Cloud is hét modewoord, ook in 2013. Iedereen roept er van alles over, maar wat is wijsheid voor je eigen organisatie? Voor sommige bedrijven ligt een overstap naar de cloud erg voor de hand, voor andere totaal niet. Daarom een paar tips over hoe organisaties kunnen inspelen op de cloud-uitdagingen van vandaag.
In mijn ogen ligt er nog veel te vaak de nadruk op de negatieve kanten van de inzet van de cloud; bangmakerij lijk het soms wel. Tijd om eens de positieve kanten te belichten.
- Tip 1: je hoeft niet in één keer over naar de cloud. Stel jezelf concrete doelen voor de overstap en faseer deze. Een stappenplan werkt overzichtelijk en geeft rust. Denk bij een eerste stap aan het aanpakken van servicemanagement en neem als stap twee bijvoorbeeld back-up of replicatie.
- Tip 2: ga transparant te werk. Laat iedereen zien wat je wilt bereiken met je stappen richting de cloud. Cloud klinkt voor sommige ict-medewerkers als minder werk, overbodigheid, zelfs ontslag. Als je niet communiceert, denken ze misschien dat ze hun baan kunnen verliezen. Stel daarom primaire en secundaire taken voor hen op en laat weten dat door inzet van de cloud tijd vrijkomt voor andere (belangrijker) taken en projecten.
- Tip 3: kies een cloud-provider die beschikt over security-certificeringen die je zelf – on-premise – niet hebt (ISO 27001). On-premise is dus niet per definitie de veiligste plek voor je data. Is het voor jouw organisatie verplicht om data on-premise te hebben? Ook dan kan een cloud-provider je helpen deze data ultraveilig op te slaan met een aanvullende private cloud-dienst.
- Tip 4: goedkoop is duurkoop. Wellicht is het in eerste instantie goedkoper om on-premise hardware en software aan te schaffen. Het is verstandig eerst een degelijke total cost of ownership ( tco)-calculatie te maken, die verder kijkt dan de aanschafwaarde. Wat kost het onderhoud je aan tijd en inspanning? Wat doe je tijdens vakantieperioden met lage bezetting? Weegt dit op tegen de kosten van een service die al het onderhoud voor je uit handen neemt?
- Tip 5: focus op functionaliteit, niet op techniek. Wees niet bang dat je de controle verliest over technologische ontwikkelingen. Vertrouw op een cloud-provider en op de service level agreements (sla’s) die je bent overeengekomen. Techniek is niet het doel, maar een middel.
Begin dus rustig eens met het overwegen van een stap(je) richting de cloud. Jij en je team kennen de interne processen als geen ander, dus weet je wat werkt en wat niet. En door je afdeling meer tijd en ruimte te geven om zich te verdiepen in de bedrijfsprocessen en niet in de onderliggende techniek, worden je ict-medewerkers van veel grotere waarde voor de organisatie. Ze helpen collega’s met applicaties en ondersteuning, waardoor ze sneller, effectiever of efficiënter kunnen werken. Die tijd en ruimte krijgen ze door sommige zaken uit te besteden bij een vertrouwde cloud-partner.
Aai Aai Aai Henri!
Ik heb geen verstand van Cloud-zaken en ik ben ook geen cloudadviseur maar ik verwacht dat ik me als klant eerst moet valideren (d.m.v. een authenticatie-protocol/mechanisme) en daarna krijg ik toegang tot mijn data bij mijn cloudprovider.
Dus we hebben het “niet” alleen over een communicatieprotocol maar ook een authenticatieprotocol/mechanisme. Als mijn communicatieprotocol en dataverkeer niet geencrypt zijn (denk b.v. aan HTTP i.p.v. HTTPS, corrigeer me aub Maarten) nadat ik een keer gevalideerd ben zullen wat vriendjes in Rusland, China, Oost Europa etc als Man-In-The-Middle toegang kunnen krijgen tot mijn data(verkeer)
Ik ben het met je eens dat ook bij veel bedrijven fouten gemaakt worden. Maar wie zegt dat cloudproviders minder fouten maken dan mijn ict-afdeling? Ik ben benieuwd als ze ooit een keer onverwacht een bezoek krijgen van een toezichthouder, hoeveel lijken er uit de kast komen.
