De cloud lijkt alom vertegenwoordigd en geaccepteerd. Toch zie ik in de praktijk nog dikwijls bedrijven die schoorvoetend toegeven dat ze nog geen stap hebben genomen om hun toepassingen en data vanuit de cloud te gebruiken. Waarom? Als je doorvraagt komt het doorgaans neer op het gebrek aan kennis van de mogelijkheden.
Veel bedrijven die ik spreek denken dat het of-of is. Dus alles of niets. En als dan de keuze zou vallen op alles in de cloud onderbrengen, dan voelt het als een sprong in het diepe, waar men nog lang niet klaar voor is. Niet alle applicaties van de organisatie lenen zich immers voor de cloud. Ook is er angst voor de stabiliteit in de performance van de applicaties en de onzekerheid dat de cloud niet tegemoet kan komen aan de gewenste gebruikservaring.
Schijnveiligheid
Een andere veelgehoord argument om de cloud op afstand te houden is de behoefte aan controle over de data. Waar staat deze data als ik het in de cloud onderbreng en hoe is de beveiliging en authenticatie ingericht? Dit maakt mensen onzeker. Door data angstvallig op een server binnen de bedrijfsmuren te houden ontstaat er echter ook een vorm van schijnveiligheid. Medewerkers zoeken namelijk zelf naar manieren om flexibeler te kunnen werken en delen via de achterdeur bestanden met oplossingen die niet voor zakelijk gebruik zijn ontwikkeld. Daarbij komen zakelijke bestanden ook op persoonlijke devices terecht, die niet voldoen aan de beveiligingsnormen van het bedrijf. Door deze ‘shadow IT’ is er juist nog minder controle over de data.
Toch is de conclusie vaak dat men liever nog even ‘veilig’ op het droge blijft en alles laat zoals het is. Dit terwijl anderen ondertussen al vele meters hebben gemaakt. Zonde, omdat hiermee de kans om te profiteren van een werkomgeving die flexibiliteit en productiviteit stimuleert, verloren gaat.
Logische stap
Het is belangrijk duidelijk te maken dat men ook niet direct in het diepe hoeft te springen, maar eerst aan het water kan wennen in het ondiepe. Bedrijven bekendmaken met hybride oplossingen is wat mij betreft dan ook de meest logische stap voor een bredere adoptie van de cloud.
Er zijn namelijk zoveel opties waarbij men op geheel eigen wijze en tempo de weg kan afleggen naar het diepe. Zo kan Microsoft Office 365 een mooie eerste stap zijn naar de cloud en een manier zijn om te wennen aan deze manier van werken. Ook is het mogelijk de interne infrastructuur te repliceren met een publieke cloud. Hierbij kun je de publieke cloud gebruiken als mogelijkheid voor failover, back-up en om op te schalen. Dit betekent ook dat je op piekmomenten heel eenvoudig kunt opschalen en profiteert van de vrijwel ongelimiteerde capaciteit van de publieke cloud.
Groeien
De technische mogelijkheden zijn er om voor ieder niveau een passende oplossing te bedenken en van daaruit verder te groeien. En dat is maar goed ook. Want laten we eerlijk zijn, het is ook niet verstandig om zonder enige ervaring direct het grote bad op te zoeken.
jazeker, maar laat je niet met een cloudje in het riet sturen 🙂
https://www.computable.nl/artikel/columns/infrastructuur/4075752/2379248/de-kijk-van-van-eijk-de-cloud-is-faut.html
Ik vind het wel opvallend dat het voornamelijk de leveranciers van cloudoplossingen zijn die met deze positieve verhalen komen. Het loopt daarentegen nog niet bepaald storm van juichreacties van de cloudslachtoffers die hun hele hebben en houden ‘over de schutting’ hebben gegooid. Liep het meteen als het beloofde zonnetje? Scheelde het echt zoveel qua kosten? Was de performance wel zo geweldig als beloofd? Was er eigenlijk wel zoveel noodzaak voor de beloofde flexibiliteit? Ging het downscalen bijvoorbeeld net zo makkelijk als het upscalen?
