Post on 04-Apr-2016
description
810
Columnisten:Naam Achternaam pagina 00
Naam Achternaam pagina 00
Naam Achternaam pagina 00
Kopregel over 2 regels
pagina 00
Kopregel over 2 regels
pagina 00
Kopregel over 2 regels
pagina 00
Kopregel over 2 regels
pagina 00
Vakblad voor managers en ict-professionals Jaargang 4 Nr. 9 - 25 september 2014
Google goes QuantumWat maakt Google eigenlijk niet zelf? Laatste nieuws is dat het bedrijf zijn eigen processoren gaat maken. En niet zomaar wat chips, maar kwantumchips.
pagina 16
Cloud nog geen gemeengoedHoewel itprofessionals de hoeveelheid data in hoog tempo zien toenemen, zijn ze er lang niet allemaal van overtuigd dat de cloud hiervoor de juiste oplossing is.
pagina 16
Meerderheid wil data in NLDe meeste organisaties willen dat hun data in Nederland blijft . Slechts drie procent noemt opslag in eigen land zeer onbelangrijk.
pagina 16
Internet of ThingsHet Internet of Th ings is het centrale thema van de beurzen Infosecurity.nl, Storage Expo en Th e Tooling Event op 29 en 30 oktober in de Jaarbeurs in Utrecht.
pagina 16
Wees Alert OnlineVan 27 oktober tot en met 6 november vindt de derde editie van Alert Online plaats, een landelijke awarenesscampagne over cyber security.
pagina 16
Meer vraag naar ict’ersDe vraag naar ictpersoneel neemt stevig toe, meldt het UWV. Het meest in de regio’s GrootAmsterdam, MiddenUtrecht, Haaglanden en Zuidoost Brabant.
pagina 17
7
Als geheel converteren naar iets nieuws is een riskante strategie, want als er iets mis gaat, dan gaat het ook faliekant mis. Kijk maar naar het echec bij de Sociale Verzekeringsbank. De schade loopt daar in de tientallen miljoenen.Het blok aanvullen met moderne apps biedt weliswaar snel soelaas, maar ook hier loert een gevaar, want wat nu simpel is
kan over een paar jaar al buitengewoon ingewikkeld geworden zijn.
De derde optie (uithollen) lijkt op het eerste gezicht de meest verstandige strategie, Toch zijn ook aan deze keuze aanzienlijke risico’s verbonden. Die hebben vooral met de factor tijd te maken, want voor deze optie heb je vooral tijd nodig.
We gaan hier dieper op in aan de hand van het voorbeeld van de vervanging van SAP BW door SAP HANA bij de Rabobank en we duiken in een afstudeerscriptie over complexiteit.
pagina 4
919
kennis delen • kennis maken
KENNIS DELEN • KENNIS MAKEN
Vakblad voor managers en ict-professionals Jaargang 4 Nr. 9 - 25 september 2014
Columnisten:Bart Stofberg pagina 11
Brenno de Winter pagina 15
Dirk van Roode pagina 17
Mario Smit pagina 19
cloud versnelt transformatie
pagina 6
heartbleed-gat blijft doorlekken
pagina 13
Red Alert wegens ransomware
pagina 14
De pijn van patchproblemen
pagina 15
Hoe laat je een olifant dansen?
Kopzorgen over complexiteit
10Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is, kampen allemaal met complexiteit. Deze Grote Interne Vijand beperkt hun mogelijkheden om snel op wisselende marktomstandigheden te reageren. Wat dan te doen? Het blok aanvullen met snelle apps? Het omtoveren tot een moderner en beweeglijker blok? Of het langzaam maar zeker – en o zo voorzichtig - uithollen?
Op naar Agile Plus!Agile is steeds meer gemeengoed in de ICT. Weinig projecten en implementaties worden nog los van Scrum, Agile of een soortgelijke aanpak gedaan. De ict’ers zijn er over het algemeen genomen blij mee. De projecten gaan beter, er is betere communicatie en de resultaten zijn daar dan ook naar. Toch is het nog te vroeg om te juichen, want projecten duren soms nog steeds te lang en leveren nog lang niet altijd op wat ervan verwacht werd. Tijd voor een volgende stap!
DDoS-aanvallen: korter maar hevigerCyberaanvallen die onlinediensten als websites, mailservers en clouddiensten platleggen komen steeds vaker voor. Opvallend genoeg houden DDoSaanvallen nu minder lang aan, maar zijn ze wel heviger. En goedkoper. Voor de aanvallers wel te verstaan.
Hoogleraar Peter-Paul Verbeek: “ICT wordt een middel om gedrag te beïnvloeden”
“Wat doet Google Glass met de sociale interactie?” Wat is de maatschappelijke impact van nieuwe technologie? Verbeek ontwikkelt samen met zijn team een theorie die deze vraag moet beantwoorden.
De bedoeling is dat dit meer licht werpt op de vraag hoe je middels itsystemen de maatschappij in een bepaalde richting kunt sturen en menselijk gedrag kunt beïnvloeden.
kennis maken
laat je een olifant dansen?
Kopzorgen
complexiteit
Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is, kampen
Op naar Agile Plus!Agile is steeds meer gemeengoed in de ICT. Weinig projecten en implementaties worden nog los van Scrum, Agile of een soortgelijke aanpak gedaan. De ict’ers zijn er over het algemeen genomen blij mee. De projecten gaan beter, er is betere communicatie en de resultaten zijn daar dan ook naar. Toch is het nog te vroeg om te juichen, want projecten duren soms nog steeds te lang en leveren nog lang niet altijd op wat ervan verwacht werd. Tijd voor een volgende stap!
Cyberaanvallen die onlinediensten als websites, mailservers en clouddiensten platleggen komen steeds vaker voor. Opvallend genoeg houden DDoSaanvallen nu minder lang aan, maar zijn ze wel heviger. En goedkoper. Voor de aanvallers wel te verstaan.
“ICT wordt een middel om gedrag te beïnvloeden”
KEYNOTES | SEMINARS | CASE STUDIES | RUIM 175 EXPOSANTEN
29 - 30 OKT 2014 JAARBEURS UTRECHTVAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS
REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA:WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL
Mede mogeli jk gemaakt door:
STORAGEIT SECURITY IT MANAGEMENTSOLUTIONS
KEYNOTES | SEMINARS | CASE STUDIES | RUIM 175 EXPOSANTEN
29 - 30 OKT 2014 JAARBEURS UTRECHTVAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS
REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA:WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL
Mede mogeli jk gemaakt door:
STORAGEIT SECURITY IT MANAGEMENTSOLUTIONS
www.ictmagazine.nl
425 september 2014
EXPERtISE
door: Fred Teunissen
Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is kampen allemaal met een Grote Interne Vijand, die hun beperkt in hun mogelijkheden om op snel wisselende externe omstandigheden te reageren. Deze vijand heet Complexiteit. Hierdoor wordt alle IT – hoe hoogwaardig ook – op den duur een blok aan het been. Wat dan te doen? Het blok aanvullen met snelle apps? Het blok in zijn geheel – dan wel in stukjes - converteren tot een nieuw en beweeglijker blok? Of langzaam maar zeker en heel voorzichtig uithollen?
het geheel converteren naar iets nieuws is bijzonder riskant. Aan de andere kant:
gaat het goed, tel dan je zegeningen.
030 - 303 55 00 info@nagios.nl
Meten is WetenICT Infrastructuur Monitoring
Nagios IM2-adv.indd 1 26-02-14 16:19
De baten van risico en de kosten van security: i-to-i brengt uw organisatie precies in de juiste balans.
Expertise: Business-based Risk Management
Kort geleden werd bekend dat de Raad van Bestuur van de SVB (Sociale Verzekeringsbank) de handdoek in de ring gooit. Een groot automatiseringsproject dat daar onder leiding van Capgemini werd uitgevoerd liep op de klippen. Schadepost: tientallen miljoenen, misschien wel meer dan 100 miljoen. Dit project loopt al sinds 2006 en er is in totaal al 121 miljoen euro in geïnvesteerd. Het schip strandde trouwens al eerder. Capgemini is vijf jaar geleden in huis gehaald om het weer vlot te trekken. Sinds die tijd is er 43,7 miljoen euro belastinggeld ingestopt. Het is onduidelijk wat er van al dit programmeer en systeembouwwerk uiteindelijk hergebruikt kan worden in een oplossing die wel gaat werken.
Het ziet ernaar uit dat de SVB in 2006 gekozen heeft voor strategische Optie 2 (als geheel converteren naar iets nieuws). Dat is een riskante strategie, want als er iets mis gaat, dan gaat het ook faliekant mis. Aan de andere kant: gaat het goed, tel dan je zegeningen. Maar het risiconiveau van Optie 2 is wel zeer hoog. Dat is waarom onze overheid niet snel weer megaprojecten zal opstarten. Er is wat dit
betreft veel leergeld betaald bij Defensie, bij BZK (PDirect) en nu dan bij Sociale Zaken.Optie 1, aanvullen met apps, biedt snel soelaas, maar ook hier loert een groot gevaar, al is dat in eerste instantie misschien nog niet zo herkenbaar. Snelle apps moeten ook beheerd en onderhouden worden en de techniek schrijdt almaar voort. Wat nu simpel is kan over een jaar al ingewikkeld zijn en over vier jaar gekmakend complex. Wie voor Optie 1 kiest bestrijdt complexiteit met nieuwe complexiteit. Want het blok blijft gewoon zitten en daarbovenop ontstaat een nieuw – moderner – blok. De risico’s van deze aanvulstrategie zijn op termijn misschien nog wel groter dan die van Optie 2. Ze worden alleen pas volledig zichtbaar in de toekomst. Altijd handig voor het carrièrepad van de CIO of CFO.
Fade-out en fade-inWaar grote risico’s tot iedere prijs vermeden moeten worden, lijkt Optie 3 (uithollen) de meest verstandige strategie. Het oude blok blijft in stand, maar daarnaast ontstaat iets nieuws dat het langzaam maar zeker leegzuigt. Het is een soort fadeout en fadein situatie, zoals in een videomontage.
Maar vergis je niet. Ook deze voorzichtige keuze brengt risico’s met zich mee. Voornamelijk tijdgerelateerde risico’s. Want wat nu als je concurrenten sneller vooruitgang boeken met Optie 1 of 2? Dan kun je systeemtechnisch wel heel veel winnen, en je risico’s voorbeeldig beheersen, maar economisch toch het nakijken krijgen. Voor Optie 3 is tijd nodig. Veel tijd. Of – wat op hetzelfde neerkomt – een
ijzersterke markt of branchepositie waardoor je zo’n transformatie periode veilig kunt overbruggen.
Diep ingrijpenEen goed voorbeeld van een grote organisatie die aan strategische complexiteitsreductie doet met behulp van ‘Optie 3’ is de Rabobank. Hier wordt de complexiteit veroorzaakt door historisch gegroeide, langgerekte en parallel uitgevoerde informatieketens, die in sommige individuele gevallen wel achttien stappen kunnen omvatten. Bij veranderingen in de commerciële sturing en/of wet en regelgeving moet de bank wijzigingen aanbrengen in alle verschillende schakels in vaak meerdere parallelle ketens. Een energie en tijdverslindend proces.
“Twee jaar geleden hebben we agile ingevoerd als methodiek om zulke aanpassingen sneller te kunnen doorvoeren,” vertelt Fabian van Altena, business change manager bij de unit CRG (Control Rabobank Groep). “Met agile kun je achttien stappen sneller aanpassen, maar het blijven wel achttien stappen
Strategische kopzorgen over de complexiteit van IT
Hoe laat je een olifant dansen?
Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is kampen allemaal met een Grote Interne Vijand, die hun beperkt in hun mogelijkheden om op snel wisselende externe omstandigheden te reageren. Deze vijand heet Complexiteit. Hierdoor wordt alle IT – hoe hoogwaardig ook – op den duur een blok aan het been. Wat dan te doen? Het blok aanvullen met snelle apps? Het blok in zijn geheel – dan wel in stukjes - converteren tot een nieuw en beweeglijker blok? Of langzaam maar zeker en
het geheel converteren naar iets nieuws ijzersterke markt of branchepositie waardoor je
Strategische kopzorgen over de complexiteit van IT
Hoe laat je een olifant
525 september 2014
EXPERtISE
die allemaal aantoonbaar juist moeten zijn en blijven. Het heeft een veel groter eff ect als we er vijf stappen van kunnen maken en verschillende ketens kunnen samenvoegen tot één gemeenschappelijke. Daar gaan we ook naar toe, maar dat kan niet zonder diep in te grijpen op de structuur van onze informatiesystemen.”
Eén datawarehouseToen CRG zich – ongeveer twee jaar geleden – diepgaand bezon op de beste aanpak voor deze ingreep in haar legacyomgeving kwam ze tot de pijnlijke conclusie dat het in de Rabobankwereld met SAP BW als datawarehouseoplossing niet zou gaan lukken. Integratie van informatie in het heterogene Rabobank landschap, dat slechts enkele SAP bronsystemen kent, is met SAP BW een te grote uitdaging. De overtuiging is dat het met het opener SAP HANA wel lukt. SAP HANA wordt dan ook in fasen geïmplementeerd.
“Onze vernieuwde infrastructuur zal straks één data warehouse voor de Finance en Control functie hebben,” zo schildert Van Altena het perspectief. “Alle verschillende parallele ketens en informatielagen worden daarin waar mogelijk en wenselijk geconsolideerd. In dat ene data warehouse zullen afzonderlijke datamarts worden opgenomen die ondersteuning bieden aan de verschillende bedrijfsprocessen. Een belangrijke operatie waarin de business case zowel kwalitatief als kwantitatief is. Wij staan als CRG voor één versie van de waarheid en hebben de ambitie om daarbij een kostenreductie van 30 procent te bewerkstelligen. Meerdere afzonderlijke systeemomgevingen worden geconsolideerd tot één. Parallel daaraan maakt de rest van de Raboorganisatie een vergelijkbare ontwikkeling door. De tientallen grote gegevensverzamelingen die de bank nu telt zullen zo uiteindelijk zijn teruggebracht tot een stuk of zes.”
Knop omDit is binnen CRG allesbehalve een louter technisch proces, onderstreept Van Altena. “Het gaat ook om afstemming tussen de verschillende bedrijfsonderdelen. En in die zin is het een omvangrijke organisatorische en culturele operatie.” Zowel in de business zelf als bij de it’ers van de bank moet een knop om. “Veel van onze medewerkers hebben hier moeite mee. Ze verliezen de zekerheid van een denkkader en van kennis die ze jarenlang hebben opgebouwd. Want de nieuwe manier van werken met SAP HANA is fundamenteel anders. Het is de basis voor een geconsolideerde gegevensverzameling binnen een heterogeen itlandschap. Daarnaast gaan we bijvoorbeeld werken met de soft ware van Informatica voor de dataintegratie. Er komen zo verbindingen met allerlei bronsystemen die soms van SAP zijn, maar vaak ook niet. Daar moeten onze mensen naar toegroeien en dat kost tijd.”
GimmicksHoeveel grote organisaties zullen – net de Rabobank – gekozen hebben voor een langetermijnoplossing in plaats van voor wat snelle succesjes? Het zijn er niet al teveel als we de uitkomsten van een recent internationaal onderzoek van Vanson Bourne in opdracht van itleverancier Micro Focus mogen geloven. Daaruit komt naar voren dat itmanagers over het algemeen een lage prioriteit toekennen aan het moderniseren van legacyapplicaties. Oorzaak? De business ziet dit niet als innovatie. In het kader van het onderzoek werden 590 itmanagers bevraagd en bijna drie kwart van hen (72 procent) kwam met dit antwoord. Wat ‘de business’ wel als innovatie aanmerkt? Nieuwe gimmicks, apps en widgets, aldus de onderzoekers. Flashy stuff waar je mee voor de dag kunt komen. Of, zoals hierboven betoogd: nieuwe complexiteit op termijn.
Portfolio in kaartUit de resultaten van het onderzoek in opdracht van Micro Focus blijkt verder datvandaag de dag nog steeds iets meer dan de helft van alle bedrijfskritische applicaties van grote organisaties voornamelijk of volledig op een mainframe draait. Dat betekent dat het mainframe nog steeds van immens belang is. Vrijwel alle itmanagers die aan dit onderzoek deelnamen (98 procent) erkennen dit ook. En ze bevestigen eveneens dat het toevoegen van nieuwe functionaliteiten aan mainframeapplicaties tot productiviteitsverhoging kan leiden.
Alleen lopen ze er in de praktijk toch niet erg warm voor. Deels komt dit omdat dit veel tijd kost, terwijl de business haast heeft . Maar er is vooral ook die Grote Interne Vijand: de enorme complexiteit van vaak decennia lang doorontwikkelde en uitgewaaierde portfolio’s van applicaties.Door 57 procent van de itmanagers in dit onderzoek worden deze portfolio’s als een onoverzichtelijke warboel ervaren. En daar ga je je vingers niet aan branden. Dat is riskant, tijdrovend en duur. Hoe duur is trouwens niet duidelijk, want daarvoor zou je overzicht moeten hebben. Overzicht is het eerste vereiste om de juiste strategie te kunnen bepalen.
De olifant zal dus gedetailleerd in kaart gebracht moeten worden. Meet Your Own Elephant! Zo’n hernieuwde kennismaking moet vroeg of laat plaatsvinden. En dan wordt pas goed duidelijk of het Rewrite, Replace of Reuse gaat worden.Een olifant laten dansen is een kunst die weinigen meester zijn. Het lijkt er op dat daar – net als in een circus veel geduld bij komt kijken. En veel respect. En de moed om af en toe een kleine nieuwe act op te voeren, waarbij die olifant zich lekker voelt. Hij heeft immers een vetorecht. Als hij niet wil, gebeurt er niks. Maar aan de andere kant is hij ook de beroerdste niet.
Is complexiteit meetbaar?Als complexiteit zo’n sterk belemmerende factor kan worden, dan is het interessant om dat
verschijnsel zelf eens aan een nader onderzoek te onderwerpen. Wat is eigenlijk complexiteit?
Kun je de mate van complexiteit meten? En wat kun je doen of nalaten om de groei van com-
plexiteit tegen te gaan of af te remmen?
In de afstudeerscriptie van Roel Konieczny, getiteld ‘Architectuur als stuurmiddel?’ vinden we boeiende
antwoorden op deze vragen (Katholieke universiteit Nijmegen, richting informatica en informatiekunde,
mei 2004, pdf is makkelijk online te vinden)
Eerst legt de auteur uit dat complexiteit afkomstig is van het latijnse woord complexus dat samen-
gevouwen betekent. “Iets is dus complex als het twee of meer delen heeft die zodanig met elkaar
verstrengeld zijn dat ze moeilijk uit elkaar zijn te halen. hieruit kan worden afgeleid dat complexiteit
bestaat uit distincties (onderdelen) en connecties (verbindingen), die onderling een relatie hebben.”
het vaststellen van de mate van complexiteit is een lastige opgave, aldus Konieczny, want alleen kijken
naar de omvang van een systeem of verschijnsel is niet voldoende. Met de omvang als maatstaf zou
een doos spijkers complexer zijn dan een microprocessor, wat overduidelijk onjuist is.
Je zou ook een algoritme kunnen opstellen dat de mate van complexiteit meet, maar dat kan alleen
als een systeem in wiskundige termen kan worden beschreven. Voor it-omgevingen gaat die vlieger
helaas niet op, aldus de auteur. De wiskunde gaat ons niet helpen.
Konieczny kiest voor een bijna taalkundige meetinstrument, namelijk de lengte van de kortste
omschrijving van een systeem of verschijnsel, ook wel de Kolmogorov-methode genoemd. hoeveel
woorden heb je minimaal nodig? het idee hierachter is: hoe complexer het systeem is hoe lastiger en
omvangrijker het in zijn geheel te beschrijven is. En nou komt het: om dat goed te kunnen doen is
informatie nodig. Als zulke informatie ontbreekt spreken we van entropie. “Van een systeem met een
hoge entropie kan weinig gezegd worden, dus ook niet of het wel of niet complex is.”
Konieczny formuleert uiteindelijk vier vragen die als hulpmiddel kunnen dienen om een eerste indruk
te krijgen van de mate van complexiteit van een it-omgeving:
VRAAG Vind u de beheerkosten van de Ict te hoog in vergelijking met hetgeen zij biedt?
ANTWOORD JA -> kans op Ict complexiteit
VRAAG Bent u in staat uw ict-strategie voldoende uit te voeren?
ANTWOORD NEE -> kans op Ict complexiteit
VRAAG Vind u de beheerkosten van de Ict te hoog in vergelijking met hetgeen zij biedt?
ANTWOORD NEE -> kans op Ict complexiteit
VRAAG heeft u voldoende overzicht over uw huidige Ict?
ANTWOORD NEE -> kans op Ict complexiteit
Dit is binnen CRG allesbehalve een louter technisch
VRAAGANTWOORD
Als complexiteit zo’n sterk belemmerende factor kan worden, dan is het interessant om dat
verschijnsel zelf eens aan een nader onderzoek te onderwerpen. Wat is eigenlijk complexiteit?
Kun je de mate van complexiteit meten? En wat kun je doen of nalaten om de groei van com-
plexiteit tegen te gaan of af te remmen?
