Hét vakblad voor managers en ict-professionals
Jaargang Jaargang 5 Nr. 95 -Nr. 29 5september - 12 mei 2015
kennis delen • kennis maken
Uw ict-budget
De hacker is je beste vriend De slechte reputatie die hackers hebben, doet niet altijd recht aan hun ware intenties. Althans, wanneer je ‘ethisch’ ervoor kunt schrijven. Uiteindelijk is een hacker iemand die vanuit een technische interesse zaken uitzoekt. Kan iets anders? Of beter of veiliger? Crackers en cybercriminelen misbruiken dit. Ethische hackers helpen juist. Journalist Jasper Bakker zocht Marinus Kuivenhoven op om uit de eerste hand te horen wat ethisch hacken nu precies inhoudt. Uiteindelijk is het niets meer of minder dan een bijzondere vorm om de it-beveiliging eens stevig aan de tand te voelen.
Noodzakelijk kwaad of kansenkermis?
6
Landelijke primeur voor ROC
8 12
ROC Aventus in Apeldoorn, waar steeds meer lessen volledig digitaal of met digitale ondersteuning worden gegeven, is een van de eerste organisaties in Nederland én wereldwijd die kiest voor een software defined network (SDN). Landelijk had de scholengemeenschap zelfs de primeur van een grootschalige Cisco ACI-implementatie. Eind augustus logden duizend medewerkers en ruim tienduizend studenten voor het eerst in op het nieuwe netwerk. Extra bijzonder was dat twee studenten deel uitmaakten van het projectteam. Wie zegt dat het onderwijs achter de praktijk aanloopt, is nog niet in Apeldoorn geweest.
Innovatie van het innovatief vermogen
IT-budgetten stijgen weer, maar blijven nog achter bij het economisch herstel. Natuurlijk, de schrik van de recessie zit er bij veel managers nog goed in. Mogelijk beginnen ook de effecten van de transitie naar de cloud zich uit te betalen. IT is efficiënter geworden. De achterblijvende groei van it-budgetten hoeft dan ook geen enkel probleem te zijn. Hoofdredacteur Ed Lute onderzoekt hoe je de effectiviteit van het it-budget kunt vergroten. Het it-budget blijft de gemoederen bezighouden. Lang niet altijd zitten CIO en andere decisionmakers op één lijn. Los daarvan wordt er veel geld verspild doordat het verkeerd of niet slim genoeg wordt besteed. Uit onderzoek blijkt dat we door slechte en ongestructureerde budgettering gemiddeld 11,3
procent van het it-budget verspillen.
De beveiligingsindustrie genezen
Verbindende factor IoT: maatwerk
pagina 7
Lute komt met een analyse van de huidige stand van zaken en een aantal interessante budgetteringstips. Een van de geinterviewde experts adviseert bedrijven met bezuinigingsplannen zelfs om het it-budget te verdubbelen.
pagina 10
Innovatie is van het grootste belang voor het voortbestaan van de organisatie. Maar waarom doen we het dan zo weinig? En wat is de rol van I&T, de nieuwe it-afdeling, hierbij? In de serie ‘De afdeling die vroeger IT heette...’ doen Bart Stofberg en Menzo Meijer een boekje open over innovatie. Een sleutelactiviteit, maar het betekent ook het breken met het bestaande, op een onverwachte manier de gebaande paden verlaten. Kortom: op zoek naar het antwoord op de vraag ‘Wat is er nodig om innovatief te zijn?’
Nieuwe technologieën, zoals Internet of Things, Big Data en 3D-printing kunnen de bedrijfsvoering immers ingrijpend veranderen.
pagina 3
Nieuwe voorzitter Nederland ICT
De logica van projectmanagement
pagina 11
pagina 16
Geen afluisterverplichting!
QuTech krijgt 50 mln van Intel
+10% Omzet in ICT
ICT-drama SVB
Belangenverenigingen in de ICT zijn fel tegen het wetsvorstel ‘inlichtingen- en veiligheidsdiensten’. DINL, DHPA en Nederland ICT vrezen straks een onwerkbare situatie. pagina 14
Intel gaat 50 miljoen dollar investeren in het onderzoeksinstituut van TU Delft en TNO QuTech. Het geld is bedoeld voor de ontwikkeling van een supercomputer. pagina 14
De omzet van it-dienstverleners steeg in het tweede kwartaal met 10 procent ten opzichte van een jaar eerder. Dat is sinds 2007 niet meer gebeurd, meldt het CBS. pagina 14
Het mislukte ict-project van Capgemini bij de Sociale Verzekeringsbank SVB kostte zeker 43 miljoen euro. Dat meldt Zembla op 2 september in hun uitzending ‘de spaghetticode’. pagina 15
McAfee for president
Veel identiteitsdiefstal
Techreuzen schikken: 374 mln
Lab TU/E: 1000x sneller WiFi
John McAfee is in de race voor het Amerikaanse presidentschap in 2016. Zijn kandidatuur gaat vooral om privacy. McAfee doet mee met zijn eigen Cyber Party. pagina 14
Volgens de Breach Level Index doen hackers die bestanden stelen dat voornamelijk voor identiteitsdiefstal. 53 Procent van alle datalekken werd hiervoor gebruikt. pagina 14
Techreuzen Google, Intel, Apple en Adobe betalen samen een schikking van 374 miljoen euro in een zaak rond salarisafspraken. Afspraak was geen personeel van elkaar weg te kopen. pagina 14
De Technische Universiteit Eindhoven wil met het nieuwe lab CWTe wifi van 1 terabit, ofwel 1000 Gb per seconde, realiseren.
pagina 15
Columnisten: Naam Achternaam Marco Gianotten Naam Achternaam Brenno de Winter Naam Achternaam
pagina 00 pagina 5 pagina 00 pagina 00 15
kennis delen • kennis maken
HET COMPLETE
OVERZICHT VAN ALLE
EVENTS VINDT U OP
ICTMAGAZINE.NL
STRATEGIE
3 29 september 2015
Uw ict-budget
Noodzakelijk kwaad of kansenkermis? door: Ed Lute We weten allemaal hoe snel de veranderingen binnen IT gaan. Toch horen we omtrent één onderwerp al jarenlang dezelfde geluiden: kosten. Hoewel de it-uitgaven de afgelopen jaren in absolute zin weer wat stijgen, blijft de algehele teneur dat deze kosten structureel te hoog zijn. Het itbudget blijft de gemoederen bezighouden. Het creëert binnen organisaties zelfs kampen van voor- en tegenstanders van financiële armslag voor IT. Hoe veranderen we itbudgettering van een noodzakelijk kwaad naar een kermis aan kansen? Een onderzoek.
6% Source: Computer Economics, 2015
4% Median
Lang niet altijd zitten CIO en de andere Chief Officers die over de budgetten gaan, op één lijn. Los daarvan wordt er veel geld verspild doordat het verkeerd of niet slim genoeg wordt besteed. Uit onderzoek1 blijkt dat we door slechte en ongestructureerde budgettering gemiddeld 11,3 procent van het totale it-budget verspillen (zie het kader Budgetteringstips). Voordat we gaan kijken hoe we deze verspilling kunnen voorkomen en serieuze meerwaarde kunnen genereren uit onze it-budgettering, lopen we eerst langs de huidige stand van zaken omtrent it-budgetten in Nederland, Europa en de rest van de wereld.
3.0% 2.2%
2.3%
2.4%
2012
2013
2014
2%
0%
2015 Figuur 1
CAPEX versus OPEX Gestage budgetgroei De schrik van de grote recessie zit er bij veel managers nog goed in. In de top tien van aandachtspunten van het management staan it-kosten wat de Europese deelnemers betreft op de derde plek2. Dit onderwerp staat al jaren in de bovenste regionen van deze lijst. Tot aan de grote recessie steeg het merendeel van de it-budgetten ieder jaar. In 2007 gaf 61 procent van de respondenten aan dat hun it-budget zou stijgen. Vanaf het moment dat de economie begon te haperen, daalde dit percentage sterk – tot 27 procent in 2009. Daarna zette het herstel langzaam in. Een ander onderzoek3 bevestigt dit toenemende vertrouwen. De groep itmanagers die rekent op hogere budgetten groeit gestaag. Ook gaat de toename in uitgaven van operationele IT voort. (Zie het kader CAPEX versus OPEX.) Al sinds 2011 – toen het einde van de recessie in zicht kwam – verhogen organisaties hun operationele budget. Volgens dit onderzoek ervaart 69 procent van de ondervraagde organisaties het afgelopen jaar verbeteringen in hun operationele it-budget. Dit is een indicatie dat het ondernemersklimaat langzaam maar zeker een steviger basis krijgt. Figuur 1 geeft de procentuele stijging weer van het budget sinds 2012 voor Noord-Amerika. Het gemiddelde percentage in Europa staat op 4,8 procent. Dat lijkt de goede kant op te gaan, maar schijn bedriegt.
In de wereld van financieel management wordt onderscheid gemaakt tussen investeringsuitgaven – Capital Expenditures, of kortweg CAPEX – en operationele uitgaven (OPEX). OPEX zijn de terugkerende kosten voor bijvoorbeeld het beheer van informatiesystemen. CAPEX zijn investeringen in vernieuwingsprojecten, zoals de eenmalige kosten om een systeem te (her)ontwikkelen. Volgens de boekjes worden de OPEX-kosten gemanaged door functioneel beheerders en beheren projectmanagers de CAPEX-uitgaven. In de praktijk echter werken nog veel organisaties met één totaalbudget voor IT. Ervaren it-manager Barry Derksen werkt meestal met twee soorten it-budgetten (op hoofdlijnen): “Het zogeheten continuïteitsbudget is bedoeld om alles draaiend en veilig te houden”, vertelt hij. “Denk daarbij aan updates en (security)-patches van de software. Je bereikt structurele continuïteit door de systemen hierop uit te kiezen. Met gis-systemen is het mogelijk om enkele jaren te werken zonder upgrades.” Als ervaren manager adviseert hij om ieder jaar application life cycle management uit te voeren, waarbij onderzocht wordt wat het kost het om de boel te updaten en wat de risico’s zijn als dat achterwege gelaten wordt. “Zo kun je aan de hand van het beschikbare budget jaarlijks overwegen wat vervangen moet worden en wat nog een jaartje kan overslaan. De enige patches waarover geen enkele discussie bestaat, hebben te maken met security. Dat is altijd een directe ‘must-do’.” De tweede budgetvorm noemt Derksen ‘het veranderbudget’, wat een variatie is op de CAPEX. “Hiermee worden de vernieuwende projecten gefinancierd.”
Niet in de pas Ondanks de stijgende operationele it-budgetten neemt het totale uitgavenpatroon van IT (operationeel, investeringen en uitgaven buiten het it-budget) licht af. Ook neemt het aantal it’ers slechts marginaal toe. Dit wordt door een derde onderzoek dat wij raadpleegden4 bevestigd. Zij schrijven: “Ondanks de aantrekkende economie en stijgende omzetten,
blijft IT over het algemeen stilstaan qua financiële ondersteuning.” Misschien nog zorgelijker is dat het it-budget als percentage van de omzet en per gebruiker daalt. De totale it-uitgaven per gebruiker dalen nu al voor het derde achtereenvolgende jaar en zijn nog nooit zo laag geweest. In Noord-Amerika bedraagt de it-investering $ 6.847, terwijl dat in 2012 nog
$10.514 bedroeg. Dit zijn gemiddelde bedragen berekend over alle sectoren. Per sector of branche zijn er overigens grote verschillen in het it-budget als percentage van de omzet. Dit geldt voor zowel de OPEX als de CAPEX. Figuur 2 geeft deze percentages van het NoordAmerikaanse onderzoek weer. Het hoge percentage bij de financiële dienstverlening is logisch, aangezien dit een informatie-intensieve tak van sport is met een groot aantal kenniswerkers. Volgens Barry Derksen, eigenaar van onderzoeksbureau Bitti, zijn de verschillen tussen de branches onderling in Nederland nog groter. “Er zijn inderdaad enorme verschillen in besteding aan IT per branche. In de financiële sector wordt vaak nog meer dan 10 procent van de omzet als it-budget gealloceerd, en ik ken banken en verzekeraars die zelfs boven de 20 procent zitten. Bij bedrijven in de financiële sector of in de telecom of energie wordt IT namelijk beschouwd als enabler/game changer, terwijl in productiebedrijven of handelsmaatschappijen IT nog vaak als facilitair wordt gezien.”
Het lijkt er sterk op dat de investeringen in IT niet in de pas lopen met het algehele economische herstel De it-budgetten groeien dus niet mee met de algehele omzetgroei en groei van het aantal medewerkers. Het lijkt er sterk op dat de investeringen in IT niet in de pas lopen met het algehele economische herstel. Dit hoeft niet per se negatief te worden uitgelegd.
lees verder op pagina 4 www.ictmagazine.nl
4
STRATEGIE
29 september 2015
Source: Computer Economics, 2015
Figuur 2
Financial Services
5.4%
Retail & Wholesale
5.0%
Healthcare
5.0%
High Tech
3.5%
All Sectors
3.0%
Discrete Manufactoring
3.0%
Prof. & Tech. Services Public and Nonprofit Process Manufactoring 0.0%
Investeringen in IT Een mogelijke verklaring voor het achterblijven van de it-budgetten bij de economische groei, is dat de effecten van de transitie naar de cloud zich beginnen uit te betalen. IT is efficiënter geworden. De operationele uitgaven nemen weliswaar toe – 56 procent van de organisaties verhoogt hun bestedingen in cloud-applicaties. Doordat cloud computing toegevoegde waarde levert in de zin van lagere it-kosten tegen hogere serviceniveaus,
2.6% 2.5% 2.0% 2.5%
5.0%
7.5%
wordt er kennelijk iets minder geïnvesteerd in eenmalige projecten. Uit het CIONET-onderzoek komt naar voren dat investeringen in analytics/ business intelligence bovenaan de lijst staan. Dit it-onderdeel krijgt al voor het zesde achtereenvolgende jaar het grootste investeringsbudget. Op de tweede plaats staat application & software development. De hoge plaats van datacenter infrastructuur (op drie) valt wellicht te verklaren doordat bijna de helft van alle cloud-gebaseerde it-diensten geleverd
Budgetteringstips Slecht en ongestructureerd budgetteren kost geld. Het proces is tijdrovend, geldbesparende kansen worden genegeerd, bestaande projecten worden verstoord en geld wordt domweg verkeerd besteed. Volgens de CIO Executive Board (CEB) is het it-budgetproces juist een manier om meer grip op uitgaven te krijgen. De organisatie stelt: “De manier waarop men tegen het invullen van budgetten aankijkt, bepaalt mede de efficiëntie in de daadwerkelijke uitgaven. Wie it-budgettering ziet als een tijdrovende bezigheid met weinig strategische waarde, verliest door de combinatie van verspilde energie en gemiste kansen veel geld. De Board geeft de volgende tips: 1. Ga uit van strategische aannames op het hoogste niveau, om zo de budgetcyclus te verkorten. Die aannames geven een heel duidelijk beeld van wat er moet gebeuren. Stel verder duidelijke tijdslimieten in. Daardoor wordt budgettering geen eindeloos proces en worden er niet allerlei wilde plannen bedacht. 2. Hak knopen door en ga niet steeds opnieuw naar de complete roadmap kijken om die op kleine punten aan te passen. 3. Maak diverse budgetscenario’s om de reactiesnelheid van budgettering te verbeteren. Uiteenlopende marktontwikkelingen vragen om diverse scenario’s met verschillende prioriteiten. Wanneer je die scenario’s hebt liggen, wordt het makkelijker om de financiële planning aan te passen aan eventuele veranderingen. Met dit dossier van kant en klare strategische ideeën vergroot je de reactiesnelheid enorm. 4. Maak gebruik van het concept zero-based budgettering. Dit omvat het definiëren van het budget aan de hand van te maken kosten. Dit dwingt je om alle it-kosten vanaf de grond opnieuw te evalueren. Zo kun je uitvinden waar onnodige kosten worden gemaakt. 5. Groepeer de kosten in het kostenplaatje in termen die je collega’s begrijpen. Die kunnen dan beter nagaan wat de gevolgen zijn van bepaalde verschuivingen of verminderingen van hun budget. 6. Maak van de evaluatie van het it-budget een regelmatig terugkerend fenomeen. Door bijvoorbeeld op kwartaalbasis bepaalde onderdelen van het budget tegen het licht te houden, weet je zeker dat het complete budget elke twee tot drie jaar volledig de revue passeert. Zo ben je sneller in staat om waar nodig het budget te herverdelen. 7. Sterker nog: gebruik een continu budgetteringsproces om sneller en met minder impact aan de veranderende behoeften van de business op it-gebied tegemoet te komen.
“Verdubbel het it-budget. Helemaal in deze tijd waarin allerlei nieuwe technologieën je bedrijfsvoering ingrijpend kunnen veranderen” worden via in-huis private clouds. Cloud computing daalt langzaam op de lijst van twee naar drie en dit jaar naar plek vier. Dat betekent overigens niet dat er minder it-dollars of -euro’s naar cloud computing gaan. Sterker nog, het lijkt erop dat er in absolute zin meer geld naar cloud computing gaat. De top 5 van it-investeringen wordt gecompleteerd door ERP. Qua operationele kosten ziet de verdeling er als volgt uit4: client-hardware (41%) en softwareprojecten (33%) souperen het leeuwendeel van het budget op. Gehoste en cloud-gebaseerde diensten en managed services volgen op gepaste afstand.
Onderhoud en investering losknippen Veel it-managers hebben te maken met een verouderde staat van hun it-omgeving, grotendeels dankzij de gekrompen budgetten tijdens de grote recessie. Zo is meer dan de helft van de pc’s onder het respondentenbestand van een van de onderzoekers4 ouder dan vier jaar, wat bejaard is in de wereld van de techniek. Meer dan 20 procent van de desktops en notebooks is zelfs ouder dan zeven jaar. Ook end-of-life van software (Windows XP of Windows Server 2003) zet het it-budget van veel CIO’s onder druk. Dit kan ertoe leiden dat er
zoveel budget opgaat aan het draaiende houden van IT, dat er nauwelijks meer ruimte overblijft voor innovatie die de business vooruit kan helpen. Het is daarom aan te bevelen de kosten voor onderhoudsprojecten als percentage van de totale omzet te beschouwen en it-projecten die groei van de business als doelstelling hebben, te behandelen zoals alle andere kapitale investeringen. Knip je dit niet op, dan doet zich de volgende situatie voor: een veelbelovend project wordt niet gedaan omdat het budget voor IT niet toereikend is, terwijl projecten die heel goed kunnen worden geschrapt wel doorgaan, omdat IT daarmee het budget kan inzetten dat anders verloren zou gaan met de nieuwe budgetteringscyclus. Met deze zienswijze kun je misschien tot de helft van de vaste kosten schrappen in de vorm van projecten die nauwelijks risico verminderen of zelfs niet aansluiten op de werkelijke wensen van de business.
Verdubbel het budget! Goed, of – nog beter – slim budgetteren valt of staat met een helder inzicht in de kosten. Organisatieadviseur Bart Stofberg, werkzaam bij Quint Wellington Redwood, vermoedt dat het financiële
BEVEILIGDE SMARTPHONE
Sectra Tiger ®/R versleutelt uw mobiele communicatie
www.ictmagazine.nl
5
STRATEGIE
29 september 2015
Marco Gianotten
Column
waar jij toch niets van begrijpt, maar het kost zo en zoveel. Tegenwoordig kan dat echt niet meer. De taak van IT is inzicht verschaffen aan de RvB, maar niet het maken van de keuzes. Hier geldt het principe ‘de vervuiler betaalt’. Bij sommige bedrijven beheert de business delen van het it-budget, maar ik ken geen enkel bedrijf waar dit echt lekker loopt. Hier wordt eigenlijk nog ontzettend veel geld verspild.”
IT-doorbelasting beleid en de echte beslissingen omtrent IT ‘een soort van losgezongen zijn’ van elkaar. “Je zou verwachten dat er wordt gekeken naar welke kosten er waar worden gemaakt, hoe het zit met projectkosten en dat daar in een goede balans een keuze in wordt gemaakt. Maar die financiële besturing lijkt toch vaak een redelijk autonoom proces te zijn.” Een andere observatie vanuit zijn praktijk is dat er nog altijd bij veel organisaties driftig wordt bezuinigd op IT. Iets wat hem hogelijk verbaast: “Mijn advies omtrent dergelijke bezuinigingsplannen is altijd: verdubbel het it-budget. Helemaal in deze tijd waarin allerlei nieuwe technologieën je bedrijfsvoering ingrijpend kunnen veranderen: Internet of Things, Big Data, 3D-printing en ga zo maar door. De afgelopen tien jaar vraagt Gartner aan succesvolle CEO’s waaraan ze hun succes nu te danken hebben. Van hen zegt 75 procent dat het komt door IT. Dezelfde vraag wordt gesteld aan niet zo succesvolle CEO’s aan de onderkant van de markt. Ook van hen zegt 75 procent dat hun falen de schuld is van IT. Beiden hebben gelijk in die zin dat IT inderdaad het verschil kan maken. Hoezo, IT doet er niet toe? Het is belangrijker dan ooit!”
