Een symbiose van partners bij jouw overstap naar de cloud

Welkom terug bij jouw reis naar de cloud! We zijn een eind. In de vorige blog hebben we het gehad over de RFP-procedure voor het kiezen van je beheerpartner. Je weet op welke onderwerpen je moet letten en dat een externe adviseur in de arm nemen rust en expertise geeft. Hoe kies je nu je innovatiepartner?

In blog 3 “Hoe vind ik de juiste partner voor mijn overstap naar de cloud?” hebben we het daar al even over gehad. In deze blog zoomen we verder in op de tegenstelling tussen het beheer van de IT-omgeving en innovatie. Daarom heb je vaak twee partners nodig: één voor beheer, één voor innovatie.

1, 2 of 3 partners bij een overstap naar de cloud?

Want een schaap met vijf poten bestaat niet. Of nou ja, als we een schaap met vijf poten zien weten we automatisch dat er iets niet klopt. Een one-stop-shop is dus niet de oplossing, zoals we ook in blog 3 vertellen. We zoeken naar een samenwerkingsverband tussen een serviceprovider, een innovatiebegeleider en een team dat zich richt op security & compliance. En dat alles onder de paraplu van jouw regieteam (lees meer over de regieorganisatie in blog 2). En nu hoor ik je denken: “Leuk en aardig Patrick, maar je noemt nu toch echt drie partijen, en niet twee.” Schrik niet, het lijken drie partijen, maar in de praktijk zijn het er (gelukkig) vaak gewoon twee.

De beheerpartner

Dus een tegenstelling tussen innovatie en beheer, waarom zeggen we dat? Nou, in de afgelopen jaren hebben we in de markt de tegenstelling tussen stabiel cloudbeheer en innovatie aan den lijve ondervonden. Een goede cloud service partner heeft zijn spullen op orde. Zo zijn er procedures, samenwerkmodellen en escalatieschema’s bij incidenten. Er zijn afspraken gemaakt over performance-indicatoren en soms zelfs boetes als deze niet gehaald kunnen worden. Er staat van alles op paper in een SLA, DAP en misschien wel een XLA.

Kortom, er zijn duidelijk afspraken. En je voelt hem misschien al aankomen: die afspraken werken bij standaard procedures. Juist door standaardisatie werkt een cloud service partner op zijn best. Verandering vraagt om aanpassing in veel van de onderdelen die nu ‘in beton gegoten’ zijn. Het serviceniveau is voorspelbaar en de dienstverlening is stabiel.

De innovatiepartner

Maar is dat wat we willen? Nee. Of nou ja, deels. Tuurlijk, een stabiele serviceverlening van hoog niveau willen we. Maar we willen ook vooruit bewegen. Cloudtechnologie staat niet stil en op deze manier blijven we doen wat we deden. Dan krijgen we wat we kregen. En dat werkt nu, maar niet in de toekomst. Innovaties en nieuwe functionaliteiten steken vrijwel dagelijks de kop op. Je moet dus structureel beoordelen of jouw IT-omgeving optimaal gebruikmaakt van de juiste producten en diensten, en het juiste licentiemodel.

Dat betekent ook dat nieuwe bedreigingen minstens zo vaak om de hoek komen kijken. Ben je nog steeds goed beschermd en op welke manier stel je dat vast? Wat betekenen al die vernieuwingen voor certificeringen als ISO27001, 9001, NEN7510, ISAE3402, SOC en wat moet je met zaken omtrent het Center for Internet Security (CIS) Controls?

Je IT-omgeving moet dus constant kunnen vernieuwen. Je hebt een stabiele basis nodig, maar ook ruimte voor vernieuwing. Twee partners dus. Een samenwerking waar alle partijen wat aan hebben, omdat ze elkaar versterken in plaats van tegenwerken of concurreren met elkaar. Een symbiose van partners waar iedereen beter van wordt.

De innovatiepartner wordt niet gehinderd door vastgestelde procedures en richtlijnen. Die kan vanuit het klantperspectief suggesties doen voor vernieuwingen en beschikt doorgaans over methoden om die eerst te testen.

Security bij je overstap naar de cloud

Aan de securityzijde is de vertaling van de risico’s die je loopt richting de directie een belangrijk aandachtspunt. Wat doe je met Cloud Security Posture Management en op welke wijze zorg je dat je vanuit een ‘single pane of glass’ ook hier de nodige stappen maakt en blijft maken? Innovatie is niet iets wat je één keer doet. Het vergt continu aandacht.

Twee partners dus: één voor beheer en één voor innovatie. Hoe zat het ook alweer met dat team dat zich richt op security? Dat is dus niet een derde partner. Je zorgvuldig gekozen beheer- en innovatiepartner nemen beide, samen met jouw team, de security voor hun respectievelijke onderdeel op zich. Daarom is het onderdeel security een belangrijk onderwerp van gesprek bij het kiezen van je partners.

Hulp bij het kiezen van je innovatiepartner

En daarover gesproken, daar lees je deze blog ook voor. Hoe kies je nu die innovatiepartner? We hebben je verteld waar je op moet letten. Maar het kiezen van een innovatiepartner is niet zo eenvoudig als de beheerpartner. Er is geen marktplaats zoals iSourcingHub om je uit de brand te helpen. Innovaties zijn namelijk continu gaande en dus verandert het landschap van IT-innovatiepartners snel. Innovatiepartners kijken anders naar techniek dan beheerpartners.

Legian kan je helpen. Wij zijn altijd op de hoogte van de laatste ontwikkelingen in IT en kunnen je daarom helpen tot de juiste innovatiepartner te komen. Maar dit is geen verkooppraatje. Een andere partij kan je ook helpen. Wat we wél willen zeggen is dat een onafhankelijke IT-adviespartij jou kan bijstaan in de keuze voor een innovatiepartner. En mocht je dan toch benieuwd zijn wat wij voor je kunnen betekenen? Neem dan eens vrijblijvend contact op via 06 10 03 24 77.

