paid vs free cloud door asim jahan (jahan information security)
DESCRIPTION
Kiest u voor de gratis Cloud of de betaalde versie? Een keuze maken tussen de twee kan best lastig zijn. Elke keuze heeft gevolgen voor informatiebeveiliging. Welke impact hebben beide keuzes? Kortom, er rijzen veel vragen op als we het hebben over de Cloud. Tijdens deze interactieve presentatie wordt getracht een beeld te schetsen van de impact van de Cloud op de informatiebeveiliging.TRANSCRIPT
Paid vs. free Cloud
Impact op de informatiebeveiliging
Wie ben ik?
• Asim Jahan, 41, getrouwd, zoontje (3)
• (Wouter)
• Sr. Information Security Consultant bij Jahan Information Security
• Ngi-NGN Voorzitter SIG IB
• Oprichter MYTH – exclusief netwerk (jong, ambitieus en hoogopgeleid talent)
Agenda
• Definities + grootste verschillen
• Voordelen /nadelen
• Impact op informatiebeveiliging
• Aanbevelingen
Interactief!
Definities
• Paid cloud: clouddiensten waarvoor betaaltwordt en waarvoor contractuele voorwaarden afgesproken (kunnen) worden. Bij grotereproviders zijn de contracten standaard en bijkleinere is er meer flexibiliteit mogelijk
• Free cloud: gratis diensten zoals webmail, web storage (MSN, Google, Amazon, en veleanderen)
Verschillen
Paid Free Eigendom ligt bij gebruiker Geen eigendom!
Schaalbare ruimte Vaste ruimte
Grotere organisaties SME (MKB)
Prijsverschillen aanbieders Verschil in opslagruimte
Value for money? Is gratis wel echt gratis?
Voordelen
• Geen backups meer nodig
• Overal toegang tot gegevens
• Centrale opslag
• Beheerkosten (flink) omlaag
• Grote Cloud providers hebben gespecialiseerdpersoneel in dienst
Nadelen
• Eigendom? (m.n. bij ‘free’)
• Toegang? (Kwaadwillenden/overheden)
• Systeemcomplexiteit (meerdere clouds)
• Afhankelijkheid van provider
• Wat als provider failliet gaat?
• Security?
Impact op informatiebeveiliging
• Verantwoordelijkheid: u of provider?
• Identity & Access Management: hoe?
• Bescherming data: BIV/CIA?
• Compliance (welke wetgeving)?
• Audit: wie en hoe?
• Incident monitoring & response: wie & wat?
• Governance
Aanbevelingen
Laat u goed inlichten!
Ga niet voor prijs!
Contractuele voorwaarden afspreken over:
• Eigendom
• Beschikbaarheid / Integriteit / Vertrouwelijkheid
• Incident monitoring & response
Tot slot
• Cloud security staat in haar kinderschoenen
• Omslag van centrale dataopslag naar Cloud
• Cloud is geen toekomstvisie: het is er al!
Echt allerlaatste dia
• Presentatie? visitekaartje
• Hartelijk dank voor uw tijd!
Contactgegevens
Asim JahanSenior Information Security Consultant
Jahan Information Security
www.jahan-is.comde email moet nu niet meer moeilijk gaan doen
[email protected] email moet nu niet meer moeilijk gaan doen
+31-6-43002440