Wat is dat eigenlijk, de cloud?
Het concept "cloud" gaat eigenlijk over servers die aangeboden worden aan bedrijven, overheden en consumenten. Wat cloud speciaal maakt, is dat deze servers niet bij jou op kantoor staan, maar op een andere fysieke plaats, maar je weet niet precies waar.
Als we de locatie van deze servers wel kennen, dan spreken we eigenlijk over hosting. Je huurt in dat geval een plekje voor jouw systeem en dienstverlening bij een externe partij.
De overheid: cloud of hosting?
Veel software bij lokale besturen kan niet zonder meer in een cloudomgeving functioneren. Zo zeulen sommige lokale besturen een hele geschiedenis mee van applicaties die niet meteen cloudvriendelijk zijn, de "legacy software".
Vaak heeft een lokaal bestuur ook specifieke eisen die een commercieel bedrijf niet heeft, zoals de strenge richtlijnen i.v.m. een koppeling tussen de toepassing van de dienst Bevolking en het Rijksregister. Als je toepassingen naar de cloud brengt moet je dat steeds ook toetsen aan de strenge richtlijnen van GDPR/AVG. Gebruik je bv. een applicatie op Chinese servers om er gegevens van je eigen inwoners in te verwerken, dan heb je vandaag zeer weinig garanties dat aan alle bepalingen wordt voldaan.
Kunnen cloudoplossingen gratis zijn?
Ja en nee. Er zijn verschillende prijsmodellen. Clouddiensten kunnen gratis zijn, net zoals het gebruik van Facebook. Ook daar kunnen de gebruiksgegevens die je met hen deelt, worden gebruikt voor commerciële doeleinden. Of je betaalt voor je toegang en je dataverbruik. Daarbij wordt het reële verbruik aangerekend: heb je minder opslag nodig dan je budget voorziet, dan zal je soms minder betalen. Het is vanzelfsprekend dat je gratis oplossingen eerst kritisch moet bekijken, bv. met je DPO.
Hoe kan de cloud jou helpen?
Als we even naar lokale mailservers kijken en je hebt geen externe back-up van je lokale mailserver of je hebt geen sterk paswoordbeleid, of je lokale mailservers staat in een lokaal tussen schoonmaakproducten, dan kan een cloudplatform met correcte instellingen en afspraken soms beter en veiliger zijn. Alleszins veiliger dan wanneer je zelf lokale mailservers zal beheren in dergelijke omstandigheden.
Is de cloud dan het walhalla?
Bij elke software- en hardware oplossing, of ze nu lokaal, hybride of in de cloud werkt, moet er o.a. een testing aan de GDPR-wetgeving gebeuren. Heel wat aanbieders doen er alles aan om zich "GDPR-compliant/gecertificeerd" te noemen. Momenteel is er echter nog geen GDPR-certificering. Veel afnemers van cloudoplossingen kunnen dan ook niet exact zeggen waar hun e-mail staat, in welk datacenter of in welk land. Belangrijk hier is om te kijken waarvoor je e-mail gebruikt: als dagelijks communicatiemiddel of verstuur je er soms gevoelige data mee? Op het einde van de dag blijft altijd de vraag: wat is de veiligste keuze die een ICT-verantwoordelijke moet maken als goede huisvader?
Lokale, hybride of pure cloud?
Een bestuur kan niet zomaar volledig naar de cloud overstappen. De meerderheid van de lokale besturen heeft momenteel nog lokale servers/infrastructuur. Daarbij staat alles op het adres van het bestuur zelf, in een serverlokaal.
Vandaag blijkt dat meer dan 70% van de besturen in een gemengde situatie zit: het grootste deel van hun ICT-infrastructuur staat bij hen, maar een deel van de diensten nemen ze af in een cloud- of hosted-model. In dat geval spreken we over een hybride cloud. Voorbeeld: een bestuur dat een lokale serverinfrastructuur heeft en werkt met Exchange Online van Microsoft, maakt een mix van "lokaal" en "cloud". "Hybride cloud" dus. De uitdagingen voor de ICT-verantwoordelijke anno 2018 worden er niet eenvoudiger op…
Hosting van ICT-middelen
Door hun specifieke software en verplichtingen kunnen lokale besturen hun infrastructuur niet zomaar veranderen. Door deze legacy software is het vaak noodzakelijk om een hostingoplossing te zoeken, eerder dan naar pure "cloud" te gaan.
Als je kiest voor hosting pak je immers een aantal bezorgdheden aan die je bij een pure cloud niet zomaar kan beheersen. Je hebt meer gegevens over wat er precies met je systeem gebeurt:
• Waar: een precieze locatie voor de data en toepassingen (België, Europa…)
• Wie/wat/wanneer: makkelijker te beschrijven door de hostingaanbieder
• Garantie van connectiviteit: door een beveiligde verbinding tussen bestuur en hostingaanbieder
• Maatwerk is mogelijk: zowel de technisch kant als ook het contract kunnen op maat van jouw bestuur (via een SLA)
Als je op zoek gaat naar een partner voor de hosting van je hele of gedeeltelijke ICT-infrastructuur, hou je best rekening met enkele aandachtspunten. Als bestuur blijf je verantwoordelijk voor je data en je databeveiliging, ook al besteed je het (deels) uit. Ga dus in zee met een betrouwbare aanbieder, die kennis van technologie heeft en referenties en bewezen ervaring kan voorleggen. Laat je zeker adviseren door een neutrale partner die advies i.p.v. verkoop vooropstelt bij de keuze van een betrouwbare partner.
Dan toch maar hosten?
De tijd om te beslissen is rijp, de praktijk wijst uit dat het werkt. Met een goede voorbereiding, de juiste partner, de juiste connectiviteit en een duidelijk projectplan, kan je je organisatie deels ontzorgen betreft de ICT-infrastructuur.
Als ICT-verantwoordelijke dien je de rol op te nemen van coördinator, en niet zozeer van ICT-specialist. Je kennis van het contract en je tools zoals monitoring moeten je in staat stellen om een goede tussenpersoon te zijn tussen de hostingaanbieder en het bestuur.
Heb je vragen? Neem dan contact op met info@vera.be en we helpen je verder!