Cloud Performance, Security & FinOps Specialisten

Author: admin

  • Stop met onnodig betalen in de cloud

    Stop met onnodig betalen in de cloud

    De cloud werd ooit verkocht als flexibel, schaalbaar en kostenbewust.
    Je zou alleen betalen voor wat je gebruikt.

    De realiteit bij veel organisaties?
    Een maandelijkse cloudrekening die voelt als een abonnement dat niemand écht heeft afgesloten.

    De cloud lekt geld, meestal ongemerkt

    Onnodige cloudkosten ontstaan zelden door één grote fout.
    Het zijn juist de kleine dingen die zich opstapelen:

    • systemen die altijd aan blijven “voor de zekerheid”
    • capaciteit die ooit nodig was, maar nooit is teruggeschakeld
    • omgevingen die niemand meer gebruikt, maar wel elke maand geld kosten

    Het probleem is niet dat mensen fouten maken.
    Het probleem is dat niemand zich eigenaar voelt van het totaalplaatje.

    Waarom dit geen IT-probleem is

    Cloudkosten zijn geen technisch detail.
    Ze raken direct:

    • marges
    • investeringsruimte
    • strategische wendbaarheid

    Toch verdwijnen ze vaak in een hoekje van IT of Finance, terwijl de echte vraag een leiderschapsvraag is:

    “Waar geven wij structureel geld uit zonder dat het waarde oplevert?”

    Meer cloud gebruiken ≠ meer waarde

    Veel organisaties groeien in de cloud zoals een zolder groeit:
    handig in het begin, rommelig na verloop van tijd.

    • Meer services.
    • Meer experimenten.
    • Meer uitzonderingen.

    Maar zelden meer overzicht en precies daar gaat het mis: gebruik groeit sneller dan bewustzijn.

    Grip krijgen zonder innovatie te remmen

    Goed nieuws: besparen in de cloud betekent niet dat je moet stoppen met innoveren.

    Het betekent:

    • bewuster omgaan met schaal en timing
    • keuzes maken tussen “altijd aan” en “alleen wanneer nodig”
    • transparantie creëren over wie waarvoor betaalt

    Oftewel: van vrijblijvend gebruik naar verantwoord gebruik.

    Dit is wat volwassen cloudgebruik kenmerkt

    Organisaties die hun cloudkosten onder controle hebben:

    • weten welke workloads waarde leveren en welke niet
    • durven op te ruimen
    • sturen actief in plaats van achteraf te schrikken van de factuur

    Niet omdat ze zuinig zijn, maar omdat ze focus willen op wat écht bijdraagt.

    De cloud is geen bodemloze put, maar zonder duidelijke keuzes voelt het wel zo.

    Onnodig betalen is geen natuurwet, het is het gevolg van een gebrek aan ownership.

    Open niet alleen je cloudfactuur, maar stel de vraag erachter: wat levert dit ons daadwerkelijk op? Stop met betalen uit gewoonte en begin vandaag met sturen op waarde.

    Let’s Talk!
  • Autoscaling: sneller, slimmer en goedkoper. Net als een Olympische prestatie

    Autoscaling: sneller, slimmer en goedkoper. Net als een Olympische prestatie

    Stel je voor:
    een Olympische sprinter die de hele dag vol gas blijft rennen.
    Ook tijdens de lunch.
    Ook ’s nachts.
    Ook als er geen publiek is.

    Klinkt absurd?
    Dat is ongeveer hoe veel IT-omgevingen vandaag nog werken.

    Altijd op volle kracht = onnodig duur

    Veel organisaties hebben hun digitale infrastructuur ingericht op piekbelasting.
    Alles staat permanent “aan”, voor het geval dat.

    Het resultaat:

    • je betaalt ook als er niets gebeurt
    • resources staan te wachten in plaats van te presteren
    • snelheid en kosten zijn slecht in balans

    Dat is alsof je een Olympisch stadion dag en nacht verlicht houdt, ook als er niemand traint.

    Autoscaling: trainen als een topsporter

    Autoscaling doet precies wat topsporters ook doen:

    • opschalen wanneer het nodig is
    • terugschakelen wanneer het kan

    Bij drukte komt er automatisch extra kracht bij.
    Bij rust gaat het tempo omlaag.

    • Geen handmatig ingrijpen.
    • Geen giswerk.
    • Gewoon meebewegen met de werkelijkheid.

    Wat levert dat op?

