Geen zwakke schakels meer

9 mei 2016 - door Martijn van Zoeren

Geen zwakke schakels meer

Door Martijn van Zoeren, oprichter en CEO van Dutch Cloud

Wie dacht dat met de komst van cloud ICT gemakkelijker zou worden, heeft het mis. In feite is er een complexiteitsniveau bijgekomen. En nu ICT bedrijfskritisch is geworden, begint die complexiteit meer dan ooit te knellen.

Om houvast te krijgen, willen bedrijven zekerheid over de kwaliteit van de dienstverlener waarmee ze in zee gaan. Elke zichzelf respecterende provider is bezig om gecertificeerd te worden. ISO is voor de meesten een eindstation, maar de volgende certificering voor de cloudsector dient zich al aan: de Europese Cloud Star Audit. Het is trouwens opmerkelijk dat er nog steeds zoveel cloud en hosting providers niet gecertificeerd zijn. Je vraagt je af of dat wel goed kan blijven gaan.

In de online services economie is de keten zo sterk als de zwakste schakel. En die keten kan lang zijn en veel schakels bevatten. Connectiviteit is een schakel, net als het datacenter en de hosting provider. De managed security services provider zit er in, de e-mail provider en de backup dienstverlener. Een beetje organisatie heeft zo’n vijf tot tien partijen nodig om haar data veilig en snel van A naar B te krijgen én weer terug.

Hoe bepaalt de klant nu of de kwaliteit en de veiligheid van zijn ICT end-to-end, over al die schakels heen verzekerd is? Moet hij alle onderaannemers afzonderlijk gaan inspecteren? Waarop dan? Meestal weet de organisatie niet eens wie er allemaal bij haar ICT-huishouding betrokken zijn. De outsourcing partner heeft het immers allemaal geregeld. Die is gecertificeerd, dus het zal wel goed zijn. Maar ook dat is een denkfout. Dat certificaat en de afgesproken SLA gaat over de eigen dienstverlening van de partner. Die zal/kan geen verantwoordelijkheid nemen over de dienstverlening van zijn toeleveranciers, tenzij de SLA’s downstream een op een zijn doorgezet. En dan nog…. lees de kleine lettertjes er maar op na.

Het wordt tijd dat we dit probleem industriebreed aanpakken. We moeten toe naar ketencertificering, waarin niet alleen de afzonderlijke schakels worden getoetst, maar juist de hele ketting, van begin tot einde. Alleen op die manier kan de sector de veiligheid en de kwaliteit van de geleverde services borgen. Het bieden van transparantie, daar gaat het om.

De nieuwe dataprivacywetgeving maakt het vraagstuk extra urgent. Organisaties zijn verplicht hun informatiehuishouding te documenteren. Ze zullen hun ICT-omgeving nauwgezet onder de loep nemen. Dan zou het heel mooi zijn als wij aanbieders hen dat werk uit handen nemen en zekerheid kunnen verschaffen over de staat van hun informatievoorziening, in de vorm van een onafhankelijk getoetst ketencertificaat.

Relevante berichten

Pink Elephant en Dutch Cloud bundelen krachten bij aanbod Clouddesq

26 september 2017 - door Bart ter Veer
bron: Septembernummer Dutch IT-channel Onlangs werden Piet van Vugt, CEO bij Pink Elephant en Martijn van Zoeren, CEO bij Dutch Cloud, geïnterviewd door Martijn Kregting en Witold Kepinski van Dutch …
Lees verder

Dutch Cloud gecertificeerd in wereldwijde CSA STAR veiligheidsregister

14 september 2017 - door Bart ter Veer
Eerste Nederlandse Cloud provider met volledige transparantie in securitymaatregelen P E R S B E R I C H T Hilversum, 14 september 2017 – Dutch Cloud kondigt de registratie …
Lees verder
Kom naar Get (C)Loud! editie IX
op vrijdag 27 oktober in Bunnik Meer informatie