Het gezelschap dat door Eurocloud op de been was gebracht voor de Public Briefing Trust en Security op het prachtige landgoed Beukenrode werd getrakteerd op huiswerk: werkzaam zijn in de cloud impliceert ook dat je security op een gezonde basis en met verstand van zaken inpast in je business model.

Outsourcen

De kern waarom security draait is de uitbesteding aan andere partijen zoals osters, datacenters, SAAS-leveranciers, storage providers of trusted parties. Afhankelijk van het cloudmodel dat je kiest zul je te maken krijgen met derden-partijen die samen met jou een rol vervullen in security. Echter: je verantwoordelijkheid voor security kun je niet outsourcen aan deze keten. Die blijft bij jou. Dat betekent:

  1. Blijf zelf ketenregisseur over security. Hoe dan ook.
  2. Zoek professionals die onafhankelijk roadmaps kunnen toetsen.
  3. Sluit werkbare contracten en maak afspraken met leveranciers.

Vertrouwen

Maar het leven in de cloud is zoals in het echte leven: je kunt afspraken maken wat je wilt, het komt in-the-end aan op geven van vertrouwen. Dus trusted parties zijn trusted om wat ze doen, nalaten en uitstralen. Niet om wat ze beloven.

Kennisdeling

Het delen van kennis in een jong en zich ontwikkelend landschap van juridische, bedrijfseconomische en commerciële onderwerpen is van groot belang. Veel is nog nieuw, on-ontgonnen of onzeker. Wetgeving loopt achter en nieuwe technologieën spoeden vooruit. Een lidmaatschap van organisaties als Eurocloud kan bij deze kennisdeling zeer wel helpen, maar ook sector-gespecialiseerde professionals van andere vakgebieden (juristen, accountants, IT-auditors) kunnen bedrijven snel verder helpen. Maar laat je niet het bos in sturen – door zelf de regie te blijven voeren.