Blog

Datacenter Security

Cloud first, Netherlands second

5 nov 2018

We kunnen er simpelweg niet meer omheen: de cloud. Met de beloften om ons digitale leven te versimpelen en ons mogelijkheden te bieden die we nooit eerder gehad hebben. De public cloud-uitgaven stijgen met 30% jaar over jaar en over deze public cloud wil ik het hebben in deze blog.

Joris Leupen door Joris Leupen

Er zijn voldoende redenen aangehaald het afgelopen decennium waarom we clouddiensten niet zouden kunnen afnemen. Veelal waren en zijn deze gebaseerd op hardnekkige overtuigingen. We nemen er in deze blog een aantal door, waarin ik me richt op infrastructuur public clouddiensten en niet SaaS e.d.

Help, de kraan blijft openstaan!

Ondanks die sterke jaarlijkse groei, adopteert nog niet iedereen public cloud. Sommigen geven aan dat het de verwachtingen niet waar maakt en dat de public cloud duurder uitvalt dan men op voorhand had verwacht. En dat klopt in veel gevallen ook, want als je je cloudomgeving hetzelfde opzet en beheert als je traditionele infrastructuur, kan de cloud ongeveer 20% duurder uitvallen. Clouds moeten gemanaged worden door specialisten om te renderen, waarna het mogelijk is om gemiddeld zo’n 16% aan kosten te reduceren. Het is dus niet de public cloud die zo duur is, maar de verkeerde wijze waarop we deze gebruiken. Bij public cloud moet een specialist de kraan (of verschillende kranen (bij multicloud) continu bijstellen en open- en dichtdraaien. Een managed cloudomgeving is in veel gevallen dus wel degelijk goedkoper in vergelijking met de traditionele omgeving of heeft meer te bieden en dus meer waarde dan de traditionele omgeving.

We hebben een lek!

Een veel gehoord argument is dat de cloud niet veilig genoeg is voor het opslaan van belangrijke data van een organisatie. Meestal geeft een organisatie aan dat de cloud prima is: maar wel voor privégebruik en niet de eigen organisatie. Sommige organisaties die ik spreek hebben redenen rondom security waardoor de data niet naar de cloud kan verhuizen. De laatste jaren zie ik dit argument echter steeds minder terugkomen en dat is niet zo gek. Als ik u vraag of uw security beter is geregeld dan dat van AWS, Azure of Google Cloud, dan vermoed ik dat u zult erkennen dat uw organisatie deze niet zal kunnen overtreffen. Hooguit kunnen we stellen dat deze partijen een aantrekkelijker doelwit zijn voor hackers. U kunt in de public cloud echter ook uw eigen securitymaatregelen treffen en daarmee extra zekerheid inbouwen. Nog een argument dat dus vaak niet standhoudt.

Grenzeloze data

Dit is een trend die ik de laatste tijd vaker tegenkom in Nederland: de data mag de grens niet over. We genieten tijdens onze welverdiende vakanties van het gemak van een Schengen-akkoord en reizen daarmee op ons gemak tussen 26 landen, zonder lastige restricties. Maar als het om onze data gaat, zijn we plots wat chauvinistisch. Er zijn redelijk wat organisaties – en dan heb ik het niet alleen over de publieke sector – die aangeven dat hun data niet buiten Nederland opgeslagen of bewerkt mag worden. Op de vraag waarom dit is volgt vaak als antwoord dat dit het beleid is, maar hoe dat beleid tot stand is gekomen is vaak onbekend. Als het gaat om GDPR / AVG kan ik begrijpen dat men liever niet de data buiten de EU wil hebben, maar waarom buiten Nederland kan ik moeilijk verklaren, al steun ik wel elk initiatief om aan onze eigen economie bij te dragen.

Toch zijn deze organisaties niet zozeer cloud avers, sterker nog; ze hebben een cloud first-strategie. Wat het echter lastig maakt met de geografische restricties, is dat er sterke verwachtingen over prijs, functionaliteit en ontwikkeling worden uitgesproken, die passen bij de mondiale hyperscalers. In Nederland hebben onze cloud providers echter niet de schaalgrootte om aan deze verwachtingen te kunnen voldoen en daarom stel ik een dergelijk beleid altijd graag ter discussie. Een Nederlandse cloud provider geeft u nog niet de zekerheid dat bijvoorbeeld het beheer van de cloudomgeving niet is uitbesteed aan een dienstverlener uit India. Verandert dat uw perspectief? Indien het u gaat om de veiligheid en traceerbaarheid van uw data, kies dan voor een professionele partij met de juiste kwaliteits- en security-certificeringen, zoals de bekende ISO- of NEN-certificeringen en ISAE-audit standaard. Daarmee is uw data buiten Nederland in prima handen en voldoet u in veel gevallen aan de eisen die ten grondslag liggen aan uw beleid, als deze gekend zijn.

Gun uw data ook een reisje naar het buitenland. Ik bespreek graag met u de mogelijkheden en eventuele beperkingen.

Geïnteresseerd?

Joris Leupen
Neem contact op met onze specialist Joris Leupen

Joris Leupen is Managing Director bij Telindus Nederland. In die rol geeft hij leiding aan de verdere transformatie van Telindus naar een end-to-end IT-dienstverlener. Hierbij kan Joris bogen op ruime kennis en ervaring. Na zijn studie Technische Bedrijfskunde startte Joris in 2004 bij Telindus en vervulde sindsdien verschillende commerciële, operationele en strategische managementfuncties. Daarnaast heeft Joris diepgaande verandermanagementervaring opgedaan, heeft hij zijn MBA-graad behaald en heeft hij een bijdrage geleverd aan diverse integratieprojecten. Denk hierbij aan de integratie tussen Proximus en Telindus en de samenvoeging van Telindus en ISIT. Ook begeleidde Joris enkele overnames van Telindus. Vanuit zijn laatste rol als Director Strategy & Solutions was Joris medeverantwoordelijk voor het strategisch 3 jaren plan van Telindus. Dit plan heeft er onder meer voor gezorgd dat er meer focus is gekomen, het dienstenportfolio is uitgebreid, dat de NPS sterk is toegenomen en dat Telindus als onderneming een financieel gezonde groei heeft doorgemaakt. Het is Joris' ambitie Telindus als dienstverlener nog dichter bij de business-uitdagingen van de klant te brengen, zodat IT daadwerkelijk toegevoegde waarde oplevert.

geen reacties
Plaats een reactie