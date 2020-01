De reis van duizend mijl begint met een stap. - Lao Tzu

Weten waar te beginnen is vaak het moeilijkste deel van elke reis. Angst, onzekerheid en twijfel houden zelfs de meest ervaren leiders bezig. De transitie van jouw organisatie van on-premises IT naar de cloud is niet anders. De krantenkoppen staan vol met datalekken die fungeren als een constante herinnering aan wat een misstap kan brengen.

Laten we duidelijk zijn: de toonaangevende cloudserviceproviders, zoals Microsoft, Google en Amazon Web Services, hebben fantastisch werk verricht bij het beveiligen van hun onderliggende infrastructuren. Maar zoals AWS vanaf het begin duidelijk heeft gezegd, is cloudbeveiliging een gedeelde verantwoordelijkheid.

Uiteindelijk ben je verantwoordelijk voor je gegevens en applicaties en als je last hebt van een beveiligingslek, heeft het geen zin om naar de cloudleveranciers te wijzen en te roepen: "Het is hun schuld." Het is jouw merk, zijn jouw klanten, jouw inkomsten en jouw goodwill die op het spel staat.

Dus, hoe profiteer je van de voordelen van de veilige, onderliggende infrastructuur die wordt aangeboden door de toonaangevende openbare cloudproviders? Hier zijn vier cruciale stappen die organisaties moeten nemen om succesvol te zijn (samen met enkele citaten om inspiratie te bieden).

Stap één: begin met strategie

Mensen werken harder dan ooit, maar omdat ze een gebrek aan duidelijkheid en visie hebben, komen ze niet ver. Ze duwen in wezen met al hun macht een touw. - Dr. Stephen R. Covey, Amerikaanse auteur

De best geleide organisaties communiceren altijd duidelijk de visie van hun gewenste richting en bestemming. Een veilige overgang naar de cloud maken is niet anders. Als jouw organisatie niet de tijd heeft genomen om de cloudstrategie te bespreken, te bediscussiëren, overeen te komen en bondig te documenteren, verwacht dan geen succes.

Ik heb met veel leidinggevenden gesproken die een cloud-first strategie hebben, maar hun planning gaat niet dieper dan dat. Het ontwikkelen van een cloudstrategie hoeft geen evenement van meerdere weken te zijn. Het moet echter gaan om nauwe samenwerking tussen IT- en beveiligingsteams. Het eindresultaat van deze samenwerking moet een duidelijk gearticuleerd document van één pagina zijn dat definieert hoe succes eruit ziet. Dit document wordt dan de organisatorische Poolster. Door vooraf de tijd te nemen om zeer duidelijk te worden over visie en strategie, worden beslissingen op de weg eenvoudiger.

Stap twee: creëer een Cloud Business Office

Probeer de oceaan niet te koken. - Mark Twain, Will Rodgers of Lewis Carroll

Wanneer de overstap naar de cloud 'gewoon een ander project' wordt, zal dit er vaak toe leiden dat organisaties niet op de juiste manier middelen toewijzen. Het vormen van een Cloud Business Office (CBO) zal dit meestal aanpakken omdat het fungeert als een dwingende functie. De middelen moeten aan de CBO zijn toegewezen en alle verouderde operationele verantwoordelijkheden worden verwijderd of sterk teruggeschroefd.

Er zijn absoluut zware kosten voor organisaties die de CBO-aanpak hanteren, maar wanneer ze effectief wordt ingezet en wordt geleid door een scherp geschreven strategie, vergroot dit jouw kans op succes in de cloud aanzienlijk. CBO's hebben doorgaans een fulltime vertegenwoordiging van IT, beveiliging en ontwikkeling, met één of meerdere embedded projectmanagers. Parttime vertegenwoordiging van andere teams omvat doorgaans juridische zaken, risico's, privacy en inkoop.

Stap drie: klein beginnen, snel starten

De vloek van veel ambitieuze projecten is het hebben van een absurd grote reikwijdte. Laat dit niet gebeuren met uw cloudtransformatie-initiatief. Een van de belangrijkste resultaten van de CBO moet een geprioriteerde lijst met projecten zijn. Prioritering moet gebaseerd zijn op een combinatie van risico, complexiteit, tijdlijnen en volwassenheid van de organisatie.

Het opnieuw ontwerpen van een bedrijfskritische applicatie die bestaat uit beschermde gezondheidsinformatie, zou bijvoorbeeld niet een van jouw eerste paar projecten moeten zijn. Typische eerste projecten omvatten het verplaatsen van lokale e-mail naar SaaS-platforms zoals Office 365 en G Suite. Bottom line: hoewel doelen binnen de CBO ambitieus moeten zijn, moeten doelen met het hoogste risico, de complexiteit en tijdlijnen in een later stadium komen. Dit geeft IT-, beveiligings- en ontwikkelingsteams de tijd om processen, vaardigheden en hulpmiddelen te ontwikkelen.

Stap vier: adopteer cloud-native beveiligingsplatforms

Alle belangrijkste cloudserviceproviders bieden platformspecifieke tools waarmee jouw bedrijf snel hun platform kan adopteren. Dit is tenslotte hoe ze zich onderscheiden. De uitdaging wordt er een van 'stickiness'. Hoe nauwer uw organisatie elk platform gebruikt, des te moeilijker het is om vastlopen van leveranciers te voorkomen. In de wereld van SaaS is dit moeilijk te vermijden. Met IaaS en PaaS zijn er echter verschillende opties.

De meest effectieve begint met het ontwerpen van applicaties die losjes van het platform kunnen worden gekoppeld. Deze aanpak moet worden genoemd in jouw cloudstrategie. Beveiligingsteams moeten ook een vergelijkbare aanpak volgen. Hoewel elk van de Tier-One cloudproviders een lappendeken biedt van langzaam rijpende native beveiligingscontroles, is het aannemen ervan een zekere manier om lock-in te garanderen. Echt langetermijnsucces in de cloud vereist loose-koppeling op alle gebieden, niet alleen applicaties. Leiders moeten kijken naar inheemse cloud-beveiligingsplatforms waarvan de financiële belangen niet met één enkele cloud zijn, maar met de meest uiteenlopende leveranciers.

Stel je de toekomst voor

Echte cloudtransformatie vereist sterk leiderschap en een duidelijk geformuleerde strategie. Door vooraf de tijd te nemen om een levendig beeld van de toekomst van jouw organisatie te schetsen, zijn veel beslissingen in de toekomst eenvoudig. Wanneer IT-, beveiligings- en ontwikkelingsteams vragen hebben of het onvermijdelijke gekibbel, wordt de strategie de scheidsrechter. Wanneer teams moeten weten wat belangrijk is, hoe prioriteiten te stellen of waar te investeren, verwijs dan naar de cloudstrategie.

Wat veel leiders niet erkennen over cloudtransformatie is dat het veel meer is dan alleen technologie. Dit is de gelegenheid om jouw bedrijf opnieuw uit te vinden. Mis het niet en zorg ervoor dat alle onderdelen van jouw aanpak zo los mogelijk zijn gekoppeld vanaf het onderliggende platform.