Veiligstellen van uw data (2)

Een grote angst van ondernemingen die een clouddienst afnemen is verlies van hun data. Wanneer een onderneming al jaren haar boekhouding, CRM-systeem en facturering via ‘de cloud’ doet is verlies van data een ramp. Toch is verlies van die data mogelijk indien de dienstverlener failliet verklaard wordt, de dienst besluit te beëindigen of op een andere manier in (financiële) problemen komt. Het is dus voor zowel de clouddienstverlener als diens afnemers verstandig om vooraf na te denken over oplossingen voor dit doemscenario. Naast een volledige continuïteitsregeling is er ook een aantal andere mogelijkheden om continuïteit enigszins te regelen.

Vorige keer besprak ik al een manier om data veilig te stellen; een archieffunctie waarbij de clouddienstverlener in een bruikbare vorm een back-up van de data aanbiedt aan de klant. Deze manier vereist een actieve houding van de klant van de clouddienst. Deze houding kan van sommige klanten en bij sommige diensten niet worden verwacht en zal er gezocht moeten worden naar een andere oplossing om data alsnog zeker te stellen.

Een andere oplossing is om een automatische back-up functie in te bouwen op de computersystemen van de klant zelf. Het verschil met een archieffunctie is dat bij deze oplossing de data op de servers of harddisks van de klant zelf staan. Zonder dat de klant handmatig de data hoeft te downloaden en op te slaan wordt er een automatische back-up gemaakt op hardware die in eigendom is van de klant. Dit vereist echter wel een technische opslagmogelijkheid bij de klant. Daarnaast is de back-up alleen waardevol als het in een voor verder gebruik passend formaat wordt opgeslagen. Dit vereist afstemming tussen clouddienstverlener en clouddienstafnemer.

Een voordeel van deze manier van data veilig stellen is allereerst dat de beschikkingsmacht over de data in de handen blijft van de klant. Doordat de data ‘on premise’ wordt opgeslagen tast een eventueel faillissement van de clouddienstverlener niet de toegang tot de data aan; de data is immers in beheer van de klant zelf. Afhankelijk van de hoeveelheid data en of het nodig is om speciaal technisch personeel in dienst te nemen kan deze oplossing vrij kostbaar zijn. Bovendien wordt in deze constructie in feite niet alles geoutsourced, hoewel dit doorgaans wel de bedoeling is wanneer een klant voor een clouddienst kiest. Indien verlies van data echter absoluut geen optie is, dan is dit een veilig oplossing.

Het basisprincipe bij het veiligstellen van data uit clouddiensten blijft dat de feitelijke zeggenschap over de data in de handen van de afnemer moet blijven.