Nieuws Nieuws http://executive-people.nl http://executive-people.nl/item/53991/blogs.html Sat, 01 Aug 2015 17:51:36 +0100 FeedCreator 1.7.2-ppt (info@mypapit.net) Cybersecurity: de strijd tegen de hackers http://executive-people.nl/item/533469/cybersecurity-de-strijd-tegen-de-hackers.html Het bedrijf Code Spaces leverde al zeven jaar source code en projectmanagementservices aan een groot aantal klanten. Opeens lukte het een hacker eigenaar te worden van hun Amazon Web Services control panel en konden ze niet meer bij hun data. Het bedrijf kreeg een boodschap van de hacker: tegen een zeer grote som geld konden zij de toegang weer terugkrijgen. Code Source probeerde intussen met man en macht de controle over hun eigen control panel terug te krijgen. Daarop vernietigde de hacker random alle toegang tot hun managementpanelen.

Na 12 uur was zoveel schade aangericht dat Code Spaces zijn klanten niet meer kon ondersteunen. Intussen is het bedrijf failliet. Na onderzoek bleek dat de data van het bedrijf grotendeels vernietigd was en dat de back-ups en machine configuraties beschadigd waren. Voor de goede orde: AWS zelf was niet gehackt en de database van Code Spaces was niet vernietigd, maar de hacker had een manier gevonden om toegang tot het control panel van het bedrijf te krijgen.

Medische hack
Vorige week werd bekend dat hackers – zo bleek nu pas – vorig jaar september toegang kregen tot 4,5 miljoen medische records van de California Medical Group UCLA. Wat allemaal gestolen is, is (nog) niet bekend, maar zeker is wel dat hackers de databases met namen, medische dossiers, burgerservicenummers, medicatie en testresultaten hebben kunnen binnendringen. Vorig jaar oktober werd al iets vreemds gesignaleerd, maar op 5 mei dit jaar werd pas duidelijk wat was gebeurd.

Samen met de FBI en security-bedrijven is UCLA nog steeds bezig te onderzoeken hoe dit kon gebeuren en wat precies is gestolen. Het probleem is dat het om ‘onveranderbare’ data gaat. Een gestolen creditcardnummer kan veranderd worden, maar een geboortedatum en burgerservicenummer niet. Een gestolen BSN of medisch dossier is ordes meer waard dan een gestolen creditcardnummer.

Intussen zijn alle getroffen patiënten geïnformeerd en wordt hen kosteloos identiteitsbescherming geboden, naast een fraudeverzekering met een dekking van 1 miljoen dollar per patiënt.

Investeren in veiligheid
Bovengenoemde gevallen staan niet alleen. We verliezen langzaam de strijd van de cyber hackers. Per jaar is de relatieve groei van geslaagde aanvallen groter en groter. De enige conclusie die we kunnen trekken is: we doen iets helemaal fout!

Onze wens om verder te digitaliseren en de voordelen van de cloud te gebruiken, lijkt groter dan het besef dit veilig te doen. Verzekeren kost geld en de kost gaat voor de baat uit: zolang het goed gaat, zijn we ons van weinig kwaad bewust. Terwijl er zoveel manieren zijn die hackers tegenwoordig hebben om ons digitaal in de weg te lopen.

Bij veiligheid is ‘voorkomen’ altijd de beste investering. Door van breedbandige netwerken gebruik te maken, wordt een DDOS aanval lastiger. Bij zo’n aanval wordt er zoveel verkeer naar één IP-adres gestuurd dat de toegangspoort in feite geblokkeerd wordt en er niet meer gecommuniceerd kan worden. Een logische volgende optie is het netwerk slim te bewaken: weten wie aan de deuren staan te rammelen en proberen binnen te komen. Zorg dat de routers goed zijn geprogrammeerd, dat er niet per ongeluk poorten openstaan en dat het netwerk op ongewenste data gescand wordt.

Software Defined Networking
Dit alles is bijna niet meer te doen zonder automatisering. Daarom is Software Defined Networking zo belangrijk: hiermee kan met software het onderliggende netwerk geconfigureerd, bewaakt en snel veranderd worden en kunnen besmette stukjes netwerk virtueel vernietigd worden. Net zoals Virtual Machines op ‘domme’ hardware prima beschermd kan worden met software, is dat ook voor virtuele stukjes netwerk mogelijk. Door microsegmentatie wordt een soort honingraat gecreëerd van vele kleine cellen. Alles overziende software creëert deze micronetwerkjes via deze ‘domme’ hardware, zodat het snel veranderbaar en steeds slechter inneembaar is voor aanvallers.

Size doesn’t matter
In een eveneens vorige week gepubliceerd onderzoek van RSA wordt geconcludeerd dat de grootte van een organisatie geen enkele indicatie is voor hoe goed men zich heeft beschermd tegen cyberaanvallen. In dit rapport, genaamd ‘Size doesn’t matter’, wordt die conclusie getrokken op basis van interviews met 400 security-professionals uit 61 landen over de volwassenheid van hun cybersecurity-programma. Deze volwassenheid werd afgezet tegen hetNIST Cybersecurity Framework (CSF) dat wereldwijd een geaccepteerde maatstaf is. Het geeft aanknopingspunten op het gebied van: Identify, Protect, Respond en Recover.

Maar liefst 75% van de betrokkenen professionals vindt de volwassenheid van zijn of haar organisatie op het gebied van security onvoldoende. Een triest resultaat. De achilleshiel van de meeste organisaties is het onvermogen om cyber-risico’s te meten en aanvallen af te weren. Veel organisaties zijn in feite een ‘sitting duck’ die zich makkelijk laten aanvallen en absoluut niet weten hoe zich te verweren. Tevens laten de professionals weten dat zij niet in staat zijn hun security-aandacht op de agenda van het bestuur of de directie te krijgen. Laat staan prioriteit in budgettering hiervoor te krijgen.

Incident Response Plan
Het minste wat een organisatie kan doen, is het instellen van een Incident Response Plan. Wat te doen als de infrastructuur is gehackt? Hoe te reageren naar personeel en klanten? En naar de pers? Wanneer is de dienstverlening weer op orde? De digitale wereld is in snel tempo onveiliger aan het worden en de hacker is heel dichtbij: in het eigen netwerk, de eigen organisatie, het eigen datacenter of de eigen cloud.

Een bedrijf bestaat uit drie onvervangbare bezittingen: mensen, merk en data. Raakt één van die drie gecompromitteerd, dan is het einde van het bedrijf meestal heel snel nabij. De cloud, digitalisering en sociale media geven ons ongelofelijk veel nieuwe mogelijkheden, maar we mogen onze grote kwetsbaarheid niet uit het oog verliezen.

Het lijkt erop dat we de afgelopen tien jaar te snel, te veel zijn gaan toepassen, zonder de minimale veiligheidsaanpassingen die daar bij horen. Helaas zal vaak de wal het schip keren, ondanks waarschuwingen vooraf. In Computable stond afgelopen week zelfs het trieste bericht dat bijna de helft van de werknemers bij organisaties met focus op vitale infrastructuursectoren denkt, dat de komende jaren dodelijke slachtoffers gaan vallen. Dit als gevolg van een cyberaanval die een deel van de kritieke infrastructuur plat legt. Ik denk dat het tijd is dat we de rode stormbal moeten hijsen.

Door: Hans Timmerman, cto EMC Nederland

]]>
Thu, 30 Jul 2015 15:21:51 +0200 Cybersecurity: de strijd tegen de hackers http://executive-people.nl/item/533469/cybersecurity-de-strijd-tegen-de-hackers.html&field=Foto1&rType=crop&height=165&width=165.jpg
Informatie is de zuurstof van bedrijven http://executive-people.nl/item/532883/informatie-is-de-zuurstof-van-bedrijven.html Informatie speelt een essentiële rol binnen bedrijven en kan worden gezien als de zuurstof. Je kan niet zonder. Maar welke informatie moet je gebruiken voor Business Intelligence (BI)? Bij Nederlandse bedrijven en instellingen zijn de verschillen groot. Dit bleek wel tijdens de verschillende voorrondes van de Dutch BI Award.

Bij sommige organisaties gaat BI niet verder dan Performance Management: hoe goed doen bepaalde afdelingen of groepen medewerkers het? Ook in de zorg wordt deze aanpak veel gehanteerd. Dit blijft volgens Rens de Jong, jurylid Dutch BI Award, echter vooral achteruit kijken. Het bedrijf wijst echter ook op organisaties die juist wel vooruit kijken met behulp van BI.

BI inzetten om branden te voorkomen
De grote winnaar van de Dutch BI Award 2013 was de Brandweer Amsterdam-Amstelland, dat BI inzet om branden te voorkomen. Door informatie over branden te analyseren krijgt het brandweerkorps inzicht in de oorzaak en locatie van branden. Dit stelt het korps in staat gericht actie te ondernemen om het aantal branden terug te dringen. Zo bleek dat keukenbrandjes zich vooral in een bepaalde wijk, buurt of straat voordoen, meer dan op andere locaties. Aan de hand van deze informatie is een gerichte voorlichtingscampagne gestart om het aantal branden te verminderen.

Benieuwd naar andere voorbeelden van organisaties die vooruit kijken met BI en dankzij de inzet van BI slim te werk gaan? Lees dan het artikel ‘Een slimme organisatie wordt bevolkt door moedige mensen’ van Rens de Jong, jurylid van de Dutch BI Award. De Dutch BI Award 2015 wordt dit jaar uitgereikt aan de slimste organisatie van Nederland. Maakt u zelf slim gebruik van BI? Dan kunt ook u meedingen naar de titel ‘Slimste organisatie van Nederland’ en de Dutch BI Award. Aanmelden voor deze verkiezing is mogelijk via de website van Passionned. De inschrijving sluit op 31 augustus 2015.

]]>
Thu, 30 Jul 2015 10:00:52 +0200 Informatie is de zuurstof van bedrijven http://executive-people.nl/item/532883/informatie-is-de-zuurstof-van-bedrijven.html&field=Foto1&rType=crop&height=165&width=165.jpg
Compliance bij export te complex voor mensenwerk http://executive-people.nl/item/533490/compliance-bij-export-te-complex-voor-mensenwerk.html Risk management vormt voor steeds meer bedrijven het uitgangspunt als het gaat om veilig werken. Daarbij draait het niet alleen om de risico’s dat cybercriminelen de hand weten te leggen op vertrouwelijke gegevens, maar ook om het voorkomen van potentiële problemen met overheden en andere regelgevende instanties. Dat geldt zeker voor exporterende bedrijven. De regels waaraan zij zich moeten houden zijn echter dermate complex en veranderen zo vaak dat slimme algoritmen nodig zijn om alle risico’s in kaart te brengen.

Exporterende bedrijven zitten met een stevige uitdaging als het om compliance gaat. Met name de beperkingen die nationale en internationale overheden opleggen ten aanzien van het leveren van goederen of diensten aan bepaalde landen, bedrijven of personen zijn complex en veranderen regelmatig. Dat is een van de redenen, zo vertelt Richard Groenendijk van AEB Nederland, dat 10 tot 15 procent van de douane-aangiftes fouten bevatten.

Half miljoen
Gaat het om relatief onschuldige foutjes dat vallen de risico’s vaak nog wel mee. Heel anders is de situatie als regels ten aanzien van exportbeperkingen worden overtreden. Het gaat dan om leveringen van specifieke goederen of diensten aan personen, bedrijven of landen waarvoor beperkingen gelden. Dan zien we dat de Nederlandse overheid zomaar een boete van maximaal 460.000 euro per fout kan opleggen. Een stevig bedrag, dat echter in het niet valt bij de boetes die andere landen uitdelen aan bedrijven die de regels overtreden. “De beperkingen die overheden instellen zitten vaak ingewikkeld in elkaar en veranderen ook regelmatig”, vertelt Groenendijk. “Wie niet heel goed oplet, loopt hier dus stevige risico’s.”

Een van de weinige oplossingen voor dit probleem is het installeren van software die voorkomt dat onverhoopt niet-toegestane leveringen worden gedaan. “In het ideale geval komt het dan helemaal niet tot een douane-aangifte, maar zit de check of een product of dienst wel geleverd mag worden in het werkproces ingebakken. Op het moment dat een medewerker een bedrijfsnaam of een persoon als klant aanmaakt, dient al gecontroleerd te worden of dit eigenlijk wel mag. Zo kun je voorkomen dat allerlei processen voor verkoop en levering in gang gezet worden die achteraf helemaal niet nodig waren omdat leveren simpelweg verboden is.”

Regels checken
Hoe controleert die software dan precies wat wel en niet mag? Daar wordt informatie voor gebruikt die ook wel ‘content’ wordt genoemd. “Die content bestaat uit de lijsten met beperkende maatregelen die alle relevante overheden hebben opgesteld. De gegevens die de medewerker van een exporterend bedrijf invoert, worden tegen deze lijst aangehouden. Dat is een complexe zaak. Want verdachte personen weten natuurlijk dat zij op dit soort lijsten staan en gebruiken dus allerlei trucs om niet herkend te worden. De controle dient dus intelligent te zijn en niet simpelweg een match van - zeg - voornaam, achternaam of bedrijfsnaam te zijn. Er dient veel breder gekeken te worden naar aliassen, verbasteringen die al eerder zijn gebruikt, noem maar op. Die intelligentie hebben bedrijven als AEB in algoritmen gestopt die op slimme wijze checken of de persoon of het bedrijf al of niet in de content voor komt.”

Algoritmen spelen echter nog een rol bij deze content. “Wij houden lijsten bij van tal van overheden. Denk aan de EU, Nederland zelf, maar ook de Verenigde Staten, Zwitserland, Japan en Australië. Het gaat dus om heel veel lijsten en per lijst gaat het om zeer veel informatie. Met de hand bijhouden is ondoenlijk. Toch is het voor ons van cruciaal belang dat wij onze afnemers altijd kunnen voorzien van actuele content. Dat lukt alleen door op basis van algoritmen continu de door de genoemde overheden gepubliceerde lijsten te scannen. Iedere mutatie wordt hierbij vastgesteld. Soms gaat het om hele kleine dingen die automatisch kunnen worden aangepast in onze content. Maar vaak ook gaat het om wijzigingen die niet volautomatisch kunnen worden overgenomen. Daarom hebben wij een team van juristen in dienst die dit soort grotere mutaties handmatig analyseren en beoordelen.”

140 gevallen per jaar
Dat is volgens Groenendijk de enige manier om als bedrijf zeker te weten dat de content op basis waarvan beslissingen worden genomen of aan bepaalde klanten wel of niet geleverd kan worden ook daadwerkelijk correct is. “De 460.000 euro die de Nederlandse overheid als boete oplegt, is helemaal niets vergelijken bij wat bijvoorbeeld de Verenigde Staten doet. Daar kan de boete zover oplopen dat de continuïteit van de betrokken onderneming in gevaar komt.”

Overigens stelt Groenendijk ook vast dat veel bedrijven in Nederland dit compliance-probleem onderschatten. “Veel bedrijven checken vooraf niets en hebben bovendien het doen van douane-aangiften aan hun logistieke partner uitbesteedt. Dat is heel gevaarlijk, want veel douane-aangiftes bevatten fouten. Niet de logistiek partner maar het bedrijf zelf is hier verantwoordelijk voor. Met als gevolg dat de Nederlandse overheid jaarlijks tientallen bedrijven betrapt op overtreding van de exportbeperkende maatregelen. Met alle financiële en andere gevolgen van dien.”


Vier tips

Wat moet een bedrijf altijd checken bij exportorders? Richard Groenendijk van AEB Nederland geeft vier punten die altijd gecheckt moeten worden:

• Met wie doe je zaken (personen en bedrijven)
• Waar gaan de goederen naar toe (embargo’s)
• OM wat voor soort goederen gaat het en is zogeheten ‘dual use’ mogelijk?
• Hoe worden de goederen dor de klant gebruikt? (‘end use’)

Het antwoord op deze vier vragen vormt de kern van de controle die bij iedere exportorder moet worden uitgevoerd.

Door: Richard Groenendijk, general manager van AEB Nederland

]]>
Wed, 29 Jul 2015 08:49:38 +0200 Compliance bij export te complex voor mensenwerk http://executive-people.nl/item/533490/compliance-bij-export-te-complex-voor-mensenwerk.html&field=Foto1&rType=crop&height=165&width=165.jpg
DynamicsNAV certificering is vervallen. De eindgebruikers zijn op zoek naar nieuwe objectieve ... http://executive-people.nl/item/533472/dynamicsnav-certificering-is-vervallen-de-eindgebruikers-zijn-op-zoek-naar-nieuwe-objectieve-kwaliteitscriteria.html Bijna een jaar geleden ontving ik in de wandelgangen een bericht dat Microsoft de certificering van NAV consultants zou schrappen. Het bericht was weliswaar op de PartnerSource website gepubliceerd, maar omdat DynamicsHUB geen implementatiepartner is, hebben we ook geen toegang tot deze informatiebron. Wat mij vooral verbaasde is niet het besluit zelf. Omdat we als gebruikerscommunity niet op de hoogte waren van de motieven achter dit besluit, hadden we ook geen mening of het een positieve of negatieve ontwikkeling zou zijn. Maar die geheimzinnigheid zat mij toch dwars! 

Waarom zou je het gewoon niet openbaar maken? Is dit geen waardevolle informatie voor potentiele en huidige klanten van Microsoft?  

Ik heb mijn zorgen gedeeld met onze media partner – Executive People - en ben de redactie  dankbaar dat ze in deze ontwikkeling hebben ingedoken. In het onlangs gepubliceerde artikel wordt duidelijker gemaakt waarom de certificeringeisen voor de NAV consultants vervallen zijn. In het artikel wordt ook stil gestaan bij de verschillende reacties die op dit bericht vanuit het partnerkanaal en de opleiders kwamen. Maar wat vinden de eindgebruikers eigenlijk zelf van dit nieuws?   

Hoewel John Triel, de IT manager van Total Produce, de motivatie voor dit besluit vreemd vindt, maakt hij zich hier niet druk over. “Ik weet dat onze partner, ongeacht wat Microsoft doet, hun personeel laat trainen en opleiden in NAV en de eigen vertical. Ik neem ook aan dat ieder zichzelf respecterende partner en consultant ervoor zal zorgen dat ze kennis hebben van het product.” Ook Peter Buenk, coördinator informatiemanagement van Bouwmaat verwacht geen grote veranderingen voor de bestaande klanten: “Wat dat betreft sluit ik me aan bij de mening, dat er wel een zekere waarde uitgaat van certificering, maar dat dit ook niet al te hoog ingeschat moet worden. Domein en branche kennis en ervaring zijn ook zeer relevant”. Peter merkt wel op dat het NAV door deze aanpassing nog meer gericht wordt op de kleinere bedrijven. “Hoe groter het bedrijf hoe meer er gekeken wordt naar onderbouwing van kwaliteitsbeloftes”.  

Gerard Bot van Yakult Europe is met beide heren eens dat het behalen van een certificering niet zaligmakend is. Toch verwacht hij dat het laten vervallen van de certificeringseisen een inflatoir effect zal hebben op de beoordeling van Dynamics NAV consultants door hun klanten. “Ik vermoed dat er een sterk verband bestaat tussen de competentie van een consultant en de mate waarin hij is gecertificeerd”. Als deze ‘objectieve’ beoordeling van de competenties wegvalt, zullen de klanten de consultants zonder certificaten minder goed inschatten, is de verwachting. 

Deze inschatting is vooral aannemelijk voor de organisaties die nog geen relatie hebben met partners, aldus Peter Buenk. “Voor hen wordt het nu nog minder transparant wat de kwaliteit van de partner is”.  John ziet hierin ook kansen voor partners. “Wil je je in de toekomst als partner onderscheiden, laat je consultants toch certificeren”.  

Hoe je het ook bekijkt, beoordelen van de kwaliteit van partners blijft een complex proces, omdat er met veel aspecten rekening gehouden dient te worden. Dat merken onze leden ook. We zijn met een aantal eindgebruikers de uitdaging aangegaan om een tool te ontwikkelen om de selectie van de juiste partner te vergemakkelijken doordat we de competenties van partners uiteen zetten op basis van de kwaliteitscriteria van klanten. Naast aanwezigheid van in het product gecertificeerde consultants wordt door de klanten ook naar projectervaring, customer base, support en kosten gelet.

Ondanks dit besluit van Microsoft, zijn we nog niet van plan om het certificeringscriterium uit het onderzoek te schrappen. Het blijft eenmaal een van de criteria die je objectief kunt ‘meten’.

Wilt u over dit en veel andere onderwerpen met andere Dynamics gebruikers sparren? Ik nodig u van harte uit op de Dynamics Experience op 3 september.  

Door: Elena Lommers, community manager DynamicsHUB

]]>
Tue, 28 Jul 2015 10:30:46 +0200 DynamicsNAV certificering is vervallen. De eindgebruikers zijn op zoek naar nieuwe objectieve kwaliteitscriteria http://executive-people.nl/item/533472/dynamicsnav-certificering-is-vervallen-de-eindgebruikers-zijn-op-zoek-naar-nieuwe-objectieve-kwaliteitscriteria.html&field=Foto1&rType=crop&height=165&width=165.jpg
Blog: Nieuwe masterclasses spelen in op tekort Data Scientists http://executive-people.nl/item/533240/blog-nieuwe-masterclasses-spelen-in-op-tekort-data-scientists.html Karin Guijs - Vodde is Trainer Advanced Analytics bij SAS. Zij vertelt in deze blog over de ontwikkelingen op het gebied van Data Science.

Nieuwe masterclasses spelen in op tekort Data Scientists

Het is op dit moment de meest gewilde en gezochte professional: de data scientist. Uit onderzoek blijkt zelfs dat het tekort aan deze professionals het grootste obstakel is in big data-projecten. Maar waarom is er zo’n sterke behoefte aan data scientists? Hoe los je het tekort op en hoe kun je een data scientist worden?

Meer waarde uit meer data
De behoefte aan data scientists komt onder meer voort uit de toename van data. Er komt wereldwijd ieder uur 100 Petabyte data bij, niet in de laatste plaats door the Internet of Things en social media. Daarnaast is het besef doorgedrongen dat door slim gebruik van data meer geld verdiend kan worden. Zo kun je onder meer door klanten gerichter benaderen met data analyses. Ook heeft de techniek zich zodanig ontwikkeld dat er nog meer nuttige inzichten uit data kunnen worden gehaald. Kortom: organisaties hebben data scientists nodig om hiermee vooruit te komen. 

Het tekort aan data scientists kan op verschillende manieren opgelost worden:

  • tijdelijke externe krachten inhuren,
  • mensen binnen de organisatie verder opleiden in het vakgebied van data science,
  • starters met de juist basiscapaciteiten verder trainen.

Data science masterclasses
Om organisaties en aankomend data scientists hierbij te ondersteunen. organiseert SAS een serie data science masterclasses. Verschillende (inter)nationale experts bespreken diverse theorieën en technieken, zoals programmeren, statistiek, analytische modellen, patroonherkenning en datavisualisatie. Tijdens de trainingen wordt ook ingegaan op de uitdagingen waar een data scientist binnen een organisatie mee te maken krijgt.Bijvoorbeeld: hoe zorg je dat collega’s snappen waar jij mee bezig bent? Als zij hier inzicht in hebben kunnen zij de juiste vragen bij je neerleggen waardoor hun business-probleem sneller wordt opgelost? Op deze en vele andere vragen geven de masterclasses een antwoord. Kijk hier voor meer informatie en inschrijven.

Karin Guijs - Vodde
Trainer Advanced Analytics bij SAS

http://executive-people.nl afbeelding

]]>
Mon, 27 Jul 2015 09:00:00 +0200 Blog: Nieuwe masterclasses spelen in op tekort Data Scientists http://executive-people.nl/item/533240/blog-nieuwe-masterclasses-spelen-in-op-tekort-data-scientists.html&field=Foto1&rType=crop&height=165&width=165.jpg
Een leven lang leren, waarom en hoe doe je dat eigenlijk? http://executive-people.nl/item/533356/een-leven-lang-leren-waarom-en-hoe-doe-je-dat-eigenlijk.html Onderzoek van TNS NIPO wees onlangs uit dat 23 procent van de Nederlanders een leven lang leren niet zo ziet zitten. En slechts 19 procent van de mensen heeft een beeld bij wat het feit dat mensen steeds ouder worden en langer werken, nu echt betekent voor ons (werkend) leven en de kennis die daarvoor nodig is.

Dat is jammer, want door snelle (technologische) ontwikkelingen veroudert onze kennis zeer snel. Een leven lang leren is geen luxe meer, maar een must. Werk aan de winkel dus als het gaat om bewustwording.

Waarschijnlijk brengen de meeste werknemers niet graag nog meer dagen per jaar door in achterafzaaltjes van middelmatige hotels zonder meetbare resultaten. Hoe het dan wel moet? Succesvol een leven lang leren kan alleen door gebruik te maken van de mogelijkheden die e-learning biedt in combinatie met social media.

Zeker voor iedereen die werkt in de IT is continue opname van nieuwe kennis essentieel. Technieken volgen elkaar in een razend tempo op, en de doorsnee IT’er moet ook steeds bredere kennis bezitten. Vroeger was je klaar als je alles wist van desktops, nu heeft iedereen mobiele devices die soms wel en soms niet in het netwerk zijn, security is geavanceerder dan ooit en alles moet naar de cloud. Hoe houd je dat allemaal bij?

Om als organisatie succesvol een leven lang leren vorm te geven, moet je een aantal randvoorwaarden invullen:

  1. Het moet betaalbaar zijn. Online trainingen zijn de enige manier om betaalbare scholing aan te bieden op de schaal die vereist is.
  2. Traditioneel leren gebeurt op een locatie buiten het bedrijf. Maar hoeveel dagen per jaar kun je weg zijn van je organisatie? Leren moet dus flexibel en on-demand kunnen en effectief zijn qua tijd. Met e-learning boek je 30 tot 40 procent tijdwinst, zo wijst onderzoek uit. Tevens leer je het effectiefst in de omgeving waarin je die praktijk ook echt toepast, dus op de werkplek.
  3. Voor een leven lang leren moet je continu, wanneer jij dat wilt toegang hebben tot kennis, met name kennis die direct toepasbaar is in de praktijk. Laat medewerkers daarvoor werken met online kenniscommunities zodat ze gebruik kunnen maken van de wisdom of the crowd. Binnen zo’n kenniscommunity worden medewerkers bovendien empowered om continu bezig te zijn met hun kennisontwikkeling.

Is dat alles? Nee, want een leven lang leren heeft ook te maken met de mindset van mensen en van organisaties. Je moet je bewust worden van het feit dat de innovatiekracht van een organisatie cruciaal is voor de overlevingskansen in een evoluerende markt. En kennis is een grondstof voor innovatie. Continue kennisontwikkeling is dus geen noodzakelijk kwaad dat geld kost, maar een strategische asset voor de toekomst. Daar móet je als organisatie mee aan de slag als je op de lange termijn concurrerend wilt blijven.

Patrick Kieviet is Directeur van icttrainingen.nl

]]>
Mon, 27 Jul 2015 07:48:14 +0200 Een leven lang leren, waarom en hoe doe je dat eigenlijk? http://executive-people.nl/item/533356/een-leven-lang-leren-waarom-en-hoe-doe-je-dat-eigenlijk.html&field=Foto1&rType=crop&height=165&width=165.jpg
Vijf belangrijke virtualisatie-innovaties tijdens Microsoft Ignite 2015 http://executive-people.nl/item/533342/vijf-belangrijke-virtualisatie-innovaties-tijdens-microsoft-ignite.html Eerder dit jaar vond in Chicago deMicrosoft Ignite-conferentie plaats. Microsoft presenteerde een aantal interessante innovaties. Ik heb ze op een rij gezet.

1. Windows Server 2016 en System Center 2016

Windows Server 2016 – eerder bekend onder de naam Server vNext – werd gepresenteerd tijdens de keynote van de conferentie. Veel mensen maakten zich de laatste tijd zorgen over de enorme aandacht voor Azure. Over de serverproducten hoorde je maar weinig. Die angst is onterecht gebleken. De nieuwe Windows Server 2016 is een cloud-ready serverbesturingssysteem voor een nieuwe generatie workloads in een sterk op cloud georiënteerde branche. Nieuwe mogelijkheden binnen deze software zorgen voor meer schaalbaarheid en betrouwbaarheid voor de eindgebruiker. Daarbij is iedere workload te ondersteunen, op ieder moment en op iedere plek.

Microsoft introduceerde ook System Center 2016, dat uitbreidingen krijgt op het gebied van de hybride cloud en hybride diensten. Veel functionaliteit en innovaties vanuit Microsoft Azure zijn opgenomen in Windows Server 2016 en System Center 2016 voor gebruik in on-premise datacenters. Je kunt als je wilt een preview-release van Windows Server 2016 downloaden. Dat geldt ook voor System Center 2016.

2. Containers

Er is op het gebied van virtualisatie waarschijnlijk geen grotere innovatie dan containers. Ik ga er op deze plaats niet te diep op in, omdat er zo veel over te zeggen is. Vast staat dat containers een game changer zijn. Zij maken het namelijk mogelijk om een verdere scheiding aan te brengen tussen een draaiende host en andere virtuele entiteiten door een applicatie binnen de containeromgeving te plaatsen. Daarbij is code niet te mengen met andere applicaties. Je kunt het zien als een virtual machine, maar dan zonder de overhead van een besturingssysteem dat binnen de VM draait. Microsoft realiseert dit door de containerapplicatie toe te staan de kernel van de draaiende host te delen, met behoud van scheiding.

Er zijn twee smaken: Windows Server Containers en Hyper-V Containers. Beide zijn nauw verbonden met Docker. Ik kom hier op terug in een volgende blogpost. Containers gaan zorgen voor meer flexibiliteit en een betere benutting van virtuele omgevingen.

3. Nano Server

In de afgelopen jaren konden we beschikken over Windows Server Core, dat veel features biedt. Volgens Microsoft is Nano Server nog te omvangrijk als je kijkt naar de eisen van een Hypervisor en het Cloud OS. De belangrijkste rollen van Nano Server zijn Hyper-V, clustering en storage. Eigenlijk alles wat je nodig hebt om een gevirtualiseerde omgeving te draaien.

*Update*: Microsoft kijkt nog naar andere rollen en features voor Nano Server. Als daar meer nieuws over is, kom ik er op terug.

Jeffrey Snover, werkzaam bij Microsoft als Distinguished Engineer, kwam met een interessante quote: “Nano Server is de belangrijkste en meest ingrijpende verandering sinds Windows NT”. Dat geeft aan hoe belangrijk Microsoft Nano Server vindt. Wordt zeker vervolgd.

4. Azure Stack

Zoals hierboven al aangegeven, heeft Microsoft de laatste zes tot zeven jaar veel ervaring opgedaan met Azure. Het bedrijf is nu klaar om die kennis en innovaties te delen. We konden al enige tijd beschikken over Windows Azure Pack. Maar Microsoft Azure Stack biedt veel meer mogelijkheden. De Windows Azure Pack bood alleen een subset van functies van Microsoft Azure, terwijl de Microsoft Azure Stack een volwaardige Azure-ervaring biedt in een on-premise datacenter, met alle uitbreidingen en mogelijkheden die daarbij horen.

5. Operations Management Suite

Nu we verschillende clouds gebruiken op verschillende plekken, zoals in een publieke omgeving, het eigen private datacenter of bij een service provider, kan het beheren ervan een probleem vormen. Microsoft biedt met zijn Operations Management Suite een antwoord.

Met de Operations Management Suite kun je als beheerder al je cloud-resources beheren met behulp van één scherm. Dat omvat Microsoft Azure, Amazon AWS, Rackspace, Hyper-V, VMware en meer. De oplossing wordt een one-stop-shop voor alle hybride-cloudbeheer en verbreedt de beheermogelijkheden van de cloud.

Tot slot

Hierboven heb ik de belangrijke nieuwtjes van Ignite op het gebied van cloud en virtualisatie kort samengevat. Ik kom op verschillende onderwerpen zeker nog terug.

Door: Andy Syrewicze, Senior Cloud Services Engineer bij Trivalent Group en blogt regelmatig voor Altaro’s Hyper-V Hub

]]>
Sat, 25 Jul 2015 10:39:03 +0200 Vijf belangrijke virtualisatie-innovaties tijdens Microsoft Ignite 2015 http://executive-people.nl/item/533342/vijf-belangrijke-virtualisatie-innovaties-tijdens-microsoft-ignite.html&field=Foto1&rType=crop&height=165&width=165.jpg
De digitale kinderlijkheid van Nederland http://executive-people.nl/item/533228/de-digitale-kinderlijkheid-van-nederland.html Het voorstel tot opheffen van de privacybescherming cliënten Jeugdzorg onderstreept dat Nederland qua digitaal bestuur nog lang niet volwassen is. Uit een document, dat recent in handen is gekomen van de Privacy Barometer, blijkt dat de overheid wil toestaan dat zeer gevoelige gegevens van kinderen en daarmee per definitie dus ook van hele gezinnen door gemeenten verwerkt kunnen worden. De Privacy Barometer is een organisatie die zich bekommert om de privacybescherming van burgers.

Het betreft een zogenaamde tijdelijke regeling die de weg vrijmaakt om zeer gevoelige gegevens, waaronder: medische gegevens, gegevens aangaande crimineel gedrag en/of geestelijke gesteldheid als ook indicaties daartoe, van kinderen ter beschikking te stellen aan gemeenten. Het doel daarvan is dat gemeenten de declaraties van zorgverleners kunnen verwerken en controleren op juistheid.

Wetgeving niet nageleefd

Met dit voorstel probeert de overheid duidelijk haar eigen algemene privacy wet- en regelgeving (WBP) te omzeilen. Spannend is ook dat de onafhankelijke toezichthouder, het College Bescherming Persoonsgegevens die over onze privacy behoort te waken, over deze tijdelijke regeling heeft geadviseerd. Voor zover bekend, en ik steun hier op de berichtgeving van de Privacy Barometer, heeft de overheid geen Privacy Impact Assessment (PIA) laten uitvoeren voor deze voorgenomen systeemwijziging.

Een algemeen uitgangspunt van de privacywetgeving is onder meer dat extra voorzichtig en terughoudend omgegaan moet worden met persoonsgegevens van kwetsbare groepen. Daarbij zijn kinderen overigens nog eens expliciet als groep aangeduid die extra bescherming behoeven. Voor medische en in het algemeen stigmatiserende gegevens voor individuen geldt een zwaarder privacy regime. Deze privacy principes zijn logisch en maatschappelijk relevant omdat dergelijke gegevens tegen individuele belangen kunnen worden ingezet en kunnen leiden tot ongelijke behandeling en ongelijkheid in kansen in onze maatschappij.

De regeling gaat nogal makkelijk voorbij aan de in onze vrije westerse maatschappij erkende universele privacy principes en universele privacy risico’s. Het privacybelang van de individuele personen, in dit geval kinderen, maar ook hun gezinsleden wordt rucksichtslos opzij gezet. Het is ook een illusie om te denken dat een reëel privacy probleem opgelost wordt met een regeling -of wetsvoorstel. De reële privacy risico’s voor individuen zitten in de realiteit van kwetsbare IT systemen, de reële gegevensverwerkingen en bij de reële organisaties en personen die met deze gegevens omgaan. Privacyvraagstukken op het niveau van wet- en regelgeving zijn ook belangrijk maar zitten in een andere dimensie, een juridische dimensie. Dus wellicht wordt met deze tijdelijke regeling, die overigens een toestand aangaat die zeker niet zo tijdelijk zal zijn, een juridisch privacy probleem omzeild. Het is het legaliseren wat tot nu toe als illegaal werd beschouwd.

Gevolgen

Overigens is het nog maar de vraag of het juridische probleem werkelijk wordt opgelost als de universele privacy risico’s niet zijn onderkend en zijn gemitigeerd en daartoe ook geen PIA is uitgevoerd. Het door gemeenten laten verwerken van deze gevoelige persoonsgegevens introduceert grote risico’s voor de geregistreerden. In geval van een datalek komen de gegevens op straat of in verkeerde handen en is de inbreuk in de persoonlijke levenssfeer en daarmee gepaard gaand leed niet te overzien. Bovendien moet beseft worden dat reparatie voor betrokken individuen bijvoorbeeld door het ontstaan van een datalek, post-issue, niet mogelijk is. Het ontstaan van een datalek is een kwestie van tijd. De harde praktijk leert dat om allerlei redenen het inbreken in dergelijke systemen door kwaadwillenden aantrekkelijk is en ook dat organisaties en systemen vroeg of laat toch data laten lekken. Ook een meldplicht van datalekken dat per 1 januari 2016 ingaat, zal hier niets aan veranderen. Het instellen van een meldplicht datalekken onderschrijft juist het inzicht dat er altijd datalekken zullen blijven bestaan.

De oplossing?

Soms is het beter om bepaalde gegevensuitwisseling en -verwerking achterwege te laten. Of als het dan echt nodig is: eis stevige beveiligingsmaatregelen en pas privacy enhancing technologies toe en ontwerp verwerkingen van gegevens privacy by design, waarbij het gebruik van persoonsgegevens is geminimaliseerd en soms zelfs achterwege kan worden gelaten. En voer in elk geval een robuuste PIA uit waarin op een gestructureerde wijze de toepassing van privacy principes wordt geëvalueerd en vooral de reële privacy risico’s in de “IT werkelijkheid” in beeld worden gebracht, zodat effectieve maatregelen kunnen worden genomen. Stel deugdelijke controle en toezicht hierop in. Daarbij moet de PIA uiteraard worden uitgevoerd vanuit het risicoperspectief van de geregistreerden, in dit geval onze jeugdige medeburgers. Het gaat dus niet primair om de juridische risico’s van de verantwoordelijke voor de gegevensverwerking, waarbij het limiteren van de aansprakelijkheid altijd voorop staat.

Het einde nabij!

De onderhavige tijdelijke regeling heeft wat dat betreft de schijn tegen. Het is ook een slecht voorbeeld voor onze maatschappij. Voor professionals, auditors en adviseurs op het gebied van privacy en informatiebeveiliging zijn dit soort voorstellen ook bijzonder hinderlijk. De overheid wijkt hier af van algemeen aanvaarde normen en probeert te legaliseren wat nu niet legaal is. Dat zal ongetwijfeld een precedent werking hebben en wie neemt na een dergelijk wetsvoorstel de privacy wet- en regelgeving dan nog serieus? Als dit soort voorstellen worden aangenomen, wordt het voor auditors en adviseurs op het gebied van privacy en informatiebeveiliging ook wel erg lastig om een maatschappelijk relevante rol te vervullen. Het lijkt mij dan ook belangrijk dat auditors en privacy adviseurs nu meer assertief moeten worden en opkomen voor hun maatschappelijk steeds meer belangrijke rol en vak.

We moeten nog even afwachten of de regeling het werkelijk gaat halen. Mocht dit onverhoopt toch gebeuren dan staat de privacy bewustwording in ons land er nog veel slechter voor dan ik dacht.

