Met veilige informatie naar een betrouwbare cloud

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

Afgelopen week had EMC zijn 6e landelijke congres, het EMC Forum. Dit event begon 8 jaar geleden onder de naam ‘Out of the Box’, een knipoog naar de ontwikkeling die EMC doormaakte van een 100 procent storage-bedrijf naar een veelzijdiger informatie management onderneming. Het Forum had deze keer de focus op – hoe kan het ook anders – de cloud. Met meer dan 1000 aanmeldingen een teken dat een grote schare klanten, partners en geïnteresseerden de ontwikkeling naar vele vormen van cloud toepassingen volgt of zelfs al toepast.

In een live opiniepeiling via twitter en sms werd het publiek gevraagd naar hun ideeën op dit gebied. Ruim de helft van de aanwezigen gaf aan dat de cloud al in hun ICT-strategie is opgenomen en dat de voornaamste reden daarvoor flexibiliteit en beschikbaarheid is. Begrijpelijk, want het is juist de grotere ‘vrijheid’ waarvan gebruikers profiteren met cloud gerichte diensten. Dit maakt hen juist ook zo enthousiast over dit fenomeen. Welke medewerker heeft tegenwoordig op zijn werk al meer mogelijkheden en vrijheden met zijn IT-diensten dan thuis?

Bedrijfs-IT is langzaam maar zeker in een keurslijf terechtgekomen dat de flexibiliteit en beschikbaarheid deed afnemen. Dit vanwege allerlei ontwikkelingen die op zichzelf prima waren, maar alles bij elkaar tot een stroef werkend geheel heeft geleid. Zaken als virusscanners, netwerkbeveiliging, harde schijf encryptie, standaardisatie van applicaties, beperking van internetgebruik, zijn stuk voor stuk van belang en verdedigbaar. Echter de medewerker kwam hierdoor steeds meer ‘vast’ te zitten in een keurslijf. En die zocht, niet geheel onlogisch, mogelijkheden om buiten de IT afdeling om toch de flexibiliteit en snelheid te krijgen die hij wilde.

Daarmee spanden we het paard achter de wagen en zetten we ongemerkt deuren open naar buiten waardoor de zo ijverig opgebouwde interne veiligheid in onze IT infrastructuur opeens via allerlei – vaak zelfs onbekende – wegen werd gepasseerd. Medewerkers gebruikten publieke mailadressen om in hun projectgroep open en snel te kunnen communiceren met partners en klanten. Men opende document-uitwisseling omgevingen op publieke websites om snel documenten te kunnen delen. En met het ‘thuiswerken’ werd eerder de eigen PC en infrastructuur gebruikt dan de laptop van de baas.

Kortom de bedrijfsinformatie kwam meer en meer terecht in de buitenwereld en die was meestal niet of minimaal beveiligd. En dat was niet nodig want ‘onze infrastructuur is prima beveiligd’. Op het EMC forum kwam deze discussie ook aan de orde. De stelling was dat als je iets echt veilig wilde opslaan en beheren, je dat waarschijnlijk het beste bij een cloud provider zou kunnen doen. Voor een cloud provider is het dodelijk als er gebruikersinformatie verloren gaat, gestolen wordt of publiek wordt. Als dat gebeurt, kan hij waarschijnlijk zijn deuren wel sluiten.

Informatie die niet meer binnen de veilige grenzen van een infrastructuur blijft, dient inherent veilig te worden gemaakt. Als informatie confidentieel is, dan dient die informatie ‘in zichzelf’ een beveiliging mee te krijgen. Dat kan al door encryptie en werken met sleutels en authenticatie. Geen ‘rocket science’, maar het vereist wel een strategie en een daarvoor ingericht proces. Al bij de bron van informatie dient te worden vastgesteld aan welke veiligheid en compliance die informatie moet voldoen. En het blijkt dat slechts weinig bedrijfsinformatie echt confidentieel is, het gaat vaak om maar een paar procent.

Juist voor die paar procent zijn dan de absolute kosten om zowel de informatie veilig te maken als het daarbij behorende proces goed in te richten, echt niet zo hoog. Die kosten worden zelfs terugverdiend omdat voor de niet confidentiële informatie veel kosten voor infrastructuurbeveiliging opeens wegvallen. Daarnaast, zodra men zijn echt belangrijke informatie goed heeft beveiligd, is deze informatie klaar om in de cloud te worden ondergebracht.

Het is de kracht van de (gemeenschappelijke) servers, storage en security in het datacenter die de cloud business drijft. Samen met de kracht van het mobiele device in de hand van de gebruiker dat roept om gevuld te worden met content. Creatieve toepassingen zorgen voor nieuwe wensen en mogelijkheden. Clouddiensten zetten nieuwe benchmarks neer, op het gebied van onder meer prijsstelling, serviceniveau, flexibiliteit en beschikbaarheid. Uitleggen waarom interne diensten tien keer zo duur zijn, wordt lastiger. De cloud en mobiele toepassingen hebben IT-diensten in een stroomversnelling gebracht, die niet makkelijk meer lijkt te stoppen.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.