Heel af en toe druppelt er een ervaring van een eindgebruiker door, maar meestal blijft het beperkt tot het verhaal van de IT-manager die zojuist de keuze gemaakt heeft. De mensen uit het veld hoor je veelal niet of héél anders dan de IT-manager. En langzaam maar zeker keren de eersten alweer op hun schreden terug en beginnen de zaken weer on-premisse te brengen…
Ik weet het nog zo net niet met die cloud-hype. Het is zonder meer in een aantal gevallen een prima oplossing, maar zeker niet de ultieme oplossing voor alle IT-kwesties. Ik ben bang dat de wal ook dit schip weer zal keren, net als het outsourcen naar lage lonen landen, zie het Capgemini drama…
Wie heeft deze cloudwatervrees? De business owner, de IT afdeling? In ieder geval niet de gebruikers.
Overigens herinner ik me dat Gijs in ’t veld een opinie had met deze titel. Dit was overigens in 2012. Wat ik hiermee aangeef is dat deze opinie nu onderhand wel behoorlijk is uitgekauwd en in mijn ogen weinig toevoegd.
Wat betreft cloud, het is volgens mij niet “to cloud or not to cloud”, je wilt niet per se bedrijven cloud laten omarmen, zeker niet als doel. Stel het resultaat centraal, of los je probleem op.
Voor mij is het grote zorgpunt de provider. En daarnaast ook enkele adviezen uit dit artikel.
Vanuit de contacten die ik rechtstreeks met hen heb komt vrijwel steeds naar voren dat de securityaspecten niet goed begrepen worden. Enkele voorbeelden:
1) Cloud bij derden is Outsourcing. Zij zijn er niet van op de hoogte c.q. zij communiceren dit niet expliciet. Ook wordt de klant er niet, expliciet, op attent gemaakt dat de klant juridisch verantwoordelijk is en blijft voor wat er met zijn/haar gegevens gebeurt.
2) Privacywetgeving. Men is niet bekend met de wetgeving en onbekend met het fenomeen PIA (Privacy Impact Assessment). Toch wel best een aardig hulpmiddel.
3) De provider (het beheer) kan de gegevens van de klant in de productieomgeving ongehinderd benaderen!
4) Er is geen sprake van adequate functiescheiding bij de provider. Vaak omdat de organisatie daarvoor te klein is.
Dus check goed wat de houding van de provider is en wat men wel/niet geregeld heeft. O.a. maken zij proactief bekend dat de klant verantwoordelijk blijft, of vind je dit alleen maar in overeenkomsten terug?
Een mogelijk hulpmiddel; vraag naar het ISAE3402 certificaat! Zeker als jouw organisatie in de volgende categorie valt; zorgsector, financiële sector (banken, pensioenen, verzekering), beursgenoteerd, overheid, waterschap, e.d.
De veiligheid bij de provider is inderdaad feitelijk een schijnveiligheid.
En Bart, het advies dat Microsoft Office 365 een mooie eerste stap naar de Cloud is onderschrijf ik niet. In de praktijk wordt zeer onzorgvuldige met de mail en de daarbij behorende bijlagen omgegaan. Dus het ligt daarbij zeer voor de hand dat privacy aspecten voortdurend met de voeten wordt getreden.
Als je al Office 365 wilt implementeren, besteedt dan zeer veel aandacht aan: awareness en privacy!!
En het advies om te repliceren naar PUBLIEKE Cloud?????? Moet ik dit ook nog gaan uitleggen??!!
Zet de PC, zonder wachtwoordbeveiliging, dan meteen maar op straat bij het huisvuil.
Bart, beterschap!
Waarom en wanneer is het zinvol om taken te delegeren; dat is de vraag.
Ik zie een overeenkomst met geldzaken. Enorme banken die alle macht naar zich toe getrokken hebben – als ware kankergezwellen – waarvan we allemaal afhankelijk geworden zijn. Zo is het gegaan met onze financiële handelingen. Ik vrees een dergelijke situatie met data-transakties.
Briljant. Adviseer je klanten “hybride oplossingen” waarbij ze hun “interne infrastructuur te repliceren met een publieke cloud.”
Verzin trefwoorden Schijnveiligheid en Logische stap voor alinea titels.
Doe maar, anders krijg je toch schadow ict.
“voor ieder niveau een passende oplossing te bedenken”. Ja, doe geen moeite, je hebt ons al overtuigd.
Overigens wordt de term “Shadow IT” naar mijn idee foutief gebruikt in dit artikel.
Shaduw IT is als medewerkers met een andere functie achtergrond IT gerelateerde problematiek oplossen en/of automatiseren.
Kopiëren naar een lokaal medium zou niet onder de noemer mogen vallen.