    Autoscaling klinkt technisch, maar de voordelen zijn heel concreet:

    • Lagere kosten
      Je betaalt alleen voor wat je daadwerkelijk gebruikt. Geen verspilling meer “voor de zekerheid”.
    • Meer snelheid en betrouwbaarheid
      Systemen blijven presteren tijdens piekmomenten, zonder dat klanten dat merken.
    • Rust in de organisatie
      Minder brandjes blussen. Minder paniek bij onverwachte groei.

    Oftewel: betere prestaties met minder energie, precies waar elke Olympiër naar streeft.

    Waarom dit een leiderschapskeuze is

    Autoscaling is geen IT-trucje.
    Het is een keuze voor volwassen bedrijfsvoering.

    Het zegt:

    • we ontwerpen op flexibiliteit, niet op angst
    • we willen prestaties zonder structurele overcapaciteit
    • we laten technologie meebewegen met onze business

    Dat is niet alleen slim voor de balans, maar ook voor duurzaamheid en schaalbaarheid.

    Geen gouden medaille zonder strategie

    Belangrijk detail:
    Autoscaling werkt alleen goed als je er bewust mee omgaat.

    Net als bij topsport heb je nodig:

    • duidelijke doelen
    • inzicht in prestaties
    • grenzen aan wat “genoeg” is

    Zonder dat ga je alsnog overtrainen, of onderpresteren.

    De finishlijn

    Autoscaling draait niet om sneller rennen dan anderen.
    Het draait om op het juiste moment pieken, en op andere momenten herstellen.

    Organisaties die dat begrijpen:

    • bewegen sneller mee met de markt
    • verspillen minder middelen
    • en presteren consistenter

    Net als echte Olympische kampioenen.

    Stel je infrastructuur niet permanent in op topsnelheid. Laat ’m pieken wanneer het telt.

    Let’s Talk!
  • Zero Trust: hype of absolute must-have?

    Zero Trust: hype of absolute must-have?

    “Zero Trust” klinkt als het zoveelste buzzword uit securityland.
    Na cloud, AI, ransomware en compliance is dit er óók nog eentje.

    Dus laten we ‘m meteen scherp stellen:
    is Zero Trust een marketingterm, of iets waar je als organisatie écht niet meer omheen kunt?

    Waarom voelt Zero Trust als een hype?

    Omdat het overal wordt genoemd en zelden goed wordt uitgelegd.

    Zero Trust wordt vaak gepresenteerd als:

    • een product dat je kunt kopen
    • een technisch securityproject
    • iets voor IT, niet voor de boardroom

    En daar gaat het mis. Want Zero Trust is geen tool en geen IT-feestje. Het is een fundamenteel andere manier van kijken naar risico.

    Het oude uitgangspunt werkt niet meer

    Veel organisaties werken, bewust of onbewust, nog met dit idee:

    “Binnen is veilig, buiten is gevaarlijk.”

    Maar die wereld bestaat simpelweg niet meer.

    • Medewerkers werken overal
    • Data zit in de cloud
    • Partners, leveranciers en AI-systemen hebben toegang
    • Eén gecompromitteerd account is genoeg

    De vraag is dus niet of iemand binnenkomt, maar wat er gebeurt als dat gebeurt.

    Wat Zero Trust écht betekent

    Zero Trust klinkt wantrouwig, maar is eigenlijk heel realistisch.

    De kern is simpel:

    Vertrouw niets standaard, verifieer altijd.

    Dat betekent:

    • toegang is gebaseerd op noodzaak, niet op positie
    • systemen controleren continu, niet één keer bij inloggen
    • schade blijft beperkt als er iets misgaat

    Het is geen teken van wantrouwen richting mensen,
    maar van volwassen risicomanagement.

    Waarom dit een strategisch onderwerp is

    Cyberincidenten zijn al lang geen IT-probleem meer.
    Ze raken:

    • continuïteit
    • reputatie
    • klantvertrouwen
    • juridische verantwoordelijkheid

    Zero Trust gaat dus niet over firewalls of instellingen.
    Het gaat over de vraag:

    “Hoe beperken we impact als: niet als, maar wanneer, het misgaat?”

    Dat is een strategische vraag. Geen technische.

    Is Zero Trust dan een absolute must-have?

    Niet als kant-en-klaar label.
    Niet als checkbox.
    Niet als ‘we hebben het nu geregeld’.

    Maar als denkwijze? Absoluut.

    Organisaties die Zero Trust serieus nemen:

    • accepteren dat perfect voorkomen onmogelijk is
    • ontwerpen hun organisatie op weerbaarheid
    • maken bewustere keuzes over toegang, data en risico

    En dat is precies wat je verwacht van volwassen leiderschap.

