Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Cloud moet vertrouwen nog winnen

 

Computable Expert

Bart van den Berg
Netwerkspecialist, Bart van den Berg Netwerkspecialist. Expert van Computable voor de topics Infrastructuur en Datacenters.

Er is een onstuitbare ontwikkeling dat it-functionaliteiten en data-opslag in de 'cloud' worden belegd. Ik bespeur bij mijzelf een grote aarzeling om mijn (privé)data naar de cloud te brengen. Dit is niet eens in eerste instantie ingegeven door beveiligingsoverwegingen, maar meer door mijn groot gebrek aan vertrouwen in de grote bedrijven en instanties als zodanig.

Ik moet vooraf wel kwijt dat ik redelijk ouderwets ben en sterk hecht aan oude vertrouwde en beproefde oplossingen en werkwijzen. Maar als je die factor uitschakelt dan blijven er een aantal van mijn bezwaren naar mijn mening nog steeds overeind.

Mijn grootste bezwaren zijn dat ik er geen vertrouwen in heb dat een cloud-dienst over tien jaar of meer überhaupt nog bestaat of dat ik transparant toegang blijf houden tot mijn data.

Stabiliteit

Leveranciers kunnen worden overgenomen of kunnen failliet gaan. De bankencrisis heeft ons geleerd dat ook de instanties en bedrijven waarvan eens werd gedacht dat ze onaantastbaar waren, toch ook konden omvallen. Als dit al geldt voor banken dan geldt het helemaal voor it-dienstverleners. 

Op een lager niveau kennen we de verhalen van bijvoorbeeld de keuken die je nu aanschaft waarbij je na tien jaar je aankoopbedrag 'gegarandeerd' terugkrijgt. In de tussentijd is de keukenboer failliet gegaan en blijkt dat de stichting die de betalingsverplichting had overgenomen geen juridische relatie meer heeft met de gedupeerde eindklant.

Op micro niveau is er het voorbeeld van het opslaan van (deep)links naar websites of subpagina's. Na verloop van tijd zullen de subpagina's of verwijderd zijn of naar een andere locatie zijn gegaan of de content is veranderd. Op het moment dat je een link een keer echt nodig hebt dan is de pagina niet meer beschikbaar.

De gemeenschappelijke deler van dit alles is het gegeven dat de scope en horizon van aanbieders steeds korter lijkt te worden. Verandering, vernieuwing en wijziging als enige constante. Als eindgebruiker, die op zoek is naar continuïteit, ben je overgeleverd aan een dynamiek die je niet kent, die je niet wil en waar je geen invloed op hebt. En als je dan een 'helpdesk' belt kom je er na een paar weken achter dat de dienst is aangepast en gewijzigd om nog beter aan 'de wensen van onze klanten' te voldoen. Maar jouw wens voor continuïteit en stabiliteit is niet meegenomen ('mij is nooit wat gevraagd'). Er bestaat doorgaans geen keuze-optie: 'Alles laten zoals het is'.

Slikken of zelf doen

Wat betreft de toegang tot je (remote) data, dien je vaak gebruik te maken van een portal, een 'agent' of een bepaalde minimale versie van een webbrowser...Ook allemaal vereisten die worden afgedwongen door de leverancier. Het zou nog acceptabel zijn als die vereisten enigszins gelijk blijven in de loop van de tijd. Echter in deze 'vendor lockin' moet je eerder dan je lief is mee in het update- en upgrade proces van een ander.

Door dit soort ervaringen heb ik een zeer hardnekkige neiging om data en content gewoon zelf te willen hebben: gedownloade MP3'tjes in plaats van Spotify, gedownloade filmpjes in plaats van een link of playlist in Youtube, kopiëren en plakken van de inhoud van een webpagina in een Word-document, de originele jpegs van foto's in een mapje in plaats van een online foto-album...

Natuurlijk wel opgeslagen op een nas in een raid-1 configuratie (tegelijkertijd data schrijven naar twee discs), en het maken van meerdere periodieke backups waarbij niet wordt vergeten om een harde schijf op een andere locatie te bewaren. Het 'zelf doen' vergt immers wel extra werk en discipline. Maar dat heb ik graag over voor het gevoel van controle en vertrouwen dat ik heb dat ik over tien jaar nog steeds de originele digitale high-resolution versie van de baby-foto's tot mijn beschikking heb..

'Zelf doen, zelf doen'...zelf je data blijven opslaan en beheren...het past in het rijtje van broodfondsen, zelf sparen voor je pensioen, lokale groentetuintjes, burgerinitiatieven in de wijk, et cetera... We zijn te vaak teleurgesteld en 'bedonderd' door grote bedrijven, overheden en instanties….....en nog elke dag….

