2 minute read
HUAWEI
HUAWEI: ‘ALLES MOET TRACEERBAAR ZIJN’
Allianties cruciaal voor cloudsecurity
Security is niet iets wat je even inricht waarna het klaar is. Vooral bij clouddiensten is de vraag wie verantwoordelijk is voor die security niet altijd even makkelijk te beantwoorden. Samenwerking met partners is noodzakelijk om een optimale meerlaagse beveiliging te garanderen. Transparantie, tegenover partners en eindgebruikers, is daarbij essentieel. Dat geldt zeker voor een bedrijf als Huawei. Tekst: Martijn Vet
Clouddiensten, of het nu om software, platformen of de infrastructuur gaat, worden voor een steeds breder publiek toegankelijk. Daarbij spelen allerlei securityvraagstukken een rol. Hoe sla je data op? Hoe ga je om met bedrijfsgevoelige informatie? Hoe zorg je dat niemand bij specifieke data kan komen terwijl je tegelijkertijd afspraken maakt met partijen die het onderhoud van de systemen doen? “Steeds meer essentiële dienstverlening - van energie tot communicatie tot financiële diensten - is afhankelijk van cloudtechnologie. Het is daarbij van groot belang om het hele ecosysteem te beveiligen. Dat kan niet zonder allianties aan te gaan met Als je je bij de verificatie van processen alleen richt op wetgeving, loop je het risico dat ontwikkelingen in de industrie sneller gaan dan de wetgeving kan bijhouden. “Vanuit ons perspectief is het beter om te kijken naar een risk based-aanpak. Daarbij breng je het risico in kaart, bekijk je wat de mitigerende maatregelen zijn en welke best practices in de markt je kunt inzetten om de risico’s te minimaliseren. Uiteindelijk is een ict-systeem of cloudplatform pas optimaal beveiligd als je voldoende segmenten hebt aangebracht en zich achter iedere deur weer een andere deur bevindt die op slot zit.”
No security, no business
Huawei huurt computing power in bij businesspartners, maar bouwt ook cloudsystemen voor on-premise. Daarnaast wil het bedrijf voor een aantal specifieke klanten eigen cloudsystemen gaan aanbieden. Dat ligt in de geopolitieke discussie best gevoelig, zegt Jaap Meijer. “In de dertig jaar dat we actief zijn, heeft nooit een significant beveiligingsincident plaatsgevonden. Dat bewaken we met alles wat we hebben, want zeker een bedrijf als Huawei kan zich geen fouten permitteren. We zijn een klantgerichte organisatie, maar het kan gebeuren dat onze ontwikkelafdeling een stap te snel gaat. We kunnen een product pas naar de markt brengen als aan alle security-eisen is voldaan. No security, no business.” ◾
partners die een gedeelte van een beveiligingsoplossing kunnen leveren,” zegt Jaap Meijer, Cybersecurity & Privacy Officer Huawei Nederland. “Dan krijg je een gelaagde beveiliging om te zorgen dat niemand ergens ongeautoriseerd binnenkomt.”
Elkaar in de ogen kijken
De vraag waar de verantwoordelijkheid van de ene partij ophoudt en die van de andere begint, is alleen te beantwoorden als de samenwerking transparant is. “Je moet elkaar in de ogen kunnen kijken en alles moet traceerbaar zijn. Dat is niet alleen ongelofelijk belangrijk voor partners en klanten, maar ook voor overheden die steeds hogere eisen stellen.”