Categorieën
Persoonlijk

Vertrouwen is alles voor je weg naar de cloud

Overstappen naar de cloud wordt veel over geschreven en gepraat. Vertrouwen is daarbij cruciaal. In deze blog schrijf ik over vertrouwen, wet- en regelgeving en hoe je naar die cloud zou kunnen.

De cloud lijkt een toverwoord, ik heb ooit een collega gehad die het een marketingterm noemde. Misschien had hij daar wel gelijk in. Wel of geen marketingterm, uiteindelijk wil je technologie zo slim mogelijk inzetten zodat je gebruikers blij zijn en het dagelijks beheer en de kosten verminderen. Traditioneel zijn er vaak (virtuele) servers in een netwerk aanwezig die in aanmerking kunnen komen om naar een productiviteitsplatform te brengen. Denk hierbij aan traditionele systemen als E-mail, Instant messaging, fileservers en de persoonlijke opslag van gebruikers. Denk ook aan kansen voor gebruikers. En hoe maak je die verbinding met de cloud betrouwbaar en stabiel. En een minder vaak besproken punt, hoe kan je die cloud weer uit?

Als je vertrouwen hebt, hoef je niet de gehele trap te zien om de eerste stap te zetten.

Martin Luther King jr.

Het begint bij vertrouwen

Oké, alles begint dus bij vertrouwen. Begin bij het begin, en dat is het hebben van een strategie. Wat is je doel bijvoorbeeld en aan welke veiligheidseisen wil of moet je voldoen? Zeker met de vele berichtgevingen over aanvallen, datalekken (10.000 datalekken gemeld bij AP) en ransomware in het achterhoofd. Ook volgen allerlei relevante wet- en regelgeving elkaar in rap tempo op. De nieuwe privacywet is nu een feit, krijgen we aanstaande zomer met de cybersecuritywet te maken en over twee jaar komt de energiebesparing wet, tussendoor komt ook nog de nieuwe telecommunicatie wet.

Misschien kun je je beter gaan focussen op waar je goed in bent. En laat een ander jouw cloud beheren. Alleen hoe vertrouw je dat dan? Microsoft besteedt veel aandacht om dit vertrouwen ook te genieten. Zo zijn de Cloud Platformen van bijna alle denkbare certificaten voorzien. 

Microsoft heeft voor zowel Office 365 als Azure een online vertrouwenscentrum ingericht waar alle relevante informatie te vinden is. Bovendien biedt Microsoft het Service Trust Portal aan, waar alle audit-rapporten worden gepubliceerd en ander relevant compliance of audit-materiaal. Belangrijk punt bij een strategie is te bepalen wie eigenaar is van de data. Microsoft is bijvoorbeeld een data-verwerker en geen data-eigenaar, dit blijkt uit de ISO 27018 certificering. Dat betekent dat in alle gevallen de data van jou blijft! Bovendien gaat Microsoft door het vuur voor je data. Niet zomaar ieder verzoek geven ze gehoor aan.

In onderstaande afbeelding zijn certificeringen en erkenningen opgenomen.

cloud,microsoft,compliancy,trust,vertrouwen
© Microsoft. Azure Compliance Domein.

Erkenning door Gartner

Microsoft is volgens Gartner een leider in alle belangrijke cloud categorieën. Deze beoordelingen plaatst Microsoft boven Amazon AWS, Salesforce en Google. Als we naar de volgende afbeelding kijken, zien we dat Microsoft een leider is in 18 verschillende kwadranten.

cloud,microsoft,compliancy,trust,vertrouwen,gartner,magic quadrant

Microsoft is voor het derde jaar op rij een leider in het Gartner Magic Quadrant voor Cloud Infratructure as a Service wereldwijd. Lees verder »

Exit-strategie geeft ook vertrouwen

cloud,microsoft,compliancy,trust,vertrouwen,gartner,magic quadrant,scheiden,exit-strategie,retransitie

Bij vertrouwen horen ook afspraken als je wilt (of moet) scheiden (dus uit die cloud wilt). De markt praat dan over retransitie of exit-strategie. Slechts 40% van de cloud gebruikers beschikt over een exit plan voor als de leverancier niet bevalt of niet meer kan leveren. In 64% van deze exit plannen wordt in deze plannen alleen maar gesproken over datamigratie. Niet over continuïteit, applicatie migratie of financiële afspraken van de exit zelf. Hoe snel kun je bijvoorbeeld data migreren van de ene naar de andere cloud? Leg afspraken vooraf vast. Toets deze afspraken doorlopend en verbeter waar nodig. Platform Outsourcing Nederland heeft in 2014 een gedragscode opgesteld die je zou kunnen overnemen.

