image

Column: Donkere wolken

maandag 13 september 2010, 11:41 door Peter Rietveld, 13 reacties

Noem het maar een managementuitdaging. Want dat is dat hele cloudgedoe, uiteindelijk. Geen technisch probleem, maar een besturingsprobleem. Om het juiste buzz-word te gebruiken: cloud computing is een governanceprobleem en een hele grote.

Vraag een IT manager: “Doen Jullie Al Aan de Cloud?”, dan is het antwoord meestal iets van “we kijken er naar”, of “op dit moment niet, wellicht later”. 68% van de CIO’s zegt dit, meldt de Automatiseringsgids. Het argument bij uitstek van de IT-manager is de twijfel over de veiligheid van de cloud en over de volwassenheid van de technologie. Zo, voorlopig zijn we klaar; het is niet veilig en het is niet goed.

Maar neem je de moeite om verder te kijken in de organisatie, dan zie je waarschijnlijk een heel ander verhaal. Bij steeds meer organisaties kopen mensen van ‘de business’ diensten uit de cloud in, zonder het aan IT te vertellen. HR doet een paar eHRM applicaties, sales gebruikt Salesforce, bij de boekhouding hebben ze een stukje Twinfield en ga zo maar door.

Gartner stelt dat één op de vijf organisaties over twee jaar geen IT spullen meer heeft, en alles in de cloud doet. Dit is wel een memorabele misser van Gartner; geen enkele organisatie zal zijn bestaande spullenboel versneld afschrijven en binnen twee jaar alles kunnen migreren.

Toch is dit bericht, voor de IT-ers die Gartner geloven, zeer zorgelijk. Als het waar is wat ze zeggen, ook als het iets langzamer gaat, dan betekent dat voor de meeste IT-ers ontslag, feitelijk. Het is dan ook logisch dat de IT niet staat te popelen om in de cloud te duiken; als een kalkoen die over het kerstdiner adviseert. Het IT management zit met de kop of met de hakken in het zand.

Dat is nergens voor nodig.

De cloud brengt ons terug naar de eilandautomatisering zoals we die in de jaren ’90 kenden. Voor wie dat niet meegemaakt heeft: bij eilandautomatisering heeft iedere afdeling in de organisatie allerlei eigen spulletjes, die ze zelf hebben gekocht. Had je software nodig, dan kocht je dat en installeerde het op je pc. Of je leende het van een familielid of een vriend bij een ander bedrijf.

De nadelen van eilandautomatisering spelen bij de cloud ook. De productselectie geeft alleen aandacht aan gebruikersbeleving en negeert zo’n beetje alle andere ‘kwaliteitsattributen’ die we in de IT kennen, zoals schaalbaarheid, migreerbaarheid en veiligheid. De business denkt vooral na over hoe je de cloud in gaat, maar hoe je er ooit weer uit komt is niet aan de orde. Dan ga je niet de cloud maar de mist in, uiteindelijk.

De business mist de kennis en ervaring om de kwaliteit te beoordelen. Nu zijn er cloud aanbieders die van alles goed doen. Dat benadrukken ze ook in glimmende folders: goede beveiliging op de servers, maandelijkse pentests, sterke crypto en Intrusion Prevention, allemaal zaken die de meeste organisaties zelf niet op orde hebben, zitten volgens de marketing in het pakket. Dus, is de redenatie van de business, zij kunnen het wel, en onze eigen IT niet.

Daar is nogal wat op af te dingen. Ten eerste vergelijk je een folder van een leverancier met de dagelijkse realiteit van je eigen IT. Dat is al een lastige. En wat is ‘van alles’, is dat hetzelfde als ‘alles’? Om dat te kunnen beoordelen moet je het geheel kunnen overzien, en weten wanneer de beveiligingsarchitectuur compleet is. Sterke crypto heeft bijvoorbeeld weinig zin als er een groot gat in de applicatie zit. De benodigde kennis daarvoor is in de IT al schaars, en het is vrijwel uitgesloten dat de mensen die voor hun eigen eilandje iets kopen, dit kunnen overzien. Kortom, hier komen ongelukken van. Je ziet de post-its met wachtwoorden van cloudapplicaties al weer verschijnen op de hoeken van de beeldschermen. Er is ook al een term voor aangeschafte cloudapplicaties die toch maar niet gebruikt worden: Shelfware as a Service.

