In het kader van een special over cloud software onderzoekt Computable waarom steeds meer bedrijven overstappen op zakelijke software uit de cloud. Beantwoord daarom de stelling en laat in maximaal vijftig woorden via het reactieveld jouw motivatie weten.
Bedrijven stappen steeds vaker over op de cloud
Cloud oplossingen zijn aantrekkelijk voor bedrijven omdat ze op een snelle manier nieuwe capabilities en functionaliteiten kunnen toevoegen zonder grote voorinvesteringen (Aanschaf-, implementatie en personeelskosten.)Daarnaast sluit het investeringsmodel pay as you grow goed aan bij de behoeften in de huidige markt.
Of de TCO van cloud applicaties op de lange termijn daadwerkelijk lager zal zijn dan het zelf aanschaffen en onderhouden van applicaties betwijfel ik. Uiteindelijk zullen deze voordelen alleen door schaalgroote bereikt kunnen worden. Veel cloud oplossingen moeten deze kritische massa nog bereiken.
Wat betreft de overige punten: gebruikers zullen uiteindelijk altijd getraind moeten worden om de applicatie te kunnen gebruiken, of deze zich nu lokaal of in de cloud bevindt. Vaak is een webgebaseerde user interface nog steeds minder flexibel dan die van een lokaal programma, de verschillen worden wel steeds minder.
Cloud is een samentrekking van ‘standaardisatie’ en ‘low pricing’.
Dit heeft natuurlijk consequenties en men zal policies van de SaaS dienstverlener moeten accepteren.
Om te zorgen dat goedkoop geen duurkoop gaat worden, zou een ieder (consumenten- en zakelijke markt) zich een paar eenvoudige vragen
moeten stellen:
– kan ik iemand bellen en krijg ik dan ook antwoord?
– hoe kan ik de performance beinvloeden (bandbreedte, volumes..)
– op welke wijze is de schaalbaarheid geregeld?
– hoe confidentieel is mijn informatie en mag ie in het kader van Patriot Akt door de MiB van de US of A bekeken worden?
– hoe is de authenticatie en autorisatie geregeld?
– kan ik een backup (laten) terugzetten?
– … en nog veel meer..
In eerste instantie gaat dit dikwijls prima, maar het veranderd als later blijkt dat er bepaalde functionaliteiten en flexibiliteit c.q. integratie met andere software niet worden geboden en daar toch behoefte voor is.
Vele ISP’s kunnen dikwijls maatwerk leveren in een OPEX model, dus als ‘zelfdoen’ geen optie is vanwege de hoge infrastructurele investeringskosten, is partnerring een mogelijke uitweg met behoud
van service, maatwerk en persoonlijkheid daar wel een uitweg voor.
Of je nu de dingen zelf doet, uitbesteed of in de cloud stopt, ook ICT is mensenwerk. En daar waar gewerkt wordt, worden fouten gemaakt. De vraag is dus niet ‘wanneer’ zaken fout gaan, maar hoe heb je je voorbereid voor het geval het ook echt fout gaat en hoeveel heb je er dan voor over om de schade te herstellen…
De keuzes die je in de poll aangeeft, zijn denk ik wat te beperkt. Flexibiliteit en collaberation zijn sterke facetten van cloud (computing). Daar er veel voordelen aanzit, is een feit, zoals TCO, collaberation, “Green IT”, flexibiliteit, schaalbaarheid, etc.
Er zijn ook wel een aantal risico’s die in acht genomen dienen te worden, zoals ownership, garanties gebruik van de software, (critical)data, services, security en continuiteit. Dus naast SaaS dient ook nagedacht te worden over PaaS, IaaS en BPaaS, of te wel bedrijven dienen een cloud strategie te bepalen en daarna te handelen, goed wetende wat hun risico’s en voordelen zijn en dus de toegevoegde waarde op de bestaande “operations”.
Ik denk dat de organisaties gaan voor gemak. Het voordeel voor gebruikers is dat zij altijd en overal kunnen beschikken over de data. (Let op we hebben het wel over bedrijfsgevoelige data).
Het voordeel voor organisaties is dat de kosten voorspelbaar zijn. De organisaties zelf kunnen zich richten op hun eigenlijke zaken waar ze goed in zijn.
De valkuil die ik zie voor deze organisatie is de veiligheid van hun bedrijfsgevoelige data. Dat dient zeker goed ingeregeld te zijn. Wat ik zie is de beveiliging vaak ondergeschoven wordt. De juiste kennis en kunde is niet aanwezig binnen de organisaties om de bedrijfsdata over te zetten naar de Cloud.
Ik zie veel reacties die over gevoelige bedrijfsgegevens gaan, maar is het niet zo dat de “cloudleverancier” minstens zo veel te verliezen heeft als de eigenaar van de data mocht hier iets fout gaan ?
Is niet gewoon einde cloudbedrijf als een incident met vertrouwelijke data zich voordoet ?
Uiteraard heb jij als klant bij wie het gebeurt daar niet zoveel aan, maar alle andere klanten zullen direct vertrekken. Vergelijk het met een run op de bank, als blijkt dat iemand zijn geld niet van zijn spaarrekening mag/kan halen.
