Waarom zou je meedoen aan de digitale transformatie? Hoe doe je dat op een goede manier? En wat is de toekomst van Powershell en beveiliging hierin? Afgelopen maand was OGD ict-diensten aanwezig bij de PowerShell Conference Europe 2018 (PSConf.eu) in Hannover. Op deze jaarlijkse conferentie over Microsoft automation kregen wij antwoord op deze vragen. Jeffrey Snover, uitvinder van PowerShell en Microsoft Technical Fellow, gaf een interessante keynote. En we spraken beveiligingsexperts, ontwikkelaars en vakgenoten over PowerShell en DevOps. In deze blogpost delen we onze belangrijkste inzichten.
Automatiseren of weggeautomatiseerd worden
De cloud is niet zozeer een doel, maar een katalysator in de digitale transformatie. Volgens Jeffrey Snover is digitale transformatie de beweging waarin de klantervaring en de waarde van een product voor de klant centraal staan. De opzet van de bedrijfsvoering wordt hierop gebaseerd, gebruik makend van bijvoorbeeld de cloud en automation. Snovers advies is: besteed uit wat niet tot de kern van je bedrijfsvoering hoort. Zo steek je als bedrijf vooral energie in jouw onderscheidende vermorgen en bied je de beste klantervaring en productwaarde.
De ict-professional van de toekomst is binnen de digitale transformatie geen systeembeheerder, maar iemand die systemen integreert. Iemand die processen tot een doorlopend geheel automatiseert, deze onder source control brengt en in een breder kader zet. De ict’er werkt hierin nauw samen met de collega’s uit het primaire proces, om zo samen te bepalen waar de meerwaarde voor de klant gecreëerd kan worden. Binnen de digitale transformatie kun je gebruik maken van allerlei DevOps-tools en -methodieken.
In de kern komt het werk van de ict-professional van de toekomst volgens Jeffrey Snover hierop neer:
- Je automatiseert in kleine, snelle stapjes die snel terug te draaien zijn bij problemen.
- Je stopt met neerkijken en/of afgeven op andere teams binnen de organisatie en werkt samen.
Als je processen niet automatiseert, is de kans reëel dat een concurrent dit wel doet. Dit kan je marktpositie onderuit halen.
De toekomst van PowerShell
Digitale transformatie bereik je niet met één platform. Je integreert juist alle componenten en platformen die je nodig hebt om het beste product te bieden aan de eindgebruiker. Daarom is de nieuwste versie van PowerShell (versie 6) cross platform: het is zowel te gebruiken op Internet of Things-apparaten, Linux, Mac OS X, als op Windows. Dit maakt PowerShell een ontzettend geschikte tool om verschillende bedrijfsprocessen mee te integreren.
Daarnaast is PowerShell vanaf de laatste versie open source geworden. Dit heeft verschillende voordelen. Ten eerste kunnen Windows-beheerders hierdoor nu hun vaardigheden ook op Linux en op Mac OS X gebruiken, evenals op bepaalde Internet of Things-apparaten. Daarnaast kunnen ook Linux- en OS X-beheerders bijdragen doen aan PowerShell, omdat het ook voor hen een relevante tool kan zijn, zeker in een gemengde omgeving. Hierdoor ontstaan vele nieuwe mogelijkheden voor interoperabiliteit en beheer vanuit één techniek.
Veiligheid
Allemaal leuk en aardig, maar als PowerShell zo krachtig is en ook nog op allerlei platformen kan draaien, is het dan wel veilig om dat op je systemen te hebben staan? Het antwoord is in principe: ‘ja’! Vanaf het begin van het ontwerp van PowerShell is veel aandacht besteed aan veiligheid. Er bestaan dan ook allerlei manieren om PowerShell veilig te maken:
- Er is standaard automatische Script Block Logging bij het uitvoeren van scripts met woorden of commando’s die mogelijk gevaarlijk zijn. Dit is verder uit te breiden met specifieke instellingen.
- PowerShell werkt in veilige modus (Constrained Language Mode) als een systeem niet aan bepaalde beveiligingsvoorwaarden voldoet. Dit kan ook via Device Guard actief worden ingesteld.
- PowerShell ondersteunt beveiligingsmodellen als Role Based Access Control en Just Enough Administration. Door beheerders minder rechten te geven, verzeker je jezelf (én de organisatie) van het niet-ongewenst code uitvoeren binnen je servers. Ook het Tieren van je serveromgeving, waarbij je steeds minder mensen rechten geeft, bevordert de veiligheid van je omgeving.
- Vanaf Windows 10 is er directe integratie met de virusscanner (AMSI-integration).
- PowerShell kan actief worden ingezet om bedreigingen te traceren, en om het beveiligingsniveau van de omgeving in kaart te brengen.
PowerShell 2.0 heeft al deze veiligheidsmiddelen niet. Stop daarom op alle systemen met het gebruiken van deze versie. Voor PowerShell geldt hetzelfde als voor patching: bijblijven loont.
Samenvattend
Wat voor bedrijven belangrijk is om mee te nemen: maak deel uit van de digitale transformatie. Klanten raken overal gewend aan geautomatiseerde (snelle) dienstverlening, blijf daarin niet achter. Anders is er een reële kans om ingehaald te worden door de concurrentie en nieuwe bedrijfjes die vanaf het begin al alles volautomatisch doen. Dus laat ict-teams samen met business-teams nadenken over het automatiseren van processen. En besteed zo nodig zaken uit die niet behoren tot je kernprocessen. PowerShell is in dit proces een goed instrument.
Delen
De impact van Corona: hoe techniek jouw bedrijf kan helpen
5 bedrijfsdoelen die je bereikt met applicatietransformatie
