Voldoen aan AVG? Alleen met unified IT
IT heeft zich ontwikkeld tot een verzuilde tak van sport. Dat is logisch gezien de exponentiële toename van IT-oplossingen en apparaten. Maar het maakt de IT-afdeling ook traag en reactief in het verhelpen van risico’s. Het wordt tijd dat IT samengebracht wordt, zo pleit Simon Townsend, Chief Technologist EMEA bij Ivanti. Alleen met Unified IT, zoals Ivanti het noemt, kan voldaan worden aan Algemene Verordening Gegevensbescherming (AVG). Alleen dan kunnen genoeg IT-middelen en mensen worden vrijgemaakt om proactief aan de slag te gaan met de digitale transformatie.
Simon Townsend spreekt tijdens het partnerevenement van Ivanti, het bedrijf waar hij Chief Technologist is, over het nieuwe channelprogramma, maar ook over de uitdagingen waar IT tegenaan loopt. De belangrijkste uitdaging: de verzuiling van de IT. ‘Als we het hebben over de kansen van de digitale transformatie en de eisen van de AVG, dan moeten we eerst naar de IT-infrastructuur kijken. Kunnen we de kansen van de digitale transformatie wel benutten en voldoen aan de AVG?’
IT is verzuild en complex
Op dit moment is IT alleen te in zichzelf gekeerd om de kansen te benutten of te voldoen aan alle wet- en regelgeving. De reden daarvoor is logisch, legt Townsend uit: ‘De ontwikkelingen gingen de afgelopen jaren snel. Consumerization of IT, nieuwe oplossingen, Internet of Things. Meer eisen vanuit eindgebruikers voor gebruikservaring, bruikbaarheid van IT en werken vanuit huis. Elk aanvullend scenario, elk nieuw apparaat moet beheerd worden. Het maakt IT behoorlijk complex.’
Toen vorig jaar de Wannacry-uitbraak kwam, werd de verzuilde IT pijnlijk zichtbaar. ‘Er werden zo’n 300.000 pc’s gegijzeld en er ontstond paniek in IT. CIO’s wilden direct weten hoe ze besmet waren, hoeveel pc’s gegijzeld waren en welke risico’s ze nog meer liepen. Maar IT kon maar traag antwoord geven op de vragen. Ze hadden dagen nodig om te achterhalen welke risico’s ze liepen. We leven alleen niet meer in een wereld waarin CIO’s kunnen wachten op inzicht.’
High performance CIO
De verantwoordelijkheid voor unified IT en sneller kunnen reageren op risico’s en aanvallen, ligt bij de CIO. De rol van deze executive zal dan ook moeten veranderen. ‘Gartner spreekt van low en high performance IT. Het belangrijkste verschil tussen die twee is de mate waarin IT unified en geautomatiseerd is. Alleen dan kan IT tijd vrijmaken voor innovatie en de digitale transformatie. CIO’s moeten daarom meer gaan denken als een CEO.’
De Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van kracht wordt, zet unification en automatisering nog hoger op de prioriteitenlijst. ‘Het is niet alleen belangrijk om aan alle wet- en regelgeving te voldoen, maar je moet ook aantonen dat je voldoet aan de AVG. Verzuilde IT staat deze aantoonbaarheid in de weg. Door IT te integreren kan je met één druk op de knop laten zien welke gebruikers toegang hebben tot wat en wie toestemming heeft gegeven voor wat’, zegt Eddy van Ravesteijn, director sales enablement bij Ivanti.
Ivanti dient als basis
De verzuiling is juist de reden waarom Ivanti heeft gekozen voor een uitgebreidere partnerstrategie. Het is volgens Townsend niet nodig dat alle klanten alles afnemen van Ivanti, maar de oplossing Service Management (ITSM) als basis neerzetten. Aanvulling van beveiliging of andere oplossingen die IT samenbrengen, kunnen eveneens van partners komen. Alleen een goede samenwerking maakt unified IT mogelijk.
‘Onze oplossingen bevinden zich in vijf pilaren, namelijk: operational security, unified endpoint management, IT-asset management, servicemanagement en identiteitmanagement. Servicemanagement was een tool om de IT-helpdesk te laten groeien, zo was het idee. Maar het wordt zoveel meer dan dat: het wordt de lijm tussen alle IT-onderdelen. Het gaat om assets, data, licenties. Het bevordert ook beveiliging, omdat het inzicht in alle IT-middelen wordt vergroot.’
CIO moet opgeleid worden
Om unified IT en zo beveiliging en automatisering, bij de CIO bovenaan het prioriteitenlijstje te krijgen, is opleiding cruciaal. ‘Ik was op een event waar we een discussie hadden over opleiding en software. Natuurlijk zat ik meer op de softwarekant, maar de uiteindelijke conclusie was toch: opleiding is belangrijk, maar dan vooral op directieniveau. Als duidelijk is welke risico’s CIO’s lopen als ze beveiliging niet op orde hebben, bijvoorbeeld, dan komen ze echt in actie.’
Het is ook aan de softwareleveranciers om klanten te vertellen over de kansen die ze kunnen benutten als ze IT integreren. ‘De wet- en regelgeving stelt natuurlijk eisen, maar de kansen van unified IT zijn groter dan veiligheid alleen. Steeds meer klanten zien die kansen, maar het verschilt natuurlijk per markt wat de volwassenheid op dit vlak is. We maken het makkelijker om de volgende stap te nemen door de nieuwe licenties die we gaan introduceren.’
De CIO levert services
Van Ravesteijn: ‘De CIO moet in de spiegel van zijn eigen IT kijken en nadenken of hij écht services levert. Of slechts een samenraapsel van applicaties, laptops, printers en andere apparaten. Als een eindgebruiker bijvoorbeeld nieuwe applicaties in een paar seconden kan afnemen, waarom moet je dan twee dagen wachten als het om zakelijke applicaties gaat? Als CIO is het je eerste taak om services te bieden, hierover te rapporteren en te bewijzen dat het voldoet aan wet- en regelgeving.’
