HM_Banner_Superbanner_728x90_2



NSA-discussie over public cloud verstoort innovatie

  1. 21 jan 2014
  2. 0 reacties

273129_h_ergb_s_gl

door Robbert Hoeffnagel |

Brendan Howe van NetApp verwoordde het onlangs tijdens een bezoek aan Nederland heel mooi: “Wel of niet public cloud services toepassen is inmiddels nauwelijks meer een technische beslissing te noemen. Het is eerder een juridische of misschien zelfs wel emotionele keuze.” Howe - vice president of product and solutions marketing bij de Amerikaanse storage-aanbieder - doelde daarmee uiteraard op de gevolgen van alle onthullingen rond de NSA voor de cloud-industrie. Die discussie vormt helaas een rem op de acceptatie van public cloud als methode om snel tot innovatie te komen.

Met name Amerikaanse cloud-aanbieders zijn in de verdediging gedrongen en moeten keer op keer uitleggen hoe het nu zit met de data die niet-Amerikaanse bedrijven via hun oplossingen vastleggen. Analisten roepen om het hardst dat de Amerikaanse aanbieders daarmee grote schade oplopen - ten gunste van lokale of in ieder geval Europese aanbieders.

De vraag is of de soep inderdaad zo heet zal worden gegeten. Weliswaar zijn er volop Europese cloud-aanbieders, maar de datacenters waarvan deze partijen gebruik maken, staan op hun beurt natuurlijk wel weer vol met apparatuur van Amerikaanse makelij. Of kiesen voor Europese cloud providers dus een definitieve oplossing is om gevoelige gegevens uit het zicht van de Amerikaanse overheid te houden, valt dus nog te bezien. Want net als Amerikaanse hosting-partijen worden ook Amerikaanse IT-fabrikanten geconfronteerd met lastige vragen over vermeende ‘backdoors’ en dergelijke.

Brendan Howe is vice president of product and solutions marketing bij NetApp.

Misschien moet de belangrijkste conclusie over de hele NSA-affaire wel zijn dat Europa op IT-gebied gevaarlijk afhankelijk is (geworden) van buitenlandse fabrikanten.

Data sovereignty

Dat was uiteraard niet de discussie die NetApp’s Howe wilde voeren. Hij vroeg tijdens een presentatie in de Amsterdamse Beurs van Berlage aandacht voor een heel ander punt: kunnen we via technologie een oplossing bieden voor het sterk toegenomen wantrouwen richting buitenlandse aanbieders van IT-diensten?

NetApp ziet daar goede kansen toe. Het bedrijf investeert momenteel volop in uitbreiding van zijn Data OnTap besturingssysteem zodat aan deze programmatuur functies kunnen worden toegevoegd die helpen ten aanzien van wat hij noemde noemt ‘data governance and data sovereignty’. Met andere woorden: kunnen we via software de toegang tot data goed reguleren, maar bijvoorbeeld ook op basis van bijvoorbeeld ‘policies’ voorkomen dat data in geografisch verkeerde regio’s wordt vastgelegd?

Risk management centraal

Howe zit met zijn opmerkingen op een spoor dat steeds meer bedrijven lijken te volgen. IT-security, data governance en dergelijke zijn onderwerpen die tot nu toe erg in de technische hoek (IT-secuity) hebben gezeten of juist - bijna academisch - op het niveau van stafafdelingen. Zonder dat er al te veel relatie met de dagelijkse business leek te zijn. Dat is niet terecht.

Natuurlijk moeten we cybercriminelen buiten de deur houden en willen we voorkomen dat een ontevreden medewerker ‘zomaar’ klantgegevens kan meenemen. Maar dat is voor bedrijven niet de werkelijke discussie waar het om zou moeten gaan. Het werkelijke onderwerp moet ‘business continuity' zijn’. Anders gezegd: de primaire aandacht van het management van een organisatie ligt op continuïteit. We willen dat de operatie ongestoord voort kan blijven gaan  - of er nu sprake is van brand, een cybercrime of een technische storing.

Dit is ook de aanpak die startups als TecHarbor volgen. Business continuity is in hun ogen in feite vooral een kwestie van risicobeheer. Welke risico’s mogen en willen we lopen ten aanzien van onze werkprocessen en onze gegevens? Breng dat in kaart  en we hebben inzicht in de gevolgen van bepaalde incidenten en dus ook de kosten daarvan. Denk aan herstel, boetes, lagere verkopen door reputatieschade, marketingcampagnes om het imago weer op te poetsen en dergelijke. Daarmee hebben we dus ook meteen een financiële onderbouwing van de business case voor investeringen in business continuity gevonden.

Innovatie in de knel

Steeds meer IT-aanbieders lijken zich bewust te worden van deze aanpak. En ontwikkelen software waarmee dit soort taken zoveel mogelijk kan worden geautomatiseerd. Neem het NetApp van Brendan Howe dat dus tools voor data governance en data sovereignty in zijn storage-systemen inbouwt. Of neemt het genoemde TecHarbor dat software levert waarmee risk management via grafische dashboards inzichtelijk wordt gemaakt. Maar kijk ook naar een aanbieder als DataCore, dat software defined storage inzet om in het geval van een security-incident razendsnel de toegang tot de getroffen bedrijfsgegevens veilig te stellen.

Dit is een zeer belangrijke ontwikkeling. Want de NSA-discussie verstoort de acceptatie van met name de public cloud als hulpmiddel om heel snel en flexibel nieuwe IT-diensten aan de business beschikbaar te kunnen stellen. Aanbieders van public cloud-diensten moeten hun datacenters kunnen uitrusten met IT-apparatuur die het hun klanten mogelijk maakt om weer baas te worden over hun eigen gegevens. Alleen dan kan de public cloud zijn faciliterende rol ten aanzien van innovatie goed vervullen.