Maar waarom doet de business dit dan toch? Wij IT-ers hebben verdorie de afgelopen tien jaar al die wildgroei teruggeduwd en nu doen ze het weer!

De cloud is goedkoop, dat is waar. Maar dat is niet de voornaamste drijfveer om maar van alles voor je eigen eilandje te gaan kopen. De voornaamste ‘business driver’ is ‘agility’. Ik druk het even uit in de geheimtaal van het management, ja. Agility wil zeggen dat je sneller over nieuwe spullen kunt beschikken, ook over spullen die niet in de schaalgrootte van de organisatie passen. Als je met twee boekhouders bent, dan kun je misschien na veel gedoe een simpel pakketje aanschaffen, maar dat zal wel een kale bedoening worden. Voor iets luxueuzers is al snel een hele server nodig en dan wordt het te moeilijk en te begrotelijk en dan mag het niet.

Dit speelt ook in grotere organisaties. De IT is onder druk van bezuinigingen met allerlei consolidatie en standaardisatie gaan uitblinken in eenheidsworst: het hele bedrijf mag maar één boekhoudpakket gebruiken. Terwijl er vaak toch meerdere soorten boekhouding zijn, maar de interne IT is zelden groot genoeg om specialisten in twee verschillende CRM-applicaties zinvol aan het werk te houden. Nou ja, of ze willen dat gewoon niet betalen. Het gaat dus ook om de kwaliteit van de beschikbare specialisten. Agility was een van de voornaamste drivers voor de outsourcingsmode van een paar jaar terug. Outsourcing is het niet geworden, vooral omdat blijkt dat je dan niet één, maar verschillende ivoren torens hebt, die onderling lopen te soebatten waardoor alles nog erger wordt.

De ivoren toren van de jaren 70 is na 2000 weer in ere hersteld: de IT is ongenaakbaar, autoritair en onnoemelijk traag. Bij de ABN/AMRO duurde het heel veel langer om Internet Explorer 5.5 of XPSP2 uitgefaseerd te krijgen dan om de bank te koop te zetten, te verkopen, te splitsen, failliet te laten gaan en te nationaliseren.

Security is gekaapt om de nering en het werkcomfort van de IT veilig te stellen, meer dan de veiligheid van de organisatie. Omwille van de security mogen gebruikers niets meer lokaal installeren, wat ook afgedwongen wordt door het besturingssysteem, dus als business heb je maar te slikken wat IT doet. En bovenal, niet doet. Want de installatie van een nieuwe browser is afhankelijk van een nieuw service pack. Nou, en dat is dus onveilig. De IT doet niets omdat iets repareren wat nu al stuk is, misschien iets anders stuk zou kunnen maken, maar ze weten niet wat. En voor dat niets doen en niet weten willen ze ook nog salaris.

De business ziet dat je in de cloud zonder gedoe en gezeur twee verschillende boekhoudpakketten kunt gebruiken en dat IT daar niets tegen kan doen. En doet het dan ook.

De CIO die zegt dat er geen cloudapplicaties worden gebruikt omdat ze nog niet veilig en volwassen zijn, is de kruidenier die stelt dat de concurrerende supermarkt slechtere waren verkoopt. Nu is het uitstekend dat de kruidenier gelooft in zijn eigen winkel. Maar als zijn klanten steeds vaker naar de supermarkt gaan, moet de kruidenier toch eens heel erg goed gaan nadenken.

De IT kan de cloud computing-hype ook negeren. Gewoon wachten tot het overgaat. De outsourcingshype ging ook over. Uiteindelijk zullen de ontwikkelingen wel weer bij elkaar komen en zullen bedrijven naar een hybride model gaan. Sommige dingen zullen in de cloud terechtkomen, andere in India en ook nog van alles in het eigen rekencentrum. De interne IT zal de regie hebben en de kwaliteit bewaken. De IT afdeling zal dan wel anders moeten zijn dan we nu gewend zijn, en beveiliging ook.

De ontwikkeling daarnaartoe kan maar zo tien jaar duren, net als de eilandautomatisering die begon met Windows for Workgroups en eindigde min of meer met Windows XP. Dat waren tropenjaren. In plaats van de klanten beter te bedienen gingen we ze bestrijden, met als gevolg veel stress en kwaaie koppen. Het netto resultaat is dat de meeste gebruikers anno 2010 vrijwel dezelfde IT-functionaliteit hebben als in 1996.

