Redactie - 07 april 2017

Drie adviezen voor optimale security tijdens digitale transformaties

Eind vorig jaar werden Hans Timmerman, CTO bij Dell EMC Nederland en Robin Kuepers, Server Line of Business Director bij Dell EMC, EMEA, geïntroduceerd als eerste ‘Digital Doctors’ op de platformen Executive People en Dutch IT Channel. In die hoedanigheid gaven zij antwoord op vragen over Digitale Transformatie, die zij kregen van CIO’s van enkele grote Nederlandse ondernemingen. De afgelopen weken ontvingen de Digital Doctors nog meer vragen van klanten en partners. In de volgende blog-reeks zullen zij ook die vragen behandelen.

Robin Kuepers beantwoordt de vraag van Louis Gohl, Technology Professional bij ConoScenza: ‘Hoe zorg ik dat de security meebeweegt nu mijn bedrijf digitaal transformeert?’

Er zijn in de basis twee vormen van beveiliging. De eerste is databeveiliging. Het tegengaan van verlies en/of beschadiging en van de oneigenlijke toegang tot informatie. Daarnaast is er privacybeveiliging. Het voldoen aan wet- & regelgeving en de algemeen geldende norm én de zorg dat gebruikers alleen toegang hebben tot de informatie die relevant is voor het uitvoeren van hun taak. In het beantwoorden van deze vraag laat ik databeveiliging zoals onder andere backup, RAID en clustering buiten beschouwing en richt me op IT-transformatie (het datacenter) en het voorkomen van oneigenlijke toegang tot die data/informatie.

Er bestaan bij organisaties veel vragen over IT-transformatie. Wat ik erg belangrijk vind, is dat er vooraf goed over wordt nagedacht. Een gedegen aanpak van transformatie is namelijk essentieel. Wanneer de transformatie goed is ingericht, beweegt de security automatisch mee.

Neem het traditionele datacenter. Dat is opgebouwd uit drie belangrijke (core-) infrastructuuronderdelen met vaak ook hun eigen IT Systems Management, beveiliging en mensen:

  • De servers (compute): Beveiliging met software tegen virussen, malware en toegang via achterdeurtjes: intrusion.
  • Opslag (storage): Databeveiliging via encryptie en toegangsbeheer (access).
  • Network (fabric): Toegangsbeveiliging op protocolniveau en firewalls.

Samensmelten voor goede security
Voor een goede IT-transformatie is het wenselijk om deze drie eilanden samen te laten smelten tot één geïntegreerde oplossing en zo de belangrijkste pijnpunten aan te pakken. Bij hyper-converged-systemen zijn Compute, Storage en Fabric samengebracht. Deze vorm van integratie zorgt dat de oplossing als één geheel te beveiligen is. En omdat er minder tot geen ‘losse’ onderdelen meer zijn, is dat bovendien gemakkelijker en veiliger.

Zijn de drie eilanden wel separaat, dan is er ook vaak sprake van verschillende leveranciers. Door gebruik te maken van hyper-converged-technologie, blijft dat beperkt tot één leverancier. Voordeel daarvan is dat deze beter zijn producten/oplossingen op elkaar kan afstemmen. Dat komt de security ten goede.

Leg het vast
Wanneer er public clouds komen kijken bij IT-modernisatie, is het belangrijk dat de cloud-leverancier gebruikmaakt van sterke beveiliging. Leg dit vast binnen de Service Level Agreement (SLA). Hierdoor is de leverancier erop aan te spreken als hij niet voldoet aan de eisen (ketenaansprakelijkheid). Dit in het onverhoopte geval dat het toch misgaat.

Stel een CSO aan
Uiteindelijk is security een kwestie van liever voorkomen dan genezen. Vooral grotere ondernemingen die met de digitale transformatie bezig zijn en security hoog op de agenda hebben staan, stellen nu massaal Chief Security Officers (CSO’s) aan. Een CSO die de databeveiliging en privacy (security end-to-end) bewaakt en stuurt, vergroot de kans op een succesvolle transformatie. Voor kleinere bedrijven is dat vaak niet te realiseren. Dat wil niet zeggen dat zij hun security niet goed op orde kunnen houden. Wanneer er wordt samengewerkt met een betrouwbare partner, is een kritische blik van buiten en een stevige controle, zeer effectief.

Conclusie
Wanneer bedrijven de zekerheid willen dat hun security meegroeit in de digitale transformatie die ze doormaken, doen ze er goed aan om zich te oriënteren op het gebruik van hyper-converged systemen, het inbouwen van zekerheden en daar goede controle op uit te voeren.

Digital Transformation Conference 2017
Op 15 juni 2017 vindt de tweede Digital Transformation Conference plaats in De Fabrique te Maarssen. Een dag boordevol inspirerende sprekers, best practises, netwerkmogelijkheden en ideeën om aan de slag te gaan met digitale transformatie.

Registreer vandaag nog voor deze tussenstop naar digitaal leiderschap.

Door: Robin Kuepers, Server Line of Business Director bij Dell EMC, EMEA

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024