Contact
DSC07405 kopie
Succesverhalen

Samen bouwen aan een veilige, hybride IT-omgeving

Klant Niverplast
Sectoren
Diensten
Organisatiegrootte 200+
  1. Home
  2. Succesverhalen
  3. Niverplast

Als producent van verpakkingsmachines en -systemen kent Niverplast het belang van veiligheid en betrouwbaarheid. Met zo'n 300 medewerkers produceert het bedrijf hoogwaardige machines voor klanten wereldwijd, vooral in de voedingsindustrie. De werkprocessen van zo’n internationaal high-tech bedrijf moeten aan strenge eisen voldoen qua performance en veiligheid.

Toen Niverplast besloot om voor een deel van de werkprocessen en data de stap naar de cloud te maken, wilde het bedrijf dus zeker weten dat de nieuwe omgeving veilig zou zijn. Arjan ter Steege, verantwoordelijk voor IT bij Niverplast, constateerde dat daarvoor expertise van buiten nodig was: "We zochten een sparringpartner om te bespreken hoe we onze cloud-migratie op een zo veilig mogelijke manier konden doen." Die partner vonden ze in DataVisual.

Hybride aanpak

Niverplast wilde dat we de IT-omgeving moderniseerden, maar wel op een doordachte en gefaseerde manier. De bestaande on-premises infrastructuur functioneerde goed, maar bood onvoldoende flexibiliteit voor toekomstige groei. Tegelijkertijd waren er vragen over beveiliging. Dat die vragen terecht waren, zagen we toen we onze CSAT (Cyber Security Assessment Tool) uitvoerden: de bestaande online omgeving werd erg vaak aangevallen door hackers.

Een volledige migratie naar de cloud bleek geen optie. De productieomgeving en belangrijke systemen, zoals tekeningen en 3D-modellen, moesten on-premises blijven vanwege de grootte van de bestanden en de vereiste performance: "Productiedata gaat niet naar de cloud. Dat werkt helaas nog niet voor ons," legt Arjan uit. "De kantooromgeving gaat juist wel online. Het goed en veilig inrichten van zo’n omgeving brengt veel keuzes met zich mee die je gedegen moet maken."

De hybride omgeving die we voor Niverplast ontwierpen en bouwden, baseerden we op Microsoft Azure voor de cloud en Hewlett Packard Enterprise (HPE)-technologie voor de lokale infrastructuur. Vanuit onze partnerships met Microsoft en HPE konden we op beide gebieden de nieuwste technologie en de nodige kennis bieden.


DSC02624 1 1920x1200

De aanpak: stap voor stap naar een veiligere omgeving

We begonnen het project met een grondige security scan (de CSAT – Cyber Security Assessment Tool), waaruit verschillende verbeterpunten naar voren kwamen. "De CSAT gaf ons de punten die we moesten oppakken in de Microsoft-omgeving," vertelt Arjan. "Zo weet je wat je moet doen, maar het geeft ons intern ook een stukje bewijslast dat het goed geregeld is."

"De CSAT gaf ons de punten die we moesten oppakken."

Op basis van de scan gingen we met verschillende zaken aan het werk:

  1. Implementatie van Microsoft Defender, Active Directory hardening, firewall-aanpassingen, en het uitfaseren van verouderde protocollen: bouwen aan een veilige basis
  2. Invoering van Conditional Access, multi-factor authenticatie (MFA) en een robuust wachtwoordbeleid.
  3. Automatisering van apparaatbeheer om hardware sneller uit te kunnen leveren en beheren.
  4. Configuratie Azure Virtual Desktop. We ontwikkelden een proof-of-concept (POC) voor een veilig alternatief voor de bestaande remote omgeving.
  5. Data migreren: bedrijfsdata veilig verplaatsen naar de cloud, met behoud van controle over wat waar staat en wie erbij kan.

