Donderdag 12 juli was officieel de laatste dag waarop je online je belastingformulier kon invullen. Steeds meer Belgen doen dat via Tax-on-web. Veel persoonlijke gegevens zijn al van tevoren ingevuld, waardoor de FOD-financiën je het een stuk makkelijker maakt. Helaas was de site op de laatste dag van de belastingaangifte enkele uren niet te bereiken – waardoor tienduizenden Belgen niet in staat waren hun aangifte op tijd te doen. De deadline werd verschoven naar zondagavond 15 juli 2018.
Dit is niet de eerste keer dat het platform geconfronteerd wordt met hackers en uitval. Ik benoem hier vijf belangrijke fases die ervoor zorgen dat deze it-problemen niet langer voorkomen en hackers geen toegang hebben tot belangrijke gegevens.
Back-up
Het is de taak van cio’s om gebruikers van overheidsdiensten het vertrouwen te geven dat ze altijd hun zaken online kunnen regelen – zonder onderbreking, zonder beschikbaarheidsproblemen en zonder slechte excuses waarom hun informatie niet beschikbaar was op het moment dat ze het nodig hadden. Er zou een back-up moeten zijn van alle workloads zodat deze, zelfs in het geval van storingen, cyberaanvallen, verlies of diefstal van data, altijd beschikbaar blijven.
In de back-up-fase wordt een toename aan gegevens vaak opgevangen met meer opslagapparaten of door gebruik te maken van opslagoptimalisatietechnieken zoals deduplicatie van data. Het gevolg is dat gegevens vaak zijn opgeslagen in onafhankelijke silo’s Het gevolg: weinig overzicht en grote kans op onnodige dataverspreiding.
Aggregatie
Back-up en herstel zijn essentieel voor databeveiliging, maar vormen slechts het begin van hyper-availability. Overheden die een digitale transformatie ondergaan proberen de cloud optimaal te benutten en bieden hun gebruikers een probleemloze digitale ervaring. In multi-cloud-omgevingen wordt het een stuk lastiger om gegevens en applicaties altijd beschikbaar te maken – voor alle gebruikers en apparaten, en in alle cloud-omgevingen, zowel private, public en hybrid. In deze complexe omgevingen steken nieuwe problemen de kop op: gebruikers verwachten steeds meer en ransomware en andere security-bedreigingen hebben een steeds grotere impact op bedrijven.
Het waarborgen van de bescherming en beschikbaarheid van gegevens in multi-cloudomgevingen stimuleert de opkomst van digitale services en zorgt voor continuïteit in bedrijfswerkzaamheden.
Het gaat hier over aggregatie, omdat het essentieel is om alle delen bij elkaar te brengen in één samenhangend geheel. Om een echte digitale overheid te worden moet je alle dataknooppunten verspreid over meerdere clouds samenbrengen in één eenvoudig te beheren systeem. Als je stap 2 hebt afgerond zijn betere back-up en herstel een feit, waardoor u data snel, makkelijk en volledig terug kunt krijgen in het geval van storing. Omdat de data niet langer in silo’s is opgeslagen, beschikt u nu over centraal beheer binnen een multi-cloud-omgeving.
Inzicht
Veel regeringen beschikken – naast een reactieve aanpak van dataverstoringen – over een gefragmenteerd systeem met het oog op data-inzicht. Een dergelijk gebrek aan uniform inzicht in alle onderdelen van het bedrijf, leidt vaak tot onopgelost performanceproblemen, met alle gevolgen van dien-
In fase drie verandert het gegevensbeheer van een reactieve maatregel, gericht op het verhelpen van reeds opgetreden problemen, in een proactieve dynamiek. Hierdoor wordt een verminderde databeschikbaarheid voorkomen aan de hand van geavanceerde monitoring, resource-optimalisatie, capaciteitsplanning en ingebouwde intelligence.
Dit volledige operationele inzicht in gegevens gaat in fase 3 gepaard met het vermogen om bedrijfsinzichten te verzamelen uit gegevens om betere zakelijke beslissingen te nemen.
Orkestratie
Fase 4 van de hyper-available onderneming is ervoor zorgen dat de bedrijfsgegevens altijd op de juiste infrastructuur staan opgeslagen, altijd zijn beveiligd en altijd klaar zijn voor gebruik. Kortom: dat data altijd op het juiste moment op de juiste plek is.
Er zijn orkestratiemogelijkheden nodig om workloads makkelijk van de ene infrastructuur naar de andere te verplaatsen. En die workload-mobiliteit vraagt op zijn beurt weer om een ontkoppeling van de workload uit zijn huidige infrastructuur – workload-virtualisatie, in zeker zin. Zodra de workload ‘vrij’ is, kan data van de ene naar de andere locatie worden verplaatst, volgens de richtlijnen van de GDPR, of vanwege veiligheids- of performance-redenen. Deze fase zorgt voor continuïteit en resource-optimalisatie, door de orchestration van mobiele workloads te automatiseren volgens het vastgestelde beleid.
Automatisering
In fase 5 gaat het erom dat data intelligent, locatiebewust en zelfsturend wordt. Het moet leren leren – hoe het zich zelf beter toegankelijk maakt, makkelijker te back-uppen, makkelijker te herstellen en makkelijker te gebruiken. Hoe kan de best mogelijke interactie plaatsvinden met de infrastructuur waarop de data zich bevindt en hoe kan de data die infrastructuur optimaliseren om te voldoen aan eisen die zijn gesteld door het bedrijf, beveiligingstoezichthouders en gebruikers van de diensten van het bedrijf. Daarnaast moet de data leren hoe het automatisch reageert op abnormaal gedrag in het systeem.
Data moet veranderen van beleidsgestuurd naar gedragsgestuurd. Daarnaast moet het beschikken over ingebouwde machine learning en kunstmatige intelligentie om te leren welke acties het moet nemen in een bepaalde situatie. Dit noemen we automatisering, en het is het vijfde en laatste punt op de checklist voor intelligent databeheer voor de hyper-available overheid.
Ronald Ooms, vice president North East EMEA bij Veeam Software