Volgende keer

En daarmee weten we nu wat we nodig hebben om zowel een beheer- als innovatiepartner te kiezen. Volgende keer hebben we het over de migratie van jouw IT-omgeving. We duiken in de technische migratie en transformatie richting de cloud, maar ook de transitie naar een regieorganisatie en het inregelen van een succesvol samenwerkingsmodel voor de symbiose uit deze blog.

Legian, Mastering Cloud Complexity

Auteur: Patrick Smeets
Strategisch Adviseur | Cloud transitie & innovatie

Jouw overstap naar de cloud: de Request for Proposal (RFP) gaat van start, wat nu?

Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. Je overstap naar de cloud is goed op weg. We zijn op het punt beland dat we van start gaan met de RFP-procedure. We weten inmiddels waar we op moeten letten bij het kiezen van de juiste partner. Dat las je in Nu moeten we daadwerkelijk knopen doorhakken. Hoe doen we dat met een RFP?

Zo’n RFP-procedure is weer een heel project op zich. Zeker als het een echte aanbesteding is. Het is niet gek om daar hulp bij te zoeken. Zo vaak zul je het waarschijnlijk niet doen. Bij eerste generatie outsourcing is tijdelijke hulp zoeken echt aan te raden. Er komt veel op je af en een ervaren consultant kan de rust bieden in een complex en soms chaotisch proces. Dit zorgt voor overzicht en maakt dat jij je kunt focussen op andere belangrijke zaken in plaats van de RFP of het aanbestedingsproces.

Zoek hulp bij jouw RFP-procedure

En die hulp is niet moeilijk te vinden. Zo kun je ons van Legian natuurlijk bellen. Maar dit is geen verkooppraatje. Je kunt ook andere partners vinden via iSourcingHub, het platform dat we in de vorige blog ook noemden. Dit platform biedt een overzicht van uiteenlopende potentiële partners. Want, zoals gezegd, je moet een partner vinden die bij jou past. Dat is misschien niet Legian. Probeer de bij jou passende balans tussen schrijven en doen te vinden. Want er zijn adviseurs die heel procesgericht werken of juist meer pragmatisch. En van welke organisatie komen ze? Welke bedrijfscultuur is daar en wat is de omvang van de organisatie? Wederom zaken om naar te kijken.

Overstappen naar de cloud: een transformatie of migratie?

Laten we voor nu de focus weer terugbrengen naar jouw overstap naar de cloud. We blikken even terug op eerdere blogs uit Jouw reis naar de cloud. Wat wilde je bereiken met je overstap naar de cloud? Wat waren je doelstellingen en is jouw overstap nou een migratie of transformatie? Dit zijn belangrijke vragen. Ze bepalen hoe jij je reis naar de cloud gaat maken.

Er zijn veel verschillende situaties denkbaar die al minstens net zoveel migratie- en/of transformatiestrategieën kennen. Bijvoorbeeld een lift en shift-migratie. Lift and shift, ook wel bekend als rehosting, is een aanpak die je gebruikt om applicaties te migreren naar de cloud. Dus in plaats van het volledig opnieuw bouwen van de applicaties en ze aanpassen aan de cloud, verplaats je simpelweg de complete applicatie naar een cloud-bron zonder dat dit invloed heeft op gekoppelde workflows, data en kernprocessen. Niet de goedkoopste oplossing.

Daarnaast biedt Microsoft bijvoorbeeld diverse assesment- en migratietools aan. Die kunnen helpen. Maar zijn die per se geschikt voor jouw situatie? Simpelweg migreren, bijvoorbeeld met een lift en shift, betekent dat je niet de voordelen van de cloud maximaal benut. Je verplaatst wat je al hebt, maar blijft dus ook doen wat je al deed, maar dan in de cloud. Doen wat je deed betekent krijgen wat je kreeg. Voor sommige onderdelen van je IT-omgeving prima, maar niet voor je volledige omgeving als je wilt profiteren van de schaalbaarheid en flexibiliteit van de cloud.

Een toekomstbestendige IT-omgeving

Een ander spanningsveld ontstaat vaak rondom applicaties. Er zijn genoeg organisaties die nog gebruik moeten maken van legacy applicaties. Die zijn misschien minder geschikt voor verplaatsing naar de cloud. Als je veel van dit soort applicaties gebruikt, kun je dan de overstap naar de cloud wel maken? Ja, ook dan kan dat. Er zijn zat mogelijkheden om dit op te lossen. Van virtualisatie tot aan een hybride omgeving. Die methoden kunnen toch leiden tot substantiële besparingen en efficiëntere samenwerkingen met de cloud.

Wat een overstap naar de cloud ook complexer maakt is dat je iets moet bedenken waarbij jouw strategie gevolgd kan worden en je (technisch) flexibel moet zijn voor de toekomst. Misschien wordt (een onderdeel van) je organisatie verkocht. Misschien wil je onderdelen makkelijk af kunnen splitsen. Of misschien ben je juist een buy & build organisatie en komen er nieuwe organisatieonderdelen bij.

Nu is dus het moment om de basis te leggen voor flexibiliteit binnen jouw toekomstige IT-landschap. Welke voorzieningen heb je nodig om mee te kunnen groeien met ontwikkelingen in de markt en de wensen van je organisatie? Hoe zorg je dat je wendbaar blijft?

Wat neem je mee in je RFP?

