"Elke third-party cloudprovider die onze werknemers gebruiken, moet slagen voor onze grondige security-review", zegt Google-CIO Ben Fried nu tegen techblog AllThingsD. Daarnaast moeten cloudaanbieders die voor die 'test' slagen, zich ook contractueel vastleggen op het onderhouden van bepaalde beveiligingsniveaus.

Wantrouwen jegens andermans cloud

De topman komt hiermee terug op eerdere uitspraken tegenover AllThingsD. In een opgenomen interview heeft Fried verteld dat Google intern een beleid heeft dat BYOD (Bring Your Own Device) en clouddiensten zoals Dropbox aan banden legt. "Het belangrijke wat je moet begrijpen van Dropbox, is dat wanneer jouw gebruikers het gebruiken in een bedrijfscontext je bedrijfsdata in iemand anders z'n datacenter staat", zei de CIO van Google.

Fried en zijn werkgever laten nu weten dat hij iets anders bedoelde. Het gaat er niet zozeer om dat bedrijfsdata bij een ander staat, legt Fried uit na publicatie van het AllThingsD-interview. Het gaat er om hoe die gegevens op die externe locatie beveiligd zijn.

Zwarte lijst en witte lijst

Dropbox lijkt niet te voldoen - of is niet getest op - de eisen die Google stelt aan beveiliging. De veelgebruikte cloudopslagdienst staat namelijk op de zwarte lijst voor Google-personeel. Werknemers die Dropbox installeren op hun mobiele apparaat zien de app meteen verdwijnen; verwijderd door IT-beheerders van Google.

De internetreus gebruikt intern wel cloudproducten van derden, meldt AllThingsD nu. Zoals de CRM-cloud van Salesforce, "voor enkele interne operations" en minder bekende services zoals de productmanagementtool Smartsheet en IT-servicemanagement ServiceNow.