Bedankt dat jullie de tijd hebben genomen voor een ongezouten en tegelijkertijd constructieve reactie. Ons bewust globaal beschreven laagdrempelig pay-per-use model van o.a. Office applicaties, zorgt als het goed is voor herkenbaarheid van probleemstellingen in de zakelijke markt. Het is bedoeld om een ogenschijnlijk ongrijpbaar begrip, “cloud”, weer terug op de grond te brengen. We willen het tastbaar maken.
Concreet betekent dit voor ons: flexibiliteit. Flexibiliteit en het juist inzetten van je resources. Het is daarbij van groot belang kennis te hebben van je huidige situatie en de wensen die je hebt. Dat gaat niet alleen over techniek, maar zeker ook over missie en visie. Daarover kun je jezelf een hoop vragen stellen. Wat wil je bijvoorbeeld op langere termijn met je applicaties bereiken, en hoe is de performance van en behoefte aan zaken als bandbreedte, opslag, lees- en schrijfsnelheid nu? Wat vinden de gebruikers hiervan? Waaraan meet je dat af? En waar begin je? Welke softwarelicenties heb je in huis, en hoe betaal je daarvoor? Weet je of deze überhaupt gebruikt worden. Mogen deze wel virtueel of op niet-eigen-hardware geplaatst worden dan wel extern geplaatst worden (bijvoorbeeld in het kader van compliancy). Welk type data en hoeveel gaat er over de, jawel, fysieke verbinding, naar een gekozen cloudoplossing? Wil je zelf de project-, hardware- en softwarekosten in één keer betalen (CAPEX) of juist per maand betalen voor wat je gebruikt (OPEX)?
Het orkestreren van je ICT omgeving is de basis om een juiste keuze naar privé, privé buiten huis, publiek dan wel hybride te kunnen maken. Antwoord geven op vragen zoals bovenstaande is daarom essentieel. Daarmee creëer je immers voor ICT het gezicht naar de buitenwereld, naar de gebruiker. Zodat die op zijn of haar beurt “gewoon” aan het werk kan met de informatie die applicatief beschikbaar is. Zaken meetbaar maken tijdens gebruik en op basis van de resultaten op- of afschalen waar nodig. Zelf de regie in handen nemen dus.
De besproken Office 365 oplossing is een goede stap om na te denken hoe je met elkaar wilt samenwerken. Dit kan zijn bestanden veilig delen, videoconferencing inzetten, werkstromen gebruiken om processen geautomatiseerd in te zetten of projectmappen delen met klanten. Advies: denk groot, begin klein. Stap voor stap. De updates, mogelijke groei of krimp in aantal gebruikers, e-mail of databaseomgeving en bijbehorende softwareupdates worden flexibel, meetbaar en georkestreerd ingezet. Cloud: ja! Ook al bij O365.
Ik kan me voorstellen dat je denkt: “Bart, wat veel vragen en wat een hoop stappen. Flexibel is belangrijk, en ja ik wil niet teveel betalen. Maar ik weet nog niet eens of ik wel vertrouwen heb in de cloud.”
Wij weten ook dat vertrouwen te voet komt en te paard gaat. Vandaar de term ‘cloudwatervrees’. En daarom helpen we graag de (eerste) juiste stap te zetten en dat vertrouwen te ontwikkelen. Stap voor stap, altijd een goede zet. Kijk gerust met ons team naar de Office 365 mogelijkheden, met garanties tot support door onze Nederlands sprekende helpdesk. Onze Office366 helpdesk, want ook tijdens die extra dag in een schrikkeljaar zijn we er voor jullie.
Voel je vrij om contact op te nemen en een afspraak met ons te maken.
Hartelijke groet,
Bart van Yourhosting
Bart,
Wat jouw uitnodiging betreft.
Er staan nog 2 emailberichten van mij (als klant) onbeantwoord in jullie mailbox. De laatste mail (ticket 19785526) is 29/7 bij jullie intern doorgestuurd naar het management!!
Nog geen reactie ontvangen.
En recent heb ik telefonisch mijn feedback gegeven toen ik benaderd werd voor het 365-verhaal.
Ook hier is verder geen reactie op gekomen.
Dus nu maar (zichtbaar voor de lezers van deze column) nogmaals mijn aanbod jullie wat verder op weg te helpen in deze materie.
NB. Ik heb geen op/aanmerkingen over jullie diensten en producten die ik afneem. Dat is prima op orde. Maar de marketing en klantcommunicatie… Dat kan beter.
Ik wacht de reactie af.
Norman van Es