Cloud Security Alliance Summit – Privacy & IoT

Cloud Security Alliance Summit – Privacy & IoT

Twee keer per jaar organiseert CSA (Cloud Security Alliance) de Cloud Security Summit. Op dit evenement worden de nieuwste trends op het gebied van Cloud Security besproken. Op 13 april jongstleden hadden Marjolijn Honcoop en Edwin Sturrus de eer om een bijdrage te leveren.

Contact

Gerelateerde content

Cloud Security Alliance Summit – Privacy & IoT

Het thema van deze summit was ‘Privacy en IoT (Internet of Things) in de cloud’. De belangrijkste genoemde trends zijn de toename van schaduwgebruik van clouddiensten en de hoeveelheid vertrouwelijke gegevens in de cloud. Verder werd een duidelijke afname geschetst voor wat betreft het gebruik van private clouddiensten; publieke (en hybride) vormen krijgen de overhand. Hieronder enkele vragen die we Marjolijn en Edwin in dit kader voorleggen.

Wat is de visie van KPMG omtrent Cloud Security?

“Organisaties gebruiken steeds meer clouddiensten en omarmen een ‘Cloud First’-strategie, waarbij de cloud de eerste keus is bij IT-aanpassingen of uitbreiding van de dienstverlening. Daarbij heeft de succesvolle opkomst van de cloud in de consumentenmarkt (Microsoft Office 365, Dropbox, Google G Suite), verwachtingen gecreëerd bij eindgebruikers als het aankomt op gebruiksgemak en flexibiliteit. Toch hebben veel organisaties moeite de verwachtingen van de eindgebruikers waar te maken. Beveiliging en compliance worden genoemd als belangrijkste uitdagingen bij het gebruik van clouddiensten. Wat veel organisaties zich nog niet realiseren, is dat het gebruik van clouddiensten organisaties juist kan helpen om een meer volwassen beveiliging te bereiken en eenvoudiger te kunnen voldoen aan wet- en regelgeving. Het is dan wel essentieel dat er sprake is van een bewuste adoptie van de cloud en dat de eisen aan de beveiliging en contracten zorgvuldig worden geëvalueerd.”

De GDPR is de nieuwe privacywetgeving in de EU. Hoe gaat deze wetgeving in op de beveiliging van cloud en IoT?

“De belangrijkste ontwikkeling voor cloud en IoT is dat er steeds meer verantwoordelijkheid wordt gelegd bij leveranciers, die in de GDPR worden gezien als bewerkers van persoonsgegevens. Uit de GDPR-presentaties kwam naar voren dat de organisatie die eigenaar van de data is, in steeds sterkere mate de verantwoordelijkheid voor de data deelt met de cloudleverancier. Afspraken tussen de organisatie en de cloudleverancier zijn daarom erg belangrijk.
Een mooie ontwikkeling is de Privacy Level Agreements (PLAs). In dit document worden handvatten geboden om de contracten van cloudleveranciers te toetsen. Dit helpt organisaties die clouddiensten willen gebruiken, om aan wet- en regelgeving (zoals de GDPR) te voldoen en de juiste aspecten contractueel te borgen.”

Kwamen er verder nog andere interessante ontwikkelingen aan bod?

“Gedurende het evenement werd stilgestaan bij de uitdagingen rondom de beveiliging van IoT. Er ontstonden stevige discussies over de technische en theoretische risico’s die spelen. Maar er werd ook gesproken over de mogelijkheden van IoT – in de vorm van domotica – voor kantoorpanden. Door de locatie van werknemers in het pand bij te houden en de temperatuur en het zuurstofgehalte van ruimten te meten, kunnen werknemers naar de optimale werkplekken worden gedirigeerd. Daarnaast kan de luchtkwaliteit en temperatuur automatisch worden beïnvloed, wat bijdraagt aan een prettigere en gezondere werkomgeving.”

Wat was onze bijdrage aan de summit?

“Veel organisaties worstelen met de implementatie van vernieuwde wet- en regelgeving: ‘Wat is op mij van toepassing?’, ‘Wat moet ik allemaal doen om compliant te zijn?’ en ‘Wat zijn de gevolgen als ik niet compliant ben?’. Aan ons de taak om tijdens het slotstuk van de dag prikkelende discussies op gang te brengen om over deze vragen na te denken. Opvallend was de discussie rondom de stelling ‘De GDPR is achterhaald’; in de GDPR worden technologische ontwikkelingen, zoals cloud en IoT, nauwelijks meegenomen en ontbreken concrete handvatten, maar de meningen hierover waren verdeeld. Ook waren de deelnemers verdeeld over de stelling: ‘Cloud maakt het voldoen aan privacywetgeving eenvoudiger’. Aan de ene kant worstelen organisaties met compliance wanneer clouddiensten worden gebruikt, maar standaardisering en marktbelang zouden er juist voor kunnen zorgen dat clouddiensten organisaties helpen te voldoen aan wet- en regelgeving.”

Meer details over het evenement en de sprekers kunt u hier vinden. De volgende Cloud Security Summit wordt in oktober 2017 verwacht.

Mocht u vragen hebben of op zoek zijn naar meer informatie over het verhogen van de volwassenheid van uw cloud security en privacy, dan kunt u contact opnemen met Edwin Sturrus of Marjolijn Honcoop.

Cloud Security

Cloud Security

Improving your cyber security maturity while moving to the cloud

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

KPMG International heeft een state of the art digitaal platform ontwikkeld dat uw digitale ervaring verbetert en het vinden van nieuwe en relevante content optimaliseert.

 
Lees meer