Veilig in de cloud

De veiligheid van informatie in de cloud is onderwerp van zorg bij retail organisaties. Dat is begrijpelijk want informatie is goud waard in de retail. Het gaat dan om klantgegevens, assortimenten, prijzen en voorraden, maar ook verkoop- en inkoopcijfers. Deze informatie is concurrentiegevoelig en essentieel voor de continuïteit van de onderneming. Dat deze belangrijke informatie niet langer op de eigen locatie, maar ergens op internet wordt bewerkt roept logischerwijs ongerustheid op. Dat is jammer, want daardoor profiteren retail organisaties minder van de voordelen van de cloud.

Het bekende antwoord is dat informatie toch heus veiliger staat in een professioneel datacenter dan op uw eigen lokale computersysteem. Een datacenter is strenger beveiligd en heeft betere voorzieningen dan in uw eigen pand haalbaar is. Toch neemt dit het gevoel van onveiligheid maar ten dele weg. Gelukkig is er nog een andere mogelijkheid. Er bestaat een certificering informatiebeveiliging, het ISO 27001 certificaat. Zoals bekend is ISO een wereldwijd instituut voor normeringen. Een grappig gegeven is dat ISO 27001 het snelst groeit van alle certificaties. Juist doordat internet een vlucht neemt, ontstaat een toenemende behoefte aan garanties over informatiebeveiliging.

ISO 27001 voorziet in een set van standaarden voor de veilige omgang met informatie. Bijvoorbeeld de kwalificaties van personeel worden onder de loep genomen. Gegevens moeten op een veilige manier worden opgeslagen. De toegang tot informatie is aan strenge eisen onderhevig. Het ISO 27001 certificaat betreft niet alleen de veiligheid van uw informatie, maar ook de beschikbaarheid en de integriteit er van. Stroomvoorziening en uitwijkfaciliteiten moeten dus gewaarborgd zijn. Serverparken en databases worden dubbel uitgevoerd zodat bij storingen omgeschakeld kan worden. En procedures voor development, maintenance, delivery en support worden vastgelegd in een management systeem voor continue verbetering.

Om het ISO 27001 certificaat te verwerven moet uw leverancier aantoonbaar aan de normen voldoen. Dit wordt getoetst door onafhankelijke auditors die advies uitbrengen aan een accreditatie commissie. Het effect van vreemde ogen dwingen is belangrijk, maar zo’n certificering is ook een injectie van kwaliteit en kennis over informatiebeveiliging. Wereldwijde best practices worden ingebracht in de organisatie van uw leverancier. Het certificaat wordt jaarlijks geherauditeerd en is dus een blijvende stok achter de deur.

Zoals geen enkel certificaat biedt ook ISO 27001 geen waterdichte garanties. Wel bent u er als retail organisatie van verzekerd dat uw leverancier op alle denkbare vlakken is doorgelicht. Risico’s heeft doorleefd en afdoende maatregelen heeft getroffen. Met ISO 27001 kunt u de nieuwe ontwikkelingen van internet en cloud computing met vertrouwen tegemoet zien.

Karin Valk
Valk Software

Karin Valk Karin Valk
Algemeen directeur