De uitdaging voor IT op dit moment is om de regie, feitelijk de makelaarsrol, naar zich toe te trekken. Gebruik de regie nu al om de balans tussen agility en kwaliteit te vinden, niet om de deur voor de concurrentie dicht te houden. Anders raak je de controle snel weer kwijt. Bepaal waaraan cloud applicaties moeten voldoen om goed genoeg te zijn, help de business kiezen of zoek ze zelf, en zorg voor migreerbaarheid, integratie en beveiliging.

De cloud systemen zelf worden door de leverancier beveiligd, dan vraag je om de testrapporten en auditorsverklaringen. Beveiliging van de cloud applicatie is echter niet hetzelfde als beveiliging van jouw informatie, al staat-ie daar. Security krijgt de uitdaging om de cloud, interne en externe leveranciers in één virtuele perimeter te vangen, zodat de eigen middelen daadwerkelijk voor eigen gebruik alleen zijn. De grote beveiligingslast komt op het stuk tussen de applicatie buiten de deur en de eigen systemen. Dit stuk is complex en je moet het zelf doen. Je bent er nog lang niet met een SSL-VPN. Contracten en procedures helpen ook niet; stukken papier vangen geen bad guys.

Het gaat bij de cloud om webapplicaties waarbij iedereen aan de voordeur kan rammelen, dus het aanloggen wordt veel belangrijker dan bij interne systemen. Wil je cloud applicaties beveiligen, dan zul je als vanzelf uitkomen op sterke authenticatie. En omdat je het hebt over meerdere cloud applicaties, dan praat je automatisch over federatie – je kunt moeilijk gebruikers voor iedere cloud applicatie een nieuw pasje geven, toch? Single Sign On naar de cloud is bovendien wel zo kosteneffectief. Ook zul je waarschijnlijk een soort ‘Cloud Portal’ opstellen, als een gezamenlijke presentatielaag. Je wil niet dat iedereen de cloud-URL’s gewoon op de desktop zet, en zelf verandert als je – heel Agile – van cloudleverancier wisselt? En zodra je cloud applicaties gaat integreren met eigen applicaties of met elkaar, moet je deze web services beveiligen. Ze zitten in tal van https-domeinen, dus je zult diep in de WS-Security en OAuth moeten duiken om hier de juiste antwoorden voor te vinden.

Last but not least zul je de security monitoring ergens moeten integreren; de enige plek waar je de bewaking kunt bedienen, is vanuit de eigen organisatie. Natuurlijk wil je de applicaties zelf ook weer in de cloud kunnen draaien (SIEM as a Service?), en de datastroom naar buiten kunnen richten in plaats van naar binnen. Het werk blijft echter hoe dan ook binnen. IT en Security hebben dus andere kennis en een andere inrichting nodig dan nu. Dat kost tijd, en anders héél veel geld. Je snapt wellicht dat de cloud niet gratis zal zijn in de praktijk. Voor niets gaat immers alleen de zon op. Het kan wel behoorlijk wat goedkoper zijn dan sommige interne IT clubs. Er zijn er die 60.000 euro per jaar rekenen voor een eenvoudige bladeserver zonder stroom, netwerktouwtje of besturingssysteem. Tja, dan gaan je klanten wel lopen.

Ik wist niet dat ik het ooit nog eens serieus ging opschrijven, maar Gartner heeft op één punt wel gelijk. Gartner stelt namelijk dat het tijd is om als IT een strategie op te stellen voor cloud gebruik en de hakken uit het zand te halen. Het IT-management kan zich een aantal zware jaren besparen, door nu al de regie te nemen. Bedenk daarbij dat hoewel de cloud hype vast wel weer overwaait, de klant ontevreden blijft als we de cloud net zo klantonvriendelijk verpakken als we met de rest van de IT hebben gedaan.

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Laatste 10 columns


Meer columns van Peter Rietveld.
Reacties (13)
13-09-2010, 12:27 door Anoniem
Net zo goed als "Cloud" niet alles is, is het ook niet niks... Cloud versus niet-Cloud is niet of-of, maar én-én. De CIO doet er goed aan prioriteiten te stellen, keuzes te maken en beleid te formuleren mbt Cloud, want hoe je het ook wendt of keert, de aanbieders pompen er momenteel miljarden in iedereen maakt er op zijn niveau al ongemerkt gebruik van: MSN, Hyves, Webmail, Picasa, Dropbox, Box.net, weblogs (...)

