Nieuws
image

Infosecurity Special: 'Overheid moet Google mijden'

maandag 17 oktober 2011, 10:35 door Redactie, 11 reacties

Op 2 en 3 november vindt in de Utrechtse jaarbeurs de Infosecurity Beurs plaats, waar ook Security.nl aanwezig zal zijn. Als 'sneak preview' interviewen we de komende weken een aantal van de experts die tijdens het evenement een lezing zullen geven. Vandaag een video-interview met IT-journalist Brenno de Winter over centrale dataopslag en het gebruik van de cloud door de overheid.

Cloud
Steeds vaker kiezen overheden voor de cloud en worden stappen gezet om vooral eenvoudiger te werken. "Maar vele datalekken verder is het maar de vraag of deze keuze wel zo verstandig is", aldus de Winter.

"Daarnaast zijn er veel onduidelijkheden. Welke bedreigingen zijn er concreet, hoe gaan we beter om met opslag in de cloud en hoe voorkomen veel ellende? Allemaal vragen die momenteel erg actueel zijn. Wat kunt u zonder parlementair onderzoek zelf beter doen?"


Wil je meer informatie over het programma of je gratis aanmelden voor de Infosecurity beurs, ga dan naar Infosecurity.nl
Reacties (11)
17-10-2011, 11:38 door Anoniem
Tja, al die vragen hebben wij als specialisten allemaal reeds beantwoord d.m.v. risico analysen. Maar wordt er geluisterd? Uiteraard niet, want 'the cloud' is lekker goedkoop en makkelijk en de specialisten staan vooral de te halen bezuinigingen in de weg.
Nu breekt de pleuris uit en gaat men zich verwonderd afvragen wat nu de risico's van de cloud zijn. Grappig.
17-10-2011, 11:39 door spatieman
te laat.,
Google (aka NSA) weet al alles.
17-10-2011, 11:55 door Anoniem
Die lekken waren steeds als de gemeentes zelf de hosting verzorgden, niet in de Google cloud !
17-10-2011, 11:57 door golem
Het verhaal gaat niet om de huidige situatie, maar de toekomst.
Een waarschuwing richting overheden/bedrijven, ehh ik bedoel managers die denken dat
ze achter gaan lopen als ze niet snel meegaan in het cloud-gebeuren.
17-10-2011, 13:33 door dutchfish
Cloud services? Ja als opslag en doorgeefluik.
Voor businesslogic? NEE
Voor privat logic aplicationpooling? Ja

Cloud services zijn slechts een opstapje naar 'distributed computing' niets meer en niets minder.

Is de cloud wel veilig? NEE, voor geen meter.

dutchfish
17-10-2011, 13:41 door Anoniem
Raar dat de overheid zelf geen 'cloud' opzet voor overheids en semi-overheidsorganisaties. Een centrale opslag voorkomt dat informatie gedeeld wordt met onbevoegden, dat je je data kwijtraakt en dat andere regeringen (amerika) ongevraagd jij data kunnen doorsnuffelen. De kosten van deze 'overheidscloud' kunnen gedeeld worden door alle deelnemers. Nu is alle data verspreid over een onbekend aantal hosters met alle gevolgen van dien. Zie Lektober van de Webwereld over de onveiligheid van veel gemeentesites.
17-10-2011, 15:31 door Anoniem
Het zal ze een worst zijn. Managers denken aan hun target en dit valt er niet onder tenzij het alszodanig gespecificeerd is in hun target.

En een goede opdrachtdefinitie is al een kunst. En dan hem ook nog goed lezen en uitvoeren...


hahaha 1 grote bende...

Ze snappen er niets van... en ik werk bij de grootste ICT er in Nederland....
17-10-2011, 22:55 door Anoniem
Zo Brenno, ook wakker? Gaan we het oracel uithangen terwijl in 2009 de staatsecretaris publiekelijk al heeft gezegd dat de cloud vanwege onveiligheid niet geschikt is voor lokale en nationale overheid! Zelfs voor bedrijfsvoering waarin gevoelige gegevens worden afgehandeld!