    De echte vraag is niet “doen we Zero Trust?”

    De echte vraag is:

    • Waar vertrouwen we nog te veel op aannames?
    • Welke toegang zou vandaag enorme schade kunnen veroorzaken?
    • Wat gebeurt er als één account morgen misbruikt wordt?

    Zero Trust dwingt je om die vragen te stellen en daar eerlijk over te zijn.

    Conclusie: hype of must-have?

    Zero Trust als buzzword?
    – Hype.

    Zero Trust als uitgangspunt voor hoe je met digitale risico’s omgaat?
    Absolute must-have.

    Niet omdat het trendy is, maar omdat de wereld simpelweg niet meer te vertrouwen is zoals vroeger.

    En daar kun je maar beter op ingericht zijn.

    Wacht niet op het volgende incident om Zero Trust serieus te nemen. Begin vandaag met het herzien van je belangrijkste toegangen.

    Let’s Talk!
  • Is generative AI een klimaatrisico of juist een GreenOps-kans?

    Is generative AI een klimaatrisico of juist een GreenOps-kans?

    Generative AI is overal. Van copilots en chatbots tot marketingcontent en codegeneratie. De productiviteitsbelofte is enorm en voelt ook heel echt.

    Maar er is één vraag die nog opvallend weinig wordt gesteld:
    wat kost generative AI ons eigenlijk… voor het klimaat?

    De ongemakkelijke waarheid: AI is energie-intensief

    Generative AI-modellen draaien op enorme hoeveelheden rekenkracht.

    Dat betekent dat ze:

    • veel elektriciteit gebruiken
    • draaien op zware cloud-infrastructuur
    • vaak 24/7 beschikbaar zijn, ook als niemand ze gebruikt

    Het trainen van grote AI-modellen krijgt vaak de aandacht, maar in de praktijk zit de grootste impact in het dagelijks gebruik: miljoenen prompts, queries en gegenereerde outputs.

    Kort gezegd: AI is niet immaterieel. Elke slimme output heeft een fysieke, energetische prijs.

    Betekent dit dat generative AI een klimaatprobleem is?

    Niet per definitie. Het probleem is niet AI zelf, het probleem is ongecontroleerde AI.

    Zonder duidelijke kaders ontstaat er vanzelf:

    • overgebruik (“we gooien er nog een model tegenaan”)
    • inefficiënte cloudkeuzes
    • groei zonder zicht op energieverbruik of CO₂-impact

    En precies daar komt GreenOps in beeld.

    GreenOps: van kosten naar verantwoordelijkheid

    Veel organisaties kennen inmiddels FinOps: grip krijgen op cloudkosten.
    GreenOps gaat een stap verder: grip krijgen op milieu-impact.

    Voor generative AI betekent dat:

    • bewust nadenken over waar en wanneer AI draait
    • keuzes maken tussen “kan dit slimmer?” in plaats van alleen “kan dit sneller?”
    • duurzaamheid meenemen in strategische beslissingen, niet pas achteraf

    GreenOps vertraagt innovatie niet, het geeft richting.

    Generative AI als GreenOps-kans

    En hier wordt het interessant, want generative AI kan, mits goed ingezet, juist helpen om:

    • processen te versnellen (minder verspilling, minder handmatig werk)
    • besluitvorming te verbeteren (sneller inzicht, betere scenario’s)
    • inefficiënties zichtbaar te maken die eerder onopgemerkt bleven

    Met andere woorden: AI kan onderdeel zijn van de oplossing, zolang het gebruik ervan bewust en gestuurd is.

    De vraag verschuift dan van: “Kunnen we dit met AI?” naar “Moeten we dit met AI, en zo ja, op welke manier?”

    De echte strategische vraag.

    De kernvraag is niet hoeveel AI je organisatie gebruikt.
    De kernvraag is: hoe volwassen ga je ermee om?

    Leiderschap in het AI-tijdperk betekent:

    • durven sturen op impact, niet alleen op snelheid
    • verantwoordelijkheid nemen voor onzichtbare kosten
    • technologie inzetten met een langetermijnvisie

    GreenOps helpt om generative AI te positioneren als een strategisch middel, niet als een oncontroleerbare energieverslinder.

    Van hype naar volwassenheid

    Generative AI is geen hype die vanzelf weer verdwijnt.
    Maar de manier waarop we het vandaag inzetten, bepaalt of het over vijf jaar wordt gezien als:

    • een onhoudbare klimaatlast
    • of een volwassen, verantwoord onderdeel van moderne bedrijfsvoering

    Organisaties die nu al nadenken over GreenOps en AI, lopen straks niet alleen voor op regelgeving, maar ook op vertrouwen, reputatie en strategische wendbaarheid.

