juni 2018 - ICTberichten.nl

Archive for juni, 2018

Zes adviezen voor afsluiten van een cloudcontract

Algemeen ICT nieuws, Cloud Computing internet, ICT informatiecentrum, Nieuwsselectie
Reacties uitgeschakeld voor Zes adviezen voor afsluiten van een cloudcontract
ERP systemen

ICT informatiecentrum|

Een helder contract tussen cloudprovider en -dienstenafnemer is cruciaal voor een langdurige, succesvolle en zorgeloze samenwerking. Hieronder staan zes adviezen die u ter harte zou moeten nemen:

1. Bespreek de situatie over het delen van resources
Een groot voordeel van de cloud is dat u resources kunt delen met andere klanten van de cloudprovider. Delen levert namelijk in de meeste gevallen een prijsvoordeel op. Als de medegebruiker echter een grote, heel bekende onderneming is, is er risico op een doelgerichte aanval van hackers en wordt u wellicht medeslachtoffer. Uw eigen data moet daarom goed versleuteld en alléén voor u beschikbaar zijn. Mét daarbij de clausule dat u geen hinder mag ondervinden als een medegebruiker is gehackt…

2. Laat migratie van data nauwkeurig vastleggen
In geen enkel cloudcontract mag ontbreken hoe de migratie van data geregeld wordt. Verantwoordelijkheid en kosten moeten helder zijn.

3. Controleer compliancy met in uw sector geldende regelgeving
In welk land u zaken doet met de serviceprovider is bepalend voor welke wetgeving(en) geldt. Er is een Nederlandse en Europese wetgeving en soms geldt ook de Amerikaanse wetgeving in het geval u daar zaken doet. Wet- en regelgeving variëren van branche tot branche. Maak in ieder geval duidelijk in welke branche u werkt.

4. Maak afspraken over de beschikbaarheid van het systeem
Leg alle voorwaarden rondom downtime en uptime goed vast en ook wat álle consequenties zijn indien de provider niet voldoet aan die voorwaarden!

5. Bekijk hoe het zit met archivering
In de praktijk is archivering vaak een ondergeschoven kindje. Het vastleggen van alle relevantie informatie, ook e-mails tussen medewerker en klant bijvoorbeeld, is van groot belang voor de continuïteit van uw bedrijf. Archivering is overigens typisch iets om (ook) zelf te regelen binnen uw organisatie.

6. Zorg voor een duidelijke exit strategie
Wanneer de samenwerking met uw cloudprovider toch niet zo vlotjes verloopt als gedacht, is het prettig om over te kunnen stappen naar een andere partij. Een exit strategie moet dus onderdeel zijn van het cloudcontract. Afspraken maken over wat er gebeurt als u wilt overstappen, zijn net zo belangrijk als het maken en lokaal bewaren van back-ups.

Bron: Ronald Ooms

Meer informatie over cloud computing?

Over cloudoplossingen, migratie en de keuze van een cloudleverancier
Cloud computing boeken
Cloud computing whitepapers
ICT nieuwsbrief

Vijf belangrijke vragen over data

Datamanagement
Reacties uitgeschakeld voor Vijf belangrijke vragen over data
ERP systemen

ICT informatiecentrum|

Het gebruik van clouddiensten wordt steeds meer gemeengoed bij bedrijven en particulieren. Met ook de nodige nadelen, volgens Peter Konings, director products EMEA bij Verizon. Die komen echter vaak pas aan het licht tijdens beveiligingsincidenten. Digitaal forensisch onderzoek wordt bijvoorbeeld aanzienlijk bemoeilijkt als de onderzoekers geen fysieke toegang tot systemen hebben.

Stel uzelf daarom de volgende vragen:

1. Beschikken we over tools voor het verzamelen van forensisch bewijsmateriaal voor uitbestede en extern gehoste systemen?
2. Zijn we überhaupt in staat om toegang tot onze data te krijgen?
3. Hoe snel kunnen we toegang tot de data krijgen?
4. Zijn dienstverleners contractueel verplicht om assistentie te verlenen in het geval van een incident en tot welk niveau?
5. Welk type loggegevens bewaart mijn dienstverlener en hoe lang?

De potentiële kosten van een beveiligingsincident waar niet snel op kan worden gereageerd moeten volgens Konings niet worden onderschat en zouden bepalend moeten zijn voor de keuze van een dienstverlener.

Bron: IT Executive

Privacywetgeving in de public cloud: hoe zit dat?

Cloud Computing internet, Security
Reacties uitgeschakeld voor Privacywetgeving in de public cloud: hoe zit dat?
ERP systemen

ICT informatiecentrum|

De Nederlandse privacywetgeving lijkt in de meeste gevallen duidelijk: iedere in Nederland gevestigde organisatie moet zich aan de privacyspelregels houden. Bij publieke clouddiensten met servers over de grens ontstaat echter een ingewikkelde situatie. Welke privacy spelregels gelden in de public cloud?

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens, zoals medische gegevens, mogen alleen onder zeer strikte voorwaarden worden verwerkt.

Belangrijkste spelregels

Privacywetgeving in de cloud is niet altijd vanzelfsprekend en jurisdictie speelt absoluut een rol. Er bestaat echter een aantal harde afspraken. We zetten de belangrijkste op een rij:

1. Bewerkersovereenkomst – In geval persoonsgegevens worden verwerkt, zoals vaak bij public cloud diensten, is een bewerkersovereenkomst verplicht. Dat is een officieel document waarin de organisatie afspraken maakt met de cloudprovider over de gegevensbewerking. Ook maakt u in zo’n overeenkomst afspraken over verantwoordelijkheden bij een datalek.

