Hoe zit het ICT-technisch met de ‘Privacy en Security’ in de (Azure) Cloud?

14-7-2017 - Arnoud Entken

De afgelopen tijd is er veel commotie over ‘privacy en security’ met betrekking tot ICT-systemen. De recente ‘gijzelsoftware’ aanvallen hebben de gemoederen aardig in beroering gebracht. Zijn deze gijzelsoftware of andersoortige aanvallen ook mogelijk op ‘Cloud’ implementaties?

Het door ons ontwikkelde digitale samenwerkingsplatform-platform INKIS, die de netwerk- en ketensamenwerking voor onze cliënten ondersteunt, draait al jaren in de Cloud. Wij zijn gestart met ‘dedicated servers’ bij een datacenter en sinds twee jaar maken wij gebruik van Microsoft Azure diensten.

Privacy en Security heeft vanaf het begin onze volle aandacht, ‘privacy en security by design’.

Nu kunnen wij de INKIS software wel zo veilig als mogelijk maken, gebruik makend van de meest recente kennis en mogelijkheden maar hoe zit het met ons huidige onderliggende PAAS (Platform As A Service) van Microsoft Azure?

Laten we eerlijk zijn, 100% zekerheid hierover zullen we nooit verkrijgen. De eerstvolgende keer dat blijkt dat geniale hackers het Azure PAAS-platform hacken of compromitteren weten we meer. Net als in de vliegtuigindustrie geldt dat deze heel erg veilig is tot het volgende incident.

Wij volgen op gespecialiseerde fora mogelijke incidenten en succesvolle hack- of sabotagepogingen betreffende het Azure PAAS. Tot op heden (nog) geen alarmerende berichten (voor zover wij weten).

Wij vertrouwen wij op de Azure PAAS om een aantal redenen:

  1. Het zakelijke belang van Microsoft om hun strategische platform veilig te houden
  2. Bundeling van zeer specialistische ICT-security kennis en kunde
  3. Analyse services en aanbevelingen vanuit Azure op basis van onze eigen inrichting
  4. Aangeboden services en beschikbare security en privacy mogelijkheden
  5. Snelle en continue uitrol van meeste recente concepten en technieken
  6. Wereldwijde monitoring (door vaak zeer kundige klanten) op (potentiele) calamiteiten
  7. Grote marktpartijen die hun applicaties naar Azure migreren

Kunnen wij dit zelf beter? Het antwoord voor ons is: Nee. Wij maken gebruik van de wereldwijde samenwerking en kennisdeling omtrent dit complexe en belangrijke onderwerp.

Om de vraag - Hoe zit het ICT-technisch met de ‘Privacy en Security’ in de (Azure) Cloud? - te beantwoorden, wij denken: goed