Samenwerken zonder grenzen, beveiligen mét grenzen: de nieuwe standaard in verkeersmanagement
Gepubliceerd op mobiliteit.nl door Ronald van Katwijk
Verkeersstromen stoppen niet bij de gemeentegrens. Een file op de snelweg bij Rotterdam heeft direct invloed op het stedelijk netwerk van Delft. Een mega-evenement op het Malieveld in Den Haag vraagt om coördinatie in de hele regio. De noodzaak om samen te werken over beheergrenzen heen is groter dan ooit. Wegbeheerders willen elkaars verkeerslichten zien, de inzet van verkeersbeheermaatregelen coördineren, verkeersmanagementscenario’s op elkaar afstemmen en bij calamiteiten elkaars instrumenten kunnen bedienen. Maar in een tijdperk van toenemende digitale dreigingen en strenge regelgeving zoals NIS2, de BIO, de AVG en de Archiefwet, is deze manier van samenwerken niet langer houdbaar.
Van blind vertrouwen naar aantoonbare controle.
“We delen alles, tenzij we het afschermen.” Jarenlang was dit het devies bij wegbeheerders. Zij stelden het belang van de weggebruiker voorop en zochten daarbij samenwerking over beheergrenzen heen. Het was een model gebaseerd op vertrouwen. Maar in het huidige cybersecurity-landschap is vertrouwen helaas geen veiligheidsstrategie. Een systeem dat alles openzet, creëert te veel risico’s. Een configuratiefout in één domein kan leiden tot uitval in de hele regio, en onduidelijke scheidingen maken het onmogelijk om bij een datalek of audit precies aan te tonen wie toegang had tot wat.
De eisen vanuit de NIS2-richtlijn en privacywetgeving dwingen ons tot een herevaluatie van de bestaande manier van samenwerken. Samenwerken kan niet langer gebaseerd zijn op openstaande deuren; het moet gebaseerd zijn op strikte controle. Het nieuwe uitgangspunt is: “We delen niets, tenzij er expliciet toestemming is”. Dit klinkt streng, maar het is de enige manier om veiligheid, privacy en operationele stabiliteit te garanderen.
Een krachtig systeem: eenvoud voor de beheerder.
Om deze strenge eisen werkbaar te maken, is een geavanceerd systeem van rollen, rechten en domeinen vereist. De nieuwste generatie netwerkmanagementsystemen (NMS) zullen hierin moeten voorzien. MobiMaestro Next is zo’n ‘next gen’ NMS. In MobiMaestro Next beschikt elke wegbeheerder over een eigen, volledig gescheiden omgeving: een eigen domein. Dit zorgt voor maximale robuustheid: een storing of fout in een naburig domein heeft geen invloed op de eigen omgeving. Incidenten, onbedoelde wijzigingen of technische haperingen blijven hierdoor beperkt tot het betreffende domein en kunnen zich niet verspreiden. De operationele stabiliteit voor de andere wegbeheerders blijft hierdoor gewaarborgd.
Tegelijkertijd beschikt u als wegbeheerder over fijnmazige voorzieningen, waarmee u derden op een gecontroleerde manier toegang kunt geven tot uw omgeving. Vanuit uw eigen domein deelt u specifiek die informatie die nodig is voor de samenwerking. Wilt u dat de buurgemeente uw VRI’s kan zien, maar niet kan bedienen? Via gebruikersgroepen en permissiegroepen regelt u dit tot in detail. U geeft een groep beheerders uit het andere domein simpelweg het recht om mee te kijken, zonder dat u de controle over uw assets verliest.
Onzichtbare grenzen voor de gebruiker
De kracht van dit systeem ligt in de paradox: hoewel de scheiding aan de achterkant strikter is dan ooit, merkt de gebruiker daar aan de voorkant niets van. Net zoals de beheergrenzen voor weggebruikers in feite onzichtbaar zijn, kunnen de beheergrenzen in dit systeem zo worden ingeregeld dat ze onmerkbaar zijn voor de gebruiker.
Dankzij slimme koppelingen logt een gebruiker één keer in (Single Sign-On) en ziet direct een geïntegreerd beeld. De VRI’s van naburige wegbeheerders verschijnen naadloos op de kaart naast de eigen instrumenten, mits de juiste rechten zijn toegekend. Moet er ingegrepen worden in het buurdomein? De gebruiker schakelt moeiteloos over, zonder opnieuw in te loggen, waarbij het systeem op de achtergrond controleert of de juiste mandaten aanwezig zijn.
Toekomstbestendig samenwerken
Deze aanpak zorgt voor een veel sterkere informatiebeveiliging. Logging vindt plaats per domein, wat compliance met de AVG en NIS2 veel eenvoudiger aantoonbaar maakt. Tegelijkertijd blijft de flexibiliteit behouden om bij calamiteiten direct samen te werken.
Samenwerken over beheergrenzen heen is geen keuze meer, maar bittere noodzaak. Door over te stappen van een model gebaseerd op vertrouwen naar een model gebaseerd op controle, creëren we met MobiMaestro Next een omgeving die niet alleen veiliger en robuuster is, maar ook klaar voor de toekomst. U heeft de regie over uw eigen domein, terwijl uw gebruikers onbegrensd kunnen blijven werken.