Er is natuurlijk niet één antwoord. Iedere situatie is anders. Maar we willen je wél aan het denken zetten. We geven je een aantal onderwerpen die je zeker met een managed cloud provider moet bespreken tijdens een RFP-procedure:

  • Landingzones: hoe helpen die mij in mijn wendbaarheid?
  • Infrastructuur in code: waarom is dat sterk aan te bevelen?
  • Migratiestrategie: welke onderdelen kan ik lift & shift-en en wat moet opnieuw ontworpen of aangepast worden en waarom?
  • Files en samenwerken: welke cloud-onderdelen zijn handig om te gebruiken voor opslag en bewerking?
  • Applicatiemigratie: hoe gaan we hergebruiken wat we nog niet naar SaaS of PaaS gemigeerd hebben?
  • Redundancy, Backup & Recovery: wat gaan we op welke manier gebruiken?
  • Security: hoe borg ik mijn security en compliancy?
  • Cost Control: hoe zorgen we ervoor dat kosten niet uit de bocht vliegen?

Als je deze onderdelen terug laat komen in de stukken voor de RFP ga je in dat proces de goede gesprekken voeren. Dus terugkomend op de vraag uit en dit stuk: is jouw reis naar de cloud een migratie of transformatie? Het antwoord: in de meeste gevallen dus beide!

Volgende keer

We hebben het gehad over de beheerpartner. Maar je wilt ook weten hoe je die innovatieve partner kiest. Daarover vertellen we in de volgende blog, een symbiose van partners.

Volg ons via Linkedin en blijf op de hoogte van onze nieuwe blogs!

Legian, Mastering Cloud Complexity

Auteur: Patrick Smeets
Strategisch Adviseur | Cloud transitie & innovatie

De juiste partner(s) voor mijn overstap naar de cloud kiezen

In de vorige blog reeks ‘Jouw reis naar de cloud’ vertelden we hoe je de juiste partner zoekt voor jouw overstap naar de cloud. En hoe het zomaar kan voorkomen dat je aan één partner niet genoeg hebt. Het zoeken van een nieuwe partner of partners is dus iets ingewikkelder dan een simpele Google Search. Hoe kies je nou de juiste?

Wat je in ieder geval weet: je wilt hoe dan ook een partner die goed is in beheer; jouw IT is immers de basis voor succes. Maar je hebt meer wensen. Je weet inmiddels dat ontwikkelingen in de cloud snel gaan en dat na je overstap je reis misschien pas begint. Want na je overstap naar de cloud wil je continu je IT-infrastructuur verbeteren. Je wilt meebewegen met veranderende securityelementen en ontwikkelingen in jouw markt.

Hoe begin je?

En daar moet een partner bij helpen. Maar beheer en vernieuwen, dat zien we bij Legian als een tegenstelling. Dat is vaak niet te vangen in één partij. Dus, we zijn op zoek naar twee partners. ‘Zucht, het leek allemaal al lastig genoeg. Maar het wordt alleen maar lastiger’, hoor ik je denken. Maar houd nog even vol! Je hebt inmiddels veel kennis opgedaan en je weet nu waar je naar zoekt! Er is licht aan het einde van de tunnel.

We beginnen bij het begin. We zoeken een partner voor beheer. Daar heb je al kennis van. We zoeken een beheerpartner met een samenwerkingsmodel en afspraken over SLA, XLA en DAP. En een partner die ondersteunt op strategisch, tactisch en operationeel niveau, en aansluit op jouw regieorganisatie.

Size matters

Denk bij je zoektocht gelijk na over de omvang van de partij. Hoe past jouw omvang bij de omvang van je potentiële partner? Past jouw manier van werken bij die van je potentiële partner? Olifanten dansen immers met olifanten. Omvang en cultuur zijn daarom essentiële factoren bij het kiezen van je partner. Kun je (en pas je) samen door een deur? Ook wanneer het niet goed gaat.

Hoe je daarachter komt is niet zo ingewikkeld (gelukkig). Ga langs bij je potentiële partner. Praat met de mensen die het werk daadwerkelijk doen en niet alleen met sales en managers. Proef de sfeer. En belangrijk: zoek contact met referentieklanten en vraag naar hun ervaringen. Geen raketwetenschap, maar we zeggen het toch. Want in onze wereld van procedures, RFP’s, regels en andere ingewikkelde zaken vergeten we soms waar het echt om draait: samenwerken! Samenwerken doe je in levende lijve en niet op papier.

Kies een partner om de juiste redenen

Zo, je hebt een beeld van de gewenste omvang van een partner en weet dat je sfeer moet proeven. Maar toch ligt er nog een gevaar op de loer. Dat is de val om te doen wat anderen doen. Althans, dat kan wel, maar niet om die reden. Je moet niet een partner kiezen omdat branchegenoten dat ook hebben gedaan. Dat lijkt een veilige optie, maar dat is het niet vanzelfsprekend.

We zien ziekenhuizen dit veel doen. Maar vervolgens dealen alle ziekenhuizen met dezelfde ellende als andere collega’s. Dat is in de non-profitsector wellicht geen ramp, maar commercieel is dat een ander verhaal. Is het niet juist je doel om je te onderscheiden van je concurrenten? Waarom zou dat met je IT-infrastructuur anders zijn?

Ga dus zelf op zoek. En misschien kom je uiteindelijk alsnog uit bij de partner die je branchegenoot heeft. Maar dat is dan een bewuste keuze geweest en niet ingegeven door de verkeerde redenen.

Je staat er niet alleen voor bij je overstap naar de cloud

Je hoeft je keuze ook niet alleen te maken. Je bent namelijk niet de enige partij die op zoek is naar de juiste partners voor een overstap naar de cloud. In Nederland is Giarte de partij die de meest toonaangevende outsourcingspartijen jaarlijks onderzoekt. Met 36 IT-bedrijven hebben ze een aardige lijst waar je mee kunt starten. Maar vergeet ook nu niet om interessante bedrijven van deze of een vergelijkbare lijst te toetsen op omvang en sfeer. Besef ook dat je met een lijst als die van Giarte niet de volledige markt in beeld hebt. Want laten we het beestje bij zijn naam noemen: Giarte is reclame, en reclame is niet gratis. Er is nog meer hulp te vinden.