Door: Jan Matto, partner bij Mazars, in samenwerking met het Cqure Kennisplatform. Matto heeft jarenlange ervaring met het onderzoeken van informatiebeveiliging, IT incidenten, datalekken en het uitvoeren van Privacy Impact Assessments.

Bronnen:

Privacy Barometer, 14 juli 2015: https://www.privacybarometer.nl/

CBP, 18 mei 2015: https://cbpweb.nl/nl/nieuws/cbp-adviseert-over-doorbreken-geheimhoudingsplicht-jeugdhulpverleners

CBP, 16 juli 2015: https://cbpweb.nl/nl/nieuws/cbp-adviseert-over-regeling-geheimhoudingsplicht-jeugdwet

]]>
Fri, 24 Jul 2015 16:01:28 +0200 De digitale kinderlijkheid van Nederland http://executive-people.nl/item/533228/de-digitale-kinderlijkheid-van-nederland.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: De maatschappij vraagt om 'Mobiel Tenzij' http://executive-people.nl/item/533237/visie-de-maatschappij-vraagt-om-mobiel-tenzij.html Steeds meer bedrijven omarmen een andere manier van werken, die beter aansluit op twee belangrijke maatschappelijke trends. De eerste is dat klanten tegenwoordig snel en adequaat geholpen willen worden, ook buiten de reguliere kantooruren. Daarom moeten bedrijven hun bereikbaarheid zo organiseren dat ze altijd snel de juiste medewerker kunnen inschakelen.

De tweede trend is dat medewerkers willen werken waar en wanneer hen dit het beste uitkomt. Daarom willen deze medewerkers ook buiten het kantoor de beschikking hebben over zakelijke applicaties en informatie.

Interessante business case

Het vermogen van organisaties om Mobiel Werken te faciliteren is cruciaal om op deze maatschappelijke trends in te spelen. Zij kiezen daarom steeds vaker voor een Mobiel Tenzij- beleid: Mobiel als het kan, en alleen vast als het moet.

Een Mobiel Tenzij-beleid levert voor veel organisaties een interessante business case op. Want veel medewerkers hebben al mobiele voorzieningen als smartphones, tablets en laptops. Wanneer de kosten voor vaste voorzieningen als vaste telefoons, desktops en bureaus dan geschrapt kunnen worden, levert dit direct een kostenbesparing op. Maar er zijn een paar belangrijke aandachtspunten:

Vaste telefonie-functionaliteit

Veel vaste telefoniefunctionaliteit is ook op een mobiel toestel beschikbaar. Zo is gebruik van een vast nummer ook mogelijk met een mobiel toestel. Ook kan een receptioniste tegenwoordig zien of een mobiele beller in gesprek is. Maar een medewerker die veel inkomende gesprekken moet verwerken is nog steeds beter af met een vast toestel, omdat dit gebruiksvriendelijker is.

Kijk dus goed naar het profiel van de medewerker, en de 'vaste functionaliteit' die deze nodig heeft. Vaak is het vervangen van een bedrijfscentrale of het invoeren van een andere manier van werken aanleiding om deze analyse te doen. Onze ervaring is dat de meeste medewerkers prima met alleen een mobiel toestel kunnen werken.

Inpandige dekking

Ongeveer zeventig procent van alle mobiele gesprekken wordt binnen gevoerd. Dus als een organisatie een Mobiel Tenzij-beleid invoert is een goede inpandige dekking van essentieel belang. Hiervoor zijn diverse oplossingen beschikbaar, elk met hun eigen servicegaranties en prijskaartje. Laat u hierover goed voorlichten.

Beveiliging

Als uw medewerkers ook buiten kantoor aan de slag willen met bedrijfsinformatie, mag deze informatie niet op straat komen te liggen. Vaak is dit voor laptops voldoende geregeld, maar is de beveiliging van smartphones en tablets een stuk minder goed. Ook hiervoor zijn diverse Mobile Device Management-oplossingen beschikbaar. Zo wordt bijvoorbeeld bedrijfsinformatie op afstand gewist als een toestel kwijt raakt of gestolen wordt.

Kosten

Als medewerkers meer gebruik gaan maken van smartphones en tablets kunnen ze die eveneens privé gaan gebruiken. Ook in het buitenland. Dit kan tot een aanzienlijke kostenstijging leiden. Het is belangrijk hier goede afspraken over te maken met uw medewerkers. Kijk ook met uw mobiele provider naar de beste prijsplannen. Voorkom bill shock!

Beheer

Mobiel werkende medewerkers stellen andere eisen gesteld aan uw support-afdeling. Zij verwachten hulp op afstand, liefst ook buiten kantooruren. U krijgt te maken met vragen over een grote diversiteit aan toestellen en mobiele operating systemen. Welke ondersteuning kunt u en wilt u uw medewerkers bieden?

Aantrekkelijke optie

Mobiel Tenzij is voor veel organisaties een aantrekkelijke optie. Ook Vodafone werkt al jaren met veel succes op deze manier. Maar bedenk vooraf wel goed wat de impact hiervan is op uw organisatie!

Josbert Kester is Manager Unified Communications Category & Marketing bij Vodafone

]]>
Fri, 24 Jul 2015 08:51:06 +0200 Visie: De maatschappij vraagt om 'Mobiel Tenzij' http://executive-people.nl/item/533237/visie-de-maatschappij-vraagt-om-mobiel-tenzij.html&field=Foto1&rType=crop&height=165&width=165.jpg
De toekomst is open source http://executive-people.nl/item/533037/de-toekomst-is-open-source.html Data wordt digitaal genoemd als het slechts een aantal discrete waarden kan aannemen. Het woord digitaal is immers afgeleid van ‘digitus’, wat ‘vinger’ betekent en refereert aan het tellen op de vingers. In onze informatiewereld tellen we echter niet op onze vingers, maar met behulp van het binaire stelsel, dat wil zeggen: met nullen en enen, omdat onze elektronica daar zo goed mee uit de voeten kan.

Lichtvoetig programmeren
In 1946 ontstond al de eerste hogere programmeertaal, waar met functies kon worden geprogrammeerd, die uiteindelijk weer naar de gewenste nullen en enen werden vertaald. Programmeertalen zijn net als gewone talen: er zijn er intussen duizenden en de populaire ontwikkelen zich nog elke dag. Taal leeft en groeit mee met onze behoeften, interesses en beschikbare techniek.

De wereld van programmeertalen is niet voor niets nu weer flink in beweging. Op het gebied van informatietechniek is een derde platform ontstaan – social media, mobiel, apps/analytics en cloud – dat heel nieuwe mogelijkheden biedt. Hierdoor ontstaan totaal nieuwe gebruikersbehoeften die veel creativiteit en innovatie aanwakkeren. Naast de bestaande ‘historische’ programmeertalen, waarmee we grootschalige software-programma’s schreven, zijn er nu lichtvoetiger talen die steeds makkelijker allerhande kleine functies kunnen programmeren.

Kleiner en fijner
Het leuke van die ontwikkeling, is dat het (weer) makkelijker wordt om zelf te gaan programmeren. Het is immers eenvoudiger direct vanuit je eigen proces- of organisatie-verantwoordelijkheden te bepalen welke functionaliteit nodig is om werk sneller of beter uit te voeren. Met behulp van nieuwe programmeertalen die business-functies beschrijven, kan snel een werkend programma (app) gemaakt worden. Deze talen zijn vaak gebaseerd op Open Source, waardoor je eigen programma dus impliciet vrij beschikbaar is. Dat wil zeggen: je mag het delen met wie je maar wilt. Er zijn geen licentie-verplichten naar de ontwerper of het bedrijf van de ontwerper.

Open Source PaaS
De definitie van Open Source werd in 1998 vastgesteld tijdens een bijeenkomst waarbij afspraken voor het gebruikvan deze ‘vrije’ software werden gemaakt. De belangrijkste hiervan zijn dat de licentie niemand mag verbieden de software gratis weg te geven óf te verkopen en dat de broncode met de software meegeleverd moet worden of vrij beschikbaar moet zijn. Deze afspraken vallen in principe onder de bepalingen van de Free Software Definition, ontstaan vanuit een denkwijze die vooral vrijheid definieert voor ontwerpers en gebruikers van dit soort software.

Met de komst van virtualisatie, cloud-standaarden en het denken in services, ontstond ook de wens een PaaS – een Platform als een Service – te ontwikkelen voor Open Source ontwerpers. Een kant en klare ontwikkelomgeving waar een ontwerper direct al zijn talen, gereedschappen en standaardfuncties ter beschikking heeft. Een kant en klare standaard werkplek voor ontwikkelaars. De techniek hiervoor werd ontwikkeld door Derek Collison en in de Ruby en Go ontwikkeltalen gebouwd. Derek was technical director bij Google en trad in 2009 bij VMware in dienst, waar hij als CTO zijn ideeën in het CloudFoundry platform kon verwezenlijken.

CloudFoundry Foundation
CloudFoundry werd al snel een succes, omdat het de mogelijkheid bracht om Open Source op een gestructureerde en onderhoudbare wijze aan ontwikkelaars ter beschikking te stellen. Erg belangrijk voor grote organisaties om zich zeker te stellen van support en bug-fixing als zij open source software voor bedrijfskritische processen willen inzetten.

Toen VMware in 2011 CloudFoundry lanceerde, waren er direct grote multinationals die dit initiatief actief ondersteunden, zoals Verizon, SAP, NTT, SAS, GE en zelfs Chinese giganten als Baidu. De doorbraak van dit onafhankelijke ontwikkelplatform kwam toen een ondersteunende Foundation werd opgericht waarin leden afspraken konden maken over updates en nieuwe versies.

Intussen ondersteunen vele bedrijven CloudFoundry met platinum leden als EMC, HP, IBM, Intel, Pivotal, SAP en VMware. Ook veel serviceproviders als Accenture, Capgemini, Canopy en software-bedrijven als SAP, SAS en Hortonworks zijn intussen actief lid geworden. Sommige leveranciers hebben er zelfs een eigen sausje overheen gegoten, zoals IBM met Bluemix en HP met Helion.

Micro services
Wat betekent deze standaardisatie in de Open Source wereld nu voor organisaties? Eindelijk kan voor deze open software goede ondersteuning geleverd worden, erg belangrijk bij toepassing in bedrijfskritische processen. Daarnaast is het juist voor mobiele toepassingen zeer interessant, want op een mobiel device wil je helemaal niet inloggen op zware bedrijfsapplicaties, maar kleine, relevante apps ter beschikking hebben. Een verpleegster wil aan het bed van een patiënt niet zes schermen van het informatiesysteem doorwandelen om de patiëntgegevens in te zien. Zij wil liever met de camera van haar iPad de barcode van de polsband lezen en direct de gewenste medicatie van die patiënt zien.

Hetzelfde geldt voor de ambtenaar die voor de WMO burgers bezoekt en niet door de logge back office-systeem wil gaan om te toetsen of een burger voor bepaalde diensten in aanmerking komt. Hij wil naam en postcode intoetsen en direct relevante informatie zien. We willen steeds meer micro-services voor specifiek gebruik, maar daarvoor moet wel alle onderliggende data toegankelijk zijn. En helaas ligt die nog vaak opgesloten in de silo’s van de grote achterliggende back-office applicaties.

Open source en open data
Het is dus tijd die data eens open te stellen en beschikbaar te maken voor alle gebruikers die daar recht op hebben. Denken vanuit specifieke eindgebruikers en die toegang geven tot voor hem of haar relevante data. En daar lichtvoetige – open source – apps voor ontwikkelen. Dat schept pas vrijheid, en voorkomt licentie en vendor lock-ins. De tijd van licentievrije software is een flinke stap dichterbij gekomen.

Door: Hans Timmerman, cto EMC Nederland

]]>
Thu, 23 Jul 2015 15:01:15 +0200 De toekomst is open source http://executive-people.nl/item/533037/de-toekomst-is-open-source.html&field=Foto1&rType=crop&height=165&width=165.jpg
Windows 10: click here to start! http://executive-people.nl/item/533202/windows-click-here-to-start.html Met de lancering van Windows 10 wordt een belangrijke release neergezet voor dé toekomst van Windows. Omdat Windows 10 al geruime tijd als 'Insider Preview' beschikbaar is, geldt deze Windows versie als best geteste ooit. In deze blog neemt Peter Sterk, Solution Architect PQR, u mee in de belangrijkste vernieuwingen van Windows 10.

Zeven belangrijke vernieuwingen in de gebruikersinterface

  1. 1.    Start menu

Het start menu is terug! Met Windows 10 beoogt Microsoft het beste van Windows 7 en 8.x samen te voegen. Het in Window 8.x geïntroduceerde 'start screen', met de tiles naar Windows Store apps, is niet door iedereen goed ontvangen. Veel organisaties kiezen daarom nog steeds voor Windows 7 vanwege de herkenbare interface: een desktop met een start menu. In Windows 10 worden beide samengevoegd: het vernieuwde start menu is herkenbaar en bevat tevens een verkleind start screen. Voor desktopgebruikers biedt dit de vertrouwde ervaring zoals we al 20 jaar kennen (Windows 95!). Echter, op een tablet schakelt Windows 10 om naar een touch-ervaring met het start screen uit Windows 8.x.

   http://executive-people.nl afbeelding

  1. 2.    Windows Store Apps

In Windows 10 worden de Windows Store apps gestart in een venster zoals ook het geval is voor Desktop apps. Ook zijn ze zichtbaar op de startbalk. Dit is een belangrijke wijziging ten opzichte van Windows 8.x waar dergelijke applicaties in een volledig scherm startten. Ook hier geldt; in de tabletmode wordt de Windows 8 ervaring ingeschakeld.

  1. 3.    Snap Assist

Persoonlijk mijn meest favoriete nieuwe functie: Snap Assist! Sinds Windows 7 hebben we Aero Snap waarmee we vensters slepen naar de meest rechter- of linkerzijkant van het beeldscherm. Daarmee wordt een applicatie gemaximaliseerd op alleen de rechter- of linkerhelft van het beeldscherm. In Windows 10 is dit nog steeds aanwezig, maar stelt Snap Assist voor om andere actieve applicaties op de andere helft te tonen. Zo simpel, én zo krachtig! Dit werkt overigens ook voor de hoeken van het beeldscherm om een applicatie voor 25% zichtbaar te maken.

   http://executive-people.nl afbeelding

  1. 4.    Virtual Desktops

Windows 10 bevat de mogelijkheid om Virtual Desktops, niet te verwarren met een centraal desktopconcept zoals VDI, te gebruiken. Hiermee kan je eenvoudig een 'schone' workspace gebruiken, zonder dat alle openstaande applicaties gesloten worden.

  1. 5.    Microsoft Edge

Windows bevat een nieuwe webbrowser maar met het herkenbaar icoontje van een blauwe 'E': Microsoft Edge. De nieuwe webbrowser neemt afstand van Internet Explorer (versie 11 is nog wel aanwezig). Met Microsoft Edge kan eenvoudig een notitie op een webpagina gemaakt worden om als aantekening naar een collega te versturen.

  1. 6.    Cortana

Reeds bekend van Windows Mobile; in Windows 10 komt Cortana te zijner tijd ook beschikbaar. Cortana is uw persoonlijke assistent die helpt met zoeken naar documenten of nieuwsberichten en die inzage geeft in uw agenda. Cortana reageert op spraaksturing door het commando "Hi, Cortana". Helaas is Cortana nog niet beschikbaar in Nederland.

  1. 7.    Continuum

Het samensmelten van telefoon en desktop is een langgekoesterde wens. De functie Continuum in Windows 10 maakt het mogelijk uw smartphone in te zetten als desktopcomputer door het aansluiten van een externe monitor en bluetooth muis en toetsenbord. Doordat gebruik gemaakt wordt van de rekenkracht van uw smartphone is dit niet voor alle toestellen geschikt.

Windows as a Service

Windows 10 is niet alleen de nieuwste versie, maar tevens de laatste versie van Windows. Windows 10 is zo ontworpen dat eenvoudig nieuwe features toegevoegd kunnen worden. Microsoft spreekt dan ook over 'Windows as a Service', waarin gedurende de levensduur van Windows 10 geregeld nieuwe features worden toegevoegd. Voor organisaties is dit een belangrijke wijziging: niet langer is een grote desktop refresh nodig, zoals met Windows XP -> 7.

De nieuwe features worden beschikbaar gesteld met Windows updates. Afhankelijk van de geïnstalleerde Windows 10 editie komen de nieuwe features op verschillende momenten beschikbaar. Microsoft stelt nieuwe features beschikbaar in zogenaamde 'branches':

  • Consumer Branch – nieuwe features worden direct beschikbaar voor de consumentenmarkt (Windows Home);
  • Current Branch for Business – nieuwe features worden vier maanden later beschikbaar gesteld dan de Consumer Branch (Windows Pro, Education, Enterprise);
  • Long-Term Service Branch – nieuwe features worden niet geïnstalleerd, kunnen tot 10 jaar worden uitgesteld (alleen Windows Enterprise).

Security updates worden altijd direct beschikbaar gesteld. Afhankelijk van het beleid van uw organisatie worden deze geïnstalleerd op uw Windows 10 machines.

Universal Apps

Windows 10 kan gezien worden als een enkel platform, waarop het Operating System gelijk is op elke type apparaat: Windows Phone, desktops en tablets. Microsoft introduceert hiermee een nieuwe applicatie standaard 'Universal Apps'. Applicaties die volgens deze standaard worden ontwikkeld functioneren op elk Windows 10 device, zelfs op een XBOX One. Afhankelijk van het apparaat en schermgrootte wordt de applicatie op de juiste manier weergegeven. Mijn persoonlijke verwachting is dat dit enorme impact kan hebben op de adoptie van Windows Phone in zakelijke omgevingen. Het aanbod van applicaties zal hierdoor toenemen, en dit is juist een punt waar nu nog Apple iOS en Google Android sterk in zijn.

Op een Windows 10 desktop is deze functionaliteit eenvoudig te demonstreren: open een willekeurige Windows Store app (zoals Settings – Calendar) en maak het venster kleiner. De weergave zal worden aangepast zodat de ervaring gelijk is als op een smartphone.

Vernieuwingen voor de IT-beheerders

  • Provisioning packages
    Windows 10 bevat nieuwe mogelijkheden om systemen te koppelen aan de zakelijke infrastructuur. Naast de bekende mogelijkheden vanuit de Microsoft Deployment Toolkit en/of Microsoft System Center Configuration Manager ("Wipe and Load"), bestaat de mogelijkheid om 'Provisioning packages' te maken. Hiermee kan een willekeurige Windows 10 machine voorzien worden van de geldende standaard binnen een organisatie. Uw medewerkers kunnen een PC naar keuze kopen, voorzien van een afwijkende Windows editie en software, en deze wordt bijgewerkt naar een zakelijke configuratie.
  • Enterprise Data Protection
    Een feature die pas later wordt toegevoegd is Enterprise Data Protection. Een medewerker kan zijn persoonlijke Windows 10 device aanmelden op het zakelijke netwerk maar wel zelf onder controle blijven. Echter, de organisatie krijgt de mogelijkheid om grip te krijgen op (zakelijke) documenten. Mocht de medewerker uit dienst gaan of het apparaat verliezen dan kan IT alleen de zakelijke informatie vanaf het apparaat verwijderen.
  • Windows Hello
    Windows 10 bevat nieuwe mogelijkheden waardoor het gebruik van een traditioneel wachtwoord niet langer nodig is. Aanmelden kan zelfs via gezichtsherkenning! De benodigde camera's zijn echter nog niet beschikbaar, het is nog afwachten hoe dit in de praktijk gaat werken.

Beleef Windows 10 nu in het PQR Experience Center!

Wilt u nu al ervaren hoe Windows 10 werkt en wat het voor uw organisatie kan betekenen? Maak direct een afspraak voor een bezoek in ons PQR Experience Center waarin we u Windows 10 op verschillende apparaten kunnen demonstreren.

Peter Sterk 
Solution Architect PQR

http://executive-people.nl afbeelding

]]>
Thu, 23 Jul 2015 13:28:28 +0200 Windows 10: click here to start! http://executive-people.nl/item/533202/windows-click-here-to-start.html&field=Foto1&rType=crop&height=165&width=165.jpg
BI heeft geen zin als je zo maar gegevens uit een database haalt http://executive-people.nl/item/532881/bi-heeft-geen-zin-als-je-zo-maar-gegevens-uit-een-database-haalt.html Ondernemers analyseren gegevens om te innoveren, hun strategie aan te passen of reclamecampagnes te bedenken. Business Intelligence (BI) heeft echter geen zin als er zo maar gegevens uit een database worden getrokken. Dit stelt kenner Daan van Beek van Passionned.

BI is het verzamelen van gegevens binnen de eigen sector om slimme dingen te doen. De Bonuskaart is hiervan een goed voorbeeld. Door de klantgegevens handig te analyseren kan de marktleider in de supermarktketen hier voordeel uit halen.

BI wordt steeds toegankelijker voor het MKB
In het bedrijfsleven is BI de normaalste zaak van het leven. Binnen het MKB wordt de technologie nog maar weinig gebruikt. Niet alleen zijn hier de aantallen klanten vaak minder groot, ook was goede analyse-software vaak relatief duur. BI wordt volgens Van Beek echter steeds toegankelijker voor het MKB. Van Beek schreef een boek over het onderwerp: ‘De intelligente organisatie’.

Volgens Van Beek kan BI voor elk bedrijf of bedrijfje nuttig zijn. ‘Het bedrijf kaartje2go, waar ongeveer dertig mensen werken, maakt veel gebruik van BI-informatie, maar je moet het instrument wel verstandig inzetten. Dus niet op jouw afdeling van het bedrijf zomaar wat gegevens uit een database trekken en dan denken dat je goed bezig bent. Op die manier is iedereen binnen een organisatie met cijfers bezig zonder dat iemand de regie heeft. Ik vergelijk het altijd met een snelweg; het is mooi om wegen te hebben, maar het is veel belangrijker om samen van a naar b te komen.’

Voorbeelden
Van Beek kan mooie voorbeelden noemen. Zo wijst hij op de Dutch BI Award, die enige tijd terug is gewonnen door de brandweer van Amsterdam Amstelland. Door de aanwezige statistische gegevens te analyseren ontdekte de brandweer bijvoorbeeld dat sommige branden zijn te verklaren doordat een bepaalde gemeenschap vaak wokt. Hierbij ontstaat het risico dat de vlam in de pan slaat en brand uitbreekt. Dit stelt de brandweer in staat gericht actie te ondernemen. Zo is een campagne ontwikkeld om te waarschuwen voor deze manier van koken.

Meer informatie over de inzet van BI en de resultaten die dat kan opleveren is te vinden in het artikel ‘Ook ondernemer analyseren gegevens om te innoveren'. Ook dit jaar wordt de Dutch BI Award uitgereikt aan de slimste organisatie van Nederland. Ook U kunt ook zelf meedingen naar de titel ‘Slimste organisatie van Nederland’ en de Dutch BI Award. Aanmelden voor deze verkiezing is mogelijk via de website van Passionned. De inschrijving sluit op 31 augustus 2015.

]]>
Thu, 23 Jul 2015 10:00:30 +0200 BI heeft geen zin als je zo maar gegevens uit een database haalt http://executive-people.nl/item/532881/bi-heeft-geen-zin-als-je-zo-maar-gegevens-uit-een-database-haalt.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Vier valkuilen bij de transitie van on-premise applicaties naar applicaties in de cloud http://executive-people.nl/item/533053/visie-vier-valkuilen-bij-de-transitie-van-on-premise-applicaties-naar-applicaties-in-de-cloud.html Steeds meer organisaties zoeken naar manieren om te profiteren van cloudtechnologie. De cloud belooft immers lagere kosten, meer flexibiliteit en ongelimiteerde schaalbaarheid. Niettemin is een overstap naar de cloud complexer dan veel organisaties op het eerste oog denken. Daarbij zijn er enkele valkuilen die gemakkelijk te vermijden zijn. Dat zijn:

  1. Geen aandacht voor een zorgvuldige datamigratie. Wie data naar de cloud overzet, moet er wel voor zorgen dat de bedrijfsprocessen gewoon door blijven draaien. Dat kan bijvoorbeeld betekenen dat je tijdelijk twee systemen in de lucht moet houden en data dus heel goed moet synchroniseren. Ook heb je bij datamigratie een goed fail-over- of fail-backscenario nodig voor het geval er iets grondig mis gaat. Je moet op ieder moment volledig terug kunnen.
  2. Geen oog voor een goede applicatie-portfolioplanning. Een migratie naar de cloud is een ideaal moment om het applicatieportfolio eens goed tegen het licht te houden. Geef bijvoorbeeld prioriteiten aan applicaties en plaats ze op basis daarvan in de cloud. Je kunt eventueel weinig gebruikte applicaties uitfaseren.
  3. Kiezen voor lift en shift. Alles één-op-één overzetten naar de cloud is een gemiste kans. Een migratietraject naar de cloud is niet alleen een ideale aanleiding voor het aanscherpen van de applicatieportfoliostrategie, maar ook voor het invoeren van DevOps, de nauwe samenwerking tussen ontwikkeling en beheer. DevOps biedt precies de flexibiliteit die je nodig hebt om volop te profiteren van de cloud.
  4. Volledige focus op kostenbesparingen. Hoewel het mogelijk is om kosten te besparen met cloudtechnologie, zullen veel organisaties bedrogen uitkomen als kosten de enige reden zijn voor een transitie. Andere doelen, zoals meer flexibiliteit, het beter kunnen inspelen op de eisen en wensen van de business en voorspelbaardere kosten, zijn minstens zo belangrijk.

De cloud biedt tal van voordelen, maar vraagt ook om een zorgvuldige aanpak bij een eventuele transitie. Dan is optimaal te profiteren van cloudtechnologie.

Sandor Nieuwenhuijs, Oracle

]]>
Wed, 22 Jul 2015 07:53:37 +0200 Visie: Vier valkuilen bij de transitie van on-premise applicaties naar applicaties in de cloud http://executive-people.nl/item/533053/visie-vier-valkuilen-bij-de-transitie-van-on-premise-applicaties-naar-applicaties-in-de-cloud.html&field=Foto1&rType=crop&height=165&width=165.jpg
E-mailmarketing op de Apple Watch http://executive-people.nl/item/533032/e-mailmarketing-op-de-apple-watch.html Van laptop naar tablet, van tablet naar mobiele telefoon en van mobiele telefoon naar smart watch – met de Apple Watch zette Apple de volgende evolutie van web-miniaturisering in gang. Vanaf heden is de Apple Watch te koop in Nederland en zal deze stijlvolle gadget volgens verwachtingen met open armen worden ontvangen. Zoals de smartphone in het verleden al deed, heeft de Watch het potentieel de spelregels in de digitale marketing drastisch te veranderen. Daarom moeten e-mailmarketeers passende maatregelen klaar hebben en inzetten. René Kulka, e-mailmarketing evangelist bij optivo stelt dat je met de juiste aanpassingen tóch kunt blijven opvallen op het kleine scherm van de nieuwe Apple Watch.

Bediening

De bediening van de Apple Watch is even wennen. Allereerst het miniatuur touchscreen: bij de Watch bestaat onderscheid tussen een lichte aanraking en een stevige druk (“Force Touch”). Naast het touchscreen is er ook nog de ‘digital crown’, een draaiknop aan de zijkant van de Watch die scrollen, zoomen en navigeren gemakkelijk maakt. Daarnaast kan je met de ‘digital crown’ in een klik terugkeren naar het startscherm en geeft hij toegang tot de Siri-voicecontrol.

De Apple Watch zelf beschikt niet over een internetverbinding. Om bijvoorbeeld e-mails op te halen is een bijbehorende iPhone in de buurt vereist. Op het internationale toneel is de iPhone allang uitgegroeid tot het meest populaire apparaat voor het ophalen van nieuwsbrieven. Volgens Litmus, specialist op het gebied van e-mailanalytics, is één op de vier gemeten openingen op een Apple Smartphone. De vraag is of dit succes geëvenaard zal worden met de Apple Watch.

E-mail App

De Apple Watch Mail-applicatie biedt in ieder geval slechts primitieve e-mailondersteuning. Volgens de fabrikant ondersteunt het “de meeste tekststijlen en vele formats; geciteerde tekst wordt in een andere kleur weergegeven in plaats van als ingesprongen tekst.” Maar “wanneer u een HTML-bericht met complexe elementen ontvangt, probeert de Apple Watch daar een tekstalternatief voor te geven. Lees het bericht in dit geval op uw iPhone.”

Een browser biedt de Watch tot nu toe niet. Hyperlinks in nieuwsbrieven worden grotendeels gedeactiveerd. Uitzonderingen zijn telefoonnummers en adressen, die bij het klikken op de telefoon door bijvoorbeeld de Kaarten-app geopend worden. Call-to-actions die gericht zijn op telefoongesprekken, kunnen ook geforceerd worden. Met de ‘digital crown’ navigeert de gebruiker door de berichtenlijst. Een selectie kan gemaakt worden door te tappen. Om het bericht op de bijbehorende iPhone te openen, is een swipe-beweging op het e-mail icoon op de iPhone al voldoende.

Doorslaggevend in nieuwsbrief-marketing is het nieuwsoverzicht en de daarmee verbonden sortering: Welke e-mails kunnen ongelezen verwijderd worden, welke zijn onmiddellijk te sorteren? Zoals te verwachten heeft de Apple Watch met zijn kleine scherm weinig ruimte voor de afzender, onderwerp en pre-header. Werkt de combinatie met de iPhone zo sterk dat de geadresseerde zijn iPhone pakt om het bericht te lezen of om het bericht in ieder geval te markeren? Of gebeurt het tegenovergestelde: verdwijnt het bericht al ongelezen van de Apple Watch in de prullenbak?

Het is moeilijk om met zo weinig ruimte genoeg interesse te wekken. Het gebruiken van de juiste woorden, in de juiste volgorde is wat uiteindelijk telt. Klantrelevantie en personalisatie zijn troeven, het gaat ten slotte over een zeer persoonlijke gadget en accessoire. Maar dat is natuurlijk gemakkelijker gezegd, dan gedaan…

Ontwerpmogelijkheden

Het kan nog moeilijker zijn om een nieuwsbrief een visueel aantrekkelijk tintje te geven bij weergave op de Watch. Standaard is de tekst een deel van een multi-part e-mail, waarbij een HTML en tekstversie in één mail gecombineerd worden en het e-mailprogramma van de ontvanger beslist welke te verzenden. Hierbij kan het inhoudelijk gelijkwaardige tekstalternatief zonder HTML gepresenteerd worden. Iets waarbij veel verzenders hun vraagtekens zetten. Met de Apple Watch wint deze manier van opmaak weer terrein. Maar om Apple Watch-compatibel te zijn, moet de omvang gereduceerd worden.

Litmus maakt een interessante opmerking wat betreft de designopties. Wanneer we kijken naar een Apple nieuwsbrief is er naast HTML en tekst een derde multi-part content type mogelijk: ‘Watch-HTML’. Als de e-mailsoftware in staat is om dit derde type in de e-mail in te pakken, dan kan de verzender doelgericht een Apple Watch-versie specificeren. Dit geeft dan de mogelijkheid tekst met bijvoorbeeld vetgedrukt en kleurvariaties te formatteren en zelfs afbeeldingen te integreren. Dit laatste onder voorbehoud. Alleen in het bericht geïntegreerde afbeeldingen werken. Bovendien is de grafische ondersteuning nog erg beperkt.

Conclusie

Of de Apple Watch een succes wordt, moeten we nog afwachten. In dit geval is het aannemelijk dat de Mail App net als op de Smartphone één van de meest populaire Watch-apps wordt. E-mailafzenders zouden met hun nieuwsbrief op de beperkte markup-mogelijkheden moeten inspelen. De grootste kansen liggen – met de kennis die we nu van de Apple Watch hebben - bij het zó gebruiken van slimme onderwerpregels, afzendernamen en pre-headers dat de nieuwsbrief rechtstreeks op de gekoppelde iPhone verschijnt of dat het bericht tenminste gemarkeerd wordt om later te lezen.

Maar ook in ‘Watch-HTML’ zit potentieel. Hier zouden de mailsoftware en Apple met patches op in moeten spelen. De eerste update ‘Watch OS 1.0.1’ met onder andere volledige Nederlandse ondersteuning is een feit. De hoop op verkoop in Nederland die deze update liet opleven wordt nu werkelijkheid: vanaf heden is de Watch ook voor Nederlandse polsen te kopen. Voor Nederlandse e-mailmarketeers is het daarom hoog tijd geworden hier serieus naar te gaan kijken.

Door: René Kulka, e-mailmarketing evangelist bij optivo 

]]>
Tue, 21 Jul 2015 16:30:33 +0200 E-mailmarketing op de Apple Watch http://executive-people.nl/item/533032/e-mailmarketing-op-de-apple-watch.html&field=Foto1&rType=crop&height=165&width=165.jpg
Get (C)Loud!: een unieke gelegenheid om kennis te delen! http://executive-people.nl/item/533039/get-c-loud-een-unieke-gelegenheid-om-kennis-te-delen.html Op 16 oktober organiseert Dutch Cloud alweer de vijfde editie van het Get (C)Loud! event, dit keer in samenwerking met Weolcan en coMakeIT. Wat begon in een bruine kroeg in het centrum van Hilversum, is inmiddels uitgegroeid tot een halfjaarlijks evenement met een steeds groter wordende gastenlijst.

Het ontstaan

Tijdens verkoop en advisering van Cloudinfrastructuur in de voorbije jaren (2009-2013) bleek er veel onduidelijkheid te zijn omtrent de definitie van Cloud en wat dit kon betekenen voor een ‘Independent Software Vendor’. Door de transitie van licentieverkoop – naar een online model – zag de ISV wel dat er een oplossing gevonden moest worden voor de ‘statische’ infrastructuurlaag, maar wist de diverse Cloud modellen en producten niet makkelijk te plaatsen.

Om dit beeld te verhelderen wilde Dutch Cloud een platform creëren, waar ISV’s ervaringen met elkaar konden delen, in discussie konden gaan over diverse (Cloud)thema’s en kennis konden vergaren. En zie daar, Get (C)Loud! zag het licht!

Laagdrempelig was het devies. Om die reden werd er vanaf het begin (editie I van Get (C)Loud! was op 19 april 2013) gekozen om het op vrijdagmiddagen te organiseren. Bier & Bitterballen is als onderdeel van deze informele netwerkborrel inmiddels niet meer weg te denken.

Het succes

De eerste editie bleek meteen een overweldigend succes, aanmeldingen kwamen spontaan binnen. Niet alleen van Dutch Cloud klanten, maar ook andere ISV’s meldden zich aan.

Om de korte presentaties (Pitches) en debatrondes in goede banen te leiden, is er vanaf dag één gekozen voor een professionele gespreksleider van Debat.nl. De keuze voor een gespreksleider bleek een goede te zijn. Door het stellen van de juiste vragen en reacties uit te lokken op pittige stellingen, bleken de debatrondes de benodigde informatie op te leveren.

Naast “fun” met elkaar te hebben en mensen te leren kennen, tracht Get (C)Loud! ook informatief te zijn. En juist die combinatie maakt het evenement zo succesvol.

Zoals gezegd, neemt de netwerkborrel een belangrijke plek in tijdens Get (C)Loud! Na afloop van een “zeer strak” geregisseerde middag blijft er voldoende tijd over voor het ‘biertje met de bitterbal’ en wordt het weekend elke keer weer op een prettige manier ingeluid.

Toekomst van Get (C)Loud!

Met de komst van twee nieuwe Partners ontstaat er meer tijd en expertise om een ‘neutraal’ platform te faciliteren, waarbij ISV’s kunnen discussiëren en vragen kunnen stellen omtrent Cloud en aanverwante zaken. Elke editie stelt een nieuw thema centraal.

Naast het uitbreiden en faciliteren van dit platform worden andere kanalen ingezet om de ISV’s – tussen de events door – te informeren over nieuwe ontwikkelingen binnen de Cloudketen. Eén van die kanalen is de LinkedIn group Get (C)Loud! Community.

Belangrijk! Input vanuit de Software Vendor

De thema’s en stellingen van de afgelopen vier edities zijn vooral voortgekomen uit het perspectief van een Managed Cloud Provider. Graag zouden we willen zien dat de interactie met de Software Vendor wordt vergroot en dat de inhoud van het programma, mede door deze bedrijven wordt bepaald. Wij vernemen dan ook graag welke thema’s – in uw ogen – actueel zijn en welke kritische stelling(en) u wilt inbrengen ten behoeve van een pittige debatronde. Laat het ons ook weten als u een presentatie wilt geven over het gekozen thema.

Op LinkedIn bestaat de Get (C)Loud! Community, een groep waar u deze informatie kunt delen en waar u up-to-date wordt gehouden over de lopende voorbereidingen op de komende editie van Get (C)Loud!  http://www.dutchcloud.com/get-cloud/.

Hebt u vragen en/of opmerkingen naar aanleiding van bovenstaande? Mailt u dit dan aan stefan@dutchcloud.com en u ontvangt spoedig daarna een reactie.

Door: Stefan van Dorst, Sales Manager Dutch Cloud

]]>
Tue, 21 Jul 2015 10:27:58 +0200 Get (C)Loud!: een unieke gelegenheid om kennis te delen! http://executive-people.nl/item/533039/get-c-loud-een-unieke-gelegenheid-om-kennis-te-delen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Waarom ik het boek The Open Organization schreef http://executive-people.nl/item/532880/waarom-ik-het-boek-the-open-organization-schreef.html Gedurende mijn carrière heb ik talloze vragen moeten beantwoorden. Deze variëren meestal van “Hoe is het om de CEO van een open-source bedrijf te zijn” tot “Wat zijn de nieuwe technologietrends voor volgend jaar?”. Onlangs is daar een nieuwe vraag bijgekomen: “Waarom heb je een boek geschreven?”

Dat boek, The Open Organization, gaat over het opzetten van een succesvol bedrijf in een snel veranderend technologieklimaat. De enige manier om succesvol te zijn, is door afscheid te nemen van oude manieren van zakendoen, waaronder werken vanuit een hiërarchische top-down benadering. In de nieuwe aanpak die ik voorstel, wordt naar ieders mening gevraagd. Men zal het principe van 'command and control' los moeten laten en managers moeten afstand nemen van hun traditionele comfortzones.

Kortom, het gaat over het toepassen van de methodologie die open-source software tot de standaard binnen veel organisaties heeft gemaakt en van toepassing is op hoe bedrijven gerund worden.

