Cloud Computing. Tweede golf in

BIJLAGE BIJ SMART BUSINESS STRATEGIES

Tweede golf in

Afgiftekantoor: Antwerpen X - P 2A9067

Cloud Computing

• EXCLUSIEVE CIJFERS: CLOUD IN BELGIË ➔ VERDUBBELING OP TWEE JAAR TIJD • BEDRIJVEN AAN HET WOORD ➔ VIER SCENARIO’S VOOR DE CLOUD • DE CLOUD JURIDISCH ➔ WAT MET SECURITY EN PRIVACY? • KEUZES VOOR DE CIO ➔ CLOUD ZET IT-AFDELING OP ZIJN KOP SMART

BUSINESS STR ATEGIES

000_000_SG135_Cloud_cover.indd 1

02/04/13 11:58

Hit your virtualization ceiling? Get your private cloud up, fast. You’ve pushed the limits of virtualization in your server environment. Now the cloud is about to make you more agile, innovative, and efficient. HP can show you how to accelerate your cloud journey to get you to value faster. Get the Build a Cloud Within a Day white paper.

The power of HP Converged Infrastructure is here. Download the Build a Clo Cloud Within a Day white paper at www.hp.be/cloud/nl

Brought to you by HP & Intel®.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein. Intel and the Intel logo are trademarks of Intel Corporation in the U.S. and/or other countries.

Inhoud

04 Zonnig, met veel kans op wolken Cloud computing breekt flink door in het bedrijfsleven, en dat is geen verrassing. Alleen groeit niet elke sector mee en kunnen de drijfveren voor de cloud fors verschillen. Enkele cijfers over het wolkenlandschap in ons land, met commentaar van gebruikers, ondernemers en analisten. WILLIAM

, VISTERIN

acteur Hoofdred

De speeltijd is voorbij

W

e zitten in de tweede golf van cloud computing. De eerste begon zo’n vijf jaar geleden, terwijl sommige concepten van de cloud eigenlijk al van de vorige eeuw dateren. Toen overheerste toch vooral de hype en werd er flink wat aan ‘cloud washing’ gedaan. Bestaande toepassingen kregen plots een cloudsausje. Wat tien of vijftien jaar geleden bijvoorbeeld nog ‘ASP boekhouden’ was, heette in het persbericht in mijn mailbox plots ‘cloud accounting’. En ‘online back-up’ werd ineens omgetoverd tot ‘cloud storage’. Oude wijn in nieuwe zakken, heet zoiets. Vandaag is anders, vind ik. De speeltijd is intussen voorbij. Het aanbod inzake cloud computing is matuur en aangepast. Het is niet langer een ‘cloud takes it all’-verhaaltje dat wordt opgediend. Sommige zaken gebeuren intern en ‘on premise’, andere gaan in een private of public cloud. Bedrijven en leveranciers zoeken naar het juiste evenwicht. Met succes, denk ik. Want het gebruik van de cloud groeit snel. Het aantal bedrijven dat (deels) is overgeschakeld naar de cloud, zo blijkt uit eigen cijfers, is op twee jaar tijd verdubbeld.

“HET GEBRUIK VAN CLOUD COMPUTING IS OP TWEE JAAR TIJD VERDUBBELD.” In deze cloud guide laten we uiteenlopende partijen – groot & klein, privé & overheid – aan het woord over hun eigen cloudervaringen. We deden ons eigen onderzoek naar het gebruik van de cloud en besteden ook aandacht aan juridische argumenten. Een cloudgids die er mag wezen, al zeggen we het zelf. Want de speeltijd is voorbij. Het echte werk is begonnen. Wij wensen u veel leesplezier.

08 Blijf niet blind voor de juridische kant

Hoe goed zijn uw gegevens beschermd? Waar hebt u recht op bij gegevensverlies of onbeschikbaarheid? En wat als u een clouddienst voorgoed opzegt? Als u de wolken instapt, doet u dit best met de ogen wijd open.

12 Vier scenario's voor de cloud

Iedereen ziet iets anders in de wolken. Dat blijkt uit vier verhalen van organisaties die de stap zetten naar cloud computing: een medisch bedrijf, een boekhoudkantoor, een industriële firma én een vzw. Allemaal zitten ze in de cloud, maar elk op een andere manier.

16 De nieuwe rol van de CIO

Nieuwe technologie, trends en verwachtingen doen de rol van de CIO of IT-manager grondig veranderen. Al is het maar dat heel wat IT-budgetten verschuiven naar andere afdelingen. “IT wordt een evidentie binnen zowat alle businessfuncties.”

18 Vier reality checks voor de cloud Te weinig ruimte op die server, problemen met de beveiliging, niet genoeg processorkracht? Gooi het in de cloud. Maar is die cloud echt zo miraculeus? Er bestaan best veel misvattingen over de technologie. Wij overlopen de vier meest relevante reality checks.

Colofon Hoofdredacteur: William Visterin, [email protected] • Eindredactie: Bart Bettens • Redactiemedewerkers: Els Bellens, Dries Van Nieuwenhuyse en Stef Gyssels • Vormgeving: Marlies Stappaerts • Advertentieverkoop: Johan Nys, sales manager, [email protected] Michel Mol, senior account manager, [email protected] - Yuang-Men Tang, sales assistant, [email protected] - [email protected] Marketing: Johan Vandecasteele, marketing manager, [email protected] Verantwoordelijke Uitgever: Diederik Vandewouer Algemeen Directeur: Raimon Gort Abonnementen: [email protected] Niets uit deze uitgave mag overgenomen of gekopieerd worden zonder de voorafgaande en schriftelijke toestemming van de uitgever. Alle rechten voorbehouden © Minoc Business Press N.V.

SMART GUIDE CLOUD APRIL 2013

003_003_SG135_Cloud_edito_inhoud.indd 3

3 02/04/13 11:36

ZONNIG, MET VEEL KANS OP WOLKEN Cloud computing breekt flink door in het bedrijfsleven, en dat is misschien geen verrassing. Alleen groeit niet elke sector mee en kunnen de drijfveren voor de cloud fors verschillen. Enkele cijfers over het wolkenlandschap in ons land, met commentaar van gebruikers, ondernemers en analisten. WILLIAM VISTERIN beeld schetsen van de situatie op het veld, en koppelen we dit terug met een aantal experts.

Voor onze cijfers baseren we ons op twee onderzoeken. Eentje dat we met dit blad, samen met zustersite ZDNet.be, zelf uitvoerden bij een 200-tal respondenten. En eentje dat Computer Profi le voor zijn rekening nam, op basis van de ICTinfrastructuur bij ongeveer 3.000 Belgische bedrijven. Op basis van deze voorbereiding kunnen we een goed

47% Always on Bron: Smart Business Strategies & ZDNet (200 respondenten)

4

SMART GUIDE CLOUD APRIL 2013

8%

Security

8060

To tal

ng tur i

f ac

tur i

To tal

Ma nu

2010 2011 2012

De overgrote meerderheid van de Belgische bedrijven en organisaties ziet de betrouwbaarheid, het feit dat infrastructuur en toepassingen steeds bereikbaar (moeten) 6040 zijn, als grootste voordeel van cloud computing. Ook het feit dat uw IT-systemen indien nodig (relatief) vlot 5030 kunnen meegroeien en krimpen, wordt beschouwd als een belangrijk voordeel. 7050

4020 3010

ati on uc

are alt hc

10

ern m

en t

20 0 004_007_SG135_Cloud_cijfers.indd 4

rt

2. Drijfveren: betrouwbaarheid en schaalbaarheid

To tal

Always on

70

ng

47%

2010 2011 2012

ac t uri

19%

f ac

Maintenance 8% Security 21%

Ma nu

5%

rt

Price

Tra nsp o

Scalability & flexibility

ans po

19%

Als we cloud computing (zie kader) onderverdelen in SaaS (Software as a Service), IaaS (Infrastructure as a Service) en PaaS (Platform as a Service), dan merken we dat het SaaS0% domein het best vertegenwoordigd is. Dat is ook logisch, vermits het de vorm van cloud computing is die ook de eindgebruiker aandoet. 80

tio n

Price

2011 voor u2012 2013 Wat zijn de grootste Maintenance Scalability 5% & flexibility 21% voordelen van cloud computing?

ng

0% 10%

tru c

Bron: Smart Business Strategies & Computer Profile

l es tai ale & l

0

2013

Tel e tilitcom ie s

5

2012

2011

are

10

10% 20%

He alt hc

15 0

.& ilitiBusin es .