Bijvoorbeeld iSourchinghub. Dat is een B2B-matchingplatform voor IT-diensten. En laten we wel wezen, het vinden van de juiste IT-partner is ook een beetje als daten voor bedrijven. Je zoekt immers een partner die bij je past en waar je een langdurige relatie mee kan aangaan. Je wilt investeren in je samenwerking en dat verwacht je ook van je partner.

Zijn we er dan al?

Nog niet. Maar we zijn een heel eind. Je weet nu waar je op moet letten en wat je moet doen bij het kiezen van de juiste partner(s) en dat je hulp kunt vinden bij verschillende ingangen. Vanaf die startpunten is het zaak om een goede RFP- (of aanbestedings)procedure te draaien, waarbij technische creativiteit nodig is om jouw processen en componenten te koppelen aan de cloud. Daarover de volgende keer meer! Dan kunnen we meteen nadenken over die tweede partner, die creatieve innovator.

Volg ons via Linkedin en blijf op de hoogte van onze nieuwe blogs!

Legian, Mastering Cloud Complexity

Auteur: Patrick Smeets
Strategisch Adviseur | Cloud transitie & innovatie

Beschikbaarheid en continuïteit van IT-infrastructuren

Steeds hogere eisen aan beschikbaarheid en continuïteit van IT-infrastructuren

De digitale transformatie en de afhankelijkheid van IT-systemen leiden tot steeds hogere eisen aan de beschikbaarheid en continuïteit van IT-infrastructuren. Het organiseren en verankeren hiervan binnen de organisatie is voor bedrijven lastiger dan ooit. Door de toenemende migraties naar de cloud is een versnipperd en complex landschap ontstaan. Hoe ga je hier als organisatie goed mee om en optimaliseer je beschikbaarheid en continuïteit van IT-organisatie? En, bovenal, hoe houd je je IT-omgeving veilig in steeds complexere infrastructuren?

De beschikbaarheid van je IT-infrastructuur optimaliseren

De beschikbaarheid van de IT-infrastructuur is cruciaal voor de continuïteit van applicaties, gegevensverwerking en daarmee de continuïteit van bedrijfsprocessen van de organisatie. Een juiste inrichting van de techniek, een actieve controle van de werking (monitoring), actuele systeem en netwerksoftware, maar ook een juiste inrichting van de beheerorganisatie zijn daarvoor een noodzaak. Zorg er daarom voor:

  • Dat je weet wat de kritische systemen en componenten van je organisatie zijn;
  • Zorgt voor monitoring en (geautomatiseerde) reacties op incidenten
  • En periodiek de beschikbaarheid van de systemen test.

Continuïteit van de IT-infrastructuur

Naast beschikbaarheid is ook de continuïteit van de IT-infrastructuur belangrijk voor organisaties. De complexiteit van de IT-infrastructuur, maar ook de afhankelijkheid van leveranciers is toegenomen. Maatregelen als versiebeheer (of Life Cycle Management), noodstroomvoorzieningen, redundante netwerkverbindingen en goede servicecontracten zijn niet altijd meer voldoende voor continuïteit en moeten aangepast worden aan de huidige, complexere situatie. Daarom zijn er aanvullend op de maatregelen om de beschikbaarheid te borgen, maatregelen nodig als (naast de redundantie van de netwerkverbindingen) ook de redundantie van systemen, databases en andere componenten. Maar in het geval van de cloud ook redundantie in leveranciers. Daarnaast is het noodzakelijk om een disaster recoveryplan op te stellen, deze periodiek te testen en te onderhouden.

Gedegen veiligheid van je IT-omgeving

Veel problemen en uitdagingen in beschikbaarheid en continuïteit van de IT-omgeving kunnen voorkomen worden door te zorgen voor de juiste maatregelen op het gebied van cybersecurity. Denk bijvoorbeeld aan technische maatregelen, zoals encryptie, firewalls en authenticatie, en ook organisatorische maatregelen, zoals bewustwording bij medewerkers van organisaties. Maar wees ook kritisch op de zekerheid die (cloud-)leveranciers bieden op het gebied van cybersecurity.

  • Wat bieden zij op het gebied van certificeringen en actieplannen bij datalekken?
  • Testen ze regelmatig?
  • Hebben ze heldere en sterke eisen aan toeleveranciers?

Uitdagingen te lijf gaan met minder personeel

Maar hoe zorgen we voor een geoptimaliseerde beschikbaarheid en continuïteit van de IT-omgeving en zorgen we er ook voor dat die veilig is in tijden waar personeel schaars is? Want organisaties hebben last van de krapte op de arbeidsmarkt. Het is lastig om aan voldoende kundig IT-personeel te komen. Daarnaast zijn werknemers en sollicitanten kritischer op de aard van de werkzaamheden. Met name voor het repeterende operationele beheerwerk zijn er weinig voldoende geschoolde kandidaten te vinden. Personele onderbezetting kan ervoor zorgen dat zaken te lang blijven liggen, langer dan noodzakelijk is. Dit gaat ten koste van de kwaliteit van de dienstverlening van organisaties.

Het kan uitkomst bieden om IT-beheertaken uit te besteden. We zien al een sterke stijging in het aantal bedrijven dat dit doet. Daarnaast zien we ook dat er ‘slimmer en efficiënter’ gewerkt wordt door IT-beheerafdelingen. Zo kun je onder andere repeterende (operationele) werkzaamheden automatiseren en bijvoorbeeld door AI-aangedreven chatbots inzetten. Deze laatste zorgen er voor dat eenvoudige antwoorden op veelvoorkomende vragen gegeven kunnen worden. Maar ze kunnen ook uitkomst bieden voor het oplossen van problemen waarvoor complexe communicatie nodig is. Daarmee worden de medewerkers die je hebt ontzorgd. Die kunnen hun tijd aan andere IT-taken spenderen.

