Cloud checklist
04 maart 2013
80% van de Nederlandse managers gaat er vanuit dat de verantwoordelijkheid voor de gegevensbeveiliging bij de cloud-provider ligt. En hoewel EU-richtlijnen de verantwoordelijkheid voor gegevensverliezen duidelijk bij de eigenaar leggen, denkt 56% van de Nederlandse ondervraagden dat problemen met hun data meer reputatieschade veroorzaakt bij de cloud-leverancier dan bij hun eigen bedrijf. Tijd om wakker te worden: een 7 Punts Cloud Checklist voor een snelle audit van de externe cloud-leverancier.
IT, financiële en juridische beslissers in middelgrote tot grote bedrijven in Nederland, Duitsland, Frankrijk, Hongarije, het Verenigd Koninkrijk en Spanje werden ondervraagd. Uit de resultaten blijkt dat cloud-gebaseerde data-opslag een immens populaire optie is voor bedrijven. Zo heeft 57% van de ondervraagde managers aangegeven dat ze gegevens naar de cloud hebben verhuisd, of plannen hebben om dat de komende 12 maanden te doen.
Er blijkt dat managers vinden dat ze verantwoordelijk met hun cloud-opslag omgaan. 81% van de Nederlandse ondervraagden geeft aan enig onderzoek te doen naar zijn cloud-opslagleverancier. Maar nu ruim 22% van de Nederlandse respondenten aangeeft ál zijn gegevens in de cloud op te willen slaan, is meer begrip over aansprakelijkheid en risico´s noodzakelijk.
“Cloud-opslag is aantrekkelijk in termen van flexibiliteit, toegankelijkheid en efficiëntie”, zegt Christian Toon (foto), hoofd informatiebeveiliging van Iron Mountain Europa, het bedrijf dat het onderzoek deed, “Maar de noodzaak van een informatiestrategie blijft. Bedrijven die de cloud benutten, moeten een combinatie van cloudopslag en offline tape-backup overwegen. “
7-Punts Cloud Checklist
De 7-Punts Cloud Checklist voor een snelle audit van de externe cloud-leverancier:
1. Locatie
Zoek uit waar de gegevens worden opgeslagen, wie er toegang toe heeft, en of de gegevens zullen of kunnen worden verplaatst. Dit is van cruciaal belang voor het waarborgen van gegevensbeveiliging en integriteit. Sommige gegevens, zoals HR-administratie, mogen wettelijk niet over internationale grenzen worden verplaatst.
2. Veiligheid
Houd rekening met de fysieke en de IT-infrastructuur van het datacentrum. Hoe veilig is het gebouw? Waar staat de IT-apparatuur, zoals servers en kabels en hoe wordt het centrum beveiligd? Apparatuur kan geïnfecteerd raken met malware met gevolgen voor alle gehoste data.
3. Mensen
Vergeet de mensen niet. Medewerkers die met de gegevens omgaan, moet je kunnen vertrouwen. Controleert de cloud-provider zijn medewerkers en krijgen die opleiding en oefening?
4. Continuïteit
Zoek uit hoe het zit met de bedrijfscontinuïteit. Zijn de gegevens veilig als er iets misgaat? Welke herstelfaciliteiten heeft de leverancier, zoals reservesystemen en noodstroom-voorzieningen?
5. Grootte
Omvang telt. Hoeveel gegevens heeft u opgeslagen? Als er iets misgaat is grootschalig herstel in de cloud zeer problematisch. Verplaatsen van informatie van en naar de cloud vereist grote bandbreedte. Herstel van meer dan 20 Gigabyte gaat wel vanaf tape.
6. Gelaagdheid
Niet op één paard wedden. Afhankelijkheid van één of één soort back-up is te riskant. Bouw een gelaagde informatiebescherming die de cloud-, tape- en disk-opslag combineert.
7. Gevoelige informatie
Bescherm gevoelige informatie. De cloud is waarschijnlijk geen goede optie voor het opslaan van hoogstgevoelige, unieke of wettelijk beschermde gegevens zoals intellectuele eigendommen, HR-gegevens en financiële plannen. Dit soort informatie kan veiliger bewaard worden op papier, op back-up tape of disk.
bron: Iron Mountain/Christian Toon