Slim op weg naar de cloud: bepaal en classificeer uw risico's
3 minutes reading

Slim op weg naar de cloud: bepaal en classificeer uw risico's

Cloud computing is snel op weg om de nieuwe norm te worden. Een succesvolle migratie naar de cloud vereist echter een zorgvuldige voorbereiding, die ook een beoordeling van de belangrijkste risico's omvat. De public cloud, waar u uw cloudplatform zult delen met andere onbekende gebruikers, brengt immers een aantal risico's met zich mee die u moet proberen te beperken. Voordat u start met uw cloudtraject, is het daarom belangrijk om duidelijk te bepalen welke risico’s absoluut onaanvaardbaar zijn, en met welke u wel kunt leven.

Bart Depreter

Bart Depreter

April 06, 2020

Samengestelde jaarlijkse groei van de public cloud-markt in de wereld tegen 2021

Zoals eerder toegelicht, begint een traject naar de cloud met het opstellen van uw businesscase. Hierbij brengt u de toegevoegde waarde en de total cost of ownership van een overstap naar de cloud in kaart en wijst u een prioriteit toe aan alle factoren die de waarde en kosten beïnvloeden. De total cost of ownership hangt nauw samen met de risico's: een overstap naar de cloud brengt verschillende commerciële, financiële, technische, compliance- en beveiligingsrisico's met zich mee. Twee belangrijke risico's die u goed moet overwegen zijn vendor lock-in en shadow IT.

Het risico op vendor lock-in

Wanneer u bepaalde zaken overzet naar de cloud, vertrouwt u erop dat uw cloud service providers ze met de nodige zorgvuldigheid zullen beheren. En dat doen ze ook. Wanneer u echter wilt overstappen naar andere leverancier, kan deze verandering complexer en duurder blijken dan verwacht.

Cloudproviders maken steeds vaker gebruik van eigen cloudecosystemen met specifieke gegevensformaten, eigen tools, databases, library's, unieke API's, enz. Hoewel een cloudecosysteem veel voordelen biedt, heeft het gevolgen voor de portabiliteit en maakt het vertrekken bij een bepaalde leverancier moeilijker. Hoe meer verantwoordelijkheid de cloudprovider heeft, bv. in SaaS- en PaaS-modellen, des te hoger het risico op vendor lock-in. Een SaaS-model bevat bijvoorbeeld tools en processen die de opstart snel en eenvoudig maken. Het inputten van gegevens (instroom) is gratis, maar als u uw data uit de cloud wilt halen en ergens anders wilt plaatsen (uitstroom), moet u betalen.

Het risico op vendor lock-in moet zorgvuldig worden overwogen wanneer u beslist voor welke cloud service providers u zult kiezen.

Het risico op vendor lock-in moet zorgvuldig worden overwogen wanneer u beslist voor welke cloud service providers u zult kiezen.

Portabiliteit als wapen tegen vendor lock-in

Hoewel het risico op vendor lock-in nooit helemaal kan worden vermeden, moet portabiliteit een hoge prioriteit zijn in elke fase van het cloudtraject. Als u ervoor zorgt dat u data of applicaties gemakkelijk van de ene cloudservice naar de andere kunt overdragen, bv. via containers en microservices, kunt u van leverancier veranderen zonder buitensporige kosten of moeite.

Het risico op shadow IT

Medewerkers brengen steeds vaker hun eigen apparaten en eigen apps mee naar hun werkplek. Dit zijn bijvoorbeeld applicaties om dingen te delen of tools om samen te werken. SaaS- en PaaS-producten zijn ook gemakkelijk te implementeren, waardoor medewerkers steeds vaker nieuwe applicaties gaan gebruiken of nieuwe services aankopen zonder de toestemming van het IT-team. Deze praktijk staat bekend als shadow IT.

Het gebruik van deze niet-goedgekeurde cloudservices beperkt het overzicht en de controle van de IT-afdeling. Zonder overzicht wordt het heel moeilijk voor hen om de kosten, de (cyber)veiligheid en het IT-landschap als geheel te beheren. Dit leidt tot hoogoplopende kosten, meer compliance- en beveiligingsrisico's en een complexe cloudomgeving die moeilijk te onderhouden en te beheren is.

Voordat u dus begint aan een migratie naar de cloud, is het belangrijk om te beslissen hoe uw organisatie op de beste manier kan voorzien in de behoefte aan intuïtieve apps en services die de productiviteit verhogen binnen het bedrijf, en tegelijkertijd toch de risico’s zoveel mogelijk kan beperken.

Voordat u begint met de migratie naar de cloud, is het belangrijk om te beslissen hoe uw organisatie op de beste manier kan voorzien in de behoeften van het bedrijf en tegelijkertijd toch de risico’s zoveel mogelijk kan beperken.

Een evenwicht tussen uw risico's en uw businesscase

Naast het risico op vendor lock-in en shadow IT en de beveiligingsrisico's die hierbij komen kijken, brengt een overstap naar de cloud nog diverse andere risico's met zich mee, die voor elke organisatie verschillend zijn. Voor een vlotte uitvoering van uw cloudtraject is het heel belangrijk om een evenwicht te vinden tussen uw risico's en uw businesscase bij de planning van uw traject.

Bij Cegeka kunnen we u hierbij helpen: in de tweede stap van uw Cloud Readiness Assessment helpen we u om de risico's van uw cloudtraject in kaart te brengen, ze een prioriteit te geven en vervolgens een roadmap op te maken die een integraal onderdeel vormt van uw cloudstrategie. In een derde fase gaat de assessment na of u klaar bent om de complexiteit van de cloud te beheren. Die derde fase bespreken we in detail in onze volgende blogpost over dit onderwerp. Graag tot binnenkort!

Hebt u een duidelijk zicht op de risico's van een overstap naar de cloud? Bereken uw Cloud Readiness-score. Hebt u hulp nodig om de risico's van een overstap naar de cloud te bepalen, te classificeren en te beperken? Neem contact op met ons team.

Bart Depreter

Bart Depreter