Meer weten?

Wil je weten wat je nog meer kunt doen om de beschikbaarheid en continuïteit van je IT-omgeving te optimaliseren? En hoe je zorgt voor een veilige omgeving? Bij Legian kunnen we je helpen jouw IT-omgeving zo goed mogelijk en veilig in te richten. Bekijk onze diensten en neem eens contact met ons op!

Legian, Mastering Infrastructure Complexity

Auteur: Dick Hoogendoorn
CTO

Hoe vind ik de juiste partner voor mijn overstap naar de cloud?

In deel 2 van de blogreeks ‘ Jouw reis naar de cloud’ introduceerden we het Shared Responsibility Model. De moraal van het verhaal: je hebt besloten je overstap naar de cloud te maken en zoekt daarbij de hulp van een cloud service provider. Je gaat van veel zelf doen naar dingen laten doen. Dat vereist vertrouwen. Je geeft een andere partij toch veel verantwoordelijkheid over een belangrijk deel van je organisatie in handen. Dat is niet iets dat je op een vrijdagmiddag even besluit. Hoe kies je de juiste partner?

Basiskennis nodig bij snelle ontwikkelingen cloud

We weten inmiddels dat hoewel je zaken uitbesteed, je zelf ook de nodige kennis moet hebben. Juist om de regie te behouden moet je weten waar je het over hebt en moet hebben met je partners. We weten dat we een samenwerkingsmodel op strategisch, tactisch en operationeel niveau moeten vormen. En dat een samenwerking verder gaat dat slechts de status quo beheren.

Maar daarmee zijn we er nog niet. Want de cloud verandert snel. Zeker op het gebied van security is er veel beweging, zowel op het front van bedreigingen als oplossingen. Ontwikkelingen in de cloud gaan overigens zo snel, dat zelfs tijdens het schrijven van deze blog de volgende ontwikkeling al om de hoek komt kijken. Met de aankondiging van Microsoft Security Copilot wordt straks de kracht van AI ingezet om miljoenen signalen die invloed hebben op security te analyseren. Je hebt dus ook een partner nodig die mee kan met die snelle veranderingen op het gebied van security.

Wat je nodig hebt van een cloud service provider

En beheer en veiligheid zijn slechts twee belangrijke criteria. Eerder vertelden we namelijk al dat een IT-platform nieuwe businessmodellen mogelijk maakt en dat de koppeling tussen business en IT een aandachtspunt is in ons regiemodel. Er is meer. We willen ook maximaal gebruik maken van de schaalbaarheid en flexibiliteit van de cloud en ervaren of PaaS-onderdelen nuttig voor ons zijn. En dat allemaal in een cost controlled platform. Want we willen ook niet dat de kosten de pan uit rijzen. We willen de juiste dingen doen tegen de juiste licentievorm en tegen de juiste prijs.

Ja, we kunnen gerust stellen dat je partner van goeden huize moet komen. Hieronder hebben we een lijstje uiteengezet van zaken die je potentiële partner moet kunnen:

  • Kennis van cloudstructuren (Infra in code)
  • Mogelijkheid om een overstap naar de cloud uit te voeren of zaken van een andere partner te migreren
  • Uitmuntend beheer en netjes in voorspelbare processen
  • Een goed samenwerkingsmodel op strategisch, tactisch en operationeel niveau
  • Juiste aansluitingen op jouw regieorganisatie en duidelijke demarcatie
  • Expert op het gebied van security en compliance
  • Innovatief en vernieuwend
  • Kostenbewust en technisch creatief

Niet one size fits all

Oké, toegegeven, als een partner niet alles kan, is dat geen dealbreaker. Sterker nog, als je alles probeert te doen, doe je eigenlijk niets goed. Zet daarom ook niet je verwachtingen te hoog. Kijk bijvoorbeeld naar innovatie. Tuurlijk, innoveren is belangrijk, maar tegelijkertijd geldt ook: ‘if it ain’t broke, don’t fix it’. Dat is meteen een perverse prikkel. Je wilt aan de ene kant innovatief zijn voor je klant, maar innovatief zijn betekent niet volgens gebaande paden lopen en dingen vastleggen in processen. Dus als procesorganisatie moet je je afvragen waar het accent moet liggen. Bepaal welke zaken uit dit lijstje voor jouw organisatie topprioriteit hebben bij het kiezen van een partner. Hoe past jouw vraag bij de diensten van een partner?

Voor de procesorganisatie is die potentiële partner misschien wel ene die heel goed is in beheer. Dat zorgt voor duidelijk vastgestelde processen en een voorspelbaar resultaat van de beheerafdeling. Ze haalt de SLA, heeft aandacht voor XLA, de demarcatie is netjes en het servicemanagementproces loopt op rolletjes. Klinkt best goed toch? Maar standaardprocessen en snelle veranderingen gaan niet samen. Dus is deze partner ook geschikt als jouw processen heel wendbaar zijn?

Of heb je misschien meerdere partners nodig? Dat je niet zoekt naar een schaap met vijf poten, maar verschillende taken bij verschillende partners onderbrengt. Zet elke partner in zijn kracht, zo zet je ook jouw eigen organisatie in zijn kracht. En maak daar met elkaar duidelijke afspraken over. Van zo’n uitgebreide samenwerking kunnen bovendien alle betrokkenen leren. Ook in de beste voetbalteams heb je aanvallers, middenvelders en verdedigers. Waarom zou jouw team uit allemaal middenvelders moeten bestaan?

De zoektocht naar de juiste partner(s) voor jouw overstap naar de cloud gaat door

Goed, we zijn een eind in helder krijgen wat we nodig hebben van een partner. En of deze partner alleen voldoende is of dat we er misschien meerdere nodig hebben. Genoeg om over na te denken tot de volgende blog! En dan zijn we er uiteraard nog niet. In de volgende aflevering gaan we kijken hoe we na deze oriëntatie de juiste partner(s) selecteren.

