De veiligste cloudoplossing voor veiligheidsregio's

12 juli (2016)

Voor veiligheidsregio’s is beter en efficiënter samenwerken een belangrijk aandachtspunt. Daarom werken zij in de cloud. Door cloudoplossingen zijn organisaties niet alleen in staat om informatie snel te delen, het levert ook een kostenbesparing op omdat het gebruik van lokale servers wordt gereduceerd. Voor de ICT afdeling ligt hier echter een enorme uitdaging: hoe zorg je voor een veilige cloud omgeving om bestanden te delen en datalekken te voorkomen?

Nederland is ingedeeld in 25 veiligheidsregio’s. Zij zijn verantwoordelijk voor de brandweerzorg, het organiseren van rampenbestrijding, crisisbeheersing en de geneeskundige hulpverleningsorganisatie (GHOR) binnen de regio. Verder heeft de veiligheidsregio op lokaal niveau contact met de gemeente en op landelijk niveau met politie en overheid.

Publieke cloudoplossingen

Voor het delen van data kunnen medewerkers van veiligheidsregio’s kiezen uit verschillende cloud oplossingen zoals Dropbox en Google Drive. Hoewel Dropbox een gebruiksvriendelijke tool is voor het opslaan en delen van bestanden, zijn er bepaalde risico’s aan deze software verbonden waar u rekening mee moet houden. Publieke clouddiensten zoals Dropbox zijn met name bedoeld voor privé gebruik en niet geschikt voor het opslaan en delen van privacy gevoelige data van overheden. Op het gebied van veiligheid, back-ups en bekende certificaten zoals ISO en NEN schieten zij vaak te kort. Daarnaast bestaat het gevaar dat een werknemer zijn persoonlijke Dropbox-account gebruikt voor het delen van zakelijke bestanden. Gevoelige informatie over bijvoorbeeld een risico- of rampenplan, kunnen zo in de verkeerde handen vallen of duiken op tussen de foto’s van de laatste strandvakantie. Volgens de wet is dit een datalek.

Een ander belangrijk punt om rekening mee te houden, is wie precies toegang heeft tot de bestanden en data. Dropbox en andere publieke cloudoplossingen houden vanuit het veiligheidsoogpunt de locaties van haar datacentra geheim. Als een datacentrum zich op Amerikaans grondgebied bevindt, is het mogelijk dat de data onder de Amerikaanse Freedom Act valt. Buitenlandse instanties kunnen dan toegang eisen tot de server als zij dat nodig vinden.

Het beste alternatief

Veiligheidsregio’s zijn zich bewust van de gevaren van publieke cloudoplossingen, maar door de steeds intensievere samenwerking (zowel intern als met andere overheden) wordt er toch veel gebruik van gemaakt. Het beste en meest veilige alternatief voor zakelijk gebruik is ownCloud. Met ownCloud beschikt de organisatie over één centrale locatie voor alle bedrijfsdata. Bestanden in ownCloud zijn bereikbaar via een web interface, smartphone en tablet vanaf iedere locatie en biedt daarmee dezelfde functionaliteiten als Dropbox maar dan met een hogere veiligheidsgraad.

ownCloud is een open-source private cloudoplossing. Hierdoor is de veiligheidsregio in staat om ownCloud te installeren op een eigen omgeving en zelf de hosting en beheer te verzorgen. De Veiligheidsregio kan er ook voor kiezen om de hosting door Netaffairs te laten verzorgen. Data staat dan altijd op een Nederlandse server met bijbehorende certificering zoals ISO 27001 en NEN 7510. Netaffairs is in Nederland de enige erkende leverancier van ownCloud.

Over Netaffairs

Netaffairs is gespecialiseerd in hosting en cloud services voor de zakelijke markt. Sinds 1999 heeft Netaffairs een succesvol klantportfolio opgebouwd. Netaffairs werkt onder andere voor Giftfor2, Multirent en Gall & Gall. Voor ownCloud zijn bekende referenties de Rivas Zorggroep, Ministerie van Defensie en de waterschappen Reest en Wieden, Rijn en IJsel, Vallei en Veluwe, Vechtstromen en Zuiderzeeland in het samenwerkingsverband Waterkracht. Voor gemeenten werkt Netaffairs samen met ICT-leverancier eGem.

Meer informatie?

Heeft u vragen over ownCloud of over de dienstverlening van Netaffairs? Neem dan contact op met Richard Groen via 023 554 67 88.

Geschreven door Lizet Beks