Digitale Transformatie. Deze term zoemt al even rond en in deze thuiswerkperiode lijk je er helemaal niet meer onderuit te kunnen komen. Maar wat houdt die digitale transformatie nu eigenlijk in en wat heb je er als organisatie aan?
Waar je ook bent of wat je ook doet, we vinden het heel normaal dat we continu digitaal verbonden zijn. Als klant, werknemer/-gever of privé, we hebben allemaal te maken met een wereld die steeds digitaler wordt. Daarom wordt het steeds belangrijker om aan de constant veranderende digitale situatie te voldoen. Hier kan de digitale transformatie je bij helpen. In deze blog gaan we in op de vraag hoe je die transformatie op de juiste manier inzet, zodat jouw organisatie geheel toekomstbestendig wordt en blijft.
Veiligheid staat centraal: flexibiliteit maakt je immers niet weerbaar tegen digitale criminaliteit.
Een wendbare en weerbare organisatie
Als we het specifiek hebben over de digitale transformatie, krijg je al snel te maken met verschillende definities. Bij CSN Groep zien wij de digitale transformatie als volgt: wij helpen organisaties om digitaal wendbaar en weerbaar te worden zodat medewerkers onafhankelijk van tijd, plaats en device kunnen werken. Hierbij staat veiligheid centraal. Daarbij streef je naar zo veel mogelijk flexibiliteit, mits dit niet ten koste gaat van de weerbaarheid tegen digitale criminaliteit.
Dit is nogal wat. Het komt erop neer dat je als organisatie een digitale transformatie ondergaat om te kunnen blijven inspelen op de (veranderende) wensen en behoeften van jouw klanten, medewerkers en samenwerkingsverbanden. Zo is en blijft jouw organisatie toekomstbestendig.
Zolang het werkt, werkt het
Het is vrij eenvoudig om te denken dat die digitale transformatie niet aan jou besteed is zolang jouw huidige manier van werken werkt. Dat dachten Nokia en Kodak ook, met alle gevolgen van dien. Als je niet bereid bent of de mogelijkheid hebt om mee te bewegen met de veranderende vraag, dan kan het zomaar zijn dat een ander het gat dat jij openlaat gaat opvullen. Dat kan ertoe leiden dat jouw organisatie er uiteindelijk niet meer toe doet.
Als je niet bereid bent om te veranderen, loop je het risico dat je er uiteindelijk niet meer toe doet.
Zijn alle stappen verplicht?
Om jouw organisatie digitaal wendbaar te maken is er niet één vaste route. Je zult echter zien dat je vroeg of laat met alle benoemde aspecten in aanraking komt. Per organisatie zullen accenten op verschillende onderdelen worden gezet. Wij kunnen samen de roadmap uitstippelen en de priorisering toepassen.
Stap 1: Continuïteit
Stap 2: Human Resources
Stap 3: Security
Stap 4: Digitale Snelweg
Stap 5: Hybrid IT
Stap 6: Workspace
Stap 7: Adoptie en Governance
Stap 1: Continuïteit
Deze eerste stap is vreemd genoeg niet meteen een grote verandering. Voordat we kunnen veranderen moeten we eerst goed kijken naar wat we hebben. Asset management speelt hier een belangrijke rol. Uit welke componenten bestaat mijn IT-omgeving? Zijn ze nog in support? Wat is de afgesproken SLA? Een ander kritisch punt is om te kijken naar de veiligheid van de data. Is er een goede back-up? Is er een disaster recovery oplossing of plan? Wat zijn de eisen vanuit de organisatie?
Stap 2: Human Resources
De tweede stap gaat over mensen. Welke mensen binnen de organisatie hebben we nodig voor de transformatie? Wat moet er gebeuren om deze mensen vrij te spelen van hun dagelijkse taken? Denk hierbij aan outsourcing van een Servicedesk, extra support op locatie in de vorm van extern systeembeheer (ESB) of detachering. Ook is het goed om na te gaan of bepaalde mensen trainingen moeten volgen om nieuwe vaardigheden te leren.
De basis voor een veilige IT omgeving is Identity Management (IDM) met Multifactor Authenticatie (MFA) en Conditional Access.
Stap 3: Security
Eigenlijk is deze stap geen losse stap. Bij elke stap binnen de digitale transformatie moeten we over de veiligheid nadenken. Bij elke keuze in alle stappen zal security een rol spelen. De basis voor een veilige IT omgeving is Identity Management (IDM) met Multifactor Authenticatie (MFA) en Conditional Access. De IT-gebruikers worden nog extra beschermd door het toepassen van mail security.
Daarnaast moeten we de endpoint devices goed beschermen door encryptie, policies, monitoring en next-gen antivirus. Tevens laten we het device alleen toe op het netwerk als voldaan wordt aan vooraf gedefinieerde voorwaarden door middel van Network Access Control (NAC). Zodra een device niet voldoet aan de voorwaarden wordt deze in quarantaine geplaatst.
