De cloud heeft in tien jaar tijd de wereld veroverd. Dit kan wellicht voor grote gevolgen hebben gezorgd voor uw businessmodel, de organisatie en de infrastructuur van uw organisatie. Terminologieën zoals public cloud, private cloud, community cloud of hybrid cloud zijn in de wereld van IT ingeburgerd, maar in de wereld van de jurist wellicht soms nog wat abstract. Wat betekenen deze ontwikkelingen voor uw organisatie? In de Legal IT Talk van donderdag 9 juni Bart van Wanroij (Epona Legal) en Frank Sijpkes (ICT Concept) aan het woord. Zij deelden hun kennis met betrekking tot trends met betrekking tot cloud en security.
Wat betekent werken in de cloud?
Frank trapt het webinar af met een uitleg over wat het werken in de cloud inhoudt. Frank: “Allerlei IT-diensten worden aangeboden via het internet aan gebruikers. Denk aan software, services, netwerken en applicaties. Gebruikers hebben op die manier ook overal en altijd toegang tot die applicaties en data. Dat is de basis van de cloud. Daarnaast kunt u het ook zien als een businessmodel, want u betaalt vaak voor wat u afneemt.
Clouddiensten voor bedrijven
Als jurist heeft u een aantal belangrijke vragen te beantwoorden aangaande het uitbesteden van uw IT-omgeving. Zo kunt u de keuze maken uit private, publieke of een mix van deze twee in de vorm van een hybride cloud. Kiest u voor private cloud, dan heeft u een cloud computing platform dat is toegewezen aan enkel uw organisatie. De servers om deze private cloud te realiseren, meestal in eigendom van een externe IT specialist. “Het voordeel is dat er meer maatwerk mogelijk is en het Service Level Agreement meer op uw wensen is af te stemmen.”
Dit webinar is ook als podcast terug te luisteren
Met public cloud is het mogelijk toepassingen en opslag af te nemen van partijen zoals Microsoft Azure, AWS, en Google Cloud via een openbaar netwerk zoals het internet. Frank: “Een goed voorbeeld daarvan is Microsoft 365. Iets tastbaarder is telebankieren.”
In de praktijk blijkt dat exclusief voor de publieke of de private cloud kiezen vaak niet praktisch is, en er meer behoefte is aan een hybride cloud die gevormd wordt door een combinatie van private en public clouddiensten.
Bart onderschrijft het steeds relevanter worden van de hybride cloud. “Langzamerhand zijn kantoren gedeelde diensten af gaan nemen bij gespecialiseerde providers zoals ICT Concept. Het is een natuurlijke trend om met minder kennis, lagere kosten - en lagere investeringen - gebruik te kunnen maken van dezelfde functionaliteiten. Het is een trend die in 2015 begon en na Covid-19 wordt er nog maar zeer zelden door kantoren gekozen voor een volledig on premises IT-omgeving.”
Veilig uw opslag in de cloud plaatsen
De complexiteit en het aantal bedreigingen afkomstig van het internet neemt met de jaren toe. Zo zijn virussen, DDoS aanvallen en hacking een aantal van die bedreigingen voor IT-services die in de cloud gehost worden. Bart: “Bij cloud leeft bij mensen toch angst, kan ik de leverancier en de wijze waarop hij met de data omgaat vertrouwen? In de wereld van ISO certificatie zijn er in de afgelopen jaren ontzettend veel stappen gezet om ervoor te zorgen dat u dit vertrouwen kunt hebben.”
Bart legt het concept “Bring Your Own Key” uit, bestemd voor gebruikers van public cloud oplossingen van Microsoft. Hierbij wordt voor de versleuteling van data in Office 365 niet een sleutel van Microsoft gebruikt, maar kan een zelf gegenereerde sleutel worden gebruikt. Dit betekent dat echt enkel uw eigen organisatie de data weer kan ontsleutelen.
Bart vervolgt zijn uitleg door de kijker te adviseren om na te denken over de route naar herstel na een ransomware aanval, mocht dit onverhoopt voorkomen. Bart: “Maak gebruik van back-up oplossingen om in ieder geval een noodplan te hebben. Deze zijn veel goedkoper dan veel mensen denken. Laat daarnaast een externe gespecialiseerde partij, zoals bijvoorbeeld ICT Concept, uw IT-omgeving monitoren en helpen bij hack-pogingen.”
De migratieroute van ICT Concept
Frank vult Bart aan. “Op het moment dat je naar een publieke cloud omgeving gaat, werken mensen vaak ook vanaf verschillende devices (laptop, tablet, apparaten van kantoor of thuiswerkplekken) en daar begint al de eerste uitdaging. Want zo’n device moet ook beheerd, gepatched en beveiligd worden.” ICT Concept begeleidt haar klanten die een cloudmigratie doormaken aan de hand van diverse uitgangspunten. Frank legt deze aanpak uit:
Clouddiensten op de juiste manier uitbesteden
Wanneer een kantoor meerdere diensten en applicaties uitbesteed aan externe partijen, legt dit kantoor de verantwoordelijk voor een bepaald onderdeel van haar bedrijfsuitvoering bij diverse leveranciers. Frank licht toe hoe een kantoor hierop in kan spelen. Frank: “Zo’n vier jaar geleden heb ik hierover een blog geschreven waar ik met name hier op inga: ‘Wie houdt de regie en kunt u ook een regierol toevertrouwen?’ ICT Concept kent het IT-landschap en houdt korte lijnen met haar partners. Daar waar mogelijk - en bij voorkeur - willen wij ook optreden als het eerste aanspreekpunt voor de klant om te voorkomen dat u van het kastje naar de muur gestuurd wordt. Dit zijn zaken waarover men transparant moet communiceren.”
