(Semi-)Overheid

De overhead is overal aanwezig in ons dagelijkse leven. Publieke diensten als onderwijs, justitie en gezondheidszorg zijn – althans gedeeltelijk – een overheidsverantwoordelijkheid in de meeste landen. De manier waarop burgers en overheidsorganisaties met elkaar communiceren is tegelijkertijd sterk aan het veranderen. Publieke diensten veranderen van grootschalige standaard diensten in diensten die intelligenter en interactiever zijn, en meer gericht op individuele behoeften. Standaardcommunicatie tussen burger en overheid zal steeds meer online en zelfs via sociale media lopen.

Wat overblijft is een kleiner aantal gespecialiseerde overheidsmedewerkers met meer en grotere verantwoordelijkheden. Zij onderhouden de contacten met burgers voor de ingewikkelde zaken. Tegelijkertijd fungeert die overheid steeds meer als een makelaar tussen publieke, semi-publieke en private organisaties, die tesamen diensten leveren aan inwoners. Bij zulke complexe arrangementen is de overheidsmedewerker de spin in het web.

Laten we een voorbeeld nemen. Tegenwoordig is het aanvragen van een eenvoudige vergunning in veel gevallen een standaard geautomatiseerd proces dat volledig online kan worden afgehandeld met geen of minimaal menselijk contact. Tegelijkertijd is de organisatie van het dagelijkse leven voor iemand met een beperking juist een enorme ingewikkelde opdracht. Een enkele casemanager is verantwoordelijk voor een complexe combinatie van huisvesting, zorg en begeleiding en heeft daarover contact met alle betrokkenen zoals familie, organisaties en hulpverleners. Deze persoon heeft ook toegang tot alle – vaak vertrouwelijke – informatie over deze persoon. En omdat de situatie niet standaard is maar maatwerk, is zijn belangrijkste gereedschap de telefoon.

Telefonie beveiliging in de publieke sector

Kijkend naar dit voorbeeld verbaast het ons dat de beveiliging van IT databases en toepassingen zeer belangrijk wordt gevonden, terwijl de beveiliging van de telecom infrastructuur veel minder prioriteit krijgt. Veel organisaties gebruiken zogeheten extension mobility functionaliteit die het mogelijk maakt voor een medewerker om gebruik te maken van een willekeurig bureau. Daar kan men inloggen op de telefoon,  waarna het eigen telefoonnummer, de eigen functies en de eigen contactgegevens kunnen worden gebruikt.

En omdat inloggen op zo’n telefoon een lastig karweitje is, logt iedereen eenmalig in om vervolgens zo lang mogelijk ingelogd te blijven. In ieder geval zolang ze hetzelfde bureau gebruiken, soms weken of maandenlang. Het resultaat is dat die telefoon de hele tijd toegankelijk is voor iedereen die in het pand rondloopt, met toegang tot contactgegevens, voicemails en zelfs groepsgesprekken waarin de situatie van de burger wordt besproken. En dan hebben we het nog niet gehad over de mogelijkheid om vanaf datzelfde nummer gesprekken te voeren namens een overheidsinstantie met nietsvermoedende burgers. Als we weten dat databeveiliging de komende jaren een veel belangrijker onderwerp zal zijn met veel stringentere wetgeving voor met name overheidsorganisaties, dan is dit absoluut een high-risk onderwerp.

VoIP Single Sign-On oplossing voor publieke organisaties

Als we ons dit realiseren, is het niet vreemd dat al sinds de eerste release in 2005, de Active Login Manager van Rsconnect door overheids- en semi-overheidsorganisaties wordt ingezet om hun VoIP gebruik eenvoudiger te maken en op die manier tegelijkertijd hun VoIP en Unified Communications infrastructuur beter te beveiligen tegen misbruik.