Master Data Management
Terug naar overzicht
blog

Profiteren van cloud computing? Maak een risicoanalyse! Cloud computing Nederland biedt mooie kansen. Maar maak eerst een risico analyse.

“Opvallend is dat er al veel clouddiensten, zoals Dropbox en Skydrive worden gebruikt, maar er nog geen strategie, beleid of richtlijnen zijn”, schreef Cloud Consultant Marc Maas vorige maand in een opinieartikel op de website van Computable. Cloud computing biedt mooie kansen voor bedrijven, maar brengt ook nieuwe risico’s met zich mee.

Worden uw bedrijfsdata wel veilig opgeslagen, hoe groot is het risico op een datalek en wat gebeurt er als de cloudprovider failliet gaat? Om hier beter inzicht in te krijgen doet u een risicoanalyse.

Cloud computing 

“Het is niet de vraag of, maar wanneer cloud computing op haar waarde wordt geschat door het Nederlandse bedrijfsleven,” schreef Maas. Bij cloud computing biedt een provider ICT-diensten aan via internet. Voordelen zijn de flexibiliteit, betalen naar gebruik en de schaalbaarheid: clouddiensten kunnen meebewegen met het daadwerkelijke gebruik en daardoor efficiënt worden ingezet.

Clouddiensten worden onderverdeeld in verschillende modellen (IaaS, PaaS en SaaS) en verschillende vormen (publiek, privaat of hybride). Uit onderzoek van KPN Consulting bleek vorig jaar dat de helft van de Nederlandse ICT-managers projecten had lopen voor de inzet van nieuwe clouddiensten.

Risico’s

Toch vragen veel bedrijven zich af of hun data in de cloud veilig zijn. Is de privacy van gevoelige bedrijfsgegevens voldoende gewaarborgd, kan de continuïteit van de dienst worden gegarandeerd en hoe krijg ik mijn data terug als het contract is afgelopen? Terechte vragen, want bedrijfsdata lopen in cloudapplicaties nu eenmaal meer risico’s dan offline. Niet voor niets vereist De Nederlandsche Bank (DNB) van ondernemingen die onder toezicht staan dat zij melding maken van het voornemen om clouddiensten af te nemen en een risicoanalyse opstellen. Volgens de circulaire cloud computing moet in de risicoanalyse expliciet aandacht worden besteed aan risico’s die samenhangen met de integriteit, vertrouwelijkheid en beschikbaarheid van data. Ook dient inzichtelijk te zijn waar de bedrijfsdata wordt bewerkt en opgeslagen. En als een overeenkomst met een provider wordt opgezegd, dient een onderneming ervoor te zorgen dat alle data is veiliggesteld en is verwijderd van de systemen van de derde.

Risicoanalyse

Het opstellen van een risicoanalyse is ook voor ondernemingen die niet onder toezicht staan van DNB aan te raden. Profiteer van de kansen van cloud computing, maar maak duidelijke afspraken met uw provider om de risico’s te beheersen, bijvoorbeeld over de locatie waar de data wordt opgeslagen, de overgang van data bij een overstap naar een andere provider en de acties bij een datalek.

Meer lezen?

Accountantsorganisatie NBA heeft in een flyer de belangrijkste aandachtspunten bij het gebruik van clouddiensten op een rij gezet. Advocatenkantoor Kennedy Van der Laan heeft de drie belangrijkste juridische risico’s van cloud computing beschreven.

Gelijkaardige publicaties