Deel 9 | Jouw reis naar de cloud: De volledige reis in een notendop

In de blogreeks ‘Jouw reis naar de cloud’ hebben we uiteengezet hoe jij succesvol overstapt naar de cloud. Daar komt veel bij kijken. Hoe kies je de juiste partners voor je overstap naar de cloud? Wat moeten die partners doen en hoe houd jij de regie op je eigen organisatie en de samenwerking met IT-partners? Hoe profiteer je van de voordelen van de cloud? Hoe vind je een balans tussen beheer en innovatie? Hoe houd je de IT-omgeving veilig? Een waslijst aan vragen. En dat zijn ze niet eens allemaal! Daarom hebben we de belangrijkste pointers uit de blogs voor je op een rij gezet.

Meteen naar:

  1. Jouw reis naar de cloud: Overstappen: hoe doe je dat succesvol?
  2. Jouw reis naar de cloud: Help, door mijn overstap word ik een regieorganisatie!
  3. Jouw reis naar de cloud: Hoe vind ik de juiste partner voor mijn overstap?
  4. Jouw reis naar de cloud: De juiste partner(s) voor mijn overstap kiezen
  5. Jouw reis naar de cloud: De Request for Proposal (RFP) gaat van start, wat nu?
  6. Jouw reis naar de cloud: Een symbiose van partners bij jouw overstap
  7. Jouw reis naar de cloud: Een succesvolle cloudmigratie in vijf stappen
  8. Jouw reis naar de cloud: Help, ik ben een regieorganisatie!

1.     Overstappen: hoe doe je dat succesvol?

De eerste blog is een open deur. Je wilt overstappen naar de cloud. Hoe begin je? Het begin komt nog voor de voorbereiding. Dat is de afweging of een migratie naar de cloud wel nuttig is. Het is daarvoor belangrijk om de doelen van de voorgenomen migratie in beeld te hebben. Bijvoorbeeld: wat moet de migratie opleveren? Zijn er specifieke uitdagingen binnen jouw organisatie die opgelost kunnen worden met een migratie naar de Cloud?

Besluit je de overstap naar de cloud te maken, dan zijn er veel facetten om rekening mee te houden. Maak daarom een plan. Zorg eerst dat je je goed laat informeren over de mogelijkheden van de cloud en stel duidelijke doelen en eisen. Wat moet de IT-omgeving kunnen?

2.     Help, door mijn overstap word ik een regieorganisatie!

Je hebt je goed laten informeren én je hebt doelen en eisen bepaald. Wat nu? Hoe verandert jouw IT-landschap? Wie is er straks verantwoordelijk? En hoe behoud je de regie? Een overstap naar de cloud kan enorm veel opleveren. Maar eenvoudig is het niet per se. Veranderingen in de cloud gaan snel en technologische ontwikkelingen volgen elkaar zeer snel op. Dat vraagt om up-to-date kennis en kunde. Maar ook om de hulp van externen. Je hebt het immers al druk zat.

Met de hulp van een cloud service provider maak je jouw overstap naar de cloud mogelijk. Je hebt de kennis en kunde om met deze partner het IT-gesprek te voeren en ze ontzorgen je eigen organisatie. Je moet de regie gaan voeren op je IT-organisatie. Binnen een regieorganisatie moet je input geven aan je cloud service provider, zodat deze de juiste dingen voor je gaat doen. Hoe ga je jouw business en cloud IT op elkaar afstemmen? Wat is de visie?

De transformatie van je IT-organisatie betekenen is meer dan een technische reis. Het is zoeken naar de juiste balans tussen technologie en bedrijfsvoering.

3.     Hoe vind ik de juiste partner voor mijn overstap?

Dus je hebt besloten je overstap naar de cloud te maken en zoekt daarbij de hulp van een cloud service provider. Hoe vind je dan de juiste partner? We weten dat we een samenwerkingsmodel op strategisch, tactisch en operationeel niveau moeten vormen. En dat een samenwerking verder gaat dan slechts de status quo beheren. Maar je hebt een partner nodig die ook mee kan met de snelle veranderingen op het gebied van security en de cloud.

We willen ook maximaal gebruik maken van de schaalbaarheid en flexibiliteit van de cloud en ervaren of PaaS-onderdelen nuttig voor ons zijn. En dat allemaal in een cost controlled platform. We willen de juiste dingen doen tegen de juiste licentievorm en tegen de juiste prijs. Kortom, onze partner moet van goeden huize komen. Daarom hebben we in blog 3 een lijst van onderwerpen opgesteld waar je aan kunt denken bij het selecteren van je beheerpartner.

Maar beheer en innovatie zijn twee verschillende dingen. Is het wel aan te raden om alles bij dezelfde partner te beleggen? Ons antwoord: waarschijnlijk niet. Het is veel voor de hand liggender dat je een partner hebt voor beheer en partner voor innovatie van je IT-omgeving. Je zoekt niet naar een schaap met vijf poten. Dat bestaat niet. Of we weten dat er iets mis is met dit schaap. Beter is het om verschillende taken bij verschillende partners onder te brengen. Zet elke partner in zijn kracht, zo zet je ook jouw eigen organisatie in zijn kracht. En maak daar met elkaar duidelijke afspraken over.

4.     De juiste partner(s) voor mijn overstap kiezen

Je weet nu wat je zoekt in een partner. Of in partners. Maar waar vind je die? En hoe kies je de juiste? We beginnen bij het begin. We zoeken eerst een partner voor beheer. Daar heb je al kennis van. We zoeken een beheerpartner met een samenwerkingsmodel en afspraken over SLA, XLA en DAP. En een partner die ondersteunt op strategisch, tactisch en operationeel niveau, en aansluit op jouw regieorganisatie.

Denk bij je zoektocht gelijk na over de omvang van de partij. Hoe past jouw omvang bij de omvang van je potentiële partner? Past jouw manier van werken bij die van je potentiële partner? Olifanten dansen met olifanten. Omvang en cultuur zijn daarom essentiële factoren bij het kiezen van je partner. Kun je (en pas je) samen door een deur? Ook wanneer het niet goed gaat.

Belangrijk is ook: je moet niet een partner kiezen omdat branchegenoten dat ook hebben gedaan. Dat lijkt een veilige optie, maar dat is het niet vanzelfsprekend. Je mag natuurlijk wel dezelfde partner als een concurrent kiezen, maar alleen om die partner ook past bij jouw doelen en visie. Kortom, kies een partner om de juiste redenen.

En weet dat er hulp beschikbaar is voor het maken van je keuze. In Nederland is Giarte de partij die de meest toonaangevende outsourcingspartijen jaarlijks onderzoekt. Met 36 IT-bedrijven hebben ze een aardige lijst waar je mee kunt starten. Of kijk eens naar iSourcinghub. Dat is een B2B-matchingplatform voor IT-diensten. Het vinden van de juiste IT-partner is ook een beetje als daten voor bedrijven. Je zoekt immers een partner die bij je past en waar je een langdurige relatie mee kan aangaan.

5.     De Request for Proposal (RFP) gaat van start, wat nu?

We zijn op het punt beland dat we van start gaan met de Request for Proposal (RFP) procedure. Zo’n RFP-procedure is weer een heel project op zich. Zeker als het een echte aanbesteding is. Het is niet gek om daar hulp bij te zoeken. Zo vaak zul je het waarschijnlijk niet doen. Er komt veel op je af en een ervaren consultant kan de rust bieden in een complex en soms chaotisch proces. Daar kan Legian bijvoorbeeld bij helpen. Of iemand anders, dit is geen verkooppraatje.

Denk in de RFP in ieder geval na over:

  • Organisatie
  • Doelstellingen en strategie
  • De RFP-procedure
  • Huidige situatie
  • Gewenste situatie
  • Samenwerkingsmodel
  • Migratie

Wat een overstap naar de cloud ook complexer maakt is dat je iets moet bedenken waarbij jouw strategie gevolgd kan worden en je (technisch) flexibel moet zijn voor de toekomst. Misschien wordt (een onderdeel van) je organisatie verkocht. Misschien wil je onderdelen makkelijk af kunnen splitsen. Of misschien ben je juist een buy & build organisatie en komen er nieuwe organisatieonderdelen bij. Dit heeft allemaal invloed op welke migratiestrategie je kiest.

