Cloud Security – wat kunnen we leren van Duitsland?

  • Door
  • Martijn van Zoeren (Dutch Cloud)
  • geplaatst op
  • 13 oktober 2015 10:00 uur

Cloud en privacy, het blijft een moeilijk huwelijk. Keer op keer blijkt uit onderzoek dat beslissers zorgen hebben over de cloud als het om security en privacy gaat. Zo laat de recente EuroCloud Monitor zien dat Databeveiliging en Privacy-wetgeving obstakels zijn bij de invoering van cloud services. Obstakels zijn er natuurlijk om te overwinnen, maar toch….

Opvallend in het bovenstaande is dat de zorgen toenemen, terwijl je zou verwachten dat met de groeiende acceptatie van, en ervaring met cloud, de angst voor het onbekende verdwijnt.

Als cloudprovider weten we dat de angst voor dataverlies en privacy-inbreuken niet terecht is, mits je de zaken goed geregeld hebt. Maar wat is goed? De meeste providers zijn uit kostenoverwegingen geneigd het minimaal noodzakelijke te doen. Wij vinden dat je het beter anders kunt aanpakken: ga voor het maximale. Wat dat betreft kunnen we veel leren van onze Oosterburen, waar binnen Europa de zwaarste eisen gelden op het gebied van de omgang met privacygevoelige data. Deze data moeten in Duitsland opgeslagen worden, en mogen het land alleen onder zeer specifieke condities verlaten. Dat is nogal wat, in deze tijden van grensoverschrijdend digitaal dataverkeer!

In het kielzog van een van onze gewaardeerde klanten die een geweldige business opportunity kreeg om ook in Duitsland actief te worden, hebben we de gang naar het oosten gemaakt. Die klant is een toonaangevende Telecom Expense Management Service Provider. Alle grote mobiele telecom-operators gebruiken de services om onder eigen vlag aan zakelijke klanten analyses van het verbruik en de kosten te verschaffen.

In de business van dit bedrijf speelt de wet van de grote getallen: miljoenen aansluitingen brengen jaarlijks honderden miljoenen records voort, die allemaal probleemloos moeten worden ingelezen, verwerkt, geanalyseerd, veilig toegankelijk gemaakt en inzichtelijk gepresenteerd. De provider is zeer ervaren in de technische en zakelijke vraagstukken die in de wereld van hosting, datacenters en cloud spelen op het gebied van redundancy, schaal, beveiliging, bedrijfszekerheid, etc.

Aanjager

Dutch Cloud zorgt voor de hosting van de SaaS-oplossing, eerst in Nederland en sedert meer dan een jaar ook in Duitsland. Maar dat was geen ‘appeltje-eitje’. Zoals gezegd stelt de Duitse overheid zeer hoge eisen op het gebied van privacy en datasecurity aan operators. Iedereen in de leveringsketen van de operator moet daaraan voldoen. Wij en onze toeleveranciers dus ook. De Duitse wetgeving schrijft niet alleen voor dat klantgegevens fysiek op Duits grondgebied moeten worden opgeslagen, ook aan bewaartermijnen, omgang met de data en certificering worden strikte eisen gesteld. Dat heeft ertoe geleid dat onze klant zowel de data als de functionaliteit in Duitsland wilde huisvesten om volledig compliant te zijn.

Het project is voor Dutch Cloud de aanjager geweest om de vereiste certificeringen (ISO27001 en ISO9001) te behalen. We hebben veel tijd en moeite geïnvesteerd om die certificeringen te krijgen. En ook om ze te behouden. De Duitse operator houdt nauwlettend in de gaten of die certificeringen daadwerkelijk in praktijk worden gebracht. Onze klant, en indirect ook de leveranciers als Dutch Cloud, worden in opdracht van de operator door een derde partij ge-audit. De operator houdt bovendien penetratietests op de gebruikte infrastructuur. Dit houdt in dat security-specialisten de ICT-systemen van de klant en Dutch Cloud proberen binnen te dringen. Uit de tests blijkt dat de beveiliging prima in orde is. Daarnaast waardeert onze klant de hoge mate van transparantie.

En dat allemaal voor een klant en in een regio waar we nog niet eens actief waren. Was dat het allemaal waard? Die vraag kan ik alleen maar volmondig met ‘ja’ beantwoorden. Onze klanten in Nederland plukken de vruchten van onze aanpak. We merken verder dat deze investeringen onze marktreputatie in onze Nederlandse thuismarkt verder versterken. Het geeft ons bovendien gemakkelijker entree bij overheden en instellingen die zware privacy- en veiligheidseisen stellen. En natuurlijk stelt het ons in staat Duitsland verder te veroveren.

Kortom: security en privacy-beveiliging kosten wat, maar dan heb je ook wat. Immer vorwärts!

Geschreven door Martijn van Zoeren (Dutch Cloud)

Dit ingezonden artikel is geschreven door Martijn van Zoeren van Dutch Cloud.

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.