Met de cloud kunnen organisaties effectief opschalen en snel voldoen aan veranderende vraag. Ze kunnen digitaal transformeren en steeds meer agile en lean opereren. Toch zijn veel organisaties nog terughoudend. De grootste zorgen liggen op het gebied van security & compliance. Hoe blijf je als bedrijf veilig en compliant in een wereld vol regeldruk van de kant van de overheid en met kritische klanten en consumenten die zekerheid willen over geleverde clouddiensten?

Wat is Security & Compliance?

Security
Hoewel security steeds vaker onderwerp van gesprek is, blijft het voor veel organisaties een lastig te definiëren onderwerp. Veel organisaties verstaan onder security het technisch afdekken van potentiële gevaren, via bijvoorbeeld het hanteren van baselines en het afstemmen van configuraties. Dit is een (te) smalle invulling van het begrip. Security reikt verder. Er zijn zowel reactieve als proactieve maatregelen nodig. Baselines moeten structuur bieden, maar zijn soms niet voldoende.

Het gaat bij security om het vinden van een balans tussen technologie, processen, de mens en de besturing van een organisatie om zo de (digitale) veiligheid van een organisatie te vergroten. Goede cloudproviders zijn in staat om op al deze vier vlakken de beste maatregelen te nemen. Processen moeten ingeregeld zijn op de juiste technologie, aard van de organisatie en impact. Maar de menselijke factor binnen een organisatie vraagt ook veel aandacht; de gehele organisatie moet vanuit een veilige visie bestuurd worden en medewerkers moeten zich bewust zijn van risico’s en maatregelen. Security is, kortom, een mix van hard capabilities en soft capabilities.