De discussie over de veiligheid van data in de cloud en de betrouwbaarheid van cloud-leveranciers duurt nog altijd voort. In mijn vorige blog gaf ik aan hoezeer ik het belang van certificering van cloud computing daarom onderstreep. We zijn inmiddels een paar maanden verder en hoewel we er op dat gebied nog niet zijn, zijn al wel de eerste stappen gezet om nog meer transparantie en vertrouwen te creëren.
Het zal in onze branche altijd draaien om vertrouwen, transparantie en heldere service level agreements (sla's). Ik ben me ervan bewust dat ook certificering daar niet direct grote verandering in brengt. Vertrouwen krijgen in cloud-diensten heeft namelijk voor een groot deel te maken met een verandering in het menselijk denken. De strijd tussen wat technisch mogelijk is en wat het menselijk brein accepteert, zal altijd voortduren. Dat is logisch. Wellicht ligt hier daarom juist de grootste uitdaging voor ons; de scepsis van het menselijk denken wegnemen.
Gelukkig zijn er ontwikkelingen die het vertrouwen in cloud-diensten een flinke boost geven. Nog niet zo lang geleden werden bijvoorbeeld de cijfers van de Nationale EuroCloud Monitor gepresenteerd. Daaruit bleek dat de cloud inmiddels is doorgedrongen tot de mainstream van it. Tevens is er onlangs een belangrijke, juridische mijlpaal voor cloud-adoptie bereikt. Microsoft heeft immers een onderzoeksrecht voor DNB opgenomen in overeenkomsten met betrekking tot Office 365 cloud-diensten bij de Nederlandse financiële instellingen. Een interessante doorbraak.
Deze grootschalige cloud-adoptie geeft ook aan de tot nu toe terughoudende publieke sector een positief signaal af. Ondanks deze positieve ontwikkelingen waarmee cloud computing nog verder professionaliseert en volwassener wordt, moeten we niet vergeten dat de manier waarop wij inzicht geven in de complexiteit die cloud met zich meebrengt het ook belangrijk is om de gebruiker te overtuigen.
Ik besef dat certificering niet dé oplossing is, maar ik ben er zeker van dat het wezenlijk bijdraagt aan het vergroten van vertrouwen. Een certificaat geldt als onafhankelijk bewijs van service, kwaliteit en beveiliging. Willen we echt het vertrouwen van het menselijk denken winnen, dan moeten we transparantie bieden. En dat hebben we weer grotendeels zelf in de hand. Aanbieders moeten uitleggen hoe ze te werk gaan, en aangeven welke (back-up) scenario’s toegepast worden indien het mogelijk misgaat.
Cloud computing is nog altijd een vrij abstract begrip, dus het is aan de sector om het tastbaar te maken voor gebruikers. Daar hebben zij recht op. Want we mogen nooit vergeten dat zij hun data uit handen geven aan een externe partij en ‘hun kindje’ aan ons toevertrouwen Oftewel: we moeten de vraagstukken rondom veiligheid en betrouwbaarheid van de cloud door de bril van onze eigen bedrijfsvoering bekijken. Dan zijn wij waarschijnlijk net zo kritisch. Met die gedachte in ons achterhoofd en met dezelfde zorg moeten we de discussie blijven voeren. Want hoe zou u zich erbij voelen uw ‘kindje’ aan een ander over te dragen?
