– 3 trin til et it-miljø rustet til både cybertrusler og vækst

Er du klar til at forvandle din it-infrastruktur fra en spredt blanding af legacy-systemer og specialtilpasninger til en skalerbar, cybersikker og effektiv motor mod fremtiden? Så er du kommet til det rette sted. Her får du nemlig eksperttipsene, du har brug for, for at lykkes.

Som it-chef i en stor organisation genkender du sandsynligvis de typiske tegn på, at dit it-miljø ikke er fremtidssikret. Og du er garanteret klar over, at en rodet it-infrastruktur både bliver farlig og dyr i længden. Det store spørgsmål er altså ikke, hvad problemet er, men hvad du skal gøre ved det.

I denne artikel forklarer GlobalConnects ekspert Peter Aspling, produktchef, hvordan du kan få bedre overblik over dine systemer og mindske afhængigheden af specifikke individer og leverandører. Resultatet? Et it-miljø, der ruster din virksomhed til fremtidens udfordringer og muligheder.

1. Ryd op i systemlandskabet – trin for trin

Et vildtvoksende systemlandskab er som sagt næppe fremtidssikret. Men bør du trimme lidt forsigtigt nu og da, eller rive alt op med rødderne? Her følger Peters guide til en oprydning i passende trin.

Forankr indsatsen hos ledelsen

Først og fremmest – gå ikke i gang med beskærersaksen, før du ved, at du har organisationen med dig. At rydde op i systemerne må ikke blive et sideprojekt for dig som it-chef, men skal indgå som en selvstændig punkt i arbejdsbeskrivelsen for din opgave. Ellers vil du ikke kunne afsætte den nødvendige tid og de nødvendige ressourcer, og problemet vil fortsat blive nedprioriteret. Sørg derfor for at forankre beslutningen hos ledelsen, inden du starter et projekt for at kortlægge og rydde op i virksomhedens it-miljø.

Beregn risiciene for at få gehør

Nogle gange kan det være svært at overbevise ledelsen om, at kontinuerlig systemoprydning skal prioriteres. Det plejer at hjælpe at vise de økonomiske konsekvenser af at lade være. Tegn en oversigt over it-miljøets forskellige dele og identificer potentielle risici. Det kan for eksempel være forældede netværksforbindelser eller systemer, der mangler en tydelig ejer. Sæt derefter et tal på, selvom det ikke er præcist, hvad det koster ikke at udbedre de identificerede sårbarheder. Hver del for sig virker måske ikke så alvorlig, men når du lægger dem sammen, kan det blive et betydeligt beløb.

Lav en langsigtet plan

Når du først har fået organisationens mandat, er det tid til at lægge en tidsplan for at gøre oprydningen håndterbar og målbar. Del projektet op i mindre dele, som i det klassiske råd om, hvordan du spiser en hel elefant. Du kan for eksempel fokusere på et forretningsområde pr. kvartal og inventere systemerne der for at se, hvad der kunne afvikles. Kommuniker tydeligt og proaktivt til alle berørte, så du ikke trækker stikket til et system, hvor nogen har vigtig information gemt.

Gør orden og struktur til den nye normal

Processen er typisk sværest i starten, før kontaktveje og beslutningsprocesser er ordentligt etableret. Efter et stykke tid får man mere rutine i det hele og kan følge op og evaluere arbejdet. Til sidst bliver det en naturlig del af virksomheden, at alle systemer, der bruges, er tydeligt dokumenterede med ejere, adgangsrettigheder og sikkerhedsopdateringer. Det vil sige, sådan som dit it-miljø burde være. I sidste ende gør dette hele virksomheden mere effektiv, men er først og fremmest en meget omkostningseffektiv måde at forebygge cyberangreb på.

2. Opgrader it-miljøet på en fleksibel og skalerbar måde

Når du har ryddet op i forældede systemer og fået overblik over dit it-miljø, er det tid til næste trin: at afgøre, hvilke suppleringer og opgraderinger du har brug for for yderligere at ruste virksomheden til fremtiden. Nogle grundlæggende spørgsmål, du bør stille dig selv i denne fase, er:

• Er der dele, vi drifter internt i dag, men som ville være klogere at outsource for at frigøre interne ressourcer til kerneforretningen?
• Er vores sikkerhedsløsninger tilstrækkelige til at imødekomme de voksende cybertrusler samt kravene i NIS2 og andre regulativer?
• Har vi mulighed for hurtigt at skalere vores it-løsning op eller ned i takt med vores behov, for eksempel hvad angår netværks- og lagerkapacitet?

Vær ikke for nicheorienteret i dine krav

Ligesom med systemoprydningen gør du klogt i at lægge en langsigtet plan. Lav en tydelig prioritering af investeringerne ud fra, hvad der er vigtigst for virksomheden – både på kort sigt og i de kommende år. Når du evaluerer forskellige muligheder, bør du undgå at låse dig fast for tidligt til specifikke systemer eller leverandører, understreger Peter:

– Fokuser på, hvad du vil opnå med din it-løsning, snarere end hvilket brand du vil have på din software eller hardware. Det åbner for en bredere dialog med flere aktører, hvilket giver dig et bedre udvalg, forklarer han.

Undgå unødigt komplekse specialtilpasninger

Peter advarer også mod at kræve alt for unikke specialtilpasninger fra den leverandør, du vælger:

– Det, du efterspørger, findes måske ikke som standardløsning i dag og skal udvikles. Tænk da på, at en helt skræddersyet løsning har en tendens til at blive ufleksibel og kompliceret at vedligeholde over tid. Forsøg i stedet at samarbejde med leverandøren, så de kan udvikle en løsning, der på sigt kan indgå i deres produktudbud som en ny standard. Det giver en mere skalerbar og fremtidssikret løsning, hvilket gavner begge parter i sidste ende.

3. Skift fra intern håndtering til administrerede it-tjenester

Stadig flere større organisationer vælger at købe hele eller dele af deres it-løsning som administrerede tjenester. Fremtidssikring er en af de vigtigste årsager til dette, ifølge Peter:

– Med administrerede it-tjenester får du en dynamisk og fleksibel løsning, som du kan skalere op eller ned efter behov. Desuden kan du være tryg ved, at løsningen altid er opdateret i henhold til de nyeste standarder for både sikkerhed og ydeevne.

Læs mere om, hvordan administrerede tjenester bidrager til en fremtidssikret it-miljø

Overvejer du, om din virksomhed ville have fordel af at købe for eksempel netværk, cloud-lagring og firewall-beskyttelse som administrerede tjenester i stedet for at håndtere alt med interne ressourcer? Gå ikke glip af artiklen om, hvad der ligger bag den øgede efterspørgsel på administreret it, og hvad de største fordele er.