Jack van Hoof
IC-architect NS

http://www.xr-magazine.nl/artikelen/536/cloud-computing/cloud-computing-het-concept-ontrafeld
13-09-2010, 14:20 door Anoniem
Met sommige applicaties zie ik zeker wel de toegevoegde waarde van in wat betreft 'share the knowledge'
Maar zo is er ook een downside mbt betrouwbaarheid.
Feit is, een bedrijf draait op beschikbaarheid.
Wat als een bedrijf niet met het hele cloudgebeuren kan communiceren? Bedenk een storing.
En men dan helemaal niets intern qua applicaties heeft om de primaire functies te kunnen beoefenen.
Enwel de werkzaamheden uitvoeren en dus het bedrijf draaiende houden ...

Mijn voorkeur gaat dan toch altijd uit naar 'The best of both worlds'
Hoe ik het op zou zetten is gewoon een combinatie
Ieder bedrijf wil natuurlijk 'innoverend' zijn, maar altijd maar mee gaan met 'de trend' is natuurlijk niet altijd de beste keuze.
Menig val, van menig bedrijf, bij de vele dataverliezen zal dat beamen ...

Neem bijvoorbeeld een intern ontwikkelde applicatie.
Menig ontwikkelaar zou niet willen dat deze 'ergens op een wolk' en dus publiekelijk zweeft.
Wat betreft security vertrouw ik deze deels 'in de cloud' toe, en dat is dan alleen wat betreft anti-virus.
Security, bijvoorbeeld policies ... oh hell no. En daar noem ik maar slechts 1 simpel voorbeeld.

Bedenk een mailserver. Willen wij deze ook in de cloud?
Hoe vaak hebben wij de laatste tijd niet gehoord dat zelfs de grote beveiligingsbedrijven gecomprimeerd zijn.
Wat als het bedrijf dat jouw mailserver op een wolkje gecompromeerd word?
Dringen wij dan het spamgehalte terug?
Om nog maar te zwijgen over financiele applicaties.

Iedereen weet dat de beveiliging van een bedrijf, en dus ook de hele infrastructuur van het bedrijf, valt of staat bij een goede netwerk/systeembeheerder.
Want wie zegt dat de externe partij 'het wolkje' jouw veiligheid garandeerd?
Contractueel en algemene voorwaarden zijn natuurlijk geen waarborging.
Zwart op wit staat dat er heel mooi, maar wij weten allemaal dat de praktijk heel anders blijkt.

Stel je hebt een bedrijf met bijvoorbeeld tien werknemers en de boel is niet beschikbaar kan je nog zeggen 'Nou lui het systeem is even niet beschikbaar, dus vijf man gaan even de boel ordenen en de andere vijf man gaan copieeren'
Maar wanneer je praat over een organisatie van +1000 of meer. Dan kan je moeilijk 500 man een bezem in de hand douwen en de resterende 500 naar het copieerhok sturen. Natuurlijk is vernoemd voorbeeld een extreem, maar zeker tot de mogelijkheid.
13-09-2010, 15:21 door Anoniem
Er bestaat ook een groot juridisch probleem met de cloud: Waar (lokatie/land) is onze data opgeslagen?

Er zijn landen die eisen dat bedrijven klant gegevens niet in het buitenland mogen opslaan en/of dat de data niet buiten het bedrijf mag worden opgeslagen. Dan ben je al snel klaar met cloud, want dat mag je dus niet gebruiken...
13-09-2010, 21:18 door Anoniem
Het enigste waarin IT mensen goed in zijn is klanten overtuigen van dingen die ze niet nodig hebben, het opdringen van hard en software die uiteindelijk niet naar behoren werken maar waar ze zelf zoveel mogelijk aan kunnen verdienen met er zo min mogelijk aan hoeven te doen.

