Vendor lock-in: hoe voorkom je hoge afhankelijkheid van een leverancier?

Wat is een vendor lock-in?

Met de term vendor lock-in wordt een situatie aangeduid waarin de klant met handen en voeten gebonden is aan een bepaalde leverancier. Omdat dat natuurlijk voordelen voor hen oplevert, creëren leveranciers graag een systeem dat het moeilijk maakt om over te schakelen op andere software en/of integraties te maken met applicaties van derdenData-integratie (data integration) is het verzamelen van data van verschillende bronnen binnen het bedrijf. De bedoeling is om te verifiëren dat de opgevraagde data compleet en precies zijn. Door middel van de integratie kunnen verschillende data worden geconsolideerd, ook als ze andere eigenschappen hebben (bijvoorbeeld gestructureerde data, ongestructureerde data, gestreamde data, etc.). Op deze manier zorgen bedrijven ervoor dat ze steeds de correcte data bij de hand hebben voor bedrijfsactiviteiten waarbij ze een database moeten raadplegen, of complexe analyses moeten uitvoeren.. Ook om technische redenen kan dit moeilijk zijn.

Op welke manier een klant afhankelijk is van de leverancier en de mate waarin, hangen af van hoe het systeem en de data worden opgeslagen. In een on-premiseLetterlijk vertaald betekent “on-premise” in het Nederlands “op locatie” of “ter plaatse”. Wanneer iets dus on-premise staat of gebeurt, wordt er verwezen naar de eigen locatie. In een bedrijfscontext kan je dit zien als de fysieke ruimte van het eigen bedrijf. Wanneer we over software spreken, betekent een installatie on-premise dat de software binnen de eigen IT-infrastructuur wordt geplaatst. De software wordt hierbij op de eigen servers geïnstalleerd, en niet, zoals het geval is bij cloud computing, op externe servers. omgeving hebben bedrijven hun systemen en gegevens op hun eigen serversEen server dient voor het opslaan, distribueren en verstrekken van informatie. Voor het verstrekken van informatie wordt het model client-server gebruikt. Hierbij vraagt een computer, webpagina of applicatie (de client) de informatie op bij de server. Deze laatste controleert of de client bevoegd is om de informatie te ontvangen. staan – en hebben daarmee volledig controle over hun gegevens. Maar vaak zien we in zo’n situatie dat de leverancier lange contractperiodes hanteert. Om de samenwerking te beëindigen moet de klant of veel geduld hebben, of een hoge boete betalen…

Als er sprake is van een cloud-hosted systeem, dan kan de afhankelijkheid van de provider nog groter zijn. Omdat de data van het bedrijf buiten de eigen omgeving worden gehost, heeft het niet meer de volledige controle over die gegevens. Bovendien kan de interoperabiliteit (samenwerking tussen het bestaande systeem van de klant en dat van de leverancier) of het overbrengen van gegevens problematisch zijn. Bijvoorbeeld omdat de leverancier geen mogelijkheden voor integratie met andere systemen aanbiedt of omdat het formaat van de data niet geschikt is voor de omgeving van de leverancier.

Wist je dat? Softwareleveranciers zijn wettelijk verplicht om de persoonsgegevens die zij hosten over te dragen aan klanten die daarom vragen. Niet alle gegevens zijn echter persoonlijk. Het is daarom belangrijk dat dit soort zaken met betrekking tot de data duidelijk worden omschreven in het softwarecontract.

Hoe kan een vendor lock-in worden voorkomen?

Ook als u tevreden bent over de oplossingen van een leverancier, is het raadzaam te voorkomen dat er volledige afhankelijkheid ontstaat. Denk bijvoorbeeld aan de situatie (en de paniek) die zich eind 2020 voordeed, toen de Google-diensten waarvoor authenticatie vereist is, gedurende een uur niet meer werkten. Veel bedrijven zagen zich gedwongen hun werk te onderbreken omdat hun hele omgeving op Google stond.

Om te voorkomen dat het te afhankelijk wordt van één leverancier, kan een bedrijf de volgende stappen nemen:

