Je wil graag Publieke Cloud Services, waar moet je dan op letten?

Al vele jaren adviseer ik ICT ondernemers om snel afscheid te nemen van het leveren van On-Premise computersystemen en over te stappen op het leveren van services. Bijvoorbeeld Managed Services, Outsourcing en natuurlijk Cloud Services. Je kunt geen droogbrood meer verdienen met het verkopen van hardware of hardware services, terwijl ook het adviseren, leveren en onderhouden van ingewikkelde infrastructuur oplossingen in tijden van economische crisis zeer lastig is. En klanten zijn steeds moeilijker te porren om een omvangrijke ERP of CRM implementatie uit te voeren. Waar zit dan wel de groei in, inderdaad: Cloud Services.

Vervolgens moest ik concluderen dat veel ICT bedrijven hun huidige producten en diensten portefeuille een nieuwe naam en een ander jasje gaven en dit onder de noemer Private Cloud Services gingen aanbieden. Oude wijn in nieuwe zakken. Dat is niet de innovatie die we willen.

Ik heb al vele voorspellingen gedaan over ICT trends en velen zijn uitgekomen. Mensen die mij kennen weten dat ik voorspel dat de ICT ondernemer die nog steeds die oude wijn blijft verkopen met enkele jaren out-of-business is. Beste ICT ondernemer, Public Cloud is dé toekomst. Omarm het nu en wordt minder afhankelijk van al die andere initiatieven.

Oh, u wilt wel maar de klant wil niet? Mooi! Dit artikel is namelijk voor zowel de ICT leverancier als de ICT klant die wel neigt naar Public Cloud Services maar niet weet waar te beginnen. Als je nog relatief nieuw bent met Cloud Computing, lees dan eerst dit artikel.

Om het simpel te houden: Public Cloud Services zijn de diensten die door Google, Amazon, Microsoft, Apple, e.a. worden aangeboden. Het kenmerk van die diensten is dat vele gebruikers tegelijkertijd, vanaf verschillende plaatsen in de wereld en via verschillende devices (desktop, laptop, mobile, browser) applicaties gebruiken vanaf een gedeeld platform. Het platform (hardware en software) is eigendom van de provider en de gebruiker betaalt een bedrag per maand voor het gebruik. De bekendste diensten zijn gratis en worden dus vooral door consumenten gebruikt. Denk aan iTunes, iCloud, Microsoft Windows Live Messenger, Skydrive, Dropbox, MSN en Hotmail. En vele anderen. Het nadeel van de consumentenversies is dat je in ruil voor het gratis gebruik, advertenties krijgt.

Microsoft, Google en Amazon bieden je ook betaalversies aan van enkele van hun diensten. Dan zijn het echte professionele toepassingen die zonder reclame, 24 uur per dag worden geleverd. Updates krijg je gratis waardoor je telkens nieuwe functionaliteit krijgt. In Nederland zijn er ook grotere partijen als KPN, Atos e.a. die op basis van deze public cloud architectuur, diensten leveren. Overigens zijn er nog honderden andere Cloud Providers in Nederland actief, maar daar zitten ook heel veel ‘zolderkamer’ bedrijven tussen.

Veiligheid

Veel organisaties hebben vraagtekens, of zelfs bezwaren, bij de veiligheid van hun gegevens in de cloud. Dat is natuurlijk een terecht punt waar je goed aandacht aan moet besteden. Er zijn met betrekking tot veiligheid een aantal punten die je moet bekijken:

