lees meer - Merijn van der Zalm
lees meer - Merijn van der Zalm
lees meer - Merijn van der Zalm
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4.2 Beveiliging: is SBC veiliger?<br />
White paper<br />
De business case voor server-based computing bij lokale overheden<br />
In de laatste tijd verschijnen steeds <strong>meer</strong> berichten in de pers dat gevoelige informatie <strong>van</strong><br />
overheidsorganisaties onbedoeld op straat is gekomen. server-based Computing zorgt voor een<br />
inherent veiliger omgeving, omdat gevoelige informatie niet lokaal op de client kan worden<br />
opgeslagen. SBC heeft tevens als voordeel dat alle data centraal wordt opgeslagen en kan worden<br />
geback-upt. Daarnaast hoeft men maar op één plaats patches en virusupdates aan te brengen,<br />
mits de browser op en centrale servers draait. Draait de browser voor het internet op de thin client,<br />
dan moet je net zo alert zijn op virussen op het werkstation als voorheen.<br />
Deze situatie kent ook kanttekeningen. De centrale aanpak heeft wel tot gevolg dat hierdoor een<br />
single point of failure kan ontstaan. Uitval <strong>van</strong> de centrale server kan nadelige gevolgen hebben<br />
voor de primaire processen <strong>van</strong> de organisatie die hier<strong>van</strong> afhankelijk zijn. Het is dan ook zaak dat<br />
men aandacht schenkt aan Business Continuity Management bij invoering <strong>van</strong> SBC. Door een<br />
impactanalyse uit te voeren op de primaire processen <strong>van</strong> de organisatie bij uitval <strong>van</strong> de centrale<br />
ICT-voorzieningen krijgt men inzicht of een uitwijkvoorziening inclusief een externe opslag <strong>van</strong><br />
back-upgegevens nodig is. Gemeenten hebben meestal al voor het GBA al zo'n voorziening en die<br />
zou dan kunnen worden uitgebreid.<br />
SBC biedt de mogelijkheid om <strong>van</strong>af verschillende locaties te werken op een centrale server. Over<br />
de netwerkverbindingen tussen werkstation en server wordt in een aantal gevallen gevoelige<br />
informatie uitgewisseld (die wordt tenslotte centraal opgeslagen bij SBC). Beveiliging <strong>van</strong> deze<br />
verbindingen over niet een niet vertrouwd netwerk in de vorm <strong>van</strong> een VPN is dan ook<br />
noodzakelijk. Indien het werkstation via een draadloze verbinding is aangesloten dient deze<br />
verbinding te worden vercijferd om afluisteren te voorkomen.<br />
4.3 Mitsen en Maren <strong>van</strong> het instrument business case voor SBC<br />
4.3.1 Er is <strong>meer</strong> dan financiën: ga niet blindelings voor de goedkoopste oplossing<br />
Een advies om een server-based Computing omgeving in te richten op louter financiële gronden<br />
wordt niet aanbevolen. In dit white paper is een aantal kwalitatieve voordelen <strong>van</strong> SBC benoemd.<br />
Deze voordelen kunnen ook voor uw organisatie <strong>van</strong> toepassing zijn maar hebben soms ook een<br />
keerzijde. Hieron<strong>der</strong> staan een aantal afwegingen die elke organisatie voor zich moet nemen bij de<br />
besluitvorming over al of niet invoeren <strong>van</strong> een SBC-omgeving.<br />
• Beheer clients en servers: de beheerlast voor een SBC-omgeving levert op de lange termijn<br />
besparingen op voor beheer. Beheer <strong>van</strong> een SBC-omgeving vereist wel an<strong>der</strong>e kennis en<br />
vaardigheden <strong>van</strong> een beheer<strong>der</strong> dan voor een conventionele omgeving.<br />
• Beperken wildgroei in applicaties: in een SBC-omgeving wordt voorkomen dat verschillende<br />
applicaties voor een vergelijkbaar proces worden aangeschaft. In een centrale omgeving heeft<br />
men een beter overzicht wat al gebruikt wordt en dat levert winst op voor beheer. De keerzijde<br />
hier<strong>van</strong> is het feit dat de beheerorganisatie zich formeler moet opstellen bij invoer <strong>van</strong> nieuwe<br />
applicaties (in verband met testen in een SBC-omgeving) en de organisatie daardoor min<strong>der</strong><br />
flexibel wordt met invoeren <strong>van</strong> een nieuwe applicatie.<br />
• Beveiliging: server-based Computing zorgt voor een inherent veiliger omgeving, omdat<br />
gevoelige informatie niet lokaal op de client kan worden opgeslagen.<br />
Copyright © 2007 Verdonck, Klooster & Associates B.V. 24