    Dus: klimaatrisico of GreenOps-kans?
    Dat hangt volledig af van leiderschap.

    En dat is misschien wel het meest menselijke aspect van AI.

    Maak generative AI een strategisch onderwerp. Niet alleen vanuit innovatie of kosten, maar ook vanuit verantwoordelijkheid. Begin vandaag met GreenOps.

    Let’s Talk!

  • Waarom je cloud-strategie valt of staat bij de eerste 100 meter

    Waarom je cloud-strategie valt of staat bij de eerste 100 meter

    Azure is geen bestemming, het is een vliegveld (en wij zijn de verkeerstoren)

    Stel je voor: je hebt besloten om met je hele bedrijf te verhuizen naar de cloud. De belofte is prachtig: innovatie, schaalbaarheid en lagere kosten. Maar zonder het juiste fundament is “landen in Azure” een beetje als een Boeing 747 proberen te parkeren op een drassig weiland. Het gaat mis, het is duur en het is onveilig.

    Als cloud architecten zien we vaak dat bedrijven direct aan de slag gaan met het bouwen van apps, maar vergeten de “start- en landingsbanen” aan te leggen.

    Wat is een goede landing?

    In de tech-wereld noemen we dit een Azure Landing Zone. Zie het als de fundering van een huis. Je ziet het niet als het klaar is, maar als het ontbreekt, stort de boel in. Voor jouw bedrijf betekent een goede landing drie dingen:

    1. Geen financiële verrassingen: We stellen automatische “remmen” in zodat een enthousiaste developer niet per ongeluk het jaarbudget in een weekend verbruikt.
    2. Veiligheid als standaard: De deur zit op slot voordat we de meubels naar binnen sjouwen. Governance en compliance zijn ingebakken, niet achteraf toegevoegd.
    3. Snelheid voor de business: Jouw teams kunnen direct aan de slag omdat de infrastructuur (netwerk, identiteit, opslag) al klaarstaat.

    Waarom je een architect nodig hebt (en niet alleen techneuten)

    Een techneut bouwt wat je vraagt. Een architect kijkt naar de horizon. Wij helpen je niet alleen met de “hoe”, maar vooral met de “waarom”.

    • Wij vertalen strategie naar techniek: Je doel is marktaandeel vergroten? Wij zorgen dat de cloud meegroeit zonder dat de kosten exponentieel stijgen.
    • Wij voorkomen de ‘Cloud Wild West’: Zonder regie krijgt elke afdeling zijn eigen eilandje. Wij zorgen voor eenheid, wat op de lange termijn enorme beheerlast scheelt.
    • Risicomanagement: Wij weten waar de valkuilen van Azure liggen, zodat je ‘s nachts rustig kunt slapen.

    De landing is pas het begin

    Een goede landing zorgt ervoor dat de rest van je reis soepel verloopt. Of je nu AI wilt inzetten, data-gedreven wilt werken of simpelweg je oude servers wilt uitzetten: het begint bij die eerste, solide landing.

    Kortom: Wij leggen de landingsbaan aan, zodat jij je kunt focussen op de koers van het vliegtuig.

    Direct een vliegende start maken? Ontdek hoe wij je kunnen helpen bij de bouw van een veilige en compliant landing zone.

    Let’s Talk
  • Phishing: waarom het geen technisch probleem is

    Phishing: waarom het geen technisch probleem is

    (en jij het dus niet kunt afschuiven op IT).

    Phishing staat al jaren in de top van cyberincidenten, en toch blijven organisaties er massaal intrappen. Logisch ook: want phishing is helemaal geen technisch probleem. Het is een menselijk probleem. En menselijk gedrag verander je niet met firewalls, patches of nóg een tool in de IT-stack.

    Sterker nog, de meeste geslaagde cyberaanvallen beginnen niet met een kwetsbaarheid in software, maar met een kwetsbaarheid in… ons brein.

    Wie gehackt wordt, is meestal gewoon menselijk

    Phishing werkt zo goed omdat het slim gebruikmaakt van hoe wij als mensen denken en reageren. Aanvallers hacken geen systemen: ze hacken gewoontes, stress, vertrouwen, tijdgebrek en ego.

