- 12-04-24Nieuw bij BIT: GPU hosting
- 25-03-24BIT breidt netwerkconnectiviteit uit met aansluiting op NL-ix^2
- 13-03-24No More Leaks: Samenwerken tegen cybercriminaliteit
- 03-03-24Geen verandering twee jaar na invoering sancties tegen Russische media: FOIC roept (wederom) op tot einde van ondemocratische censuur
- 29-01-24Onzichtbare upgrades
- 16-01-24BIT's Wido Potters wint Felipe Rodriquez Award voor inzet voor privacy
- 10-01-24BIT en partners zetten de koers voor een gedecentraliseerde Europese cloud met ECOFED-project
- 02-01-24Onze eigen stroom inkopen: de resultaten van 2023
- 24-11-23BIT Friday 2023
- 30-08-23A BIT of support: Hulp aan FCBU tijdens de oorlog in Oekraïne
Vier op de tien IT-beslissers weten niet wat cloudprovider doet aan databeveiliging
22-02-2022 16:10:19
Veiligheid desondanks meest genoemde factor in keuze voor hosting- of cloudprovider
Ede - Vier op de tien (39%) IT-beslissers vertrouwen blindelings op de cloudprovider als het gaat om databeveiliging. Deze IT-beslissers hebben geen weet van de aanpak van de provider op het vlak van databeveiliging. Dit blijkt uit onderzoek van datacenter BIT. Voor het onderzoek werden meer dan 1.000 IT-beslissers ondervraagd over beheer, opslag en beveiliging van data. Desondanks vormt het element veiligheid voor 45 procent van de IT-beslissers een belangrijke factor in de keuze voor een hosting- of cloudprovider.Keuze voor hosting- of cloudprovider
Naast veiligheid vormen ook de elementen prijs-kwaliteitverhouding (31%) en privacy (28%) belangrijke factoren in de keuze voor een hosting- of cloudprovider. De helft (50%) van de IT-beslissers geeft aan dat wanneer de organisatie opnieuw een cloudleverancier moet kiezen, ze nogmaals een keuze maken voor de huidige leverancier. Voor één op de acht (12%) IT-beslissers is het onduidelijk op welke gronden ze een keuze voor een cloudleverancier moeten baseren.
Alex Bik, CTO bij BIT:
“Ons onderzoek laat een kloof zien tussen de wensen van organisaties en de keuzes die zij vervolgens maken. Zo vormt veiligheid het belangrijkste criterium bij de keuze voor een hosting- of cloudprovider, maar weten vier op de tien IT-beslissers niet wat de cloudprovider doet aan databeveiliging. Organisaties laten hierin een grote verantwoordelijkheid liggen. Het is niet alleen van belang om duidelijk te hebben waar je eigen verantwoordelijkheid ophoudt en die van je cloudprovider begint, maar ook hoe je leverancier invulling geeft aan die verantwoordelijkheid. Vertrouw daarom niet blind op de aanpak van de hosting- of cloudprovider maar zorg dat je op de hoogte bent van hoe databeveiliging is ingeregeld en of een cloudprovider aan alle eisen voldoet. Zo houd je de risico's beheersbaar en voorkom je mogelijke problemen.”
Ook op juridisch vlak schuilt in deze onwetendheid tot beveiliging een risico.
Reny Stark, advocaat en IT & Privacy Specialist bij Van Veen Advocaten:
“Op basis van de Algemene Verordening Gegevensbescherming (AVG) blijft in de meeste gevallen de organisatie van de IT-beslisser (mede)verantwoordelijk voor de beveiliging van de data. Onder omstandigheden kan gesteld worden dat er op de betreffende organisatie dan ook een onderzoeksplicht rust. Verder is het met het oog op een eventuele aansprakelijkheidsdiscussie relevant om te weten wie waar in de praktijk verantwoordelijk voor is en om dit tot uiting te brengen in de uiteindelijke overeenkomst. Mijn ervaring in de praktijk is dat men vaak pas de kritische vragen met betrekking tot beveiliging stelt als er een incident heeft plaatsgevonden. Het is echter zaak dat dit onderwerp van gesprek is bij de keuze voor een cloudprovider en dat men kritisch kijkt naar de uitwerking van dit onderwerp in een eventueel contract.”