De aftrap: Move2Azure

Fost Plus begon zijn tocht naar de cloud in 2018 met een strategische denkoefening. “Onze organisatie drijft op data”, vertelt IT-manager Shanna Cloet. “Die data zaten op dat moment nog verspreid over allerlei platformen. De vraag drong zich dan ook op: zetten we die niet beter centraal in de cloud?”

 Het antwoord op die vraag bleek een volmondig ja te zijn. Begin 2019 begon Fost Plus samen met IT-partner Inetum aan de voorbereiding van het migratietraject, om later dat jaar effectief de stap naar de Azure-cloud te zetten. “Sindsdien hebben we continu nieuwe zaken naar de cloud gebracht”, zegt Shanna Cloet. De afvalorganisatie heeft volgens haar een ware tsunami aan vernieuwingen achter de rug, van een nieuw BI-platform en CRM-systeem tot een nieuwe oplossing voor identiteits- en toegangsbeheer (IAM). “Die enorme digitale transformatie was niet mogelijk geweest, hadden we al die vernieuwingen on-premise moeten doen”, klinkt het.

Meer datagedreven en veilig werken

Anno 2024 zit Fost Plus zo goed als volledig in de cloud. Doorslaggevend bij die transformatie was het leveren van meerwaarde aan de interne en externe stakeholders. Niet voor niets waren de vele nieuwe mogelijkheden die de cloud biedt, samen met het gebruik van moderne cloudservices, twee van de belangrijkste redenen om met het Move2Azure-project van start te gaan. “Ons doel was om meer datagedreven en veilig te werken. Wij hadden het gevoel dat de cloud ons daarbij kon ondersteunen.”

Daarnaast was er ook een heel praktisch motief om naar de cloud te verhuizen. “Een aantal hardwarecontracten stonden sowieso op het punt te vervallen”, legt Shanna Cloet uit, “waarvoor de cloud een valabel alternatief biedt. Maar de belangrijkste reden blijft dat we in de cloud veel meer mogelijkheden kregen die op onze oude, on-premise infrastructuur niet mogelijk waren.”

Nieuwe uitdagingen

Met de vele voordelen kwamen ook een pak nieuwe uitdagingen. “Allerlei IT-beheeractiviteiten die voorheen on-prem gebeurden en waar wij door jarenlange ervaring uitermate vertrouwd mee waren, moet je in de cloud toch weer anders aanpakken.” Als eenvoudig voorbeeld haalt Shanna Cloet het beheer van rollen en verantwoordelijkheden aan. “In Microsoft Active Directory gebeurt dat anders dan in Azure Entra ID. Je moet die nieuwe directorystructuur leren kennen, nieuwe policy’s definiëren, nieuwe best practices ontwikkelen, en zo meer.”

“Iedereen die in de cloud al een migratieproject heeft doorlopen, weet intussen dat je eigenlijk weer van nul begint”, zo vat de IT-manager de uitdaging samen. Daarbij komt dat het cloudlandschap in het algemeen en de cloudomgeving van Microsoft in het bijzonder razendsnel blijven evolueren. “We werken al langer met Inetum samen”, zegt Shanna Cloet. “Vanuit die vertrouwensrelatie kozen we ervoor om samen met Inetum een langetermijnvisie uit te werken, waarbij we Fost Plus zo goed mogelijk voorbereiden op een toekomst in de cloud.” Fost Plus en Inetum ontwikkelden samen een cloud- en securityroadmap: met een assessment als startpunt en gebaseerd op achttien concrete topics, verdeeld over drie categorieën: assets, identiteiten en security. 

Datagedreven

“Als startpunt moesten we bijvoorbeeld een inventaris maken van onze hardware- en software-assets”, herinnert Shanna Cloet zich. “Het is natuurlijk belangrijk dat je weet wat je assets zijn. Zo vormt ook data voor ons als datagedreven organisatie een belangrijke asset. Maar voor mij stopt het daar niet. Ik vind mensen evengoed een asset. En ik denk dat die in het verhaal van de cybersecurity steeds belangrijker zullen worden.”

Ook de categorie van de identiteiten houdt in wezen verband met mensen. “Met een zeventigtal medewerkers zijn wij zelf niet zo’n grote organisatie. Maar ons netwerk van stakeholders bestaat wel uit een groot aantal identiteiten, die wij veilig toegang moeten verlenen tot ons dienstenplatform.”

Projecten aflijnen

Binnen de achttien topics onderscheidt Fost Plus een standaardniveau en twee meer geavanceerde niveaus. “Die indeling is gebaseerd op een framework dat Inetum heeft ontworpen op basis van onder meer de Europese NIS-richtlijnen voor cybersecurity”, verklaart Shanna Cloet. “Wat zich op het standaardniveau bevindt, daar moét je wel aandacht aan besteden. Anders stel je jezelf bloot aan allerlei cybergevaren.” 

Daarnaast selecteerde Fost Plus een aantal quick wins op basis van de score die het bedrijf neerzette op elk van de achttien topics. Op die manier slaagde het erin een negental concrete, afgelijnde projecten te definiëren. Na het afleveren van de roadmap eind 2022 maakte Fost Plus daar concreet werk van. In 2023 leverde dat alvast geslaagde projecten op rond user awareness, penetratietesten en monitoring. In 2024 stonden systeemherstel (disaster recovery), identiteits- en toegangsbeheer (IAM) en het beheer van kwetsbaarheden op het programma. En in 2025 komen assetmanagement, risicobeheer en gegevensclassificatie aan de beurt.

Kers op de taart: LiveSOC

“Je kunt nu eenmaal niet alles tegelijk doen”, besluit Shanna Cloet. “De cloud- en securityroadmap van Inetum heeft ons alvast geholpen om de nodige prioriteiten te stellen.” Als kers op de taart zorgt Inetum nu ook de klok rond voor beveiligingscontrole. “Vanuit het LiveSOC in Spanje monitort Inetum onze operaties 24/7 op mogelijke gevaren en incidenten. De wetenschap dat het bedrijf onze IT-omgeving mee in de gaten houdt, verschaft mij als IT-manager de nodige gemoedsrust.”

Meer info?

Kampt u met gelijkaardige uitdagingen en wenst u meer info rond ons cloud- en cybersecurityoplossingen en -aanpak? Contacteer ons vrijblijvend via info.belgium@inetum.com.