Geen terminals maar losse cloudapplicaties
Bart: “Een belangrijke trend die wij nu zien, is dat mensen de overstap maken van traditioneel bellen naar virtueel bellen (Microsoft Teams, Xelion, Zoom). Dit forceert ook de trend dat de werkstations die vroeger in terminal servers waren geïnstalleerd, in heel veel gevallen langzamerhand weer losse werkplekken worden. Dat stelt ook wel wat eisen aan de systeembeheerpartijen om ervoor te zorgen dat die werkstations heel goed beveiligd zijn. Als bijvoorbeeld een mobiele telefoon kwijtraakt, dat moet deze automatisch op afstand kunnen worden geleegd of getraceerd, ofwel Mobile Device Management. U ziet dus een verschuiving van een terminal server, een centrale geïnstalleerde omgeving, richting losse devices met allerlei web applicaties, maar dan wel devices waarvan de beveiliging goed wordt gemanaged.”
Document collaboration en sensitivity labels
Tevens ziet Bart de opkomst van document collaboration. U kunt vanaf elk apparaat samenwerken aan een document samen met uw collega of klant. Een verschuiving die deels te danken is aan het feit dat steeds meer mensen thuiswerken. De volgende vraag zou volgens Bart wel in acht genomen moeten worden: “hoe houd ik het instellen van rechten beheersbaar?” Als extra beveiliging bij het delen van documenten kunnen sensitivity labels toegepast worden. Met sensitivity labels is het mogelijk inzage in bijvoorbeeld (delen van) tekst of document waarop het label wordt toegepast te beperken. Ideaal wanneer u uw document naar uw cliënt wilt versturen ter controle en zeker wilt weten dat alleen deze specifieke persoon het document kan lezen.
Uw cloud adoptie goed geregeld
Tegenwoordig heeft een juridisch kantoor keuze uit een breed palet aan cloud oplossingen. Voor ieder kantoor geldt dat het adopteren van een dergelijke clouddienst uitdagingen met zich meebrengt. Frank licht toe waarom een volledige cloud adoptie zo belangrijk is voor een succesvolle digitale transformatie.
Frank: “Bart noemde al wat mogelijkheden van verschuivingen. Er kan een hoop en dat kunnen we goed inrichten voor de klant, maar alles valt of staat met de vraag of het bedrijf de zaken ook echt gaat gebruiken op de manier zoals deze IT-omgeving ingericht is. Een poging om vooruitgang te boeken kan al snel als achteruitgang voelen. Een goede adoptie is gewoon een belangrijk onderdeel op het moment dat wij met kantoren hierover in gesprek gaan.
Het regelmatig volgen van trainingen helpt een organisatie op weg naar een succesvolle omslag naar haar cloud omgeving. Let tijdens de migratie ook op de beveiliging van je apparaten. Hoe beveilig ik dit apparaat? Hoe zorg ik ervoor dat dit 24x7 in een bewaakt systeem zit? Stem vooral met uw IT-partner af wat de vervolgstappen zijn na verlies, schade of een security lek van een apparaat.”
Eenmaal aan de slag met al die verschillende (webbassed) applicaties, geeft Bart nog een waardevol advies mee aan de kijker. “Denk na over uw informatiestructuur en het opslaan van die informatie. In de kern zijn namelijk alle zoekopdrachten in Microsoft gebaseerd op documenteneigenschappen. Legt u daar een goed recept onder, dan heeft u later een perfect informatiesysteem.”
Gouden tips voor een succesvolle cloud adoptie
Frank en Bart ronden samen het gesprek af met de inmiddels klassieke gouden tip ronde. Frank: “Als je als kantoor bezig bent met een bepaald traject, dan moge het duidelijk zijn dat je over best wel wat zaken moet nadenken. Mijn tip is om een betrouwbare IT-partner te kiezen die (bijna) alle keuzes al voor je gemaakt heeft en daarin het kantoor goed kan begeleiden tijdens die transitie.”
Bart benadrukt nogmaals het belang van cybersecurity. Bart: “De trend is wel te schuiven van remote desktop omgevingen naar losse werkstations en daarmee moet u echt de aandacht richten op problemen die iets te maken hebben met beveiliging. Besteed dit alsjeblieft uit. Ransomware attacks zijn gewoon de praktijk geworden en daar zul u op voorbereid moeten zijn. Zorg ervoor dat u uw back-up goed op orde hebt.”
Meer weten over werken in de cloud?
Wilt u meer te weten komen over hoe de mogelijkheden van werken in de cloud? Neemt u dan contact op met Bart of Frank om te kijken welke cloud oplossing het beste aansluit op de behoeften van uw kantoor.