In de afstudeerscriptie van Roel Konieczny, getiteld ‘Architectuur als stuurmiddel?’ vinden we boeiende
antwoorden op deze vragen (Katholieke universiteit Nijmegen, richting informatica en informatiekunde,
mei 2004, pdf is makkelijk online te vinden)
Eerst legt de auteur uit dat complexiteit afkomstig is van het latijnse woord complexus dat samen-
gevouwen betekent. “Iets is dus complex als het twee of meer delen heeft die zodanig met elkaar
verstrengeld zijn dat ze moeilijk uit elkaar zijn te halen. hieruit kan worden afgeleid dat complexiteit
bestaat uit distincties (onderdelen) en connecties (verbindingen), die onderling een relatie hebben.”
het vaststellen van de mate van complexiteit is een lastige opgave, aldus Konieczny, want alleen kijken
naar de omvang van een systeem of verschijnsel is niet voldoende. Met de omvang als maatstaf zou
een doos spijkers complexer zijn dan een microprocessor, wat overduidelijk onjuist is.
Je zou ook een algoritme kunnen opstellen dat de mate van complexiteit meet, maar dat kan alleen
als een systeem in wiskundige termen kan worden beschreven. Voor it-omgevingen gaat die vlieger
helaas niet op, aldus de auteur. De wiskunde gaat ons niet helpen.
Konieczny kiest voor een bijna taalkundige meetinstrument, namelijk de lengte van de kortste
omschrijving van een systeem of verschijnsel, ook wel de Kolmogorov-methode genoemd. hoeveel
woorden heb je minimaal nodig? het idee hierachter is: hoe complexer het systeem is hoe lastiger en
omvangrijker het in zijn geheel te beschrijven is. En nou komt het: om dat goed te kunnen doen is
informatie nodig. Als zulke informatie ontbreekt spreken we van entropie. “Van een systeem met een
hoge entropie kan weinig gezegd worden, dus ook niet of het wel of niet complex is.”
Konieczny formuleert uiteindelijk vier vragen die als hulpmiddel kunnen dienen om een eerste indruk Konieczny formuleert uiteindelijk vier vragen die als hulpmiddel kunnen dienen om een eerste indruk
te krijgen van de mate van complexiteit van een it-omgeving:
www.ictmagazine.nl
www.ictmagazine.nl
625 september 2014
VISIE
Drie jaar geleden trad Frans van Houten aan als CEO bij Philips. Het betekende het begin van een grootscheepse transformatie. Onder de naam Accelerate! werd een groot veranderprogramma uitgerold dat van Philips een slagvaardiger organisatie moet maken. Daarin is het bedrijf goed op weg. De organisatie turnt zich om van een typische productenleverancier naar een klantgerichte dienstverlener die kijkt hoe die zijn klanten beter kan ondersteunen door de verschillende momenten in gezondheidszorg naadloos met elkaar te verbinden.
Dat wordt onder meer mogelijk doordat (in de toekomst) vrijwel alle producten connected zijn.
“Dat betekent bijvoorbeeld dat we zien wat de gebruiker met het product doet,” vertelt Jeroen Tas. “Door dat gedrag te analyseren kunnen we hem adviseren hoe hij efficiënter of veiliger kan werken. Veel van onze gebruikers zijn radiologen, die we bijvoorbeeld kunnen adviseren over minder gebruik van röntgenstraling tijdens bepaalde onderzoeken of behandelingen. Zo kan een ziekenhuis meer waarde halen uit de investering. Met diezelfde informatie kunnen wij als Philips onze producten nog beter laten aansluiten op dienstverlenende en klinische behoeften binnen een ziekenhuis. En we kunnen er diensten omheen ontwikkelen.” Tas is VP van de business group Informatics, Solutions and Services bij Philips Healthcare, een nieuw bedrijfsonderdeel dat meedenkt met artsen en ziekenhuizen over hoe Philips hen beter kan ondersteunen met digitale en connected technologieën en met dataanalyse gericht op het optimaliseren van de patiëntenzorg. Deze rol vervult hij sinds kort. Daarvoor was hij CIO. In 2013 won hij de CIO of
the Yearaward vanwege zijn visie op innovatie, de snelle implementatie van nieuwe businessmodellen en zijn vermogen de Philipsorganisatie daarin mee te nemen.
Uniforme werkwijzeVoor wat betreft dat laatste weet Tas zich geïnspireerd door Frans van Houten. “Je hebt voor een transformatie van deze orde ‘believers’ nodig, mensen met een ‘compelling vision’ die ervoor kunnen zorgen dat iedereen in de organisatie in de nieuwe toekomst gaat geloven. Frans is zo’n man die de organisatie kan meekrijgen, die anderen weet te inspireren. Het is geweldig om daarin samen op te trekken.”
Tas speelde als CIO in dat veranderprogramma een cruciale rol. Zo is het Van Houtens droom om overal in de organisatie uniforme werkwijzen te introduceren. Dat is alleen mogelijk als medewerkers wereldwijd met dezelfde systemen werken. Tas zorgde er bijvoorbeeld voor dat de organisatie wereldwijd overstapte op Salesforce.com voor alle processen die gerelateerd zijn aan marketing, sales en service. Of het nu gaat om een medewerker in het contactcenter van de lampendivisie in India of een servicemonteur voor MRIscans in Canada. “Daarin had ik wel het tij mee, want zonder de cloud zou zoiets nooit zijn gelukt,” zegt hij eerlijk. “Als je op een traditionele manier software moet implementeren, dan heb je jaren nodig voor zo’n verandering. Nu kon het in maanden.”
Flexibiliteit door blauwdrukDoor zo’n blauwdruk voor de manier van werken bij Philips creëert de organisatie de broodnodige flexibiliteit. Door de ‘achterkant’ verregaand te
standaardiseren, ontstaat aan de ‘voorkant’ ruimte voor maatwerk aan klanten. En dat is nodig, want ieder land is anders en heeft zijn eigen specifieke behoeften. Tas geeft een voorbeeld. “Indonesië kent een bovengemiddeld hoog sterftecijfer onder zwangere vrouwen. Dat komt onder meer doordat er heel weinig gynaecologen zijn, dus vrouwen die aan hun vroedvrouw vertellen dat ze iets voelen waarvan ze het idee hebben dat het niet klopt, kunnen lang niet allemaal bij een arts terecht. Daarom hebben we voor deze markt een echografiesysteem ontwikkeld op basis van een tablet met WiFi en 3G verbindingsmogelijkheden. Daarmee kunnen vroedvrouwen het ongeboren kindje controleren op vijf vitale waarden. De data worden automatisch doorgestuurd naar een centrale database waar analyse plaatsvindt. Alle vrouwen met afwijkende meetwaarden rollen er automatisch uit. Er kan ook een prioriteit aan worden toegekend. Zo kunnen gynaecologen zich concentreren op die vrouwen waar echt iets mee aan de hand is.”Een prachtig instrument voor de Indonesische markt, maar hier in Nederland niet relevant. “En dat is nu precies waartoe we zijn voorgesorteerd: door aan de achterkant al onze processen te standaardiseren zijn we ook echt in staat om aan de voorkant in te spelen op lokale klantwensen. We kennen die wensen steeds beter doordat steeds meer devices connected zijn. We generen dus heel veel data over het gebruik van onze apparatuur en daarmee zijn we in staat onze dienstverlening te optimaliseren.”
Transformatie businessmodelDe eerste divisie die op deze manier werd getransformeerd is Philips Lighting. En het eerste product – of liever dienst – dat hieruit is voortgekomen is
de Hue: een lichtsysteem voorzien van WiFi dat iedere gebruiker naar gelang zijn activiteiten kan inregelen en met een tablet of smartphone kan bedienen. Wil je de krant lezen, dan tik je simpelweg op de activiteit lezen en alle verlichting past zich hierop aan. Heb je daarentegen een romantisch etentje, dan transformeert diezelfde omgeving zich automatisch naar die activiteit. Tas: “Het product licht is in 120 jaar niet wezenlijk veranderd. Een lamp was altijd een lamp. Nu we het digitaal hebben gemaakt, kunnen we er een dienst van maken: LightasaService. Die dienst staat niet op zich, maar relateert zich aan andere business lines binnen het domein well being. Want dat is waar je het nu over hebt. Dat is een wezenlijk andere kijk op de markt en op de toegevoegde waarde van onze producten en diensten.”Philips richt zich nu nog op twee grote markten die ook nog eens onderling samenhangen: gezondheidszorg en welzijn. De grote uitdaging hierin is om over alle business lines heen de klant een integrale klantervaring te bieden. “Producten staan niet meer op zichzelf,” aldus Tas. “Vroeger had iedere business unit zijn eigen klantcontacten en zijn eigen CRMsysteem om dat te managen. Nu willen we dat klanten nog maar één keer in onze systemen voorkomen en dat we ze dus op een integrale manier gaan bedienen. Dat is een hele grote uitdaging, want we maken bijvoorbeeld in vijftien business units producten die gericht zijn op zwangere vrouwen en de moeder/kindrelatie. Die maken we voor ziekenhuizen, verloskundigen, maar ook voor zwangere vrouwen. Een van de mogelijke diensten waar we momenteel naar kijken maakt het mogelijk dat vrouwen die een echo laten maken dat beeld op hun smartphone laden. Een typisch btob product – echografie apparatuur – wordt dan ineens
Jeroen Tas leidt transformatie bij Philips Healthcare
Cloud is middel om transformatie te versnellenHét vraagstuk in iedere boardroom is: hoe kunnen we innovatie versnellen en onszelf opnieuw uitvinden. Want één ding is helder: wie in de steeds sneller veranderende wereld niet in staat is zichzelf voortdurend aan te passen, bestaat over een paar jaar niet meer. Voormalig Philips CIO Jeroen Tas gaf eerst concernbreed invulling aan die missie. Nu leidt hij de transformatie bij Philips Healthcare. Een kijkje in zijn keuken.
“Door aan de achterkant alle processen te standaardiseren kunnen we aan de
voorkant beter inspelen op klantwensen”
725 september 2014
www.ictmagazine.nl
VISIE
een btobtoc dienst. Dat vraagt een wezenlijk andere manier van kijken. En het vraagt dat we informatie in het hele bedrijf op een uniforme manier delen, want anders kun je nooit die integrale klantervaring bieden.”
Andere klantbenaderingWaar Philips Healthcare in het verleden apparatuur verkocht, focust de organisatie zich tegenwoordig naast innovatieve technologie ook op procesverbetering. Ze verkopen niet meer eenmalig een MRIscan, maar tekenen samenwerkingscontracten voor langere periode waarin ze een ziekenhuis helpen met innovatie. Dat vraagt een heel andere aanpak, weet Tas. “Vroeger waren radiologen onze klant. Als we hen wisten te overtuigen dan wonnen we de deal. Nu praten we niet meer enkel met hen, maar ook op Raad van Bestuurniveau over hoe we ziekenhuizen kunnen helpen bij thema’s als vroegsignalering. We helpen hen nieuwe businessmodellen te ontwikkelen. En we zitten aan tafel met de itafdeling, want al onze apparatuur is connected.” Philips Healthcare spreekt bij de verkoop van zo’n MRIdienst ook nog altijd met de radioloog. “Maar die gesprekken gaan niet meer over de nieuwste snufj es van een apparaat, zoals vroeger”, vertelt hij. “We praten over hoe wij de radioloog kunnen helpen zijn proces te verbeteren. We kunnen een MRI op afstand monitoren. We weten dus hoe het apparaat wordt gebruikt en kunnen adviseren waar mogelijkheden liggen om de bezettingsgraad te verhogen. Maar we zien het ook als een onderdeel kapot is, zodat we veel sneller onze servicedienst langs kunnen sturen.” Al deze klantcontacten worden aangestuurd vanaf het Salesforce platform. Waar CRM in het verleden primair werd gezien als een tool voor sales met nog wat aanvullende marketingfunctionaliteit, zet Philips Healthcare de soft ware tegenwoordig vooral in om klantrelaties gedurende langere tijd te monitoren en te managen. “Dit is een mooi voorbeeld van hoe soft ware ons ondersteunt in het uitrollen van een visie,” zegt Tas. “We gebruiken geen losse tooltjes meer voor sales en service, we sturen alles wat met klantcontact te maken heeft aan vanaf één platform. En doordat alle klanten via de producten en diensten die ze bij ons afnemen connected zijn, genereren we heel veel data waarmee we enerzijds hen nog beter kunnen helpen in het gebruik van onze producten en anderzijds trends kunnen identifi ceren waar we met productontwikkeling op kunnen inspelen.”
Open innovatieEen ander belangrijk onderdeel van de transformatie is open innovatie. “We gaan nadrukkelijk op zoek naar partners met wie we kunnen optrekken. Je kunt in deze snel veranderende wereld niet meer alles zelf bedenken. Het is essentieel dat je daarin gebruikmaakt van de kennis en technologie van anderen. We zijn klant van Salesforce, maar ze zijn ook een samenwerkingspartner, bijvoorbeeld
in ons Hospital to Homeprogramma. Dat is een hele lijn van producten en diensten met als essentie dat we door betere monitoring gezondheidsproblemen eerder op het spoor willen komen, zodat we sneller kunnen ingrijpen en vaak zelfs kunnen voorkomen dat iemand ziek wordt.” (Zie ook ICT/Magazine nr. 6). “Daarmee komen we op het terrein van Salesforce, namelijk het leren kennen van klanten, ze beter begrijpen en ze begeleiden in hun journey. In dit geval dan niet de customer journey, maar de patient journey. Wij zouden zelf kunnen bedenken hoe we dat zouden kunnen vormgeven. Maar Salesforce heeft vijft ien jaar ervaring op dat gebied en ze hebben ook nog eens de technologie om op alle mogelijke manieren met klanten te communiceren: via een connected device, via video
of telefoon, via social media, via hun eigen personal health portal en ga zo maar door. Waarom zouden wij dat wiel opnieuw uitvinden als het er al is?”
Ecosysteem van partnersEn zo werkt Philips Healthcare samen met een heel ecosysteem aan partners op de gebieden waar niet de eigen core business ligt. Denk bijvoorbeeld aan dataintegratie en big data analytics. Wat Philips
dan wel weer als geen ander kan, is iets doen met de gevonden verbanden. “We hebben in Amerika al drie miljoen chronische patiënten die gebruikmaken van onze Hospital to Home services,” vertelt Tas. “Zij meten thuis diverse voor hen relevante waarden, communiceren die volautomatisch met hun arts, hebben een eigen portal met gepersonaliseerde informatie en hun eigen apps die bijvoorbeeld gericht zijn op het verhogen van de therapietrouw en het omarmen van een gezondere leefstijl. Uit het gebruik van al die online diensten komt enorm veel waardevolle informatie naar voren. Je kunt uitspraken doen over de gehele populatie, maar je kunt ook op zoek gaan naar ‘patients like me’. We kunnen zelfs vrij nauwkeurig de kans inschatten dat iemand een complicatie krijgt en wanneer dat
gebeurt. Op basis van deze kennis kun je de zorg echt fundamenteel anders gaan inrichten.”
De kennis doet Philips Healthcare weer op in nauwe samenwerking met ziekenhuizen en artsen, die uiteraard ook onderdeel zijn van het ecosysteem. In Nederland is de business group van Tas bijvoorbeeld betrokken geweest bij een project van UMCU dat is gericht op sneldiagnose voor 45 oncologische aandoeningen. “We leren in dat soort samenwerkingsverbanden op een andere manier naar zorg te kijken, op een manier die veel meer rondom de patiënt als geheel draait en die minder vanuit één specialisme naar een aandoening kijkt. Vanuit die kennis kunnen wij weer nieuwe producten en diensten ontwikkelen die nog beter aansluiten bij de behoeft e.”
Compelling visionPhilips gelooft in een betere wereld, in een wereld waarin het niet langer voornamelijk draait om welvaart, maar om welzijn. Een wereld waarin door nieuwe samenwerkingsverbanden nieuwe oplossingen gevonden kunnen worden voor bestaande problemen. Een wereld waarin de klant of patiënt echt centraal staat. En daarmee is Tas weer terug bij de ‘compelling vision’ die zo broodnodig is om een tranformatie zoals Philips die doormaakt in gang te zetten en ook af te maken.
“Niemand komt naar zijn werk om een hogere aandeelhouders waarde te realiseren. Dat is niet wat mensen drijft . Maar medewerkers lopen er wel warm voor als je ze vertelt dat wij willen meehelpen om van kanker een chronische ziekte te maken; dat wij oplossingen willen ontwikkelen om kindersterft e in de derde wereld terug te dringen. Als je medewerkers op die basis motiveert, komt er heel veel energie los. Om die energie goed te benutten is het nodig dat je je organisatie aan de achterkant verregaand standaar diseert, zodat je aan de voorkant ruimte hebt om je te richten op innoverende samenwerkingsverbanden en maatwerk voor een markt of klant. ICT, en zeker ook de cloud, is een facilitator om die achterkant op orde te krijgen.”
Jeroen Tas leidt transformatie bij Philips Healthcare
Cloud is middel om transformatie te versnellen
“We sturen alles wat met klantcontact te maken heeft aan vanaf één platform”
www.ictmagazine.nl
825 september 2014
EXPERtISE
LicensePartnersin- en verkoop van gebruikte Microsoft licenties
BESPAAR+30%
op Microsoft Open Licenses
Vrijblijvende o�erte? info@licensepartners.nl of 036 5385709License Partners | Antennestraat 29B | 1322AH Almere | www.licensepartners.nl
Inruil of verkoop van uw oude licenties ook mogelijk!
Ik zorg voor de juiste
persoon op de juiste plek
tegen het juiste tarief
Sharon
Q&A DETACHERING
Q&A DETACHERING • MOBILE WORKPLACE MANAGEMENT • Q&A PROJECTEN
Q&A | ICT Dienstverlening
Stationsstraat 27, 4001 CD Tiel
[t] 0344 - 627 230 | [f] 0344 - 627 330
www.q-en-a.nl053 852 77 77facebook.com/ictspirit
www.ictspirit.nltwitter.com/ictspirit
Het congres ICT in Business is hét jaarlijks terug-kerende informatieve evenement voor iedereen die te maken heeft met bedrijfsprocessen en ICT. Zowel directeuren, bestuurders, informatie-managers, IT managers en programmamana-gers vinden op ICT in Business een dag vol infor-matie met strategi sche sessies, een twintigtal break-out sessies, een groots Information Center en volop gelegenheid tot netwerken.
ICT in Business 2014 staat volledig in het teken van ‘The Road Ahead’ en is na voorregistratie (www.ictib.com) gratis te bezoeken.
U komt toch ook?Uitgebreide informatie over het congres ICT in Business 2014 is te vinden op de congreswebsite www.ictib.com. Registratie voor gratis deelname via de website.
ICT in Business 2014 – 6 november Theaterhotel Almelo
The Road Ahead, ICT op weg naar 2020
Direct inschrijven?www.ictib.comof scan de qr-code
VIP sprekers
Jan van Halst Voetbalexpert en televisiepresentator
Céline BrémaudVice President Microsoft Europa voor MKB
Adv 131x180 ICT Magazine.indd 1 08-09-14 09:38
www.ictmagazine.nl
925 september 2014
door: Bert van der Zee
Agile is steeds meer gemeengoed in de ICT. Weinig projecten en implementaties worden nog los van Scrum, Agile of een soortgelijke aanpak gedaan. De ict’ers zijn er over het algemeen genomen blij mee. De projecten gaan beter, er is betere communicatie en de resultaten zijn daar dan ook naar. Toch is het nog te vroeg om te juichen, want projecten duren soms nog steeds te lang en leveren nog lang niet altijd op wat ervan verwacht werd. Tijd voor een volgende stap!
Op naar Agile Plus!
Organisaties reageren wisselend op het succes van Scrum en Agile. Ook al zijn er meer contactmomenten tussen de opdrachtgever en de itdienstverlener en wordt er beter gefaseerd en in deelproducten opgeleverd, toch is het resultaat nog lang niet altijd geheel naar wens.Tijd om de stap te zetten naar een betere versie van agile en scrum. Kortom van Agile naar Agile Plus!
Het draait om afstemmingAgile kan creativiteit ondersteunen omdat je gezamenlijk en op hetzelfde moment aan het product werkt en het incrementeel ontwikkelt. In theorie. Maar in de praktijk valt dat vaak tegen. In veel gevallen is Agile net zo’n strak keurslijf als de ouderwetse watervalmethode. Vaste standups, iedere keer dezelfde vraag van de scrummaster, hetzelfde scrumbord. Het wordt een beetje saai.Nu is Agile ook niet een echte methode maar meer een samenwerkingsprotocol. De ontwikkelmethode moet je er zelf dan nog wel bij maken. Als we kijken naar de literatuur dan is er voor ieder discipline voldoende informatie beschikbaar. Programmeren, Architectuur, Testen, Implementatie. Voor ieder vak zijn er duizenden pagina’s. Maat wat ontbreekt is de methode van integreren. Hoe ziet mijn proces er uit als ik IT ontwikkel en hoe zorg ik ervoor dat de verschillende onderdelen zo effi ciënt mogelijk op elkaar aansluiten? Onderwerpen die hier naar voren komen zijn: creatieve processen, assemblageprocessen, kwaliteitsprocessen, implementatie processen en dit alles onder de Agile aanpak. Als het lukt om dit in een goede balans met elkaar te brengen, dan begint Agile Plus in beeld te komen en worden tevreden klanten ook meer gemeengoed.
