Systeemmigratie: 6 praktische adviezen

VOOR EEN DUURZAME INVESTERING EN EEN SOEPEL LOPEND MIGRATIEPROCES

Hoe goed u ook beveiligd bent, er komt een moment dat (onderdelen van) uw beveiligingssystemen verouderd of end-of-life zijn. Ook al lijken ze nog goed te functioneren, het is belangrijk om ze te vervangen voordat het mis gaat. End-of-life systemen zijn bijvoorbeeld niet meer compatible met de nieuwste (management)software. En er is een reële kans dat het systeem(onderdeel) dat end-of-life of verouderd is, binnenkort gaat uitvallen. Dat zorgt pas echt voor problemen. Ziet u er tegenop om uw systemen te gaan vervangen? Dankzij de 6 adviezen uit dit artikel, hoeft u zich geen zorgen te maken over het migratieproces.

Producenten van securitysystemen en componenten staan niet stil. Zij zijn voortdurend bezig met het ontwikkelen van nieuwe, nog betere of snellere producten, gebaseerd op de nieuwste technologie. Dat moet ook wel, willen zij overleven. Bij de introductie van een nieuwe versie van een product, is de oude versie meestal end-of-life. Dit laatste heeft consequenties voor de gebruikers van die systemen en/of componenten.

  • Er is geen ondersteuning meer, zelfs niet als het systeem onderuitgaat;
  • Het end-of-life systeem en de componenten zijn niet meer compatible met de nieuwste (management) software;
  • Systeemuitbreidingen zijn niet meer mogelijk.

Gelukkig informeren de meeste leveranciers of system integrators hun klanten tijdig over het end-of-life raken van het systeem. Is uw beveiligingssysteem verouderd of binnenkort end-of-life, dan moet u keuzes maken. Wat gaat u doen? Het verouderde systeem te laten zitten met alle risico’s van dien? Of zijn de risico’s te groot en besluit u om te gaan vervangen? Gelukkig zijn de meeste organisaties zich voldoende bewust van de risico’s die ontstaan als zij de oude systemen laten zitten. Zij kiezen er terecht voor om de verouderde systemen te vervangen. Door een nieuwer systeem van dezelfde leverancier of door een systeem van een geheel ander merk. Bij een dergelijke systeemmigratie komt – afhankelijk van de rol van de systemen in een organisatie en de complexiteit ervan – nogal wat kijken.

Mactwin heeft veel ervaring met het vervangen van end-of-life systemen. We hebben deze ervaringen geanalyseerd en de kritische succesfactoren bij migratietrajecten bepaald. Voor u hebben we die vertaald naar 6 adviezen waardoor uw migratieproces soepel zal verlopen en u bent verzekerd van een duurzame investering.

1. Risico-inventarisatie

Neem, nu u toch uw systeem gaat vervangen, uw risico’s en gewenst beveiligingsniveau nog eens onder de loep. Wellicht zijn er in de loop van de tijd nieuwe risico’s ontstaan of zijn eerder vastgestelde risico’s niet meer waarschijnlijk. En is uw beveiliging nog op voldoende niveau of moet dat worden aangepast naar het nieuwe risicoprofiel?

2. Inventarisatie en hergebruik bestaande componenten en bekabeling

Stel de omvang van de bestaande installatie exact vast, zodat de scope van het migratieproject helder is. Beoordeel samen met uw system integrator ook welke bestaande componenten en bekabeling eventueel hergebruikt kunnen worden. Desnoods nadat ze gerefurbished zijn. Door deze nog goed werkende onderdelen opnieuw te gebruiken in het nieuwe systeem, kunt u kosten besparen. Vanzelfsprekend moeten deze componenten wel compatible zijn met de nieuwe systemen (en software) en nog voldoen aan de actuele normen.

3. Selectie toekomstvast systeem

Selecteer een nieuw systeem dat voldoet aan de huidige wensen en eisen, dat compatible is met de nieuwste technologie en voldoet aan de geldende wet- en regelgeving. Beoordeel ook of het systeem voldoende toekomstvast is. Dat wil zeggen dat het een flexibel systeem is dat in de toekomst aan te passen is aan nieuwe wensen, eisen en omstandigheden.