20 5

Ed u

2510

2010 2011 2012 2013

rt

20% 30%

cat ion Fin an. &U & tilit Busi ies n. IT, & UTelec tilit om ie s Wh ole Re sale tai & l Co nst ruc tio n

3015

2010 2011 2012 2013

Belangrijker dan het exacte percentage van bedrijven in de cloud is de forse groei die cloud computing in ons land heeft gekend. Want hoewel slechts een minderheid van de bedrijven reeds de stap naar de cloud zette, neemt het aantal gegadigden dus snel toe. Zo’n tien maanden geleden lag het aandeel van organisaties die de stap naar de cloud hadden gezet, op één bedrijf op vier. Op twee jaar tijd is het aantal Belgische bedrijven dat actief gebruik maakt van cloud computing zelfs verdubbeld. Tra nsp o

3520

Fin a & Un. & tilit Busi ies n. IT, & UTelec tilit om ie s Wh ole s Re ale tai & l Co nst ruc tio n

30% 40%

25

Ed u

30

cat ion

40% 50%

35

are

50%

Zowat 35 procent van de Belgische bedrijven of organisaties maakt gebruik van cloud computing. Dit cijfer is het gemiddelde van onze twee onderzoeken. Ons eigen onderzoek brengt een cijfer dat een tikkeltje lager ligt. Terwijl Computer profi le, dat de focus legde op cloudsoftware of SaaS, het begrip ‘cloud’ eerder breed defi nieerde. Voor hen blijken Isabel en SD Worx voor respectievelijk online betalingen en online HR-diensten de populairste cloudleveranciers. Met Microsoft en Salesforce. com als nummer drie en vier. Waardoor u kunt stellen dat veel organisaties vandaag al de stap naar de cloud hebben gezet zonder dat ze het zelf beseffen.

He alt hc

Percentage Belgische bedrijven in de cloud

1. Ruim één Belgisch bedrijf op drie zit in de cloud

02/04/13 11:36

CIJFERS

Het is ook nog belangrijk om mee te geven dat het argument dat de cloud goedkoper zou zijn niet meteen een rol speelt. “De prijs is hoogstens een interessant nevenverschijnsel”, stelt Frank De Winter, de CIO van Arista (zie ook het artikel ‘Vier scenario’s voor de cloud’) die enkele maanden geleden nagenoeg alle toepassingen en infrastructuur van zijn IT-afdeling in de cloud deponeerde. “Door dit te doen, konden we effectief een fl inke besparing realiseren, zelfs van meer dan 300 procent. Maar de beheersbaarheid en het beperken van de risico’s speelden voor ons een veel grotere rol”, aldus De Winter. De troeven van cloud computing rond betrouwbaarheid en schaalbaarheid komen in bepaalde domeinen nog eens extra tot uiting. “Er is de laatste tijd heel veel gepraat over de voordelen van cloud computing, maar persoonlijk stel ik vast dat die vooral voor webtoepassingen en websites heel erg tot uiting komen”, vertelt Dries Buytaert, de Belgische CTO en oprichter van Acquia, een bedrijf dat diensten levert voor websites die gebaseerd zijn op het open sourcesysteem Drupal. Acquia werd door het Amerikaanse zakenblad Inc onlangs uitgeroepen tot een van de tien snelst groeiende private bedrijven van de VS. “En de opmars van de cloud was hierbij cruciaal”, benadrukt Dries Buytaert. Als dienstenbedrijf verbreedde Acquia zijn aanbod met cloudhosting van (onder andere) mission critical websites. “Denk daarbij bijvoorbeeld aan sites zoals voor de Grammy Awards of van Stand up to Cancer, een liefdadigheidsinstelling die op één dag miljoenen ponden binnenhaalt via zijn website”, vertelt Buytaert. “Dankzij cloud computing kan je de onvermijdelijke en tijdelijke piekbelasting die bij sommige websites komt kijken, beantwoorden en garanderen.”

DRIES BUYTAERT, CTO en oprichter van Acquia: “Inzake cloudgebruik zitten we nog maar in het stadium van de early adopters.”

Daarenboven blijkt dat digitale aanwezigheid voor veel bedrijven alleen maar belangrijker is geworden. “Een muziekmaatschappij als Warner Music denkt vandaag in eerste instantie digitaal. Voor de kleinere artiesten bieden wij hen een SaaS-oplossing, een soort van websitefabriek zeg maar waar ze snel mee aan de slag kunnen. Voor grotere artiesten, zoals The Red Hot Chili Peppers, kan er via een PaaS-oplossing speciaal ontwikkeld worden.” Deze hele evolutie rond de cloud, waar Acquia en Warner Music een goed voorbeeld van is, heeft gevolgen voor de IT-sector, voor softwarebedrijven en voor IT-afdelingen. “De cloud blijkt erg disruptive. De impact is groot”, stelt Buytaert vast. “Bovendien zitten we inzake cloudgebruik eigenlijk nog maar in het stadium van de early adopters. Er zijn er nog veel die moeten overstappen. Het groeipotentieel is dus enorm.”

3. Overheid hinkt achterop, onderwijs koploper Terug naar België, met een zicht op het gebruik in diverse sectoren. Zo maken overheidsdiensten het minst gebruik van cloud computing. Dat blijkt eveneens uit onze cijfers, met focus op het gebruik van toepassingen of software in de cloud.

SMART GUIDE CLOUD APRIL 2013

004_007_SG135_Cloud_cijfers.indd 5

5 02/04/13 11:37

De overheid is, met 21 procent van de instanties die gebruik maken van cloudsoftware, een behoorlijke achterblijver. De onderwijssector, die zowel privébedrijven als overheidsorganisaties omvat, doet het inzake het gebruik van software in de cloud dan weer erg goed. Bijna de helft van de organisaties in die sector maakt er gebruik van. Ook de IT- en telecomsector, de fi nanciële sector en de bouwsector zijn qua gebruik van cloudsoftware vrij goed vertegenwoordigd.

heeft voor servervirtualisatie. “De crisis en de nood aan meer efficiëntie hebben hier zeker toe bijgedragen, maar je merkt aan deze cijfers duidelijk dat het bij heel wat organisaties nog moet beginnen”, aldus Costers. Kortom, de weg is nog lang.

4. Cloud gaat via virtualisatie, en die weg is lang

Vooral de grotere organisaties gebruikten al vrij snel virtualisatie, omdat zij er ook het meeste schaalvoordeel mee konden realiseren. “Het typische stappenplan is om naast uw server ook uw storage te virtualiseren. En vervolgens het netwerk, omdat dit toch nog een totaal andere wereld behelst.” Uiteindelijk ziet Costers voor een IT-afdeling diverse manieren om aan capaciteit te geraken. Er is een eigen private cloud vanuit het eigen datacenter of datacenters. Er is capaciteit via uw spreekwoordelijke buurman, ook wel een community cloud genoemd, en tenslotte is er nog de public cloud. “Dat zijn dus drie soorten van bronnen waar een CIO op kan terugvallen”, aldus Costers.

