Waarom de vraag naar edge bescherming ook hier relevant is

      Reacties uitgeschakeld voor Waarom de vraag naar edge bescherming ook hier relevant is

De term edge computing doet inmiddels al weer een paar jaar de ronde. Er zijn zoals zo vaak bij IT meerdere definities in omloop. Acronis heeft voor een onderzoek gekozen de definitie van edge te beperken tot alle data die niet een datacenters zit. Met dat als uitgangspunt is gekeken naar hoe veilig die data is.

De door Acronis gekozen definitie is eigenaardig. De doelgroep en onderzoeksdoelgroep van het onderzoek zijn dat minder. Men heeft zich uitsluitend gericht op Amerikaans federale ambtenaren en instellingen. Die groep heeft zich te houden aan wet- en regelgeving die afwijkt van wat in de EU en Nederland gangbaar is. Desalniettemin is een aantal bevinden ook voor deze regio interessant.

Omdat edge data letterlijk buiten de grote overheidsdatacenters zit is de controle daarop een stuk complexer. Alle devices (van IoT tot mobile devices voor de ambtenaren) creëren data. Zolang die niet in een overheidsdatacenter of cloud zitten is het toezicht daarop veelal een taak van de lokale IT afdelingen en uiteraard de ambtenaren zelf. Het onderzoek geeft aan dat op dat decentrale niveau de kennis beperkter is dan men op hogere, centrale, niveaus door heeft.

Als 49% van de doelgroep aangeeft dat de edge data is encrypted is dat een reden voor zorg. Dat minder dan 23% zeker weet dat er (ook) een lokale backup wordt gemaakt is ronduit slecht. En dat tenslotte slechts 20% weet dat er op enige manier anti ransomware maatregelen zijn getroffen zal niet meer kunnen verbazen.

Zoals gezegd: het rapport beschrijft een puur Amerikaanse context en de definitie van edge komt wat geforceerd over. Toch stipt het iets aan waarbij ook in Nederland vaker stil kan worden gestaan. Als er sprake is van data die buiten het reguleren netwerk van kantoor- plus productiemachines ,serverruimtes en datacenters wordt gecreëerd en bewerkt, hoe is het toezicht daarop dan geregeld.

Dat in het onderzoek het begrip IoT naar voren komt is daarom ook zo interessant. Stel dat ergens in het veld een aantal sensors actief is waarvan de data pas na enkele slagen naar een datacenter gaat. Die uiterst lokale data is dan in de tussentijd ook ergens opgeslagen. Worden aan die faciliteit (dat kan alles zijn van een miniserver tot een ruimte formaat zeecontainer) dan dezelfde veiligheids- en beschikbaarheidseisen gesteld als aan het datacenter?