Paid vs Free Cloud door Asim Jahan (Jahan Information Security)
0 likes608 views
Kiest u voor de gratis Cloud of de betaalde versie? Een keuze maken tussen de twee kan best lastig zijn. Elke keuze heeft gevolgen voor informatiebeveiliging. Welke impact hebben beide keuzes? Kortom, er rijzen veel vragen op als we het hebben over de Cloud. Tijdens deze interactieve presentatie wordt getracht een beeld te schetsen van de impact van de Cloud op de informatiebeveiliging.
Paid vs Free Cloud door Asim Jahan (Jahan Information Security)
- 1. Paid vs. free Cloud Impact op de informatiebeveiliging
- 2. Wie ben ik? • Asim Jahan, 41, getrouwd, zoontje (3) • (Wouter) • Sr. Information Security Consultant bij Jahan Information Security • Ngi-NGN Voorzitter SIG IB • Oprichter MYTH – exclusief netwerk (jong, ambitieus en hoogopgeleid talent)
- 3. Agenda • Definities + grootste verschillen • Voordelen /nadelen • Impact op informatiebeveiliging • Aanbevelingen Interactief!
- 4. Definities • Paid cloud: clouddiensten waarvoor betaalt wordt en waarvoor contractuele voorwaarden afgesproken (kunnen) worden. Bij grotere providers zijn de contracten standaard en bij kleinere is er meer flexibiliteit mogelijk • Free cloud: gratis diensten zoals webmail, web storage (MSN, Google, Amazon, en vele anderen)
- 5. Verschillen Paid Free Eigendom ligt bij gebruiker Geen eigendom! Schaalbare ruimte Vaste ruimte Grotere organisaties SME (MKB) Prijsverschillen aanbieders Verschil in opslagruimte Value for money? Is gratis wel echt gratis?
- 6. Voordelen • Geen backups meer nodig • Overal toegang tot gegevens • Centrale opslag • Beheerkosten (flink) omlaag • Grote Cloud providers hebben gespecialiseerd personeel in dienst
- 7. Nadelen • Eigendom? (m.n. bij ‘free’) • Toegang? (Kwaadwillenden/overheden) • Systeemcomplexiteit (meerdere clouds) • Afhankelijkheid van provider • Wat als provider failliet gaat? • Security?
- 8. Impact op informatiebeveiliging • Verantwoordelijkheid: u of provider? • Identity & Access Management: hoe? • Bescherming data: BIV/CIA? • Compliance (welke wetgeving)? • Audit: wie en hoe? • Incident monitoring & response: wie & wat? • Governance
- 9. Aanbevelingen Laat u goed inlichten! Ga niet voor prijs! Contractuele voorwaarden afspreken over: • Eigendom • Beschikbaarheid / Integriteit / Vertrouwelijkheid • Incident monitoring & response
- 10. Tot slot • Cloud security staat in haar kinderschoenen • Omslag van centrale dataopslag naar Cloud • Cloud is geen toekomstvisie: het is er al!
- 11. Echt allerlaatste dia • Presentatie? visitekaartje • Hartelijk dank voor uw tijd!
- 12. Contactgegevens Asim Jahan Senior Information Security Consultant Jahan Information Security www.jahan-is.com de email moet nu niet meer moeilijk gaan doen asim@jahan-is.com de email moet nu niet meer moeilijk gaan doen +31-6-43002440