Kiest u voor de gratis Cloud of de betaalde versie? Een keuze maken tussen de twee kan best lastig zijn. Elke keuze heeft gevolgen voor informatiebeveiliging. Welke impact hebben beide keuzes? Kortom, er rijzen veel vragen op als we het hebben over de Cloud. Tijdens deze interactieve presentatie wordt getracht een beeld te schetsen van de impact van de Cloud op de informatiebeveiliging.
Portret van Netwerk Gebruikersgroep Nederland (NGN) lid Piet Noppers
Paid vs Free Cloud door Asim Jahan (Jahan Information Security)
1. Paid vs. free Cloud
Impact op de informatiebeveiliging
2. Wie ben ik?
• Asim Jahan, 41, getrouwd, zoontje (3)
• (Wouter)
• Sr. Information Security Consultant bij Jahan
Information Security
• Ngi-NGN Voorzitter SIG IB
• Oprichter MYTH – exclusief netwerk (jong,
ambitieus en hoogopgeleid talent)
3. Agenda
• Definities + grootste verschillen
• Voordelen /nadelen
• Impact op informatiebeveiliging
• Aanbevelingen
Interactief!
4. Definities
• Paid cloud: clouddiensten waarvoor betaalt
wordt en waarvoor contractuele voorwaarden
afgesproken (kunnen) worden. Bij grotere
providers zijn de contracten standaard en bij
kleinere is er meer flexibiliteit mogelijk
• Free cloud: gratis diensten zoals webmail, web
storage (MSN, Google, Amazon, en vele
anderen)
5. Verschillen
Paid Free
Eigendom ligt bij gebruiker Geen eigendom!
Schaalbare ruimte Vaste ruimte
Grotere organisaties SME (MKB)
Prijsverschillen aanbieders Verschil in opslagruimte
Value for money? Is gratis wel echt gratis?
6. Voordelen
• Geen backups meer nodig
• Overal toegang tot gegevens
• Centrale opslag
• Beheerkosten (flink) omlaag
• Grote Cloud providers hebben gespecialiseerd
personeel in dienst
7. Nadelen
• Eigendom? (m.n. bij ‘free’)
• Toegang? (Kwaadwillenden/overheden)
• Systeemcomplexiteit (meerdere clouds)
• Afhankelijkheid van provider
• Wat als provider failliet gaat?
• Security?
8. Impact op informatiebeveiliging
• Verantwoordelijkheid: u of provider?
• Identity & Access Management: hoe?
• Bescherming data: BIV/CIA?
• Compliance (welke wetgeving)?
• Audit: wie en hoe?
• Incident monitoring & response: wie & wat?
• Governance
9. Aanbevelingen
Laat u goed inlichten!
Ga niet voor prijs!
Contractuele voorwaarden afspreken over:
• Eigendom
• Beschikbaarheid / Integriteit /
Vertrouwelijkheid
• Incident monitoring & response
10. Tot slot
• Cloud security staat in haar kinderschoenen
• Omslag van centrale dataopslag naar Cloud
• Cloud is geen toekomstvisie: het is er al!
11. Echt allerlaatste dia
• Presentatie? visitekaartje
• Hartelijk dank voor uw tijd!
12. Contactgegevens
Asim Jahan
Senior Information Security Consultant
Jahan Information Security
www.jahan-is.com
de email moet nu niet meer moeilijk gaan doen
asim@jahan-is.com
de email moet nu niet meer moeilijk gaan doen
+31-6-43002440