BLOG

Is technische kennis nog van belang voor de continuïteit en veiligheid van je site?

In discussies over de opzet van een website en het onderhoud ervan merk ik dat het belang van onderhoudbaarheid vaak onderschat wordt. In tijden van uitstekende open source software voor de bouw van websites zonder al te veel kennis van software Development is dat ook wel te begrijpen. Het is een goed streven om webdevelopment zo eenvoudig mogelijk te maken en waar mogelijk niet afhankelijk van mensen met schaarse kennis en vaardigheden. Partijen die zich daarop richten slagen daar ook steeds beter in en hun marketing machines draaien volle toeren. De boodschap is vaak zoiets als: “webdevelopment is nu eenvoudig en goedkoop mogelijk”. Dat is 100% waar. Als we ons verder verdiepen in de voors en tegens van het gebruik van dit soort platforms zonder kennis van web development dan zou ook de indruk kunnen ontstaan dat elke andere aanpak overbodig en onnodig duur en ingewikkeld is. En dat is helaas niet waar.

Het aloude (Engelse) spreekwoord “you get what you pay for” gaat nog steeds op. Wat overigens niet wil zeggen dat je altijd veel moet betalen voor een passende oplossing. Als je eisen aan de functionaliteit van een oplossing aardig overeenkomen met de mogelijkheden van een oplossing van het schap en je verwacht dat dat zo blijft in de toekomst, dan zou ik die standaard oplossing serieus overwegen. Als je die oplossing kunt implementeren zonder enige kennis van de onderliggende techniek en processen in software development is dat natuurlijk fantastisch. Houd er wel rekening mee, dat er een aantal dingen gaat gebeuren:

  1. Binnen afzienbare tijd word je geconfronteerd met vragen waar je geen antwoord op weet.
    Je krijgt vragen als: update beschikbaar. Uitvoeren? Je hebt eigenlijk geen idee wat die software doet, dus laat staan die update. Moet je dat vertrouwen? Is het noodzakelijk? Er blijkt toch heel veel techniek onder de motorkap te zitten waar je niet omheen kunt. Je krijgt het gevoel dat je toch noodzakelijke kennis mist. Ook je leverancier overtuigt je niet want eigenlijk mist die deze kennis ook.
  2. Omdat je het niet aandurft gaat bepaalde software achterlopen, waardoor veiligheidsrisico’s ontstaan.
    “If it ain’t broken, don’t fix it’ nietwaar? Of zeker niet als eerste. Klinkt logisch, maar helaas brengt deze strategie veiligheidsrisico’s met zich mee. Het werkt namelijk zo; De meeste updates bevatten reparaties van kwetsbaarheden in de software. Door die kwetsbaarheden kan iemand bijvoorbeeld je site uitschakelen of veranderen, of er kan data lekken. Dat kan grote gevolgen voor je bedrijf hebben. Kwetsbaarheden in oude software worden snel bekend en hackers hopen dat je ze niet gefixed hebt. Updates zijn dus van groot belang voor de veiligheid van je site.
  3. Omdat je niet weet wat het doet gaat je site kapot
    Op een bepaald moment blijkt iets niet meer te werken na het uitvoeren van een update. Dat merken al je bezoekers, want je hebt alleen een productie omgeving. Je hebt geen idee waar het mis is gegaan en terugdraaien is niet altijd mogelijk. Er gaan dingen kapot aan je site waar je mee leert leven.
  4. Je krijgt al snel een minder goed gevoel over de inrichting van je site. 
    Je probeert te voorkomen dat er dingen kapot gaan, maar daardoor is je site misschien niet meer veilig. Je hoopt dat het goed gaat en hebt niet echt grip op de situatie.
  5. Je wilt toch eens iets anders dan de community.
    Toen je begon had je het gevoel dat jouw wensen echt niet zo bijzonder waren en dat veel opties voldeden. En als je nieuwe wensen ontwikkelde zou de oplossing daar tegen die tijd vast in voorzien. Maar nu blijkt dat je processen en de ondersteunende software toch niet lekker op elkaar afgestemd zijn. Eigenlijk zou dat eenvoudig op te lossen moeten zijn. Maar jouw gewenste oplossing is niet beschikbaar en je team heeft geen verstand van software development. Je vraagt er een software developer bij en die treft een ongedocumenteerde en gedateerde oplossing aan die niet gebouwd is voor onderhoud door professionals. Hij adviseert een groter project dan waar je trek in hebt. Nu moet je kiezen tussen achterlopen of dure reparaties.
 
Een leverancier die kennis van software development heeft, zal je misschien een oplossing adviseren die in eerste instantie te duur of onnodig ingewikkeld lijkt. Maar bedenkt dan, dat je daar waarschijnlijk later veel plezier, minder zorgen en uiteindelijk lagere kosten door krijgt. Vraag dus eens door naar de details. Hoe wordt de continuïteit en veiligheid gewaarborgd? Kunnen (security) updates beheerst uitgevoerd worden? Is er een aparte testomgeving? Worden er bij iedere verandering tests uitgevoerd? Wordt er aan versiebeheer gedaan? Kun je eenvoudig terug naar een eerdere situatie? Een goede leverancier kan je uitleggen waarom technische zaken van belang zijn en waarom ze hun geld waard zijn. Maak je keuze als je begrijpt wat je kiest en wat je weglaat.
Share on facebook
Share on twitter
Share on linkedin

Om de gebruikerservaring op de site te verbeteren en de website goed te laten functioneren maken we gebruik van cookies. Meer informatie hierover? Bekijk ons privacyverklaring.