 

Legian, Mastering Cloud Complexity

Auteur: Patrick Smeets
Strategisch Adviseur | Cloud transitie & innovatie

Springschool van S.V. GIO

In de eerste week van Mei hebben wij een steentje bijgedragen aan SV GIO door 25 vrijwilligers in te zetten. Gedurende vijf dagen zijn iedere dag vijf andere vrijwilligers van Legian ingezet op de Springschool van S.V. GIO als begeleider van kinderen.

S.V. Gio is een project van de Giovanni van Bronckhorst Foundation. Bij S.V. GIO werken kinderen uit groep 7 en 8 met een leerachterstand via een onderwijs- en sportprogramma aan hun zelfvertrouwen en toekomst. Er is sportenderwijs aandacht voor begrijpend lezen, spelling en rekenen maar ook voor zelfvertrouwen en ouderbetrokkenheid. Het doel is om deze kinderen een goede start in het voortgezet onderwijs te geven en hen te leren dat ze hun eigen koers kunnen bepalen. Kinderen worden zo kapitein op hun eigen schip.

De Springschool is een week voor kinderen ‘met een rugzakje’ uit de groepen 7 en 8 van diverse Rotterdamse basisscholen, waarin ze taal en rekenlessen krijgen, gecoacht worden, sporten maar vooral ook veel plezier hebben. De thuisbasis voor deze week was het zeilschip de Eendracht. Uiteraard werd er gevaren met het schip door de Rotterdamse haven om de kinderen Rotterdam vanaf het water te laten bekijken, maar ook werden bezoeken gebracht aan onder andere Miniworld en het Maritiem museum.

Als Legian zijn we trots dat we hebben kunnen bijdragen aan dit mooie initiatief.

Nieuwe NIS2 maakt belang van goede ketensecurity nog groter

Wat is digitale ketenweerbaarheid en waarom is het belangrijk?

Sinds begin dit jaar is de Europese NIS2-richtlijn van kracht. De richtlijn betekent dat organisaties worden verplicht om maatregelen te treffen om cybersecurityrisico’s te beheersen. Ook moet er nationaal strenger gehandhaafd worden op naleving van de NIS2. Een van de ‘sleutelelementen’ van de NIS2 houdt in dat er (nog) meer aandacht moet zijn voor ketensecurity.

Wat is digitale ketenweerbaarheid?

Het Nationaal Cyber Security Centrum (NCSC) definieert digitale ketensecurity of ketenweerbaarheid als het vermogen van ketens om zich te beschermen tegen cyberdreigingen, te herstellen van incidenten en mee te kunnen bewegen met de veranderingen in het dreigingslandschap. Er is van digitale ketenweerbaarheid sprake op het niveau van individuele organisaties en op ketenniveau.

Aanscherping van cybersecurity richtlijnen met de NIS2

De NIS2 is een aanscherping van de eerste NIS-richtlijn (ook wel bekend als NIB). Nationale overheden hebben tot 2024 de tijd om de NIS2 te vertalen naar de nationale wetgeving. Naast de essentiële sectoren (OES’s)[1], worden voor een groot aantal belangrijke sectoren nu meer strengere eisen gesteld over cybersecurity. Daar zal de handhaving vanuit nationale autoriteiten op zijn.

Die aanscherping komt niet uit de lucht vallen. Al enige jaren is digitalisering een belangrijke trend, maar nog altijd geven niet alle organisaties evenveel aandacht aan de veiligheid van informatie en netwerken. Europese en nationale wetgeving helpen om dit gelijk te trekken naar een hoger niveau; ze creëren een ‘level playing field’. Daarnaast is de toenemende cybercriminaliteit steeds uitdagender en sneller, en kent die geen landgrenzen.

Wat wordt er van jou als organisatie verwacht?

Concreet heeft de NIS2 een behoorlijke impact op de bedrijfsvoering van de relevante organisaties. De kern is dat zij aantoonbaar hun cybersecurity op orde hebben. De Rijksinspectie Digitale Infrastructuur (RDI) (voorheen Agentschap Telecom) is de aangewezen toezichthouder op de naleving van deze eisen.

Een voorbeeld hierin is het risico gebaseerd denken over cybersecurity, waarin het management actief betrokken wordt in het kennen van de cyberrisico’s. Ook geldt er een meldplicht (binnen 24 uur) voor cyberincidenten en significante dreigingen. Een ander belangrijk onderdeel is dat organisaties verantwoordelijk zijn voor de cybersecurity van de keten van zijn toeleveranciers en serviceproviders.

 

De sleutelelementen van NIS2

Waar liggen vaak risico’s in ketensecurity?

Incidenten kunnen in iedere schakel van de keten voorkomen. Je kunt je eigen organisatie als een fort hebben ingericht, maar als een van je leveranciers geen gebruik maakt van een sterk wachtwoordbeleid of encryptie, kan dat ook jouw organisatie kwetsbaar maken. Zo zijn jouw netwerk en informatie alsnog niet veilig.

Het meest recente voorbeeld van Nebu laat de enorme impact zien van een cyberincident bij een toeleverancier. Dit heeft als gevolg gehad dat de gegevens van zo’n 2 miljoen Nederlanders op straat liggen. Nebu was hierin de softwareleverancier van het marktonderzoekbureau Blauw. Blauw deed marktonderzoek voor onder andere NS, VodafoneZiggo, CZ en Vrienden van Amstel Live. Naar aanleiding hiervan hebben 139 organisaties melding van een datalek gedaan. Je kunt je dus afvragen: hoe goed hebben organisaties samen met alle toeleveranciers ‘hun security’ geregeld en welke potentiële impact is er voor jouw organisatie?

