Cloud Security – wat kunnen we leren van Duitsland?

• Door
• Martijn van Zoeren (Dutch Cloud)
• geplaatst op
• 13 oktober 2015 10:00 uur

Cloud en privacy, het blijft een moeilijk huwelijk. Keer op keer blijkt uit onderzoek dat beslissers zorgen hebben over de cloud als het om security en privacy gaat. Zo laat de recente EuroCloud Monitor zien dat Databeveiliging en Privacy-wetgeving obstakels zijn bij de invoering van cloud services. Obstakels zijn er natuurlijk om te overwinnen, maar toch….

Opvallend in het bovenstaande is dat de zorgen toenemen, terwijl je zou verwachten dat met de groeiende acceptatie van, en ervaring met cloud, de angst voor het onbekende verdwijnt.

Als cloudprovider weten we dat de angst voor dataverlies en privacy-inbreuken niet terecht is, mits je de zaken goed geregeld hebt. Maar wat is goed? De meeste providers zijn uit kostenoverwegingen geneigd het minimaal noodzakelijke te doen. Wij vinden dat je het beter anders kunt aanpakken: ga voor het maximale. Wat dat betreft kunnen we veel leren van onze Oosterburen, waar binnen Europa de zwaarste eisen gelden op het gebied van de omgang met privacygevoelige data. Deze data moeten in Duitsland opgeslagen worden, en mogen het land alleen onder zeer specifieke condities verlaten. Dat is nogal wat, in deze tijden van grensoverschrijdend digitaal dataverkeer!

In het kielzog van een van onze gewaardeerde klanten die een geweldige business opportunity kreeg om ook in Duitsland actief te worden, hebben we de gang naar het oosten gemaakt. Die klant is een toonaangevende Telecom Expense Management Service Provider. Alle grote mobiele telecom-operators gebruiken de services om onder eigen vlag aan zakelijke klanten analyses van het verbruik en de kosten te verschaffen.

In de business van dit bedrijf speelt de wet van de grote getallen: miljoenen aansluitingen brengen jaarlijks honderden miljoenen records voort, die allemaal probleemloos moeten worden ingelezen, verwerkt, geanalyseerd, veilig toegankelijk gemaakt en inzichtelijk gepresenteerd. De provider is zeer ervaren in de technische en zakelijke vraagstukken die in de wereld van hosting, datacenters en cloud spelen op het gebied van redundancy, schaal, beveiliging, bedrijfszekerheid, etc.

Aanjager

Dutch Cloud zorgt voor de hosting van de SaaS-oplossing, eerst in Nederland en sedert meer dan een jaar ook in Duitsland. Maar dat was geen ‘appeltje-eitje’. Zoals gezegd stelt de Duitse overheid zeer hoge eisen op het gebied van privacy en datasecurity aan operators. Iedereen in de leveringsketen van de operator moet daaraan voldoen. Wij en onze toeleveranciers dus ook. De Duitse wetgeving schrijft niet alleen voor dat klantgegevens fysiek op Duits grondgebied moeten worden opgeslagen, ook aan bewaartermijnen, omgang met de data en certificering worden strikte eisen gesteld. Dat heeft ertoe geleid dat onze klant zowel de data als de functionaliteit in Duitsland wilde huisvesten om volledig compliant te zijn.

Het project is voor Dutch Cloud de aanjager geweest om de vereiste certificeringen (ISO27001 en ISO9001) te behalen. We hebben veel tijd en moeite geïnvesteerd om die certificeringen te krijgen. En ook om ze te behouden. De Duitse operator houdt nauwlettend in de gaten of die certificeringen daadwerkelijk in praktijk worden gebracht. Onze klant, en indirect ook de leveranciers als Dutch Cloud, worden in opdracht van de operator door een derde partij ge-audit. De operator houdt bovendien penetratietests op de gebruikte infrastructuur. Dit houdt in dat security-specialisten de ICT-systemen van de klant en Dutch Cloud proberen binnen te dringen. Uit de tests blijkt dat de beveiliging prima in orde is. Daarnaast waardeert onze klant de hoge mate van transparantie.

En dat allemaal voor een klant en in een regio waar we nog niet eens actief waren. Was dat het allemaal waard? Die vraag kan ik alleen maar volmondig met ‘ja’ beantwoorden. Onze klanten in Nederland plukken de vruchten van onze aanpak. We merken verder dat deze investeringen onze marktreputatie in onze Nederlandse thuismarkt verder versterken. Het geeft ons bovendien gemakkelijker entree bij overheden en instellingen die zware privacy- en veiligheidseisen stellen. En natuurlijk stelt het ons in staat Duitsland verder te veroveren.

Kortom: security en privacy-beveiliging kosten wat, maar dan heb je ook wat. Immer vorwärts!

Geschreven door Martijn van Zoeren (Dutch Cloud)

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!