De afgelopen jaren ontdekten steeds meer gemeenten de kracht van api’s, ofwel koppelvlakken naar backoffice applicaties. Deze api’s beschrijven hoe softwareprogramma’s onderling met elkaar communiceren en spelen een belangrijke rol in de digitale slagkracht van gemeenten.
Juist nu in het regeerakkoord is opgenomen dat burgers en bedrijven in 2017 al hun overheidszaken digitaal moeten kunnen regelen, neemt de populariteit van api’s in het publieke domein een vlucht. In eerste instantie vooral voor interne doeleinden, zoals het openstellen en delen van functionaliteit van bepaalde domeinapplicaties, maar api’s worden ook steeds vaker naar buiten ontsloten, bijvoorbeeld via de cloud. Ontwikkelaars kunnen door middel van api’s gebruik maken van bepaalde data of functionaliteit van software, zonder dat zij deze zelf hoeven te programmeren.
Dit biedt enorme potentie (denk aan een betere digitale dienstverlening voor de burger en kostenreducties door het koppelen van systemen), maar tegelijkertijd schuilt er ook een gevaar. Slecht api-management brengt hoge kosten, een belemmering van innovatie, niet werkende informatieketens en onveilige situaties met zich mee. Het is nu tijd voor een andere aanpak, waarbij er oog is voor een organisatiebrede strategie.
Wildgroei aan api’s
De uitdaging bij api-management zit ‘m vooral in het beheer en overzicht ervan. Iedere applicatie kent één of meerdere api’s en maakt daardoor onderdeel uit van een grotere keten. Inzicht in de volledige keten is cruciaal om bijvoorbeeld zaken als performance en security te borgen. Als er niet centraal wordt vastgelegd welke api’s beschikbaar zijn en wat de api precies doet, dan loop je kans dat bepaalde functionaliteiten meerdere keren ontwikkeld worden of niet meer werken na een nieuwe release. Dat terwijl de kracht van api’s juist zit in het hergebruik van bestaande functionaliteiten.
Daarnaast is het van belang dat de applicatiebeheerder zich ook verantwoordelijk voelt voor het onderhouden van de api’s. Wie hiervoor precies verantwoordelijk is, is in veel gevallen nog een grijs gebied. Vanuit een governance perspectief is het echter niet meer dan logisch dat de applicatiebeheerder deze taak op zich neemt, aangezien de api toegang verschaft tot een applicatie. Kortom; beheer is dus een cruciaal onderdeel van de strategie om te kunnen profiteren van de voordelen. Zo voorkom je een wildgroei aan api’s.
Controle aan de poort
Naast beheer is security een zeer belangrijk onderwerp. Zeker als gemeenten hun api’s naar buiten openstellen, bijvoorbeeld om interne gegevens met ketenpartners te delen. Je kunt je wel voorstellen dat in dit geval security goed geregeld moet zijn. Dit kan door bijvoorbeeld te werken met bepaalde certificeringen of standaarden en door een api-gateway te gebruiken. Deze gateway kan voor meerdere doeleinden worden ingezet, zoals identity- en access-management, maar ook om de performance in de hele keten te waarborgen. Een api kan immers al snel overbelast raken als er meerdere partijen, hackers of applicaties er gelijktijdig een beroep op doen.
Een centrale plek
Om zowel security als beheer goed te organiseren is een organisatiebrede strategie voor api’s nodig. Een api-gateway kan hierbij helpen. Dit is een plek van waaruit api’s centraal gemanaged kunnen worden. Hiermee kunnen gemeenten de toegang tot data centraal regelen en behouden zij het overzicht van wie waar bij kan en wie de eigenaar is van een bepaalde api. Tevens zijn op deze manier de api’s op een generieke manier beveiligd. Nog belangrijker is dat alle api’s met bijbehorende documentatie en programmeervoorbeelden op één plaats beschikbaar zijn. Hiermee wordt kennis automatisch geborgd en voorkom je dubbel werk.
Nu de populariteit van api’s bij gemeenten een vlucht neemt is het des te belangrijker om na te denken over hoe deze een vaste plaats krijgen in het ict-domein. Het is nu tijd dat gemeenten hun api’s centraal regelen en de verantwoordelijkheden beleggen. Hierdoor wordt wildgroei voorkomen, worden beveiligingsrisico’s buiten de deur gehouden en wordt de digitale overheid nog sneller realiteit.