Nu is dus het moment om de basis te leggen voor flexibiliteit binnen jouw toekomstige IT-landschap. Welke voorzieningen heb je nodig om mee te kunnen groeien met ontwikkelingen in de markt en de wensen van je organisatie? Hoe zorg je dat je wendbaar blijft? Wat neem je mee van je huidige omgeving? Of neem je alles mee (lift en shift)? Is dat laatste wel zo handig?

We geven je een aantal onderwerpen die je zeker met een managed cloud provider moet bespreken tijdens een RFP-procedure:

  • Landingzones: hoe helpen die mij in mijn wendbaarheid?
  • Infrastructuur in code: waarom is dat sterk aan te bevelen?
  • Migratiestrategie: welke onderdelen kan ik lift & shift-en en wat moet opnieuw ontworpen of aangepast worden en waarom?
  • Files en samenwerken: welke cloud-onderdelen zijn handig om te gebruiken voor opslag en bewerking?
  • Applicatiemigratie: hoe gaan we hergebruiken wat we nog niet naar SaaS of PaaS gemigreerd hebben?
  • Redundancy, Backup & Recovery: wat gaan we op welke manier gebruiken?
  • Security: hoe borg ik mijn security en compliancy?
  • Cost Control: hoe zorgen we ervoor dat kosten niet uit de bocht vliegen?

6.     Een symbiose van partners bij jouw overstap

Je weet nu hoe je de beheerpartner kiest. Hoe kies je de innovatiepartner? Want een beheerpartner is belangrijk om de business draaiende houden. Die partner gedijt goed bij standaardisering en afspraken over de dagelijkse operatie. Maar is dat wat we willen? Nee. Of nou ja, deels. Tuurlijk, een stabiele serviceverlening van hoog niveau willen we. Maar we willen ook vooruit bewegen. Cloudtechnologie staat niet stil en op deze manier blijven we doen wat we deden. Dan krijgen we wat we kregen. En dat werkt nu, maar niet in de toekomst. Daarom zoek je ook een innovatiepartner.

Aan de securityzijde is de vertaling van de risico’s die je loopt richting de directie een belangrijk aandachtspunt. Wat doe je met Cloud Security Posture Management en op welke wijze zorg je dat je vanuit een single pane of glass ook hier de nodige stappen maakt en blijft maken? Innovatie is niet iets wat je één keer doet. Het vergt continu aandacht.  

Het kiezen van een innovatiepartner is niet zo eenvoudig als de beheerpartner. Er is geen marktplaats zoals iSourcingHub om je uit de brand te helpen. Innovaties zijn namelijk continu gaande en dus verandert het landschap van IT-innovatiepartners snel. Innovatiepartners kijken anders naar techniek dan beheerpartners.

Legian kan je helpen. Wij zijn altijd op de hoogte van de laatste ontwikkelingen in IT en kunnen je daarom helpen tot de juiste innovatiepartner te komen. Maar, zoals we eerder zeiden, andere partijen kunnen dat ook. De moraal van het verhaal is in ieder geval dat er hulp beschikbaar is.

7.     Een succesvolle cloudmigratie in vijf stappen

We hebben een beheerpartner gekozen. En we hebben een partner voor innovatie. Tijd om de IT-infrastructuur te migreren naar de cloud. Hoe doen we die migratie succesvol? En hoe zorgen we daarna dat we de nieuwe IT-omgeving goed beheren en onderhouden? Daar schetsen we 5 stappen voor:

  1. Kies niet zomaar voor een lift-en-shift-migratie

Dat is geen goedkope oplossing. Maar vooral, je benut niet de voordelen van de cloud, bijvoorbeeld de schaalbaarheid en flexibiliteit.

  1. Maak je IT-omgeving toekomstbestendig

Bouw je nieuwe platform zodanig op dat het klaar is voor de toekomst. Op zo’n manier dat je gebruik kunt maken van de karakteristieken van de cloud en dat je maximaal gebruik kan maken van de AI-ontwikkelingen om je platform veilig te houden. En zodanig dat je flexibel blijft om te anticiperen op de ontwikkelingen in jouw markt.

  1. Houd je eigen kennisniveau op peil

Dat nieuwe platform kun je alleen goed beheren en onderhouden als je ‘eigen’ kennisniveau voldoende is. Je hoeft niet alles te weten, maar je moet een gesprekspartner zijn voor je provider en moet nog steeds de technologie vertalen naar de voordelen voor jouw business.

  1. Ken belangrijke onderdelen om je veilig IT-omgeving te transformeren

Om klaar te zijn voor de toekomst en zo veel mogelijk rendement uit het gebruik van de cloud te halen moet er best veel getransformeerd worden. Denk met je partner serieus na over onder andere PaaS, Infra in code en Zero-Trust.

  1. Weet wat de migratie naar de cloud voor je gebruikers betekent

Neem gebruikers mee in de overstap naar de cloud. Leg goed uit waarom dit nodig is. Dat is een van de kernfactoren voor een succesvolle overstap naar de cloud.

8.     Help, ik ben een regieorganisatie!

Alle juiste voorzieningen zijn geïmplementeerd en de operatie draait naar tevredenheid. Nu begint een andere belangrijke fase die de volle aandacht nodig heeft. Je moet ervoor zorgen dat je IT-omgeving in beweging blijft met innovaties. Die zijn er namelijk continu. De symbiose van partners helpt je jouw IT-omgeving wendbaar te houden.

De twee partners werken samen met jouw regieorganisatie en hebben 2 doelen:

  1. Wens voor (nieuwe) functionaliteiten vanuit de business: management van de vraag
  2. Voorzien in die behoefte: management van het aanbod

Innoveer samen. Want door samen te innoveren, ontstaat er voordeel voor alle partijen. Jij innoveert in de lijn van jouw businesswensen en je partner krijgt de ruimte om de veranderingen te implementeren in zijn manier van werken. Zo helpen jullie elkaar.

In datzelfde samenspel komen nieuwe onderdelen over security, compliance en dataprotectie voorbij. Want zelfs zonder dat je hier bijzondere wensen voor hebt, zorgt de markt voor voldoende aanleiding om te veranderen.

De moraal van het verhaal is dat het van belang is om een samenwerking tussen je twee partners en je regieorganisatie te creëren op strategisch, tactisch en operationeel vlak. Maak gebruik van agile modellen, volg je strategie en creëer samen een routekaart van stappen, waarbij niet alles in één keer duidelijk hoeft te zijn. Maak gebruik van elkaars kracht en bel even als je er niet uitkomt.

Bedankt!

We hopen dat deze blogreeks jouw helpt bij je overstap naar de cloud. Daarover mag je ons uiteraard altijd eens bellen. We denken graag met je mee. Bedankt voor het lezen! Houd de website in de gaten voor meer blogs. Daar gaan we de komende tijd mee aan de slag. Zo kunnen we je hopelijk nog meer helpen bij het optimaliseren van je IT-omgeving.

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud

Deel 8 | Jouw reis naar de cloud: Help, ik ben een regieorganisatie!

Hè hè. Daar zijn we dan. Eindelijk op de plaats van bestemming. De laatste blog van onze reis naar de cloud. Een lange, maar leuke reis. Na deel zeven zijn we dan toch echt in de fase aangekomen dat we met behulp van onze partner goed zijn aangekomen in de cloud. Alle juiste voorzieningen zijn geïmplementeerd en de operatie draait naar tevredenheid. Onze overstap naar de cloud is afgerond, toch? En uiteraard is het antwoord, zoals altijd: ”Nee”. Nu begint juist een andere belangrijke fase die de volle aandacht nodig heeft.

Dit is de laatste keer dat ik ‘nee’ moet verkopen. Dat beloof ik. Maar goed, wat heeft er nu nog onze aandacht nodig? Het antwoord: zorgen dat je IT-omgeving in beweging blijft met innovaties. Die zijn er namelijk continu. Hoe blijf je op de juiste wijze gebruik maken van de mogelijkheden van de cloud en de juiste mix van licenties? Hoe zorg je ervoor dat je organisatie ook ervaart dat er een kortere ‘time2market’ is voor veranderingen? Hoe blijf je veilig en compliant?

