Dick Schievels

Dick Schievels (1952) studeerde en werkte tot 1988 aan de Universiteit van Amsterdam (psychologische functieleer met specialisatie neuropsychologie). Van 1988 tot 1991 volgde hij een opleiding tot informatica-intermediair. Vanaf 1991 was hij eind- en hoofdredacteur van diverse vakbladen op het gebied van de informatietechnologie. Op dit moment is hij werkzaam bij Array Publications in Alphen aan den Rijn. Hij is daar hoofdredacteur van Database Magazine en Business Process Magazine.

Onder de titel ‘De keerzijde van cloudcomputing’ publiceerde Infosecurity in december van afgelopen jaar een stuk van de hand van Sjon Post, productmanager en trainer bij Compu’Train. Ik heb het nog eens opgeslagen. Post legt in zijn artikel haarfijn de achilleshiel bloot van wat door velen – ook door mij – wordt gezien als de volgende grote revolutie in de informatietechnologie: IT uit de muur.

Die achilleshiel is ‘security’. Post stelt twee cruciale securitygerelateerde vragen. Vraag één is: wat zijn de risico’s voor organisaties. Hij signaleert er drie. Als eerste risico voert hij aan: het opslaan van informatie ‘in de cloud’. Hoe zit het met de veiligheid van de informatie die we in goed vertrouwen afgeven? We weten niet meer waar die informatie geografisch gezien belandt, terwijl de privacyregels en compliancy per land aanmerkelijk verschillen. Het tweede risico dat hij aanroert, geldt de rechtsposities en contractkwesties: met de huidige regelgeving is lang niet altijd duidelijk wat wel en niet mag worden opgeslagen in de cloud. En het derde risico dat hij signaleert, is hacking – in het licht van de centralisatie van dataopslag die inherent is aan cloudcomputing. Zijn tweede vraag luidt: zijn cloudleveranciers wel te vertrouwen? Als die vraag met ‘nee’ zou moeten worden beantwoord, kan dit aspect natuurlijk aan de risico’s van cloudcomputing worden toegevoegd. Post geeft hierop dan ook geen antwoord, maar hij suggereert aan de hand van een voorbeeld wel dat we op onze hoede moeten zijn.

We zijn nu een half jaar verder en het verhaal van Post heeft nog niets aan actualiteit ingeboet. Cloud & security zijn nog steeds twee zijden van dezelfde veelbelovende medaille. De cloud kan niet zonder security en security kan niet zonder de cloud. Die laatste opmerking slaat natuurlijk op het feit dat steeds meer securityleveranciers hun diensten met behulp van cloudcomputing aanbieden. Security uit de muur dus. Grote vraag die opdoemt: is dat te vertrouwen? Verstandig antwoord: blijf ook wat dat betreft alert!

Dick Schievels