Wat is dan de eerste Stap?De eerste stap is eens goed te kijken in welke omgeving we werken en wat de invloed van deze omgeving is. Dit is een oefening in het goed observeren en interpreteren van het werkveld. Deze stap wordt vaak overgeslagen omdat we denken dat we dit al weten. En misschien is dit wel zo, maar het is toch goed om dit met elkaar te delen zodat we bewust zijn van wat we doen en waarom. Kijk dus eerst eens naar je bedrijf.
Er zijn twee gebieden die we in kaart moeten brengen. Eerst de vier elementen van ons bedrijf. 1. Wat maken we?2. Welke processen hebben we hiervoor?3. Welke missie volgen we?4. Welke visie hebben we?
Het invullen van deze vier elementen of velden is eenvoudig. Laat iedereen het voor zichzelf invullen en kijk of er een gemene deler is, iets waar we het allemaal over eens zijn. Probeer deze in eenvoudige korte woorden op te schrijven. Geen lange volzinnen of statements, maar gewoon basic termen.Nu heb je in een eenvoudig model vastgelegd waar het om gaat. Ieder project dat je doet hoort bij deze waarden te passen, anders doe je het niet. Maar ook dan je bent er nog niet. Het gaat niet alleen om de vier elementen, maar ook om het perspectief hoe we naar de producten, processen, missie en visie kijken. Hoe beleven we wat we doen?Hiervoor gaan we uit van de perspectieven om naar de realiteit te kijken. Volgens de Qute® methodiek zijn er twaalf, maar we kunnen hier met de vier basisperspectieven aan de slag, dat geeft voldoende inzicht.
Materialistisch perspectiefHet materialistisch perspectief gaat uit van materie. De kwaliteit van iets is meetbaar en zichtbaar in het tastbare product of proces. Hier horen de kpi’s bij, balanced score card, projectplanningen en dergelijke. Eigenlijk is de vraag hoe groot de invloed van deze materiele zaken is in de bedrijfsvoering en bijvoorbeeld ook in de Agile projecten.
Spiritualistisch perspectiefTegenover het materialisme staat het spiritualisme. Het gaat hier alleen om de krachten die de materie vorm hebben gegeven. Het kennen van deze invloeden en hun waarde is van belang. Hierbij hoort de belevenis, het ervaren van de vraag achter de vraag, van de gebeurtenissen in het bedrijf. Hoe belangrijk is dit spiritualisme? Als je goed observeert dan zie vaak dat dit een behoorlijk grote rol speelt.
Realistisch perspectiefHet realisme gaat over hoe de wereld is om ons heen. Hoe wordt die ervaren in de producten, de processen, de missie en de visie van het bedrijf en welke invloed heeft die op het bedrijf ?Het realisme vertelt voor een deel de ontwikkeling van het bedrijf en het samenspel met de ontwikkeling in de wereld.
Idealistisch perspectiefTegenover het realisme staat het idealisme. Het idealistische perspectief kijkt naar de idealen die we willen vormgeven. Eigenlijk is het een blik in de toekomst van een bedrijf. Wat zouden we willen realiseren?
Het invullen van deze waarden van ons bedrijf is een heel zinvolle oefening. Je kunt dit als een groep doen en een sessie hoeft niet langer dan twee uur te duren. Je hebt daarna een goed beeld van waar je voor staat, wat je wilt bereiken en hoe je dat wilt vormgeven. Dit is de basis voor het goed kunnen uitvoeren van je projecten. Het is de basis van Agile Plus. Zijn we er dan al? Nee, dit is nog maar het begin. Volgende keer kijken we naar het creëren en realiseren, het volgens Agile Plus aanpakken van ontwikkeltrajecten.
Bert van der Zee is
consultant en trainer
en is auteur van het boek
‘Intuïtief Innoveren,
methodisch werken aan
echte doorbraken met QuTE’. www.antrosa.nl
www.ictmagazine.nl
1025 september 2014
VISIE
www.icologiq.nl
Manage the Invisible®
Juist de relevante gebeurtenissen in organisaties blijven veelal buiten
het zicht. iCOLOGiQ helpt organisaties het onzichtbare
zichtbaar en transparant te maken en het onvoorspelbare,
voorspelbaar.
Ga naar www.icologiq.nlwww.icologiq.nl
Manage the Invisible®
Juist de relevante gebeurtenissen in organisaties blijven veelal buiten
het zicht. iCOLOGiQ helpt organisaties het onzichtbare
zichtbaar en transparant te maken en het onvoorspelbare,
voorspelbaar.
Kleine veranderingen kunnen vaak tot significante resultaten leiden
Maar wat moet u veranderen om als organisatie structureel beter te presteren?
iCOLOGiQ EQMS biedt een Enterprise Platform voor
veiligheid, kwaliteit, risicomanagement en compliance.
www.icologiq.nl
Manage the Invisible®
Juist de relevante gebeurtenissen in organisaties blijven veelal buiten
het zicht. iCOLOGiQ helpt organisaties het onzichtbare
zichtbaar en transparant te maken en het onvoorspelbare,
voorspelbaar.
ONTDEK DE KRACHT VAN ALL IT ROOMS
➔ Oog voor continuïteit
ALL IT Rooms B.V. | T +31(070)31 98 999 | E info@allitrooms.com | WWW.ALLITROOMS.COM
All IT Rooms is de specialist voor uw computerruimte/data-center. Wij helpen u bij het realiseren van een 24x7 beschikbare ICT omgeving. Onze visie is dat dit start bij de basis en dat is uw computerruimtes/datacenters/serverruimtes.Wij werken voor overheid, semi-overheid, industrie, dienstverlening, zorg, media en entertainment. Kijk op onze website voor onze klanten en projecten.
Computerruimtes/datacenters/serverruimtes• Advies en ontwerp• Nieuwbouw, verbouw en optimalisatie• Service en onderhoud• Monitoring en beheer
M1404 ALL IT IM2 1.indd 1 01-04-14 16:22
Hoewel Verbeek voorzitter is van de vakgroep Wijsbegeerte aan de Universiteit Twente, is hij vaak te vinden bij zijn collega’s van de technische studierichtingen. “Zeer recent is ons Philosophy Lab geopend als onderdeel van het Design Lab. Wij bedrijven hier geen fi losofi e op de manier van de Muppets, die oude mannetjes bovenin het theater die van een afstandje naar de wereld kijken en commentaar leveren. Nee, wij maken vuile handen. We werken nauw samen met ingenieurs, we zitten dicht op de praktijk. En wij willen techniek niet alleen toetsen aan vooraf vaststaande kaders, maar onderzoeken ook hoe die kaders zelf veranderen. Het gaat ons erom de ethiek zo dicht mogelijk naar de techniek te brengen.”
Veranderende waardenVerbeek ziet dat onder invloed van techniek – met name het internet – de ethische waarden en normen van mensen nu snel veranderen. “Ons beeld over privacy wordt bijvoorbeeld anders. We vinden privacy nog steeds belangrijk, maar op een andere manier dan hoe we daar 20 jaar geleden tegen aankeken. Het kernwoord is tegenwoordig sharen. Ik vind een heel interessante vraag: hoe moet je de openbare ruimte inrichten om sharen mogelijk te maken met respect voor iemands privacy? Als je vanuit die hoek naar dit thema kijkt, dan krijg je een heel andere discussie dan wanneer je het vanuit oude waarden en normen ten aanzien van privacy blijft aanvliegen,” vindt Verbeek. Een voorbeeld is het onderzoek naar augmented reality, waar Verbeeks groep zich de komende tijd mee gaat bezighouden. Er liggen contacten met Google en Verbeek zou dolgraag meedenken over hoe Google Glass beter zou kunnen omgaan met een aspect als sociale interactie. “De bril kan gezichten herkennen, je kunt er ongezien foto’s en video’s mee maken, maar je kunt ook je mail lezen terwijl niemand dat in de gaten heeft . Wat doet zo’n bril met de sociale interactie? Google claimt een positief
eff ect op sociale interacties omdat je niet je telefoon hoeft te pakken om iets te doen. Maar het is maar de vraag of dat zo is. Of je het dan niet te eenzijdig bekijkt vanuit de persoon die zo’n bril op heeft en te weinig vanuit mensen in zijn of haar omgeving. Want die vinden het vaak een onprettig idee dat ze niet kunnen zien wat iemand doet op het moment dat ze met hem of haar praten. Misschien is het voor hen wel veel prettiger als de bril aangeeft in welke stand die staat, bijvoorbeeld een lampje dat oplicht als de bril jouw gezicht heeft herkend,” zegt Verbeek.Wat hem meteen op een volgend spannend thema brengt: hoe gaat onze maatschappij veranderen als gezichten voortaan overal herkend gaan worden en je gezicht de sleutel wordt om gegevens mee te ontsluiten? Verbeek: “Iedere keer dat een foto op Facebook wordt getagd, groeit hun database met gezichten. Er zitten al ongekend veel foto’s met bijbehorende namen in. Met intelligente soft ware kunnen ze jou meteen herkennen in een grote mensenmassa. Bewakers van orde en veiligheid zullen daar blij mee zijn, want dat betekent dat ze straks heel eenvoudig aan de hand van beelden van bewakingscamera’s de relschoppers kunnen herkennen. Maar wil jij wel altijd herkend worden op het moment dat je een voetbalwedstrijd bezoekt? Een winkel inloopt? En ga zo maar door. Waar moet je de grens trekken?”
Concrete theorieOm dat te bepalen werkt Verbeek met een team onderzoekers aan een theorie om de rol van technologie in kennis, moraal en metafysica te snappen. “Als we zo’n theorie hebben,’ verduidelijkt hij met een glinstering in zijn ogen, “dan wordt het veel eenvoudiger voor ontwerpers van nieuwe technologie om te anticiperen op onwenselijke neveneff ecten die technologie heeft . Dan wordt het makkelijker om vooraf na te denken over hoe je dit soort vraagstukken kunt oplossen. Nu wordt ethiek nog nauwelijks meegenomen in technologische
ontwikkelingen. Technologie wordt vaak te eenzijdig bekeken vanuit de techniek en vanuit de kansen die het biedt. Pas later blijkt vaak dat er ook nadelen aan zitten. Soms moet je die accepteren, maar heel vaak kun je die ook wegnemen door een ander design. Daar willen wij ontwerpers bewust van maken.”
Een ander design kan een grote impact hebben op de maatschappij. Verbeek geeft een voorbeeld: “In sommige landen om ons heen ben je automatisch orgaandonor, tenzij je aangeeft dat je dat niet wilt,
de zogenaamde optout. Maar weinig mensen geven dan aan geen donor te willen zijn. Nederland werkt met optin en hier is iets meer dan 30 procent van de mensen donor. Slechts 40 procent heeft zijn keus bekendgemaakt in het donorregister. Het ontwerp van dit proces heeft dus een grote impact op het resultaat. Nu ICT steeds vaker de drager wordt van dit soort ‘default instellingen’, wordt ICT dus een middel om de maatschappij te sturen, om gedrag de beïnvloeden. Ik vind het belangrijk dat we daar vooraf goed over nadenken.”
Van data naar betekenis (deel 4)
Peter-Paul Verbeek: “ICT wordt een middel om gedrag te beïnvloeden”door: Mirjam Hulsebos
Dit artikel is in deze serie eigenlijk een vreemde eend in de bijt, want het gaat nu eens niet over hoe we uit (big) data betekenis kunnen halen, maar over de maatschappelijke impact van technologie. Met hoogleraar Filosofi e van Mens en Techniek Peter-Paul Verbeek bespreken we de ethische kant van ons vak.
“hoe maak je in de openbare ruimte sharen mogelijk met respect voor iemands privacy?”
1125 september 2014
VISIE
Column
Waar ben ik van? We leven in een wereld die snel en ingrijpend verandert. Dat stelt eisen aan ons aanpassingsvermogen. Maar dat aanpassingsvermogen heeft richting nodig. ‘How can I go forward when I don’t know which way I am facing?’ zong John Lennon al.
Dat maakt de vraag ‘Waar ben ik van?’ ongelofelijk belangrijk, in de betekenis van: Wat maakt mij zo bijzonder dat ik er mijn bestaansrecht aan kan ontlenen? Ruim tien jaar geleden riep Nicholas Carr: “IT doesn’t matter.” IT was als water uit de kraan. Het moest er altijd zijn, het moest goed genoeg zijn en het moest goedkoop zijn. Maar IT kon niet meer bijdragen aan het onderscheidend vermogen van de organisatie. We hebben het hem jaren nageroepen.
In de praktijk vonden we IT wel degelijk van groot belang voor de organisatie. IT moest betrouwbaar zijn, effi ciënt en eff ectief. IT was vooral een afb reukrisico, al met al nog heel erg in het verlengde van Carr.
Van informatiemanagement en It worden ineens hele andere dingen verwacht
De laatste jaren zorgen technologie, informatisering en social media voor grote schokgolven van verandering. De technology push, de information push en de social push veranderen de wereld ingrijpend en ontwrichten de ene markt na de andere. Van informatiemanagement en IT worden ineens hele andere dingen verwacht. Ze moeten bijdragen aan de wendbaarheid en het innovatief vermogen van de organisatie.
Die opdracht vraagt om richting. Waar moeten die wendbaarheid en die innovatie eigenlijk aan bijdragen? Precies dat maakt dat iedere organisatie zich een heel belangrijke vraag moet stellen. De vraag: waar zijn we eigenlijk van? Past het oude antwoord nog wel in de nieuwe tijd? Ondernemingen die de afgelopen jaren die vraag niet goed hebben beantwoord, zijn op indrukwekkende wijze ingestort en gemarginaliseerd. Denk aan Kodak, aan Nokia, aan de Encyclopedia Britannica, maar ook aan uitgevers, boekwinkels, iedereen in de muziekindustrie, fotowinkels, de vastgoedbranche en winkelcentra.
De veranderingen in de wereld komen uit de informatie en ithoek. Technologie, informatie en social media dwingen iedere organisatie zichzelf opnieuw te positioneren. Waar zijn we van? Niet één keer, maar voortdurend. Waar zijn we van? Wat betekenen veranderingen als 3Dprinting, big data, internet of things, cloud en de crowd voor de positie van de organisatie? Waar zijn we van? Kunnen we met het antwoord op die vraag de dilemma’s van vandaag oplossen en geeft het antwoord op die vraag voldoende richting voor de toekomst? Waar zijn we van?
Alleen informatiemanagement en IT kunnen de organisatie dwingen een goed antwoord te geven op die vraag. Dáár zijn informatiemanagement en IT van. Door de Raad van Bestuur van inzichten te voorzien, door ze te vertellen wat er allemaal gebeurt en wat dat voor consequenties heeft voor de organisatie. Daar zijn informatiemanagement en IT van. En door richting en principes voor te stellen, die het de Raad van Bestuur mogelijk maken om aan te geven waar de organisatie van is. Daar zijn informatiemanagement en IT van.
■ Bart Stofberg is organisatieveranderaar bij Quint Wellington Redwood.
Bart Stofb erg
www.ictmagazine.nl
GedragsbeïnvloedingHij is dan ook erg geïnteresseerd in gedragsbeïnvloedende technologie. “Meestal zet je die op een positief bedoelde manier in. Bijvoorbeeld door patiënten inzicht te geven in de aan hun lichaam gemeten waarden, waardoor je ze beter kunt motiveren om trouw te blijven aan hun therapie. ICT speelt dan de rol van ecoach. Mensen kunnen in dat geval ook zelf kiezen of ze dit willen of niet. Ethisch vinden wij dat volledig verantwoord, maar soms heeft het ongewenste neveneff ecten. Stel dat je zo’n ehealth toepassing combineert met videoconsulten. De patiënt zit thuis achter zijn eigen computer, waardoor de arts ineens een inkijkje heeft in het privéleven van die patiënt. Dat kan nieuwe inzichten opleveren, die enerzijds misschien wel heel nuttig zijn, maar die de patiënt anderzijds misschien ook wel wil verbergen. Stel dat het gaat om iemand met COPD en zijn of haar partner lukt het maar niet om te stoppen met roken. Natuurlijk snapt de patiënt dat dit slecht is voor zijn gezondheid, dat hoeft de arts echt niet te vertellen. Maar wat vertel je als arts dan wel? Dat zijn lastige discussies.”
In dit geval is het nog zo dat een patiënt er zelf voor kan kiezen of hij al dan niet gebruik wil maken van econsults, of dat hij toch liever naar het zieken huis komt voor een facetoface gesprek. Maar het komt soms ook voor dat mensen het niet weten dat ze onderwerp zijn van gedragsbeïnvloeding. Dit was bijvoorbeeld het geval bij een experiment van Facebook. Bij een groep Britse gebruikers werden tijdelijk de positieve berichten weggefi lterd om te onderzoeken of het zien van uitsluitend negatieve berichten hun stemming beïnvloedde. “Waar vooral veel om te doen was,” aldus Verbeek, “was het feit dat mensen ongewild onderdeel werden van een experiment. Ze konden er niet zelf voor kiezen. Dat betekent dat je vooraf heel goed moet nadenken over onderwerpen waar je de keus van mensen beperkt of op zijn minst beïnvloedt. En je moet ook helder zijn op welke manier je hun keus of gedrag beïnvloedt.”Hoe ver technologie kan gaan bij gedragsbeïnvloeding, blijkt uit het voorbeeld dat hij geeft van
een patiënt met de ziekte van Parkinson die enorm opknapte van zogenaamde deep brain stimulation (dbs), een methode waarbij een elektrode wordt geplaatst in het hoofd om de symptomen van Parkinson te verminderen. “Bij deze patiënt veranderde echter ook het gedrag. Zijn remmingen vielen weg. Hij knoopte een relatie aan met een andere vrouw, kocht voor haar een tweede huis en een vakantiehuis in het buitenland. Hij schaft e meerdere auto’s aan, raakte betrokken bij verkeersongevallen en zijn rijbewijs werd ingenomen. De man had geen inzicht in zijn eigen gedragsverandering, tot het moment dat de dbs werd uitgeschakeld. Maar op dat moment keerden zijn Parkinsonsymptomen zo hevig terug dat hij volledig bedlegerig en afh ankelijk werd. Hij stond voor een duivels dilemma: een bedlegerig leven met alle Parkinsonsymptomen, of een ongeremd leven waarbij hij zichzelf voortdurend in de problemen bracht en waarbij zijn omgeving hem haast niet meer herkende. Je kunt je in dit geval afvragen: in hoeverre heeft deze man een vrije keus? En wie is de authentieke persoon die de keuzes maakt?”
Praktische toolOm ontwikkelaars van dit soort nieuwe technologie vooraf beter te laten stilstaan bij mogelijke negatieve neveneff ecten, ontwikkelen Verbeek en zijn team de komende jaren de al genoemde theorie. “Het staat voor ons buiten kijf dat het een heel praktische theorie moet worden, een leidraad die ontwerpers van nieuwe technologie naast hun werk kunnen leggen. Het moet echt een tool worden.”Dat is het grootste verschil met het werk van Verbeek tot nu toe. “Ik heb al veel over de ethische lading van techniek gepubliceerd. En die kennis dringt ook wel door tot ontwerpers bij grote bedrijven, zoals bijvoorbeeld Philips en Océ. De ontwerpers daar hebben ethiek wel in hun mindset zitten. Maar het is toch allemaal nog vrij abstract. Je kunt het nog niet makkelijk vastpakken. De theorie die wij nu ontwikkelen moet daarom heel concreet worden. Als we erin slagen er een tool van te maken, dan zijn we ervan overtuigd dat ethiek veel vaker en beter wordt meegenomen in de ontwikkeling van nieuwe technologie.”
Van data naar betekenis (deel 4)
Peter-Paul Verbeek: “ICT wordt een middel om gedrag te beïnvloeden”
Advies aan ICT-managershoewel Peter-Paul Verbeek zich vooral richt op ontwerpers van nieuwe technologische snufjes, heeft
hij ook wel een boodschap aan degenen die technologie toepasbaar moeten maken in hun organisatie.
“Wat ik zie is dat organisaties bij de selectie van bijvoorbeeld nieuwe software voornamelijk kijken
naar de functionaliteit. Beslissers, en zeker de verantwoordelijken namens de it-afdeling, letten vaak
nauwelijks op wat die software doet met de manier waarop mensen werken en met elkaar omgaan.
Neem als voorbeeld een applicatie om tijd te schrijven, zodat het voor medewerkers nog makkelijker
wordt om hun uren te registreren. Voordat je zo’n applicatie implementeert zou je moeten stilstaan bij
de vraag: wat doet het met medewerkers als ze zich voortdurend moeten verantwoorden? Worden
ze daar wel productiever van?”
De beste ideeën ontstaan immers juist vaak als je even wat kunt lummelen, en daardoor tijd hebt om
te refl ecteren op wat je doet en hoe dat slimmer kan. In een tijdschrijfsysteem kun je deze tijd niet
verantwoorden, waardoor mensen druk voelen om ieder moment van de dag productief te zijn.
“Sta vooraf wat meer stil bij de mediatie van een technologie, want dan snap je beter de voors en
tegens die medewerkers in hun werk gaan ervaren en kun je vooraf maatregelen nemen om eventuele
weerstanden weg te nemen”, adviseert Verbeek. “Je zult zien dat de acceptatie dan veel sneller verloopt.”
X2VoIPX2VoIP betekent bellen met meer functionaliteit,
meer flexibiliteit en een flinke kostenbesparing.
