Drie tips voor een gemeente om veilig naar de Microsoft cloud te gaan

Blog Drie tips voor een gemeente om veilig naar de Microsoft cloud te gaan

Innovatie en digitalisering zijn belangrijke onderwerpen op de agenda van een gemeente. Beetje bij beetje is er digitaal steeds meer mogelijk, maar gemeentes lopen nog wel achter op de rest van de maatschappij. De landelijke overheid legt steeds meer zaken neer bij gemeentes en de wet- en regelgeving rondom privacy en gegevensbeveiliging wordt steeds strenger. Een stap naar de cloud maken is moeilijk, daarom delen we via deze blog drie handige tips om een veilige overstap te maken.

1: Security en Compliance center

Wanneer je in de cloud gaat werken, ga je (persoons)gegevens online opslaan. Sinds 2016 is de AVG van toepassing en als gemeente moet je voldoen aan de eisen die de AVG stelt. Als je gebruik maakt van een publieke cloudprovider (zoals Microsoft Azure en Microsoft 365) moet de cloudprovider voldoen aan de eisen. Veel gemeentes maken gebruik van de Azure en gelukkig heeft Microsoft de zaken goed op orde. Ze voldoen aan de gestelde eisen, maar als gemeente heb je ook eigen verantwoordelijkheden. Medewerkers moeten op een andere manier met gegevens omgaan dan voorheen. Daarin moeten ze goed gefaciliteerd en getraind worden.

Op technisch vlak kunnen er heel wat beveiligingszaken geregeld worden. Denk bijvoorbeeld aan toegang tot gevoelige data met behulp van multifactorauthenticatie of aan het versleutelen van data om de schade bij diefstal en verlies zo veel mogelijk te beperken. Identity- en accessmanagement moeten goed geregeld en op orde zijn. Voor een duidelijk overzicht van deze zaken biedt Microsoft een fijne tool aan: “Security & Compliance center”. Het Security & Compliance center is ontworpen om te helpen bij het beheren van compliance features in Office 365 BRON. Een onderdeel van het Security & Compliance center is het Audit Log. In geval van een datalek kun je in het Audit Log zien welke beheerders en interne en externe gebruikers wijzigingen hebben aangebracht. Helaas is het zo dat de meeste datalekken veroorzaakt worden door een interne gebruiker.

Uiteindelijk komt het erop neer dat je als gemeente zelf bepaalt welke data in de cloud komt te staan. Weeg alle (technische) beveiligingsmaatregelen af en stel een governance- en securitybeleid op.

2: Van On-premises naar hybride cloud naar volledig in de cloud

De keuze om over te stappen naar de cloud is niet in één dag gemaakt, zeker niet bij overheids- en gemeentelijke organisaties. Reken op een project dat al snel één tot twee jaar duurt. Uiteraard is dat afhankelijk van de complexiteit en staat van de huidige infrastructuur. De meeste gemeentes kiezen in eerste instantie voor een hybride cloudomgeving. Daarbij bieden ze de werkplek in de cloud aan en blijven de legacysystemen  lokaal staan. Om bij die data te kunnen, maken ze vaak gebruik van Windows Virtual Desktop of een VPN-verbinding. Dit is een bewezen oplossing van volledig on-premises naar een werkwijze in de cloud. Het gebeurt zelden dat er in één keer overgestapt wordt van on-premises naar de cloud.

Het is van essentieel belang om te realiseren dat het migreren van gevoelige data zorgvuldig moet gebeuren. Vaak komen deze gegevens uit een oud systeem en is een foutje snel gemaakt waarbij de gegevens op straat komen te liggen. Geen enkele organisatie wil dat deze data voor het oprapen ligt, maar zeker een gemeente niet. Besteed daarom genoeg tijd aan het opstellen van een migratieplan.

Na het opstellen van een migratieplan moet een migratie goed voorbereid worden. Zorg bij het voorbereiden er ook voor dat je wordt voorzien van begeleiding en het juiste advies. Wanneer je dit niet doet kan een dergelijk traject veel langer duren en stapelen de kosten zich op. Wat willen we naar de cloud brengen? Welke applicaties bieden we aan via SaaS? Wat houden we voorlopig lokaal? Dit zijn maar een paar vragen die je vooraf beantwoord moet hebben. Uiteraard kan een ervaren partner als 3fifty hulp bieden. Door de jarenlange ervaring voorzien we je van het juiste advies.

3: Onderhoud en beheer: zelf doen of uitbesteden?

Een veilig en beheersbaar IT-landschap is essentieel. Als je er niet zeker van bent dat jouw IT-afdeling in staat is om alle onderdelen van een transformatie met succes te voltooien, is het verstandig een externe specialist aan te haken.

Hoe regel je het onderhoud en beheer van de nieuwe cloudomgeving waarbij de werkzaamheden heel anders zijn dan bij een traditionele IT-omgeving? De vernieuwende technologie van de cloud en enorme hoeveelheid aan data zijn niet makkelijk te koppelen aan de veelal oude, legacysystemen. Vaak is de keuze om een nieuwe omgeving neer te zetten de beste. Ga je onderhoud van de cloudomgeving zelf doen of besteed je het uit bij een partner zoals 3fifty? De voordelen zijn onder andere dat je zelf meer tijd hebt voor innovatie, terwijl wij op de achtergrond zorgen dat incidenten snel en adequaat worden opgelost. Klik hier om de Managed Services-brochure te downloaden.  

Vaak is het een goed idee om onderdelen van onderhoud en beheer uit te besteden (Managed Services). Echter uitbesteden heeft zo z’n uitdagingen. Alles valt of staat met een duidelijk plan, strategie en goede uitvoer. Als je kiest voor het uitbesteden van het onderhoud en beheer, ga dan voor een partner die naadloos bij jouw gemeente en plannen past. Bespreek de IT-plannen voor de toekomst en kijk hoe zij jou hierin adviseren.

Meer weten?

Wil je meer informatie of advies over een cloud migratie of transformatie, zodat je een goede keuze kunt maken voor de toekomst van jouw IT-landschap? Of ben je nieuwsgierig naar de mogelijkheden van 3fifty als Managed Services partner? Neem gerust contact met ons op via marketing@3fifty.eu of 078 61 05 719.

Auteur: Robin van Zeijl

Robin van Zeijl is Marketing Communicatie Coördinator bij 3fifty.

× Stel jouw vraag direct via Whatsapp Available from 09:00 to 17:00