Samenwerkende overheid in de wolken
De overheid wordt compact, of zoals wij dat binnen IBM noemen, slimmer: ‘Smarter Government’. Een slimmere overheid zorgt voor betere samenwerking tussen overheidsinstellingen onderling en tussen overheidsinstellingen en externe belanghebbenden.
Betere samenwerking beoogt méér transparantie en verantwoording, een betere bedrijfsvoering en een effectiever beheer van middelen te bereiken. Maar ook om burgers inzicht te geven in beslissingen die hun leven beïnvloeden. Processen en diensten worden gestroomlijnd, met een duidelijke blik op burgers, bedrijfsleven of medeoverheden. Een belangrijke ontwikkeling is de betere samenwerking ten behoeve van primaire processen.
De acceptatie van organisatieoverstijgende samenwerking bevindt zich in een stroomversnelling. De vele initiatieven van DGOBR en het ICCIO beginnen in de praktijk zichtbaar te worden. Het denken vanuit de keten die een primair proces dient, begint voor overheidsorganisaties meer regel dan uitzondering te worden. Voor een ICT-partner van de Nederlandse overheid is het aangenaam om deze verandering te aanschouwen en daar onderdeel van te zijn.
Een gezamenlijke overheidsvisie op de samenwerkende overheid is overigens nog niet vanzelfsprekend. De overheid kent op dit moment enig opportunisme in de aanpak. De realiteit is dat daardoor een belangrijk deel van de doelstelling wel wordt gerealiseerd en er minder vanuit een visie wordt gehandeld.
Buitenland
Laten we eerst even naar het buitenland kijken. In het land van de onbegrensde mogelijkheden, de Verenigde Staten, is opportunisme de mensen en ook de overheid niet vreemd. Dat geldt ook in zekere mate het programma dat tot doelstelling heeft om het totaal aan federatieve datacenters met meer dan 750 te verminderen. Toch wordt de opmerking gehoord dat er betere resultaten zouden zijn behaald wanneer men méér vanuit een gezamenlijke regie had gewerkt. Nu blijken de diverse cloudimplementaties minder op goed op elkaar aan te sluiten dan verwacht.
Daardoor blijft de ‘rijksbrede’ cloud verder weg dan gedacht. Met regievoering en onderlinge afstemming hadden meer vorderingen kunnen worden gemaakt, omdat er een steviger convergentie was ontstaan op weg naar de gezamenlijke stip aan de horizon. In Nederland is dit probleem een stuk overzichtelijker aangezien we hier te maken hebben met een kleiner aantal rekencentra en een overzichtelijk aantal consolidatiesporen, waarmee de link naar het Programma Datacenter Consolidatie van het Compacte Rijksdienst-programma snel is gemaakt.
In ons land lijkt de ver’clouding’ van de overheid, dan wel de inrichting van de gedeelde functies, met name via de aanbodstructurering te gaan. Een aanpak die goed past bij de huidige tijd en het aanwezige momentum. Sturing vanuit de vraag, dus vanuit de primaire processen zou moeten aangeven hoe de cloudstrategie uitgevoerd wordt. Het impliceert werken vanuit een gemeenschappelijke visie en een gecoördineerde uitvoering in plaats vanuit de (sub)optimalisatie tussen diverse belangen. Daarbij is het belangrijk om te realiseren dat hoe meer ervan uit een integraal denken rondom de ketens gewerkt kan worden des te groter de potentiële winst voor de organisaties, de overheid en de belastingbetaler is.
Veilig
Het is duidelijk dat bij het werken vanuit een rijksbrede visie de afhankelijkheid van partijen en het belang van het maken van de juiste keuzes groot zijn. Een voorwaarde voor alle scenario’s is dat de oplossingsrichting veilig en betrouwbaar is.
In dit kader is het onterecht dat vaak de suggestie wordt gewekt dat ‘de’ cloud inherent onveilig is en de privacy zal schaden. Want hoe komt het dan dat tientallen Zwitserse banken in een single cloud draaien, op een volledig veilige manier?
Dat komt omdat het veiligheidsprobleem voornamelijk buiten ‘de’ cloud ligt. Menig overheidsorganisatie voldoet vandaag de dag niet aan de eisen voor informatieveiligheid. De bestaande legacysystemen zitten vol met stoplappen, die na jaren nog steeds niet zijn vervangen door deugdelijke oplossingen. Dat die omgevingen niet ‘vercloudbaar’ zijn is duidelijk, maar de vraag is veeleer of die omgevingen überhaupt nog gebruikt moeten worden.
Informatie behoort ímpliciet veilig te zijn. Alle eisen die aan informatie gesteld kunnen worden, (jazeker, dit is een ultieme wens) moeten bij die informatie bewaard worden. Vanuit die enkele bron worden die eisen overgedragen naar de applicatie, de infrastructuur én internet. Door vanuit dit idee door te redeneren maken we het informatiefort veilig en worden de risico’s sterk verkleind. Er is daarbij een minimaal verschil tussen de huidige infrastructuursituatie en een eventuele private cloud (voor de overheid).
Toetsbaar
Bij overgang naar een openbare (public) cloud adviseren wij de informatie zélf op het juiste niveau te beveiligen. In het algemeen: het overdragen van informatiesystemen naar een cloudomgeving (openbaar of private) vergt dat allereerst die omgevingen zelf toetsbaar veilig gemaakt worden. Aanpassingen zijn daarbij noodzakelijk, maar het effect is dat de informatievoorziening van de overheid veiliger en betrouwbaarder wordt.
Naast de genoemde (toegangs)beveiliging is natuurlijk ook de beveiliging van de gegevens ten behoeve van functionele fouten, verstoringen, calamiteiten en archivering van groot belang. Door deze te waarborgen en onder te brengen in een managed cloud ontstaat er een grotere zekerheid dat deze voorzieningen functioneren als bedoeld en dat de gegevens daadwerkelijk betrouwbaar te reconstrueren zijn.
De conclusie kan luiden dat Nederland goed in beweging is. Er is een convergentie gaande naar een rijksbrede cloud en een meer consistent ICT-landschap. De hoekstenen worden gelegd voor de Compacte Rijksdienst.
George van Duyneveldt, Stephen Rouppe van der Voort, Rob Nijman, IBM Sector Overheid
