Enisa komt met rapport over beveiliging cloud
Het EU-agentschap heeft ruim een jaar aan het rapport gewerkt, in nauwe samenwerking met beveiligingsleveranciers en universiteiten. Het rapport richt zich op het midden- en kleinbedrijf, overheden en grote organisaties. Enisa stelt dat cloud computing veel mogelijkheden heeft, maar dat organisaties er niet mee van start gaan omdat ze de beveiliging niet goed genoeg vinden.
Vorige maand nog verklaarde staatssecretaris Bijleveld dat de Nederlandse overheid niet met cloud computing te willen beginnen omdat het niet veilig genoeg zou zijn. “Cloud computing is om die reden niet geschikt voor confidentiële informatie en daarom, in elk geval nu, niet geschikt voor lokale of nationale overheden.”
Het rapport bevat een gedetailleerde checklist met criteria waarmee kan worden bepaald of een cloud-leverancier veilig genoeg te werk gaat.
Tot de grootste risico’s rekent Enisa:
- de vendor lock-in;
- falende mechanismen voor het scheiden van data en applicaties van klanten;
- juridische problemen die ontstaan als niet aan de wettelijke eisen voor gegevensbescherming wordt voldaan.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee