Nederlanders maken vaak en graag gebruik van allerlei verzekeringen. De fiets, de hond, de koffers, er is maar weinig dat men aan het toeval overlaat. We nemen liever het zekere voor het onzekere en verzekeren ons zo uitgebreid mogelijk, ook al is dat vaak helemaal niet nodig. Onfortuinlijke dare devils die zich níet voor alles verzekerd hebben hoeven echt niet te rekenen op enig medelijden als ze na een korte koffiepauze op de Duitse Autobahn boze Kriminelle met hun ski-bak zien wegrijden. Ze hadden beter kunnen en vooral moeten weten!
Men wil en moet dus voorbereid zijn op al het verschrikkelijks dat in een leven kan gebeuren. Zakelijk worden er ook de nodige verzekeringsmaatregelen getroffen. Voor alle zieke of geestelijk minder solide werknemers is er een verzekeringspotje. Schept de werknemer van de maand een parkeerpaal met zijn nieuwe bolide? Geen probleem, de leasemaatschappij weet raad. Dure raad, dat dan weer wel.
Voor de werkgever die op zakelijk gebied goed beslagen ten ijs wil komen, is er ook een soort verzekering: riskmanagement, of governance management. Een correct governance-management zorgt ervoor dat de directeur van het bedrijf naar alle eer en geweten kan zeggen dat hij controle heeft over wie toegang heeft tot welke informatie en toepassing, en waarom. Hij verzekert zich er op deze manier van dat niet elke werknemer er met de bedrijfsjuwelen vandoor kan gaan, of bizarre investeringen kan doen met geleend bedrijfsgeld. Door een goede inzet van een bedrijfsbrede identity management oplossing weet hij precies wat zijn werknemers kunnen en mogen, want vooraf heeft hij op basis van goed ‘role-based’ management vastgelegd wie toegang heeft tot welke files op welke momenten én op welke devices.
Nu het allemaal wat minder gaat, grijpen bedrijven veelvuldig naar een drastische maatregel: het ontslaan van werknemers. Tenslotte kunnen bedrijven zich helaas niet verzekeren tegen minder omzet wegens economisch tegenvallende resultaten. Met als gevolg dat niet alleen Jeanette van marketing, maar ook Dirk van finance eruit moet. En dan gaat het bij sommige bedrijven mis. Want wie krijgt Dirks voormalige IT-machtigingen? Zijn collega, zijn baas? En wie zorgt er überhaupt voor de provisioning of deprovisioning? Waar blijft zijn persoonlijke data? Met het wegvallen van personeel, moet telkens weer opnieuw gekeken worden naar de bestaande bedrijfsprocessen en de nodige IT-verantwoordelijkheden.
Aan de ontslagrondes lijkt helaas vooralsnog nog geen einde te komen. Dus voor de Krokusvakantie- vierende directeur, die volledig reisverzekerd en van top tot teen met airbags ingepakt is, heb ik een goede vraag. Kunt u bij terugkomst van uw wintersportvakantie met uw hand op uw hart nog zeggen: “ik weet precies wie binnen mijn bedrijf toegang heeft tot welke informatie en toepassingen en 100% zeker dat niemand die niet is geautoriseerd binnen of buiten het bedrijf dit heeft.”?
Nog een fijne, zorgeloze vakantie gewenst!
Bram Haasnoot is Algemeen directeur RealOpen IT
