Nieuws
image

SURF: Nederlands onderwijs afhankelijk van klein aantal cloudproviders

maandag 8 februari 2021, 14:11 door Redactie, 6 reacties

Nederlandse onderwijsinstellingen zijn vorig jaar verder afhankelijk geworden van een klein aantal grote cloudproviders buiten de Europese Unie. Dat laat ict-samenwerkingsorganisatie SURF in een vandaag verschenen rapport weten. Mede vanwege de coronapandemie zetten onderwijsinstellingen nieuwe tools in om onderwijs op afstand en thuiswerken te ondersteunen. Het gaat dan bijvoorbeeld om videoconferencingtools en surveillancesoftware voor online tentamens.

"Hiervoor gebruiken ze meestal clouddiensten. Instellingen zijn hiermee nog afhankelijker geworden van een beperkt aantal grote cloudproviders, wat in geval van een calamiteit de continuïteit kan verstoren. Ook het ongeldig verklaren van het Privacy Shield door het Europese Hof van Justitie kan uiteindelijk leiden tot continuïteitsproblemen", aldus SURF.

Een aantal verstoringen die zich bij deze grote cloudproviders voordeed laat volgens SURF zien dat het Nederlandse onderwijs en onderzoek nog steeds kwetsbaar zijn, wat een risico voor de continuïteit is. "Ketenafhankelijkheid, back-up, de mogelijkheid om bij een ernstige calamiteit terug te vallen op alternatieven vereisen continue aandacht", zo stelt de ict-samenwerkingsorganisatie.

"Bij een grote afhankelijkheid van een dienst als bijvoorbeeld Microsoft Office 365, is het moeilijk, zo niet onmogelijk, om over te stappen naar een alternatieve leverancier. Instellingen moeten dit risico onderkennen en hiervoor een exit-strategie vaststellen", staat verder in het rapport vermeld.

Vorig jaar werd het Privacy Shield-verdrag met de Verenigde Staten door het Europees Hof van Justitie ongeldig verklaard. Het verdrag regelde het uitwisselen van persoonsgegevens tussen bedrijven in de Europese Unie en de VS. Deze uitspraak dwingt onderwijsorganisaties om na te denken over hun sourcingstrategie, benadrukt SURF. Ook leidt het ertoe dat instellingen deze aspecten rondom het gebruik van clouddiensten moeten meewegen bij het opstellen van het risicoprofiel van de instelling.

Reacties (6)
08-02-2021, 14:35 door Anoniem
Tsja... Vroeger waren we afhankelijk van pen, papier, bord en krijtjes. Van een klein aantal leveranciers. Maar het werkte wel altijd.

Mooi man, die digi-dwang! Precies wat onze grote leiders de overheid graag willen!
08-02-2021, 15:09 door Anoniem
slechte zaak hier en daar een Cloud provider en dat voor het nl. Onderwijs.
veiligheid?
09-02-2021, 09:49 door Anoniem
Vroeger vroeger vroeger, en slechte zaak veiligheid?

Sorry hoor maar dit (@14:35 en @15:09) zijn beide weer van die commentaren waar je helemaal niets mee kan en wat ook helemaal niets toevoegt.

Tegenwoordig zit nu eenmaal alles online en in de cloud dat is een feit waar we niet omheen kunnen helaas. Ik weet niet precies wat de 'grote leiders' daarmee moeten maar dat is hoe de markt werkt. Het kan sneller, veiliger(?) en goedkoper in de cloud, dus gaan bedrijven dat doen.

Wat veiligheid betreft zit het volgens mij wel aardig goed. Je hoort namelijk niet zo vaak dat Microsoft, Amazon of Google gehackt is. Zeker niet op grote schaal, vaak is het een enkele afnemer die zijn eigen spul (Amazon containers bijv.) niet goed beveiligd, dat heeft met Cloud niet zoveel te maken.

Wel zie je dat er verder niet echt nagedacht wordt over een exit-strategie, wat als de Office365 cloud een dag of 2 platligt, wat als je wilt overstappen naar iets anders of alles weer on-premises wilt gaat draaien...hoe doe je dat dan? Vaak heb je een aantal Cloud Evangelisten binnen een IT-afdeling die het geheel ineens de cloud indrukt zonder dat er verder goed nagedacht wordt over een mogelijk alternatief of exit.
09-02-2021, 10:22 door Anoniem
Wel grappig dat juist Surf hiermee naar buiten komt, de partij die veel van de grotere inkopen voor de uni's onderhandeld en daarna aanbiedt via het eigen kanaal aan de universiteiten.

Hiernaast voert Surf ook enkele van de Europese (en groter) aanbestedingen uit, waarbij er veelal door dezelfde partijen wordt ingeschreven, ook hier is het Surf die simpel kan stellen dat, om afhankelijkheid te voorkomen, een partij gelimiteerd kan worden aan het aantal diensten die het levert, mag leveren.

Wel blijft het natuurlijk feit dat de betreffende universiteiten zelf kiezen mee te doen aan de aanbestedingen van Surf, maar veelal is dit door hen zelfstandig niet te doen ( prijsverschillen en kosten voor uitvoer, waardoor het in de meeste gevallen een no brainer is).

De waarschuwing is bekend, of men er iets aan doet... tja vaak is het een kosten baten berekening, waarin de balans voor afhankelijkheid een onbekende waarde is.. tot het mis gaat.

Gegroet,
een IT-er in het universitair onderwijs
09-02-2021, 10:28 door Anoniem
Okee dat is een constatering, maar dat was toch het doel van beleid? Dingen niet meer zelf doen maar ze uitbesteden bij anderen die het veel beter kunnen, en goedkoper ook nog (lijkt het).
Wat is dan het probleem? Niet goed nagedacht vantevoren? Wie heeft die beslissingen genomen? Wat verdienden die mensen? Waren ze, achteraf, dat geld waard? En indien niet, waarom wordt daar dan niks aan gedaan?
Dat lijkt me belangrijker dan te kijken naar dit soort gevolgen.
09-02-2021, 13:33 door Anoniem
Door Anoniem: Tsja... Vroeger waren we afhankelijk van pen, papier, bord en krijtjes. Van een klein aantal leveranciers. Maar het werkte wel altijd!
Nou, niet echt ;) Kan je nu een ziekenhuis voorstellen met een papieren patientdossier, dat je moet gaan uitlenen bij het centraal archief? Komt iemand anders verbonden aan hetzelfde zorgpad, en dan is het al uitgeleend; nee dan moet je even naar die afdeling lopen waar Piet het heeft. Auditlog is een papieren uitleenvel, enzovoorts.
Digitaal is echt heel veel beter, maar daar komen ook nieuwe risico's mee en die moet je beheersen (managen, vandaar dat de NEN7510 een ISMS vereist).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure