Overstappen naar de cloud: kansen versus risico’s

‘Dankzij de cloud kunnen medewerkers altijd en overal aan het werk. Ontzettend handig natuurlijk, maar hoe veilig is de cloud eigenlijk?’ vroeg Jan van de Wouw zich af. ‘We moeten ons goed beseffen dat we altijd zelf eindverantwoordelijk zijn voor onze data.’ Jan van de Wouw is Group IT manager bij Royal IHC en volgde de Modulair Executive MBA Business & IT.

Hoe veilig is de cloud?

De belangrijkste reden om deel te nemen aan de Modulaire Executive MBA (track Business & IT) was voor Jan van de Wouw de overgang van zijn bedrijf naar de cloud. ‘Alles wat wij in de cloud kunnen krijgen heeft onze voorkeur. Het is flexibel en we kunnen eenvoudig schakelen als we minder of juist meer capaciteit nodig hebben. De cloud maakt het mogelijk dat je met een internetverbinding overal en altijd kunt werken. Iedereen blij, want het werkt en is ontzettend handig,’ vertelt van de Wouw. ‘Maar hoe veilig is het eigenlijk? Wat zijn de risico’s van het overzetten van onze bestanden en applicaties naar de cloud?’

Cloudleveranciers
Er zijn verschillende cloudleveranciers, onder te verdelen in drie categorieën. Tier 1 zijn grote bekende providers als Microsoft, Google, etc., tier 2 de middelgrote providers en tier 3 de kleine providers met minder dan 100 mensen. ‘Gelukkig zaten we al grotendeels bij tier 1-leveranciers, de grote jongens die het goed voor elkaar hebben. Bij onze enige tier 3-leverancier zijn we weggegaan. We weten nu dat een tier 1-leverancier voldoende veilig is. En dat we voor al onze data bij een tier 1-leverancier nog steeds voor een aantal zaken extra maatregelen moeten nemen’, aldus van de Wouw.

Lokaal back-ups maken
Van de Wouw kwam erachter dat als gegevens de cloud ingaan, je volledig afhankelijk bent van wat de leverancier op het gebied van back-ups heeft geregeld. ‘En dat blijkt niet altijd te zijn wat jij voor ogen hebt. Wij maken bij IHC o.a. mission equipment en schepen. Bij zulke langjarige trajecten is het essentieel om mails en bestanden lang te bewaren. En zie maar eens bestanden terug te vinden van 10 jaar geleden, of zelfs van een week geleden. Hoe gaat dat eigenlijk, waar moet je zoeken? We maken nu van verschillende bestanden en dossiers ook lokaal een back-up, zodat we belangrijke data nooit kwijt zijn.’

Two-factor authentication
‘Data in de cloud staat niet meer bij ons tussen de muren en is in theorie voor iedereen beschikbaar. Ik wil zeker weten dat alleen de juiste mensen toegang hebben tot de data’, zegt van de Wouw. IHC maakt daarom nu gebruik van two-factor authentication, waarbij je zowel een gebruikersnaam en wachtwoord moet invoeren als een code bijvoorbeeld naar een mobiele telefoon wordt gestuurd.

Kansen en risico’s tegen elkaar afwegen
‘Security speelt een belangrijke rol in het bedrijfsleven en die rol wordt door alle digitale ontwikkelingen alleen maar groter. We hebben bij IHC steeds vaker last van bijvoorbeeld virus aanvallen en spammail,’ aldus Jan van de Wouw. ‘Als bedrijf moet je niet alleen maar kijken naar de kansen, maar ook weten wat de risico’s zijn van die digitalisering. Stel altijd kritische vragen bij de keuzes die je maakt en weet welke stappen je moet nemen om voldoende beveiligd te zijn.’

‘Dankzij de kennis die ik heb opgedaan tijdens de MBA lopen we bij IHC nu minder risico. We hebben een goed doordachte cloudstrategie die ik aan iedereen uit kan leggen’, sluit van Jan van de Wouw zelfverzekerd af.