Beheer

Dit is een bijdrage van Zscaler
Security
Zscaler_automation

IT optimalisatie tijdens economische recessie

James Tucker, sales engineering director bij Zscaler, legt uit waarom 2023 het jaar van IT-optimalisatie en automatisering moet worden

13 oktober 2022
Door: Zscaler, partner

James Tucker, sales engineering director bij Zscaler, legt uit waarom 2023 het jaar van IT-optimalisatie en automatisering moet worden

De pandemie heeft bedrijven laten inzien dat ze wendbaarder moeten zijn om snel te kunnen reageren op omgevingsfactoren. De recente economische neergang is een voorbeeld van een onverwachte factor die mogelijk een nog grotere impact heeft dan de lockdowns. Helaas zijn bedrijven geneigd om tijdens een recessie zoveel mogelijk op pauze te gaan, contracten te annuleren, projecten op te schorten en de luiken te sluiten om de storm te doorstaan.

Op het eerste gezicht is deze aanpak - die vaak door de financiële wereld wordt gestuurd - logisch: het effect is dat maatregelen bevriezen. Als het economisch moeilijk gaat, waarom zou je dan iets doen dat de boot zou kunnen doen schommelen? Het is toch beter om de activiteiten zoveel mogelijk te beperken en te proberen de storm door te komen? Fout. Dit maakt het voor bedrijven juist moeilijker om hun doelstellingen te bereiken. In de meeste situaties is het niet de juiste aanpak. In plaats daarvan moeten bedrijven een crisis zien als een kans om complexiteit te verminderen en de IT-infrastructuur efficiënter te maken.

Besteed deze tijd aan optimaliseren en automatiseren

Het opnieuw evalueren van de bedrijfsvoering kan aanzienlijke verbeteringen opleveren. Zoals de pandemie heeft bewezen, is IT - met strategische inzet om de bedrijfsvoering te transformeren - uitgegroeid tot een strategische business enabler. In tijden van schaarste worden mensen creatiever. Door de motor tijdens een recessie te tunen, maakt het bedrijf zich klaar om als eerste uit de put te komen wanneer de omstandigheden weer aantrekken.

Hieronder staan zes te evalueren acties ten tijde van een recessie:

  1. Herzie de kosten van IT-activiteiten

Ga na hoeveel er het afgelopen jaar is uitgegeven aan IT-activiteiten. Waar is het potentieel voor kostenbesparingen aanwezig als hardware wordt verwijderd ten gunste van cloud-first infrastructuren? Dit kan flinke administratieve lasten verlichten en activiteiten stroomlijnen, zodat de IT-architectuur wendbaarder wordt.

Dit is hét moment om de infrastructuurkosten van vóór en na de pandemie te vergelijken. Hybride werken heeft geleid tot minder kantoorruimte. Als een locatie hetzelfde kost, maar een deel van het personeel nu thuis zit, kan het tijd zijn voor een grondiger onderzoek. In combinatie met work from anywhere moeten de infrastructuurkosten van het virtual private network (VPN) van het bedrijf opnieuw worden geëvalueerd, met name als de technologie aan vernieuwing toe is en de budgetten bevroren zijn. Een cloudgebaseerde benadering van toegang op afstand - gebaseerd op zero trust - kan de IT-beveiliging en prestaties verbeteren door deze te vervangen door de beveiliging van elke toegangspoging van een gebruiker. Het ondersteunt ook een cloud-first digitale transformatiestrategie die zorgt voor een minder complexe en meer efficiënte infrastructuur.

  1. Transformeren naar de cloud

Deze aanpak vermindert de behoefte aan hardware, wat op zijn beurt de onderhoudsoverhead en het energieverbruik minimaliseert. Tegelijkertijd maakt het applicaties en informatietoegang efficiënter.

Een cloud-first strategie stelt werknemers in staat om overal naadloos toegang te krijgen tot workloads. Daarnaast stelt het bedrijven in staat om zich te concentreren op hun kernactiviteiten door de consumptie van IT services mogelijk te maken via cloud en managed services, zonder dat het bedrijf gespecialiseerd hoeft te zijn in IT.

Bovendien draagt de samenwerking met externe leveranciers van clouddiensten die hernieuwbare energie gebruiken, bij aan de groene doelstellingen van het bedrijf.

  1. Handmatige processen automatiseren

Een onderzoek naar handmatige IT- en IT-beveiligingsactiviteiten zal waarschijnlijk een reeks manieren aan het licht brengen waarop automatisering kan worden ingevoerd. Dit kan onder meer via kunstmatige intelligentie (AI) en machine learning (ML). Een incidentenbehandelaar in een Security Operations Centre (SOC) die een beveiligingsincident beoordeelt, kan bijvoorbeeld gegevens van een applicatie of een systeem bekijken en die kennis meenemen naar een andere applicatie of systeem om een actie uit te voeren. Dat is inefficiënt: het is nu tijd om manieren te vinden om dit soort activiteiten te automatiseren met het oog op snelheid en nauwkeurigheid.

