Webdiensten wel goedkoper, maar niet veilig

Cloud computing – het uitbesteden van taken via een webdienst – is vaak goedkoper dan zelf software beheren. Maar critici waarschuwen voor de risico’s van dataverlies.

Het regent klachten, de eerste dinsdag in september. Twee uur lang is Gmail uit de lucht en kunnen miljoenen internetters niet bij hun e-mailberichten. Die staan op een harde schijf in een datacentrum ergens op de wereld. Waar precies, dat weet niemand. Webmail bevindt zich immers in de cloud, , de ongrijpbare wolk van webservers. Na een paar uur herstelt Google de derde grote storing van het jaar en excuseert zich aan gebruikers.

Gratis webdiensten als Gmail en Windows Live zijn zo populair dat het nieuwe Windows 7 al zonder mailprogramma wordt geleverd. En wat op de personal computer in het klein gebeurt, voltrekt zich ook in het bedrijfsleven. IT-afdelingen installeren niet alle software meer op hun eigen servers. Voor standaardprocessen (boekhouding, personeelsbeheer of kantoorsoftware) kunnen ze diensten afnemen via het web bij een gespecialiseerde aanbieder.

Cloud computing of software as a service (SaaS) zijn de termen die daarvoor gebruikt worden. Het is een efficiencyslag. Het scheelt in de beheerskosten en in energieverbruik. Niet elke dienst hoeft op een aparte server te draaien; het is mogelijk om door middel van virtuele besturingssystemen servers in een datacentrum beter te benutten. Webdiensten zijn makkelijk schaalbaar en draaien betrouwbaar als ze in een professioneel datacentrum staan met voldoende backupmogelijkheden.

Een voorbeeld: vermogensbeheerder Robeco koopt niet zelf een programma voor personeelsbeheer, maar neemt de dienst af bij Exact via een webverbinding. Dat is goedkoper, zegt Thijs van Koppen, verantwoordelijk voor de IT-infrastructuur bij Robeco. „We betalen een prijs per personeelslid. Het zou ons anders één fte kosten aan IT-onderhoud. ”

Van Koppen bezoekt het Gartner ITXPo symposium in Cannes. Daar drukt veiligheidsexpert Jay Heiser de bezoekers van zijn lezing op het hart om „alsjeblieft nuchter naar het cloudaanbod te kijken.” Heiser is sceptisch: naast de storingen bij Google somt hij webdiensten op die failliet gingen of niet meer werkten. In de VS raakte T-Mobile zo privégegevens van een grote groep klanten kwijt door een fout in het datacentrum. „De cloud is ook een dankbaar object voor hackers”, zegt Heiser. Deze week ontdekte een Nederlander een lek in de webdiensten van MySpace en Facebook, waardoor de privégegevens van miljoenen online klanten toegankelijk werden.

Heiser: „Om een goede overweging te maken of je bedrijfsgegevens wilt laten beheren door een derde partij, moet je de risico’s goed in kunnen schatten. Worden er wel regelmatig backups gemaakt? Kun je in noodgevallen makkelijk overstappen naar een andere aanbieder? Het probleem is dat veel van de cloudproviders niet transparant zijn over de plek waar ze hun data bewaren. Staan de gegevens bijvoorbeeld in de VS, dan vallen ze onder een compleet andere wetgeving dan in Europa.”

Natuurlijk zijn er goede afspraken te maken, zegt Heiser. „Maar cloudcomputing blijft gebaseerd op schaalgrootte: de cloudaanbieder wil je zo weinig mogelijk leveren voor zo veel mogelijk geld. En online software is vaak onveiliger en minder compleet dan lokaal geïnstalleerde producten.”

De cloudtrend lijkt echter niet meer te stoppen. Datacentra worden groter en talrijker, aangewakkerd door het verslavende gemak van webdiensten als die van Google. Zakelijke leveranciers als IBM en Microsoft, ontwikkelen cloud-varianten op hun producten. Ook SAP komt schoorvoetend met webdiensten – nog zonder het lucratieve licentiemodel los te laten.

Niet alle diensten lenen zich voor uitbesteding, zegt Thijs van Koppen van Robeco. De vermogensbeheerder houdt bijvoorbeeld het mailbeheer in eigen hand. „De financiële sector is te gevoelig om Gmail te gebruiken.” Hetzelfde geldt voor Nederlandse ambtenaren, die van waarschuwingsdienst Govcert al te horen kregen dat gratis webmail op het werk not done is.

Maar de onderwijssector, bijvoorbeeld de Hogeschool van Amsterdam, overweegt serieus om tienduizenden studenten een Gmail of Windows Live-account te geven. Voor het onderwijzend personeel wordt dan nog wel een eigen mailserver gebruikt.

Voor kleinere bedrijven, die zich geen volledige IT-staf kunnen veroorloven, kan uitbesteden van de maildienst of een abonnement op Google Apps een uitkomst zijn. Gmail mag dan af en toe plat liggen, dat is minder frustrerend dan zelf continu computerproblemen op te moeten lossen.