Cloud computing is handig, maar is het veilig?
Cloud computing is handig en gemakkelijk en het is in financiële zin financieel zinvol omdat het betekent dat bedrijven niet zo veel geld hoeven te besteden aan gegevensopslag of het onderhouden van servers. Maar wanneer bedrijven het moeilijk genoeg hebben om uw persoonlijke gegevens te beschermen tegen hackers en datalekken, hoe veilig kan het dan zijn als het zich in "de cloud" bevindt?
De basisprincipes van cloud computing
Het basisidee van cloud computing is dat uw informatie online wordt opgeslagen, zodat u deze op elk gewenst moment en vanaf elke computer of op internet klaar apparaat kunt openen. Het is een goed idee dat bedrijven die op zoek zijn naar een manier om hun kosten te verlagen erg aantrekkelijk vindt. Online dataopslag lijkt een redelijk alternatief voor het aanschaffen van dure servers voor opslag en het bij de hand houden van een IT-persoon of -personeel om deze te beheren.
De beveiligingsrisico's van cloudopslag
De cloud is misschien goed voor je foto's en muziek, maar wanneer je begint na te denken over persoonlijke informatie die een bedrijf houdt aan zijn klanten en klanten, gaat de inzet omhoog. Om te beginnen weet u niet echt waar de gegevens worden opgeslagen, dus u hebt niet het eerste idee van het niveau van gegevensbeveiliging. Als het een zakelijke 'server farm' is, kan het redelijk goed zijn, of misschien niet. Het eerste niveau van gegevensbeveiliging beschermt de hardware waarop de gegevens zich bevinden fysiek.
5 Nadelen van Cloud Computing
Een even belangrijke zorg, met name voor overheidsinstanties en militairen, is niet alleen de veiligheid van de servers zelf; het zijn de mensen die toegang hebben tot hen als onderdeel van hun werk. Een van de bekendste voorbeelden van het niet beschermen tegen dit personeelsbeveiligingsrisico is Edward Snowden en zijn blootstelling aan het surveillanceprogramma PRISM van het Amerikaanse National Security Agency.
Het is duidelijk dat overheidsinstanties zoals de National Security Agency (NSA) en spraakmakende bedrijven zoals Target die afhankelijk zijn van personen met toegang tot gegevens, hun klanten en het publiek in gevaar kunnen brengen. Het lijkt erop dat nader onderzoek bij het inhuren van personeel dat cloudservers beheert het eerste eenvoudige antwoord is om gegevensbeveiliging in 'de cloud' te waarborgen.
De verantwoording uitdaging
Een grotere zorg met betrekking tot cloudopslag heeft echter betrekking op de vraag wie consumenten verantwoordelijk kunnen stellen voor de beveiliging van hun persoonlijke gegevens. De huidige wetgeving biedt richtlijnen voor bedrijven die persoonlijke informatie bijhouden. De wetten behandelen hoe persoonlijke informatie moet worden beschermd, gebruikt en uiteindelijk vernietigd, evenals boetes voor het niet beschermen van die informatie. Die wetten bevatten bepalingen om ervoor te zorgen dat een derde partij die bedrijf informatie verstrekt, deze ook beschermt zoals het bedrijf zelf zou doen. Maar wanneer persoonlijke informatie in de cloud wordt opgeslagen, kan het voor een consument vrijwel onmogelijk worden om te weten wie zijn persoonlijke gegevens daadwerkelijk heeft aangetast. Met andere woorden, iedereen die betrokken is bij een datalek zou in staat kunnen zijn om zijn schouders op te halen en zeggen: "Het is niet onze schuld."
Vermijd identiteitsdiefstal.