2. Serieuze beveiligingsmaatregelen – Een cloudprovider die persoonsgegevens verwerkt, is verplicht serieuze beveiligingsmaatregelen te nemen, zowel technisch als organisatorisch.

3. Meldplicht richting verantwoordelijke – Een cloudleverancier moet zijn klanten inlichten over een datalek. Melden bij de AP is de verantwoordelijkheid van de klant, ook wanneer de cloudleverancier bewust of onbewust zijn mond houdt over het lek.

4. Doorgifte naar buitenland – Data kunnen (ooit) worden verhuist naar een land buiten de EU. Daar moet u harde afspraken over maken! Dat is verboden, tenzij het land over een minstens zo hoog beschermingsniveau beschikt. Ook bij toegang tot persoonsgegevens op afstand aan een niet-EU-land, zoals een helpdesk in India, is waakzaamheid geboden. Data van Europese burgers op Amerikaanse servers vallen onder het Privacy Shield. Het Amerikaanse cloudbedrijf moet wel daar zijn aangemeld.

De private cloud is met enige oplettendheid absoluut geen privacy-onvriendelijke plek. Goede afspraken met de cloudprovider zijn echter gewenst.

Bron: KPN

Impact van downtime na migratie naar de cloud vaak onduidelijk

Algemeen ICT nieuws, Cloud Computing internet, ICT informatiecentrum, Nieuwsselectie, Onderzoeken
Reacties uitgeschakeld voor Impact van downtime na migratie naar de cloud vaak onduidelijk
ERP systemen

ICT informatiecentrum|

Bij 60% van de bedrijven die bedrijfsprocessen naar de cloud hebben overgebracht blijkt de downtime tegen te vallen. Dat blijkt uit een onderzoek van Veritas Technologies onder 1200 IT beslissers. Praktisch alle respondenten geven desalniettemin aan binnen 1 tot 2 jaar (meer) systemen naar de cloud te willen migreren.

Slechte voorbereiding
Bedrijven blijken vaak slecht voorbereid op een migratie naar de cloud. Problemen met clouddiensten en het beschermen van workloads en data tegen storingen zien verreweg de meesten als een verantwoordelijkheid van de cloud provider. Veritas stelt echter dat bedrijven echter onvoldoende rekening houden met de hersteltijd van applicaties die zij in de cloud hosten en de hoeveelheid data die door een storing verloren kan gaan. Dat zou kunnen worden tegengegaan door het eigen on-premise datacenter of andere cloud omgeving in te zetten voor failover applicaties, maar dat is niet de verantwoordelijkheid van de provider, aldus Veritas.

Gedeelde verantwoordelijkheid
Een cloud storing en het feit dat herstel een gedeelde verantwoordelijkheid is, is niet bij iedereen duidelijk, concludeert Mike Palmer, executive vice president en chief product officer bij Veritas. Geen goed beeld hebben van de impact van een cloud storing is een serieus risico, onder meer op imagoschade. Bedrijven kunnen dit risico echter afdekken door de juiste strategieën te hanteren en gebruik te maken van de mogelijkheden van een multi-cloud wereld.

Bron: Veritas technologies

Meer informatie over cloud computing?

Over cloudoplossingen, migratie en de keuze van een cloudleverancier
Cloud computing boeken
Cloud computing whitepapers
ICT nieuwsbrief

Wat hybride cloud doet met connectiviteit

Cloud Computing internet, ICT informatiecentrum, Nieuwsselectie
Reacties uitgeschakeld voor Wat hybride cloud doet met connectiviteit
ERP systemen

ICT informatiecentrum|

Belangstelling voor hybride cloud is sterk toegenomen sinds 2010. Zo’n 53% van de bedrijven gebruikt hybride cloud of overweegt het. Voordeel is vooral meer controle op IT-bedrijfsmiddelen. Vooral voor betere klantbeleving. Een hybride cloud is een combi van een datacenter of privé-cloud met een publieke cloud van een commerciële provider. Connectiviteit is daarin een belangrijk onderdeel. Activiteiten daartussen vinden daarom versleuteld plaats in hybride cloud. Welke invloed heeft hybride cloud op connectiviteit?

Voordelen van hybride cloud

Hybride cloud is een beetje het beste van beide werelden: het combineert veiligheid en controle van privé-IT met de wendbaarheid en flexibiliteit van de publieke cloud. Bovendien is hybride een strategische keuze: om bijvoorbeeld makkelijker samen te kunnen werken. Het derde voordeel is die verbeterde connectiviteit.

Colocatie maakt connectiviteit mogelijk

Colocatie is een essentieel onderdeel hybride cloud: providers bieden de beste omgeving voor gegarandeerde hoogwaardige connectiviteit tussen privé- en publieke cloud, inclusief de bijbehorende snelle verbindingen en keuzevrijheid in provider. Publiek internet biedt daarvoor minder snelheid en slechtere beveiliging. Met de juiste datacenterstrategie kunnen digitale-mediabedrijven zorgen dat het virtuele realiteit wordt.

Bron: Interxion

Meer informatie over cloud computing?

Over cloudoplossingen, migratie en de keuze van een cloudleverancier
Cloud computing boeken
Cloud computing whitepapers
ICT nieuwsbrief