Fundaments beschermt data met transparante soevereine cloud

Er is de afgelopen jaren veel gebeurd op het gebied van data, zo schetst Larik-Jan Verschuren. “Iedereen moest tijdens de pandemie op afstand werken en daardoor werd het belangrijk om IT te fragmenteren. Onder grote druk moesten bedrijven daarin heel snel stappen zetten. Nu zie je dat de bedrijven zich afvragen waar hun data allemaal staat.”

“Daarnaast merk je dat het datavolume door de digitalisering nog groter is geworden”, vervolgt hij. “Bedrijven zien het belang om die data goed te beschermen, waarbij er natuurlijk wel verschil zit tussen wat een beursgenoteerd bedrijf en de bakker op de hoek nodig hebben. Maar de bewustwording groeit absoluut. De oorlogen in de wereld en de spanningen tussen de VS en China, spelen daarin ook een rol. Net als de NIS2-richtlijn, waarmee de bewustwording ook vanuit de overheid gepusht wordt. En AI ontwikkelt zich razendsnel, wat geheel nieuwe datarisico’s met zich meebrengt.”

Die groeiende belangstelling is voor hem duidelijk merkbaar. “Als het om herstel gaat, is er al een aantal jaar meer bewustwording. Disaster recovery en backup zijn gemeengoed geworden. Sinds korte tijd merk ik ook meer interesse in preventie. Er wordt beter nagedacht over het goed beheren van de cloudomgeving.”

Je data snappen

Als je als bedrijf verantwoord om wil gaan met je data, moet je eerst inzicht hebben. “Je moet beseffen dat je allerlei processen, mensen en applicaties hebt en dat daaruit een grote hoeveelheid data vloeit. Als je bijvoorbeeld medewerkers hebt die in een appgroep bedrijfsinformatie delen, dan is dat ook data. Als bedrijf moet je je datagebruik snappen. Waar staat het precies en wat voor data is het? Daar moet je de tijd voor nemen.”

Vervolgens ga je classificeren. “Je moet bijvoorbeeld weten waar persoonsgegevens staan. Daarvoor moet je eerst de definitie daarvan begrijpen. Maar er zijn nog veel meer type data die je goed wilt beschermen. Dan praat je over risicoprofielen. Wat zijn de kroonjuwelen van je bedrijfsvoering? Welke data mag echt niet wegvallen, omdat je bedrijf anders omvalt? Daarna ga je nadenken over de technische kant van het verhaal: het cloudplatform waar de data moet komen te staan. Vergelijk het met het bewaren van geld. Doe je dat in een sok onder je bed of breng je het naar een bank met een kluis? En, zo ja, welke bank?”

Als je al die keuzes hebt gemaakt, ben je nog niet klaar. Want het is een cyclus die continu gecontroleerd, bijgestuurd en geëvalueerd moet worden, zegt Verschuren. “Applicaties veranderen, net als de plek waar ze terechtkomen. Daarmee verandert ook jouw data-pad. Als je het gebruik, de classificatie en de risico’s in kaart hebt, kun je aan de hand daarvan steeds voor de beste architectuur kiezen.”

Zeldzame status

Fundaments presenteert zich als een volledig Nederlands, gecertificeerd antwoord op de grote hyperscalers. De cloud van Fundaments wordt met modulaire bouwstenen opgebouwd, waardoor de kosten laag blijven en de voorspelbaarheid op prestatie en kosten van verbruik groot is. Tegelijkertijd zijn er meer mogelijkheden tot maatwerk dan bij de grote public cloud-spelers. Maar de voornaamste troef van Fundaments is dat het al langere tijd een soevereine cloud biedt. Klanten krijgen de garantie dat hun data voor de volle honderd procent door Fundaments wordt gecontroleerd, beheerd en bewaakt. Dat gebeurt in Nederland, binnen de wet- en regelgeving die hier geldt. Het heeft daarvoor zelfs de zeldzame VMware Sovereign Cloud status.

Er wordt door allerlei partijen steeds meer over de soevereine cloud gesproken, merkt ook Verschuren. “Ook hyperscalers, zoals recent AWS, komen nu bijvoorbeeld met een soevereine cloud. Daar kun je best wat kanttekeningen bij plaatsen, maar het feit dat de soevereine cloud ook door dit soort partijen wordt aangeboden, geeft aan dat de behoefte aan cloud soevereiniteit bestaat. Daardoor wordt er nog meer over nagedacht. Ik zie de soevereine cloud zelf als een soort open keuken in een restaurant. Je kunt dan als gast meekijken hoe je eten klaargemaakt wordt. Dat geeft een ander gevoel dan wanneer het door een gesloten deur tevoorschijn komt. Wij vinden die transparantie heel belangrijk, net als de laagdrempeligheid. Een hyperscaler biedt wellicht ook een soevereine cloud, maar in combinatie met een dik pak papier, met allerlei juridische clausules. Juist dit maken wij heel eenvoudig, door het te kunnen laten zien.”

Risico’s voorkomen

Fundaments wil risico’s voorkomen. “Vanuit de architectuur proberen we heel veel risico’s uit te sluiten. Om een simpel voorbeeld te geven: als je iets niet aan het internet hoeft te hangen, doe het dan vooral ook niet. Je kunt met technologie al heel veel van dat soort stappen zetten.”

Fundaments werkt veel en graag met partners samen. Verschuren pikt er eentje uit: TriOpSys. “Zij hebben een cloud op basis van onze technologie en bouwen en beheren daarmee mission critical IT-systemen van onder andere de politie en overheid. Ze moeten als dienstverlener aan hun klanten kunnen uitleggen hoe de veiligheid van de data gewaarborgd is. Dat kan heel eenvoudig: ze kunnen het aanwijzen, met garanties over de bijbehorende processen, technologie en certificeringen. Dat maakt het heel tastbaar. Het is een mooie, succesvolle samenwerking, we passen goed bij elkaar. Wij doen geen concessies in de technologie en de processen en zij hebben er een heel mooi concept van gemaakt.”

Overheden en zorginstellingen weten Fundaments steeds beter te vinden. Maar dat geldt ook voor bedrijven van MKB- en MKB-plus-niveau. “Elk bedrijf dat hun data belangrijk vindt en daarmee bezig is, is een potentiële klant voor ons. Niet overal hebben ze met risicovolle data te maken, maar op veel plekken wel. Al die bedrijven zitten in een cloudreis als het om hun data gaat. Met alles wat er nu gebeurt, worden ze steeds kritischer en kiezen ze niet blind voor een publieke speler. Ze staan open voor alternatieven en dat is goed om te zien.”