Vele organisaties verkeren in een, al of niet strikt gehandhaafde, ‘implementatievrije’ of ‘black-out’-periode waarin het gangbare projectenwerk is stilgelegd of op een waakvlammetje staat, om te voorkomen dat de druk op het Jaar 2000-project te veel zou afnemen. Veelal zal er immers nog wel wat aan de continuïteitsplannen moeten worden gesleuteld – nog niet gereed of reeds getest, klaar zijn ze nooit – en de eerste speciale acties om de jaarwisseling soepel door te komen moeten al bijna worden ingezet.
Zo langzamerhand zou echter de grootste hobbel aan formaliteiten achter de rug moeten zijn. Juist degenen die zich normaliter met allerlei nieuwe producten en productontwikkelingen bezighouden, krijgen toch wat lucht in de planning. En dat is ruimte die mooi kan worden gebruikt om allerlei achterop geraakte zaken (opnieuw) onder de loep te nemen. Daarbij zal nogal eens het gevoel kunnen ontstaan dat er nu dan eindelijk de ruimte is om ‘alles’ nu eens van voren af aan ‘goed’ aan te pakken.
Een belangrijk onderdeel van dat ‘alles’ van de IT-ondersteuning in willekeurig welke organisatie is het beheer van de diverse te onderkennen omgevingen. Dat betekent heden ten dage veelal dat er een ERP-pakket moet worden beheerd. Of zou moeten worden beheerd. Het gaat namelijk vanuit technisch perspectief weliswaar over applicaties als alle andere, maar juist vanuit beheeroogpunt gaat het over applicaties die anders zijn dan andere. Een vooraf uitgestippelde, stapsgewijze aanpak van de implementatie van beheerprocessen eromheen dient dan ook gelijkop te lopen met de implementatie van een ERP-pakket.
Waar het beheer rond ERP-pakketten vooral functionele aspecten raakt, zullen de technische aspecten zeker niet moeten worden vergeten. Gezien de, ondanks standaardisatiepogingen, nog steeds verder toenemende complexiteit van IT-infrastructuren neemt de behoefte aan geïntegreerd beheer ervan toe. Moderne hulpmiddelen maken dit ook mogelijk, maar de oplossing is op zich ook weer een flink softwarepakket dat zowel in implementatie als in gebruik de deskundigheden en vaardigheden van de gebruikers, nota bene ervaren systeembeheerders, flink op de proef stelt. Vandaar dat een uitgebreide behandeling op zijn plaats is. Deel een van de behandeling treft u reeds aan, deel twee, met een overzicht van sterke en zwakke punten van de diverse verkrijgbare tools, volgt spoedig.
Als het dan aankomt op informatiebeveiliging in engere zin, afscherming van gegevens, valt er in zeer veel gevallen nogal wat te verbeteren. Ondanks dat de kwetsbaarheid van veel organisaties alleen maar toeneemt – zowel het gebruik van allerlei elektronische handel als de aantallen en vaardigheden van hackers en virussen schieten door het plafond –, verbetert het gebruik van hulpmiddelen voor afdoende afscherming maar langzaam. Al is slechts wat fundamentele kennis van procedureel denken en rechttoe-rechtaan begrip van wat wiskundige principes nodig, toch schijnt de oplossing – cryptografie – nog een ‘moeilijk’ terrein te zijn. In het artikel over cryptografische tools wordt duidelijk dat dat ten onrechte is.
Daar staat tegenover dat op een ander terrein van kwetsbaarheid de zaak vooralsnog wat gunstiger ligt. Authenticatie is immers nog steeds met enige redelijkheid voor elkaar te krijgen. (Kennis van) het password als authenticatiemiddel is een volstrekt normale zaak geworden en ook het gebruik van (het bezit van) tokenkaartjes, calculators met pincodes en smartcards begint voor de wat zwaarder beveiligde systeemtoegang gangbaar te worden. Omdat de nadelen van een (toenemend) gebrek aan discipline rond passwords echter steeds duidelijker worden, wordt er volop gezocht naar alternatieven of toevoegingen die niet dezelfde problemen opleveren. De snelle vorderingen op het gebied van biometrie kunnen in de nabije toekomst tot een belangrijke versterking van de toegangsbeveiliging leiden.
Al met al valt er nog voldoende aan verbeterd gebruik van hulpmiddelen te doen. Deze Compact biedt daartoe stof ter overdenking en toepassing, en de redactie wenst u daarbij veel leesgenoegen.