Rashed Nikukar (Jamf): ‘AI, zero trust en keuzevrijheid op de werkplek dwingen de overheid tot nieuwe keuzes’

Voor IT-leiders in de publieke sector betekent dat dat zij niet alleen naar technologie op zich moeten kijken, maar vooral naar de voorwaarden waaronder die technologie veilig, beheersbaar en toekomstbestendig kan worden ingezet.

Voor Rashed Nikukar, Key Account Manager Benelux bij Jamf, komen drie ontwikkelingen daarbij samen. “De eerste is AI, de tweede zero trust, en als derde zie ik dat medewerkers steeds meer zelf willen bepalen met welke apparatuur ze werken.” Die ontwikkelingen raken volgens hem tegelijk de manier waarop ambtenaren werken, de manier waarop IT-afdelingen grip moeten zien te houden op devices en data, en de vraag hoe overheden hun autonomie en keuzevrijheid behouden in een steeds complexer technologisch landschap.

AI in de dagelijkse praktijk

Nikukar: “Kunstmatige intelligentie is geen abstract concept meer. Het staat gewoon als functie op je laptop, telefoon, of iPad.” Dat biedt volgens hem duidelijke voordelen. “Het kan ambtenaren en medewerkers echt ondersteunen in hun werkzaamheden,” zegt hij. Maar precies doordat die technologie zo direct beschikbaar is, ontstaat ook een nieuw vraagstuk voor de overheid. Zodra medewerkers ermee werken, moeten organisaties duidelijk bepalen wat wel en niet is toegestaan en hoe dat gebruik gecontroleerd wordt.

“Het vraagt om stevige kaders,” zegt hij. “Wat mag wel, wat mag niet? Hoe zorg je dat medewerkers AI verantwoord gebruiken?” Dat is volgens hem extra belangrijk omdat medewerkers vaak tools gaan gebruiken zodra die beschikbaar zijn. “De technologie staat natuurlijk niet stil en medewerkers gaan het toch installeren en gebruiken.” Daarmee komt het risico van shadow AI in beeld: toepassingen die buiten het zicht van de organisatie om worden gebruikt.

De discussie over AI gaat in zijn gesprekken daarom opvallend vaak minder over de technologie zelf dan over de beheersing ervan. “Wat echt leeft met AI is security,” zegt hij. “Wat kunnen ze vertrouwen en wat kunnen ze niet vertrouwen?” Voor IT- en securityteams is dat volgens hem lastig, juist omdat niet iedere medewerker zicht heeft op de risico’s van verschillende AI-toepassingen. Daardoor verschuift het onderwerp vanzelf naar governance, beleid en toezicht.

Zero trust en de moderne overheidsomgeving

De tweede ontwikkeling die Nikukar zwaar ziet meewegen is zero trust. “Het idee dat je iets of iemand kunt vertrouwen puur omdat ze binnen het eigen netwerk zitten of verbinding maken via een VPN, dat klopt al lang niet meer,” zegt hij. Dat heeft alles te maken met de manier waarop werk is veranderd. Overheden werken niet meer alleen vanuit één vaste kantooromgeving. Hybride werken, thuiswerken en mobiel werken zijn vaste onderdelen van de praktijk geworden. Daardoor moet toegang veel specifieker en continu worden getoetst.

“Je moet verifiëren of apparaten up-to-date zijn en voldoen aan alle beveiligingseisen,” zegt hij. “Pas dan geef je een gebruiker toegang tot uitsluitend die toepassing of data waarvoor dat ook mag.”

Dat is niet alleen een securitymodel, maar ook een praktische manier om grip te houden op een omgeving die veel dynamischer is geworden. “Business gaat door,” zegt Nikukar, “Hiermee wordt zero trust een vorm van continu beheer.”

Medewerker verwacht meer keuze

“Medewerkers bepalen steeds meer zelf met welke apparatuur ze werken,” zegt hij. Dat dwingt IT-afdelingen om een nieuwe balans te vinden. De organisatie wil veiligheid, overzicht en standaardisatie, maar medewerkers willen ook gebruiksgemak en keuzevrijheid. “Je wilt de medewerkers niet hinderen,” zegt hij. “Technologie moet ambtenaren faciliteren en niet frustreren.”

Daar zit volgens hem ook een arbeidsmarktvraag achter. Nieuwe generaties hebben andere verwachtingen van hun digitale werkplek. Voor organisaties die aantrekkelijk willen blijven voor medewerkers wordt dat steeds relevanter. Die keuzevrijheid hoeft geen probleem te zijn. “Het goede nieuws is dat het tegenwoordig ook echt kan, mits je het natuurlijk wel veilig organiseert en beheert.”

Soevereiniteit vraagt om grip

Vanuit die combinatie van AI, security en device-keuze komt ook het thema digitale autonomie en soevereiniteit nadrukkelijk naar voren. “Het gaat daarbij niet om het afwijzen van commerciële technologie,” zegt hij. “Het gaat om het behouden van autonomie en keuzevrijheid.” De overheid wil niet per se alles zelf doen, maar wel zelfstandig kunnen beslissen welke richting zij op gaat en niet vastzitten aan één leverancier of ecosysteem.

Dat vraagt in zijn ogen ook iets van technologiepartners. Die moeten niet alleen producten of diensten leveren, maar ook begrijpen wat nodig is om bestuurlijk en operationeel regie te houden op apparaten, data en beveiliging. “Er is een verschil tussen leveranciers en ecosysteempartners.” zegt hij. “Als leverancier lever je software of hardware, maar als ecosysteempartner sta je echt naast je klant en denkt samen met die klant mee over zijn uitdagingen en mogelijke oplossingen.”

Dat is in de publieke sector extra belangrijk, omdat overheden niet alleen een interne IT-opgave hebben, maar ook verantwoordelijk zijn voor publieke dienstverlening, burgers en het zorgvuldig omgaan met publieke middelen. “De beste samenwerkingen beginnen met het stellen van de juiste vragen. “Zoals ‘wat speelt er bij jullie?’ Pas als je dat weet, kun je iets zinvols bijdragen. Of soms ook niet natuurlijk. Daar moet je ook eerlijk over zijn.”

De zware taak van de CIO en de rol van Jamf

Daarbij staat hij ook stil bij de moeilijke taak waar CIO’s binnen de overheid vaak voor staan. “Ik heb veel bewondering en respect voor deze CIO’s. Zij moeten technologie op de juiste manier kunnen vertalen en verantwoorden, rekening houden met beveiliging en risico’s en ook de besluitvorming door ministers ondersteunen. Een moderne CIO in de publieke sector is ook meer een architect van vertrouwen dan een technisch beheerder. Strategisch risicomanagement en regievoeren zijn daarbij belangrijke skills.”

Jamf opereert hierbij op het snijvlak van device management, security en gebruiksgemak. Hoewel het bedrijf sterk is verbonden met Apple, benadrukt hij dat de praktijk breder is. “Wij beheren en beveiligen ook Android-apparatuur, met name de telefoons. Organisaties kunnen hun medewerkers ruimte kunnen geven in hun apparaatkeuze. Wij zorgen dat het veilig wordt gebruikt, compliant is en de IT-afdeling de volledige controle houdt. Met ons platform beheren en beveiligen we duizenden apparaten binnen de overheid, waarbij we garanderen dat alleen vertrouwde gebruikers op vertrouwde apparaten toegang krijgen tot gevoelige informatie.”