De vervuiler betaalt In de meeste gevallen zijn it-budgetten het eigendom van IT. Stofberg zet daar grote vraagtekens bij: “IT doet dingen in opdracht, dus het zou logischer zijn als het budget bij de opdrachtgever ligt. De opdrachtgever van de generieke IT, zoals het netwerk, het mainframe en andere peperdure zaken, zou dan bijvoorbeeld de Raad van Bestuur zijn. Die zegt tegen IT: voor het onderhouden van het netwerk krijg je dit budget, want dat is nu precies een goed voorspelbaar deel van IT, waardoor het prima volgens budget kan werken. En daarbij is het dan de taak van IT om de RvB glashelder uiteen te zetten hoe die kosten zijn opgebouwd, hoe de afschrijvingen van investeringen in elkaar zitten enzovoort. Eigenlijk is het maar raar dat beslissingen omtrent budget binnen IT worden gemaakt. Dat is natuurlijk zo gegroeid, omdat IT al die jaren op vragen van de businessmanager heeft gezegd: dat zijn zaken
Om het principe van dit probleem te illustreren, hanteert Stofberg de restaurantmetafoor. “Ik ga met tien vrienden uit eten met de afspraak dat we aan het eind de rekening verdelen. Omdat iedereen aan het einde van de rit hetzelfde betaalt, stimuleert dat een bepaald gedrag. Men neemt een duur voorgerecht, duur hoofdgerecht, een mooi flesje wijn en drie cognacjes na het kostbare dessert. Iedereen wil namelijk boven het gemiddelde zitten, anders betalen ze mee aan het eten van een ander en schieten ze er zelf bij in. En als iedereen boven het gemiddelde wil gaan zitten, is dat niet goed voor het gemiddelde. Aan het einde van de avond klaagt iedereen erover dat het toch wel een erg duur restaurant is. Als je nu in datzelfde restaurant met diezelfde vrienden gaat zitten en je spreekt af dat iedereen voor zichzelf betaalt, dan is de eindrekening ongeveer 20 procent lager. Ziedaar het probleem van it-doorbelasting. Doordat vaste kosten vaak worden meegeteld bij de losse kosten, heb je totaal geen inzicht meer. Laten we zeggen dat de doorbelaste kosten van een werkplek € 1.000 per maand zijn – met netwerk, security, alle softwarelicenties enzovoort. De werkelijke kosten om een nieuwe werkplek te creëren, waarbij je alle vaste kosten buiten beschouwing kunt laten, bedragen € 300. Stel dat de business een probleem heeft dat op twee manieren kan worden opgelost: 1) door werk dat € 800 kost of 2) door een nieuwe werkplek te maken. De business kiest voor de oplossing van € 800, omdat ze er in haar afweging ten onrechte van uitgaat dat die extra werkplek duurder uitvalt, terwijl die in werkelijkheid € 500 gunstiger uitvalt. Het versleutelen van vaste kosten in variabele kosten vervuilt je inzicht, en het vervuilt bovendien het principe van de vervuiler betaalt.” De it-budgetten stijgen over de hele linie, al gaat dat minder snel dan de stijgingen van omzet en aantal medewerkers. Dit hoeft geen enkel probleem te zijn, aangezien cloud computing en andere moderne technologieën zichzelf beginnen terug te betalen. Bovendien zijn er nog vele andere manieren om de effectiviteit van het it-budget te vergroten.
1: Bron: Infoworld 2: IT Management Trends for 2015, CIONET. Dit onderzoek is de 35ste IT Trends Survey, gebaseerd op de respondenten uit 2.552
Contextrijke KPI’s Ooit afgevraagd waarom wegonderhoud in Nederland ’s nachts gebeurt en in andere landen nog zo vaak overdag? Dat komt door een simpele impactindicator van Rijkswaterstaat om het negatieve effect van tijdverlies voor de BV Nederland te kunnen minimaliseren. Dat is outsidein denken, ofwel wat is het effect van mijn handelen (wegonderhoud) op een ander (gebruikers van de weg). Daartegenover staan de denken-in hokjes-indicatoren waarmee IT nog vol zit. Wat is die indicator van Rijkswaterstaat? Voertuigverliesuren. Afgekort tot VVU staat dit voor het totaal aantal uren reisverlies als gevolg van een beperking in de wegcapaciteit, zoals een ongeval of wegonderhoud. Een VVU staat gelijk aan één voertuig dat één uur vertraging heeft gehad, of zestig voertuigen die één minuut vertraagd zijn. Rijkswaterstaat kent ook een waarde in geld toe aan VVU’s: op dit moment twintig euro per VVU over alle type voertuigen. Met deze eenheid kunnen de economische kosten van files worden berekend: die bedragen bijna één miljard euro per jaar. Aan de hand daarvan wordt bekeken wat het beste tijdstip is voor gepland wegonderhoud. Rijkswaterstaat zet het aantal VVU’s, en dus de economische schade voor de weggebruikers, af tegen de kosten van het onderhoud, zoals uitgaven aan wegenbouwers en andere aannemers. Over het algemeen geldt dat onderhoud overdag goedkoper is dan ‘s nachts of in het weekend: tijdstippen waarop de arbeidskosten hoger uitvallen. In Duitsland heb ik regelmatig overdag im Stau gestanden als gevolg van overdag geplande wegwerkzaamheden. In Nederland kiest Rijkswaterstaat voor hogere onderhoudskosten door ’s nachts het onderhoud te doen. Waarom? Omdat dan het aantal VVU’s het laagst is. Met de toenemende afhankelijkheid van IT zouden we performance-indicatoren moeten gaan herinrichten met een vergelijkbare maat: ‘businessverliesuren’. Maatstaf is de economische impact van het niet beschikbaar zijn, zowel gepland als ongepland. Dat is beter dan de economisch contextloze beschikbaarheidspercentages die we nu vaak hanteren: 99,5 procent zegt namelijk niets over de impact. De contextgerelateerde KPI voor IT is in opmars. De Rabobank verving het beschikbaarheidspercentage door het aantal geraakte klanttransacties als gevolg van een verstoring en Tesco koos voor de schap(on)beschikbaarheid van levensmiddelen in zijn supermarkten. Dit zijn voorbeelden van outside-in denken bij het ooit zo gesloten it-bolwerk. Je kunt ook kiezen voor het maken van betere afspraken tussen klant en leverancier. Ik sprak met een uitbesteder die zijn service provider wekelijks maar één uur gaf voor onderhoud. Daardoor was er vaak te weinig tijd om het onderhoud goed en gecontroleerd te doen. De economisch beste periode voor onderhoud lag op zondagen tussen 02:00 en 06:00. Waarom dan niet de volle vier uur ‘weggeven’ in ruil voor een beschikbaarheid van 99,99 procent voor de resterende 164 uren van de week? Economisch gezien is dat veel logischer. De discussie over cijfers gaat veel beter wanneer je er ook iets concreets bij kunt voorstellen: ‘waar hebben we het eigenlijk over?’ Verloren omzet en het aantal geraakte klanten zeggen veel meer over de echte wereld dan ‘latency’ en ‘uptime’. Met contextrijke KPI’s laat je als CIO zien dat je niet uitsluitend bezig bent met de binnenwereld van bits en bytes, maar ook oog hebt voor de buitenwereld – en dus het bedrijfsresultaat.
organisaties wereldwijd, 801 organisaties afkomstig uit 24 Europese landen 3: IT Spending and Staffing Benchmarks study 2015, Computer Economics. Jaarlijks onderzoek dat sinds 1990 wordt gepubliceerd. Onderzoek in de US en Canada private en publieke sector, onder meer dan 200 organisaties 4: The 2015 IT Budget Report, SpiceWorks
Q Marco Gianotten is Managing Director en oprichter van Giarte.
www.ictmagazine.nl
6
SECURITY
29 september 2015
De hacker als beste vriend Ethisch hacken, voor fun en veiligheid
Vijf kerneigenschappen
door: Jasper Bakker Hackers hebben een slechte reputatie. Ten onrechte, want van origine is een hacker iemand die technisch geïnteresseerd zaken uitzoekt. Of iets anders kan: beter of veiliger. Crackers en cybercriminelen misbruiken dit. Ethische hackers helpen juist. Over hackers bestaan vele misverstanden. Allereerst de misvatting dat het kwaadwillenden zijn. Vervolgens het vooroordeel dat het ongewenste bemoeials zijn. Plus nog het misverstand dat hackers gaten zoeken voor roem en hun eigen ego. Natuurlijk, er zijn zeker slechtbedoelende hackers: crackers, malwaremakers, inbrekers, datadieven en andere cybercriminelen. En vaak zit een organisatie of een drukbezette beheerder niet te wachten op een buitenstaander die hen wijst op fouten en kwetsbaarheden in hun ict-omgeving.
Professionalisering van het vak Een ethische hacker wil echter helpen. Het ontdekken en aanmelden van kwetsbaarheden dient daarbij dus niet voor eigen roem of voor het te schande zetten van een kwetsbare organisatie. Het gaat erom onveiligheid weg te nemen, zodat organisaties zelf én anderen veiliger kunnen zijn. Anderen omvat direct betrokken organisaties zoals bijvoorbeeld partners, maar ook klanten, consumenten en burgers in het algemeen. Sommige ethische hackers gaat het zelfs om bredere begrippen als de hele maatschappij, die tegenwoordig immers zeer connected is en daarmee kwetsbaar. Anno 2015 zijn ethische hackers niet alleen zelfstandig werkende idealisten. Er is sprake van een heuse professionalisering. IT-dienstverleners zoals Sogeti hebben teams van ethische hackers in dienst die - in opdracht - systemen van klanten geregeld kritisch doorlichten. Bij dat pentesten wordt er verder gegaan dan reguliere checklists op bepaalde security-eigenschappen of best practices, legt ethisch hacker Marinus Kuivenhoven uit.
Abuse-case Hij is senior security specialist bij Sogeti en medegrondlegger van Sogeti’s PaSS-aanpak. Deze Pro-
www.ictmagazine.nl
active Security Strategy is een business-gedreven manier om security te embedden in de diverse lagen van applicaties, ict-infrastructuren en ook ictgebruikende organisaties zelf. Kuivenhoven vertelt dat checklists wel kunnen helpen, maar dat ze zeker niet zaligmakend zijn. “Er zijn grofweg twee soorten klanten”, weet hij. “Zij die een securitytest willen laten doen, bijvoorbeeld om compliance-redenen.” Dit komt dan vaak neer op het aflopen van een checklist. “En zij die erkennen dat ze echt iets met security moeten doen.” Deze organisaties staan veel meer open voor diepergaand ‘hacken’. “Wat wil je wel en wat wil je níet?”, is een kritische beginvraag van Kuivenhoven. Wat er niet gewenst is, wordt namelijk nogal eens over het hoofd gezien. Kuivenhoven raadt dan ook aan om een zogeheten abuse-case te maken. Net zoals in de wetenschap een theorie wordt gevalideerd door te proberen het te ontkrachten. De opzet van een it-systeem kan zijn dat een klant zijn of haar factuurinformatie moet kunnen inzien, geeft de ethisch hacker als voorbeeld. “Doe dan het woordje ‘niet’ erbij: de niet-klant, niet-toegang, enzovoorts.” Op basis daarvan valt de werking van een systeem door te lichten op toegang voor derden, op haperende of ontbrekende toegang en op andere ongewenste zaken.
Businessbehoefte in de requirements “Bedenk dat van tevoren”, benadrukt Kuivenhoven. Hoe eerder in de lifecycle van een project, product of systeem dit wordt gedaan hoe beter. Security en een abuse-case horen bij de businessbehoefte en zouden dus al in de requirements moeten staan voordat development begint. “Alles wat je maakt, kan iemand misbruiken”, waarschuwt Kuivenhoven. “Moet je dus wel iets maken?” De ict-securityspecialist pleit dus niet per se voor méér technologie; soms
Een ethische hacker wil helpen. Het gaat erom onveiligheid weg te nemen kan het beter zijn om juist wat minder te hebben. Hij verduidelijkt met het voorbeeld van een organisatie die een externe inlog op zijn site wilde om werknemers daar hun meningen te laten uiten. De in te voeren berichten zouden echter niet automatisch geplaatst worden, maar moesten eerst via een keurende werknemer lopen. “Mijn voorstel is: schrap dat inloggen en laat het via bijvoorbeeld interne mail gaan. Er was immers in de workflow al een tussenpersoon gedefinieerd en het weglaten van een extern inlogsysteem scheelt weer een mogelijke zwakke plek.”
De waarom-vraag Goede security draait om de waarom-vraag. “Je hebt bugs in je systemen, maar waaróm heb je die?” De oorzaak kan bijvoorbeeld een ontwerpfout zijn, of een verschil in aanpak tussen verschillende developers. Net zoals een goede arts niet slechts de symptomen bestrijdt, maar op zoek gaat naar de oorzaak. “Daarmee kun je ook toekomstige fouten voorkomen”, legt Kuivenhoven uit. Hij stelt dat veel bugs, zoals in bijvoorbeeld de OWASP top tien, terug te voeren zijn op slechts een handjevol grondoorzaken. Het inzien en doorgronden daarvan helpt foutherhaling te voorkomen, wat ook speelt bij ingebruikname van geheel nieuwe technologie. Problemen worden daarbij vaak opnieuw uitgevonden, concludeert de ethisch hacker. “Omdat we het telkens als iets geheel nieuws zien en zo aanpakken.” In de grond valt er met het abstraheren van problemen juist veel overeenkomsten te vinden en dus veel veiligheid te winnen.
Wat elke ethische hacker in huis moet hebben om zich met recht die ‘functietitel’ te mogen aanmeten. Allereerst een eigenschap die voor elke ict-professional geldt: kundigheid. Een ethische hacker moet net als een ‘gewone’ hacker, een developer en een security-medewerker goed op de hoogte zijn van zijn of haar technologie, tools, talen, systemen en ook de trends die daarbij meespelen. Ten tweede moet een ethische hacker natuurlijk nieuwsgierig zijn. Dat helpt al bij het volgen van de trends en het bijblijven qua ontwikkelingen. Maar het willen weten hoe dingen in elkaar steken, is de crux voor hacken. En dat is puzzelen, peuteren, uitvogelen, decoderen en ontsleutelen. Deze eigenschap is wat ethisch hacken moeilijk en tegelijkertijd uitdagend en nuttig maakt. De derde kerneigenschap is voor de toevoeging ‘ethisch’ aan de Geuzennaam ´ethische hacker´: principes. Het gaat om ethisch besef én daarnaar handelen. Je hard maken voor een betere, digitale wereld en dus onveiligheid aanpakken. Dat laatste betekent niet per definitie het openlijk aan de kaak stellen van onveilige systemen of programmatuur. Publieke bekendmaking dient namelijk niet altijd het belang van alle betrokken partijen: organisaties, gebruikers, klanten, de maatschappij. De vierde kerneigenschap is betrokkenheid. Het koesteren van principes levert een gedrevenheid op die ervoor zorgt dat ethische hackers net even verder gaan. Soms is dat net verder door bepaalde technieken of - wellicht vergezochte methodes uit te proberen. Soms is dat door de grenzen van de wet op te zoeken. Ethiek speelt hierbij weer een belangrijke rol. De vijfde en laatste kerneigenschap voor ethische hackers is teamspirit. Terwijl er genoeg hackers zijn die op zichzelf opereren, of dat het liefste doen, is samenwerking een groot goed. Een ethische hacker neemt niet alleen verantwoordelijkheid voor zijn of haar eigen werk, maar ook voor dat van anderen. Die anderen kunnen letterlijk teamgenoten zijn: twee weten meer dan één, drie nog meer, enzovoorts. Tegelijkertijd kunnen die anderen ook juist externe partijen zijn: mensen die een systeem hebben gemaakt waarin ethische hackers tekortkomingen vinden.
7
SECURITY
29 september 2015
Radicale transparantie tilt beveiliging naar hoger niveau Dr. Melanie Rieback wil beveiligingsindustrie genezen door: Brenno de Winter Onze afhankelijkheid van informatie is de gouden eeuw voor de beveiligingsindustrie. Door stevig op het intellectueel eigendom te gaan zitten, is het mogelijk hetzelfde trucje keer op keer te herhalen. Door juist transparant te zijn en alle tools beschikbaar te maken, wil Radically Open Security de industrie veranderen en beveiliging naar een hoger niveau tillen. “We hebben twee soorten geheimen in onze organisatie: de klantgegevens en de persoonsgegevens van onze freelancers en medewerkers. We kennen geen intellectueel eigendom”, zegt dr. Melanie Rieback (36), CEO van Radically Open Security. Vol trots toont ze software om rapportages te maken.“Als ik een tool maak, stel ik die beschikbaar. Wanneer iemand anders dat gebruikt, heb ik daar geen last van. Het levert goodwill op en nodigt mensen uit om te helpen de tools te verbeteren. Uiteindelijk kom je zo op een veel hoger niveau.”
Hackers mentaliteit Rieback, actief in de hackersgemeenschap, is doordrongen van de hackerethiek en wil die uitdragen. Er is niets intelligents aan hetzelfde werk iedere keer op dezelfde manier blijven doen, vindt zij. “Goed hackergedrag betekent dat saaie of ingewikkelde taken zoveel mogelijk worden geautomatiseerd, om daarmee het leven eenvoudiger te maken en de aandacht vervolgens te richten op het simpeler maken van weer andere taken. Het resultaat komt voor iedereen beschikbaar om daarmee de wereld naar een hoger plan te trekken. ” Precies dat is ook de filosofie van haar bedrijf. Dus zijn de modellen voor algemene voorwaarden, contracten voor freelancers en vrijwilligers, penetratietestenrapportages, standaardovereenkomsten en offertes juridisch goed uitgezocht en nu voor iedereen onder een open licentie beschikbaar gesteld. Wie zelf aan de slag wil in de beveiligingsindustrie, kan de documenten meteen gebruiken. Ook administratieve systemen die worden verbeterd, komen beschikbaar. Daarmee is er weinig geheimzinnigs aan de bedrijfsvoering. “Veel bedrijven functioneren als een blackbox en dat wil ik niet.”
standaardisatie. De betrokken experts, uit voornamelijk Nederland en Duitsland, chatten met elkaar in vertrouwelijke kanalen om zo resultaten met elkaar te delen. Daarbij zitten ook de klanten in het chatkanaal, zodat ze continue de vinger aan de pols kunnen houden en kunnen meepraten. Het gesprek is een belangrijk onderdeel van het logboek om de administratie bij te houden. “Momenteel werken we aan een systeem om standaardtests geautomatiseerd vanuit de chat te starten”, vertelt Rieback. “De resultaten komen ook via een tool binnen en kunnen automatisch doorvloeien naar de rapportage.” Ook die rapportage is weer gestandaardiseerd met behulp van een XML-systeem. Hierdoor komt een groot deel van de rapportage geautomatiseerd tot stand. Dit maakt het voor de klant controleerbaar, en er wordt zoveel mogelijk gefocust op de toegevoegde waarde van de experts. De hulpmiddelen komen ook weer als open-sourcesoftware beschikbaar, zodat ook andere bedrijven of de klanten de tests later zelf kunnen herhalen. “De volgende stappen? Geautomatiseerd scans uitvoeren en cryptografie analyseren, om zo zwakheden te vinden”, zegt ze trots. Het idee voor deze aanpak kreeg Rieback toen ze bij een bedrijf werkte dat last had van een beveiligingsincident. “Ik wilde over de schouders van de leverancier meekijken. Dat meekijken werd actief gefrustreerd, maar uiteindelijk lukte het me toch gedeeltelijk. Op dat moment zag ik dat de leverancier met de open-sourcetools werkte die we zelf ook gebruikten”, legt ze uit. “Het beveiligingsbedrijf probeerde een afhankelijkheid te creëren en zo een herhalingsbusiness op te bouwen. Dat wil ik doorbreken.”
Hackerethiek Penetratietesten Bij het uitvoeren van penetratietesten om zwakheden in systemen te vinden, wordt ook gestreefd naar
Toen ze merkte dat ook bij de Raad van Bestuur onvrede bestond over de gang van zaken, realiseerde ze zich dat ze niet zo wilde doorgaan. “Daar kwam
“Het beveiligingsbedrijf probeerde een afhankelijkheid te creëren en zo een herhalingsbusiness op te bouwen. Dat wil ik doorbreken” nog iets bij: in de hackersgemeenschap ontstond veel discussie over de ethiek van sommige bedrijven. Vooral oplossingen voor afluisteren zijn erg omstreden. Bij zulke bedrijven werken ook hackers die eigenlijk niet blij zijn. Dus je ziet dat zowel klanten als hackers eigenlijk niet blij zijn. Iedereen zoekt naar een alternatief: een open-one-stop-shop voor beveiliging. Kortom: een gat in de markt.” Ethiek is belangrijk binnen het bedrijf. Over het bedienen van sommige klanten wordt fel gediscussieerd. Recentelijk speelde zo’n discussie over een opdracht bij een overheidsklant. Maar het project had ook grote kansen iets nieuws te ontwikkelen, dat vervolgens weer voor iedereen beschikbaar kon komen. Na lang beraad werd er bewust voor gekozen slechts een deel van de opdracht aan te nemen. Met als voordeel dat iedereen achter het besluit staat en dan ook enthousiast meewerkt.
