De Cloud – sluipmoordenaar of prins op het witte paard?

De Cloud biedt veel mooie kansen. Hoe zorg je ervoor dat het een prins op het witte paard is in plaats van een sluipmoordenaar?

De Cloud – een sluipmoordenaar of niet?

Steeds meer organisaties worden fan van de Cloud. Recent onderzoek laat zien dat veel bedrijven op een of andere manier hun data of applicaties in de Cloud draaien. Om goede en logische redenen. De Cloud is overal toegankelijk, is makkelijk in te richten, kent weinig onderhoud, heeft een hoge beschikbaarheid en is eenvoudig schaalbaar. Tevens zijn er veel goed doordachte applicaties voor specifieke taken. Dat scheelt ontwikkeltijd want je kunt ze direct toepassen.

De andere kant van de wolk

Toch kent de Cloud ook donkere kanten. Zoals grip op het IT-landschap. Collega’s kunnen eenvoudig zelf applicaties aanschaffen en implementeren zonder de IT-afdeling hierbij te betrekken. Het is de afdeling IT die de veiligheid en beschikbaarheid van de applicaties en de data normaliter organiseert én garandeert. IT is ook de afdeling die de data uit alle losse applicaties ontsluit om tot een integraal beeld van de verkopen, klanten of financiën te komen. Hoe regel je dat nu en waar ligt de verantwoordelijkheid? Ben je als IT-afdeling nog ‘in control’?

Wie kan er bij de data?

Vertrouwelijkheid is ook een thema om bewust naar te kijken. Heb je de Cloud- of applicatieleverancier gevraagd hoe het zit met de privacy en toegankelijkheid van de data? Heb je met elke Cloudleverancier een verwerkersovereenkomst? Hoe weet je zeker dat jouw data volledig wordt gewist wanneer je afscheid neemt van je Cloudleverancier? Zaken waar je wellicht in eerste instantie niet aan denkt, maar die voor de continuïteit én het imago van de organisatie zeer impactvol kunnen zijn. Maakt dat de Cloud tot een sluipmoordenaar of is het een prins op het witte paard?

Een prins, mits goed geregeld

De Cloud is een mooie en goede ontwikkeling die je als organisatie zeker kunt omarmen. Mits je het goed regelt. Dat is complexer dan in algemene zin bekend is. Als expert op dit gebied krijgen wij regelmatig de vraag: wat moet er allemaal geregeld worden om up to date en in control te zijn? Een goede voorbereiding is hierbij essentieel. De kern zit hem in het stellen van de juiste vragen en goed te kijken naar onderwerpen die voor de organisatie relevant zijn.

Don’t fix it if it ain’t broken

Ook hier geldt dat je geen dingen moet repareren die niet stuk zijn. Veel zaken zijn vaak al goed geregeld maar schuilt het gevaar in de details. Pak het slim aan en vertrek vanuit de risico’s. Die geven je het beeld van de onderdelen waar het goed geregeld is en waar nog niet.

Aan de slag

Hoe pak je zo’n risicoanalyse aan en waar begin je? Om daarbij te helpen hebben we een Cloud Risk Assessment ontwikkeld. Een handige vragenlijst om na te gaan waar de aandachtspunten liggen en welke maatregelen nodig zijn. De lijst is gebaseerd op een Risk Assessment die door de Nieuw-Zeelandse overheid is ontwikkeld. Overigens is er ook een ISO 27017 norm die inzichtelijk maakt wat de afspraken en rollen tussen de betrokken partijen zijn.

Vraag de Whitepaper en vragenlijst aan

Vraag de Whitepaper en de vragenlijst vandaag nog aan en ga met de Cloud Risk Assessment na hoe uw organisatie alles rond de Cloud geregeld heeft. Breng de risico’s in beeld en help uw organisatie op weg met maatregelen en stappen richting een goed georganiseerde Cloudomgeving. Zo zorgt én borgt u dat de Cloud een prins op het witte paard is én blijft.

Mocht de vragenlijst niet afdoende zijn vanwege de omvang of complexiteit van uw organisatie? Laat het ons weten. Samen kijken we graag naar een uitgebreider assessment en alternatieve oplossingen voor uw Cloudvraagstukken.

 

Ontvang de Whitepaper en vragenlijst

1 + 11 =

Beschermheren

A man should look for what is, and not for what he thinks should be.

Albert Einstein