De antwoorden vind je in je samenwerkmodel. Daarin vind je de symbiose tussen partners waar iedereen elkaar versterkt, waar de som meer is dan de optelling van de losse delen en waar je de partners vanuit hun kracht laat functioneren. Dat is niet eenvoudig. Ik probeer het in zo’n 500 woorden te vertellen, maar of dat lukt…

Hoe je regieorganisatie eruitziet

Die symbiose bestaat uit een beheerpartij, een innovatiepartij en ‘een partij’ met focus op security en compliance. We zeiden eerder al: dat hoeft niet letterlijk een derde partner te zijn. Jij richt je op security en je twee partners ook. Daarnaast is security onderdeel van de tooling die je gebruikt, bijvoorbeeld die van Microsoft. Maar het moet wel een duidelijk aandachtsgebied zijn in je IT-omgeving. Daar heb je intern of bij partners consultants voor nodig. Microsoft kan wel aangeven dat er iets niet pluis is, jij zult uiteindelijk zelf adequaat actie moeten ondernemen voor jouw IT-omgeving. Daar moeten dus collega’s, consultants of anderen bovenop zitten.

Jouw doelen en die van partners matchen

Maar terug naar de twee partners die je hoe dan ook hebt. Die werken samen met jouw regieorganisatie en hebben twee doelen:

  1. Wens voor (nieuwe) functionaliteiten vanuit de business: management van de vraag
  2. Voorzien in die behoefte: management van het aanbod (aanbodmanagement wordt vaak omschreven als ‘voorzien in behoefte tegen zo laag mogelijk kosten’. Dat vinden we bij Legian ook belangrijk, maar als je het zo primair in je doelstelling opneemt gaat het tegen en niet voor je werken. Te veel op kosten focussen gaat ten koste van kwaliteit).

Je beheerorganisatie heeft er alles aan gedaan om processen herhaalbaar en voorspelbaar te maken. Waardeer ze daar dan ook voor en overleg met hen op welke wijze ze zelf innoveren. Een beheerpartij focust zich namelijk op het beheren en optimaliseren van de bestaande omgeving. Dus jouw innovatie gaat vaak sneller dan die van je beheerorganisatie. Maar door samen te innoveren, ontstaat er voordeel voor beide partijen. Jij innoveert in de lijn van jouw businesswensen en je partner krijgt de ruimte om de veranderingen te implementeren in zijn manier van werken. Zo helpen jullie elkaar.

In datzelfde samenspel komen nieuwe onderdelen over security, compliance en dataprotectie voorbij. Want zelfs zonder dat je hier bijzondere wensen voor hebt, zorgt de markt voor voldoende aanleiding om te veranderen. Denk aan de continue ontwikkeling van nieuwe securitymodellen en nieuwe hulpmiddelen. Hulpmiddelen die ook helemaal verkeerd gebruikt kunnen worden. Bijvoorbeeld een middel als ChatGPT, die je malware kunt laten maken.

Succesvol overstappen naar de cloud betekent blijvend samenwerken

500 woorden zei ik toch? Verrek, weer niet gehaald. Maar what else is new? De moraal van het verhaal is dat het van belang is om een samenwerking tussen je twee partners en je regieorganisatie te creëren op strategisch, tactisch en operationeel vlak. Maak gebruik van agile modellen, volg je strategie en creëer samen een routekaart van stappen, waarbij niet alles in één keer duidelijk hoeft te zijn. Maak gebruik van elkaars kracht en bel even als je er niet uitkomt.

We hebben onze bestemming bereikt

En daarmee komen we tot het einde van je reis naar de cloud. Je overstap naar de cloud is klaar. En we hebben een hoop behandeld in deze blogreeks. Ik kan me zomaar voorstellen dat niet alles meer even helder op het netvlies staat. Daarom blikken we in De volledige reis in een notendop terug op onze reis. Nog één keer in vogelvlucht door de onderwerpen heen. En was dat het dan met de blogs van Legian? Nee, gelukkig (of wie weet helaas) niet. In onze kennisbank kun je meer interessant leesvoer vinden.

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud

Deel 7 | Jouw reis naar de cloud: Een succesvolle cloudmigratie in vijf stappen

Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. Het einde is in zicht. In deel zes hebben we het over partners gehad. We hebben een beheerpartner gekozen. En we hebben een partner voor innovatie. Tijd om de IT-infrastructuur te migereren naar de cloud. Maar hoe doen we die migratie succesvol? En hoe zorgen we daarna dat we de nieuwe IT-omgeving goed beheren en onderhouden? Je leest het in deel zeven.

Maar eerst even wat inzichten in rondom migratie en transformatie. In deel vijf benoemde ik al even de lift-en-shift-migratie. De niet zo verstandige manier om gebruik te maken van de voordelen van de cloud. Waarom ook alweer? Lift and shift, ook wel bekend als rehosting, is een aanpak die je gebruikt om applicaties te migreren naar de cloud. Dus in plaats van het volledig opnieuw bouwen van de applicaties en ze aanpassen aan de cloud, verplaats je simpelweg de complete applicatie naar een cloud-bron zonder dat dit invloed heeft op gekoppelde workflows, data en kernprocessen.

1.     Kies niet zomaar voor een lift-en-shift-migratie

Dat is geen goedkope oplossing. Maar vooral, je benut niet de voordelen van de cloud, bijvoorbeeld de schaalbaarheid en flexibiliteit. Doen wat je deed, maar dan in een nieuw jasje is misschien niet altijd de beste keuze. Toegegeven, soms kan het niet anders. Zie het in dat geval als tussenstap in de transformatie van je eigen IT omgeving.

2.     Maak je IT-omgeving toekomstbestendig

Met de aanstaande migratie heb je de kans om opnieuw gestructureerd te starten. Bouw je nieuwe platform zodanig op dat het klaar is voor de toekomst. Op zo’n manier dat je gebruik kunt maken van de karakteristieken van de cloud en dat je maximaal gebruik kan maken van de AI-ontwikkelingen om je platform veilig te houden. En zodanig dat je flexibel blijft om te anticiperen op de ontwikkelingen in jouw markt.

Best een opgave ja. Maar als het goed is heb je in de RFP (waar we het over hadden in deel vijf) jouw visie en strategie vastgelegd op het gebied van IT. Er is ook duidelijk hoe je vanuit jullie IT-organisatie de uitdagingen van de business gaan ondersteunen en faciliteren. Je nieuwe platform moet daar natuurlijk op aansluiten.

3.     Houd je eigen kennisniveau op peil

Dat nieuwe platform kun je alleen goed beheren en onderhouden als je ‘eigen’ kennisniveau voldoende is. Je hoeft niet alles te weten, maar zoals ik in deel twee van deze reeks zei: “Je moet een gesprekspartner zijn voor je provider en moet nog steeds de technologie vertalen naar de voordelen voor jouw business.” Mocht je dat nog niet gedaan hebben, nu is de tijd! Jouw partner wil samen met jou een plan maken voor migratie & transformatie. Dus snel naar Microsoft Certified: Azure Fundamentals – Certifications | Microsoft Learn om kennis op te doen. Niet met de doelstelling om het zelf te doen en uit te voeren, maar met de doelstelling om te begrijpen wat de onderdelen zijn en waarom ze nodig zijn.

4.     Ken belangrijke onderdelen om veilig je IT-omgeving te transformeren

Om klaar te zijn voor de toekomst en zo veel mogelijk rendement uit het gebruik van de cloud te halen moet er best veel getransformeerd worden. Hieronder een aantal onderdelen waar je samen met je partner serieus over na moet denken:

PaaS

Het volgende riedeltje heb je vast al eens gehoord, SaaS voor PaaS voor IaaS (Infrastructure as a Service). Of misschien niet. Ik leg het even uit. Dit gaat bijvoorbeeld over het vervangen van een client/server-applicatie door een Software As A Service (SaaS). Of als dat niet kan door een Platform As A Service (PaaS). Simpel voorbeeld: geen hele databaseserver in de lucht houden (met alle kosten van dien) voor een applicatie die af en toe in gebruik is, maar een databaseplatform gebruiken en alleen per transactie betalen.

