Steeds meer organisaties hanteren voor hun IT-omgeving een ‘cloud first’ of ‘cloud tenzij’ strategie. Eén van de overwegingen die bij de transitie naar de cloud gemaakt wordt, is: wie gaat het beheer van de cloud-omgeving doen en wat komt daarbij kijken? Vaak wordt bij een transitie naar de cloud ook overwogen om het cloud-beheer uit te besteden. Dat is een goede optie, maar denk daar niet te makkelijk over. Wat zijn de valkuilen bij de transitie naar de cloud en het uitbesteden van het beheer van de cloud-omgeving? In de afgelopen jaren heeft PQR diverse klanten geholpen bij hun transitie naar de cloud en het beheer uit handen genomen. Lees in deze blog welke valkuilen wij hierbij zijn tegengekomen en hoe u die kunt vermijden. Dit zijn vijf veelvoorkomende valkuilen bij het uitbesteden van beheer van de cloud:
1. Geen duidelijke verantwoordelijkheid toewijzen
Een veelgemaakte denkfout is dat de leverancier alle verantwoordelijkheden overneemt zodra de transitie is gemaakt. De IT-afdeling blijft echter zelf verantwoordelijk voor de regie en wellicht ook voor een deel van het beheer. Het is essentieel om een duidelijke verdeling van taken vast te leggen, inclusief wie welke verantwoordelijkheden draagt en de eigen beheer- en regie–organisatie hierop in te richten. Zorg ervoor dat alle afgenomen diensten– en beheerafspraken helder zijn vastgelegd, in concrete en heldere Service Level Agreements (SLA’s) en afspraken over taken, bevoegdheden en verantwoordelijkheden, zoals in het Dossier afspraken en procedures (DAP) en gelieerde RASCI-matrices.
Don’t: verwachten dat de cloudleverancier alles regelt zonder dat er vanuit het IT-team regie nodig is.
2. Te weinig aandacht voor het veranderproces
Het uitbesteden van cloud-management betekent niet alleen een technologische verandering, maar ook een organisatorische wijziging die gevolgen heeft voor het dagelijks werk van mensen. Het is een veelvoorkomende fout om geen of te weinig aandacht te geven aan de impact die dit heeft op medewerkers en hun dagelijkse werkzaamheden. Neem medewerkers mee in het veranderproces en hun nieuwe rol binnen de beheer- en regieorganisatie. Ook hebben medewerkers nog steeds minimale basiskennis nodig van de cloud-omgeving en aangepaste werkwijze, daarin moeten zij getraind worden.
Don’t: de menselijke factor negeren in de cloudmigratie en uitbesteding.
3. Niet voldoen aan beveiligingseisen
Een nieuwe cloud-omgeving zorgt voor nieuwe security-uitdagingen. Eén van de grootste valkuilen is het niet voldoen aan de beveiligingseisen die worden gesteld door normen, zoals ISO 27001, de Baseline Informatiebeveiliging Overheid (BIO), NEN 7510 en NIS2. Een eigen security-beleid en een goed beveiligd ontwerp dat voldoet aan deze eisen is cruciaal en dat lukt niet met de standaardinstellingen of tooling. Maak een inventarisatie van de eisen op securitygebied, bouw security in alle lagen en aspecten van de cloud en kijk verder dan de in de cloud ‘meegeleverde’ maatregelen.
Don’t: security-eisen onvoldoende integreren in het ontwerp en uitsluitend vertrouwen op de standaardmaatregelen.
4. Onvoldoende controle over resourcebeheer en kosten
Bij het gebruik van public cloud kunnen de kosten snel oplopen wanneer het resourcegebruik, zoals geconsumeerde opslag, rekenkracht en dataverkeer, niet goed wordt ingeschat en gemonitord. Dit gebeurt regelmatig als organisaties onvoldoende inzicht hebben op (groei van) de door hen gebruikte cloud resources, en de externe beheerpartij geen duidelijke budgetlimieten of richtlijnen meegeven. Zorg er daarom voor dat er vooraf een reële inschatting is van de cloudkosten en dat er limieten zijn vastgelegd. Vraag na welke maatregelen er zijn om de kosten te beperken en de resources efficiënt te monitoren en te beheren.
Don’t: cloudbeheer overlaten aan een externe partij zonder concrete afspraken over costmanagement.
5. Gebrekkige regie over de keten
Bij een cloudmigratie en het uitbesteden van cloudbeheer werken vaak meerdere partijen samen, zoals de eventuele managed services dienstverlener, cloudprovider, de netwerkbeheerders, externe specialisten en natuurlijk het eigen IT-team, de CISO en interne afdelingen. Als er geen duidelijke regie is over deze keten en samenwerkingsafspraken ontbreken, ontstaan er misverstanden, inefficiëntie en een verminderde kwalitatieve klantervaring van de eigen organisatie en/of klanten. Het is belangrijk dat er heldere afspraken zijn over de regie van de keten en hoe de samenwerking is ingericht. Dit geldt voor zowel de cloudmigratie als tijdens het beheer van de cloud.
Don’t: de regie over de transitie en cloudmanagement onderschatten.
Contact
De transitie naar de cloud en het uitbesteden van cloudbeheer vereist planning en blijvende regie van de organisatie. Vermijd de bovengenoemde valkuilen door duidelijke afspraken te maken, de juiste beveiligingsmaatregelen te treffen en voldoende aandacht te geven aan het veranderproces. Wilt u hier eens met iemand over sparren? Neem contact op met een van onze specialisten.