Wat mag u van uw IT-partner verwachten?

Categories
Tags
wel niet van IT-partner verwachten
 

Wat mag u wel (en niet) van uw IT-partner verwachten?

Het komt in de praktijk nog wel eens voor dat mensen denken dat er een back-up van hun bedrijfsdata wordt gemaakt, maar (al dan niet na een probleem) blijkt dat dat niet gebeurd is. Het is daarom goed om eens stil te staan bij de vraag wat u wel, en niet, van uw IT-partner mag verwachten. Het is niet ons doel om van dit artikel een uitgebreide checklist te maken over de samenwerking met IT-bedrijven. Maar het is wellicht wel goed om een aantal voorbeelden te geven van de wederzijdse verantwoordelijkheden.

Verantwoordelijkheid van de IT-partner

- SLA’s opstellen en nakomen.
- Verantwoordelijk omgaan met uw data (maar wat betekent dat precies?)
- Privacy waarborgen, inclusief een verwerkersovereenkomst.
- Adviezen over security, performance etc. – mits dat relevant is binnen de samenwerking (als u enkel een notebook bestelt, hoort daar niet direct een advies bij over de beveiliging van uw datacenter).
- Duidelijke communicatie naar klanten.

Uw verantwoordelijkheid

- Het contract en de bijbehorende SLA’s analyseren; beoordelen of deze aansluiten bij wat u echt nodig hebt.
- Bewust omgaan met uw bedrijfsgegevens en processen: weet hoe het is geregeld
- Kijk ook naar de leveringsvoorwaarden van de IT-partner; deze maken deel uit van de overeenkomst die u aangaat.
- Facturen tijdig betalen.

Belangrijker hoe je samenwerkt

Deze voorbeelden zijn typisch de ‘harde’ kant van de samenwerking. Contracten en SLA’s zijn belangrijk, omdat die de basis vormen voor de samenwerking en duidelijk maken wat je van elkaar mag verwachten. Maar uiteindelijk heb je die alleen nodig als het mis gaat, en dat is iets wat beide partijen niet willen.

Een succesvolle samenwerking is wat ons betreft vooral gebaseerd op wederzijds begrip en vertrouwen. Voor u als klant betekent dat bijvoorbeeld: accepteer de expertise van uw IT-partner. Volg adviezen en tips op, en als u besluit dat niet te doen: doe dat op basis van goede argumenten en wees u bewust van de risico’s die u daarmee neemt. Een belangrijk aspect van de samenwerking is dus wederzijdse regelmatige, open communicatie. Bij KNS Automatisering leggen we de communicatie met onze klanten zo veel mogelijk vast, juist om eventuele problemen achteraf te voorkomen.

Wie is verantwoordelijk?

De eigenaar van de data is te allen tijde zelf verantwoordelijk voor de back-up van de data in een cloud omgeving. U kunt uw IT-partner opdracht geven om een back-up oplossing in de cloud te realiseren en te controleren, maar u blijft uiteindelijk zelf altijd eindverantwoordelijk. En stel dat bestanden op uw harde schijf corrupt raken, dan worden die bestanden ook op die manier corrupt in de back-up weggeschreven waardoor u uiteindelijk geen goede back-up meer heeft van uw bedrijfsinformatie. Een back-up oplossing met de juiste instellingen en retentiemogelijkheden kan dit risico aanzienlijk verminderen. Echter een regelmatige controle van de back-up is wenselijk.

Bewustwording

Als klant van een IT-bedrijf is het belangrijk dat u zich bewust bent van wat er wel of niet voor u wordt gedaan. Wat staat daarover in de omschrijving van de dienst, het contract of de SLA? Wij leveren bijvoorbeeld aan veel klanten Microsoft en Office 365-licenties. Onterecht doen veel klanten daarbij de aanname, dat een back-up van hun data in de Microsoft cloud daarmee geregeld is. Dat is dus niet het geval. Microsoft, en vele andere cloud leveranciers, garanderen misschien dat er geen informatie verloren gaat. Echter bestanden of e-mails die door de gebruikers zelf verwijderd worden zijn na een bepaalde retentieperiode ook echt weg. Je kunt dan Microsoft niet vragen een back-up terug te zetten.

Ook ransomware en cryptoware zijn risico’s die u goed moet afdekken. Een werkstation dat geïnfecteerd is geraakt kan alle bedrijfsdata infecteren, met alle gevolgen van dien. Een goede back-up oplossing helpt bij het herstelproces maar nog beter is om het te voorkomen met de juiste endpoint security and protection oplossingen.

Balans tussen zekerheid en kosten

Als uw IT-partner kunnen wij veel zaken voor u regelen: van een back-up van uw Office 365-data en de email tot aan dagelijkse controles en 24x7 monitoring van volledige bedrijfsomgevingen. Maar aan alles wat wij of een ander IT-partner voor u doen zijn kosten verbonden. Voor elke dienst of oplossing die u geboden wordt moet u zelf de afweging maken: wat is het risico van het verlies van uw bedrijfsdata, wat kunnen de kosten en schade zijn om dat te herstellen, en wat zijn de kosten om dat risico te minimaliseren? Wanneer u hier een bewuste keuze in maakt, meestal in overleg met uw IT-partner, dan combineert u de juiste veiligheidsmaatregelen met een verantwoord kostenniveau. En heeft u daarna een goed uitgangspunt om op basis van vertrouwen met uw IT-partner samen te werken.

Meer weten?

Wilt u meer weten over de manier waarop KNS Automatisering haar klanten ondersteunt met strategische en operationele IT-vraagstukken, en welke voordelen onze werkwijze, open communicatie en ISO 27001-certificering u kunnen bieden? Neem dan contact op met Arnout de Jager via tel. 020-40 80 971 of info@kns.nl.