810

Columnisten:Naam Achternaam pagina 00

Naam Achternaam pagina 00

Naam Achternaam pagina 00

Kopregel over 2 regels

pagina 00

Kopregel over 2 regels

pagina 00

Kopregel over 2 regels

pagina 00

Kopregel over 2 regels

pagina 00

Vakblad voor managers en ict-professionals Jaargang 4 Nr. 9 - 25 september 2014

Google goes QuantumWat maakt Google eigenlijk niet zelf? Laatste nieuws is dat het bedrijf zijn eigen processoren gaat maken. En niet zomaar wat chips, maar kwantumchips.

pagina 16

Cloud nog geen gemeengoedHoewel it­professionals de hoeveelheid data in hoog tempo zien toenemen, zijn ze er lang niet allemaal van overtuigd dat de cloud hiervoor de juiste oplossing is.

pagina 16

Meerderheid wil data in NLDe meeste organisaties willen dat hun data in Nederland blijft . Slechts drie procent noemt opslag in eigen land zeer on­belangrijk.

pagina 16

Internet of ThingsHet Internet of Th ings is het centrale thema van de beurzen Infosecurity.nl, Storage Expo en Th e Tooling Event op 29 en 30 oktober in de Jaarbeurs in Utrecht.

pagina 16

Wees Alert OnlineVan 27 oktober tot en met 6 november vindt de derde editie van Alert Online plaats, een landelijke awarenesscampagne over cyber security.

pagina 16

Meer vraag naar ict’ersDe vraag naar ict­personeel neemt stevig toe, meldt het UWV. Het meest in de regio’s Groot­Amsterdam, Midden­Utrecht, Haaglanden en Zuidoost Brabant.

pagina 17

7

Als geheel converteren naar iets nieuws is een riskante strategie, want als er iets mis gaat, dan gaat het ook faliekant mis. Kijk maar naar het echec bij de Sociale Verzekeringsbank. De schade loopt daar in de tientallen miljoenen.Het blok aanvullen met moderne apps biedt weliswaar snel soelaas, maar ook hier loert een gevaar, want wat nu simpel is

kan over een paar jaar al buitengewoon ingewikkeld geworden zijn.

De derde optie (uithollen) lijkt op het eerste gezicht de meest verstandige strategie, Toch zijn ook aan deze keuze aanzienlijke risico’s verbonden. Die hebben vooral met de factor tijd te maken, want voor deze optie heb je vooral tijd nodig.

We gaan hier dieper op in aan de hand van het voorbeeld van de vervanging van SAP BW door SAP HANA bij de Rabobank en we duiken in een afstudeerscriptie over complexiteit.

pagina 4

919

kennis delen • kennis maken

KENNIS DELEN • KENNIS MAKEN

Vakblad voor managers en ict-professionals Jaargang 4 Nr. 9 - 25 september 2014

Columnisten:Bart Stofberg pagina 11

Brenno de Winter pagina 15

Dirk van Roode pagina 17

Mario Smit pagina 19

cloud versnelt transformatie

pagina 6

heartbleed-gat blijft doorlekken

pagina 13

Red Alert wegens ransomware

pagina 14

De pijn van patchproblemen

pagina 15

Hoe laat je een olifant dansen?

Kopzorgen over complexiteit

10Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is, kampen allemaal met complexiteit. Deze Grote Interne Vijand beperkt hun mogelijkheden om snel op wisselende marktomstandigheden te reageren. Wat dan te doen? Het blok aanvullen met snelle apps? Het omtoveren tot een moderner en beweeglijker blok? Of het langzaam maar zeker – en o zo voorzichtig - uithollen?

Op naar Agile Plus!Agile is steeds meer gemeengoed in de ICT. Weinig projecten en implementa­ties worden nog los van Scrum, Agile of een soortgelijke aanpak gedaan. De ict’ers zijn er over het algemeen genomen blij mee. De projecten gaan beter, er is betere communicatie en de resultaten zijn daar dan ook naar. Toch is het nog te vroeg om te juichen, want projecten duren soms nog steeds te lang en leveren nog lang niet altijd op wat ervan verwacht werd. Tijd voor een volgende stap!

DDoS-aanvallen: korter maar hevigerCyberaanvallen die online­diensten als websites, mailservers en clouddiensten platleggen komen steeds vaker voor. Opvallend genoeg houden DDoS­aanvallen nu minder lang aan, maar zijn ze wel heviger. En goedkoper. Voor de aanvallers wel te verstaan.

Hoogleraar Peter-Paul Verbeek: “ICT wordt een middel om gedrag te beïnvloeden”

“Wat doet Google Glass met de sociale interactie?” Wat is de maatschappelijke impact van nieuwe technologie? Verbeek ontwikkelt samen met zijn team een theorie die deze vraag moet beantwoorden.

De bedoeling is dat dit meer licht werpt op de vraag hoe je middels it­systemen de maatschappij in een bepaalde richting kunt sturen en menselijk gedrag kunt beïnvloeden.

kennis maken

laat je een olifant dansen?

Kopzorgen

complexiteit

Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is, kampen

Op naar Agile Plus!Agile is steeds meer gemeengoed in de ICT. Weinig projecten en implementa­ties worden nog los van Scrum, Agile of een soortgelijke aanpak gedaan. De ict’ers zijn er over het algemeen genomen blij mee. De projecten gaan beter, er is betere communicatie en de resultaten zijn daar dan ook naar. Toch is het nog te vroeg om te juichen, want projecten duren soms nog steeds te lang en leveren nog lang niet altijd op wat ervan verwacht werd. Tijd voor een volgende stap!

Cyberaanvallen die online­diensten als websites, mailservers en clouddiensten platleggen komen steeds vaker voor. Opvallend genoeg houden DDoS­aanvallen nu minder lang aan, maar zijn ze wel heviger. En goedkoper. Voor de aanvallers wel te verstaan.

“ICT wordt een middel om gedrag te beïnvloeden”

KEYNOTES | SEMINARS | CASE STUDIES | RUIM 175 EXPOSANTEN

29 - 30 OKT 2014 JAARBEURS UTRECHTVAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA:WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL

Mede mogeli jk gemaakt door:

STORAGEIT SECURITY IT MANAGEMENTSOLUTIONS

KEYNOTES | SEMINARS | CASE STUDIES | RUIM 175 EXPOSANTEN

29 - 30 OKT 2014 JAARBEURS UTRECHTVAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA:WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL

Mede mogeli jk gemaakt door:

STORAGEIT SECURITY IT MANAGEMENTSOLUTIONS

www.ictmagazine.nl

425 september 2014

EXPERtISE

door: Fred Teunissen

Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is kampen allemaal met een Grote Interne Vijand, die hun beperkt in hun mogelijkheden om op snel wisselende externe omstandigheden te reageren. Deze vijand heet Complexiteit. Hierdoor wordt alle IT – hoe hoogwaardig ook – op den duur een blok aan het been. Wat dan te doen? Het blok aanvullen met snelle apps? Het blok in zijn geheel – dan wel in stukjes - converteren tot een nieuw en beweeglijker blok? Of langzaam maar zeker en heel voorzichtig uithollen?

het geheel converteren naar iets nieuws is bijzonder riskant. Aan de andere kant:

gaat het goed, tel dan je zegeningen.

030 - 303 55 00 info@nagios.nl

Meten is WetenICT Infrastructuur Monitoring

Nagios IM2-adv.indd 1 26-02-14 16:19

De baten van risico en de kosten van security: i-to-i brengt uw organisatie precies in de juiste balans.

Expertise: Business-based Risk Management

Kort geleden werd bekend dat de Raad van Bestuur van de SVB (Sociale Verzekeringsbank) de handdoek in de ring gooit. Een groot automatiseringsproject dat daar onder leiding van Capgemini werd uitgevoerd liep op de klippen. Schadepost: tientallen miljoenen, misschien wel meer dan 100 miljoen. Dit project loopt al sinds 2006 en er is in totaal al 121 miljoen euro in geïnvesteerd. Het schip strandde trouwens al eerder. Capgemini is vijf jaar geleden in huis gehaald om het weer vlot te trekken. Sinds die tijd is er 43,7 miljoen euro belastinggeld ingestopt. Het is onduidelijk wat er van al dit programmeer­ en systeem­bouwwerk uiteindelijk hergebruikt kan worden in een oplossing die wel gaat werken.

Het ziet ernaar uit dat de SVB in 2006 gekozen heeft voor strategische Optie 2 (als geheel converteren naar iets nieuws). Dat is een riskante strategie, want als er iets mis gaat, dan gaat het ook faliekant mis. Aan de andere kant: gaat het goed, tel dan je zege­ningen. Maar het risiconiveau van Optie 2 is wel zeer hoog. Dat is waarom onze overheid niet snel weer mega­projecten zal opstarten. Er is wat dit

betreft veel leergeld betaald bij Defensie, bij BZK (P­Direct) en nu dan bij Sociale Zaken.Optie 1, aanvullen met apps, biedt snel soelaas, maar ook hier loert een groot gevaar, al is dat in eerste instantie misschien nog niet zo herkenbaar. Snelle apps moeten ook beheerd en onderhouden worden en de techniek schrijdt almaar voort. Wat nu simpel is kan over een jaar al ingewikkeld zijn en over vier jaar gekmakend complex. Wie voor Optie 1 kiest bestrijdt complexiteit met nieuwe complexiteit. Want het blok blijft gewoon zitten en daarbovenop ontstaat een nieuw – moderner – blok. De risico’s van deze aanvulstrategie zijn op termijn misschien nog wel groter dan die van Optie 2. Ze worden alleen pas volledig zichtbaar in de toekomst. Altijd handig voor het carrièrepad van de CIO of CFO.

Fade-out en fade-inWaar grote risico’s tot iedere prijs vermeden moeten worden, lijkt Optie 3 (uithollen) de meest verstandige strategie. Het oude blok blijft in stand, maar daarnaast ontstaat iets nieuws dat het langzaam maar zeker leegzuigt. Het is een soort fade­out­ en fade­in­ situatie, zoals in een videomontage.

Maar vergis je niet. Ook deze voorzichtige keuze brengt risico’s met zich mee. Voornamelijk tijd­gerelateerde risico’s. Want wat nu als je concurrenten sneller vooruitgang boeken met Optie 1 of 2? Dan kun je systeemtechnisch wel heel veel winnen, en je risico’s voorbeeldig beheersen, maar economisch toch het nakijken krijgen. Voor Optie 3 is tijd nodig. Veel tijd. Of – wat op hetzelfde neerkomt – een

ijzersterke markt­ of branchepositie waardoor je zo’n transformatie periode veilig kunt overbruggen.

Diep ingrijpenEen goed voorbeeld van een grote organisatie die aan strategische complexiteitsreductie doet met behulp van ‘Optie 3’ is de Rabobank. Hier wordt de complexiteit veroorzaakt door historisch gegroeide, langgerekte en parallel uitgevoerde informatieketens, die in sommige individuele gevallen wel achttien stappen kunnen omvatten. Bij veranderingen in de commerciële sturing en/of wet­ en regelgeving moet de bank wijzigingen aanbrengen in alle verschillende schakels in vaak meerdere parallelle ketens. Een energie­ en tijd­verslindend proces.

“Twee jaar geleden hebben we agile ingevoerd als methodiek om zulke aanpassingen sneller te kunnen doorvoeren,” vertelt Fabian van Altena, business change manager bij de unit CRG (Control Rabobank Groep). “Met agile kun je achttien stappen sneller aanpassen, maar het blijven wel achttien stappen

Strategische kopzorgen over de complexiteit van IT

Hoe laat je een olifant dansen?

Grote organisaties met een it-omgeving die in tientallen jaren is uitgegroeid tot wat zij nu is kampen allemaal met een Grote Interne Vijand, die hun beperkt in hun mogelijkheden om op snel wisselende externe omstandigheden te reageren. Deze vijand heet Complexiteit. Hierdoor wordt alle IT – hoe hoogwaardig ook – op den duur een blok aan het been. Wat dan te doen? Het blok aanvullen met snelle apps? Het blok in zijn geheel – dan wel in stukjes - converteren tot een nieuw en beweeglijker blok? Of langzaam maar zeker en

het geheel converteren naar iets nieuws ijzersterke markt­ of branchepositie waardoor je

Strategische kopzorgen over de complexiteit van IT

Hoe laat je een olifant

525 september 2014

EXPERtISE

die allemaal aantoonbaar juist moeten zijn en blijven. Het heeft een veel groter eff ect als we er vijf stappen van kunnen maken en verschillende ketens kunnen samenvoegen tot één gemeenschappelijke. Daar gaan we ook naar toe, maar dat kan niet zonder diep in te grijpen op de structuur van onze informatie­systemen.”

Eén datawarehouseToen CRG zich – ongeveer twee jaar geleden – diepgaand bezon op de beste aanpak voor deze ingreep in haar legacy­omgeving kwam ze tot de pijnlijke conclusie dat het in de Rabobankwereld met SAP BW als datawarehouse­oplossing niet zou gaan lukken. Integratie van informatie in het heterogene Rabobank landschap, dat slechts enkele SAP bronsystemen kent, is met SAP BW een te grote uitdaging. De overtuiging is dat het met het opener SAP HANA wel lukt. SAP HANA wordt dan ook in fasen geïmplementeerd.

“Onze vernieuwde infrastructuur zal straks één data warehouse voor de Finance en Control functie hebben,” zo schildert Van Altena het perspectief. “Alle verschillende parallele ketens en informatie­lagen worden daarin waar mogelijk en wenselijk geconsolideerd. In dat ene data warehouse zullen afzonderlijke datamarts worden opgenomen die ondersteuning bieden aan de verschillende bedrijfs­processen. Een belangrijke operatie waarin de business case zowel kwalitatief als kwantitatief is. Wij staan als CRG voor één versie van de waarheid en hebben de ambitie om daarbij een kostenreductie van 30 procent te bewerkstelligen. Meerdere afzonderlijke systeemomgevingen worden gecon­solideerd tot één. Parallel daaraan maakt de rest van de Rabo­organisatie een vergelijkbare ontwik­keling door. De tientallen grote gegevensverzame­lingen die de bank nu telt zullen zo uiteindelijk zijn teruggebracht tot een stuk of zes.”

Knop omDit is binnen CRG allesbehalve een louter technisch proces, onderstreept Van Altena. “Het gaat ook om afstemming tussen de verschillende bedrijfson­derdelen. En in die zin is het een omvangrijke or­ganisatorische en culturele operatie.” Zowel in de business zelf als bij de it’ers van de bank moet een knop om. “Veel van onze mede­werkers hebben hier moeite mee. Ze verliezen de zekerheid van een denkkader en van kennis die ze jarenlang hebben opgebouwd. Want de nieuwe manier van werken met SAP HANA is fundamenteel anders. Het is de basis voor een geconsolideerde gegevensverzameling binnen een heterogeen it­landschap. Daarnaast gaan we bijvoorbeeld werken met de soft ware van Informatica voor de data­in­tegratie. Er komen zo verbindingen met allerlei bronsystemen die soms van SAP zijn, maar vaak ook niet. Daar moeten onze mensen naar toegroeien en dat kost tijd.”

GimmicksHoeveel grote organisaties zullen – net de Rabobank – gekozen hebben voor een langetermijnoplossing in plaats van voor wat snelle succesjes? Het zijn er niet al teveel als we de uitkomsten van een recent internationaal onderzoek van Vanson Bourne in opdracht van it­leverancier Micro Focus mogen geloven. Daaruit komt naar voren dat it­managers over het algemeen een lage prioriteit toekennen aan het moderniseren van legacy­applicaties. Oor­zaak? De business ziet dit niet als innovatie. In het kader van het onderzoek werden 590 it­managers bevraagd en bijna drie kwart van hen (72 procent) kwam met dit antwoord. Wat ‘de business’ wel als innovatie aanmerkt? Nieuwe gimmicks, apps en widgets, aldus de onderzoekers. Flashy stuff waar je mee voor de dag kunt komen. Of, zoals hierboven betoogd: nieuwe complexiteit op termijn.

Portfolio in kaartUit de resultaten van het onderzoek in opdracht van Micro Focus blijkt verder datvandaag de dag nog steeds iets meer dan de helft van alle bedrijfskritische applicaties van grote organisaties voornamelijk of volledig op een mainframe draait. Dat betekent dat het mainframe nog steeds van immens belang is. Vrijwel alle it­managers die aan dit onderzoek deelnamen (98 procent) erkennen dit ook. En ze bevestigen eveneens dat het toevoegen van nieuwe functionaliteiten aan mainframe­applicaties tot productiviteitsverhoging kan leiden.

Alleen lopen ze er in de praktijk toch niet erg warm voor. Deels komt dit omdat dit veel tijd kost, terwijl de business haast heeft . Maar er is vooral ook die Grote Interne Vijand: de enorme com­plexiteit van vaak decennia lang doorontwikkelde en uitgewaaierde portfolio’s van applicaties.Door 57 procent van de it­managers in dit onder­zoek worden deze portfolio’s als een onoverzichtelijke warboel ervaren. En daar ga je je vingers niet aan branden. Dat is riskant, tijdrovend en duur. Hoe duur is trouwens niet duidelijk, want daarvoor zou je overzicht moeten hebben. Overzicht is het eerste vereiste om de juiste strategie te kunnen bepalen.

De olifant zal dus gedetailleerd in kaart gebracht moeten worden. Meet Your Own Elephant! Zo’n hernieuwde kennismaking moet vroeg of laat plaatsvinden. En dan wordt pas goed duidelijk of het Rewrite, Replace of Reuse gaat worden.Een olifant laten dansen is een kunst die weinigen meester zijn. Het lijkt er op dat daar – net als in een circus ­ veel geduld bij komt kijken. En veel respect. En de moed om af en toe een kleine nieuwe act op te voeren, waarbij die olifant zich lekker voelt. Hij heeft immers een vetorecht. Als hij niet wil, gebeurt er niks. Maar aan de andere kant is hij ook de beroerdste niet.

Is complexiteit meetbaar?Als complexiteit zo’n sterk belemmerende factor kan worden, dan is het interessant om dat

verschijnsel zelf eens aan een nader onderzoek te onderwerpen. Wat is eigenlijk complexiteit?

Kun je de mate van complexiteit meten? En wat kun je doen of nalaten om de groei van com-

plexiteit tegen te gaan of af te remmen?

In de afstudeerscriptie van Roel Konieczny, getiteld ‘Architectuur als stuurmiddel?’ vinden we boeiende

antwoorden op deze vragen (Katholieke universiteit Nijmegen, richting informatica en informatiekunde,

mei 2004, pdf is makkelijk online te vinden)

Eerst legt de auteur uit dat complexiteit afkomstig is van het latijnse woord complexus dat samen-

gevouwen betekent. “Iets is dus complex als het twee of meer delen heeft die zodanig met elkaar

verstrengeld zijn dat ze moeilijk uit elkaar zijn te halen. hieruit kan worden afgeleid dat complexiteit

bestaat uit distincties (onderdelen) en connecties (verbindingen), die onderling een relatie hebben.”

het vaststellen van de mate van complexiteit is een lastige opgave, aldus Konieczny, want alleen kijken

naar de omvang van een systeem of verschijnsel is niet voldoende. Met de omvang als maatstaf zou

een doos spijkers complexer zijn dan een microprocessor, wat overduidelijk onjuist is.

Je zou ook een algoritme kunnen opstellen dat de mate van complexiteit meet, maar dat kan alleen

als een systeem in wiskundige termen kan worden beschreven. Voor it-omgevingen gaat die vlieger

helaas niet op, aldus de auteur. De wiskunde gaat ons niet helpen.

Konieczny kiest voor een bijna taalkundige meetinstrument, namelijk de lengte van de kortste

omschrijving van een systeem of verschijnsel, ook wel de Kolmogorov-methode genoemd. hoeveel

woorden heb je minimaal nodig? het idee hierachter is: hoe complexer het systeem is hoe lastiger en

omvangrijker het in zijn geheel te beschrijven is. En nou komt het: om dat goed te kunnen doen is

informatie nodig. Als zulke informatie ontbreekt spreken we van entropie. “Van een systeem met een

hoge entropie kan weinig gezegd worden, dus ook niet of het wel of niet complex is.”

Konieczny formuleert uiteindelijk vier vragen die als hulpmiddel kunnen dienen om een eerste indruk

te krijgen van de mate van complexiteit van een it-omgeving:

VRAAG Vind u de beheerkosten van de Ict te hoog in vergelijking met hetgeen zij biedt?

ANTWOORD JA -> kans op Ict complexiteit

VRAAG Bent u in staat uw ict-strategie voldoende uit te voeren?

ANTWOORD NEE -> kans op Ict complexiteit

VRAAG Vind u de beheerkosten van de Ict te hoog in vergelijking met hetgeen zij biedt?

ANTWOORD NEE -> kans op Ict complexiteit

VRAAG heeft u voldoende overzicht over uw huidige Ict?

ANTWOORD NEE -> kans op Ict complexiteit

Dit is binnen CRG allesbehalve een louter technisch

VRAAGANTWOORD

Als complexiteit zo’n sterk belemmerende factor kan worden, dan is het interessant om dat

verschijnsel zelf eens aan een nader onderzoek te onderwerpen. Wat is eigenlijk complexiteit?

Kun je de mate van complexiteit meten? En wat kun je doen of nalaten om de groei van com-

plexiteit tegen te gaan of af te remmen?

