waar bevindt zich die fameuze wolk eigenlijk?
Post on 09-Aug-2015
28 Views
Preview:
TRANSCRIPT
Waar bevindt zich die fameuze wolk
eigenlijk?Door Rob van Neck
04/15/20232
Data veiligheid
Cloud, een wolk… is dat niet iets dat snel voorbij vliegt?… Persoonlijk zie ik liever geen wolken in de lucht… Ik kan wolken niet beïnvloeden, waarom zou ik dan mijn bedrijfsgevoelige informatie uit handen geven… Wellicht stellen sceptici zich nog wel andere vragen omtrent het security onderwerp.
Deze presentatie zal niet alle vragen omtrent data veiligheid beantwoorden. Dat laat ik aan de specialisten van SAP over, die zijn dagelijks met data veiligheid en daarbij behorende wetgeving bezig. Toch zijn er een aantal onderwerpen die je je als Cloud klant zult afvragen en die we zo simpel mogelijk trachten te beantwoorden.
© itelligence
04/15/20233
Waar is mijn Data dan?
Als cloud customer kun je zelf kiezen welke datalocatie je wilt gebruiken (Europa, Amerika, Azië). In Amerika heb je de “patriot act”, wat de overheid toelaat om data opgeslagen in Amerika te bekijken, ook al is je bedrijf buiten Amerika gevestigd. Back-ups vinden altijd plaats in het land waar je data dagelijks wordt beheerd. Maar vanwege veiligheidsredenen worden de data wel fysiek gescheiden.
© itelligence
04/15/20234
Kan mijn data dan verkocht worden?
Nee, het verkopen van klant data behoort NIET tot het verdienmodel van SAP. In tegenstelling tot sociale netwerken, is een hoog beveiligingsniveau de kern van SAP Cloud business. Let wel, SAP behoudt zich het recht voor om data te analyseren en grafisch in kaart te brengen met het oog op het verhogen van de beschikbaarheid en veiligheid van het data center. Echter, SAP zal nooit persoonlijke gegevens opslaan of zakelijke gegevens van klanten analyseren.
© itelligence
04/15/20235
Mogen SAP medewerkers aan mijn data komen?
Wel in jouw systeem, maar niet jouw data. SAP verleent haar medewerkers toegang tot klantomgevingen wanneer dat nodig is voor het onderhoud en storingen. Alle toegang is beperkt tot één uur. Support activiteiten worden alleen uitgevoerd op verzoek. Hierbij worden telkens nieuwe paswoorden gegenereerd, wat verspreiding van conventionele wachtwoorden voorkomt.
© itelligence
04/15/20236
Kun je dit bewijzen?
SAP doet er alles aan om de geloofwaardigheid van Cloud niet in diskrediet te brengen. Wist je bijvoorbeeld dat SAP per jaar €500.000 aan audits investeert om de hoogste veiligheidsnormen te garanderen. Daarnaast is het mogelijk om klant-specifieke audits te laten uitvoeren. Verschillende normen en standaarden reflecteren de state-of-the-art technologie (zoals ISO 27001, ISAE-3402, en SSAE-16).
© itelligence
04/15/20237
Beschikbaarheid?
De data centers van SAP garanderen een beschikbaarheid van 99,995%. Zou je dat voor je eigen hardware kunnen garanderen? Zo ja, wat wil je er aan uitgeven om deze target te bereiken? Let wel, dit staat los van de beschikbaarheid van de data center, 2 keer per jaar worden er upgrades voorzien waardoor je enkele uren je systeem niet kunt benaderen.
© itelligence
04/15/20238
Samenvattend
SAP cloud-klanten kunnen met een gerust hart hun gegevens toevertrouwen aan SAP. Je kritische bedrijfsinformatie worden niet zomaar “ergens” opgeslagen, maar in duidelijke afgesproken locatie. Niemand krijgt onbeperkt en of ongecontroleerd toegang tot jouw gegevens. Uitgebreide audits zorgen ervoor dat alle veiligheidsvraagstukken en maatregelen worden nageleefd.
© itelligence
Is jouw organisatie nu klaar om de stap te maken of heb je verdere vragen omtrent Business By Design of andere SAP cloud oplossingen, lees dan onze white paper. Beter nog, neem direct contact op met itelligence.
Referentie links:• Data center: http://www.sapdatacenter.com/contents/• http://nbs-us.com/frontend/resources/SAPCloudData_SecurityUpdate2013.pdf• OWASP top 10 cloud security risks: (Hyper link to: https://www.owasp.org/index.php/Category:OWASP_Cloud_
%E2%80%90_10_Project )
top related