Tegenwoordig is het niet alleen de CEO die de scepter moet zwaaien. Ook senior managers kunnen niet meer op een bergtop blijven zitten en vasthouden aan hun oude manieren van zakendoen. Deze werkwijzen staan namelijk zwaar onder druk door gepassioneerde medewerkers die graag willen dat hun meningen worden gehoord. Managers moeten daarom meer bereid zijn om de creativiteit, energie en kracht van hun werknemers te gebruiken. Dit zijn de mensen die innovatie mogelijk maken en met nieuwe ideeën komen. En die ideeën zijn het kloppend hart van de meest succesvolle en fast-moving bedrijven in de wereld. Red Hat is ook zo'n bedrijf.

Tijdens mijn zeven-en-half jaar bij Red Hat ben ik me terdege bewust van de behoefte aan een nieuwe werkwijze. In mijn boek kun je lezen hoe ik toen ik bij Red Hat startte, na mijn periode bij Delta Air Lines, dacht over de rol van een corporate CEO. Dit was de persoon die verantwoordelijk was en die geen vragen duldde. In feite was ik de typische top-down-manager bij Delta.

Red Hat heeft dat denkbeeld drastisch veranderd. Het opende mijn ogen voor verbeteringen en niet alleen om technologie te maken door middel van community-gedreven innovatie, maar ook om een bedrijf te leiden.

Bij Red Hat moedigen we onze medewerkers dan ook aan om ideeën te opperen die bijdragen aan een betere bedrijfsvoering. Deze stemmen worden gehoord en werknemers krijgen de mogelijkheid om hun werkzaamheden op een andere manier uit te voeren. Dat geldt voor bijna alles wat we doen en het heeft ons geholpen succesvol te zijn.

Naast het luisteren naar onze eigen medewerkers, dringen wij er bij onze klanten op aan met ons samen te werken. Dit staat haaks op de oldschool-benadering waarbij een bedrijf dicteert welke soorten diensten klanten zouden moeten kopen. Ik weet wel dat elk bedrijf zegt dat ze naar hun klanten 'luisteren'. Maar laten deze bedrijven ze ook actief participeren in de weg die het bedrijf inslaat? Wij doen dat wel. Daar gaat het namelijk om bij de ontwikkeling van open-source software. Ideeën en concepten van iedereen gebruiken met als doel het beste product te maken. Daar gaat het bij een open organisatie ook om. Ik ben er van overtuigd dat dit de enige benadering is die werkt. Voor mij persoonlijk en voor Red Hat was dit in ieder geval wel zo.

En omdat delen in het DNA van Red Hat verweven is, zou ik mijn plicht verzuimen om deze manier van werken niet met anderen te delen.

Door: Jim Whitehurst, president en CEO van Red Hat

]]>
Sat, 18 Jul 2015 11:52:32 +0200 Waarom ik het boek The Open Organization schreef http://executive-people.nl/item/532880/waarom-ik-het-boek-the-open-organization-schreef.html&field=Foto1&rType=crop&height=165&width=165.jpg
Hoe kunnen betrouwbare producten gratis zijn? http://executive-people.nl/item/532838/hoe-kunnen-betrouwbare-producten-gratis-zijn.html Identiteitenbeheer is een lastig te legitimeren bedrijfsmodel. Wil je een digitale identiteit als een betrouwbaar product leveren (alles is een product, nietwaar?), dan moet er heel veel aan kwaliteits borging worden ingericht. Zoals in een vorige blog aangegeven, moeten er heel veel maatregelen worden getroffen om een betrouwbaar product te kunnen leveren. People, Process & Technology moet allemaal op orde zijn, maar daarnaast zijn er heel wat juridische voetangels en klemmen, ook die kosten zijn niet gering. Dat betekent in een reguliere economie dat het product ook niet gratis kan zijn.  En toch is dat wat we wel heel vaak ervaren. Tenminste, als we verschillende digitale identiteiten zoals die van Facebook en Twitter ook als zodanig beschouwen.

En ja, DigiD kost ons, burgers, eigenlijk ook geen geld. We betalen natuurlijk al belasting genoeg, maar de digitale identiteit kost ons niets extra. Dat is raar. Als we naar de gemeente gaan om een paspoort af te halen, dan moeten we daar wel voor betalen. Daarvoor krijgen we dan wel een ambtenaar die ons in de ogen kijkt. En daarvoor krijgen we ook een paspoort dat we over de hele wereld kunnen (her)gebruiken. Zo'n paspoort is ook waardevol. Een gestolen paspoort doet op de zwarte markt tot ongeveer €10000 (http://www.quora.com/How-much-does-a-fake-passport-cost-to-buy). Niet verkeerd...

Maar DigiD kost ons als burger niets, omdat er een andere business case voor het verstrekken van digitale identiteiten is. Niet de verkoop van de identiteit door de overheid is de business case. De mogelijkheid om burgers zelf werkzaamheden van de overheid te laten uitvoeren, waardoor de overheid zelf geen kosten hoeft te maken, levert voldoende op om een betrouwbare digitale identiteit te kunnen leveren. Er zijn wel grenzen aan het lage tarief: het uitreiken mag niet meer kosten dan een postzegel (vandaar dat we die brief met activeringscode voor DigiD gewoon in de bus krijgen) en alleen in specifieke gevallen (veel phishing in bepaalde wijken) wil de overheid een hoger niveau van beveiliging betalen, door het fysiek verstrekken van de identiteit. De kosten van de digitale identiteit worden per saldo opgebracht door verlaging van de operationele kosten van de overheid zelf, of door het verminderen van de fraudekans.

Andere betrouwbare identiteiten zijn allemaal veel duurder. Onze bankpasjes krijgen we alleen als we jaarlijks een abonnementsprijs betalen en we moeten onszelf wel eerst bij de bank gepresenteerd hebben. Dat is ook een duur proces, daar betalen we de banken dus voor. Maar die identiteit is niet te hergebruiken. Daar heb je dus eigenlijk verder niets aan.

Waar we niet voor betalen zijn de gratis identiteiten. Die krijg je zomaar, je kunt ze zelf aanmaken. Je Facebook, Twitter, Gmail, Outlook of LinkedIn identiteit. Voor mij is mijn Twitter identiteit best belangrijk. Ik gebruik Twitter de hele dag en soms gebruik ik die identiteit om in te loggen op een andere site (liever zo min mogelijk, maar het kan tenminste). Twitter heeft nooit mijn identiteit vastgesteld, maar technisch hebben ze het vermoedelijk prima voor elkaar. Als ik mijn wachtwoord niet kwijtraak, zal niemand mijn Twitter identiteit kunnen overnemen. Hetzelfde geldt voor die andere providers (al had LinkedIn een paar jaar geleden wel een fors probleem, doordat ze de technische beveiliging juist niet op orde hadden). Die beveiliging kost een slok geld. En die moet ergens mee worden opgebracht, zeker omdat ook de functionaliteit die je met die identiteit kunt gebruiken ook al gratis is. Gratis, dus hoe wordt dat betaald? In ieder geval doordat adverteerders in staat zijn onze digitale identiteit heel gericht te informeren over hun producten. Klantcontacten zijn geld waard, dus daarmee betalen de providers hun kosten. Je identiteitskenmerken worden verkocht voor wie er maar geld voor over heeft.

Maar die identiteiten zijn niet zo betrouwbaar dat je ze overal kunt hergebruiken. Aangifte doen, of bankgegevens bekijken lukt niet met mijn Twitter account. Daar ontbreken een paar waarborgen voor de betrouwbaarheid van de identiteit.

We hebben dus de gratis betrouwbare identiteit van de overheid, de betaalde betrouwbare identiteit van banken (die we niet kunnen hergebruiken, dus zinloos in de cloud) en we hebben onvertrouwde, maar herbruikbare gratis identiteiten.

Is er dan plaats voor iets ertussenin? Bijvoorbeeld een identity provider die betrouwbare herbruikbare identiteiten levert, maar waar we wel voor moeten betalen.

Tsja. Ik weet dat zonet nog niet, misschien gaat dat wel werken. Ik ben blij met mijn DigiD en met mijn Twitter identiteiten. En al mijn andere gratis identiteiten, die ik her en der gebruik. Zou ik een betrouwbare, betaalde, identiteit vaker gebruiken? Zo ja, waar en waarvoor dan? Ik kan me daar zelf niet veel bij voorstellen. De hergebruikwaarde zou dan mijn kosten moeten goedmaken.

En een vertrouwde gratis identiteit? Bestaat dat? Tja, NotarisID komt eraan en zo'n identiteit zou voor ons, consumenten, gratis zijn. Maar wie betaalt dat dan? Als ik, als gebruiker van zo'n identiteit, niet hoef te betalen, wie doet dat dan? Is er een filantroop die de rekening betaalt? Prima, maar dan moet het wel een betrouwbare filantroop zijn…

Volgende keer ga ik in meer detail in op de kosten en baten van die businessmodellen voor Identity Providers.

Door: André Koot, Principal consultant bij Strict Consultancy in samenwerking met het Cqure Kennisplatform

]]>
Fri, 17 Jul 2015 10:27:06 +0200 Hoe kunnen betrouwbare producten gratis zijn? http://executive-people.nl/item/532838/hoe-kunnen-betrouwbare-producten-gratis-zijn.html&field=Foto1&rType=crop&height=165&width=165.jpg
Vijf stappen naar een goed back-upplan http://executive-people.nl/item/532550/vijf-stappen-naar-een-goed-back-upplan.html Servers die kapotgaan, iemand die per ongeluk op delete drukt of besmetting met ransomware. Dataverlies komt in veel vormen en gaat vaak gepaard met hoge kosten. Een goed back-upplan is voor bedrijven dan ook absoluut geen overbodige luxe. Zorg ervoor dat je gegevens altijd beschikbaar zijn – aan de hand van onderstaande vijf stappen.

1. Ken de risico’s
Bij het opstellen van een back-upplan is het belangrijk om te weten waartegen je het bedrijf beveiligt en daarop te anticiperen. 

  • De oorzaken van dataverlies zijn over het algemeen in te delen in drie soorten. Calamiteiten en domme pech. Situaties waarbij je per ongeluk data verliest als gevolg van pech. Je laat bijvoorbeeld een kop thee op je laptop vallen, je drukt per ongeluk op delete of er breekt een brand uit in het serverpark.
  • Externe dreigingen. Data die verloren gaan door het handelen van mensen van buitenaf met slechte intenties. Denk bijvoorbeeld aan hackers, DDoS-aanvallen, ransomware, phishing en virussen, en andere malware.
  • Interne dreigingen. Dataverlies of diefstal als gevolg van bedreigingen van binnenuit. Denk bijvoorbeeld aan verlies van een mobiel device dat toegang heeft tot de bedrijfscloud. Of aan saboterende (ex-)medewerkers en bedrijfsspionage.

2. Bepaal welke risico’s aanvaardbaar zijn
Welke risico’s zijn aanvaardbaar bij het veiligstellen van je gegevens? Stel van tevoren de volgende zaken vast.

  • Hoeveel data ben je bereid om te verliezen in het geval van een calamiteit? Met andere woorden: hoe vaak moeten er back-ups worden gemaakt van je gegevens? Om de minuut? Om het uur? Om de dag? 
  • Hoe snel wil je weer aan het werk kunnen na een calamiteit waarbij dataverlies optreedt? Hoe snel moet de back-up dus beschikbaar zijn? 

3. Ga slim en efficiënt te werk
In de ideale wereld is het antwoord op bovenstaande vragen natuurlijk: zo kort en snel mogelijk. Hoe dichter die tijd echter bij de nul komt, hoe hoger de kosten oplopen.

Pak het daarom slim aan en maak onderscheid in het belang van bepaalde gegevens. Om kosten te besparen, kun je er zo voor kiezen om bepaalde folders bijvoorbeeld om de minuut te updaten, en de rest van de server om de dag. Om back-ups snel beschikbaar te hebben, is het raadzaam daar slimme technologie voor te gebruiken.

Soms zijn gegevens bijvoorbeeld niet beschikbaar doordat een server vastloopt op één corrupte file. Slimme software ziet dat en isoleert dat bestand, zodat je gelijk verder kunt werken met de rest van de gegevens die op dezelfde server staan.

4. Back-up volgens de 3-2-1-methode
Om er zeker van te zijn dat er geen gegevens verloren gaan, is het verstandig om te werk te gaan volgens de 3-2-1-methode:

  • zorg voor minimaal drie kopieën, 
  • op minimaal twee verschillende dragers, 
  • waarvan er minimaal een op een externe locatie staat.

Meerdere back-ups op meerdere devices geven extra zekerheid op het moment dat bijvoorbeeld een server er de geest aan geeft. Door te zorgen voor back-ups op minimaal een externe locatie in de cloud, stel je bovendien zelfs bij calamiteiten als brand je gegevens veilig.

5. Beveilig je gegevens
Met een goed back-upplan zorg je ervoor dat je gegevens altijd beschikbaar zijn. Aan de andere kant wil je natuurlijk niet dat onbevoegden ermee aan de haal gaan. Zorg daarom voor een goede beveiliging van je data.

  • Geef medewerkers alleen toegang tot de gegevens die ze nodig hebben voor hun werk. Zorg er verder voor dat je deze toegangsrechten weer kunt intrekken of aanpassen op het moment dat iemand van functie verandert, uit dienst gaat of bijvoorbeeld zijn device verliest. 
  • Wees altijd op het ergste voorbereid. Ga er dus vanuit dat hackers of andere kwaadwillenden het een keer zal lukken door je beveiliging te breken en toegang te krijgen tot je gegevens. Door data-encryptie toe te passen, zorg je er vervolgens voor dat je gegevens in het geval van diefstal waardeloos.

John Zanni, Senior Vice-President Cloud and Hosting Sales van Acronis

]]>
Tue, 14 Jul 2015 09:50:22 +0200 Vijf stappen naar een goed back-upplan http://executive-people.nl/item/532550/vijf-stappen-naar-een-goed-back-upplan.html&field=Foto1&rType=crop&height=165&width=165.jpg
De 5 belangrijkste trends op het gebied van e-commerce http://executive-people.nl/item/532332/de-belangrijkste-trends-op-het-gebied-van-e-commerce.html De e-commercesector ondergaat grote veranderingen. Concurrentie tussen (online) retailers neemt toe en zet druk op onderscheidende factoren als snelheid, flexibiliteit en conversie. TIE Kinetix, aanbieder van e-commerce en channelmarketing Software-as-a-Service-oplossingen, noemt vijf ontwikkelingen op het gebied van e-commerce die momenteel veel invloed hebben in de sector.

1. Verhogen conversie prioriteit bij marketeers
Het grote aanbod aan online retailers maakt het voor marketeers moeilijk om klanten aan hun merk te binden en verkeer naar de website te genereren. Daarom heeft het behalen van optimaal rendement uit conversie hoge prioriteit. Door nieuwe analytics-technologieën en self service-tools zijn marketeers in staat elke dag de conversie van hun website te monitoren en bij te sturen. Het gebeurt dan ook steeds vaker dat grote organisaties geen jaarbudgetten, maar maand- of weekbudgetten aan de marketingafdeling beschikbaar stellen. Op deze manier kunnen er direct maatregelen worden getroffen wanneer de conversie tegenvalt.

2. Mobiel is eerste aanspreekpunt voor nieuwe en bestaande klant
Het is niet nieuw dat online platformen geschikt moeten zijn voor elk device, maar mobiel is steeds vaker het eerste aanspreekpunt met de nieuwe én bestaande klant. Wanneer de website niet is geoptimaliseerd voor mobiel, zal deze niet hoog in de zoekresultaten staan. Een geoptimaliseerde website voor mobiel vereist andere technieken, zoals een ‘single page’, waar de marketingactiviteiten op moeten worden afgestemd.

3. Gepersonaliseerde aanbiedingen
De tijd dat bedrijven wegkomen met enkel het verzamelen van klantdata is voorbij. Het interpreteren van klantdata en in kaart brengen van klantbehoeften middels technische applicaties, maakt het mogelijk om gerichte aanbiedingen per individu te doen. Deze gepersonaliseerde aanbiedingen vergroten de kans dat klanten aankopen doen.

4. Integratie systemen om snelheid te vergroten
De achterkant van een webshop is essentieel voor het succes van de organisatie. Verouderde verwerkingssystemen of niet-gekoppelde systemen beperken de flexibiliteit en efficiëntie. Zo kan een laadtijd van een webpagina die één tiende seconde korter is dan die van de concurrent al voor meer aankopen zorgen. Systeemintegratie verkort niet alleen de laadtijd van de website, maar vermindert ook foutpercentages, vereenvoudigt data-uitwisseling met handelspartners en bespaart kosten.

5. De term e-commerce verdwijnt
De e-commercesector is breder dan dat de naam doet vermoeden. De nieuwe term, digital commerce, is geïntroduceerd door Gartner en integreert het digitale aspect, zoals mobiel, omnichannel en personalisatie, door data-analyse. Deze ontwikkeling zorgt voor een verandering in de mindset van organisaties, waarbij het niet meer gaat om enkel de techniek, maar wat ermee wordt gedaan.

Door: Mark Wolffenbuttel, General Manager Operations bij TIE Kinetix

]]>
Sat, 11 Jul 2015 10:01:00 +0200 De 5 belangrijkste trends op het gebied van e-commerce http://executive-people.nl/item/532332/de-belangrijkste-trends-op-het-gebied-van-e-commerce.html&field=Foto1&rType=crop&height=165&width=165.jpg
Evolutie: het geheim achter Netflix http://executive-people.nl/item/532407/evolutie-het-geheim-achter-netflix.html Bovenstaande kretologie komt uit een presentatie van #Netflix waarin besproken wordt welke veranderingen Netflix heeft doorgevoerd om vervolgens de keuze te maken om cloud native te gaan werken. Met meer dan 1 miljard video instances per maand, en de groei blijkt nog niet af te nemen, staat er toch geen #datacenter (meer) bij Netflix. Sinds eind 2013 is Netflix wat betreft hun videodienst 100% #cloud gebaseerd.

Wat mij opviel in de presentatie zijn de redenen die Netflix aandraagt om de cloud native weg in te slaan. Natuurlijk geeft Netflix net als veel organisaties aan dat afstemming tussen business en ontwikkeling belangrijk is evenals het automatiseren van activiteiten. Zaken die prima zijn te realiseren met een #privatecloud platform vanuit een #SDDC. Het meest opvallend vond ik dat men aangeeft dat de factor tijd, of liever gezegd het ontbreken hiervan, bovenaan stond in het lijstje voor het onderbouwen van de keuze voor een native cloud opzet.

Wel geld, geen tijd
Men heeft dus voldoende kennis, kunde en geld, maar geen tijd. Geen tijd om de nieuwe interne werkwijze van Netflix te ondersteunen met eigen datacenters. Het gevolg van blijven werken met eigen datacenters zou namelijk voor Netflix betekenen het sluiten van compromissen. Bijvoorbeeld een iets minder perfect functionerende operatie of minder goed doordacht geschreven code. Dit past echter niet bij een organisatie die naar perfectie streeft. Vandaar de conclusie die Netflix uit hun onderzoek naar de inzet van eigen datacenters trekt: Perfection takes too long….

Self service, updated & scaled
Behalve de transitie van diverse werkwijzen binnen Netflix was één van de eisen dat developers zelf binnen enkele minuten in de door hun benodigde hardware konden voorzien. Iets waar wederom een SDDC opzet uitermate goed bij past. De infrastructuur uitdaging bij een dienst zoals Netflix is echter de omvang en de grote getallen. Bijvoorbeeld de noodzaak van een zeer groot aantal kortstondige instances. Pieken in de aanvraag bij bijvoorbeeld de nieuwe release van een serie of film spelen hierbij een rol. Cloud kan hier in de behoefte voorzien.

DIY?

http://executive-people.nl afbeelding

Omwille van het gebrek aan tijd, de schaalbaarheid en het schaalvoordeel bouwt Netflix zelf geen cloud platform. Na onderzoek heeft Netflix besloten om volledig voor een public cloud opzet te kiezen. Amazon voldeed aan de eisen om de gewenste infrastructuur te leveren. Enorme schaalbaarheid in aantallen instances en een hoge beschikbaarheid door gebruik van een drietal wereldwijde beschikbaarheidszones gaven de doorslag. Mede door Netflix is #AWS het grootste public cloud platform ter wereld geworden en is Netflix momenteel de grootste cloud-app. Alleen al in Noord Amerika is deze dienst tijdens piekuren goed voor ruim 35% van het totale downstream internetverkeer.

Low MTBIAMSH
Low Mean Time Between Idea And Making Stuff Happen: de aanleiding voor het aanpassen van werkwijzes en de stap naar een cloud native opzet. Snel kunnen ontwikkelen en reageren op veranderingen. Maar daar stopt het niet wat betreft Netflix. Door de ontwikkeling van hun eigen cloud open source platform creëert men de basis voor nieuwe mogelijkheden voor zowel de klanten als de samenwerkende partijen. Netflix is hiermee een duidelijk voorbeeld van een bedrijf dat alle technologische mogelijkheden adopteert en benut om de performance en resultaten van hun business te verbeteren.

Dit artikel verscheen ook op www.softwaredefinedblog.nl

Auteur: Peter van der Torn (i³ groep)

]]>
Fri, 10 Jul 2015 14:45:29 +0200 Evolutie: het geheim achter Netflix http://executive-people.nl/item/532407/evolutie-het-geheim-achter-netflix.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Ik kies bewust: cloud http://executive-people.nl/item/532354/visie-ik-kies-bewust-cloud.html Wel of geen beheer in de cloud?

Organisaties vragen ons steeds vaker of wij ze kunnen ontzorgen. Of wij de complexe beheertaken die bij hun ICT-infrastructuur horen uit handen kunnen nemen. Vaak suggereren ze zelf dat de oplossing in de cloud te vinden is.

Zonnig met een wolkje

Niets nieuws onder de zon: ICT-infrastructuren worden steeds complexer. We kennen het datacenter, de workspace, de verschillende manieren om deze twee zaken aan elkaar te verbinden en de verschillende manieren waarop ze worden aangeboden, fysiek en virtueel. Er is echter één donker wolkje aan de hemel: deze complexiteit leidt tot steeds meer onderhouds- en beheertaken.

Privaat of publiek

Organisaties kunnen deze beheertaken weghalen uit hun eigen omgeving of hun hele omgeving inclusief beheer uit handen geven. Zij moeten dan kiezen voor een private of voor een publieke cloud. De keuze is meestal niet zo stringent. Vaak dient een mix van de diverse mogelijkheden van cloud het beoogde doel het best. Of toch niet?

Doordat IT-afdelingen tegenwoordig meer moeten doen met minder budget, moeten zij hun operationele taken efficiënter aanpakken. Hierdoor komt automatisering of uitbesteding in beeld en wordt de vraag 'wel of geen cloud' actueel. Is cloud de heilige graal? Biedt het een oplossing voor uw IT-uitdagingen? Is cloud het antwoord op uw vragen over flexibiliteit, bijvoorbeeld als het gaat om licenties? Leidt cloud tot kostenbesparing? Wordt beheer minder complex wanneer ik cloud inzet? Kan ik met cloud de toegang tot mijn zakelijke ICT-infrastructuur veilig en makkelijker uitbreiden?

Cloud Discovery Workshop

PQR heeft al jaren ervaring met cloudgerelateerde projecten. Wij adviseren onze klanten over de beste cloudstrategie en implementeren diverse cloudoplossingen. Voordat wij daartoe over gaan, willen wij dat de klant weet waarvoor hij kiest. Een cloudproject bij PQR begint daarom bij voorkeur met een Cloud Discovery Workshop. Wij gaan met u in gesprek over wat cloud uw organisatie kan bieden. U maakt kennis met de mythes en mogelijkheden van cloud en gaat met ons op zoek naar antwoorden die u helpen bij het bepalen van de juiste strategie voor uw specifieke uitdaging. Heeft u interesse in de Cloud Discovery Workshop? Neem direct contact op met PQR.

Cloud computing; de oplossing voor al uw problemen

Tijdens PQR's kenniscongres IT-Galaxy 2015 gaat Herco van Brug dieper in op het hoe en waarom van het belang van bewust kiezen. Hij laat zien hoe het landschap van de cloud eruit ziet en wat dat voor u als klant betekent. Dit geeft u stof tot nadenken en helpt u te bepalen of de tijd rijp is voor de transitie naar de cloud. En zo ja, hoe u de route er naartoe het beste vorm kunt geven. Food for thought. Zodat u vol overtuiging kunt zeggen: 'Ik kies bewust: cloud'. Wilt u de strategische sessie 'Cloud computing; de oplossing voor al uw problemen' bijwonen? Schrijf u dan in voor IT-Galaxy via www.it-galaxy.nl.

Herco van Brug

Solution Architect PQR

]]>
Fri, 10 Jul 2015 12:53:25 +0200 Visie: Ik kies bewust: cloud http://executive-people.nl/item/532354/visie-ik-kies-bewust-cloud.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: De klant heeft altijd gelijk http://executive-people.nl/item/532353/visie-de-klant-heeft-altijd-gelijk.html De ‘digital enterprise’ is een ontwikkeling die iedereen vroeg of laat zal moeten omarmen. Voor iedere eigentijdse klantenservice zijn de mogelijkheden om gemakkelijk en kosteneffectief in contact te zijn met consumenten, bepalend voor succes. Sterker nog, ‘digital natives’ prefereren contact via sociale kanalen vaak boven telefonisch contact. Dit vergt een persoonlijke en betrokken aanpak die aansluit bij de mobiele levensstijl van deze doelgroep. In hun wereld is informatie altijd beschikbaar en toegankelijk via meerdere communicatiekanalen.

Deze constante betrokkenheid vraagt om een ‘digital enterprise’, een model dat organisaties in staat stelt hun informatie gemakkelijk en snel te delen in een goed geregelde en veilige omgeving –gevoed en constant geoptimaliseerd door de snelle technische ontwikkelingen in de customer service industrie. Klanten ervaren steeds vaker de toegevoegde waarde van een digital enterprise: een betrokken organisatie die samenwerkt en snel kan schakelen om consumenten zo goed mogelijk te helpen. Maar dan wel op voorwaarden van de klant, niet op die van de organisatie.

Context: de missende schakel voor een geïntegreerde kijk op de klant
?Voor werknemers in een klantgerichte rol is niets belangrijker dan toegang te hebben tot reeds beschikbare informatie binnen een organisatie. Denk aan een overzicht van diensten waar zij gebruik van maken, (contact)geschiedenis, voorkeurskanalen en hoe actief iemand is op bijvoorbeeld sociale media. Dit is precies wat we bedoelen met context. Het zorgt ervoor dat problemen sneller – en idealiter in één keer - opgelost kunnen worden. Dit hangt vaak direct samen met een positieve klantervaring en verhoogde klantloyaliteit. Het vergroot daarnaast de productiviteit van customer service agents en bevordert tegelijkertijd cross- en upselling mogelijkheden. In een digitale onderneming creëren context en een duidelijk beleid een gecontroleerde omgeving die werknemers de ruimte geeft om klanten op de best mogelijke manier – en met miniale risico’s, te ondersteunen.

De impact van wearables
?Een technologie die voor blijvende veranderingen zal zorgen binnen het klant contactcenter zijn ‘wearables’. De kernfunctie van een modern, multichannel contactcenter is de snelheid en intelligentie waarmee de juiste data naar de juiste persoon kan worden gestuurd, zodat deze actie kan ondernemen. Een voorbeeld van een wearable in de klantenservice branche is een headset die biometrische metingen doet. Zo kan een supervisor direct gewaarschuwd worden wanneer de bloeddruk van één van zijn medewerkers plotseling stijgt. Een polsband met RFID-chip zorgt ervoor dat een agent automatisch wordt uitgelogd wanneer hij/zij zijn/haar bureau verlaat voor de lunch, zodat er geen gesprekken binnenkomen op een lege plek. 

In digitale ondernemingen zal de gecontroleerde integratie van wearables in de communicatiemix ervoor zorgen dat problematische situaties sneller worden ontdekt en verholpen. Deze toepassingen kunnen leiden tot grote besparingen, meer efficiëntie en een betere ervaring voor de klant.

Door: Melvin Harmsen, directeur Avaya Nederland

]]>
Fri, 10 Jul 2015 12:48:33 +0200 Visie: De klant heeft altijd gelijk http://executive-people.nl/item/532353/visie-de-klant-heeft-altijd-gelijk.html&field=Foto1&rType=crop&height=165&width=165.jpg
Cybersecurity kent geen fair play http://executive-people.nl/item/532040/cybersecurity-kent-geen-fair-play.html Ons bedrijf staat in de volle belangstelling van hackers. Met zoveel klanten die gebruik maken van onze producten in strategische en kwetsbare infrastructuren, is bij ons zeker interessante informatie te vinden. Per dag vinden er 1,2 miljard security events plaats: een teken dat er van buitenaf wordt geprobeerd een onregelmatigheid of zwakheid in onze infrastructuur te vinden. Met tienduizenden klanten bij energiecentrales, overheden, beurzen, luchthavens, defensie, banken, hightech-bedrijven en casino’s, is die overweldigende belangstelling van hackers eigenlijk vanzelfsprekend.

Het is ook te begrijpen dat veel techniek en automatisering nodig is om al die events te herkennen, te onderzoeken en af te handelen. Het team dat onze cyber-defensie leidt – het Critical Incident Response Center – bestaat uit zo’n 40 medewerkers van EMC en RSA. Per dag vinden er uiteindelijk zo’n 60 tot 80 serieuze gebeurtenissen plaats, die nadere persoonlijke aandacht vragen. Op jaarbasis worden er ongeveer acht aanvallen als werkelijke aanval geclassificeerd: in krijgsmachttaal een DEFCON 1 (maximale paraatheid). Dan zijn er hackers geïdentificeerd in het interne netwerk en wellicht al data aan het stelen.

No fair play
In de wereld van security zijn de tijden van dikke muren en deuren van waarachter je datacenter veilig kon blijven functioneren, voorbij. Data dwaalt overal rond op internet, in de cloud en op mobiele platformen. Je weet niet wie ze onderweg tegenkomen en je weet al helemaal niet wie er allemaal bij je langskomt. Niets doen, is zeker weten dat hackers achter je rug om in je infrastructuur rondlopen, meekijken en alles van hun gading zullen meenemen. No fair play in security: het gaat immers om het verdedigen van je eigen bezittingen. En daar moeten ze vanaf blijven.

Dat betekent dat je jezelf actief moet verdedigen: de aanval is immers de beste verdediging. Als je continu wordt aangevallen, moet je continu naar de daders op zoek. Jaag ze op, vernietig ze en leer van de ervaring. Helaas zijn hackers en malware steeds lastiger te herkennen. Gemiddeld ontdekt een organisatie tegenwoordig pas na 100 tot 200 (!) dagen dat er überhaupt iets is gebeurd in hun infrastructuur wat niet in de haak was. In de tussentijd was men zich van geen kwaad bewust en kon er data worden gestolen of – wellicht erger– geïnfecteerd of vernietigd.

Zichtbaarheid
Zonder kennis over wat er in je netwerk gebeurt, kun je niet reageren. Het registreren van events is zinvol, maar je loopt al gauw achter de feiten aan. Een uitgebreid data-radar netwerk scant realtime elke bit in het netwerkverkeer. De eerste signalen van abnormale activiteiten moeten direct worden herkend en tot actie leiden om erger te voorkomen. Realtime regeren op vermoedens, analytics en intelligence is cruciaal om te voorkomen dat je data wordt gestolen voordat je überhaupt in actie bent gekomen.

Daarom beveiligen geautomatiseerde devices alle 60.000 computers die wereldwijd in onze datacenters staan. Het is een immense opgave om die allemaal gelijktijdig in de gaten te houden en alle events te registreren. Normaliter worden incidenten niet publiek gemaakt, maar EMC heeft besloten dit veel vaker te gaan doen. Een boekje open doen van het wel en wee van onze cyberervaringen.

Storyline
In een artikel van Bloomberg wordt in een interview verteld over een tot op heden niet openbaargemaakte aanval van nation-state cyberspies in 2014: ‘EMC is caught in the crosshairs of a cyberwar that never ends’. Hackers infiltreerden een Koreaanse nieuwssite die een EMC-engineer in Zuid Korea had bezocht. Zij wachtten tot hij daar weer een keer inlogde en infecteerden vervolgens zijn laptop met gesofisticeerde malware. Het doel was daar met deze malware dieper in te breken zodra de engineer in de datacenters van klanten inlogde met gevoelige informatie. Men vermoedt dat de overheid of defensie het uiteindelijke doelwit van de hackers was.

De hacker had dus informatie over de leesgewoonten van deze medewerker en kon daarmee bij anderen inbreken. Zoals de geïnterviewde zegt: “Sommigen van deze slechteriken zijn werkelijk briljant. De code die ze schrijven is perfect. En de kunst die ze bezitten om gecompromitteerde systemen te manipuleren is om te watertanden. Beroepshalve heb ik grote bewondering voor mijn tegenstanders.”

Jongensboek
De control room van het Security Operations Center is niet groot, zo’n 6 bij 9 meter, en hangt vol met beeldschermen. Van hieruit is de gehele interne infrastructuur te overzien en desgewenst tot op bit-niveau te volgen. Data worden er continu geanalyseerd, op risico gekwalificeerd en gedeeld met een beperkte groep managers die de crisis in vergaderzalen rond de control room volgen tijdens verklaarde incidenten. Het is vergelijkbaar met een war-room waar de strijd tegen de aanvaller realtime wordt weergegeven.

Veel bedrijven ontwaken steeds meer als het gaat om de werkelijke dreiging van cybercrime. Daarom heeft EMC besloten haar eigen ervaringen vaker met de buitenwereld te delen, zodat die awareness ook bij anderen sneller zal ontstaan.

De geheimen van bedrijven staan op computers die steeds kwetsbaarder worden, omdat onze informatiewereld steeds opener en toegankelijker wordt. De aanvallen op Target, JPMorgan, Anthem en Sony Pictures tonen aan dat er achter de schermen een serieuze cyber-oorlog woedt. Het is beter de ervaringen over die aanvallen te delen, dan ze voor je te houden.

Voor de geïnteresseerden wordt er in dit interview, dat mij inspireerde voor het schrijven van deze blog, nog veel meer verteld over de onderbelichte wereld van cybersecurity. Daarnaast verschijnt het artikel in het July/August Special Rivalry Issue van Bloomberg Markets Magazine. Het is soms net een jongensboek dat je leest; maar dan wel een serieus praktijkexemplaar.

Door: Hans Timmerman, cto EMC Nederland

]]>
Thu, 09 Jul 2015 15:01:48 +0200 Cybersecurity kent geen fair play http://executive-people.nl/item/532040/cybersecurity-kent-geen-fair-play.html&field=Foto1&rType=crop&height=165&width=165.jpg
De don’ts van de cloud http://executive-people.nl/item/532269/de-dona-ts-van-de-cloud.html ITON heeft de afgelopen jaren veel geleerd in de cloud. Uit eigen ervaring, ervaringen van klanten en stiekem ook van ervaringen bij concurrenten. De vijf belangrijkste lessen op een rij. 

1. Verwacht niet dat de cloud perfect is
De eerste les: de cloud is niet perfect. Helaas leven veel klanten met de beleving dat zodra ze bepaalde applicaties, of zelfs de volledige infrastructuur verplaatsen naar de cloud, deze altijd en overal beschikbaar zijn. De praktijk is echter anders. Cloud leveranciers bieden altijd een duidelijke SLA, waarbij praktisch nooit een beschikbaarheid van meer dan 99,95% wordt gegeven. Dit klinkt prachtig, maar 99,9% beschikbaarheidsgarantie betekent bijvoorbeeld dat de dienst acht uur per jaar niet beschikbaar mag zijn. U kunt helaas niet bepalen welk uur van het jaar dat is. Let dus goed op welke garanties er gegeven worden, en pas hier uw verwachtingen op aan. Tweede aandachtspunt: een SLA bevat voorwaarden voor de beschikbaarheid. Zorg dat uw organisatie hieraan voldoet.

2. Denk niet dat alles goedkoop of duur is
De diensten in de cloud worden op een dynamische wijze afgerekend. Een prijs per gebruiker per maand, een prijs per uur voor een specifieke dienst, een prijs per tik. Dit kan een vertekend beeld geven. Een enkele tik of gebruiker kan goedkoop lijken, terwijl als we een snelle rekensom maken, een cloud dienst voor alle gebruikers ineens veel duurder is dan zelf een server met licentie kopen. Daarin zit precies het verraderlijke. De prijs van een cloud dienst bevat alle kosten, inclusief de verborgen kosten. Wat kost het gebruik van stroom? Wat kost het beheer van specifieke onderdelen? Hoeveel betaalt u aan garanties op hard- en software? Wat betaalt u aan de ruimte waar de servers hangen? Cloud diensten zijn niet naast bestaande IT oplossingen te leggen, de echte economische waarde kan pas berekend worden als we alles meenemen, en vooral gaan kijken naar de meerwaarde voor het bedrijf.

3. Verlies de controle niet
De overgang naar de cloud is vaak eenvoudiger gemaakt dan gedacht. Veel Nederlanders hebben tegenwoordig een Dropbox of OneDrive account. Ik zie helaas ook bij meer dan 75% van onze klanten dat een privé Dropbox of OneDrive account zakelijke data bevat, en in veel gevallen zelfs actief gebruikt wordt binnen vergaderingen. Prachtige oplossingen, eenvoudig in gebruik, maar u bent uw grip over uw data volledig kwijt. U krijgt geen garanties over beschikbaarheid en heeft geen mogelijkheid tot beheer. Controle is voor elke cloud dienst een aandachtspunt. Zorg voor duidelijke afspraken met uw leverancier, vertrouw niet op blauwe ogen, maar controleer zelf. Zorg dat u weet waar uw data staat en wat ermee gebeurt.

4. Zorg dat u niet vast komt te zitten
Een van de grootste gevaren van de cloud is dat zodra u erin stapt, er nooit meer uit kunt. Als u aan de slag gaat met een cloud dienst, zorg dat er een exit strategie is. En dat uw data te koppelen is via open standaarden, en niet wordt opgesloten in een applicatie van een leverancier. Blijf contractueel eigenaar van uw data. Helaas is dit al een aantal keer fout gegaan, met juridische discussies tot gevolg. Bespaar u deze ellende en regel het vooraf.

5. Maak er geen schoolproject van
Het laatste advies: pas op dat cloud computing een technisch feestje wordt. Denk na over de impact van de cloud op uw business. Zorg voor een visie en een plan en dat de kennis over uw cloud diensten niet bij één persoon terechtkomt. De stap naar de cloud kan serieuze gevolgen hebben voor uw organisatie, terwijl dit door het gemak van de overstap zelden duidelijk naar voren komt. Zie de cloud niet als speelgoed, maar ga er serieus mee om. Alleen dan kunt u profiteren van de voordelen, en voorkomt u de andere valkuilen.

Cloudwatervrees?
Overweegt u de overstap naar de cloud, maar weet u niet wat de impact voor uw organisatie is? Schrijf u in voor ons seminar op dinsdagochtend 15 september of doe de Cloud DNA Check. Een methode die we hebben ontwikkeld waarmee we organisaties aan de hand kunnen nemen bij het maken van de juiste keuzes.

