Oplossingen voor vertrouwen in clouddiensten dichterbij

In het whitepaper Vertrouwen in de cloud van de Online Trust Coalitie staat welke stappen gezet moeten worden om het aantonen van betrouwbaarheid van clouddiensten en het geven van zekerheid over die betrouwbaarheid laagdrempeliger en efficiënter te maken. Dit is nog niet inzichtelijk en eenvoudig genoeg voor aanbieders en afnemers van clouddiensten. En dat is essentieel want de concurrentiekracht en het innovatievermogen van Nederland is sterk afhankelijk van betrouwbare clouddiensten.

De coalitie stelt dat de oplossing, het laagdrempeliger en efficiënter maken van het aantonen van betrouwbare en zekere dienstverlening, een gezamenlijk verantwoordelijkheid is. Het whitepaper is dan ook tot stand gekomen in een samenwerking van aanbieders en afnemers van clouddiensten, betrokken overheden en experts op het gebied van cybersecurity, compliance, conformiteit en assurance.

Aantonen van betrouwbaarheid moeilijk
Door de voortdurende groei en specialisatie zijn clouddiensten in de praktijk vrijwel altijd onderdeel van een keten die bestaat uit andere clouddiensten die door verschillende aanbieders, waaronder ook hosting- en platformdiensten, worden geleverd. De afnemers van clouddiensten zijn hiermee in toenemende mate, via hun directe aanbieder, afhankelijk van diverse aanbieders. Daar komt bij dat aanbieders van clouddiensten hun functionaliteiten, risico’s en bijbehorende governance in essentie generiek en zonder differentiatie voor verschillende afnemers aanbieden.

Hierdoor is het voor afnemers van clouddiensten moeilijk te bepalen of een dienst geschikt is voor het doel waarvoor ze het gaan gebruiken. En om op een eenvoudige wijze te weten of de diensten betrouwbaar en veilig zijn. Waar worden de gegevens opgeslagen? Wie kan erbij? Hoe zit het met de beveiliging en privacy? En vooral; hoe krijg je antwoord op deze vragen?

Richting oplossingen
Om deze impasse te doorbreken pleit het OTC voor meer efficiënte en laagdrempelige methoden waarmee aanbieders van clouddiensten kunnen aantonen dat hun diensten betrouwbaar en veilig zijn. Afnemers moeten gemakkelijker zekerheid kunnen krijgen over de betrouwbaarheid van de diensten.

De acties die hiertoe met de partijen binnen het OTC worden opgepakt zijn; het vergelijken van certificeringen en normenkaders, het ontwikkelen van een keuzehulp voor afnemers, regels opstellen voor het samenspel van aanbieders en afnemers van clouddiensten, het continu monitoren van betrouwbaarheid van clouddiensten, het standaardiseren van verantwoordingsinformatie. Tenslotte sluit de OTC zich aan bij GAIA-X, het Europese samenwerkingsverband met betrekking tot clouddiensten.

Whitepaper
‘Het whitepaper is een call to action aan onszelf, de deelnemers van OTC, maar ook nadrukkelijk aan partijen die nog niet aangesloten zijn’ zegt Michiel Steltman. Hij maakt onderdeel uit van het kernteam OTC waar hij zijn expertise op het gebied van cloud en assurance inbrengt. ‘Het is belangrijk dat we als markt met de acties in dit paper aan de slag gaan. Nederland is koploper als het gaat om digitale dienstverlening. We zetten ons als OTC in om het aantonen en bieden van betrouwbaarheid en zekerheid ook te borgen in Europese standaarden die worden ontwikkeld. Maar ondertussen gaan we ook door om vanuit onze koploperspositie een bijdrage te leveren aan deze standaarden’.