Beter werken met Microsoft Azure: 3 voorbeelden

Microsft Azure specialist Serge Vink laat met 3 voorbeelden zien hoe beter werken in de cloud prima samengaat met het vergroten van je IT Security.
Serge Vink

Serge Vink

Microsoft Azure-specialist bij Aumatics

Gewoon een Virtual machine toevoegen aan je bedrijfsnetwerk kan altijd nog. Wordt het tijd om over te stappen naar gemakkelijker werken, met een bedrijfsnetwerk in de cloud?

Voor organisaties die zoeken naar IT Security op hoog niveau en schaalbaarheid: er is een platform dat beide combineert.

Microsoft Azure vormt de basis en biedt het platform voor talloze toepassingen. Denk bijvoorbeeld aan alle bekende programma’s uit Microsoft Office, maar ook aan cloudopslag, mail en het hosten van een website.

Op de werkvloer is het zo gemakkelijker en ongestoord werken, omdat alles wordt verzorgd vanaf één platform. Maar ook achter de schermen betaalt het zich uit, vooral op het gebied van IT Security en beheer.

Microsoft Azure in the cloud ontzorgt

De voordelen van Azure zijn in grote lijnen ook de pluspunten van Software as a Service in het algemeen. ‘Door de virtualisatie wordt veel werk van de netwerkbeheerder uit handen genomen. Update, patchen, het monitoren van de beschikbaarheid en het ingrijpen bij veiligheidsincidenten.

Het zijn samengevat de pluspunten van de IT dienstverlening van een managed service partner als Aumatics’, geeft Serge  aan. Maar extra aandacht voor het structureel inbedden van Microsoft Azure biedt niet alleen voordelen. Het is noodzaak vandaag de dag.

Meer diepgang voor IT Security

Het is dagelijks in het nieuws tegenwoordig; de cyber attacks stapelen zich op. Een ruwe schatting geeft bijvoorbeeld aan dat we wereldwijd met zo’n 40% meer ransomware-aanvallen te maken hebben. Voor multinationals aan de orde van de dag, maar kleinere organisaties worden echt niet overgeslagen.

Het is daarom niet alleen noodzakelijk om de poort dicht te houden in je bedrijfsnetwerk. Vink daarover: ‘Je brengt een extra veiligheidslaag aan door ook obstakels op te werpen binnen het bedrijfsnetwerk. Een IT dienstverlener met meerwaarde kijkt daarom naar segmentatie.’ Lees verder hoe wij jouw IT Security vergroten >>>

Met deze extra defensie voorkom je dat een aanvaller bij de belangrijkste bedrijfsgegevens kan komen,  de kroonjuwelen. ‘Deze voorzorgsmaatregelen nemen wij mee in een Azure Governance.

Het is een goed voorbeeld van een verdiepingsslag binnen Microsoft Azure’, legt Serge uit. ‘Dat wordt door een IT-partner vaak gedaan door de rechten aan accounts te hangen. Hiermee regel je dat de ene persoon wel toegang heeft tot een bepaalde locatie, en de ander niet.’

Privileged Identity Management

Maar een doordachte variatie hierop maakt het netwerk nog veiliger. ‘Zo bleek laatst bij een klant dat systeembeheerders rechten hadden tot de mappenstructuur’, legt Serge uit. ‘Gezien hun werkzaamheden kan dat logisch zijn. In dit geval waren echter systeembeheerrechten gegeven.

Daarmee werd gevoelige data toegankelijk voor de verkeerde doelgroep. Systeembeheerders hadden hiermee namelijk ook toegang tot de mappenstructuur van de directie. Dat is uiteraard hersteld.’ Dit voorbeeld van Privileged Identity Management werpt een extra horde op, maar voorkomt ook kostbare vergissingen van gebruikers die geen kwaad in de zin hebben.         

Doorwerken bij complete uitval met Azure

Het laatste voordeel van virtualisatie met Azure heeft alles te maken met de omvang van Microsoft. Vanaf de tekentafel kan Aumatics als Microsoft Gold Partner failover toepassen om het bedrijfsnetwerk online te houden.

Valt de Azure-server uit, dan is extra ruimte direct ingenomen. Klanten merken daar niets van. Op voorwaarde dat ook dit is meegenomen in het netwerkontwerp door een IT-consultant met inzicht.   

Haal alles uit Microsoft Azure

Is het nog niet zover met uw bedrijfsnetwerk? Betaal je nog voor serverracks, de serverruimte, airco en het onderhoud?

De voordelen van virtualisatie worden al zichtbaar bij een gedeeltelijk overstap, zonder dat direct ook afscheid moet worden genomen van de on premise-situatie. Dat is: fysiek aanwezige apparatuur, die ter plekke onderhoud nodig hebben.

Azure werkt prima samen met een bestaande situatie. Het fungeert zo al direct als uitbreiding. Terwijl in de tussentijd een ontwerp kan worden gemaakt voor een complete overgang.  

Daarmee is een snelle start in Azure snel geregeld. ‘En starten in Azure kan zonder al te veel expertise. Maar dat is pas het begin, benadrukt de Azure-consultant. ‘Iedereen kan een virtual machine opstarten in Microsft Azure. Maar een IT-partner met diepgang weet vervolgens hoe je alles uit Azure haalt.’ Meer weten over gemakkelijker online werken >>>