Winst herinvesteren Waar de economie altijd stelt dat de beloning voor de ondernemer de winst is, tart Rieback ook deze regel. Haar bedrijf stopt 90 procent van de winst in Stichting NLnet om daarmee open-sourceprojecten te ondersteunen, die beveiliging en digitale vrijheden centraal hebben staan. Zelf keert ze zichzelf het wettelijk minimum uit. “Ik verdien ongeveer de helft van wat ik verdiende in mijn oude baan en dat is voor mij voldoende.” Inmiddels is ze met freelancers in anderhalf jaar tijd gegroeid van zeven naar veertig medewerkers. Volgens Rieback is de NetAidKit een belangrijk bewijs dat haar strategie werkt. Dat is een open source wifihotspot dat in opdracht van Free Press
Unlimited is gemaakt. Omdat dit een project met een goed doel is, werkt het bedrijf tegen de daadwerkelijke kostprijs aan het project. De software regelt niet alleen de beveiliging, maar maakt het ook mogelijk om journalisten in gebieden waar persvrijheid onder druk staat, toch hun werk te laten doen. De software is gratis en werkt op veel verschillende soorten hardware. Free Press Unlimited gaat nu ook een router tegen kostprijs aanbieden. Het project, dat inmiddels een innovatieaward van ISOC heeft gekregen, toont volgens de onderneemster de ware hackermentaliteit.
DDoS-aanvallen Momenteel probeert Rieback in samenwerking met een consortium van vier universiteiten, twee internetproviders en een hardwareleverancier een oplossing te maken om DDoS-aanvallen slimmer en sneller te detecteren en te stoppen of af te remmen. Juist door wetenschap in te zetten, kan beter worden gezocht naar oplossingen voor deze problematiek. Om een oplossing te realiseren, is bij de Europese Unie een subsidie aangevraagd. Uiteindelijk moet de oplossing weer als open source beschikbaar komen, zodat iedereen dit soort aanvallen te lijf kan gaan. Het inzetten van radicale transparantie moet volgens Rieback voorkomen dat geld verloren gaat door teveel te betalen voor kennis die al beschikbaar is. De energie kan dan worden gestoken in het naar een hoger niveau tillen van beveiliging. In een wereld waar criminelen samenspannen om aanvallen uit te voeren, zorgt dat er uiteindelijk voor dat ook de verdedigende krachten in de industrie samenwerken. “Dat trekt beveiliging naar een hoger niveau en daarvan worden we allemaal beter.”
www.ictmagazine.nl
8
PRAKTIJK
29 september 2015
Scholengemeenschap heeft landelijke primeur grootschalige Cisco
ROC vooruitstrevend met
door: Mirjam Hulsebos ROC Aventus is één van de eerste organisaties in Nederland én wereldwijd die kiest voor een software defined network (SDN). Eind augustus logden duizend medewerkers en ruim tienduizend studenten voor het eerst in op het nieuwe netwerk. Extra bijzonder was dat twee studenten deel uitmaakten van het projectteam. Wie zegt dat het onderwijs achter de praktijk aanloopt, is nog niet in Apeldoorn geweest. Aventus is het regionale opleidingscentrum in de stedendriehoek Apeldoorn, Deventer en Zutphen. Naast middelbaar beroepsonderwijs biedt de school ook educatie voor volwassenen. ICT speelt een belangrijke rol in het onderwijs. Steeds meer lessen worden volledig digitaal of met digitale ondersteuning gegeven. Alle studenten zijn dan ook verplicht een laptop mee te nemen naar de les. “En zodra je studenten iets verplicht, dan staat daar natuurlijk ook een verplichting van de school tegenover”, zegt hoofd automatisering Roy Dusink. “Het kan niet zo zijn dat studenten niet kunnen inloggen op de wifi omdat het netwerk overbelast is.”
Wij hebben plaats voor enkele senior IT professionals
ORACLE en SAP ŝũǀŽŽƌďĞĞůĚ͗ SAP BW / BI / BO SAP Hana Oracle Middleware www.redblue.nl
www.ictmagazine.nl
Regierol Gezien het groeiende belang van ICT in het onderwijs is de afdeling van Dusink de afgelopen jaren van een uitvoerende rol toegegroeid naar een regievoerende. Het beleid is gericht op ‘cloud-tenzij’. “De keus aan digitale leermethoden in de cloud is gigantisch groot. En ook steeds meer applicaties die we gebruiken in onze bedrijfsvoering nemen we uit de cloud af. Vandaar dat we nu bij vervanging van applicaties een sterke voorkeur hebben voor SaaS.” Deze strategie zou aanleiding kunnen zijn om ook netwerk- en datacenterdiensten uit de cloud af te nemen. Daar kiest Aventus bewust niet voor. “Wij willen de infrastructuur in eigen beheer houden, omdat dat ons meer mogelijkheden biedt om de kosten in de hand te houden en tegelijkertijd maximale flexibiliteit te garanderen. Het is uiteindelijk goedkoper om het netwerk in eigen beheer te houden en we hebben dan ook meer grip op de omgeving. Bovendien willen we onze eigen kennis up-to-date houden omdat ICT van cruciaal belang is geworden voor goed onderwijs.”
Het mag niet zo zijn dat onderwijstoepassingen in het nauw komen doordat studenten massaal naar YouTube-filmpjes kijken Fase twee heeft betrekking op het access- en datacenternetwerk. En in fase drie, die begin 2016 zal gaan plaatsvinden, wordt het WAN vervangen. Aventus is aanbestedingsplichtig. Voorafgaand aan het opstellen van die aanbesteding is met verschillende leveranciers contact geweest. Dat gaf de ict-afdeling voldoende vertrouwen om te kiezen voor een heel nieuw netwerkontwerp, gebaseerd op de principes van software defined. In een SDN worden in de netwerkarchitectuur virtualisatieprincipes toegepast die bij computer en storage al langer gebruikelijk zijn. Met de energie waarmee je voorheen één router of switch configureerde, kun je er nu honderden configureren. Dit betekent dat je wijzigingen in je netwerk in één keer volledig geautomatiseerd kunt doorvoeren. Bovendien is het eenvoudig om met policies het verkeer op het netwerk te prioritiseren.
Aanbesteding SDN
Keuzeargumenten
Het oude netwerk was technisch en financieel afgeschreven. Het begon bovendien tegen zijn grenzen aan te lopen. Reden om vrijwel de gehele netwerkinfrastructuur in drie fases te vervangen. In de eerste fase, die vlak voor de zomervakantie werd afgerond, zijn de core switches vervangen.
Dat laatste is een belangrijke reden voor Aventus om voor een SDN te kiezen, geeft Dusink aan. “Onze netwerkcapaciteit is natuurlijk niet oneindig en het mag niet zo zijn dat onderwijstoepassingen in het nauw komen doordat studenten massaal naar YouTube-filmpjes kijken. Daarom
wezen wij in ons oude netwerk ieder device zes MB toe, ook als er op dat moment veel meer capaciteit beschikbaar was. Met een SDN kun je de capaciteit die er is, volledig toewijzen, waarbij je met policies kunt aangeven dat de bedrijfsvoerings- en lesapplicaties voorrang krijgen boven andere soorten netwerkverkeer. Er wordt dus pas geknepen op het moment dat het netwerk echt volledig volloopt. Gemiddeld genomen zullen studenten en docenten een veel grotere capaciteit tot hun beschikking hebben.” Een andere reden om in de aanbesteding voor een SDN te kiezen is dat het netwerk zes tot zeven jaar moet meegaan. Aventus voorziet dat ze in de toekomst regelmatig zal gaan gebruikmaken van IaaS. “Met een SDN kun je in piekperiodes makkelijk servers naar de cloud verhuizen en weer terug in huis halen als die piek voorbij is. Nu is ons datacenter nog berekend op pieken, dat is straks niet meer nodig”, weet Dusink. Dit principe verbetert bovendien de uitwijkmogelijkheden. Het is daarnaast mogelijk om ontwikkel-, test- of productieomgevingen volledig geautomatiseerd uit te rollen, waardoor nieuwe software of nieuw ontwikkelde functionaliteit veel sneller in gebruik
9
PRAKTIJK
29 september 2015
ACI-implementatie
software defined network Studenten helpen bij implementatie
Het komt op vrijwel elke onderwijsinstelling voor: een vrij strikte scheiding tussen onderwijs en bedrijfsvoering. ROC Aventus vormde daarop geen uitzondering. De bedrijfsvoerende tak van de school nam wel stagiaires af, maar daar bleef het ook bij. De implementatie van het SDN was het eerste project waarbij studenten op een veel intensievere manier dan de gebruikelijke stage werden betrokken bij een bedrijfsvoeringsproject. Roy Dusink, hoofd auto-
matisering, vertelt: “Het idee om studenten in te zetten bij de implementatie ontstond in een gesprek dat ik voerde met de accountmanagers van Axians en Cisco. Cisco biedt binnen de Cisco Academy een programma om mbo-studenten CCNA te certificeren. Hun gedachte was: we zouden eigenlijk ook zo’n certificeringsprogramma voor het mbo moeten opzetten voor ACI, de SDNoplossing van Cisco. Dat programma is er nog niet, maar vooruitlopend daarop ontstond wel het idee om twee studenten actief te betrekken bij de implementatie van het netwerk.” De selectie van deze studenten is in fases gegaan. Voor de zomervakantie konden ictstudenten zich inschrijven voor een extra hoorcollege dat werd verzorgd door Cisco over software defined networking in het algemeen en ACI in het bijzonder. Zij werden opgeroepen om een motivatiebrief te schrijven waarin ze moesten aangeven
waarom zij graag eens een hands-on workshop bij Cisco in Amsterdam wilden bijwonen. De veertien beste brieven werden geselecteerd. Deze studenten konden een dag lang zelf met de handen aan de knoppen zitten. De twee meest gemotiveerde studenten zijn benaderd of zij lid wilden worden van het projectteam. Dat had nog wel wat voeten in aarde, zegt Dusink. “Onze stages lopen normaal gesproken van januari tot en met juni. Dit project viel midden in de zomervakantie, voorafgaand aan het nieuwe schooljaar. We hebben in overleg met de onderwijscoördinator besloten dat de weken die zij nu meehelpen, worden afgetrokken van de stage die zij straks lopen. Dan komen ze trouwens weer op onze afdeling terecht en helpen ze bij de migratie naar een nieuw WAN.” Gezien het enthousiasme van de interne projectleider en de vijf overige projectmede-
werkers van Aventus, alsmede van de twee betrokken leveranciers, wil Aventus kijken of ze in de toekomst vaker studenten kunnen inzetten bij projecten. Dusink houdt zich met zijn afdeling Automatisering alvast aanbevolen. “De meeste bedrijfsvoeringsprojecten hebben een ict-component. Waar studenten tijdens een stage meelopen op onze afdeling en bij het dagelijkse beheer worden betrokken, is het doen van een project toch echt van een andere orde. De ervaring leert dat – mits je een goede selectie toepast – er voldoende studenten te vinden zijn die deze verantwoordelijkheid aankunnen en die ook de betrokkenheid tonen die nodig is in zo’n project. Dit vraag wel meer flexibiliteit van het onderwijs, omdat projecten zich nu eenmaal niet houden aan de vaste stageperiodes. Maar als iedereen zich flexibel opstelt, kun je studenten echt een heel inspirerende stage bezorgen. Dat hebben wij wel aangetoond.”
“Noem het maar gewoon dat 4000 nieuwe gebruikers tegelijkertijd met hun eigen device op het netwerk inloggen en verwachten dat zij daar al hun applicaties vinden” kan worden genomen. Er gaat geen tijd meer verloren met handmatige netwerkconfiguratie. Een pré van een hypermodern netwerk is dat het de motivatie van medewerkers aanwakkert. Dusink: “Het is natuurlijk altijd leuk om met de nieuwste techniek te werken. Daarnaast hebben wij als ict-afdelingen de laatste jaren echt een cultuuromslag gemaakt. We zijn niet langer een ‘club techneuten’, maar we denken mee met de business. We kijken wat het onderwijs nodig heeft en proberen daarbij optimaal aan te sluiten. SDN stelt ons daar om de genoemde redenen veel beter toe in staat dan traditionele netwerktechnologie.”
Eerste SDN-implementatie De aanbesteding werd gewonnen door Cisco en Axians. Het is voor beide partijen de eerste grote SDN-implementatie bij een ‘gewoon bedrijf ’. Edwin Kanis van Axians nuanceert: “Tot nu toe ken ik alleen implementaties in datacenters van service providers. Ons eigen zusterbedrijf QBranch in Zweden is daarvan een voorbeeld. Dat is toch een heel ander soort omgeving dan een bedrijfsnetwerk.” Waarbij hij aantekent dat het netwerk van Aventus nu ook niet bepaald een ‘gewoon’ bedrijfsnetwerk is. Dusink lacht: “Noem
het maar gewoon dat op een maandag in augustus 4000 nieuwe gebruikers tegelijkertijd voor het eerst met hun eigen device inloggen op het netwerk en verwachten dat zij daar al hun applicaties vinden. Hun rooster, hun digitale lesmethoden, en ga zo maar door. Dat kom je, behalve bij een school, nergens anders tegen.” De omvang van de omgeving en het innovatieve karakter van het netwerk maakten dat Cisco meer dan bij andere implementaties betrokken was bij het implementatieproject (zie kader Studenten helpen bij implementatie). Daarbij is veel kennis overgedragen van de Cisco-engineers aan de andere betrokkenen van Axians en ROC Aventus. De ict-afdeling van ROC Aventus beschikt nu over voldoende kennis en vaardigheden om het netwerk zelf in beheer te nemen. “Zoals ik al eerder zei: ICT is in korte tijd een cruciale rol gaan spelen in het onderwijs. Daarom vinden wij het belangrijk om zelf de regie te voeren en niet alle verantwoordelijkheden neer te leggen bij leveranciers. Natuurlijk nemen we veel applicaties af uit de cloud, maar de kennis en infrastructuur houden we graag in eigen beheer.”
FlexPod geeft vaart aan uw plannen Meer ‘Business Agility’ betekent extra concurrentievoordeel. Hoe aanlokkelijk dit ook is, voor de meeste bedrijven is het een flinke uitdaging om te focussen op business-drivers in plaats van op kosten of het beperken van het aantal silo’s. Hoe krijg je flexibiliteit in je IT terwijl je ook je kosten en risico’s wilt verlagen? Met een goede invulling van IT-as-a-Service hoeft uw organisatie niet langer te worstelen met de infrastructuur en het daaraan verbonden netwerk en de storage-faciliteiten. Ditp neemt u die zorg volledig uit handen. Met FlexPod biedt ditp een stabiele en flexibele integrated stack: infrastructuur, netwerk, storage, virtualisatie en management software. FlexPod biedt u een geïntegreerde bundeling van producten van partners als Cisco, VMware en NetApp. FlexPod staat voor volledige ontzorging en maximale continuïteit in managed services.
Geef vaart aan uw business en bel ons voor een oriënterend gesprek: Bel: (023) 512 53 10 of mail: info@ditp.nl
De ervaren professionals van ditp geven u advies en verzorgen de implementatie en het beheer. In de aanloop naar een mogelijke samenwerking verdiepen we ons eerst grondig in uw situatie. Die investering nemen wij voor onze rekening, nog voor u een opdracht geeft.
www.ditp.nl
select partner
www.ictmagazine.nl
10
TECHNIEK
29 september 2015
De verbindende factor van Internet of Things is maatwerk
Het Internet of Things wordt steeds groter. Meer en meer apparaten zijn verbonden met het internet. En op feitelijk elke plek kunnen data worden ingewonnen. Ook door machines onderling op slimme wijze aan elkaar te koppelen ontstaan talloze nieuwe informatiestromen. Door alle verkregen data vervolgens te analyseren en te vergelijken, ontstaat weer bruikbare nieuwe informatie. De diversiteit aan IoT-oplossingen is groot en de toepassingen zijn bijna ontelbaar. Volgens adviesbureau Gartner zullen in 2020 wereldwijd naar verwachting 60 miljard devices met elkaar verbonden zijn. Cruciaal in deze ontwikkeling zijn de verbindingen. Elke IoT-toepassing vraagt om passende connectiviteit.
Slimme oplossingen In steeds meer sectoren wordt IoT toegepast en wordt er nagedacht over nieuwe slimme oplossingen. Er zijn concepten voor intelligente fabrieken, die met behulp van sensoren en programmering zelflerend en foutloos worden. Er is aandacht voor Smart Cities, waarbij steden verzamelde data van diverse apparaten gebruiken om bijvoorbeeld het vuilnis zo slim mogelijk af te voeren. In de gezondheidszorg worden de mogelijkheden voor zorg-op-afstand steeds verder uitgebreid. En ook in de transportwereld worden allerhande logistieke data op een slimme manier aan elkaar gekoppeld, waardoor processen veel efficiënter kunnen verlopen.
Connected car Misschien is de connected car wel het beste voorbeeld van een IoT-toepassing. Auto’s bestaan nu al voor een aanzienlijk deel uit elektronica, maar de auto van de toekomst is volledig ‘connected’. Deze zit vol met apparaten en sensoren die allerlei data meten en deze data delen met andere apparaten. Hierdoor wordt de auto niet alleen veiliger en zuiniger, maar uiteindelijk ook goedkoper. De bestuurder hoeft bijvoorbeeld niet meer bij ieder klein ongerief naar de garage en de software van de connected car kan op afstand worden gereset. Veel updates kunnen ook automatisch plaatsvinden en een auto kan zelf aangeven wanneer het tijd is voor groot onderhoud.
www.ictmagazine.nl
Van kabel tot mobiel netwerk De makers van IoT-oplossingen kunnen momenteel kiezen uit veel verschillende technologieën, variërend van kabel en mobiele netwerken zoals 2G, 3G en 4G tot radio- en tv-signalen, wifi, Bluetooth en de nieuwste telg op connectiviteitsvlak: LoRa. Armijn Spreitzer, Director Internet of Things, KPN Zakelijke Markt, vertelt dat KPN aan het eind van dit jaar zal starten met de implementatie van dit netwerk. “We verwachten in 2016 landelijke dekking te bereiken”, vertelt hij.“Naar verwachting zal het aantal mogelijkheden en technologieën de komende jaren alleen maar verder toenemen.”
Er zijn ook veel situaties waarin lokale oplossingen niet mogelijk zijn of niet afdoende zijn. Bijvoorbeeld voor een bedrijf dat via een IoT-oplossing de brandbeveiliging van een grote loods wil regelen, vormt de afhankelijkheid van een lokale oplossing zoals wifi een te groot risico. Bij het uitvallen van elektriciteit valt ook de connectiviteit weg. In dit geval kan beter voor een onafhankelijke, niet-lokale connectiviteit gekozen worden.
Embedded SIM Een van de meest voorkomende IoT-oplossingen is de oude, vertrouwde SIM-kaart. Daarmee kunnen apparaten eenvoudig hun data via mobiele netwerken zoals 2G, 3G en 4G naar andere apparaten versturen. De mogelijkheden zijn legio en in combinatie met internet is een SIM-kaart een veelzijdige
LoRa kan bijvoorbeeld worden toegepast bij intelligente straatverlichting, die zich aanpast aan de drukte, of bij vuilnisbakken die een seintje geven wanneer ze vol zijn Om tot een juiste keuze te komen bij het aanbieden van veilige, slimme en kosteneffectieve internetverbindingen is het van belang af te wegen welke technologie en welke connectiviteitsoplossing het meest geschikt is.
Lokaal versus niet-lokaal Als eerste moet een aanbieder bepalen of er voor de connectiviteit voor een lokale of een niet-lokale oplossing gekozen wordt. In tal van situaties is een lokale oplossing de beste en snelste route naar connectiviteit. Een technologie zoals wifi is bijvoorbeeld zeer geschikt op het moment dat een fabriek via duizenden sensoren allerlei lokaal dataverkeer bij elkaar wil brengen. Ook kan het worden toegepast in parkeergarages om realtime inzicht te hebben in de beschikbare parkeerplaatsen.
manier om machines, apparaten en applicaties met elkaar te verbinden. Daarmee is de SIM-kaart eigenlijk de basis van alle Machine-to-Machine (M2M)oplossingen. De huidige SIM-kaarten worden nu nog vaak apart gemaakt en geleverd, los van het apparaat waarvoor ze zijn bestemd. De verwachting is dat SIM-kaarten steeds vaker een vast onderdeel zullen worden van apparaten en al bij de productie in het apparaat ingebouwd worden. Een zogeheten ‘embedded SIM’ kan dan later worden geactiveerd door een netwerk-operator. Of nog slimmer: de SIM-kaart zoekt zelf het beste lokale netwerk op.
