skip to Main Content

Europese Cybersecurity: Een strategische kijk op EUCS en de rol van Uniserver

Europese Cybersecurity: Een strategische kijk op EUCS en de rol van Uniserver

Europese Cybersecurity: Een strategische kijk op EUCS en de rol van Uniserver

In het digitale tijdperk waarin we leven, is cybersecurity geen luxe meer, maar een noodzaak. Met de toenemende afhankelijkheid van cloudoplossingen, groeit ook het belang van robuuste beveiligingsmaatregelen. Het European Cybersecurity Certification Scheme for Cloud Services (EUCS) vertegenwoordigt een cruciale stap voorwaarts in deze context.

Dit artikel richt zich op de implicaties van EUCS voor Europese bedrijven en hoe Uniserver zich positioneert binnen deze regelgeving.

EUCS in een notendop

De digitalisering van bedrijfsprocessen en de afhankelijkheid van cloudtechnologieën in heel Europa hebben geleid tot nieuwe uitdagingen op het gebied van cyberbeveiliging. In reactie hierop heeft de Europese Unie in 2019 de Cybersecurity Act (CSA) aangenomen. Deze wetgeving markeert een keerpunt in hoe cybersecurity wordt benaderd binnen de EU, met een speciale focus op het verstevigen van het vertrouwen in en de veiligheid van cloudservices.

Als onderdeel van deze wetgeving heeft ENISA (European Union Agency for Cybersecurity) een centrale rol gekregen. Dit agentschap, die als taak heeft de netwerk- en informatiebeveiliging binnen de EU te verbeteren, kreeg het mandaat om een Europees certificeringskader voor cloudservices te ontwikkelen. Dit leidde tot de creatie van het European Cybersecurity Certification Scheme for Cloud Services, kortweg EUCS.

Het doel van EUCS is om een uniform certificeringsprogramma te bieden dat de beveiligingsnormen voor cloudservices over de hele EU harmoniseert. Dit maakt het voor bedrijven gemakkelijker om aan te tonen dat hun diensten voldoen aan hoge cybersecuritynormen, wat op zijn beurt helpt om het vertrouwen van consumenten en bedrijven in cloudgebaseerde oplossingen te vergroten.

Niveaus van certificering

EUCS definieert vier certificeringsniveaus:

  • Basic
    Dit niveau is bedoeld voor diensten die basisbeveiligingsmaatregelen vereisen en waarbij de gevolgen van een beveiligingsinbreuk beperkt zijn.
  • Substantial
    Dit niveau is geschikt voor cloudservices waarbij een hoger risico bestaat en waar geavanceerdere beveiligingsmaatregelen noodzakelijk zijn om gegevens en systemen te beschermen.
  • High
    Gericht op diensten die kritieke gegevens verwerken en waarbij een inbreuk ernstige gevolgen kan hebben. Dit niveau vereist strikte beveiligingsprotocollen en -mechanismen.
  • High+
    Dit is het meest geavanceerde niveau, specifiek voor diensten die essentieel zijn voor de nationale veiligheid, openbare orde of andere kritieke maatschappelijke functies. Het omvat eisen voor data lokalisatie en bescherming tegen invloeden van buiten de EU.

Vooral de laatste twee niveaus zijn van toepassing op cloud dienstverleners (CSP’s). In totaal gaat het daarbij om 575 controls, een veelvoud van bijvoorbeeld de ISAE 3000 of ISO 27.001.

Implicaties voor niet-EU cloud service providers

Recent gelekte documenten tonen aan dat de High en High+ certificeringen een aanzienlijke impact zullen hebben op alle niet-Europese CSP’s (lees: hyperscalers). Deze vereisten benadrukken de bescherming van klantgegevens tegen niet-EU wetten en verplichten dat alleen Europese medewerkers, die onder Europees eigenaarschap vallen, toegang hebben tot deze data en systemen. Dit zou kunnen betekenen dat initiatieven van niet-EU CSP’s mogelijk niet voldoen aan de High+ standaarden.

Afgelopen april 2024 is er een nieuw concept naar buiten gekomen en, opvallend genoeg, is daarin de geopolitieke component afgezwakt. Omdat het een concept betreft is het te vroeg om conclusies te trekken en het wachten is nu op de definitieve tekst.

Een pionier in EUCS compliance

Uniserver heeft al vroeg de richting van de EUCS certificering ingezien en heeft aanzienlijke investeringen gedaan om aan de High+ certificeringseisen te voldoen. We bieden niet alleen hybride oplossingen voor cloud-native platforms, maar streven er ook naar een veilige haven te zijn voor Europese partners die oplossingen vereisen die voldoen aan de hoogste standaarden van EUCS.

Voor onze (potentiële) partners betekent dit dat zij hun workloads en data, omgeven door strikte compliance, veilig bij Uniserver kunnen onderbrengen. Dit verzekert dat zij proactief zijn in het voldoen aan nieuwe regelgevingen. Hoewel je zelf ook stappen moet ondernemen om gecertificeerd te worden, neemt Uniserver de verantwoordelijkheid voor de onderliggende virtualisatie en hardware platforms, evenals eventuele aanvullende diensten.

Conclusie

Uniserver is voorbereid op de toekomst van cybersecurity in de cloud. We nodigen IT-verantwoordelijken uit om contact op te nemen als zij meer willen weten over onze diensten of interesse hebben om een partner te worden. Wij staan klaar om samen de toekomst van veilige cloudoplossingen in te gaan. Ben jij er klaar voor om de volgende stap met ons te zetten?

Neem contact met ons op en word een partner in innovatie en veiligheid.

Neem contact met ons op

Wij brengen de kracht
van de cloud naar de
Nederlandse markt!

Wat we doen
Back To Top
Uniserver