Start vandaag en help elkaar

Zorg ervoor dat je zicht hebt op ketensecurity en wees je bewust van de noodzaak hiervoor. Dat begint met in gesprek gaan over dit onderwerp met klanten en leveranciers. Wanneer er vervolgens over de hele linie transparantie is over de risico’s en dreigingen, help je samenwerkingspartners en toeleveranciers door de juiste cybermaatregelen te treffen.

Voor veel organisaties is cybersecurity niet de kern van hun werkzaamheden en komt er veel op ze af. Juist voor hen is het handig en fijn om meer kennis en handvaten te bieden. Samen helpen we elkaar verder en blijven er geen (significante) ketenrisico’s onder de radar.

Meer weten over ketensecurity en hoe je hier zicht op krijgt? Lees onze volgende blog!

Auteur: Nandenie Moenielal
Lead Business Development & Consultancy

Help, door mijn overstap naar de cloud word ik een regieorganisatie!

Help, door mijn overstap naar de cloud word ik een regieorganisatie!

In de vorige blog ‘Overstappen naar de cloud: hoe doe je dat succesvol?’ van de blogreeks ‘Jouw reis naar de cloud’ noemden we twee belangrijke stappen voor het overstappen naar de cloud. Die twee stappen heb je gezet: je hebt je goed laten informeren én je hebt doelen en eisen bepaald. Wat nu? Hoe verandert jouw IT-landschap? Wie is er straks verantwoordelijk? En hoe behoud je de regie?

Snelle veranderingen en ontwikkelingen; een grote uitdaging

Een overstap naar de cloud kan enorm veel opleveren. Maar eenvoudig is het niet per se. Veranderingen in de cloud gaan snel en technologische ontwikkelingen volgen elkaar zeer snel op. Je moet daar bewust op anticiperen. Dat kan gelukkig ook omdat voordelen van de cloud onder andere de flexibiliteit en schaalbaarheid zijn.
Maar om daar gebruik van te maken moet je je toekomstige platform dus ook flexibel bouwen. Dat vraagt om up-to-date kennis en kunde, want om makkelijk te schakelen is het wijs te bouwen in code met tools als Terraform. Voor bedrijven die IT niet als core business hebben is dit waar een grote uitdaging ligt. Daarnaast heb je het als organisatie druk zat. Medewerkers hebben vaak niet de tijd om hun kennis bij te houden. En als medewerkers al enige tijd kennis niet hebben opgekrikt, is de leercurve vaak veel te stijl. Tuurlijk, met veel proberen kom je natuurlijk vooruit, maar snel gaat het niet. Is dat wel kostenefficiënt en belemmert het niet de productiviteit?

De hulp van een cloud service provider bij je overstap naar de cloud

Is het dus niet voor de hand liggender om hulp van een cloud service provider in te schakelen, zoals we dat ook doen voor SaaS (Software as a service) en PaaS (Platform as a service)? Dus waarom niet met clouddiensten? Waarom zou je niet hier ook kiezen voor een ‘Shared Responsibility Model’?

Bij een overstap naar de cloud verschuift de verantwoording voor de fysieke laag naar de cloud provider. Dat deel valt dus al helemaal weg. De onderdelen boven de fysieke laag, zoals netwerk, applicaties, identities, maar ook ontwerp en management, kunnen elders komen te liggen. Want, zoals gezegd, medewerkers ontberen vaak de kennis, tijd en/of vaardigheden om deze zaken op zich te nemen. De hulp van een cloud service provider kan het verschil maken. En zo transformeert jouw IT-organisatie. Van veel zelf doen en weinig uitbesteden, naar een organisatie die naast de verantwoording van hardware ook andere IT-zaken uitbesteedt.

De regie houden

Zo, alles lekker uitbesteed. Nu kun je alles lekker loslaten, toch? Jij hoeft geen kennis op te doen over de cloud, iemand anders is verantwoordelijk voor je cloud-omgeving. Nou, niet helemaal. Jij bent nog steeds verantwoordelijk voor het succes van je IT-organisatie, ook als je een deel hebt uitbesteed! Je moet een gesprekspartner zijn voor je provider en moet nog steeds de technologie vertalen naar de voordelen voor jouw business. Uiteraard hoef je je niet meer druk te maken over hardware en updates, maar des te meer over strategie, route en keuzes.

Nu hoor ik je al denken: “Oh nee, nu moet ik regie gaan voeren.” Tuurlijk, dat is even wennen. Dat vergt ook kennis, maar andere kennis. Daarin kun je voortbouwen op de kennis van je organisatie. Die heeft niemand anders en die komt ook niet bij een provider vandaan. Jullie kennen jullie business; jullie weten hoe die business werkt en welke dingen belangrijk zijn.

Hoe functioneer je al regieorganisatie?

Binnen een regieorganisatie moet je input geven aan je cloud service provider, zodat deze de juiste dingen voor je gaat doen. Hoe ga je jouw business en cloud IT op elkaar afstemmen? Wat is de visie? Hoe ga je vraagmanagement toepassen en dat koppelen aan aanbodmanagement? Wat doe je met kostenbeheersing en security? Hoe ga je dat vormgeven in een strategisch, tactisch en operationeel overlegmodel? Welke functionarissen en kennis heb je nodig? Welke afspraken leg je vast in SLA’s, DAP’s en XLA’s? Enzovoort.

De transformatie van je IT-organisatie betekenen is meer dan een technische reis. Het is zoeken naar de juiste balans tussen technologie en bedrijfsvoering. Wat past bij de kennis binnen je organisatie en wat moet je bij anderen ophalen?

Volgende keer
In deel drie van deze serie: ‘Hoe vind ik de juiste partner voor mijn reis’ vervolgen we onze weg richting de cloud. Daarin bespreken we een aantal belangrijke eigenschappen van een cloud service provider en hoe jij de juiste keuze voor jouw organisatie maakt!

