Geen zwakke schakels meer

9 mei 2016 - door Martijn van Zoeren

Geen zwakke schakels meer

Door Martijn van Zoeren, oprichter en CEO van Dutch Cloud

Wie dacht dat met de komst van cloud ICT gemakkelijker zou worden, heeft het mis. In feite is er een complexiteitsniveau bijgekomen. En nu ICT bedrijfskritisch is geworden, begint die complexiteit meer dan ooit te knellen.

Om houvast te krijgen, willen bedrijven zekerheid over de kwaliteit van de dienstverlener waarmee ze in zee gaan. Elke zichzelf respecterende provider is bezig om gecertificeerd te worden. ISO is voor de meesten een eindstation, maar de volgende certificering voor de cloudsector dient zich al aan: de Europese Cloud Star Audit. Het is trouwens opmerkelijk dat er nog steeds zoveel cloud en hosting providers niet gecertificeerd zijn. Je vraagt je af of dat wel goed kan blijven gaan.

In de online services economie is de keten zo sterk als de zwakste schakel. En die keten kan lang zijn en veel schakels bevatten. Connectiviteit is een schakel, net als het datacenter en de hosting provider. De managed security services provider zit er in, de e-mail provider en de backup dienstverlener. Een beetje organisatie heeft zo’n vijf tot tien partijen nodig om haar data veilig en snel van A naar B te krijgen én weer terug.

Hoe bepaalt de klant nu of de kwaliteit en de veiligheid van zijn ICT end-to-end, over al die schakels heen verzekerd is? Moet hij alle onderaannemers afzonderlijk gaan inspecteren? Waarop dan? Meestal weet de organisatie niet eens wie er allemaal bij haar ICT-huishouding betrokken zijn. De outsourcing partner heeft het immers allemaal geregeld. Die is gecertificeerd, dus het zal wel goed zijn. Maar ook dat is een denkfout. Dat certificaat en de afgesproken SLA gaat over de eigen dienstverlening van de partner. Die zal/kan geen verantwoordelijkheid nemen over de dienstverlening van zijn toeleveranciers, tenzij de SLA’s downstream een op een zijn doorgezet. En dan nog…. lees de kleine lettertjes er maar op na.

Het wordt tijd dat we dit probleem industriebreed aanpakken. We moeten toe naar ketencertificering, waarin niet alleen de afzonderlijke schakels worden getoetst, maar juist de hele ketting, van begin tot einde. Alleen op die manier kan de sector de veiligheid en de kwaliteit van de geleverde services borgen. Het bieden van transparantie, daar gaat het om.

De nieuwe dataprivacywetgeving maakt het vraagstuk extra urgent. Organisaties zijn verplicht hun informatiehuishouding te documenteren. Ze zullen hun ICT-omgeving nauwgezet onder de loep nemen. Dan zou het heel mooi zijn als wij aanbieders hen dat werk uit handen nemen en zekerheid kunnen verschaffen over de staat van hun informatievoorziening, in de vorm van een onafhankelijk getoetst ketencertificaat.

Relevante berichten

Video: “Hoe haal je waarde uit de cloud?”

15 maart 2018 - door Bart ter Veer
Onlangs werd Martijn van Zoeren, CEO Dutch Cloud en CEO Cloud41, door Executive People geïnterviewd. Onderwerp van gesprek was op welke wijze je waarde uit de cloud kunt halen. Klik …
Lees verder

Dutch Cloud creëert nieuwe kansen met Azure

7 maart 2018 - door Bart ter Veer
Wie als cloudleverancier nieuwe en bestaande inkomsten wil zekerstellen, kan niet om Azure heen. Althans, dat is de sterke overtuiging van Dutch Cloud. Samen met Insight, leverancier van Intelligent Technology …
Lees verder