De veilige cloud bestaat niet

sleutel_cloudHet blijft maar eng, die cloud. U weet wel, dat donkere gebied op internet waar u zo makkelijk uw data kwijt kan maar waar iedereen blijkbaar zo maar bij kan komen. Zo was de iCloud van Apple recent in het nieuws doordat vermeende hackers toegang hadden gekregen tot data van Amerikaanse ‘celebrities’. De naaktfoto’s lagen op straat. Ik weet niet of u daar nou op lag te wachten, maar het gaf wel aan dat het opslaan van data in de cloud niet geheel veilig is. Maar is dat op andere plekken dan wel het geval?

Stelen is van alle tijden. En in de 21e eeuw gaat het vooral over het stelen van digitale gegevens. Daar schijn je namelijk veel geld mee te kunnen verdienen. Niet zozeer met die naaktfoto’s maar wel bijvoorbeeld met creditcardgegevens. Een beetje hack geeft al gauw toegang tot enkele miljoenen van dit soort gegevens. En dan wordt het dus een lucratieve business. Financiële instellingen weten zich echter steeds beter te wapenen tegen dit soort inbraken. Maar 100% veilig zal het nooit worden. Dat geldt voor zowel de analoge als de digitale wereld. Dat betekent echter niet dat we achterover kunnen leunen. Beveiliging van digitale gegevens en de daarbij behorende privacy discussie zal de aankomende jaren steeds meer op de agenda moeten komen te staan. En in sommige gevallen is het ook wel hard nodig.

Hilarisch was deze week de beveiliging rondom de USB stick met de begrotingsstukken die de leden van de Tweede Kamer ontvingen. Daar kon je namelijk niets van downloaden of printen. Maar na 10 minuten was het iemand gelukt om de inhoud gewoon te printen. Nu is dat vanuit het perspectief van beveiliging van digitale gegevens natuurlijk ronduit knullig. En het stond nog niet eens in die ‘onveilige’ cloud. Tegelijkertijd was de inhoud van de stukken natuurlijk allang gelekt. Gewoon via mensen, heel erg analoog dus.

Ook in het onderwijs wordt er een stevige discussie gevoerd over het opslaan van gegevens in de cloud. Is het wel veilig? Nou, nooit 100% hadden we al geconcludeerd. De vraag is wat acceptabel is. Aan het opslaan van digitale gegevens zitten nu eenmaal risico’s. Maar deze zijn er ook in een ‘niet cloud’ omgeving. Zie het voorbeeld van de ‘beveiligde’ USB stick. Het gaat erom dat u zelf een helder beleid formuleert over hoe u om wenst te gaan met het opslaan van (privacy gevoelige) gegevens. Vervolgens is het aan de leveranciers om hier een technische invulling aan te geven. Want die beschikken over de noodzakelijke technische kennis en kunde. Alles maar in de publieke cloud gooien is wellicht niet handig, maar er zijn voldoende ‘private cloud’ initiatieven die een hogere mate van beveiliging kennen. Maar wees er vooral niet al te bang voor, de kansen die de cloud biedt zijn namelijk te groot om te laten liggen.

One thought on “De veilige cloud bestaat niet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *