Het opstellen van een langetermijnplan voor de IT-sector is geen sinecure. Je moet beginnen met het inventariseren van de behoeften van IT'ers voor wie het opstellen van zulke plannen een dagelijkse routine is. Op deze manier hebben wij 8 speerpunten gevonden die de komende jaren op de agenda zouden moeten staan. In het eerste deel kwamen clients, virutalisatieservers zonder harde schijf, goedkope WAN's en softwarelicenties aan bod. We gaan nu verder met de overige vier oplossingen.

IT oplossing 5: weg met het wachtwoord

De dagen van het alfanumerieke wachtwoord zijn allang geteld, maar niemand schijnt het te merken. Van site naar site, applicatie naar applicatie, besturingssysteem naar besturingssysteem vind je een grote variatie aan criteria waaraan wachtwoorden moeten voldoen. Sommige zijn belachelijk laks, zoals de site van een bank die het gebruik van bijzondere tekens verbiedt, terwijl andere zulke ingewikkelde wachtwoorden eisen dat de gebruiker ze moet opschrijven om ze te kunnen onthouden. Beide leiden tot hetzelfde probleem: een beroerde beveiliging.

Vervelend is ook het toepassen van sterke wachtwoorden voor mobiele apparaten. Met of zonder toetsenbord kan dat een enorme opgave zijn. Hoe je het ook wendt of keert: wachtwoorden moeten weg. Maar wat kan ze vervangen? Smartcards en USB-sleutels zijn prima te gebruiken voor één netwerk of één apparaat, maar het probleem is omvangrijker. In een wereld van cloud-diensten, iPads en het Chrome-besturingssysteem zijn tokens niet de oplossing.

Een mogelijke oplossing is 'iets wat je altijd bij je draagt', net als een wachtwoord: biometrische identificatie. Dan moet wel ieder client-apparaat zijn uitgerust met een vingerafdruk- of irisscanner. Voor gebruikers kleeft er een ander nadeel aan biometrische identificatie. Mensen verliezen niet graag hun duim aan een dief die hun bankgegevens wil kraken. Als je biometrische gegevens eenmaal zijn gestolen, dan kun je niet eenvoudigweg nieuwe creëren: ze zijn immers onderdeel van je lichaam.

Stemherkenning, gezichtsherkenning of andere vormen van beveiliging moeten uiteindelijk het wachtwoord vervangen. Laten we hopen dat dat snel gebeurt.

IT oplossing 6: spam

Als we alle tijd en moeite voor het bestrijden van spam en malware in de afgelopen 10 jaar hadden kunnen besteden aan andere zaken, dan waren er nu kolonies op Mars geweest. We zijn echter niet veel verder gekomen dan vijf jaar geleden. De omvang van spam is gelijk gebleven op tussen de 95 en 98 procent van alle e-mail. Mogelijkerwijs is het aantal spammailtjes dat de gebruiker werkelijk ontvangt iets afgenomen, vanwege nieuwe filtertechnieken en de inspanningen van antispamorganisaties, maar het probleem bestaat ¬ nog altijd.

Een probleem van dergelijke omvang schaadt de beschikbare diensten van een bedrijf aanzienlijk. Denk maar aan de gevolgen van inkomende spam voor de bandbreedte, hoge kosten voor extra servers of diensten en het verlies van serieuze e-mails in een vloed van ongewenste reclamemails. Methoden om spam te bestrijden of verminderen, zoals whitelisting, bestaan al enige tijd, maar zijn zo draconisch dat daarmee het concept e-mail als kind met het badwater wordt weggespoeld.

Ontelbaar zijn de 'oplossingen' voor het filteren van e-mails. Met greylisting kun je mails van onbekende afzenders vertragen, waardoor spamaanvallen hun doel missen. Whitelisting en blacklisting vergen veel handwerk en kunnen problemen met de bezorging van serieuze mails veroorzaken. Geen van deze oplossingen doet iets aan de overvloed aan spam, waardoor wereldwijd bandbreedte en computerkracht wordt opgeslokt. Ze kunnen voorkomen dat spam in onze mailbox terechtkomt, maar dat is slechts een pleister op de wonde.

IT oplossing 7: gevirtualiseerde application appliances

Het installeren van een nieuwe en kostbare serverapplicatie zou geen twee weken van je tijd moeten kosten. De serverapplicatie zou kant-en-klaar geleverd moeten worden, inclusief alle patches en andere troep. In plaats van een installeer-dvd en urenlang turen naar de trage voortgangsbalk zou een virtuele machine onmiddellijk moeten functioneren. De vm zou het standaardmechanisme voor het installeren van de applicatie moeten zijn, niet een Windows-installer.

Aanzienlijk veel tijd, moeite, ondersteuningskosten en ander gedoe zouden bedrijven hiermee kunnen besparen. Een standaardinstallatie moet ook tot de mogelijkheden blijven behoren, maar in principe moet de vm dat zijn.

IT oplossing 8: overstappen op IPv6

In vijf jaar zijn we nog niet veel verder gekomen met de verspreiding van IPv6. Een oorzaak van dit probleem is dat we eigenlijk wel tevreden zijn met die gezellige, telefoonnummer-achtige manier van adresseren van IPv4. En 192.168.1.100 is toch veel eenvoudiger te onthouden en te herkennen dan 3eff:4960:0:1001::68?

Een grote meerderheid van IT-bedrijven is ook tevreden met hun intern gereserveerde IP-nummers. De last van een massale omnummering en het risico dat niet alle applicaties en diensten blijven werken met IPv6 zijn ontmoedigend. Met een beperkt IT-budget zul je de overstap niet eens overwegen.

Het probleem is dat IPv6 dus wel nadelen maar geen duidelijke voordelen heeft. Met de huidige, krappe budgetten zal de overstap niet gemaakt worden. Er zal toch iets moeten gebeuren, omdat IPv4-adressen in sneltreinvaart verdwijnen. Momenteel is dat nog geen groot probleem, maar het tempo is hoog en vooral als China internetdiensten gaat uitrollen in afgelegen gebieden. Daarnaast is het percentage mobiele apparaten met internettoegang schrikbarend toegenomen. De overstap naar IPv6 zal dus gemaakt moeten worden, hoe tevreden we ook zijn met IPv4. Het oude protocol kan de groei eenvoudigweg niet aan.

Bron: Techworld