Technologie in al zijn facetten hou je niet meer tegen. De ene evolutie volgt de vorige revolutie snel op. Omdat de gemiddelde Belgische kmo het niet meer krijgt bijgebeend, vertrouwt het steeds vaker en steeds meer op de kennis en kunde van een it-dienstverlener.
Securityspecialist Axs Guard organiseerde een rondetafelgesprek met enkele van zijn partners/it-dienstverleners met als insteek de uitdagingen van vandaag. Ofwel, waar ligt de it-partner wakker van?
Een it-dienstverlener probeert zoveel mogelijk het zware werk uit handen te nemen van zijn klant, de eindgebruiker. Technologie evolueert zo snel dat het voor een kleine of middelgrote onderneming onmogelijk is bij te blijven, zelfs als die onderneming beschikt over een dedicated/eigen it-verantwoordelijke. Een dienstverlener zal de kmo dus ‘ontzorgen’, met behulp van zijn gespecialiseerde kennis en zijn brede kijk op de beschikbare (en toepasselijke) mogelijkheden.
Aan tafel zitten Marc De Swaef (managing director Accel), Arthur De Veene (managing director B-inside en CBM), Bart Lambrecht (managing director LNS) en Erwin Haesendonck (managing director Netcon).
Kennis delen
‘Als dienstverlener voor onze klanten zijn wij het venster op de technologische wereld’, steekt De Veene van wal. ‘Het is voor onze klant namelijk moeilijk om steeds op de hoogte te blijven, maar dat geldt voor ons ook.’ Om op de hoogte te blijven van een snel veranderend ecosysteem volgen it-partners het nieuws, scholen ze zich bij en vertrouwen ze op elkaar. ‘Regelmatig wonen we conferenties bij over cybersecurity, cloudtoepassingen en andere evoluties. Ook organiseren we conferenties met onze klanten om onze kennis onderling te delen.’
‘Een goed voorbeeld hiervan is de GDPR: die is immers meer dan een hype,’ merkt De Veene op. ‘Het wordt de laatste tijd vaak vergeleken met de Y2K van weleer, maar je zal zien dat wie hier niet mee oplet, het komende jaar weleens kan aanlopen tegen een confrontatie met de Gegevensbeschermingsautoriteit. De GDPR is echter zo complex dat je die bijna onmogelijk alleen kon doorgronden. Het is onze taak om onze partners bij te staan met relevante informatie, maar dan moeten we er zelf ook over beschikken natuurlijk. We moeten hen zoveel mogelijk ‘ontzorgen’, door ons zelf voldoende zorgen te maken.’
De Swaef beaamt: ‘Vele bedrijven hebben hun GDPR-papierwerk al in orde, maar staan technisch gezien nog niet ver genoeg. De GDPR vereist dat alles en iedereen ‘by design’ compliant is, maar we merken dat dat voor velen nog steeds niet het geval is. Het komende jaar valt het op ons om hen te wijzen op het belang van ‘compliancy’, uitgaand van onze eigen expertise op dat gebied.’
Schaduw-it
De GDPR zorgt er zo voor dat oude problemen opnieuw (en heviger dan ooit) de kop op steken. Denk daarbij vooral aan de zogenaamde ‘schaduw-it’. Daarmee wordt verwezen naar de gewoonte van mensen om toestellen (zoals smartphones en tablets) en applicaties (bijvoorbeeld Dropbox) die ze thuis gebruiken ook in te zetten in hun professionele omgeving, waarbij bedrijfsgegevens in een omgeving landen die niet in het beheer is van het bedrijf.
‘Een goed bring your own device (byod)-beleid wordt cruciaal met de GDPR in het achterhoofd,’ weet De Veene. ‘Zeker in kleine ondernemingen vormt dit een steeds groter risico. Van zodra je op eender welke manier klantgegevens verliest, kan je aansprakelijk worden gesteld. Bij middelgrote ondernemingen is zo’n beleid vaak al tamelijk goed geïntegreerd, maar ook daar blijft de nood aan voorlichting. De menselijke factor is altijd de meest onvoorspelbare, en als die mensen bijvoorbeeld hun werklaptop mee naar huis nemen, kan ik meteen enkele scenario’s bedenken hoe dat fout kan gaan.’
‘Mensen voelen vaak de nood om hun eigen oplossingen te introduceren op het werk,’ zegt De Swaef. Ze vinden de tools op kantoor te oud of te onbetrouwbaar. Ze houden er dan wel geen rekening mee dat die tools wel ‘tried and tested’ en dus veilig zijn. Dat schept echter wel het probleem dat een onderneming nooit een volledig beeld kan hebben over wie nu juist toegang heeft tot gevoelige documenten. Wat als een ontevreden werknemer de onderneming verlaat voor een concurrent en een heleboel gevoelige informatie met zich meeneemt? Nee, met de GDPR die over onze schouder meekijkt, is het hoog tijd dat kmo’s hier rekening mee gaan houden.’
Lambrecht ziet het nog breder: ‘Byod gaat niet over devices en systemen, maar over beleid en hoe je met data en gebruikers omgaat. Het gaat dan ook breed; ook met toestellen die goedgekeurd zijn door de werkgever kan het namelijk verkeerd gaan. Het komt er net op aan om alle toegangswegen goed te beveiligen, met firewalls, emailscreening en professionele tools. Het is belangrijk om op elk niveau voldoende beveiligingslaagjes in te bouwen, zodat je altijd en overal een inbreker kan tegenhouden. Je eigen devices zijn niet het issue, maar wel de beveiliging van het bedrijfsnetwerk.’
Van hardware naar services?
De legende zegt dat, zeker in de it-wereld, alles steeds meer ‘as-a-service’ wordt, ten koste van de ‘klassieke winkel’. Lambrecht bevestigt deze trend en ziet het breder dan de klassieke dienstverlening: ‘Steeds meer partners bieden hun diensten in een servicemodel aan, waarbij ook de nodige infrastructuur (netwerk, wifi, firewalls) in een abonnementsformule wordt aangeboden. Alles moet almaar veiliger en duurzamer, en daar horen kwalitatieve oplossingen bij.’
‘Wel merken we meer en meer dat de nieuwe trend van het ‘declouden’ naar hybride omgevingen zorgt voor een daling in serververkoop,’ weet Lambrecht. ‘Dat cloud, saas en declouding nu in een stroomversnelling komen, heeft natuurlijk ook te maken met de adoptie ervan onder ons, de it-dienstverleners’, voegt Haesendonck toe. ‘Wij activeren als het ware deze trends en helpen onze gebruikers om zo steeds te groeien. Zowel voor de veiligheid als voor het gemak zijn wij als dienstdoend experts geëvolueerd naar hybride omgevingen, waarbij een belangrijk deel van de toepassingen natuurlijk wel steeds in de cloud blijft draaien. Het benadrukt opnieuw het belang van constante bijscholing voor dienstverleners, en de noodzaak van voorlichting aan onze klanten.’
Eén voor allen
De conclusie mag duidelijk zijn: eindgebruikers, it-dienstverleners en gespecialiseerde (security)bedrijven moeten steeds vaker nauw samenwerken om zowel de trends te kunnen opvolgen als om de benodigde dienstverlening te kunnen aanbieden. Alex Ongena, oprichter en zaakvoerder van Axs Guard: ‘Het is nodig om als één team samen te werken voor een goede, betrouwbare en kwalitatieve, continue security bij elke kmo-klant. De gevaren waar iedereen dagelijks mee wordt geconfronteerd, zijn immers immens. Alleen zijn we geïsoleerd en onvoldoende geïnformeerd. Eendracht maakt macht.’