De server infrastructuur wordt beschermd door netwerksegmentatie, zero trust networking, next-gen antivirus, monitoring en “the principle of least privilege” (PoLP). Deze laatste zorgt ervoor dat alles wat niet nodig is ook niet kan. Alleen die toegang tot een systeem dat echt nodig is wordt opengezet.
We bouwen een veilige snelweg waarbij IT-gebruikers plaats- en tijdonafhankelijk bij data en applicaties kunnen.
Stap 4: Digitale Snelweg
Deze vierde stap is een aanvulling op stap 3 en zorgt ervoor dat we niet alleen binnen het datacenter veilig kunnen communiceren maar ook daarbuiten. De tijd van alleen een goed bewaakt datacenter met een dikke firewall als poortdeur en ophaalbrug over de slotgracht is voorbij. Onze applicaties, data en IT-gebruikers zijn overal. We moeten dus op een veilige manier datacenters, Cloud resources, locaties en thuisgebruikers met elkaar verbinden. De combinatie van SD-WAN met security vanuit de Cloud noemen we Secure Access Services Edge (SASE). We bouwen hiermee dus een veilige snelweg waarbij IT-gebruikers plaats- en tijdonafhankelijk bij data en applicaties kunnen.
Stap 5: Hybrid IT
Steeds meer organisaties kiezen ervoor om niet alle data en applicaties meer in eigen beheer onder te brengen. Sommige applicaties laten zich heel goed ver-SAAS-en, denk bijvoorbeeld aan e-mail. Bijna elke organisatie heeft e-mail al in de Cloud of is met de migratie naar de Cloud bezig. Het voordeel van een SAAS applicatie is dat je niet meer verantwoordelijk bent voor de hardware, operating systemen en middleware. Je hebt altijd de laatste versie en issues worden door de SAAS leverancier opgelost.
Het nadeel is dat je er ook minder invloed op hebt. De SAAS leverancier bepaalt het migratie of onderhoudsmoment. Dit kan heel vervelend zijn als je net met een deadline of een hele drukke periode te maken hebt. Per applicatie moet er dus bepaald worden wat de beste plek is. Dit is dus niet alleen een technische maar ook een financiële en organisatorische beslissing. We hebben hiervoor een Hybride IT infrastructuur nodig waar een deel van de resources uit de Cloud wordt afgenomen maar een deel ook vanuit eigen datacenters of hosting bij private datacenters. Alles is veilig met elkaar verbonden via de digitale snelweg.
Het doel van de digitale transformatie is dat medewerkers efficiënter kunnen werken, waardoor de organisatie wendbaarder wordt.
Stap 6: Workspace
Het doel van de digitale transformatie is dat medewerkers efficiënter kunnen werken waardoor de organisatie wendbaarder wordt. Door Covid-19 is de manier waarop we werken sterk veranderd. Waren we voorheen nog veel op kantoor en hadden we een vaste werkplek, zien we nu dat medewerkers overal kunnen werken en veel gebruik maken van video conferencen.
De traditionele remote werkplek met thin client voldoet steeds vaker niet meer. Deze wordt dan ingeruild voor een laptop. Een laptop is immers mobiel en bevat standaard al de juiste hardware voor beeldbellen. Sommige applicaties zijn nog niet geschikt om te draaien vanaf een fat-client. We hebben ook hier een hybride omgeving nodig waar voor een deel applicaties lokaal geïnstalleerd worden, voor een deel applicaties uit een datacenter worden gepresenteerd en voor een groeiend deel SAAS applicaties worden afgenomen.
De werkplek is niet alleen de edge van het netwerk maar ook de entry. De meeste cybercriminaliteit vindt plaats in de buurt van het toetsenbord van de gebruiker. We moeten dus maatregelen nemen om de laptop veilig te maken en te houden. Dit doen we door het toepassen van mobile device management (MDM), encryptie van de disk, next-gen antivirus, policies en monitoring.
IT moet aansluiten bij de organisatie, zodat vernieuwing ook verbetering is.
Stap 7: Adoptie en Governance
Om de IT-gebruikers zo efficiënt mogelijk te laten werken met de nieuwe technologieën is adoptie noodzakelijk. Deze stap wordt vaak vergeten waardoor medewerkers in oude patronen blijven doorwerken en de nieuwe technologieën helemaal geen vooruitgang zijn. Binnen een organisatie moet iemand verantwoordelijk zijn voor de “governance”. Het is van belang dat IT aansluit bij de organisatie (business to IT alignment). Hoe gaan we de nieuwe technologieën implementeren? Wat levert het de organisatie op? Wat gaan we wel gebruiken en wat niet? Wie krijgt welke rechten? Hoe krijgt de inrichting structuur? Hoe voorkomen we dat het ongeorganiseerd wordt zonder mensen teveel te beperken? Allemaal zaken waar heel goed over na gedacht moet worden zodat vernieuwing ook verbetering is.
Wil je weten welke stappen jij nog moet nemen om de organisatie toekomstbestendig te maken? Neem dan eens contact met mij op voor een vrijblijvend gesprek.