LoRa Er zijn ook IoT-toepassingen die maar af en toe een korte internetverbinding nodig hebben. In dergelijke
situaties is een laagfrequente verbinding voldoende. Daarvoor is LoRa een nieuwe toepassing. LoRa staat voor Long Range. De technologie maakt het mogelijk om apparaten die weinig stroom en data gebruiken, op grote afstand te verbinden met het internet. Dat gebeurt uiterst energie-efficiënt, want LoRa werkt op afroep. Het apparaat verstuurt en ontvangt alleen data op enkele specifieke momenten. Zo kan LoRa bijvoorbeeld worden toegepast bij intelligente straatverlichting, die zich aanpast aan de drukte van het moment of bij vuilnisbakken die een seintje geven wanneer ze vol zijn. In dergelijke situaties is slechts een laagfrequente verbinding voldoende. Het apparaat hoeft alleen maar af en toe een signaal uit te kunnen sturen of een commando, bijvoorbeeld ´aan´ of ´uit´, te kunnen ontvangen. Om die reden hebben apparaten niet langer enorme accu’s nodig om continu in verbinding te staan, maar volstaat een AA-batterij die vaak jaren meegaat.
Connectiviteit Bij het realiseren van connectiviteit moeten ontwikkelaars en aanbieders telkens weer kritisch bekijken welk type verbinding en welke combinaties het beste passen. Elke situatie vraagt om een eigen oplossing, afhankelijk van functionele eisen zoals bandbreedte, de omgeving waar de toepassing wordt ingezet en het distributie- en businessmodel. Naast de lokale IoT-oplossingen die voor wifi toereikend zijn, moeten ontwikkelaars en aanbieders van IoT-oplossingen ook kunnen rekenen op nietlokale oplossingen die voor de M2M-connectiviteit onontbeerlijk zijn. De mobiele netwerken 2G, 3G en 4G vervullen daarin een belangrijke rol. En nu komt binnenkort LoRa dus ook beschikbaar. Door deze reeks van betrouwbare netwerken kan er voor elke IoT-toepassing precies de juiste verbinding worden gezocht. Connectiviteit is maatwerk, vooral omdat elke IoT-oplossing een ander soort verbinding nodig heeft om op de best passende en efficiënte wijze de data van het ene apparaat naar het andere te sturen.
ICT BREED
11 29 september 2015
“Wij willen dat mensen een warm gevoel krijgen als ze aan ICT denken” Kennismaking met Jeannine Peek, voorzitter Nederland ICT door: Kees Bakker Nederland ICT heeft sinds 1 juli een nieuwe voorzitter in de persoon van Jeannine Peek – in het dagelijks leven directeur van Dell Nederland. Zij heeft de voorzittershamer overgenomen van Bart Hogendoorn, managing director van HP Nederland. Wat zijn haar plannen? Wat kunnen we onder haar leiding verwachten van de grootste branchevereniging van ict-leveranciers? Een kennismaking. De termijn van iedere voorzitter van Nederland ICT duurt twee jaar. “Dat is in de ICT best lang”, vertelt Peek, “Toch dwingt een dergelijke termijn je ook om direct uit de startblokken te gaan. Als je enig verschil wilt maken, moet je dat binnen een maand of twee wel helder hebben.” Ze is dan weliswaar sinds 1 juli voorzitter, maar is vanwege vakantie eigenlijk nog maar kort actief. Wel weet ze al dat er geen enorme koerswijziging zal komen. “De afgelopen jaren hebben we de aanzet gegeven met onze visie over Nederland als Digital Delta. Volgens mij zijn die basisstrategie en de keuzes die wij daarin hebben gemaakt in orde, maar is er altijd ruimte voor verbetering. Ik zal mij ervoor gaan inzetten dat we voor de volle 100 procent effectief zijn in onze doelstellingen.”
Economische Zaken: de aanstelling van René Penning de Vries als Boegbeeld ICT.” De taak van het Boegbeeld ICT is om dwarsverbanden binnen topsectoren te stimuleren en ictinnovaties te laten bijdragen aan economische groei. “Hieruit spreekt een duidelijke visie, die wij volledig onderschrijven. Gezamenlijk proberen we Nederland neer te zetten als een interessant land voor bedrijven, juist in het kader van die Digital Delta – uitstekende infrastructuur, veel kennis en een bereidwillige overheid. Illustratief is het meldpunt dat wij onlangs hebben opgericht waar ondernemers knelpunten voor de digitale economie kunnen aangeven. Het is toch meer dan jammer als innovatieve ideeën stranden vanwege verouderde of onwerkbare wetgeving.”
“Het is enorm belangrijk om jongeren of zijinstromers te laten zien hoe leuk en lonend werken in de ICT kan zijn” Digital Delta
Nogal bescheiden
Die doelstellingen zijn 1) zo goed mogelijk ondersteunen van een zo gezond mogelijk ondernemersklimaat in Nederland als Digital Delta en 2) zo helder mogelijk voor het voetlicht brengen aan de achterban wat de vereniging voor ze doet.“Met name onze eerste doelstelling overstijgt onze reikwijdte als brancheorganisatie”, aldus Peek. “Hiervoor hebben we ook de overheid nodig, universiteiten en hogescholen, de andere branches van het Nederlandse bedrijfsleven én uiteraard onze afnemers van ICT aan de klantkant. Wat wij doen met Digital Delta sluit naadloos aan bij een initiatief van het ministerie van
Wat de tweede doelstelling betreft, is het belangrijk dat ieder lid van Nederland ICT de toegevoegde waarde van zijn lidmaatschap ziet en ondervindt. Peek: “We doen namelijk ontzettend veel, veel meer dan de meeste mensen denken. Denk alleen al aan de hoeveelheid juridisch advies die wij geven aan onze achterban, de diverse netwerkgelegenheden die wij bieden, de bijeenkomsten die wij organiseren over onderwerpen waar iedereen tegenaan loopt, zoals cybersecurity, wetgeving en ontslagrecht. Je kunt het eigenlijk zo gek niet bedenken, of wij bieden onze leden daar bruikbare informatie over.
Daarnaast hebben we onze Young IT Professionals (YIP), een platform voor jonge it’ers. In onze communicatie over deze en andere initiatieven zijn we nogal bescheiden. Té bescheiden naar mijn mening, dus ik wil mij ervoor inzetten om hierover wat sterker naar buiten te treden.”
Leuk en lonend Een van de speerpunten van Nederland ICT is het promoten van ict-opleidingen voor jongeren. “We hebben in onze branche heel veel mensen nodig”, weet Peek. “Niet alleen de ict-leveranciers staan te springen om goed opgeleide ict-professionals, ook de ict-intensieve organisaties. Onlangs vertelde iemand van een bankinstelling mij: ‘Wij zijn eigenlijk een ict-bedrijf.’ En zo is het. Daarom is het zo belangrijk om jongeren of zijinstromers te laten zien hoe leuk en lonend werken in de ICT kan zijn. Daar helpt YIP enorm bij met al die jonge it-professionals die hun enthousiasme over ICT delen met hun leeftijdgenoten. We hopen op die manier een aanzuigende werking bij jongeren richting de ICT te stimuleren. Ook over vijf of tien jaar moeten we namelijk voldoende instroom hebben vanuit de technische opleidingen richting de arbeidsmarkt. Want de vraag naar ICT zal blijven groeien. Vrijwel iedere nieuwe onderneming is ict-savvy. Het zou toch wel heel erg jammer zijn als die bedrijven ervoor kiezen zich buiten Nederland te vestigen, of hun it-professionals uit het buitenland moeten halen. Dan mis je echt enorme kansen qua werkgelegenheid en ontwikkeling. Met een gezond ict-ondernemersklimaat zet je Nederland ook internationaal op de kaart.”
ict-sector. “Wij willen dat mensen direct een warm gevoel krijgen als ze aan ICT denken, iets wat nu nog te weinig het geval is. Dat willen we doen door veel meer de leuke en goede kanten van ICT te benadrukken. ICT is te vaak op een negatieve manier in de pers. Bij iedere DDOS-aanval die het nieuws haalt bijvoorbeeld, gaat de terechtwijzende vinger direct naar ICT, terwijl dat eigenlijk niet terecht is. Wij hebben niet de illusie dat we alle cybercrime kunnen voorkomen, maar toch is ICT in dit opzicht tot heel veel in staat. Het is dan vervolgens de verantwoordelijkheid van een bedrijf om in dit kader voldoende middelen in te zetten. Als het overigens werkelijk zo beroerd zou zijn gesteld met ICT, zoals veel berichtgeving ons wil doen geloven, dan zou Nederland echt niet meer functioneren. Natuurlijk sluiten we niet de ogen voor dingen die niet goed gaan, maar intussen willen wij ook die talloze positieve elementen van ICT meer in het spotlicht zetten. Er zijn zoveel mooie voorbeelden van de inzet van ICT in de zorg en op scholen of in toepassingen als serious gaming of robotica.” Een van de promotiemiddelen die Nederland ICT hiervoor inzet, is het uitreiken van de ICT-Awards (zie elders in deze editie). Peek vindt dat we nu al trots mogen zijn op wat er qua imago is bereikt. “Zeker als je bedenkt waar we vandaan komen. We waren ooit een kostenpost, bemand door lastige, stoffige en onbegrijpelijke nerds onderin de kelder. En nu zitten we tot in de kern van vele organisaties. Ik kan mij werkelijk geen bedrijf meer voorstellen dat goed kan draaien zonder ICT. In ieder geval ben ik er heel erg trots op dat ik in de ICT werk.”
Imago Een ander speerpunt van Peek tijdens haar voorzitterschap is het verbeteren van het imago van de
www.ictmagazine.nl
12
ICT-BREED
29 september 2015
De afdeling die vroeger IT heette... Deel 4: Innovatie van het innovatief vermogen IT van de toekomst door: Bart Stofberg en Menzo Meijer De wereld verandert ingrijpend en organisaties hebben geen keus: ze moeten meeveranderen. Innovatie is van het grootste belang voor het voortbestaan van de organisatie. Maar waarom doen we het dan zo weinig? En wat is de rol van I&T hierbij? Misschien is het wel lastiger dan gedacht.
In het vorige artikel hebben we in een organisatie vier verschillende domeinen onderscheiden: • De kernprocessen met een focus op betrouwbaarheid, efficiëntie, effectiviteit, voorspelbaarheid en transparantie, en dus met een operational excellence insteek. • De sleutelactiviteiten, waarin het onderscheidende vermogen van de organisatie structureel wordt verhoogd, dus met een sterke product leadership nadruk. • Markt & klant, waarin alle interactie met de markt en met de klant plaatsvindt, en waar de organisatie bijzonder wendbaar wil zijn. Customer intimacy dus. • De staf, met vooral een focus op betrouwbaarheid, efficiëntie, effectiviteit, voorspelbaarheid en transparantie, en dus ook vooral met een operational excellence insteek. In de domeinen ´sleutelactiviteiten´ en ´markt & klant´ krijgt het onderscheidend vermogen van de organisatie vorm. In de ´kernprocessen´ en de ´staf´ kan hooguit onderscheidend onvermogen ontstaan. Als alles goed gaat, is dat heel normaal. Ieder domein heeft zijn eigen aardigheden en stelt dus zijn eigen eisen aan I&T. Maar ook: ieder domein heeft zijn eigen aardigheden en stelt dus eveneens zijn eigen eisen aan innovatie. Conclusie: we zullen voor ieder domein onze eigen aanpak voor innovatie moeten vinden. Maar wel binnen een gemeenschappelijk kader. Innovatie is een sleutelactiviteit, maar tegelijkertijd betekent het ook altijd het breken met het bestaande, op een onverwachte manier de gebaande paden verlaten. Innovatie kun je dan ook niet organiseren middels een proces, een proces is juist een gebaand pad. Een innovatieproces is een gebaand pad dat erop gericht is de gebaande paden (planmatig?) te verlaten. Daar kan nooit iets verrassends uitkomen.
Nieuwsgierigheid zorgt ervoor dat mensen de gebaande paden verlaten en nieuwe dingen ontdekken
tecturen is vastgelegd, dan komt er van die chemie niks terecht. Hoe meer ruimte er is voor chemie, hoe meer waardering er is voor afwijkende meningen en hoe meer ruimte er is voor experimenteren, hoe meer er is voldaan aan de derde basisvoorwaarde voor innovatief vermogen.
Om te innoveren zijn twee voorbereidende stappen nodig: begrijpen wat het innovatief vermogen van de ´organisatie´ is en het daadwerkelijk ´organiseren´ van het innovatief vermogen. Daarna kan er gewerkt worden aan het verkennen en bedenken van mogelijke toekomstige businessmodellen. Voordat inzicht wordt verkregen in het huidige innovatieve vermogen, eerst antwoord op de vraag: wat is er nodig om innovatief te zijn?
Omgaan met verandering De wereld om ons heen verandert ingrijpend, dat zal niemand ontkennen. Maar hoe gaat de organisatie daarmee om? Als die het vooral als een bedreiging ziet, dan zal er worden bezuinigd en zal de control toenemen. Geen beste basis voor vernieuwing. Maar als de organisatie verandering vooral als een kans ziet, dan zijn er juist heel veel extra kansen voor afwijkende meningen. Hoe meer de organisatie alle veranderingen ziet als een kans, hoe meer is voldaan aan de vierde basisvoorwaarde.
verschillen van de juiste soort. Nieuwsgierigheid is van al die veelzijdigheid en verscheidenheid de belangrijkste bron. Nieuwsgierigheid zorgt ervoor dat mensen de gebaande paden verlaten en nieuwe dingen ontdekken. Nieuwsgierigheid naar elkaars avonturen en ideeën is het begin van de discussies die leiden tot meningsverschillen. Hoe groter de diversiteit in de organisatie is, hoe groter de verscheidenheid en de veelzijdigheid zijn, hoe meer er is voldaan aan de eerste basisvoorwaarde.
Innovatief vermogen Allereerst moeten we beoordelen hoe groot het innovatief vermogen van de organisatie überhaupt is. Hoe groot is het vermogen van de organisatie om iets te bedenken en door te voeren, dat dwars staat op de organisatie-inrichting van vandaag. Eigenlijk zijn er vier basisvoorwaarden voor innovatief vermogen: deze bepalen hoe groot het innovatief vermogen van de organisatie in potentie is. Diversiteit Alle verbetering in de wereld is voorafgegaan door een meningsverschil. Iemand die zei: “Volgens mij moeten we dat heel anders gaan doen.” Dat betekent natuurlijk niet dat ieder meningsverschil tot innovatie leidt, maar het betekent wel dat we de juiste meningsverschillen moeten koesteren. En voor meningsverschillen moet je verschillen hebben, verschillen tussen mensen. Hoe veelzijdiger de mensen zijn en hoe groter de verscheidenheid van die mensen is, hoe meer meningsverschillen er zijn, en juist de menings-
MET ONZE HULP KUN JIJ DE HELD UITHANGEN Ons team van specialisten staat 24/7 voor jou klaar. Met 1.100+ klanten in de Benelux heeft LogicNow alle kennis en support in huis om jouw business te laten groeien.
Kijk voor gratis trainingen en productinformatie op nl.maxfocus.com/gratistraining Of neem contact op via +31 88 5222 285 of BeneluxSales@maxfocus.com
www.ictmagazine.nl
Deze serie behandelt de nieuwe it-afdeling: I&T. In de nieuwe rol van de afdeling gaat I&T de business voor en stimuleert in veranderingen. Onderwerpen die in deze nieuwe serie worden onderzocht zijn onder meer hoe je de business, informatie en technologie in balans en goede samenhang kunt besturen; de strategische agenda, wat zijn de business-issues, de organisatie van verandering enzovoort; hoe de it-afdeling kan transformeren naar I&T; hoe een organisatie wendbaar en innovatief wordt. Kortom: hoe I&T de IT van de toekomst kan worden.
Ontmoeting Al die productieve meningsverschillen kunnen alleen maar ontstaan als die diversiteit elkaar ook daadwerkelijk kan ontmoeten. In organisaties, waar iedereen zijn eigen cubical, kamertje, afdelingsgrenzen, strakke procesverantwoordelijkheden en andere grenzen heeft, is het innovatief vermogen laag, zelfs als de diversiteit groot is. Voor innovatief vermogen is het belangrijk dat al die diversiteit elkaar ook daadwerkelijk kan ontmoeten. Steve Jobs ging daarin zelfs zo ver dat hij bij het ontwerpen van bedrijfsgebouwen de toiletten op één centrale plaats zette, om toevallige ontmoetingen te stimuleren. Ook stuurde hij bewust op de lengte van de wachtrijen in de kantine: niet te lang, want dat irriteert, maar wel lang genoeg om toevallige ontmoetingen en gesprekken uit te lokken. En weer zijn processen niet geschikt, die leiden niet tot toevalligheid, maar willen juist dingen afdwingen. En dat willen we niet, het heet niet voor niets ont-moeten, er is niets verplichts aan. Hoe meer (toevallige) ontmoeting er mogelijk is in een organisatie, hoe meer er is voldaan aan de tweede basisvoorwaarde. Chemie Als al die diversiteit elkaar daadwerkelijk kan ontmoeten, dan kan er verbinding ontstaan, chemie. Nieuwsgierigheid naar elkaars mening vermengt zich met de eigen veelzijdigheid en dan ontstaat er blikwisseling: als je op een andere manier naar hetzelfde kijkt, dan zie je andere dingen. Andere oplossingen, andere formulering van de probleemstelling en andere inzichten leiden dan tot nieuwe ideeën, knetterende meningsverschillen en briljante aanvullingen, bijna vanzelf. Maar alleen als daar ruimte voor is. Als er geen ruimte is voor nieuwe ideeën, als de meningen al van te voren vaststaan en als de werkelijkheid al in processen en in archi-
Diversiteit, ontmoeting, chemie en omgaan met verandering, ze bepalen samen de potentie van de organisatie om innovatief te zijn. Verhoging van het innovatief vermogen begint dus met een interne analyse: Hoe groot is in potentie ons innovatief vermogen, waar schiet het te kort en wat kunnen we doen om het (ingrijpend) te verhogen?
Stap 1. Verkrijg inzicht in het huidig innovatieve vermogen Het is slim om eerst maar eens te kijken hoe het gesteld is met het huidige innovatieve vermogen van de organisatie dan zomaar te gaan rennen. ´Als je doet wat je deed, dan krijg je wat je altijd al had.’ Een cliché, maar daarom niet minder waar. De centrale vraag is: Zijn er genoeg misfits, meetups en meningsverschillen om energiek de toekomst in te gaan? Diversiteit Confronterend voor sommigen, maar met nieuwe bruikbare ideeën komen is niet voor iedereen weggelegd. De round pegs in square holes moeten hiervan deel gaan uitmaken. Ga maar eens op zoek naar (te) slimme mensen met slechte beoordelingen. Het is soms een teken dat ze niet passen in het huidige stramien, maar misschien wel hard nodig zijn in de nieuwe setting. En hoe worden externe partijen zoals startups betrokken? De grens ligt niet bij de ´organisatie´. Ontmoeting Ontmoeten mensen elkaar vaak genoeg? En hoe dan? Onderzoek eens op welke manier en in welke setting mensen elkaar ontmoeten om te komen tot nieuwe ideeën. Ontmoetingen moeten geen moetjes zijn. Veelvuldig en kort ontmoeten kan vaak beter werken dan dagenlange innovatiesessies. Kost ook minder.
13
ICT-BREED
29 september 2015
Zijn er genoeg misfits, meetups en meningsverschillen om energiek de toekomst in te gaan? Chemie Hoe worden de ´meningsverschillen´ op dit moment in de organisatie gefaciliteerd en georganiseerd? Natuurlijk moet het (ooit) ergens toe leiden, maar leiderschap van teams om te divergerenconvergeren-associëren-isoleren is een vak apart. Juist voorzichtige kleine stapjes in een onbekende richting vereisen een rare combinatie van luisteren, ruimte geven, doorzetten, eigenwijs zijn en... Veranderbereidheid Het laatste aspect, hoe de organisatie omgaat met veranderen, zit vaak sterk verankerd in de cultuur en dan nog vaak in het beruchte onderwaterdeel van de cultuurijsberg. We weten ook al heel lang dat dit moeilijk veranderbaar is. Maar wat zijn de mogelijkheden in de eigen organisatie om een innovatief initiatief naast de huidige structuur te initiëren?
