Wie naar de achtergrond van storingen kijkt bij cloudproviders kan met eigen ogen constateren dat naast onvoorspelbare calamiteiten als natuurgeweld ook menselijke fouten tot de nodige ingrijpende verstoringen hebben geleid. Een Amerikaanse toezichthouder op de financiële sector roept op tot voorzichtigheid en betere inschatting van de risico's.
De oorzaak van de verstoring in de Microsoft Azure-cloud waar Europese afnemers eind juli twee uur last van hadden is een menselijke fout bij de uitbreiding van de servercapaciteit. Beheerders vergaten een beveiligingsmechanisme dat een limiet stelt op het aantal netwerkconnecties op te hogen bij een majeure uitbreiding van het serverpark. Door een samenloop van omstandigheden zagen Europese afnemers van deze clouddienst gedurende ruim twee uur de dienstverlening onderuit gaan. Microsoft had al de nodige goodwill verspeeld toen het bedrijf door een fout in de software van de Azure-cloud die niet overweg kon met een schrikkeljaar de dienstverlening op 29 februari dit jaar in het honderd gooide. De verstoringen in de Microsoft-cloud zijn overigens niet uniek. Concurrent Amazon Web Services maakte eind juni een flinke verstoring door toen een blikseminslag zijn datacenter in de Amerikaanse staat Noord-Virginia de dienstverlening ontregelde.
De Amerikaanse toezichthouder op de financiële sector Federal Financial Institution Examination Council heeft in juli aangegeven dat Amerikaanse banken en verzekeraars een veel ingrijpender risico-analyse moeten doen als zij gebruik willen maken van cloudcomputing-diensten dan tot nu toe gebruikelijk is. Het komt erop neer dat er voor clouddienstverlening dezelfde voorzorgen nodig zijn als bij uitbesteding van IT. Aanleiding voor deze toezichthouder om aan de bel trekken is het feit dat het een aantal keren flink mis is gegaan met informatiebeveiliging in cloudplatformen. Zo stal een cybercrimebende in 2011 in één dag 13 miljoen dollar van Fidelity National Information Services, omdat de leverancier van deze bankinstelling zijn cloudplatform niet goed genoeg beveiligd had. Volgens de Ffiec moeten de nieuwe risico's van cloud computing zoals datalekken en het technisch platform een veel grondiger review krijgen dan nu gebruikelijk is. Gezien de vele verstoringen bij high profile dienstverleners lijkt me dat geen overbodige luxe.