810

Columnisten:Naam Achternaam pagina 00

Naam Achternaam pagina 00

Naam Achternaam pagina 00

Kopregel over 2 regels

pagina 00

Kopregel over 2 regels

pagina 00

Kopregel over 2 regels

pagina 00

Kopregel over 2 regels

pagina 00

Hét vakblad voor managers en ict-professionals Jaargang 4 Nr. 9 - 20 november 2014

14

1113

Google huurt NASA-vliegveld Google huurt een groot vliegveld en drie hangars van het Amerikaanse ruimte-vaartagentschap NASA. Het is niet precies duidelijk wat Google van plan is met het terrein.

pagina 16

Twitter krijgt junkstatusKredietbeoordelaar S&P heeft Twitter de junkstatus toebedeeld. Dit heeft uiteraard geen betrekking op de tweets, maar op de hoge fi nanciële risico’s bij het bedrijf.

pagina 16

‘Robo-Roach’ redt levensOnderzoekers willen ‘Robo-Roaches’ (cyborg-kakkerlakken) inzetten om slachtoff ers onder puin vandaan te halen. Een Amerikaanse bedrijf biedt deze kakkerlakken al te koop aan.

pagina 16

Opera-deal met MicrosoftDe Noorse internetbrowser Opera maakt een lucratieve deal met Microsoft . Het wordt de standaardbrowser op nieuwe Microsoft Asha-toestellen.

pagina 17

Data tappen via vliegtuigenVolgens anonieme bronnen gebruikt de Amerikaanse overheid Cessna vliegtuigen die zich voordoen als zendmasten om via mobiele telefoons data te verza-melen.

pagina 16

Update naar Windows 10 Microsoft heeft bevestigd dat de Windows 10-update voor alle Windows Phone 8-toestellen beschikbaar komt. Het is vooralsnog onbekend wanneer de update klaar is.

pagina 16

Grote impact van zonnestorm Een enorme zonnevlek dreigt zeer sterke zonnevlammen uit te braken richting onze planeet. Dat kan fl inke gevolgen hebben voor onze energienetten, vlieg-tuigen en satellieten.

pagina 17

Gemeenten zonder DigiD De Tweede Kamer wil dat gemeenten die hun beveiliging niet op orde hebben geen gebruik meer kunnen maken van DigiD. Het plan van D66 wordt gesteund door VVD en PvdA.

pagina 17

Onlangs was er weer zo’n bericht: hackers hadden 1,2 miljard inloggegevens van websites weten te bemachtigen. Het zo-veelste mega-incident in een alsmaar langer wordende rij van incidenten. En dit ondanks dat er op het gebied van de cybersecurity de afgelopen twintig jaar enorm veel afweer is ontwikkeld. Het

heeft er alle schijn van dat we in de strijd tegen cybercrime achter de feiten aanhol-len, alle digitale zandzaken en miljarden-investeringen ten spijt. En dat blijven we doen, zolang we niets doen aan die rammelende soft ware. Veel is slordig ontworpen. Er is in de loop der tijd van alles uitgeknipt en aangeplakt

en de documentatie van al die wijzigin-gen is vaak gebrekkig of ontbreekt zelfs geheel. Gevolg: er zitten overal kieren in de muur. Pleisteren helpt niet meer. We moeten de muur zelf onder handen nemen.

pagina 3

kennis delen • kennis maken

KENNIS DELEN • KENNIS MAKEN

Hét vakblad voor managers en ict-professionals Jaargang 4 Nr. 11 - 20 november 2014

Columnisten:

Lotte de Bruijn pagina 5

Bart Stofberg pagina 9

Brenno de Winter pagina 17

Mondiale big data club bij KPMG

pagina 6

Softwareontwikkeling nieuwe stijl

pagina 8

SAP en IBM samen in de cloud

pagina 10

XPocalypse voor servers komt

pagina 15

Grote security inhaalslagHet zijn tropenjaren voor informatiebeveiligers. Vrijwel dagelijks zijn er berichten over grote beveiligings-lekken die de achterdeur van software al jaren op een kier lieten staan. We kijken inmiddels bijna nergens meer van op. Langzaam maar zeker dringt het tot ons door dat we het probleem bij de wortel moeten aanpakken: bij de brakke software. Die moeten we opsporen en vervangen. De grote vraag is alleen: hoe doe je dat? Hoe maak je software safe?

Onze software moet op de schop

Veel traditionele business-modellen staan onder druk. Denk maar aan de muziek- en fi lmindustrie of concepten als AirBNB en Uber. De IT onder de motorkap zal zich steeds meer gaan concentreren bij leveranciers. De IT boven de motorkap, de interne it-afdeling, moet de betekenis van veranderingen kunnen interpreteren en vertalen in kansen voor het eigen bedrijf. Meer dan ooit komt het aan op samenwerking met de business. Om dit goed te laten verlopen zijn er meer rechterhersenhelft en nodig: vrouwelijke vaardigheden zoals communicatie, creativiteit en verbinding leggen.

De ‘plus’ van agile plusAgile en scrum krijgen in het bedrijfsleven steeds steviger grond onder de voeten. Toch is ook deze methodiek niet zaligmakend. In de praktijk blijkt dat het vaak verstandiger is een en ander iets anders, beter in te richten. Bert van der Zee onderzoekt in deze afl evering de relatie tussen het ontwikkeltraject en het product dat daaruit voortkomt. Iets waar binnen een standaard agile traject geen aandacht aan wordt besteed. Een gemiste kans!

Push ups!In een nieuwe serie artikelen onderzoeken Bart Stofb erg en Eelco Rouw de drie pushes die aan de basis liggen van veranderingen: 1) de technology push, 2) de information push en 3) de social push. De auteurs geven voorbeelden van ver-nieuwing, van ontwikkelingen en experimenten van anderen.

Dat alles vanuit de evidente noodzaak dat geen enkele organisatie het zich kan veroorloven achterover te leunen en de storm der innovaties maar aan zich voorbij te laten gaan. Dit eerste deel legt onder meer uit dat de veranderingen zich vaak openbaren in de vorm van crises. “Het woord ‘crisis’ komt uit het Grieks en betekent letterlijk ‘keerpunt’. Crises, dat zijn de schokgolven van de verandering.”

Rechterhersenhelften gezocht

kennis delen • kennis makenKENNIS DELEN • KENNIS MAKEN

HET COMPLETE OVERZICHT

VAN ALLE

EVENTSVINDT U OP ICTMAGAZINE.NL

MAXfocusTM bekroonde producten die 100% gefocust zijn op de behoeften van ICT- en System Integrators:

WAAROM MAX?

Remote Monitoring Hybrid Backup Mail Security ServiceDesk

www.maxfocus.com/max-nlOntdek meer met de gratis 30-daagse pobeerversie:

MAXfocus Nederland

+31 885 22 22 85 | NLsales@maxfocus.com

WAAROM MAX?WAAROM MAX?W

Onze ervaring met de mensen van MAX, van commercie en

techniek tot facturering, is geweldig geweest!

Mark McComas, Algemeen Directeur, West Coast Networking

GFI MAX

is nu

MAXfocu

s

C

M

Y

CM

MY

CY

CMY

K

www.ictmagazine.nl

320 november 2014

EXPERTISE

In oktober 2014 werd bekend dat hackers 1,2 miljard inloggegevens van websites hadden bemachtigd. Het was het zoveelste mega-incident in een alsmaar langer wordende rij van incidenten. Hoe kan dit? Er is op het gebied van de cybersecurity de afgelopen twintig jaar toch enorm veel afweer ontwikkeld, zou je zeggen. Er is een complete industrie ontstaan met antiviruspakketten, fi rewalls, anti intrusion devices, encryptietools, hardware tokens, ethical hackers en wat allemaal niet meer. Toch lekt het nog steeds dat het een aard heeft , ondanks al die digitale zandzakken (en miljardeninvesteringen door bedrijven!). Waarom is dat? Het antwoord op die vraag is even simpel als schokkend: veel van onze soft ware rammelt. Veel is slordig ontworpen. Er is in de loop der tijd van alles uitgeknipt en aangeplakt en de documentatie van al die wijzigingen is vaak gebrekkig of ontbreekt zelfs geheel. Gevolg: er zitten overal kieren in de muur. Pleisteren helpt niet meer. We moeten de muur zelf onder handen nemen.

KwetsbaarhedenDeze kieren in onze digitale muren worden kwets-baarheden genoemd, vulnerabilities op z’n Engels. In persoonlijke relaties is kwetsbaarheid juist een kwaliteit. Zijn we niet allemaal kwetsbaar en maakt dat je niet juist geloofwaardig? Nou dan! Alleen is er in de wereld van de code niks aaibaars aan kwetsbaarheid. Het begrip kwetsbaarheid is een eufemisme en het is hoog tijd dit beestje nu maar eens bij zijn ware naam te noemen: het is een pro-grammeerfout. De kwetsbaarheid van de soft ware (en daarmee van de organisatie) is het gevolg van een fout. Een voorbeeld van zo’n gevaarlijke programmeerfout zijn de antwoordformulieren op veel websites, met onderaan een vrij veld voor opmerkingen. Prima, want dat geeft de bezoeker die nog iets extra’s kwijt wil de ruimte. Zo’n veld dient echter wel beschermd te worden door het aantal in te typen karakters in de code van de website aan een maximum te binden. Doe je dat niet dan kan een kwaadwillende de website platleggen door miljoenen regels tekst op dit veld af te vuren. Of neem de manier waarop de Troonrede van 2012 werd gehackt. Simpelweg door achter de url van de Troonrede van een jaar eerder het jaar 2012 in te typen. In de soft ware van de site had daartegen een beveiliging ingebouwd moeten zijn, maar die ontbrak.Het Open Web Application Security Project (OWASP) heeft een top-10 opgesteld van programmeerfouten in web-applicaties1. Een leerzaam lijstje, en niet

alleen voor webapplicaties, want veel van de be-schreven fouten komen ook voor in andere typen soft ware. Maar liefst driekwart van alle beveiligings-lekken is terug te voeren op programmeerfouten. Dat zijn snoeiharde feiten en het illustreert hoe

enorm belangrijk het is om dit probleem aan de bron aan te pakken. Hoe? Door ervoor te zorgen dat nieuwe soft ware veel minder fouten bevat dat en bestaande soft ware over een breed front wordt ‘opgeschoond’.

Overzicht ontwikkelenEr liggen diverse vragen voor ieder managementteam. Welke soft ware hebben we allemaal in huis, en welke gebruiken we online? Welke security-kwaliteit heeft die? Welke risico’s lopen we met al die soft ware van al die verschillende kwaliteiten? En natuurlijk de hamvraag: wat gaan we daartegen ondernemen? Het begint dus met het ontwikkelen van overzicht.Organisaties hebben in principe drie typen soft ware in gebruik:a) Applicaties die in eigen huis en met eigen personeel

zijn ontwikkeld en gebouwd.b) Applicaties die in opdracht van de organisatie door

derden zijn ontwikkeld en gebouwd (it-dienst-verleners, zzp’ers).

c) Pakketsoft ware die is aangeschaft of online soft -ware die wordt gehuurd.

In het eerste geval (a) is het aan te raden om vanaf nu als eis aan alle nieuwe soft ware te stellen dat deze volgens de uitgangspunten van Secure Soft ware Development (SSD, zie kader) wordt ontworpen, gebouwd en onderhouden. Alle reeds bestaande

applicaties kunnen met behulp van deze uitgangs-punten alsnog tegen het licht worden gehouden: waar voldoen zij niet aan deze eisen, en wat is er nodig om ze aan te passen? Prioritering kan door middel van een risicoanalyse en een business impact analyse plaatsvinden. Dus daar waar het risico voor de business het grootst is, wordt het eerst actie onder-nomen en zo verder totdat het hele applicatieland-schap is omgeploegd. Dit kan een enorme taak zijn, waar jarenlang herstelwerk mee is gemoeid, maar het is zeer belangrijk om daar nu een begin mee te maken. De reden daarvoor is simpel: we gebruiken steeds meer soft ware en er worden steeds meer kwetsbaarheden ontdekt. Met andere woorden: het risico neemt toe. Hoe meer je nu repareert, hoe beter je je huidige en toekomstige risico’s afdekt.

Een goed gesprek In het tweede geval (b) heb je minder zelf in de hand, maar kun je het gesprek aangaan met de bouwer van de soft ware. In hoeverre heeft deze in het verleden de principes van SSD toegepast?Waar zitten eventuele lacunes? Wat komt er bij kijken

om die te verhelpen? In de praktijk blijkt dat hier veel misverstanden over bestaan. Opdrachtgevers voor soft wareontwikkeling gaan ervan uit dat de uitvoerder van de opdracht wel zorg zal dragen voor de veiligheid van de applicatie. Dat wordt als logisch voorondersteld. Maar de opdrachtnemer kijkt naar de formulering van de vereisten (de specifi caties) die in de off erte en in het contract staan. Staat het niet in de specs? Dan is daar dus geen opdracht voor gegeven. Dat is heel vaak de stellingname van de bouwer. Het dient geen enkel doel om hier nu ruzie over maken. Daar is de security van de orga-nisatie in geen geval bij gebaat. Veel eff ectiever is het te erkennen dat er een grijs gebied is ontstaan en dat dit weg moet in de toekomst.Nog weer wat lastiger wordt de situatie met soft ware van derden (c), vaak bij kleinere organisaties het leeuwendeel van hun soft ware. Daar heb je als klant nog minder grip op dat in geval (b). Soft wareleve-ranciers daarentegen zullen beseff en dat ze een heel groot risico lopen als er door onvolkomenheden in hun producten grote security breaches ontstaan. Dat kan ze hun licence to operate kosten, zoals gebeurde bij het inmiddels failliete DigiNotar, de onderneming achter DigiD. Organisaties kunnen druk uitoefenen op hun leveranciers door om duidelijkheid te vragen. In hoeverre passen zij security by design toe op hun producten? Hoe clean is hun code? Hoe testen zij de kwaliteit van die code? Een goed hulpmiddel hierbij is de methode Grip op SSD die in 2013 is ontwikkeld onder auspiciën van het CIP (Centrum voor Informatie-beveiliging en Privacybescherming) en met onder-steuning vanuit het Nationaal Cyber Security Centrum (NCSC). Dit is een set van richtlijnen en best practices waarmee het mogelijk is om soft ware van de grond af aan veilig in te richten.

Stappen zetten in SecurityOnze software moet op de schop

door: Fred Teunissen

Informatiebeveiligers maken tropenjaren door. Het ene grote lek volgt op het andere en we kijken inmiddels bijna nergens meer van op. Er lijkt bijna geen kruid gewassen tegen al die security breaches. Langzaam maar zeker dringt het tot ons door dat we het probleem bij de wortel moeten aan-pakken: bij de brakke software. Die moeten we opsporen en vervangen. De grote vraag is alleen: hoe doe je dat? Hoe maak je soft-ware safe?

1 zie www.owasp.org

Er zitten overal kieren in de muur. Pleisteren helpt niet meer. We moeten de

muur zelf onder handen nemen

www.ictmagazine.nl

420 november 2014

EXPERTISE

www.ditp.nl

ditp, een kennisgerichte organisatie

De kracht van ditp ervaart u in de kwaliteit van onze werk nemers en de wijze waarop u met ons zaken doet.

Oplossingen voor uw ICT-vraagstukken? Ditp levert!

Maak kennis en ervaar het verschil.

Bel: (023) 512 53 10 of mail: info@ditp.nl

UWV maakt schoon schipEén van de koplopers in de toepassing van Secure Soft ware Development is het UWV, dat ook de ontwikkeling van deze beveiligingsmethodiek betrokken was. Rob Roukens, Enterprise Security Architect en projectmanager Grip op Informatie-beveiliging bij het UWV vertelt dat zijn organisatie gebruikmaakt van zo’n vijf- tot zeshonderd applica-ties. “We passen de methodiek en het nieuwe kader toe op al onze applicaties. Zo’n honderd tot twee-honderd daarvan zijn bedrijfskritisch. Daar richten we ons in eerste instantie op. De meeste daarvan zijn in onze opdracht gebouwd door leveranciers als CGI, Capgemini, Pink Roccade, Atos en Unisys. Eind 2013 zijn we met hen om tafel gegaan en hebben we ze verteld dat soft ware vanaf 1 januari 2014 compliant moet zijn aan SSD. Hier vallen uiteraard ook alle aanpassingen aan bestaande applicaties onder. Van deze leveranciers verwachten we verder dat ze deze soft ware voor oplevering volgens de nieuwe normen testen en ons een testrapport overhandigen. Daarna doen we zelf nog aanvullende tests in ons Test Service Centrum en soms ook nog aanvullende penetratietesten bij onze afdeling IT Security.”Het UWV legde aan deze leveranciers vervolgens ook de vraag voor hoe compliant de soft ware is die zij vóór 1 januari 2014 hebben geleverd en wat het gaat kosten om deze alsnog compliant te maken. “Het zal duidelijk zijn dat dit tot onderhandelingen leidde,” licht Roukens toe. “Wij stellen ons op het standpunt dat de soft ware die wij afnemen veilig moet zijn. Als blijkt dat dit niet het geval is, moet de leverancier dat oplossen. Aan de andere kant snappen we ook wel dat er voortschrijdend inzicht is en dat je nieuwe eisen niet zonder meer met terug-werkende kracht van toepassing kunt laten zijn. In de praktijk komen we ergens in het midden uit.” Hij schat de kosten van deze hersteloperatie op zo’n 5 tot 10 procent van de eerder aan de projecten gedane uitgaven. Dit vertegenwoordigt een aan-zienlijk bedrag, omdat er in het geval van kern-applicaties vaak jarenlange bouwactiviteiten zijn geweest.Met de opschoning van dit ‘historische’ applicatie-landschap wordt bij het UWV nu begonnen. Er is een dashboard gemaakt waarop de SSD-vorderingen met rode en groene kleuren worden weergegeven.

Strenge eisen aan de cloudHoe zit het met pakketsoft ware, die niet in opdracht van het UWV is geschreven, maar kant-en-klaar is gekocht van een soft wareleverancier? “Daar ligt het wat eenvoudiger,” reageert Roukens, “want de markt

pikt dit zelf al op. Bovendien kun je in de confi guratie meestal zelf ook wel voldoende security inbouwen.” Dit levert volgens hem in veel gevallen een ‘basale beveiliging’ op, waardoor het risico van deze soft -ware beperkt is. Anders ligt dat bij cloud-oplossin-gen. “Daar bestaat een aanzienlijk hoger risico. Hier stellen we strenge eisen aan. Om te beginnen een security-overeenkomst. Daarin verplicht de leverancier zich om tal van zaken goed te regelen. Dat loopt van de inrichting van het beheer tot en met de screening van zijn personeel. Als tweede eis stellen we het voldoen aan de voorwaarden van de methode Grip op SSD. En als derde dat we penetratietesten mogen doen op de cloud-omgeving die we van een leverancier afnemen.”

Het UWV concentreert zich op de sleutelapplicaties, maar onderneemt tegelijkertijd ook actie waar het de overige applicaties in het portfolio betreft . In de loop van 2014 zijn daarom ook al deze ‘overige’ leveranciers benaderd met eenzelfde boodschap, Einddoel is

dat het totale landschap groen is gekleurd.Rest de vraag of SSD na verloop van tijd niet weer verouderd is. Hoe zorg je dat je bij blijft met nieu-we ontwikkelingen op het gebied van de informa-tiebeveiliging? Roukens: “SSD zal zich ook verder ontwikkelen met nieuwe, aangepaste versies. We nemen dat mee in het overleg dat we periodiek met onze leveranciers voeren om het contract te evalueren en waar nodig aan te passen.”Bij het UWV is het kwartje gevallen. De verant-woordelijken daar beseff en dat de beste afweer tegen

cybercrime hoogwaardige soft ware is. Dat is soft -ware waar geen speld tussen te krijgen is. Die uit en te na is getest, zowel door de leverancier als door de afnemer. Die goed gedocumenteerd is en regel-matig een opfrisbeurt krijgt. Het slechte nieuws is dat nog maar heel weinig van dergelijke hoog-waardige soft ware is. Hackers leven daarom nog altijd in een luilekkerland. Het goede nieuws is dat er snel verbeteringen mogelijk zijn als soft wareleveranciers en bedrijven zich samen sterk maken en investeren in soft ware van hoge kwaliteit.

hoe zorg je ervoor dat je bij blijft met nieuwe ontwikkelingen op het gebied

van informatiebeveiliging?