    Een paar voorbeelden uit de praktijk:

    • Tijddruk: “Urgent! Factuur direct betalen.”
    • Autoriteit: “Dit is een verzoek van de CEO.”
    • Nieuwsgierigheid: “Bekijk je bonusoverzicht.”
    • Vertrouwen: “Je pakket kon niet geleverd worden.”

    Dit zijn geen technische tactieken. Dit zijn psychologische knoppen waar gemakkelijk op gedrukt kan worden.

    De echte uitdaging: mensen hebben geen veiligheidsmodus

    Niemand start zijn dag met: “Laat ik extra sceptisch zijn vandaag.”
    We hebben deadlines, meetings, volle inboxen en continu veranderende prioriteiten.

    In die realiteit is het geen wonder dat iemand een kwaadaardige link opent of vertrouwelijke informatie deelt. Niet omdat ze dom zijn, maar omdat ze menselijk zijn.

    En dat maakt phishing zo gevaarlijk: het richt zich precies op dat menselijke moment waarop we even niet opletten.

    Waarom dit aandacht nodig heeft

    Phishing raakt niet alleen de IT-afdeling: het raakt bedrijfscontinuïteit, reputatie, klantvertrouwen en financiën.
    Het is dus een strategisch risico, geen technisch.

    Als businessleader hoef je geen cybersecurityexpert te worden. Maar je moet wél begrijpen dat de oplossing organisatorisch is:

    • Hoe creëren we een cultuur waarin mensen durven twijfelen?
    • Hoe zorgen we dat medewerkers druk durven parkeren en vragen durven stellen?
    • Hoe trainen we niet alleen kennis, maar vooral gedrag?
    • En misschien wel de belangrijkste: hoe zorgen we dat mensen fouten durven melden, voordat ze grote incidenten worden?

    Dit zijn geen IT-vragen. Dit zijn leiderschapsvragen.

    Technologie helpt, maar lost het probleem niet op

    Tuurlijk, moderne e-mailfilters blokkeren het meeste slechte verkeer. Maar aanvallers hebben maar één geslaagde poging nodig en die ene poging komt vaak precies door:

    • menselijke reflexen
    • routine
    • vertrouwen in collega’s
    • het gevoel “dit zal wel kloppen”

    Technologie reduceert risico’s, maar het menselijke brein blijft de zwakste (en tegelijk meest waardevolle) schakel.

    De oplossing: bouw een mensgerichte verdedigingslinie

    Organisaties die phishing echt onder controle krijgen, doen drie dingen anders:

    1. Ze zien menselijke fouten als systeemfouten, niet als schuld.
    2. Ze trainen gedrag, niet alleen kennis.
    3. Ze normaliseren twijfel en vragen.

    Een organisatie waarin mensen alert zijn, niet bang.
    Waar melden vanzelfsprekend is.
    En waar leiders cybersecurity ademen: niet omdat ze moeten, maar omdat ze snappen dat het businessrisico’s verkleint.

    Conclusie: phishing is een psychologisch spel en leiders bepalen of je wint

    Phishing is niet te verslaan met alleen techniek.
    Het is te verslaan met bewustzijn, cultuur en leiderschap.

    Want als het menselijke brein het doelwit is, dan moet het ook je sterkste verdedigingslinie worden.

    Wil je jouw organisatie weerbaarder maken tegen phishing: niet met nóg een tool, maar met een aanpak die werkt voor echte mensen in een echte organisatie?

    Onze experts helpen je met praktische, mensgerichte oplossingen die gedrag veranderen en risico’s écht verlagen.

    Laten we samen kijken waar jullie grootste menselijke risico’s liggen en hoe je die kunt omzetten in sterke punten.

    Let’s Talk!

  • Cybersecurity: van afvinklijst naar mindset

    Cybersecurity: van afvinklijst naar mindset

    Cybersecurity staat weer bovenaan de bestuuragenda. Niet omdat iedereen er ineens zo enthousiast van wordt, maar omdat de nieuwe Europese cybersecurity-wetgeving zoals de NIS2 richtlijn, organisaties dwingt om het serieus te nemen. Boetes, meldplichten, bestuurdersaansprakelijkheid. Het is duidelijk: dit is geen IT-feestje meer.

    Toch zie je in veel organisaties hetzelfde gebeuren: zodra “cybersecurity” klinkt, verschijnen er Excel-lijsten, policies, vinkjes en audits. En eerlijk is eerlijk: er zijn maar weinig dingen zo misleidend geruststellend als een ingevuld compliance-overzicht.

    Alleen… dát is precies waarom het misgaat.

