Risicopraktijk van de oude wereld blijft gelden voor cloud

Het gebruik van de cloud om de bedrijfsflexibiliteit te verbeteren is de rigueur, maar hoe kan IT flexibeler worden zonder de heilige drie-eenheid van informatieborging op te offeren: vertrouwelijkheid, integriteit en beschikbaarheid?

Mijn antwoord op dit dilemma is gebaseerd op het oudste risicobeheerprincipe dat er is - "bewaar niet al uw eieren in één mand", of nauwkeuriger gezegd: twee cloudleveranciers zijn beter dan slechts één.

Deze vraag lijkt aan de basis te hebben gestaan van een recente V3 Agile Business Roundtable .

Het verplaatsen van grote workloads en diensten naar de cloud is een belangrijk onderdeel van de meeste agile bedrijfsstrategieën, maar deelnemers uit een breed scala aan industrieën deelden zorgen over de veiligheid, betrouwbaarheid en adoptiepad naar cloud computing. BSkyB enterprise architect Trevor Hackett merkte ook op dat "wanneer je een cloud service provider gebruikt, je een gevestigd belang hebt in het bedrijf, want als ze failliet gaan, staat je een ramp te wachten".

Voordat gevoelige bedrijfsmiddelen aan een cloudserviceprovider worden toevertrouwd, moeten besluitvormers binnen een organisatie een solide basis hebben om de verdiensten van een dienstaanbod te kunnen beoordelen. Dit omvat een beoordeling van de voorwaarden van de service level agreement (SLA) van elke Cloud Service Provider (CSP), het operationele kader, het architectuurmodel, de organisatorische geschiedenis, de status binnen de branche en de garanties die aan klanten worden geboden.

We hebben het al vaak gezegd: gerenommeerde leveranciers van clouddiensten zullen u maar al te graag helpen begrijpen hoe zij u en uw gegevens dienen en beschermen, en het belang van uw eigen due diligence voorafgaand aan de aankoop.

De invoering van Office 365 is een goed voorbeeld van de mogelijkheid om de flexibiliteit te verbeteren en de eigendomskosten te verlagen met clouddiensten. Maar vaak willen CIO's niet het risico lopen dat kritieke bedrijfssystemen zoals kern-e-mailservices buiten hun directe controle vallen. E-mailgebruikers hebben nul tolerantie voor downtime, en eisen dat hun connectiviteit zo snel en pijnloos mogelijk wordt hersteld.

Met on-premises Exchange hebben IT-managers keuzes over hoe ze omgaan met geplande of ongeplande uitval, en vaak zetten ze volledige oplossingen voor disaster recovery en hoge beschikbaarheid op locatie op. Maar met Office 365 bestaat die optie niet meer, en voor veel organisaties is het feit dat Office 365 een single point of failure is voor zo'n bedrijfskritische service een grote zorg, en een veelvoorkomende wegversperring voor cloudmigratie.

Maar overstappen naar de cloud betekent niet dat u een meerlaagse beveiligingsstrategie met meerdere leveranciers moet afschaffen. Met een blended-cloudaanpak kunnen bedrijven belangrijke gegevens over meerdere leveranciers verdelen. Het is een waarheid als een koe dat alle clouds storingen kennen, we moeten dat feit accepteren, deze strategie biedt herstelopties en alternatieve manieren om te blijven communiceren als de primaire cloudprovider niet beschikbaar is. Deze oefening in risicobeheer ondersteunt ook slimmer inkopen door de mogelijkheid van vendor lock-in te verminderen. Kortom, u repliceert de meerpuntsbedrijfscontinuïteitsstrategie die u op het LAN hebt opgebouwd, maar dan in de cloud - een concept dat vaak over het hoofd wordt gezien tijdens een cloudmigratie.

Uiteindelijk zal een pragmatische aanpak van risicobeheer op locatie en in de cloud bedrijven in staat stellen om het grootste risico van allemaal te vermijden - inactiviteit en stagnatie in steeds flexibeler bedrijfspraktijken.