Steeds meer bedrijven beseffen dat een groot deel van de IT ondersteuning die ze nodig hebben zo “standaard” is dat er een standaardoplossing voor is in de cloud. Dit is in de meeste gevallen ook veel voordeliger dan een maatwerkoplossing. Door de schaalgrootte kan met name het beheer in de cloud veel goedkoper dan dat ieder bedrijf dat voor zich gaat doen. En uiteindelijk is voor veel software beheer de grootste kostenpost. Daarnaast kunnen met name de grotere cloudspelers, zoals bijvoorbeeld SalesForce, veel sneller innoveren dan een individueel bedrijf dat zou kunnen. En daar profiteren dan alle afnemers van.
In onze filosofie wordt alles wat niet tot onze kernactiviteiten behoort uitbesteed. Voor bedrijfs software en infrastuctuur is cloud daarvoor de meest voor de hand liggende oplossing. Zeker als je net als wij lokatie onafhankelijk werkt biedt cloud hiervoor de mogelijkheden. En voor ons en volgens mij voor veel bedrijven zijn er geen geheimen die als ze onverhoopt op straat komen te liggen een groot probleem veroorzaken. Ons geheim achter het succes zijn de mensen en manier wij samenwerken en de informatie die wij met elkaar verzamelt hebben.
De cloud is een fantatisch iets als we het goed gebruiken en als we alles in het juiste kader zetten. Qua veiligheid zijn er toch nog een heleboel bedenkingen waar sommigen zich zorgen over maken:
1. Het kapen van accounts en diensten. Twittergate is in dit geval een duidelijk voorbeeld, wat voor zowel de gebruiker als het bedrijf in kwestie vervelende gevolgen heeft. Degene van wie het account is, krijgt uiteindelijk altijd de schuld, ook al is die niet verantwoordelijk.
2. De Cloud brengt ook een onbekend risico profiel met zich mee. Veel bedrijven willen een risico profiel hebben, maar hoe maak je risico profiel van een clouddienst? Voor bedrijven is het bijna onmogelijk om te zien wat er in de cloud allemaal gebeurt en hoe bijvoorbeeld gegevens worden verwerkt.
3. Een gerichte aanval op een bedrijf valt op, maar dat is niet het geval als die in aanval in de cloud plaatsvindt. Een aanvaller zou alle berichten voor een bedrijf ook naar zichzelf kunnen laten doorsturen.
4. Misbruik door insiders. Als de weg naar de Cloud wordt onderschept, en het resultaat (vals) in een aangepast (malformed 0-day attack) pakket wordt gezet, kan dit worden gebruikt om controle over een systeem te krijgen. Dit zal niet opvallen in de LogFile aangezien het de client zelf is die in eerste instantie de Cloud aanroept. Daarnaast kunnen werknemers van de partij die de clouddienst aanbiedt, met gegevens rommelen.
Uiteindelijk zie je dat voornamelijk de ‘reputatie’ van de clouddienst of provider van heel groot belang is. Dit is één van de cruciale vragen die bij je op zou moeten komen vooraleer je er gebruik gaat van maken.
Mensen raken weliswaar steeds meer gewend aan cloud-based software, maar dat betekent nog niet dat gebruikers 123 met elke nieuwe cloud-based tool overweg kunnen. Daar ligt volgens mij dan ook niet de echte oorzaak van de acceptatie.
Gewenning is er natuurlijk wel, zowel van gebruikers als bestuurders. De cloud-gedachte bestaat nu al geruime tijd en wordt dan ook niet meer zo angstig bekeken als voorheen.
Het is bovendien volgens mij niet per definitie gezegd dat je gegevens veiliger zijn op de systemen die door je bedrijf zelf worden beheerd, dan op cloud-based systemen die (deels) door derden worden beheerd. Al heb je waarschijnlijk (?) wel meer controle over je eigen IT-afdeling dan over de aanbieders van cloud-based software.
Middelen om meer controle te verkrijgen over de wolk zijn er wel, bijvoorbeeld:
– goede afspraken vastleggen met de aanbieder: uptime, veiligheid van de gegevens, voldoen aan privacywetgeving;
– zelf regelmatig voor backups/exports zorgen + de mogelijkheid om snel weer, desnoods via een andere aanbieder, in de lucht te zijn.
Bij ICTRecht werken we ook grotendeels cloud-based. Bugs in de tooling hoeven we niet zelf te verhelpen en beheerkosten zijn er dan ook nauwelijks. Maar we zijn zelf natuurlijk ook niet heel onhandig qua ICT…
Beveiligen en Controle van gevoelige gegevens in de Cloud!!!
Het security-landschap is in beweging. Door de opkomst van mobiele devices, het steeds toenemende aantal cloud toepassingen en meer gerichte aanvallen door professionele hackers.
Steeds meer bedrijven wenden zich tot cloud computing en virtualisatie voor flexibilteit en kostenbesparingen. Echter, deze voordelen en ook invoering ervan brengen weer privacy-en veiligheidsrisico’s met zich mee -bedrijven kunnen niet altijd meer weten waar
hun gegevens is of wie er toegang toe heeft.
Beveiligen en Controle van gevoelige gegevens in de Cloud
SecureCloud beveliging biedt onderscheidende
gegevensbescherming voor cloud-en virtuele omgevingen met behulp van encryptie met policy-based key management en unieke server validatie. deze bescherming veilig en gemakkelijk beveiligt gevoelige gegevens die zijn opgeslagen met toonaangevende cloud service aanbieders, waaronder VMware vCloud, Amazon EC2, en Eucalyptus, evenals
VMware vSphere virtuele omgevingen.