“De boel dichtzetten is geen oplossing”

Posted on Posted in BCONN Nieuws

Technisch Consultant Mick Derksen heeft al een behoorlijk indrukwekkende staat van dienst opgebouwd. Mick helpt bedrijven graag bij het vernieuwen en beveiligen van hun digitale werkplek. Aan de voorkant moet het gebruik van IT zo simpel mogelijk zijn, maar aan de achterkant gaat er een grote complexiteit schuil van IT-infrastructuur en security. Hoe ga je daarmee om? In onderstaand interview vertelt Mick over de dagelijkse praktijk.

Wat doe je als consultant digital workspace?
Als consultant help ik bedrijven met vraagstukken omtrent hun digitale werkplek. De vragen kunnen behoorlijk divers van aard zijn. Denk bijvoorbeeld aan vernieuwen van werkplekken, maar ook het beter beveiligen ervan. In zijn algemeenheid bekijk ik, ongeacht de opdracht, goed hoe een omgeving er precies uitziet en waarom voor de huidige inrichting van de IT-infrastructuur is gekozen. Dat geeft mij veel informatie over het ontstaan en de ontwikkeling van een IT-omgeving. Hierdoor begrijp ik keuzes beter en vind ik dat ik beter hulp kan bieden.

Juist bij aanvang van een project vallen je in het bijzonder zaken op. Je bent nieuw, fris en durft die zogenaamde domme vragen te stellen. Dat levert vaak interessante gesprekken op en soms werkt het zelfs als een eyeopener.

Kun je hiervan een voorbeeld geven?
Op dit moment is security een hot topic. Veel bedrijven worstelen hiermee. De gebruikers willen eenvoud, snelheid en overal met hun eigen device kunnen werken. Aan de andere kant moet je als IT steeds meer op je hoede zijn voor hacks die aan de orde van de dag zijn. Probeer dat maar eens beheersbaar te houden. Niet eenvoudig. Wat ik bijvoorbeeld zie gebeuren is dat er dan gekozen wordt om de boel dicht te zetten. Begrijpelijk, maar het zorgt er in de praktijk vaak voor dat de business uit frustratie, omdat dingen niet goed werken, op eigen houtje IT gaan bedrijven. Deze zogenaamde schaduw IT zorgt alleen maar voor nog grotere kwetsbaarheden en dan ben je verder van huis. Niet goed.

Wat ik verder geregeld tegenkom is dat er legacy applicaties draaien waar niemand meer precies van weet hoe het ingericht is, maar waarvan een bedrijf wel afhankelijk is geworden. De applicatie is vaak niet het probleem, maar de kwetsbaarheden zitten dan vooral in de virtuele omgeving of het OS waarop de applicatie draait. Ook lastig.

Wat betekent dit volgens jou?
Wees geen struisvogel. Van uitstel wordt het er niet beter op. Ik vind dat je dergelijke situaties bespreekbaar moet maken met elkaar. Onderken de risico’s en bepaal stap voor stap wat je wil bereiken. Zorg ervoor dat de keuze een bewuste keuze is. Ook als dat gepaard gaat met bepaalde risico’s. Die zijn soms onvermijdelijk en goede informatiebeveiliging heeft een prijskaartje. Preventief kun je in ieder geval een start maken met een goed Life Cycle Management. Op die manier voorkom je de risico’s van het ontstaan legacy. Als een deel verouderd is, bespreek dan met elkaar hoe je dat gaat oplossen en koppel hieraan een termijn. Breng de risico’s goed in kaart en spreek af wat wel of niet acceptabel is. Ik denk dat je op die manier werkt aan een gezonde en goed beheersbare digital workspace.

Wil je meer over dit onderwerp weten?
Neem dan contact op met Mick: mick.derksen@bconn.nl