Nieuws Nieuws http://executive-people.nl http://executive-people.nl/item/53991/blogs.html Sat, 20 Dec 2014 08:10:19 +0100 FeedCreator 1.7.2-ppt (info@mypapit.net) Visie: Om je de kerstboom in te jagen http://executive-people.nl/item/521381/visie-om-je-de-kerstboom-in-te-jagen.html Ik hoor en lees veel over dat er weer een I en of een D aan tafel moet komen in het bestuur. Er is een stoel bedacht voor een cIo of een cDo. Een Chief Information Officer of een Chief Digital/Data officer. Mijn mening (om je de kerstboom in te jagen): complete nonsense. Als de stoel nog niet bezet is: niet doen. En als deze al gebruikt wordt: denk eens na. Dit zou een grote besparing zijn in de operationele kosten en een groter budget voor de kerstborrel opleveren.

Informatie als grondstof

Waarom deze stellige en voor onze klantengroep een forse aanval op hun functie? Een organisatie bestaat uit: mensen, middelen en informatie. Ontbreekt er een deel is er geen organisatie meer. Immers de hoogovens kunnen weinig zonder hun ovens. De busdienst raakt ontregeld zonder de chauffeurs en een ziekenhuis heeft geen idee wie waar ligt voor welke kwaal als er geen informatie beschikbaar is. Informatie is net zo’n belangrijke grondstof geworden als druiven voor een champagnehuis.

Als informatie zo’n belangrijk component is voor de dagelijkse werking van een organisatie zou dit geen bijzonder specialisme moeten zijn. Immers HRM zit in de portefeuille van één van de bestuurders maar is op het netvlies van alle bestuurders. Een zelfde aanpak geldt voor de middelen. Het besef van belang van de bussen is bij een vervoersbedrijf bij alle bestuurders wel bekend.

Wie drijft de organisatie?

Tijdens On Air, een netwerk evenement van i³ groep, was er een round table gesprek met vooraanstaande vertegenwoordigers van de diverse leveranciers. Monique Coebergh, Director IBM Enterprise Business Benelux & Cloud Executive IBM Benelux gaf daar pakkend weer dat al 20 jaar de rol van de CIO aan het veranderen is en de komende tijd nog sterker zal veranderen. Ron Grevink, Country Marketing Manager Nederland EMC gaf daar aan dat bij de sterkst innoverende bedrijven de drive komt vanuit de Chief Marketing Officer en gevolgd wordt door de eigen IT organisatie.

Zit ‘m daar niet de crux? Zit de informatie of data visie van bedrijven niet bij iedereen en niet exclusief bij de Informatie kant van een organisatie? IT is facilitair aan de ontwikkeling in een organisatie en de ontwikkeling van een organisatie gebeurt door optimale inzet van mens, middel en informatie. De eerste twee zijn al op het netvlies van alle bestuurders. Zou het niet logisch zijn dat de derde ook een basis vaardigheid wordt?

Uiteraard bedoel ik niet dat alle CIO’s wat anders moeten gaan zoeken. Bijvoorbeeld als kerstelfje-seizoenarbeider op de Noordpool. En ik scheer de rest van het C niveau even over één kam. Waar ik voor pleit, met meer nuancering dan hierboven beschreven, is dat als informatie een productiemiddel is in je organisatie dit niet moet behandelen als een noodzakelijk kwaad dat ondergebracht is bij een paar nerdy medewerkers. Geef het de positie die het waard is en maak het een basisvaardigheid om je organisatie mee te sturen. En nee, niet iedere bestuurder moet zich gaan verdiepen in het toepassen van IT technologie. En ja, er is een eindverantwoording nodig voor deze portefeuille.

Hoe moet het dan wel?

Hoe moet je de innovatiekracht van informatie wel oppakken? Net als al die andere innovaties. Als je aan het uitbuiken bent van dat oergezellige kersdiner en je gedachten dwalen af naar je dagelijkse realiteit, stel je zelf dan eens de vraag..  Iedere innovatie start immers met de vraag: kunnen we niet meer … of waarom doen we het altijd zo???  Of ik zou graag willen weten wat…  Dat is de vraag die iedere bestuurder zich zou moeten stellen over hun eigen informatieverzameling. Wat kunnen we meer doen met onze informatiegrondstof.  
Denk daar eens over als je je weer uit de kerstboom laat dalen. Ik merk het wel als je een champagne kurk naar mij toe schiet. Fijne dagen.

Jeroen van Yperen, i3 Groep

]]>
Fri, 19 Dec 2014 14:31:14 +0100 Visie: Om je de kerstboom in te jagen http://executive-people.nl/item/521381/visie-om-je-de-kerstboom-in-te-jagen.html&field=Foto1&rType=crop&height=165&width=165.jpg
RES Software voorspelt de trends voor 2015 http://executive-people.nl/item/521282/res-software-voorspelt-de-trends-voor.html Wat gaat het komende jaar ons brengen op technologiegebied? Bob Janssen, oprichter en CTO van RES Software, voorspelde vorig jaar al dat Microsoft opnieuw het voortouw zou gaan nemen en dat Windows 8, ondanks alle kritiek, bepalend zou zijn voor het interactiedesign van de toekomst. Voor volgend jaar voorziet hij dat Microsoft helemaal terugkomt in de publieke gunst met Windows 10 en op de zakelijke markt met het cloudplatform Azure. Maar ook een andere oudgediende werkt aan een comeback: Nokia gaat hoge ogen gooien met nieuwe tablets. Verder gaan we steeds meer automatiseren voor een flexibelere IT, komt IT as a Service in een ware stroomversnelling, wordt mass customization groter dan ooit en sluiten we het jaar af met een nieuwe Star Wars film.

Automation gaat echt gebeuren
Er zijn volgens Gartner twee manieren waarop je IT kunt bedrijven: de eerste manier is de traditionele manier, waarbij veiligheid en betrouwbaarheid voorop staan. Gartner noemt dit mode-1.  De andere manier (mode-2) is veel meer gericht op innovatie en snelheid. Deze flexibele manier van IT probeert veel meer aansluiting te vinden op de business. Het ondersteunt experimenten, iteratieve softwareontwikkeling, snelle levering en het probeert waarde voor de klant te creëren. Gartner constateert dat de meest succesvolle bedrijven beide IT-vormen toepassen, maar wel volledig gescheiden: met verschillende mensen, verschillende processen en verschillende tools. Dit komt doordat de twee soorten IT in wezen onverenigbaar zijn. Je kunt mode-2 niet realiseren door simpelweg mode-1 te tweaken.

In 2015 zullen we het begin van het einde van de traditionele IT zien, die in steeds grotere mate vervangen gaat worden door de meer flexibele IT. En de grote katalysator is automatisering. IT-diensten worden afgenomen door middel van selfservice, waardoor IT-afdelingen zich bezig kunnen gaan houden met innovatie. Uiteindelijk zullen ontwikkelingen als automation en de levering van software 'as a service' mode-1 IT overbodig maken en in 2015 zal er al een flinke verschuiving in die richting zichtbaar worden.

Onderdeel van de verschuiving is de stroomversnelling waarin IT as a Service (ITaaS) het komende jaar terecht gaat komen. Dit kun je zien als een verandering van de rol van IT als een poortwachter naar een rol van IT als een winkelbeheerder en in 2015 zullen veel bedrijven dan ook de eerste stappen gaan zetten richting deze nieuwe manier van het leveren van IT-diensten.

Een ander aspect van de automatisering is dat IT steeds klantgerichter zal worden. Veel organisaties hebben het al niet meer over 'gebruikers', maar over 'consumenten', hetgeen een indicatie is van de veranderende relatie tussen de IT-afdeling en andere werknemers. We gaan de gebruikers binnen het bedrijf steeds meer behandelen met dezelfde zorg en service als we de klanten van het bedrijf behandelen.

De comeback van Nokia
Nokia is een tijdje van de radar verdwenen, maar bracht eind dit jaar de N1 tablet uit. De introductie van de tablet komt vlak nadat Nokia in april dit jaar de mobiele tak verkocht aan Microsoft en het zou wel eens voor de comeback van Nokia in 2015 kunnen gaan zorgen. Met de nieuwe tablets, die op Android 5.0 draaien, weet Nokia de hardware van Apple te evenaren, dus de kwaliteit zal het succes zeker niet in de weg staan.

Het jaar van Microsoft
Microsoft vaart een nieuwe koers. De nieuwe CEO, Satya Narayana Nadella, heeft als credo dat de IT-sector alleen respect heeft voor innovatie en niet voor traditie. Deze filosofie is bepalend voor de nieuwe koers van het bedrijf. Zo is men veel opener dan men ooit was en gaat men nu zelfs de heilige bolwerken als Office op andere besturingssystemen dan Windows ondersteunen. Ook het .NET ontwikkelplatform wordt steeds meer open source, wat betekent dat andere partijen een .NET runtime kunnen gaan leveren voor bijvoorbeeld Linux of Unix. Goed nieuws!

Windows 10
Windows 10, dat gedurende 2015 uit zal komen, wordt de nieuwe Windows-standaard. Het gaat de Windows-versie worden die Microsoft al met Windows 8 had moeten en willen uitbrengen. Windows 8 was een misser, omdat het geen echt tablet-besturingssysteem was, maar alleen een laagje over het bestaande desktop-OS. Windows 10 wordt veel meer een gemengde benadering en past zich aan het apparaat aan waar het op draait. Microsoft wil dit keer dan ook echt een besturingssysteem voor alle soorten devices maken. Die vervaging van platforms zie je ook bij Apple, waar iOS en Mac OS steeds meer naar elkaar toegroeien. Ik verwacht dat Windows 10 een groot succes wordt: de kinderziektes van Windows 8 zullen verholpen zijn en tegen de tijd dat Windows 10 uit wordt gebracht, zijn veel Windows 7 machines aan vervanging toe. Windows 10 zal een belangrijke mijlpaal voor Microsoft worden. Er gaan zelfs geruchten dat Windows 10 Core gratis beschikbaar gaat komen.

Azure wordt de nummer één cloudoplossing
Mijlpaal of niet, Windows is allang niet meer het belangrijkste product van Microsoft. Het cloudplatform Azure gaat het nieuwe Windows worden voor de zakelijke markt. Ze hebben nog wel wat kinderziektes te overwinnen, maar ik voorspel dat Azure in 2015 enorm belangrijk zal worden. Er zijn niet veel aanbieders die zowel Infrastructure as a Service als Software as a Service als Platform as a Service aanbieden en Azure van Microsoft zal om die reden de nummer één cloudoplossing voor bedrijven worden. Microsoft heeft historisch veel licentieovereenkomsten met grote bedrijven en dat wordt de komende tijd zo uitonderhandeld dat deze bedrijven ook Azure cloud gaan gebruiken.

Context awareness steeds belangrijker
iBeacon van Apple is een 'indoor positioning systeem' dat on demand een tijdelijk app op je smartphone zet, wanneer je bijvoorbeeld een winkel binnenloopt. De app kan je vervolgens de winkelcatalogus of speciale aanbiedingen tonen. Op het moment dat je de winkel weer verlaat, is de app van je telefoon verdwenen. Dit is een ontwikkeling die een steeds grotere rol gaat spelen in 2015: context awareness, ofwel het aanbieden van diensten die passen bij de context waarin de gebruiker zich bevindt. De strijd om de consument zal voor een groot deel beslist gaan worden door degenen die de beschikbare klantdata het best weten te verwerken en toe te passen. Wanneer we dat iets breder trekken, dan komen we uit op mass customization.

Mass customization
Zonder dat veel mensen het in de gaten hebben is de mass customization – het gebruik van flexibele computergestuurde productiesystemen voor op maat gemaakte output –  al behoorlijk ver doorgevoerd. We zien nu al dat er in webshops als bol.com of bookings.com op maat gemaakte aanbiedingen aan klanten wordt aangeboden, maar dat is nog maar het begin. In 2015 zullen we een bredere adoptie van de 3D-printer zien, waarmee we alles wat we maar willen op maat kunnen produceren. Eerst in speciale 3D-copyshops, waar je je ontwerp uit laat printen, maar op de langere termijn ook in onze huizen.

Star Wars
Tot slot een persoonlijke passie. We gaan het komende jaar veel over de nieuwe Star Wars film horen, die door Disney wordt geproduceerd. De film komt pas eind 2015 uit, maar de marketing en de opbouw naar de release zullen groots zijn. Ik verwacht dat Disney een hoogwaardig product aflevert en dat de erfenis van George Lucas met respect behandeld wordt. Wat veel mensen niet weten is dat ook Marvel eigendom van Disney is en daar zie je ook dat ze met veel zorg omgaan met de franchise (zie bijvoorbeeld “The Avengers”). Nog een filmtrend die we in de nieuwe Star Wars film terug gaan zien, en die nu al zichtbaar is in een aantal andere films als Interstellar of Oblivion, is dat er in mindere mate dan voorheen op CGI wordt vertrouwd. De films worden voor een groot deel op echte sets gefilmd, waardoor het realistischer overkomt en de acteurs zich meer kunnen inleven in de situatie, voor betere acteerprestaties. Film is daarmee een van de weinige gebieden waarop digitale technologie een minder zichtbare rol gaat spelen.

]]>
Wed, 17 Dec 2014 16:45:16 +0100 RES Software voorspelt de trends voor 2015 http://executive-people.nl/item/521282/res-software-voorspelt-de-trends-voor.html&field=Foto1&rType=crop&height=165&width=165.jpg
Toch maar weer thuiswerken! http://executive-people.nl/item/521161/toch-maar-weer-thuiswerken.html Onze economie trekt weer aan. Dat blijkt niet alleen uit de cijfers van de Nederlandsche Bank en het Centraal Planbureau (CPB) maar we zien het ook aan onze eigen business. En iedereen die met zijn auto naar het werk gaat zal het ook gemerkt hebben. We waren verwend door de lagere filedruk van de afgelopen jaren.  Maar de files worden weer langer en dat komt (mede) door de aantrekkende economie. Voor volgend jaar stelt het CPB nu een groei van 1,5 procent in het vooruitzicht. Die files zullen dus nog langer gaan worden.  Meer thuis werken dus, een goed voornemen voor 2015!

Plaats- en tijdonafhankelijk werken. Tja, dat hebben de laatste jaren voortdurend gehoord. Het zal ongetwijfeld gebeuren, maar in elk geval niet in die mate dat de filedruk significant afneemt. In het mobiliteitsbeeld van het Kennisinstituut voor Mobiliteitsbeleid staat dat de aanzienlijke verbetering in de doorstroming sinds 2010 vooral kwam door de aanleg van spits- en plusstroken en wegverbredingen en de economische crisis. De overheidsmaatregelen - ‘meer asfalt’- hebben blijkbaar meer impact dan thuiswerken. En dat is toch jammer.

Ik zit zelf erg veel in de auto en ik weet helaas alles van die oplopende filedruk. Maar ik heb thuis een prachtig Telepresence-systeem waarmee ik prima in beeld en geluid zou kunnen overleggen met collega’s en partners. ‘Zou kunnen’, want ik gebruik dat systeem nauwelijks. Sterker nog, ik werk nauwelijks thuis, terwijl ik thuis eigenlijk een betere werkplek heb dan op kantoor. Ik ben bang dat dit het gevolg is van ouderwets denken: ik moet er fysiek bij zijn om mijn team aan te sturen. Dus stap ik in de auto, ga een tijd in de file staan, en kan vervolgens op kantoor met mijn team aan de slag. Eerlijk gezegd vaak op een manier die net zo goed van huis uit zou kunnen. Ik weet het: maak met je team goede afspraken over de output en stuur dáár op. Nog een goed voornemen voor 2015!

Thuiswerken betekent voor mij dat ik ook anders met werk om moet gaan. In de discussies over thuiswerken is daar door alle mogelijke partijen ook op gewezen. Als ik uitga van mijn eigen ervaringen, is dit de praktijk een lastige barrière. De techniek levert inmiddels geen enkel probleem meer op. En als technologieleverancier blijven we natuurlijk aan de weg timmeren, samen met partners. Zo werken we samen met Samsung en VisionsConnected aan een volwassen, maar zeer eenvoudig te gebruiken video-oplossing waarmee bedrijven in principe al hun werknemers in staat kunnen stellen om op afstand - vanuit andere vestigingen of vanuit huis - samen te werken.  Het is een video-as-service oplossing, inclusief een goed scherm, infrastructuur en netwerkverbindingen, voor een vast maandbedrag. Daarmee verdwijnt de op één na laatste drempel: de prijs.

Hoe makkelijk en betaalbaar we de techniek ook maken, we moeten die wel wíllen gebruiken. Wat mij betreft zijn we met ICT nu zo ver gekomen dat dat er nog maar één drempel overblijft:  anders omgaan met werk. Ik heb me nu heilig voorgenomen om het komende jaar meer thuis te gaan werken. Dat scheelt me uren (reis)tijd, veel ergernis en geld. Een betere stimulans kan ik niet bedenken!

Fred Gerritse, Director Partner Organization & Commercial Segment van Cisco Nederland

]]>
Mon, 15 Dec 2014 16:31:03 +0100 Toch maar weer thuiswerken! http://executive-people.nl/item/521161/toch-maar-weer-thuiswerken.html&field=Foto1&rType=crop&height=165&width=165.jpg
Werken aan ons digitale immuunsysteem, de mens als zwakste schakel http://executive-people.nl/item/520927/werken-aan-ons-digitale-immuunsysteem-de-mens-als-zwakste-schakel.html Mijn eerste computervirus kreeg ik al op vrij jonge leeftijd voor mijn kiezen. Als kind vond ik het samen met mijn vriendjes fantastisch om computerspelletjes van elkaar te kopiëren. Helaas bleek al snel dat dit gedrag ook de nodige risico’s met zich meebracht. Nadat ik weer eens een nieuw spelletje op de kop had getikt, bleek de computer van mijn vader de volgende dag niet meer op te starten. Na enig onderzoek bleek de PC een bootsectorvirus te hebben opgelopen, waarschijnlijk afkomstig van de gekopieerde floppy met daarop mijn nieuwe spelletje. Ik kan mij niet meer herinneren of wij het virus er uiteindelijk af gekregen hebben, maar het kopiëren van spelletjes werd voor onbepaalde tijd aan banden gelegd. Ook werd er gezorgd voor een virusscanner die herhaling zou moeten voorkomen.

De uitdrukking ‘door schade en schande wijzer worden’ had in de jaren die volgden zeker betrekking op mijn digitale ontwikkeling. Met de komst van het internet maakte ik op ongeveer dezelfde wijze kennis met spam, phishing en allerlei soorten malware.

Vandaag de dag vertel ik mijzelf graag dat ik mij niet meer zo makkelijk voor de gek laat houden door kwaadaardige softwareontwikkelaars. Doordat ik in het verleden al veelvuldig met allerlei infecties te maken heb gehad, is mijn ‘digitale immuunsysteem’ inmiddels goed ontwikkeld. Ik kan dan ook met trots zeggen dat ik al jaren geen infectie op mijn systemen heb gehad, en dat is maar goed ook!

Hoewel vrijwel iedereen zich er tegenwoordig van bewust is dat het belangrijk is om een virusscanner op je systeem te hebben, is het leed veroorzaakt door malware er de afgelopen jaren niet minder op geworden. Net zoals ik geleerd heb om voorzichtig met onbekende software, websites en mails om te gaan, hebben makers van malware geleerd hoe zij met virusscanners, webfilters en firewalls om moeten gaan. In de marge van het kat- en muisspel dat IT-Security bedrijven en makers van malware dagelijks spelen, blijft de mens als zwakste schakel over.

Het onklaar maken van computersystemen door malware is iets dat tot het verleden behoort. Vandaag de dag is vooral de mens zelf het doelwit. De gegevens die wij overal op het internet achter laten, zijn voor makers van kwaadaardige software zeer waardevol. Zij zullen er dan ook alles aan doen om deze gegevens van ons te bemachtigen. Computersystemen worden hierbij als hulpmiddel gezien en niet meer als doelwit ‘an sich’.

Niet al te lang geleden zorgde malware bekend als torrentlocker middels een zeer goed lijkende PostNL phishingmail voor veel onrust. Tal van bedrijven raakten geïnfecteerd doordat gebruikers gretig op de link in het mailtje klikten.

Hoewel het vervelend is dat zowel spamfilters als virusscanners faalden in het blokkeren van deze mail, kun je ook vragen stellen bij het handelen van de gebruikers. De phishingmail zat weliswaar redelijk goed in elkaar, maar bij het lezen van de allereerste zin valt al op dat het Nederlands vaak van bedenkelijk niveau is. Van een bedrijf als PostNL mag je als weldenkend mens toch verwachten dat er geen spel- of grammaticafouten in hun correspondentie voorkomen.

Ik durf te beweren dat de gebruikers die voor de gek zijn gehouden door deze e-mail over een zwakker digitaal immuunsysteem beschikken. Het is dan ook tijd dat bedrijven en instellingen meer aandacht gaan besteden aan het trainen van hun medewerkers in het herkennen van de gevaren die het internet tegenwoordig met zich meebrengt.

Securityoplossingen zijn onmisbaar in een modern netwerk, maar zijn een hulpmiddel en géén totaaloplossing bij het beperken van het risico op infecties. Het blind vertrouwen in deze oplossingen is geen goed idee. In een solide IT-Security beleid is er ook aandacht voor de menselijke factor. Door te werken aan de ‘awareness’ van gebruikers kan het risico op digitale schade nog verder worden beperkt. Automatiseerders en IT-bedrijven zouden er dan ook goed aan doen om dit onderdeel op te nemen in hun portfolio.

Jeroen Hentschke – Channel Sales Engineer bij Norman

]]>
Wed, 10 Dec 2014 12:59:59 +0100 Werken aan ons digitale immuunsysteem, de mens als zwakste schakel http://executive-people.nl/item/520927/werken-aan-ons-digitale-immuunsysteem-de-mens-als-zwakste-schakel.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Drie strategieën om klantbetrokkenheid te verbeteren http://executive-people.nl/item/520917/visie-drie-strategiea-laquo-n-om-klantbetrokkenheid-te-verbeteren.html Het verbeteren van de klantbeleving staat hoog op de agenda bij veel klantservicemanagers. Zij besteden steeds meer geld om de ‘Customer Journey’ in kaart te brengen, zodat ze daar optimaal op kunnen inspelen. Hierbij kijken ze met name naar de kanalen die klanten gebruiken en wanneer ze deze gebruiken. Tegelijkertijd is er ook een gedachte die wellicht kan helpen bij de focus op en het investeren in klantbeleving; ‘Behandel de klant correct, los het probleem op en draag bij aan de merkbeleving’.

Ik denk dat 80 procent van de impact op klantbeleving met 20 procent inspanning en budget wordt gerealiseerd. Maar waar bestaat die 20 procent nu eigenlijk uit? Hieronder drie zaken die organisaties minimaal moeten doen om de basis te leggen voor elk type klantbeleving. Hierbij moeten bedrijven niet vergeten om zich te richten op de volledige klantreis.

1. Zorg dat de klantcommunicatieconsistentisbinnen diverse kanalen
Klanten communiceren via steeds meer kanalen. Volgens het ‘Global Contact Center Benchmarking report’ van Dimension Data worden inmiddels meer dan zevencommunicatiekanalen gemanaged door het contact center. Consumenten benutten deze kanalen (vaak meerdere per transactie) om een vraag te stellen, een probleem op te lossen of om een product of dienst af te nemen bij een bedrijf. Deze klanten worden ook wel ‘high velocitycustomers’ genoemd en zij verwachten van organisaties dat ze onmiddellijk inspringen op hun behoeftes via de diverse kanalen. Het is belangrijk dat de organisatie laat zien dat zij weet hoe klanten zich gedragen binnen deze kanalen en hoe, waarom en wanneer ze van kanaal wisselen.

2. Implementeer een optimalisatiemodel voor personeel
De klantbeleving wordt altijd gecreëerd door de medewerkers die in direct contact staan met de klant. Organisaties moeten er dus voor zorgen dat de medewerkers de juiste middelen hebben om de klant optimaal te bedienen.Het is belangrijk om te weten welke expertise de medewerker heeft en welke klanten hij het beste kan bedienen. Zorg ervoor dat medewerkersworden bijgeschoold, zodat ze betrokken en tevreden zijn en blijven, maar ook beschikbaar zijn op het juiste moment. Een optimalisatiemodel biedt hiervoor meerdere mogelijkheden. Binnen dit model kunnen alle interacties met de klant geanalyseerd worden en deze data wordt volledig geïntegreerd in het klantinteractie-platform. Kortom, organisaties moeten volledig inzicht hebben in alle werkzaamheden om de klant optimaal te bedienen.

3. Luister naar de klant
Door de klant een aantal gerichte vragen te stellen aan het einde van een conversatie, krijgt een bedrijf helder inzicht in de klantbeleving. Echter, inzicht verkrijgen is slechts de helft van het werk. Organisaties moeten deze inzichtenomzetten in acties, het liefst onmiddellijk in deze verbonden wereld.

In de huidige online wereld zijn klanten meestal maar een paar handelingen verwijderd van hun sociale netwerken. Het gebruik van mobiele apparaten is de afgelopen jaren enorm toegenomen. Het kan dus zomaar zo zijn dat het apparaat waarmee de klant belt of mailt hetzelfde apparaat is als waarmee hij toegang heeft tot Facebook en Twitter. Betrokkenheid bij de klant gebeurt real-time, dus organisaties moeten ook in real-time kunnen reageren.

Door deze drie strategieën goed in te zetten en als basis te gebruiken voor klantinteractie, heeft een organisatie niet alleen inzicht in de klantbeleving, maar houden ook medewerkers volledig de touwtjes in handen om die beleving optimaal te krijgen.

Stefan Captijn is Solution Marketing Director bij Genesys

 

]]>
Wed, 10 Dec 2014 10:29:36 +0100 Visie: Drie strategieën om klantbetrokkenheid te verbeteren http://executive-people.nl/item/520917/visie-drie-strategiea-laquo-n-om-klantbetrokkenheid-te-verbeteren.html&field=Foto1&rType=crop&height=165&width=165.jpg
Wave Analytics vooral aantrekkelijk voor bestaande Salesforce klanten http://executive-people.nl/item/520867/wave-analytics-vooral-aantrekkelijk-voor-bestaande-salesforce-klanten.html Tijdens het immense Dreamforce event in San Francisco – met maar liefst 140.000 geregistreerde bezoekers, het grootste business tech event in de VS - kondigde Salesforce aan een nieuwe markt te betreden. Die van de Business Analytics. De Wave Analytics cloud is inmiddels het zesde Salesforce cloud-platform, en richt zich op de Business Intelligence markt. Maar niet de standaard markt. Het nieuwe platform is zo ontworpen dat het volledig integreert met de CRM-oplossingen van Salesforce, en dat is ook meteen de key-markt die het adresseert. Wave Analytics Cloud lijkt in eerste instantie vooral aantrekkelijk voor al die organisaties die de schat aan informatie in hun Salesforce-systeem willen combineren met de informatie uit diverse andere systemen en bronnen. Iets dat nu slechts met de hulp van gespecialiseerde oplossingen en mankracht te realiseren is. Wave gaat die informatie ontsluiten en wel op zo’n manier dat de huidige dagelijkse gebruikers van Salesforce, de business managers, verkopers, servicemedewerkers en marketeers het zelf kunnen, zonder tussenkomst van IT of data-analisten.

Waarom?
Waarom doet Salesforce dit? Is het een stap uit de comfortzone, of is het juist heel logisch? De Business Intelligence markt heeft de afgelopen jaren een stabiele groei laten zien. Volgens Gartner groeide de markt in 2011 en 2012 met 6,8%, en was er een stijging van bijna 8% in 2013. Het bureau schat dat de markt inmiddels ruim $ 14 miljard groot is. De laatste tijd zijn meer en meer partijen ertoe over gegaan om het analyseren van data uit het domein te halen van de pure data-scientist. Er is steeds meer data, er is behoefte aan meer inzicht, maar dan wel snel, intuïtief en eenvoudig en visueel. Self-service is het toverwoord. En dat komt goed uit want de business managers die nu al gewend zijn aan de Salesforce-interface, zullen in no time up & running zijn met de Analytics Cloud. Voor de CIO betekent het vervolgens dat hij minder tijd kwijt zal zijn aan het invullen en ondersteunen van alle ad-hoc data-behoeftes van zakelijke gebruikers.

Harde concurrentie in de markt
Hoewel de analytics-markt Salesforce een kans biedt verder te groeien, is het natuurlijk niet zo dat het bedrijf de enige is. Sterker nog: het is rijkelijk laat op dit feestje. Grote concurrent SAP domineert de markt en heeft wereldwijd een marktaandeel van ongeveer 21,3%. Daarnaast heeft Salesforce ook in deze markt weer te maken met concurrenten als Oracle, IBM en Microsoft. De usual suspects derhalve. Zo bezien was Salesforce ook eigenlijk al te lang de grote afwezige in dit rijtje.

Uitdagingen
Wave verkoopt zichzelf in de eerste plaats als eenvoudige software die makkelijk te gebruiken is door eindgebruikers die geen specialist zijn. Veel organisaties hebben echter al data-specialisten en gespecialiseerde tools in huis. Dat zet het bedrijf een beetje voor een dilemma: ofwel het moet het platform gaan uitbreiden met additionele functionaliteit, waardoor het minder eenvoudig te gebruiken is, ofwel het houdt het simpel, met het risico dat het té simpel blijft. Ook moet het dan kiezen tussen het verkopen aan een nieuwe doelgroep (waar andere argumenten spelen), of aan de bestaande gebruikers. Keith Bigelow, verantwoordelijk voor Analytics Cloud, gaf tijdens zijn persconferentie op Dreamforce aan dat laatste voorlopig de voorkeur heeft. Het is een oplossing voor bestaande Salesforce-klanten en -gebruikers. Die zullen ook zeker interesse hebben in deze toevoeging. Daarbuiten speelt de propositie nog niet. Zo zal ook de head-to-head competitie met de gorilla’s op dit gebied nog even op zich laten wachten, zo verwacht Bigelow. Eigen klanten eerst!

Koen Rakers, Marketing Manager Benelux Salesforce.com

 

]]>
Tue, 09 Dec 2014 12:34:55 +0100 Wave Analytics vooral aantrekkelijk voor bestaande Salesforce klanten http://executive-people.nl/item/520867/wave-analytics-vooral-aantrekkelijk-voor-bestaande-salesforce-klanten.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: De belangrijkste technologische trends voor 2015 http://executive-people.nl/item/520856/visie-de-belangrijkste-technologische-trends-voor.html Het jaar 2014 stond bol van in potentie zeer bepalende technologische innovaties. Zo nam Europa een koploperspositie in de markt voor zelfrijdende auto’s in en bereikten wearables — van slimme brillen tot en met smart watches — eindelijk de mainstream. Kortom: in 2014 vonden technologieën die vroeger tot het domein van sciencefiction behoorden, hun weg naar het dagelijkse leven. Deze mijlpalen wijzen niet alleen op onze onstilbare honger naar innovatie, maar ook op onze groeiende afhankelijkheid van netwerken die deze technologieën met elkaar verbinden. Nu 2014 zijn einde nadert, rest de vraag wat 2015 ons zal brengen. Hierbij mijn visie over de belangrijkste technologische trends voor 2015.

1) De opkomst van The New IP: we staan aan de vooravond van een nieuw netwerkmodel. Veranderingen binnen de ICT-sector zijn in het verleden altijd in gang gezet door de ontwikkeling van netwerken. Het is inmiddels duidelijk dat de toekomst in het teken staat van nieuwe automatiseringsmodellen, zoals mobiele technologie, cloud computing en The Internet of Things. Waar vroeger het netwerk de toon zette, geven deze modellen de aanzet tot een belangrijke netwerktransformatie. Legacy-netwerken die zijn gebaseerd op niet-open protocollen en ontwikkeld voor de ondersteuning van niet-bedrijfskritische toepassingen, moeten worden aangepast om deze nieuwe technologische trends te kunnen ondervangen. In 2015 wordt hier een serieus begin mee gemaakt dankzij de introductie van The New IP, een nieuw netwerkparadigma dat beter aansluit op de laatste ICT-ontwikkelingen. Het netwerk krijgt hierdoor een steeds opener, softwaregestuurder en gebruikersgerichter karakter.

2) Openheid stuwt SDN en NFV op in de vaart der volkeren: het afgelopen jaar hebben Software-Defined Networking (SDN) en Network Functions Virtualization (NFV) zich overtuigend gepositioneerd als de toekomst van netwerkinfrastructuren. Een aantal early adopters plukt reeds de voordelen van deze nieuwe technologieën, maar we verwachten dat SDN en NFV in 2015 pas echt voet aan de grond krijgen. Deze ontwikkeling wordt aangedreven door het groeiende momentum van open standaarden. De ICT-branche realiseert zich inmiddels dat klanten hun infrastructuurstrategie alleen op de bedrijfsvereisten kunnen afstemmen als zij de vrijheid hebben om de oplossingen uit te kiezen, die het beste in hun behoeften voorzien, zonder vastgepind te zitten aan een specifieke leverancier. Werkelijk open en interoperabele standaarden nemen in 2015 in populariteit toe naarmate steeds meer klanten kiezen voor grotere keuzevrijheid en flexibiliteit.

3) The Internet of Things zet bedrijven onder druk: In 2014 begon The Internet of Things langzaam maar zeker gestalte te krijgen en in 2015 raakt deze ontwikkeling in een stroomversnelling. Gartner voorspelt dat er in 2020 maar liefst 26 miljard verbonden apparaten in omloop zijn: van slimme horloges tot en met koelkasten en van intelligente hardlooparmbanden tot en met zelfrijdende auto’s. Dit betekent dat bedrijven een oplossing moeten vinden voor een almaar groeiend netwerk van verbonden apparaten die data genereren en opvragen. Veel van deze verbonden technologieën vinden hun weg naar publieke en bedrijfsnetwerken. Investeringen in de netwerkinfrastructuur die deze innovaties moet ondersteunen, nemen daarmee een bedrijfskritisch karakter aan.

4) De virtuele werkplek doet definitief zijn intrede: moderne werknemers zijn uiterst veeleisend. En doordat het ernaar uitziet dat de ICT-budgetten in de nabije toekomst beperkt zullen blijven, gaan bedrijven op zoek naar oplossingen die voorzien in zowel de eisen van eindgebruikers, als dat ze de productiviteit verhogen. Virtueel werken bereikt in 2015 met grote waarschijnlijkheid de mainstream. Bedrijven voelen deze druk en verlichten hem door gevirtualiseerde werkplekken te introduceren. IDC voorspelt dat 1,3 miljard mensen in 2015 telewerken met behulp van mobiele technologie. Dat komt overeen met 37,2 procent van de wereldwijde beroepsbevolking. Gevirtualiseerde werkplekken bieden werknemers een consistente werkervaring, ongeacht hun locatie of het apparaat dat ze gebruiken. Het personeel profiteert daarmee van meer vrijheid en de werkgever van verhoogde productiviteit. Deze extra flexibiliteit trekt onvermijdelijk een zware wissel op de ICT-infrastructuur. Bedrijven moeten er daarom voor zorgen dat hun netwerk de eindgebruikers deze benodigde mate van flexibiliteit en vrijheid biedt.

5) Een nieuwe privacyaanpak: In 2014 was er sprake van de nodige zorgen rond de vertrouwelijkheid van data. De toenemende populariteit van ‘Privacy first’-diensten, zoals Snapchat, Whisper en Ello, is een teken aan de wand. De groeiende publieke bewustwording op het gebied van informatiebeveiliging en privacy zet bedrijven ertoe aan om hun initiatieven op het gebied van privacy- en informatiebeveiliging aan te scherpen. Informatiediefstal en gegevenslekken zijn niet langer eenvoudige beveiligingsrisico’s, maar kunnen de merkreputatie en het bedrijfsimago enorme schade berokkenen. Dit dwingt bedrijven ertoe om veel meer aandacht te besteden aan hoe en waar zij gevoelige bedrijfsinformatie en klantgegevens opslaan. Investeringen in personeelstraining en informatievoorziening aan klanten zijn van cruciaal belang in een tijd waarin de toegang tot, en het gebruik van informatie voor elke organisatie uitgroeit tot een fundamenteel bedrijfsvraagstuk.

Rein de Jong, Sr. Regional Sales Manager Benelux van Brocade

]]>
Tue, 09 Dec 2014 10:17:16 +0100 Visie: De belangrijkste technologische trends voor 2015 http://executive-people.nl/item/520856/visie-de-belangrijkste-technologische-trends-voor.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Vijf grote IT-uitdagingen http://executive-people.nl/item/520829/visie-vijf-grote-it-uitdagingen.html Bedrijven krijgen steeds meer te maken met security-dreigingen, terwijl ze tegelijkertijd de laatste technologieën proberen bij te benen. Het speelveld van de IT’er ondergaat erg veel veranderingen. Hierbij de vijf belangrijkste uitdagingen van de laatste tijd op een rij gezet:

1. Technische ondersteuning bieden bij nieuwe devices
De markt wordt overspoeld met nieuwe devices; van tablets, phablets, smartphones en ultrabooks tot wearable en embedded devices. Devices met een standaard besturingssysteem zijn eenvoudig te ondersteunen. Het wordt wat gecompliceerder als devices gebruikt worden die niet voorzien zijn van een standaard besturingssysteem. IT’ers zijn hierdoor genoodzaakt zelf te bepalen hoe ze de nodige technische ondersteuning kunnen bieden.

2. BYOD toepassen wordt steeds lastiger
BYOD bestaat al geruime tijd, maar door de komst van de hierboven genoemde (uiteenlopende) devices wordt het steeds lastiger om een BYOD-beleid op een goede manier toe te passen. Medewerkers en hun leidinggevenden verwachten namelijk dat ze hun nieuw gekochte aanwinsten ook direct voor het werk kunnen gebruiken. Het beveiligen van data, het implementeren van sterke authenticatie en toegang verschaffen tot het netwerk dienen daarom prioriteit te krijgen. Met guest networks, remote portals en extranet-applicaties komen bedrijven al een heel eind. Ondanks dat deze devices niet van het bedrijf zelf zijn, dienen bedrijven echter ook aandacht te schenken aan een passend security beleid. Om hierbij te helpen, zijn verschillende security-applicaties beschikbaar. Bijvoorbeeld om ervoor te zorgen dat medewerkers hun devices patchen en updaten zodra ze verbinding maken met het bedrijfsnetwerk.

3. Kleinere budgetten en minder medewerkers
Bedrijven worstelen met steeds kleiner wordende budgetten en waar mogelijk wordt bezuinigd. Hierdoor moet meer werk verzet worden met minder mensen. Zowel applicaties als medewerkers dienen daarom beoordeeld te worden op kwaliteit. Is een applicatie bijvoorbeeld multifunctioneel? Hebben medewerkers aanvullende training nodig? Om ervoor te zorgen dat de IT-afdeling goed blijft presteren en het meeste uit een klein budget gehaald wordt, dienen bedrijven kritisch te blijven kijken naar hun applicaties en medewerkers.

4. Advanced Persistent Threats (APT’s)
Het fenomeen “Advanced Persistent Threat”, oftewel een APT-aanval, bestaat al een aantal jaar, maar neemt sinds kort hele ernstige vormen aan. Een APT-aanval houdt in dat cybercriminelen een netwerk continu scannen, totdat ze een ingang zien om data van het netwerk te stelen. Dit kan dagen tot weken duren. Zodra de criminelen een ingang hebben gevonden, stelen ze bijvoorbeeld cruciale bedrijfsgegevens, zoals financiële data. Bedrijven dienen daarom continu het netwerk te scannen en de laatste patches uit te voeren, zodat een mogelijke aanval voorkomen kan worden.

5. Dataverliespreventie
Hedendaagse bedrijven beschikken over enorme hoeveelheden data en die hoeveelheden nemen alleen maar toe. Deze bedrijfsdata zijn ontzettend belangrijk voor business intelligence-doeleinden, zodat bedrijven bijvoorbeeld inzicht kunnen krijgen in bepaalde aankooppatronen van klanten om ze zo beter te kunnen bedienen. Bedrijfsdata kunnen ook gebruikt worden voor bijvoorbeeld juridische- of compliance-doeleinden. Bovendien zijn sommige bedrijven zelfs wettelijk verplicht om bepaalde data te bewaren voor een vastgestelde termijn. Om dataverlies te voorkomen, is het noodzakelijk dat bestanden op een centrale server opgeslagen worden en niet op individuele harde schijven of persoonlijke apparaten, dat er regelmatig back-ups worden gemaakt en dat deze back-ups op meerdere plekken zijn opgeslagen.

De IT-wereld is dus constant in beweging. IT-beheerders doen hun uiterste best om de ontwikkelingen bij te benen, maar krijgen tegelijkertijd te maken met risico’s en uitdagingen die bij deze ontwikkelingen horen. Er zijn daarentegen genoeg mogelijkheden om de laatste ontwikkelingen juist voor je te laten werken. Het is aan de IT-beheerder om hier goed mee om te gaan en zich hierin te verdiepen.

Sergio Galindo, general manager bij GFI Software

]]>
Tue, 09 Dec 2014 08:10:14 +0100 Visie: Vijf grote IT-uitdagingen http://executive-people.nl/item/520829/visie-vijf-grote-it-uitdagingen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Voorbereiden op het onbekende http://executive-people.nl/item/520766/voorbereiden-op-het-onbekende.html Security wordt genoemd als een van de echte voordelen bij het gebruik van cloud-technologie. Ouderwetse bedrijfssystemen bestaan vaak uit een heel scala aan systemen die afzonderlijk gebouwd zijn, vaak gedurende een periode van jaren. Deze systemen hebben elk variërende niveaus aan integratie en kunnen componenten bevatten die gemaakt zijn in een tijd met veel minder aandacht voor security dan nu. Daarnaast zal de kennis van mensen die dergelijke systemen onderhouden van bedrijf tot bedrijf sterk verschillen.

Dergelijke factoren roepen vragen op over de robuustheid van het bedrijfsnetwerk. Is mijn kritische informatie wel veilig? Hoe groot is het raakvlak? Wat voor kwetsbaarheden zijn bij mijn systeem aanwezig en zijn deze beschikbaar voor allerlei soorten van kwaadaardige malware om ze te misbruiken?

De overweging van op de cloud gebaseerde oplossingen

Het is dus geen wonder dat we naar de voordelen van cloud-computing kijken en soms applicaties in de cloud als een beter alternatief beschouwen. Het feit dat de cloud de geografische locatie irrelevant maakt en dat oplossingen automatisch kunnen worden uitgebreid of ingekrompen, afhankelijk van de behoeften van een bedrijf kunnen belangrijke factoren zijn. Andere argumenten die voor gebruik van de cloud-technologie spreken zijn ook niet moeilijk te vinden:


• De providers van cloud-diensten weten wat ze doen, dus we geloven dat implementatie en infrastructuur in de handen is van experts.

• Veel meer dan het onderhouden van de oude interne systemen, inclusief software- en hardware-updates, lijkt het verhuizen van alles naar de cloud een goed idee. Eenvoudig beheer en voorspelbare kosten zijn belangrijke factoren bij deze overweging.

• Omdat wij geloven dat cloud-providers experts zijn in wat ze doen, geloven we ook dat zij een scherpe blik hebben op security. Gebruik van de meest recente infrastructuur en applicaties garanderen de beste beveiliging die beschikbaar is tegen cyberdreigingen.

Laat echter de cloud niet uw eigen veiligheidsbewustzijn doen wegzakken

Als contrast met dit alles komt het recente nieuws over de hack van de interne database van het bedrijf Adobe. Zoals Kristian Bognaes noemde in zijn "In the news"-blog, bedraagt het aantal gestolen digitale documenten bij Adobe nu meer dan 150 miljoen. Ook andere grote service providers als RSA, Yahoo, Vodafone en nog anderen hebben in de afgelopen jaren diverse inbreuken op de veiligheid gekend.
Wat mij echt bezorgd maakt ten aanzien van de hack bij Adobe, is dat het ook gestolen source-code betreft. We weten van eerdere hacks dat het gebruik maken van bekende kwetsbaarheden in commerciële software een gebruikelijke manier is om toegang te verkrijgen tot beveiligde informatie. Als de hackers daarnaast toegang hebben tot de source-code, kan dit hun speurtocht naar kwetsbaarheden veel eenvoudiger maken dan alleen maar met brute kracht de binaire getallen kraken.

Toen RSA in 2011 werd gehackt, werd volgens het eigen blog van RSA een kwetsbaarheid in Adobe Flash gebruikt om een backdoor (APT) te plaatsen op een werkstation van een RSA-werknemer. Een APT (Advanced Persistent Threat, geavanceerde blijvende bedreiging) is een stuk malware dat zolang als nodig is - om gebruikersnamen, wachtwoorden en andere persoonsgegevens te stelen aanwezig blijft. In dit specifieke geval werden gegevens gestolen en gebruikt om de integriteit van RSA's eigen SecureID-product te beschadigen.

Tot nu toe is het niet bekend of hackers de potentiële kwetsbaarheden in de gestolen Adobe-code daadwerkelijk hebben gebruikt om malware te implementeren die hiervan profiteert. Er kan echter ook andere code zijn gestolen van grote commerciële leveranciers waar we nooit van hebben gehoord, code die nu al wordt geanalyseerd door hackers voor later gebruik.

Het oude liedje is nu nog belangrijker

Met andere woorden het is opnieuw het oude liedje: doe wat je kan om de criminelen op uw netwerk buiten de deur te houden. Als ze eenmaal binnen zijn, kan het uiterst moeilijk zijn om ze weer kwijt te raken. U kunt een hoop aan resources uitgeven aan de beste infrastructuur ter wereld, maar als er een zwakke link is, ergens in het hele systeem, dan kan dit de toegang zijn tot uw netwerk. En de favoriete zwakke link in veel gevallen is ongepatchte software.

Naast het aanhouden van een streng wachtwoordregime tonen de recente gebeurtenissen het belang aan van het te allen tijde gepatcht houden van uw systemen.
Norman Safeground gebruikt cloud-technologie om veel van de aan onze klanten aangeboden diensten te onderhouden. In volgende blogs zal ik hierover nog meer in detail ingaan.

Bjørn Lilleeng, Technical Integration Manager bij Norman Safeground te Oslo in Noorwegen

]]>
Mon, 08 Dec 2014 08:05:18 +0100 Voorbereiden op het onbekende http://executive-people.nl/item/520766/voorbereiden-op-het-onbekende.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data-analytics vangen criminelen in Duitsland http://executive-people.nl/item/520478/data-analytics-vangen-criminelen-in-duitsland.html Zonder informatie kan een agent niet handelen. Gelukkig hebben agenten inmiddels beschikking over een scala aan informatiebronnen. Dat is tegelijkertijd een probleem. De politie moet uit steeds meer gegevens bruikbare informatie vissen. Pas dan kunnen ze verbanden zien, waarmee ze boeven kunnen vangen. Ondertussen professionaliseert de onderwereld. Criminele organisaties bestaan uit steeds complexere netwerkconstructies. En die constructies vinden in een Mount Everest aan informatie, is als het zoeken naar een speld in een hooiberg. De Duitse politie in Beieren weet echter precies hoe ze die speld moeten vinden.

Misdaad in Nederland

In 2013 daalde het aantal misdrijven in Nederland naar één miljoen gevallen. Voor minister Ivo Opstelten was dat een goed bericht. Hij behaalde daarmee ruimschoots de doelstelling om 140 procent minder misdaad te hebben in vergelijking tot het aantal in 2009. Toch blijft het terugdringen van georganiseerde criminaliteit een lastige taak. Naast de uitgebreide netwerken, gebruiken ze ook vaak grote logistieke doorvoerhavens voor hun praktijken, zoals de haven van Rotterdam. Probeer maar eens drugs te vinden in de 500 containers die de haven per uur verwerkt.

De juiste informatie vinden, of eigenlijk de juiste gegevens combineren zodat er een compleet beeld van een situatie ontstaat, is dus essentieel voor goed politiewerk. Dit klinkt wellicht logisch, maar er zijn in Nederland ongeveer 64.000 politieambtenaren actief. En elke dag verzamelen zij nieuwe informatie die zij moeten verwerken. Denk aan aangiftes, arrestaties, klachten, boetes en informatie van instanties waarmee de politie samenwerkt (banken bijvoorbeeld). Daar komt de dagelijkse productie van data op het internet nog bij. Het verwerken van die informatie kost veel tijd. Bovendien moeten agenten zich flink in die data verdiepen om zinnige van onzinnige informatie te scheiden.

Wellicht kunnen de Nederlanders een voorbeeld nemen aan de Beierse politie. Zij gebruiken cloud-gebaseerde data-analysetools. Informatie wordt namelijk pas echt waardevol als je gemakkelijk verbanden kunt zien met actuele informatie. Maar niet alle informatie komt gestroomlijnd en met dezelfde snelheid binnen. Daarom gebruikt het Duitse politiekorps cloud-gebaseerde analytics-software.

Analytics-software bij de Beierse politie

Beieren is 1,7 keer zo groot als Nederland, heeft 12,5 miljoen inwoners en 41.000 agenten om hen te beschermen. Daarnaast staat de deelstaat bekend om de gunstige centrale ligging in Europa, waardoor het ook de sterkste regionale economie heeft van het land. Kortom, een interessant gebied voor (internationale) criminele activiteiten. Analytics-software was daar dus van harte welkom.

Het grote voordeel van deze software is dat het razendsnel informatie verwerkt en combineert. Daardoor kunnen agenten gemakkelijker verbanden en patronen vinden. Bovendien hebben zij real-time inzicht in die gegevens. Dat is met name handig als verschillende agenten gelijktijdig onderzoek doen naar dezelfde betrokkenen. Het helpt hen om in een korter tijdsbestek sterkere cases te bouwen. Dat bespaart geld en niet onbelangrijk: het helpt hen bij criminaliteitsbestrijding.

Meer doeleinden

Niet alleen de Nederlandse politie heeft baat bij data-analyse. Ook voor het bedrijfsleven is analytics-software interessant. Zij hebben immers eveneens te maken met veel gegevens, die op zichzelf niets zeggen, maar gecombineerd nieuwe inzichten kunnen geven. En net als de Beierse politie kunnen ze hiermee tijd en geld besparen. Zij grijpen dan wellicht geen criminelen in de kraag, maar ook een klant is een mooie vangst.

Jeffrey Raskeyn, Director General Business & Partner Ecosystems bij SAP Nederland

]]>
Thu, 04 Dec 2014 11:04:56 +0100 Data-analytics vangen criminelen in Duitsland http://executive-people.nl/item/520478/data-analytics-vangen-criminelen-in-duitsland.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: 2015 wordt het jaar van de mens in IT http://executive-people.nl/item/520533/visie-wordt-het-jaar-van-de-mens-in-it.html Het valt elk jaar weer op in de vele trendlijsten die rond deze tijd verschijnen: je ziet steeds the usual suspects terugkomen. Een groot deel van het lijstje van Gartner voor 2015 vonden we ook vorig jaar al terug.

Het mooie van voorspellingen is dat je ze achteraf kunt staven. Als we bijvoorbeeld terugkijken naar 2005, dan zien we dat het analistenbureau toen al voorspelde dat consumerization de belangrijkste trend van de komende jaren zou worden. Die voorspelling is uitgekomen, mogen we achteraf stellen.

Precies vijf jaar geleden stelde Gartner ook een trendlijstje samen: de top 10 voor 2010 komt voor een deel nog steeds overeen met de voorspellingen voor 2015; zowel social, mobile, analytics als cloud komen aan bod.Toch verandert er wel degelijk iets: wie het trendsoverzicht van vijf jaar geleden goed leest, zal merken dat IT wel degelijk een transformatie heeft doorgemaakt. In het artikel gaat het maar één keer over de eindgebruiker.

In de trends voor 2015 neemt Gartner het woord 'user' maar liefst zeven keer in de mond, in zinsnedes als 'an increased emphasis on serving the needs of the mobile user'. Het lijkt alsof de belangrijkste trend in IT op dit moment het centraal stellen van mensen is. En wel op drie niveaus: dat van de mens als eindgebruiker, als aanjager van innovatie en als privacy-hoeder.

De mens als eindgebruiker
Gartner stelt terecht dat IT in 2015 de behoeftes van de mobiele gebruiker voorop moet stellen. Gebruikers zijn niet meer gebonden aan één locatie, maar willen overal en op elk device toegang tot systemen. 'Computing everywhere' wordt steeds meer de norm.
Mensen hoeven niet meer op dezelfde plek te zijn om te kunnen samenwerken, dankzij IT. Het gaat dan niet alleen om video conferencing of email; sterker nog, steeds meer bedrijven zweren email als voornaamste communicatiemiddel af. Het gaat juist om systemen die het delen van bestanden mogelijk maken (ShareFile), project management (Podio of Basecamp), conversaties (Convoi, IRC en Campfire) en collaboratieve creatie (zoals Office365, GoogleDocs, IWork en Talkboard).
Hier mag wel een kritische kanttekening bij worden geplaatst: door de opkomst van de cloud kunnen eindgebruikers al jaren op eigen houtje gebruik maken van nieuwe oplossingen die ze zelf online gevonden hebben, waarbij IT eerder als hindernis wordt gezien dan als een afdeling die ze hielp om productiever te werken. Het centraal stellen van de wensen van de eindgebruikers had dan ook veel eerder hoog op de prioriteitenlijst van IT moeten staan.

De mens als aanjager van innovatie
In de strijd om de gunsten van de eindgebruiker, zullen steeds meer IT-bedrijven hun pijlen richten op het verder verbeteren van de user experience van hun oplossingen. Grote spelers moeten daarin concurreren met kleinere, flexibele spelers.
Een van de manieren om innovatie aan te jagen in een grote onderneming is intrapreneurship: het investeren in start-ups via accelerator-programma's en het vinden van nieuwe getalenteerde werknemers via hackathons - zelfs de overheid doet daar aan mee.
Intrapreneurship is een probaat middel om medewerkers te stimuleren om innovatief te zijn en te blijven. Ondernemende teams krijgen de kans om nieuwe technologieën te ontwikkelen en worden daarin ondersteund door corporate teams.
Bij Citrix hebben we eerder dit jaar een Citrix Innovators Program geïntroduceerd met als doel om innovatieve startups te stimuleren.

De mens als privacy-hoeder
Maar liefst 37 procent van alle mobiele apps die in Nederland in worden gebruikt versturen gegevens zonder enige vorm van beveiliging van persoonsgegevens, zo blijkt uit onderzoek. Maar de bewustwording van consumenten is aan het kantelen, mede door incidenten als de iCloud-hack waarbij privé-foto's op straat kwamen te liggen.
In 2015 zullen appsdaarom steeds meer worden ontworpen met beveiliging als eerste uitgangspunt. De afgelopen jaren waren beveiliging en privacy vaak de laatste fase van het ontwikkelproces. Bedrijven moeten de manier waarop ze producten ontwerpen opnieuw tegen het licht houden, door het volgen van een 'contextual security' model waarin beveiliging voorop staat. Het resultaat is dat eindgebruikers en organisaties ervan uit kunnen gaan dat hun data veilig zijn.
Onlangs introduceerde Citrix nog vijf regels waar Enterprise File Sync& Share providers zich aan moeten houden:
1.    Bestanden of metadata zijn niet zichtbaar
2.    Serviceproviders mogen zich niet voordoen als gebruikers
3.    Data moeten worden gecodeerd met de sleutel van de klant
4.    Gebruikservaring moet op het niveau van consumenten zijn
5.    Datasoevereiniteit is verplicht.

Negen jaar nadat Times Magazine de mens ('You') uitriep tot mens van het jaar is de vermenselijking van IT in het bedrijfsleven tot een hoogtepunt gekomen. Het feit dat dezelfde trends (social, mobile, analytics en cloud) al jaren in de trendlijstjes voorkomen is niet per se een slechte zaak. De ontwikkelingen zijn de afgelopen jaren zo snel gegaan, dat we nog flinke stappen kunnen maken in het maximaal benutten van de mogelijkheden van nieuwe technologieën.

Het is daarom ook niet vreemd dat de mens steeds meer centraal staat: het zijn uiteindelijk de eindgebruikers die ervoor zorgen dat IT effectief wordt ingezet, of niet.

Maar daar mogen we ze best wel een handje bij helpen.

Peter van Leest is Country Manager Nederland bij Citrix

]]>
Wed, 03 Dec 2014 11:29:11 +0100 Visie: 2015 wordt het jaar van de mens in IT http://executive-people.nl/item/520533/visie-wordt-het-jaar-van-de-mens-in-it.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Meer samenwerking de enige manier om cybercriminaliteit tegen te gaan http://executive-people.nl/item/520532/visie-meer-samenwerking-de-enige-manier-om-cybercriminaliteit-tegen-te-gaan.html Hoe vaak heeft u vandaag het internet al gebruikt? En met hoeveel apparaten? Ik vermoed dat u zult antwoorden “Vaak” en “Veel”. U zult het dan ook waarschijnlijk wel met mij eens zijn dat het internet intussen net zo belangrijk is als onze energievoorziening of ons wegennet. Volgens sommigen zou WiFi zelfs moeten worden opgenomen in de bekende Piramide van Maslow (die de essentiële behoeften van de mens in kaart brengt), samen met voedsel en veiligheid. Zobelangrijk is online connectiviteitvooronsgeworden.

En dat weten de cybercriminelen natuurlijk ook. De ongekend snelle groei en diversiteit van de digitale systemen waarop we vertrouwen, biedt onze tegenstanders vrijwel onbegrensde aanvalsmogelijkheden. En met onze toenemende afhankelijkheid van het internet, neemt ook onze kwetsbaarheid toe. Je hoeft het nieuws er maar op na te lezen om te zien dat cybercriminaliteit een belangrijk omslagpunt heeft bereikt. Het is niet langer een opkomende trend, het is de dagelijkse realiteit. Zowel zakelijk als privé.

Daar zou je somber van kunnen worden, maar dat is niet nodig. Ik ben er van overtuigd dat we deze aanvallen kunnen tegengaan. Niet alleen met innovatieve technologie en expertise, maar vooral door een betere samenwerking binnen de industrie. Daarmee kunnen we zorgen voor een zo sterk mogelijk verdediging. Het is met die gedachte dat we onlangs samen met een aantal van onze concurrenten de Cyber Threat Alliance (CTA) hebben opgericht.

Dit klinkt misschien als een logische beslissing en niet echt anders dan eerdere initiatieven. Maar de CTA zal er voor zorgen dat we – voor het eerst – betere, actuelere en bruikbaardere informatie kunnen uitwisselen over de complexe en subtiele kenmerken van moderne dreigingen. Het komt er op neer dat de alliantie klanten en de maatschappij op de eerste plaats zet.

Samenwerkingsinitiatieven tegen cybercriminaliteit zijn natuurlijk niets nieuws. De Cyber Security Raad, een belangrijk adviesorgaan voor de Nederlandse overheid, riep onlangs nog op tot meer samenwerking tussen het bedrijfsleven, de overheid en de academische wereld. In het Verenigd Koninkrijk werkt de Bank of England samen met het Britse Ministerie van Financiën, de financiële waakhond CFA en diverse vooraanstaande financiële instellingen om verdedigingsmaatregelen te verbeteren en te testen, via een initiatief genaamd CBEST. Dit zijn belangrijke en lovenswaardige inspanningen, maar het is niet voldoende.

Onze tegenstanders gaan op volle snelheid door en totdat er effectieve wetgeving is die de uitwisseling van informatie over cyberdreigingen regelt, moeten we meer doen. Ik ben van mening dat de beveiligingssector daarin het voortouw moet nemen. Het is aan ons om cyberbeveiliging opnieuw uit te vinden, zodat we het internet ook op de lange termijn kunnen blijven vertrouwen.

Daarom is deze alliantie zo’n belangrijke mijlpaal. De CTA laat zien dat er in deze sector niet alleen geconcurreerd wordt, maar dat er ook bereidheid is om de belangen van klanten en van de samenleving op de eerste plaats te zetten.

De volgende stap na het uitwisselen van informatie is het definiëren van standaarden voor beveiligingsproducten. Is de adoptie van een brede industriestandaard voor beveiliging een goede zaak? Ik ben in ieder geval benieuwd naar wat u denkt over de CTA.

Gert-Jan Schenk is president EMEA & Canada McAfee, onderdeel van Intel Security

]]>
Wed, 03 Dec 2014 09:25:56 +0100 Visie: Meer samenwerking de enige manier om cybercriminaliteit tegen te gaan http://executive-people.nl/item/520532/visie-meer-samenwerking-de-enige-manier-om-cybercriminaliteit-tegen-te-gaan.html&field=Foto1&rType=crop&height=165&width=165.jpg
Investeren in een veilig MKB http://executive-people.nl/item/520416/investeren-in-een-veilig-mkb.html Het mag inmiddels duidelijk zijn dat alles wat met internet te maken heeft levensgevaarlijk is. Als je de media mag geloven althans. Neem bijvoorbeeld het recente lek in Internet Explorer of de aankondiging van het stopzetten van de ondersteuning van Windows XP. Hoewel deze berichten vaak een sensationeel karakter hebben, en dus met een voorzichtige korrel zout genomen moeten worden, zit er wel degelijk een kern van waarheid in.

Het gebruik van internet groeit nog steeds en neemt een steeds belangrijkere rol in ons dagelijks leven in zowel privé als op de zaak. Omdat alles tegenwoordig om het delen van informatie draait, is offline werken geen optie meer en verandert een PC of laptop zonder internet al snel in een nutteloos apparaat. Dit geldt uiteraard ook voor tablets en smartphones, zonder internet zouden deze apparaten nooit zo succesvol zijn geworden. Altijd online zijn is dus ‘common good’ geworden.
Hoewel het prettig is om altijd toegang te hebben tot je digitale informatie brengt dit ook de nodige risico’s met zich mee. Er ligt flink wat ellende op de loer; malware, hackers, exploits, phishing, identity theft zijn termen die je regelmatig tegenkomt als het om IT-beveiliging gaat.

Toch is het vaak onduidelijk wat deze bedreigingen nu concreet inhouden en wat je er tegen kunt doen. Dat laatste is niet voor iedereen even belangrijk. Binnen grote bedrijven en organisaties neemt de IT-afdeling deze verantwoordelijkheid op zich en wordt je als medewerker hooguit gevraagd om je te houden aan het IT-beleid (policy). Voor particulieren geldt wel dat er aandacht besteed moet worden aan de beveiliging van de systemen die thuis draaien. Gelukkig bevatten de meest diensten en software al maatregelen om de belangrijkste bedreigingen te kunnen weerstaan. Zo bevat Windows standaard een firewall en malwaredetectie (Security Essentials) en diensten als Hotmail en Gmail vangen automatisch spam af. Ook zijn de gevolgen voor particulieren over het algemeen wat minder pijnlijk als het om dataverlies of een malware infectie gaat.

Binnen het MKB is het een ander verhaal. Vaak krijgt diegene die het meest verstand van computers heeft de rol van ‘IT-er’ naast de reguliere werkzaamheden toebedeeld. Hoewel dit niet per se een slechte ontwikkeling is kan het gebrek aan specialistische kennis grote gevolgen hebben. De getroffen veiligheidsmaatregelen moeten wel in verhouding zijn met het risico dat je als bedrijf loopt. Zodra er sprake is van een computernetwerk met een (mail)server is het bijvoorbeeld niet verstandig om oplossingen te implementeren die eigenlijk bedoeld zijn voor particulier gebruik. Of erger nog, geen oplossing te hebben tegen bepaalde bedreigingen.

Wanneer je als klein bedrijf getroffen wordt door malware, dataverlies of gegevensdiefstal kan dit fataal zijn voor het voortbestaan van de organisatie. Zo is het aannemelijk dat de nodige kennis of ‘awareness’ niet bij ieder bedrijf aanwezig is.
Is er bijvoorbeeld gedacht aan het maken van backups? En zo ja, op welke manier? Wanneer de inhoud van die server eens in de zoveel tijd op een USB drive wordt gezet die vervolgens in een bureaulade verdwijnt is dat bij brand of waterschade natuurlijk tevergeefs.

Daarnaast is budget ook een belangrijke factor. In tijden van crisis wordt er nu eenmaal bespaard, zo ook op IT-gerelateerde zaken. Verlengt men toch de betaalde zakelijke licentie, of kiest men voor een gratis (consumenten) antimalwareoplossing met de nodige risico’s van dien?

Het MKB is een kwetsbare groep tussen het particuliere en grootzakelijke circuit in. De oplossingen die voor grote bedrijven bedoeld zijn bevatten te veel opties en mogelijkheden voor een klein bedrijf. Ook zijn deze oplossingen vaak te duur voor kleine bedrijven.
De oplossingen die voor particulieren bestemd zijn schieten echter juist te kort op dat gebied.

Het MKB moet dus op zoek naar ‘IT Security op maat’. Hoewel het kennisniveau binnen het bedrijf zelf wellicht niet voldoende, is zijn er gelukkig genoeg partijen waar je als bedrijf terecht kunt voor advies. Nederland kent veel automatiseringsbedrijven die zich specialiseren in het bedienen van MKB-bedrijven. Het is absoluut de moeite waard om één van deze partijen in de arm te nemen om verzekerd te zijn van een veilige IT-omgeving.

