DCC neemt cloud-opleiding serieus
Cloud computing in Nederland groeit nog steeds enorm. Vooral de hyperscalers (Microsoft, Google en AWS) breiden flink uit. Daarmee stijgt tegelijk de behoefte aan cloud-deskundigen. “Wij lopen met de Cloud IT Academy (CITA) het tekort in”, zegt Ruud Alaerds, directeur van de Dutch Cloud Community (DCC). “We gaan het vierde jaar in met deze leer-/werk opleiding.”
Sinds kort is de DCC de officiële brancheorganisatie voor Nederlandse aanbieders van hosting-, cloud-, en internetdiensten. De organisatie komt voort uit de samensmelting van DHPA en ISPConnect en telt nu een kleine honderd leden en een 40-tal partners.
Dutch IT Channel neemt met Alaerds de ontwikkelingen door op het vlak van cloud computing. De constatering dat vrijwel elke organisatie tegenwoordig wel minstens een deel van haar bedrijfsprocessen afhandelt in de cloud leidt tot de vaststelling dat er een tekort is aan deskundigen om al die bedrijven bij te staan. “Het gros van de groei komt voor rekening van de hyperscalers, maar onze leden spelen ook een grote rol. Schaf maar een instance via het web aan en probeer dat goed in te regelen. Dat is erg lastig. Denk maar niet dat Microsoft of AWS langskomt om iets op te lossen. Dan zijn onze hosters toch nodig. Zij voorzien niet alleen in dat type ondersteuning, maar zijn over het algemeen goed in de rol van trusted advisor”, stelt Alaerds vast.
Door de onstuimige groei is er een tekort ontstaan aan cloud engineers. Drie jaar geleden al is daarom de Stichting Cloud IT Academy (CITA) ontwikkeld met studeren-werken programma’s voor afgestudeerde MBO IT’ers om zo het tekort aan IT-professionals op te lossen. “Dat loopt goed”, zegt Alaerds, “Er zijn inmiddels zo’n negentig trainees aan de slag bij vijftig cloud-bedrijven. Onze leden investeren in de opleidingen. Het vierde jaar van CITA gaat nu in. Ook is er overleg met Hogeschool Utrecht om het curriculum actueel te houden. We zien dat men binnen het hogere onderwijs moeite heeft om de technische ontwikkelingen bij te houden, vandaar.”
Zorgplicht
Alaerds ziet een consolidatie bij de aanbieders van cloud-diensten. Enerzijds is er sprake van schaalvergroting via acquisities, anderzijds vindt verticale specialisatie plaats. “Er zijn partijen die zich specifiek op een bepaald aspect richten, bijvoorbeeld security. We zien ook dat algemene dienstverleners zich ook op het cloud-pad begeven. Een voorbeeld is Conscia dat met Damecon een echte cloud-specialist in huis heeft gehaald. Dergelijke ontwikkelingen houden voorlopig niet op.”
Dat cloud computing zo’n hoge vlucht heeft genomen was al een feit voor corona. En is nu door deze pandemie versneld. Want mensen werken nu bijvoorbeeld veel vaker van huis uit. Dit alles brengt wel zorgen met zich mee over dataveiligheid en in het algemeen bescherming van persoonsgegevens. “Hier spelen onze leden een belangrijke rol; zij moeten ervoor zorgen dat aan hun kant de security goed geregeld is. En als trusted advisor hun klanten bewegen en begeleiden de juiste maatregelen te treffen. Dit is een werkveld in beweging. De vraag is waar de zorgplicht ophoudt en voor welke aspecten het vanzelfsprekend is. Wij hebben diverse werkgroepen in het leven geroepen om dit helder te krijgen. Hier zitten ook juridische kanten aan, omdat je immers in de contracten met klanten wilt vastleggen welke zorgplicht je wilt aanbieden. Voor de juridische kant werken we samen met ICTRecht, het full service adviesbureau, gespecialiseerd in internet, ICT en privacy wet- en regelgeving.”
Grijs gebied
Wat zijn de verantwoordelijkheden van de cloud-dienstverlener en waar liggen de aansprakelijkheden van een klant? “Er zijn nog veel grijze gebieden”, zegt Alaerds. “Toch wil je in de algemene voorwaarden zo veel mogelijk helder vastleggen. Je moet ook aangeven over welke onderwerpen je aanvullende afspraken moet maken. Het is nog een vrij jonge tak van sport, dus nog volop in ontwikkeling. Natuurlijk hebben we de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), maar die geldt voor digitale dienstverleners met een bepaalde omzet. Maar voor onze leden die soms buiten de grens van de WBNI vallen, geldt natuurlijk dezelfde problematiek op het gebied van cybersecurity. Eigenlijk zou er een instrumentarium voor cybersecurity moeten komen dat voor iedereen geldt, voor hosters en klanten waarin duidelijk omschreven staat welke zorgplicht zij hebben, en hoe dat wordt gecontroleerd.”
Onlangs is Nederland opgeschrikt door de Ecatel-affaire: een cloud-provider in Wormer dat ruim baan geeft aan spammers, DDoS-aanvallers en handelaren in kinderporno. NRC Handelsblad had hier een uitgebreid artikel over. “Nederland heeft een dubieuze reputatie op dit vlak”, zegt Alaerds. “Dat is ook logisch: we hebben een enorm internet-knooppunt en talloze in cloud en online gespecialiseerde leveranciers (waaronder datacenters). Dan bied je ruimte aan bonafide partijen, maar trek je natuurlijk ook slechte bedrijven aan. Wij schatten dat nog geen één procent van de cloud-dienstverleners bewust onbekwaam is. Wat kun je eraan doen? Het is een netelig probleem en de hele sector zit ermee in zijn maag. Dit is iets dat internationaal moet worden aangepakt met wet- en regelgeving én opsporing/vervolging.”
Gedrag
Media staan bol van geslaagde ransomware- en DDoS-aanvallen. “Dat is een groeiend probleem”, erkent Alaerds. “Dit valt ook onder het kopje security en in het verlengde daarvan ‘zorgplicht’. Maar het is niet iets dat alleen met techniek is op te lossen. Het heeft ook met het gedrag van de gebruikers te maken. Die moeten goed weten waar ze wel of niet op kunnen klikken en dat ze niet zomaar elke usb-stick in de computer mogen stoppen. Er wordt collectief wel tegen opgetreden; onder meer door de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) die de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP is een partner van ons.” En zo is recentelijk ook het Anti Abuse Netwerk (AAN) opgericht om collectief allerlei vormen van online misbruik aan te pakken.
Alaerds voegt eraan toe dat elke hoster wel een paar specialisten actief heeft om dergelijke aanvallen te weren. “Zij verwerven onder meer inzicht om het gedrag van de eindgebruiker te beïnvloeden.”
http://www.dutchcloudcommunity.nl/
Auteur: Teus Molenaar en Witold Kepinski
