Vijf aandachtspunten bij het benutten van de mogelijkheden van cloudsoftware
14 juli 2015 -
Steeds meer maken bedrijven en professionals gebruik van Software as a Service (SaaS), in de volksmond ook wel ‘software in de cloud’ genoemd.
De software wordt niet geïnstalleerd op een interne pc of server, maar bij de aanbieder van de software. De doorsnee organisatie gebruikt, deels bewust, deels onbewust, tientallen cloudapplicaties. De ene werkgever omarmt deze ontwikkeling, de ander is terughoudend. Feit is dat de behoefte van eindgebruikers, de medewerkers, om met cloudapplicaties te werken alleen maar verder toeneemt. Marcel Griffioen, Benelux-manager bij Okta, stipt vijf aandachtspunten aan die voor elke IT-verantwoordelijke belangrijk zijn bij het benutten van de mogelijkheden die cloudsoftware biedt.
1) Geef medewerkers alles wat ze nodig hebben, zolang ze medewerker zijn
Marcel Griffioen: "Zorg dat medewerkers de volle potentie van de cloud kunnen benutten, zolang ze werknemer zijn. U wilt niet dat (al dan niet kwaadwillende) ex-werknemers nog toegang hebben tot cloudapplicaties en daarmee mogelijk tot gevoelige informatie die niet meer voor hen bestemd is. IT-afdelingen kunnen vaak snel een e-mailaccount of toegang tot het netwerk uitschakelen, maar in het geval van cloudsoftware is dit doorgaans per applicatie geregeld. Het is van groot belang om accounts snel en eenvoudig af kunnen schermen van alle applicaties. Als u zorgt dat individuele eindgebruikers één ‘cloud-identity’ hebben, krijgen zij volledige toegang wanneer dat nodig is. Ook kunt u hen die toegang ontzeggen op het moment dat ze geen verantwoordelijkheid bij uw organisatie meer hebben. Dat is wel zo veilig."
2) De medewerker is een klant, dus benader hem ook zo
"Een belangrijke ontwikkeling onder professionals is dat zij toegang willen op hun eigen mobiele apparaten, zoals bijvoorbeeld tablets of de privételefoon. Organisaties gaan hun medewerkers hier steeds meer in faciliteren, wat ook wel het Bring Your Own Device-principe genoemd wordt. Zorg dat werknemers overal én altijd toegang hebben tot de cloudapplicaties, of dat nou via hun eigen devices is of via hardware die hun werkgever hen verstrekt. Om dit in goede banen te leiden, is het belangrijk dat de toegang centraal geregeld wordt."
3) Zorg dat alle data veilig is
"De doorsnee organisatie gebruikt vandaag de dag tientallen cloudoplossingen. Daardoor heeft iedereen, zowel professioneel als privé, te maken met een wirwar aan logins, accounts en wachtwoorden. Dit brengt risico’s met zich mee: bestaande of zwakke wachtwoorden worden hergebruikt, opgeslagen of opgeschreven. Logins komen onder druk te staan en daarmee ook data en werk dat binnen de betreffende oplossing is gedaan. Dit is te voorkomen door beveiligde toegang eenvoudig te maken, en tegelijkertijd veilig. Er blijft echter altijd één moment van identificatie over. U kunt dit moment beveiligen door ‘multi factor authentication’ toe te passen. Een wachtwoord wordt dan aangevuld met een andere identificatiemethode. Zorg hierbij dat de ervaring van de eindgebruiker er niet onder lijdt door gebruiksgemak de prioriteit te geven."
4) De IT-afdeling moet flexibel zijn, dus ook in software
"Om alle mogelijkheden van cloudsoftware te benutten is flexibiliteit van groot belang. Vroeger was flexibel zijn op het gebied van software niet eenvoudig. Als een afdeling een applicatie of oplossing nodig had, werd dat intern aangevraagd. Dit bracht wachttijden met zich mee en tijdens die wachttijd kon de behoefte al weer veranderd zijn. SaaS tackelt dit probleem. De rol van de IT-afdeling daarbij is om eindgebruikers te faciliteren in het aanvragen en gebruik van cloudsoftware en de manier waarop zij toegang verkrijgen is daarbij essentieel. Met tientallen cloudoplossingen per organisatie levert het zowel bij IT als eindgebruikers aanzienlijke tijdswinst op als applicaties centraal worden beheerd en het verschaffen van toegang geautomatiseerd verloopt."
5) Maak ‘Shadow-IT’ zichtbaar, voordat het onbeheersbaar wordt
"Het is belangrijk om de kritische interne klanten goed in hun werk te faciliteren. Mijn ervaring leert me dat mensen, als zij complexiteit ervaren, op zoek gaan naar een eigen oplossing. Ze benaderen dan op eigen houtje de software die ze nodig hebben. Dat kan tegenwoordig beter dan vroeger omdat applicaties via de cloud steeds toegankelijker en completer worden. Als eindgebruikers daar op grote schaal zelfstandig mee aan de slag gaan, ontstaat er een ‘Shadow IT’, die moeilijk te controleren is en daardoor risico’s met zich meebrengt. De IT-afdeling raakt letterlijk het zicht over alle gebruikte software en oplossingen kwijt. Support leveren wordt erg complex. Breng daarom in kaart welke eindgebruikers zelf al toegang hebben verkregen, en zorg dat ze via de officiële kanalen nóg beter bediend worden. Op die manier wordt onzichtbare IT weer zichtbaar en daarmee beheersbaar en neem je de behoefte om zelfstandig in de weer te gaan weg."
Zelfredzame eindgebruiker
De ontwikkeling in de manier waar professionals software gebruiken verloopt erg snel. Dat levert kansen op, maar tegelijkertijd ook nieuwe beheeruitdagingen. Het valt op dat de aandachtspunten die Griffioen noemt allemaal samenhangen met de kritische, zelfredzame eindgebruiker. Die is technologisch steeds beter onderlegd en krijgt toegang tot steeds beter bruikbare oplossingen. De IT-afdeling is dan ook niet langer de kapitein op het schip die bepaalt wat er wel en niet kan, maar heeft als functie om medewerkers in staat te stellen het maximale uit hun werk te halen. Het is belangrijk om in te zien dat IT een ‘businesss enabler’ is geworden. De moderne eindgebruiker heeft dat immers al in de gaten!