Veiligheid in de Cloud. Ook voor u.
Vandaag staat de opslag van data in de Cloud centraal. Wat is dat precies en hoe veilig is het? Bij cloudopslag slaat iemand zijn data niet langer (exclusief) op apparatuur die is gestationeerd in huis of in de eigen onderneming, maar staat de data primair op apparatuur van een externe leverancier van een clouddienst. Bekende voorbeelden zijn KPN Cloud, Google Drive en Dropbox. Wat is dat eigenlijk die Cloud?
Het woord is afkomstig van plaatjes waarop het Internet staat afgebeeld als een wolk. Dat heeft een simpele reden. Verbindingen op het Internet worden niet volgens vaste patronen gelegd, zoals vroeger een telefoongesprek, maar via de verbinding die op dat moment beschikbaar is, om uiteindelijk weer samengevoegd uit te komen op het punt van bestemming. De aanleiding voor deze post is een eerder in 2016 gepubliceerd artikel over online oplossingen voor management overzichten, data opslag, communicatie, etc., onder de titel ‘Acht tools die geen enkele online ondernemer mag missen’ (zie: 8 Tools die geen enkele ondernemer mag missen). Wat opvalt, is dat de meeste van deze tools “in de Cloud hangen”. Wat dus wil zeggen: als uw bedrijf gebruik maakt van zo’n dienst, staat uw data staat niet langer opgeslagen in uw bedrijf, maar ergens in de Cloud. Dat is niet per definitie eng en kan bovendien kosten besparen en voor een duidelijk back-up beleid zorgen. Wat echter opvalt aan het artikel is dat er nergens wordt stilgestaan bij (mogelijke) risico’s.
Hier gaat een vraag aan vooraf. Bent u een online ondernemer? Het antwoord is voor vrijwel iedere onderneming anno 2016 ja. Door het gebruik van computers, softwarepakketten, smartphones, website, wifiverbindingen en kantoor en/of industriële apparatuur die rechtstreeks met het Internet is verbonden, bent u een online ondernemer.
Laten we aannemen dat uw bedrijf de stap naar de Cloud al heeft gemaakt. Uw bedrijfsgegevens staan, zoals gezegd, opgeslagen op de servers van een Cloud provider op een vaste locatie. Of wellicht veronderstelt u dat. Het is de ondoorzichtige Cloud….. Niet langer bij u op de zaak op een systeem dat u zelf beheert en onderhoudt, maar bij de aanbieder van opslagdiensten waarmee u een contract heeft afgesloten of waar u gratis gebruik van maakt, zoals de al genoemde Google Drive of Dropbox. Op een plaats ergens in de wereld, die u niet kent. Daar hoort een aantal vragen bij. Heeft u die zich ooit gesteld?
U heeft vast wel eens gelezen dat als een product op Internet gratis is, u niet de klant maar het product zelf bent. Dat is een belangrijke constatering voordat u besluit een gratis online service te gebruiken voor uw bedrijfsdata. Bijvoorbeeld omdat zo gemakkelijk samen aan een contract of aanbesteding gewerkt kan worden. Daarnaast zijn afwegingen op het gebied van bedrijfscontinuïteit belangrijk. Wat staat er in het contract over beschikbaarheid? Kunt u zich een out time van een half uur veroorloven? Een halve dag? Meerdere dagen? Wat als er een echte ramp gebeurt in het opslagcentrum? Dat kan veel verschil maken bij uw keuze. Weet u op dit moment in welk land uw data is opgeslagen? Het kan qua wetgeving nogal verschillen waar u en/of de Cloud provider aan moet voldoen. Dit zijn enkele vragen van vele die u zich moet stellen voordat u in zee gaat met een Cloud provider.
Deze zelfde vragen gelden eveneens voor de zeven andere tools die u “niet mag missen”. Cloudoplossingen kunnen geld besparen, makkelijk zijn, maar er zijn een paar vragen die iedere ondernemer zich eerst moet stellen, zodat hij een geïnformeerde keuze kan maken.