2012: De cloud wordt volwassen
Dat cloud het buzzwoord van 2011 was, mag geen verrassing heten. Dankzij het grote aantal software services die aangeboden worden via de cloud en de lancering van consumentendiensten zoals Apple’s iCloud lijkt het alsof de cloud zijn top bereikt heeft in. In werkelijkheid was 2011 echter het jaar waarin er een einde kwam aan het begin van cloud computing.
Nu steeds meer organisaties de voordelen van de cloud ontdekt hebben, heeft het datacenter een nog centralere plek ingenomen. Deze verandering loopt langs twee verschillende paden: die van de private cloud en de publieke cloud. De private cloud is ontwikkeld in organisaties die zich bewust zijn van beveiligingskwesties en de controle moeten behouden.
Voornamelijk financiële- en zorginstellingen vertrouwen op dit model om gevoelige data veilig te stellen en gaan uiterst voorzichtig om met contact met de publieke cloud. Organisaties die niet gebonden waren aan deze voorwaarden, richtten zich op de publieke cloud, die meer flexibiliteit en kostenefficiëntie biedt.
In 2011 zijn organisaties begonnen met het adopteren van de hybride cloud: de mogelijkheid voor organisaties om hun private cloud te koppelen aan een publieke cloud. Hierdoor werd het mogelijk om zowel de veiligheid van de private cloud als de flexibiliteit van de publieke cloud te implementeren. Het hybride model heeft veel aan populariteit gewonnen in 2011. Dit heeft echter weer een nieuw probleem met zich meegebracht: organisaties weten nu niet altijd waar hun data zich bevindt.
Hierdoor zijn financiële instellingen, zorginstellingen en andere bedrijven die werken met gevoelige data, uitgesloten van de hybride cloud. Zij moeten namelijk precies weten waar hun data zit.
In 2012 zal de hybride cloud door verbeterde nauwkeurige controle steeds toegankelijker worden voor deze organisaties. Een brede adaptatie hiervan zal zorgen voor een grote verandering waarin de hybride cloud opengesteld wordt. Het gevolg hiervan is dat de mogelijkheden voor elke organisatie naar een hoger niveau getild worden.
Terwijl organisaties die te maken hebben met gevoelige informatie in 2012 de cloud op een nieuw niveau zullen gaan omarmen, geldt voor andere organisaties dat informatiebeveiliging opnieuw een belangrijke kwestie zal gaan worden. Zij zullen namelijk gebruik gaan maken van nieuwe mobiliteit als het gevolg van de toenemende implementatie van desktopvirtualisatie.
Kijkend naar de huidige trends als workshifting, Bring Your Own Device (BYOD) en cloud computing, past de huidige benadering van informatiebeveiliging niet langer bij de behoeften van organisaties die hiermee te maken hebben. Deze trends en de bedreigingen die ermee gepaard gaan, brengen veel complexiteit met zich mee voor bedrijven die hun data veilig willen stellen.
De uitdaging voor IT-organisaties in 2012 zal dan ook zijn om te allen tijden toegang te garanderen tot applicaties en data vanaf elk device en voor alle netwerken. Dit terwijl de data beschermd worden, risico’s worden beperkt en er tegemoet gekomen wordt aan de eisen met betrekking tot compliance.
Steeds vaker zullen we merken dat organisaties desktopvirtualisatie zullen inzetten om hun data te beveiligen. De traditionele aanpak van grote organisaties om hun IT te beveiligen, was om het hele gehele netwerk in eigen bezit te hebben, computers direct te beveiligen en alle applicaties op elk device te installeren en te beheren. Dit is onmogelijk met huidige trends als BYOD en mobiel werken. Het virtualiseren van de infrastructuur zal daarom een essentiële oplossing bieden voor de beveiligingskwesties.
Belangrijke trends zoals workshifting en de consumerization van IT maken het noodzakelijk om deze nieuwe aanpak van informatiebeveiliging te implementeren. Organisaties moeten initiatieven implementeren die het mogelijk maken om de productiviteit van werknemers en de flexibiliteit te vergroten, terwijl data, privacy en compliance beschermd worden.
Al met al is het duidelijk dat IT een betere manier moet vinden om applicaties, data en eigendom te beheren, zonder dat de productiviteit, flexibiliteit of groei beperkt worden. Een benadering voor informatiebeveiliging die gebaseerd is op desktopvirtualisatie die we flink zullen zien groeien in 2012 is ‘secure by design’. Deze benadering betekent:
• het centraliseren en beveiligen van zakelijke data in het datacenter (en wanneer nodig, geïsoleerd en gecodeerd bij het end point);
• veilige toegang voor elke werknemer door implementatie van een beleid met grondige toegangscontrole;
• ondersteuning van elk device van de organisatie of werknemer met veilige delivery van desktops en applicaties;
• Nauwkeurige monitoring, het loggen van activiteiten en rapportage om data te beschermen, privacy te garanderen en te voldoen aan het compliance beleid.
IT besteedt steeds meer geld aan beveiliging zonder de inherente zwaktes van beveiligingsstrategieën voor het complexe IT-landschap van tegenwoordig in acht te nemen. Het is erg lastig al dan niet onmogelijk, om de controle over data en applicaties te herwinnen.
Daarom zal 2012 het jaar zijn om de beveiliging te herzien nu de tools die nodig zijn om data beveiligingsissues het hoofd te bieden voor het oprapen liggen. Dankzij het toenemende gebruik van desktopvirtualisatie met veiligheid als belangrijkste voordeel en de hybride cloud, zal technologie in 2012 zowel organisaties als het potentieel van IT tot verandering drijven.