    De valkuil: denken dat cyberrisico’s zich aan een checklist houden

    Cyberdreigingen zijn niet lineair, voorspelbaar of statisch. Ze veranderen sneller dan je beleid kan updaten en sneller dan je consultants rapporten kunnen afleveren. Een checklist geeft schijnzekerheid:
    “Firewall? Check.”
    “Policy? Check.”
    “Awareness-training? Check.”

    Maar aanvallers leggen zich niet neer bij jouw checklist. Ze zoeken de zwakke plekken die níet in dat document staan: menselijk gedrag, verouderde processen, vergeten systemen, drukte, routine, gemak.

    Cybersecurity is geen project; het is een continu proces van risico’s herkennen en verkleinen. En dat past niet in een Excel-sheet.

    Wat de nieuwe cybersecuritywet eigenlijk tegen je zegt

    De nieuwe wetgeving is niet geschreven om je bezig te houden met papierwerk, hoewel het daar soms wel op lijkt. De achterliggende boodschap is veel fundamenteler:

    “Zorg dat je als organisatie kunt omgaan met digitale risico’s. Niet één keer, maar altijd.”

    De cyberbeveiligingswet vraagt om:

    • bestuurlijke verantwoordelijkheid: je kunt het niet meer afschuiven op IT;
    • continu risicomanagement: niet jaarlijks, maar doorlopend;
    • een veiligheidscultuur: mensen en processen die alert zijn, niet alleen systemen;
    • daadwerkelijke weerbaarheid: kun je aanvallen detecteren, stoppen en herstellen?

    Dat zijn geen vinkjes. Dat zijn organisatiekeuzes.

    Cyberrisico’s zijn bedrijfsrisico’s.

    Het raakt bedrijfscontinuïteit, reputatie, klantvertrouwen en zelfs de gezondheid van je marktpositie.

    Je hoeft niet technisch te zijn om de juiste vragen te stellen:

    • “Als onze belangrijkste systemen morgen plat liggen, hoe lang overleven we dat?”
    • “Wat is onze grootste digitale kwetsbaarheid vanuit zakelijk perspectief?”
    • “Hoe snel weten we dat er iets misgaat?”
    • “Is cybersecurity ingebed in leiderschap, of ligt het bij één specialist?”

    Je hoeft niet alles te begrijpen, maar je moet wel eigenaar zijn van de impact.

    Verandering van afvinklijst naar mindset in de praktijk

    De organisaties die echt succesvol zijn in cybersecurity doen drie dingen anders:

    1. Ze behandelen security als onderdeel van bedrijfsvoering, niet als IT-project.
    2. Ze sturen op gedrag en cultuur, niet alleen op tools.
    3. Ze bouwen veerkracht op, zodat incidenten geen ramp worden maar routine.

    Het gaat er niet om perfect te zijn: het gaat erom voorbereid te zijn.

    Conclusie: compliance is het minimum, weerbaarheid is het doel

    Je kunt volledig compliant zijn én toch een gigantisch cyberincident hebben.
    Je kunt níet weerbaar zijn en denken dat een checklist je gaat redden.

    De nieuwe cybersecuritywet geeft een duidelijk signaal:
    security is geen vinkje, maar een verantwoordelijkheid.

    En wie dat vroegtijdig begrijpt, wint niet alleen aan veiligheid, maar ook aan rust, wendbaarheid en vertrouwen: van klanten, partners én medewerkers.

    Ready om security écht goed te regelen?

    Als je voelt dat jouw organisatie meer nodig heeft dan vinkjes en documenten, dan zit je goed.
    Onze experts helpen je om cybersecurity praktisch, werkbaar en toekomstbestendig te maken: zonder technische rompslomp of dikke rapporten waar niemand iets mee doet.

    Wil je sparren, een risico-scan doen of gewoon weten waar je vandaag kunt beginnen?
    Neem contact met ons op. We denken graag met je mee en vooral: we helpen je vooruit.

    Let’s Talk!

  • Wat zijn zombie resources in de cloud (en waarom spoken ze nog rond)?

    Wat zijn zombie resources in de cloud (en waarom spoken ze nog rond)?

    Je kent het wel: een testomgeving die “nog even” blijft staan. Een vergeten storage account. Of die VM die ooit voor een proof-of-concept was opgezet en sindsdien niemand meer durft te verwijderen.

    Welkom in het rijk van de zombie resources.

    Halloween of niet: deze spoken komen niet uit een graf, maar uit je eigen cloudomgeving. En ze kosten je elke dag geld.

    Wat zijn zombie resources nu eigenlijk?

