Steeds meer organisaties stappen over op cloud computing. De overstap naar de cloud moet de veiligheid verbeteren. Maar hoe staat het er nu eigenlijk voor met de veiligheid? In dit artikel worden vier zaken besproken die u volgens ons zou moeten onderzoeken wanneer u een Service Level Agreement gaat inrichten met een potentiële provider.

1. Service Level Agreements:
4 belangrijke zaken die u moet
onderzoeken
Door: Paul Muller
1

2. Steeds meer organisaties stappen over op cloud computing. Een ontwikkeling die de komende jaren zal blijven groeien. Echter blijkt uit een studie van KPMG
dat de veiligheidsrisico's nog steeds een heet hangijzer zijn voor veel executives.
De overstap naar de cloud moet de veiligheid verbeteren. Deze mening delen wij samen met experts op het web. Maar hoe staat het ervoor met de
veiligheid?
Hoewel cloud gebruikers soms het gevoel hebben een stuk controle over data en applicaties kwijt te raken, hoeft security er niet minder op te worden. De
overgang naar de cloud vraagt zowel van de afnemers als providers om de risico's scherp te definiëren en aantoonbaar te maken hoe deze risico's
gemanaged worden. Daarnaast moet de provider aantonen dat de veiligheid goed geregeld is en aangeven op welke manier dit wordt gerealiseerd.
Hierin zit een kans besloten. Het gesprek over veiligheid in de cloud komt net anders te liggen, omdat er - bijvoorbeeld bij Infrastructure as a Service - een
dienstverlenende relatie ontstaat tussen provider en afnemer. Men gaat scherper dan voorheen praten over te stellen eisen en zaken die aangetoond moeten
worden. U kunt het vergelijken met de veiligheid van kinderen: u timmert thuis een traphekje en regelt daarmee redelijk eenvoudig de veiligheid van uw
kinderen. Dit werkt totaal anders wanneer uw kinderen naar een kinderdagverblijf gaan: daar moet uitgebreid en officieel aangetoond worden dat het voor de
veiligheid van de kinderen zorg draagt.
Veiligheid is al heel lang een issue, maar voorheen werd dit alleen besproken met de eigen IT afdeling. Tegenwoordig vindt het gesprek plaats over de
grenzen van de organisatie en is het scherper en explicieter.
Dit biedt kansen voor verbetering op het gebied van veiligheid. Als koper van een cloud dienst dient u kritisch te zijn. Daarom volgen hieronder vier zaken die
u naar ons inzien moet onderzoeken wanneer u een Service Level Agreement gaat inrichten met een potentiële provider:
1. Kan de cloud provider aantonen dat de databeveiliging voldoet aan de eisen van uw specifieke business?
2. Is het duidelijk wie de verantwoordelijkheid draagt voor de applicaties die draaien op de cloud infrastructuur?
Dit heeft te maken met het soort contract: bij IaaS is de afnemer verantwoordelijk voor de software en de provider voor de hardware. Maar bij PaaS en SaaS
ligt dit weer anders.
3. Kan de cloud provider voldoende beveiliging van de fysieke omgeving en faciliteiten aantonen?
4. Heeft het Service Level Agreement standaarden opgenomen om in te kunnen gaan op het niveau van de veiligheid en over het level van de security?
2

3. Ondernemen in de cloud vraagt om een helder systeem voor het managen van de veiligheid. U kunt de veiligheid verbeteren als u de compliance eisen van
uw eigen business centraal stelt en van daaruit een set van sluitende afspraken maakt. Bovenstaande vragen helpen daarbij.
Heeft u nog aanvullende tips? Wij horen graag van u.
Wilt u meer weten over de cloud? Download dan hieronder onze gratis white paper:
Fotocredit
3