Schoolvoorbeeld opeenstapeling van fouten door start-up

      Reacties uitgeschakeld voor Schoolvoorbeeld opeenstapeling van fouten door start-up

Vlak voor het weekend wist de tot dan toe onbekende start-up Raisup voor internationale ophef te zorgen. Het bedrijf deed via Twitter zijn beklag over het sluiten van de accounts door provider, annex cloud aanbieder, DigitalOcean. Dat DigitalOcean daarbij overijverig was opgetreden mag duidelijk zijn. De fouten die Raisup heeft gemaakt zijn echter veel ernstiger.

Dat er een hoop niet deugt aan het businessplan van Raisup is duidelijk geworden uit de acties die DigitalOcean heeft ondernomen. De provider sloot de accounts af omdat het vermoedde dat de systemen op een oneigenlijke manier werden gebruikt. Daardoor was letterlijk alles dat Raisup deed niet langer beschikbaar.

Alles onbereikbaar

Alles was in dit geval de werking van de beheerders accounts, de toegang tot de data en de mogelijkheid om bij back-ups te komen. Het zijn de twee laatste punten die de meeste vragen oproepen. Raisup, dat claimt een paar hele grote klanten te bedienen, heeft een dienst in de markt gezet waarbij de admin accounts van Raisup (niet die van klanten!) een SPOF zijn. Klanten konden de applicaties niet gebruiken omdat de data bij DO was afgeschermd. Bij back-ups kon men ook niet komen, want die waren ook volledig gekoppeld aan de accounts van Raisup.

Het klinkt onvoorstelbaar, maar het komt vaker voor. Het maken van back-ups is geregeld, over het bepalen van een goede opslaglocatie is totaal niet nagedacht. De aanname dat alles bij een partij onderbrengen omdat een cloud provider per definitie een geografische verspreidde infrastructuur heeft blijkt door dit geval wederom een heel gevaarlijke.

Faliekante onzin?

Wat evenzo fout is is dat Raisup stelt grote bedrijven als klant te hebben. Die hebben schijnbaar nooit doorgevraagd over de bedrijfscontinuïteit, de beschikbaarheid en het eigendom van data. Ofwel de klanten van Raisup zijn op dit punt hopeloos te kort geschoten, of wat Raisup beweert is faliekante onzin. Als het laatste het geval is, dan is Raisup een partij die het met de waarheid niet zo nauw neemt.
Daarmee staat het bedrijf op minimaal twee punten achterstand.
(1) Het maakt gebruik van een IT infrastructuur die totaal niet is gebaseerd op zelfs de meest basale regels voor business continuity.
(2) Het zorgt voor ophef via de social media waardoor het eigen falen duidelijk wordt
(3) en mogelijk doet het zich belangrijker en groter voor door te schermen met zeer belangrijke klanten, die bij nader inzien weinig waarschijnlijk zijn.

Vragen

Naar aanleiding van deze case zou een provider zich kunnen afvragen of de klanten die hij bedient een vergelijkbaar risico nemen (en vormen) als Raisup. Hoe hij dat kan achterhalen en of de klant openstaat voor suggesties die tot betere dienstverlening naar zijn klanten leiden is daarbij moeilijk in te schatten.