Genoeg software; laat ons eens een kijkje nemen naar de infrastructuur in het datacenter en de trend naar de private cloud. “Want de cloud is zeker geen revolutie voor bedrijven, eerder een evolutie”, weet Lennert Van Alboom, solution architect bij HP. De weg naar de cloud gaat voor een bedrijf via virtualisatie, waarbij een organisatie, en zijn IT-afdeling in het bijzonder, de directe link doorbreekt tussen uw fysieke computer en de software die erop staat. Dat zorgt voor een efficiënter gebruik van de beschikbare computermiddelen. Virtualisatie heeft diverse vormen, maar servervirtualisatie is het meest van tel. “Een fysieke server die vroeger misschien 10 à 12 procent van zijn tijd effectief werkte, kan dat aandeel vandaag gevoelig opdrijven door diverse virtuele servers te huisvesten”, verklaart Luc Costers, CEO van VMWare Belux. Uit cijfers van computer Profi le blijkt dat 50 à 60 procent van de Belgische organisaties geopteerd

Gebruik cloudsoftware per sector 2010 2011 2012 2013

50%

40%

30%

20%

10%

To tal

ng f ac

tur i

rt Ma nu

Tra nsp o

cat ion

Fin a & Un. & tilit Busi ies n. IT, & UTelec tilit om ie s Wh ole Re sale tai & l Co nst ruc tio n

Maintenance

Ed u

He alt hc

0%

are

2013

Bron: Computer Profile, maart 2013

8%

Security

6

80

SMART GUIDE CLOUD APRIL 2013

70 60 004_007_SG135_Cloud_cijfers.indd 6

5. Van public naar personal cloud

De evolutie naar de cloud situeert zich in het datacenter, maar ook op persoonlijk vlak. De pc is niet langer het enige toestel met toegang tot data en toepassingen. Een doorsnee kantoorwerker heeft vandaag al snel drie toestellen ter beschikking, van (draagbare) pc tot tablet en smartphone. “Ook in dit domein is er een opkomende markt van clouddiensten die een soort van lijm worden om het arsenaal aan toestellen te connecteren. Zodat gebruikers los van hun device steeds aan de nodige informatie kunnen”, aldus Steve Kleynhans, research vice president bij Gartner. Gartner ziet de personal cloud tegen volgend jaar de rol van de pc overnemen als centrum van het digitale leven van de eindgebruiker. “Veel mensen hebben het in dit kader over het post-pc-tijdperk”, benadrukt Kleynhans. “Maar zelf zie ik het niet als een ‘after pc’-trend. Eerder als een nieuwe vorm van personal computing.”

2010 2011 2012

02/04/13 11:37

CIJFERS

Cloud computing in drie cijfers Om cloud computing te definiëren, hanteren we een 5-3-2-benadering, wat ons al snel doet denken aan de opstelling van een Italiaans voetbalelftal. Bij die 5-3-2 horen de vijf basisvoorwaarden, de drie types van gebruik en de twee manieren van aanbieden. We overlopen ze even.

5

Cloud computing in vijf voorwaarden

Grosso modo zijn er vijf voorwaarden om over cloud computing te kunnen spreken:

Opmerking: Er bestaan nog andere vormen, waarvan DaaS of Desktop as a Service de belangrijkste is.

• On-demand self-service: Bedrijven of individuen zorgen zelf voor de opzet, zonder hulp van buitenaf. Dit benadrukt het aspect van cloud computing waarbij de gebruiker bepaalt wat, wanneer en hoeveel hij nodig heeft.

2

• Ubiquitous network access: De toepassingen worden aangeboden via een netwerk dat alomtegenwoordig is, in de meeste gevallen het internet. De resources zijn altijd en overal beschikbaar via devices of apparaten die uitgerust zijn met standaard internettoegang. • Location independent resource pooling: De vraag naar capaciteit komt vanuit een gemeenschappelijke infrastructuur waar de resources via pooling voorzien worden. Virtualisatie, de technologie die de rechtstreekse link verbreekt tussen fysieke infrastructuur en applicaties, is een van de grondleggers van cloud computing. Aanbieders kunnen op die manier de ‘bezettingsgraad’ van hun capaciteit verhogen. • Rapid elasticity: Gebruikers kunnen op eigen verzoek de capaciteit verhogen of verlagen. Cloud computing belooft oneindige capaciteit en veronderstelt schaalbaarheid. De infrastructuur is elastisch en past zich dus aan aan de behoeften van de gebruikers. • Pay per use: Gebruikers betalen een bedrag dat gebaseerd is op hun gebruik. Een gebruik van diensten zoals computerkracht, bandbreedte of opslagcapaciteit. Cloud computing veronderstelt transparantie, want de klant betaalt volgens wat hij effectief gebruikt.

3

cloud computing in drie types van gebruikers

SaaS (Software as a Service): De meeste gebruikte vorm van cloud computing. Een softwarepakket draait niet meer binnen de eigen bedrijfsmuren, maar wordt door een externe partij als dienst aangeboden. In deze categorie is de consument de gebruiker, bijvoorbeeld van een e-mail-, CRM- of HR-pakket. PaaS (Platform as a Service): Hier dient de cloud als platform voor de ontwikkeling van SaaS-software of zelfs van interne toepassingen. Deze vorm van cloud computing verschilt grondig van de vorige. In dit domein is de ontwikkelaar de gebruiker. IaaS (Infrastructure as a Service): Hier wordt de volledige ICT-infrastructuur als dienst afgenomen, al dan niet als verlengstuk van de eigen interne ICT-infrastructuur. Hier is de gebruiker de IT-afdeling, en meer bepaald de systeembeheerder.

cloud computing in twee verschijningsvormen

We kunnen de cloud ook onderverdelen qua verschijningsvorm, volgens de manier van aanbieden. Dan onderscheiden we twee wolken, of eigenlijk drie: Public cloud: Dit is cloud computing zoals men zich het meestal voorstelt: één toepassing of dienst die aan vele klanten tegelijk ter beschikking wordt gesteld. Het aanbod komt dan vanuit de datacenters van grote wereldwijde partijen, zoals Amazon, Google of Microsoft. Private cloud: Dit is het andere uiteinde van het spectrum: de cloudinfrastructuur wordt aan één enkel bedrijf ter beschikking gesteld, al dan niet binnen de muren van dit bedrijf en al dan niet door de ICT-afdeling van het bedrijf zelf. Dat zijn dan – vaak lokaal gesitueerde – datacenters, gebaseerd op technologieën rond virtualisatie. Hybride cloud: Dit is een combinatie van beide voorgaande modellen: een deel van de ICT-infrastructuur huist in een privéwolk, een ander deel in een public cloud, en beide delen vloeien (idealiter) naadloos in elkaar over. Opmerking: een niet te onderschatten tussenvorm van private en public cloud is een community cloud. De infrastructuur wordt daarbij wel gedeeld over verschillende partijen, maar dat zijn dan meestal partijen die elkaar kennen, vertrouwen of gemeenschappelijke objectieven hebben. En het zijn er minder dan bij een public cloud. “Persoonlijk ben ik van oordeel dat de populariteit van dergelijke community clouds in 2013 zal toenemen”, oordeelt George Watt, VP Corporate Strategy bij CA Technologies. “Zo kunnen community clouds van voldoende omvang eigenlijk bijna alle, of zelfs exact dezelfde, economische voordelen bieden als een public cloud.” SMART GUIDE CLOUD APRIL 2013

004_007_SG135_Cloud_cijfers.indd 7

7 02/04/13 11:37

Blijf niet Blind voor de juridische kant van de cloud Bij de juridische gevolgen van het inschakelen van clouddiensten blijft men doorgaans niet lang stilstaan. Hoe goed zijn uw gegevens beschermd? Waar hebt u recht op bij gegevensverlies of onbeschikbaarheid? En wat als u een clouddienst voorgoed opzegt? Als u de wolken instapt, doet u dit best met de ogen wijd open. Dries Van nieuwenhuyse & william Visterin

"we zijn intussen allemaal vertrouwd met de belangrijkste argumenten om de cloud in te stappen", zo opent Erik Luysterborg, partner bij Deloitte Enterprise Risk Services, de informatiesessie van ICT-kennis- en -netwerkplatform ADM over de juridische aspecten van de cloud. "Door ofssite te gaan, bespaart u zichzelf heel wat zorgen rond ownership, hosting en beheer. Het pay-per-use model zorgt voor een gespreide en correcte betaling voor het gebruik van de software. De uitbreidbaarheid en de flexibiliteit zorgen ervoor dat u snel kunt schakelen wanneer nodig. Maar er zijn ook heel wat risico's aan verbonden, en die worden vaak minder belicht."

