SURF: Nederlands onderwijs afhankelijk van klein aantal cloudproviders
Nederlandse onderwijsinstellingen zijn vorig jaar verder afhankelijk geworden van een klein aantal grote cloudproviders buiten de Europese Unie. Dat laat ict-samenwerkingsorganisatie SURF in een vandaag verschenen rapport weten. Mede vanwege de coronapandemie zetten onderwijsinstellingen nieuwe tools in om onderwijs op afstand en thuiswerken te ondersteunen. Het gaat dan bijvoorbeeld om videoconferencingtools en surveillancesoftware voor online tentamens.
"Hiervoor gebruiken ze meestal clouddiensten. Instellingen zijn hiermee nog afhankelijker geworden van een beperkt aantal grote cloudproviders, wat in geval van een calamiteit de continuïteit kan verstoren. Ook het ongeldig verklaren van het Privacy Shield door het Europese Hof van Justitie kan uiteindelijk leiden tot continuïteitsproblemen", aldus SURF.
Een aantal verstoringen die zich bij deze grote cloudproviders voordeed laat volgens SURF zien dat het Nederlandse onderwijs en onderzoek nog steeds kwetsbaar zijn, wat een risico voor de continuïteit is. "Ketenafhankelijkheid, back-up, de mogelijkheid om bij een ernstige calamiteit terug te vallen op alternatieven vereisen continue aandacht", zo stelt de ict-samenwerkingsorganisatie.
"Bij een grote afhankelijkheid van een dienst als bijvoorbeeld Microsoft Office 365, is het moeilijk, zo niet onmogelijk, om over te stappen naar een alternatieve leverancier. Instellingen moeten dit risico onderkennen en hiervoor een exit-strategie vaststellen", staat verder in het rapport vermeld.
Vorig jaar werd het Privacy Shield-verdrag met de Verenigde Staten door het Europees Hof van Justitie ongeldig verklaard. Het verdrag regelde het uitwisselen van persoonsgegevens tussen bedrijven in de Europese Unie en de VS. Deze uitspraak dwingt onderwijsorganisaties om na te denken over hun sourcingstrategie, benadrukt SURF. Ook leidt het ertoe dat instellingen deze aspecten rondom het gebruik van clouddiensten moeten meewegen bij het opstellen van het risicoprofiel van de instelling.
Mooi man, die digi-dwang! Precies wat onze grote leiders de overheid graag willen!
veiligheid?
Sorry hoor maar dit (@14:35 en @15:09) zijn beide weer van die commentaren waar je helemaal niets mee kan en wat ook helemaal niets toevoegt.
Tegenwoordig zit nu eenmaal alles online en in de cloud dat is een feit waar we niet omheen kunnen helaas. Ik weet niet precies wat de 'grote leiders' daarmee moeten maar dat is hoe de markt werkt. Het kan sneller, veiliger(?) en goedkoper in de cloud, dus gaan bedrijven dat doen.
Wat veiligheid betreft zit het volgens mij wel aardig goed. Je hoort namelijk niet zo vaak dat Microsoft, Amazon of Google gehackt is. Zeker niet op grote schaal, vaak is het een enkele afnemer die zijn eigen spul (Amazon containers bijv.) niet goed beveiligd, dat heeft met Cloud niet zoveel te maken.
Wel zie je dat er verder niet echt nagedacht wordt over een exit-strategie, wat als de Office365 cloud een dag of 2 platligt, wat als je wilt overstappen naar iets anders of alles weer on-premises wilt gaat draaien...hoe doe je dat dan? Vaak heb je een aantal Cloud Evangelisten binnen een IT-afdeling die het geheel ineens de cloud indrukt zonder dat er verder goed nagedacht wordt over een mogelijk alternatief of exit.
Hiernaast voert Surf ook enkele van de Europese (en groter) aanbestedingen uit, waarbij er veelal door dezelfde partijen wordt ingeschreven, ook hier is het Surf die simpel kan stellen dat, om afhankelijkheid te voorkomen, een partij gelimiteerd kan worden aan het aantal diensten die het levert, mag leveren.
Wel blijft het natuurlijk feit dat de betreffende universiteiten zelf kiezen mee te doen aan de aanbestedingen van Surf, maar veelal is dit door hen zelfstandig niet te doen ( prijsverschillen en kosten voor uitvoer, waardoor het in de meeste gevallen een no brainer is).
De waarschuwing is bekend, of men er iets aan doet... tja vaak is het een kosten baten berekening, waarin de balans voor afhankelijkheid een onbekende waarde is.. tot het mis gaat.
Gegroet,
een IT-er in het universitair onderwijs
Wat is dan het probleem? Niet goed nagedacht vantevoren? Wie heeft die beslissingen genomen? Wat verdienden die mensen? Waren ze, achteraf, dat geld waard? En indien niet, waarom wordt daar dan niks aan gedaan?
Dat lijkt me belangrijker dan te kijken naar dit soort gevolgen.
Digitaal is echt heel veel beter, maar daar komen ook nieuwe risico's mee en die moet je beheersen (managen, vandaar dat de NEN7510 een ISMS vereist).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.