Auteur: Ben Meints, Cloud Expert bij ITON

]]>
Thu, 09 Jul 2015 08:50:48 +0200 De don’ts van de cloud http://executive-people.nl/item/532269/de-dona-ts-van-de-cloud.html&field=Foto1&rType=crop&height=165&width=165.jpg
De drie fasen van de weg naar de cloud http://executive-people.nl/item/531765/de-drie-fasen-van-de-weg-naar-de-cloud.html De laatste anderhalf jaar is de interesse in, en de adoptie van, cloud computing gestaag gegroeid. Dat dit geen verrassing is, komt ook naar voren uit een recent onderzoek van Quint Wellington Redwood. Hieruit blijkt dat 95% van de Nederlandse bedrijven momenteel cloud-diensten gebruikt. Deze diensten variëren van Software-as-a-Service tot Infrastructure-as-a-Service en Platform-as-a-Service. 

Bedrijven die op weg zijn naar de cloud, doorlopen typisch drie verschillende fasen. Dit artikel benoemt deze fasen en geeft aan welke rol het netwerk hierin speelt.

Fase 1 – de eerste voorzichtige stappen
Fase 1 betekent vooral experimenteren. Ontwikkelaars en netwerkverantwoordelijken trekken hun creditcard en zetten de eerste voorzichtige stappen richting de cloud. Een paar jaar geleden was dit op zichzelf al een hele leerervaring; de grote cloud service providers waren zelf nog druk bezig om hun platformen stabiel te krijgen. Vandaag de dag zullen de meeste gebruikers kunnen bevestigen dat het gebruik van deze cloudplatformen een positieve ervaring is. Beschikbaarheid en stabiliteit van de diensten zijn in orde en de toolsets voor het beheer en de gebruik van de cloud-diensten worden met de dag beter.

Fase 2 – zenuwtrekjes
In fase 2 beginnen bedrijven met het verhuizen van niet-bedrijfskritische workloads naar de cloud. Een deel van deze workloads is ook ontstaan in de cloud tijdens fase 1. Daarnaast worden sommige legacy applicaties verplaatst. De IT-afdeling heeft een begin gemaakt met het ontwikkelen van een businessmodel voor de cloud en is ook al aardig op weg met het behalen van acceptabele service levels voor de cloud-hosted data en applicaties. 

In deze fase zijn de prestaties, voorspelbaarheid en betrouwbaarheid van het onderliggende netwerk beperkende factoren. Daarnaast speelt ‘onzekerheid’ een belangrijke rol. Het security-team verschiet van kleur wanneer zij horen dat er apps met klantdata over het internet gaan en compliance officers beginnen zenuwtrekjes te vertonen. Bedrijfskritische apps die invloed hebben op de klant- of de werknemerervaring worden over het algemeen in deze fase niet geschikt bevonden voor hosting in de cloud. Eigenschappen die het internet zeer geschikt maken voor bepaalde taken, vormen in deze fase een beperking voor andere taken (of dit nu echte of op emoties gebaseerde bezwaren zijn).

Fase 3 – robuuste hybride configuratie
En zo komen bedrijven aan bij de laatste fase. Architecten en IT-managers willen de eigen IT-infrastructuur en de externe cloud aan elkaar koppelen uit weloverwogen, bedrijfskundige redenen. Dit betekent dat zij steeds vaker cloud-based gegevens of applicaties willen gebruiken in combinatie met hun eigen netwerk. Voor de meeste bedrijven staat het permanent verhuizen van applicaties naar de cloud niet bovenaan het wensenlijstje of evenmin als het kunnen gebruikmaken van ‘burst’-capaciteit in de cloud. Om de beveiligingsniveaus en prestaties te behalen en om te kunnen voldoen aan de eisen van de toezichthouders of managers, dient men het publieke netwerk te vermijden. Men eist nu private verbindingen oftewel ‘dedicated cloud access’ om de cloud en het eigen netwerk aan elkaar te koppelen.

Dedicated cloud access is de belangrijke basis voor veilige cloud-connectiviteit
Tot slot een aantal observaties ten aanzien van hybride clouds. Ten eerste, de kosten voor de eindgebruiker zitten meestal niet in het stuk dedicated cloud access, ook niet wanneer er veerkrachtige configuraties worden ingericht die in staat zijn op- en terug te schalen. Bij de aansluiting van een bedrijf op een cloud kan het lastig zijn om alle benodigde informatie te vinden en deze op de juiste manier aan de cloud provider te verstrekken tijdens het orderproces. In de praktijk blijkt echter dat die laatste stap, die van de verbindingsprocessen van de cloud service provider, al robuust genoeg is. Niet in de laatste plaats omdat zij een beperkt aantal carrier certificeren om hun cloud van een veilige access te voorzien. De grote cloud service providers verdienen daarvoor een groot compliment.

Ten slotte hebben we gezien dat de komst van cloudverkeer op het bedrijfsnetwerk van de klant om een capaciteitsbeoordeling kan vragen. Het simpelweg toevoegen van de nieuwe ‘cloud-route’ volstaat niet. Een capaciteitsbeoordeling kan een verstandige stap zijn om een soepele overgang van volledige dedicated cloud access naar een hybride configuratie waarbij deels het publieke netwerk wordt gebruikt, te garanderen.

Benut de voordelen van de cloud
Deze ervaringen bieden het vertrouwen dat de algehele conditie van bedrijfsnetwerken de groei van hybride cloud ontwikkelingen een boost zullen geven. Uiteraard is dit goed nieuws voor carriers, maar het is ook goed nieuws voor bedrijven. Zij kunnen de langverwachte voordelen van de cloud ten volle benutten.

Door: Guy de Groot, Directeur Network Services bij Colt Benelux

]]>
Fri, 03 Jul 2015 09:35:58 +0200 De drie fasen van de weg naar de cloud http://executive-people.nl/item/531765/de-drie-fasen-van-de-weg-naar-de-cloud.html&field=Foto1&rType=crop&height=165&width=165.jpg
De vele gezichten van Privacy by Design http://executive-people.nl/item/531760/de-vele-gezichten-van-privacy-by-design.html Het concept Privacy by Design betekent kort gezegd dat de bescherming van privacy meegenomen wordt in het ontwikkelen van nieuwe diensten of toepassingen. In de voorgestelde Algemene Verordening Gegevensbescherming, die de huidige Richtlijn Gegevensbescherming uit 1995 zal gaan vervangen, is Privacy by Design een vaste vereiste.

Omdat het over gegevensbescherming gaat wordt er specifiek gesproken over data protection by design en data protection by default. Nu de wettelijke vastlegging van het concept op handen is voelen veel aanbieders van diensten de noodzaak om hier al serieus naar te kijken. En terecht. Maar wanneer voldoe je nu aan het vereiste? Het is immers een vrij generiek begrip, waarvan de invulling per toepassing kan verschillen. Hoe verschillend de opvatting kan zijn heb ik recent ervaren toen ik in opdracht van ECP een overzicht heb opgesteld van eID initiatieven in Nederland. Ik heb daarbij ook de partijen die ik heb gesproken gevraagd naar de wijze waarop zij waarborgen voor privacy hebben ingericht. Er zijn in principe twee startpunten: juridisch of technisch.

Bij een juridische insteek worden afspraken en bevoegdheden vastgesteld om te zorgen dat er geen ongeautoriseerde toegang wordt verkregen en dat de gegevens alleen conform de regels worden verwerkt. Bij een technische insteek worden die afspraken door de technologie afgedwongen. Beide varianten kwamen langs, maar ook met heel verschillende invullingen. Het gaat me hier niet om een discussie over welke partij nu welk uitgangspunt neemt. Maar ik wil wel aankaarten dat wellicht een nadere invulling van wat Privacy by

Design betekent op zijn plaats zou zijn. Wanneer waarborgen primair juridisch zijn ingebouwd is er soms sprake van een eigen reglement en contractuele afspraken tussen partijen die samenwerken. Maar in andere gevallen wordt verwezen naar bestaande of in ontwikkeling zijnde afsprakenstelsels (zoals het eID stelsel). Dat stelsel geeft dan regels en voorwaarden.

Partijen zeggen dan dat ze zich aansluiten bij dat stelsel en dat privacy dus gewaarborgd is. Bij de technische insteken varieert het geheel van uitgebreide access control systemen, gecombineerd met logging, anonimisering van gegevens, en het scheiden van identiteiten van transacties, tot de stelling dat gegevens versleuteld worden en dat daarmee voldaan wordt aan Privacy by Design.

In de huidige wetgeving wordt al vereist dat gegevens beschermd dienen te worden door het implementeren van adequate technische en organisatorische maatregelen. De juridische afspraken zijn typisch organisatorische maatregelen, terwijl de acces control systemen en dergelijke technische maatregelen zijn.

Privacy by Design komt in die zin op hetzelfde neer en vereist dus een combinatie. Het ‘by Design’ aspect vereist echter dat al bij het ontwerp van een toepassing privacy wordt meegenomen als requirement. Dus er moet gekeken worden naar de algemene privacybeginselen en waar mogelijk moeten deze technisch afgedwongen worden en organisatorisch ondersteund op punten waar dat niet volledig mogelijk is. Hoe een implementatie van Privacy by Design er in de praktijk uit ziet zal per geval verschillen.

Maar er zijn veel technologieën voorhanden die kunnen helpen. Naast adequate beveiliging moet er ook aandacht zijn voor transparantie richting data subjecten, het faciliteren van inzage, en natuurlijk een algeheel adequaat awareness level binnen organisaties. Als dat bestaat is privacy ook minder een horde die genomen moet worden, maar meer een stukje van de dagelijkse gang van zaken (en soms zelfs een kans voor innovatie zoals ik hier eerder al eens schreef). Er is dus nog veel winst te behalen in de implementatie van Privacy by Design, maar eerst ook bij een heldere uitleg van het begrip en welke eisen concreet worden gesteld aan bepaalde toepassingen.

Belangrijk is in ieder geval om Privacy by Design niet te verwarren met security by design of simpelweg security maatregelen, zoals encryptie. Die security maatregelen kunnen een stukje van het Privacy by Design principe invullen, maar niet het geheel. Want privacy en security zijn niet hetzelfde. Het gaat immers niet over ‘iets te verbergen hebben’, maar over controle over en inzicht in je eigen gegevens en de mogelijkheid tot je eigen identiteitsontwikkeling. Privacy by Design moet dan ook niet uitgelegd worden vanuit het afschermen van gegevens, maar vanuit het bredere privacybegrip.

Auteur: Arnold Roosendaal, auteur en onderzoeker in privacy en identiteiten

]]>
Fri, 03 Jul 2015 01:59:39 +0200 De vele gezichten van Privacy by Design http://executive-people.nl/item/531760/de-vele-gezichten-van-privacy-by-design.html&field=Foto1&rType=crop&height=165&width=165.jpg
First time right http://executive-people.nl/item/531605/first-time-right.html Eind vorige eeuw werd kwaliteitsmanagement populair in de industriële productie. Met de komst van automatische productiemiddelen zoals NC-machines en industriële robots, werd het mogelijk het productieproces te standaardiseren, te stroomlijnen en flink efficiënter te maken. Kwaliteitsmanagement bestond al langer, maar nu we met CAD/CAM-software het ontwerp en productieproces kunnen digitaliseren, is het veel makkelijker om productiebesturing daadwerkelijk op die manier in te richten.

De komst van MRPI, MRPII en uiteindelijk ERP en SCM zorgde ervoor dat de werkelijke automatisering van de fysieke productie binnen handbereik was. Technieken als kwaliteitsborging, Just in Time, First Time Right en doorlooptijdverkorting waren enorm in de mode. Het waren in het begin vooral Japanse begrippen uit de Lean Manufacturing-filosofie die zij tot in de finesse uitrolden in hun fabrieken. Japanners waren in die tijd de King op het gebied van doorlooptijdverkorting en efficiënte productiemethoden. Zij hebben de wereld van industrialisatie voor altijd veranderd.

Jaren ’80 vs nu
Achteraf beschouwd, was het feit dat we productiemachines met software konden besturen, de doorbraak om zeer efficiënte en effectieve productielijnen te kunnen bouwen. Geen handmatig bestuurde machines meer, maar numeriek gestuurde machines die op basis van gestandaardiseerde ontwerpen – digitale CAD-modellen – universeel konden worden geproduceerd. In eigen huis, maar ook door externe leveranciers, mits zij dezelfde ontwerpstandaarden en productieplatformen gebruikten. Het begin van een serieuze Make-or-Buy-wereld in de productie van fysieke goederen, met flexibele en schaalbare supply-chains om de vraag en het aanbod optimaal te kunnen managen.

Vergelijk dat eens met wat nu in datacenters gebeurt: gestandaardiseerde apps (het ontwerp van een functie) en gestandaardiseerde productieplatformen die met software kunnen worden bestuurd. Van iets grotere hoogte bekeken, is de industrialisatie in de jaren ’80 niet wezenlijk anders dan de industrialisatie van onze informatiedienstverlening nu.

Déjà vu
Voor mij betekent dit regelmatig een déjà vu. In die tijd was ik intensief betrokken bij de ontdekkingstocht die plaatsvond in de fysieke ontwerp- en productiewereld om al die software en inzichten te ontwikkelen. Dat betekent dat we kunnen leren van onze ervaringen uit die tijd. Niet meer opnieuw de wielen uitvinden die anderen al in de praktijk hebben gebracht.

Een voorbeeld is het begrip First Time Right. In één keer iets 100% goed maken. Een mooie gedachte, maar in principe onmogelijk. Mens en techniek zullen nooit in staat zijn iets in één keer 100% goed te maken, maar we kunnen wel net doen alsof het in één keer goed is. Als we zo snel iteraties kunnen maken om heel snel van 90% naar 98%, naar 99,5% en tenslotte naar 99,9% te gaan, zijn we al bijna voor 100% goed. Maar die echte 100% zal pas in de praktijk worden behaald. Dus dat betekent dat we ook ná de release in staat moeten blijven snel te itereren. Na versie 1.0 komt versie 1.1 die 99,99% goed is, dan versie 1.2 die 99,999% goed is, enzovoort.

Het belang van snelheid
Eigenlijk is dit niet anders dan onze agile ontwerptechnieken. Snelle iteraties om in stapjes tot die bijna 100% te komen en dat ook nog te kunnen als een app is vrijgegeven. De duizenden gebruikers zullen zonder meer de laatste onvolkomenheden vinden. Als je die in dagen, uren of zelfs minuten weet te corrigeren, is er in de praktijk een First Time Right-ontwikkelproces gecreëerd.

Zoals ik mijn vorige blog al schreef is de kunst van goed zijn, interne snelheid kunnen creëren. Hoe sneller je kunt reageren op de veranderingen om je heen, des te beter je kwaliteit, dienst of levering zal worden. En des te hoger de klanttevredenheid: de groep die je gedrag in de praktijk wel of niet als First Time Right zal classificeren. Dat is waarom zoveel bedrijven zijn overstapt op Agile ontwikkelmethoden. En dat is ook waarom we ontwerpplatformen willen hebben die snel een digitale definitie van het eindproduct kunnen maken. Zoals we 30 jaar geleden ook begonnen te doen met CAD-modellen.

Als ik mijn ontwerp in een CAD-model beschikbaar heb, kunnen vele ontwerpers gelijktijdig hun eigen inzichten daar op loslaten. De functionele ontwerper, de engineer, de detail-tekenaar, de productievoorbereider, de productieman, de onderhoudsman en zelfs de eindgebruiker. Samen maken zij een geïntegreerd ontwerp dat alle gebruikte aspecten in zich verenigt. Design-Build-teams noemden we dat in het verleden. Niet anders dan de werkwijze van PivotalLabs, dat eind vorige eeuw het principe van co-design introduceerde in software-ontwikkeling en ondersteunende ontwerp-frameworks voor programmeertalen ontwikkelden, zoals het bekende Ruby on Rails.

L’histoire se répète
In de geschiedenis herhalen veel ontwikkelingen zich op gelijksoortige wijze. Als we in staat zijn enige afstand te nemen van het dagelijkse proces waarin we verkeren, kunnen we dit herkennen. Vernieuwingen spelen zich altijd aan de rand af en nooit in het midden. Daarom moeten we af en toe ‘helikopteren’ en zelfs over die rand heen kijken. Belangrijk is dus dat we onze oogkleppen afzetten en zien wat er om ons heen gebeurt.

Basisprincipes in tijden van verandering, zoals nu gebeurt in onze vertrouwde informatiewereld, hebben een (bijna) eeuwigdurende geldigheid. Structureren, vereenvoudigen, standaardiseren en vanuit de feitelijke behoefte (terug) kunnen kijken is dan zinvol en nuttig om nieuwe stappen te herkennen. Omdenken en vanuit een ander perspectief kijken zijn kwaliteiten die we in deze tijd nodig hebben om zinvol te innoveren met de nieuwe techniek die op dit moment mogelijk is geworden.

]]>
Thu, 02 Jul 2015 15:01:58 +0200 First time right http://executive-people.nl/item/531605/first-time-right.html&field=Foto1&rType=crop&height=165&width=165.jpg
Checklist voor een toekomstbestendig bedrijfsnetwerk http://executive-people.nl/item/531702/checklist-voor-een-toekomstbestendig-bedrijfsnetwerk.html Consumenten en bedrijven worden steeds mobieler door het gebruik van een enorme verscheidenheid aan applicaties. Maar hoe sterk afhankelijk die mobiliteit en apps zijn van de achterliggende vaste netwerkinfrastructuur staat bij velen nog niet helder op het netvlies. Dit kwam naar voren tijdens het Telindus Vision & Focus evenement eerder dit jaar. De manier waarop we werken en ons vermaken draait om toegang tot informatie overal, altijd en op elk apparaat. Het vaste netwerk is verantwoordelijk voor het vervoer van ons dataverkeer zodra deze het mobiele basisstation of  de gsm-mast heeft bereikt.  Het verbindt ons (en onze applicaties) met de ‘bron’, gehost in datacenters – die overal ter wereld gevestigd kunnen zijn.

Als de enorm snelle groei van mobiel gebruik doorzet, dan zijn er in 2020 wereldwijd maar liefst 6,7 miljard mobiele aansluitingen. Dit voorspelt Ericsson in haar kwartaalonderzoeken naar de verspreiding van mobiele apparatuur. De voorspelling is dat tegen die tijd 90% van de totale wereldbevolking van 6 jaar en ouder een mobieltje bezit. Bovendien zal het gebruik van mobiele bandbreedte tijdens piekuren vervijfvoudigen in de komende drie jaar, zo blijkt uit een onderzoek dat in opdracht van Ciena door ACG Research is uitgevoerd.

Voor het bedrijfsleven betekent deze groei van mobiliteit uiteraard dat steeds meer werknemers gebruik zullen maken van mobiele apparatuur om goed te kunnen functioneren. Op dit moment zijn er wereldwijd zo’n 1,3 miljard mobiele werknemers en dit aantal groeit gestaag. Veel grote bedrijven en operators oriënteren zich dus op de aanleg van toekomstbestendige netwerken die schaalbaar, flexibel, kosteneffectief en uiterst veilig moeten zijn om gebruikers met bedrijfskritische ‘bronnen’ in de datacenters te verbinden.

Diverse netwerkleveranciers hebben al grote stappen gemaakt als het gaat om het moderniseren van vaste netwerkinfrastructuur. Maar aangezien het dataverbruik nog steeds groeit, worstelen veel IT-managers en CIO’s met de vraag welke oplossing  voor hun specifieke situatie het meest geschikt is. Dat is begrijpelijk aangezien de ontwikkeling van netwerktechnologie zich in een overgangsfase bevindt. Er wordt nog flink gediscussieerd over technologieën als Software Defined Networks (SDN) en Network Function Virtualization (NFV) wat het voor bedrijven spannend maakt om de sprong in het diepe te wagen.

De volgende checklist kan een hulpmiddel zijn bij het nemen van beslissingen over een geschikte netwerkoplossing of -dienst.

  • De juiste partner

Het moderniseren van de (eigen) fysieke netwerkinfrastructuur is een ingewikkeld proces, waar goed over nagedacht moet worden. Vindt dus een partner die niet alleen gespecialiseerd is in cloudapplicaties en netwerkvirtualisatie maar die tevens werkt met vooraanstaande leveranciers. Een partner die de oplossingen zelf ontwerpt, levert, bouwt en implementeert heeft daarbij altijd de voorkeur.

Harm de Haan, Manager Consultancy and Advisory Board Member bij Telindus, system integrator en partner op het gebied van end-to-end infrastructuuroplossingen, geeft aan: “IT biedt veel mogelijkheden, maar tegelijkertijd ook veel uitdagingen. Organisaties moeten creatief zijn en nieuwe wegen durven inslaan om deze uitdagingen het hoofd te bieden. Er is geen one-size-fits-all aanpak voor het moderniseren van je netwerk. Daarom is het zo belangrijk om experts in te schakelen die kunnen bepalen welke oplossing het meest geschikt is voor je organisatie. Zowel wat betreft functionaliteit en flexibiliteit als vanuit financieel oogpunt bekeken, is elke organisatie beter af met een oplossing die op hun situatie is afgestemd.

  • Verbinding tussen datacenters

Door het toenemende gebruik van online apps en clouddiensten die uit het datacenter komen, zijn zaken als beschikbaarheid van netwerken (uptime) en toegang inmiddels erg belangrijk. Bedrijven en operators worden uitgedaagd om Quality of Service en low latency te blijven leveren. De explosieve groei van het gebruik van bandbreedte vraagt soms om een extreem hoge netwerkcapaciteit tussen datacenters. Als gevolg daarvan moeten bedrijven met veel mobiele werknemers of met veel applicaties in de cloud er dus voor zorgen dat de netwerkverbindingen robuust zijn uitgevoerd, via het meest geschikte transportbeveiligingsmodel voor de vereiste SLA, om de continuïteit van hun bedrijfsprocessen te kunnen garanderen.

  • Encryptie

Security staat bij veel bedrijven bovenaan hun prioriteitenlijstje bij het bouwen van bedrijfskritische netwerkoplossingen. Gaat bedrijfsdata ook echt daarheen waar het naartoe moet? En hoe weet ik zeker dat niemand kan rondneuzen? Zorg er voor dat de netwerkoplossing de meest relevante data automatisch versleutelt zonder dat de encryptie de gebruikerservaring beïnvloedt. De beste resultaten en de hoogste performance worden behaald door het gebruik van encryptie-hardware in de WAN-netwerkapparatuur. Gevirtualiseerde encryptie-softwareapplicaties kunnen ook gebruikt worden daar waar snelle doorvoer en latency (vertraging) minder van belang zijn.

  • Gebruiksgemak en flexibiliteit

Bedrijven hebben niet altijd dezelfde behoefte aan bandbreedte en willen soms tijdelijk opschalen. In veel gevallen zit er veel tijd tussen het aanvragen van additionele capaciteit en de oplevering daarvan. Er zijn oplossingen (bijvoorbeeld op basis van SDN) in opkomst die bandbreedte on demand kunnen leveren en waar bedrijven via eenvoudige portals in een paar klikken eenvoudig aanvullende bandbreedte kunnen aanvragen of reserveren. Deze flexibiliteit scheelt veel tijd en geld.

Het kiezen van de beste netwerkoplossing is ingewikkeld en de keuze zal er met de komst van een veelvoud aan zowel fysieke als virtuele nieuwe netwerktechnologieën ook in de (nabije) toekomt niet eenvoudiger op worden. Het goede nieuws is dat er gespecialiseerde partijen zijn die veel kennis hebben van de beschikbare oplossingen. Zij zullen de aankoop van de juiste oplossing eenvoudiger maken en er voor zorgen dat het netwerk de uitdijende mobiele bedrijfsactiviteiten kan blijven ondersteunen.

Door: Ian Harris, CTO Global Channels and Alliances bij Ciena

]]>
Thu, 02 Jul 2015 11:01:02 +0200 Checklist voor een toekomstbestendig bedrijfsnetwerk http://executive-people.nl/item/531702/checklist-voor-een-toekomstbestendig-bedrijfsnetwerk.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data sanitisatie: net zo belangrijk als security of recovery! http://executive-people.nl/item/531712/data-sanitisatie-net-zo-belangrijk-als-security-of-recovery.html Data protectie, data recovery en data security zijn thema’s die bijna dagelijks besproken worden. Niet alleen in de (vak)media, maar ook door beleidsmakers in ondernemingen. De angst dat onbevoegden via bijvoorbeeld een hack toegang krijgen tot gevoelige gegevens is zo groot, dat er gericht beleid voor wordt geformuleerd: software- en security updates worden uitgevoerd, er worden eisen gesteld aan wachtwoorden en andere ID’s, en sommige afdelingen versturen documenten encrypted. Als het toch mis gaat, wordt het vaak relatief snel ontdekt. Een verloren laptop of smartphone blijft niet lang onopgemerkt, en als de onderneming slachtoffer wordt van een virus, dan wordt dat vroeg of laat ontdekt en kan de verantwoordelijke manager ter verantwoording geroepen worden. Wie er dan ook nog voor zorgt dat de meeste computers geen actieve USB-poorten hebben (zodat memory-sticks nutteloos zijn) en de gebruikersprofielen zo dichttimmert dat medewerkers niet op eigen houtje applicaties (Dropbox!) kunnen installeren kan als IT-manager rustig gaan slapen.

Een naïeve gedachte, helaas. Iedereen die het euforische gevoel kent als blijkt dat data recovery specialisten verloren gewaande data toch weer toegankelijk weten te maken, zou zich direct daarna moeten afvragen: ‘zijn onze bedrijfsgegevens wel veilig als wij de harde schijf wissen?’ Het antwoord is (meestal): ‘nee’.

Wanneer speelt deze vraag in een business omgeving? Grof gezegd aan het eind van een life-cycle. Een harde schijf is gecrashed en wordt vervangen of gerepareerd. PC’s of laptops zijn verouderd en worden vervangen, of machines van veeleisende afdelingen voldoen niet meer en worden doorgeschoven naar andere units binnen de onderneming. Ten slotte gebeurt het natuurlijk vaak dat een medewerker vertrekt en zijn opvolger de computer overneemt.

De meest gestelde vraag van managers en medewerkers in deze situatie is: hoe blijft de data op de drager beschikbaar, hoe wordt de overdracht geregeld, hoe kan de business verder gaan. Veel minder vaak maken ondernemingen zich zorgen om de data die nog op een harde schijf staan in een end-of-life situatie. Krijgt de nieuwe medewerker documenten te zien die niet voor hem bedoeld zijn? Zorgt de reseller die zich over oude computers of een defecte harde schijf ontfermt er wel echt voor dat gegevens worden gewist? Wie zijn security-beleid sluitend wil hebben, zal aandacht moeten besteden aan data sanitisatie. Welke richtlijnen hanteert de onderneming voor verschillende end of life situaties?

Grofweg onderscheiden we verschillende niveaus van wissen: het laagste niveau is het ‘weggooien’ van documenten en vervolgens de prullenbak legen. Het bureaublad van een desktop is dan weliswaar leeg, maar de data is voor de IT-afdeling doorgaans eenvoudig terug te halen. Ook het formatteren van de harde schijf valt onder dit niveau. De computer laat zien dat na het formatteren veel meer geheugenruimte beschikbaar is, maar dat komt vooral omdat de pointers naar de data weggehaald zijn, oude data staat gewoon nog op de schijf. Met commerciele data recovery software kunnen deze data heel gemakkelijk weer teruggehaald worden. Dit geldt ook voor wissen met een freeware wisprogramma. Deze oplossingen bereiken niet alle delen van de opslagmedia met als gevolg dat data recovery specialisten nog heel veel data terug kunnen halen.

Om alle data van een datadrager echt te verwijderen moet gebruik worden gemaakt van ‘secure wiping’, dan is niets meer van de data terug te halen. Een voorwaarde is dan wel dat de harde schijf nog goed werkt! Erg rigoreus, maar in sommige situaties een goede aanpak, is de datadrager te vernietigen door te degaussen of te versnipperen. Helaas is het na een dergelijke actie niet meer mogelijk om de datadrager te hergebruiken. De waarde van de datadrager gaat verloren.

Let wel: ik zeg niet voor niets ‘in sommige situaties’. Wie de shredder inzet als een laptop verhuist binnen een organisatie, schiet waarschijnlijk zijn doel voorbij en handelt niet erg duurzaam. Er zitten al met al nog wel wat haken en ogen aan het vernietigen van data. Om de juiste strategie te kunnen kiezen is het noodzakelijk security-levels te definiëren binnen de organisatie en er beleid op af te stemmen.

In toenemende mate wordt een dergelijk beleid ook geëist door de wetgever. We weten dat er richtlijnen zijn die bepalen dat data moet worden bewaard. Denk aan de belastingdienst. In veel gevallen moet data echter ook kunnen worden gewist na een termijn, bijvoorbeeld patiëntengegevens, klantinformatie en data over (oud)medewerkers. Een onderneming moet dan middels een ‘gesloten’ boekhouding kunnen aantonen dat data daadwerkelijk vernietigd is. Bijvoorbeeld doordat het vernietigen geregistreerd is in logbestanden en er afdoende (onafhankelijke) controles zijn uitgevoerd op de gewiste datadragers. Pas na deze controle kan er sprake zijn van een secure erase.

Veel ondernemingen maken zich terecht zorgen over de toegankelijkheid en beveiliging van hun actieve data. Ze zouden zich echter minstens zoveel zorgen moeten maken over data in de end of live fase van apparatuur. Neem data sanitisatie serieus!

Door: Kees Jan Meerman, Managing Director van Stellar Data Recovery EMEA

]]>
Thu, 02 Jul 2015 10:45:05 +0200 Data sanitisatie: net zo belangrijk als security of recovery! http://executive-people.nl/item/531712/data-sanitisatie-net-zo-belangrijk-als-security-of-recovery.html&field=Foto1&rType=crop&height=165&width=165.jpg
Drones zijn interessant voor zakelijke markt http://executive-people.nl/item/531608/drones-zijn-interessant-voor-zakelijke-markt.html Drones zijn interessant voor zakelijke markt. Dit meldt Shivani Govil, vice president and global lead of the Mobile Innovation Program bij SAP, in een blog post.

Govil zegt dat de vraag naar drones toeneemt. Hij baseert zich op een onderzoek van de Teal Group waarin staat dat in 2024 voor 11,4 miljard aan drones worden gekocht. Het is daarom tijd door middel van 'use cases' te kijken hoe drones in diverse zakelijke branches kunnen worden ingezet aldus Govil. Lees meer in de blog post.

 

]]>
Wed, 01 Jul 2015 10:06:14 +0200 Drones zijn interessant voor zakelijke markt http://executive-people.nl/item/531608/drones-zijn-interessant-voor-zakelijke-markt.html&field=Foto1&rType=crop&height=165&width=165.jpg
De Wondere Wereld van IT: IT-kennis http://executive-people.nl/item/531593/de-wondere-wereld-van-it-it-kennis.html Om als IT-er toegevoegde waarde te kunnen leveren in je werk, is het hebben van business kennis naar mijn mening onontbeerlijk. In een infrastructurele omgeving is dat een mooie basis om optimale diensten te verlenen. Maar bovenalis het in het applicatie domein wel heel lastig acteren als je er onvoldoende kennis over hebt.

Het ontberen van business kennis zet ook de deur vaak wagenwijd open om met het welbekende vingertje naar IT te wijzen. De business zal het, op de door haar gekozen momenten, niet nalaten om te benadrukken dat de IT-ers het niet begrijpen. En dan natuurlijk met name in situaties waar zaken niet helemaal lopen zoals zij het gepland hadden.

Gek genoeg wordt er zelden andersom naar gekeken. Het aantal business mensen dat onvoldoende IT-kennis bezit, is in sommige organisaties schrikbarend hoog. Het beste exemplarische voorbeeld daarvan is al weer een aantal jaren oud en gaat mijn verwondering nog steeds ver voorbij. Bij een grote Nederlandse bank ging een directielid van formaat met pensioen. Het eerste wat deze beste man besloot te gaan doen met zijn verworven vrije tijd? Het volgen van een computercursus. Je kan je toch werkelijk afvragen hoe je een bank, wat feitelijk niet meer is dan een computer met relaties, goed en bekwaam kunt besturen zonder gedegen IT-kennis?

Ook de snelle marketing boys worden inmiddels pijlsnel ingehaald door alle digitale ontwikkelingen die dit vakgebied volledig op z’n kop hebben gezet. Bij termen zoals ‘datalake’ en ‘algoritme’zal menig marketeer het moeilijk hebben. ‘En al die frisse jonge digital natives dan?’ hoor ik u denken. Hun IT-kennis is vooral achenebbisj te noemen. ‘Digital facebookers’ lijkt vaak een betere omschrijving van deze generatie te zijn.

Inmiddels zijn ze in Silicon Valley al een stap verder. Daar bestaan de succesvolle startups alleen nog maar uit software engineers met een goed idee en een grote zak geld. Ze halen hier complete bedrijfsmodellen mee overhoop.En daar komt dus geen business meer aan te pas.

In menig bedrijf zal het zo’n vaart natuurlijk niet lopen. Maar zoals met veel zaken: het dient toch echt van twee kanten te komen. Om effectief samen te kunnen werken, zullen beide partijen elkaars werkvelden op zijn minst dienen te begrijpen. En ik durf wel te stellen dat de IT-ers daarbij een straatlengte voorop lopen.

Arnoud Klerkx is Chief Business Technology Officer en lid van de Raad van Bestuur van Sanoma Learning
Reageer via WWvanIT@gmail.com

]]>
Tue, 30 Jun 2015 15:46:46 +0200 De Wondere Wereld van IT: IT-kennis http://executive-people.nl/item/531593/de-wondere-wereld-van-it-it-kennis.html&field=Foto1&rType=crop&height=165&width=165.jpg
VMware NSX: maar waar moet dan de stekker in? http://executive-people.nl/item/531590/vmware-nsx-maar-waar-moet-dan-de-stekker-in.html Software Defined maakt alles flexibel eenvoudig en schaalbaar. Nou, dat hangt er nog maar vanaf…

Vroeger besloot een team van mensen welke aanpassingen noodzakelijk waren voor het realiseren van nieuwe server verbindingen en het toevoegen van meer bandbreedte en netwerken. Is het nu zo dat met de komst van Software Defined deze keuze veel eenvoudiger is geworden? Flexibeler wordt het zeker, met VMware NSX is het maken van een nieuw netwerk een peulenschil. Onderuitgezakt achter je VMware management console klik je met het grootste gemak een nieuwe verbinding bij elkaar, al dan niet over meerdere vestigingen. Overlappende IP adressen: geen probleem, VMware NSX voorziet het. Firewall erbij: geen probleem, VMware NSX voorziet het.

Netwerkvirtualisatie
Maar natuurlijk is er wel wat nodig om dit allemaal te kunnen faciliteren. Met de komst van VMware was na verloop van tijd iedereen overtuigd van de eenvoud waarmee een nieuwe virtuele server actief kan worden gemaakt. Maar liepen we al niet snel tegen de randvoorwaarden aan die worden opgelegd door de fysieke hardware? Geheugen, disk capaciteit en IOPS moet je voldoende van in huis hebben om een virtualisatie platform naar wens te kunnen laten snorren.

Voor het netwerk is dat niet anders, om de hoeveelheid toenemende virtuele machines te kunnen faciliteren zijn de paden noodzakelijk waarmee dit platform met elkaar kan communiceren. Dat een groot deel van de functionaliteit door VMware NSX wordt gefaciliteerd is een feit maar het realiseren van fysiek redundante verbindingen met hoge snelheden is nog steeds een fundamenteel onderdeel van het design van een datacenter. Dus van virtueel naar fysiek: waar moet dan de stekker in? En als ik graag wil uitbreiden met wat voor stekker en hoeveel dan?

Architectuur
In je architectuur moet je rekening houden met de bandbreedte die per VM noodzakelijk is. Overstijg je daar de 1Gbps grens dan is de voorkeur een 10Gbps verbinding boven een gestapelde 1Gbps verbinding omdat stapelen nu eenmaal niet absolute verbreding is van je bandbreedte en dat dit minder schaalbaar is. En natuurlijk redundant, want met dertig virtuele machines op één host mag de uitval van een fysieke verbinding niet leiden tot het verlies van connectiviteit. Goed, daar hebben we al meerdere stekkers te pakken die bij voorkeur in meerdere switches moeten worden gestoken. Verbinden we die switches dan enkelvoudig met elkaar? Nee juist niet en zeer waarschijnlijk heeft 40Gbps de voorkeur boven 10Gbps en zo stekkeren we nog even door.

Als we dit dan allemaal op orde hebben dan kunnen we naar hartenlust virtuele netwerken uitrollen en genieten van de schaalbaarheid, flexibiliteit en eenvoud waar we van dromen. Oh, en voordat we het vergeten: deze techniek verpakt de data in een nieuw pakket waardoor jumbo frames een prettige bijkomstigheid zijn. Denk ook goed na over hoe u die laatste bestaande server gaat laten communiceren met de overige servers in uw NSX netwerk. En gaat er onverhoopt toch wat defect dan heeft u natuurlijk gedacht aan de juiste management software voor dit alles.

Auteur: Gerard Lubberink, presales consultant i³ groep

]]>
Tue, 30 Jun 2015 11:42:52 +0200 VMware NSX: maar waar moet dan de stekker in? http://executive-people.nl/item/531590/vmware-nsx-maar-waar-moet-dan-de-stekker-in.html&field=Foto1&rType=crop&height=165&width=165.jpg
Welke trends geven vorm aan de applicaties van de komende vijf jaar? http://executive-people.nl/item/531438/welke-trends-geven-vorm-aan-de-applicaties-van-de-komende-vijf-jaar.html Welke trends zullen de komende vijf jaar vorm geven aan toekomstige applicaties en daarmee automatisch nieuwe eisen stellen aan de breedbandnetwerken van morgen? Alcatel-Lucent zet ze op een rij.

1. Kwantificatie
Met big data-technologieën en analyse kunnen grote hoeveelheden data verzameld, geaggregeerd, gecorreleerd en geïnterpreteerd worden. Dankzij persoonlijke data die verzameld wordt door connected devices en wearables, is een nieuw fenomeen in opkomst, namelijk the quantified self. Dit houdt in dat technologie wordt geïntegreerd op aspecten van het dagelijks leven in termen van inputs. Denk bijvoorbeeld aan inputs in de vorm van gemoedstoestanden en geestelijke en lichamelijke prestaties. Hierdoor kunnen gebruikers het dagelijks functioneren verbeteren.

2. Immersive media
Ultra HD-schermen met nieuwe visualisatietechnologieën, zoals 3D, 360° en holografie, veranderen de manier waarop we afbeeldingen en video maken en bekijken. De nieuwste audiovisuele apparatuur maakt het mogelijk voor consumenten en bedrijven om de kracht van immersive media te gebruiken tegen een redelijke prijs.