Mocht dat laatste nu geen optie zijn dan is het belangrijk om het eigen netwerk eens goed te bekijken en in kaart te brengen waar de risico’s liggen. Ook wel risico-analyse genoemd.

1) Begin bij het netwerk zelf (de PC’s, laptops en servers). Is het besturingssysteem up-to-date en wordt het nog ondersteund? Welke applicaties zijn er actief op het systeem en welke risico’s zijn daar aan verbonden (denk bijvoorbeeld aan Dropbox en privacy)? Is het systeem voorzien van een goede antimalware oplossing? Is er cruciale data aanwezig op het systeem en wordt deze gebackupt?

2) Vervolgens moet er aandacht zijn voor bedreigingen van buitenaf (het internet). Is er een firewall aanwezig? Via welke poorten is mijn netwerk benaderbaar en is dat echt nodig? Wat doe ik tegen spam? En hoe voorkom ik dat medewerkers via phishing websites toch malware binnenhalen?

3) Tot slot is er de menselijke factor. Het opstellen van een IT-beleid kan een handvat bieden aan medewerkers en zodoende risicovol gedrag inperken. Als het implementeren van een IT-beleid te overdreven is, dan is het raadzaam om medewerkers op zijn minst bewust te maken van de meest voorkomende gevaren.

Een klein bedrijf wil zich vooral bezig houden met succesvol zaken doen. Het is daarom belangrijk dat je kunt vertrouwen op je IT-infrastructuur. Daarom is het raadzaam om één keer goed te investeren in kennis en goede oplossingen zodat het geen terugkerend probleem wordt. Een stabiele en veilige IT-omgeving zorgt er immers voor dat men zich volledig kan richten op de business zelf en wordt het internet vooral een bondgenoot in plaats van een bron van zorgen.

Jeroen Hentschke, Channel Sales Engineer Norman Data Defense Systems

]]>
Mon, 01 Dec 2014 10:58:05 +0100 Investeren in een veilig MKB http://executive-people.nl/item/520416/investeren-in-een-veilig-mkb.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: De drie grootste valkuilen van IoT http://executive-people.nl/item/520418/visie-de-drie-grootste-valkuilen-van-iot.html Met de komst van IoT is een nieuwe digitale revolutie aangebroken met vele mogelijkheden. Maar deze mogelijkheden hebben ook een keerzijde. In dit artikel zal ik drie valkuilen bespreken die IoT met zich meebrengt vanuit testperspectief.

  1. 1.       Kwetsbaarheid / Security

De eerste grote valkuil is uiteraard de kwetsbaarheid en beveiliging van systemen. Doordat steeds meer diensten via het internet aangeboden worden en er inherent dus ook steeds meer gegevens worden verzameld over het gebruik en de gebruiker zelf, neemt de kans toe dat belangrijke (persoonlijke)informatie elders opgeslagen wordt. Deze bron aan informatie die ontstaat,is niet alleen waardevol voor bedrijven, maar ook voor criminelen.

Doordat gegevens vaak centraal opgeslagen worden kan informatie accuraat en tijdig beschikbaar zijn,waardoor het eenvoudiger wordt om goede systemen te ontwikkelen, data te verzamelen en goede rapportages te maken, maar ook om systemente beveiligen en datalekken te voorkomen.Uiteraardwordt hiermee niet gegarandeerd dat het systeem ook daadwerkelijk beveiligd is tegen hackers. Het is van belang dat IT professionals in welke rol dan ook enige kennis hebben van beveiliging of in ieder geval in staat zijn om zich in te beelden hoe een hacker denkt. Bij het ontwerpen en specificeren dient er onder andere al nagedacht te worden over hoe de data versleuteld wordt en of er gebruik wordt gemaakt van beveiligingscertificaten. Maar ook over hoe gebruikers zich kunnen authenticeren. Het is sterk aan te raden om security specialisten in te zetten voor het testen van de diensten. Zij kunnen op basis van specificaties en bekende lekken hun testen uitvoeren. Een lijst van bekende lekken staat onder andere op de website van OWASP vermeld.

  1. 2.       Performance en connectiviteit

IoT brengt veel nieuwe mogelijkheden met zich mee waarop nieuwe diensten, services en apparaten ontwikkeld kunnen worden. De apparaten die aangesloten zijn op het internet zullen diensten en services bieden door hun connectiviteit met systemen en andere apparaten. Dit betekent dat er tijdens de ontwikkeling goed gekeken moet worden naar de load en performance.

Een service, die aangeboden wordt door een apparaat, moet een goede performance hebben en een juiste load aankunnen aangezien honderden, al dan niet miljoenen gebruikers de service zullen afnemen. Gebruikers mogen geen hinder ondervinden van een slechteperformance. Zo was onlangs tijdens de presentatie door Apple van denieuwe iPhone 6, iPhone 6 Plus en Apple Watch de livestream niet opgewassen tegen de miljoenen bezoekers.Dit resulteerde in een livestream video die op de verschillende Apple devices niet (goed) te volgen was. Op internet werden de negatieve ervaringen direct gedeeld. Gelukkig voor Apple is dit niet iets wat vaak voorkomt. Maar zodra dit dus met regelmaat gebeurt haken gebruikers af en zullen ze naar een concurrent gaan die de performance wel kan waarborgen.

Bedrijven die diensten en services aanbieden kunnen zich niet permitteren dat een service niet of nauwelijks beschikbaar is. Crashes zorgen voor onvrede bij de gebruiker en zij kunnen zich massaal uiten, bijvoorbeeld op social media. Het is raadzaam om duidelijke specificaties op te stellen voor de load en performance van het geheel. Verder zullen bedrijven speciale load en performance testen moeten uitvoeren om er zeker van te zijn dat hun diensten en services te allen tijde blijven werken en zo een constante connectiviteit kunnen garanderen.Tijdens het ontwikkelen van nieuwe diensten, services en producten moet er op een heldere manier beschreven worden onder welke omstandigheden het moet werken. Het testteam kan vervolgens met behulp van speciale tools diverse load- en performance testen uitvoeren.

Mocht er toch onverhoopt een connectiviteitsprobleemzijn tussen het apparaat en een dienst dan moet men een crash voorkomen en ervoor zorgen dat er gewoon offline verder gewerkt kan worden of er moet een gebruikersvriendelijke melding wordengegeven.

  1. Usability

Naast de twee eerder genoemde aandachtspunten is usability bij producten en diensten erg belangrijk.

Gebruikers moeten niet hoeven na te denken hoe iets werkt en wat bepaalde (fout)meldingen betekenen. Het is essentieel dat de interactie tussen de gebruiker en het apparaat vanzelfsprekend is en een gebruiker zonder nadenken er mee uit de voeten kan.

Het is raadzaam om gebruikers (early adaptors) en specialisten vanuit hun expertise vroegtijdig te betrekken bij het ontwikkeltraject zodat ze een bijdrage kunnen leveren aan het verbeteren van het product of dienst en uiteindelijk aan de user experience. Voer in eerste instantie een aantal usability testen uit en wanneer het product bijna naar productie kan laat dan de early adaptors er al gebruik van maken zodat onvolkomenheden tijdig opgelost kunnen worden. Het testteam kan hier een begeleidende rol in spelen en dit in de juiste banen leiden, zodat bevindingen opgevolgd worden.

Een goede user experience is een gevoel dat evenaart aanhet gevoel van een klein kind die een cadeau uitpakt en krijgt wat hij of zij altijd al graag wilde hebben. Dit gevoel kan deels gewaarborgd worden door de usability en performance te verhogen en de kwetsbaarheid van systemen te verminderen. Om de kwaliteit van de geleverde diensten en producten te waarborgen vereist dit een andere aanpak dan normaliter. De user experience zal een steeds belangrijkere rol gaan spelen omdat consumenten gewoonweg afhaken als een dienst niet naar behoren werkt. Daarnaast delen gebruikers hun meningen steeds vaker via social media, wat inhoudt dat zij het product kunnen maken of kraken.

Tot slot

Bij het ontwikkelen van nieuwe diensten, services en producten die geschikt zijn voor IoT is het goed om de specificaties betreffende security, performance, connectiviteit en usability eenduidig te specificeren.Betrek bovendien testspecialisten en gebruikers in een vroeg stadium bij het ontwikkeltraject om er gezamenlijk een succes van te maken. Door vroegtijdig feedback te geven en bij te sturen kan er kwaliteit geboden worden zodat de gebruiker een onvergetelijke user experience ervaart. En dát is waar het uiteindelijk om draait bij IoT.

Matthijs van der Vaart is testconsultant bij Bartosz

]]>
Mon, 01 Dec 2014 09:40:07 +0100 Visie: De drie grootste valkuilen van IoT http://executive-people.nl/item/520418/visie-de-drie-grootste-valkuilen-van-iot.html&field=Foto1&rType=crop&height=165&width=165.jpg
Tips voor een duurzamer en dus goedkoper datacenter http://executive-people.nl/item/520331/tips-voor-een-duurzamer-en-dus-goedkoper-datacenter.html De wereldwijde economie zit wederom in een dip. Het drukken van onnodige datacenterkosten is dan ook meer dan welkom voor het behoud van een gezond bedrijfsresultaat. Dat kan door een energiezuinige en efficiënte inrichting, waarmee je bovendien je datacenter verduurzaamt. Deze tien tips helpen je op weg.

Traditionele datacenters zijn zo ontworpen dat ze direct beschikken over de maximale capaciteit. Daardoor zijn ze wat opbouw betreft log en inefficiënt. Bovendien is de oplevertijd lang. Beter is een modulaire opbouw, waarbij je gebruikmaakt van standaardbouwstenen. Begin klein en zorg dat je vervolgens gemakkelijk kunt opschalen. Met een modulaire inrichting is dat geen probleem. Het scheelt daarnaast ook in de oplevertijd.

Het modulaire principe kun je ook toepassen op individuele componenten als een UPS. Waarom zou je direct investeren in een UPS die veel meer aankan dan je op dat moment nodig hebt? Verstandiger zijn schaalbare UPS-oplossingen, waarmee je je vermogen naadloos kunt laten toenemen. Je betaalt pas wanneer je meer energiecapaciteit nodig hebt, oftewel het 'pay-as-you-grow'-principe. Dat is voordeliger dan wanneer je in een keer fors investeert en vervolgens lange tijd met een te grote capaciteit zit.

Koop duurzaam in

Of het nu gaat om het gebouw, de kabels, servers of switches: koop duurzaam in. Je kunt je datacenter nog zo energie-efficiënt inrichten, als bijvoorbeeld je chillers of airco’s erg veel stroom gebruiken ben je alsnog onnodig veel energie en dus geld kwijt. Kies bijvoorbeeld ook voor LED-verlichting met bewegingsmelders. Pas druk- of temperatuurgeregelde EC-ventilatoren toe en koop alleen zeer efficiënte bevochtigingssystemen.

Kies het juiste koelsysteem

Kies voor een duurzaam koelsysteem dat past bij de omvang van je datacenter. Ruimtekoeling is veruit het populairst, maar niet altijd het meest effectief. Rijkoeling plaatst de koelsystemen veel dichter bij de warmtebron, namelijk in de rijen met de racks. Voor een klein datacenter is rack-koeling vaak het meest efficiënt. Hierbij is de koeling direct in het kabinet zelf geplaatst. Staat het datacenter in Nederland, dan loont het de moeite te kijken naar buitenluchtkoeling, ook wel vrije koeling genoemd. De temperatuur in Nederland is daarvoor vaak uitermate geschikt.

Optimaliseer de luchtstroom

Een goede luchtstroom, een slimme lay-out (koude-/warmtegangen) en het slim kiezen van de temperatuur in de computerzaal hebben vaak al een enorme impact op het energieverbruik. Een slechte luchtstroom en een onhandige indeling van de ruimte zorgt voor zogenoemde 'hot spots’. Die vragen om speciale koelmaatregelen en dat heeft uiteraard weer een nadelige invloed op het energieverbruik en de kosten.

Een luchtlekkage van meer dan 50 procent is helaas geen zeldzaamheid in datacenters. Dit betekent dat veel koude lucht de IT-apparatuur niet bereikt en rechtstreeks terug de koelsystemen instroomt. Het scheiden van warme- en koudeluchtstromen zorgt voor een efficiënter energiegebruik van het koelsysteem. Dit kan ook vermogen vrijmaken dat eerder werd opgeslokt door het koel- en HVAC-systeem.

Ultrasoon luchtvochtigheidssysteem

Maak gebruik van een centraal, energiezuinig luchtvochtigheidssysteem, bijvoorbeeld op basis van ultrasone technologie in plaats van individuele stoompotten in de CRAC's (computer room air conditioning). Dat verlaagt het energieverbruik enorm en zorgt voor een uniformere omgeving. Een dergelijk gecentraliseerd systeem zorgt bovendien voor lagere operationele kosten, doordat je minder onderdelen hoeft te vervangen tijdens regulier onderhoud.

Benut de restwarmte

Hoe energiezuinig je datacenter ook is: vrijwel altijd zal het restwarmte produceren. Daar kun je wat mee. Zoek naar mogelijkheden voor hergebruik. Er zijn diverse manier voor de opslag van warmte en koude en het omzetten hiervan in elektriciteit. Ook het doorsluizen naar naastgelegen bedrijven zou een optie kunnen zijn.

Beheer met DCIM

Het beheer van een datacenter wordt in veel gevallen vanuit spreadsheets gedaan. Bovendien is er nog steeds nauwelijks sprake van een goede samenwerking tussen de facilitaire afdeling en IT. Een ouderwetse gedachte, want die twee grijpen steeds meer in elkaar. Een DCIM-systeem (Data Center Infrastructure Management) combineert die twee afdelingen. Het verlost je niet alleen van de Excel-sheets, maar zorgt ook voor een betere afstemming van facility en IT.

Meet, monitor en stuur continu bij

Het klinkt als een cliché, maar blijft een wijze les: meten is weten. Zonder inzicht krijg je nooit grip op je de PUE (Power Usage Effectiveness) van je datacenter. Door je PUE te monitoren, kun je bovendien tijdig bijsturen. Efficiëntie is een continu proces, met een 'set-and-forget'-instelling haal je niet het maximale uit je datacenter.

Of je het nu bekijkt met een economische of ecologische bril: het tijdperk van logge, inefficiënte datacenters lijkt definitief voorbij. Met deze maatregelen doe je weer mee aan de frontlinie, bespaar je kosten en zet je in op duurzaamheid. De beurt is aan jou.

Loek Wilden, Data Center Lifecycle Consultant bij Schneider Electric 

]]>
Fri, 28 Nov 2014 00:58:54 +0100 Tips voor een duurzamer en dus goedkoper datacenter http://executive-people.nl/item/520331/tips-voor-een-duurzamer-en-dus-goedkoper-datacenter.html&field=Foto1&rType=crop&height=165&width=165.jpg
Papier en digitaal geen vijanden http://executive-people.nl/item/520264/papier-en-digitaal-geen-vijanden.html Het papierloze kantoor – deze visie wordt al decennia lang gepropageerd door toekomstvisionairs, maar is dit nog wel realistisch? Jaarlijks worden er wereldwijd nog 3 miljard pagina’s geprint, blijkt uit onderzoek van IDC, ondanks de groei van de verkoop van e-readers, de penetratie van tablets en verovering van smartphones. De zorg dat papier in de zeer nabije toekomst van de werkplek en thuis verdwijnt, is dus waarschijnlijk ongegrond. Toch is het een feit dat er steeds minder geprint wordt, daar hoeven geen onderzoeksrapporten aan te pas komen. Moeten resellers zich dan zorgen gaan maken?

Redder uit onverwachte hoek

Geloof het of niet, de digitale wereld waar wij ons in bevinden kan hier juist uitkomst bieden. Kijk naar de printer, die heeft al jaren een geïntegreerde digitale functie die het papierloze kantoor zou kunnen bevorderen. Dankzij de scanfunctie re-integreert de printer het papieren document in de digitale wereld. Maar één zwaluw maakt nog geen zomer. Dit is het moment waar de reseller kan inspelen op de mogelijkheden enerzijds op het gebied van print en anderzijds op digitaal vlak.

Op het gebied van print

Digitale devices zoals de smartphone kunnen papier nieuw leven inblazen. Uit het IDC onderzoek blijkt dat mobiel printen jaarlijks toeneemt. In 2015 verwacht men dat meer dan 50% van de zakelijke gebruikers mobiel wil gaan printen in de kantooromgeving. Dit terwijl 50% van de smartphone gebruikers en 35% van de tablet gebruikers aangeeft niet te weten hoe ze kunnen printen vanaf hun smartphone. Een nauwe verbinding tussen digitaal en papier, wat kansen genoeg geeft voor de reseller om hierop te anticiperen. De reseller heeft de mogelijkheid om zijn horizon te verbreden naar digitaal. Print en digitaal zijn hier geen vijanden, maar vullen elkaar juist aan.

Op digitaal vlak

Mensen kiezen nog steeds voor papier, omdat dit eenvoudig bewerkbaar is. Daarnaast kun je een uitgeprint rapport wegleggen en weer gaan lezen bij het punt waar je was gebleven. Met een digitaal document moet je soms eindeloos scrollen naar het punt waar je was gebleven. Maar daar is nu verandering in gekomen. Met behulp van nieuwe technologieën wordt document management een stuk eenvoudiger. Digitale documenten kunnen nu eenvoudig ondertekend, gearceerd en bewerkt worden. Daarnaast bieden deze technologieën de kans om eenvoudig te navigeren door documenten. Ook hier is “digitaal” niet de vijand, immers is het mogelijk om als reseller deze technologieën te verkopen. Printleveranciers staan niet langer alleen voor print maar smelten samen met digitalisatie. Vergeet het onderscheid tussen verkoop van print en digitaal en creëer als reseller een hele nieuwe functie; Wees de brug tussen digitale en papieren wereld.

Wilco van Bezooijen, directeur European Channel Group, Xerox

]]>
Thu, 27 Nov 2014 10:35:57 +0100 Papier en digitaal geen vijanden http://executive-people.nl/item/520264/papier-en-digitaal-geen-vijanden.html&field=Foto1&rType=crop&height=165&width=165.jpg
Cloudopslag of niet http://executive-people.nl/item/520167/cloudopslag-of-niet.html Harde schijven, SSD's, USB-sticks, NAS, er zijn vele dataopslagmogelijkheden. Welke opslagmethode werkt voor u het best? De Cloud lijkt een goed alternatief maar is dat ook zo?

Cloud computing heeft de toekomst, als ik de trends moet geloven, met zijn krachtige functionaliteiten lijkt het de meest efficiënte opslagmethode. Natuurlijk willen gebruikers opslagruimte in de Cloud, zowel op zakelijk als consumenten vlak. Kijk maar eens naar het succes van Dropbox en Google Drive, om niet te vergeten Apple met zijn iCloud-synchronisatiedienst in die business. De eindgebruiker plaatst documenten op externe Cloudservers, hij of zij logt in en up- en download de documenten van elke locatie op welk device dan ook. Delen van bestanden en zelfs mappen is vaak mogelijk via een link in een e-mail. De meeste mensen zijn al vertrouwd met diverse Clouddiensten. Zeker nu steeds meer medewerkers hun eigen device meebrengen neemt de vraag naar deze diensten toe die vanaf elk apparaat (PC, smartphone, tablet, laptop) op te roepen zijn. De kosten zijn beter voorspelbaar en er zijn vooraf geen grote investeringen meer nodig.

MKB-ondernemers laten de Cloud nog steeds hardnekkig links liggen, zo blijkt uit een recent onderzoek van Exact. Tachtig procent doet er niets mee. Bijna één op de drie is zelfs behoorlijk sceptisch over de Cloud.
Kortom, werknemers willen het graag maar het MKB is afwachtend. Moeten werkgevers en hun IT afdelingen innoveren? De afwachtende houding van een onderneming is vaak te wijten aan het ontbreken van kennis over voldoende privacy en veiligheid in de Cloud. De volgende vraag is dan ook vaak gehoord: “Is de cloudopslag veilig of kunnen hackers, of zelfs mijn eigen werknemers, er met mijn data vandoor gaan?”

Organisaties worden geconfronteerd met de risico’s rondom de Cloud filesharing. Deze risico’s worden meestal aan banden gelegd door middel van bedrijfspolicies maar worden deze beleidsvormen ook braaf opgevolgd? Vaak spreek ik medewerkers van diverse organisaties die weten dat het niet toegestaan is en tóch gebruiken ze massaal risicovolle tools op de werkvloer. Als werknemers bij collega's merken dat de oplossing werkt, dan willen ze het zelf ook gebruiken. Kennelijk helpt een verbod in veel gevallen niet of nauwelijks.

Wanneer wij ons blijven beperken tot de cloudopslag zien we dat de eindgebruiker/medewerker meestal eigenaar is van het account. Is dat wenselijk wanneer de content vertrouwelijke bedrijfsdata betreft? De werknemer neemt afscheid van het bedrijf en heeft de bedrijfsdata in bezit, niemand anders kan erbij, niemand heeft immers de inloggegevens. Het bedrijf is de bedrijfsgevoelige data kwijt. Absentie of ziekte kan een fors probleem zijn. Dat kan voor een onderneming het einde betekenen.

Zou het niet fantastisch zijn als de netwerkbeheerder/IT manager de controle heeft over het account en daarbij de licentie, gebruikersnaam en wachtwoord beheert zodat de bedrijfsregels in acht worden genomen en deze de dataflow kan controleren en dat de werknemers volop gebruik kunnen blijven maken van de oplossing zoals het gewenst is. Het bedrijf blijft controle houden over de bedrijfsdata. Lijkt mij een ‘win-win’ situatie. Probeer de werknemers te overtuigen van een passend veilig alternatief in plaats van het verbieden van de huidige (onveilige) tools.

Een andere risicofactor is dat de data die van het werkstation naar de Cloudserver geüpload wordt niet altijd goed geëncrypteerd is, evenals de download vanaf de Cloudserver naar het device en/of werkstation. Toch zijn er oplossingen beschikbaar die de encryptiemogelijkheid bieden zonder dat het een extra module betreft.

Als u niet wilt hebben dat uw bedrijfsgegevens op straat komen te liggen na een “hack” of verlies of diefstal van een apparaat, dan zou u nu wat moeten ondernemen. De ondernemer die opslag in de Cloud als een kans ziet, verzekert zich van een gezonde, veilige toekomst. Kies bewust en weloverwogen een veilig en eenvoudig te gebruiken oplossing om te voorkomen dat uw medewerkers/personeel in oude gewoontes zullen vervallen.

Door: Maarten Prins, Marketing Communication Manager Benelux

]]>
Tue, 25 Nov 2014 10:45:19 +0100 Cloudopslag of niet http://executive-people.nl/item/520167/cloudopslag-of-niet.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Verstoppertje spelen met uw IT assets http://executive-people.nl/item/520054/visie-verstoppertje-spelen-met-uw-it-assets.html Servers, kabels, software, licenties, printers, koeling, databases… als we u tot tien laten tellen, heeft u hier dan een overzicht van gevonden? In veel gevallen zal het antwoord hierop ontkennend zijn. Maar zelfs wanneer u wel binnen tien tellen een lijst kunt presenteren, kunnen we er dan vanuit gaan dat deze honderd procent overeenkomt met de werkelijkheid? In de praktijk blijkt namelijk dat IT assets zich makkelijker verstoppen dan u ze kunt vinden.

Van sticker naar inzicht
Het up-to-date houden van de registratie van de verschillende IT assets is verre van eenvoudig. Dit blijkt ook uit onderzoek van SPS onder 145 IT-beslissers, waarin 35 procent aangeeft de IT assets nog altijd handmatig bij te houden. Het up-to-date houden van het overzicht is dan ook voor 72 procent van de IT-beslissersde belangrijkste uitdaging. Vroeger was het gebruikelijk om ieder device dat in gebruik genomen werd te voorzien van een sticker en vervolgens op een spreadsheet de lifecycle bij te houden. Ondenkbaar in 2014, probeer maar eens een sticker op een virtueel systeem te plakken. Een werkwijze die veel IT-professionals zich amper meer kunnen voorstellen. De vraag is echter of er wel een effectieve methode voor in de plaats gekomen is. Hoeveel IT-beslissers kunnen met zekerheid zeggen dat zij weten welke IT assets er zijn, wat de actuele status van deze assets is én wat de relatie is tussen de individuele componenten? De 35 procent die het nog altijd handmatig bijhoudt, valt in ieder geval al af.

Realtime relaties
Het is opvallend dat er in de praktijk nog zoveel handmatig wordt vastgelegd. De lijsten verouderen niet alleen snel, maar het kost ook enorm veel tijd. Het up-to-date houden van de registratie van de verschillende IT assets is niet eenvoudig. In de eerste plaats is er de fysieke omgeving en daarnaast de dynamische logische omgeving, gevormd door onder andere een virtuele laag, databases en software. Om al die componenten te kunnen managen is meer nodig dan een lijstje. Om actief asset management uit te kunnen voeren en optimaal te profiteren van de voordelen, zijn realtime inzicht in de assets, de relaties en afhankelijkheden essentieel. Asset management draait namelijk niet alleen om kostenbesparing of inzicht in de aanwezige apparatuur, maar ook om het efficiënter maken van het IT-beheer en het krijgen van grip op de IT-infrastructuur.

IT asset management automatiseren
Realtime vastlegging van actuele asset-data en relaties gebeurt in een activeConfiguration Management Database (CMDB). Hierdoor wordt het mogelijk om inzicht te krijgen in de onderlinge afhankelijkheden tot op het hoogste abstractieniveau: van de fysieke laag tot aan de logische laag, IT- en business services. De active CMDB toetst constant de geregistreerde configuration items (assets) met de werkelijkheid. Het gaat dus niet om een eenmalige detectie, maar het volgen van de IT assets gedurende de gehele lifecycle. De CMDB staat rechtstreeks in verbinding met elke asset en beschikt daardoor over gedetailleerde en actuele informatie. Denk bijvoorbeeld aan informatie over de verbindingen tussen de verschillende componenten.Dit is een voorwaarde voor efficiënt IT-beheer en biedt belangrijke voordelen op het gebied van onder andere change en incident management.

Active asset management is dus meer dan het hebben van een accurate lijst. Realtime inzicht in de assets, de relaties daartussen en afhankelijkheden biedt voordelen op diverse vlakken. Of het nu gaat om een interne IT-afdeling, een service provider of een commercieel datacenter, activeasset management levert meer grip en een hogere betrouwbaarheid op. Door de hele keten bloot te leggen, komen ook de best verstopte componenten uit hun schuilplaats.

Linda Verweij is COO van SPS

]]>
Sun, 23 Nov 2014 12:15:43 +0100 Visie: Verstoppertje spelen met uw IT assets http://executive-people.nl/item/520054/visie-verstoppertje-spelen-met-uw-it-assets.html&field=Foto1&rType=crop&height=165&width=165.jpg
Hoe is het met uw cloudability gesteld? http://executive-people.nl/item/520026/hoe-is-het-met-uw-cloudability-gesteld.html Cloudability. Dat zegt u waarschijnlijk niet veel, maar u heeft vast het vermoeden dat het met ‘de cloud’ te maken heeft. Als ik dezelfde term 15 jaar geleden had genoemd dan had u waarschijnlijk eerder de link met een regenbui gelegd dan dat u dacht aan IT-gerelateerde zaken.

Tegenwoordig ligt dat anders. Vanuit mijn dagelijkse contacten met klanten merk ik dat de cloud inmiddels een goed ingeburgerd concept is geworden. De zin “Wij gaan over op de cloud” is dagelijkse kost. En ook in de media wordt er flink gepubliceerd voor verschillende clouddiensten.

Toch merk ik ook dat de cloud vooral een concept blijft dat iets met computers en internet te maken heeft. De cloud wordt neergezet als het walhalla voor al uw digitale gegevens. Dat deze gegevens uiteindelijk gewoon ergens op een harde schijf in een datacenter terechtkomen is een detail dat vaak verloren gaat bij presentatie van een clouddienst aan de eindgebruiker.

Laten we de term “cloudability” er weer eens bijhalen. Het is een term die ik zomaar heb verzonnen en waar concreet nog geen betekenis aan gegeven kan worden. Dat het met de cloud te maken heeft mag duidelijk zijn. En naar mijn idee moet ‘ability’ iets met vaardigheden, mogelijkheden of geschiktheid te maken hebben.

De vaardigheden of mogelijkheden om iets met de cloud te doen bijvoorbeeld. Dit kunnen wij zoeken bij zowel klanten als leveranciers. Ik stel dan ook de vraag; Hoe is het met uw cloudability gesteld?

De Cloudability van de klant:

Door de berichtgeving in de media gaan klanten, zonder dat ze precies weten wat het inhoudt, zich afvragen of zij niet ook over moeten op de cloud. Het kan immers zomaar zijn dat zij geweldige kansen voor hun bedrijf missen als zij niets met de cloud doen.

De uitdaging op dat moment is om te bepalen wat er nu precies de cloud in moet. Daarnaast moet ook bepaald worden of het überhaupt mogelijk is. Het implementeren van een onlinebackup service is vaak goed te doen. Maar kan het oude en speciaal ontwikkelde softwarepakket voor klantenadministratie ook zomaar de cloud in? Het verhuizen van gegevens uit de database lukt meestal wel. Maar hoe zit het met alle functionaliteiten die het lokaal geïnstalleerde pakket bevat? En kan de clouddienst goed omgaan met bedrijfsspecifieke processen?

De kans is groot dat het niet mogelijk is om de gehele IT-infrastructuur in één keer in de cloud te zetten. Dit zou teveel verandering met zich meebrengen en de processen binnen het bedrijf kunnen verstoren. Medewerkers moeten bijvoorbeeld ook leren omgaan met de overgang naar de cloud.

Het werken met clouddiensten biedt veel voordelen. Het overstappen van lokale oplossingen naar cloud gebaseerde oplossingen heeft echter veel voorbereiding nodig. Het is daarom goed om eerst vast te stellen of het bedrijf wel klaar is om de cloud in te gaan. De cloudability van de klant wordt bepaald door de aanwezige hardware, software, bedrijfsprocessen en de medewerkers zelf. Als deze onderdelen geen probleem vormen bij de migratie dan is de cloudability van de klant hoog genoeg. Zo niet dan is het aan de automatiseerder of IT-afdeling om deze omhoog te brengen naar een acceptabel niveau.

De cloudability van de leverancier:

Voor leveranciers geldt vanzelfsprekend ook of de diensten die zij bieden geschikt zijn om in de cloud geplaatst te worden. Als medewerker van antivirus leverancier Norman kijk ik uiteraard naar onze eigen producten. Zo zal het scannen naar malware toch een lokaal proces blijven dat op het systeem zelf uitgevoerd moet worden. De aansturing van dit proces kan echter wel vanuit de cloud geregeld worden waardoor er eigenlijk een hybride clouddienst ontstaat. Norman levert sinds kort de Norman Security Portal, waarmee het beheer en de aansturing van de software vanuit de cloud geregeld wordt. Het detecteren en opschonen van een systeem blijft een lokale aangelegenheid dat wordt verzorgd door een lokale agent. Zo wordt de flexibiliteit van de cloud gecombineerd met de kracht van een lokale oplossing.

Met het leveren van clouddiensten komt ook de verantwoordelijkheid om de beschikbaarheid van data en services te kunnen garanderen. Het kiezen van datacenters is hierbij van groot belang. Zo moeten er genoeg maatregelen zijn getroffen om dataverlies te voorkomen en moet een hoge uptime gegarandeerd kunnen worden. Daarnaast moet de klant ook een redelijk snelle verbinding kunnen verwachten.

De cloudability van een leverancier wordt bepaald door het productportfolio en de betrouwbaarheid. Maar ook de wetten van het land waar de dienst gehost wordt spelen een belangrijke rol. Wanneer men gebruik maakt van de diensten van een Amerikaans bedrijf zal dit ongetwijfeld gevolgen hebben voor de privacy van de klant.

Ook hier speelt de automatiseerder of IT-afdeling weer een belangrijke rol. Aan hen de taak om de cloudability van de leverancier te bepalen en zo de overweging kunnen maken of de geboden oplossing voldoet aan alle eisen.

De automatiseerder centraal:

De overgang naar de cloud is een geleidelijk proces. Bovendien zal het in veel gevallen niet mogelijk zijn om volledig op de cloud over te gaan. Automatiseerders hebben hierbij een centrale rol en zullen selectief moeten zijn in de keuze van onderdelen die zij in de cloud plaatsen. Daarbij is het ook nodig om continu in de gaten te houden of de klant er wel klaar voor is en of de leverancier de juiste oplossing kan bieden.

De term cloudability bestaat eigenlijk helemaal niet en is slechts door mij verzonnen ten behoeve van deze column. Ik zal u dan ook niet aansporen om het tijdens uw werkzaamheden over “cloudability” te hebben. Echter, met een groeiende vraag naar clouddiensten is het wel een term die gebruikt kan worden om even stil te staan bij de situatie van de klant en het aanbod van de leverancier.

Door: Jeroen Hentschke, Channel Sales Engineer Norman Benelux

]]>
Fri, 21 Nov 2014 11:48:36 +0100 Hoe is het met uw cloudability gesteld? http://executive-people.nl/item/520026/hoe-is-het-met-uw-cloudability-gesteld.html&field=Foto1&rType=crop&height=165&width=165.jpg
Gaan public cloud-aanbieders het moeilijk krijgen? http://executive-people.nl/item/519963/gaan-public-cloud-aanbieders-het-moeilijk-krijgen.html Gaan public cloud-aanbieders het moeilijk krijgen? Steve Brazier, CEO van Canalys, voorspelt van wel. Of het klopt? Dat hangt er van af over wie we het hebben. Amazon wellicht wel, maar voor Microsoft of Google zou het wel eens mee kunnen vallen, simpelweg omdat hun infrastructure-as-a-service (IaaS) slechts de basis is voor de aanvullende diensten die ze bieden.

Laten we de situatie analyseren aan de hand van een aantal stellingen.

1. Een groeimarkt is nu eenmaal vaak (nog) niet rendabel

Terecht merkt Brazier op dat de public IaaS-aanbieders nu vooral bezig zijn met het scoren van meer omzet. De markt groeit snel en het is belangrijk voor spelers om zo groot mogelijk deel van de taart te pakken. Wie volume wil creëren, moet investeren.

2. De adem is lang

Echter, zowel Amazon, Microsoft als Google zijn niet afhankelijk van de omzet van hun IaaS-diensten, dus ze kúnnen ook op prijs concurreren zonder dat ze ook maar een beetje in gevaar komen.

3. Uiteindelijk wint de toegevoegde waarde

De behoefte aan cloud-oplossingen groeit zo exponentieel, dat de IaaS-markt de komende jaren nog mee zal blijven groeien. De concurrentie op prijs zal alleen nog maar toenemen, omdat zowel consumenten als bedrijven op zoek blijven naar de goedkoopste aanbieders.

Er is wel een tweedeling aan het ontstaan die het verschil zal maken: aanbieders als Google en Microsoft hebben aanvullende functionaliteiten bovenop hun IaaS-aanbod en zien de cloud als een middel om producten als Google Apps en Office 365 aan te bieden. De marge op deze producten is groter dan op IaaS zonder aanvullende services; als Amazon (AWS) hier niets bovenop biedt, blijft het bedrijf concurreren op prijs in een markt met een lage marge.

4. Het kanaal wordt door IaaS in elkaar gedrukt

De rol van distributeurs in het IT-kanaal komt door IaaS onder druk te staan. Aan de ene kant zorgen lage marges ervoor dat de bedrijfsketen in elkaar wordt gedrukt, maar ook het licentie-model heeft gevolgen voor de channel. Als IT-dienstverlener hoeven we geen software-licenties meer af te nemen, wat de rol van distributeurs onder druk zet. Tegelijkertijd wordt de consultancy-rol van dienstverleners belangrijker, omdat we in de cloud eenvoudiger bedrijfsprocessen kunnen vertalen naar specifieke toepassingen op maat - en hergebruiken.

Een goed voorbeeld daarvan is een ERP-implementatie met een koppeling met CRM en SharePoint: in de cloud kunnen we die niet alleen eenvoudiger en efficiënter bouwen, maar vervolgens ook als best practice aanbieden bij andere klanten.

De constatering dat public cloud-aanbieders het lastig gaan krijgen, is dus slechts een deel van een grotere ontwikkeling: die van een verschuivende markt. Deze verschuivingen zullen voor iedereen gevolgen hebben: voor cloud-aanbieders, het kanaal en de dienstverleners. Het is uiteindelijk de toegevoegde waarde die je kunt bieden aan de eindgebruiker die bepaalt wie de langste adem heeft.

Wiebe de Boer, directeur van ilionx

]]>
Fri, 21 Nov 2014 10:12:37 +0100 Gaan public cloud-aanbieders het moeilijk krijgen? http://executive-people.nl/item/519963/gaan-public-cloud-aanbieders-het-moeilijk-krijgen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Wat te doen om grip te krijgen op storage? http://executive-people.nl/item/519986/visie-wat-te-doen-om-grip-te-krijgen-op-storage.html De enorme groei van de hoeveelheid data, gekoppeld aan de hooggespannen verwachtingen rond de beschikbaarheid van gegevens, mist zijn impact niet op hoe organisaties moeten omgaan met gegevensopslag. De kosten nemen toe, het beheer wordt ingewikkelder en er komen steeds geavanceerdere storage-technologieën op de markt. Wat betekent dat voor de CIO?

Als de hoeveelheid data explodeert zullen allereerst de kosten van storage in de hand gehouden moeten worden.De prijs van storage-hardware daalt weliswaar, maar tegelijk wordt die dalende prijs teniet gedaan doordat voorallerlei nieuwe storage-technologieën personeel moet worden opgeleid. Maar bedrijven zullen moeten blijven investeren om te voldoen aan de voortdurend toenemende behoefte aan opslagcapaciteit. Hierdoor is hetonvermijdelijk dat de kosten van gegevensopslag steeds zwaarder drukken op het totale IT-budget.

Maar er komen steeds meer storage-technologieën beschikbaar, waardoor er steeds meer mogelijkheden zijn om de storage te optimaliseren. Idealiter wordt elk brokje data opgeslagen op het medium dat de beste prijs-kwaliteitsverhouding biedt. De introductie van nieuwe storagetechnieken binnen een bedrijf moet daarom steeds gericht zijn op het verhogen van de kwaliteit of het verlagen van de total cost of ownership (TCO). Of beide natuurlijk.

Wet- en regelgeving

De toegenomen hoeveelheid data zullen voor een aanzienlijk deel te maken hebben met de klanten en dat kan verplichtingen vanwege wet- en regelgeving met zich meebrengen.Klanten verwachten vandaag de dag dat alle interacties die ze ooit met een bedrijf hebben gehad, worden bijgehouden en bovendien altijd onmiddellijk op te vragen zijn. Daar komt bijdat allerlei regelgevende instanties en de overheid formele verplichtingen opleggen rondhet bijhouden van (historische) data. Om de bijhorende toename aan gegevensopslag onder controle tehoudenzal de CIO voor zijn organisatie een gericht storagebeleid moeten ontwikkelen.

Doordat bedrijven hun gegevens (mede vanwege wet- en regelgeving) steeds langer beschikbaar moeten houden, staat veel informatiena verloop van tijd opgeslagen op technologie die niet langer ondersteund wordt. Om onaangenameverrassingen te vermijden, is het essentieel om in de overkoepelende Information Lifecycle Management-strategie óók de technologische levenscyclus mee te nemen. Neem bij het bepalen van de TCO van storage dan ook de kosten mee van een eventuele datamigratie.

Niet pasklaar

Het correct analyseren van grote hoeveelheden gegevens kan beslist concurrentievoordeel opleveren. Nieuwe storage-oplossingen bieden geavanceerde storage-technologieën hiervoor. Dat kunnenenerzijds gespecialiseerde ‘converged’ hardware-oplossingen zijn, anderzijds worden ook storage-oplossingen vanuit de cloud aangeboden. Eén pasklare oplossing bestaat dus niet!Het storagebeheer er dus niet eenvoudiger op. Temeer doordat er steeds meer storage nodig is en er steeds meer keuzes zijn op het vlak van technologie.

Met de opkomst van ‘Intelligent Storage’ wordt het beheer meestal eenvoudiger want dergelijke systemen trachten proactief de gegevens optimaal te verdelen over verschillende opslagmedia. ‘Meestal’, want de algoritmendie dit regelenzijn niet geschikt voor alle typen workloads. Een diepgaand begrip van het dynamisch gedrag van de applicatie en van de optimalisatie-algoritmes is dus cruciaal om de juistestorage-technologie toe te passen.Daarvoor is wel deskundig personeel nodig en het valt dikwijls niet mee om dat aan te trekken en te. De impact hiervan op de TCO is dikwijls moeilijk in te schatten, maar daarom niet minder belangrijk!

Toegankelijkheid

De tijd dat een applicatie zijn eigen data bijhield in één map of database, ligt ver in het verleden. Bedrijfsprocessen steunen meer en meer op informatie uit verschillende bronnen. Maar de praktijk leert dat een duidelijk inzicht in welke data nu essentieel zijner dikwijls niet is. Dit inzicht verwerven moet dus het startpunt zijn om de ‘data footprint’ onder controle te brengen. Verder heeft ook de toenemende mobiliteit heeft ook zijn weerslag op gegevensbeheer. Medewerkers en klanten verwachten overal gebruik te kunnen maken van en toegang te hebben tot de gegevens die voor hen relevant zijn. Om dit het hoofd te bieden, is het nodig om eerst het profiel en de behoeftes van de klanten en werknemers goed te analyseren.

Conclusie

Voor het bepalen van acceptabele storagekosten is uiteindelijk de waarde van de data het belangrijkste gegeven. Niet alle informatie binnen een bedrijf heeft immers dezelfde inherente waarde. Door inzicht op te bouwen in welke gegevens kritisch zijn voor welke applicaties en hoe lang deze gegevens hun waarde behouden, kan de organisatie een datahiërarchie opbouwen. Op basis hiervan kan hetstorage-beleid opgestelden kan de organisatie de juiste storage-oplossing en de bijbehorende back-upstrategie kiezen. Dat beleid is bovendien essentieel om grip op storage te krijgen - én te houden.

Jan Willem van den Bos is Commercial Director Outsourcing bij Cegeka

]]>
Fri, 21 Nov 2014 09:36:28 +0100 Visie: Wat te doen om grip te krijgen op storage? http://executive-people.nl/item/519986/visie-wat-te-doen-om-grip-te-krijgen-op-storage.html&field=Foto1&rType=crop&height=165&width=165.jpg
Zes vragen over back-ups die iedere IT-manager zich moet stellen http://executive-people.nl/item/519905/zes-vragen-over-back-ups-die-iedere-it-manager-zich-moet-stellen.html Elke organisatie is sterk afhankelijk van de juiste data. Zonder data staat een organisatie stil. Niettemin zijn back-up en restore bij veel organisaties een ondergeschoven kind. Iedereen is het erover eens dat back-up noodzakelijk is, maar daar blijft het dan vaak bij. Totdat het misgaat, data corrupt raakt of verloren gaat. Dan pas wordt echt duidelijk hoe belangrijk een betrouwbare back-up is.

Proact, Europa’s grootste storagecentrische datacenterinfrastructuur-integrator en cloud-enabler, zet op een rij wat iedere IT-manager over back-up zou moeten weten.

1. Wat moeten we eigenlijk back-uppen?
Zomaar lukraak alles back-uppen wat de organisatie aan data creëert, klinkt aantrekkelijk en overzichtelijk, maar is het dat ook echt? Het is verstandiger om goed te analyseren wat wel en wat niet geback-upt hoeft te worden. Zo zijn kosten van bandbreedte en opslagmedia behoorlijk te verlagen.

2. Hoe vaak moeten we een back-up maken en wat is het beste moment?
Deze vraag zal elke organisatie anders beantwoorden. Waar het om gaat, is dat een organisatie grondig analyseert hoeveel data er dagelijks verandert en dan bepaalt hoe belangrijk die data is voor de bedrijfsprocessen.

3. Welke media gebruiken we voor opslag?
Data is op verschillende typen media op te slaan met elk hun eigen voor- en nadelen en verschillende prijskaarten. Van het snelle maar kostbare Flash tot en met de kosteneffectieve tape. Ook hier biedt een analyse van de data, en vooral van de gewenste beschikbaarheid een antwoord op deze vraag.

4. Hoe lang gaan we data bewaren?
Voor het bewaren van data gelden uiteraard de regels van de Archiefwet. Het kan daarnaast voor een organisatie interessant zijn om data langer te bewaren om bijvoorbeeld trends te identificeren of support op producten veilig te stellen.

5. Welke eisen stellen we aan de back-up en welke eisen stelt de business aan restore?
Zonder data ligt bijna elk bedrijf stil. Met slimme back-up- en restore-platforms is data snel te herstellen. Hoe snel hangt van veel factoren af. Het is raadzaam om die factoren goed in kaart te brengen. Dan is duidelijk wat de IT-afdeling de business op restore-gebied kan bieden.

6. Zijn we nog bij de tijd als het gaat om de manier waarop we data opslaan en bewaren?
Traditionele back-up maakt op dit moment plaats voor datamanagement. Dat komt door ontwikkelingen als de enorme datagroei die zich bij elke organisatie voordoet, en door trends als cloud computing. Het traditioneel back-uppen van data zal niet lang meer in zijn huidige vorm overleven.

Voor elke organisatie is data de brandstof voor zakendoen. Daarom moet databescherming hoog op de agenda staan. Daarbij zullen back-up en restore meer en meer plaats maken voor datamanagement waarbij het gaat om de complete levenscyclus van data: van back-up en restore tot en met archivering en eDiscovery.

Auteur: Ties Beekhuis, CTO van Proact

]]>
Wed, 19 Nov 2014 15:18:46 +0100 Zes vragen over back-ups die iedere IT-manager zich moet stellen http://executive-people.nl/item/519905/zes-vragen-over-back-ups-die-iedere-it-manager-zich-moet-stellen.html&field=Foto1&rType=crop&height=165&width=165.jpg
De ACM staat op de stoep. Waar richt het onderzoek zich op? http://executive-people.nl/item/519680/de-acm-staat-op-de-stoep-waar-richt-het-onderzoek-zich-op.html De ACM gaat op zoek naar overtredingen van de Mededingingswet. De Mededingingswet heeft als uitgangspunt dat de efficiënte, welvaartscheppende “markt” zelf haar werk doet. Bedrijven moeten op die markt als aanbieders of afnemers met elkaar concurreren, zonder onderlinge afspraken te maken of marktgedrag af te stemmen. Afspraken en afstemmingen leiden tot inefficiënte markten en daarmee tot welvaartsverlies, zo is de gedachte.

De meest voorkomende overtredingen van de Mededingingswet hier op een rijtje:

  • Afspraak/afstemmen met concurrenten over te hanteren of te accepteren prijzen/leveringsvoorwaarden/soorten/kwaliteiten/eigenschappen van goederen of diensten
  • Afspraak/afstemming van kortingen, bandbreedtes van prijzen en marges
  • Afspraak/afstemmen met concurrenten over een verdeling (“specialisatie”) van een product/dienstenmarkt of een territoriale markt; afspraken om “van elkaars klanten af te blijven”
  • Afspraken binnen de brancheorganisatie met bovenstaande kenmerken
  • Samen met concurrenten onderhandelen over tarieven en voorwaarden voor (potentiële) opdrachtgevers
  • In overleg met concurrenten niet inschrijven op een aanbesteding (boycot); “prijs lenen”, schijnbieden, overbieden, “biedonderdrukking”/terugtrekken, rotatiemethodieken (“deze keer jij, volgende keer ik”)
  • Met concurrenten uitwisselen van concurrentiegevoelige bedrijfsvertrouwelijke informatie, zoals informatie over toekomstige prijzen, condities, commerciële strategie.

Het is aan de ACM om te bewijzen of uw onderneming betrokken is geweest bij dit soort gedragingen. De ACM mag enkel een inval doen als er een concrete verdenking is dat uw onderneming een overtreding heeft begaan. Dit betekent echter niet dat ieder bedrijfsbezoek daadwerkelijk leidt tot een boetebesluit. Belangrijk is om tijdens en na een bedrijfsbezoek bijstand te vragen aan een mededingingsspecialist, zodat u snel weet waar uw onderneming van verdacht wordt en u uw eigen positie in de procedure kunt bepalen.

Auteur: Rob Ludding, Maasdam Broers Fischer advocaten 

]]>
Wed, 19 Nov 2014 12:59:02 +0100 De ACM staat op de stoep. Waar richt het onderzoek zich op? http://executive-people.nl/item/519680/de-acm-staat-op-de-stoep-waar-richt-het-onderzoek-zich-op.html&field=Foto1&rType=crop&height=165&width=165.jpg
De herontdekking van de testmanager in een Scrumtraject http://executive-people.nl/item/519404/de-herontdekking-van-de-testmanager-in-een-scrumtraject.html De manier van softwareontwikkeling is met de opkomst van Scrum en andere soortgelijke Agile aanpakken de laatste jaren fors veranderd. Scrum werkt met kleine, stabiele teams die zelfsturend zijn en zelf verantwoordelijk voor het resultaat. Een Scrum team bestaat uit maximaal 9 personen waarbij het aantal rollen beperkt is. In een Scrum team worden slechts drie rollen onderkent, namelijk: de product owner, de Scrum master en het development team. Scrum kent dus geen testmanager rol. Is de rol van de testmanager hiermee uitgespeeld en gaat deze rol (in de nabije toekomst) verdwijnen?

Idealiter en volgens de theorie organiseren Scrum teams alles zelf. De praktijk blijkt echter anders te werken. Organisaties zijn van oudsher niet georganiseerd op een manier die volledig bij Scrum aansluit. In de praktijk zie je dan bijvoorbeeld dat de ontwikkeling wel volgens de ideeën van Scrum uitgevoerd wordt, maar dat daaromheen zich nog een hele wereld bevindt. In deze ‘wereld’ ligt de rol van de testmanager.

Aansturing testers over Scrum teams heen

Vaak zijn er binnen een organisatie(onderdeel) meerdere Scrum teams tegelijk actief. De testmanager  controleert of er op dezelfde wijze getest wordt en dat er voldoende en goed wordt getest. Dit door duidelijke kaders te stellen, bijvoorbeeld door de resultaten/output te benoemen, te borgen dat niet alle junioren in 1 Scrum team terecht komen en grenzen aan te geven waarbinnen de testers van het Scrum team moeten blijven. Het team is dan wel  zelfstandig en verantwoordelijk voor hun eigen werk, maar er ontstaat wel een uniforme werkwijze.

De testmanager kan ook de verantwoordelijkheid dragen voor de bevordering van de kennisdeling tussen de teams. Dit doet hij door de testers van de verschillende teams aan te moedigen met elkaar over belangrijke thema’s (regressietests, testautomatisering, TDD, etc.) van gedachten te wisselen. Idealiter pakken de testers uit de teams dit zelfstandig op, maar de testmanager kan dit bespoedigen door het proces te faciliteren waardoor het ‘elkaar vinden’ en uitwisselen van kennis makkelijker verloopt.

Door de juiste kaders te stellen, een passende sfeer en cultuur te creëren en faciliterend te werk te gaan zullen testers binnen de teams steeds beter gaan functioneren en zichzelf verbeteren. Dit proces moet de testmanager aanmoedigen. De aansturing door de testmanager heeft als doel de testers zo goed als mogelijk te laten functioneren. Hierbij dient hij of zij er wel voor te zorgen dat obstakels (impediments) die het proces in de weg staan, opgelost worden. Dit bevordert de algehele kwaliteit.

Zonder ruimte voor zelforganisatie is de motivatie, creativiteit, het leervermogen, de zelfstandigheid en het verantwoordelijkheidsgevoel van medewerkers vaak ver te zoeken. Daarom is het belangrijk voor de testmanager om een gezonde balans tussen sturing (over de teams op hoofdlijnen) en zelforganisatie (de Scrum teams) te vinden. De combinatie van sturing en zelforganisatie bepaalt uiteindelijk het succes van de organisatie als geheel. Zonder sturing ontaarden zelfs de beste intenties in chaos en is het maar afwachten welke resultaten de organisatie als geheel bereikt.

 Een belangrijk aandachtspunt is de uitgangspunten van Scrum geen geweld aan te doen, maar juist door de correcte sturing op organisatieniveau deze te bevorderen. Het randje waarop de testmanager hierbij moet balanceren is dun, maar uitdagend.

Organiseren van de omgeving en benodigde testen in een grote organisatie

In grote organisaties zie je dat het (nog) niet mogelijk is om met een Scrum team in een sprint alle benodigde stappen tot productie te doorlopen. In grote organisaties heb je veelal te maken met een hoop afhankelijkheden welke met behulp van bijvoorbeeld een ketentest afgedekt moeten worden. Daarnaast is er veelal sprake van een releasekalender wat maakt dat je bijvoorbeeld ‘slechts’ eens per twee maanden naar productie kan. De ‘oude’ manier van werken, de watervalmethode, is hierdoor nog lang niet verdwenen.

De testmanager kan hier een belangrijke rol in spelen door de testwerkzaamheden die (nog) buiten het Scrum team plaatsvinden organiseren en laten uitvoeren. Door zijn contacten met het Scrum team weet hij welke functionaliteit wanneer beschikbaar komt. Met andere partijen in de keten kan hij vervolgens afspraken maken over uit te voeren ketentesten, zoals testplanning, testdata, testgevallen (welke testen zijn aanvullend op de reeds uitgevoerde testen nog nodig), etc. Testen die vaak nog buiten de Scrum teams vallen, zoals load- en stresstesten, kunnen ook door de testmanager gecoördineerd worden.  

Beheerorganisatie

In organisaties die nog met een releasekalender werken, en dat zijn er veel, is de druk op de releaseperioden vaak groot. Een goede afstemming met de beheerorganisatie is dan heel belangrijk. De beheerorganisatie moet vertrouwen hebben in hetgeen wordt opgeleverd. De testmanager kan, door de beheerorganisatie goed op de hoogte te houden en bijvoorbeeld zoveel als mogelijk bij de sprints te laten aanhaken, zorgen voor  een ‘warme overdracht’.

Idealiter dienen al deze werkzaamheden ook binnen de sprints plaats te vinden. De praktijk is echter weerbarstiger. Voor de testmanager ligt hier dus een uitgelezen kans met betrekking tot zijn inzet en toegevoegde waarde. Namelijk, het organiseren van alle testen die nog niet in het Scrum team uitgevoerd worden en het aanmoedigen en bespoedigen van het onderbrengen van deze werkzaamheden binnen het Scrum team. Voor de afstemming en de betrokkenheid van de beheerorganisatie zal een aanpak als DevOps in de toekomst ook een steeds grotere rol gaan spelen.

Is de rol van de testmanager uitgespeeld?

De testmanager zal moeten wennen aan het feit dat zijn rol verandert. Hij hoeft geen testteam meer aan te sturen zoals vroeger. De rol van de testmanager ligt nu op het vlak van het scheppen van kaders voor het team en het bevorderen van de prestaties. Daarbij dient hij een gezonde balans tussen sturing en zelfstandigheid te vinden en zichzelf ondergeschikt te maken aan het team.

Daarnaast ligt er een rol voor de testmanager in het vormgeven van de testsoorten en

-vormen welke vooralsnog niet binnen het team opgepakt worden. Hij dient deze vorm te geven, maar daarnaast ook te sturen op het opnemen van deze testen binnen de Scrum teams.

De rol van testmanager is dus nog lang niet uitgespeeld, maar wel is het zaak om deze rol te herontdekken.

Door: Nico van der Elst, testconsultant bij Bartosz

]]>
Mon, 10 Nov 2014 09:49:00 +0100 De herontdekking van de testmanager in een Scrumtraject http://executive-people.nl/item/519404/de-herontdekking-van-de-testmanager-in-een-scrumtraject.html&field=Foto1&rType=crop&height=165&width=165.jpg
Drie manieren om een business ‘Data lake’ te beschrijven http://executive-people.nl/item/519306/drie-manieren-om-een-business-a-data-lakea-te-beschrijven.html Het begrip ‘Data lake’ is een relatief nieuw concept in de wereld van Big Data. Het was tot voor kort zelfs niet te vinden op Wikipedia. Er zijn drie manieren om een business ‘Data lake’ te beschrijven. In eerste instantie is het een plaats waar je alle data die je intensief wilt gaan gebruiken en bestuderen, kunt plaatsen. Dat kan zowel gestructureerde data zijn, die normaal in databases staat, als ongestructureerde data zoals mail en tekst. Het is zowel eigen data die de organisatie genereert als data die van buiten komt, zoals van sociale media en van sensoren en telematica en als geheel potentieel interessant is om te onderzoeken.

Ten tweede is het een platform voor Big Data analytics. Het data lake is dus niet alleen de landingsplaats voor al die data, het is ook de plaats waar je die data kunt analyseren, correlaties kunt proberen te vinden of nieuwe algoritmen kunt uitproberen om de business performance te verbeteren. Kortom, data die je eenmaal in een data lake hebt verzameld, is blijvend ter beschikking om te doorzoeken.

Op de derde plaats lost een data lake het spanningsveld op tussen de bedrijfsmatige drang om alles in gestructureerde databases te plaatsen, versus de realiteit dat heel veel data helemaal niet (meer) te structureren valt. In een gestructureerde omgeving wordt van te voren bepaald welke views men op die data wil hebben. Vervolgens wordt hiervoor een structuur bedacht waarbij de data op vaste wijze in rijen en kolommen wordt gepositioneerd.

Echter heel veel data laat zich niet zo structureren, of er zijn vele verschillende deelstructuren aanwezig die elk hun eigen logica hebben. Zo zouden veel organisaties een overall-inzicht willen hebben in alle afdelingsgerichte Excel sheets, zonder dat dat noodzakelijkerwijs eerst in een grote, gestructureerde database wordt ingevoerd. Een data lake is een gedeelde bergplaats waar een heleboel zorgvuldig verzamelde data kan worden opgeslagen. En die de mogelijkheid biedt om snel en efficiënt verschillende views en doorkijkjes door die dataverzameling te maken. En data-correlaties die daarna gebruikt kunnen worden in data-driven applicaties.

Pivotal
Bij Pivotal, de nieuwe loot binnen de EMC familie, zegt men dan ook wel dat een data lake je de mogelijkheid geeft om álles op te slaan, aálles te analyseren en daar álles uit te kunnen bouwen wat je wilt. Een fundamentele, nieuwe manier om met data om te gaan. Database-structuren zijn de afgelopen decennia niet echt veranderd, terwijl de data die we zijn gaan maken en gebruiken intussen dramatisch veranderde.

Data lakes kunnen een grote variëteit aan gegevens opslaan, en je kunt het schalen naar zeer grote hoeveelheden. Je hoeft echter niet alles voor de eeuwigheid in een data lake te bewaren: je verzamelt dié gegevens, waar je op dat moment interesse in hebt en wilt gaan gebruiken. Daarnaast hebt je grote flexibiliteit om snel grote hoeveelheden er in en er uit te brengen op het moment dat je dat nodig vindt. Bijvoorbeeld als je verschillende actuele, interne datasets samen met sociale media-informatie wilt gebruiken om een specifieke marktanalyse uit te voeren.

De architectuur van data lakes is gebaseerd op Hadoop, een nieuw gedistribueerd filesysteem dat zo’n 10 jaar geleden eerst door Yahoo en later verder door Google is ontwikkeld om grote hoeveelheden data te doorzoeken. Hadoop reduceert ook op een drastische wijze de kosten van opslag. Maar een data lake is in principe niet bedoeld voor opslag, maar voor data-exploratie, data samen te voegen op nieuwe manieren, te analyseren en ervan te leren.

Maar het betekent ook niet dat we afscheid gaan nemen van gestructureerde databases. Er is altijd behoefte om bepaalde data gestructureerd te maken, omdat op die wijze allerlei business applicaties hun transactionele bewerkingen efficiënt kunnen maken. En standaard rapportages kunnen leveren. Zaken die horen bij een gestructureerde back-office waar de processen en behoeften niet zo snel veranderen en juist stabiliteit zinvol is. En waar behoefte is aan business intelligence gebaseerd op gestructureerde gegevens.

Complementair
Gestructureerde databases en data lakes vullen elkaar aan. Data dient eerst te worden gemigreerd uit databases of warehouses naar het data lake om ongestructureerde relaties of andere onbekende trends te doorzoeken. De resultaten van die zoektocht kunnen daarna weer worden opgeslagen om later nogmaals te gebruiken.

Het is in feite het platform voor de data scientist om data exploratie te doen; complexe data-omgevingen doorzoeken en iteratief virtualisaties maken van predicatieve modellen om het te kunnen presenteren. Eindelijk hebben we technieken en methoden gekregen om inhoudelijk de grote data hoeveelheden te kunnen verwerken die we tegenwoordig produceren.

Data lakes zijn te bouwen, ze zijn hier en nu. De technische integratie van flexibele, schaalbare storage met Big Data analytics is beschikbaar, maar is beslist niet eenvoudig in te richten. Het vraagt inzicht in de onderliggende technologie. Daarom wordt het vaak aangeschaft als een vooraf samengestelde PaaS. Een Platform as a Service, zoals Pivotal dat momenteel al aan veel bedrijven heeft geleverd en voor hen heeft ingericht als business data lake en waar datascientists direct mee aan de gang kunnen.

De meeste bedrijven gebruiken nog maar een fractie van wat Big Data analytics te bieden heeft. Nu de technische barrières zijn verwijderd, kan elke organisatie in principe zonder problemen van start met Big Data en daaruit business value genereren. Begin met een paar interessante opportuniteiten, wees creatief en ontdek dat het al snel je verwachtingen en ambities zal overstijgen. Het is een totaal nieuwe wereld waar je veel schoonheid in schijnbare chaos kunt ontdekken.

Door: Hans Timmerman, cto EMC Nederland

*De inspiratie van deze blog kwam uit een interview met de CEO van Pivotal, Paul Maritz.

]]>
Fri, 07 Nov 2014 09:20:59 +0100 Drie manieren om een business ‘Data lake’ te beschrijven http://executive-people.nl/item/519306/drie-manieren-om-een-business-a-data-lakea-te-beschrijven.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data gets an attitude, laat het voor je werken! http://executive-people.nl/item/519107/data-gets-an-attitude-laat-het-voor-je-werken.html Data is onmisbaar in ons dagelijks bestaan. Het komt in steeds grotere getale, wordt beter en sneller. Data gaat steeds meer z’n eigen gang: Data gets an attitude, kun je wel stellen. Zelfsturende data biedt onbegrensde mogelijkheden, zolang je er maar grip op houdt. Deze blog gaat over de kansen en bedreigingen en geeft tips om data de baas te blijven.

Het zijn glorietijden voor data. Lieten we vroeger nog wel eens waardevolle data wegstromen, vandaag leggen we ieder feitje zorgvuldig vast. Logisch, want het is goud waard. Steeds vaker wordt er (grof) voor data betaald. Zo kopen bedrijven data om hun waar zo dicht mogelijk bij de consument te brengen. En consumenten betalen graag voor muziek-, video-, of adviesdiensten, mogelijk gemaakt door data. Bedrijven als Spotify, Booking.com en Netflix varen hier wel bij.  

Data is nu al een goudmijn. En er ligt nog veel meer in het verschiet. Dankzij technische ontwikkelingen kunnen ze steeds zelfstandiger opereren. De voordelen hiervan zijn eindeloos: snellere doorlooptijden, betere kwaliteit en beschikbaarheid van producten en diensten, veel gebruiksgemak door mensen werk uit handen te nemen en antwoorden die anders nooit gevonden zouden worden. Data zonder tussenkomst van derden maakt zelfs near realtime reactie op de doelgroep mogelijk. Een ontwikkeling die menig marketing- en saleshart sneller doet kloppen.

Steeds meer zelfsturend

De houding (attitude) van data wordt proactiever. Data werkt steeds sneller, beter en zelfstandiger. Op basis van algoritmes, trekt data conclusies zonder dat daar nog mensen aan te pas komen. Zo krijg je nu al tijdens het webwinkelen automatisch dit soort suggesties – ‘Ook interessant voor u?’ ‘U bekeek dit artikel – nog maar 2 op voorraad!’ Stel dat straks iedereen met een Google Glass rondloopt, dan krijgen we voortdurend suggesties in beeld. Nu al zien we in het bedrijfsleven zelfsturende data de dienst uitmaakt. Iedere ochtend worden er automatisch rapportages opgesteld met voorspellingen voor de komende periode. Neem de hotelbranche: op basis van data worden dynamische prijzen gecreëerd, gecommuniceerd en transacties volledig automatisch geregistreerd. Geen mens komt er nog aan te pas

Data steeds minder beperkt door techniek

Techniek wordt steeds minder een beperkende factor voor data. Dankzij ontwikkelingen in de techniek van opslag, infrastructuur en transport blijft data ongeremd groeien en verzelfstandigen. Kijk bijvoorbeeld eens naar deze ontwikkelingen:

  • Het opslaan van data kan altijd en overal tegen verwaarloosbare kosten. Zodoende wordt er steeds meer data opgeslagen, dat weer talloze mogelijkheden biedt om er iets slims mee te doen.
  • Data kan gaan en staan waar het maar wil, dankzij internet, 3G, 4G, en openbare Wi-Fi-spots, maar ook door de uitwisseling tussen devices met bluetooth, NFC en RFID.
  • De presentatie van data is mede onder invloed van de opkomst van smartphones veranderd.  Was het eerst vooral tekst, nu wordt het steeds meer gepresenteerd in de vorm van geluid en beeld. De Google Glasses en smart watches doen hier nog een schepje bovenop: data neemt hier de ruimte om zich direct in het gezichtsveld van de gebruiker te presenteren.
  • Dankzij 3D-printen kan data zich manifesteren in fysieke vorm. Nu nog bereikbaar voor een selecte groep, maar binnenkort voor een groot publiek.
  • Techniek wordt steeds intelligenter. Er is dus steeds minder behoefte aan mensen om data te interpreteren. Drones kunnen zich op basis van data vrij bewegen in de lucht en Amazon is al aan het onderzoeken om zo haar goederen af te leveren.