4. Risico’s in migratieproces

Inventariseer wat de eventuele risico’s zijn in het migratieproces en bedenk hoe u deze kunt minimaliseren. Denk aan het risico dat (een deel van) uw organisatie tijdelijk onvoldoende beveiligd is. Dit kunt u bijvoorbeeld oplossen met de inzet van (extra) beveiligingspersoneel, (aanvullend) cameratoezicht of andere tijdelijke beveiligingsvoorzieningen.

Bij Mactwin kiezen we er vaak voor om het verouderde of end-of-life systeem tijdens de implementatie van het nieuwe systeem nog in de lucht te houden. We doen dit totdat alle databases zijn overgezet en eventuele kinderziektes zijn verholpen. Hierdoor kunnen we in noodgevallen nog snel terugschakelen naar het oude systeem. En gedurende langlopende (gefaseerde) projecten houden wij de verwijderde, maar nog goed werkende systeemonderdelen op voorraad. Als tijdens het migratietraject een onderdeel van het oude systeem defect raakt, dan kunnen we dat (tijdelijk) nog vervangen. Van verouderde systemen zijn meestal ook geen nieuwe onderdelen meer verkrijgbaar. Op deze manier creëren we onze eigen voorraad reserve-onderdelen, waardoor uw bedrijfscontinuïteit vrijwel direct geborgd is. Ook al bent u nog niet geheel over op het nieuwe systeem.

Volg ons op Linkedin

5. Migratieplan

Laat de security system integrator een goed migratieplan opstellen waarin onder andere antwoord wordt gegeven op de volgende vragen:

  • In welke fases kan het project worden opgedeeld?
  • Wat zijn de milestones en wat is de totale doorlooptijd?
  • Welke maatregelen worden getroffen om de risico’s (zie advies 4) te minimaliseren?
  • Wat wordt gedaan om de eventuele overlast door de werkzaamheden zo klein mogelijk te houden?

Bij grote projecten met meerdere locaties, kan het eigenlijk niet anders dan dat het migratieproject wordt opgedeeld in fases. Eén voor één worden de locaties omgezet naar het nieuwe systeem, terwijl bij de andere locaties het oude systeem nog door draait.

6. Interne communicatie

Communiceer met de medewerkers  van de organisatie en andere betrokken over de (planning van de) werkzaamheden, het eventueel niet beschikbaar zijn van systemen of de mogelijke overlast. Vergeet daarbij niet het belang van de migratie te benoemen en voordelen van het nieuwe systeem voor de gebruikers.

Securitysoftware remote updaten

Ontwikkelaars van centrale managementsoftware of firmware ontwikkelen en lanceren – net als de hardware leveranciers – met enige regelmaat nieuwe securitysoftware. Gebruikers die de software niet updaten, worden niet meer ondersteund en ontvangen geen bugfixes en beveiligingsupdates meer. Hierdoor neemt het risico op beveiligingslekken toe. Wilt u uw bestaande beveiligingssysteem uitbreiden met hardwarecomponenten, dan loopt u bovendien het risico dat die hardware inmiddels alleen nog maar compatible is met de nieuwste softwarestandaard. Ook voor software geldt dus dat het belangrijk is om deze (tijdig) te updaten.

Het updaten van software is gelukkig niet zo complex. Bij Mactwin doen we dit meestal remote en het is bovendien een standaard onderdeel van onze beheercontracten met Software Assurance. Voordat een software update wordt uitgevoerd, controleren wij of de nieuwste software compatible is met de gekoppelde systemen en componenten. Als dat niet het geval is, dan zullen we – voordat we de software gaan updaten – ook deze systemen en componenten moeten updaten.

Advies nodig?

Heeft u te maken met een systeem dat verouderd is of end-of-life raakt? Neem dan gerust eens contact met ons op om te bespreken hoe we het migratietraject voor u kunnen inrichten.