9 harde waarheden voor IT-managers
04-12-2012
Apparaten die niet zijn goedgekeurd, malware op het netwerk, downtime - IT draait eigenlijk om het omarmen van problemen. Sommige dingen kun je maar beter leren accepteren om er efficiënt mee om te gaan in plaats van je te blijven verzetten om een IT-utopie na te streven. Hier volgen 9 harde waarheden waar de IT-manager mee moet leren leven.
In een perfecte wereld hebben servers geen downtime en is het bedrijfsnetwerk ijzersterk dichtgetimmerd. Alles voldoet precies aan alle overheidseisen en gebruikers ondersteunen zichzelf. De cloud voorziet in al je infrastructuurbehoeftes en er zouden geen ongewenste apparaten op het netwerk komen zonder jouw expliciete goedkeuring en controle. En je zou eindelijk het respect en de waardering verdienen die je echt verdient.
Veel succes daarmee, want in de echte wereld wordt het gat tussen het droomscenario en de harde realiteit met de dag groter. Maar geef niet op! Een gelukkiger bestaan lonkt door de realiteit te leren accepteren: er zijn nu eenmaal een paar IT-waarheden die je niet kunt veranderen. Hier volgen negen harde waarheden waar je mee moet leren leven.
Waarheid 1: BYOD is een blijvertje
De meeste kantoren houden tegenwoordig elke dag BYOD-feestjes, maar de meeste IT-afdelingen hebben nooit een uitnodiging ontvangen of zijn vergeten te reageren. “Gebruikers hebben nu hun eigen toestellen die ze voor zakelijke doeleinden gebruiken en systeembeheer staat buitenspel”, zegt Nathan Cleveger, hoofd softwareontwerper bij zakelijk softwareontwikkelingsbureau ITR Mobility.
“BYOD niet ondersteunen is een beveiligingstechnisch gevaarlijker dan het wel ondersteunen van consumentenapparaten”, aldus Cleveger. Systeembeheer heeft de niet te benijden taak om een balans te vinden tussen het blokkeren van consumentenelektronica en het andere uiterste: ongebreidelde toegang te verlenen tot het netwerk.
Waarheid 2: Je hebt geen controle over hoe het bedrijf IT inzet
Zakelijke gebruikers met geen enkele technische sjoege kunnen met een creditcard een serverpark in de vorm van een clouddienst inzetten. Systeembeheer heeft daarmee geen controle meer over systemen. En dat is niet eens een slechte ontwikkeling. Door cloud- en mobiele apps geven gefrustreerd personeel toegang tot resources zonder de IT-afdeling te belasten.
Volgens de CEO van digitale berichtenbeheerder TextPower, Scott Goldman, betekent dit een veranderde verantwoordelijkheid van IT. In deze nieuwe wereld is IT ervoor om gebruikers te helpen om de juiste beslissing te nemen. “In plaats van krampachtig proberen de macht weer terug te krijgen, kunnen IT-afdelingen beter streven naar iets veel belangrijkers: invloed”, zegt Goldman. “de dagen dat systeembeheer dicteerde welke machines waarvoor konden worden ingezet, ligt voorgoed achter ons. Hoe sneller we dit beseffen, hoe sneller we daadwerkelijk weer invloed kunnen uitoefenen.”
Waarheid 3: Je zult altijd downtime hebben
In een perfecte wereld is er altijd voldoende redundantie ingebouwd in datacenters met een dual-bus architectuur waarbij de load aan beide kanten nooit voorbij de 50 procent komt. Op die manier worden datastromen altijd netjes verwerkt, zelfs tijdens een kritieke systeemstoring waarbij er net toevallig onderhoud wordt gepleegd aan back-up systemen.
In de realiteit is 100 procent uptime alleen te behalen als je er flink wat geld tegenaan wilt gooien en de meeste bedrijven zijn daartoe niet bereid. Dat zorgt ervoor dat de beheerders van datacentra moeten kiezen hoe er ingegrepen wordt wanneer systemen over de helft van hun capaciteit raken en ondertussen maar hopen dat alles blijft draaien.
Waarheid 4: Je zult nooit volledig voldoen aan de regels
Compliance, het voldoen aan overheidsregels, is nog zo’n nobel streven dat in de praktijk lastig haalbaar is. Organisaties die in zwaar gereguleerde sectoren werken als gezondheidszorg en financiën voldoen waarschijnlijk niet aan alle regels omdat deze vaak veranderen en vatbaar zijn voor interpretatie.
