image

NCSC deelt ervaringen met inzet van publieke en private clouddiensten

vrijdag 12 juni 2020, 11:09 door Redactie, 1 reacties

Net als veel andere organisaties wordt ook binnen het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid gekeken naar de inzet van publieke en private clouddiensten. De overstap naar de cloud heeft gevolgen voor de security- en procesarchitectuur van organisaties, alsmede het benodigde kennisniveau in de organisatie en het eigen technisch landschap.

Het NCSC heeft de afgelopen twee jaar ervaring opgedaan met de in zet van enkele private en publieke clouddiensten. De opgedane ervaringen en doorgevoerde aanpassingen aan het eigen technische landschap, processen en security-architectuur zijn in een "cloudervaringsdocument" opgenomen. Het NCSC wil met het document beschrijven hoe het zelf zo goed en veilig mogelijk clouddiensten in de eigen it-omgeving inzet en hoe het omgaat met de uitdagingen die bij het gebruik van de cloud komen kijken.

"We merken dat verschillende andere organisaties voor vergelijkbare uitdagingen staan. Mogelijk biedt hen dit de nodige nuttige inzichten", aldus het NCSC, dat organisaties in Nederland adviseert en ondersteunt bij het vergroten van hun digitale weerbaarheid.

Voor het NCSC zijn er drie redenen om clouddiensten in te gaan zetten. Zo moet het de wendbaarheid van de organisatie vergroten, wil het een "cloud ready" organisatie worden die andere organisaties hierover kan adviseren en wil het nieuwe technologische voorzieningen kunnen gebruiken. Van een significante verplaatsing van werklasten naar de cloud is echter de komende tijd nog geen sprake.

"We hebben op dit moment ook niet de intentie of ambitie om ons volledige technische landschap naar de (public) cloud te bewegen. Cloudmigratie is niet ons doel. We voegen clouddiensten toe aan ons landschap waar dit functioneel en nuttig is", aldus het NCSC. Het gaat dan bijvoorbeeld om hogere snelheden en functionaliteiten die alleen in de cloud beschikbaar zijn. Op dit moment worden nog geen eigen bedrijfsgegevens van de organisatie in publieke cloudomgevingen verwerkt.

In het document wordt ook ingegaan op de beveiligingsaspecten die bij het gebruik van clouddiensten komen kijken. "De kenmerken van clouddienstverlening maken het toepassen en borgen van beveiligingsmaatregelen niet altijd eenvoudig", merkt het NCSC op. Dit komt met name doordat een ander grotendeels verantwoordelijk is voor de inzet van de benodigde maatregelen. Verder krijgen organisaties het advies om met hun cloudadoptie klein te beginnen en veel te experimenteren.

Reacties (1)
15-06-2020, 12:41 door hanspaint
Zorg ervoor dat je niet te afhankelijk wordt van een leverancier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.