U kunt het eenvoudig inzetten zonder grote veranderingen
aan te brengen in uw huidige situatie. U blijft gewoon
uw huidige telefooncentrale en toestellen gebruiken.
X2deskMet X2desk kunt u afscheid nemen van uw huidige
telefooncentrale. In plaats daarvan gaat u gebruik maken
van een moderne digitale telefooncentrale bij X2com.
Binnen uw organisatie is niets anders nodig dan een
internetverbinding en telefoontoestellen die van deze
internetverbinding gebruik gaan maken.
X2mobileMet X2mobile worden vaste en mobiele telefonie
slim geïntegreerd. U beschikt over een krachtige totaal-
oplossing waarbij mobiele telefonie dezelfde gebruiks- en
beheerfuncties krijgt als vaste telefonie. X2mobile maakt
het bovendien mogelijk om de totaalkosten voor mobiele
telefonie te limiteren.
X2connectTelefonie is net zo vanzelfsprekend als gas, water en licht.
De betrouwbaarheid van uw internetverbinding is dus
een eerste vereiste. Met X2connect zorgen we ervoor
dat al onze diensten optimaal functioneren.
24 uur per dag, 7 dagen per week.
X2com ontwikkelt en levert professionele telecom diensten aan
bedrijven en instellingen. Dat doen we via een sterk partner netwerk
van meer dan 200 IT en telecom bedrijven. X2com onderscheidt zich
door het hoge kennisniveau gekoppeld aan echte kwaliteitsdiensten
en uitstekende ondersteuning voor eindklanten en partners.
Ga naar www.x2com.nl
of bel 088 - 889 22 66
Word partner!
Sterk in innovatie!
www.ictmagazine.nl
1325 september 2014
Ict-BREED
Heartbleed-gat blijft doorlekkendoor: Jasper Bakker
Het grote Heartbleed-gat in beveiligde communicatie met websites, webservices en clouds is nog altijd niet goed gedicht. Door onwetendheid en laksheid, maar ook door beheerders-fouten.
Het Heartbleedgat heeft een groot deel van het internet geraakt. Het gaat daarbij om uiteenlopende toepassingen zoals cloudlogins, email, instant messaging en sommige VPNdiensten (virtual private networks). Verbindingen waarvan we aannamen dat ze goed beveiligd waren, bleken door een fout in de open source soft ware OpenSSL toch kwetsbaar. Deze veelgebruikte library voor het beveiligen van netwerkverbindingen (op basis van encryptieprotocollen SSL en TLS) had een bug in de zogeheten heartbeatfunctie, die de beveiligde verbinding in stand houdt.
Servergeheugen aftappenDoor deze fout kon een aanvaller bij websites en clouddiensten data uit het servergeheugen opvragen. Die geheugenbrokken kunnen encryptiesleutels, inloggegevens en ook de beveiligd geachte datauitwisseling zelf bevatten. De bug die dit aft appen mogelijk maakt is in december 2011 opgenomen in de OpenSSLcode. De desbetreff ende versie (1.0.1) is in maart 2012 uitgebracht. Daarna is de kwetsbaarheid tot begin april dit jaar onopgemerkt gebleven.
Toen het Heartbleedgat uiteindelijk aan het licht kwam heeft dit wereldwijd voor fl inke ophef gezorgd. Die ophef en de vervolgens ondernomen actie blijkt echter niet groot genoeg geweest te zijn. Heartbleed lekt namelijk nog na en zorgt ook nu, vele maanden na de onthulling, nog voor onveiligheid online. Onzichtbare onveiligheid, want het gat valt spoorloos te misbruiken.
Niet alleen servers Een scan eind augustus door het Amerikaanse securitybedrijf Venafi wees uit dat er nog honderdduizenden Heartbleedkwetsbare systemen online zijn. Dit is onder meer het geval bij servers van meer dan de helft van de bedrijven op de Forbes Global 2000 ranglijst van meest winstgevende ondernemingen wereldwijd. Bovendien gaat het niet alleen om servers, want ook routers, appliances en andere internetapparaten zijn kwetsbaar.Hoe dit kan? Deels door onwetendheid bij de nog altijd kwetsbare organisaties, deels door laksheid en deels door fouten in het beheer. Het gat is in sommige gevallen níet gedicht en in andere gevallen niet goed gedicht. In het eerste geval gaat het om het besef van de risico’s bij degenen die verant
woordelijk zijn voor het itbeheer. Zij moeten weten dat het gat bestaat, dat het aanwezig is in de systemen van de eigen organisatie. En zij moeten die kwetsbaarheid aanpakken. Dat ligt echter niet alleen in de macht van itbeheerders. Zij moeten op hun beurt wachten totdat de leveranciers van besturingssystemen, routers, appliances en applicaties de gefi xte OpenSSLversie (1.0.1g) opgenomen hebben in hun producten. Wanneer die fi xes er eenmaal zijn, kan de beheerder die installeren.
Patchen én vervangenMaar daarmee is de kous nog niet af. De Heartbleedbug zelf is dan weliswaar gefi xt, maar de gaten die het heeft veroorzaakt niet. Simpelweg de kwetsbare soft ware patchen is dan ook niet voldoende. Na het updaten van OpenSSL moeten alle encryptie sleutels van de voorheen kwetsbare versie als onveilig worden beschouwd. Hetzelfde geldt voor beveiligings certifi caten die met die sleutels zijn ondertekend. Die certifi caten moeten
vervangen worden en er moeten nieuwe worden uitgegeven. Daarvoor moeten organisaties aankloppen bij hun certifi caatleveranciers (Certifi cate Authorities) die hiervoor kosten in rekening kunnen brengen.
Klinkt als een kostbare zaak en dat is het ook. Het intrekken van bestaande certifi caten is een complexe en dus tijdrovende aff aire. Maar zonder deze noodzakelijke stap blijft het grote gevaar bestaan dat kwaadwillenden zich met de eerder afgetapte gegevens een valse identiteit aanmeten. Daarmee hebben ze dan nog steeds een voet tussen de deur voor fraude, phishing en cyberspionage.
Naast servers zijn ook routers en appliances kwetsbaar
TSTC FAST TRACKS - Training and Certification at Full Speed
www.TSTC.nl
Certified Ethical Hacker (CEH)Certified Information Security Manager (CISM)
Certified Information Systems Auditor (CISA) Certified Information Systems Security Professional (CISSP)
Certified Risk Manager ISO 27005/31000Certified Information Privacy Professional/ Europe
SAP Autorisaties en SAP Security Awareness
Want security start bij mensen!!
Certified Information Privacy Professional/ Europe
Nieuw
www.TSTC.nl
Bezoek ons op Infosecurity 2014 - stand D153
Wasco gaat miljoenen producten van RFID-chips voorzien
Groothandel Wasco gaat alle producten uit zijn onderdelenassortiment voorzien van een RFID-chip. Dankzij deze technologie is de totale voorraad van bijvoorbeeld een servicebus of magazijn direct uit te lezen.
Het assortiment van Wasco telt tienduizenden verschillende producten, dus het aantal stuks dat gechipt gaat worden loopt in de ettelijke miljoenen. “Nooit eerder heeft een professionele groothandel in
ons land op deze schaal RFIDtechnologie toegepast,” zegt algemeen directeur Herold Van Den Belt. “En dit terwijl de markt er echt aan toe is. De grootste installatie en servicebedrijven uit ons land zijn laaiend enthousiast. Binnen enkele seconden is de inhoud van hun servicebussen nu gescand.”
Intelligent voorraadbeheerDe kans op verkeerde leveringen wordt geminimaliseerd en klanten kunnen nu eenvoudig de voorraad
inzien en actualiseren. De inhoud van iedere bus, doos of krat kan nu zonder uitpakken snel uitgelezen worden.
Er is meer dan een jaar voorbereiding aan deze introductie voorafgegaan. Installatiebedrijven die met Wasco samenwerken krijgen door toepassing van deze nieuwe technologie inzicht in belangrijke gegevens. Denk bijvoorbeeld aan de juiste voorraad in de servicebus voor ieder
project zodat de monteur niet misgrijpt. Ook kan de fi nanciële waarde van de voorraad in de servicebus worden gemeten. Zijn er incourante of verouderde onderdelen? De leverancier waarschuwt haar klanten en kan zo tijdig producten retour nemen. Stuk voor stuk relevante voordelen waarmee installatiebedrijven op kosten kunnen besparen verdienen tijdens het proces.
www.ictmagazine.nl
1425 september 2014
Ict-BREED
NEW YORK, NY - 631.345.5292 LIMERICK, IE - 353.61.260.101 HANNOVER, DE - 49.511.367393.0 SINGAPORE, SG - 65.62222429
The Load Balancer with the Broadest Variety of Platforms
www.kemptechnologies.com/nl
NETHERLANDS - 31.0.20.808.1129
KEMP Load Balancers
Active / Hot Standby
Internet
Users
Users
Users
Web & ApplicationServers
Operations & ManagementServers
Exchange, Lync & SharePointServers
VDI & Virtual App DeliveryServers
Red Alert wegens ransomware
Ransomware maakt bestanden ontoegankelijk door ze te versleutelen. Dit gebeurt niet alleen op Windowssystemen maar ook op andere datarijke plekken zoals NASapparaten (network attached storage). Zo zijn NASsystemen van fabrikant Synology in augustus getroff en door de Synolockerransomware. Eerder hield Cryptolocker, een andere malwarevariant, al huis op pc’s.
Nog x dagen voor datavernietigingMalware kan op diverse manieren binnendringen. Via een nog niet gepatchte kwetsbaarheid in een browser, via een nog niet ontdekte zwakke plek in andere soft ware (een zero day exploit), via een kwetsbare defaultinlog of via valide logins die zijn buitgemaakt met behulp van phishing. Eenmaal binnen past de malware stilletjes encryptie toe op waardevolle informatie als Offi cedocumenten (inclusief Open Documentbestandstypes), pdfbestanden, foto’s, video’s, zipbestanden en nog veel meer.Vervolgens krijgt het slachtoff er een melding op het scherm dat er losgeld betaald moet worden en wel in bitcoins en via de anonimiseringsdienst Tor. De malware laat hierbij een timer zien: na x dagen wordt de sleutel gewist en zullen de versleutelde bestanden voorgoed ontoegankelijk zijn.
Updaten en bijblijvenWat te doen tegen deze digitale plaag? Voorkomen is hier beter dan genezen. Het is namelijk maar de vraag of eenmaal gegijzelde gegevens wel uit hun versleuteling bevrijd kunnen worden. Technisch gesproken moet dat uiteindelijk wel kunnen, maar de vraag is tegen welke prijs. Er kan zoveel tijd en moeite mee gepaard gaan dat het zakelijk gezien onverstandig is om dit zelfs maar te proberen. Daarom is het zaak de deur zo goed mogelijk dicht te houden en ransomware geen kans te geven. Houd systemen daarom uptodate. Download, test en installeer updates voor de soft ware en fi rmware die de organisatie gebruikt. Denk naast patches voor besturingssystemen als Windows, Mac OS X, Linux en Unixvarianten ook aan fi xes voor applicaties, browser plugins en op de achtergrond draaiende services.Blind installeren van updates is niet altijd mogelijk, maar verdient qua snelheid wel de voorkeur. Bepaal welke soft ware op welke systemen voor automatische updating in aanmerking komt. Doe dat eventueel via een centraal beheerde update tool. Test de updates en draai ze bij patchproblemen terug.Veel malware maakt gebruik van oudere beveiligingsgaten om binnen te komen. Dit zijn kwetsbaarheden waarvoor in de praktijk al updates zijn
uitgebracht. Alleen zijn die nog niet overal geïnstalleerd. Één zo’n gaatje in de dijk kan al fataal zijn. Beheer en bescherm daarom niet alleen servers, desktops en laptops. Kijk ook naar de soft ware, services en fi rmware op apparaten als NASsystemen, routers en breedbandmodems.
Beter back-uppenEen goede beheerder weet dat ook de permissies op het interne netwerk niet altijd open moeten staan. Loop accounts na, controleer applicaties en services, verfi jn fi rewallregels, verbied bepaalde protocollen en voer dan zelf een paar aanvallende scans uit. En herhaal dit hele ritueel af en toe.De meeste databewuste organisaties hebben wel een goede backup procedure. De makers van
ransomware weten dit natuurlijk en houden daar inmiddels rekening mee. Cryptolocker bijvoorbeeld versleutelt niet alleen de data op een pc, maar lift ook mee naar gedeelde netwerkschijven, gebruikmakend van de rechten van de gebruiker. Bij bepaalde confi guraties kan daarom ook de backup getroff en worden. Zorg daarom altijd voor een backup van de backup en breng deze reserve backup in een andere omgeving onder. Zo mogelijk op een systeem met andere soft ware en wellicht ook stand alone, dus los van het netwerk. Laat je daarbij niet weerhouden door de kosten. Want de kosten van opslag, ook voor duurdere bedrijfssystemen, blijven dalen. En de kosten als gevolg van dataverlies rijzen de pan uit.
Ransomware is een lucratieve malwarevorm die in trek is bij cybercriminelen. Met deze malware wordt data in gijzeling genomen en krachtig versleuteld. Er komt losgeld aan te pas om dit weer ongedaan te maken. Dus beheerders, bewaak uw data en behoed uw gebruikers!
www.ditp.nl
Geef vaart aan uw business en bel ons voor een oriënterend gesprek:
Bel: (023) 512 53 10 of mail: info@ditp.nl
Meer ‘Business Agility’ betekent extra concurrentievoordeel. Hoe aanlokkelijk dit ook is, voor de meeste bedrijven is het een flinke uitdaging om te focussen op businessdrivers in plaats van op kosten of het beperken van het aantal silo’s. Hoe krijg je flexibiliteit in je IT terwijl je ook je kosten en risico’s wilt verlagen? Met een goede invulling van ITasaService hoeft uw organisatie niet langer te worstelen met de infrastructuur en het daaraan verbonden netwerk en de storagefaciliteiten. Ditp neemt u die zorg volledig uit handen. Met FlexPod biedt ditp een stabiele en flexibele integrated stack: infrastructuur, netwerk, storage, virtualisatie en management software. FlexPod biedt u een geïntegreerde bundeling van producten van partners als Cisco, VMware en NetApp. FlexPod staat voor volledige ontzorging en maximale continuïteit in managed services. De ervaren professionals van ditp geven u advies en verzorgen de implementatie en het beheer. In de aanloop naar een mogelijke samenwerking verdiepen we ons eerst grondig in uw situatie. Die investering nemen wij voor onze rekening, nog voor u een opdracht geeft.
FlexPod geeft vaart aan uw plannen
select partner
1525 september 2014
Ict-BREED
Column
Overheden kunnen het best: goede itprojecten draaienDoor al het lawaai over mislukte ictprojecten en het daaruit voortvloeiende onderzoek door parlementariërs en Algemene Rekenkamer ontstaat het beeld dat overheden niet in staat zijn om ook maar iets goeds te doen met ICT. Maar als je ze wat ruimte geeft dan kunnen ze dat wel degelijk.
Diverse malen keek de Algemene Rekenkamer naar ictproblemen bij de overheid. Er zijn heldere conclusies getrokken. Zo blijken projecten vaak te omvangrijk te worden, waardoor het overzicht verloren raakt. Een ander pijnpunt is het veelvuldig aanbrengen van veranderingen in de set van eisen. Voor dat laatste is de Tweede Kamer overigens zelf medeverantwoordelijk. Het is dan ook een interessant gegeven dat één van de daders onderzoek doet naar het ontstaan van de problemen.
Maar in plaats van kijken naar het falen kun je ook eens proberen het goede te doen. Samen met diverse overheden werk ik al maanden met veel enthousiasme aan een project om voor de overheid een veilig alternatief voor Dropbox te ontwikkelen. Want nog altijd wordt veel gevoelige informatie gedeeld via Dropbox en hoe vaak je ook roept dat je dat niet moet doen, het gebeurt toch.
Nog altijd wordt veel gevoelige informatie gedeeld via DropboxDat verandert op het moment dat je een alternatief biedt dat gebruikersvriendelijk is. Ondertussen kun je de beveiliging verbeteren door zelf de server te beheren in je eigen omgeving, door gegevens te versleutelen, door de broncode te controleren op achterdeurtjes en nog zo wat soortgelijke beschermingsmaatregelen te treff en. LocalBox heet de oplossing die we bouwen. Met weinig kosten en medewerking van zes verschillende overheden. Ieder daarvan nam een kleine taak op zijn schouders. Daardoor blijft het project overzichtelijk. En deze nononsense aanpak leidt tot mooie resultaten.
Opeens werken ambtenaren samen met marktpartijen om de oplossing te laten slagen. De stappen zijn behapbaar en dus ook succesvol. Ook is het boeiend om te zien hoe bestuursorganen elkaar helpen om de som der delen meerwaarde te geven. Geen megalomane aanpak, maar lean and mean samenwerken. En wat blijkt? Het project slaagt gewoon binnen redelijke tijd, zonder bizarre kosten en niemand hoeft er de stekker uit te trekken.
Maar misschien is het mooiste van het project nog wel dat de som der delen een totaaloplossing is. Door de gekozen licentie kan ook de belastingbetaler de broncode pakken (of het kant en klare product) en het zelf gaan gebruiken. Iedere regel code komt eveneens beschikbaar voor de belastingbetaler. De grap van deze open aanpak is bovendien dat diverse kritische mensen nuttige feedback hebben gegeven, die inmiddels is verwerkt. Het eindresultaat is niet alleen beter voor de overheid, maar biedt een oplossing waar de hele maatschappij baat bij heeft . En dat voor een bedrag waar je hoogstwaarschijnlijk geen parlementair onderzoek naar ICT van kunt bekostigen.
■ Brenno de Winter is onderzoeksjournalist met expertise in beveiliging en privacy.
Brenno de Winter
www.ictmagazine.nl
De pijn van patchproblemen
door: Jasper Bakker
Patchen is als tandenpoetsen: het is goed, het moet, en met regelmaat. In tegenstelling tot poetsen kan patchen ook nieuwe problemen brengen. Testen is het devies. Door beheerders en door patchmakers.
Microsoft heeft in augustus nieuwe onderbouwing geleverd voor de noodzaak van patchtesting. De soft waregigant bracht in deze maand een viertal patches voor Windows uit en trok die vervolgens prompt weer in. Het gaat om een securitypatch (KB2982791) en drie functionele updates (KB2970228, KB2975719 en KB2975331). Eerstgenoemde Windowspatch is in allerijl ingetrokken nadat er meldingen opdoken van harde systeemcrashes met Blue Screens of Death (BSOD’s). Daarbij zijn Windowssystemen zelfs geheel onklaar geraakt.
Alle Windows-versies geraaktDe bewuste beveiligingsupdate fi xt drie kwetsbaarheden in de kernelmode drivers van het besturingssysteem. Microsoft vermeldt dit in het bijbehorende securitybulletin (MS14045). De kwetsbaarheden raken de huidige ondersteunde Windowsversies: van Vista en Server 2003 tot Windows 8.1 en Server 2012 R2. Dit omvat ook de diverse varianten van die besturingssystemen voor 32bit en x64 processors, voor 64bit Itaniumserverchips, en voor ARMprocessors (Windows RT).Een kwaadwillende kan zich via deze kwetsbaarheden hogere rechten toeëigenen op een computersysteem. De securityupdate hiervoor krijgt van Microsoft dan ook het stempel ‘Belangrijk’. De categorie ‘Kritiek’ is niet aan de orde omdat er verzachtende omstandigheden zijn. Zo moet een aanvaller wel valide inloggegevens voor het kwetsbare systeem hebben en bovendien daar lokaal mee inloggen. Misbruik is niet mogelijk op afstand, dus via een netwerk zoals het internet.
Over regen en de drupHet te dichten kwaad is dus niet gering, maar ook niet heel groot. Het onbedoelde neveneff ect van deze patch vormt echter wel een fl ink gevaar. De foute patch kan zorgen voor computercrashes met BSOD’s en zelfs uitgeschakelde systemen. Dat zijn
risico’s die bedrijven en beheerders willen vermijden. Uiteindelijk is de na drie dagen weer ingetrokken patch later in augustus toch nog in een goede vorm uitgebracht.
Het lijkt erop dat deze patch niet goed is getest voordat hij is uitgebracht. Microsoft slaat hiermee niet voor het eerst de plank mis. De Windowsmaker heeft wel vaker patches uitgebracht die meer kwaad dan goed deden. Een jaar geleden was de veelgebruikte en onmisbare mail en agenda soft ware Exchange de klos. Een brakke securityfi x veroorzaakte toen corruptie in de Content Index van de mailboxen op die server. In het recente geval was alleen de allernieuwste versie van Exchange geraakt.
Brede impactDe impact van foute patches is niet altijd zo beperkt. Kort voor de Exchangeuitglijder heeft Microsoft drie brakke patches en vlak daarna een vierde moeten terugtrekken. Dit viertal was van toepassing op een hele verzameling aan Microsoft producten: van het .Net Framework en Silverlight tot Windows XP, 7 en 8. Ironisch genoeg gaven de vier foute patches juist problemen in combinatie met andere Microsoft producten. Die liepen uiteen van Microsoft CRM 2011, via Microsoft Confi guration Manager 2012 en 2007, tot de SQL Server 2012 database.
