Hoe veilig is het om in de cloud te werken?

Bron: Nicolette van den Hout

Opslaan in de cloud, werken in de cloud, draaien in de cloud, openen in de cloud. U kunt er al snel niet meer omheen: de cloud. In 2013 werd er wereldwijd bijna 47 miljard dollar uitgegeven aan cloud-diensten. De verwachting is dat dit in 2017 verdubbelt naar 108 miljard dollar. Ook de aangiftesoftware van Elsevier staat volledig in de cloud op het ‘Elsevier Nextens’-platform. Wat is de cloud precies en hoe is het ontstaan? Is het wel veilig en wat zijn de voordelen voor het bedrijfsleven? In het tweede artikel van de reeks ‘De cloud’ verdiepen we ons in de veiligheid van de cloud.

Data Center

Duitsers het bangst

Bijna driekwart van de Europese grote ondernemingen gebruikt een vorm van Cloud Computing. De cloud wordt dus volop gebruikt, maar er zijn nog genoeg ondernemingen die de overstap naar de cloud niet aandurven. Angst voor de veiligheid en beheersbaarheid van bedrijfsdata blijven het grootste punt van zorg. De meeste zorgen hebben ze in Duitsland met 75%, gevolgd door Spanje en het Verenigd Koninkrijk. Nederland behoort in het rijtje met 47% tot het land dat zich de minste zorgen maakt, samen met Italië. Dit blijkt uit onderzoek in opdracht van Easynet. Binnen de verschillende sectoren heeft de financiële sector het minste vertrouwen in de veiligheid van hun data in de cloud en de IT-bedrijven het meest. Het gevoel van vertrouwen verschilt ook nog van het soort cloud waarvan het bedrijf gebruik maakt.

Verschillende soorten cloud

Binnen de cloud zijn er verschillende vormen van opslag: public cloud, community cloud, private cloud en hybrid cloud.

  • Public cloud: de software en data staan volledig op de servers van de externe dienstverlener en er wordt een gelijke functionaliteit geleverd voor alle afnemers: generieke dienst. De gebruiker heeft geen invloed of controle over de wijze waarop de dienst wordt aangeboden. De onderliggende infrastructuur wordt gedeeld door alle gebruikers. Eén op de tien bedrijven in Europa kiest voor deze vorm waarvan, 13% Nederlandse bedrijven.
  • Community cloud: afnemers uit meerdere organisaties werken op dezelfde infrastructuur en de kosten worden gedeeld door alle gebruikers in de community. De community kan eisen stellen aan de dienstverlening. Een voorbeeld van zo’n community is de overheid of gemeente. Zij werken met persoonsgegevens en hebben vergelijkbare eisen aan de vertrouwelijkheid van de cloud.
  • Private cloud: hierbij is de infrastructuur van de cloud diensten wel uitbesteed aan een derde partij, maar is alleen bestemd voor een specifieke organisatie of gebruiker. De gebruiker kan eigen voorwaarden stellen. Dit is de meest gebruikte vorm voor Europese bedrijven. In Nederland maakt 50% van de bedrijven gebruik van de private cloud.
  • Hybrid cloud: dit is een combinatie van bovengenoemde vormen, meestal private en public cloud. Er zijn bijvoorbeeld organisaties die hun kritieke functies afnemen in een private cloud, en functies waar veiligheidsaspecten een kleinere rol bij spelen in een public cloud. Voor bijna twee op de vijf bedrijven in Europa is deze vorm de belangrijkste. In Nederland maakt 17% van de bedrijven er gebruik van.
  • Citrix: is eigenlijk geen ‘zuivere’ vorm van de cloud, het is eerder te vergelijken met een virtuele desktop. Je logt in via een applicatie op je pc, waarbij je het programma opent dat op een virtuele desktop staat. Met een citrix-oplossing heeft IT de keuze om de gegevens lokaal, in de cloud of via een mix op te slaan.

Microsoft Azure Platform

Waar worden al deze vormen van cloud concreet opgeslagen? De aangiftesoftware van Nextens draait op de servers van het Microsoft Azure Platform. De datacenters van Microsoft staan wereldwijd, waarvan er één in Amsterdam staat en een tweede in aanbouw is. De gegevens van Nextens worden opgeslagen op de servers in Schiphol-Rijk en een kopie in Dublin. Microsoft geeft aan geen informatie met derden te delen. Zo loopt er een rechtszaak tussen het bedrijf en de Ierse overheid tegen de Amerikaanse justitie. Deze heeft de data opgevraagd die opgeslagen staat in Dublin, maar Microsoft weigert de toegang.

Beveiliging

De beveiliging in en rondom een cloudbunker is groot, je komt er niet zomaar binnen. Maar om informatie te stelen hoef je niet meer daadwerkelijk een cloudbunker binnen te stappen. Deze informatie kan gehackt worden. De data die wordt opgeslagen in Nextens, wordt versleuteld zodat het niet uitgelezen kan worden. Om de kans te minimaliseren dat de server gehackt wordt, publiceert Microsoft niet welke firewalls en andere oplossingen ze gebruiken voor de beveiliging van de datacenters. Doordat de beveiligingseisen dermate hoog zijn, komt het in de praktijk erop neer dat de data bij Microsoft beter beveiligd is dan de pc in de meeste huishoudens.

Onderhoud

Het Nextens platform is altijd overal bereikbaar, zolang er internet is. De servers van het Microsoft Azure Platform garanderen een ‘uptime’ van 99,5%, waarbij rekening is gehouden met ‘service downtime’ buiten kantooruren. Gepland onderhoud vindt voornamelijk ’s nachts plaats. Mocht de internetverbinding wegvallen, dan gaan beperkte hoeveelheid gegevens verloren doordat de gegevens elke 30 seconden worden opgeslagen.

Lees meer over de voordelen van online werken>

terug