Infra in code

Je IT-omgeving migreren betekent dat je springt op een bewegende trein. Jouw kennis ontwikkelt, jouw business transformeert, de markt is in beweging en technologie beweegt razendsnel. Zorg er dus voor dat wat je gaat bouwen in code is! Dit is makkelijk te veranderen en verplaatsen binnen de onderdelen van je cloud structuur. Dus een behoorlijke omgeving bij elkaar klikken via de interface, doe het niet!

Zero-Trust

Een van de snelst ontwikkelende onderdelen binnen cloud-omgevingen is security. In 2022 ontstonden er al 43 biljoen securitysignalen per dag en AI is hier niet meer weg te denken. Als je tijd hebt, bekijk dan het Microsoft Digital Defense Report 2022 | Microsoft Security. SIEM (security information and event management) en SOAR (security orchestration, automation and response) hebben echter een goede basis nodig. Het is daarom verstandig om de Zero Trust-principes direct toe te passen.

5.     Weet wat de migratie naar de cloud voor je gebruikers betekent

Transformeren gaat niet zonder effecten bij je gebruikers. Zo zijn implementatie van zaken als Multi Factor Authenticatie en Information Protection voor de gebruikers erg zichtbaar. Neem gebruikers mee in de overstap naar de cloud. Leg goed uit waarom dit nodig is. Dat is een van de kernfactoren voor een succesvolle overstap naar de cloud.

Wat een werk, hè, dat overstappen naar de cloud? Maar weet dat je er veel voor terugkrijgt. Met de implementatie van dit soort onderdelen tijdens je migratie naar de cloud maak je niet alleen optimaal gebruik van je nieuwe, betere en toekomstbestendige IT-omgeving. Je doet het ook veilig. Met het implementeren van deze onderdelen kan je tot een 98% bescherming komen.

Volgende keer

Oké, nu zijn we er echt bijna. Nog eentje dan! Ik ben deze blogreeks gestart met een soort van target voor het aantal woorden per blog. Rond de 500 woorden was het idee. Dat was toch wel haalbaar? Ik ben redelijk goed begonnen met de eerste delen. Maar inmiddels worden ze steeds langer. Dus ondanks dat ik nog een onderwerp wilde aanstippen in dit deel, rond ik af. Die schuiven we door naar het volgende deel. De laatste welteverstaan! In de laatste blog Help, ik ben een regieorganisatie! ronden we onze reis naar de cloud af. En deel acht gaat een artikel van maximaal 500 woorden worden. Echt waar!

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud

Deel 6 | Jouw reis naar de cloud: Een symbiose van partners bij jouw overstap

Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. De cloud-trein dendert in volle vaart door. In het vijfde deel hebben we het gehad over de RFP-procedure voor het kiezen van je beheerpartner. Je weet op welke onderwerpen je moet letten en dat een externe adviseur in de arm nemen rust en expertise geeft. Maar hoe kies je nu je innovatiepartner? Je leest het in deel zes.

In deel drie Hoe vind ik de juiste partner voor mijn overstap? hebben we het daar al even over gehad. In ddit deel zoomen we verder in op de tegenstelling tussen het beheer van de IT-omgeving en innovatie. Daarom heb je vaak twee partners nodig: één voor beheer, één voor innovatie.

Éeen, twee of drie partners bij een overstap naar de cloud?

Want een schaap met vijf poten bestaat niet. Of nou ja, als we een schaap met vijf poten zien weten we automatisch dat er iets niet klopt. Een one-stop-shop is dus niet de oplossing, zoals we ook in deel drie vertellen. We zoeken naar een samenwerkingsverband tussen een serviceprovider, een innovatiebegeleider en een team dat zich richt op security & compliance. En dat alles onder de paraplu van jouw regieteam. En nu hoor ik je denken: “Leuk en aardig Patrick, maar je noemt nu toch echt drie partijen, en niet twee.” Schrik niet, het lijken drie partijen, maar in de praktijk zijn het er (gelukkig) vaak gewoon twee.

De beheerpartner

Dus een tegenstelling tussen innovatie en beheer, waarom zeggen we dat? Nou, in de afgelopen jaren hebben we in de markt de tegenstelling tussen stabiel cloudbeheer en innovatie aan den lijve ondervonden. Een goede cloud service partner heeft zijn spullen op orde. Zo zijn er procedures, samenwerkmodellen en escalatieschema’s bij incidenten. Er zijn afspraken gemaakt over performance-indicatoren en soms zelfs boetes als deze niet gehaald kunnen worden. Er staat van alles op paper in een SLA, DAP en misschien wel een XLA.

Kortom, er zijn duidelijk afspraken. En je voelt hem misschien al aankomen: die afspraken werken bij standaard procedures. Juist door standaardisatie werkt een cloud service partner op zijn best. Verandering vraagt om aanpassing in veel van de onderdelen die nu ‘in beton gegoten’ zijn. Het serviceniveau is voorspelbaar en de dienstverlening is stabiel.

De innovatiepartner

Maar is dat wat we willen? Nee. Of nou ja, deels. Tuurlijk willen we een stabiele serviceverlening van hoog niveau. Maar we willen ook vooruit bewegen. Cloudtechnologie staat niet stil en op deze manier blijven we doen wat we deden. Dan krijgen we wat we kregen. En dat werkt nu, maar niet in de toekomst. Innovaties en nieuwe functionaliteiten steken vrijwel dagelijks de kop op. Je moet dus structureel beoordelen of jouw IT-omgeving optimaal gebruikmaakt van de juiste producten en diensten, en het juiste licentiemodel.

Dat betekent ook dat nieuwe bedreigingen minstens zo vaak om de hoek komen kijken. Ben je nog steeds goed beschermd en op welke manier stel je dat vast? Wat betekenen al die vernieuwingen voor certificeringen als ISO27001, 9001, NEN7510, ISAE3402, SOC en wat moet je met zaken omtrent het Center for Internet Security (CIS) Controls?

Je IT-omgeving moet dus constant kunnen vernieuwen. Je hebt een stabiele basis nodig, maar ook ruimte voor vernieuwing. Twee partners dus. Een samenwerking waar alle partijen wat aan hebben, omdat ze elkaar versterken in plaats van tegenwerken of concurreren met elkaar. Een symbiose van partners waar iedereen beter van wordt.

De innovatiepartner wordt niet gehinderd door vastgestelde procedures en richtlijnen. Die kan vanuit het klantperspectief suggesties doen voor vernieuwingen en beschikt doorgaans over methoden om die eerst te testen.

Security bij je overstap naar de cloud

Aan de securityzijde is de vertaling van de risico’s die je loopt richting de directie een belangrijk aandachtspunt. Wat doe je met Cloud Security Posture Management en op welke wijze zorg je dat je vanuit een ‘single pane of glass’ ook hier de nodige stappen maakt en blijft maken? Innovatie is niet iets wat je één keer doet. Het vergt continu aandacht.

Twee partners dus: één voor beheer en één voor innovatie. Hoe zat het ook alweer met dat team dat zich richt op security? Dat is dus niet een derde partner. Je zorgvuldig gekozen beheer- en innovatiepartner nemen beide, samen met jouw team, de security voor hun respectievelijke onderdeel op zich. Daarom is het onderdeel security een belangrijk onderwerp van gesprek bij het kiezen van je partners.

Hulp bij het kiezen van je innovatiepartner

En daarover gesproken, daar lees je deze blog ook voor. Dus hoe kies je nu die innovatiepartner? We hebben je verteld waar je op moet letten. Maar het kiezen van een innovatiepartner is niet zo eenvoudig als de beheerpartner. Er is geen marktplaats zoals iSourcingHub om je uit de brand te helpen. Innovaties zijn namelijk continu gaande en dus verandert het landschap van IT-innovatiepartners snel. Innovatiepartners kijken anders naar techniek dan beheerpartners. En daarom adviseren we om de hulp van een onafhankelijke IT-adviespartij te overwegen. Een partij, net als Legian, die op de hoogte is van de laatste ontwikkelingen.

