Meer publieke cloud door BYOK beleid

Thales bracht vlak voor het weekend een rapport, verzorgd door 451 Research uit. Het 2016 Data Threat Report beschrijft zoals de titel aangeeft het huidige IT landschap en baseert zich daarbij op ruim 1.000 interviews.

Om de belangrijkste bevindingen samen te vatten zijn er niet meer dan drie bullets nodig, en dat is op zich al opmerkelijk. Het is echter ook in lijn met wat andere rapporten al jaren beschrijven en je een variatie op het Paretto principe kunt noemen (de 20//80 regel).

Met stip op een staat: verkeerde verdedigingsmaatregelen. Dat is een breed begrip, waartoe onder andere worden gerekend investeringen voor achterhaalde methoden. Tweede euvel zal menig IT specialist doen glimlachen – het idee dat je veilig bent zolang je aan de compliance regels voldoet is een dooddoener van de eerste orde en helaas iets dat zeker bij grotere ondernemingen wel vaker aan de orde is. Te veel waarde hechten aan de checklist van de auditor dus. En als derde nog iets waarover je het hoofd kunt schudden: het (laten) implementeren van technologie voordat is nagedacht of en hoe dat te beveiligen is. Trefwoorden hier zijn IoT, Container en uiteraard cloud.

Over dat cloud valt nog wel wat te melden. Iets dat best de moeite van het doorgronden waard is. De bevinding dat de geïnterviewden zelf en de bedrijven die zij vertegenwoordigen meer met cloud willen doen dat nu het geval klinkt logisch. Dat ze dat niet doen omdat publieke cloud diensten minder worden vertrouwd, is iets waar we evenmin van omkijken. Maar dat er schijnbaar het idee leeft dat je met meer controle over encryptie de boel veiliger maakt is wel opvallend te noemen. Of hier het belang van Thales doorklinkt laten we verder onbenoemd. Het is vooral positief dat er grote waarde aan encryptie wordt gehecht.

Dat je met een Bring Your Own Encryption Keys (BYOK) beleid omgang met data en het datatransport ook onnodig complex kunt maken en dat het niet per se de beveiliging ten goede komt is iets waar de IT specialisten, zoals cloud aanbieders, de eigen communicatie op kunnen aanpassen in het kader van relatie beheer en klant werving.