Toegang tot gegevens in de cloud is handig, maar zelden 100 % veilig. Vooral het uitbesteden van gegevens aan cloud-diensten die niet opereren vanuit Duitsland, Zwitserland of landen met vergelijkbare regelgeving voor gegevensbescherming is gevaarlijk voor zowel particuliere gebruikers als vooral bedrijven - want kunt u er echt zeker van zijn dat niemand inzicht krijgt in uw gegevens?
Status van de gegevensbeveiliging
Dat vooral Amerikaanse bedrijven graag naar de gegevens van hun gebruikers kijken, wordt duidelijk door het voorbeeld van Microsoft: begin 2016 wordt de hoeveelheid gegevens die klanten mogen uploaden naar de eigen cloud-dienst OneDrive teruggebracht tot maximaal 1 terabyte per gebruiker - van wat vroeger oneindig veel opslagruimte was voor Office 365-klanten. De officiële reden hiervoor is dat enkele gebruikers data volumes tot 75 terabytes hadden geupload, die volgens Microsoft voornamelijk bestaan uit filmarchieven en PC backups.
Maar: Hoe weet Microsoft wat voor soort gegevens het is als het bedrijf geen actief inzicht heeft in de gegevens? Dit voorbeeld toont aan dat uw gegevens met behulp van clouddiensten weliswaar beschermd zijn tegen verlies, maar dat toegang door derden niet actief wordt verhinderd. Microsoft staat niet alleen in deze praktijk, en OneDrive dient op dit punt alleen als voorbeeld voor ons om u te helpen het probleem te begrijpen. Vooral in bedrijfsomgevingen kunt u zich zo'n lakse aanpak van uw gegevensbeveiliging niet veroorloven - maar een eigenCloud op een vServer zou een oplossing kunnen bieden.
eigenCloud op een vServer - gegevensbeveiliging in perfectie?
Het grootste probleem met clouddiensten van andere bedrijven is dat je nooit een volledig beeld krijgt van de infrastructuur, de netwerkarchitectuur, de serverlocaties of het rechtenbeheer. Simpel gezegd heeft u geen controle over de hardware die uw gegevens bevat. gastheer hoe moet u de gegevens onder deze omstandigheden kunnen controleren?
In deze niche is ownCloud een interessante oplossing voor bedrijven en ook voor enkele particuliere gebruikers, die de controle over de gegevens en de gehele hardwarestructuur mogelijk maakt:
- ownCloud is in staat om gegevens te synchroniseren en te delen met alle geautoriseerde gebruikers op een krachtige vServer. Het is een relatief eenvoudig te gebruiken oplossing die is aangepast aan het gemak van clouddiensten voor eindgebruikers (OneDrive, Google RijdenDropbox en vergelijkbare diensten).
- De eigenCloud software kan eenvoudig worden geïnstalleerd op de hardware van uw keuze. U kunt bijvoorbeeld een relatief goedkope vServer gebruiken of gebruik maken van bestaande serverstructuren. Zelfs de harde schijven waarop de gegevens worden geback-upt, zijn afkomstig van uw bedrijf. U weet tot in het kleinste onderdeel waar uw gegevens zich bevinden en hoe de netwerkstructuur is opgezet.
- U hebt toegang tot de gegevens via ownCloud, net als bij elke andere cloudservice: vanaf elke plek en met elk compatibel apparaat. Een uitgebreide controle van de toegangen kan op elk moment worden uitgevoerd: Wie heeft waar en wanneer toegang tot de vServer en worden de richtlijnen voor beveiliging en compliance nageleefd? Met ownCloud wordt u praktisch uw eigen cloud-dienstverlening, maar zonder dat u de negatieve gevolgen hoeft te dragen die in de eerste paragraaf worden beschreven.
Risicobeheer met een eigen cloud-oplossing
Uiteindelijk, door te kiezen voor het gebruik van ownCloud op een vServer, vermindert u drastisch het risico van gegevensverlies (of het bekijken van gegevens door onbevoegde derden). De gegevens zijn altijd dicht bij u in de buurt en verlaten uw servers alleen wanneer u dat wilt. Belangrijke informatie wordt centraal beheerd en het IT-beheer van uw bedrijf kan zorgen voor het minimaliseren van risico's, het toekennen van rechten en het controleren van welke gegevens waarheen gaan. De interface is duidelijk en eenvoudig en geeft toegang tot gegevens op bijvoorbeeld een SharePoint-server (met de commerciële Enterprise-editie), maar ook tot informatie op de cloudopslag zelf.
Alle toegang is niet beperkt tot computers die rechtstreeks zijn aangesloten op het bedrijfsnetwerk. Met behulp van smartphones, notebooks en tablets die via beveiligde VPN-verbindingen toegang hebben tot uw eigen cloudservice, is toegang tot gegevens en informatie theoretisch mogelijk vanaf elke plek ter wereld met een internetverbinding. Via een systeem met de naam Universal File Access worden alle gegevens verbonden via applicaties, cloudopslag of zelfs harde schijven op gewone client-apparaten. Met andere woorden, u kunt uw gegevens organiseren zoals u dat wilt.
