Dat in 2011 het buzzwoord cloud was, mag geen verassing heten. Dankzij het grote aantal software services die aangeboden worden via de cloud en de lancering van consumentendiensten zoals Apple’s ‘iCloud’, is de conclusie dat de cloud zijn top bereikt heeft in 2011 niet verbazingwekkend. Echter, in werkelijkheid was 2011 het jaar waarin er een einde kwam aan het begin van cloud computing.
Nu steeds meer organisaties de voordelen van de cloud ontdekt hebben, heeft het datacenter een nog centralere plek ingenomen. Deze verandering loopt langs twee verschillende paden: die van de private cloud en de publieke cloud. De private cloud is ontwikkeld in organisaties die zich bewust zijn van beveiligingskwesties en de controle moeten behouden. Voornamelijk financiële- en zorginstellingen vertrouwden op dit model om gevoelige data veilig te stellen en gingen uiterst voorzichtig om met contact met de publieke cloud. Organisaties die niet gebonden waren aan deze voorwaarden, richtten zich op de publieke cloud, die meer flexibiliteit en kostenefficiëntie biedt.
In 2011 zijn organisaties begonnen met het adopteren van de hybride cloud; de mogelijkheid voor organisaties om hun private cloud te koppelen aan een publieke cloud. Hierdoor werd het mogelijk om zowel de veiligheid van de private cloud, als de flexibiliteit van de publieke cloud te implementeren. Het hybride model heeft veel aan populariteit gewonnen in 2011. Dit heeft echter weer een nieuw probleem met zich meegebracht: organisaties weten nu niet altijd waar hun data zich bevinden.
Hierdoor zijn financiële-, zorginstellingen en andere bedrijven die werken met gevoelige data, uitgesloten van de hybride cloud. Zij moeten namelijk precies weten waar hun data zich bevindt. In 2012 zal de hybride cloud door verbeterde nauwkeurige controle steeds toegankelijker worden voor deze organisaties. Een brede adaptatie hiervan zal zorgen voor een grote verandering waarin de hybride cloud opengesteld wordt. Het gevolg hiervan is dat de mogelijkheden voor elke organisatie naar een hoger niveau getild worden.
Terwijl organisaties die te maken hebben met gevoelige informatie in 2012 de cloud op een nieuw niveau zullen gaan omarmen, geldt voor andere organisaties dat informatiebeveiliging opnieuw een belangrijke kwestie zal gaan worden. Zij zullen namelijk gebruik gaan maken van nieuwe mobiliteit als het gevolg van de toenemende implementatie van desktopvirtualisatie.
Veel complexiteit
Kijkend naar de huidige trends als workshifting, bring your own (byo) en cloud computing, past de huidige benadering van informatiebeveiliging niet langer bij de behoeften van organisaties die hiermee te maken hebben. Deze trends samen met de serieuze bedreigingen, brengen veel complexiteit met zich mee voor bedrijven die hun data veilig willen stellen. De uitdaging voor de IT-organisaties in 2012 zal dan ook zijn om te allen tijden toegang te garanderen tot applicaties en data vanaf elk device en voor alle netwerken. Dit terwijl de data beschermd worden, risico's worden beperkt en er tegemoet gekomen wordt aan de eisen met betrekking tot compliance.
Steeds vaker zullen we merken dat organisaties desktopvirtualisatie zullen inzetten om hun data te beveiligen. De traditionele aanpak van grote organisaties om hun it te beveiligen, was om het hele gehele netwerk in eigen bezit te hebben, computers direct te beveiligen en alle applicaties op elk device te installeren en te beheren. Dit is onmogelijk met huidige trends als byo en mobiel werken. Het virtualiseren van de infrastructuur zal daarom een essentiële oplossing bieden voor de beveiligingskwesties.
Belangrijke trends zoals workshifting en de consumerisation van it maken het noodzakelijk om deze nieuwe aanpak van informatiebeveiliging te implementeren. Organisaties moeten initiatieven implementeren die het mogelijk maken om de productiviteit van werknemers en de flexibiliteit te vergroten, terwijl data, privacy en compliance beschermd worden.
