Doordat internet voor bierbrouwerij Bavaria een businesstool is en de verbindingslijn vormt tussen de kantoren onderling en met medewerkers thuis en onderweg, zijn betrouwbaarheid en beschikbaarheid van cruciaal belang. De bierbrouwer schakelde ON2IT in, dat next-generation Palo Alto Networks-firewalls installeerde als centrale beveiligingsomgeving.
Bavaria is een van de oudste bierbrouwers van Nederland. Eerst opereerde de brouwer onder een andere naam, de merknaam Bavaria wordt gevoerd sinds 1925. Destijds leverde het bedrijf vooral in Noord-Brabant. In 1955 startte de productie van frisdrank onder de naam 3Es. In de jaren negentig steeg de productiecapaciteit zeer snel. Bavaria levert zijn bier momenteel aan 117 landen. Het hoofdkantoor en de brouwerij staan in Lieshout. Daar werken zo’n zevenhonderd medewerkers. Daarnaast heeft Bavaria diverse distributiecentra verspreid over Nederland, en verkoopkantoren in Engeland, Frankrijk, Italië en Spanje.
Alle Bavaria-locaties zijn gekoppeld aan een centraal bedrijfsnetwerk. Bedrijfsdata is opgeslagen in twee redundant uitgevoerde eigen datacenters. John van Thiel, it-manager van Bavaria: ‘We merken duidelijk dat verschillende afdelingen nog andere behoeften op it-gebied hebben. Medewerkers van de verschillende disciplines gebruiken het netwerk op een andere manier. Zo moeten we specifieke netwerkfunctionaliteit remote ter beschikking stellen. Ook externe partijen hebben toegang tot bepaalde gedeelten van ons netwerk. Dit maakt de beveiliging complex.’
‘In de loop der jaren is de security-omgeving binnen Bavaria voortdurend uitgebreid’, zegt systeem/netwerkbeheerder John Aalders. ‘We beheerden deze producten en het bestaande Intrusion Prevention System zelf. De stapeling van producten en het feit dat we geen gebruik maakten van een beheerde beveiligingsdienst, bracht risico’s met zich mee. Het werd steeds lastiger om onszelf in voldoende mate te beschermen tegen bedreigingen.’
Daarom startte Bavaria een zoektocht naar een nieuwe security-omgeving om de beveiliging en daarmee de bedrijfscontinuïteit naar een hoger plan te brengen. Belangrijkste doelstelling was het verbeteren van de netwerkbeveiliging. Van Thiel: ‘We wilden geen omkijken meer hebben naar security, maar ons als it-afdeling richten op projecten. We legden dit voor aan ON2IT, dat al jaren een strategische it-partner is van Bavaria. Deze partner kent onze processen door en door en adviseerde enerzijds een segmentatie binnen ons netwerk. Anderzijds adviseerde ON2IT de inzet van Palo Alto Networks-firewalls als centrale beveiligingsoplossing.’
ON2IT en Bavaria startten een project op, waarin een overstap naar Palo Alto Networks gefaseerd verliep. De nieuwe security-infrastructuur is naast de bestaande opgebouwd en de internetverbinding is redundant uitgevoerd. Om netwerksegmentatie mogelijk te maken, zijn de diensten in het lan naar een DMZ getrokken. Daarnaast is een ssl vpn opgezet om telewerkers veilig verbinding te laten maken met het bedrijfsnetwerk. De high-end redundante clusterfirewalls in de 5000-serie van Palo Alto Networks, gekoppeld aan de directory services, vormen nu de spil van de security-omgeving van Bavaria.
Aalders: ‘Een van de krachtige functies van Palo Alto Networks is ‘Safe Enablement’, wat concreet inhoudt dat social media-verkeer wordt gescand op malware in apps. Dit gaat veel verder dan andere beveiligingsoplossingen. Palo Alto Networks biedt het best mogelijke overzicht van eventuele bedreigingen op elke laag van het netwerk.’
Bavaria profiteert ook van het feit dat Palo Alto Networks zowel infrastructuur- als security-beheermogelijkheden biedt in één oplossing. Het is niet nodig hiervoor meerdere losstaande oplossingen aan te schaffen en in te zetten. Bovendien ontstaat door monitoring van netwerkverkeer op verschillende niveaus een diepgaander beeld van activiteiten op het netwerk. Van Thiel concludeert: ‘Palo Alto Networks geeft je echt grip op je netwerk.’
ON2IT beheert de security-omgeving voor Bavaria. Dit resulteert in 50 procent lagere beheerkosten. Aalders: ‘We zijn nu altijd verzekerd van up-to-date bescherming zonder dat we zelf updates of upgrades moeten doen. Dit regelt ON2IT voor ons.’
Palo Alto is op zich geen verkeerde keus.
Verder is het goed dat men zich als IT afdeling gaat richten op projecten.
Om projecten effectief te doen is namelijk vertegenwoordiging van business kennis door eigen ICT mensen een must-have.
