- Door
- Rashid Niamat
- geplaatst op
- 7 april 2014 08:01 uur
De SecureCloud conferentie werd georganiseerd door de Cloud Security Alliance, Enisa en Fraunhofer Fokus. ISPam.nl was beide dagen aanwezig en maakte mee hoe door een internationaal gezelschap van bijna 200 experts afkomstig van overheid, bedrijfsleven en onderzoeksinstellingen vrijuit werd gesproken. Bedoeling was – om de brochure te quoten: “to discuss and exchange ideas about how to shape the future of cloud computing security”. Na de keynote van Europees commissaris Neelie Kroes volgde in een hoog tempo een aantal plenaire sessies, panels en parallel tracks. Een veelvoud van onderwerpen die dus allemaal als doel hadden te komen tot een veiligere cloud.
In elke sessie werd ook een andere insteek gekozen. Het eerste panel ging in op de vraag of cloud niet een natuurlijke dienstverlening voor telco’s was. Een provocerende stelling gebaseerd op het idee dat telco’s ervaring hebben met opschalen, complexe billingstructuren en de zorgplicht voor miljoenen klanten. Dat de security vertegenwoordigers van o.a. Orange, BT, Teléfonica en Verizon hier wel mogelijkheden zagen zal niemand verbazen. Wel opvallend was hoe men vanuit de rol als security expert voor miljoenen klanten in het B2B- en B2C-segment de risico’s en de ontwikkeling van de markten inschatte. Illustratief hiervoor was de reactie van BT, daar merkt men bij alle type klanten dat steeds vaker de vraag (over veiligheid) niet meer is “what is done?” maar “how is it done?”. De impact daarvan op de business was best wel aanzienlijk. Andere telco’s gaven aan dat ze nu écht moeten begrijpen wat de klant doet om tot een veilig aanbod te kunnen komen. Beide reacties geven vooral ook aan dat voor traditionele hostingaanbieders die al gewend zijn mee te denken met de klant vooralsnog de telco’s geen tsunami-achtige bedreiging zijn.
Vanuit het perspectief van de gemiddelde Nederlandse hoster waren andere issues meer verontrustend. Wat te denken van het EU-beleid. Hoeveel lezers van ISPam weten dat er gevraagd wordt om input van MKB-hosters die de MKB-markt bedienen? Bij gebrek aan respons is de enige input waarop het Europees beleid gevormd wordt afkomstig van ‘bovengemiddelde’ aanbieders als Amazon en Google. Leuk hoor dat stilzitten, maar klaag dan ook niet over beleid dat geen rekening houdt met jouw belangen.
Dan waren er ook voordrachten en discussies die de bestaande kwaliteit van auditing en certificering in twijfel trokken. Samengevat: ISO27001 is niets meer dan ‘a point in time’ en cloud is veel te hectisch en dynamisch om zich daarmee te laten kwalificeren, beschrijven en reguleren. En wat dat laatste betreft, de vertegenwoordigers van de EC lieten weten voorlopig geen trek te hebben in wetgeving om dat te verbeteren. Laat de sector daar zelf maar de vingers aan branden was de discrete boodschap. Hoe de sector dat moet doen? Daar heeft de CSA een eigen slimme methodiek voor ontwikkeld die best wel eens een oplossing zou kunnen bieden. Op dat soort momenten was het overigens duidelijk dat er een groep opmerkelijk ondervertegenwoordigd was bij de sessies: de hosters en datacenterexploitanten. De input van jullie had tot betere discussies geleid en tot betere kennisdeling.
Toegegeven WHD was vast leuk, maar als je wil meewerken aan een betere dienstverlening of je kennis over alle ontwikkelingen van de combinatie cloud & veiligheid had willen opkrikken, dan was het bezoeken van de SecureCloud conferentie ook echt de moeite waard geweest.
(in een volgend artikel zullen nog twee onderwerpen van deze conferentie worden toegelicht: de juridische valkuilen, waaronder de SLA en de pittige keynote van Richard Clarke, door Obama aangewezen als voorzitter van de NSA reviewgroep)