In de afstudeerscriptie van Roel Konieczny, getiteld ‘Architectuur als stuurmiddel?’ vinden we boeiende

antwoorden op deze vragen (Katholieke universiteit Nijmegen, richting informatica en informatiekunde,

mei 2004, pdf is makkelijk online te vinden)

Eerst legt de auteur uit dat complexiteit afkomstig is van het latijnse woord complexus dat samen-

gevouwen betekent. “Iets is dus complex als het twee of meer delen heeft die zodanig met elkaar

verstrengeld zijn dat ze moeilijk uit elkaar zijn te halen. hieruit kan worden afgeleid dat complexiteit

bestaat uit distincties (onderdelen) en connecties (verbindingen), die onderling een relatie hebben.”

het vaststellen van de mate van complexiteit is een lastige opgave, aldus Konieczny, want alleen kijken

naar de omvang van een systeem of verschijnsel is niet voldoende. Met de omvang als maatstaf zou

een doos spijkers complexer zijn dan een microprocessor, wat overduidelijk onjuist is.

Je zou ook een algoritme kunnen opstellen dat de mate van complexiteit meet, maar dat kan alleen

als een systeem in wiskundige termen kan worden beschreven. Voor it-omgevingen gaat die vlieger

helaas niet op, aldus de auteur. De wiskunde gaat ons niet helpen.

Konieczny kiest voor een bijna taalkundige meetinstrument, namelijk de lengte van de kortste

omschrijving van een systeem of verschijnsel, ook wel de Kolmogorov-methode genoemd. hoeveel

woorden heb je minimaal nodig? het idee hierachter is: hoe complexer het systeem is hoe lastiger en

omvangrijker het in zijn geheel te beschrijven is. En nou komt het: om dat goed te kunnen doen is

informatie nodig. Als zulke informatie ontbreekt spreken we van entropie. “Van een systeem met een

hoge entropie kan weinig gezegd worden, dus ook niet of het wel of niet complex is.”

Konieczny formuleert uiteindelijk vier vragen die als hulpmiddel kunnen dienen om een eerste indruk Konieczny formuleert uiteindelijk vier vragen die als hulpmiddel kunnen dienen om een eerste indruk

te krijgen van de mate van complexiteit van een it-omgeving:

www.ictmagazine.nl

www.ictmagazine.nl

625 september 2014

VISIE

Drie jaar geleden trad Frans van Houten aan als CEO bij Philips. Het betekende het begin van een grootscheepse transformatie. Onder de naam Accelerate! werd een groot veranderprogramma uitgerold dat van Philips een slagvaardiger organi­satie moet maken. Daarin is het bedrijf goed op weg. De organisatie turnt zich om van een typische productenleverancier naar een klantgerichte dienstverlener die kijkt hoe die zijn klanten beter kan ondersteunen door de verschillende momenten in gezondheidszorg naadloos met elkaar te ver­binden.

Dat wordt onder meer mogelijk doordat (in de toekomst) vrijwel alle producten connected zijn.

“Dat betekent bijvoorbeeld dat we zien wat de gebruiker met het product doet,” vertelt Jeroen Tas. “Door dat gedrag te analyseren kunnen we hem adviseren hoe hij efficiënter of veiliger kan werken. Veel van onze gebruikers zijn radiologen, die we bijvoorbeeld kunnen adviseren over minder gebruik van röntgenstraling tijdens bepaalde onder­zoeken of behandelingen. Zo kan een ziekenhuis meer waarde halen uit de investering. Met diezelfde informatie kunnen wij als Philips onze producten nog beter laten aansluiten op dienstverlenende en klinische behoeften binnen een ziekenhuis. En we kunnen er diensten omheen ontwikkelen.” Tas is VP van de business group Informatics, Solutions and Services bij Philips Healthcare, een nieuw bedrijfsonderdeel dat meedenkt met artsen en zie­kenhuizen over hoe Philips hen beter kan onder­steunen met digitale en connected technologieën en met data­analyse gericht op het optimaliseren van de patiëntenzorg. Deze rol vervult hij sinds kort. Daarvoor was hij CIO. In 2013 won hij de CIO of

the Year­award vanwege zijn visie op innovatie, de snelle implementatie van nieuwe businessmodellen en zijn vermogen de Philips­organisatie daarin mee te nemen.

Uniforme werkwijzeVoor wat betreft dat laatste weet Tas zich geïnspireerd door Frans van Houten. “Je hebt voor een transfor­matie van deze orde ‘believers’ nodig, mensen met een ‘compelling vision’ die ervoor kunnen zorgen dat iedereen in de organisatie in de nieuwe toekomst gaat geloven. Frans is zo’n man die de organisatie kan meekrijgen, die anderen weet te inspireren. Het is geweldig om daarin samen op te trekken.”

Tas speelde als CIO in dat veranderprogramma een cruciale rol. Zo is het Van Houtens droom om overal in de organisatie uniforme werkwijzen te introduceren. Dat is alleen mogelijk als medewerkers wereldwijd met dezelfde systemen werken. Tas zorgde er bijvoorbeeld voor dat de organisatie wereldwijd overstapte op Salesforce.com voor alle processen die gerelateerd zijn aan marketing, sales en service. Of het nu gaat om een medewerker in het contactcenter van de lampendivisie in India of een servicemonteur voor MRI­scans in Canada. “Daarin had ik wel het tij mee, want zonder de cloud zou zoiets nooit zijn gelukt,” zegt hij eerlijk. “Als je op een traditionele manier software moet implementeren, dan heb je jaren nodig voor zo’n verandering. Nu kon het in maanden.”

Flexibiliteit door blauwdrukDoor zo’n blauwdruk voor de manier van werken bij Philips creëert de organisatie de broodnodige flexibiliteit. Door de ‘achterkant’ verregaand te

standaardiseren, ontstaat aan de ‘voorkant’ ruimte voor maatwerk aan klanten. En dat is nodig, want ieder land is anders en heeft zijn eigen specifieke behoeften. Tas geeft een voorbeeld. “Indonesië kent een bovengemiddeld hoog sterftecijfer onder zwangere vrouwen. Dat komt onder meer doordat er heel weinig gynaecologen zijn, dus vrouwen die aan hun vroedvrouw vertellen dat ze iets voelen waarvan ze het idee hebben dat het niet klopt, kunnen lang niet allemaal bij een arts terecht. Daarom hebben we voor deze markt een echografie­systeem ontwikkeld op basis van een tablet met Wi­Fi en 3G verbindingsmogelijkheden. Daarmee kunnen vroedvrouwen het ongeboren kindje con­troleren op vijf vitale waarden. De data worden automatisch doorgestuurd naar een centrale data­base waar analyse plaatsvindt. Alle vrouwen met afwijkende meetwaarden rollen er automatisch uit. Er kan ook een prioriteit aan worden toegekend. Zo kunnen gynaecologen zich concentreren op die vrouwen waar echt iets mee aan de hand is.”Een prachtig instrument voor de Indonesische markt, maar hier in Nederland niet relevant. “En dat is nu precies waartoe we zijn voorgesorteerd: door aan de achterkant al onze processen te stan­daardiseren zijn we ook echt in staat om aan de voorkant in te spelen op lokale klantwensen. We kennen die wensen steeds beter doordat steeds meer devices connected zijn. We generen dus heel veel data over het gebruik van onze apparatuur en daarmee zijn we in staat onze dienstverlening te optimaliseren.”

Transformatie businessmodelDe eerste divisie die op deze manier werd getrans­formeerd is Philips Lighting. En het eerste product – of liever dienst – dat hieruit is voortgekomen is

de Hue: een lichtsysteem voorzien van Wi­Fi dat iedere gebruiker naar gelang zijn activiteiten kan inregelen en met een tablet of smartphone kan be­dienen. Wil je de krant lezen, dan tik je simpelweg op de activiteit lezen en alle verlichting past zich hierop aan. Heb je daarentegen een romantisch etentje, dan transformeert diezelfde omgeving zich automatisch naar die activiteit. Tas: “Het product licht is in 120 jaar niet wezenlijk veranderd. Een lamp was altijd een lamp. Nu we het digitaal hebben gemaakt, kunnen we er een dienst van maken: Light­as­a­Service. Die dienst staat niet op zich, maar relateert zich aan andere business lines binnen het domein well being. Want dat is waar je het nu over hebt. Dat is een wezenlijk andere kijk op de markt en op de toegevoegde waarde van onze pro­ducten en diensten.”Philips richt zich nu nog op twee grote markten die ook nog eens onderling samenhangen: gezond­heidszorg en welzijn. De grote uitdaging hierin is om over alle business lines heen de klant een integrale klantervaring te bieden. “Producten staan niet meer op zichzelf,” aldus Tas. “Vroeger had iedere business unit zijn eigen klantcontacten en zijn eigen CRM­systeem om dat te managen. Nu willen we dat klanten nog maar één keer in onze systemen voorkomen en dat we ze dus op een integrale manier gaan bedienen. Dat is een hele grote uitdaging, want we maken bijvoorbeeld in vijftien business units producten die gericht zijn op zwangere vrouwen en de moeder/kind­relatie. Die maken we voor ziekenhuizen, verloskundigen, maar ook voor zwangere vrouwen. Een van de mogelijke diensten waar we momenteel naar kijken maakt het mogelijk dat vrouwen die een echo laten maken dat beeld op hun smartphone laden. Een typisch b­to­b product – echografie apparatuur – wordt dan ineens

Jeroen Tas leidt transformatie bij Philips Healthcare

Cloud is middel om transformatie te versnellenHét vraagstuk in iedere boardroom is: hoe kunnen we innovatie versnellen en onszelf opnieuw uitvinden. Want één ding is helder: wie in de steeds sneller veranderende wereld niet in staat is zichzelf voortdurend aan te passen, bestaat over een paar jaar niet meer. Voormalig Philips CIO Jeroen Tas gaf eerst concernbreed invulling aan die missie. Nu leidt hij de transformatie bij Philips Healthcare. Een kijkje in zijn keuken.

“Door aan de achterkant alle processen te standaardiseren kunnen we aan de

voorkant beter inspelen op klantwensen”

725 september 2014

www.ictmagazine.nl

VISIE

een b­to­b­to­c dienst. Dat vraagt een wezenlijk andere manier van kijken. En het vraagt dat we in­formatie in het hele bedrijf op een uniforme manier delen, want anders kun je nooit die integrale klant­ervaring bieden.”

Andere klantbenaderingWaar Philips Healthcare in het verleden apparatuur verkocht, focust de organisatie zich tegenwoordig naast innovatieve technologie ook op procesver­betering. Ze verkopen niet meer eenmalig een MRI­scan, maar tekenen samenwerkingscontracten voor langere periode waarin ze een ziekenhuis helpen met innovatie. Dat vraagt een heel andere aanpak, weet Tas. “Vroeger waren radiologen onze klant. Als we hen wisten te overtuigen dan wonnen we de deal. Nu praten we niet meer enkel met hen, maar ook op Raad van Bestuur­niveau over hoe we ziekenhuizen kunnen helpen bij thema’s als vroegsignalering. We helpen hen nieuwe business­modellen te ontwikkelen. En we zitten aan tafel met de it­afdeling, want al onze apparatuur is connected.” Philips Healthcare spreekt bij de verkoop van zo’n MRI­dienst ook nog altijd met de radioloog. “Maar die gesprekken gaan niet meer over de nieuwste snufj es van een apparaat, zoals vroeger”, vertelt hij. “We praten over hoe wij de radioloog kunnen helpen zijn proces te verbeteren. We kunnen een MRI op afstand monitoren. We weten dus hoe het apparaat wordt gebruikt en kunnen adviseren waar mogelijkheden liggen om de bezettingsgraad te verhogen. Maar we zien het ook als een onderdeel kapot is, zodat we veel sneller onze servicedienst langs kunnen sturen.” Al deze klantcontacten worden aangestuurd vanaf het Salesforce platform. Waar CRM in het verleden primair werd gezien als een tool voor sales met nog wat aanvullende marketingfunctionaliteit, zet Philips Healthcare de soft ware tegenwoordig vooral in om klantrelaties gedurende langere tijd te monitoren en te managen. “Dit is een mooi voorbeeld van hoe soft ware ons ondersteunt in het uitrollen van een visie,” zegt Tas. “We gebruiken geen losse tooltjes meer voor sales en service, we sturen alles wat met klantcontact te maken heeft aan vanaf één platform. En doordat alle klanten via de producten en diensten die ze bij ons afne­men connected zijn, genereren we heel veel data waarmee we enerzijds hen nog beter kunnen helpen in het gebruik van onze producten en anderzijds trends kunnen identifi ceren waar we met product­ontwikkeling op kunnen inspelen.”

Open innovatieEen ander belangrijk onderdeel van de transfor­matie is open innovatie. “We gaan nadrukkelijk op zoek naar partners met wie we kunnen optrekken. Je kunt in deze snel veranderende wereld niet meer alles zelf bedenken. Het is essentieel dat je daarin gebruikmaakt van de kennis en technologie van anderen. We zijn klant van Salesforce, maar ze zijn ook een samenwerkingspartner, bijvoorbeeld

in ons Hospital to Home­programma. Dat is een hele lijn van producten en diensten met als essentie dat we door betere monitoring gezondheidspro­blemen eerder op het spoor willen komen, zodat we sneller kunnen ingrijpen en vaak zelfs kunnen voorkomen dat iemand ziek wordt.” (Zie ook ICT/Magazine nr. 6). “Daarmee komen we op het terrein van Salesforce, namelijk het leren kennen van klanten, ze beter begrijpen en ze begeleiden in hun journey. In dit geval dan niet de customer journey, maar de patient journey. Wij zouden zelf kunnen bedenken hoe we dat zouden kunnen vormgeven. Maar Salesforce heeft vijft ien jaar ervaring op dat gebied en ze hebben ook nog eens de technologie om op alle mogelijke manieren met klanten te communiceren: via een connected device, via video

of telefoon, via social media, via hun eigen personal health portal en ga zo maar door. Waarom zouden wij dat wiel opnieuw uitvinden als het er al is?”

Ecosysteem van partnersEn zo werkt Philips Healthcare samen met een heel ecosysteem aan partners op de gebieden waar niet de eigen core business ligt. Denk bijvoorbeeld aan data­integratie en big data analytics. Wat Philips

dan wel weer als geen ander kan, is iets doen met de gevonden verbanden. “We hebben in Amerika al drie miljoen chronische patiënten die gebruik­maken van onze Hospital to Home services,” vertelt Tas. “Zij meten thuis diverse voor hen relevante waarden, communiceren die volautomatisch met hun arts, hebben een eigen portal met gepersona­liseerde informatie en hun eigen apps die bijvoor­beeld gericht zijn op het verhogen van de therapie­trouw en het omarmen van een gezondere leefstijl. Uit het gebruik van al die online diensten komt enorm veel waardevolle informatie naar voren. Je kunt uitspraken doen over de gehele populatie, maar je kunt ook op zoek gaan naar ‘patients like me’. We kunnen zelfs vrij nauwkeurig de kans inschatten dat iemand een complicatie krijgt en wanneer dat

gebeurt. Op basis van deze kennis kun je de zorg echt fundamenteel anders gaan inrichten.”

De kennis doet Philips Healthcare weer op in nauwe samenwerking met ziekenhuizen en artsen, die uiteraard ook onderdeel zijn van het ecosysteem. In Nederland is de business group van Tas bijvoor­beeld betrokken geweest bij een project van UMCU dat is gericht op sneldiagnose voor 45 oncologische aandoeningen. “We leren in dat soort samenwerkingsverbanden op een andere manier naar zorg te kijken, op een manier die veel meer rondom de patiënt als geheel draait en die minder vanuit één specialisme naar een aandoening kijkt. Vanuit die kennis kunnen wij weer nieuwe producten en diensten ontwikkelen die nog beter aansluiten bij de behoeft e.”

Compelling visionPhilips gelooft in een betere wereld, in een wereld waarin het niet langer voornamelijk draait om welvaart, maar om welzijn. Een wereld waarin door nieuwe samenwerkingsverbanden nieuwe oplossingen gevonden kunnen worden voor be­staande problemen. Een wereld waarin de klant of patiënt echt centraal staat. En daarmee is Tas weer terug bij de ‘compelling vision’ die zo broodnodig is om een tranformatie zoals Philips die doormaakt in gang te zetten en ook af te maken.

“Niemand komt naar zijn werk om een hogere aandeelhouders waarde te realiseren. Dat is niet wat mensen drijft . Maar medewerkers lopen er wel warm voor als je ze vertelt dat wij willen meehel­pen om van kanker een chronische ziekte te ma­ken; dat wij oplossingen willen ontwikkelen om kindersterft e in de derde wereld terug te dringen. Als je medewerkers op die basis motiveert, komt er heel veel energie los. Om die energie goed te benutten is het nodig dat je je organisatie aan de achterkant verregaand standaar diseert, zodat je aan de voorkant ruimte hebt om je te richten op innoverende samenwerkingsverbanden en maatwerk voor een markt of klant. ICT, en zeker ook de cloud, is een facilitator om die achterkant op orde te krijgen.”

Jeroen Tas leidt transformatie bij Philips Healthcare

Cloud is middel om transformatie te versnellen

“We sturen alles wat met klantcontact te maken heeft aan vanaf één platform”

www.ictmagazine.nl

825 september 2014

EXPERtISE

LicensePartnersin- en verkoop van gebruikte Microsoft licenties

BESPAAR+30%

op Microsoft Open Licenses

Vrijblijvende o�erte? info@licensepartners.nl of 036 5385709License Partners | Antennestraat 29B | 1322AH Almere | www.licensepartners.nl

Inruil of verkoop van uw oude licenties ook mogelijk!

Ik zorg voor de juiste

persoon op de juiste plek

tegen het juiste tarief

Sharon

Q&A DETACHERING

Q&A DETACHERING • MOBILE WORKPLACE MANAGEMENT • Q&A PROJECTEN

Q&A | ICT Dienstverlening

Stationsstraat 27, 4001 CD Tiel

[t] 0344 - 627 230 | [f] 0344 - 627 330

www.q-en-a.nl053 852 77 77facebook.com/ictspirit

www.ictspirit.nltwitter.com/ictspirit

Het congres ICT in Business is hét jaarlijks terug-kerende informatieve evenement voor iedereen die te maken heeft met bedrijfsprocessen en ICT. Zowel directeuren, bestuurders, informatie-managers, IT managers en programmamana-gers vinden op ICT in Business een dag vol infor-matie met strategi sche sessies, een twintigtal break-out sessies, een groots Information Center en volop gelegenheid tot netwerken.

ICT in Business 2014 staat volledig in het teken van ‘The Road Ahead’ en is na voorregistratie (www.ictib.com) gratis te bezoeken.

U komt toch ook?Uitgebreide informatie over het congres ICT in Business 2014 is te vinden op de congreswebsite www.ictib.com. Registratie voor gratis deelname via de website.

ICT in Business 2014 – 6 november Theaterhotel Almelo

The Road Ahead, ICT op weg naar 2020

Direct inschrijven?www.ictib.comof scan de qr-code

VIP sprekers

Jan van Halst Voetbalexpert en televisiepresentator

Céline BrémaudVice President Microsoft Europa voor MKB

Adv 131x180 ICT Magazine.indd 1 08-09-14 09:38

www.ictmagazine.nl

925 september 2014

door: Bert van der Zee

Agile is steeds meer gemeengoed in de ICT. Weinig projecten en implementaties worden nog los van Scrum, Agile of een soortgelijke aanpak gedaan. De ict’ers zijn er over het algemeen genomen blij mee. De projecten gaan beter, er is betere communicatie en de resultaten zijn daar dan ook naar. Toch is het nog te vroeg om te juichen, want projecten duren soms nog steeds te lang en leveren nog lang niet altijd op wat ervan verwacht werd. Tijd voor een volgende stap!

Op naar Agile Plus!

Organisaties reageren wisselend op het succes van Scrum en Agile. Ook al zijn er meer contactmomenten tussen de opdrachtgever en de it­dienstverlener en wordt er beter gefaseerd en in deelproducten op­geleverd, toch is het resultaat nog lang niet altijd geheel naar wens.Tijd om de stap te zetten naar een betere versie van agile en scrum. Kortom van Agile naar Agile Plus!

Het draait om afstemmingAgile kan creativiteit ondersteunen omdat je geza­menlijk en op hetzelfde moment aan het product werkt en het incrementeel ontwikkelt. In theorie. Maar in de praktijk valt dat vaak tegen. In veel ge­vallen is Agile net zo’n strak keurslijf als de ouderwetse watervalmethode. Vaste stand­ups, iedere keer dezelfde vraag van de scrummaster, hetzelfde scrumbord. Het wordt een beetje saai.Nu is Agile ook niet een echte methode maar meer een samenwerkingsprotocol. De ontwikkelmethode moet je er zelf dan nog wel bij maken. Als we kijken naar de literatuur dan is er voor ieder discipline voldoende informatie beschikbaar. Programmeren, Architectuur, Testen, Implementatie. Voor ieder vak zijn er duizenden pagina’s. Maat wat ontbreekt is de methode van integreren. Hoe ziet mijn proces er uit als ik IT ontwikkel en hoe zorg ik ervoor dat de verschillende onderdelen zo effi ciënt mogelijk op elkaar aansluiten? Onderwerpen die hier naar voren komen zijn: creatieve processen, assemblageprocessen, kwaliteits­processen, implementatie processen en dit alles onder de Agile aanpak. Als het lukt om dit in een goede balans met elkaar te brengen, dan begint Agile Plus in beeld te komen en worden tevreden klanten ook meer gemeengoed.

