De 'early adopters' onder u zullen waarschijnlijk gniffelen bij het zien van de titel van dit artikel. Ik heb de term een aantal weken geleden voor het eerst gebruikt tijdens een klantpresentatie over het aansluiten van bedrijfsprocessen op klantprocessen. Op dat moment dacht ik dat hij uniek was, omdat ik hem terplekke bedacht naar aanleiding van een opmerking van één van de toehoorders, de cloudscepticus in het gezelschap. Er zijn 33 hits op Google, maar gelukkig had nog niemand een stuk geschreven met dit woord als titel en thema.
Om de voor/ en tegenstanders van de cloud nog even te helpen bij het creëren van wederzijds begrip, volgt hier eerst een opsomming van de belangrijkste voors en tegens:
Voors:
• Geen hardware nodig
• Schaalbaarheid
• Ontzorging
• Pay-as-you-go
Tegens:
• Geen controle
• Locatie van servers onbekend
• Lekken van gevoelige informatie
• Vendor lock-in
Mijn samenvatting in één woord van de voors is 'vrijheid' en van de tegens is dit 'veiligheid'. De enige manier om deze twee woorden in één zin te gebruiken (en niet alleen in de cloud context) is als er ook het woord 'balans' in voorkomt. De meeste voors en tegens staan recht tegenover elkaar. Bijvoorbeeld: Schaalbaarheid is niet te realiseren (tenminste, niet tegen acceptabele kosten) als men de keuze voor de locatie van de servers aan de eindgebruiker overlaat. Immers, het feit dat servers over verschillende datacenters over de hele wereld in verschillende tijdzones verspreid staan biedt juist de goede technische voorwaarden. En zo staat 'ontzorging' bijvoorbeeld ook recht tegenover 'geen controle'.
Natuurlijk is 'lekken van gevoelige informatie' het allergrootste onderwerp waar het gaat om de naysayers. Toch beweert Gartner dat tegen het einde van 2016 meer dan 50 procent van de wereldwijd duizend grootste bedrijven klantgevoelige informatie zullen opslaan in de publieke cloud.
Veel van de zorgen over veiligheid en privacy zullen in de nabije toekomst worden weggenomen door de voortschrijdende verbeteringen op dit gebied, waaronder ook de officiële certificeringen als ISO 27001. In plaats van dat een bedrijf een beveiligingsexpert inhuurt om een applicatie omgeving te testen op veiligheidsrisico’s, zal meer en meer genoegen worden genomen met de certificaten die uitgereikt zijn aan de cloud providers door officiële instanties. Er wordt dan dus een weloverwogen risico genomen en zo worden de lagere kosten en hogere operationele efficiëncy afgewogen tegen mogelijke kosten die voortvloeien uit eventuele datalekken in combinatie met de aansprakelijkheid die de cloud providers hebben afgedekt in hun service level agreements en de verzekeringen die er zijn afgesloten.
Daarnaast zullen er ook hybride oplossingen uitgerold worden, waarbij delen van het applicatie landschap in de cloud zullen draaien en delen in het eigen data center, waarbij de zéér gevoelige informatie in de eigen data centers ondergebracht blijft. Door gebruik te maken van standaard virtualisatie technologie, zowel on-premise als in de cloud, is het ook mogelijk om de applicaties te verspreiden over verschillende cloud providers en platformen en deze door middel van gestandaardiseerde, op web services en soa gebaseerde integratie technologie te koppelen.
Door ook dit soort beslissingen niet ad hoc te nemen maar over te laten aan goed onderbouwde en uitgedachte beslissingsdiagrammen in de corporate governance plannen ziet de toekomst van cloud computing ook voor uw bedrijf er zonnig uit. Door bovenstaande zaken in acht te nemen worden de risico’s verspreid en zal voor u hopelijke geen cloud provider 'too big to fail' worden en is uw bedrijfskritische data altijd in goed handen. Vergeet echter niet ook in uw governance plan op te nemen dat (zéér) gevoelige data niet met het byod (bring your own device) van een medewerker bekeken mag worden, want dat soort apparaten is moeilijk te beveiligen en de lokale cache vormt zó een groter veiligheidsrisico dan dat de cloud ooit zal vormen.
@ Maarten,
Natuurrampen en dergelijke zijn altjd lastig af te vangen. Maar daar voor zie je nu ook oplossingen zoals ik hier boven in 1 van mijn reacties al heb aangegeven voor op de markt komen.
Geografische scheiding is de enige oplossing / verzekering tegen dit soort zaken. Dit is natuurlijk een zeer kostbare oplossing, maar zorgt er wel voor dat je in zekere mate gedekt bent tegen dit soort zaken.
Even door borduren op de tegens:
• Geen controle
• Locatie van servers onbekend
• Lekken van gevoelige informatie
• Vendor lock-in
Is controle belangrijk, je kunt met de cloudvendor audits afspreken over de dienst die je afneemt en heb je als bedrijf ook veel controle op systeem en netwerkbeheer? Volgens mij is dit schijn veiligheid.
Locatie van servers lijkt mij niet relevant, locatie van opslag data is wel relevant, ook daar kun je afspraken over maken.
Lekken van gevoelige informatie, ja de vraag is of dit nu ook al niet gebeurt, maar ook daar kan je afspraken over maken.
Vendor lock-in, volgens mij heb je dat met alle oplossingen en diensten. Je bent uiteindelijk afhankelijk van de leverancier van de technologie.
De vrees die we allemaal vrezen is volgens mij gebaseerd op onderbuikgevoel. We delen heel veel gevoelige informatie via facebook en andere sociale media, we zetten heel veel informatie bij dropbox uit, ook bedrijfsmatig, we e-mailen werkelijk alles en foto’s en filmpjes zetten we online. De kritieke en gevoelige gegevens zijn in de praktijk heel beperkt en die zou je in eigen beheer (met alle risico’s van dien) kunnen houden. De rest kan allemaal naar de cloud.