De kranten stonden er bol van. Hugo de Jonge had geheime werkdossiers uiterst illegaal op zijn iPad geopend. Hoe durfde hij? Had hij als minister geen voorbeeldfunctie? Wist hij niet beter? Maakt niet uit: IT faalde hier hard, en dat kan je niet afschuiven op ome Hugo.
Op Twitter en LinkedIn vind je veel snerende reacties. De ene security-nerd buitelt over de andere heen om hier een hartig woordje over te mopperen. Het is leuker om te ontdekken wie niets zegt: de specialisten op het gebied van beveiligingsbewustzijn, en de hardcore systeembeheerders. Voor die twee beroepen is wat Hugo flikte oud nieuws.
Hugo de Jonge en zijn iCloud-account zijn geen uitzondering. De uitzondering is dat-ie het toegeeft. Bij de NOS nota bene. Waar zijn trouwens de boze mensen die al die ambtenaren afbranden, omdat zij uiteindelijk dat document naar hun chef doorstuurden? In de geWOBde documenten lees je dat de weerstand minimaal was.
Schaduw IT
Bij een vorige werkgever werd alle privémail geblokkeerd. Je kon niet bij GMail, Hotmail, niets werkte. Zelfs de CEO mopperde er over. Maar het SOC zette door. Je kon ook niet bij Dropbox, Trello of andere “schaduw IT”. Dat had hier niet geholpen, maar de boodschap is duidelijk: schaduw IT is een bijzondere uitdaging voor systeembeheerders.
“Schaduw IT” is het verschijnsel dat mensen (cloud) tools gebruiken om hun werk te doen, in plaats van de toegestane software. Dat begint bij het maken van complexe Excel sheets in plaats van SAP te installeren. Maar dat eindigt ermee dat je hele bedrijf via Slack zit te chatten in plaats via Teams. Het is makkelijker om bestanden te sharen met WeShare dan via Sharepoint. En Notion.so is een stuk handiger dan OneNote. Allemaal schaduw IT.
Het ministerie van VWS is dus geen uitzondering. De interne (veilige) e-mail is zo kapitaal ruk dat de minister zelf besluit om gewoon via zijn iPad te werken. De motivatie? Dat werkt wèl. Lijkt me nogal een faal van IT, en persoonlijk zou ik daar ongans mijn bek over houden in plaats van verongelijkt te zaniken dat de minister een voorbeeldfunctie heeft.
Want wat zijn voorbeeldfunctie is, blijkt maar weer. Hij zegt wat elke medewerker denkt: de IT-tools die mijn werkgever mij aanreikt zijn vreselijk slecht, en als “stank-voor-dank” krijg ik op mijn kop als ik probeer om snel en effectief mijn werk te doen. Zelfs de minister is niet veilig voor de systeembeheermeesters.
Ga nou eens in gesprek met je gebruikers. “Hugo zit op de iCloud. Waar zit jij, en waarom?”
Het antwoord zal je verbazen. En als je het toelaat, zal het je verrijken.