U hebt net een bedrijf overgenomen, of u staat op het punt dat te doen. De cijfers kloppen, de klanten zijn tevreden, het personeel is gemotiveerd – maar de IT is een ramp. Verouderde servers, geen back-ups, wachtwoorden op post-its, softwarelicenties die niemand herkent. Dit is geen uitzonderlijke situatie. Het is de regel. Een IT Discovery & Cleanup audit brengt in kaart wat er bestaat, wat er ontbreekt, wat een veiligheidsrisico vormt en wat dringend moet worden aangepakt.
Definitie: Een IT Discovery & Cleanup audit is een technische evaluatie die wordt gebruikt om activa te inventariseren en beveiligingsrisico’s te verhelpen na een bedrijfsovername of fusie. Het wordt ingezet wanneer een nieuwe eigenaar een versnipperde legacy-omgeving wil transformeren naar een veilige, beheerde infrastructuur.
Dit artikel legt uit hoe zo’n audit werkt, wat u achteraf zult weten en hoe ITAF dit aanpakt voor KMO’s in Vlaanderen.
1. Waarom is IT altijd een verrassing bij een bedrijfsovername?
Definitie: IT Due Diligence is het proces van het onderzoeken van de IT-activa, het beleid en de digitale risico’s van een doelonderneming vóór of tijdens een overname.
Due diligence dekt doorgaans de financiële, personele en juridische verplichtingen grondig af. IT wordt vaak oppervlakkig beoordeeld of volledig overgeslagen. Toch kunnen de IT-risico’s bij een overname aanzienlijk zijn:
- End-of-life servers die niet langer worden ondersteund en actieve beveiligingslekken bevatten.
- Microsoft 365 of softwarelicenties die geregistreerd staan op naam van een vorige eigenaar of werknemer.
- Geen werkende back-ups, of back-ups die al maanden niet zijn getest.
- Persoonsgegevens van klanten zonder GDPR-conforme beveiliging of verwerkersovereenkomsten.
- Onbekende cloud-abonnementen die maandelijkse kosten genereren terwijl niemand ze nog gebruikt.
- Kritieke bedrijfsgegevens die enkel lokaal op één oude pc zijn opgeslagen.
Elk van deze situaties kan leiden tot gegevensverlies, beveiligingsincidenten, boetes of operationele downtime. Een Discovery & Cleanup audit maakt ze zichtbaar voordat ze problemen worden.
2. Wat houdt een IT Discovery & Cleanup audit precies in?
Een professionele IT-audit in de context van een overname bestaat uit drie componenten: inventarisatie, risicoanalyse en een prioriteitenplan.
2.1 Hoe wordt de IT-inventarisatie uitgevoerd?
We brengen alles in kaart wat bestaat: elke pc, laptop, server, netwerkcomponent, cloud-abonnement en softwarelicentie. Dit resulteert in een volledig IT Asset Register dat u, als nieuwe eigenaar, kunt gebruiken als startpunt voor beheer en planning.
2.2 Hoe wordt de risicoanalyse uitgevoerd?
Elk element in de inventaris wordt beoordeeld op risico. We kijken naar beveiligingslekken (niet-gepatchte systemen, zwakke wachtwoorden, ontbrekende MFA), GDPR-conformiteit (verwerkingsregister, back-ups, encryptie), operationele kwetsbaarheid (single points of failure, geen redundantie) en kostenbeheer (dubbele abonnementen, overbodige licenties).
2.3 Wat staat er in het prioriteitenplan?
Op basis van de risicoanalyse stellen we een prioriteitenmatrix op: wat u deze week aanpakt (kritiek), wat in de komende maand (belangrijk) en wat op langere termijn (optimalisatie). U ontvangt een helder rapport met concrete aanbevelingen en kostenramingen.
3. Wat is de ITAF Discovery & Cleanup aanpak in 30 dagen?
| Fase | Wat er gebeurt |
| Week 1 – Baseline assessment | Bezoek ter plaatse, interviews met sleutelgebruikers en de vorige IT-beheerder (indien beschikbaar). Geautomatiseerde scan van netwerk en apparaten. Eerste overzicht van kritieke risico’s. |
| Week 2 – Diepgaande analyse | Gedetailleerde beoordeling van servers, cloudomgevingen, back-ups en licenties. GDPR quick scan: verwerkingsregister, DPA’s, encryptie. |
| Week 3 – Rapportering | Oplevering van het auditrapport: inventaris, risicomatrix en prioriteitenplan. Presentatie aan de nieuwe eigenaar(s). |
| Week 4 – Start remediëring | Aanpak van kritieke punten: wachtwoordhygiëne, back-upconfiguratie, patching van dringende beveiligingslekken. Start van managed support. |
4. Wat zijn de meest voorkomende IT-problemen bij overnames?
Op basis van onze ervaring met IT-audits bij overnames in heel Vlaanderen, komen we herhaaldelijk dezelfde problemen tegen:
- Servers met Windows Server 2012 of ouder, die al jaren niet meer door Microsoft worden ondersteund en geen beveiligingsupdates krijgen.
