Low-code oplossingen zijn niet veilig, of toch wel?
Mijn hart slaat een slag over bij het zien van de Team-notificatie van Klaas. Als Vincent dwars gaat liggen is al ons werk aan de app voor niets geweest. ‘Wat zegt hij nog meer?’ vraag ik bezorgd. ‘Nog niets, maar hij wil me nu meteen spreken,’ antwoord Klaas. ‘Ik denk dat hij bang is dat dit ten koste is gegaan van andere IT-projecten. Hij weet niet dat ik dit in mijn eigen tijd heb gedaan.’ ‘Oké, hou me op de hoogte!’ typ ik snel. ‘En succes!’
Als Klaas naar het kantoor van Vincent loopt merkt hij dat de berichtjes van Vincent hem irriteren. Wordt hij nu berispt omdat hij in zijn eigen tijd een collega – en indirect klanten – heeft geholpen? Als hij bij het kantoor van Vincent aankomt, ziet Klaas dat Vincent zit bellen. Klaas matigt zijn tempo. Vincent kijkt echter al op en gebaart hem binnen te komen.
Ondertussen realiseer ik me dat we geen tijd te verliezen hebben. Ik móet dat Vincent duidelijk maken. Dit project móet doorgaan. Ik besef dat ik nu actie moet ondernemen. Voordat ik het weet, loop ik al naar het kantoor van Vincent. Mijn gedachten razen door mijn hoofd. Hoe kan ik Vincent geruststellen en hem ervan overtuigen dat onze app veilig is? Ik zie Klaas naar binnengaan en versnel mijn pas. Ik steek mijn hoofd om de deur. ‘Vinden jullie het erg als ik hierbij aansluit? Dit gaat over de app die we hebben gemaakt toch?’ Vincent’s gezicht staat op onweer, maar met een korte knik laat hij weten dat ik kan gaan zitten. Ik pak een stoel en ga naast Klaas zitten.
‘Luister Vincent,’ begint Klaas ‘ik weet dat er nog enorm veel werk ligt, maar klanten gaan straks door het datalek contact opnemen en dat kan Klantcontact niet aan. Marieke vertelde me over haar plan met Power Platform en dat klonk als een slimme oplossing. Ik wilde haar helpen en dat heb ik gedaan. In mijn eigen tijd.’
Vincent lijkt niet te ontdooien. In tegendeel.
‘Denk je dat dát het probleem is Klaas?’ sputtert hij. ‘Weet je wel waar je mee bezig bent geweest? Low-code is helemaal niet veilig! We hebben totaal geen zicht op wat er in die app gebeurt. We hebben geen enkele controle over wat er gebeurt. Waarom denk je dat IT alle applicaties controleert? Als Patricia (de security officer bij Insurama red.) hierachter komt wordt dit een rel.’
Klaas zit met verbazing te kijken. Hij heeft juist geleerd dat je in het Power Platform veel kunt inrichten om data veilig op te slaan en te monitoren. Gelukkig vraagt Vincent wat hij nu precies heeft gedaan.
Gretig pakt Klaas zijn laptop en laat op het scherm aan de muur bij Vincent de omgeving zien waarin hij de Power Apps en Power Automate Cloud flows heeft gemaakt.
‘Dit onderdeel heeft Sheresa gemaakt. En kijk, dit gedeelte heeft Marieke gemaakt.’ Hij werpt me een steelse blik.
‘In dit scherm regel je het autorisatiebeheer en hier kun je aangeven welke data afgeschermd moet worden.’
Vincent luistert aandachtig en begint vragen te stellen. Een goed teken. Ik durf weer adem te halen.
‘Hier zie je de dashboards die laten zien hoe de app en de flows worden gebruikt.
Ik zie Vincent voor mijn ogen langzaam ontdooien. Hij begint zijn laptop in zijn tas te schuiven en trekt zijn jas aan.
‘Ik moet ervandoor, maar dit stelt me enigzins gerust. Ik weet alleen niet of het voldoende is om Patricia’s goedkeuring te krijgen. Daar heb ik het al eerder mee aan de stok gehad. Kun je uitzoeken of dit écht veilig is? Bespreek het anders nog even met Tom, die heeft laatst die nieuwe software van Finance ook doorgelicht.’
Klaas ontspant zichtbaar en slaakt een zucht van verlichting. Zelf ben ik nog niet gerustgesteld. Morgen weten we meer. Dan horen we of we de app in gebruik mogen nemen.
Blijf op de hoogte
Wil je weten of Insurama de app in gebruik gaat nemen en Marieke blijven volgen? Schrijf je in voor onze nieuwsbrief en volg direct ontwikkelingen die ertoe doen. Ruim 500 professionals werkzaam in de financiële sector gingen je al voor!