Het is fascinerend te zien hoe vooroordelen de perceptie van innovaties beïnvloeden. Zo is het begrip cloud voor veel mensen naadloos verbonden met het gebrek aan security. In sommige gevallen is dat oordeel terecht, maar vaak ligt de situatie genuanceerder.
Kijk bijvoorbeeld naar de manier waarop medewerkers gewend zijn documenten te delen of te verplaatsen van het ene naar het andere systeem. Lang gebeurde dit door middel van floppy’s of memory sticks. Deze datadragers werden zelden of nooit beveiligd, raakten makkelijk verloren en mensen ‘leenden’ ze zonder veel aarzelingen aan elkaar uit, zonder eerst te controleren welke bestanden er nog op stonden.
Niet voor niets is bij veel thin clients de usb-poort uitgeschakeld door de it-afdeling. Zo verdwijnen documenten niet naar vreemde hardware (en blijven ook virussen die via een usb-poort binnenkomen, buiten het netwerk).
In vergelijking met deze risicovolle manier van het omgaan met bestanden is een dienst als Dropbox een stuk veiliger, of het versturen van documenten door medewerkers naar een eigen Gmail-account ‘om er thuis nog aan te werken’. De perceptie dat een cloud-product onveiliger is dan de praktijk die het vervangt, gaat dus niet per definitie op. Toch concentreren we ons vooral op de onveiligheid van Google Drive of Dropbox – en terecht, want cybercriminelen voeren actief aanvallen uit op onlinediensten, niet op usb-sticks.
Briefgeheim in de cloud
Juist de cloud biedt ondernemingen de kans om het delen van documenten echt controleerbaar en veilig te maken; daarom kwamen er oplossingen als Onedrive op de markt, een omgeving binnen de bestaande Microsoft-omgeving die het delen van documenten faciliteert. Beheerders kunnen medewerkers een account geven – maar dit ook weer opheffen bij beëindiging van het dienstverband. Synchronisatie kan ook offline doorgevoerd worden en encryptie is mogelijk.
Je zou, kortom, kunnen zeggen dat door een oplossing als Onedrive in te zetten, het delen van documenten net zo veilig is als het sturen van een brief onder het briefgeheim.
Veel belangrijker dan de technische aspecten van een beveiligde manier voor het delen van documenten is de impact die het heeft op organisaties. Door een dienst als Onedrive in te zetten, laat het management zien dat het begrijpt dat medewerkers apparaten willen syncen en documenten willen delen. Het geeft aan dat het management onderkent dat dit sharen ook betekent dat medewerkers zo beter kunnen samenwerken. Het definieert meteen ook gewenst gedrag: het delen van documenten gebeurt binnen het bedrijf op een voorgeschreven manier – dus niet via memory sticks of Dropbox.
Het delen van informatie is daarmee een beheersbaar item geworden. De organisatie kan er grip en regie op uitoefenen. Ze biedt zo de medewerkers een vorm van gecontroleerde vrijheid aan.
Wat me opvalt is dat we het hier erg hebben over de dropbox achtigen en de behoefte daar aan en de gevaren. Goede punten. Waar ik denk dat we ons meer op moeten toeleggen is de opkomst van SAAS. Microsoft zet vol in op Office 365 en ik geef op een blaadje dat de hele wereld mee gaat in deze stroom. Is dat wenselijk, nou ik denk van wel, uiteindelijk moet ICT uit de kinderschoenen en simpel behapbaar uit de muur getrokken kunnen worden.
Gelukkig ben ik tegen die tijd vet met pensioen. Maar er zijn vast nadelen en die moeten we vroeg genoeg gaan zien. Welke? Nou bijvoorbeeld de afhankelijkheid van een dergelijke grote moloch, de patriot act? etc.
Ik ben benieuwd naar jullie reacties!