Ook al is cloud computing nog het nieuwste van het nieuwste, we zien nu al dezelfde verschijnselen als bij andere informatietechnologie. De wilde gebruiker. Deze regelt zelf zijn cloud applicaties, zonder zich iets van de ict-afdeling aan te trekken.
Dat hebben we vaker gezien. In de jaren tachtig werden zo pc's naar binnen gedragen, en later laptops, printers, netwerkhubjes en WiFi access points. Ik hoor nog steeds van domeinnamen die door een voorbijkomende consultant op diens creditcard zijn geregistreerd. Van alle tijden zijn ‘user generated applications', bijvoorbeeld in Excel geschreven. Ik heb onder bureaus complete serverparken zien staan, met de welbekende briefjes er op: ‘deze niet uitschakelen !!!!'. Vooral de vier uitroeptekens zijn een aanwijzing dat het beheer slecht tot niet wordt uitgevoerd, en in ieder geval niet door de ict-afdeling.
Ik hoef u niet uit te leggen welke risico's dit voor de bedrijfscontinuïteit betekent. Meestal weten de directe gebruikers dat zelf ook wel, en is deze situatie een duidelijke indicatie dat de ict-afdeling niet kan leveren of te kort wordt gehouden. Blijkbaar is het nut van de toepassing het risico waard.
Veel it-afdelingen zien deze wilde gebruikers als een gevaar, en hebben een actief opsporingsbeleid. Maar is het wel zo wenselijk dat de ict-afdeling het monopolie heeft op kennis van ict en haar toepassingen? Het is niet te vermijden dat er buiten ict wordt geïnnoveerd. De inkoop heeft toch ook geen monopolie op het aanschaffen van alle kantoorartikelen?
Als je deel uitmaakt van een ict-afdeling, zie de gebruikers dan maar als goedkope innovatiezone. Zij doen de experimenten, en als het wat wordt scoor je door het over te nemen en professioneel te beheren. Wordt het niets dan heb je er geen geld aan verspild. Voor de bedrijfscontinuïteit op lange termijn is het goed als er op de werkvloer geïnnoveerd kan worden. Zo bezien moeten we clouds dus serieus nemen, want er zijn blijkbaar gebruikers die het nuttig in weten te zetten.
Peter van Eijk is onafhankelijk adviseur (www.digitalinfrastructures.nl).
Het is wel ernstig van de situatie en omgeving afhankelijk. Het lijkt mij bijvoorbeeld niet grappig als een enthousiaste hobbyist een open-relay mailserver neer zet om maar een voorbeeld te noemen.
Wanneer ik hele serverparken onder de bureau’s van mijn gebruikers vind zal ik ze hoogstpersoonlijk overhalen voor mijn afdeling te werken.
Waarin schuilt nu het gevaar? Dat mensen dingen doen die niet mogen? Of dat de IT afdeling de infrastructuur zo dicht timmert dat dit ?berhaupt niet mogelijk is???