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4800059). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Beste Bart,

Is het, als je net zo voorzichtig bent als jij, dan niet een veel beter plan om je foto's via twee verschillende clouddiensten op te slaan? Scheelt een hoop omslachtig gedoe en biedt minstens evenveel zekerheid, zeker voor gemiddelde consument.

Groet,
Peter

@Bart,

dan toch bijvoorbeeld een synology doosje en je hebt meer "cloud" functies en geen internetdowntime...??

@bart
Iedere vernieuwing kent kinderziektes. Vroeger waren het de nerds die cloudgebruikers waren. Met de intrede van fenomenen als facebook is die drempel verlaagd. In de orkaan katarina zijn veel foto's en muziekcollecties verloren gegaan...Nas en betrouwbare media ten spijt. Een calamiteiten procedure heeft ook grenzen. Feit is dat de overheid datacenters moet gaan verplichten te voldoen aan financiële en service niveaus. Zelf werken we alleen met zeer grote datacenters die in België NIET te vinden zijn doch continuïteit is geborgd. Ons klantenportfolio groeit iedere dag en met recht en reden noemen we ons cloudexperts. Voor ons bestaat er ook geen controle en die mag er komen. Maar zoals steeds zal daar in apenland België meer over gepraat worden dan....Mijn motto "Don't think, DO...."

Ehh, men hebben een map op de computer, die heet Dropbox/Skydrive/GoogleDrive/Box.Net en alles wat je in de lokale map stopt wordt automatisch gesynchroniseerd met "de cloud".

Wil je van SkyDrive over naar GoogleDrive, dan zeg je dienst op, start nieuwe dienst of je neemt beide diensten en laat ze dezelde map syncen.

Dit werkt 100% gegarandeerd goed, doet het ook als internet eruit ligt en als Dropbox evil wordt en je de toegang ontzegt heb je nog wel de account bij de andere dienst.

Wat je schetst over tien jaar... et cetera is helemaal niet het probleem.

de vraag is: Wil je ervoor betalen? En kun je de data wel vertrouwen aan de leverancier die het misschien doorzoekbaar maakt voor de overheden? Intieme foto's of gedownloade MP3's misschien.

Maar goed. Of je nu consument bent of multinational. Je wilt A) Toegang tot je data B) Een plan voor als het gruwelijk mis gaat.

1 van de eerste lessen als systeembeheerder is dat je backups neit allemaal op 1 fysieke locatie hebt. Een synology lokaal in huis is dus geen totaal oplossing en hoort altijd iets bij. Juist met cloud (of eigen oplossingen) maak je de duurzaamheid van data beter en kun je zonder veel kopzorgen een brand of inbraak overleven.

Het grootste bezwaar wat nu leeft is het gebrek aan privacy door overheidsbemoeienis.

Maar die persoonlijk aarzeling, daar zou ik echt aan gaan werken en gewoon maar eens wat doen. Kijk ook eens op SpaceMonkey dat zijn leuke en relatief goedkope manieren om je data veilig te stellen en werkt ook nog eens met versleuteling.

Een andere interessante dienst is Amazon Glacier waarbij de data eerst versleuteld voordat je het duurzaam opslaat en dat voor nog geen euro per 100 Gb per maand.

Dus nogmaals "zelf doen" en discipline geven vaak geen zekerheid als je onderliggende principes niet goed zijn. Ik vind het altijd bizar hoe mensen eigenlijk niet weten of en hoe ze een backup kunnen maken van hun foto's en dat ze niet nadenken over diefstal en brand.

De betrouwbaarheid van leveranciers mag nooit het punt zijn als je wat basisprincipes hanteert. Discipline voorkomt deze problemen dan ook niet.

Een oplossing moet zo simpel zijn als op een knop drukken en nergens meer aan hoeven denken.

Toch grappig dat iedereen toch weer met een cloudoplossing aan komt terwijl niemand reageert op de drempelvrees van de schrijver.

En die drempelvrees begrijp ik. Wie durft nu nog een aanbetaling te doen bij een bedrijf? Wie durft banken nog te vertrouwen? De consument is vaker dan hem lief is de dupe van hetzoveelste faillisement, de zoveelste fusie, verandering van alles-en-nog-wat waar je niet beter van wordt.

Maar de cloud is wel onvoorwaardelijk betrouwbaar? Hmmmmm.....

@brombeer
"eigen spul" is het investeringsmodel, cloud is het exploitatie model, vaak nog met een gratis instapte. Daarmee staat de cloud defacto op voorsprong, om dat in de drieluik:

1. Techniek,
2. Organisatie en
3. financiën,

het onderwerp financiën is virtueel weggepoetst, dus ff doen want het kost bijna niets lijkt het... Maar ken jij iemand die op de afloopdatum van zijn mob abo ook een nieuw toestel ophaalt omdat het toen en dus nu ook nog in de aboprijs zat...