Volgende keer

En daarmee weten we nu wat we nodig hebben om zowel een beheer- als innovatiepartner te kiezen. In onze volgende blog Een succesvolle cloudmigratie in vijf stappen gaan we het hebben over de migratie van jouw IT-omgeving. We duiken in de technische migratie en transformatie richting de cloud, maar ook de transitie naar een regieorganisatie en het inregelen van een succesvol samenwerkingsmodel voor de symbiose. Op naar de laatste tussenstop.

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud

Deel 5 | Jouw reis naar de cloud: De Request for Proposal (RFP) gaat van start, wat nu?

Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. We zijn al over de helft. In het vierde deel hebben we het gehad over waar je op moet letten bij het kiezen van de juiste partner(s). Je overstap naar de cloud is goed op weg. We zijn op het punt beland dat we van start gaan met de RFP-procedure. We weten inmiddels waar we op moeten letten bij het kiezen van de juiste partner. Dat las je in Nu moeten we daadwerkelijk knopen doorhakken. Hoe doen we dat met een RFP? Je leest het in deel vijf.

Zo’n RFP-procedure is weer een heel project op zich. Zeker als het een echte aanbesteding is. Het is niet gek om daar hulp bij te zoeken. Zo vaak zul je het waarschijnlijk niet doen. Bij eerste generatie outsourcing is tijdelijke hulp zoeken echt aan te raden. Er komt veel op je af en een ervaren consultant kan de rust bieden in een complex en soms chaotisch proces. Dit zorgt voor overzicht en maakt dat jij je kunt focussen op andere belangrijke zaken in plaats van de RFP of het aanbestedingsproces.

Zoek hulp bij jouw RFP-procedure

En die hulp is niet moeilijk te vinden. Zo kun je ons van Legian natuurlijk bellen. Maar dit is geen verkooppraatje. Je kunt ook andere partners vinden via iSourcingHub, het platform dat we in de vorige blog ook noemden. Dit platform biedt een overzicht van uiteenlopende potentiële partners. Want, zoals gezegd, je moet een partner vinden die bij jou past. Dat is misschien niet Legian. Probeer de bij jou passende balans tussen schrijven en doen te vinden. Want er zijn adviseurs die heel procesgericht werken of juist meer pragmatisch. En van welke organisatie komen ze? Welke bedrijfscultuur is daar en wat is de omvang van de organisatie? Wederom zaken om naar te kijken.

Overstappen naar de cloud: een transformatie of migratie?

Laten we voor nu de focus weer terugbrengen naar jouw overstap naar de cloud. We blikken even terug op eerdere blogs uit Jouw reis naar de cloud. Wat wilde je bereiken met je overstap naar de cloud? Wat waren je doelstellingen en is jouw overstap nou een migratie of transformatie? Dit zijn belangrijke vragen. Ze bepalen hoe jij je reis naar de cloud gaat maken.

Er zijn veel verschillende situaties denkbaar die al minstens net zoveel migratie- en/of transformatiestrategieën kennen. Bijvoorbeeld een lift en shift-migratie. Lift and shift, ook wel bekend als rehosting, is een aanpak die je gebruikt om applicaties te migreren naar de cloud. Dus in plaats van het volledig opnieuw bouwen van de applicaties en ze aanpassen aan de cloud, verplaats je simpelweg de complete applicatie naar een cloud-bron zonder dat dit invloed heeft op gekoppelde workflows, data en kernprocessen. Niet de goedkoopste oplossing.

Daarnaast biedt Microsoft bijvoorbeeld diverse assesment- en migratietools aan. Die kunnen helpen. Maar zijn die per se geschikt voor jouw situatie? Simpelweg migreren, bijvoorbeeld met een lift en shift, betekent dat je niet de voordelen van de cloud maximaal benut. Je verplaatst wat je al hebt, maar blijft dus ook doen wat je al deed, maar dan in de cloud. Doen wat je deed betekent krijgen wat je kreeg. Voor sommige onderdelen van je IT-omgeving prima, maar niet voor je volledige omgeving als je wilt profiteren van de schaalbaarheid en flexibiliteit van de cloud.

Een toekomstbestendige IT-omgeving

Een ander spanningsveld ontstaat vaak rondom applicaties. Er zijn genoeg organisaties die nog gebruik moeten maken van legacy applicaties. Die zijn misschien minder geschikt voor verplaatsing naar de cloud. Als je veel van dit soort applicaties gebruikt, kun je dan de overstap naar de cloud wel maken? Ja, ook dan kan dat. Er zijn zat mogelijkheden om dit op te lossen. Van virtualisatie tot aan een hybride omgeving. Die methoden kunnen toch leiden tot substantiële besparingen en efficiëntere samenwerkingen met de cloud.

Wat een overstap naar de cloud ook complexer maakt is dat je iets moet bedenken waarbij jouw strategie gevolgd kan worden en je (technisch) flexibel moet zijn voor de toekomst. Misschien wordt (een onderdeel van) je organisatie verkocht. Misschien wil je onderdelen makkelijk af kunnen splitsen. Of misschien ben je juist een buy & build organisatie en komen er nieuwe organisatieonderdelen bij.

Nu is dus het moment om de basis te leggen voor flexibiliteit binnen jouw toekomstige IT-landschap. Welke voorzieningen heb je nodig om mee te kunnen groeien met ontwikkelingen in de markt en de wensen van je organisatie? Hoe zorg je dat je wendbaar blijft?

Wat neem je mee in je RFP?

Er is natuurlijk niet één antwoord. Iedere situatie is anders. Maar we willen je wél aan het denken zetten. We geven je een aantal onderwerpen die je zeker met een managed cloud provider moet bespreken tijdens een RFP-procedure:

  • Landingzones: hoe helpen die mij in mijn wendbaarheid?
  • Infrastructuur in code: waarom is dat sterk aan te bevelen?
  • Migratiestrategie: welke onderdelen kan ik lift & shift-en en wat moet opnieuw ontworpen of aangepast worden en waarom?
  • Files en samenwerken: welke cloud-onderdelen zijn handig om te gebruiken voor opslag en bewerking?
  • Applicatiemigratie: hoe gaan we hergebruiken wat we nog niet naar SaaS of PaaS gemigeerd hebben?
  • Redundancy, Backup & Recovery: wat gaan we op welke manier gebruiken?
  • Security: hoe borg ik mijn security en compliancy?
  • Cost Control: hoe zorgen we ervoor dat kosten niet uit de bocht vliegen?

Als je deze onderdelen terug laat komen in de stukken voor de RFP ga je in dat proces de goede gesprekken voeren. Dus terugkomend op de vraag uit en dit stuk: is jouw reis naar de cloud een migratie of transformatie? Het antwoord: in de meeste gevallen dus beide!

Volgende keer

We hebben het gehad over de beheerpartner. Maar je wilt ook weten hoe je die innovatieve partner kiest. Daarover vertellen we in onze volgende blog Een symbiose van partners bij jouw overstap meer. De reis duurt nog altijd voort.

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud

Deel 4 | Jouw reis naar de cloud: De juiste partner(s) voor mijn overstap kiezen

Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. We zijn al even op reis. In het derde deel vertelden we hoe je de juiste partner zoekt voor jouw overstap naar de cloud. En hoe het zomaar kan voorkomen dat je aan één partner niet genoeg hebt. Het zoeken van een nieuwe partner of partners is dus iets ingewikkelder dan een simpele Google Search. Hoe kies je nou de juiste? Je leest het in deel vier.

Wat je in ieder geval weet: je wilt hoe dan ook een partner die goed is in beheer; jouw IT is immers de basis voor succes. Maar je hebt meer wensen. Je weet inmiddels dat ontwikkelingen in de cloud snel gaan en dat na je overstap je reis misschien pas begint. Want na je overstap naar de cloud wil je continu je IT-infrastructuur verbeteren. Je wilt meebewegen met veranderende securityelementen en ontwikkelingen in jouw markt.

Hoe begin je?

En daar moet een partner bij helpen. Maar beheer en vernieuwen, dat zien we bij Legian als een tegenstelling. Dat is vaak niet te vangen in één partij. Dus, we zijn op zoek naar twee partners. ‘Zucht, het leek allemaal al lastig genoeg. Maar het wordt alleen maar lastiger’, hoor ik je denken. Maar houd nog even vol! Je hebt inmiddels veel kennis opgedaan en je weet nu waar je naar zoekt! Er is licht aan het einde van de tunnel.

