In the cloud = fout?

Laat ik bij mijn eerste blog met deze (vraag-)stelling maar gelijk de spreekwoordelijke knuppel in het hoenderhok gooien. De titel is erg kras voor iemand die al ver voordat de term ‘cloudcomputing’ het levenslicht zag, zijn email al ‘gepushed’ kreeg op zijn iMate-smartphone (wat later HTC werd) vanaf zijn ‘Small Business Server’. Het is een hele tijd geleden, de iPhone bestond in ieder geval nog niet; het klinkt als een eeuwigheid, maar het is ‘slechts’ 15 jaren terug.

Ik durf te stellen dat ik een ‘very early adopter’ was en nog steeds in zekere mate ben. Met name destijds (die 15 jaren terug) oogstte ik veel bewondering (of verwondering) dat de email binnenkwam op mijn telefoon, zonder dat ik daar zelf enige actie voor hoefde te ondernemen. Het werd me gewoon opgedrongen met een standaard Windows-geluidje en/of een trillende broekzak. Ik kreeg al snel het etiket ‘gadget-man’ en ‘nerd’ opgeplakt. Maar velen zagen ook het handige en het nut ervan en wilden (stiekem) ook wel deze toepassing. Inmiddels is het de normaalste zaak van de wereld en voor sommigen onder ons zelfs onmisbaar, althans dat denkt men.

Klopt de formule?

In mijn opinie staat er niets ‘in the cloud’. In netwerkschema’s wordt het internet weergegeven als een wolk, daar komt (volgens mij dan) de term ‘cloud’ vandaan. Maar het internet bestaat vrijwel alleen uit switches, routers (spreek uit als ‘roeters’, want het apparaat bepaalt de route; van ‘rauwters’ krijg ik kromme tenen), koper en glas. In de cloud zelf wordt niets opgeslagen, het is aan de andere kant van de wolk waar de data staat, of dat nu Microsoft Office 365, Google servers (ook persoonlijke gegevens die u niet wenselijk acht; google maar eens op uw eigen naam), uw private server of andere online toegankelijke oplossing is. Feitelijk valt uw NAS thuis of op kantoor ook in deze categorie als u deze toegankelijk heeft gemaakt vanaf het internet.

De cloud zelf is erg mistig (zeker voor een leek); bij voorbaat is niet bekend welke route uw waardevolle data door deze wolk neemt. Er zijn veel wegen die naar Rome leiden, de route naar uw online omgeving kent er misschien nog wel meer. Uw datapakketjes komen meestal aan op uw eindstation en kent geen tussenstops. En mocht er een pakketje verongelukken, dan wordt de data gewoon opnieuw verstuurd. Gelukkig gaat dit vrijwel altijd goed….

Alhoewel…

Overal op de route van uw werkplek naar uw online opslag zijn er mogelijke kapers. Dat begint al bij u thuis of op het werk en houdt pas op als het veilig is opgeslagen op uw centrale opslag. De manier waarop deze data wordt verstuurd is dan ook van groot belang. Was het in het begin nog gangbaar dat data niet-versleuteld de cloud werd ingestuurd, tegenwoordig kan men dat risico (bijna) niet meer lopen. Zeker niet met de (wettelijke) eisen die op stapel staan. Veiligheid van cloudcomputing wordt mijns inziens de grootste uitdaging de komende tijd.

Veiligheid versus gemak wordt een nog grotere uitdaging. Vrijwel iedereen zucht en kreunt als het systeem om de zoveel tijd weer een nieuw wachtwoord eist. Maar dat is slechts een banale maatregel om uw data veilig te houden. Daarnaast is het bijna de gewoonste zaak van de wereld geworden om de bedrijfsdata te synchroniseren met de privé smartphone of tablet onder het mom van ‘Bring Your Own Device’ kortweg BYOD. Vooral in het marktsegment waar ik voornamelijk werkzaam ben, het MKB. Ik vraag mij af of de eigenaar van de data zich voldoende realiseert welke risico’s hieraan kleven. Wat als de telefoon of tablet wordt gestolen, of dat deze wordt doorverkocht aan een derde zonder deze afdoende te wissen? Er was eens een niet bij naam te noemen Officier van Justitie die ooit zijn privé-pc als grof vuil bij de straat zette zonder de harde schijf onherstelbaar te wissen (volgens mij was die helemaal niet gewist). De data lag hier dus letterlijk op straat. Een erg goed/fout voorbeeld…doorhalen wat niet van toepassing is.

The cloud as a safety-zone

Is het dan allemaal zo slecht gesteld met de veiligheid op het internet? Tegenstanders brullen maar al te graag dat ze hun waardevolle data niet online willen hebben staan. Bij deze wil dan ook het volgende aan hen adviseren:

  • Zeg uw internetabonnement op en hef al uw emailadressen op
  • Koop een Nokia 3310 (ze zijn weer verkrijgbaar), neem een mobiel abonnement zonder data
  • Investeer in printer, papier en PostNL, kijk niet op een boompje meer of minder

Uiteraard is dat gekscherend bedoeld, maar de waarheid is hard. Zodra uw apparatuur verbonden is met het internet, heeft u in meer of mindere mate data van uzelf de cloud ingeslingerd. Of dat nu uw documenten, email of uw berichten op social media zijn, u bent online…dat is even schrikken/slikken!

