image

Europol waarschuwt voor risico's cloud

donderdag 28 februari 2013, 16:00 door Redactie, 11 reacties

Bedrijven moeten voorzichtig zijn als ze besluiten hun gegevens in de cloud te bewaren, daarvoor waarschuwt Troels Oerting, directeur van het European Cybercrime Centre van politie-organisatie Europol. "Als ik Coca Cola was, zou ik mijn recept niet opslaan in de cloud", zo laat hij deze week in Elsevier weten. De risico's komen zowel van cybercriminelen als lokale wetgeving.

"Cloud-aanbieders hebben doorgaans de veiligheid goed op orde, maar er zijn potentiëel grote risico’s verbonden aan het extern opslaan van gegegevens. We zien vooral Oost-Europese en Aziatische misdaadorganisaties die het hebben gemunt op bedrijfsgegevens en bijvoorbeeld wachtwoorden", stelt Oerting.

Wetgeving
Wat betreft wetgeving hebben Nederlandse bedrijven vaak met Amerikaanse wetgeving te maken, omdat de grootste cloudaanbieders zich hier bevinden. Via de Patriot Act zou de Amerikaanse overheid toegang tot in de cloude opgeslagen gegevens kunnen krijgen.

"Het is verstandiger om voor gevoelige gegevens een aanbieder uit de Europese Unie te nemen", zo adviseert de Europol-baas.

Reacties (11)
28-02-2013, 16:10 door [Account Verwijderd]
[Verwijderd]
28-02-2013, 16:46 door Anoniem
Ja en toch word dit de toekomst.. Alles zal via de clouds gaan. Nu nog de veiligheid waarborgen dan kunnen ze beginnen...
28-02-2013, 18:36 door Anoniem
"Het is verstandiger om voor gevoelige gegevens een aanbieder uit de Europese Unie te nemen", zo adviseert de Europol-baas.

Hoe gaat die van wc eend weer?
28-02-2013, 19:31 door KwukDuck
"Het is verstandiger om voor gevoelige gegevens een aanbieder uit de Europese Unie te nemen", zo adviseert de Europol-baas.

Uiteraard, voor Europol is het weer zo'n rompslomp om toegang te krijgen tot de Amerikaanse cloud-diensten. Al dat papier werk... Makkelijker als je mensen kan overtuigen gewoon binnen eigen jurisdictie te handelen.
28-02-2013, 19:57 door Anoniem
Als je als Nederlands (elk niet amerikaans) bedrijf regelmatig zaken doet met de US val je ook onder de Patriot Act.

Daarnaast is het meestal makkelijker (voor insiders) om interne servers te hacken/data te bemachtigen, vergeleken met een goede Cloud oplossing.
28-02-2013, 20:22 door Anoniem
En dus laten wij het patientendossier door een amerikaans bedrijf ontwikkelen ......
28-02-2013, 21:34 door Anoniem
Door KwukDuck:
"Het is verstandiger om voor gevoelige gegevens een aanbieder uit de Europese Unie te nemen", zo adviseert de Europol-baas.

Uiteraard, voor Europol is het weer zo'n rompslomp om toegang te krijgen tot de Amerikaanse cloud-diensten. Al dat papier werk... Makkelijker als je mensen kan overtuigen gewoon binnen eigen jurisdictie te handelen.

Nee, het is makkelijker voor de amerikaanse overheid om dat te doen, zodra ze "patriot act" noemen, moet iedereen alle data overhandigen die ze hebben, ook als dat van europeese eigenaars is. In Europa zijn daar strengere regels voor. Dus is het verstandiger om een europeese aanbieder te zoeken, die niet onder het amerikaanse recht valt.

Natuurlijk kan een overheidsinstantie toegang krijgen tot je data, maar dan weet je dat er in ieder geval regels gevolgd zijn.

(zorg dus dat je data encrypted is, ook geen 100%, maar dan moet je maar niet altijd toegang willen :)
28-02-2013, 23:39 door Anoniem
Ik vraag mij ook af hoe lang het nog gaat duren voordat er een grote "hack" bekend wordt op 1 of andere mega cloud waaruit blijkt dat er gaatjes zitten in de beveiliging.. Een cloud bestaat uit zoveel componenten dat dit gewoon een kwestie van tijd zal zijn... een leuke "man in the middle "of zo net als vroeghar :)
01-03-2013, 08:06 door Anoniem
Door KwukDuck: Uiteraard, voor Europol is het weer zo'n rompslomp om toegang te krijgen tot de Amerikaanse cloud-diensten. Al dat papier werk... Makkelijker als je mensen kan overtuigen gewoon binnen eigen jurisdictie te handelen.

Dat niet alleen, maar de Patriot Act bepaalt nu eenmaal dat de amerikaanse overheid alles kan en mag zien, zonder uit te leggen waarom en waarvoor.
01-03-2013, 09:35 door Anoniem
Door KwukDuck: Uiteraard, voor Europol is het weer zo'n rompslomp om toegang te krijgen tot de Amerikaanse cloud-diensten. Al dat papier werk... Makkelijker als je mensen kan overtuigen gewoon binnen eigen jurisdictie te handelen.
Het is niet allemaal koek en ei in Europa, maar de bescherming van je privacy gaat hier wel een heel stuk verder dan in de VS, daar kijken ze wezenlijk anders tegen dat soort dingen aan dan hier. En ik word liever in de EU vervolgd voor iets dan voor het zelfde in de VS, daar hebben ze hoge straffen, geprivatiseerde gevangenissen die vooral kosten laag houden en dus vreselijk zijn en een plea-bargaining-systeem dat je zwaar onder druk zet om liever een paar jaar onschuldig te gaan zitten zonder rechtzaak dan in een rechtzaak het risico op het vijfvoudige te lopen. 't Is dikke pret daar.

Dus die man geeft gewoon een goed advies. Zelfs als er het soort agenda meespeelt dat jij veronderstelt ben ik het eens met dat advies. En ik sluit niet uit dat het meevalt met die agenda en dat hij gewoon zegt wat hij bedoelt. De wereld is niet verdeeld in groepen en organisaties met alleen 'goeien' of alleen 'kwaaien', dat loopt door elkaar. Ik weet dat ergens bij een plaatselijke Dierenbescherming destructieve graaiers de dienst hebben uitgemaakt, en persoonlijk heb ik een bankdirectie meegemaakt die personeel voor aandeelhouders liet gaan. Het is niet zwart-wit.
02-03-2013, 13:58 door Anoniem
Natuurlijk kan een overheidsinstantie toegang krijgen tot je data, maar dan weet je dat er in ieder geval regels gevolgd zijn.

geloof je het zelf????
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.