Organisatie heeft vaak al een ‘einddoel’ gedefinieerd, ‘we gaan naar de cloud want …’ – iedereen doet het, is het nieuwe ICT, anders tel je niet mee …etc
Ook hier slaat men paar vitale stappen over,.. onder andere:
1 cloud is geen doel maar een middel voor een bovenliggende strategisch doel. Het hebben van een strategische doel geeft de scope aan waarvoor Cloud van toepassing is
2 organisatorische instelling op het cloud uitgangspunt (tactisch). Het is belangrijk om een vorm van requirements waarin zo’n transitie mag/ kan plaatsvinden en wat het gevolgen hiervan zijn (wetgeving, architectuur, omgang met data, etc.)
Je ziet dan ook dat wanneer de organisatie niet goed voorbereid is, er fouten ontstaan. Denk bijvoorbeeld per ongeluk wachtwoorden in de cloud opslaan (zie Introduction to Cloud Pentesting (hackthebox.com) waarin veel voorkomende configuratie fouten opgesomd zijn). Daarnaast ontstaan ook vraagstukken waarin een applicatie niet past in cloud principe, of dat een SaaS dienst niet past op de interne dienstverlening.
Hierin kan ITQuest meedenken hoe je een cloud transitie op een veilige en gecontroleerde manier kan doorlopen/ starten.