Over de cloud is al een heleboel geschreven. Toch zijn er nog altijd een aantal hardnekkige misverstanden die ik graag uit de lucht zou willen helpen. Die hebben mijns inziens allemaal te maken met de grote flexibiliteit van de cloud, die velen een gevoel van ongrijpbaarheid of zelfs onveiligheid geeft.
Dat kan leiden tot terughoudendheid bij de adoptie, zoals Bart van den Berg treffend beschreef in het artikel ‘Cloud moet vertrouwen nog winnen‘. Wanneer je echter op een doordachte manier met de cloud aan de slag gaat, is die terughoudendheid niet gegrond. Daarom bespreek ik hier graag een aantal pijnpunten van het grote publiek met enkele overwegingen en mogelijkheden om die op te lossen. Dit doe ik aan de hand van een drietal stellingen.
De Patriot Act en NSA geven de cloud een slechte naam
Waar. Ruim een jaar geleden heeft de Universiteit van Amsterdam de reikwijdte van de Patriot Act nader onderzocht. Het Instituut voor Informatierecht van de UvA concludeerde dat in ieder geval de Amerikaanse opsporingsdiensten toegang hebben tot data die ondergebracht is bij clouddiensten die onder Amerikaanse jurisdictie vallen. Daar bovenop kwamen afgelopen jaar de onthullingen van klokkenluider Edward Snowden die de schaal van online dataverzameling van inlichtingendiensten blootlegden. Dit heeft verstrekkende gevolgen voor de omzet van Amerikaanse cloudindustrie.
De andere kant van het verhaal is dat Europese clouddiensten (dat wil zeggen: van aanbieders die geen vestiging in de Verenigde Staten runnen) daarmee ineens een streepje voor hebben.
Het is risicovol om bedrijfskritische data in de cloud op te slaan
Waar/Niet waar. Er zijn veel organisaties die twijfelen of ze data wel in de cloud moeten opslaan, meestal omdat ze vrezen dat hun data zo in verkeerde handen valt of de clouddienst op essentiële momenten niet beschikbaar is. Toch kunnen organisaties snel inschatten of en in welke mate het gebruik van een clouddienst risicovol kan zijn. Er zijn twee vragen die je jezelf zou moeten stellen: ‘Welke categorieën informatie doorlopen onze bedrijfsprocessen?’ en ‘Welke risico’s brengt het per ongeluk of expres op straat komen te liggen van informatie uit de verschillende categorieën met zich mee?’. Als daar een duidelijk beeld van is, en informatiestromen niet té gevoelig zijn (daarbij denk ik vooralsnog aan concurrentiegevoelige informatie of gegevens van justitie) kan er volop geprofiteerd worden van de voordelen van de cloud.
Stel dat je eenmaal alle documentatie hebt toevertrouwd aan de cloud. Als je daar op enig ogenblik niet bij kunt, zou dat de doodsteek kunnen zijn voor een project. Of voor de bedrijfsvoering an sich. Dit doemscenario is voor veel organisaties een belemmering om de opslag van data uit te besteden aan derden. Maar is het in eigen beheer houden dan wel een verzekering? Maken bedrijven überhaupt back-ups op een andere server, op een andere locatie? En nog belangrijker, verifiëren ze dagelijks of die back-ups ook echt werken?
Een cloudleverancier is gespecialiseerd in het professioneel inrichten en uitvoeren van dataopslag en -beheer. Zij bieden doorgaans meer mogelijkheden voor back-up en redundantie dan wanneer je dat als organisatie in eigen beheer doet.
De kosten van de cloud zijn niet transparant
Niet waar. Door uitbesteding van techniek, beheer en onderhoud (waarmee je de focus van de it-afdeling legt op ondersteuning van het primaire proces) kan geld bespaard worden met de cloud. In mijn vorige bijdrage concludeerde ik al dat het gebruik van de cloud 36 euro per gebruiker per maand kan schelen.
Maar de voorspelbaarheid van de kosten wordt ook enorm vergroot, in tegenstelling tot wat sommigen wellicht denken. De meeste aanbieders werken met een tarief dat is gebaseerd op het aantal MB’s of GB’s, maar ook het betalen per gebruiker is inmiddels gangbaar. Aangezien je te maken hebt met standaarddiensten die je ook nog eens inkoopt met schaalvoordelen, weet je daardoor vooraf precies wat je kwijt bent.
De clou(d)
Dierbare informatie uit handen geven zodat deze bewaard kan worden op een abstracte plek, klinkt velen niet direct als muziek in de oren. Cloudproviders zijn echter gespecialiseerd in dataopslag en kunnen bedrijfsgegevens in de meeste gevallen zorgvuldiger en efficiënter beheren dan de eigen organisatie dat kan. Door verschillende cloudproviders onder de loep te nemen en een bewuste keuze te maken (bijvoorbeeld door een Europese partij te gebruiken) kun je de mate van privacy vergroten. Met een escrow-overeenkomst ben je er bovendien van verzekerd dat je te allen tijde bij de data kan en dat je juridisch in een goede positie verkeert. Iets dat vrijwel onmogelijk is als je zelf de data beheert en er door technische problemen, brand, diefstal of een eigen faillissement niet bij kan. Kortom: specialisten zijn er niet voor niets.
Mooie samenvatting maar dat is hier al uit ten treure beschreven.
Overigens voor een besparing van 36 euro/gebruiker/maand loont zich omstellen niet.
