Wanneer een applicatie niet beschikbaar is, doen andere services er niet toe. Dat meent het grootste deel van klanten van meer dan driehonderd organisaties, zo blijkt uit onderzoek van F5 Networks. Op de vraag welke applicatieservice van het grootste belang is, antwoordde 40 procent beschikbaarheid en 33 procent security. Daarnaast zijn identity en access management (15 procent), prestaties (7 procent) en mobiliteit (5 procent) belangrijke applicatiediensten.
Dit is een enigszins verrassende uitkomst, aangezien de zorgen over de toenemende data-inbraken en DDoS-aanvallen blijven toenemen. Dat beveiliging ook als erg belangrijk wordt gezien blijkt onder andere uit het feit dat 47 procent van de respondenten bereid is om de mogelijkheid tot het consolideren van netwerk-appliances en toestellen op te geven als dit het netwerk veiliger zou maken. 10 procent van hen is bereid het opschalen van het datacenter op te geven voor een veiliger netwerk.
DevOps, SDN en cloud
Ook wijst het onderzoek het belang van programmeerbaarheid uit. Dit is een sleutelelement voor DevOps, software defined networking (sdn) en cloud computing. Zo zorgt programmeerbaarheid ervoor dat it een hoog niveau van flexibiliteit in het netwerk kan bereiken. 69 procent van de respondenten vindt dat api’s belangrijk tot zeer belangrijk voor de infrastructuur zijn. Daarnaast meent 60 procent dat app-templates van belang zijn en nog eens 60 procent meent dat data path-programmeerbaarheid belangrijk is.
Gebruikers blijven geïnteresseerd in sdn als middel om hun netwerken te operationaliseren. Twee derde van de respondenten overweegt sdn ter verlaging van de operationele kosten. Om te groeien van de early adopter-fase naar volwassenheid moet sdn dus in deze wens voorzien.
‘Applicaties zijn inmiddels van cruciaal belang voor bedrijfsprocessen, en daarmee ook de applicatieservices die ontworpen zijn om de snelheid, veiligheid en betrouwbaarheid van de toepassingen te vergroten’, aldus René Oskam, directeur Nederland bij F5 Networks. ‘De resultaten uit het State of Application Delivery-rapport bevestigen dat applicaties niet zonder die ondersteuning kunnen. Bedrijven stappen in private, publieke of hybride cloudmodellen; de applicatieservices moeten daarin mee om de complexiteit en andere uitdagingen de baas te blijven.’
In mijn beleving, ik zeg dit als a-politiek en a-commercieel is het altijd zo geweest dat veiligheid voor beschikbaarheid komt. Uiteraard wel onderscheid makend tussen enkelvoudige en generiek beschikbare software.
Wanneer er mensen zijn die dit omdraaien, is het aan IT professionals de schone taak hun klanten uit te leggen dat je nooit je security op zou mogen offeren ten feveure van beschikbaarheid. Een deur open zetten brengt een veel groter risico met zich mee.
In veel literatuur wordt veiligheid (“Security”) als hoofdcategorie gebruikt en daar valt iets als beschikbaarheid (“Availibility”) onder. Net zoals er geen 100% veiligheid bestaat, bestaat er ook geen 100% beschikbaarheid! M.a.w.je zult een keus moeten maken voor alle eigenschappen van je ICT landschap. Er zijn nog mee gegadigden (schaalbaarheid, wendbaarheid, etc…). Bij elke stap naar die 100% zit er een prijskaartje aan vast en dat zal vaak de doorslag geven. Overigens hoef je niet je hele ICT landschap op dezelfde manier te organiseren, dat kan best geschakeerd. Sterker nog, dat is in veel organisaties natuurlijk zo gegroeid (of er echt goed over nagedacht is, is een andere vraag).
Overigens zal elk van deze eigenschappen eisen stellen aan de onderdelen van het ICT landschap, of dat nou serves, netwerk of storage componenten zijn aan de IT-Infrastructuur kant, of dat nu de uiteindelijke applicaties, “middleware” (ontwikkelplatform, DBMS, etc…) en het uiteindelijke Operating System. Overigens zal de cloud niet iets anders kunnen bieden (daar staan uiteindelijk echt deze componenten). Je zult in een Cloud omgeving uiteindelijk meer pakket mogelijkheden hebben, terwijl in een On-Premise omgeving alles kunt kiezen wat je maar wilt (en er dus ook aandacht aan schenken).
je kunt net zoveel softwarelagen aanbrengen totdat je een ons weegt, vroeg of laat zul je je eigen grijze hersencellen moeten laten werken. Complete all-in-one oplossingen bestaan echt niet.
Daarom is een Informatie Risk Assessment zo belangrijk.
Door middel van classificeren kan je objectief vaststellen wat de juiste volgorde en inhoudelijkheid van de mitigerende maatregel moet zijn.
En…het gaat niet alleen om het ICT landschap, maar om het geheel van processen, gegevens, mensen, applicaties en ICT infrastructuur.
Zie ook: VIR 2007
De stakeholder is de eindverantwoordelijke voor het geheel: de Eigenaar.
Die is juridisch/politiek verantwoordelijk en aansprakelijk voor het geheel.
N.B. Techniek is maar een onderdeel van het groter geheel.
Een belangrijk (functioneel) aandachtsgebied is het terrein van oneigenlijk gebruik, misbruik en fraude.
Beschikbaarheid boven veiligheid, dat is niet uniek voor IT.
De beschikbaarheid van auto’s is ook decennialang boven de veiligheid ervan gegaan.
Zodra er iets is wat mensen graag willen hebben, stellen ze hun (kwaliteits) eisen bij. Waarom? Omdat de ene groep er (snel) geld mee wil verdienen (en veiligheid geld kost) en de andere de risico’s op de koop toe neemt (omdat veiligheid geld kost).
En dan, als het mis gaat, achteraf piepen dat het product niet deugt…
Het is een beetje een open deur.
Kijk naar facebook, gmail, dropbox en aanverwante produkten dan kan iedereen zien dat beschikbaarheid in het algemeen boven veiligheid gaat.
Veiligheid is iets voor de vakmensen die wel begrijpen waar de risiko’s liggen. Dan blijft het nog een afweging, hoe groot is het verlies aan gemak/beschikbaarheid en ben ik bereid wat in te leveren voor meer veiligheid. Die vraag moet iedereen voor zich beantwoorden.
Het is een hele logische gedachten vanuit gebruikersperspectief. Om bij de auto vergelijking te blijven, een auto kan nog zo veilig zijn, maar als ie niet start, wat heb je er dan aan?
@Wilma
Misschien is het feit dat die applicatie niet beschikbaar is, het gevolg van een security probleem. Gebruikers zijn niet de meest ideale personen om dit soort vragen aan te stellen.
Om in de metafoor te blijven: gebruikers zijn mensen die graag gratis een ritje willen maken in andermans auto.
@Wilma: Maar wat heb je aan een auto die tijdens de rit spontaan in brand vliegt? Of waarvan de remmen ineens niet blijken te werken? Jouw auto kan nog zo gemakkelijk starten, zonder veiligheid heb je hier niets aan. Of vind jij het acceptabel om zeg maar 1x per jaar betrokken te raken bij een ernstig ongeval?