Controlemomenten Opdracht-gever

Applicatie Ontwikkelaar

Hosting-partij

Governance binnen “Grip op SSD”, inclusief de beveiligingseisen

V

Controle of het ontwerp aan de beveiligingseisen voldoet V A

Controle van de code op de compliance met de beveiligingsei-sen en hierover te rapporteren aan de opdrachtgever

V A

Controle van de werking van de specifi eke functionaliteit V A

Controle door te verifi ëren of de applicatie kwetsbaar is voor aanvallen en de rapportage hierover aan de opdrachtgever

V V

Controle door te verifi ëren of de confi guratie aan de applicatie voldoet aan de beveiligingseisen en hierover te rapporteren aan de applicatieontwikkelaar en de opdrachtgever

A V

Toetsen van de compliancy-rapportage aan de beveiligingseisen V

V = verantwoordelijk A = Adviserend

030 - 303 55 00 info@nagios.nl

Meten is WetenICT Infrastructuur Monitoring

Nagios IM2-adv.indd 1 26-02-14 16:19

520 november 2014

EXPERTISE

Grip op SSD

Onder auspiciën van het CIP (Centrum voor Informatiebeveiliging en Privacybescherming) is de methode Grip op SSD ontwikkeld. Dit is een set van richtlijnen en best practices waarmee het mogelijk is om software vanaf de grond af aan veilig in te richten. Basis van Secure Software Development (SSD) is security by design. Dit uitgangspunt is vrij nieuw voor de software-industrie, maar wordt in de automative sector en in de luchtvaart al veel langer toegepast. Met de methode Grip op SSD kan het management aan alle nieuwe software de eis stellen dat deze aan essentiële veiligheidsvereisten voldoet. Daarnaast stelt het organisaties in staat om hun totale, historisch gegroeide applicatielandschap tegen het licht houden en op te schonen. Grip op SSD fungeert dan als een meetlat.

De methode omvat de volgende vijf stadia:1. het opstellen van de specifi eke beveiligingseisen. Zo wordt aan leveranciers en hosting

partijen duidelijk gemaakt welk niveau van beveiliging de organisatie verwacht.2. Code reviews. Tussendoor of achteraf wordt geverifi eerd of de juiste maatregelen worden

getroffen.3. Testen en toetsen. De leveranciers laat via het testen bevestigen dat de software vol-

doet aan de opgelegde specifi caties, inclusief de beveiligingseisen en legt de testresul-taten voor aan de opdrachtgever.

4. Risicoacceptatie. Als wordt besloten dat de dienstverlener niet wil of kan voldoen aan een bepaalde beveiligingseis, moet dit besluit door de opdrachtgever worden bevestigd via een expliciete risicoacceptatie.

5. Penetratietesten tijdens de implementatie en de gebruiksfase. hiermee wordt geverifi eerd dat de risico’s van openstaande verbindingen, standaard wachtwoorden of achterblijvende onderhoudsniveaus zijn afgedekt.

Onderdeel van deze methode is een set van 31 beveiligingseisen voor web-applicaties. SSD-4 bijvoorbeeld luidt als volgt: de applicatie past encryptie toe op de communicatie van vertrouwelijke gegevens over niet-veilige netwerken. En SSD-6: (web)applicaties stellen de identiteit van interne gebruikers vast op basis van een mechanisme voor identifi catie en authenticatie, waarbij de authenticatie- en autorisatiegegevens in een geconsolideerde authenticatie- en autorisatievoorziening worden beheerd. En SSD-9: de (web)applicatie registreert mislukte login-pogingen.Elk van deze 31 eisen is van een gedetailleerde toelichting voorzien, inclusief verwijzing naar corresponderende onderdelen binnen ISO 27001 en andere standaarden voor informatie-beveiliging.

De documentatie van Grip op SSD is hier te downloaden: http://www.cip-overheid.nl/downloads/grip-op-ssd/

Wie is verantwoordelijk?

In de documentatie van Grip op SSD is het schema hiernaast opgenomen voor de afbakening van verantwoordelijkheden tijdens de bouw van webapplicaties. handig, want zo voorkom je grijze gebieden (en zwartepieten als er iets verkeerd loopt):

De primaire verantwoordelijkheid voor het implementeren van de beschreven eis, aldus de opstellers van Grip op SSD, ligt bij de interne of externe softwareleverancier. Verder stelt het: “Als onderdeel van de oplevering van een release, die klaar is voor productie, dient deze leverancier te rapporteren over de wijze waarop aan de gestelde eisen is voldaan. De controle en toezicht op de werking en implementatie van de gestelde beveiligingseisen is belegd bij de leverancier, de hostingpartij en de opdrachtgever. In de praktijk zijn bij de opdrachtgever een testteam en een securityteam verantwoordelijk voor de controle en het toezicht.”

Ga naar www.icologiq.nl

Kleine veranderingen leiden vaak tot signifi cante resultaten

Maar wat moet u veranderen om als organisatie structureel beter te preseteren?

iCOLOGiQ EQMS biedt een Enterprise Platform voor

veiligheid, kwaliteit, risico-management en compliance.

Column

IntegriteitVorige maand werd de sector onaangenaam verrast door berichten over ict-aan-bestedingen. Het onderwerp integriteit is daarna vanzelfsprekend binnen de sector op de agenda gezet. Integriteit is namelijk nauw verbonden met geloofwaardigheid en vertrouwen. De berichtgeving heeft geleid tot de nodige speculaties en ‘hearsay’. Het is daarom goed dat er onderzoek plaatsvindt waaruit moet blijken of er sprake is van overtredingen of ongepast gedrag. Pas daarna kunnen twijfels worden wegge-nomen of maatregelen worden getroff en.

Transparante procedures, zonder bevoordeling, zijn in het belang van alle bedrijven die deelnemen aan een aanbesteding. Zij investeren daar immers veel tijd en geld in. De oproep van de Autoriteit Consument en Markt om mededingingsproblemen te melden, moet leiden tot vertrouwen in aanbestedingen. Ongeacht of er reden is om een onderzoek te starten, is het goed dat dit gebeurt. Hoe eerder hier duidelijkheid over is, hoe beter.

Er moet onderzoek plaatsvinden waaruit moet blijken of er sprake is van

overtredingen of ongepast gedrag

Inmiddels heeft er ook een gesprek plaatsgevonden tussen minister Blok en Nederland ICT over aanbestedingen, integriteit en gedrag. Het onderwerp integriteit is vanaf nu vast onderdeel binnen het huidige samenwerkingsprogramma met de overheid, de iDialoog. Wij gaan ook de integriteitsregels van de overheid onder de aandacht brengen van onze leden. Want het gaat er uiteindelijk om hoe ambtenaren en medewerkers van ict-bedrijven met elkaar omgaan.

Uit het rapport van de Commissie Elias blijkt juist dat er bij het verbeteren van ict-projecten van de overheid veel valt te winnen door betere samenwerking tussen overheid en het ict-bedrijfsleven. Want de Commissie stelt dat bij het bedrijfsleven meer expertise beschikbaar is. We moeten daarom voorkomen dat zowel de ambte-lijke opdrachtgevers als de medewerkers van ict-bedrijven krampachtig proberen te voorkomen dat ze regels overtreden. Er is namelijk een grijs gebied in de omgang tussen overheid en bedrijfsleven waar het niet altijd even duidelijk is wat gepast of ongepast gedrag is. Daar kom je alleen maar uit als je er met elkaar over in gesprek gaat. Dat gaan we in goede samenwerking met het Rijk ook doen. Zeker in de fase voorafgaand aan aanbestedingen, want daar liggen met name de gevoeligheden.

Transparantie is daarbij heel belangrijk. Wij zijn ons daar goed van bewust. Om die reden hebben wij bij de ontwikkeling van de ICT Haalbaarheidstoets de systematiek vooraf voorgelegd aan de toenmalige mededingingsautoriteit. We moeten het kind niet met het badwater weggooien. Er is eerder meer dan minder contact gewenst tussen overheid en ict -bedrijven. Maar wel transparant en volgens werkbare regels van het spel.

■ Lotte de Bruijn is directeur Nederland ICT

Lotte de Bruijn

www.ictmagazine.nl

www.ictmagazine.nl

620 november 2014

BIG DATA

Alsof Ajax een heel team van Spakenburg koopt, zo opvallend is de overstap van wetenschappers naar KPMG. “Deze maand komen er nog een Chinees en een Canadees bij ons team,” vertelt Klous. “In de datawetenschappen weten we wie ertoe doen en zij weten ons te vinden.” Volgens hem gaat het niet alleen om geld. “Wetenschappers bind je niet met louter een goed salaris. Ze willen uitdagingen en met andere slimme mensen samenwerken.” Klous bouwde het team op voor KPMG met dataspecia-listen uit Nederland, Italië, Roemenië, Engeland en Zuid-Afrika. Mensen die vooral hebben gewerkt met de bekende deeltjesversneller van Cern.

Geen Cesna’s maar BoeingsHet wel even wennen bij het bedrijfsleven. “Mijn persoonlijke cultuurschok was de korte termijn. Bij Cern werken we over een tijdspanne van vijftien jaar en hier kwam de baas al na zes weken vragen of we klaar waren en waarom niet. Het moet sneller, maar ik houd wel vast aan een wetenschappelijke cultuur van grondige studie en zelfsturing vanuit inhoudelijke motivatie.” Toch werd Klous even be-nauwd dat zijn collega’s die hij overtuigde om Cern te verruilen voor KPMG, ontevreden zouden raken. “Ze waren 60 terabyte per seconde aan data gewend, dat vinden die jongens gaaf. In het begin klaagden ze: ‘Sander, we willen geen Cesna’s bouwen, maar Boeings.’ We groeien met steeds grotere toe-passingen stap voor stap naar het niveau van de Boeings.”Bovendien verbinden KPMG-specialisten zich weer wetenschappelijk. Klous zelf is net benoemd tot Hoogleraar Big Data Ecosystems aan de Universiteit van Amsterdam. Een NWO-project van de UvA in samenwerking met onder meer KPMG, Intel India, TNO, Vodafone, Surfsara, Prime Data en Indiase bedrijven is net goedgekeurd.

In UvA-verband gaat Klous onderzoeken of je duurzamer maatschappelijke evenwichten kunt bereiken met praktische toepassing van big data. “Ik wil effecten meten en begrijpen in de praktijk. Anders wordt het teveel zwarte kunst. Een interes-sant voorbeeld is de recente aankondiging van ‘voorwaardelijk geld’. Geld dat op je rekening wordt gestort, maar dat alleen voor bepaalde doelen kan worden gebruikt, of juist niet voor bepaalde doelen. Leuk bij zakgeld voor de kinderen, maar wat voor systemen kunnen daar nog meer mee worden gebouwd?”

Op z’n kop zettenData-analyse is al vaak, vooral in marketing, als heilige graal gezien voor kennis. Iedere keer was dat tevergeefs. Lost big data de grote beloften nu wel in? Klous verklaart zijn geloof: “Dit wordt veel fundamenteler. Nieuwe toepassingen kunnen echt de hele maatschappij op z’n kop gaan zetten. Zo kun je op grond van luchtvochtigheid, CO2, temperatuur, de lichtsterkte binnen en die van buiten met ervaringscijfers het ziekteverzuim voorspellen en verminderen. Zelfde laken een pak voor productiviteit. Begin eenvoudig. Deze vergader-kamers zijn bijvoorbeeld continu volgeboekt, maar toch staat momenteel de helft leeg. Rara, hoe kan dat?” Klous noemt ook de projecten van Heijmans en Daan Roosegaarde in wegenverlichting. “Slimme verlichting is nog maar het begin. Met een paar slimme Bluetooth sensoren van een tientje in de vangrail kun je precies snelheden en door-stroming meten. Want vrijwel elke passerende auto heeft wel een mobiele telefoon met Bluetooth aanstaan. De verkeersinformatiedienst (VID) doet dat al. Combineer dat met weersinformatie en je kunt het oponthoud in het verkeer minimaliseren.” TU Delft probeert met optimalisatie van stoplichten

in de stad de toestroom van auto’s op de snelwegen te sturen. “Je kunt de herkomst van auto’s in de file nu exact vaststellen. Uiteindelijk realiseer je opti-male collectieve reistijd in plaats van dat iedereen voor eigen gewin gaat.” Er zijn al tests gaande om op afstand met standaardsensoren de bewegingen van auto’s uit te lezen teneinde gaten in de weg te traceren. Dat helpt de planning van lokaal onderhoud. Ook kun je de invloed van rijgedrag op onder-houdskosten van auto’s en op het aantal ongelukken in kaart brengen. Klous: “Big data bieden de boei-endste toepassingen bij het combineren van heel verschillende bronnen.”

PrivacyPrivacy is het heetste hangijzer van ‘dikke data’. Angst heerst. Zo trok KPN zich drie dagen voor de Koninginnedagtest vorig jaar terug uit vrees voor publieke toorn. Vodafone sprong in het gat. Klous: “We lopen vaker aan tegen vigerende meningen in de maatschappij over privacy dan tegen wettelijke problemen. Je moet kristalhelder maatschappelijke voordelen en/of het profijt voor klanten en/of klanten van klanten schetsen. Anders komt het verzet als een boemerang terug.” Over het algemeen is het prima mogelijk om data te anonimiseren voordat analyses worden uitgevoerd, dus geen nummers, kentekens, namen en herleidbare data vastleggen. Vragen opdrachtgevers toch om data op persoon te verzamelen, dan is daar toestemming voor nodig. Klous is strikt: met bedrijven die daar niet aan voldoen, doet hij geen zaken. “Bij het meten van locaties in gebouwen bijvoorbeeld, eisen we dat mensen die niet mee willen doen zich heel een-voudig af kunnen melden.” Bijvoorbeeld door simpelweg hun telefoon in de buurt van een paal in de hal te houden waarna die niet meer wordt getraceerd. Het risico dat iedereen zich dan afmeldt, omdat ze niet willen dat hun frequentie en duur van koffie halen wordt gemeten, valt erg mee. Klous:

“In een eerste test bij een congres van onze oud Cern collega’s in Amsterdam wilde 1 op de 1.000 bezoekers niet meedoen.”Naast het anonimiseren van data voordat die bin-nenkomen, hanteert KPMG ook een zogeheten ‘randomizer’ die het onmogelijk maakt om kleine groepen of individuen te traceren. “Zo wordt bij-voorbeeld voorkomen dat we kunnen zien dat twee collega’s een paar keer per week lang ‘over-werken’ en dan samen vertrekken.”

Niet herleidbaarMaar je kunt meer doen. Zo kun je tijdens Ko-ningsdag in kaart brengen waar concentraties zijn van jongemannen tussen 18 en 25 jaar, de potenti-eel grootste risicogroep. Je kunt zelfs concentraties van personen met een strafblad etaleren. Heine-ken deed testen met flessen met een Wi-Fi-chip. De vraag is alleen of je mag proberen om overma-tig drankgebruik vast te stellen in groepen of zelfs personen. Of mag je personen traceren met een verleden van extreem veel straatgeweld, ter bescher-ming van de feestvreugde van ‘ons’, het publiek? Juridisch gezien mogen gegevens niet herleidbaar zijn naar een persoon.

In de Tweede Kamer en door het CBP is aangegeven dat een opt-in nodig is voor het in kaart brengen van persoonlijke patronen in de openbare ruimte, zoals een straat of een plein. In bijvoorbeeld winkel centra of op gesloten evenementen is een opt-out voldoende. Klous: “Het identificeren van risicogroepen in de openbare ruimte zal vermoe-delijk felle polarisatie opleveren tussen voorstanders van privacy en van veiligheid. Dit soort toepassingen vermijden wij liever zolang dat debat niet is uitge-woed. Bij gesloten evenementen vind ik het geen probleem, want daar kun je mensen goed infor-meren over hoe ze zich kunnen afmelden voor tracering.”

Wetenschappers vormen mondiale big data club KPMG

door: Peter Olsthoorn

Het vermaarde natuurkunde-instituut Cern zag in korte tijd twintig natuurkundigen en computerwetenschappers naar KPMG’s big data groep vertrekken, onder leiding van hoogleraar Sander Klous.

ONTDEK DE KRACHT VAN ALL IT ROOMS

➔ Oog voor continuïteit

ALL IT Rooms B.V. | T +31(070)31 98 999 | E info@allitrooms.com | WWW.ALLITROOMS.COM

All IT Rooms is de specialist voor uw computerruimte/data-center. Wij helpen u bij het realiseren van een 24x7 beschikbare ICT omgeving. Onze visie is dat dit start bij de basis en dat is uw computerruimtes/datacenters/serverruimtes.Wij werken voor overheid, semi-overheid, industrie, dienstverlening, zorg, media en entertainment. Kijk op onze website voor onze klanten en projecten.

Computerruimtes/datacenters/serverruimtes• Advies en ontwerp• Nieuwbouw, verbouw en optimalisatie• Service en onderhoud• Monitoring en beheer

M1404 ALL IT IM2 1.indd 1 01-04-14 16:22

720 november 2014

BIG DATA

www.ictmagazine.nl

Transparante discussiePrivacy-zorgen fl uctueren enorm, waarbij vaak af-wegingen van persoonlijk profi jt meespelen, zoals bij ‘gratis’ diensten als Facebook en Google, de big data keizers. Klous: “Ik ben het met je eens dat privacy vaak op een dubbele moraal is gebaseerd. De ene keer schreeuwen mensen moord en brand terwijl ze een volgende keer stilzwijgend genieten van de voordelen ervan.” Zo komt de privacy-angst in de zorg volgens hem vooral voort uit de vrees voor verlies van solidariteit. “Dat komt om-dat we ons verzekeren tegen ziekte. Als verzeke-raars gezondheid gaan verzekeren, krijg je een andere discussie.” Misschien moeten we straks na big data analyses bewijzen dat een kwaal genetisch bepaald is en geen gevolg is van een onverant-woorde levensstijl. “Ik ben geen ethicus, maar we lopen tegen die grenzen aan. In ieder geval moeten we de discussie transparant maken en houden.”Klous vindt de maatschappelijke voordelen van big data minstens zo belangrijk als de verzeke-ringsvraag. Zo begint KPMG een project met een verzekeraar, artsen en een vereniging van epilepsie-patiënten. “Hopelijk vinden we met data over medicijngebruik en over de combinatie van epilepsie met andere kwalen bij veel patiënten correlaties en misschien zelfs causaliteit.” In een latere fase zullen data van metingen worden toegevoegd, die epilepsie-patiënten zelf leveren, zoals over voedselpatronen en lichaamsbeweging. “Een gemiddelde specialist heeft vijf uren per jaar contact met een patiënt. Die andere 5.000 uren dat een patiënt wakker is, kan data die worden gemeten met apps en sensoren het gat vullen.”

KPMG uitdaging Net als individuen moeten ook bedrijven leren omgaan met het Google-tijdperk. “We groeiden op in een wereld waarin je voor kennis van een beperkt aantal personen afh ankelijk was, ouders en docenten,” aldus Kous. “Inmiddels kun je over talloze bronnen beschikken met een muisklik. Die zijn lang niet alle betrouwbaar, maar toch leer je daar beslissingen op baseren. Ik ben nog geen bedrijf tegengekomen dat met de nieuwe databenadering en de bijbehorende onzekerheden goed kan omgaan.”

Dat was één van de redenen voor Klous om er samen met Nart Wielaart een boek over te schrijven. Wij zijn big data. De toekomst van de informatie-samenleving poogt lezers vertrouwd te maken met de nieuwe realiteit en mogelijkheden van data-verzameling. Daarnaast beschouwen de auteurs kritisch negatieve waarden inzake privacy en beperkte visies (fi lter bubble).

Vreemde eendOok binnen KPMG met het klassieke uurtje- factuurtje-model is de big data dienst een vreemde eend in de bijt. Klous wil producten bouwen die meermaals kunnen worden verkocht. In 2015 ver-wacht hij het winstniveau van KPMG te halen, in 2016 meer dan het gemiddelde. Klous wil tevens internationaal scoren om zijn team tevreden te houden. “Maar KPMG is nog niet zo goed ingericht op het internationaal benutten van gespecialiseerde teams. Om als Nederlands team commercieel succes te behalen met bijvoorbeeld KPMG US is niet eenvoudig.” Ook wil Klous nog wel iets kwijt over het gedrag binnen KPMG, wat overigens ook voor banken geldt: “Dit bedrijf heeft in de afgelopen periode niet echt heel goed gefunctioneerd en er wordt het nodige geroepen over verkeerde belo-ningen en stimulering van partners. Met big data kun je wellicht beter in kaart brengen waar het mis gaat en op individueel niveau de juiste prikkels aanbrengen. Op die manier lukt het misschien beter om duurzame evenwichten te creëren door gewenst gedrag op de juiste manier te stimuleren”.

Wetenschappers vormen mondiale big data club KPMG

Financiële risico’s fors verminderenVolgens Klaus behaalt KPMG het meeste succes met big data bij banken en verzekeraars. De analyse van hun portefeuilles levert veel meer inzicht op in winstpotentie en vooral in risico’s. hij noemt als voorbeeld de risico’s bij het vaststellen van hypotheekportefeuilles. Traditioneel koppelen banken dat aan individuele inkomens van klanten, maar met externe data over vraag- en verkoopprijzen, afkomstig van bijvoorbeeld Funda en het kadaster wordt duidelijk welke woningen ‘onder water’ staan. “Daaruit blijkt dat het risico in de huidige markt veel groter is dan op grond van louter eigen data kan worden ingeschat.”

Voor een Taiwanese bank rondde KPMG onlangs een project af om de marketing voor creditcards te verbeteren. het percentage gebelde klanten dat terugkeerde als klant steeg van 16 tot 53 procent, een enorme verbetering waar Klous direct een kanttekening bij plaatst: “De meeste klanten die als afhakers te boek stonden, waren personen die de kaart van die bank maar één keer per jaar gebruikten voor het betalen van hun verzekering. Zodra we dat aspect fi lterden, waren we al een eind op weg. Juist voor deze klanten had het spammen met aanbiedingen helemaal geen zin. Echte toegevoegde waarde bieden had dat wel.” Zo stuit KPMG bij fi nanciële instellingen met regelmaat op merkwaardige veronderstellingen die vaak vooral ongemak opleveren voor klanten. Door verborgen corre-laties en zo mogelijk causaliteit aan het licht te brengen kunnen diensten veel beter worden afgestemd op de wensen. “Men is al te vaak pennywise en poundfoolish met als gevolg hogere fi nanciële risico’s voor de instelling en ongemak voor de eindklant.”

