Veerkracht is een buzzword dat de robuustheid van een organisatie tegen externe invloeden uitdrukt. Achter de inspanningen voor een betere veerkracht gaat de wens schuil om altijd operationeel te blijven, ook in tijden van onzekerheid. Een mogelijk pad naar meer veerkracht is het consolideren van de bestaande infrastructuur.
Door complexe it-architecturen te vereenvoudigen, zijn beheer- en operationele kosten te verlagen en kan de gewenste flexibiliteit worden bereikt. Het consolideren begint met het in kaart brengen van alle hardware en it-services die worden gebruikt binnen de organisatie. Na een analyse van deze inventarisatie kunnen applicaties en services met dezelfde of een overlappende functie beter geïdentificeerd worden. Vervolgens kan op basis van deze informatie worden besloten hoe de bestaande infrastructuur is te optimaliseren.
Het startpunt van dit proces moet altijd zijn: welke systemen zijn nodig om it-werkzaamheden draaiende te houden en wat is niet langer nodig in de bestaande infrastructuur? Veel organisaties hebben in het verleden nieuwe oplossingen geïntroduceerd, maar zijn tegelijkertijd de oude oplossingen blijven gebruiken. Om duplicatie van infrastructuur en middelen te vermijden, is het belangrijk om verouderde middelen te verwijderen uit de omgeving. Deduplicatie is daarbij het magische woord. Hierbij wordt de overlappende scope van services en oplossingen geëvalueerd.
Assets
Bij het evalueren van de hardware en it-services, is het belangrijk om een volledig overzicht te krijgen van alle assets die op alle afdelingen in gebruik zijn. Het is niet ongewoon dat verschillende afdelingen vergelijkbare services onafhankelijk van elkaar gebruiken en daarmee dus bijdragen aan de oncontroleerbare groei van de infrastructuur. Voorbeelden zijn verschillende on-premises prestatiemonitoring-tools die gebruikt worden door verschillende afdelingen. Deze tools zouden juist centraal beheerd moeten worden.
Consolidatie kan bereikt worden door de prestaties van individuele oplossingen te controleren en te beoordelen, en vervolgens te bepalen of het gebruik van een van deze tools de rest overbodig maakt. Zodoende worden aankoop- en licentiekosten drastisch verminderd. Daarnaast zorgt het voor minder beheertaken, zodat het it-team meer tijd heeft voor strategische zaken.
De sleutel is deduplicatie. Het gaat om het identificeren van overlappingen in het totale portfolio van tools en services en het verminderen van het aantal assets dat ruimte, tijd, geld en middelen in beslag neemt zonder dat dat nodig is. Nadat alle duplicaties in kaart zijn gebracht, moet worden bepaald welke oplossingen en services niet langer nodig zijn.
Wat is er écht nodig om de organisatie draaiende te houden? Want hoe eenvoudiger de IT-infrastructuur, hoe makkelijker de organisatie te beheren is. Dit is niet alleen van toepassing in economisch turbulente tijden, maar stimuleert ook een kosteneffectieve structuur. Daarnaast kunnen organisaties tijdens dit proces bepalen wat zij nog in eigen beheer houden en wat zij in de toekomst als dienst kunnen afnemen via een managed service provider.
Point solutions
Een platformbenadering kan organisaties helpen bij het consolideren van hun it-infrastructuur en biedt daarnaast verschillende schaalvoordelen. Daarnaast houden cloudgebaseerde beveiligingsmodellen, in tegenstelling tot security-stacks in datacenters, ook rekening met de decentralisatie van applicaties en de mobiele workforce.
Het beveiligen van een beveiligingsplatform wordt bereikt door een security service edge (sse)-framework op basis van zero-trust toe te passen. Toegang wordt op basis van beleid op applicatieniveau bepaald. Met een op zero trust-gebaseerde platformbenadering kunnen point solutions voor beveiliging, zoals een firewall of beveiligde webgateway, beter in kaart worden gebracht, evenals de vereisten voor externe toegang van mobiele werknemers die overal toegang tot hun bedrijfsapplicaties nodig hebben.
Als dit beleid eenmaal gedefinieerd is, wordt het beheerd via één interface en toegepast op verschillende functionele beveiligingsgebieden. Op basis van de rol van de werknemer in de organisatie, wordt bepaald tot welke applicatie zij toegang krijgen. Bijvoorbeeld, de marketingafdeling zal wel toegang hebben tot alle social media-applicaties, maar niet tot boekhoudapplicaties.
Routinematige taken
Ook automatisering kan helpen de complexiteit van it-infrastructuren te verminderen. Zo kunnen artificiële intelligentie (ai) en machine learning (ml) de routinematige taken vervangen die voorheen door werknemers werden gedaan. Traditioneel gezien onderzoekt een incident responder in een security operation center (soc) een incident op basis van data uit een applicatie of systeem en moet hij de resultaten handmatig overzetten naar een andere applicatie of systeem om een actie uit te voeren. Dit proces is niet efficiënt en kan veel sneller en preciezer uitgevoerd worden met behulp van ai. Ai detecteert bijvoorbeeld afwijkingen in datastromen en kan direct maatregelen nemen.
Naast het besparen van kosten en betere efficiëntie, zorgt consolidatie voor meer veerkracht bij een aanval. Door alle belangrijke informatie samen te brengen in een centraal control-center kunnen beveiligingsincidenten sneller worden geïdentificeerd en onderzocht. Vooral dat laatste leidt tot een betere veerkracht voor de hele it-infrastructuur.
Met een cloudbeveiligingsplatform worden taken zoals het actualiseren van patronen en uitvoeren van updates automatisch in kaart gebracht. Zo kunnen it-teams zich beter richten op strategische taken. Inzicht in de datastromen van alle werknemers vormt hierbij de basis. Het is dus waardevol om beveiligingsfilters alle inline-datastromen automatisch te laten monitoren. Dit zorgt niet alleen voor inzicht in de it-infrastructuur en de actualisatie hiervan, maar zorgt er ook voor dat de verbinding tussen gebruikers, data en applicaties altijd gegarandeerd is en dat deze voldoet aan wet- en regelgeving.
Vereenvoudigen
Organisaties kunnen tevens hun competencies consolideren en hun veerkracht verhogen door over te stappen op managed services providers. Overstappen naar een service provider-omgeving helpt bij het vereenvoudigen van de it-infrastructuur door sites en services te consolideren. Deze trend wordt gedreven door het feit dat bedrijven in de toekomst steeds meer connectiviteit willen voor een breed scala aan diensten – of dat nu via mpls, internet of draadloze netwerken is. In plaats van een speciaal toegangspad, is er een uitgebreid servicemodel via de managed services provider dat de digitaliseringsplannen van de organisatie ondersteunt.
Consolidatie leidt tot meer veerkracht. Organisaties moeten dit credo ter harte nemen als ze vooruit willen komen, zowel in zekere als onzekere tijden.