ValueBlue

Hoe ValueBlue gemoedsrust kreeg over haar public cloud

ValueBlue

Hoe ValueBlue gemoedsrust kreeg over de public cloud

Softwareleverancier ValueBlue wilde een audit voor zijn Microsoft Azure cloudinfrastructuur. Bij Telindus kreeg het uiteindelijk veel meer. Dat zorgt al een paar maanden later voor tevredenheid en vooral gemoedsrust.

ISO 27001 veiligstellen

ValueBlue bouwt SaaS-oplossingen voor enterprise-architecturen en daarvoor gebruikt het Microsoft Azure als platform. Het besloot eind 2019 om voor dat platform een audit af te nemen die meerdere aspecten zou raken. ValueBlue koos voor een samenwerking met Telindus en voor hun dienst Cloud Insight as a Service.

“Met onze applicatie leunen we zwaar op Azure”, begint Tom de Ridder, Security Officer van ValueBlue, zijn uitleg. “Vanaf 2014 zijn we daarop gaan bouwen. We hebben in de jaren daarna van alles aangepast. Nu wilden we dat een derde partij zijn mening gaf, ook vanwege onze ISO 27001-certificering.” ValueBlue zocht lang naar een geschikt bedrijf dat hen kon helpen de cloud security tip top in orde te maken en dat te staven op basis van feiten. “We spraken meerdere partijen, maar zij konden niet bieden wat we zochten. Toen kwamen we bij Telindus uit. Dat kwam direct heel sterk over, het liet zien dat het veel expertise en een heel goede dienst in huis heeft.”

Beveiliging en kosten efficiëntie

Cloud Insight as a Service is er in het bijzonder voor twee componenten: security en kostenefficiëntie. “De flexibiliteit van een onderliggend cloudplatform maakt op- en afschalen heel makkelijk, maar veiligheid en kostenbeheersing zijn juist daardoor een uitdaging”, zegt Jos Vulto, Solutions Architect bij Telindus. Bij Cloud Insight as a Service gaat het, zoals de naam al aangeeft, om inzicht. En daarnaast om veel meer dan dat. “Onderdeel van onze dienst is dat we kijken naar de hele omgeving en heel veel meta-gegevens binnenhalen. Dat analyseren we door middel van een vergelijking met bekende cloud security frameworks. En daar komen vervolgens weer aanbevelingen uit die worden geïnterpreteerd door onze cloud experts.”

Die technische expert overlegt vervolgens wekelijks met een expert van de klant, in dit geval met Tom de Ridder. Dat is cruciaal voor de manier waarop Telindus dit soort trajecten aan wil pakken. “Wij gooien geen lijstje met aanbevelingen over de schutting, maar kijken samen met de klant hoe ze het beste verbeteringen kunnen aanpakken”, zegt Vulto. “Zo’n traject is in onze ogen altijd een pure samenwerking. Er moet synergie ontstaan en dat was met ValueBlue zeker het geval.”

Tom de Ridder had vooraf niet om die gesprekken gevraagd, want ValueBlue was aanvankelijk alleen op zoek naar een audit. Maar terugkijkend heeft het hem veel opgeleverd. “Je spreekt wekelijks twee uur met dezelfde engineer, iemand met veel kennis die je situatie echt kent. De gesprekken waren heel concreet, echt gericht op het resultaat. Je praat dan over kleine wijzigingen, die opgeteld voor een groot effect zorgen.”

Garanties in de cloud

Dat resultaat is in de aanpak van Telindus heel belangrijk en het moet vooral ook echt meetbaar zijn. Onderdeel van de dienst Cloud Insight as a Service is dat Telindus de kostenefficiëntie en security continu meet. De percentages die daar uit voortkomen, worden op maandbasis verwerkt in een managementrapport.

Ruud Oude Maatman, product lead IT as a Service bij Telindus, legt uit. “Een percentage van 80 procent bij security wil zeggen dat 80 procent van alle checks die wij doen slaagt. Bij kostenefficiëntie betekent het dat van elke euro, 80 eurocent efficiënt wordt ingezet.” Telindus werkt met stevige doelen: minstens 90 procent voor security en minstens 95 procent voor kostenefficiëntie. “Wij garanderen die scores. Als we ze niet halen en vasthouden, krijgt de klant een reductie op het maandtarief.” De kostenefficiëntie van ValueBlue zat vanaf de eerste meting al boven die grens. Op het vlak van security werden er meerdere aanpassingen gedaan waardoor ValueBlue inmiddels een score van 97 procent haalt.

Een dikke 8!

Een ander cijfer in de rapportages is dat voor de gemoedsrust, want dat is een belangrijk begrip voor Telindus. “We merken dat onze klanten, onder meer door de frequente overleggen, veel gemoedsrust ervaren”, zegt Vulto.

De Ridder geeft zijn gemoedsrust op dit moment het cijfer 8. “Dat is absoluut hoger dan toen we begonnen. We hebben op basis van de aanbevelingen van Telindus een aantal aanpassingen gedaan. We zijn veel bezig geweest met het inrichten van logging en het beter kunnen zien van kwetsbaarheden. De awareness op het gebied van security is ook echt hoger dan een paar maanden geleden.”

Diezelfde 8 is ook het cijfer dat De Ridder plakt op de dienst en de samenwerking met Telindus. “Ze hebben veel kennis, geven veel aandacht en hun pragmatische aanpak past heel goed bij ons”, zegt hij. ValueBlue vroeg om een audit, maar kreeg uiteindelijk dus een stuk meer. “En daar zijn we achteraf heel blij mee. De kwaliteit van de dienst en van totale de dienstverlening is gewoon van een erg hoog niveau.”

Meld je aan voor de nieuwbrief
Meld je aan voor de nieuwbrief