Wat is dan de eerste Stap?De eerste stap is eens goed te kijken in welke omgeving we werken en wat de invloed van deze omgeving is. Dit is een oefening in het goed observeren en interpreteren van het werkveld. Deze stap wordt vaak overgeslagen omdat we denken dat we dit al weten. En misschien is dit wel zo, maar het is toch goed om dit met elkaar te delen zodat we bewust zijn van wat we doen en waarom. Kijk dus eerst eens naar je bedrijf.

Er zijn twee gebieden die we in kaart moeten brengen. Eerst de vier elementen van ons bedrijf. 1. Wat maken we?2. Welke processen hebben we hiervoor?3. Welke missie volgen we?4. Welke visie hebben we?

Het invullen van deze vier elementen of velden is eenvoudig. Laat iedereen het voor zichzelf invullen en kijk of er een gemene deler is, iets waar we het allemaal over eens zijn. Probeer deze in eenvoudige korte woorden op te schrijven. Geen lange volzinnen of statements, maar gewoon basic termen.Nu heb je in een eenvoudig model vastgelegd waar het om gaat. Ieder project dat je doet hoort bij deze waarden te passen, anders doe je het niet. Maar ook dan je bent er nog niet. Het gaat niet alleen om de vier elementen, maar ook om het perspectief hoe we naar de producten, processen, missie en visie kijken. Hoe beleven we wat we doen?Hiervoor gaan we uit van de perspectieven om naar de realiteit te kijken. Volgens de Qute® methodiek zijn er twaalf, maar we kunnen hier met de vier basis­perspectieven aan de slag, dat geeft voldoende in­zicht.

Materialistisch perspectiefHet materialistisch perspectief gaat uit van mate­rie. De kwaliteit van iets is meetbaar en zichtbaar in het tastbare product of proces. Hier horen de kpi’s bij, balanced score card, projectplanningen en dergelijke. Eigenlijk is de vraag hoe groot de invloed van deze materiele zaken is in de bedrijfs­voering en bijvoorbeeld ook in de Agile projecten.

Spiritualistisch perspectiefTegenover het materialisme staat het spiritualisme. Het gaat hier alleen om de krachten die de materie vorm hebben gegeven. Het kennen van deze in­vloeden en hun waarde is van belang. Hierbij hoort de belevenis, het ervaren van de vraag achter de vraag, van de gebeurtenissen in het bedrijf. Hoe belangrijk is dit spiritualisme? Als je goed observeert dan zie vaak dat dit een behoorlijk grote rol speelt.

Realistisch perspectiefHet realisme gaat over hoe de wereld is om ons heen. Hoe wordt die ervaren in de producten, de processen, de missie en de visie van het bedrijf en welke invloed heeft die op het bedrijf ?Het realisme vertelt voor een deel de ontwikkeling van het bedrijf en het samenspel met de ontwikkeling in de wereld.

Idealistisch perspectiefTegenover het realisme staat het idealisme. Het idealistische perspectief kijkt naar de idealen die we willen vormgeven. Eigenlijk is het een blik in de toekomst van een bedrijf. Wat zouden we willen realiseren?

Het invullen van deze waarden van ons bedrijf is een heel zinvolle oefening. Je kunt dit als een groep doen en een sessie hoeft niet langer dan twee uur te duren. Je hebt daarna een goed beeld van waar je voor staat, wat je wilt bereiken en hoe je dat wilt vormgeven. Dit is de basis voor het goed kunnen uitvoeren van je projecten. Het is de basis van Agile Plus. Zijn we er dan al? Nee, dit is nog maar het begin. Volgende keer kijken we naar het creëren en realiseren, het volgens Agile Plus aanpakken van ontwikkeltrajecten.

Bert van der Zee is

consultant en trainer

en is auteur van het boek

‘Intuïtief Innoveren,

methodisch werken aan

echte doorbraken met QuTE’. www.antrosa.nl

www.ictmagazine.nl

1025 september 2014

VISIE

www.icologiq.nl

Manage the Invisible®

Juist de relevante gebeurtenissen in organisaties blijven veelal buiten

het zicht. iCOLOGiQ helpt organisaties het onzichtbare

zichtbaar en transparant te maken en het onvoorspelbare,

voorspelbaar.

Ga naar www.icologiq.nlwww.icologiq.nl

Manage the Invisible®

Juist de relevante gebeurtenissen in organisaties blijven veelal buiten

het zicht. iCOLOGiQ helpt organisaties het onzichtbare

zichtbaar en transparant te maken en het onvoorspelbare,

voorspelbaar.

Kleine veranderingen kunnen vaak tot significante resultaten leiden

Maar wat moet u veranderen om als organisatie structureel beter te presteren?

iCOLOGiQ EQMS biedt een Enterprise Platform voor

veiligheid, kwaliteit, risico­management en compliance.

www.icologiq.nl

Manage the Invisible®

Juist de relevante gebeurtenissen in organisaties blijven veelal buiten

het zicht. iCOLOGiQ helpt organisaties het onzichtbare

zichtbaar en transparant te maken en het onvoorspelbare,

voorspelbaar.

ONTDEK DE KRACHT VAN ALL IT ROOMS

➔ Oog voor continuïteit

ALL IT Rooms B.V. | T +31(070)31 98 999 | E info@allitrooms.com | WWW.ALLITROOMS.COM

All IT Rooms is de specialist voor uw computerruimte/data-center. Wij helpen u bij het realiseren van een 24x7 beschikbare ICT omgeving. Onze visie is dat dit start bij de basis en dat is uw computerruimtes/datacenters/serverruimtes.Wij werken voor overheid, semi-overheid, industrie, dienstverlening, zorg, media en entertainment. Kijk op onze website voor onze klanten en projecten.

Computerruimtes/datacenters/serverruimtes• Advies en ontwerp• Nieuwbouw, verbouw en optimalisatie• Service en onderhoud• Monitoring en beheer

M1404 ALL IT IM2 1.indd 1 01-04-14 16:22

Hoewel Verbeek voorzitter is van de vakgroep Wijsbegeerte aan de Universiteit Twente, is hij vaak te vinden bij zijn collega’s van de technische studierichtingen. “Zeer recent is ons Philosophy Lab geopend als onderdeel van het Design Lab. Wij bedrijven hier geen fi losofi e op de manier van de Muppets, die oude mannetjes bovenin het theater die van een afstandje naar de wereld kijken en commentaar leveren. Nee, wij maken vuile handen. We werken nauw samen met ingenieurs, we zitten dicht op de praktijk. En wij willen techniek niet alleen toetsen aan vooraf vaststaande kaders, maar onderzoeken ook hoe die kaders zelf veranderen. Het gaat ons erom de ethiek zo dicht mogelijk naar de techniek te brengen.”

Veranderende waardenVerbeek ziet dat onder invloed van techniek – met name het internet – de ethische waarden en normen van mensen nu snel veranderen. “Ons beeld over privacy wordt bijvoorbeeld anders. We vinden privacy nog steeds belangrijk, maar op een andere manier dan hoe we daar 20 jaar geleden tegen aankeken. Het kernwoord is tegenwoordig sharen. Ik vind een heel interessante vraag: hoe moet je de openbare ruimte inrichten om sharen mogelijk te maken met respect voor iemands privacy? Als je vanuit die hoek naar dit thema kijkt, dan krijg je een heel andere discussie dan wanneer je het vanuit oude waarden en normen ten aanzien van privacy blijft aanvliegen,” vindt Verbeek. Een voorbeeld is het onderzoek naar augmented reality, waar Verbeeks groep zich de komende tijd mee gaat bezighouden. Er liggen contacten met Google en Verbeek zou dolgraag meedenken over hoe Google Glass beter zou kunnen omgaan met een aspect als sociale interactie. “De bril kan gezichten herkennen, je kunt er ongezien foto’s en video’s mee maken, maar je kunt ook je mail lezen terwijl niemand dat in de gaten heeft . Wat doet zo’n bril met de sociale interactie? Google claimt een positief

eff ect op sociale interacties omdat je niet je telefoon hoeft te pakken om iets te doen. Maar het is maar de vraag of dat zo is. Of je het dan niet te eenzijdig bekijkt vanuit de persoon die zo’n bril op heeft en te weinig vanuit mensen in zijn of haar omgeving. Want die vinden het vaak een onprettig idee dat ze niet kunnen zien wat iemand doet op het moment dat ze met hem of haar praten. Misschien is het voor hen wel veel prettiger als de bril aangeeft in welke stand die staat, bijvoorbeeld een lampje dat oplicht als de bril jouw gezicht heeft herkend,” zegt Verbeek.Wat hem meteen op een volgend spannend thema brengt: hoe gaat onze maatschappij veranderen als gezichten voortaan overal herkend gaan worden en je gezicht de sleutel wordt om gegevens mee te ontsluiten? Verbeek: “Iedere keer dat een foto op Facebook wordt getagd, groeit hun database met gezichten. Er zitten al ongekend veel foto’s met bij­behorende namen in. Met intelligente soft ware kunnen ze jou meteen herkennen in een grote mensenmassa. Bewakers van orde en veiligheid zullen daar blij mee zijn, want dat betekent dat ze straks heel eenvoudig aan de hand van beelden van bewakingscamera’s de relschoppers kunnen herkennen. Maar wil jij wel altijd herkend worden op het moment dat je een voetbalwedstrijd bezoekt? Een winkel inloopt? En ga zo maar door. Waar moet je de grens trekken?”

Concrete theorieOm dat te bepalen werkt Verbeek met een team onderzoekers aan een theorie om de rol van tech­nologie in kennis, moraal en metafysica te snappen. “Als we zo’n theorie hebben,’ verduidelijkt hij met een glinstering in zijn ogen, “dan wordt het veel eenvoudiger voor ontwerpers van nieuwe techno­logie om te anticiperen op onwenselijke neven­eff ecten die technologie heeft . Dan wordt het makkelijker om vooraf na te denken over hoe je dit soort vraagstukken kunt oplossen. Nu wordt ethiek nog nauwelijks meegenomen in technologische

ontwikkelingen. Technologie wordt vaak te eenzijdig bekeken vanuit de techniek en vanuit de kansen die het biedt. Pas later blijkt vaak dat er ook nadelen aan zitten. Soms moet je die accepteren, maar heel vaak kun je die ook wegnemen door een ander design. Daar willen wij ontwerpers bewust van maken.”

Een ander design kan een grote impact hebben op de maatschappij. Verbeek geeft een voorbeeld: “In sommige landen om ons heen ben je automatisch orgaandonor, tenzij je aangeeft dat je dat niet wilt,

de zogenaamde opt­out. Maar weinig mensen geven dan aan geen donor te willen zijn. Nederland werkt met opt­in en hier is iets meer dan 30 procent van de mensen donor. Slechts 40 procent heeft zijn keus bekendgemaakt in het donorregister. Het ontwerp van dit proces heeft dus een grote impact op het resultaat. Nu ICT steeds vaker de drager wordt van dit soort ‘default instellingen’, wordt ICT dus een middel om de maatschappij te sturen, om gedrag de beïnvloeden. Ik vind het belangrijk dat we daar vooraf goed over nadenken.”

Van data naar betekenis (deel 4)

Peter-Paul Verbeek: “ICT wordt een middel om gedrag te beïnvloeden”door: Mirjam Hulsebos

Dit artikel is in deze serie eigenlijk een vreemde eend in de bijt, want het gaat nu eens niet over hoe we uit (big) data betekenis kunnen halen, maar over de maatschappelijke impact van technologie. Met hoogleraar Filosofi e van Mens en Techniek Peter-Paul Verbeek bespreken we de ethische kant van ons vak.

“hoe maak je in de openbare ruimte sharen mogelijk met respect voor iemands privacy?”

1125 september 2014

VISIE

Column

Waar ben ik van? We leven in een wereld die snel en ingrijpend verandert. Dat stelt eisen aan ons aanpassingsvermogen. Maar dat aanpassingsvermogen heeft richting nodig. ‘How can I go forward when I don’t know which way I am facing?’ zong John Lennon al.

Dat maakt de vraag ‘Waar ben ik van?’ ongelofelijk belangrijk, in de betekenis van: Wat maakt mij zo bijzonder dat ik er mijn bestaansrecht aan kan ontlenen? Ruim tien jaar geleden riep Nicholas Carr: “IT doesn’t matter.” IT was als water uit de kraan. Het moest er altijd zijn, het moest goed genoeg zijn en het moest goedkoop zijn. Maar IT kon niet meer bijdragen aan het onderscheidend vermogen van de organisatie. We hebben het hem jaren nageroepen.

In de praktijk vonden we IT wel degelijk van groot belang voor de organisatie. IT moest betrouwbaar zijn, effi ciënt en eff ectief. IT was vooral een afb reukrisico, al met al nog heel erg in het verlengde van Carr.

Van informatiemanagement en It worden ineens hele andere dingen verwacht

De laatste jaren zorgen technologie, informatisering en social media voor grote schokgolven van verandering. De technology push, de information push en de social push veranderen de wereld ingrijpend en ontwrichten de ene markt na de andere. Van informatiemanagement en IT worden ineens hele andere dingen verwacht. Ze moeten bijdragen aan de wendbaarheid en het innovatief vermogen van de organisatie.

Die opdracht vraagt om richting. Waar moeten die wendbaarheid en die innovatie eigenlijk aan bijdragen? Precies dat maakt dat iedere organisatie zich een heel be­langrijke vraag moet stellen. De vraag: waar zijn we eigenlijk van? Past het oude antwoord nog wel in de nieuwe tijd? Ondernemingen die de afgelopen jaren die vraag niet goed hebben beantwoord, zijn op indrukwekkende wijze ingestort en gemarginaliseerd. Denk aan Kodak, aan Nokia, aan de Encyclopedia Britannica, maar ook aan uitgevers, boekwinkels, iedereen in de muziekindustrie, fotowinkels, de vastgoedbranche en winkelcentra.

De veranderingen in de wereld komen uit de informatie­ en it­hoek. Technologie, informatie en social media dwingen iedere organisatie zichzelf opnieuw te positioneren. Waar zijn we van? Niet één keer, maar voortdurend. Waar zijn we van? Wat betekenen veranderingen als 3D­printing, big data, internet of things, cloud en de crowd voor de positie van de organisatie? Waar zijn we van? Kunnen we met het antwoord op die vraag de dilemma’s van vandaag oplossen en geeft het antwoord op die vraag voldoende richting voor de toekomst? Waar zijn we van?

Alleen informatiemanagement en IT kunnen de organisatie dwingen een goed antwoord te geven op die vraag. Dáár zijn informatiemanagement en IT van. Door de Raad van Bestuur van inzichten te voorzien, door ze te vertellen wat er allemaal gebeurt en wat dat voor consequenties heeft voor de organisatie. Daar zijn informatie­management en IT van. En door richting en principes voor te stellen, die het de Raad van Bestuur mogelijk maken om aan te geven waar de organisatie van is. Daar zijn informatiemanagement en IT van.

■ Bart Stofberg is organisatieveranderaar bij Quint Wellington Redwood.

Bart Stofb erg

www.ictmagazine.nl

GedragsbeïnvloedingHij is dan ook erg geïnteresseerd in gedragsbeïn­vloedende technologie. “Meestal zet je die op een positief bedoelde manier in. Bijvoorbeeld door patiënten inzicht te geven in de aan hun lichaam gemeten waarden, waardoor je ze beter kunt moti­veren om trouw te blijven aan hun therapie. ICT speelt dan de rol van e­coach. Mensen kunnen in dat geval ook zelf kiezen of ze dit willen of niet. Ethisch vinden wij dat volledig verantwoord, maar soms heeft het ongewenste neveneff ecten. Stel dat je zo’n e­health toepassing combineert met video­consulten. De patiënt zit thuis achter zijn eigen computer, waardoor de arts ineens een inkijkje heeft in het privéleven van die patiënt. Dat kan nieuwe inzichten opleveren, die enerzijds misschien wel heel nuttig zijn, maar die de patiënt anderzijds misschien ook wel wil verbergen. Stel dat het gaat om iemand met COPD en zijn of haar partner lukt het maar niet om te stoppen met roken. Natuurlijk snapt de patiënt dat dit slecht is voor zijn gezond­heid, dat hoeft de arts echt niet te vertellen. Maar wat vertel je als arts dan wel? Dat zijn lastige discussies.”

In dit geval is het nog zo dat een patiënt er zelf voor kan kiezen of hij al dan niet gebruik wil maken van e­consults, of dat hij toch liever naar het zieken huis komt voor een face­to­face gesprek. Maar het komt soms ook voor dat mensen het niet weten dat ze onderwerp zijn van gedragsbeïnvloe­ding. Dit was bijvoorbeeld het geval bij een experiment van Facebook. Bij een groep Britse gebruikers werden tijdelijk de positieve berichten weggefi lterd om te onderzoeken of het zien van uitsluitend negatieve berichten hun stemming beïnvloedde. “Waar vooral veel om te doen was,” aldus Verbeek, “was het feit dat mensen ongewild onderdeel werden van een experiment. Ze konden er niet zelf voor kiezen. Dat betekent dat je vooraf heel goed moet nadenken over onderwerpen waar je de keus van mensen beperkt of op zijn minst beïnvloedt. En je moet ook helder zijn op welke manier je hun keus of gedrag beïnvloedt.”Hoe ver technologie kan gaan bij gedragsbeïn­vloeding, blijkt uit het voorbeeld dat hij geeft van

een patiënt met de ziekte van Parkinson die enorm opknapte van zogenaamde deep brain stimulation (dbs), een methode waarbij een elektrode wordt geplaatst in het hoofd om de symptomen van Parkinson te verminderen. “Bij deze patiënt veranderde echter ook het gedrag. Zijn remmingen vielen weg. Hij knoopte een relatie aan met een andere vrouw, kocht voor haar een tweede huis en een vakantiehuis in het buitenland. Hij schaft e meerdere auto’s aan, raakte betrokken bij verkeersongevallen en zijn rijbewijs werd ingenomen. De man had geen inzicht in zijn eigen gedragsverandering, tot het moment dat de dbs werd uitgeschakeld. Maar op dat moment keerden zijn Parkinson­symptomen zo hevig terug dat hij volledig bedlegerig en afh ankelijk werd. Hij stond voor een duivels dilemma: een bedlegerig leven met alle Parkinson­symptomen, of een ongeremd leven waarbij hij zichzelf voortdurend in de problemen bracht en waarbij zijn omgeving hem haast niet meer herkende. Je kunt je in dit geval afvragen: in hoeverre heeft deze man een vrije keus? En wie is de authentieke persoon die de keuzes maakt?”

Praktische toolOm ontwikkelaars van dit soort nieuwe technologie vooraf beter te laten stilstaan bij mogelijke negatieve neveneff ecten, ontwikkelen Verbeek en zijn team de komende jaren de al genoemde theorie. “Het staat voor ons buiten kijf dat het een heel praktische theorie moet worden, een leidraad die ontwerpers van nieuwe technologie naast hun werk kunnen leggen. Het moet echt een tool worden.”Dat is het grootste verschil met het werk van Verbeek tot nu toe. “Ik heb al veel over de ethische lading van techniek gepubliceerd. En die kennis dringt ook wel door tot ontwerpers bij grote bedrijven, zoals bijvoorbeeld Philips en Océ. De ontwerpers daar hebben ethiek wel in hun mindset zitten. Maar het is toch allemaal nog vrij abstract. Je kunt het nog niet makkelijk vastpakken. De theorie die wij nu ontwikkelen moet daarom heel concreet worden. Als we erin slagen er een tool van te maken, dan zijn we ervan overtuigd dat ethiek veel vaker en beter wordt meegenomen in de ontwikkeling van nieuwe technologie.”

Van data naar betekenis (deel 4)

Peter-Paul Verbeek: “ICT wordt een middel om gedrag te beïnvloeden”

Advies aan ICT-managershoewel Peter-Paul Verbeek zich vooral richt op ontwerpers van nieuwe technologische snufjes, heeft

hij ook wel een boodschap aan degenen die technologie toepasbaar moeten maken in hun organisatie.

“Wat ik zie is dat organisaties bij de selectie van bijvoorbeeld nieuwe software voornamelijk kijken

naar de functionaliteit. Beslissers, en zeker de verantwoordelijken namens de it-afdeling, letten vaak

nauwelijks op wat die software doet met de manier waarop mensen werken en met elkaar omgaan.

Neem als voorbeeld een applicatie om tijd te schrijven, zodat het voor medewerkers nog makkelijker

wordt om hun uren te registreren. Voordat je zo’n applicatie implementeert zou je moeten stilstaan bij

de vraag: wat doet het met medewerkers als ze zich voortdurend moeten verantwoorden? Worden

ze daar wel productiever van?”

De beste ideeën ontstaan immers juist vaak als je even wat kunt lummelen, en daardoor tijd hebt om

te refl ecteren op wat je doet en hoe dat slimmer kan. In een tijdschrijfsysteem kun je deze tijd niet

verantwoorden, waardoor mensen druk voelen om ieder moment van de dag productief te zijn.

“Sta vooraf wat meer stil bij de mediatie van een technologie, want dan snap je beter de voors en

tegens die medewerkers in hun werk gaan ervaren en kun je vooraf maatregelen nemen om eventuele

weerstanden weg te nemen”, adviseert Verbeek. “Je zult zien dat de acceptatie dan veel sneller verloopt.”

X2VoIPX2VoIP betekent bellen met meer functionaliteit,

meer flexibiliteit en een flinke kostenbesparing.

U kunt het eenvoudig inzetten zonder grote veranderingen

aan te brengen in uw huidige situatie. U blijft gewoon

uw huidige telefooncentrale en toestellen gebruiken.