@brombeer
Logisch als de reacties een soort van cloudtunnelvisie hebben omdat het om hun broodwinning gaat?

Maar als er al iets wel duidelijk geworden is, is het feit dat de cloudleveranciers minstens net zo onbetrouwbaar zijn als insolvabele banken of pensioenfondsen waar we ons geld gestald hebben.

Die vergelijking spaargeld bij bank, met data bij cloud leverencier vind ik nog niet zo gek. Wat als de overheid i.v.m. datagarantie deposito adviseert om niet meer dan 100 GB bij dezelfde cloud leverancier te hosten ? Want, alles meer dan 100 GB kon wel eens opeens verdwenen zijn.. Let erop dat je data wel vespreid wordt over banken die onder verschillende cloudvergunning vallen. Anders ben je alsnog de klos.
Had je maar beter moeten opletten.

Toch maar in ouwe sok ?

Leuke discussie ontstaan er..bedankt allen!
Ik onderken het calamiteiten scenario en de 'hassle' van het zelf doen...M.b.t. het laatste; ik doe het dan wel uiterst doordacht met inderdaad een Synology NAS in Raid-1 en met diverse backups of andere schijven waarvan één op een andere fysieke locatie.
(menig argeloos huisvader zal dit wellicht niet allemaal doen..)

Brombeer weet inderdaad de discussie weer naar een onderliggend gevoel terug brengen; dat is ook hetgene waar het mij uiteindelijk om gaat.

Natuurlijk maak ik ook gebruik van diverse clouddiensten..Maar m.b.t. baby-foto's...of ander niet te reproduceren data...durf ik nog niet..

En de cloud piloten reageren weer als de hondjes van Pavlov met de gebruikelijke consumenten oplossingen voor cloud storage. Even voor de duidelijkheid, een back-up op één locatie is helemaal niet zo'n probleem als dat maar een andere is dan waar je servers staan. Back-up tapes in de server laten zitten helpt namelijk inderdaad niet tegen brand. Maar aan de andere kant is dat wel makkelijker omdat er vaker iets hersteld moet worden door gebruikersfouten dan een ramp. En omdat dubbelgenaaid altijd beter is maken we nu dus niet één maar minstens al twee kopieen overal van.

Over de duurzaamheid van de data valt dus ook nog wel wat te zeggen, grootste deel heeft namelijk een 'halfwaarde tijd' van een paar dagen. En waar databases heel voorspelbaar groeien is de behoefte aan opslag explosief toegenomen aan de kant van de gebruikers. Dat maakt cloud storage juist weer interessant, zeker als het hier om relatieve waardeloze data gaat. Want hoewel de gebruiker er misschien waarde aan hecht hoeft dat dus nog niet zo te zijn voor het bedrijfproces, tenzij je in de 'big data' business zit en nu als ouderwetse dective op een moderne manier vuilnisbakken doorzoekt.

Ik ben het helemaal eens met de schrijver, eigen opslag boven alles.

Bedrijven zijn inherent onbetrouwbaar. Zo moest ik laatst een oude Symbian telefoon inrichten voor iemand, o.a. Skype moest er op draaien. MS heeft alle links naar Skype voor Symbian gauw verwijderd omdat ze windows phone willen pushen, gelukkig had ik de installer zelf opgeslagen dus ik had geen probleem. De problemen met muziekcollecties die onbereikbaar zijn omdat bedrijven diensten stoppen zijn legio, en Youtube links verdwijnen geregeld door de auteursrechtenterreur. Lokale opslag heeft van dat alles geen last.

Ewout, dit artikel gaat over consumenten oplossingen voor cloud storage en over een privé situatie. Het gaat over cloud en over storage.

Maar gut gut waar hebben we het nu over. Ik kan me nauwelijks voorstellen dat Bart serieus is in zijn bezwaren met argumenten of het wel duurzaam is en of de provider er nog wel bestaat na een paar jaar.

Cloud is geen religie hoor. Doe je ding op je eigen manier, maar als je in deze situatie niet inziet hoe handig het is je data veilig te stellen met een dienst op een manier die iedereen snapt, dan ben je inderdaad ouderwets.

Wat ik wel zou kunnen begrijpen is dat je Facebook niet als backup ziet aangezien deze de foto's vaak ook kleiner maakt dan ze zijn opgeslagen. Of dat je het wellicht zonde vind om maandelijks te betalen voor je backup en dat iets zelf doen goedkoper is.

