De coronapandemie van het afgelopen jaar heeft ontegenzeggelijk gevolgen gehad voor de adoptie van clouddiensten. In Nederland, maar ook in de landen om ons heen, hebben we een explosieve toename gezien van de aanschaf en het gebruik van oplossingen die gebaseerd zijn op cloud computing. In het oog springen uiteraard de vergaderdiensten zoals Zoom en Teams. Bedrijven en zeker ook overheidsinstanties moesten op stel en sprong de interne IT-dienstverlening ombuigen en de zo gewilde apps door een ‘onboarding’- en goedkeuringstraject heen trekken. Menig ambtenaar heeft de eerste periode met een huis-, tuin- en keukenoplossing zich moeten redden met de thuiswerkplek: niet eerder waren we zo gefrustreerd over het uitvallen van de internetverbinding in huis als het afgelopen jaar.
Naast het überhaupt fatsoenlijk thuis kunnen werken brengt de cloud meer voordelen voor zowel de business- als IT-functies bij organisaties. De schaalbaarheid, de flexibiliteit en het benutten van innovaties zijn veelgehoorde argumenten. Veel organisaties kunnen zich echter geen volledige herinrichting van het IT-landschap permitteren en zijn gedwongen om in een hybride oplossing gefaseerd van on-premise te bewegen naar de cloud. Om al te nauwe en beperkende banden met één enkele ‘cloudgrootmacht’ te voorkomen ontwikkelen ook steeds meer bedrijven een ‘multi-cloud’-oplossing, waarbij het belang en de noodzaak van een gedegen cloudstrategie nog groter worden.
Niet iedereen loopt echter met zijn hoofd in de wolken. Voorvechters van privacy maken zich al jaren zorgen over de risico’s van het in de cloud pompen van gevoelige (persoons)gegevens, met name naar landen die het minder nauw nemen met privacy dan we in Europa gewend zijn (en dat is al snel het geval). De cloud klinkt heel mooi als iets abstracts, maar in de praktijk gaan vertrouwelijke gegevens uiteraard gewoon naar een serverpark van een (veelal Amerikaanse) commerciële organisatie. De gevolgen die de continue strijd van privacyactivist Max Schrems heeft voor de afspraken met de VS worden mooi omschreven in een artikel in deze editie.
Ook vanuit de hoek van cybersecurity pakken donkere wolken zich samen bij het al te makkelijk adopteren van clouddiensten. In de praktijk blijken clouddiensten niet altijd even goed beveiligd te zijn als wordt aangenomen; veelal liggen bij de eigen organisatie nog steeds inrichtingsvraagstukken en configuraties waar over nagedacht moet worden. Ook het beheer van identiteiten en toegangsrechten blijft de aandacht vragen. Gelukkig zien we op dit terrein ook steeds meer ontwikkelingen van cloudspecifieke of -gebaseerde securityoplossingen, die al dan niet worden meegeleverd met de grote IaaS- en PaaS-diensten. Daarnaast is het belangrijk de kanttekening te plaatsen dat de gemiddelde clouddienst security in de basis beter op orde heeft dan veel organisaties intern. Vraag daarbij is of ze hun securityniveau en -prestaties ook via Service Level- en assurancerapportages kunnen aantonen.
De cloud – niet meer weg te denken uit het dagelijkse leven – lijkt wellicht een trend uit vervlogen tijden. Dat dit verre van de werkelijkheid is, zien we in de dagelijkse praktijk en bewijzen we met deze goedgevulde en gevarieerde Compact-editie. Dank gaat uit naar alle auteurs die hun kennis en ervaring aan het (digitale) papier hebben willen toevertrouwen.
Blijf veilig en blijf gezond, en vergeet niet: achter de clouds schijnt de zon.
In memoriam: Han Urbanus (1928–2021)Han is jongstleden februari op 93-jarige leeftijd overleden. Hij was in 1974 een van de oprichters van Compact Magazine (samen met Dick Steeman) en in 1970 oprichter van het KPMG-onderdeel Automatisering & Controle (het huidige KPMG IT Assurance & Advisory). Naast zijn imposante honkbalcarrière heeft hij zich eerst als accountant en later als IT-auditor decennia lang ingezet voor het onderzoeken van én toepassen van automatisering in de accountantscontrole. Circa 50 jaar later is zijn erfenis nog zichtbaar, daar zijn we hem zeer erkentelijk voor! Ronald Koorn (hoofdredacteur), namens de Compact-redactie |