3. Internet of Things
Dankzij de convergentie van machine-to-machine communicatie, big data-technologieën en consumentenelektronica, staan we aan het begin van de volgende stap in de evolutie van internet. Tot nu toe zorgde Internet of Things (IoT) voor veel diensten en applicaties die eerder leuk zijn om te hebben, dan dat ze nodig zijn. In de toekomst zal IoT uiteindelijk steeds meer nieuwe diensten en applicaties bieden die de manier verreikt waarop we leven, werken, reizen, winkelen en zorgen voor onze omgeving en gezondheid. 

4. Schermloos
Dé app voor de toekomst biedt een superieure eindgebruikerservaring. Dankzij geïntegreerde apparaat- en netwerktechnologieën, zoals spraakherkenning, bewegingssensoren en zelfs hersengolfcontrole, betreden we een (bijna) schermloos tijdperk. 

5. Robots
Volgens een recent rapport van Business Insider, is de wereldwijde markt voor robotica, die tot nu toe vooral gericht was op industriële en logistieke segmenten, aan het verschuiven naar nieuwe zakelijke en consumentenapplicaties. Denk hierbij aan robots die gebruikt worden voor het schoonmaken en onderhouden van het huis, entertainment en die aanwezig zijn op het gebied van telewerken.

Als er gekeken wordt naar de bovenstaande voorbeelden, is het duidelijk dat we ons moeten voorbereiden op de toekomst, door communicatienetwerken te ontwikkelen en te bouwen die in staat zijn om de online data te verwerken die geproduceerd zal worden door een groot aantal nieuwe apparaten en applicaties. Het netwerk van morgen moet snel, schaalbaar en flexibel zijn en in staat zijn om enorme hoeveelheden data te verwerken.

]]>
Tue, 30 Jun 2015 11:01:25 +0200 Welke trends geven vorm aan de applicaties van de komende vijf jaar? http://executive-people.nl/item/531438/welke-trends-geven-vorm-aan-de-applicaties-van-de-komende-vijf-jaar.html&field=Foto1&rType=crop&height=165&width=165.jpg
Survival of the fastest http://executive-people.nl/item/531120/survival-of-the-fastest.html Onze IT-mogelijkheden nemen in rap tempo toe. De impact daarvan op onze maatschappij is dagelijks zichtbaar. Het zet je al snel op achterstand als je niet meebeweegt met die veranderende toepassingen. Bedrijven die falen om snel te volgen, krijgen het steeds moeilijker en raken steeds verder achter.

Geen Blockbuster
Een beroemde vergelijking is die tussen Blockbuster, de videoverhuurketen, en Netflix, de online video-aanbieder. Beide bedrijven bedienen dezelfde doelgroep: mensen die tegen betaling op een door hen gekozen moment een video willen zien. Blockbuster bleef geloven in videoverhuur, haalde internet niet in huis en eindigde catastrofaal in een faillissement. Netflix kennen we daarentegen nog allemaal: de succesvolle Amerikaanse video-streaming dienst die intussen ook de Nederlandse markt bedient. Waarom faalde Blockbuster? Omdat zij niet op tijd begrepen dat via internet een veel snellere service mogelijk was; en daardoor de mogelijkheid hun klanten sneller te bedienen, niet oppakte.

De eerste les is dus: wees geen Blockbuster, gedraag je meer als Netflix. Wat kunnen we nog meer leren van dit voorbeeld? Van Netflix en andere succesvolle bedrijven in de tijd van web 2.0?

IT als business enabler
Allereerst zijn deze succesvolle bedrijven sneller, lichtvoetiger en qua data beter georganiseerd dan hun voorgangers. Zij begrijpen ook de data die ze verzamelen beter, kunnen het sneller analyseren en interpreteren. Natuurlijk hebben de meeste ook geen legacy om af te schrijven en zitten niet financieel vast aan oude verplichtingen.

Dat laatste betekent dat zij van elke opportunity die voorbij komt kunnen profiteren. Dat kunnen ze echter alleen maar als zij alert zijn: voorbereid op nieuwe kansen en mogelijkheden. Als zij hun huiswerk hebben gedaan en weten waar ze naartoe moeten bewegen; als de mogelijkheid zich aandient. Dat heeft niets te maken met het hebben van legacy. Die alertheid kan elke organisatie opbouwen.

Bedrijven moeten leren te begrijpen wat techniek voor hun markt, hun klanten en hun diensten kan betekenen, zeker als die techniek – zoals nu – snel verandert. IT verandert van een bezit op de balans naar een business enabler. Het personeel kan sneller, slimmer en met grotere flexibiliteit werken. Dat betekent dat je sneller kunt reageren dan je concurrent. Innovatieve organisaties hebben het kenmerk dat zij alles sneller kunnen doen dan hun concurrent. Daarmee verwezenlijken zij hun ultieme doel: de eerste op de markt zijn.

Snel, sneller, snelst
Ongeacht de markt waarin je je bevindt, gaat IT dus over snelheid. Alles kan nog steeds sneller. App-ontwikkeling gaat erom steeds sneller releases uit te kunnen rollen en daarmee de kwaliteit en actualiteit van die app (inclusief veiligheid) zo hoog mogelijk houden. Big Data gaat erover sneller beslissingen te kunnen nemen op basis van markt- en klantgegevens. Sterkere processoren en flash-storage creëren een snellere infrastructuur. Mobiliteit en collaboration-tools gaan over de snelheid waarmee medewerkers kunnen reageren en dus productiever kunnen worden.

Het is duidelijk dat de wens voor steeds hogere snelheden de drijver is van de meeste innovatie. Snelheid geeft vanzelf voordelen. Elke vernieuwing heeft altijd ergens een snelheidsaspect in zich verborgen. Een organisatie versnelt vanzelf als er een nieuwe techniek of nieuwe software beschikbaar wordt. Die snelheid maakt je niet direct beter of innovatiever, maar zorgt wel voor een groeiende bedrijfsperformance. En dus een betere positie in de markt.

Focus op de business
Het eerste waar je aan moet werken, is het wegwerken van de ballast van oude infrastructuren. Onderhoud en traagheid leiden niet alleen af, ze geven ook tegenwind aan een organisatie als die sneller vooruit wil. Automatisering kan de meeste werkzaamheden sneller uitvoeren, vaak heel veel sneller – en beter – dan mensen. Dus: automatiseer de infrastructuur. Cloud-diensten kunnen sneller worden ingezet dan ‘oude vertrouwde systemen’. Die zijn vaak een blok aan je been geworden.

Commoditiseer je hardware, je wilt geen tijd meer verliezen aan langdurige implementaties van bijzondere producten. De flexibiliteit moet in de software zitten, de hardware is of ‘van de plank’ of staat niet meer bij jou in huis. Een industriële IT-infrastructuur die de focus plaatst waar die hoort: op de business.

Geen stokpaardjes
Cultuur moet gericht zijn op de bedrijfsdoelstellingen. Er is vandaag de dag geen plaats meer voor technische koninkrijkjes; senior management moet zorgen dat die cultuur verandert. Affiniteit of liefde voor techniek hoeft niet te verdwijnen, maar mogen geen stokpaardjes worden. Techniek verdwijnt onder de motorkap en de systemen worden rij-klare auto’s waar men in moet gaan rijden, en niet aan moet gaan sleutelen (hoe leuk dat ook kan zijn).

‘Best of breed’ voor individuele componenten is snel aan het verdwijnen. Kant en klare datacenter-bouwstenen helpen mee de snelheid van een organisatie te vergroten. Converged Infrastructures en cloud-standaarden leveren dus waarde aan de business. Je zou gek zijn om ze niet in te zetten, de concurrent heeft het waarschijnlijk al gedaan.

Liever ‘Best of Suite’ dan ‘Best of Breed’
Bestaande bedrijven hebben natuurlijk nog veel legacy die web 2.0 bedrijven niet hebben. Des te meer reden om snelheid te maken de infrastructuur te vernieuwen en toekomstvast te maken. Des te meer reden om de cultuur in de organisatie om te buigen naar snelheid en lichtvoetigheid. Daar moet de focus van de IT-organisatie liggen: snelheid in alles wat je doet. Niet in technische modeparade‘s en maanden van nadenken over de beste componenten terwijl de organisatie schreeuwt om snelheid.

De verschillen tussen technische producten wordinen met de dag kleiner: beter een snelle ‘Best of Suite’ dan een trage ‘Best of Breed’. Uw organisatie heeft liever een snelle eenvoudige cloud-dienst dan een perfecte, alomvattende applicatie. De focus moet op de business-doelstellingen liggen – snelheid – en niet op de mooiste techniek. Hoe sneller de cultuur in uw IT-organisatie dit begrijpt, des te meer waarde dit aan uw bedrijf gaat leveren.

Door: Hans Timmerman, cto EMC Nederland

]]>
Thu, 25 Jun 2015 15:01:59 +0200 Survival of the fastest http://executive-people.nl/item/531120/survival-of-the-fastest.html&field=Foto1&rType=crop&height=165&width=165.jpg
Succesvolle adoptie van Enterprise Mobility Management http://executive-people.nl/item/531311/succesvolle-adoptie-van-enterprise-mobility-management.html Enterprise Mobility, onderdeel van de IT-strategie

Smartphones, apps, tablets, we kunnen en willen er niet meer omheen. Vandaag de dag gebruikt men voor zowel privé als zakelijke doeleinden verschillende devices en heeft men gemiddeld een drietal type devices tot de beschikking, een smartphone, een tablet en een desktop of laptop. De scheiding van zakelijk en privé vervaagt meer en meer door trends zoals Consumerization of IT (CoIT). Dit maakt medewerkers de 'business consumer' van vandaag de dag. Privé heeft men de nieuwste smartphone of tablet al eerder dan dat deze door de werkgever beschikbaar wordt gesteld. BYO is niet langer een hype.

Uitdagingen

Volgens Gartner werkt in 2017 de helft van de medewerkers op kantoor met eigen (mobiele) devices. Organisaties zien steeds meer de voordelen van deze ontwikkeling. Het gebruik van BYO devices verhoogt immers de productiviteit en de commitment. Het draagt bij aan tevreden medewerkers en kan leiden tot besparing in kosten. Uiteraard zijn er voor organisaties ook uitdagingen met betrekking tot Enterprise Mobility, vooral als het gaat om veiligheid. Veilig omgaan met zakelijke data, devices en apps. Strategische keuzes en het opstellen van beleid ten aanzien van Enterprise Mobility is essentieel. Hoe pakt u dit aan? Hoe wordt Enterprise Mobility een succes binnen uw organisatie?

 Strategie

Hoe kan Enterprise Mobility ingezet worden om de strategische doelen van de organisatie te realiseren? Is er binnen de organisatie een visie ten aanzien van Bring Your Own (BYO) en/of Choose Your Own (CYO) concepten? Moet Enterprise Mobility de productiviteit verhogen en/of leiden tot een kostenbesparing? Hoe kunnen medewerkers op een efficiënte en veilige wijze de werkzaamheden verrichten? Wat verwachten medewerkers van Enterprise Mobility? Vragen waar organisaties over na dienen te denken bij het bepalen van de IT-strategie.

Het is van belang dat het algemeen management nauw betrokken wordt bij de totstandkoming van deze IT-strategie. Draagvlak binnen de gehele organisatie is immers van groot belang om strategische doelen te realiseren. Deze doelen moeten duidelijk gedefinieerd en gecommuniceerd worden binnen de organisatie. Wanneer de strategische doelen helder zijn kan de vraag beantwoordt worden welke maatregelen er genomen moeten worden.

Tot slot is het van belang om vooraf na te denken over de integratie van de Enterprise Mobility oplossing binnen de huidige ICT-infrastructuur.

 Beleid

Enterprise Mobility binnen een organisatie brengt risico's met zich mee. Het opstellen van beleid is erop gericht deze risico's zoveel mogelijk te ondervangen en te beperken door middel van een optimale combinatie van bewustwording, procedures en techniek. Middels een Enterprise Mobility beleidsdocument wordt helder hoe medewerkers op een veilige en verantwoorde wijze dienen om te gaan met (zakelijke) data, apps en devices.

Voor het opstellen van een Enterprise Mobility beleidsdocument moeten verschillende disciplines binnen de organisatie betrokken worden. Expertise vanuit diverse gebieden zoals IT, privacy, finance, beveiliging, HR en juridische zaken, is van belang om een beleid te ontwikkelen dat breed gedragen wordt binnen de organisatie.

Daarnaast dient rekening gehouden te worden met verschillende 'business consumers' binnen één organisatie die mogelijk een andere aanpak verlangen als het gaat om een Enterprise Mobility beleid. Een ambulante medewerker maakt bijvoorbeeld gebruik van andere corporate resources en devices dan een medewerker financiën binnen diezelfde organisatie. Het is daarom van belang de verschillende 'business consumers' binnen de organisatie inzichtelijk te maken door middel van persona's.

Geef in het beleid ook aandacht aan ondersteuning. Welke mate van ondersteuning kunnen medewerkers verwachten bij een BYO- dan wel een CYO-concept? Wat wordt wel en niet ondersteund op het device? Zijn dit alleen specifieke apps of enkel de toegang tot de zakelijke omgeving? Hoe is de uitgifte van devices geregeld en wat zijn de procedures bij uitdiensttreding of in het geval van verlies of diefstal?

Tot slot is beveiliging een zeer belangrijk aspect om mee te nemen in het beleid. In veel gevallen is er reeds een algemeen beveiligingsbeleid aanwezig dat hieraan gedeeltelijk invulling kan geven. Denk vooral ook aan wet- en regelgeving zoals de privacywetgeving en de Wet Bescherming Persoonsgegevens waar een organisatie mee te maken heeft. Als het gaat om beveiliging is het verstandig om onderscheid te maken tussen data en devices.

  • Beveiliging van data
    Een veilige en verantwoorde omgang met zakelijke gegevens is erg belangrijk bij de digitalisering en het beschikbaar stellen van data en informatie. Er zijn verschillende data typen te onderscheiden die verschillende beveiligingsrichtlijnen met zich mee kunnen krijgen. Classificeer daarom data op basis van beschikbaarheid, integriteit en vertrouwelijkheid. In het beleidsdocument staat beschreven hoe men op een veilige wijze toegang kan krijgen tot diverse data, hoe met data omgegaan dient te worden, waar data opgeslagen kan en mag worden en wie tot slot de eigenaar is van de data.
  • Beveiliging van devices
    Het gebruik van verschillende devices is een belangrijk onderdeel in de werkwijze van vandaag de dag. Organisaties hebben vaak al veel mobiele devices in omloop zonder dat hiervoor een Enterprise Mobility beleid en een EMM-oplossing aanwezig is. Het opnemen van eerder verstrekte devices binnen een nieuwe Enterprise Mobility Management oplossing, zodat het gestelde beleid wordt toegepast, kan leiden tot frictie. Hoe gaat u hiermee om? Zorg er zoveel mogelijk voor dat de functionaliteiten op de uitgegeven devices gehandhaafd blijven waarbij toch wordt voldaan aan het beleid.

    Ook de gebruikte type en merken devices zijn van belang bij het opstellen van een Enterprise Mobility beleid. Verschillende merken en type devices kennen verschillende mogelijkheden. Android en Apple iOS kennen zo hun 'eigen' (on)mogelijkheden. Daarnaast kent Android meerdere varianten, zo onderscheiden we Android devices van o.a. HTC, LG en Samsung. Ieder met een 'eigen' set aan mogelijkheden voor Enterprise Mobility. Beleid is niet voor alle verschillende mobile operating systems universeel toepasbaar.

Communicatieplan

Een succesvolle implementatie van een Enterprise Mobility oplossing valt of staat met de bereidheid van medewerkers. Het is daarom belangrijk dat er breed draagvlak is binnen de organisatie. Door medewerkers vanuit verschillende disciplines binnen de organisatie te betrekken bij de totstandkoming van de strategie en het beleid kan dit in grote mate geborgd worden. Het beleid moet leiden tot functionele toegevoegde waarde voor medewerkers en niet tot extra barrières.

Stel een duidelijk communicatieplan op. Geef aan waarom bepaalde strategische keuzes genomen zijn en waartoe het opgestelde beleid dient. Maak medewerkers bewust van de mogelijke risico's bij het gebruik van een mobile device. Creëer betrokkenheid door informatiesessies te beleggen, bijvoorbeeld bij de uitreiking van de devices, waarin het beveiligingsbeleid in het algemeen en het veilig omgaan met (zakelijke) data en devices in het bijzonder de aandacht krijgt.

Stel bij de lancering ook direct goede gebruikersdocumentatie en een 'Frequently Asked Questions' pagina beschikbaar zodat medewerkers tijdens de eerste confrontaties met de Enterprise Mobility oplossing niet direct vastlopen. Leid uiteraard ook de IT-organisatie voldoende op zodat gedegen ondersteuning geleverd kan worden.

Proof of Concept

Als de strategische keuzes gemaakt zijn en het beleid is opgesteld kan op basis van de wensen en eisen een start gemaakt worden met de selectie van een Enterprise Mobility Management oplossing. Voor een Proof of Concept is het goed denkbaar dat verschillende Enterprise Mobility Management oplossingen met elkaar vergeleken worden. Een goed overzicht van de verschillende producten is te vinden in de 'Enterprise Mobility Management Smackdown'.

Om de Proof of Concept succesvol te laten zijn is het allereerst belangrijk duidelijke succescriteria op te stellen. Wat moet er precies 'bewezen' worden met de oplossing? Dit betreffen de eisen en wensen die voortkomen uit het beleid. Hierbij kunt u denken aan 'zakelijke data dient te worden gescheiden van privé data' of 'een password moet afgedwongen worden bij gebruik van zakelijke apps'.

Ook de scope van de Proof of Concept dient helder te zijn. Het is verleidelijk om de mogelijkheden die de nieuwe technologie biedt maximaal in te zetten en mee te nemen in de Proof of Concept fase. Dit kan echter leiden tot een oneindig durende Proof of Concept die uiteindelijk niet succesvol wordt afgesloten. Extra's die tijdens de Proof of Concept worden geïnitieerd en niet succesvol worden opgenomen leiden tot een verkeerd beeld van de initiële opdracht. Definieer daarom vooraf duidelijke en meetbare doelen voor de Proof of Concept fase.

Pilot

Wanneer de Proof of Concept fase succesvol is doorlopen kan er een keuze gemaakt worden voor een Enterprise Mobility Management oplossing. We onderscheiden daarin een drietal componenten:

  1. Mobile Device Management (MDM);
  2. Mobile Application Management (MAM);
  3. Mobile Content Management (MCM), wat veelal neerkomt op een Enterprise File Sharing and Synchronization (EFSS) oplossing.

Voor de pilot fase is het verstandig te starten met één van deze drie componenten. Het is verleidelijk om alle technische en daarmee functionele mogelijkheden in gebruik te gaan nemen. Maar een volledige Enterprise Mobility Management oplossing brengt al extra complexiteit in beheer en gebruik met zich mee. Voor een succesvolle pilot geldt: "Think Big, Move Fast, Start Small!"

Productie

Als de pilot succesvol is verlopen, is het zaak de Enterprise Mobility Management oplossing binnen de gehele organisatie in productie te nemen. Zoals hierboven is aangegeven is een goede communicatie hierin van groot belang. De Enterprise Mobility Management oplossing moet de 'business consumer' kunnen verleiden tot het gebruik. Men moet de toegevoegde waarde kunnen ervaren. Tegenwoordig heeft men vaak al verschillende zakelijke functionaliteiten beschikbaar op mobile devices. Wanneer een organisatie besluit om een Enterprise Mobility Management oplossing in te zetten dan zal op functioneel vlak minimaal hetzelfde geboden dienen te worden. De ervaring van toegevoegde waarde komt voort uit veiligheid en extra functionaliteit zoals bijvoorbeeld veilige toegang tot zakelijke data editing functionaliteit en integratie met e-mail.

Tot slot blijft het een continu proces om de Enterprise Mobility Management oplossing goed te monitoren en, daar waar nodig, aanpassingen door te voeren. Ook de naleving van het beleid is hierin belangrijk. Beveiliging valt of staat met het gebruik van de medewerker. Hoe graag we vanuit technisch perspectief alles optimaal willen beveiligen, het blijft gelukkig mensenwerk.

Van gedachten wisselen

Denkt u na over het inzetten van een Enterprise Mobility Management oplossing? En wilt u eens sparren over hoe u dit succesvol aanpakt binnen uw organisatie? Neem dan contact op met PQR. Of schrijf u in voor PQR's kenniscongres IT-Galaxy 2015 via www.it-galaxy.nl. Daar zal Jits Langedijk een strategische workshop verzorgen over de te nemen stappen om een succesvolle adoptie van een Enterprise Mobility Management oplossing binnen uw organisatie te garanderen.

Jits Langedijk
Solution Architect

www.PQR.com

info@pqr.nl

@PQRnl

]]>
Thu, 25 Jun 2015 13:35:14 +0200 Succesvolle adoptie van Enterprise Mobility Management http://executive-people.nl/item/531311/succesvolle-adoptie-van-enterprise-mobility-management.html&field=Foto1&rType=crop&height=165&width=165.jpg
Drie redenen om te kiezen voor de private en niet de publieke cloud http://executive-people.nl/item/531096/drie-redenen-om-te-kiezen-voor-de-private-en-niet-de-publieke-cloud.html De cloud, de cloud, de cloud: het lijkt soms of elk bedrijf er op dit moment mee bezig is. Dus zou je verwachten dat er ook al veel bedrijven mee werken. Toch bestaat er nog behoorlijke weerstand tegen het overstappen op nieuwe technologie. En dat ondanks de vele voordelen die het werken in de cloud biedt. Die weerstand is er zeker als het gaat om het onderbrengen van kritische bedrijfsdata bij publieke-cloudpartijen met dito datacenters. Want: hoe snel kan ik opschalen? En hoe veilig zijn mijn gegevens tegen inbraak en hacks? Daarom hier drie redenen voor het overstappen naar de private cloud en niet naar de publieke.

De weerstand tegen, en onzekerheid over de publieke cloud bieden aan IT-dienstverleners kansen, namelijk het aanbieden van diensten in de private cloud. Oftewel: het gebruik maken van een eigen virtuele infrastructuur – op locatie of bij de cloudprovider. Niet gedeeld met anderen en volledig afgeschermd. En voor gebruikers toegankelijk via internet of bij een in-house variant via het interne netwerk. Kortom: de private cloud biedt een aantal interessante voordelen ten opzichte van de publieke cloud. Ik noem hier de drie belangrijkste.

1. Veiliger

Door data in de private cloud te zetten, is uw data veiliger tegen zowel fysieke inbraken als misbruik via internet. Zo zal het bij een datacenter niet zo snel gebeuren dat bijvoorbeeld een als monteur verklede inbreker zich toegang tot het bedrijfspand verschaft om daar stiekem een netwerkschijf in zijn tas te laten glijden. Datacenters zijn goed beveiligd, en dat vaak 24 uur per dag en zeven dagen per week. Daar komt bij dat alles afgeschermd staat van de data van andere bedrijven. Met andere woorden: er is meer nodig dan het invoeren van een wachtwoord als ‘welkom123’ om je data verloren te laten gaan. Professionele IT-dienstverleners waken over je gegevens en jij kunt er als enige bij. En mocht er een calamiteit zijn bij het datacenter, dan ligt de verantwoordelijkheid bij de IT-dienstverlener. Hij zal moeten zorgen dat er een back-up is gemaakt en je business-continuïteit gegarandeerd blijft.

2. Meer controle

Zoals eerder gezegd, ontbreekt de controle bij het plaatsen van data in de publieke cloud. Of althans het gevoel dat je de controle hebt. Een grote partij is vaak moeilijk bereikbaar en je hebt geen zicht over wat er met je data gebeurt. Bovendien deel je je capaciteit met andere bedrijven, waardoor dat inzicht nog minder is. Het grote voordeel van de private cloud is, dat je slechts één telefoontje verwijderd bent van de plek waar je data staat. Sterker nog: vaak kun je zelfs langsgaan om te kijken. Dat geeft meer controle en vertrouwen dan dat data allemaal ergens anoniem online opgeslagen staat.

3. Persoonlijker service

Naarmate eindgebruikers steeds meer werkzaamheden online uitvoeren, neemt de complexiteit van het werk toe. In al dat informatiegeweld kan het soms goed zijn om snel toegang te hebben tot iemand met kennis van zaken. Dat je als het ware direct de telefoon kunt pakken om eventuele vragen beantwoord te krijgen of problemen op te lossen. Een bekwame dienstverlener die private-clouddiensten aanbiedt, stelt gebruikers in staat direct te bellen zodat je iemand aan de lijn krijgt, die je kent en die weet waar het over gaat. Tijdelijk meer capaciteit nodig of een datakopie op kantoor neerzetten? Het is sneller geregeld als je het met een bekend iemand doet dan bij een lastig te bereiken wereldbedrijf met publieke-clouddiensten.

Zoals gezegd biedt de private cloud voldoende voordelen ten opzichte van de publieke cloud. Echter, uiteindelijk is de essentie dat je moet kiezen voor de cloud die past bij jouw organisatie. Het is immers geen technologie alleen, maar een middel om een doel te realiseren.

Kevin Beatty, VP Marketing & Business Development Alt-N

]]>
Wed, 24 Jun 2015 16:01:11 +0200 Drie redenen om te kiezen voor de private en niet de publieke cloud http://executive-people.nl/item/531096/drie-redenen-om-te-kiezen-voor-de-private-en-niet-de-publieke-cloud.html&field=Foto1&rType=crop&height=165&width=165.jpg
Meer doen met minder http://executive-people.nl/item/530784/meer-doen-met-minder.html Wekelijks spreek ik wel klanten die zich afvragen hoe zij hun informatie-infrastructuur gereed kunnen maken voor de toekomst. Dit zijn veelal organisaties die al enkele decennia bestaan en de laatste jaren worstelend de vooruitgang van de informatiewereld bijhouden. Nieuwe infrastructuur, updates van applicaties, implementaties van nieuwe applicaties, mobiele wensen van hun organisatie en last but not least: meer doen met minder.

Veel van deze IT-huizen zijn gebouwd onder de architectuur van cliënt/server oplossingen: applicaties die voornamelijk transactioneel zijn opgebouwd en tamelijk rigide zijn wat betreft veranderingen. Vaak zijn medewerkers mede-eigenaar geworden van die hele mix van systemen en operaties en besteden zij 80% of meer van hun tijd aan het beheren en optimaliseren van deze systemen.

Parallelle infrastructuur
Bij sommige bedrijven wordt de vraag actueel: moet ik blijven aanpassen en verbouwen of moet ik een keer helemaal opnieuw beginnen? Groene weide nieuwbouw versus verbouw van bestaande infrastructuren. De grote uitdaging is dat onze huidige informatieprocessen 24 uur per dag en 7 dagen in de week beschikbaarheid vragen en al snel last hebben van de altijd wat onzekere verbouwingsactiviteiten. De productie moet immers gegarandeerd door blijven gaan.

Daarom voer ik de laatste tijd steeds meer gesprekken met IT-management over hoe men op een lichtvoetige manier opnieuw zou kunnen beginnen zonder het bestaande direct te belasten, door een parallele infrastructuur op te bouwen die is gebaseerd op het heden en klaar is voor de toekomst. Die zowel de huidige als toekomstige architecturen kan ondersteunen, voor sommige organisaties zelfs nog een eerste platform op mainframe ondersteunt, maar ook klaar is voor de komst van het Internet of Things. En natuurlijk het derde mobiele platform met cloud, big data en social media dat toch zal moeten samenwerken met het bestaande dominante tweede cliënt/server platform.

Monumentale apps
Tenslotte hebben sommige klanten nog echt antieke architecturen die op OpenVMS of andere oude platformen uit het eind van de vorige eeuw draaien. Op zich doet de applicatie nog steeds prima wat van haar (applicatie is vrouwelijk!) verlangd wordt, maar het wordt steeds lastiger de onderliggende hardware in stand te houden. Inclusief natuurlijk de kennis van de medewerkers. Het zijn werkelijk mooie monumenten die op zich prachtig functioneren, maar de tand des tijd vraagt echter steeds meer en vooral uniek  onderhoud.

We bevinden ons op een cruciaal punt in de IT-geschiedenis. De afgelopen jaren is IT de nieuwe normaal geworden, zie het boekje van Peter Hinssen (2010) hierover. De gebruiker heeft het eigenaarschap van zijn eigen informatievoorziening overgenomen van de specialistische IT-afdelingen. Buy your own device en gebruik maken van publieke clouds, kan leiden tot – ongewenste – shadow IT als de organisatie niet (snel) genoeg zinvolle functionaliteit ter beschikking kan stellen.

Ook op het gebied van security en cybertechniek zijn de bestaande architecturen fundamenteel niet in staat aanvallen te weerstaan. Het aantal geslaagde cyber-attacks neemt schrikbarend toe. Met onze huidige infrastructuur zijn we die strijd aan het verliezen, zonder mogelijkheden ons beter te verdedigen.

Rug tegen de muur
Eigenlijk staan we dus met de rug tegen de muur en moeten we wel voor nieuwbouw kiezen. Nieuwbouw terwijl de bestaande productie door blijft draaien. Een nieuwe groene weide die start naast de bestaande infrastructuur. Een start met een architectuur die robuust en schaalbaar genoeg is om op zijn minst het komende decennium zijn waarde te behouden. Een architectuur die lichtvoetigheid en flexibiliteit toestaat, omdat de toekomst nog vele open vragen heeft: wat gaat het Internet of Things voor de organisatie betekenen? Hoe zullen we in 2020 georganiseerd zijn? Welke maatschappelijke ontwikkelingen beïnvloeden mijn organisatie? Anders werken, meer Zzp-ers, later met pensioen, netwerkorganisaties, smart cities, kleinschaligheid, nieuwe energienetwerken . . . Kortom: teveel om op te noemen.

Toch zal iemand vandaag of morgen een beslissing moeten nemen. Nieuwe bedrijven hebben een flinke voorsprong gekregen, omdat zij geen legacy hebben en voortvarend op die nieuwe infrastructuur gestart zijn. Enkele grote organisaties met visionair management hebben de keuze van de groene weide ook al genomen, met het argument dat men geen goed geld meer naar de oudbouw wil brengen en radicaal opnieuw wil starten.

Tweede en derde platform
Een nieuwe start waarbij ook de ontwikkeling naar Open Source wordt onderkend en afscheid genomen wordt van oude licentiemodellen. Minder eigen investeringen en meer direct betaalde diensten afnemen, intern en extern. Een integrale infrastructuur die het derde platform ondersteunt, maar zeker ook het tweede platform dat nog heel lang met de bestaande applicaties zal moeten werken.

Ik noem het tweede platform wel eens de spijsvertering van de organisatie: een robuuste, maar weinig dynamische omgeving die de basis is van de bedrijfsprocessen. Het derde platform zijn de zintuigen waarmee de organisatie communiceert met de buitenwereld. Eenvoudig, lichtvoetig en steeds meer app-gebaseerd. Gebruikmakend van beschikbare – interne en externe – cloud-diensten. Eindelijk een echte make-or-buy beslissing kunnen nemen als men een nieuwe dienst wil of nodig heeft: inkopen of zelf maken? Wat is slimmer, veiliger, goedkoper, flexibeler of juridisch mogelijk?

Kant en klare bouwstenen
Gelukkig leveren steeds meer leveranciers oplossingen om met kant en klare bouwstenen zo’n nieuw datacenter te bouwen. Een gebruiksklare auto die men direct kan inzetten. Mits men een bestuurder met rijbewijs heeft, weet waar men naar toe wil rijden en wie men mee wil nemen. Een Software Defined bouwsteen als onderdeel van een hybride cloud, een deel van de services maak je daarmee zelf en de rest komt van derden. Een flexibel eigen platform met open interfaces dat voorlopig weer toekomstvast is.

Door: Hans Timmerman, cto EMC Nederland

]]>
Thu, 18 Jun 2015 15:01:43 +0200 Meer doen met minder http://executive-people.nl/item/530784/meer-doen-met-minder.html&field=Foto1&rType=crop&height=165&width=165.jpg
Apps op de werkvloer: wat werkt wel en wat niet? http://executive-people.nl/item/530786/apps-op-de-werkvloer-wat-werkt-wel-en-wat-niet.html Het gebruik van mobiele apparatuur in het bedrijfsleven snel neemt toe. Dat is je vast niet ontgaan. En misschien – als je logisch nadenkt – is het ook niet zo verwonderlijk. Bijna elke mobiele telefoon die vandaag de dag verkocht wordt, is namelijk een smartphone. Daarnaast werken steeds meer mensen via een tablet of een laptop. Maar toch… Dit alles wil nog niet zeggen dat al die telefoons, tablets en laptops ook gebruikt worden op de werkvloer. Er zijn andere ontwikkelingen die er echter voor zorgen dat dit wel gebeurt. Ik vertel je welke trends dit zijn. 

Niet alleen werknemers, maar ook steeds meer werkgevers zien in dat mobiele apparaten, behalve bellen en mailen, ook nog een andere rol kunnen spelen in de bedrijfsvoering. De vraag naar mobiele apparatuur die je ook op de werkvloer kunt gebruiken is daardoor de afgelopen jaren alleen maar groter geworden. Dit is ook App-bouwers niet ontgaan. Die zijn op deze vraag ingesprongen en hebben in de loop van de tijd steeds meer business-Apps ontwikkeld. En die slaan aan. Kijk maar eens in de Apple App Store, daar is nu al bijna 10 procent van alle Apps een business-App.

Wat zijn de meest populaire Apps?

Deze business-Apps ken jij ongetwijfeld zelf ook. Dropbox, MS0365, Google Drive. Je vindt ze ongetwijfeld terug op de mobiele apparatuur van jouw medewerkers. En geen wonder! Het zijn superhandige tools die het mogelijk maken bestanden op te slaan en te delen met collega’s. Dit is de top 11 van meest gebruikte business-Apps. En die zijn voor iedereen te downloaden. Maar wat nu als bepaalde documenten onderdeel uitmaken van een kritisch bedrijfsproces zoals Finance, HR of Logistiek? En een App die generiek van aard is, niet bruikbaar is?

Wat bieden Custom Apps?

Een generieke App sluit vaak niet aan bij de specifieke behoefte van je bedrijf. Wat doe je dan? Je kunt bijvoorbeeld zelf een App (laten) ontwikkelen en bouwen. Een App custom made voor jouw specifieke bedrijfsdoelstelling. Om een idee te krijgen van wat het bouwen van zo’n soort App kost, zou je deze calculator eens kunnen bekijken. Zo krijg je een beeld van de (mogelijke) kosten. Daarnaast heb ik een interessant voorbeeld voor je. Sommige IT leveranciers hebben hun oplossing namelijk uitgebreid met een App. Zo werkt de App van AFAS.

Wat voor Apps zijn er nog meer?

Ik kan me voorstellen dat je wellicht een beetje schrikt van de kosten van het ontwikkelen en bouwen van een App. Dat komt omdat de calculator uitgaat van het bouwen van een zogenaamde ‘Native App’. Gelukkig is het mogelijk voor andere opties te kiezen. Je zou bijvoorbeeld ook een Hybrid App kunnen laten ontwikkelen en bouwen. Dit kost je dan een fractie van de kosten die een het ontwikkelen en bouwen van een Native App met zich meebrengt. Wil je hier meer over weten? Lees dan dit artikel over het verschil tussen een Native en Hybrid App in Adformatie.

Voorbeelden van wat je kunt bereiken met het inzetten van Apps

Je las het al… Doordat een Hybrid App slim gebruik maakt bestaande technologieën, is zo’n App bij uitstek geschikt om toe te passen voor document management toepassingen zoals elektronische formulieren. En omdat de kosten meevallen, loont het ook om zo’n App te laten ontwikkelen voor een kleine groep gebruikers. Dit Duitse bedrijf deed precies dat. Hier lees je hoe een Hybrid App ingezet wordt voor het vastleggen van gegevens rondom binnenkomende goederen. Laat je inspireren!

Door: Wouter Hendriks, Product Marketeer Ricoh Nederland

]]>
Wed, 17 Jun 2015 10:37:13 +0200 Apps op de werkvloer: wat werkt wel en wat niet? http://executive-people.nl/item/530786/apps-op-de-werkvloer-wat-werkt-wel-en-wat-niet.html&field=Foto1&rType=crop&height=165&width=165.jpg
Cybercrime met een zoetje http://executive-people.nl/item/530448/cybercrime-met-een-zoetje.html Digitaal opgeslagen informatie zit in ieder onderdeel van ons leven. Het maakt ons leven niet alleen makkelijker, maar het is ook heel erg leuk! Als CISO blijf ik me echter afvragen of het werkt, of het gebruikersvriendelijk is, betrouwbaar, eenvoudig om te navigeren en of het past in het landschap van de organisatie waar ik voor werk.

Om ons werk zo goed mogelijk te doen, kijken we naar hoe anderen dat doen. U leest dit kennisplatform natuurlijk ook om te leren van anderen. Als we nou eens een andere pet opzetten, dan kunnen we zomaar de baret van de kunstenaar opzetten, of de onderzoek pet van Sherlock, de helm van de soldaat of de hoodie van de hacker. Soms moeten we psycholoog zijn, of docent, ouder van kinderen of een voetbalcoach.

Winkeleigenaren en beurshandelaren kijken naar informatie uit het verleden om te voorspellen waar de toekomst heen gaat. Maar dat doet de weersvoorspeller ook. Met een ‘kaart’, het grotere beeld, die eenvoudig te begrijpen is. Op die manier kunnen we ook naar de beveiliging (of veiligheid) van onze informatie kijken om te beoordelen waar de volgende aanval mogelijk vandaan gaat komen. Zouden we dan niet meer kunnen zeggen over de aard van de inbreuk op onze informatie? Het geeft ons maar ook de gebruiker inzicht op bedreigingen van de informatiebeveiliging (veiligheid) uit het verleden, heden en voor de toekomst.

De industrie maakt gebruik van hulpmiddelen om transporten te volgen. Barcodes en chips zijn al breed geaccepteerd. Mensen die gebruik maken online winkelen krijgen standaard ‘track and trace’ informatie waardoor zij hun bestelling kunnen volgen.We zouden informatie op dezelfde wijze kunnen labelen om bij te houden waar het heen gaat, wie het mag inzien, opslaan, printen en verzenden. Voor de eigenaar goed om te weten waar informatie is en wie er toegang toe heeft. Op wetgever zou zelfs kunnen overwegen om informatie die dreigt in het ‘darknet’ te verdwijnen, op afstand te wissen of onleesbaar te maken.

De organisator van een pop festival geeft ons een kek polsbandje om te laten zien dat we toegang hebben tot het festival terrein, eten te betalen of voor sommige happy few, toegang back stage! Onze telefoons werken als mechanisme om zo goed als de hele wereld te ontsluiten. We classificeren op dezelfde manier onze informatie om de mate van beveiliging aan te geven en richten de toegang tot en gebruik van de informatie evenredig in.