Maar wake-up! Voor 2001 vond men spullen kopen op het internet eng, niettemin was het onvermijdelijk. Je dingen (prive) doen in de cloud is gewoon onvermijdelijk. Je mag bij alles stil staan, maar blijf er aub niet te lang in hangen. Gebruik gewoon wat handig is maar dat voor en tegen cloud, til er niet te zwaar aan, het is gewoon een dienst als ieder ander.

@Peter: Je was me voor ;-)

@Bart
Mooi artikel.
Uiteraard kun je je angst overwinnen door bijvoorbeeld je cloud oplossing redundant in te richten, lees "cloud escrow". Oh ja, niet schrikken van de kosten die je hierdoor maakt.

Dit is een kant van het verhaal. En ook nog de andere kant: de leverancier!

Ik ben het met je eens dat de leverancier het gevaar voor mijn business kan zijn.
Vraag 1: Wie zegt dat de leverancier over x jaar nog bestaat?
Vraag 2: Wie zegt dat de leverancier gedurende looptijd van mijn contract voldoende investeert in de ontwikkeling van de technologie waar mijn dienst op gebaseerd is?

Voorbeeld: Oracle is gestopt met de ontwikkeling van haar bekende VDI oplossing, Sun Ray Software en hardware. BAM!
Oracle is geen kleine speler, je kiest deze leverancier niet alleen vanwege zijn oplosingen maar ook continuïteit. Als je als klant in deze oplossing geinvesteerd hebt dan heb je nu wat uitdaging met je ROI, TCO en nog veel andere zaken.

Ik denk dat cloud over een paar jaar de benodigde volwassenheid en standaardisatie krijgt waardoor veel onzekerheden en problemen van nu opgelost kunnen worden. Maar zover zijn we nog niet.

Henri,

Een dienst die iedereen snapt?

Ik wil je graag geloven maar begrijp dan toch niet alle discusies. De cloud is namelijk helemaal niet transparant, niet in techniek en niet juridisch.

Ik kan het niet anders dan hier met Bart eens zijn. Voor mij heeft dit overigens niets te maken met het 'ouderwetse' maar ik kijk gewoon naar enkele wetmatigheden en vorm me dan een mening of beslis dan pas.

- Hype
Ongeacht de goede intenties van menig professional beschouwde ik de invoering, nog steeds, als 'hijgerige hype'. Ik heb echt goed geluisterd naar de verkopers, voorstanders etc, heb me echt wel goed ingelezen in de materie, dat is niet het punt.

- Voor en nadelen van...
Er is een solide IT wetmatigheid die zegt 'Hoe meer componenten geïmplementeerd, hoe groter de kans dat er iets mis kan gaan....' Bedenk hier dan even dat ik mij volkomen over zou moeten leveren aan verschillende partijen die geen van allen, zelfs gecombineerd, een werkelijk samenwerkingsverband hebben of een heldere juridische binding onderling of gezamelijk met mij.

Lees hier even; ik heb een contract met mijn energieleverancier, met mijn kabelaar, met mijn cloudleverancier, maar ik heb geen gelijkwaardig contract met alle drie, ook geen invloed, noch hebben deze drie een gelijkwaardig consumentvriendelijk juridische overeenkomst met elkaar.

Let wel, dit slechts ter illustratie want ik wijs cloud zeker niet af.

- Mening vs beslissing
Als ik, om het even welk product, bekijk voor ik het wil aankopen, speelt er ook een stukje sentiment mee. Als een verkoper mij in een zaak in mijn nek gaat staan te hijgen? Juist, dan kan die het echt bekijken.

Datzelfde is hier ook het geval met de cloudleveranciers in o.m. Computable. Menig 'hijgerig hypen' in de trant van '... misschien wilt u er niet aan, maar we gaan daar wel naartoe..... het is onomkeerbaar.... je kunt maar beter nu opstappen dan is de pijn het snelst voorbij....' en meer van dat soort publicaties.

Ik heb dan ook in menig reflectie in Computable laten weten dat wanneer je druk zet op je potentiële klant om die te overtuigen, die klant wel eens heel eenvoudig gewoon weg zal lopen. Hij/zij wil namelijk gewoon voor vol worden aangezien en niet worden 'gepushed' naar.

Zomaar even wat wetmatigheden en sentimenten die spelen. Cloud, een aardige optie. Voor sommigen, zoals commerciële grote clubs, zeker een mooie oplossing. Voor andere ondernemingen minder geschikt. Hoe graag u die misschien ook als klant zou willen verwelkomen.

@ Bart,

Best een aardig stuk maar puur zoals je al schetst voor prive gebruik. Zoals Ewout al aangeeft is het voor enterprise omgevingen een heel,ander verhaal.

Om het stuk van PaVaKe maar meteen tot klassieker te verheffen: DE cloud bestaat niet anders dan het synoniem voor HET internet.