- Geen of gebrekkige back-ups: er bestaat een back-upschema, maar de back-ups zijn al maanden niet getest en blijken corrupt te zijn.
- Microsoft 365 tenants die eigendom zijn van de vorige IT-leverancier, waardoor de nieuwe eigenaar geen controle heeft over de eigen data.
- Wachtwoorden die gedeeld worden tussen meerdere werknemers of al jaren niet zijn gewijzigd.
- Cloud-abonnementen voor tools die niemand meer gebruikt, die samen honderden euro’s per maand kosten.
- Geen verwerkingsregister en geen GDPR-documentatie, hoewel het bedrijf persoonsgegevens van klanten verwerkt.
5. Wat gebeurt er na de audit? (Prioriteitenplan en kostenramingen)
Het eindrapport van een Discovery & Cleanup audit bestaat altijd uit drie delen:
- Kritieke remediëringen (aan te pakken binnen 30 dagen): beveiligingslekken, falende back-ups, toegangsbeheer. Dit zijn zaken waarbij elke dag vertraging het risico vergroot.
- Verbeteringen op middellange termijn (1 tot 6 maanden): migraties, hardware-upgrades, licentie-optimalisatie, GDPR-conformiteit. Belangrijk, maar niet acuut.
- Strategische roadmap (6 tot 24 maanden): modernisering van de infrastructuur, cloudmigratie, IT-kostenoptimalisatie. Dit zijn de investeringen die uw IT voorbereiden op de groei van het bedrijf.
Elke aanbeveling gaat vergezeld van een kostenraming, zodat u als nieuwe eigenaar weloverwogen beslissingen kunt nemen over wat u wanneer aanpakt.
Veelgestelde vragen (FAQ)
Hoeveel kost een IT Discovery & Cleanup audit voor een bedrijf met 30 medewerkers? Voor een KMO van 20 tot 40 medewerkers rekent ITAF gemiddeld tussen €1.800 en €3.500 voor een volledige audit inclusief rapport en presentatie. De prijs hangt af van de complexiteit van de infrastructuur en de beschikbaarheid van bestaande documentatie.
Kan ik de audit laten uitvoeren vóór de formele overname? Ja, en we raden dit ten zeerste aan. Een IT-audit vóór de overname geeft u een onderhandelingspositie en voorkomt onaangename verrassingen. We kunnen indien gewenst ook onder een NDA (geheimhoudingsovereenkomst) werken.
Hoe snel kan ITAF starten met een audit? In de meeste gevallen kunnen we binnen een week na het intakegesprek ter plaatse zijn voor de eerste fase. In dringende situaties (bedrijf reeds overgenomen, kritieke problemen aanwezig) kunnen we soms binnen 48 uur starten.
Wat als de vorige IT-beheerder niet meer beschikbaar is om vragen te beantwoorden? Dit scenario komen we regelmatig tegen. Via geautomatiseerde scans en forensische analyse kunnen we de meeste informatie achterhalen, zelfs zonder de medewerking van de vorige beheerder. Het duurt iets langer, maar het is haalbaar.
Zal ITAF nadien ook het lopende beheer op zich nemen? Dat is mogelijk, maar niet verplicht. Sommige klanten voltooien de audit en voeren de remediëringen zelf uit. Anderen kiezen voor een volledig managed service contract. We werken met u samen op de manier die het beste bij uw situatie past.
Wat als de IT-infrastructuur zo verouderd is dat een volledige vervanging noodzakelijk is? Ook dat zien we. In dat geval presenteren we een gefaseerd vervangingsplan met duidelijke prioriteiten en kostenramingen. We kunnen ook helpen met financiering via Hardware as a Service of leasingformules.
Vraag een IT-audit aan voor uw overgenomen bedrijf
Laat IT-schulden uit het verleden uw nieuwe investering niet in gevaar brengen. Bij ITAF zijn we gespecialiseerd in het begeleiden van bedrijven in Vlaanderen en de Brusselse rand bij de overgang naar een veilige, moderne infrastructuur.
Vraag een gratis intakegesprek aan. We bespreken uw specifieke situatie en geven u direct een eerste inschatting van de complexiteit en de timing voor uw IT-audit.