X2deskMet X2desk kunt u afscheid nemen van uw huidige

telefooncentrale. In plaats daarvan gaat u gebruik maken

van een moderne digitale telefooncentrale bij X2com.

Binnen uw organisatie is niets anders nodig dan een

internetverbinding en telefoontoestellen die van deze

internetverbinding gebruik gaan maken.

X2mobileMet X2mobile worden vaste en mobiele telefonie

slim geïntegreerd. U beschikt over een krachtige totaal-

oplossing waarbij mobiele telefonie dezelfde gebruiks- en

beheerfuncties krijgt als vaste telefonie. X2mobile maakt

het bovendien mogelijk om de totaalkosten voor mobiele

telefonie te limiteren.

X2connectTelefonie is net zo vanzelfsprekend als gas, water en licht.

De betrouwbaarheid van uw internetverbinding is dus

een eerste vereiste. Met X2connect zorgen we ervoor

dat al onze diensten optimaal functioneren.

24 uur per dag, 7 dagen per week.

X2com ontwikkelt en levert professionele telecom diensten aan

bedrijven en instellingen. Dat doen we via een sterk partner netwerk

van meer dan 200 IT en telecom bedrijven. X2com onderscheidt zich

door het hoge kennisniveau gekoppeld aan echte kwaliteitsdiensten

en uitstekende ondersteuning voor eindklanten en partners.

Ga naar www.x2com.nl

of bel 088 - 889 22 66

Word partner!

Sterk in innovatie!

www.ictmagazine.nl

1325 september 2014

Ict-BREED

Heartbleed-gat blijft doorlekkendoor: Jasper Bakker

Het grote Heartbleed-gat in beveiligde communicatie met websites, webservices en clouds is nog altijd niet goed gedicht. Door onwetendheid en laksheid, maar ook door beheerders-fouten.

Het Heartbleed­gat heeft een groot deel van het internet geraakt. Het gaat daarbij om uiteenlopende toepassingen zoals cloud­logins, e­mail, instant messaging en sommige VPN­diensten (virtual private networks). Verbindingen waarvan we aannamen dat ze goed beveiligd waren, bleken door een fout in de open source soft ware OpenSSL toch kwetsbaar. Deze veelgebruikte library voor het beveiligen van netwerkverbindingen (op basis van encryptie­protocollen SSL en TLS) had een bug in de zogeheten heartbeat­functie, die de beveiligde verbinding in stand houdt.

Servergeheugen aftappenDoor deze fout kon een aanvaller bij websites en clouddiensten data uit het servergeheugen opvragen. Die geheugenbrokken kunnen encryptiesleutels, inloggegevens en ook de beveiligd geachte data­uitwisseling zelf bevatten. De bug die dit aft appen mogelijk maakt is in december 2011 opgenomen in de OpenSSL­code. De desbetreff ende versie (1.0.1) is in maart 2012 uitgebracht. Daarna is de kwetsbaarheid tot begin april dit jaar onop­gemerkt gebleven.

Toen het Heartbleed­gat uiteindelijk aan het licht kwam heeft dit wereldwijd voor fl inke ophef gezorgd. Die ophef ­ en de vervolgens ondernomen actie ­ blijkt echter niet groot genoeg geweest te zijn. Heartbleed lekt namelijk nog na en zorgt ook nu, vele maanden na de onthulling, nog voor onveilig­heid online. Onzichtbare onveiligheid, want het gat valt spoorloos te misbruiken.

Niet alleen servers Een scan eind augustus door het Amerikaanse securitybedrijf Venafi wees uit dat er nog honderd­duizenden Heartbleed­kwetsbare systemen online zijn. Dit is onder meer het geval bij servers van meer dan de helft van de bedrijven op de Forbes Global 2000 ranglijst van meest winstgevende ondernemingen wereldwijd. Bovendien gaat het niet alleen om servers, want ook routers, appliances en andere internetapparaten zijn kwetsbaar.Hoe dit kan? Deels door onwetendheid bij de nog altijd kwetsbare organisaties, deels door laksheid en deels door fouten in het beheer. Het gat is in sommige gevallen níet gedicht en in andere gevallen niet goed gedicht. In het eerste geval gaat het om het besef van de risico’s bij degenen die verant­

woordelijk zijn voor het it­beheer. Zij moeten weten dat het gat bestaat, dat het aanwezig is in de systemen van de eigen organisatie. En zij moeten die kwets­baarheid aanpakken. Dat ligt echter niet alleen in de macht van it­beheerders. Zij moeten op hun beurt wachten totdat de leveranciers van besturings­systemen, routers, appliances en applicaties de gefi xte OpenSSL­versie (1.0.1g) opgenomen hebben in hun producten. Wanneer die fi xes er eenmaal zijn, kan de beheerder die installeren.

Patchen én vervangenMaar daarmee is de kous nog niet af. De Heart­bleed­bug zelf is dan weliswaar gefi xt, maar de gaten die het heeft veroorzaakt niet. Simpelweg de kwetsbare soft ware patchen is dan ook niet voldoende. Na het updaten van OpenSSL moeten alle encryptie sleutels van de voorheen kwetsbare versie als onveilig worden beschouwd. Hetzelfde geldt voor beveiligings certifi caten die met die sleutels zijn ondertekend. Die certifi caten moeten

vervangen worden en er moeten nieuwe worden uitgegeven. Daarvoor moeten organisaties aan­kloppen bij hun certifi caatleveranciers (Certifi cate Authorities) die hiervoor kosten in rekening kunnen brengen.

Klinkt als een kostbare zaak en dat is het ook. Het intrekken van bestaande certifi caten is een complexe en dus tijdrovende aff aire. Maar zonder deze nood­zakelijke stap blijft het grote gevaar bestaan dat kwaadwillenden zich met de eerder afgetapte ge­gevens een valse identiteit aanmeten. Daarmee hebben ze dan nog steeds een voet tussen de deur voor fraude, phishing en cyberspionage.

Naast servers zijn ook routers en appliances kwetsbaar

TSTC FAST TRACKS - Training and Certification at Full Speed

www.TSTC.nl

Certified Ethical Hacker (CEH)Certified Information Security Manager (CISM)

Certified Information Systems Auditor (CISA) Certified Information Systems Security Professional (CISSP)

Certified Risk Manager ISO 27005/31000Certified Information Privacy Professional/ Europe

SAP Autorisaties en SAP Security Awareness

Want security start bij mensen!!

Certified Information Privacy Professional/ Europe

Nieuw

www.TSTC.nl

Bezoek ons op Infosecurity 2014 - stand D153

Wasco gaat miljoenen producten van RFID-chips voorzien

Groothandel Wasco gaat alle producten uit zijn onderdelenassortiment voorzien van een RFID-chip. Dankzij deze technologie is de totale voorraad van bijvoorbeeld een servicebus of magazijn direct uit te lezen.

Het assortiment van Wasco telt tienduizenden verschillende producten, dus het aantal stuks dat gechipt gaat worden loopt in de ettelijke miljoenen. “Nooit eerder heeft een professionele groothandel in

ons land op deze schaal RFID­technologie toegepast,” zegt algemeen directeur Herold Van Den Belt. “En dit terwijl de markt er echt aan toe is. De grootste installatie­ en servicebedrijven uit ons land zijn laaiend enthousiast. Binnen enkele seconden is de inhoud van hun servicebussen nu gescand.”

Intelligent voorraadbeheerDe kans op verkeerde leveringen wordt geminima­liseerd en klanten kunnen nu eenvoudig de voorraad

inzien en actualiseren. De inhoud van iedere bus, doos of krat kan nu zonder uitpakken snel uitgelezen worden.

Er is meer dan een jaar voorbereiding aan deze introductie voorafgegaan. Installatiebedrijven die met Wasco samenwerken krijgen door toepassing van deze nieuwe technologie inzicht in belangrijke gegevens. Denk bijvoorbeeld aan de juiste voorraad in de servicebus voor ieder

project zodat de monteur niet misgrijpt. Ook kan de fi nanciële waarde van de voorraad in de servicebus worden gemeten. Zijn er incourante of verouderde onderdelen? De leverancier waarschuwt haar klanten en kan zo tijdig producten retour nemen. Stuk voor stuk relevante voordelen waarmee installatiebedrijven op kosten kunnen besparen verdienen tijdens het proces.

www.ictmagazine.nl

1425 september 2014

Ict-BREED

NEW YORK, NY - 631.345.5292 LIMERICK, IE - 353.61.260.101 HANNOVER, DE - 49.511.367393.0 SINGAPORE, SG - 65.62222429

The Load Balancer with the Broadest Variety of Platforms

www.kemptechnologies.com/nl

NETHERLANDS - 31.0.20.808.1129

KEMP Load Balancers

Active / Hot Standby

Internet

Users

Users

Users

Web & ApplicationServers

Operations & ManagementServers

Exchange, Lync & SharePointServers

VDI & Virtual App DeliveryServers

Red Alert wegens ransomware

Ransomware maakt bestanden ontoegankelijk door ze te versleutelen. Dit gebeurt niet alleen op Windows­systemen maar ook op andere datarijke plekken zoals NAS­apparaten (network attached storage). Zo zijn NAS­systemen van fabrikant Synology in augustus getroff en door de Synolocker­ransomware. Eerder hield Cryptolocker, een andere malware­variant, al huis op pc’s.

Nog x dagen voor datavernietigingMalware kan op diverse manieren binnendringen. Via een nog niet gepatchte kwetsbaarheid in een browser, via een nog niet ontdekte zwakke plek in andere soft ware (een zero day exploit), via een kwetsbare default­inlog of via valide log­ins die zijn buitgemaakt met behulp van phishing. Eenmaal binnen past de malware stilletjes encryptie toe op waardevolle informatie als Offi ce­documenten (inclusief Open Document­bestandstypes), pdf­bestanden, foto’s, video’s, zip­bestanden en nog veel meer.Vervolgens krijgt het slachtoff er een melding op het scherm dat er losgeld betaald moet worden en wel in bitcoins en via de anonimiseringsdienst Tor. De malware laat hierbij een timer zien: na x dagen wordt de sleutel gewist en zullen de versleutelde bestanden voorgoed ontoegankelijk zijn.

Updaten en bijblijvenWat te doen tegen deze digitale plaag? Voorkomen is hier beter dan genezen. Het is namelijk maar de vraag of eenmaal gegijzelde gegevens wel uit hun versleuteling bevrijd kunnen worden. Technisch gesproken moet dat uiteindelijk wel kunnen, maar de vraag is tegen welke prijs. Er kan zoveel tijd en moeite mee gepaard gaan dat het zakelijk gezien onverstandig is om dit zelfs maar te proberen. Daarom is het zaak de deur zo goed mogelijk dicht te houden en ransomware geen kans te geven. Houd systemen daarom up­to­date. Download, test en installeer updates voor de soft ware en fi rmware die de organisatie gebruikt. Denk naast patches voor besturingssystemen als Windows, Mac OS X, Linux en Unix­varianten ook aan fi xes voor appli­caties, browser plug­ins en op de achtergrond draaiende services.Blind installeren van updates is niet altijd mogelijk, maar verdient qua snelheid wel de voorkeur. Bepaal welke soft ware op welke systemen voor automatische updating in aanmerking komt. Doe dat eventueel via een centraal beheerde update tool. Test de updates en draai ze bij patchproblemen terug.Veel malware maakt gebruik van oudere beveili­gingsgaten om binnen te komen. Dit zijn kwets­baarheden waarvoor in de praktijk al updates zijn

uitgebracht. Alleen zijn die nog niet overal geïn­stalleerd. Één zo’n gaatje in de dijk kan al fataal zijn. Beheer en bescherm daarom niet alleen servers, desktops en laptops. Kijk ook naar de soft ware, services en fi rmware op apparaten als NAS­systemen, routers en breedbandmodems.

Beter back-uppenEen goede beheerder weet dat ook de permissies op het interne netwerk niet altijd open moeten staan. Loop accounts na, controleer applicaties en services, verfi jn fi rewall­regels, verbied bepaalde protocollen en voer dan zelf een paar aanvallende scans uit. En herhaal dit hele ritueel af en toe.De meeste databewuste organisaties hebben wel een goede back­up procedure. De makers van

ransomware weten dit natuurlijk en houden daar inmiddels rekening mee. Cryptolocker bijvoor­beeld versleutelt niet alleen de data op een pc, maar lift ook mee naar gedeelde netwerkschijven, gebruikmakend van de rechten van de gebruiker. Bij bepaalde confi guraties kan daarom ook de back­up getroff en worden. Zorg daarom altijd voor een back­up van de back­up en breng deze reserve back­up in een andere omgeving onder. Zo mogelijk op een systeem met andere soft ware en wellicht ook stand alone, dus los van het netwerk. Laat je daarbij niet weerhou­den door de kosten. Want de kosten van opslag, ook voor duurdere bedrijfssystemen, blijven dalen. En de kosten als gevolg van dataverlies rijzen de pan uit.

Ransomware is een lucratieve malwarevorm die in trek is bij cybercriminelen. Met deze malware wordt data in gijzeling genomen en krachtig versleuteld. Er komt losgeld aan te pas om dit weer ongedaan te maken. Dus beheerders, bewaak uw data en behoed uw gebruikers!

www.ditp.nl

Geef vaart aan uw business en bel ons voor een oriënterend gesprek:

Bel: (023) 512 53 10 of mail: info@ditp.nl

Meer ‘Business Agility’ betekent extra concurrentievoordeel. Hoe aanlok­kelijk dit ook is, voor de meeste bedrijven is het een flinke uitdaging om te focussen op business­drivers in plaats van op kosten of het beperken van het aantal silo’s. Hoe krijg je flexibiliteit in je IT terwijl je ook je kosten en risico’s wilt verlagen? Met een goede invulling van IT­as­a­Service hoeft uw organisatie niet langer te worstelen met de infrastructuur en het daaraan verbonden netwerk en de storage­faciliteiten. Ditp neemt u die zorg volledig uit handen. Met FlexPod biedt ditp een stabiele en flexibele integrated stack: infrastructuur, netwerk, storage, virtualisatie en management software. FlexPod biedt u een geïntegreerde bundeling van producten van partners als Cisco, VMware en NetApp. FlexPod staat voor volledige ontzorging en maximale continuïteit in managed services. De ervaren professionals van ditp geven u advies en verzorgen de implementatie en het beheer. In de aanloop naar een mogelijke samen­werking verdiepen we ons eerst grondig in uw situatie. Die investering nemen wij voor onze rekening, nog voor u een opdracht geeft.

FlexPod geeft vaart aan uw plannen

select partner

1525 september 2014

Ict-BREED

Column

Overheden kunnen het best: goede it­projecten draaienDoor al het lawaai over mislukte ict­projecten en het daaruit voortvloeiende onder­zoek door parlementariërs en Algemene Rekenkamer ontstaat het beeld dat over­heden niet in staat zijn om ook maar iets goeds te doen met ICT. Maar als je ze wat ruimte geeft dan kunnen ze dat wel degelijk.

Diverse malen keek de Algemene Rekenkamer naar ict­problemen bij de overheid. Er zijn heldere conclusies getrokken. Zo blijken projecten vaak te omvangrijk te worden, waardoor het overzicht verloren raakt. Een ander pijnpunt is het veelvuldig aanbrengen van veranderingen in de set van eisen. Voor dat laatste is de Tweede Kamer overigens zelf medeverantwoordelijk. Het is dan ook een interessant gegeven dat één van de daders onderzoek doet naar het ontstaan van de problemen.

Maar in plaats van kijken naar het falen kun je ook eens proberen het goede te doen. Samen met diverse overheden werk ik al maanden met veel enthousiasme aan een project om voor de overheid een veilig alternatief voor Dropbox te ontwikkelen. Want nog altijd wordt veel gevoelige informatie gedeeld via Dropbox en hoe vaak je ook roept dat je dat niet moet doen, het gebeurt toch.

Nog altijd wordt veel gevoelige informatie gedeeld via DropboxDat verandert op het moment dat je een alternatief biedt dat gebruikersvriendelijk is. Ondertussen kun je de beveiliging verbeteren door zelf de server te beheren in je eigen omgeving, door gegevens te versleutelen, door de broncode te controleren op achterdeurtjes en nog zo wat soortgelijke beschermingsmaatregelen te treff en. LocalBox heet de oplossing die we bouwen. Met weinig kosten en medewerking van zes verschillende overheden. Ieder daarvan nam een kleine taak op zijn schouders. Daardoor blijft het project overzichtelijk. En deze no­nonsense aanpak leidt tot mooie resultaten.

Opeens werken ambtenaren samen met marktpartijen om de oplossing te laten slagen. De stappen zijn behapbaar en dus ook succesvol. Ook is het boeiend om te zien hoe bestuursorganen elkaar helpen om de som der delen meerwaarde te geven. Geen megalomane aanpak, maar lean and mean samenwerken. En wat blijkt? Het project slaagt gewoon binnen redelijke tijd, zonder bizarre kosten en niemand hoeft er de stekker uit te trekken.

Maar misschien is het mooiste van het project nog wel dat de som der delen een totaaloplossing is. Door de gekozen licentie kan ook de belastingbetaler de broncode pakken (of het kant en klare product) en het zelf gaan gebruiken. Iedere regel code komt eveneens beschikbaar voor de belastingbetaler. De grap van deze open aanpak is bovendien dat diverse kritische mensen nuttige feedback hebben gegeven, die inmiddels is verwerkt. Het eindresultaat is niet alleen beter voor de overheid, maar biedt een oplossing waar de hele maatschappij baat bij heeft . En dat voor een bedrag waar je hoogst­waarschijnlijk geen parlementair onderzoek naar ICT van kunt bekostigen.

■ Brenno de Winter is onderzoeksjournalist met expertise in beveiliging en privacy.

Brenno de Winter

www.ictmagazine.nl

De pijn van patchproblemen

door: Jasper Bakker

Patchen is als tandenpoetsen: het is goed, het moet, en met regelmaat. In tegenstelling tot poetsen kan patchen ook nieuwe problemen brengen. Testen is het devies. Door beheerders en door patchmakers.

Microsoft heeft in augustus nieuwe onderbouwing geleverd voor de noodzaak van patch­testing. De soft waregigant bracht in deze maand een viertal patches voor Windows uit en trok die vervolgens prompt weer in. Het gaat om een security­patch (KB2982791) en drie functionele updates (KB2970228, KB2975719 en KB2975331). Eerstge­noemde Windows­patch is in allerijl ingetrokken nadat er meldingen opdoken van harde systeem­crashes met Blue Screens of Death (BSOD’s). Daarbij zijn Windows­systemen zelfs geheel onklaar geraakt.

Alle Windows-versies geraaktDe bewuste beveiligingsupdate fi xt drie kwetsbaar­heden in de kernel­mode drivers van het besturings­systeem. Microsoft vermeldt dit in het bijbehorende security­bulletin (MS14­045). De kwetsbaarheden raken de huidige ondersteunde Windows­versies: van Vista en Server 2003 tot Windows 8.1 en Server 2012 R2. Dit omvat ook de diverse varianten van die besturingssystemen voor 32­bit en x64­ processors, voor 64­bit Itanium­serverchips, en voor ARM­processors (Windows RT).Een kwaadwillende kan zich via deze kwetsbaar­heden hogere rechten toeëigenen op een computer­systeem. De security­update hiervoor krijgt van Microsoft dan ook het stempel ‘Belangrijk’. De categorie ‘Kritiek’ is niet aan de orde omdat er verzachtende omstandigheden zijn. Zo moet een aanvaller wel valide inloggegevens voor het kwets­bare systeem hebben en bovendien daar lokaal mee inloggen. Misbruik is niet mogelijk op afstand, dus via een netwerk zoals het internet.

Over regen en de drupHet te dichten kwaad is dus niet gering, maar ook niet heel groot. Het onbedoelde neveneff ect van deze patch vormt echter wel een fl ink gevaar. De foute patch kan zorgen voor computercrashes met BSOD’s en zelfs uitgeschakelde systemen. Dat zijn

risico’s die bedrijven en beheerders willen vermijden. Uiteindelijk is de na drie dagen weer ingetrokken patch later in augustus toch nog in een goede vorm uitgebracht.

Het lijkt erop dat deze patch niet goed is getest voordat hij is uitgebracht. Microsoft slaat hiermee niet voor het eerst de plank mis. De Windows­maker heeft wel vaker patches uitgebracht die meer kwaad dan goed deden. Een jaar geleden was de veelgebruikte en onmisbare mail­ en agenda soft ware Exchange de klos. Een brakke security­fi x veroor­zaakte toen corruptie in de Content Index van de mailboxen op die server. In het recente geval was alleen de allernieuwste versie van Exchange geraakt.

Brede impactDe impact van foute patches is niet altijd zo beperkt. Kort voor de Exchange­uitglijder heeft Microsoft drie brakke patches en vlak daarna een vierde moeten terugtrekken. Dit viertal was van toepassing op een hele verzameling aan Microsoft ­producten: van het .Net Framework en Silverlight tot Windows XP, 7 en 8. Ironisch genoeg gaven de vier foute patches juist problemen in combinatie met andere Microsoft ­producten. Die liepen uiteen van Microsoft CRM 2011, via Microsoft Confi guration Manager 2012 en 2007, tot de SQL Server 2012­ database.