Voor of tegen DE cloud slaat dus nergens op.

Dus Ewout, NumoQuest, als DE cloud niet transparant is, dan komt dat omdat je blijkbaar zo algemeen blijft. Als je nu specifieke diensten noemt zoals Dropbox of diensten zoals Unisys die aanbiedt. Dan heb je een handvat die je kunt onderzoeken. Is het transparant in techniek? Is het transparant juridisch?

Maar laten we alsjeblieft geen dinosauriër worden.

1 ding weet ik zeker, het aantal personal epic fails is enorm gedaald sinds er zulke handige diensten zijn als Dropbox. Nu kun je allemaal argumenten aanhalen over niet transparant, vertrouwen en andere bangmakerij, feit blijft dat deze diensten massaal omarmt worden en het veruit winnen van de verhalen over meekijkende overheden en gevallen waarin de data op straat kwam te liggen door zulke diensten.

Laten we vooruit gaan en niet in de oudheid blijven hangen en steeds maar op die rem blijven trappen.

Henri,

Kun jij de stelling dat 'personal epic fails' door cloud sterk is gedaald ook onderbouwen met cijfers. Want als je een donker pak aan hebt kun je namelijk ook in je broek plassen zonder dat iemand het ziet om een lekker warm gevoel te krijgen maar daarom stinkt het nog wel. Een punt wat ik al eens aangehaald heb is de boterzachte scheiding tegenwoordig tussen bedrijfs- en consumentenoplossingen. Dat zorgt weer voor allemaal lekkage, veel publieke cloud diensten zijn niets meer dan een soort 'tena lady' want om even terug te komen op de 'personal epic fails' die je noemt lijk je de sociale kanalen te vergeten.

Als we het hebben over transparantie van techniek dan moeten we koppelvlak natuurlijk niet vergeten, de mens dus die inderdaad allerlei nieuwe dingen omarmt zonder te weten hoe ze werkelijk werken. Het feit dat jij zelf encryptie propageert om allerlei duistere zaken van de cloud te mitigeren zegt volgens mij toch wat over het vertrouwen. En aangaande de juridische transparantie is het handig om te weten van wie de data uiteindelijk is. Want ik ken nog een bank die voor een iets meer rente een kapitaal vergaarde en toen verdampte als we het over vertrouwen hebben;-)

Bits zijn niet gelijk aan Euro's. Bits kun je kopieren, verplaatsen zonder dat het iets kost. Euro's niet en dat is een heel groot verschil als je gaat vergelijken met banken die hun verplichtingen niet nakomen.

Ik heb geen cijfers over het verliezen van data voor gebruikers, maar ik ken genoeg voorbeelden dat iemand gered is door het gebruik van een clouddienst.

Hoe vaak heb jij gelezen dat iemand klaagde dat zijn Dropbox data op straat is komen te liggen of elders gebruikt wordt? Precies.

Versleuteling van bestanden is natuurlijk beter dan niet en zeker als het clientside gebeurd. Maar het gevoel wat ik wel eens krijg is dat veel mensen die reacties schrijven op de Computable dingen moeilijker maken dan ze zijn.

IT en diensten via het internet is gewoon iets wat je moet gebruiken, dan doe je vlieguren op en daarmee vergaar je kennis. Als je eerst alle bezwaren weg wilt nemen voordat je iets nieuws probeert gebeurd er nooit iets.

Deze houding is in mijn ogen de reden waarom Europa hopeloos achterloopt op onze vrienden aan de andere kant van de oceaan. Afwachten, bezwaren opwerpen, moeilijk doen, terwijl zij al mijlen voor lopen en de kans dat we hen ooit in gaan halen, kleiner en kleiner wordt.

@Henri

met bitcoins denk ik daar toch wel anders over.. : bits en euros hebben dan wel degelijk een relatie....

Henri,

ik meen enige frustratie te zien in je reactie. Dat pleit weer voor het artikel en zijn bondige titel. Of het nou betrouwbaar is of niet, het vertrouwen moet nog worden gewonnen, blijkbaar. Dat win je niet door te roepen dat je collega's "Afwachten, bezwaren opwerpen, moeilijk doen, mijlen achterlopen", omdat zij geen vlieguur kennis vergaren.

netwerkspecialist Drs Bart is vaak teleurgesteld en 'bedonderd' door grote bedrijven, overheden en instanties….....en nog elke dag….

Dat schrijftie tenminste + in zijn reactie blijkt die ook enig technisch inzicht mbt backups te hebben.

Wat doe jij aan de drempelvrees van de Bart en (zegmaar) de rest ?