Ja ik ben het met Brenno eens. Maar ik ben van mening dat we ons meer druk moeten maken om het onderliggende probleem van zorgen: bestuurders/managers die incompetent zijn wat betreft informatiebeveiliging. Dat er nog steeds een algehele cultuur heerst waarbij de beslissers massaal niet weten wat de schatten zijn die beschermd moeten worden en geen moeite doen om die te vinden en te beschermen. Het is een herhaling van zetten: de managers en bestuurders hoeven geen verantwoordelijkheid te nemen en komen er mee weg als ze het niet doen, ze krijgen er zelfs een beloning voor terwijl derden, de klanten en medewerkers, met de verregaande gevolgen blijven zitten. Maar dat zal die managers en bestuurders een zorg zijn. Ze worden gedekt door hun vrindjes en te makkelijke regeltjes over verantwoording.
18-10-2011, 10:19 door Anoniem
Indien de Nederlandse overheid data in de Google Cloud plaatst, betekent dat dan dat 'onze' data gemakkelijk op te vragen is door Amerikaanse opsporings- en inlichtingendiensten ? Hoe moeilijk is het voor de Amerikaanse overheid om datasets op te vragen wanneer het niet direkt gaat om een strafrechtelijk onderzoek ?
18-10-2011, 12:01 door Anoniem
Door Anoniem: Raar dat de overheid zelf geen 'cloud' opzet voor overheids en semi-overheidsorganisaties. Een centrale opslag voorkomt dat informatie gedeeld wordt met onbevoegden, dat je je data kwijtraakt en dat andere regeringen (amerika) ongevraagd jij data kunnen doorsnuffelen. De kosten van deze 'overheidscloud' kunnen gedeeld worden door alle deelnemers. Nu is alle data verspreid over een onbekend aantal hosters met alle gevolgen van dien. Zie Lektober van de Webwereld over de onveiligheid van veel gemeentesites.

Man wat kraam je een onzin uit. Centrale opslag voorkomt niet dat informatie gedeeld wordt met onbevoegden, het zijn de regels en practische bescherming die dat moeten voorkomen.

Een cloud is ook niet hetzelfde als centrale opslag. Het omvat diensten voor gebruik van rekenkracht, applicaties, opslag en infrastructuur. En het is net als met andere vormen van IT-middelen: het moet passen binnen de organisatie. De overheid, net als bedrijven, het zijn allemaal afzonderlijke kleine organisaties die op de een of andere manier samenwerken. Of je nu een ministerie neemt, een gemeente of een zusterbedrijf van een grote multinational: het delen van resources doe je op basis van voordelen tegen de nadelen.

Je gaat je zusterbedrijven wereldwijd of landelijk ook niet zomaar sturen dat ze maar allemaal dezelfde koffieautomaat en koffie moeten gebruiken. Het moet zinnig zijn. Delen van dezelfde middelen is per definitie zinnig.
18-10-2011, 12:04 door Mysterio
Door Anoniem: Indien de Nederlandse overheid data in de Google Cloud plaatst, betekent dat dan dat 'onze' data gemakkelijk op te vragen is door Amerikaanse opsporings- en inlichtingendiensten ? Hoe moeilijk is het voor de Amerikaanse overheid om datasets op te vragen wanneer het niet direkt gaat om een strafrechtelijk onderzoek ?
Het is sowieso verboden om persoonsgegevens buiten Europa op te slaan. (kort door de bocht) Het hele verhaal van de cloud en Google wordt al beperkt door de huidige Europese wetgeving, dus als een bedrijf of overheidsinstelling zich hier niet aan houdt zijn ze gewoon strafbaar.

Het is niet aan Google om te bepalen of de data wel of niet buiten Europa mag komen, maar aan de klant. Iedereen die werkt met persoonsgegevens zou dit moeten weten. Of Google garandeert dat de data op een Europese site wordt opgeslagen (en de backups en de caching etc)

Mocht een overheidsinstelling toch ervoor kiezen om Google diensten te gebruiken, dan wordt van ze verwacht de overeenkomst met Google doorgelezen te hebben en te accepteren. Ze zijn dan verantwoordelijk voor de afspraak die ze met Google zijn aangegaan. Zeker voor een overheidsinstelling is er dan geen excuus meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search