MBIS blog

MBIS blog

Microsoft Cloud: wel of niet verstandig voor uw informatiebeveiliging?

Blogger: Hilko Batterink op 19-dec-2017 10:21:23

Microsoft Cloud: wel of niet verstandig voor uw informatiebeveiliging?

Zijn uw documenten en gegevens wel goed beveiligd in de Cloud? Dat was een langlopende discussie waaraan nu een einde lijkt te zijn gekomen. In dit blog leest u wat de situatie was en wat er nu veranderd is.

De situatie tot voor kort

Organisaties die tot voor kort Office365 of Azure gebruikten, liepen een risico op het gebied van informatiebeveiliging. Office365 bijvoorbeeld werkt namelijk via een browser. Alle documenten worden opgeslagen op OneDrive. Heel handig in het dagelijks gebruik, want daarmee zijn ze overal te bereiken. Maar tegelijkertijd ook een risico, omdat de gegevens op OneDrive worden beschermd volgens de Amerikaanse regels rondom privacy. Als Amerikaans bedrijf heeft Microsoft namelijk te maken met Amerikaanse wetten en regels. Voor Nederlandse overheidsorganisaties was het om juist die reden niet toegestaan om met Office365 te werken. En we weten inmiddels allemaal waarom: in Amerika gelden minder strikte regels over bescherming van gegevens dan in Nederland. De NSA kijkt altijd mee en kan dus ook uw gegevens in de Microsoft Cloud bekijken, zonder dat u dat zelf(s) weet.

Einde discussie vanaf juni 2017

Afgelopen juni maakte de Nederlandse overheid bekend dat ze strikte juridische afspraken heeft gemaakt met Microsoft. Ook overheidsorganisaties kunnen en mogen nu onder voorwaarden gebruikmaken van de Microsoft Cloud. De overheid heeft onder andere met Microsoft afgesproken dat de gegevens gegarandeerd in datacentra in Nederland worden opgeslagen. Daardoor valt de bescherming van de gegevens onder Nederlandse wetgeving. Overigens gaat men wel voorzichtig te werk door eerst de Microsoft Cloud uit te proberen in een zogenaamd Cloud experiment. 2 jaar geleden gaf ook de DNB in de bankensector bepaalde oplossingen, waaronder Microsoft, al meer ruimte. Wel wordt in beide gevallen het uitvoeren van een risicoanalyse vooraf geadviseerd.

Ook interessant voor het bedrijfsleven

Deze ontwikkeling rondom Microsoft Cloud is ook interessant voor het bedrijfsleven. Nu is in potentie immers gegarandeerd dat uw gegevens veilig zijn. Dit biedt mogelijkheden om de Microsoft Cloud te gaan gebruiken in plaats van lokale, op-maat-oplossingen. Hoe interessant dat wel of niet is, is uiteraard afhankelijk is van uw functionele wensen, inclusief die rondom de beveiliging. De schaalbaarheid van Microsoft en het principe van betalen voor wat u gebruikt, zijn de drijfveren voor veel overstappers die u al voorgingen.

Bezint eer u begint

Voor u stappen onderneemt op dit terrein is een zorgvuldige risicoanalyse en afweging van uw business case, die per organisatie verschilt, van belang. Cloud Security is daarbinnen een cruciale factor. Momenteel mag ik participeren in een paar van dergelijke Cloud Business Cases en bijbehorende experimenten (Proof of Concepts). Ik houd u op de hoogte in vervolgen op deze blog!

Onderwerpen