Een accountantskantoor met twaalf medewerkers migreert zijn bestandenserver naar de cloud op een vrijdagavond. Op maandagochtend heeft de helft van het team geen toegang meer tot de gedeelde mappen omdat de toegangsrechten niet opnieuw zijn geconfigureerd. Dit soort situaties komt regelmatig voor in KMO’s die nieuwe IT-oplossingen aannemen zonder eerst hun werkelijke gebruik in kaart te brengen.
Het probleem is bijna nooit de technologie zelf, maar de kloof tussen wat het hulpmiddel biedt en wat het terrein vereist.
Ook interessant : Onmisbare tips en adviezen voor succesvol vastgoedbeleggen in 2024
Audit van het gebruik op het terrein vóór elke IT-implementatie
Voordat je een software kiest of een cloudservice afneemt, bespaar je tijd door de dagelijkse taken van elke functie op te sommen. Een onderhoudstechnicus die ter plaatse werkt, heeft andere behoeften dan een HR-manager op kantoor. Het opleggen van dezelfde applicatieomgeving aan beide profielen genereert wrijving.
De audit bestaat uit het in kaart brengen van de gebruikte applicaties, de volumes van uitgewisselde gegevens en de pieken in belasting. Ook worden de huidige knelpunten geïdentificeerd: netwerklatentie, dubbele invoer, lokaal opgeslagen bestanden zonder back-up. Deze diagnose helpt bij de keuze tussen een cloudinfrastructuur, een hybride server of een eenvoudige herstructurering van de bestaande licenties.
Ook interessant : Ontdek de nieuwste innovaties in elektronica en connected devices voor professionals
Onder de aanbieders die deze aanpak structureren, de aanbiedingen van Cydlab voor professionals dekken zowel de initiële diagnose als de ondersteuning bij de implementatie, wat voorkomt dat er meerdere gesprekspartners zijn tussen de audit en de productie.
Gegevensbeveiliging en Europese regelgeving
De Europese regelgeving heeft de eisen de afgelopen jaren aanzienlijk aangescherpt. De richtlijn NIS2, gepubliceerd eind 2022, breidt de reikwijdte uit van de bedrijven die onderworpen zijn aan verplichtingen op het gebied van cyberbeveiliging. Tegelijkertijd verplicht de Cyber Resilience Act de uitgevers van digitale producten tot een geïntegreerde beveiligingsaanpak vanaf het ontwerp.
Voor bedrijven in de financiële sector voegt de DORA-verordening een extra laag toe: externe IT-leveranciers moeten hun operationele veerkracht aantonen. In de praktijk betekent dit dat de keuze voor een hostingprovider of een SaaS-leverancier niet langer beperkt is tot prijs en functionaliteiten. Het is belangrijk om de locatie van de gegevens, de beveiligingscertificeringen en de contractuele clausules voor omkeerbaarheid te controleren.
De AI Act, aangenomen in 2024, classificeert kunstmatige-intelligent systemen op basis van risiconiveau. Een bedrijf dat een AI-module in zijn CRM of wervingshulpmiddel integreert, moet ervoor zorgen dat de leverancier de traceerbaarheid van de trainingsgegevens en het beheer van vooroordelen documenteert. Het negeren van deze verplichtingen leidt tot administratieve sancties en een verlies van klantvertrouwen.
Concreet controlepunten vóór het ondertekenen van een IT-contract
- Fysieke locatie van de servers en naleving van de AVG, met name voor overdrachten buiten de EU die standaard contractuele clausules of certificeringsmechanismen vereisen.
- Bestaan van een gedocumenteerd continuïteitsplan bij de leverancier, met specifieke toezeggingen over hersteltijden.
- Beleid voor het beheer van beveiligingsupdates: frequentie van patches, tijdsbestek voor implementatie na ontdekking van een kwetsbaarheid, en notificatieprocedure in geval van een incident.
- Voorwaarden voor de omkeerbaarheid van gegevens aan het einde van het contract (exportformaten, restitutietermijn, eventuele kosten).
Generatieve AI in bedrijfssoftware: activeren wat al bestaat
Sinds eind 2023 integreren Microsoft, Salesforce en Google AI-assistenten rechtstreeks in hun professionele suites. Microsoft 365 Copilot, bijvoorbeeld, biedt de mogelijkheid om notulen te genereren, e-mails te sorteren en spreadsheets te analyseren zonder de gebruikelijke omgeving te verlaten. Salesforce heeft rond dezelfde periode Einstein GPT gelanceerd om bepaalde CRM-taken te automatiseren.
De uitdaging is niet langer om een apart AI-project te lanceren, maar om functionaliteiten te activeren die al zijn inbegrepen in de licenties die het bedrijf betaalt. Op het terrein blijkt dat veel organisaties deze opties negeren of standaard uitschakelen, vanwege een gebrek aan interne training.
Voordat je weer een abonnement op een gespecialiseerd hulpmiddel afsluit, is het verstandig om te controleren wat de huidige licenties bieden. Een SAP-ERP of een recent Google Workspace-omgeving bevat vaak onderbenutte automatiseringscomponenten. De eerste stap is om de beschikbare modules in kaart te brengen en de teams te trainen over de meest relevante gebruiksgevallen voor hun dagelijkse werkzaamheden.
Cloud- of hybride infrastructuur: beslissen op basis van de werkelijke belasting
De reflex “alles cloud” is niet geschikt voor alle organisaties. Een industrieel bedrijf dat grote hoeveelheden gegevens van sensoren genereert, heeft soms baat bij lokale verwerking voor de latentie, terwijl het de back-up en archivering uitbesteedt.
Het hybride model combineert een onsite server met cloudresources die op aanvraag worden geactiveerd tijdens pieken in de belasting. Deze architectuur voorkomt dat de permanente infrastructuur overgedimensioneerd wordt. De ervaringen verschillen hierover: sommige KMO’s vinden het hybride beheer complexer dan een volledige cloud, anderen waarderen de controle die het biedt over gevoelige gegevens.
Keuzecriteria tussen volledige cloud en hybride architectuur
- Volume en gevoeligheid van de gegevens: de gezondheids- of juridische sector geeft vaak de voorkeur aan versleutelde lokale opslag voor de meest kritieke dossiers, gecombineerd met een gecertificeerde cloud voor de rest.
- Beschikbaarheid van de bandbreedte: een externe locatie met een beperkte verbinding ondervindt vertragingen in een volledige cloud, wat de productiviteit van de teams op het terrein benadeelt.
- Interne vaardigheden: het beheren van een hybride infrastructuur vereist netwerksupervisievaardigheden die niet alle bedrijven intern hebben, wat de noodzaak van een geschikt uitbestedingscontract met zich meebrengt.
De technologische keuze wordt niet gemaakt op basis van een abstracte functionaliteitenmatrix. Deze wordt beslist door de werkelijke beperkingen van het terrein (netwerksnelheid, sectorale regelgeving, beschikbare vaardigheden) te confronteren met de mogelijkheden van de aangeboden oplossingen. Een IT-implementatie die niet voortkomt uit het dagelijkse gebruik van de teams, zal vroeg of laat meer problemen creëren dan het oplost.