`Garantie op veiligheid back-updiensten' ======================================== Dinant Dorsthorst, Ondernemen! Opinieblad MKB Nederland 13e jrg, nr. 9, p.61-62, 2007. Ondernemers onderschatten de gevaren van verlies van bedrijfsgegevens door computercrashes, brand of diefstal. Vandaar dat veel aanbieders van online back-uprogramma's nadrukkelijk worden aangeboden. Nuttig, zo vindt hoogleraar Bart Jacobs. "Maar de vraag is hoe veilig die diensten zijn." Het online back-uppen van bedrijfsgegevens neemt een grote vlucht de laatste tijd. Of althans, zo lijkt het gezien de toename in bedrijfjes die zich hiermee bezig houden. Doel is om bedrijfsgegevens veilig buiten het bedrijf op te slaan zodat de gegevens altijd bewaard blijven en veilig zijn tegen brand, diefstal of computercrashes. Volgens Bart Jacobs, hoogleraar computerveiligheid aan de Radboud Universiteit in Nijmegen een makkelijke en relatief goedkope wijze voor ondernemers om een kopie te maken van belangrijke gegevens. "Natuurlijk zijn er softwarepakketten om zoiets zelf te doen. Maar dan heb je toch weer tijd, aandacht en een extra machine nodig. En wanneer die back-upmachine in hetzelfde gebouw staat, blijf je kwetsbaar voor brand of inbraak. Online back-up in een datacenter geeft een hoge mate van fysieke beveiliging. Omdat je er niet zoveel voor hoeft te doen is het aantrekkelijk voor kleinere partijen zoals het midden- en kleinbedrijf", aldus Jacobs. Toch heeft de hoogleraar zijn kanttekeningen bij de systemen. Want hoe veilig zijn ze? "Je geeft immers wel je belangrijkste gegevens uit handen. Wat doet die back-up provider daarmee? Je moet wel goed weten dat je van doen hebt met een betrouwbare partij." Volgens Jacobs is het van belang de opgeslagen informatie zodanig te versleutelen dat alleen de eigenaar erbij kan. Want het is funest wanneer informatie op een of andere manier bij de concurrent terecht komt. De boodschap van Jacobs: zorg ervoor dat je en betrouwbare partner vindt. KPN heeft onlangs Back-up online gelanceerd gericht op ondernemers in het midden- en kleinbedrijf. Uit onderzoek van KPN bleek dat 39 procent van het Nederlandse mkb slecht of onvoldoende voorbereid is op een eventueel verlies van bedrijfsgegevens. Slechts 26 procent maakt dagelijks een back-up. Eenderde van de ondervraagden is het afgelopen jaar bedrijfsgegevens kwijtgeraakt door computercrashes of brand. Volgens productmanager Maarten Dekker van KPN is hun back-upservice 100 procent veilig. Dat komt ten eerste doordat de gegevens op twee plekken in het land worden opgeslagen in zogenoemde CyberCenters. Maar de troef van het systeem is volgens Dekker de elektronische sleutel die de ondernemer aan zijn gegevens hangt. "Wanneer de ondernemer onze software op zijn computer installeert, moet deze, naast de door KPN geleverde gebruikersnaam en wachtwoord een elektronische sleutel (encryption key) opgeven. Met deze elektronische sleutel wordt elk data blok versleuteld voordat het de computer van de ondernemer verlaat." Alleen met die 'sleutel' kan iemand bij de gegevens komen. Zelfs wij kunnen dan niet bij de gegevens. Het is dus wel van belang dat de ondernemer die code onthoudt, want bij verlies is hij ook zijn back-up kwijt. Dan moet hij weer een nieuwe code aanmaken en zijn bestanden opnieuw back-uppen", aldus Dekker. Noodstroomvoorziening Naast formele regels en procedures die KPN hanteert, wordt de veiligheid van CyberCenters wordt gewaarborgd door middel van fysiek toegangsbeveiliging, noodstroomvoorziening, klimaatbeheersing, aarding en brandbeveiliging. "Een brand in zo'n CyberCenter kan haast niet en als het al gebeurt dan zijn er maatregelen die zo'n brand direct beteugelen zoals het wegtrekken van zuurstof uit een ruimte. Maar zelfs als het gebeurt dat een cybercenter afbrandt, dan nog is er geen probleem. De gegevens worden immers op twee plekken opgeslagen. "En daarnaast heeft de ondernemer de gegevens nog op zijn eigen computer staan. Het heeft pas impact als een ondernemer op hetzelfde moment ook problemen heeft en de twee cybercenters zouden afbranden. Maar een loterij win je eerder dan dat dat gebeurt." Google KPN is echter niet de enige aanbieder van deze diensten. Wie op Google 'back-up dienst' intoetst komt bij diverse bedrijven terecht die op deze markt actief zijn. Allemaal benadrukken ze het gevaar van verlies van bedrijfsgegevens en ook meerdere van hen melden dat de back-up op meerdere lokaties gebeurd en zodanig versleuteld wordt zodat alleen de eigenaar bij de gegevens kan. En daar zit hem volgens Jacobs net de crux van het hele verhaal rond het online back-uppen van bedrijfsgegevens. "Je moet alle andere aanbieders op hun woord vertrouwen. Hoe weet ik of er geen achterdeurtjes in de versleuteling zitten zodat anderen er toch bij kunnen? Misschien zitten er tussen al die aanbieders onbetrouwbare cowboys."