Aangezien cyberbeveiliging en de cloud steeds vaker op de agenda van CFO's staan, hebben we ons verdiept in de rol van beveiliging binnen cloudtechnologie met Kevin Smith, CTO bij Lucanet, en Daniel Dragas, Information Security Manager bij Lucanet. We spraken over de manier waarop Lucanet gebruikmaakt van cloud-native technologieën om robuuste, geavanceerde beveiliging te garanderen en tegelijkertijd de schaalbaarheid en het rendement te verbeteren, om zo klanten een naadloze ervaring te bieden. Van het implementeren van AI-ontwikkelingen tot het toepassen van 'shift left'-beveiligingspraktijken, ontdek hoe Lucanet zich een weg baant door het digitale landschap en een sterke beveiliging blijft garanderen.
Kevin, kun je jouw ervaring met cloud-native technologieën beschrijven en hoe je deze inzet om het dienstenaanbod van Lucanet te verbeteren?
Kevin Smith: "Ik heb het geluk gehad om aan een aantal SaaS-producten en -platforms te werken voordat ik bij Lucanet ben begonnen. Bij een van mijn vorige werkgevers ontwikkelden we een volledig nieuw cloud-native SaaS-platform met microservices voor de grondstoffenmarkt (zowel met onmiddellijke gegevens, gegevens aan het einde van de dag als intelligence-gegevens). Het was een behoorlijk geavanceerd platform en we hebben er veel plezier aan beleefd tijdens het ontwikkelen! Ik heb ook leiding gegeven aan teams die oude platformen opfristen en naar de cloud migreerden, workloads containeriseerden en deze inzetten op Kubernetes-clusters. Hiervoor maakten ze gebruik van van cloud-native services. Tot slot heb ik bij Hg Capital advies gegeven over verschillende initiatieven rond SaaS-platformen.
Je leert veel bij het ontwikkelen en migreren van dit soort platforms, en soms kost dat best wel wat moeite. Desalniettemin hebben al die ervaringen vormgegeven aan de manier waarop we Lucanets CFO Solution Platform aanpakken.
Een uniform platform voor optimaal klantensucces
Kevin Smith: "Bij Lucanet ontwikkelen we in de eerste plaats een platform, wat een iets andere manier van denken vereist. Zodra de basis gelegd is, kun je het proces versnellen en tegelijkertijd een superieure klantervaring bieden. We ontwikkelen het platform met cloud-native technologieën, wat ons een voorsprong geeft op het gebied van schaalbaarheid, beschikbaarheid, veiligheid en snelle time-to-market. Een voorbeeld: moderne cloud-native technologieën maken het mogelijk om producten in meerdere domeinen te implementeren, waardoor problemen met een volledig datacenter opgevangen kunnen worden met minimale onderbreking voor de klant. De architecturen die ik eerder in mijn carrière met de destijds beschikbare technologie heb ontwikkeld, vroegen enorm veel engineering-werk om maximale uptime en beschikbaarheid in verschillende domeinen te garanderen. Nu kun je het gewoon configureren in de cloud! Door een beroep te doen op kennis van belangrijke spelers zoals AWS kunnen we onze klanten een superieure ervaring bieden. Terwijl we ons productaanbod verder ontwikkelen en al onze producten op het platform brengen, creëren we één 'source of truth' voor de gegevens van onze klanten. Dit is bijzonder handig om hen hun werk vlot te laten uitvoeren."
Prioriteit geven aan technologie-investeringen
Hoe prioriteer je technologie-investeringen om een naadloze overgang naar cloudservices te ondersteunen en tegelijkertijd de afstemming met bedrijfsdoelen te waarborgen?
Kevin Smith: "We hebben een zeer duidelijke visie voor ons CFO Solution Platform. Het is een meerjarenstrategie waarin we al een eind zijn gevorderd. Onze investeringen zijn afgestemd op onze visie. We hebben een balans gevonden tussen de stiptheid in het leveren van waarde aan onze klanten en het bouwen op een stevige basis die de tand des tijds doorstaat.
We geven prioriteit aan het succesvol beheren van de complexiteit zonder concessies te doen aan de flexibiliteit of schaalbaarheid. Verder focussen we ook op strategische taken die toekomstige activiteiten mogelijk maken. In de praktijk betekent dit dat we werken volgens een modulaire aanpak die inzet op essentiële strategische componenten, zoals het besturingsvlak, om het platform te beheren en efficiënt te kunnen werken. Als die basis is gelegd, gaan we verder met het ontwikkelen van aanvullende bouwstenen. We doen dit om een efficiënte en consistente, hoogwaardige klantervaring te leveren door middel van automatisering. Die vroege investeringen betalen zich terug gedurende de hele levenscyclus van het programma. Wanneer we het platform ontwikkelen, willen we onze klanten tevreden stellen. De leidraad hierbij zijn onze kernwaarden: out-of-the-box, eenvoudig in gebruik, snelle time-to-value."
Verkennen van AI en machine learning
Welke rol zie jij opkomende technologieën, zoals AI en machine learning, spelen in de evolutie van clouddiensten bij Lucanet?
