Geen zwakke schakels meer

9 mei 2016 - door Martijn van Zoeren

Geen zwakke schakels meer

Door Martijn van Zoeren, oprichter en CEO van Dutch Cloud

Wie dacht dat met de komst van cloud ICT gemakkelijker zou worden, heeft het mis. In feite is er een complexiteitsniveau bijgekomen. En nu ICT bedrijfskritisch is geworden, begint die complexiteit meer dan ooit te knellen.

Om houvast te krijgen, willen bedrijven zekerheid over de kwaliteit van de dienstverlener waarmee ze in zee gaan. Elke zichzelf respecterende provider is bezig om gecertificeerd te worden. ISO is voor de meesten een eindstation, maar de volgende certificering voor de cloudsector dient zich al aan: de Europese Cloud Star Audit. Het is trouwens opmerkelijk dat er nog steeds zoveel cloud en hosting providers niet gecertificeerd zijn. Je vraagt je af of dat wel goed kan blijven gaan.

In de online services economie is de keten zo sterk als de zwakste schakel. En die keten kan lang zijn en veel schakels bevatten. Connectiviteit is een schakel, net als het datacenter en de hosting provider. De managed security services provider zit er in, de e-mail provider en de backup dienstverlener. Een beetje organisatie heeft zo’n vijf tot tien partijen nodig om haar data veilig en snel van A naar B te krijgen én weer terug.

Hoe bepaalt de klant nu of de kwaliteit en de veiligheid van zijn ICT end-to-end, over al die schakels heen verzekerd is? Moet hij alle onderaannemers afzonderlijk gaan inspecteren? Waarop dan? Meestal weet de organisatie niet eens wie er allemaal bij haar ICT-huishouding betrokken zijn. De outsourcing partner heeft het immers allemaal geregeld. Die is gecertificeerd, dus het zal wel goed zijn. Maar ook dat is een denkfout. Dat certificaat en de afgesproken SLA gaat over de eigen dienstverlening van de partner. Die zal/kan geen verantwoordelijkheid nemen over de dienstverlening van zijn toeleveranciers, tenzij de SLA’s downstream een op een zijn doorgezet. En dan nog…. lees de kleine lettertjes er maar op na.

Het wordt tijd dat we dit probleem industriebreed aanpakken. We moeten toe naar ketencertificering, waarin niet alleen de afzonderlijke schakels worden getoetst, maar juist de hele ketting, van begin tot einde. Alleen op die manier kan de sector de veiligheid en de kwaliteit van de geleverde services borgen. Het bieden van transparantie, daar gaat het om.

De nieuwe dataprivacywetgeving maakt het vraagstuk extra urgent. Organisaties zijn verplicht hun informatiehuishouding te documenteren. Ze zullen hun ICT-omgeving nauwgezet onder de loep nemen. Dan zou het heel mooi zijn als wij aanbieders hen dat werk uit handen nemen en zekerheid kunnen verschaffen over de staat van hun informatievoorziening, in de vorm van een onafhankelijk getoetst ketencertificaat.

Relevante berichten

Dutch Cloud – CSA Star

9 augustus 2017 - door Bart ter Veer
  Dutch Cloud is onlangs officieel member van de Cloud Security Alliance (CSA) geworden. Dat betekent dat we zijn opgenomen in het Security, Trust & Assurance Registry (STAR). Hiervoor moet …
Lees verder

Dutch Cloud Partner bij 15e BHS

18 mei 2017 - door Bart ter Veer
  Black Hat Sessions Part XV: Anniversary Edition Op 29 juni organiseert Madison Gurkha voor de vijftiende keer de Black Hat Sessions. Het jaarlijkse securitycongres keert wederom terug in de …
Lees verder
Kom naar Get (C)Loud! editie IX
op vrijdag 27 oktober in Bunnik Meer informatie