Leuk, dat nieuwe werken, maar dan wel graag veilig, vindt Peter Wilbrink, Country Manager Netherlands van NetApp.
In het streven om medewerkers de mogelijkheid te bieden flexibeler te werken – vanaf iedere locatie, op ieder tijdstip – stuiten veel organisaties op een belangrijke uitdaging: hoe stel ik applicaties veilig beschikbaar en hoe zorg ik ervoor dat bedrijfsinformatie alleen die mensen bereikt voor wie het bestemd is? Het centraal beschikbaar stellen van applicaties en data ter ondersteuning van het nieuwe werken bezorgt veel organisaties nog de nodige koudwatervrees. Met inzet van de juiste strategie en middelen is plaats- en tijdonafhankelijk werken echter voor iedere organisatie veilig realiseerbaar.
Het faciliteren van het nieuwe werken vraagt om een flexibele IT-omgeving, waarin bedrijfsinformatie en applicaties altijd en overal toegankelijk zijn. Om dit te realiseren, kunnen organisaties ervoor kiezen om hun bedrijfsapplicaties en -data centraal onder te brengen in een eigen datacenter of uit te besteden aan een externe serviceprovider die zorgt voor een veilige storage en de voorzieningen via een cloudmodel beschikbaar stelt. Deze centrale storage verhoogt niet alleen de beschikbaarheid, maar levert tevens de nodige kostenbesparingen op.
Wanneer ervoor wordt gekozen om de IT-voorzieningen uit te besteden aan een externe serviceprovider, besparen organisaties sterk op software- en hardwarekosten, doordat niet langer licenties hoeven te worden aangeschaft en niet hoeft te worden betaald voor ongebruikte hardwarecapaciteit. Bovendien worden veel schaalvoordelen behaald en wordt bespaard op het beheer.
Weloverwogen keuzes
Organisaties die hun bedrijfsapplicaties en –informatie centraal beschikbaar stellen, moeten in het kader van dataprotectie en -beschikbaarheid met de volgende zaken rekening houden:
-
Bepaal welke informatie je aan wie en vanaf welke locatie beschikbaar stelt
De overstap naar een cloudmodel maak je als bedrijf niet van de ene op de andere dag. Het is belangrijk dat organisaties dit goed plannen en zich afvragen waarom zij de overstap willen maken, welke data in de cloud-omgeving moeten worden ondergebracht en wie toegang dient te krijgen tot welke informatie. -
Kies het juiste type cloud
Bedrijven die hun bedrijfsinformatie via een cloud-architectuur willen ontsluiten, hebben twee keuzes. Zij kunnen een besloten cloud opzetten of hun data in een openbare cloud onderbrengen. Bij een besloten cloud worden alle data ondergebracht in een afgescheiden omgeving binnen het eigen datacenter van de organisatie of op de servers van een externe serviceprovider. Het bedrijf is zelf eigenaar van de infrastructuur en applicaties en kan het beheer zelf uitvoeren. Deze structuur verlaagt enerzijds de beheerlasten, terwijl anderzijds de capaciteit van storageschijven en servers veel beter wordt benut. Bij een openbare cloud draaien de software en data volledig op de servers van de serviceprovider. Openbare clouds bieden storage- en serverruimte en applicaties op basis van een pay-per-use-model, met specifieke servicecontracten (SLA’s) om bedrijven duidelijkheid en gemoedsrust te verschaffen. Omdat op basis van gebruik wordt betaald, kunnen organisaties tegen relatief lage kosten schalen. -
Optimaliseer de data
In een gecentraliseerde omgeving is vaak veel meer storagecapaciteit beschikbaar. Om ervoor te zorgen dat geen wildgroei van data ontstaat, is het belangrijk om data voortdurend te optimaliseren. Hier bestaan verschillende oplossingen voor. Zo is het mogelijk om data op basis van leeftijd, omvang en gebruik op een bepaald ‘storageniveau’ op te slaan en data efficiënt te dedupliceren. -
Zorg voor een afgeschermde omgeving
Of een organisatie haar bedrijfsdata nu onderbrengt in een besloten cloud of openbare cloud, veiligheid speelt een belangrijke rol. Binnen de bedrijfsmuren dient ervoor te worden gezorgd dat de juiste mensen toegang hebben tot de juiste informatie. Een goede scheiding van informatie en een gedegen toegangsmanagement is dus cruciaal. Bij externe storage van informatie is beveiliging van nog groter belang. Met verschillende oplossingen is het mogelijk volledige data-isolatie te verwezenlijken en te garanderen dat de informatie binnen alle lagen van de storage-omgeving niet kan worden bekeken, gebruikt of gedownload door onbevoegden. Deze isolatie kan op individueel niveau worden uitgevoerd, maar het is bijvoorbeeld ook mogelijk om klanten, businessunits, afdelingen of beveiligingszones te isoleren.
Heldere afspraken
Buiten deze technologische waarborgen is het uiteraard belangrijk om bij uitbesteding van data aan een cloudprovider heldere afspraken te maken over beveiligings- en compliancyvereisten en deze specifiek in het servicecontract op te nemen.
-
Zorg voor protectie tegen dataverlies
Beveiliging van informatie gaat uiteraard verder dan afscherming van ongenode gebruikers. Zeker in de cloud is het belangrijk om goed bewapend te zijn tegen dataverlies. Doordat data uitsluitend nog centraalAnker beschikbaar zijn, groeit het belang van een goede backup en disaster recovery. Wanneer zich technologische problemen voordoen of menselijke fouten worden gemaakt, wil een organisatie ervan verzekerd zijn dat de cruciale bedrijfsinformatie behouden blijft of snel en volledig kan worden teruggehaald. Een cloud-infrastructuur leent zich bij uitstek voor de inzet van backup- en disaster recovery-oplossingen op dataniveau in plaats van serverniveau. Deze zorgen ervoor dat data 24 uur per dag en 7 dagen per week veilig worden bewaard en indien nodig kunnen worden teruggehaald.
Met inzet van bovengenoemde en andere technologieën kunnen organisaties het nieuwe werken op een veilige, flexibele en (kosten)efficiënte wijze faciliteren en zullen de vraagtekens die veel organisaties momenteel nog zetten bij veiligheid en beheersbaarheid ongegrond blijken.