Identiteit en veiligheid

Naast het reduceren van statische capaciteit wil je het liefst ook geen retorische werkzaamheden voor je gebruikers meer uitvoeren. Beginnen met al die verschillende gebruikersnamen en wachtwoorden voor je applicaties? Want gebruikers vinden wachtwoorden maar lastig en gaan hier vaak onzorgvuldig mee om. Dit is op te lossen. Deze technologie heet “Single Sign-On”. Met dit principe krijgen je gebruikers toegang tot Microsoft- en duizenden niet-Microsoft applicaties met één identiteit. Aanvullend kan je aan de hand van verschillende factoren bepalen of op dat moment die applicatie geopend mag worden. Denk aan de status van een apparaat, de tijd en de locatie. Een extra beveiliging middels Multi Factor Authenticatie (vergelijkbaar met inloggen bij je bank) kan worden afgedwongen. Oftewel allemaal goed voor je nachtrust.

cloud, nachtrust, microsoft, azure ad, veiligheid
© Microsoft. Microsoft Azure Active Directory

Naast de integratie met duizenden apps kunnen verschillende diensten aan de gebruiker worden gedelegeerd. Hierdoor zal de gebruikerservaring verbeteren en de druk op interne resources verminderden. Denk aan het kunnen uitdelen van toegangsbeheer tot een app of bestanden bibliotheek door een manager in plaats van de IT-afdeling. Gebruikers kunnen zelf hun wachtwoord herstellen en zelf toegang aanvragen tot apps. Hierdoor vergroot je de adoptie bij gebruikers en verhoog je de beveiliging. Zo kan je bij iedere aanmelding ook het risico toetsen. Denk aan het land waar men zit en het type internetverbinding, of de gezondheid van een apparaat. Op deze manier krijg je betere controle. Daarmee gaat technologie voor je werken en hoef je niet achteraf de “brand te blussen”.

Vertrouwen in verbindingen geeft nachtrust

Eenmaal naar die cloud moet je altijd online zijn. Je afhankelijkheid van een verbinding neemt verder toe. Hoewel we volgens mij nu al niet zonder internet kunnen, is dat met een stap naar de cloud in het quadraad. Afhankelijk van de situatie zou een eigen verbinding tussen de cloud en de lokale infrastructuur een optie kunnen zijn. Een dergelijke verbinding heet Microsoft ExpressRoute. Een ExpressRoute verbinding loopt niet via het publieke internet en levert een verbetering van betrouwbaarheid en performance. In sommige gevallen levert het gebruik van ExpressRoute-verbindingen ook een kostenbesparingen op.

cloud, microsoft, connectivity, expressroute, nachtrust, veiligheid
© Microsoft. Azure ExpressRoute

Voor- en nadelen

De basis is vertrouwen. Hoe nu verder? Want overstappen op de cloud doe je ook niet over een nacht ijs. Werken in de cloud heeft invloed op processen in de organisatie, en is een verandering voor de organisatie en manier van werken. Een goede eerste stap kan zijn om een matrix te maken met alle voor- en nadelen. Immers aan iedere keuze zitten voor- en nadelen. Dat is met naar de cloud gaan niet anders. Ik heb eerder een blog geschreven over de voor- en nadelen met daarin tips & tricks en andere aandachtspunten. Zoals vaker geschreven hoef je niet in één keer over te gaan, kleine stapjes zetten kan goed.

Referenties

[1] Autoriteit Persoonsgegevens (2018). 10.000 datalekken gemeld in 2017
[2] Microsoft (2017). Microsoft Azure leads the industry in ISO certifications
[3] Platform Outsourcing Nederland (2014). Gedragscode Re-transitie (PDF)
[4] Microsoft (2018). Call for principle-based international agreements to…