HauteRoute

Managed Service of Cloud? Zoektocht in een wereld van services

Steven Daniëls

The Cloud is here to stay. Sinds Amazon in 2006 de Elastic Compute Cloud introduceerde, kan er steeds meer IT worden afgenomen als dienst. Organisaties kunnen daardoor steeds eenvoudiger IT bestempelen als ‘not my core business’, zonder moeizame IT-sourcing constructies aan te gaan. Een kreet als ‘Cloud tenzij...” komt dan ook in menig IT-strategie voor. Hoeveel is er op dit gebied eigenlijk mogelijk bij Identity Driven Security oplossingen?

Voor sommige oplossingen is er al heel veel mogelijk. Clouddiensten op het gebied van Access Control (authenticatie, federatie etc.) hebben zich al behoorlijk bewezen. Gartner heeft er zelfs een ‘eigen’ Magic Quadrant’ voor opgesteld. En in de hoek van Cloud Security wordt er uiteraard ook vooral met clouddiensten gewerkt.

Maar hoe zit dit eigenlijk bij Identity & Access Governance (IAG)? Dit onderwerp raakt namelijk de harde realiteit van ‘on-premise’ legacy applicaties, kostbare maatwerkapplicaties en diepgewortelde bedrijfsvoerings-applicaties. Daarnaast was er bij IAG vaak behoefte aan klant specifieke inrichtingen om bestaande bedrijfsprocessen te ondersteunen. Dat werpt de vraag op of u bereid bent eerst uw processen aan te passen? Met Grabowsky hebben we de afgelopen jaren veel klanten mogen helpen op het gebied van IAG.

Ook voor Privileged Account Management (PAM) oplossingen lijkt de Cloud op het eerste gezicht wellicht nog een brug te ver. De ‘keys to the kingdom’ opslaan op de computer van iemand anders geeft menig CISO nog een naar gevoel. Maar ook hier gaan de ontwikkelingen hard om laagdrempelig tot een volledig veilig en goed werkend proces te komen. En Clouddiensten ontwikkelen zich ook verder. De monolithische oplossing in de Cloud maakt langzaam plaats voor de meer flexibel inzetbare micro-services. Zo kun je two-factor authentication van dienst A afnemen en een workflow van dienst B. Het gebruik van standaard connectoren en API’s geeft een heel nieuwe dimensie aan deze diensten in de Cloud.

Traditionele on-premise legacy applicatie kan weliswaar worden geïntegreerd met de nieuwe Cloud micro-services, maar kent nog steeds een eigen dimensie aan uitdagingen. Zo wordt het voor organisaties meer en meer een uitdaging om specialisten te vinden en te behouden, om de brug te kunnen blijven slaan tussen verbeterwensen vanuit de dagelijkse operatie en de mogelijkheden van dergelijke complexe oplossingen. En daarin gaat een andere grote behoefte schuil, namelijk de behoefte aan het versimpelen van de complexiteit die over de jaren met de beste bedoelingen geïmplementeerd is.

Hoe kiezen we met deze trends en uitdagingen het beste pad? Het antwoord ligt zeker niet alleen in de keuze voor technologie. Wat past het beste bij úw organisatie? Een eenduidig antwoord is niet altijd mogelijk, maar kort samengevat zijn onderstaande vormen denkbaar:

  • On Premise: er is en blijft vraag naar on premise oplossingen, bijvoorbeeld voor organisaties die onderdeel uitmaken van de vitale infrastructuur.
  • Managed Service: organisaties die de afgelopen jaren hebben geïnvesteerd in een on-premise oplossing willen nu ontzorgd worden. Ook voor organisaties die hun processen niet kunnen of willen aanpassen, is dit een voor de hand liggende route.
  • Hybride: oplossingen waarbij we een on-premise oplossing combineren met (delen van) een cloud oplossing en zo een migratiepad creëren om in eigen tempo al-dan-niet de stap naar de cloud te kunnen maken.
  • Cloud: organisaties die beginnen vanuit een Greenfield kunnen starten met een cloud oplossing en meegroeien met de ontwikkelingen.

Het doel blijft natuurlijk het zo efficiënt mogelijk ondersteunen van de bedrijfsprocessen waarbij wat ons betreft beproefde architectuur principes en een betrokken organisatie de leidraad zijn naar succes.

Grabowsky richt zich met het domein van Identity Driven Security op preventieve maatregelen met IT-oplossingen in de kern. Wij denken graag met u mee om aantoonbaar risico’s en dreigingen te mitigeren en tot de juiste route te komen, zodat gestelde doelen worden behaald. Voor nu en in de toekomst. Altijd kijkend vanuit de 'bigger picture'.

 

#managedservice #identitydrivensecurity #IAG #PAM

GUIDANCE FROM BUSINESS PERSPECTIVE

CONTACT
Koninginnegracht 52
2514 AE  Den Haag
T +31 (0)70 3131 020
info@nl.grabowsky.com
Routebeschrijving

Maurits Sabbestraat 82
2800 Mechelen
T +32 1565 750 7
info@be.grabowsky.com
Routebeschrijving

FOLLOW US

linkedin

Privacy Reglement
Algemene Voorwaarden
Disclaimer
Vacatures