Testen is dus nodig, broodnodig. Dat geldt niet alleen voor beheerders van itomgevingen met maatwerk, zelfontwikkelde oplossingen of exotische confi guraties. De noodzaak van testen geldt ook voor standaardopstellingen met soft ware van vertrouwde, grote itleveranciers. Microsoft is namelijk niet de enige die met patches problemen kan wegnemen maar ook onbedoeld kan bezorgen.
www.ictmagazine.nl
1625 september 2014
Voor elk ICT-project de juiste professional
De juiste mensen, op de juiste plaats SAP & ORACLE www.redblue.nl
KORt
Help, mijn printer is
een back door!
Printers en multifuncionals zijn een eenvoudige prooi voor hackers, laat fabrikant Lexmark weten. Vooral het gebruik van mobiele devices, zoals smartphones en applicaties die draadloos printen mogelijk maken zorgen voor een toename van de risico’s. Hackers en andere kwaadwilligen kunnen deze communicatie onderscheppen. Vaak richt de beveiliging zich teveel op de devices zelf en wordt de data die vanaf de devices naar de printer wordt verstuurd vergeten. Het is daarom noodzakelijk om niet alleen de devices, maar ook de data zelf te beveiligen, bijvoorbeeld met encryptie, onderstreept Lexmark.Eén van de aanbevelingen die de fabrikant doet om ongeautoriseerde informatiestromen te voorkomen is het aanbrengen van een zogeheten secure content monitor. Dat is een tool die de informatie monitort en controleert die naar printers en multifunctionals wordt gestuurd. Zo’n tool creëert doorzoekbare digitale bestanden van elk document dat wordt geprint, gescand of gefaxt, onafhankelijk van de bron. Op deze manier wordt zichtbaar wat er gebeurt en kun je tijdig datalekken opsporen en securitymaatregelen treff en.
Het beste van drie
werelden
Microsoft of Mac? Op welke werkvloer steekt deze discussie niet af en toe de kop op? Je hebt typische Macadepten en uitgesproken Windowsfanaten en er zijn overlopers die het ene kamp na en tijdje weer voor het andere verruilen. En jawel, met een kaarsje moet je ze inmiddels zoeken, maar er zijn toch ook nog wel Linuxlovers.
VMware, leverancier van virtualisatiesoft ware, komt nu met iets moois waardoor je niet meer hoeft te kiezen. Je kunt voortaan het beste van deze drie werelden combineren op één en dezelfde machine. VMware Fusion 7 heet dit product dat dit mogelijk maakt. Daarmee kun je Windows en Linuxapplicaties draaien op een Mac. Zonder te rebooten.
Fusion 7 ondersteunt OS X Yosemite en gebruikt dus ook de features daarvan, zoals doorschijnende vensters. Ook de nieuwste Microsoft besturingssystemen worden ondersteund, van Windows 8.1 voor desktops tot Windows 2012 R2 voor servers. En verder Ubuntu 14.04, RHEL 7, CentOS 7, Fedora 20 en Debian 8.
Google goes Quantum
Wat maakt Google eigenlijk niet zelf? Laatste nieuws is dat het bedrijf zijn eigen processoren gaat maken. En niet zomaar wat chips, maar kwantumchips. Google werkte al een tijdje samen met ruimtevaartorganisatie NASA om de toepassingsmogelijkheden van kwantumcomputers te onderzoeken. Deze liggen vooral op het vlak van de kunstmatige intelligentie. Google wil zijn eigen chips inbouwen in apparaten als thermostaten en zelfsturende auto’s. En wie bouwde die ook al weer?
Wees Alert Online
Van 27 oktober tot en met 6 november vindt de derde editie van Alert Online plaats, een landelijke aware nesscampagne over cyber security. Dit jaar is het thema ‘kennis over cyber security’. Minister Opstelten van Veiligheid en Justitie zal op 27 oktober het startschot geven. De campagne is een gezamenlijk initiatief van overheid en bedrijfsleven. Het is de bedoeling om hiermee een sterke impuls te geven aan het cyber security bewustzijn in Nederland. Organisaties over het hele land zullen met tal van activiteiten inhaken. Bijvoorbeeld met gerichte trainingen en workshops voor hun medewerkers of hun klanten. Meer informatie: www.alertonline.nl
Cloudvrees is
hardnekkig fenomeen
Hoewel itprofessionals de hoeveelheid data in hoog tempo zien toenemen en naarstig zoeken naar goede opslagmogelijkheden zijn ze er lang niet allemaal van overtuigd dat de cloud hiervoor de juiste oplossing is. Dat blijkt uit onderzoek van itbedrijf Iron Mountain onder senior itprofessionals uit Nederland, Duitsland, Frankrijk, Spanje en het Verenigd Koninkrijk. Liefst 46 procent van de respondenten wil informatie bij voorkeur op interne servers opslaan en niet op externe servers of in de cloud.
F*** the FAQ
Op emailberichten van klanten reageren... door naar de online FAQ te verwijzen. Heel wat bedrijven met een zekere marktmacht bezondigen zich daaraan. Scheelt weer in de kosten voor customer service, nietwaar? Ook Google heeft hier een handje van. Maar in Duitsland heeft de rechter daar onlangs een stokje voor gestoken. Deze verplichtte de onderneming om zijn klanten in staat te stellen via email in contact te treden met het bedrijf. Hoe bizar wil je het hebben?
Meerderheid
wil data in NL
Hoe belangrijk is het dat data in Nederland wordt opgeslagen? De meeste organisaties (51 procent) vinden dit belangrijk tot zeer belangrijk en twintig procent vindt het enigszins belangrijk, zo blijkt uit onderzoek dat itbedrijf Proact in samenwerking met AutomatiserinGids deed. Ruim de helft (52 procent) slaat de data momenteel ook in Nederland op. Slechts drie procent noemt opslag in eigen land zeer onbelangrijk.
Salesforce gaat voor
diversiteit
Maria Martinez is President Sales en Customer Success bij Salesforce.com en draagt tevens de titel ‘Chief Growth Offi cer’. Martinez pleit voor meer vrouwelijk leiderschap in de IT en is de drijvende kracht achter het FemmeForceprogramma van de onderneming, zo blijkt uit een vraaggesprek dat de site Executive People met haar had. Diversiteit staat centraal in de benadering van Martinez. “Verschillende perspectieven leiden tot een grotere bereidheid tot verandering. En die bereidheid is broodnodig in deze tijd van disruptive technology.”
Selectieve security
Bijna de helft van de bedrijven springt slordig om met de beveiliging van draadloze netwerken die in gebruik zijn bij nevenvestigingen. Dit blijkt uit onderzoek van beveiligingsbedrijf Pwnie Express onder 367 itspecialisten.Iets meer dan 40 procent van de respondenten geeft aan geen enkel inzicht te hebben in de stand van de beveiliging van draadloze netwerken bij andere vestigingen dan het hoofdkantoor. Nog iets
We zijn overbewolkt
Nee, geen schrijff out. Overbewolkt. We nemen meer capaciteit uit de cloud af dan nodig is. En dat terwijl het altijd zo mooi klonk: pay as you use. Alle soorten capaciteit snel op en afschaalbaar. Al naar gelang de actuele behoeft e. Daarmee kun je fl ink op kosten besparen, dat spreekt voor zich. Het is het centrale verkoopargument waarmee clouddiensten aan de man gebracht werden en worden. Alleen werkt het zo niet. Althans, nog niet. Dat blijkt uit een onderzoek onder 200 Britse CIO’s in opdracht van IaaSleverancier ElasticHosts.
In veel gevallen blijkt er overcapaciteit te zijn in de clouddiensten die worden afgenomen. Waarom? Om pieken op te vangen. Net dus als toen er nog geen cloud was. Hoe kan dat nou? Eén van de oorzaken, zo blijkt uit de resultaten van dit onderzoek is dat CIO’s de automatiseringsmogelijkheden die de cloud biedt – lees: volautomatisch op en afschalen links laten liggen. Ze gebruiken de cloud nog alsof het een conventionele infrastructuur is. Slechts 14 procent van de ondervraagden gebruikt de cloud waarvoor hij bedoeld is. Gevolg: aanhoudende overbewolking en hogere kosten dan nodig is.
• Microsoft Outlook• Salesforce.com
• SharePoint• IBM Notes
Secure File Transfer for the Enterprise
Secure File Transfer
WWW.VIACLOUD.NL
Amazon opent drone shop
Online retailer Amazon heeft een drone shop toegevoegd aan zijn website. In de shop zijn recreatieve drones te vinden (voor de fun, zeg maar) en drones die voorzien zijn van een camera. Sommige van deze drones kunnen met een standaard mobiele telefoon worden bestuurd. De prijzen beginnen bij 99 en lopen op tot zo’n 1000 dollar.
1725 september 2014
KORt
Zelfkoesteraars en ketenkrakers
Tussen deze twee uitersten beweegt onze werkelijkheid zich in 2015, althans als we de trendredenaars mogen geloven die op 9 september de Trendrede verzorgden, een alternatief voor de Troonrede. De rode draad: niemand voelt zich nog gemiddeld. We koesteren het unieke in onszelf en dus past standaardisering, die een beperking van onze eigenheid inhoudt, ons steeds minder. We profi leren ons digitaal en pronken met massa’s likes en friends. We zijn uniek en etaleren dat. We delen dat. Nee, we sharen dat.
Onderwijl verzamelen algoritmes steeds meer data over ons gedrag en daardoor weten ze meer over ons dan wijzelf. Met hun kennis verbeteren ze ons leven en dus leveren we graag persoonlijke data in ruil voor toegang tot een leuke app. Ergens in die persoonlijke datastroom vol recensies, foto’s en behoeft en verbergen zich echter medeluisteraars. Onze werkgever, een winkelketen, de verzekeraar. Er komt een tijd dat de verzekerde die zijn gezondheidsapp uitzet, aangeklaagd wordt wegens dataverduistering, stellen de trendredanaars. Verder signaleren ze de opkomst van ketenkrakers die zich verzetten tegen de standaarden van gisteren. Zwermen van gelijkgestemde individuen prikken net zo lang in de keten van besluitvorming die hun belangen schaadt tot die bezwijkt. Denk aan de recente protesten tegen pensioenfonds ABP of de overname van NRC Handelsblad. Een video van de Trendrede staat op www.trendrede.nl.
meer (43,9 procent) stelt niet verplicht te zijn de veiligheid van deze apparatuur te testen. Ruim de helft voert dit soort testen wel uit, maar vaak minder dan één keer per kwartaal. Kortom: het huis zelf is doorgaans goed beveiligd. Maar de deur van de schuur, waar de reservesleutel hangt, staat wijd open.
Handboeken blijven in
de kast
ICTdienstverlener CTB peilde bij 134 bedrijven wat hun uitdagingen zijn in projectbeheer en informatiemanagement. Het uniformeren en standaardiseren van werkprocessen bleek daarbij het hoogst te scoren. Bedrijven proberen risico’s te beheersen en faalkosten te reduceren door projecten op een consequente en eenduidige manier uit te voeren.
Maar in de praktijk gaat dat vaak mis. Zo blijkt uit het onderzoek dat 80 procent van de organisaties over een kwaliteitshandboek beschikt om deze processen te begeleiden. Alleen maakt slechts 10 procent van de ondervraagden daar daadwerkelijk gebruik van. De meeste handboeken komen de kast niet uit. Het gevolg is dat medewerkers de werkprocessen op hun eigen manier interpreteren en uitvoeren. Bovendien verloopt de monitoring op de uitvoering van processen vaak steekproefsgewijs en achteraf, aldus CTB.
Jaarbeurs dingt mee
Het Internet of Th ings is het overkoepelende thema van de beurzen Infosecurity.nl, Storage Expo en Th e Tooling Event die op 29 en 30 oktober in de Jaarbeurs in Utrecht plaatsvinden.
Yori Kamphuis, medeoprichter van cyber securitybedrijf Coblue en door Second Sight benoemd tot Futurist of the Year 2013, opent het evenement met een keynote speech. Daarnaast geven onder anderen Mireille Hildebrandt (hoogleraar ICT en Rechtsstaat aan de Radboud Universiteit Nijmegen) en Jos de Goeij (projectmanager bij Ordina) een seminar. Meer informatie: www.jaarbeurs.nl
Winkel op zak
Eén op de vijf klanten bij bol.com bezoekt de winkel inmiddels via een smartphone. Dat is een stijging van 80 procent ten opzichte van dezelfde periode vorig jaar, zo meldt de online winkel. Bol.com haakt hierop in met een nieuwe app die een persoonlijke winkelomgeving biedt op de smartphone, dat wil zeggen inclusief de eigen accountgegevens, bestelhistorie, facturen en verlanglijstje. Bovendien kunnen geplaatste bestellingen binnen de app eenvoudig gevolgd worden met ‘track & trace’. Zoekhistorie en voorkeuren worden opgeslagen en ook persoonlijke aanbevelingen worden getoond.
Draadloze disks
En daar zijn ze dan: harddisks voor onderweg, maar dan draadloos!Zo bracht WD deze zomer My Passport Wireless op de markt. Deze schijf heeft wifi aan boord, waardoor maximaal acht apparaten er tegelijkertijd verbinding mee kunnen maken. Verkrijgbaar in een 500GB, 1TB en 2TBversie. Daarmee kun je onderweg honderden uren fi lm, muziek en talloze foto’s en andere digitale bestanden opslaan en weer ophalen vanaf je mobiele telefoon en je tablet. En uiteraard ook vanaf je laptop.
Column
Innovatie tegen de stroom inInnovatie is enerzijds de motor van onze economische groei, anderzijds roept zij weerstand op. Innovatie komt immers vaak niet uit een sector zelf, maar juist uit onverwachte hoek. De gloeilamp is niet uitgevonden door de kaarsenmakers, en email niet door de postbedrijven. Radicale vernieuwing staat dikwijls haaks op bestaande belangen. De eerste reactie op innovatie van buiten de sector is dan ook vaak zeer defensief: nieuwkomers worden zoveel mogelijk buiten de deur gehouden.
In het hotelwezen heeft booking.com een sterke grip gekregen op de manier waarop mensen hun vakanties boeken. De volgende bedreiging voor hotels is airbnb, het platform waarbij mensen hun eigen huis of appartement te huur aanbieden. In de taxiwereld zorgt Uber wereldwijd voor opschudding, omdat bestaande belangen worden ondermijnd. De reacties zijn fel, de roep om verboden klinkt luid.
Bij dit soort nieuwe diensten staat de consument centraal. Daar ligt de macht. De dienstenaanbieder wordt gedwongen transparant te zijn en een goede service te verlenen. De consument krijgt meer keuzevrijheid als hij bereid is om een andere risicoprofi el te accepteren.
Zit de arts te wachten op een patiënt die zelf gegevens verzamelt?
In de zorg gaan smartwatches ervoor zorgen dat mensen zichzelf gaan monitoren. De preventieve zorg komt bij de gebruiker te liggen. Dat zal leiden tot een grote verschuiving binnen de zorg. Waar preventief scannen eerst te duur was, doen mensen het straks zelf. De vraag hier is: van wie zijn de gegevens? Van de patiënt of van de arts? En zit de arts te wachten op een patiënt die zelf gegevens verzamelt?
In de fi nanciële sector speelt hetzelfde: een bank spande een kort geding aan tegen een soft ware bedrijf, omdat dat bedrijf het voor consumenten mogelijk maakte om transactiegegevens over te zetten in het huishoudboekje. De bank wil dat voorkomen. Opnieuw een defensieve reactie. Ook hier geldt: van wie zijn die transactiegegevens? Van de dienstverlener of van de klant of patiënt? Als aanbieders niet anticiperen op verandering, zullen concurrenten uit onverwachte hoek het heft in handen nemen.
De overheid moet zorgen dat innovatieve aanbieders de kans krijgen. Marktwerking moet de ruimte krijgen, binnen een set van regels die ervoor moeten zorgen dat de concurrentie niet buiten de deur wordt gehouden. Zo kan innovatie groeien en zorgen voor nieuwe bedrijven en nieuwe banen. Zo ging het in het verleden en zo moet het ook in de toekomst gaan.
■ Dirk van Roode is Manager Public Affairs bij Nederland ICT.
Dirk van Roode
www.ictmagazine.nl
Meer vraag naar ict’ers
De vraag naar ictpersoneel neemt dit jaar stevig toe, blijkt uit een onderzoek van UWV naar de werkgelegenheid in de ictsector. UWV verwacht zelfs tekorten wanneer geen aanvullende maatregelen worden genomen. Het aantal vacatures loopt naar verwachting op naar 34 duizend, een stijging van twintig procent ten opzichte van vorig jaar. De vraag is het grootst in de regio’s GrootAmsterdam, MiddenUtrecht, Haaglanden en Zuidoost Brabant. Er is vooral vraag naar hoger opgeleiden, wat geen verbazing wekt want het aandeel hoger opgeleiden dat in de ICTsector werkt is bijna twee keer zo groot als het gemiddelde voor Nederland. Het MBOsegment in de sector neemt steeds verder af.Veel nietictfuncties vergen bovendien steeds vaker dat de werknemer voldoende kennis heeft van ICT, aldus UWV. Er ontstaan daarnaast nieuwe ictfuncties en beroepen die nieuwe werkgelegenheid opleveren, onder meer op gebieden als 3D printing en Big Data.
Innovatieve Communicatie Servers
ClearVox; de nieuwste techniek in telecommunicatieland
en de beste kwaliteit op het gebied van VoIP.
Wij durven het gerust één van de meest veelzijdige
en professionele IP telefooncentrales te noemen die
momenteel beschikbaar zijn. Altijd en overal bereikbaar
met meer gebruiksgemak en minder kosten…
Solide VoIP oplossing
ClearVox; noem het gerust dé Nederlandse softwarespecialist
van VoIP oplossingen. Wij combineren opensource technologie met
eigen ontwikkelde software tot een betrouwbare VoIP oplossing voor de
zakelijke markt. Natuurlijk zijn zowel pre- en post-sales support, technische
support, monitoring- en rapportagediensten daarbij vanzelfsprekend.
Wij leveren de ClearVox Communicatie Servers via een landelijk netwerk
van gecertificeerde partners. Betrouwbaarheid, innovatief en flexibiliteit
vinden wij ontzettend belangrijk. En dat merkt u aan alles. U én uw klant
profiteren van een solide VoIP oplossing met vele mogelijkheden.
Heerlijk toch?!
Meer informatie?
Vraag de brochuremap aan via T 088 0222 666
of download de productbrochures via www.clearvox.nl
1925 september 2014
Ict-BREED
Column
De gebruiker centraalDat organisaties uit mensen bestaan wordt bij het ontwikkelen van itsystemen nog wel eens vergeten. Dat is een gemiste kans, want als medewerkers optimaal functioneren zijn ze productiever en tevredener. Dit zorgt uiteindelijk voor een betere performance van de organisatie als geheel.
Bij het uitrollen van nieuwe itsystemen wordt meestal goed nagedacht over de resultaten die gerealiseerd moeten worden en de impact die dit heeft op de bedrijfsprocessen. Dit blijft onverminderd van belang, maar aan het traditionele ontwikkelproces zou een dimensie moeten worden toegevoegd die gericht is op de eindgebruikers en zijn manier van werken, oft ewel UserCentric IT.
Medewerkers weten als geen ander hoe ze slimmer kunnen
werkenUserCentric IT gaat er vanuit dat medewerkers zelf als geen ander weten hoe ze slimmer kunnen werken. IT moet hen hier simpelweg zo goed mogelijk bij ondersteunen. Het is daarom van belang om even afstand te nemen van de organisatiedoelstellingen en de bestaande processen en eens goed te kijken naar wat de eindgebruiker nu echt nodig heeft .
Neem bijvoorbeeld een manager van de productieafdeling. Hij brengt de helft van zijn tijd door op kantoor en de andere helft werkt hij in de fabriek. Als hij bij de productielijn is heeft hij informatie nodig over het productieproces, de actuele voorraden en de planning. Idealiter beschikt de manager in deze situatie dan over een handig SAPdashboard of een BIrapportage op de desktop pc. En over een tabletapp die weet waar deze manager naar keek op de desktop en waarin de observaties of voorraadmutaties direct bij de productielijn in te voeren zijn.
Ook moet hij wijzigingen in het systeem kunnen invoeren. Als hij deze informatie pas kan verwerken als hij achter zijn bureau zit, is de kans groot dat hij essentiële informatie over het hoofd ziet of dat de informatie al verouderd is. Bovendien is het ook niet wenselijk dat deze manager een eigen oplossing zoekt en de gegevens via een consumentenapp opslaat of deelt. Het is daarom noodzakelijk dat IT deze manager hierin faciliteert.
In het verleden was de technologie nog vaak een barrière, omdat het te kostbaar of te complex was om applicaties te ontwikkelen die toegespitst zijn op specifi eke gebruikersgroepen of individuele wensen. Tegenwoordig is dit een stuk eenvoudiger geworden. Mobiele applicaties kunnen sneller worden ontwikkeld en het is gemakkelijker om nieuwe functionaliteit toe te voegen en beschikbaar te stellen. De mogelijkheden om UserCentric IT succesvol toe te passen nemen dus toe. En hiermee ook de mogelijkheden om medewerkers maximaal gemotiveerd en productief te laten zijn. Er is dan ook geen enkele reden meer om de eindgebruiker niet centraal te stellen.
