Intranet moet uit de gouden kooi

De manier waarop interne netwerken en intranetten worden ingericht, is achterhaald, net als het intern hosten van onze servers.

Nieuwe architectuur

Een VPN-toegang beveiligen met een smartcard reader is meestal 'overkill'. Maar dit is wel de huidige stand van zaken. Het wordt hoog tijd dat we onder de tirannie van de eigen ICT-afdeling uitkomen! Het is tijd voor nieuwe architecturen voor ‘interne’ ICT.

Op Wikipedia wordt een intranet als volgt omschreven: "Een intranet is een privaat netwerk binnen een organisatie. Het kan bestaan uit verschillende aan elkaar gekoppelde LAN's. Voor de gebruiker is het net een private versie van internet.

Wat mij betreft is deze definitie wat karig en kan hier het volgende aan worden toegevoegd: “Het intranet bestaat uit een privaat netwerk waar geauthenticeerde gebruikers toegang krijgen tot mappen (directories) en applicaties.”

Je kan je inmiddels afvragen, waarom is het intranet een netwerk van netwerken? Waarom hebben we dat afgeschermde fysieke netwerk? Het komt voor ICT-afdelingen allemaal neer op beveiliging.

Maar als wij een man op de maan kunnen krijgen, deeltjesversnellers kunnen bouwen en met onbemande vliegtuigen Taliban-leiders weten uit te schakelen, is het dan zo moeilijk om onze applicaties voldoende te beveiligen en ze uit de gouden kooi te trekken? Nee, dat is het niet. Sterker nog, de middelen hiervoor liggen binnen handbereik.

Wat we nodig hebben is een netwerk, authenticatiemechanismen en toepassingen voor intranet. Het netwerk hebben we gelukkig al – internet.

Authenticatie

Wat authenticatiemechanismen betreft, hebben we een centrale bron nodig voor authenticatie. “Wie ben jij?” is de vraag die wordt gesteld. In het traditionele intranet gebruiken we daarvoor meestal een LDAP-server of Active Directory-server (ADS). Een gebruiker die zich aanmeldt op het netwerk en bij bepaalde bronnen (applicaties, bestanden & mappen) wil, moet een gebruikersnaam en wachtwoord opgeven die worden geverifieerd bij de LDAP server of in het ADS.

Op het internet is OpenID een van de belangrijkste authenticatiemechanismen. OpenID is een gedecentraliseerd Single-Sign-On (SSO) authenticatiemechanisme. Er zijn veel aanbieders van OpenID, waaronder grote namen als Google (Apps), BBC, Microsoft en AOL. Het is ook mogelijk om als bedrijf zelf voor je medewerkers een OpenID-server in te richten, net als je intern zou doen met een LDAP/ADS.

Toepassingen

Dan is er nog het punt van welke toepassingen je op intranet gebruik wil kunnen maken.

Op een intranet vinden we standaard de volgende webapplicaties:

  • Smoelenboek
  • Mededelingen / Nieuws
  • Mail
  • Agenda
  • Kennisbank / Knowledge base
  • Urenregistratie applicatie
  • Projectmanagement software
  • En specialistische (maatwerk) applicaties


Internet

Op het internet zijn er voor de meeste van deze webapplicaties prima vervangers beschikbaar.

  • Voor het smoelenboek zou men een sociaal netwerk kunnen inzetten - gebruikmakend van OpenID.
  • De intranetportal zelf kan vervangen worden door een portal die ergens op het internet aangeboden wordt - misschien SocialText, Confluence, Google Apps of een andere.
  • Voor de mededelingen kan men het sociaal netwerk gebruiken, of de geïntegreerde chatfunctie in het sociaal netwerk of de portal.
  • De agenda en mailfunctionaliteit kan in zijn geheel worden uitbesteed aan Google Apps, Zoho. Zoho kan zelfs veel meer bedrijfsfuncties overnemen.
  • Voor de kennisbank/knowlegdebase zijn er verschillende Wiki-opties. We weten inmiddels dat een Wiki een uitstekend platform is voor kennisdeling.
  • Online zijn ook verschillende urenregistratie- en projectmanagementtools te vinden.


