De cloud is mistig!
Wie kan er nu eigenlijk bij jouw data?

Er kunnen 10.000 Nederlanders bij jou Office365 data! Of toch niet? De cloud is veel te mistig als het gaat over dataveiligheid, privacy of servicelevels. Hoe komt dat?

Eerst een persoonlijke note;

Ik ben niet per definitie een voor- of tegenstander van clouddiensten. Clouddiensten zijn onderdelen van de samenleving geworden waar je niet meer aan kunt ontkomen. Van grote multinationals tot de kleine zelfstandige, we zien overal het gebruik van clouddiensten. Deze diensten zorgen voor een vermindering in woon-werk-verkeer, flexibeler werken of mogelijkheden om snel op te kunnen schalen wanneer hier om wordt gevraagd.

Ik heb wel een grote kanttekening bij de exacte inrichting en besluitvorming rondom het gebruik van de clouddiensten. Zonder heel politiek te worden zoek ik altijd naar een balans tussen rechten (toegangen) en service (support). Kortom, hoe kan ik ervoor zorgen dat we met zo min mogelijk rechten zo veel mogelijk service geven.

~ Peter Rog, directeur Wizzbit ~

Microsoft Office365

Microsoft heeft in 2010 de dienst Office365 geïntroduceerd. Deze dienst bevat o.a. Exchange e-mail, Microsoft Teams, Onedrive voor persoonlijke documenten en Sharepoint voor bedrijfsdata. Ik denk bij iedereen wel bekend. Wanneer ik Office365 binnen Wizzbit in gebruik neem zou ik een groot deel van mijn huidige data plaatsen binnen deze dienst. Dat betekend dat wie er toegang heeft tot deze dienst ook bijna al mijn data zou krijgen. Dus, wie kan erbij?

Leverancier 1
Microsoft

We ontkomen niet aan het feit dat Microsoft bij de data zou kunnen. Ze krijgen toegang tot de data omdat ze dat uiteraard aan ons moeten ontsluiten in allerlei verschillende diensten. Ik ga nu niet verder in op het feit of ik Microsoft (of een andere cloudprovider)  vertrouw, dat is een ander onderwerp.

Leverancier 2
De ICT-dienstverlener

De huidige ICT-dienstverlener, waar je de factuur van ontvangt, kan ook bij je data. Zij moeten immers rechten, licenties of service geven over jouw Office365 omgeving. De ICT-dienstverlener is jou vertrouwenspersoon en is in de regel ook geen enkel probleem voor deze toegangen. De dienstverlening impliceert namelijk dat er toegang nodig is om dit werk daadwerkelijk te kunnen doen.

Tot nu best transparant, toch? Maar nu wordt de cloud mistig… Let op:

Leverancier 3
De Tier 1

Je zult je afvragen, wie is er nu nog meer nodig dan deze twee providers? Microsoft heeft besloten om niet alle wereldwijde ICT-dienstverleners direct te faciliteren als directe contractant. Volgens Microsoft om twee redenen, het zijn er te veel om inhoudelijk te kunnen faciliteren en omdat er een beveiligingsrisico ontstaat.  Technisch is dit redelijk complex om uit te leggen. Voor nu ga ik ervan uit dat Microsoft je data wil beveiligen en dat ze er goed aan doen om dit besluit door te zetten. Wat is hiervan het resultaat? Microsoft is gaan werken met Tier levels.

Wat zijn deze Tier levels? En wie zijn dat dan? We maken het graag transparant voor je:

Wat zijn deze Tier levels? En wie zijn dat dan? We maken het graag transparant voor je:

Tier 0

Microsoft

De aanbieder van (in dit geval) de dienst Microsoft Office365

Tier 1

Techdata/KPN

Kopen in bij Tier 0 en verkopen aan Tier 2 (de resellers)

Tier 2

De ICT-dienstverlener

De ICT-dienstverlener (Wizzbit) koopt in bij een Tier 1 en verkoopt aan de eindgebruiker

Wie kan waar bij?

Wanneer het hier enkel gaat over de facturatie is dat geen enkel probleem, toch? Daar zit het fout. De Tier 1 providers proberen op allerlei manieren iets “toe te voegen” aan de dienst die Microsoft aanbiedt in Office365. Om deze toevoegen te kunnen leveren willen ze graag volledige toegang tot de data van de eindgebruiker. Wow! Laat ik daar even stilstaan. Volledige toegang; dus de Tier 1 providers kunnen alles zien? Ja! Tier 1’s willen alles kunnen zien en beheren. Maar jij koopt toch Office365 van Microsoft, waarom willen ze dan volledige toegang? Dat doen ze om het de Tier 2’s “makkelijker” te maken. Door software, scripts, belbundels, blocks, internetverbindingen, tv pakketten halen ze alles uit de kast om de Tier 2 providers en daarmee jou als eindgebruiker te verleiden voor deze constructie. Daar zit de pijn. Dit doen ze zonder het inhoudelijk te vermelden! Ik ben namelijk erg nieuwsgierig als ik tegen jou zeg, je krijgt € 1,- korting als ik KPN bv ook Admin maak van al je data binnen Office365?. Hoe groot is dat risico, wat zou dit kunnen betekenen, durf ik dat aan voor € 1,- korting in de maand? De afweging leg ik graag bij jullie.

Hoe heeft Wizzbit dit dan geregeld?

Wij kopen de licenties in bij een Tier1 provider, dat is geen geheim. Deze provider ontnemen wij echter direct alle rechten en wij gebruiken geen enkele aanbieding, script, koppelbundel of bouwblok simpelweg omdat we dit veel te mistig vinden. Ik kan op geen enkele manier de verantwoordelijkheid nemen voor deze keten van dienstverleners, nu niet, maar in de toekomst al helemaal niet. Ik kan het enkel doen voor onze eigen organisatie en de dienstverlening die Microsoft aanbied. Is het daarmee fout om een Tier 1 wel in te zetten? Nee, uiteraard niet als de eindgebruiker dit weloverwogen zelfstandig doet! Dan zie je dat de € 1,- korting altijd komt met een prijs….

Mijn statement : Maak de cloud transparant en niet mistig !

Vraag jezelf eens af.. Hoe is dit met mijn data geregeld?
Mocht je vragen hebben over dit onderwerp, dan staan wij uiteraard voor jullie klaar.

070 – 394 32 00