- Door
- Rashid Niamat
- geplaatst op
- 9 juni 2014 08:03 uur
Tot zover zal de lezer zeer waarschijnlijk denken: ja logisch, want dat staat in het contract en ik heb er alle belang bij op dit punt mijn klanten niet teleur te stellen. Toch is er een goede reden hier eens beter over na te denken. Als we namelijk een recent onderzoek uitgevoerd door Ovum in opdracht van Vormetric, met de titel “2014 Vormetric Insider Threat Report” raadplegen (registratie verplicht) zien we dat op de drie onderzochte Europese markten ( UK, FR en DE) sprake is van groeiende zorg.
Ja logisch, dat is de impact van Snowden zal je eerste reactie zijn. Als je verder leest, zie je dat Snowden en dergelijke tot een toename van die zorg hebben geleid. Met andere woorden de gemiddelde “senior IT professional of business manager in mid-to-large enterprise organizations“ maakt zich al langer zorgen. En die zorgen zijn veelomvattend. Cloud is niet tastbaar en waar de data allemaal staat is lang niet altijd duidelijk. Dat die punten leiden tot meer zorg is ergens vreemd. Je zou toch verwachten dat de cloudaanbieder daar uitgebreid over heeft gesproken en dat alle vragen zijn beantwoord.
Nu is de (rol van de) cloudaanbieder nadrukkelijk niet de enige bron van zorg. Ovum heeft vastgesteld dat volgens 43% van de IT-professionals de externe IT-contractors, die toegang tot het netwerk hebben, een risico vormen als het gaat om Insider Threats. 37% beschouwt de service provider als een risico. Hoe je het ook wendt of keert deze cijfers schreeuwen om een gepaste actie van alle partijen (van cloudaanbieders, sytem integrators, via datacenters tot de reguliere hosters) die als risico worden gezien. Ook al is dit rapport gebaseerd op drie van onze buurlanden, het valt zeker niet uit te sluiten dat ook hier in Nederland dergelijke ideeën leven.
Het kan daarom helemaal geen kwaad om aan de hand van dit rapport (het zijn gelukkig slechts 16 pagina’s) jezelf tenminste deze twee vragen te stellen: (a) hoe communiceer ik met mijn klanten, groot en klein over de veiligheidsmaatregelen die ik tref en die zij aanvullend kunnen treffen (trefwoorden: encryptie en IDM); (b) maak ik wel duidelijk genoeg dat er alles te doen om te voorkomen de zwakste schakel van de keten te zijn?