Al met al is het duidelijk dat it een betere manier moet vinden om applicaties, data en eigendom te beheren, zonder dat de productiviteit, flexibiliteit of groei beperkt worden. Een benadering voor informatiebeveiliging die gebaseerd is op desktopvirtualisatie die we flink zullen zien groeien in 2012 is ‘secure by design'. Deze benadering betekent:
• het centraliseren en beveiligen van zakelijke data in het datacenter (en wanneer nodig, geïsoleerd en gecodeerd bij het end point);
• veilige toegang voor elke werknemer door implementatie van een beleid met grondige toegangscontrole;
• ondersteuning van elk device van de organisatie of werknemer met veilige delivery van desktops en applicaties;
• Nauwkeurige monitoring, het loggen van activiteiten en rapportage om data te beschermen, privacy te garanderen en te voldoen aan het compliance beleid.
It besteedt steeds meer geld aan beveiliging zonder de inherente zwaktes van beveiligingsstrategieën voor het complexe it-landschap van tegenwoordig in acht te nemen. Het is erg lastig, al dan niet onmogelijk om de controle over data en applicaties te herwinnen. Daarom zal 2012 het jaar zijn om de beveiliging te herzien nu de tools die nodig zijn om data beveiligingsissues het hoofd te bieden voor het oprapen liggen. Dankzij het toenemende gebruik van desktopvirtualisatie met veiligheid als belangrijkste voordeel en de hybride cloud, zal technologie in 2012 zowel organisaties als het potentieel van it tot verandering drijven.
Een mooi artikel (goed geschreven, goed opgebouwd, goed gepositioneerd) en met veel adertjes onder het gras!!
Best Andreas, na het lezen van dit artikel had ik het gevoel dat ik het jaar 2011 onder een steen heb doorgebracht terwijl (zoals jij beweert) veel organisaties naar Cloud verhuisd zijn! Ben benieuwd waar je deze beweringen op baseert (cijfers en onafhankelijke onderzoeken)
De ict in de Cloud wordt veranderd in “een dienst” Als je het over prive Cloud hebt dan is het nu nog niet zoals een prive Cloud bedoeld is. Het is maar outsourcing naar een datacenter met een 3e partij die het beheer van je overneemt! De flexibiliteit, schaalbaarheid en andere voordelen van Cloud worden nog niet in de huidige prive Cloud gerealiseerd! Je hebt een SAN-Storage en als dat vol is dan is het vol! Sorry ik kan je geen (virtuele)server geven voor twee weken gebruik(geen flexibiliteit zoals in Cloud bedoeld is)
Je opmerking over de zorg rondom het beveiligen van informatie & data, toegang etc is zeer terecht. Voor dit vraagstuk zijn er genoeg oplossingen die als maatwerk aan je behoefte en omgeving aangepast dienen te worden.
Ik ben het niet met je eens als je zegt dat “ steeds vaker zullen we merken dat organisaties desktopvirtualisatie zullen inzetten om hun data te beveiligen” Als ze om die reden VDI toepassen, dan is het misschien de tijd om hun ICT manager naar een opfriscursus te sturen! VDI is een oplossing voor centralisatie van desktop en aan de desktop gerelateerde (beheer)processen. Hiervoor zijn er nog meer andere oplossingen die (bijna) hetzelfde doen maar zeker minder geld kosten (dus korte ROI). Wanneer je je desktopomgeving en je data gecentraliseerd hebt dan heb je meer controle over deze componenten (beheren, beveiligen, herstellen etc). Dit is de kern en voordeel van centralisatie van desktopomgeving en VDI kan een middel zijn om dit te realiseren. Maar we hebben nog andere middelen behalve VDI!
Als organisatie doe je er verstandig aan als je je ict niet door media laat inrichten maar wel door je gezonde verstand. De ontwikkelingen zoals Cloud, VDI, BYO (D,A,IT) zijn alleen maar een middel en niet het doel!