Mauwerd, frustratie misschien wel, maar vooral doordat ik me niet begrepen voel door IT-ers die het juist als eerste zouden moeten zien.

Bart schrijft zijn gedachte op papier en die gevoelens zal ik niet ontkennen, hij ervaart ze immers. Daarnaast lijkt Bart mij vaktechnisch er goed in wat hij doet.

Misschien snap ik de weerstand wel die mensen ervaren om iets belangrijks te delen met bedrijven die zij nauwelijks kennen, maar zeker voor IT-ers vind ik slecht te verteren dat ze niet zien waar de toekomst ligt en die ligt niet in "zelluf doen". Juist IT-ers zouden moeten weten "wat er te koop is" en dit gaan ontdekken.

Maar het lijkt wel of veel mensen tegen willen zijn omdat ze niet als schaap willen worden gezien die meedoen met de meute.

Okee, misschien reageer ik zo omdat ik vooral niet kan relateren aan de argumenten die Bart ervaart. De enige afkeer die ik voel bij het uitbesteden van mijn data is het gebrek aan "closure" (kan even geen beter Nederlands woord bedenken) wie er bij mijn data kan.

Privacy is het recht om in je eigen omgeving helemaal je zelf te kunnen zijn. Dat kan bestaan uit het lezen van vreemde boeken, zoeken naar niet alledaagse zaken, of het opslaan van pikante foto's van mijn vrouw, of het aan de kaak stellen van zaken door overheid die het daglicht niet kunnen verdragen. Hier zit in mijn ogen het grootste gevaar van dingen delen en opslaan op het internet.

Voor de liefhebber (V for Vendetta)
http://www.youtube.com/watch?v=CaCddWHwhJE

"People shouldn't be afraid of their government. Governments should be afraid of their people." - Alan Moore

Het beheersen van mijn data "in de cloud", omvallen van leveranciers, en dergelijke, dat zijn zaken die gewoon -zeker in een prive situatie- te mitigeren zijn. En een backup specialist zou dat moeten weten en onderzoeken.

Henri,

Mogelijk heb je artikel over Dropbox gemist:
http://www.nbcnews.com/technology/dropbox-used-chinese-hackers-spread-malware-6C10642402

Let even op dit stukje:
"For malicious hackers, Dropbox is an attractive malware distribution platform because it's widely used in the corporate environment and is unlikely to be blocked by IT security teams."

Stel dat laatste uiteindelijk wel gedaan wordt, kun jij dan nog bij je back-up?

Een back-up specialist ontwerpt namelijk meestal voor de recovery;-)

Met dank voor de vele reacties en de boeiende discussie:
Ik heb nog eens diep nagedacht over de bron van mijn aarzeling en wantrouwen.
Het heeft te maken met het gegeven dat bedrijven /leveranciers er niet meer op uit zijn om een goed produkt te leveren. Neem het voorbeeld weer van de banken. Vroeger waren het de hoeders van het geld met een zeer lange scope. Nu wordt het ingelegde gels beschouwd als funding voor investment banking. Shareholders value ipv lange termijn belangen van de klanten.
In analogie met cloudleveranciers. Ik ben nog niet overtuigd van hun bedoelingen om mij als klant een duurzame lange termijn garantie te geven. Ik vrees meer voor hun korte termijn hebzucht om 'leuke dingen' te gaan doen met de door hen beheerde data. Net als dat mijn KvK gegevens ook worden doorverkocht aan allerlei dubieuE commerciele partijen.
Een ander punt dat door een van de reageerders werd aangegeven is de onduidelijkheid an aansprakelijkheid etc.. Door uitbesteding en doorbesteding wordt dit uiterst diffuus en is uiteindelijk niemand meer aansprakelijk. De klant heeft het nakijken. Dit soort van maatschappelijke ontwikkelingen en uitwassen voeden voortdurend mijn wantrouwen.
Als de clouddienst louter door IT'ers zou worden gedaan dan was het nog OK; zij willen hst beste produkt/dienst leveren. Maar onze collega's worden overruled door de marketeers en business consultants die andere belangen nastreven..

Ewout,

Je brengt het nu op een manier alsof Dropbox misschien niet veilig is of zijn security niet op orde heeft. Dit is absoluut niet waar en je kunt ook heel duidelijk lezen in het artikel dat het een doelgerichte aanval is om een specifiek doelwit te verleiden het delen van een bestand of map te accepteren en te openen. Net als dat je dat bijvoorbeeld met een e-mail bijlage zou kunnen proberen. Het onderstreept juist dat een dienst die zo groot is en zo'n doelwit is om te hacken dus blijkbaar zo veilig is dat je er niet in komt en dat je gewoon de oude vertrouwde manieren moet vinden om mensen fouten te laten maken. Het is als Marktplaats af te schilderen als onveilig voor gebruik, omdat er oplichters bestaan die iPhones zwaar onder de prijs aanbieden met een profiel dat vandaag is aangemaakt.

