‘Trust me, I am from IT’

Waarom zou je nog investeren in spullen en knullen? Software-as-a-Service heeft de toekomst. Volgens Previder levert 52 procent van de softwareontwikkelaars hun product al via het SaaS-model. Hoewel de belofte groot is, gebeuren er ook regelmatig ongelukken. Het faillissement van een cloud provider, het is een complete nachtmerrie. Hadden die sukkels van it toch gelijk met hun gedram over audits, disaster recovery, credit checks en security.'

In 2013 ging het Amerikaanse Nirvanix ten onder. Hoewel het hier niet ging om een SaaS-cloud, maar om een storage cloud, schrokken veel klanten, zoals de Amerikaanse televisiezender CBS, zich dood. Kan ik nog wel bij mijn (film)bestanden?

Soms loopt een faillissement met een sisser af. Zo werd het failliete Infotechnology overgenomen door RAM Mobile Data. Vervelend was wel dat klanten hun eigen data mochten ophalen en hiervoor moesten betalen. Bizar. De privacygevoelige medische persoonsgegevens mochten niet zomaar onversleuteld via het internet worden verstuurd. Niet alleen SaaS-providers gaan failliet. Zo viel het stoere Bunkerinfra Datacenters in het Zeeuwse Kloetinge onlangs om. Datacenter Meppel ging ten onder in een provincie waar het toch weinig concurrentie te duchten had. De curator doet de boel op slot en klanten hebben het nakijken.

Data safe in hybride cloud

De klassieke oplossing voor het probleem van een failliete softwareleverancier was de escrow. Hierbij wordt de broncode van de software in bewaring gegeven bij een derde, met de instructie deze vrij te geven bij gebeurtenissen als faillissement of het staken van de dienst. Zo kan de klant verder met de software. Maar de escrow is geen oplossing voor het veiligstellen van soms wel honderden terabytes aan data. Grote ondernemingen maken bovendien gebruik van meerdere SaaS-oplossingen, zoals een crm voor klantgegevens en aparte cloudoplossingen voor personeel en financiën. Servers voor big data analyses bevinden zich achter de firewall. Meestal is er nog een Infrastructure as a Service, een sandbox voor testdoeleinden.

De oplossing is om een hybride cloud computing omgeving te bouwen, waar sommige applicaties in de private cloud draaien (hr) en andere in public clouds (crm). Hoewel public cloud providers een back-up maken, is het voor de beschikbaarheid van data cruciaal om altijd te beschikken over een golden copy. Je weet immers maar nooit. Datareplicatie kan natuurlijk ook, synchroon of asynchroon, maar is relatief duur.

De opkomst van SaaS kan ik niet los zien van een andere trend: bring your own device. Byod heeft de al bestaande vertrouwenscrisis tussen de business en it alleen maar versterkt. Peter Hinssen schreef in 2008, toen SaaS net in opkomst was, een boek over dit diepgewortelde wantrouwen dat van oudsher bestaat tussen deze twee werelden. Business en it begrijpen elkaar niet, omdat ze over verschillende breinen en mindsets beschikken. ‘Die sukkels van IT zijn super traag en blokkeren alles’, zo vat ik het sentiment maar even samen.

Hinssen is diplomatieker, maar bedoelde hetzelfde toen hij opschreef: ‘Consumerization is one of the big driving forces behind the meltdown of the power and prestige previously associated with the internal IT department.’ Illustratief is een foto van een t-shirt met de tekst: ‘Trust me. I am from IT’. In het heetst van de strijd wordt er wat af gescholden op die it-maffia. It verweert zich dapper: ‘Die snelle jongens en meisjes van de business zijn roekeloos. Ze snappen niets van audits, encryptie en firewalls en ze zien de meest basale veiligheidsrisico’s over het hoofd.’ Volgens Hinssen was er maar één oplossing: business en it zouden volledig moeten fuseren.

Schaduw it

Van die fusie kwam in de praktijk weinig terecht. Integendeel, de business ging zijn eigen weg. Schaduw it was geboren. Als we de onderzoekers van Canopy mogen geloven, nemen de uitgaven aan schaduw it dit jaar nog steeds toe en wel met 20 procent. 60 procent van de Nederlandse cio’s is van mening dat het steeds gebruikelijker wordt om te investeren in schaduw-it. Dit is alle it die buiten de it-afdeling valt en niet officieel is goedgekeurd. In 2014 liepen deze uitgaven op en gemiddeld bedroegen de uitgaven aan schaduw it 5 tot 15 procent als onderdeel van het totale it-budget van bedrijven. Maar zoals vaak spreken onderzoekers elkaar tegen. Zo meldt The Register op basis van onderzoek van CompTIA dat Rogue IT, het Engelse synoniem voor schaduw it, juist op zijn retour is. ‘Rogue IT is shadow of its former self’ en ‘We are all partners now’. Eerst zien, dan geloven.

Schaduw it is niet per definitie slecht. Dankzij de cloud kunnen gebruikers met één muisklik alle denkbare diensten via het web afnemen. Schaduw it kan een belangrijke bijdrage leveren aan innovatie. Het kan aan de basis staan van it-oplossingen die in een later stadium wél worden goedgekeurd. Doorslaggevend is echter of er een vertrouwensrelatie bestaat. ‘Trust me, I am from IT, you know’. Conclusie: profiteer van alle voordelen van SaaS, maar vergeet vooral niet te investeren in trust.