Uitbreidingen door middel van eenvoudige bestandsopslagoplossing
Door een relatief eenvoudige interface aan te bieden, kan ownCloud in zeer korte tijd extra gegevens in uw cloud-opslag integreren. Of u het nu opslaat in uw bedrijf op een vServer of de gegevens direct in uw eigen cloud opslaat, maakt voor de latere toegang tot deze gegevens niet uit: u opent de informatie alsof het direct op een harde schijf in uw apparaat staat. Aangezien deze private clouddienst ook in korte tijd kan worden geïnstalleerd en gebruik kan maken van de bestaande infrastructuur in het bedrijf, worden de kosten voor het opzetten ervan binnen de perken gehouden, wat het gemakkelijker maakt om uw budget te berekenen.
Het is ook een open-architectuuroplossing die kan worden uitgebreid met belangrijke functies, bijvoorbeeld als uw cloud-opslagbehoeften veranderen. U kunt ook gebruik blijven maken van bestaand beveiligingsbeleid of bijvoorbeeld monitoring- en event logging systemen, zodat u kunt bijhouden hoe het met uw gegevens gaat op uw eigen cloud service, zelfs achteraf. Dit is een luxe die commerciële cloud-oplossingen van grote aanbieders meestal niet bieden, dus ownCloud bespaart u zowel geld als een hoog niveau van privacy.
Cloud voor thuisgebruikers?
Er is nog steeds niets tegen het gebruik van de software in een privé-context: Een goedkope vServer kost slechts enkele euro's per maand en de applicatie zelf kost precies 0 euro voor eindgebruikers zonder commerciële bedoelingen. De standaardversie, die op elke gewone server kan worden geïnstalleerd, is uitgerust met alle belangrijke functies voor deze gebruikersgroep. Antivirussoftware en 256-bits encryptie zorgen voor een hoog niveau van gegevensbeveiliging, zelfs in deze goedkope beginnersversie. Dit is natuurlijk niet helemaal veilig - want als je een server huurt, ben je uiteindelijk weer afhankelijk van een externe provider. Als u echter kiest voor een betrouwbare service provider uit Duitsland, is dit nog steeds beter dan "blind hosting" bij een grote onderneming.
De kosten van software in bedrijfsomgevingen variëren afhankelijk van de grootte van het bedrijf. Echter, ongeacht de werkelijke aankoopprijs en de optionele 24/7 ondersteuning, zijn dit uiteindelijk slechts eenmalige vaste kosten die de beveiliging van uw gegevens waard zouden moeten zijn. Denk aan de hoge financiële verliezen die kunnen ontstaan als u bedrijfskritische gegevens verliest. Ook dreigt er een ernstige vertrouwensbreuk als u bijvoorbeeld belangrijke gegevens van een klant verliest omdat u deze in een clouddienst in het buitenland wilt hosten. De risico's zijn moeilijk in te schatten, wat nogmaals aantoont hoe belangrijk het gebruik van ownCloud in uw bedrijf kan zijn.
Overtuigend door testversies
Als u ondanks de vele positieve aspecten niet overtuigd bent van de mogelijkheden van deze cloudsoftware, biedt het bedrijf u een 30-dagen proefversie van ownCloud aan. Dit omvat zowel de serverversie als de software voor clienttoegang vanuit Windows systemen. De enterprise-editie wordt binnen enkele minuten geïnstalleerd en wordt geleverd met ondersteuning voor bijvoorbeeld Apache2-servers en MySQL-databases. Dus uiteindelijk maakt u gebruik van de cloudservice, net als in een echt bedrijf. Er zijn geen beperkingen voor deze proefversie.
Het bedrijf probeert ook de bezorgdheid over de veiligheid van de software weg te nemen. Zo kunt u (op verzoek) toegang krijgen tot de broncode van de software, zodat u deze door uzelf (of door een externe serviceprovider) kunt laten controleren voordat u toestemming geeft om deze te gebruiken. Over het geheel genomen doet het bedrijf zijn best om alle zorgen weg te nemen en heeft het een uitstekende reputatie binnen de cloud services community. Als gevolg daarvan zult u het erg moeilijk vinden om een vergelijkbare aanbieder te vinden die net zo open en flexibel is en tegelijkertijd een cloudoplossing biedt die perfect geschikt is voor de meeste bedrijven.
Conclusie: Is de eigen datawolk de moeite waard?
Aangezien u uw eigenCloud zelf moet installeren, beheren en beheren, is er in het begin natuurlijk iets meer inspanning nodig dan het gebruik van een kant-en-klare oplossing. Tegelijkertijd wordt u echter beloond voor uw inspanningen: aangezien u de software op een server of vServer installeert en alleen uw eigen hardware in uw eigen firewall-beveiligde netwerkinfrastructuur gebruikt en uw eigen harde schijven gebruikt, bent u 100 % op de hoogte van de verblijfplaats en het gebruik van uw gegevens. Bovendien verschilt het comfort niet van commerciële oplossingen: U kunt nog steeds overal toegang krijgen tot uw gegevens met elk denkbaar eindapparaat - wees er alleen zeker van dat NSA & Co. gegarandeerd niet meeluisteren...