Kunnen we ons leven wat plezieriger maken door eens te kijken naar andere beroepsgroepen en de manier waarop zij hun werk doen? A spoon full of sugar makes the medicine go down, leerde Mary Poppins ons. Hoe zit het met de cybercrime pil? Kijkend naar andere beroepsgroepen, kunnen we het gebruikersgemak verhogen en de informatie veilig houden? Hoe kunnen we dan de informatie veiligheid pil eenvoudig in te nemen, maken? 

Door: Paola van Tuijl, CISO bij Ordina in samenwerking met het Cqure Kennisplatform

]]>
Fri, 12 Jun 2015 11:55:05 +0200 Cybercrime met een zoetje http://executive-people.nl/item/530448/cybercrime-met-een-zoetje.html&field=Foto1&rType=crop&height=165&width=165.jpg
Vier goede redenen waarom de waarde van videocommunicatie alleen maar toeneemt http://executive-people.nl/item/530256/vier-goede-redenen-waarom-de-waarde-van-videocommunicatie-alleen-maar-toeneemt.html Toen videocommunicatie begin jaren negentig van de vorige eeuw werd geïntroduceerd, ging dat gepaard met grote beloftes. Het bedrijfsleven zou in een mum van tijd massaal overgaan naar videobellen en ‘gewoon’ bellen zouden we amper nog doen.

Videocommunicatie eind jaren negentig: duur en niet gebruiksvriendelijk

De realiteit was anders. In de praktijk was videocommunicatie duur om twee redenen: de  aanschaf van de systemen was kostbaar en ten tweede moesten er in bedrijven vaak aparte ruimtes voor worden ingericht wat kosten met zich mee bracht. Daarbij kwam dat de apparatuur niet bepaald gebruiksvriendelijk was waardoor technisch personeel nodig was om het te bedienen. Bij afwezigheid van deze mensen ging de geplande videoconferentie dus vaak niet door en werd snel gekozen voor gewoon bellen. Videocommunicatie bleef hierdoor lang een duur speeltje dat voornamelijk werd gebruikt op board room-niveau. 

Nu 15 jaar later voorspelt Frost & Sullivan dat in 2025 bijna 60 procent van de communicatie tussen bedrijven via video plaats zal vinden. Bij Mitel zijn we ervan overtuigd dat Frost & Sullivan gelijk heeft en de doorbraak van videocommunicatie nu wel zal plaatsvinden. Daar hebben wij vier goede redenen voor:

1) Cultuurverandering

Dit is de eerste en misschien wel de belangrijkste ontwikkeling. Door het gebruik van bijvoorbeeld Skype en Google Hangouts is videocommunicatie veel gewoner geworden voor de werknemer van 2015. Ook stromen er steeds meer mensen uit generatie Y, werknemers geboren tussen 1982 en 2001, de werkvloer op. Voor hen is videocommunicatie doodnormaal en ze verwachten dit ook bij hun werkgever.

2) Technologische verbeteringen

Door technologische ontwikkelingen wordt de kwaliteit van de beelden en de verbinding steeds beter. Liep het beeld 15 jaar geleden nog regelmatig vast bij videocommunicatie; door de uitrol van het 4G-netwerk ondersteunt de toegenomen bandbreedte videocommunicatie steeds beter. Verder is het in toenemende mate een software-oplossing waardoor upgrades een stuk makkelijker doorgevoerd kunnen worden. De doorbraak van WebRTC waardoor er binnen de browser al een videoverbinding is op te zetten, speelt tevens een belangrijke rol bij de doorbraak.

3) Verbeterde gebruiksvriendelijkheid

Was er begin jaren negentig nog minimaal een ICT-manager nodig om een video-conferentie op te zetten, inmiddels is de gebruiksvriendelijkheid ervan een stuk verbeterd. Maar medewerkers zelf hebben ook meer ervaring met video omdat ze in de privésfeer vaak al met Skype of Google Hangouts hebben gewerkt. Daar komt bij dat videocommunicatie-oplossingen nu vaak veel mobieler zijn - denk aan een laptop of onze MiVoice Video Unit (voorheen UC360) waardoor het inrichten van aparte ruimtes niet meer noodzakelijk is.

4) Lagere kosten

De kosten van videocommunicatie zijn in de afgelopen vijftien jaar enorm gedaald. Was er vroeger nog sprake van investeringen van tien duizenden euro’s; inmiddels zijn de kosten in een bedrijfsomgeving een fractie hiervan. Daardoor zijn investeringen nu vaak al binnen een half jaar terug verdiend. Tot slot zijn er ook nog nieuwe kostenmodellen. Mitel biedt videocommunicatie nu bijvoorbeeld ook in hosted vorm aan, waardoor bedrijven dit tegen een vast bedrag per maand kunnen gebruiken, zonder dat ze hiervoor hoge initiële investeringen hoeven te doen.

Waarde van videocommunicatie stijgt, maar ‘gewoon’ bellen blijft

Wordt er in de bedrijfsomgeving van de toekomst dan helemaal niet meer ‘gewoon’ gebeld? Bij Mitel geloven we de voorspelling van Frost & Sullivan dat videocommunicatie de komende jaren steeds meer gebruikt gaat worden, maar de telefoon volledig vervangen zal niet zo snel gebeuren. Dus op uw thuiswerkdag in uw joggingpak een collega bellen, kunt u voorlopig gewoon blijven doen :-)

Frits Wilmink, Teamleader Pre-Sales consultants, Mitel

]]>
Thu, 11 Jun 2015 16:01:23 +0200 Vier goede redenen waarom de waarde van videocommunicatie alleen maar toeneemt http://executive-people.nl/item/530256/vier-goede-redenen-waarom-de-waarde-van-videocommunicatie-alleen-maar-toeneemt.html&field=Foto1&rType=crop&height=165&width=165.jpg
Storage, een flitsende sport http://executive-people.nl/item/530262/storage-een-flitsende-sport.html Afgelopen week werd een interessant artikel van Wikibon gepubliceerd over de ontwikkeling van zogenaamde All Flash Arrays. Storage-systemen die voor 100% zijn opgebouwd uit Solid State Drives (SSD): professionele versies van de bekende usb-sticks. Tot op heden is de prijs van deze halfgeleider gebaseerde opslag nog flink hoger dan de bekende draaiende magnetische schijf, maar in 2016 lijkt de prijs van beide devices ongeveer gelijk te worden.

Op termijn zullen SSD’s verder in prijs dalen. Het lijkt – afgaande op deze ontwikkeling – logisch te stellen dat we in de toekomst helemaal naar statische halfgeleider opslagsystemen zullen gaan. Net zo logisch als we vroeger van buizen naar transistors overgingen en van tape naar draaiende disks. In zes jaar tijd zal data-opslag zo’n 40 keer goedkoper kunnen worden.

Wet van Moore
Het mooie van elektronische componenten is, dat de wet van Moore – een verdubbeling in performance elke twee jaar – na 50 jaar nog steeds blijkt te werken. Dus is de storage-industrie bezig hun bekende portfolio uit te breiden met, en op termijn om te vormen naar, halfgeleider opslagsystemen. Bij elke nieuwe techniek zijn het altijd start-ups, die experimenteren met nieuwe producten en hopen het winnende concept te vinden. Want in dat geval wacht voor de aandeelhouders een flinke beloning: ofwel extreme groei, ofwel een interessante overname door een groter bedrijf.

Die ontwikkeling geldt op dit moment ook voor de flash-storage systemen. Sinds 2010 zijn er veel bedrijfjes ontstaan die interessante concepten ontwikkelden en beproefden. Een Hard Disk Drive (HDD) slijt door zijn draaiende schijf en fragiele mechanische constructie, maar nauwelijks door het schrijven en herschrijven van de magnetische laag. Bij een halfgeleider disk is dat anders: die slijt door telkens schrijven en herschrijven. De consequentie hiervan is dat een operating system voor HDD’s heel anders moet zijn ontworpen dan een operating system voor SSD’s.

First Time Right
Deze uitdaging zorgde ervoor dat veel nieuwe ideeën zijn ontwikkeld om de levensduur van halfgeleideropslag te verlengen. Het doel is om alle schrijf-activiteiten zo gelijk mogelijk over het hele substraat te verdelen tijdens de levensduur van de halfgeleider. Immers, als er ergens pieken optreden, zal dat deel snel defect raken en zal de opslagcapaciteit en de efficiency afnemen. Overbodige schrijf-activiteiten moeten worden voorkomen: data die al is opgeslagen, moet niet nogmaals worden herschreven.

Ook als men wil dedupliceren, het verwijderen van dubbele informatie in een dataset, dient dat te gebeuren ‘voor’ dat men deze dataset opslaat. In feite moet men dus  ‘first time right’ opslaan en dat parallel over alle opslagpunten op het substraat. Dan haalt men de optimale performance en de langste levensduur. Het is te begrijpen dat die uitdaging een lastige is: in-line alle dataservices uitvoeren en tenslotte alleen de noodzakelijke data opslaan, vraagt een slimme architectuur en uiterst snelle en intelligente software.

Professioneel gebruik
De afgelopen jaren zijn er vele manieren ontwikkeld om flash in de professionele storagewereld te gebruiken. De eerste oplossing was om hybride gebruik te maken van flash in een opslagsysteem gebaseerd op harde schijven. Maar met een operating systeem dat niet echt geschikt is voor flash-schijven. Dus eigenlijk een flinke misfit. Toch met voldoende performance-winst waardoor deze systemen vanaf 2010 populair werden.

Maar het kon beter. Er werden slimme trucs bedacht om snelle ‘hot’ data continu op flashdisks te (her)plaatsen en de koude data alleen nog maar op de tragere magnetische schijf. Dit noemen we storage tiering. Dit proces is intussen 100% geautomatiseerd in elke storage oplossing met hybride disks. Gezien de prijsstelling zijn deze hybride systemen op dit moment nog steeds aantrekkelijk, maar het zogenaamde All Flash Array – AFA – deed de afgelopen jaren ook zijn intrede. Inclusief de uitdaging daar een nieuw operating system boven te plaatsen, geoptimaliseerd voor halfgeleideropslag.

Wie gaat winnen?
Met de komst van deze AFA’s is een nieuwe competitie ontstaan: wie heeft de beste? En de slimste? En de betrouwbaarste? En de snelste? En het liefst een combinatie van dat alles. Sommige start-ups groeiden uit tot markspelers, andere start-ups werden door grote bedrijven gekocht. Met als gevolg dat de competitie er nu één is van de grote bekende marktleiders en enkele niche bedrijven die een plaats op de storage-markt willen veroveren met hun product.

Met marketingkreten als the beauty and the beast worden de producten met elkaar vergeleken en tegen elkaar afgezet. In feite is het een strijd tussen de oorspronkelijke start-ups over wie uiteindelijk de beste filosofie, strategie en architectuur had. Waarbij sommige start-ups intussen onderdeel van bekende storageleveranciers zijn geworden. En nu moet de markt maar laten zien wie zij uiteindelijk als beste, slimste, betrouwbaarste en snelste kiezen.

Eindsprint
Het rapport van Wikibon laat de contouren zien van de eindsprint die nu gaande is. Drie oorspronkelijke start-ups blijken duidelijke winnaars: het Israëlische XtremIO (geacquireerd door EMC in 2013), het Amerikaanse Pure Storage en het eveneens Amerikaanse Texas Memory Systems (geacquireerd door IBM in 2012) met in het eerste half jaar van 2014 respectievelijk 23%, 18% en 17% marktaandeel. Deze drie hadden toen dus al bijna 60% van de flashmarkt veroverd.

Voor marktleiders is het eerste doel om minimaal in de top 3 te staan – anders tel je niet echt mee – en vervolgens de nummer 1 te worden en te blijven. Het lijkt erop dat de flitsende wedstrijd van de All Flash Arrays, na de start in 2010, in zijn eindfase komt, zoals IDC in dit rapport aangeeft. Het blijft nog steeds spannend, maar voor de klant geeft het wel zekerheid over zijn beste keuze. Zeker als in 2016 de prijs van magnetische harddisks en halfgeleiderdisks ongeveer gelijk wordt (opslagkosten per TB). Dan blijft slechts de keuze van de beste software over om flash disks aan te sturen én hoe die software het beste integreert in uw nieuwe virtuele Software Defined Data Center.

Hans Timmerman, cto EMC Nederland

]]>
Thu, 11 Jun 2015 15:01:21 +0200 Storage, een flitsende sport http://executive-people.nl/item/530262/storage-een-flitsende-sport.html&field=Foto1&rType=crop&height=165&width=165.jpg
Goed nieuws: de toekomst van de werkplek gaat veranderen door de Wet flexibel http://executive-people.nl/item/530399/goed-nieuws-de-toekomst-van-de-werkplek-gaat-veranderen-door-de-wet-flexibel.html Veel mensen in Nederland werken op een kantoor. Maar tijden veranderen. En dus verandert ook de werkomgeving mee. Tenminste… als het aan de wetgevers in Nederland ligt. Op 14 april 2015 is de Eerste Kamer akkoord gegaan met het wetsvoorstel voor een nieuwe wet, de Wet flexibel werken (Wfw). Als deze uiteindelijk aangenomen wordt, krijgen medewerkers meer mogelijkheden om buiten kantoor te werken en zelf hun uren in te delen. Een goede ontwikkeling?

Op dit blog schrijven mijn collega’s en ik regelmatig over het werken anno nu. We vertellen over (technologische) ontwikkelingen die het mogelijk maken dat je kunt werken waar en wanneer je maar wilt. Wij zien dat de behoefte om plaats- en tijdsonafhankelijk te werken de laatste jaren enorm is gegroeid. De grote vraag is of er met de komst van de nieuwe wet een einde aan de discussie tussen werkgevers en werknemers komt over het al dan niet faciliteren van flexibel werken binnen de organisatie. Dit is mijn visie…

Wat is de werkelijkheid op de werkplek voor de Wet flexibel werken?
Op dit moment kunnen werknemers hun werkgever alleen verzoeken het aantal uren dat ze werken aan te passen. En dit mag pas een jaar nadat de werknemer in dienst is gekomen aangevraagd worden. Dit vonden de Tweede Kamerleden Voortman (Groenlinks) en Pieter Heerma (CDA) niet meer van deze tijd. Daarom willen ze de Wet aanpassing arbeidsduur (Waa) omvormen tot een Wet Flexibel Werken (Wfw). En dit maakt het straks mogelijk voor werknemers een verzoek te doen aan hun werkgever om de arbeidsduur, arbeidstijd en de arbeidsplaats aan te passen. Dit kan dan al een half jaar na aanvang van het dienstverband. Lees hier meer over de wet.

Waarom wordt in de toekomst de Wet flexibel werken op de werkplek ingevoerd?
Volgens Tweede Kamerlid Voortman heeft de invoering van de wet meerwaarde voor werknemers en werkgevers. Het wetsvoorstel kan namelijk onder meer bijdragen aan een verruiming van de mogelijkheden voor mantelzorg en een verlaging van de filedruk. Toch zijn er ook tegenstanders.

VNO NCW is niet bepaald blij met de wet (dat lees je hier). Volgens de werkgeversorganisatie behoort de discussie over flexibel werken namelijk thuis in de relatie tussen de leidinggevende en de werknemer, of anders in de cao. In ieder geval niet bij de politiek. Maar de Twee Kamerleden lijken deze strijd te winnen. De Eerste Kamer is immers akkoord. En ook ik ben het met de politici eens. Het is goed dat er een einde komt aan de discussie tussen werkgever en werknemer over het al dan niet faciliteren van flexibel werken binnen de organisatie. De nieuwe generatie werknemers – die recent op de arbeidsmarkt is verschenen – stelt andere eisen aan de werkplek dan werknemers uit eerdere generaties. Wil je als werkgever aantrekkelijk blijven, dan is het belangrijk een werkomgeving te creëren die aantrekkelijk is voor alle werknemers. En flexibel werken past hier bij uitstek in. Alhoewel ik er als kanttekening bij wil plaatsen dat het aanbieden van flexibel werken functieafhankelijk is.

Wat betekent het voor uw toekomst en werkplek als de Wet flexibel werken van kracht gaat?
Dit alles betekent nogal wat. Organisaties kunnen niet meer onder die groeiende behoefte om plaats- en tijdsonafhankelijk te werken uit. De verwachting is ook dat dit de komende jaren alleen maar zal blijven toenemen. Gelukkig is het (relatief) eenvoudig om aantrekkelijk te blijven voor werknemers uit alle generaties. Er zijn namelijk tal van innovatieve technologieën beschikbaar die werkgevers helpen bij het creëren van een passende werkplek. Denk aan digitaliseren (hier vind je een e-book waarin staat hoe je dat doet), technologie waarmee je online kunt samenwerken (download hier een e-book waarin daar meer over staat uitgelegd) of maak mobiel printen binnen je organisatie mogelijk (hoe je dat doet lees je hier). Mijn tip: omarm ze allemaal! Want organisaties die niet mee bewegen, worden in de toekomst oninteressant voor potentiële medewerkers. En dat is funest! Deze tips vonden wij nog online. Misschien ook interessant om te lezen…?

Door: Erica van den Biggelaar, Product Marketeer Ricoh Nederland

]]>
Thu, 11 Jun 2015 12:22:45 +0200 Goed nieuws: de toekomst van de werkplek gaat veranderen door de Wet flexibel http://executive-people.nl/item/530399/goed-nieuws-de-toekomst-van-de-werkplek-gaat-veranderen-door-de-wet-flexibel.html&field=Foto1&rType=crop&height=165&width=165.jpg
Waarom self service BI en analytics geen goed idee is http://executive-people.nl/item/530239/waarom-self-service-bi-en-analytics-geen-goed-idee-is.html Een self service business intelligence & analytics-oplossing die beslissingen ondersteunt en managers in staat stelt zelf data te ontsluiten, zodat ze betere beslissingen kunnen nemen. Je zou denken dat iedereen hier enthousiast van wordt. Toch zie je in de praktijk dat er zowel vanuit de IT-afdeling als de eindgebruiker de nodige mitsen en maren worden opgeworpen.

Vanuit de IT-afdeling is bijvoorbeeld complexiteit een belangrijk argument. Voor veel IT-professionals is de term ‘analytics’ immers synoniem voor OLAP-cubes. Waardevolle, maar bewerkelijke kubussen. Want het kost veel tijd om ze te maken, terwijl er geen garantie is dat ze aan de behoeften van de eindgebruiker voldoen. Dit kan zowel aan de communicatie tussen IT en de betreffende business unit liggen als aan het iteratieve karakter van analyses. Een antwoord geeft vaker wel dan niet aanleiding tot een nieuwe vraag, die IT dan weer extra werk bezorgt. Vanwege dit soort complexiteit concluderen veel lijnmanagers (onterecht) dat ze simpelweg niet de tijd hebben - laat staan de vaardigheden - om zich aan analytics te wagen.

Verder associëren veel IT-professionals analytics met big data. Als ze hier nog niet actief mee bezig zijn, kunnen ze het idee hebben dat analytics niet de moeite waard is. Daardoor blijven de waardevolle inzichten die in de beschikbare gegevens verborgen zijn buiten beschouwing. Ook stellen eindgebruikers steeds hogere eisen aan mobiel gebruik van applicaties. En ze verwachten niet alleen toegang tot de gegevens, maar ook interactie. Altijd en overal. Ook dit lijkt wellicht een zware uitdaging bij het invoeren van self service analytics.

Belemmeringen voor de eindgebruiker
Niet alleen de IT-afdeling, maar ook de eindgebruiker kan bedenkingen hebben bij self service analytics. Zo kunnen veel senior managers zich moeilijk voorstellen dat gebruikers zelf analytische taken uitvoeren. De meesten van hen hebben weinig tot geen ervaring met statistische modellen en voorspellende algoritmen. Het is dan ook niet realistisch te verwachten dat ze zich bij de besluitvorming verdiepen in complexe wiskunde. Eenvoudig bruikbare tools, daar hebben ze behoefte aan. En aan duidelijke, eenvoudig te begrijpen uitkomsten.

SaasNow: analytics voor eindgebruikers
Zijn voorgaande bedenkingen terecht? In veel gevallen wel. Daarom ontwikkelde SAS samen met Amsio ‘SaasNow’. Een cloud-oplossing gebaseerd op SAS Visual Analytics die zorgt dat ook middelgrote bedrijven hun voordeel kunnen doen met data-gedreven besluitvorming. Zo is er speciaal voor eindgebruikers een interface ontwikkeld waarmee ze gemakkelijk visuele hiërarchieën kunnen maken en de te verkennen variabelen kunnen slepen en neerzetten. Ze hoeven geen OLAP-cubes te maken om de gewenste resultaten te krijgen, en er is geen ondersteuning van de IT-afdeling nodig.  Door een in-memory architectuur die de verwerking van data enorm versnelt, duurt de verwerking van taken nu bovendien slechts een of twee seconden. Om maximale flexibiliteit te garanderen kunnen de analyseresultaten weergegeven worden op verschillende mobiele devices ongeacht de schermgrootte zodat IT-afdelingen geen tijd en energie aan mobiliteitsvraagstukken hoeven te besteden.

Meer informatie over self service BI & analytics met SaasNow? Lees de white paper.

SAS Nederland

]]>
Thu, 11 Jun 2015 08:00:00 +0200 Waarom self service BI en analytics geen goed idee is http://executive-people.nl/item/530239/waarom-self-service-bi-en-analytics-geen-goed-idee-is.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: ‘It’s the infrastructure, stupid’! http://executive-people.nl/item/530243/visie-a-ita-s-the-infrastructure-stupida.html De economie ondergaat momenteel een ingrijpende transitie. Technologie heeft voor enorme veranderingen gezorgd en de laatste tijd zelfs voor grote verstoringen van traditionele, sociaal/economische verhoudingen. Maar we hebben juist technologie nodig als we weer tot economische bloei willen komen.

De overbekende voorbeelden Uber en Airbnb zetten niet alleen de gevestigde taxi- en hotelbranche buitenspel. Gezien hun succes voorzien deze bedrijven in een grote behoefte van de consument. Maar hun activiteiten staan haaks op maatschappelijke belangen (veiligheid, geen overlast) en overtreden in menige stad de huidige wet- en regelgeving. Webwinkels floreren, terwijl oude ketens zoals Hema en V&D het moeilijk hebben en steeds meer fysieke winkels hun deuren moeten sluiten. Banken hebben niet langer behoefte aan filialen en de overheid komt met digitale loketten.

De consequenties zijn nu in alle opzichten echt voelbaar: als consument en burger worden we dankzij allerlei digitale diensten veel beter bediend. Aan de andere kant staat de werkgelegenheid onder flinke druk. Bijvoorbeeld in de banksector, waar volgens het UWV door digitalisering en internetbankieren de komende tijd 15.000 banen zullen verdwijnen. Door robotisering en geavanceerde kunstmatige intelligentie zullen ook hoogopgeleiden hun baan verliezen. Daar staat tegenover dat technologie zorg draagt voor nieuwe banen, ook voor die hoogopgeleiden.

We roepen nu wel dat ‘we’ moeten innoveren of zelfs ‘disruptive’ moeten worden, maar hoe dan? Gaat het om de mentaliteit? Moeten we in Nederland ondernemender worden? Moeten we handiger worden in het commercieel omgaan met ideeën en uitvindingen? Moet het onderwijs anders worden ingericht? Allemaal natuurlijk, maar het is niet voldoende. De innovatieve, verstorende digitale diensten waar we onze economische hoop op vestigen, kunnen alléén floreren als we kunnen vertrouwen op een digitale infrastructuur is die beschikbaar én veilig is.

Er is een opmerkelijke parallel te trekken met de ‘oude’ economie. Half januari verscheen een onderzoek van Standard & Poor waarin naar voren komt dat de Nederlandse economie bovengemiddeld profiteert van infrastructurele investeringen. Financieel: elke geïnvesteerde euro levert binnen drie jaar 1,80 euro op. En als 1 procent van het bruto binnenlands product in infrastructuur wordt geïnvesteerd levert dat 34.000 banen op. Wat helpt, zo schrijft Standard & Poor, is de goede uitgangspositie met mainports zoals Schiphol en de Rotterdamse haven.

Let wel, de bevindingen van S&P gaan over de klassieke infrastructuur: wegen, spoorlijnen en waterwegen. Maar ik ben er van overtuigd dat als we zouden investeren in onze digitale infrastructuur - onze Digitale Delta - we óók daarvan bovengemiddeld zullen profiteren. Onze uitgangpositie kan met onze digitale mainport, de AMS-IX internet exchange en ons breedbandnetwerk, niet beter zijn. En een uitstekende IT-infrastructuur is de absolute randvoorwaarde voor digitale diensten. Maar voor een bloeiende economie moeten we wel iets doen met die infrastructuur. Met de klassieke infrastructuur kunnen we dat prima. Waar wachten we nog op?

Edwin Prinsen is Managing Director Cisco Nederland

]]>
Tue, 09 Jun 2015 09:11:43 +0200 Visie: ‘It’s the infrastructure, stupid’! http://executive-people.nl/item/530243/visie-a-ita-s-the-infrastructure-stupida.html&field=Foto1&rType=crop&height=165&width=165.jpg
Op 29 juni Workshop Jill Dyché over 'The new IT' bij SAS in Huizen http://executive-people.nl/item/530238/op-juni-workshop-jill-dycha-copy-over-the-new-it-bij-sas-in-huizen.html Jill Dyché heeft recent het boek ‘The New IT: How Technology Leaders are Enabling Business Strategy in the Digital Age’ gepubliceerd. Tijdens een roadshow door Europa geeft zij diverse workshops waarbij zij ingaat op hoe IT-organisaties zich ontwikkelen en welke nieuwe modellen er zijn voor samenwerking tussen de business en IT. Op maandag 29 juni is zij in Nederland en vindt er bij SAS in Huizen een workshop plaats. U kunt zich hiervoor kosteloos inschrijven.   

The New IT

Iemand verdeelde de wereld eens in twee typen mensen: degenen die anderen graag categoriseren en degenen die dat niet doen. Ik was lange tijd een van die mensen uit de eerste categorie. Ik verdeelde managers onder in op business gefocust of op technologie gefocust. En ik zie dat anderen ook die neiging hebben. Het maakt niet uit of ik met klanten praat over analytics, CRM, data of ‘the digital enterprise’, altijd stellen ze vroeg of laat de vraag: wie is de eigenaar, business of IT?

Deze vraag over eigenaarschap van IT-gerelateerde projecten speelt in bedrijven wereldwijd. Het lijkt erop alsof iedereen gefocust is op anderen: wie moet hier eigenaarschap over nemen? Wie krijgt de credits hiervoor? Uit wiens budget komt het?

Door te kijken naar bedrijven die succesvol het gat dichten tussen business en IT, zag ik dat zij op drie fronten overeen kwamen:

- Deze bedrijven hadden leiders die begrepen dat het verantwoordelijk maken van bepaalde mensen of het veranderen van organisatiestructuren niet voldoende is voor een digitale transformatie. Het gaat erom dat je IT inzet om ook daadwerkelijk op een andere manier te gaan werken, volgens nieuwe processen. Alleen dan verzeker je dat verandering ook wordt geadopteerd door de medewerkers.

- Deze bedrijven hielden bij hun digitale transformatie rekening met de cultuur. Van oudsher wordt er vaak ofwel top-down ofwel bottom-up gewerkt. Ook zorgden ze ervoor dat nieuwe processen en een nieuwe manier van werken weliswaar nieuw genoeg waren om uitdagend te zijn, maar tegelijkertijd niet te ver af stonden van wat medewerkers gewend waren. Anders zou deze verandering kunnen worden gesaboteerd of verveling kunnen veroorzaken.

- Leiders in deze bedrijven veranderden niet omdat zij daar persoonlijk nu zoveel voordeel bij hadden. Ze veranderden omdat ze zagen dat trends zoals digitaal zakendoen een nieuwe benadering noodzakelijk maken.

Gebruikmakende van de trend dat digitaal zakendoen en innovatie de primaire drijfveren zijn voor make-or-break veranderingen, heb ik in mijn meest recente boek geschreven over praktijksituaties waarin succesvolle leiders niet alleen IT hebben getransformeerd, maar ook technologie op volledig nieuwe manieren hebben ingezet. In ‘The New IT: How business leaders are enabling strategy in the digital age’ komen verandermanagers aan het woord die de loopgraven hebben verlaten en nu op de bühne staan om hun verhaal te vertellen.

Wat ik van hen heb geleerd, heb ik allemaal beschreven in dit boek. In een notendop:
- Als uw IT maar twee snelheden kent, dan bent u in grote problemen.
- De vraag ‘wat voor type CIO bent u?’ mist het punt. De echte vraag is: ‘wat voor type organisatie leidt u? Hoe moet die eruit zien?’
- Samenwerken door iedereen in een kamer samen te brengen is niet meer goed genoeg. Sterker, het kan gevaarlijk zijn.
- De bedrijfsstrategie en de IT-strategie kunnen op één pagina met elkaar in lijn worden gebracht.
- Hiërarchie wordt vervangen door een organisatievorm zonder management, maar wel met hele duidelijke taken. En homogeniteit door diversiteit.
- Innovatie moet niet worden gedaan door een eliteteam die in een ander gebouw zit en sushi krijgt bij de lunch. Iedereen moet onderdeel uitmaken van innovatie!
- Er zijn meer mensen die praten over digitaal dan dat er mensen zijn die het daadwerkelijk doen.
- U hoeft niet in Silicon Valley gevestigd te zijn om deel uit te maken van de revolutie. Sterker, misschien kunt u daar wel beter helemaal niet zitten.

In ‘The New IT’ laten managers van onder meer Medtronic, Union Bank, Men’s Warehouse, Swedish Health, Principal Financial en Brooks Brothers zien dat het niet langer gaat om business versus IT. Nee, het gaat over business mogelijk gemaakt door IT. 

]]>
Mon, 29 Jun 2015 00:00:00 +0200 Op 29 juni Workshop Jill Dyché over 'The new IT' bij SAS in Huizen http://executive-people.nl/item/530238/op-juni-workshop-jill-dycha-copy-over-the-new-it-bij-sas-in-huizen.html&field=Foto1&rType=crop&height=165&width=165.jpg
De Cloud DNA Check http://executive-people.nl/item/530234/de-cloud-dna-check.html Veel providers beloven u gouden bergen in de cloud, toch is de weg hier naartoe in bijna alle gevallen niet zo eenvoudig als deze wordt voorgespiegeld. Om te voorkomen dat u terechtkomt in een spaghetti van diensten en verstikkende contracten, heeft ITON een methodiek ontwikkeld waarmee we organisaties aan de hand kunnen nemen bij het maken van de juiste keuzes: de Cloud DNA Check.

Het succes van de cloud wordt bepaald door vijf factoren. Visie, belang, plan, middelen en competenties. Als een hiervan ontbreekt, ontstaat er frustratie, weerstand of zelfs chaos. 

Visie
Belangrijk bij een grote organisatieverandering is het hebben van een sterke visie. Waar wil de organisatie heen, waar liggen sterktes, zwaktes, kansen en bedreigingen? Hoe is de bedrijfsstrategie vormgegeven? 

Een aandachtspunt in deze pijler is het opstellen, maar vooral afstemmen van principes en uitgangspunten. Binnen de IT wereld zijn er soms duizenden keuzes te maken, en er zijn altijd meerdere wegen die leiden naar Rome. Het afstemmen van principes kan enorm helpen bij het kiezen van de juiste route. Immers, als een groep mensen het eens is over de gestelde principes, wordt het aantal mogelijke wegen een stuk kleiner. Enkele voorbeelden van principes: 

  • Standaard producten voor maatwerk
  • Cloud first, mobile first 
  • Vertrouwen en partnership gaan boven de laagste kosten.

In de praktijk blijkt het afstemmen van principes vaak een lastige exercitie. Niet alleen is het lastig afstemming te vinden in een groep mensen; het meetbaar en begrijpelijk maken is de grootste kunst. Toch is het belangrijk dat we deze exercitie doorlopen. Met name in verandertrajecten waar veel stappen nodig zijn en een langere doorlooptijd gebruikelijk is, zoals een migratie naar de cloud, resulteert het ontbreken van een duidelijke visie tot verwarring bij de organisatie en de IT afdeling. Zoek hierbij vooral hulp van ervaren business consultants of architecten. 

Uiteraard grijpen we de principes niet uit de lucht. Belangrijke input bij dergelijke sessies is de bedrijfsstrategie en de missie en visie van de organisatie zelf, de wetgeving waaraan de organisatie moet voldoen, de cultuur binnen het bedrijf, etc. 

Belang
Een van de meest onderschatte pijlers binnen onze Cloud DNA Check is belang. Een veel gehoorde uitspraak is ‘mensen willen niet veranderen’. Wij denken hier anders over. Een mens wil in de regel graag veranderen, als hij/zij er voldoende profijt van heeft. 

Uit onze ervaring blijkt dat het belang voor een organisatie in de meeste gevallen een stuk groter is dan alleen de prijs. Natuurlijk zijn er voldoende oplossingen te bedenken waarbij de inzet van de cloud zorgt voor een kostenbesparing, maar in veel gevallen is de cloud niet per se de goedkopere oplossing. Wat biedt de cloud dan wel? Een beter inzicht in de kosten. Snellere innovatiemogelijkheden, meer flexibiliteit door snel schakelen, en zo zijn er nog veel meer voordelen te verzinnen. 

Het is zaak vooral te zoeken naar waar het belang ligt van de organisatie om van een specifieke oplossing gebruik te maken. Gaat het een bestaand proces verbeteren of nieuwe mogelijkheden bieden aan het bedrijf? 

Dan zijn we er nog niet. Wat te denken van timing? Heeft uw organisatie in de afgelopen twee jaar een grote investering gedaan op IT gebied? Zet dat op een rij. Heeft u het belang niet helder op het netvlies? Wij garanderen u dat weerstand uw grootste vijand wordt. Mensen willen niet zomaar veranderen. 

Plan
Met alleen een visie en een goed inzicht in de belangen zijn we er helaas nog niet. Een goed plan is onontbeerlijk in de stap naar een grote verandering zoals de cloud. Wanneer nemen we welke stap? Wat betekent dit voor de andere stappen? 

Een van de gevolgen van de opmars van de cloud is dat veel medewerkers (en helaas vaak veel directieleden en managers) op eigen houtje gaan shoppen in cloud land op zoek naar een directe oplossing voor een probleem. ‘Als ik moet wachten op onze IT’ers komt het nooit af.’ Gevolg van deze beweging is het fenomeen ‘shadow IT’. Naast de bestaande infrastructuur gaan afdelingen zelf aan de slag met het afnemen van IT oplossingen die zonder regie van de IT afdeling worden ingezet. Ondanks dat de beweegredenen vaak legitiem zijn, en een direct probleem voor de organisatie oplossen, kunnen ze een grote impact hebben op de totale organisatieverandering. Zonder plan is het absoluut wachten op chaos. 

Dit is precies de reden waarom een duidelijke roadmap voor alle partijen van cruciaal belang is. Welke punten gaan we oplossen voor de organisatie, en wanneer? Zorg voor een herkenbare en realistische roadmap, maar vooral, boek voortgang en laat dit zien. 

Middelen
Een goede visie, een duidelijk plan, de belangen helder, en dan aan de slag? Nee. Het regelen van de juiste middelen is de volgende cruciale stap in de weg naar een solide oplossing voor uw organisatie. 

Het zal geen verrassing zijn dat de pijler middelen vaak de eenvoudigste lijkt. Immers, IT veranderingen kunnen we zonder problemen oplossen met de juiste hard- en software. Dat doen we al jaren zo. Toch kan ook deze factor niet zonder de juiste aandacht floreren. Welke IT middelen haal ik uit de cloud? Welke IT middelen bied ik zelf aan? Wie is verantwoordelijk voor de middelen en hoe zorg ik ervoor dat alles met elkaar communiceert en blijft werken? 

Zorg dat het simpel blijft. Eenvoudige structuren en oplossingen bieden soms misschien minder functionaliteit, of zijn net iets duurder, maar betalen zichzelf later met gemak terug. Zet u niet de juiste middelen in? Dat levert gegarandeerd frustratie op. Niet alleen bij de IT’er, maar vooral ook bij uw andere medewerkers, en in het ergste geval klanten of cliënten.

Competenties
Last but not least: zijn we met z’n allen capabel genoeg om een verandering door te maken? De praktijk leert ons dat een grote verandering zoals de cloud zorgt voor impact op veel vlakken binnen de organisatie.

Cloud computing betekent dat veel taken die traditioneel door de beheerder worden uitgevoerd (onderhoud op de hardware, het installeren van patches, het monitoren en periodiek vervangen van systemen) worden opgevangen door een externe partij. De rol van de IT’er verandert in een cloud wereld in veel gevallen van een technisch georiënteerde, naar een organisatie georiënteerde rol. 

Termen als IT makelaar, IT regisseur, SLA manager zijn de nieuwe functies. In welke mate dit voor uw organisatie van toepassing is, is natuurlijk de vraag, maar dat er wat verandert is onontkomelijk. 

Moet de IT’er vrezen voor zijn baan? Daar geloven we niet meteen in. Uiteraard zullen er bedrijven zijn die hiermee te maken krijgen, maar de beweging die wij vaak zien is dat de cloud ervoor zorgt dat er meer aandacht komt voor de gebruiker en het effectueren van de inzet van IT binnen de organisatie. Dit betekent dus geen andere baan, wel een andere competentieset. 

Dit geldt natuurlijk ook voor de gebruikers zelf. De cloud vraagt om een IT bewustere gebruiker. Hoe gaan we om met veiligheid? Wie is er verantwoordelijk voor IT? Dat zijn de vragen waar we als gebruikersorganisatie naar kijken. Cloud en Het Nieuwe Werken? Niet één op één gekoppeld, maar de link zien we bij veel bedrijven wel terug. Hoe gaan we daarmee om?

Van start!
De focusgebieden zijn bekend, wat wordt de volgende stap? Wij adviseren allereerst om zelf in kaart te brengen hoe u er voor staat. Dit kan door middel van onze Cloud DNA Check. Deze is te vinden op www.clouddnacheck.nl. Hier vindt u een vragenlijst waarmee we u kunnen helpen bij het in kaart brengen van uw Cloud DNA. De antwoorden op de vragen halen wij door ons Cloud DNA model, waarna er een persoonlijk rapport wordt gegenereerd waarin u terug vindt waar u zich op de route bevindt. Waar liggen uw sterke punten, waar is extra werk nodig? 

Zodra u weet waar de meeste aandacht nodig is, kunt u gericht acteren. Ga met elkaar in gesprek over de vijf pijlers. Zorg ervoor dat u binnen uw organisatie overeenstemming bereikt over de visie, de belangen, het plan, de middelen en de competenties. Een verandering als deze doet u niet alleen. De business consultants van ITON kunnen u helpen. Door middel van interviews, workshops en coaching trajecten zijn wij in staat om u aan de hand te nemen bij uw route naar de cloud.