Bedrijf voor lokalisering met big dataCrumbBase (kruimelbasis) is de naam van een startup van teleocmbedrijf Optinet, die zich specialiseert in big data op basis van lokalisering. Net als Kleinduimpje die de weg vond met kruimels, zo gaat CrumbBase bewegingen van groepen personen in kaart brengen. “Die analyses zijn niet eenvoudig,” vertelt Sander Klous, “en uiteraard moeten we op een ver-antwoorde manier met privacy omgaan. Mijn big data team helpt ze daarbij.”

KPMG borduurt voort op haar eerste bekende toepassing, de ‘druktemeter’ van Amsterdam op Koninginnedag 2013. Op www.waarisdekoning.nl en via www.nu.nl was grafi sch real-time de omvang en verspreiding van de mensenmassa’s te zien. De bron bestond uit samen-gevoegde locatiegegevens van mobiele telefoons.

Ook het genoemde NWO-project met Indiase bedrijven en Vodafone heeft telefoonlocaties als uitgangspunt. Ruimtelijke ordening en veiligheid in Indiase steden moet profi teren van verkeersmetingen op basis van telefoonlocaties. Klous: “In Amsterdam ging het om het vermaak van de toepassing en of bezoekers hun biertje nog wel konden halen. Maar in India kun je de planning voor nieuwe infrastructuur veel nauwkeuriger maken, zodat het ‘crowd management’ beter wordt. Dit kan uiteindelijk zelfs het dooddrukken van mensen in massa’s voorkomen.”

Ook in winkelcentra kan CrumbBase aan het werk, waar meten de plaats inneemt van navragen en enquêteren. Een mondiaal grootwinkelbedrijf wordt de eerste klant. Optimali satie dankzij data binnen winkels kan de dienstverlening helpen verbeteren, weet Klous: “Aan de hand van drukte kun je de bezetting van kassa’s aanpassen en wachttijden verminderen. Met routeinformatie van klanten kun je schapindeling en inzet van medewerkers optimali-seren. Meten wanneer welke producten hoe lang worden bekeken en welke factoren tot kopen leiden geeft operationele voordelen.” het systeem in winkels werkt met opt-out: wie bij binnenkomst z’n mobiel bij een paal houdt wordt niet gevolgd. Aan de winkelketen de opdracht om klanten niet te irriteren en dat ze ongestoord kunnen winkelen zonder dat Big Brother mee rijdt in hun boodschappenwagen.

www.ictmagazine.nl

820 november 2014

ICT-BREED

De roep om andere manieren voor het aansturen van innovatie en het ontwikkelen van software bestaat al langer en wordt nog eens verhevigd door de par-lementaire onderzoekscommissie ICT onder leiding van Ton Elias. Deze Commissie bracht aan het licht wat iedereen in de markt al wist: de traditionele manier van werken geeft een verkeerde incentive aan leveranciers. Ineffectiviteit en inefficiency worden beloond. Als de software niet precies doet wat de klant wil, krijgt de leverancier een vervolg-opdracht voor meerwerk. Deze perverse prikkel om op die manier extra omzet te genereren, moest verdwijnen.Natuurlijk zijn er ook leveranciers die het anders aanpakken. Zij steken steeds vaker hun kop boven het maaiveld uit. ICT/Magazine sprak met drie witte raven die deel uitmaken van een snelgroeiende

groep. Hoewel zij verschillende businessmodellen hanteren, hebben ze ook een gemene deler: ze denken veel kritischer mee met hun klanten en ze hebben een afrekenmodel gevonden waarbij hun klanten en zij als leverancier gelijkwaardig profiteren van productverbeteringen en innovatie. Doet u nog zaken met een softwareleverancier die op de traditionele manier werkt? Lees dan vooral verder. Dit artikel biedt voldoende handvatten om eens over de voorwaarden en samenwerkingsvorm in gesprek te gaan.

Innovatiebijdrage in plaats van licentieprijsGeen licentieprijs maar een innovatiebijdrage, dat is de manier waarop SimplyCare met zijn klanten afrekent. Vanuit het Veluwse dorp Emst runt Fred Kwakkel zijn bedrijf, samen met een compagnon die in Roemenië een ontwikkelteam van tachtig mensen aanstuurt. “In Roemenië kom je makkelijker aan goede ontwikkelaars dan hier,” verklaart hij. Het model dat dit bedrijf hanteert ontstond toen het maatwerk Elektronisch Cliënten Dossier (ECD) voor het Leger des Heils zo ongeveer af was. Kwakkel: “De veranderingen in zorgland gaan ontzettend snel. Dat betekent dat we de software voortdurend moeten innoveren. Het Leger des Heils heeft gezegd: dat kunnen en willen wij niet alleen doen. De software is ontwikkeld met maatschappelijk geld, we zien het min of meer als een plicht om dit beschikbaar te stellen aan anderen zorgaanbieders. Ze hebben ons gevraagd om ook andere klanten te vinden. Niet om daar geld aan te verdienen, maar om innovatie te stimuleren.”

Zo is een heel nieuw business-model ontstaan waarbij de organisatie het ECD niet verkoopt op basis van een licentieprijs, maar op basis van een ont-wikkelcommitment. “Je betaalt bij ons dus niet voor licenties,” vertelt Kwakkel, “maar je gaat een ver-plichting aan om financiële middelen en uren vrij te maken om met ons mee te denken en te werken aan softwareontwikkeling. Van de fee die wij ont-vangen, stoppen wij ook daadwerkelijk 75 procent in productontwikkeling. De andere 25 procent gebruiken we voor het onderhoud op het pakket.”

KlantenbijeenkomstHij benadrukt dat de uren die de klant moet vrij-maken van even grote betekenis zijn als het geld. “We moeten weten wat er op de werkvloer speelt, dus de klant moet medewerkers vrij maken om

daar met ons over te brainstormen. Dan bedoel ik niet een uurtje praten met de directie, maar echt meelopen met zorgverleners en brainstormen over hoe technologie hun werk kan vergemakkelijken.” De nieuw te ontwikkelen functionaliteit moet voldoen aan strenge architectuurrichtlijnen. Kwakkel: “De kern is namelijk dat functionaliteit die we voor klant A ontwikkelen ook door klant B kan worden ingezet. We willen zoveel mogelijk aan wensen van klanten voldoen, maar tegelijkertijd moeten we voorkomen dat het een systeem met ‘bobbels en bulten’ wordt. Daarom is het belangrijk dat we voortdurend onder architectuur blijven werken.”Vier keer per jaar vindt er een klantenbijeenkomst plaats waarin de roadmap wordt gedeeld. Dat is tevens het moment waarop klanten onderling be-spreken welke functionaliteit ze gezamenlijk kunnen laten ontwikkelen. Dan kunnen ze de kosten delen, en – minstens zo belangrijk – profiteren van elkaars innovatie-inspanning. “Daar is ons hele model op gebaseerd: elkaar versterken en samen de zorg ver-beteren. We merken dat klanten hieraan moeten wennen. Dat ze zich in eerste instantie focussen op of ze hun eigen investering in innovatie wel voldoende terugbetaald zien. Dat is immers de manier waarop ze maatwerksoftware ook altijd hebben beoordeeld. Maar dit is geen maatwerk, we ontwikkelen stan-daardsoftware. De nieuw ontwikkelde functionaliteit is voor iedereen beschikbaar. Die insteek is wezenlijk anders. Pas als klanten gebruik gaan maken van innovaties waar ze geen tijd en geld in hebben hoeven investeren en het ook gaan ervaren, ontdekken ze de echte kracht van dit model.”

De digital enterpriseOok het Enschedese iCOLOGiQ hangt de visie aan dat functionaliteit die is ontwikkeld voor klant A, eveneens door klant B gebruikt moet kunnen worden. Hoewel dit bedrijf niet zo ver gaat dat ze een in-spanningsverplichting bij hun klanten neerleggen, zijn zij er wel heilig van overtuigd dat innovatie alleen tot stand kan komen in samenwerking met de markt. Oprichter Peer Reinhard vertelt: “Wij begonnen midden jaren ’90 met software voor kwaliteits-management. Met de populariteit van ISO-certifi-ceringen groeide ook de populariteit van onze soft-ware. Door heel goed bij onze klanten in de keuken te kijken, ontdekten wij dat veel processen in grote lijnen dezelfde stappen kennen. Die stappen hebben wij geüniformeerd en gestandaardiseerd en in een schaalbaar enterprise platform ondergebracht. Met behulp van dit platform verbinden we processen in organisaties via workflows en een zeer beperkt aantal snel te configureren master applicaties met elkaar.”Een groot voordeel van deze werkwijze is dat je processen makkelijk in één keer organisatiebreed kunt aanpassen, waardoor je snel kunt reageren bijvoorbeeld op veranderingen in de markt of in wet- en regelgeving, of inspelen op lokale standaards ergens anders in de wereld. Ondanks de standaar-disatie laat het bedrijf voldoende ruimte voor het aanpassen van maatregelen op specifieke situaties. “Wij digitaliseren het ‘wat’ en niet het ‘hoe’,” legt Reinhard uit. “De stappen om een klacht van een klant op te lossen zijn steeds dezelfde, maar de details van de oplossing zelf kunnen verschillen. Wij maken

van organisaties een geoliede machine, met een grote mate van voorspelbaarheid van processen. Dat lukt alleen als je de hoofdlijnen van je ‘digital enterprise’ organisatiebreed met dezelfde software ondersteunt en niet versplinterd onderbrengt in tientallen losse applicaties. Daarnaast zorgt onze op Lean gebaseerde implementatieaanpak voor voldoende feedback van opdrachtgevers tijdens de imple-mentatie.”

Geen maatwerk weerDeze visie op het uniformeren en standaardiseren van bedrijfsprocessen is in de loop van twintig jaar ontstaan door steeds opnieuw met klanten te kijken hoe dingen slimmer, efficiënter en handiger kunnen worden gedaan. Het was soms een worsteling om klanten te overtuigen hun problemen op te lossen met standaardsoftware. “We zijn honderden keren gevraagd om maatwerk te ontwikkelen,” vertelt Reinhard, “maar we hebben geleerd dat klanten uiteindelijk gewoon weer naar de standaard willen terugkeren. Flexibiliteit kan in de praktijk alleen ontstaan door processen te uniformeren en stan-daardiseren, want dan kun je wensen snel doorgron-den en op een efficiënte wijze inpassen. Standaardiseren staat haaks op de gedachte achter maatwerk, want daarmee benader je ieder proces als iets unieks. Natuurlijk, de daadwerkelijke oplossin-gen die je voor een klant verzint kunnen en moeten soms zelfs uniek zijn, maar de processtappen daarachter kunnen in de praktijk altijd in een standaard gegoten worden. Dat is de enige manier om je organisatie flexibel te maken.”

Softwareontwikkeling nieuwe stijlDe klant staat nu echt centraal

door: Mirjam Hulsebos

Jarenlang voeren softwareleveranciers hun geheel eigen koers. Ze ontwikkelden standaard-pakketten die voor 80 procent aansloten bij de processen. Voor de overige 20 procent ontwikkelden ze maatwerk op basis van ‘uurtje-factuurtje’. Dat model was al enige tijd toe aan herziening. ICT/Magazine spreekt met enkele softwareontwikkelaars die een ander verdienmodel vonden.

“Wanneer klanten gebruikmaken van innovaties waar ze geen tijd en geld in hebben hoeven investeren, ontdekken

ze de echte kracht van dit model”

920 november 2014

ICT-BREED

iCOLOGiQ is begonnen met kwaliteitsmanagement, maar in de loop der jaren is er veel meer functio-naliteit aan toegevoegd waardoor er zeven master applicaties zijn ontstaan. Ideeën voor nieuwe func-tionaliteit ontstaan door gesprekken met klanten. Crowd sourcing optima forma. Reinhard: “Het is iedere keer weer een uitdaging om een specifi eke klantvraag te vertalen naar functionaliteit waar al onze klanten iets aan hebben. Natuurlijk is het soms verleidelijk om kort door de bocht te gaan en onze oren te laten hangen naar de klant, maar uit-eindelijk hebben we daar onszelf en onze klanten mee. Want onze klanten kiezen juist voor onze soft ware omdat ze van het maatwerk af willen.”

“ Je hebt er als opdrachtgever niets aan om tijd in te kopen, je wilt resultaat inkopen”

Garantie op outputHet Utrechtse Garansys richt zich in tegenstelling tot de twee eerder genoemde soft wareontwikkelaars wel op maatwerksoft ware, vaak voor organisaties in sectoren of met processen waar geen standaard-soft ware voor bestaat. “Want als er standaardsoft ware is, verdient dat altijd de voorkeur,” zegt directeur Luc Spaas. Anders dan de meeste concurrenten gooit zijn bedrijf daarbij het vertrouwde ‘uurtje-factuurtje’-model overboord. “Wij geven garantie op bruikbare output, kwaliteit en levertijd. Leveren we zelfs maar een dag te laat op, dan krijgt de opdrachtgever de helft van zijn geld terug.” Waar een traditionele klant-leverancier-relatie ervan uitgaat dat een klant precies weet wat hij wil, doorloopt Garansys vooraf een stevig adviestraject met zijn klanten. “Om te voorkomen dat we soft ware opleveren die eigenlijk helemaal niet voldoet aan de vraag of dat we teveel soft ware opleveren,” vertelt Spaas. Maar wat is nu eigenlijk de beste oplossing? “Simpel,” zegt hij, “dat is de oplossing die met minimale functionaliteit (en dus zo laag mogelijke kosten) het achterliggende probleem oplost. Wij gebruiken daarvoor de Th eory of Constraints (TOC), een methode die draait om de vraag wat je in de weg staat om beter te presteren.” Over deze vraag kunnen stakeholders vaak veel makkelijker overeenstemming

krijgen dan over ‘de oplossing’ die gebouwd moet worden.

Problem driven scope managementDaarnaast gebruikt het bedrijf een methode om tijdens een project de scope bij te stellen. Want dat is vrijwel altijd nodig, weet projectmanager Patrick Severijns. “Organisaties opereren nu eenmaal in een dynamische omgeving: morgen kan de concur-rentie ineens uit een heel andere hoek komen of kan de wetgeving zijn veranderd. Daarnaast heeft ieder project te maken met voortschrijdend inzicht. Je leert nu eenmaal met zijn allen, waardoor de kijk op de situatie soms verandert. Wat is er nu mooier dan dit voortschrijdend inzicht optimaal te benutten?”Om dit te bewerkstelligen werkt de organisatie met Problem Driven Scope Management. De uit-gangspunten zijn: Is de wijziging nodig om het probleem op te lossen? Zo ja, dan wordt de wijziging te allen tijde en binnen het vooraf overeengekomen budget en opleverdatum meegenomen. Er is geen sprake van meer/minderwerk. Voegt de wijziging meerwaarde toe boven de vooraf berekende waarde van het project? Zo ja, dan wordt dit als vervolg-project gedefi nieerd, nadat eerst de business-case op geldigheid is gecheckt. De initiële deadline staat er immers niet voor niets. Deze werkwijze helpt organisaties ook bij het bepalen wat de it-oplos-sing mag kosten, weet Severijns. “Als het business-probleem helder is, kun je vrij eenvoudig berekenen welke besparingen de it-oplossing gaat opleveren.”Het mag duidelijk zijn dat ‘uurtje-factuurtje’ niet past bij deze werkwijze. “Wij gaan niet uit van een inspanningsverplichting, maar van een resultaat-verplichting. Je hebt er als opdrachtgever immers niets aan om tijd in te kopen, je wilt resultaat inkopen. Een leverancier die zich durft te committeren aan het resultaat, neemt het risico van het project over van de opdrachtgever.”

ConclusieOf u nu kiest voor standaardsoft ware of maatwerk nodig heeft : de business-modellen van soft ware-ontwikkeling en delivery veranderen ten gunste van de klant. De cloud heeft er al voor gezorgd dat traditionele licentiemodellen onder druk komen te staan. En soft wareontwikkelaars die écht het beste voor hebben met hun klant vinden manieren om op zoek te gaan naar de vraag achter de vraag. Het is niet langer ‘u vraagt, wij draaien’, maar een partner-ship waarin leverancier en klant gebruikmaken van elkaars expertise. De klant krijgt uiteindelijk wat hij écht nodig heeft .

Kennis en apps delen via communityEen voorbeeld van een partnership tussen klant en leverancier is de App hub-community van Anaplan, leverancier van een cloud gebaseerd planningsplatform voor sales, fi nanciën, bedrijfsvoering en personeelszaken. In deze community delen klanten en part-ners software kennis en apps die zij op basis van het Anaplan platform hebben ontwikkeld. Iedere industrie heeft zijn eigen karakteristieken en het vergt vaak diepgaande kennis en expertise om een planningsapplicatie helemaal toe te snijden op een specifi ek business-vraagstuk. In een traditionele aanpak is dat koren op de molen van een softwareleverancier, die voor al die specifi eke wensen maatwerk ontwikkelt. Anaplan vindt dit jammer van de energie en kosten die klanten moeten maken en gaat op zoek naar herbruikbaarheid. Om herbruikbaarheid te stimuleren, hebben ze de App hub ontwikkeld, een community waarin gebruikers van het platform hun kennis en de door hen ontwikkelde apps kunnen uitwisselen met anderen. De applicaties zijn ontwikkeld op basis van een serie bedrijfs-aspecten, -regels, berekeningen en aanpasbare dashboards. Daardoor zijn ze eenvoudig te begrijpen en aan te passen aan de eigen specifi eke situatie, zonder dat daarvoor programmeerkennis nodig is. Enkele van de klanten die via de App hub apps uitwisselen zijn hP, Kimberley Clark, Deloitte en Workforce Insight.

scyther5 / Shutterstock.com

Column

De katten van Ton EliasIn zijn boek Antifragiel stelt Nassim Nicholas Taleb dat er eigenlijk maar twee soorten constructies zijn: katten en wasmachines. Als je het gedrag van een wasmachine wilt veranderen, pak je de tekening, je verwerkt je plan in de tekening en je voert de ver-andering door. Klaar. Als je het gedrag van een kat wilt veranderen, dan stel je jezelf een veranderdoel, je onderneemt acties en je kijkt wat het eff ect is van die acties. Daarna stuur je bij, je kijkt naar het eff ect en je stuurt nog een keer bij. Enzovoort. Tot je na een tijdje constateert dat je 80 procent van je doel hebt gehaald en dat dat al heel mooi is.

De Commissie Elias heeft een rapport opgeleverd over mislukte ict-projecten. ICT-projecten, ha, dat klinkt als wasmachineveranderingen. Maar dat zijn het niet. De grote ict-projecten van de overheid zijn allemaal heel erg complex, heel erg ambitieus en heel erg vernieuwend. En daarmee technologisch erg onvoorspelbaar. Katten dus, en geen wasmachines.

Ieder groot overheidsproject is bij de start een kat in een zak met een wasmachineplanningMaar nog veel fundamenteler is het volgende. Er bestaan natuurlijk helemaal geen ict-projecten. Er zijn alleen maar veranderprojecten. De OV-chipcard is geen ict-project, maar een OV-project, dat impact heeft op het leven van 18 miljoen Nederlanders. Het Elektronisch Patiënten Dossier (EPD) is geen ict-project, maar een Zorg-project met een heleboel impact op iedereen in Nederland. Net als de Betuwelijn zijn het projecten waar heel Nederland een mening over heeft , waar ontzettend veel verschillende partijen enorm veel verschillende belangen bij hebben. Met toevallig ook nog een complexe technische component.

Als wij de Betuwelijn, het EPD en de OV-chipcard plannen, dan maken we een (op-timistische) wasmachineplanning. Dan verwachten we van het opdracht gevende ministerie dat het de toekomst kan voorspellen en dan zijn we verontwaardigd als dat niet is gelukt: ict-projecten mislukken altijd. Maar dat mensen in opstand komen als ze vier euro kwijt zijn als ze vergeten uit te klokken, is geen ict-probleem, net zomin als het een ict-probleem is dat mensen moeite hebben met de privacyaspecten van het EPD of met de route van de Betuwelijn door hun dorp.

Grote overheidsprojecten zijn door al die zorgen en belangen erg onvoorspelbaar. Zo beschouwd is ieder groot overheidsproject bij de start een kat in een zak met een wasmachineplanning. Gedoemd om te mislukken en gedoemd om te struikelen over overspannen verwachtingen en onvoorziene reacties van de samenleving en ongelukkige samenwerking met ict-leveranciers, want daar heeft de commissie wel degelijk een punt.

Maar toch, katverandering en geen wasmachineverandering. De Commissie Elias komt nu met allemaal wasmachinevoorstellen. De meeste snijden hout, maar het essentiële probleem wordt niet opgelost. We zullen moeten accepteren dat zo’n project een kat-verandering is, dat de toekomst niet voorspelbaar is en we zullen de manier waarop we grote projecten aansturen daarop moeten aanpassen.

Misschien heeft Ton Elias thuis wel een hond. Hij heeft zeker een wasmachine. Maar Nederland zou er bij gebaat zijn als hij snel een kat nam.

■ Bart Stofberg is organisatieveranderaar bij Quint Wellington Redwood.

Bart Stofb erg

www.ictmagazine.nl

www.ictmagazine.nl

1020 november 2014

ICT-BREED

SAP zoekt heil in IBM-cloud

Zowel SAP als IBM zien hun traditionele business onder druk staan vanwege de gang naar de cloud die veel organisaties maken. De Duitse soft ware-leverancier heeft in oktober zijn verwachtingen voor de jaarcijfers moeten bijstellen: men voorziet een lagere winst. De reden hiervoor was dat meer klanten overstappen op de cloud-diensten van het bedrijf. SAP sprak daarbij van 40 procent omzetgroei in de cloud. Die forse toename steekt echter schril af tegen het inzakken van de omzet uit de traditionele verkoop van soft warelicenties. De totale jaarwinst van SAP komt naar eigen verwachting uit op 7,1 tot 7,4 miljard dollar, terwijl het eerder een bereik van 7,4 tot 7,65 miljard had voorzien.

ConcurrentiestrijdSAP zoekt dus snellere cloud-uitbreiding en haalt daarvoor partners aan zoals IBM en ook Amazon. Laatstgenoemde is al geruime tijd groot in het aanbieden van cloud-diensten en cloud-platformen voor andermans diensten en applicaties. SAP biedt HANA al sinds eind 2012 op Amazons cloud, maar ook op zijn eigen cloud. Ondertussen is SAP-concurrent Oracle bezig om zijn netwerk aan cloud-datacenters uit te bouwen. Oracle heeft hiervoor in 2009 al serverproducent en IBM-con-current Sun Microsystems opgekocht.

Anderzijds wil ook IBM een stuk van de groeiende cloud-taart. Daarvoor bouwt de Amerikaanse it-gigant zijn wereldwijde bereik van datacenters uit door daar fl ink in te investeren. Vorig jaar heeft IBM 2 miljard dollar betaald voor cloud-aanbieder Soft Layer. Na deze aankoop heeft Big Blue zijn eigen cloud heeft uitgefaseerd ten gunste van die over-name. Begin dit jaar heeft IBM 1,2 miljard dollar uitgetrokken om vijft ien nieuwe datacenters te bouwen op vijf continenten. Die komen bovenop de dertien reeds bestaande datacenters en het einddoel is veertig datacenters in vijft ien landen.

Grootzakelijk en hybride cloudsDe samenwerking met SAP moet IBM een oppepper geven voor de zakelijke cloud-markt. Opsteker voor de Amerikaanse leverancier is dat het de volledige uitvoering van HANA biedt op zijn cloud. Concurrent Amazon ontbeert die Enterprise-uit-voering van de SAP-soft ware, waardoor grootzake-lijke gebruikers enigszins beperkt zijn in hun gebruik van die cloud-dienst. Bovendien speelt IBM met de SAP-deal ook in op de trend van hybride clouds: cloud-applicaties die zowel in een publieke omgeving draaien als in een private omgeving bij IBM of de klant zelf.

door: Jasper Bakker

SAP en IBM slaan de handen ineen voor cloud, daartoe gedwongen door concurrentie en veranderende vraag. De SAP HANA Enterprise-applicaties draaien op de SoftLayer-cloud van IBM. SAP hoopt hiermee Oracle te snel af te zijn, terwijl IBM cloud-reus Amazon de loef af wil steken.

LicensePartnersin- en verkoop van gebruikte Microsoft licenties

BESPAAR+30%

op Microsoft Open Licenses

Vrijblijvende o�erte? info@licensepartners.nl of 036 5385709License Partners | Antennestraat 29B | 1322AH Almere | www.licensepartners.nl

Inruil of verkoop van uw oude licenties ook mogelijk!

1120 november 2014

ICT-BREED

www.ictmagazine.nl

Meer diversiteit komt alignment met de business ten goede

Rechterhersenhelften nodig in IT

Onder invloed van IT staan veel traditionele business-modellen onder druk. Denk aan AirBNB, Snapcar en Uber. En wie de muziekindustrie en fi lmindustrie bekijkt weet dat boekenuitgevers die e-books ver-kopen via hun traditionele business-model een verloren strijd voeren. Of het nu de ‘driverless car’ van Google is of LinkedIn die de recruitersmarkt onder druk zet, in alle sectoren is de kracht voelbaar waarmee markten onder invloed van technologie veranderen.

Gemengde teams succesvollerDat betekent dat organisaties moeten mee veranderen, of ze nu willen of niet. Omdat IT in al die verande-ringen een cruciale rol spelt, vraagt dit om een it-afdeling die het grote geheel goed kan overzien. Die de betekenis van veranderingen goed kan interpreteren en dat vervolgens kan vertalen in kansen voor het eigen bedrijf. Dit zijn typische vaardigheden die horen bij mensen met een dominante rechterhersenhelft . Een voorbeeld van een organisatie die de transformatie naar een nieuw business-model actief en met volle energie aanpakt, is Philips. In korte tijd stoomt dit concern met zijn Accelerate!-programma de orga-nisatie klaar voor een ‘connected’ toekomst. Het is niet toevallig dat Philips voor it-functies voorna-melijk op zoek is naar vrouwen, vindt Geke Rosier, oprichter van RightBrains. “Hoewel bij mijzelf de linkerhersenhelft dominant is,” lacht ze, “maak ik me juist hard voor meer mensen met een dominante rechterhersenhelft in IT. Onderzoek rondom diversiteit wijst namelijk uit dat gemengde teams bijdragen aan succesvollere bedrijfsresultaten. Het aantrekken van meer vrouwen in de ICT zal leiden tot meer diversiteit. Vrouwen kunnen een sleutelrol gaan spelen binnen organisaties in het stimuleren van innovatie. En ze beschikken over de wil om met elkaar tot resultaat te komen, ze leggen verbinding.”Rosier benadrukt dat vrouwen niet beter zijn dan mannen, maar anders. Ze geeft een voorbeeld. “Een onderzoek naar it-producten die zijn ontworpen door beide seksen wijst uit dat door vrouwen ontworpen producten gebruikersvriendelijker,

eenvoudiger te bedienen, mooier, stiller en kleiner zijn. En producten ontworpen door mannen zijn meer hightech en innovatiever. Als je deze beide karakteristieken combineert, dan heb je een winnende combinatie.”

Van 10 naar 50 procentOm die winnende combinatie te vormen, is het nodig dat er meer vrouwen werkzaam worden in IT. Momenteel bedraagt hun aandeel ongeveer tien procent. Rosier: “Als ik vrouwen die over de juiste kwaliteiten beschikken vraag waarom ze geen rol in de IT ambiëren, dan noemen ze in de eerste plaats het slechte imago van het vak. Ze denken dat it’ers de hele dag achter een computerscherm zitten. Dat was in het verleden ook wel vaak het geval, maar in de toekomst heeft het vak juist mensen nodig

die de verbinding kunnen leggen naar de business. Die vooruit kunnen kijken en die veranderingen in de omgeving kunnen interpreteren en vertalen naar wat dat voor hun organisatie betekent. Juist aan dat soort mensen is een groot tekort. Maar dat weten vrouwen die over de juiste kwaliteiten be-schikken helemaal niet. Zij hebben geen idee wat een rol in de IT inhoudt.”

Een ander struikelblok is dat het algemene beeld – ook op HR-afdelingen – nog altijd is dat je een technische vooropleiding moet hebben om waarde te kunnen toevoegen aan een it-afdeling. “Natuurlijk zijn die techneuten nog altijd heel hard nodig, maar zij zullen vooral werk vinden bij leveranciers. Rollen als netwerkengineer of soft wareontwikkelaar zullen verdwijnen van it-afdelingen, omdat die kennis in

toenemende mate wordt ingekocht. Op de it-afdeling heb je mensen nodig die in staat zijn dat inkoop-proces goed te begeleiden, zodat de diensten van de leverancier goed aansluiten bij de business. En zijn dat typische kwaliteiten die bij de rechterhersenhelft horen.”

Vrouwen opleidenOmdat ze vanuit haar vorige bedrijven en functies een groot netwerk heeft van vrouwen die in IT werkzaam zijn, is Rosier met RightBrains begonnen. “Ik wil de krachten bundelen, zodat we meer vaart kunnen maken met het brengen van diversiteit in IT. Dat doen we enerzijds met onze community, waarmee we vrouwen in de IT met elkaar in contact brengen. Dat werkt via het gildeprincipe: de meer ervaren dames begeleiden vrouwen die nog maar kort werkzaam zijn in een it-functie en fungeren als coach.” Daarnaast biedt de organisatie een opleidingsprogramma gericht op vrouwen, dat tot doel heeft om de vaardigheden waarover zij van nature beschikken toe te spitsen op de veel domi-nantere rol die IT in bedrijven zal gaan vervullen. Naast een eenjarig executive opleidingsprogramma zijn er ook verschillende masterclasses (zie www.rightbrains.nl).

Rosier besluit: “Organisaties moeten haast gaan maken met het innoveren van hun business-model. Ik zie nog teveel bedrijven die traditioneel blijven denken. Zij denken dat IT de business op administratief vlak kan ondersteunen. Ze zien niet dat business IT is geworden. Denk aan traditionele reisorganisaties die links en rechts worden ingehaald door partijen die vragers en aanbieders rechtstreeks met elkaar in contact brengen. Of denk aan de muziekindustrie en uitgeefwereld waar de drager (CD, boek, magazine) jarenlang het business-model heeft bepaald, maar waar start-ups als Spotify in no-time dominant zijn geworden. Deze transformatie geldt voor alle markten. Misschien nog niet vandaag, maar wel morgen. Wil je de rol die IT hierin speelt omarmen, dan heb je simpelweg meer diversiteit nodig in je team.”

door: Mirjam Hulsebos

De traditionele complexiteit van IT zal zich steeds meer gaan concentreren bij leveranciers, terwijl it-afdelingen zich meer dan voorheen zullen focussen op samenwerking met de business. Om dit goed te laten verlopen zijn er meer rechterhersenhelften nodig: vrouwelijke vaardigheden zoals communicatie, creativiteit en verbinding leggen. Waar haal je die vandaan?

www.ictmagazine.nl

1220 november 2014

ICT-BREED

Ik zorg dat uwproject snel en

vakkundigwordt afgerond

Wim

Q&A PROJECTEN

Q&A DETACHERING • MOBILE WORKPLACE MANAGEMENT • Q&A PROJECTEN

Q&A | ICT Dienstverlening

Stationsstraat 27, 4001 CD Tiel

[t] 0344 - 627 230 | [f] 0344 - 627 330

www.q-en-a.nl

Sophos – Faster than Fortinet, Dell SonicWALL

and WatchGuard.

Source: Firewall Throughput Test, Mieroom, June 2014. Results in Mbps. Test conducted with three 1Gbps ports giving theoretical max of 3Gbps/3,000Mbps.

sophos.com/firewall

Sophos SG 2103,000

Fortinet FG100D

1,322

Dell SonicWALL NSA2600

1,884

WatchGuard XTM525

1,886

Werken waar en wanneer u wilt. Of waar en wanneer u dat juist niet wilt. Keuzevrijheid om moderne technologie te gebruiken wanneer het past is vaak geen vanzelfsprekendheid. Bij ICT Spirit zijn wij van mening dat dit wel zou moeten. Het gaat immers om wat u wilt, u bent belangrijk!

Denkt u daar net zo over? Praat dan eens met een van onze specialisten over de Cloud Services van ICT Spirit. Zij vertellen u graag meer over de voordelen wanneer u technolo-gie voor ú laat werken in plaats van dat u voor de technologie werkt.

www.ictspirit.nl

Was alles maar zo eenvoudig

Adv 131x180 ICT Spirit ICT mag.indd 1 15-05-14 09:42

(020) 240 06 00offerte@aliternetworks.nl www.aliternetworks.nl

Vraag nu uw offerte aan!

Meer netwerk Minder kosten

5 jaar garantie

levering binnen 24 uur

in heel europa

Aliter networks biedt refurbished kwaliteits hardware die betrouwbaarder is dan nieuwe apparatuur. Behaal meer resultaat met minder risico en

verleng de levensduur van uw netwerk.

www.ictmagazine.nl

1320 november 2014

ICT-BREED

Bert van der Zee is

consultant en trainer

en is auteur van het boek

‘Intuïtief Innoveren,

methodisch werken aan

echte doorbraken met QuTE’. www.antrosa.nl

Wie deze inzichten en adviezen zorgvuldig uit-voert zal merken dat de agile trajecten beter en ef-fi ciënter verlopen, wat uiteraard leidt tot betere resultaten. Kortom: agile plus! In deze afl evering bekijken we de relatie tussen het ontwikkeltraject en het product dat daaruit kan voortkomen. In een standaard agile traject wordt geen aandacht be-steed aan deze relatie. Eigenlijk staat in geen en-kele projectmethodiek wat de relatie tussen het ontwikkelproces en de producten betekent voor het eindresultaat. Een gemiste kans.

PoldermodelIn ieder ontwikkeltraject doet een aantal partijen mee. Alle hebben een stem in hoe de voortgang verloopt. Dat zijn allereerst de klanten, de mensen de soft ware uiteindelijk gaan gebruiken. Hun voor-naamste belang is dat de soft ware goed aansluit op hun wensen. Dat hangt voor een belangrijk deel samen met het gebruiksgemak van de soft ware. De tweede partij zijn de ontwikkelaars. Zij hebben een sterke voorkeur voor het werken volgens heldere standaards. Immers, zo ontstaat een solide product, dat goed onderhoudbaar is. Het is evident dat deze twee wensen elkaar niet per se aanvullen. Sterker nog, ze staan enigszins tegenover elkaar. Een groot ge-bruiksgemak en allerhande leuke gimmicks die de klant goed bevallen, zijn een drama voor de ontwik-kelaar. Omgekeerd is voor de klant een standaard-systeem snel saai en zelden gebruiksvriendelijk. In een agile traject zetten we klant en ontwikkelaar dicht bij elkaar en laten we ze met grote regelmaat overleggen. Op deze wijze ontstaat in kleine stapjes een poldermodel van de soft ware. Iedereen wordt er op zijn minst wel een beetje blij van, want in iedere oplevering zit iets dat beide partijen aan-spreekt.

LappendekenToch kent deze ogenschijnlijke win-winsituatie vanuit het oogpunt van effi ciency en kwaliteit de nodige beperkingen. De agile methodiek levert incrementele verbeteringen op, die bij elkaar een grote lappendeken aan (sub)optimalisaties vormen.

Dat wordt dan de uiteindelijke applicatie. Dit lap-pendekenmodel heeft als nadeel dat er vaak geen eenduidige architectuur in het systeem is en dat we overal net niet het optimale resultaat hebben gehaald. De opgeleverde soft ware werkt wel, maar het zou zoveel beter kunnen.

Drie groepen werkDaarom stellen wij een andere aanpak voor. Aan het begin van een project maken we op de door agile voorgeschreven wijze een product backlog. Als de backlog initieel gevuld is, gaan we normaal de sprints indelen om vervolgens te starten met de eerste sprint. Bij agile plus zetten we hier een stap tussen. We maken onderscheid tussen drie groepen werk. Die kun je zien als drie wegen die naar Rome leiden.

Buiten de doosIn de stap na de backlog worden de activiteiten in deze drie groepen verdeeld. Daarbij is het belangrijk dat er een goede balans is en dat je zorgvuldig kijkt op welke wijze de systeemdelen het best verdeeld kunnen worden. Op deze manier ontstaan er drie deelprojecten die onderling ook weer goed op elkaar moeten aansluiten. Veel scrummasters en project-leiders vinden de hierboven beschreven aanpak lastig. De meesten voeren hun werk het liefst uit binnen de standaardmethode. Het geeft hen de be-nodigde houvast. Het op voorhand uitsplitsen naar drie groepen werk vereist meer van de scrumma-ster, maar het levert absoluut wat op. De resultaten zijn gegarandeerd beter. Diversiteit is heel belang-rijk als je een goed product wilt neerzetten. Het vraagt van je dat je niet alleen buiten de doos denkt, maar ook buiten de doos werkt. Wie durft ?

Drie wegen die naar Rome leiden deel 3: Snelcursus agile plus

door: Bert van der Zee

In de twee vorige delen van deze serie keken we naar het vastleggen van de omgeving, de doelstellingen en de perspectieven waarin we onze agile trajecten uitvoeren. We gingen in op hoe je in een grote omgeving de diverse agile trajecten gezamenlijk uitvoert en hoe je daarbij effi ciënt gebruikmaakt van je buffers. De rode draad is en blijft een goede onderlinge samenwerking tussen de verschillende teams.

1. Innovatieve onderdelen De eerste groep zijn de innovatieve onderdelen die in ons project zitten. Dit worden de kleine componenten die we via de standaard agile methode gaan ontwikkelen. het resultaat is de eerder genoemde lappendeken, wat voor deze onderdelen een uitstekende vorm van output is. We zijn relatief veel tijd kwijt met het ontwikkelen en uitvinden van hoe het er precies uitziet en werkt, maar dat hoort nu eenmaal bij innovatie.

2. Standaardonderdelen De tweede groep zijn de standaardonderdelen, zoals servicemodules of grote batch reken programma’s. Deze maken we volgens een strak gestandaardiseerd ontwikkelproces, bijvoorbeeld het oude en vertrouwde lineaire of watervalmodel. hier is het uitgangs-punt: snel, effi ciënt en zonder opsmuk iets stevigs realiseren dat als backbone voor het systeem functioneert. Kenmerk van een dergelijk systeemonderdeel is dat de gebruiks-vriendelijkheid beperkt is, maar de robuustheid optimaal.

3. Klantonderdelen De derde groep zijn die systeemonderdelen waar de klant de meeste betrokkenheid bij heeft en waarover hij ook de meeste inspraak in wil hebben. hier wordt een veelheid aan kleine systeempjes ontwikkeld die volledig tegemoetkomen aan de wensen van de klant. Dit leidt tot grote klant tevredenheid en tot een wat chaotische architectuur. Dat laatste moeten we vooralsnog maar voor lief nemen.

www.ictmagazine.nl

1420 november 2014

TRENDS & ICT

Al die veranderingen worden geïllustreerd doordat we elk jaar een nieuwe crisis krijgen: de laatste paar jaren hebben we de hypotheek-crisis, de krediet-crisis, de bankencrisis, de euro-crisis en de staats-schuldencrisis gehad. Het woord ‘crisis’ komt uit het Grieks en betekent letterlijk ‘keerpunt’. Een crisis is niet een tijdelijke dip, waarna de wereld er weer hetzelfde uitziet. Nee, na een crisis is de wereld ingrijpend veranderd. Crises, dat zijn de schokgolven van de verandering.

Drie bewegingenAl die veranderingen worden gevoed door drie grote bewegingen: • De technology push: Nieuwe technologie, 3D-

printing, robotisering, ubiquitous computing en ‘the internet of things’.

• De information push: We creëren steeds meer data, binnen en buiten de onderneming en de mogelijkheden om die data waardevol in te zet-ten nemen alleen maar toe.

• De social push: Alle nieuwe ontwikkelingen in de sociale media en de deeleconomie, maar denk ook aan het inzetten van de crowd, waarbij de creativiteit, het vakmanschap en de kennis van mensen van buiten de onderneming bijdragen aan het succes van een onderneming.

Natuurlijk kunnen we al die veranderingen zien als een heleboel bedreigingen, maar er zijn minstens zoveel kansen. Er komen Chinese concurrenten bij, maar ook een complete Chinese markt met allemaal nieuwe mogelijkheden en steeds lagere drempels om nieuwe producten te maken en te verkopen. En de drie pushes bieden vooral fascinerend veel nieuwe mogelijkheden voor bedrijven die bereid zijn zich daarin te verdiepen.

Onszelf opnieuw uitvindenZo rond 1850 had je rederijen die met zeilboten over de wereldzeeën voeren. Toen kwam de stoomboot. Geen enkele zeilbootrederij heeft dat overleefd. Er kwamen allemaal nieuwe stoombootrederijen, zoals de Koninklijk Nederlandse Stoomboot Maatschappij

(KNSM). Onbegrijpelijk! Die zeilbootrederijen snapten toch wel dat ze van de boten waren en niet van de zeilboten! Kennelijk niet, dus. In deze crisistijd gebeurt hetzelfde met grote bedrijven die nog niet zo lang geleden onaantastbaar waren. Kodak, nota bene de uitvinder van de digitale camera, bleef te lang denken in het ontwikkelen van fi lmpjes (“Wij verkopen gele doosjes”). Nokia had geen antwoord op de smartphone en kreeg het niet voor elkaar om mee te gaan in de golf van telefoons met aanraakscherm en nieuwe apps. Superieure geluidskwaliteit, maar ja, wie belt er nog met een telefoon? We zullen onszelf opnieuw uit moeten vinden, keer op keer. En bezuinigen is niet het ant-woord, dat is op zijn best uitstel van executie. Als je goedkoper wilt worden dan China heb je (in de meeste gevallen) niks te zoeken in West-Europa. We zullen onze kansen (opportunities) moeten benutten. Denk aan Kodak en kijk naar jezelf.

