Een zeer actueel dilemma: enerzijds wil je als opdrachtgever 'geen gedoe' met systeembeheer zoals aanschaf en onderhoud op servers, licenties voor databases en software maar anderzijds wil je ook dat je gegevens veilig zijn en niet op allemaal servers opgeslagen waar jan en alleman er bij kan. Dus wordt de vraag wel eens gesteld: "Zitten jullie wel veilig in de cloud?"
Gelukkig kunnen beide uitdagingen hand in hand. KPN maakt al reclame tegenwoordig dat uw data veilig in de Nederlandse cloud opgeslagen wordt. Hoe ze daarmee kunnen garanderen dat de data niet in verkeerde handen komt is natuurlijk weer een tweede want data verkeer via Internet verloopt nou eenmaal niet alleen via het KPN netwerk, maar maakt ook gebruik van andere servers. Dit terzijde
Ook wij doen er alles aan om er voor te zorgen dat uw opgeslagen gegevens in WebConnect veilig zijn en ook wij maken daarbij gebruik van servers die netjes in Nederland staan in een pand waar je alleen naar binnen kan als je met je paspoort en vingerafdruk geregistreerd bent. Maar beveiliging van gegevens in de cloud gaat verder: ten eerste moet je de servers beveiligen: strikte firewall software, intrusion protection en wachtwoorden die versleuteld opgeslagen worden en zelfs voor onszelf niet op te vragen zijn. Daarbij is het noodzakelijk om continue security patches te monitoren en systeemsoftware actueel te houden.
En ook op software vlak nemen we nodige maatregelen: WebConnect is beschermd tegen login-replay-attacks, session-hijacking en cross-site-scripting.
Maar de belangrijkste schakel op het gebied van beveiliging zijn toch de medewerkers zelf. Wachtwoorden die op Post It's worden geschreven, makkelijk te raden wachtwoorden of gebruik maken van zeer oude browsers: het komt allemaal voor en vormt een veel groter risico.
Bij het koppelen van (administratieve) software systemen aan Internet is er altijd sprake van een beveiligingsrisico. Het risico dat gegevens in handen van derden komen is altijd aanwezig, simpelweg omdat de gegevens ook benaderbaar moeten zijn voor mensen die wel geautoriseerd zijn. Het niveau van beveiliging is rechtstreeks van invloed op het gebruikersgemak: hoe hoger het beveiligingsniveau, hoe lager het gebruikersgemak.
Maar je kunt wel maatregelen nemen die enerzijds voldoende waarborgen bieden voor de bescherming van uw gegevens en anderzijds voldoende gebruiksgemak, zodat je met een gerust hart kunt zeggen: Ja, wij zitten veilig in de cloud.