Risico’s van zelfsturende data

Zolang we met z’n allen blijven vragen naar snellere levering, meer en exactere informatie, zal de techniek zich blijven ontwikkelen om data de ruimte te geven. Data komt in the lead en gaat steeds meer overnemen. Makkelijk en goedkoop. Dat wél, maar er zijn ook risico’s aan verbonden. Denk aan verlies van controle. Omdat er geen mensen meer aan te pas komen, worden er geen steekproeven gedaan, bronnen gecheckt en is er niemand meer die op de ‘stopknop’ kan drukken als het écht fout gaat. Ook de totale afhankelijkheid van data maakt ons kwetsbaar. Neem de ontwikkelingen van beurskoersen: op basis van zeer complexe aan elkaar geknoopte processen, wordt ieder moment van de dag automatisch data gepresenteerd waar miljoenen mensen hun acties op baseren. Het gaat te snel en de vraag is of er nog iemand is die weet wat data besluit.

En hoe zit het met beïnvloeding van de data? Als er onvoldoende zicht is op potentiële stoorzenders in het proces die data manipuleren, zijn de gevolgen vaak niet te overzien. Denk aan identiteitsfraudes en fouten in processen waar grote afhankelijkheden aan verbonden zijn.

Nog een risico van zelfsturende data: de eigen verantwoordelijkheid die het neemt: het mag dan een zegen zijn dat er dankzij data talloze manieren zijn om de boel te beveiligen, maar als er ergens in het proces een foutje zit en we krijgen met ons pasje of inlogcode geen toegang, dan vervloeken we het. En dan hebben we het nog niet eens gehad over uitval van data. Wat als de data achter signaleringssystemen zoals sluisdeuren, stoplichten en alarmsystemen uitvalt? Dat brengt ons naar het volgende punt: hoe laten we data slim voor ons werken, zonder de controle te verliezen?

Zó laat je data voor je werken

Dat data steeds meer in the lead komt is een feit. En hoeft geen probleem te zijn. Sterker nog: het brengt veel gemak en snelheid. Zolang we ons maar bewust blijven van de verantwoordelijkheden die data van ons overneemt. We geven een paar tips:

  • Realiseer je welke vrijheid, lees attitude, data krijgt in de processen. Gaat het om suggestie, indicatie of handeling (zie kader)? Hoe groter de attitude, des te meer controle je moet uitvoeren op het proces.
  • Wees je bewust van de variabelen die de uitkomst van de data beïnvloeden:
    • De mate van zelfstandigheid van data: handelt de data volledig zelfstandig of is er nog menselijke tussenkomst?
    • De kwaliteit van de data. Is de data nog actueel, opgebouwd uit feiten of gaat het om vrije interpretaties? Hoe groot is de ruimte van interpretatie van de data?
    • Beschikbaarheid en continuïteit van de data. Wat moet er allemaal in de lucht zijn om de toevoer van data te garanderen. En als dit niet beschikbaar is, wat is de impact?
    • Beïnvloeding van de data. Zijn er stoorzenders die de data kunnen manipuleren?
    • De mate van tegenprestatie voor en personificatie van data: deze factoren zijn sterk van invloed op de beleving van de doelgroep (een gratis gegeven of persoonlijk antwoord bijvoorbeeld wordt anders gewaardeerd dan betaald of onpersoonlijk).
    • Verantwoordelijkheid voor de data. Wie is er juridisch, maar vooral ook in de beleving van de gebruikers, verantwoordelijk voor de attitude van de data? Google neemt hier bijvoorbeeld in haar voorwaarden afstand van, maar hoe beleven gebruikers dit?
  • Blijf deze variabelen voortdurend monitoren. Denk daarbij aan steekproeven van processen, beschikbaarheidscontroles van bronnen en digitale monitoring. Of nog duidelijker: vraag aan de doelgroep om feedback te geven op de geleverde data.

Tot slot: anticipeer!

Het onderscheidend vermogen van organisaties verschuift steeds meer naar slimme inzet van data. Belangrijk is dan ook te anticiperen op de toenemende ‘assertieve’ attitude van data. Dit kan bijvoorbeeld door uitbesteden, de organisatie volledig in dienst van data stellen of juist op de rem trappen en de data op zoveel mogelijk manieren in te tomen. Welke keuzes organisaties ook maken, belangrijk is dat ze dat op korte termijn doen. Voordat data de keuze voor hén maakt…

Dennis Groot is Adviseur bij KPN Consulting. Zijn talent ligt in het slim verbinden van de nieuwste technologie met de dagelijkse bedrijfsvoering van organisaties in uiteenlopende branches. Als gids in Big Data helpt hij klanten te ontdekken hoe zij data zo slim mogelijk voor zich kunnen laten werken. Hiervoor ontwikkelt hij met een projectteam van KPN Consulting én in samenspraak met de klant oplossingen en diensten. Met zijn bijdrage Data gets an attitude werkte hij mee aan het gecrowdsourcde Gartner-rapport Last Call for Datatopia. Het rapport schetst 4 toekomstscenario’s (2030) van de rol van ICT in de maatschappij, het bedrijfsleven en het persoonlijk leven. Meer weten? Last Call for Datatopia (Crowdsourced by Gartner) dennis.groot@kpn.com of www.kpnconsulting.nl

 

]]>
Wed, 05 Nov 2014 20:07:50 +0100 Data gets an attitude, laat het voor je werken! http://executive-people.nl/item/519107/data-gets-an-attitude-laat-het-voor-je-werken.html&field=Foto1&rType=crop&height=165&width=165.jpg
Recycle je oude systemen http://executive-people.nl/item/519108/recycle-je-oude-systemen.html Laatst bij het Dutch Society event in Bunnik, dat succesvol was georganiseerd door Dutch IT-channel en Executive-People, ontmoette ik iemand die enthousiast vertelde over het verantwoord afvoeren van oude IT-apparatuur. Als het gebruik van IT in onze maatschappij groeit, dan groeit vanzelfsprekend ook de retourstroom. En ondanks de ontwikkeling naar de cloud, zal de komende jaren nog heel wat oude apparatuur moeten worden afgevoerd.

Veel oude IT-apparatuur wordt helaas nog steeds verschroot en belandt op onduidelijke afvalbelten in de wereld. Met alle giftige stoffen en vaak nog waardevolle componenten, is dit een dubbele verspilling in milieu en geld. In elektronisch afval, ook wel eWaste genoemd, zitten vaak schaarse metalen die slechts op een beperkt aantal plaatsen op de wereld te winnen zijn. Ook zijn vraagtekens te plaatsen bij die winningsprocessen: slechte werkomstandigheden, kinderarbeid en vervuiling. Alle recycling is dus welkom.

Verantwoord afvoeren
De ondernemer Frank Toorop is zich de afgelopen jaren gaan bezighouden met het verantwoord ‘afvoeren’ van oude IT-systemen. Zijn stelling is dat er zoveel waarde in elektronisch afval zit, dat de afvoer zichzelf vaak kan betalen en uit de recycling van nog bruikbare componenten ook nog geld te verdienen valt. Twee vliegen in één klap. Sinds enkele jaren is hij dan ook de datacentermarkt met veel enthousiasme gaan ontwikkelen met zijn bedrijf 3RiT.

Grote bedrijven zorgen meestal wel dat hun eigen apparatuur uit de datacenters wordt gehaald en hebben wereldwijd hun eigen recycle-proces opgebouwd. Wij bij EMC hebben daar ook veel in geïnvesteerd en alle oude apparatuur wordt op een verantwoorde wijze afgevoerd, gedemonteerd en vervolgens hergebruikt of verwerkt naar nieuwe grondstoffen. Onze Chief Sustainability Officer (CSO) Kathrin Winkler rapporteert hierover jaarlijks in het sustainability jaarverslag.

Het is altijd weer enthousiasmerend om te lezen dat er al zoveel materiaal kan worden hergebruikt, mede omdat daar bij het ontwerp flink op wordt gelet. Daarnaast is het niet alleen de afvoer, maar ook de logistiek, de verpakking en vanzelfsprekend de productie en de keuze van zoveel mogelijk niet vervuilende componenten. Een vakgebied op zich dat zich steeds verder en beter ontwikkelt. Zelfs de besparing bij de klant op het gebied van energiegebruik en efficiënt beheer zijn onderdeel van de toetsing van deze ecologische kringloop.

Helaas is er nog veel apparatuur waar deze kringloop (nog) niet goed is geregeld. Zeker bij oude apparatuur was hiervan vaak geen sprake. Oude apparatuur uit de jaren negentig en begin deze eeuw was wat dat betreft, echt slecht ontworpen. En daar speelt een bedrijf als 3RiT nu slim op in. Toorop vertelde dat hij steeds weer verbaasd is als hij de afgeschreven apparatuur demonteert en ontdekt dat er nog heel veel bruikbare onderdelen in zitten. Natuurlijk tweedehands, maar goede kwaliteit en met een lage prijs nog interessant genoeg voor de markt van reserve-onderdelen.

Huygens
Hij vertelde me vol trots dat hij ook de Huygens heeft mogen afvoeren. De oude supercomputer van SURFsara/Vancis. Bij elkaar 40 ton aan materiaal, een hele klus, die je dan ook nog schadeloos uit het datacenter moet kunnen verwijderen. Juist dit soort projecten doen zijn ogen glimmen, omdat er nogal wat logistiek en creativiteit aan te pas komt om deze grote hoeveelheden apparatuur verantwoord te verwijderen. Soms is bij veranderingen in het datacenter niet nagedacht over hoe bestaande apparatuur verwijderbaar moet blijven, hetgeen soms tot ingenieuze afvoerroutes leidt.

Maar ook constateert hij dat veel organisaties helaas nog steeds de makkelijkste weg zoeken om van hun oude apparatuur af te komen en zich geen zorgen maken over waar het afval terecht komt. Veel ‘ewaste’-verwerking vindt plaats in ontwikkelingslanden, waar het ernstige gezondheid- en verontreinigingsproblemen veroorzaakt die toe te schrijven zijn aan gebrek aan insluiting, zoals lekkende stortplaatsen en aan het verbranden van dit afval. De Conventie van Bazel heeft zich als doel gesteld deze problemen aan te pakken en promoot het hergebruik en de deskundige recycling als maatschappelijk verantwoord alternatief voor elektronisch afval.

Schroothandel
De conventie werd al op 22 maart 1989 (!) ondertekend en is vervolgens door 163 partijen geratificeerd waaronder Nederland. Toch blijkt dat veel oude apparatuur nog steeds wordt aangeboden aan schroothandelaren waardoor dit afval onderdeel wordt van generieke schrootstromen en hierdoor een belangrijke bijdrage levert aan de vervuiling op onze aarde.

Vanuit deze blog dan ook een oproep aan alle datacenters die de komende jaren afscheid zullen nemen van oude apparatuur – mede door hun gang naar de cloud – om hun maatschappelijke verantwoordelijkheid te nemen en deze ‘ewaste’ verantwoord af te voeren. En het blijkt dat deze afvoer zichzelf vaak terugbetaalt als dit adequaat wordt gerecycled. Dat wil zeggen, wordt gedemonteerd en dan pas aan verschillende afvalstromen wordt aangeboden: van hergebruik tot verantwoorde terugwinning van de zware en bijzondere metalen in de componenten.

In feite zou bij elke aankoop van nieuwe apparatuur, of het afsluiten van een cloudcontract waardoor bestaande apparatuur (uiteindelijk) uit het datacenter gaat verdwijnen, een paragraaf opgenomen moeten worden waarbij die afvoer bij voorbaat ‘netjes’ wordt beschreven. Wellicht met al een Letter of Intent naar een recycle bedrijf die daarmee alvast de vastgelegde verantwoordelijkheid neemt voor de toekomstige afvoer van die systemen.

Op dat moment kunnen ook direct afspraken worden gemaakt over het op dat moment wissen of vernietigen van alle data, die zich nog in die apparatuur bevindt. Ook daar hebben recyclelaars goede en gecertificeerde processen voor ingericht. Een zorg minder voor de toekomst, als dat aan het begin van de eigendomsperiode goed is vastgelegd. Elke inkoopafdeling zou dit makkelijk kunnen regelen, geen aankoop zonder verantwoorde afvoer. Hoe makkelijk kan het zijn?

Door: Hans Timmerman, cto EMC Nederland

]]>
Tue, 04 Nov 2014 08:31:45 +0100 Recycle je oude systemen http://executive-people.nl/item/519108/recycle-je-oude-systemen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Operation Pawn Storm http://executive-people.nl/item/518866/operation-pawn-storm.html Pawn stormOSCE, de Europese veiligheidsorganisatie die Nederland assisteert bij het onderzoek naar de MH17 vliegramp is slechts 1 van de vele slachtoffers in Operation Pawn Storm, een langdurige economische en politieke cyberspionage operatie.

Operation Pawn Storm richt zich op het leger, defensiebedrijven, ambassades en overheden uit Europa en de Verenigde Staten. Maar ook dissidenten van de Russische overheid, internationale media en zelfs het nationale veiligheidsorgaan van een Europees land waren doelwit. In Operation Pawn Storm werd een nieuwe aanvalstechniek gebruikt die gevaarlijk is voor ieder bedrijf dat zijn werknemers Outlook Web Access (OWA) aanbiedt.

Spear-phishing en SEDNIT

Op 11 augustus 2014 werd een nep persbericht van Maleisië en Nederland over de MH17 vliegramp verstuurd per e-mail naar een zeer beperkt aantal ambtenaren van een Europees ministerie.

Deze e-mail bevatte een CVE-2012-0158 exploit die SEDNIT/Sofacy probeert te installeren. SEDNIT wordt gebruikt in economische en politieke e-spionage. SEDNIT malware is ontworpen om bij het doelwit binnen te dringen en is erop uit om zoveel mogelijk informatie te verzamelen. De malware wordt al sinds 2007 gebruikt en de aanvallen zijn in de loop der tijd steeds meer verfijnd en gestroomlijnd.

Outlook Web Access

Een andere gebruikte techniek in operatie Pawn Storm is een gevaarlijke phishing-aanval die zich specifiek richt op gebruikers van Outlook Web Access. Deze aanval is betrekkelijk eenvoudig, effectief en gemakkelijk repliceerbaar. Door slechts één regel Javascript, lopen miljoenen gebruikers van Outlook Web Access het risico slachtoffer te worden van phishing. Er wordt hierbij geen gebruik gemaakt van exploits of kwetsbaarheden in software, enkel van features in JavaScript, de reading pane in Microsoft OWA en twee typo-squatted domeinnamen.

Behalve OSCE werd ook het Amerikaanse defensiebedrijf Academi (beter bekend als Blackwater) slachtoffer. In de aanval tegen Academi werden eerst twee domein namen aangemaakt die erg veel lijken op een nieuwssite over Afghanistan en de site van Academi zelf:

tolonevvs[dot]com in plaats van het echte domein tolonews.com
academl[dot]com in plaats van het echte domein academi.com

Vervolgens wordt een e-mail gestuurd naar een select aantal werknemers van Academi. Deze e-mail bevat een link naar de nep nieuwssite. De werknemers verwachten wellicht daadwerkelijk e-mailnotificaties van de echte nieuwssite tolonews.com. Zodra de e-mail wordt geopend via het voorbeeldvenster van Microsoft Outlook Web Access en er op de link wordt geklikt, wordt eerst een nieuw tabblad in de browser geopend waarin de originele nieuwswebsite laadt. Op het eerste oog ziet dit er voor de ontvanger volledig onschuldig en normaal uit.

Toch is dit niet het geval. JavaScript-code op de nep nieuwssite heeft namelijk ondertussen de OWA-sessie in de originele tab gewijzigd naar de URL van de nep OWA-server van de aanvaller. Als het slachtoffer klaar is met het lezen van het nieuws en weer terugkeert naar zijn Webmail, dan krijgt hij onderstaande melding te zien: Fake OWA-site. Deze website is vrijwel identiek aan de echte OWA-site van Academi: Echte OWA-site

Het is waarschijnlijk dat de gebruiker concludeert dat de OWA-server hem heeft uitgelogd tijdens het nieuws lezen. Als hij opnieuw inlogt stuurt hij zijn e-mail password naar de aanvaller, die dan direct toegang heeft tot alle e-mail van het slachtoffer.

Gevaar voor ieder bedrijf

Hoewel deze techniek tot dusverre alleen werd toegepast in Operation Pawn Storm, loopt elk bedrijf dat webmail aanbiedt voor werknemers risico slachtoffer te worden. Ook gebruikers van andere web-maildiensten, zoals Gmail en Yahoo kunnen slachtoffer worden van dezelfde aanval.

Wees daarom zeer voorzichtig op het moment dat er gevraagd wordt om gegevens in te voeren op login-pagina’s en zorg ervoor dat je op de juiste pagina (zonder typefouten!) inlogt. Indien mogelijk gebruik 2-factor authenticatie.

PS: bekijk de link naar het originele stuk (http://blog.trendmicro.nl/operation-pawn-storm/)? Dit stuk bevat namelijk een aantal afbeeldingen die het verhaal verduidelijken. Meer weten over Operation Pawn Storm? Lees hier het rapport.

Door: Feike Hacquebord, Senior Threat Researcher bij Trend Micro

]]>
Thu, 30 Oct 2014 02:23:37 +0100 Operation Pawn Storm http://executive-people.nl/item/518866/operation-pawn-storm.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: ´Het loont om groen te zijn´ http://executive-people.nl/item/518709/visie-a-acute-het-loont-om-groen-te-zijna-acute.html Van de middelgrote bedrijven in Nederland is ruim 80 procent bezig met initiatieven en maatregelen die moeten leiden tot een “groenere” onderneming, zo blijkt uit onderzoek van KPMG. De bedrijven doen dat vooral door de eigen, interne duurzaamheid te verbeteren. Denk daarbij aan het verminderen van het energieverbruik, het toenemend gebruik van duurzame materialen en het verbeteren van de arbeidsomstandigheden.

In veel gevallen hebben de onderzochte bedrijven de inkoopstrategie aangepast en doen zij alleen zaken met leveranciers die zich duurzaam gedragen. Daarnaast stimuleren de bedrijven duurzaam gedrag bij medewerkers, zoals flexibeler werken en milieuvriendelijker vervoer. Overigens blijken bedrijven zich bij het vormgeven van de “groene” onderneming niet alleen op de interne organisatie te richten. De CIO’s hebben in toenemende mate oog voor de externe aspecten van duurzaam ondernemen, zoals de communicatie over het behaalde resultaat en overleg met stakeholders, onder wie klanten en leveranciers.

Ondanks al deze nobele inspanningen zien CIO’s en IT-managers één belangrijk aspect over het hoofd. Zij vergeten namelijk dat ze met een uitgekiend beleid van IT Asset Management en een strategie voor het bepalen van de juiste End-of Life datum van hun netwerkapparatuur veel sneller nog duurzamere resultaten kunnen boeken, die bovendien een stuk milieuvriendelijker zijn.

Door gebruik te maken van zogenoemde refurbished, gebruikte netwerkapparatuur in plaats van periodiek nieuwe apparatuur aan te schaffen, worden bij de bron al veel energie en kostbare, vaak schaarse, grondstoffen bespaard. Door de strikte fabrikantrichtlijnen voor vervanging van netwerkapparatuur, de zogenoemde End-of-Life aankondigingenen upgrades te negeren en een eigen plan te trekken, kan de levensduur van de switches en routers en servers worden opgerekt.

Reguliere recyclingprojecten of ecologische initiatieven en meerjarenafspraken over energie-efficiency zijn vaak te duur, te ingewikkeld of te omslachtig. CIO’s willen best een bijdrage leveren aan milieuvriendelijke oplossingen, maar niet als dat ten koste gaat van hun budget of slagkracht. Door de overbodige apparatuur direct te verkopen aan een refurbisher zijn ze in een keer verlost van hun zorgen en kunnen ze de residuwaarde van hun apparatuur in één keer verzilveren. Doordat de netwerkapparatuur wordt hergebruikt en niet op de schroothoop belandt, wordt het milieu aanzienlijk minder belast. Door netwerkapparatuur langer te gebruiken wordt bovendien bespaard op fossiele brandstoffen die worden gebruikt bij het continu fabriceren van nieuwe apparatuur.

Onder het motto ‘you can’t manage what you don’t measure’ heeft Curvature onderzocht wat het eigen zogenoemde Asset Recovery-programma concreet oplevert aan milieuvoordelen. Door buiten gebruik gestelde, switches, routers en bedrijfstelefooncentrales te verkopen aan Curvature, die na refurbishing de apparatuur doorverkoopt, leveren bedrijven op een eenvoudige manier een bijdrage aan een schoner milieu.

Zo heeft Curvature becijferd dat de onderneming in 2013 in totaal 501.875 gebruikte apparaten een tweede leven heeft gegeven. Hierdoor is 1.651.361 kilogram minder afval in het milieu terechtgekomen. Dit staat gelijk aan 3.150 vuilniswagens die in een rij van 13 kilometer klaar staan om hun afval te lossen op de stortplaats.

Na de eerste golf van met name grote bedrijven die aan het begin van deze eeuw de stap zetten naar duurzaam ondernemen, is het volgens de onderzoekers van KPMG nu duidelijk tijd voor een tweede groene golf van met name middelgrote bedrijven om het accent te leggen op een “groenere” bedrijfsvoering.

Dat alle inspanningen niet voor niets zijn, blijkt wel uit het feit dat 90 procent van de bedrijven aangeeft dat duurzaam ondernemen een positief effect heeft gehad op de reputatie van het bedrijf. Bovendien vindt 70 procent dat “groen” ondernemen heeft geleid tot een hogere ondernemingswaarde en meer concurrentievoordeel. Ruim de helft van de ondernemingen is sinds vijf jaar bezig met maatschappelijk verantwoord ondernemen en 80 procent gaat er vanuit dat het belang ervan de komende jaren alleen maar zal toenemen. Logisch, want ‘It pays to be green.’

Mike Sheldon is CEO Curvature

]]>
Mon, 27 Oct 2014 15:28:38 +0100 Visie: ´Het loont om groen te zijn´ http://executive-people.nl/item/518709/visie-a-acute-het-loont-om-groen-te-zijna-acute.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: 'Dreamforce was feest voor de business' http://executive-people.nl/item/518454/visie-dreamforce-was-feest-voor-de-business.html Vorige week was de week van Dreamforce, het grote jaarlijkse evenement van Salesforce in San Francisco en een spektakelshow waar de Amerikaanse cloudleverancier de belangrijkste nieuwe oplossingen voor de komende jaren aan het publiek toont. Ton van der Meer, CEO van CRMWaypoint, is er ook dit jaar weer bij. Wat vond hij van al het nieuws dat op het innovatiefeest is gepresenteerd?

Amerikaanse IT-giganten als Oracle, EMC, Dell en Microsoft hebben er allemaal wel een handje van om hun jaarlijkse evenement behoorlijk op te kloppen, maar Salesforce heeft in een aantal jaren tijd wel een uitzonderlijke schaalgrootte weten te behalen.  Er lopen dit keermeer dan 135.000 bezoekers rond en naar de keynote van Marc Benioff keken zo’n 5 miljoen mensen. San Francisco is blauw gekleurd en overgenomen door de bezoekers. Spraakmakende namen als Hillary Clinton en Al Gore, sprekers  die niet afkomstig zijn uit de IT-wereld, houden er hun verhaal. Ton van der Meeroprichter en CEO van CRMWaypoint, Salesforce-kenniscentrum in de Benelux, bezoekt Dreamforce dit jaar voor de  zevende keer.

Waarom ben je precies bij Dreamforce? Is het ook na zes keer nog steeds interessant?
Voor ons is het met name een goed evenement om met klanten en prospects te spreken. Het netwerken is belangrijk. Maar misschien net zo belangrijk zijn voor ons de productlanceringen. Het is niet zo dat ze dat van tevoren met ons delen en daarom zitten ook wij  als partner toch altijd wel op het puntje van onze stoel. Ieder jaar worden er introducties gedaan die voor ons belangrijk zijn.  Bovendien kan je hier direct langs alle boots, kennismaken met de productmanagers en hen de nodige vragen stellen. Dat is een groot voordeel, zeker wanneer je als kenniscentrum voorop wil blijven lopen.

Wat was het belangrijkste nieuws voor jou op het evenement?
Er zijn eigenlijk twee grote lanceringen geweest, de Wave analytics cloud en Salesforce1 Lightning. Wave  is de nieuwe business intelligence (BI) cloud van Salesforce. De ontwikkeling van Salesforce ligt wat dat betreft enigszins in lijn met andere oplossingen als Siebel, die ook begon als CRM en later met analytics kwam. Salesforce'sanalytics richt zich in eerste instantie op de mobiele telefoon en moet data uit iedere mogelijke bron kunnen halen. Bijzonder aan de analytics cloud van Salesforce is vooral dat de BI-oplossing heel gemakkelijk werkt en iedereen ermee aan de slag kan. Het richt zich vooral op de installed base van Salesforce-gebruikers, de verkoop- en marketingafdeling, en niet zozeer IT.

En Lightning?
Lightning is een nieuw cloudplatform waarmee je snel en laagdrempelig mobiele Salesforce1-mobiele apps in elkaar kunt zetten. Dat doe je dan op het PaaS van Force.com. Je kan snel drag and drop functionaliteit toevoegen en de vormgeving veranderen. Het gaat echt om complexe applicaties die door de business zelf gemaakt kunnen worden. Dreamforce wordt nogal eens afgeschilderd als het grootste IT-evenement, maar als je het mij vraagt is dat niet terecht. De producten richten zich echt op de eindgebruiker, en het is dus ook vooral een business innovatie event.

Wat maakt die lanceringen nu bijzonder?
Wat Salesforce in mijn ogen heel goed doet, niet alleen nu maar ook andere jaren, is dat ze direct laten zien hoe je er gebruik van kan maken. Ze zeggen: ‘We kondigen product x aan en, by the way, we hebben hier direct drie usecases met spraakmakende namen.’ En dan is het  ook  wereldwijd beschikbaar. In het geval van Lightning kwam bijvoorbeeld onder andere Coca Cola op het toneel vertellen hoe ze het nieuwe platform gebruiken bij het ordermanagement proces.

Belangrijk nieuws hier is onder andere ook de samenwerking tussen Microsoft en Salesforce. Nu is de relatie tussen de twee wel eens voorgesteld als een Anaconda (Salesforce) die een zoogdier (Microsoft) doodknuffelt. Hoe kijk jij daar tegenaan?

Die samenwerking is op zichzelf al van eerdere datum, maar er worden nu ook echt concrete oplossingen gepresenteerd. De Saleforce1 app voor Windows Phone komt halverwege 2015, Office wordt geïntegreerd  met de Salesforce suite en OneDrive krijgt een connectie met Salesforce. Over de motivaties achter die samenwerking kan ik niet veel zeggen, beide partijen zullen daar zo hun eigen redenen voor hebben. Ik denk dat je het vooral moet zien door de ogen van de klant. Voor klanten is het vooral gunstig nu erintegraties mogelijk zijn. Dat was eerder nog niet het geval en was voor hen een belemmerende factor bij het maken van een goede keuze. Die drempel is nu weggenomen.

Wat was je hoogtepunt tot nu toe en wat ga je vandaag doen?
Pfoe! Het hoogtepunt was tot nu toe zondermeer de key-note van Benioff. Maandag was het voor Salesforce begrippen nog redelijk rustig, maar dinsdag zat het hier echt afgeladen vol. Vandaag maak ik er een rustig dagje van. Een paar praatjes met klanten en prospects en toch vooral ook nog wat usecases bekijken. Dit zijn toch de plekken waar je de inspiratie opdoet om te zien hoe je de nieuwe Salesforce technologie slim toe kunt passen.

]]>
Wed, 22 Oct 2014 07:28:07 +0200 Visie: 'Dreamforce was feest voor de business' http://executive-people.nl/item/518454/visie-dreamforce-was-feest-voor-de-business.html&field=Foto1&rType=crop&height=165&width=165.jpg
'Kleine ondernemers overschatten de kosten van IT-beveiliging' http://executive-people.nl/item/518403/kleine-ondernemers-overschatten-de-kosten-van-it-beveiliging.html Zeer kleine bedrijven blijken niet onwetend over de IT-gevaren die hun onderneming loopt. Toch mankeert het aan goede IT-beveiliging, waardoor zij risico’s nemen. Uit geldgebrek, en uit onderschatting. Maar het hoeft niet duur te zijn.

‘Bij mij valt toch niets te halen’, is het welbekende argument om weinig te doen aan IT-beveiliging. Het is echter een achterhaald argument, want cybercrime is allang een soepel geautomatiseerde business. Relatief kleine doelwitten worden met minimale inspanning zó meegenomen in een campagne. Er valt namelijk bij ondernemingen, inclusief het klein-MKB, wel degelijk wat te halen.

Hoe kleiner, hoe makkelijker (en meer)
Denk aan cashflow, incasso’s, bestellingen en andere financiële zaken. Grotere ondernemingen vormen een rijkere buit maar zijn weer een lastiger doelwit. Hoe kleiner de onderneming, hoe kleiner de buit maar hoe makkelijker die valt te scoren.

En die buit wordt ook gescoord. Uit onderzoek van Kaspersky onder het klein-MKB blijkt dat zij daadwerkelijk bedrijfsgegevens verliezen door cyberaanvallen. Daarbij was bij 32 procent van de getroffen ondernemers malware de oorzaak van hun ernstigste incident. Dat is twee keer zo hoog als het gemiddelde bij grote ondernemingen, blijkt uit de IT Security Risks Survey 2014 van Kaspersky.

Bovendien gaat het om een grote, zeer grote markt. Onderzoeksbureau IDC schat in dat er wereldwijd meer dan 75 miljoen ‘zeer kleine bedrijven’ actief zijn; bedrijven met minder dan tien werknemers. Ook Nederland is rijk voorzien van zeer kleine bedrijven. Veel van deze ondernemingen hanteren voor hun IT-beveiliging een ‘obscuriteitsaanpak’: de gedachte dat ze onder de radar zitten van kwaadwillenden omdat ze (te) klein zijn.

Kentering na cybercrime-verschuiving
Eencyberaanval kan een kleinere onderneming echter veel kosten. Soms zelfs de hele zaak. Bijvoorbeeld in het geval van het Amerikaanse bedrijfje Code Spaces. Die aanbieder van diensten voor projectbeheer en software-ontwikkeling werd gehackt, afgeperst en vervolgens gesaboteerd. De schade was dermate groot dat herstel niet meer mogelijk was; niet voor de klanten en niet voor Code Spaces zelf. De onderneming is kopje onder gegaan.

Langzaamaan komt er wel een kentering, blijkt uit recent onderzoek door Kaspersky Lab. Ondernemers beginnen zich meer te realiseren dat zij wel degelijk interessant zijn voor cybercriminelen. Tegenwoordig ziet 35 procent van het klein-MKB databescherming dan ook als belangrijk onderdeel van de IT-strategie. Opvallend genoeg geeft echter57 procent aan geen investeringsplannen te hebben voor IT-beveiliging.

Beginnen bij de basics
Bij het groeiende besef hoort ook het inzicht dat IT-beveiliging geen complexe en dure zaak hoeft te zijn. Hierbij enkele tips om tegen minimale kosten een gedegen IT-beveiliging op te zetten:
-    Begin goed met de juiste basisbeveiliging: antimalware en een firewall, wat een kleine investering is. Naarmate de business uitbreidt, kan de beveiliging meegroeien maar vermijdt complexiteit.
-    Zorg dat werknemers doordrongen zijn van beveiligingsbesef. Zodat ze niet vallen voor een verdachte mail, of bijvoorbeeld een verloren of gestolen laptop meteen melden.
-    Investeer daarnaast in een goed antidiefstalpakket: een goedkoop stukje software dat een kwijtgeraakt apparaat op afstand kan wissen.


Martijn van Lom is General Manager Benelux and Nordic bij Kaspersky Lab

]]>
Tue, 21 Oct 2014 07:53:55 +0200 'Kleine ondernemers overschatten de kosten van IT-beveiliging' http://executive-people.nl/item/518403/kleine-ondernemers-overschatten-de-kosten-van-it-beveiliging.html&field=Foto1&rType=crop&height=165&width=165.jpg
Drie manieren om business intelligence voor alle medewerkers toegankelijk te maken http://executive-people.nl/item/518378/drie-manieren-om-business-intelligence-voor-alle-medewerkers-toegankelijk-te-maken.html Iedereen dacht dat business intelligence (BI) de zakelijke wereld zou bestormen. Iedereen dacht eveneens dat het een strategische transformatie voor zijn bedrijf zou betekenen en zou zorgen voor een betere besluitvorming en verhoogde winstgevendheid. Echter, ik ben bang dat dit gewoon niet meer gaat gebeuren.

BI wordt al meer dan twintig jaar gebruikt en ingezet, maar eerlijk gezegd, zijn er maar weinig mensen in organisaties, die echt het meeste uit deze technologie weten te halen. In de afgelopen twee decennia waren de belangrijkste struikelblokken voor onze sector de lage acceptatiegraad en het onvermogen om BI diep in de organisatie te laten doordringen. Gartner stelde zelfs dat in de twintig jaar dat BI nu mainstream is, minder dan dertig procent van de potentiële gebruikers van standaard-BI-tools binnen een organisatie deze technologie ook daadwerkelijk gebruikt.

Ik denk dat de traditionele BI-tools niet zoveel invloed hebben binnen een organisatie, omdat ze moeilijker te implementeren zijn. Gezien de toename van CRM-systemen en de hoeveelheid systemen die bedrijven inzetten voor verschillende afdelingen, zijn de datasets van bedrijven moeilijker op elkaar af te stemmen. Binnen bedrijven zijn er enorme silo's doordat verschillende afdelingen werken met verschillende datasets. Het gevolg is een Excel-chaos in plaats van een 360 degree view dankzij BI-tools.

Waarom Excel? Traditionele BI is statisch en eindgebruikers moeten de moeilijke keuze maken tussen statische rapportages en de mogelijkheid om hun eigen analyse te maken. Zelfs de inzet van nieuwe datavisualisatietools kan leiden tot dezelfde problemen. Traditionele BI-tools worden gezien als ingewikkeld qua implementatie en integratie – werknemers willen vaak niet hun IT-afdeling betrekken bij het gebruik van BI-functionaliteit. Werknemers zien Excel als een snelle oplossing voor de toegang tot gegevens: iets waar ze controle over hebben. Spreadsheet na spreadsheet zonder een echt overkoepelend proces en beleid voor de afdelingsdata – dit zorgt voor een zwart gat waarin bedrijfsinformatie onnauwkeurig wordt. Echter, we zien dat bedrijven steeds meer een moderne benadering van BI omarmen, waarbij selfservice, massale dataconsumptie en de toegang tot data van cruciaal belang zijn.

Om uw bedrijf strategisch te transformeren in een tijdperk van big data, moet u een analytische onderneming worden. Een onderneming die ‘data-driven’ is en al haar medewerkers informatie en inzicht biedt. De voordelen van werkelijk inzicht in bedrijfsgegevens zijn onder andere:

kostenbesparingen,
het vermogen om nieuwe inkomstenstromen te identificeren,
een hogere return on investment,
hogere productiviteit van medewerkers,
uw klanten beter begrijpen,
... en nog veel meer.

Maar dit businessmodel is alleen maar in te voeren als iedereen toegang heeft tot de relevante data, en daarbij moeten we ons richten op de zeventig à tachtig procent van de mensen die we niet optimaal bedienen. Dan hebben we het wereldwijd over zeventig miljoen werknemers die data nodig hebben om hun werk beter te kunnen doen.

Hoe bied je iedereen de juiste informatie en inzichten?

Drie overwegingen.

#1 Data te gelde maken – data is het belangrijkste bedrijfskapitaal

Baseline voorspelt dat een verhoging van de datatoegankelijkheid van slechts tien procent voor werknemers resulteert in een extra netto-omzet van 65,7 miljoen dollar voor een gemiddeld Fortune 1000-bedrijf.

Door data voor iedereen toegankelijk te maken, maakt u data te gelde en boort u nieuwe inkomstenbronnen aan. Bijvoorbeeld: een bank die zijn data inzet om nauwkeurige klantprofielen aan te maken, ziet opeens meer cross-sell- en up-sell-mogelijkheden. Daarmee is die bank in staat om proactief de behoeften van zijn klanten te identificeren en zijn kring van trouwe klanten te vergroten.

Om uw bedrijf strategisch te transformeren, moet u kijken naar de realtime databeweging en data aanbieden op elk willekeurig apparaat, aan alle relevante en betrouwbare gebruikers. Voeg context toe om data te verrijken en breek operationele silo’s af om er zeker van te zijn dat data nauwkeurig en betrouwbaar is vanuit een enkel platform.

#2 Breek de silo’s af voor een flexibeler bedrijfsvoering

Maak processen efficiënter. Koppel de beschikbare gegevens in uw CRM-, ERP- en marketingsystemen om Excel-perikelen tot het minimum te beperken. Dit stelt u in staat om grip te krijgen op uw big data en het te beheren, te correleren en te standaardiseren voor een naadloze en nauwkeurige datagedreven besluitvorming. Laat al uw werknemers dagelijks werken met data – niet alleen de werknemers op C-niveau of de veelgebruikers. Met moderne BI-platforms kunt u alle gebruikers voorzien van de data die ze nodig hebben, op elke afdeling. Een autodealer transformeerde zijn supply chain – dit resulteerde in een overzicht van alle data binnen verschillende afdelingen en bij leveranciers. De autodealer verlaagde op deze manier zijn kosten met twintig tot dertig procent.

#3 De opkomst van de nieuwe informatieconsument

Pas de consumptie van bedrijfsgegevens aan digital natives aan. Er is een groot verschil in de manier waarop we vandaag de dag gegevens consumeren in vergelijking met hoe we dat twintig jaar geleden deden. We maken ‘soundbites’ van nieuws-feeds en social-mediaposts, die constant worden geüpdatet. Repliceer de ‘soundbites’ met uw analysetools en voorzie uw medewerkers van gebruiksvriendelijke apps waarop ze snapshots van zeer relevante informatie voorgeschoteld krijgen.

Bedrijven worden voortdurend geconfronteerd met de big data-revolutie en medewerkers die mobiel werken – een echt datamijnenveld voor bedrijven. Ik denk dat wanneer je relevante gegevens aanbiedt aan degene die er behoefte aan heeft – en daarmee het inzicht dat men nodig heeft –, bedrijven dan kosteneffectiever, winstgevender en concurrerender kunnen worden. Het draait allemaal om het strategisch transformeren van uw bedrijf om zo iedereen in de organisatie toegang te verschaffen tot informatie en inzicht.

Door: Sylvain Pavlowski, Senior Vice-President European Sales van Information Builders, bespreekt waar het bij bedrijven misgaat in het tijdperk van big data

]]>
Tue, 21 Oct 2014 07:30:26 +0200 Drie manieren om business intelligence voor alle medewerkers toegankelijk te maken http://executive-people.nl/item/518378/drie-manieren-om-business-intelligence-voor-alle-medewerkers-toegankelijk-te-maken.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het einde van de traditionele storage array? http://executive-people.nl/item/518120/het-einde-van-de-traditionele-storage-array.html De toekomst is dichterbij dan je denkt

Het storagelandschap verandert, haast per dag, met nieuwe ontwikkelingen zoals integratie met hypervisors, backup software, storagevirtualisatie en meer. Het is niet alleen de functionaliteit die wijzigt, ook de architectuur van het datacenter is aan verandering onderhevig. Waar vroeger ‘best of breed’ de norm was staan nu converged, hyperconverged en software defined centraal.

Een opmerking die wij veel van klanten krijgen is dat ze door de bomen het bos niet meer zien en zich afvragen wat te doen als het tijd is voor de technology refresh in de eigen omgeving.

Als we terug kijken naar het verleden herkennen we meer momenten waarop alles leek te veranderen. In 1987 zorgde de komst van FC en de inzet van open systems niet voor een vervanging van Direct Attached Storage (DAS), maar voor een extra dimensie in het landschap, het Storage Area Network (SAN) was geboren. Rond het jaar 2000 zorgde de komst van VMware als mainstream technologie dat er ook in de mid-range centrale storage nodig was. Zowel DAS, high-end arrays en de mid-range array hebben nog steeds een plaats in infrastructuur. Dat zal ook niet snel veranderen. Samengevat betekent dat het volgende:

  • Elke 10 tot 15 jaar zien we significante veranderingen
  • Komst van nieuwe technologie maakt oude technologie niet overbodig, oplossingen verschuiven maar worden niet vervangen

Feit blijft wel dat, zeker voor de mid-range, dat storage kampt met een drietal issues:

  • Te hoge kosten, vergeleken met de rest van de infrastructuur
  • Te hoge complexiteit, zeker voor kleinere omgevingen met minder beheerders
  • Te weinig performance op basis van traditionele disken

Trends van het moment

De trends van dit moment zijn te verdelen in twee categorieën, te weten:

  • De inzet van nieuwe media, met name NAND flash
  • Verandering van architectuur, compute en storage komen dichter bij elkaar

We zien dan ook vele startups die zich in deze gebieden bezig houden met een oplossing. De grote merken hebben even afgewacht maar zijn nu druk bezig met of overname van startups of ontwikkeling van eigen technologie binnen deze gebieden.

De mainstream storagevendoren hebben ondertussen allemaal een flashstrategie waarbij hybride en all flashoplossingen onderdeel van het portfolio uitmaken. Gecombineerd met de meer volwassen datamanagement features van deze vendoren gaan deze stevig de concurrentie aan met de (nog niet gekochte) startups. Dit jaar wordt een zwaar jaar voor de die laatste groep.

Veel interessanter wellicht is de converged markt. De grote vendoren hebben allemaal een strategie rondom de stack gedachte waar bewust gekozen componenten gezamenlijk een datacenter vormen, al dan niet voor een specifieke workload. Maar hyperconverged ligt op de loer, startups als Simplivity en Nutanix doen het erg goed als je de omzetcijfers mag geloven. Cisco en Dell, die beide een beperkte legacy storage lijn hebben springen hierop in door de samenwerking op te zoeken met deze partijen. Nu VMware met EVO:RAIL deze denkrichting ook lijkt te ondersteunen, heeft deze oplossingsrichting flink aan geloofwaardigheid gewonnen bij het grote publiek.

Het blijft spannend in het storagelandschap, Flash is nu geadopteerd en ik verwacht dat hyperconverged als new kid on the block zich ook een permanent plaatsje gaat verwerven.

Kom naar Storage Expo 2014

Tijdens de Storage Expo geef ik dagelijks van 11.00-11.30 uur een presentatie waarin ik uitgebreider op dit onderwerp zal in gaan. Meer informatie over de Storage Expo is terug te vinden via de PQR-website

Marcel Kleine 
Sales Consultant  
www.PQR.com
info@pqr.nl
@PQRnl

]]>
Wed, 15 Oct 2014 11:53:41 +0200 Het einde van de traditionele storage array? http://executive-people.nl/item/518120/het-einde-van-de-traditionele-storage-array.html&field=Foto1&rType=crop&height=165&width=165.jpg
Continuous Delivery http://executive-people.nl/item/518068/continuous-delivery.html Deze blog schrijf ik heerlijk in de zon in Barcelona tijdens een pauze op de eerste dag van VMworld 2014. Net de eerste sessies gevolgd van een conferentie die elk jaar weer meer bezoekers trekt, zowel in de VS als ook hier in Europa. Begrijpelijk, want VMware stond aan de wieg van virtualisatie op goedkope standaardchips van Intel. De virtual machine op een X86-architectuur is de defacto standaard geworden voor de cloud. 

En daar draait het bij de cloud om: standaardisatie! Want alleen met standaardisatie is het mogelijk om applicaties zowel in het eigen datacenter te kunnen laten functioneren als in het datacenter van een ander. En die ander kan een serviceprovider zijn, een internetprovider of de zo geheten public cloud, een cloud die – zoals het woord public zegt – ‘openbaar’ is.

Datacenterfunctionaliteit als dienst
Ook VMware is druk bezig de meer dan 500.000 klanten, die samen meer dan 240 miljoen VM’s hebben draaien, te voorzien van externe cloud-ondersteuning. Zoals ik wel vaker zeg over hybride clouds, in parodie op een bekende reclameboodschap: het is een beetje van jezelf en een beetje van Maggi. Of in dit geval, een beetje cloud van je eigen datacenter en een beetje cloud van derden. En het is begrijpelijk dat VMware als marktleider op het gebied van private cloud-oplossingen, ook deze externe nutsvoorziening moet bieden. De klanten vragen het – Nee! – dwingen zelfs om datacenterfunctionaliteit ook als een dienst te kunnen afnemen.

Dus als infrastructuurleverancier kun je niet anders dan die gebiedende markt gedwee te volgen en we rollen razendsnel vCloud Air uit om aan deze behoefte te voldoen. En dat gaat allang niet meer alleen on infrastructuurdiensten. Applicaties krijgen eveneens een andere rol en betekenis in de cloud. Ook applicaties moeten die hybride omgevingen kunnen ondersteunen; in het eigen datacenter maar ook mobiel in de wereld van social media en externe clouds.  Het derde platform zoals dat wel genoemd wordt. En dat vraagt aanpassing van het denken in applicaties en het ontwerpen, testen en operationeel maken daarvan.

Vers
We zijn in een periode terechtgekomen waarin applicaties niet langer eens per jaar worden ge-upgrade. Als gebruikers willen we direct de nieuwste functionaliteit ter beschikking hebben. Een app moet vers zijn, net zoals vis. En bugs dienen direct te worden opgelost. Op de achtergrond: we willen die upgrades niet eens meer merken. Elke week, elke dag wellicht wel elk uur. En dat stelt totaal andere eisen aan het ontwikkel- en productieproces van applicaties.

Automatisering is de basis van dit nieuwe proces dat we ook wel ‘Continuous Delivery’ noemen. Het continu kunnen leveren van functionaliteit en upgrades daarvan. Dit vraagt vanzelfsprekend ook automatisch testen, het liefst op grote, levensechte omgevingen. En het makkelijk kunnen gebruiken van allerhande automatiseringsgereedschappen tijdens dat proces. En juist hier biedt de cloud vele voordelen. Zeker een externe cloud die heel snel kan schalen en snel grootse testomgevingen kan opbouwen.

Stroomversnelling
Applicatie-ontwikkeling is de laatste jaren in een stroomversnelling komen. Applicaties die uiteindelijk in de eigen privé cloud moeten draaien, gaan we buiten het bedrijf in een grote externe cloud ontwerpen, testen en automatisch uitleveren. En niet alleen in de eigen privé cloud, maar natuurlijk in elke cloud-omgeving waar we van die functionaliteit gebruik willen maken. De cloud als nutsvoorziening biedt hier de grootste toegevoegde waarde.

Los daarvan speelt natuurlijk het aspect van data. Informatie is strategisch en kan gevoelige informatie bevatte. Daarom willen we niet alle data buiten onze privé-omgeving plaatsen. Data bepaalt steeds vaker of we een applicatie binnen of buiten willen of mógen laten draaien. Immers, voor échte cloud-applicaties maakt het niet meer uit waar ze draaien. Maar voor de data des te meer. Het is dus begrijpelijk dat er steeds meer lokale cloud-services komen, omdat áls men data al wil toevertrouwen aan een gecertificeerde cloud leverancier, men die data wel onder de wet en jurisprudentie van het eigen land wil laten landen. Immers alleen dan weet men zeker onder welk recht en verplichtingen het data-eigenaarschap valt.

Software Defined Data Center
Hier op VMworld wordt gesproken over het Software Defined Data Center, een datacenter dat gebruikmaakt van eenvoudige hardware voor computing, networking en storage en in de virtuele softwarelaag daarboven álle services kan bieden aan de applicaties. Een geautomatiseerd cloud-platform. Daarnaast wordt gesproken over de hybride cloud. Hoe organiseer je dat je applicaties en data op gestructureerde wijze op meer dan één cloudplatform draaien. Met garanties wat betreft continuïteit, data-integriteit, beschikbaarheid en veiligheid?

Tenslotte spreken we hier in Barcelona over de nieuwe wereld van applicatie-ontwikkeling. Applicaties die we steeds vaker met Open Source-gereedschappen maken, zoals gebundeld in Cloud Foundry van Pivotal. En apps die steeds vaker zelf Open Source zijn en dus niet meer onder licentie hoeven te draaien. Die vrijelijk bruikbaar en uitwisselbaar zijn en slechts goed gedefinieerde support en onderhoud vragen. Zonder vendor-lock-in. Een heel andere wijze waarop gebruikers applicaties kunnen aanschaffen die ze nodig hebben voor hun werk of eigen activiteiten. Continu geleverd en altijd up–to-date. Snel, goedkoop en flexibel. Virtualisatie verandert de wereld, niet alleen van de infrastructuur, maar ook van het applicatielandschap daarop. Voor altijd.

Hans Timmerman, cto EMC Nederland

]]>
Tue, 14 Oct 2014 13:48:41 +0200 Continuous Delivery http://executive-people.nl/item/518068/continuous-delivery.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data roept evenveel vragen op als het beantwoordt http://executive-people.nl/item/517681/data-roept-evenveel-vragen-op-als-het-beantwoordt.html Bij het concept big data zijn in het bijzonder vier aspecten van belang: volume, snelheid, betrouwbaarheid en waarde. Deze eigenschappen kun je in twee categorieën indelen. Het volume en de snelheid hebben betrekking op het generen, verzamelen en opslaan van data. Betrouwbaarheid en waarde gaan over de kwaliteit en bruikbaarheid van data.

Voor de meeste bedrijven is datamanagement een grote uitdaging. Zelfs een kleine hoeveelheid data levert problemen met de kwaliteit en het beheer op. Verder zijn de meeste datasets afkomstig uit verschillende bronnen (de meeste van het web) en formaten - gestructureerd zodat deze direct kan worden gebruikt vanuit een verbonden database en ongestructureerd (uit afbeeldingen, blogs en transactielogboeken) die niet direct verwerkt kan worden.

Wanneer je alleen naar volume en snelheid kijkt, levert dat een probleem op. Veel datasets bevatten ruis (informatie of metadata die van geen of weinig waarde is voor een bedrijf). Met slimme data (waarheidsgetrouwheid en waarde) kun je de ruis eruit filteren en de waardevolle data inzetten om zakelijke problemen voor bedrijven op te lossen.

Vanuit een smartdata benadering kun je altijd stellen dat groter niet altijd beter is. Is een simpele steekproef voldoende voor een voorspellend model? Wat is de marginale invloed van een voorspellend model als het draait op vijf miljoen rijen tegenover tien miljard rijen? Statistisch gesproken is de marginale invloed dan verwaarloosbaar.

Wordt slim in plaats van groot

Er zijn hiervoor geen formules, maar het gaat erom dat je de aanwijzingen in de vragen rondom de data beter begrijpt. Kwalitatieve analyse van data maakt het mogelijk om je niet alleen door data te laten leiden, maar ook door creativiteit. Big data wordt op die manier smart data.

In plaats van alleen maar nar de getallen te kijken en te gokken waarom iets wel of niet werkt, moeten diegenen die met data werken de kwantitatieve en kwalitatieve aspecten gecombineerd analyseren. De data moet jou het verhaal vertellen en daarbij moet je je eigen vooroordelen zoveel mogelijk buiten beschouwing laten.

Alleen veel data hebben is niet genoeg. Het geheim is om de data zeer kritisch te beoordelen: Zijn de gegevens uniform en gelijkmatig? Kan data makkelijk worden verzameld en geanalyseerd? Is er genoeg variatie? Bevinden de gegevens zich in een massa van irrelevante informatie? Het interpreteren van data moet geen willekeurige activiteit zijn maar duidelijk doel hebben met heldere oplossingen en uitvoerbare taken. Immers, het verzamelen en gebruiken van data is alleen zinvol als het helpt besluiten te automatiseren en optimaliseren en problemen op te lossen (data gestuurde besluitvorming).

Er zijn veel voorbeelden waaruit blijkt dat zelfs iets kleins als het veranderen van de kleur van een knop op een website een grote invloed kan hebben. Het doel is dus om door middel van data niet alleen te begrijpen wat er gebeurt, maar ook om de bestaande processen te verbeteren en de gevolgen van veranderingen van een proces te voorspellen.

De focus moet dus niet liggen op het verzamelen van zoveel mogelijk data, maar op het gebruik ervan. Alle stukjes data moeten in hun eigen, specifieke context worden geplaatst. Alleen zo kunnen data worden begrepen en uitgelegd. Wat is bijvoorbeeld de waarde van informatie over een websitebezoeker die op een link klikt, als niet bekend is wat de context is achter deze link?

Het einde van big data?!

Betekent dit nu dat big data dood is? Nee, wat betreft het gedrag van gebruikers zijn inzicht en overzicht van cruciaal belang. Big data speelt daarin een centrale rol. Als er behoefte is aan real time inzicht in het gebruikersgedrag van een bepaalde demografische of geografische groep, waarom zou je dan bruikbare data verwerpen? Gebruik dan vooral big data! Maar als een slim algoritme productaanbevelingen kan doen door kleine datasets te gebruiken, waarom zou je dat voor big data gaan? Het slim gebruiken en toepassen van data gaat verder dan alleen big data. Je moet weten wanneer je een Zwitsers zakmes gebruikt in plaats van een kettingzaag.

Het uiteindelijke doel is de transformatie van een organisatiecultuur waarin alle beschikbare data wordt verzameld en wordt geworsteld met het gegevensbeheer, naar een lerende organisatiecultuur waarin de waarde achter de data wordt ingezet.

Soumendra Mohanty, Global Head of Data & Analytics van Mindtree

]]>
Tue, 07 Oct 2014 01:46:55 +0200 Data roept evenveel vragen op als het beantwoordt http://executive-people.nl/item/517681/data-roept-evenveel-vragen-op-als-het-beantwoordt.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data en Analytics inzetten voor meer conversie http://executive-people.nl/item/517585/data-en-analytics-inzetten-voor-meer-conversie.html Consumenten nemen geen genoegen meer met traditionele push marketing. Een response van minder dan 1% op e-mail marketing is de normaalste zaak van de wereld. En dat terwijl consumenten in onze volledig gedigitaliseerde wereld juist veel data achterlaten die benut kan worden.

Ze doen dat wel op allerlei willekeurige plekken. Bij de callcenter medewerker, via hun smartphone, in de winkel, op sociale media, de website of waar dan ook. Kortom, volledig crosschannel dus. Marketeers die deze inzichten èn data uit externe kanalen optimaal weten te combineren en benutten zijn king! Daarmee kunnen zij hun conversie op campagnes aanzienlijk verhogen. Met responses tot zelfs 40%. Dat maakt de marketeers meer accountable dan ooit. En nieuwe klantinzichten zorgen bovendien voor innovatie bij de ontwikkeling van nieuwe proposities.

Een ideale wereld, maar de praktijk is zoals altijd heel wat weerbarstiger. In veel marketingorganisaties zijn de campagnes via eigen kanalen, en de inzet van betaalde media twee gescheiden werelden. Voor de marketeer ligt er nu een schone taak om alle gegevens die de klant waar dan ook achterlaat’ op een intelligente manier te gebruiken. De eerste stap is de consument op het juiste moment met informatie op maat van dienst zijn via eigen kanalen (owned media). Sowieso voor klanten die bekend zijn bij het bedrijf. Voorwaarde hierbij is het samenbrengen van data uit verschillende afdelingen naar een centraal beeld van de klant.

Analytische technieken zorgen vervolgens voor extra klantinzichten. Uiteraard is dit niet van vandaag op morgen geregeld. Dat is een groeipad. Zo biedt de HEMA sinds kort met MySite informatie op maat voor de klant. Ziggo gaat al een stap verder met hun ‘360 graden’ inzicht in de klant. Via een realtime engine krijgt de callcenter agent voor elk type klant een ander script voorgeschoteld. Een script dat volledig past bij het profiel van die klant.

Let wel, dit gaat nog steeds over de klant die bekend is bij het bedrijf. Hoe krijgt de marketeer vat op de onbekende klant? Ook die wil het bedrijf bedienen met een relevant aanbod op het juiste moment. En dat kan in de huidige digitale wereld. Denk aan gratis wifi waar klanten gebruik van maken in een winkel of bank. Onbekende klanten zoeken informatie online, en de retailer kan nagaan welke gegevens dat zijn. Op het moment dat de consument zich via de website of winkel kenbaar maakt, kan het tot dan toe anonieme profiel gekoppeld worden aan het intern beschikbare klantprofiel. Met die koppeling wordt klantkennis nog inzichtelijker. Met respect voor de privacy van de consument, kan het individuele klantprofiel op deze manier verder verbeterd worden.

Ook bedrijven als Google en Facebook richten zich steeds meer op klantrelevantie in hun campagnes. Binnenkort is het mogelijk geanonimiseerde klantgegevens te gebruiken, zodat klanten op Facebook of Google relevante aanbiedingen ontvangen. Het beschikbare klantbeeld wordt verrijkt met analytische inzichten. De klant krijgt zo een unieke merkbeleving waarmee conversie op externe media-inspanningen ook aanzienlijk verhoogd wordt.

Mieke de Ketelaere, Director Integrated Marketing Management SAS

Weten hoe u in- en externe data kunt combineren voor optimale klantrelevantie? Kom dan naar het SAS Forum op 30 september 2014. Daar geeft Mieke de Ketelaere vier praktijk voorbeelden hoe data uit eigen en externe media te combineren voor meer marketing succes!

]]>
Mon, 06 Oct 2014 08:59:43 +0200 Data en Analytics inzetten voor meer conversie http://executive-people.nl/item/517585/data-en-analytics-inzetten-voor-meer-conversie.html&field=Foto1&rType=crop&height=165&width=165.jpg
Bedrijven profiteren onvoldoende van nieuwe technologieën http://executive-people.nl/item/517449/bedrijven-profiteren-onvoldoende-van-nieuwe-technologiea-laquo-n.html De razendsnelle ontwikkelingen op het gebied van social, mobile, cloud en big data beïnvloeden organisaties in een hoog tempo. Met het grote aantal nieuwe technologieën dat in de afgelopen jaren ontstaan is, wordt voor veel bedrijven een wereld geopend met nieuwe mogelijkheden, maar zij profiteren hier nog niet volledig van. Onderzoek van mijn werkgever Avanade toont aan dat 93 procent van de bedrijven weet dat zij er goed aan doen om deze nieuwe technologieën in te zetten, maar 83 procent heeft moeite met het ontwikkelen van een bijbehorende strategie.

IT-updates blijven vaak ongebruikt

Veel bedrijven vertrouwen te vaak op de gedateerde versies van hun huidige technologieën. Eén op de vijf bedrijven maakt geen gebruik van de meest recente versie, ondanks dat ze daar wel recht op hebben. Deze vertraging heeft een grote impact op het vermogen te reageren op veranderende trends. Door geen gebruik te maken van nieuwe versies van de software bouwen bedrijven een technologische achterstand op. Wanneer deze achterstand te groot wordt kost het steeds meer tijd van de IT-medewerkers om de verouderde systemen te onderhouden, terwijl deze tijd liever besteed wordt aan nieuwe ontwikkelingen. Volgens de 750 IT-beslissers die meededen aan het onderzoek zijn een gebrek aan middelen en het moeilijk kunnen aantonen van de return on investment de grootste barrières om de nieuwste technologie daadwerkelijk te gebruiken.

Het ontwikkelen van een hybride IT-strategie

Toen de respondenten gevraagd werd naar hun huidige IT-strategie, gaf de meerderheid aan dat deze gebaseerd is op de traditionele on-premise oplossingen. Zij zijn echter wel van plan om in het komende jaar een combinatie van on-premise, public en private cloud-oplossingen te gaan gebruiken.

Op dit moment werkt een derde van de bedrijven samen met een Managed Services Provider (MSP), wat naar verwachting het komende jaar zal stijgen naar 75 procent, zo blijkt uit het onderzoek. Deze hybride aanpak en de samenwerking met een MSP brengt een scala aan voordelen met zich mee, zoals meer flexibiliteit voor lange-termijn strategieën. Zo is er de expertise om bestaande systemen goed operationeel te beheren, maar ook de kennis om klanten te adviseren over nieuwe ontwikkelingen en verwachte functionaliteiten. De kosten zijn hierbij schaalbaar wat zorgt voor meer flexibiliteit.

Bedrijven die al gebruik maken van MSP’s profiteren van een aantal belangrijke voordelen. Zo zijn zeven op de tien bedrijven het eens dat met MSP’s de IT beter kan voldoen aan de vernieuwingseisen van het bedrijfsleven. 73 procent vindt dat het hun bedrijf heeft helpen groeien en 71 procent zegt dat het één of meer bedrijfsprocessen fundamenteel heeft verbeterd.

Michel Deen, Director Application Outsourcing bij Avanade 

]]>
Thu, 02 Oct 2014 07:15:48 +0200 Bedrijven profiteren onvoldoende van nieuwe technologieën http://executive-people.nl/item/517449/bedrijven-profiteren-onvoldoende-van-nieuwe-technologiea-laquo-n.html&field=Foto1&rType=crop&height=165&width=165.jpg
Informatie, de nieuwe valuta die leidt tot succes http://executive-people.nl/item/517308/informatie-de-nieuwe-valuta-die-leidt-tot-succes.html We hebben allemaal wel eens een informatieverzoek van een bedrijf gehad. Van die verzoeken waarin organisaties meer en meer, veelal persoonlijke, informatie van hun klanten vragen. Data die wordt gebruikt om de klantprofielen nog beter in kaart te brengen en doelstellingen te behalen. Want, zeggen ze: “meer informatie stelt ons in staat om u als klant nog beter van dienst te kunnen zijn”.

Big data projecten
Organisaties zijn constant bezig met het interpreteren van de informatie die ze bezitten en zoeken naar mogelijkheden om deze informatie te gebruiken in hun werkzaamheden en het realiseren van, bijvoorbeeld, een betere klantenservice. Niet zelden starten organisaties grote big data projecten met de bedoeling de beschikbare informatie goed te beheren en te gebruiken. Van die projecten die, naar mijn mening, eigenlijk nooit tot een einde zullen worden gebracht, omdat data en informatie nou eenmaal sneller worden gecreëerd dan dat het project kan bijhouden. Wat het allemaal nog complexer maakt, en wat ongetwijfeld een minstens zo grote uitdaging voor bedrijven is, is het vraagstuk hoe ongestructureerde informatie daadwerkelijk bruikbaar gemaakt kan worden. Zeker nu blijkt dat 80 procent van de informatie ongestructureerd is.

Communicatietechnologie
Behalve de uitdagingen van een constant groeiende dataopslagruimte en de twijfelachtige nauwkeurigheid daarvan, hebben IT- en business-afdelingen ook te maken met eisen van eindgebruikers. Eindgebruikers willen werken met de nieuwste en meest efficiënte en innovatieve technologieën. Want waar IT nog altijd de communicatietechnologie bepaalt die binnen een bedrijf wordt gebruikt, beslissen externe gebruikers als consumenten en partners zelf hoe ze willen communiceren met de organisatie.

Veel bedrijven hebben inmiddels Twitter en Facebook omarmd als communicatiemiddel en bekijken hoe ze communicatiediensten als Whatsapp kunnen inzetten om te communiceren met externen. Strategische CIO’s werken samen met marketing en customer service executives om het gebruik van social media en mobiele tools op de werkplek uit te breiden. Dit maakt efficiënter en effectiever reageren op verzoeken van de klant mogelijk. Maar zorgt ook voor een nog grotere hoeveelheid informatie die moet worden gemanaged.

Digitale onderneming
Technologie heeft het spel veranderd. Nieuwe technologieën dringen de markt binnen en concurrenten, klanten en zakenpartners hebben toegang tot deze technologieën. Organisaties zetten nieuwe en niet eerder gebruikte systemen in om de werkplek te veranderen in een samenwerkende omgeving waar cutting-edge technologie een ruime voorsprong biedt ten opzichte van de concurrentie.

