De verborgen risico's van cloudafhankelijkheid voor overheidsinstanties

Als overheidsinstantie vertrouw je misschien volledig op grote cloudplatformen zoals Microsoft Azure. Maar ben je je bewust van de risico's? De afhankelijkheid van Amerikaanse techgiganten brengt uitdagingen met zich mee die verder gaan dan alleen cybersecurity. Het raakt de kern van je digitale autonomie. In dit vervolgartikel delen Eric van Scherpenzeel, managing director bij Holland Datacenters B.V., en Thijs de Groote, general manager bij SatisfITeers, hun inzichten over de verborgen risico's van cloudafhankelijkheid. 

Vendor lock-in: makkelijk erin, bijna onmogelijk eruit 

In een eerder bespraken Thijs en Eric de illusie van controle in de publieke cloud. Een ander onderbelicht aspect is de vendor lock-in die ontstaat bij gebruik van grote cloudplatformen. “Het is heel makkelijk om naar Azure te migreren, maar bijna onmogelijk om er weer weg te komen,” waarschuwt Eric. “Het doet me een beetje denken aan Hotel California: 'You can check out any time you like, but you can never leave.' Je stapt vrolijk een vijfsterrenhotel binnen, om vervolgens te ontdekken dat alle uitgangen op slot zitten.” 

Thijs bevestigt dit: “Microsoft zorgt ervoor dat het moeilijk is om weg te migreren. Er zijn duizend tools om naar Microsoft toe te migreren, maar hoeveel tools zijn er om weg te migreren? Daar zijn er bijster weinig van.” 

Dit probleem zie je terug in de slimme tactieken waarmee grote cloudproviders hun klanten vasthouden. “Microsoft voerde in 2019 een regeling in waarbij klanten extra betalen als ze Microsoft-software willen draaien op concurrerende platforms. Klanten die willen overstappen, moeten hun licenties simpelweg opnieuw kopen,” vertelt Eric. “Slim bedacht, maar niet bepaald klantvriendelijk!” 

Juridische conflicten en toegang tot data 

De CLOUD Act staat vaak op gespannen voet met Europese privacyregels. Bedrijven zoals Microsoft komen hierdoor in een lastige positie: voldoen ze aan een Amerikaans verzoek, dan overtreden ze mogelijk Europese wetgeving, en vice versa. 

“Uit jurisprudentie blijkt dat de Amerikaanse wetgeving vaak prevaleert voor deze bedrijven, wat de datasoevereiniteit van Europese overheden direct ondermijnt,” stelt Eric. “Het is als een voetbalwedstrijd waar de scheidsrechter ook speler is bij de tegenpartij. En met Trump weer aan het roer zal dit er niet veel beter op gaan worden.” 

Bewustwording is de eerste stap 

Thijs merkt op dat veel organisaties zich niet bewust zijn van de risico's: “Vooral in het mkb zie ik vaak dat het niet doordringt. Ze denken niet na over waar hun data staat. Het is abstract voor hen. Maar die luxe kunnen overheidsinstanties zich niet permitteren. Water uit de kraan, elektriciteit uit het stopcontact en digitale datastromen – drie voorbeelden van basiszaken die we nodig hebben om te kunnen functioneren. En allemaal hebben ze vergelijkbare risico's onder druk van geopolitieke ontwikkelingen,” vergelijkt Thijs. 

Ontdek meer in onze whitepaper 

Wil je eens in gesprek over jouw specifieke situatie? Neem dan contact op met Thijs de Groote (thijs@benp.biz) of Eric van Scherpenzeel (eric.van.scherpenzeel@hollandDatacenters.nl) voor een vrijblijvend gesprek. 

Geen vraag, maar wel geïnspireerd? Volg dan onze LinkedIn-pagina en blijf op de hoogte van ontwikkelingen rondom datasoevereiniteit en andere IT-onderwerpen.