We beginnen bij het begin. We zoeken een partner voor beheer. Daar heb je al kennis van. We zoeken een beheerpartner met een samenwerkingsmodel en afspraken over SLA, XLA en DAP. En een partner die ondersteunt op strategisch, tactisch en operationeel niveau, en aansluit op jouw regieorganisatie.

Size matters

Denk bij je zoektocht gelijk na over de omvang van de partij. Hoe past jouw omvang bij de omvang van je potentiële partner? Past jouw manier van werken bij die van je potentiële partner? Olifanten dansen immers met olifanten. Omvang en cultuur zijn daarom essentiële factoren bij het kiezen van je partner. Kun je (en pas je) samen door een deur? Ook wanneer het niet goed gaat.

Hoe je daarachter komt is niet zo ingewikkeld (gelukkig). Ga langs bij je potentiële partner. Praat met de mensen die het werk daadwerkelijk doen en niet alleen met sales en managers. Proef de sfeer. En belangrijk: zoek contact met referentieklanten en vraag naar hun ervaringen. Geen raketwetenschap, maar we zeggen het toch. Want in onze wereld van procedures, RFP’s, regels en andere ingewikkelde zaken vergeten we soms waar het echt om draait: samenwerken! Samenwerken doe je in levende lijve en niet op papier.

Kies een partner om de juiste redenen

Zo, je hebt een beeld van de gewenste omvang van een partner en weet dat je sfeer moet proeven. Maar toch ligt er nog een gevaar op de loer. Dat is de val om te doen wat anderen doen. Althans, dat kan wel, maar niet om die reden. Je moet niet een partner kiezen omdat branchegenoten dat ook hebben gedaan. Dat lijkt een veilige optie, maar dat is het niet vanzelfsprekend.

We zien ziekenhuizen dit veel doen. Maar vervolgens dealen alle ziekenhuizen met dezelfde ellende als andere collega’s. Dat is in de non-profitsector wellicht geen ramp, maar commercieel is dat een ander verhaal. Is het niet juist je doel om je te onderscheiden van je concurrenten? Waarom zou dat met je IT-infrastructuur anders zijn?

Ga dus zelf op zoek. En misschien kom je uiteindelijk alsnog uit bij de partner die je branchegenoot heeft. Maar dat is dan een bewuste keuze geweest en niet ingegeven door de verkeerde redenen.

Je staat er niet alleen voor bij je overstap naar de cloud

Je hoeft je keuze ook niet alleen te maken. Je bent namelijk niet de enige partij die op zoek is naar de juiste partners voor een overstap naar de cloud. In Nederland is Giarte de partij die de meest toonaangevende outsourcingspartijen jaarlijks onderzoekt. Met 36 IT-bedrijven hebben ze een aardige lijst waar je mee kunt starten. Maar vergeet ook nu niet om interessante bedrijven van deze of een vergelijkbare lijst te toetsen op omvang en sfeer. Besef ook dat je met een lijst als die van Giarte niet de volledige markt in beeld hebt. Want laten we het beestje bij zijn naam noemen: Giarte is reclame, en reclame is niet gratis. Er is nog meer hulp te vinden.

Bijvoorbeeld iSourchinghub. Dat is een B2B-matchingplatform voor IT-diensten. En laten we wel wezen, het vinden van de juiste IT-partner is ook een beetje als daten voor bedrijven. Je zoekt immers een partner die bij je past en waar je een langdurige relatie mee kan aangaan. Je wilt investeren in je samenwerking en dat verwacht je ook van je partner.

Volgende keer

Zijn we er dan al? Nee, nog niet. Maar we zijn een heel eind. Je weet nu waar je op moet letten en wat je moet doen bij het kiezen van de juiste partner(s) en dat je hulp kunt vinden bij verschillende ingangen. Vanaf die startpunten is het zaak om een goede RFP- (of aanbestedings)procedure te draaien, waarbij technische creativiteit nodig is om jouw processen en componenten te koppelen aan de cloud. Daarover in onze volgende blog De Request for Proposal (RFP) gaat van start, wat nu? meer. Dan kunnen we meteen nadenken over die tweede partner, die creatieve innovator.

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud

Beschikbaarheid en continuïteit van IT-infrastructuren

Steeds hogere eisen aan beschikbaarheid en continuïteit van IT-infrastructuren

De digitale transformatie en de afhankelijkheid van IT-systemen leiden tot steeds hogere eisen aan de beschikbaarheid en continuïteit van IT-infrastructuren. Het organiseren en verankeren hiervan binnen de organisatie is voor bedrijven lastiger dan ooit. Door de toenemende migraties naar de cloud is een versnipperd en complex landschap ontstaan. Hoe ga je hier als organisatie goed mee om en optimaliseer je beschikbaarheid en continuïteit van IT-organisatie? En, bovenal, hoe houd je je IT-omgeving veilig in steeds complexere infrastructuren?

De beschikbaarheid van je IT-infrastructuur optimaliseren

De beschikbaarheid van de IT-infrastructuur is cruciaal voor de continuïteit van applicaties, gegevensverwerking en daarmee de continuïteit van bedrijfsprocessen van de organisatie. Een juiste inrichting van de techniek, een actieve controle van de werking (monitoring), actuele systeem en netwerksoftware, maar ook een juiste inrichting van de beheerorganisatie zijn daarvoor een noodzaak. Zorg er daarom voor:

  • Dat je weet wat de kritische systemen en componenten van je organisatie zijn;
  • Zorgt voor monitoring en (geautomatiseerde) reacties op incidenten
  • En periodiek de beschikbaarheid van de systemen test.

Continuïteit van de IT-infrastructuur

Naast beschikbaarheid is ook de continuïteit van de IT-infrastructuur belangrijk voor organisaties. De complexiteit van de IT-infrastructuur, maar ook de afhankelijkheid van leveranciers is toegenomen. Maatregelen als versiebeheer (of Life Cycle Management), noodstroomvoorzieningen, redundante netwerkverbindingen en goede servicecontracten zijn niet altijd meer voldoende voor continuïteit en moeten aangepast worden aan de huidige, complexere situatie. Daarom zijn er aanvullend op de maatregelen om de beschikbaarheid te borgen, maatregelen nodig als (naast de redundantie van de netwerkverbindingen) ook de redundantie van systemen, databases en andere componenten. Maar in het geval van de cloud ook redundantie in leveranciers. Daarnaast is het noodzakelijk om een disaster recoveryplan op te stellen, deze periodiek te testen en te onderhouden.

Gedegen veiligheid van je IT-omgeving

Veel problemen en uitdagingen in beschikbaarheid en continuïteit van de IT-omgeving kunnen voorkomen worden door te zorgen voor de juiste maatregelen op het gebied van cybersecurity. Denk bijvoorbeeld aan technische maatregelen, zoals encryptie, firewalls en authenticatie, en ook organisatorische maatregelen, zoals bewustwording bij medewerkers van organisaties. Maar wees ook kritisch op de zekerheid die (cloud-)leveranciers bieden op het gebied van cybersecurity.

  • Wat bieden zij op het gebied van certificeringen en actieplannen bij datalekken?
  • Testen ze regelmatig?
  • Hebben ze heldere en sterke eisen aan toeleveranciers?

Uitdagingen te lijf gaan met minder personeel

Maar hoe zorgen we voor een geoptimaliseerde beschikbaarheid en continuïteit van de IT-omgeving en zorgen we er ook voor dat die veilig is in tijden waar personeel schaars is? Want organisaties hebben last van de krapte op de arbeidsmarkt. Het is lastig om aan voldoende kundig IT-personeel te komen. Daarnaast zijn werknemers en sollicitanten kritischer op de aard van de werkzaamheden. Met name voor het repeterende operationele beheerwerk zijn er weinig voldoende geschoolde kandidaten te vinden. Personele onderbezetting kan ervoor zorgen dat zaken te lang blijven liggen, langer dan noodzakelijk is. Dit gaat ten koste van de kwaliteit van de dienstverlening van organisaties.