Resultaat is ontevreden personeel, veel frustraties en veel tijdverlies

Uit ervaring kan ik maar 2 dingen vertellen, de persoon die uiteindelijk het contract gaat ondertekenen is in de meeste gevallen iemand die er niets van af weet en denkt dat hij er wel iets van af weet, of iemand die dat verborgen probeerd te houden door het personeel zo min mogelijk in te lichten betreft de werking van de systemen.
En ten tweede, de IT mensen zijn hoofdzakelijk weinig flexibele personen die vastgeroest zitten in eigen denkpatronen en voorkeuren en daarmee de klant proberen te overtuigen van hun gelijk en zo de hard en sotware waarmee ze goed mee zijn proberen door te drukken ipv te luisteren naar de noden van de klant en daarop in te spelen en alles aan te passen

ergonomie, flexibel, gebruiksvriendelijk zijn de worden die niet bestaan in het IT gebeuren

Dit artikel bevestigt alleen maar dat iedere hype kunstmatig gecreerd wordt om een verkoop op gang te trekken
na 3 jaar blijft een klant die er voor gevallen is verweest achter met de conclusie dat hij zijn geld in iets gestoken heeft wat niet naar behoren functioneert

Opgedragen aan alle IT firma's waarmee ik gewerkt heb en wier naam ik niet zal noemen
14-09-2010, 02:56 door Jachra
De grootste uitdaging van Cloud is hoe men juridisch om kan gaan met de gegevens in de Cloud. Men kan wel in een SLA het een en ander regelen, maar waar staat jouw data? Welk land is dat dan? Hoe zijn de wetten over Cybercrime e.d. geregeld in dat land? Heeft de regering in dat land toegang tot jouw data (denk aan Echelon)?

Cloud volwassen, misschien als technologie, maar de rest? Nee, dat staat waarschijnlijk nog in de kinderschoenen.
14-09-2010, 11:33 door V.
@Peter, goede verwoording!

Ik lees in de reacties toch vooral weerstand. Juist door de hype komen ontwikkelingen en komt isschien zelfs innovatie in een stroomversnelling. Niet alleen op vlak van technologie maar ook de juridische aspecten.
Natuurlijk voedt commercie de hype, dat is voor velen ook wat ons aan het werk houdt.

Het is precies wat Peter aangeeft, vooral een governance probleem. Als wij nu niet de klanten, werkgevers e.d. helpen bij het maken van de juiste keuzes hebben ook wij verzaakt onze verantwoordelijkheid te nemen!
14-09-2010, 15:41 door Anoniem
Door V.: @Peter, goede verwoording!

Ik lees in de reacties toch vooral weerstand. Juist door de hype komen ontwikkelingen en komt isschien zelfs innovatie in een stroomversnelling. Niet alleen op vlak van technologie maar ook de juridische aspecten.
Natuurlijk voedt commercie de hype, dat is voor velen ook wat ons aan het werk houdt.

Het is precies wat Peter aangeeft, vooral een governance probleem. Als wij nu niet de klanten, werkgevers e.d. helpen bij het maken van de juiste keuzes hebben ook wij verzaakt onze verantwoordelijkheid te nemen!

Weerstand wil ik niet meteen zeggen, maar voorzichtigheid is natuurlijk altijd geboden.
Zeker wanneer het betreft bedrijfsgevoelige informatie.
Een ander extreem, zou het pentagon, nsa, aivd, fbi enz het overwegen om hun data in de cloud te herbergen.
Nu wil ik niet alleen de contra's benadrukken, want innovatie betekent risico's nemen.
En ik sta zeker open voor verbetering. Prive gebruik ik bijvoorbeeld een op zich staand antivirus pakket, maar daarnaast een pakket wat gebruik maakt van the cloud. Dat is slechts een voorbeeld dat ik er open voor sta, maar per definitie niet meteen het ene meer dan het andere vertrouw. Like mentioned before ... the best of both worlds.
14-09-2010, 16:36 door [Account Verwijderd]
[Verwijderd]
14-09-2010, 17:26 door Anoniem
Door rookie: Goede column.

Wat ik persoonlijk altijd hanteer om met beide benen op de grond te blijven staan is: hoe harder een surferdude-methodiek gehypt wordt door de paarsebroeken, hoe groter de kans wordt dat het flopt op de lange termijn.

Sluit ik mij wederom geheel bij aan ...
Balans en evenwicht zoeken zeker wat betreft beschikbaar/betrouwbaarheid
Verantwoord innoveren ;)
16-09-2010, 11:26 door Anoniem
Door Anoniem: Er bestaat ook een groot juridisch probleem met de cloud: Waar (lokatie/land) is onze data opgeslagen?

