De afgelopen weken hebben in het teken gestaan van drie bepalende onderwerpen: de troonswissel, het koningslied en de DDoS aanvallen op een aantal grote banken en instellingen.
Toen Koningin Beatrix aankondigde dat zij zou aftreden, gaf zij feitelijk de aftrap voor een wekenlange lofzang op haar koningsschap, uitgebreide vooruitblikken op de nieuwe koning, en indirect leidde zij het debacle van het koningslied in. Over het laatste hebben we inmiddels en masse ons gal gespuwd, de schrijvers en producers verketterd, maar desondanks hebben we uit volle borst meegezongen.
Beatrix trad volgens een uitgekiend en soepel verlopen draaiboek af en Koning Willem Alexander besteeg volledig volgens protocol de troon. Een fantastische dag, die in de aanloop uitvoerig is besproken en tot in detail is voorbereid en uitgevoerd. Een dag ook waarop de beveiling zichtbaar en onzichtbaar tot in de puntjes was verzorgd, zodat het feest ook echt een feest kon zijn.
Onze grote banken, multinationals en overheidsinstellingen zijn ook grondig beveiligd: fysiek aan de poort en ook digitaal met allerhande beveiligingsmaatregelen. Grootschalige DDoS aanvallen op onder andere de ING, iDeal, Rabobank, DigiD en anderen leidden echter tot haperend betalingsverkeer en tot ongekend grote opschudding in het land. In tegenstelling tot het koningshuis niet op positieve wijze.
De belangrijkste vraag die bij veel mensen leeft is: zijn mijn bankgegevens en euro’s wel veilig? Een geheel andere vraag is of onze public cloud providers dergelijke aanvallen het hoofd kunnen bieden. Hoe veilig zijn Google, Amazon en Verizon? In het verlengde daarvan: hoe veilig zijn kleinere cloud en hosting providers? Zijn onze bedrijfskritische gegevens, het DNA van hedendaagse ondernemingen en instellingen, wel veilig buiten de deur?
Bot gezegd: “Nee, deze zijn niet veilig.” Althans, deze zijn niet veiliger dan het betalingsverkeer bij de grote banken, inloggevens van webshops, online emailproviders en dergelijke. Vooral het grootschalige, publieke karakter van de grote cloud providers, maakt ze gevoelig voor DDoS aanvallen, hackpogingen vanuit verre landen en malafide organisaties. Lokale grote hostingproviders zijn vaak weer aktief in de entertainment branche (in de ruimste zin van het woord).
Gegevens, applicaties, hele IT systemen die buiten de deur worden geplaatst dienen daarom altijd uitermate goed beveiligd te zijn. De kans dat ze uit de lucht zijn of dat de integriteit ervan bedreigd wordt door externe factoren zijn groter dan intern. Veiligheidsrisico’s zijn de grootste voorbehouden die veel ondernemingen en organisaties hebben ten aanzien van het verplaatsen van data en applicaties naar de cloud. De keuze om interne Private Clouds in te richten en als dienst af te nemen wordt momenteel veelal geprefereerd. Een verstandige keuze in de onveilige situatie waarin the internet of everything zich momenteel bevindt.
Het is meer dan ooit noodzaak het DNA van uw bedrijf of instelling te beschermen. Middels adequate dataprotection oplossingen bijvoorbeeld en het altijd beschikbaar hebben van meerdere versies van uw data op meerdere lokaties bijvoorbeeld. Maar ook door uw endpoints als iPhones, Blackberry’s en tablets goed te beschermen, business-to-business koppelingen te voorzien van de juiste, meervoudige beschermingsoplossingen en correct identification en access management te doen.
En als u dan toch de stap naar een public cloud dienst neemt? Zorg dan net als tijdens de troonswisseling op Koninginnedag voor meer dan adequate beveiliging, een heel strak draaiboek met bijbehorende regie en hoop vooral dat er geen gekken of fanaten opstaan, die zich tot doel stellen schade aan te richten aan een provider, maar hiermee tegelijk uw bedrijfscontinuïteit in gevaar brengen.
Ronald van Heek, Tectrade
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht