Veel overheden zien de veiligheid en de bescherming van privégegevens van de burger nog altijd als de grootste obstakels om over te stappen op cloud computing. Wereldwijd beschouwt bijna de helft van de publieke organisaties veiligheid als de belangrijkste uitdaging van de cloud. Van de in omvang grootste overheden beschouwt zelfs bijna 60 procent veiligheid en privacy als de belangrijkste obstakels. Dit blijkt uit internationaal onderzoek van Kpmg onder ruim vierhonderd bestuurders bij de overheid.
Uit het onderzoek van Kpmg blijkt verder dat overheden overwegend kiezen voor private cloud-toepassingen. Ruim 30 procent van de organisaties geeft aan gebruik te maken van de private cloud of dat in de toekomst te zullen doen. Iets meer dan 22 procent heeft een voorkeur voor de publieke cloud en één op de vier publieke lichamen kiest voor de hybride vorm, een combinatie van publiek en privaat. Slechts 8 procent geeft aan geen plannen te hebben om cloud computing te omarmen.
Certificering
‘Overheden hebben van oudsher een grotere aversie tegen risico's dan private organisaties', zegt John Hermans, partner bij Kpmg IT Advisory. ‘Daar komt bij dat overheden in het algemeen over de meeste gevoelige gegevens beschikken. Daarbij gaat het niet alleen om de persoonlijke informatie van burgers, maar ook om gegevens die de nationale veiligheid betreffen in ministeries zoals Defensie, Justitie en Binnenlandse Zaken. Dus het feit dat deze bestuurders zich grotere zorgen maken over de veiligheid, is begrijpelijk. Informatie die door de overheid wordt beheerd, is niet alleen gevoelig. De overheid is namelijk vaak ook het doelwit van hackers. Het is dan ook niet vreemd dat bijna 80 procent van de bestuurders binnen de overheid aangeeft dat zij het vertrouwen zou toenemen als de clouddiensten gecertificeerd zouden worden door een overheidslichaam.'
Budget
Ondanks twijfels over veiligheid en privacy blijken overheden wereldwijd bereid meer geld te investeren in cloud computing. Bijna 20 procent van de onderzochte organisaties verwacht dit jaar 11 tot 20 procent van het totale ict-budget uit te geven aan de cloud. Iets meer dan 10 procent verwacht dat deze uitgaven meer dan 20 procent zullen zijn. Voor 2011 waren de verwachtingen ten aanzien van de uitgaven aan de cloud veel minder rooskleurig.
Vorig jaar ging 8 procent ervan uit dat de uitgaven aan de cloud tussen de 11 en 20 procent zouden zijn en 4 procent dat de uitgaven meer dan 20 procent zouden bedragen. Bijna 40 procent van de organisaties verwacht te investeren in SaaS, 28 procent verwacht te kiezen voor platform as a service (PaaS), zoals Amazon en CloudWatch, en 26 procent voor IaaS. Eén op de drie organisaties in de publieke sector gaat ervan uit dat de zij de clouddiensten ook beschikbaar zullen stellen aan de burgers, ruim 25 procent geeft aan dat dit niet het geval zal zijn.
Kostenbesparing
De onderzochte publieke organisaties verwachten met het gebruik van de cloud met name kosten te kunnen besparen. Bijna 30 procent van de publieke organisaties verwacht tot 10 procent aan kosten te kunnen reduceren, 21 procent gaat uit van 11 tot 25 procent aan kostenbesparing en ruim 10 procent verwacht een kostenreductie van meer dan 25 procent.
‘Overheden vinden in het algemeen ook dat de investeringen in de cloud pas van de grond zullen komen als daarmee ook daadwerkelijk kosten bespaard kunnen worden', zegt Hermans. ‘Bijna 75 procent van de onderzochte ambtenaren geeft aan dat kostenreductie noodzakelijk is om de stap naar de cloud te maken. Overigens worden de kostenbesparingen binnen de overheid negatief beïnvloed door het gebrek aan standaardisatie van ict binnen de overheid. Hierdoor blijft de cloud relatief duur en zijn veel bestuurders er ook nog niet van overtuigd dat dit soort kostenreductie duurzaam is.'
Wanneer je data in de cloud zet, is dit uiteraard versleuteld. De vraag is alleen wie de controle over de sleutels heeft. Wanneer dit de SaaS of PaaS leverancier is, heb je een probleem als overheid (of als bedrijf). Afspraken blijven papierwerk, en al geeft een leverancier alle mogelijke garanties dat ze het niet zullen doen, het risico blijft bestaan dat er misbruik van je data wordt gemaakt.