Al deze technologieën hebben één ding met elkaar gemeen: ze leveren informatie. Informatie over klanten, gebruik, orders, klachten, kortingen, leveringen, handleidingen, enzovoort. Deze stroom aan informatie maakt een digitale informatie-strategie onvermijdelijk. Organisaties die concurrerend willen blijven zullen moeten innoveren en transformeren om succesvol te blijven in een digitale wereld. Ze moeten leren omgaan met deze nieuwe technologieën en de toenemende stroom aan informatie. Alleen dan kunnen de enorme hoeveelheden informatie daadwerkelijk getransformeerd worden tot de ‘valuta’ die organisaties anno 2014 succesvol maakt.

Auteur: Marc van der Zon, director program management bij OpenText

]]>
Tue, 30 Sep 2014 10:28:46 +0200 Informatie, de nieuwe valuta die leidt tot succes http://executive-people.nl/item/517308/informatie-de-nieuwe-valuta-die-leidt-tot-succes.html&field=Foto1&rType=crop&height=165&width=165.jpg
Samengevoegde IT componenten? Andere medewerkers? http://executive-people.nl/item/517277/samengevoegde-it-componenten-andere-medewerkers.html Nieuwe technologie stelt andere eisen aan medewerkers en de manier van werken. Ben jij daarop voorbereid?

Hieronder geven we een visie op samengevoegde of converged infrastuctuur. Waar vroeger servers, netwerk en storage verschillende producten waren, is de trend om deze technieken te integreren in één apparaat. Met één beheeromgeving. Dat betekent dat beheerprocessen en werkzaamheden er anders uit komen te zien. Dit is typisch iets waar de ICT strategie op dient te worden aangepast. En bij de implementatie daarvan ook de manier waarop werkzaamheden en specialisten gemanaged worden. Ook dient er te worden nagedacht over een migratie aanpak.

Converged Infrastructuur?
Converged Infrastructuur is de term die gehanteerd wordt voor de integratie van storage, netwerk en server componenten in één unit. De laatste variant hierop is hyper-converged infrastructuren waarbij de geïntegreerde componenten niet alleen logisch zijn geïntegreerd middels software, maar ook fysiek in één component zijn gezet waarin compute en storage gecombineerd worden. Inderdaad, dit klinkt als een ouderwetse server. De beweging die verder te onderkennen is, is dat de integratie van IT tot één unit nog verder gaat waarbij zowel de software (besturingssysteem, database, middleware en applicatie) geïntegreerd is in een door de fabriek geleverd systeem. Hiervoor wordt ook wel de term Engineered Systems gebruikt.

In onderstaande figuur is deze ontwikkeling van een silo-ed infrastructuur naar verdere vertical integratie van IT (ook wel als convergence van IT) weergegeven. Hierbij blijft de toekomstige ontwikkeling natuurlijk onzeker. Dit kan diverse mogelijkheden hebben, waarbij bijvoorbeeld meer en meer gebruik wordt gemaakt van complete “cloud (SaaS)”-achtige oplossingen. Of bijvoorbeeld de hardware die niet meer leveranciersspecifiek is, maar alle integratie middels software wordt geregeld en applicaties in “application pools” kunnen worden geïmplementeerd (gedeployed).

http://executive-people.nl afbeelding

Bij Converged infrastructuren zien wij de volgende voor- en nadelen.

Voordelen:

  • Lagere investeringskosten (o.a. door minderbekabeling en netwerkconnecties) Lagere beheerkosten (minder inspanning door o.a. één beheerinterface) 
  • Verbeterde agility (o.a.door verdergaande virtualisatie) 
  • Verbeterde performance (communicatie tussen componenten is geoptimaliseerd) 


Nadelen:

  • Initieel installatie en integratie kost meer tijd moet daarom niet worden onderschat 
  • Niet in alle gevallen kostenefficiënt, vooral in geval bij onderbenutting Vendor lock-in: je organisatie wordt afhankelijk van één enkele leverancier 


Naast dat de implementatie leidt tot een verandering in de IT omgeving dient rekening te worden gehouden met meer dan alleen een technologisch verandering. Bijvoorbeeld binnen het IT-beheer zal het proces capacity management nog belangrijker worden om zodoende bijvoorbeeld verspilling van capaciteit te voorkomen. Ten aanzien van de medewerkers zullen andere eisen worden gesteld aan kennis en kunde. Alleen kennis van storage of virtualisatie is niet meer voldoende, integrale kennis van de verschillende IT-disciplines is hierbij noodzakelijk.

Auteur: Mark Butterhoff, Management Consultant & Project Manager bij Bauhaus

]]>
Mon, 29 Sep 2014 12:55:13 +0200 Samengevoegde IT componenten? Andere medewerkers? http://executive-people.nl/item/517277/samengevoegde-it-componenten-andere-medewerkers.html&field=Foto1&rType=crop&height=165&width=165.jpg
De drempel in de weg naar MPS http://executive-people.nl/item/517194/de-drempel-in-de-weg-naar-mps.html MPS, oftewel managed print services is een ingeburgerd begrip, maar nog niet iedereen is bekend met de nieuwe generatie MPS. De nieuwe generatie MPS dient als brug tussen de papieren en digitale wereld en kent drie fasen: evalueren en optimaliseren; veiligstellen en integreren en als laatste automatiseren en vereenvoudigen. Hiermee haalt de klant nog meer voordeel uit MPS.

Ondanks de voordelen die de nieuwe generatie MPS biedt lijkt het er nog niet op dat het MKB MPS omarmt. Het wordt nog onterecht gezien als iets voor grotere bedrijven, terwijl ook in het MKB al een besparing kan worden gerealiseerd van 50% op de printkosten.

MPS als uniek en onderscheidend beschouwen
Voor resellers is de belangrijke taak weggelegd om de voordelen van MPS inzichtelijk te maken voor een potentiële klant. Vooral in de consulting fase kan een reseller een belangrijke rol spelen. Klanten gaan in eerste instantie vaak alleen voor onderhoudscontracten, inclusief hardware en levering van supplies. Waarom? Omdat deze methode het bekendst is bij bedrijven. En daar ligt de kans voor de reseller. De nieuwe generatie MPS biedt zoveel meer in vergelijking tot de standaard onderhoudscontracten. Hier ligt de kans voor de reseller om MPS als uniek en onderscheidend te introduceren bij potentiële klanten.

De kunst van tact
MPS is een circulair proces, de functie en het doel kunnen per klant verschillen. Klant A is misschien op zoek naar een onderhoudscontract, terwijl klant B alleen maar gaat voor supplies en klant C op zoek is naar een nieuwe printer voor zijn kantoor. Door een duidelijke procesanalyse te maken op basis van de behoefte van de klant kan de reseller het verschil maken. Op deze manier ontstaat er een eerlijk proces waarbij verlichting en kostenreductie aan bod komt. Maar ook hier ligt een drempel op de weg, het is lastig voor resellers om deze behoefte op te wekken. Een heldere communicatie naar de klant over de verschillende mogelijkheden kan hierbij helpen. Het moet voor de klant duidelijk zijn dat er naast hardware ook services en functionaliteiten beschikbaar zijn. Uiteindelijk speelt tact van de reseller de belangrijkste rol. Hij moet de vaardigheid hebben om de situatie juist in te schatten en hierop in te spelen. Kortom, het blijft een uitdaging voor de reseller, maar er liggen genoeg kaarten op tafel.

Wilco van Bezooijen, directeur European Channel Group, Xerox

]]>
Sat, 27 Sep 2014 08:28:46 +0200 De drempel in de weg naar MPS http://executive-people.nl/item/517194/de-drempel-in-de-weg-naar-mps.html&field=Foto1&rType=crop&height=165&width=165.jpg
Predictive analytics leidt tot verrassende inzichten – vijf inspirerende voorbeelden http://executive-people.nl/item/517083/predictive-analytics-leidt-tot-verrassende-inzichten-a-vijf-inspirerende-voorbeelden.html Het analyseren van big data richtte zich tot voor kort bijna altijd op het verklaren van het heden op basis van gegevens uit het verleden. Tegenwoordig worden ook steeds vaker toekomstige gebeurtenissen of gedrag voorspeld met big data: ook wel predictive analytics genoemd. De kracht van predictive analytics is het vinden van verbanden en patronen en het slim combineren van data.

Waar predictive analytics oorspronkelijk vooral gebruikt werd door grote retailers en financiële instellingen, wordt het tegenwoordig door bedrijven uit alle sectoren en in alle soorten en maten gebruikt. Zo gebruikt het Duitse voetbalelftal big data om de prestaties op het voetbalveld te verbeteren. Politieke analisten in de VS wisten de uitkomst van verkiezingen in 2012 te voorspellen. Dankzij, inderdaad, predictive analytics.

Maar ook in andere branches heeft predictive analytics tot verrassende inzichten geleid.

Belastingdienst

Soms zijn er verbanden tussen gegevens waar je ze niet zou verwachten. Zo ontdekte de Belastingdienst in het verleden dat er een grotere kans was dat iemand belastingfraude pleegde bij een bepaalde reeks van cijfers in het sofinummer. Dit leek in eerste instantie nergens op gebaseerd maar bij een analyse kwam boven water dat dit verband te verklaren was: de sofinummers werden in 1975 per wijk uitgedeeld. Wat bleek: de sofinummers met een verhoogde kans op belastingfraude hoorden bij mensen die in 1975 in een villawijk woonden.

Gemeente

Big Data lenen zich sowieso uitstekend om fraude op te sporen. Verschillende gemeentes in Nederland maken gebruik van de Smartbox-oplossing, waarin data van verschillende gemeentelijke databases wordt gecombineerd om uitkeringsfraude op te sporen. Als iemand recht heeft op een uitkering maar bijvoorbeeld in datzelfde jaar verschillende bouwvergunningen aanvraagt, dan krijgen ambtenaren een signaal dat er een verhoogde kans is op uitkeringsfraude. Vervolgens kunnen ambtenaren met deze gegevens aan de slag om te onderzoeken of er daadwerkelijk sprake is van fraude.

Politie

Politiekorpsen in Amerika gebruiken predictive analytics om te voorspellen waar misdaden zullen gaan plaatsvinden. Hiervoor gebruiken ze allerlei sensoren, zoals camera's op straat, maar ook aangiftes die zijn gedaan van misdaden en observaties van mensen waarvan crimineel gedrag wordt vermoed. Al die informatie wordt gecombineerd en in meldkamers wordt op stadsplattegronden real time geprojecteerd waar zich risicogebieden bevinden. De politie probeert dus te voorspellen waar misdaad gaat plaatsvinden en zo kan er meer politie worden ingezet in wijken waar er sprake is van een verhoogd risico. IBM claimt zelfs dat met behulp van predictive analytics-oplossingen het misdaadcijfer in de stad Memphis met 30 procent is gedaald.

https://www.youtube.com/watch?v=_xsffIAHY3I

Verzekeringsmaatschappijen

Voor zorgverzekeraars biedt predictive analytics een uitkomst om te voorspellen hoe het met de gezondheid van de verzekerden zit. Met als doel uiteindelijk de gezondheid van de verzekerden te verbeteren en kosten te besparen. Het University of Pittsburgh Medical Center (UPMC) combineerde verschillende datasets om voorspellingen te doen. Onder meer gegevens over gezinssamenstelling, gezinsinkomen, winkelgedrag, aantal auto’s en opleidingsniveau. UPMC ontdekte opmerkelijke correlaties. Zo bleek onder andere dat mensen die op internet winkelen, vaker spoedeisende hulp nodig hebben. De resultaten van de analyses worden gebruikt om de zorg en het verzekeringsaanbod te verbeteren.

Retail

Het goed kunnen inschatten van de vraag van de markt is een belangrijke voorwaarde voor succes. Zo gebruikt de Belgische telecommaatschappij Mobistar predictive analytics om de voorraden in winkels te optimaliseren. Op die manier is het juiste product altijd op het juiste moment op de juiste plaats beschikbaar. Met predictive analytics bepaalt Mobistar wat de verwachte omzet voor bepaalde toestellen is in een bepaalde periode. Deze voorspelling is gebaseerd op historische data, aangevuld met informatie over onder andere acties bij de concurrentie, prijzen en promotieactiviteiten.

Met predictive analytics verhoogde Mobistar de nauwkeurigheid van de voorspellingen naar 70 procent. Het voorraadniveau daalde van 14 miljoen euro naar 10 miljoen euro en de beschikbaarheid steeg van 90 procent naar bijna 100 procent.

Voorspellen op basis van predictive analytics vergt enige voorzichtigheid. Het feit dat er een correlatie bestaat tussen twee zaken, wil nog niet zeggen dat het een causaal verband betreft. In het voorbeeld van de verzekeringsmaatschappij UPMC is het natuurlijk niet zo dat personen op de eerste hulp belanden doordat ze online hebben gewinkeld. Nee, waarschijnlijker is het dat mensen die hulpbehoevend zijn en aan huis zijn gebonden, vaker online winkelen, maar ook vaker spoedeisende hulp nodig hebben door bijvoorbeeld een chronische ziekte. Daarnaast moeten we oppassen met het stigmatiseren van personen en zaken. Zo is niet iedereen met een verdacht profiel een crimineel.

Hoewel predictive analytics dus veel verhelderende inzichten kan bieden waarmee we onze bedrijfsprocessen kunnen optimaliseren, blijft gezond verstand altijd nodig om de data juist te interpreteren.

Henk Brands, Manager Competence Center, Business Intelligence & Data Warehousing, Info Support

]]>
Fri, 26 Sep 2014 02:15:30 +0200 Predictive analytics leidt tot verrassende inzichten – vijf inspirerende voorbeelden http://executive-people.nl/item/517083/predictive-analytics-leidt-tot-verrassende-inzichten-a-vijf-inspirerende-voorbeelden.html&field=Foto1&rType=crop&height=165&width=165.jpg
Self-made man Larry Ellison doet stap opzij en wordt CTO http://executive-people.nl/item/516816/self-made-man-larry-ellison-doet-stap-opzij-en-wordt-cto.html Het plotselinge nieuws dat Oracle ceo en oprichter Larry Ellison zijn functie neerlegt na 37 jaar kwam niet echt als een verassing. De laatste jaren had hij steeds meer andere interesses, zoals de America's Cup zeilwedstrijd in San Francisco die zijn team won in 2013, waarvoor hij zelfs een keynote tijdens Oracle OpenWorld skipte. Als cto gaat Ellison een nieuwe uitdaging binnen het bedrijf aan. Mark Hurd en Safra Catz zijn de nieuwe co-ceo's, waarmee Ellison al jaren mee samenwerkt. Hurd is een persoonlijke vriend van Ellison. Larry blijft eigenlijk gewoon de baas over Oracle, maar doet dat meer vanuit een nieuwe positie.

Voor het geld hoeft Ellison het niet meer te doen, hij is een van de rijkste mensen op de wereld met een geschat vermogen van 51,3 miljard dollar. Niet slecht voor een self-made man die Oracle in 1977 (toen heette het nog Software Development Laboratories) heeft mede helpen oprichten met een eigen startkapitaal van 1200 dollar. Hij bezit vandaag de dag 25 procent van de Oracle aandelen. Maar voor het geld doet hij het niet: “Being first is more important to me. I have so much money. Whatever money is, it’s just a method of keeping score now. I mean, I certainly don’t need more money”, zei Ellison ooit. Hij wil Oracle naar een nieuwe groeifase brengen als cto, waarbij hij verantwoordelijk is voor product engineering, technologie ontwikkeling en strategie.

Ellison heeft geen saaie job. Er is werk aan de winkel. Oracle heeft te maken met steeds meer concurrenten die cloudgebaseerde software aanbieden. Dat zijn vaak nieuwkomers en cloudleveranciers van het eerste uur zoals Salesforce.com. Oracle verdient nog steeds veel aan de bestaande klanten die niet snel afscheid zullen nemen van hun Oracle Database omgevingen. Maar massaal migreren naar nieuwe databases is ook nog niet aan de orde. Wel is er innovatie te bespeuren zoals JSON support voor Oracle Database, de MySQL database en de in-memory databases die het opnemen tegen de in-memory SAP HANA big data analytics oplossing.

Maar klanten hebben vandaag de dag meer keuzes rond databases voor het opslaan van data, zoals met Hadoop, NoSQL en open source databases voor webapplicaties en mobiele apps. Vaak gecombineerd met slimme (cloudgebaseerde) BI en business analytics software.

De verkoop van software is een ander spel aan het worden. Een ex-Oracle medewerker vertelde me ooit hoe het bedrijf veel klanten wist te winnen door mooie verkoopsters, soms voormalige fotomodellen, op klanten af te sturen. Maar de inkopers van software zijn niet meer uitsluitend mannen in grijze pakken. Het zijn technologie-specialisten die Hadoop en NoSQL omhelzen. Of marketeers, sales managers en hr-managers die cloudsoftware inkopen. De 'Shadow of IT' spreidt zich hierdoor uit, waardoor IT-managers en CIO's moeten vaker moeten uitvogelen waar alle IT-assets zitten. Daar liggen ook kansen voor Oracle om IT-beslissers te helpen grip te houden en te voldoen aan compliance. Misschien met een alomvattende functierijke cloudgebaseerde software oplossing en andere prijsmodellen. We zullen het zien. Bang voor tegenslagen is de 70-jarige Ellison niet gelet op een van zijn beroemde uitspraken: “I have had all the disadvantages required for success.”

Witold Kepinski, hoofdredacteur Dutchitchannel.nl

]]>
Sat, 20 Sep 2014 00:01:03 +0200 Self-made man Larry Ellison doet stap opzij en wordt CTO http://executive-people.nl/item/516816/self-made-man-larry-ellison-doet-stap-opzij-en-wordt-cto.html&field=Foto1&rType=crop&height=165&width=165.jpg
SDN daagt de netwerkwereld uit http://executive-people.nl/item/516514/sdn-daagt-de-netwerkwereld-uit.html Uit een rapport van Rayno Media blijkt dat de markt voor software defined networking (SDN) goed is voor 20 miljoen dollar omzet in het IT-kanaal. Steeds meer bedrijven bieden dan ook SDN-oplossingen aan. In zijn eerste twee blogs ging Jorgen Rosink van Telindus al in op de ontwikkeling van SDN en één van de belangrijkste voordelen: het scheiden van techniek en functionaliteit. In deze laatste blog van dit drieluik bespreekt hij de voordelen voor uitwijk en schaalbaarheid, maar laat hij ook zien hoe netwerkleveranciers staan ten opzichte van SDN. Hoe onderscheiden zij zich in een nieuwe markt die gericht is op leveranciersonafhankelijkheid?

Uitwijk van het datacenter
Op dit moment hebben organisaties één datacenter, twee datacenters waarvan er één actief is, of twee actieve datacenters. Het eerste datacenter is uiteraard onmisbaar, maar de investering in een tweede datacenter betaalt zich niet altijd terug. Zeker wanneer dit een passief datacenter betreft. In geval van nood kan naar dit datacenter worden uitgeweken, maar ten eerste blijkt vaak na vijf jaar dat dit niet nodig is geweest en ten tweede kan niet altijd overgegaan worden op de actuele ICT-omgeving. Hierdoor kan bijvoorbeeld data van de afgelopen maanden alsnog verloren gaan.

Een SDN-enabled platform is eenvoudig over te zetten. Bedrijven kunnen ervoor kiezen om in geval van nood over te schakelen naar een extern datacenter, mits dit externe datacenter over dezelfde SDN-controller beschikt. Want met SDN is de software onafhankelijk van de hardware, maar de keuze voor een SDN-controller bepaalt de strategie van het datacenter en is dan ook niet uitwisselbaar. Hier kom ik later nog op terug, wanneer we het hebben over de verschillende leveranciers.

Voor service providers betekent dit dat zij naar een model toe kunnen waarin zij bijvoorbeeld één rack plaatsen en deze uitsluitend gebruiken voor uitwijk. Net als verhuurder van kantoren Regus, kunnen bedrijven in geval van nood bij hun service provider terecht.

Load balancing
Het heen en weer verhuizen van een eigen private cloud tussen datacenters wordt dus eenvoudiger, er zijn geen veranderingen aan de infrastructuur nodig. Dit is niet alleen efficiënt voor uitwijk, maar biedt ook belangrijke voordelen voor load balancing. Met SDN kunnen resources in het datacenter veel beter worden benut. Door één VM in het eigen datacenter te plaatsen en één in een tweede datacenter, kun je bijvoorbeeld anticiperen op grote workloads, zoals het maken van een backup of een grote uitdraai van de financiële administratie. Deze pieken in het netwerkverkeer kunnen verdeeld worden over meer datacenters, zodat de benodigde bandbreedte slimmer wordt verdeeld.
Met SDN is het hebben van de spreekwoordelijke glazen bol verleden tijd. Inschatten hoe snel het datacenter gaat groeien in de komende vijf jaar, hoeveel bandbreedte er nodig is, hoeveel netwerkpoorten, et cetera, is niet nodig. Geen grote investeringen vooraf ‘to be sure’. Wat met virtualisatie al mogelijk was voor servers, is nu ook mogelijk voor het netwerk. Met SDN maak je het netwerk gedistribueerd, je plaatst er iedere keer capaciteit bij op basis van groei. Iedere keer dat er in de hypervisor een server met een stukje SDN-software wordt bijgeplaatst, wordt er ook een stukje extra capaciteit bijgeplaatst. Met dit scale-out model is het mogelijk om bijna lineair te schalen.

Hoe gaan leveranciers om met SDN?

Net als we gezien hebben met servervirtualisatie is ook in het geval van SDN VMware de grote aandrijver. Welke benadering u kiest, hangt volledig af van de eigen situatie. Het succes hangt af van details. In grote lijnen beschikken de verschillende SDN-producten over dezelfde features, maar er is natuurlijk verschil in functionaliteit. De behoeften van de applicaties bepalen welke functionaliteit nodig is. Hetzelfde geldt voor de switches van dit moment. In de basis hebben zij allemaal dezelfde functionaliteit, waar een leverancier vervolgens specifieke kenmerken aan toevoegt. SDN haalt deze specifieke kenmerken uit de switch en verplaatst deze naar de software. Dit biedt leveranciers wel de mogelijkheid om specifieke intelligentie toe te voegen aan de SDN-controller, zoals bijvoorbeeld Cisco doet.
Met ACI biedt Cisco een datacenter- en cloudoplossing die inzicht en geïntegreerd beheer biedt van zowel fysieke als virtuele netwerken, allemaal gericht op de performance van applicaties. ACI bestaat uit de Application Policy Infrastructure Controller (APIC), het Nexus 9000-portfolio en verbeterde versies van het NX-OS besturingssysteem
VMware NSX is een platform voor netwerkvirtualisatie dat het hele netwerk- en security-model als software levert, losgekoppeld van de traditionele netwerkhardware. Door het netwerk te virtualiseren biedt VMware een nieuw operationeel model voor netwerken dat de huidige fysieke netwerkbarrières doorbreekt.

Juniper Contrail
Juniper heeft de Contrail SDN (Software Defined Networking) Controller die geschikt is voor netwerken van service providers en bedrijven. Ze kunnen fysieke netwerken in een datacenter virtualiseren.De controller is ontwikkeld op basis van open standaarden (o.a. BGP) en geschikt voor meerdere type Hypervisors (ESX, HyperV en KVM).

De keuze voor de SDN-controller bepaalt de strategie van uw datacenter. Oriënteer u daarom heel goed op de functionaliteiten en afhankelijkheden en bepaal welke strategie het beste bij u past.

De komst van SDN zet de traditionele netwerkwereld volledig op zijn kop. Het biedt zowel uitdagingen aan de klant- als leverancierszijde. Zorg dat het op de agenda staat en bepaal de strategie voor uw datacenter. Naar welke functionaliteiten bent u op zoek?

]]>
Tue, 16 Sep 2014 08:03:55 +0200 SDN daagt de netwerkwereld uit http://executive-people.nl/item/516514/sdn-daagt-de-netwerkwereld-uit.html&field=Foto1&rType=crop&height=165&width=165.jpg
Mobile Printing onderdeel van de Mobile revolutie http://executive-people.nl/item/516257/mobile-printing-onderdeel-van-de-mobile-revolutie.html Soms heb je van die momenten dat een nieuwe gadget al je aandacht opeist en je zo enthousiast bent dat je de wereld om je heen even vergeet. Mijn eerste iPhone was er zo één. Op mijn verjaardag kreeg ik mijn iPhone cadeau. Het gevolg; een ongeremd enthousiasme en een familie die hier de rest van het weekend onder leed. Nu ik erop terugkijk is het een logische reactie, want de iPhone was het begin van de mobile revolutie. Tablets en smartphones hebben een geheel nieuwe markt gecreëerd. Vandaag de dag is bijna iedereen eigenaar van minimaal één mobile device.

Ook in het bedrijfsleven viert mobiel hoogtij. Geen enkel bedrijf dat afstand doet van het gebruik ervan, simpelweg omdat de kansen en mogelijkheden oneindig zijn. En toch is er een aantal functionaliteiten die het bedrijfsleven misloopt. Functionaliteiten waarvan men simpelweg het bestaan niet van kent of die te ingewikkeld lijken. Mobile printing is daar een mooi voorbeeld van. Vraag maar eens aan een klant of hij zakelijke documenten ook afdrukt via een smartphone of tablet. Het antwoord is waarschijnlijk ‘nee’ of ‘weinig’, omdat het tijdrovend en complex is. Redenen zijn slechte connecties oftewel comptabiliteitsproblemen. Een Samsung is immers geen HP waardoor de communicatie nog wel eens moeilijk kan verlopen of in sommige gevallen zelfs niet mogelijk is.

Cloud print server
Vooral met Het Nieuwe Werken in het achterhoofd is Mobile Printing een handige technologie die het printen een stuk eenvoudiger maakt waardoor medewerkers productiever kunnen werken. Er hoeven geen printerdrivers of applicaties geïnstalleerd of gedownload te worden, je hebt enkel een draadloze internetverbinding nodig. Vanuit de cloud is het mogelijk om rechtstreeks te printen vanaf iedere smartphone of tablet naar een printer, ongeacht het merk! Hiermee wordt het afdrukken van een Excel-sheet net zo snel en eenvoudig als het versturen van een e-mail. En zo zijn er tal van functionaliteiten die de mobile revolutie voortzetten, maar je raadt misschien welke functionaliteit mijn volledige aandacht had afgelopen zomer. Ik ben benieuwd wat de mogelijkheden van de nieuwe generatie mobile devices zoals smartwatches en Google Glasses op Mobile Printing gaan hebben.

Wilco van Bezooijen, Country General Manager European Channel Group, Xerox (Nederland) B.V.

]]>
Wed, 10 Sep 2014 09:04:51 +0200 Mobile Printing onderdeel van de Mobile revolutie http://executive-people.nl/item/516257/mobile-printing-onderdeel-van-de-mobile-revolutie.html&field=Foto1&rType=crop&height=165&width=165.jpg
Bring your own software http://executive-people.nl/item/516018/bring-your-own-software.html Al enige tijd buzzt in de IT-wereld de term Consumerization of IT (CoIT). Het bekendste subthema van deze trend is Bring You Own Device (BYOD), een term die zelfs mijn moeder ondertussen al wel eens ter ore is gekomen en dan ook zeker u niet kan zijn ontgaan. Op de populariteit van BYOD in Nederland valt nog wel wat af te dingen. De researchers van Strategy Analytics zagen de BYOD-trend in West-Europa in het eerste kwartaal van 2013 met 15% dalen ten opzichte van hetzelfde kwartaal in 2012[1]. Ook IDC onderschreef in juni 2014 dat Europese bedrijven veel minder enthousiast meegaan in de BYOD-hype dan Amerikaanse[2]. De grote zorgen van IT-beheerders lijken op dat vlak te zijn gehoord door de beslissingnemers van de ondernemingen. Maar nu dat gevaar enigszins lijkt te wijken, doemt het volgende buzzwoord alweer op: Bring Your Own Software.  Is die trend ook gevaarlijk? En wat zijn precies de beoogde voordelen van BYOS?

Extreme BYOS

Onder de voorstanders van BYOS bevindt zich John C. Dvorak. In een column voor PCmag.com trekt hij een parallel tussen hard- en software en gereedschap van bijvoorbeeld automonteurs[3]. Deze laatste beschikken meestal over een eigen gereedschapskoffer, die wordt ingezet voor het werk, en die met de monteur meegaat als die voor een andere garage aan de slag gaat. Voordeel hiervan is dat de monteur gewend is aan zijn eigen gereedschap, er erg zuinig op is en er in het algemeen toch al over beschikt (bijvoorbeeld omdat hij in het weekend graag aan zijn eigen auto sleutelt).  Deze voordelen zouden ook opgaan voor iedereen die werkt met een computer. Over het algemeen beschikken mensen over een eigen laptop, tablet en smartphone, en er is weinig noodzaak voor bedrijven om dan diezelfde investering nog eens te doen. Bovendien kunnen mensen dan hun werk doen met de programma’s die ze zelf hebben uitgekozen en waar ze wegwijs in zijn. Efficiënt en voordelig  voor de werkgever en prettig voor de werknemer. Bijkomende voordelen zijn de beperkte aansprakelijkheid die werkgevers hebben als het aankomt op piraterij van illegale software. Voorwaarde voor deze opzet, is dat (kandidaats)werknemers moeten beschikken over een geschikte laptop en de software die zij nodig hebben voor hun werk.

Het idee van Dvorak voert erg ver. Er zijn veel negatieve reacties op zijn artikel van werknemers die het niet zien zitten om grote investeringen te doen in hardware en software voordat zij aan een nieuwe baan beginnen. En hoe staat het met bijvoorbeeld CRM-systemen, boekhoudsystemen en pakketten grafische vormgeving? Moeten werknemers ook maar licenties aanschaffen voor die dure software, die mogelijk bij een volgende werkgever niet worden gebruikt? En wat als de ondersteuning van een bepaald product wordt gestopt, zoals aanstaande is met Windows XP? Stelt de werkgever het de werknemer dan verplicht om op eigen kosten over te schakelen naar een nieuwer besturingssysteem? Ook als dat betekent dat daar nieuwe hardware voor nodig is?

Voordelen van BYOS

Er zijn ook mildere varianten van BYOS. Hierbij staat het de werknemer vrij om eigen software te gebruiken, als hij dat graag wil. Daarmee worden de genoemde praktische bezwaren tegen Dvorak’s voorstel weggenomen. De voordelen van een dergelijk systeem zijn legio: de productiviteit van de individuele gebruiker gaat omhoog, omdat de zelfgekozen software beschikt over functionaliteiten die andere software mist. De zelfgekozen software is prettiger in het gebruik, en kent geen geheimen voor de gebruiker. Mogelijk biedt de software compatibiliteit met de eigen devices, zodat de werknemer onderweg of thuis nog kan doorwerken. Verder geeft deze autonomie een gevoel van emancipatie. Men voelt zich vertrouwd door het management, iets dat mogelijk de loyaliteit en inzet van de werknemer verhoogt.

Dat zijn aantrekkelijke voordelen. Ze roepen herinneringen op aan de BYOD-discussie, waar vergelijkbare en deels dezelfde voordelen werden genoemd. Maar kloppen ze ook? Volgens Luc Golvers van de Belgische Club voor Informatieveiligheid zijn deze argumenten uit de lucht gegrepen. Niet alleen zijn ze nooit wetenschappelijk aangetoond, hij gaat nog een stap verder: het gebrek aan uniformiteit binnen de organisatie gaat zelfs ten koste van de efficiëntie. [4] Deze mening deelt hij met een groot aantal IT-beheerders die op het artikel van Dvorak hebben gereageerd. Zij zien een gebrek aan compatibiliteit tussen verschillende programma’s en ook de output van die programma’s. Excelmacro’s die niet goed functioneren in de OpenOffice-programma’s, opmaak die in iedere tekstverwerker anders uitpakt, animaties in presentaties die niet goed werken en slides volledig onleesbaar kunnen maken. Dat zijn slechts voorbeelden van zeer veel voorkomende toepassingen, er zijn nog honderden voorbeelden te geven bij meer specialistische software. Om de outputdocumenten van vergelijkbare programma’s van verschillende leveranciers volledig met elkaar compatibel te maken, is in de regel altijd een extra vertaalslag nodig - als het überhaupt al lukt. De tijd die hiermee verloren gaat, doet de initiële tijdswinst die door BYOS werd geboekt volgens Golvers volledig teniet.

Nadelen BYOS

We kunnen dus onze vraagtekens plaatsen bij het, vanuit het perspectief van de werkgever, belangrijkste voordeel van BYOS, te weten: verhoogde efficiency.  Maar dan zijn er nog altijd de voordelen voor de werknemer zelf. Is het dan toch de moeite waard om te kiezen voor BYOS? Het antwoord op de vraag is afhankelijk van de mate waarin een werkgever last kan hebben van de mogelijke nadelen van dit beleid. Die zijn namelijk ook aanzienlijk.

Het gebrek aan uniformiteit en overzicht maakt het erg moeilijk om bedrijfsdata en klantgegevens doeltreffend te beschermen. Het wordt met een wirwar aan programma’s steeds moeilijker om te weten of je voldoet aan wetgeving rondom compliancy. Hieraan gekoppeld is het gebrek aan auditingopties dat door BYOS wordt veroorzaakt. Omdat het bedrijf zelf geen afnemer is van de leverancier van bepaalde software, is er geen contract tussen de partijen en kan de leverancier dus ook niet door de werkgever aansprakelijk worden gesteld in geval van storing of ander falen. Door een gebrekkig overzicht van applicaties die worden gebruikt, is het haast onmogelijk om zeker te weten dat alle patches en updates door iedereen zijn gedownload en geïnstalleerd. Ook moet de IT-support van het bedrijf bekend zijn met alle mogelijk programma’s als zij in staat willen zijn om iedereen te helpen.  Verder kunnen conflicten tussen verschillende software-applicaties niet worden uitgesloten. Hiermee wordt het netwerk blootgesteld aan allerhande mogelijke storingen en crashes. Bovendien is sinds het uitkomen van het PRISM-schandaal duidelijk geworden dat het uit kan maken uit welk land de leverancier van de software die zakelijk gebruikt wordt afkomstig is. Er zijn nu bedrijven die voor security-gevoelige programma’s, zoals cloud storage en antivirus liever geen zaken meer doen met Amerikaanse bedrijven, omdat die in het kader van de Patriot Act de wettelijke verplichting hebben om in geval van verzoek van overheidsinstellingen gegevens over of van hun klanten te delen met geheime diensten en andere overheidsterrorismebestrijders.. Met een BYOS-beleid kunnen dergelijke voorwaarden moeilijk gesteld worden.  

Welke overweging wint?

De voordelen van een beleid waarin werknemers vrijgelaten worden om te werken met de tools die zij zelf het prettigst en efficiëntst vinden, zijn groot. Werknemers voelen zich vertrouwd en kunnen heel snel en goed hun werk doen.  Zelfs als de tijdswinst elders teniet wordt gedaan, zijn blije werknemers heel wat waard. Echter, de genoemde nadelen kunnen bijna allemaal het einde van de bedrijfsactiviteiten tot gevolg hebben en kunnen redelijkerwijs niet terzijde worden geschoven. Het lijkt momenteel dan ook zeer onverstandig om een BYOS-beleid in te stellen.

Hoe nu verder?

Moeten we dan helemaal terug naar werknemers aan de ketting leggen? Nee, dat hoeft niet. Er is een gulden middenweg, al kan deze wel veel tijd kosten. Doe onderzoek naar alle mogelijke applicaties die werknemers op de verschillende afdelingen zouden willen/kunnen gebruiken en zoek uit in hoeverre deze een hoge mate van compatibiliteit bieden met de meest gangbare applicaties en met andere software die op het netwerk wordt toegestaan. Stel aan de hand van deze analyse een assortiment aan software samen, waar werknemers uit mogen kiezen. Zorg ervoor dat je van alle applicaties in het assortiment automatisch alle updates en patches ontvangt, zodat je zelf  controle hebt over het patchmanagement. Zorg voor begrip en draagvlak voor dit beleid, zodat werknemers geneigd zijn zich eraan te houden. Eventueel kan met behulp van een policymanager op technische wijze worden afgedwongen dat iedereen zich aan het gestelde beleid houdt. Sta  open  voor input, suggesties en wensen van werknemers en zorg ervoor dat het assortiment van toegestane software regelmatig wordt geactualiseerd. Binnen een dergelijk raamwerk kan BYOS omgevormd worden tot CYOS (Choose Your Own Software), een realistischere en toch ook flexibele manier van werken, die zowel de efficiëntie als de tevredenheid van werknemers ten goede komt.

Jan Van Haver, Country Manager G DATA Benelux

[4] Datanews, nr 12, 21/6/2013

 

]]>
Thu, 04 Sep 2014 00:09:16 +0200 Bring your own software http://executive-people.nl/item/516018/bring-your-own-software.html&field=Foto1&rType=crop&height=165&width=165.jpg
Wat wij kunnen leren van ons eigen lichaam http://executive-people.nl/item/515943/wat-wij-kunnen-leren-van-ons-eigen-lichaam.html Elke dag weer horen we van aanvallen en inbreuken op onze internetinfrastructuur. Internet is zo’n beetje de bloedsomloop van onze digitale maatschappij geworden. Omdat connectiviteit vanzelf gaat, zijn de aderen van dat internet niet meer zo goed zichtbaar. Je telefoon is zonder hulp altijd verbonden met zijn provider. Er is altijd wel WiFi in de buurt en Nederland heeft zo’n beetje de hoogste internetdichtheid van de wereld.

Maar die relatieve onzichtbaarheid van al die datastromen zorgt er ook voor dat inbraken en diefstal niet of nauwelijks opvallen. Dat maakt het digitale leven soms moeilijk. Een goed werkend slot op je deur en een stevig scharnier kun je zien en voelen. Datzelfde slot op je datastromen of je mobiel is lastig waarneembaar. Kun je niet écht voelen en zien.

Daarom is een van de belangrijke doelstellingen van de security-industrie om wat in die onderliggende aderen en vaten gebeurt, veel zichtbaarder te maken. Zelfs voor professionals is het door de enorme complexiteit van onze virtuele infrastructuren nauwelijks nog te zien wat zich daar onderhuids afspeelt. In de mobiele wereld, waar het Internet of Things ons ook elke dag steviger omarmt, is die interne bescherming dringender dan ooit. Niet alleen op je eigen stukje infrastructuur, maar ook voor al je data en activiteiten ‘ergens’ in andermans cloud.

Quarantaine
Wij mensen leven in een wereld vol ziekteverwekkers waardoor we ons van binnenuit moeten beschermen tegen indringers. We leven immers niet in quarantaine. Dat zelfde overkomt ons nu in de wereld van internet. Was onze data vroeger nog veilig in quarantaine in de beschermde datacenters, sinds de komst van smartphones en tablets leven we buiten. Midden tussen de virussen en andere vervelende ziekmakers in de cloud. We maken samen gebruik van paden op internet alsof we met het openbaar vervoer reizen. Proestende en geïnfecteerde medegebruikers reizen met je mee.

Ons lichaam heeft een mooi afweersysteem ontwikkeld. Een immuunsysteem waar we als informatietechnici nog veel van kunnen leren. Continue bewaking in het bloed om zeker te stellen dat er geen vreemde indringers rondwaren. En zodra die worden gedetecteerd, daar ‘vlaggetjes’ op plaatsen, opdat de afweertroepen – onze witte bloedlichaampjes – deze indringers kunnen herkennen, ze kunnen inkapselen en met waterstofperoxide een nette dood laten sterven. En daarna via het bloed laten afvoeren.

Zo zouden we dat in de bloedsomloop van het internet dus ook moeten doen. Scannen wat er zoals door de aderen stroomt en bij abnormaliteiten ‘vlaggetjes’ plaatsen opdat afweertroepen die abnormaliteiten kunnen verwijderen. Een immuunsysteem voor het internet. Om dat immuunsysteem in stand te houden, moet je wel gezond leven. Zorgen dat je je infrastructuur niet verwaarloost. Zorgen dat je voldoende vernieuwt en moderniseert. Dat je je laat vaccineren tegen bekende virussen en andere ziekteverwekkers. Een gezonde bloedsomloop in een schoon en onderhouden netwerk.

Intelligence Driven Security
Maar we dan wel continu weten wat de kwaliteit van ons bloed en onze bloedsomloop is. Onafgebroken scannen wat in ons eigen digitale lichaam gebeurt. Of in het lichaam van de organisatie waar we werken of anderszins vertoeven zoals de cloud. Want dan pas kunnen we adequaat reageren. We noemen dat in de security-wereld Intelligence Driven Security. En de eerste stap daarvoor is zichtbaarheid. Kijken wat er in je datastromen gebeurt. Zie ik afwijkende data, dan moet dat geïnspecteerd worden. Zie ik datasets zonder kop of staart, dan is er iets mis. Zie ik grote stromen datasets die normaal nooit in die aantallen zich verplaatsen, dan is er iets aan de hand.

Nu is zichtbaarheid iets anders dan het monitoren van de parameters van een systeem. Dat is hetzelfde als de temperatuur opnemen en bij verhoging weten dat er iets mis is. Je moet werkelijk van elk pakketje dat passeert, weten of er iets aan mankeert. Of niet. En begrijpen waarom dat pakketje voorbijkomt, met welk doel, door wie gestuurd en naar wie op weg. Dit diepe inzicht in onze datastromen vraagt nieuwe technieken. Radarsystemen die continu de datastromen controleren en aangeven waar in te grijpen als dat nodig is. Intelligence Driven Security. Waar onze RSA groep mooie gereedschappen voor heeft ontwikkeld om een datanetwerk kunnen scannen en die immuniteit te kunnen borgen.

RSA Fraud Report
RSA geeft intussen ook regelmatig frauderapporten uit, een soort berichten over epidemieën, nieuwe virussen en ziekteverwekkers. Zo worden miljarden e-commerce-transacties dagelijks gescand en beveiligd. Zo zien we bijvoorbeeld dat frauduleuze e-commerce-transacties vaak vier maal zo hoog zijn als gemiddeld. Dat sommige markten veel frauduleuzer zijn. Dat de top 3 lievelingen van de fraudeurs de luchtvaart-maatschappijen, de geldverstrekkers en de verkopers van computers en elektronica zijn.

Zo blijkt uit die scans dat in juni – wereldkampioenschap! – in Brazilië veel malicieuze apps zijn ontwikkeld voor mobiele telefoons. En dat deze apps – die bij installatie heel veel permissies vragen – vervolgens als malware wordt ingezet. Afgelopen juni zijn er ook 555.813 phishing-aanvallen geregistreerd, een groei met vorig jaar van 43%. En die leverden gezamenlijk 838 miljoen schade op. Nederland was in juni het tweede doelwit in de wereld van phishing-aanvallen, na de US op nummer 1 en met de UK op nummer 3. En van de 4 frauduleuze banktransacties kwam er één van een mobiel apparaat.

We leven in een wereld vol met virussen, malware en fraudeurs. Reden te meer ons eigen digitale immuunsysteem goed te onderhouden. Gezond eten, beweging en zuinig op je lichaam zijn, moeten we vertalen naar onze digitale gezondheid. En dat begint altijd weer bij je zelf. Bij je eigen devices, de netwerken die je gebruikt en je internetgedrag.

Hans Timmerman, CTO EMC Nederland

]]>
Wed, 03 Sep 2014 01:12:19 +0200 Wat wij kunnen leren van ons eigen lichaam http://executive-people.nl/item/515943/wat-wij-kunnen-leren-van-ons-eigen-lichaam.html&field=Foto1&rType=crop&height=165&width=165.jpg
ERP-complexiteit kun je niet verminderen, wel handig verbergen http://executive-people.nl/item/515857/erp-complexiteit-kun-je-niet-verminderen-wel-handig-verbergen.html ERP-systemen deden in de jaren negentig hun intrede om data en bedrijfsprocessen te integreren en te ondersteunen. ERP vervult zijn rol als transactie- en integratiesysteem nog steeds naar behoren. Anno 2014 vragen we echter meer van onze traditionele datasystemen: we willen analyses uitvoeren op basis van de grote hoeveelheden beschikbare data en hieruit betekenisvolle rapportages genereren. Aan deze stap hebben veel organisaties in de afgelopen jaren hun hoofd gestoten: ERP-systemen blijken ontzettend complex en zijn in de basis niet ontwikkeld voor analyse en rapportage. Al dan niet in samenwerking met externe leveranciers proberen bedrijven hun ERP-systemen te versimpelen. Een in mijn ogen onzinnige exercitie: ERP-systemen vormen een afspiegeling van de realiteit en die is per definitie complex. Wat zouden organisaties dan wel moeten doen om analyses op basis van data uit ERP-systemen mogelijk te maken? Een oplossing bieden die de complexiteit van het systeem verbergt!

Het vraagstuk omtrent het vereenvoudigen van ERP-systemen doet me altijd denken aan de Wet van William Ashby. Deze Britse psychiater en pionier op het gebied van systeemtheorie stelde dat de complexiteit van een besturingssysteem (in dit geval het ERP-systeem) nooit minder kan zijn dan de complexiteit van het bestuurde systeem (de processen en medewerkers). Om dit visueel te maken gebruikte hij het voorbeeld van een toneelgezelschap. De regisseur is verantwoordelijk voor het budget. Om een uitmuntende show neer te zetten, wilde hij zijn gezelschap laten optreden in prachtige kostuums. Hier hing echter een stevig prijskaartje aan. Dus wat deed hij om deze kosten te verlagen? Het aantal rollen verminderen. Niet het besturingssysteem vereenvoudigen, maar het bestuurde systeem.

Functionaliteit=complexiteit
De besturingssystemen waarover we spreken zijn de laatste jaren steeds beter geworden, maar daarmee nog complexer. SAP biedt met zijn ERP-oplossingen een zeer rijke functionaliteit met vergaande mogelijkheden tot klant specifieke aanpassingen. De (uiteraard genormaliseerde) databases van ERP-systemen bevatten vele duizenden tabellen, ontworpen met aandacht voor het vermijden van redundantie, het verzekeren van veiligheid, het toelaten van grote aantallen gebruikers, enzovoort. Dat op zich is al complex. Daarnaast kun je kiezen uit een flink aantal besturingsmethoden en –technieken en kan je eenvoudig naar wens datavelden toevoegen of aanpassen. Voeg daar nog meertaligheid aan toe en het mag duidelijk zijn dat data model complexiteit absoluut een issue is.

Zolang het ERP-systeem uitsluitend wordt ingezet als transactiesysteem heeft deze complexiteit minder nadelige invloed. Duizenden gebruikers kunnen prima werken aan honderden processen, terwijl de data keurig beschikbaar blijft. Anders wordt het echter wanneer je als organisatie de beschikbare data wilt gaan inzetten om analyses uit te voeren. Hierbij dienen grote hoeveelheden data te worden gecombineerd en gaat de complexiteit tegen je werken.

Data opnieuw structureren
Deze complexiteit ga je niet oplossen door te beweren dat complexiteit niet bestaat, maar door oplossingen te bieden die de complexiteit verbergen. En met verbergen bedoel ik de gebruiker niet lastigvallen met ingewikkelde datamodellen, maar ervoor zorgen dat hij eenvoudig en in zijn eigen jargon de door hem gewenste analyses kan doen en daarvan overzichten kan maken.

Dit betekent niet dat het ERP-systeem moet worden uitgekleed, wel dat ‘onder de motorkap’ slimme dingen met de datastructuren gedaan moeten worden, zonder dat de gebruiker dit merkt. De bestaande datastructuur die is ingericht op transactie, moet geschikt worden gemaakt voor analyse en rapportage. Het moet voor gebruikers mogelijk zijn om in milliseconden analyses uit te voeren over complexe processen, zonder dat het ERP-systeem in de basis verandert en zonder dat je “business people” IT lingo moet bijbrengen. Datacomplexiteit kun je niet verminderen, maar je kunt het wel slim verbergen waardoor het benutten van data een stuk eenvoudiger wordt.

Jacques Adriaansen, Director Every Angle Academy/Mede-oprichter Every Angle

]]>
Mon, 01 Sep 2014 10:53:51 +0200 ERP-complexiteit kun je niet verminderen, wel handig verbergen http://executive-people.nl/item/515857/erp-complexiteit-kun-je-niet-verminderen-wel-handig-verbergen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Een datacenter van software – welke gevolgen heeft dat voor u? http://executive-people.nl/item/515772/een-datacenter-van-software-a-welke-gevolgen-heeft-dat-voor-u.html In een maatschappij waarin mobiliteit een gegeven is en de gebruiker centraal staat, hebben organisaties te kampen met nieuwe managementuitdagingen. Op datacentergebied worden deze steeds vaker het hoofd geboden met een ‘software defined’ benadering. 

Is cloud passé?

Het fenomeen ‘cloud’ heeft organisaties bewust gemaakt van de noodzaak om goed na te denken over hun IT-infrastructuur. Dat zien we terug in de architecturen van vandaag. Cloud omschrijft hoe deze vanuit dienstenoogpunt gebouwd kunnen worden, als IT-as-a-Service. We hebben het dan over het automatiseren van IT; van het dienstenportaal om de IT heen.

IT-managers doen meer met minder

De laatste jaren zijn er diverse oplossingen ontwikkeld waarmee juist op het gebied van infrastructuur veel voordeel behaald kan worden. Combineren van mogelijkheden en ontwikkelen van nieuwe concepten geven organisaties de beschikking over nieuwe manieren om bestaande uitdagingen aan te pakken. Hiermee besparen zij op tijd, geld en mankracht en realiseren zo meer met minder.

Software rules!

Software en de manieren waarop het tegenwoordig gebruikt kan worden, gaan de inrichting van het datacenter bepalen. We zien in het huidige datacenter steeds meer een verschuiving naar een zelfbedieningsarchitectuur. Dit is mogelijk door de massale acceptatie en implementatie van cloud computing en het zogenaamde software defined concept. Software defined is gericht op het beheren van de complete infrastructuur als geheel, niet per los component. Zo ontstaat on-demand IT-as-a-Service. Om dit optimaal te kunnen inzetten, is de vraag naar een on-demand datacenter ontstaan. Converged en software defined zijn de wegen die daar momenteel heen leiden.

Hoe ziet mijn infrastructuur er straks uit?

Bovenstaande ontwikkelingen zorgen ervoor dat IT en IT-infrastructuren niet alleen de basis voor de dagelijkse gang van zaken binnen organisaties vormen en voor continuïteit zorgen, maar juist kansen bieden. Het datacenter geeft wat de gebruiker vraagt: capaciteit, prestaties, opslag en beheer zijn op afroep beschikbaar in het Datacenter van Morgen. Zelfbediening in het datacenter zorgt ervoor dat IT en business dichter bij elkaar gebracht worden. Dankzij de snelle time-to-market, schaalbaarheid en vereenvoudigd beheer, kunnen businessdoelstellingen beter ondersteund worden. Er kan écht meer met minder worden gedaan en software defined is dé manier om dat te doen.

Ontdek het zelf

Belangrijk is dat organisaties zich realiseren dat hun IT-infrastructuur en datacenter steeds meer het succes van de organisatie gaan bepalen. Denk daarom goed na over wat u wilt. U heeft erg veel keuze, misschien wel teveel. Begin dus bij het begin, vraag u af wat bij uw organisatie past en wat u wil bereiken. Tijdens IT-Galaxy op 1 oktober a.s. vertel ik u graag meer over de veranderende wereld van datacenters. In mijn sessie ga ik in op converged en hyperconverged infrastructuren en dan met name op de component storage. De verschillende oplossingen worden op hoofdlijnen op functionaliteit vergeleken zodat u een duidelijk beeld krijgt van de voor- en nadelen van de diverse oplossingen. Wilt u hierin meer inzicht? Surf direct naar www.it-galaxy.nl.

 

Herco van Brug

Sr. Solution Architect PQR

www.PQR.com

info@pqr.nl

@PQRnl

]]>
Sun, 31 Aug 2014 09:26:51 +0200 Een datacenter van software – welke gevolgen heeft dat voor u? http://executive-people.nl/item/515772/een-datacenter-van-software-a-welke-gevolgen-heeft-dat-voor-u.html&field=Foto1&rType=crop&height=165&width=165.jpg
ERP-complexiteit kun je niet verminderen, wel handig verbergen http://executive-people.nl/item/515476/erp-complexiteit-kun-je-niet-verminderen-wel-handig-verbergen.html ERP-systemen deden in de jaren negentig hun intrede om data en bedrijfsprocessen te integreren en te ondersteunen. ERP vervult zijn rol als transactie- en integratiesysteem nog steeds naar behoren. Anno 2014 vragen we echter meer van onze traditionele datasystemen: we willen analyses uitvoeren op basis van de grote hoeveelheden beschikbare data en hieruit betekenisvolle rapportages genereren. Aan deze stap hebben veel organisaties in de afgelopen jaren hun hoofd gestoten: ERP-systemen blijken ontzettend complex en zijn in de basis niet ontwikkeld voor analyse en rapportage. Al dan niet in samenwerking met externe leveranciers proberen bedrijven hun ERP-systemen te versimpelen. Een in mijn ogen onzinnige exercitie: ERP-systemen vormen een afspiegeling van de realiteit en die is per definitie complex. Wat zouden organisaties dan wel moeten doen om analyses op basis van data uit ERP-systemen mogelijk te maken? Een oplossing bieden die de complexiteit van het systeem verbergt!

Het vraagstuk omtrent het vereenvoudigen van ERP-systemen doet me altijd denken aan de Wet van William Ashby. Deze Britse psychiater en pionier op het gebied van systeemtheorie stelde dat de complexiteit van een besturingssysteem (in dit geval het ERP-systeem) nooit minder kan zijn dan de complexiteit van het bestuurde systeem (de processen en medewerkers). Om dit visueel te maken gebruikte hij het voorbeeld van een toneelgezelschap. De regisseur is verantwoordelijk voor het budget. Om een uitmuntende show neer te zetten, wilde hij zijn gezelschap laten optreden in prachtige kostuums. Hier hing echter een stevig prijskaartje aan. Dus wat deed hij om deze kosten te verlagen? Het aantal rollen verminderen. Niet het besturingssysteem vereenvoudigen, maar het bestuurde systeem.

Functionaliteit=complexiteit

De besturingssystemen waarover we spreken zijn de laatste jaren steeds beter geworden, maar daarmee nog complexer. SAP biedt met zijn ERP-oplossingen een zeer rijke functionaliteit met vergaande mogelijkheden tot klant specifieke aanpassingen. De (uiteraard genormaliseerde) databases van ERP-systemen bevatten vele duizenden tabellen, ontworpen met aandacht voor het vermijden van redundantie, het verzekeren van veiligheid, het toelaten van grote aantallen gebruikers, enzovoort. Dat op zich is al complex. Daarnaast kun je kiezen uit een flink aantal besturingsmethoden en –technieken en kan je eenvoudig naar wens datavelden toevoegen of aanpassen. Voeg daar nog meertaligheid aan toe en het mag duidelijk zijn dat data model complexiteit absoluut een issue is.

Zolang het ERP-systeem uitsluitend wordt ingezet als transactiesysteem heeft deze complexiteit minder nadelige invloed. Duizenden gebruikers kunnen prima werken aan honderden processen, terwijl de data keurig beschikbaar blijft. Anders wordt het echter wanneer je als organisatie de beschikbare data wilt gaan inzetten om analyses uit te voeren. Hierbij dienen grote hoeveelheden data te worden gecombineerd en gaat de complexiteit tegen je werken.

Data opnieuw structureren

Deze complexiteit ga je niet oplossen door te beweren dat complexiteit niet bestaat, maar door oplossingen te bieden die de complexiteit verbergen. En met verbergen bedoel ik de gebruiker niet lastigvallen met ingewikkelde datamodellen, maar ervoor zorgen dat hij eenvoudig en in zijn eigen jargon de door hem gewenste analyses kan doen en daarvan overzichten kan maken.

Dit betekent niet dat het ERP-systeem moet worden uitgekleed, wel dat ‘onder de motorkap’ slimme dingen met de datastructuren gedaan moeten worden, zonder dat de gebruiker dit merkt. De bestaande datastructuur die is ingericht op transactie, moet geschikt worden gemaakt voor analyse en rapportage. Het moet voor gebruikers mogelijk zijn om in milliseconden analyses uit te voeren over complexe processen, zonder dat het ERP-systeem in de basis verandert en zonder dat je “business people” IT lingo moet bijbrengen. Datacomplexiteit kun je niet verminderen, maar je kunt het wel slim verbergen waardoor het benutten van data een stuk eenvoudiger wordt.

Auteur: Jacques Adriaansen Director Every Angle Academy/Mede-oprichter Every Angle

]]>
Tue, 26 Aug 2014 09:33:27 +0200 ERP-complexiteit kun je niet verminderen, wel handig verbergen http://executive-people.nl/item/515476/erp-complexiteit-kun-je-niet-verminderen-wel-handig-verbergen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Voorkom het aanpassen van je wachtwoorden bij een online aanval http://executive-people.nl/item/515329/voorkom-het-aanpassen-van-je-wachtwoorden-bij-een-online-aanval.html In de media kon je er niet omheen: onlangs werden er 1,2 miljard wachtwoorden door Russische hackers gestolen. En daarvoor was het Heartbleed. Als gevolg daarvan was het algemene gedachtegoed dat iedereen zijn wachtwoorden diende te wijzigen. Maar volgens F-Secure Labs is er een betere oplossing. Met een gedegen wachtwoordbeheer zodat je niet telkens je wachtwoord(en) hoeft te veranderen als er ergens een online aanval heeft plaatsgevonden.

Je wachtwoorden veranderen kan geen kwaad, maar het is een omslachtig iets. Het is een tijdelijk doekje op de wond en zodoende geen structurele oplossing. Dataontvreemding is de nieuwe realiteit. Het is niet de vraag of het gebeurt, maar meer wanneer. Mensen kunnen beter praktische tips opvolgen dan dat zij al hun wachtwoorden veranderen wanneer ze dat wordt medegedeeld. Dus wanneer de volgende online aanval plaatsvindt, zijn consumenten voorbereid en hoeven zij alleen de wachtwoorden te veranderen waarvan ze weten dat ze mogelijk veranderd moeten worden.

Het kleine geheim van beveiligingsexperts is dat wanneer er een datadiefstal is geweest en iedereen wordt aangeraden al hun wachtwoorden te veranderen, zij hun eigen advies niet opvolgen. Omdat dit simpelweg niet nodig is. Totdat ik erachter kom dat een van mijn accounts slachtoffer is geworden, zal ik mij geen zorgen maken over mijn wachtwoorden. Ik heb namelijk een app die mijn wachtwoorden voor mij onthoudt, en ik pas een aantal eenvoudige technieken toe om mijn accounts te beheren waarmee ik het risico tot een minimum beperk.

Dus wat is een succesvolle strategie om het continu veranderen van je wachtwoorden te veranderen?

Diversifieer om je risico te reduceren – scheid je accounts door het aanmaken van verschillende mailadressen voor verschillende doeleinden. Bijvoorbeeld: privé, zakelijk en financieel. Mocht er namelijk op één account worden ingebroken, zal het niet al je informatie bereiken. Waarom geen apart mailadres voor alle financiën? Geef vervolgens aan niemand dat adres, behalve aan financiële instellingen. Als extra: wanneer je mails ontvangt van banken in je privébox, weet je meteen dat het phishing mail is.

Indien mogelijk, gebruik een andere gebruikersnaam dan je email – sommige diensten laten je een unieke gebruikersnaam kiezen die anders is dan je email. Wanneer het mogelijk is, is het goed deze optie te nemen omdat het meer informatie is dan een hacker nodig heeft. En gebruik altijd twee factor authenticatie wanneer deze beschikbaar is.

Gebruik een uniek wachtwoord voor ieder online account – het gebruik van eenzelfde wachtwoord om toegang te krijgen tot verschillende accounts is koren op de molen voor hackers. Wanneer het wachtwoord van bijvoorbeeld je Facebook-account is ontvreemd, kunnen criminelen zo naar je email en andere accounts om daar met hetzelfde wachtwoord hun slag te slaan.

Geef online accounts niet meer informatie dan nodig is – hoe minder informatie, hoe beter.

Wanneer je op een bepaald account geïnformeerd wordt over een datadiefstal, verander dan meteen je wachtwoord – dit is vrij logisch.

Het veranderen van je wachtwoordgewoonten is misschien niet altijd even fijn, maar op de lange termijn is het makkelijker en levert het minder stress op dan wanneer je alle wachtwoorden na een online diefstal moet veranderen. En het is natuurlijk veel waard om je persoonlijke data en online identiteit veilig te stellen. Ik raad aan klein te beginnen en een account per keer af te handelen totdat alle wachtwoorden zijn behandeld.

Sean Sullivan, Security Advisor bij F-Secure

F-Secure KEY wachtwoordmanager is gratis te downloaden en is te gebruiken op verschillende apparaten – Android, iOS, Windows en Mac. Om KEY te gebruiken met hetzelfde master-wachtwoord op een ongelimiteerd aantal apparaten en het synchroniseren van wachtwoorden over de verschillende apparaten via een Europese cloud, kun je naar een premium versie upgraden. F-Secure KEY is verkrijgbaar via de Apple Store, Google Play en via f-secure.com/key.

]]>
Fri, 22 Aug 2014 09:17:52 +0200 Voorkom het aanpassen van je wachtwoorden bij een online aanval http://executive-people.nl/item/515329/voorkom-het-aanpassen-van-je-wachtwoorden-bij-een-online-aanval.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Ontkoppeling van techniek en functionaliteit: droom of toekomst http://executive-people.nl/item/515246/visie-ontkoppeling-van-techniek-en-functionaliteit-droom-of-toekomst.html In zijn vorige blog heeft JorgenRosink van Telindus het nieuwste netwerkfenomeen toegelicht: software defined networking.  Een scheiding van hard- en software binnen het netwerk brengt de nodige veranderingen met zich mee. Eén van de belangrijkste voordelen is dat de functionele ICT gescheiden wordt van de technische ICT. Maar waarom is dit van belang? Met andere woorden, wat is de meerwaarde hiervan voor de IT-afdeling?

Traditioneel versus innovatie
Een ontkoppeling van techniek en functionaliteit, betekent een meer functionele benadering van het netwerk. Hierdoor hoeft er in principe maar één keer nagedacht te worden over de techniek en vervolgens hoeft de IT-afdeling alleen nog functioneel beheer uit te voeren. Dit komt doordat er in hoofdlijnen geen directe afhankelijkheid meer is tussen de geboden netwerkfunctionaliteiten en de onderliggende hardware. Vanuit een SDN-beheerconsole heeft de beheerder een functionele kijk op de netwerkinfrastructuur. Hiermee kan eenvoudig een zogenaamde service chain geconfigureerd worden. De functioneel beheerder ziet letterlijk functionaliteiten en kan deze eenvoudig toevoegen of verwijderen. Hiervoor is geen specialistische technische kennis nodig. De configuratie vindt namelijk niet langer plaats op zaken als IP-adres, netwerkrouters of complexe IPS-/IDS-regels, maar meer op een objectgeoriënteerde manier van beschikbare functionaliteiten binnen het SDN-platform. Changes worden dan ook doorgevoerd in de SDN-laag in plaats van in de fysieke switches. Dit zorgt ervoor dat de focus verschuift van technisch naar functioneel. Is dit iets waar de IT-manager van droomt?

SDN en resourcemanagement
Dat is voor veel IT-managers nu nog niet helemaal duidelijk. Door de focus te verleggen van techniek naar functionaliteit worden bedrijven in de gelegenheid gesteld anders om te gaan met hun resources. In de afgelopen jaren hebben veel bedrijven het moeilijk gehad met het realiseren van continuïteit in hun IT-formatie. Werving en selectie van IT-specialisten blijft moeilijk, want voor veel organisaties geldt dat IT niet hun core business is en daarnaast wordt IT steeds complexer. SDN speelt hierop in, doordat het makkelijker wordt om de techniek uit te besteden, maar wel zelf de regie in handen te houden. De technische communicatie van switches bijvoorbeeld, moet nog altijd eenmalig worden ingericht en dit vraagt om de nodige kennis. Echter, in de toekomst zal voor deze technische kennis steeds vaker gebruik gemaakt worden van externe specialisten. Het installeren van switches, servers en de hypervisor, kortom de inrichting van SDN, kan eenvoudig in handen worden gelegd van een derde partij. Als de techniek geïmplementeerd is, gaat de beschreven controller naar de klant.

Voor bedrijven die flexibiliteit willen op de IT-afdeling, biedt SDN mogelijkheden om de IT-formatie veel meer functioneel in te richten. Een partner voor de techniek en zelf de medewerkers en het budget om te focussen op de business. Zo kunnen bedrijven investeren in mensen die meerwaarde toevoegen aan de business-applicaties en dus aan de business zelf. Voor sommige IT-managers waarschijnlijk een droom die uitkomt, voor anderen toekomstmuziek. Maar de mogelijkheid komt er met SDN, dat is zeker.

In een derde en laatste blog gaat JorgenRosink in op de mogelijkheden van SDN voor uitwijk van het datacenter en schaalbaarheid en bespreekt hij op welke wijze leveranciers inspringen op deze nieuwe technologie.

