Tja, al die vragen hebben wij als specialisten allemaal reeds beantwoord d.m.v. risico analysen. Maar wordt er geluisterd? Uiteraard niet, want 'the cloud' is lekker goedkoop en makkelijk en de specialisten staan vooral de te halen bezuinigingen in de weg.
Nu breekt de pleuris uit en gaat men zich verwonderd afvragen wat nu de risico's van de cloud zijn. Grappig.

te laat.,
Google (aka NSA) weet al alles.

Die lekken waren steeds als de gemeentes zelf de hosting verzorgden, niet in de Google cloud !

Het verhaal gaat niet om de huidige situatie, maar de toekomst.
Een waarschuwing richting overheden/bedrijven, ehh ik bedoel managers die denken dat
ze achter gaan lopen als ze niet snel meegaan in het cloud-gebeuren.

Cloud services? Ja als opslag en doorgeefluik.
Voor businesslogic? NEE
Voor privat logic aplicationpooling? Ja

Cloud services zijn slechts een opstapje naar 'distributed computing' niets meer en niets minder.

Is de cloud wel veilig? NEE, voor geen meter.

dutchfish

Raar dat de overheid zelf geen 'cloud' opzet voor overheids en semi-overheidsorganisaties. Een centrale opslag voorkomt dat informatie gedeeld wordt met onbevoegden, dat je je data kwijtraakt en dat andere regeringen (amerika) ongevraagd jij data kunnen doorsnuffelen. De kosten van deze 'overheidscloud' kunnen gedeeld worden door alle deelnemers. Nu is alle data verspreid over een onbekend aantal hosters met alle gevolgen van dien. Zie Lektober van de Webwereld over de onveiligheid van veel gemeentesites.

Het zal ze een worst zijn. Managers denken aan hun target en dit valt er niet onder tenzij het alszodanig gespecificeerd is in hun target.

En een goede opdrachtdefinitie is al een kunst. En dan hem ook nog goed lezen en uitvoeren...


hahaha 1 grote bende...

Ze snappen er niets van... en ik werk bij de grootste ICT er in Nederland....

Zo Brenno, ook wakker? Gaan we het oracel uithangen terwijl in 2009 de staatsecretaris publiekelijk al heeft gezegd dat de cloud vanwege onveiligheid niet geschikt is voor lokale en nationale overheid! Zelfs voor bedrijfsvoering waarin gevoelige gegevens worden afgehandeld!

Ja ik ben het met Brenno eens. Maar ik ben van mening dat we ons meer druk moeten maken om het onderliggende probleem van zorgen: bestuurders/managers die incompetent zijn wat betreft informatiebeveiliging. Dat er nog steeds een algehele cultuur heerst waarbij de beslissers massaal niet weten wat de schatten zijn die beschermd moeten worden en geen moeite doen om die te vinden en te beschermen. Het is een herhaling van zetten: de managers en bestuurders hoeven geen verantwoordelijkheid te nemen en komen er mee weg als ze het niet doen, ze krijgen er zelfs een beloning voor terwijl derden, de klanten en medewerkers, met de verregaande gevolgen blijven zitten. Maar dat zal die managers en bestuurders een zorg zijn. Ze worden gedekt door hun vrindjes en te makkelijke regeltjes over verantwoording.

Indien de Nederlandse overheid data in de Google Cloud plaatst, betekent dat dan dat 'onze' data gemakkelijk op te vragen is door Amerikaanse opsporings- en inlichtingendiensten ? Hoe moeilijk is het voor de Amerikaanse overheid om datasets op te vragen wanneer het niet direkt gaat om een strafrechtelijk onderzoek ?

Man wat kraam je een onzin uit. Centrale opslag voorkomt niet dat informatie gedeeld wordt met onbevoegden, het zijn de regels en practische bescherming die dat moeten voorkomen.

Een cloud is ook niet hetzelfde als centrale opslag. Het omvat diensten voor gebruik van rekenkracht, applicaties, opslag en infrastructuur. En het is net als met andere vormen van IT-middelen: het moet passen binnen de organisatie. De overheid, net als bedrijven, het zijn allemaal afzonderlijke kleine organisaties die op de een of andere manier samenwerken. Of je nu een ministerie neemt, een gemeente of een zusterbedrijf van een grote multinational: het delen van resources doe je op basis van voordelen tegen de nadelen.

Je gaat je zusterbedrijven wereldwijd of landelijk ook niet zomaar sturen dat ze maar allemaal dezelfde koffieautomaat en koffie moeten gebruiken. Het moet zinnig zijn. Delen van dezelfde middelen is per definitie zinnig.

Het is sowieso verboden om persoonsgegevens buiten Europa op te slaan. (kort door de bocht) Het hele verhaal van de cloud en Google wordt al beperkt door de huidige Europese wetgeving, dus als een bedrijf of overheidsinstelling zich hier niet aan houdt zijn ze gewoon strafbaar.

Het is niet aan Google om te bepalen of de data wel of niet buiten Europa mag komen, maar aan de klant. Iedereen die werkt met persoonsgegevens zou dit moeten weten. Of Google garandeert dat de data op een Europese site wordt opgeslagen (en de backups en de caching etc)

Mocht een overheidsinstelling toch ervoor kiezen om Google diensten te gebruiken, dan wordt van ze verwacht de overeenkomst met Google doorgelezen te hebben en te accepteren. Ze zijn dan verantwoordelijk voor de afspraak die ze met Google zijn aangegaan. Zeker voor een overheidsinstelling is er dan geen excuus meer.