In onze huidige beveiligingssystemen zorgen de boefjes er voor dat de goeden hun werk niet meer efficiënt kunnen doen. Kan dat niet anders?
Dit verhaal schrijf ik in het vliegtuig. Het typt vrij lastig, omdat ik, voor de tweede keer in drie maanden, mijn pols gebroken heb. Lijkt zo'n vliegtuig ineens een stuk kleiner met een gipsklont aan je arm.
Ik heb ongeveer 10 uur de tijd om dit verhaal te schrijven, want ben op weg naar een congres in de VS en dankbaar voor de extra tijd die ik nu kan besteden aan ons prachtige bedrijf. Wit voetje halen bij de baas. Gaat zeker lukken, hij ziet me werken, want hij zit naast me. Ook te werken, denk ik. Zo te zien is hij prachtige strategieën aan het bedenken. Hij heeft zelfs zijn ogen gesloten om zich zo beter te kunnen concentreren.
Ik moest net weer een aantal Homeland Security formulieren invullen met van die tekstvakjes die te klein zijn. Erg onhandig, geen ruimte, zere hand en turbulentie. Toen vroeg ik me af waarom dat niet beter kan met onze huidige stand der techniek. Deze briljante inval werd meteen overschaduwd door de volgende. Waarom doen we dit eigenlijk? Waarom zit ik eerst thuis online allerlei formulieren in te vullen, om ze vervolgens te printen en vooral niet te vergeten. Waarom word ik drie keer ondervraagd, gefouilleerd en doorstraald voor ik bij de volgende rij mag aansluiten. Zelfs mijn gips kreeg een speciale behandeling om te controleren of het niet spontaan zou afgaan in het vliegtuig. En dat was slechts Nederland uit, nu moet ik Amerika nog in zien te komen. Daar is het vast nog gezelliger bij de douane.
De reden voor deze toestanden is natuurlijk dat we elkaar niet vertrouwen. Nu wil ik daar op dit moment niet heel filosofisch over gaan doen, maar het zet me wel aan het denken.
Natuurlijk zijn in het vliegverkeer heel veel mensen samengevoegd die elkaar niet kennen. We weten van elkaar niet wat de doelen van de reis of desnoods van elkaars leven zijn. En misschien willen bepaalde groepen wel heel wat anders dan anderen. En misschien gaan ze wel veel verder dan ik om hun doel te bereiken. En misschien hebben de 'door hun' gebruikte middelen wel heel nare consequenties en misschien zijn die middelen relatief eenvoudig in te zetten.
Dus, omdat we elkaar, elkaars doelen en elkaars middelen niet kennen, moeten we gecontroleerd worden. Dat is veel gedoe, jammer en lastig, maar daar weet ik helaas ook geen realistisch alternatief voor.
Wat heeft dit nu met IT te maken?
Op ons computernetwerk, met de toegang tot resources doen we precies hetzelfde. Daar doen we ook zo naar tegen elkaar. Alleen leden van bepaalde groepen hebben toegang tot bepaalde stukjes data. Deze toegang wordt vaak bepaald door mensen die jou niet eens kennen, maar zelf wel alle macht hebben. Maar als de eigenaar van alle stukjes data, het bedrijf, zich realiseert dat deze beveiligers zelf ook overal bij kunnen dan wordt het pas echt lastig. Dan mag niemand meer solo iets regelen, maar moet al het werk van de regelaars ook weer beveiligd en gecontroleerd worden. Heel veel gedoe, jammer en lastig. En kost nog veel geld bovendien.
Maar dit probleem is wel eenvoudig op te lossen!
Anders dan in het geval van vliegverkeer, zijn nu alle betrokkenen wel bekend; dit zijn namelijk de werknemers van een organisatie. Als die werknemers hun brood verdienen bij deze organisatie hebben ze een gezamenlijk doel; ze willen dat het goed gaat met het bedrijf. De middelen zijn ook duidelijk: pennen, papier, iPads en leasewagens. Niet heel extreem en de consequentie van mijn dikke leasebak is hooguit dat de auto van de buren er klein, oud en lelijk uitziet. Geen echt probleem (vind ik).
Dus wat kunnen we doen? In plaats van er vanuit te gaan dat niemand te vertrouwen is en alle data op slot moet, kunnen we als uitgangspunt nemen om alles open te zetten. Iedereen mag in de basis overal bij. Iedereen heeft overal toegang, behalve mogelijk op een paar uitzonderingen na. We moeten wel binnen wet- en regelgeving blijven en niet alles direct doorspelen naar de concurrent. Dat gaat al goed genoeg via stagiaires en afstudeerders.
Op deze manier heeft niet iedereen last van de paar promille medewerkers die misschien ooit kwaad wil doen en worden er niet per ongeluk deurtjes opengelaten in de veel te ingewikkelde permissiestructuur.
Deze invalshoek past ook veel beter bij de 'everywhere, everytime' gedachte die zo logisch is bij verregaande virtualisatie en cloud concepten.
Iemand die data wil stelen kan dat dan misschien, maar een vastbesloten kwaadwillende medewerker houden we nu ook echt niet tegen.
Volgens mij wordt het een stuk leuker op het werk als we elkaar openlijk vertrouwen. Volgens mij wordt de IT een stuk goedkoper te beheren als we elkaar vertrouwen.
Dan zetten we de beveiligers wel bij de voorraadkast, want die paperclips en geeltjes zijn niet meer aan te slepen de laatste tijd.