Kevin Smith: "Onze strategie met alle nieuwe veelbelovende technologieën is om ze eerst te begrijpen en vervolgens te bekijken hoe we ze kunnen benutten om een voorsprong te krijgen, hetzij operationeel, hetzij om waarde te leveren aan onze klanten. We hebben allemaal de ongelooflijke vooruitgang gezien die grote taalmodellen (LLM's) de afgelopen twee tot drie jaar hebben geboekt. We experimenteren al een tijdje met LLM's en zijn erg enthousiast over deze nieuwe en zeer nuttige technologie. Deze maand hebben we onze eerste productfunctie op basis van GenAI gelanceerd. We zijn er bijzonder trots op en het is behoorlijk indrukwekkend. Het zal de productiviteit van onze klanten een enorme boost geven en echt helpen om XBRL-tagging te vereenvoudigen. Momenteel werken we ook aan heel wat andere initiatieven. In de komende weken en maanden zullen we deze en andere GenAI-mogelijkheden lanceren wanneer we goede use cases zien om onze producten echt te verbeteren. Dus, blijf ons volgen!
Strategieën voor cyberbeveiliging en compliance
Daniel, kun je beschrijven hoe je in cyberbeveiliging terecht bent gekomen en hoe je achtergrond heeft meegespeeld om security en compliance bij Lucanet in evenwicht te brengen?
Daniel Dragas: "Informatie-/cyberbeveiliging is op mijn pad gekomen door nieuwsgierigheid, door een beetje een nerd te zijn en door ondersteunende mentoren die in mijn capaciteiten vertrouwden. Operationele uitmuntendheid stond centraal en procesbeheer speelde daarbij een cruciale rol. De volgende stap werd gezet toen Lucanet een partnerschap aanging met Hg Capital. We zijn erin geslaagd om onze strategie van betrouwbare en uitmuntende veiligheid voort te zetten.
Hoewel naleving van de regelgeving de basis vormt, komen bij beveiliging ook ruimere strategieën voor risicobeheer kijken. Die strategieën worden vaak aangeduid als 'best practices'. Als toonaangevend cloudgebaseerd technologiebedrijf is het onze strategie om aan de slag te gaan met nalevingskaders die naadloos passen binnen onze beveiligingspraktijken. Zo zijn we er zeker van dat onze beveiligingsprocessen aan alle wettelijke normen voldoen. We voldoen aan de ISO27001-, ISO27017- en ISO27018-norm en hebben onlangs SOC1 en SOC2 Type 2 compliance bereikt. Door in te zetten op een cultuur die de nadruk legt op beveiliging, bereiken we compliance als het ware vanzelf. Dit zorgt ervoor dat de cloudservices van Lucanet en de gegevens van onze klanten op een betrouwbare manier beschermd zijn."
Een meerdelige beveiligingsaanpak opzetten
Welke mechanismen heb je geïmplementeerd om beveiliging bij Lucanet te verbeteren?
Daniel Dragas: "We hebben een meerdelige beveiligingsstrategie geïmplementeerd, te beginnen met het vroegtijdig integreren van het beveiligingsperspectief in het ontwikkelingsproces, een concept dat bekendstaat als 'shift-left'. Dat betekent dat beveiligingstests worden opgenomen in CI/CD-pijplijnen, waardoor ontwikkelaars kwetsbaarheden in kaart kunnen brengen en aanpakken terwijl de code wordt geschreven. Om een cultuur van openheid en continue verbetering te bevorderen, worden er regelmatig trainingsprogramma's en hackathons georganiseerd om het beveiligingsbewustzijn onder alle teams te vergroten. Daarnaast creëren we mogelijkheden voor feedbackloops en open communicatiekanalen om het delen van beveiligingsinzichten en best practices te stimuleren, zodat iedereen bij Lucanet betrokken is bij de voortdurende verbetering van onze beveiligingsaanpak."
Hoe zorg je voor een balans tussen de noodzaak van robuuste beveiligingsmaatregelen en de flexibiliteit die cloudomgevingen vereisen?"
Daniel Dragas: "We gebruiken AWS-infrastructuur om een gedeeld servicemodel te creëren. Dat betekent dat AWS ons elementen biedt waarop we kunnen bouwen. Ik pleit voor de invoering van robuust identiteits- en toegangsbeheer (IAM) en zero-trust-modellen, die de beveiliging verbeteren zonder de bruikbaarheid in gevaar te brengen. Daarnaast kunnen we via SecDevOps-praktijken het concept beveiliging integreren in het ontwikkelingsproces. Hierdoor worden beveiligingskwesties aangepakt zonder innovatie of wendbaarheid in de weg te staan."
Cyberbeveiliging is brandend actueel. Kun je ons je top vijf geven voor een veerkrachtige (persoonlijke) cybervoetafdruk/leven.
Daniel Dragas:
- "Gebruik een wachtwoordmanager (die niet in je browser is ingebouwd) met verschillende wachtwoorden voor elke service.
- Gebruik meervoudige authenticatie (een app is goed genoeg) voor al je belangrijke accounts.
- Werk je software en apparaten regelmatig bij en steun geen leveranciers die verouderde producten verkopen.
- Wees voorzichtig met de informatie die je online deelt. In in tijden van AI kunnen je stem, je uiterlijk en je gebaren met één enkele instructie worden nagebootst. (Zorg dat je een 'safe word' hebt met mensen als persoonlijke MFA.)
- Blijf op de hoogte van (phishing)bedreigingen en trends. Wees waakzaam en sceptisch over onverwachte communicatie."
De toekomst van cyberbeveiliging beheersen met Lucanet
Bij Lucanet herdefiniëren we de toekomst van cloudtechnologie en cyberbeveiliging. Door innovatieve oplossingen te combineren met robuuste beveiliging lopen we voorop in het digitale landschap van vandaag. Ontdek hoe ons CFO Solution Platform jouw bedrijf naar een hoger niveau kan tillen. Ontdek onze tools en beveiliging voor de uitdagingen van morgen.