8

Risico's

Nochtans verschillen die risico's niet zo sterk van andere vormen van ICT-organisatie en -uitbesteding, meent Erik Luysterborg. "Het pakket van risico's is ongeveer hetzelfde, alleen zijn de grootste risico's bij cloud computing verschillend van de grootste risico's bij traditionele ICT. De verantwoordelijkheid en rolverdeling is bij een traditioneel outsourcingcontract bijvoorbeeld veel

Smart guide cloud april 2013

008_011_SG135_Cloud_juridisch.indd 8

02/04/13 11:37

JURIDISCH

duidelijker dan bij een clouddienst. En omdat u in de cloud veel meer toegang zoekt tot externe software en diensten, neemt ook het belang van identity en access management toe." Dat de beveiligingsrisico's per defi nitie toenemen door in de cloud te stappen, wil Luysterborgh niet gezegd hebben: "Iemand zei me ooit: 'a well-configured cloud is a hacker's worst nightmare, a badly configured cloud is like Eurodisney'. Tussen de clouddiensten vind je dus zowel de beste als de slechtste leerlingen van de klas als het op security aankomt." Andere risico's verbonden met cloud computing zijn onder meer control en compliance (als u tegen klanten zegt dat hun data in België blijven, dan moet u daar rekening mee houden bij uw keuze van cloud vendor wanneer u hun gegevens in de cloud zou plaatsen) en de maturiteit en betrouwbaarheid van de leverancier (weet u waar u aan toe bent wanneer de leverancier zijn clouddiensten stopzet?) "Maar misschien nog de belangrijkste vraag die u zich moet stellen," aldus Erik Luysterborg, "is of uw organisatie wel klaar is om in de cloud te stappen. Op individueel niveau een dienst als Dropbox gebruiken is één ding, maar als u bedrijfsbreed clouddiensten wilt introduceren, vergt dit een andere manier van bedrijfsvoering. Denk maar aan de ICTorganisatie: als zij zich niet meer om de dagelijkse zorgen rond beheer, probleemoplossing en upgrades moeten bekommeren, moeten zij klaarstaan om te evolueren naar een meer strategische rol, waarin ze mee de koers van het schip gaan bepalen. Dat is een hele stap die soms de nodige tijd vergt, en ook daar moet u rekening mee houden."

Juridisch

Op juridisch vlak komen ook vragen rond SLA's (service level agreements) bovendrijven. SLA's zijn een manier om de risico's in te perken, maar ook dat is eenvoudiger gezegd dan gedaan, meent Erik Luysterborg: "U kunt met cloudproviders veel afspreken, maar u moet ook beseffen: hoe strenger de SLA's, hoe hoger de prijs van uw cloud. Bovendien moet u opletten voor het 'paper tiger' syndroom, waarbij u zoveel restricties en voorwaarden op papier zet, dat de situatie in de praktijk onwerkbaar wordt." Andere specifiek juridische risico's zitten bijvoorbeeld in de locatie van de cloudleverancier, meer bepaald in de vraag welke nationale wet van toepassing zal zijn in geval van betwistingen, en in de intellectuele eigendomsrechten, voegt Erik Luysterborg er nog aan toe: "Meestal geldt dat u de software gewoon huurt en dat de eigendomsrechten dus bij de cloudleverancier blijven, maar wat gebeurt er als u een eigen pakket bouwt bovenop een clouddienst? Is dat

ERIK LUYSTERBORG, partner bij Deloitte Enterprise Risk Services: “U kunt met cloudproviders veel afspreken, maar u moet ook beseffen: hoe strenger de SLA's, hoe hoger de prijs van uw cloud.”

dan van u, of van de leverancier? Dit durft al wel eens verschillen." "Bepaalde contractuele clausules worden veel belangrijker als u een cloudcontract afsluit", besluit Erik Luysterborg. "Hoe zit het met de overdracht van onsite naar cloud, wat bij beëindiging van een contract, hoe vaak wordt er een audit uitgevoerd, hoe zit het met de aansprakelijkheid enzovoort." Om de problematiek concreet te maken, werden een aantal bekende clouddiensten – de online storagedienst Dropbox, Microsofts cloudsoftware Office 365, de videodienst YouTube en de gekende cloud CRM-leverancier Salesforce. com – onderzocht op risico's zoals beveiliging, aansprakelijkheid en beëindiging van een contract (zie kaderstuk 'De risico's in kaart gebracht'). De algemene conclusie luidt, allesbehalve verrassend: hoe meer u betaalt voor uw clouddienst, hoe beter de risico's opgevangen SMART GUIDE CLOUD APRIL 2013

008_011_SG135_Cloud_juridisch.indd 9

9 02/04/13 11:37

De risico's in kaart gebracht We overlopen even de juridische risico's van de cloud op basis van vier bekende clouddiensten (Dropbox, Office 365, YouTube en Salesforce.com), met elkaar vergeleken op basis van enkele relevante criteria. De resultaten vindt u in de tabel hieronder:

Clouddienst

Dropbox

Office 365

Versie

Free of Pro

Kmo-versie

YouTube

Salesforce.com

SLA

'As is': Dropbox verbindt zich tot geen enkele minimum dienstverlening

Gedetailleerde SLA beschikbaar (8 pagina's)

'As is': YouTube verbindt zich nergens toe en stelt zich ook niet verantwoordelijk voor de content die op hun site wordt geplaatst.

Standaard ondersteuning gratis "Commercieel haalbare inspanningen voor 24/7 beschikbaarheid"

Aansprakelijkheid

Maximum 20 $

Beperkt tot bedrag dat u de voorbije 12 maanden betaalde (indien gratis: maximaal 5.000 $)

YouTube weigert elke aansprakelijkheid, ook als uw accountgegevens achterhaald worden.

Minder dan 500.000 $ of wat u de voorbije12 maand betaalde

Salesforce Master subscription agreement (voor CRM)

Wet van toepassing

Californië

Ierland

Engeland

Zwitserland

Privacy & security

U bent verantwoordelijk voor al uw ‘stuff’, maar Dropbox doet wel zijn best om u te beschermen (SafeHarbor, Truste, AES256 encryptie, ...)

- Standaard gedetailleerde 'data processing' overeenkomst. - Elk beveiligingsincident wordt gemeld. - ISO 27001-certificatie, SafeHarbor, ...

Google privacy policy, algemene securityclausule, SafeHarbor

Algemene securityclausule Auditrecht, 'breach notification' en privacy onderhandelbaar. SafeHarbor, Truste, ISO27001

Dienst beëindigen

Dropbox mag zonder meer zijn dienstverlening beëindigen, met of zonder waarschuwing. "We proberen u vooraf te verwittigen en u te helpen uw gegevens te recupereren."

U kunt de dienst stopzetten wanneer u wilt, maar zult tot 25% van het resterende bedrag moeten betalen wanneer het een jaarcontract betreft. Microsoft kan de dienst stopzetten met een opzegtermijn van 30 dagen als u niet betaalt. Bij aanhoudende nietbetaling kan Microsoft de dienst volledig beëindigen.

Duur van de overeenkomst wordt automatisch verlengd tenzij tegenbericht uiterlijk 30 dagen van tevoren. Bij afbreken overeenkomst blijven gegevens 30 dagen beschikbaar in .csv-formaat. Diensten worden 'on hold' gezet bij niet-betaling.

Vertrouwelijkheid

Dropbox zal zelf geen initiatief nemen om uw gegevens met anderen te delen.