Testen is dus nodig, broodnodig. Dat geldt niet alleen voor beheerders van it­omgevingen met maatwerk, zelfontwikkelde oplossingen of exotische confi gu­raties. De noodzaak van testen geldt ook voor standaardopstellingen met soft ware van vertrouwde, grote it­leveranciers. Microsoft is namelijk niet de enige die met patches problemen kan wegnemen maar ook onbedoeld kan bezorgen.

www.ictmagazine.nl

1625 september 2014

Voor elk ICT-project de juiste professional

De juiste mensen, op de juiste plaats SAP & ORACLE www.redblue.nl

KORt

Help, mijn printer is

een back door!

Printers en multifuncionals zijn een eenvoudige prooi voor hackers, laat fabrikant Lexmark weten. Vooral het gebruik van mobiele devices, zoals smartphones en applicaties die draadloos printen mogelijk maken zorgen voor een toename van de risico’s. Hackers en andere kwaadwilligen kunnen deze communicatie onderscheppen. Vaak richt de beveiliging zich teveel op de devices zelf en wordt de data die vanaf de devices naar de printer wordt verstuurd vergeten. Het is daarom noodzakelijk om niet alleen de devices, maar ook de data zelf te beveiligen, bijvoorbeeld met en­cryptie, onderstreept Lexmark.Eén van de aanbevelingen die de fabrikant doet om ongeautoriseerde informatiestromen te voor­komen is het aanbrengen van een zogeheten se­cure content monitor. Dat is een tool die de infor­matie monitort en controleert die naar printers en multifunctionals wordt gestuurd. Zo’n tool creëert doorzoekbare digitale bestanden van elk docu­ment dat wordt geprint, gescand of gefaxt, onaf­hankelijk van de bron. Op deze manier wordt zichtbaar wat er gebeurt en kun je tijdig datalekken opsporen en security­maatregelen treff en.

Het beste van drie

werelden

Microsoft of Mac? Op welke werkvloer steekt deze discussie niet af en toe de kop op? Je hebt typische Mac­adepten en uitgesproken Windows­fanaten en er zijn overlopers die het ene kamp na en tijdje weer voor het andere verruilen. En jawel, met een kaarsje moet je ze inmiddels zoeken, maar er zijn toch ook nog wel Linux­lovers.

VMware, leverancier van virtualisatiesoft ware, komt nu met iets moois waardoor je niet meer hoeft te kiezen. Je kunt voortaan het beste van deze drie werelden combineren op één en dezelfde machine. VMware Fusion 7 heet dit product dat dit mogelijk maakt. Daarmee kun je Windows­ en Linuxapplicaties draaien op een Mac. Zonder te rebooten.

Fusion 7 ondersteunt OS X Yosemite en gebruikt dus ook de features daarvan, zoals doorschijnende vensters. Ook de nieuwste Microsoft ­besturings­systemen worden ondersteund, van Windows 8.1 voor desktops tot Windows 2012 R2 voor servers. En verder Ubuntu 14.04, RHEL 7, CentOS 7, Fe­dora 20 en Debian 8.

Google goes Quantum

Wat maakt Google eigenlijk niet zelf? Laatste nieuws is dat het bedrijf zijn eigen processoren gaat maken. En niet zomaar wat chips, maar kwan­tumchips. Google werkte al een tijdje samen met ruimtevaartorganisatie NASA om de toepassings­mogelijkheden van kwantumcomputers te onder­zoeken. Deze liggen vooral op het vlak van de kunst­matige intelligentie. Google wil zijn eigen chips inbouwen in apparaten als thermostaten en zelf­sturende auto’s. En wie bouwde die ook al weer?

Wees Alert Online

Van 27 oktober tot en met 6 november vindt de derde editie van Alert Online plaats, een landelijke aware ness­campagne over cyber security. Dit jaar is het thema ‘kennis over cyber security’. Minister Opstelten van Veiligheid en Justitie zal op 27 oktober het startschot geven. De campagne is een gezamenlijk initiatief van overheid en bedrijfsleven. Het is de bedoeling om hiermee een sterke impuls te geven aan het cy­ber security bewustzijn in Nederland. Organisa­ties over het hele land zullen met tal van activitei­ten inhaken. Bijvoorbeeld met gerichte trainingen en workshops voor hun medewerkers of hun klanten. Meer informatie: www.alertonline.nl

Cloudvrees is

hardnekkig fenomeen

Hoewel it­professionals de hoeveelheid data in hoog tempo zien toenemen en naarstig zoeken naar goede opslagmogelijkheden zijn ze er lang niet allemaal van overtuigd dat de cloud hiervoor de juiste op­lossing is. Dat blijkt uit onderzoek van it­bedrijf Iron Mountain onder senior it­professionals uit Nederland, Duitsland, Frankrijk, Spanje en het Verenigd Koninkrijk. Liefst 46 procent van de respondenten wil informatie bij voorkeur op interne servers opslaan en niet op externe servers of in de cloud.

F*** the FAQ

Op e­mailberichten van klanten reageren... door naar de online FAQ te verwijzen. Heel wat bedrijven met een zekere marktmacht bezondigen zich daaraan. Scheelt weer in de kosten voor customer service, nietwaar? Ook Google heeft hier een handje van. Maar in Duitsland heeft de rechter daar onlangs een stokje voor gestoken. Deze verplichtte de onderneming om zijn klanten in staat te stellen via e­mail in contact te treden met het bedrijf. Hoe bizar wil je het hebben?

Meerderheid

wil data in NL

Hoe belangrijk is het dat data in Nederland wordt opgeslagen? De meeste organisaties (51 procent) vinden dit belangrijk tot zeer belangrijk en twintig procent vindt het enigszins belangrijk, zo blijkt uit onderzoek dat it­bedrijf Proact in samenwerking met AutomatiserinGids deed. Ruim de helft (52 procent) slaat de data momenteel ook in Nederland op. Slechts drie procent noemt opslag in eigen land zeer onbelangrijk.

Salesforce gaat voor

diversiteit

Maria Martinez is President Sales en Customer Success bij Salesforce.com en draagt tevens de titel ‘Chief Growth Offi cer’. Martinez pleit voor meer vrouwelijk leiderschap in de IT en is de drijvende kracht achter het FemmeForce­programma van de onderneming, zo blijkt uit een vraaggesprek dat de site Executive People met haar had. Diversiteit staat centraal in de benadering van Martinez. “Verschillende perspectieven leiden tot een grotere bereidheid tot verandering. En die bereidheid is broodnodig in deze tijd van disruptive technology.”

Selectieve security

Bijna de helft van de bedrijven springt slordig om met de beveiliging van draadloze netwerken die in gebruik zijn bij nevenvestigingen. Dit blijkt uit onderzoek van beveiligingsbedrijf Pwnie Express onder 367 it­specialisten.Iets meer dan 40 procent van de respondenten geeft aan geen enkel inzicht te hebben in de stand van de beveiliging van draadloze netwerken bij andere vestigingen dan het hoofdkantoor. Nog iets

We zijn overbewolkt

Nee, geen schrijff out. Over­bewolkt. We nemen meer capaciteit uit de cloud af dan nodig is. En dat terwijl het altijd zo mooi klonk: pay as you use. Alle soorten capaciteit snel op­ en afschaalbaar. Al naar gelang de actuele behoeft e. Daarmee kun je fl ink op kosten besparen, dat spreekt voor zich. Het is het centrale verkoopargument waarmee clouddiensten aan de man gebracht werden en worden. Alleen werkt het zo niet. Althans, nog niet. Dat blijkt uit een onderzoek onder 200 Britse CIO’s in opdracht van IaaS­leverancier ElasticHosts.

In veel gevallen blijkt er overcapaciteit te zijn in de clouddiensten die worden afgenomen. Waarom? Om pieken op te vangen. Net dus als toen er nog geen cloud was. Hoe kan dat nou? Eén van de oor­zaken, zo blijkt uit de resultaten van dit onderzoek is dat CIO’s de automatiseringsmogelijkheden die de cloud biedt – lees: volautomatisch op­ en afschalen ­ links laten liggen. Ze gebruiken de cloud nog alsof het een conventionele infrastructuur is. Slechts 14 procent van de ondervraagden gebruikt de cloud waarvoor hij bedoeld is. Gevolg: aanhoudende overbewolking en hogere kosten dan nodig is.

• Microsoft Outlook• Salesforce.com

• SharePoint• IBM Notes

Secure File Transfer for the Enterprise

Secure File Transfer

WWW.VIACLOUD.NL

Amazon opent drone shop

Online retailer Amazon heeft een drone shop toegevoegd aan zijn website. In de shop zijn recreatieve drones te vinden (voor de fun, zeg maar) en drones die voorzien zijn van een camera. Sommige van deze drones kunnen met een standaard mobiele telefoon worden bestuurd. De prijzen beginnen bij 99 en lopen op tot zo’n 1000 dollar.

1725 september 2014

KORt

Zelfkoesteraars en ketenkrakers

Tussen deze twee uitersten beweegt onze werkelijkheid zich in 2015, althans als we de trendredenaars mogen geloven die op 9 september de Trendrede verzorgden, een alternatief voor de Troonrede. De rode draad: niemand voelt zich nog gemiddeld. We koesteren het unieke in onszelf en dus past standaardisering, die een beperking van onze eigenheid inhoudt, ons steeds minder. We profi leren ons digitaal en pronken met massa’s likes en friends. We zijn uniek en etaleren dat. We delen dat. Nee, we sharen dat.

Onderwijl verzamelen algoritmes steeds meer data over ons gedrag en daardoor weten ze meer over ons dan wijzelf. Met hun kennis verbeteren ze ons leven en dus leveren we graag persoonlijke data in ruil voor toegang tot een leuke app. Ergens in die persoonlijke datastroom vol recensies, foto’s en behoeft en verbergen zich echter medeluisteraars. Onze werkgever, een winkelketen, de verzekeraar. Er komt een tijd dat de verzekerde die zijn gezondheidsapp uitzet, aangeklaagd wordt wegens data­verduistering, stellen de trendredanaars. Verder signaleren ze de opkomst van ketenkrakers die zich verzetten tegen de standaarden van gisteren. Zwermen van gelijkgestemde individuen prikken net zo lang in de keten van besluitvorming die hun belangen schaadt tot die bezwijkt. Denk aan de recente protesten tegen pensioenfonds ABP of de overname van NRC Handelsblad. Een video van de Trendrede staat op www.trendrede.nl.

meer (43,9 procent) stelt niet verplicht te zijn de veiligheid van deze apparatuur te testen. Ruim de helft voert dit soort testen wel uit, maar vaak minder dan één keer per kwartaal. Kortom: het huis zelf is doorgaans goed beveiligd. Maar de deur van de schuur, waar de reservesleutel hangt, staat wijd open.

Handboeken blijven in

de kast

ICT­dienstverlener CTB peilde bij 134 bedrijven wat hun uitdagingen zijn in projectbeheer en informatie­management. Het uniformeren en standaardiseren van werkprocessen bleek daarbij het hoogst te scoren. Bedrijven proberen risico’s te beheersen en faal­kosten te reduceren door projecten op een conse­quente en eenduidige manier uit te voeren.

Maar in de praktijk gaat dat vaak mis. Zo blijkt uit het onderzoek dat 80 procent van de organisaties over een kwaliteitshandboek beschikt om deze pro­cessen te begeleiden. Alleen maakt slechts 10 pro­cent van de ondervraagden daar daadwerkelijk gebruik van. De meeste handboeken komen de kast niet uit. Het gevolg is dat medewerkers de werk­processen op hun eigen manier interpreteren en uitvoeren. Bovendien verloopt de monitoring op de uitvoering van processen vaak steekproefsgewijs en achteraf, aldus CTB.

Jaarbeurs dingt mee

Het Internet of Th ings is het overkoepelende the­ma van de beurzen Infosecurity.nl, Storage Expo en Th e Tooling Event die op 29 en 30 oktober in de Jaarbeurs in Utrecht plaatsvinden.

Yori Kamphuis, medeoprichter van cyber securi­tybedrijf Coblue en door Second Sight benoemd tot Futurist of the Year 2013, opent het evenement met een keynote speech. Daarnaast geven onder anderen Mireille Hildebrandt (hoogleraar ICT en Rechtsstaat aan de Radboud Universiteit Nijmegen) en Jos de Goeij (projectmanager bij Ordina) een seminar. Meer informatie: www.jaarbeurs.nl

Winkel op zak

Eén op de vijf klanten bij bol.com bezoekt de winkel inmiddels via een smartphone. Dat is een stijging van 80 procent ten opzichte van dezelfde periode vorig jaar, zo meldt de online winkel. Bol.com haakt hierop in met een nieuwe app die een persoonlijke winkelomgeving biedt op de smartphone, dat wil zeggen inclusief de eigen accountgegevens, bestel­historie, facturen en verlanglijstje. Bovendien kunnen geplaatste bestellingen binnen de app eenvoudig gevolgd worden met ‘track & trace’. Zoekhistorie en voorkeuren worden opgeslagen en ook persoon­lijke aanbevelingen worden getoond.

Draadloze disks

En daar zijn ze dan: harddisks voor onderweg, maar dan draadloos!Zo bracht WD deze zomer My Passport Wireless op de markt. Deze schijf heeft wifi aan boord, waardoor maximaal acht apparaten er tegelijker­tijd verbinding mee kunnen maken. Verkrijgbaar in een 500GB­, 1TB­ en 2TB­versie. Daarmee kun je onderweg honderden uren fi lm, muziek en talloze foto’s en andere digitale bestanden opslaan en weer ophalen vanaf je mobiele telefoon en je tablet. En uiteraard ook vanaf je laptop.

Column

Innovatie tegen de stroom inInnovatie is enerzijds de motor van onze economische groei, anderzijds roept zij weerstand op. Innovatie komt immers vaak niet uit een sector zelf, maar juist uit onverwachte hoek. De gloeilamp is niet uitgevonden door de kaarsenmakers, en email niet door de postbedrijven. Radicale vernieuwing staat dikwijls haaks op bestaande belangen. De eerste reactie op innovatie van buiten de sector is dan ook vaak zeer defensief: nieuwkomers worden zoveel mogelijk buiten de deur gehouden.

In het hotelwezen heeft booking.com een sterke grip gekregen op de manier waar­op mensen hun vakanties boeken. De volgende bedreiging voor hotels is airbnb, het platform waarbij mensen hun eigen huis of appartement te huur aanbieden. In de taxiwereld zorgt Uber wereldwijd voor opschudding, omdat bestaande belangen worden ondermijnd. De reacties zijn fel, de roep om verboden klinkt luid.

Bij dit soort nieuwe diensten staat de consument centraal. Daar ligt de macht. De dienstenaanbieder wordt gedwongen transparant te zijn en een goede service te verlenen. De consument krijgt meer keuzevrijheid als hij bereid is om een andere risicoprofi el te accepteren.

Zit de arts te wachten op een patiënt die zelf gegevens verzamelt?

In de zorg gaan smartwatches ervoor zorgen dat mensen zichzelf gaan monitoren. De preventieve zorg komt bij de gebruiker te liggen. Dat zal leiden tot een grote verschuiving binnen de zorg. Waar preventief scannen eerst te duur was, doen mensen het straks zelf. De vraag hier is: van wie zijn de gegevens? Van de patiënt of van de arts? En zit de arts te wachten op een patiënt die zelf gegevens verzamelt?

In de fi nanciële sector speelt hetzelfde: een bank spande een kort geding aan tegen een soft ware bedrijf, omdat dat bedrijf het voor consumenten mogelijk maakte om transactiegegevens over te zetten in het huishoudboekje. De bank wil dat voorkomen. Opnieuw een defensieve reactie. Ook hier geldt: van wie zijn die transactiegegevens? Van de dienstverlener of van de klant of patiënt? Als aanbieders niet anticiperen op verandering, zullen concurrenten uit onverwachte hoek het heft in handen nemen.

De overheid moet zorgen dat innovatieve aanbieders de kans krijgen. Marktwerking moet de ruimte krijgen, binnen een set van regels die ervoor moeten zorgen dat de concurrentie niet buiten de deur wordt gehouden. Zo kan innovatie groeien en zorgen voor nieuwe bedrijven en nieuwe banen. Zo ging het in het verleden en zo moet het ook in de toekomst gaan.

■ Dirk van Roode is Manager Public Affairs bij Nederland ICT.

Dirk van Roode

www.ictmagazine.nl

Meer vraag naar ict’ers

De vraag naar ict­personeel neemt dit jaar stevig toe, blijkt uit een onderzoek van UWV naar de werkgelegenheid in de ict­sector. UWV verwacht zelfs tekorten wanneer geen aanvullende maatregelen worden genomen. Het aantal vacatures loopt naar verwachting op naar 34 duizend, een stijging van twintig procent ten opzichte van vorig jaar. De vraag is het grootst in de regio’s Groot­Amsterdam, Midden­Utrecht, Haaglanden en Zuidoost Brabant. Er is vooral vraag naar hoger opgeleiden, wat geen verbazing wekt want het aandeel hoger opgeleiden dat in de ICT­sector werkt is bijna twee keer zo groot als het gemiddelde voor Nederland. Het MBO­segment in de sector neemt steeds verder af.Veel niet­ict­functies vergen bovendien steeds vaker dat de werknemer voldoende kennis heeft van ICT, aldus UWV. Er ontstaan daarnaast nieuwe ict­functies en beroepen die nieuwe werkgelegenheid opleveren, onder meer op gebieden als 3D printing en Big Data.

Innovatieve Communicatie Servers

ClearVox; de nieuwste techniek in telecommunicatieland

en de beste kwaliteit op het gebied van VoIP.

Wij durven het gerust één van de meest veelzijdige

en professionele IP telefooncentrales te noemen die

momenteel beschikbaar zijn. Altijd en overal bereikbaar

met meer gebruiksgemak en minder kosten…

Solide VoIP oplossing

ClearVox; noem het gerust dé Nederlandse softwarespecialist

van VoIP oplossingen. Wij combineren opensource technologie met

eigen ontwikkelde software tot een betrouwbare VoIP oplossing voor de

zakelijke markt. Natuurlijk zijn zowel pre- en post-sales support, technische

support, monitoring- en rapportagediensten daarbij vanzelfsprekend.

Wij leveren de ClearVox Communicatie Servers via een landelijk netwerk

van gecertificeerde partners. Betrouwbaarheid, innovatief en flexibiliteit

vinden wij ontzettend belangrijk. En dat merkt u aan alles. U én uw klant

profiteren van een solide VoIP oplossing met vele mogelijkheden.

Heerlijk toch?!

Meer informatie?

Vraag de brochuremap aan via T 088 0222 666

of download de productbrochures via www.clearvox.nl

1925 september 2014

Ict-BREED

Column

De gebruiker centraalDat organisaties uit mensen bestaan wordt bij het ontwikkelen van it­systemen nog wel eens vergeten. Dat is een gemiste kans, want als medewerkers optimaal functi­oneren zijn ze productiever en tevredener. Dit zorgt uiteindelijk voor een betere performance van de organisatie als geheel.

Bij het uitrollen van nieuwe it­systemen wordt meestal goed nagedacht over de resultaten die gerealiseerd moeten worden en de impact die dit heeft op de bedrijfs­processen. Dit blijft onverminderd van belang, maar aan het traditionele ontwikkel­proces zou een dimensie moeten worden toegevoegd die gericht is op de eind­gebruikers en zijn manier van werken, oft ewel User­Centric IT.

Medewerkers weten als geen ander hoe ze slimmer kunnen

werkenUser­Centric IT gaat er vanuit dat medewerkers zelf als geen ander weten hoe ze slimmer kunnen werken. IT moet hen hier simpelweg zo goed mogelijk bij onder­steunen. Het is daarom van belang om even afstand te nemen van de organisatie­doelstellingen en de bestaande processen en eens goed te kijken naar wat de eindgebruiker nu echt nodig heeft .

Neem bijvoorbeeld een manager van de productieafdeling. Hij brengt de helft van zijn tijd door op kantoor en de andere helft werkt hij in de fabriek. Als hij bij de productielijn is heeft hij informatie nodig over het productieproces, de actuele voorraden en de planning. Idealiter beschikt de manager in deze situatie dan over een handig SAP­dashboard of een BI­rapportage op de desktop pc. En over een tablet­app die weet waar deze manager naar keek op de desktop en waarin de observaties of voorraadmutaties direct bij de productielijn in te voeren zijn.

Ook moet hij wijzigingen in het systeem kunnen invoeren. Als hij deze informatie pas kan verwerken als hij achter zijn bureau zit, is de kans groot dat hij essentiële informatie over het hoofd ziet of dat de informatie al verouderd is. Bovendien is het ook niet wenselijk dat deze manager een eigen oplossing zoekt en de gegevens via een consumentenapp opslaat of deelt. Het is daarom noodzakelijk dat IT deze manager hierin faciliteert.

In het verleden was de technologie nog vaak een barrière, omdat het te kostbaar of te complex was om applicaties te ontwikkelen die toegespitst zijn op specifi eke gebruikersgroepen of individuele wensen. Tegenwoordig is dit een stuk eenvoudiger geworden. Mobiele applicaties kunnen sneller worden ontwikkeld en het is gemakkelij­ker om nieuwe functionaliteit toe te voegen en beschikbaar te stellen. De mogelijk­heden om User­Centric IT succesvol toe te passen nemen dus toe. En hiermee ook de mogelijkheden om medewerkers maximaal gemotiveerd en productief te laten zijn. Er is dan ook geen enkele reden meer om de eindgebruiker niet centraal te stellen.

