Op weg naar een hybride it-omgeving, waar gebruikers toegang hebben tot applicaties, data en een onderliggende infrastructuur die zich zowel in datacenters on-premise, in private of public clouds kunnen bevinden, moet de manier waarop we it beheren duidelijk veranderen. De wereld wordt steeds kleiner doordat de nieuwste technologie ons wereldwijd verbindt. De introductie van een snellere en efficiënte it-infrastructuur biedt de kracht om regio’s in bijna elk land met elkaar te verbinden, wat werknemers de vrijheid geeft om mobieler en productiever te zijn – bedrijven worden minder afhankelijk van hun fysieke locatie.
De voordelen van een flexibel personeelsbestand dat mobiliteit en de cloud omarmt, wegen zeker op tegen de bezwaren over migratie naar een andere werkomgeving – in de cloud. Deze technologieën stimuleren innovatie en verhogen de medewerkerstevredenheid. En dat resulteert weer in een gunstige perceptie van de cio en medewerkers in het algemeen. Maar hoe moet de it-afdeling omgaan met zo’n veranderende omgeving als deze?
We weten dat een hybride organisatie veel voordeel oplevert, maar tegelijkertijd ook kan zorgen voor een ontzettende hoeveelheid aan nieuwe manieren om de organisatie in gevaar te brengen. In de huidige realiteit is het net zo realistisch dat gebruikers met hun favoriete cloud-app (niet goedgekeurd door it) in een Starbucks-vestiging aan het werk zijn, als dat ze op kantoor gebruikmaken van gecentraliseerde datacenter-apps, wat leidt tot de opkomst van shadow it. Zelfs wanneer medewerkers ervoor kiezen om technologie te gebruiken die buiten de it-scope valt om hun werk te doen, zijn de cio en zijn team nog steeds verantwoordelijk voor de veiligheid van de bedrijfssystemen en -data.
Beheren wat je niet ziet
De manier waarop data wordt opgeslagen door bedrijven en gebruikt wordt door medewerkers verandert continu. Hoewel de flexibele omgeving waarin we tegenwoordig werken productiviteit en medewerkersefficiëntie promoot, verandert het ook de manier waarop it grip heeft op technologieën en de beveiliging regelt. Toen alles zich nog binnen kantoormuren en in het datacenter afspeelde, was governance een stuk eenvoudiger.
Maar met zo veel applicaties die op de werkplek en daarbuiten worden gebruikt, loopt it het risico overzicht en controle te verliezen. Dit kan resulteren in een aantal veiligheidsrisico’s en potentieel verlies of gecompromitteerde bedrijfsdata. Niet alleen kan er gevoelige informatie in verkeerde handen komen, het kan ook de bedrijfsreputatie flink aantasten als (klant)informatie op straat komt te liggen. De realiteit is dat it niet kan beheren wat het niet ziet en zodoende dus niet de mogelijkheid heeft toegang en gebruik te controleren.
Hoe verontrustend de risico’s ook lijken, verbieden is geen oplossing. Als shadow it is geconstateerd, dan is het waarschijnlijk zo dat medewerkers niet de juiste tools vanuit de organisatie krijgen om hun werk goed te doen. Daarom moet je als organisatie ingrijpen en ervoor zorgen dat de juiste technologie wordt geboden aan de medewerkers.
Maar nog belangrijker, de cio moet geloven aan een it governance-aanpak die inzicht biedt in waar medewerkers gebruik van maken en hoe het netwerkverkeer en de applicatieprestaties erbij staan. Alleen zo krijg je een allesomvattend inzicht in hoe de it-omgeving gebruikt wordt, zonder dat je je medewerkers beperkt in de manier waarop ze deze gebruiken.
Als je het ziet, kun je het beschermen
Als we ergens niet op moeten beknibbelen nu we overgaan op het hybride principe is het inzicht in de infrastructuur. Gebrek aan inzicht in het netwerk en applicatielagen verhindert it om bedreigingen te identificeren, te voorspellen en te voorkomen. Vragen die je daarom moet stellen:
- Wat staat er op je netwerk?
- Wie gebruikt het?
- Hoe gebruiken ze het?
- Waar benaderen ze het?
- Wanneer gebeurde dit allemaal?
Antwoorden op deze vragen zouden real-time beschikbaar moeten zijn om tot het meest accurate en actuele inzicht te komen. De traditionele handmatige manieren om de netwerkstatus te tracken zijn meestal niet voldoende omdat de inventarisatie van je middelen bijna nooit volledig is, en zijn op z’n gunstigst zo recent als de laatst uitgevoerde scan. Niet ideaal als basis voor je beveiliging dus.
Organisaties die controle en overzicht hebben over complexiteit, zonder dat ze hun medewerkers dingen ontzeggen, zijn in staat it voor zich te laten werken, in plaats van dat it ze tegenwerkt omdat er prestatie- en beveiligingsproblemen zijn met bedrijfskritieke applicaties. Lijden onder shadow it en gebrek aan inzicht moeten niet langer een issue zijn voor de it-afdeling. Nieuwe technologie die ons inzicht en controle biedt vanaf één prestatiebeheerplatform zorgt ervoor dat in een hybride omgeving, met medewerkers op verschillende locaties, een balans houden tussen it governance en it-restricties mogelijk is.
Thomas Verhaeghe, country manager Nederland, België en Luxemburg bij Riverbed
