Hoe jij je IT-organisatie beveiligt
We lijken in een tijdmachine te hebben gezeten als het gaat om digitalisering. In 2020 gingen we – fast forward − van het een op het andere moment massaal anders werken. Vanuit huis werken werd de standaard en fysieke afspraken op kantoor of bij de klant doen we alleen nog wanneer dat niet anders kan. De digitale transformatie werd een digitale revolutie en ineens is de IT-afdeling niet langer alleen faciliterend, maar behoort ze tot de kern van je bedrijf. Tegelijkertijd wordt het analyseren en duiden van data steeds belangrijker. Met dezelfde mensen, dezelfde infrastructuur en hetzelfde budget moet aan steeds hogere eisen worden voldaan. Hoe voorkom je nou dat de druk op de IT-afdeling te groot wordt? Wij krijgen hier regelmatig vragen over. In dit artikel leggen we kort uit hoe we dan te werk gaan en wat ons advies is.
Dergelijke vraagstukken over IoT en het verlagen van de druk op de IT-afdeling zijn niet 1-2-3 te beantwoorden. Elke organisatie steekt immers anders in elkaar qua dienstverlening, mankracht, werkwijze en beleid. Voor het vinden van de oplossing doorlopen we vier stappen:
Voor de realisatie van zo’n raamwerk werken we veel samen met Aruba. Aruba is sterk in het realiseren van draadloze netwerken en is een dochteronderneming van Hewlett Packard Enterprise. Een van de mooie oplossingen van Aruba is hun Edge Services Platform (ESP). Dobias van Ingen, Chief Technology Officer (CTO) bij Aruba legt uit hoe ESP in elkaar steekt. Dobias: ‘Aruba ESP is een cloud-native platform voor bedrade, draadloze en SD-WAN-omgevingen. ESP heeft drie belangrijke kenmerken. Allereerst is dat haar unified infrastructure. Hierin zit alle hardware die de connectlaag koppelt. Denk aan switches, accesspoints, maar bijvoorbeeld ook de samenwerking met 5G, enzovoort. Daarnaast is Aruba ESP gestoeld op het principe van zero trust security; hiermee zorgen we ervoor dat de protectlaag goed wordt ingericht. Zero trust security houdt in dat je van elk apparaat en elke sensor die gebruik maakt van jouw infrastructuur vastlegt met welke andere apparaten en sensoren ze mag communiceren en hoe je dat gaat monitoren. Het derde kenmerk van ESP betreft artificial intelligence (AI) operations: wat doen we met alle data die we ophalen en welke handelingen kunnen we automatiseren zodat het IT-beheer ontlast wordt?’ Met AI operations realiseren we de derde en vierde laag: Analyze en Act.
Zijn er andere aanbieders van vergelijkbare producten? Ja en nee. Aruba ESP is namelijk uniek omdat het uit één hardwarelaag bestaat. Het maakt bij ESP niet uit of je gebruikt maakt van de cloud of dat je het IT-beheer doet vanuit je eigen datacenter of via een managed service dienst. Kiezen voor het één of het ander is dus niet nodig en combineren kan ook. Handig, want sommige data mag je bijvoorbeeld vanwege regelgeving niet in de cloud opslaan. En gaat het om het automatiseren van een productlijn, dan moet de responssnelheid hoog zijn; een connectie via de cloud zorgt dan voor vertraging van het proces. Met Aruba ESP kan je dus alle kanten op en switchen op een later moment is geen probleem. Besluit je op een dag dat je van on premiss naar de cloud wil, dan moet je al je hardware vervangen. Bij andere aanbieders dien je op voorhand een keuze te maken voor zowel een hardwarelaag als een softwarelaag. Dat beperkt je in je flexibiliteit.
Over hardware gesproken: de ene hardware is de andere niet. Wanneer je in je software functionaliteiten maakt die een relatie hebben met hardware, zoals een accesspoint, dan heb je eersteklas hardware nodig die de instructies van de software optimaal kan uitvoeren. Een belangrijke regel bij het professionaliseren van je IT-infrastructuur is dan ook: best in class-hardware vraagt om best in class-software.
Je security opschroeven door Aruba ESP te implementeren is voor veel organisaties als een verre stip op de horizon. Sta je nog in dubio of je richting de cloud wilt of het zelf gaat doen? Wil je vanwege covid een ‘wireless first’-organisatie zodat werknemers maximaal flexibel zijn in waar ze werken? Laat je dan eerst eens rustig voorlichten en adviseren door een van onze specialisten.
Wil je pas op een later moment overstappen naar de cloud en/of zaken gaan automatiseren, maar nu wel het veiligheidsniveau verhogen? Dan zou je kunnen beginnen met een securityproduct als ClearPass. Daarmee krijg je inzicht in welke devices en sensoren de infrastructuur gebruiken en wat die hardware in jouw infrastructuur mag doen en kunnen. Het inzicht dat je daardoor krijgt, is óók een veiligheidsmaatregel. Je hoort nu bijvoorbeeld veel over ransomware. Veel devices spelen daar een rol in. Heb je die devices en hun toegang tot het netwerk niet helder op je netvlies, dan vormt ransomware een serieus veiligheidsrisico voor je organisatie. Better safe, than sorry, nietwaar?
Waar kunnen we je mee helpen?
Heb je advies nodig of een (specifieke) hulp vraag met bijv. IT Security, IT Strategie, EDR of andere IT oplossingen. Neem dan vrijblijvend contact met ons op.