Blijf van mijn data!

23 maart 2016 - door Bart ter Veer

Door Stefan van Dorst, Sales Manager bij Dutch Cloud

Na veel wikken en wegen is de kogel door de kerk: u bent bereid uw financiën in de cloud te zetten. Het gaat om gevoelige informatie, vol met gegevens over klanten, inkoop, productie en de financiële gezondheid van uw bedrijf. Daar mag niemand bijkomen, dat spreekt voor zich. Hoe weet u dat uw data ‘for your eyes only’ blijft?

Er zijn twee scenario’s: uw eigen financiële software laten draaien in het datacenter van een hosting provider of een online boekhoudpakket gebruiken dat u als Software-as-a-Service (SaaS) afneemt. In het eerste geval kunt u ervoor kiezen uw data dan toch in eigen huis te houden en alleen de software en de computerverwerking buiten de deur te plaatsen. Nadeel is dan wel dat u zelf verantwoordelijk blijft voor het maken van back-ups en het beheren van de opslagsystemen. In feite schiet u hier weinig mee op, dus u zult ook uw data onder willen brengen om volledig te profiteren van de diensten van de hosting provider. Die zorgt ervoor dat de systemen up-to-date blijven, dat er back-ups worden gemaakt en dat alles veilig blijft draaien. En dat is nu eenmaal goedkoper en beter dan zelf doen.

Als u een online boekhoudpakket gebruikt, heeft u sowieso geen keuze over de plaats van uw data. Die verblijven in de datacenters van de SaaS-leverancier. U profiteert er wel van dat de leverancier verantwoordelijk is voor de software. U hoeft u niet meer druk te maken over update, upgrades, patches en wat niet al. Dat wordt allemaal keurig voor u geregeld.

So far so good. Maar in beide scenario’s bevinden uw data zich in een black box, genaamd het datacentrum. Daar werken mensen, er komen servicespecialisten van buiten om dingen te doen, misschien lopen er andere klanten van de provider rond… En wat gebeurt er eigenlijk met de back-ups van uw gegevens?

In zee gaan met een leverancier is natuurlijk gebaseerd op vertrouwen, maar een beetje controle kan geen kwaad. ISO-certificering zegt al veel, maar neem ook het auditrapport eens goed door. Wat is er allemaal ‘in scope’ binnen de certificering van de leverancier? En misschien nog belangrijker… wat niet? U mag gerust doorvragen, een beetje hosting provider zal u graag uitleggen wat de zogeheten Goverance is, hoe het digitale en fysieke toegangsbeleid is geregeld, hoe dat wordt gehandhaafd. Vraag gerust een rondleiding in het datacenter aan. Daarmee krijgt u een beeld van de omvang van de omgeving, netheid, professionaliteit, etcetera. Als de provider moeilijk doet of zich beroept op ‘beveiligingspolicies’ om het verzoek af te wijzen, zou ik een andere nemen.

En bedenk: ook al heeft u uw gegevens buiten de deur gedaan, voor de wet blijft u verantwoordelijk voor wat ermee gebeurt. Het is dus zaak goed naar de beoogde provider te kijken en niet te vertrouwen op de blauwe ogen van zijn sales mensen.

http://www.baaz.nl/content/gastexpert-blijf-van-mijn-data

Relevante berichten

Pink Elephant en Dutch Cloud bundelen krachten bij aanbod Clouddesq

26 september 2017 - door Bart ter Veer
bron: Septembernummer Dutch IT-channel Onlangs werden Piet van Vugt, CEO bij Pink Elephant en Martijn van Zoeren, CEO bij Dutch Cloud, geïnterviewd door Martijn Kregting en Witold Kepinski van Dutch …
Lees verder

Dutch Cloud gecertificeerd in wereldwijde CSA STAR veiligheidsregister

14 september 2017 - door Bart ter Veer
Eerste Nederlandse Cloud provider met volledige transparantie in securitymaatregelen P E R S B E R I C H T Hilversum, 14 september 2017 – Dutch Cloud kondigt de registratie …
Lees verder
Kom naar Get (C)Loud! editie IX
op vrijdag 27 oktober in Bunnik Meer informatie