Opslag in de cloud: handig of gevaarlijk?
Een backup aanleggen van al je bedrijfsgegevens hoeft tegenwoordig niet veel meer te kosten. En erg ingewikkeld is dat ook niet. Er is allerlei mooie software voorhanden waarmee je je bestanden in de cloud kunt opslaan. Bedrijven als Dropbox, Wuala (LaCie) en Qaleido bieden allemaal gratis ongeveer 1 á 2 gigabyte aan onlineopslagruimte aan. Is dat niet genoeg, dan kun je dat vaak teven een kleine vergoeding opschalen. Toch staan veel bedrijven met gemengde gevoelens ten opzichte van het gebruik van clouddiensten. Met name onduidelijk omtrent de veiligheid speelt daarbij een rol.
Dropbox
Neem nu Dropbox, momenteel één van de populairste opslagprogramma's. Dropbox maakt een extra map aan op je computer en synchroniseert deze vervolgens met je andere computers, laptop of mobiele telefoon. Dropbox ondersteunt daarbij de belangrijkste besturingssystemen, zoals Windows, Mac, iOS, Android en BlackBerry OS. Het synchroniseren gebeurt via de servers van Dropbox, die van je bestanden in de Dropbox-map een backup maakt. Ook kun je eenvoudig mappen met andere Dropbox-gebruikers delen. Dropbox wordt gratis aangeboden met 2 gigabyte, maar tegen betaling kun je ook accounts met 50, 100 en 350 gigabyte aan schijfruimte afnemen. Het gebruik van Dropbox neemt snel toe en het bedrijf prijst zichzelf met het feit dat in twee jaar tijd meer dan 25 miljoen mensen Dropbox gebruiken. Hoeveel Dropbox precies waard is weet niemand, maar technologieblog TechCrunch schat dat de uiteindelijke waarde van Dropbox in de miljarden zal zijn.
Toch is het niet alleen maar mooi weer voor Dropbox. Het bedrijf komt ook met regelmaat negatief in het nieuws door fouten in de beveiliging. In april maakte beveiligingsexpert Derek Newton duidelijk dat eenvoudigweg het verkrijgen van de host-ID nodig is om toegang te krijgen tot de bestanden. En toen de gemoederen rond dit incident enigszins waren bedaard, voerden de programmeurs van Dropbox in juni een update door waarbij per ongeluk een bug in het authenticatie-systeem terechtkwam. Gedurende een korte periode van een paar uur was het voor iedere gebruiker mogelijk in te loggen op een willekeurige account zonder opgave van het wachtwoord. 'Dit had nooit mogen gebeuren', schreef woordvoerder Arash Ferdowsi in een blogbericht. 'We nemen ons beveiligingsproces weer onder de loep en gaan extra maatregelen nemen om te voorkomen dat dit in de toekomst nog eens gebeurt.'
Omdat bestanden bij Dropbox permanent worden gesynchroniseerd is er veel aandacht uitgegaan naar de veiligheid van de updates. Naast een beveiligde ssl-verbinding worden de te synchroniseren bestanden vooraf versleuteld met aes-256, een encryptietechniek die ook bij internetbankieren wordt gebruikt. De bestanden op de server zijn weer beveiligd met een wachtwoord en een account. Onlinebestanden zijn echter wel direct toegankelijk voor iedereen die de inloggegevens (het e-mailadres met bijbehorende wachtwoord) weet te bemachtigen.
Het zijn niet alleen hackers die inzicht willen in de bestanden van Dropbox-gebruikers. De Amerikaanse autoriteiten en veiligheidsdiensten hebben sinds de invoering van de Patriot Act het recht buiten de rechter om bestanden in te zien. En wie dacht dat de bestanden niet in te zien zijn door Dropbox heeft het mis. De beveiligingssleutels voor het encrypten van bestanden staan niet opgeslagen op de computer van de gebruiker, maar worden opgehaald van de Dropbox-server. Ook gebruikt Dropbox analysesoftware om te kijken of bestanden van de gebruiker reeds op de Dropbox-server zijn opgeslagen. Dergelijke keuzes in de infrastructuur maakt dat Dropbox medewerkers inzicht hebben in de gegevens van de gebruikers wanneer daarnaar wordt gevraagd. Dropbox zelf raadt het gebruik van een apart versleutelingsprogramma als TrueCrypt aan, als je echt niet wil dat medewerkers bestanden kunnen inzien.
