Geen incidenten
Geen incidenten

Soevereine cloud: de beste weg naar NIS2 compliance?

Cloud in NB

De NIS2-richtlijn, een herziening en uitbreiding van de oorspronkelijke NIS-richtlijn, breidt het toepassingsgebied uit naar meer sectoren. Daardoor zullen ook meer bedrijven aan de richtlijn moeten voldoen en maatregelen moeten nemen om cyberbeveiliging te verbeteren. Zie ook NIS2 | Eurofiber

In dit artikel gaan we in op de soevereine cloud in combinatie met private cloud en datamanagement. Deze combinatie kan helpen om NIS2 compliance te realiseren en te borgen en toenemende IT-complexiteit adresseren.

Een soevereine cloud-oplossing is, kort gezegd, een omgeving waarbinnen data en diensten voldoen aan alle relevante wettelijke, technische en operationele eisen die specifiek zijn voor een land of een regio. Het doel hiervan: controle over gegevens en IT-processen behouden. Gevoelige of kritische gegevens worden opgeslagen in datacenters binnen de landsgrenzen of een specifieke regio. De oplossing voldoet standard aan lokale regelgeving en standaarden en privacy- en beveiligingsvereisten die gelden binnen de geografische regio, zoals de AVG in de Europese Unie. Een belangrijk voordeel van een soevereine private cloud is dus dat deze voldoet aan de NIS2- en BIO-normen van de Nederlandse wetgeving.

Waar gewenst kunnen er aanvullende beveiligingsmaatregelen op maat worden geïmplementeerd. Klanten behouden controle over hun gegevens en toegang wordt beperkt tot bevoegde partijen binnen de wettelijke kaders van het land. Zo wordt voorkomen dat gegevens onderhevig zijn aan wetgeving van andere landen (zoals de Amerikaanse CLOUD Act), waardoor toegang tot gegevens kan worden afgedwongen. 
 

Veiligheid, privacy en controle binnen eigen grenzen

Een soevereine cloud is met name bedoeld om overheidsinstellingen, grote bedrijven en organisaties met gevoelige data te ondersteunen in het waarborgen van veiligheid, privacy en regelgeving. Deze aanpak biedt een alternatief voor clouddiensten die in buitenlandse handen zijn of data opslaan in andere landen, met mogelijke juridische complicaties tot gevolg. Bij het gebruik van public cloud rijzen vaak vragen over naleving van wet- en regelgeving. Hoewel het mogelijk is public cloud zo in te richten dat deze aan de eisen voldoet, biedt een overstap naar een soevereine cloud meer zekerheid. Cruciaal bij een soevereine cloud-oplossing is dat je controle hebt over de onderliggende infrastructuur. Met een soevereine cloud staat de data gegarandeerd in Europa of zelfs binnen de landsgrenzen, en behoud je volledige controle over zowel de data als de hosting ervan. 

Eurofibers aanpak

Eurofiber pakt een aantal belangrijke aspecten van NIS2 aan:

  • Risicomanagement en -controle: Als de eigenaar houdt Eurofiber direct toezicht op de infrastructuur, waardoor het eenvoudiger wordt om vereiste beleidsregels en controles in de volledige keten te implementeren.
     
  • Datasoevereiniteit en -verwerking: Eurofiber’s cloud en dataplatform zijn geïnstalleerd in een van 8 Eurofiber datacenters in Nederland en stellen de organisaties in staat om strikte controle te behouden over de locatie en verwerking van gegevens.
     
  • Incident Response Capabilities: Directe toegang tot (eigen)infrastructuur in de keten (van connectiviteit via datacenter en naar private cloud of dataplatform) vergemakkelijkt snellere incidentdetectie en -respons en biedt meer controle over incidentonderzoek en forensische processen en verkort de Mean Time To Detect (MTTD).
     
  • Supply Chain Security: Eurofiber Private cloud vermindert afhankelijkheid door directe controle over eigen hardware- en softwarecomponenten.


Implementatie aan de hand van 3 thema's

Implementatie of verbetering van deze maatregelen, in combinatie met snelle technologische ontwikkelingen en kennisschaarste is een complex vraagstuk geworden. Vanuit Eurofiber benaderen we dit vanuit 3 thema's: organisatorisch, technisch-weerbaar en technisch-wendbaar. Komende weken gaan we verder op deze thema's in. Houd de nieuwsbrief en LinkedIn in de gaten.