Jorgen Rosink is consultant bij Telindus


]]>
Thu, 21 Aug 2014 13:55:42 +0200 Visie: Ontkoppeling van techniek en functionaliteit: droom of toekomst http://executive-people.nl/item/515246/visie-ontkoppeling-van-techniek-en-functionaliteit-droom-of-toekomst.html&field=Foto1&rType=crop&height=165&width=165.jpg
Drie best practices voor flexibele Supply Chains http://executive-people.nl/item/515119/drie-best-practices-voor-flexibele-supply-chains.html Laatst beweerde een vriend van mij dat online shopping de handel niet zoveel heeft veranderd. ‘mensen kopen nog steeds dingen, alleen de plaats van aankoop is veranderd. De rest zijn alleen maar details’, gaf hij aan.

Natuurlijk kon ik daar niet in meegaan. Ik gaf aan dat er een enorme machtsverschuiving heeft plaatsgevonden van de retailer naar de consument. Deze consument wil niet alleen de beste kwaliteit tegen de beste prijs, ze willen tevens dat deze producten direct beschikbaar zijn bij het punt van aankoop, zelfs wanneer ze die aankoop online doen.

Ik gaf hem het volgende voorbeeld. Argos, een grote Britse retailer, biedt via eBay en 80.000 onafhankelijke eBay verkopers een click-and-collect dienst aan. Men koopt het product via eBay en kan het zelf direct in een Argos winkel afhalen. Het is een innovatieve alliantie en voor Argos een mooie manier om de consument de eigen fysieke winkel in te krijgen. Maar waar eBay experimenteert met click-and-collect, ligt de uitdaging voor de retailer in het creëren van een flexibele supply chain. Koop hier, haal ergens anders op en retourneer weer op een andere locatie, dat lijkt de wereldwijde standaard te worden.

Maar hoe kunnen retailers zich aanpassen aan deze consumentenbehoefte? Welke aanpassingen moet de supply chain ondergaan? Hoewel er geen pasklare oplossing is zien wij bij Mindtree dat er in ieder geval drie best practices zijn waar retailers, groot en klein profijt van kunnen hebben.

1 – Integreer snelheid, lenigheid en ritme in de supply chain

Sommige bedrijven hebben hun supply chains opgeknipt zodat een deel daarvan gericht kan worden op snelheid en een ander deel op capaciteit en kosten efficiëntie. Zo komt het merk Old Navy van Gap bijvoorbeeld uit China in verband met de kosten efficiëntie en komt het trendbewuste Gap Line uit Centraal Amerika van waaruit razendsnel geleverd kan worden. Het hoge segment van Gap, de Banana Republic komt uit Italië waar ze zich concentreren op de kwaliteit.

2 – Verkrijg zoveel mogelijk inzicht uit beschikbare data

Er is vandaag de dag enorm veel data beschikbaar via traditionele en nieuwe kanalen zoals social media. Een geïntegreerde datastore met zowel de harde data als de meer anekdotische informatie kan van enorme waarde zijn voor retailers. Het maakt het mogelijk om door consumenten gecommuniceerde informatie real-time te delen met ontwerpers, productiestaf etc.

Dit kan natuurlijk leiden tot efficiëntere systemen voor het volgen van orders en het bijhouden van de inventaris. Ook kan het retailers helpen te innoveren door hen hun klanten beter te laten begrijpen.

In Japan houdt de 7-Eleven keten op iedere vestiging continu nauwlettend zowel de verkoopcijfers als andere klantinformatie bij. Dit maakte onder andere al de real-time inventaris update mogelijk maar leidde ook tot minder voor de hand liggende aanpassingen. Zo veranderen ze dagelijks drie keer de indeling van de winkelschappen om aan de wensen van verschillende klantgroepen te kunnen voldoen.

3- Build last mile connectivity

Natuurlijk, verbeteringen aan de supply chain zijn geweldig maar onthoud de volgende gouden regel: Verlies het product niet uit het oog voordat het is verkocht! Retailers doen er goed aan om middels een regionaal netwerk in te spelen op fluctuaties in de vraag en als gevolg daarvan overschotten of tekorten in de inventaris. Dit wordt natuurlijk alleen maar belangrijker met de opkomst van de click-and-collect modellen waarbij een enorme druk komt te liggen op het laatste stukje van de supply chain en online bestellingen de lokale winkels kunnen overweldigen.

We kunnen het volgende concluderen. In deze tijd is de ervaring van de klant het allerbelangrijkst en die wordt voor een groot deel beïnvloed door de kwaliteit van de supply chain. En tegenwoordig is snelheid alleen niet voldoende, de nieuwste uitdaging is flexibiliteit.

Door Anil Gandharve, General Manager, Retail, CPG and Manufacturing bij Mindtree

]]>
Wed, 20 Aug 2014 10:47:19 +0200 Drie best practices voor flexibele Supply Chains http://executive-people.nl/item/515119/drie-best-practices-voor-flexibele-supply-chains.html&field=Foto1&rType=crop&height=165&width=165.jpg
De gevolgen van Big Data voor het datacenter http://executive-people.nl/item/515010/de-gevolgen-van-big-data-voor-het-datacenter.html Big Data en the Internet of Things (IoT) zijn veelbelovende concepten die het bedrijfsleven tal van voordelen op kunnen leveren. Maar zoals altijd is er ook de keerzijde van de medaille: beide trends leiden tot een zeer hoog energieverbruik in datacenters. Als we dus het grote potentieel van onder andere Big Data willen inzetten, dan moeten we voorkomen dat we teveel energie verspillen. Het huidige energieverbruik van de datacenters liegt er niet om. Volgens onderzoeksbureau Gartner neemt de wereldwijde ICT-branche al 2 procent van de CO2-uitstoot voor zijn rekening. Bij de datacenters schatten ze de kosten van energie op 12 procent van alle datacenterkosten. Deze kostenpost stijgt momenteel het snelst. Uiteraard is dit geen verrassing, want overheden en datacenters proberen al jaren duurzamer te worden.

Om een beeld van de efficiency te krijgen, is jarenlang geleden al de PUE geïntroduceerd. Je kunt twisten over de nauwkeurigheid hiervan, maar de gemiddelde waarde van een Nederlands datacenter is 1,8. In de meest ideale situatie is de PUE 1,0. Hieruit kunnen we de conclusie trekken dat er genoeg ruimte is voor datacenters om de energie-efficiency te verbeteren. Met de grote opkomst van Big Data, zullen datacenters hier ook steeds meer behoefte aan krijgen.

De roep om het aanpassen van een datacenter op energieverbruik wordt aangescherpt door maatregelen van de Amsterdamse wethouder Maarten van Poelgeest. Aangezien Amsterdam tot de belangrijkste internetknooppunten van de wereld behoort, roept hij de branche op om zuiniger met energie om te gaan. Hij wil dat energieverslindende datacenters net zoveel besparen als 37.500 huishoudens per jaar aan energie verbruiken. Hiervoor is een bedrag van 16,3 miljoen euro nodig. Bedrijven kunnen op vrijwillige basis investeren om zuiniger te worden, maar kunnen ook worden gedwongen. Ook via het initiatief Green IT in Amsterdam worden organisaties geattendeerd op de energieverspilling van hun datacenters. De organisatie geeft voorlichting, organiseert activiteiten en brengt hierdoor allerlei partijen bij elkaar met als doel energiebesparing. 

Amsterdam is waarschijnlijk niet de enige stad die dwang probeert uit te oefenen om het energieverbruik van datacenters te beperken. De verwachting is dat meerdere gemeenten dit voorbeeld gaan volgen. Datacenters – en dan vooral de oudere – kunnen immers veel efficiëntie realiseren door beter te koelen. Hier liggen dus tal van mogelijkheden voor het partnerkanaal. Denk aan het verkopen van diverse oplossingen voor de fysieke infrastructuur van een datacenter. Het plannen en ontwerpen van grote en zeer efficiënte datacenters kunnen de PUE richting 1.0 brengen. Daarnaast kunnen assessments bedrijven helpen om de fysieke infrastructuur van een serverruimte of datacenter door te lichten. Aan de hand van de resultaten komen allerlei verbeterpunten aan het licht en kunnen partners de klant helpen bij de noodzakelijke aanpassingen.

Er bestaan veel specifieke tactieken en upgrades die kunnen helpen, zoals het verhogen van de algemene temperatuur van een datacenter, configuraties voor warme- en koudeluchtstromen waarbij geen lucht kan ontsnappen, apparatuur met slaapstanden en het gebruik van data center infrastructure management (DCIM) software. Denk ook samen met toeleveranciers na over methoden voor continue verbeteringen om datacenters duurzamer te maken. Bekijk ook het gebruik van datawetenschap en predictive analyse. Bij Schneider Electric zien we data science-diensten als een goede manier om datacenters flexibel genoeg te maken voor de vraag naar de enorme vraag naar rekenkracht die Big Data met zich meebrengt. Organisaties kunnen namelijk de IT-belasting van het datacenter voorspellen en het datacenter op dynamische wijze aanpassen om klanten goed te kunnen helpen – zonder dat dit ten koste gaat van de prestaties of de beschikbaarheid van het datacenter.

We weten inmiddels dat we nieuwe benaderingen en diensten nodig hebben om datacenters flexibeler, meer schaalbaar en energiezuiniger te maken vanwege de komst van Big Data of het Internet of Things. De technieken uit het verleden zijn hiervoor geen optie meer. We weten nog niet wat de omvang van de explosie van Big Data gaat worden, maar IDC verwacht dat deze markt tot 2017 een gemiddelde jaarlijkse groei van 27 procent zal kennen. Dat is zes keer sneller dan de groei van de algemene ICT-markt. Organisaties hebben dus behoefte aan goed advies en de juiste oplossingen. Pak dus je kans!

Paul Bron, Vice President IT Business bij Schneider Electric 

]]>
Mon, 18 Aug 2014 15:20:52 +0200 De gevolgen van Big Data voor het datacenter http://executive-people.nl/item/515010/de-gevolgen-van-big-data-voor-het-datacenter.html&field=Foto1&rType=crop&height=165&width=165.jpg
Acht tips voor succesvol outsourcen http://executive-people.nl/item/514637/acht-tips-voor-succesvol-outsourcen.html Outsourcing is nog steeds een zeer belangrijk thema in het Nederlandse bedrijfsleven. Outsourcing is veel meer dan enkel het uitbesteden van IT-diensten. Het is steeds meer het beginpunt op het pad naar continue bedrijfsinnovatie samen met je IT-partner.

Waar moet een bedrijf op letten bij het kiezen van een geschikte partner voor het outsourcen van IT-diensten? En welke doelstellingen liggen ten grondslag aan een dergelijk project? “Outsourcing begint nog vaak vanuit de gedachte te kunnen besparen op IT,” zegt Krispijn. “Je IT de deur uit doen, als het ware. Maar dit is slechts een deel van het volledige plaatje. Natuurlijk zorgt outsourcing voor meer inzichtelijke kosten, maar nog belangrijker zijn de continuïteit en de vrijheid die je ermee creëert om je als bedrijf meer bezig te kunnen houden met de groei van je eigen business door innovatie.”

1. Denk vanuit de bedrijfsdoelstellingen
Hetzelfde doen met IT tegen een lagere prijs is een defensieve manier van outsourcen. Daar profiteert alleen de controllervan, maar niet de business, die verantwoordelijk is voor de bedrijfsdoelstellingen. De ambities voor outsourcing moeten daarom ook vanuit de business geformuleerd worden. Als die immers de voordelen van outsourcing ervaart, dan profiteert de IT vanzelf mee.

2. Open contact belangrijker dan contract
Organisaties kunnen hun IT uitbesteden, maar niet hun IT-verantwoordelijkheid. Vertrouwen en goede samenwerking blijven bij outsourcing de belangrijkste succesfactoren. Een klik tussen beide partijen en open communicatie zijn van groot belang. Open contact is veel waardevoller dan een dichtgetimmerd contract. En gun de ICT-dienstverlener een redelijke marge. Dat biedt zowel de dienstverlener als zijn klant continuïteit en ruimte voor innovatie. IT-outsourcing doe je samen!

3. Outsourcing zonder overbodige KPI’s
Outsourcing kan natuurlijk vastgelegd worden in dikke contracten met allerlei voorwaarden en bepalingen. Dit draagt echter zelden bij aan een betere performance. Bovendien: wie gaat dat allemaal betalen en controleren? In zo'n strak gedefinieerde samenwerking kan een leverancier vaak niet veel meer doen dan puur op KPI’s sturen. Een contract werkt dan averechts. Veel beter is om samen te werken op basis van gezond verstand en je bij het controleren van de SLA te beperken tot de hoofdlijnen en meer vanuit een balanced score card-principe te denken.

4. Wees belangrijk voor de leverancier
Een kleine klant zal zich bij een grote internationale outsourcingspartij al snel onbelangrijk voelen. Dit blijkt in zeer veel gevallen te kloppen. Voor een kleinere leverancier is hij als klant echter geen nummer en daardoor kan hij bij zo'n organisatie op meer aandacht en een betere dienstverlening rekenen. Zoek daarom een technologiepartner met een vergelijkbare omvang en bedrijfscultuur en dring altijd aan op rechtstreeks contact met de directie. 

5. Eis heldere taal en transparantie
Het spreekt voor zich dat een outsourcingspartner meer ervaring heeft bij het opstellen van SLA’s dan zijn klant. Die achterstand kan echter snel ingelopen worden door te leren van de ervaring van de leverancier en door vanaf het begin heldere taal en maximale transparantie te eisen over de beloofde dienstverlening. Blijf bovendien zo dicht mogelijk bij de standaard van de leverancier, want maatwerk is duurder. 

6. Betrek externe medewerkers bij uw eigen bedrijf

Het is belangrijk om de medewerkers van een outsourcingspartner als eigen medewerkers te behandelen. Geef ze het gevoel dat ze deel uitmaken van het team en dat ze gewaardeerd worden. Hierdoor voelen ze zich meer betrokken, ze begrijpen de business beter en zullen met meer plezier en enthousiasme werken. Dit leidt uiteindelijk tot betere resultaten.  

7. Neem goed afscheid van elkaar 
Zelfs aan de meest ideale samenwerking kan een einde komen. Leg daarom vooraf de voorwaarden voor de ontbinding van de samenwerking vast. Dat voorkomt juridische touwtrekkerij, houdt de deur open voor toekomstige samenwerking en het bevordert een plezierig afscheid. Goed uit elkaar gaan is waardevol voor alle partijen, zeker als er jarenlang prettig is samengewerkt. 

8. Blijf alert op innovatieve business-kansen
Frisse ideeën over de toekomstige richting van een organisatie komen meestal van buiten. Vraag een IT-partner daarom altijd om hier nadrukkelijk op te letten. Door middel van periodieke inspiratiesessies kan bijvoorbeeld op een ongedwongen manier kennis gemaakt worden met nieuwe innovaties die mogelijk meerwaarde hebben voor de organisatie. Dit voorkomt routine en zorgt dat een bedrijf meer inzicht krijgt in zijn business-kansen, scherp blijft en open blijft staan voor continue innovatie.

]]>
Wed, 13 Aug 2014 10:28:18 +0200 Acht tips voor succesvol outsourcen http://executive-people.nl/item/514637/acht-tips-voor-succesvol-outsourcen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Herstel, groei en perspectief http://executive-people.nl/item/509100/herstel-groei-en-perspectief.html


Het is nog lang niet in elk segment van de Nederlandse economie even zichtbaar, maar wij hebben het afgelopen jaar gemerkt dat onze markt over de hele linie is aangetrokken. De economie is zich wat ons betreft duidelijk aan het herstellen en een van de gevolgen is een toegenomen investeringsbereidheid, ook bij de wat kleinere bedrijven. Dit gekoppeld aan een bijzonder grote inspanning van onze partners heeft voor ons in Nederland een groei van meer dan 10 procent opgeleverd!

We sluiten binnenkort ons boekjaar af, maar het is nu al duidelijk dat we een zeer succesvol jaar achter de rug hebben. Onze partners hebben niet alleen voor meer groei gezorgd, maar tegelijk ook voor een groter marktaandeel. Dé grote groeimarkt in het afgelopen jaar was het datacentersegment. In dit segment hebben we ook een aantal nieuwe partners weten aan te trekken. Het resultaat: meer dan 50 procent groei. Alles rondom mobility heeft ook voor een mooie groei gezorgd, maar dat zal niemand verbazen. Er is ook een markt die aan het krimpen is, namelijk enterprise networking. Alleen, dat geldt niet voor ons. Want ondanks die teruggang hebben we daar ook groei kunnen realiseren.

Get Connected 

Prima resultaten, maar die zijn er natuurlijk niet vanzelf gekomen. Onze cloudpropositie is veel sterker geworden, onder meer door investeringen van partners - met name KPN - in Collaboration-as-a-Service en in Infrastructure-as-a-Service. Maar misschien belangrijker nog is dat we het afgelopen jaar meer partners hebben getraind dan ooit tevoren. We hebben erg veel aandacht besteed aan de kennisoverdracht en kennisvergaring, zowel op technisch gebied als op salesgebied. Ik denk dat deze ‘Get Connected’ trainingen absoluut hebben bijgedragen aan de grote groei.

Juichverhaal

De vraag is natuurlijk of ik volgend jaar weer zo’n juichverhaal kan houden. De economische vooruitzichten zijn alvast goed. De Nederlandse Bank verwacht zelfs in 2015 en 2016 het hoogste groeitempo sinds het uitbreken van de kredietcrisis. In onze markt zie ook geen enkele aanwijzing voor een afremming. Dat is mooi, maar zeker geen reden om achterover te leunen. Want er zullen toch zaken veranderen, en ik hoop dat onze partners daarin meegaan.

Allereerst zullen we veel meer aandacht gaan besteden aan security, als een geïntegreerd fundament onder ons totale aanbod. Security-oplossingen bieden we natuurlijk al langer aan, maar nu is dankzij een aantal overnames ons security-aanbod over de hele linie op orde. Verder zou ik onze partners willen oproepen om goed te kijken naar hun cloudproposities. Wat mij betreft is de cloud nu ook echt mainstream geworden en dat betekent dat er nog veel meer vraag komt naar cloudoplossingen. Natuurlijk niet van het ene moment op het andere, het zal geleidelijk gaan. Maar ik ben er van overtuigd dat het een onomkeerbare ontwikkeling is, waar partners absoluut op moeten inspelen. Ik verwacht dat op de langere termijn het grootste deel van de IT echt uit de cloud zal komen.

Application economy 

Een belangrijke trend wordt nu de integratie van applicaties binnen datacenters. Waar nu nog meestal de focus ligt op de IT-infrastructuur, verwachten we steeds meer aandacht voor de rol van de applicatie voor de business,  en in het verlengde daarvan meer aandacht voor een optimale ondersteuning van die applicatie. We gaan naar een ‘application economy’: applicaties moeten zo snel mogelijk uitgerold worden en de IT-infrastructuur mag geen barrière zijn. Er liggen dus weer nieuwe kansen voor onze partners. Hier kom ik graag over een jaar op terug!

Fred Gerritse, Director Partner Organization & Commercial Segment van Cisco Nederland

 

]]>
Tue, 05 Aug 2014 00:00:00 +0200 Herstel, groei en perspectief http://executive-people.nl/item/509100/herstel-groei-en-perspectief.html&field=Foto1&rType=crop&height=165&width=165.jpg
Groei bedrijven wordt bepaald door IT http://executive-people.nl/item/509099/groei-bedrijven-wordt-bepaald-door-it.html
De impact van IT wordt bij veel bedrijven onderschat. In 2020 zullen meer dan 7 miljard mensen en bedrijven en minstens 30 miljard apparaten verbonden zijn met het internet (P. Sondergaard, Gartner blog 2014). Een nieuwe digitale zakelijke wereld is het gevolg.
Nu al zal bedrijfsgroei voornamelijk worden bewerkstelligd door bedrijven die zich onderscheiden door innovatie en/of door netwerken. Voor beide onderscheidende factoren is IT noodzakelijk. IT stelt bedrijven in staat om sneller te innoveren en om sneller (online) netwerk op te bouwen, onontbeerlijk in deze nieuwe economie.

Bedrijven die anticiperen op de veranderende bedrijfsomgeving zullen hun concurrentiepositie door IT kunnen verstevigen. Dit vereist nieuwe digitale vaardigheden, veranderingen in de bedrijfscultuur en investeringen in de juiste technologie. Een nieuwe denkwijze waarbij IT-continuïteit een essentiële rol speelt.

Het komt nu nog vaak voor dat het management van bedrijven denkt dat IT en alle daarmee samenhangende technologie risico’s de verantwoordelijkheid zijn van de CIO of de IT-manager. Oftewel dat IT-aangelegenheden een probleem zijn van de IT-afdeling. De nieuwe gedigitaliseerde economie en de daarmee samenhangende IT-afhankelijkheid van bedrijven vermoedt anders, daar vrijwel alle bedrijfsprocessen in een bepaalde mate gewaarborgd worden door IT. Dit betekent dat de bedrijfscontinuïteit afhankelijk is van de mate van IT-continuïteit.

De verantwoordelijkheid van de IT zou bij bedrijven veel meer een onderdeel moeten zijn van het management team. Bedrijven zouden IT als strategisch onderdeel moeten meenemen in de bedrijfsvoering van hun onderneming. Dit vraagt om een gedurfde en innovatieve kijk op de business van de onderneming, en vereist desgevraagd een cultuurverandering binnen bedrijven om toekomstige groei te kunnen realiseren.

Martijn van der Schaaf, CEO Computication 
www.computication.nl  
Twitter: @Computication


]]>
Fri, 01 Aug 2014 00:00:00 +0200 Groei bedrijven wordt bepaald door IT http://executive-people.nl/item/509099/groei-bedrijven-wordt-bepaald-door-it.html&field=Foto1&rType=crop&height=165&width=165.jpg
Een persoonlijke aanpak verkoopt nog steeds het best http://executive-people.nl/item/509096/een-persoonlijke-aanpak-verkoopt-nog-steeds-het-best.html


Steeds opnieuw een optimale customer experience (CX) bieden is tegenwoordig belangrijker dan ooit, maar ook moeilijker dan ooit. Klanten hebben veel keuzemogelijkheden en veel producten hebben zelf niet altijd echt onderscheidend vermogen. Dat maakt de klantervaring steeds belangrijker.

Het verrassingselement lijkt daarbij een steeds grotere rol te spelen. Een mooi voorbeeld is de KLM die klanten verraste in de wachtruimte met een persoonlijk cadeau. De KLM volgde vorig jaar op Twitter wat passagiers bezighoudt terwijl ze wachten en speelde daarop in met persoonlijke cadeaus. De klanten waren stuk voor stuk zeer verrast. Een goed voorbeeld van jezelf verplaatsen in je klant.

Persoonlijk

Voor channelpartners geldt hetzelfde. Ook zij zullen zich meer dan ooit moeten verplaatsen in de klant. Was voorheen het motto nog wel eens: ga op de stoel van de klant zitten, nu gaat het erom de klant te zijn. Daarbij is het belangrijk dat je als channelpartner de bedrijfsdoelstellingen van de klant volledig doorgrondt. Een retailer wil bijvoorbeeld een oplossing die zicht houdt op online- en in-store-contactpunten, terwijl een telecomoperator een systeem wil dat zich richt op het inspelen op diverse upsell-kansen tijdens interacties. Ontwikkel dit inzicht en analyseer de customer experience van begin tot eind en je bent goed voorbereid om een project te ontwikkelen dat het beste past bij de behoeften van je klant.

Totaaloplossing

In het huidige big data-tijdperk, waarin organisaties steeds meer informatie opslaan, is het belangrijk de waarde te zien van klantoplossingen die rekening houden met de hele IT-stack, zoals hardware en analyseoplossingen. Dit in plaats van alleen een softwarepakket. Een volledige oplossing van boven tot onder samenstellen verbetert niet alleen de mogelijkheden van je klant, het geeft je ook de kans om je eigen omzet te laten groeien en je kennis van en positie in de markt te vergroten.

Van reseller naar adviseur

De vaardigheden en expertise in het vinden van topproducten en het bouwen van het meest effectieve platform daarvoor blijken voor klanten van onschatbare waarde. In de huidige markt telt elke cent, dus het channel heeft de kans een gerespecteerde IT-strategieconsultant te worden, in plaats van zomaar een reseller. De echte waarde van technologie-implementaties ontstaat immers uit de manier waarop de verschillende technologieën samengebracht zijn en de businessprocessen die daarvoor geschreven zijn. Het combineren van je kennis op beide gebieden speelt een essentiële rol bij het leveren van het beste platform, terwijl je je klanten begeleidt bij hun zoektocht om alles uit hun implementaties te halen.

Expertrol

Organisaties veranderen hun strategieën voortdurend om concurrentievoordeel te behalen. We zien daarbij dat er steeds meer complete oplossingen verkocht worden in plaats van losse producten. Dat doet vermoeden dat het kanaal al de benodigde stappen neemt om de manier waarop het verkoopt aan zijn klanten te veranderen. Uiteindelijk kan een bedrijf het alleen maar goed doen als het een product lanceert of een voortreffelijke klantenservice biedt op het juiste moment. Komt het te laat op de markt, dan volgen er ongetwijfeld grote problemen. Als betrouwbare en gerespecteerde expert moet je er dus alles aan doen om in te spelen op de uitdagingen van je klanten. Het succes van de klant is uiteindelijk ook jouw succes.

Bas Diepen, Director Alliances & Channels Oracle Benelux

 

]]>
Tue, 29 Jul 2014 00:00:00 +0200 Een persoonlijke aanpak verkoopt nog steeds het best http://executive-people.nl/item/509096/een-persoonlijke-aanpak-verkoopt-nog-steeds-het-best.html&field=Foto1&rType=crop&height=165&width=165.jpg
Vijf selectiecriteria voor een BaaS-leverancier http://executive-people.nl/item/509093/vijf-selectiecriteria-voor-een-baas-leverancier.html
Nu Back-up-as-a-Service (BaaS) een commodity is geworden, is het voor organisaties steeds moeilijker om op dit gebied de juiste keuzes te maken. Proact geeft vijf praktische criteria die organisaties mee kunnen nemen als ze op zoek gaan naar een BaaS-leverancier.

1: Meerdere platforms – Hoeveel platforms ondersteunt de BaaS-leverancier? In principe gaat hier de stelling ‘Hoe meer, hoe beter’ op. Met een leverancier die veel platforms – zowel virtueel, storage als applicatiegeïntegreerd – in het portfolio heeft, is een klant altijd zeker van de juiste dienstverlening, ook als hij in de toekomst zelf platforms toevoegt aan de eigen infrastructuur.

2. Locatie – Waar slaat de leverancier de data op? Voor veel organisaties is het belangrijk te weten waar hun data wordt opgeslagen, zodat bekend is onder welke wet- en regelgeving de data valt. Wie zekerheid zoekt, kiest een leverancier die kan garanderen dat alle data in Nederland is opgeslagen.

3. Kennis en ervaring – Is de leverancier uitgebreid gecertificeerd en beschikt deze over een aantoonbaar trackrecord op het gebied van Managed Cloud Services? Een organisatie kan niet zonder een leverancier met kennis van zaken, die zijn expertise onderstreept met certificeringen op technisch, organisatorisch en personeel vlak, zoals ISO27001 voor informatiebeveiliging, en die beschikt over een Tier 3-datacenter met redundantie voor alle kernonderdelen.

4. Continuïteit en beschikbaarheid – Is de dekking van de dienstverlening 24x7? In een 24-uurseconomie is een dienstverlening van negen tot vijf niet langer reëel. Data is 24 uur per dag nodig. Een BaaS-leverancier moet daarop aansluiten met zijn dienstverlening. Lokale dienstverlening heeft daarbij de voorkeur. Niet alleen vanwege de makkelijke communicatie, maar ook door meer snelheid van handelen bij issues.

5. Innovatie – Is de BaaS-leverancier vernieuwend? Back-up is meer dan het veiligstellen en beschermen van uw data. De technologie op dit gebied staat niet stil en maakt het mogelijk om steeds sneller en efficiënter data op te slaan en weer beschikbaar te maken. Een goede BaaS-leverancier is innovatief en investeert in kennis, waardoor klanten profiteren van hogere beschikbaarheid, lagere kosten en een efficiënt platform. Ook voor de langere termijn.

Al gaat het bij back-up nog steeds om het vinden van de juiste balans tussen de SLA’s voor back-upwindow, RTO en RPO, toch zien we ook in back-upomgevingen een duidelijke beweging naar het automatiseren van een centrale omgeving. Hierbij is policygebaseerd, centraal beheer van belang om tot een converged omgeving te komen voor zowel fysieke en virtuele, als cloud-platformen. Hierbij gaan back-up en restore steeds meer samen met disaster recovery en archivering. BaaS helpt klanten om vanuit de huidige oplossing te groeien naar een selfservice multi-user visibility-omgeving.

Ties Beekhuis, CTO van Proact

 

]]>
Mon, 28 Jul 2014 00:00:00 +0200 Vijf selectiecriteria voor een BaaS-leverancier http://executive-people.nl/item/509093/vijf-selectiecriteria-voor-een-baas-leverancier.html&field=Foto1&rType=crop&height=165&width=165.jpg
Blijf niet stilstaan http://executive-people.nl/item/509092/blijf-niet-stilstaan.html
Samen met Dutch IT Channel hebben we onlangs een enquête opgezet waarbij we het partnerkanaal hebben gevraagd naar de toekomst van monitoringsoftware. We hebben de uitslagen vergeleken met een onderzoek dat we onder gebruikers hebben uitgevoerd. En wat blijkt? De perceptie van het partnerkanaal en die van de datacenters ligt mijlenver uit elkaar.

36 procent afkomstig uit het partnerkanaal gaf aan dat DCIM een hype is. De andere respondenten waren het allemaal met elkaar eens: beheersoftware is belangrijk voor datacenters en serverruimtes. Toch denkt 53 procent dat dit soort software te complex is. Het is niet verwonderlijk dat dit idee vrij breed leeft. Want wat is DCIM nu eigenlijk? Veel leveranciers bieden een product aan dat zij ‘DCIM’ noemen, terwijl de software vaak is gericht op geheel verschillende facetten van het datacenter. Hierdoor bestaat veel verwarring over de vraag wat we nu eigenlijk onder DCIM moeten verstaan.

Perceptie 

Een andere oorzaak voor het verschil in perceptie is dat DCIM-software dikwijls teveel mogelijkheden biedt. Als je bij Ikea op zoek bent naar een eenvoudige boekenkast, krijg je ook niet automatisch allerlei opties erbij om je kleren op te hangen en je schoenen kwijt te kunnen. Voor die extra opties moet je zelf willen kiezen. Hetzelfde geldt voor datacenters. Als zij alleen behoefte hebben aan software voor het realtime monitoren van de fysieke infrastructuur zoals koeling en voeding, waarom zouden zij dan ook verplicht functionaliteiten moeten aanschaffen voor - zeg - het visualiseren van het datacenter? Want door een overdaad aan mogelijkheden zien zij op een gegeven moment door de bomen het bos niet meer en kiezen ze er maar al te gemakkelijk voor om dan maar helemaal geen DCIM-oplossing te kopen. Laat datacenters dus op een eenvoudige wijze kennismaken met DCIM en hou het overzichtelijk.

Uit onderzoek dat we hebben laten uitvoeren onder DCIM-gebruikers geeft maar liefst 80 procent van de respondenten aan dat de beheersoftware leidt tot het reduceren van de operationele kosten. De besparingen kunnen hierbij aanzienlijk hoog oplopen: de respondenten noemen percentages die hoger kunnen oplopen dan 30 procent. Ter vergelijking: slechts 10 procent van het partnerkanaal geeft aan dat monitoringsoftware steeds belangrijker wordt vanwege de te behalen kostenbesparing. Andere veelgenoemde redenen voor het inzetten van DCIM zijn het reduceren van downtime, het realiseren van tijdbesparingen en het snel kunnen identificeren en oplossingen van problemen.

Complex

Ondanks het feit dat bijna de helft van het partnerkanaal het idee heeft dat monitoringsoftware te complex is, zien zij ook dat deze software door de opkomst van cloud computing van essentieel belang is. Daarnaast erkennen zij de mogelijkheden om aanzienlijke kostenbesparingen te behalen en zien zij het als een tool om de kloof tussen IT en facilitair te dichten.

Datacenters zien inmiddels de grote voordelen van realtime monitoren van de fysieke infrastructuur. En zeker nu de meeste leveranciers van DCIM-pakketten een modulair opgebouwde oplossing op de markt brengen, is het tijd dat het partnerkanaal zijn perceptie van DCIM verandert. Blijf dus niet stilstaan. DCIM is een zeer interessante markt.

Peter van Broekhoven, Channel Sales manager IT business bij Schneider Electric

 

]]>
Mon, 21 Jul 2014 00:00:00 +0200 Blijf niet stilstaan http://executive-people.nl/item/509092/blijf-niet-stilstaan.html&field=Foto1&rType=crop&height=165&width=165.jpg
De fusie van datavirtualisatie en SQL-on-Hadoop engines http://executive-people.nl/item/509097/de-fusie-van-datavirtualisatie-en-sql-on-hadoop-engines.html

 

Als één ding mij duidelijk werd tijdens de Strata Conferentie in Santa Clara, Californië aan het begin van dit jaar, dan was het wel dat de overweldigende populariteit van Hadoop enook dat SQL-on-Hadoop dit succes op de voet volgt. Een SQL-on-Hadoop engine maakt het mogelijk big data te benaderen dat in Hadoop opgeslagen is,en wel met behulp van een taal waar veel ontwikkelaars mee vertrouwd zijn, namelijk SQL. Met SQL-on-Hadoop kunnen populaire rapportage en analytische tools ook gemakkelijker big data in Hadoop benaderen en analyseren.

Met datavirtualisatie servers  is het al lang mogelijk NoSQL databronnen te benaderen door middel van SQL. De meeste hiervan staan toe dat met SQL gegevens benaderd worden die in spreadsheets, XML documenten, sequentiële bestanden en pre-relationele database servers opgeslagen zijn, gegevens die achter API’s, zoals SOAP en REST, verborgen zijn, en ook gegevens die opgeslagen zijn in applicaties, zoals SAP en Salesforce.com.

De meeste van de huidige SQL-on-Hadoop engines ondersteunen alleen SQL-toegang op één gegevensbron. Dit klinkt eenvoudig, maar dat is het niet. Het technische probleem dat hierbij opgelost moet worden, is hoe al de niet-relationele gegevens die in Hadoop zijn opgeslagen, zoals variabele data, self-describing data en schema-less data, in een platte relationele structuur omgezet moeten worden.

De vraag die we ons ook moeten stellen is of het bieden van SQL query mogelijkheden op Hadoopvoldoende is, aangezien de lat best hoog gelegd is door enkele SQL-on-Hadoop engines. Sommige, zoals SpliceMachine, bieden naast queries ook transactionele ondersteuning voor Hadoop. Andere, zoals Cirro en ScleraDB, ondersteunen datafederatie: gegevens die in SQL databases zijn opgeslagen, kunnen geïntegreerd worden met gegevensopgeslagen in Hadoop. Dit zou dus kunnen betekenen dat het bieden van alleen SQL query mogelijkheden in de nabije toekomst niet meer afdoende zal zijn.

Datavirtualisatie servers bieden inmiddels ook toegang tot Hadoop en daarmee zijn zij toegetreden tot de wereld van SQL-on-Hadoop engines. Hiermee leggen zij de lat voor SQL-on-Hadoop engines nog hoger. De huidige datavirtualisatie servers zijn geen eenvoudige runtime engines die slechts SQL-toegang bieden tot verschillende gegevensbronnen. De meeste bieden tevens datafederatie mogelijkheden voor veel NoSQL gegevensbronnen, een high-level ontwerp en modelleringsomgeving met lineage en impactanalyse-functies, caching mogelijkheden om de toegang tot de gegevensbronnen te versnellen, gedistribueerde joinoptimization technieken en gegevensbeveliging-functies.

Op korte termijn wordt verwacht dat SQL-on-Hadoop engines uitgebreid zullen worden met deze kenmerkende datavirtualisatie-functies. Bovendien zullen datavirtualisatie servers zichzelf moeten verbeteren door de ondersteuning voor Hadoop aanzienlijk te vergroten. Maar wat er ook gebeurt, de twee markten zullen langzaam in elkaar overgaan. Producten zullen samengevoegd worden en andere zullen uitgebreid worden. Deze markt zullen we zeker de aankomende jaren in de gaten moeten gaan houden.

Rick F. van der Lans

 

 

]]>
Thu, 17 Jul 2014 00:00:00 +0200 De fusie van datavirtualisatie en SQL-on-Hadoop engines http://executive-people.nl/item/509097/de-fusie-van-datavirtualisatie-en-sql-on-hadoop-engines.html&field=Foto1&rType=crop&height=165&width=165.jpg
Checklist disfunctioneren voor werkgevers: van preventie tot effectieve maatregelen http://executive-people.nl/item/509095/checklist-disfunctioneren-voor-werkgevers-van-preventie-tot-effectieve-maatregelen.html


Over het omgaan met disfunctionerende medewerkers spelen in de praktijk veel vragen bij werkgevers en doet een verscheidenheid aan (spook)verhalen de ronde. Dat is ook niet verwonderlijk aangezien ‘disfunctioneren’ geen wettelijke term is. De werkgever zal daarom hieraan zijn eigen invulling moeten geven en zelf moeten bepalen welke acties moeten worden ondernomen. De toets of hij het ‘goed’ heeft gedaan, komt later bij de eventuele ontslagprocedure. 

Het omgaan met een disfunctionerende medewerker is vaak een kwestie van gezond verstand en realiteitszin en afgestemd op de betrokken medewerker, kortom maatwerk . Toverformules, zoals het aantal waarschuwingen dat gegeven moet worden, bestaan niet. Ook de gedachte dat geen beëindigingsvergoeding hoeft te worden betaald als het disfunctioneren maar voldoende vaststaat, gaat in de praktijk vaker niet dan wel op. Toch kunnen er algemene richtlijnen worden gegeven die  voor werkgevers tot aanzienlijk meer succes kunnen leiden dan in situaties waarbij met alle goede bedoelingen maar wat wordt gedaan. De richtlijnen die u onderstaand aantreft in de vorm van een wat uitgebreidere checklist dan gebruikelijk zijn onder andere gebaseerd op de praktijk en op de wijze waarop rechters daarmee omgaan.

Het overzicht is zo opgesteld dat u als werkgever kunt ‘instappen’ bij het punt waarin uw bedrijf zich met de betrokken medewerker bevindt. 


1. Zorg voor een duidelijke, schriftelijke arbeidsovereenkomst
Dit is de basis. In een arbeidsovereenkomst kunnen meer afspraken worden gemaakt dan enkel de functie, de duur van de overeenkomst, het salaris, de vakantiedagen en dergelijke zaken. Denk bijvoorbeeld ook aan de volgende bepalingen: een (correct) proeftijdbeding, afspraken over het al dan niet betaald verrichten van andere werkzaamheden,  een bepaling over wanneer sprake is van overwerk en wanneer dat verwacht mag worden van de medewerker, een standplaatsbeding (zodat de medewerker gemakkelijker ook op een andere vestiging te werk gesteld kan worden), een eenzijdig wijzigingsbeding en een verwijzing naar een toepasselijk personeelsreglement of de CAO.

Onderzoek ook de mogelijkheden van meerdere tijdelijke arbeidsovereenkomsten achter elkaar. Let daarbij ook op toekomstige regelgeving. Vanaf 1 januari 2015 zal een deel van de nieuwe Wet werk en zekerheid (Wwz) in werking treden en vanaf 1 juli 2015 de gehele nieuwe wet.

2. Zorg voor een duidelijke functie- of taakomschrijving bij indiensttreding en tussentijdse  bevordering of functiewisseling
Dit is (ook) de basis. Het is belangrijk dat medewerkers weten wat er van hen verwacht wordt. Een functie- of taakomschrijving is hiervoor de meest gehanteerde methode.

Een functie- of taakomschrijving kan opgenomen zijn als bijlage bij de (schriftelijke) arbeidsovereenkomst of later aan de werknemer worden overhandigd of anderszins duidelijk worden gemaakt. Soms is een CAO van toepassing, waarin de verschillende functies in het bedrijf (vaak bij grote bedrijven) of de bedrijfstak worden benoemd met de bijbehorende functieschalen en salarissen. Een nadeel van dergelijke systemen is dat zij vaak statisch zijn en onvoldoende ingaan op de functie in het specifieke bedrijf. Grotere bedrijven zullen hier echter niet aan ontkomen.


Als een werkgever echter bij bepaalde functies net wat meer of minder verlangt dan in de jaren geleden opgestelde functieomschrijving is bepaald, dan wordt al snel heel belangrijk of en hoe de specifieke medewerker  die wordt aangesproken, dat heeft begrepen. Om die reden is het belangrijk dat met medewerkers regelmatig een functioneringsgesprek wordt gehouden en een beoordelingsgesprek. Dit is ook een vorm van vastleggen van wat u als werkgever van een werknemer verwacht.

3. Leg algemene bedrijfsregels duidelijk vast en besteed daar indien nodig af en toe extra aandacht aan
Het is raadzaam om algemene regels en voorschriften die in het bedrijf gelden, vast te leggen en indien mogelijk ook deel uit te laten maken van de individuele arbeidsovereenkomst. Dit kan bijvoorbeeld in een bedrijfsreglement of in speciale protocollen. Als een CAO van toepassing is, zorgt u er dan voor dat de regels in de CAO niet afwijken van wat u in of (met een verwijzing naar een document) via de arbeidsovereenkomst wilt afspreken.

Bij algemene bedrijfsregels kunt u onder meer denken aan ziekteverzuimregels, regels over veiligheid op het werk, aannemen van representatie cadeaus van derden, omgang van werknemers onderling, gebruik van de lease auto, e-mail en internetgebruik, omgaan met kasgeld, overdracht van (wissel)diensten, ongewenste intimiteiten, een eventueel alcohol-, medicijnen en drugsbeleid (AMD – beleid) en dergelijke.

Soms kan het nodig zijn dat aan deze regels extra aandacht wordt besteed. Dat kan individueel met de betrokken werknemer(s) of meer in collectief verband, zoals in een werkoverleg. Dit laatste is vaak de aangewezen weg als de werkgever iets heeft gesignaleerd wat tot dan toe min of meer is gedoogd en de werkgever daarin verandering wil aanbrengen. Zorgt u er dan voor dat dit soort werkoverleggen schriftelijk worden vastgelegd. Bij grotere bedrijven, zoals grote productiebedrijven, kan het soms zinvol zijn om posters op te hangen op de werkvloer. Soms zijn individuele brieven aan alle medewerkers, waarin nog eens duidelijk wordt gewezen op het beleid en eventuele maatregelen als dat niet wordt opgevolgd, de aangewezen weg. Het blijft maatwerk.

Let ook op de rol van de OR of de pvt (personeelsvertegenwoordiging) bij bijvoorbeeld het instellen of wijzigen van zogeheten personeelsvolgsystemen.

4. Voer regelmatig functioneringsgesprekken en beoordelingsgesprekken
Hoofdregel is één functioneringsgesprek per jaar en één beoordelingsgesprek. Soms kunnen meerdere gesprekken nodig zijn. In een functioneringsgesprek kunnen werkgever en werknemer aangeven wat zij van elkaar verwachten en kan de voortgang bewaakt worden. Een beoordelingsgesprek is meer eenzijdig: daarin stelt de werkgever vast hoe de werknemer heeft gefunctioneerd. Soms kunnen ook tussentijdse voortgangsgesprekken plaatsvinden. Het gaat er niet zozeer om hoe dergelijke gesprekken worden genoemd, als zij maar duidelijk zijn en goed worden vastgelegd.

Als blijkt dat de werknemer onvoldoende functioneert, dan is het belangrijk om de oorzaak daarvan te achterhalen en, afhankelijk daarvan, de nodige maatregelen te treffen. Ook dit kan het beste schriftelijk vastgelegd worden. Hiermee kunt u later het disfunctioneren beter aantonen en laten zien welke (eventuele) maatregelen u als werkgever hebt ondernomen om de werknemer te helpen beter te functioneren. Disfunctioneren kan bijna nooit gekoppeld worden aan een eenmalige gebeurtenis.

5. Bekijk wat de oorzaak is van het disfunctioneren
Dit klinkt eenvoudig, maar bedenkt u zich dat het niet goed functioneren van een medewerker verschillende oorzaken kan hebben.

Een medewerker kan bijvoorbeeld vanwege onwil of desinteresse disfunctioneren. Het is echter ook mogelijk dat de medewerker eenvoudigweg de vaardigheden (nog) niet heeft om zich een veranderende functie eigen te maken of bepaalde vaardigheden in een bestaande functie nooit goed heeft ontwikkeld. In dat geval kan voor aanvullende scholing als maatregel (zie verderop) worden gekozen.

Ook is het mogelijk dat de medewerker te kampen krijgt met ziekte of bepaalde gebreken, waardoor hij op onderdelen niet goed meer functioneert. Bij een ‘gebrek’ of ‘ziekte’ kunt u bijvoorbeeld denken aan een medewerker die bijvoorbeeld na een ongeval of een beroerte onvoldoende heeft kunnen revalideren tot het oorspronkelijke niveau, maar ondertussen door de arbodienst al wel weer volledig hersteld gemeld is. Of de medewerker die na een aanvankelijk herstel na enkele jaren toch weer een terugval krijgt, dat te relateren is aan de eerdere situatie. Ook mensen die in de aanloop naar een burn-out zitten, kunnen vaak onvoldoende functioneren, terwijl er aan de buitenkant niets valt te zien. Indien het disfunctioneren gekoppeld kan worden aan de (latente) arbeidsongeschiktheid, dan wordt ontslag heel moeilijk. Bedenk dat iemand niet arbeidsongeschikt moet zijn gemeld om toch (achteraf) als zodanig aangemerkt te kunnen worden.

Soms zijn de arbeidsomstandigheden er mede de oorzaak van dat een medewerker minder goed functioneert. Ook kan het gebeuren dat een medewerker een probleem heeft met alcohol, drugs of met het eigen medicijngebruik. In de praktijk komen al deze situaties regelmatig voor.

6. Ga in gesprek met de medewerker
Vaak begint het achterhalen van de oorzaak met een goed gesprek met de werknemer. Leg daarbij  niet te snel verbanden en spreek niet te snel in conclusies. U moet uiteraard uw mening geven, maar bedenk dat een mening op zich weinig zegt. Ook als uw conclusie zeer helder en onontkoombaar lijkt, is het maar de vraag of de medewerker begrijpt wat u bedoelt of, beter nog, geacht kan worden te begrijpen wat u bedoelt. In ontslagprocedures wordt door werknemers vaak aangevoerd dat zij weliswaar enkele keren hebben gesproken met hun leidinggevende of manager, maar dat zij toch niet precies wisten wat er werd bedoeld. En dan ligt het probleem weer bij u als u niet kunt aantonen dat het toch wel erg duidelijk was wat uw kritiek was. In de praktijk doet probleem zich voor bij werknemers van laag tot hoog, kortom van de jongste bediende tot directeuren van hele bedrijfsonderdelen. Het soort bedrijven waar dit voorkomt varieert ook sterk: van detailhandel en praktische, ‘hands-on’ productiebedrijven tot grote (wetenschappelijke) instellingen en zakelijke dienstverleners als banken en verzekeraars.

Het voor u als werkgever nadelige financiële effect van dergelijke omissies in een functioneringstraject kan een factor c = 0,2 tot c = 1 zijn, dat u méér moet betalen dan indien het dossier wat dit aspect betreft wel op orde zou zijn. Afhankelijk van het salarisniveau en van de leeftijd en het aantal dienstjaren van de medewerker varieert dit van enkele duizenden euro’s tot tienduizenden euro’s.

Verder speelt niet alleen de vergoeding een rol: bedenk welk effect het heeft als u een medewerker die u wilt ontslaan, niet kunt ontslaan. Bedenk, naast de extra salariskosten wegens de voortdurende arbeidsovereenkomst, welke uitstraling zoiets heeft en of hiermee het bedrijfsbelang gediend is.

7. Concrete voorbeelden noemen en vragen om een reactie
Het is daarom verstandig om ook al in het (de) eerste gesprek(ken) met de medewerker, ongeacht zijn werk- en opleidingsniveau, concrete voorbeelden te benoemen van het gedrag waarop u kritiek hebt en dat u anders zou willen zien. Stel dat u vindt dat de medewerker slecht samenwerkt met collega’s, dan zult u dit dus in het gesprek concreet moeten kunnen onderbouwen.  Benoem in het gesprek ook eventuele signalen die de werknemer wellicht al eerder indirect  heeft afgegeven (bijvoorbeeld veel kortdurende ziekmeldingen of klachten van collega’s of klanten). Overigens: als het goed is, dan zijn dit soort signalen al eerder met de medewerker besproken, maar dan in een meer informeel gesprek.

Vraag in het gesprek vervolgens ook wat de medewerker er zelf van vindt en geef daar dan vervolgens ook uw reactie op.

Het is overigens niet verkeerd om een dergelijk gesprek met meerdere mensen namens het bedrijf te voeren, bijvoorbeeld met een medewerker van de afdeling personeelszaken erbij. Zorg echter dat het ‘overwicht’ niet te groot is. Soms kan het ook nuttig zijn om een dergelijk gesprek met hoor/wederhoor op te splitsen in meerdere gesprekken of  de werknemer in de gelegenheid te stellen schriftelijk te reageren op het verslag na het eerste gesprek. Daarna kan dan weer een gesprek worden gevoerd, waarbij u kunt bekijken wat u als werkgever verder wilt gaan doen.

8. Laat u indien nodig professioneel adviseren over de (vermoedelijke) oorzaak
Laat u indien nodig professioneel adviseren over de oorzaak, hetzij door een interne deskundige, hetzij door een externe deskundige. Bij het vermoeden dat sprake is van mogelijke arbeidsongeschiktheid, is het bijvoorbeeld aan te bevelen om de arbodienst of een verzuimexpert in te schakelen. Die kan eventueel een arbeidsdeskundige inschakelen. Grotere bedrijven of instellingen hebben bedrijfsmaatschappelijk werkers in dienst, naar wie het soms nuttig kan zijn om de medewerker door  te verwijzen.

Werkgevers die hiermee geen rekening houden, komen vaak later in de problemen, namelijk bij de uiteindelijke ontslagprocedure en het verweer dat (de advocaat van) de werknemer voert. Als dan inderdaad sprake blijkt te zijn van een sluimerende arbeidsongeschiktheid, dan wordt in principe de ontslagaanvraag afgewezen, of de procedure nu loopt bij de Kantonrechter of (nu nog) bij UWV. Het alternatief is soms een te hoge ontslagvergoeding. Dit kan een werkgever, afhankelijk van de duur van de arbeidsovereenkomst, onnodig geld kosten.

Ook bij onkunde of onvoldoende vaardigheden van de disfunctionerende medewerker kan het funest zijn als zo maar tot het standaard verbetertraject wordt gekozen en de medewerker alleen maar aangesproken wordt wat hij of zij niet goed doet. Zo kan van de werkgever in dergelijke situaties bijvoorbeeld verwacht worden dat hij scholing aanbiedt of aanvullende trainingen of begeleiding. Dergelijke trajecten kunnen vaak het beste met de afdeling HRM of een externe personeelsadviseur, die bekend is met het bedrijf, worden besproken. Gebeurt dat niet, dan wordt dat de werkgever aangerekend als de relatie uiteindelijk verstoord raakt en ontslag aan de orde komt.

Afhankelijk van de oorzaak die wordt vastgesteld, zullen dus verschillende soorten maatregelen moeten worden ondernomen en kan er meer of minder van de werknemer worden verwacht. Wat de werknemer in ieder geval wél moet doen, is actief  meewerken aan de maatregelen en zelf ook met ideeën komen waarmee zijn situatie kan worden verbeterd.

9. Een verbetertraject of andere maatregelen? Maak een keuze en bespreek het ook met de medewerker.
Wanneer de oorzaak bekend is, kan een effectief traject worden opgestart. Vaak denkt men dan aan het ‘verbetertraject’ dat gevolgd moet worden.

Het komt wel eens voor dat werkgevers alleen maar een verbetertraject aangaan met een medewerker omdat zij weten dat dit voor een zorgvuldige (en minder dure) ontslagprocedure nodig is. Eigenlijk willen deze werkgevers wat anders: zij hebben al vaak genoeg kritiek gegeven en gewaarschuwd en willen nu eindelijk van de medewerker af voor een zo laag mogelijk bedrag, bij voorkeur zonder enige vergoeding te hoeven betalen of een zo beperkt mogelijke vergoeding. Met die gedachte is niets mis en soms is het ook haalbaar, maar lang niet altijd. Het is daarom voor u als werkgever, die voor de keuze staat om wel of geen verbetertraject aan te gaan, belangrijk om na te gaan welke alternatieven er zijn.  Het is zeer aan te bevelen om dit in goed overleg met de (eventuele) afdeling HRM of personeelszaken en een in het arbeidsrecht gespecialiseerde jurist of advocaat te doen, die dan de aangeleverde informatie in overleg kan beoordelen en de kansen van de verschillende mogelijkheden kan beoordelen.

Denk bij de verschillende mogelijkheden (onder andere) aan de volgende:

  • de mogelijkheid van (directe of op latere termijn) beëindiging van de arbeidsovereenkomst met wederzijds goedvinden, namelijk via een vaststellingsovereenkomst;
  • de mogelijkheid van een ontslagprocedure bij UWV AJD (vaak is dit niet reëel, maar het is nuttig om dit ook te beoordelen);
  • de mogelijkheid van een ontbindingsprocedure bij de Kantonrechter op korte of op latere termijn;
  • overplaatsing naar een ander filiaal of vestiging;
  • overplaatsing in een andere functie en/of demotie;
  • gedeeltelijke aanpassing van de functie;
  • het (alsnog) aanbieden van de voor de functie benodigde (bij)scholing;
  • verbeteren of aanpassen van de arbeidsomstandigheden voor de betrokken medewerker, bijvoorbeeld: inzet van hulpmiddelen;
  • onthouden van loonsverhoging;
  • verminderen van de promotiemogelijkheden;
  • niets doen en de zaak op zijn beloop laten;
  • het verbetertraject.

 

10. Het verbetertraject
In het onderstaande zal uitgegaan worden van een disfunctionerende medewerker zonder medische beletselen, die niet blij is met de confrontatie, maar die wel stelt te willen meewerken aan een verbetertraject. Uitgangspunt is namelijk vaak dat het functioneren nog kan worden verbeterd en dat de werkgever daarin moet bijstaan.

Een verbetertraject klinkt zwaarder dan het is. Voor een optimaal effect is het belangrijk dat de werknemer daadwerkelijk zijn medewerking verleent en dat ook u als werkgever het doel helder voor ogen hebt. Indien gekozen wordt voor het verbetertraject, dan is het voor het optimale effect belangrijk dat dit gestructureerd plaatsvindt. Het verbetertraject moet in principe tot doel hebben dat de medewerker zijn functioneren verbetert. De medewerker dient hiertoe ook een reële kans te krijgen en u als werkgever moet hem daartoe, indien nodig, adequaat  (laten) begeleiden. Het is belangrijk dat de in dit verbetertraject gevolgde stappen, evenals het voortraject (de voorgaande gesprekken en conclusies) zorgvuldig schriftelijk worden vastgelegd en dat er ook een regelmatige evaluatie plaatsvindt van de voortgang, zodat er eventueel bijgestuurd kan worden.

Een gestructureerd verbetertraject kan er als volgt uitzien:

  • Opstellen schriftelijk verbeterplan
  • Adequate begeleiding van de medewerker
  • Tijd en gelegenheid bieden om te verbeteren
  • Regelmatige evaluaties
  • Schriftelijke vastleggingen van voortgang
  • Conclusie na looptijd verbeterplan
  • Einde traject met goede afloop of eventuele vervolgmaatregelen

11. Tips voor een werkend verbetertraject

Een verbetertraject is altijd maatwerk. In het algemeen zijn echter de volgende tips te geven voor een goed verbetertraject: 

  • Informeer de medewerker van tevoren goed over het verbetertraject en de (mogelijke) gevolgen voor hem.
  • Neem in het verbeterplan op wat de aanleiding is van het verbetertraject.
  • Zorg ervoor dat het verbeterplan ‘SMART’ is: specifiek, meetbaar, acceptabel, realistisch en tijdsgebonden.
  • Laat de medewerker (bij voorkeur) akkoord gaan met het verbeterplan.
  • Soms moeten/mogen medewerkers zelf hun verbeterplan schrijven. Dat kan, maar uiteindelijk is de werkgever (mede) verantwoordelijk voor een goed plan.
  • Een realistisch verbetertraject duurt, afhankelijk van de functie en de uitdaging, 3 tot 6 maanden.
  • Zorg dat de medewerker betrokken blijft bij het verbetertraject.
  • Zorg dat uzelf als werkgever ook betrokken bent. Ken uzelf een actieve rol toe in het traject.
  • Kom uw eigen toezeggingen over begeleiding, coaching, scholing e.d. na.
  • Geef de medewerker een eerlijke kans.
  • Evalueer regelmatig, desnoods elke week even kort, en leg dit schriftelijk vast.
  • Laat de medewerker tussentijdse evaluaties ondertekenen.
  • Geef de medewerker de ruimte om, indien nodig, opmerkingen en/of kanttekeningen te plaatsen en reageer daar dan op.
  • Spreek de medewerker bij tussentijdse (belangrijke) problemen aan, pas ook weer hoor/wederhoor toe, spreek uw mening uit (eventueel na overleg met een adviseur) en leg dit alles schriftelijk vast.
  • Schriftelijk vastleggen kan ook via e-mail, als maar duidelijk is wat er is gebeurd, dat de medewerker ook zijn verhaal heeft kunnen doen, wat uw conclusies zijn en dat het bericht de medewerker heeft bereikt.
  • Pas het verbeterplan of de afgesproken doelen of maatregelen ter begeleiding desnoods tussentijds aan. Zo zou bijvoorbeeld gekozen kunnen worden voor extra begeleiding, voor alsnog overplaatsing of aanpassing van de functie (bij voorkeur: in overleg).
  • Soms kan ook het verbeterplan helemaal stopgezet worden, bijvoorbeeld als de medewerker (verwijtbaar) helemaal niets meer doet.
  • Sluit het verbetertraject af met een duidelijke conclusie. Bijvoorbeeld: goede afloop, nog (kleine) verbeteringen mogelijk, verbetertraject mislukt, andere maatregelen die worden genomen (bijvoorbeeld: demotie, overplaatsing, ontslag)  etc.

 

12. Wat te doen bij ernstige fouten of incidenten gedurende het verbetertraject?
Als een medewerker een ernstige fout maakt, dan is het  aan te bevelen om dat zo spoedig mogelijk met de werknemer te bespreken. Vraag desnoods eerst advies aan de afdeling personeelszaken of HRM en/of aan een in het arbeidsrecht gespecialiseerde advocaat of jurist. Advocaten kunnen het voordeel hebben dat zij meer proceservaring hebben en daardoor meer en andere mogelijkheden zien. Dat kan juist in het kader van onderhandelingen handig zijn. Tot echt procederen hoeft het namelijk vaak niet eens te komen.

Het is belangrijk om zo’n gesprek zoveel als mogelijk ‘open’ in te gaan en de medewerker ook te vragen zijn mening te geven over het gebeurde.  Neem vervolgens zelf de beslissing wat u als werkgever vindt, bespreek dat met de medewerker en leg dat schriftelijk vast. U kunt hierbij een maatregel overwegen, bijvoorbeeld een schriftelijke waarschuwing. Dat kan ook worden opgenomen in het gespreksverslag of in de uiteindelijke brief aan de werknemer. Ook zou u in voorkomende gevallen kunnen besluiten om het verbetertraject voortijdig stop te zetten en/of om versneld tot ontslag of een gesprek daarover over te gaan. Dit is allemaal afhankelijk van de omstandigheden.

13. Vraag tijdig juridisch advies 
Het is belangrijk dat u zich tijdig laat informeren over de juridische consequenties die het omgaan met een disfunctionerende medewerker met zich meebrengt. Des te eerder u erbij bent, des te minder hoeft een jurist of advocaat zaken bij te sturen of (proberen te) te repareren. Vaak volstaat een kort overleg in de beginfase, waarbij vervolgens -zeker bij verbetertrajecten- tussentijds kortdurend overleg over de voortgang voldoende is. Dit geldt zeker bij organisaties die een personeelsadviseur of een afdeling HRM tot hun beschikking hebben. Op het moment dat er verdergaande maatregelen moeten worden getroffen dan een verbetertraject, is de jurist of advocaat goed geïnformeerd over ‘het dossier’ en heeft hij of zij ook steeds invloed kunnen uitoefenen op de gang van zaken. Dat voorkomt vertraging achteraf.

14. De uitkomst van het verbetertraject: weer verder, andere maatregelen of met ontslag

Een verbetertraject moet kunnen worden afgesloten met een duidelijke conclusie en in principe zonder ‘open einden’. Als de betrokken medewerker het traject binnen de afgesproken termijn naar behoren heeft afgerond, dan moet hem of haar die conclusie gegund worden.

De mogelijkheid bestaat uiteraard ook dat er nog kleine verbeterpunten over blijven. Het is aan te bevelen om daar als werkgever duidelijk over te zijn en om daarin een beslissing te nemen: ofwel de punten zijn onvoldoende relevant (meer) en worden vergeten of terzijde geschoven, ofwel volgt er nog een klein traject wat specifiek op die punten is gericht. Dat kan bestaan uit een voortgezette coaching of uit het nog gedurende enige tijd regelmatig blijven overleggen. Het wordt afgeraden om iemand structureel in een verbetertraject te houden zonder een duidelijke keuze te maken voor ofwel afronding, tijdelijke voortzetting of een andere maatregel. Dat is niet eerlijk ten opzichte van de organisatie, niet eerlijk ten opzichte  van de medewerker en juridisch gezien ook niet productief.

In de situatie dat u als werkgever tot de conclusie moet komen dat, ondanks alle inspanningen, het verbetertraject niet is gelukt of onvoldoende heeft opgeleverd, dan dient u een keuze te maken: zie onder andere de onder punt 9 opgesomde mogelijkheden. Juridisch advies is hierbij aan te raden. De kans bestaat natuurlijk ook dat u in de loop van een verbetertraject tot de conclusie komt dat het niets gaat worden met de medewerker. In dat geval is overleg met een jurist of een advocaat zeker aan te raden. Wat dit betreft zijn er altijd strategische keuzes die u kunt of moet maken.

Mr. Attila Tavasszy, Advocatenkantoor Tavasszy
info@tavasszy.nl
www.tavasszy.nl   

 

]]>
Wed, 16 Jul 2014 00:00:00 +0200 Checklist disfunctioneren voor werkgevers: van preventie tot effectieve maatregelen http://executive-people.nl/item/509095/checklist-disfunctioneren-voor-werkgevers-van-preventie-tot-effectieve-maatregelen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het traditionele kantoor verdwijnt http://executive-people.nl/item/509091/het-traditionele-kantoor-verdwijnt.html


Onze manier van werken staat op het punt om onherroepelijk te veranderen. Technologie is onze traditionele werkpatronen dermate aan het verstoren dat de term ‘kantoor’ binnen korte tijd verouderd zal zijn. Daar voor in de plaats komt een nieuw model: een flexibele, samenwerkende omgeving waar mobile devices het middelpunt vormen.

Een groot deel van deze verandering is te danken aan een nieuwe generatie werknemers: #GenMobile. Zij zien zichzelf als innovators en verwachten hetzelfde van hun werkgevers. Geen negen tot vijf mentaliteit, maar werken waar en wanneer ze willen. Zolang ze maar met de cloud verbonden zijn.

Maar als #GenMobile geen kantoor nodig heeft, wat heeft deze groep dan wel nodig? Samen met The Future Laboratory hebben we wat trends uitgelicht die de werkomgeving van de toekomst zullen beïnvloeden.

1. Samensmelting van werk en privé
2. Samenwerken in een open kantoorruimte
3. The Age of Everywhere
4. Gebruik van persoonlijke data

Aruba Networks investeert in het leveren van de technologie die deze transities in de manier van werken realiseren. Uit ons onderzoek blijkt dat maar 14% van bedrijven wereldwijd deze nieuwe vorm van werken adopteren. Maar als deze transitie steeds sneller gaat, moet de ICT de ‘All Wireless Workplace’ kunnen leveren om aan de vraag van het ‘nieuwe kantoor’ te voldoen.

TRENDS

De samensmelting van werk en privé
Door de grote aanwezigheid van mobile devices, snelle Wi-Fi en cloud computing, zorgt de samensmelting van werk en privé als hulpmiddel voor nieuwe ideeën over hoe we onze werkdag structureren. Steeds meer bedrijven omarmen een lichte vorm van social engineering door het maken van ruimtes waar mensen elkaar ‘toevallig’ tegen kunnen komen, want ze zitten niet meer vastgeketend aan een vaste werkplek.

Bedrijven zijn ook aan het ontdekken dat hoe meer ze werk als een recreatieve activiteit kunnen laten lijken, des de productiever hun werknemers worden. Adobe is zo’n voorbeeld. Zij hebben hun vergaderruimtes voorzien van een lay-out zoals de klassieke Amerikaanse diner booths. Recreatieve omgevingen stimuleren de werknemers om anders over hun werk na te denken.