Het kan uitkomst bieden om IT-beheertaken uit te besteden. We zien al een sterke stijging in het aantal bedrijven dat dit doet. Daarnaast zien we ook dat er ‘slimmer en efficiënter’ gewerkt wordt door IT-beheerafdelingen. Zo kun je onder andere repeterende (operationele) werkzaamheden automatiseren en bijvoorbeeld door AI-aangedreven chatbots inzetten. Deze laatste zorgen er voor dat eenvoudige antwoorden op veelvoorkomende vragen gegeven kunnen worden. Maar ze kunnen ook uitkomst bieden voor het oplossen van problemen waarvoor complexe communicatie nodig is. Daarmee worden de medewerkers die je hebt ontzorgd. Die kunnen hun tijd aan andere IT-taken spenderen.

Meer weten?

Wil je weten wat je nog meer kunt doen om de beschikbaarheid en continuïteit van je IT-omgeving te optimaliseren? En hoe je zorgt voor een veilige omgeving? Bij Legian kunnen we je helpen jouw IT-omgeving zo goed mogelijk en veilig in te richten. Bekijk onze diensten en neem eens contact met ons op!

Legian, Mastering Infrastructure Complexity

Auteur: Dick Hoogendoorn
CTO

Deel 3 | Jouw reis naar de cloud: Hoe vind ik de juiste partner voor mijn overstap?

Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. We liggen op schema. In het tweede deel introduceerden we het Shared Responsibility Model. De moraal van het verhaal: je hebt besloten je overstap naar de cloud te maken en zoekt daarbij de hulp van een cloud service provider. Je gaat van veel zelf doen naar dingen laten doen. Dat vereist vertrouwen. Je geeft een andere partij toch veel verantwoordelijkheid over een belangrijk deel van je organisatie in handen. Dat is niet iets wat je op een vrijdagmiddag even besluit. Dus hoe kies je de juiste partner? Je leest het in deel drie. 

Basiskennis nodig bij snelle ontwikkelingen cloud

We weten inmiddels dat hoewel je zaken uitbesteed, je zelf ook de nodige kennis moet hebben. Juist om de regie te behouden moet je weten waar je het over hebt en moet hebben met je partners. We weten dat we een samenwerkingsmodel op strategisch, tactisch en operationeel niveau moeten vormen. En dat een samenwerking verder gaat dat slechts de status quo beheren.

Maar daarmee zijn we er nog niet. Want de cloud verandert snel. Zeker op het gebied van security is er veel beweging, zowel op het front van bedreigingen als oplossingen. Ontwikkelingen in de cloud gaan overigens zo snel, dat zelfs tijdens het schrijven van deze blog de volgende ontwikkeling al om de hoek komt kijken. Met de aankondiging van Microsoft Security Copilot wordt straks de kracht van AI ingezet om miljoenen signalen die invloed hebben op security te analyseren. Je hebt dus ook een partner nodig die mee kan met die snelle veranderingen op het gebied van security.

Wat je nodig hebt van een cloud service provider

En beheer en veiligheid zijn slechts twee belangrijke criteria. Eerder vertelden we namelijk al dat een IT-platform nieuwe businessmodellen mogelijk maakt en dat de koppeling tussen business en IT een aandachtspunt is in ons regiemodel. Er is meer. We willen ook maximaal gebruik maken van de schaalbaarheid en flexibiliteit van de cloud en ervaren of PaaS-onderdelen nuttig voor ons zijn. En dat allemaal in een cost controlled platform. Want we willen ook niet dat de kosten de pan uit rijzen. We willen de juiste dingen doen tegen de juiste licentievorm en tegen de juiste prijs.

Ja, we kunnen gerust stellen dat je partner van goeden huize moet komen. Hieronder hebben we een lijstje uiteengezet van zaken die je potentiële partner moet kunnen:

  • Kennis van cloudstructuren (Infra in code)
  • Mogelijkheid om een overstap naar de cloud uit te voeren of zaken van een andere partner te migreren
  • Uitmuntend beheer en netjes in voorspelbare processen
  • Een goed samenwerkingsmodel op strategisch, tactisch en operationeel niveau
  • Juiste aansluitingen op jouw regieorganisatie en duidelijke demarcatie
  • Expert op het gebied van security en compliance
  • Innovatief en vernieuwend
  • Kostenbewust en technisch creatief

Niet one size fits all

Oké, toegegeven, als een partner niet alles kan, is dat geen dealbreaker. Sterker nog, als je alles probeert te doen, doe je eigenlijk niets goed. Zet daarom ook niet je verwachtingen te hoog. Kijk bijvoorbeeld naar innovatie. Tuurlijk, innoveren is belangrijk, maar tegelijkertijd geldt ook: ‘if it ain’t broke, don’t fix it’. Dat is meteen een perverse prikkel. Je wilt aan de ene kant innovatief zijn voor je klant, maar innovatief zijn betekent niet volgens gebaande paden lopen en dingen vastleggen in processen. Dus als procesorganisatie moet je je afvragen waar het accent moet liggen. Bepaal welke zaken uit dit lijstje voor jouw organisatie topprioriteit hebben bij het kiezen van een partner. Hoe past jouw vraag bij de diensten van een partner?

Voor de procesorganisatie is die potentiële partner misschien wel ene die heel goed is in beheer. Dat zorgt voor duidelijk vastgestelde processen en een voorspelbaar resultaat van de beheerafdeling. Ze haalt de SLA, heeft aandacht voor XLA, de demarcatie is netjes en het servicemanagementproces loopt op rolletjes. Klinkt best goed toch? Maar standaardprocessen en snelle veranderingen gaan niet samen. Dus is deze partner ook geschikt als jouw processen heel wendbaar zijn?

Of heb je misschien meerdere partners nodig? Dat je niet zoekt naar een schaap met vijf poten, maar verschillende taken bij verschillende partners onderbrengt. Zet elke partner in zijn kracht, zo zet je ook jouw eigen organisatie in zijn kracht. En maak daar met elkaar duidelijke afspraken over. Van zo’n uitgebreide samenwerking kunnen bovendien alle betrokkenen leren. Ook in de beste voetbalteams heb je aanvallers, middenvelders en verdedigers. Waarom zou jouw team uit allemaal middenvelders moeten bestaan?

Volgende keer

De zoektocht naar de juiste partner(s) voor jouw overstap naar de cloud gaat door. We zijn een eind in helder krijgen wat we nodig hebben van een partner. En of deze partner alleen voldoende is, of dat we er misschien meer nodig hebben. Genoeg om over na te denken in onze volgende blog De juiste partner(s) voor mijn overstap kiezen. En dan zijn we uiteraard nog niet op de plaats van bestemming.

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud

Nieuwe NIS2 maakt belang van goede ketensecurity nog groter

Wat is digitale ketenweerbaarheid en waarom is het belangrijk?

Sinds begin dit jaar is de Europese NIS2-richtlijn van kracht. De richtlijn betekent dat organisaties worden verplicht om maatregelen te treffen om cybersecurityrisico’s te beheersen. Ook moet er nationaal strenger gehandhaafd worden op naleving van de NIS2. Een van de ‘sleutelelementen’ van de NIS2 houdt in dat er (nog) meer aandacht moet zijn voor ketensecurity.

Wat is digitale ketenweerbaarheid?

Het Nationaal Cyber Security Centrum (NCSC) definieert digitale ketensecurity of ketenweerbaarheid als het vermogen van ketens om zich te beschermen tegen cyberdreigingen, te herstellen van incidenten en mee te kunnen bewegen met de veranderingen in het dreigingslandschap. Er is van digitale ketenweerbaarheid sprake op het niveau van individuele organisaties en op ketenniveau.

Aanscherping van cybersecurity richtlijnen met de NIS2

De NIS2 is een aanscherping van de eerste NIS-richtlijn (ook wel bekend als NIB). Nationale overheden hebben tot 2024 de tijd om de NIS2 te vertalen naar de nationale wetgeving. Naast de essentiële sectoren (OES’s)[1], worden voor een groot aantal belangrijke sectoren nu meer strengere eisen gesteld over cybersecurity. Daar zal de handhaving vanuit nationale autoriteiten op zijn.

