De meeste cloud collaboration platformen zoals Office 365 hanteren een all-inclusive- en ‘on by default’-model. Ofwel: gebruikers hebben standaard toegang tot alle applicaties en mogelijkheden. Dat klinkt geweldig, maar het brengt grote risico’s met zich mee op het gebied van databeheer. Zaken als backups en governance zijn standaard namelijk helemaal niet zo goed geregeld in de cloud.
Microsoft Office 365 is een van de populairste cloud collaboration platformen van het moment is. En dat is niet voor niets: voor een vast bedrag per gebruiker per maand krijg je een compleet pakket bedrijfssoftware dat volledig in de cloud draait. Gebruikers kunnen alle applicaties vrij gebruiken, en bovendien zelfstandig Sites, Groups en Teams aanmaken. Zo kunnen ze allerlei werkgroepen samenstellen, waarmee ze vervolgens beter met elkaar kunnen samenwerken.
Dit heeft zeker voordelen. Je geeft medewerkers namelijk direct toegang tot verschillende innovatieve tools waarmee ze hun werk efficiënter kunnen uitvoeren. Ze hoeven hiervoor niet eerst een aanvraag te doen bij de IT-afdeling, en dat verlaagt de drempel om met deze nieuwe tools aan de slag te gaan. Een bijkomend voordeel is dat medewerkers hierdoor niet in de verleiding komen om allerlei alternatieve cloudapplicaties te gaan gebruiken, zoals Dropbox of de G-Suite-apps van Google. Dit verlaagt het risico dat gevoelige bedrijfsgegevens weglekken in een oncontroleerbaar web van shadow-it-oplossingen. Tot dusver lijkt de ‘on by default’ strategie van cloud-collaboration alleen maar voordelen te hebben. Helaas is het tegendeel waar…
Groeiende datachaos
Laat ik het maar direct zeggen: gebruikers volledige vrijheid geven in een cloudomgeving is heel onverstandig. Je moet een beleid hanteren, want anders heb je maar één zekerheid, namelijk dat je opslag alleen maar zal groeien. Vergelijk het met een huis: hoe meer ruimte je tot je beschikking hebt, hoe meer rommel je in de loop der jaren zult verzamelen. In een cloudomgeving als Office 365 werkt dat net zo. En hier krijg je vrijwel onbeperkte opslagruimte, wat hoofdzakelijk bedoeld is om het gebruik ervan te stimuleren. Begin je het risico al te zien?
Voor kleine bedrijven is die onbegrensde opslag niet zo’n groot probleem. Voor hen blijft alles nog wel goed doorzoekbaar, en zij kunnen de groeiende databerg periodiek handmatig opschonen. Maar voor een grote organisatie is dat niet te doen. Die moet zijn gegevens regelmatig opschonen door een actief beleid voor databeheer en governance toe te passen.
Bovendien gebeurt er veel meer dan enkel het opslaan van gegevens. Als een gebruiker bijvoorbeeld een Group aanmaakt in Office 365, dan wordt er automatisch een mailbox, een OneNote- en Sharepoint-omgeving aangemaakt. Er ontstaan dus allemaal verschillende datasilo’s die bovendien gekoppeld zijn aan een mailadres dat niet officieel door de organisatie is uitgedeeld. Dit biedt talloze mogelijkheden voor misbruik. Kortom: het self-service model van cloud collaboration platformen brengt gevaarlijke risico’s met zich mee.
Addertje onder het gras
De begin dit jaar ingevoerde AVG/GDPR-wetgeving heeft veel bedrijven aan het denken gezet over hun datamanagement. Het heeft ze bewust gemaakt van het feit dat het best lastig is om precies te weten welke gegevens ze beheren, en waar die zijn opgeslagen.
Organisaties die volledig in een Office 365-omgeving werken, hebben enerzijds het voordeel dat ze een uniform platform hebben voor al hun data. Dit geeft ze in theorie meer inzicht in hun data, maar er zit een vrij cruciaal addertje onder het gras. Office 365 heeft namelijk geen standaard opties voor geavanceerd databeheer of governance. Dit betekent dat de gegevens die alle gebruikers opslaan en beheren standaard niet gebackupt worden, en er zijn ook geen vaste regels voor het periodiek opschonen van gegevens uit niet-gebruikte of Sites of Teams. Dit heeft als gevolg dat de gegevens in een cloudomgeving lang niet zo veilig zijn als men denkt. Stel bijvoorbeeld dat een ontevreden medewerker besluit om allerlei gevoelige bedrijfsgegevens te wissen, dan is de kans groot dat die niet zomaar terug te halen zijn. En doordat er geen regels voor databeheer zijn, groeit het datavolume in de cloud met dag. Dit leidt tot steeds hogere opslagkosten, en het wordt bovendien steeds lastiger om effectief met je gegevens te werken.
Leg datagroei aan banden
Iedereen die in een cloudomgeving als Office 365 werkt, zou zich bewust moeten worden van de risico’s. Weet je eigenlijk wel wat er met je data gebeurt als je die weggooit? Als je zelf geen backupplan hebt ingeregeld, dan is de kans namelijk groot dat je die gegevens kwijt bent. En wat gebeurt er als de datagroei binnen de organisatie niet aan banden wordt gelegd? Dan zullen de opslagkosten jaarlijks exponentieel toenemen, los van het feit dat de gegevens na verloop van tijd praktisch onhandelbaar worden. Denk daarom goed na over hoe zaken als datamanagement en governance in je cloudomgeving geregeld zijn. Wees je bewust van problemen die zich kunnen voordoen, en vertrouw niet dat dit soort zaken onderdeel zijn van het all-inclusive model van het platform. Treed proactief op, want als je nu geen actie onderneemt, dan is het over een paar jaar te laat.