Home Cloud Cloud services, een wereldwijde markt

Cloud services, een wereldwijde markt

66
gdpr
Cloud services, het nieuwe IT, verspreiden zich met gemak over heel de wereld. Ondersteund door het World Wide Web (www) kunnen ze overal beschikbaar gesteld worden. Koperkabels, glasvezel en antennemasten verbinden de knooppunten van datacenters en internet exchanges. Elk continent, regio of land tracht haar eigen regels door te drukken. Deels om de eigen industrie of economie te beschermen.

De meeste van deze nationale regels zijn geïnspireerd door de moeilijke combinatie van security en privacy. Meer veiligheid leidt veelal tot minder privacy, hoewel de privacy commissies het daar niet mee eens zijn. Bovendien wordt privacy in diverse landen soms op een andere manier ingevuld. De VS verkiest al dan niet terecht haar veiligheid te verhogen. Maar cyber spionage is zeer actueel en de cyberoorlog is niet voor morgen, maar is vandaag aan de gang.

Dominantie

De VS zijn onmiskenbaar de dominante wereldleider in ICT en cloud services. Europa tracht met eigen regels en boeteclausules deze dominantie te verkleinen. Maar machtsposities zijn continu in beweging. China is kandidaat om daar op termijn verandering in te brengen. De Big 5 of Big 3, naargelang de bron, zijn de VS-bedrijven Amazon, IBM, Google, Microsoft en Oracle.

IaaS (Infrastructure) en PaaS (Platform) zijn de basiselementen voor Cloud Services. Met een wereldwijd marktaandeel van 40% eind 2016 blijft Amazon Web Services onbetwist marktleider en bijna dubbel zo groot als de som van Microsoft, Google en IBM. Samen gingen ze er eind 2016 toch 5% op vooruit, niet ten kosten van de marktleider maar van alle andere spelers samen.

Europa en België

Of Europa een ‘reus op lemen voeten’ blijft is nog maar de vraag. België blijft een stip op de wereldkaart. Om nog enige software ontwikkeling over te houden zullen de Cloud Service Providers er over moeten waken niet overrompeld te worden door de Amerikaanse Big 5. Europa gaat hier wel een stokje voor steken onder de noemer GDPR wat staat voor General Data Protection Regulation.

Je kunt geen ICT-website of vakblad openslaan of je leest iets over deze nieuwe regelgeving. Vaak met de wijzende vinger of zelfs doemscenario’s. Want als je niet conform deze regelgeving bent zijn de boetes niet mals. De GDPR houdt de gemoederen bezig. Met deze wetten moeten we toezien op hoe er met de persoonlijke data van de Europese burger wordt omgesprongen. Voor België zal er officieel moeten worden voldaan aan de eisen van GDPR vanaf 25 mei 2018. Dus u heeft nog even de tijd om orde op zaken te stellen voordat u een Cloud Services Provider selecteert.

Voor GDPR komt het er in het kort op neer dat:

  1. Alle bedrijven transparant moeten zijn over hoe data wordt verzameld en verwerkt. Burgers moeten expliciet toestemming geven
  2. Mensen zonder gedoe gegevens van de ene naar de andere dienstverlener over moeten kunnen zetten en geen data hoeven te delen die niet relevant is.
  3. Burgers het recht hebben om vergeten te worden en hun data kunnen opvragen.
  4. Bedrijven een meldplicht voor datalekken opgelegd krijgen.

Boete

Als bedrijf (ook als KMO) moet je kunnen aantonen dat je aan deze hierboven vermelde verplichtingen voldoet. Blijf je in gebreke op een van de onderdelen van GDPR, dan kan er een boete opgelegd worden tot maximaal vier procent van je wereldwijde omzet. Met name als het gaat om cloud services is GDPR een heet hangijzer, omdat de data van je bedrijf en hun gebruikers dan continu ‘buiten het bereik’ opgeslagen worden. GDPR kent enkel jou als enige verantwoordelijke. Je hebt er alle belang bij om duidelijke en sluitende overeenkomsten af te sluiten met je leverancier, reseller of Cloud Service Provider.