■ Mario Smit is Director Technology Solutions bij Ciber Nederland en Director Business
Consultancy Practise bij Ciber International
Mario Smit
www.ictmagazine.nl
Cybercriminelen verbeteren hun aanvallen op onlinediensten door nieuwe methodes te gebruiken voor het bestoken van hun doelwitten met overvloedige hoeveelheden verkeer. De daders achter DDoSaanvallen (distributed denial of service) schakelen over op geavanceerdere technieken. De (over)belasting valt daarmee op effi ciëntere wijze te veroorzaken. Bovendien zijn deze nieuwe aanvalsmethodes goedkoop uit te voeren.
Flinke uitschietersDe bandbreedte waarmee een gemiddelde DDoSaanval toesloeg, lag in het tweede kwartaal van dit jaar op 7,76 Gbps (gigabit per seconde). Die netwerkbelasting ligt 72 procent hoger dan vorig jaar in hetzelfde kwartaal het geval was, zo blijkt uit metingen door DDoSafweerleverancier Prolexic (onderdeel van cloudaanbieder en contentdistributienetwerk Akamai). Naast de stijging van de gemiddelde DDoSbandbreedte zijn de pieken nog veel meer gestegen. De uitschieters lagen maar liefst 241 procent hoger dan een jaar eerder.
Tegelijkertijd is de gemiddelde duur van een DDoSaanval afgenomen: naar 17 uur. Voor de meeste slachtoff ers is die periode nog altijd lang genoeg om fl inke schade te lijden. Voorzitter Greg Medcraft van de beurswaakhondenassociatie International Organisation of Securities Commissions (Iosco) waarschuwt voor het groeiende gevaar van DDoSaanvallen voor de fi nanciële sector.
DDoS as a serviceZowel de toename van bandbreedte als de enorme uitschieters daarin zijn mogelijk doordat aanvallers sterker geschut weten in te zetten. Bovendien doen ze dat op slimmere manieren. Enerzijds kunnen botnetten van gekaapte zombiepc’s een veel zwaardere verkeersoverlast veroorzaken. Dat komt door de toename in de gemiddelde bandbreedte die consumenten afnemen.
Anderzijds kapen cybercriminelen ook slecht beveiligde servers, die zijn voorzien van royale bandbreedte. Die zetten zij vervolgens in voor hun aanvallen. Deze serverkapingen zijn mogelijk door kwetsbare componenten, zoals niet goed gepatchte Linux, Apache, MySQL, PHP en Windowsinstallaties. Aanvallers maken hierdoor sluw misbruik van hostingomgevingen en clouds.De inzet van die krachtiger ‘aanvalsmachines’ bemoeilijkt ook de traditionele verdediging tegen een DDoS. Onder vuur liggende organisaties kunnen niet zomaar het verkeer vanaf bepaalde aanvallende IPadressen negeren omdat ze zichzelf daarmee afsluiten van de misbruikte clouds. De daar draaiende nuttige en soms broodnodige toepassingen zouden dan ontoegankelijk worden voor het bestookte bedrijf.
Versterker op 11De toename in DDoSaanvalskracht is echter vooral te danken aan de populariteit van nieuwe technieken. Aanvallers weten daarmee hun afgevuurde datastromen te vermenigvuldigen. Soms wordt die versterking zelfs uitgevoerd door de onder vuur liggende systemen zelf. De daders maken namelijk misbruik van confi guratiefouten in servers. Deze fouten zijn aanwezig in de geronselde ‘aanvalsmachines’ en soms ook in de systemen van de slachtoff ers.
Daarnaast maken DDoSuitvoerders misbruik van de functionaliteit in algemene internetprotocollen. Dit omvat veelgebruikte protocollen als NTP (Network Time Protocol), SMTP (Simple Network Management Protocol), DNS (Domain Name System) en CHARGEN (Character Generator). Het gebruik van deze refl ectie en versterkingstechnieken neemt snel toe: het was in het tweede kwartaal goed voor 15 procent van alle DDoSaanvallen, vermeldt het Prolexic Quarterly Global DDoS Attack Report.
DDoS-aanvallen worden korter
en heviger.
door: Jasper Bakker
Cyberaanvallen die online-diensten als websites, mailservers en clouddiensten platleggen komen steeds vaker voor. Opvallend genoeg houden DDoS-aanvallen nu minder lang aan, maar zijn ze wel heviger. En goedkoper. Voor de aanvallers wel te verstaan.
Nee heb je,Ja kun je krijgen!Neem geen genoegen met de beperkingen van EMC
Als u EMC gebruikt voor uw dataopslag, neemt u te vaak genoegen met ‘nee’. ‘Nee’ voor het ontbreken van een gezamenlijk operating system voor mid range, high-end en all-flash. Geen 8x snellere provisioning - en zeker nee, als u het vergelijkt met de garanties die HP u kan bieden. Zoals dat u 50% van uw benodigde capaciteit kunt reduceren als u gebruik maakt van HP3PAR StoreServ Storage. Of dat u in staat bent de VM density op uw servers te verdubbelen.*
Bekijk wat een overstap naar HP3PAR StoreServ Storage voor u kan doen - en zeg JA tegen HP.
The power of HP Converged Infrastructure is here.
Download nu het Adoption Profile van Forrester Technology en de ESG White Paper op hp.nl/storage-oplossingen of scan de QR code.
HP 3PAR StoreServ Storagepowered by Intel® Xeon® processors
©2014 Hewlett-Packard Development Company, L.P. Alle rechten voorbehouden. Producten zijn afhankelijk van beschikbaarheid. Het is mogelijk dat de gefotografeerde producten niet overeen komen met de omschrijving. Prijs-, druk- en zetfouten voorbehouden. Intel, het logo van Intel, Xeon en Xeon Inside zijn handelsmerken van Intel Corporation in de Verenigde Staten en andere landen.
Benefit EMC HP
Tier-1voorzieningen voor een midrange prijs Nee Ja
8x snellere provisioning Nee Ja
Get Thin Guarantee: Reduceer Capaciteitseisen met 50% Nee Ja
Get Virtual Guarantee: Verdubbel VM density Nee Ja
All-flash array met enterprise data services Nee Ja
Meer informatie? Informeer bij onderstaande platinum partners:
2125 september 2014
uItgElIcht
Want nu markten onder invloed van allerlei ontwikkelingen sneller veranderen dan ooit en bovendien wijzigingen in wet en regelgeving elkaar steeds sneller opvolgen, hebben organisaties behoeft e aan fl exibele processen die snel aanpasbaar zijn en waarbij het bovendien mogelijk is om nieuwe werkwijzen organisatiebreed af te dwingen. Die behoeft e ontstaat in zowel grote als kleine bedrijven, zo bleek wel tijdens de klantendag van het Zoetermeerse bedrijf FourICT, implementatiepartner van de Spaanse BPMSleverancier AuraPortal.
Meeveranderen met de marktNeem Zoniq, marktleider op het gebied van zonnepanelen voor particulieren. Toen deze organisatie in 2011 startte, vond de verkoop nog plaats door middel van gesprekken bij de klanten thuis. Het businessmodel was toen gebaseerd op kleine aantallen en gezonde marges. Inmiddels is de markt totaal veranderd. Het aantal spelers is vertwintigvoudigd. Door de grote concurrentie is de druk op prijzen groot. Zoniq zag dit tijdig in en is partnerships aangegaan met Eneco, Vereniging Eigen Huis en Betere Natuur, Energie & Milieu. Op drukke dagen maakt de organisatie wel 150 off ertes, niet meer gebaseerd op een persoonlijk gesprek bij de klant thuis, maar op een relatief korte Skypesessie waarbij op een gedeeld scherm op een foto van het huis de zonnepanelen worden ingetekend. Zo heeft de klant meteen een beeld hoe het eruit komt te zien. Niet alleen vraag en aanbod zijn veranderd in deze markt, in de tussenliggende drie jaar zijn er ook meerdere subsidieregelingen van kracht geweest. Verder is ook de wetgeving op bepaalde punten aangepast.
“Wij veranderen onze processen zo ongeveer ieder kwartaal,” vertelt oprichter Leon Harrewyn. “Daarom werken wij met AuraPortal. In eerste instantie heb
ben we alle functionaliteiten die we nodig hadden zelf met dit pakket gebouwd. Maar nu we groeien hebben we op sommige gebieden heel specifi eke functionaliteit nodig, zoals contactcenterfunctionaliteit. Daarom volgen we nu de strategie dat we daarvoor specialistische standaard soft wareproducten aanschaff en, die we vervolgens met AuraPortal met elkaar verbinden. We zijn daardoor heel fl exibel en onze processen zijn ook heel schaalbaar. Dat is nodig omdat we een seizoenproduct verkopen. In de winter vraagt niemand om zonnepanelen.”
DoorlooptijdverkortingOok KPN Wholesale wil fl exibel blijven. Deze business unit van KPN verkoopt transport over het KPNnetwerk aan andere providers. “Onze processen moeten vooral aanpasbaar zijn omdat we te maken hebben met heel veel reguleringseisen vanuit de ACM,” weet dienstenmanager Marcel Lappain. “Bovendien bedenken we soms nieuwe diensten die we kunnen meeleveren met ons product, denk aan rapportages.” KPN Wholesales behaalt die fl exibiliteit uit een vergaande automatisering van processen. “We werkten met heel veel verschillende pakketten die niet allemaal even goed geïntegreerd waren.” vervolgt Lappain. “We moesten regelmatig data uit het ene systeem handmatig overbrengen naar het andere. Dat is foutgevoelig en het brengt altijd een vertraging met zich mee. Wij gebruiken nu AuraPortal als een middlewarelaag tussen de vele systemen waar we mee werken. In AuraPortal beheren we onze processen. Past de ACM de regelgeving aan, dan passen wij simpelweg het daarbij behorende proces aan. Dat kunnen wij als business zelf, want je hoeft niets te programmeren. Dat is een groot voordeel ten opzichte van andere implementaties binnen KPN, waar het slechts mogelijk is om twee keer per jaar bij een nieuwe release van de middleware
wijzigingen aan te brengen in onze processen. Nu kunnen we op ieder moment iets veranderen. Daarnaast willen we fl exibiliteit vooral ook vanwege productinnovaties en procesrationalisatie dan wel procesversimpeling.”De winst die KPN Wholesale behaalt is groot: een verkorting van ongeveer 40 procent van de doorlooptijd, wat neerkomt op tien dagen. Lappain: “Dat betekent tevredener klanten en tien dagen eerder factureren, waardoor het geld ook tien dagen eerder op onze rekening staat. We hebben nu 66 gebruikers op het platform en dat aantal groeit snel, want we gaan nu steeds meer processen op deze manier automatiseren. De vraag binnen de organisatie naar deze manier van procesautomatisering is groot.”
ProcesverbeteringHenk van Ewijk, medeoprichter van FourICT, staat al niet meer versteld van dit soort successen. “KPN Wholesale was onze eerste klant voor AuraPortal. We wisten toen nog niet zo goed wat we konden verwachten. Maar inmiddels hebben we wel geleerd dat doorlooptijdverbeteringen van 50 procent of meer geen uitzondering zijn. We zien ook dat bedrijven eindelijk grip krijgen op de 80/20regel. Hoe meer processen je automatiseert en voorziet van workfl ow, hoe lager namelijk de foutkans is. Je kunt immers geen fouten meer maken in het overtypen van informatie en er vallen ook geen werkzaamheden meer tussen wal en schip. Degene die actie moet ondernemen krijgt namelijk een signaal en ook nog eens een herinnering als de deadline nadert en er nog geen actie is ondernomen. Daardoor lopen processen op een voorspelbare manier en dat scheelt enorm veel tijd en ergernis.”Van Ewijk weet dat dit niet vanzelf gebeurt: “Een pakket als AuraPortal verricht geen wonderen. Het is een middel om je processen beter te laten lopen. Het fungeert als de Haarlemmer olie.
De basis is en blijft echter wel een goede inrichting van processen. Dat moet je niet vergeten.” En dat is precies waarom Pablo Trilles van AuraPortal met FourICT in zee is gegaan om de Nederlandse markt te veroveren. “Wij hebben een goed product. Daar zijn we van overtuigd. Maar we weten ook dat een goede BPMsuite niets waard is zonder goede onderliggende processen. De implementatie van AuraPortal is meer dan de implementatie van een stuk soft ware, het is een procesverbeteringstraject, met aan het eind van dat traject een proces dat niet alleen opnieuw is ontworpen, maar ook nog eens is geautomatiseerd. FourICT heeft niet alleen de itkennis om andere systemen goed te integreren in AuraPortal, maar heeft ook kennis van processen. Die combinatie maakt dat de projecten die zij met ons product hebben gedaan zo succesvol zijn.”
Klantendag FourICT in teken van BPM
Eindelijk aandacht voor processen
door: Mirjam Hulsebos
Begin jaren ’90 was het vakgebied Business Process Redesign hot. Orga-nisaties die zo’n BPR-traject doorliepen, hadden vervolgens behoefte die proces-sen te ondersteunen met workfl ow. Van lieverlee ontstond software om processen enerzijds te modelleren en anderzijds te automatiseren en ze te voorzien van workfl ow middels Business Process Management Systemen. Hoewel de organisaties die met derge-lijke systemen gingen werken mooie verbeteringen lieten zien in productiviteit, is BPMS nooit zo’n breed gemeengoed geworden als ERP of CRM. BPM bleef een vakgebied in de kantlijn, tot nu.
foto: studio van Dam
Over AuraPortalAuraPortal is in 2001 opgericht, nadat Juan J. trilles zijn
erp-bedrijf verkocht aan Exact. Drie jaar werkte een
team software-engineers in stilte aan het product, dat
in 2004 het levenslicht zag. De kracht ligt het feit dat
je geen code hoeft te schrijven om een proces te
automatiseren. het is voldoende om het in AuraPortal
te modelleren. Is het nieuwe procesmodel af, dan test
je het. Werkt het zoals verwacht, dan druk je simpelweg
op ‘execution’ om het nieuwe proces live te brengen.
De gelijkenis met de geschiedenis van cordys is groot.
Immers, Jan Baan deed zijn inspiratie ook op tijdens
zijn erp-tijd bij Baan en ook hij zag al vroeg dat er
behoefte ontstond aan software die processen niet
alleen zou automatiseren, maar ook fl exibiliseren.
Nee heb je,Ja kun je krijgen!Neem geen genoegen met de beperkingen van EMC
Als u EMC gebruikt voor uw dataopslag, neemt u te vaak genoegen met ‘nee’. ‘Nee’ voor het ontbreken van een gezamenlijk operating system voor mid range, high-end en all-flash. Geen 8x snellere provisioning - en zeker nee, als u het vergelijkt met de garanties die HP u kan bieden. Zoals dat u 50% van uw benodigde capaciteit kunt reduceren als u gebruik maakt van HP3PAR StoreServ Storage. Of dat u in staat bent de VM density op uw servers te verdubbelen.*
Bekijk wat een overstap naar HP3PAR StoreServ Storage voor u kan doen - en zeg JA tegen HP.
The power of HP Converged Infrastructure is here.
Download nu het Adoption Profile van Forrester Technology en de ESG White Paper op hp.nl/storage-oplossingen of scan de QR code.
HP 3PAR StoreServ Storagepowered by Intel® Xeon® processors
©2014 Hewlett-Packard Development Company, L.P. Alle rechten voorbehouden. Producten zijn afhankelijk van beschikbaarheid. Het is mogelijk dat de gefotografeerde producten niet overeen komen met de omschrijving. Prijs-, druk- en zetfouten voorbehouden. Intel, het logo van Intel, Xeon en Xeon Inside zijn handelsmerken van Intel Corporation in de Verenigde Staten en andere landen.
Benefit EMC HP
Tier-1voorzieningen voor een midrange prijs Nee Ja
8x snellere provisioning Nee Ja
Get Thin Guarantee: Reduceer Capaciteitseisen met 50% Nee Ja
Get Virtual Guarantee: Verdubbel VM density Nee Ja
All-flash array met enterprise data services Nee Ja
Meer informatie? Informeer bij onderstaande platinum partners:
Wanneer we Gartner en IDC mogen geloven gaat het in het jaar 2020 allemaal gebeuren: sensortechnologie, Big Data, geadopteerde clouddiensten, Personal Internet en meer. Maar… 2020 is nog zes jaar bij ons vandaan. Waar doen bedrijven, overheden en instellingen goed aan om straks klaar te zijn voor 2020? Welke it-technologie en bedrijfsmatige it-toepassingen kunnen zij de komende zes jaar inzetten? Wat is ‘The Road Ahead’, op weg naar 2020?
Het gratis congres ICT in Business (dit jaar alweer de vierde editie) geeft bestuurders, directeuren, ondernemers, informatie-managers en it-managers op 6 november het antwoord op deze vragen. Het congres vindt plaats in het Theater-hotel in Almelo en is na voorafgaande registratie gratis te bezoeken.
Informatie vergarenVoor veel professionals, of zij nu bedrijfs-matig of technisch gericht zijn, is het IT-beleid vaak ko� edik kijken.
Toeleveranciers vertellen soms alleen hún toekomst en niet dat wat de organisatie nodig heeft om meer e� ectief en productief te zijn. Het bij elkaar krijgen van alle informatie om afgewogen beslissingen te nemen voor de toekomst van IT én de organisatie is daardoor een zeer lastige kwestie.
Kennis delenHet Congres ICT in Business helpt bedrijven, overheden en instellingen bij het verkrijgen van de juiste informatie. Informatie die gericht is om IT en de business beter op elkaar af te stemmen en die organisaties daadwerkelijk helpt om vooruit te komen. Kennis delen is dan
ook één van de doelstellingen van het congres.
DagindelingIn de ochtend is er een Key Note sessie waarin vooraanstaande ict-specialisten, zoals mevrouw Céline Brémaud, Vice President Microsoft Europa, hun visie geven op ‘The Road Ahead’. In de middag zijn er tientallen break-out sessies van bekende technologiepartners zoals Microsoft, HP, Citrix, RES en Veeam. Deze sessies zijn naar keuze te bezoeken en kennen zowel een technische als een bedrijfsmatige inslag.
Information CenterDe gehele dag is er een uitgebreid Information Center geopend waar de bezoeker volop informatie kan vinden over de praktisch toepassing van de IT van de toekomst.
Het congres ICT in Business is een niet te missen evenement voor iedereen die te maken heeft met IT en bedrijfsprocessen.U komt toch ook?
6 november 2014: vierde editie
congres ICT in BusinessHandig: in één dag helemaal op de hoogte
van al het IT nieuws
• Registreer u voor gratis deelname via de website.• Er is de hele dag gratis WiFi en u kunt gratis parkeren.
Programma09:00 - 10:00 Ontvangst en registratie10:00 - 12:00 Vision Keynotes12:00 - 13:00 Netwerklunch13:00 - 16:30 Breakout sessies, business en technisch16:30 - ........... NetwerkborrelDoorlopend Information Center
Jan van Halst, voetbalexpert en televisiepresentator
Céline BrémaudVice President Microsoft Europa voor MKB
VIP
SPR
EKER
S
053 852 77 77facebook.com/ictspirit
www.ictspirit.nltwitter.com/ictspirit
Uitgebreide informatie over het congres ICT in Business 2014 is te vinden op de
website www.ictib.com
Direct inschrijven?Scan de qr-code.
Adv. ICT Spirit M1409 2.indd 1 05-09-14 10:16
2325 september 2014
uItgElIcht
www.ictmagazine.nl
Wat weegt het zwaarst?Bij het (her)inrichten van een itomgeving zijn er tal van zaken waar rekening mee gehouden moet worden. De capaciteit van de hardware is één van die aspecten. Daarnaast is er de inrichting van de serverruimte, het verzorgen van een redundante internetverbindingen en de stroomvoorziening. Deze laatste is vaak een bottleneck voor snel groeiende itomgevingen. Uiteindelijk dient de faci litaire organisatie te kunnen voldoen aan de wensen van de itomgeving voor nu én in de toekomst.De verhuizing naar een datacenter zou een goed alternatief kunnen zijn voor het huisvesten van bedrijfsservers. Om vast te stellen of dit in uw geval zin heeft , zijn er allerlei feitelijke aspecten die vergeleken kunnen worden. Daarnaast speelt emotie nog steeds een belangrijke rol. Vaak speelt een gevoel van verlies van veiligheid en controle op als verhuizing naar een datacenter overwogen wordt. En dat ondanks het feit dat datacenters u door middel van strenge certifi ceringen kunnen garanderen dat uw omgeving veiliggesteld is.
Is er voldoende fl exibiliteit?Voor organisaties in snel veranderende markten is het een vereiste dat hun itomgeving snel mee verandert. Deze noodzakelijke fl exibiliteit vormt de grootste uitdaging voor het itmanagement. Vooral optimale kostenbeheersing blijkt een ware uitdaging.Dit uit zich onder andere in het benodigde vermogen. Het is goed mogelijk dat het ene jaar meer energie nodig is verspreid over een groot aantal racks, terwijl het jaar daarop een kleiner aantal racks met een hogere energiebehoeft e de itload kenmerkt. Deze wisselingen vragen telkens om een andere aanpak van de housing. Dit speelt ook een rol bij koelinstallaties die bij een kleinere, maar intensievere load teveel koelen omdat harder koelen op een kleiner oppervlak vaak niet mogelijk is. Het resultaat: een overgedimensioneerde energieaansluiting voor zowel itapparatuur als koeling.
