Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De schaduwkanten van de cloud

 

Expert

E D
Iets met ICT, nvt. Expert van voor het topic .

Truc van marketing is om alleen de voordelen te noemen of omgekeerd, afhankelijk van wat je wilt verkopen natuurlijk. Nu door onthullingen van Snowden een discussie over onze privacy op gang komt wordt helaas nog vergeten dat sommige bedrijven de handel in persoonsgegevens tot hun business model gemaakt hebben. Goed, daar krijgen we tegenprestaties in de vorm van diensten voor terug maar geldt dit ook niet voor de inlichtingendiensten?

Tenslotte waarschuwde de AIVD in 2010 al met een kwetsbaarheidsanalyse voor de gevaren van ‘Consumerization of IT’  door het lage bewustzijn voor: Waarde van informatie; Verschillende belangen; en Noodzaak van beveiliging. 

De technische en juridische abstracties zorgen er namelijk voor dat onduidelijk blijft wie er mee mogen en kunnen lezen. Nu iedereen verontwaardigd is over het stofzuigen van de NSA wordt de ‘Nilfisk’ van Google nog vergeten. En ergens heb ik het idee dat ‘naming and shaming’ van Google met hun transparantie rapport dus ook niet meer is dan marketing.



Dr. Jekyll versus mr. Hyde

Veel gratis oplossingen introduceren een ‘frenemies’ probleem, het is makkelijk maar heeft vaak een mistig verdienmodel. Vooral het tweezijdig model waarbij aan de achterkant data verkocht wordt aan derden is een listige opzet. Vooral bedoeld om de ‘inboorlingen’ hun privacy te laten ruilen voor spiegeltjes en kraaltjes. Hoewel we met aanvullende technische maatregelen zoals encryptie een aantal zaken kunnen mitigeren introduceert dit nieuwe problemen zoals verloren sleutels, toename van spam en hogere kosten voor services. Gebruik van ‘gratis’ diensten zorgt dus voor obesitas in (maat)regelen die daarom nog vaak achterwege gelaten worden.

Als gebruikers zich als kinderen blijven gedragen is informatiebeleid echter als water met een mand verplaatsen; het lekt aan alle kanten. Opmerkelijk eigenlijk omdat we nu toch geleerd zouden moeten hebben dat gratis niet bestaat. En de wijze waarop onze persoonsgegevens gebruikt worden veel weg heeft van valutering. Voor de duidelijkheid, huidige controleurs lijken toevertrouwde data vooral voor hun eigen belangen in te zetten. Want het CPB rapporteert in zijn jaarverslag dat ook onze eigen overheid laks omgaat met persoonsgegevens en deze wel eens misbruikt. Op die manier betalen we met het gebruik van ‘gratis’ diensten dus twee keer, één keer met het inleveren van onze privacy en vervolgens via de belastingen. Beide keren ook nog eens zonder een opt-out. Want nu we steeds afhankelijker worden van deze diensten komt bij mij de vraag op wie straks de controleur nog controleert of zoals Machiavelli het stelde: 'De bescherming van iets moet worden toevertrouwd aan degene die de minste behoefte heeft om dat ten eigen nutte aan te wenden.'

Schaduw IT

Hoewel door alle afluisterpraktijken de term misschien tot een andere invulling leidt, gaat het hier om het gebruik van niet goedgekeurde ict-oplossingen. Het fenomeen is dus niet nieuw, maar wordt wel snel groter door de cloud. Gartner becijferde onlangs dat 35 procent (tegen 10 procent een paar jaar geleden) van de zakelijke it-bestedingen reeds buitenhet  officiële budget plaats vinden. Gratis diensten vallen dus nog buiten deze radar, terwijl ander onderzoek laat zien dat deze niet enkel privé gebruikt worden. Ict-lichtvaardige gebruikers kopiëren met één muisklik informatie tussen de systemen waardoor de usb-sticks met gevoelige informatie niet meer op straat liggen maar in de cloud staan.

Marketing technisch klinkt dat goed, gebruikers krijgen meer flexibiliteit tegen lagere kosten en het al zwaar belastte it-budget wordt ontzien. Maar door het lage bewustzijn over de waarde van informatie en het belang ervan leidt dit tot Rogue IT, iets wat zich het beste laat vertalen naar 'Bedrieglijke IT'. Voorbeelden hiervan kunnen we niet alleen teruglezen in de krant maar ook in de geschiedenis: het Turfschip van Breda. Daarom word ik ook een beetje treurig van mensen die voor elk probleem een ‘gratis’ antwoord in de cloud denken te zien, of zoals ISACA het stelt: 'De hype rond de cloud kan de vaststelling van voor- en nadelen (waaronder risico's) zonder een grondige zorgvuldige en objectieve afweging stimuleren. Dit kan leiden tot onjuiste beslissingen waarbij de cloud misschien niet de beste oplossing is.'

Governance versus gouvernante

Mogelijkheden van de cloud lokken dus, maar knellen wel met de governance, de maatregelen die bedrijven nemen om datalekken te voorkomen. En als marketing ons telkens laat geloven dat de cloud een luilekkerland is waar de gebraden ganzen ons in de mond vliegen, dan blijft het dweilen met de kraan open. Want terug naar het begin gaat het om de vraag wat die ‘gratis’ cloud diensten ons nu werkelijk opleveren. Of zoals William Stanley Jevons het zich in 1866 al afvroeg met: ‘The coal question’ is er een paradox omdat goedkopere resources leiden tot meer applicaties en meer applicaties leiden tot meer consumptie.

Nu heb ik niets tegen gratis diensten en gebruik deze zelf ook maar laten we niet de data stewardship, het rentmeesterschap binnen de governance modellen vergeten. Dat het in casu systeembeheerders zijn die wijzen op tekortkomingen van sommige diensten komt vanuit de waarnemingen en ervaring die zij opgedaan hebben. Want wat is de besparing als ‘gratis’ de prijs van het beheer doet opdrijven?

History doesn't repeat itself, but it rhymes – Mark Twain

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4859928). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.