Blog door Eddy Gijssel, Senior ICT-Consultant bij First Resultancy.

Cloud diensten; Ook geschikt voor uw organisatie?

Veel organisaties maken tegenwoordig gebruik van Cloud diensten. ICT voorzieningen in eigen huis worden tegen het licht gehouden met de overweging om ze naar de Cloud te brengen, met als belangrijke voordelen sneller innoveren, lagere kosten, flexibiliteit en wendbaarheid. Naast openbare Cloud diensten worden externe datacenters gebruikt i.p.v. of naast het eigen datacenter, omdat zaken als beschikbaarheid, (fysieke) beveiliging en schaalbaarheid daar beter geregeld zijn.

Wat maakt kiezen voor Cloud diensten anders dan eigen infrastructuur plaatsen in eigen huis of in een extern datacenter?

Ten eerste complexiteit; ondanks de belofte dat het aanbieden van ICT dienstverlening via de Cloud eenvoudiger is, wordt de integratie met de bestaande ICT omgeving meestal als complex ervaren. Daarnaast verandert het ICT landschap snel, ondermeer omdat het aantal nieuwe aanbieders van Cloud diensten snel groeit en het palet van aanbieders van Cloud diensten regelmatig wijzigt. Hierdoor is bij het inkopen van Cloud diensten parate kennis, van zowel de Cloud concepten als de meest relevante  marktpartijen per Cloud concept, belangrijker dan ooit.

Ten tweede veiligheid; ondanks het feit dat aanbieders steeds beter in staat zijn om hun dienstverlening transparant te maken voor klanten, zijn organisaties toch huiverig om hun ICT omgeving volledig naar de Cloud te brengen, met name  vanwege risico’s ten aanzien van een solide informatiebeveiliging en de bescherming van privacygevoelige data bij wereldwijde Cloud diensten.

Ten derde bedrijfszekerheid; veel organisaties maken zich nog steeds zorgen over de bedrijfszekerheid van Cloud diensten, aangezien veel Cloud diensten gericht zijn op particulieren en niet op bedrijven.

Deze drie aspecten worden hieronder nader toegelicht.

Complexiteit

Als een organisatie groeit neemt vaak de complexiteit van de ICT omgeving toe. Er is meer en andere kennis en ervaring nodig om de ICT infrastructuur, diensten en applicaties in beheer te nemen en te houden. En er zijn forse investeringen nodig die vaak schoksgewijs op de organisatie afkomen, wat de voorspelbaarheid van de ICT kosten niet ten goede komt.

Bij Cloud diensten is het door automatisering en standaardisering mogelijk om vanuit een functionele behoefte ICT diensten af te nemen, zonder te verzanden in technische knelpunten in de ICT infrastructuur. Vanuit hun specialisme en schaalgrootte kunnen Cloud leveranciers ICT diensten vaak voordeliger leveren dan een organisatie die de ICT omgeving in eigen huis of in een extern datacenter voor eigen risico en met eigen kosten organiseert.

Kortom: ICT als water uit de kraan, zonder investeringen en tegen voorspelbare kosten.

De complexiteit zit bij Cloud diensten veel meer in het maken van de juiste keuzes uit het grote aantal Cloud leveranciers, de verschillende Cloud concepten (Public Cloud, Private Cloud, Hybride Cloud, op basis van SaaS, PaaS, IaaS of een mengvorm) en de geografische keuzes  (1 of meerdere Cloud omgevingen, alleen in de EU, ook in de USA, of zelfs wereldwijd, etc.).

Veiligheid

De Europese en Nederlandse privacy wetgeving schrijven beiden voor hoe met gegevens van klanten en medewerkers omgegaan dient te worden, waarbij met name de locatie waar gegevens opgeslagen worden relevant is. De Nederlandse AVG wetgeving en de Europese privacy verordening zijn al een tijdje in werking en hier niet aan voldoen is inmiddels geen excuus meer. Echter: zodra ICT voorzieningen als Cloud dienst afgenomen worden, is de fysieke locatie van de data niet altijd bekend en dient op een andere wijze aangetoond te worden dat de opslag en het transport van data voldoet aan alle geldende privacy wet- en regelgeving.