Overweegt u de overstap naar de cloud? Lees dan ook Cloud 2020, ons magazine waarmee we u houvast willen bieden en helpen de juiste beslissingen te maken.

Door Rody van Egmond, Managing Partner bij ITON

]]>
Mon, 08 Jun 2015 14:23:52 +0200 De Cloud DNA Check http://executive-people.nl/item/530234/de-cloud-dna-check.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Het beheer van onderwijsinformatiesystemen: wordt het de inhuur van een specialist of ... http://executive-people.nl/item/530168/visie-het-beheer-van-onderwijsinformatiesystemen-wordt-het-de-inhuur-van-een-specialist-of-doet-u-het-zelf.html Het beheren van onderwijsinformatiesystemen is als het maken van een maatpak. U weet wel ongeveer hoe, maar hoe precies en wat te doen in noodsituaties, is vaak toch onduidelijker. Een belangrijke overweging bij dit soort dilemma’s is of u dit maatpak zelf in elkaar moet zetten, of dat de inzet van een kleermaker – de specialist – een betere optie is. Veel onderwijsinstellingen schakelen een externe beheerder in. Dit is niet voor iedereen de perfecte fit, maar gezien de opkomende trends en de bijbehorende uitdagingen, kan een externe beheerder meerwaarde bieden. Hieronder volgt een stappenplan om bij uzelf na te gaan of het slim is om het beheer uit te besteden, ja of nee.

Stap 1: Zelfscan

Meten is weten. Begin daarom met een interne evaluatiescan, zodat u goed op de hoogte bent van de volledige situatie binnen uw onderwijsinstelling. Welke punten moeten in de scan aan bod komen?

Kosten: Wat zijn de kosten van de ICT-afdeling?

Tevredenheid: Zijn de medewerkers tevreden met de systemen? En hoe staat het met het tevredenheidsniveau van de studenten?

Flexibiliteit: Bent u flexibel genoeg om op- en af te kunnen schalen wanneer nodig?

Continuïteit: Kunt u de continuïteit van de systemen honderd procent garanderen? Ook bij grote pieken in de belasting?

Stap 2: Uw beheerafdeling

Eenmaal aangekomen bij stap twee, weet u hoe het ervoor staat binnen de organisatie. Kijk nu eens naar uw eigen afdeling. Hoeveel beheerders zijn er werkzaam? In de praktijk hebben onderwijsinstellingen zo’n één à twee beheerders in dienst, een minimaal aantal. Wees ook kritisch op het kennisniveau binnen de afdeling. En hoe staat het met de vergrijzing?

Stap 3: Security

Veiligheid staat boven alles. Het is belangrijk dat iedereen de veiligheid hoog op het prioriteitenlijstje heeft staan. In het geval van een lek of een bug moet heel snel gehandeld worden. Gaat dat met de huidige capaciteit van uw afdeling lukken? Kijk wel uit voor struisvogelpolitiek. Als er nog geen calamiteiten hebben plaatsgevonden, betekent dat natuurlijk niet dat er ook niks kan gebeuren. Voorkom dat u voor nare verrassingen komt te staan.

Stap 4: Inzoomen

Als het goed is heeft u bij de eerste twee stappen ontdekt met welke uitdagingen uw ICT-afdeling te maken heeft of krijgt. Om te voorkomen dat deze uitdagingen veranderen in problemen, is het goed om in te zoomen op onderliggende oorzaken. Ziet u bijvoorbeeld dat medewerkers niet tevreden zijn met het systeem? Ga dan tot op het minutieuze detail in waarom dat zo is. Ligt dat aan de performance? Aan het gebruiksgemak? Of zijn er andere zaken?

Na het volgen van al deze stappen heeft u een goed inzicht in hoe uw afdeling ervoor staat en of het goed is om eens met een externe beheerder om de tafel te gaan zitten. Een mooie graadmeter is ook het innovatieniveau van de ICT van de onderwijsinstelling. Als de ICT namelijk op rolletjes loopt, dan moet het innoveren van de systemen ook geen probleem zijn. Een ICT-systeem dat goed werkt, helpt organisaties immers vooruit.En? Wat wordt het? De kleermaker of gaat u het intern voor elkaar boksen?

Jean-François Bloem, MCX

]]>
Mon, 08 Jun 2015 09:59:19 +0200 Visie: Het beheer van onderwijsinformatiesystemen: wordt het de inhuur van een specialist of doet u het zelf? http://executive-people.nl/item/530168/visie-het-beheer-van-onderwijsinformatiesystemen-wordt-het-de-inhuur-van-een-specialist-of-doet-u-het-zelf.html&field=Foto1&rType=crop&height=165&width=165.jpg
C'est le ton qui fait la musique http://executive-people.nl/item/529929/cest-le-ton-qui-fait-la-musique.html Afgelopen week was ik bij een zeer inspirerend klassiek concert in de kleine zaal van het Concertgebouw in Amsterdam. Als EMC zijn we al jaren sponsor van de Salon, een organisatie die met bedrijfsdonaties een muziekfonds onderhoudt dat voor jonge musici van het Koninklijk Concertgebouw Orkest oude oorspronkelijke instrumenten aanschaft. Met die historische instrumenten, meestal uit de 18e en 19e eeuw, kan het orkest zijn unieke klank waarborgen. Het is echter een dure aangelegenheid: sommige muziekinstrumenten wisselen pas voor een ton of meer van eigenaar.

Het inspirerende concert was gebaseerd op twee klarinetten en een groep snaarinstrumenten, van piano en harp tot viool, cello en bas. De twee klarinettisten gaven leiding aan het concert, maar hadden af een toe ook een onderling muzikaal gevecht op steeds kleinere en grotere klarinetten. Een unieke bijeenkomst die ook een belangrijke netwerkgelegenheid is voor de bedrijven die erbij betrokken zijn.

Dirigent
Ik wilde specifiek over dit onderwerp een blog schrijven, omdat orkestratie een belangrijk onderdeel is van bedrijfsvoering. In een kleine muziekgroep kan orkestratie nog onderling plaatsvinden. Iedere musicus is dusdanig deskundig en geoefend, dat hij of zij zijn eigen partituur prima kan spelen. En de groep is klein genoeg om elkaar in de gaten te houden.

Echter, als het orkest groter wordt, is dat niet meer mogelijk. Dan moet iemand de leiding nemen over het orkest. Ondanks het feit dat iedere musicus zijn eigen partij prima kan vertolken, moet het geheel georkestreerd worden. De dirigent zorgt voor de gewenste uitvoering van het concert en zorgt ervoor dat iedereen hieraan kan deelnemen. Hoe beter het orkest, hoe minder de dirigent in principe hoeft te doen; op de kleinste aanwijzingen reageert het orkest al. Alsof je een Ferrari ter beschikking hebt en de kleinste aanraking van het gaspedaal direct heftige vermogens losmaakt.

Digitaal orkest
Orkestratie is ook in de wereld van informatiesystemen steeds meer nodig. Met de komst van software defined oplossingen hebben we krachtige (sub-)systemen gemaakt die slechts minimale aanwijzingen nodig hebben om in het grotere orkest van systemen hun eigen geluid te geven. Een digitaal orkest dat steeds groter wordt en steeds verder uit elkaar – in de cloud – een uniek geluid aan de eindgebruiker moet leveren.

Dus wordt orkestratiesoftware steeds belangrijker. De kwaliteit van een dirigent is niet alleen het orkest dat hij ter beschikking heeft, maar zeker ook de kwaliteit om al die verschillende instrumenten in een uniek geheel samen te laten werken. Dat levert uiteindelijk de optimale uitvoering van het gewenste muziekstuk op. Een uitmuntend orkest zonder sublieme dirigent zal nog steeds een matige presentatie opleveren. Zonde van die getrainde musici en hun dure instrumenten.

In de maat
De cloud levert de noodzakelijke standaardisatie om voor informatiediensten een eenvoudige make-or-buy beslissing mogelijk te maken. De informatie-afdeling wordt de makelaar van allerlei informatiediensten die deels intern worden gemaakt en deels van buiten worden gehaald. En de afdeling is niet alleen een makelaar van al die kwalitatief uitstekende deeldiensten, maar ook de dirigent om ze allemaal in de maat te laten spelen.

Het vertalen van al die deeldiensten naar een prachtige uitvoering van de gewenste partituur van informatiegebruik is voor veel organisaties een uitdaging. En net zoals in de muziekwereld, zal een matige dirigent van op zichzelf perfecte diensten, slechts een middelmatig resultaat voortbrengen. Dus is de orkestratiefunctie voor elke moderne informatie-afdeling van het grootste belang, naast natuurlijk het vinden en/of maken van uitstekende individuele diensten. Als men die eenmaal ter beschikking heeft, worden ze relatief zelfsturend. Net als een musicus weten ze hun eigen deel van de partituur te spelen.

Een goede Hybride Cloud vraagt dus om optimale orkestratiesoftware. Software waarmee de deskundige dirigent een nét iets betere prestatie kan leveren dan zijn concurrent. En daarmee zijn organisatie nét iets efficiënter, effectiever en soepeler kan laten spelen. En daarmee als informatie-afdeling nét iets meer kan betekenen voor zijn organisatie.

Best-of-suite
De bouwstenen van de cloud zijn intussen – net zoals orkesten – in principe allemaal goed. De één wellicht iets beter op het ene gebied, de andere op een ander gebied. Maar, net zoals bij goede orkesten, zijn er geen werkelijk slechte informatie-bouwstenen meer. Wat dus het verschil gaat maken, is de suite waarin het geheel kan samenwerken. Dus steeds minder de best-of-breed, want goed zijn ze allemaal intussen wel, maar steeds meer de best-of-suite. De beste dirigent voor een klasse-orkest. C’est le ton qui fait la musique, ook in de wereld van hybride clouds. Dat kan bij grotere omgevingen niet zonder optimale orkestratie en bijbehorend vakmanschap.

]]>
Thu, 04 Jun 2015 12:02:08 +0200 C'est le ton qui fait la musique http://executive-people.nl/item/529929/cest-le-ton-qui-fait-la-musique.html&field=Foto1&rType=crop&height=165&width=165.jpg
Investering in innovatie: Nederland moet bij de les blijven http://executive-people.nl/item/529895/investering-in-innovatie-nederland-moet-bij-de-les-blijven.html Innovatie staat hoog op de Europese politieke agenda om de concurrentiepositie van ons continent te verbeteren en een antwoord te vinden op sociale uitdagingen, hoge werkloosheid en belasting van het milieu. 

Innovatie is extreem belangrijk voor Europa. Het vormt de levenslijn voor zakelijke en economische groei. De vraag is echter of Europa het momenteel aflegt tegen de wereldwijde concurrentie en of we wel snel genoeg innoveren. Om op wereldniveau mee te blijven spelen zal Europa sterke investering en groei in innovatie moeten laten zien. Nieuwe, slimmere manieren van werken zouden wel eens het antwoord kunnen vormen op de innovatievraag.

Nederland doet het in dit licht bezien niet al te slecht. In de laatste Global Innovation Index neemt Nederland de vijfde plaats in en met het topsectoren-beleid blijken de Nederlandse successievelijke regeringen innovatie serieus te nemen. 

Maar kan Nederland deze positie - met drie keer minder innovatiemiddelen dan Duitsland en een financiële sector bij wie dit thema angst inboezemt - , lang behouden? 

Hoe kijken wij vanuit GE naar deze problematiek? 

Future of Work
Binnen GE hanteren we de term Future of Work als verzamelbegrip voor wat wij zien als belangrijkste ingrediënten voor het versnellen van innovatie. De Future of Work is een combinatie van nieuwe benaderingen van samenwerking, het meten van performance en productie, waarbij zo optimaal mogelijk gebruik wordt gemaakt van nieuwe technologieën en processen. Deze toekomst kent drie onderscheidende krachten: het industriële internet, geavanceerde productie en wat wij het ‘wereldbrein’ noemen.  

Industriële internet
Het industriële internet zou wel eens de ster van de show kunnen worden. Het industriële internet verbindt mensen, machines en gegevens (big data). Het stelt bedrijven uit verschillende sectoren in staat om zeer snel data en kennis uit te wisselen, deze data intelligent te gebruiken om problemen te voorspellen of zelfs te voorkomen en hiermee efficiëntie te realiseren. Wat het industriële internet concreet kan opleveren is zichtbaar bij onze site in Alblasserdam. Hier monitoren we op afstand, door middel van een reeks sensoren, de bekende GE Jenbacher WKK’s. Deze worden door onze klanten (binnen en buiten Nederland) ingezet voor het opwekken van energie, warmte en CO2 voor fotosynthese. Duizenden gasturbines van over de hele wereld leveren iedere 30 seconden operationele data aan ons centrale systeem. Op basis van door GE ontwikkelde slimme software en algoritmes zijn we in staat om nauwkeurig te bepalen hoe de betreffende gasturbines presteren en welke mogelijke problemen zich kunnen gaan voordoen. Hierdoor kunnen gasmotoren dus preventief onderhouden worden, waardoor veel onnodige uitval voorkomen wordt en er dus veel efficiënter gewerkt wordt. 

Gevanceerde productie
Een mooi voorbeeld van geavanceerde productie vormt het 3D-printen en robotica. Deze technologie stelt GE ingenieurs in staat om een prototype te printen, deze te testen, het digitale ontwerp op basis hiervan aan te passen en het prototype opnieuw uit te printen wanneer nodig. Dit maakt de ontwerpcyclus van producten veel sneller en daarmee de time-to-market veel korter. Naast prototyping, print GE reeds metalen componenten uit in 3D bestemd als onderdelen voor onder andere vliegtuigmotoren.  

Wereldbrein
Het principe van het wereldbrein wordt met name gevoed door open source platformen en crowd-sourcing initiatieven en oplossingen. Dankzij technologische ontwikkelingen wordt de wereld kleiner en wordt het steeds eenvoudiger voor individuele medewerkers om gebruik te maken van de kennis van collega’s en experts van over de hele wereld. Met diverse wereldwijde initiatieven proberen we als GE optimaal in te zetten op het samenbrengen van kennis – zowel binnen als buiten de organisatie – om innovatie te stimuleren. Een voorbeeld hiervan is de GE Ecomagination Innovation Challenge, een wereldwijde innovatiewedstrijd om de hersencapaciteit binnen onze industrie volledig te benutten en samen technologische uitdagingen op te lossen. Bij de meest recente challenge – gericht op de ontwikkeling van technologie voor het optimaliseren van energiewinning uit teerzanden – is Nederlander Kees de Blok als één van de vier wereldwijde winnaars uit de bus gekomen. Met zijn eenmansbedrijf Aster Thermoakoestische systemen heeft hij een oplossing ontwikkeld voor thermoakoestische energie conversie. Een mooie illustratie van de meerwaarde die kan worden gecreëerd door het wereldwijd bundelen van krachten.

Eerste stap
Hoewel de eerste stappen in het creëren van zogenaamde ‘smart industries’ veelbelovend zijn en Nederland hierin zeker een woordje meespreekt, is de reis net pas begonnen. We zijn in staat om aan de hand van systeemdata diepgaande analyses uit te voeren, maar volledig voorspellend zijn deze analyses nog niet, laat staan prescriptief. Met andere woorden: systemen zijn nog niet in staat om zelf op basis van analyses beslissingen te nemen om processen verder te versnellen. 

Wanneer bijvoorbeeld bij een schip op reis van Shanghai naar Rotterdam een mankement in één van de cilinders zou worden voorspeld, zou er automatisch een signaal uitgezonden kunnen worden naar een 3D-printer in een fabriek in de buurt van de Rotterdamse haven. Deze kan direct aan de slag met het printen van een onderdeel met exact de juiste afmetingen, zodat bij aankomst in Rotterdam de cilinder meteen vervangen kan worden. Dergelijke vormen van automatisering hebben de potentie om volledige distributieketens te gaan veranderen.

Investering
Niet alleen technologisch, maar ook qua investeringen in innovatie is er nog een wereld te winnen. De Nederlandse overheid is op de goede weg met haar topsectorenbeleid en met het Smart Industries initiatief, maar zal verder moeten durven gaan met het stimuleren van een sterke en innoverende financiële sector, een positief kader voor crowd funding en venture capital en fiscale stimulering. 

Nederland is een klein land in een groot Europa, maar nergens anders is de volgende stelling meer relevant: 

“Invented in the Netherlands, Applied to the World”   

Ten slotte: ik kan geen artikel schrijven over innovatie zonder het belang van technische opleidingen te benoemen… Technische medewerkers die met een “to-go” koffie naar hun kantoor op de Kop van Zuid in Rotterdam wandelen  en daar  machines  waar dan ook ter wereld via ons Industrial Internet aansturen is al een realiteit. Als je een iPad weet te gebruiken, dan ben je klaar voor een boeiende technische opleiding en carrière.

Door Roland Teixeira de Mattos, CEO, GE Benelux

]]>
Tue, 02 Jun 2015 10:14:53 +0200 Investering in innovatie: Nederland moet bij de les blijven http://executive-people.nl/item/529895/investering-in-innovatie-nederland-moet-bij-de-les-blijven.html&field=Foto1&rType=crop&height=165&width=165.jpg
De grootste beveiligingsuitdagingen voor IT in de zorg http://executive-people.nl/item/529803/de-grootste-beveiligingsuitdagingen-voor-it-in-de-zorg.html Sinds 2013 is het aantal gedetecteerde beveiligingsincidenten in de gezondheidszorg met 60% toegenomen. De kosten voor beveiliging van IT zijn met 66% gestegen sinds datzelfde jaar. Vergelijk dit met percentages in andere sectoren zoals olie en gas (15%) en nutsbedrijven (9%) en de omvang van het probleem wordt duidelijk. Het totale financiële verlies als gevolg van beveiligingsincidenten is met maar liefst 282% toegenomen (bron: PWC Global Information Security Practices, 2015 Survey). Waarom is de beveiliging van IT in de gezondheidszorg zo problematisch? Wat veroorzaakt het grote aantal incidenten en wat kunnen we er aan doen?

De eindgebruiker: voorkomen dat je moet genezen
In de 2013-2014 Security Deployment Trends Survey gaf 80% van de security professionals aan dat onvoorzichtigheid van de eindgebruiker de grootste bedreiging voor de veiligheid van hun organisatie vormt. Dat legt een erg grote verantwoordelijkheid op de schouders van de gebruikers. Maar is dat wel terecht? Het is belangrijk dat we inzien dat deze ‘onvoorzichtigheid’ geen kwade wil is, maar in de praktijk vaak veroorzaakt wordt door mensen die hun werk zo goed mogelijk willen doen. Een arts kan bijvoorbeeld tegen een probleem aanlopen bij het printen van een formulier, online gaan, een nieuwe driver installeren en zo per ongeluk het netwerk met malware besmetten. Of een drukke verpleger heeft geen tijd beschikbaar om een belangrijke update uit te voeren, met een beveiligingsincident als gevolg. Deze twee voorbeelden zouden volledig voorspelbaar (en dus te voorkomen) moeten zijn, gezien het feit dat deze mensen alleen maar hun werk wilden doen.

Een belangrijk adagium in de gezondheidszorg, voorkomen is beter dan genezen, geldt ook voor de beveiliging van de IT-systemen. Hoe kunnen we de gevaren van onvoorzichtige gebruikers voorkomen terwijl het personeel in de gezondheidszorg juist steeds mobieler wordt, minder lang voor dezelfde werkgever werkt, soms zelfs in meerdere ziekenhuizen tegelijkertijd werkzaam is en onder voortdurend toenemende druk de werkzaamheden uit moet voeren? Het antwoord is: automatisering. Automatisering kan ervoor zorgen dat personeel in de gezondheidszorg verzekerd is van de juiste en directe toegang tot applicaties en informatie, waarmee het risico dat beveiligingsvoorschriften worden omzeild, kan worden voorkomen. Met behulp van automatisering kun je de toegang tot applicaties en data baseren op de vooraf gedefinieerde rol van de gebruiker. Je kunt technologie inzetten om de context waarbinnen gebruikers werken te detecteren. Combineer je deze mogelijkheden, dan kun je de toegang tot gevoelige patiëntinformatie automatisch toestaan of weigeren op grond van iemands functie, waar iemand zich bevindt en welk apparaat iemand gebruikt voor het opvragen van de data. Zo kun je bijvoorbeeld een arts toegang verlenen tot privacygevoelige informatie wanneer zij op de relevante afdeling is en de toegang weigeren wanneer ze aan het lunchen is, of zich op een andere locatie bevindt.

Fuseren zonder de controle te verliezen
Fusies en overnames worden vaak over het hoofd gezien als het gaat over security. Consolidaties van ziekenhuizen zijn wereldwijd, maar ook in Nederland, bijzonder actueel. In Nederland staan het Bronovo Ziekenhuis en het Medisch Centrum Haaglanden in Den Haag op het punt van fuseren, evenals de Stichting Rijnland Zorggroep in Leiderdorp en het Diaconessenhuis Leiden.

Wanneer gezondheidszorgorganisaties fuseren, is het onvermijdelijk dat een aanzienlijk deel van het personeel van functie verandert. Sommige personeelsleden veranderen van rol of afdeling, anderen worden overgeplaatst of gepromoveerd en een aantal zal de organisatie verlaten. En dan moeten IT-beheerders ook nog voorbereid zijn op het samenvoegen van de systemen. Gebruik je het HR-systeem van het ene ziekenhuis of juist die van het andere? Of allebei? Hier komen problemen met compliancy en beveiliging vaak aan het licht.

Ook hier geldt weer: voorkomen is beter dan genezen. Bijvoorbeeld door het automatiseren van het on- en offboarden van het personeel. Wanneer ziekenhuizen voorafgaand aan een fusie overeenkomen hoe ze de functies en rollen definiëren, dan kunnen er individuele profielen worden gemaakt om rechten voor systeemtoegang toe te wijzen. Voeg hier technologie aan toe die zich bewust is van de context van de gebruiker (wordt er bijvoorbeeld een beveiligde wifiverbinding gebruikt, bevindt de gebruiker zich wel binnen de ziekenhuismuren et cetera) en de IT-afdeling kan de IT moeiteloos onder controle houden, ook tijdens de chaos van een fusie of een overname.

Academische ziekenhuizen: dynamische en levendige werkplekken
Automatisering en contextbewustzijn kunnen dus erg nuttig zijn voor IT-afdelingen in de gezondheidszorg die de veiligheid willen waarborgen. Academische ziekenhuizen tonen dit goed aan, want zij hebben dankzij hun aard een groot personeelsverloop. Allereerst hebben ze de typische HR-uitdagingen die ieder ziekenhuis heeft –nieuwe artsen, visites en consulten, tijdelijk ingehuurde verpleging en ondersteunend personeel dat komt en gaat- maar daarbovenop komt nog de verse groep studenten die ieder semester instroomt om het medische vak te leren.

Dat zorgt ervoor dat academische ziekenhuizen dynamische en levendige werkplekken zijn en vaak aan de basis staan van medische innovatie. Maar voor de HR- en IT-afdelingen zorgen deze eigenschappen juist voor kopzorgen op het gebied van beveiliging en regelgeving. Ook hier zijn automatisering en contextbewustzijn natuurlijk nuttig, maar laten we nog een stapje verder gaan: zou het niet bijzonder handig zijn als de ziekenhuismedewerkers gebruik kunnen maken van selfsevice IT? Wanneer ze de applicaties die ze nodig hebben simpelweg op kunnen halen in een Amazon-achtige omgeving? Een IT store waar ze de applicaties en diensten die ze nodig hebben alleen maar hoeven te bestellen, waarna ze op basis van rol en functie direct en automatisch geleverd kunnen worden, of volgens vooraf bepaalde zakelijke goedkeuringsprocessen.

Wat betekent een dergelijke IT-as-a-Service voor academische ziekenhuizen? Vooral dat mensen sneller de middelen krijgen die ze nodig hebben, op een geautomatiseerde manier, die voldoet aan de regelgeving. Het geautomatiseerde gedeelte is goed voor de IT-afdeling: het scheelt tijd, geld en energie. Het voldoen aan de regelgeving is goed voor de gehele organisatie, die de veiligheid kan waarborgen en audits zonder problemen kan doorstaan.

Automatisering, context en IT-as-a-Service
Als zorginstellingen de regels voor het beheren van de machtigingen zouden kunnen automatiseren, als er een toegangsautomatisering mogelijk zou zijn die rekening houdt met de context waarbinnen het personeel zijn werk uitvoert en als IT-diensten via een selfservice portal aan zorgpersoneel beschikbaar zou kunnen worden gesteld, dan wordt het mogelijk om medisch personeel op een veilige, eenvoudige en directe manier te voorzien van de IT-diensten die het nodig heeft.

Contextbewustzijn maakt het mogelijk dat het personeel overal kan werken en op elk gewenst apparaat, terwijl gevoelige informatie binnen de ziekenhuismuren blijft. Iedere handeling in het systeem wordt automatisch en gecentraliseerd bijgehouden, wat zorgt voor een aanzienlijk vermindering van de rapportagelast waar ziekenhuizen aan moeten voldoen omdat de IT-afdeling direct de beschikking heeft over de informatie die nodig is voor audits. Compliance kan zonder vertraging worden aangetoond en het personeel kan zich bezig houden met wat echt belangrijk is in de gezondheidszorg, namelijk het leveren van hoge kwaliteit patiëntenzorg.

Bob de Kousemaeker, Vice President of Research and Development bij RES Software

]]>
Mon, 01 Jun 2015 10:45:14 +0200 De grootste beveiligingsuitdagingen voor IT in de zorg http://executive-people.nl/item/529803/de-grootste-beveiligingsuitdagingen-voor-it-in-de-zorg.html&field=Foto1&rType=crop&height=165&width=165.jpg
Concurrentieslag om online bankieren http://executive-people.nl/item/529655/concurrentieslag-om-online-bankieren.html Nederland kent een van de meest geavanceerde mobiel bankieren markt in Europa. Het aantal functies van de apps neemt in een rap tempo toe. Steeds meer consumenten zullen in toekomst gebruik maken van de mobiele mogelijkheden.

Deze ontwikkeling komt in een stroomversnelling door het toetreden van online giganten, zoals Amazon en Uber, tot de markt. Daarom moeten banken hun consumentenervaring meer op mobiele bankieren richten en op een ‘mobile-first’ strategie of zelfs een ‘mobile-only’ strategie focussen. Hierbij hebben banken met drie unieke ontwikkelingen te maken: een toenemend gebruik van wearables, het voordeel van digitale portemonnees en innovatieve eigenschappen van mobiel bankieren.

Online bankieren en wearables

Wearable technologie is een van de meest recente disruptives van de financiële sector. Sommigen vinden het een korte hype, anderen zien in wearables de toekomst van de technologie. Door te investeren in wearable eigenschappen verminderen banken hun marketing kosten, verbeteren zij de consumentenervaring, generen publiciteit en komen zij dichter bij de klant. De eerste apps van banken omvatten de mogelijkheid tot saldo checken, betalingsbevestiging- en herinneringen. Echter, deze basisfuncties zijn al lang niet meer voldoende om aan de verwachtingen van klanten te voldoen. Nieuwe versies voor wearables zullen onder andere de mogelijkheid bieden om overboekingen te doen met je stem. Daarnaast zullen gezondheidsparameter als controle dienen, bijvoorbeeld bij het verhogen van het kredietlimiet.

Ondanks alle nieuwe ontwikkelingen blijven klanten gebruik maken van de traditionele diensten zoals geld lenen en sparen. Banken moeten de juiste balance vinden tussen traditionele en moderne dienstverlening om het vertrouwen van de consumenten te behouden en te vergroten.

Integreren van overige diensten met digitale portemonnees

De volgende stap voor mobiel bankieren is de integratie van mobiel bankieren met digitale portemonnees. Beide diensten vullen elkaar goed aan en verhogen het gebruiksgemak aanzienlijk. De integratie van extra functies zoals bonuskaart, sleutel van de hotelkamer of Air Miles kaart, zorgt voor een groeiend gebruik van de digitale betalingen. Daarnaast maakt het integreren van sociale netwerken, zoals Facebook, met de digitale portemonnee delen, geven en lenen naadloos mogelijk.

In onze snelle en technologisch gedreven samenleving is de vraag van de klant allesbepalend en moeten functies meteen beschikbaar zijn. De concurrentie tussen de aanbieders van digitale portemonnees is nog maar net begonnen. Om optimaal van de mogelijkheden gebruik te maken moeten banken digitale portemonnees integreren met andere diensten.

Innovatief mobiel bankieren

Mobiel bankieren, wordt steeds meer gebruikt en ontwikkelt zich snel. Om klantloyaliteit- en tevredenheid te waarborgen moeten banken blijven innoveren. Op dit moment integreren banken voorzieningen zoals het vastleggen van consumentendata via mobiele telefoons en overboekingen en bankzaken via een app. Communicatieplatformen zoals Skype en FaceTime maken klantenservice de hele dag mogelijk. Banken gebruiken social media om het ‘oude traditionele’ bankieren aan te pakken. Online communities moeten zorgen voor het klantvertrouwen. In de toekomst moeten banken zich meer richten op de personalisering van apps, het toevoegen van visuele mogelijkheden, de integratie van social media en het open stellen van de API voor derden.

Digitale innovaties zullen de banken voor nieuwe, grote uitdagingen stellen. Om de snelle ontwikkeling bij te kunnen blijven moeten zij meer investeren in hun digitale initiatieven. De grootste concurrenten van banken komen niet meer uit de financiële sector maar ontstaan door nieuwe, digitale technologieën. Online giganten als Amazon, Facebook en Uber mengen zich in de strijd. Om ook in 2020 moeten banken meer inspelen op de behoefte van de digital natives en mobiel een belangrijkere plaats geven in hun strategie.

Anil Gandharve, Associate Vice President van Mindtree

 

]]>
Fri, 29 May 2015 09:11:07 +0200 Concurrentieslag om online bankieren http://executive-people.nl/item/529655/concurrentieslag-om-online-bankieren.html&field=Foto1&rType=crop&height=165&width=165.jpg
Uit de school geklapt: Hackers http://executive-people.nl/item/529543/uit-de-school-geklapt-hackers.html In Nederland zijn we goed bezig als het gaat om responsible disclosure. Tijdens GCCS 2015 (Global Conference on CyberSpace) is er zelfs een complete sessie aan besteed, een mooie discussie tussen kopstukken van de wereld op het gebied van… Cyber cyber ;-)

Denk hierbij aan Ebay, het OM, maar ook de oprichter van Defcon en de oprichtster van het responsible disclosure programma bij Microsoft. Filmpje NCSC Toch is er jammer genoeg een probleem. We staan nu wel open voor dit onderwerp, maar hoe zit het met de mensen die deze skills bezitten? Precies daar wringt de schoen…!  In Nederland bestaat er geen passende scholing waarbij ethical hackers zich happy voelen.

Al jaren houd ik mij bezig met het feit dat deze “speciale” mensen ook ooit een speciaal kind zijn geweest. Al zeg ik het zelf, ik ben er ook zo eentje en ik heb gemerkt dat het vandaag de dag nog steeds niet door scholen wordt opgepakt. Scholen zijn vooral druk met getalletjes, KPI’s en met de algemene manier van lesgeven, maar denken ze ook aan onze “specials” die we zo hard nodig hebben?

En wordt er überhaupt genoeg “beta-les” onderwezen op de lagere school? Waarom hebben we geen Python als taal naast Duits en Frans? Allemaal punten waarvan ik vind dat dit hét moment moet zijn om verandering in gang te zetten….Maar is er dan helemaal geen kans op verbetering?

Jawel, maar we moeten hier wel groter in gaan denken (omdenken?) Mooie initiatieven als Hack in the Box Haxpo waarbij mensen gratis kunnen komen kijken naar een 9-jarige keynote, die laat zien dat hij hacking-kungfu beheerst. Een plek waarbij je zowel met een soldeerbout kunt leren werken alsook kunt participeren in een hackerwedstrijd. Daarnaast hebben we in Nederland een tiental hackerspaces. Dit zijn plekken waar gelijkgestemde “specials” de kans krijgen om te socializen, te hacken, te leren en te delen. Dit alles zorgt ervoor dat er positieve inspiratie ontstaat.

Echter, mijn grootste wens is dat er een interactie tussen groepen mensen ontstaat (prominenten, docenten, overheid en ‘special people’ zoals ik) die overheid, bedrijven en scholen kunnen laten inzien dat we deze onderwerpen in het onderwijs moeten integreren.

Door: Barry van Kampen, ethical hacker bij de S-Unit in samenwerking met het Cqure Kennisplatform

]]>
Wed, 27 May 2015 11:01:46 +0200 Uit de school geklapt: Hackers http://executive-people.nl/item/529543/uit-de-school-geklapt-hackers.html&field=Foto1&rType=crop&height=165&width=165.jpg
Trends op de werkvloer http://executive-people.nl/item/529427/trends-op-de-werkvloer.html Wist je dat meer dan 80% van de Nederlanders meteen na het wakker worden eerst zijn of haar telefoon checkt? Niet zo vreemd misschien, als je weet dat meer dan 10 miljoen Nederlanders in het bezit is van een smartphone. En een groot deel hiervan gebruikt dit apparaat ook nog eens om op te werken. Je kunt je dus wel voorstellen dat dit ook flink wat veranderingen op de werkvloer met zich meebrengt. Ik vertel je graag wat meer over deze trends…

De smartphone is gemeengoed geworden. Bijna iedereen heeft 24/7 een telefoon in (of in ieder geval bij) de hand. We staan de hele dag door in contact met het internet en hierdoor kan op ieder moment informatie gedeeld worden. Dat is handig, maar het zorgt er ook voor dat iedereen up-to-date wil blijven. En informatie dus ook echt gevraagd wordt. Doen we dit niet via een smartphone, dan doen we dit wel via een ander device. Een tablet bijvoorbeeld. Of laptop. Onderzoek wijst namelijk uit dat elke Nederlander in het bezit van minstens 3 van dit soort apparaten. En dat maakt het vandaag de dag mogelijk om te werken waar en wanneer je maar wilt.

Het individu voorop stellen

Dat klinkt prachtig: werken waar en wanneer je maar wilt. Maar organisaties staan voor de taak dit te faciliteren. Ofwel ‘Het Nieuwe Werken’ te organiseren. De moderne werknemer verwacht van zijn werkgever dat deze met nieuwe technologieën werkt. En dat er rekening wordt gehouden met individuele voorkeuren. Bijvoorbeeld als het gaat om buiten traditionele werkroosters werken.

Flexibeler werken

Niet alleen individualisering is een trend, ook flexibilisering is aan de orde van de dag. Nu is misschien één op de vier werknemers een zzp’er, uitzendkracht of oproepkracht, maar in de toekomst zal het aantal flexibele krachten sterk stijgen. Verwacht wordt dat deze trend zich doorzet en in 2020 een derde van alle werknemers een flexibele kracht is. Werk krijgt hierdoor steeds meer een on-demand karakter. En de kunst is dan om op het juiste moment, de juiste mensen met de juiste expertise (tijdelijk) binnen te halen. Voor organisaties is dan bij de tijd zijn, up-to-date handelen en de juiste technologie in huis hebben van groot belang. Dit wijst een rapport van PriceWaterhouse ook uit: bijna 60% van de jonge werknemers laat volgens dit rapport de technologie van het bedrijf meewegen bij de keuze voor een nieuwe werkgever. Iets om rekening mee te houden dus…

Consumerization of IT

Er is dus een nieuw soort werknemer op komst. Eentje met andere wensen en andere kwaliteiten. Sommige mensen noemen deze werknemer de ‘millennial’. Ze zijn opgegroeid met pc’s en mobiele telefoons en denken en werken daardoor op compleet andere wijze. Deze nieuwe soort technisch onderlegde jonge professional is gewend aan geavanceerde en efficiënte technologieën. En deze werkt volgens een “nieuwe” werkstijl die thuis- en werkactiviteiten gedurende de dag, de avond en het weekend combineert. Ook maakt deze nieuwe werknemer gebruik van simpele interfaces en apps, die geïnspireerd is op eigen ervaringen. Dit wordt ook wel Consumerization of IT genoemd, en dit gaat dus verder dan alleen BYOD of CYOD. Wees er maar vast op voorbereid, want het Amerikaanse Bureau of Labor Statistics voorspelt dat deze millennials in 2030 75% van de beroepsbevolking zullen uitmaken. En dat is niet niks!

Door: Erica van den Biggelaar, Product Marketeer Ricoh Nederland

]]>
Tue, 26 May 2015 09:45:32 +0200 Trends op de werkvloer http://executive-people.nl/item/529427/trends-op-de-werkvloer.html&field=Foto1&rType=crop&height=165&width=165.jpg
De Wondere Wereld van IT: Bouwwereld http://executive-people.nl/item/529502/de-wondere-wereld-van-it-bouwwereld.html De wondere wereld van IT is niet altijd eenvoudig. Ik maak daarom fervent gebruik van metaforen om deze te verduidelijken. En één van mijn favoriete metaforen daarbij is de bouwwereld. De bouwwereld kent namelijk veel overeenkomsten met IT. Het wordt gekenmerkt door fenomenen als architectuur, projecten, bouwstandaarden en onderhoud.Dit zijn allemaal zaken die ook in de IT wereld een rol spelen. Beide werelden hebben ook gelijksoortige uitdagingen. Kosten vallen nog al eens tegen, er is altijd onvoorzien meerwerk en er is een dynamisch spanningsveld tussen opdrachtgever en opdrachtnemer.

Omdat de bouwwereld heel tastbaar en herkenbaar is voor mensen, doet hij goed dienst als metafoor. Maar zoals bij elke metafoor zijn er ook manco’s. In tegenstelling tot IT is het werken met standaarden volledig geïnstitutionaliseerd in de bouw. Daarbij komt dat de kwaliteit van gebouwen over het algemeen veel beter is dan die van de gemiddelde applicatie. En materialen die gebruikt worden in de bouw zijn al tijden uitontwikkeld. Technologie is dat nog lang niet.

De achtergrond daarbij is natuurlijk wel dat de bouwwereld al meer dan 5.000 jaar bestaat. Dan heb je ook ruim de tijd om bijvoorbeeld robuuste standaarden uit te ontwikkelen. De wereld van IT daarentegen bestaat pas grofweg 50 jaar; In die korte periode is IT toch al aardig volwassen geworden. In slechts 50 jaar tijd zijn er miljoenen mensen over de hele wereld bezig met het bouwen en beheren van applicaties die dagelijks, over het algemeen probleemloos, door miljarden mensen gebruikt worden.Dat is bewonderingswaardig. Zeker, er zijn nog veel uitdagingen. Niet elk IT-project loopt van een leien dakje en ook operationeel gaat er nog wel eens iets mis. Maar stel je eens voor hoeveel beter IT nog kan worden in de komende 4.950 jaar.