BITSDie drie pushes hebben allemaal te maken met nieuwe technologische mogelijkheden in het it-domein. Juist de afdelingen Informatie & Technologie en Informatiemanagement zouden zich verplicht moeten voelen om het initiatief te nemen om binnen (en buiten) de organisatie te innoveren. Noblesse oblige. Samen met andere afdelingen binnen de organisatie of juist met partners en klanten buiten de organisatie, want die kunnen de andere veran-deringen duiden en bedenken hoe we al die ver-nieuwing kunnen vertalen naar concrete toepas-singen. Er is bij de banken natuurlijk nooit een business-manager geweest, die zei: “Kunnen we de klanten dat geld niet gewoon uit de muur laten halen?” Natuurlijk niet! Er was natuurlijk een it’er, die zei: “Weet je wat we nu ook kunnen?”, met in-grijpende consequenties voor het business-model van banken. Als Business IT Alignment ooit al voldoende was, dan het is dat nu niet meer. Business IT Samen-werking (BITS) is nodig, in een uitermate hechte vorm. Meer dan ooit ís business IT, maar tegelij-kertijd wordt IT als vak alleen maar belangrijker.

De klant is koningIn de jaren 90 werkte Bart bij een verzekeraar en zijn managementteam vroeg zich af wat internet precies was en of ze daar iets mee moesten doen. Toen heeft de verzekeraar een paar mensen uitgenodigd om meer over dat internet te vertellen. De eerste voorspelde dat polissen in de toekomst via het internet verkocht zouden gaan worden. Hij sloot af met deze tekening:

“Dat machinegeweer,” zei hij, “dat is het internet, en die koning, dat zijn jullie. Lekker eigenwijs op de oude manier je polissen blijven kopen, terwijl je met internet zoveel gemakkelijker succesvol kunt zijn.” Toen was hij klaar. De volgende spreker wilde eerst nog even terugkomen op die tekening. “Ik denk,” zei hij, “dat als die koning dat machine-geweer had aangepakt, hij er waarschijnlijk mee was gaan slaan. Dat past het best in zijn wereldbeeld.En zo zal het ook met internet gaan. We gaan eerst op precies dezelfde manier onze polissen verkopen, maar dan op het internet. Het gaat nog vijft ien jaar duren voor we doorkrijgen wat we echt met internet kunnen.” Wij denken dat deze meneer heel erg gelijk heeft gehad. Facebook hadden we twintig jaar geleden best kunnen bouwen, nou ja, zonder dat mobiele natuurlijk, maar we hadden het onmoge-lijk kunnen bedenken. En dat geldt voor veel meer ontwikkelingen. Het is één grote ontdekkingstocht, of beter nog struikeltocht. En zo gaat het nu weer. Er zijn weer allemaal nieuwe machinegeweren: Facebook, Twitter, internet of things, big data, idioot goedkope computer- en opslagcapaciteit en nog veel meer. En het gaat nog jaren duren voor wij doorhebben wat je daar allemaal mee kan. We hebben dus twee keuzen. Wachten tot iemand anders het bedenkt en dat dan nadoen. Of zelf gaan uitproberen. Enig idee wat er gebeurt als die ander eerder doorheeft wat je met een machinegeweer kan doen dan jij?

ExperimenterenWe zullen moeten experimenteren en we zullen onze eigen groei moeten vormgeven, op de tast en

dus stapje voor stapje. Het goede nieuws: Groei gaat bijna altijd stapje voor stapje. Een kikkervisje wordt niet ineens een prins en een kikker wordt niet ineens een koning. Daar zijn noodzakelijke tussenstappen voor nodig en elke stap heeft een belangrijke rol in de ontwikkeling. Experimenteren loont, je moet het alleen wel durven. Je moet durven de status quo en criticasters in twijfel te trekken en je eigen ‘experimenten ’ te doen. Je moet durven te vallen en je moet de kracht hebben op te staan, de parameters te veranderen en je te verwonderen over een verrassende uitkomst. Soms doet het pijn, soms levert het een glimlach op en heel soms een knallend succes. Het levert je altijd nieuwe inzichten op. Experimenteren vraagt ook om ongehoor-zaamheid en tegen de stroom in durven zwemmen. In dat opzicht zitten we goed in Nederland. Er is geen land in de hele wereld waar mensen hun baas zo gemakkelijk tegenspreken als Nederland. Ook omdat er geen land in de wereld is waar bazen zich zo gemakkelijk laten tegenspreken als Nederland. Meningsverschillen vormen een belangrijke voedingsbodem voor innovatie. Sterker nog, alle innovatie is ooit begonnen met een meningsverschil, met iemand die zei: “Dat kan anders”. Als we durven te experimenteren, als we elkaar durven tegen te spreken en als we oprecht naar elkaar durven te luisteren, dan kunnen we, al experimenterend, ontzettend veel voor elkaar krijgen.

Potentiële bouwstenenEr is materiaal genoeg. Inspiratie voor vernieuwing is overal en er komt elke dag nieuwe bij. De techno-logy push levert elke dag nieuwe technologie met de bijbehorende nieuwe toepassingen. Denk aan de meest prachtige open source soft ware, 3D printers, wegwerpcomputertjes, allerhande online diensten en apparaten die altijd verbonden zijn met het internet. De information push is overal. We creëren gezamenlijk ongeloofl ijk veel data, en de mogelijk-heden om daar leuke dingen mee te doen nemen alleen maar toe. De social push gaat enerzijds over de verschillende community-platformen die overal ontstaan en anderzijds over de mogelijkheden om samenwerkingsverbanden aan te gaan met derden, en met grote groepen derden, de crowd. Allemaal potentiële bouwstenen van nieuwe werkwijzen, nieuwe producten en nieuwe diensten. Die kan je natuurlijk aan de tekentafel ontwerpen, maar de kans op succes wordt groter als je bereid bent om er daadwerkelijk mee te experimenteren, als je die

Push ups! Hoe vaker je het doet, hoe gemakkelijker het wordtdoor: Bart Stofb erg en Eelco Rouw

De wereld waarin we leven verandert ingrijpend en snel. Het internet verandert alles. Nieuwe bedrijven verdringen traditionele bedrijven en nieuwe producten en diensten ontwrichten hele markten. De wereldwijde politieke arena bruist, ettert en is volop in beweging. Denk maar aan Oekraïne, IS, ebola en de immigratie van arme naar rijke landen. De aarde raakt op, we krijgen en hebben tekorten aan fossiele brandstoffen, mineralen, voedsel en zelfs water.

Een RemoteManagement platform dat u lanceert.

RAKETBRANDSTOFGFI M

AX

is nu

MAXfocus

MAXfocus™ RemoteManagement is een snelle en krachtige oplossing die wordt gebruikt door meer dan 11.000 ICT- en System Integrators om

ondersteuning te bieden aan hun klanten vanuit één dashboard.

Ontdek meer met de gratis 30-daagse probeerversie:

www.maxfocus.com/max-nl

Afl e

verin

g 1

1520 november 2014

TRENDS & ICT

Push ups! Hoe vaker je het doet, hoe gemakkelijker het wordt

Van september 2013 tot en met april 2014 publiceerde Bart Stofberg in ICT/Magazine twaalf afl everingen van de serie ‘Crowd of Out?’ hierin beschreef hij de enorme potentie en voordelen van crowd sourcing. “Met de crowd kun je je dienstverlening verbeteren of geheel nieuwe diensten realiseren. Met de crowd kun je sneller inspelen op veranderin-gen en met de crowd kun je die veranderingen ook nog eens eerder herkennen.” Deze inspirerende artikelen kunt u nalezen op www.ictmagazine.nl.

Dit artikel kwam mede tot stand dankzij de teloorgang van Kodak, Nokia, Enron, Free Record Shop, Merrill lynch, Wedgwood, ECI, Fortis, Maison de Bonneterie, halfords, DSB, Selexis, Napster, Wild FM en vele anderen.

Alle innovatie is ooit begonnen met een meningsverschil, met iemand die zei: “Dat kan anders”

Microsoft zelf waarschuwt al dat Windows Server 2003 Release 2 (2003/R2) binnen afzienbare tijd niet meer wordt ondersteund. Het serverbesturings-systeem krijgt dan geen updates meer, ook niet voor kritieke beveiligingsgaten. Daarmee volgt deze Windows-versie het pad van de ‘bijbehorende’ client-release Windows XP, dat sinds 8 april dit jaar geen ondersteuning meer geniet.

Domino-effectDe end-of-life voor Server 2003 ligt op 14 juli 2015. Er is dus werk aan de winkel voor organisaties die dat serverplatform nog gebruiken. Het overstappen vanaf die oude versie naar een nieuwere Windows Server zet namelijk een domino-eff ect in gang. De aankomende gedwongen migratie raakt ook de onderliggende hardware en de bovenop draaiende serverapplicaties. Kortom de hele stack van com-puter, OS en toepassingen moet worden vernieuwd. Deze vernieuwing hangt samen met de technolo-gische veranderingen sinds het uitkomen van 2003/R2 in 2006. Sindsdien zijn opvolgers Server 2008, 2008/R2,

2012 en 2012/R2 uitgekomen. Daarbij is het vanaf 2008/R2 (uitgekomen in 2009) niet meer mogelijk om 32-bit processors te gebruiken. Oudere server hardware zonder x64-processors kan dus niet mee in de migratie. En dan hebben we het nog niet eens over de hogere processor- en geheugeneisen van nieuwere besturingssystemen.

Zorgvuldig testenHet naderende supporteinde voor Server 2003/R2 brengt ook forse veranderingen met zich mee bovenin de stack van serveroplossingen. “Niet alle applicaties zullen compatibel zijn met de 64-bits versies van Windows Server,” antwoordt Microsoft op vragen van ICT/Magazine. “Sommige applicaties zullen geüpgraded moeten worden naar een recentere versie. Van bepaalde applicaties zal geen nieuwere versie beschikbaar zijn. Deze moeten worden herschreven om op een nieuw serverplatform te kunnen draaien.” Applicaties als Microsoft Ex-change en Sharepoint draaien in de oudere versies niet per defi nitie goed op nieuwere versies van het

besturingssysteem. Zo werkt het tot 2017 nog on-dersteunde Exchange 2007 niet op Windows Ser-ver 2012/R2. Bijkomend probleem kan zijn dat migratie vanaf een zeer oude versie naar de meest recente versie niet altijd mogelijk is. Een tweestaps-migratie via een tussenversie van de soft ware is dan nodig.

Elk van de nieuwe componenten in de it-infra-structuur kan compatibiliteitskwesties met zich meebrengen. Dat geldt al voor het besturingssysteem zelf: in juli dit jaar zijn authenticatieproblemen voor client-computers aan het licht gekomen in

omgevingen met domeincontrollers op Server 2003 én 2012/R2. Dit probleem in zogeheten gemengde omgevingen werd veroorzaakt door incompatibele encryptiemethoden. Microsoft heeft een snelle hotfi x en vervolgens een defi nitieve patch uitgebracht. Kortom, zorgvuldig testen is vereist voor de hele migratie: van de aankomende overgang tot de nieuwe situatie erna.

Met het oog op inventarisatie, compatibiliteits-controle, migratietests en eventuele off erte-aan-vragen lijkt de deadline van 14 juli bij nader inzien angstig dichtbij.

door: Jasper Bakker

De volgende supportbeëindiging voor een klassiek Microsoft-platform is in zicht. Na Windows XP gaat straks ook Windows Server 2003 er geheel uit. De datum van 14 juli 2015 lijkt nog ver weg, maar Server 2003 sleept meer met zich mee.

XPocalypse voor servers komt eraan

Eelco Rouw

is technology madman

bij Quint Wellington

Redwood

Bart Stofberg

is organisatieveranderaar

bij Quint Wellington

Redwood

vernieuwing letterlijk in je handen neemt en als je al die mogelijkheden zelf (be)proeft . En je moet er eens mee beginnen, dus waarom niet nu? De open source wereld beleeft in deze tijd een renaissance. Was deze beweging eind jaren 90 noodzakelijk om technologie opener te maken, nu is het de motor

achter de meeste innovatie. Kijk maar gerust naar het ‘Over mijn iPhone’-scherm op je nieuw iPhone, een apparaat dat zonder deze open source nooit had bestaan. ICT/Magazine publiceert de komen-de maanden een serie artikelen waarin we ingaan op de drie pushes; de technology push, de information

push en de social push. Hierin laten we jullie kennis-maken met voorbeelden van vernieuwing, van ont-wikkelingen en experimenten van anderen, opdat jullie inspiratie kunnen opdoen om zelf te gaan ex-perimenteren. We kunnen het ons niet veroorloven om niets te doen.

achter de meeste innovatie. Kijk maar gerust naar

www.ictmagazine.nl

1620 november 2014

KORT

VS verzamelt telefoon-

data via vliegtuigjes

Volgens anonieme bronnen gebruikt de Amerikaanse overheid Cessna vliegtuigen die zich voordoen als zendmasten om via mobiele telefoons data van grote groepen mensen te verzamelen. De vliegtuigjes zouden al sinds 2007 worden ingezet. Ze zijn uit-gerust met een apparaat dat telefoons laat denken dat het de dichtstbijzijnde zendmast is met het beste signaal. De toestellen, of ze nu gebruikt worden of niet, maken daardoor automatisch verbinding met het vliegtuig. Nadat verbinding is gemaakt, worden de locatie en informatie over de registratie van de te-lefoon opgeslagen. Daardoor is duidelijk van wie het toestel is en waar deze persoon zich bevindt. Ongetwijfeld weer voldoende redenen voor de privacy-lobbyisten om ten strijde te trekken.

Obama wil toezicht op

‘neutraal’ internet

De Amerikaanse president Barack Obama heeft zich onlangs uitgesproken voor nieuwe regels en toezicht die ervoor zorgen dat internet open blijft voor iedereen en dat internetverbindingen onpartijdig worden beheerd. Het idee is dat de snelheid van het internetverkeer niet wordt beïnvloed door providers. Alleen dan is er ‘netneutraliteit’. De president wil voorkomen dat er kan worden betaald voor voorrang op het internet. Hij wil providers zelfs behandelen als bedrijven die elementaire levensbehoeft en leveren. Dat geeft de overheid meer greep op de bedrijven.

Facebook schept

duidelijkheid

Facebook heeft zijn voorwaarden en privacy-beleid begrijpelijker gemaakt via een interactief stappenplan voor gebruikers. Het interactieve stappenplan Privacy Basics is medio november door Facebook aange-kondigd. Privacy Basics laat gebruikers zien waarom zij sommige dingen in hun timeline te zien krijgen, hoe anderen hen zien en hoe anderen met hen kunnen communiceren. Per onderdeel kunnen Facebook-leden secties selecteren om meer informatie te krijgen. Zo kunnen gebruikers bijvoorbeeld meer informatie krijgen over de verschillende deelopties of hoe ze een profi el moeten blokkeren. Daarnaast heeft Facebook zijn privacy-, data-, en cookievoor-waarden versimpeld, waardoor het voor Facebook-gebruikers gemakkelijker moet zijn om de voor-waarden te lezen.

Gratis update naar

Windows 10

Microsoft heeft bevestigd dat de Windows 10-update voor alle Windows Phone 8-toestellen beschikbaar komt. Het was geruime tijd onduidelijk welke Windows Phone-toestellen de update naar Windows 10 zouden krijgen. Desktops, laptops en mobiele apparaten gaan met Windows 10 allemaal op hetzelfde besturings-systeem draaien. Elk Windows-apparaat beschikt over dezelfde appstore en dezelfde apps, maar de manier waarop die worden weergegeven en bestuurd is anders. Het is vooralsnog onbekend wanneer de Windows Phone-toestellen de update naar Windows 10 ontvangen.

4k-video in 360 graden

met quadcopter

Toepassingen voor drones schieten momenteel als paddenstoelen uit de grond. Zo kan de Inspire 1-quadcopter van dronemaker DJI 4k-video in 360 graden schieten zonder dat de drone beweegt. De bestuurder hoeft de drone niet te draaien om het beeld aan te passen. Voor een slordige 2800 dollar mag u zich eigenaar noemen van de quad-copter. Het apparaat wordt bestuurd via een app of controller en weegt bijna 3 kilo. Tijdens het vlie-gen kan de quadcopter een topsnelheid van 80 ki-lometer per uur en een maximale hoogte van 4,5 kilometer halen. De camera maakt foto’s met een resolutie van 13 megapixels.

Google huurt vliegveld

van NASA

Google huurt een groot vliegveld en drie hangars van het Amerikaanse ruimtevaartagentschap NASA. Over een periode van zestig jaar zal Google ongeveer 1,16 miljard dollar (ruim 930 miljoen euro) aan huur betalen. Daarnaast zal Google zo’n 200 miljoen dollar investeren in restoraties. Zo krijgt een meer dan 80 jaar oude hangar een opknapbeurt en wordt er een onderwijsfaciliteit gebouwd. In totaal krijgt Google de beschikking over drie hangars en twee landingsbanen. Het is niet precies duidelijk wat Google van plan is met het terrein. Wellicht hangt het samen met projecten als de verspreiding van Wi-Fi via luchtballonnen, of het drones-project Googles Project Wing.

Twitter krijgt negatieve

junkstatus

Dat er veel mensen zijn die de berichten op Twitter als junk beschouwen, is bekend. Maar nu heeft ook kredietbeoordelaar S&P de social mediagigant de junkstatus toebedeeld, al gaat het hier dan uiteraard om de hoge fi nanciële risico’s bij het bedrijf. Volgens de beoordelaar heerst er bij Twitter grote onzekerheid over de fi nanciële toekomst van het bedrijf. Twitter kampt al tijden met een afnemende groei van het aantal gebruikers. Bovendien heeft het bedrijf dit jaar tot nu toe al 450 miljoen dollar verlies geleden. Twitter maakte onlangs een toekomstplan bekend waarin video belangrijker wordt. Of dat het neer-waartse tij kan keren, zal moeten blijken.

MB’s met elkaar delen

KPN gaat het voor gezinsleden en huisgenoten mogelijk maken MB’s naar elkaar te sturen als ze een abonnement hebben bij Hi of KPN. Het aanbod is onderdeel van Meer Mobiel Voordeel. KPN bevestigt dat Meer Mobiel Voordeel vanaf 3 december verkrijg-baar zal zijn. Mensen die op hetzelfde adres wonen, of zij nu familieleden of alleen huisgenoten zijn, kunnen dan kosteloos hun abonnementen koppelen. Alle gebruikers krijgen dan 5 euro korting per maand. Ze kunnen onderling gratis met elkaar bellen en ze kunnen MB’s met elkaar delen. Dit gaat via de apps van Hi en KPN en verloopt in stappen van 50 MB. Het is niet zo dat gebruikers automatisch de bundel van een ander kunnen gebruiken.

‘Robo-Roach’ redt levens

Onderzoekers willen ‘Robo-Roaches’ (cyborg-kakkerlakken) inzetten om slachtoff ers onder puin vandaan te halen na bijvoorbeeld een aardbeving. Dat schrijven wetenschappers van de North Carolina State University. De kakkerlakken hebben een ‘elektronische rugzak’ waarmee de insecten kunnen worden aangestuurd. Bovendien beschikken de kakkerlakken over microfoons. De onderzoekers hebben twee varianten gemaakt. Robo-Roaches met één microfoon die hoge resoluties kunnen oppikken. Daarmee kunnen de onderzoekers bijvoorbeeld horen of er iemand om hulp roept. En kakkerlakken met drie microfoons die kunnen meten waar het geluid vandaan komt. Zo kunnen kakkerlakken mensen-levens redden. Er is al een Amerikaanse bedrijf dat bestuurbare kakkerlakken te koop aanbiedt.

senior IT professionals

ORACLE en SAP www.redblue.nl

Voor elk ICT-project de juiste professional

• Microsoft Outlook• Salesforce.com

• SharePoint• IBM Notes

Secure File Transfer for the Enterprise

Secure File Transfer

WWW.VIACLOUD.NL

Nederlands Outernet biedt ‘beste van internet’

Een Amerikaans-Nederlandse startup wil wereldwijd het beste van het internet aanbieden via een eigen netwerk van microsatellieten. Dit zogeheten ‘Outernet’ is nu al actief en biedt gratis toegang tot onder meer Wikipedia en boeken die binnen het publieke domein vallen. Ruimtevaartbedrijf ATG Europe in Noordwijk maakt al gebruik van het Outernet. Robbert Mica ‘entrepreneur in residence’ bij ATG belde bedenker Syed Karim gewoon op en zei: “Volgens mij heb jij een idee en volgens mij hebben wij 180 engineers.” Zo werd een bijzondere samenwerking geboren.

Het Outernet is met name gericht op de miljarden mensen die nog helemaal geen internettoegang hebben. “In Afrika is veel armoede, maar toch loopt iedereen daar rond met smartphones,” aldus Mica. “Ze hebben alleen twee problemen: er is geen connectie en het is verschrikkelijk duur.” Het Outernet is altijd gratis voor de gebruiker. Bovendien verwacht Mica dat het Outernet censuurbarrières als de ‘Great Chinese Firewall’, die al het internetverkeer in China fi ltert, zal doorbreken. Struikelblok is daarbij wel dat de gebruiker een ontvanger (de Lantern, die op zonne-energie werkt) moet hebben om het Outernet te kunnen oppikken. De verkoop van Outernet-ontvangers zou door een land als China simpelweg in de ban kunnen worden gedaan. Binnenkort zal in samenwerking met de Wereldbank een test worden gedaan met het installeren van ontvangers in enkele Afrikaanse dorpen.

