Beter beleid met de cloud: zó helpt governance jouw organisatie vooruit
Beleid voeren op je IT-omgeving is belangrijker dan ooit. Toch ontbreekt het veel organisaties aan een heldere governance-aanpak. De gevolgen? Onbeveiligde resources, onduidelijkheid over eigenaarschap, onnodige kosten of zelfs serieuze securityincidenten. Als je geen regels en controle hebt ingesteld, kan het snel misgaan in de cloud.
Goed nieuws: governance hóeft geen obstakel te zijn. Sterker nog, met de juiste inrichting creëer je overzicht, voorkom je fouten en houd je ruimte over voor innovatie.
In deze blogpost vertellen we waarom governance essentieel is én hoe je een beter cloudbeleid voert!
Géén governance: wat kan er misgaan?
Cloudtechnologie biedt veel mogelijkheden. Maar zonder goede kaders liggen er veel risico’s op de loer — van inefficiëntie tot cyberaanvallen.
In 2018 bleef een taak bij Adobe bijvoorbeeld doordraaien in Azure, wat het bedrijf 80.000 dollar per dag kostte. Omdat dit pas na ruim één week werd ontdekt, was er sprake van bijna één miljoen dollar aan verspilde resources.
In datzelfde jaar bleek een Kubernetes-omgeving van Tesla publiekelijk toegankelijk te zijn, wat ertoe leidde dat het bedrijf ten prooi viel aan crypto mining.
Deze incidenten illustreren wat er kan gebeuren zonder goede governance. Een helder beleid is daarom een must. Hiermee behoud je de controle, mitigeer je risico’s en zorg je voor een schaalbare omgeving.
Governance goed inrichten? Dít is de aanpak van Wortell!
Cloudgovernance vraagt om méér dan losse beleidsregels. Je hebt structuur, afstemming én slimme tooling nodig.
Bij Wortell helpen we organisaties om governance goed in te richten. Dat doen we op basis van een vaste methodiek, die we geïntegreerd hebben in onze beheerdienst. Onze aanpak sluit aan bij het Microsoft Cloud Adoption Framework en vormt een belangrijk onderdeel van onze route naar de Azure Expert MSP-certificering — de hoogste erkenning van Microsoft op dit gebied, die we momenteel aan het behalen zijn (we zitten in de afrondende fase)!
Hóe we precies te werk gaan? Door de volgende stappen te doorlopen:
- We brengen in kaart waar governance belegd is. Bij welke teams ligt het eigenaarschap? Wie is verantwoordelijk voor welke onderdelen?
- We voeren een risico-assessment uit. Zo maken we inzichtelijk welke cloudrisico’s je loopt.
- We definiëren governance policies. Op basis van jouw behoeften en risico’s stellen we concrete beleidsregels op.
- We zorgen voor de uitvoering van je beleid. Dit betekent dat we het beleid implementeren én monitoren of de regels worden nageleefd.
En de technische inrichting? Die is tot in de puntjes verzorgd. Hiervoor maken we gebruik van Azure Policy, de native oplossing van Microsoft voor het afdwingen en beheren van governance. Dat combineren we met Infrastructure as code. Daarnaast richten we momenteel Enterprise Policy as Code (EPAC) in. Met dit community-driven framework kun je de naleving van Azure Policy ook snel en makkelijk afdwingen.
Image: Govern overview - cloud adoption framework Microsoft
Grip op gecentraliseerd niveau
Het resultaat van Wortells aanpak? Onze klanten hebben een duidelijk beleid. En daarom hebben ze meer grip op hun cloudomgeving. Ze behouden de controle op een gecentraliseerd niveau — héél belangrijk wanneer je meerdere teams hebt of met externe partijen samenwerkt!
Benieuwd naar de mogelijkheden voor jouw organisatie? Onze expert Robert van Dijk vertelt je er graag meer over.