Hoe veilig is de cloud?

Cloud630416Hoe vaak is die vraag al voorbij gekomen? Het antwoord is oninteressant, belangrijker is de constatering dat ook in 2016 die vraag nog vele keren gesteld gaat worden. Daar is alle reden voor. Want in 2015 hebben we een aantal incidenten gezien waar cloud zowel doel als middel was voor grootschalige, professionele vormen van cybercrime. De acties van de zogenaamde scriptkiddies waarbij cloud een rol speelt zijn ook verder toegenomen.

Hoe verhoudt zich dat beeld met de stelling van bijvoorbeeld de topman van Oracle Mark Hurd, dat de enterprise cloud de meest veilige omgeving is, zelfs veiliger dan een echte dedicted on-premise oplossing? Antwoord: de opmerking van Hurd klopt zolang je bij “veilig” maar aan een beperkt aantal zaken denkt, zoals fysieke toegang tot de data. Er zijn inderdaad veel datacenters waar clouds draaien en die zwaar beveiligd zijn, inclusief prikkeldraad en een slotgracht. Dat type beveiliging hoort ook integraal onderdeel van de businesscase van elk serieus datacenter te zijn en iets waar elke cloud aanbieder om vraagt. Door die dubbele aandacht kun je stellen dat veiligheid en cloud een ijzersterke combinatie zal zijn, sterker dan je in een on-premise omgeving kunt realiseren.

Echter, de bewering van Hurd is zoals gezegd tamelijk beperkt. Hij zegt niets over de rol die cloudaanbieders (onbedoeld) steeds vaker vervullen als onderdeel van cybercrime. Het begrip Spamazon is flauw, wie kijkt naar het aantal meldingen over spam en malware aanvallen uit de AWS hoek ziet dat hier helaas wel aanleiding voor is. Toegegeven: de CEO van Oracle zal weinig merken van dit soort incidenten, laat staan dat hij weet wat de impact is van “dagelijkse” ergernissen als blacklisting.

Daarom en in het kader van de voorspellingen: in 2016 gaat het begrip veiligheid – als het wordt gelinkt aan cloud – vaker dan voorheen gepaard het een duidelijke uitleg “dit verstaan wij onder veiligheid, daarom is uw dienst of data bij ons in veilige handen en dit zijn de maatregelen die wij treffen om u, de klant, te behoeden voor overlast”. Want hoe vreemd het ook mag klinken, menig cloud aanbod blinkt op dit moment nog uit in vaagheid als het gaat om veiligheid. Wat dat betreft zijn de (Nederlandstalige!) FAQ’s die de doorsnee hoster hanteert om zijn standpunt over poortscanning of spam te verklaren een stuk duidelijker.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen