Rapport Enisa moet mkb veilig de cloud in helpen

Het EU-agentschap heeft het rapport samengesteld omdat “het een van de snelst opkomende toepassingen is die bovendien een grote impact zal hebben op Europese bedrijven en overheden”, zegt Giles Hogben van Enisa.” Het EU-agentschap heeft ruim een jaar aan het rapport gewerkt, in nauwe samenwerking met beveiligingsleveranciers en universiteiten. Het rapport is vooral bedoeld voor het mkb. Enisa verwacht dat dat de grootste markt is voor cloud computing. Bovendien heeft juist deze groep bedrijven grote behoefte aan hulp om beveiligingsproblemen rondom cloud computing te begrijpen. Daarnaast biedt het rapport ook specifieke adviezen voor grote organisaties en voor overheden. Enisa stelt dat cloud computing heel veel mogelijkheden heeft, maar dat veel organisaties er niet mee van start gaan omdat ze de beveiliging niet goed genoeg vinden. “De belangrijkste conclusie is dat de schaalgrootte en flexibiliteit van cloud computing zowel een voordeel als een nadeel zijn voor de beveiliging. De enorme concentratie van resources en data maakt het een aantrekkelijk doelwit voor criminelen maar het biedt ook weer mogelijkheden voor een robuustere, schaalbare en goedkopere beveiliging.”Vorige maand nog verklaarde staatssecretaris Bijleveld dat de Nederlandse overheid niet met cloud computing in zee wilde gaan omdat het niet veilig genoeg zou zijn. Cloud computing is om die reden niet geschikt voor confidentiële informatie en daarom – in elk geval nu – niet voor lokale of nationale overheden.”Mkb-organisaties maken zich vooral zorgen om de bescherming van hun gegevens en om de aansprakelijkheid bij incidenten die de infrastructuur raken. Zij zoeken vooral hierover zekerheid, zo stelt Enisa. Daarom biedt het rapport een lijst vragen die zij aan cloud-leveranciers kunnen voorleggen, de security checklist. Niet alleen is dat volgens de onderzoekers prettig voor de klanten, maar ook voor de leveranciers. Die laatste zijn steeds meer tijd kwijt aan het beantwoorden van vragen van klanten die zekerheid willen over de beveiliging. Tot de grootste risico’s van cloud computing rekent Enisa de vendor lock-in doordat er weinig garanties zijn voor de portabiliteit van data, applicaties en service, falende mechanismen voor het scheiden van data en applicaties van klanten en juridische problemen die ontstaan als niet aan de wettelijke eisen wordt voldaan die worden gesteld aan gegevensbescherming.Het belangrijkste voordeel van cloud computing is de schaalgrootte, waardoor beveiliging goedkoper is en men dus beter kan beveiligen voor hetzelfde geld. Ook kunnen updates sneller en efficiënter worden doorgevoerd.