Enisa komt met rapport over beveiliging cloud

25 november 2009
Enisa, het European Network and Information Security Agency, heeft een rapport gepubliceerd over de beveiliging van cloud services. Het rapport beschrijft technische, juridische en beleidsmatige gevolgen van cloud services. Tevens bevat het adviezen over hoe om te gaan met de risico’s en laat het zien hoe een organisatie er het beste van kan profiteren.

Het EU-agentschap heeft ruim een jaar aan het rapport gewerkt, in nauwe samenwerking met beveiligingsleveranciers en universiteiten. Het rapport richt zich op het midden- en kleinbedrijf, overheden en grote organisaties. Enisa stelt dat cloud computing veel mogelijkheden heeft, maar dat organisaties er niet mee van start gaan omdat ze de beveiliging niet goed genoeg vinden.

Vorige maand nog verklaarde staatssecretaris Bijleveld dat de Nederlandse overheid niet met cloud computing te willen beginnen omdat het niet veilig genoeg zou zijn. “Cloud computing is om die reden niet geschikt voor confidentiële informatie en daarom, in elk geval nu, niet geschikt voor lokale of nationale overheden.”

Het rapport bevat een gedetailleerde checklist met criteria waarmee kan worden bepaald of een cloud-leverancier veilig genoeg te werk gaat.

Tot de grootste risico’s rekent Enisa:

  • de vendor lock-in;
  • falende mechanismen voor het scheiden van data en applicaties van klanten;
  • juridische problemen die ontstaan als niet aan de wettelijke eisen voor gegevensbescherming wordt voldaan.


Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.