Wat mij opvalt en ook in mijn mening over de cloud sterkt is dat vooraanstaande mensen uit het ICT-vak in mijn omgeving vrijwel zonder uitzonderingen stellen dat je met gevoelige gegevens, zoals ook foto's en zakelijke documenten, ver weg van de cloud moet blijven. Niet alleen vanwege de hackers maar ook vanwege de vaak buitenlandse overheden.
En waar hebben wij het over? Niet over Big Data. Het archief van een fotograaf stelt weinig voor. Zelfs bij fotoarchieven past alles op een beperkt aantal harddisks. 60 Terabyte? 30 harde schijven van 2 Terabyte.
Big data: de digitale documentatie van een simpel automerk of een fabrikant van stofzuigers en strijkijzers telt miljoenen schetsen en onderdeelspecificaties. Hebben wij het nog niet eens over de Sociale Verzekerings Bank of over Facebook, waar men behalve alle andere verhandelbare gegevens nu ook de leesduur van de bijdragen gaat bijhouden, vast en zeker omdat het de hobby is van de Facebookeigenaar...
In PhotoNmagazine.eu in het vaknieuws staat een verhaal over Kevin Mitnick, Amerika's meest gezochte hacker en nu beveiligingsexpert bij Knowbe4 waar hij awareness trainingen geeft. Kevin is in mijn ogen de Scott Kelby van de computerbeveiliging. Hij zegt daar dat social engineering zeer effectief blijkt te zijn om bij beveiligde netwerken binnen te dringen, omdat de aanwezige problemen menselijke fouten zijn. "Je kunt geen patch voor stupiditeit ter download zetten", merkte hij op. "Social engineering omzeilt alle intrusion-detectiesystemen. Er is niets op de markt dat het kan detecteren."
Dit bewees Adobe half september 2013. Stu Sjouwerman, de 'baas' van Kevin Mitnick, schreef op 3 november 2013 over Adobes 'bekendmaking' van een hack in hun systemen:
De Adobe-hack was veel erger dan in eerste instantie gedacht. De cybermaffia heeft de gegevens gestolen van meer dan 38 miljoen klanten, zoals creditcardnummers, gebruikersnamen en versleutelde wachtwoorden, niet de 2,9 miljoen die Adobe eerder heeft gemeld.
Ook blijkt dat de clouds die men in het algemeen vertrouwd, al diverse malen zijn gehackt.
Amazon? Het vermaarde persbureau Reuters? Banken en overheden? Zelfs deze vertrouwde instellingen en bedrijven hebben meerdere malen 'mensen binnen gehad'. Dit zijn slechts enkele voorbeelden uit een lange rij.
Nee, doe mij maar mijn back-ups op schijf 'bij opa in het bejaardentehuis'. Zie ik die man ook nog eens... Bij wijze van spreken dan, ik ga hier de locaties van mijn back-ups niet aan de grote klok hangen. Bovendien zijn mijn gewaardeerde opa's al vele jaren terug uiterst waardig heengegaan.
Merkwaardig is dat men als de dood is gegevens aan de Belastingdienst te verstrekken, maar wel met een gerust hart belangrijke bestanden bij volslagen onbekenden op systemen zet waarvan men zelfs de locatie niet kent, 'ergens op de wereldbol'. De goedgelovigheid waarmee dit gebeurt, het geloof in de onfeilbaarheid van de beveiliging, grenst soms aan het ongelofelijke. En men betaalt er in veel gevallen ook nog voor. De werkelijke computerproblemen en risico's bevinden zich in het algemeen aanwijsbaar tussen rugleuning en toetsenbord.
Maar om terug te gaan naar de aanhef van dit verhaal, de gemiddelde cloudaanbidder: 'Mijn gegevens staan op onbekende locatie bij onbekende lieden heel erg veilig te wezen zodat ze nooit gestolen kunnen worden, fraude is onmogelijk.' En gij geleuft dat..?
"There is no cloud. Only other people's servers." Waar bovendien op grond van wetgeving sommige overheden en spionagediensten zó naar binnen kunnen lopen. Clouds met niet te patchen employees die zich stuk voor stuk bevinden tussen een stoelleuning en een toetsenbord.
Cheers...
