IT-afdelingen zijn bang voor de cloud

IT-managers vinden het moeilijk om hun applicaties en data veilig te houden in de cloud, en daarom verloopt de overstap naar de cloud trager dan verwacht.

Dat is een van de uitkomsten van een onderzoek door Intel naar (het gevoel van) veiligheid in de cloud. Intel ondervroeg meer dan 2000 IT-professionals in diverse landen en marktsegmenten.

Het probleem ligt niet zo zeer bij de cloud zelf. Sterker nog, er zijn meer professionals die de publieke cloud vertrouwen dan wantrouwen, zo stelt Intel. Uit het onderzoek blijkt dat de pijn vooral ligt in shadow-IT en een schaarste aan vaardigheden op het gebied van cloudsecurity.

Maar liefst 49 procent van de deelnemers aan het onderzoek zegt dat ze de rem zetten op cloudgebruik vanwege het tekort aan vaardigheden, en 65 procent zegt dat schaduw-IT een negatieve impact heeft op de veiligheid en betrouwbaarheid van de cloud.

"Ik denk dat veel mensen het verhaal geloven dat de cloud een wondermiddel is", zegt Dan Olds, een analist bij OrionX. "Ze denken dat het wel goed moet zijn omdat de cloud zo 'hot' is op dit moment. Wat ik zie in het onderzoek is dat de echte datacenter-professionals helemaal niet zo enthousiast zijn over de cloud en dat ze niet vinden dat het veiliger is dan het eigen datacenter."

[Lees ook: Shadow-IT is een feestje]

Olds onderschrijft de conclusie van het onderzoek dat het probleem voornamelijk ligt bij shadow-IT, dus bij medewerkers die om de IT-afdeling heen op eigen houtje applicaties inzetten vanuit de cloud. "Als je werkt op de marketingafdeling en je wilt een coole applicatie, ga je niet meer naar IT maar koop je die in de cloud. Doordat je de IT-afdeling vermijdt, gaat dat problemen geven. Bedrijven moeten die ontwikkeling onder controle krijgen."

Judith Hurwitz, een analist bij Hurwitz & Associates, zegt dat IT-afdelingen op de rem moeten trappen als er wordt gesproken over cloudgebruik en ze moeten goed nadenken over de implicaties voor de beveiliging.

"IT is traditioneel sceptisch over de cloud in combinatie met beveiliging", zegt Hurwitz. "En daarin hebben ze gelijk. Niet elke cloud is hetzelfde. Sommige zijn veiliger dan andere. IT krijgt de schuld als er iets mis gaat."

En het management moet duidelijk maken dat schaduw-IT schadelijk voor het bedrijf kan zijn en niet wordt toegestaan, zegt Olds. "Ten eerste moet IT zorgen dat ze iedereen hierin wil helpen, en duidelijk maken dat als IT niet wordt betrokken bij dergelijke zaken, er consequenties zijn. En daarin moet hard worden opgetreden."

[Lees ook: 8 manieren om schaduw-IT te voorkomen]

IT moet de leiding nemen als het om cloud gaat, vooral omdat het Intel-onderzoek laat zien dat 62 procent van de onderzochte bedrijven gevoelige klantendata opslaat in de cloud.

"Bedrijven zouden later kunnen merken dat ze te ver zijn gegaan in het gebruik van de cloud en te veel betalen voor clouddiensten waar ze te weinig controle over hebben", zegt Olds. "Ik denk dat bedrijven diepgaande kennis moeten hebben van alle applicaties die ze lokaal en in de cloud hebben draaien, en criteria moeten ontwikkelen over wat naar de publieke cloud kan en wat nooit en te nimmer naar de publieke cloud mag."

Het rapport werd vrijgegeven tijdens de RSA-conferentie in San Francisco.

Related:

Copyright © 2017 IDG Communications, Inc.

Discover what your peers are reading. Sign up for our FREE email newsletters today!