Al deze applicaties maken gebruik van OpenID voor authenticatie en op basis van OAuth kan verdere informatie-uitwisseling worden geregeld. Alle communicatie kan plaatsvinden over beveiligde verbindingen (SSL). De specialistische maatwerkapplicaties moeten geschikt worden gemaakt voor OpenID en idealiter gehost worden op basis van Cloud computing.

Minder controle

Het nadeel van deze aanpak is dat we geen complete controle meer hebben over elke applicatielaag, elke interface en elke server. Ook kunnen we niet iedere toepassing honderd procent aanpassen aan de wensen die we hebben bedacht.

Wat ook als een nadeel ervaren kan worden, is dat gebruikers van vijf verschillende sites gebruik moeten maken om toegang te krijgen tot de toepassingen die ze nodig hebben, waar het in een traditioneel intranet allemaal op dezelfde omgeving staat. Wat mensen zich dan niet realiseren, is dat het traditionele intranet ook bestaat uit verschillende bedrijfsapplicaties die vaak via diverse links op de hoofdportaal worden ontsloten. Hetzelfde kan men realiseren buiten de gesloten hekken van het traditionele intranet.

Voordelen

De voordelen van deze 'Enterprise 2.0'-aanpak (of is dit al 3.0?) wegen zwaarder wat mij betreft.

De kosten zijn lager en de besparingen hoger, terwijl tegelijkertijd een hogere efficiency wordt behaald. Er is minder stroomverbruik en de licentiekosten gaan omlaag. Daarnaast besteedt de ICT-afdeling minder tijd aan het oplossen van problemen in verouderde software op trage hardware. De down time wordt aanzienlijk lager.

Ook het milieuaspect is een belangrijke factor. Doordat de toepassingen worden gehost op omgevingen waar veel bedrijven gebruik van maken, worden de omgevingen veel beter en efficiënter gebruikt dan de servers die in je eigen serverruimte staan. Dit leidt zelfs tot een CO2-reductie.

Het positieve effect op de tevredenheid van de werknemers wordt bereikt doordat ze werken met hedendaagse technologieën. Alleen al het gebruik van ‘social networking’ voegt veel toe aan de sociale cohesie binnen de organisatie. De meeste grote publieke webapplicaties bieden daarnaast uitstekende mobiele ondersteuning, zodat medewerkers vanaf bijna elke telefoon toegang kunnen krijgen tot de bedrijfsapplicaties. Ze zijn gemaakt op basis van open standaarden en protocollen en werken over het algemeen goed samen.

Nieuwe benadering

Wat we nodig hebben zijn goede architecturen om deze intranetten te ondersteunen, securityprotocollen die geschikt zijn voor deze architectuur en vooral de wíl om oude barrières anders te benaderen.

Organisaties missen op dit moment de efficiency van internetapplicaties. Ze kunnen veel voordeel behalen door de briljante online oplossingen, die voor globale uitdagingen worden bedacht, aan te grijpen voor gebruik door (en niet binnen) hun eigen organisatie. Denk aan technologieën als wiki's, ‘instant messaging’ en sociale netwerken. Of complete producten als Zoho en Google Apps. En we moeten hier nog veel meer oplossingen voor krijgen. Mijns inziens een logische volgende stap.

De grootste barrière voor organisaties blijft beveiliging. In sommige gevallen ook terecht, maar in het merendeel van de organisaties zijn de maatregelen van de ICT-afdeling te ver doorgeschoten. Laten we de risico’s opnieuw afwegen en komen tot betere, mooiere, goedkopere en vooral milieuvriendelijker oplossingen.

Hans Eilers - voormalig Senior Consultant bij theFactor.e

Reageer:     Deel dit
continue back
x