De moderne werkomgeving is niet meer wat hij geweest is. Zeker op kantoor geldt dat er vergeleken met een paar jaar geleden veel is veranderd. Flexwerken, gegevens inzien of zelfs bewerken terwijl je aan het reizen bent en de mogelijkheid om te allen tijde op zes verschillende manieren contact met collega’s op te nemen. We staan er niet bij stil, maar de gevolgen van alle mogelijkheden zijn misschien groter dan we in eerste instantie kunnen overzien. En juist doordat het het management aan overzicht ontbreekt, worden de mogelijkheden niet optimaal benut. Er is een angst ontstaan voor het onbekende. En we moeten die angst overwinnen, om de controle in handen te houden.
Het begint bij de professional. Die verwacht een bepaald serviceniveau en mate van flexibiliteit van zijn werkgever, waar veel werkgevers niet aan tegemoet kunnen komen. Niet omdat ze het niet willen, maar omdat ze het niet kunnen of durven. Hoewel we in België al verder zijn dan veel andere (westerse) landen in het gebruik van Software-as-a-Service (SaaS), zijn veel organisaties ook hier nog erg terughoudend. Er is vaak geen vastgelegd beleid en een afwachtende houding is dan het resultaat. Dit gaat zich echter wreken, omdat veel eindgebruikers al wél zo ver zijn dat ze willen werken met online benaderbare applicaties en oplossingen.
Professionals nemen zelf het heft in handen als zij in hun werk niet worden gefaciliteerd in de grote mogelijkheden die de cloud biedt. Velen zetten op hun werk hun favoriete applicaties in, of dat nu wel of niet door IT gefaciliteerd wordt. En het blijft niet bij onschuldige productiviteitsapps, maar breidt zich ook uit in zwaardere oplossingen waar bedrijfskritische documenten mee worden geopend en bewerkt. Buiten het feit dat IT het overzicht kwijtraakt (er ontstaat een ‘shadow IT’), levert het ook een reeks aan kwetsbare momenten op, met als risico het verlies van bedrijfskritische informatie.
Struisvogelstrategie
Het negeren van de ontwikkelingen zou ik willen omschrijven als een struisvogelstrategie. Doen alsof het er niet is, zorgt op de lange termijn juist voor problemen. Zet nu een aanpak neer! Het security-probleem ligt namelijk niet bij de aanbieders van cloudoplossingen. Die zijn voor hun voortbestaan afhankelijk van de datacenters die zij gebruiken. Dat is reden genoeg om er van uit te gaan dat zij qua beveiliging het maximale doen. Zie het als een ritje in een zelfrijdende auto. Als u daar over enkele jaren voor de eerste keer in rijdt zal dat vreselijk eng zijn en ziet u in elk object een gevaar. Maar er wordt niet voor niets beweerd dat het op termijn verboden zal worden om zelf überhaupt nog een auto op de openbare weg te besturen. Veiligheid gaat voor! De fabrikanten van zelfrijdende auto’s doen er natuurlijk alles aan om elk mogelijk risico uit te bannen. Het wordt pas gevaarlijk als iemand de veiligheidsmaatregelen doorbreekt. Hetzelfde geldt voor het benaderen van software via de cloud: het is zaak om de kwetsbaarheden weg te nemen.
Keuzes
En waar liggen die kwetsbaarheden dan? Die liggen bij de eindgebruikers die hun eigen gang gaan als ze niet ondersteund worden, of als ze te maken krijgen met te complexe veiligheidsmaatregelen. De balans tussen gebruiksgemak en security is lastig te bewaken en de belangen zijn groot. De keuzes die een organisatie hierin maakt, hebben grote gevolgen. Daarom vraagt dit om een specialist die helpt bij het maken van keuzes. Samen met zo’n specialist kunt u de cloud veilig omarmen en zien welke voordelen het u in de komende jaren biedt. Want als u al onderweg bent in uw zelfrijdende auto, staan uw concurrenten nog steeds als een struisvogel met hun kop in het zand.
Marcel Griffoen, Benelux-manager bij Okta