Het Outernet werkt via radiofrequenties en is dus niet interactief zoals het internet. ‘Het beste van het internet’ wordt verstuurd vanaf de satelliet en kan enkel worden opgevangen en opgeslagen. Per dag wordt zo 200 MB aan data naar de aarde gestuurd, maar de gebruiker kan geen gegevens terugsturen.

1720 november 2014

KORT

Opera-deal

met Microsoft

De Noorse internetbrowser Opera maakt een lucratieve deal met Microsoft . Het wordt de standaardbrowser op nieuwe Microsoft Asha-toestellen. Daarmee boort Opera een potentie aan van 100 miljoen nieuwe gebruikers. Op Android bereikte Opera in augustus dit jaar al 100 miljoen gebruikers. Asha-toestellen zijn goedkopere smartphones die voorheen door Nokia werden ontwikkeld. Met de overname van de Nokia-hardwaretak werd de lijn eigendom van Microsoft . Anders dan de high-end Lumia-toe-stellen gebruikt Asha geen Windows Phone. Asha’s lopen op het systeem S30 of S40, die tot nu toe de Xpress-browser gebruikten. Asha-toestellen zijn vooral populair in opkomende markten als India.

Salaris Samsung-

directeur gehalveerd na

slechte smartphone-

verkopen

Hier in Nederland is het niet ongebruikelijk dat een dik betaalde topbestuurder een paar jaar bij een bedrijf de vergaderingen bijwoont, om daarna met een fl inke zak geld het pand weer te verlaten. Zelfs als hij een puinzooi achterlaat. In Zuid-Ko-rea werkt dat kennelijk toch anders. Daar zag de directeur van de mobiele afdeling van Samsung zijn salaris het afgelopen kwartaal ruim halveren. De tegenvallende smartphoneverkopen zou hier-aan ten grondslag liggen. JK Shin kreeg in het derde kwartaal van 2013 een salaris van 689 mil-joen Koreaanse won (503.000 euro). Dat is inclu-sief bonussen. Het kwartaal daarvoor verdiende Shin nog 1,7 miljard won (1,2 miljoen euro). De directeur zal er geen boterham minder om eten, maar toch zit hier enige rechtvaardigheid achter.

Onveilige gemeenten

afsluiten van DigiD

De Tweede Kamer wil dat gemeenten die hun beveiliging niet op orde hebben geen gebruik meer kunnen maken van DigiD. Dat bevestigt Kees Verhoeven, Kamerlid van D66. Eind oktober maakte overheidsorganisatie Logius bekend dat twaalf gemeenten kwetsbaar zijn geweest voor DigiD-misbruik. De problemen zijn inmiddels opgelost en er zou geen spoor zijn van misbruik. Desondanks komt D66 met dit voorstel. Volgens Verhoeven bestaat de mogelijkheid om gemeenten uit te sluiten van DigiD nu al, “Maar minister Plasterk maakt er onvol-doende gebruik van waardoor de twaalf gemeenten veertien maanden open stonden.” Het plan wordt gesteund door VVD en PvdA.

Internetoplichter 40

maanden achter tralies

Een man die met nepwebshops ongeveer 175 slachtoff ers heeft gemaakt, moet 40 maanden de cel in en tienduizenden euro’s terugbetalen aan de ge-dupeerden. Mensen die tussen 2010 en 2014 bij Robert-Jan van der Z. (37) spullen bestelden en betaalden, kregen uiteindelijk niets geleverd. De gedupeerden dachten dat ze producten bestelden bij bekende winkels, maar de man had de websites nagemaakt. Het Openbaar Ministerie (OM) eiste 5 jaar en 4 maanden cel. Naast de schadevergoeding wil justitie ook dat hij tienduizenden euro’s criminele winst terugbetaalt. De rechtbank neemt hier later een beslissing over.

Enorme zonnestorm heeft grote impact

De kans op een verwoestende zonnestorm groeit: een enorme en zeer actieve zonnevlek, AR12192, keert zich naar de Aarde en dreigt zeer sterke zonnevlammen uit te braken richting onze planeet. Dat kan fl inke gevolgen hebben voor onze energienetten, vliegtuigen en satellieten. Het is de grootste en meest actieve zonnevlek van de afgelopen 24 jaar. Mocht het tot een uit-barsting van een zonnevlam komen, kan dat

leiden tot energie-uitval, verstoorde communicatie en beschadigde satellieten die in een baan om de Aarde draaien. De geladen deeltjes die in de zonnevlam zitten, knallen tegen het magnetisch veld rond de Aarde. Een dergelijke zonnevlam kan enkele minuten duren en levert op zijn zwaarst (de X-klasse) 100.000 maal het totale energieverbruik van de totale mensheid in een jaar tijd.

WWW.ICTMAGAZINE.NLkennis delen • kennis maken

De EV2455 met sensationeel smalle randen voor grenzeloze beeld-kwaliteit. Kies voor ons nieuwe 24 inch model en geniet van de smalste schermranden die EIZO ooit heeft ontwikkeld. Met maar 1 mm breedte is dat zelfs voor een vlo minuscuul. En biedt veel ruimte voor de beste beeldkwaliteit en innovatieve EcoView functies. www.eizo.nl/ultraslim

ENJOY 1 MILLIMETER ATTRACTION

140850 Adv_Vlooien_Circus 131x65.indd 1 04-11-14 15:28

Column

De politiek mag weer praten over ICTHoera! De parlementaire onderzoekscommissie ICT is eindelijk klaar! Tijdens zo’n onderzoek wordt er eigenlijk niet over gesproken in het parlement. Nu het onderzoek er eindelijk is, kan niemand zich meer verschuilen achter ‘lopend onderzoek’. De heren en dames Kamerleden mogen aan de slag. En dat is nodig ook.

Het onderzoeksrapport bestaat uit 219 pagina’s met heldere taal. In populaire termen duidt voorzitter Ton Elias de problemen geduid en brengt dan oplossingen. Hoewel… Al in de inleiding wordt een van de belangrijkste problemen geschetst: “Twee jaar onderzoek en vele informatieverzoeken verder kan de Commissie niet anders dan concluderen dat de overheid haar documentaire informatievoorziening niet op orde heeft .” Kamerleden ontdekten wat mij al jaren overkomt: veel informatie is niet beschikbaar, kan niet worden gevonden of wordt om de meest kinderachtige redenen geweigerd. In normale mensentaal kun je zeggen dat de digitalisering van de documentenstroom is mislukt. Dat is een behoorlijk zwaar verwijt, omdat we een Archiefwet hebben om precies dat te voorkomen. Een oplossing voor het probleem geeft de Commissie echter niet. Terwijl die toch zo voor de hand ligt: neem de digi-talisering onder handen, stap over op open standaarden zodat iedereen dezelfde taal spreekt en maak van het vinden van informatie een topprioriteit. Maar de Commissie laat het bij het vermelden van het probleem en gaat dan naar andere problemen. Dat de ambitie van een digitale overheid 2017 hier een fundamenteel probleem heeft , mag de pret niet drukken.

Er staan wel adviezen in het rapport, zoals het plan om een bureau, met de naam BIT, op te richten. De taak om projecten vooraf en tijdens het project te kunnen goedkeuren en bij niet voldoen aan criteria te kunnen stoppen, moet wettelijk worden verankerd. Zo moet ieder ict-project boven een bepaald budget altijd worden getoetst en kan dus tussentijds worden stopgezet indien er iets misgaat. Klinkt goed, maar de invulling van dit advies is pikant te noemen. Er is niet gekozen voor een voor bestuurders nauwelijks te negeren advies van bijvoorbeeld de Algemene Rekenkamer. Nee het plan is om het bureau onderdeel te laten worden van het Ministerie van Algemene Zaken. BIT krijgt bovendien het recht om een project totaal te killen. Mark Rutte dus kan een project van Ivo Opstelten de nek om draaien. Daarmee grijpt de liberaal Ton Elias snoeihard in op de structuur van het huis van Th orbecke: ministeries bemoeien zich actief met de uitvoering van elkaars beleid. Bijzonder pijnlijk.

Verder is het rapport vooral een herhaling van zetten. Want de Algemene Rekenkamer bekeek in 2007, 2008, 2010 en 2012 al de problematische ICT. Daaruit kwamen hele concrete, duidelijke aanbevelingen. Ook de Nationale Ombudsman leverde duidelijke adviezen. Al met al verandert er maar langzaam iets. Nieuw was een onderzoek naar informatiebeveiliging en privacy. Maar, helaas zijn die onderwerpen door de Commissie gedumpt. Anders duurde het onderzoek te lang.

Met het verschijnen van het rapport Elias mag de Kamer weer over ICT praten. Of dat gaat gebeuren is zeer de vraag. Elias concludeert dat de Tweede Kamer haar controlerende taak niet waarmaakt vanwege een gebrek aan interesse in het onderwerp. Een conclusie die ik de laatste jaren wel vaker lees in parlementaire onderzoeksrapporten...

■ Brenno de Winter is onderzoeksjournalist met expertise in beveiliging en privacy.

Brenno de Winter

www.ictmagazine.nl

www.ictmagazine.nl

1820 november 2014

uITGElIChT

Wat is er nodig voor gedegen beheer van onge-structureerde content? SAP Nederland, Microsoft , OpenText en Ciber besloten hun kennis en tech-nologie te bundelen om tot de best mogelijke aanpak te komen. Het resultaat: ‘Th e Power of 4’, een contentbeheer-aanpak met het beste van vier aan-bieders. Afgevaardigden van de vier technologie-bedrijven deelden hun inzichten en presenteerden hun geïntegreerde aanpak tijdens het klantenevenement van Ciber Nederland in het PSV Stadion in Eindhoven.

Ongestructureerde dataGartner laat er geen twijfel over bestaan: er komt steeds meer data bij. En dat terwijl veel organisaties al moeite hadden met het beheren van de huidige hoeveelheid data. Met transactionele data weten de meeste it-afdelingen nog wel raad. Deze informatie is een-voudig te beheren in een database. Ingewikkelder is echter het beheer van ongestructureerde content. Dit is de informatie die gevangen zit in bijvoorbeeld e-mails, contracten, PDF’s, Word-bestanden, PowerPointpresentaties, afb eeldingen, video’s en geluidsopnames. Deze content is vaak niet over-zichtelijk geordend, moeilijk vindbaar en lastig te delen. Eindgebruikers hebben hierdoor de grootste moeite om de juiste informatie te vinden. Dit zorgt voor lage productiviteit, belemmert de samenwerking en vertraagt de dienstverlening voor klanten. Het is duidelijk dat veel organisaties worstelen met ongestructureerde content. Een doordachte aanpak is nodig.

Centrale opslag Wanneer is contentbeheer succesvol? Vanuit verschil-lende expertises wordt die vraag beantwoord tijdens de klantendag van Ciber. Een belangrijke indicator hiervoor is de tijd die het kost om een klant, toe-leverancier of andere relatie van dienst te zijn, zegt Dirk van de Pas, Sales Executive bij SAP Nederland: “In een ideale wereld gaan medewerkers via de kortste digitale weg naar de data die zij hierbij nodig hebben. In de praktijk lopen medewerkers echter van het kastje naar de muur in hun zoektocht naar de

gewenste informatie. Bovendien is vaak niet duidelijk of het gaat om de meest recente versie van bijvoorbeeld een contract of ander document. Dit kost veel tijd en zorgt voor fouten en onvolledig-heden.” Slecht contentbeheer kan leiden tot onte-vreden klanten, toeleveranciers en andere relaties. Zij worden slecht geholpen doordat content niet op het juiste moment beschikbaar is. Het is daarom goed om kritisch te blijven op de manier waarop content wordt beheerd. Dat toegankelijkheid van content vaak beter kan, bevestigt Richard Verbeek, consultant bij OpenText: “Informatie staat vaak ver-spreid over de organisatie opgeslagen en is daar-

door onvindbaar. Sommige documenten staan dan bijvoorbeeld op de server, andere informatie bevindt zich in Outlook of een samenwerkingstool en in bepaalde gevallen is informatie zelfs alleen op papier beschikbaar.” De vraag in de markt naar centraal contentbeheer neemt duidelijk toe. Vol-gens recent onderzoek van Gartner werd vorig jaar in de markt 8,6 procent meer omzet gegene-reerd met Enterprise Content Management (ECM)-soft ware dan in 2012. Steeds meer organi-saties zien de meerwaarde in van centraal beheer.

Koppeling Toch is centraal beheer slechts een eerste stap. Vervolgens is het belangrijk om content eenvoudig beschikbaar te maken en het te voorzien van de juiste context. SAP en OpenText doen dit door ongestructureerde content, die zich bevindt in OpenText, te koppelen aan transactionele data uit SAP, die juist wel goed vindbaar is. “Wanneer een medewerkers in onze geïntegreerde aanpak zoekt naar bepaalde informatie, duikt niet alleen ge-

structureerde data op, maar ook de bijbehorende ongestructureerde content,” licht Van de Pas toe. “Een inkoopproces bevat bijvoorbeeld verschillende handelingen binnen de gestructureerde omgeving, zoals het aanmaken van een inkooporder, de betaling en uiteindelijke levering. Als de toeleverancier vervolgens belt omdat een factuur niet is betaald, dan heeft de medewerker allerlei informatie nodig om het probleem op te lossen. Een contract, bij-voorbeeld, om na te gaan welke afspraken zijn gemaakt. Of eventueel e-mailverkeer dat heeft plaatsgevonden. De koppeling tussen SAP en OpenText zorgt ervoor dat die info in hetzelfde

scherm, direct toegankelijk is, zodat het probleem zonder veel zoekwerk verholpen kan worden.”

De eindgebruiker centraalSAP en OpenText bieden vooral de achterliggende technologie van de geïntegreerde oplossing. Die technologie kan nog zo goed zijn, het belangrijkste blijft dat de eindgebruiker ermee uit de voeten kan. Daar speelt Microsoft SharePoint een belangrijke rol. “Eindgebruikers moeten documenten eenvoudig kunnen opslaan, terugvinden, benutten en delen,” benadrukt Shauna Sampson, Global Alliance Director bij Microsoft . “Hierbij moeten ze niet lastig worden gevallen met de complexe, technische processen die op de achtergrond nodig zijn. Informatie zoeken in verschillende tools kost veel tijdverlies. Daarom is het belangrijk dat data vanuit één interface met een gebruiksvriendelijke zoekfunctie toegankelijk is. Overzichtelijke weergave is hierbij belangrijk. Medewerkers moeten er bijvoorbeeld van op aan kunnen dat het gevonden document de meest recente versie is.”

De rol die SharePoint binnen de samenwerking vervult is tweeledig. Allereerst is het een samen-werkingstool, maar binnen de samenwerking met SAP en OpenText is het vooral ook een interface waar eindgebruikers goed mee uit de voeten kunnen. De bediening is eenvoudig en op de achtergrond worden bestanden zorgvuldig, effi ciënt en volgens wet- en regelgeving opgeslagen. Toegankelijkheid van data en effi ciëntie zijn essen-tiële pijlers. Een andere uitdaging voor organisaties is governance. “Er zijn genoeg bedrijven die onbewust de wet overtreden door afwezigheid van een governance-structuur,” aldus Verbeek. “Zowel beschikbaarheid van data als effi ciëntie en gover-nance zijn belangrijke elementen in contentbeheer. De samenwerking met SAP, Microsoft en Ciber zorgt voor een perfecte mix om alle uitdagingen rondom het beheren van content aan te kunnen gaan.”

Het beste van vier aanbiedersBart Th ijs, Serviceline Manager bij Ciber, sluit de dag af met zijn visie op de krachtige samenwerking. “Met de samenwerking bundelen we de krachten van drie toonaangevende technologiebedrijven. Door gestructureerde data uit SAP te koppelen aan de ongestructureerde content in de centraal beheerde omgeving van OpenText, is de toeganke-lijkheid van data en effi ciëntie aanzienlijk groter. Door daar Sharepoint van Microsoft aan toe te voegen voor de samenwerkingsmogelijkheden, bieden we een geïntegreerde aanpak. Op deze ma-nier worden de kwaliteiten van drie grote aanbie-ders gecombineerd in één oplossing.” Om de geïn-tegreerde oplossing goed te laten aansluiten op de behoeft e van de organisatie is een partner nodig die kennis heeft van de technologieën van alle be-trokken partijen. Ciber heeft jarenlange ervaring met de technolo-gieën van zowel SAP, Microsoft als OpenText. Het ict-consultancybedrijf biedt organisaties passend advies en implementatie op maat. Zo weten hun klanten zeker dat de oplossing aansluit op hun informatie- en bedrijfsbehoeft en en dat het past binnen de al aanwezige it-aanpak.

20 november 2014

De voorspellingen van Gartner liegen er niet om: de hoeveelheid data zal de komende vijf jaar met 800 procent toenemen. Hiervan zal ongeveer 80 procent ongestructureerde data zijn. Organisaties die hun gegevens niet op orde hebben gaan zware tijden tegemoet. Toch kunnen zij met de juiste aanpak storagekosten verminderen, pro-ductiviteit verbeteren, datatoegankelijkheid en datakwaliteit optimaliseren, en zorgen voor contentbeheer dat aan alle wet- en regelgeving voldoet.

het is duidelijk: veel organisaties worstelen met ongestructureerde content.

Een doordachte aanpak is nodig

Effectief beheren van ongestructureerde content

Ciber, SAP, Microsoft en OpenText bundelen hun krachten

www.ictmagazine.nl

1920 november 2014

uITGElIChT

De ontwikkelingen van vandaag spelen zich vooral af op mondiaal niveau. Het openbare telefoonnetwerk heeft er meer dan honderd jaar over gedaan om, vanaf de dag dat telefonie werd uitgevonden, te groeien tot een omvang van 300 miljoen vaste telefoonaansluitingen wereldwijd. Bij het mobiele netwerk heeft het 25 jaar geduurd voordat deze mijlpaal werd bereikt. Voor een moderner com-municatiemiddel als Skype heeft dit tien jaar geduurd en als we kijken naar Facebook en Whatsapp zien we dat de periode tot wereldwijde ‘omarming’ nog veel korter heeft geduurd. Momenteel zijn er ongeveer 7 miljard mobiele aan-sluitingen en dit volume groeit nog steeds, vooral in de zogeheten opkomende economieën. Hiermee is het aantal vaste telefoonaansluitingen wereldwijd (circa 1,2 miljard) al ruimschoots overtroff en.

Op de huidVoorzieningen als een telefooncentrale, breedband-verbinding, computer en mobiele netwerken stammen inmiddels uit een ver verleden. Ze hebben de wereld verbonden en daarmee de basis gelegd voor Het Nieuwe Werken, andere lifestyles en re-volutionaire bedrijfsmodellen. Waar we tot voor kort nog dachten dat glasvezel de toekomst zou bepalen, zit mobiele communicatie ons inmiddels letterlijk op de huid, met devices en gadgets als Google Glass en de smart watch. De ontwikkelingen vinden tegenwoordig hun oorsprong in de consu-mentenmarkt. Dit geldt zeker ook voor de telecom-branche. Bedrijven als Google en Apple hebben hier handig op ingespeeld. De zakelijke toepassing komt nu vaak op een later moment beschikbaar, wanneer de consument al met de nieuwe technologie ver-trouwd is. Mooie voorbeelden hiervan zijn de smartphone, Wi-Fi en social media. Stuk voor stuk communicatievoorzieningen of -infrastructuren die nagenoeg iedereen al in de privésfeer gebruikt, maar waarvan de implementatie in zakelijke omgevingen vaak nog met allerlei haken en ogen gepaard gaat.De introductie van 4G in Nederland heeft ertoe geleid dat het mobiele dataverbruik per device

vrijwel is verdubbeld. Een belangrijke motor achter deze spectaculaire groei is de toename van video-toepassingen en het gebruik van social media. Het is slechts een kwestie van tijd voordat met mobiele communicatie dezelfde snelheden worden geboden als met bekabelde netwerken. Bovenop die connec-tiviteit ontleent een hele industrie haar bestaansrecht aan devices en apps. Op hun beurt beïnvloeden de mogelijkheden die hiermee ontstaan weer hele sectoren zoals de gezondheidszorg, retail, energie, transport en veiligheid.

