Uitval en DDoS
Een week geleden viel ‘s morgens Amerikaanse tijd Zoom uit. In Europa en dus in Nederland raakte dat velen die op dat moment nog met collega’s of klanten van overzee in een sessie zaten. Nog geen 24 uur later was Slack onbereikbaar. Ook nu weer raakte dat, door het tijdstip waarop het probleem optrad, bedrijven en personen die internationaal opereren. Maar Slack wordt ook zo breed ingezet dat gebruikers met afwijkende werktijden in Nederland met de uitval geconfronteerd werden.
Van een iets andere orde, maar daarom niet minder vervelend, waren de problemen waarmee Nederlandse breedbandproviders sinds donderdag mee te maken kregen. Vooralsnog wijst alles op zware DDoS aanvallen. Gebruikers kregen timeout fouten en konden amper van internetdiensten gebruik maken. Ook hosters zijn zo onder vuur genomen. Daardoor waren niet alleen websites maar ook applicaties slecht bereikbaar.
Het overzicht van onbereikbare diensten, waar Nederlandse werknemers de laatste week mee geconfronteerd werden, is overigens een stuk langer. Het is lastig een compleet overzicht te krijgen.
Robuuste thuiswerkplek
Wel mogelijk, en wat ondertussen zou moeten gebeuren, is de vraag stellen of de thuiswerkplek wel robuust genoeg is. Voor het Corona virus is die vraag zeer waarschijnlijk nooit gesteld. Het was ook niet nodig. De primaire werkplek voor de meeste werknemers was immers het kantoor. Voor die IT omgeving was en is beheer geregeld. Dan is er ook aandacht voor de robuustheid, in de regel van meerdere opvolgende schakels in de IT keten. Waar mogelijk is er dubbele connectiviteit en de telefooncentrale is voorzien van een noodstroominstallatie. Met dit soort en andere maatregelen kan een kantoor redelijk goed bereikbaar blijven. En omdat de meeste werknemers een smartphone tot hun beschikking hebben is de die bereikbaarheid toereikend voor de meeste gevallen.
Maar een deel van die infrastructurele maatregelen zijn voor home offices niet mogelijk. Een knik in de kabel of een consumenten breedbandprovider die onder vuur ligt levert dan direct een probleem op. Niet iedereen is immers zo digivaardig dan over te stappen op tethering. Sommigen kunnen dat niet door te krappe bundels.
Wat dat betreft is de thuiswerkplek niet robuust en kent amper redundantie. Dat geldt eveneens voor met name de gebruikte communicatie applicaties. Ook hier geldt namelijk dat switchen voor digivaardigen een peuleschil is, maar niet iedereen is dat.
Wie is aan zet – wie adviseert?
Op verschillende platformen is bovenstaande al beschreven en daarbij de vraag gesteld wie hier voor verbetering moet zorgen. Dat er tot nog toe geen aandacht was voor redundantie of het in kaart brengen van alternatieven voor business communcatie applicaties op thuiswerkplek niveau is begrijpelijk. Nu ziet men wel de noodzaak tot handelen, want hier komen security en business continuity samen. De werkgevers zijn hier aan zet, maar dat kunnen ze alleen als ze bekend zijn met de situatie en de risico’s. Zij zijn geholpen als de interne of externe IT beheerder het punt ter sprake brengt en daarbij ook mogelijke alternatieven voorstelt.