Daarbovenop komen nog de diverse noodvoorzieningen zoals een noodstroomgenerator. En als u gaat uitbreiden brengen dergelijke voorzieningen grote investeringen met zich mee.
In veel gevallen kan een datacenter dan uitkomst bieden. Aan te raden is om te letten op fl exibiliteit in de afspraken wat betreft de housing en het af te nemen vermogen. Datacenters ontzorgen u op het gebied van capaciteitsplanning waarbij noodstroomvoorzieningen, industriële koelsystemen, professionele beveiliging en hoge connectiviteit tot uw beschikking komen. Wel dient er gekeken te worden naar de beschikbare energie bij de aanbieder van de dienst. Het komt namelijk regelmatig voor dat ook datacenters aan hun maximale energieafname zitten. Dat kan een belemmering vormen voor toekomstige veranderingen of consolidaties.
Welk type connectiviteit?Een ander zeer belangrijk punt zijn de verbindingen naar het internet. Hierbij geniet de 24x7 beschikbaarheid van uw itomgeving de hoogste prioriteit. Zo wordt er vaak gekozen voor een redundante zakelijke verbinding van een tweede aanbieder. Dit resulteert vaak in hoge kosten voor een relatief trage verbinding. Een goed datacenter biedt u daarentegen niet alleen connectiviteit maar ook transit aan. In een zogeheten MeetMeRoom (MMR) komen nationale en internationale carriers via geografi sch gescheiden paden redundant de ruimte binnen. Vanuit deze connectiviteitsruimte kunnen internetverbindingen van één enkele Gigabit tot meerdere tientallen Gigabits in gebruik genomen worden. Een goed datacenter onderscheidt zich op connectiviteitsgebied door carriers met eigen apparatuur vertegenwoordigd te hebben in hun MMR, waardoor er een waar internetknooppunt ontstaat. Hoe meer (inter)nationale carriers er fysiek vertegenwoordigd zijn, hoe beter. Als uw datacenter is uitgerust met een signifi cante MMR, is het voor uw organisatie mogelijk om direct te peeren met providers waar u veel data mee uit
wisselt. Dit scheelt aanzienlijk in de kosten. Mocht u op den duur veranderen van provider, dan biedt een goedgevulde MMR u de fl exibiliteit die u op dat moment nodig heeft .
Een beter milieu... … begint bij uw itomgeving. Vandaag de dag dienen zowel bedrijfseigen als commerciële datacenters te voldoen aan strenge milieurichtlijnen. Een voorbeeld daarvan is het afrekenen op PUE (Power Usage Eff ectiveness). Binnen Nederland geldt een PUE norm van 1.3. Dit betekent dat alle energieverliezen van het pand worden gedeeld door het verbruik van de itomgeving. Verbruikt uw itload 100kW op de UPS, dan mag er maximaal 130kW op de transformator worden opgenomen. Dit kan voor veel bedrijven een lastige tot onmogelijke opgave zijn. Het hedendaagse datacenter heeft koeling en energieeffi ciëntie tot core competentie verheven. Doordat datacenters deze aspecten hebben geadopteerd als speerpunten worden innovatieve technologieën in een vroeg stadium geïmplementeerd. Als gebruiker profi teert u daarvan. Hierdoor worden strenge normen haalbaar zonder dat u wordt geconfronteerd met buitenproportioneel hoge kosten.
Totaaloverzicht van kostenOm een goede afweging te maken tussen wel of niet overstappen naar een datacenter, zijn eerdergenoemde aspecten zoals de energievoorziening, koeling en connectiviteit voor velen als vanzelfsprekend te beschouwen. Onder de minder vanzelfsprekende aspecten vallen de kosten van het verbruikte vloeroppervlak van zowel serverruimte als koelinstallatie en van de noodstroomgenerator, de onderhoudscontracten met derden en de personeelskosten. Ook worden aansluitkosten van energievoorzieningen vaak over het hoofd gezien. Uw leverancier rekent kosten voor zowel de grootte van de aansluiting als voor het geschatte vermogen. Meer energie verbruikt dan geschat? Dan wordt u geconfronteerd met fl inke overusage tarieven.
Minder verbruikt dan geschat? Dan worden reserveringskosten aan u doorbelast.
ConclusieAls u overweegt uw IT onder te brengen bij een datacenter, dan zult u er op haast alle fronten op vooruit gaan. Vooral groeiende of juist krimpende bedrijven, organisaties in snelveranderende markten of in branches die aan hevige innovatie onderhevig zijn profi teren van de fl exibiliteit, schaalbaarheid en professionaliteit. Voor iedereen is er vooruitgang te boeken met een overgang naar een gerenommeerd datacenter. Alleen al op het gebied van housing doen veel bedrijven hun voordeel met de hoge connectiviteit, de beheersbaarheid van kosten en de optimale conditionering van de hardware waardoor de levensduur aanzienlijk verlengd wordt. Ook de online en offl ine beveiliging gaan er beduidend op vooruit. Kortom: Het is zeker aan te raden om u goed te laten informeren over uw specifi eke mogelijkheden.
Het grootste datacenter van de regio Rotterdam
SmartDc is een carrier neutral datacenter waar data-uitwisseling direct plaatsvindt in de MMR. hier zijn ook directe verbindingen voorhanden naar alle grote internet exchanges van de wereld.
SmartDc is voorzien van een 12MW stroom-voorziening en voldoende vierkante meters datacentervloer om u optimale schaal-baarheid te kunnen bieden.
Wilt u meer informatie? het is ons een ge-noegen om u te ontvangen in het grootste datacenter van de regio Rotterdam.
Onze website: www.smartdc.net
To DC or not to DC? Sleutelvragen bij het herinrichten van uw it-omgeving
Anno 2014 is het eerder regel dan uitzondering dat we overal en altijd online zijn. Als gevolg hiervan is een 24x7 dienstver lening vanzelfsprekend geworden. Dit betekent voor organisaties dat hun bedrijfs apparatuur permanent aan staat. Deze constante beschikbaarheid vereist een vergaande fl exibiliteit van de it-infrastructuur. Zij moet klaar zijn voor cloudoplossingen en vergelijkbare veranderingen in de toekomst. Is het vandaag de dag nog haalbaar om als organisatie geheel op eigen kracht bij te blijven in deze ontwikkelingen? Of is het verstandiger uw it-infrastructuur onder te brengen in een datacenter?
www.ictmagazine.nl
2425 september 2014
uItgElIcht
Grip op je documentworkflowRazendsnel printen, scannen, kopiëren en faxen in grote volumes met de multifunctionele A3-kleurenprinters van OKI
De hoeveelheid documenten die organisaties te verwerken krijgen, neemt hand over hand toe. Het beheer van die stortvloed aan documenten wordt dan ook steeds belangrijker. Wie daar geen aandacht aan besteedt, gaat al snel kopje onder.
OKI, leverancier van zakelijke printoplossingen, heeft onlangs een serie multifunctionele A3kleurenprinters op de markt gebracht die speciaal ontworpen is om grip te houden op documentwerkstromen: de ES9400serie.
De intelligente MultiFunction Printers (MFP’s) uit deze serie, die razendsnel en in grote volumes kunnen printen, scannen, kopiëren en faxen, staan garant voor efficiënt en veilig documentbeheer. De MFP’s stellen organisaties van iedere omvang van mkbbedrijven tot financiële instellingen en multinationals in staat hun productiviteit te verhogen en de invoer, doorvoer en uitvoer van documenten te verbeteren. Alle modellen worden geleverd inclusief OKI’s smart Extendable Platform (sXP): een open platform met een embedded webservicesinterface voor het stroomlijnen van documentintensieve bedrijfsprocessen. Dit platform maakt het mogelijk de MFP’s naadloos te integreren met bestaande bedrijfstoepassingen en beheeroplossingen van derden, zoals PaperCut MF, voor het afdrukken
en kopiëren van documenten en Drivve Image voor het scannen, verwerken en distribueren van documenten. Op die manier kan de gebruiker de workflow naar eigen inzicht beheren en aanpassen.
Optimale flexibiliteitAls spil in de documentworkflow bieden de MFP’s uit de ES9400serie tal van voordelen. Doordat er negen verschillende configuraties leverbaar zijn, voorzien ze in de flexibiliteit waar organisaties behoefte aan hebben. “Met hun hoge afdruksnelheden en vele afwerkingsmogelijkheden tillen ze de productiviteit naar een hoger plan. Eindgebruikers besparen tijd, zodat zij zich kunnen concentreren op hun kerntaken. En dankzij OKI’s digitale LEDtechnologie, het lage energieverbruik, de high capacity toners en de tonerbesparingsmodus behoren de MFP’s tot de milieuvriendelijkste die er op dit ogenblik zijn. Verder voldoen ze aan de strengste normen wat de beveiliging van documenten betreft. De authenticatie van gebruikers houdt onbevoegden buiten de deur en beschermt
vertrouwelijke bedrijfsgegevens, terwijl de ingebouwde selfencrypting harde schijf het beveiligingsniveau nog eens extra opschroeft,” aldus Erwin Bader, Country Manager Nederland van OKI Systems.
Opties bij de vleetDe MFP’s uit de ES9400serie hebben enkele geavanceerde kenmerken die de efficiency verhogen. Zo beschikken alle modellen over een 23 cm (9”) LCDkleurenaanraakscherm met een aanpasbare gebruikersinterface die toegang geeft tot zowel specifieke als standaardfuncties. Daarnaast bieden ze standaard de mogelijkheid documenten automatisch en kostenefficiënt dubbelzijdig af te drukken en snel en nauwkeurig dubbelzijdig te kopiëren en te scannen. Om de efficiency verder te verbeteren
zijn er optioneel niet alleen verschillende afwerkeenheden verkrijgbaar, waaronder een Interne, een MultiStapling en een SaddleStitch finisher, maar ook diverse papierlades, zoals een Kabinet, een Paper Feed Pedestal (PFP) en een Large Capacity Feeder (LCF). Daarmee combineren de devices een veelzijdige papierverwerking met een hoogwaardige afdrukkwaliteit, wat ervoor zorgt dat gebruikers de flexibiliteit hebben een grote verscheidenheid aan professionele documenten in eigen huis te produceren.
Waar in de huidige TOGAF 9 de security nog een apart hoofdstukje vormt en de security manager nog letterlijk wordt beschreven als ‘iemand die altijd bezig is het negatieve te bewijzen’, wordt in de toekomstige TOGAF Next veel energie gestoken in het integreren van security in het hele framework. Het TOGAF Next Security Project (TNSP) van The Open Group is verantwoordelijk voor deze securityintegratie en wordt gedreven vanuit een business georiënteerde security architectuur gedachte. Dat wil zeggen dat security zodanig wordt ingezet dat de bedrijfsdoelstellingen kunnen worden gehaald. Dit is wezenlijk anders dan de ‘checkinthebox’benadering die je wel eens ziet als security vanuit complianceverplichtingen wordt geregeld. De business driven benadering zorgt ervoor dat beveiligingsmaatregelen altijd kunnen worden gerechtvaardigd vanuit het perspectief van het (top)management.
Gids voor architectenDe definitie van security in TOGAF Next is breed. Zij is niet beperkt tot de traditionele beveiligingsaspecten beschikbaarheid, integriteit en betrouwbaarheid, maar omvat ook aspecten als privacy en traceerbaarheid. Ook strategische planning,
operationeel risicomanagement, security communicatie met stakeholders en de relatie tussen de enterprise architectuur en het security management proces zijn in deze bredere definitie opgenomen. Het TNSP project zorgt hiermee niet alleen voor een degelijk fundament voor security en risico management in TOGAF, maar brengt tevens publicaties voort die architecten kunnen gidsen bij het maken van een veilige architectuur.
Eén van deze publicaties betreft het selecteren van de juiste security maatregelen in een gegeven business context. Conform de architectuurgedachte worden deze securitymaatregelen beschreven als zogenaamde ‘building blocks’. Een security building block is een security service die herbruikbaar is, met een gedefinieerde werking en output.
Standaard catalogusEr is behoefte aan een uniforme set security services om deze werkwijze te ondersteunen. Daarom gaat op dit moment (september 2014) het Security Services Catalogue project van start. Dit is een gezamenlijk initiatief van drie belangrijke spelers in frameworks voor security architectuur, namelijk The SABSA Institute (www.sabsa.org), The
Open Group Security Forum (www.opengroup.org) and the Open Security Architecture (www.opensecurityarchitecture.org). Doel van het project is om een communitygedreven ontwikkeling van een security services catalogue te bewerkstelligen, zodat deze kan worden gebruikt door enterprise (security)architecten. Een standaard beschikbare catalogus stelt deze architecten in staat om een heldere match te maken tussen hoogover security requirements en de bijbehorende oplossingen op de functionele laag in de architectuur. De catalogus bevat het geheugen van de oplossingen binnen de organisatie en faciliteert hergebruik.
Wil je meer weten over deze ontwikkeling of participeren in het Security Services Catalogue project, stuur dan een email naar Pascal de Koning, p.de.koning@itoi.nl.
Integratie van security in enterprise architectuurVroeger was security het sausje dat achteraf aan een systeem werd toegevoegd. Tegen-woordig begint security steeds meer een plaats te krijgen in de enterprise architectuur. Dit zien we bijvoorbeeld terug in de huidige vernieuwing van TOGAF, een mainstream framework voor enterprise architectuur.
De samenhang tussen doelstellingen, dreigingen en maatregelen. De security services zijn functionele maatregelen
in de enterprise architectuur.
Pascal is senior security consultant
bij i-to-i en co-chairman van het
TOGAF-Next Security Project van
The Open Group.
2525 september 2014
uItgElIcht
www.ictmagazine.nl
Backup en recovery: een zekerheidjeIASO geeft de it-manager de controle
Het Nederlandse IASO ging in maart 2012 een samenwerking aan met het grote GFI. De backup-oplossing van IASO werd toen onderdeel van het online monitoring systeem GFI MAX. Sindsdien razen de mensen van IASO in sneltreinvaart van het ene succes naar het andere. Er is groot nieuws op komst, maar in de tussentijd gaat de Nederlandse ontwikkel tak gewoon door met het verder uitbouwen van hun Hybrid Cloud Backup-oplossing.
Björn Bakker, Head of Worldwide Marketing, legt uit dat het maken van de backup eigenlijk maar de helft is van het hele verhaal. “Het terughalen is de andere helft . Je wilt, wanneer het fout gaat, zonder al teveel poespas terug naar het moment vlak voordat het fout ging. Helemaal zonder manuele handelingen zal dit waarschijnlijk nooit kunnen, maar wij automatiseren al het mogelijke om het leven van de beheerder makkelijker te maken. Die opdracht geven wij ook altijd mee aan onze ontwikkelaars. Probeer een actie binnen drie of vier muiskliks te houden. Maak zoveel mogelijk ‘onehanded shortcuts’.”Het afgelopen half jaar heeft IASO weer grote stappen gemaakt in het verbeteren van hun Hybrid Cloud Backupoplossing. Bakker noemt enkele van de belangrijkste innovaties.
Real-time Failed Backup AlertsOp het gebied van disaster recovery zijn de processen verder geautomatiseerd. “ITbeheerders zijn vaak enorm veel tijd kwijt met het opzoeken van fouten in backup,” vertelt Bakker. “Hiervoor hebben
we een heel makkelijke overview gemaakt van de Backup Manager, waar ze in een soort van kleurenschema heel snel kunnen zien waar de fouten zaten. Via mouseovers verschijnen samenvattingen van de jobgeschiedenis per dag. Nieuw is dat er nu automatisch een realtime alert uitgaat wanneer er wat op welke plek in de backup iets fout gaat. De beheerder kan dus direct actie ondernemen, zodat erger voorkomen kan worden. Bovendien komt in dat geval de backup coach direct met tips waarmee het probleem kan worden opgelost.”
Continuous RecoveryIn die onvoorziene situatie dat er echt een disaster recovery moet worden gemaakt, blijft het voor een beheerder een spannende aangelegenheid, tot de recovery echt is geslaagd. Bakker: “Met Continuous recovery is de faalkans van een restore uitgesloten. Op het moment dat een beheerder het signaal ontvangt dat de backup succesvol is voltooid, doet de soft ware direct automatisch een recovery. Hierdoor creëer je een standby omgeving, waardoor de beheerder er 100 procent zeker van is dat een
daadwerkelijke disaster recovery zal lukken. Zo’n recovery wordt nu ook wel eens manueel gedaan, bijvoorbeeld bij het testen van het systeem. Dit zijn doorgaans erg intensieve en tijdrovende trajecten, mede doordat dit soort testen vaak lange tijd niet zijn gedaan.”Deze feature biedt niet alleen de interne beheerder vertrouwen, maar met name de externe beheerder bij de service provider weet nu zeker dat hij de klant proactief van dienst kan zijn bij serieuze uitval of dataverlies.
Remote Discovery & DeploymentSinds afgelopen juni is de bekende Backup Manager nu beschikbaar in een web based versie. “Het is nu multiplatform waardoor het vanaf elk device remote te beheren is, zoals bijvoorbeeld je iPad” aldus Bakker. “Tegelijk hebben we het beheer veel simpeler gemaakt, zodat hij ook veel intuïtiever is te gebruiken. Zo kan de beheerder nu via Remote Discovery & Deployment tot aan honderden machines in één keer bedienen. Dit is met name voor providers met veel servers en werkstations
een uitkomst. Dit scheelt ze enorm veel werk, omdat ze niet meer per se naar klanten hoeven om issues te analyseren en op te lossen. De soft ware ontdekt wat er zich in het netwerk afspeelt, en met één druk op de knop verstuur je een command, zodat bijvoorbeeld een patch op alle machines tegelijkertijd wordt geïnstalleerd.” Meer informatie: www.iaso.com
Tijdens een classifi catietraject wordt samen met de verantwoordelijken voor de bedrijfsprocessen nagegaan welke rol diverse onderdelen van de informatievoorziening binnen de organisatie daarin spelen. De uitkomsten van zo’n onderzoek helpen de itorganisatie om orde in de chaos te scheppen. Alle uitkomsten worden gegroepeerd en vertaald naar serviceklassen. Bij iedere serviceklasse past een bepaalde technische architectuur en deze architectuur krijgt vorm in technische oplossingen die worden ondersteund door de itorganisatie. Zo zal de ene organisatie behoeft e hebben aan een servicemodel waarbij de kernapplicaties 24x7 beschikbaar zijn, terwijl een andere organisatie genoeg heeft aan beschikbaarheid tijdens kantoortijden, maar dan wel met harde garanties tegen dataverlies. Classifi ceren geeft dus richting aan de itorganisatie. Het helpt om de eisen vanuit de bedrijfsvoering te vertalen naar de daarbij passende service en ondersteuning.
Nuttige vertalingenEr zijn uiteraard situaties waarin classifi catie niet nodig is. Bijvoorbeeld wanneer de itomgeving niet al te groot is en de servicevraag uit de organisatie over alle producten gelijk is. Dan kan volstaan
worden met een infrastructuur en een service en ondersteuningsmodel op basis van One Size Fits All. Maar als de omgeving complexer wordt en er verschillende vormen van data zijn of als er gradaties optreden in de servicevragen, dan kunnen we de classifi catiemodellen goed gebruiken. Sterker nog: als er clouddiensten in het spel zijn kunnen deze modellen van levensbelang zijn.
In situaties waarin bestaande omgevingen verplaatst worden naar een cloud provider gebruiken wij de term workloadclassifi catie. Ook als de organisatie besloten heeft om de soft ware niet meer aan te schaff en, maar als SaaS af te nemen, is het uitermate nuttig om de wensen te vertalen naar serviceklassen. Aan de andere kant van het cloudspectrum hebben we IaaS, oft ewel Infrastructure As A Service. Ook daar, of beter, juist daar is classifi catie van belang. Het is noodzakelijk om pecies in kaart te brengen hoe deze workloads in de dagelijkse praktijk worden verwerkt om ze te kunnen laten landen bij de passende cloudprovider.
Waarom al die moeite? Omdat er geld mee te verdienen is! Als je classifi ceert weet je welke kwaliteitsniveau nodig is ten aanzien van de beschik
baarheid, de borging, de herstelsnelheid, enzovoort. En dit kwaliteitsniveau bepaalt de prijs. Hoe hoger de kwaliteit, hoe hoger de maandlast. Dus met de juiste cloudprovider selecteer je automatisch ook het meest gunstige kostenpatroon.
Door workloads te blijven kwalifi ceren kun je de applicatie lifecycle bepalend laten zijn in de keuze voor een duurdere of goedkopere cloudprovider. Verplaats een minder kritische applicatie naar een goedkopere cloudprovider en pak dat voordeel! Je kunt je budget immers maar één keer uitgeven.
On AirMeer weten over workloadclassifi catie? Bezoek 14 november het evenement ‘i³ groep On Air’. Kijk op www.i3groepo-nair.nl voor meer informatie.
i³ groep Ir. D.S. Tuijnmanweg 14131 PN Vianen0347 32 46 00www.i3-groep.nl
Ouderwetse classifi catie ondersteunt ook moderne As a Service modellen
Classifi catie van applicaties of dataverzamelingen is een hulpmiddel dat wordt toegepast om meer inzicht te krijgen in het belang van de bepaalde it-assets. Daarbij staat de bedrijfs-voering centraal. Ook bij de ingebruikname van cloud services kan classifi catie veel voordeel opleveren.
