Blijf van mijn data!

23 maart 2016 - door Stefan van Dorst

Door Stefan van Dorst, Sales Manager bij Dutch Cloud

Na veel wikken en wegen is de kogel door de kerk: u bent bereid uw financiën in de cloud te zetten. Het gaat om gevoelige informatie, vol met gegevens over klanten, inkoop, productie en de financiële gezondheid van uw bedrijf. Daar mag niemand bijkomen, dat spreekt voor zich. Hoe weet u dat uw data ‘for your eyes only’ blijft?

Er zijn twee scenario’s: uw eigen financiële software laten draaien in het datacenter van een hosting provider of een online boekhoudpakket gebruiken dat u als Software-as-a-Service (SaaS) afneemt. In het eerste geval kunt u ervoor kiezen uw data dan toch in eigen huis te houden en alleen de software en de computerverwerking buiten de deur te plaatsen. Nadeel is dan wel dat u zelf verantwoordelijk blijft voor het maken van back-ups en het beheren van de opslagsystemen. In feite schiet u hier weinig mee op, dus u zult ook uw data onder willen brengen om volledig te profiteren van de diensten van de hosting provider. Die zorgt ervoor dat de systemen up-to-date blijven, dat er back-ups worden gemaakt en dat alles veilig blijft draaien. En dat is nu eenmaal goedkoper en beter dan zelf doen.

Als u een online boekhoudpakket gebruikt, heeft u sowieso geen keuze over de plaats van uw data. Die verblijven in de datacenters van de SaaS-leverancier. U profiteert er wel van dat de leverancier verantwoordelijk is voor de software. U hoeft u niet meer druk te maken over update, upgrades, patches en wat niet al. Dat wordt allemaal keurig voor u geregeld.

So far so good. Maar in beide scenario’s bevinden uw data zich in een black box, genaamd het datacentrum. Daar werken mensen, er komen servicespecialisten van buiten om dingen te doen, misschien lopen er andere klanten van de provider rond… En wat gebeurt er eigenlijk met de back-ups van uw gegevens?

In zee gaan met een leverancier is natuurlijk gebaseerd op vertrouwen, maar een beetje controle kan geen kwaad. ISO-certificering zegt al veel, maar neem ook het auditrapport eens goed door. Wat is er allemaal ‘in scope’ binnen de certificering van de leverancier? En misschien nog belangrijker… wat niet? U mag gerust doorvragen, een beetje hosting provider zal u graag uitleggen wat de zogeheten Goverance is, hoe het digitale en fysieke toegangsbeleid is geregeld, hoe dat wordt gehandhaafd. Vraag gerust een rondleiding in het datacenter aan. Daarmee krijgt u een beeld van de omvang van de omgeving, netheid, professionaliteit, etcetera. Als de provider moeilijk doet of zich beroept op ‘beveiligingspolicies’ om het verzoek af te wijzen, zou ik een andere nemen.

En bedenk: ook al heeft u uw gegevens buiten de deur gedaan, voor de wet blijft u verantwoordelijk voor wat ermee gebeurt. Het is dus zaak goed naar de beoogde provider te kijken en niet te vertrouwen op de blauwe ogen van zijn sales mensen.

http://www.baaz.nl/content/gastexpert-blijf-van-mijn-data

Relevante berichten

Naar de cloud? Beter een whiteboard dan een creditcard

19 juni 2017 - door Bart ter Veer
Ewout Scherer, CTO en Jaap Hooijkaas, COO bij Dutch Cloud Er wordt weleens gezegd dat je alleen maar een creditcard nodig hebt om naar de cloud te gaan: account aanmaken …
Lees verder

Klaar voor de Cloud? (3)

4 april 2017 - door Martijn van Zoeren
Cloud is de gewenste IT-strategie voor de meeste bedrijven. Maar willen is niet altijd gelijk aan kunnen. Wat zijn de obstakels en hoe overwin je die? Laatste blog in een …
Lees verder