Hoe veilig is úw data in de Cloud?

Steeds meer bedrijven werken via de Cloud. Maar hoe veilig zijn gegevens in de Cloud? Dat kwam aan bod tijdens het Private Cloud Seminar op 16 april van Claranet.

Hoe wapen je je tegen hackers? Hoe veilig zijn (persoons)gegevens in de Cloud? En wat als er gegevens lekken? Managed Service Provider Claranet uit Eindhoven is bedreven in Cloud Computing en weet als geen ander hoe belangrijk security is. Daarom stond dit thema centraal tijdens het seminar in het Eindhovense Philips Stadion.

Symbolische aftrap

Net als de vorige editie verzorgde ex-voetbalinternational René van de Kerkhof de symbolische aftrap. Vervolgens deed Bert Verhoeff, Sales Director van Claranet, uit de doeken wat het bedrijf doet. Claranet is een zakelijke ICT-dienstverlener die zich bezighoudt met Private Cloud, managed hosting, connectivity, consultancy, hardware & software en security.

Europese wetgeving

Wat betreft security werkt Claranet onder andere samen met expert Sophos. Dit bedrijf maakt oplossingen voor het veilig communiceren en bewaren van informatie. Pieter Lacroix is Managing Director van Sophos Nederland en vertelde de aanwezigen over de nieuwe Europese wetgeving die waarschijnlijk dit jaar nog van kracht gaat. De wet houdt in dat iedereen die persoonlijke data van Europese burgers bezit, veiligheidsmaatregelen moet nemen om die data te beschermen. Zo niet, dan wacht bij een lek of verlies van data een fikse boete. Denk aan geldbedragen tot € 100 miljoen of 5% van de jaarlijkse omzet.

Encryptie voorkomt boetes

Om de gevolgen van informatie lekken te beperken, is encryptie een goede oplossing. Dit is het coderen van data met behulp van algoritmes. Op deze manier kunnen hackers de informatie niet ontcijferen. Lekt er toch informatie maar heeft een bedrijf maatregelen genomen zoals encryptie, dan is de kans aanzienlijk kleiner dat het een boete moet betalen. Sophos biedt dergelijke oplossingen. Het bedrijf beveiligt informatie over verschillende platformen en apparaten.

Iedereen gehackt

Vervolgens is het woord aan Oscar Vermaas. Hij is Senior Consultant bij Hoffmann ICT-Security dat actief is in bedrijfsrecherche, ICT-Security en consultancy en opleiding. We kennen allemaal de verhalen wel van gelekte overheidsgegevens of tentamenfraude. Dat overkomt ons niet, toch? Vermaas heeft een niet zo fijne boodschap voor de bezoekers. Hij denkt namelijk dat het iedereen kan overkomen. Sterker nog: ga er maar vanuit dat u een keer gehackt wordt.

Motieven cybercrime

Waarom hacken hackers? Hoffmann onderscheidt verschillende motieven voor cybercrime. Denk aan geldelijk gewin, het vergaren van vertrouwelijke gegevens, hacktivisme, het aantonen van ‘misstanden’, baldadigheid, prestige en terrorisme of oorlogsvoering. Cybercrime veroorzaakt veel schade die op kan lopen tot in de miljarden euro’s.

Cloud en hacken

Wat betekent dit voor Cloud Computing? Een Cloud dienst is functioneel transparant voor de mensen die ermee werken, maar is dat ook voor hackers. Van belang is de manier waarop de implementatie wordt gedaan en de architectuur is vormgegeven. Is de Private Cloud veiliger dan de ‘gewone’ Cloud? Daar is geen eenduidig antwoord op te geven. Er zit namelijk een groot verschil in aanbieders van de Private Cloud.

Periodieke toetsing

Aan de hand van een voorbeeld laat Vermaas zien dat traditionele security maatregelen onvoldoende zijn om huidige bedreigingen tegen te gaan. Randvoorwaarden voor een goed en veilig systeem zijn ‘security by design’ en ‘privacy by design’. Dit betekent beveiliging op maat voor uw eigen Cloud. Daarbij ondersteunen actieve monitoring en adequate logging de business en security bij incidenten. Zijn tip: laat de IT-infrastructuur periodiek toetsen en testen door specialisten (geautoriseerde hack). De mogelijkheden van hackers ontwikkelen zich continu, daarom is het goed om een vinger aan de pols te houden.

Claranet Private Cloud Datacenters

Hoffman is één van de dienstverleners die elke zes maanden een periodieke geautoriseerde hack uitvoert op het Private Cloud platform van Claranet.  De Claranet Private Cloud is dan ook ISO 9001, ISO 27001 en NEN 7510 gecertificeerd. Door de organisatie te certificeren waarborgt Claranet de beschikbaarheid, veiligheid en kwaliteit van de Private Cloud dienstverlening. De Claranet Private Cloud Datacenters staan in Nederland en vallen alleen onder de Europese en Nederlandse wetgeving.

Voordelen Private Cloud

Door te kiezen voor de Claranet Private Cloud zijn piekinvesteringen in hard- en software verleden tijd. Support is altijd voorhanden en data is altijd en overal bereikbaar. Ook zorgt de Claranet Private Cloud voor meer flexibiliteit, doordat een organisatie alleen betaalt voor wat daadwerkelijk wordt gebruikt. Die schaalbaarheid maakt de Private Cloud tot een rendabele investering.

Schrijf u alvast in!

Op donderdag 15 oktober 2015 verzorgt Claranet een nieuw Private Cloud seminar. Vragen over beschikbaarheid, veiligheid en privacy rondom de Private Cloud komen dan weer uitgebreid aan bod.

Schrijf u alvast in voor het aankomende Private Cloud seminar!