De andere kant van de wolk

De andere kant van de wolk

door: Jorrit van de Walle

Over het algemeen wordt er erg positief geschreven over de cloud. Sterker nog, het is een ‘must have’ voor iedere zichzelf respecterende ict-manager en CIO. Alle data staat altijd ergens en dus raak je niets meer kwijt. Van de online software gebruik je altijd de laatste versie. Kortom, er zijn eigenlijk alleen maar voordelen. Wie geen cloud computing gebruikt, loopt hopeloos achter.

Toch is het niet alles goud wat er blinkt. Data onderbrengen op servers waar ook ter wereld heeft wel degelijk risico’s. Dat cloud computing risico’s met zich meebrengt werd vorig jaar op pijnlijke wijze duidelijk bij het zogenaamde ‘Twitter-gate’. Een hacker wist het wachtwoord van een medewerker te achterhalen. Daarmee kon hij zich toegang verschaffen tot essentiële data, waaronder vertrouwelijke bedrijfsgegevens van Twitter.

Aanvaller
Het kapen van accounts, zoals bij Twitter-gate, is erg lastig op te sporen. De eigenaar of gebruiker van het account krijgt de schuld, ook al is deze niet de aanstichter van de problemen. Het risico van DDS-aanvallen (Distributed Denial of Service) hangt ook duidelijk samen met de cloud. Zo kan een aanvaller de volledige of gedeeltelijke service van bedrijven platleggen. Het grootste risico ontstaat wanneer de aanvaller het voor elkaar krijgt de levering van de diensten gewoon door te laten gaan, maar de betalingen te stoppen. Voor het bedrijf in kwestie zijn de gevolgen dan niet meer te overzien.

Onmogelijk
Volgens het onderzoek Top Cloud Security Threats Report, dat in al 2010 is gepubliceerd, zijn er nog meer bedreigingen. Misbruik en crimineel gebruik van cloud-diensten vormt volgens hen de grootste bedreiging. Volgens de onderzoekers worden aanbieders van cloud-diensten actief aangevallen. Dit komt deels doordat de registratiesystemen van deze aanbieders op anonimiteit zijn gebaseerd en daardoor beperkte mogelijkheden hebben tot het detecteren van fraude. Als de aanbieders wordt gevraagd een risicoprofiel op te stellen, blijkt dit nagenoeg onmogelijk, aangezien het niet bekend is op welke plek in de wereld de data opgeslagen is. De feitelijke fysieke risico’s zijn daardoor niet in kaart te brengen, wat het nemen van maatregelen onmogelijk maakt.

Verstandig
Samen met andere trendwatchers waarschuwt het gezaghebbende Gartner voor de contracten die de leveranciers graag met u willen afsluiten. Volgens Gartner zijn deze ondoorzichtig, voor veel markten onvolwassen en worden verantwoordelijkheden er onvoldoende duidelijk in belegd. Te midden van al deze rode vlaggen, zouden we bijna de voordelen die cloud computing biedt vergeten. Zeker zijn er voordelen, maar zo nu dan eens serieus de nadelen in ogenschouw nemen, kan geen kwaad. Zolang de nadelen gewogen worden, de risico’s op waarde worden geschat, gaat u verstandig om met de cloud.