WhatsApp Facebook Twitter LinkedIn Mail

Cloud security afspraken met leveranciers

Hoe veilig is de cloud? Het maken van duidelijke afspraken met leveranciers van cloud-oplossingen is hierbij cruciaal. Maar waar moet je op letten bij cloud security en welke vragen moet je stellen?

Online cloud security

De leverancier moet in het bezit zijn van geldige certificaten op het gebied van online databeveiliging en cloud security. Daarnaast moet de privacy-waarborg helder zijn, zoals het respecteren van de Wet Bescherming Persoonsgegevens en het ontzeggen van toegang voor derde partijen. De leverancier moet heldere beveiligingsrichtlijnen hanteren om de dienst zo veilig mogelijk te maken. Het versleutelen van de datastromen en –opslag is hier een voorbeeld van.

Fysieke cloud security

Naast de online data beveiliging vormt de fysieke beveiliging ook een belangrijk onderdeel van de databescherming. Heeft het datacenter inbraak- en brandbeveiliging? Zijn er koelsystemen aanwezig en kunnen eventuele stroomonderbrekingen opgevangen worden? Wordt de back-up op een andere fysieke locatie opgeslagen? Wat is het Recovery Plan van de leverancier?

Locatie dataopslag

De geografische locatie waar de data opgeslagen staat is erg belangrijk bij cloud security. Blijft de data op Europees grondgebied, of staat het datacenter in de Verenigde Staten? Vanwege de terreurbestrijding is het in de VS mogelijk dat de overheid inzage afdwingt in de bedrijfsdata. De Europese wetgeving verbiedt dit juist. Zorg dat u altijd wordt geïnformeerd wanneer uw data wordt verplaatst naar een ander datacenter of zodra een overheidsinstantie onderzoek doet naar uw bedrijfsdata.

Mogelijke calamiteiten bij cloud security

Down-time en datalekken zijn schadelijk voor een organisatie. Vraag een leverancier naar de statistieken hoe vaak dit in het verleden is voorgekomen. Wat is de gemiddelde hersteltijd van de leverancier? Is de leverancier ook de eindverantwoordelijke voor het beheer van het systeem, of zijn wellicht externe partijen betrokken bij uw cloud security? En is er een 24/7-service, of wordt een storing alleen tijdens kantooruren opgelost? Een leverancier met een transparante werkwijze zal altijd eventuele beveiligingsincidenten melden bij uw organisatie.

Exit-programma

Zorg ervoor dat uw organisatie betaalt naar gebruik. Dat betekent dat de rekening niet alleen wordt verhoogd bij meer afname, maar ook wordt verlaagd zodra er gebruikers of functionaliteiten overbodig worden. Maak heldere afspraken over een eventuele overstap naar een andere leverancier, zodat er geen data achterblijft of er onnodige kosten bijkomen.

Meer cloud security-vragen

  • Op welke manier wordt de data opgeslagen: in een systeem dat wordt gedeeld met andere gebruikers, of in een eigen aparte database?
  • Kan de data naar een andere cloud worden gemigreerd?
  • Kan de data ook weer eenvoudig uit de cloud?
  • Hoe worden continuïteitsproblemen ontlopen, mocht de leverancier failliet gaan?

Dit artikel geeft een globale indruk van waar rekening mee moet worden gehouden wanneer een organisatie de stap richting de cloud neemt. Ontvang de kenniswijzers van specifieke software-producten zoals ERP, HRM of CRM voor meer gerichte informatie over deze diensten in de cloud, een leverancier-checklist, cloud-pakketten en mogelijke kosten.

Dit artikel als bron gebruiken? Klik en kopieer.

European Knowledge Center for Information Technology (Ed.). (2015, 5 mei). Cloud security afspraken met leveranciers. ICT Portal. https://www.ictportal.nl/nieuws/cloud/cloud-security-afspraken