THEMA

HOE VEILIG IS MICROSOFT AZURE?

Waar wordt de data opgeslagen?

De datacenters van Microsoft staan wereldwijd, waarvan er één in Amsterdam staat en een tweede in aanbouw is. De klant van Microsoft kan zelf kiezen waar de gegevens worden opgeslagen. De gegevens van Nextens staan op de servers in Schiphol-Rijk en een kopie in Dublin.

Veiligheid niet te vergelijken

De veiligheid en privacy in de cloud zijn niet te vergelijken met de beveiliging van datacenters van mkb-bedrijven of eenmanszaken. De schaal van de Azure datacenters is dusdanig groot, dat deze een heel andere architectuur en opbouw heeft dan de datacenters waar kleinere bedrijven mee werken. Dit vraagt een andere manier van beveiliging. De schaal van deze datacenters heeft ook securityvoordelen. Wanneer er bijvoorbeeld op één server een veiligheidsrisico wordt ontdekt, worden direct alle andere servers die risico lopen, hiervoor beschermd.

Hoe veilig is de cloudbunker?

De cloudbunker bevindt zich twintig verdiepingen onder de grond en het is de medewerkers verboden om de locatie bekend te maken. De beveiliging in en rondom een cloudbunker is groot, je komt er niet zomaar binnen. Datacenters worden 24 uur per dag, zeven dagen in de week bemand door opgeleide bewakers. De toegang is strikt toegestaan op een minst bevoorrechte basis. De bunker zelf bestaat uit verschillende sluizen. Je hebt een bepaalde tijd om van de ene deur in de sluis naar de andere deur te lopen. Gebeurt dit niet binnen die tijd, dan gaat het alarm af en verplaatsen de data op de servers meteen. Ook zonder dit alarm verplaatst de data ieder half uur naar een andere server. Het personeel is ook onderworpen aan verschillende voorzorgsmaatregelen. Zo worden ze gescreend bij het verlaten van gebieden die klantgegevens bevatten.

Hacken

Maar om informatie te stelen, hoef je niet meer daadwerkelijk een cloudbunker binnen te stappen. Deze informatie kan gehackt worden. De data die wordt opgeslagen in Nextens, wordt versleuteld, zodat het niet uitgelezen kan worden. Om de kans te minimaliseren dat de server wordt gehackt, publiceert Microsoft niet welke firewalls en andere oplossingen ze gebruiken voor de beveiliging van de datacenters. Doordat de beveiligingseisen dermate hoog zijn, komt het er in de praktijk op neer dat de data bij Microsoft beter is beveiligd dan de pc in de meeste huishoudens.

Nextens-gebruiker heeft alleenrecht

Microsoft geeft aan geen informatie met derden te delen. Zo loopt er een rechtszaak tussen het bedrijf en de Ierse overheid tegen de Amerikaanse justitie. Deze heeft de data opgevraagd die staat opgeslagen in Dublin, maar Microsoft weigert de toegang. Voor het Nextens gedeelte op de server heeft Reed Business Information, het moederbedrijf van Nextens, ook geen toegang. Ook de ontwikkelaars van Nextens niet. Er zijn drie uitzonderingen: als er sprake is van oneigenlijk gebruik van de applicatie of als het noodzakelijk blijkt te zijn om ondersteuning te bieden aan de gebruiker. In dat geval gebeurt het altijd in samenspraak en goede afstemming met de gebruiker. Dit is tevens contractueel vastgelegd en is onderhevig aan lopende wet- en regelgeving over cloud gebruik. Een derde uitzondering is de FIOD. Hij kan alleen de data opvragen als daar een wettelijke grondslag voor is.

Azure wordt beheerd door technische specialisten binnen Reed Business Information, gebruikers hebben zelf geen directe toegang tot de database op het Azure-platform, maar alleen via een webbrowser tot de Nextens-portal. Op de Nextens-portal heeft alleen de Nextens-gebruiker toegang tot zijn eigen gegevens en is ook de eigenaar van deze data.

Certificeringen

Het Microsoft Azure Platform voldoet aan een brede internationale norm voor informatiebeveiliging. De cloud-omgeving isISO/IEC 27001:2005-gecertificeerd. U kunt hier alles over lezen bij FAQ > Online werken en veiligheid.