    Zombie resources zijn cloudcomponenten die nog actief zijn (of kosten veroorzaken), maar geen functionele rol meer hebben.
    Denk aan:

    • Niet meer gebruikte snapshots of disks
    • Oude load balancers zonder verkeer
    • Niet-afgesloten dev-omgevingen
    • Ongebruikte IP-adressen of back-ups

    Ze sluipen je omgeving binnen tijdens migraties, tests of tijdelijke projecten en blijven daar hangen. Vaak onzichtbaar, tot de rekening binnenkomt.

    Waarom zijn ze een probleem?

    Omdat zombies niet slapen. Ze blijven rekenen, draaien en factureren.

    Een paar euro per dag lijkt onschuldig, maar op schaal lopen de kosten snel op.
    Daarnaast zorgen ze voor ruis in je beheer: meer resources betekent meer complexiteit, meer risico’s en minder overzicht.

    En dat is precies wat FinOps probeert te voorkomen: verspilling van cloudbudget door gebrek aan inzicht.

    Hoe herken je ze?

    Zombie resources kreunen geen “Brainssssss”, je kunt ze vinden met goede cloud governance.
    En een paar praktische stappen helpen al enorm:

    • Gebruik tagging discipline: wie is eigenaar, wat is de functie, wanneer mag het weg?
    • Automatiseer opschoning: met lifecycle policies of scheduled jobs.
    • Monitor gebruik: een resource zonder CPU-activiteit of netwerkverkeer is verdacht.
    • Voer regelmatig cloud cost reviews uit: liefst samen met Finance en IT.

    Zonder inzicht geen controle en zonder controle krijg je zombies.

    Wie pakt ze aan?

    De Cloud Architect en FinOps Practitioner spelen hier de hoofdrol.
    De architect zorgt voor structuur en beleid, de FinOps-specialist voor kostenbewustzijn en data-inzicht.
    Samen voorkomen ze dat tijdelijke resources permanent blijven rondspoken.

    Waarom jij dit belangrijk moet vinden

    Omdat zombies niet vanzelf verdwijnen.
    En elke dag dat ze blijven ronddwalen, betaal jij ervoor.

    Door goed lifecycle management te combineren met FinOps-principes, maak je van je cloudomgeving weer een levend, gezond ecosysteem.

    Cloudbheer hoeft geen horrorverhaal te zijn.
    Maar alleen als je durft te kijken waar de zombies zich verstoppen.

    Wil je weten hoe je jouw cloudomgeving zombie-vrij krijgt met praktische FinOps-aanpak?


    Laten we daar eens over sparren.

    Let’s Talk!

  • Wat is TOGAF en wat doet een Cloud Architect daar eigenlijk mee?

    Wat is TOGAF en wat doet een Cloud Architect daar eigenlijk mee?

    Misschien heb je de term TOGAF weleens horen vallen in een meeting. Vaak in één adem met woorden als “architectuur”, “modellen”, of eerlijk is eerlijk “veel papierwerk”. Maar wat is TOGAF nu eigenlijk? En belangrijker: wat heb jij eraan als organisatie? Laten we het simpel houden.

    TOGAF is een raamwerk om IT-architectuur gestructureerd op te bouwen, af te stemmen op de business en beheersbaar te houden.

    Dat betekent: geen wilde IT-keuzes op onderbuikgevoel, maar doordachte stappen die bijdragen aan je strategische doelen. Of het nu gaat om cloudmigratie, dataplatformen of applicatielandschappen.

    En waar komt de Cloud Architect in beeld?

    Een Cloud Architect is vaak degene die de vertaalslag maakt van jullie ambities (“we willen naar de cloud, schaalbaar, veilig en flexibel”) naar een werkend ontwerp.

    TOGAF helpt die architect om:

    • Overzicht te houden: van business tot techniek, alles hangt met elkaar samen
    • Structuur aan te brengen: in complexe IT-landschappen met veel stakeholders
    • Afwegingen te maken: wat doen we eerst? Wat is logisch? Wat is duurzaam?
    • Draagvlak te creëren: want een goed plan zonder betrokkenheid blijft liggen

    Zonder TOGAF wordt architectuur al snel “de IT-afdeling die mooie tekeningen maakt”. Met TOGAF wordt het een strategisch hulpmiddel.

    Maar… is TOGAF niet een beetje ‘log’?

    Goede vraag. En ja: TOGAF kán bureaucratisch aanvoelen als je het verkeerd inzet.
    Maar moderne Cloud Architecten gebruiken het juist als een toolkit, niet als een religie.