Er zijn landen die eisen dat bedrijven klant gegevens niet in het buitenland mogen opslaan en/of dat de data niet buiten het bedrijf mag worden opgeslagen. Dan ben je al snel klaar met cloud, want dat mag je dus niet gebruiken...
Dat probleem is er niet. De servers van Microsoft staan bijvoorbeeld voor Nederland in Nederland. Dat was ook mijn eerste vraag die bij me opkwam. De data valt dus gewoon onder de Nederlandse wetgeving, en kan en mag niet door een buitenlandse overheid worden opgevraagd en/of ingezien.
17-09-2010, 10:22 door Dev_Null
Cloud-computing dient maar om 1 doel: Het systematisch strippen van iedere vorm van zelfstandigheid op ICT en ander computergebied van alle bedrijven die "hun hoofd in de cloud steken" en er dus nooit meer uitkomen.

Cloud-computing rukt jouw - als bedrijf - langzaam los van het eigenaarschap van (je eigen) applicaties en (je eigen vitale bedrijfs) data! die "ergens ter wereld worden opgeslagen in "de cloud". "Maak u zich maar geen zorgen, wij waken wel over u (applicaties en data).. Ja en dan word er een cloud-services datacenter (van binnenuit) gehackt / of fysiek overvallen.. Bye bye data en bedrijfsgeheimen!


Let eens - met een open mind - op de metafoor "Wolk" waarmee dit glibberige goedje word aangeprijsd.
Als je met je hoofd in de wolken / services in de cloud plaats..loopt
- zie je niet waar je heen gaat
- kun je letterlijk je eigen ict-bestaansbasis niet meer waarnemen
- ben je dus - voor richting en beheer - AFHANKELIJK GEMAAKT van anderen.
Is dat wat je wilt als bedrijf?

Cloud computing is niets anders dan een "New World Order strategie" tot verregaande centralisatie van ict kennis, onder de false flag van "wij nemen u - als bedrijf - de ict zorgen uit handen"... ja en de controle over je (voorheen) eigen applicaties, business-logic en data ben je ook meteen kwijt!

Wake up - doe alles lekker zelf, daar leer je wat van en je behoud de controle over eigen ict-bedrijfsvoering.
Denk hier maar eens eens aan, als je mot krijgt met je cloud-leverancier (en zij/hij ontzegt je de toegang tot jouw gehuurde cloud-services /applicaties) of je internet verbinding knalt eruit....


Waar blijf je dan met je hele business....Precies helemaal NERGENS meer.... Bankrupt with the Speed of Light :-)
17-09-2010, 13:31 door Anoniem
@Dev Null
Dit is precies de instelling die de afgelopen jaren heeft gezorgd dat veel organisatie in de situatie zitten dat hun IT de organisatie eerder tegenwerkt dan dat het de organisatie ondersteund. Voor organisaties hebben, misschien wel terrecht, twijfels bij het bestaansrecht van hun eigen IT-afdelingen.
De cloud hype biedt juist nu de mogelijkheid om in gesprek te komen met de organisatie.

Wij, de it-professionals, moeten zorgen dat de organisatie op een verantwoorde manier met cloud diensten om gaat en dat er op een juiste manier governance wordt ingericht.

De argumenten die je geeft leveren een aantal goede vragen op, een belangrijk onderdeel van governance is inderdaad risicoanalyse. En als daaruit blijkt dat niet alle data buiten de deur geplaatst of bewerkt mag worden dan is een hybride model wellicht beter voor de organisatie. Bijv. eenvoudige diensten en onbelangrijke data buiten de deur, gevoelige informatie en kritische diensten binnenshuis. Of misschien zijn er wel technische oplossingen waardoor het wel mogelijk is gevoelige informatie buiten de deur te zetten zoals DRM oplossingen.

Ik ben er van overtuigd dat cloud, als we het over de diensten hebben die worden aangeboden door de grote leveranciers van deze wereld, in mindere mate een hype is dan dat sourcing was. Waarbij er voor sourcing door veel organisaties een hopelos alles-of-niets-beleid werd gevoerd. Deze optie is er nog niet voor cloud diensten, al gaan de ontwikkelingen hard. Maar nu is er momentum en de it-professionals zijn aan zet!

Ik denk dat de kans dat een eigen netwerk gehackt wordt, zeker van binnenuit, misschien nog wel groter is. Dit is o.a. voor veel organisaties een reden om de spullen buiten de deur te zetten, dat is onze verdienste van de afgelopen jaren!