Als je 100 euro schuld hebt aan de bank is het jou probleem, heb je 100 miljoen euro schuld is het het probleem van de bank. Kortom staat al je data niet meer ’thuis’, maar onder control van een andere organisatie, misschien ook nog wel in een ander vergelijkbaar land of zelfs een onvergelijkbaar land, dan word je (data) kwetsbaar, chanteerbaar, of …… . Op papier uitregelen prima, maar een ‘dagje’ of maar een ‘weekje’ niet bij de bedrijfsdata kunnen is al fataal voor elke organisatie. Misschien toch maar ook het BYOC-principe even anders analyseren en implementeren.
data versleuteld in de cloud……. leuk stapje, maar geen afdoende beveiliging, welk vercijferingsalgoritme had ook alweer geen back-door en wat was er allemaal niet te kraken….
De cloud is zeer geschikt om publieke gegevens te delen maar ongeschikt om gegevens te delen tussen groepen. De “data-in-ruste” op servers gekoppeld aan het internet blijkt in de praktijk altijd via achterdeurtjes te bereiken door anonieme personen. De uitleg van een goed concept om deze achterdeurtjes dicht te doen is bijvoorbeeld te vinden op http://www.datadiode.eu/products/cases/17/#sharing-secrets-17
Overheid moet uit de Cloud blijven. Ik zie daar voor de Nederlandse staat 0 voordelen in.
Cloud vind ik sowieso maar wat marketing technisch gezever over besparingen achter de comma, als uberhaupt.
Je kan prima hetzelfde redundant neerzetten maar wel controle houden over je eigen data. Dat hoeft ook geen tonnen te kosten als je een beetje handig virtualiseert en niet té conservatief back-ups maakt.
Qua technische en organisatorische kant zijn on-premises en cloud oplossingen lood om oud ijzer. Juist als privacy en veiligheid de belangrijkste afwegingen vormen kun je als leverancier die elementen het hoofdonderdeel van je ‘cloud aanbieding’ maken. Er is – blijkens dit onderzoek – bij de overheid duidelijk behoefte aan. Als je je als hosting partij daarop specialiseert, kun je dat veel kostenaantrekkelijker leveren dan wanneer iedere overheid dat voor zichzelf probeert te waarborgen.
Ik denk dan ook dat het probleem meer is, dat de overheden zichzelf niet vertrouwen (omdat ze niet weten welke eisen ze zouden moeten en kunnen stellen m.b.t. privacy en veiligheid).
Veiligheid en privacy zijn twee verschillende dingen die elk hun eigen maatregelen kennen. Natuurlijk kun je data en communicatie versleutelen om de beveiliging te verbeteren maar daarmee is de privacy niet altijd verbeterd. Dat overheid vreest voor aantasting van de privacy in de cloud is dan ook een beetje een understatement.Dat certificeringen een vals gevoel van zekerheid geven zou juist de overheid nu toch geleerd moeten hebben met de vele online diensten.
Als overheid dan toch met de cloud voor een dubbeltje op de eerste rang wil zitten dan moet ze zich misschien eens beraden op haar kerntaken. Dat kan door bijvoorbeeld niet mee te willen liften met de markt maar zelf initiatief te nemen door een eigen cloud te bouwen. Een grote private cloud waar alleen overheidsdiensten gebruik van kunnen maken neemt al veel zorgen rond beveiliging en privacy weg. Zo levert het consolideren van de vele datacenter niet alleen een flinke besparing op maar verbeterd ook de efficiëntie. Verschillende overheidsdiensten lijken nu tenslotte nog vaak het wiel opnieuw uit te vinden met verspilling tot gevolg.
Misschien ben ik conservatief maar als belastingbetaler zit ik niet te wachten op een hippe overheid met mobiele apparaten en het ‘nieuwe werken’ Ik wens vooral een betrouwbare en efficiënte overheid die mijn gegevens beschermen en de leges niet teveel verhogen. Er is tenslotte geen marktwerking waarbij ik voor een andere leverancier kan kiezen als ze mijn vertrouwen schenden of prijzen verhoogd worden.
Het lijkt wel of we tegenwoordig verplicht keuzes moeten gaan maken als er nieuwe technologie wordt geïntroduceerd. En ons daarover moeten gaan afvragen onder welke voorwaarden we er gebruik van zouden kunnen maken. Is het niet veel pragmatischer om te gaan zoeken naar oplossingen als je een probleem ervaart ?
Stel dat er een dienst komt die schapruimte aanbiedt voor papieren bedrijfsadministratie op een onbekende locatie met onbekende beheerders zonder referenties mbt de veiligheid, zouden we dan ook zoveel moeite hebben de keuze te maken om onze gevoelige dossiers daar NIET onder te brengen ?
Gebrek aan kennis over het onderwerp beïnvloed blijkbaar het cloud-gedachtengoed…jammer. En dan doel ik op zowel overheden als ook een aantal van bovenstaande reacties.
Als je met de cloud wil beginnen (onderbouwd door een goede business case) moet je net als bij een niet-cloud oplossing stilstaan bij zaken als security en privacy. Onzin om te denken omdat je data niet op een machine staat die fysiek eigendom van je is dat deze data zo maar op straat ligt. Kijk eens naar de kansen en voordelen die deze “nieuwe technologie” biedt!