@Maarten & Mauwerd,
Als ik ooit de ict-afdeling van mijn bedrijf naar cloud wil brengen dan zal ik jullie zeker benaderen voor het reviewen van het advies dat ik van de externe cloudadviseur heb gekregen!
Mooie tips mannen!
@ Reza,
ik zou je natuurlijk heel graag corrigeren! 🙂
terzijde:
met de cloudomgeving is er over het algemeen niet veel meer mogelijk, maar als het gaat om de wens voor zware beveiliging, bv gezien de informatie-inhoud zou ik aan https wel wat willen toevoegen. Overigens ligt er ook een taak bij netwerk providers om meer te doen, bv voor DNSsec.
Wellicht kan je nog de discussie herinneren over de BlackBerry beveiliging en dat sommige overheden inw at veere landen daar zo ongelukkige mee waren dat ze die niet wilde toelaten…..
Ik zal even wat nuance aanbrengen.
– Email werd tot vijf jaar geleden de facto plain verstuurd
– Toen jullie inlogden op de deze site is de kans erg klein dat jullie HTTPS gebruikt hebben, is Computable gekraakt? Liggen de wachtwoorden op straat?
– Daarnaast wordt de storage gebruikt ACHTER de website, de communicatie tussen de webserver en storage is *veel* minder makkelijk te onderscheppen dan het verkeer tussen de browser en de webservice. Daarnaast is die communicatie ook niet voor iedereen zomaar beschikbaar maar loop je een verhoogd risico als je dit gebruikt bijvoorbeeld op een PUBLIC en overversleutelden WIFI.
– Niet alle storage is “sensitive” storage bijv op Azure wordt ook gebruikt om plaatjes in op te slaan die voor iedereen te benaderen zijn
– Een bedrijf had evt. dus een risico analyse kunnen maken en kunnen beslissen of HTTP acceptabel was.
– De fout was zeker een carriere verkortende actie, maar ik reageerde omdat er werd beweerd dat de gehele dienst eruit lag en dat is niet juist. Daar reageer ik op ongeacht of het om een dienst van Microsoft gaat, of een dienst van Oracle.
– Veel grote cloud providers doen aan continu audit en controle en maken dit onderdeel van hun DNA. Ik was donderdag op een interessante seminar over controle in the cloud van Michiel Steltman en Peter van Eyk en daar werd ook uitgelegd hoe bijvoorbeeld SaaSPlaza met beveiliging en compliance omgaat.
– Als “cloud adviseur” steek ik zeer veel tijd in research, kennis om uiteindelijk ook tot juiste selecties te komen op basis van gedegen informatie en ervaring. Ik zie mijzelf niet als cloud adviseur, ik help met het realiseren van goede oplossingen en een middel daarin kan bijvoorbeeld cloud computing zijn.
@ Henri, @ Reza
Servers Evernote gehackt, verplichte wachtwoordreset,
waar zag ik dat deze dagen ook al weer….:-) .
Henri,
Er zijn genoeg organisaties en ook providers die beweren iets aan hun audit doen. De vraag is A) is dit waar? B) Is de audit voldoende om iets te voorkomen.
Persoonlijk vind ik dat je een beetje cratief omgaat met je overwegingen waardoor je niet tot een uitspraak wil komen dat veel zaken bij cloudleveranciers nog niet goed geregeld zijn.
Ooit heeft Ewout gezegd dat je in een andere wereld zit dan wij! Dat zie ik hier weer terug.
P.s. ik wil verder niet ingaan op de technische aspecten van je reactie. Dat vind ik ook niet helemaal correct.
@ Reza en Henri,
Dat jullie van mening verschillen is ons nu wel duidelijk geworden. Bijna iedere discussie over cloud eindigt op dezelfde manier.
Op zich is een gezonde discussie ook leuk en leerzaam. Echter merk ik bij jullie dat het altijd uitdraait op veel van hetzelfde.
Henri loopt nu eenmaal wat meer met zijn hoofd in de wolken en Reza staat stevig met zijn voeten op de grond. So be it. Verschil van mening mag er ook zeker zijn. Probeer alleen niet steeds in dezelfde discussie te vervallen. Anders begint het op een persoonlijke vete te lijken. En dat moeten we proberen te zien voorkomen.