Veiliger werken in de cloud.

David: “Aan de hand van de referentie implementatie van Microsoft, heb ik bekeken wat er was geïmplementeerd. Je ziet dan wat logische keuzes zijn maar ook wat er eventueel over het hoofd is gezien. Bij Logiqs was een aantal onderdelen niet geconfigureerd, wat ten koste was gegaan van de security.” Davids advies behelsde onder meer specifieke security resources en security regels, aparte securitygroepen per team en multi-factor authenticatie. Hij verzamelde zijn bevindingen in een rapport en gaf een workshop aan de IT-afdeling, zodat die er zelf mee aan de slag kon.

Marijn van der Zee is Chief Transparency Officer en Line manager bij Logiqs. “Wat plezierig was aan de uitkomsten, was dat het hele concrete zaken waren. Dat hadden we tevoren ook besproken: we zijn niet geïnteresseerd in een algemene audit, we willen concrete verbeterpunten aangereikt krijgen en zeker weten dat we geen grote dingen missen, omdat wij zelf op dit gebied geen expert zijn. Met de bevindingen van David konden we echt iets.”

De focus lag op security, maar Davids advies leverde ook een forse kostenbesparing op. ”Een van de grotere aanbevelingen van David ging over de abonnementsvorm van Microsoft voor onze testsystemen”, aldus Marijn. “Daardoor hebben we onze maandelijkse kosten met zo’n veertig procent teruggebracht. Puur door op een andere manier gebruik te maken van de abonnementen bij Microsoft die we al hadden. David heeft ons laten zien hoe we dat voor één of twee systemen konden inrichten, toen kon ons team het zelf.” David: “Ik heb geadviseerd om nu al gebruik te maken van de voordelen die Microsoft biedt voor Development- en Test workloads. Vooral voor een organisatie met veel in-house R&D zoals Logiqs, levert dat een grote besparing op.”

Marijn: “Het was erg prettig dat David inhaakte op de organisatie, de mensen en de aanwezige kennis. Uiteindelijk moet je als consultant die aanbevelingen geven waar de organisatie iets mee kan. Het was van grote waarde dat David de zelf de lastige zaken oppakte en daarna aanbevelingen voor ons achterliet waar we zelf mee aan de slag konden. Het is een vorm van consultancy waarbij de consultant niet bezig is zichzelf aan het werk te houden maar zichzelf zo snel mogelijk overbodig probeert te maken.”

“Veel issues met cloud platformen zijn te tackelen door er al bij de migratie aandacht aan te besteden”, betoogt David. “Het is daarom belangrijk om voldoende aandacht te besteden aan de configuratie. Let zeker de eerste maanden strak op je verbruikskosten zodat je dat goed kan managen. Je kunt de kosten vooraf nooit exact inschatten, daarvoor zijn er te veel variabelen en je hebt te maken met facturatie per seconde. Dus hou het in de gaten, zodat je tijdig kunt bijsturen. Besteed daarnaast voldoende aandacht aan informatie en beheersbaarheid: zonder informatie kan je niet acteren en zonder beheersbaarheid kan je niet ingrijpen.”

Het team van Marijn kan nu met een gerust hart aan het werk. “Ze hoeven zich geen zorgen te maken dat ze Logiqs op kosten jagen of allerlei deuren voor kwaadwillenden openzetten. Dat is erg prettig. Als we in de toekomst weer een dergelijke vraag hebben, zouden we Team Rockstars zeker weer inschakelen. Het zijn gemotiveerde mensen met kennis die gewoon lekker willen samenwerken.”