Uiteraard garandeert 'Data processing YouTube geen vertrouweagreement' bevat ook vertrouwelijkheidsclausule. lijkheid rond de content van wat online wordt geplaatst.

Clausule van wederzijdse vertrouwelijkheid

Intellectueel eigendomsrecht

Dropbox respecteert andermans intellectuele eigendom en verwacht van u hetzelfde.

Uitgebreide beschrijving van softwarelicentieovereenkomst

Klant krijgt geen eigendomsrecht op Salesforce-software. Salesforce mag met de klantsoftware enkel doen wat nodig is voor een goede dienstverlening.

U behoudt alle eigendomsrechten. YouTube mag met uw content doen wat zij willen, totdat u die content van hun site verwijdert.

Bron: ADM, maart 2013 Disclaimer: deze tabel is een momentopname. Tussen het ter perse gaan en de verschijning kunnen een aantal clausules en voorwaarden al aangepast zijn. Maar het geeft u wel een goed idee van hoe de ene cloud de andere niet is, als het op de behandeling van risico's aankomt. "Wat niet in een contract staat, is vaak interessanter dan wat er wel in staat", waarschuwt David Lenaerts nog.

10

SMART GUIDE CLOUD APRIL 2013

008_011_SG135_Cloud_juridisch.indd 10

02/04/13 11:38

JURIDISCH

worden. "Zelfs de gratis diensten doen hun best om uw gegevens te beveiligen en beschikbaar te houden," stelde David Lenaerts, senior consultant bij Deloitte Enterprise Risk & Services vast, "maar ze zijn veel minder bereid om hiervoor aansprakelijk te worden gesteld."

Voorbereiding is het halve werk

Erik Luysterborg sluit af met enkele aanbevelingen: "Eerst en vooral: voor u overgaat tot uitgebreide besprekingen en de daaruit voortvloeiende contracten met cloudleveranciers, dient u eerst lang en uitgebreid te praten met alle betrokken partijen. Dus niet alleen met de juridische afdeling, maar ook met alle businessafdelingen en het IT-departement. Zij weten beter dan wie ook wat er eigenlijk van de clouddiensten verwacht wordt, wat wenselijk is en – last but not least – wat al dan niet haalbaar is. Daarmee kunt u dan naar de cloudleverancier stappen om een contractueel raamwerk af te spreken dat voor alle partijen haalbaar is." De juridische risico's zijn vergelijkbaar met die bij outsourcing, en ze zullen verschillen per type clouddienst. Als de dienst gratis is, zal zich dat bijvoorbeeld ook weerspiegelen in de 'terms and conditions'. "Juridische risico's zijn maar één deel van cloud computing", herhaalt Luysterborg tot slot nog even. "Een even groot

"JURIDISCHE RISICO'S ZIJN MAAR ÉÉN DEEL VAN CLOUD COMPUTING. EEN EVEN GROOT RISICO SCHUILT IN UW ORGANISATIE ZELF."

risico schuilt in uw organisatie zelf: is uw bedrijf er klaar voor, biedt de cloudoplossing een antwoord op uw businessverwachtingen, is de IT-afdeling voorbereid op zijn nieuwe rol? We hebben al met veel businessproblemen te kampen gekregen, maar de meerderheid van de problemen is te wijten aan een gebrek aan zelfkennis binnen de organisatie: ze dachten klaar te zijn voor de cloud, maar dat bleek in de praktijk niet het geval."

A. Introduction - Cloud computing - key legal risk domains

Juridische risico's

Liability

Confidentiality

Intellectual Property Rights

Cloud user organizations Privacy & Security

Cloud service providers SaaS PaaS

Applicable law

13

ADM Info Session - March 25th, 2013

Service Level Agreement

IaaS

Termination or suspension of service

Een overzicht van de belangrijkste juridische risico's bij cloud computing.

© 2013 Deloitte Belgium

SMART GUIDE CLOUD APRIL 2013

008_011_SG135_Cloud_juridisch.indd 11

11 02/04/13 11:38

Vier scenario’s voor de cloud Iedereen ziet iets anders in de wolken. Dat blijkt uit vier verhalen van organisaties die de stap zetten naar cloud computing: een medisch bedrijf, een boekhoudkantoor, een industriële firma én een vzw. Allemaal zitten ze in de cloud, maar elk op een andere manier. Op weg naar de cloud in vier scenario’s … WILLIAM VISTERIN

We halen onze verhalen uit het succesvolle seminarie over cloud computing dat dit blad recent organiseerde in de reeks van het populair seminarieprogramma ‘Business Meets IT’. Hier kwamen vier organisaties – een doorsnede van het Belgische bedrijfsleven – aan het woord om hun ervaring met cloud computing mee te delen. Het objectief was voor alle vier hetzelfde: een deel van hun IT-systemen of toepassingen buiten de bedrijfsmuren (en dus in de cloud) plaatsen. In de praktijk gaat het dan om het datacenter van een aanbieder. Dat meer en meer bedrijven en kmo’s het fenomeen van cloud computing beginnen omarmen, staat buiten kijf. Alleen wil de manier waarop bedrijven de stap zetten wel eens grondig verschillen. Iedereen heeft blijkbaar andere drijfveren en doelstellingen. Op basis van de getuigenissen selecteren we vier scenario’s, opgetekend bij Belgische organisaties.

Scenario 1: Big Bang

Dit eerder uitzonderlijke scenario vertrekt van een zogenaamde ‘greenfield’ situatie. Vrij vertaald: u kunt met een wit blad beginnen. De impact is een stuk groter, en de stap naar de cloud doorgaans ook een stuk drastischer. Het voorbeeld voor dit scenario is Arista, een bedrijf uit de medische sector dat externe preventiediensten aanbiedt, met ongeveer 250 personeelsleden. Het bedrijf maakte tot voor kort deel uit van het sociaal secretariaat HDP/Arista, maar sinds oktober kent Arista een onafhankelijk bestaan. Het bedrijf moest voor zijn IT dus van nul beginnen. Een ‘once in a lifetime opportunity’, zo omschrijft Frank De Winter, CIO bij Arista, deze

12

situatie. “We maakten de oefening. Ofwel migreerden we met ons ‘nieuwe’ bedrijf een deel van de oude IT-systemen, ofwel begonnen we vanaf nul. Maar al snel bleek migratie geen optie. Want als we verder zouden werken op de oude IT-systemen, zouden de risico’s veel groter zijn en bovendien zou het veel langer duren. Nu konden we op pakweg vijf maanden tijd een geheel nieuwe IT-infrastructuur uitrollen”, vertelt Frank De Winter. De focus lag aanvankelijk op de uitbouw van de gebruikersomgeving en vervolgens op de onderliggende infrastructuur. Die IT-infrastructuur bevindt zich extern, niet alleen qua IT-systemen, maar ook qua mensen. “Mijn IT-afdeling bestaat uit vijf personen plus mezelf ”, vertelt Frank De Winter. Cloud computing zorgt overigens niet alleen vaak voor een kleinere afdeling, maar ook voor een andere IT-afdeling. Veel minder technici dus, zoals programmeurs of systeembeheerders, en meer zakelijke profielen. “In die nieuwe IT-afdeling bemannen drie mensen de service desk om gebruikers te helpen met eventuele problemen. Maar de andere drie, waaronder mezelf, zorgen ervoor dat IT optimaal

