Het gebrek aan duidelijke regels en voorwaarden staat een grootschalig gebruik van cloud computing in de weg. De Europese Unie kan door institutionalisering en regulering een aantal barrières wegnemen. Hier ligt een belangrijke taak voor Neelie Kroes, de nieuwe eurocommissaris voor de Digitale Agenda. Dit concludeert adviesbureau Metri Group naar aanleiding van een onderzoek onder zijn klanten.
Metri Group, een Nederlands managementadvieskantoor voor benchmarking, sourcing en governance, constateert na een onderzoek onder tweehonderd klanten dat zo'n tachtig procent overweegt om cloud computing in te zetten. De voortschrijdende technologische ontwikkeling ervan -virtuele computers, opslag en netwerken – speelt hierbij een belangrijke rol. Nieuwe leveranciers van computerhosting introduceren zakelijke modellen met onder meer facturatie van opslag- en computergebruik op transactiebasis.
Het adviesbureau bespeurt wel enige drempelvrees. Toekomstige gebruikers weten niet altijd goed hoe ze de voordelen van cloud computing kunnen aanwenden. Daarbij vormen privacy, veiligheid, potentiële juridische en fiscale aspecten, grensoverschrijdende dienstverlening, aansprakelijkheden in de dienstverleningsketen en standaardisatie van communicatievormen nog een sta-in-de-weg voor grootschalige acceptatie.
Regels
Volgens Metri is het noodzakelijk dat de EU zorgt voor regulering. 'Het onderzoek toont aan dat de interesse in cloud computing is gewekt, maar dat afnemers met de nodige scepsis kijken naar de ontwikkeling rond het begrip. Het spoedig invoeren van regelgeving vanuit de EU kan voor meer zekerheid zorgen in de markt', aldus Bart de Ruijter, chief executive officer Metri Group. Het advieskantoor roept belanghebbenden uit de sector op om hiervoor samen met nationale autoriteiten te lobbyen. Metri vindt ook dat er een belangrijke rol is weggelegd voor Neelie Kroes, de nieuwe eurocommissaris voor de Digitale Agenda. Zij kan aan leveranciers vragen om met voorstellen te komen hoe zij cloud computing zouden reguleren, 'zodat transparant en veilig gebruik hiervan breder maatschappelijk wordt gegarandeerd.'
Weet iemand – toevallig – al wat dat is: “Cloud Computing”? Nee? Wat valt er dan te reguleren? Hoe wil je dan reguleren? Zo’n 160 van de 200 onderzochte klanten overweegt ‘iets’ in te gaan zetten waarvan niet duidelijk is wat het is?
We leven in een bijzondere tijd.
Als de “Cloud” betekent: ik weet niet waar de hardware fysiek staat, dan moet de overheid aangeven welke eisen minimaal voldaan moeten worden voor welk type informatie.
Is de eis “alleen binnen Europa op servers”, dan moet de overheid ook aangeven hóe een bedrijf kan aantonen daar aan te voldoen als het in the Cloud is (je weet niet wáár de server precies staat, je neemt aan dat de provider dit correct afhandelt).
Dit geldt o.a. voor Wettelijke bewaartermijnen, Privacy wetgeving en omgang met gevoelige informatie.
Het zou fijn zijn als de overheid proactief op deze ontwikkeling reageert ipv reacties, zoals met digitale postregistratie systemen het geval was.
Het is toch vrij duidelijk wat de IT industrie bedoelt met Cloud Computing:
De Gartner definitie is het meest duidelijk:
“A style of computing where massively scalable (and elastic) IT-related capabilities are provided ‘as a service’ to external customers using Internet technologies.”
De kern woorden zijn Schaalbaar, Elastisch, As A service, gebruik maken van Internet technologieën en Pay per Use.
In essentie bestaan er drie vormen van Cloud computing:
• Infrastructure Services
• Application (Web) Platform
• XYZ as a Service
Er is alleen geen rgulering die dit ook beschermd.
Geachte mevrouw Kroes, indien het voor u persoonlijk ook nog niet duidelijk is kom ik het graag aan u verhelderen!
De grote vraag lijkt mij of je een bepaalde vermeende behoefte vooraf moet reguleren. Moet je vooraf tijd en geld gaan spenderen over iets waarvan je niet weet welke kant het op gaat? Is het niet verstandiger om als iets eenmaal gebruikt wordt en duidelijk is waar het mis gaat, te reguleren. Volgens mij moet je nu juist niet gaan reguleren.
Dat Cloud Computing nog voor vele een vaag ‘containerbegrip’ is, komt onder andere omdat er weinig standaarden, wetgeving en dus regulering is.
