Steeds meer bedrijven maken gebruik van de cloud. Toch is er nog een klein deel dat de stap (nog) niet heeft gezet. Soms vanuit legitieme en praktische redenen. Denk aan een it-omgeving of losse applicaties waar je onlangs nog fors in hebt geïnvesteerd. Die zet je niet zomaar opzij. Toch lijken er soms ook angsten mee te spelen die terughoudendheid bij organisaties verklaren, blijkt uit een marktrondvraag over cloudmigratie. Is de cloud wel zo goud, of gaat de overstap in mijn organisatie fout? Met name leveranciersafhankelijkheid en dataveiligheid zijn aandachtspunten.
Afhankelijkheid van een leverancier, ofwel de zogeheten vendor lock-in, is een veelvoorkomende angst onder organisaties bij het aangaan van samenwerkingen met leveranciers. Zo ook voor de cloud. In vergelijking met alles in eigen beheer houden, zit hier een kern van waarheid in. De overstap naar een specifieke cloud-aanbieder is niet iets wat je voor de korte termijn doet. Zéker niet als het gaat om je erp- of crm-pakket. Dat vraagt om een serieus traject en investering voor de toekomst. Het vereist immers inspanning van de organisatie en daarnaast is het een beslissing die je beter niet overhaast neemt. Je moet de consequenties van het ene of andere cloudplatform onderzoeken en op basis daarvan een keuze maken. En als de keuze eenmaal gemaakt is, switch je niet zomaar naar een ander cloudplatform. Maar volledig afhankelijk van een cloudleverancier word je niet. Je hebt tegenwoordig allerlei implementatiepartijen die je naar de cloud kunnen brengen. Op dat gebied is de keuze oneindig en is switchen altijd mogelijk.
Vlucht
Naast afhankelijkheid, zijn er bij organisaties ook zorgen over de veiligheid van data in de cloud. Niet onlogisch; jouw data kan gevoelig of vertrouwelijk zijn. Data in de cloud vraagt dan ook om vertrouwen. Vertrouwen op de databeveiliging van de cloudleverancier. Net als dat je er bij een vlucht op moet vertrouwen dat het materieel van het vliegtuig werkt en je bagage veilig is.
Nu zijn cloudleveranciers niet gebaat bij het slordig of onverantwoord omgaan met jouw data. Integendeel, dat zou resulteren in een risico voor hun businessmodel. Dit maakt dat cloudpartijen flink investeren in databeveiliging, meer dan je als organisatie zelf waarschijnlijk doet of überhaupt kan. Ook is er natuurlijk wetgeving, denk aan de GDPR, die cloudleveranciers bindt aan goede dataveiligheid.
Vlucht met tussenstop
Leveranciersafhankelijkheid en dataveiligheid zijn geen grote beren meer op de weg richting de cloud. Toch zijn het valide punten en is het verstandig om dit soort zaken goed uit te zoeken voordat je naar de cloud gaat. Laat je daarom eens informeren door een cloudleverancier over hun databeveiliging; zij kunnen je hier gemakkelijk in meenemen. Blijven deze zaken voor jou een angst? Dan kan het een goede strategie zijn om de stap naar de cloud op te delen in kleine, overzichtelijke stappen op die plekken waar de cloud van meerwaarde is. Een goed startpunt is bijvoorbeeld om met Microsoft 365 te gaan werken. Daarna zou je de cloudversies van niet-primaire applicaties kunnen onderzoeken, met uiteindelijk een cloudplatform voor erp en crm als eindbestemming.
Oftewel, boek een vliegreis met tussenstop in plaats van een directe vlucht. Een goede roadmap kan je in deze trapsgewijze cloudstrategie helpen om het uiteindelijke doel niet uit het oog te verliezen. En bedenk dat de cloud geen kwestie is van alles of niets. Driekwart van de organisaties heeft enkel een deel van hun it-omgeving in de cloud staan.
Bagage
De moraal van dit verhaal is; durf te sprong te wagen en stap dat vliegtuig in met je bagage. Want velen zijn je al veilig voorgegaan in hun reis naar de cloud. Zorgen rondom afhankelijkheid en dataveiligheid zijn niet (meer) nodig. Maar het blijft natuurlijk goed om je in te lezen, onderzoek te doen en je te laten informeren over de zorgen die je hebt. Kijk ook eens naar wat je onbewust eigenlijk al in de cloud doet. Vaak is dat meer dan je denkt. Dan zul je zien dat de cloud ook voor jouw organisatie goud is.
(Auteur Wilbert Dirven is salesmanager bij Conclusion MBS.)
Merkwaardig uitleg over vertrouwen.
Cloudpartijen zouden veiliger zijn vanwege hun eigen verdienmodel en de wetgeving waaraan zij zich zouden moeten houden.
Juist daarom hebben die cloudproviders het shared reponsibility model bedacht.
Hoeven ze alleen maar de middelen te bieden waarmee de klant zijn data veilig kan houden.
Rest eigen schuld. Zak er maar in.
Wie de media beetje volgt ziet waar dat toe leidt : rechtzaken die verloren worden.
“Leveranciersafhankelijkheid en dataveiligheid zijn geen grote beren meer op de weg richting de cloud”
Waar die bewering ineens op gebaseerd is ?
“Laat je daarom eens informeren door een cloudleverancier over hun databeveiliging; zij kunnen je hier gemakkelijk in meenemen”
Goeie tip, de dealer over hun eigen product laten vertellen.. 😛
Ik ben benieuwd hoeveel vertrouwen er nog is als Putin de internet zeekabels opblaast als vergelding voor de vernietiging van NS2 pijplijn door het Westen
Wat betreft de grote beren op de weg moet de salesmanager niet de egress cost vergeten, ik zou vooraf de kosten van een vlucht opvragen voordat je zomaar in een vliegtuig stapt. Verder valt een versleutelde backup die opgeslagen wordt in de cloud ook onder de dataveiligheid, te goed van vertrouwen zou ik niet vertrouwen op één onversleutelde kopie op de server. Uiteraard geldt het omgekeerde ook want volgens het shared responsibility model van Microsoft is deze verantwoordelijk voor de infrastructuur en gebruiker verantwoordelijk voor het beschermen van zijn/haar gegevens.
Het verhaal klinkt als een advertentie voor een spannende oceaanreis voor migranten, die na de Titanic ramp beducht zijn. Er is garantie tot aan de vertreksteiger.
Dus kijk naar de hoeveelheid reddingsboten, bagagetarieven, retour tickets, de totale kosten, ook voor het geval dat de eindbestemming niet bevalt en je terug wilt of ergens anders naar toe wilt.
@Pietje puk: Internetkabels kunnen om allerlei redenen stuk gaan. De vraag is of en zo ja, op welke gronden de RF commerciële kabels bewust zou slopen. Vraag daarbij is of Nord Stream 2 vernietigd is door het Westen (VS samen met de Noren resp. GB zijn genoemd). Westerse partners hebben immers de helft gefinancierd. Of was het toch Oekraïne (wat volgens de RF Russisch gebied is) met beperkte middelen? Andere vraag is of een kabelbreuk alleen lastig is, dan wel fataal voor de performance, enz. Verder heb je ook black-outs, niet alleen in Oekraïne.
Dus is het verstandig om een risico-analyse te maken per alternatief.