ALLE DATA EN DIENSTEN ONLINE, EEN GOEDE OPTIE?
Rick Hofland, 14 maart 2012
In de ICT branche is een omslag gaande waarbij steeds meer bedrijven en instellingen gebruik maken van online diensten en daarbij gegevens online opslaan. Goed? Logisch? Misschien wel… In verhouding met een eigen ICT-Infrastructuur lijkt het goedkoper en zaken als beheer en backups lijken allemaal prima geregeld.
Een stukje geschiedenis.
Het begon eind jaren 90 met online-backup van bedrijfsdata. Middels een (toen nog schaarse, maar liefst snelle) internetverbinding werd bedrijfsdata versleuteld en veilig via het openbare internet gebackupt. KPN is een partij die deze (overigens prima) service nog op grote schaal aanbiedt.
Tot zo’n 2-3 jaar geleden was de solide koers van bedrijven om alle data zo veel als mogelijk ‘binnenshuis’ te houden. Je moet er immers niet aan denken dat er iemand, op welke manier dan ook, met jouw bedrijfsgegevens vandoor gaat. En dan ging het eigenlijk alleen om dagelijkse backups, niet eens om ‘live data’ die u dagelijks gebruikt. Er is altijd flink wat geld geïnvesteerd in betrouwbare ‘in-house’ ICT-oplossingen voor gebruik en behoud van data.
Alles online!
Opmerkelijk is dan ook de plotselinge en soms rigide omslag naar online diensten, als Google Apps en Google Docs en Microsoft365. Het lijkt geen probleem meer om alle bedrijfsgegevens bij een speler van wereldformaat te plaatsen, die meer macht heeft dan welke MKB bedrijf dan ook. We hebben grenzeloos vertrouwen in deze aanbieders.
Nou ben ik geen tegenstander van zulke diensten en bedrijven, integendeel. Bedrijven als Microsoft en Google hebben, vind ik, de wereld ten goede veranderd. Maar… Wat tot nadenken stemt is dat als je als bedrijf eenmaal je email en bedrijfskritische documenten bij een online dienstenaanbieder hebt geplaatst, betaald of gratis, de mogelijkheid bestaat dat een aanbieder opeens besluit om de voorwaarden te wijzigen.
Gebruiksvoorwaarden.
Recent wijzigde Google zijn voorwaarden. Of die goed of niet goed zijn, laat ik in het midden, dat mag een ieder voor zich besluiten. Maar, we doen dan eigenlijk wat de meeste mensen doen die PC’s en software gebruiken: je klikt op ‘OK’ en leest eigenlijk nauwelijks wat er in die gebruikersovereenkomst of (gewijzigde) voorwaarden staat. In het ergste geval bestaat het risico dat je Facebook-achtige toestanden krijgt, dus dat opeens je privacy in het geding is, dat de aanbieder besluit om jouw gegevens, je werkwijze, je internetgedrag en wie weet wat nog meer te gaan gebruiken voor andere doeleinden als waar je als eigenaar van de data aan dacht. Dit stemt tot nadenken, niet?
Sorry… u komt er niet meer in…
U bent het niet meer eens met de nieuwe voorwaarden? Probleem! Ik chargeer even met een voorbeeld. U huurt een huis onder bepaalde voorwaarden (huurcontract). Op een dag komt u thuis van uw werk, uw huisbaas staat voor de deur en vertelt u dat u uw huis pas weer in mag als u de gewijzigde voorwaarden (een nieuw huurcontract met bijvoorbeeld een fikse prijsverhoging) ondertekent. U kunt niet bij uw spullen, die gewoon van u zijn, totdat u akkoord gaat!
Vreemd? Jazeker, maar toch is het een situatie die met online diensten zou kúnnen voorkomen. Of wij het gebruik van die diensten afraden? Welnee, Hademax doet zelf soortgelijke diensten leveren. Maar misschien stemt het tot nadenken, alvorens u in zee gaat met een ICT Tycoon, waarbij u in een David-Goliath strijd belandt, mocht u het ooit eens niet eens zijn met de (nieuwe) voorwaarden.
