Security in 2016 gaat over méér data naar buiten brengen, niet minder

In 2015 deed de ICT afdeling van Schiphol iets volkomen onverwachts. Waar vliegvelden doorgaans uitblinken in het afschermen en beveiligen van zowel reizigers als data stelde Schiphol een stevige set data van geanonimiseerde passagiersbewegingen beschikbaar voor ‘de buitenwereld’ in een hackathon. Inclusief de technologie waarmee Schiphol deze verzamelt en bewerkt. De vraag: ontwikkel binnen 48 uur op basis van de beschikbaar gestelde API’s een winnende app die de luchthavenbeleving maximaliseert voor de passagiers.

 

Zo’n 240 jonge ICT-ers en ‘hackers’ zagen hun kans schoon om rechtstreeks een uitgewerkt idee bij Schiphol te kunnen pitchen. Veel startende bedrijven kunnen normaal in officiële tenders moeilijk aan financiële en continuïteitseisen voldoen. En hier was een rechtstreekse kans op succes en roem. Het resultaat: een briljante app die passagiers met augmented reality en visuele herkenning door het vliegveld leidt.

 

Innovatie heeft baat bij snelheid én een helder proces
Traditioneel wordt een vraag naar bovengenoemde applicatie bij de ICT-afdeling of een ICT dienstverlener neergelegd. Maar ICT-afdelingen van grote organisaties hebben hun handen vol aan het runnen en onderhouden van bestaande systemen en het servicen van de dagelijkse organisatievragen. Het neerleggen van zo’n vraag bij een ICT dienstverlener levert direct een analysefase met offertetraject op en een ontwikkeltraject dat tijd en geld kost. Gesteld dat die dienstverleners er brood in zien om een innovatietraject in te gaan waar tijdens de ontwikkeling regelmatig de requirements veranderen. Een hackathon als hierboven lijkt misschien een vergaand voorbeeld om sommige van die processen te ‘bypassen’ door eerst een werkend prototype neer te zetten en dan pas een ontwikkeltraject in te gaan. Maar het werkt!

 

Ontwerpen voor voorsprong
Bij het ontwerpen van bijvoorbeeld Wi-Fi-netwerken en bijbehorende security architectuur moet vanaf het beginstadium rekening worden gehouden met het willen verzamelen en panklaar kunnen aanbieden van data aan derden. Dat kan zolang de gebruikte apparatuur komt met API’s waardoor er eenvoudig en systematisch door apps en systemen informatie mee kan worden uitgewisseld. Zoals in het geval van Schiphol. Als daar geen API’s beschikbaar waren geweest om rechtstreeks en realtime aan locatiebepaling en tracking te kunnen doen had de winnende app in de hackathon er nooit gekomen.

 

Open, open, open?
Met het openstellen van data en dataverzamelingstechnologie voor derden wordt security alleen maar belangrijker. En hoe gevoeliger de data, hoe belangrijker security gevoelsmatig ook wordt. Waarbij soms tegengestelde belangen lijken te bestaan. In een Universitair Medisch Centrum heb je te maken met zorg, onderwijs en onderzoek. De beveiligingswensen van deze drie groepen zijn niet noodzakelijk hetzelfde. Zorg is daarbij vrij gesloten, denk maar aan de bescherming van persoonsgegevens en communicatie met medische apparatuur. Onderzoek wil open communiceren met andere onderzoeksinstituten (UMC’s, universiteiten), maar wil niet dat de ‘buitenwereld’ daar ongehinderd bij kan. Onderwijs, patiënten en bezoekers willen juist zoveel mogelijk ‘openheid’ en overal goed bij kunnen. Deze 3 disciplines moeten wij veilig over één netwerkinfrastructuur leiden, zonder dat beveiligings-barrières de beleving van medewerkers, patiënten en bezoekers beïnvloeden. En dat kan! Als je er zelf maar voor open staat. Daarom doen we zelf ook vaak mee aan het organiseren van hackathons. Dat geeft enorme energie en nieuwe inzichten die we weer gebruiken voor andere trajecten elders in de markt.

Delen via