Cloud Security – wat kunnen we leren van Duitsland?

17 september 2015 - door Martijn van Zoeren

Cloud en privacy, het blijft een moeilijk huwelijk. Keer op keer blijkt uit onderzoek dat beslissers zorgen hebben over de cloud als het om security en privacy gaat. Zo laat de recente EuroCloud Monitor zien dat Databeveiliging en Privacy-wetgeving obstakels zijn bij de invoering van cloud services. Obstakels zijn er natuurlijk om te overwinnen, maar toch….

Opvallend in het bovenstaande is dat de zorgen toenemen, terwijl je zou verwachten dat met de groeiende acceptatie van, en ervaring met cloud, de angst voor het onbekende verdwijnt.

Als cloud provider weten we dat de angst voor dataverlies en privacy-inbreuken niet terecht is, mits je de zaken goed geregeld hebt. Maar wat is goed? De meeste providers zijn uit kostenoverwegingen geneigd het minimaal noodzakelijke te doen. Wij vinden dat je het beter anders kunt aanpakken: ga voor het maximale. Wat dat betreft kunnen we veel leren van onze Oosterburen, waar binnen Europa de meest zware eisen gelden op het gebied van de omgang met privacygevoelige data. Deze data moeten in Duitsland opgeslagen worden, en mogen het land alleen onder zeer specifieke condities verlaten. Dat is nogal wat, in deze tijden van grensoverschrijdend digitaal dataverkeer!

In het kielzog van een van onze gewaardeerde klanten die een geweldige business opportunity kreeg om ook in Duitsland actief te worden, hebben we de gang naar het oosten gemaakt. Die klant is een toonaangevende Telecom Expense Management Service Provider. Alle grote mobiele telecom-operators gebruiken de services om onder eigen vlag aan zakelijke klanten analyses van het verbruik en de kosten te verschaffen.

In de business van dit bedrijf speelt de wet van de grote getallen: miljoenen aansluitingen brengen jaarlijks honderden miljoenen records voort, die allemaal probleemloos moeten worden ingelezen, verwerkt, geanalyseerd, veilig toegankelijk gemaakt en inzichtelijk gepresenteerd. De provider is zeer ervaren in de technische en zakelijke vraagstukken die in de wereld van hosting, datacenters en cloud spelen op het gebied van redundancy, schaal, beveiliging, bedrijfszekerheid, etc.

Aanjager

Dutch Cloud zorgt voor de hosting van de SaaS-oplossing, eerst in Nederland en sedert meer dan een jaar ook in Duitsland. Maar dat was geen ‘appeltje-eitje’. Zoals gezegd stelt de Duitse overheid zeer hoge eisen op het gebied van privacy en datasecurity aan operators. Iedereen in de leveringsketen van de operator moet daaraan voldoen. Wij en onze toeleveranciers dus ook. De Duitse wetgeving schrijft niet alleen voor dat klantgegevens fysiek op Duits grondgebied moeten worden opgeslagen, ook aan bewaartermijnen, omgang met de data en certificering worden strikte eisen gesteld. Dat heeft ertoe geleid dat onze klant zowel de data als de functionaliteit in Duitsland wilde huisvesten om volledig compliant te zijn.

Het project is voor Dutch Cloud de aanjager geweest om de vereiste certificeringen (ISO27001 en ISO9001) te behalen. We hebben veel tijd en moeite geïnvesteerd om die certificeringen te krijgen. En ook om ze te behouden. De Duitse operator houdt nauwlettend in de gaten of die certificeringen daadwerkelijk in praktijk worden gebracht. Onze klant, en indirect ook de leveranciers als Dutch Cloud, worden in opdracht van de operator door een derde partij ge-audit. De operator houdt bovendien penetratietests op de gebruikte infrastructuur. Dit houdt in dat security-specialisten de ICT-systemen van de klant en Dutch Cloud proberen binnen te dringen. Uit de tests blijkt dat de beveiliging prima in orde is. Daarnaast waardeert onze klant de hoge mate van transparantie.

En dat allemaal voor een klant en in een regio waar we nog niet eens actief waren. Was dat het allemaal waard? Die vraag kan ik alleen maar volmondig met ‘ja’ beantwoorden. Onze klanten in Nederland plukken de vruchten van onze aanpak. We merken verder dat deze investeringen onze marktreputatie in onze Nederlandse thuismarkt verder versterken. Het geeft ons bovendien gemakkelijker entree bij overheden en instellingen die zware privacy- en veiligheidseisen stellen. En natuurlijk stelt het ons in staat Duitsland verder te veroveren.

Kortom: security en privacy-beveiliging kosten wat, maar dan heb je ook wat. Immer vorwärts!

 

Door: Martijn van Zoeren, oprichter en CEO van Dutch Cloud

 

Relevante berichten

Naar de cloud? Beter een whiteboard dan een creditcard

19 juni 2017 - door Bart ter Veer
Ewout Scherer, CTO en Jaap Hooijkaas, COO bij Dutch Cloud Er wordt weleens gezegd dat je alleen maar een creditcard nodig hebt om naar de cloud te gaan: account aanmaken …
Lees verder

Klaar voor de Cloud? (3)

4 april 2017 - door Martijn van Zoeren
Cloud is de gewenste IT-strategie voor de meeste bedrijven. Maar willen is niet altijd gelijk aan kunnen. Wat zijn de obstakels en hoe overwin je die? Laatste blog in een …
Lees verder
Kom naar Get (C)Loud! editie IX
op vrijdag 27 oktober in Bunnik Meer informatie