Samenwerken in een open kantoorruimte
Als #GenMobile werknemers de norm worden, dan is het geen verassing dat de samenstelling van personeelsbestanden ook zullen veranderen.

Open werkruimtes met een ‘dorpencultuur’ en communities, in plaats van afdelingen en hoofdkantoren. Wat we nu steeds meer beginnen te zien is een werknemer centrisch arbeidsmodel, waar werkgevers samenwerking boven concurrentie, productiviteit boven aanwezigheidsplicht en inventiviteit boven vaste regels prefereren. Je zou zelfs kunnen stellen dat we 'cloud collaborators' worden in plaats van een klein tandwieltje in een grotere machine. We werken niet meer omdat we het moeten, maar omdat we het leuk vinden.

We kunnen tijdelijke banen hebben, maar voltijd rollen hebben en elkaar op gelijk niveau ontmoeten om een product te ontwerpen, een merk te lanceren of een start-up te beginnen. En als het werk klaar is gaan we verder naar de volgende taak. Het gebeurt snel, de beloning komt snel en het werk voelt nooit als een last.

Het aanbreken van ‘the Age of Everywhere’
Het kantoor was ooit de plek waar dingen gebeurden, maar de werknemer moest al het werk doen. ‘The Internet of Things’ veranderd dat. Om de term van auteur Adam Greenfield te gebruiken, ‘The Age of Everywhere’ is gekomen. Een tijd waar alle apparaten verbonden zijn met het internet.

Er zijn mensen die beweren dat er geen tijd is om creatief te denken, omdat we constant worden afgeleid door belangrijke, maar saaie klusjes of berichtjes. Maar stel je een apparaat voor, dat je voordeur op slot doet als je het huis uit gaat, je auto start en dan automatisch je collega’s waarschuwt dat je wat later bent voor een vergadering door een file..

‘The Internet of Things’ zal anticiperen op ons leven en ons gedrag aanleren om de perfecte omgeving te creëren waarin we ons op het belangrijkste kunnen concentreren, namelijk het creëren van ideeën.

Gebruik van persoonlijke data
De kern van alle dingen die we hebben besproken is data. Het wordt steeds sneller het meest waardevolle product in de zakenwereld en iedereen wil het hebben. We zien nu al dat bedrijven het gebruiken om ons gedrag te voorspellen en ze oogsten het van collega’s, klanten en zelfs concurrenten om de productiviteit te verhogen.

Maar in plaats van dat privacy als iets van vroeger wordt beschouwd, treden er steeds meer nieuwe bedrijven naar voren die zich specialiseren in het bewaren van jouw data en het weghouden van business.

Onze data zal weer in onze handen komen, maar we zullen steeds meer realiseren in hoeverre het onze levens beter maakt en we zullen het delen omdat we er zelf voor kiezen in plaats van dat het ons overkomt.

Dus waar ga je werken?
De werkomgeving van de toekomst zal minder op een kantoor lijken, maar meer op een multifunctioneel appartement of recreatie park. Een plek waar merken samenwerken, inspiratie putten uit elkaars innovatie en productiviteit. Door ruimte te delen, worden ideeën gedeeld wat vervolgens tot nog betere ideeën en initiatieven leidt.

De technologie zal ons bevrijden van de fysieke restricties die draden, kabels en desktops met zich meebrengen. Bedrijven en corporaties krijgen de ruimte om meer cultureel, ambachtelijk en sociaal te worden.

Chris Kozup, Senior Director Aruba Networks

 

]]>
Tue, 15 Jul 2014 00:00:00 +0200 Het traditionele kantoor verdwijnt http://executive-people.nl/item/509091/het-traditionele-kantoor-verdwijnt.html&field=Foto1&rType=crop&height=165&width=165.jpg
Is het einde van de desktop-telefoon nabij ? http://executive-people.nl/item/509090/is-het-einde-van-de-desktop-telefoon-nabij.html


Waar voorheen bij de inrichting van een werkplek een vast toestel zo vanzelfsprekend was als een bureau en een stoel, wordt de laatste jaren steeds vaker de vraag gesteld of dit nog wel nodig is. Telecomfabrikanten zien de omzet van vaste toestellen jaar op jaar dalen. Bij Mitel zien we deze trend ook, maar wat zijn de oorzaken van het langzaam verdwijnen van de desktop-telefoon?

Wij zien hiervoor twee belangrijke verklaringen:

1) Door flexwerken minder desktoptelefoons nodig
Deze trend is deels te verklaren doordat bedrijven niet altijd meer een vaste werkplek voor alle medewerkers inrichten. Door het inrichten van flexwerk plekken en het gebruik van Hotdesk- functionaliteit zijn minder vierkante meters en vaste toestellen nodig terwijl elke medewerker na het inloggen toch over zijn of haar ‘eigen’ toestel kan beschikken. Anderzijds beschikken deze ambulante medewerkers vaak ook over een thuiswerkplek die voorzien is van een vast toestel.  Hiermee wordt de omzetdaling enigszins gecompenseerd.

2) Meer alternatieven voor de desktop-telefoon beschikbaar
Een tweede, mogelijk nog belangrijkere verklaring is dat er de afgelopen jaren steeds meer alternatieven voor het vaste toestel bij zijn gekomen. De softphone, DECT- of VoWiFi (Voice over WiFi) toestellen en smartphones vormen in veel gevallen een goed alternatief voor een vast toestel. De komende jaren zullen op WebRTC gebaseerde eindpunten nog aan deze lijst toegevoegd worden. WebRTC is een API (Application Programmers Interface) waarmee elk device met een browser eenvoudig geschikt gemaakt wordt voor audio- en videocommunicatie, en nog veel meer, maar dat is iets voor een ander blogpost. Denk hierbij aan PC-gebaseerde browsers, smartphones en tablets, maar in de toekomst ook deurposten, game consoles of TV’s.

Mobiel tenzij?
Omdat de meeste werknemers toch al over een zakelijke smartphone beschikken, ligt het voor de hand deze in te zetten als het enige communicatiemiddel. Gebruikers vinden dit in eerste instantie over het algemeen een prima uitgangspunt. Een gemiddelde gebruiker is blij met de nieuwste smartphone waarmee hij naast zakelijke communicatie, zijn sociale netwerken onderhoudt, privé e-mails ontvangt, elektronisch bankiert en spelletjes doet. In vergelijking hiermee is een vast toestel maar een saai ding. We zien geregeld aanbestedingen voorbij komen waarbij het ‘mobiel tenzij’ uitgangspunt gehanteerd wordt.

Toch zien we ook dat dit doel vaak niet (volledig) wordt gerealiseerd. Nadat alle werknemers van een smartphone zijn voorzien, worden vaak alsnog veel meer vaste toestellen aangeschaft dan voorzien. Dit komt omdat een vast toestel waar het voor ontworpen is wel heel goed doet. Veel bedrijven willen terecht voor een conference call met die belangrijke klant niet afhankelijk zijn van een mobiel netwerk met een beperkte dekking, beschikbaarheid en geluidskwaliteit. Bovendien wordt iemand die intensief telefoneert niet vrolijk van de beperkte accucapaciteit en een toestel dat tijdens het gebruik steeds warmer wordt. Daardoor zal  iemand al snel behoefte aan een vast toestel krijgen. Een medewerker op een secretariaat heeft ook vaak voorkeur voor een vast toestel vanwege het overzicht van de beschikbaarheid van collega’s en de eenvoudige toegang tot functionaliteit.

Conclusie: inventariseer de benodigde functionaliteit
Een goede inventarisatie van de benodigde functionaliteit is dus van belang. Bij elke gebruiker past een andere oplossing. Voor de ene werknemer zal dit een smartphone zijn en voor een andere wellicht een combinatie van een smartphone en een vast toestel, of een softphone.

Voor Mitel maakt het niet zoveel uit, wij brengen nu en in de toekomst zakelijke communicatie naar alle mogelijke eindpunten en laten de keuze aan de gebruiker. Voor het vaste toestel geldt voorlopig nog zoals Mark Twain zei;  “The reports of my death have been greatly exaggerated”…

Door Frits Wilmink, Mitel
 
 

]]>
Thu, 10 Jul 2014 00:00:00 +0200 Is het einde van de desktop-telefoon nabij ? http://executive-people.nl/item/509090/is-het-einde-van-de-desktop-telefoon-nabij.html&field=Foto1&rType=crop&height=165&width=165.jpg
Toegevoegde waarde bieden met big data: richt je op diversiteit http://executive-people.nl/item/509088/toegevoegde-waarde-bieden-met-big-data-richt-je-op-diversiteit.html


Het is opvallend hoeveel aandacht er bij de discussies over big data uitgaat naar de hoeveelheid data en de snelheid waarmee gegevens worden verwerkt. Hierbij wordt vaak voorbij gegaan aan het belangrijkste aspect binnen de big data-strategie, namelijk dat waardevolle inzichten vooral verkregen worden door databronnen te koppelen. Door data te combineren wordt het mogelijk om bedrijfsprocessen beter te begrijpen of tot nieuwe inzichten te komen. Het is daarom belangrijk dat IT-dienstverleners en service providers diversiteit en data-integratie centraal gaan stellen binnen hun big data-dienstverlening.

Een bedrijf kan over terabytes aan data beschikken en een razendsnelle verwerkingscapaciteit bezitten, maar zonder de grote verscheidenheid aan ongestructureerde data te betrekken bij de analyses heeft deze functionaliteit en omvangrijke database slechts beperkte waarde. Om het beste resultaat te behalen moeten applicaties en databronnen geïntegreerd worden. Denk hierbij aan social media-, geografische, financiële en klantinformatie. Ook is het belangrijk dat de data en de resultaten van de analyses centraal te raadplegen zijn.

Laten we dit eens bekijken aan de hand van een fictief voorbeeld van een internationaal koeriersbedrijf. Wat een koeriersbedrijf doet is in de basis eenvoudig; zij vervoeren pakketten van A naar B. Maar opereren op grote schaal, het transport zo efficiënt mogelijk uitvoeren en de concurrentie voor blijven is alles behalve eenvoudig. Managers binnen de organisatie willen alle bruikbare informatie van de klant en over het transport tot hun beschikking hebben. Het liefst willen ze al deze gedetailleerde informatie in één oogopslag kunnen bekijken. Hiervoor moet de informatie gebundeld worden. Om dit mogelijk te maken moet deze organisatie beschikken over een platform dat alle data verzamelt die mogelijk van invloed is op het transport of de keuze van de klant. Hierbij zijn verschillende soorten informatie relevant, zoals informatie uit het CRM-systeem, locatiegegevens, gegevens over de klanthistorie, prijsinformatie, actuele verkeersinformatie, weersverwachting, technische informatie over het wagenpark, verschillende verzekeringen en ga zo maar door.

In dit geval zijn er niet alleen verschillende typen databronnen, maar er moet ook rekening worden gehouden met het feit dat gegevens op verschillende locaties en op verschillende manieren worden opgeslagen. Data kan binnen de bedrijfsmuren worden opgeslagen, in de cloud, gekoppeld zijn aan een specifieke applicatie of zelfs in real-time verzameld worden direct op het moment dat de gegevens binnenkomen. Bovendien is data vaak afkomstig van verschillende afdelingen binnen de organisatie met ieder hun eigen processen.

De echte uitdaging van big data is dus het in een overzichtelijke interface samenbrengen van diverse datapunten die op verschillende plekken worden verzameld. Pas als dit gerealiseerd is kan een manager de juiste beslissing nemen over de prijsstrategie of de klant de juiste informatie bieden over de bezorgtijden.

Een laatste complicerende factor is dat veel dataleveranciers nog altijd doen aan vendor lock-in. Bij applicaties kan dit bijvoorbeeld betekenen dat het bewust complex is gemaakt om data in de applicatie met andere databronnen te laten communiceren. Juist deze complicerende factor maakt het voor bedrijven binnen het kanaal interessant om zich op dit aspect van big data te richten. IT-dienstverleners en service providers kunnen hun klanten helpen bij het oplossen van het data-integratie probleem en hiermee echt waarde toevoegen voor de business.

Bedrijven die een hoogwaardige dataconnectiviteitsdienst kunnen bieden, waarbij een grote diversiteit aan databronnen aan elkaar worden gekoppeld, onderscheiden zich echt van de grote massa die vooral bezeten is van opslagcapaciteit en snelheid. Met de nieuwe inzichten die klanten krijgen door databronnen te combineren, kunnen zij blijven innoveren en de concurrentie steeds een stap voorblijven. Dat is uiteindelijk toch de waarde die je als dienstverlener of service provider wil toevoegen?

Mark Armstrong, managing director of EMEA bij Progress

 

]]>
Fri, 04 Jul 2014 00:00:00 +0200 Toegevoegde waarde bieden met big data: richt je op diversiteit http://executive-people.nl/item/509088/toegevoegde-waarde-bieden-met-big-data-richt-je-op-diversiteit.html&field=Foto1&rType=crop&height=165&width=165.jpg
IKEA en Pastoe - de ene kast is de andere niet! http://executive-people.nl/item/509089/ikea-en-pastoe-de-ene-kast-is-de-andere-niet.html


De verschillende verschijningsvormen van storage

IKEA kasten zijn goedkoper, kunnen vandaag worden gekocht en in elkaar gezet worden en doen wat zij moeten doen: inhoud opslaan. Pastoe kasten zijn exclusief, kosten meer en slaan ook inhoud op. Redenen om voor de ene of de andere kast te kiezen, hebben naast persoonlijke voorkeur ook met prijs, stabiliteit, betrouwbaarheid en degelijkheid te maken. Dat zien we ook terug bij storage-oplossingen.

In deze blog geeft Jerry Rozeman, CTO bij PQR, een korte beschouwing op de verschillende verschijningsvormen van storage en de verklaring waarom IKEA rustig naast Pastoe kan staan.       

Slim opruimen

Wet- en regelgeving en het steeds verder digitaliseren van content heeft de behoefte aan verschillende soorten opslag doen ontstaan. In de huidige markt zien we een verdeling in drie soorten storage-oplossingen. De snelle opslag devices, zoals de Solid State Drive (SSD) en flash, bewaren gegevens die nog gebruikt worden of net gebruikt zijn. Minder actuele data komen op goedkopere schijven terecht en slapende data schrijven we weg op grote, trage schijven of op tape. Hierbij worden de gegevens soms automatisch en soms handmatig verdeeld over de verschillende soorten opslag. Het inrichten van een storage-omgeving en het verdelen van de informatie over de verschillende soorten storage is niet eenvoudig. Want hoe bepaalt u welke data u op welke plaats wil opslaan? En kunt u die gegevens dan nog benaderen?

Plundra!

De prijs van (storage)hardware daalt en er worden slimmere storage-oplossingen ontwikkeld. Maar door het toevoegen van software aan de enterprise storage stack ontstaan er nieuwe mogelijkheden waardoor uiteindelijk de prijs per GB/TB toch niet zó sterk daalt. Ook daarin zit een uitdaging. U weet immers dat de hardware goedkoper is. Waarom worden de kosten voor storage dan toch hoger?

Storage, Pastoe en IKEA?

Flash- en SSD-oplossingen vergelijk ik met Pastoe-kasten. Zij zijn duurder, maar leveren betere prestaties en zijn betrouwbaarder. De spinning disk is de IKEA-kast met minder actuele inhoud, die wel bewaard moet worden. Opgeruimd, veilig maar tegen lagere kosten! Een organisatie moet echter ook bedenken hoe data op het juiste opslagmedium terecht komt. En wat er nog mee gedaan kan en moet worden. En waarom dat dan misschien wel weer geld kost.

PQR heeft de juiste mensen in huis om u hierover meer te vertellen en te adviseren. Heeft u ook zin in een nieuw interieur? Neem dan contact op met PQR. Of kom op 1 oktober naar hét PQR-kenniscongres IT-Galaxy 2014! Alles over Tomorrow’s Workspace & Datacenter: Start IT now! U kunt uw persoonlijke programma samenstellen. Surf dus direct naar www.it-galaxy.nl voor het programma en om u te registreren.

 

Jerry Rozeman  CTO PQR

www.PQR.com

@PQRnl

]]>
Wed, 02 Jul 2014 00:00:00 +0200 IKEA en Pastoe - de ene kast is de andere niet! http://executive-people.nl/item/509089/ikea-en-pastoe-de-ene-kast-is-de-andere-niet.html&field=Foto1&rType=crop&height=165&width=165.jpg
Afscheid van het Matrix model http://executive-people.nl/item/509087/afscheid-van-het-matrix-model.html
Soms heb je van die momenten. Dan vallen ineens een aantal puzzelstukjes op z'n plaats en ontstaat er een nieuwe realiteit. In je hoofd althans. Een tijd lang heb je het idee dat de rest van de wereld het niet meer begrijpt. Hoe kan het toch dat niet iedereen op hetzelfde moment een vergelijkbare ingeving krijgt? Hoe is het toch mogelijk dat ik dit niet eerder heb gezien? Iets dergelijks overkwam mij enkele weken geleden. Ik woon momenteel in Londen, en kom daardoor iets meer dan gemiddeld in aanraking met de Engelse televisie. Programma's over de Britse hoofdstad hebben dan mijn voorkeur. Zo zat ik afgelopen maand te kijken naar het programma Mind the Gap. Dat is een door de BBC opgenomen zoektocht naar het succes van Londen ten opzichte van de rest van Groot Brittannië. Waarom trekt Londen meer kapitaal en talent aan dan enig andere stad in Europa? Ligt hier wellicht het geheime recept van succes? Welk bedrijf zou niet, net als Londen, een aantrekkingskracht op kapitaal en talent willen hebben?

Laat je inspireren
In de documentaire is Boris Johnson, de burgemeester van Londen, aan het woord. In mijn optiek een gezellig studentikoos type die niet helemaal lijkt te passen in het doorgaans stijve Engeland. Hij legt uit, dat het succes vooral gezocht moet worden in conglomeratie, ofwel opeenhoping. Als voorbeeld haalt hij aan dat het nieuwe Europese hoofdkantoor van Google op Kings Cross station wordt gebouwd, pal tegenover de kunstacademie. Het idee is, dat de IT nerds genspireerd worden door hun kunstzinnige buren en dat de kunstenaars op hun beurt in aanraking komen met technologische mogelijkheden. Door buren bij elkaar te plaatsen die elkaar versterken, ontstaat een sfeer van inspiratie en innovatie. Deze bruisende sfeer van nieuwe ideen trekt vervolgens weer mensen met kapitaal aan.

Competitieve en complementaire relaties
Ik heb even teruggekeken in mijn oude theorieboeken over bedrijfsstrategie, omdat ik me iets realiseerde. Ik heb moeten leren, dat er zakelijk gezien slechts twee type relaties bestaan: competitieve en complementaire. Als je niet goed oplet zou een complementaire relatie best kunnen omslaan. Het bedrijf waar je al jaren zaken mee doet kan zijn dienstverlening hebben uitgebreid en op vlakken met je gaan concurreren. Dat laatste zie ik overigens veel bij IT afdelingen die een deel van hun werk hebben ondergebracht bij een extern IT bedrijf, maar dat terzijde.

Het matrix model, samen polderen
Wat ik me realiseerde, zit eigenlijk nog veel fundamenteler in de bedrijfsvoering en gaat terug naar de beginjaren tachtig. Wat toen erg in de mode kwam was de matrix organisatie. Veel organisaties zijn vandaag de dag nog ingericht volgens dit principe. Het idee is simpel: je maakt twee mensen verantwoordelijk voor hetzelfde, maar dan uit een ander perspectief. Zo ontstaat er een gedwongen overlegstructuur en de mogelijkheid om impliciete controle uit te oefenen. Het gevolg zou moeten zijn, dat de kwaliteit omhoog gaat door overleg in combinatie met de spanningsboog die ontstaat vanuit de verschillende perspectieven. Het zakelijk polderen was geboren. Omdat organisaties op termijn ook wel inzagen dat al dit ge-polder de snelheid behoorlijk uit de onderneming haalde zijn op de matrix-kruispunten een paar voorrangsregels ontstaan. Vooral ego, in combinatie met budget lijken de voorrang te bepalen.

De securist, van zuiver geweten naar zeurende huisvrouw
Maar wat heeft dit allemaal met security en Cqure te maken? Dit is toch een artikel voor en door securisten? Inderdaad: Los van de duidelijke competitie die uitgaat van het matrix model, is het me opgevallen dat vooral de securisten aan het kortste eind lijken te trekken. Alsof het al niet erg genoeg is dat dit vakgebied vaak niet als complementair wordt gezien, is het in de meeste gevallen zelfs georganiseerde competitie geworden. Op zich begrijpelijk dat de securist zich in de afgelopen jaren heeft moeten bewijzen en een plek aan de tafel heeft moeten verdienen. Die gedwongen bewijsdrang is echter een beetje doorgeschoten. De securist is langzaam veranderd van de positie van zuiver geweten van de organisatie naar zeurende huisvrouw. Logisch dat de kinderen nu niet meer alles netjes vertellen, of stiekem de grens opzoeken. Het wordt dan ook hoog tijd dat we dit vakgebied grondig onder de loep nemen.

Hoe richt je security dan in?
Naar mijn bescheiden mening moet security veel meer als complementair vakgebied opgenomen worden in de organisatie. Geen afdeling security, maar security experts als onderdeel van het netwerk team, van het platform team en van het applicatie team. Geen security monitoring als aparte afdeling, maar twee monitoring teams binnen het normale ITIL proces. In mijn optiek moet de eerstelijns securist opgenomen worden in de normale IT huishouding. Security moet eigenlijk functioneel georganiseerd worden. Ik pleit dan ook voor een functionele aansturing vanuit kaders die gesteld worden vanuit een controle perspectief. Binnen het security vakgebied beter bekend als de tweede lijn, de security officer, die in mijn optiek onder de kapstok van de CFO zou moeten vallen, aangezien daar de aangewezen persoon zit voor de controle van de organisatie. Een controleur moet objectief kunnen controleren.

Hetzelfde principe geldt overigens voor veel meer vakgebieden binnen onze bedrijven. In te veel gevallen kom ik competitie tegen. Afdeling X begrijpt het niet, en afdeling Y doet niet wat ze moeten doen, enzovoort. Energie die in de verkeerde dingen zit. Energie die niet gaat zitten in een beter product of een tevreden klant, moet zoveel mogelijk verbannen worden. Omdat security volgens mij zowel bijdraagt aan een beter product en een tevreden klant, is het van groot belang dat de competitie op dit gebied uit de organisatie wordt gehaald, en dat de securist zijn rol als kwaliteits-geweten weer kan aannemen.

Door: Marco Plas, Achitect , in samenwerking met www.cqure.nl


]]>
Tue, 01 Jul 2014 00:00:00 +0200 Afscheid van het Matrix model http://executive-people.nl/item/509087/afscheid-van-het-matrix-model.html&field=Foto1&rType=crop&height=165&width=165.jpg
Een goede opslag voor optimale beschikbaarheid http://executive-people.nl/item/509086/een-goede-opslag-voor-optimale-beschikbaarheid.html
Organisaties willen steeds sneller datacenters laten bouwen. Het gevolg van die kortere doorlooptijden is dat de apparatuur on-demand beschikbaar moet zijn. Niemand wil immers zijn tijd verdoen met het wachten op een levering. Daarom moet schakelapparatuur voor laag- en middenspanning enkele dagen tot een week voor installatie aanwezig zijn.

De opslag van apparatuur klinkt misschien eenvoudig, maar geniet hoge prioriteit. Verkeerde omstandigheden kunnen immers tot schade aan de systemen leiden. Dat leidt soms van weer tot ernstige vertragingen. Zo is water de grootste dreiging voor ieder elektrisch apparaat. De meeste datacentermanagers of andere betrokkenen weten dat gelukkig ook, en niemand is zo gek de dozen neer te zetten in een kelder die kan onderlopen. Maar minder bekend is de schade die kan ontstaan door condensvorming in de behuizingen zelf. Deze schade ontstaat sneller dan de meeste mensen denken. Bij opslag in onverwarmde, vochtige ruimtes kan condensvorming al binnen enkele uren toeslaan. Wat het ingewikkelder maakt, is dat de condens zich kan vermengen met vuildeeltjes in de lucht. Hierdoor ontstaat een halfgeleidende laag op de afzonderlijke componenten.

Als de condensvorming beperkt is, volstaat een nauwkeurige schoonmaakbeurt om deze laag te verwijderen. Maar zware condensvorming of condensvorming dat over een langere periode plaatsvindt, kan de geleiding aantasten. Op het moment van aanzetten kunnen componenten waaronder de zekeringen, meters, relais, transformators en smeltveiligheid nog vochtig of vervuild zijn. Dit kan leiden tot storingen.

Voorkom deze kostbare storingen en hanteer daarom de richtlijnen rond opslag van de Institute of Electrical and Electronics Engineers (IEEE). Wat houdt dit in?

De optimale opslaglocatie is droog en goed geventileerd in een gebouw met klimaatcontrole. De luchtvochtigheid moet onder de 80 procent liggen, met temperaturen tussen het vriespunt en 40°C. Vermijd sterke schommelingen in de temperatuur en luchtvochtigheid. Als een dergelijk vertrek tijdens de constructie van het datacenter niet beschikbaar is, neem dan tijdelijk maatregelen die condensvorming voorkomen. Denk hierbij aan verwarming. Een veelgebruikte oplossing is het plaatsen van verwarmingselementen in de apparatuur zelf, toegesneden op het vermogen van de apparatuur.

Zelfs wie zich strikt houdt aan de richtlijnen van de IEEE, moet aandacht hebben voor enkele omstandigheden. Zo is gedegen monitoring in ons natte Nederlandse klimaat extra belangrijk. Schommelingen in de luchtvochtigheid zijn een groter gevaar dan schommelingen in de temperatuur.

Condens is niet het enige waar datacenters rekening mee moet houden. De apparatuur moet op een gelijke vloer worden geplaatst, zodat niet onevenredig veel druk wordt uitgeoefend op één bepaald punt. De verpakking moet de apparatuur beschermen tegen stof, zonder dat dit ten koste gaat van de ventilatie. En hoe langer de opslag, des te strenger rekencenters moeten voldoen aan de IEEE-richtlijnen.

Wie zich aan deze regels en aan de opslaginstructies in de handleiding houdt, heeft de apparatuur op het optimale moment tot zijn beschikking.

Loek Wilden, Data Center Lifecycle Consultant bij Schneider Electric Nederland

 

]]>
Fri, 27 Jun 2014 00:00:00 +0200 Een goede opslag voor optimale beschikbaarheid http://executive-people.nl/item/509086/een-goede-opslag-voor-optimale-beschikbaarheid.html&field=Foto1&rType=crop&height=165&width=165.jpg
Wat te doen met de ‘installed base’? http://executive-people.nl/item/509085/wat-te-doen-met-de-a-installed-basea.html
Zoals een goede technologieleverancier betaamt, kijken we graag naar de toekomst. Welke ontwikkelingen zien we aan de horizon, welke toepassingen worden mogelijk, waar is R&D mee bezig, enzovoort. Het risico is dat die focus het zicht ontneemt op het hier en nu. Een goede technologieleverancier, en zeker een grote, heeft namelijk een enorme ‘installed base’. Per definitie gaat het daarbij niet om het nieuwste van het nieuwste (behoudens hier en daar een uitzondering). Een deel van die installed base is aan vervanging toe. Daar liggen kansen voor partners, maar die liggen niet zomaar voor het oprapen.

De tijd dat een organisatie automatisch het nieuwste van het nieuwste IT-systeem in huis haalt, is echt wel voorbij. Partners, en wij zelf natuurlijk ook, zullen daarom behoorlijk wat werk moeten verzetten om die kansen ook echt te benutten. Om te beginnen hebben we nu allerhande initiatieven ontplooid om de dialoog met de klanten aan te gaan over de vervanging en vernieuwing van onze producten en systemen. Maar dan wel aan de hand van een strategische IT-roadmap.

Dialoog

Deze dialoog met de klant verloopt In drie stappen. Eerst wordt vastgesteld wat de klant precies heeft geïnstalleerd. Na deze inventarisatie worden de pijnpunten van de klant in kaart gebracht. Vervolgens kijken we gericht, wat er moet gebeuren om de pijnpunten weg te nemen. Op het eerste gezicht lijkt dit misschien een ‘recht toe recht aan’ benadering, maar het uitgangspunt is hier de strategische roadmap. Om misverstanden te voorkomen: de pijnpunten betreffen de business-pijnpunten, niet de IT-pijnpunten.

Hierbij komen dan ondersteuning op financieel gebied (onder andere financiering) en mogelijkheden voor inruil. De klant kan bijvoorbeeld zijn oude spullen inleveren en daarvoor ‘refreshed’ producten terugkrijgen, voor een vast bedrag per maand. Het uiteindelijke resultaat is een technology refresh die de business van de klant verder helpt.

Het is aan de partner om de roadmap te presenteren aan de klant én om de koppeling te maken tussen de behoefte van de klant (die de partner immers beter kent dan wij) en onze roadmap. Vervolgens definieert de partner de benodigde migratiepaden en gaat hierover in dialoog met de klant. We denken dat partners zo kunnen uitgroeien tot trusted advisor van de klant. Bovendien hebben we gemerkt dat er onder onze partners zeker behoefte bestaat om met klanten de dialoog over hun installed base aan te gaan.

Pijnpunten

Het vraagt wel om specifieke competenties van de partner. Om te beginnen moet deze in staat zijn om de strategische roadmap op een goede manier te presenteren. De partner zal zich ook flink moeten verdiepen in de business van de klanten om samen tot de relevante pijnpunten te komen. Behalve wat dit betreft is er zeker het punt van de migratietrajecten die de partner zal moeten uitvoeren nog competentieontwikkeling nodig. Waar we zelf nog naar moeten kijken zijn methoden om inzicht te verkrijgen in het applicatielandschap van de klant en de impact die dat landschap heeft op de netwerkprestaties en – uiteindelijk - op de business.

Inmiddels hebben we de eerste ervaringen met deze aanpak. Wat opvalt is dat er partners zijn die het moeilijk vinden om de leidende rol te gaan spelen die van hen wordt verwacht. Daar tegenover staan weer partners die het zelfs aandurven om een bepaalde uitkomst te garanderen, bijvoorbeeld een concrete besparing of een verhoging van de productiviteit.

Kortom we hebben weliswaar al veel in gang gezet, maar we zijn er nog niet. Op basis van de ervaringen tot nu toe denken we wel dat alle inspanningen rond de ‘installed base’ tot een bijzonder resultaat kunnen leiden. De partner die er in slaagt om vanuit de businessbehoefte van zijn klant met een goed plan te komen voor een technology refresh die concrete toegevoegde waarde biedt, heeft een klant voor het leven!

Fred Gerritse, Director Partner Organization & Commercial Segment van Cisco Nederland


]]>
Tue, 24 Jun 2014 00:00:00 +0200 Wat te doen met de ‘installed base’? http://executive-people.nl/item/509085/wat-te-doen-met-de-a-installed-basea.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het sprookje van de oude releasegedachte http://executive-people.nl/item/509084/het-sprookje-van-de-oude-releasegedachte.html
Er was eens een tijd waarin organisaties een releasestrategie hanteerden waarin er maximaal vier keer per jaar – of zelfs minder – gereleaset werd. Het uitrollen van nieuwe releases was immers een stressvolle, kostbare, foutgevoelige en tijdrovende klus. Dit had als gevolg dat beheerteams vaak ’s nachts of in het weekeind zwoegden op het handmatig in productie brengen van grote releases. Elk releasemoment bracht weer angst met zich mee – integreert de release wel in het huidige landschap? Als er zich fouten voordoen, zijn die dan nog wel te herstellen? En loopt de bedrijfscontinuïteit gevaar door deze fouten? Gevoed door deze angst en in een streven naar stabiliteit waren er zelfs organisaties die besloten om nog minder te releasen, maximaal twee keer per jaar bijvoorbeeld…

Tijd voor verandering
Ik hoop dat we het bovenstaande sprookje al snel kunnen doorvertellen aan een volgende generatie die het vervolgens vol ongeloof aanhoort. Helaas is deze situatie nog steeds aan de orde van de dag. En dat terwijl ondertussen meer dan drie keer per dag volledig geautomatiseerd releasen ook al tot de mogelijkheden behoort, bijvoorbeeld door Continuous Delivery. Dit gedachtegoed staat haaks op het gedrag bij bovenstaande releasegedachte en streeft ernaar om nieuwe ideeën sneller en efficiënter in productie te brengen door alle handelingen die nodig zijn om in productie te gaan te automatiseren. Denk bijvoorbeeld aan testautomatisering en aan het geautomatiseerd wijzigingen doorvoeren in instellingen in productie. Hoe meer er geautomatiseerd wordt van deze repeterende handelingen, des te minder fouten er optreden door menselijke handelingen en des te sneller nieuwe functionaliteiten kunnen worden uitgerold. Door de releases juist klein te houden en zo vaak mogelijk wijzigingen in productie te brengen, is de impact van een mogelijke fout bovendien kleiner. Het Continuous Delivery gedachtegoed luidt: if it hurts, do it more often. Hierdoor worden knelpunten eerder in het proces zichtbaar, waardoor deze sneller verholpen kunnen worden en minder duur zijn.

Nog lang en gelukkig
De komende tijd gaan steeds meer organisaties een start gaan maken met Continuous Delivery. Een flinke voorsprong kan hiermee genomen worden op de concurrentie, doordat nieuwe functionaliteit sneller bij de eindgebruiker terecht komt. Je ziet dat er ook steeds meer tooling voor handen komt om Continuous Delivery te ondersteunen. Vergeet echter niet dat het adopteren van Continuous Delivery gepaard gaat met veel meer dan alleen het omarmen van de juiste tooling: zowel de processen, de tools en de mensen zullen naadloos op elkaar aan moeten sluiten om deze vernieuwing aan te kunnen. Aanpassen aan de veranderende behoefte: en zo leven de meeste organisaties nog lang en gelukkig.

Bob van Zeist, managing director bij Cerios
 
 

]]>
Fri, 20 Jun 2014 00:00:00 +0200 Het sprookje van de oude releasegedachte http://executive-people.nl/item/509084/het-sprookje-van-de-oude-releasegedachte.html&field=Foto1&rType=crop&height=165&width=165.jpg
De business moet weer van IT gaan houden http://executive-people.nl/item/509082/de-business-moet-weer-van-it-gaan-houden.html
De organisatie van een internationaal congres in de VS vraagt de CIO van een groot Engels modemerk om een presentatie te geven over zijn successen als IT-manager en meer uitleg te geven over innovatietrajecten. Een paar dagen voor het congres deelt de organisatie de CIO mee dat ze eigenlijk liever iemand van de business op het podium willen hebben en geen IT’er. Uiteindelijk heeft de CEO de presentatie gedaan en een sprankelend betoog over de IT-afdeling gegeven. Voor veel IT-managers klinkt dit als een sprookje. Maar zo moet het eigenlijk precies zijn: de business moet van de eigen IT-afdeling houden. “IT mon amour,” noemt Ron Tolido, CTO Europe van Capgemini, het ook wel. Dat gaat wel even iets verder dan business IT-alignment: het is een versmelting van beide domeinen.

Voorlopig is de kloof tussen de traditionele IT-afdeling en de eigentijdse business de afgelopen tijd bij veel organisaties weer groter. Dat is alleen al te zien aan de verschillende prioriteiten. IT is gericht op zaken zoals Big Data en mobility. Terwijl de business gebruiksgemak en functionaliteit bovenaan de lijst heeft staan. Zolang IT de blik stijf op de backoffice en de onderliggende techniek gericht houdt, wordt de kloof met de business alleen maar groter. Volgens Gartner Research besteden IT-afdelingen tussen de zeventig en tachtig procent van hun resources aan het in de lucht houden van de bestaande systemen. Veel budget en tijd blijft er dan niet over voor de broodnodige innovatie – niet alleen van de backoffice, maar juist ook van de frontoffice. Want daar ligt de toekomst van de interne IT-afdeling.

Wat is de sleutel om de weg in te slaan die leidt tot ‘IT Mon Amour’? Denk in functionaliteit en niet in technologiedomeinen. Maak bedrijfs-IT net zo intuïtief in het gebruik als de IT die de medewerkers privé gebruiken. Verberg de legacy onder een grote deken en plaats daar één moderne, intuïtieve interface op die de verschillende functionaliteiten aanbiedt - op elk willekeurig device. Dan gaat de business vanzelf van IT houden.

Voor wie het zich afvraagt: de CEO die zo enthousiast sprak over haar IT-afdeling was Angela Ahrendts, de voormalig CEO van het Britse modehuis Burberry. Zij maakte samen met IT het ingedutte merk weer modern en bijzonder populair. Ahrendts is nu overigens Senior Vice President of Retail and Online Stores bij Apple. U weet wel, het bedrijf dat ons leerde wat intuïtieve IT is en voor ons kan betekenen. En dat gaat inmiddels zeker ook op voor bedrijfs-IT.

John Verwaaijen is General Manager Benelux bij Magic Software

 

]]>
Tue, 17 Jun 2014 00:00:00 +0200 De business moet weer van IT gaan houden http://executive-people.nl/item/509082/de-business-moet-weer-van-it-gaan-houden.html&field=Foto1&rType=crop&height=165&width=165.jpg
GOAL!!!! Help, ik heb geen bereik... http://executive-people.nl/item/509083/goal-help-ik-heb-geen-bereik.html


De reputatie van Wi-Fi is ronduit slecht. Iedereen die wel eens vanuit de trein, een voetbalstadion, expositieruimte of popconcerthal geprobeerd heeft een selfie of filmpje te plaatsen op Instagram of YouTube zal dit beamen. Een goed werkende Wi-Fi-verbinding lijkt soms wel op een lot uit de loterij. “Ik had geen bereik”, zo wijzen mensen al snel beschuldigend naar het Wi-Fi-protocol. Dat is lang niet altijd terecht.

De kritiek op het functioneren van Wi-Fi is niet van vandaag of gisteren. Twee jaar geleden waarschuwden onderzoekers van Universiteit Twente in een wetenschappelijk artikel al dat het protocol technisch tegen zijn grenzen aan liep. Met name in drukke omgevingen, met veel verschillende netwerken en meerdere apparaten die gebruikmaken van draadloos internet, daalt de efficiëntie van Wi-Fi sterk. In sommige gevallen zelfs tot onder de 20 procent. Dit betekent dat tachtig procent van de inhoud van de Wi-Fi-signalen bestaat uit overhead en slechts twintig procent uit de data waar het de gebruiker om gaat. De reden hiervoor is dat hoe meer apparaten tegelijkertijd gebruikmaken van een netwerk, en hoe meer netwerken er actief zijn, hoe meer bandbreedte gebruikt wordt voor verschillende controlemechanismes. Dit gaat per definitie ten koste van het daadwerkelijke dataverkeer.

High density

De onderzoekers uit Twente hadden drie testsituaties ingericht: de collegezaal, de kantooromgeving en de thuissituatie. De grootste problemen traden op in de collegezaalopstelling. Logisch, want hier was de vraag naar bandbreedte het hoogste. Dat geldt ook voor luchthavens, een drukke binnenstad, kantoorparken, enzovoorts. In vakjargon noemt men dit high density-omgevingen. Het gaat dus om alle locaties waar veel gebruikers samenkomen. Engels onderzoek uit 2009 had al eerder uitgewezen dat de 2.4 GHz band in een stad als London overvol raakte. “Wi-Fi is een inefficiënte manier van communiceren geworden. Nu de band steeds drukker wordt, komen er waarschijnlijk steeds meer problemen”, zo luidden de onderzoekers de noodklok. Een waarschuwing waarmee ze de pers haalden. De onderzoekers pleitten zelfs voor een nieuwe Wi-Fi-standaard. We zijn nu twee jaar verder en het aantal mobiele apparaten is explosief gestegen, denk aan smartphones, tablets en draadloze printers. Wi-Fi is nog steeds razend populair en van de onderzoekers is niet veel meer vernomen. Waarmee ik overigens niet wil suggereren dat ze ongelijk hadden. Hoewel de technologie sinds de introductie van de Wi-Fi-standaard in de jaren tachtig niet wezenlijk meer is gewijzigd, zijn er in de tussentijd wel degelijk slimme technologieën ontwikkeld. ‘Smart’ is het nieuwe modewoord.

Uitval

Enkele maanden geleden was het opnieuw raak. Deze keer waren het wetenschappers van de Rijksuniversiteit Groningen die in opdracht van Agentschap Telecom stemming maakten. “Het risico op uitval van draadloze apparatuur in gezondheidszorg en industrie wordt onderschat”, zo concludeerden ze in een rapport met de hoogdravende titel: Societal Impact of Wireless Revolution in the Netherlands and Possible Measures, waarmee werd gesuggereerd dat maatregelen gewenst zijn. “De groei van draadloze apparaten in de gezondheidszorg is enorm”,  zo lichtte projectleider en hoogleraar Information Management Hans Wortmann van de Rijksuniversiteit Groningen toe. Hij gaf ook voorbeelden. Een alarm dat afgaat wanneer een oudere valt, patiënten die een morfinepomp hebben, hartpatiënten die dagelijks zelf hun medische status kunnen doorgeven, of de specialist die zijn dagelijkse ronde door het ziekenhuis doet met een mobiele computer. Zowel de aansturing van deze apparaten als de bediening op afstand verloopt tegenwoordig via de ether, maar deze frequenties worden door de draadloze revolutie steeds intensiever benut. Gevolg is dat de kans op storingen, en daarmee ongelukken, steeds groter wordt. De toon was gezet. Nadere bestudering van het rapport leert echter dat het met die ongelukken wel mee valt. In het rapport worden in ieder geval geen concrete voorbeelden gegeven. Bovendien zwakten de onderzoekers hun harde hoofdconclusie zelf af. “Met name bij grote organisaties blijkt het bewustzijn wel voldoende aanwezig. Zowel grotere industriële bedrijven als ziekenhuizen nemen dit onderwerp mee in hun risicomanagement. Ook hebben zij alternatieven voor het geval dat de verbinding uitvalt.” Het probleem zit hem dus vooral bij de kleinere organisaties. Zo constateren de onderzoekers bij de vele kleinere gezondheidsorganisaties en kleinere bedrijven een te groot vertrouwen in het functioneren van Wi-Fi-apparatuur. Daar heeft men niet nagedacht over de gevolgen als door een grote storing veel verbindingen niet werken. Dergelijke noodscenario’s ontbreken. Ook de kleinere industriële bedrijven maken immers veel gebruik van draadloze apparatuur en lopen risico op uitval. Voorbeelden zijn barcodescanners in de magazijnen, de aansturing van hijskranen in de fabriek of medewerkers die rondlopen met een tablet om gegevens over de productie en de machines in te zien. Toch hebben de door de onderzoekers gesignaleerde gevaren niet zoveel te maken met de werking van het Wi-Fi-protocol als zodanig. Er is eerder sprake van een gebrekkig risicomanagement in bedrijven en instellingen.

Smart

Terwijl wetenschappers met ongetwijfeld de beste intenties, vooral wijzen op de gevaren en risico’s van Wi-Fi, werken innovatieve ondernemingen in Silicon Valley, maar ook in China, gestaag aan allerlei ‘smart technologies’ met als doel om de user experience van Wi-Fi-gebruikers verder te verbeteren. Zij zien vooral de ongekende mogelijkheden van Wi-Fi en investeren fors in nieuwe technieken. Denk hierbij aan zogenoemde ‘adaptive’ en ‘sectorized’ antennesystemen die zichzelf aanpassen aan de omgeving. Maar ook aan hoog vermogen antennes en richtantennes die vanuit een hoek van 30 of 120 graden heel gericht signalen sturen naar de mobiele apparaten van bijvoorbeeld een groepje stadionbezoekers. Deze signalen worden gescheiden, waarmee wordt voorkomen dat twee naburige access points met elkaar in conflict komen als gevolg van interferentie. Wi-Fi-signalen worden dus alleen maar verzonden naar plekken waar ze nodig zijn. Kortom: intelligente richtantennes selecteren op basis van algoritmes continu op het juiste moment het best presterende pad voor een willekeurig datapakket. Dankzij deze technieken biedt een zogenoemd Connected Stadium tegenwoordig véél meer dan alleen maar Wi-Fi. Er is sprake van een totaaloplossing. Nieuwe videodiensten zoals het bekijken van herhalingen, real time statistieken, een online programmaboekje, het bestellen en betalen van consumpties of het bekijken van advertenties van sponsors, het is technisch allemaal mogelijk.

Eerlijk

Ook op het terrein van het beheer van Wi-Fi-systemen wordt progressie geboekt. Termen die in dit verband vallen zijn: dynamic channel assignment, band balancing, client load balancing, band steering en airtime fairness. Kort samengevat zijn het allemaal slimme technieken die op basis van algoritmes de schaarse Wi-Fi-capaciteit zo efficiënt, soepel en eerlijk mogelijk proberen te verdelen over de vaak tienduizenden bezoekers van grote evenementen. Eindgebruikers kunnen bijvoorbeeld automatisch van de overvolle 2.4 GHz band naar de minder drukke 5 GHz worden geloodst. Client load balancing op zijn beurt zorgt er voor dat alle eindgebruikers keurig over de verschillende naburige access points worden verdeeld. Wi-Fi-beheer lijkt misschien op een exacte wetenschap, maar sommige zaken zijn gewoon heel lastig in te schatten, zoals de vraag hoeveel Wi-Fi-capaciteit een gemiddelde gebruiker nodig heeft. Dat hangt namelijk af van de hoeveelheid mobiele apparaten die iemand online heeft, maar ook van de applicaties die heeft gedownload en de bandbreedte die deze apps opslurpen.

Pieken

Ook de piekmomenten in een stadium of concerthal zijn op voorhand moeilijk in te schatten. Het is bovendien een dynamisch proces. Mobiele technologie, apparaten en apps veranderen bijna dagelijks. En zo kan het in een bomvol stadion met enkele honderden geïnstalleerde access points toch gebeuren dat een stadionbezoeker maar geen Wi-Fi-verbinding krijgt toegewezen en in de wacht wordt gezet. Een zogenoemde Connected Stadium biedt tegenwoordig véél meer dan alleen maar toegang tot kwalitatief goede Wi-Fi. Het verbindt alle toepassingen door middel van een totaaloplossing. Nieuwe videodiensten zoals het bekijken van herhalingen, realtime statistieken, een online programmaboekje, bestellen en betalen van  consumpties en het bekijken van  advertenties van sponsors, het loopt vaak allemaal via Wi-Fi. Eén ding is zeker, er hoeft in het hele traject maar iets mis te gaan, terecht of onterecht, en Wi-Fi krijgt de schuld. Op vrijdag 13 juni speelt het Nederlands elftal tegen Spanje in de Arena Fonte Nova in Salvador. Dit stadion biedt maximaal 52.048 toeschouwers een plekje. En last but not least: er is Wi-Fi. Ben benieuwd wat er gebeurt als iedereen tegelijkertijd na het winnende doelpunt van Arjen Robben een foto naar Instagram stuurt. Gelet op de leverancier van de Wi-Fi-apparatuur heb ik daar het volste vertrouwen in. Maar don’t forget, no matter where a problem or bottleneck occurs, Wi-Fi will be blamed first.

Door Spencer Hinzen, Ruckus Wireless

 

]]>
Fri, 13 Jun 2014 00:00:00 +0200 GOAL!!!! Help, ik heb geen bereik... http://executive-people.nl/item/509083/goal-help-ik-heb-geen-bereik.html&field=Foto1&rType=crop&height=165&width=165.jpg
Welkom bij de renaissance van open source http://executive-people.nl/item/509081/welkom-bij-de-renaissance-van-open-source.html


Hoewel open source altijd al populair is bij ontwikkelaars, verschuift de technologie nu dankzij steeds betrouwbaardere veiligheid en agility van de rand van technologie steeds vaker naar het centrum van ondernemingen. Tom Erickson, CEO van Acquia, vertelt in zijn blog waarom open source juist nu interessanter wordt:

In een tijdsbestek van slechts een paar jaar zijn door open source bedrijven opgestaan die enorm interessant zijn voor de investeringsgemeenschap. Waar in 2011 nog 307 miljoen dollar werd geïnvesteerd in open source bedrijven, lag dat in 2012 al op 553 miljoen dollar. Durfkapitaalfondsen investeerden in bedrijven als MongoDB, Open Stack, Cloudera, Puppet Labs en Hortonworks. Deze bedrijven lossen namelijk moeilijke uitdagingen op het gebied van cloud en big data sneller op dan proprietary softwareleveranciers.

Waar komt deze stijging in interesse vandaan? Open source software bestaat immers al jaren en vaak werd deze geïmplementeerd door ontwikkelaars die van de vrijheid en flexibiliteit gebruik wilden maken om bij te kunnen dragen aan de evolutie van hun favoriete platforms. Er waren al vroeg veelbelovende bedrijven. Linux bewees zichzelf bijvoorbeeld voor veel bedrijven als een snel, effectief serverplatform voordat het tot één van de grootste open source gemeenschappen uitgroeide. Nu is Linux het top drie grootste web client operating systeem in de wereld.

Vandaag de dag is open source niet langer een toevallige technologische uitschieter. Vaak is het de drijvende kracht voor bedrijven. Een paar belangrijke factoren hebben open source aantrekkelijker gemaakt voor bedrijven:

Innovatie en samenwerking: Open source technologie stelt ontwikkelaars in staat om bij te dragen aan projecten waar ze in geïnteresseerd zijn. Hierdoor wordt talent uit alle hoeken van de wereld aangetrokken. Deze internationale bijdragen zorgen ervoor dat open sources technologieën en platformen sneller ontwikkeld worden en dat bugs er sneller uitgehaald worden. Zo ligt de snelheid van innovatie bij open source veel hoger dan bij proprietary tegenpolen. Bovendien zijn ontwikkelaars nu ook steeds meer in staat om technologie aankopen binnen hun bedrijf te doen. Dit betekent dat open source vaker op de beslissingentafel terecht komt.

Agility en time to market: De traditionele roadmap aanpak zorgde er in het verleden voor dat organisaties langzaam bewogen. Die beweging vond plaats in het tempo dat werd bepaald door de softwareleverancier. Met open source kunnen bedrijven zelf beslissen hoe snel ze hun eigen ontwikkelingen willen uitvoeren. De technologische agile methodiek werkt op verschillende manieren met open source mogelijkheden en, misschien nog wel het belangrijkst, agility helpt bedrijven de roadmap van proprietary softwareleveranciers te elimineren.

Veiligheidsobstakel overwonnen: De grote vraag rond open source software is nog steeds: is het veilig? In de afgelopen tijd hebben open source projecten bewezen veiliger te zijn dan die van de proprietary tegenhangers. Dit komt doordat het grote aantal ontwikkelaars hun software steeds wereldwijd updaten. Zie het als een constante veiligheidsbeheerfunctionaliteit. Toen bedrijven zich gingen realiseren dat veiligheid in open source juist verschil maakt in plaats van dat het een uitdaging is, werd hierdoor een radicale verandering geïntroduceerd in het acceptatieniveau van de bedrijfswereld.

De digitale revolutie en de daaruit voortvloeiende stijging van big data: De grootste drijfveer in de open source renaissance is misschien wel de interne marktkracht die de manier waarop bijna elk bedrijf wereldwijd zaken doet heeft veranderd. De digitale wereld ontwricht bijna elk onderdeel van een bedrijf en dit, gecombineerd met internet dat nu bijna alles verbindt, zorgt voor een enorme toename van informatie. Open source is de enige manier waarmee omgegaan kan worden met oneindige hoeveelheden data, voorkeuren en inputs van alle technologiegebruikers. Big data, personalisatie en ongekende onderlinge verbondenheid zorgen ervoor dat open source de beste potentiële technologie is om mee te opereren en beheren in dit tijdperk van digitale revolutie.

Digitale revolutie: oude bedrijfsmodellen verdwijnen

Nu de digitale revolutie verder marcheert, wordt de traditionele manier van zakendoen volledig op zijn kop gezet. Een recent onderzoek van Black Duck en North Bridge Venture Partners laat zien dat executives vaker willen werken met open source gemeenschappen om projecten positief te kunnen beïnvloeden. Vaak vereist dit een leiderschapsrol om verandering van binnenuit te sturen. In werkelijkheid zegt 61 procent van de respondenten dat ze dit type van open source innovatie zien als het vooruit leiden van de technologie industrie.

Deze trend komt al vaak voor in de big data wereld. Zo heeft een bedrijf als Jaspersoft bijvoorbeeld een open business intelligence oplossing ook is de vraag naar analyse en interpretatie van ongelimiteerde input makkelijk uitvoerbaar gemaakt voor bedrijven. MongoDB (het bedrijf achter de populaire NoSQL database met dezelfde naam) bouwt een infrastructuur die nodig is voor niet alleen het schalen van operaties, maar ook om de steeds veranderende databehoeften te kunnen bijhouden. Ongeacht waar deze data zich bevindt.

Je kunt niet aan big data denken zonder ook te denken aan Apache Hadoop, genoemd naar de knuffel van de zoon van de maker. Het Hadoop raamwerk maakt gedistribueerde verwerking van grote datasets mogelijk in clusters van computers. Hadoop is ontworpen om van een enkele server op te schalen naar duizenden machines zodat computers data in enorme volumes aankunnen. Er zijn nieuwe Hadoop-gebaseerde bedrijven zoals Cloudera, Hortonworks en MapR.

Er zijn veel aanleidingen voor een massale marktverschuiving naar open source, maar de kern is dat elke bedrijfsbeslissing neer komt op agility. De kracht van open source is eindeloos wanneer organisaties gaan profiteren van de verbintenis en samenwerking tussen executive teams en ontwikkelaars over de hele wereld. Terwijl de uitdaging om bij te blijven met de snel veranderende markten nooit zal verdwijnen, zal open source het gat sluiten door bedrijven beter, sneller en slimmer te maken dan ze zich ooit konden voorstellen. 

Tom Erickson, CEO van Acquia

 

]]>
Thu, 12 Jun 2014 00:00:00 +0200 Welkom bij de renaissance van open source http://executive-people.nl/item/509081/welkom-bij-de-renaissance-van-open-source.html&field=Foto1&rType=crop&height=165&width=165.jpg
Met spoed gezocht: Security Officer! http://executive-people.nl/item/509080/met-spoed-gezocht-security-officer.html
Met spoed gezocht: Security Officer! Met een dergelijke vraag begint vaak de zoektocht van een HRM-medewerker of recruiter om een functie in een bedrijf te vervullen. Vaak is echter onduidelijk waarnaar precies wordt gezocht. Naar een systeembeheerder met wat securitykennis? Naar een programmeur met secure-codingkennis? Naar een IT-auditor? Of naar een informatiebeveiligingsadviseur met kennis van software, BCP en netwerken, die een bijrol als IT-manager en architect heeft?

Geloof het of niet, de rol van security-officer is gevuld met alle elementen die hierboven zijn beschreven. In dit artikel presenteren wij deze rol door de tijd heen en werpen we alvast een kleine blik op de toekomst.

Aanleiding
Het begint al bij de naam: IT Security Officer (ISO), Information Security Officer (ISO) of Information Risk Officer (IRO)? De eerste suggereert dat informatiebeveiliging een technische ICT-aangelegenheid is. De tweede en derde geven al meer een ‘business-richting’. Op dit moment in ons verhaal noemen we iedereen even security-officer of securitymanager.

De securitymanager volgens Wikipedia
Volgens Wikipedia is een securitymanager een informatiebeveiliger. Informatiebeveiligers zijn professionals die zich bezighouden met de beveiliging van informatie en informatievoorziening. Dit kan zowel voor de eigen organisatie zijn als voor een derde. Informatiebeveiliging is grofweg in te delen in drie subspecialismen: technisch georiënteerde informatiebeveiligers, proces- en organisatiegeoriënteerde informatiebeveiligers en een combinatie van beide.

De proces- en bedrijfsgeoriënteerde informatiebeveiligers zijn voor ons het meest interessant, omdat zij worden geacht de business te kennen en te begrijpen en op basis daarvan de vele verschillende processen moeten kunnen volgen.

Maar voordat u toe bent aan een proces- en bedrijfsgeoriënteerd informatiebeveiliger, zijn uw organisatie en u al door een voorgaande fase gegaan met de technisch informatiebeveiliger. Immers, de ICT-techniek drijft dit vak vooruit en uw processen steunen hier voor 90% op.

In ons betoog is de technisch informatiebeveiliger de ‘ISO versie 1.0’; een technisch georiënteerd persoon binnen de ICT-afdeling die zich heeft ontwikkeld tot iemand die de techniek van zijn bedrijf of organisatie beleeft en de organisatie daarnaast probeert mee te krijgen in het meest onderbelichte aspect van informatiebeveiliging, de ‘mensfactor’. Een moeilijke klus voor dergelijke technische mensen. Al snel krijgen zij het stempel nee-persoon opgeplakt. Dit straalt af op de ICT als de afdeling ‘Nee, het kan niet’, of ‘Nee, het mag niet’. De ISO versie 1.0 neemt vaak wel al deel in change advisory boards en is sparringpartner voor het IT-management. Als deze persoon het goed doet, is hij de ‘go-to-guy’ van het middenmanagement. Een soort smeerolie om zaken soepel te laten verlopen.

Gelet op de aandacht van informatiebeveiliging in de media en bij de diverse opleidingen wordt het werk van dit soort securitymanagers moeilijker. Medewerkers worden mondiger en weten wat wel en niet kan. Hier komt het fenomeen ‘consumeration of ICT’ om de hoek kijken (maar dat is iets voor een ander artikel).

De ‘ISO versie 2.0’, de servicemanager security, heeft een duidelijke business-inslag en komt vaak uit de hoek van servicemanagers, applicatie- of functioneel beheerders en helpdeskmedewerkers. De klant voorop, en u vraagt, wij draaien. Echter, de techniek is nog steeds bepalend. Deze versie zal al snel moeten overleggen over de risico’s in de techniek en die moeten vertalen naar de wensen en eisen van de klant. Omdat deze rol vaak bij de ICT-afdeling hoort, valt en staat hij met het bewustzijnsniveau van de Chief Information Officer (CIO) of het hoofd automatisering waaronder deze persoon valt. De zogenaamde people skills zijn in deze versie beter dan bij een versie 1.0 en ook hier geldt het ‘go-to-guy’-principe. Toch is ook deze ISO-versie nodig voordat de organisatie toe is aan de derde versie ISO. Tenzij de ISO die je aanneemt het volwassenheidsniveau van de organisatie kan inschatten en ‘backwards’-compatible is.

De veranderende securitymanager
Na de ISO versie 2.0 en zijn positionering onder de ICT-afdeling is de ISO versie 3.0 ICT-onafhankelijker. Een duidelijke verandering ten opzichte van het verleden! Deze 3.0 is wel sterk afhankelijk van het beveiligingsfundament dat in de organisatie, en met name bij ICT, aanwezig moet zijn.

Maar met de nieuwe lichting ICT-professionals die van de opleidingen komt, is een basisniveau informatiebeveiliging een gegeven en geen bijzonderheid meer. De rol van de ISO versie 3.0 komt nu neer op het beheersen van deze kennis en kunde in de richting van bedrijfsdoelen, aan de hand van een bedrijfsbreed informatiebeveiligingsprogramma. Daarom de naam ‘programmamanager informatiebeveiliging en bedrijfscontinuïteit’. Uitgangspunt zijn de bedrijfsprocessen en de afhankelijkheid van informatie in die processen. Vervolgens is het aan de ISO versie 3.0 om deze afhankelijkheden aan de hand van risicoanalyses inzichtelijk te maken en hier maatregelen omheen te bouwen. Dit laatste in nauwe samenwerking met de ICT-professionals.

De vraag blijft in welke mate de ISO 3.0 kennis en vooral kunde moet hebben van de eerdere ISO-versies. Kun je zó van de universiteit in een ISO 3.0-versie rollen? Het antwoord op die vraag moet de komende jaren duidelijk worden. Zeker nu technologierisico’s en informatieafhankelijkheden van clouddiensten belangrijker worden voor de bedrijfsvoering, zijn er meer mensen met technisch inzicht nodig en moet de ISO 3.0 meekomen met de techniek.

De ISO versie 3.0 is niet hetzelfde als een IT-auditor. Hij werk is normerend en adviserend, maar ook faciliterend, en kan daardoor nooit onafhankelijk door een IT-auditor worden uitgevoerd. Hij is adviserend voor management, directie en bestuur, zodat zij het informatiebeveiligingsprogramma kunnen inrichten (DIRECT), verrichten (MONITOR) en beoordelen (EVALUATE). Het normerende onderdeel komt door het opstellen van een organisatiespecifiek raamwerk vóór het informatiebeveiligingsprogramma.

Uw keuze
De keuze voor het soort ISO hangt ook samen met het volwassenheidsniveau en de grootte van uw organisatie. Hier zal een bedrijfsafweging gemaakt moeten worden. Als u uw hele ICT heeft uitbesteed, gaat u dan mee op de informatiebeveiligingskennis van uw leverancier? Kent hij uw bedrijfsvoering?

Het is in ieder geval een aanbeveling om iemand de rol van programmamanager informatiebeveiliging in uw organisatie te geven, de ISO-rol. Als hij dit vanaf het begin moet opzetten, zal dit voor de komende drie jaar een voltijdsrol zijn. Zeker als uw organisatie of uw ICT afdeling nog in een begin stadium van alertheid of bewustzijn is, zult u een ISO versie 1.0 nodig hebben of een versie die backward compatible is. En hierin vind u de houdbaarheidsdatum van een ISO. Deze is gekoppeld aan het volwassenheidsniveau van de organisatie, het bewustzijnsniveau van het management en het intermenselijk (terug)schakelvermogen en incasseringsvermogen van de ISO, en daarnaast aan de persoonlijke interesseverdeling en uitdaging tussen techniek, processen en organisatie en de mensfactor.

ISO versie 4.0, de Information Controller

Informatie heeft een waarde. We leven in een informatiemaatschappij en verdienen veel geld met het handelen in informatie. Toch zien we zelden deze waarde van informatie expliciet terug in de jaarverslagen of op de balansen. De ISO versie 4.0 zal zich richten op een vorm van informatie-financiële boekhouding in combinatie met informatiebeveiligings-programmamanagement. Pas als de informatiewaarde inzichtelijker wordt, kunnen we gerichter kosten-batenberekeningen maken om die waarde te beschermen. Het vak van de informatiebeveiliger komt dan beter tot zijn recht en geeft het ons niet langer het gevoel van ‘de verzekeringspremie betalen’.

Welke rol u ook voor uw organisatie zoekt – begin met een analyse van uw organisatie en het volwassenheidsniveau jegens het vakgebied informatiebeveiliging. Daarna, welke ISO versie u ook aanneemt, weet u 1 ding zeker - door de veelzijdigheid is de ISO rol leukste functie die er bestaat. En het is een vak!

Door Ronald van Erven, Information Risk Officer bij Timeos in samenwerking met Piet J. Munsterman - directeur Sales van SRC.  In samenwerking met cqure.nl.
 
 

]]>
Tue, 10 Jun 2014 00:00:00 +0200 Met spoed gezocht: Security Officer! http://executive-people.nl/item/509080/met-spoed-gezocht-security-officer.html&field=Foto1&rType=crop&height=165&width=165.jpg
OpenStack; hét meest robuuste cloudplatform http://executive-people.nl/item/509079/openstack-ha-copy-t-meest-robuuste-cloudplatform.html
OpenStack is hét meest robuuste cloudplatform. Want in de tijd van het “internet der dingen” is er geen ruimte meer voor downtime, updates, upgrades of dure licenties.

De afgelopen jaren is het aantal apparaten waarmee we van het internet gebruik maken geëxplodeerd. Door de invoering van IPv6 zijn er zoveel internet adressen bijgekomen dat er rond de 3,4×1038 adressen per person beschikbaar zijn. Het is dan ook niet te verwachten dat we ooit met door mensen bediende computers (desktops, tablet of smartphones) alle beschikbare IP adressen zullen opgebruiken. Maar binnenkort zal de meerderheid van de internetgebruikers bestaan uit semiintelligente apparaten, zogenaamde ”embedded systems”.

Op dit moment denk je hierbij aan moderne fototoestellen, kopieerapparaten, wasmachines, robots, auto’s die via internet in verbinding staan met een online dienst of met elkaar communiceren. Maar op dit moment leveren deze apparaten nog maar relatief weinig informatie terug. In de toekomst zullen deze apparaten worden uitgerust met allerlei sensoren die de omgeving in zich opnemen en informatie verzamelen.
Dit “Internet der dingen” stelt bijzonder hoge eisen aan de datacenters. Allereerst moeten de diensten voor consumenten, werknemers en al hun slimme apparaten continu beschikbaar zijn. Bovendien moet de infrastructuur enorme hoeveelheden gegevens verwerken. Om al die gebruikers en apparaten van informatie te voorzien. En om alle verzamelde informatie te verwerken en te gelden te maken.

“Het datacenter van nu begint en eindigt met cloud”. Zo omschrijft Lew Tucker, CTO van Cisco, op de OpenStack Summit afgelopen maand , dan ook de transformatie van het datacenter1. Cloud technieken verzorgen de infrastructuur voor Big Data en software defined networking om “het internet der dingen” te faciliteren. En om de Big Data die daar weer uit voort komt, te kunnen verwerken. En continue beschikbaarheid van die diensten is daarbij een must.

