Koppelingen websites met intranetten – is dat altijd nodig?
Natuurlijk is er een zekere vorm van gemak wanneer een intern content management systeem documenten met een druk op de knop kan publiceren op een openbaar toegankelijke website. Maar achter datzelfde gemak schuilt een kwetsbaarheid in de veiligheid en dus de toegankelijkheid van content. Is dat altijd nodig?
• ‘Omwegen’ technisch gezien misschien ‘houtje touwtje’ oplossingen, maar wel veilig(er)
Vaak wordt ondoordacht gekoppeld, terwijl de frequentie van het doorplaatsen van content niet wordt beoordeeld in het functioneel ontwerp. Een ontkoppelde websites van een intern intranet vergt natuurlijk extra handelingen om content te publiceren. Ja, je zou zelfs kunnen spreken van twee CMS’en, die dan onafhankelijk van elkaar moeten worden onderhouden.
Natuurlijk wordt dan in gesprekken met leveranciers van CMS’en gemakkelijk gezegd dat ‘alles wel gekoppeld’ kan worden. De consequenties worden echter vaak onderschat. Zo ook met de ‘rel‘ rondom een aantal gemeente websites. Nee, het ligt niet meteen aan onderliggende besturingssystemen, zoals in de media wordt beweerd. Ook via moderne UNIX Apache servers kunnen via een zogenaamde terminal sessie bestanden worden gevonden. Een hacker breekt uiteindelijk overal in.
Natuurlijk kunnen zogenaamde poort beveiligingen – firewalls – voor enige hinder zorgen, maar ook daar komen hackers – als ze het echt willen – wel doorheen. Een website die alleen content verwerkt en publiceert, die gewoon openbaar gezien mag worden, kent dat gevaar niet. Voor een hacker is daar nauwelijks lol aan te beleven. Het gaat hen vooral om achterliggende systemen, waarin content opgeslagen is, die niet openbaar toegankelijk mag zijn.
Ontkoppelen is dan een oplossing, technisch misschien niet zo fraai, maar wel veilig(er). Binnen de sites van gemeentes – ik heb echt niet alles onderzocht – vermoed ik dat ca. 70-90% van de content min of meer statisch is. Actuele documenten, zoals verslagen van B&W- en raadsvergaderingen maken slechts een gering deel uit van de totale content. De zogenaamde digitale loketten voor het maken van afspraken, zijn meestal geen standaard plug-ins/extensions in de meeste CMS’en. Dat vraagt veelal om kennis en kunde van bedrijven die gespecialiseerd zijn in CMS’ en voor overheden. GX, Green Valley en de SIM Groep zijn slechts een paar voorbeelden. Maar wel voorbeelden van behoorlijk kostbare oplossingen, waarbij menig adviseur wellicht iets teveel aandringt op een integrale en dus gekoppelde oplossing. Dat die uniciteiten uiteindelijk ook gevaren kennen, wordt kennelijk vaker over het hoofd gezien dan tot nu toe werd vermoed.
Het is dus zeker aan te raden om naar de werkelijke noodzaak van gekoppelde omgevingen te kijken. Gewone ‘copy/paste’ van documenten van de ene naar de andere omgeving kan een alternatief zijn, welke wellicht wordt gezien als kostbaar, maar uiteindelijk misschien toch goedkoper, maar vooral veiliger is.