Joost_Backus

Joost Backus

26 April 2013

Vele partijen bieden inmiddels diensten aan in de cloud. Onze data staan dan ergens online en we kunnen er op ieder moment bij. Capaciteit te kort? Geen probleem; opslag in de cloud is bijna oneindig beschikbaar en het beheer wordt allemaal voor ons geregeld, zonder dat we ernaar hoeven omkijken. Skydrive, Google of Amazon Cloud, nooit zal er meer een wolkje de zonneschijn van onze vlekkeloze cloud-IT vertroebelen. Tel daarbij op een altijd en eeuwigdurende connectedness en we kunnen helemaal in de wolken zijn.

Bij veel bedrijven is intellectual property de kern van de activiteiten. Documenten, tekeningen, rapporten, onderzoeksgegevens en wat al niet vormen de kerninformatie van de business. Normaal zouden we het niet in ons hoofd halen om zulke bedrijfskritieke informatie ergens op een server in Verweggistan te stallen bij een buitenlandse partij. In de cloud doen we het klakkeloos.

Ik maak me toch wel zorgen over deze naïviteit. Wat als de cloudservice hapert of er zelfs helemaal mee ophoudt? Wie is daar aansprakelijk voor? Wat als er een conflict ontstaat met de aanbieder van ons stukje wolk? Hij kan ons zonder meer afsluiten, waarmee onze gegevens in één keer ontoegankelijk worden.

Dan heb ik het nog niet eens over de bescherming van onze bedrijfskritieke informatie, die toch plotseling onder een buitenlands juridisch regime staat. Wat als de cloudservice wordt gehackt? Bedrijfsspionage is een groot woord, maar sommige landen lijken wel een erg grote interesse te hebben voor de gegevens van innovatieve bedrijven. Zo zouden Chinese hackers al zijn binnengedrongen bij EADS en Thyssenkrupp. Wie garandeert dat die leuke cloudservice secure is? En waarom hobbelen we daarvoor zo hondstrouw aan de technoleidraad van de VS? Zijn er geen oplossingen van eigen Europese bodem?

 advertorial 

System engineering @ ASML, practices and challenges

During the first online session of the System Architecting Conference, on 25 January, Frank de Lange and Tom Castenmiller (ASML) will address the role of systems engineering and discuss the essences of the roadmapping process, the holistic system design and the product generation process. Register now for free.

Alle connectedness maakt me er niet geruster op. Een kennis van me heeft een flinke BMW. De garage belde hem enige tijd geleden dat hij toch even het oliepeil moest checken. Dat was erg laag, bleek uit de gegevens die het voertuig zelfstandig, zonder menselijk ingrijpen, had doorgegeven aan het servicecentrum. Op soortgelijke manier kunnen we op afstand onze auto afsluiten en kijken waar hij is. Het wordt zelfs mogelijk om in te grijpen op het motormanagement. In de toekomst zie ik me al naast de weg stilgezet worden als ik het leasebedrag, de belasting of een boete niet (op tijd) heb betaald.

De mens speelt ook een niet onbelangrijke rol in het hele security-verhaal. Denk aan laptops bij het huisvuil, niet gewiste schijven die in Nigeria worden ’geanalyseerd‘ of gewoon alle wachtwoorden op een papiertje in de la. De menselijke factor maakt zelfs ogenschijnlijk waterdichte beveiligingstechnieken soms simpel te omzeilen. Met een stukje plakband, wat chemie, een kopieermachine en een beetje siliconen hebben we in een mum van tijd een vingerafdruk van een glaasje water gehaald en nagemaakt. Vooruitlopend op het Europese veiligheidsdebat heeft de Chaos Computer Club alvast de afdruk van de Duitse minister van Financiën Schäuble op internet geplaatst.

Als het over gezondheid gaat, komt het allemaal wel heel dichtbij. Ik ben echt geen security-fanaat, maar ik moet er niet aan denken als het elektronisch patiëntendossier straks een keer werkelijkheid wordt. Daar moeten zo veel personen bij kunnen, terwijl de gegevens toch vertrouwelijk moeten blijven. Ik kan me niet voorstellen dat de invoering zonder schandalen zal verlopen. En gaan zorgverzekeraars toch niet op slinkse wijze cliëntverzekeringen beoordelen op basis van de dossiers? Voor het beheer is trouwens een Amerikaans bedrijf geselecteerd, met de afspraak dat de data niet onder de Patriot Act vallen en de VS er geen inzage in hebben. Gelooft u het? Ik vraag me af of die gegevens ook in de cloud komen te staan.

Als ik u was, zou ik toch eens nadenken over goede lokale opslag en fatsoenlijk beheer van uw kritieke data. Laten we dat, om het modern te houden, gewoon onze ’private cloud‘ noemen. Op de lange termijn lijkt me dat, eventueel met beveiligingstechnologie zoals besproken in deze uitgave, nog het veiligst.