Tips

Hieronder een zevental tips die je verder zullen helpen om als bedrijf de nieuwe regelgeving rondom Privacy en veiligheid conform toe te passen:

  1. Ken de locatie waar applicaties gegevens verwerken of opslaan.
  2. Neem adequate beveiligingsmaatregelen om persoonlijke gegevens te beschermen tegen verlies, wijziging of onbevoegde verwerking.
  3. Sluit een gegevens-verwerkingsovereenkomst met de Cloud Service Provider af die je zal selecteren. Zodra je alle applicaties in gebruik in uw organisatie hebt geïnventariseerd, kan je in samenspraak met de Cloud Service Provider een overeenkomst tekenen die garandeert dat zij voldoen aan de gegevens-beschermingsvereisten volgens GDPR.
  4. Verzamel alleen “benodigde” gegevens en beperk de verwerking van “speciale” gegevens. zoals ras, etniciteit, politieke overtuiging, religie enzovoort.
  5. Laat geen Cloud Services toe die persoonlijke gegevens gebruiken voor andere doeleinden.
  6. Zorg ervoor dat je de gegevens kunt wissen wanneer je de applicatie niet meer gebruikt. Indien mogelijk, kijk dan ook na hoe lang ervoor nodig is voor de Cloud Provider om dit te doen. Beter onmiddellijk (in minder dan een week), om- dat het langdurig bewaren van de gegevens een hoger risico op blootstelling zal hebben.
  7. Zorg er dan ook voor dat je ten alle tijden actie kunt ondernemen wanneer uw gebruikers lokaal of op afstand zijn, op een laptop of mobiel apparaat of op hun eigen device (BYOD). Afhankelijk van de cloud service die u kiest, liggen bepaalde verantwoordelijkheden binnen je eigen organisatie (als data-controller) of bij de cloud-provider (als data-processor). Maar als gevolg van de GDPR, ben je als enige de eindverantwoordelijke voor de data.

Uiteraard blijft het veilig beheren en omgaan met vertrouwelijke gegevens zeer belangrijk. Nu ook de Europese commissie richtlijnen heeft uitgebracht (GDPR) om het lekken van data verplicht te melden binnen 72 uur en met zware  financiële gevolgen zal de vraag naar een veilige cloud alleen maar toenemen.

Shadow IT

BYOD (Bring Your Own Device) was in het begin een probleem door de grote verscheidenheid van toestellen. Het werd echter snel beheersbaar. Shadow IT (zeker bij cloud services) is vele malen erger. Ook omdat veel services gewoon gratis zijn en bovendien nog goed ook. En controle over je data verliezen kan ernstige gevolgen hebben. Een onderzoek uitgevoerd door Cisco over de toename van het ongeoorloofd gebruik van clouddiensten binnen bedrijven toont ons dat er geen sector of organisatie is die hier aan ontsnapt. Zelfs bedrijven die geen internet voorzien kampen ermee. Volgens Cisco gebruikt een onderneming gemiddeld tussen de 700 en 1200 verschillende clouddiensten. Onder meer om gegevens extern op te slaan, bestanden door te sturen en samen te werken. Dit is 25 keer meer dan wat de IT-afdelingen veronderstellen.

Buiten het feit dat het ongecoördineerd gebruik van public Clouddiensten een bedrijf blootstelt aan een aantal risico’s kan men zich de vraag stellen naar het hoe en waarom van deze toename. In eerste instantie is er de vraag van de medewerker binnen het bedrijf naar gebruiks- vriendelijke applicaties en middelen om gegevens met elkaar te delen. Thuis kunnen ze dit immers al jaren en zeer eenvoudig via bijvoorbeeld hun Google of Hotmail (tegenwoordig Outlook) account. Ook Dropbox of een andere variant laat toe om eenvoudig bestanden met elkaar uit te wisselen. Maar waarom gaat dit dan niet binnen de bedrijfsmuren waar ze toch hun eigen device (BYOD) gebruiken? Er zijn twee redenen waarom de meeste bedrijven dit niet toestaan, ten eerste uit veiligheidsoverweging en ten tweede het kosten aspect.

