Danske Regioner opnår markante besparelser med Rightsizing-analyse
Danske Regioner brugte penge på Microsoft-licenser, de slet ikke anvendte eller ikke anvendte godt nok. Derudover havde Danske Regioner områder, hvor de havde brug for at styrke deres interne sikkerhedsprocesser for at være GDPR-compliant.
Globeteam gennemfører en Rightsizing-analyse med fokus på Danske Regioners licenser til Microsoft 365 E5-suiten og omkostninger til Microsoft Azure samt bedre anvendelse af allerede licenserede sikkerhedsteknologier og services.
Danske Regioner kan se frem til en årlig, samlet besparelse på ca. 500.000 kroner til Microsoft-licensomkostninger samt en bedre udnyttelse af deres Microsoft 365 E5-licenser. De opnår en årlig besparelse på ca. 150.000 kroner på deres Microsoft Azure Cloud-omkostninger. Derudover får Danske Regioner styrket deres it-sikkerhedsprocesser, blandt andet for at kunne efterleve kravene i GDPR.
Danske Regioner sparer 650.000 kroner om året og øger sikkerhedsniveauet
Det er et fast element i Danske Regioners digitale strategi, at de jævnligt tilpasser deres it-ydelser og it-leverancer til organisationens eksisterende behov. Ved seneste gennemgang har en Rightsizing-analyse fra Globeteam vist, at Danske Regioner kan opnå markante besparelser ved at forenkle og optimere anvendelsen af eksisterende Microsoft-licenser og ved at følge Microsofts egne anvisninger for omkostningstilpasninger i Azure. Derudover har analysen også været med til at optimere Danske Regioners it-sikkerhedsløsninger.
Forenkling og optimering af anvendelsen af Microsoft-licenser
Som offentlig interesseorganisation og indirekte aktør i det danske sundhedsvæsen hviler der et ekstra tungt ansvar på Danske Regioner. De skal gå forrest, når det handler om databeskyttelse, procesgennemsigtighed og forsvarlig håndtering af borgernes oplysninger. Og de er forpligtiget til at få mest muligt ud af hver eneste skattefinansierede krone, de investerer i blandt andet it og teknologi. Som følge af en ny digital, cloud-fokuseret strategi er it-optimering og leverandøropfølgning lagt ind som en årlig, proaktiv opgave med det tredelte formål at sikre kvaliteten i ydelserne til medarbejderne, styrke sikkerheden og reducere omkostningerne. I den forbindelse har Globeteam foretaget en Rightsizing-analyse på tværs af Danske Regioners licenser til Microsoft 365 E5-suiten og deres omkostninger til Microsoft Azure Cloud.
“Licensiering er et super kompliceret område, og reglerne ændrer sig jævnligt. Det er en jungle at finde ud af, hvornår det bedst kan betale sig at købe en ny licens, hvornår behovet er dækket af en licens, man har i forvejen og så videre. Og man skal ikke regne meget forkert, så har man pludselig brændt en halv million kroner af på licenser, man ikke bruger. Eller omvendt. Det kan vise sig, at organisationen uden at vide det skylder en halv eller hel million kroner, fordi der ikke er styr på licenserne,” siger it-chef i Danske Regioner, Jesper Dystrup Thomsen.
“I princippet kunne jeg godt selv optimere vores Microsoft-licenser. Det er som sådan ikke svært, men det kræver, at man bruger enormt meget tid på at sætte sig ind i området, og at man får arbejdet gjort. Og mens jeg gør det, hvilke andre opgaver er det så lige, jeg ikke skal udføre?”
Rightsizing-analyse med en ROI på få måneder
Der var flere delelementer i Danske Regioners Rightsizing-analyse. De første leverancer i analysen har vist, at Danske Regioner kan se frem til at høste en årlig besparelse på ca. 500.000 kroner ved at forenkle og rydde op i eksisterende Microsoft-licenser og optimere anvendelsen af mere strategiske licenser. Analysen har også vist, at de kan opnå en årlig besparelse på ca. 150.000 kroner på deres Microsoft Azure Cloud-omkostninger ved at følge Microsofts egne anvisninger for udnyttelse af de nyeste priselementer og ved at følge Resizing for Azure-modellen.
"Besparelserne betyder, at investeringen i Rightsizing-analysen har betalt sig selv hjem på få måneder. Så det er en god business case. Derudover ved vi nu, at hvis Microsoft banker på og gennemfører en audit, kan vi dokumentere, at vi svarer enhver sit, så vi undgår økonomiske overraskelser. Vi skal betale det, vi skylder, men heller ikke en krone mere."
Lavthængende sikkerhedsfrugter
Sidste del af Rightsizing-analysen fokuserede på at få efterspændt Danske Regioners sikkerhedsinfrastruktur ved at opprioritere og aktivere uudnyttet sikkerhedsteknologi og dermed få adgang til nye featureopdateringer og services fra Microsoft, som allerede er licenseret. En del af disse sikkerhedsindsatser er enten så oplagte eller forbundet med så få omkostninger at implementere, at det ifølge Jesper Dystrup Thomsen ville være uforståeligt ikke at gennemføre dem.
“Derudover kommer vi til at følge principperne i en australsk sikkerhedsmodel med otte indsatsområder, som viser, hvor man kan høste de største gevinster. Sikkerhedsmodellen fokuserer blandt andet på sikring af bærbare enheder mod cyberkriminalitet, sikring af datacenteret mod cyberkriminalitet og en mere optimal håndtering af bruger- og administratorrettigheder i datacenteret og på vores arbejdsstationer.”
GDPR-compliance er en nødvendighed
Efterlevelse af GDPR fylder meget i Danske Regioner, og GDPR-compliance er ét af hovedformålene med at foretage Rightsizing-analysen, så Danske Regioner kan trykprøve deres nuværende sikkerhedsprocesser og samtidig få anvist optimeringsforslag.
“Vi tager vores opgave meget alvorligt. Vi skal til enhver tid kunne dokumentere, hvordan vi passer på borgernes oplysninger, hvis borgerne selv eller hvis Datatilsynet beder om det. Det er den ene side af sikkerhedsopgaven. Den anden side er, at hvis én af vores medarbejdere gør noget uheldigt og eksempelvis mister en enhed, må deres data ikke gå tabt. De må ikke blive kompromitteret, og dataene skal hurtigt kunne genskabes, så medarbejderen kan arbejde videre. Et dokument repræsenterer jo en vis værdi i form af den arbejdstid, det har taget at skabe dokumentet,” siger Jesper Dystrup Thomsen.
De fleste sikkerhedsansvarlige kender nok den ubehagelige følelse af at komme på bagkant med sine opgaver. Lovgivningen, et regelsæt eller interne politikker dikterer en ændring i it-miljøet, og så ræser man afsted for at leve op til de nye krav inden deadline. Den tilgang er Jesper Dystrup Thomsen ikke tilhænger af.
“Vi vil være på forkant med de regler, der er, og implementere dem i god tid, inden de træder i kraft. Samme tilgang praktiserer vi på licensområdet. Vi vil ikke blive taget på sengen og risikere at få vide, at vi lige pludselig skylder en masse penge væk. Vi skal være et skridt foran,” slutter han.
Kan jeg hjælpe?
Vil du høre mere om, hvordan Globeteam kan hjælpe dig med en lignende løsning, så kontakt mig gerne på +45 3074 7474 eller pls@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler