– 3 steg till en it-miljö rustad för både cyberhot och framtiden
Lästid: 6 minuter.
Är du redo att förvandla din it-infrastruktur från en spretig mix av legacysystem och specialbyggen till en skalbar, cybersäker och effektiv motor mot framtiden? Då har du kommit helt rätt. Här får du nämligen experttipsen du behöver för att lyckas.
Som it-chef i en stor organisation känner du förmodligen igen de typiska tecknen på att din it-miljö inte är framtidssäkrad. Och du är garanterat medveten om att en rörig it-infrastruktur blir både farlig och dyr i längden. Den stora frågan är alltså inte vad problemet är, utan vad du ska göra åt det.
I den här artikeln förklarar GlobalConnects expert Peter Aspling, produktchef, hur du kan få bättre överblick över dina system och minska beroendet av specifika individer och leverantörer. Resultatet? En it-miljö som rustar din verksamhet för framtidens utmaningar och möjligheter.
1. Rensa upp i systemfloran – steg för steg
En vildvuxen systemflora är som sagt knappast framtidssäkrad. Men bör du ansa lite försiktigt då och då, eller rycka upp allt med rötterna? Här nedan följer Peters guide till en upprensning i lagom steg.
Förankra insatsen hos ledningen
Först och främst – gå inte loss med sekatören förrän du vet att du har organisationen med dig. Att städa systemen får inte bli ett sidoprojekt för dig som it-chef, utan behöver ingå som en egen punkt i arbetsbeskrivningen för ditt uppdrag. Annars kommer du inte att kunna avsätta tiden och resurserna som krävs, och problemet kommer att fortsätta prioriteras ner. Se därför till att förankra beslutet med ledningen innan du påbörjar ett projekt för att kartlägga och rensa upp i verksamhetens it-miljö.
Räkna på riskerna för att få gehör
Ibland kan det vara svårt att övertyga ledningen om att kontinuerlig systemstädning behöver prioriteras. Då brukar det hjälpa att visa på de ekonomiska konsekvenserna av att låta bli. Rita upp en översikt över it-miljöns olika delar och identifiera potentiella risker. Det kan exempelvis handla om föråldrade nätverksanslutningar eller system som saknar en tydlig ägare. Sätt sedan en siffra, även om den inte är exakt, på vad det kostar att inte åtgärda de identifierade sårbarheterna. Varje del för sig kanske inte verkar så allvarlig, men när du lägger ihop dem kan det bli en ordentlig summa.
Lägg upp en långsiktig plan
När du väl har fått organisationens mandat är det dags att lägga en tidsplan för att göra rensningen hanterbar och mätbar. Dela upp projektet i mindre delar, som i det klassiska rådet om hur du äter en hel elefant. Du kan exempelvis fokusera på ett verksamhetsområde per kvartal och inventera systemen där för att se vad som skulle kunna avvecklas. Kommunicera tydligt och proaktivt till alla som berörs, så att du inte rycker kabeln till ett system där någon har viktig information sparad.
Gör ordning och reda till det nya normala
Processen brukar vara svårast i början, innan kontaktvägar och beslutsprocesser har satt sig ordentligt. Efter ett tag får man mer rutin på det hela och kan följa upp och utvärdera arbetet. Till sist blir det en naturlig del av verksamheten att alla system som används är tydligt dokumenterade med ägare, behörigheter och säkerhetsuppdateringar. Det vill säga så som din it-miljö borde vara. I slutändan gör detta hela verksamheten mer effektiv, men är framför allt ett väldigt kostnadseffektivt sätt att förebygga cyberangrepp.
2. Uppgradera it-miljön på ett flexibelt och skalbart sätt
När du har rensat bort utdaterade system och fått överblick över din it-miljö är det dags för nästa steg: att avgöra vilka kompletteringar och uppgraderingar du behöver göra för att ytterligare rusta verksamheten för framtiden. Några grundläggande frågor du bör ställa dig i det här läget är:
- Finns det delar som vi driftar inhouse idag, men som vore klokare att outsourca för att frigöra interna resurser till kärnverksamheten?
- Är våra säkerhetslösningar tillräckliga för att möta de växande cyberhoten, liksom kraven i NIS2 och andra regelverk?
- Har vi möjlighet att snabbt skala upp eller ner vår it-lösning i takt med att våra behov förändras, exempelvis gällande nätverks- och lagringskapacitet?
Var inte för nischad i din kravställning
Precis som med systemrensningen gör du klokt i att lägga en långsiktig plan. Gör en tydlig prioordning för investeringarna utifrån vad som är viktigast för verksamheten – både i närtid och de kommande åren. När du utvärderar olika alternativ bör du undvika att låsa fast dig för tidigt vid specifika system eller leverantörer, understryker Peter:
– Fokusera på vad du vill uppnå med din it-lösning, snarare än vilket varumärke du vill ha på din mjuk- eller hårdvara. Då öppnar du upp för en bredare dialog med fler aktörer, vilket ger dig ett bättre urval, förklarar han.
Tips! Står du inför en större it-upphandling för en verksamhet i den offentliga sektorn? Ladda ner Upphandlingsguiden och läs våra 7 råd som hjälper dig att maximera värdet under processen.
Undvik onödigt komplexa specialanpassningar
Peter höjer också ett varningens finger mot att kräva alltför unika specialanpassningar av den leverantör du väljer:
– Det du efterfrågar kanske inte finns som standardlösning i dagsläget, utan behöver utvecklas. Tänk då på att en helt skräddarsydd lösning tenderar att bli oflexibel och komplicerad att underhålla över tid. Försök istället att samarbeta med leverantören så att de kan ta fram en lösning som på sikt kan införlivas i deras produktutbud som en ny standard. Det ger en mer skalbar och framtidssäkrad lösning, vilket gynnar bägge parter i slutändan.
3. Byt ut intern hantering till managerade it-tjänster
Allt fler större organisationer väljer att köpa in hela eller delar av sin it-lösning som managerade tjänster. Framtidssäkring är ett av de främsta skälen för detta, enligt Peter:
– Med managerade it-tjänster får du ett dynamiskt och flexibelt upplägg som du kan växla upp eller ner utifrån behov. Dessutom kan du känna dig trygg med att lösningen alltid är uppdaterad enligt de senaste standarderna för såväl säkerhet som prestanda.
Läs mer om hur managerade tjänster bidrar till en framtidssäkrad it-miljö
Funderar du på om din verksamhet skulle tjäna på att köpa in exempelvis nätverk, molnlagring och brandväggsskydd som managerade tjänster, istället för att hantera allt med interna resurser? Läs artikeln om vad som ligger bakom den ökade efterfrågan på managerad it och vilka de främsta fördelarna är.