1. Overweeg om open source software aan te schaffen. Leveranciers die eigen (closed source) software aanbieden stellen de broncode niet beschikbaar. Hun afnemers kunnen die dus ook niet zelf ontwikkelen. De code van open source oplossingenIn de basis betekent open source dat de broncode van software wordt meegeleverd. Dit betekent dat een bedrijf deze broncode kan gebruiken om zelf doorontwikkelingen uit te voeren, of dit door een derde partij kan laten doen. Ook kunnen er functionaliteiten worden toegevoegd die andere gebruikers uit de community (die ook over de broncode beschikt) ontwikkeld hebben. Open-source-software wordt bijvoorbeeld gebruikt voor het inrichten van documentbeheer (DMS) en Enterprise Resource Planning (ERP). is daarentegen wel beschikbaar voor gebruikers. Die kunnen haar niet alleen verder ontwikkelen, maar ze behouden ook meer vrijheid: als het bedrijf niet tevreden is over de leverancier, dan kan het gemakkelijk een andere zoeken. Maar er zijn ook risico’s verbonden aan het toegang hebben tot de code. Want het vraagt de nodige expertise om verantwoord aan een systeem te kunnen werken. Is die niet of onvoldoende aanwezig, dan kan dat tot storingen leiden als gevolg van een gebrek aan kennis van het systeem. Bovendien worden veel van de wijzigingen die het bedrijf in het systeem aanbrengt, aangebracht in de vorm van patchesEen patch is een stukje software dat additioneel gedownload en geïnstalleerd wordt bij een softwarepakket. Patches worden gebruikt voor upgrades, updates, bug fixes, of de toevoeging van nieuwe functionaliteit. Ze worden ontwikkeld door de softwareleverancier zelf, of door andere personen, die meestal over de broncode beschikken (open source software).. Als deze niet goed worden beheerd, kunnen er twee problemen ontstaan: de mogelijkheid bestaat dat de patches bij een software-update niet (goed) werken, en er kunnen beveiligingsrisico'sIT-security is het geheel van beveiligingsmaatregelen om ervoor te zorgen dat bedrijfsinformatie beschermd wordt. Hiervoor worden verschillende soorten technologie gebruikt. Het kan gaan over de beveiliging van digitale data, maar ook van data op fysieke dragers (die met technologische middelen beschermd worden).  ontstaan als ze verkeerd zijn geconfigureerd.
2. Voorkom een situatie waarin alle oplossingen van dezelfde leverancier zijn. Het is waar dat de integratie dan optimaal is, maar niet elke leverancier is in alles even goed. Dus vergelijk systemen van verschillende aanbieders goed met elkaar en koop (met alleen oog voor een gemakkelijke integratie) niet zomaar alles bij dezelfde leverancier. Dat heeft nog een ander voordeel: met bijvoorbeeld een ERP-systeemEen ERP-systeem brengt belangrijke informatie van verschillende bedrijfsafdelingen samen. Actuele gegevens over de productie, in- en verkoop, logistiek en administratie worden gekoppeld. Automatische werkprocessen verhogen de productiviteit, en verlagen de kosten. van leverancier A en een CRM-systeemCustomer Relationship Management (CRM) is de term die gebruikt wordt voor het beheer van klantrelaties binnen een bedrijf. Een CRM-systeem wordt gebruikt voor de opslag, analyse en inzet van alle relevante klantinformatie. van leverancier B kan bij het uitvallen van een van beide systemen met het andere gewoon worden doorgewerkt.
3. Zorg voor een goede samenwerkingsovereenkomst. Een heel belangrijke bepaling waarmee een te grote afhankelijkheid van de leverancier wordt voorkomen, is bijvoorbeeld de ‘data reversibility’-clausule. Deze geeft de klant het recht om zijn gegevens terug te halen bij de leverancier. Het Digiboek Juridische aspecten bij implementatie en gebruik van IT-systemenDit Digiboek helpt om juridische aspecten rondom softwarecontracten duidelijk voor ogen te hebben. Het biedt handvatten om niets over het hoofd te zien voor, tijdens en na het afsluiten van een contract voor IT-producten of -diensten. Het bevat video-interviews met ICT-advocaten, en praktische sjablonen voor SLA en NDA. bevat de belangrijkste punten die niet over het hoofd mogen worden gezien voor, tijdens en na het sluiten van een softwarecontract.
4. Overweeg een private cloud of een on-premisesysteem. Als het systeem en de data in de public cloud van de provider zijn ondergebracht, dan is de afhankelijkheid groot. Daarom geven sommige bedrijven er de voorkeur aan om het systeem en/of de gegevens op hun eigen hostinglocatie te hebben (hetzij cloud, hetzij lokale server). Deze optie is echter niet altijd mogelijk. Het is daarom raadzaam om bij de keuze van een provider goed na te gaan of het mogelijk is om het systeem en/of de gegevens elders onder te brengen.

Let op! Tegenwoordig worden veel systemen in SaaS-vormSaaS-licenties zijn licenties die periodiek gefactureerd worden. SaaS staat voor Software as a Service. De leverancier biedt de oplossing dus niet te koop aan, maar factureert voor het gebruik ervan. aangeboden, waarbij het systeem niet door de klant kan worden gehost. Maar meestal is het wel mogelijk de data in een private cloud of op de eigen server te plaatsen. Door dit te doen, behoudt het bedrijf de controle over zijn gegevens en kunnen deze probleemloos worden overgezet als er van software wordt veranderd. In het Digiboek Systeem- en dataopslagIn dit Digiboek krijg je een duidelijk beeld van wat cloud en on-premise nu precies inhouden, welke onderverdelingen er binnen de beide opties gemaakt worden en wat een hybride oplossing betekent. Wat zijn de keuzecriteria voor systeem- en dataopslag, de gevolgen en de voor- en nadelen van de drie aanwezige mogelijkheden? komen de verschillen in veiligheid, kosten en onderhoud voor on-premise en cloud-opslag (publiek, privaat en hybride) aan de orde. Ook de aandachtspunten bij het gebruikmaken van een datacenter passeren de revue.