In het datacenter van nu is geen gelegenheid meer voor updates of upgrades, zoals we die traditioneel in de ICT kennen. Geen tijd voor downtime, geen tijd voor migratiepaden en geen tijd voor langdurige ontwikkeltrajecten. De toekomst van de cloud ligt in de snelheid waarmee bedrijven toepassingen kunnen implementeren zonder dat daar dure licenties tegenover staan.

Maar uit onderzoek blijkt dat 80% van de operationele kosten van een gevirtualiseerd datacenter al veroorzaakt wordt door het dagelijkse beheer en onderhoud. En dat staat innovatie in de weg. Dus hoe zorg je nu voor continue beschikbaarheid, zonder de Operationele Uitgaven (OPEX) te verhogen? Automatisering van het beheer en onderhoud is de enige mogelijkheid. Denk hierbij aan DevOps en aan de verschillende “orchestration” tools die de laatste jaren zijn ontwikkeld.

Ik kijk er naar uit hoe wij als bedrijfstak deze uitdaging, het drastisch verlagen van de operationele kosten van het datacenter, zullen invullen. OpenStack is hiervoor een juist platform. En ik verwacht dat we samen met alle deelnemers en bezoekers van de allereerste OpenStack Conference Benelux Edition op 19 september as. hier al interessante voorbeelden en ideeën voor zullen delen. Als u hierbij aanwezig wil zijn kunt u zich aanmelden via www.openstack.nl. Ik zie u graag op 19 september in het SPANT! in Bussum.

Ruud Harmsen is CEO van Fairbanks NV, samen met Dupaco Founding Partner van de “OpenStack Conference Benelux Edition” en voorzitter van OpenStack Netherlands.

1) Zie voor de video van Lew Tucker: http://youtu.be/DMNy3f2EqXo

 

]]>
Wed, 04 Jun 2014 00:00:00 +0200 OpenStack; hét meest robuuste cloudplatform http://executive-people.nl/item/509079/openstack-ha-copy-t-meest-robuuste-cloudplatform.html&field=Foto1&rType=crop&height=165&width=165.jpg
Secure code, (niet) kijken, kijken, en niks doen.. http://executive-people.nl/item/509078/secure-code-niet-kijken-kijken-en-niks-doen.html
Een van de grote voordelen van open source software is dat iedereen, zelfs u, de broncode kan controleren en dus zal, via statistische logica, de kans dat een bugje snel wordt gevonden, naar één stijgen – als genoeg mensen daadwerkelijk naar de code kijken nu ze dat kunnen. En dan worden we toch verrast door juist zo’n programmeerfoutje à la Heartbleed, met mondiale implicaties. Natuurlijk, plots bleek dat niemand eigenlijk in de gaten had welke open source software in gebruik is, waar en wanneer door wie, in de interne infrastructuur of buiten op ‘het’ Internet.

Het probleem is groot, heel groot
Dus bleken alle grote wereldwijd opererende softwarereuzen te vertrouwen op stukjes open source software die werd onderhouden door letterlijk een handvol vrijwilligers met een budget dat veel kleiner is dan een paar seconden van de tijd van al die bedrijven hun CEO’s. En bleek dat sommige versies van die stukjes dus niet waren gecontroleerd met een diepgang die uit risico-overwegingen nodig zou zijn. Zeker niet gezien het wijdverspreide gebruik dat het risico voor de samenleving groot zou maken. Verwachtten we niet stilzwijgend dat de softwareleveranciers dat voor ons zouden doen voordat ze (of we?) de wereldwijde infra­struc­tuur bouwden en vernieuwden? Hoe zou dat in zijn werk moeten gaan, hoe zoiets te organi­se­ren binnen die zeer grote, zeer ‘for-profit’ bedrijven? Wat wanneer (niet als) de wereldwijde infrastructuur niet in één keer was samengesteld maar organisch was gegroeid en gebouwd met oh zo veel beetje-zwarte dozen van allerlei grootte ..? Virtualisatie en ‘cloud’ maken het plaatje nog abstracter. Met dito toename van de risico’s...

Het Bystander Effect
Maar erger nog, er bleek dat ‘we met z’n allen’ lijden aan het ‘Bystander Effect.’ Iemand ligt in het water, in de problemen, en we staan er allemaal bij en doen niets omdat onze psycho­logie ons onbewust doet besluiten de massa te volgen. Ja, er zijn verhalen van die enkelingen die hier tegenin gaan en juist wel in het water springen en redding brengen – maar er zijn ook verhalen waar die helden niet opduiken.

Dus nu blijken er ook in de open-sourcewereld te weinig vrijwilligers te zijn, met minder dan verwaarloosbare budgetten, die opspringen en wél het moeizame werk van code inspection doen. Dat betekent dat er dus ook een groot aantal onder ons is, bijna iedereen, die de andere kant heenkijkt, ons niet meer bewust wil zijn, en alleen maar ons procedureel dichtgetim­mer­de en afgekaderde 9-tot-5 werk wil doen. Dat is lijden aan het Bystander Effect, toch?

Op techniek kun je vertrouwen, toch?
En, erger nog, tot nu toe hebben we wat dit betreft alleen de ergste missers vermeden, bijvoor­beeld met stemcomputers. Hoe op het kantje was het hier niet waar iedereen zomaar voet­stoots aannam dat de programmering wel juist zou zijn en dat alleen maar “omdat er toch vast wel iemand naar gekeken zal hebben, toch ..!?” Terwijl ook in dit geval een paar zonderlin­gen (?) daadwerkelijk met zwaktes in de protocollen op de proppen kwamen. Maar toch, ... als we steeds meer afhankelijk worden van ‘machines’, startende met stemcomputers maar bewe­gen­de naar complexe combinaties van mens-machine-interfaces en mens-onafhankelijke big-dataanalysemachines met software-defined-everything, het Internet of Things en autonooom opererende bewapende drones... waar is de controle dan nog?

Wat kunnen we samen doen?
Zal een nieuwe push voor security[1] te weinig, te smal gericht en van te korte duur blijken te zijn? Als we het weer overlaten aan ‘anderen’, met hun eigen lange-termijnbelangen die waarschijnlijk niet de onze zijn, en blijven we onder invloed van het Bystander Effect schuldig door nalatigheid.

Maar ja, nogmaals, hoe krijgen we de boel georganiseerd ..!? Gaarne uw suggesties.

[1] http://readwrite.com/2014/04/24/open-source-linux-foundation-core-infrastructure-initiative-google-amazon-facebook-ibm-microsoft

Door: Jurgen van der Vlugt, IT security consultant en IS auditor bij Maverisk, in samenwerking met cqure.nl



]]>
Tue, 03 Jun 2014 00:00:00 +0200 Secure code, (niet) kijken, kijken, en niks doen.. http://executive-people.nl/item/509078/secure-code-niet-kijken-kijken-en-niks-doen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Optimaliseren Customer Engagement vergt meer dan technologie http://executive-people.nl/item/509072/optimaliseren-customer-engagement-vergt-meer-dan-technologie.html

 

De interactie tussen het bedrijfsleven en haar klanten is de afgelopen jaren drastisch veranderd. Klanten gebruiken nieuwe technologieën en andere kanalen om te communiceren en verwachten van het bedrijfsleven dat zij in deze ontwikkeling meegaan. Voor veel ondernemingen is dit niet mogelijk omdat zij met een verouderd CRM-systeem werken. De oplossing wordt dan vaak gezocht in de aanschaf van een nieuwe CRM-oplossing. Ciber constateert dat organisaties hierbij vaak onvoldoende nadenken over de impact die deze migratie heeft op de rest van de organisatie en de bedrijfsprocessen. Het ICT-consultancybedrijf ondersteunt bedrijven daarom bij het ontwikkelen van een migratieplan, de implementatie van de nieuwe oplossing en het realiseren van de bedrijfsdoelstellingen.

Aandachtspunten bij CRM-migratie

De meeste eindgebruikers verwachten dat ze overal en altijd toegang hebben tot de gegevens uit het CRM-systeem. Dit is één van de belangrijkste redenen van bedrijven om hun CRM-oplossing te vervangen. Een ander nadeel van verouderde CRM-oplossingen is dat bedrijven hierbij vaak geconfronteerd worden met tijdrovende upgrades die relatief weinig business value toevoegen. Andere redenen waardoor bedrijven op zoek gaan naar een alternatief zijn de complexiteit en het gebrek aan flexibiliteit van de CRM-oplossing. Wat zij zich onvoldoende realiseren is dat er meer komt kijken bij het vervangen van een CRM-systeem dan het overzetten van de klantengegevens van het ene systeem naar het andere. Om de migratie succesvol te maken en gewenste resultaten te bereiken zijn de volgende aandachtspunten van belang:

Mensen
Betrek eindgebruikers in een vroegtijdig stadium bij het proces om draagvlak te creëren voor de verandering.Maak gebruik van ambassadeurs binnen de organisatie om de nieuwe oplossing te promoten.Het einddoel is niet het implementeren van een nieuwe oplossing, maar het ondersteunen van bedrijfsdoelstellingen. De IT-afdeling kan dit niet alleen realiseren en moet dus samenwerken met de rest van de organisatie.Stel een team samen van zowel medewerkers die het te vervangen systeem goed kennen als medewerkers die weten wat de mogelijkheden zijn van de nieuwe CRM-oplossing.

Processen
Een veelgemaakte fout is dat organisaties klakkeloos de functionaliteit en processen van de huidige CRM-oplossing nabouwen in de nieuwe CRM-oplossing. Het is beter om eerst te analyseren wat de kloof is tussen de huidige en gewenste situatie. Op basis hiervan kan worden besloten welke functionaliteit en processen behouden moeten worden en welke functionaliteit nog ontbreekt om het gewenste resultaat te bereiken.Denk groot, begin klein: zorg ervoor dat je het eindresultaat niet uit het oog verliest, maar deel het project in stappen op. Dit zorgt ervoor dat gaandeweg het project al getest kan worden en verbeteringen kunnen worden aangebracht.

Technologie
Het is belangrijk om rekening te houden met het feit dat er vaak grote verschillen zijn tussen CRM-oplossingen, zeker tussen on-premise en cloud-oplossingen. Maak daarom altijd gebruik van best practices om te voorkomen dat er achteraf onnodige aanpassingen moeten worden gedaan.Een migratie is het ideale moment om de datakwaliteit te verbeteren. Zet de database dus niet één op één over naar het nieuwe systeem, maar onderwerp de data eerst aan een grondige inspectie.

Organisaties hebben moeite om de online ontwikkelingen bij te benen en zoeken naar manieren om de customer engagement te waarborgen binnen meerdere communicatiekanalen. Nieuwe CRM-oplossingen kunnen veel toegevoegde waarde bieden, maar organisaties denken nog onvoldoende na over de impact die het migreren naar een nieuw CRM-systeem heeft op de organisatie en de processen. Hierdoor blijft het gewenste resultaat vaak uit.”

Harold van Pelt, Service Line Manager Customer Engagement bij Ciber

 

]]>
Thu, 22 May 2014 00:00:00 +0200 Optimaliseren Customer Engagement vergt meer dan technologie http://executive-people.nl/item/509072/optimaliseren-customer-engagement-vergt-meer-dan-technologie.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het gevirtualiseerde Datacenter van Morgen http://executive-people.nl/item/509077/het-gevirtualiseerde-datacenter-van-morgen.html

Het Datacenter van Morgen (#DvM) is het datacenter van nu: software defined, orchestrated, draaiend op een converged infrastructure waarnaast wellicht ook nog gebruikt wordt gemaakt van cloud resources. Het #DvM biedt u door self-service mogelijkheden meer flexibiliteit, waarbij de grip op uw IT behouden blijft.

Waar we ons niet zo lang geleden focusten op virtualisatie van servers, is nu het virtualiseren van netwerk en storage aan de beurt. Maar wat is hiervan het uiteindelijke doel? Dat is het kunnen neerzetten van een Software Defined Data Center (SDDC) met daarbinnen een hoge mate van automatisering. Het Software Defined Data Center is flexibel en policy-based waardoor u snel kunt reageren op veranderingen binnen uw organisatie en vragen uit de markt. Uiteraard heeft u volledig inzicht in wat er gebeurt, wie welke bronnen gebruikt en wat dit precies kost. Het SDDC is de basis voor het Datacenter van Morgen, en de basis voor het gebruik van self-service provisioning. Wilt u weten hoe dit datacenter eruit ziet? Lees verder om hier achter te komen!

Virtuele infrastructuur & policy-based management

Door virtualisatie ontstaan er logische infrastructuurcomponenten die in de software beschreven worden (vandaar ‘software defined’). Uitrol van, en aanpassingen op deze componenten zijn slechts veranderingen van instellingen in de software. Dit kan snel en eenvoudig door gebruik te maken van policy-based management: voor infrastructuurcomponenten is van tevoren ingeregeld aan welke eisen compute, netwerk en storage moeten voldoen voor een bepaalde virtuele machine. Dit vereenvoudigt het beheer, én komt de consistentie van de gehele infrastructuur ten goede.

Self-service

Een ander voordeel van gevirtualiseerde componenten is dat uitbreidingen en wijzigingen makkelijk te automatiseren zijn door gebruik te maken van een orchestrator. Hier vindt dan ook de koppeling plaats met een self-service portal.

In het self-service portal worden de beschikbare IT-diensten getoond: van de uitrol van een standaard virtuele machine tot een volledige multi-tier applicatie, maar ook het aanmaken van een nieuw gebruikersaccount kan vanuit deze portal gestart worden. Afhankelijk van de rol kan een gebruiker van het self-service portaal alleen IT-diensten aanvragen die voor hem of haar relevant zijn.

Nadat een gebruiker een aanvraag heeft gedaan, doet het Datacenter van Morgen haar werk. Het self-service portal werkt samen met de orchestrator waar aan de hand van een workflow de uitrol van een virtuele machine wordt gerealiseerd. Onderdeel van deze workflow is de daadwerkelijke deployment, maar ook de koppeling met bestaande systemen zoals CMDB, IPAM en de Configuration Manager. De afhankelijkheid van losse handmatige acties wordt minder, wat eventuele fouten en de snelheid van het totale proces ten goede komt. Resultaat: een verbeterde SLA en een efficiënter proces.

Aan de slag!

Wilt u aan de slag met het Datacenter van Morgen? Virtualiseer uw infrastructuur componenten, orchestreer uw processen en bied uw standaarddiensten aan vanuit een self-service provisioning portal. Het resultaat is een dymanisch datacenter wat u optimaal ondersteunt bij het bereiken van de doelen van uw organisatie!

PQR-seminar: Het Datacenter van Morgen met VMware

Wilt u weten hoe het Datacenter van Morgen vorm krijgt met de producten en oplossingen van VMware? Bezoek dan op 19 augustus het seminar ‘Het Datacenter van Morgen met VMware’. Kijk voor informatie en aanmelding op:
http://www.pqr.com/seminar-het-datacenter-van-morgen-met-vmware

Viktor van den Berg

Sr. Consultant PQR

www.PQR.com

@PQRnl

PS: Wilt u het laatste nieuws rondom het Datacenter van Morgen? Schrijf u in voor PQR’s IT-Galaxy 2014. Kijk snel op www.it-galaxy.nl 
Alles over Tomorrow’s Workspace & Datacenter; Start IT now!

 

]]>
Wed, 21 May 2014 00:00:00 +0200 Het gevirtualiseerde Datacenter van Morgen http://executive-people.nl/item/509077/het-gevirtualiseerde-datacenter-van-morgen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het mainframe: Golden Oldie of Modern Marvel? http://executive-people.nl/item/509075/het-mainframe-golden-oldie-of-modern-marvel.html


Dit jaar viert het mainframe zijn vijftigste verjaardag. In april 1964 bracht IBM het eerste System/360 mainframe op de markt, dat het IT-landschap zoals dat er nu uitziet voorgoed getekend heeft. Ondanks de vele kritiek op het mainframe en de door vele voorspelde ondergang, vertrouwen organisaties wereldwijd nog steeds massaal op de ‘big iron’. Het mainframe is de drijvende kracht achter de beeldschermen die wij vandaag de dag gebruiken. Of er nu online een offerte wordt opgevraagd, geld opgenomen wordt bij een bank of het saldo wordt gecheckt op een mobile device, overal zorgt de rekenkracht van het mainframe ervoor dat dit snel en zonder risico’s verloopt. Feit blijft echter wel dat het mainframe kampt met een imagoprobleem. Zeker nu technologische ontwikkelingen elkaar razendsnel opvolgen en de vraag naar flexibelere systemen toeneemt, lijkt het steeds lastiger om een vijf decennia oude technologie te verzoenen met de technologie die we bijvoorbeeld dagelijks meedragen in onze broekzak. Dit zorgt ervoor dat veel IT-managers dit jaar niet staan te springen om het gouden huwelijk te vieren, maar juist een echtscheiding overwegen. Maar is een scheiding noodzakelijk om tegemoet te komen aan de veranderende marktomstandigheden, of biedt modernisering ook voldoende flexibiliteit om klaar te zijn voor de toekomst? 

Risicovolle overstap…
Ondanks het negatieve imago en de criticasters van het mainframe, heeft de ‘big iron’ ook nog veel aanhangers. Immers staat het naast log en rigide, ook bekend als zeer krachtig, betrouwbaar, stabiel en schaalbaar. Mede hierom draaien veel bedrijfskritische applicaties op het mainframe. Deze zijn vaak tot in de puntjes doorontwikkeld en zorgen voor het onderscheidende vermogen van organisaties. Juist doordat andere systemen simpelweg de betrouwbaarheid en rekenkracht van het mainframe niet kunnen evenaren, worden de niet-bedrijfskritische activiteiten al snel toebedeeld aan perifere systemen, zodat het mainframe zich volledig kan focussen op het zware werk. Daarnaast kan het extraheren van (gedeeltes van) het mainframe – mede door de complexiteit en samenhang van het applicatieportfolio – de dagelijkse business goed verstoren. Het mainframe zomaar van de hand doen is dus een risicovolle exercitie. En toch voelen organisaties de noodzaak om een platformoverstap te maken en bestaande applicaties te vervangen en te herschrijven, zodat zij mee kunnen met de nieuwste ontwikkelingen. Om dit mogelijk te maken blijkt een overstap echter niet altijd direct noodzakelijk.  

…of veilig moderniseringstraject
Voor CIO’s die een overstap overwegen is het is legitiem dat zij zich eerst afvragen wat nu precies het probleem veroorzaakt: het platform of de applicatie? Immers, als je een snellere of betere auto wil kan het ‘tweaken en tunen’ van de motor al voldoende zijn, waardoor het voertuig niet volledig vervangen hoeft te worden. Zo werkt het natuurlijk ook met het mainframe. Door de mainframe-omgeving bijvoorbeeld te moderniseren, kan door middel van moderniseringstools de code van bestaande applicaties worden overgezet naar een nieuw platform. Dit kan met een enkele applicatie, of juist met alle applicaties. Platformmodernisering maakt het mogelijk om mainframe-applicaties in te zetten naast, of zelfs geïntegreerd in andere applicaties die geschreven zijn in andere programmeertalen zoals C# en Java. Hierdoor kan makkelijker verbinding gemaakt worden met andere (nieuwe) systemen. Ook een gedeeltelijke modernisering van de OTAP-straat – ook wel workloadmodernisering – kan al veel voordelen opleveren in termen van innovatievermogen, agility, kosten, time-to-market en het gebruik van hedendaagse technieken. Door de O- en/of de T-omgeving over te brengen naar bijvoorbeeld het Linux of Windows platform, zijn organisaties in staat om sneller betere applicaties te ontwikkelen en wordt de flexibiliteit van de testcapaciteit vergroot.  

Op naar de komende 50 jaar
Nog te vaak wordt legacy gezien als een belemmering om moderne toepassingen te bouwen. Dit is niet nodig, want het is heel goed mogelijk om een legacy-systeem te hergebruiken, te ontsluiten of te koppelen aan andere systemen. Om de waarde van het mainframe te maximaliseren, is het de kunst om slim met het mainframe en haar applicaties om te gaan. Met de juiste mainframe-toolset op zak zijn de mogelijkheden bijna eindeloos. Ik kijk verwachtingsvol uit naar de komende 50 jaar. 

In het whitepaper ‘De reis naar een innovatieve IT-organisatie’ krijgt de IT-manager inzicht in de innovatiekracht van mainframe-applicaties, hoe deze het best benut kunnen worden en welke overwegingen gemaakt dienen te worden om de business optimaal te ondersteunen.

Door: Huib Klink, Senior Contultant / Pre-sales bij Micro Focus
 

]]>
Wed, 14 May 2014 00:00:00 +0200 Het mainframe: Golden Oldie of Modern Marvel? http://executive-people.nl/item/509075/het-mainframe-golden-oldie-of-modern-marvel.html&field=Foto1&rType=crop&height=165&width=165.jpg
Prijs per device-model niet langer haalbaar voor MSP’s http://executive-people.nl/item/509066/prijs-per-device-model-niet-langer-haalbaar-voor-mspa-s.html

 

Het veelgebruikte prijs per device-model is achterhaald. Van oudsher ligt voor MSP’s de nadruk op het beheren van devices, vandaar dat de hoeveelheid te beheren devices bij klanten vaak de grootste bepaler is voor de prijs. Maar werkt deze aanpak nog wel? Het wordt voor MSP’s immers belangrijker om naast device-management ook aanvullende cloud-diensten aan te bieden. Ook zien we uiteenlopende devices opduiken op de werkvloer, die ieder weer een andere mate van ondersteuning vereisen.

Om de dienstverlening naar een hoger niveau te tillen moeten MSP’s zich richten op het managen van gebruikerservaring en het beheer van devices overstijgen. Hieronder vijf redenen waarom een prijs per device-model niet langer werkt.

1. Definiëren ‘device’ steeds ingewikkelder
Managed services was veel overzichtelijker toen een device nog simpelweg een computer, laptop, server of telefoon was. Tegenwoordig zien we daarnaast ook tablets, printers, beveiligingssystemen, medische randapparatuur en andere apparaten met een internetverbinding. Met de komst van nieuwe devices op de werkvloer zal het beheer ervan alleen maar minder overzichtelijk worden, waardoor het een minder duidelijke indicator is voor de tijd die het kost om ze te beheren.

2. Naast devices worden cloud services steeds belangrijker

Het is voor MSP’s steeds relevanter om cloud-diensten te verzorgen. Het wordt steeds belangrijker om een totaalpakket van hardware, software en cloud-diensten te kunnen bieden. Je kunt je daarom afvragen of een per device-model nog wel zo logisch is.

3. Welke device wel beheren en welke niet?
Veel medewerkers binnen het bedrijf gebruiken meer dan één device voor het werk. Een deel daarvan wordt beheerd, maar een deel ook niet. Het liefst zien ondernemers ondersteuning voor alle aanwezige devices – niet alleen zakelijke, maar bijvoorbeeld ook privé smartphones die voor zakelijke doeleinden worden gebruikt. Als een device wordt ingezet voor de zaak, moet deze net zo goed beschermd worden. Wanneer je hierbij een prijs per device-model hanteert is de kans groot dat de kosten te veel oplopen.

4. Mate van beheer varieert per device

De mate van ondersteuning die nodig is per device verschilt nogal. Computers, laptops en de bijbehorende besturingssystemen vragen om uitgebreid beheer. Ervaren MSP’s hebben de perfecte ondersteuning gevonden voor zaken als office-applicaties, randapparatuur, drivers en schijfruimte. Maar voor veel nieuwere devices is die uitgebreide ondersteuning minder nodig. Voor de gemiddelde mobiele telefoon is een antiviruspakket voldoende en is het wenselijk dat het apparaat op afstand uitgeschakeld kan worden, in geval van diefstal. En voor de gemiddelde IP-telefoon is er na installatie nauwelijks nog ondersteuning nodig. Door de verscheidenheid aan devices varieert de mate van beheer meer dan ooit.

Bovendien is een tablet voor de ene ondernemer bedrijfskritisch en voor de andere een manier om films te kunnen kijken. Wanneer een iPad een centrale rol vervult – bijvoorbeeld omdat deze wordt gebruikt voor orderverwerking of dient als database voor medische gegevens – vraagt dat om andere ondersteuning dan wanneer de tablet wordt gebruikt voor entertainment-doeleinden.

Er komen dus steeds meer actieve devices binnen de zakelijke omgeving met verschillende niveaus van complexiteit en verschillende niveaus van relevantie. Het creëren van een matrix met een bijbehorend prijskaartje voor het onderhoud ervan, lijkt bijna onmogelijk.

5. Gebruikers zijn steeds beter op de hoogte van de mogelijkheden van devices

Tot slot is er de gebruiker. Zelfs gebruikers die niet technisch onderlegd zijn, zijn tegenwoordig in staat om smartphone-onderhoud zelf te doen. Bovendien zien zij daardoor het verschil tussen het beheer van hun computer of een telefoon en de tijd die het kost. Het is onverstandig om deze devices over één kam te scheren.

Bepaal prijs per gebruiker
Toen het aanbod aan managed services in opkomst kwam, werden de kosten gebaseerd op de gemiddelde tijd die werd besteed aan het onderhoud van desktops en laptops. Daarnaast werd hetzelfde gedaan voor het onderhoud van routers, switches, printers en andere apparatuur die verbonden is met het netwerk.

Nu, met het toenemende gebruik van devices zoals iPads, smartphones en randapparatuur is het lastiger in kaart te brengen wat de beheerkosten zijn per apparaat. De kans is groot dat bedrijven te veel gaan betalen per device. En wie bepaalt welk device meegenomen dient te worden in het beheer? Kortom: het is tijd voor een nieuwe aanpak. Het is tijd om alle devices onder de loep te nemen. Of beter nog, het is tijd om alle gebruikers onder de loep te nemen en categorieën te maken. Op die manier kun je onderscheid maken tussen bijvoorbeeld zware en minder zware gebruikers. Op basis daarvan kun je overstappen naar een prijs per gebruiker-model, wat het aanbod aanzienlijk laagdrempeliger maakt. Dit zal onder aan de streep enorm schelen in de kosten en het beheer. Als we de eindgebruiker tevreden willen houden, dan moet die eindgebruiker ook de focus zijn. En niet alleen de te beheren devices.

Dr. Alistair Forbes, general manager bij GFI MAX

 

]]>
Mon, 05 May 2014 00:00:00 +0200 Prijs per device-model niet langer haalbaar voor MSP’s http://executive-people.nl/item/509066/prijs-per-device-model-niet-langer-haalbaar-voor-mspa-s.html&field=Foto1&rType=crop&height=165&width=165.jpg
Zint eer ge begint: ga op zoek naar een schaalbaar fundament http://executive-people.nl/item/509068/zint-eer-ge-begint-ga-op-zoek-naar-een-schaalbaar-fundament.html

 

U heeft het idee opgevat om een nieuwe applicatie te ontwikkelen of een bestaande applicatie te vernieuwen. Natuurlijk heeft u eerst met verschillende partijen gesproken om uw idee te valideren. Business partners, mogelijke klanten, collega’s en eventueel een investeerder dachten met u mee. Nu is het tijd om daadwerkelijk te beginnen met de bouw van de nieuwe applicatie of u ontwikkelt verder met een bestaande toepassing, maar waar begint u?

Tijdens het ontwikkelen van een applicatie biedt een OTAP-ontwikkelstraat uitkomst. De afkorting OTAP staat voor Ontwikkel, Test, Acceptatie en Productie, de verschillende fases van het ontwikkelproces. Tijdens deze gestroomlijnde methodiek van ontwikkelen verschuift de applicatie van omgeving naar omgeving naarmate het proces vordert. Dit lijkt misschien alleen weggelegd voor de grote bedrijven van deze wereld, maar het tegendeel is waar. OTAP omschrijft de stappen van een software development lifecycle, ook kleinere ondernemingen krijgen vroeg of laat te maken met soortgelijke stappen.

De 5 stappen van het ontwikkelproces
Het (door)ontwikkelen van een applicatie is precisiewerk. Onderstaand wil ik in het kort de eerste vier stappen van het ontwikkelproces toelichten, zoals ook beschreven op Wikipedia, alvorens ik verder ga met een andere uitdaging die daaraan vooraf gaat, één die vaak over het hoofd wordt gezien.

Stap 1: Ontwikkelen
De applicatie of een onderdeel daarvan wordt eerst ontwikkeld in een speciaal opgezette ontwikkelomgeving. In deze omgeving bevinden zich veelal één of meerdere personen in een ontwikkelteam die werken aan één gezamenlijke versie. Aan het einde van elke dag wordt deze versie gekopieerd in het versie beheer programma op de ontwikkelserver.

Stap 2: Testen
Deze gezamenlijke versie wordt ‘s nachts automatisch van programma code naar een draaibare applicatie omgezet en eventueel doorgezet naar de testserver. Op de testserver kan er zowel technisch als functioneel getest worden, waarvan de resultaten de volgende dag klaar liggen voor het ontwikkelteam. Als er een release wordt voortgezet, kan deze release volledig worden doorgetest door alle betrokken partijen.

Stap 3: Acceptatie
Na goedkeuring kan de applicatie worden geïnstalleerd in de acceptatieomgeving. Dit proces wordt zorgvuldig gedocumenteerd in een draaiboek. De acceptatieomgeving is qua hard- en software zoveel mogelijk gelijk aan de productieomgeving. In deze omgeving kunnen de functionaliteiten en de performance bekeken worden door de betrokken partijen, zonder dar dat de dagelijkse productie onderbroken wordt.

Stap 4: Productie
Wanneer de betrokken partijen de applicatie hebben geaccepteerd wordt de applicatie geïmplementeerd binnen de productieomgeving, hierbij wordt dezelfde procedure gevolgd als tijdens het overzetten van de testomgeving naar de acceptatieomgeving. Een terugdraaiplan is hier tevens bij aanwezig zodat er bij eventuele onvoorziene omstandigheden de productie installatie ongedaan kan worden gemaakt en de oude versie terug kan worden gezet.

Er zijn talloze artikelen geschreven over de exacte werking en inrichting van dit proces, mocht u meer willen weten over dit proces dan verwijs ik u graag door naar Wikipedia, waar ing. Edwin van Beveren de OTAP-methodiek nauwkeurig heeft beschreven.

Voor u begint is er echter nog een stap die vaak over het hoofd wordt gezien, namelijk het hosting fundament. Veel hostingoplossingen bieden redundantie, beschikbaarheid en uitwijkmogelijkheden. Natuurlijk is dat van belang wanneer de applicatie draait in de productieomgeving. Maar hoe zit het met uw wensen tijdens het ontwikkel- en testproces? Bent u dan ook op zoek naar beschikbaarheid en redundantie? Ik denk van niet.

Stap 0: Een schaalbaar fundament
Zint eer ge begint! Een relatief klein gedeelte van de capaciteit van hostingplatformen wordt gebruikt als productieomgeving, het overgrote deel is dus gereserveerd voor de eerste drie fases (OTA) van het ontwikkelproces. Tijdens deze fases zijn de flexibiliteit en schaalbaarheid van het hostingplatform van belang. Ga voor u start op zoek naar een hostingpartner die u een flexibel en schaalbaar platform kan bieden zonder dat u zich contractueel jarenlang vast hoeft te leggen. Let er daarnaast op dat u voldoende vrijheden heeft binnen de OTAP-omgeving en deze kan aanpassen naar uw specifieke wensen. Vraag eens naar een tariefstructuur die gericht is op softwareontwikkelaars. Tenslotte veranderen uw wensen en eisen in iedere fase van de ontwikkeling van de applicatie, dus waarom nu al meer afnemen en betalen voor garanties die later pas van belang zijn?

Door bovenstaande stappen te doorlopen bent u instaat voor iedere sprint de fases van de ontwikkeling te doorlopen en een kwalitatief hoogwaardige applicatie op te leveren.

Door: Paul Bijleveld, Managing Director ACC ICT

 

 

]]>
Thu, 01 May 2014 00:00:00 +0200 Zint eer ge begint: ga op zoek naar een schaalbaar fundament http://executive-people.nl/item/509068/zint-eer-ge-begint-ga-op-zoek-naar-een-schaalbaar-fundament.html&field=Foto1&rType=crop&height=165&width=165.jpg
Zo werkt een goede en ervaren hacker (video) http://executive-people.nl/item/509067/zo-werkt-een-goede-en-ervaren-hacker-video.html

 

Je kunt je domweg aan alle verkeersregels houden maar toch een ongeluk krijgen. Dit geldt ook in de wereld van informatiebeveiliging. Er zijn vele certificeringen en veel verschillende type audits. Allemaal kunnen ze bijdragen aan een betere bedrijfsvoering. Verschillende normen bieden veel diepgang op een onderwerp of gaan juist behoorlijk de breedte in maar kunnen nooit tot in de details doordringen.

Vaak krijg ik een opsomming van getroffen beveiligings maatregelen onder ogen met daarbij de vraag; "Hebben wij onze beveiliging nu op orde?". Het is dan belangrijk te weten wát je wilt beschermen en waartegen. Steeds vaker krijgen bedrijven en organisaties het besef dat enkel voldoen aan de regels nog geen garantie is dat derden er niet met de belangrijkste informatie vandoor kunnen gaan. Deze derden kunnen aanvallers zijn van buitenaf, of personeel van binnenuit.

Om de gestelde klantvraag goed te kunnen beantwoorden is er dan ook geen eenduidige aanpak. Ik kruip graag in de huid van de betreffende derde om te zien of ik deze belangrijke data zou kunnen stelen of compromitteren. Met andere woorden, als hacker val ik het bedrijf aan.

Uiteraard doe ik dat met enkele beperkingen omdat ik de schade, daar waar mogelijk, probeer te voorkomen en/of te beperken. Deze aanpak leidt elke keer weer tot een ander pad en een ander resultaat. Het is een behoorlijk creatief proces waarbij je voor elke getroffen maatregel een creatieve aanval moet bedenken, exact zoals een hacker dat zou doen.

Dit is dan ook de toegevoegde waarde van een penetratietest. Een audit wordt vaak gebruikt om de aanwezigheid van de verschillende maatregelen te kunnen vaststellen. Een penetratietest / ethical hack daarentegen, gaat tot het uiterste om de effectiviteit van de totale set aan maatregelen te testen.

Vaak kan ik mezelf toegang verlenen via een oud en vergeten systeem of een account waarvan niemand wist dat het nog bestond. Dit zijn over het algemeen de zwakste plekken van een organisatie, het plaatsen van een nog duurdere firewall of het uitvoeren van geavanceerde hardening op verschillende componenten lossen daarbij helemaal niets op. De hacker gaat niet de strijd aan met de meest geavanceerde maatregelen. De hacker zoekt naar een manier om deze maatregelen te omzeilen en de zwakste schakels te vinden.

Een gedegen diepgaande penetratiestest laten uitvoeren kan ook een behoorlijke kostenbesparing met zich meebrengen. Het is in veel gevallen helemaal niet nodig om de sterkste schakels nog sterker te maken. Daarop kun je dus vaak bezuinigen. Die besparing kan je gebruiken om een om ethical hacker in te huren en de zwakste schakels aan te versterken, deze zwakke schakels kan een goede ethical hacker met zijn test aanwijzen.

Door: Mark Bergman, onafhankelijk ethical hacker bij Idefense via het www.Cqure.nl Platformblog. Bekijk de video hier.

 

 

]]>
Wed, 30 Apr 2014 00:00:00 +0200 Zo werkt een goede en ervaren hacker (video) http://executive-people.nl/item/509067/zo-werkt-een-goede-en-ervaren-hacker-video.html&field=Foto1&rType=crop&height=165&width=165.jpg
Software-Defined Networking – waarom eigenlijk? http://executive-people.nl/item/509064/software-defined-networking-a-waarom-eigenlijk.html


Dat doet toch iedereen…met mobiele apparaten foto’s en films downloaden, video streamen, enz. En daarmee starten de problemen.

Netwerkproviders verdienen weliswaar aan alle nieuwe onlinediensten, maar deze services vormen ook een risico en een uitdaging: de belasting van het netwerk stijgt, de vraag naar diensten van miljoenen gebruikers stijgt en een exponentiele groei van het IP-verkeer moet verwerkt worden. En dan hebben we het nog niet eens over het probleem van de maandelijkse afrekening per gebruiker. Daarnaast speelt dan ook het veel besproken internet der dingen: bij M2M communicatie hebben servers direct contact met elkaar; dit vormt een datastroom die dat van de klassieke client-server zal vertienvoudigen.

De bottleneck is steeds dezelfde: het netwerk. Het is dus geen wonder, dat er steeds meer servers en virtual machines ingezet worden. Maar een echte oplossing is dat niet, alleen al door het extra werk en de meerkosten voor het beheer en voor het gebruik van het netwerk.

De grenzen van het klassieke model
De klassieke structuur van de netwerken staat een modern gebruik ervan in de weg. De netwerken zijn in lagen onderverdeeld en ondersteunen slechts het zogenaamde noord-zuid-verkeer, een relatief statische punt-naar-punt verbinding van client naar server en retour. Het dataverkeer passeert zodoende alle knooppunten (tiers) tot in het rekencentrum, respectievelijk tot in de client. Dat belast het gehele netwerk en dit leidt snel tot bottlenecks.

Laten we eens kijken naar een voorbeeld. Netwerkaanbieders beheren tegenwoordig gigantische rekencentra met honderdduizenden fysieke, sterk gevirtualiseerde servers. Miljoenen virtuele machines moeten gecontroleerd en aangestuurd worden. Layer-2 domeinen zijn bijvoorbeeld gelimiteerd op 4.000 VLAN’s. Dit Layer-2 verkeer is daarom gebonden aan de grenzen van de VLAN’s. Valt een virtuele machine uit, dan is de applicatie erop niet bereikbaar totdat het netwerk de MAC-adressenlijst actualiseert. Gezien de significante omvang van rekencentra kunnen deze updates tot merkbare onderbrekingen in de service leiden.

De noord-zuid richting voor verkeersstromen voldoet dus niet meer. Door M2M en virtualisatie neemt het oost-west verkeer snel toe. Dit betreft het op het eerste gezicht ongeordende onderlinge verkeer tussen servers of virtuele machines in het datacenter, die met een soort spinnenweb met elkaar verbonden zijn. Ook intensieve communicatie tussen gebruikers en apparaten heeft grote invloed. Daarvoor is het klassieke netwerk niet ontwikkeld.

Op dit moment voltrekt zich een paradigmawisseling van klassieke architecturen met vastgelegde tiers naar een extreem belastbare structuur. De nieuwe netten moeten flexibel en intelligenter ageren, meer flexibiliteit en agiliteit hebben en de diensten nog schaalbaarder maken. Slechts met een netwerk dat schaalbaar is en aan te passen aan veranderende eisen en daarnaast vooral geoptimaliseerd is voor de cloud kunnen de providers de huidige bottlenecks overwinnen.

Het succesrecept van Software-Defined Networking
Software-Defined Networking (SDN) biedt een sleutel tot de oplossing van het probleem. SDN benadert het management van een netwerk op een geheel nieuwe manier, met het doel de mogelijkheden van de virtualisering van hard- en software volledig te benutten. Hiertoe worden de traditioneel geïntegreerde netwerk-stacks opgesplitst in het besturingssysteem (control-plane) en het overdrachtssysteem (data-plane). Preciezer geformuleerd, wordt een software abstractielaag over het fysieke netwerk gelegd, die de controlefuncties van het dataniveau scheidt.

Daarmee is de complexiteit van de onderliggende fysieke infrastructuur weliswaar nog steeds voorhanden, maar ze is minder zichtbaar, minder problematisch. Daar staat tegenover dat de transport-laag voor applicaties en diensten op de voorgrond treedt. Netwerkfunctionaliteiten zijn daarmee sneller en flexibelere beschikbaar en de manier waarop het netwerk gebruikt wordt is eenvoudiger aan gespecialiseerde omgevingen aan te passen. Kortom: netwerken worden beter te plannen, passen zich sneller aan de eisen in de ondernemingen aan, veroorzaken minder kosten en verbruiken minder stroom.

Het gaat er dus niet om de onderliggende infrastructuur als overbodig te verklaren, maar hem juist meer agile en beter bruikbaar te maken. Daaruit volgen enkele voorwaarden, waaraan SDN moet voldoen, om de voordelen optimaal te benutten. Zo moet SDN gebaseerd zijn op open standaards als OpenFlow, om silovorming en knelpunten te vermeiden. En er is een Fabric netwerk nodig, dat alle vragen rondom Legacy of drievoudige Architecturen oplost.

Slotsom
De klassieke aanpak, steeds meer apparaten toevoegen bij stijgende vraag, leidde niet tot de benodigde toename van de prestaties in het netwerk. Hiervoor is een compleet nieuwe methode nodig: Software-Defined Networking. Het brengt virtualisatie op het hogere niveau en kan sterk presteren. Hóe groot de verbeteringen zijn hangt echter ervan af, of SDN in alle opzichten consequent wordt omgezet.

Frank Koelmel, Senior Director, Regional Sales EMEA CENTRAL Brocade

 

]]>
Fri, 18 Apr 2014 00:00:00 +0200 Software-Defined Networking – waarom eigenlijk? http://executive-people.nl/item/509064/software-defined-networking-a-waarom-eigenlijk.html&field=Foto1&rType=crop&height=165&width=165.jpg
De vijf do's van mobiele websites http://executive-people.nl/item/509070/de-vijf-dos-van-mobiele-websites.html
Apps zijn passé: elke paar dagen een app updaten, daar zijn de meeste consumenten toch wel klaar mee. Het alternatief is de mobiele website, responsive of niet, waarmee steeds meer mogelijk is en steeds gebruiksvriendelijker wordt. Hoe pak je dat als bedrijf aan? Waar moet je aan denken als je je nieuwe mobiele strategie gaat vormgeven? Wat is de beste strategie als je een mobiele website wilt opzetten?

In de Verenigde Staten gebruiken consumenten hun smartphone en tablet al vaker dan dat ze televisie kijken. Als we naar de Nederlandse consument kijken is het verschil niet groot. Bedrijven lopen daarop achter: slechts twintig procent van alle Nederlandse bedrijven heeft een geschikte mobiele website. Een kwart van de bedrijven die nog geen mobiele website heeft, wil die binnen een jaar nog ontwikkelen.

Je begint met een strategie: wat wil ik bereiken met mijn mobiele website? Dat kan een ander doel zijn dan met je website voor in de browser, alhoewel beiden de bedrijfsstrategie moeten ondersteunen. Zonder strategie kun je niet aan technologie en de precieze uitwerking denken. Technologie, zonder strategie, als magisch wondermiddel om klanten binnen te halen, kan nooit zijn volle potentie bereiken.

Natuurlijk, technologie speelt een ondersteunende rol. Al is het maar om een snelle website neer te zetten. Bezoekers die een smartphone of tablet gebruiken, hebben nog minder geduld dan de browsergebruikers. Daar komt bij dat bijna de helft van alle bezoekers van een mobiele website niet terugkomt als het eerste bezoek niet naar tevredenheid was. Zorg er daarnaast voor dat je navigatie en zoekmogelijkheden op orde zijn, maar dat zijn enkel de basisregels die nog vanuit de browserpraktijk te kopiëren zijn. Hoe ga je verder?

De 5 do's van mobiele websites

  1. De basis in orde: technologie moet niet leidend zijn, maar speelt wel een belangrijke rol als je je processen en strategie zo effectief mogelijk wilt uitvoeren. Zorg dus dat de basis van je websites, zowel mobiel als voor de browser, in orde is door alles onder te brengen in één content management systeem (cms). Dan blijven de uitingen op elk kanaal consistent, kan content snel geplaatst en aangepast worden en kan je snel zien welk kanaal geoptimaliseerd moet worden.
  2. Denk crosschannel; tachtig procent van de consumenten gebruikt hun smartphone ook in de winkel. Ruim 85 procent gebruikt de smartphone of tablet als second screen naast het televisie kijken. Gebruikers leggen zelf de verbinding tussen het ene apparaat of kanaal en het andere. Je laat kansen liggen als je dat als bedrijf niet doet. Leg de link tussen de commercial op televisie en de tablet. Of tussen de aanbieding in de winkel en de smartphone.
  3. Praat met de klant; je kunt al veel van de klant te weten komen door naar je websitebezoekstatistieken te kijken, maar hoe kom je achter de reden waarom een klant zich op een bepaalde manier gedraagt? Door met de klant te praten. Waar zijn ze naar op zoek, waarom en waar gaat het mis? Denk daar overigens niet alleen over na als je je mobiele website nog wilt opzetten, maar ook ter evaluatie.
  4. Maak het overzichtelijk; als de klant niet gelijk ziet waar hij naar op zoek is, is de kans groot dat hij afhaakt én dat hij nooit meer terugkomt. De kans dat de meest relevante informatie niet gelijk beschikbaar is, is natuurlijk groter als het scherm kleiner is. Zorg voor inzicht in waar een klant naar zoekt op een mobiele website en pas je content daarop aan. Vergeet ook de context niet: waar is de klant als hij je website bezoekt? Kun je daarop inspelen?
  5. Denk social, local, mobile; de hipste afkorting van de afgelopen maanden is toch wel solomo Oftewel: social local mobile. De nieuwe marketing. Door de mobiele website contextueel te maken besla je al de laatste twee termen. Als je de content van je mobiele website vervolgens ook integreert met sociale media en deelbaar maakt, creëer je direct een grotere community en een sterker merk.

Het feit dat de app alweer op zijn retour is en we werken aan in brillen geïntegreerde smartphones, geeft aan hoe snel de ontwikkelingen gaan. Daarom is de belangrijkste conclusie toch wel: investeer in technologie. Nee, technologie leidt niet, maar als je technologie kiest die mee kan groeien, dan heb je een basis waarmee je de komende jaren mee verder kan. Je groeit mee met de technologie, de markt, maar bovenal: de verwachtingen van de klant.

Marten Kruisinga is managing director EPiServer Benelux

 

]]>
Thu, 17 Apr 2014 00:00:00 +0200 De vijf do's van mobiele websites http://executive-people.nl/item/509070/de-vijf-dos-van-mobiele-websites.html&field=Foto1&rType=crop&height=165&width=165.jpg
OpenStack en het 'internet of things' http://executive-people.nl/item/509069/openstack-en-het-internet-of-things.html

 

Het is lente. Maar ook de deadline die ik heb gekregen om deze column in te leveren. Dat kan natuurlijk ook niet anders want dan zou er dus niets gepubliceerd worden. En onder een beetje stress werk je beter.

Maar in dit geval wel jammer dat het twee dagen is voor de start van de Open Source Thinktank in Napa Valley.

Deze Thinktank wordt bezocht door ongeveer tachtig CEO’S en ander C-level management om na te denken over de toekomst van IT en met name de invloed van open-source (OS) hierop. Gezien het belang dat Dupaco heeft in de distributie van open-source in Europa word ik ook uitgenodigd, en mag dus meepraten.

Deel van het programma zijn business/study-cases die gaan over de introductie van nieuwe technologieën, al dan niet in nieuwe markten, en uiteraard met een grote OS-component. Het gaat hier overduidelijk niet, of niet alleen over de technische mogelijkheden. Het gaat juist over de zakelijke en juridische kant van OS.

Vorig jaar is bijvoorbeeld de case besproken of ‘cloud provisioning’ een succes kan worden met de producten Cloudstack en/of OpenStack. Toen al bleek dat het draagvlak binnen de spelers meer ging naar OpenStack, en dat Cloudstack - alhoewel een echt open- source product, maar alleen met Citrix als grote afnemer – niet over de benodigde community beschikt om marktleider te worden. Inmiddels geeft de markt duidelijk aan dat dit ook zo is gelopen, en wordt OpenStack al voorzichtig genoemd als het besturingssysteem van de toekomst. We zullen het blijven volgen.

Dit jaar staat echter de ‘internet of things’ (IoT) op de agenda. Uiteraard zou ik graag alle informatie die ik de komende dagen ga krijgen willen delen, en alhoewel ik al wel een lijst met vragen en of discussiepunten heb gezien, zijn er nog geen uitkomsten. Met name de verwachtingen van de combinatie open source, OpenStack, en de IoT hebben mijn aandacht.

Even een korte inkijk in de geleverde statements: Cisco claimt dat de IoT markt de komende jaren groeit naar ‘19 Trillion USD’. Disney investeert een miljard dollar om bezoekers van zijn parken te volgen.

Oral-B heeft een tandenborstel uitgebracht die op het internet is aangesloten.

De vraag is natuurlijk niet of dit technisch gaat werken. Dat punt zijn we allang voorbij. Maar oe gaan we dit beheren vanuit logistiek oogpunt en welke apparaten mogen welke rechten krijgen? Hoe houden we het veilig? Niet alleen vanuit het oogpunt van privacy, maar ook: hoe is een hoeveelheid apparaten dat wordt aangesloten, te controleren op ongewenste activiteiten zoals verspreiding van virussen, malware, enzovoort?.

Waarschijnlijk zal een aantal interessante reacties, ideeën en mogelijke oplossingen bij het uitkomen van dit blad bekend zijn. Ik zal proberen een update op de website beschikbaar te hebben.

Ik ben inmiddels al in Californië aangekomen, en de mensen die mij kennen, weten van mijn passie voor met name goede Amerikaanse rode wijnen. In combinatie met het prachtige klimaat zal ik er gepast gebruik van maken.

Erik Monninkhof, directeur Dupaco Distribution

 

]]>
Wed, 16 Apr 2014 00:00:00 +0200 OpenStack en het 'internet of things' http://executive-people.nl/item/509069/openstack-en-het-internet-of-things.html&field=Foto1&rType=crop&height=165&width=165.jpg
Big data kan niet zonder APM http://executive-people.nl/item/509063/big-data-kan-niet-zonder-apm.html

 

Big data staat bij vrijwel elke CIO en elk hoofd automatisering hoog op de prioriteitenlijst. Bedrijven en organisaties beschikken immers over steeds meer data van hun klanten en willen die gegevens inzetten voor het optimaliseren van hun business. Klanten op maat bedienen bijvoorbeeld of marketingcampagnes voeren gericht op een nauw gespecificeerde doelgroep. Zulke acties beginnen met ‘big data’ in combinatie met ‘analytics’. Daarmee kan men uit grote gegevensbestanden zeer specifieke data destilleren.

Het inrichten van een ‘big data-omgeving’ is een groeimarkt waarop steeds meer partijen actief worden. Het echte werk, het zoeken naar specifieke informatie, begint echter daarna pas. Dan moet blijken in hoeverre een ‘big data-analytics oplossing’ daadwerkelijk waardevolle informatie boven water krijgt. En wellicht meer nog, in hoeverre de informatie betrouwbaar is, ook als er verschillende zoek- en analyseprocessen gelijktijdig worden uitgevoerd.

Databronnen

Op dat punt biedt APM (Application Performance Management) een oplossing. APM maakt zichtbaar hoe een applicatie zich gedraagt, en als zich problemen voordoen, waar dat probleem zit. Echt geavanceerde tools zijn zelfs in staat de oorzaak van een probleem te detecteren en suggesties voor verbetering aan te dragen. De APM-tools van sommige leveranciers, zoals van Compuware, analyseren niet alleen een applicatie, maar kunnen een complete ‘processing keten’ tegen het licht houden en aangeven waar in de keten zich de bottlenecks bevinden.

Precies daar is bij ‘big data toepassingen’ steeds meer behoefte aan. De crux van big data, het scannen en analyseren van gegevensbestanden is in veel gevallen nog een ‘black box’. Terwijl het wel degelijk relevant is om te weten uit welke databronnen informatie verzameld wordt.

Zoekacties

Minstens zo belangrijk is de vraag welk beslag een zoekactie op het systeem legt. Zoeken naar een klein detail kan bijvoorbeeld onevenredig lang duren. In situaties waar snelle besluitvorming een rol speelt is het daarom wellicht raadzaam na te gaan of zo’n tijdsintensieve zoekactie wel nodig is om tot een afgewogen besluit te komen.

Daarnaast is het van belang te weten in hoeverre het starten van een nieuwe datascan invloed heeft op lopende zoekacties. Wordt daarmee een lopende scan wellicht naar het ‘tweede plan’ gedegradeerd? Dit speelt vooral in situaties waar het prioriteren van zoekacties een rol speelt. Welke scan mag absoluut niet onderbroken worden of andersom, welke scan moet voorrang krijgen? Besluitvorming daarover moet op basis van relevante input plaatsvinden, ofwel men moet tot in detail kunnen zien hoe de search- en analyseprocessen verlopen.

APM geeft inzicht in dit soort vragen en is daarmee een onmisbaar instrument om een big-data toepassing effectief in te zetten. Gebruikers moeten er zeker van kunnen zijn dat de informatie die het systeem genereert correct en betrouwbaar is. Alleen dan is men in staat bedrijfsprocessen te optimaliseren, klanten beter te bedienen, resources beter te benutten en daarmee waarde aan de onderneming toe te voegen.

Geert Speltincx, Country Manager Benelux bij Compuware

  

]]>
Thu, 10 Apr 2014 00:00:00 +0200 Big data kan niet zonder APM http://executive-people.nl/item/509063/big-data-kan-niet-zonder-apm.html&field=Foto1&rType=crop&height=165&width=165.jpg
Een goed Big Data plan heeft geen toestemming nodig http://executive-people.nl/item/509050/een-goed-big-data-plan-heeft-geen-toestemming-nodig.html


Onlangs stond het nieuws bol van de 'Big Data'-plannen van ING om data-analyses te gaan uitvoeren op de betalingsgegevens van hun klanten om zo de klant te voorzien van mogelijk interessante aanbiedingen van bedrijven. ING haastte zich te benadrukken dat die analyse alleen met de uitdrukkelijke toestemming van de klant zou gebeuren ('opt-in'). Ook het College Bescherming Persoonsgegevens (CBP) benadrukte in zijn eerste reactie dat de plannen van ING uitsluitend toelaatbaar waren als de klant toestemming had gegeven voor de analyses. Je zou dus zeggen dat het met de plannen van ING wel goed zit. Als de klant toestemming geeft, mag het. Einde discussie!

Iedereen tevreden. Of toch niet.....? Uit de vele negatieve reactie, zowel in de pers als op social media, bleek dat veel mensen niet gediend waren van de plannen van de ING. Je zou kunnen zeggen: "Waar zeuren die mensen over? Als ze niet mee willen doen, dan geven ze toch gewoon geen toestemming?" In die visie is toestemming een panacee; een toverwoord dat in een klap alles goed maakt. Die visie is fundamenteel onjuist.

Artikel 8 WBP bevat 'rechtvaardigingsgronden'. Een rechtvaardigingsgrond bevat de argumenten voor je verwerking en vormt de juridische basis onder je verwerking. Artikel 8 WBP bevat zes van die rechtvaardigingsgronden: toestemming, uitvoering van een contractuele verplichting, uitvoering van een wettelijke plicht, bescherming van de vitale belangen van de betrokkene, de uitvoering van een publieke taak en het gerechtvaardigd belang van het bedrijf of van een derde. Hoewel toestemming als eerste in het rijtje staat, weten doorgewinterde privacy-professionals dat toestemming eigenlijk bedoeld is voor zaken die je op geen van de vijf andere gronden kan rechtvaardigen. Een laatste redmiddel dus.

Maar daar komt, zeker bij Big Data, ook een ander principe van bescherming van persoonsgegevens om de hoek kijken: de doelbinding. Dat beginsel zegt dat je de persoonsgegevens alleen voor andere dingen mag gebruiken, als die andere dingen verenigbaar zijn met het doel waarvoor die gegevens zijn verzameld. Daarbij spelen de redelijke verwachtingen van de klant een belangrijke rol. Doe je dingen die de klant redelijkerwijs niet van jou zou kunnen verwachten, dan doorkruisen jouw plannen waarschijnlijk het doelbindingsbeginsel. Dat soort plannen kan je alleen rechtvaardigen met de toestemming van de klant.

Maar toestemming is een juridische oplossing. Het creëert een papieren schijnwerkelijkheid dat het wel goed zit met de verwerking van de persoonsgegevens in de context van Big Data. De toestemming is dan vooral een afweer tegen claims dat het niet goed zit met de verwerking. Maar juist omdat er kennelijk geen andere (lees: betere) rechtvaardigingsgrond is, ontbeert het plan intrinsieke voordelen, zowel voor de consument als voor het bedrijf. Maar in de perceptie van de klant is het belang van het bedrijf als snel groter dan het belang voor de consument. Ze zien zich niet meer als klant, maar als melkkoe en verliezen het vertrouwen in het bedrijf. Ethici spreken dan over het ontbreken van een equal distribution of benefits and burdens. Een bedrijf moet zich dus altijd afvragen wat er voor de klant in zit. Zeker als het kennelijke doel is om het nut te vergroten. En dat is heel vaak het geval als je het over de verwerking van klantgegevens voor Big Data doeleinden hebt.

Regels voor bescherming van persoonsgegevens zijn in essentie niets anders dan een mechanisme om belangen tegen elkaar af te wegen. Enerzijds zijn daar de (fundamentele) belangen van de klant: privacy, reputatie, veiligheid, non-discriminatie, rechtvaardige behandeling, autonomie, identiteit en menselijke waardigheid. Deze belangen zijn meestal gediend bij het niet of zo beperkt mogelijk verwerken van persoonsgegevens. En als het dan toch gebeurt, met alle noodzakelijke waarborgen daaromheen. Aan de andere kant staan de veiligheid van derden (de staat, het bedrijf, andere mensen, etc), de handhaving van regels en maatschappelijke normen, het kunnen stellen van vertrouwen in mensen en het maximeren van nut. Tot dat laatste behoort ook het nut voor de klant zelf (denk aan personalisatie van diensten en de het doen van aanbiedingen op basis van Big Data analyses). En dat is nu precies waar bedrijven goed in zouden moeten zijn: hun klanten zo'n goed aanbod doen, dat vrijwel alle klanten vinden dat de waarde/nut ervan opweegt tegen het stukje privacy dat ze daarmee inleveren.

Zo zouden bedrijven ook naar hun Big Data plannen moeten kijken: "Is mijn Big Data plan met klantgegevens zo goed, dat klanten er geen nee tegen willen zeggen?" Dit vereist echter een grote mate van transparantie over wat je als bedrijf eigenlijk wil doen met zijn Big Data. Een bedrijf moet daarbij alles op tafel leggen, open en eerlijk. En dan niet alleen aangeven hoe de (privacy)belangen van de klant worden beschermd, maar ook wat de voor- en nadelen zijn voor de klant. En dat mogen geen loze praatjes zijn (window dressing), maar echte maatregelen en echte voordelen.

Als je dus goed hebt nagedacht over je Big Data plannen, de nodige maatregelen hebt genomen om de belangen van de klant te beschermen en open en eerlijk communiceert over de voor- en nadelen voor de klant, dan heb in principe voldaan aan de eisen van het gerechtvaardigd belang zoals vereist door artikel 8 sub f WBP. En daarmee is je verwerking behoorlijk en zorgvuldig en in overeenstemming met de wet (de hoofdregel van de WBP).

Zo'n 'gerechtvaardigd belang'-aanbod moet per definitie veel beter zijn dan een 'opt-in'-aanbod omdat de default-positie in dat geval is dat de gegevens worden verwerkt, tenzij de klant daar bezwaar tegen maakt. Dat vereist, zoals gezegd, een rechtvaardiging die intrinsiek is gelegen in het plan. Door toestemming te vragen, zeg je eigenlijk tegen de klant: "Mijn plannen voor de verwerking van jouw persoonsgegevens zijn niet in jouw belang (en ik heb zelf ook geen doorslaggevende reden om hiermee door te gaan)". Dat is een boodschap die geen enkel bedrijf wil communiceren naar zijn klanten.

Door Jeroen Terstegge, Privacy Strategist en Executive Director bij PrivaSense , in samenwerking met www.Cqure.nl Platformblog

 

]]>
Wed, 09 Apr 2014 00:00:00 +0200 Een goed Big Data plan heeft geen toestemming nodig http://executive-people.nl/item/509050/een-goed-big-data-plan-heeft-geen-toestemming-nodig.html&field=Foto1&rType=crop&height=165&width=165.jpg
De strijd tussen de SQL-on-Hadoop engines is begonnen http://executive-people.nl/item/509059/de-strijd-tussen-de-sql-on-hadoop-engines-is-begonnen.html

 

Dit jaar was het glashelder op de Strata Conference in San Jose in Californië: De strijd tussen de SQL-on-Hadoop engines is losgebarsten. Veel bestaande en nieuwe leveranciers toonden daar trots hun implementatie op de beursvloer en daarnaast waren veel sessies aan dit onderwerp gewijd.

Zo populair als NoSQL vorig jaar was, zo populair is SQL-on-Hadoop op dit moment. Enkele van de vele implementaties zijn: Apache Hive, CitusDB, Cloudera Impala, ConcurrencyLingual, Hadapt, InfiniDB, JethroData, MammothDB, MapR Drill, MemSQL, PivotalHawQ, ProgressDataDirect, ScleraDB, Simba en SpliceMachine.

Naast deze implementaties moeten eigenlijk ook alle datavirtualisatie-producten genoemd worden. Deze producten zijn ontworpen om allerlei soorten gegevensbronnen (waaronder Hadoop)te benaderen en om  gegevens vanuit verschillende gegevensbronnen te integreren. Voorbeelden zijn Cirro, Cisco/Composite, Denodo, Informatica IDS, RedHat JBoss Data Virtualization en Stonebond.

Natuurlijk zijn er enkele SQL database servers die polyglot persistence ondersteunen. Dit betekent dat zij hun gegevens in hun eigen SQL database of in Hadoop kunnen opslaan. Voorbeelden zijn EMC/Greenplum UAP, Microsoft Polybase, Actian Paraccell en Teradata Aster database (SQL-H).

De meeste van deze implementaties worden momenteel beperkt tot het bevragen van gegevens die zijn opgeslagen in Hadoop, maar sommige, zoals SpliceMachine, ondersteunen transacties op Hadoop. De meeste maken geen gebruik van indexen, alhowelJethroData dat weer wel doet.

Deze aandacht voor SQL-on-Hadoop is natuurlijk begrijpelijk. Door middels een SQL interfacealle big data die in HDFS is opgeslagen beschikbaar te maken, kunnen talloze tools voor rapportage en analyse tools deze gegevens benaderen. Het maakt big data geschikt voor de massa. Het is dan niet alleen meer voor de “happy few” die goed Java kunnen programmeren.

Bent u geïnteresseerd in SQL-on-Hadoop, dan moet u tenminste twee technische aspecten bestuderen. Ten eerste, hoe efficiënt zijn deze engines bij het uitvoeren van joins? Vooral het koppelen van meerdere grote tabellen is een grote technologische uitdaging. Ten tweede, het is relatief eenvoudig één query snel uit te voeren, maar hoe goed zijn deze engines in staat hun workload te beheren als meerdere queries met verschillende kenmerken tegelijkertijd uitgevoerd moeten worden? Met andere woorden, hoe goed beheren deze engines de query workload? Kan een query zo veel resources gebruiken dat alle andere queriesstaan te wachten? Laat u dus niet teveel beïnvloeden door single-user benchmarks.

Het is niet moeilijk te voorspellen dat er nog veel meer van deze SQL-on-Hadoop implementaties uitgebracht zullen gaan worden. Dat de bestaande producten zullen verbeteren en sneller zullen worden, is ook wel duidelijk. De kernvraag is welke van deze implementaties de strijd zullen overleven? Het is voor de hand liggend dat ze niet allemaal een groot commercieel succes zullen worden, maar voor klanten is het wel belangrijk dat een gekozen product na een aantal jaar nog steeds bestaat. Dit is vandaag de dag moeilijk te voorspellen, omdat de markt snel verandert. Laten we maar gaan bekijken hoe deze grote groep producten er volgend jaar op Stratabij staat.

Rick F. van der Lans

 

 

]]>
Tue, 08 Apr 2014 00:00:00 +0200 De strijd tussen de SQL-on-Hadoop engines is begonnen http://executive-people.nl/item/509059/de-strijd-tussen-de-sql-on-hadoop-engines-is-begonnen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Tijd voor een nieuwe stap – leven na Windows XP http://executive-people.nl/item/509061/tijd-voor-een-nieuwe-stap-a-leven-na-windows-xp.html

 

Microsoft biedt niet langer ondersteuning voor Windows XP. Het einde van de wereld? Nee, dat niet, maar voor organisaties die nog met Windows XP werken breekt er een lastige periode aan. Momenteel draait bij 15 procent van de middelgrote tot grote bedrijven zo’n 10 procent van hun pc’s nog op Windows XP. Zij hebben dus nog niet compleet de overstap gemaakt naar een nieuw besturingssysteem.

Waarom hebben zoveel bedrijven moeite om over te stappen?

De overstap naar een nieuw besturingssysteem wordt meestal geïnitieerd door de IT-afdeling, zij zien het als een ‘opfrissing’ van hun technologie. Vaak zijn zowel uitvoerende ondersteuning als budget hierbij beperkt. IT-organisaties weten hoe ze een systeemback-up moeten maken, hoe ze apps moeten testen en inpakken en hoe ze pc’s moeten installeren. Op basis van deze kennis, technische data en hun gezonde verstand maken zij vervolgens een inschatting van de omvang van het project, waarbij de zakelijke context vaak ontbreekt. Door slechts te gissen welke resources nodig zijn om de overstap te maken worden ambitieuze plannen gemaakt en wordt het project in gang gezet.

