Kiezen van een cloudleverancier
Cloudoplossingen bestaan in verschillende vormen en maten. Van gratis pakketten met een beperkte opslagcapaciteit en eenvoudige software, tot enorme pakketten met tientallen applicaties en onbeperkte opslagruimte. Als je besloten hebt dat het werken in de cloud een goede oplossing is voor jouw onderneming is het tijd om een leverancier van een cloudoplossing te kiezen die past bij jouw behoeftes.
Dit is een belangrijke stap in het proces van een migratie naar de cloud. Het is niet niks om een leverancier de bestanden en applicaties toe te vertrouwen waar je afhankelijk van bent. De belangrijkste aandachtspunten bij het gebruik van de cloud zijn de beschikbaarheid en bereikbaarheid van jouw bestanden en applicaties, de afspraken met de aanbieder in het geval van incidenten, de beveiliging van de dienst en het naleven van wet- en regelgeving.
De volgende punten kunnen je helpen om een cloudleverancier te kiezen en te zorgen dat je de juiste afspraken maakt met de betreffende leverancier.
- Kant en klaar, of op maat gemaakt?
De meest gebruikte clouddiensten zijn kant en klare oplossingen (veelal van grote technologiebedrijven) die in de basis niet zo heel veel van elkaar verschillen. In veel gevallen bevat een dergelijk pakket opslagruimte voor bestanden, een applicatie voor e-mail en agenda en software om bijvoorbeeld (gezamenlijk) tekstverwerking uit te voeren. De basispakketten van zulke kant en klare oplossingen zijn soms zelfs gratis, maar bieden ook een betaalde variant met meer opslagruimte, applicaties en mogelijkheden. Het kan zijn dat jouw onderneming een compleet andere behoefte heeft dan wat de kant en klare pakketten te bieden hebben. In dat geval is een optie om een IT-leverancier een pakket op maat te laten maken. - Het maken van afspraken
Indien je kiest voor een op maat gemaakte cloudoplossing moet je goede afspraken maken met de cloudleverancier. Denk hierbij aan welke functionaliteiten je afneemt en onder welke voorwaarden je dat doet. Het is van belang dit schriftelijk vast te leggen. Leg vast welke diensten je afneemt en welke voorwaarden gelden. Dit geeft transparantie in de dienstverlening, maakt jouw organisatie en de dienstverlener bewust van de wederzijdse rechten en plichten en uiteraard schept dit helderheid waar je wel en niet voor betaalt. Wanneer je afspraken maakt is het verstandig deze afspraken zo meetbaar mogelijk te maken. Hierdoor is het mogelijk om hier rapportage over te maken en eenvoudig en eenduidig vast te kunnen stellen of aan de afspraken voldaan is. - Beschikbaarheid van clouddiensten
Als je bestanden en applicaties online staan, wil je natuurlijk dat deze altijd toegankelijk zijn. Daar is de continuïteit van je onderneming van afhankelijk. Zoek daarom goed uit welk niveau van beschikbaarheid de cloudleverancier biedt en wat een bepaalde beschikbaarheid precies betekent. Moet bijvoorbeeld alles 24/7 werken, of alleen bepaalde onderdelen? Als er onderhoud nodig is, wanneer vindt dit dan plaats? Indien je een op maat gemaakte cloudoplossing wilt afnemen, stem dan af dat de dienstverlening en beschikbaarheid goed aansluit op jouw bedrijfsvoering. Over het algemeen is een hogere beschikbaarheid duurder. Het is dus van belang om het juiste niveau af te spreken. Leg ook deze afspraken vast zodat wederzijdse rechten, plichten en verwachtingen transparant zijn. - Beveiligingsniveau van clouddiensten
Jouw bestanden kunnen belangrijke bedrijfs- of persoonsgegevens bevatten. Om zeker te zijn dat deze voldoende beschermd worden is het belangrijk goede afspraken te maken. Wordt mijn informatie versleuteld? Wie kan er bij mijn informatie? Welke ICT- en organisatorische maatregelen worden getroffen om die veiligheid te garanderen en wie controleert dat? Als het goed is kan jouw leverancier deze vragen beantwoorden en jou inzicht geven in de maatregelen die hij neemt. Dit is relevant voor jou als ondernemer omdat jij controle wil hebben over de informatie. Niet alleen omdat je die nodig hebt om te ondernemen, maar ook omdat er wet- en regelgeving (bijvoorbeeld de AVG) kan zijn waardoor jij verantwoordelijk blijft. - Back-up
Voor veel ondernemers is de bescherming tegen verlies van bestanden een belangrijke drijfveer om te kiezen voor de cloud. Hoe deze back-up wordt gemaakt en wat je er van mag verwachten, hangt af van de implementatie of het type cloud wat je afneemt. Het kan bijvoorbeeld zo zijn dat je bestanden zelf in een bepaalde cloud map moet opslaan, of dat je gehele systeem al automatisch opgeslagen wordt in de cloud. Zorg dat dit helder is neem het op in de afspraken. Besteed aandacht aan wanneer en waarvoor jij bij de back-up kan. Maak afspraken over hoe ver in het verleden je terug kan in de back-up (retentie) en frequentie van de back-up. Vergeet niet mee te nemen in hoeverre de back-up wordt getest door middel van een restoretest (hersteltest) om zeker te zijn dat de back-up daadwerkelijk werkt. - Verstoringen
Om de continuïteit van de bedrijfsvoering te kunnen borgen is het belangrijk dat er een duidelijk beleid is wanneer er verstoringen optreden. Welke maatregelen neemt de cloudleverancier om te zorgen dat je snel weer aan het werk kan na een verstoring? Hoe meld je een incident en wanneer kan dat? Wat moet je doen om de gevolgen van een verstoring te verminderen? Welke juridische, financiële en andere consequenties zijn hieraan verbonden? Zorg ervoor dat het duidelijk is wat er gebeurt in het geval van een verstoring en wat je zelf nog moet doen. - Waar zijn de clouddiensten in de fysieke wereld?
Het is goed om te beseffen dat clouddiensten in de basis gebruik maken van systemen van een derde partij, namelijk de clouddienstverlener. Uiteindelijk worden jouw data opgeslagen of gebruik je systemen die ergens in de wereld fysiek staan. Waar dit in de wereld is, kan zeer relevant zijn voor ondernemers. Zo geldt in Nederland en de EU de Algemene verordening gegevensbescherming (AVG) die persoonsgegevens beschermt. Staat een dergelijke infrastructuur niet in de EU of is de clouddienstverlener een bedrijf uit een ander land buiten de EU, dan kunnen er consequenties zijn voor de gegevens die je daar opslaat. Een voorbeeld hiervan is de bevoegdheid van de Amerikaanse overheid om op basis van wetgeving informatie te vorderen van Amerikaanse bedrijven ten behoeve van de strijd tegen terrorisme. Het is verstandig om hierover in gesprek te gaan met je clouddienstverlener en indien nodig specifieke afspraken te maken over waar jouw data of systemen zich geografisch bevinden.
'Hall of fame' voor hosters
Internet.nl heeft een lijst opgesteld met hosters die het meest up-to-date zijn qua toepassing van veilige internet- en e-mailstandaarden.