In veel gevallen zorgt te veel aandacht voor compliance voor problemen op andere niveau’s. Als een bedrijf teveel resources wijdt aan het voldoen aan beleid, worden vitalere onderdelen van de bedrijfsvoering genegeerd, zegt CEO Mike Meikle van consultancyfirma Hawkthorne Group. “Organisaties die streven naar volledige compliance falen vaak op andere gebieden”, aldus Meikle. “Compliant zijn is niet noodzakelijkerwijs hetgeen waar je mee bezig moet zijn.”
Waarheid 5: Je zult nooit genoeg mensen hebben
Er is zal altijd een tekort aan personeel zijn. IT-afdelingen willen graag eerlijker behandeld worden als er gesneden wordt in het personeelsbestand of als er geoutsourcet wordt. Maar dat zit er niet in, zegt Meikle. De oplossing voor personeelstekorten ligt volgens hem in het gebruiken van outsourcing en zoveel mogelijk mee die diensten te integreren. De handjes zijn er dan nog wel; ze zitten alleen niet meer in je eigen bedrijf.
Waarheid 6: Cybersnoodaards zitten al in je netwerk
Iedereen wil een netwerk dat eenvoudig is te beheren, maar stevig dichtgespijkerd is. Waar bedrijven in de praktijk genoegen mee nemen, is een rack security appliances die lastig te beheren zijn en eenvoudig open te breken zijn. Het is een betere aanpak om ervan uit te gaan dat ongewenste lieden al in het netwerk rondneuzen en de beveiliging daarop aan te passen, vindt Wade Williamson, analist bij beveiligingsfirma Palo Alto Networks.
“Moderne malware is zo goed in het zich verhullen binnen netwerken, dat het steeds gebruikelijker wordt dat bedrijven aannemen dat er al is ingebroken”, aldus Williamson. In plaats van het plaatsen van een extra beveiligingslaag kunnen beveiligers hun tijd beter besteden aan het opsporen van kwalijke bronnen binnen het netwerk.
Waarheid 7: Beveiliging houdt botnets niet buiten
Een nieuw probleem is dat malware bedrijfsnetwerken infiltreert via sociale media. “Het gedrag van mensen die social media gebruiken, is hetzelfde als het gedrag bij het e-mailen van tien jaar geleden”, zegt Rene Bonvanie, vicepresident marketing bij Palo Alto Networks. “Met e-mail hebben we inmiddels geleerd niet overal op te klikken. Maar binnen sociale netwerken klikken mensen op verkorte links, omdat ze de afzender vertrouwen.”
“Dat is waarom botnets die we met succes hebben afgeschoten nu een comeback maken.” De enige manier om dit tegen te gaan is door gebruikers te blijven opvoeden. “Zorg dat er coaching is voor medewerkers zodat je ze kunt wijzen op de risico’s en het bedrijfsbeleid over het bezoeken van sites die niet relevant zijn voor het werk.”
Waarheid 8: Gebruikers kunnen zichzelf niet ondersteunen
Het idee dat gebruikers zichzelf vooruit kunnen helpen is de ultieme droom van elke IT’er. Het idee om front office ondersteuning overbodig te maken is pure sciencefiction, ondanks de komst van kennisbanken en automatische ondersteuning, zegt Chief Strategy Officer Nathan McNeill van remote-securitybedrijf Bomgar
“IT kan veelvoorkomende issues afvangen met zelfservice, zoals voor het resetten van wachtwoorden. Maar het zal altijd veel efficiënter zijn en de kosten beter drukken om mensen losse incidenten en complexere issues te laten behandelen”, vindt McNeill.
“Veel bedrijven gebruiken een database van vragen en via workflows sturen ze eindgebruikers naar het antwoord op hun vraag”, vertelt Chris Stephenson, een van de oprichters van consultancybureau Arryve. “Maar de investering in dit soort projecten kan beter worden gestoken in ondersteuning op afstand waarbij de helpdesk de computer van de gebruiker kan overnemen om problemen direct op te lossen.”
Waarheid 9: Je zult nooit de waardering krijgen die je verdient
Het maakt niet uit hoe hard je werkt of hoe belangrijk je bent, buiten de eigen gelederen zul je weinig respect ontvangen. Systeembeheer wordt gezien als Sinterklaas die met leuk speelgoed komt, een boosaardige kluizenaar , die alleen maar mensen van hun werk probeert te houden door resources te beperken, of als AIVD die iedere netwerkactie nauwlettend in de gaten houdt op zoek naar misbruik.
“Het enige dat IT-managers kunnen doen om dit soort misvattingen te bestrijden is door extra waarde toe te voegen aan het bedrijf op welke manier ze maar kunnen”, zegt Steve Lowe, CEO van softwareconsultancybedrijf Innovator. “Zoek naar de plekken waar technologie voor een grote winst kan zorgen en fa ervoor. Aan succes valt weinig af te dingen.”
ComputerWorld  Dan Tynan