Sommige mkb-bedrijven hebben nog steeds de angst dat de cloud niet veilig is. Niks is minder waar. Veel grote bedrijven werken dan ook in de cloud. In deze blog vijf willekeurige misverstanden die wij graag met u willen delen.
1. Als mijn data bij een Microsoft-datacenter in de EU staat kan de Amerikaanse overheid mijn data opeisen.
Een misverstand maar ook nog een vraagteken. We hebben in dat geval met zowel de Amerikaanse Patriot Act als de Nederlandse en Europese AVG wetgeving te maken. De Amerikaanse overheid kan dus niet zomaar bij uw data komen. Daarbij komt dat Amerikaanse bedrijven niet toestaan dat hun overheid bij hun data kan. Die zijn ook zeer gesteld op de privacy van hun klanten en zien daar nauwlettend en streng op toe. Microsoft heeft daarover ook veel documentatie over gepubliceerd.
2. In de cloud word je constant gemonitord door bedrijven als Microsoft, Google en Facebook zodat ze jouw privégegevens kunnen gebruiken voor commerciële doeleinden.
Niet dus. Dit is juist de reden waarom de AVG in het leven is geroepen, deze wet zorgt er voor dat alle persoonlijke data niet opgeslagen of gebruikt mag worden zonder uitdrukkelijk toestemming van de betreffende persoon. Hiervoor geldt uiteraard dat dit afhankelijk is van hoe goed je je eigen beveiliging hebt geregeld en hoe er binnen de eigen organisatie met persoonsgegevens omgegaan wordt.
3. Ik kan beter zelf een server inrichten en beveiligen.
Niet waar. Het kost vele malen meer geld om zelf voor een goede beveiliging te zorgen. Het is als individueel bedrijf ook niet te doen om dezelfde beveiliging op te tuigen als Microsoft. Microsoft heeft honderdduizenden servers en investeert miljarden euro’s per jaar om hun datacenters veilig te houden.
4. Mijn data staat zonder back-up in de cloud.
Lijkt te kloppen. Ook al heeft Microsoft een revisiebeleid als u uw gegevens in OneDrive verwijdert of overschrijft, voor een back-up in de cloud geldt dezelfde regels als voor lokaal opgeslagen gegevens. Dat betekent concreet dat u ook in de cloud moet zorgen voor een goede back-up van uw data en/of virtuele machines. De kosten daarvoor zijn sowieso lager dan het maken en bewaren van back-ups on premise.
5. Mijn gegevens staan op een gedeelde server waardoor anderen makkelijker mijn data kunnen hacken.
Dat kan niet. Iedere gebruiker heeft zijn eigen afgeschermde omgeving in de vorm van tenants. Microsoft zorgt ervoor dat er geen koppelingen zijn naar andere gebruikers. Dat is ook een van de krachten van de datacenters van Microsoft. Microsoft wordt ook tweemaal per jaar gecontroleerd door externe auditors die de beveiliging van Microsoft controleren. De uitkomst van de audits zijn openbaar en toegankelijk voor iedereen.
Uit ervaring weten we dat er nog veel meer misverstanden zijn. Heeft u twijfels over de veiligheid van werken in de cloud? Neem vrijblijvend contact met ons op. Wij komen graag langs om alle twijfels bij u weg te nemen en toe te lichten op welke manier wij als uw IT-partner kunnen zorgen voor een optimale beveiliging van uw gegevens in de cloud.
Sander van der Laan, Michel Snitjer en Gert-Jan Voogsgeerd