MANAGEN MET BETROUWBARE ICT WWW.VANCIS.NL
Stap 2. ´Organiseren´ van het innovatieve vermogen Afhankelijk van de uitkomsten van de analyse kunnen eerst de hindernissen worden weggenomen. Bedenk dat het ´organiseren´, in de zin van voorspelbaar, beheersbaar en herhaalbaar iets opzetten, hier niet werkt. Veel, maar niet alles, is nog duister: de richting, de combinatie van benodigde middelen, de periode en, bij drastische innovaties, het resultaat. Met ´organiseren´ kan wel de best mogelijke uitgangspositie worden gekozen. Wat te doen? Het benodigde mengsel bestaat uit een sterk uiteenlopend team, business en I&T, mensen van binnen de organisatie en mensen van buiten de organisatie, en ook verder zo divers mogelijk, die elkaar vaak en kort ontmoeten en die goed gefaciliteerd worden om tot resultaat te komen. Het primaire doel is niet innoveren, maar blikwisseling: op een andere manier naar het bestaande kijken. 1. Betrek startups Wanneer het interne innovatieve vermogen laag blijkt, dan kunnen, vooral bij sleutelactiviteiten, startups helpen om er beweging in en energie uit te krijgen. Om succesvol te zijn is zorgvuldig faciliteren essentieel. Een startup, vooral een jonge, begrijpt meestal weinig van een grote onderneming. En vice versa. De verhalen van startups die bij grote ondernemingen letterlijk proberen binnen te komen zijn even vermakelijk als tranentrekkend. Zo moest een startup na een eerste pitch een risicomitigatieplan opstellen, omdat de managers uit de grote onderneming bang waren dat enkele betrokkenen roet in het eten zouden gooien. De startup wist niet wat een dergelijk plan was en besloot bij wat mensen langs
te gaan om koffie te drinken met een stukje appeltaart erbij: probleem opgelost. Het vereist een gids die de weg weet in het oerwoud van een grote onderneming. En die gids heet I&T. 2. Neem als I&T-innovator de verantwoordelijkheid De uitdaging van de uitvinder, iemand die een idee heeft, bijvoorbeeld een startup, is natuurlijk: hoe weet degene nu of er ook behoefte aan de uitvinding is? De grap is dat een uitvinder zichzelf juist deze vraag niet stelt. Daar zijn innovators voor nodig. Een innovator is degene die de uitvinding daadwerkelijk kan toepassen. De meeste innovaties zijn combinaties van dingen die er al waren, ingezet in een nieuwe situatie. Dat vereist (weer!) blikwisseling. Waarom zou nu juist de uitvinder die aap op zijn of haar schouder krijgen? Dus naast de presentatievaardigheid van de ideeënpitcher ook ruimdenkend zijn over de toepasbaarheid. De vraag die de onderneming moet beantwoorden: Hoe kunnen wij innovatieve ideeën optimaal inzetten in ónze organisatie? Precies daar is die diverse groep met al die blikwisseling voor nodig. En als de InnovaTors I&T die discussies en die blikwisseling niet organiseren, wie doet het dan wel? Als I&T het best in staat is om de beste antwoorden te geven, moet I&T dan ook niet verantwoordelijk zijn? 3. Zorg voor de kerncompetentie Chemie Wat doet I&T hierin? Eén van de kerncompetenties van I&T moet het verbinden van het businessdomein met de interne en externe innovatoren zijn. Voor het laten slagen van het chemische experiment Innovatie hebben de meeste it-organisaties wel de goede papieren: kennis van de huidige organisatie, nieuw aanbod van Informatietechnologie, het primaire proces en van de huidige it-middelen en diensten. Maar vaardigheden als leidend faciliteren, en mobiliseren van tijd, mensen en geld vereist vertrouwen van de (hoogste hiërarchische regionen van de) organisatie en dat ontbreekt vaak.
4. Transformeer van IT naar I&T Helaas zet de nare werkelijkheid de innovatieambitie vaak terug in het hok: er is geen duidelijk it-beleid dat innovaties stimuleert, er is geen netwerk met interessante startups maar alleen externe partijen die herhaalbare en voorspelbare diensten leveren en IT heeft een imago van een club die een laag veranderend vermogen heeft en te hoge kosten. IT doesn’t matter. Dramatisch! Desgevraagd geeft 75 procent van de succesvolle CEO’s IT de meeste credits van hun succes, en niet omdat ze zo goed hebben bezuinigd. Tegelijk geven 75 procent van de niet-succesvolle CIO’s IT de schuld van hun falen, en niet omdat de kosten te hoog waren. Iedere ambitieuze organisatie heeft recht op een I&T-afdeling die daadwerkelijk wil bijdragen aan het succes van de eigen organisatie. I&T mag de organisatie niet in de steek laten.
Stap 3. Nieuwe businessmodellen en stap 4. I&T-prioriteit Waartoe moet dit leiden? Een nieuwe prioriteit van I&T-diensten en –projecten, maar vooral volledig nieuwe I&T-diensten en een heel nieuw I&T-gedrag. Waar te beginnen? Met de hulp van mogelijke alternatieve businessmodellen. Hiermee kan worden aangegeven welke dienst - die nu heel belangrijk kan zijn - in het nieuwe businessmodel irrelevant of zelfs belemmerend kan zijn. Hierover meer in het volgende artikel.
Bart Stofberg
Menzo Meijer
Beiden zijn organisatieverbeteraar bij Quint Wellington Redwood.
www.ictmagazine.nl
14
KORT
29 september 2015
Lekken in Android en iOS Het Stagefright-lek voor Androidtoestellen is openbaar en bij Apple is het nieuwe iOS 9 de pineut. Joshua Drake maakte recent de exploitcode van de Stagefright-malware voor Androidtoestellen openbaar. De ontdekker deed dat bewust om fabrikanten te dwingen hun toestellen snel bij te werken. Via Stagefright kan een kwaadaardige video via MMS automatisch malware laten inladen. T-Mobile nam al maatregelen. MMS’jes openen voortaan via een link in de browser. Toestellen als Galaxy S6 of de Nexus-lijn van Google kregen de laatste weken ook al updates. Android-toestellen uit het goedkopere segment lopen echter nog wel gevaar. Het nieuwe iOS 9-systeem voor iPhones kwam medio september officieel uit, maar een week eerder was er al een jailbreak gesignaleerd. Via zo’n jailbreak kunnen gebruikers apps buiten de officiële App Store om installeren. Door ongemerkt gebruik van malware gaven zo’n 225.000 iPhones een tijd lang privégegevens vrij. Kwaadwillenden konden zo ongemerkt aankoopbevestigingen, private keys en certificaten buitmaken. De nieuwe malware heet KeyRaider. Alleen iPhones met een jailbreak die apps downloaden via ‘jailbreak-appstore’ Cydia lopen risico. Hacker iH8snow liet in een Youtube-video de kraak zien. Het gaat om een zogenoemde ‘untethered’ jailbreak. Hierbij blijft de telefoon ook na opnieuw opstarten ‘gejailbreakt’. Apple is hiermee vooral in verlegenheid gebracht omdat iOS 9 volgens hen een jailbreak nagenoeg onmogelijk moest maken.
McAfee wil president van de VS worden
Kabinet moet handelsregister openstellen Alleen als het kabinet het handelsregister openstelt, kun je met open data echte economische waarde genereren. Dit stelt Open State Foundation in een brief aan minister-president Mark Rutte. In tegenstelling tot veel andere Europese landen is in Nederland het handelsregister gesloten. Open State noemt dat in de brief ‘monopoliseren van publieke informatie’. Arjan El Fassed, directeur van Open State Foundation stelt dat de Kamer van Koophandel het beheer van het handelsregister uitbuit voor andere activiteiten. “Het verstoort marktwerking en houdt innovatie tegen. Sterker nog: nu is er zelfs een wetsvoorstel in voorbereiding die de Kamer van Koophandel eenzijdig een voorbehoud geeft op het databankenrecht. Dat is ongekend voor gegevens die bij wet moeten worden aangeleverd.”
ICT-branche heeft wind in de zeilen IT-dienstverleners beleven een mooi jaar. De winst in de sector steeg in het tweede kwartaal van 2015 met 10 procent ten opzichte van het jaar ervoor. De omzetstijging kende sinds 2007 geen dubbele cijfers meer. Tussen 2008 en 2014 was de stijging gemiddeld 1,4 procent. Dit meldt het CBS in de kwartaalmonitor Zakelijke dienstverlening. Volgens het CBS realiseert de it-branche sinds eind 2013 toenemende omzetten. Vooral bedrijven die software uitbrengen, computerfaciliteiten beheren of ict-advies geven, doen weer goede zaken. Dat was de afgelopen vijf jaar wel anders. De ontwikkelingen in de maatschappij maakten IT weliswaar steeds belangrijker, maar de prijsontwikkeling was negatief. Pas na vijf jaar onafgebroken daling begonnen in 2015 de prijzen weer te stijgen. De tarieven zitten nu in de lift, maar liggen nog altijd 6,5 procent lager dan eind 2010. Momenteel telt de sector ruim 51 duizend bedrijven.
53% D atalekken blijkt identiteitsdiefstal Hackers die bestanden willen stelen doen dat voornamelijk voor identiteitsdiefstal. Dat blijkt uit de Breach Level Index (BLI) over de eerste helft van 2015 van de in Amsterdam gevestigde chip- en simkaartproducent Gemalto. 53 Procent van alle datalekken en 75 procent van de aangetaste bestanden werden voor identiteitsdiefstal gebruikt. Wereldwijd vonden er in de eerste helft van 2015 888 datalekken plaats, die 246 miljoen bestanden aantastten. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met 10 procent toe. Het aantal aangetaste bestanden daalde met 41 procent.
Minder vertrouwen in Zakelijke software DigiD en eHerkenning voor de helft benut
Softwareontwikkelaar John McAfee is in de race voor het Amerikaanse presidentschap in 2016. Dat maakte de antivirus-tycoon onlangs bekend. Zijn kandidatuur staat vooral in het teken van privacy. McAfee doet mee met zijn eigen, nog op te richten politieke partij, Cyber Party. De partij heeft al wel een campagne-website. “We hebben zoveel privacy opgeven in ruil voor de illusie van veiligheid en vrijheid, dat we niets meer overhebben”, stelt McAfee. De excentrieke multimiljonair schat zijn kansen hoog in. Hij noemt daarbij vooral zijn grote schare volgers en supporters op het web. De 70-jarige McAfee is al 20 jaar niet meer verbonden aan het antivirusbedrijf dat zijn naam draagt.
DINL en DHPA tegen afluisterverplichting
Domeinnamen geveild
Er is uit alle hoeken felle kritiek op de op 1 september afgesloten consultatieronde van het wetsvoorstel ‘inlichtingen- en veiligheidsdiensten’. Op 2 juli, vlak voor het reces van de Tweede Kamer, diende minister van Binnenlandse Zaken Ronald Plasterk het voorstel in om inlichtingendiensten AIVD en MIVD grotere afluisterbevoegdheden te geven. De stichtingen DINL (datacenters) en DHPA (hostingproviders) vrezen een onwerkbare situatie voor het bedrijfsleven. “Het kabinet schiet zichzelf in de voet”, meent DHPA in een reactie. Vertrek van met name grote internationale bedrijven sluiten ze dan ook niet uit. Stichting DINL, die aanbieders van digitale infrastructuur vertegenwoordigt, vreest voor harde klappen in de sector als de plannen doorgaan. De gevolgen zijn zo groot omdat de internetindustrie, na Schiphol en de Rotterdamse haven, de derde mainport van Nederland is geworden.
De allereerste .frl- en .amsterdam-domeinnamen gingen in september onder de hamer. Bij online veilinghuis Catawiki werden 85 .frl-domeinnamen geveild. De populairste: vakantiehuisje.frl, baby.frl, autoverzekering.frl, bier.frl en restaurant. frl. Ook doutzen.frl, de naam van het Friese topmodel Doutzen Kroes, werd geveild. Friesland is de enige provincie in Nederland met een eigen internetextensie. .Amsterdam was in juni de eerste stad in Nederland met een eigen top level domeinextensie. Vanaf september is .amsterdam voor iedereen vrij beschikbaar. New York en Berlijn gingen Amsterdam voor met een eigen domeinextensie. Van .frl kon meteen iedereen profiteren. .frl-domeinnamen zijn vanaf nu dus door heel Nederland te koop. .amsterdam en .frl zijn wellicht interessant voor ondernemers die geen .nl meer te pakken krijgen.
www.ictmagazine.nl
De groep ondernemers en particulieren die DigiD (voor ondernemers heet het eHerkenning) absoluut vertrouwt, is gedaald van 27 naar 18 procent. Dat blijkt uit een rapport van I&O Research. Meer den 10.000 Nederlanders, ondernemers en particulieren, kregen daarin vragen over DigiD. Het gebruik van de authenticatiedienst voor het regelen van zaken met de overheid nam met 14 procent toe. Hoewel de tevredenheid over de dienst in 2014 steeg, namen de zorgen over de veiligheid juist toe. Slechts 18 procent betitelt het systeem als ‘absoluut betrouwbaar’, terwijl dit percentage in 2013 nog 27 procent was. De groep mensen die geen of weinig vertrouwen heeft in het systeem nam met 4 procent toe naar 27 procent.
Zakelijke gebruikers van software gebruiken 40 tot 60 procent van de functionaliteiten. Zelf denken it’ers dat dit tussen de 60 en 80 procent ligt. Dat blijkt uit onderzoek van NovioData in opdracht van Info Support onder 250 it-verantwoordelijken en 300 eindgebruikers van zakelijke software. Weglaten van de overbodige functionaliteit zou een kwart van het ontwikkelbudget schelen. Van de it’ers verwacht 26 procent dat het gebruik boven de 80 procent ligt. In de praktijk blijkt dat slechts 12 procent van de medewerkers software zo intensief gebruikt. Slechts 2 procent van hen zegt alle functionaliteiten te gebruiken. Het niet betrekken van eindgebruikers bij het ontwikkeltraject lijkt één van de oorzaken van deze lage ‘conversie’.
Intel steekt 50 miljoen Techreuzen schikken in supercomputer TU voor salarisafspraken Delft Techreuzen Google, Intel, Apple en Adobe betalen Intel gaat 50 miljoen dollar investeren in het onderzoeksinstituut van TU Delft en TNO QuTech. Het geld is bedoeld voor de ontwikkeling van een supercomputer. De Delftse onderzoekers krijgen naast geld ook technische ondersteuning. De samenwerking gaat in elk geval tien jaar duren. De investering is niet helemaal toevallig. Eerder leverde chipfabrikant Intel een 300mm wafer aan QuTech. Deze bestaat uit silicium en germanium. QuTech bouwt hiermee zogeheten qubits, de bouwstenen van de quantumcomputer. De supercomputer moet zeer complexe rekenproblemen oplossen. Het gaat dan onder andere om grootschalige financiële analyses en het ontwikkelen van nieuwe geneesmiddelen.
samen een schikking van 374 miljoen euro (415 miljoen dollar) in een al jaren slepende rechtszaak rond salarisafspraken. De bedrijven beloofden elkaar dat ze geen personeel van elkaar zouden lokken met mooie aanbiedingen en hoge salarissen. Nadat e-mails van topmannen over de salarisafspraken waren gelekt, spanden ruim 64.000 werknemers van een zogeheten ‘class action’ een rechtszaak aan. Zij menen dat ze zijn benadeeld door de afspraken. In januari maakten de betrokken bedrijven al bekend een schikking te willen. Apple, Adobe, Google en Intel troffen daarom in april 2014 al een schikking van 234 miljoen euro. De werknemers accepteerden die, maar de rechter floot de partijen terug. Volgens hem hadden de aanklagers recht op tenminste 380 miljoen dollar.
15
KORT
29 september 2015
Brenno de Winter
ICT-drama bij SVB kost 43 miljoen
Column
Het mislukte ict-project van Capgemini bij de Sociale Verzekeringsbank SVB heeft zeker 43 miljoen euro gekost. Dat meldt het tv-programma Zembla in een uitzending met de naam ‘spaghetticode’. Capgemini ontwikkelde voor de SVB het Multi Regelingen Systeem (MRS) om de uitbetaling van onder meer kinderbijslag en AOW beter te stroomlijnen. Het nieuwe systeem moest een flinke besparing opleveren. Het grotendeels in India gebouwde programma functioneerde nooit. Staatssecretaris Klijnsma van Sociale Zaken trok na een vernietigend tussenrapport vorig jaar definitief de stekker uit het systeem. Toen was de factuur van ruim 43 miljoen euro echter al betaald.
Wifi 1000 keer sneller in 2020 De Technische Universiteit Eindhoven (TU/e) heeft eind augustus het Center for Wireless Technology Eindhoven (CWTe) geopend. Het nieuwe lab onderzoekt onder meer de mogelijkheid om in 2020 wifi van 1 terabit, ofwel 1000 Gb per seconde, te realiseren. Dit is ongeveer duizend keer de snelheid van het huidige wifi. Volgens de TU/e zijn de snelheden nodig voor de verdere opkomst van het Internet of Things. CWTe onderzoekt ook minuscule, goedkope sensoren die weinig tot geen stroom verbruiken. Ze halen energie uit de radiogolven van draadloze netwerken. De minisensoren zijn bedoeld als goedkoop sensornet voor bijvoorbeeld gebouwen die een constante temperatuur nodig hebben.
Meldpunt Knelpunten digitale economie Onlangs heeft minister Kamp van Economische Zaken aangekondigd dat hij wetgeving die de ontwikkeling van de digitale economie belemmert, wil wegnemen. In een gesprek met Lotte de Bruijn, directeur Nederland ICT, riep hij de sector op om met voorbeelden van knelpunten te komen. Nederland ICT grijpt die gelegenheid met beide handen aan. De belangenvereniging is gestart met een inventarisatie van knelpunten voor de digitale economie. De Bruijn: “De samenleving digitaliseert in hoog tempo. Het is dus van belang dat de regelgeving aansluit bij alle innovaties die met behulp van ICT mogelijk zijn. Nieuwe verdienmodellen moeten we stimuleren en niet afremmen. Het kabinet moet nu doorpakken.”
Onlangs presenteerde Plantronics twee nieuwe Bluetooth headsets: de BackBeat SENSE en de Voyager Focus UC. De headsets bieden behalve de nieuwste audiotechnologie en het ultralichte design, ook de mogelijkheid om je nog beter op je werk te kunnen concentreren. In opdracht van Universal Communications-specialist StartReady en Plantronics onderzocht onderzoeksbureau Peil.nl de voorkeuren die de professional heeft op het gebied van communicatie. Verrassend blijkt de vaste telefoon als communicatiemiddel uit de top drie te zijn geduikeld. E-mail staat op plek 1, mobiele telefonie is nummer 2 en het derde communicatiemiddel is het face-to-face-gesprek. De beperkte populariteit van de vaste telefoon kan verklaard worden door de behoefte aan flexibiliteit. Met internettelefonie, op de smartphone, tablet of pc, is veel meer mogelijk dan met de ‘ouderwetse’ manier van bellen. Er lijkt dan ook een verschuiving plaats te vinden naar rijkere en flexibelere tools en integratie van deze middelen. De populaire smartphone kan een faciliterende en stimulerende rol spelen in deze ontwikkeling. Ook internettelefonie en videobellen winnen terrein. Deze verschuiving heeft gevolgen voor het gebruik van hulpmiddelen, zoals headsets. Uit ander onderzoek blijkt dat drie van de vier professionals het omgevingsgeluid op de werkvloer als storend ervaren. Een van de drie klaagt er ook daadwerkelijk over, en slechts de helft van die klachten wordt in behandeling genomen. Zeker met het nieuwe werken wordt vaker in rumoerige ruimtes gewerkt. Met een headset blokkeer je een belangrijk deel van de omgevingsgeluiden. Uit het Europese deel van dit onderzoek komt naar voren dat 61 procent van de mensen die last ervaren van omgevingsgeluid, de headset als positief ervaart voor de productiviteit. Of zoals een productmanager van Plantronics het formuleert: “If I want to concentrate I always put on my Focus.”
Volg ICT/Magazine ook op facebook.com/ICTmagzineNL
Detachering werving & selectie
Asset Management Data Loss Prevention
HART VOOR ICT www.scos.nl
Uit de ver voor Prinsjesdag gelekte cijfers blijkt dat er in 2016 150 miljoen euro extra wordt gestoken in onderzoek en startups. In combinatie met de innovatiesubsidies die er al zijn, wil Nederland duidelijk graag vooroplopen. Maar dan moeten we bedrijven vervolgens niet wegjagen. Nederland heeft een goede positie in de informatiesamenleving: het land heeft veel relevante internetbedrijven voortgebracht, beschikt over een goede technische infrastructuur en heeft een relatief gunstig investeringsklimaat. Om een speler van betekenis te blijven,moet je blijven inzetten op innovatie, want in deze wereld geldt ‘the winner takes it all’. Mis je de boot, dan is het maar de vraag of dat ooit nog te herstellen is.
