Snelheid, veiligheid en de consumerization of IT
17-02-2015

Snelheid, veiligheid en de consumerization of IT

Beveiligingsexperts kunnen behoorlijk nerveus worden van de consumerization of IT. Het lijkt namelijk inherent onveilig om gebruikers meer controle te geven over de diensten die ze afnemen. De zakelijke IT-gebruikers daarentegen hebben heel andere zorgen: voor hen is vooral de snelheid belangrijk. Ze willen directe toegang tot de IT-diensten die ze nodig hebben voor het uitvoeren van hun werkzaamheden. Het lijkt misschien op het eerste gezicht dat snelheid en veiligheid met elkaar conflicteren. Veel mensen denken dat hoe sneller de IT is, hoe onveiliger het wordt – en dat IT trager wordt als je het veiliger maakt. Ik vind dat je noch traag, noch onveilig hoeft te zijn. Ik durf zelfs te stellen dat snelheid en veiligheid elkaar aanvullen als het om de consumerization of IT gaat.

Langzaam is juist gevaarlijk
De wereld verandert sneller dan ooit. Dus wanneer een bedrijf een nieuwe werknemer aanneemt – of wanneer de verantwoordelijkheden van een bestaande werknemer veranderen – dan is het belangrijk om deze werknemer direct van de juiste IT-diensten en middelen te voorzien.

Mensen zijn ook ongeduldiger dan ooit – vooral wanneer het op technologie aankomt. Als een internetpagina of een mobiele app niet binnen een paar seconden geladen is, dan zijn we weg. En dat is precies de reden dat werknemers hun toevlucht nemen tot externe diensten en applicaties, zoals bijvoorbeeld Dropbox, wanneer ze de technologie die ze nodig hebben niet van het bedrijf kunnen krijgen. We kunnen hier bang voor zijn en er maatregelen tegen treffen, maar we kunnen de werkelijkheid niet veranderen. Onvoldoende responsieve en onvoldoende verconsumenteerde IT zorgt daarom voor twee gevaren.

Ten eerste is er het verlies van productiviteit en kansen als gevolg van ontoereikend toegeruste werknemers
Ten tweede is er de erosie van beveiliging, compliance en governance, die het gevolg is van de tijdelijke oplossingen die ongeduldige mensen gaan gebruiken wanneer ze met vertragingen en hindernissen worden geconfronteerd
Trage IT leidt tot onveilige IT, omdat het slechte beslissingen aanmoedigt. Het heeft weinig zin om deze slechte beslissingen met controle en mandaten tegen te werken. De beste manier om te voorkomen dat mensen doen wat je niet wilt dat ze doen, is het makkelijker voor ze maken om te doen wat je wel wilt dat ze doen.

Geautomatiseerd is snel en veilig
Dan nu het goede nieuws. De automatisering die nodig is voor snelle en responsieve consumerisatie, verbetert de beveiliging – in plaats van haar te ondermijnen. Hoe? Op regels gebaseerde automatisering stelt het bedrijf en de IT in staat om samen te bepalen wat legitiem gebruik van de systemen en applicaties is en wat niet. Door deze regels voortdurend verder te verfijnen, kunnen de organisatie en de IT-afdeling samenwerken aan het voorkomen van illegale toegang en het bevorderen van het legitieme gebruik.

Ad hoc handmatige oplevering is zowel traag als foutgevoelig. En nog erger: ad hoc processen zijn ongeschikt voor het terugroepen van diensten. Het niet terugroepen van diensten wanneer gebruikers het bedrijf verlaten, is een van de grootste beveiligingsrisico’s waar organisaties mee geconfronteerd worden.

Verkeer je in de veronderstelling dat je moet kiezen tussen snelheid en veiligheid? Dan kan het nuttig zijn om de situatie eens opnieuw onder de loep te nemen. De twee blijken elkaar namelijk aan te vullen!

Bob de Kousemaeker, RES Software

Terug naar nieuws overzicht