Ik denk dat je beter het jaar 2012 kan gebruiken om een oplossing te vinden waarmee je je ict voor de komende 2-3 jaar gaat inrichten. Na deze tijd (2-3jaar) zullen de huidige ontwikkelingen een duidelijke vorm hebben gekregen (zoals Cloud). Dan is de tijd om de volgende stap te gaan zetten naar een oplossing voor wat langere tijd (3 tot 5 jaar)
De cloud lijkt soms zo eenvoudig maar is dat niet. Een collega omschreef de migratie van een bepaalde bedrijfsfunctie naar de cloud als volgt: “Het is alsof je het middelpunt van een spinnenweb naar buiten probeert te trekken”. En dat raakt inderdaad de kern van het probleem. De draadjes zijn de talloze interfaces met andere functies en die kun je niet zomaar doorknippen. Als het al een kunst is om ze überhaupt naar buiten te leiden is het een nog veel grotere kunst om dat op een veilige manier te doen. Het ontbreekt daarvoor aan globaal gestandaardiseerde en uitgerijpte methodes.
Cloud = het internet. Cloud computing = verregaande manier van automatisering waardoor je bronnen zoals files, geheugen en processorcapaciteit loskoppelt van fysieke servers.
Als je wat servers in je pand of datacenter hebt die aan virtualisatie doen en je noemt dit private cloud, dan verwater je het gehele concept.
De grootste bedreiging van cloud computing op dit moment is NIET de beveiliging. Alles wat aangesloten is op het internet is een potentieel doelwit en echte cloud computing providers weten meer van security dan gewone bedrijven.
In mijn ogen is de positie die de VS innemen met hun Patriot Act en het feit dat het overgrote deel van de cloud computing power uit die VS komt de werkelijke dreiging.
En zoals Peter van Eijk het zo mooi verhaalt in zijn column (http://goo.gl/yweMm). De cloud (= het internet) zelf is eigenlijk al een bedreiging omdat er zeer veel te vinden is als je dingen uitzoekt over 1 persoon.
Nog een kleine aanvulling. Er zijn maar weinig bedrijven die geheel zijn overgestapt op cloud computing. Het zijn juiste de kleine stappen die interessant zijn. Zoals een bedrijf die zijn e-mail uitbesteed aan de cloud, of een CRM tool gaat gebruiken en integreert in zijn bedrijfsprocessen. Als je het zo bekijkt gebruikt elk bedrijf onderhand wel iets van cloud computing.
De allergrootste lek hierin is dat mensen niet goed omgaan met gebruikersnamen en wachtwoorden. Dus zoals altijd, de menselijke factor is bepalend in beveiliging en veiligheid.
Vroeger werkten de indianen ook via de cloud. Nadeel was dat de boodschap ook kon worden gezien door lieden waarvoor deze niet bedoeld was. Inboorlingen gebruik(t)en de tamtam, maar die werd ook gehoord door anderen. Oplossing: elke stam ontwikkelde zijn eigen code. Andere vormen van postverzending, zoals de postkoets, gingen ook niet altijd naar wens. Extra beveiliging met een paar ‘gunmen’ op de bok mocht vaak niet baten. De telegraaf kon worden afgeluisterd, evenals de telefoon en ook het draadloze signaal is niet veilig.
Steeds wordt de oplossing gezocht in het de boeven lastig maken. Tevergeefs, want ook de boeven worden steeds slimmer. Buiten dat blijft het kennelijk aantrekkelijk van bepaalde partijen bepaalde informatie te ontfutselen. Daarmee is de kern van het probleem helder: informatie is geld waard zodra de eigenaar van de informatie er een bedreiging mee vormt voor, of rijker mee is dan degene die de informatie te pakken probeert te krijgen. Dat is van alle tijden en wordt niet opgelost met verbeterde beveiliging of nieuwe techniek. Nooit.