Door de toename van Public Clouddiensten en het eenvoudig activeren ervan door de medewerkers zelf, worden de IT-afdelingen buitenspel gezet. Ze worden vaak niet eens op de hoogte gebracht. Hierdoor ontstaat er een verschuiving van het gebruik van de informatica binnen de organisatie. Als deze trend zich doorzet zoals door Cisco is aangegeven, dan komen we terecht in het Bring Your Own IT (BYoIT). En net daarom kan de IT-afdeling zich maar beter opstellen als een interne Cloud Service Provider met behulp van een service catalogus of AppStore. Hierin kan elke medewerker zijn of haar applicaties eenvoudig installeren en gebruiken.

What’s next?

We staan aan het begin van een exponentiële groei van data. Het internet van de dingen (IoT) staat momenteel nog in de kinderschoenen. De eerste uitdagingen zijn nu echter al voelbaar. De hoeveelheid data die wordt geproduceerd door netwerkapparaten wereldwijd zorgt bijna letterlijk voor verstoppingen in de pijpleidingen naar de cloud. Dit komt doordat bijna alle gegevens die verzameld worden door sensoren, chips en lezers tegenwoordig rechtstreeks naar externe dataopslag voor verwerking worden verzonden. En het einde is nog lang niet in zicht. Tegen 2020 zouden maar liefst 50 miljard apparaten zijn aangesloten via het internet der dingen (IoT). Elk “ding” is daarbij driftig bezig om informatie te verzamelen en uit te wisselen naar de cloud. Uitbaters van datacenters zijn zich hiervan bewust en werken aan een update van hun systemen maar dat zal niet volstaan.

Volgens Peter Levine, partner bij firma Andreessen Horowitz, zal cloud computing binnenkort een andere rol spelen. Het zal naar de achtergrond verdwijnen. We zullen heel snel zien dat de meerderheid van de verwerking van data steeds meer zal plaats vinden op het apparaat zelf. Levine zegt dat het gebaseerd is op een analyse van waar de toekomstige personal computer naar toe gaat qua rekenkracht. Om optimaal te kunnen functioneren hebben apparaten zoals drones, autonome auto’s en robots zeer snelle verwerking nodig. Zo snel dat gegevens naar de cloud verzenden voor verwerking en terug om een antwoord te krijgen gewoon te langzaam zal zijn.

Van de cloud naar edge computing

De voorbewerking door zogenaamde edge apparaten met hun eigen rekenkracht zorgt ervoor dat er een aanzienlijke vermindering is van gegevens die nodig zijn om over te dragen. Het is tevens mogelijk om gebruik te maken van onbenutte rekencapaciteit van de nabijgelegen servers. De toekomst zal wellicht uitwijzen dat er minder gecentraliseerde datacenters en steeds meer lokale eenheden die in staat zullen zijn om sneller de data te verwerken dan in de cloud. Hierdoor zou de cloud zoals we die nu kennen weleens sneller tot een einde komen nu er steeds meer rekenkracht gaat naar deze edge apparaten. Zoals zelfrijdende auto’s tot aan het haast oneindig aantal apparaten die samen het Internet der Dingen vormen. Met als gevolg dat de Cloud Services mee moeten verhuizen naar deze apparaten.

Misschien gaat er wel een belletje rinkelen of klinkt dit zeer vertrouwd in de oren?

Nog geen decennia geleden werden er heel wat mainframes afgedankt bij het aanbreken van het meer gedecentraliseerde client-server-tijdperk. De cloud is eigenlijk een terugkeer naar de mainframe, maar die staat dan in het datacenter van de service provider. Een groot deel van de rekentaken die nu nog in de cloud worden behandeld, zullen in de toekomst worden afgehandeld door middel van edge computing. Als straks de cirkel weer rond wordt gemaakt krijgen we een nieuw tijdperk van gedistribueerde rekenkracht.

Peter Witsenburg – Cloud Makelaar

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here