De cloud discussie is niet alleen een discussie over kosten, maar ook over kwaliteit. De kwaliteit die de afgelopen jaren onvoldoende werd geleverd door de eigen IT. En dat kan organisaties alleen maar vooruit helpen!
21-09-2010, 11:17 door Dev_Null
@Anoniem_13:31:
Dit is precies de instelling die de afgelopen jaren heeft gezorgd dat veel organisatie in de situatie zitten dat hun IT de organisatie eerder tegenwerkt dan dat het de organisatie ondersteund

Wanneer "de rest van de business" - tijdens hun opleiding - eens leert begrijpen en accepteren dat:
1 - ICT net zo belangrijk is als het cement dat de bakstenen van je bedrijfshuisvestiging bijeen houd....
2 - ICT gewoon een zeer complex vakgebied is waar je echt tijd, geld en studie voor nodig hebt om het goed te kunnen doen.
Dit is een echte specialisme, ondanks dat iedereen een computer kan kopen en ermee aan de slag kan gaan!

3 - ICT nog steeds door mensenhanden gerealiseerd moet worden (net zoals alle andere taken binnen het bedrijf)
4 - Deze mensen ook menselijk behandeld willen worden (net zoals de rest van het bedrijf)
5 - Dat je zelf OOK (een klein beetje) verstand moet hebben van ICT wil je ermee kunnen werken (gelijk rijbewijs <-> auto)
Dan zou deze kloof er niet zijn tussen "de rest van het bedrijf" en de "it afdelingen" waarvan aan "het bestaansrecht" getwijfeld moet worden door hun omgeving. Dan zouden de IT afdeling ERKEND worden door "de rest van het bedrijf" als de grootste business-enabler en creative power dat een bedrijf - van binnenuit - kan ondersteunen!!

Nu worden de meeste IT afdelingen (plus de mensen die er hun brood verdienen) behandeld als stront, apparaten of voetvegen die de incompetentie van alle - boven hun afdeling niet functionerende bedrijfslagen - maar weer aan elkaar moet zien te knopen, met structureel
- te weinig tijd, ruimte en een hoge werkdruk,
- te weinig committent van het MT,
- te weinig opleidingsmogelijkheid en menselijke aandacht,
- te laat betrokken tijdens een (ict / implementatie) traject.

Ik spreek geheel uit eigen ervaring, dus ik weet hoe het voelt, en hoe deze tweedeling in een bedrijf ontstaat. Hoe de ICT-afdeling steeds maar weer het gekloot en de incompententie van "de rest van het bedrijf" digitaal moet opruimen en aan elkaar knopen, zonder dat "men" hier zelf verantwoordelijkheid voor wil nemen, laat staan aanspreekbaar willen zijn voor hun aandeel in het falen van het zoveelste project.

Kortzichtigheid is troef:
Op deze ontstane breuk in een bedrijf speelt "cloud.-services.dealers" / CFO en een HRM-er maar al te graag in.
- MT -> Alles outsourcen (alsof het daar beter van word... je krijgt er nog steeds geen verstand van ict door)
- HRM -> ICT afdeling uitkleden, en of geheel wegsaneren (minder kosten, totaal afhankelijk van een ander)
- CFO -> Het scheelt (op korte termijn) in de totale kosten voor de CFO's
- Cloud dealer -> schuift oplossing naar binnen (maakt het bedrijfs totaal afhankelijk)
Mensen kijken tegenwoordig alleen nog maar naar geld, kosten, geld en uhhh de kosten, zich totaal niet realiseren wat voor een langere-termijn plaatje dit oplevert voor de ZELFSTANDIGHEID van hun eigen bedrijf.

"De cloud hype biedt juist nu de mogelijkheid om in gesprek te komen met de organisatie."
Een externe hype lijkt mij niet het juiste argument, gereedschap om een interne bedrijfskloof te dichten. Daar falend management niet aangesproken wil worden op hun eigen miskleunen, zullen ze vaak dure "cloud eieren" voor hun geld kiezen en alles dan maar uitbesteden wat hen herinnerd aan de interne blunders. En een "clouddealer" houd zijn mond wel tegen een falen mt, vooropgesteld dat ze goed blijven betalen. Zo werkt het toch in business-land
En de mensen die - op een interne bedrijfs-ICT afdeling - jarenlang kapot gewerkt hebben, om het gekluns aan de top te compenseren, worden als dank op straat gezegd (oh nee dat heet out-sourced).. Triest, heel trieste ontwikkeling
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.