Als het om management beslissingen over cloud gaat worstelen veel bedrijven naar mijn smaak hoofdzakelijk met twee zaken.
De eerste is: hoe integreren wij verschillende cloud oplossingen met elkaar, en met onze bestaande IT?
De tweede is: hoe weten we voldoende zeker dat de cloud oplossingen die wij inkopen voldoende veilig zijn en voldoende kwaliteit hebben? Dan laat ik even buiten beschouwing dat je dat ook zou willen weten van de diensten die je zelf aan anderen levert.
Er zijn nog veel meer zaken die van belang zijn bij het inzetten van cloud, maar veel daarvan worden hier en daar in de organisatie al aangepakt. Zo kan het selecteren van de juiste SaaS oplossing grotendeels aan de belanghebbende business units worden overgelaten, en zien developers zelf vaak vrij goed in welke technologie voor hen het handigste is. En operations heeft voldoende in huis om zelf te kiezen voor VMware of OpenStack of zo. Zo niet, dan zijn er genoeg leveranciers die dat met genoegen komen uitleggen.
Wat deze niet vanzelf gaan doen is de organisatiebrede belangen in het oog houden. Het belang van de organisatie is, om in Top Gear termen te praten, dat die als geheel snel kan schakelen als het kan en hard kan remmen als het moet. En organisatieonderdelen hebben niet altijd het belang van het geheel in beeld.
Meer dan ooit zijn organisaties voor hun ontwikkeling en wendbaarheid afhankelijk van IT.
Elk geïsoleerd cloud initiatief zal toch vroeger of later moeten aanhaken bij de rest van het IT landschap, anders mis je kansen. Elke cloud ontwikkeling raakt vroeger of later aan bedrijfskritische processen of data. Onvoldoende beheersing daarvan brengt de organisatie in gevaar. Kortom, snel kunnen schakelen en goed kunnen afremmen.
Dat maakt cloud integratie en cloud security assurance tot de belangrijkste overkoepelende aandachtsgebieden. Onvoldoende overeenstemming daarop maakt dat je, in auto termen, niet in de volgende versnelling komt, of juist de bocht uit vliegt.
2015 is het jaar waarin cloud mainstream is geworden. De meeste organisaties zijn de ontkenningsfase inmiddels wel voorbij. Zo niet, dan moet je maar eens een proof of concept doen met een cloud security gateway leverancier, die geeft je graag een kijkje ‘onder de radar’. Zelfs banken hebben nu al tientallen cloud toepassingen lopen, weet ik van mijn CCSK Cloud Security cursisten.
Het wordt dus echt tijd om cloud computing serieus te nemen als instrument in je IT landschap. Maar wat houdt dat tegen?
Wat ik veel zie is dat organisaties in een interne discussie vastzitten rond wat er wel en niet kan en mag met cloud. Veel daarvan is terug te voeren op uiteenlopende beelden over wat cloud nu is, en wat de nieuwe manieren zijn om daarmee voordeel te behalen. Men praat simpelweg niet dezelfde taal.
En ook al is cloud makkelijk in te zetten, juist voor cloud integratie zijn wel een paar investeringen nodig in bijvoorbeeld identity management, modernere firewall functionaliteit, en kennis en kunde van medewerkers.
Het goede nieuws is dat, als men een beetje overeenstemming over het onderwerp heeft, de koers snel is uit te zetten, en dat de nodige investeringen eenvoudig te verantwoorden zijn.
Meer weten?
Stel je vraag via het formulier onderaan de kalender .