Headset om te focussen
ENDPOINT SECURITY BUSINESS
Water naar de zee dragen
WWW.FMA.NL
We gaan in 2016 investeren in innovatie om straks de bedrijven over de grens te jagen Geld voor onderzoek is dan ook heel welkom. Uiteindelijk is zo’n 70 procent van alle innovatie ict-gerelateerd en daarmee enorm belangrijk om een koppositie te kunnen blijven houden. Vooral onze infrastructuur is daarbij crux, want voor bijna alle diensten is de cloud een onmisbaar element geworden. We moeten dus zorgen dat Nederland een plaats is waar het veilig en prettig is om onze data te stallen. En precies daar zit een groot pijnpunt. Er is een nieuwe Wet op de inlichtingen- en veiligheidsdiensten voorgesteld, waarbij het mogelijk wordt om ongericht breed te gaan tappen. Niet voor een paar dagen, maar met vorderingen die zelfs een jaar geldig zijn. Effectief wordt daarmee een weg geopend om hele diensten in de gaten te houden. Sinds de onthullingen van Edward Snowden is duidelijk dat dit het vertrouwen in de industrie ondermijnt en de vraag oproept of Nederland wel een goed land is om de data te stallen. Niet voor niets waarschuwen KPN, Microsoft, Nederland ICT, Stichting Digitale Infrastructuur Nederland en diverse andere marktpartijen voor de gevolgen. “Voor beginnende bedrijven, vooral innovatie Internet (of Things)-start-ups, zal een Nederlandse vestiging geen reële optie zijn”, schrijft Tele2. Dat roept de vraag op hoe zinvol het is om te blijven investeren in innovatie, als we met de wetgeving bedrijven wegjagen. Nog pijnlijker is dat afluisteren de kwaliteit van de infrastructuur aantast. “Apparatuur kan kortsluiting veroorzaken, defect raken of het netwerk zwaarder belasten door (te) veel gegevens naar de overheid te sturen”, stelt Bert Hubert, een gerenommeerd expert met veel ervaring rond aftappen. KPN schrijft dan ook dat de kwaliteit en continuïteit van de dienstverlening niet meer gegarandeerd kan worden. Daarmee ondermijnen we het concurrentievoordeel dat onze goede infrastructuur biedt. Los van alle vragen, problemen met rechtmatigheid, hoge kosten, effectiviteit en het recht op een persoonlijke levenssfeer, gaan we in 2016 investeren in innovatie om straks de bedrijven over de grens te jagen om spionage te beperken. Wat overblijft? Beleid om water naar de zee te dragen.
Q Brenno de Winter is onderzoeksjournalist met expertise in beveiliging en privacy.
@Brenno
www.ictmagazine.nl
16
ICT-BREED
29 september 2015
De logica van project Geen geld om het in één keer goed te doen, wel om het vijf keer te herstellen
door: Bart Groothuis en Harmen Lindeboom Je staat onder hoge druk om je project afgerond te krijgen. Gezien de middelen die je tot je beschikking hebt qua budget, tijd en mensen, merk je dat het niet lukt op de manier zoals je het zou willen. Je vraagt aan je opdrachtgever om meer geld en meer tijd, maar krijgt ‘nee’ op het rekest. Er rest je niets anders dan in je project diverse bochten af te snijden en noodverbandjes aan te leggen. Uiteindelijk lever je het eindproduct op, on-time en on-budget. Maar je weet één ding zeker. Dit is niet goed verlopen. Ook weet je dat het herstel achteraf veel meer geld en tijd gaat kosten dan wanneer je het wel in één keer goed had mogen
rol. Zeker voor de parameter geld geldt vaak dat iemand een bedrag in zijn hoofd heeft ‘waarvoor het zeker allemaal moet kunnen’. Ook bekend is de ‘truc’ om het geschatte benodigde budget kunstmatig laag te houden, zodat er een grotere kans is dat
De betrokkenen sturen niet of nauwelijks op de parameters kwaliteit en functionaliteit doen. Ziehier de logica van projectmanagement. Hoe komt het toch dat er in het bedrijfsleven en in de zorg vaak wel geld is om een krakkemikkige oplevering vijf keer te herstellen, maar zelden geld om het in één keer goed te doen?
Het Duivelskwadrant Iedereen die geschoold is in projectleiding en -management weet dat tijd, geld, kwaliteit en functionaliteit de belangrijkste sturingsparameters in een project zijn. Gezamenlijk staan ze bekend als het Duivelskwadrant. Deze vier parameters hebben een grote afhankelijkheid van elkaar. Verandert er één, dan verandert minstens één van de andere parameters ook. Wanneer er bijvoorbeeld meer functionaliteit moet worden geleverd dan oorspronkelijk gepland, dan betekent dit dat het project meer tijd gaat kosten, of dat er ingeleverd wordt op kwaliteit. Wanneer de manager vindt dat het project in minder tijd klaar moet zijn, is dat alleen mogelijk als er minder functionaliteit of minder kwaliteit wordt geleverd. Aangezien tijd min of meer gelijkstaat aan geld (‘tijd is geld’), wordt ook wel gesproken van de Duivelsdriehoek.
Sturing van projecten In elk project zijn de sturingsparameters tijd en geld dominant, want deze zijn het meest zichtbaar. Helaas komen bij de start van het project de schattingen rondom de benodigde hoeveelheid tijd en geld veelal tot stand op basis van een schatting op de spreekwoordelijke achterkant van het sigarenkistje. Grove aannames, wishfull thinking en dagdromerij spelen in dit proces dikwijls een doorslaggevende
www.ictmagazine.nl
het project gestart mag worden. Een veel gehoorde frase is: ‘Als we het budget te hoog inschieten, mogen we zeker niet van start.’ Ondanks deze, laten we zeggen, weinig wetenschappelijke methode om diverse paramaters vast te stellen, worden grove aannames welhaast heilige grootheden zodra ze zijn opgenomen in een projectplan. Daar komt nog bij dat de opleverdatum van het projectproduct vaak een zogenaamde ‘fantasy deadline’ is. Een ‘heilige’ datum zoals de eerste januari van het nieuwe jaar, of de eerste dag van een nieuw schooljaar, of de dag waarop een nieuw filiaal wordt geopend. Deze data worden duidelijk als mijlpaal herkend en krijgen mede daarom een duidelijke urgentie omgehangen. Feit blijft dat zo’n fantasy deadline zelden goed is doorgerekend om er zeker van te zijn dat het wel passend is voor de scope van het project. De overheid is berucht om het fenomeen ‘fantasy deadlines’: grote wijzigingen in de belastingwetgeving worden pas in het najaar door de Tweede Kamer ‘gejaagd’ en dan verwacht men dat de grote wijzigingen al op 1 januari van het aankomende jaar in de itsystemen zijn ingebouwd, wat volstrekt onmogelijk is. Toch hebben de politici hun politieke voortbestaan aan die datum gekoppeld.
Onzichtbaar De projectsturingsparameters tijd en geld zijn vooraf bekend en blijven gedurende het project continu zichtbaar, omdat ze gemonitord worden. Dit is veel minder sterk het geval voor de parameters kwaliteit en functionaliteit. De projectleider, het projectteam en de opdrachtgever sturen hier veelal
niet of nauwelijks op. Kwaliteit speelt zich over het algemeen af ‘onder de motorkap’. Het is zichtbaar voor de projectmedewerkers, lastig zichtbaar voor de projectleider, maar niet of nauwelijks zichtbaar voor de opdrachtgever. Bovendien blijkt onvoldoende of ronduit slechte kwaliteit meestal pas in de gebruiks- en onderhoudsfase, als het project snel-snel is afgeraffeld. Voor functionaliteit geldt iets soortgelijks. De projectteamleden zien een tekort aan functionaliteit, maar een echt functionaliteitstekort wordt pas opgemerkt bij oplevering van het projectresultaat door de gebruikers. Zelfs wanneer er tussentijds gebruikerstesten plaatsvinden en gebruikers melding maken van ‘tekorten’, wordt dit vaak te laat serieus genomen. Dit heeft alles te maken met het wegfilteren en voor zich uit schuiven van slecht nieuws. Overigens komt het ook vaak voor dat ‘tekorten’ aan functionaliteiten gedurende het project
ontstaan, doordat er tussentijds door opdrachtgever(s) steeds meer functionaliteit wordt toegevoegd. Dit wordt wel scopecreep genoemd. Als vooraf niet heel goed beschreven is wat de ‘scope’ van het project is (wat moet er af zijn, als het project is afgerond?), dan wordt vaak de projectleider opgezadeld met dit scopingsprobleem. “Ja hoor eens,” zegt een opdrachtgever dan, “het is toch logisch dat we deze eis hebben?! Als jij je beter had verdiept in onze business had je geweten dat dit tot de scope hoorde. Kijk maar hoe je het oplost, zolang het er straks maar in zit.”
Wegfilteren van slecht nieuws Mensen zijn slecht in het objectief beoordelen van signalen. Als iedereen positief is, wat bij aanvang van een project vrijwel altijd het geval is, worden negatieve signalen over het verloop
ICT-BREED
17 29 september 2015
management van het project gemakkelijk genegeerd. Hierboven gaven we al aan dat door gebruikers tijdens testen gesignaleerde tekorten gemakkelijk door projectleider en stuurgroep worden genegeerd met bezweringen als: “Och, dat komt nog wel goed, we hebben nog tijd zat om dit te repareren.” Of: “Gebruikers kunnen toch zulke enorme zeurpieten zijn.” Of: “Ja, wat willen ze nu? Dat we alle uitzon-
Het verbeterproject
Tips
Vaak wordt begonnen met een inventarisatie van de tekortkomingen. Soms is er een document van het vorige projectteam, een overdrachtsdocument, waarin het team beschreven heeft wat er allemaal nog niet (helemaal) gereed was gekomen. Soms zelfs met een bijgesloten planning en budget. Als er een nieuw team wordt gevormd om de verbete-
Tot slot geven we een aantal tips die de kans op ‘herhaaldelijk falen’ aanzienlijk verkleinen. Het lijken ‘open-deuren’ maar wij zien in onze praktijk dat deze desondanks lastig intrapbaar blijken: • Besteed veel tijd aan de voorbereiding. Vaak zijn opdrachtgevers erg optimistisch en ‘eager’ om met het project van start te gaan zonder voldoende duidelijkheid te hebben over wat nu precies de scope is van het project; wat moet er af zijn als het project gereed is? Men zegt niet voor niets ‘assumption is the mother of all fuckups’. Vaak denkt men over hetzelfde te praten, maar blijken
De grote vraag blijft: Kán een project wel in één keer goed gaan? deringen in de processen gaan automatiseren? Dat doen we dus niet. We gaan voor de mainstream.” Dit wegfilteren van slecht nieuws zorgt er wel voor dat signalen over tekortkomingen te laat door projectleden worden gemeld aan de projectleider en door projectleider te laat worden gemeld aan de opdrachtgever.
The day-after En dan is het zover. Het geld is bijna op en de tijd is op: de deadline nadert. De stress die dit kan veroorzaken in de situatie dat nog lang niet alles is gebouwd en getest, staat in de inleiding van dit artikel beschreven. Het ‘feest van de oplevering’ moet koste wat het kost doorgaan. Daarna krijgt het projectteam decharge en wordt elders ingezet. Het duurt niet lang of de geluiden over de tekortkomingen, die ook al tijdens het project te horen waren, worden steeds luider. Wat werd afgedaan als ‘gezeur van gebruikers’ en ‘uitzonderlijke situaties’ blijken nu vaak serieuze issues. Het grote verschil tussen de situatie tijdens het project en de situatie na oplevering, is dat het lijnmanagement in de business nu direct hinder ondervindt van de onvolkomenheden, en stevig van zich laat horen. Soms zijn de issues zelfs zo ernstig dat er niet eens fatsoenlijk te werken valt met het opgeleverde projectresultaat. In het ergste geval wordt het gebruik stilgelegd en valt men terug op oude systemen en oude werkwijzen. Gelukkig is het vaak niet zó ernstig. Maar onmiskenbaar zijn er herstel- en verbeteracties nodig. Een nieuw project wordt gestart, een ‘verbeterproject’.
de werelden mijlenver van elkaar af te liggen. • Knip het project in kleinere delen Niet voor niets is Agile een succes. Knip het project in kleinere delen en zorg ervoor dat ieder deel een werkend en bruikbaar geheel oplevert. • Let op voor teveel ‘projectoptimisme’ Iedereen is optimistisch en kritische geluiden worden weggefilterd. Wees hierop bedacht. • ‘Kwaliteit van mensen’ Uiteindelijk staat of valt ieder project met wat wij noemen ‘kwaliteit van mensen’. Durf lef te hebben. Durf te zeggen: “Zo kan het niet, dit is niet goed genoeg.”
ringen door te voeren en ze gaan aan de slag met de erfenis van het vorige team, wordt een nieuwe ‘teleurstelling’ al bij voorbaat ingebouwd. Immers, het nieuwe team moet zich eerst inwerken en de materie eigen maken en kan dus nooit zo snel werken als het vorige team. Het risico is niet denkbeeldig dat dit nieuwe team, als de druk om snel op te leveren te hoog oploopt, ook begint met het leggen van noodverbandjes om de nieuwe deadline te kunnen halen. Binnen deze constellatie kan het zomaar gebeuren dat het volledige project qua tijd en budget meerdere keren ‘over de kop gaat’.
Herkenning Bij de voorbereidingen van dit artikel en de vele gesprekken die we hadden, merkten we dat vrijwel iedereen dit fenomeen kent van wel geld om het vijf keer te herstellen en geen geld om het in één keer goed te doen. Het is dan ook de vraag of het een onvermijdelijk verschijnsel is van grote projecten. Kán een project wel in één keer goed gaan? Een project is immers per definitie ‘iets nieuws’ dat nog niet eerder is gedaan, dus er is geen ervaring. Ook wordt vaak aangegeven dat ‘IT een jong vak is’ en dat het dus logisch is dat it-projecten vaker fout gaan dan bijvoorbeeld grote bouwprojecten. Wij vragen ons af of dit wel waar is. Ook bij vakgebieden die al veel ouder zijn dan IT gaan dingen mis. Recent kwam een nieuw viaduct over een kanaal in het nieuws dat bij oplevering zeven centimeter te laag bleek. Dus klaarblijkelijk gaan er ook bij niet it-projecten zaken flink mis.
De auteurs: Bart Groothuis en Harmen Lindeboom zijn beiden adviseurs van M&I/Partners te Zeist.
www.ictmagazine.nl
18
ICT-BREED
29 september 2015
Supportdeadline nadert voor IE en Windows 8 door: Jasper Bakker Microsoftgebruikers stevenen na de impactvolle XPocalypse af op een volgende supportdeadline voor clientsystemen. Oudere versies van Internet Explorer en Windows 8 worden binnenkort achtergelaten. Het einde van de ondersteuning voor Windows XP is breed uitgemeten. Minder goed bekend is het al snel naderende einde van updates, fixes en securitypatches voor oudere versies van Internet Explorer en voor Windows 8. Eigenlijk wordt het nieuwere Windows 8.1 in zijn oorspronkelijke release nu al niet meer ondersteund. Microsoft schakelt steeds meer over op uitsluitend support voor de allernieuwste versies.
De kleine supportlettertjes Windows 8 heeft ogenschijnlijk nog mainstream support tot 9 januari 2018 en extended support tot 10 januari 2023. Windows 8.1 valt onder die regeling, meldt Microsoft. De duivel schuilt echter in de details. Versie 8.1 is niet alleen een gratis upgrade voor 8, het vervangt die voorganger. Twee jaar nadat 8.1 algemeen beschikbaar is gekomen, vervalt de support voor de voorgaande versie. Dat overkomt Windows 8 al op 12 januari 2016. Windows 8.1 kan dus beschouwd worden als een Service Pack (SP), wat Microsoft voorheen hanteerde voor zijn besturingssystemen. De leverancier biedt daarmee voorgaande updates cumulatief aan, vaak aangevuld met nieuwe functionaliteit. Tegelijkertijd trekt het hiermee de supportstreep omhoog. Tussentijds heeft 8.1 zelf weer zo’n ‘service pack’ gekregen,
de door Microsoft automatisch uitgerolde en simplistisch genaamde Update. Dáár ligt nu de supportstreep voor de 8-generatie.
Nieuwste IE pér Windows Het marktaandeel van Windows 8 is klein en ook 8.1 is geen veelgebruikte release; het is wereldwijd nipt kleiner dan XP. Anders is dat voor de in Windows geïntegreerde webbrowser Internet Explorer. Op 12 januari 2016 vervalt niet alleen de support voor Windows 8, maar vallen ook oudere en semirecente IE-versies buiten de boot. Alleen de nieuwste IE-versie per Windowsversie krijgt dan nog updates, fixes en securitypatches. Voor Windows Vista is dit IE9, terwijl dat besturingssysteem oorspronkelijk is uitgekomen met IE7. Windows 7 krijgt straks alleen nog updates voor IE11. Officieel worden fouten in IE9 dan alleen gefixt voor Vista en dus niet voor Windows 7. Wie niet de meest actuele IE-versie draait op zijn respectievelijke Windowsversie loopt na de supportdeadline van 12 januari dus risico. Dit is geen theoretisch risico gezien het in augustus geopenbaarde zero-day beveiligingsgat in álle IE-versies op álle Windows-versies. Die toen gepatchte
Oudere versies van Internet Explorer en Windows 8 worden binnenkort achtergelaten kwetsbaarheid werd in de praktijk al misbruikt voor zogeheten drive-by aanvallen op nietsvermoedende websurfers.
Windows 10, geen 11 Het naderende supporteinde voor Windows 8, ‘vanilla’ 8.1 en net-vorige IE-versies is een teken van de nabije toekomst. Windows 10 heeft als ‘het nieuwe normaal’ dat het constant updates krijgt, in
plaats van nieuwe major releases. Grootzakelijke gebruikers die de Enterprise-variant draaien, krijgen wel beheeropties om updates af te slaan. Middelgrote en kleinere ondernemingen die Windows 10 Professional gebruiken, kunnen updates slechts voor enige tijd uitstellen. Gebruikers van de Home-variant krijgen updates direct binnen en geïnstalleerd. Bijblijven is voortaan verplicht voor Microsoft-support.
ICT Awards voor Atos, KPN en Erik Huizer De Avond van de Digitale Economie Pilotproject CityPulse van Atos, het nieuwe Datacenter High Tech Campus van KPN en internetpionier Erik Huizer zijn op 3 september tijdens de tweede editie van De Avond van de Digitale Economie in het Louwman Museum in Den Haag in de prijzen gevallen. Het door Nederland ICT en Platform voor de InformatieSamenleving ECP georganiseerde evenement werd gepresenteerd door Arie van Bellen, directeur van ECP, en Lotte de Bruijn, directeur van Nederland ICT.
Digital Impact Award Voorzitter van EPC Tineke Netelenbos reikte de Digital Impact Award uit, een award in het leven geroepen voor bedrijven of personen die een icttoepassing hebben ontwikkeld die een zichtbare impuls geeft aan de digitale economie of een aantoonbaar positief effect heeft op mens en maatschappij. Van de drie genomineerden werd het initiatief CityPulse van Atos de winnaar. CityPulse, een pilotproject van Atos in samenwerking met de gemeente Eindhoven, verbetert door toepassing van onder meer big data intelligence en realtime analyse de veiligheid van het Eindhovense uitgaansgebied Stratumseind.
Uit het juryrapport: “In de proeftuin Stratumseind in Eindhoven wordt het systeem in de praktijk toegepast. Hierdoor kunnen belangrijke aspecten van het systeem, zoals het waarborgen van privacy, uitgebreid getest worden. De internationale belangstelling voor de proef, van onder meer Singapore, onderstreept de potentie van Nederland als proeftuin voor ict-toepassingen.”
ICT Milieu Award Het nieuwe Datacenter High Tech Campus van KPN won de ICT Milieu Award vanwege de inzet op dalend energieverbruik. Het nieuwe datacenter maakt gebruik van duurzame technologieën, waaronder groene energie uit Nederland. De restwarmte wordt gebruikt voor verwarming van andere gebouwen. Ook de cradle-to-cradle aanpak in het ontwerp van het datacenter past in dit duurzaamheidsbeleid.
Vlnr: Mark Bressers, Erik Huizer, Lotte de Bruijn en Arie van Bellen (Foto: Tycho Müller)
www.ictmagazine.nl
De drie Awards. (Foto: Tycho Müller)
ICT Personality Award Internetpionier Erik Huizer kreeg uit handen van Mark Bressers de ICT Personality Award uitgereikt vanwege zijn belangrijke bijdrage aan de positie van Nederland als voorloper op het gebied van internet en de digitale economie. Volgens de jury is Huizer een “internationale autoriteit met betrekking tot het internet. Als Chief Technology Officer van SurfNet en hoogleraar Internettoepassingen zet hij zich in voor onderwerpen als inter-
net governance, privacy, cyber security en standaardisatie. Hij levert al jarenlang, in tal van functies, een grote bijdrage aan de positie van Nederland als voorloper op het gebied van internet en de digitale economie. In 2014 kreeg hij internationale erkenning toen hij werd opgenomen in de Internet Hall of Fame van de Internet Society.”
