Cloud wel veilig?
Misschien wel de meest voorkomende vraag als gebruikers over gaan naar de cloud is: “Is het wel veilig? Ik hoor zo veel negatieve berichten. Ik vertrouw het niet”. Dat vinden wij van Danteck jammer! Uiteraard moet er opgelet worden en is het belangrijk om systemen zo goed mogelijk beveiligd. Maar wie garandeert dat uw huidige systeem wel veilig is?
Cloud is een verzamelterm voor een server dat niet op locatie staat. De server staat meestal in een datacenter. Ook het begrip cloud diensten is vrij breed. Zo kan men met een Cloud dienst het hosten van de mail bedoelen maar een dienst zoals Online opslag wordt ook cloud dienst genoemd.
Het nieuws
Hier een nieuwsbericht en daar weer een nieuwsbericht. Allemaal gebruiken ze de term cloud. Vaak zie ik het voorbij komen en zelf een website wordt tegenwoordig al cloud genoemd. Hoewel partijen zoals Microsoft cloud in het positief daglicht proberen te roepen, komt helaas cloud vaak op nieuwspagina’s ter negatieve. Elk wolk systeem is in principe anders en kent andere doeleinden. Op nieuwswebsites zag ik laatst de term cloud voorbij komen bij WordPress websites die tegenwoordig ook al bestemd worden. “Cloud wordpress websites weer gehackt door jeugd”
WordPress is makkelijk te kraken, vooral bij gebruik van plugin’s van derde partijen, die zijn vaak niet goed beveiligd. De stempel wordt direct gelegd op de cloud diensten en dat is jammer.
Zelf vind ik dat jammer dat cloud diensten in het negatieve wordt gebracht en dat iedereen de term gebruikt. Dat maakt de gebruiker alleen maar twijfelachtiger bij overstap naar “cloud diensten” terwijl er een hoop cloud systemen wel degelijk goed beveiligd zijn.
Is het veilig bij Danteck?
Ja! Bij Danteck is dat veilig maar een deel van de beveiliging ligt wel in de handen van de gebruiker. Onze systemen worden wekelijks voorzien van de laatste updates en draaien op stabiele systemen, dus niet “Windows XP” in een achter hoek of in de meterkast. Meestal gaat het fout waar de gebruiker te makkelijke wachtwoorden kiest. Denk bij makkelijke wachtwoorden, welkom12, plaatsnaam123, etc.
Onze diensten zijn ook allemaal voorzien van een SSL verbinding om de verbinding met de laatste technieken te versleutelen, zodat u er alleen bij kunt.
Ik vind dat jullie wel erg makkelijk door de bocht zijn met het antwoord JA!. Als je kijkt naar het idee van cloud is dat het zelfde dat je kijkt naar een auto die nu bestuurd word door een computer. Hierbij erf je de beveiliging problemen van de computer mee en breng je deze ook naar de auto. Genoeg voorbeelden te vinden van Tesla tot Jeep Cherokee.
Als je dan een dienst in de club gaat zetten heb je dus niet alleen de beveiligings problemen van de software die je draait maar ook alle beveilgings problemen van de software die je provider draait. Natuurlijk is het makkelijk praten als je aan het einde van de chain zit of er tussen. Maar vergis je niet dat ALLES wat je/jullie draaien ook een lek voor de klanten oplevert! In mijn ogen software^leveranciers=risico tot problemen. Dat wil niet zeggen dat alle lekken die er zijn ook altijd misbruikt worden sommige worden gewoon niet gevonden.
PS.
Jullie zijn ook gebruikers van het systeem. Hierbij hoop ik dat jullie zelf ook de nodige maatregelen nemen bij het kiezen van jullie wachtwoorden en two-way-factor waar mogelijk gebruiken.
PSS.
De term cloud is naar mijn idee en zal het in mijn ogen altijd een marketing term zijn. Hoe veel IT’ers hoor je onderling de term cloud gebruiken. Dan praat je meer over welke Host OS/virtualisatie technieken zet jij in?
PSSS.
SSL zegt niks. Tevens gaat het om de grote van je certificaat en of je md5, sha, of ECDSA gebruikt. Daar in tegen zijn de sterkste ook te kraken in een afzienbare tijd.
Ben het inderdaad wel met Robert eens, vooral het stukje SSL zegt niks. Het is altijd leuk hoe mensen er toch in trappen en denken dat het goed beveiligd is. SSL is slechts de encryptie naar de server toe. Dat zegt niks over de software die er draait, die kan zo lek als een mandje zijn!
Ik ben zelf geen voorstander van alles in de Cloud. Kijk eens naar Apple, iCloud een bedrijf wat zo veel geld erin heeft gestoken om de beveiliging op orde te hebben. toch gekraakt…..
Het antwoord Ja! is inderdaad kort door de bocht.
Klopt het dat jullie Owncloud aanbieden? Dan zeker uitkijken met open-source weet je het nooit.