■ Mario Smit is Director Technology Solutions bij Ciber Nederland en Director Business

Consultancy Practise bij Ciber International

Mario Smit

www.ictmagazine.nl

Cybercriminelen verbeteren hun aanvallen op online­diensten door nieuwe methodes te gebruiken voor het bestoken van hun doelwitten met over­vloedige hoeveelheden verkeer. De daders achter DDoS­aanvallen (distributed denial of service) schakelen over op geavanceerdere technieken. De (over)belasting valt daarmee op effi ciëntere wijze te veroorzaken. Bovendien zijn deze nieuwe aanvals­methodes goedkoop uit te voeren.

Flinke uitschietersDe bandbreedte waarmee een gemiddelde DDoS­aanval toesloeg, lag in het tweede kwartaal van dit jaar op 7,76 Gbps (gigabit per seconde). Die net­werkbelasting ligt 72 procent hoger dan vorig jaar in hetzelfde kwartaal het geval was, zo blijkt uit metingen door DDoS­afweerleverancier Prolexic (onderdeel van cloudaanbieder en content­distri­butienetwerk Akamai). Naast de stijging van de gemiddelde DDoS­bandbreedte zijn de pieken nog veel meer gestegen. De uitschieters lagen maar liefst 241 procent hoger dan een jaar eerder.

Tegelijkertijd is de gemiddelde duur van een DDoS­aanval afgenomen: naar 17 uur. Voor de meeste slachtoff ers is die periode nog altijd lang genoeg om fl inke schade te lijden. Voorzitter Greg Medcraft van de beurswaakhondenassociatie International Organisation of Securities Commissions (Iosco) waarschuwt voor het groeiende gevaar van DDoS­aanvallen voor de fi nanciële sector.

DDoS as a serviceZowel de toename van bandbreedte als de enorme uitschieters daarin zijn mogelijk doordat aanvallers sterker geschut weten in te zetten. Bovendien doen ze dat op slimmere manieren. Enerzijds kunnen botnetten van gekaapte zombie­pc’s een veel zwaardere verkeersoverlast veroorzaken. Dat komt door de toename in de gemiddelde band­breedte die consumenten afnemen.

Anderzijds kapen cybercriminelen ook slecht be­veiligde servers, die zijn voorzien van royale band­breedte. Die zetten zij vervolgens in voor hun aan­vallen. Deze serverkapingen zijn mogelijk door kwetsbare componenten, zoals niet goed gepatch­te Linux­, Apache­, MySQL­, PHP­ en Windows­installaties. Aanvallers maken hierdoor sluw mis­bruik van hostingomgevingen en clouds.De inzet van die krachtiger ‘aanvalsmachines’ be­moeilijkt ook de traditionele verdediging tegen een DDoS. Onder vuur liggende organisaties kun­nen niet zomaar het verkeer vanaf bepaalde aan­vallende IP­adressen negeren omdat ze zichzelf daarmee afsluiten van de misbruikte clouds. De daar draaiende nuttige en soms broodnodige toe­passingen zouden dan ontoegankelijk worden voor het bestookte bedrijf.

Versterker op 11De toename in DDoS­aanvalskracht is echter vooral te danken aan de populariteit van nieuwe technieken. Aanvallers weten daarmee hun afge­vuurde datastromen te vermenigvuldigen. Soms wordt die versterking zelfs uitgevoerd door de on­der vuur liggende systemen zelf. De daders maken namelijk misbruik van confi guratiefouten in ser­vers. Deze fouten zijn aanwezig in de geronselde ‘aanvalsmachines’ en soms ook in de systemen van de slachtoff ers.

Daarnaast maken DDoS­uitvoerders misbruik van de functionaliteit in algemene internetproto­collen. Dit omvat veelgebruikte protocollen als NTP (Network Time Protocol), SMTP (Simple Network Management Protocol), DNS (Domain Name System) en CHARGEN (Character Genera­tor). Het gebruik van deze refl ectie­ en verster­kingstechnieken neemt snel toe: het was in het tweede kwartaal goed voor 15 procent van alle DDoS­aanvallen, vermeldt het Prolexic Quarterly Global DDoS Attack Report.

DDoS-aanvallen worden korter

en heviger.

door: Jasper Bakker

Cyberaanvallen die online-diensten als websites, mailservers en clouddiensten platleggen komen steeds vaker voor. Opvallend genoeg houden DDoS-aanvallen nu minder lang aan, maar zijn ze wel heviger. En goedkoper. Voor de aanvallers wel te verstaan.

Nee heb je,Ja kun je krijgen!Neem geen genoegen met de beperkingen van EMC

Als u EMC gebruikt voor uw dataopslag, neemt u te vaak genoegen met ‘nee’. ‘Nee’ voor het ontbreken van een gezamenlijk operating system voor mid range, high-end en all-flash. Geen 8x snellere provisioning - en zeker nee, als u het vergelijkt met de garanties die HP u kan bieden. Zoals dat u 50% van uw benodigde capaciteit kunt reduceren als u gebruik maakt van HP3PAR StoreServ Storage. Of dat u in staat bent de VM density op uw servers te verdubbelen.*

Bekijk wat een overstap naar HP3PAR StoreServ Storage voor u kan doen - en zeg JA tegen HP.

The power of HP Converged Infrastructure is here.

Download nu het Adoption Profile van Forrester Technology en de ESG White Paper op hp.nl/storage-oplossingen of scan de QR code.

HP 3PAR StoreServ Storagepowered by Intel® Xeon® processors

©2014 Hewlett-Packard Development Company, L.P. Alle rechten voorbehouden. Producten zijn afhankelijk van beschikbaarheid. Het is mogelijk dat de gefotografeerde producten niet overeen komen met de omschrijving. Prijs-, druk- en zetfouten voorbehouden. Intel, het logo van Intel, Xeon en Xeon Inside zijn handelsmerken van Intel Corporation in de Verenigde Staten en andere landen.

Benefit EMC HP

Tier-1voorzieningen voor een midrange prijs Nee Ja

8x snellere provisioning Nee Ja

Get Thin Guarantee: Reduceer Capaciteitseisen met 50% Nee Ja

Get Virtual Guarantee: Verdubbel VM density Nee Ja

All-flash array met enterprise data services Nee Ja

Meer informatie? Informeer bij onderstaande platinum partners:

2125 september 2014

uItgElIcht

Want nu markten onder invloed van allerlei ontwik­kelingen sneller veranderen dan ooit en bovendien wijzigingen in wet­ en regelgeving elkaar steeds sneller opvolgen, hebben organisaties behoeft e aan fl exibele processen die snel aanpasbaar zijn en waarbij het bovendien mogelijk is om nieuwe werkwijzen organisatiebreed af te dwingen. Die behoeft e ontstaat in zowel grote als kleine bedrijven, zo bleek wel tijdens de klantendag van het Zoeter­meerse bedrijf FourICT, implementatiepartner van de Spaanse BPMS­leverancier AuraPortal.

Meeveranderen met de marktNeem Zon­iq, marktleider op het gebied van zonne­panelen voor particulieren. Toen deze organisatie in 2011 startte, vond de verkoop nog plaats door middel van gesprekken bij de klanten thuis. Het businessmodel was toen gebaseerd op kleine aan­tallen en gezonde marges. Inmiddels is de markt totaal veranderd. Het aantal spelers is vertwintig­voudigd. Door de grote concurrentie is de druk op prijzen groot. Zon­iq zag dit tijdig in en is partnerships aangegaan met Eneco, Vereniging Eigen Huis en Betere Natuur, Energie & Milieu. Op drukke dagen maakt de organisatie wel 150 off ertes, niet meer gebaseerd op een persoonlijk gesprek bij de klant thuis, maar op een relatief korte Skype­sessie waarbij op een gedeeld scherm op een foto van het huis de zonnepanelen worden ingetekend. Zo heeft de klant meteen een beeld hoe het eruit komt te zien. Niet alleen vraag en aanbod zijn veranderd in deze markt, in de tussenliggende drie jaar zijn er ook meerdere subsidieregelingen van kracht geweest. Verder is ook de wetgeving op bepaalde punten aangepast.

“Wij veranderen onze processen zo ongeveer ieder kwartaal,” vertelt oprichter Leon Harrewyn. “Daarom werken wij met AuraPortal. In eerste instantie heb­

ben we alle functionaliteiten die we nodig hadden zelf met dit pakket gebouwd. Maar nu we groeien hebben we op sommige gebieden heel specifi eke functio­naliteit nodig, zoals contactcenter­functionaliteit. Daarom volgen we nu de strategie dat we daarvoor specialistische standaard soft wareproducten aan­schaff en, die we vervolgens met AuraPortal met elkaar verbinden. We zijn daardoor heel fl exibel en onze processen zijn ook heel schaalbaar. Dat is nodig omdat we een seizoenproduct verkopen. In de winter vraagt niemand om zonnepanelen.”

DoorlooptijdverkortingOok KPN Wholesale wil fl exibel blijven. Deze business unit van KPN verkoopt transport over het KPN­netwerk aan andere providers. “Onze processen moeten vooral aanpasbaar zijn omdat we te maken hebben met heel veel reguleringseisen vanuit de ACM,” weet dienstenmanager Marcel Lappain. “Bovendien bedenken we soms nieuwe diensten die we kunnen meeleveren met ons product, denk aan rapportages.” KPN Wholesales behaalt die fl exibiliteit uit een vergaande automatisering van processen. “We werkten met heel veel verschillende pakketten die niet allemaal even goed geïntegreerd waren.” ver­volgt Lappain. “We moesten regelmatig data uit het ene systeem handmatig overbrengen naar het andere. Dat is foutgevoelig en het brengt altijd een vertraging met zich mee. Wij gebruiken nu AuraPortal als een middlewarelaag tussen de vele systemen waar we mee werken. In AuraPortal beheren we onze processen. Past de ACM de regelgeving aan, dan passen wij simpelweg het daarbij behorende proces aan. Dat kunnen wij als business zelf, want je hoeft niets te programmeren. Dat is een groot voordeel ten opzichte van andere implementaties binnen KPN, waar het slechts mogelijk is om twee keer per jaar bij een nieuwe release van de middleware

wijzigingen aan te brengen in onze processen. Nu kunnen we op ieder moment iets veranderen. Daarnaast willen we fl exibiliteit vooral ook vanwege product­innovaties en procesrationalisatie dan wel procesversimpeling.”De winst die KPN Wholesale behaalt is groot: een verkorting van ongeveer 40 procent van de door­looptijd, wat neerkomt op tien dagen. Lappain: “Dat betekent tevredener klanten en tien dagen eerder factureren, waardoor het geld ook tien dagen eerder op onze rekening staat. We hebben nu 66 gebruikers op het platform en dat aantal groeit snel, want we gaan nu steeds meer processen op deze manier automatiseren. De vraag binnen de organisatie naar deze manier van procesautomatisering is groot.”

ProcesverbeteringHenk van Ewijk, mede­oprichter van FourICT, staat al niet meer versteld van dit soort successen. “KPN Wholesale was onze eerste klant voor AuraPortal. We wisten toen nog niet zo goed wat we konden verwachten. Maar inmiddels hebben we wel geleerd dat doorlooptijdverbeteringen van 50 procent of meer geen uitzondering zijn. We zien ook dat bedrijven eindelijk grip krijgen op de 80/20­regel. Hoe meer processen je automatiseert en voorziet van workfl ow, hoe lager namelijk de foutkans is. Je kunt immers geen fouten meer maken in het overtypen van informatie en er vallen ook geen werkzaamheden meer tussen wal en schip. Degene die actie moet ondernemen krijgt namelijk een signaal en ook nog eens een herinnering als de deadline nadert en er nog geen actie is ondernomen. Daardoor lopen processen op een voorspelbare manier en dat scheelt enorm veel tijd en ergernis.”Van Ewijk weet dat dit niet vanzelf gebeurt: “Een pakket als AuraPortal verricht geen wonderen. Het is een middel om je processen beter te laten lopen. Het fungeert als de Haarlemmer olie.

De basis is en blijft echter wel een goede inrichting van processen. Dat moet je niet vergeten.” En dat is precies waarom Pablo Trilles van AuraPortal met FourICT in zee is gegaan om de Nederlandse markt te veroveren. “Wij hebben een goed product. Daar zijn we van overtuigd. Maar we weten ook dat een goede BPM­suite niets waard is zonder goede onderliggende processen. De implementatie van AuraPortal is meer dan de implementatie van een stuk soft ware, het is een procesverbeteringstraject, met aan het eind van dat traject een proces dat niet alleen opnieuw is ontworpen, maar ook nog eens is geautomatiseerd. FourICT heeft niet alleen de it­kennis om andere systemen goed te integreren in AuraPortal, maar heeft ook kennis van processen. Die combinatie maakt dat de projecten die zij met ons product hebben gedaan zo succesvol zijn.”

Klantendag FourICT in teken van BPM

Eindelijk aandacht voor processen

door: Mirjam Hulsebos

Begin jaren ’90 was het vakgebied Business Process Redesign hot. Orga-nisaties die zo’n BPR-traject doorliepen, hadden vervolgens behoefte die proces-sen te ondersteunen met workfl ow. Van lieverlee ontstond software om processen enerzijds te modelleren en anderzijds te automatiseren en ze te voorzien van workfl ow middels Business Process Management Systemen. Hoewel de organisaties die met derge-lijke systemen gingen werken mooie verbeteringen lieten zien in productiviteit, is BPMS nooit zo’n breed gemeengoed geworden als ERP of CRM. BPM bleef een vakgebied in de kantlijn, tot nu.

foto: studio van Dam

Over AuraPortalAuraPortal is in 2001 opgericht, nadat Juan J. trilles zijn

erp-bedrijf verkocht aan Exact. Drie jaar werkte een

team software-engineers in stilte aan het product, dat

in 2004 het levenslicht zag. De kracht ligt het feit dat

je geen code hoeft te schrijven om een proces te

automatiseren. het is voldoende om het in AuraPortal

te modelleren. Is het nieuwe procesmodel af, dan test

je het. Werkt het zoals verwacht, dan druk je simpelweg

op ‘execution’ om het nieuwe proces live te brengen.

De gelijkenis met de geschiedenis van cordys is groot.

Immers, Jan Baan deed zijn inspiratie ook op tijdens

zijn erp-tijd bij Baan en ook hij zag al vroeg dat er

behoefte ontstond aan software die processen niet

alleen zou automatiseren, maar ook fl exibiliseren.

Nee heb je,Ja kun je krijgen!Neem geen genoegen met de beperkingen van EMC

Als u EMC gebruikt voor uw dataopslag, neemt u te vaak genoegen met ‘nee’. ‘Nee’ voor het ontbreken van een gezamenlijk operating system voor mid range, high-end en all-flash. Geen 8x snellere provisioning - en zeker nee, als u het vergelijkt met de garanties die HP u kan bieden. Zoals dat u 50% van uw benodigde capaciteit kunt reduceren als u gebruik maakt van HP3PAR StoreServ Storage. Of dat u in staat bent de VM density op uw servers te verdubbelen.*

Bekijk wat een overstap naar HP3PAR StoreServ Storage voor u kan doen - en zeg JA tegen HP.

The power of HP Converged Infrastructure is here.

Download nu het Adoption Profile van Forrester Technology en de ESG White Paper op hp.nl/storage-oplossingen of scan de QR code.

HP 3PAR StoreServ Storagepowered by Intel® Xeon® processors

©2014 Hewlett-Packard Development Company, L.P. Alle rechten voorbehouden. Producten zijn afhankelijk van beschikbaarheid. Het is mogelijk dat de gefotografeerde producten niet overeen komen met de omschrijving. Prijs-, druk- en zetfouten voorbehouden. Intel, het logo van Intel, Xeon en Xeon Inside zijn handelsmerken van Intel Corporation in de Verenigde Staten en andere landen.

Benefit EMC HP

Tier-1voorzieningen voor een midrange prijs Nee Ja

8x snellere provisioning Nee Ja

Get Thin Guarantee: Reduceer Capaciteitseisen met 50% Nee Ja

Get Virtual Guarantee: Verdubbel VM density Nee Ja

All-flash array met enterprise data services Nee Ja

Meer informatie? Informeer bij onderstaande platinum partners:

Wanneer we Gartner en IDC mogen geloven gaat het in het jaar 2020 allemaal gebeuren: sensortechnologie, Big Data, geadopteerde clouddiensten, Personal Internet en meer. Maar… 2020 is nog zes jaar bij ons vandaan. Waar doen bedrijven, overheden en instellingen goed aan om straks klaar te zijn voor 2020? Welke it-technologie en bedrijfsmatige it-toepassingen kunnen zij de komende zes jaar inzetten? Wat is ‘The Road Ahead’, op weg naar 2020?

Het gratis congres ICT in Business (dit jaar alweer de vierde editie) geeft bestuurders, directeuren, ondernemers, informatie-managers en it-managers op 6 november het antwoord op deze vragen. Het congres vindt plaats in het Theater-hotel in Almelo en is na voorafgaande registratie gratis te bezoeken.

Informatie vergarenVoor veel professionals, of zij nu bedrijfs-matig of technisch gericht zijn, is het IT-beleid vaak ko� edik kijken.

Toeleveranciers vertellen soms alleen hún toekomst en niet dat wat de organisatie nodig heeft om meer e� ectief en productief te zijn. Het bij elkaar krijgen van alle informatie om afgewogen beslissingen te nemen voor de toekomst van IT én de organisatie is daardoor een zeer lastige kwestie.

Kennis delenHet Congres ICT in Business helpt bedrijven, overheden en instellingen bij het verkrijgen van de juiste informatie. Informatie die gericht is om IT en de business beter op elkaar af te stemmen en die organisaties daadwerkelijk helpt om vooruit te komen. Kennis delen is dan

ook één van de doelstellingen van het congres.

DagindelingIn de ochtend is er een Key Note sessie waarin vooraanstaande ict-specialisten, zoals mevrouw Céline Brémaud, Vice President Microsoft Europa, hun visie geven op ‘The Road Ahead’. In de middag zijn er tientallen break-out sessies van bekende technologiepartners zoals Microsoft, HP, Citrix, RES en Veeam. Deze sessies zijn naar keuze te bezoeken en kennen zowel een technische als een bedrijfsmatige inslag.

Information CenterDe gehele dag is er een uitgebreid Information Center geopend waar de bezoeker volop informatie kan vinden over de praktisch toepassing van de IT van de toekomst.

Het congres ICT in Business is een niet te missen evenement voor iedereen die te maken heeft met IT en bedrijfsprocessen.U komt toch ook?

6 november 2014: vierde editie

congres ICT in BusinessHandig: in één dag helemaal op de hoogte

van al het IT nieuws

• Registreer u voor gratis deelname via de website.• Er is de hele dag gratis WiFi en u kunt gratis parkeren.

Programma09:00 - 10:00 Ontvangst en registratie10:00 - 12:00 Vision Keynotes12:00 - 13:00 Netwerklunch13:00 - 16:30 Breakout sessies, business en technisch16:30 - ........... NetwerkborrelDoorlopend Information Center

Jan van Halst, voetbalexpert en televisiepresentator

Céline BrémaudVice President Microsoft Europa voor MKB

VIP

SPR

EKER

S

053 852 77 77facebook.com/ictspirit

www.ictspirit.nltwitter.com/ictspirit

Uitgebreide informatie over het congres ICT in Business 2014 is te vinden op de

website www.ictib.com

Direct inschrijven?Scan de qr-code.

Adv. ICT Spirit M1409 2.indd 1 05-09-14 10:16

2325 september 2014

uItgElIcht

www.ictmagazine.nl

Wat weegt het zwaarst?Bij het (her)inrichten van een it­omgeving zijn er tal van zaken waar rekening mee gehouden moet worden. De capaciteit van de hardware is één van die aspecten. Daarnaast is er de inrichting van de serverruimte, het verzorgen van een redundante internetverbindingen en de stroomvoorziening. Deze laatste is vaak een bottleneck voor snel groei­ende it­omgevingen. Uiteindelijk dient de faci litaire organisatie te kunnen voldoen aan de wensen van de it­omgeving voor nu én in de toekomst.De verhuizing naar een datacenter zou een goed alternatief kunnen zijn voor het huisvesten van bedrijfsservers. Om vast te stellen of dit in uw geval zin heeft , zijn er allerlei feitelijke aspecten die vergeleken kunnen worden. Daarnaast speelt emotie nog steeds een belangrijke rol. Vaak speelt een gevoel van verlies van veiligheid en controle op als verhuizing naar een datacenter overwogen wordt. En dat ondanks het feit dat datacenters u door middel van strenge certifi ce­ringen kunnen garanderen dat uw omgeving veiliggesteld is.

Is er voldoende fl exibiliteit?Voor organisaties in snel veranderende markten is het een vereiste dat hun it­omgeving snel mee ver­andert. Deze noodzakelijke fl exibiliteit vormt de grootste uitdaging voor het it­management. Voor­al optimale kostenbeheersing blijkt een ware uit­daging.Dit uit zich onder andere in het benodigde ver­mogen. Het is goed mogelijk dat het ene jaar meer energie nodig is verspreid over een groot aantal racks, terwijl het jaar daarop een kleiner aantal racks met een hogere energiebehoeft e de it­load kenmerkt. Deze wisselingen vragen telkens om een andere aanpak van de housing. Dit speelt ook een rol bij koelinstallaties die bij een kleinere, maar intensievere load teveel koelen omdat harder koelen op een kleiner oppervlak vaak niet mogelijk is. Het resultaat: een overgedimensioneerde energie­aansluiting voor zowel it­apparatuur als koeling.

Daarbovenop komen nog de diverse noodvoorzie­ningen zoals een noodstroomgenerator. En als u gaat uitbreiden brengen dergelijke voorzieningen grote investeringen met zich mee.

