Data in de Cloud zetten, draait bijgevolg vooral om vertrouwen, maar er zijn nog andere zaken waar je als bedrijf maar beter op let bij de keuze voor een Cloud Service Provider. We vragen Peter Witsenburg, Cloud Makelaar en initiatiefnemer van Belgium Cloud, om meer uitleg.

Bestaat er een indicator voor het respecteren van de privacyregels door Cloud Service Providers?

“In dit kader is er een chapter in de maak dat zal worden toegevoegd aan de eTIC gedragscode. Dit chapter zal zich specifiek richten op de Cloud Service Providers. eTIC bestaat al langer als een handvest dat de vertrouwensrelatie tussen IT-leveranciers en hun klanten wil versterken. De leveranciers kunnen het vrijwillig onderschrijven en zo hun engagement tonen om bepaalde deontologische regels te respecteren.”

“De mogelijke toevoeging sluit aan op de groeiende vraag naar een soort van certificering voor Cloud Service Providers. Verplicht is de onderschrijving niet, maar het kan klanten alvast wel leiden in de zoektocht naar een kwalitatieve en betrouwbare provider. Het geeft het vertrouwen tussen leverancier en klant een duw in de rug en kan zo het prospectieproces verkorten. De vraag voor deze toevoeging komt niet enkel van klanten, maar ook van de Cloud Service Providers zelf. In de toekomst zou ook een label voor de sector niet slecht zijn.”

Waarop moeten bedrijven verder nog letten bij de keuze voor een Cloud leverancier?

Type datacenter

“Het datacenter is de fundering van je cloud-omgeving. Ze bestaan in alle soorten, van amateuristische computerruimtes bij IT leveranciers tot professionele ontdubbelde Tier3+ en Tier 4 datacenters. Dat verschil in kwaliteit is helaas niet altijd duidelijk voor de klant.”

Locatie datacenter

“De fysieke plaats waar het datacenter en dus je data is gelokaliseerd, is erg belangrijk met betrekking tot juridische aspecten zoals het beschermen van de privacy van je data. Staat je datacenter in de Verenigde Staten, dan valt je data onder de Patriot Act en kan de Amerikaanse overheid je data inkijken. Dit kan een conflict opleveren met de privacywetgeving in België, denk maar aan medische gegevens en overheidsinformatie.”

Beveiligingscertificaat: ISO 27001 is de norm

“Een professioneel datacenter is meestal veel veiliger dan je lokale infrastructuur. Maar ook hier geldt dat er kaf tussen het koren zit. Daarom zijn objectieve internationale standaarden zoals bv. ISO 27001 in het leven geroepen die je de nodige garanties geven met betrekking tot bescherming van je gegevens.”

Connectiviteit

“Alles mag dan nog in een degelijk en veilig datacenter draaien, als de verbinding er naartoe niet performant en betrouwbaar is, dan zal dit wegen op de productiviteit en beschikbaarheid van je onderneming. Indien je vooral nationaal werkt, ben je meer gebaat met een datacenter dat verbonden is met providers die ook in de lokale connectiviteit voorzien. Daarnaast voorzien Cloudleveranciers steeds vaker een backbone tussen meerdere datacenters. Mocht er een verbinding uitvallen, dan blijven je gegevens beschikbaar. Voor je kantoren opteer je best ook voor ontdubbelde internetverbindingen bij verschillende providers en met verschillende technologieën.”

Exit-policy

“Zowel technologieën als de behoeften en strategie van je onderneming veranderen. Een schriftelijke overeenkomst over hoe de data bij stopzetting terug in je bezit komt, en vooral een visie met betrekking tot een vlotte migratie naar een nieuwe omgeving kan problemen minimaliseren.”

Wat zijn de voordelen van cloud computing? Peter Witsenburg toont het aan met 4 praktijkvoorbeelden.