Internet of thingsSteeds meer zaken raken met elkaar verbonden. Via IP-communicatie en het world wide web worden in hoog tempo gegevens uitgewisseld tussen apparaten, systemen en netwerken. Mobiele communicatie en sensortechnologie zorgen samen voor de mogelijkheid om systemen te optimaliseren en processen te verbeteren én te versnellen. In de retailbranche heeft men inmiddels ontdekt dat informatie over klanten en met name over het gedrag van deze klanten een onschatbare eco-nomische waarde vertegenwoordigt. Om over de inzet van deze technologie bij veiligheidsdiensten maar te zwijgen. Th e internet of things en machine-to-machine zijn onderwerpen die dit jaar bovenaan de hype cycle van Gartner staan. Het gaat daarbij feitelijk niet over de ‘dingen’ of de ‘machines’, maar over de mogelijkheid om processen te optimaliseren. Mobiele communicatie is een keten geworden die begint met de ether (schaarse frequentiebanden) en via complexe en kostbare netwerken (die de gebruiker niet ziet) gaat naar mobiele devices (waar iedereen weg van is) en apps (die het leven veraangenamen) en toegevoegde waardediensten die inmiddels sterk in ontwikkeling zijn. Ook binnen zakelijke omgevingen is communicatie aan het veranderen. Met de komst van IP-technologie is telefonie feitelijk een applicatie op het netwerk geworden, waarmee allerlei nieuwe integratie-mogelijkheden zijn ontstaan. Inmiddels zien we telefonie steeds vaker als onderdeel van een geïn-

tegreerde suite van communicatietoepassingen: Unifi ed Communications & Collaboration (UC&C). Dit is het antwoord van de markt op de communi-catiebehoeft e van organisaties en de medewerkers binnen deze organisaties. UC&C stelt organisaties in staat om de effi ciëntie en eff ectiviteit van bedrijfs-processen en medewerkers te verbeteren. Hoe? Door alle mogelijke communicatiekanalen in een applicatie of scherm te integreren, zowel real-time als niet real-time communicatie, spraak, tekst en video. Naast communicatie is het delen van kennis en het stimuleren van samenwerken een integraal onderdeel van UC&C. Hierbij wordt gebruik-gemaakt van communicatie- en samenwerkings-tools die eenvoudig in het gebruik zijn, consistent en onafh ankelijk van de gekozen randapparatuur, of dit nu een smartphone, tablet, laptop of desktop PC is. De gebruiker maakt een keuze tussen de communicatiekanalen op basis van statusinformatie (presence) betreff ende zijn communicatiepartners.

RegieOnder al deze voorzieningen ligt nog altijd een infrastructuur. De complexiteit van deze infra-structuur en de investeringen die hiermee gemoeid zijn, zorgen ervoor dat het in eigen beheer houden van communicatievoorzieningen voor veel orga-nisaties een te grote last wordt. In toenemende mate zien we daarom dat functionaliteit als een dienst wordt ingekocht. De markt speelt hier sterk op in en noemt het ‘de cloud’. Communicatiediensten zoals we die vandaag de dag kennen zullen meer en meer op basis van ‘pay per use’ vanuit deze cloud worden aangeboden. Of die cloud dan een private of een public cloud is, mag u als klant zelf beslissen. Organisaties investeren dus steeds minder in eigen voorzieningen en de onderliggende infrastructuren, tenzij de beschikbaarheid van deze voorzieningen bedrijfskritisch is. Voor ict-organisaties aan de klantzijde van de markt betekent dit dat de focus verder verschuift van beheer op eigen systemen en infrastructuren naar het voeren van regie op diensten en leveranciers. Voor missiekritische communicatie-

voorzieningen, zoals private mobiele netwerken, meldkamer- of contactcentersystemen is en blijft specialistische kennis binnen de eigen organisatie of bij externe adviseurs van belang.

ToekomstWanneer we kijken naar de toekomst van telecom dan zien we een verdere ontwikkeling van mobiele communicatie. Nog snellere verbindingen maken real-time diensten als videocommunicatie gemeen-goed op mobiele apparaten. Daarnaast zullen de functies van de smartphone verder toenemen. Contactloos betalen op basis van NFC (Near Field Communication), het gebruik van het mobiele toestel als afstandsbediening en de ‘connected car’ zijn slechts enkele voorbeelden. Mobiele apparaten zullen vooral ook worden gebruikt voor toegang tot de oneindige bron aan informatie die het internet en bedrijfsnetwerken zullen bieden. Ook binnen de consultancypraktijk hebben we de transitie van telecom meegemaakt en maken we de ontwikkelingen nog dagelijks mee. Advisering over technologie verschuift meer en meer naar advisering over functionaliteit en totaaloplossingen. Daarnaast ligt het accent van de vraag steeds vaker op de inrichting van beheer en het voeren van regie. Inmiddels zien steeds meer organisaties in dat het in eigen beheer houden van communicatievoor-zieningen een (te) grote uitdaging vormt en dat men daarmee continu achter de feiten dreigt aan te lopen. Een goede inkoopstrategie en de juiste sturing op leveranciers wordt daarmee cruciaal voor de komende jaren.

De toekomst van telecom

door: Jan-Hein Bastiaenen 

Communicatietechnologie ontwikkelt zich in een hoog tempo. Daarmee zeggen we niets nieuws. Dit wordt al geroepen sinds mobiele telefonie en het Internet-Protocol (IP) in de jaren ’90 van de vorige eeuw aan een niet te stuiten opmars begonnen. De technologieontwikkeling heeft ervoor gezorgd dat de ooit zo gesloten telecom-markt met zijn traditionele leveranciers is geopend voor nieuwe spelers. Daarnaast zijn veel aanbieders uit het verleden in-middels verdwenen.

Jan-Hein Bastiaenen

is algemeen directeur

van Strict b.v.

www.ictmagazine.nl

2020 november 2014

uITGElIChT

Voor veel bedrijven speelt nog altijd de vraag: ‘Zelf je data- en informatiebescherming doen, of het laten doen?’ Een van de vragen die daaraan voorafgaat is: wil ik zelf nog wel de verantwoordelijkheid dragen voor securityrisico’s? Het toegenomen belang van continuïteit van de bedrijfsvoering vergt bovendien experts. Die experts kunnen dan serviceproviders zijn en sinds kort komt ook de Nederlandse hybrid cloud backup en disaster recovery-specialist IASO zelf over de vloer bij de eindklant.

De samenwerking met het grote LogicNow (voorheen GFI), die in maart 2012 werd beklonken, heeft de ontwikkelingen binnen IASO in een stroomversnel-ling gebracht. Niet alleen wat de producten en dien-sten betreft – waar we in vorige edities van ICT/Magazine over berichtten – maar ook qua organisatie. Björn Bakker, Head of Worldwide Marketing, legt uit dat er veel in beweging is bij MAXfocus (voorheen GFI MAX). “IASO en MAXfocus gaan verder als één unit,” vertelt hij, “onder de vlag van LogicNow. Maar ondanks de sterke internationalisering van onze organisatie, beschouwen wij Nederland nog altijd als een belangrijke markt.”

Dedicated supportAchter deze namendans zit uiteraard een nieuwe strategie. Een van de voortvloeisels van die strategie is dat LogicNow/IASO niet langer uitsluitend levert aan managed serviceproviders, maar ook aan de eindklant zelf. Om dit te realiseren richt IASO momenteel op een nieuwe locatie in Almere meer dedicated support en sales in voor de Nederlandse markt. “Steeds meer bedrijven in het MKB, MKB+ en ook Enterprises verzorgen de beveiliging van hun IT zonder serviceprovider,” legt Bakker uit. “Deze interne it-organisaties hebben niet alleen goede

tooling nodig om de risico’s binnen IT af te dekken, maar ook expertise. Of onze klant nu een service-provider is die de security voor een bedrijf verzorgt of een interne it-organisatie, die het voor de eigen medewerkers moet inrichten, is voor ons niet langer een issue.”

Toegevoegde waardeOok de serviceproviders merken dat de eindklant steeds meer behoefte heeft aan expertise om de IASO-producten heen. De processen van data- en informatiebescherming zijn voor veel organisaties enorm belangrijk geworden. De sec reseller van IASO-software ondervindt dat zijn relevantie voor de eindklant afneemt. Het kunnen leveren van toegevoegde waarde in de vorm van Security Managed Services is niet langer een luxe, maar een noodzaak. “De eindklant wil eenvoudig te managen en te monitoren it-processen,” vertelt Bakker. “Het complexe proces achter dat laagdrempelige beheer moet door echte specialisten worden gedaan. Daarom kunnen ook de serviceproviders in Nederland nu rechtstreeks zaken met ons doen, zodat er geen ruis meer op de lijn van een distribu-teur. We kunnen nu direct bij de eindklant een case behandelen of vragen van serviceproviders

beantwoorden. Bovendien ontvangen wij nu informatie uit de markt zonder filter, waardoor wij beter kunnen anticiperen op ontwikkelingen die spelen.”

Of je nu expertise inkoopt bij een serviceprovider of rechtstreeks bij IASO, doel is en blijft dat de eindklant ervan op aankan dat de continuïteit van zijn data en informatie zijn gegarandeerd. Daarnaast wil iedere eindklant zijn securityrisico afdekken. Bakker: “Ons advies aan de eindklant blijft: besteed Security Managed Services uit. Risico’s dek je niet

af door enkele interne mensen verantwoordelijk te houden voor deze zaken. Wie zich realiseert wat de consequenties zijn als een kantoor enkele uren down gaat, begrijpt dit direct.”

IASO stelt expertise beschikbaar voor eindklant

De nieuwe malware aanpak

Meer informatie:

www.iaso.com

Toch hebben we bescherming nodig tegen malware. Hoe kunnen we dat doen op een toekomstvaste manier? We moeten onze it-hygiene bijhouden: systemen veilig configureren en alleen aanpassen onder change management, een firewall gebruiken, de uitgegeven autorisaties in de toegangsbeveiliging beperken, patches bijhouden enzovoort. In ge-structureerde omgevingen is het mogelijk om de scan om te draaien: identificeer dat alle geïnstalleerde software ook op het systeem thuishoort. Dit heet white-list scanning. Het is lang niet in alle gevallen geschikt voor gebruik en kan lastig zijn. Het is niet langer de leverancier maar het bedrijf zelf dat bepaalt waar op gescand wordt.

Detectie van activiteitJe kunt profijt hebben van een tweede beveiligings-laag: het detecteren van malware wanneer het in actie komt. De allereerste antivirusproducten werkten ook zo. Ik weet nog dat Norton je waar-schuwde dat er naar de bootsector van de harde schijf werd geschreven. Toen moest je zelf bepalen of dat correct was. Vandaag de dag kun je de opvolging van een detectie niet overlaten aan een eindge-bruiker. Hier heb je een speciale onderzoekers voor nodig, die tijdig actie ondernemen. Bij grote

bedrijven leg je dit neer bij een CERT (computer emergency response team) of een SOC (security operations centre).De detectie zelf moet automatisch gaan. Er zijn goede manieren om de activiteiten van malware te ontdekken. Als het change management goed werkt, dan is iedere wijziging die niet terug te voeren is naar een change-actie verdacht. Systeem- en net-werkconfiguraties kunnen worden gescand op ongeautoriseerde aanpassingen. Allerlei logs kunnen gescand worden op verdachte activiteit. Je kunt een intrusion detection systeem (IDS) inzetten. De informatie uit de verschillende logbestanden en de IDS kunnen met elkaar in verband gebracht worden. Hiervoor gebruik je een security infor-mation and event management (SIEM) systeem.

AfwijkingenJe komt een heel eind met de inzet van dergelijke systemen, gecombineerd met de juiste mensen. Toch blijft één type aanval zelfs hiermee moeilijk te detecteren. Dit is de advanced persistent threat (APT), een aanval waarbij de aanvaller onder de radar probeert te blijven. Hierbij wordt op maat gemaakte malware gecombineerd met specifieke aansturing door hackers om een voet binnen de

deur te krijgen zonder opgemerkt te worden. Zo zijn de spraakmakende cyberkraken van het afgelopen jaar, zoals de inbraken bij Amerikaanse winkelketens Target en Home Depot, APT’s.

Hoe detecteer je een APT? De Netflow data – een dataverzameling in het netwerk – kan voor deze detectie worden gebruikt. Deze data wordt gebruikt door een netwerkbeheerder om de netwerkcapaciteit te beheren. Als het normale netwerkgedrag bekend is, zijn de afwijkingen, veroorzaakt door een APT, eenvoudig waar te nemen. En aangezien Netflow data structureel opgeslagen kan worden, is het mogelijk om in het verleden terug te kijken. Zo kun je een aanval analyseren, zeker wanneer je

deze informatie combineert met big data over actuele cyberaanvallen.

Ondanks het wegvallen van antivirusscanners ontstaat er een nieuw segment in de markt dat verder gaat en de APT’s effectief aanpakt.

door: Lex Borger

Leveranciers van antivirusproducten zeggen het al zelf: Het scannen naar malware op systemen is niet langer effectief. Dit komt doordat er nu zoveel dynamisch gedrag is in-gebouwd in malware, dat het gevuld houden van een scandatabase niet meer te doen is. De scanners beperken zich al tot een scan naar actieve malware, in plaats van een totale scan. De antivirus scanner werkt technisch goed, maar is praktisch bijna failliet.

Lex Borger is security

consultant bij i-to-i.

Daarnaast is hij hoofd-

redacteur van het PvIB blad

‘Informatiebeveiliging’.

www.ictmagazine.nl

2120 november 2014

uITGElIChT

OKI’s Smart Managed Document Solutions-suite

Bespaar kosten en vergroot effi ciencyHet Managed Print Services-concept was tot voor kort hoofdzakelijk gericht op grotere organisaties. Dankzij OKI’s Smart managed Document Solutions-suite is ook het MKB in staat te profi teren van lagere kosten door verbeterd print- en documentbeheer. De besparing kan oplopen tot dertig procent van de totale documentgerelateerde kosten.

Met OKI’s Smart Managed Document Solutions wordt het print- en documentbeheer volledig ge-integreerd in de overige werkstromen binnen het bedrijf, tegen de laagst mogelijke kosten. De suite omvat drie (maatwerk)oplossingen. De Smart Managed Page Services-oplossing inventariseert de printbehoeft en van de organisatie en geeft op basis daarvan aan welke afdrukapparatuur de voorkeur verdient. Tevens stelt zij een compleet printplan op, waar ook consumables en onderhoud in opgenomen zijn. De Smart Managed Print Services, een printoptimalisatie- en printbeheer-oplossing, zorgt ervoor dat de juiste printer op de juiste plek gestationeerd wordt. De Smart Managed Document Services, ten slotte, stroomlijnt de do-cumentwerkstroom door de omslachtige, handmatige verwerking van papier te vervangen door de digita-lisering van documenten. Op die manier zijn documenten makkelijker en sneller te archiveren, op te vragen en te delen. En dat allemaal binnen een veilige infrastructuur.

Legio voordelenDe Smart Managed Document Solutions-suite biedt

het MKB aanzienlijke voordelen, variërend van lagere kosten en eenvoudiger beheer tot hogere productiviteit en grotere effi ciency. Door de mogelijkheid naar verbruik (‘pay as you go’) of per pagina (‘pay per page’) te betalen, hebben bedrijven helder inzicht in de kosten die verbonden zijn aan de productie van documenten. Leasing geeft toegang tot de nieuwste printtechnologie, zonder dat de begroting onnodig zwaar belast wordt. De uitstoot van CO2 is terug te dringen door energiezuinige apparaten in te zetten, verspilling tegen te gaan en minder consumables te gebruiken. En, last but not least, kan berekend worden of complexe afdrukta-ken, of afdruktaken waarbij een hoge kwaliteit vereist is, zoals het printen van banners en posters, wellicht tegen lagere kosten in-house kunnen worden uitgevoerd in plaats van te worden uit-besteed aan derden.

Eén aanspreekpuntMaar er is meer dan alleen kostenbeperking. Omdat de smartsuite extern beheerd wordt, kunnen bedrijven volstaan met één aanspreekpunt voor alle device- en documentbeheerservices en supplies.

Klanten ontvangen nog maar één factuur, met exact gespecifi ceerde afdrukkosten. Medewerkers zijn productiever en tevredener, doordat de uptime hoger is en consu-mables automatisch besteld worden, zodat zij zich op hun kerntaken kunnen concentreren. Dankzij de documentwerkstroomvoorziening zijn papie-ren én digitale documenten beter te koppelen aan de bedrijfsprocessen. Multifunctionele printers (MFP’s) met een ingebouwd open platform, zoals de veelzijdige MB700 en MC700 series, kunnen zo een spilfunctie vervullen bij de verwerking van documenten. En aangezien de printomgeving nauw

te integreren is in het bedrijfsnetwerk, zijn de aangesloten MFP’s en printers even eff ectief te beveiligen als andere onderdelen van de it-infrastructuur.

Dit alles maakt de Smart Managed Solutions van OKI tot een onmisbare toolset voor MKB-bedrijven die hun kosten willen drukken en hun print- en documentbeheer willen verbeteren.

Steeds meer middelbare scholen en instituten voor hoger onderwijs omarmen e-learning in hun les-programma. Niet verwonderlijk als je de kracht kent van online leren. Men leert meer in minder tijd en de studieresultaten zijn aantoonbaar beter. Uit onderzoek van Harvard blijkt, dat cursisten bij e-learning vijf keer meer kennis opnemen. Des te merkwaardiger is het dat de ict-branche, waar continue innovatie aan de orde van de dag is, tot voor kort e-learning nauwelijks inzette. Dit ondanks overtuigende onderzoeksresultaten die aantonen dat een online training eff ectiever, goed-koper en effi ciënter is dan het traditionele klassikale onderwijs.

Een leven lang lerenDe ware kracht van e-learning is dat het ‘life long learning’ mogelijk maakt, iets wat echt nodig is in een dynamische ict-omgeving. Een manager die zijn medewerkers traditionele cursussen laat volgen, denkt wellicht dat het met de kennis in zijn bedrijf wel goed zit. Dat kennis bij medewerkers al na een jaar verouderd is en dus continu moet worden onderhouden, wordt lang niet altijd onderkend. Met e-learning kunnen cursisten op elk gewenst moment inloggen en in een interactieve omgeving studeren, in het vaste vertrouwen dat het cursus-

materiaal volledig up-to-date is. Ze kunnen 24/7 om feedback vragen bij docenten. Het management heeft tevens inzage in de kennisontwikkeling van hun medewerkers.

Amerika geeft goede voorbeeldNa een fl inke aanloop biedt vandaag de dag 77 procent van de Amerikaanse bedrijven e-learning aan als onderdeel van de opleidings- en ontwik-kelingsprogramma’s voor hun medewerkers. Nederland volgt dit goede voorbeeld schoorvoetend. De helft van de Nederlandse cursisten geeft de voorkeur aan online onderwijs, maar Europese werkgevers spelen hier nog onvoldoende op in. Er wordt vastgehouden aan gewoonten en tradities en traditioneel opleiden is heel tastbaar. Mensen gaan vijf dagen op cursus, komen met een reader en cursusboeken terug en enige tijd later halen ze hun certifi cering. Wat vaak wordt vergeten is dat niemand in staat is om zich uren achtereen – zoals tijdens een traditionele cursusdag – te concentre-ren. Tussen docent en deelnemers zijn er op een gemiddelde opleidingsdag vijf contacturen, die zeker niet alle vijf eff ectief zijn. E-learning geeft de mogelijkheid om op het eigen optimale tempo van de individuele cursist te leren. Dit resulteert in een hoger leerrendement.

Meer informatieDit artikel is een bewerking van een uit-voerig whitepaper van icttrainingen.nl. Wilt u het volledige whitepaper lezen, mail dan even een verzoek naar whitepaper@icttrainingen.nl.

Wilt u weten wat e-learning kan betekenen voor uw organisatie? Neem dan contact met ons op voor een vrijblijvend adviesgesprek: 026 – 8402941 of info@icttrainingen.nl.

e-Learning meest geschikt voor opleiden IT professionalIT-professionals werken in een omgeving die continu verandert. Doordat innovaties elkaar in razend tempo opvolgen, veroudert de kennis van medewerkers snel. Gerichte inzet van e-learning ondersteunt het personeel in het meegroeien met de ontwikkelingen. Digitaal leren biedt namelijk de meest actuele lesstof, tegen een kostprijs die doorgaans 80 procent lager is dan die van traditioneel klassikaal onderwijs.

Overtuigend bewijsunited Airlines verminderde trainingstijden met 60 procent en bespaart ongeveer 9 miljoen dollar aan bijbehorende kosten. FedEx en holiday Inn verminderden hun trainingstijd met bijna 60 procent door e-learning. Er worden tot 56 procent meer leerdoelen behaald. De samenhang tussen de ver-schillende onderwerpen is 50 tot 60 pro-cent beter. Retentie van leerstof is 25 tot 50 procent hoger.

2220 november 2014

www.ictmagazine.nlwww.ictmagazine.nl

BEDRIJFSNIEuWS

CoSign: digitale of elektronische

handtekening?

Imtech ict-divisie wordt Axians

TechAccess genomineerd voor Award beste groeiend bedrijf

CGI levert nieuw centraal informatiesysteem aan NDW

ARX, de marktleider in digitale hand-tekeningoplossingen, verzorgde een presentatie tijdens de SharePoint Connect 2014 Conference in Amsterdam. Met als titel ‘Th e Prize Fight: Digital Signatures versus Electronic Signatures’ sprak Dr. Gadi Aharoni, CEO van ARX, over de verschillen tussen digitale en elektroni-sche handtekeningen, de technologie achter beide en hun sterke en zwakke punten. Hij sprak over de technologie

achter beide vormen en benoemde hun sterke en zwakke punten. Ook gaf hij tien tips over hoe je eenvoudig docu-menten kunt ondertekenen vanuit een SharePoint omgeving. Daarnaast besprak hij de beste praktijkenmogelijkheden voor de integratie van geautomatiseerde handtekeningen rechtstreeks in Share-Point-workfl ows.

lees meer op www.ictmagazine.nl

VINCI Energies heeft de acquisitie van Imtech ICT, de ict-divisie van Royal Imtech NV, afgerond. De divisie maakt sinds 29 oktober 2014 deel uit van VINCI Energies. Deze acquisitie ver-sterkt en verbreedt de positie van VINCI Energies in de ict-sector. Het volume van de activiteiten van VINCI Energies in de telecommunicatie groeit hierdoor naar 1,6 miljard euro.In augustus sloot VINCI Energies met Royal Imtech NV een principeovereen-komst over de overname van de Imtech ict-divisie. Inmiddels heeft het Europees mededingingsnetwerk (ECN) haar goedkeuring gegeven.

