Drie adviezen voor optimale security in een digitale transformatie

SHARE:
Copied!

Dit blog is onderdeel van een eerdere reeks waarin Hans Timmerman, CTO bij Dell EMC Nederland en Robin Kuepers, Server Line of Business Director bij Dell EMC EMEA, vragen beantwoordden over Digitale Transformatie, die zij kregen van CIO’s van enkele grote Nederlandse ondernemingen.

Robin Kuepers beantwoordt de vraag van Louis Gohl, Technology Professional bij ConoScenza: ‘Hoe zorg ik voor optimale security nu mijn bedrijf digitaal transformeert?’

Er zijn in de basis twee vormen van beveiliging. De eerste is databeveiliging. Het tegengaan van verlies en/of beschadiging en van de oneigenlijke toegang tot informatie. Daarnaast is er privacybeveiliging. Het voldoen aan wet- & regelgeving en de algemeen geldende norm én de zorg dat gebruikers alleen toegang hebben tot de informatie die relevant is voor het uitvoeren van hun taak. In het beantwoorden van deze vraag laat ik databeveiliging zoals o.a. backup, RAID en clustering buiten beschouwing en richt me op IT-transformatie (het datacenter) en het voorkomen van oneigenlijke toegang tot die data/informatie.

Er bestaan bij organisaties veel vragen over IT-transformatie. Wat ik erg belangrijk vind, is dat er vooraf goed over wordt nagedacht. Een gedegen aanpak van transformatie is namelijk essentieel. Wanneer de transformatie goed is ingericht, beweegt de security automatisch mee.

Neem het traditionele datacenter. Dat is opgebouwd uit drie belangrijke (core-) infrastructuuronderdelen met vaak ook hun eigen IT Systems Management, beveiliging en mensen:

  1. De servers (compute): Beveiliging met software tegen virussen, malware en toegang via achterdeurtjes: intrusion.
  2. Opslag (storage): Databeveiliging via encryptie en toegangsbeheer (access).
  3. Network (fabric): Toegangsbeveiliging op protocolniveau en firewalls.

Samensmelten voor optimale security
Voor een goede IT-transformatie is het wenselijk om deze drie eilanden samen te laten smelten tot één geïntegreerde oplossing en zo de belangrijkste pijnpunten aan te pakken. Bij hyper-converged-systemen zijn Compute, Storage en Fabric samengebracht. Deze vorm van integratie zorgt dat de oplossing als één geheel te beveiligen is. En omdat er minder tot geen ‘losse’ onderdelen meer zijn, is dat bovendien gemakkelijker en veiliger.

Zijn de drie eilanden wel separaat, dan is er ook vaak sprake van verschillende leveranciers. Door gebruik te maken van hyper-converged-technologie, blijft dat beperkt tot één leverancier. Voordeel daarvan is dat deze beter zijn producten/oplossingen op elkaar kan afstemmen. Dat zorgt voor optimale security.

Leg het vast
Wanneer er public clouds komen kijken bij IT-modernisatie, is het belangrijk dat de cloud-leverancier gebruikmaakt van sterke beveiliging. Leg dit vast binnen de Service Level Agreement (SLA). Hierdoor is de leverancier erop aan te spreken als hij niet voldoet aan de eisen (ketenaansprakelijkheid). Dit in het onverhoopte geval dat het toch misgaat.

Stel een CSO aan
Uiteindelijk is optimale security een kwestie van liever voorkomen dan genezen. Vooral grotere ondernemingen die met de digitale transformatie bezig zijn en security hoog op de agenda hebben staan, stellen nu massaal Chief Security Officers (CSO’s) aan. Een CSO die de databeveiliging en privacy (security end-to-end) bewaakt en stuurt, vergroot de kans op een succesvolle transformatie. Voor kleinere bedrijven is dat vaak niet te realiseren. Dat wil niet zeggen dat zij hun security niet goed op orde kunnen houden. Wanneer er wordt samengewerkt met een betrouwbare partner, is een kritische blik van buiten en een stevige controle, zeer effectief.

Conclusie
Wanneer bedrijven de zekerheid willen dat hun security meegroeit in de digitale transformatie die ze doormaken, doen ze er goed aan om zich te oriënteren op het gebruik van hyper-converged systemen, het inbouwen van zekerheden en daar goede controle op uit te voeren.

Continue Reading
Would you like to read more like this?

Related Posts

“Sizing does matter”

Door: Ruud Mulder, Advisory Systems Engineer/Pre-Sales (Enterprise District) bij Dell EMC Tijdens Dell Technologies Forum 2018 op 4 december vertelde Ruud Mulder meer over Live Optics en hij haalde meerdere pra … READ MORE

Redactie 6 november 2018

Kwantum computing

Door: Hans Timmerman, CTO Dell EMC The Netherlands Afgelopen week publiceerden onderzoekers van IBM, de Universiteit van Waterloo en de TU van München resultaten van een bijzonder experiment waarbij werd beweze … READ MORE

Hans Timmerman 23 oktober 2018
Click to Load More
All comments are moderated. Unrelated comments or requests for service will not be published, nor will any content deemed inappropriate, including but not limited to promotional and offensive comments. Please post your technical questions in the Support Forums or for customer service and technical support contact Dell EMC Support.