Waar bevindt zich die fameuze wolk eigenlijk?

Blog-Featureimage-Cloud-20140818-corp

Cloud, een wolk… is dat niet iets dat snel voorbij vliegt?… Persoonlijk zie ik liever geen wolken in de lucht… Ik kan wolken niet beïnvloeden, waarom zou ik dan mijn bedrijfsgevoelige informatie uit handen geven… Wellicht stellen sceptici zich nog wel andere vragen omtrent het security onderwerp.

Deze blog zal niet alle vragen omtrent data veiligheid beantwoorden. Dat laat ik aan de specialisten van SAP over, die zijn dagelijks met data veiligheid en daarbij behorende wetgeving bezig. Toch zijn er een aantal onderwerpen die je je als Cloud klant zult afvragen en die we zo simpel mogelijk trachten te beantwoorden.

 

Waar is mijn Data dan?

Als cloud customer kun je zelf kiezen welke datalocatie je wilt gebruiken (Europa, Amerika, Azie). In Amerika heb je de “patriot act”, wat de overheid toelaat om data opgeslagen in Amerika te bekijken, ook al is je bedrijf buiten Amerika gevestigd. Back-ups vinden altijd plaats in het land waar je data dagelijks wordt beheerd. Maar vanwege veiligheidsredenen worden de data wel fysiek gescheiden.

 

Kan mijn data dan verkocht worden?

Nee, het verkopen van klant data behoort NIET tot het verdienmodel van SAP. In tegenstelling tot sociale netwerken, is een hoog beveiligingsniveau de kern van SAP Cloud business. Let wel, SAP behoudt zich het recht voor om data te analyseren en grafisch in kaart te brengen met het oog op het verhogen van de beschikbaarheid en veiligheid van het data center. Echter, SAP zal nooit persoonlijke gegevens opslaan of zakelijke gegevens van klanten analyseren.

 

Mogen SAP medewerkers aan mijn data komen?

Wel in jouw systeem, maar niet jouw data. SAP verleent haar medewerkers toegang tot klantomgevingen wanneer dat nodig is voor het onderhoud en storingen. Alle toegang is beperkt tot één uur. Support activiteiten worden alleen uitgevoerd op verzoek. Hierbij worden telkens nieuwe paswoorden gegenereerd, wat verspreiding van conventionele wachtwoorden voorkomt.

 

Kun je dit bewijzen?

SAP doet er alles aan om de geloofwaardigheid van Cloud niet in diskrediet te brengen. Wist je bijvoorbeeld dat SAP per jaar €500.000 aan audits investeert om de hoogste veiligheidsnormen te garanderen. Daarnaast is het mogelijk om klant-specifieke audits te laten uitvoeren. Verschillende normen en standaarden reflecteren de state-of-the-art technologie (zoals ISO 27001, ISAE-3402, en SSAE-16).

 

Beschikbaarheid?

De data centers van SAP garanderen een beschikbaarheid van 99,995%. Zou je dat voor je eigen hardware kunnen garanderen? Zo ja, wat wil je er aan uitgeven om deze target te bereiken? Let wel, dit staat los van de beschikbaarheid van de data center, 2 keer per jaar worden er upgrades voorzien waardoor je enkele uren je systeem niet kunt benaderen.

 

Samenvattend:

SAP cloud-klanten kunnen met een gerust hart hun gegevens toevertrouwen aan SAP. Je kritische bedrijfsinformatie worden niet zomaar “ergens” opgeslagen, maar in duidelijke afgesproken locatie. Niemand krijgt onbeperkt en of ongecontroleerd toegang tot jouw gegevens. Uitgebreide audits zorgen ervoor dat alle veiligheidsvraagstukken en maatregelen worden nageleefd.

 

Is jouw organisatie nu klaar om de stap te maken of heb je verdere vragen omtrent Business By Design of andere SAP cloud oplossingen, lees dan onze white paper. Beter nog, neem direct contact op met itelligence.

 

Referentie links:
* Data center: http://www.sapdatacenter.com/contents/
* http://nbs-us.com/frontend/resources/SAPCloudData_SecurityUpdate2013.pdf
* OWASP top 10 cloud security risks: (Hyper link to: https://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project )

Soortgelijke berichten

template-blog-post-title-image8
Lees verder
template-blog-post-title-image
Lees verder
Sales app
Lees verder
People meeting blog image
Lees verder
Glow Eindhoven it-talks
Lees verder
it-mds-landingpage
Lees verder
Volg ons: