Tell the truth, tell it all, tell it early and do it yourself. Deze beroemde oneliner werd voor het eerst geformuleerd door Lanny Davis, toenmalig adviseur van president Bill Clinton. Eigenlijk geeft hij alles weer waar het in crisiscommunicatie om draait. Niets is zo simpel als dat, al blijkt het in de praktijk voor veel bedrijven verdomd moeilijk om deze raad te volgen.

Aanval op Sony
Dat was bij Sony eigenlijk niet anders. Het bedrijf kreeg dit jaar in april te maken met een inbraak en gegevensdiefstal in zijn PlayStation Network. Als gevolg van die aanval haalde Sony het PlayStation Network offline, waardoor 75 miljoen gamers plots zonder onlinegameplatform zaten, en beloofde het een beter beveiligde versie. Al was het bedrijf volgens velen eerst nogal karig met informatie, en waarschuwde het zijn klanten pas ruim een week na de feiten.

Volgens een verklaring van het bedrijf waren er van heel wat klanten identificatiegegevens gestolen. Aanvankelijk bogen enkele toplui van Sony nog nederig het hoofd tijdens een persconferentie in Japan. Maar later ontkende Sony-topman Howard Stringer dat zijn bedrijf communicatiefouten heeft gemaakt.

“De meeste inbraken worden niet opgemerkt door bedrijven, en zelfs als dat gebeurt waarschuwt slechts een minderheid haar gebruikers binnen de maand. Wij hebben binnen de week gereageerd. Is dat niet snel genoeg misschien?” aldus Stringer. Later sijpelden er nog berichten door van andere Sony-sites die gehackt waren.

Gevaar voor bedrijven?
Dat de toenemende hacking-activiteiten en de groeiende populariteit van cloudcomputing de vraag naar beveiligingsspecialisten doet toenemen, lijkt onvermijdelijk. Pittig detail, volgens persbureau Reuters, is dat enkele leden van Sony's PlayStation Network-beveiligingsteam net ontslagen waren, twee weken voor de PSN-hack.

Een rechtszaak zou aan het licht hebben gebracht dat Sony veel geld heeft uitgegeven aan het beveiligen van zijn eigen corporate informatie, terwijl dit voor het beveiligen van de informatie van de consumenten een stuk minder was. “De problemen bij Sony wijzen er andermaal op dat databeveiliging een zaak is voor de top van het bedrijf”, vertelt Chuck Hollis, Global Marketing CTO bij EMC.

“Klanteninformatie is vaak waardevoller dan je financiële activa zijn. Maar bedrijven zijn zich daar niet altijd van bewust. Eigenlijk zijn we vandaag lang niet voldoende opgeleid om onze data te beschermen.” Dat cloudcomputing een gevaar is voor bedrijven, spreekt Hollis tegen. “Het identificeren van risico’s is niet veranderd met cloudcomputing”, vindt hij.

Sony is niet het enige probleem dat de voorbije maanden kwam bovendrijven. Ook de populaire online-opslagdienst Dropbox ging met de billen bloot toen bleek dat iedereen, door een zogenaamde securitybug, gedurende enkele uren elkaars bestanden kon inkijken zonder het noodzakelijke wachtwoord.

Maar de meeste wenkbrauwen werden opgetrokken toen bleek dat ook bij Amazon, een van dé voortrekkers in cloudcomputing, het licht uitging. Zo kampte Amazon Web Services, het cloudplatform van Amazon, onlangs met een storing. Daardoor waren een paar populaire webdiensten, zoals Reddit en Foursquare, een tijd lang slecht of niet bereikbaar.

Amazon Web Services of AWS is een dienst waar webbedrijven ruimte huren om hun onlinediensten aan te bieden. Zo hoeven ze niet zelf te investeren in servers en kunnen ze uitbreiden naargelang de capaciteit die ze nodig hebben.

Daar waar de bedrijfswereld en IT-sector het bij Sony over onachtzaamheid hadden, was het bij Amazon eerder een ongeluk. Maar dan wel een erg pijnlijk ongeluk. “Het ging om een technisch probleem met de storagecomponent in hun cloudplatform, waardoor er tijdelijk onvoldoende opslagcapaciteit was.

Dat onderdeel is hierdoor enkele uren down gegaan. Maar vergeet niet dat ze daarvoor wel vijf jaar up zijn geweest”, vertelt Dirk De Meirsman, salesdirector bij Nimbula, een bedrijf dat is opgericht door de mensen die indertijd het cloudplatform van Amazon ontwikkelden.

Maar tegelijk bevestigt het, volgens hem, dat geen enkel systeem feilloos is. “Je moet in alle gevallen kijken naar de uitweg. Dat is bij cloudcomputing niet anders”, stelt hij. Chuck Hollis van EMC treedt hem hierin bij: “Als bij jou op kantoor het licht uitvalt, moet je daar ook altijd op voorbereid zijn.”

Cijfers uit de cloud

• 62 procent van de Belgische bedrijven is bezorgd om de wildgroei aan cloudoplossingen.
• Een op de vier Belgische bedrijven schafte al een cloud-dienst aan zonder medeweten van zijn IT-afdeling.
• In Europa oordelen bijna twee op drie CIO’s dat de overgang van intern IT-beheer naar de cloud bedrijfsrisico's met zich meebrengt. Die kunnen leiden tot imagoschade en een negatieve impact op klantrelaties.
• 56 procent van de Europese CIO’s ziet security als de grootste bekommernis. Slechts een vijfde maakt zich zorgen over het netwerk als het gaat om cloudcomputing.

Bronnen: Kelton Research, Loudhouse, Vanson Bourne