Interview: ‘Bedrijven gaan laks om met beveiligingsrisico’s van cloudopslag’
Zelfs serieuze ondernemingen in Nederland gaan laks om met de risico’s van dataopslag in de cloud. Werknemers die op consumenten gerichte clouddiensten als Dropbox en WeTransfer gebruiken, zetten de achterdeur van hun bedrijf wagenwijd open. Bovendien verliezen ze de controle over hun data. De naïviteit in het bedrijfsleven moet stoppen, vinden Rob Verbeek en Peter Altevogt.
Verbeek is directeur van WideXS. Dat Amsterdamse bedrijf levert behalve webhosting, dedicated serverparken en virtualisatie, ook zakelijke clouddiensten. Deze variëren van webmail en andere online toepassingen, tot IT-specifieke platformdiensten, zoals mobiele apps, databases, back-up, dataopslag en filesharing.
Voor het aanbieden van cloudgebaseerde dataopslag en bestandsuitwisselinggebruikt WideXS de oplossing van Storgrid. Van die leverancier is Altevogt vice-president EMEA.Met de Storgrid-oplossing hebben zakelijke gebruikers beveiligd toegang tot bestandsmappen en documenten die in een gehoste omgeving staan. Mappen en bestanden kunnen ze delen met hun collega’s of zakelijke partners, afhankelijk van hun gebruiksrechten.
Actueel vraagstuk
‘Het delen van bestanden en documenten is een actueel vraagstuk voor veel organisaties’, legt Verbeek uit. ‘Gebruikers willen steeds meer en steeds grotere bestanden delen met anderen. Dat gebeurt vaak per e-mail, hoewel dat nooit is ontworpen om grote bestanden te verzenden.’
‘Bovendien zijnveel werknemers bekend met populaire publieke clouddiensten voor gegevensopslag en documentuitwisseling, zoals Dropbox en WeTransfer. Daarmee werken ze bijvoorbeeld in hun vrije tijd. Ze zien er de voordelen van en willen dit het liefst ook op werk gebruiken. Er is op de werkvloer dusveel behoefte aan dergelijke toepassingen.’
Nadelen aan de cloud
Er kleven aanzienlijke nadelen aan de consumentendiensten voor cloudopslag, zegt Verbeek. ‘Bedrijfsgegevens die medewerkers naar zo’n dienst uploaden, komen buiten de deur terecht.Ondernemingen verliezen zo de controle over en het eigendom van hun data.’
‘De gebruiksvoorwaarden van Dropbox vermelden glashard dat de gebruiker het auteursrecht van de gegevens overdraagt. Dat is natuurlijk onacceptabel voor zakelijke toepassingen.Daarnaast heeft de IT-afdeling geen inzicht in het gebruik van de clouddienst en kan dus niet ingrijpen.’
Laks
‘Je kunt je bedrijfsgegevens aan de voordeur dus wel beveiligen met behulp van een firewall, maar als via de achterdeur bedrijfsgevoelige documenten en kennis naar buiten lekken, heb je een net zo groot probleem.’
‘Ook serieuze ondernemingen in Nederland gaan buitengewoon laks om met dergelijke beveiligingsrisico’s. Het is tegenwoordig gemakkelijker om virtueel in te breken dan fysiek. Deze naïviteit in het bedrijfsleven moet stoppen. De belangrijkste bedrijfsbezittingen zijn digitaal, zelfs in fysieke sectoren als de scheepsbouw. Scheepsbouwers delen bouwtekeningen via Dropbox met bouwers in Verweggistan. En dan vinden ze het vreemd dat de concurrentie aldaar met hun ontwerp aan de haal gaat.’
Verbeek: ‘Natuurlijk kun je proberen om het gebruik van cloudtoepassingen voor het opslaan en onderling delen van bestanden helemaal te verbieden. Maar het is niet te stoppen. Bovendien is het ongewenst uit het oogpunt van empowerment.De gebruiker heeft het tegenwoordig voor het zeggen. Vroeger hadden ze niets te vertellen wat betreft de IT-voorzieningen, maar nu is het gedemocratiseerd.’
