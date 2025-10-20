De Australische overheid heeft vandaag een soort van checklist gepubliceerd voor individuen en mkb-bedrijven die gebruik willen maken van clouddiensten. Cloudgebruikers moeten namelijk beseffen dat ze bij het gebruik van dit soort diensten zelf ook verantwoordelijkheden hebben. "Risico kun je niet outsourcen", aldus het Australische Cyber Security Centre (ACSC) over de checklist.

"Als klant zul je altijd een aantal verantwoordelijkheden hebben, je kunt risico niet outsourcen. Aspecten zoals het risico dat je data wordt gestolen, veranderd zonder je toestemming of het verlies van toegang ertoe zijn niet out te sourcen naar de cloudprovider", laat het ACSC weten. De overheidsinstantie noemt in de checklist verschillende punten om duidelijk te maken waar de verantwoordelijkheden van de gebruiker en cloudprovider liggen. Het gaat dan bijvoorbeeld om het maken van back-ups, herstellen van data, toegangsbeheer en incident response.

Afsluitend stelt het ACSC dat individuen en mkb-bedrijven cloudproviders moeten kiezen van wie de diensten 'secure by default' zijn. Zo moeten de diensten 'out of the box' standaard veilig zijn, waarbij de gebruiker weinig tot geen verdere actie hoeft te ondernemen. Tevens moet de dienst over ingebouwde beveiligingsmaatregelen beschikken die zonder extra kosten beschikbaar zijn. Als laatste moet de cloudprovider duidelijk maken wat de risico's zijn wanneer gebruikers de standaard configuratie wijzigen.