Het Nederlands Cyber Security Centrum (NCSC) deelt zijn ervaringen met (publiek) gebruik van cloud-diensten in een 'cloud-ervaringsdocument'. Daarmee wil het organisaties helpen met het oppakken van de technische uitdagingen waar organisaties op dit moment mee te maken hebben bij de adoptie van (publieke) clouddiensten. De inzet daarvan heeft aanzienlijk gevolgen voor hun security- en procesarchitectuur, het benodigde kennisniveau in de organisatie en het eigen technisch landschap. En dat zijn nou weer bij uitstek zaken waar het NCSC in adviseert en ondersteunt.
Net als de meeste andere Rijksorganisaties staat het NCSC naar eigen zeggen aan het begin van haar cloud journey. Wel heeft de instantie de afgelopen twee jaar ervaring opgedaan met de inzet van enkele private en publieke clouddiensten. Inzet van clouddiensten helpt de organisatie beter (want, sneller) in te spelen op de veranderingen die zich in het dynamische cyberlandschap afspelen. Daarbij geldt dat de belangrijke technische innovaties van de komende jaren, zoals AI, advanced analytics en IoT alleen goed werken vanuit de publieke cloud. Een beheerste adoptie van cloud is daarom onontbeerlijk.
In het nu gepubliceerde document beschrijft het NCSC een aantal ervaringen en de doorgevoerde of te voeren aanpassingen aan het technisch landschap, processen en vooral de security architectuur. 'Onze belangrijkste leerervaring is namelijk dat cloud-adoptie majeure gevolgen heeft voor de wijze waarop we onze informatievoorziening organiseren. In het stuk hebben we het over zaken als de risico’s en voordelen van cloud gebruik, over cloud certificering, Zero Trust Architecture en de manier waarop we daar zelf als organisatie mee omgaan.'