‘Eerst bepaalde de IT-afdeling alles, daarna was het de business die de scepter zwaaide en nu bepaalt de eindgebruiker alles. Bring Your Own Device is daarvan een goed voorbeeld. BYOD is onvermijdelijk. Werknemers gebruiken bepaalde mobiele apparaten en functionaliteiten privé en zijn daarover zeer tevreden. Waarom mag dat dan zakelijk niet, vragen ze zich af.’
Oplossing
De oplossing ligt volgens Verbeek in het bieden van dezelfde functionaliteit, maar dan ingebakken in het IT-beleid van de organisatie.‘Het bieden van een veilig alternatief is waarschijnlijk de enige oplossing.Zolang het delen van mappen en het uitwisselen van bestanden gebeurt in een goed beveiligde en afgebakende cloudomgeving, levert het voordelen voor zowel de organisatie als zijn werknemers. De productiviteit neemt toe en niemand hoeft niet te vrezen voor verlies of diefstal van gegevens.’
‘Wij willen onze klanten zo’n veilig alternatief voor de populaire publieke clouddiensten bieden. Eentje waarbij ze exact weten waar hun data is opgeslagen en bij wie ze terecht kunnen voor vragen daarover. In tegenstelling tot de grote cloudaanbieders, is WideXS een Nederlands hostingbedrijf. Dat betekent dat wij gewoon aanspreekbaar zijn. En dat bij disputen gewoon het Nederlands recht van toepassing is. Wij kunnen tastbaar maken waar de informatie van onze klanten staat. Dat is namelijk in ons datacenter hier om de hoek.’
Verbeekkoos voor de toepassing van Storgridna een uitvoerige marktverkenning. ‘Zij waren het verst op dit vlak’, zegt hij. ‘Wij bieden de oplossing vanuit een private cloud.Voor organisaties die hun data liever helemaal op hun eigen locatie houden, kan deze ook lokaal worden neergezet. Of ze kiezen voor een hybride constructie. Daarbij staan de data lokaal en worden ze gerepliceerd op de hosted Storgrid-omgeving.’
Meerdere oplossingen en autorisatieprotocollen
Peter Altevogt, vice-president EMEA bij Storgrid, voegt toe: ‘Uiteraard voorziet onze oplossing in de koppeling van opgeslagen gegevens met externe toepassingen en apps. Storgrid ondersteunt WebDav 2.0 waarbij de informatie tussen clients en de server via SSL versleuteld over het internet gaat.’
‘Zo kun je het ook koppelen aan de Active Directory van jeeigen IT-omgeving. En je kunt een Storgrid-server in huis plaatsen en koppelen met de bestaande storage-omgeving. Daardoor blijft het gebruik controleerbaar. Bovendien blijft de eigenaar echt eigenaar van de data. De gegevens verlaten het pand niet, wat het risico van datalekken minimaliseert.’
‘De oplossing van Storgrid is ook offline te gebruiken’, vervolgtAltevogt. ‘Dat betekent dat je gerust ergens zonder internetverbinding kunt werken aan een document dat in de cloud is opgeslagen. Zodra je laptop of tablet vervolgens weer met internet verbindt, wordt het document in de cloud gesynchroniseerd met de versie die je lokaal hebt aangepast.’
‘Sync and share wordt de basis’
Al met al heeft de oplossing van Storgrid voor Verbeek zijn waarde wel bewezen. Veel van zijn klanten nemen de cloudopslagdienst inmiddels af. De komende jaren zal het product dan ook in het assortiment van WideXS blijven, verwacht hij.‘Werknemers gaan SaaS steeds meer gebruik. Sync and Share wordtdaarbij echt de basis, net als webmail.’
‘Wat hopelijk over vijf jaar wel is veranderd, is de instelling van het bedrijfsleven. De naïviteit over de risico’s van de cloud heeft dan hopelijk plaatsgemaakt voor kennis en urgentie om bedrijfsdata veilig te stallen en veilig te delen binnen de organisatie’, besluit Verbeek.
(DT)
Bekijk hier een eerdere video-update met de directie van Storgrid