SMART GUIDE CLOUD APRIL 2013

012_015_SG135_Event Cloud.indd 12

02/04/13 11:38

event report

de noden van de rest van het bedrijf bedient. Bijvoorbeeld via analyse van bestaande bedrijfsdata”, vertelt De Winter. “De link met de business staat dus centraal.” Ook de link met de buitenwereld staat voorop. Zo moet er veel meer samengewerkt worden met externe partijen. “Eigenlijk bestaat mijn IT-afdeling vooral uit externe leveranciers. Daar moet je goed mee samenwerken en goede afspraken mee maken. Zo zit ik elke maand voor een speciale leveranciersmeeting met hen samen, om alle lopende zaken te bespreken. Je besteedt als IT-afdeling dan wel flink uit, maar je moet de regie strak in handen houden. Ook het afbakenen van de verantwoordelijkheden bij aanvang van je cloudproject is geen makkelijke opdracht. Maar wel cruciaal.” Een ander belangrijk aandachtspunt is alles wat met security te maken heeft. “Dan denk ik onder meer aan de scheiding tussen de publieke en private wereld. Privacy bijvoorbeeld wordt in dit kader een veel belangrijker argument.” Cruciaal, met name voor financieel verantwoordelijken, is dat een bedrijf dankzij de cloud plots met een erg beheersbare kost te maken heeft. Een belangrijk kenmerk van zo’n cloudoplossing is niet alleen dat u geen hardware en software hoeft te installeren of te updaten, maar ook dat u er niet in hoeft te investeren. “Ons opzet was om een passieve TCO (Total Cost of Ownership) te hebben. Hiermee bedoel ik dat we geen investeringen gingen doen in infrastructuur, computers en software. De bedoeling was simpelweg om alles uit te besteden”, aldus De Winter. Met, volgens hem, de nodige transparantie tot gevolg. “Ik kan perfect op voorhand zeggen hoeveel mijn IT zal kosten. Vroeger was ik daar voor de budgettering een paar weken mee zoet, maar vandaag is dat maar enkele uren werk. Bovendien konden we een forse besparing realiseren.” Cloudprojecten hebben nog een andere eigenschap: de aanpak werkt goed bij bedrijven waarbij de werknemers vaak buiten het kantoor, en dus thuis of op verplaatsing, werken. Door de zogenaamde ‘presence functionaliteit’ ziet men wie on line is, en iedereen is ook vlot bereikbaar. Een gelijkaardige redenering bij Arista, dat eveneens Office 365, de cloudoplossing van Microsoft gebruikt. “Veel van onze mensen zijn elders aan het werk. Het gaat dan bijvoorbeeld om artsen die bij andere bedrijven een jaarlijkse controle uitvoeren”, licht De Winter toe. “Zo heb je als IT-afdeling ook gewoon minder vat op de software die ze gebruiken.” Veel medewerkers hebben ook de neiging om hun eigen device te gebruiken voor het werk. “Dan denk ik aan de smartphone of de tablet die ze thuis van

een familielid hebben gekregen. Wij zorgen er, dankzij de technologie van desktopvirtualisatie, dan voor dat op die toestellen geen data en bestanden van het werk achterblijven.” Dat Arista met zijn cloudaanpak een voorbeeld is van de IT-afdeling van de toekomst, daar is De Winter zeker van. “Voor een modale kmo met enkele honderden medewerkers is een IT-afdeling van 15 mensen niet meer rendabel. IT is de laatste jaren erg complex geworden. Niet elke specialisatie kan ingevuld worden door jouw eigen organisatie. Security is daar een goed voorbeeld van. Bovendien kan je die betreffende specialist ook niet de hele dag bezighouden”, aldus De Winter. Tenzij u een grote bank, een overheidsinstantie of bijvoorbeeld een telecombedrijf bent natuurlijk. Maar voor de meeste anderen is IT, en security in het bijzonder, geen kernactiviteit, vindt hij.

Scenario 2: cloud door nieuw businessmodel

Niet elk bedrijf kan zich een ‘big bang’ veroorloven zoals bij Arista. Een voorbeeld hiervan is Transics, een dienstenleverancier voor de transporten logistieke sector. Het bedrijf, een grotere kmo met ongeveer 250 werknemers, maakte de voorbije jaren de shift van een productiebedrijf van systemen voor de transportsector naar een dienstverlener. “Transport- en logistieke bedrijven focussen zich meer en meer op hun kernactiviteiten. De evolutie naar transportbusinessapplicaties in een hostingmodel is daar een logisch gevolg van”, oppert Koen Uyttenhove, VP Customer Services bij Transics, dat zijn klanten applicaties aanbiedt vanuit een hostingformule. Door de centralisatie

SMart guide cloud april 2013

012_015_SG135_Event Cloud.indd 13

13 02/04/13 11:38

van de aangeboden toepassingen kan het bedrijf, en zijn klanten, kosten besparen. Al vergt deze aanpak rond hosting wel extra aandacht als organisatie. “Een van de zaken die we geleerd hebben, is dat je niet zomaar je legacy applicaties kan overhevelen naar de cloud. Vandaag beschikken wij over oplossingen die specifiek voor cloud computing ontworpen zijn”, aldus Uyttenhove. Het model bij Transics is echt dat van de ‘hybride cloud’: sommige toepassingen wel naar de (public) cloud, andere (nog) niet. “Onze belangrijkste applicaties zitten nog niet puur in de cloud”, geeft Uyttenhove toe. Zo zitten de zogenaamde front-end servers bij Transics in de public cloud, gebaseerd op diensten rond Microsoft Azure en Sungard, onder meer voor testomgevingen en nevenproducten. “Maar de vooraanstaande back-end oplossingen zitten in een ‘dedicated’ modus, wat dus een zogenaamde private cloud is”, vertelt hij. “We volgen de ontwikkelingen in de markt op vlak van cloudoplossingen wel verder op. Maar toch gaan we ervan uit dat onze cloudomgeving nog lang een combinatie van public en private zal zijn”, besluit hij.

Scenario 3: Op kousenvoeten overschakelen

Bij sommige bedrijven geen big bang of verandering in het businessmodel, maar eerder een geruisloze overstap. Een mooi voorbeeld hiervan is het boekhoudkantoor BDO, dat sinds een aantal jaar een aantal toepassingen naar de cloud heeft verschoven. Ook al ligt de focus toch nog voor een flink stuk op interne toepassingen. Maar de overstap naar de cloud verloopt ook hier erg doordacht.“Een belangrijke drijfveer voor online boekhouding is samenwerking. Onze klanten konden kiezen of ze hun boekhouding enkel konden raadplegen, of dat ze ook mee de verwerking zouden doen”, vertelt Chantal Smits, Partner Accountancy, BDO Belgium. Belangrijk is dat BDO enkele maanden geleden de overstap gemaakt heeft van een pure online boekhoudomgeving

Drie aandachtspunten voor uw stappen in de cloud 1. Hou rekening met mogelijke downtime

Zet u de stap naar de cloud, hou er dan rekening mee dat uw netwerk- en internetverbinding uw belangrijkste ‘point of failure’ is. Kies daarom voor een geschikte en betrouwbare provider. Bovendien moet u een afzonderlijke communicatie-infrastructuur voorzien, met twee verbindingen en twee providers. “Bij het onderhandelen over SLA’s mag je je niet blindstaren op percentages zoals 99,99 % beschikbaarheid. Het standaard percentage dat wij van onze leverancier ontvingen, betekende dat de lijn twaalf dagen per jaar mag plat gaan. Hou in de plaats daarvan dus rekening met een mogelijke uitval van enkele uren per maand”, raadt Frank De Winter van Arista aan.

2. Besteed aandacht aan security

In een IT-omgeving die zich baseert op clouddiensten is het moeilijk om echte topexperts te vinden voor security. “Het is aangewezen om dit te outsourcen, maar baseer je altijd op zeer strenge en strikte SLA’s. Ook wat security betreft”, aldus De Winter.

3. Minder flexibiliteit dan verwacht

Cloud computing is vandaag minder flexibel dan u zou denken. “In sommige gevallen moet je meer dan een jaar wachten voor je de nieuwste versie van de software kan gebruiken”, vertelt hij. “Het is momenteel ook nog zeker niet zo dat alle toepassingen in een cloudmodus werken. Wat de leveranciers ook mogen beweren. Je controleert dit best altijd even extra, al is het maar om misverstanden te vermijden.”

