Ga naar de inhoud

De weg naar een eenvoudiger IT-landschap: 5 essentiële tips

Secure At Work Tips

Door Kenneth van Surksum

|

Weet je waar ik van overtuigd ben? Dat is dat veel IT-landschappen leiden tot verwarring, inefficiëntie en beveiligingsrisico’s. De hoofdoorzaak: ze zijn te complex geworden. Hoe meer je namelijk beheert, (wat soms niet eens nodig is) hoe uitdagender het wordt om je te beschermen tegen het steeds grotere aantal cyberdreigingen. Daarom wil ik eens op een leesbare manier verduidelijken hoe ook jouw bedrijf het IT-landschap kan vereenvoudigen.

Tip 1: Doe een audit en inventariseer

Start met een grondige audit van je bestaande IT-infrastructuur. Identificeer alle hardware, software, netwerkcomponenten en gegevensopslag. Creëer een gedetailleerde inventarislijst en beoordeel welke elementen essentieel zijn voor je bedrijfsdoelen. Wedden dat er in de loop van de jaren zogenaamde hulpmiddelen (tooling) zijn binnengekomen die je eigenlijk alleen maar in de weg zitten?
Het verwijderen van onnodige systemen en toepassingen kan al een aanzienlijke vereenvoudiging opleveren. Bovendien levert vereenvoudiging in de meeste gevallen ook kostenvoordelen op.

Tip 2: Onderzoek SaaS alternatieven

Een eenvoudiger IT-landschap realiseer je ook door op meer plekken SaaS alternatieven in te zetten. Daar kun je de volgende vier stappen bij gebruiken:

  1. Kijk of er inmiddels een SaaS variant beschikbaar is van jouw bedrijfsapplicatie en migreer daarnaartoe
  2. Als je echt een client/server applicatie in stand moet houden, kijk dan of je deze kan migreren naar Azure. Eenmaal in Azure onderzoek je of je niet beter, in plaats van een server, een platformdienst kunt afnemen. Op die manier wordt een SQL server die je nu zelf beheerd straks omgezet in een SQL database, waarbij een groot deel van de achterliggende techniek wordt afgehandeld door de cloudleverancier
  3. Is de conclusie toch dat het beter is om de client applicatie dicht bij de server backend te houden (bijvoorbeeld vanwege performance redenen) dan is het aan te bevelen om de client applicatie te hosten op een VDI (zoals AVD of Windows 365) oplossing welke draait in de buurt van de applicatieserver backend.
  4. Bouw regelmatige momenten in om opnieuw naar stap 1 te kijken. Zodra het kan migreer je jouw applicatie naar SaaS om zo de afhankelijkheid van servers te verminderen.

Tip 3: Focus op standaardisatie

Het hanteren van gestandaardiseerde processen en technologieën maakt het beheer en onderhoud van je IT-infrastructuur aanzienlijk eenvoudiger. Kies daarom voor uniforme besturingssystemen, softwareversies en beveiligingsprotocollen. Dit vereenvoudigt zowel dagelijkse operaties als het oplossen van problemen. Tip 3b zou ook kunnen zijn: ‘zeg niet overal ja tegen’, want juist dat heeft gezorgd voor complexiteiten. Kortom, bouw je oplossingen zodanig dat ze makkelijk zijn om te beheren.

Tip 4: Automatiseer routinematige, terugkerende taken

Vaak zijn dat de taken die saai zijn, zoals het bijhouden van systeemupdates, gegevensback-ups en beveiligingsmonitoring. Veel van dit soort werkzaamheden kunnen gelukkig door de technologie zelf worden overgenomen. Hierdoor verlaag je de werklast van je IT-team en minimaliseer je menselijke fouten. Microsoft biedt verschillende tools voor automatisering, zoals PowerShell, die je kunt gebruiken om taken te vereenvoudigen en te versnellen. Het is een platform overschrijdende oplossing voor taakautomatisering die bestaat uit een opdrachtregelshell, een scripttaal en een framework voor configuratiebeheer.

Bovendien wordt eenvoud ook aan gebruikers geboden, bijvoorbeeld met Microsoft Power Automate, een krachtige tool om terugkerende processen te automatiseren op basis van het imiteren van kliks en toetsaanslagen. Het werkt zo: eenmalig wordt er een script geprogrammeerd waar er geklikt moet worden en wat er volgens als data getypt moet worden. Daarna kan de computer een oneindig aantal keren het script volgen, zonder ‘vermoeid’ te worden. Computers slapen immers nooit. Wel hebben we daar een waarschuwing bij: zet dit soort tools pas is als je in control bent van je omgeving, anders ga je de verkeerde dingen automatiseren.

Tip 5: Hou altijd rekening met beveiliging en compliance

Eenvoud betekent nooit dat je inlevert op beveiliging. Integendeel, het is essentieel om geautomatiseerde beveiligingsmaatregelen te implementeren en daarmee naleving van regelgeving te waarborgen. Gebruik daarom tools die met elkaar samen kunnen werken, zodat er op meerdere vlakken kan worden gedetecteerd. Veel beveiligingsverbeteringen kunnen worden behaald door “common sense” toe te passen en gewoon je omgeving netjes en uniform in te richten.

We helpen graag als eenvoud bereiken complex is

Voor veel bedrijven is het best complex om enerzijds te vereenvoudigen en anderzijds te voldoen aan wet- en regelgeving. Er wordt immers nogal wat gevraagd. Daarom bieden we Secure At Work als totaaloplossing, waarin al dit soort technische vereenvoudigingen afgestemd kunnen worden op de compliance-eisen. Eenvoud betekent rust, voor werknemers en auditors. Vooral omdat de security beter gewaarborgd is.

 

Kenneth van Surksum – Eigenaar Secure At Work & MVP