U moet zich het volgende afvragen: kan de levering van IT-diensten worden geautomatiseerd? Kan het personeelsverloop worden opgevangen door het automatisch verwijderen van overbodige gebruikersprofielen en het toevoegen van profielen voor nieuwe medewerkers via een cloud-gebaseerd beveiligingsplatform? Kunnen web proxy updates automatisch worden uitgevoerd in plaats van manueel?

  1. De digitale ervaring verbeteren

Een platformgebaseerde benadering van IT levert meerdere voordelen op, waaronder het uitrusten van medewerkers met technologie waarmee ze overal kunnen werken en het stroomlijnen van de toegang tot applicaties en systemen.

AI kan worden gebruikt om problemen te identificeren achter bijvoorbeeld slechte ervaringen met connectiviteit tijdens online conferenties, waardoor IT- en beveiligingsteams worden ontlast. Het kan helpen bij het oplossen van storingen, zoals het vastlopen van een systeem als een bepaalde actie wordt uitgevoerd of een applicatie die geen toegang verleent tijdens de eerste inlogpoging.

Tools - waaronder digital experience monitoring - die helpen bij het identificeren van knelpunten in de gebruikerservaring, kunnen centraal staan bij het optimaliseren van de resultaten als werknemers extern werken.

  1. Het aanvalsoppervlak verkleinen en het risicobeheer herzien

Alle bedrijven hebben redundante domeinen, hardware en systemen die moeten worden beschouwd als kwetsbaarheden. Dit vergroot het aanvalsoppervlak van een bedrijf, waardoor het kwetsbaarder wordt voor inbreuken.

Er zijn (gratis) hulpmiddelen beschikbaar om de aanvalsvector van de IT-infrastructuur te beoordelen en zwakke plekken in het risicobeheer aan te wijzen die moeten worden gedicht. Proactieve verkleining van het aanvalsoppervlak en optimalisering van risicobeheer kunnen deel uitmaken van een verschuiving naar een proactieve, scherpe beveiliging. Reactieve respons op incidenten kan gehandhaafd blijven.

  1. Gegevensstromen automatiseren

Het automatiseren van gegevensstromen kan de snelheid, nauwkeurigheid en efficiëntie verbeteren. Ervan uitgaande dat gebruikers wereldwijd verspreid zijn en in een hybride omgeving werken, is het van belang te weten wie de gebruikers zijn, welke diensten zij gebruiken en waar de gegevens die zij nodig hebben zich bevinden. Vaak staan gegevens in verschillende niet-geïntegreerde systemen. In het ergste geval moeten ze handmatig worden geanalyseerd. Dit vertraagt zakelijke beslissingen en dat kost tijd en moeite die bedrijven eenvoudigweg niet kunnen missen.

Om dit aan te pakken, kunt u een webproxy, authenticatie en data loss prevention (DLP) koppelen aan security information and event management (SIEM). Dit zal een meetbare impact hebben op gebieden als DevOps en compliance-workflows.

In deze uitdagende tijden zullen bedrijven de indruk hebben dat ze maximaal branden moeten blussen en nieuwe programma’s niet willen overwegen. Tijd die wordt besteed aan het reageren op incidenten gaat echter ten koste van de mogelijkheid om een goede verandering door te voeren.

Het evalueren van mogelijkheden om de IT te optimaliseren is een goede plek om te beginnen. Maar al te vaak benaderen bedrijven een IT-upgrade met een 'solution-first'-mentaliteit, waarbij ze zich richten op hoe een bepaalde oplossing binnen hun bedrijf past. Ze schakelen potentiële leveranciers in om een proof of concept te leveren, maar deze technologieën hebben het concept al bewezen. Wat bedrijven nodig hebben is specifiek bewijs van waarde. Om dit - en een actieplan waarmee ze kunnen optimaliseren en automatiseren - te bereiken, moeten alle onderdelen van het bedrijf zoals beveiliging, compliance en operations betrokken zijn. Dit leidt tot een compleet beeld van de waarde van IT-verandering voor het bedrijf.

In plaats van veranderingen tegen te houden, zouden bedrijven deze periode van economische tegenspoed moeten aangrijpen om hun IT-infrastructuur opnieuw te evalueren en zich af te vragen hoe zij hun werkwijze kunnen optimaliseren. Door nu tijd en moeite te investeren in optimalisering en automatisering kunnen bedrijven sterker uit deze recessie komen.

Reactie toevoegen