• Bryan Croes
  • 28 juni 2017

Is de cloud wel zo uniform?

PaaS, IaaS, private cloud, publieke cloud, managed, unmanaged: cloudaanbieders bieden zo op het eerste gezicht ook allemaal hetzelfde. Daardoor hebben organisaties de neiging te kiezen voor prijsvechters, of voor de bekende namen met datacenters op Amerikaans grondgebied. Nu de nieuwe Europese privacywetgeving op de deur klopt en datalekken de krantenkoppen dicteren, is het echter tijd om cloudleveranciers zorgvuldig uit te kiezen.

Schoen wringt

Zorg ervoor dat uw cloudproviders de nodige ISO-certificeringen kunnen overleggen. Daarnaast is het geen overbodige luxe om te kiezen voor een partij die zich uitgebreid bezighoudt met security. Op dit punt wringt echter de schoen. Omdat providers op het eerste oog allemaal hetzelfde bieden, is prijs vaak een belangrijker selectiecriterium dan de geboden security. Het risico bestaat dan dat u een provider kiest die het niet zo nauw neemt met de beveiliging van uw data.

Een clouddienst die prijstechnisch interessant oogt, kan zo in werkelijkheid uitdraaien op een fiasco: downtime is vele malen duurder dan de ‘winst’ die u pakt door een lagere prijs.

Bij kleine partijen bestaat bovendien het risico op ‘verplicht shoppen’: u moet voor aanvullende diensten alsnog met een derde partij in zee. Dat vergroot de complexiteit, en dat is in ieder geval voor security vrijwel altijd slecht nieuws.

De verschillen tussen cloudproviders lijken op het eerste oog niet zo groot. Toch is dat wel het geval. Bijvoorbeeld op het gebied van SLA’s, privacy-aspecten, lokale wetgeving, beheermogelijkheden en securityvoorzieningen.

Dat zijn belangrijke keuzecriteria. U legt met een verhuizing naar de cloud namelijk een belangrijk deel van uw IT en uw klantdata in handen van een derde partij. Downtime of een hack bij de provider betekent dan ook een direct risico voor de continuïteit van uw dienstverlening en de veiligheid van klant- en persoonsgegevens.

USA, nee?

Ook bij Amerikaanse cloudproviders past enige terughoudendheid. De EU-US regeling ‘Privacy Shield’ biedt voor nu enige bescherming van data op Amerikaanse servers. Het verleden heeft echter bewezen dat dergelijke afspraken niet in beton zijn gegoten. Wie de veiligheid van data niet afhankelijk wil maken van politieke grillen, denkt beter nog goed na over de risico’s in de Amerikaanse cloud. Wie risico’s zoveel mogelijk wil beperken, kan beter besluiten om in zee te gaan met een provider die zijn datacenters op Europees grondgebied heeft gevestigd.

Om een verantwoorde keuze te maken en bedrijfsvoering en data voorop te stellen, is het belangrijk dat u zich vooraf nauwkeurig laat informeren. Er valt in de cloud namelijk wel degelijk wat te kiezen.

Bryan Croes, account CTO T-Systems

Recente expert-content

Van weerstand naar succes; De kracht van verandermanagement

  • HSO Nederland
Wakker worden voor de wekker

De waarde van tijd
Martijn Jaartsveld

Wordt een merk belangrijker door digitalisering?

  • Mediabureau STROOM

Slimmer en slanker: waarom integrated reporting steeds relevanter wordt

  • Flynth

Hoe coeo Incasso de mens centraal zet met design

  • coeo

De schoonmaakspagaat: investeren in innovaties en vernieuwing of sturen op efficiency?

Meesters van innovatie

Dosent of docent, de kunst van het vak sommelier
Meer expert-content