Maak kennis met Sander van Beek: Waarom Cloud, AI, Security en Compliance geen losse projecten zijn

Gastblog: Sander van Beek, Cloud Engineer & Architect | Azure & Microsoft 365

Alles hangt tegenwoordig met elkaar samen, maar dat wordt eerlijkheidshalve niet altijd direct opgemerkt, merk ik in de praktijk. Zo kan de relatief eenvoudige vraag: “Help ons om op het gebied van informatiebeveiliging aan ISO 27001 te voldoen”, uitmonden in langdurige discussies over multi-factor-authenticatie, encryptie, onveilige externe applicaties, ongewenst mobiel gebruik of vertrouwelijke data die nooit gedeeld hadden mogen worden. Voor deze ISO-certificering is het niet de vraag óf je eraan moet voldoen, maar hoe.

Begin bij de mens achter de IT-vraag
In de breedte meedenken is precies wat mijn werk als Cloud Engineer & Architect dagelijks zo boeiend maakt. Bijvoorbeeld het vinden van de juiste mix tussen veiligheid en gebruiksgemak. Iedere organisatie is daarbij uniek, is mijn ervaring. Vandaar dat ik het belangrijk vind om de organisatie en de medewerkers achter de klantnaam echt te leren kennen. Wat betekent het bijvoorbeeld als een klant vraagt om ‘goede informatiebeveiliging’? Hoe ver wil hij of zij daadwerkelijk gaan? En realiseert hij of zij zich wat de daadwerkelijke impact op de werkplek van de medewerker zal zijn?

Of er is sprake van aangescherpte compliance-eisen: de klant wil bijvoorbeeld dat data automatisch wordt gelabeld en beveiligd, maar de interne processen en het datalandschap zijn nog onvoldoende ingericht om dat veilig en verantwoord te kunnen doen. Het startpunt moet dus duidelijk zijn. Vandaar mijn oproep om altijd integraal naar IT-gerelateerde projecten te kijken en eerst uitvoerig met elkaar in gesprek te gaan.

Een integraal voorbeeld: de samenhang tussen AI en collaboration
Hoe is AI van invloed op onze manier van samenwerken, wat we vaak ‘collaboration’ noemen? Ik geef graag ons eigen voorbeeld: nog maar kortgeleden lag bij ons de nadruk bij de uitrol op de Azure-cloud op standaardisatie, het bouwen van herhaalbare oplossingen. De realiteit was dat er nog steeds veel handmatige aanpassingen nodig waren.

Tegenwoordig kan AI meelezen terwijl we bouwen, de code controleren en razendsnel kwaliteitschecks uitvoeren. Bovendien kunnen we bijvoorbeeld met een prompt vragen om alvast een handleiding te ontwerpen of zeggen: ‘Maak hier maar een template van’, als de oplossing goed bevonden is en voor een andere klant herbruikbaar blijkt. Het resultaat: de complexiteit is teruggedrongen, het kwaliteitsniveau maakt sprongen vooruit en we kunnen veel sneller doorontwikkelen.

Ook op het gebied van samenwerking heeft AI aanzienlijke impact: door verbeteringen in snelheid, schaalbaarheid en kwaliteit is het vele malen eenvoudiger geworden om werkzaamheden, die voorheen complex waren maar dat nu niet meer zijn, over te dragen aan een collega. Als je hier meer over wilt weten, lees dan ook deze gerelateerde blog van mijn collega Ynze ter Horst over hoe onze interne AI-experimenten leiden tot extra businesswaarde bij klanten.

Een interessante drie-eenheid: data, AI en compliance
Weet je wat het uitdagende is van AI? Dat is dat het alles gaat vinden wat niet is afgeschermd, dus mogelijk ook wat ROT is. ROT staat voor Redundant, Outdated and Trivial data. Bij projecten waarbij ik help om bijvoorbeeld data over te zetten naar een cloudomgeving, zoals SharePoint, is het dus belangrijk om eerst deze verouderde of irrelevante data te verwijderen en de beveiliging van data op orde te brengen. Anders gaat AI de verkeerde conclusies trekken en vinden medewerkers data die misschien niet voor hen bedoeld zijn.

Deze schone data zijn vaak nodig vanwege eisen op het gebied van compliance. Daarbij stuiten klanten vaak op praktische problemen. Ten eerste staat het lifecycle-management van accounts voor medewerkers vaak nog in de kinderschoenen: bij het vertrek van medewerkers blijft het account van de medewerker bestaan en als een medewerker een andere functie krijgt, wordt de autorisatie van de vorige functie niet ingetrokken. Daarnaast is het verstrekken van toegang vaak complex en niet gestandaardiseerd.

Een voorbeeld: een medewerker die al lange tijd bij een organisatie werkt en verschillende functies bij Finance, HR en Directie heeft vervuld, heeft door de jaren heen allerlei autorisaties ‘gehamsterd’. Als deze medewerker uit dienst gaat en als voorbeeld wordt gebruikt voor het account van een nieuwe medewerker, krijgt die persoon onbedoeld toegang tot enorm veel data, waarvan een deel vertrouwelijk is. Met dit voorbeeld wil ik verduidelijken dat het bij datamigraties en AI-projecten cruciaal kan zijn om HR- en IT-systemen te verbinden, waardoor toegang, data, AI en compliance elkaar onderling versterken.

Meer weten?
Als je het gevoel hebt dat jouw IT-projecten meer samenhang kunnen gebruiken, neem dan vrijblijvend contact met ons op. We delen graag onze interne en externe ervaringen.

‍