In het licht van het debacle rond mogelijk gestolen Dropbox-gebruikersgegevens, plotseling verdwenen bestanden en de onbezonnen reactie van de clouddienst waarschuwt Uniscon, zelf aanbieder van veilige clouddiensten, voor het opslaan van bedrijfsgegevens in publieke clouds.
Publieke clouds, zoals Dropbox, zijn vooral populair bij eindgebruikers. Maar ook zakelijke gebruikers uploaden graag een document naar hun cloud account bij gebrek aan een werkbare oplossing in hun eigen bedrijf. Dit brengt gevaren met zich mee, omdat de gegevens meestal onversleuteld worden verwerkt.
Zowel de exploitant van de clouddienst als aanvallers kunnen de informatie in theorie zonder veel moeite inzien. Daarom waarschuwt Uniscon, dat zelf met IDGARD een bijzonder veilige clouddienst aanbiedt, voor het opslaan van bedrijfsgegevens in publieke clouds.
Bescherming tegen aanvallen is niet genoeg
Dr Hubert Jäger, expert op het gebied van gegevensbescherming en directeur van Uniscon, legt uit: “Het is zowel voor bedrijven als voor de overheid belangrijk om een cloudinfrastructuur te hebben waarin noch een hacker noch de exploitant zelf toegang heeft tot de gegevens van zijn klanten”.
Bedrijven verwachten terecht dat hun vertrouwelijke gegevens veilig zijn in de cloud. Bescherming tegen aanvallen van buitenaf is echter niet voldoende, aangezien de werknemers van de provider ook toegang zouden kunnen krijgen tot gegevens, deze zouden kunnen kopiëren of per ongeluk wissen.
“Deze eisen voor efficiënte gegevensbescherming zijn gerealiseerd in de verzegelde cloud. Hier kent alleen de gebruiker zelf zijn wachtwoord en wordt de sleutel tot de bestanden bij elke toegang door het systeem geregenereerd”, legt Jäger de voordelen van de Uniscon-oplossing uit.