Waarom wij niet zonder systeembeheerders kunnen
Iedere organisatie heeft ze nodig: de systeembeheerders. Ze staan altijd voor ons klaar. Of het nu gaat om een computer die niet werkt, een printer die vastloopt of een probleem met het bedrijfsnetwerk. Ze zijn gewoon onmisbaar!
Zo ook Freek van der Kroon en Daniël Verbruggen. Samen bemannen zij de afdeling ICT & Facilitair management bij Infoland. Maar hoe zorgen zij er in deze tijd van cybersecurity voor dat ze bij de tijd blijven en dat medewerkers kunnen werken in een veilige en stabiele omgeving? En wat drijft hun eigenlijk? We gaan het gesprek met ze aan!
Vertel, hoe blijven jullie up-to-date met al die nieuwe IT ontwikkelingen?
“Eigenlijk op best veel manieren. Zo krijgen we wekelijks meerder security gerelateerde mailings binnen die we echt lezen om te kijken wat er binnen ons vakgebied speelt. Daarnaast kijken we dagelijks op Tweakers. Ook gaan we (gemiddeld twee keer per jaar) naar events, zoals de infosecurity beurs. Hierbij kijken we vooraf wel kritisch naar het programma. Het probleem bij dit soort events is namelijk dat ze vaak op de wat grotere bedrijven gericht zijn en dus niet goed aansluiten bij onze behoeften.”
En hoe zit het met opleidingen, trainingen of cursussen?
“Hier maken we zelf weinig gebruik van. Dat komt omdat we eigenlijk net zo eenvoudig en snel (soms zelfs sneller) kunnen leren van internet. En mochten we echt zelf iets niet kunnen of weten, dan huren we daar in de meeste gevallen een expert voor in. Of we nemen een kijkje in de keuken bij een andere organisatie. Dat is wel echt een goede manier om heel snel aan heel veel nuttige informatie te komen!”
“Een kijkje in de keuken is dé manier om in korte tijd aan veel nuttige informatie te komen!”
Het up-to-date blijven is dus best een uitdaging?
“Ja, bijblijven met alle updates en ontwikkelingen kost ons de meeste tijd. En dan vooral op het gebied van security. Wij willen namelijk altijd beschikken over een up-to-date, veilige en stabiele omgeving voor zowel onze klanten als onze medewerkers. Dit is wel een uitdaging omdat we heel veel producten hebben en dus ook veel updates. Waarom? Je moet namelijk goed opletten dat updates die je bij product X doorvoert, geen consequenties hebben voor product Y. Plus je moet er rekening mee houden dat klanten onze producten niet kunnen gebruiken tijdens updates. Dat betekent dus dat veel buiten kantoortijden plaats moet vinden en dat je alles vooraf goed moet plannen en testen. Tot slot moet je natuurlijk ook snel kunnen schakelen. Als je ergens leest dat er een lek is gevonden, en dat hier morgen een update voor komt, dan moet je snel kunnen reageren.”
Genoeg uitdagingen dus! Maar waar zijn jullie nu in al die jaren het meest trots op?
“Op onze stabiele omgeving. We Hebben weinig storingen/problemen, voor zowel de eindgebruikers als onze eigen medewerkers. En tot nu toe hebben we nog geen ernstige security incidenten gehad. Denk bijvoorbeeld aan een groot datalek waar klantgegevens bij betrokken zijn. Je doet er natuurlijk alles aan om dit soort incidenten te voorkomen. Zoals het bijblijven met updates, het opstellen van interne procedures, het afschermen van bepaalde informatie en penetratietesten door externe partijen. Maar de algemene stelling blijft:
"Het is niet of je gehackt wordt maar wanneer je gehackt wordt."
En dat proberen wij natuurlijk zo lang mogelijk voor te blijven.