Over de cloud is al een heleboel beschreven en dit artikel voegt niet veel toe. Ik vind het knap dat je op 36 euro per maand per gebruiker komt, ik neem altijd aan dat de kosten altijd enigszins gerelateerd zijn aan het aantal gebruikers. Het vorige artikel heb ik even gelezen en gemerkt dat je weinig doet met het commentaar op je artikel.
*huilt*
Zeker is er over de cloud veel geschreven, voornamelijk onzin stukjes zoals dit. Lees even met mij mee:
1. De Patriot Act en NSA geven de cloud een slechte naam
De cloud is niet Amerikaans, dat in tegenstelling tot de datacentra waar de data neerslaat en dus onder welke wetgeving het valt. Handig dus om dat eerst uit te zoeken en dan pas te kijken of en hoe dat een probleem is.
2. Het is risicovol om bedrijfskritische data in de cloud op te slaan
Weet niet of het risico nu in opslaan of ontsluiten ligt, lessen met Nirvanix leren dat het altijd goed is om een exit strategie te hebben omdat je bij stoppen of onderbreken van een dienst niet de data op tape terug krijgt.
3. De kosten van de cloud zijn niet transparant
Inderdaad blijkt de rekening achteraf – metering – nog weleens tegen te vallen als je afwijkt van de standaard aanbieding. Veel providers zijn een ‘all-you-can-eat’ candyshop wat voor een ongezonde digitale obesitas kan zorgen.
4. De clou
Je kunt je overal voor verzekeren behalve tegen onnozelheid.
Marc,
Hierboven staan genoeg (terechte)opmerkingen waardoor ik me beperkt houd tot twee punten:
1- Je hebt het over data. En hoe zit het met diensten in cloud?
2- Je hebt het over 36 euro per gebruiker. Stel dat dit bedrag klopt. Heb je de kosten van escrow-overeenkomst hierbij opgeteld?
Zo niet ik raad je aan dat een keer te doen want anders klopt je business case niet meer! Bovendien……vergeet de kosten van escrow-overeenkomst van je diensten niet hierbij op te tellen.
Goede toevoegingen van Ewout en Reza.
Ik kan niet anders dan de conclusie trekken dat dit een matig stukje opinie is. Waar we ook nog eens met een hele boel vragen achter gelaten worden.
Ik vond het een beetje jammer. Een beetje gemiste kans zeg maar. Zonder de auteur ter zijde te willen schuiven.
NSA en Patriot moet je even scheiden. Patriot Act verorndonneert dat data integraal inzichtelijk dient te zijn voor overheden aldaar. De term ‘without reservation’. Of wel, zij bepaald welke data inzichtelijk dient te zijn en wanneer, maakt het dat data al daar ‘geparkeerd’ niet meer exclusief is.
NSA een andere wereld
De obscure wereld van NSA, mede door de onthullingen van Snowden, zou een ieder tot waakzaamheid aan moeten zetten. het is allang duidelijk dat de tentakels van de NSA verregaand zijn en zich absoluut niet exclusief richt to het Amerikaanse domein.
Recentelijke uitspraak van Obama
Obama gaf de NSA opdracht onmiddellijk te stoppen met het afluisteren van regeringsleiders. Onze almachtige regeringsleider vond dat er niets aan de hand is. Immers, hij en de zijne worden niet afgeluister. Er zijn immers geen aanwijzingen voor.
Struisvogel Rutte moet vooral zijn eigen conclusie trekken maar het betekend domweg dat data van u en mij, allerminst veilig is. Is het niet de NSA dan wel de hacker die zich toegang weet te verschaffen tot uw data.
Ik heb het al eerder aangegeven maar u bevind zich op het hellende vlak dat uw corporate en persoonlijke data allerminst veilig is in het publieke domein. En dat publieke domein, lees hier eveneens daar cloud toe te rekenen, is helaas niet altijd even betrouwbaar meer.
Rest de vraag…..
Welk risico met cloud is een ondernemer bereid te lopen. Alleen al vanuit mijn eigen positie en professie, ‘Liefst zo min mogelijk.’
Mijn data staat achter slot en grendel en daarbij ben ik regisseur. Iets wat ik niet meer ben in de cloud.
Misschien toch iets om bij stil te staan voor men besluit om….
Nogmaals, ik wijs cloud zeker niet af, er zijn toepassingsmogelijkheden te over. Maar niet zoveel als men zo graag commercieel propageert.
@NumoQuest
Een ondernemer die geen risico wil lopen is een manager, dat risico’s gewogen moeten worden is wat anders maar ondernemen is per definitie een risico. En zo te zien is auteur een ondernemer en neemt hij dus een risico door een verkooppraatje hier als opinie te plaatsen. Grappige is wel dat het inhoudelijk iets beter is dan jouw gebruikelijke reacties;-)
@ Ewoud
Wanneer men nu eindelijk eens conform ‘mijn gebruikelijke reacties’ zou willen werken, niet omdat ik die wetmatigheden heb uitgevonden, maar gewoon omdat iedereen om die wetmatigheden probeert heen te werken met alle gevolgen van dien. I don’t care, ik hoef die rekeningen niet te betalen 😉
Ik ben bang dat de cloudleveranciers, ik begrijp zelfs wel waarom, het telkens weer zo presenteren. Het vlak commercie versus goed blijven nadenken.
@Quest 🙂
ICT werkt met mensen, door mensen, met elk een verschillende insteek en belang. Mensen zijn niet lineair, gedragen zich niet wetmatig, de echte autist daargelaten. En die hebben het maar wat moeilijk. We doen maar wat, zegmaar. Uiteindelijk levert het geld op, want we gaan niet terug naar kaartenbak en typemachine. Mooi toch.
Volgens mij is de clou van de cloud dat deze ongrijpbaar is.