  1. Continuïteit van de aanbieder – Het is duidelijk dat aanbieders als Microsoft en Google morgen en volgende week, nog zullen bestaan. Kleine bedrijven die hun eigen cloud services aanbieden, bijvoorbeeld die zgn. zolderkamerbedrijven waarvan er zo’n 700 zijn in Nederland, kunnen voor wat betreft de continuïteit van hun onderneming wel eens slecht scoren. Wat gebeurt er met jouw gegevens als zij er opeens niet meer zijn?
  2. Consumenten of Bedrijven? Apple is een bedrijf dat zich duidelijk richt op de consumenten. Hun cloud services zijn goed en betrouwbaar maar je moet als bedrijf niet willen rekenen op hun uitgebreide support. Die hebben ze niet en zullen ze op korte termijn ook niet willen ontwikkelen. iCloud is dus niet een dienst die je als bedrijf wilt gebruiken. Bedrijven als Microsoft, Google en Salesforce kennen wel de zogenaamde Enterprise Business en hebben diensten die specifiek voor bepaalde zakelijke markten zijn ontwikkeld. En hebben een uitgebreid partner kanaal dat kan helpen bij integratie vraagstukken. Vraag je dus af wat de primaire doelgroep is van jouw provider.
  3. Waar is de data opgeslagen? Bedrijven die een aanmerkelijk belang hebben in de USA (vestiging, activiteit e.d.) vallen onder de zogenoemde Patriot Act. Dit betekent dat de Amerikaanse overheid toegang kan vragen tot de data van die bedrijven. Het maakt in dit geval niet uit of de data in Nederland of in de USA staat maar de kans is natuurlijk groter in de USA. KPN geeft je bijvoorbeeld de zekerheid dat jouw data voor niemand anders toegankelijk is. Overigens is dat ook maar schijn want ook de Europese Unie kent enkele wetten die het toch mogelijk maken om in geval van verdenking toegang te eisen tot jouw gegevens. Een goede provider geeft je duidelijkheid over waar jouw data is opgeslagen, wanneer deze eventueel wordt verplaatst en hoe je jouw data terug kunt krijgen.
  4. Wie heeft er toegang tot jouw data? In het voorgaande punt werd al duidelijk dat de wetgever in sommige gevallen toegang kan eisen tot jouw gegevens, ook als je deze in eigen huis bewaard. Kwalijker wordt het als jouw gegevens via de cloud toegankelijk zijn voor derden. Dat kan in geval van een fout, virus of inbraak. Elke provider heeft hier ervaring mee maar over het algemeen kan gesteld worden dat de grotere providers hun security zaakjes beter hebben geregeld dan de kleinere. Het voldoen aan NEN 7510, ISO 27001 en SAN normen helpt het vertrouwen in security te verhogen. Wist je overigens dat Dropbox jouw gegevens analyseert en deze gebruikt en verkoopt voor reclame doeleinden? Niet gebruiken voor zakelijke toepassingen dus! Bij Microsoft is dat beter geregeld. Die hebben een aantal documenten opgesteld waarin zij aangeven dat privacy bij hen hoog in het vaandel staat.
  5. En dan natuurlijk de ‘normale’ security zaken zoals antivirus en identity en access management. Een leuke vraag die duidelijkheid geeft over de security status van een provider is voor welke onderdelen hij ISO 27001 gecertificeerd is. Dit geeft je meer detail informatie. Want als het alleen voor het datacenter is, betekent dit meestal dat de fysieke veiligheid van systemen wel gegarandeerd is maar zegt het niets over zijn antivirus of Active Directory status! Duik er diep in en je weet het. En als je twijfelt kun je zelf ook nog iets belangrijks doen: encryptie toepassen. Binnenkort zullen providers er toe over gaan dat standaard alle data geencrypt wordt maar tot die tijd kun je er natuurlijk prima zelf voor zorgen. Dat geeft je de zekerheid dat als iemand toch aan jouw data komt, zij er niets mee kunnen doen. Ook de wetgever niet want je bent niet verplicht om de encryptie sleutel vrij te geven! Kijk, dat is nog eens zekerheid.

Last but not least, er is inmiddels een redelijk eenvoudige manier om vast te stellen of je een cloud provider serieus moet nemen of niet. Vraag hem om een demonstratie van het self service portaal. Dit portaal geeft je de mogelijkheid om alle diensten zelf te configureren, maar biedt je ook toegang tot je contract (SLA) en het overzicht van de facturen. Als jouw provider dit niet kan bieden, moet je niet met hem in zee gaan. Het zegt nl. iets over zijn volwassenheid en investeringsmogelijkheid. Het hebben van een self service portaal is een dure en tijdrovende ontwikkeling die niet voor iedere provider is weggelegd maar wel noodzakelijk is voor de afnemer om grip te houden op de diensten die hij wenst af te nemen en de prijs die hij ervoor wil betalen.

Meer weten? Stel je vragen en ik geef je het antwoord!