Er bestaan heel wat misvattingen over de multi-cloud. Jammer, want ze maken zo van security een ontmoedigend vooruitzicht. Gevolg: veel bedrijven hebben – onterecht – lood in de schoenen om de cloud te implementeren. Met plezier ontkracht ik de vijf populairste mythes, hopelijk voor eens en altijd.
Mythe 1: security en cloud gaan niet samen. Of de cloud nog altijd in haar kinderschoenen staat? Absoluut niet. Applicaties naar de publieke cloud verhuizen is daarom geen riskante onderneming. Ook een multi-cloudaanpak hoeft niet te betekenen dat de veiligheid in het gedrang komt. Met geavanceerde beveiligingsoplossingen kunnen bedrijven hun applicaties veilig verplaatsen naar elk cloudmodel dat het beste aansluit bij hun strategie, zonder geografische of strategische beperkingen. Meer nog: de eisen van de consument en de stevige concurrentie in nagenoeg elke sector maken van de cloud een onvermijdelijke optie. De juiste implementatiestrategie maakt het werkbaar, én veilig.
Mythe 2: Multi-cloud is alleen goed voor startups. Startups worden als het ware in de cloud geboren. Maar gevestigde bedrijven investeren vandaag evengoed zwaar in de cloud voor meer efficiëntie, betere prestaties en een toegevoegde waarde. Bedrijven die slim inzetten op de cloud, zijn hun concurrenten een stevige stap voor. Denk maar aan oplossingen als realtime monitoring of data-analyse in combinatie met machine learning. De cloud is een mogelijk game changer voor elk type organisatie, groot of klein, jong of oud. Angst is een slechte raadgever, en in dit geval een stevige ontwikkelingshandicap.
Mythe 3: cloud security is geen managementbeslissing. Cloud security overlaten aan de it-afdeling alleen? Slecht plan. De kloof tussen de directiekamer en de verantwoordelijkheid over veiligheid moet zo klein mogelijk zijn. Security moet een belangrijk agendapunt zijn op directieniveau. Bovendien moet de hele organisatie betrokken worden, zodat iedereen mee bouwt aan de beveiliging van gevoelige en bedrijfskritische data. Zo’n cultuur zorgt voor optimale strategieën voor app- en gegevensbescherming die compliant zijn en voldoen aan de behoeften van klanten.
Mythe 4: de eindconsument heeft er geen voordeel bij. Say again? Het beschermen van eindgebruikers tegen identiteitsfraude en verlies van gegevens en geld, moet altijd een topprioriteit zijn. Consumenten worden aangetrokken tot bedrijven die ze kunnen vertrouwen. Zij die een twijfelachtige trackrecord voor gegevensbeveiliging hebben, zetten zichzelf buitenspel.
Mythe 5: IT-departementen kunnen nog steeds zelf omgaan met beveiligingsrisico’s. Meer en complexe bedreigingen. Het is een evolutie die niet te stoppen is. Denk maar aan volumetrische aanvallen, kwaadwillige bots en andere tools die hun pijlen richten op apps en gevoelige data. Veel traditionele praktijken volstaan niet langer, wegens te arbeidsintensief en tijdsinefficiënt. Gelukkig bestaat er zoiets als automatisering. Die stroomlijnt en standaardiseert it-processen, en minimaliseert menselijke fouten. Belangrijk, want zo krijgen it-medewerkers meer ruimte om zich te focussen op andere prioriteiten, zoals analyse en probleemoplossing.
Haal de mythes uit je organisatie
Manieren vinden om sneller te innoveren in de multi-cloudomgeving betekent ook het uitwerken van nieuwe vormen van beveiligingsstrategieën. Omarm moderne applicatiearchitecturen en duurzame multi-cloudmodellen, en sla munt uit de digitale economie.
Ronald Vanhijfte, Benelux directeur F5 Networks