    Ze pakken eruit wat werkt:

    • Structuur bij migraties
    • Heldere stappen in besluitvorming
    • Gemeenschappelijke taal tussen IT en business

    Zonder je te vertragen, helpt TOGAF je om juist sneller de juiste dingen te doen.

    Waarom jij dit belangrijk moet vinden:

    • Omdat je geen technische discussies wilt voeren, maar wél strategische keuzes moet maken
    • Omdat cloud geen doel is, maar een middel
    • En omdat goede architectuur je helpt om grip te houden op kosten, risico’s en richting

    TOGAF helpt je organisatie van “we willen naar de cloud” naar “we doen het slim, schaalbaar en toekomstbestendig”.

    TOGAF is geen doel op zich. Het is een manier om IT-keuzes in lijn te brengen met wat je als organisatie écht wilt bereiken.

    En een Cloud Architect die TOGAF snapt?
    Die helpt jou sneller, slimmer en met minder risico vooruit.

    Wil je eens sparren met een Cloud Architect die TOGAF praktisch toepast, zonder het zwaar te maken?

    Let’s Talk!
  • GreenOps en FinOps: Twee kanten van dezelfde duurzame munt

    GreenOps en FinOps: Twee kanten van dezelfde duurzame munt

    In de cloud wordt duurzaamheid en kostenbeheersing steeds belangrijker. Steeds meer organisaties ontdekken dat de cloud niet alleen een middel is om flexibel en schaalbaar te werken, maar ook een kans biedt om slimmer en duurzamer te opereren. Tegelijkertijd brengt deze nieuwe manier van werken ook uitdagingen met zich mee, vooral als het gaat om het onder controle houden van kosten en het verminderen van de impact op het milieu. Voor veel bedrijven is de cloud dus een enorme kans én een flinke uitdaging tegelijk.

    Twee termen die je tegenwoordig steeds vaker hoort in dit speelveld zijn GreenOps en FinOps. Misschien klinken ze in eerste instantie wat technisch en abstract, maar eigenlijk hebben ze heel veel met elkaar gemeen.

    Beide disciplines helpen je bedrijf namelijk om efficiënter te werken, duurzamer te worden en uiteindelijk winstgevender te draaien. Het gaat erom slimmer om te gaan met resources, of dat nu gaat over budgetten of over energiegebruik, zodat je met minder middelen meer resultaat behaalt en dat is voor iedere organisatie, van startup tot multinational, waardevol.

    Wat is FinOps?
    FinOps is het slim managen van je cloudkosten. Cloudgebruik groeit snel, maar de facturen ook. FinOps helpt je grip te krijgen op die kosten, zodat je niet betaalt voor wat je niet nodig hebt en juist investeert in wat echt waarde toevoegt. Het gaat om samenwerking tussen finance, IT en business, om samen slimme keuzes te maken.

    En GreenOps?
    GreenOps draait om het verduurzamen van je cloudgebruik. Minder energieverbruik, minder CO2-uitstoot, meer oog voor de impact van je digitale footprint. Net zoals FinOps kosten bespaart, helpt GreenOps je om je ecologische voetafdruk te verkleinen: een must in deze tijd waarin duurzaamheid steeds vaker een harde business-eis wordt.

    Waarom horen ze bij elkaar?
    GreenOps en FinOps zijn geen concurrenten, maar juist beste vrienden. Vaak leidt energie-efficiëntie (GreenOps) ook tot kostenbesparing (FinOps). Bijvoorbeeld: het optimaliseren van workloads en het kiezen van duurzame datacenters kan zowel je CO2-uitstoot als je kosten flink verlagen. Omgekeerd dwingt FinOps je om kritisch te kijken naar je uitgaven, wat vaak resulteert in duurzamere keuzes.

    Een gouden combinatie
    Voor jouw bedrijf betekent dit één ding: win-win. Door GreenOps en FinOps samen op te pakken, versterk je niet alleen je financiële positie, maar draag je ook bij aan maatschappelijke verantwoordelijkheid. Bovendien bouw je een toekomstbestendige organisatie die klaar is voor de uitdagingen van morgen.

    Kortom:
    Zie GreenOps en FinOps niet als losse praktijken, maar als twee kanten van dezelfde duurzame munt. Slimme bedrijven zorgen dat ze beide hand in hand laten gaan, zodat ze niet alleen beter presteren, maar ook beter achterlaten.

    Wil je meer weten over de gouden combinatie van GreenOps en FinOps?
    Laten we samen kijken hoe jouw cloudstrategie duurzamer én goedkoper kan.

    Let’s Talk!