Waarom heeft nog maar zestien procent van de Belgische ondernemingen een cloudstrategie? Filip Michiels, coo van Computerland, een onderdeel van NRB, legt in zijn presentatie op Infosecurity.be de vinger op de wonde.
Het was tien jaar geleden. Filip Michiels, absoluut geen ochtendmens, kreeg op een zaterdagochtend telefoon van een medewerker: waarom het versturen van mailtjes niet meer lukte en waarom de website raar deed? Het bedrijf waar Michiels werkte, hostte zijn volledige it-infrastructuur zelf in een datacenter. Er zat dus niks anders op dan langs te rijden om te kijken wat er aan de hand was. En dat was dit: de servers van het bedrijf waren ongeveer gesmolten. Door een fout was de airco in het datacenter uitgevallen, waardoor je op de apparatuur gemakkelijk een ei kon bakken. ‘Het was op dat moment dat ik besefte dat dit risico te hoog was’, zegt Michiels.
De cloud heeft ondertussen een hoge vlucht genomen. Machines in bedrijf stellen, onderhouden en patchen is immers niet de corebusiness van de meeste bedrijven. ‘De vraag is eenvoudig’, zegt Michiels. ‘Wat maakt jou anders dan je concurrenten? Als dat niet je it-park is, is het tijd om naar de cloud te verhuizen.’
De voordelen daarvan zijn bekend: betere security, dag en nacht beschikbaarheid, lagere kosten en een pay-as-you-go-model. ‘Bij mijn vorige werkgever, reisagentschap TUI, zagen we regelmatig pieken in het aantal boekingen. Dat betekent dus dat je krachtige apparatuur moet installeren om die pieken op te vangen, maar dat die apparatuur ook negentig procent van de tijd eigenlijk werkloos is. Is dat de investering waard? Security, hetzelfde verhaal. Ik ken bedrijven waar kritieke patches maanden blijven liggen omdat er altijd wel een andere prioriteit is. Levensgevaarlijk is dat.’
Toch heeft nauwelijks zestien procent van de Belgische bedrijven momenteel een deugdelijke cloud-strategie, aldus de coo. ‘Afhankelijk van welk model je kiest (saas, paas, iaas…) heeft dit een diepgaan effect op hoe je organisatie werkt. Daar komt dus ook een verandermanagement bij kijken. Infrastructuurtaken worden softwaretaken. Mensen moeten anders gaan werken en dat is niet altijd gemakkelijk.’
Tot slot de beveiliging. ‘Dat was ook voor mij een leertraject’, geeft Michiels toe. ‘Ik houd van actie, voor mij moeten zaken vooruitgaan. Ik zag security vroeger vaak als iets wat me tegenhield. Nu niet meer. Nu zijn we verplicht om security bloedserieus te nemen. Wees er maar gerust van: ooit zal het mislopen en dat kan zware, commerciële gevolgen hebben. Leun daarom ook niet té veel op cloudsecurity. Zelfs een datacenter kan in de fik vliegen, zoals we recent in Frankrijk hebben gezien. Blijf je provider dus testen, wees voorbereid en houd zelf de touwtjes in handen. Outsourcen wil niet zeggen dat je verantwoordelijkheid weg is.’
