De it-omgeving is bijzonder complex geworden en bij grotere ondernemingen onderverdeeld in verschillende teams met hun eigen verantwoordelijkheden. Hoewel dit om hele goede redenen zo is gegroeid, is beveiliging in de zakelijke omgeving altijd een toevoeging achteraf gebleven, in plaats van dat het geïntegreerd werd in de technologieën die we gebruiken. Het is dan ook de hoogste tijd om de ontstane silo’s weer samen te voegen tot één geheel.
It ging van start in de kantooromgeving en ineens werd mobiliteit een enorme uitdaging in de it-infrastructuur, terwijl de mensen die op de it-afdeling werkten vooral gewend waren om Windows-computers te beheren. Het antwoord van it was om een nieuw team in te richten en de benodigde expertise aan boord te halen. Zo ontstond er een mobiliteitssilo. Hetzelfde gebeurde met security. Er ontstonden uitdagingen op beveiligingsgebied en it creëerde security-teams. En dan heb je ook nog de verschillende leveranciers. Iedere silo heeft eigen software en technologie die het de afgelopen jaren is gaan gebruiken, en staan nu voor de uitdaging om alles bij elkaar te brengen.
Beveiligingsprobleem
De reactie van it om zich uit te splitsen is rationeel, maar zodra die verschillende teams kritische massa kregen, ontstonden er nieuwe problemen. Bijvoorbeeld op het gebied van beveiliging. Beveiliging in de zakelijke omgeving is altijd een toevoeging achteraf gebleven, in plaats van dat het geïntegreerd werd in de technologieën die we gebruiken. Het grootste beveiligingsprobleem voor ciso’s en cio’s is dat ze vaak niet zeker weten wat er allemaal in hun netwerk aanwezig is. Iedere security-tool die ze gebruiken heeft zijn eigen bronnen en die geven allemaal verschillende informatie af.
Vergelijk dat eens met consumententechnologie. Thuis is de beveiliging een geïntegreerd onderdeel van alle diensten die we gebruiken. Als je Apple gebruikt voor het versturen van foto’s, dan is de beveiliging geïntegreerd in de technologie die Apple je aanbiedt. Je hoeft je daar als gebruiker niet mee bezig te houden. Maar in ons zakelijk leven is beveiliging er altijd achteraf opgeschroefd.
Kwaliteit niet achteraf toevoegen
Zakelijke it zou op dezelfde manier naar de eindgebruiker moeten kijken als consumenten-it en beveiliging zou onopvallend op de achtergrond moeten werken, verweven in alle dienstverlening en technologie. En dat is vooral een culturele aangelegenheid. Een bedrijf als Apple heeft immers met dezelfde leveranciers te maken, maar benadert de dienstverlening veel meer vanuit de gebruiker. Heeft de gebruiker een naadloze ervaring? Heeft hij een optimale gebruikerservaring?
Het probleem bij zakelijke it is, dat de beveiliging er bovenop geschroefd is omdat alles vanuit silo’s wordt benaderd. Het beveiligingsteam dicteert wat je wel en niet mag doen en welke middelen je wel en niet mag gebruiken. Het is dus niet geïntegreerd met de rest van de technologie. Het is een beetje zoals met kwaliteit: wanneer je kwaliteit pas achteraf of tijdens de productie gaat toevoegen, dan is het veel minder effectief dan wanneer je het al in de ontwerpfase als doel meeneemt.
Wanneer we alle losse onderdelen van it samenbrengen, dan wordt ook beveiliging een geïntegreerd onderdeel van de technologie. Dan wordt het ons vermogen om onopgemerkt te beschermen, op een veel krachtiger wijze die al vanaf de ontwerptafel geïntegreerd is met de technologie die we gebruiken.
Beloftes waarmaken
Wanneer je beveiliging beter integreert, dan is het gewoon verweven met de dagelijkse werkzaamheden van alle teams in plaats van een losstaand onderdeel. En beveiliging is slechts een van de aspecten die geïntegreerd moeten worden. Naast beveiliging, heb je nog operations en service delivery. Service managementteams moeten bijvoorbeeld al vanaf het begin in het ontwerp worden meegenomen, in plaats van dat ze achteraf worden toegevoegd. Door it samen te voegen kunnen we uiteindelijk veel beter onze beloftes waarmaken als it en een echt veilige it-omgeving realiseren.