Die aanscherping komt niet uit de lucht vallen. Al enige jaren is digitalisering een belangrijke trend, maar nog altijd geven niet alle organisaties evenveel aandacht aan de veiligheid van informatie en netwerken. Europese en nationale wetgeving helpen om dit gelijk te trekken naar een hoger niveau; ze creëren een ‘level playing field’. Daarnaast is de toenemende cybercriminaliteit steeds uitdagender en sneller, en kent die geen landgrenzen.

Wat wordt er van jou als organisatie verwacht?

Concreet heeft de NIS2 een behoorlijke impact op de bedrijfsvoering van de relevante organisaties. De kern is dat zij aantoonbaar hun cybersecurity op orde hebben. De Rijksinspectie Digitale Infrastructuur (RDI) (voorheen Agentschap Telecom) is de aangewezen toezichthouder op de naleving van deze eisen.

Een voorbeeld hierin is het risico gebaseerd denken over cybersecurity, waarin het management actief betrokken wordt in het kennen van de cyberrisico’s. Ook geldt er een meldplicht (binnen 24 uur) voor cyberincidenten en significante dreigingen. Een ander belangrijk onderdeel is dat organisaties verantwoordelijk zijn voor de cybersecurity van de keten van zijn toeleveranciers en serviceproviders.

 

De sleutelelementen van NIS2

Waar liggen vaak risico’s in ketensecurity?

Incidenten kunnen in iedere schakel van de keten voorkomen. Je kunt je eigen organisatie als een fort hebben ingericht, maar als een van je leveranciers geen gebruik maakt van een sterk wachtwoordbeleid of encryptie, kan dat ook jouw organisatie kwetsbaar maken. Zo zijn jouw netwerk en informatie alsnog niet veilig.

Het meest recente voorbeeld van Nebu laat de enorme impact zien van een cyberincident bij een toeleverancier. Dit heeft als gevolg gehad dat de gegevens van zo’n 2 miljoen Nederlanders op straat liggen. Nebu was hierin de softwareleverancier van het marktonderzoekbureau Blauw. Blauw deed marktonderzoek voor onder andere NS, VodafoneZiggo, CZ en Vrienden van Amstel Live. Naar aanleiding hiervan hebben 139 organisaties melding van een datalek gedaan. Je kunt je dus afvragen: hoe goed hebben organisaties samen met alle toeleveranciers ‘hun security’ geregeld en welke potentiële impact is er voor jouw organisatie?

Start vandaag en help elkaar

Zorg ervoor dat je zicht hebt op ketensecurity en wees je bewust van de noodzaak hiervoor. Dat begint met in gesprek gaan over dit onderwerp met klanten en leveranciers. Wanneer er vervolgens over de hele linie transparantie is over de risico’s en dreigingen, help je samenwerkingspartners en toeleveranciers door de juiste cybermaatregelen te treffen.

Voor veel organisaties is cybersecurity niet de kern van hun werkzaamheden en komt er veel op ze af. Juist voor hen is het handig en fijn om meer kennis en handvaten te bieden. Samen helpen we elkaar verder en blijven er geen (significante) ketenrisico’s onder de radar.

Meer weten over ketensecurity en hoe je hier zicht op krijgt? Lees onze volgende blog!

Auteur: Nandenie Moenielal
Lead Business Development & Consultancy

Deel 2 | Jouw reis naar de cloud: Help, door mijn overstap word ik een regieorganisatie!

Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. De kop is eraf. In het eerste deel noemden we twee belangrijke stappen voor het overstappen naar de cloud. Die twee stappen heb je gezet: je hebt je goed laten informeren én je hebt doelen en eisen bepaald. Maar wat is de volgende stap? Hoe verandert jouw IT-landschap? Wie is er straks verantwoordelijk? En hoe behoud je de regie? Je leest het in deel twee. 

Snelle veranderingen en ontwikkelingen: een grote uitdaging

Een overstap naar de cloud kan enorm veel opleveren. Maar eenvoudig is het niet per se. Veranderingen in de cloud gaan snel en technologische ontwikkelingen volgen elkaar zeer snel op. Je moet daar bewust op anticiperen. Dat kan gelukkig ook omdat voordelen van de cloud onder andere de flexibiliteit en schaalbaarheid zijn.

Maar om daar gebruik van te maken moet je je toekomstige platform dus ook flexibel bouwen. Dat vraagt om up-to-date kennis en kunde, want om makkelijk te schakelen is het wijs te bouwen in code met tools als Terraform. Voor bedrijven die IT niet als core business hebben is dit waar een grote uitdaging ligt. Daarnaast heb je het als organisatie druk zat. Medewerkers hebben vaak niet de tijd om hun kennis bij te houden. En als medewerkers al enige tijd kennis niet hebben opgekrikt, is de leercurve vaak veel te stijl. Tuurlijk, met veel proberen kom je natuurlijk vooruit, maar snel gaat het niet. Is dat wel kostenefficiënt en belemmert het niet de productiviteit?

De hulp van een cloud service provider bij je overstap naar de cloud

Is het dus niet voor de hand liggender om hulp van een cloud service provider in te schakelen, zoals we dat ook doen voor SaaS (Software as a service) en PaaS (Platform as a service)? Dus waarom niet met clouddiensten? Waarom zou je niet hier ook kiezen voor een ‘Shared Responsibility Model’?

Bij een overstap naar de cloud verschuift de verantwoording voor de fysieke laag naar de cloud provider. Dat deel valt dus al helemaal weg. De onderdelen boven de fysieke laag, zoals netwerk, applicaties, identities, maar ook ontwerp en management, kunnen elders komen te liggen. Want, zoals gezegd, medewerkers ontberen vaak de kennis, tijd en/of vaardigheden om deze zaken op zich te nemen. De hulp van een cloud service provider kan het verschil maken. En zo transformeert jouw IT-organisatie. Van veel zelf doen en weinig uitbesteden, naar een organisatie die naast de verantwoording van hardware ook andere IT-zaken uitbesteedt.

De regie houden

Zo, alles lekker uitbesteed. Nu kun je alles lekker loslaten, toch? Jij hoeft geen kennis op te doen over de cloud, iemand anders is verantwoordelijk voor je cloud-omgeving. Nou, niet helemaal. Jij bent nog steeds verantwoordelijk voor het succes van je IT-organisatie, ook als je een deel hebt uitbesteed! Je moet een gesprekspartner zijn voor je provider en moet nog steeds de technologie vertalen naar de voordelen voor jouw business. Uiteraard hoef je je niet meer druk te maken over hardware en updates, maar des te meer over strategie, route en keuzes.

Nu hoor ik je al denken: “Oh nee, nu moet ik regie gaan voeren.” Tuurlijk, dat is even wennen. Dat vergt ook kennis, maar andere kennis. Daarin kun je voortbouwen op de kennis van je organisatie. Die heeft niemand anders en die komt ook niet bij een provider vandaan. Jullie kennen jullie business; jullie weten hoe die business werkt en welke dingen belangrijk zijn.

Hoe functioneer je als regieorganisatie?

Binnen een regieorganisatie moet je input geven aan je cloud service provider, zodat deze de juiste dingen voor je gaat doen. Hoe ga je jouw business en cloud IT op elkaar afstemmen? Wat is de visie? Hoe ga je vraagmanagement toepassen en dat koppelen aan aanbodmanagement? Wat doe je met kostenbeheersing en security? Hoe ga je dat vormgeven in een strategisch, tactisch en operationeel overlegmodel? Welke functionarissen en kennis heb je nodig? Welke afspraken leg je vast in SLA’s, DAP’s en XLA’s? Enzovoort.

De transformatie van je IT-organisatie betekenen is meer dan een technische reis. Het is zoeken naar de juiste balans tussen technologie en bedrijfsvoering. Wat past bij de kennis binnen je organisatie en wat moet je bij anderen ophalen?

Volgende keer

In onze volgende blog Hoe vind ik de juiste partner voor mijn overstap? vervolgen we onze reis weer. Daarin bespreken we een aantal belangrijke eigenschappen van een cloud service provider en hoe jij de juiste keuze voor jouw organisatie maakt.

Legian. Mastering Cloud Complexity.

Auteur: Patrick Smeets | strategisch adviseur cloud