FuseLogic blogs & nieuws

Business bestelt, IT repareert: hoe houdt u controle over de cloud?

Geschreven door FuseLogic | Jun 27, 2017 7:32:00 AM

Hebt u als IT-verantwoordelijke ook wel eens het gevoel dat u door ‘de business’ rechts wordt ingehaald? Steeds vaker horen we dat buiten de IT-afdeling om cloud applicaties zoals salesforce.com worden aangeschaft. Maar waar de business in veel gevallen goed in staat zal zijn te bepalen welke functionaliteit benodigd is, kunnen we helaas niet de aanname doen dat zij zich volledig bewust is van alle security risico’s. Kortom: hoe houdt u controle over de cloud?

Democratisering van IT
In het cloud tijdperk is IT niet meer het exclusieve domein van de IT-afdeling. Noem het de democratisering, consumerization of liberalization van IT: feit is wel dat deze nieuwe laagdrempelige IT-wereld nieuwe uitdagingen met zich mee brengt. Want uiteindelijk draagt u – de IT-afdeling – de verantwoordelijkheid voor de veiligheid, integriteit en beschikbaarheid van bedrijfskritische data. En dat begint bij ‘in control’ zijn over de toegangsrechten tot applicaties.

Elk voordeel heeft zijn nadeel
Een van de grote voordelen van de cloud is dat een cloud oplossing – net als water uit de kraan – gemakkelijk aan en uit gezet kan worden. Maar zeker wanneer business units zelfstandig cloud applicaties aanschaffen, krijgt IT minder controle over accounts en autorisaties. Dat is een groot nadeel, want de risico’s zijn groot en security wordt steeds belangrijker.

Dynamiek en controle: niet of/of, maar en/en
Moet u proberen alle nieuwe cloud initiatieven stuk voor stuk te controleren of misschien zelfs te stoppen? Of is er een voor alle partijen effectievere manier om controle over de cloud te houden? Steeds meer organisaties kiezen voor dynamiek in de samenwerking, denk aan matrixorganisaties en projectteams in wisselende samenstelling. Het laatste wat u wilt is deze dynamiek frustreren. Wanneer u een te rigide aanpak hanteert zullen mensen andere wegen zoeken om hun doelen te behalen.

Geautomatiseerde Identity Lifecycle
Uiteindelijk wilt u de juiste balans tussen dynamiek en controle. Een geautomatiseerde Identity Lifecycle kan u daarbij helpen. Met een Identity Management platform dat zowel on premise als cloud applicaties ondersteunt kunt u rechten snel, gemakkelijk en volledig automatisch rechten toewijzen en weer intrekken. Hierdoor kan de business snel nieuwe cloud applicaties adopteren en blijft de toegang voor alle medewerkers onder controle.

Als IT-afdeling kunt u de snelheid van de business bijhouden zonder op de rem te hoeven trappen. Met de juiste oplossing is de business verantwoordelijk voor wie toegang heeft tot welke applicaties en informatie. Vanuit de IT-afdeling biedt u de daarvoor benodigde structuur en ondersteuning, waardoor de hele organisatie ‘in control’ blijft.

ReadytoUse Identity Lifecycle
Ons advies: kies niet voor een ‘of/of’ scenario, maar voor een best of both worlds aanpak. Bijvoorbeeld op basis van ReadytoUse ID Lifecycle, onze geautomatiseerde Identity Lifecycle oplossing voor zowel enterprise als cloud applicaties. FuseLogic ReadytoUse Identity Lifecycle volgt de dynamiek van uw business, is in zeer korte tijd operationeel en ondersteunt uw volledige hybride applicatie landschap.

Meer weten?
Wilt u meer weten over een geautomatiseerde Identity Lifecycle oplossing als hulpmiddel om de cloud onder controle te houden? Neem dan contact met ons op.