Wereldwijd zijn bedrijven bezig met de digitalisering en door data aangestuurde ‘transformatie van alles’. Onze wereld draait op een pool van applicaties, it-services en data die 24/7 beschikbaar zijn. Organisaties doen een beroep op de publieke of private cloud om hun bedrijfsprestaties een boost te geven, omdat de cloud hen directe toegang biedt tot deze it-bronnen wanneer ze die maar nodig hebben.
Met deze it-bronnen wekken ze de flexibiliteit, slagkracht en kostenefficiëntie op die nodig zijn om in de digitale economie te kunnen concurreren. De cloud heeft zich de afgelopen tien jaar ontpopt tot de allerbelangrijkste disruptieve kracht; het biedt bedrijven de mogelijkheid om inzichten uit data te halen om innovatie een boost te geven, digitale transformatie te versnellen en concurrentie voor te blijven. De cloud geeft organisaties een krachtig instrument om kansen te creëren, sneller nieuwe markten te betreden, eenvoudiger te innoveren en hun bedrijfsactiviteiten efficiënter op te schalen. De cloud brengt echter ook de nodige uitdagingen met zich mee en moet op een slimme en effectieve manier worden beheerd om de complexiteit ervan de baas te blijven.
Nieuwbouw
De harde waarheid is dat it nooit echt vereenvoudigd raakt. Organisaties die al hun bedrijfsprocessen of een deel daarvan in de cloud onderbrengen, gaan er vanuit dat de cloud hen optimale mogelijkheden zal bieden voor het vereenvoudigen van het dagelijkse beheer en het stroomlijnen van de operationele kosten. Maar niks is minder waar.
De complexiteit van de cloud is het gevolg van zowel de snelheid van migratieprocessen en als de ‘nieuwbouw’ op it-gebied. Veel organisaties denken van tevoren niet goed na over de beheercomplexiteit die dit met zich kan meebrengen. Die neemt namelijk evenredig toe met het aantal verbonden apparaten, gebruikers en applicaties.
Toekomstbestendig netwerk
Het is voor bedrijven van cruciaal belang om een toekomstbestendig netwerk in te richten, een netwerk dat de dagelijkse operationele processen vereenvoudigt en automatiseert, de betrouwbaarheid van it-diensten vergroot en de tijd van netwerkprofessionals vrijmaakt voor innovatie. Bedrijven zouden een netwerk moeten aanleggen gericht op het bieden van een uitmuntende ervaring voor de eindgebruiker.
We leven in een tijd met gigantische groei van datavolumes. Bovendien hosten bedrijven steeds meer applicaties in de cloud. Daarmee groeit de kans op datalekken, hacks en besmettingen met malware. Deze incidenten zijn vaak te wijten aan het ontbreken van een robuuste beveiligingsarchitectuur. De overstap naar de cloud zorgt daarmee niet voor minder, maar juist voor meer beveiligingsrisico’s.
Cloudproviders moeten voldoen aan strenge beveiligingseisen vanuit wet- en regelgeving zoals de AVG/GDPR. Ze maken gebruik van strikte beveiligingsprocedures en uiterst geavanceerde security-oplossingen om de infrastructuur en alle data, applicaties en apparatuur veilig te houden. Deze bescherming vanuit de cloud is echter niet voldoende. Elke organisatie zou moeten streven naar een netwerkbrede beveiliging die eindgebruikers altijd en overal de mogelijkheid biedt om toegang te krijgen tot de data die ze nodig hebben. Dit vraagt om bescherming tegen ransomware, misbruik van kwetsbaarheden, risico’s rond iot-apparatuur, bedreigingen door insiders en zero-day-exploits.
Nadeel
Vanwege het toenemende aantal opties dat tot hun beschikking staat, maken veel bedrijven tegenwoordig niet langer gebruik van slechts één cloud, maar omgevingen bij verschillende cloudproviders: een multi-cloudstrategie. De overstap op een multi-cloudstrategie brengt bedrijven kostenefficiëntie, technische mogelijkheden en kansen om de compliance te verbeteren.
Het nadeel is echter dat met elke nieuwe cloud-omgeving het beheer complexer wordt. Het waarborgen van effectieve cybersecurity is al een uitdaging op zich, zelfs als de complete it-omgeving op locatie wordt gehost. Dit wordt alleen maar moeilijker wanneer data, applicaties en platforms op verschillende locaties zijn ondergebracht, zoals interne datacenters en uiteenlopende cloud-omgevingen. Organisaties zouden daarom hun beveiliging moeten uitbreiden naar elk verbindingspunt binnen het netwerk, van clients tot en met de cloud. Dit vraagt om een beveiligingskader dat ervoor zorgt dat er op elk netwerkcomponent beveiligingsregels worden toepast en al deze componenten voedt met realtime-bedreigingsinformatie op basis van gebeurtenissen binnen het netwerk. Deze beveiligingsaanpak biedt organisaties de mogelijkheid hun netwerkcomponenten te integreren tot een bedreigingsbewust netwerk dat door ai en automatisering wordt aangestuurd.
Een grote uitdaging heeft betrekking op de migratie van applicaties. Elke keer dat bedrijven workloads van legacy-platforms naar de cloud overzetten of data of applicaties tussen cloudomgevingen verplaatsen, lopen ze tegen frustrerende problemen aan. Dit komt door gebrekkige interoperabiliteit. Wanneer bestaande applicaties naar een omgeving in de cloud worden verplaatst, doen er zich diverse problemen voor. De meest voorkomende zijn de noodzaak van uitgebreide probleemoplossing, beveiligingsproblemen, trage datamigraties, de noodzaak om gebruik te maken van complexe agents van migratietools en downtime van applicaties. Organisaties kunnen deze risico’s en problemen tot een minimum terugdringen door te kiezen voor netwerktechnologieën die de complexiteit van implementaties verminderen en een simpel traject bieden om voor een optimaal eindresultaat te zorgen.
Dezelfde technologieën die bijdragen aan betere bedrijfsresultaten door het bieden van uitmuntende klantenervaringen (vaak in de vorm van meer flexibiliteit of snellere prestaties) zijn dezelfde technologieën waarmee bedrijven de risico’s kunnen reduceren en het beheer vereenvoudigen. Bedrijven die concurrerend willen blijven, kunnen niet om de cloud heen. Zij moeten voortdurend blijven innoveren om de concurrentie voor te blijven. En de cloud is de motor die innovatie aanjaagt.
Liggen beveiligingseisen vanuit wet- en regelgeving zoals de AVG/GDPR bij de provider of de afnemer? Ik ben eens door wat voorwaarden van cloudproviders heen gefietst en vrijwel allemaal hebben ze exoneratieclausules hierover. En zowel eerdere Safe Harbor als de EU-VS privacy shield zijn onrechtmatig verklaard dus organisaties moeten contractueel alweer aan de bak:
https://autoriteitpersoonsgegevens.nl/nl/nieuws/nieuw-modelcontract-voor-veilige-doorgifte-persoonsgegevens
Of poging 3 van papieren tijgers temmen succesvoller wordt dan voorgaande zal de tijd ons leren maar als we het over complexiteit in de cloud hebben dan kunnen de juridische aspecten niet onvermeld blijven. Zeker niet als je de compliance wilt verbeteren want hierin zit de oplossing niet zo zeer in de techniek. Exoneratieclausules bij providers leggen namelijk de verantwoordelijkheid aangaande toegang tot alle informatie bij de afnemers, bedrijfsspionage wordt hierdoor wel heel makkelijk als we kijken naar IdAAM.