2625 september 2014
www.ictmagazine.nlwww.ictmagazine.nl
BEDRIJFSNIEuWS
De lichtste draadloze scanner voor zakelijk gebruik
Contactloos betalen wint terrein in Nederland
De scanner voldoet aan de eisen van zakelijke gebruikers, waar ze ook zijn en welk document ze ook willen scannen. Dit nieuwste lid van de ScanSnapfamilie stelt mobiele gebruikers in staat documenten via wifi rechtstreeks op te slaan op smartphones, tablets, pc’s en Macs. Ook is het mogelijk deze meteen te delen via clouddiensten. Met een gewicht van slechts 400 gram en een scansnelheid van 5,2 seconden per pagina (A4, kleur, 200/300 dpi) is hij tot op heden de snelste
in zijn klasse. De ScanSnap iX100 laat iedere zakelijke gebruiker productiever en effi ciënter te werk gaan – waar hij of zij ook is.
lees meer op www.ictmagazine.nl
Het resultaat hiervan is dat de RUG haar CO2uitstoot van de printomgeving met 40% verlaagt en de zogenaamde restuitstoot compenseert.
Ricoh verzorgt sinds het najaar van 2010 de volledige print dienstverlening van de Rijksuniversiteit Groningen. De 28.000 studenten en 6.500 medewerkers van de RUG hadden in het verleden de beschikking over 1.300 printers. Na analyse en optimalisatie door Ricoh is dit aantal terug gebracht naar 480 machines. Daarnaast zijn soft ware oplossingen zoals mobiel printen (Ricoh myPrint),
followme printing en beheersoft ware voor het machinepark geïnstalleerd. Naast aanzienlijk lagere kosten heeft dit ook geresulteerd in een reductie van papier, energie en CO2uitstoot. Om volledig klimaatneutraal te printen, kiest RUG er nu voor om de resterende
CO2uitstoot te compenseren door middel van VN goedgekeurde carbon credits. De opbrengsten hiervan worden geïnvesteerd in wereldwijde duurzame projecten.
lees meer op www.ictmagazine.nl
Rijksuniversiteit Groningen kiest voor klimaatneutraal printen
Om haar duurzame ambities kracht bij te zetten, heeft de Rijksuniversiteit Groningen (RUG) gekozen voor het Carbon Balanced Printing programma van Ricoh. Met dit programma wordt de bestaande CO2-impact van de printomgeving geanalyseerd en worden verbeteringen doorgevoerd voor het verkleinen én vervolgens volledig compenseren van deze impact.
Fujitsu lanceert een nieuw model in zijn bekroonde ScanSnap-document-scannerserie: de Fujitsu ScanSnap iX100. Dit draagbare apparaat met ingebouwde wifi -verbinding en batterij maakt scannen onderweg effi ciënter en productiever dan ooit.
Nederlanders betalen steeds vaker contactloos met hun Maestro betaal-pas. Dat blijkt uit cijfers van MasterCard, aanbieder van de technologie, presenteerde. Zowel in Nederland als wereldwijd beleeft de nieuwe, snelle manier van betalen een sterke groei: het aantal ‘taps’ (contact-loze betalingen) in Nederland steeg dit jaar met 274%.
Op internationaal vlak ziet MasterCard ook vier keer zo veel contactloze transacties. Na de offi ciële aankondiging dat Apple mobiel betalen middels de zogenoemde NFC technologie mogelijk gaat maken met de iPhone 6 in samenwerking met onder andere MasterCard – voorziet het bedrijf een verdere groei in populariteit van contactloos betalen.
Afgelopen april werd de technologie offi cieel gelanceerd en nu al kunnen 6.5 miljoen Nederlanders contactloos betalen met hun Maestro betaalpas. Cijfers van MasterCard tonen dat het aantal contactloze transacties in Nederland is gegroeid met 274% en de contactless spend met 253%. Daarnaast is het aantal mensen
die in de winkels tappen meer dan verdubbeld sinds de zomervakantie. Nederlandse kaarthouders betalen vooral contactloos bij winkels als de Kiosk, de Broodzaak en de Spar. Gemiddeld wordt er €8,00 per tap besteed. Dit toont aan dat Nederlanders de betaalmethode gebruiken voor kleine betalingen en zien als een snel en veilig alternatief voor contant geld.
Dit wordt ook ondersteund door het betaalconvenant, dat onlangs werd voorgedragen door zowel banken als winkeliers als de oplossing om contant terug te dringen
lees meer op www.ictmagazine.nl
Customer Communications Management congres 2014
in Ede
Op donderdag 30 oktober 2014 vindt het congres Customer Communications Management (CCM) plaats in De Reehorst, Ede. Het centrale thema tijdens dit congres is ‘Grip, inzicht en controle op de uitgaande klantcommunicatie’. Eerder werd al bekend dat Altuïtion en Randstad keynotes verzorgen. Aan dit lijstje kunnen we nu ook de interactieve keynote van gemeente Nijmegen toevoegen. Renate van Orth, hoofd
publieksinformatie (KCC) gaat tijdens een interactieve keynote in op de kracht van scannable schrijven en de successen en kostenbesparingen die de gemeente Nijmegen hiermee boekt.Naast de gemeente Nijmegen leveren GMC, Canon en Aia Soft ware een inhoudelijke bijdrage. Kijk voor het meest uptodate programma op ccm.heliview.nl.
lees meer op www.ictmagazine.nl
LaCie d2 Thunderbolt 2: nieuw ontwerp en professionele snelheden
LaCie introduceert een nieuw model in zijn populaire d2lijn met vaste opslagproducten. Creatieve professionals over de hele wereld vertrouwen al tien jaar lang op de LaCie d2, en dit nieuwste exemplaar is uitgerust met een nieuwe behuizing geheel van aluminium, twee Th underbolt 2 poorten en USB 3.0.
Een primeur is bovendien dat met de d2 Th underbolt 2 een upgrade naar de snelste SSD op de markt mogelijk is, waardoor de snelheden kunnen oplopen tot maar liefst 1150 MB/s.
De nieuwe LaCie d2 combineert uitzonderlijke snelheden en een slim industrieel ontwerp en maakt daarmee zijn reputatie op het gebied van krachtige prestaties en betrouwbaarheid meer dan waar.
lees meer op www.ictmagazine.nl
LEARNTEC 2015 vormt hét internationale branchetrefpunt voor aanbieders van elearning en professionele opleidingen. Naast een blik in de toekomst van de elearning en onderwijsbranche worden er succesvolle onderwijsprojecten gepresenteerd en aan de aanwezige exposanten gekoppeld.
Elearning maakt meer dan ooit deel uit van een integrale opleidingsaanpak. De integratie van technologieondersteund leren in bedrijfsprocessen is niet te stuiten. De LEARNTEC is het belangrijkste platform voor ITondersteund leren waar de decisionmakers uit de branche samenkomen. Tijdens de afgelopen editie in januari 2014 maakten 226 exposanten uit 10 landen gebruik van dit platform om hun producten en diensten aan de 6.700 vakbezoekers te presenteren. Deze bezoekers zijn afk omstig uit
bedrijfsleven, wetenschap en politiek. Daaronder HR en ITmanagers, marketing en verkoopverantwoordelijken, opleidingscoördinatoren en ook zelfstandige trainers en coaches. 44 procent van de bezoekers heeft een lei
dinggevende functie en 85 procent heeft aanzienlijke invloed op de inkoopbeslissingen binnen zijn of haar bedrijf of organisatie.
lees meer op www.ictmagazine.nl
LEARNTEC 2015:Hét platform voor IT-ondersteund leren
Bedrijven en organisaties die actief zijn op het gebied van leren met IT, kunnen zich nu aanmelden voor een stand op de LEARNTEC 2015. De vakbeurs en het bijbehorende congres vinden van di. 27 t/m do. 29 januari 2015 voor de 23e keer op het beursterrein in Karlsruhe plaats
2725 september 2014
BEURZEN
Meer informatie en aanmeldingsformulier:
WWW.ICTMAGAZINE.NL/KALENDER
Infosecurity29-30 oktober, Utrecht
Vakbeurs op het gebied van itsecurity voor itmanagers en itprofessionals. Spam, phishing, hackers en steeds geavanceerdere vormen van cybercrime vormen reële bedreigingen voor het bedrijfsleven. Deze vakbeurs haakt in op actuele vraagstukken over itsecurity en is bestemd voor itprofessionals. Het thema van dit jaar is: Th e Internet of Th ings.
Storage Expo29-30 oktober, Utrecht
Vakbeurs op het gebied van dataopslag en beheer voor itmanagers en itprofessionals. Deze vakbeurs haakt in op actuele vraagstukken en is bestemd voor iedere itprofessional die effi ciënter wil omgaan met opslagcapaciteit en meer rendement wil halen uit databeheer. Het thema van dit jaar is: Th e Internet of Th ings
The Tooling Event29-30 oktober, Utrecht
Binnen één dag op de hoogte zijn van de itbeheer en service management ontwikkelingen die voor uw organisatie van belang zijn? Kom dan naar Th e Tooling Event 2014. Met ruim 100 seminars & case studies, 200 exposanten én 8000 vakgenoten. Het thema van dit jaar is: Th e Internet of Th ings
CONGRESSEN
Meer informatie en aanmeldingsformulier:
WWW.ICTMAGAZINE.NL/KALENDER
IT-Galaxy 20141 oktober, Bussum
Tijdens het congres informeren wij u over hoe u met de inzet van de nieuwste ittechnologieën, oplossingen en concepten uw zakelijke doelstellingen kunt realiseren. U krijgt antwoord op al uw vragen rondom de werkplek en het datacenter van morgen, waarmee u de optimale afstemming van werkplek en datacenter voor uw eigen organisatie kunt bepalen.
IT-Culinair 20141 of 2 oktober, Ammerzoden
Gedurende de diverse strategische sessies zorgen wij ervoor dat u in één dag volledig op de hoogte wordt gebracht van de laatste ictontwikkelingen en op welke wijze die aansluiten op uw eigen organisatie.
EMC Forum 20142 oktober, Utrecht
Van trends en cloudadviezen tot klantenverhalen en discussies, EMC Forum biedt het allemaal. Netwerk met branchegenoten, leer van specialisten en zie live demo’s.
Security-Congres 20148 oktober, Bunnik
Langzamerhand groeit het besef dat optimale beveiliging is gebaseerd op een zorgvuldige analyse van de risico’s. Ook is duidelijk dat we niet alles kunnen en mogen: tussen droom en daad staan wetten in de weg en praktische bezwaren.Dit jaar gaat een keur van sprekers in op deze problematiek; wat speelt er, wat kunnen we wel, wat kunnen (en mogen) we niet, en hoe kiezen we wat de eerste prioriteiten zijn? Hoe kunnen we zorgen dat de risico’s rond onze steeds opener wordende informatieinfrastructuur worden beheerst? Hoe kunnen we zorgen niet alleen brandjes te blussen maar ook klaar te zijn voor de risico’s van morgen?
ICT zonder kopzorgen!9 oktober, Zwolle
Organisaties worden vaak met lastige keuzes geconfronteerd, waarbij het lijkt alsof het steeds moeilijker is om bij te blijven met alle ictontwikkelingen. Unica Schutte ICT helpt u graag om te blijven innoveren, maar snapt dat u daar wel overwogen besluiten in wilt nemen. Met praktische kennissessies helpen wij u daarom trends op het gebied van ICT om te buigen naar toegevoegde waarde voor uw organisatie, waarbij u kunt vertrouwen op een strategische ictpartner.
ICT in Business 20146 november, Almelo
Het centrale thema is ‘Th e Road Ahead’. Veel organisaties, waaronder IDC en Gartner publiceren over ICT in 2020. De weg naar 2020 is echter nog zes jaar lang en wat gaat u als organisatie in die tijd doen? Hoe zorgt u ervoor dat u met uw business en uw ICT straks klaar bent voor 2020? Tijdens het congres ICT in Business 2014 vinden deelnemers daarop het antwoord.
De 20e Nederlandse Testdag17 november, Amersfoort
De Testdag biedt een variëteit aan sessies waarin professionals uit het bedrijfsleven en studenten en docenten van Hogescholen of Universiteiten profi teren van elkaars kennis en geïnformeerd worden over nieuwe ontwikkelingen op het gebied van soft waretesten. Daarnaast is er voldoende ruimte en tijd voor informele contacten en discussie.
Experts Live 201418 november, Zeist
Experts Live wordt georganiseerd dóór en vóór de verschillende community’s en is inmiddels uitgegroeid tot het grootste Microsoft community evenement van de BeNeLux. Tijdens Experts Live praten community experts bezoekers in één dag volledig bij over laatste Microsoft technologieën. Door de jaren heen hebben bekende sprekers en MVP’s zich verbonden aan dit evenement.
SEMINARS
Meer informatie en aanmeldingsformulier:
WWW.ICTMAGAZINE.NL/KALENDER
Seminar: Windows Server 2003 ‘End of Life’1 oktober, Amstelveen
Per 14 juli 2015 stopt Microsoft met de ondersteuning van Windows Server 2003. Draait u nog op Windows Server 2003 en wilt u weten wat dit betekent voor uw organisatie en welke stappen u moet nemen? Dan nodigen HP, Microsoft en Peopleware u graag uit op het HP hoofdkantoor in Amstelveen voor een vrijblijvende kennissessie, waarin we u zo goed mogelijk informeren, adviseren, uw vragen beantwoorden, samen met u kijken naar uw situatie, de gevolgen en de mogelijkheden.
Datavirtualisatie voor fl exibele BI-omgevingen29 oktober, Hilversum
Dit seminar richt zich op datavirtualisatie toegepast in business intelligence systemen. In een halve dag worden de voordelen van datavirtualisatie uitgelegd, worden producten vergeleken en toepassingsgebieden besproken.
Succes of Falen van een BI-project30 oktober, locatie n.t.b.
Weet de business eigenlijk wel wat ze wil met BI, is het de techniek, de tooling, zijn het de eindgebruikers of doen de consultants niet goed hun werk? Als we de schrijvers mogen geloven is er een scala aan oorzaken mogelijk. Genoeg reden om deze eens onder de loep te nemen.
Datawarehousing, Business Intelligence en Analytics18 november, Hilversum
De wereld van datawarehousing is aan het veranderen. In twee dagen tijd praat BIspecialist Rick van der Lans u volledig bij over alle nieuwe ontwikkelingen op het terrein van datawarehousing en business intelligence.
De eerste stap naar Cloud Com-puting18 november, Amsterdam
Voordat u de keuze maakt óf uw organisatie naar de Cloud gaat zult u een inventarisatie moeten doen. Dit is de eerste en misschien wel de meest ingewikkelde stap in een lang traject. Want waar begint u en waar moet u aan denken? Een korte middagsessie, waarin u handvatten krijgt om alles in kaart te brengen
ISM-Infodag20 november, Nieuwegein
U heeft al regelmatig informatie over de ISMmethode gelezen, gehoord, of aangereikt gekregen van mensen in uw netwerk. U weet echter nog onvoldoende van de methode om te beoordelen of deze ook uw organisatie verder kan helpen. Dan kunt u nu in één dag beoordelen of u met de ISMmethode net zo succesvol kunt worden als tientallen andere beheerorganisaties in Nederland.
BI & IM Symposium24 november, Bussum
Tijdens deze twee symposiumdagen kunt u (inter)nationale sprekers verwachten die hun visie delen. Daarnaast worden door de sponsors praktische handvatten met u gedeeld.
WiFi op uw bedrijfslocatie11 december, Utrecht
Tijdens deze interactieve sessie worden de wifi technologieën uitvoerig besproken. Ook worden verschillende toepassingsgebieden zoals campings, hotels, kantoren en restaurants uitgebreid besproken.
CURSUSSEN/WORKSHOPS
Meer informatie en aanmeldingsformulier:
WWW.ICTMAGAZINE.NL/KALENDER
Mastering the Requirements Process6-8 oktober, Hilversum
Deze workshop behandelt het complete proces van het achterhalen van de echte requirements, het testen op juistheid en het vastleggen van requirements op een manier die niets aan duidelijkheid te wensen overlaat.Deze workshop laat zien hoe u de precieze scope van het businessprobleem bepaalt, hoe u de juiste belanghebbenden op het spoor komt, hoe u technieken als leerlingschap en workshops over praktijkgevallen kunt inzetten om erachter te komen wat de business nu écht nodig heeft , en hoe u testbare requirements schrijft die zo eenduidig zijn dat alleen het juiste systeem kan worden gebouwd.
Basistraining Beheer9 oktober, Den Haag
Deze training brengt u in een kort tijdsbestek op de hoogte van de basiselementen van itbeheer, zoals het gedachtegoed rondom best practices als ITIL, ASL, BiSL, PRINCE2 en TMap.
Verandermanagement Supercombo 28 oktober, Den Haag
Deze training gaat in op de belangrijkste modellen, richtlijnen en principes op het gebied van verandermanagement. In deze training gaat u aan de slag met uw eigen casus en die van de medecursisten. Een fl inke dosis praktijk dus en oefeningen die u de volgende dag al in de praktijk kunt brengen! Als onderdeel van de training legt u boven dien twee APMGexamens af, die u internationale erkende certifi caten kunnen opleveren.
www.ictmagazine.nl
ColofoniM - ICT MagazineVakblad voor bestuurders, managers en it professionals
Editie 9 - 25 september 2014Jaargang 4
ICT Magazine verschijnt 1 x per 4 wekenOnline: www.ictmagazine.nl
Abonnementen en adreswijzigingenabonnementen@dnu.nl
ICT Magazine is een uitgave van:De Nederlandse Uitgeefgroep BVPostbus 151,7400 AD DeventerStaverenstraat 13 7418 CJ DeventerT (0570) 61 11 00F (0570) 61 11 52E info@dnu.nlW www.dnu.nl
UitgeverGeerhard Ellens
EindredacteurEd Lutee.lute@dnu.nl
Productie coördinatieLisa Hurkensproductie@dnu.nl
Redactie en medewerkersFred Teunissen, Mirjam Hulsebos, Jasper Bakker, Brenno de Winter, Kim Loohuis, Bart Stofb erg,Dirk van Roode, Bert van der Zee, Brenno de Winter, Mario Smit.redactie@dnu.nl
Redactie uitgelicht(ingezonden bijdragen vallen buiten verantwoordelijkheid van de redactie)Uitgelicht: ictmedia@dnu.nlBedrijfsnieuws: bedrijfsnieuws@dnu.nl
Fotografi eHarm ten Brink,Ron Hendriks,Sjansjee Deventer,Johan Wouters,Nicolien Sijtsema,Studio van Dam.
ProductmanagementGeerhard Ellens
Commercieel adviesSjoerd Springer,John van Pelt,Hans Wahl. ictmedia@dnu.nl
Ontwerp en vormgevingRutger Oosterhoff , LONCC BVwww.loncc.com
DrukSenefelder Missetwww.senefelder.nl
AfwerkingSikkens grafi sche afwerkerswww.sikkensdeventer.nl
VerspreidingICT Magazine richt zich op het hogermanagement en senior IT management bij Nederlandse bedrijven (MKB en grootzakelijke markt) en non profi torganisaties (gemeenten, provincies,ministeries, mbo/hbo/universiteiten,zorg/welzijn/ziekenhuizen, woningcorporaties). ICT Magazine bereikt ruim 30.000 beslissers bij organisaties met 100 of meer werknemers. De uitgave wordt verzonden aan managers IT / ICT / automatisering, informatievoorziening, CIO’s, CFO’s, CTO’s en CEO’s. Daarnaast bereikt de uitgave ruim 3000 beslissers bij de belangrijkste ICT bedrijven op de Nederlandse markt.
©DNU 2014
© Copyright 2014 / algemene voorwaardenAlle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevens bestand, of openbaar gemaakt, in enige vorm of op enige wijze, zonder voorafgaande schrift elijke toestemming van de uitgever of andere auteursrechthebbenden. Op alle aanbiedingen en overeenkomsten van DNU BV zijn van toepassing de voorwaarden welke zijn gedeponeerd bij de kamer van Koophandel te Apeldoorn. Uitgever en auteurs verklaren dat deze uitgave op zorgvuldige wijze en naar beste weten is samengesteld, evenwel staan zij op geen enkele wijze in voor de juistheid of volledigheid van de informatie. Uitgever en auteurs aanvaarden dan ook geen enkele aansprakelijkheid voor schade, van welke aard ook, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op bedoelde informatie. Gebruikers van deze uitgave wordt met nadruk aangeraden deze informatie niet op zich zelf staand te gebruiken, maar af te gaan op hun professionele kennis en ervaring en de te gebruiken informatie te controleren.
www.ictmagazine.nl
KAlENDER
kennis delen • kennis makenKENNIS DELEN • KENNIS MAKEN
WWW.ICTMAGAZINE.NL/KALENDER
V r e d e o o r d 1 0 5 , E i n d h o v e n | + 3 1 ( 0 ) 4 0 2 3 2 9 0 9 0 | w w w . c i b e r . n l
IT moet bijdragen aan het optimaal functioneren van de organisatie en Ciber zorgt daarvoor. Door te luisteren naar u, als gebruiker, om ervoor te zorgen dat onze oplossing precies bij uw behoeften past. U kunt erop vertrouwen dat Ciber consultants voldoen aan onze merkbelofte: klantgericht en resultaat gedreven.
Wie staat er centraal?