Volg ons via Linkedin en blijf op de hoogte van onze nieuwe blogs!

Legian, Mastering Cloud Complexity

Auteur: Patrick Smeets
Strategisch Adviseur | Cloud transitie & innovatie

Overstappen naar de cloud: hoe doe je dat succesvol?

Overstappen naar de cloud: hoe doe je dat succesvol?

Organisaties hebben verschillende beweegredenen om te migreren naar de cloud. De cloud is volgens velen bijvoorbeeld veiliger en goedkoper. Maar dat is helemaal niet vanzelfsprekend. Daar moet je wat voor doen. Dat is ook niet per se makkelijk. Zo heeft een migratie effect op je infrastructuur, het applicatielandschap, werkplekken en security, maar ook je beheerorganisatie en de inrichting daarvan. In deze blogreeks delen waarom je de reis naar de cloud zou maken en hoe je dit succesvol doet. En spreken we van een migratie of een transformatie? Daarover later meer.

Hoe begin je aan je overstap naar de cloud?

Beginnen doe je bij het begin, nog voor de voorbereiding. Dat is de afweging of een migratie naar de cloud wel nuttig is. Het is daarvoor belangrijk om de doelen van de voorgenomen migratie in beeld te hebben. Wat moet de migratie opleveren? Zijn er specifieke uitdagingen binnen jouw organisatie die opgelost kunnen worden met een migratie naar de Cloud? Is jouw dienstverlening gebaat bij snel opschalen en afschalen van je IT-omgeving? Is je organisatie gebaat bij de omschakeling van Capex naar Opex? Kan samenwerken met interne en externe organisaties efficiënter? Heb je behoefte aan betere beveiliging en Compliancy tooling?

Is het antwoord op deze vragen overwegend ‘ja’? Dan is een migratie naar de cloud voor jouw organisatie hoogstwaarschijnlijk de moeite waard. Het is goed dan de voorbereidingen te starten. Maak een plan; meten is immers weten. En dat plan hoef je gelukkig niet zelf te verzinnen! Veel organisaties zijn je inmiddels voorgegaan in de overstap naar de cloud. Grote cloud providers hebben bovendien allerlei frameworks beschikbaar die helpen bij het maken van de reis. Voor Microsoft is het CAF (Cloud Adoption Framework) een belangrijke asset.

Een plan voor de overstap naar de cloud

Zoals je waarschijnlijk al verwacht zijn er veel facetten om rekening mee te houden. Het CAF is dan ook een uitgebreid model. Voor je het weet gaat het over technische keuzes en migratiestrategieën, en ben je al veel te ver in het proces gedoken. Je moet de ideeën van het CAF toepassen op de eigen organisatie. Begin met twee stappen:

  • Laat je informeren
    Voordat je überhaupt aan een reis richting de cloud begint is het goed om te weten welke concepten belangrijk zijn. Wat kan er allemaal in de Microsoft Cloud, hoe verhouden de verschillende onderdelen van de Cloud (Azure, Office, Beveiliging, Beschikbaarheid, enzovoort) zich tot elkaar? Wat doen andere organisaties en waar moet ik op letten? Wat past bij mijn organisatie?

In de volgende stap ga je namelijk je doelen en eisen bepalen. Het is onhandig om dat te doen zonder basiskennis van de verschillende mogelijkheden. Alleen als je weet wat er is, weet je welke keuzes passen bij jouw organisatie.

  • Bepaal je doelen en eisen
    Voordat je start met je cloudstrategie is het belangrijk om te bepalen wat je doelen en eisen zijn. Waar wil je met de cloudomgeving straks invulling aan geven? Wat zijn de behoeften binnen je organisatie? Welke toepassingen zijn kritisch binnen je organisatie en hoe denk je over beveiliging en compliancy? Wat wil je daar bereiken?

Legian helpt klanten met het verkrijgen van inzicht in de mogelijkheden van de cloud en het opstellen van een cloudstrategie. We komen graag vrijblijvend kennismaken om deze stappen en de volgende onderdelen toe te lichten. Lees hier meer over wie we zijn en wat we doen.

Volgende keer
In onze volgende blog ‘Help, door mijn overstap naar de cloud word ik een regieorganisatie!’ vervolgen we onze reis richting de cloud. Daarin bespreken we onder andere de afweging tussen zelf doen en laten doen bij een overstap naar de cloud. Volg ons via Linkedin en blijf op de hoogte van onze nieuwe blogs!

Legian, Mastering Cloud Complexity

Auteur: Patrick Smeets
Strategisch Adviseur | Cloud transitie & innovatie

Legian bedrijfsvideo

Vandaag heeft Legian haar bedrijfsvideo gelanceerd. In de video wordt uitgelegd wat wij bieden aan onze opdrachtgevers en wat onze doelstellingen zijn.

Ons dagelijks werken en leven wordt mede bepaald door de ontwikkelingen op ICT-gebied. Door deze ontwikkelingen en de digitale transformatie, wordt ICT met de dag belangrijker maar ook complexer. Wij dragen bij aan het veilig en stabiel maken van ICT-infrastructuren. Met meer dan 25 jaar ervaring zijn wij in staat alle uitdagingen van deze tijd op effectieve en flexibele wijze te beheersen.

Dit doen wij met meer dan 150 specialisten. Gedreven experts met ieder zijn of haar eigen vak en specialisme op het gebied van Infrastructuur, Cyber Security, Cloud en Business & IT- Alignment. Zij zorgen ervoor dat onze opdrachtgevers hun digitale ambities kunnen waarmaken, de continuïteit van hun organisatie op digitaal gebied zeker stellen en flexibel in kunnen spelen op nieuwe ontwikkelingen.

Dat is Mastering ICT complexity volgens Legian, concrete oplossingen voor complexe uitdagingen.