Kenmerkend voor onze aanpak was de pragmatische houding. "Microsoft schrijft een bepaalde werkwijze voor waarin je moet passen om alles te kunnen gebruiken," vertelt Arjan. "Maar je kunt ook wel bepaalde stapjes overslaan die niet nodig zijn. Overbodigheid houden we hier niet van, dus bedenken we soms een eigen oplossing die eenvoudiger is."

Geen standaard klant-leverancierrelatie

De relatie tussen DataVisual en Niverplast gaat al meer dan 15 jaar terug, maar kreeg met dit project wel, door de intensieve samenwerking, een nieuwe invulling.

Hoewel we een aantal hele concrete milestones vaststelden op basis van de CSAT, was de samenwerking flexibel ingericht om te kunnen reageren op vragen en de belangrijkste uitdagingen van het moment. Daarbij was de rol van DataVisual niet puur uitvoerend, maar ook adviserend. "Het is niet een typische klant-leverancierrelatie," vertelt Arjan daarover. "We herkennen samen de punten die aangepakt moeten worden en die lossen we samen op. Het ligt niet helemaal bij hen, niet helemaal bij ons, maar gewoon samen lossen we iets mooi op."

Deze manier van werken leidde tot een werkrelatie waarin openheid en kennisdeling centraal staan. "We hebben scherpe doelen waar we naartoe willen, maar die doelen stellen we ook samen," vertelt Arjan. Een dag per week werkt een specialist van DataVisual op locatie bij Niverplast, wat zorgt voor een natuurlijke overdracht van kennis en inzichten.

Discussies zijn er ook, maar altijd met een constructief doel. "Ze zijn heel rechtlijnig, van 'dit hebben we vaak gedaan, dus dit zou ik hier ook doen'. Dan is de uitdaging juist om een beetje tegengas te geven. Daar leren we allebei van," zegt Arjan met een glimlach.

DSC09869

Resultaten: Een solide basis voor verdere groei

Na ongeveer 6 maanden staat er een solide basis. "De basis staat helemaal goed nu. Ik zit ook rustig op mijn stoel," constateert Arjan tevreden.

De concrete resultaten van het project:

  • Een aanzienlijk verbeterde beveiligingspositie voor Niverplast, met modern beveiligingsbeleid en -tooling
  • Geautomatiseerde werkprocessen voor apparaatbeheer, wat de IT-afdeling ontlast
  • Een hybride cloud-infrastructuur die flexibiliteit biedt zonder compromissen op het gebied van prestaties
  • Kennisoverdracht, waardoor het interne IT-team beter in staat is de nieuwe omgeving te beheren

De volgende fase van het project richten we ons op verdere datamigratie en het koppelen van de buitenlandse vestigingen aan de nieuwe infrastructuur.

Partnerschap als sleutel tot succes

De geleidelijke aanpak, met ruimte voor discussie en aanpassingen, heeft geleid tot een oplossing die echt past bij de behoeften van Niverplast. Waren er af en toe tegenvallers? Zeker. Arjan is daar nuchter over: “Het blijft IT, dus zijn er altijd tegenvallers. De adoptiesnelheid bij gebruikers, die hadden we bijvoorbeeld korter ingeschat.”

"Wat ons betreft is het een succesvolle relatie. Samen gaat alles altijd beter."

Het project heeft ook nieuwe inzichten opgeleverd over de balans tussen cloud en on-premises oplossingen. "Helemaal naar de cloud. Ik denk dat veel bedrijven dat niet meer gaan doen. Zeker niet in het huidige klimaat," aldus Arjan. "Het is ook niet nodig, net als volledige automatisering van processen. Wij automatiseren graag wat nodig is en zorgen dat het voor ons werkt."

De samenwerking tussen Niverplast en DataVisual is meer dan alleen een IT-project. Het is een strategisch partnership geworden dat bijdraagt aan de toekomstbestendigheid van het bedrijf. "Wat ons betreft is het een succesvolle relatie, nog steeds,” aldus Arjan. “Samen gaat alles altijd beter.”