De overgang naar cloud computing is onontkoombaar. Het is niet de vraag of u overgaat naar de cloud, maar wanneer en in welke vorm. Hoe later u over gaat, hoe volwassener de cloud technologie en diensten zullen zijn. Het is echter van belang om stil te staan bij welke kansen u mogelijk misloopt als u er langer mee wacht dan nodig is. Uw eindgebruikers verwachten in tegenwoordig snel oplossingen tegen lage kosten en dit is bij uitstek datgene wat een cloudoplossing te bieden heeft.
Verantwoord naar de cloud overgaan lukt alleen, indien u de principes toepast van "security & privacy by design". Het hanteren van deze principes betekent, dat u vanaf het begin security en privacy meeneemt in alle (ontwerp)besluitvorming. Het opstellen van een business case kan helpen bij het vaststellen van welk moment het juiste moment is. Is de business case positief, dan is het moment daar om in te stappen.
Naast de principes voor "security & privacy by design" zijn de volgende zaken van belang:
- De mens is de zwakste schakel; maak uw medewerkers voldoende security & privacy bewust en bespaar zeker niet op relevante opleidingen die horen bij de functie of rol;
- Voer voor iedere belangrijke verandering van een bedrijfsproces en/of informatiesysteem een Privacy Impact Assessment (PIA) en een Quick Scan Informatiebeveiliging uit;
- Voer een diepgaandere risico analyse uit indien de PIA en/of de Quick Scan hiertoe aanleiding geeft. Neem cloud specifieke security en privacy risico’s in deze analyse mee;
- Maak gebruik van security en privacy patterns die zich inmiddels in de praktijk hebben bewezen;
- Kies pas voor een cloudoplossing, indien u alle eisen aan security en privacy in kaart hebt gebracht en u de zekerheid heeft dat de cloudoplossing aan deze eisen voldoet;
- Borg er voor dat alle vastgestelde maatregelen uit uw baseline en uit aanvullende analyses ook daadwerkelijk worden ingeregeld;
- Test en evalueer security en privacy maatregelen op een regelmatige basis, zeker bij eventuele proces of software wijzigingen;
- Anticipeer op security en privacy trends die agenda bepalend zijn;
- Stel een management dashboard op, waarmee het bestuur van uw organisatie kan worden meegenomen in de prioritering en de besluitvorming;
- Zorg zeker in de cloud voor een “fallback scenario”;
- Reduceer waar mogelijk de complexiteit en zorg voor voldoende ontkoppelpunten.
Probeer hierbij niet al uw eieren in één mandje te stoppen, maar verdeel voor zover mogelijk uw bedrijf kritische processen over afzonderlijke cloud omgevingen, desnoods afgenomen bij verschillende leveranciers. Het managen hiervan neemt iets in complexiteit toe, maar hiermee neemt niet alleen uw weerbaarheid, maar ook uw flexibiliteit significant toe.
Per cloud compartiment kiest u voor een publieke, privé of hybride cloud omgeving. Daar omheen integreert u de werkomgeving voor uw eindgebruikers met een digitale werkomgeving. Ook een dergelijke werkomgeving is vanuit de cloud te betrekken.
Is de overgang naar de cloud zonder risico's? Nee, dit is niet zonder risico's. Daarom zijn dergelijke benaderingen voor een moderne informatievoorziening volledig gestuurd door risicoafwegingen, maar ook door kans afwegingen. Stop daarom met de vraag te stellen: "Is dit wel veilig?"
Men moet meer gaan denken in vragen zoals: "Hoe kan ik mijn wendbaarheid verder vergroten?", "Welke kansen kan ik nu gaan benutten en tegen welke risico's?", "Is mijn gehele informatieketen gebaseerd op de principes van security by design en privacy by design?" en "Hebben mijn eigen medewerkers en mijn business partners de vaardigheden om deze modernisering te begrijpen en uit te voeren?"
Samenvattend: Durf eens uw hoofd in de wolken te steken, durf te dromen en grijp de kansen die voor het oprapen liggen. Cloud betekent dat wij voor het eerst in het bestaan van de mensheid een manier hebben gevonden om elkaars diensten op een uniforme wijze her te gebruiken en te delen.
Met dank aan Jasper Hupkens, Jasper de Jongh, Jule Hintzbergen, Klaas Zondervan, Maarten Waage, Marcel Oogjen, Maurice Derksen, Peter Seelen, Roger Wannee, Ronald van Duuren, Theo Schalke en Toon van der Werf voor hun constructieve inbreng.