KPN GEHACKT!! … OF TOCH NIET?
Rick Hofland, 13 februari 2012
Verleden week vrijdagmiddag belde een klant van ons (met een KPN glasvezelverbinding), zij konden geen mail meer versturen. Wat onderzoek leerde dat KPN zo ongeveer alle mailservices ontoegankelijk had gemaakt. Niet veel later verscheen in het nieuws dat KPN de mailservers uitgezet hadden vanwege het vermoeden dat ze gehackt waren. Ik moet eerlijk zijn, ik ben niet dol op corporate business met de grootte zoals bijvoorbeeld van KPN. Communiceren met ze gaat moeilijk en de kwaliteit van klantenservice laat vaak te wensen over. Toch dacht ik niet meteen aan 'een grote hack van KPN'. Later bleek dit bewaarheid, toen bleek dat de klantendatabase van een in babyartikelen handelend bedrijf op internet terecht was gekomen. KPN had echter wel al de grote zwarte piet te pakken. Ook bleek later dat KPN nog wat ‘achterstallig onderhoud’ aan 'enkele servers' had. Dit is ook niet iets om trots op te zijn, maar de ‘grote hack’ waarbij 2 miljoen gegevens op straat kwamen te liggen, die was er niet.
Hacken en de rol van de media
Hacken is en blijft ‘hot’. De media is er dol op en laat maar weinig, grote of kleine, gebeurtenissen ongemoeid om die telkens flink op te blazen. In sommige gevallen is het, vind ik, beter is om zulke zaken even buiten de media te laten, je krijgt er namelijk alleen maar publieke onrust van, maar...
Verantwoordelijkheid
Dit neemt niet weg dat bedrijven hun verantwoordelijkheid moeten nemen om de privacy van hun gebruikers te beschermen. Hackers spelen een dubbele maar belangrijke rol hierin. Middels illegale acties leggen zijn regelmatig lekken in websites bloot en wijzen vervolgens bedrijven en instanties daar in de meeste gevallen op. Bedrijven of (overheids-) instanties die niet willen luisteren, worden genadeloos aan de schandpaal genageld. Doen ze dan goed of kwaad?
U mag daar zelf antwoord op geven, maar dat bedrijven hun zaakjes goed op orde moeten hebben, staat voor ons als een paal boven water.
ACTA, TERECHTE VRIJHEIDSBEPERKING?
Rick Hofland, 17 januari 2012
De laatste dagen, nee eigenlijk weken, staan de pers en media bol van de berichten dat onze internet vrijheden nogal beperkt worden. Veel in het nieuws waren de rechterlijke uitspraken over internetproviders die sites zoals de ‘Pirate Bay’ moeten gaan blokkeren. Ook is er veel te doen over een Amerikaanse mediawet op komst die veel verder gaat dan één website blokkeren.
Terecht, of Big Brother praktijken?
Wat is terecht? Allereerst, het illegaal en zonder te betalen downloaden van films en muziek is geen recht, ook niet terecht. Als overheden en belanghebbenden de toegang tot die content willen blokkeren snap ik dat. Als fatsoenlijk en weldenkend mens kun je daar ook niet tegen protesteren. Maar, wat men nu met de ACTA wetgeving wil, gaat dat niet te ver?
Achtergrondmuziekje…
Als je deze strikte 'anti piraterijwet' uit de VS strikt neemt zouden mensen die een familiefilmpje plaatsen, terwijl op de achtergrond een vrolijk muziekje van een bekende popartiest speelt, vervolgd kunnen worden wegens schending van de auteursrechten. Niet alleen de volkomen onschuldige familie, ook de provider die de content toelaat of doorlaat zou kunnen worden vervolgd. We komen op die manier in een wet- en regelgeving terecht, die niet meer te handhaven is en een heksenjacht zal ontketenen.
Hoe wij dat zien als provider? Geen idee, maar wij hopen dat de (internet)wet in zijn huidige vorm geen doorgang zal vinden, niet in de VS en niet in Europa…
