Expert Wouter Taal van Kyocera Document Solutions aan het woord!

Welk onderwerp wil je graag uitlichten?
Security. In de samenwerking met onze klanten en partners ligt de zorg voor security primair bij de klant. Maar Kyocera Document Solutions en ik als consultant zijn wel verantwoordelijk voor het delen van onze expertise. De fabrikant is verantwoordelijk voor een “Safe by Design” policy, een werkwijze die van ontwerpers vraagt om veiligheid vanaf het begin van de ontwikkeling van het ontwerp mee te nemen. Met mijn expertise in DMS/ECM-producten bespreek ik bij klanten hun processen, waarbij bedrijfs-en persoonsgevoelige informatie ook aan de orde komt. Het voordeel van mijn rol is dat ik met een helikopterview over afdelingen heen kan kijken en geen bedreiging ben voor een medewerker of manager. We gaan immers gezamenlijk voor een beter, sneller, veiliger en inzichtelijker proces.

Wat de actuele ontwikkelingen in jouw vakgebied?
De beruchte meervoudige authenticatie (MFA), een dubbel slot op de voordeur van gegevens. Als er een dubbele autorisatie op de voordeur zit, is het dan nodig om de keukendeur (en voorraadkast als er pubers in huis zijn) ook te voorzien van een dubbele beveiliging? In een aantal stappen van een proces is het afschermen van gegevens belangrijk genoeg om niet zomaar de (achter)deur open te laten staan. Denk aan de printopdracht die al op de printer ligt, terwijl je eerst nog een kop koffie haalt. Dan is een pasje, druppel of pincode waarmee de printopdracht moet worden uitgevoerd wel zo verstandig. Het goed inrichten van de toegangsrechten van diverse typen documenten is bij een implementatie van een documentmanagementsysteem zeer belangrijk. Wie mag een dossier of document inzien? Of op medewerkersniveau: deze medewerker mag alleen documenten met een bepaalde klantnaam inzien. Informatie over wie een document heeft geopend, geprint, gemaild e.d. geeft daarnaast extra inzicht. Dit kan in een Windows-verkenner of variant daarvan niet gewaarborgd worden.

Zie jij deze ontwikkelingen ook terug in bijvoorbeeld de media of op de werkvloer?
Het gebruik van een extra autorisatie komen we gelukkig meer en meer tegen. Soms ziet de eindgebruiker dit als minder gebruiksvriendelijk, maar men snapt de doelen wel. In de media zijn legio voorbeelden te vinden van datalekken, bestandsgijzelingen en toegangsfouten. Een advies voor een koppeling met een MFA-toegang of ondertekening is dan gelukkig nu vaak een “oh ja natuurlijk!” moment.  Als je de redenen van een wachtwoord van 10 karakters en complexiteit toelicht aan de gebruiker begrijpt men de waarde wel.

Hoe laat jij je informeren over de ontwikkelingen?
Mijn informatie haal of krijg ik van onze eigen ontwikkelafdelingen wereldwijd en van onze leveranciers. In vakbladen lees ik blogs, vlogs en neem deel aan webinars. Door een IT-congres bij te wonen heb ik netwerkmogelijkheden en toegang tot specifieke workshops. Ik volg softwareontwikkelingen op de voet. Na uitgebreid testen deel ik mijn bevindingen met collega’s en klanten.

Hoe ben jij ‘expert’ over dit onderwerp geworden?
Door ruim 40 jaar in de solutionmarkt te werken. In al die jaren maak je het een en ander mee en hoor je veel. In diverse functies heb ik een enorme variatie aan klanten van allerlei groottes en in alle branches gehad. Startups, mkb en wereldwijde organisaties die allemaal wilden automatiseren en innoveren. Klanten en vestigingen in andere landen hadden nog een extra dimensie voor mij, daar wordt nog wel eens op een andere manier omgegaan met gegevens en veiligheid. Als voormalig productmanager heb ik geleerd dat Safe by Design kan botsen met opleverschema’s. Toch zou hierover geen ruimte voor onderhandeling moeten zijn. Niet veilig = niet gebruiken. Dit is een DNA-component van mij geworden.

Wanneer is iemand in jouw optiek een expert?
Dat vind ik lastig te zeggen, de ontwikkelingen gaan zo snel. Ik denk dat je een expert bent als het je tweede natuur is om in een gesprek of bij een implementatie niet alleen standaardvragen te stellen. Als je jezelf blijft uitdagen en jezelf nooit te oud vindt om te leren. Dat je jouw expertise wilt delen en toepassen in de praktijk.

Hoe zie jij de toekomst mbt security?
Er komen steeds meer geaccrediteerde manieren om autorisatie voor de gebruiker toegankelijker te maken. Daarmee kan een proces sneller uitgevoerd en beïnvloed worden en informatie nog eenvoudiger geraadpleegd worden, dit alles met een veilige drempel. Deze methoden zullen niet voelen als een kluisdeur, maar zijn het wel.