In het kader van privacy wet- en regelgeving en cyberveiligheid dient de Cloud leverancier aan te tonen op welke manier hij de gegevens van klanten beschermt, hoe hij omgaat met gedetecteerde privacy incidenten en welke maatregelen hij heeft genomen om cyberaanvallen te voorkomen. Het volstaat veelal niet om alleen maar een ISO 27001 en 27002 certificaat te tonen om aan te tonen dat de informatiebeveiliging daadwerkelijk over de volledige breedte geborgd is. Uiteindelijk gaat het erom dat het beleid ten aanzien van informatiebeveiliging ook met de inzet van Cloud diensten gewaarborgd is. De veiligheidsmaatregelen van de Cloud leverancier dienen hier dan ook naadloos op aan te sluiten.

Een goed advies gaat verder dan een certificaat of technologische uitleg. Wat is bijvoorbeeld de exacte scope van een bepaalde certificeringen en in hoeverre is de informatiebeveiliging daadwerkelijk in de praktijk getoetst middels een audit bijvoorbeeld door een onafhankelijke derde partij?

Bedrijfszekerheid

Met het uitbesteden van primaire bedrijfsapplicaties (regelmatig nog legacy software), wordt de afhankelijkheid van de ICT infrastructuur en de Cloud provider vergroot, terwijl de beschikbaarheid en een goede performance van de ICT omgeving op het niveau van de eindgebruiker cruciaal zijn voor de tevredenheid van de organisatie over bepaalde ICT diensten.

Aan de ene kant zorgt het succes van Cloud diensten ervoor dat technologische ontwikkelingen en de marktvraag steeds sneller naar elkaar toe groeien; aan de andere kant hebben de verschillende Cloud concepten ieder hun specifieke voor- en nadelen.

Wat uiteindelijk van belang is dat eindgebruikers zo weinig mogelijk merken van een verstoring en dat de Cloud provider verstoringen die optreden zo snel en effectief mogelijk afhandelt met een excellente communicatie richting ICT beheerders en eindgebruikers.

Bij de afname van Cloud diensten spelen specifieke vraagstukken die voor een overgang naar de Cloud opgelost dienen te worden. Denk hierbij bijvoorbeeld aan de gevolgen van een faillissement van een Cloud leverancier voor de toegang tot uw data en de Cloud dienstverlening aan uw eindgebruikers en uw klanten. En hoe kunt u het beste afscheid nemen van een Cloud leverancier aan het einde van de contractperiode met behoud van uw data zonder de hoofdprijs te betalen?

First Resultancy kan u helpen bij het stellen van de juiste vragen aan een Cloud leverancier om dit soort vraagstukken al op te lossen voordat de Cloud overeenkomst in gaat.

Samenvattend

Bij het geven van de juiste antwoorden op vragen over de belangrijkste drie aspecten bij een overgang naar Cloud diensten (complexiteit, veiligheid en zekerheid) is de rol van een ervaren inkoopbureau erg belangrijk. Het verkennen van de markt, het in beeld brengen van relevante marktpartijen, het helder krijgen van de functionele vraag, het bij elkaar brengen de juiste partijen, het voeren van de juiste gesprekken en het stellen van de juiste vragen, bepaalt uiteindelijk of de Cloud diensten voldoende continuïteit, flexibiliteit en wendbaarheid in de ICT dienstverlening bieden en daarmee voldoende aansluiten op de business doelstellingen van de organisatie.

First Resultancy is volledig transparant over de wijze waarop Cloud diensten voor uw ICT omgeving ingekocht worden. Zowel voor Best Value trajecten, als voor EU aanbestedingen en onderhandse TCO aanbestedingen. Zodat u niet geconfronteerd wordt met complexiteit, maar met een passend en effectief inkoopproces, dat zorgt voor een Cloud concept van één of meerdere Cloud leveranciers passend bij uw organisatie en waarmee u de beste ICT dienstverlening geleverd krijgt tegen voorspelbare kosten.

Over First Resultancy:

First Resultancy is een advies, inkoop en implementatie organisatie gericht op ICT diensten.

Onze medewerkers, “Resultants”, zijn Best Value gecertificeerd en hebben gezamenlijk ruim 100 jaar ervaring en expertise in het ICT werkveld.

Geïnteresseerd? Neemt dan gerust contact met ons op.

Email: info@firstresultancy.nl of bel: 088 – 027 54 00