Bedrijfsgegevens in de cloud: waar op letten?
Er wordt steeds meer data uitgewisseld, met zakenrelaties, maar ook tussen werknemers onderling. Om bestanden te delen met externe partijen, wordt nog steeds veel gebruik gemaakt van het 40 jaar oude File Transfer Protocol, kortweg ftp. Geen slechte technologie, maar het gebruiksgemak is toch ver te zoeken.
Ook op het gebied van beveiliging kleven er aan ftp behoorlijk wat risico’s. Zo is alles wat je op een ftp-server zet, niet voorzien van encryptie en dus volledig zichtbaar. Je kan de toegang beveiligen met een gebruikersnaam en een wachtwoord, maar veel verder dan dat gaat de bescherming van je data niet. Vaak is dat geen beletsel. Deel je bijvoorbeeld productfoto’s met resellers via ftp, dan is die beperkte beveiliging geen groot probleem, omdat de data niet direct vertrouwelijk is.
Clouddiensten lijken goede opties om bestanden te versturen naar en te delen tussen werknemers en andere zakenpartners. Bestanden zijn overal en op een gebruiksvriendelijke manier te benaderen, soms met uitzondering van enkele besturingssystemen. Het voordeel van dergelijke diensten is enerzijds het gebruiksgemak, anderzijds dat de opgeslagen bestanden wel versleuteld kunnen zijn.
Werknemers gebruiken hiervoor het liefst makkelijke cloud-tools als Dropbox, die op alle gebruikte IT-apparatuur benaderbaar is. Soms zijn dit privé-smartphones, tablets of laptops. In dit geval ondersteunen die lang niet altijd alle beveiligingsvoorwaarden die hieraan gesteld zijn, zoals VPN of de beveiliging van draadloze verbindingen buiten het bedrijfsnetwerk.
Argwaan
Vaak hielden bedrijven en hun IT-managers nog de boot af. Een hr-dienstverlener als SD Worx hanteert bijvoorbeeld een vrij open aanpak ten aanzien van toestellen die werknemers van thuis uit meebrengen, zoals een iPhone of iPad. Tegenover opslag van data en documenten via online toepassingen zoals Dropbox, was het management eerder argwanend.
“Dat hielden we aanvankelijk toch nog bewust tegen op kantoor. Op de duur heb je als bedrijf totaal geen zicht meer waar je bedrijfsdata staan”, beaamt Harold Ryckaert, CIO van SD Worx. Toch is Ryckaert vandaag minder strikt in zijn verbod dan een jaar of twee geleden. “We zeggen niet meer per definitie ‘neen’ tegen dit type cloudtoepassingen. We vragen onze medewerkers wel om te zorgen dat de data die ze er bewaren, geëncrypteerd zijn”, klinkt het.
Zakelijke cloud
Er zijn nog meer bedrijven die gratis clouddiensten ongeschikt vinden. Met name het gebrek aan controle is een bezwaar voor zakelijk gebruik. Net als bij ftp geldt dat de ‘uploader’ als het ware afstand doet van de bestanden, zodra deze door de geadresseerde gedownload zijn.
Daarnaast biedt een dienst als Google Drive niet de mogelijkheid om een beperking in te stellen hoelang het bestand op de servers van Google bewaard moet worden. Dropbox heeft die functie wel, maar deze dienst is inzake beveiliging niet altijd positief in het nieuws geweest.
Er zijn diensten die zich naar voren schuiven als zakelijk alternatief voor cloudopslag. Bij Courier van IntraLinks kan je bijvoorbeeld niet alleen veilig bestanden versturen, maar ook op afstand samenwerken aan hetzelfde document, inclusief track changes en rechtenbeheer.
Ook de locatie van de servers kan behoorlijk wat uitmaken met betrekking tot de privacy van de data. Wil je er zeker van zijn dat de Europese wetgeving van toepassing is op jouw data, dan kan je best een dienst gebruiken die zijn servers uitsluitend in Europa heeft staan. Er zijn aanbieders, zoals Lockbox, die je de keuze bieden welke server je wilt gebruiken in de Verenigde Staten, de Europese Unie of elders.
Last but not least, weet ook dat hostingbedrijven als Combell, Telenet of Belgacom zich meer en meer richten op dataopslag in de cloud. En bij hen staan de data meestal per definitie in eigen land en heb je normaal ook een rechtstreekse lijn bij eventuele vragen of problemen.
