‘We moeten angst niet laten regeren’
Sinds Edward Snowden een boekje opendeed over de inlichtingenpraktijken van zijn voormalige werkgever NSA, worden veel mensen angstig als het gaat over het verzamelen van data. “Die zorgen moet je serieus nemen”, zegt N. Robert Hammer, CEO van Commvault. “Het is onze taak om te zorgen dat gegevens veilig zijn. Maar dat betekent niet dat we onze ogen moeten sluiten voor de inzichten die data ons geven. Het risico ligt op de loer dat we door angst de kansen en voordelen niet meer zien.”
Robert Hammer van Commvault: “Door data op dezelfde manier te behandelen als andere belangrijke bedrijfsmiddelen zullen bedrijven data steeds minder zien als een compliance-last en meer als de onderscheidende business drivers die ze zijn.”
Goede technologie alleen is niet genoeg om eruit te springen als softwareleverancier, stelt Hammer. Commvault is tegenwoordig goed voor een omzet van meer dan een half miljard. Toen hij in 1998 aan de slag ging bij de leverancier van datamanagementsoftware, was het marktmodel van het bedrijf toe aan een grote verandering om winstgevend te worden. “We hadden een goed product, maar er was te weinig oog voor de manier waarop bedrijven omgaan met datamanagement. Ons marktmodel sloot niet aan bij de veranderende wensen van onze klanten. Zo hanteerden we tarieven gebaseerd op datagebruik, maar dat is helemaal niet interessant voor een gebruiker. Die wil gewoon een product dat hem een oplossing biedt voor zijn probleem.”
Grootste start-up ter wereld
Onder zijn leiding gooide Commvault daarom het roer om. “We begrijpen nu beter waar het om gaat. Je moet de behoefte of het probleem van de klant begrijpen, en daar een oplossing voor bieden”, aldus Hammer. “Daarbij speelt innovatie een sleutelrol. Wij nemen op dat gebied een voorbeeld aan start-ups. Wij zien onszelf als de grootste innovatieve leverancier van datamanagementoplossingen ter wereld. Het is belangrijk om vooruit te denken. Om nu al de problemen te zien waar datamanagers over een aantal jaar tegenaan lopen. Maar ook in te zien wat er technologisch gezien tegen die tijd mogelijk is. Onze ontwikkelaars houden nu al rekening met toekomstige ontwikkelingen en de kansen die deze mogelijkheden onze software en klanten bieden.”
Als voorbeeld haalt Hammer schaalbaarheid aan. “Daarvan weet je dat het zich altijd evolueert. Vroeger was een gigabyte al veel. Nu hebben we het zonder blikken of blozen over petabytes. Zo hebben wij een klant die in korte tijd een groei zag in zijn dataverbruik van 15 petabyte. Door hier van tevoren al rekening mee te houden, kunnen wij deze klant een oplossing aanbieden om deze groei op te vangen zonder extra medewerkers te behoeven aannemen. Dat was vroeger ondenkbaar.”
Anders kijken naar back-ups
Schaalbaarheid zorgt er bovendien voor dat bedrijven anders moeten kijken naar disaster recovery, legt Hammer uit. “Er ontstaat een steeds grotere noodzaak voor ‘Modern Data Protection’, zoals we dat bij Commvault noemen. Veel bedrijven gaan verkeerd om met back-ups. Zij slaan originele kopieën op in losse stukjes, en dat levert risico’s op want zo kunnen de gegevens corrupt raken. Ook bestaat het risico dat je in het geval van verlies een verouderde back-up terugkrijgt. Je moet daarom altijd onmiddellijk een back-up beschikbaar hebben, een production ready copy waarin je gelijk verder kan werken.”
Een ander aspect van datamanagement dat Hammer steeds belangrijker ziet worden, is veiligheid. “Een van de grootste spanningsvelden waar we anno 2015 mee te maken hebben, is die tussen beschikbaarheid en veiligheid van data. Een medewerker moet overal en vanaf elk device bij zijn bedrijfsdata kunnen. Tegelijkertijd wil je dat die wijde beschikbaarheid van data niet ten koste gaat van de veiligheid; de gegevens mogen niet in handen van de verkeerde mensen vallen. Je moet dus bijvoorbeeld de mogelijkheid hebben alle data van een device te ‘wipen' in het geval van diefstal of verlies.”
Verder kijken dan juridische obstakels
In het kielzog van de Snowden-onthullingen zijn er bovendien ook steeds meer bedrijven die eisen stellen aan de locatie van hun servers. Om te voorkomen dat ze onder de Patriot Act vallen, willen zij bijvoorbeeld niet dat hun gegevens in Amerika worden opgeslagen. Verder wordt de politieke roep op Europees niveau om regelgeving met betrekking tot serverlocatie-eisen steeds sterker. “Daar moet je als ontwikkelaar van datamanagementsoftware rekening mee houden. Voor bedrijven met alleen een lokale aanwezigheid lijkt dat misschien niet zo moeilijk. Maar we bieden die mogelijkheid ook aan bedrijven waar dat een stuk ingewikkelder ligt. Denk aan bedrijven die internationaal opereren en hun hoofdkantoor in Amerika hebben staan. ”
Overigens vindt Hammer dat we data niet alleen vanuit een risico- en veiligheidsperspectief moeten benaderen. “Begrijp me niet verkeerd, databeveiliging is zeer belangrijk. Het verhaal van Snowden toont aan dat de zorgen rondom veiligheid terecht zijn, en dat we die serieus moeten nemen. Sterker nog, ik durf te beweren dat wij beter zijn in het beschermen van gegevens dan welke andere ontwikkelaar van datamanagementsoftware dan ook. Maar we moeten angst niet laten regeren. Bedrijven moeten beseffen dat data belangrijke zakelijke tools zijn en belangrijk zijn om de concurrentie voor te blijven. Door data op dezelfde manier te behandelen als andere belangrijke bedrijfsmiddelen zullen bedrijven ze steeds minder zien als een compliance-last en meer als de onderscheidende business drivers die ze zijn.”
Dat zorgt voor een heleboel gemiste kansen, stelt Hammer. “Er zijn zoveel verschillende soorten data waar bedrijven mee te maken hebben. Van business analytics tot historische data tot content, veel bedrijven hebben vaak niet eens door wat voor data ze allemaal in huis hebben. Als ik die bedrijven één advies mag geven, dan is het wel om die gegevens in kaart te brengen en te onderzoeken welke informatie ze daaruit kunnen filteren. Alleen zo kan je er waarde uit halen. Een dergelijk overzicht is trouwens ook belangrijk met het oog op compliancy, want hoe ga je je aan wetgeving voor specifieke data houden als je niet eens weet of je die gegevens in huis hebt?”