Hoe veel auto's heb jij in jouw garage? Precies, waarschijnlijk heb je een Smart om even naar de stad te rijden en om boodschappen te halen, een Volkswagen om met de familie op vakantie te gaan, een Ferrari om in het weekend te racen, een Prius voor het milieu en een Bentley om de buurman te imponeren.
Natuurlijk heb je niet al deze auto's en dat heeft een heel goede reden. Normaliter kijkt men uit naar wat de eigen behoeftes zijn en kiest dan de 'auto-oplossing' die voor een bepaald budget het beste bij iemand past. Dus heb je misschien en BMW in jouw garage, die groot genoeg is om met de familie op vakantie te gaan en redelijk hard kan rijden, maar aanzienlijk zuiniger is dan een Ferrari.
Curieus genoeg worden de meeste ict-koopbeslissingen in bedrijven nog steeds op een andere manier genomen. Het lijkt bijna of de meeste ict-managers nog steeds naar de beste oplossing zoeken voor elke mogelijke toepassing. Dus vind je in vele bedrijven een firewall/vpn-oplossing van leverancier A, wan-acceleratie van leverancier B, een spamfilter van leverancier C en zo verder. Deze manier om een ict-infrastructuur te bouwen staat ook wel bekend als 'best of breed'.
Wat mij verbaast is hoe vaak je deze situatie nog steeds tegenkomt en hoe weinig aandacht er wordt besteed aan consolidatie en budgetten, vooral in deze economisch uitdagende tijden. Bovendien is het prestatieverschil tussen een best of breed-toepassing en de oplossing als deel van een geïntegreerde oplossing van een leverancier hedendaags erg klein. Het verschil in kosten kan echter aanzienlijk zijn. Om even in de auto's te blijven: een veelzijdige BMW, die aan alle eisen voldoet, is duidelijk goedkoper dan een aantal Ferrari's en Bentleys.
Als je voor een suite van oplossingen van een leverancier kiest, heb je bovendien nog een ander belangrijke voordeel: het is meestal niet alleen veel goedkoper, maar het is ook veel makkelijker te beheren. Dit zorgt niet alleen voor aanzienlijke besparingen maar is ook veel veiliger. Wat heb je aan een aantal oplossingen die theoretisch allemaal het best presteren, maar die niet optimaal zijn beheerd omdat zij redelijk complex en ingewikkeld zijn en er een gebrek aan mensen en tijd is? Om nog eens het beeld van boven te benutten. Waarom zou je jouw leven willen riskeren in een Ferrari, die niet optimaal is onderhouden en die harder kan rijden dan is toegestaan, als je veilig en betaalbaar jouw doel kan bereiken in een BMW?
Werp dus eens een goeie blik in jouw ict-garage en kijk of je niet enkele dure Ferrari's en Bentleys kan vervangen door een in verhouding veel betaalbare en makkelijker te onderhouden BMW. En bedenk je eens hoeveel 'beheertijd' je kunt besparen door slechts één auto te hoeven wassen op zaterdagochtend!
Tja, ik ben het roerend eens met Tonny. Geintegreerde security oplossingen in het platform, zoveel mogelijk standaard, dat is het meest efficient. Gelukkig is dat de trend ook.
Maar ja, ik begrijp een ICTer ook wel (ik ben er tenslotte zelf ook een). Want slechts weinigen vinden hun eigen omgeving “standaard”. Maar als je eerlijk bent, zou je het misschien wel standaard kunnen maken? Met een beetje inspanning en overtuigingskracht misschien? Vanaf dat moment wordt de TCO een stuk gunstiger (als je alles meerekent!) en het leven een stuk simpeler.
Maar in dat laatste zit’m nou vaak het grootste probleem, want (onbewust!!) als ICTer ben je eigenlijk helemaal niet blij als het simpel kan, want problemen oplossen en complexe dingen doen zijn nou eenmaal jouw specialiteit. En eigenlijk is het bijzonder leuk problemen op te lossen en uitdagende klussen aan te gaan.
Als ik mijn vrouw dan bezig zie met bijvoorbeeld powerpoint of excel dan branden mijn vingers om haar een leuk truukje hier of daar te laten zien waardoor het net even mooier en net even sneller gaat… moet ik niet doen natuurlijk want dat werkt niet altijd en het gaat zo ook goed (genoeg) voor haar.
Tonny maakt een sterk punt in zijn betoog. Het is vanuit security gezien beter iets te kiezen dat jouw organisatie goed kunt beheren, maar op papier misschien iets minder veilig, dan iets dat op papier heel veilig is maar jouw organisatie niet goed kunt beheren.
Als je het security principe van defence-in-depth volgt, zul je eigenlijk meerdere verschillende producten moeten gebruiken om de afhankelijkheid (en bijhorende kwetsbaarheden) van een leverancier te voorkomen.
Maar security is niet een eenzijdig verhaal, maar een balans tussen veiligheid, bruikbaarheid en kosten.
Tip: kijk ook eens wat je huidige infrastructuur al aan beveiligingsmaatregelen in huis heeft, voor dat je overgaat op het aanschaffen van nieuwe apparatuur en software.