3 juni 2014 -
Vorig jaar stond de ICT-sector volop negatief in het nieuws. Het NSA-schandaal kwam groots in het nieuws, verschillende lekken werden gevonden in websites en databases en er vonden verschillende aanvallen plaats op bedrijfsnetwerken. Managers die voor de keuze staan cloud-technologie te gebruiken, zijn door dit soort berichten veelal terughoudend.
Er ontstaan steeds grotere twijfels over regeringen, technologie en niet in de laatste plaats het gebruik van de cloud zelf.
Internettoepassingen
Cloud computing, ofwel het gebruiken van internettoepassingen, is de afgelopen jaren hoger op de agenda komen te staan. Rene Oskam, directeur van F5 Benelux, verwacht dat de discussie rond de vermeende nadelen, ondanks alle berichtgeving, spoedig minder zal worden. "Met enige verbazing lees ik nog steeds meningen van managers, IT-specialisten en zelfs parlementsleden die met tegenzin overstappen naar de cloud, en het een verre van gelukkige oplossing vinden. Volgens het Engelse parlementslid Onwurah, toch iemand met een brede invloed, is cloud computing "niet volledig gereed voor een massaal gebruik door consumenten". Net als vele anderen maakt zij zich zorgen over de beveiliging en bescherming van gegevens."
Het is duidelijk dat overheden en bedrijven zeer specifieke vraagtekens zetten bij de informatiebeveiliging in de cloud. Ondanks alle weerleggingen blijft de weerstand tegen de cloud bestaan.
Bescherming van gegevens
Deze punten van zorg hebben voornamelijk betrekking op gegevens — hoe veilig die zijn, wie er toegang toe heeft en waar ze worden opgeslagen. Maar er is ook sprake van meer fundamentele en basale angsten, bijvoorbeeld ten aanzien van de wachtwoordbeveiliging. Oskam: "Iedereen weet dat veel gebruikers geneigd zijn om dezelfde wachtwoorden te gebruiken voor uiteenlopende internetdiensten met alle risico’s van dien. Als cybercriminelen erin slagen om zich toegang tot een van deze diensten te verschaffen, komen alle accounts waarvoor hetzelfde wachtwoord wordt gebruikt in gevaar."
Daar komt nog bij dat zakelijke toepassingen niet langer afhankelijk zijn van de fysieke locatie van de onderneming. Dit maakt het mogelijk om bedrijfsapplicaties en –gegevens vanaf elke locatie en elk apparaat op te vragen. De vraagtekens zijn te verklaren, maar zijn ze ook nodig?
Vertrouwen terugwinnen
Oskam: "Hoewel cloud computing afschrikwekkend kan lijken, kunt u de nodige maatregelen treffen om te waarborgen dat de cloud zo veilig mogelijk is en daarmee het vertrouwen van eindgebruikers wint. In de eerste plaats is het belangrijk om er rekening mee te houden dat elke cloud weer anders is. U kunt kiezen voor een publieke of private cloud, afhankelijk van het type bedrijfsgegevens. Of u kiest voor een combinatie, de hybride cloud. Op deze manier kunnen klantgegevens krachtiger beveiligen binnen een private cloud en minder gevoelige processen onderbrengen in een publieke cloud."
Een ander punt van aandacht is het toegangsbeheer. Oskam: "Door het bewaken van de toegang tot belangrijke applicaties en gegevens kunt u de beveiliging aanmerkelijk verbeteren. Daarbij is het belangrijk om uw interne beveiligingsregels te optimaliseren en consolideren, zodat ze beter aansluiten op de opslag van gegevens op interne en externe locaties en het toenemende gebruik van de persoonlijke mobiele apparaten van werknemers. En als u inzicht hebt in de locatie van waaruit iemand gegevens opvraagt, zoals het type apparaat en de geografische details, kunt u uiteenlopende beveiligingsniveaus instellen voor bedrijfskritische gegevens en andere gevoelige informatie."