In veel gevallen kan een datacenter dan uitkomst bieden. Aan te raden is om te letten op fl exibiliteit in de afspraken wat betreft de housing en het af te nemen vermogen. Datacenters ontzorgen u op het gebied van capaciteitsplanning waarbij nood­stroomvoorzieningen, industriële koelsystemen, professionele beveiliging en hoge connectiviteit tot uw beschikking komen. Wel dient er gekeken te worden naar de beschikbare energie bij de aanbieder van de dienst. Het komt namelijk regelmatig voor dat ook datacenters aan hun maximale energie­afname zitten. Dat kan een belemmering vormen voor toekomstige veranderingen of consolidaties.

Welk type connectiviteit?Een ander zeer belangrijk punt zijn de verbindingen naar het internet. Hierbij geniet de 24x7 beschik­baarheid van uw it­omgeving de hoogste prioriteit. Zo wordt er vaak gekozen voor een redundante zakelijke verbinding van een tweede aanbieder. Dit resulteert vaak in hoge kosten voor een relatief trage verbinding. Een goed datacenter biedt u daarentegen niet alleen connectiviteit maar ook transit aan. In een zogeheten Meet­Me­Room (MMR) komen nationale en internationale carriers via geografi sch gescheiden paden redundant de ruimte binnen. Vanuit deze connectiviteitsruimte kunnen internetverbindingen van één enkele Gigabit tot meerdere tientallen Gigabits in gebruik genomen worden. Een goed datacenter onder­scheidt zich op connectiviteitsgebied door carriers met eigen apparatuur vertegenwoordigd te hebben in hun MMR, waardoor er een waar internet­knooppunt ontstaat. Hoe meer (inter)nationale carriers er fysiek vertegenwoordigd zijn, hoe beter. Als uw datacenter is uitgerust met een signifi cante MMR, is het voor uw organisatie mogelijk om direct te peeren met providers waar u veel data mee uit­

wisselt. Dit scheelt aanzienlijk in de kosten. Mocht u op den duur veranderen van provider, dan biedt een goedgevulde MMR u de fl exibiliteit die u op dat moment nodig heeft .

Een beter milieu... … begint bij uw it­omgeving. Vandaag de dag dienen zowel bedrijfseigen als commerciële datacenters te voldoen aan strenge milieurichtlijnen. Een voorbeeld daarvan is het afrekenen op PUE (Power Usage Eff ectiveness). Binnen Nederland geldt een PUE norm van 1.3. Dit betekent dat alle energieverliezen van het pand worden gedeeld door het verbruik van de it­omgeving. Verbruikt uw it­load 100kW op de UPS, dan mag er maximaal 130kW op de transformator worden opgenomen. Dit kan voor veel bedrijven een lastige tot onmogelijke opgave zijn. Het hedendaagse datacenter heeft koeling en energie­effi ciëntie tot core competentie verheven. Doordat datacenters deze aspecten hebben ge­adopteerd als speerpunten worden innovatieve technologieën in een vroeg stadium geïmplemen­teerd. Als gebruiker profi teert u daarvan. Hierdoor worden strenge normen haalbaar zonder dat u wordt geconfronteerd met buitenproportioneel hoge kosten.

Totaaloverzicht van kostenOm een goede afweging te maken tussen wel­ of niet overstappen naar een datacenter, zijn eerder­genoemde aspecten zoals de energievoorziening, koeling en connectiviteit voor velen als vanzelf­sprekend te beschouwen. Onder de minder van­zelfsprekende aspecten vallen de kosten van het verbruikte vloeroppervlak van zowel serverruimte als koelinstallatie en van de noodstroomgenerator, de onderhoudscontracten met derden en de per­soneelskosten. Ook worden aansluitkosten van energievoorzieningen vaak over het hoofd gezien. Uw leverancier rekent kosten voor zowel de grootte van de aansluiting als voor het geschatte vermogen. Meer energie verbruikt dan geschat? Dan wordt u geconfronteerd met fl inke overusage tarieven.

Minder verbruikt dan geschat? Dan worden reser­veringskosten aan u doorbelast.

ConclusieAls u overweegt uw IT onder te brengen bij een datacenter, dan zult u er op haast alle fronten op vooruit gaan. Vooral groeiende of juist krimpende bedrijven, organisaties in snel­veranderende markten of in branches die aan hevige innovatie onderhevig zijn profi teren van de fl exibiliteit, schaalbaarheid en professionaliteit. Voor iedereen is er vooruitgang te boeken met een overgang naar een gerenommeerd datacenter. Alleen al op het gebied van housing doen veel bedrijven hun voordeel met de hoge connectiviteit, de beheers­baarheid van kosten en de optimale conditionering van de hardware waardoor de levensduur aan­zienlijk verlengd wordt. Ook de online en offl ine beveiliging gaan er beduidend op vooruit. Kortom: Het is zeker aan te raden om u goed te laten infor­meren over uw specifi eke mogelijkheden.

Het grootste datacenter van de regio Rotterdam

SmartDc is een carrier neutral datacenter waar data-uitwisseling direct plaatsvindt in de MMR. hier zijn ook directe verbindingen voorhanden naar alle grote internet exchanges van de wereld.

SmartDc is voorzien van een 12MW stroom-voorziening en voldoende vierkante meters datacentervloer om u optimale schaal-baarheid te kunnen bieden.

Wilt u meer informatie? het is ons een ge-noegen om u te ontvangen in het grootste datacenter van de regio Rotterdam.

Onze website: www.smartdc.net

To DC or not to DC? Sleutelvragen bij het herinrichten van uw it-omgeving

Anno 2014 is het eerder regel dan uitzondering dat we overal en altijd online zijn. Als gevolg hiervan is een 24x7 dienstver lening vanzelfsprekend geworden. Dit betekent voor organisaties dat hun bedrijfs apparatuur permanent aan staat. Deze constante beschikbaarheid vereist een vergaande fl exibiliteit van de it-infrastructuur. Zij moet klaar zijn voor cloudoplossingen en vergelijkbare veranderingen in de toekomst. Is het vandaag de dag nog haalbaar om als organisatie geheel op eigen kracht bij te blijven in deze ontwikkelingen? Of is het verstandiger uw it-infrastructuur onder te brengen in een datacenter?

www.ictmagazine.nl

2425 september 2014

uItgElIcht

Grip op je documentworkflowRazendsnel printen, scannen, kopiëren en faxen in grote volumes met de multifunctionele A3-kleurenprinters van OKI

De hoeveelheid documenten die organisaties te verwerken krijgen, neemt hand over hand toe. Het beheer van die stortvloed aan documenten wordt dan ook steeds belangrijker. Wie daar geen aandacht aan besteedt, gaat al snel kopje onder.

OKI, leverancier van zakelijke printoplossingen, heeft onlangs een serie multifunctionele A3­kleuren­printers op de markt gebracht die speciaal ontworpen is om grip te houden op documentwerkstromen: de ES9400­serie.

De intelligente Multi­Function Printers (MFP’s) uit deze serie, die razendsnel en in grote volumes kunnen printen, scannen, kopiëren en faxen, staan garant voor efficiënt en veilig documentbeheer. De MFP’s stellen organisaties van iedere omvang ­ van mkb­bedrijven tot financiële instellingen en multi­nationals ­ in staat hun productiviteit te verhogen en de invoer, doorvoer en uitvoer van documenten te verbeteren. Alle modellen worden geleverd inclusief OKI’s smart Extendable Platform (sXP): een open platform met een embedded webservices­interface voor het stroomlijnen van document­intensieve bedrijfsprocessen. Dit platform maakt het mogelijk de MFP’s naadloos te integreren met bestaande bedrijfstoepassingen en beheeroplossingen van derden, zoals PaperCut MF, voor het afdrukken

en kopiëren van documenten en Drivve Image voor het scannen, verwerken en distribueren van documenten. Op die manier kan de gebruiker de workflow naar eigen inzicht beheren en aanpassen.

Optimale flexibiliteitAls spil in de documentworkflow bieden de MFP’s uit de ES9400­serie tal van voordelen. Doordat er negen verschillende configuraties leverbaar zijn, voorzien ze in de flexibiliteit waar organisaties behoefte aan hebben. “Met hun hoge afdruksnel­heden en vele afwerkingsmogelijkheden tillen ze de productiviteit naar een hoger plan. Eindgebruikers besparen tijd, zodat zij zich kunnen concentreren op hun kerntaken. En dankzij OKI’s digitale LED­technologie, het lage energieverbruik, de high­ capacity toners en de tonerbesparingsmodus behoren de MFP’s tot de milieuvriendelijkste die er op dit ogenblik zijn. Verder voldoen ze aan de strengste normen wat de beveiliging van docu­menten betreft. De authenticatie van gebruikers houdt onbevoegden buiten de deur en beschermt

vertrouwelijke bedrijfsgegevens, terwijl de ingebouwde self­encrypting harde schijf het beveiligingsni­veau nog eens extra opschroeft,” aldus Erwin Ba­der, Country Manager Nederland van OKI Sys­tems.

Opties bij de vleetDe MFP’s uit de ES9400­serie hebben enkele geavanceerde kenmerken die de efficiency verhogen. Zo beschikken alle modellen over een 23 cm (9”) LCD­kleurenaanraakscherm met een aanpasbare gebruikersinterface die toegang geeft tot zowel specifieke als standaardfuncties. Daarnaast bieden ze standaard de mogelijkheid documenten automatisch en kostenefficiënt dubbelzijdig af te drukken en snel en nauwkeurig dubbelzijdig te kopiëren en te scannen. Om de efficiency verder te verbeteren

zijn er optioneel niet alleen verschillende afwerk­eenheden verkrijgbaar, waaronder een Interne, een Multi­Stapling en een Saddle­Stitch finisher, maar ook diverse papierlades, zoals een Kabinet, een Paper Feed Pedestal (PFP) en een Large Capacity Feeder (LCF). Daarmee combineren de devices een veelzijdige papierverwerking met een hoog­waardige afdrukkwaliteit, wat ervoor zorgt dat gebruikers de flexibiliteit hebben een grote verscheidenheid aan professionele documenten in eigen huis te produceren.

Waar in de huidige TOGAF 9 de security nog een apart hoofdstukje vormt en de security manager nog letterlijk wordt beschreven als ‘iemand die altijd bezig is het negatieve te bewijzen’, wordt in de toe­komstige TOGAF Next veel energie gestoken in het integreren van security in het hele framework. Het TOGAF Next Security Project (TNSP) van The Open Group is verantwoordelijk voor deze security­integratie en wordt gedreven vanuit een business georiënteerde security architectuur­ gedachte. Dat wil zeggen dat security zodanig wordt ingezet dat de bedrijfsdoelstellingen kunnen worden gehaald. Dit is wezenlijk anders dan de ‘check­in­the­box’­benadering die je wel eens ziet als security vanuit compliance­verplichtingen wordt geregeld. De business driven benadering zorgt ervoor dat beveiligingsmaatregelen altijd kunnen worden gerechtvaardigd vanuit het perspectief van het (top­)management.

Gids voor architectenDe definitie van security in TOGAF Next is breed. Zij is niet beperkt tot de traditionele beveiligings­aspecten beschikbaarheid, integriteit en betrouw­baarheid, maar omvat ook aspecten als privacy en traceerbaarheid. Ook strategische planning,

operationeel risico­management, security commu­nicatie met stakeholders en de relatie tussen de enterprise architectuur en het security management proces zijn in deze bredere definitie opgenomen. Het TNSP project zorgt hiermee niet alleen voor een degelijk fundament voor security en risico management in TOGAF, maar brengt tevens publicaties voort die architecten kunnen gidsen bij het maken van een veilige architectuur.

Eén van deze publicaties betreft het selecteren van de juiste security maatregelen in een gegeven business context. Conform de architectuurgedachte worden deze securitymaatregelen beschreven als zogenaamde ‘building blocks’. Een security building block is een security service die herbruikbaar is, met een gedefinieerde werking en output.

Standaard catalogusEr is behoefte aan een uniforme set security services om deze werkwijze te ondersteunen. Daarom gaat op dit moment (september 2014) het Security Services Catalogue project van start. Dit is een gezamenlijk initiatief van drie belangrijke spelers in frameworks voor security architectuur, name­lijk The SABSA Institute (www.sabsa.org), The

Open Group Security Forum (www.opengroup.org) and the Open Security Architecture (www.opensecurityarchitecture.org). Doel van het project is om een community­gedreven ontwikkeling van een security services catalogue te bewerkstelligen, zodat deze kan worden gebruikt door enterprise (security)architecten. Een standaard beschikbare catalogus stelt deze architecten in staat om een heldere match te maken tussen hoog­over security requirements en de bijbehorende oplos­singen op de functionele laag in de architectuur. De catalogus bevat het geheugen van de oplossingen binnen de organisatie en faciliteert hergebruik.

Wil je meer weten over deze ontwikkeling of parti­ciperen in het Security Services Catalogue project, stuur dan een e­mail naar Pascal de Koning, p.de.koning@i­to­i.nl.

Integratie van security in enterprise architectuurVroeger was security het sausje dat achteraf aan een systeem werd toegevoegd. Tegen-woordig begint security steeds meer een plaats te krijgen in de enterprise architectuur. Dit zien we bijvoorbeeld terug in de huidige vernieuwing van TOGAF, een mainstream framework voor enterprise architectuur.

De samenhang tussen doelstellingen, dreigingen en maatregelen. De security services zijn functionele maatregelen

in de enterprise architectuur.

Pascal is senior security consultant

bij i-to-i en co-chairman van het

TOGAF-Next Security Project van

The Open Group.

2525 september 2014

uItgElIcht

www.ictmagazine.nl

Backup en recovery: een zekerheidjeIASO geeft de it-manager de controle

Het Nederlandse IASO ging in maart 2012 een samenwerking aan met het grote GFI. De backup-oplossing van IASO werd toen onderdeel van het online monitoring systeem GFI MAX. Sindsdien razen de mensen van IASO in sneltreinvaart van het ene succes naar het andere. Er is groot nieuws op komst, maar in de tussentijd gaat de Nederlandse ontwikkel tak gewoon door met het verder uitbouwen van hun Hybrid Cloud Backup-oplossing.

Björn Bakker, Head of Worldwide Marketing, legt uit dat het maken van de backup eigenlijk maar de helft is van het hele verhaal. “Het terughalen is de andere helft . Je wilt, wanneer het fout gaat, zonder al teveel poespas terug naar het moment vlak voordat het fout ging. Helemaal zonder manuele handelingen zal dit waarschijnlijk nooit kunnen, maar wij automatiseren al het mogelijke om het leven van de beheerder makkelijker te maken. Die opdracht geven wij ook altijd mee aan onze ont­wikkelaars. Probeer een actie binnen drie of vier muiskliks te houden. Maak zoveel mogelijk ‘one­handed shortcuts’.”Het afgelopen half jaar heeft IASO weer grote stappen gemaakt in het verbeteren van hun Hybrid Cloud Backup­oplossing. Bakker noemt enkele van de belangrijkste innovaties.

Real-time Failed Backup AlertsOp het gebied van disaster recovery zijn de proces­sen verder geautomatiseerd. “IT­beheerders zijn vaak enorm veel tijd kwijt met het opzoeken van fouten in backup,” vertelt Bakker. “Hiervoor hebben

we een heel makkelijke overview gemaakt van de Backup Manager, waar ze in een soort van kleuren­schema heel snel kunnen zien waar de fouten zaten. Via mouse­overs verschijnen samenvattingen van de job­geschiedenis per dag. Nieuw is dat er nu automatisch een real­time alert uitgaat wanneer er wat op welke plek in de backup iets fout gaat. De beheerder kan dus direct actie ondernemen, zodat erger voorkomen kan worden. Bovendien komt in dat geval de backup coach direct met tips waarmee het probleem kan worden opgelost.”

Continuous RecoveryIn die onvoorziene situatie dat er echt een disaster recovery moet worden gemaakt, blijft het voor een beheerder een spannende aangelegenheid, tot de recovery echt is geslaagd. Bakker: “Met Continuous recovery is de faalkans van een restore uitgesloten. Op het moment dat een beheerder het signaal ontvangt dat de backup succesvol is voltooid, doet de soft ware direct automatisch een recovery. Hier­door creëer je een stand­by omgeving, waardoor de beheerder er 100 procent zeker van is dat een

daadwerkelijke disaster recovery zal lukken. Zo’n recovery wordt nu ook wel eens manueel gedaan, bijvoorbeeld bij het testen van het systeem. Dit zijn doorgaans erg intensieve en tijdrovende trajecten, mede doordat dit soort testen vaak lange tijd niet zijn gedaan.”Deze feature biedt niet alleen de interne beheerder vertrouwen, maar met name de externe beheerder bij de service provider weet nu zeker dat hij de klant proactief van dienst kan zijn bij serieuze uitval of dataverlies.

Remote Discovery & DeploymentSinds afgelopen juni is de bekende Backup Manager nu beschikbaar in een web based versie. “Het is nu multi­platform waardoor het vanaf elk device remote te beheren is, zoals bijvoorbeeld je iPad” aldus Bakker. “Tegelijk hebben we het beheer veel simpeler gemaakt, zodat hij ook veel intuïtiever is te gebruiken. Zo kan de beheerder nu via Remote Discovery & Deployment tot aan honderden machines in één keer bedienen. Dit is met name voor providers met veel servers en werkstations

een uitkomst. Dit scheelt ze enorm veel werk, omdat ze niet meer per se naar klanten hoeven om issues te analyseren en op te lossen. De soft ware ontdekt wat er zich in het netwerk afspeelt, en met één druk op de knop verstuur je een command, zodat bijvoorbeeld een patch op alle machines tegelijkertijd wordt geïnstalleerd.” Meer informatie: www.iaso.com

Tijdens een classifi catietraject wordt samen met de verantwoordelijken voor de bedrijfsprocessen na­gegaan welke rol diverse onderdelen van de infor­matievoorziening binnen de organisatie daarin spelen. De uitkomsten van zo’n onderzoek helpen de it­organisatie om orde in de chaos te scheppen. Alle uitkomsten worden gegroepeerd en vertaald naar serviceklassen. Bij iedere serviceklasse past een bepaalde technische architectuur en deze architec­tuur krijgt vorm in technische oplossingen die worden ondersteund door de it­organisatie. Zo zal de ene organisatie behoeft e hebben aan een servicemodel waarbij de kernapplicaties 24x7 beschikbaar zijn, terwijl een andere organisatie genoeg heeft aan beschikbaarheid tijdens kantoor­tijden, maar dan wel met harde garanties tegen dataverlies. Classifi ceren geeft dus richting aan de it­organisatie. Het helpt om de eisen vanuit de bedrijfsvoering te vertalen naar de daarbij passende service en ondersteuning.

Nuttige vertalingenEr zijn uiteraard situaties waarin classifi catie niet nodig is. Bijvoorbeeld wanneer de it­omgeving niet al te groot is en de servicevraag uit de organisatie over alle producten gelijk is. Dan kan volstaan

worden met een infrastructuur en een service­ en ondersteuningsmodel op basis van One Size Fits All. Maar als de omgeving complexer wordt en er ver­schillende vormen van data zijn of als er gradaties optreden in de servicevragen, dan kunnen we de classifi catiemodellen goed gebruiken. Sterker nog: als er clouddiensten in het spel zijn kunnen deze modellen van levensbelang zijn.

In situaties waarin bestaande omgevingen verplaatst worden naar een cloud provider gebruiken wij de term workloadclassifi catie. Ook als de organisatie besloten heeft om de soft ware niet meer aan te schaff en, maar als SaaS af te nemen, is het uitermate nuttig om de wensen te vertalen naar serviceklassen. Aan de andere kant van het cloudspectrum heb­ben we IaaS, oft ewel Infrastructure As A Service. Ook daar, of beter, juist daar is classifi catie van belang. Het is noodzakelijk om pecies in kaart te brengen hoe deze workloads in de dagelijkse praktijk worden verwerkt om ze te kunnen laten landen bij de passende cloudprovider.

Waarom al die moeite? Omdat er geld mee te verdienen is! Als je classifi ceert weet je welke kwaliteitsniveau nodig is ten aanzien van de beschik­

baarheid, de borging, de herstelsnelheid, enzovoort. En dit kwaliteitsniveau bepaalt de prijs. Hoe hoger de kwaliteit, hoe hoger de maandlast. Dus met de juiste cloudprovider selecteer je automatisch ook het meest gunstige kostenpatroon.

Door workloads te blijven kwalifi ceren kun je de applicatie lifecycle bepalend laten zijn in de keuze voor een duurdere of goedkopere cloudprovider. Verplaats een minder kritische applicatie naar een goedkopere cloudprovider en pak dat voordeel! Je kunt je budget immers maar één keer uitgeven.

On AirMeer weten over workloadclassifi catie? Bezoek 14 november het evenement ‘i³ groep On Air’. Kijk op www.i3groepo-nair.nl voor meer informatie.

i³ groep Ir. D.S. Tuijnmanweg 14131 PN Vianen0347 32 46 00www.i3-groep.nl

Ouderwetse classifi catie ondersteunt ook moderne As a Service modellen

Classifi catie van applicaties of dataverzamelingen is een hulpmiddel dat wordt toegepast om meer inzicht te krijgen in het belang van de bepaalde it-assets. Daarbij staat de bedrijfs-voering centraal. Ook bij de ingebruikname van cloud services kan classifi catie veel voordeel opleveren.

