- Door
- Rashid Niamat
- geplaatst op
- 30 december 2013 08:01 uur
Aan het eind van elk jaar zijn er de lijstjes. De IT-sector is een geliefd onderwerp om zo beoordeeld te worden. Anders gezegd: wat was het beste en wat het slechtste nieuws uit de sector? Dit jaar zijn die lijstjes (zie ook hier op ISPam.nl) redelijk voorspelbaar voor wat betreft het negatieve nieuws.
In elk land staat Snowden boven aan elke IT-jaaroverzichtslijst. Zelfs in de VS! Wat daar verder worden genoemd als grootste tegenvallers is minstens zo interessant en behoeft enige uitleg, ook al lijken ze op het eerste gezicht geen link te hebben met Nederland.
Op sites als Informationweek staat met stip op een tweede plek: de chaos rond de zogenaamde Obamacare. Niet de politieke strijd om de ziektekostenverzekering, maar de achterliggende technische infrastructuur die dit megaproject moet ondersteunen. Waar specifiek veel kritiek op is, is dat ondanks alle beloftes deze cloudtoepassing niet doet waarvoor hij is bedoeld. De roep om diepgaand parlementair onderzoek wordt al luider en niets is makkelijker (en opportunistischer!) om daaraan gehoor te geven. De pers draagt een steentje met koppen als “Obamacare IT official feared site would be a disaster”.
De wakkere lezer zal direct opmerken dat dit US only is. Dat klopt, maar je kunt op je vingers natellen dat een dergelijk scenario hier in Europa en Nederland ook staat te gebeuren. Het risico dat cloud in plaats van het label ‘hype’ het label ‘uiteindelijk niet beter dan het vorige’ krijgt opgeplakt is zeker niet te onderschatten. Wat gaan Europese en Nederlandse cloudaanbieders nu doen om later niet op dezelfde wijze in het beklaagdenbankje te worden geplaatst?
Datadiefstal
Een andere Amerikaanse IT-blunder die ook impact zal krijgen aan deze kant van de oceaan is de uiterst omvangrijke datadiefstal bij supermarktketen Target. Hoewel nog veel details onbekend zijn, is de omvang (40 miljoen betaalkaartgegevens) te groot om te worden afgedaan als een lokaal incident. Wat zichtbaar wordt is dat het niet alleen om Amerikaanse passen gaat (logisch, want de supermarkten wordt ook door toeristen bezocht) waardoor de impact onherroepelijk wereldwijd gevoeld gaat worden.
Waar nu al om geroepen wordt, is dat pci-dss compliancy en alle andere ‘audit-achtige constructies’ die gelden om betalingsverkeer te mogen faciliteren op de schop moeten. Ook dit is een onderwerp dat heel makkelijk door de politiek ‘gekaapt’ kan worden (“More Congressmen want the FTC to increase the depths of its probe on the delay of Target’s disclosure” Link1, Link2) en zal leiden tot meer kwaliteitseisen en toezicht. Eisen die internationaal zullen gelden, want dat is de basis van de mondiale afspraken inzake pin- en creditcardverwerkingen.
Het is een open deur intrappen, maar alle partijen in de IT-keten, dus ook de hoster die de website van een subcontractor van een bedrijf dat iets doet met betalingen faciliteert, zal zeer waarschijnlijk geconfronteerd gaan worden met nog meer eisen. Ze zullen niet altijd redelijk en zinnig lijken, maar niet meebuigen en meegaan betekent wel dat je klanten zult verliezen. Geen prettig nieuws zo op de valreep, maar denken dat deze datadiefstal alleen lokale (Amerikaanse) consequenties zal hebben is – op basis van wat we nu weten – een illusie.