19
KALENDER
29 september 2015
PQR organiseert IT-Galaxy 2015: online, on stage, on air IT-Galaxy 2015 Datum: 8 oktober 2015 Tijd: 9.00 uur - 17.00 uur Locatie: Spant! Dr. A. Kuyperlaan 3 te Bussum
PQR nodigt u van harte uit voor haar jaarlijkse kenniscongres IT-Galaxy op 8 oktober aanstaande. Kennis staat centraal tijdens IT-Galaxy en wij delen deze graag met u. Online, via allerhande devices die continu met het internet verbonden zijn. Dit jaar presenteren we onder meer het Bring Your Own Lab waar u de nieuwste workspacegerelateerde technologie direct kunt testen op uw eigen device. On stage laten wij samen met onze klanten en partners ons licht schijnen op de expertises datacenter, workspace, cloud en IT-strategie. On air tot slot delen wij onze 25 jaar ervaring, waarbij alle informatie altijd en overal beschikbaar is, of het nu op locatie is bij ons in het PQR Experience Center, of in ‘the air’. Wij zijn ‘always on’ en verwelkomen u graag op 8 oktober.
Entertainment Naast het intensieve en leerzame programma is er ook ruimte voor ontspanning. We starten de dag met een spectaculaire openingsact die u scherp zet om de rest van de dag alle informatie goed te kunnen opnemen. Gedurende de dag kunt u op de informatiemarkt netwerken met tal van partners, waaronder hoofdsponsor HP en goudsponsoren Cisco, Citrix, NetApp en VMware. Bij de Expert Desk kunt u sparren met experts uit de markt over uw specifieke IT-vraag. Als herinnering kunt u digitaal en live een karikatuur van uzelf laten maken. Tussendoor heffen we samen met u het glas op het 25-jarig jubileum van PQR.
www.it-galaxy.nl Afsluitend bieden wij u de primeur van de humoristische en inspirerende theatervoorstelling ‘Waarom moet mijn tandenborstel aan de wifi?’.
Stel uw persoonlijke programma samen Schrijf u direct in via www.it-galaxy.nl en stel uw persoonlijke agenda samen, zodat de dag volledig aansluit bij uw eigen wensen en IT-vraagstukken.
Informatiebijeenkomst wet meldplicht datalekken Op donderdag 8 oktober 2015 nodigt Qi ict u van harte uit bij het prachtige Green Village om alles te weten te komen over de nieuwe wetgeving meldplicht datalekken. Het programma is breed van opzet: Qi ict heeft specialisten uitgenodigd van Fox-IT, Cisco en juridisch specialist Considerati om het onderwerp van een aantal kanten te belichten.
Waarom kan Qi ict u daarbij helpen? Omdat Qi ict u zo goed mogelijk op de hoogte wil houden van de laatste trends en ontwikkelingen op het gebied van wet- en regelgeving omtrent ICT. Laat u door Qi ict tijdens deze interactieve bijeenkomst informeren en kom erachter of uw bedrijf klaar is voor de nieuwe wet meldplicht datalekken.
4 & 5 NOV 2015 JAARBEURS UTRECHT
Wanneer: 8 oktober 2015, 10:00-14:30 uur Waar: Green Village, Blokhoeve 7, 3438 LC Nieuwegein Sprekers: mr. Nathalie Falot, Kevin Jonkers & Rik Chorus
Infosecurity.nl op 4 en 5 november
VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS
IT SECURITY
STORAGE
IT MANAGEMENT SOLUTIONS
Computing Everywhere hoofdthema op vakbeurs Infosecurity.nl Infosecurity.nl, dé vakbeurs op het gebied van it-security voor it-managers en it-professionals, wordt dit jaar op 4 en 5 november in de Jaarbeurs van Utrecht georganiseerd. Ook Storage Expo en The Tooling Event 2015 vinden daar plaats. De toegang is gratis.
THEMA 2015: COMPUTING EVERYWHERE Cloud Computing
Cyber Security
Data Center & Infrastructure Optimisation
Data Growth & Storage Capacity
Enterprise Mobility
ITSM & Control
Privacy Governance & Risk Management
REGISTREER NU VOOR GRATIS TOEGANG: WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL KEYNOTES | SEMINARS | CASE STUDIES | RUIM 150 EXPOSANTEN Mede mogelijk gemaakt door:
Centrale thema dit jaar is Computing Everywhere. Een concept in software engineering en computer science, waarbij computerverwerking op iedere willekeurige plaats en wijze wordt toegepast. Onder dit paraplubegrip vallen op de drie beurzen thema’s als cloud computing, cyber security, data center & infrastructure optimisation, data growth & storage capacity, enterprise mobility, ITSM & control, en privacy, governance & risk management.
Het evenement biedt tal van seminars, case studies, presentaties en exposanten met de nieuwste producten, oplossingen en diensten op het gebied van it-security, storage en tooling, en vormt een ideale ontmoetingsplek voor vakgenoten. Vorig jaar bezochten 8000 bezoekers Infosecurity.nl, Storage Expo en het Tooling Event.
Hoofdmediapartner:
Kijk voor meer informatie over Infosecurity.nl en voor het aanvragen van een gratis toegangskaart op www.infosecurity.nl/beursinformatie
www.ictmagazine.nl
20
UITGELICHT
29 september 2015
In drie stappen naar efficiënter documentbeheer Kostenbesparing kan oplopen tot vijftig procent Print- en documentbeheer zijn vaak nog ondergeschoven kindjes in het bedrijfsleven. Ten onrechte. Immers, het stroomlijnen van de documentstromen kost minder dan menigeen denkt en levert doorgaans een flinke besparing op: tot maar liefst vijftig procent. “Bedrijven die zich louter richten op de aanschafprijs van een (multifunctionele) printer of de ‘prijs per pagina’ doen zichzelf dus tekort”, stelt Erwin Bader, Country Manager Nederland van printerspecialist OKI. “Om tot een (kosten)efficiëntere print- en documentoplossing te komen, zouden zij zich drie vragen moeten stellen: hoe groot is mijn totale printvolume, wat is het printgedrag van mijn personeel en welke documentstromen digitaliseer ik?”
Hoe groot is mijn totale printvolume? De eerste vraag is voor veel bedrijven lastig te beantwoorden. Ruim de helft heeft simpelweg geen idee hoeveel afdrukken er binnen hun organisatie gemaakt worden. Toch is inzicht in het totale printvolume cruciaal om de juiste hard- en software te kunnen kiezen. Stap één op weg naar efficiënter print- en documentbeheer is dan ook het in kaart brengen van dit volume. Printerfabrikanten als OKI leveren slimme software waarmee de gebruiker eenvoudig kan bepalen wat het verbruik is over een bepaalde periode, desgewenst gespecificeerd naar bijvoorbeeld kleur en zwart-wit of A4 en A3. “Veel bedrijven maken nog steeds gebruik van dure A3-copiers, en dat terwijl ze nauwelijks op A3-formaat afdrukken. Zij zouden dus meer baat hebben bij de nieuwste generatie intelligente A4-multifuctionals. Deze printen weliswaar niet op A3, maar hebben verder wel dezelfde functionaliteit aan boord”, zegt Bader.
Wat is het printgedrag van mijn personeel? Het in kaart brengen van het totale printvolume binnen het bedrijf is een belangrijke eerste stap op weg naar een passende print- en documentoplossing. Maar nog belangrijker is het terugdringen van de hoeveelheid afdrukken. Dit resulteert in een aanzienlijk grotere besparing dan een aantrekkelijke aanschafprijs of een lage prijs per pagina. Het is in principe kinderlijk eenvoudig het printvolume te beperken. Is het bijvoorbeeld wel nodig dat het administratieve personeel in kleur kan afdrukken? En is het niet verstandiger de printinstelling standaard
Dames & ICT twee op het oog verschillende werelden komen bij elkaar
De IT, een echte mannenwereld. Een wereld waarin de rollen van vrouwen nog steeds ondervertegenwoordigd zijn. In Nederland is slechts 10% van het ICT-personeel vrouw en QISS IT brengt hier verandering in. QISS IT streeft dé specialist te zijn op het gebied van ICT-support en naar het vergroten van het aantal vrouwen binnen de ICT. Afgestudeerde vrouwelijke HBO’ers – zonder ICT kennis – volgen via QISS IT het Extreme ICT Traineeship. Na het volgen van het Traineeship gaan zij aan de slag bij diverse opdrachtgevers op de ICT afdeling. De samenwerking met Mammoet sluit hier goed op aan. Mammoet biedt de trainees de mogelijkheid vanuit een helpdeskfunctie door te stromen naar functies die passen bij hun ontwikkeling. Zo kunnen de medewerkers van QISS IT tijdens hun werk bij Mammoet mooie ontwikkelstappen maken. De gedeelde mening over de competenties van de huidige ICT’ers van QISS IT en de manier van werken van Mammoet, sluiten daarom naadloos aan.
Carina Schaap, Teamleader Applications bij Mammoet: “Mammoet opereert in een mannenwereld, met een Rotterdamse mentaliteit. Vanuit een administratieve functie bij Mammoet, heb ik door de juiste instelling, motivatie en interesse de stap gemaakt naar ICT.” “Op een support afdeling is communicatie erg belangrijk. Het gevoel dat je iemand geeft is belangrijk, het empathisch vermogen. Ik merk vaak dat mannen met name naar de inhoud en techniek kijken, terwijl ik zelf de relatie en gebruikerservaring voorop probeer te stellen.”
op ‘dubbelzijdig’ te zetten? Dit laatste scheelt al gauw veertig procent aan papier, zo is aangetoond. Veranderingen in het printgedrag van medewerkers kunnen tegenwoordig zeer eenvoudig met diverse software tools worden geregeld. Deze ‘regels’ kunnen worden toegepast op bedrijfs-, afdelings- én individueel niveau. Zo houdt het management grip op het printgedrag van werknemers.
Welke documentstromen digitaliseer ik? Daarnaast is het van belang dat bedrijven nagaan hoe er binnen hun organisatie wordt omgegaan met de bestaande documentstromen. Ook dat is namelijk van invloed op de hoogte van het printvolume. Welke documenten kunnen gedigitaliseerd worden, en welke niet? Worden facturen en inkooporders altijd per e-mail verstuurd en ontvangen? En hoeveel documenten worden er later alsnog uitgeprint en opgeborgen in het fysieke archief? “Het blijkt dat een kwart van alle, van oorsprong digitale documenten niet alleen wordt uitgeprint, maar vervolgens ook weer gedigitaliseerd wordt. Een weinig efficiënte wijze van handelen. De oplossing ligt in het op een gestructureerdere manier en bredere schaal digitaliseren van documentstromen. Met de betaalbare en gebruiksvriendelijke archiveringssoftware van tegenwoordig, zoals geïntegreerd in onze MC853 en MC873, kunnen nu ook MKB-bedrijven een digitaal archief aanleggen waarin documenten gemakkelijk te traceren en te doorzoeken zijn”, besluit Bader.
“Er is nog heel veel te winnen wat betreft het beeld dat er heerst binnen de ICT branche en de rol van vrouwen in de ICT.” aldus, José van Dalen, directeur van QISS IT.
“In de ICT draait alles om klantcontact, analytisch zijn en vooral procesmatig denken. Bij QISS IT merken we dat juist vrouwen hier van toegevoegde waarde zijn. Echt luisteren naar de klant en daardoor beter in staat zijn om de precieze vraag van de klant te doorgronden. Dat resulteert in een betere oplossing op de langere termijn en daardoor een optimalere klantrelatie.”
Foto: Carina Schaap, Teamleader Applications Mammoet & José van Dalen, Directeur QISS IT
www.ictmagazine.nl
UITGELICHT
21 29 september 2015
NS Reizigers flexibiliseert veiligheidsmanagementsysteem NS werkt al jarenlang met twee veiligheidsmanagement- en incidentenregistratiesystemen van Quality Online, de voorloper van Icologiq. De organisatie grijpt de technologie-upgrade naar het EQMS-platform aan om daarna ook enkele functionele wensen in het nieuwe platform te verwerken. “Het platform leent zich uitstekend om incrementele verbeteringen door te voeren en past daarom goed bij de manier waarop wij IT vandaag de dag organiseren.” Een gesprek met Huub van der Wouden, software development manager bij NS.
ICT is bij NS jarenlang binnen de verschillende bedrijfsonderdelen georganiseerd geweest. Dit leidde tot een lappendeken aan applicaties. CIO Hessel Dikkers heeft het initiatief genomen om ICT te centraliseren en meer samenhang te brengen in de lappendeken. Het merendeel van de systemen stamt uit de jaren ’90. Twee systemen zijn geleverd door Quality Online. Het ene was in gebruik bij Nedtrain, het andere bij Concernveiligheid. De wens is om beide te integreren in één veiligheidsmanagementsysteem. Omdat een migratie naar een volledig nieuw systeem een groot en risicovol project is, heeft NS besloten het op te delen in stappen. De eerste is een as-is-migratie van de beide systemen naar het EQMS-platform van Icologiq. Daarna zullen op incrementele wijze verbeteringen worden aangebracht, waarbij de systemen technisch
en functioneel naar elkaar toegroeien. Er is frequente interactie tussen het ontwikkelteam bij Icologiq, de projectorganisatie van Van der Wouden en NS Reizigers en NedTrain. Ondanks dat NS nu een centrale it-afdeling heeft, is daardoor de alignment met de business groot. “Je ziet dat de business zich nu goed een voorstelling kan maken van wat ze straks kunnen met het nieuwe platform. Dat leidt ertoe dat ze zich ook afvragen: welke aanvullende wensen hebben we? Doordat ze nu al heel snel een gevoel krijgen bij het nieuwe platform, denken zij mee over nieuwe functionaliteit, die we straks stap voor stap kunnen gaan toevoegen. Door deze aanpak kunnen we het systeem veel beter laten aansluiten bij de wensen van de gebruikers dan wanneer we gekozen zouden hebben voor een big bang migratie.”
Onderdeel van procesketen
Partner in plaats van leverancier
De kern van de twee nieuwe veiligheidsmanagementsystemen is het melden van veiligheidsincidenten, het toezien op adequate opvolging en het goed beleggen van verantwoordelijkheden. Ze worden voor alle veiligheidsregistraties gebruikt, van bedrijfsongevallen tot technische gebreken. De registratie en opvolging van incidenten wordt ondersteund met rapportages en analyse. Van der Wouden: “NS wil graag dat de veiligheidscultuur in de organisatie wordt versterkt. Daar moet dit platform bij helpen door goede monitoring van allerlei KPI’s zoals bijvoorbeeld het aantal meldingen, doorlooptijden, aantal openstaande issues, hick-ups in de incidentopvolging et cetera. Het EQMS-platform stelt ons in staat om beter dan voorheen de effectiviteit van processen te beoordelen en deze direct aan te passen als blijkt dat iets niet goed genoeg werkt.”
Van it-leveranciers eist NS dat zij meegaan in de nieuwe Agile denk- en werkwijze. “We zoeken partners die met ons meedenken, die zich in onze uitdagingen willen verdiepen. In het verleden schreven wij voor aan welke eisen een systeem moest voldoen, nu willen we juist dat leveranciers meedenken, kritische vragen stellen, en misschien zelfs uitgangspunten ter discussie stellen omdat zij daar een andere visie op hebben. Want in zo’n samenwerkingsverband kom je samen tot betere ideeën. Dat laat ons partnership met Icologiq wel zien.”
Realworld brengt GIS, SCADA en ERP bij elkaar Voor het beheer van hun netwerken moeten netbeheerders kunnen vertrouwen op data over hun geografisch verspreide assets. En dat kan alleen als voorheen gescheiden werelden van asset management (GIS), distributiecontrole (SCADA) en administratie bij elkaar komen (ERP). Realworld ontwikkelt koppelingen die dat mogelijk maken. De tijd dat GIS-systemen op zichzelf stonden is voorbij. Koppeling van EAM en GIS aan ERP en SCADA-omgevingen wordt steeds belangrijker. Dat vraagt om specifieke kennis en expertise, niet alleen op het gebied van IT, maar ook op het gebied van het optimaliseren van besluitvormings- en werkprocessen. “Netbeheerders kenden altijd drie gescheiden processen”, zegt Ruud van der Weijden, CEO van Realworld Services. “Die van het asset management: een geplande beheerswereld van bedrijfsmiddelen die ondersteund wordt met GISsystemen. De wereld van distributiecontrole middels SCADA: een dynamische wereld waarin voortdurend snel moet worden geschakeld. En de wereld van de administratie, ondersteund door ERP. Als je die verschillende databronnen combineert, ontstaan heel nieuwe inzichten.” Een bedrijf dat dit goed heeft begrepen is Enexis. Voor hen heeft Realworld Systems een koppeling gerealiseerd tussen de Smallworld GIS-database en het SCADA-systeem. “Voorheen waren dit twee losstaande omgevingen met twee losstaande administraties. Deze administraties waren eigenlijk twee manieren om naar dezelfde werkelijkheid te
kijken. Door data tussen de beide systemen uit te wisselen, ontstaat een integrale blik”, zegt Van der Weijden. Samen met het Belgische waterbedrijf Farys onderzoekt Realworld Services de mogelijkheid om nieuwe informatie te creëren uit de combinatie van de GIS-data in Smallworld en de ERP-data in SAP HANA. “Farys brengt de businessvraagstukken in, wij realiseren de techniek. We zien dat er in onze samenwerkingsrelatie een push- en een pullbeweging van innovatie op gang komt. Wij geven antwoord op concrete vragen die Farys inbrengt, maar doen ook onverwachte inzichten op. We staan pas aan het begin van dit traject en we zien nu al de voordelen.” Weten op welk terrein uw businesskansen liggen? Bel 0345 614 406 of mail naar info@realworld-systems.com
www.ictmagazine.nl
22
BEDRIJFSNIEUWS
29 september 2015
Leven lang leren - ook voor developers
Nieuw: opleiding tot ‘Growth Hacker’ in Amsterdam
Icttrainingen.nl, dé IT e-learningspecialist van Nederland, heeft een nieuwe versie van haar opleidingsconcept ontwikkeld, speciaal voor softwareontwikkelaars. Hiermee komt een leven lang leren ook voor softwaredevelopers binnen handbereik.
Studenten van de universiteiten en hogescholen in Amsterdam hebben er een nieuwe opleiding bij. De ‘Growth Tribe Academy’ opent haar deuren en leidt cursisten op tot ‘growth hackers’. Dankzij ‘Growth Hacking’ groeiden bedrijven zoals Airbnb, Instagram en Dropbox snel uit van startups naar mondiaal opererende Techbedrijven. De vraag naar mensen met kennis en kunde van growth hacking is enorm en daarom ontwikkelde het in growth hacking gespecialiseerde bureau Growth Tribe en het Amsterdam Center for Entrepreneurship, ondersteund door StartupAmsterdam, een uniek lesprogramma. Growth hackers zijn analytische doeners met een wetenschappelijke en experimen-
Icttrainingen.nl is de eerste in Nederland die een dergelijk concept op de markt brengt voor softwareontwikkelaars. Developers hebben hiermee altijd ondemand toegang tot relevante kennis en kunnen zich continu blijven ontwikkelen. Tegelijkertijd houden organisaties met dit opleidingsconcept grip op de professionele ontwikkeling van werknemers en hebben zij inzicht in de voortgang. Het nieuwe product voor softwaredevelopers is gebaseerd op een totaalconcept voor continue kennisontwikkeling en steunt op vier pijlers: • Online leren & on-demand kennis, met toegang tot meer dan 200 high-end trainingen voorzien van LiveLabs voor praktijkervaring, een e-bookbibliotheek van meer dan 1900 boeken en een itvideokennisbank met 3200 video’s over specifieke onderwerpen, gemaakt door gecertificeerde docenten. • Social Learning, een community voor kennisdeling met andere developers.
• Services, met studieadviezen, een Nederlandstalige helpdesk, implementatieondersteuning en mentoring services. • Leermanagement, met voortgangsrapportage voor organisaties en automatische voortgangsbewaking. Patrick Kieviet, directeur van icttrainingen.nl, is ervan overtuigd dat het nieuwe concept een hiaat opvult op e-learninggebied in Nederland: “Om moderne, complexe applicaties te kunnen bouwen, moet een softwareontwikkelaar kennis hebben van een heel breed scala aan technieken. De enige manier om dat als organisatie voldoende te faciliteren, is door te zorgen dat developers altijd on-demand kunnen werken aan hun kennisontwikkeling. Met ons platform heb je dat als organisatie in één keer goed geregeld en heb je bovendien inzicht en overzicht. Ervaring leert dat het te vrijblijvend is om alleen toegang tot kennis te faciliteren. Er is ook sturing nodig.”
tele manier van werken: zo analyseren ze voortdurend data om aannames over de markt te toetsen en de groei van hun bedrijf te optimaliseren. De opleiding is een voltijds programma van drie maanden en zal plaatsvinden bij de Universiteit van Amsterdam op de Plantage Muidergracht. Het eerste programma begint op 2 november 2015 en duurt tot eind januari 2016. De deelnemers volgen verschillende workshops en werken in teams aan een bestaand groeiproject bij een veelbelo-
vende startup. Daarnaast krijgen ze persoonlijke begeleiding van ervaren growth hackers en ondernemers. Masterstudenten die in hun laatste studiejaar zitten en net afgestudeerden kunnen zich tot 23 oktober 2015 aanmelden via www.growthtribeacademy.com. Er is plek voor 24 studenten. De gemeente Amsterdam ondersteunt het initiatief.
