In het licht van de ongebreidelde vraag naar cloud-oplossingen is het nauwelijks voor te stellen dat jouw cloudprovider tegen een faillissement aanloopt. Maar ook in een jaarlijks groeiende markt gaan dienstverleners door een samenloop van omstandigheden failliet. Wat dan?
Een bewijs van de groei in de sector? Onlangs zag ik vanuit de auto een reclamezuil waarop een advertentie van een concullega. Als je geen groeipotentie ziet voor jouw dienstverlening begin je daar niet aan.
Een groeimarkt gaat gepaard met toenemende concurrentie. Dat is lastig voor de aanbieders, maar juist prettig voor potentiele kopers. Zij krijgen waar voor hun geld en hebben iets te kiezen:
– Bij provider x kun je uit een aantal standaard-vps-pakketten kiezen en tien minuten later in gebruik nemen;
– Bij provider y zit je voor een dubbeltje op de eerste rij;
– Provider z stemt met plezier een maatwerk-oplossing en een service-level agreement (SLA) op jouw voorwaarden met je af.
Weer andere providers hebben een specifieke branchefocus of andere toegevoegde waarde. Nogmaals, je hebt als opdrachtgever iets te kiezen.
Failsafe
Maar wat haal je in huis? Kenmerk van de dienstverlening van cloudproviders is dat data en continuïteit van diensten (of die nu in- of extern benut worden) in handen van de provider liggen. Dat is best een risico, toch? We willen laten zien dat we het op de juiste manier aanpakken en dat er voldoende failsafes zijn ingebouwd. Daarom grossieren providers in certificeringen, licenties en andere garanties. Maar wanneer is voldoende ook genoeg?
Al die certificeringen en andere garanties houden namelijk met één aspect geen rekening. Wat gebeurt er als de cloudprovider in kwestie volgende week failliet wordt verklaard? Er zijn nogal wat gevolgen te benoemen.
Continuïteit
De grote vraag: blijft de cloud-oplossing wel doordraaien als de provider ophoudt te bestaan of gaat de spreekwoordelijke stekker er per direct uit? In het geval van een gehoste kantoorautomatisering zit een hele afdeling of organisatie te duimendraaien. De gevolgen voor een online-dienstverlener zijn nog gortiger. Het product is dan simpel gezegd offline. Met alle gevolgen van dien.
Data
Een faillissement en schuldeisers gaan niet zonder elkaar. Als hardware tegen opbod wordt verkocht, wat gebeurt er dan met de data? In het beste geval is de apparatuur netjes low level-geformatteerd, maar garanties ontbreken. Je wilt dit risico sowieso niet lopen, zeker met het oog op de Wet bescherming persoonsgegevens. De wetgeving maakt dit scenario nog een factor tien onaantrekkelijker.
Meestal loopt het zo’n vaart niet. De omgeving blijft nog even draaien en de data gaat niet direct verloren. Maar hoe dan ook: een faillissement is een onvoorspelbare situatie. Deze onvoorspelbaarheid zorgt voor onzekerheid en risico’s.
Geen certificering of waarborg kan de onzekerheid uitsluiten. Het valt me dan ook op dat er weinig aandacht is voor het gevaar van een faillissement. Misschien is dit omdat het weinig voorkomt, of omdat de strengere wetgeving qua databescherming nog jong is. Misschien realiseren we met z’n allen nog niet hoeveel data we (alleen al in Nederland) elke dag produceren en hoeveel daarvan privacygevoelig is. Of misschien moet het eerst een keer flink misgaan voordat dit onderwerp een hoofdstuk wordt in elk contract dat organisaties met hun cloudproviders sluiten.
Tja, of als je de voorwaarden geschonden hebt en je account wordt geblokkeerd of dat een ernstige storing je cloud provider een week plat legt.
Kwestie van enerzijds een exit strategie: Wat als je weg wilt van je provider, anderzijds een risicoanalyse, hoe groot is de kans dat zoiets gebeurd en wat is de impact?
Wat is je risk appetite?