Schaalgrootte maakt cloud computing voor veel bedrijven interessant, maar de talloze risico's mogen niet over het hoofd gezien worden, zo waarschuwt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). In een nieuw document genaamd "Cloud Computing Risk Assessment", bekijkt het de voor- en nadelen van de cloud, waarbij vooral de risico's opvallen.

De tien grootste risico's zijn vendor lock-in, het verlies van governance, het niet scheiden van middelen, compliance risico's, het niet of onvolledig verwijderen van data, het beschermen van gegevens, toegang tot de management interface en de dreiging van kwaadwillende insiders. Dit zijn alleen de grootste gevaren. De hele lijst van ENISA gaat nog veel verder en behandelt ook beleids, organisatorische, technische en juridische risico's.

Raamwerk
"De risico's van het gebruik van cloud computing zouden vergeleken moeten worden met de risico's die er zijn als men met traditionele oplossingen blijft zitten, zoals desktop-gerelateerde modellen", aldus het rapport. Het agentschap wil hiermee het MKB, beleidsmakers en burgers over cloud computing informeren, zonder op te dringen hoe bedrijven de cloud moeten gebruiken en implementeren. "We bieden een raamwerk voor cloudproviders om de juiste vragen over beveiliging te beantwoorden", zegt Giles Hogben van ENISA. "Je kunt het als een best practice handleiding zien."