Blog: To Buy, or Not to Buy? That's not Even a Question...

GR The Platform Episode 10 - Buy vs Build

Tijdens de podcast van vorige week gaven we een introductie over authenticatie en autorisatie. Hierin is duidelijk geworden dat dit een belangrijk onderdeel is van elke business. In de podcast van deze week gaan we in op de implementatie hiervan en komen we er achter dat dit afhankelijk is van een hoop factoren. 

 

Een van de grootste keuzes die je hierin moet maken luidt alsvolgt: Bouw je je eigen identity management systeem of neem je deze service af van een expert?

Afwegingen

Stel je voor dat je voor de keuze staat om een identity management systeem te implementeren. Een van de eerste onderwerpen waar je naar zult kijken is, Wat is de gemakkelijkste manier om authenticatie te implementeren. Bouw je het helemaal zelf of koop je wellicht een service? Beide hebben hun voor- en nadelen. Als u besluit iets te kopen, moet u een budget vrijmaken en leren hoe u een dergelijke service correct dient te implementeren. Aan de andere, wanneer je dit systeem zelf bouwt, moet je overwegen of je de juiste vaardigheden in huis hebt. Denk aan experts op het gebied van beveiliging en identiteit, maar ook aan schaalbaarheid wanneer de applicatie groeit en onderhoudbaarheid na de eerste implementatie. Wie neemt de verantwoordelijkheid van het updaten op zich?

Wat krijg je dan extra met kopen?

U denkt wellicht dat het kopen van een identity management systeem slechts een duur woord is voor het opslaan van uw gebruikersnaam en wachtwoord. Maar vaak is het veel meer, denk eens aan de laatste keer dat je een beveiligings e-mail ontving van Google of Amazon met de vraag of je een paar minuten geleden echt probeerde in te loggen vanuit Afrika. Of het blokkeren van bots die je wachtwoord proberen te kraken. Bovendien hebben dergelijke bedrijven een groot aantal beveiligings- en identiteit experts in huis die de laatste wijzigingen bijhouden om de beveiliging van uw inlogpagina te verbeteren.

Maar ook kopen is niet alleen rozengeur en maneschijn, want er zijn ook nadelen. Houd er rekening mee dat er veel leveranciers zijn en dat u degene moet vinden die het beste bij uw behoeften past. Nadat u de juiste leverancier voor u heeft gevonden, moet u nadenken over vendor-lock in. Gebruiken ze recente standaarden of is het maatwerk? Wat als ze stoppen met het updaten van hun software?

De toekomst

Gelukkig wordt het een trend om gestandaardiseerde producten te gebruiken, wat goede hoop biedt voor de toekomst.

Als er één belangrijke les uit deze sessie te trekken is, dan is het deze quote van een collega bij Nalta: Iedereen kan een login bouwen voor jouw applicatie, maar ben jij in staat om het op een schaalbare en onderhoudbare manier te draaien voor de toekomst?

Dit was alweer de tweede aflevering van The great balance act, blijf op de hoogte voor de volgende afleveringen

Deze blog is een onderdeel van The Platform series. De bijbehorende podcast kan je hier beluisteren en hier bekijken op Youtube.