14

naar een dedicated omgeving in de cloud. “Hierbij duiken ook andere toepassingen op, zoals rapportering, een elektronisch dossier en sinds kort ook het elektronisch uitwisselen van uittreksels. Geleidelijk aan is alles voor de klant dus meer en meer gedigitaliseerd en in de cloud geplaatst”, benadrukt Smits. “Wij overwegen ook om onze e-mailomgeving met Microsoft Exchange binnenkort ook eventueel als cloudformule aan te wenden.” Geleidelijk aan komen dus meer en meer toepassingen in de cloud terecht. Toch heeft het boekhoudkantoor, dat een beroep deed op Aspex als cloudprovider, een belangrijke eis. “Voor ons is het echt wel cruciaal om onze data in België te houden. Dat is iets wat wij ook echt controleren, bijvoorbeeld in functie van de noodzakelijke back-ups van onze data.”

Scenario 4: Migratie om groei te ondersteunen Bij sommige organisaties is de stap naar de cloud heel erg pragmatisch en zelfs onvermijdelijk. Dat is bijvoorbeeld het geval bij IN-Z, een vzw die diensten als thuiszorg en poetshulp organiseert. “Onze exponentiële groei qua gebruikers zorgde ervoor dat we moesten ingrijpen”, vertelt Thierry Severi, verantwoordelijke ZuidLimburg bij IN-Z. “Onze capaciteit kon het simpelweg niet meer aan.”

De vzw ging aankloppen bij een ervaren dienstverlener, die de nodige schaalbaarheid en betrouwbaarheid moest kunnen bieden. Geleidelijk aan werd het pad geëffend voor een migratie naar een cloudomgeving: de toepassing voor de planning, het WAN (Wide Area Network) zelf en een noodzakelijke spiegelomgeving. “Onze werknemers werken nu op basis van een DaaS- of Desktop as a Service-omgeving, waarbij we gebruik maken van technologie rond desktopvirtualisatie”, vertelt Severi. IN-Z staat in deze omgeving in voor de eerstelijnshulp, maar geavanceerde problemen worden doorgespeeld naar de dienstenleverancier. “Stabiliteit, flexibiliteit en betere prestaties stonden hierbij voorop, naast het feit dat onze organisatie zich voortaan kan focussen op z’n kerntaken”, benadrukt hij. “Maar bovenal heeft onze nieuwe omgeving gezorgd voor minder frustratie bij de eindgebruikers.”

SMART GUIDE CLOUD APRIL 2013

012_015_SG135_Event Cloud.indd 14

02/04/13 11:38

EVENT REPORT

Sponsors van het Business Meets IT-seminar ‘Cloud’

Exact Software, is een internationaal leverancier van zakelijke-, boekhoud- en ERP-software die zowel éénmanszaken, starters, KMO’s als internationale bedrijven ondersteunt in het efficiënt organiseren van haar belangrijkste bedrijfsprocessen.

Exact Software Belgium [email protected]

HP, het grootste technologiebedrijf ter wereld, creëert technologieoplossingen die nieuwe mogelijkheden bieden voor consumenten en bedrijven met een portfolio bestaande uit printers, personal computers, software, services en IT-infrastructuur.

Hewlett-Packard Company [email protected]

Microsoft Office 365 combineert Microsoft Office met de online services Exchange, SharePoint en Lync. Deze all-in-one cloud service zorgt ervoor dat u overal en altijd toegang heeft tot uw e-mail, documenten, contactpersonen en agenda’s, vanop vrijwel elk apparaat en op een beveiligde manier.

Microsoft [email protected]

SunGard Availabilty Services levert business continuity en cloud computing diensten op basis van een wereldwijd netwerk van data centers en workplace recovery centers. Het Belgische uitwijkcentrum bevindt zich in Diegem.

SunGard [email protected]

#Vacature en Références zoeken constant naar de beste weg om kandidaten en bedrijven met elkaar in contact te brengen met het oog op rekrutering en persoonlijke ontwikkeling. Via vier pijlers (Print, Online, Events en Databanken) spelen #Vacature en Références steeds opnieuw in op de behoeften van zowel de kandidaat en het bedrijf en biedt het hen een multimediaal platform dat past bij hun succesvolle ontwikkeling.

Vacature [email protected]

Koningin Astridlaan 166 1780 Wemmel www.exactonline.be

Hermeslaan 1a 1831 Diegem www.hp.be

Da Vincilaan 3 1935 Zaventem http://office.com/business

De Kleetlaan 12B 1831 Diegem www.sungard.com

Havenlaan 86C 1000 Brussel www.vacature.com

SMART GUIDE CLOUD APRIL 2013

012_015_SG135_Event Cloud.indd 15

15 02/04/13 11:39

De nieuwe rol van De Cio Nieuwe technologie, trends en verwachtingen doen de rol van de cio of it-manager grondig veranderen. al is het maar dat heel wat it-budgetten verschuiven naar andere afdelingen. “it wordt een evidentie binnen zowat alle businessfuncties.” Dries Van nieuwenhuyse & william Visterin het was onderzoeksbureau Gartner dat onlangs voorspelde dat de CMO of marketingdirecteur in 2017 meer aan IT zal besteden dan de CIO (Chief Information Officer) zelf. Het concurrerende bureau IDC kwam met een vergelijkbaar onderzoek op de proppen. Volgens hen zullen ‘line of business executives’ binnen een jaar of drie al zowat 40 procent van de IT-budgetten onder hun hoede hebben.

conciërge

De rol en de macht van een IT-verantwoordelijke binnen een organisatie staat dus enigszins onder druk. Al hangt alles af van de uiteindelijke rol die een CIO zal (en wil) invullen. Gartner situeert de rol van de CIO-rol in dit kader volgens twee spanningsvelden: tactisch versus strategisch en risico-avers versus risiconemend. Binnen dit model bekomen we vier kwadranten met telkens één profiel van CIO: maaltanden of grinders (risico-avers en tactisch), team players (risico-avers en strategisch), butlers (ondernemend en tactisch) en entrepreneurs (ondernemend en strategisch). Al hangt de invulling ook

16

af van de omstandigheden. Heel wat CIO’s proberen nog altijd de lichten brandend te houden en hebben weinig ademruimte om ondernemend te zijn, laat staan strategisch. Intussen verplicht de nieuwe technologische evolutie (met onder meer de cloud, big data, …) de CIO om diverse rollen op te nemen. Dat is niet eenvoudig als u weet dat de budgetten waarmee dit dient te gebeuren nog amper groeien en steeds meer uit andere departementen komen, zoals marketing of financiën. De kans bestaat dus dat de CIO achterblijft als conciërge, terwijl de business ondertussen de toekomst aan het uittekenen is en van het ene feestje naar het andere trekt. Al lijkt er geen keuze.

Smart guide cloud april 2013

016_017_SG135_Cloud_CIO.indd 16

02/04/13 11:39

CIO

CFO

De CIO lijkt in het oog van de storm te staan, en toch is er enige gelijkenis met andere managementprofielen. Zo merken we een gelijklopende evolutie bij de CFO. Advieskantoor Ernst&Young publiceerde onlangs bijvoorbeeld een analoog verhaal met twee spanningsvelden. Het verklaren van de cijfers (reactief) versus het aanwenden van deze cijfers (proactief) enerzijds en controlling versus het nemen van beslissingen en het communiceren ervan anderzijds. Zo bekomen we ook hier vier kwadranten: score keeper (verklaren en controlling), commentator (verklaren en beslissen), conservator (controlling en cijfers gebruiken om te beslissen en te veranderen) en business partner (proactief beslissingen onderbouwen en verandering bewerkstelligen). Het lijkt evident, maar elke CFO droomt er wellicht van om te evolueren van bean counter naar bean grower. En tegelijk willen ook andere profielen als de COO en de CHRO allemaal meer waarde gaan creëren, veeleer dan dat ze de reputatie zouden hebben om alleen maar geld te kosten.

