Deel dit artikel:

25. feb 2022

|

Economie

Weet jij waar je data staat?  

Journalist: Mark van der Heijden

|

Foto: Sora Shimazaki

Overzicht op data is noodzakelijk voor een veilig gebruik van de cloud.

 

“Tien jaar geleden moest alles naar de cloud”, zo begint Donny Navarrete specialist datamanagement in cloud- en on-premise-omgevingen. “Cloud was het buzzwoord. Daar is men nu een beetje van aan het terugkomen. De beste oplossing is een hybride omgeving: public cloud, private cloud en on-premise. En nu de pandemie ervoor heeft gezorgd dat bijna iedereen thuiswerkt vinden we zelfs bedrijfskritische data terug tot in de endpoints zoals laptops.”

 

“Vaak is er een gebrek aan kennis en begrip van wat de cloud is”, merkt Jelle Niemantsverdriet, national security officer van Microsoft Nederland. “Soms wordt alles op een hoop geveegd. Er wordt bijvoorbeeld niet altijd een even goed onderscheid gemaakt tussen een dienst voor consumenten en een clouddienst die op bedrijven en overheden is gericht, met een heel ander verdienmodel en beschermingsmechanisme.”

 

Office 365 is het makkelijkste voorbeeld, vult Navarrete aan, van wat een clouddienst is zonder dat iedereen dat door heeft. “Veel klanten die ik spreek zeggen niets te doen met de cloud – maar ze gebruiken wel Office 365. Onbekend is dan ook de shared responsibility; wat kun je van Microsoft verwachten en wat moet de organisatie doen? Microsoft levert het platform, maar de data die je daarin stopt is de verantwoordelijkheid van de organisatie.”

 

Office 365 bestaat uit verschillende internetdiensten: SharePoint, OneDrive, Outlook, Teams. “Als klant van deze dienstverlening raak je daardoor soms het overzicht kwijt waar de data staat”, zegt Björn Boot, product manager DMaaS & Cloud Solutions van DMP. En dat probleem wordt groter bij nog meer clouddiensten. “Elke online technologie krijgt weer zijn eigen interface erbij. De vraag is hoe dat te managen.”

 

De vraag is ook of de data voldoende beschermd wordt. Vaak niet, merkte Niemantsverdriet. “Ik heb veel incident response gedaan voordat ik bij Microsoft begon en zag vaak dat een response- en herstelplan niet goed is gemaakt of getest. Organisaties wisten niet waar welke data stond en van back-ups werd niet getest of deze goed teruggezet kunnen worden.”

 

Dat is altijd onhandig, maar zeker nu ransomware steeds vaker de kop op steekt. Navarrete: “Risico’s liggen vandaag vooral op het gebied van cybercrime. Elke 11 seconden vindt ergens een ransomware attack plaats. Dat brengt reputatieschade en financiële schade met zich mee. En natuurlijk, als een organisatie alle data kwijtraakt, ligt de hele business plat.”

 

De oplossing? “Datamanagement-as-a-Service”, zegt Boot. “Niet alleen back-up, maar ook restore. Het systeem geeft info; bijvoorbeeld over de locatie van data, en biedt een compliance-service met inzicht in datastromen en communicatiestromen. En wanneer je ransomware hebt, kan je altijd terug naar de data van voor de versleuteling.”

 

Er is een totaaloverzicht van waar alle data staat nodig, zegt ook Navarrete. “En daarbij moet je ook een beschermingsplan regelen. Als er iets gebeurt, al wordt er maar per ongeluk een document verwijderd, dan kan die data via hetzelfde overzicht met een aantal kliks worden teruggezet. Daarvoor moet de data worden weggeschreven naar een tweede of derde locatie, bij voorkeur ook in de cloud.”

 

“Als organisatie wil je de controle blijven houden”, besluit Boot. “Met deze oplossing behoud je die. Je kan er verschillende datatechnologieën in onder brengen zodat meteen duidelijk is waar gevoelige data staat, on premise of in de public cloud. De oplossing houdt bij wat er gebeurt en onderneemt direct actie bij versleuteling. Het is als een verzekeringspolis.”