Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cloud computing

18-01-2010, 12:30 door Anoniem, 5 reacties
Laatste tijd worden door grote leveranciers cloud computing als de volgende stap gezien in storage. Cloud computing in een notendop is dat je data verspreid wordt over een opslag medium over geografisch gescheiden lokaties. Kan mij voorstellen dat er in de toekomst diensten ontstaan waarbij je thuis computer helemaal geen harddisk meer nodig heeft en je data opgeslagen staat in de cloud.

Mijn vragen zijn: Waarom zouden wij dit willen en waar staat zodirect mijn data? Betekent dit niet dat een droom uit komt voor kwaadwillige gebruikers. Indien mijn data wordt gecompromitteerd moet ik dan volgens de wet bewegen van de land waar mijn data zich bevond?
Reacties (5)
18-01-2010, 13:34 door Anoniem
Cloud computing is in ieder geval een nachtmerrie voor security professionals, zolang dergelijke diensten intransparant zijn rondom de vraag waar data staat. Wat dat betreft sluit ik mij helemaal aan bij bovenstaand standpunt, niet alleen vanwege hacking, maar ook bijvoorbeeld vanwege regels met betrekking tot privacy, compliancy, crypto controls, export embargoes en tal van andere zaken. Je moet als bedrijf weten waar data zich bevindt.
18-01-2010, 14:35 door Anoniem
Aanvulling op vorige reactie: Het gaat dan om het uitbesteden, bijvoorbeeld door gebruik te maken van de Google cloud. Vooralsnog levert Google nog geen informatie omtrent de vraag waar data staat, al begrijp ik van medewerkers van het bedrijf dat men zich inmiddels wat meer bewust is van de bezwaren die daaraan kleven voor hun klanten.
18-01-2010, 14:59 door dim
Voor de gemiddelde "paps en mams" gebruikers -- tegenwoordig vrijwel zeker de grootste groep gebruikers -- is opslag in de cloud mogelijk veiliger dan thuis op hun PC vol met malware en trojans. Als die PC dan weer eens volledig om zeep geholpen is, zullen ze gewoon een nieuwe kopen (jazeker, dit gebeurt echt), of de boel laten herinstalleren, en ze kunnen daarna gelijk weer bij hun data in de cloud. Wat deze groep gebruikers betreft, is dit dus vooruitgang.

Er zijn natuurlijk legio nadelen, die ik hier niet allemaal hoef op te gaan noemen, omdat ze wel bekend verondersteld kunnen worden. Maar die nadelen wegen alleen bij een kleine groep gebruikers op tegen de voordelen...

Indien mijn data wordt gecompromitteerd moet ik dan volgens de wet bewegen van de land waar mijn data zich bevond?

Ik ben geen jurist (IBGJ? :), maar tegenwoordig begint het er steeds meer op te lijken, dat bedrijven die iets in land X aanbieden, zich aan de wet van dat land moeten houden. Zoals bijvoorbeeld Google in Frankrijk, of zelfs in China. :)

Dus ja, als je data bij Google gestolen wordt, en Google is daarvoor redelijkerwijs als schuldige aan te wijzen (door bijvoorbeeld grove nalatigheid bij de beveiliging), dan zou je ze voor de rechter kunnen slepen. Ik durf echter geen schatting te geven van je winstkans. Misschien een vraag voor Arnoud Engelfriet. :)
18-01-2010, 18:50 door Anoniem
Cloud = fail
20-01-2010, 10:51 door Anoniem
Cloud diensten bieden voor grote bedrijfen wel een uitkomst.
Kan mij voorstellen dat zij hun data over meerdere sites op willen slaan.
Dit bevorderd de high availability van de data opslag en ook voor disaster scenarios komt dit ten goede.

Voor particulieren kan ik mij nog geen toepassingen zien waarin cloud handig kan zijn.
Tegenwoordig zijn de online backup diensten een soort van een cloud.

Voor een full blown cloud moet je ook je infrastructuur flink onder de handen nemen.
Dan vraag je je weer af wegen de baten op tegen de kosten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search