Kans op dataverlies in de cloud groot

De cloud kan nog openstaan door menselijke fouten, met datalekken tot gevolg. Managed service providers (msp’s) kunnen zich onderscheiden als strategisch partner door klanten en prospects te wijzen op de noodzaak van SaaS-back-up. 

Uitgaven aan it zijn de afgelopen jaren langzaam verschoven van traditionele on-premise-software naar cloud computing en Software-as-a-Service (SaaS). En als we Gartner mogen geloven, is deze groei nog niet ten einde. Het onderzoeksbureau voorspelt voor de komende vijf jaar een verdubbeling van de investeringen in clouddiensten, van 229 miljard tot 500 miljard dollar in 2023. SaaS is hierin het grootste segment; deze categorie is goed voor meer dan de helft van alle uitgaven aan clouddiensten. 

SaaS-applicaties als Google, G Suite en Microsoft Office 365 zijn enorm populair. Daarvoor zijn goede redenen. Bedrijven waarderen de flexibiliteit en kostenbesparende aspecten van SaaS en vinden het prettig dat alle werknemers met dezelfde applicaties, zoals Excel en Word, werken. Bovendien verkeren ze nogal eens in de veronderstelling dat ze zich met een SaaS-oplossing ook geen zorgen hoeven te maken over dataveiligheid. Alle informatie is immers veilig opgeborgen in de cloud.

Helaas, dit laatste is een misvatting. Hoewel cloud-based diensten betere beveiliging van gegevens beloven dan traditionele on-premise-software, zijn ze in de praktijk wel degelijk kwetsbaar. Het aantal gestolen Office-gebruikersgegevens blijkt bijvoorbeeld ontstellend hoog. Recent onderzoek in de VS en Groot-Brittannië laat zien dat twee op de vijf bedrijven te maken heeft (gehad) met diefstal van data van Microsoft Office 365. Dit gebeurde ondanks het feit dat 80 procent van de bedrijven gebruikmaakte van beveiliging die verder gaat dan de standaard Office-security. 

Veruit de belangrijkste oorzaak van dataverlies bij het gebruik van clouddiensten zijn menselijke fouten. Mensen verwijderen per ongeluk documenten, openen phishingmails en downloaden malware. Kortom, mensen maken fouten. SaaS-aanbieders bieden hier weinig tot geen bescherming tegen. Daarom werken SaaS-aanbieders ook volgens het ‘shared responsibility model’. Ze nemen verantwoordelijkheid voor het deel waarover ze controle hebben, zoals de beschikbaarheid van hun applicaties, en garanderen tegen rampscenario’s binnen hun eigen infrastructuur. Maar eindgebruikers zijn te allen tijde zelf verantwoordelijk voor de data die ze creëren (of verwijderen) binnen deze applicaties. 

Bedrijven die te maken hebben met dit soort dataproblemen, draaien dus zelf op voor de schade die ze hiervan ondervinden. De kosten kunnen flink oplopen. Gemiddeld zijn deze bedrijven 133 uur kwijt aan taken als het herstellen van gebruikersgegevens, het vinden van zwakke punten in de beveiliging en het melden van problemen aan het personeel. Bedrijven die zich van deze risico’s willen vrijwaren, zullen ook van hun data in de cloud een back-up moeten maken.  

Bedrijven zijn zich hier onvoldoende van bewust. Voor msp’s ligt hier een interessante kans, omdat hun klanten advies en ondersteuning nodig hebben wanneer het gaat over dataveiligheid bij het werken met cloudapplicaties. Uit recent onderzoek blijkt ook dat msp’s het zich ten doel stellen om precies die rol op zich te nemen. Ze passen hun businessmodel aan en richten zich steeds vaker op managed services. Voor meer dan 80 procent van de respondenten zijn terugkerende diensten verantwoordelijk voor een deel van hun omzet. Dit wijst op een veranderende rol voor msp’s, die niet langer slechts ad-hocdiensten bieden, maar ook een strategische partner willen zijn voor mkb-klanten. 

Door zich te profileren als strategisch adviseur kunnen msp’s daadwerkelijk invulling geven aan die rol. Ze kunnen hun toegevoegde waarde tonen door misverstanden weg te nemen en klanten en prospects te wijzen op de risico’s van SaaS, zoals dat hun kostbare data niet automatisch op een veilige plaats worden bewaard omdat die zijn opgeslagen in de cloud.