1

De Tijd: Wolken boven cloud computing

Posted by David on 22/01/2010 in Nucleus |

Deze week werd ik gecontacteerd met de vraag naar mijn mening over de veiligheid van Cloud Computing.

De Tijd publiceerde hierover een artikel waarin een deel van mijn reactie werd gequote:

Wat in China gebeurde met Google en andere IT-bedrijven heeft het vertrouwen in cloud computing aangetast. © REUTERS

Er zijn dus veel verliezers in dit verhaal, maar misschien nog wel de grootste is de IT-industrie. Die trekt namelijk volop de kaart van cloud computing. Daarbij bevindt de rekenkracht en opslagruimte van uw computerpark zich niet langer op een duidelijk afgesproken plaats, maar ‘ergens achter de schermen’. Leveranciers vergelijken het altijd met het elektriciteitsnet, waar niemand u kan vertellen waar uw stroom precies vandaan komt. Ook inzake informatica hoeft u niet te weten in welk datacenter of op welke server bijvoorbeeld uw e-mails of elektronische facturen worden bewaard. ‘Meer en meer bekende IT-bedrijven zoals Amazon, Microsoft, IBM, HP en Salesforce richten zich op de cloud. En dus ook Google’, vertelt Marc Vael, security specialist bij Across Technology.

Dat ‘de cloud’ geen verre droom is, blijkt uit de voorspelling van het studiebureau Gartner dat stelt dat tegen 2012 zowat 20 procent van de bedrijven zijn IT-toepassingen nagenoeg volledig buitenshuis heeft staan, en dus naar de cloud verhuisd hebben. Veel organisaties zullen geen IT-afdeling meer nodig hebben, maar eerder alleen nog projectmanagers die de cloudtoepassingen overzien en beheren in functie van de behoeften.

Tegelijk stelt Gartner in een officiële reactie dat de gebeurtenissen in China het vertrouwen in de beveiliging van de cloud ernstig schade kunnen toebrengen.

‘Wij hebben nog geen ervaring met hacking gehad’, stelt Katelijn Bohez, communicatieverantwoordelijke bij Bekaert. Bohez, die vorige week nog in China was voor de introductie van de Chinese versie van de Bekaert website, merkt wel op dat er in dat land speciale geplogenheden bestaan waar je rekening mee moet houden. ‘Om je site ook in het Chinees te mogen aanbieden, moet je bijvoorbeeld een speciaal certificaat aanvragen bij de overheid.’

Gebeurtenissen als in China helpen zeker niet, geeft Marc Vael toe. ‘Puur psychologisch bestaan er bij bedrijven sowieso al hindernissen zodra ze een beroep doen op een externe IT-partner, bijvoorbeeld bij outsourcing.’ Daarnaast roept hij bedrijven op om naar aanleiding van de voorvallen toch eens intern op onderzoek te gaan. ‘Wij hebben daar onlangs zelf een studie over gedaan in ons land. Daaruit bleek dat heel wat Belgische bedrijven eigenlijk simpelweg niet weten of hun eigen externe leveranciers of outsourcing partner al gebruikmaken van een cloud van diverse datacenters.’

Gek genoeg kunnen veel ondernemingen vandaag niet met zekerheid zeggen of ze ook effectief gebruikmaken van cloud-diensten in het algemeen. In heel wat bedrijven gebruiken bijvoorbeeld verkopers een onlinedienst als Salesforce.com voor hun klantencontacten zonder dat een IT-afdeling dat weet. Want enkel een browser en internetverbinding zijn daarbij voldoende. ‘Vandaag kan een business departement volledig autonoom, en zonder inmenging van IT, beslissen om een bepaalde webdienst online in te huren. De enige traceringsmiddelen zijn de inkomende facturen en een hoger verbruik van bandbreedte’, stelt hij.

Cruciaal zijn de afspraken met de IT-leveranciers. Een wereldwijd actief bedrijf als Bekaert stoelt de samenwerking met zijn internationale IT-partners naar eigen zeggen op drie principes: goede servicegaranties, goede interne processen (bijvoorbeeld rond toegang tot data) en een goede keuze van de partner.

‘De cloud kan je beschouwen als een nieuwe variant in uitbesteding’, weet Marc Vael, die zelf Belgische bedrijven begeleidt met cloud-projecten. ‘Maar als je specifiek met een cloud-leverancier in zee gaat, stel je vooraf grondig de nodige vragen over hun databeveiliging, support en netwerkarchitectuur. En je zorgt ervoor dat je de dienst grondig kan testen en nauwgezet kan monitoren.’

Bank

Cloud computing lijkt niet meer weg te denken uit de strategie van grote bedrijven.’Het geheel aan veiligheidsmaatregelen is vaak niet haalbaar voor bedrijven. En nóg minder voor kmo’s en particulieren’, oordeelt David Geens, CEO van het Belgische hostingbedrijf Nucleus, zelf een aanbieder van cloud computing. Geens maakt de vergelijking met een bankkluis. ‘Je kan je huis ook zelf gaan beveiligen, een kluis en een alarmsysteem installeren en een contract afsluiten met een meldkamer. Maar dat zal meer geld kosten dan een kluis huren bij een bank. En we kunnen erop vertrouwen dat de bank garant staat voor een goede beveiliging.’
Volgens Geens zijn cloud providers al erg gespecialiseerd in de beveiligingsaspecten voor de door hen aangeboden diensten. En naarmate de aanvallen, zoals in China, verfijnder worden, zal ook de beveiliging telkens verder worden verbeterd. Google verklaarde enkele dagen geleden te zijn begonnen met het aanbrengen van een extra beveiligingslaag, waarbij alle berichten tussen de Gmail-servers en de Google-abonnees worden versleuteld. Al zullen er zich volgens Geens nog problemen voordoen in the cloud. ‘Alles valt te kraken’, stelt hij. ‘Ook in een bank kan ingebroken worden. Het kost alleen wat meer moeite.’

Tags: , ,

Copyright © 2009-2024 GeensZins All rights reserved. Privacy Policy