Veel bedrijven besteden dit juist uit, vaak omdat veel ICT bedrijven met mooie verhalen komen en veel IT-managers meegaan met die mooie verhalen, echter de verkondigde woorden leiden te vaak niet tot het gewenste resultaat.
Waarom gaat men dan als management mee, dat antwoord is vrij simpel, zeker als je kijkt naar de belangen die vaak spelen. 1) IT-managers hebben geen specifieke ICT kennis, dus kun je dit hun niet kwalijk nemen, echter misschien wel de personen die dergelijke mensen (vaak ook nog ad-interim) binnenhalen.
2) Door het binnenhalen van externe expertise kun jij je zelf op de borst kloppen als het goed gaat en als het fout gaat kun je zeggen dat het zelfs een ervaren externe club niet goed lukt en als het echt fout gaat geef je die externe partij de schuld, dat is handiger en eenvoudiger te doen als je eigen mensen, echter 1 ding vergeet men eigen medewerk(st)ers voelen zich daardoor vaak incompetent, achtergesteld en niet gewaardeerd, maar ja voor je carriere als manager heb je over x-tijd toch weer een andere baan…..triest maar zonder inhoud zijn het vaak mooie woorden en kun je veel tijd aan je eigen PR besteden.
Mensen die werken kunnen fouten maken en als je fouten maakt is dat niet goed voor je carriere, veel managers werken dan ook niet of vermijden elk risico waardoor ze goed overkomen in de ogen van andere managers en daardoor verticale carriere omhoog in de organisatie maken.
De reden dat ICT bij veel bedrijven vaak niet goed functioneert en hoge kosten met zich meebrengt heeft te maken met onvoldoende business kennis, ICT KENNIS EN VISIE bij het IT management, denk daar maar eens over na.
Wat ik echter wel opmerkelijk vindt, dat ik na 35 jaar ICT nog steeds lees besparen…..u bedoelt minder geld uitgegeven….
En 50% besparing door outsourcen geloof ik al helemaal niet in…denk aan communicatie en informatiestromen tussen 2 partijen en als je alles meeneemt in je beheerkosten bijv. Change kosten, personeelkosten wat vaak niet reduceert, tussendoortjes zijn direct opdrachten, changes etc…elke verandering betekent extra inspanning boven op de normale kosten en de terugverdientijd komt pas x-tijd later…kortom ook hier weer het gebruikelijke verhaal. Iemand rekent zichzelf rijk….en wat levert het nu werkelijk op….onvrede bij eigen mensen??? Onverwachte kosten omdat ze niet vallen onder de gemaakte afspraken…
Dagelijks zie ik met mijn eigen bedrijf en mensen dit soort schouwspellen aan….en toch doen wij dit al jaren zo, omdat persoonlijke belangen boven zakelijke belangen uitgaan en onwetenheid bij management dit soort gedrag mogelijk maakt. De ergste categorie zij de ad-interims….flink schijten…en dan pleiten….net voordat ze je gaan verwijten 🙂
Als je slim wil uitbesteden en goedkoper uit wilt zijn, hoef je eigenlijk maar 1 vraag te stellen en dat is: Uitgangspositie: ALLES is inbegrepen en valt onder het contract, BEHALVE wat wij nu samen afspreken dat er niet bij hoort en alleen daarvoor mag u mij dan een losse factuur sturen Ok?
Verder is er geen discussie mogelijk over meerkosten, interpretatie van begrippen en doet u alles voor de afgesproken prijs. U bent per slot van rekening de expert die dit soort dingen vaker heeft gedaan en nog doet of niet…blabla…
Tot op heden heb ik echter nog nooit een beheerpartij gezien, die dat durft vast te leggen in een contract, maar pas dan weet je of je daadwerkelijk goedkoper uit bent op termijn.
Waarom doen ze dit niet? Omdat ze niet direct leven van de beheerkosten, maar de uren die ze kunnen schrijven aan changes en andere opdrachten….ook schrijft een externe beheerpartij meer aan uren dan dat dat dit door eigen mensen gedaan zou worden…..
Lagere kosten kun je eigenlijk alleen maar bereiken met lagere uurlonen bij gelijke urenbesteding, betere inzet van resources(middelen, personeel e.d.) of door besparing op (op te bouwen) kennis, kunde en ervaring van eigen personeel dan wel te nemen maatregelen voor continuiteit e.d.
Nee mooie verhalen over daadwerkelijk besparen, alles inachtnemende, daar geloof ik niet in.
Toch is uitbesteden of ad-interim inzet niet verkeerd, maar denk er wel goed over na waarvoor en hoe je dat doet. Denk daarbij ook eens aan wat Kotter al jaren verkondigt……o.a. Borgen…
Nou ik ga mijn werkdag maar eens beeindigen om hier van het weekend nog eens goed over na te denken voor mijn boek….de meeste tijd zouden wij besparen als wij eerlijker tegen elkaar waren en beter met elkaar zouden communiceren…..vermoedelijk…, maar het zijn altijd de belangen die ons leven uitdagend maken, hihi 🙂