Waar je aan refereert is dat het dus mogelijk is dat een bedrijf de verbinding met Dropbox niet meer toestaat en dat je daarom niet meer bij je data kan en dat als argument gebruiken waarom Dropbox geen oplossing is.

Ten eerste kun je er thuis nog wel bij (of op elke andere willekeurige plek). Ten tweede, als Dropbox de tool is die het bedrijf zou gebruiken, dan blokken ze het niet. Ten derde, dit artikel gaat over de privé situatie, iets wat ik ook meerdere keren aanhaal. Er zijn betere tools dan Dropbox die ik in een bedrijfsomgeving zou gebruiken, namelijk Box.Net, SkyDrive en zelfs Google Drive. Vooral SkyDrive is er één die je in de gaten moet houden omdat deze diep verweven wordt in SharePoint, Office en Windows Phone en Windows 8.

Bart, fijn dat je nog reageert, maar ik kan me nog steeds niet goed vinden in je argumenten. Ofwel in mijn ogen aarzel je om de verkeerde redenen.

Raak je geld (analogie met data) kwijt bij een Nederlandse bank? Nee. Ten minste als je wijs genoeg bent om je geld over meerdere banken te verdelen als het meer dan 100.000 bedraagt. Dat je de ethiek, visie en werkwijze van DE (PaVaKe) bank afwijst kan ik me invinden, maar staat los van de betrouwbaarheid van het geld wat je daar geparkeerd hebt. En als we het verder trekken, cloud producten wil je niet gebruiken, maar je geld staat vervolgens nog wel op de bank! Is dat een dubbel moraal?

Ik ga er vanuit dat cloud leveranciers de bedoeling hebben om geld te verdienen, en niet dat ze mij als klant echt belangrijk vinden. Vertrouwen is goed, controle is beter, dus kijk ik wel naar de trackrecord van een leverancier en verdiep ik me erin voordat ik mijn data toevertrouw, maar zorg dat ik nooit afhankelijk van ze ben. Alles in de cloud stoppen is goed, maar ik stop het niet in één dienst en heb een kopie lokaal.

Je aarzeling is dus goed, maar door wat te onderzoeken, kun je echt wel goede keuzes maken en een bank, ehh cloud leverancier, vinden die goed omgaat met data. Een bedrijf als Dropbox zou zijn klanten direct verliezen als ze het vertrouwen schaden, zeker nu er zoveel makkelijk alternatieven zijn en overstappen minder moeite kost dan het overstappen van energie leverancier (en dat is al erg simpel).

Als IT-er leg je toch ook niet alle data en controle en beheer bij 1 partij zonder alternatief, of zoals Ewout schrijft "Een back-up specialist ontwerpt namelijk meestal voor de recovery;-)", welke een waarheid is als een koe. Ik zie niet in hoe dit privé anders zou zijn.

Je gevoelens zijn echt, je ervaart ze, maar ik hoop dat ik hier genoeg handvatten geef om uit te leggen welke mogelijkheden er zijn en dat het niet heel anders is dan andere zaken die je al uitbesteed.

Risicoanalyse en exit strategie :-)

Of zie je me als een marketeer / business consultant? :-)

Henri,

Zou je eens een keer uit je tunnel willen komen en wat verder kijken want je haalt een aantal dingen door elkaar, ik stel enkel dat Dropbox (en andere gratis FSS) steeds meer gebruikt worden voor malware verspreiding. En bij misbruik van gratis FSS moet ik denken aan MegaUpload, een dienst die ook ineens afgesloten werd als we nog eens terugkomen op juridische onduidelijkheden.

Verder is bij mijn weten Dropbox NIET de tool die voor bedrijven bedoeld is maar waarvan het gebruik vooral (nog) oogluikend toegestaan wordt, vaak uit een verkeerde zuinigheid. Uit onderzoek blijkt dat meer dan 20% van de 100+ miljoen Dropbox gebruikers bedrijfsinformatie hiernaar toe synchroniseren. Logisch natuurlijk zoals je al stelt met de opmerking: "Ten eerste kun je er thuis nog wel bij...."

Zin van Bart: "Maar jouw wens voor continuïteit en stabiliteit is niet meegenomen ('mij is nooit wat gevraagd')" moet je dus wel in de juiste context zien. Want Bart raakt een snaar over dilemma van de verwevenheid in systemen waardoor een discussie over privacy me doet denken aan het rijmpje: "Te laat, te laat riep Winnetou. Het zaad is reeds naar binnen toe!"