Cross-departementeel

Als antwoord op veranderende externe en interne omstandigheden zal de CIO zich dus moeten aanpassen. Technologische veranderingen zoals cyber warfare, Bring Your Own Device en nieuwe besturingssystemen worden meestal vrij makkelijk herkend. Andere veranderingen zijn de toegenomen nood aan proactiviteit, waarbij de CIO mogelijk een rol van betekenis kan spelen bij het beleid, de opkomst van analytics, outsourcing op basis van processen en intelligentie. Ook de evolutie rond cloud computing speelt in dit alles een belangrijke rol. Bovenal evolueren organisaties meer en meer naar cross-departementele samenwerkingsverbanden. IT-departementen lossen daardoor mogelijk geleidelijk aan op in de diverse businessdepartementen, zodat IT een evidentie wordt binnen zowat alle businessfuncties. Deze organisatorische, technologische en analytische trends dwingen de CIO dus tot aanpassing. Nieuwe rollen van de CIO kunnen dan ook die van entrepreneur, global talent scout, connector, futurist of master of business metrics zijn, die hem in staat moeten stellen om om te gaan met alle technologische evoluties. De huidige macroeconomische situatie zal de nood aan veranderingen zelfs nog veel scherper stellen. DRIES VAN NIEUWENHUYSE is onderzoeker aan het BICC van Thomas More en werkt vooral rond performance management maturiteitsmodellen. Hij is zelfstandig consulent en auteur van drie boeken over performance management (www.hetperformancemanagementboek.be).

Market Leader / Risk Taker / High Growth

Technology as Utility

The Butler

The Entrepreneur

The Grinder

The Team Player

Technology as Strategic

Market Follower / Risk Averse / Mature

Het profiel van de CIO volgens Gartner.

Welke weg voor de CIO of IT-manager? Er zijn verschillende opties voor de toekomst van de CIO.

1. CIO wordt CTO

De CIO kan zich terugplooien en de rol van CTO opnemen. De niet-technologische veranderingen zullen wellicht zeer vlug overgenomen worden door de CFO, die ze met volle goesting zal aanwenden om zijn nieuwe proactieve rol in te vullen. Technologiegedreven CIO’s zullen wellicht in dit scenario geduwd worden.

2. CIO wordt CDO

Een ander alternatief zou kunnen zijn dat alle beleidsondersteunende processen van zowel CIO als CFO gebundeld worden onder de CDO (Chief Data Officer) of CPO (Chief Performance Officer). Zowel de CIO als de CFO zou daarbij terugplooien op zijn initiële expertisedomein en de lijmfunctie, die alle eindjes aan elkaar knoopt, kan door deze nieuwe functie ingevuld worden.

3. CIO wordt CSB

Een andere weg, specifiek in functie van de evolutie van cloud computing, is dat een CIO evolueert naar een soort van interne cloud services broker, die de diverse cloudtoepassingen, zowel private als public, aan mekaar knoopt en organiseert. SMART GUIDE CLOUD APRIL 2013

016_017_SG135_Cloud_CIO.indd 17

17 02/04/13 11:39

mythes

Vier reality checks Voor de cloud te weinig ruimte op die server, problemen met de beveiliging, niet genoeg processorkracht? gooi het in de cloud. maar is die cloud echt zo miraculeus? er bestaan best veel misvattingen over de technologie. Wij overlopen de vier meest relevante reality checks. William Visterin & els Bellens

1. het is altijd goedkoper

De cloud biedt de schaal en de beheermogelijkheden om processen en software veel efficiënter en goedkoper te draaien dan de modale kmo. Dat klopt, maar als u voor enkele processen een vaste ‘load’ hebt, kunt u die interne systemen misschien beter standaardiseren en automatiseren. Hoe gevoelig bent u voor pieken? Wanneer u elke dag met de auto van punt A naar punt B rijdt, is het goedkoper om een auto te kopen dan om telkens een taxi te nemen. Maar bent u het soort bedrijf dat soms honderd man moet vervoeren, maar soms ook twee, of helemaal geen, dan is het logischer om de ene keer een bus te huren en de andere keer een taxi. Scenario één is een interne server, scenario twee geeft u de flexibiliteit van een cloudservice. U zult zelf moeten bepalen welke piste het best bij u past. Al kunt u de twee uiteraard ook combineren.

2. het is altijd veiliger en beter beheerd

U gaat er al snel van uit dat de cloud in een professioneel serverpark staat, gekoeld en beheerd door systeembeheerders die weten waar ze mee bezig zijn. Voor

de grote, gerespecteerde diensten is dat ook effectief het geval. Maar zelfs de groten maken foutjes. Zo bleken er in een dienst als Dropbox lekken te zitten die u toelieten om op eender welke account in te loggen, met eender welk paswoord. U ziet uw bedrijfsgeheimen niet graag op straat of in handen van hackers belanden, dus kan het geen kwaad om de veiligheidsvoorzieningen van uw cloudprovider even te dubbelchecken.

3. u weet altijd hoeveel het u gaat kosten

Dit is zeker waar voor diensten als Office 365 of Salesforce, waarbij u maandelijks een op voorhand afgesproken bedrag betaalt per gebruiker. Bij infrastructuur ligt dat soms iets moeilijker. Gebruikt u bijvoorbeeld iets als Microsoft Azure, dat voor specifieke modules aparte kosten aanrekent, dan kan het wat complexer worden. Cloud is on demand: u betaalt alleen voor wat u verbruikt. Alleen is dat in de praktijk niet altijd het geval. Soms koopt u een SaaS-product op maandelijkse basis, maar betaalt u een jaarvoorschot. Kijk altijd even na of de dienst u effectief alleen aanrekent wat u gebruikt.

4. het staat altijd aan

Het zwakke punt in uw cloudservice is uw internetaansluiting. Alles staat aan zolang u met het internet – en met uw clouddienst – verbonden bent. En zoals we regelmatig merken, zoals onlangs met de perikelen bij Telenet, staat dat internet niet altijd aan. Daarnaast heeft zelfs een grote clouddienst al eens een black-out. De voorbije maanden verdwenen Office 365, Google, Twitter en Facebook allemaal even van de radar. Al kunt u zich natuurlijk de vraag stellen of de boel de hele tijd zou blijven draaien als u het zelf zou doen.

18

smart guide cloud april 2013

018_018_SG135_Cloud_mythes.indd 18

02/04/13 11:41

Infrastructure, Platform, Software, Monitoring, Mobility… as a Service

Ontdek de voordelen van onze hybride cloud Surf naar http://cloud.nrb.be

Brussel +32 (0)2 286 57 11 | Luik +32 (0)4 249 72 11 | e. [email protected] |

@daringtocommIT |

linkedin.com/company/nrb

8.34u EMMA, KIM, MARK & MARIA openen allemaal het PowerPoint-bestand + EMMA past eerste slide aan op de trein + KIM bewerkt grafek met de nieuwe kleuren van de klant + MARK roept iedereen samen op de chat om alle aanpassingen af te ronden + MARIA oefent met het team via videoconferentie + EMMA deelt fnaal document in de cloud voor de call van 9 uur 8.42u

100% gesynchroniseerd

JE VOLLEDIGE WERKPLEK IN DE CLOUD

Scan de tag en ontdek wat Office 365 nog meer kan. Download de gratis scannerapp op http://gettag.mobi

Videoconferenties in HD / E-mail op bedrijfsniveau / Eenvoudiger IT-beheer / Chatten met je collega’s / Overal toegang tot je documenten / Je volledige Office Ontdek hoe je anders kan werken met Office 365 op Office365.be

Je hebt WiFi, een internetverbinding of een mobiel dataplan nodig om de tag te scannen (er kunnen kosten aangerekend worden). Een HD-ondersteunend toestel is vereist.

13003_MSA100_COM_SMARTBUS_SYNC_210x297_BENL.indd 1

26/03/13 17:44