5 onjuistheden over “de cloud” die je moet weten

5 onjuistheden over “de cloud” die je moet weten

Inmiddels is er veel gezegd en geschreven over de cloud. Daarom doen er tegenwoordig verschillende ‘mythes’ de ronde die een verkeerd beeld geven van de cloud realiteit. Wat de cloud eigenlijk precies is (en wat de cloud níet is), wordt daardoor soms volstrekt onduidelijk.

Wij zetten vijf misvattingen over de cloud voor je op een rij. Zodat je het optimale kunt halen uit clouddiensten en risico’s kunt beperken!

1. De cloud is goedkoper

Hoewel de cloud vaak een kostenbesparend effect heeft, is dit niet zonder meer het geval. Een paar euro per maand per gebruiker klinkt goed, maar vermenigvuldig dat bedrag maar eens met twintig diensten; dan wordt het aanbod al een stuk minder aantrekkelijk. Daarnaast is de cloud ‘by design’ vaak redundant en hoog beschikbaar. Dat is niet altijd het geval met je eigen IT-infrastructuur. Een één-op-één vergelijking is dus moeilijk te maken. Voer dus een goede kosten-batenanalyse uit voordat je een beslissing neemt. Met de cloud hoef je inderdaad geen grote kapitaalinvesteringen meer te doen, maar je wilt ook geen onbeheersbare stijging in je operationele kosten zien.

Houd ook rekening met het feit dat je, afhankelijk van jouw bedrijfssituatie, wellicht je connectiviteit en bandbreedte moet upgraden!

2. Clouddiensten staan veilig in een hoogwaardig datacentrum

Niet altijd, helaas. Bij het overstappen naar de cloud zijn sommige providers in de haast een beetje boefjes geweest; met het begrip ‘datacentrum’ refereren zij in werkelijkheid naar een geïmproviseerd serverkastje. Zorg dus dat je precies weet wáár jouw aanbieder de hosting heeft geregeld. Bij voorkeur bij gerenommeerde providers zoals Microsoft Azure, Amazon Web Services of een nationale speler met een aantoonbaar goede reputatie en beveiliging.

3. Kiezen voor de cloud is een alles-of-niets-beslissing

Wees gerust: je hoeft niet alles weg te gooien en met een schone lei te beginnen. Begin voorzichtig met een of twee diensten, zoals opslag en e-mail. Heb je de smaak te pakken? Dan kun je langzaamaan uitbreiden. Door in een hybride IT-omgeving te werken beperk je risico’s en bespaar je kosten. Zo kun je op een veilige en geleidelijke manier overstappen naar de cloud.

4. Geen enkel bedrijf kan zonder de cloud

De applicaties die de cloud te bieden heeft, zijn zo divers dat je door de bomen het bos niet meer ziet. Maar je hebt niet alles nodig. Niet alle applicaties zijn geschikt voor jouw bedrijf; laat staan dat ze stuk voor stuk goed zijn. Zo werken sommige applicaties beter als ze lokaal geïnstalleerd zijn en kan je internetverbinding ontoereikend zijn. Of je medewerkers staan niet open voor verandering – en dat is een behoorlijk obstakel. Clouddiensten kunnen de productiviteit op de werkvloer namelijk alleen verbeteren als ze worden gebruikt door gemotiveerd personeel dat de juiste kennis bezit.

Conclusie: ga niet werken met de cloud omdat je het iedereen ziet doen. Bekijk wat de beste beslissing is voor jouw bedrijf!

5. De cloud gaat nooit ‘stuk’

Klinkt goed, maar alles kan stuk gaan. Toch is de beschikbaarheid van Azure of Amazon doorgaans wel vele malen hoger dan je van een MKB-bedrijf kan verwachten. Daarnaast heeft de oorzaak van een falende clouddienst vaak te maken met de connectiviteit. Zorg dus voor een back-up verbinding!

Tenslotte is je downtime bij een eventuele systeemcrash véél korter en minder schadelijk wanneer je werkt met de cloud. En dat maakt de cloud natuurlijk de moeite van het overwegen waard!

Telefoon

Sales nummer
088-771 0002

Algemeen nummer
088-771 0000

Support nummer
088-771 0001

E-mail

Sales e-mail
sales@wanbound.com

Info e-mail
info@wanbound.com

Support e-mail
support@wanbound.com

Over ons

Wij zijn IT-ers in hart en ziel. Fanatiek en gedreven om onze klanten de hoogste kwaliteit en de beste service te leveren. Wij lopen voorop met de laatste ontwikkelingen en technieken. We denken mee over strategie en beleid. De nieuwe ICT in optima forma!

