Het argument dat ik het meest tegenkom en dat mij blijft verbazen is die van veiligheid. "De Cloud is niet veilig!", "ons IP kan daar worden gestolen!", "iedereen kan erbij!" en meer van dit soort statements die het liefst hard en stellig worden uitgesproken om ze meer geloofwaardigheid te geven. En daar heb ik wel een mening over… (Hard, stellig en daardoor uitermate geloofwaardig).
Een Cloud-oplossing wordt gehost in een datacentrum. De kernactiviteit van zo’n datacentrum is veilige en betrouwbare hosting en het beheren en beveiligen van een digitale infrastructuur voor hun klanten; enkele uitzonderingen van de meer obscure centra daargelaten. Juist omdat het de kernactiviteit is, dé specialiteit van een datacentrum, is er een team van uitermate professionele en hoogopgeleide medewerkers actief; in samenwerking met een uitgebreide set van monitoring- tools en gereedschappen op het netwerk. De unieke combinatie van deze elementen zorgt ervoor dat de systemen optimaal in orde zijn zodat verdachte activiteiten altijd opgemerkt worden; 24 uur per dag, 7 dagen per week, 365 dagen per jaar. Daarnaast zitten in dergelijke teams experts op het gebied van beveiliging en bescherming tegen hackers, malware en ander digitaal gespuis. Dit betekent onder meer dat systemen up-to-date zijn, back-ups voortdurend draaien en dat de uptime van de Cloud-diensten in de praktijk vaak 100% is.
Al onze klanten hebben kernactiviteiten waarvoor zij een team van uiterst professionele en hoogopgeleide medewerkers actief hebben. Maar aangezien de kernactiviteit, en daarmee ook de kerncompetentie, van onze klanten op het gebied van onder meer machinebouw, constructie en installatietechniek ligt, is er beduidend minder kennis omtrent het beveiligen en beschermen van de digitale infrastructuur aanwezig. Logisch; anders kunnen we onze machines beter kopen bij hostingbedrijven, en de hosting bij machinefabrieken. Toch?
Durft u te vragen of alle systemen die bij u binnen staan de laatste patches hebben? En of de laatste back-ups ook zijn gedraaid en getest op leesbaarheid? Het komt wel eens voor dat de personen die het IT-beheer bij onze klanten doen een tegengesteld belang hebben aan het bedrijfsbelang. Meer in de Cloud betekent minder werk, dus minder omzet voor externe dienstverleners of minder medewerkers voor interne afdelingen.
De uitspraak van Dick Berlijn, Senior Board Advisor bij Deloitte: "Het niet de vraag óf u wordt gehackt, maar wanneer" klinkt u vast bekend in de oren. Maar stel u wordt daadwerkelijk gehackt; hoelang duurt het dan voordat een hack wordt opgemerkt? Volgens Menno van der Marel, oprichter van Fox-IT kan dit gemiddeld een dag of 200 duren. Hiermee hoop ik dat het echt duidelijk wordt dat het beveiligen van uw digitale infrastructuur serieus moet worden genomen en dat niemand anders dan hoogopgeleide professionals deze taak het best op zich kunnen nemen.
Als u gebruik maakt van internetbankieren, Google Mail, Office 365, een website of een CMS systeem is het naar mijn persoonlijke mening "time to Cloud!". Bent u benieuwd welke veilige Cloud-gebaseerde oplossingen toegepast kunnen worden in uw organisatie? Dan ga ik graag met u in gesprek!
