.png)
.png)
Te veel organisaties werken reactief. Het is kapot, dus we fixen het. Er is een P1, dus we hebben een crisismeeting. Het certificaat is verlopen, dus we draaien overuren in het weekend. Mijn naam is Filip Verlee, Architect bij Elmos en specialist in Cloud Services. En ik geloof dat deze manier van werken fundamenteel verkeerd is. Niet alleen inefficiënt, maar ook risicovol. De vraag zou niet moeten zijn "wat is er kapot?" maar "wat gaat er over zes maanden kapot als we nu niks doen?"
Het lifecycle probleem
Bij veel organisaties ontbreekt lifecycle management volledig. Geen actief beheer van softwareversies, certificaten, security patches. De mentaliteit is nog steeds "we upgraden hardware om de vijf jaar en dan zijn we gerust."
Dat was vroeger logisch. Maar dat is niet de realiteit waar we vandaag in zitten.
Certificaten hebben een validity van maximaal een jaar, vaak korter. Microsoft beweegt zelfs richting drie tot vier maanden. Runtime versies worden regelmatig deprecated. Producten gaan end-of-life met deadlines die jaren van tevoren worden aangekondigd. Toch ontdekken organisaties dit pas wanneer het te laat is.
De verborgen risico's
Waar leeft uw data? Die vraag stel ik vaak, en het antwoord is zelden bevredigend. Zelfs binnen grote organisaties wordt dit stiefmoederlijk behandeld.
De risico's zijn reëel. Ransomware-aanvallen waarbij de versleuteling maanden actief is voordat de killswitch afgaat. Backups die in dezelfde periode besmet raken. Email-systemen die gecompromitteerd worden voor factuurfraude.
Ik ken een bouwbedrijf dat honderdduizenden euro's verloor door valse facturen die via gecompromitteerde email werden verstuurd. De root cause? Geen monitoring op identity security en geen lifecycle management van access tokens.
Dit zijn geen hypothetische scenario's. Dit gebeurt vandaag, bij bedrijven zoals die van u.
Kost versus waarde
Een groot probleem is hoe IT-projecten worden beoordeeld. De kost wordt bekeken vanuit de integratie. Wat kost het om dit te bouwen? Maar je houdt veel te weinig rekening met wat die solution kost in de long run.
Een goedkope initiële integratie met dure runtime kosten is geen goede deal. Een oplossing die nu weinig kost maar over drie jaar end-of-life gaat, is een uitgesteld probleem. Die total cost of ownership moet meegewogen worden, niet alleen de startkost.
IT moet waarde kunnen tonen
IT-managers krijgen hun C-level niet mee omdat ze hun IT-activiteiten niet kunnen vertalen naar business value. Ze worden bekeken als kostenpost. Die drie man in dat hoekje, omdat we nu eenmaal geautomatiseerd moeten werken.
De vraag die te weinig wordt gesteld: welke waarde vertegenwoordigen jullie eigenlijk?
Als je dat niet kunt beantwoorden, verlies je elk budgetgesprek. Maar als je kunt aantonen dat een investering van X de operationele kost per product met Y verlaagt, dan wordt het gesprek anders.
Mijn overtuiging
Je moet proactief zijn, niet reactief. Dat betekent:
- Weten wat je hebt. Een CMDB die up-to-date is, met dependencies, versies en end-of-life dates.
- Weten wanneer actie nodig is. Niet pas wanneer het certificaat verlopen is, maar maanden van tevoren.
- Weten wat het waard is. Niet alleen de kost, maar de waarde die IT creëert voor de organisatie.
Dit is geen eenmalig project. Het is een discipline, een manier van werken. En het begint met een cultuurverandering: van "we fixen het als het kapot gaat" naar "we zorgen dat het niet kapot gaat."
De organisaties die dit begrijpen, zijn de organisaties die niet in crisis komen wanneer een certificaat verloopt of een product end-of-life gaat. Ze hebben het zien aankomen. Ze hebben gepland. Ze hebben gehandeld voordat het urgent werd.
Dat is het verschil tussen een IT-organisatie die kosten beheert en een IT-organisatie die waarde creëert.
Wil je van reactief naar proactief IT-beheer? Crafted by Elmos.
Filip Verlee is Architect bij Elmos met expertise in cloud infrastructuur en security.
.png)
.jpg)