Wet bescherming persoonsgegevens: 20% techniek en 80% beleid!

Wet bescherming persoonsgegevens: 20% techniek en 80% beleid!

Het Nieuwe Werken, ‘Bring Your Own Device’, social media en privé surfen: je medewerkers doen eraan en als werkgever ga je hierin mee. Maar naarmate de grenzen tussen zakelijk en privé vervagen, wordt het steeds lastiger om je te houden aan de Wet bescherming persoonsgegevens (Wbp). Het inperken van deze ontstane verworvenheden is echter impopulair. Hierdoor laten veel bedrijven het maar even zo.

Begrijpelijk, maar zeer onverstandig. Want wist je dat 80% van de datalekken wordt veroorzaakt door een probleem dat organisatorisch van aard is? En ben je ervan op de hoogte dat de regelgeving omtrent de bescherming van persoonsgegevens sinds 1 januari 2016 enorm is verscherpt (en in 2018 met de invoering van de Europese wet nóg strenger wordt)?

Vogelvrij

Voer je een ICT-gedoogbeleid, dan zijn je medewerkers nauwelijks beschermd tegen inbreuk op privacy. Eigenlijk zijn ze min of meer vogelvrij wanneer het aankomt op persoonsgegevensverwerking. En dat is natuurlijk niet de bedoeling, want uiteindelijk leidt dit tot problemen voor alle betrokken partijen.

Datalekken

Sinds 1 januari 2016 is de Autoriteit Persoonsgegevens bevoegd om boetes op te leggen bij overtreding van de privacywetgeving. En die is sneller geschonden dan je denkt. Beveilig je de gegevensverwerking bijvoorbeeld niet op een passende manier of breng je personen, van wie je gegevens verwerkt, niet op de hoogte van het doel van de gegevensverwerking, dan is er al sprake van een ernstige vorm van datalekken. In tegenstelling tot wat veel mensen denken wordt een datalek namelijk lang niet altijd veroorzaakt door een technisch probleem; meestal ligt een slecht intern ICT- en privacybeleid hieraan ten grondslag, waardoor onbevoegden toegang hebben tot persoonsgegevens.

Risicoafdekking

Dus zijn je firewalls, data-encryptie en malwarebeveiliging prima in orde? Dan heb je nog maar 20% van het risico afgedekt. De overige 80% komt voort uit het feit dat medewerkers niet weten wat er wel en niet is toegestaan. Mogen ze data in Dropbox zetten? Wat gebeurt er als hun smartphone of laptop, waarop gevoelige gegevens staan, zoek raakt? Wat mogen ze op social media delen? Alles begint met het maken en vastleggen van goede afspraken. Hoog tijd om daar eens goed voor te gaan zitten dus!

Kun je hier wel wat hulp bij gebruiken? Wanbound biedt een eenvoudige oplossing die je qua regelgeving én techniek helpt bij het voldoen aan de Wbp. Zo kun je je ICT-beleidsdocumenten opstellen in de zekerheid dat ze aan alle wetten en regels voldoen. Vervolgens is het mogelijk om je beleid in technisch opzicht te bewaken en datalekken te voorkomen. Neem gerust eens contact op om de mogelijkheden te bespreken!

Telefoon

Sales nummer
088-771 0002

Algemeen nummer
088-771 0000

Support nummer
088-771 0001

E-mail

Sales e-mail
sales@wanbound.com

Info e-mail
info@wanbound.com

Support e-mail
support@wanbound.com

Over ons

Wij zijn IT-ers in hart en ziel. Fanatiek en gedreven om onze klanten de hoogste kwaliteit en de beste service te leveren. Wij lopen voorop met de laatste ontwikkelingen en technieken. We denken mee over strategie en beleid. De nieuwe ICT in optima forma!

Wat te doen met een Microsoft SAM-audit?

Wat te doen met een Microsoft SAM-audit?

Als je een volume licentieovereenkomst voor Microsoft producten hebt, dan kan het zijn dat je op een gegeven moment een e-mail krijgt met de omschrijving “Microsoft Licentieinventarisatie – Software Asset Management”. De Software Asset Management, SAM in het kort, beheert software licenties in een onderneming. In een SAM-audit, wordt jou gevraagd om alle Microsoft-licenties uit het bedrijf aan te dragen.

Sinds 2014 heeft Microsoft zijn team in Nederland voor controle aanzienlijk uitgebreid om op basis van jouw licenties te controleren of jouw onderneming te veel of te weinig licenties heeft. Dit omvat ook de licenties die niet onder de volume licenties vallen. Microsoft controleert over het algemeen alle Microsoft licenties die in het hele bedrijf worden gebruikt.