Antivirus voor MSP’s LogicNow kondigt een samenwerking aan met beveiligingssoftwareleverancier Bitdefender. Samen ontwikkelen zij een nieuwe managed antivirusdienst voor Managed Service Providers (MSP’s). De nieuwe managed antivirus engine maakt deel uit van het MAXfocus productportfolio van LogicNow. De antimalware-technologie van Bitdefender wordt keer op keer als beste oplossing in de markt beoordeeld en heeft als zakelijke antivirusoplossing de hoogste waardering gekregen op de onafhankelijke reviewsite AV-Test. Deze technologie is nu als volledig geïntegreerd onderdeel van het MAXfocus-platform beschikbaar. Dit biedt MSP’s de mogelijkheid om hun klanten de beste bescherming tegen malware te bieden als onderdeel van hun managed security service portfolio. Bitdefender combineert de best-inclass bescherming tegen malware en virussen met perfecte performance door het minimaliseren van false positives en lage systeembelasting. Deze combinatie
maakt het voor MSP’s mogelijk om hun klanten bescherming te bieden, zonder dat zij hiervoor veel beheerinspanningen hoeven te verrichten. De verbeterde managed antivirus is bovendien white labelled en aanpasbaar, zodat MSP’s de volledige controle hebben over de branding en zelf bepalen welke contactgegevens worden getoond. De nieuwe dienst bevat onder meer: • De introductie van Behavioral Scanning als aanvulling op Active Protection om nog effectiever op te treden tegen moeilijk te detecteren dreigingen zoals Cryptolocker.
• ‘Snooze’-optie om antivirus tijdelijk uit te schakelen wanneer er onderhoud gepleegd wordt, zodat het uitvoeren van beleid eenvoudiger wordt. • Site Concentrator, waarmee updates van virusdefinities gecentraliseerd worden. Hierdoor wordt de benodigde bandbreedte geminimaliseerd. Inzetbaar voor alle devices binnen en buiten het netwerk. De nieuwe upgrade is nu wereldwijd beschikbaar voor nieuwe klanten en bestaande MAXfocus managed antivirus klanten.
Lees meer bedrijfsnieuws op www.ictmagazine.nl
Registratie voor ICT & Logistiek Philips opent centrum voor digitale zorginnovatie geopend Koninklijke Philips N.V. (NYSE: PHG; De inschrijving voor ICT & Logistiek is geopend. Deze vierdaagse vakbeurs in de Jaarbeurs in Utrecht is hét platform voor ict-toepassingen en -diensten in de logistieke keten. Bezoekers krijgen inzicht in de laatste trends en ontwikkelingen, en zien de nieuwste producten en oplossingen binnen de handel, industrie, retail, transport en logistieke dienstverlening. Belangrijk onderdeel van ICT & Logistiek is het inhoudelijke congres- en seminarprogramma met diverse toonaangevende sprekers, onder meer van Capgemini, AIM en Exact. Zij gaan in op hun logistieke uitdagingen. Het thema dat dit jaar centraal staat, is Smart Logistics. Hierbinnen vallen vijf verschillende subthema’s: Transport, Magazijn & Distributie, Sales & Operations Planning, Business Intelligence & Analytics en Mens & Milieu. Ruim honderd exposanten en tal van experts zorgen binnen deze subthema’s voor inspiratie, innovatie en kennisoverdracht. Gratis registreren voor dit evenement is mogelijk op de website van ICT & Logistiek. De beurs is geopend van 10 tot
www.ictmagazine.nl
en met 13 november 2015 van 10.00 uur tot 17.30 uur, gelijktijdig met Logistica 2015. Ook het exacte programma is te vinden op deze website. Reageren via Twitter kan – ook nu al – via @ICTenlogistiek en de hashtag: #ICTLogistiek. De vakbeurs ICT & Logistiek vindt plaats van 10 tot en met 13 november 2015 in de Jaarbeurs in Utrecht, gelijktijdig met Logistica.
AEX: PHIA) heeft de opening bekendgemaakt van het eerste HealthSuite Lab op de High Tech Campus Eindhoven. Dit nieuwe centrum voor co-creatie biedt een omgeving voor versnelde ontwikkeling en uitwerking van nieuwe zorgmodellen, mogelijk gemaakt met ondersteuning van de nieuwste digitale technologieën. Zorgbestuurders en huisartsen kunnen in het centrum in multidisciplinaire teams samenwerken met patiënten, ontwerpers, programmeurs en medische en zakelijke experts aan de co-creatie en implementatie van geïntegreerde en connected zorgoplossingen om de zelfredzaamheid van patiënten en de continuïteit van de zorg te vergroten. Tevens heeft Philips laten weten samen te werken met Zorgnetwerk MiddenBrabant, het regionale zorgnetwerk dat het Elisabeth-TweeSteden Ziekenhuis vertegenwoordigt, evenals huisartsen, thuis-
verpleegkundigen, diëtisten en patiënten in de regio. In het HealthSuite Lab werken de organisaties aan de ontwikkeling van een nieuw regionaal model voor ‘connected health’ voor mensen met diabetes type 2 – een primeur in Nederland. Hiermee kunnen patiënten toegang krijgen tot – en controle krijgen over – hun eigen gezondheidsgegevens. De oplossingen die in het HealthSuite Lab worden ontwikkeld, zijn gebaseerd op het effectief verzamelen, analyseren
en delen van gezondheidsgerelateerde gegevens, en worden mogelijk gemaakt door het HealthSuite Digital Platform, de veilige cloud-gebaseerde it-infrastructuur van Philips. Nadat deze faciliteit in Nederland is geopend, zal Philips ook op andere locaties in de wereld HealthSuite Labs gaan opzetten. Er zijn al vergelijkbare centra voor co-creatie gepland in Azië en de VS om de klanten in deze regio’s te ondersteunen.
KALENDER
23 29 september 2015
Colofon iM - ICT/Magazine Hét vakblad voor bestuurders, managers en it-professionals Editie 9 - 29 september 2015 Jaargang 5 ICT/Magazine verschijnt 1 x per 4 weken Online: www.ictmagazine.nl Abonnementen en adreswijzigingen abonnementen@dnu.nl
ICT/Magazine is een uitgave van: De Nederlandse Uitgeefgroep BV Postbus 151 7400 AD Deventer Staverenstraat 13 7418 CJ Deventer T (0570) 61 11 00 F (0570) 61 11 52 E info@dnu.nl W www.dnu.nl
CONGRESSEN Meer informatie en aanmeldingsformulier: WWW.ICTMAGAZINE.NL/KALENDER
Connect365 Management & IT Symposium 1 oktober, Eindhoven Tijdens Connect365 staat het thema ‘verbinden’ centraal. Samen met u leggen we de verbinding tussen technologie, business en IT. In een snel veranderende wereld wordt succes al lang niet meer bepaald door alleen technologie. De meeste succesvolle bedrijven zijn in staat zich aan te passen aan de ontwikkelingen om ons heen en te blijven innoveren met de inzet van IT. Tijdens Connect365 zal een aantal topsprekers u bijpraten over de veranderingen en uitdagingen waarmee u als ondernemer te maken krijgt.
facebook.com/ICTmagzineNL Hoofdredacteur Ed Lute e.lute@dnu.nl Eindredacteur Marijke Dekker Productiecoördinatie Elise van Zuylen productie@dnu.nl Redactie en medewerkers Jasper Bakker, Kees Bakker, Marco Gianotten, Bart Groothuis, Mirjam Hulsebos, Harmen Lindeboom, Menzo Meijer, Lisa Mooijman, Bart Stofberg, Fred Teunissen, Brenno de Winter, Marijke Dekker redactie@dnu.nl Redactie uitgelicht (ingezonden bijdragen vallen buiten verantwoordelijkheid van de redactie) Uitgelicht: ictmedia@dnu.nl Bedrijfsnieuws: bedrijfsnieuws@dnu.nl Fotografie Harm ten Brink Ron Hendriks Sjansjee Deventer Rutger Oosterhoff Tycho Müller Shutterstock Commercieel advies Total Publishing Services bv Sjoerd Springer, John van Pelt, Stanley ten Voorde ictmedia@dnu.nl Ontwerp en vormgeving Rutger Oosterhoff, LONCC BV www.loncc.com Druk Senefelder Misset www.senefelder.nl Afwerking Sikkens grafische afwerkers www.sikkensdeventer.nl Verspreiding ICT/Magazine richt zich op het hoger management en senior it-management bij Nederlandse bedrijven (MKB en grootzakelijke markt) en non profit organisaties (gemeenten, provincies, ministeries, mbo/hbo/universiteiten, zorg/welzijn/ziekenhuizen, woningcorporaties). ICT/Magazine bereikt ruim 30.000 beslissers bij organisaties met 100 of meer werknemers. De uitgave wordt verzonden aan managers IT/ICT/ automatisering, informatievoorziening, CIO’s, CFO’s, CTO’s en CEO’s. Daarnaast bereikt de uitgave ruim 5.000 beslissers bij de belangrijkste ict-bedrijven op de Nederlandse markt.
SAS Forum Nederland 6 oktober, Nieuwegein Op deze editie van SAS Forum bespreken we alle vragen en uitdagingen waarmee organisaties geconfronteerd worden bij het benutten van data. Zo hoort u hoe u technologie moderniseert, wat de alternatieven zijn en hoe analytics helpt uw concurrenten voor te blijven. Bovendien gaan we in op misschien wel de belangrijkste vraag: hoe maakt analytics echte innovatie mogelijk?
Sophos Day Netherlands 8 oktober, Utrecht IT-security is nog nooit zo actueel geweest als vandaag. Het voorbije jaar hebben we wereldwijd de grootste datalekken ooit gezien. Daarnaast nemen het aantal dreigingen en exploits in een zorgwekkend tempo toe. Tegelijkertijd is IT-security met een potentiële markt van 35 miljard euro, de grootste en snelst groeiende branche in de IT. Dit jaar wordt het onze grootste en meest inspirerende Sophos Day tot nu toe. Matt Fairbanks, CMO van Sophos, komt tijdens dit event spreken over de visie, missie en toekomst van Sophos.
Data privacy congres 14 oktober, Rotterdam Uit onderzoek van de Nationale ITSecurity Monitor blijkt dat Nederland nog lang niet klaar is voor de Europese Data Protectie Verordening. Het goede nieuws is dat de meeste organisaties zich aan het voorbereiden zijn. Het minder goede nieuws is dat er nog heel veel moet gebeuren. Dit congres helpt u als bedrijf om in controle te komen en te blijven, zodat u voldoet aan wet- en regelgeving en zich geen zorgen hoeft te maken over uw privacy-strategie. Privacy blijft een issue waar bedrijven niet meer omheen kunnen. Om het vertrouwen van klanten, burgers en andere stakeholders te krijgen en te houden, is een gedegen privacy-strategie een absolute noodzaak.
Smart Insights 2015 15 oktober, Huizen Scanmar nodigt u van harte uit voor het Smart Insights Event 2015, een dag speciaal voor klanten en geïnteresseerden in business- en marketing intelligence, planning & forecasting en big data. Het programma zit boordevol inhoud en praktijkcases zoals onder meer Easyjet (customer experience), Johnson&Johnson (trade marketing), Hero (promotie planningen), KLM/Air France (demand en resource forecasting). Inspirerende key-note speakers Arent van ‘t Spijker (Blinklane) en Maurits Kaptein (Radboud Universiteit) brengen u op de hoogte van de wijze waarop (big) data de prestaties en business modellen van organisties drastisch kan verbeteren.
Infosecurity 4 november, Utrecht Infosecurity.nl is dé Nederlandse vakbeurs op het gebied van it-security voor itmanagers en it-professionals. Spam, phishing, hackers en steeds geavanceerdere vormen van cybercrime vormen reële bedreigingen voor het bedrijfsleven. De vakbeurs haakt in op actuele vraagstukken over it-security en is een must voor iedere it-professional. Op 4 en 5 november 2015 zullen wederom de deuren van Infosecurity.nl voor u geopend zijn! Ook deze editie vindt u op de beurs de nieuwste producten, oplossingen en diensten binnen de it-securitybranche. Natuurlijk is er ook dit jaar weer een breed seminarprogramma aan de beurs verbonden met diverse uitstekende keynote sessies,
Cyber Security congres 17 november, Amersfoort Tijdens dit congres doet u de nieuwste inzichten op rondom de wijze waarop uw kroonjuwelen (kunnen) worden ontvreemd en dus worden beschermd. Onderwerpen als data security, hacking door de jaren heen, security intelligence & monitoring, legal, security governance en crisismanagement passeren de revue. Het gezegde ´het is niet óf maar wanneer u gehackt wordt´ hoeft op u niet van toepassing te zijn. Mocht het toch een keer gebeuren, dan gaat dit congres u ondersteunen bij het treffen van juiste en tijdige maatregelen!
SEMINARS
Wi-Fi Seminar 15 oktober, Houten Er wordt tijdens dit seminar een koppeling gemaakt naar de praktijk. Waarop u bijvoorbeeld moet letten bij uw draadloze projecten. Alcadis heeft al vele projecten succesvol afgerond dankzij onze professional services. Daarnaast zullen er tijdens het seminar producten van onder meer EnGenius, Ruckus Wireless en Alcatel-Lucent aan bod komen en in welke situatie deze optimaal ingezet kunnen worden.
Get (C)Loud! 16 oktober, Bunnik Het event richt zich op de Independent Software Vendors (ISV’s). Get (C)Loud! biedt een platform waar zij elkaar op informele wijze ontmoeten en het gesprek aangaan (debaten) om hun mening over en visie op de toekomst van cloud computing voor softwareleveranciers te kunnen delen.. Editie V, met als centrale thema ‘Digital Enterprise’, vindt plaats op 16 oktober in De Landgoederij te Bunnik.
Microservices Architectuur Ontwerp, bouw en inrichting 18 november, Hilversum Vanuit zijn ervaringen in agile, Scrum, requirements, software architectuur en code vertelt onafhankelijk coach en software architect Sander Hoogendoorn over de reis die het implementeren van een landschap van microservices is. Hij beantwoordt daarbij vragen over het modelleren en ontwerpen van services, de juiste granulariteit van applicaties en services, de communicatie tussen services, design patterns, het testen van applicaties en services en het inrichten van deployment pipelines. Geïllustreerd met rijke praktijkvoorbeelden geeft Sander zo een kristalhelder inzicht in deze veelbelovende technologie.
CURSUSSEN/WORKSHOPS Meer informatie en aanmeldingsformulier: WWW.ICTMAGAZINE.NL/KALENDER
Workshop De urgentie van security 22 oktober, Purmerend U weet dat bescherming van uw data, website of online applicatie van het grootste belang is. Bijna dagelijks lezen we in de media over hacks of bijvoorbeeld DDoS-aanvallen.
Meer informatie en aanmeldingsformulier: WWW.ICTMAGAZINE.NL/KALENDER
De basisbegrippen van e-mail, domeinen en DNS 1 oktober, Ede Graag nodigen wij u van harte uit voor het seminar ´De basisbegrippen van e-mail, domeinen en DNS´. Tijdens dit seminar gaan we terug naar de basisbegrippen. Wat is DNS? Hoe lees je headers van e-mail en hoe maak je gebruik van filters?
Wat valt ertegen te doen, hoe kunt u zich (kosten)efficiënt beschermen en is efficiënt dan ook effectief? Samen met een geselecteerd aantal gespecialiseerde leveranciers op het gebied van online security geven we invulling aan deze middag. We bespreken verschillende bedreigingen, diverse oplossingen, en staan tevens uitgebreid stil bij wat u zelf kunt doen om uw online beveiliging te optimaliseren.
Post-HBO opleiding Informatiemanagement en Bedrijfsvoering 2 november, Amersfoort In deze 15-daagse post-HBO-opleiding wordt u als informatiemanager opgeleid tot breed inzetbare informatieprofessional op het snijvlak van Business & IT zowel op strategisch, tactisch als operationeel niveau. U ontvangt het officiële post-HBO-registeropleidingsdiploma. De focus van de opleiding ligt op het ontwikkelen van vakinhoudelijke kennis en de daaraan gerelateerde competenties. In de lessen wordt uw kennis over tal van onderwerpen vergroot. In huiswerkopdrachten leert u deze kennis direct toe te passen. De docenten verschaffen u een goede basis met betrekking tot best practices, waarbij zowel de theoretische kant als de praktische toepasbaarheid uitgebreid aan bod komen.
Workshop Roadmap naar werken in de cloud 5 november, Purmerend We krijgen regelmatig vragen van relaties die graag vanuit de cloud willen gaan werken, maar niet weten hoe ze dit moeten aanpakken. We hebben veel van dit soort trajecten achter de rug en willen onze ‘learnings’ graag met u delen. Tijdens deze middag bespreken we o. a.: • Een voorbeeldcase aan de hand waarvan we een migratieplan uitwerken • Wat de valkuilen zijn • De quick wins bij een migratie • De businesscase; waar kunt u geldbesparen? Aan de hand van een case werken we een migratieplan uit. We staan stil bij het design van de nieuwe omgeving en de te maken keuzes. We komen niet onder de techniek uit, maar het zal voornamelijk gaan over ‘business value’. Naast het hoe komt ook het waarom uitgebreid aan bod.
Informatiemanagement 17 november, Utrecht In deze actuele 10-daagse opleiding Informatiemanagement worden de belangrijkste aandachtsgebieden in het vakgebied behandeld, waardoor u weer up-to-date bent en de juiste beslissingen kunt nemen. Door een optimale mix van theorie, opdrachten en discussie doet u veel praktische kennis op die direct toepasbaar is in uw functie. Uw kennis wordt getoetst aan de hand van tal van praktijkcases. U bent na afloop van deze opleiding in staat om veranderprogramma’s concreet uit te voeren door uw nieuw verworven kennis, vaardigheden en inzichten toe te passen. U houdt grip op de kwaliteit van informatiemanagement binnen uw organisatie, doordat u in staat bent om de laatste ontwikkelingen binnen het vakgebied te projecteren op uw eigen organisatie. Na het volgen van deze opleiding kunt u op strategisch niveau optreden als volwaardig gesprekspartner en adviseur op het gebied van informatiemanagement, it-bedrijfsvoering en business-innovatie.
©DNU 2015 © Copyright 2015 / algemene voorwaarden Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, zonder voorafgaande schriftelijke toestemming van de uitgever of andere auteursrechthebbenden. Op alle aanbiedingen en overeenkomsten van DNU BV zijn van toepassing de voorwaarden welke zijn gedeponeerd bij de kamer van Koophandel te Apeldoorn. Uitgever en auteurs verklaren dat deze uitgave op zorgvuldige wijze en naar beste weten is samengesteld, evenwel staan zij op geen enkele wijze in voor de juistheid of volledigheid van de informatie. Uitgever en auteurs aanvaarden dan ook geen enkele aansprakelijkheid voor schade, van welke aard ook, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op bedoelde informatie. Gebruikers van deze uitgave wordt met nadruk aangeraden deze informatie niet op zich zelf staand te gebruiken, maar af te gaan op hun professionele kennis en ervaring en de te gebruiken informatie te controleren.
www.ictmagazine.nl
www.ictmagazine.nl
MET ONZE HULP KUN JIJ DE HELD UITHANGEN Maak je als IT service provider onmisbaar door in plaats van losse producten complete oplossingen aan te bieden. Ons platform met ge茂ntegreerde remote management, back-up, e-mail security en servicedesk oplossingen zorgt er samen met jouw kracht voor dat jij de held uit kunt hangen. Wees eerlijk, hoe goed Batman ook is, zonder Robin gaat hij het niet redden. Daarom staat 贸贸k ons team van specialisten 24/7 voor jou klaar. Met 1.100+ klanten in de Benelux en 12.000+ wereldwijd heeft LogicNow alle kennis en support in huis om jouw business te laten groeien. Kijk op logicnow.com om meer te weten te komen over ons team en onze oplossingen.
Mr Monitor Mr Monitor bezit de unieke gave om je hele klantnetwerk compleet transparant en inzichtelijk te maken. Hij stroomlijnt je werkprocessen als geen ander.
Recovery Ranger Recovery Ranger heeft de capaciteit om alles te back-uppen. Wanneer dan ook, waar dan ook. Zelfs zonder online te zijn. Van deze hulp heeft niemand terug.
Backup & Disaster Recovery
Encryptio Encryptio beheerst mail als de beste. Welke infrastructuur je ook gebruikt. Hij beschermt je tegen virussen en hij geeft spam geen kans.
Service Surfer Service Surfer heeft de complete controle over je support omgeving en boost je productiviteit. Hij werkt zeer intu茂tief en past zich compleet aan aan iedere omgeving.
Kijk voor gratis trainingen en productinformatie op nl.maxfocus.com/gratistraining Of neem contact op via +31 88 5222 285 of BeneluxSales@maxfocus.com Keypoint Almere-Buiten, Straat van Florida 31, 1334 PA Almere-Buiten, Nederland