2625 september 2014

www.ictmagazine.nlwww.ictmagazine.nl

BEDRIJFSNIEuWS

De lichtste draadloze scanner voor zakelijk gebruik

Contactloos betalen wint terrein in Nederland

De scanner voldoet aan de eisen van zakelijke gebruikers, waar ze ook zijn en welk document ze ook willen scannen. Dit nieuwste lid van de ScanSnap­familie stelt mobiele gebruikers in staat docu­menten via wifi rechtstreeks op te slaan op smartphones, tablets, pc’s en Macs. Ook is het mogelijk deze meteen te delen via clouddiensten. Met een gewicht van slechts 400 gram en een scansnelheid van 5,2 seconden per pagina (A4, kleur, 200/300 dpi) is hij tot op heden de snelste

in zijn klasse. De ScanSnap iX100 laat iedere zakelijke gebruiker productiever en effi ciënter te werk gaan – waar hij of zij ook is.

lees meer op www.ictmagazine.nl

Het resultaat hiervan is dat de RUG haar CO2­uitstoot van de printomgeving met 40% verlaagt en de zogenaamde restuitstoot compenseert.

Ricoh verzorgt sinds het najaar van 2010 de volledige print dienstverlening van de Rijksuniversiteit Groningen. De 28.000 studenten en 6.500 medewerkers van de RUG hadden in het verleden de beschikking over 1.300 printers. Na analyse en optimalisatie door Ricoh is dit aantal terug gebracht naar 480 machines. Daarnaast zijn soft ware oplossingen zoals mobiel printen (Ricoh myPrint),

follow­me printing en beheersoft ware voor het machinepark geïnstalleerd. Naast aanzienlijk lagere kosten heeft dit ook geresulteerd in een reductie van papier, energie en CO2­uitstoot. Om volledig klimaatneutraal te printen, kiest RUG er nu voor om de resterende

CO2­uitstoot te compenseren door middel van VN goedgekeurde carbon credits. De opbrengsten hiervan wor­den geïnvesteerd in wereldwijde duur­zame projecten.

lees meer op www.ictmagazine.nl

Rijksuniversiteit Groningen kiest voor klimaatneutraal printen

Om haar duurzame ambities kracht bij te zetten, heeft de Rijksuniversiteit Groningen (RUG) gekozen voor het Carbon Balanced Printing programma van Ricoh. Met dit programma wordt de bestaande CO2-impact van de printomgeving geanalyseerd en worden verbeteringen doorgevoerd voor het verkleinen én vervolgens volledig compenseren van deze impact.

Fujitsu lanceert een nieuw model in zijn bekroonde ScanSnap-document-scannerserie: de Fujitsu ScanSnap iX100. Dit draagbare apparaat met ingebouwde wifi -verbinding en batterij maakt scannen onderweg effi ciënter en productiever dan ooit.

Nederlanders betalen steeds vaker contactloos met hun Maestro betaal-pas. Dat blijkt uit cijfers van MasterCard, aanbieder van de technologie, presenteerde. Zowel in Nederland als wereldwijd beleeft de nieuwe, snelle manier van betalen een sterke groei: het aantal ‘taps’ (contact-loze betalingen) in Nederland steeg dit jaar met 274%.

Op internationaal vlak ziet MasterCard ook vier keer zo veel contactloze trans­acties. Na de offi ciële aankondiging dat Apple mobiel betalen middels de zoge­noemde NFC technologie mogelijk gaat maken met de iPhone 6 ­ in samenwerking met onder andere MasterCard – voorziet het bedrijf een verdere groei in populari­teit van contactloos betalen.

Afgelopen april werd de technologie offi cieel gelanceerd en nu al kunnen 6.5 miljoen Nederlanders contactloos betalen met hun Maestro betaalpas. Cijfers van MasterCard tonen dat het aantal contact­loze transacties in Nederland is gegroeid met 274% en de contactless spend met 253%. Daarnaast is het aantal mensen

die in de winkels tappen meer dan verdubbeld sinds de zomervakantie. Nederlandse kaarthouders betalen vooral contactloos bij winkels als de Kiosk, de Broodzaak en de Spar. Gemiddeld wordt er €8,00 per tap besteed. Dit toont aan dat Nederlanders de betaalmethode gebruiken voor kleine betalingen en zien als een snel en veilig alternatief voor contant geld.

Dit wordt ook ondersteund door het betaalconvenant, dat onlangs werd voorgedragen door zowel banken als winkeliers als de oplossing om contant terug te dringen

lees meer op www.ictmagazine.nl

Customer Communications Management congres 2014

in Ede

Op donderdag 30 oktober 2014 vindt het congres Customer Communications Management (CCM) plaats in De Reehorst, Ede. Het centrale thema tijdens dit congres is ‘Grip, inzicht en controle op de uitgaande klantcommunicatie’. Eerder werd al bekend dat Altuïtion en Randstad keynotes verzorgen. Aan dit lijstje kunnen we nu ook de interactieve keynote van gemeente Nijmegen toevoegen. Renate van Orth, hoofd

publieksinformatie (KCC) gaat tijdens een interactieve keynote in op de kracht van scannable schrijven en de successen en kostenbesparingen die de gemeente Nijmegen hiermee boekt.Naast de gemeente Nijmegen leveren GMC, Canon en Aia Soft ware een inhoudelijke bijdrage. Kijk voor het meest up­to­da­te programma op ccm.heliview.nl.

lees meer op www.ictmagazine.nl

LaCie d2 Thunderbolt 2: nieuw ontwerp en professionele snelheden

LaCie introduceert een nieuw model in zijn populaire d2­lijn met vaste opslag­producten. Creatieve professionals over de hele wereld vertrouwen al tien jaar lang op de LaCie d2, en dit nieuwste exemplaar is uitgerust met een nieuwe behuizing geheel van aluminium, twee Th underbolt 2­ poorten en USB 3.0.

Een primeur is bovendien dat met de d2 Th underbolt 2 een upgrade naar de snelste SSD op de markt mogelijk is, waardoor de snelheden kunnen oplopen tot maar liefst 1150 MB/s.

De nieuwe LaCie d2 combineert uit­zonderlijke snelheden en een slim indus­trieel ontwerp en maakt daarmee zijn reputatie op het gebied van krachtige prestaties en betrouwbaarheid meer dan waar.

lees meer op www.ictmagazine.nl

LEARNTEC 2015 vormt hét internati­onale branchetrefpunt voor aanbieders van e­learning en professionele oplei­dingen. Naast een blik in de toekomst van de e­learning­ en onderwijsbranche worden er succesvolle onderwijsprojec­ten gepresenteerd en aan de aanwezige exposanten gekoppeld.

E­learning maakt meer dan ooit deel uit van een integrale opleidingsaanpak. De integratie van technologie­onder­steund leren in bedrijfsprocessen is niet te stuiten. De LEARNTEC is het be­langrijkste platform voor IT­onder­steund leren waar de decisionmakers uit de branche samenkomen. Tijdens de afgelopen editie in januari 2014 maakten 226 exposanten uit 10 landen gebruik van dit platform om hun producten en diensten aan de 6.700 vakbezoekers te presenteren. Deze bezoekers zijn afk omstig uit

bedrijfsleven, wetenschap en politiek. Daaronder HR­ en IT­managers, mar­keting­ en verkoopverantwoordelijken, opleidingscoördinatoren en ook zelf­standige trainers en coaches. 44 pro­cent van de bezoekers heeft een lei­

dinggevende functie en 85 procent heeft aanzienlijke invloed op de in­koopbeslissingen binnen zijn of haar bedrijf of organisatie.

lees meer op www.ictmagazine.nl

LEARNTEC 2015:Hét platform voor IT-ondersteund leren

Bedrijven en organisaties die actief zijn op het gebied van leren met IT, kunnen zich nu aanmelden voor een stand op de LEARNTEC 2015. De vakbeurs en het bijbehorende congres vinden van di. 27 t/m do. 29 januari 2015 voor de 23e keer op het beursterrein in Karlsruhe plaats

2725 september 2014

BEURZEN

Meer informatie en aanmeldingsformulier:

WWW.ICTMAGAZINE.NL/KALENDER

Infosecurity29-30 oktober, Utrecht

Vakbeurs op het gebied van it­security voor it­managers en it­professionals. Spam, phishing, hackers en steeds ge­avanceerdere vormen van cybercrime vormen reële bedreigingen voor het bedrijfsleven. Deze vakbeurs haakt in op actuele vraagstukken over it­security en is bestemd voor it­professionals. Het thema van dit jaar is: Th e Internet of Th ings.

Storage Expo29-30 oktober, Utrecht

Vakbeurs op het gebied van dataopslag en ­beheer voor it­managers en it­professio­nals. Deze vakbeurs haakt in op actuele vraagstukken en is bestemd voor iedere it­professional die effi ciënter wil omgaan met opslagcapaciteit en meer rendement wil halen uit databeheer. Het thema van dit jaar is: Th e Internet of Th ings

The Tooling Event29-30 oktober, Utrecht

Binnen één dag op de hoogte zijn van de it­beheer en service management ontwikkelingen die voor uw organisatie van belang zijn? Kom dan naar Th e Tooling Event 2014. Met ruim 100 se­minars & case studies, 200 exposanten én 8000 vakgenoten. Het thema van dit jaar is: Th e Internet of Th ings

CONGRESSEN

Meer informatie en aanmeldingsformulier:

WWW.ICTMAGAZINE.NL/KALENDER

IT-Galaxy 20141 oktober, Bussum

Tijdens het congres informeren wij u over hoe u met de inzet van de nieuw­ste it­technologieën, ­oplossingen en ­concepten uw zakelijke doelstellingen kunt realiseren. U krijgt antwoord op al uw vragen rondom de werkplek en het datacenter van morgen, waarmee u de optimale afstemming van werkplek en datacenter voor uw eigen organisatie kunt bepalen.

IT-Culinair 20141 of 2 oktober, Ammerzoden

Gedurende de diverse strategische sessies zorgen wij ervoor dat u in één dag volle­dig op de hoogte wordt gebracht van de laatste ict­ontwikkelingen en op welke wijze die aansluiten op uw eigen organisatie.

EMC Forum 20142 oktober, Utrecht

Van trends en cloudadviezen tot klanten­verhalen en discussies, EMC Forum biedt het allemaal. Netwerk met branche­genoten, leer van specialisten en zie live demo’s.

Security-Congres 20148 oktober, Bunnik

Langzamerhand groeit het besef dat optimale beveiliging is gebaseerd op een zorgvuldige analyse van de risico’s. Ook is duidelijk dat we niet alles kunnen en mogen: tussen droom en daad staan wetten in de weg en praktische bezwaren.Dit jaar gaat een keur van sprekers in op deze problematiek; wat speelt er, wat kunnen we wel, wat kunnen (en mogen) we niet, en hoe kiezen we wat de eerste prioriteiten zijn? Hoe kunnen we zorgen dat de risico’s rond onze steeds opener wordende informatie­infrastructuur worden beheerst? Hoe kunnen we zorgen niet alleen brandjes te blussen maar ook klaar te zijn voor de risico’s van morgen?

ICT zonder kopzorgen!9 oktober, Zwolle

Organisaties worden vaak met lastige keuzes geconfronteerd, waarbij het lijkt alsof het steeds moeilijker is om bij te blijven met alle ict­ontwikkelingen. Unica Schutte ICT helpt u graag om te blijven innoveren, maar snapt dat u daar wel overwogen besluiten in wilt nemen. Met praktische kennissessies helpen wij u daarom trends op het gebied van ICT om te buigen naar toegevoegde waarde voor uw organisatie, waarbij u kunt vertrouwen op een strategische ict­partner.

ICT in Business 20146 november, Almelo

Het centrale thema is ‘Th e Road Ahead’. Veel organisaties, waaronder IDC en Gartner publiceren over ICT in 2020. De weg naar 2020 is echter nog zes jaar lang en wat gaat u als organisatie in die tijd doen? Hoe zorgt u ervoor dat u met uw busi­ness en uw ICT straks klaar bent voor 2020? Tijdens het congres ICT in Busi­ness 2014 vinden deelnemers daarop het antwoord.

De 20e Nederlandse Testdag17 november, Amersfoort

De Testdag biedt een variëteit aan ses­sies waarin professionals uit het be­drijfsleven en studenten en docenten van Hogescholen of Universiteiten pro­fi teren van elkaars kennis en geïnfor­meerd worden over nieuwe ontwikke­lingen op het gebied van soft waretesten. Daarnaast is er voldoende ruimte en tijd voor informele contacten en dis­cussie.

Experts Live 201418 november, Zeist

Experts Live wordt georganiseerd dóór en vóór de verschillende community’s en is inmiddels uitgegroeid tot het grootste Microsoft community evenement van de BeNeLux. Tijdens Experts Live praten community experts bezoekers in één dag volledig bij over laatste Microsoft technologieën. Door de jaren heen hebben bekende sprekers en MVP’s zich ver­bonden aan dit evenement.

SEMINARS

Meer informatie en aanmeldingsformulier:

WWW.ICTMAGAZINE.NL/KALENDER

Seminar: Windows Server 2003 ‘End of Life’1 oktober, Amstelveen

Per 14 juli 2015 stopt Microsoft met de ondersteuning van Windows Server 2003. Draait u nog op Windows Server 2003 en wilt u weten wat dit betekent voor uw organisatie en welke stappen u moet nemen? Dan nodigen HP, Microsoft en Peopleware u graag uit op het HP hoofdkantoor in Amstelveen voor een vrijblijvende kennissessie, waarin we u zo goed mogelijk informeren, adviseren, uw vragen beantwoorden, samen met u kijken naar uw situatie, de gevolgen en de mogelijkheden.

Datavirtualisatie voor fl exibele BI-omgevingen29 oktober, Hilversum

Dit seminar richt zich op datavirtualisatie toegepast in business intelligence systemen. In een halve dag worden de voordelen van datavirtualisatie uitgelegd, worden producten vergeleken en toepassings­gebieden besproken.

Succes of Falen van een BI-project30 oktober, locatie n.t.b.

Weet de business eigenlijk wel wat ze wil met BI, is het de techniek, de tooling, zijn het de eindgebruikers of doen de consultants niet goed hun werk? Als we de schrijvers mogen geloven is er een scala aan oorzaken mogelijk. Genoeg reden om deze eens onder de loep te nemen.

Datawarehousing, Business Intelligence en Analytics18 november, Hilversum

De wereld van datawarehousing is aan het veranderen. In twee dagen tijd praat BI­specialist Rick van der Lans u volledig bij over alle nieuwe ontwikkelingen op het terrein van datawarehousing en business intelligence.

De eerste stap naar Cloud Com-puting18 november, Amsterdam

Voordat u de keuze maakt óf uw orga­nisatie naar de Cloud gaat zult u een inventarisatie moeten doen. Dit is de eerste en misschien wel de meest inge­wikkelde stap in een lang traject. Want waar begint u en waar moet u aan denken? Een korte middagsessie, waarin u hand­vatten krijgt om alles in kaart te brengen

ISM-Infodag20 november, Nieuwegein

U heeft al regelmatig informatie over de ISM­methode gelezen, gehoord, of aangereikt gekregen van mensen in uw netwerk. U weet echter nog onvoldoende van de methode om te beoordelen of deze ook uw organisatie verder kan helpen. Dan kunt u nu in één dag beoordelen of u met de ISM­methode net zo succesvol kunt worden als tientallen andere beheer­organisaties in Nederland.

BI & IM Symposium24 november, Bussum

Tijdens deze twee symposiumdagen kunt u (inter­)nationale sprekers verwachten die hun visie delen. Daarnaast worden door de sponsors praktische handvatten met u gedeeld.

WiFi op uw bedrijfslocatie11 december, Utrecht

Tijdens deze interactieve sessie worden de wifi ­technologieën uitvoerig besproken. Ook worden verschillende toepassings­gebieden zoals campings, hotels, kantoren en restaurants uitgebreid besproken.

CURSUSSEN/WORKSHOPS

Meer informatie en aanmeldingsformulier:

WWW.ICTMAGAZINE.NL/KALENDER

Mastering the Requirements Process6-8 oktober, Hilversum

Deze workshop behandelt het complete proces van het achterhalen van de echte requirements, het testen op juistheid en het vastleggen van requirements op een manier die niets aan duidelijkheid te wensen overlaat.Deze workshop laat zien hoe u de precieze scope van het business­probleem bepaalt, hoe u de juiste belanghebbenden op het spoor komt, hoe u technieken als leer­lingschap en workshops over praktijk­gevallen kunt inzetten om erachter te komen wat de business nu écht nodig heeft , en hoe u testbare requirements schrijft die zo eenduidig zijn dat alleen het juiste systeem kan worden gebouwd.

Basistraining Beheer9 oktober, Den Haag

Deze training brengt u in een kort tijdsbestek op de hoogte van de basis­elementen van it­beheer, zoals het ge­dachtegoed rondom best practices als ITIL, ASL, BiSL, PRINCE2 en TMap.

Verandermanagement Supercombo 28 oktober, Den Haag

Deze training gaat in op de belangrijkste modellen, richtlijnen en principes op het gebied van verandermanagement. In deze training gaat u aan de slag met uw eigen casus en die van de medecursisten. Een fl inke dosis praktijk dus en oefe­ningen die u de volgende dag al in de praktijk kunt brengen! Als onderdeel van de training legt u boven dien twee APMG­examens af, die u internationale erkende certifi caten kunnen opleveren.

www.ictmagazine.nl

ColofoniM - ICT MagazineVakblad voor bestuurders, managers en it professionals

Editie 9 - 25 september 2014Jaargang 4

ICT Magazine verschijnt 1 x per 4 wekenOnline: www.ictmagazine.nl

Abonnementen en adreswijzigingenabonnementen@dnu.nl

ICT Magazine is een uitgave van:De Nederlandse Uitgeefgroep BVPostbus 151,7400 AD DeventerStaverenstraat 13 7418 CJ DeventerT (0570) 61 11 00F (0570) 61 11 52E info@dnu.nlW www.dnu.nl

UitgeverGeerhard Ellens

EindredacteurEd Lutee.lute@dnu.nl

Productie coördinatieLisa Hurkensproductie@dnu.nl

Redactie en medewerkersFred Teunissen, Mirjam Hulsebos, Jasper Bakker, Brenno de Winter, Kim Loohuis, Bart Stofb erg,Dirk van Roode, Bert van der Zee, Brenno de Winter, Mario Smit.redactie@dnu.nl

Redactie uitgelicht(ingezonden bijdragen vallen buiten verantwoordelijkheid van de redactie)Uitgelicht: ictmedia@dnu.nlBedrijfsnieuws: bedrijfsnieuws@dnu.nl

Fotografi eHarm ten Brink,Ron Hendriks,Sjansjee Deventer,Johan Wouters,Nicolien Sijtsema,Studio van Dam.

ProductmanagementGeerhard Ellens

Commercieel adviesSjoerd Springer,John van Pelt,Hans Wahl. ictmedia@dnu.nl

Ontwerp en vormgevingRutger Oosterhoff , LONCC BVwww.loncc.com

DrukSenefelder Missetwww.senefelder.nl

AfwerkingSikkens grafi sche afwerkerswww.sikkensdeventer.nl

VerspreidingICT Magazine richt zich op het hogermanagement en senior IT management bij Nederlandse bedrijven (MKB en grootzakelijke markt) en non profi torganisaties (gemeenten, provincies,ministeries, mbo/hbo/universiteiten,zorg/welzijn/ziekenhuizen, woning­corporaties). ICT Magazine bereikt ruim 30.000 beslissers bij organisaties met 100 of meer werknemers. De uitgave wordt verzonden aan managers IT / ICT / automatisering, informatievoorziening, CIO’s, CFO’s, CTO’s en CEO’s. Daarnaast bereikt de uitgave ruim 3000 beslissers bij de belangrijkste ICT bedrijven op de Nederlandse markt.

©DNU 2014

© Copyright 2014 / algemene voorwaardenAlle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevens bestand, of openbaar gemaakt, in enige vorm of op enige wijze, zonder voorafgaande schrift elijke toestemming van de uitgever of an­dere auteursrechthebbenden. Op alle aanbiedingen en overeenkomsten van DNU BV zijn van toepassing de voorwaarden welke zijn gedeponeerd bij de kamer van Koophandel te Apeldoorn. Uitgever en auteurs verklaren dat deze uitgave op zorgvuldige wijze en naar beste weten is samengesteld, evenwel staan zij op geen enkele wijze in voor de juistheid of volledigheid van de informatie. Uitgever en auteurs aanvaarden dan ook geen enkele aansprakelijkheid voor schade, van welke aard ook, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op bedoelde informatie. Gebruikers van deze uitgave wordt met nadruk aangeraden deze informatie niet op zich zelf staand te gebruiken, maar af te gaan op hun professionele kennis en ervaring en de te gebruiken infor­matie te controleren.

www.ictmagazine.nl

KAlENDER

kennis delen • kennis makenKENNIS DELEN • KENNIS MAKEN

WWW.ICTMAGAZINE.NL/KALENDER

V r e d e o o r d 1 0 5 , E i n d h o v e n | + 3 1 ( 0 ) 4 0 2 3 2 9 0 9 0 | w w w . c i b e r . n l

IT moet bijdragen aan het optimaal functioneren van de organisatie en Ciber zorgt daarvoor. Door te luisteren naar u, als gebruiker, om ervoor te zorgen dat onze oplossing precies bij uw behoeften past. U kunt erop vertrouwen dat Ciber consultants voldoen aan onze merkbelofte: klantgericht en resultaat gedreven.

Wie staat er centraal?