IT en cybersecurity zijn van oudsher gescheiden disciplines binnen organisaties. Dat is vaak het gevolg van de managementbeslissing om brede bedrijfsdoelstellingen op te delen in kleinere acties voor verschillende afdelingen. Dit heeft echter een aantal negatieve effecten, die ik hier graag wil toelichten, evenals de oplossing voor dit probleem: Unified IT.
Er is niets mis met de specialisatie van verschillende afdelingen binnen een organisatie. Het nadeel is echter dat deze aanpak in veel gevallen tot gebrekkige informatiedeling leidt. Een gefragmenteerde aanpak van de IT-activiteiten kan bijvoorbeeld de besluitvorming, de efficiëntie en de veiligheid op lange termijn negatief beïnvloeden. Gescheiden afdelingen begrijpen vaak niet goed waar anderen mee bezig zijn, en dat kan tot dubbele acties leiden. Een succesvolle organisatie is zich ervan bewust dat teams die aan verschillende aspecten van de IT-infrastructuur werken, veel succesvoller kunnen zijn als ze open en effectief met elkaar communiceren.
Het belang van Unified IT
Bedrijven die naar een communicatieve structuur streven, zouden zich moeten richten op Unified IT om een collaboratieve omgeving te creëren. Met deze aanpak krijgen IT-professionals een beter inzicht in hun data en systemen doordat de traditionele barrières tussen verschillende afdelingen opgeheven worden. Het bevordert een samenwerkingscultuur tussen IT-teams, en het stelt hen in staat om hun tijd en middelen beter te benutten door kennisdeling en het bundelen van hun middelen en budgetten.
In het huidige klimaat van frequente en grootschalige datalekken is IT-focus steeds meer verschoven naar cybersecurity ten opzichte van andere afdelingen, die hierdoor mogelijk kleinere budgetten hebben. Het probleem is dat veel IT-teams technologische kwesties vooral reactief benaderen en problemen pas aanpakken wanneer ze zich voordoen in plaats van er proactief mee bezig te zijn. Dit kan op de lange termijn tot problemen leiden en in het ergste geval zelfs IT-verstoringen veroorzaken, bijvoorbeeld als bedrijven te lang vasthouden aan legacy-technologie die te duur is om te onderhouden maar te kostbaar is om te vernieuwen.
Zo zien we dat gescheiden IT- en cybersecurity-teams binnen een organisatie in de praktijk vaak gebruik maken van besturingssystemen en technologie van verschillende leveranciers, die niet compatibel met elkaar zijn. Dit verhindert hun samenwerking en het creëert bovendien een domino-effect voor de besluitvormers van het bedrijf. De rapporten die zij ontvangen, zijn namelijk gebaseerd zijn op data zonder onderling verband, en daar is moeilijk mee te werken.
Unified Reporting zou het voor CIO’s en CISO’s veel gemakkelijker maken om effectieve beslissingen te nemen op basis van goede informatie die de hele organisatie ondersteunen en bijdragen aan de klanttevredenheid. Naast de voordelen voor de eindgebruiker om een oplossing te gebruiken die past in het snel evoluerende landschap van enterprise IT en cybersecurity, is er ook een belangrijke businesscase voor alle segmenten van het verkoopkanaal. Zowel vendoren, distributeurs als resellers zullen het voordeel van Unified IT zien, omdat beheerders hun infrastructuur op grote schaal kunnen aanpassen, in tegenstelling tot de kleine incrementele veranderingen die van oudsher gebruikelijk zijn.
Unified Cybersecurity
Naast het bevorderen van proactief beheer en goed geïnformeerde besluitvorming kan een uniforme IT-aanpak ook diverse cybersecurity-voordelen opleveren. IT- en beveiligingsoperaties beginnen steeds meer samen te werken naarmate zowel technologische innovaties als cybercriminaliteit zich verder ontwikkelen. Het is waarschijnlijk dat een IT-medewerker als eerste een inbreuk opmerkt, aangezien hij het eerste aanspreekpunt is voor eventuele computerproblemen binnen een organisatie. Daarom is het zinvol dat ze met de security-afdeling samenwerken en hun expertise bundelen om het probleem te verhelpen.
Unified IT kan ook helpen om security- en IT-teams bij elkaar brengen om een organisatie te verdedigen tegen cyberaanvallen. Legacy-systemen zijn van oorsprong een van de belangrijkste doelwitten van cyberaanvallen. Denk bijvoorbeeld aan de WannaCry-ransomware die in 2017 meer dan 230.000 systemen in 150 landen besmette. Deze malware misbruikte vooral niet-ondersteunde Windows XP-systemen en ongepatchte Windows 10-pc’s. Veel organisaties hadden het probleem destijds tot een minimum kunnen beperken door hun interne samenwerking te verbeteren. Besturingssystemen patchen is weliswaar een security-kwestie, maar digitale transformatie en het updaten van legacy-technologie is de verantwoordelijkheid van IT. Als deze teams beter hadden gecommuniceerd en samengewerkt, hadden ze deze kwetsbare systemen in kaart gehad en kunnen patchen, om zo de effecten tot een minimum te beperken.
Naar de toekomst kijken
Het is vaak al moeilijk genoeg om verantwoording af te leggen voor de acties van je eigen team, laat staan voor die van anderen. De oplossing hiervoor is om gebruik te maken van de beschikbare technologische middelen om een uniforme omgeving te realiseren voor het verbeteren van onderlinge communicatie en die deels te automatiseren met behulp van AI. Investeren in een uniforme aanpak van IT is de moeite waard, omdat het de kans verkleint dat verschillende afdelingen incompatibele systemen blijven gebruiken. Dit verlaagt het aantal gescheiden datasilo’s die vaak in de IT gebruikt worden, het leidt tot een beter geïnformeerde besluitvorming, en tegelijk helpt het om te besparen op dubbele handelingen door verschillende teams.
Naarmate de tijd vordert, zullen verschillende van elkaar gescheiden systemen in de IT steeds moeilijker te onderhouden zijn, zeker naarmate bedrijven naar de cloud migreren en werknemers flexibeler en mobieler worden. Samenwerking tussen verschillende IT-teams binnen organisaties is inmiddels een noodzakelijk onderdeel geworden van effectieve bedrijfsvoering. Unified IT is een stap in de goede richting om de samenwerking tussen IT- en security-teams te verbeteren. Dit zal ervoor zorgen dat organisaties hun bedrijfsmiddelen effectiever kunnen inzetten, en het helpt managers om de beste beslissingen te nemen, op basis van de acties van het gehele bedrijf.
Dit is een ingezonden bijdrage van Mark-Peter Mansveld, Area vice-president bij Ivanti. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
2 dagen geleden