Wuala
De successen en problemen bij Dropbox zijn door velen gevolgd en de afgelopen jaren zijn er meerdere diensten gelanceerd met Dropbox-achtige functionaliteit. Er is bijna altijd een gratis versie beschikbaar en ze werken allemaal net even anders met elke hun eigen voor- en nadelen. Een mooi voorbeeld van een storagebedrijf dat een speerpunt heeft gemaakt van veiligheid is Wuala. De partij positioneert zich als een zakelijk alternatief voor Dropbox. Wuala werkt iets minder intuïtief dan Dropbox, maar gesynchroniseerde bestanden worden wel voorafgaand aan het opslagproces op de computer van de gebruiker gecodeerd. Wuala krijgt dus nooit de beschikking over het wachtwoord van de klant. Het bedrijf maakt gebruik van de Europese servers van LaCie en Wuala heeft te maken met de Europese privacy wetgeving. Ook voor Wuala zijn er apps beschikbaar voor Android, iPad en iPhone.
Maar waarom hetzelfde aanbieden als Dropbox? Er zijn ook de nodige bedrijven die vergelijkbare diensten aanbieden binnen een veelzijdiger soort programma. Qaleido is bijvoorbeeld een uitgebreide maildienst, waar extra functies aan zijn toegevoegd. Eén van die extraatjes is de Qdisk, een online opslagschrijf van 1 GB die de gebruiker in staat stelt bestanden op te slaan en te delen met anderen. Een business pakket kost 15 euro per maand en geeft een 5 gebruikers ieder de beschikking over 5GB. Duurder dan Dropbox, maar je krijgt dan ook meer. Een andere aanbieder van onlineopslag en backup is Strato, met zijn HiDrive. HiDrive kent een maximale webopslagcapaciteit van maar liefst 1 TB. Dat in combinatie met backupsoftware van Strato maakt de HiDrive geschikt voor het maken van omvangrijke onlinebackups. Bestanden op je HiDrive kun je daarnaast via eenvoudige 'sharelinks' met elkaar delen, via bijvoorbeeld social media of e-mail. Daarbij kun je aangeven hoe lang en hoe vaak een bestand gedownload mag worden. Bovendien zijn je bestanden op je HiDrive veilig: de oplossing ondersteunt TrueCrypt en werkt met een ssl-verbinding.
Lifesort
Het in juli gelanceerde Lifesort heeft weer een heel andere insteek. Lifesort is op de eerste plaats een file management systeem waarmee je snel overzicht hebt over de bestanden op je computer. Wanneer je Lifesort installeert verschijnt er een Lifesort-balk aan de linkerzijde van je scherm waarmee je overzicht krijgt over je bestanden. Die bestanden kun je vervolgens laten synchroniseren met de Lifesort-server en delen met andere gebruikers. Wanneer je een bestand deelt kun je zelf bepalen waar je het neerzet in de eigen Lifesort-structuur. Dat is ook meteen wat Lifesort onderscheidend maakt. 'Een gebruiker heeft te maken met opgelegde structuren op zijn computer. Met Lifesort kun je afstappen van het idee van een bedrijfsomgeving. Iedereen kan zijn eigen logica hanteren om data te structureren en delen', verduidelijkt CEO Robin Knijn van Lifesort. Lifesort richt zich in eerste instantie vooral op de gebruiker en niet zozeer op de zakelijke markt. Het is echter ook mogelijk voor bedrijven Lifesort op een privé server te laten draaien, waarmee private cloud computing mogelijk is.
Al met al lijkt het wereldwijde web voor iedere gebruiker wel geschikte storage software in de hoge hoed te hebben. De belangrijkste vraag lijkt steeds te zijn waar je je prioriteiten legt. Synchronisatie met externe servers houdt altijd een veiligheidsrisico in, net als een brand in je bedrijfspand. Dat bedrijven verdeeld zijn over het onderwerp blijkt wel uit een onderzoek van het Amerikaanse bureau CompTIA. Volgens hen gebruikt momenteel een derde van het mkb de cloud. Nog eens 35 procent wil komend jaar een cloud-oplossing aanschaffen. De overige dertig procent kijkt vooralsnog de kat uit de boom.