Risicomanagement en IT-integratie: Een kritische kijk op samenwerking

2/10/2023
Ruud van den Beukel
Algemeen Directeur
Merlin Crisis Software linkedin profiel

Poef. En toen was alles weg.

Wie heeft het niet mee gemaakt? Een harde schijf die er ineens mee stopt, een SD-kaart van een camera die niets meer doet of een mobiele telefoon met foto's die helemaal nergens meer op reageert. Het zijn problemen die met de intreding van ‘de cloud’ tot het verleden behoren. We synchroniseren onze foto’s en documenten automatisch naar de servers van Apple, Google of Microsoft en vertrouwen erop dat zij onze data veilig en redundant bewaren. Over het algemeen is dat inderdaad betrouwbaarder dan het lokaal opslaan van je gegevens.

Maar wat nu als je via een dubieuze WhatsApp-groep een foto toegestuurd krijgt. Je weet wel, zo’n groep waar je ooit eens aan toegevoegd bent, die eigenlijk al maanden stil is, maar waarbij je ook niet de moeite neemt om eruit te stappen. En stel nu dat een van de leden in zo’n groep een foto deelt waarvan eigenlijk iedereen weet en vindt dat die niet door de beugel kan. Voor je het weet wordt deze foto ook gesynchroniseerd met de cloud.

Het is in het verleden voorgekomen dat de cloudprovider vervolgens constateert dat je dingen in je account opslaat die niet in overeenstemming zijn met hun gedragscode en het hele account blokkeren of verwijderen. De mogelijkheden om daar bezwaar tegen te maken, blijken vaak beperkt. Voor de mensen die dit meemaken, blijkt de cloud ook ineens niet meer zo veilig.

Integratie

Met de opkomst van de cloud en goedkoop, betrouwbaar, snel internet heeft het integreren van IT-systemen een enorme vlucht doorgemaakt. Dat is logisch, want integratie brengt veel gemak. Je kunt overal bij je documenten, je hoeft nog maar bij één account in te loggen en een adreswijziging in het ene systeem wordt automatisch overal doorgevoerd.

Ook voor IT-leveranciers levert integratie grote voordelen op; het is goedkoper om een brede set functionaliteiten aan te bieden. Het is veel eenvoudiger om te koppelen met een systeem, zoals de Basisregistratie Adressen en Gebouwen (BAG) dan een eigen database op te bouwen om postcodes en straatnamen aan elkaar te koppelen.

Bovendien voorkomt een directe koppeling met het bronsysteem allerlei complicaties over de waarheid. Als er meerdere systemen zijn waarin het e-mailadres van een persoon opgeslagen is, en deze systemen communiceren niet met elkaar, hoe weten we dan wat het juiste e-mailadres is?

In veel situaties is integratie dus sterk aan te raden.

Verdelen

In het kader van risicomanagement komt daar wel een extra aspect bij kijken. Integratie zorgt namelijk ook voor afhankelijkheid. Aan de ene kant is het gebruik van single sign-on (SSO) een oplossing voor mensen die anders hun wachtwoorden vergeten of om medewerkers die uit dienst gaan in één keer uit alle gekoppelde systemen te verwijderen. Maar wat nu als er storing is bij de SSO-provider en je collega’s kunnen ook ineens niet meer in allerlei andere belangrijke systemen?

Door systemen te ontkoppelen of door gebruik te maken van een ‘tijdelijke’ kopie van gegevens, worden deze afhankelijkheden verkleind. In CrisisSuite maken we bij een koppeling met een HRM- of documentmanagementsysteem bijvoorbeeld een lokale kopie van de bestanden en persoonsgegevens, zodat we deze ook nog beschikbaar hebben als de IT-infrastructuur van de organisatie onbereikbaar of onveilig geworden is. Hierdoor wordt het systeem robuuster.

Afwegen

Zoals zo vaak komt de keuze weer neer op een afweging tussen de voor- en nadelen van de verschillende opties. In de praktijk is het meestal vrij eenvoudig om vast te stellen welke afhankelijkheden acceptabel zijn en waar dat onwenselijk is. Dat vereist echter wel dat we hierin een bewuste afweging maken.

Zakelijk zien we dat veel CISO’s, IT-managers en crisiscoördinatoren hier actief mee bezig zijn. Dat is een goede zaak, maar bij veel kleinere organisaties zou hier nog wel wat kritischer naar gekeken mogen worden.

Privé zijn heel veel mensen hier totaal niet mee bezig, terwijl het verlies van de toegang tot alle foto’s en documenten ook daar tot veel frustratie en verdriet kan leiden. Bovendien maken voornoemde cloudproviders het vaak zó simpel om alles met elkaar te verbinden, dat je behoorlijk stevig in je schoenen moet staan om bepaalde zaken uit elkaar te houden. Toch ben ik ervan overtuigd dat dit de moeite waard is.

Meer lezen.

Crisismanagement

De stille held van het crisisteam

Crisismanagement

Beter voorbereid een crisis in? Doe de gratis QuickScan!

Crisismanagement

Klantverhaal | Treant & CrisisSuite

Terug
0%
100%