Je hebt een brief van Microsoft – wat moet je nu doen?

Zoals altijd geldt ook hier: Blijf kalm. Lees eerst onze tips zodat je weet wat je wel en niet moet doen.

  • Neem de brief serieus! Vergeet in geen geval om te reageren en er mee aan de slag te gaan, want Microsoft is het ook niet vergeten en zal je er weer aan herinneren. Als je niet reageert op de e-mail of de herinnering, dan zal Microsoft uiteindelijk een audit/accountantskantoor inschakelen om jouw bedrijf te controleren. Vanaf dat moment word het erg duur voor je. Laat het niet zover komen.
  • Informeer je IT afdeling of je IT dienstverlener.
  • Idealiter heb jij, of heeft jouw IT dienstverlener, reeds documentatie waarin alle belangrijke gegevens, zoals licentie nummers, volume licentie overeenkomsten, aantal gebruikte pc’s, etc. vermeld staat. Belangrijker nog: Zij moeten de licenties voor al software kunnen aantonen. Deze documentatie moet wel voortdurend bijgewerkt zijn. Je kan dan vrij snel reageren op de controle aanvraag. Indien je niet over zo’n dergelijk overzicht beschikt, dan is het verzoek van Microsoft een goed begin hiervan. Een inventarisatie kan variëren, afhankelijk van de bedrijfsgrootte, en kan vaak twee of meer werkdagen duren. Vergeet niet dat je alle licenties moet aantonen! Jouw IT dienstverlener kent vermoedelijk al wat er moet gebeuren en kan helpen met advies en assistentie en eventueel het gehele SAM proces voor je uitvoeren.
  • Na het eerste contact ontvang je een Excel bestand. In dit bestand moet je alle informatie voor elk product invoeren.
  • Microsoft zal contact met je opnemen na ontvangst van dit document en zal een evaluatie afgeven. Ze informeren je of je te veel of te weinig licenties hebt en of de SAM audit hiermee voltooid is. Soms is er nog een tussenstap met vragen, bijvoorbeeld om uit te leggen waarom je voor een programma slechts een bepaald aantal licenties hebt maar een hoger aantal voor andere software. Nogmaals, maak je geen zorgen. Rechtvaardig je keuze van de software. Als je daadwerkelijk te weinig licenties hebt, dan hoeft je alleen de ontbrekende licenties te kopen om zo het te kort aan te vullen. Maar als je niet reageert, behoudt Microsoft het recht om een audit te laten uitvoeren door een externe partij waarmee jij een boete riskeert en natuurlijk de kosten van auditing ook nog eens in rekening gebracht krijgt.

Waarom kan Microsoft een licentie audit verplichten?

Wanneer je jouw Microsoft producten bestelt dan ga je akkoord met de EULA  (de End User License Agreement). Dat is die hele lap tekst die de meeste mensen blind doorscrollen en er dan akkoord mee gaat. Bovendien, als je een volume overeenkomst hebt, dan heeft het software bedrijf het recht om een controle te eisen. Een soortgelijke bepaling is opgenomen in de EULA. Naast Microsoft kan ook de Business Software Alliance (BSA), een wereldwijde organisatie voor de belangen van de software industrie, dergelijke controles uit voeren. De BSA doet dit onder andere voor het bedrijf Adobe, Autodesk, Microsoft en nog veel meer. Deze verzoeken zijn, in tegenstelling tot Microsoft’s SAM Audit, aanzienlijk scherper geformuleerd. Blijf ook dan kalm en neem in ieder geval contact op met je IT afdeling of IT dienstverlener.

Waarom dan volume licentie ondanks dergelijke SAM audits?

Aangezien volumelicenties wel een aantal grote voordelen heeft, zoals:

  • Vereenvoudiging van het inkoopproces, je wint transparantie;
  • De kosten kunnen worden verminderd door bundeling van software;
  • Je krijgt meer gebruikersrechten zoals soms het recht op nieuwe versies;
  • Het is voor sommige toepassingen noodzakelijk (bijvoorbeeld voor Office op de Terminal Server of voor Exchange Server Licenses);

Het beste advies wat we je kunnen geven is om te zorgen dat je licenties altijd op orde zijn en je altijd een actueel overzicht hebt. Bespreek dit met je IT afdeling of IT dienstverlener. Mocht er dat een SAM langs komen dat is dit snel en eenvoudig te doorlopen.

Heb je al een SAM verzoek ontvangen of wil je meer informatie? Neem contact met ons op voor advies!