- Personal / Private / Public Cloud
- Afhankelijk van aanbieder "hosted service"
- CIA analyse blijft relevant "in the cloud"
- Confidentiality?
- PRISM (afluisterprogramma NSA)
- Availibility?
- Internet Carriers / overheden (Web Neutrality)
- Integrity?
- Malware / Synlocker / ...
- Confidentiality?
- Kan zeer handig zijn
- Extra dienst = extra risico
- Meerdere clouddiensten = informatie op meerdere plaatsen
- Organisatie kan zelf niet weten waar alle informatie is opgeslagen
- Gebruik enkel door de organisatie aanbevolen en goedgekeurde clouddiensten!
- Geeft vaak de indruk de gebruiker te willen beperken
- Balans tussen acceptabel risico en bruikbaarheid
- Noodzakelijk om systemen beheersbaar te houden
- Dient steeds strikt te worden opgevolgd!
- E-mail / groupware oplossing
- (Veiliger dan eigen Exchange-server)
- Onfeilbaar? Perfect?
- Office 365 down = halve economie plat
- Threat model!
- Andere threats dan bij een lokale server?
Nadelen Vendor lock-in? Vertrouwelijkheid? Prijs? Continuïteit?
Voordelen / USP Toegang van overal Samenwerken met derden Automatische back-up ...