Informatiebeveiligen gaat vaak over complexe zaken. Applicatieveiligheid, DDoS protectie, PKI, er zijn vele voorbeelden te noemen. Maar denkt u eigenlijk wel eens na over het gebruik van spreadsheets in uw organisatie?
Want spreadsheets zijn toch de Haarlemmer olie van deze tijd. Geen afdeling, die zonder kan, of het nu HRM, inkoop, projectbureau of adminsitratie is. Het begint vaak eenvoudig, een gebruiker mist functionaliteit in een bedrijfsapplicatie en zet daarvoor een spreadsheet op. Er zijn meer mensen in het bedrijf, die daar iets mee kunnen en het is ook makkelijk, om er stukken aan te bouwen.Voor je het weet, is het een enorm bouwwerk, waar velen binnen het bedrijf voor hun beslissingen op steunen. Er is nergens beschreven hoe het werkt, maar iedereen vertrouwt erop…tot het mis loopt. Denk maar eens aan wat er allemaal fout kan gaan. Versiebeheer? Documentatie? Autorisatie? Controle? Integriteit?
Ik heb het nooit kunnen onderzoeken, maar uit de praktijk voorbeelden die ik ken durf ik de stelling wel aan dat misschien wel de helft van al die grote complexe spreadsheets ernstige onderhuidse fouten bevat. Toch vervelend, als je een verkoopprijs moet calculeren, of een bezettingsgraad moet sturen. Tijd om het gebruik van spreadsheets ook in het risicomanagement mee te nemen. Maar hoe?
Maak eerst een inventarisatie van de ingebruik zijnde spreadsheets en classificeer ze. Eenvoudige spreadsheets kunnen gecontroleerd worden door medegebruikers, daar valt weinig te vrezen. Een goed gebruik is het testen door medegebruikers bij belangrijke veranderingen. Pragmatisch mee omgaan dus.
En de belangrijke spreadsheets? Mijn idee: als een “normale” applicatie in samenwerking met IT ontwerpen, testen en in gebruik nemen. Zo wordt voorkomen, dat een kleine afwijking grote gevolgen heeft. Een ongeluk zit in een klein celletje…