Een van de meest genoemde argumenten tegen het gebruik van “The Cloud” is dat het onveilig zou zijn of in ieder geval onveilig aan zou voelen. Het opslaan van data, zoals Word documenten, op eigen servers voelt beter, vooral veiliger. In dit artikel proberen we u daar meer objectieve informatie over te geven.

Het internet, als fenomeen, wordt door velen als onveilig beschouwd. Media aandacht betreffende virussen, internet criminaliteit, hackers en data die op straat is komen te liggen, draagt sterk aan dit beeld bij. Bedrijven als Microsoft en Google weten dit maar al te goed en doen daarom hun uiterste best hun (potentiele) klanten te overtuigen van de veiligheid van hun systemen. Maar zijn die eigenlijk wel zo veilig als dat zij beweren?

Laten we daarom eens kijken naar hoe Microsoft de veiligheid probeert te verhogen. We gebruiken juist dit voorbeeld omdat veel van onze relaties Microsoft Office 365 gebruiken en hier daarom rechtstreeks mee te maken hebben.

Belangrijk hierbij is dat Microsoft data nooit verstuurt zonder encryptie over het internet. En daar waar data wordt opgeslagen op harddisks, wordt BitLocker Encryption toegepast. Het versleutelen van de data op harddisks betekent dat, in het hoogst onwaarschijnlijke geval dat een hacker in kan breken in een van de datacenters van Microsoft en er een harddisk in handen krijgt, hij daar maximaal een klein deel van de informatie van een organisatie op terug kan vinden en dan nog wel in een vorm die voor hem onbruikbaar is. De hacker kan de data namelijk niet benaderen omdat hij daarvoor een digitale sleutel nodig heeft. Zou hij die digitale sleutel wel in handen hebben, dan komt hij er nog niet: sinds 2014 is de versleuteling nog verder verbeterd en wordt van ieder bestand, zelfs voor iedere versie van een bestand, een aparte sleutel gebruikt.

Zou de disk gestolen worden, dan maakt dat ook niet uit. Microsoft heeft namelijk verschillende vormen van redundancy gerealiseerd. Gaat een harddisk kapot of wordt deze gestolen, dan vangen andere systemen dit naadloos op. Zelfs als een geheel datacenter uitbrandt wordt de dienst snel hersteld. Daarnaast maakt Microsoft continue back-ups om data te kunnen restoren als toch nog iets onverhoopt mis gaat. De voorzieningen die hiervoor getroffen zijn, kunnen door de meeste organisaties niet in leven worden geroepen, domweg omdat ze daarvoor veel te duur en/of veel te complex zijn.

SharePoint Online wordt in onze ogen sterk onderschat. Het kent een tal van functionaliteiten die het traditionele ‘mappen gebruik’ overstijgen. Denk daarbij alleen maar eens aan de automatische revisioning van bestanden. Als het om beveiliging gaat, geldt hiervoor ook de hoogst mogelijke preventie om inbraak en misbruik te voorkomen. Zodra een pagina op een SharePoint Online site wordt bekeken of een document wordt geopend, wordt de data versleuteld verstuurd met de veiligste algoritmes.

Wordt gebruik gemaakt van http, dan wordt SSL toegepast. Kort samengevat, data wordt versleuteld verstuurd en versleuteld opgeslagen. Dit is vaak veel veiliger dan dat er op eigen systemen wordt gedaan of kan worden gedaan.

Zonder teveel in technische details te hebben willen verzanden wilden we u aantonen dat data opgeslagen in de cloud bij Microsoft voor de meeste organisaties veiliger is dan dat zij dat in eigen beheer zouden doen. Het argument dat het onveilig zou zijn komt daarmee te vervallen. Het is vaak onveiliger als u hier geen gebruik van zou maken!

Microsoft is echter een gerenommeerde partner als het gaat om kantoorautomatisering. U mag aan dit voorbeeld daarom niet de conclusie verbinden dat het werken met de cloud in het algemeen veilig zou zijn. Veel partijen bieden hosting diensten aan waar u bestanden op kunt slaan. De kans dat zij dit net zo veilig (kunnen) doen als dat Microsoft dat doet, valt te betwijfelen. Daarnaast gebruiken sommige aanbieders uw data om bijvoorbeeld target ads (gerichte reclame uitingen) te kunnen sturen. Iets wat bij Microsoft niet gebeurt.

Daarnaast staat en valt beveiliging bij de gebruiker. Wie OneDrive voor Bedrijven gebruikt en daarmee bestanden synchroniseert tussen de datacenters van Microsoft en zijn eigen laptop, kan dan zijn bestanden veilig hebben staan bij Microsoft, maar staan ze ook veilig op de eigen harddisk van de laptop? Juist op dit soortvraagstukken moet u gespitst zijn, en niet zo zeer op bijvoorbeeld de veiligheid bij Microsoft in the cloud.