Rekening houden met type gegevens
Volgens Oskam draait het allemaal om vertrouwen. Als dit vertrouwen wordt vergroot, zullen particulieren en bedrijven sneller geneigd zijn om een beroep te doen op de voordelen van cloud computing, zoals kostenreducties, optimale schaalbaarheid en kortere implementatietijden. Dit vertrouwen kan echter alleen worden opgebouwd als er tijdens de voorbereiding op de overstap naar de cloud rekening wordt gehouden met het type gegevens die daarbij betrokken zijn.
Oskam: "Het is jammer dat de acceptatie van cloud computing nog altijd op dezelfde hindernissen stuit als een paar jaar geleden. Er zijn inmiddels ruim voldoende opties beschikbaar om een cloud-model te vinden dat op uw wensen en behoeften aansluit en de mogelijke zorgen rond de informatiebeveiliging en privacy verlicht. Het is dan ook mijn stellige overtuiging van 2014 het jaar zal zijn waarin de cloud aan de vertrouwenscrisis ontstijgt."
Leuk verkoopverhaal van mijnheer Oskam. Maar er zijn veel meer overwegingen cloud nog even links te laten liggen.
1. Cloud is geen cloud
Het werkelijke cloud verhaal is het opknippen van data en die in stukjes en beetjes over de hele wereld te bewaren tot de eigenaar een document oproept. Dan treed er een soort lijmactie in werking die de gevraagde data aan de eigenaar presenteert.
2 Veel cloud is geen cloud
In data centers word gezweemd met cloud wat domweg geen cloud is. 'Nee maar we gebruiken wel cloud techniek...' schermt men dan. Als u even mee denkt vraag je je af waarom je gebruik zou maken van een datacenter met cloudtechniek uw data onder haar hoede heeft.
Het is dan gewoon een beveiligde vpn verbinding die toegang tot uw data mogelijk maakt en wet weten dat dit nog geen cloud maakt natuurlijk.
3. In de VS alles anders
Ik mis nog even het gegeven dat er clouddiensten zijn die gebruik maken van datacenters in de VS. Dat kan en mag, staat allemaal in kleine lettertjes vaak. Daar gelden andere regels, zo ook natuurlijk voor andere landen waar men gebruik van maakt.
U als klant merkt daar gewoon helemaal niets van. Nadeel is plots als u te maken krijgt met de wetgeving van zo'n land en uw data bijvoorbeeld gewoon 100% inzichtelijk moet zijn voor autoriteiten. Daar gaat uw exclusiviteit.
5 Faillissement
Ik zie jammer genoeg ook niets terug komen wat er gebeurd bij een eventueel faillissement. Probeert u maar eens te kunnen beschikken over uw data bij een hoster die failliet is gegaan. U krijgt daar heel veel problemen mee kan ik u melden.
Uw data onderbrengen bij een cloud dienst is een zaak die heel veel mitsen en maren kent en nog steeds een onontgonnen en ondoorzichtig landschap is. Voorlopig is het degene die het het beste weet te verkopen die het meest succesvol is.
De toevoegende of toegevoegde waarde van een cloudleverancier kent meer facetten dan hier sec staan aangegeven.
Nu een paar maanden verder, komt het verhaal van meneer Oskan toch steeds realistischer over. Ook qua beveiligingsvraagtekens komen steeds meer goede antwoorden en wordt er door Europa en Nederland gezocht naar goede oplossingen.
De opgeknipte data kan namelijk ook in verschillende datacentra op Nederlandse bodem worden opgeslagen. Een echte Nederlandse cloud, waardoor afnemers geen last hebben van de Amerikaanse wet- en regelgeving. Afnemers kunnen van te voren goede afspraken maken met leveranciers over zaken als faillissement in een SLA en contract.
Bij Cambrian Technologies hebben we inmiddels dermate goede ervaringen met de (publieke) cloud dat we inmiddels wel kunnen bevestigen dat Meneer Oskam gelijk had...