Deze vaagheid zorgt bij vele partijen een koudwatervrees.
Juist door in een vroeg stadium standaarden voor o.a. beveiliging en privcay af te spreken, wordt het concreter en tastbaarder.
De hele IT-industrie is gebaat bij standaardisering, dus ook als het het Cloud Computing betreft.
Cloud Computing overstijgt de grenzen van ons kleine kikkerlandje. Dus een goed idee om dit op Europees niveau aan te pakken.
Alleen iets reguleren als er een probleem is als het niet wordt gedaan. En wat niet door partijen onderling kan worden geregeld. Ik denk dan bijvoorbeeld aan minimale % groene energie. Stekkers, netspanning, veiligheidseisen, milieu eisen.
In dit geval niet nodig lijkt me.
“De hele IT-industrie is gebaat bij standaardisering, …”
Dan moeten ’t wel Open Standaarden zijn.
“De hele IT-industrie is gebaat bij standaardisering, …”
Ik denk dat MS daar héél anders over denkt. Ja tuurlijk, ze zien natuurlijk hun eigen (Closed) brouwsels als de standaard, simpelweg omdat ze de grootste (locked-in) userbase hebben.
Cloud computing zal de IT wereld veranderen
Dit zal stap voor stap gebeuren.
Cloud computing maakt thuiswerken mogelijkheden. De werkplek is niet afhankelijk van een een locacatie
Met cloud applications kan men betere websites bouwen
Kleine ondernemingen kunnen zeer eenvoudig hun infrastructuur uitbreiden met een beperkte investeringen
Dit zijn slechts enkele voordelen
Ik heb hier een lijst gemaakt met cloud applications
http://www.aptools.net/cloudapplications.html
http://www.aptools.net/office.html
Het lijkt mij inderdaad vanzelfsprekend dat er eerst duidelijkheid moet zijn over wat er dan gereguleerd zou moeten worden specifiek ten aanzien van ‘Cloud Computing’. Zo is er op het gebied van informatie beveiliging ruime wet en regelgeving actief, zowel op landelijk als Europees niveau. En wie zegt dat de Europese Unie niet bezig is met de ontwikkeling van ‘begrip’ rond Cloud Computing, zou het volgende document eens moeten lezen van het European Network and Information Security Agency (ENISA) : http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment. Zo is de ENISA in 2009 al bezig geweest (en nog steeds bezig) om juist in Europees verband o.a. de EU te adviseren rondom Cloud Computing. Voor mevrouw Kroes dus belangrijk om hier eens te gaan buurten, al lijkt mij dit een volkomen overbodig advies. Wat ik de ENISA nog wel zou willen meegeven is om eens contact te zoeken met de mensen binnen de Opengroup (http://www.opengroup.org/). Zo heeft de OpenGroup een speciale werkgroep genaamd ‘The Open Group Cloud Work Group’, waarin diverse zeer noemenswaardige fora en allianties actief zijn die zich specifiek bezighouden met ‘Cloud Computing’ (http://www.opengroup.org/cloudcomputing/). Overigens denk ik persoonlijk dat regulering op dit moment niet als enige een belangrijke ‘enabler’ is voor een algemene adoptie van Cloud Computing. Ik denk eerder aan een combinatie van ‘enablers’. Bijvoorbeeld de SLA’s van de Cloud Providers (zie o.a. opinie Rob Christ eerder verschenen) die goed afgestemd moeten zijn op reds bestaande wet en regelgeving op het gebied van ‘databeveiliging’ en ‘privacy’. En anderzijds de afnemers, de klanten van Cloud Computing diensten, die zich de vraag moeten stellen of de huidige procedures voor data classificatie wellicht aangepast of gewijzigd moeten worden (security/legal) om de voordelen van Cloud Computing binnen handbereik te krijgen. Voor wat betreft een definitie (lees:uitleg) “under construction” van ‘Cloud Computing’ zou ik willen verwijzen naar: http://csrc.nist.gov/groups/SNS/cloud-computing/. In steeds meer groepen op Internet zie je de NIST omschrijving van Cloud Computing, en nieuwe ontwikkelingen op dit gebied terugkomen.
Wat een nonsens. Regelgeving voor cloud computing. Regelgeving om zekerheid voor organisaties te creeren? Misschien moeten die organisaties zelf eens nadenken over innovatie en de manier waarop ze aan huidige regelgeving kunnen voldoen. Mocht privacywetgeving een probleem zijn voor dit soort omgevingen laat ze dan nadenken over eenduidige privacywetgeving in de EU. Lijkt me beter dan regelgeving te introduceren voor organisaties die angstig zijn om te innoveren.