Natuurlijk, het internet is een boze wereld met allerlei bedreigingen, maar ook kansen. Onze huidige welvaart is voor een groot deel hier aan te danken. Door middel van het slim gebruikmaken van cloudtoepassingen is het mogelijk om uw beter te wapenen tegen allerlei online bedreigingen. Het klinkt enorme tegenstrijdig, maar ik wil dit verduidelijken met een tweetal voorbeelden:

  1. Alle ‘grote jongens’ hebben enorm geïnvesteerd in de beveiliging van hun cloudtoepassingen. Astronomische bedragen in onze ogen om allerlei bedreigingen het hoofd te kunnen bieden, bedragen die voor een doorsnee onderneming of individu niet op te brengen zijn. Voor een fractie van dit bedrag beschermen zij uw data en filteren zij allerlei troep uit uw emailstroom voordat het uw eigen systemen bereikt.

 

Mijn advies: breng dat deel van uw data die u veel deelt met andere apparaten of anderen  naar bijvoorbeeld Office 365. Ik weet uit eigen ervaring dat de beveiliging hiervan top is. Ik kan mij niet heugen dat ik malware (cryptovirussen) heb ontvangen, die helaas wel het landelijke nieuws heeft bereikt. En voor de duidelijkheid, spamfilters die zijn meegeleverd met uw ‘veiligheidspakket’ op uw lokale pc hebben in mijn ogen niet zoveel zin, want dan heeft het inmiddels uw systeem al bereikt.

 

Door uw email te laten bezorgen op een veilige centrale plek, creëert u een safety-zone en kunt u ook nog eens uw email lezen op andere apparaten en overal waar een internetverbinding is, zonder dat uw lokale computer/-netwerk moet worden opengesteld via het internet om de email te kunnen benaderen. De kans dat uzelf getroffen wordt door dataverlies/-verminking is vele malen kleiner als uw data via deze cloudtoepassingen ‘loopt’.

 

  1. Goede virusscanners hebben naast een goede firewall ook een webfiltering-functie. Deze virusscanners putten hun informatie uit een online database (blacklist), waar locaties worden bijgehouden waar je als rechtgeaarde internetgebruiker beter niet kan komen. De toegang tot de site wordt (tijdelijk) geblokkeerd, wilt u doorgaan? Ja/nee.

 

Daarnaast zijn er ook zogenaamde DNS-servers die deze locaties vermijden. Een DNS-server kan men zien als een soort telefoonboek, die de adresnamen die u invoert in de internetbrowser vertaald in fysieke netwerkadressen van servers. Feitelijk is dit een soort censuur, maar dan in de positieve zin van het woord. Door deze DNS-servers te gebruiken in plaats van de standaard servers die de internetprovider ter beschikking stelt, wordt het risico verkleind dat u rotzooi binnenhaalt.

The sky is the limit, the cloud has no limit

Er worden cloudoplossingen in de markt aangeboden waarbij louter en alleen verbinding wordt gemaakt middels een bureaublad op afstand, desktop in the cloud (daar gaan we weer) of andere high-tech namen die hiervoor zijn bedacht. Onder het mom dat er geen data lokaal op ‘het apparaat’ staat, zou dit veiliger zijn dan een normale pc of laptop. Welnu, ik vind het een schijnveiligheid. De zogenaamde ‘private cloud’ is nog steeds verbonden met de public cloud. Uit eigen ervaring weet ik dat het aantal hackpogingen op een online server vele malen groter is dan bij een desktop of laptop achter een huis-tuin-en-keukenrouter. Als de beveiliging van een dergelijke serveromgeving niet op orde is, is het risico des te groter.

En waarom zou je jezelf beperkingen opleggen met een (virtuele) desktop? Dat is hopeloos ouderwets! Cloudcomputing staat voor mij voor optimale flexibiliteit. Ik wil op elk moment van de dag zelf kunnen bepalen welk device ik waarvoor gebruik. Voor elk doel en/of moment pak ik het apparaat wat op dat moment voor handen is. Of dat nu een desktop, smartphone/tablet of een computer in een internetcafé in Timboektoe is, zolang het maar veilig kan. Met een GUI (Graphic User Interface) die zich aanpast aan het apparaat en vooral de tekortkomingen van het menselijke oog en motoriek. En net als 15 jaar geleden ben ik nog net zo nieuwsgierig naar de mogelijkheden van nu en in de toekomst. Maar het voorzetsel ‘in’ hoort wat mij betreft niet bij ‘the cloud’.

 

 

 

 

 

 

Add Comment

Your email address will not be published. Required fields are marked *