“GDPR verplicht cloudproviders om zich te onderscheiden”
Tegenover mij zit Pepijn Palmans. Hij is de managing director bij Stuart, een Belgische cloudprovider. We starten ons gesprek met de urenlang aanslepende problemen op het Belnet-netwerk van dinsdagavond. Ondanks zijn managersstatuut, blijkt dat Palmans nog altijd dicht bij de dagelijkse operaties staat.
‘Als duty manager heb ik vannacht contact gehad met onze mensen van wacht. Ik volg zoiets op de voet.’
Palmans doelt op de klanten van zusterbedrijf Kangaroot, waarvan een aantal, zoals Fedict en Bpost, geconnecteerd zijn met het Belnet-netwerk en waar dus begin deze week problemen waren. De Stuart-klanten hebben echter niets gemerkt van de problemen bij Belnet.
Over de mogelijke oorzaak van de Belnet-uitval heeft Palmans geen informatie, maar hij beaamt dat dergelijke gebeurtenissen heel veel impact hebben op klanten. ‘Dat een probleem zich voordoet kan altijd. Het gaat er echter om hoe je daar mee omgaat, en hoe je erover communiceert. Net op die momenten moet je je goede naam waarmaken.’ aldus Palmans.
Beschermen tegen DDoS
Zit er misschien een DDoS-aanval achter het Belnet-voorval? Ook dat wil Palmans niet gezegd hebben. Hij ziet wel dat DDoS-aanvallen steeds zwaarder worden: ‘Vroeger begon het bij enkele honderden megabits (per seconde), vandaag spreken we meteen over ettelijke gigabits.’ Maar een toename in het aantal aanvallen ziet hij niet meteen.
Palmans maakt zich sterk dat je je als serviceprovider wel degelijk kunt wapenen tegen DDoS-aanvallen. Een dergelijke aanval bouwt zich doorgaans geleidelijk aan op, zodat je hierop kunt inspelen. Vandaag worden dat soort aanvallen met gespecialiseerde hardware meteen aangepakt aan de rand van het netwerk, waar het verkeer binnenkomt. ‘Door onze goeie interconnectiviteit met partijen zoals Telenet, kunnen we inkomende DDoS-aanvallen offshielden zodat het Belgische internetverkeer blijft doorgaan, maar alle buitenlandse internetverkeer tijdelijk wordt afgeblokt,’ klinkt het. Volgens Palmans vangt Stuart zo 99% van de DDoS-aanvallen zelf op.
Gaat het om hele zware aanvallen, dan valt men terug op de upstreamproviders. ‘Wij kiezen deze providers zorgvuldig uit op hun mogelijkheden om gericht te gaan filteren,’ zegt Palmans. Hij vernoemt Level 3, waar Stuart de geviseerde ip-adressen aan kan doorgeven en waarna Level 3 dit propageert naar hun wereldwijde netwerk om de aanval gespreid op te vangen. Dit is een semi-automatisch proces. Anderzijds: als de aanval té zwaar is, valt er weinig aan te doen, moet ook Palmans toegeven.
De markt
Het aantal Belgische cloudproviders dat beschikt over eigen infrastructuur is bijna op één hand te tellen. Een klein wereldje dus, waarin Stuart zich resoluut richt op de corporate-markt. ‘Wij doen voornamelijk maatwerk, weliswaar gebruikmakend van standaardcomponenten die ons de nodige operationele flexibiliteit geven. De gemiddelde klant heeft slechts 15 tot 20 procent aan maatwerk nodig. Zowat de helft van onze klanten laat het management aan ons over.’
Palmans deelt de markt op in een driehoek. In het onderste deel van de driehoek zitten hosters zoals Combell en Nucleus die zich van oudsher richten op de massa met een reeks van standaardproducten. Helemaal bovenaan vind je de grote outsourcingpartijen zoals HP. ‘Daartussen zit een laag waar een bedrijf zoals Stuart zich op richt,’ legt Palmans uit.
Grote partijen zoals Essent en Christelijke Mutualiteiten hebben hun applicaties draaien bij Stuart. Hoe overhaal je dergelijke spelers om hun business toe te vertrouwen aan een al bij al kleine, Belgische speler? ‘Wij spreken de corporate-taal en hebben de ervaring om techniek op businessniveau te aligneren’, weet Palmans. ‘Vanuit de business wordt gevraagd om snel te kunnen opleveren, bijvoorbeeld bij een overname. In dagen, in plaats van maanden. Dat is een businessprobleem, geen technologieprobleem.’ Volgens Palmans heeft dat ook invloed op IT-teams. Volgens hem zijn die nog zeker nodig, maar de focus moet wel verlegd worden van operationele naar logische kennis. ‘De commodity van de IT-infrastructuur wordt vandaag opgevangen door de cloud.’
Dat Pepijn Palmans de cloud predikt, is logisch. Al beseft hij dat er nog veel werk aan de winkel is om Belgische bedrijven naar de cloud te lokken. Palmans: ‘Gebrek aan vertrouwen houdt de cloud tegen. We zijn amper met 10 procent van onze bedrijven in de cloud.’ Daarmee doelt hij vooral op ERP- of HR-toepassingen die zelden of nooit in de cloud staan. ‘Dat komt door enerzijds een gebrek aan kennis, maar anderzijds ook door schrik voor de overstap.’
Privacywetgeving
Is de privacywetgeving de cloud wel goedgezind? Want met de aankomende GDPR gaan bedrijven zich uiteraard meer en meer vragen stellen over waar hun data staan, en wie er allemaal toegang toe heeft. Palmans geeft aan dat dit onderwerp zeker leeft bij zijn klanten, en ziet de GDPR vooral als een kwestie of je door je cloudprovider goed geïnformeerd wordt. ‘Een groot aantal van onze klanten is zelf ook ISO gecertificeerd, en krijgt dus van hun auditors de vraag om hun leveranciers te bevragen. Al die klanten kunnen wij een op maat gemaakt antwoord geven, waarbij we de GDPR-regels toelichten op basis van het contract dat ze bij ons hebben. Zo zijn wij voor sommige klanten de dataprocessor, en dat schept andere verantwoordelijkheden, bijvoorbeeld naar de meldingsplicht die dan (minstens) ook bij ons ligt.’
Concluderend: ‘Ik zie GDPR als een positief iets, omdat het cloudproviders verplicht om zich te onderscheiden naar hun klanten toe,’ stelt Palmans.
Op donderdag 15 september organiseren Smart Business en ZDNet een gratis seminar over de nieuwe wetgeving rond het omgaan met bedrijfsgegevens. Voor meer informatie en mogelijkheid tot inschrijven, kun je terecht op www.businessmeetsit.be.