- Door
- Rashid Niamat
- geplaatst op
- 10 november 2011 08:00 uur
Tijdens een van de presentaties op de jaarlijkse Infosecurity beurs die afgelopen week in Utrecht werd gehouden, is een interessante opmerking gemaakt, die door slechts weinigen is opgepakt.
In een algemeen verhaal over de plussen en minnen van cloud werd namelijk het punt van dataverwijdering aangestipt. In een traditionele hosting- en storage-omgeving valt, als het goed is, de schijf aan te wijzen waar data van elke individuele klant op staat. Als een klant wil dat zijn data grondig wordt verwijderd, overhandigd of zelfs vernietigd is dat, alleen al door het kunnen duiden van die fysieke locatie, een stuk eenvoudiger te realiseren. Bij de cloud ligt dat een stuk lastiger. Daarmee wordt het volgens de presentator ook verdraaid moeilijk te kunnen garanderen dat data echt verwijderd, overhandigd of vernietigd is.
Overschrijven van data is niet moeilijk, ook niet in een cloudomgeving, maar dat is beduidend minder veilig dan echt wissen. Complicerende factor met betrekking tot cloud was volgens de spreker ook nog dat backups in weer andere clouds kunnen hangen, zelfs gekoppeld aan landen of regio’s waar de klant geen weet van heeft. Als je er langer over nadenkt is dit best een potentiële showstopper voor bepaalde toepassingen in de cloud.
Het is echter ook een goede aanleiding in een bredere context naar het verwijderen, overhandigen en vernietigen van data te kijken. En om maar met de deur in huis te vallen; bijna elke hostingprovider of datacenter heeft zeer prominent in zijn brochures staan dat data bij hem optimaal beveiligd wordt. Maar niemand meldt op folder niveau dat als een klant zijn data weghaalt, de 100 procent-garantie wordt gegeven, dat die data – gedeeltelijk of compleet – ook echt weg is en niet meer kan worden restored. Evenmin wordt de klant voorgelicht over de wettelijke beperkingen die gelden voor de opslag van bepaalde soorten data.
Wellicht zien de meeste hosters het niet direct als hun taak de klanten hierover te informeren en zijn de processen daartoe ook niet geborgd in de organisatie. Hosters zullen in de regel van mening zijn dat de klant verantwoordelijk is voor al zijn content en de hoster slechts opslag c.q. transport regelt.
Toch loont het de moeite te overwegen hier een andere positie te claimen. Waarom niet pro-actief de klanten informeren over de risico’s die het oeverloos bewaren van data met zich mee brengt? Of uitleggen dat het wissen echt iets anders is dan vernietigen? Ook kan, als de klant niet Cheaptickets.nl heet, dat soort kennis inmiddels aantoonbaar hard nodig zijn.
Positief gebracht zal het klanten die weinig ervaring met deze materie hebben (de meesten dus) helpen en de klant-leverancierrelatie meerwaarde geven.