Hoe verder je gaat, hoe moeilijker het wordt

Het kan echter even duren totdat je erachter komt dat je onbekend terrein betreedt. Het voorbereiden van een back-up, de applicaties en de uitrol van de infrastructuur, samen met de ondersteunende logistiek, is puur werk van de IT-afdeling, dus dat verloopt zonder problemen. Status reports staan op groen tot aan de grote dag van de overstap waar ze op rood springen. Het wordt namelijk pas ingewikkeld wanneer IT moet schakelen met de rest van de organisatie. Zij hebben vaak andere eisen en verwachtingen dan de IT-afdeling. En omdat ze niet hebben samengewerkt vanaf het begin wordt het gat tussen de verwachtingen steeds groter en moeilijk te overwinnen.

Vanuit mijn ervaring bij Avanade heb ik veel organisaties gezien die de eerste helft van het implementatieproces zonder problemen doorkwamen. De keerzijde is dat dit waarschijnlijk de makkelijkste 50 procent is. In de tweede fase komen er steeds ingewikkeldere zaken aan bod wat er voor zorgt dat het project extreem vertraagt of zelfs on hold wordt gezet. Normaal gesproken geven organisaties prioriteit aan diegene die het meeste klaar zijn voor de implementaties. Dit zijn de gebruikers die bijvoorbeeld geen bijzondere eisen hebben, zoals dat ze maar een klein aantal standaard apps nodig hebben, en die afkomstig zijn uit een grote groep die kan worden gepusht naar de migratiedatum.

De impact van een migratie is voor alle gebruikers merkbaar

Organisaties moeten zichzelf afvragen of ze klaar zijn voor de complexiteit van hun resterende implementaties. Diversiteit van apps is groot, wat betekent dat elke app die wordt voorbereid zorgvuldig gekozen moet worden om zo de grootste groep gebruikers te bedienen. De volgorde waarop je de apps behandelt is dus van groot belang. De planning en communicatieprocessen moeten bereidwilligheid, organisationele prioriteiten en inzetbeperkingen bevatten om het aantal geplande implementaties te maximaliseren.

Om dus de overstap te kunnen maken van Windows XP naar een nieuw besturingssysteem is het belangrijk om elk ambitieus plan uit te dagen en te zoeken naar harde data over welk werk nog gedaan moet worden en de voortgang die is gemaakt. Hierbij kan een ervaren partner helpen om duidelijkheid te bieden en het project te versnellen. In de loop der jaren hebben we organisaties, groot en klein, met in totaal ruim 7,5 miljoen apparaten geholpen met de migratie naar nieuwere versies van Windows en ze geholpen een op maat gemaakt business change-programma op te zetten. Bij Avanade begrijpen we dat zo’n migratie de hele organisatie aangaat en dat het meer is dan alleen een implementatie van een technologie.

Johann Corlemeijer, Vicepresident Technical Infrastructure bij Avanade

 

]]>
Tue, 08 Apr 2014 00:00:00 +0200 Tijd voor een nieuwe stap – leven na Windows XP http://executive-people.nl/item/509061/tijd-voor-een-nieuwe-stap-a-leven-na-windows-xp.html&field=Foto1&rType=crop&height=165&width=165.jpg
Hoogste tijd voor ICT in de bestuurskamer http://executive-people.nl/item/509057/hoogste-tijd-voor-ict-in-de-bestuurskamer.html

 

De term ‘digitale transformatie’ valt steeds vaker in de verschillende media. Hiermee wordt onder meer het toenemend belang van ICT voor de bedrijfsvoering van steeds meer organisaties aangeduid. De ICT-afdeling zal niet lang meer een facilitaire dienst zijn, maar is, als het goed is, meer en meer betrokken bij innovatie van bedrijfsprocessen. Betekent dit dan ook dat er meer aandacht voor ICT is in de ‘boardroom’? Dat hangt af van waar je kijkt. De financiële sector loopt al jaren voorop als het om de integratie van ICT in de bedrijfsvoering gaat, terwijl de zorgsector daar duidelijk minder ver mee is.

Tegen het licht van de komende digitale transformatie kunnen bestuurders van bedrijven en instellingen zich niet meer permitteren hun ICT-organisatie op afstand te houden, slecht geïnformeerd te zijn over wat zich daar afspeelt of ICT te beschouwen als puur facilitair. Het is hoog tijd voor meer affiniteit met ICT in de boardroom. De vraag is hoe bestuurders hieraan kunnen werken. Recent onderzoek van de Universiteit van Amsterdam en adviesbureau Quint Wellington Redwood biedt hiervoor de nodige aanknopingspunten. De onderzoekers hebben zich gebogen over de vraag welke aansturing vanuit de board en de rest van de organisatie van belang is om tot een effectieve inzet van ICT te komen. Daarvoor hebben de onderzoekers uitvoerig gesproken met bestuurders uit zowel de financiële als de zorgsector.

ICT als strategisch middel

Met dit onderzoek is voor het eerst op wetenschappelijke basis vastgesteld welke maatregelen aantoonbaar bijdragen aan het met succes inzetten van ICT door de business-afdelingen. Sommige van die adviezen kunnen overkomen als ‘open deuren’, maar het zijn adviezen waarvan nu is aangetoond dat ze werken. Voor tal van andere ‘open deuren’ is dat niet het geval!

Een belangrijke conclusie uit het onderzoek is dat organisaties die ICT met succes als een strategisch bedrijfsmiddel inzetten nauwelijks onderscheid maken tussen business en ICT. Beide disciplines werken in primaire bedrijfsprocessen intensief samen onder de noemer ‘operations’. In de bankenwereld bijvoorbeeld, waar mobiel betalingsverkeer steeds belangrijker wordt, is het ontwikkelen en continu optimaliseren van ‘apps’ voor mobiel bankieren een proces waar ICT en business permanent gezamenlijk optrekken. Daarmee is ICT in feite de corebusiness van banken geworden.

ICT in de boardroom

Minstens zo belangrijk is dat strategische inzet van ICT begint in de boardroom. Daar waar bedrijven en organisaties vanuit de bestuurskamer grote affiniteit hebben met IT, levert de inzet van IT concurrentievoordeel op. Dit lijkt een open deur, maar belangrijk is het vervolg: deze organisaties zijn in staat strategische bedrijfsdoelstellingen te vertalen naar concrete ICT-plannen. Men weet wat men wil en hoe dit te realiseren. In de zijlijn van die bevinding merken de onderzoekers op dat bestuurders die deze vertaalslag kunnen maken niet alleen oog blijken te hebben voor de eigen ICT-organisatie, maar ook heel goed weten wat er op het terrein van ICT bij andere organisaties speelt.

In het verlengde van deze vaststelling concludeerden de onderzoekers dat succesvol inzetten van ICT samenhangt met het binnen de board beleggen van de verantwoordelijkheid voor ICT. Er moet minstens één bestuurslid zijn met ICT in z’n portefeuille. Dat gaat om meer dan een formaliteit. De betreffende bestuursleden voeren structureel overleg met de interne ICT-afdeling en zijn op de hoogte van de belangrijke projecten die er lopen. Daarbij heeft zichtbaarheid van de board op de werkvloer volgens de onderzoekers een positief effect op de prestaties van de ICT-afdeling.

Ook de manier van communiceren blijkt een rol te spelen. Bij organisaties die succesvol zijn met het inzetten van ICT communiceren business- en IT-afdelingen open en transparant met elkaar en betrekken beide disciplines elkaar over en weer bij hun kernactiviteiten. Waar business en ICT gescheiden optrekken blijkt de inzet van IT als middel om concurrentievoordeel te behalen veel moeizamer te gaan.

Lek gedicht?

Hebben we met dit onderzoek nu het ‘lek boven’ op het vlak van de zogenoemde business ICT alignment? Dat is wellicht wat veel gezegd. Wel is nu voor het eerst op basis van wetenschappelijk onderzoek bewezen welke criteria van belang zijn om ICT met succes als een strategisch bedrijfsmiddel in te zetten. De tijd dat een bestuurder alleen bij een storing de ICT-manager belde is namelijk voorbij.

Ronald Israëls is principal consultant bij adviesbureau Quint Wellington Redwood en Jesse Piscaer (foto) is adviseur bij EY. Zij tekenden voor het in dit artikel beschreven onderzoek.

 

]]>
Fri, 04 Apr 2014 00:00:00 +0200 Hoogste tijd voor ICT in de bestuurskamer http://executive-people.nl/item/509057/hoogste-tijd-voor-ict-in-de-bestuurskamer.html&field=Foto1&rType=crop&height=165&width=165.jpg
Workspace 2020: Science Fiction of realiteit http://executive-people.nl/item/509058/workspace-science-fiction-of-realiteit.html


IT-ontwikkelingen volgen elkaar steeds sneller op en hebben steeds meer impact op werk en leven. Wat betekent dit voor u, voor mij, voor ons? Hoe beïnvloedt dit de manier waarop wij werken in de toekomst? Hoe hebben we dan contact en interactie met mensen en machines? Welke oplossingen gebruiken we om productief te zijn? Wat betekent dit voor IT-afdelingen en –professionals? En hoe zien we dit terug in ons privéleven? Ruben Spruijt, CTO van PQR, geeft in deze column in het kort zijn visie op deze ontwikkelingen.

De IT-wereld in 2020

In 2020 zijn de manieren om te communiceren en te werken onvoorstelbaar groot. Iedereen is op meerdere manieren ‘connected’, zakelijk en privé. De interactie tussen mensen-mensen, mensen-machines en machines-machines is hierbij essentieel. Er is een ongekende diversiteit aan platforms en devices. Deze workspace krijgt een nieuwe vorm, gevoed door verdergaande automatisering, selfservice, always connected, mobile, social en ‘draagbare IT’.

Interactie van de toekomst met mensen en machines

De business consumer in 2020 maakt op grote schaal gebruik van (multi-)touch, keyboard, muis, voice control, unified communications en wearables waarmee hij zelfstandig of automatisch informatie deelt, verzamelt en analyseert. Het omzetten van spraak naar tekst en vice versa wordt geautomatiseerd en meetings, gesprekken en feedback etc. worden op deze manier vastgelegd. Diensten op basis van locatie en persoonlijke wensen, zoals automatische toekenning en authorisatie van privé- en werkapps maken werk en workspace gemeengoed en onderdeel van het dagelijks leven. Deze ontwikkelingen krijgen een sterke impuls door the Internet of Things (IoT) en lettelijk ‘draagbare IT’: IT in de vorm van accessoires, zoals brillen, armbanden, sensoren in schoenen, broeken en jassen, maar ook in het lichaam. Ongemerkt faciliteren zij het ‘altijd connected’ zijn en het doorgeven, verzamelen en weergeven van informatie. Nieuwe oplossingen zullen ervoor zorgen dat de business consumer altijd productief kan zijn.

De workspace van 2020 is mobiel, sociaal en ‘as a service’

IT-afdelingen en –professionals moeten deze verregaande connectiviteit ook in 2020 mogelijk maken. In het speelveld van de vier grootste trends in 2020, te weten ‘Consumerization of IT’, ‘Mobility’, ’Everything as a Service’ en ‘Windows (Win32) is Legacy’ zijn zij meer en meer dirigent van ongekende mogelijkheden. Zij zorgen voor de self-service beschikbaarheid van wat de business consumer wil en nodig heeft om zijn werk te doen. Dat doen zij met Win32, Native Mobile, HTML5 en embedded applicaties, met uitgebreide 3D grafische toepassingen, virtuele appliances etc. Zij zullen in 2020 de consumers écht centraal moeten stellen en hen de workspace bieden waar zij om vragen. De workspace van 2020 is mobiel, sociaal en ‘as a service’.

Dr. Spock verbleekt

In 2020 is de workspace overal. Business consumers werken waar zij willen, waarmee en met wie zij willen. Op termijn zal er een tegenreactie komen. Een stroming die een strakkere scheidslijn tussen werk en privé - qua locatie, tijd en device – gaat bevechten. De essentie hiervan: mensen willen niet altijd connected zijn. Maar voordat het zover is, gaan wij eerst allemaal op een futuristische manier werken om de productiviteit te verhogen. Dr. Spock en TRON zijn er niks bij!

Theatersessie PQR: Wat betekent de Werkplek van Morgen voor u?

Wilt u een sessie bijwonen van Ruben Spruijt? Kom dan 9 en 10 april naar de Overheid & ICT beurs. U kunt iedere dag van 11.15 - 11.45 uur zijn presentatie volgen in Theater Blauw.

Door: Ruben Spruijt – CTO PQR

Kijk hier voor meer informatie en inschrijving.

]]>
Fri, 04 Apr 2014 00:00:00 +0200 Workspace 2020: Science Fiction of realiteit http://executive-people.nl/item/509058/workspace-science-fiction-of-realiteit.html&field=Foto1&rType=crop&height=165&width=165.jpg
ICT ondergeschoven kindje in consolidatieslag zorg http://executive-people.nl/item/509055/ict-ondergeschoven-kindje-in-consolidatieslag-zorg.html

 

Zorgbestuurders vergeten vaak de ICT vroegtijdig te betrekken bij fusietrajecten. In de zorg wordt, mede door gebrek aan tijd en kennis, ICT te vaak ad hoc geregeld. In de praktijk zijn er teveel mensen betrokken, waardoor er geen ‘eigenaar’ is. Hierdoor raken medewerkers gefrustreerd en lopen de kosten enorm op. Zorgbestuurders doen er daarom verstandig aan om vanaf het begin een informatiemanager te benoemen.

Wanneer zorginstellingen samengaan, wordt pas in een laat stadium gekeken welke ICT-huishouding elke partij meebrengt. Het gevolg is dat er teveel systemen zijn, die veelal zijn verouderd en niet aansluiten op de behoeften van de nieuwe zorgorganisatie. Een simpel voorbeeld zijn de printers. In zorginstellingen staan veel losse printers van verschillende merken. Het resultaat is onnodig hoge onderhoudskosten en een grote voorraad verschillende toners. Kapitaalverspilling wordt verder in de hand gewerkt door een veelvoud aan servers en niet-corresponderende systemen.

Bestuurders denken dat ICT nog prima op het laatste moment kan worden geregeld. Er is geen zorgbestuurder eigenaar van de ICT-problematiek. Daardoor wordt er pas laat en inadequaat op geacteerd. Wanneer er eindelijk wordt begonnen met de grote ICT-schoonmaak, huurt men per ICT-onderdeel een specialist in. Hierdoor blijven IT, telefonie en domotica (huisautomatisering) losse onderdelen die slecht op elkaar aansluiten.

Wie ICT vroegtijdig wil betrekken bij een fusie doet er verstandig aan een informatiemanager aan te stellen. Zeker nu steeds meer op de kosten van de zorg gelet moet worden, is het van belang een informatiemanager aan te stellen. Een informatiemanager, die de zorgprocessen en de mensen op de werkvloer kent, kan veel tijd, energie en geld besparen. Door deze kennis weet de informatiemanager ook of de ICT-toepassing bruikbaar is voor de mensen op de werkvloer.

Overigens hoeft de informatiemanager geen ICT’er te zijn. Zonder centrale sturing gaat elke discipline haar eigen belangen behartigen. Het gevaar bestaat dat er een zogeheten spaghetti-netwerk ontstaat. Het netwerk werkt traag door inefficiëntie of overbelasting en is moeilijk te onderhouden of uit te breiden.

Bij fusies is het voor het behalen van synergievoordelen dus van belang een ICT-schoonmaak te houden. Voor aanvang is een visie ten aanzien van ICT onontbeerlijk. Een ICT-beleidsplan met de organisatie-inrichtingseisen, een beschrijving van het bedrijfsmodel, het informatiesysteemmodel en het technische infrastructuurmodel, moet worden opgesteld.

Hierbij moet ook een inventarisatie worden gemaakt van waar de organisatie nu staat en wat men wil bereiken over een aantal jaar. Vanuit dit meerjarenbeleid kunnen meerdere projecten ontstaan, waarbij de verschillende projecten beter op elkaar aansluiten.

Bij het opstellen van het ICT-meerjarenbeleid moet rekening worden gehouden met de normering Informatiebeveiliging NEN 7510. Deze normering borgt de beveiliging en de werkprocessen. Belangrijk is bewustwording met betrekking tot informatiebeveiliging, vanaf het bestuur tot aan de handen aan het bed.

Gerwin Doornwaard, projectleider bij Ifective.

 

]]>
Thu, 03 Apr 2014 00:00:00 +0200 ICT ondergeschoven kindje in consolidatieslag zorg http://executive-people.nl/item/509055/ict-ondergeschoven-kindje-in-consolidatieslag-zorg.html&field=Foto1&rType=crop&height=165&width=165.jpg
Zet Windows XP per direct buiten de deur http://executive-people.nl/item/509051/zet-windows-xp-per-direct-buiten-de-deur.html

 

Op 8 april stopt Microsoft met de support van Windows XP. Steeds meer mensen reageren hierop. Het houdt in dat er vanaf 8 april geen updates van Microsoft meer verschijnen voor Windows XP machines.

Op dit moment zijn er nog een aantal van deze machine in productie, zowel in de thuissituatie als in de bedrijfssituatie. Deze machines blijven het na 8 april nog wel doen, maar ze worden wel kwetsbaarder voor virussen en ze lopen extra beveiligingsrisico’s.

Wat kan het probleem worden?

Hackers
Op dit moment zijn hackers al een offensief aan het starten voor de aanval op de overgebleven Windows XP machines. Na 8 april kunnen ze alle “slechte” software gewoon rücksichtsloos loslaten op internet. De maker van Windows XP zal namelijk niet meer bijsturen door middel van patches. De hackers hoeven dus minder voorzorgsmaatregelen te nemen om detectie en uitschakeling te voorkomen.

Updaten en patchen
Eén van de belangrijkste regels in computersecurity-land is dat je altijd moet patches en up-to-date moet blijven. Na 8 april is dat onmogelijk.

Internetbankieren
De banken hebben kort geleden benoemd dat je je eigen machine waarvandaan je internet bankiert goed bij moet houden, anders ben je zelf verantwoordelijk als er iets mis gaat. Windows XP is niet meer bij te houden en mag dus volgens de regels niet meer gebruikt worden voor internetbankieren.

Daarnaast kunnen banken zien dat je Windows XP gebruikt door middel van informatie die je browser aanlevert aan de webserver (andere sites ook overigens). De verwachting is dan ook dat binnen redelijke tijd dergelijke sites niet meer toegankelijk zijn voor Windows XP gebruikers.

Wat zijn schijnoplossingen?

Firewall
Een veelgehoorde opmerking is dat het mogelijk is om met extra threatscanning op een firewall Windows XP machines toch nog te beveiligen. Dit mechanisme gaat er dan wel vanuit dat er alleen threats van internet afkomen, dit is in de praktijk natuurlijk zeker niet het geval.

Daarnaast ontstaat hier het probleem dat firewall fabrikanten voor het herkennen van threats eigenlijk allemaal gebruik maken van een lijst met vulnerabilities die door Microsoft wordt gepubliceerd. Omdat Microsoft deze vulnerabilities toch niet meer gaat patchen is de verwachting dat deze lijst binnen de kortste keren niet meer actueel zal zijn. Het gevolg daarvan is dat firewall fabrikanten niet meer eenvoudig op de hoogte zijn van alle vulnerabilities en dus niet alle threats kunnen anticiperen.

Intrusion Detection (eventueel met client isolatie)
Intrusion detection is een system dat detecteert dat een bepaalt systeem geïnfecteerd is. Daarna kunnen er eventueel (automatisch) acties genomen worden om een geïnfecteerde systemen los te koppelen van het bedrijfsnetwerk. Het idee is dan dat deze machine door een beheerder wordt gecontroleerd en wordt schoongemaakt. De laatste stap van een dergelijke schoonmaakactie is altijd dat de machine up-to-date wordt gemaakt door middel van de laatste patches. Dit kan met Windows XP na 8 april niet meer, wat intrusion detection geen goede oplossing maakt.

Wat is de juiste oplossing?

Gebruik geen Windows XP meer
De enige juiste conclusie is dat Windows XP vanaf 8 april niet meer gebruikt moet worden, de beveiligingsrisico’s zijn simpelweg te groot. Dit houdt in dat in bedrijfssituaties de machines allemaal geüpdatet moeten worden naar een nieuwere versie van Windows. In thuissituaties houdt het in veel gevallen in dat er een nieuwe computer of laptop gekocht moet worden.

“Ja maar we kunnen nog niet zonder Windows XP oplossing”

Zoals gezegd de enige honderd procent juiste oplossing is om de Windows XP machines zo snel mogelijk weg te werken. In een aantal situaties is het echter onmogelijk om alle Windows XP machines weg te werken. Overigens wordt dit vaak ten onrechte geroepen, dus het is zeker van belang om goed uit te zoeken of het echt noodzakelijk is dat Windows XP blijft draaien.

Als het echt niet anders kan kunnen de onderstaande opties helpen om de risico’s van het doordraaien met een Windows XP machine zoveel mogelijk te beperken.

Schakel internet uit
Ondanks dat niet alle bedreigingen via internet komen is het wel één van de grootste bronnen. Daarom is het verstandig om internet uit te schakelen op Windows XP machines. Dit kan bijvoorbeeld door middel van scripts die alleen uitgevoerd worden op Windows XP machines (default gateway weghalen bijvoorbeeld). Of als er sprake is van statische IP-adressen voor deze machines kan dit op de firewall gebeuren.

Schakel andere media uit
Diskettestations en CD-drives worden bijna niet meer gebruikt dus daar zal de bedreiging niet echt vandaan komen, maar de USB sloten zouden bijvoorbeeld ongeschikt gemaakt kunnen worden voor USB-drives.

Gebruik het werkstation alleen voor één functie
Als bijvoorbeeld een werkstation echt Windows XP moet blijven draaien voor een boekhoudapplicatie dan is het verstandig om andere programmatuur te verwijderen (denk aan het mailprogramma, het officeprogramma en bijvoorbeeld programmatuur om PDF files te kunnen lezen). Het nadeel is dat een medewerker van de boekhouding wel twee werkstations moet hebben, maar als het Windows XP station alleen gebruikt wordt voor die ene applicatie is dat wel veel veiliger.

Conclusie
Het advies van Lantech is: “Zet Windows XP per direct buiten de deur.”

Mocht dat écht niet kunnen, dan denken wij graag mee in een flexibele oplossing om de noodzakelijke applicaties onder Windows XP nog aan de gang te houden. Dit zal echter altijd een tijdelijke oplossing zijn, tenzij het Windows XP station volledig geïsoleerd wordt van alle andere apparaten.

Auteur: Rian van Weeghel | Security Consultant | Lantech BV

 

]]>
Wed, 02 Apr 2014 00:00:00 +0200 Zet Windows XP per direct buiten de deur http://executive-people.nl/item/509051/zet-windows-xp-per-direct-buiten-de-deur.html&field=Foto1&rType=crop&height=165&width=165.jpg
8 tips voor Microsoft Exchange 2003 gebruikers http://executive-people.nl/item/509054/tips-voor-microsoft-exchange-gebruikers.html

 

Vandaag de dag maken nog duizenden organisaties gebruik van Microsoft Exchange 2003 voor het afhandelen van hun e-mailverkeer. Op 8 april stopt Microsoft met het leveren van support voor dit platform. Dit betekent concreet dat over een paar weken geen updates en patches meer beschikbaar komen van Microsoft en dat de support-afdeling van Microsoft geen ondersteuning en advies meer geeft wanneer er problemen zijn met Exchange 2003.

Voor gebruikers van Exchange 2003 brengt dit niet alleen een mogelijk probleem voor de continuïteit van het e-mailverkeer, het levert direct ook gevaar op het gebied van datalekkage en andere vormen van bedrijfsspionage en cybercriminaliteit.

Elke organisatie die nog steeds gebruikmaakt van Exchange 2003 zou op korte termijn moeten beslissen om te upgraden naar een moderner e-mail-platform of het onderbrengen van de volledige e-mailomgeving bij een externe (cloud)partij. Om het proces van overstappen naar een professionele managed e-maildienst gemakkelijker te maken, geeft Rackspace een aantal tips en aandachtspunten die alle organisaties zouden moeten overwegen wanneer zij hun e-mailplatform naar de cloud willen brengen.

Een zakelijk managed e-mailprovider moet...

...een business-focus hebben
Wanneer je je provider belt, zelfs midden in de nacht, moet je direct contact hebben met iemand die alles weet van e-mail en je daar direct bij kan helpen.

...een goede uptime-garantie bieden
Wanneer je niet kunt mailen, kan dat de business schaden. De uptime van je e-mailomgeving moet dus zo hoog mogelijk zijn en dat moet vastgelegd worden in een duidelijke contract.

...automatische backup's en eenvoudige recovery bieden
Wanneer je per ongeluk een e-mail verwijdert, moet het eenvoudig zijn om die weer terug te halen.

...beschermen tegen bedreigingen
Er wordt veel gevoelige data verstuurd per e-mail. Bescherming daarvan is cruciaal. Zowel digitaal als fysiek. Datacenters zijn geen speeltuinen. De beveiliging daarvan moet goed geregeld zijn.

...beschermen tegen spam en virussen
Bescherming tegen spam en virussen lijkt een ‘no brainer’ te zijn, maar bescherming tegen deze digitale ellende is er op allerlei niveaus. Ga niet akkoord met een aanbod van minder dan drie onafhankelijke anti-spam en -virusscanners.

...zorgen dat je IP nooit op een blacklist komt
Jouw e-mailgedrag kan er voor zorgen dat je op internationale blacklists terecht komt waardoor je simpelweg niet meer kunt e-mailen. Je managed e-mailprovider moet je proactief helpen bij het op een juiste manier inzetten van e-mail.

...ruime mailboxes bieden en grote bestanden kunnen versturen
E-mails weggooien omdat je geen ruimte meer hebt in je inbox is niet meer van deze tijd. Zoek naar een aanbieder waar je een mailbox van minstens 100GB en waar je bestanden van 50MB kunt versturen in een e-mail.

...geïntegreerde tools voor zakelijke mail bieden
IT-beheerders moeten, net als ‘vroeger’, toegang hebben tot een centraal controlepaneel, mobiele ondersteuning, geldende regels binnen het bedrijf kunnen doorvoeren en agenda’s kunnen delen.

Angelo Dijkstra, Regional Manager Benelux van Rackspace

 

]]>
Tue, 01 Apr 2014 00:00:00 +0200 8 tips voor Microsoft Exchange 2003 gebruikers http://executive-people.nl/item/509054/tips-voor-microsoft-exchange-gebruikers.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het Verizon 2014 PCI Compliance rapport, een toelichting http://executive-people.nl/item/509049/het-verizon-pci-compliance-rapport-een-toelichting.html

 

Verizon brengt al enige tijd het jaarlijkse Data Breach Investigation Report uit. In april kunnen we daarvan de 2014 versie tegemoet zien. De QSA’s, Qualified Security Assessors van Verizon hebben in de tussentijd een ander studie samengesteld, die in detail beschrijft hoe het er in de wereld voor staat met PCI-DSS compliancy.

De Payment Card Industry PCI, een samenwerkingsverband van de grote creditcard maatschappijen VISA, Mastercard, Discover, American Express en JCB, hebben sinds 2004 een beveiligingsstandaard DSS: Data Security Standard. Alle bedrijven die transacties verwerken en opslaan van deze betaalkaarten moeten voldoen aan de standaard. De standaard is daarmee een baseline: als kaartverwerker moet je op alle punten voldoen aan hetgeen gesteld is in de standaard, ander verlies je uiteindelijk de licentie om kaarttransacties te verwerken.

Het doel van PCI-DSS is om de schade voor de creditcard maatschappijen te beperken in geval van verlies of frauduleus gebruik van de kaarten. De standaard richt zich daarmee volledig op Exclusiviteit en niet op Beschikbaarheid of Integriteit. Niettemin kan de DSS ook een richtlijn zijn voor elk ander bedrijf wat vertrouwelijke gegevens verwerkt of opslaat. Het kan daarvoor fungeren naast bijvoorbeeld de best practices van ISO 27002.

Versie 3.0 van PCI-DSS verscheen in november 2013 en bevat naast een paar nieuwe ‘requirements’ vooral veel verduidelijking van de reeds bestaande tekst, omdat discussies over de interpretatie van de standaard onafgebroken worden gevoerd. Het was voor Verizon in elk geval aanleiding om dit rapport te schrijven en toe te lichten hoe het er binnen hun eigen klantenkring voorstaat. Verizon is wereldwijd een van de grootste QSA’s, en bedienen duizenden klanten op het gebied van de implementatie en naleving van PCI-DSS. De basis voor dit rapport zijn de tussentijdse observaties die ze bij klanten uitvoeren en niet de resultaten van ‘final assessments’

Wat direct opvalt in het rapport is dat veel organisaties compliancy nog steeds zien als iets wat elk jaar een keer ‘gehaald’ moet worden. Weinige zien beveiliging als dagelijks werk, als onderdeel van hun dagelijkse praktijk. Dat komt omdat veel bedrijven een standaard nog steeds zien als afvinklijst en niet de moeite nemen om security in hun processen te integreren en effectief te meten. Security standaards als ISO 27001 en PCI-DSS schrijven geen management framework of een risicoanalyse methode voor. Dat laatste kun je zelf samenstellen uit aanwijzingen in ISO 27005 en ISO 31000 en een management framework als COBIT is voor veel bedrijven te lomp. Wat bedrijven op dit vlak daadwerkelijk geïmplementeerd hebben is dan ook erg subjectief voor een auditor of assessor. Dat is meteen de grootste uitdaging bij het implementeren van standaards: je kunt het als een uitdaging aannemen om fundamenteel aan procesverbetering te doen en daardoor in volwassenheid te groeien. Hierdoor wordt naleving geen jaarlijkse invuloefening meer, maar onderdeel van het primaire proces.

Ondanks de toegenomen regeldruk stelt het rapport dat er over het algemeen beter wordt beveiligd en is de compliancy in 2013 beter dan het jaar daarvoor. Europa loopt nog ver achter ten opzichte van Azië en de Verenigde Staten.

Vervolgens wordt ingegaan op een aantal punten van kritiek op de standaard en het PCI comité (te dun, te dik, te laat, teveel nadruk op dit, te weinig aandacht voor dat). Die kritiek wordt door Verizon grotendeels naar de prullenmand verwezen doordat ze vanuit hun praktijk een goed zicht hebben op de wijze van implementatie die bedrijven hanteren. Hun conclusie is dan ook, dat organisaties die voldoen aan PCI-DSS, een veel minder grote kans hebben om gehacked te worden en een beter beveiligingsbewustzijn hebben.

Het volgend deel van de rapportage gaat in op de naleving per PCI-DSS requirement. De conclusie hieruit is, dat steeds meer bedrijven er in slagen om over de gehele breedte te voldoen aan alle voorschriften. Een groot struikelblok blijft kennelijk requirement 11: test regelmatig de beveiligingssystemen en procedures. De verwachting is dat met de komst van versie 3.0 dit hoofdstuk alleen maar moeilijker te vervullen zal worden. Ook requirement 6.1: het inrichten van een proces voor kwetsbaarheidsmanagement komt er slecht van af. En tenslotte 2.2.2: het verwijderen van onnodige services en protocollen bleek maar door 45 % van de bedrijven naar behoren te worden uitgevoerd.

Het rapport geeft nog vijf adviezen over het verbeteren van de compliancy:

1. Onderschat de hoeveelheid werk niet.

Het voldoen aan een strikte standaard als PCI-DSS is niet eenvoudig. Versie 2.0 bevat 289 maatregelen, die letterlijk moeten worden geïmplementeerd en dat vraagt coördinatie door de hele organisatie heen. Als de volledige omvang van het project niet goed wordt onderkend komt vaak de datum van de assessment in gevaar en wordt het werk afgeraffeld of verandert men van richting. Zoek een goede projectadviseur, die meerdere implementaties van PCI-DSS heeft meegemaakt.

2. Maak de implementatie duurzaam.

Zorg dat PCI-DSS compliancy wordt ingebed in de dagelijkse manier van werken en gebruik een implementatietraject als hefboom om procesverbetering te verwezenlijken. Naleving van de standaard is een permanent gegeven en moet door de hele organisatie gedragen worden. Het gaat niet alleen over IT en ook niet alleen over technologie. Personeel en processen moeten de naleving uitstralen.

3. Denk over naleving in een bredere context.

Het is zeer waarschijnlijk dat PCI-DSS niet de enige standaard is waaraan de organisatie moet voldoen. Probeer op een efficiënte manier alle vereisten in een complete Governance, Risk and Compliance aanpak onder te brengen. Daarnaast is PCI-DSS een samenstel van minimum vereisten. Het is zeer waarschijnlijk dat er in uw organisatie sommige zaken nog zwaarder moeten worden aangezet.

4. Gebruik de hefboomwerking als een kans tot verbetering.

Ga de naleving van standaards niet meer als kosten zien, maar als een investering waar winst op gemaakt kan worden. Consolideer systemen niet alleen vanuit overzichtelijkheid maar ook vanuit efficiëntie en kostenbesparing. Verklein het aantal leveranciers niet alleen vanwege het overzicht maar ook omdat de kosten van toezicht steeds hoger worden. Verbeter processen en verlaag de personeelskosten. Verbeter de systeemprestaties door op tijd patches en configuratie verbeteringen aan te brengen. Meet niet alleen total cost of ownership, maar ook return on investment. Reken de kosten van beveiliging en compliance door aan bedrijfsprocessen.

5. Reduceer het aantal kwetsbare systemen.

Zorg dat vertrouwelijke informatie op zo weinig mogelijk systemen staat en reduceer het aantal verbindingen dat met die omgeving kan worden gemaakt. Hierdoor wordt het risico verkleind en zijn beveiligingsmaatregelen effectiever. Hierdoor wordt de hoeveelheid werk die in de dagelijkse naleving van PCI-DSS moet worden gestoken, gereduceerd. Ook wordt de kans op menselijke fouten verkleind.

2014 wordt weer een belangrijk jaar voor PCI-DSS implementerende organisaties. De overstap van versie 2.0 naar 3.0 vereist in elk geval een intensivering van de netwerkbewaking. Maar het is een goede gelegenheid om weer met een stofkam door het hele stelsel van maatregelen te gaan en de aanbevelingen van Verizon in praktijk te brengen.

Door Frans van Gessel, www.Cqure.nl platformblog

 

]]>
Fri, 28 Mar 2014 00:00:00 +0100 Het Verizon 2014 PCI Compliance rapport, een toelichting http://executive-people.nl/item/509049/het-verizon-pci-compliance-rapport-een-toelichting.html&field=Foto1&rType=crop&height=165&width=165.jpg
Cyberbeveiliging – op zoek naar leiderschap http://executive-people.nl/item/509053/cyberbeveiliging-a-op-zoek-naar-leiderschap.html
Cyberbeveiliging heeft zich afgelopen jaar ontwikkeld tot een van de belangrijkste internationale maatschappelijke en zakelijke thema’s. Het was het onderwerp van gesprek bij een aantal van de grootste internationale topbijeenkomsten en congressen. In de VS is de cyberdreiging zelfs bestempeld tot het meest kritieke aspect van de nationale veiligheid - een grotere gevaar zelfs dan terrorisme.

Zowel overheden als zakelijke beslissers zijn zich inmiddels wel bewust van het strategisch belang van cyberbeveiliging. Maar dit is helaas nog geen reden om gerust te zijn: de wereld is nog niet gered en cyberdreigingen zijn niet geëlimineerd. Er is weliswaar veel discussie, maar nog slechts weinig concrete actie. Onze veiligheid kan niet worden beschermd en cyberdreigingen richting bedrijven kunnen niet worden weggenomen door er alleen over te praten: het is nu tijd om concrete stappen te nemen.

Tijdens het Cyberstrat14 evenement dat eind januari in Helsinki plaatsvond, werd herhaaldelijk gezegd dat cyberveiligheid vraagt om drie essentiële zaken: leiderschap, drive en vertrouwen. De discussies die al een tijd lang worden gevoerd binnen organisaties moeten nu omgezet worden in concrete strategieën en actieplannen.

Cyberveiligheid is een veelzijdig probleem en er zijn dan ook geen eenvoudige oplossingen. Het is onmogelijk om cyberbeveiliging te benaderen als een extra ‘laag’: het is gewoon niet iets wat achteraf ergens aan kan worden toegevoegd. Bij cybersecurity draait alles om een integrale aanpak en het moet een aspect zijn waarmee bij IT- en businessprojecten vanaf het begin rekening wordt gehouden. Iedere benadering van cyberveiligheid zou moeten uitgegaan van een aanpak die er voor zorgt dat het de prestaties van een organisatie niet in de weg staat en die tegelijkertijd de effectiviteit van de beveiliging niet afzwakt. Het optimale beveiligingsniveau moet altijd bepaald worden op een case-by-case basis, voor iedere organisatie en iedere situatie.

Bovendien hoeven het management en belangrijke besluitvormers natuurlijk niet van alles over firewalls, proxies en bits te weten. Dat is absoluut niet nodig. Net zo min als de CEO van een luchtvaartmaatschappij hoeft te weten hoe je een vliegtuig moet bouwen, hoeft een manager de ins en outs te kennen van firewalls en virusbescherming. Maar het is wel belangrijk dat die manager begrijpt welke doelstellingen de organisatie heeft op het gebied van cyberbeveiliging. Het gaat erom dat de manager in staat is om deze boodschap te begrijpen, over te dragen en zo de steun te krijgen van de rest van de organisatie. Zonder strategische kennis over en enige begrip van de principes van cyberbeveiliging, is het voor het management onmogelijk de beveiligingsstrategie van een organisatie in goede banen te leiden.

De bedrijfsleiding heeft natuurlijk de hoofdverantwoordelijkheid, maar het is belangrijk dat alle medewerkers zich bewust zijn van de beveiligingsdoelstellingen en zich daarachter scharen. Rod Beckstrom, oprichter van het National Cyber ??Security Center in de VS en adviseur van het World Economic Forum, omschreef een organisatie waarin iedere medewerker het recht heeft om een crisisteam op te zetten, om een probleem op te lossen - van het begin van een crisis tot dat deze is opgelost. Op deze manier krijgt iedereen een eigen verantwoordelijkheid, maar daarvoor is het wel nodig dat de leiding goede doelen en regels opstelt. Er is dringend behoefte aan concrete doelstellingen, stappenplannen en acties op het gebied van cyberbeveiliging, doorvertaald naar ieder niveau binnen de organisatie. Matthew Rosenquist, cyberbeveilingsstrateeg bij Intel Security, stelde tijdens Cyberstrat 14 dat een bedrijf de beveiligingsuitdagingen op twee manieren kan oplossen: via leiderschap of door een crisis. En als leiderschap ontbreekt, blijft alleen de crisis over. Het is te hopen dat organisaties het zover niet laten komen.

De digitale wereld zal nooit perfect zijn, net zoals de fysieke wereld. Er is bijvoorbeeld altijd al criminaliteit geweest en dat zal ook zo blijven. Op dezelfde manier zal de wereld van cyberbeveiliging ook nooit ‘gereed’ zijn. Cyberdreigingen zijn nu eenmaal een realiteit, nu en in de toekomst. We hebben te maken met een realiteit waarin we zullen moeten optreden als er dreigingen ontstaan, maar tegelijkertijd moeten we er voor zorgen dat we vrij zijn om nieuwe kansen te grijpen. En naarmate onze wereld zich blijft ontwikkelen, moeten we ons hieraan aanpassen door te zorgen voor vertrouwen en veiligheid. De sleutelwoorden daarbij zijn leiderschap, samenwerking en veerkracht.

Jarno Limnéll is Directeur Cyber Security bij Intel Security

]]>
Wed, 26 Mar 2014 00:00:00 +0100 Cyberbeveiliging – op zoek naar leiderschap http://executive-people.nl/item/509053/cyberbeveiliging-a-op-zoek-naar-leiderschap.html&field=Foto1&rType=crop&height=165&width=165.jpg
Een veilige infrastructuur in vijf stappen http://executive-people.nl/item/509042/een-veilige-infrastructuur-in-vijf-stappen.html

 

In veel organisaties is er helaas niet echt sprake van een gestructureerde manier van toepassing van IT security maatregelen, ook wel security architectuur genoemd. Informatie beveiliging bestaat bij de meeste bedrijven voor een groot deel uit de volgende stappen:

Het plaatsen van firewalls en IDS/IPS systemen in te infrastructuur, voor de detectie van en preventie tegen ongewenste datastromen in het netwerk.Om te bepalen welke websites wel of niet bezocht mogen worden en om te zorgen dat er geen malware met websessies mee komt wordt er meestal een proxy server met malware filtering gebruikt voor het web verkeer.Malware en SPAM worden via een mail-proxy tegen gehouden.End-point protectie in de vorm van malware en virus detectie en preventie.Bedrijven die echt alles willen doen aan het beveiligen van hun infrastructuur, installeren een honeypot om cybercriminelen te lokken om hun IDS/IPS camouflage af te gooien, of ze installeren een SandBox om verdachte software te testen op malware.De kers op de taart is het gebruik van een Security Information Event Management (SIEM) oplossing, die alle security feeds bijeenbrengt en intelligente analyse en correlatie kan toepassen op die feeds.

En dan gaat men lekker achteroverleunen, want men denkt alles voor elkaar te hebben ten aanzien van de beveiliging van hun infrastructuur. Als het dan toch mis gaat is men vaak hoogst verbaasd en is er in de meeste gevallen geen enkel scenario voor handen om de gerezen problemen op te lossen en de schade zo veel mogelijk te beperken. De lange lijst van geslaagde aanvallen op diverse grote internationale bedrijven zijn hiervan helaas een triest voorbeeld.

Dit zien we in de praktijk

IDS/IPS systemen missen bepaalde acties, of geven zo veel false positives dat er niet meer gereageerd wordt op meldingen. Malware wordt tegenwoordig zo geavanceerd ontwikkeld dat ze proxy servers kunnen misleiden. End-point protectie systemen blijken in de praktijk in eerste instantie maar iets van 30% tot 50% van de malware te detecteren. Via cloud mechanismen worden deze oplossingen snel op de hoogte gebracht van gemaskeerde malware, waardoor binnen enkele uren de protectie weer afdoende is, maar dan passen de aanvallers hun malware weer aan, waardoor de hele cyclus opnieuw kan beginnen.

Het feit blijft dat geen enkele IT infrastructuur 100% veilig is een geen enkel security component 100% afdoende bescherming biedt. De vraag is niet of je gehacked kan worden, maar wanneer je gehacked gaat worden.

Je kan wel zo veel mogelijk beschermingsconstructies opwerpen, waardoor het niet meer economisch haalbaar is voor een aanvaller om de aanval uit te voeren. Helaas betekent dat wel in de meeste gevallen veel ongemak voor de goedwillende gebruikers, want hoe log je nu in als je je RSA token net niet bij hebt, of als je SMS authenticatie niet werkt omdat je geen bereik hebt met je mobiele telefoon? Hoe weet je bovendien op welk niveau van beveiliging je geen economisch interessante target meer bent? Vaak gebruiken hackers een minder beveiligde omgeving als bruggenhoofd voor de aanval op een goed beveiligde infrastructuur. Een firewall inspecteert meestal wel uitgebreid verkeer van een verdachte regio zoals China, maar zullen de alarmbellen niet zo snel afgaan als een verdachte actie afkomstig is van een “vertrouwde” bron.

Wat is de beste aanpak?

Wat moeten organisaties dan wel doen om een gestructureerde security architectuur neer te zetten en de gevolgen van een geslaagde aanval te minimaliseren?

Stap 1 – Risico inventarisatie

Risico inventarisatie is vaak de eerste stap die fout gaat bij de meeste IT beveiliging projecten. Veel bedrijven weten niet wat hun kritische systemen zijn en waar hun kritische data zich bevindt, als ze al weten wat hun kritische data is. Resultaat is veelal dat IT security generiek toegepast wordt voor alle IT componenten, zonder dat er onderscheid gemaakt wordt in de maatregelen voor de individuele systemen. In de praktijk bestaat over het algemeen maar 10% van de IT systemen uit systemen die essentieel voor de bedrijfsvoering zijn en waarbij de confidentialiteit en integriteit van de data op die systemen optimaal gewaarborgd moet zijn. Voor dat soort systemen is de combinatie van firewall, IDS/IPS en SIEM in de meeste gevallen al niet meer voldoende. Wel voor de detectie natuurlijk, maar niet voor het tegenhouden van een aanval.

Na dat er gekeken is welke systemen kritisch zijn voor de bedrijfsvoering, moeten er zogenaamde aanval scenario’s opgesteld worden. Op welke wijze kunnen hackers die systemen benaderen en een aanval starten. Op basis van die scenario’s ga je de instellingen van IDS/IPS systemen en firewalls configureren.

Stap 2 – Applicatie en database beveiliging

De tweede fout die vaak gemaakt wordt is dat er voor bepaalde systemen niet voldoende gekeken is waar het systeem kwetsbaar voor is, en welke aanvullende maatregelen je moet treffen. In een ERP systeem moet je precies weten welke processen en stappen in de verwerking van gegevens een aanvullende analyse behoeven. Geen enkele IDS/IPS oplossing ziet dat in het ERP systeem de rechten om een retourboeking te doen, waarbij een klant geld terugkrijgt, gewijzigd zijn. Of dat een rekening nummer gewijzigd is in een buitenlands IBAN nummer. Dat soort analyses zou je wel met een SIEM oplossing kunnen doen door de logfiles van het ERP te analyseren, maar de logica dat het wijzigen van een rekeningnummer een potentieel risico kan zijn, moet je wel in de SIEM oplossing aanbrengen. Hetzelfde geldt natuurlijk voor alle andere applicaties, die vaak gebruik maken van een generieke database. In de applicatie zijn vrijwel altijd de autorisaties goed geregeld. Als de onderliggende database echter niet goed beveiligd is en door een database administrator rechtstreeks benaderd kan worden en die daar vervolgens wijzigingen in kan aanbrengen, dan is de applicatie security niets meer waard.

De ervaring leert dat de meeste kritische systemen een aanvullende database of applicatie monitoring tool nodig hebben, waarin alle logica zit om een aanval te detecteren en/of te stoppen. Hiervoor is uitgebreide kennis van de bedrijfsprocessen nodig, naast kennis van de tooling om de security events te kunnen monitoren. Deze kennis is in de meeste gevallen niet voorhanden bij de traditionele security leveranciers, maar zit in de eigen organisatie. In veel gevallen ook nog verdeeld over verschillende personen.

Stap 3 – Communicatiestromen vastleggen

Veel organisaties hebben geen goed beeld van de externe verbindingen die hun IT infrastructuur heeft met de buitenwereld. Daarnaast heeft men geen exact beeld waar de bedrijfsdata opgeslagen is. Mensen maken gebruik van Windows 365, Dropbox, VPN clients naar privé systemen, andere netwerken of cloud services. Deze sessies gaan meestal via een van de netwerk poorten die standaard toegestaan worden door een firewall, zoals poort 80 (HTTP) of 443 (HTTPS) Je kan dat soort sessies alleen blokkeren door slimme filtering op datastromen toe te passen. Filteren op basis van IP reputatie is niet voldoende, omdat je dan te maken krijgt met het feit dat kwaadwillenden gebruik kunnen maken van systemen met een IP adres uit een vertrouwde regio. Andersom maken bedrijven van naam en faam gebruik van IP adressen in regio’s zoals Oekraïne, Bulgarije en Roemenië, die traditioneel gebruikt worden als thuisbasis voor cybercrime.

Vastleggen van de verbindingen die zijn toegestaan en continue monitoring op sessie’s die verdacht kunnen zijn, lost het probleem op van ongeautoriseerde verbindingen. Een goed data classificatiebeleid dat aangeeft welke data buiten de eigen infrastructuur bewaard mag worden is de eerste stap in het beschermen van bedrijfsgegevens. Analyse van het verkeer dat de infrastructuur verlaat middels een Data Leakage Preventie tool is daarbij de volgende stap.

Stap 4 – Security tooling selectie

Op basis van de risico analyse heb je een overzicht van je kritische systemen en de mogelijke aanval scenario’s. Op basis daarvan kun je de benodigde security tooling selecteren. Helaas worden aankopen nog te veel gedaan op basis van adviezen van leveranciers en niet op basis van requirements die tot stand zijn gekomen na een analyse van alle mogelijke risico’s. Het is van belang dat er een duidelijke lijst van eisen is waar de tooling aan moet voldoen en welke risico’s er moeten worden afgedekt.

Stap 5 – Reactie op aanvallen

Ik ken weinig organisaties die exacte scenario’s hebben klaar liggen die actief worden bij een geslaagde hack van hun infrastructuur. Dit varieert van de opvolging van de detectie dat een systeem is besmet met malware tot het feit dat de company website gecompromitteerd is. Nu kun je natuurlijk niet alle mogelijke scenario’s voorzien, maar veel zaken wel. Zo kan je een procedure inbouwen dat mensen van de helpdesk een besmette PC, zo snel mogelijk van het bedrijfsnetwerk afhalen, om verdere besmetting te voorkomen. Ten aanzien van een gehackte website kan je een procedure opstellen die er voor zorgt dat er een alternatieve website beschikbaar is, waar al het internetverkeer wat niet afkomstig van de aanvaller, naar toe wordt geleid. Het SANS institute heeft een goede training waarin vrijwel alle aspecten van het zogenoemde Computer Emergency Response vakgebied aan bod komen.

Bij gebruik van een SIEM oplossing is het in deze stap ook van belang om te bepalen welke actie’s een SIEM oplossing zal initiëren en wie die acties moet gaan opvolgen, binnen of buiten de organisatie.

Aldus mijn recept van vijf simpele stappen, die in mijn optiek de basis zouden moeten zijn voor elk informatie beveiligingstraject.

Door Hans Teffer, senior security consultant bij Castania, in samenwerking met www.cqure.nl

 

]]>
Mon, 17 Mar 2014 00:00:00 +0100 Een veilige infrastructuur in vijf stappen http://executive-people.nl/item/509042/een-veilige-infrastructuur-in-vijf-stappen.html&field=Foto1&rType=crop&height=165&width=165.jpg
3 nieuwe risico’s voor private cloud http://executive-people.nl/item/509044/nieuwe-risicoa-s-voor-private-cloud.html

 

Bedrijven stappen over naar private cloud omdat men hoopt dat dat voordelen met zich meebrengt. Resellers beantwoorden deze vraag door deze private clouds aan klanten te leveren of door deze zelf te te bouwen.  Maar heeft men ook nagedacht over de nieuwe risico’s?

Ik noem er hier drie. Het ‘management plane’, de snelheid van uitrol van virtual machines, en resource ruzies.

Management Plane

Een private cloud heeft een zogenaamd ‘management plane’ dat in feite de totale infrastructuur bestuurd. Wie daar controle over heeft kan haast nog meer dan degene die de sleutels van het datacentrum heeft. Elke fysieke en virtuele server kan in principe via het management plane worden bestuurd. Als daar door een buitenstaander op wordt ingebroken, of als er een kwaadwillende insider toegang op krijgt, zijn de rapen gaar.

Dat vergt dus iets meer beheer dan we gewend waren.

De uitrol van virtual machines

Een van de doelstellingen van private cloud is dat men sneller capaciteit beschikbaar wil stellen aan verschillende afdelingen in het bedrijf. Denk hierbij bijvoorbeeld aan ontwikkel of test teams. Maar in de praktijk blijven nog vaak de oude procedures voor het aanschaffen en installeren van machines in gebruik. Je weet wel: interne order- en goedkeuringsstappen, past het wel in de architectuur en de security policy? Dat wordt al snel als bureaucratisch geneuzel ervaren en zorgt dat het opspinnen van een VM dagen duurt, in plaats van minuten.

Er moet dus worden nagedacht over nieuwe regels en standaarden voor infrastructuur wijzigingen.

Resource Ruzies

Tenslotte. Ook al zijn de nieuwe machines virtueel, ze draaien toch op echt ijzer. En dat heeft zijn beperkingen. Er is een grens aan de belasting die nog tot redelijke prestaties leidt. Het is iets te makkelijk om een leuke load en stress test te doen op een rijtje VMs om er daarna achter te komen dat de productie plat ligt.

Ook wat dat betreft zijn er afspraken en beleid nodig.

In de praktijk zie ik dat met name de interne processen tijdens de bouw, oplevering en ingebruikname van een private cloud goed nog wel eens over het hoofd worden gezien. Dit werkt de voordelen van het werken in de cloud niet in de hand. Daarbij blijven security issues een heet hangijzer terwijl er voldoende maatregelen kunnen worden getroffen om de private cloud te beveiligen.

Door: Peter Van Eijk, cloud trainer

Wil je weten wanneer de volgende cloud security training is? Kijk op Club Cloud Computing of neem contact op met Peter H.J. van Eijk via peter@clubcloudcomputing.com of +31 6 22 68 49 39.

 

]]>
Thu, 13 Mar 2014 00:00:00 +0100 3 nieuwe risico’s voor private cloud http://executive-people.nl/item/509044/nieuwe-risicoa-s-voor-private-cloud.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het Internet of Things of Things on the Internet? http://executive-people.nl/item/509047/het-internet-of-things-of-things-on-the-internet.html
Ik lees regelmatig dat we ons moeten voorbereiden op het Internet of Things  (IoT). Er komen steeds meer apparaten die op de een of andere manier informatie verzamelen en die data via het internet doorgeven. Dat is het Internet of Things. Er is iets mis met die term. Hijsuggereert dat er ook een Internet of People is. Maar het is juist andersom. Er zijn mensen – en nu dus ook steeds meer levenloze dingen – die gebruikmaken van het internet. Het is eerder People – of Things – on the Internet (PotI of TotI).

Het eerste dat opvalt bij deze nieuwe ontwikkeling, is dat de mogelijkheden nagenoeg oneindig zijn en natuurlijk tot onze verbeelding spreken. We kunnen sommige auto’s al aan het internet koppelen, zodat we bijvoorbeeld kunnen checken of alle deuren op slot zijn. In de zorg zijn nu al tal van toepassingen te vinden.Denk aande babymonitor die wiegendood kan voorkomen, of de automatische, aan het internet gekoppelde medicijndispenser die ouderen (of hun bezorgde kinderen) helpt bij het controleren of zij hun medicijnen al hebben ingenomen. Sporters houden met apps natuurlijk allemaal hun prestaties bij en de vuilniscontainer meldtzelf dat hij geleegd moet worden. Soms komt het zelfs nog dichter bij ons: dingen op het internet die zich aan of in ons lichaam bevinden: ‘Wearables’, ‘Augmentables’ (zoals Google Glass) of zelfs ‘Bio-Hackables’ (implantaten) en ‘Swallowables’ (intelligente pillen). Het zijn fascinerende mogelijkheden, maar ook doodeng.

Java

Overigens is Things on the Internet dichterbij dan we denken. Ga zelf maar eens na hoeveel pc’s, laptops, tablets, smartphones, televisies, spelcomputers en muzieksystemen bij u thuis een IP-nummer hebben. Ik kom zelf al ruim boven de twintig. Hierbij valt op dat veel van deze apparaten gebruikmaken van Java en/of Linux. Zo draait de Blu-ray-speler thuis op Java. Dat geldt ook voor de Mars Rover van de NASA. Daarnaast zijn besturingssysteem en de apps van elke Android-telefoon geschreven in Java. Een ander mooi voorbeeld is het Nederlandse bedrijf Agrosensedat Java gebruikt om akkerbouwers gedetailleerde informatie te geven over hun gewassen met behulp van Java-sensoren op de akkers zelf. Kortom, Java speelt een belangrijke rol bij die Things op het Internet, en als we de prille historie van Java bestuderen, zien we dat Java daar oorspronkelijk juist voor bedoeld was – en dus zijn tijd ver vooruit was.

Keerzijde

Naast alle fantastische mogelijkheden van TotI is het ook raadzaam te kijken naar de andere kant van de medaille. In de eerste plaats moeten we ons goed afvragen of het internet zoals we dat nu kennen, wel geschikt is om al die miljarden apparaten te ondersteunen. De technologie is in ieder geval niet ontwikkeld met het oog op de aantallen. Enkele jaren geleden was het dreigende tekort aan IP-nummers het gesprek van de dag en IPv6 de universele oplossing. Op dit moment is die discussieweliswaar verstomd, maar capaciteit zal vroeg of laat een issue worden.

Veiligheid en privacy

Naast capaciteit zullen we ook oog moeten hebben voor de risico’s van het aansluiten van al die apparaten op internet. Enerzijds maakt het ons steeds afhankelijker van techniek, anderzijds is misbruik niet uit te sluiten. Wat doen we als de babymonitor uitvalt door een technisch probleem? En wie zorgt ervoor dat hackers wegblijven van medische toepassingen? En natuurlijk de onvermijdelijke vraag: wat gebeurt er met al die informatie die automatisch over ons verzameld wordt?

Things on the Internet heeft veel beloften inzich, maar leidt tot even zoveel vragen.

Sandor Nieuwenhuijs is Technical Director Oracle Nederland

 

 

]]>
Wed, 12 Mar 2014 00:00:00 +0100 Het Internet of Things of Things on the Internet? http://executive-people.nl/item/509047/het-internet-of-things-of-things-on-the-internet.html&field=Foto1&rType=crop&height=165&width=165.jpg
De werkplek van morgen in de zorg http://executive-people.nl/item/509048/de-werkplek-van-morgen-in-de-zorg.html

De Werkplek van Morgen, volgens het any place, any time, any device principe, staat bij ICT-management in de zorgsector hoog op de agenda.

Dit principe maakt het mogelijk altijd en overal over de juiste gegevens en applicaties te beschikken. Dit sluit aan bij de ontwikkelingen in de zorg waar (medische) informatie op ieder gewenst moment en op ieder willekeurig device en locatie toegankelijk dient te zijn.

Verbeterde patiëntenzorg

Applicaties worden vanuit het centrale datacenter aangeboden.  gebruik te maken van ‘roaming’ en ‘single sign-on’ oplossingen, kunnen openstaande applicaties en sessies over diverse afdelingen mee verhuizen. Zo kan een arts een hartfilmpje in eerste instantie tonen op een vast werkstation. Dit filmpje kan vervolgens eenvoudig overgezet worden op een mobiel device, zodat de arts het persoonlijk kan bespreken met de in het ziekenhuis liggende patiënt. Deze manier van werken levert in de zorg belangrijke voordelen op in termen van snellere toegang, flexibiliteit, kwaliteit, veiligheid en efficiency. Bovendien leidt dit tot een betere dienstverlening voor patiënten en cliënten.

Privacybescherming

De moderne eindgebruiker is een business consumer geworden. De gebruiker consumeert, ook zakelijk. Hij bepaalt zelf en geeft aan wat hij nodig heeft voor zijn werk. IT is er om hem te helpen dit te realiseren. Dit geldt ook voor medewerkers in de zorg. Zij vertrouwen erop dat zij continu en overal toegang hebben tot belangrijke en relevante informatiebronnen.

Belangrijk aandachtspunt hierbij is de beveiliging van informatie en de privacybescherming van patiënten en cliënten. Wet en regelgeving geven de juiste richting, maar voor de Werkplek van Morgen behoeft beveiliging extra aandacht. Er dient specifiek rekening gehouden te worden met de NEN 7512 norm over informatiebeveiliging in de zorg. Een noodzakelijk instrument voor het correct en veilig beheren van mobiele werkplekken is Enterprise Mobility Management.

IT-store

Om te bepalen wie toegang krijgt tot wat en wanneer biedt een zogenaamde IT-store uitkomst. Een ‘winkel’ die een samengesteld geheel van applicaties en desktops, van data en van rollen of identiteiten in context aanbiedt. Voor een juiste implementatie van de Werkplek van Morgen in de zorg, zijn diverse Application & Desktop Delivery oplossingen voorhanden. De inzet van een virtuele desktopinfrastructuur of server based computing zijn voorbeelden die deze manier van werken mogelijk maken. 

Om de performance in de zorg te verbeteren is het nu dus méér dan ooit noodzakelijk om tegemoet te komen aan de behoeften van de business consumers in de zorg.

Mark Olij, Teamleider Healthcare PQR

Lees meer 

]]>
Wed, 12 Mar 2014 00:00:00 +0100 De werkplek van morgen in de zorg http://executive-people.nl/item/509048/de-werkplek-van-morgen-in-de-zorg.html&field=Foto1&rType=crop&height=165&width=165.jpg
Wat kunnen we leren van het succes van House of Cards? http://executive-people.nl/item/509041/wat-kunnen-we-leren-van-het-succes-van-house-of-cards.html

 

De bekende onderzoeksbureaus zoals Forrester zijn het er allemaal over eens: Data Center Infrastructure Management (DCIM) heeft de toekomst. Het is een onmisbaar proces voor het efficient beheren van het datacenter. Toch lijkt niet iedereen zo positief te zijn. Organisaties zijn vaak terughoudend met het aanschaffen van de software en wachten af wat de concurrent gaat doen. Daarnaast lijkt de implementatie ingewikkeld te zijn en is het een complexe en tijdrovende taak om bruikbare resultaten te krijgen. Wat is de oorzaak van deze kloof?

De datacenterbranche kan leren van de Amerikaanse streamingdienst Netflix. Zij hebben de wereld verbaasd door de serie ‘House of Cards’ integraal online te zetten in plaats van de serie aan te bieden via de traditionele tv-kanalen. Een gedurfd experiment, aangezien de serie met een groot budget is ontwikkeld. Netflix investeerde meer dan 100 miljoen dollar voor twee complete seizoenen

en nam daarmee een wilde gok. En met succes, want de serie is immens populair. Netflix heeft als voordeel dat een gebruiker zelf bepaalt hoe hij de serie consumeert. Ze bepalen zelf wat ze willen zien, wanneer ze iets willen zien en hoe ze dat doen. Zo kunnen zij ervoor kiezen om een heel seizoen in een weekend te bekijken. Het model sluit precies aan bij hoe consumenten vandaag de dag nieuws en in dit geval een serie tot zich nemen. Kortom: een model dat haaks staat op de traditionele televisiewereld.

Vanwege het succes van House of Cards ben ik me gaan afvragen of dit nieuwe business-model ook kan werken in de DCIM-markt. De wereld is in een snel tempo aan het veranderen. Consumenten bepalen het tempo van vernieuwing, niet de techneuten. In mijn ogen moet onze industrie daar ook op inspelen. We zien dat veel start-ups in staat zijn om producten veel sneller en goedkoper op de markt te brengen in een korter tijdsbestek. Consumenten kiezen vervolgens het product dat zij als beste ervaren.

Moeten we in de DCIM-markt dan ook niet zo gaan denken. Moeten we niet uitgaan van het verkopen van oplossingen en diensten - oftewel het aanschaffen van modules - in plaats van in software op de traditionele manier? Deze vraag is van belang, aangezien het duidelijk is dat organisaties het niet aandurven om een volledig DCIM-pakket aan te schaffen. Ze weten immers vaak niet hoe ze DCIM optimaal kunnen inzetten. Het House of Cards-model biedt een andere kijk op het verkopen van DCIM. We moeten vooral op zoek gaan naar vragen zoals: Naar welke functionaliteit zijn datacenters op zoek? Hoe willen ze DCIM consumeren, waar en wanneer? Hoeveel willen zij betalen voor de specifieke onderdelen waarnaar zij op zoek zijn? In de praktijk blijkt dat organisaties DCIM tot nu toe vooral inzetten voor het monitoren van hun datacenter en nog niet toe zijn aan de andere talloze functies die beschikbaar zijn. Moeten we als leverancier niet nadenken over een nieuwe aanpak en beter inspelen op de wensen van de klant? Bijvoorbeeld door het opsplitsen van DCIM in een aantal separate modules en die gefaseerd aan te bieden? Net zoals Netflix doet met House of Cards. Op die manier ontstaat er een geheel nieuw businessmodel voor DCIM.

Kevin Spacy, de hoofdrolspeler van House of Cards, gaf onlangs in een speech aan dat de televisie-industrie met House of Cards heeft geleerd hoe ze moeten inspelen op nieuwe tijden. Ze hebben ook geleerd van de platenindustrie die alle kansen heeft laten liggen. Het is essentieel om een beter inzicht te krijgen van de klant. Wij bij Schneider Electric hebben dit inzicht inmiddels en passen dit inzicht ook daadwerkelijk toe. DCIM wordt anders geconsumeerd dan andere softwaremodellen en daarom bieden wij nu verschillende modules aan de markt aan. Ik verwacht dat deze stap nodig is om aan de verwachtingen van de onderzoeksbureaus te doen: DCIM is een veelbelovende oplossing die gaat aanslaan.

Peter van Broekhoven, Channel Sales Manager van de IT Business Unit van Schneider Electric

 

]]>
Mon, 10 Mar 2014 00:00:00 +0100 Wat kunnen we leren van het succes van House of Cards? http://executive-people.nl/item/509041/wat-kunnen-we-leren-van-het-succes-van-house-of-cards.html&field=Foto1&rType=crop&height=165&width=165.jpg