Ik zie je dus inderdaad steeds meer als een marketeer omdat je vaak met publieke (consumenten) diensten als oplossing komt die een heleboel schaduwkanten hebben. Een soort van minister van finacieen die zegt dat we ons geld/data met rente terug krijgen. Want juist (constante) wijzigingen in voorwaarden zoals: "This Privacy Policy may change from time to time." noopt inderdaad tot een risico analyse en exit strategie.

Ik zal maar verder niet ingaan op de deposito garantiestelsel, dat is tenslotte ook weer zo'n sigaar uit eigen doos.

Ewout,
Ik ben al langer dan 1 jaar bezig om Henri uit z`n tunnel te trekken(lees mijn reacties op zijn reacties/artikelen) Het is me niet gelukt, het gaat me niet lukken en jou ook niet.

Ik zie ook veel punten in zijn reacties die naar mijn mening niet juist zijn, kort door de bocht zijn, eenzijdig zijn of vanuit een tunnelvisie bekeken worden. Maar ik hou verder mijn mond want discussie met hem heeft geen zin, ik kom van mars en Henri van venus.

Henri,
Ik heb het gevoel dat Cloud jouw geloof is geworden. Maar besef je je dat discussieren met jou onmogelijk is geworden? Ik hoop voor je dat deze werkwijze en houding geen negatieve effecten zullen hebben op je betrouwbaarheid en integriteit als externe adviseur.

P.s. lees aub mijn reactie als een advies en niet aanval.

Reza, wat mij betreft stopt hier de discussie met jou. Je gebrek aan sociale intelligentie stuit mij tegen de borst.

Mijn betrouwbaarheid en integriteit ter discussie stellen heeft niets met advies te maken (dan had je dat in een email kunnen doen) en is gewoon een aanval. Maar wellicht had je last van tunnelvisie toen je dat schreef...

Voor mij heeft Bart vd Berg, Cloud heel goed beschreven. De techniek kan ik wel waarderen, maar ik heb mijn ernstige twijfels als het gaat om gevoelige data. Ik ben niet overtuigd over het gebruik en ik ben zelfs terughoudend omdat Cloud ondoorzichtig is en vanwege de vrees voor mogelijke desastreuze gevolgen.

Bart heeft gelijk. De leveranciers van clouddiensten, zoals ze tegenwoordig heten, doen er inderdaad erg lang over om het vertrouwen van klanten te verkrijgen en vooral om ze te houden. SaaS en andere diensten, denk aan e-mail, office-, hrm-, payrol-applicaties, remote opslag, remote back-up, et cetera, ze worden al decennia lang via het internet wolkje aangeboden. En dat kan steeds beter dankzij nieuwe technieken. Toch heeft de cloud een niet zo’n goede naam dat we alles aan de cloud toevertrouwen, ondanks de hyperige aandacht. De reden is, zoals Bart van den Berg stelt: “We zijn te vaak teleurgesteld en 'bedonderd' door grote bedrijven, overheden en instanties….....en nog elke dag.” En dat is de kern van het probleem; het is niet de techniek.

(Een deel) zelf willen doen is daarom vanzelfsprekend als de vertrouwelijkheid heel belangrijk is. Ook hoge eisen aan juistheid (integrity) en beschikbaarheid kunnen een goede reden zijn. Maar, .... je moet het ook zelf kunnen doen en ook nog eens op een kostenefficiënte wijze. Het eerste hoeft voor vooral de grotere bedrijven geen probleem te zijn. Het tweede is vaak veel moeilijker te regelen. Allerlei via reclame gesponsorde clouddiensten worden “gratis” aangeboden. Een volledig eigen oplossing is dan duurder. Daarom kiest men vaak voor een hybride of private cloud.

Maar of je nu wel of niet gebruik maakt van een cloudoplossing, voor de continuïteit is het een goede zaak om te kunnen terugvallen op een extra mogelijkheid, bijvoorbeeld via een tweede cloudleverancier. Maar behalve dat je dit goed moet regelen, ontstaat er automatisch ook een extra risico m.b.t. de vertrouwelijkheid. Als dit soort zaken moet je gewoon tegen elkaar afwegen en dat is ook ict.

Al deze gratis diensten zijn erg handig! Maar vertrouw nooit 100% op een gratis dienst. Dat je je data in de cloud zet omdat dat handig is betekent nog niet dat je er ook niet voor moet zorgen dat je data veilig (lees: back-up) is gesteld. Je zou daarvoor inderdaad een tweede cloud dienst kunnen gaan gebruiken. Ik zelf maak thuis nog steeds een back-up van al mijn data (opslag kost geen drol tegenwoordig), en dat zouden bedrijven die naar de cloud gaan ook moeten blijven doen.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×