Innovatie & Strategie

Dit is een bijdrage van Macaw
Software-ontwikkeling
Michel Heijman

Hoe bouw je een veilig Power Platform?

Met het Microsoft Power Platform kunnen medewerkers van andere afdelingen dan de IT-afdeling zelf business apps (PowerApps) bouwen.

3 januari 2021
Door: Macaw , partner

Met het Microsoft Power Platform kunnen medewerkers van andere afdelingen dan de IT-afdeling zelf business apps (PowerApps) bouwen.

IT-afdelingen moeten veel ballen in de lucht houden en de invloed van technologie wordt groter. De infrastructuur moet 24/7 optimaal presteren en er komen vanuit de organisatie steeds meer aanvragen binnen voor het ontwikkelen van nieuwe applicaties. Dit zorgt voor druk op de IT-afdeling waardoor de digitale transformatie vaak trager gaat dan gehoopt. Het Microsoft Power Platform biedt gelukkig een uitweg doordat het medewerkers van andere afdelingen, zoals HR en marketing & sales, in staat stelt om zelf business apps (PowerApps) te bouwen. Het inrichten van dit platform moet echter wel op een zorgvuldige manier gebeuren. Er wordt namelijk data verwerkt die niet in de verkeerde handen terecht mag komen. In dit blog leggen we uit hoe je op een veilige en gecontroleerde manier een PowerApps-omgeving neerzet.

Het juiste klimaat om PowerApps te bouwen

Om succes te kunnen halen uit het Microsoft Power Platform, is het van belang dat je het juiste klimaat creëert. Binnen de organisatie moeten werknemers de kans krijgen om zich om te dopen tot zogenaamde ‘citizen developers’. Dit houdt simpelweg in dat een niet-technisch persoon leert om zelf PowerApps te maken. Er zijn grofweg drie manieren waarop je dit klimaat kunt realiseren:

1. Bottom-up approach

Dit houdt in dat je de business veel vrijheid en verantwoordelijkheid geeft bij het ontwikkelen van PowerApps. De IT-afdeling neemt hierbij de rol in van facilitator. IT zet het platform klaar en laat het daarna over aan de business om applicaties te ontwikkelen.

2. Blended approach

Bij deze aanpak kies je er eveneens voor om de business veel verantwoordelijkheid te geven, maar IT houdt wel scherp toezicht. Daarnaast kan de business alleen gebruikmaken van vooraf gedefinieerde bronnen. Dit beperkt de vrijheid van de business, maar zorgt wel voor een gecontroleerde groei van het platform.

3. Top-down approach

Tenslotte kan bij de top-down-benadering alleen de business gebruikmaken van apps en flows die door de IT-afdeling beschikbaar zijn gesteld. IT ondersteunt elk onderdeel van iedere gebouwde applicatie. Dit is de meest ‘veilige’ optie, maar het houdt eventuele capaciteitsprobleem van IT in stand.

Naast de culturele eigenschappen is het zeer belangrijk om – afhankelijk van de cultuur – ook een juiste governance structuur op te zetten. Hiervoor biedt het platform verschillende mogelijkheden.

Governance: hoe zorg je voor een veilige en gecontroleerde omgeving?

Met het Microsoft Power Platform kun je snel innoveren. Om het platform succesvol te laten landen in je organisatie, is het echter wel belangrijk dat dit op een veilige en gecontroleerde manier gebeurd. De details van hoe de omgeving het beste volgens de juiste protocollen kan worden ingericht, laat ik buiten beschouwing, maar om je een idee te geven hoe je kunt zorgen voor een goede governance, licht ik  de basis kort toe.

Er zijn in de basis twee manieren waarop je omgeving kunt inrichten, namelijk middels:

  1. een single environment model of;
  2. een multi environment model.

Een tenant is een afgeschermde ruimte waarin je al je assets en componenten onderbrengt. Het is een soort opslaglocatie voor gebruikers, domeinen en inschrijvingen. Een gebruiker kan slechts één account per tenant bezitten. Een environment valt binnen de kaders van een tenant. Dit is de plek waar data, applicaties en flows worden opgeslagen. Een tenant kan verschillende environments bevatten. Je zou het kunnen zien als een huis, waarbij de environments de verschillende kamers in het huis zijn. Per environment kunnen er afwijkende rollen en beveiligingsregels worden opgesteld. Aan de hand van tenants en environments kun je bepalen wie welke bevoegdheden krijgt binnen de organisatie. Het zorgt ervoor dat de juiste personen, toegang krijgen tot de voor hen geschikte omgevingen.

Hoe zit het met beveiliging en preventie van gegevensverlies?

Naast het toewijzen van rollen en bevoegdheden binnen het Microsoft Power Platform, is het natuurlijk ook van belang dat de omgeving wordt beveiligd voor dreigingen van buitenaf en eventuele datalekken. Het platform voldoet aan de belangrijkste beveiligingsstandaarden, waaronder de HIPAA, EU Model Clauses, ISO en SOC. Daarnaast zijn er gestandaardiseerde (GDPR-proof) protocollen aanwezig bij eventueel gegevensverlies. Deze standaarden en protocollen bieden je houvast bij het ontwikkelen van een compliant beveiligingsplan.

Door: Michel Heijman, Principal Consultant bij Macaw

Reactie toevoegen