Even overstappen naar de cloud? Let op de risico’s!

Date: Category: Cloud

Beter ten halve gekeerd dan ten hele gedwaald. Het werken in de cloud is aan te bevelen want de voordelen die behaald kunnen worden zijn groot. Toch is het verstandig om de juiste route te doorlopen en de emoties aan de kant te zetten voordat u de beslissing neemt waar u uw ‘cloud’ onderbrengt. Een verkeerde keuze kan zelfs leiden tot een faillissement! Om te helpen bij het bepalen van uw juiste route hebben we een lijst met vragen opgesteld.

  1. Waar staat de cloud?

Het waarborgen van bedrijfsgevoelige informatie en het borgen van de integriteit van deze informatie is van cruciaal belang, ook voor uw klanten en leveranciers. U wordt erop aangekeken als deze informatie op straat komt te liggen. Daarnaast mogen sommige gegevens, zoals een HR-administratie, wettelijk niet over internationale grenzen worden geplaatst. Controleert u waar uw gegevens staan en hoe dit is beveiligd?

  1. Waarom zijn er verschillende cloudoplossingen?

In de markt worden public-, private-, hybrid- en community-cloudomgevingen verkocht naast de traditionele lokale netwerken. Maar welke Cloud past nu bij welk bedrijf? Eerst dient functioneel de behoefte vastgelegd te worden. Daarna kan technisch worden ingeschat welke cloudoplossingen de beste oplossing is. De praktijk leert helaas dat eerst gekeken wordt naar het budget (de laagste instapprijs) en op basis daarvan een beslissing wordt genomen die achteraf tot veel ellende leidt.

Denk aan de snelheid van werken, het printen, de software die niet goed draait, de extra maandkosten die er alsnog bijkomen en de flexibiliteit voor het doorvoeren van updates buiten kantoortijden. Dan hebben we het beveiligingsaspect van een public of hybrid versus de private cloud nog niet eens in beschouwing genomen.

  1. Welke mensen beheren de cloud?

Medewerkers die met gegevens omgaan moeten te vertrouwen zijn. Controleert de cloudprovider zijn medewerkers en inhuurkrachten? Is er een Verklaring Omtrent het Gedrag (VOG) van de medewerkers aanwezig?

  1. Welke fysieke infrastructuur wordt er gebruikt voor de cloud?

Co-locatie, partnerships aangaan en het inhuren van diensten gebeurt regelmatig tussen de diverse IT-leveranciers. Maar wat gebeurt er als een IT-leverancier failliet gaat?  Zijn de gegevens nog beschikbaar en kan er nog gewerkt worden? Wat zijn de kosten om eventueel over te stappen en wat is de down time bij een overstap?

  1. Hoe worden de gegevens veiliggesteld?

Het enkelvoudig opslaan van gegevens is een risico. Wordt er altijd een back-up gemaakt en wordt deze op één of op twee locaties opgeslagen? En hoe zit het met het veiligstellen van de (virtuele) servers?

  1. Hoe zit het met de bedrijfscontinuïteit?

Wat gebeurt er in geval van een technische storing of erger nog een verwoestende calamiteit die het datacenter in de as legt? Zijn de gegevens veilig als er iets misgaat? Welke herstelfaciliteiten heeft de leverancier, zoals een uitwijklocatie, reservesystemen of noodstroom? Is er een fysiek en geografisch gescheiden locatie waar een 2e datacenter staat opgesteld?

  1. Welke verborgen kosten zijn er in de cloud?

Regelmatig komen reclamespots voorbij op radio en televisie, waar u wordt verleidt om in de cloud te gaan werken, omdat dit zo goedkoop is. Wordt wakker, want voor niets gaat de zon op!
Als iets te goed lijkt om waar te zijn, dan is dit meestal ook zo. Kosten als een Microsoft SQL licentie voor een database, een beheerde VPN tunnel, maatwerkapplicaties, redundantie en een hoge functionele SLA i.p.v. een hoge technische SLA, bereikbaarheid, back-up en betaalde support 24×7 worden vaak niet vermeld. En juist deze kosten voeren de prijs op, soms tot het drievoudige wat in het beginsel is overeengekomen. Het contract is overeengekomen dus een terugweg is er vaak niet. Dat is een slecht begin van een (langdurige) relatie.