Imtech ICT Nederland gaat deel uitmaken van VINCI Energies Nederland. VINCI Energies bedient haar marktsegmenten vanuit veertig gespecialiseerde en auto-noom opererende businessunits, met onder andere de merken Actemium, Omexom, Cegelec, VINCI Facilities en Axians. Axians is gespecialiseerd in ict-oplossingen. Axians en Imtech ICT Nederland gaan daarom binnen enkele maanden met één naam – Axians – en één gezicht naar de markt. In de komende maanden wordt er gewerkt aan deze transitie.

lees meer op www.ictmagazine.nl

TechAccess is een van de genomineerden voor de High Growth Awards 2014, waarbij ondernemingen strijden om de titel van beste groeibedrijf in de regio. Deze Award is een initiatief van Port-4Growth, een platform voor groeionder-nemingen, en haar partners Rabobank en Grant Th ornton. Op 19 november 2014 werden de winnaars tijdens een feestelijke uitreiking in het Duisenberg Auditorium van de Rabobank Nederland te Utrecht bekend gemaakt. De winnaars zijn Nederlandse groeiondernemingen die de afgelopen drie jaar fl inke omzet-

groei hebben gerealiseerd. Bij deze jaar-lijks terugkerende verkiezing speelt niet alleen kwantitatieve groei een belangrijke rol, maar ook juist de kwaliteit van die groei. Een bedrijf wordt bijvoorbeeld onder andere beoordeeld op het onder-nemersprofi el, de voorbeeldfunctie of de rol van strategie in het groeiproces. Een onafh ankelijke jury van succesvolle groeiondernemers en deskundigen beoordeelt de bedrijven en een onafh an-kelijke accountant checkt de groeicijfers.

lees meer op www.ictmagazine.nl

Nationale Databank Wegverkeersgegevens (NDW) heeft op 30 oktober een contract getekend met CGI voor levering van het NDW Centraal Informatiesysteem (NCIS). Dit systeem verzamelt verkeers-gegevens en geeft ze door aan alle samen werkende wegbeheerders. De

overeenkomst betreft zowel de bouw als het meerjarige beheer.

NDW verwerkt iedere minuut actuele verkeersgegevens van ruim 24.000 meetpunten en geeft deze door aan wegbeheerders en marktpartijen. De

gegevens worden gebruikt voor verkeers-management en verkeersinformatie.

Ook statusgegevens worden verzameld en doorgegeven; wegwerkzaamheden, fi lemeldingen, status van bruggen (open/dicht) en routeinformatie op de panelen langs de wegen. Deze datastroom wordt vanaf medio 2015 via NCIS afge-handeld. NCIS gaat het huidige centra-le NDW-systeem, dat sinds 2009 opera-tioneel is, vervangen. Dit is noodzakelijk om de grotere omvang en de grotere di-versiteit aan gegevens te kunnen ver-werken. Het nieuwe systeem is een ESB-oplossing (enterprise service bus), dat leidt tot snellere verwerking en doorgift e van gegevens.

lees meer op www.ictmagazine.nl

De FlexScan EV2455 heeft een scherm-formaat van 24,1 inch en een native resolutie van 1920 x 1200. De FlexScan EV2450 heeft een scherm van 23,8 inch en een native resolutie van 1920 x 1080. Dankzij de innovatieve IPS-technologie bieden de ultra-slim monitoren van EIZO een uitmuntende beeldkwaliteit. De stabiele kijkhoek en de IPS-panelen met schitterende kleuren en met LED-backlight maken werken tot een feest – ongeacht of u teksten leest, tabellen bewerkt of afb eeldingen bekijkt.

Perfect eigenschappenOp werkplekken met verschillende schermen wordt het reusachtige voordeel van een vrijwel afwezige randbreedte goed duidelijk. Bijna naadloos voegen meerdere ultra-slim-monitoren zich tot een groot werkvlak samen. Beide

modellen zijn voorzien van een ergo-nomische voet die 140 mm in hoogte verstelbaar is, 40° kantelbaar (5° omlaag, 35° omhoog) en 344° draaibaar. Ze pivoteren tevens 90° rechts- en linksom.Andere eigenschappen zijn:• Beeldweergave zonder fl ikkering,

dankzij de hybride regeling van de beeldhelderheid.

• Auto EcoView, EcoView-index, EcoView Sense en EcoView Optimizer voor maximale energiebesparing en optimale ergonomie.

• Geïntegreerde luidsprekers en hoofd-telefoonaansluiting.

• USB-hub versie 3.0.• Digitale en analoge aansluitmogelijk-

heden dankzij Display Port-, HDMI-, DVI-D- en DSub-ingangen.

Bovendien biedt EIZO een garantie-termijn van vijf jaar, om de total cost of ownership te verlagen en een lange gebruiksduur te waarborgen.

www.eizo.nl/ultraslimlees meer op www.ictmagazine.nl

EIZO introduceert twee ultra-slim monitorenDe nieuwe modellen EV2455 en EV2450 van EIZO worden gepresenteerd in een sensationeel chique design en met de smalste schermrand die EIZO ooit heeft ontwikkeld. Met een rand van slechts 1 mm breed gaat alle aandacht naar het scherm zelf. Binnen die smalle rand is er alle ruimte voor de beste beeldkwaliteit en innovatieve EcoView-functies.

AVG Technologies neemt Norman Safeground over

AVG Technologies N.V. (NYSE: AVG), the online security company, heeft Norman Safeground overgenomen, het in Noor-wegen gevestigde internationale it- securitybedrijf. Deze overname helpt AVG bij de uit-breiding van zijn bestaande Europese footprint. Op deze wijze kan men klanten voorzien van een grotere productkeuze en verbeterde ondersteunende diensten. Norman Safeground met een gevestigde aanwezigheid en een bijzonder interes-

sant klantenbestand in heel West-Europa heeft kantoren en gebruikers in de regio’s DACH (Duits-sprekend Europa), Benelux en in Scandinavië. Dit is waar de belangrijkste groeimarkten voor AVG zich bevinden. Met een aanwezigheid in deze markten is AVG in staat om een betere ondersteuning aan bestaande consumenten en zakelijke klanten te bieden.

lees meer op www.ictmagazine.nl

Sociale innovatie stimuleert groei iCOLOGiQHet Enschedese soft warebedrijf iCO-LOGiQ kan wereldmarktleiders tot zijn klantenkring rekenen. Bayer, Vopak en KLM kozen al voor deze business informa-tion management soft ware, die organi-saties helpt bij hun transitie naar een ‘digital enterprise’. Ook buitenlandse organisaties hebben de weg naar iCO-LOGiQ gevonden, zoals de Frans/Ame-rikaanse zadenspecialist HM.Clause, die iCOLOGiQ uitriep tot de beste ex-terne samenwerkingspartner van het jaar. Het geheim: onderscheidende soft ware in combinatie met sociale innovatie. iCOLOGiQ ontwikkelt zijn soft ware al-tijd samen met klanten. Iedere klant werkt met dezelfde versie, ongeacht of die organisatie medicijnen ontwikkelt, olie transporteert of een vliegtuigmaat-

schappij runt. Het bedrijf digitaliseert alleen de generieke processen, ofwel processen die in iedere organisatie voorkomen. Ze ontwerpen een proces dat in alle organisaties past. Klanten

profi teren op die manier van elkaars expertise en ervaringen. iCOLOGiQ heeft de wind mee. Door de crisis en de daarmee gepaard gaande groeivertraging zien bedrijven nu pas echt de noodzaak in om processen op de werkvloer goed in te richten. iCOLOGiQ maakt zich dus op voor groei, die moet komen van de vol-gende generatie soft ware waar zij nu aan werken. Die richt zich met name op de volgende generatie werknemers (Gene-ratie Y) en hoe die wil werken in de organisaties van deze tijd. Dus meer mobiel, sneller, meer gericht op dynamiek, eigen initiatief en sociale innovatie. De nieuwe soft ware zal in het tweede kwartaal van 2015 het levenslicht zien.

lees meer op www.ictmagazine.nl

2320 november 2014

CONGRESSEN

Meer informatie en aanmeldingsformulier:

WWW.ICTMAGAZINE.NL/KALENDER

Ciber Kennis Carrousel 201427 november, Eindhoven

Tijdens deze editie zal de Ciber Kennis Carrousel in het teken staan van  voor-uitstrevende ontwikkelingen en inno-vaties binnen de IT.Door middel van diverse presentaties en demonstraties laten we zien hoe soft wareoplossingen u succesvol kunnen helpen en ondersteunen bij diverse processen, projecten en het behalen van bedrijfsdoelstellingen. Maar natuurlijk tonen we u ook hoe de inzet van deze oplossingen bijdragen aan de nodige of gewenste besparingen.

Nationaal Management & ITSymposium 201411 december, Bussum

Dit jaar gaan we tijdens het Nationaal Management & IT Symposium - Co-create 2014 op zoek naar de toekomst van een aantal belangrijke onderdelen in IT en IT management. Hoe Agile beheert moet worden, hoe de vraagkant van IT eruit ziet, wat eigenlijk de goede elementen vanuit ‘classic IT’ zijn die mee moeten in de transformatie en meer. En zijn data en informatiestrategie de centrale taken voor IT of zijn we vormgevers van digital leadership voor onze organisaties?

Door de disruptieve ontwikkelingen van de afgelopen jaren is de behoeft e tot leren, samenwerken en informatie on-verminderd groot geworden. Co-create2014 verbindt managers en professionals om een volledige kijk op trends en marktontwikkelingen te krijgen, waardoor ze succesvol bij kunnen dragen aan de transformatie van hun organisatie.

Business intelligence & data warehousing27 januari, ’s-Hertogenbosch

Business intelligence stelt organisaties in staat data op een slimme manier te verwerken tot de juiste informatie en daarmee tijd en geld te besparen en concurrentie voor te blijven. Slimme organisaties zijn steeds vaker ook succes-volle organisaties.

SEMINARS

Meer informatie en aanmeldingsformulier:

WWW.ICTMAGAZINE.NL/KALENDER

Webinar ‘Informatiebeveiliging: een complexe puzzel?’20 november, Online

Snelle, door technologie gedreven, ont-wikkelingen als consumerization of IT, mobiele devices, the internet of things en cloud computing en big data vragen om gerichte aandacht voor de bescherming van informatie. Informatiebeveiliging is echter veel breder dan IT alleen. Denk bijvoorbeeld aan het gedrag van uw medewerkers als ze gratis cloud-diensten gebruiken of belangrijke documenten laten rondslingeren. Kortom, voor velen is informatiebeveiliging een complexe puzzel.

ISM-Infodag20 november, Nieuwegein

U heeft al regelmatig informatie over de ISM-methode gelezen, gehoord, of aan-gereikt gekregen van mensen in uw netwerk. U weet echter nog onvoldoende van de methode om te beoordelen of deze ook uw organisatie verder kan helpen. Dan kunt u nu in één dag beoordelen of u met de ISM-methode net zo succes-vol kunt worden als tientallen andere beheerorganisaties in Nederland.

BI & IM Symposium24 november, Bussum

Tijdens deze twee symposiumdagen kunt u (inter-)nationale sprekers ver-wachten die hun visie delen. Daarnaast worden door de sponsors praktische handvatten met u gedeeld.

Privacy in the Internet of Things24 november, Utrecht

In SWELL kijken we naar hoe de eind-gebruiker controle te geven over en inzage in het gebruik van persoonlijke gegevens door derden. De focus daarbij is vooral socio-technisch. Wat kan en wil de eindgebruiker eigenlijk en welke tools/aanpakken zijn hiervoor beschikbaar? Daarin zoeken we de combinatie van technologie (met name ook via het Sense-OS platform), gebruikerswensen en vragen vanuit het domein of de applicatie.

ICT zonder Kopzorgen27 november, Rotterdam

Technologische ontwikkelingen volgen elkaar razendsnel op. Uw medewerkers nemen hun eigen smartphones en tablets al mee naar kantoor, het aantal applicaties binnen uw organisatie stijgt met de maand en de kosten van uw ict-omgeving drukken fors op de begroting. Er wordt geroepen dat u naar de cloud moet, maar past dit wel bij uw (ict-)organisatie? Wat zijn de mogelijke risico’s en wat komt daar allemaal bij kijken?

Organisaties worden vaak met lastige keuzes geconfronteerd, waarbij het lijkt alsof het steeds moeilijker is om bij te blijven met alle ict-ontwikkelingen. Unica Schutte ICT helpt u graag om te blijven innoveren, maar snapt dat u daar wel overwogen besluiten in wilt nemen. Met praktische kennissessies helpen wij u daarom trends op het gebied van ICT om te buigen naar toegevoegde waarde voor uw organisatie, waarbij u kunt vertrouwen op een strategische ict-partner.

Samen met onze technologiepartners Microsoft , Citrix, HP en Avaya organi-seren wij verschillende edities van de gratis themamiddag ICT zonder Kop-zorgen. Door middel van praktische kennissessies, krijgt u in één middag antwoord op uw vragen rondom ICT, of wordt u aan het denken gezet hoe u actuele ict-ontwikkelingen kunt toe-passen binnen uw organisatie. Meld u hieronder direct aan voor een van de themamiddagen of bekijk de onder-werpen die aan bod komen.

Round table: Waar ligt u wakker van?9 december, Apeldoorn

Inmiddels hebben ruim 200 it-managers deelgenomen aan onze benchmark ‘Waar ligt de IT manager wakker van?’ Binnen dit onderzoek zijn wij op zoek gegaan naar ‘wakkerligpunten’ van Nederlandse it-managers bij organisaties binnen de zorg, overheid en commercie.Wilt u ook weten waar u staat ten op-zichte van andere organisaties? U bent van harte welkom op dinsdag 9 december in hotel De Cantharel in Apeldoorn. We beginnen de ochtend met een overzicht van de belangrijkste onderzoeksresul-taten. Daarna splitsen we ons op in drie zalen (zorg, overheid en commercieel) voor rondetafelsessies.

Per branche worden kort de uitkomsten van ons onderzoek besproken en daarna gaat u in gesprek met branchegenoten. Herkent u de besproken punten? Of juist niet? Hoe gaan uw collega’s met genoemde issues om en wat kunt u daar wellicht van leren?

Wi-Fi op uw bedrijfslocatie11 december, Utrecht

Tijdens deze interactieve sessie worden de Wi-Fi-technologieën uitvoerig be-sproken. Ook worden verschillende toepassingsgebieden zoals campings, hotels, kantoren en restaurants uitge-breid besproken.

CURSUSSEN / WORKSHOPS

Meer informatie en aanmeldingsformulier:

WWW.ICTMAGAZINE.NL/KALENDER

Juridische aspecten van informatiebeveiliging25 november, Soesterberg

Veel organisaties hebben moeite met het vaststellen van de eisen waaraan hun informatiebeveiliging moet voldoen. U heeft niet alleen met uw eigen organisatie te maken, maar ook met derden, zoals toezichthouders, toeleveranciers en klanten. Bent u op de hoogte van de laatste wet- en regelgeving? In deze training leert u aan welke wettelijke eisen u moet voldoen en hoe u deze eisen moet vertalen naar externe relaties zoals leveranciers. U krijgt handvatten aan-gereikt om uw belangrijkste aandachts-gebieden te bepalen en tips aan de hand van recente praktijkvoorbeelden.

Onderwerpen die in deze training centraal staan zijn: privacy, aansprake-lijkheid, zorgplicht, Service Level Agreements, BYOD en meldingsverplich-t ingen.

Visualisatie voor Business Intelligence3 december, Diegem

Deze eendaagse cursus visualisatie richt zich op het laatste stuk van een BI traject: hoe de vergaarde gegevens op een juiste maar vooral doeltreff ende manier pre-senteren aan de gebruikers. Vaak blijft dit laatste stuk van het traject onderbelicht waardoor de kracht van de informatie sterk afneemt. Als we weten welke ‘visuele’ regels gel-den voor ons als mens, dan weten we ook wanneer informatie wel correct over-komt of wanneer dit niet gebeurt. Het maken van een bepaald rapport of zelfs een dashboard is dus niet langer iets ar-bitrairs, maar wordt een bewuste keuze. Het gaat in deze training dan ook niet alleen over het eff ectief overbrengen van informatie, maar vooral ook over het inzicht dat gegeven moet worden, zeker nu steeds meer bedrijven zich aan big data projecten wagen.

Workshop Infoblox Network Automation12 december, Houten

WeSecure en Infoblox verzorgen een Technical Workshop van een halve dag, waarbij u zelf aan de slag gaat met de nieuwste Infoblox NetMri technologie rondom Network Automation, Change & Confi guration Management. Tijdens deze technische sessie gaan we in een lab-opstelling aan de slag met: • Detecteren en automatiseren van

(multi-vendor) van  netwerkchanges • Automatische detectie van foutieve en

sub-optimale confi guraties. • Automatische discovery en inventory

van het netwerk inclusief een automa-tisch koppeling met IP Adres Manage-ment (IPAM)

• Monitoring van netwerk standaarden, compliancy en best-practises

• Integraal IP Address Management, DNS en DHCP beheer

www.ictmagazine.nl

ColofoniM - ICT/MagazineHét vakblad voor bestuurders, managers en it-professionals

Editie 11 - 20 november 2014Jaargang 4

ICT/Magazine verschijnt 1 x per 4 wekenOnline: www.ictmagazine.nl

Abonnementen en adreswijzigingenabonnementen@dnu.nl

ICT/Magazine is een uitgave van:De Nederlandse Uitgeefgroep BVPostbus 151,7400 AD DeventerStaverenstraat 13 7418 CJ DeventerT (0570) 61 11 00F (0570) 61 11 52E info@dnu.nlW www.dnu.nl

UitgeverGeerhard Ellens

EindredacteurEd Lutee.lute@dnu.nl

Productie coördinatieElise van Zuylenproductie@dnu.nl

Redactie en medewerkersJasper Bakker, Lex Borger, Lotte de Bruijn, Mirjam Hulsebos, Lisa Mooijman, Peter Olsthoor, Eelco Rouw, Bart Stofb erg, Fred Teunissen, Brenno de Winter, Bert van der Zee.redactie@dnu.nl

Redactie uitgelicht(ingezonden bijdragen vallen buiten verantwoordelijkheid van de redactie)Uitgelicht: ictmedia@dnu.nlBedrijfsnieuws: bedrijfsnieuws@dnu.nl

Fotografi eHarm ten Brink,Ron Hendriks,Sjansjee Deventer,Johan Wouters,Nicolien Sijtsema,Rutger Oosterhoff .

ProductmanagementGeerhard Ellens

Commercieel adviesSjoerd Springer,John van Pelt,Hans Wahl. ictmedia@dnu.nl

Ontwerp en vormgevingRutger Oosterhoff , LONCC BVwww.loncc.com

DrukSenefelder Missetwww.senefelder.nl

AfwerkingSikkens grafi sche afwerkerswww.sikkensdeventer.nl

VerspreidingICT/Magazine richt zich op het hogermanagement en senior it-management bij Nederlandse bedrijven (MKB en grootzakelijke markt) en non profi torganisaties (gemeenten, provincies,ministeries, mbo/hbo/universiteiten,zorg/welzijn/ziekenhuizen, woning-corporaties). ICT/Magazine bereikt ruim 30.000 beslissers bij organisaties met 100 of meer werknemers. De uitgave wordt verzonden aan managers IT/ICT/ automatisering, informatievoorziening, CIO’s, CFO’s, CTO’s en CEO’s. Daarnaast bereikt de uitgave ruim 3000 beslissers bij de belangrijkste ict-bedrijven op de Nederlandse markt.

©DNU 2014

© Copyright 2014 / algemene voorwaardenAlle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevens bestand, of openbaar gemaakt, in enige vorm of op enige wijze, zonder voorafgaande schrift elijke toestemming van de uitgever of an-dere auteursrechthebbenden. Op alle aanbiedingen en overeenkomsten van DNU BV zijn van toepassing de voorwaarden welke zijn gedeponeerd bij de kamer van Koophandel te Apeldoorn. Uitgever en auteurs verklaren dat deze uitgave op zorgvuldige wijze en naar beste weten is samengesteld, evenwel staan zij op geen enkele wijze in voor de juistheid of volledigheid van de informatie. Uitgever en auteurs aanvaarden dan ook geen enkele aansprakelijkheid voor schade, van welke aard ook, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op bedoelde informatie. Gebruikers van deze uitgave wordt met nadruk aangeraden deze informatie niet op zich zelf staand te gebruiken, maar af te gaan op hun professionele kennis en ervaring en de te gebruiken infor-matie te controleren.

www.ictmagazine.nl

KAlENDER

kennis delenkennis maken

KENNIS DELEN • KENNIS MAKEN

WWW.ICTMAGAZINE.NL/KALENDER