ArtikelfilterDe zeven gevaren van cloud-computing
Cloud-computing zit boordevol veiligheidsrisico's, aldus onderzoeksbureau Gartner. Slimme klanten stellen moeilijke vragen en kiezen voor een veiligheidsbeoordeling door een neutrale derde partij voordat ze met een aanbieder van 'cloud-computing' in zee gaan, zegt Gartner in het rapport 'Assessing the Security Risks of Cloud Computing'.
Cloud-computing heeft 'unieke kenmerken' die volgens Gartner om een veiligheidsbeoordeling vragen op gebieden zoals data-integriteit, herstel en privacy. Bovendien is volgens de expert een juridische evaluatie nodig op terreinen als het naleven van wet- en regelgeving en audits. EC2 van Amazon en Google App Engine zijn voorbeelden van cloud-computing, wat Gartner definieert als een manier van computergebruik waarbij 'enorm schaalbaar IT-gelieerd aanbod wordt geleverd 'als een dienst' voor externe klanten, gebruik makend van internet-technologie'.
Klanten moeten vragen om transparantie en vooral niet in zee gaan met aanbieders die weigeren om gedetailleerde informatie over beveiligingsprogramma's te leveren. Stel vragen over de kwalificaties van beleidsmakers, architecten, programmeurs en operators; over risico-controles en technische mechanismes; en over het niveau waarop getest is om te verzekeren dat service- en controleprocessen werken zoals de bedoeling is, en dat aanbieders onvoorziene kwetsbaarheden kunnen vaststellen.
Hier zijn zeven beveiligingskwesties die klanten volgens Gartner naar voren moeten brengen voordat ze een aanbieder van 'cloud-computing' selecteren:
1: beperk de toegang
Beperkte gebruikers-toegang. Als gevoelige data buiten de onderneming worden gebracht, brengt dat een intrinsiek risico met zich mee, want deze diensten gaan voorbij aan de "fysieke, logische en personele controles" die IT-aanbieders uitoefenen over interne programma's. Verzamel zoveel mogelijk informatie over de mensen die je data beheren. "Vraag providers om specifieke informatie over het inhuren van en supervisie over administrators met speciale toegangsrechten en de controles daarop," stelt Gartner.
2: Aan de regels houden
Naleven van wet- en regelgeving. Klanten zijn uiteindelijk verantwoordelijk voor de beveiliging en betrouwbaarheid van hun eigen data, zelfs als ze worden bijgehouden door een service provider. Traditionele service-providers zijn onderworpen aan externe audits en beveiligings-certificeringen. Aanbieders van 'cloud-computing' die weigeren om deze grondige onderzoeken te ondergaan "geven een teken dat klanten ze alleen kunnen gebruiken voor de meest triviale functies," aldus Gartner.
Buitenlands nieuws
- 03 september 15:00 – The state of the scripting universe
- 11 juni 17:04 – Mobile operators claim falling data roaming prices in Europe
- 10 juni 23:56 – Microsoft hires anti-phishing crusader
- 09 juni 11:18 – Samsung launches iPhone-like Omnia handset
- 06 juni 11:56 – Do geeks make good jurors in tech cases? Not always
