Heeft u of uw werkgever zich wel eens afgevraagd wat de totale kosten
zijn van een virusprotectie-infrastructuur (VPI)? Maar goed ook, het is
geen leuk nieuws. Volgens mijn huidige inzichten is de VPI Total Cost of
Ownership (TCO) een uit maar liefst 15 segmenten bestaande gokkast. Het
gegeven dat een goed begrip van VPI TCO u de informatie aanreikt hoe u
deze TCO aanzienlijk omlaag kunt brengen zal u gunstiger stemmen. We
gaan er even doorheen, heeft u ook eens een korte doorlooptijd ;-)

1) Probleemdefinitie 2%

Welk probleem wilt u eigenlijk aanpakken? Beter gesteld, wat zijn uw
doelstellingen en binnen welke termijn dienen deze gerealiseerd te zijn?
Besteed echt serieuze aandacht aan evaluatie van eerdere ervaringen.

2) Definitie basiseisen 6%

Aan welke minimale eisen moet de technologie op korte en middenlange
termijn voldoen? Idem dito voor de beheerorganisatie qua middelen (lees
tijd) en expertise. Het is essentieel dat de basiseisen voor technologie
en de beheerorganisatie met elkaar in balans zijn, anders bent u op z'n
minst geld aan het verbranden.

3) Productselectie 5%

Welke technologie of combinatie van technologie matched aan de
basiseisen uit segment 2? Vervelend zo'n wetenschappelijke aanpak, wie
wil er nu een goed onderbouwde keuze maken en intern kunnen verkopen?

4) Leverancierselectie 2%

De hamvraag is wie waarom de order krijgt, een specialist of de
huisleverancier maar weer? Zet in ieder geval de voor- en nadelen op een
rij. Soms is het belangrijker om de huisleverancier te vriend te houden
dan met een specialist in zee te gaan.

5) Licentiekosten 13%

En maar denken dat de virusprotectiefabrikanten de grootste boeven zijn.
Het is zeker een grote hap uit de taart, maar wel een hap die door slim
om te gaan met licentiesystemen flink kan slinken. Dit is het eerste
segment waar keihard een factuur tegenover staat.

6) Supportkosten 4%

U kunt niet zonder het recht op updates en upgrades. De meesten niet
zonder recht op telefonische ondersteuning. Laat u goed informeren,
maatwerk is gemakkelijker te realiseren dan u denkt.

7) Hardware 2%

Sommige technologie verlangt nogal wat van de systemen, denk hierbij aan
zware beheertools. Ga er maar vanuit dat een dedicated systeem voor een
beheertool veel gemak en werkplezier oplevert.

8) Implementatie voorbereiding 3%

Hieronder versta ik enkel het opschonen van de systemen, bijvoorbeeld
het geheel verwijderen van de te vervangen technologie.

9) Implementatie 20%

Begin altijd met het goed bestuderen van de technische mogelijkheden om
het de beheerorganisatie zo gemakkelijk mogelijk te maken. Focus op
minimalisatie van beheerlast en maximalisatie van het beveiligings
niveau. Besteed vooral ook aandacht aan de distributie en configuratie.
Met deze informatie kunt u een plan van aanpak formuleren dat u alleen
nog maar hoeft uit te voeren, succes verzekerd!

10) Training 5%

Zorg ervoor dat de directie weet wat de investering oplevert en houd het
expertiseniveau van de operationeel verantwoordelijken op peil. Bezoek
nu eens dat seminar, neem een abonnement op Virus Bulletin en gooi niet
alles weg wat fabrikanten u toezenden, soms zit er echt waardevolle
informatie tussen! Daarnaast is het goed om uw implementatie plannen met
de fabrikant of uw leverancier door te spreken, daar zijn ze tenslotte
ook voor. Kennis en ervaring is zo heel snel gedeeld!

11) Calamiteitenorganisatie 6%

Huh, wat? Het deel van de beheerorganisatie dat de gevolgen van
incidenten tot het minimum dient te beperken door snel, effectief en
deskundig ingrijpen. Soms kan de support afdeling van de fabrikant of uw
leverancier deel uitmaken van uw eigen calamiteiten organisatie.
Bedrijven die niet over procesmatige aanpak van calamiteiten wensen na
te denken blijven water naar de zee dragen.

12) Beheer 15%

Nieuwe gebruikers en systemen voorzien, updates doorvoeren, upgrades
doorvoeren, bijhouden wanneer er eigenlijk upgrades, fixes en service
packs beschikbaar zijn, configuraties actualiseren, procedures
schrijven, relaties onderhouden, ik hoef u niets te vertellen.

13) Bewustwording 5%

Het kost veel tijd maar in aanzet naar informatiebeveiligingsbewustzijn
bij de eindgebruiker is virusprotectie een dankbaar onderwerp omdat het
leeft en men er vaak al eerder tegen aangelopen is. Maak duidelijk dat u
een infrastructuur en policy heeft die gehandhaaft dient te worden.
Tegelijkertijd dienen eindgebruikers natuurlijk ook beloond te worden
voor goed gedrag. Wie geen extra risico's introduceert mag blijven.

14) Rapportage 7%

Het is natuurlijk niet alleen de bedoeling om het grootst mogelijk
aantal virussen en andere code buiten te houden maar ook het verminderen
van dit aanbod. Verder wilt u weten welke systemen niet actueel zijn,
wat de virus entry en distributie punten zijn, welk type virussen uw
organisatie het meest bezoeken en welke weg een virus bewandelt.
Informatie is macht, maak er gebruik van.

15) Controle 5%

Zodra de zaak op rolletjes loopt is het wachten op een interne uitbraak
die wordt veroorzaakt door verslapte aandacht. Laat regelmatig uw
virusprotectie-infrastructuur doorlichten, net zoals u dat doet met
bijvoorbeeld uw firewall. Als hiervoor geen middelen zijn, doe het dan
tenminste zelf, liefst op gestructureerde wijze. Uw chef zal met zo'n
rapport in de hand zoenend rond gaan!

U vraagt zich inmiddels af waar deze percentages vandaan komen? Uit een
dikke duim stromende dosis gezond verstand