Arnoud Klerkx is Chief Business Technology Officer en lid van de Raad van Bestuur van Sanoma Learning
Reageer via WWvanIT@gmail.com

]]>
Tue, 26 May 2015 09:23:06 +0200 De Wondere Wereld van IT: Bouwwereld http://executive-people.nl/item/529502/de-wondere-wereld-van-it-bouwwereld.html&field=Foto1&rType=crop&height=165&width=165.jpg
De digitale transformatie, waiting for instructions http://executive-people.nl/item/529331/de-digitale-transformatie-waiting-for-instructions.html In onze informatiewereld spreken we tegenwoordig veel over het derde platform: de wereld van social media, mobiele devices, analytics en de cloud. De niet meer weg te denken, snelle, interactieve services die we op een heel andere manier gebruiken dan de statische informatietechniek van eind vorige eeuw. De vaste desktop op kantoor, later ook thuis, met modems verbonden aan een voorzichtig opkomend internet. Intussen spreken we over een heuse ‘Informatie Generatie’: kinderen geboren na 2000 die de niet-mobiele, niet-digitale wereld van vroeger niet meer kennen. En die producten van toen met nostalgie bekijken, zoals wij de kiesschijftelefoon of oude buizenradio.

Vierde platform

Intussen gloort er alweer een nieuwe digitale wereld aan de horizon, namelijk de wereld van het internet der dingen. Een wereld waar apparaten met elkaar praten en elkaars intelligentie gebruiken. Waar nieuwe fabrieken ontstaan waarin machines zelfstandig met elkaar én de buitenwereld communiceren. Waar 3D-printing machines direct orders van consumenten ontvangen die hun bestelling in een 3D-CAD model opsturen. Gepersonaliseerd in het kwadraat, zou je kunnen zeggen.

Ook onze infrastructuur wordt intelligenter: steeds meer alom aanwezig en actief meekijkend naar wie er aanwezig is. Geen passieve Wi-Fi, maar actieve beacons die weten wie er in een bepaalde ruimte aanwezig is. Lerende systemen die meer en meer begrijpen wat er om hen heen gebeurt en zich daarop weten aan te passen. Onze telefoons zullen dan pas écht smart worden.

Netwerk als computer

Veel van dit nieuwe platform zal ingebed zijn in het netwerk. De datasets van sensoren zijn op zich niet groot, maar het aantal uitgewisselde datasets zal explosief groeien. En heel veel kleintjes, wordt ook groot. Communicatief gezien wordt dit dus een uitdaging. Het vraagt meer intelligentie in netwerkknooppunten om die enorme stroom kleine signaaltjes op een slimme manier te signaleren, te verwerken en uiteindelijk op plaats van bestemming te krijgen. In de jaren negentig werd wel eens gezegd: “het netwerk wordt de computer”. Dit lijkt steeds meer waarheid te worden. We denken bij een netwerk nog te veel aan communicatie van punt naar punt, waarbij een zender een boodschap verstuurt die via veel knooppunten bij de ontvanger arriveert. Communicatie geslaagd en afgelopen.

We gaan echter naar stromen data toe die nooit afgelopen zullen zijn. Sensoren die eenmaal aangezet in principe nooit meer worden uitgezet. En deze data hoeft niet altijd direct te worden afgeleverd bij een eventuele ontvanger. Een gemiddeld signaal kan hiervoor toereikend zijn, maar afwijkingen moeten wel aan een eindontvanger worden doorgegeven. Het netwerk moet dus zo intelligent worden dat alleen bijzonderheden direct worden doorgegeven, stabiele situaties melden is veel minder cruciaal.

Dit betekent dat ook organisaties dit soort informatie meer en meer kunnen gaan gebruiken om gebruikssituaties te volgen. Dit kan een verkocht artikel zijn dat gebruikt wordt door een klant en waar storings- en onderhoudsinformatie pro-actief van wordt aangeleverd. Maar het kan ook gaan om patiëntinformatie op het moment dat een medische situatie aanleiding geeft om in te grijpen. Of je huis, op het moment dat daar iets afwijkends gebeurt. Eigenlijk te veel mogelijkheden om hier allemaal te noemen.

Nieuwe privacy-uitdaging

Deze nieuwe datawereld wordt de komende jaren meer en meer zichtbaar, al zal dit voor velen vooral op de achtergrond zijn. Want het mooie en tegelijkertijd vervelende is dat het waarschijnlijk helemaal niet (meer) zichtbaar is. Fantastisch vanuit een service-oogpunt, vervelend vanuit het oogpunt van privacy. Wie volgt wie in een virtuele wereld die ons wel omringt, maar die we niet kunnen waarnemen?

Men spreekt wel over het zich langzaam aandienende vierde platform. En had de ontwikkeling van het derde platform al issues op het gebied van privacy, het vierde platform gaat nog vele stappen verder. Want uw mobiele telefoon kunt u nog uitzetten om niet gevolgd te worden, internet-browsen kan relatief veilig met de nodige voorzorgsmaatregelen en betalen kan nog cash zonder registratie. Maar als steeds meer functies digitaal en op de achtergrond plaatsvinden, dan worden goede digitale veiligheid en cyber security steeds dringender.

Middeleeuwen naar Verlichting

Op de laatste RSA security conferentie werd onze huidige digitale veiligheidssituatie vergeleken met de kennis die we hadden van de wereld aan het einde van de middeleeuwen. We dachten dat de wereld nog plat was en de zon om de aarde draaide. Onze zeekaarten gingen niet verder dan 20 kilometer uit de kust, omdat men niet verder durfde te varen uit angst van de platte aarde af te varen. Onze kennis van de aarde toen, is vergelijkbaar met onze kennis van de virtuele, digitale wereld nu.

Ontdekkingsreizigers verkenden destijds met schepen de aarde. Na vertrek uit de haven voer het schip na 20 kilometer van de landkaart af, waarna de stuurman riep naar de ontdekkingsreiziger: “Sailing off the map, waiting for instructions. . . .”. Langzaam verlieten we toen de Middeleeuwen, ontdekten we de ronde wereld en ons zonnestelsel. Langzaam kwam de ontluikende Verlichting, die ons inzicht en kennis gaf over dat deel van het aarde dat we nog niet kenden.

Hetzelfde geldt voor ons intussen globale internet, de mobiele digitale wereld waar we in leven en de vaak nog duistere cyberwereld onder ons. Daar weten we net zoveel vanaf als van onze aarde indertijd aan het eind van de Middeleeuwen. We zullen nog zeker barbaarse cyberaanvallen krijgen, plunderende piraten tegenkomen en verschillende gemene privacy-epidemieën moeten verduren. Maar dat zal onze ontdekkingstocht niet tegenhouden.

De mens heeft altijd techniek gebruikt om beter, gezonder, voortvarender en intelligenter te worden. Dat stopte niet bij het tweede platform en zal ook niet stoppen bij het derde of vierde platform. Maar het betekent ook dat we moeten beseffen dat we van onze ontluikende digitale wereld nog heel veel niet weten en onze transformatie daar naar toe, net is gestart . . . .

Door: Hans Timmerman, cto EMC Nederland

]]>
Fri, 22 May 2015 14:55:03 +0200 De digitale transformatie, waiting for instructions http://executive-people.nl/item/529331/de-digitale-transformatie-waiting-for-instructions.html&field=Foto1&rType=crop&height=165&width=165.jpg
Weersta Cryptolocker-weg met documenten http://executive-people.nl/item/529318/weersta-cryptolocker-weg-met-documenten.html Een paar jaar geleden moest de organisatie waar ik toen voor werkte, migreren naar een nieuwe versie van de MS Office suite. Dat was noodzakelijk omdat de organisatie gebruik wilde maken van de nieuwe Sharepoint versie, zodat Sharepoint kon worden gebruikt als het nieuwe document management systeem. Sharepoint is natuurlijk alleen goed te gebruiken als alle medewerkers Office en Sharepoint gebruiken op de manier die Microsoft heeft bedacht. Ik heb die manier eigenlijk nog nooit in de praktijk gehanteerd zien worden. In de meeste gevallen wordt Sharepoint op dezelfde manier gebruikt als we al heel lang gewend zijn, namelijk in een hiërarchische mappenstructuur op een fileserver. Dus resulteert het gebruik van Sharepoint in dezelfde chaos als we al heel lang gewend zijn: heel veel kopieën van elk document, versiebeheerproblemen, corrupte bestanden en niet in het minst ervaren we compatibiliteitsproblemen, omdat MS Office niet in staat is om bestanden op een transparante en toekomstvaste manier op te slaan (nee, ik vind OOXML niet open genoeg).

Een poos geleden had ik een mooi idee om die knelpunten op te lossen, dus schreef ik een beleidsnotitie om af te stappen van het gebruik van documenten en over te stappen op het beheren van informatie in een content management systeem. Het idee is om memo's, rapporten en notities te bewerken en op te slaan in een CMS of in een enterprise wiki. Ik hou van wikis: er is altijd maar één actuele versie van een notitie, oude versies zijn direct beschikbaar, met de zichtbare revisies tussen de verschillende versies van de notities, geen compatibiliteitsproblemen: alle tekst is gewoon in de meest kale vorm opgeslagen, waarbij ook alle opmaak helemaal transparant en dus ook reproduceerbaar is. En als je een hardcopy wilt, dan genereer je gewoon een pdf'je, helemaal handig. En, niet onbelangrijk, wikis hebben zulke prettige zoekfuncties… kom daar maar eens om in de standaard onhandig ingerichte Sharepoints…

Maar om een lang verhaal kort te maken, mijn voorstel werd nooit serieus opgepakt. De meeste organisaties willen vast blijven zitten in hun lock-in, met hun versiebeheerproblemen, want door die nieuwe officeversies kun je zien welke van de bij een document betrokken personen online zijn in Lync, of Skype voor bedrijven... Maar, nu is er misschien wel een nieuwe aanleiding om eens serieus na te denken over het #wegmetdocumenten streven: Cryptolocker Cryptolocker is malware die erop is gericht om mensen geld afhandig te maken door bestanden te versleutelen en ze alleen tegen betaling van losgeld weer vrij te geven.

Cryptolocker versleutelt bestanden op een werkplek, of op een server, of op een share, of in onedrive of Sharepoint… Microsoft geeft aan dat MS Office365 niet kwetsbaar is.

Er zijn enkele versies van cryptolockers die niet goed werken, of waarvan de geheime sleutels zijn uitgelekt (zodat je zonder betaling van het losgeld wellicht je bestanden terugkrijgt). Maar in de meeste gevallen is de aanwezigheid van Cryptolocker heel slecht nieuws voor een slachtoffer.

Tenzij je geen documenten hebt. Als je geen documenten hebt, dan kunnen ze ook niet versleuteld worden… Kijk eens aan… een mooie aanleiding om over te stappen op het gebruik van content management systemen en wikis, over te stappen op presi-achtige presentaties, ethercalc in plaats van spreadsheet applicaties, on-line collaboratietools in plaats van officeapplicaties. En stop met het misbruiken van Excel voor gegevensanalyse en statistische bewerkingen, gebruik online databases en BI-tools. Output nodig? Waarom documenten printen? Gebruik viewers op die databases of genereer een pdf (dat kun je immers steeds opnieuw doen vanuit de originele databases).

En als je dan toch met alle geweld een document wilt maken, gebruik dan een minder kwetsbaar platform. Maar overweeg eerst waarom je in vredesnaam nog documenten wilt hebben...

Door: André Koot, Principal consultant bij Strict Consultancy in samenwerking met het Cqure Kennisplatform

]]>
Fri, 22 May 2015 11:35:13 +0200 Weersta Cryptolocker-weg met documenten http://executive-people.nl/item/529318/weersta-cryptolocker-weg-met-documenten.html&field=Foto1&rType=crop&height=165&width=165.jpg
Telecom-as-a-Service vooroordelen ontkracht http://executive-people.nl/item/529237/telecom-as-a-service-vooroordelen-ontkracht.html Managed Services Providers (MSP’s) hebben allerlei vooroordelen als het gaat om het incorporeren van telecomdiensten in hun bestaande portfolio. Zet de vijf grootste vooroordelen op een rij, en ontkracht ze.

1. Er is teveel keus
Over het algemeen is het voor MSP’s lastig de beste en meest complete telecomoplossing voor een klant te kiezen. Er zijn enorm veel aanbieders die vooral concurreren op prijs. Kijk daarom eerst naar de klant: wie is het en wat doet deze organisatie? Kies je een Telecom-as-a-Service-oplossing voor een klein adviesbureau met drie medewerkers? Of juist voor een middelgroot advocatenkantoor met negentig mensen? Ga daarbij na of de klant graag als eerste iets nieuws wil proberen (innovators), snel iets nieuws wil als een technologie zich heeft bewezen (early adopters), pas iets nieuws wil als de buurman het ook heeft (early majority) of pas iets afneemt als iedereen het al gebruikt (late majority). Voor elk van deze groepen zijn er telecomoplossingen die optimaal passen bij de situatie van de klant. Vraag hiernaar bij je telecomleverancier.

2. Onvoldoende telecomkennis
MSP's zien vaak wel de kansen die Telecom-as-a-Service biedt, maar hebben het gevoel dat ze over onvoldoende telecomkennis beschikken om deze diensten te leveren en te ondersteunen. Kies voor een partner die deze kennis wel heeft. Zowel op het gebied van de gevestigde telecomdiensten – zoals gsm en de vaste lijn –, maar vooral ook op het vlak van VoIP en bellen via het web. Betrek de partner bij het complete traject: vanaf het eerste adviesgesprek en het uitbrengen van de offerte tot en met de implementatie van een telecomproject.

3. Te weinig personeel
MSP's denken veelal dat ze onvoldoende medewerkers in huis hebben om – naast hun corebusiness – ook telecomdiensten te leveren en te ondersteunen. Dit is een misvatting. Er zijn namelijk volop telecomdiensten die eenvoudig zijn op te nemen binnen bestaande afdelingen, zoals de helpdesk (technische ondersteuning) en verkoopafdeling (commerciële ondersteuning, facturatie).

4. Onvoldoende marge
MSP's zijn gewend aan marges van meer dan dertig procent. Bij het wederverkopen van telecomdiensten gaat het echter vaak om marges van ‘maar’ rond de tien procent. Hierdoor lijkt het voor hen niet interessant, ook al past het wel in hun dienstenportfolio. Toch is dit vooroordeel onterecht, omdat deze marges qua geldbedrag een stuk hoger zijn. Dit komt doordat de Average Revenue Per User (ARPU) voor (mobiele-)telecomdiensten al snel ligt tussen de veertig en vijftig euro per maand. Het is dus niet ongebruikelijk om maandelijks alleen al op het telecomverkeer vier of vijf euro per eindgebruiker te verdienen. Daarbij geldt dat MSP's aan klanten  additionele diensten kunnen factureren, afhankelijk van de door de klant gewenste SLA. En dit voor installatie en beheer van de telecomdiensten en -hardware.

5. Risico van verstoorde klantrelatie
Als de klant vindt dat telecomdiensten niet naar behoren werken, dan loopt de MSP een afbreukrisico. Dat is begrijpelijk. Zorg er daarom altijd voor dat bij de klant duidelijk is wie de leverancier is van de telecomoplossing. Geen ‘white label’-oplossing dus, maar een transparante communicatie over de bedrijfsnaam. Hierdoor weet de klant wie men moet aanspreken in geval van problemen en loop je als MSP geen risico’s meer – die liggen bij de vendor.

Kim van Brugge, ceo Portland Europe

]]>
Wed, 20 May 2015 14:57:51 +0200 Telecom-as-a-Service vooroordelen ontkracht http://executive-people.nl/item/529237/telecom-as-a-service-vooroordelen-ontkracht.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data Back-up en Recovery: waarom voorkomen beter is dan genezen http://executive-people.nl/item/528809/data-back-up-en-recovery-waarom-voorkomen-beter-is-dan-genezen.html Weinig mensen zullen betwisten dat data een van de belangrijkste eigendommen van een bedrijf is – en dat onze afhankelijkheid ervan steeds groter wordt. Zoals elke IT-professional zal bevestigen, bevindt de wereld zich middenin een data-explosie. Bijna 90 procent van de data die sinds het begin der tijden is gecreëerd, ontstond in de afgelopen 24 maanden en slimme bedrijven ontwikkelen nieuwe manieren om die data te gebruiken in hun strategische voordeel.

Nu veel bedrijven op het punt belanden dat ze niet meer kunnen functioneren als bepaalde datasets niet beschikbaar zouden zijn, al is het maar voor even, betekent het vergroten van de afhankelijkheid van data het creëren van nieuwe risico’s. Deze risico’s zijn met name relevant voor kleinere bedrijven, die vaak niet de financiële en menselijke bronnen hebben om een ernstig dataverlies te boven te komen.

Als het om dataverlies gaat, dan is voorkomen absoluut beter dan genezen. Sterker nog, wanneer de data eenmaal is verdwenen, dan is genezen vaak niet eens een optie. Als het gaat om back-up en revovery, dan is het louter een kwestie van efficiëntie, omdat een omvattend plan niet noodzakelijk veel geld of tijd hoeft te kosten. Het heeft echter wel de potentie om ongelooflijke hoeveelheden geld en waardevolle manuren op de langere termijn te besparen.

Data verliezen is makkelijk, maar data beschermen is niet moeilijk

Er zijn ontelbaar veel manieren waarop data in een oogwenk verloren kan gaan, van natuurrampen tot cyberaanvallen of zelfs diefstal. Wat vaker voorkomt is dat laksheid van medewerkers of een stroomstoring organisaties vleugellam kan maken, soms zelfs voorgoed.

Menselijke fouten komen voor in ieder bedrijf en vaak zijn het de medewerkers zelf die per ongeluk ernstig dataverlies veroorzaken. Informele protocollen voor dataopslag resulteren vaak in opslag van data op verschillende locaties – bijvoorbeeld op desktops, USB-sticks, in de e-mail of op een cloudgebaseerde sharing website – wat zorgt voor meerdere openstaande toegangspunten die beschermd moeten worden.

Wanneer de data niet beschikbaar is, dan komt het bedrijf tot stilstand

Klanten in het digitale tijdperk eisen een uitzonderlijk hoge snelheid en efficiëntie van de bedrijven waar ze mee werken en ze verwachten een naadloze ervaring. Daar komt nog bij dat de salesafdeling en de operationele afdelingen regelmatig klantendata gebruiken en bekijken, om ervoor te zorgen dat de prijsstelling en de inkooporders tijdig worden verwerkt, of voor het kunnen van het garanderen van real-time ondersteuning. In dat kader is dataverlies een ernstige zaak, omdat klanten voorgoed kunnen vertrekken als ze worden blootgesteld aan onverwachte vertragingen of ongelukken.

Tot slot kunnen geavanceerd databeheer en business-intelligence oplossingen op basis van de opgeslagen data een uitermate nuttig inzicht in het klantenbestand opleveren. En in steeds grotere mate kan dataverlies het verschil betekenen tussen een bedrijf dat zijn klanten écht begrijpt en een bedrijf dat in het donker opereert.

Back-up en recovery veranderen dankzij de cloud

Het voordeel van cloud-computing voor het MKB was lange tijd een populair gespreksonderwerp.  De cloud kan wonderen verrichten voor het terugdringen van de kosten, het vereenvoudigen van het vermogensbeheer en het vergroten van de flexibiliteit, vergeleken met louter lokale opslag. Er kunnen echter nadelen aan een pure cloudoplossing kleven op financieel gebied en op het gebied van stabiliteit en veiligheid. De maandelijkse kosten kunnen soms hoger oplopen dan de aankoopprijs, latency kan de toegang tot data op cruciale momenten verhinderen, en het allerbelangrijkst, de data die op andermans hardware staat, kan gecompromitteerd raken.

Essentieel voor het MKB is dat het financiële voordeel van datareplicatie via de cloud perfect past bij snelgroeiende en onderbezette ondernemingen die behoefte hebben aan een efficiënte back-up en recovery oplossing. Met name cloud-control, oftewel het beheer van netwerkapparatuur via de cloud, biedt een nieuw pakket aan kansen voor het MKB, door eenvoudig beheer van geografisch gescheiden apparaten te faciliteren en off-site back-up en data-recovery mogelijk te maken. Het vergroot het gemak waarmee toegang kan worden verkregen en het verlost bedrijven van het beheer van de servers in het netwerk. Door back-ups te maken naar twee verschillende apparaten op verschillende locaties, is het makkelijk om voorbereid te zijn op het onverwachte; als dataverlies toeslaat op de ene locatie, dan is de andere nog altijd veilig en kan het bedrijf blijven functioneren zonder onderbreking.

Snelle datagroei betekent dat er betere back-up nodig is

Vroeger konden kleine bedrijven soms overleven met een of twee redundantielagen in hun databack-up. Deze oude manier van back-ups maken, bracht altijd al een zeker risico met zich mee, maar in de context van de enorme datagroei van tegenwoordig, raakt het snel achterhaald. Betrouwbare databescherming omvat meerdere redundantielagen en het is nu meer dan ooit noodzakelijk voor het MKB om de IT-strategie op te waarderen naar een 'Smart IT' aanpak.

Het komt steeds vaker voor dat bedrijven niet in staat zijn om hun 'back-up windows' te halen, oftewel de tijdsspanne die beschikbaar is voor de data back-up, meestal 's nachts. Er is eenvoudigweg teveel data op het netwerk en het systeem is traag, dus de dag begint vaak zonder dat er een volledige back-up is gemaakt, waardoor grote delen van de bedrijfsinformatie onbeschermd blijft.

Betere, slimmere back-up en recovery betekent niet automatisch dat er duurdere zakelijke oplossingen nodig zijn. De bedrijven die het best zijn gepositioneerd in het competitieve MKB-landschap, zijn de bedrijven die kiezen voor 'tier one' opslagoplossingen met enterprise-klasse functionaliteit, zoals een onbeperkt aantal snapshots, deduplicatie en cloudgebaseerde replicatie, maar dan ontworpen voor kleinere organisaties, kleinere budgetten en zonder de complexiteit van het traditionele zakelijke aanbod.

Het vormt een niche binnen de IT, maar back-up en recovery is een gebied dat een enorme ROI kan opleveren voor MKB-bedrijven die op zoek zijn naar nieuwe manieren om competitief te zijn in een overvolle markt. In het licht van de razendsnelle datagroei en recente ontwikkelingen in cloud-computing, is nu de tijd aangebroken voor slimme MKB'ers om voorop te lopen op het gebied van data back-up en recovery.

Arend Karssies, Country Manager CBU Benelux at NETGEAR

]]>
Wed, 20 May 2015 09:47:54 +0200 Data Back-up en Recovery: waarom voorkomen beter is dan genezen http://executive-people.nl/item/528809/data-back-up-en-recovery-waarom-voorkomen-beter-is-dan-genezen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Interconnectie: de nieuwe make-or-break propositie voor het bedrijfsleven http://executive-people.nl/item/529120/interconnectie-de-nieuwe-make-or-break-propositie-voor-het-bedrijfsleven.html Het zijn spannende tijden, vooral voor de grootzakelijke markt. De ontwikkelingen gaan zo snel dat veel organisaties moeite hebben om ze bij te houden. Factoren als (reactie)snelheid, korte lijnen en snelle connecties in een beveiligde omgeving worden steeds bepalender voor de gebruikservaring en daarmee voor het succes van ondernemingen. Tegelijkertijd verschuift het gebruik van apps en data van push, via één (afgelegen) plek, naar pull. Dit heeft alles te maken met de netwerk- en cloudarchitectuur. In onze datacenters worden klanten en partners constant - en in snel toenemende mate met elkaar verbonden, waardoor productiviteit, schaalbaarheid en prestatie op wereldwijd niveau gerealiseerd kan worden. We noemen dat ‘interconnectie’.

Digitale evolutie
Net als in de normale wereld is ook de digitale economie constant aan veranderingen onderhevig. Technologische ontwikkelingen bepalen het speelveld en veranderen dit blijvend. Door de jaren heen maakten innovaties nieuwe vormen van interactie mogelijk. Aan de hand van die innovaties en interactievormen zijn een aantal tijdperken te definiëren, door mijn collega’s mooi weergegeven in deze infographic. In het Computing Tijdperk bepaalden innovaties van o.a. IBM en ‘Wintel’ het landschap, machines en mensen werden verbonden waardoor we informatie konden uitwisselen. Toen computers dankzij, bedrijven als 3Com, Cisco en Juniper in LAN- en WAN-netwerken met elkaar verbonden werden, betraden we het Netwerk Tijdperk waarin het internet uiteindelijk de grootste transformatie was. In het Connected Tijdperk overstegen we de netwerken en gingen we, onder aanvoering van Google, Apple en Facebook, naar anytime en anywhere connectiviteit waarbij real-time participatie mogelijk werd. 

Nu staan we wederom aan het begin van een nieuw digitaal tijdperk. In een wereld waarin de cloud domineert zijn de eisen die bedrijven aan connectiviteit stellen tot een nieuwe hoogte gestegen. Met de constante groei van e-commerce en de introductie van Big Data en the Internet-of-Things zijn organisaties in toenemende mate onderling afhankelijk. Ze eisen daarom instant connectiviteit die aanzienlijk meer schaalbaar, flexibel, betrouwbaar en veilig is dan zijn voorgangers: welkom in het Interconnected Tijdperk.      

Ieder bedrijf kan Netflix zijn
Voor mij is Netflix een ultiem voorbeeld van interconnectie. Wanneer ik daar mijn favoriete serie House of Cards, bestel, ben ik getuige van een ultiem staaltje ‘on demand’ dienstverlening. De content (vaak van andere bedrijven) wordt verpakt en razendsnel aan mij gepresenteerd met enkele aanvullende suggesties die bij mijn kijkgedrag passen. Zo’n bedrijfsmodel is het schoolvoorbeeld van de toegevoegde waarde van interconnectie en het mooie is dat dit model nu in alle industrieën mogelijk is. Ieder bedrijf kan een Netflix zijn. Ziekenhuizen bijvoorbeeld, waar doctoren via mobile devices toegang hebben tot patiëntgegevens en waar nieuwe applicaties ze in staat stellen om sneller diagnoses te stellen. Of in de retail waar een meerderheid van de consumenten nu multi-channel op zoek gaat naar hun favoriete items, winkels en deals. Retailers op hun beurt kunnen een scala aan tools en data inzetten om de consumenten real-time in-store productinformatie en aanbiedingen te bieden en zo hun omzet te verhogen.

Ondanks de aansprekende voorbeelden en de evidente voordelen merk ik dat nog veel bedrijven terughoudend zijn. In gesprekken met CIO’s hoor ik vaak twijfels over migratie van kritische werkstromen en applicaties naar de cloud. De noodzaak om gebruik te maken van het publieke internet als verbinding naar de cloud is hierbij de voornaamste reden. Veiligheid kan niet worden gegarandeerd en vanwege het drukke, overbelaste internet zijn ook vertragingen in de processen niet met 100 procent zekerheid uit te sluiten. 

Waar we naar toe gaan is naar oplossingen die de barrières en risico’s van het publieke internet wegneemt en organisaties in staat stelt om de voordelen van (multi) cloud-adoptie ten volle te benutten. In onze datacenters bijvoorbeeld, bieden we snelle, veilige privéverbindingen met wereldwijde cloudproviders buiten het publieke internet om. Zo kunnen kunnen organisaties overal ter wereld zonder zorgen hun transitie naar een cloudgeoriënteerd bedrijfsmodel versnellen. Ik heet u van harte welkom in het interconnected tijdperk.

Michiel Eielts, Managing Director Equinix Benelux
Michiel Eielts werkt sinds 2009 bij Equinix en is verantwoordelijk voor IBX data centers in Amsterdam, Enschede, en Zwolle. Hij heeft meer dan 20 jaar werkervaring in de Nederlandse IT- en telecommarkt.

Infographic Equinix - Four Digital Economy Eras.pdf

]]>
Wed, 20 May 2015 09:26:55 +0200 Interconnectie: de nieuwe make-or-break propositie voor het bedrijfsleven http://executive-people.nl/item/529120/interconnectie-de-nieuwe-make-or-break-propositie-voor-het-bedrijfsleven.html&field=Foto1&rType=crop&height=165&width=165.jpg
Datacenter-in-a-box http://executive-people.nl/item/529154/datacenter-in-a-box.html Ieder bedrijf wil producten en diensten leveren aan klanten zodat zij iets toevoegen aan hun specifieke markt. Houtje-touwtje-oplossingen zijn dan ook al lang geen optie meer. Steeds vaker zien we daarom dat de dienstverlening bestaat uit schaalbare onderdelen, die zijn te koppelen aan bestaande technologie of processen. Maar eveneens worden producten en diensten in toenemende mate in kant-en-klare vorm ontwikkeld, zodat het direct toepasbaar is. Leveranciers en resellers willen immers een sparringspartner zijn die een value add levert door klanten te ontzorgen met totaaloplossingen. De trends van kant-en-klaar en all-in-one ontwikkelt zich verder in het komende jaar.

Innovatieve resellers weten al langer dan vandaag dat klanten niet zitten te wachten op een VoIP-centrale, maar dat ze gewoon willen bellen. Aan u de schone taak om ervoor te zorgen dat de telefoon rinkelt, en dan het liefst ook nog de telefoon die voor de gebruiker op dat moment het handigst is om te gebruiken. En zo kunt u ook niet meer bij de klant aankomen met een stapel dozen met storage-apparatuur of servers met daarbij een rol kabels om de hardware aan elkaar te knopen. Nee, die klant wil een ‘Converged Infrastructure’ die direct kan worden aangesloten en met daarop de virtuele softwarelaag, waarop u de applicaties van de klant kunt laten landen.

Kant-en-klaar

De ontwikkeling richting ‘kant-en-klaar’ is een ontwikkeling die we binnen de IT eigenlijk altijd al hebben gezien. (We schroeven onze eigen PC’s niet meer in elkaar) De volgende convergentieslag vindt nu plaats op de laag onder de IT, de fysieke datacenterinfrastructuur. Al langer beschikbaar zijn de modules voor bijvoorbeeld koeling of power die kant-en-klaar het datacenter binnen worden geschoven. Een logisch vervolg op deze ‘facilitymodules’ is het all-in-one, ‘prefab’ datacenter. Het idee hierachter is dat alle componenten die nodig zijn voor een datacenter – zoals power, koeling, connectiviteit en de racks om de servers in te huisvesten – door de leverancier worden samengebracht in een stalen behuizing die letterlijk in de achtertuin kan worden geplaatst.

Prefab in de zorg

Dit concept kan nu al op veel belangstelling rekenen, onder andere in de zorg. Zorginstellingen hebben door de toegenomen digitalisering te maken met een steeds grotere berg aan data en daarmee ook met een groei van de IT-omgeving. Tegelijkertijd is ruimte vaak schaars. De vierkante meters die wel beschikbaar zijn, worden liever besteed aan de ‘core business’ (de zorg voor patiënten), dan aan een uitbreiding van de computervloer. Een ‘voorgefabriceerd datacenter’ dat buiten het pand kan worden geplaatst – en bovendien snel is op te leveren – is dan de ideale oplossing.

Ik zie dan ook een mooie toekomst weggelegd voor het ‘prefabricated datacenter’, en daarmee ook voor onze businesspartners. Ook hier geldt dat de klant uiteindelijk niet zit te wachten op een datacenter, maar gewoon zijn werk wil kunnen doen. Daar ligt een mooie taak weggelegd voor de businesspartners, door ook in het prefab datacenter te zorgen voor de juiste IT-infrastructuur en voor een zachte landing van de applicaties.

Loek Wilden, Data Center Lifecycle Consultant bij Schneider Electric

]]>
Tue, 19 May 2015 11:45:25 +0200 Datacenter-in-a-box http://executive-people.nl/item/529154/datacenter-in-a-box.html&field=Foto1&rType=crop&height=165&width=165.jpg
Impact en risico’s van de cloud http://executive-people.nl/item/528985/impact-en-risicoa-s-van-de-cloud.html Met enige regelmaat wordt gediscussieerd over de migratie naar de cloud. We zien allemaal dat het een niet te stoppen beweging is, maar er is ook veel terughoudendheid. Zijn we nog wel zelf de baas over onze data en systemen? Hoe zijn privacy en vertrouwelijkheid geregeld? Welke impact heeft de cloud nu echt op onze bedrijfsvoering? 

De cloud lijkt veel belovend en biedt naar verwachting belangrijke business voordelen. On demand - self service maakt het eenvoudiger precies die diensten af te nemen die nodig zijn. Dat scheelt veel beheer en licenties, mits goed ingeregeld en kosten worden beheerst. Ook het gebruik van gedeelde systemen zou moeten leiden tot besparing in kosten. De technische infrastructuur is niet alleen qua techniek maar ook wat betreft beheer en beveiliging een verbetering op de eigen omgeving. De flexibiliteit en schaalbaarheid betekent dat we snel op, of af, kunnen schalen indien nodig. Daarmee kunt u de time to market van producten en diensten verkorten.

Toch hangen de risico’s van privacy en beveiliging vaak als een zwaard van Damocles boven ons hoofd. In ieder geval bij onvoldoende voorbereiding. Vaak blijkt dat we op zoek zijn naar een strategie hoe om te gaan met IT in plaats van IT onderdeel te maken van onze strategie.

In dit artikel wil ik een aantal zaken aanstippen waar u tegenaan loopt bij een overstap naar de cloud. En misschien nog belangrijker, hoe u daar grip op krijgt. Natuurlijk zijn er bepaalde risico’s. Bijvoorbeeld aangaande beschikbaarheid van data, verlies of diefstal van informatie, ongeoorloofde openbaarmaking, kosten, privacy en allerlei compliance eisen. Deze zijn niet nieuw voor de cloud maar inherent aan het gebruik van IT.

De cloud brengt veranderingen. Deze kunnen zowel risicoverhogend als risicoverlagend zijn. Door uitbesteding van beheertaken, specialisatie en concentratie van kennis over de besturingssystemen, applicaties en bedreigingen is vaak een betere beheersing van risico’s mogelijk dan in eigen beheer. De ontwikkelingen, maar ook de bedreigingen ontstaan tegenwoordig zodanig snel dat veel organisaties moeite hebben om de interne kennis en capaciteit daarop blijvend aan te laten sluiten.

Hoe maakt u een beheersbare en doordachte overstap naar cloud diensten, waarbij u de baten en beloftes benut en toch grip houdt op de risico’s en kosten? Drie stappen ter overweging:

  1. Voorbereiden interne omgeving
  2. Cloud ‘type’ kiezen
  3. Cloud serviceprovider kiezen

Voorbereiden interne omgeving
Als u niet vooraf nadenkt over de wijze waarop u met cloud wilt omgaan, wordt de cloud iets dat u overkomt. Gebruikers zoeken naar mogelijkheden om bijvoorbeeld informatie met elkaar te delen. Diensten als Dropbox verschijnen dan ook overal. Maak daarom IT en cloud onderdeel van uw (informatie)strategie door na te denken over zaken als beleid en frameworks, processen, organisatie structuren (rollen, taken en verantwoordelijkheden), cultuur en gedrag, skills en competenties.

De volgende stap: welk beveiligingsbeleid heeft u in uw organisatie en wat verwacht u van de beveiliging van informatie binnen uw cloud diensten? In veel gevallen verwachten we veel (ISO 27001/ISAE 3402), maar is slechts weinig in de eigen organisatie geregeld. Door een framework vast te leggen van eisen, risico’s en maatregelen, krijgt u inzicht in de mate van beheersing. Door dit framework te delen met alle betrokkenen, intern en extern, kunt u een continu verbeterproces op gang brengen. 

Overweeg ook de impact van cloud diensten op uw bedrijfsprocessen. Deze processen maken vrijwel zonder uitzondering gebruik van geautomatiseerde systemen. Er vindt uitwisseling van gegevens plaats tussen systemen. Door uw IT doelstellingenbeleid, organisatie-eenheden, gebruikers, processen en informatiesystemen aan elkaar te relateren, krijgt u de mogelijkheid de risico’s in kaart te brengen, die u weer in het framework kunt toevoegen. 

Risico’s kunnen worden afgedekt met passende maatregelen, alleen als het risico voldoende zwaar weegt. Anders komt u in een situatie waar de kuur soms erger is dan de kwaal. Ervaring leert dat veel risico’s emotioneel worden gewogen. Dat wil zeggen dat we het gevoel hebben dat we een groot risico lopen, zonder dat hier een rationele inschatting van is gemaakt. Bijvoorbeeld het risico van ongeoorloofde openbaarmaking. Als we dit risico echt zo groot vinden, waarom neemt u dan geen maatregelen om gegevens versleuteld op te slaan op de systemen van de cloud provider?

Type cloud kiezen
Dé cloud bestaat niet. Cloud is een diversiteit aan diensten en producten. We kunnen bijvoorbeeld spreken over een public, private of hybride cloud. Dit zegt iets over het ‘eigendom’ en gebruik. Cloud is ook in te delen naar ‘Infrastructure as-a-Service’, ‘Platform as-a-Service’ of ‘Software as-a-Service’.

En deze vormen gaan verder, want momenteel zijn ook al ‘Security as-a-Service’ of ‘Governance as-a-Service’ en ‘Compliance as-a-Service’ verkrijgbaar.

Welk type het meest geschikt is, is afhankelijk van een aantal factoren. Wilt u meer standaardiseren, dan is Software as-a-Service geschikt. Ook afhankelijkheden tussen verschillende processen en de gegevensuitwisseling kunnen een rol spelen bij de bepaling. Als het gaat om de keuze tussen public, private of hybride is de vertrouwelijkheid van data mogelijk van invloed, de benodigde ‘voorspelbaarheid’ van performance, of gegevensverkeer, eigendom van gegevens en systemen en natuurlijk de SLA mogelijkheden die providers bieden. Een belangrijke aspect bij SaaS is het upgrade tempo. Het kan een voordeel zijn altijd gebruik te maken van de meest actuele versie, maar er zijn ook situaties denkbaar waar we juist niet met alle nieuwe upgrades mee willen, maar wel gedwongen worden door een SaaS-aanbieder.

Van belang is om vooraf een checklist op te stellen van de voor u belangrijke aspecten en kenmerken, zodat u tijdens de selectiefase de juiste en relevante zaken met elkaar vergelijkt. Daarnaast helpt dit u bij de SLA-onderhandelingen uw belang voldoende te herkennen en niet alleen op kosten en prijs te onderhandelen, maar naar ‘value for money’ te kijken.

Cloud serviceprovider kiezen
De derde stap is de selectie van een betrouwbare partner. Hier speelt vertrouwen een cruciale rol. Vertrouwen moet worden gewonnen. Bijvoorbeeld door relevante certificeringen als ISAE 3402, maar ook door zichtbaarheid en transparantie. Als u niet weet wie aan uw systemen komt, wordt vertrouwen moeilijker.

En natuurlijk is wetgeving van invloed bij de keuze van een partner. Wetgeving is veelal lokaal geldig, waar uw cloud partner wellicht in meerdere landen actief is of dat uw data in een ander land is opgeslagen.

Plan
Er zijn veel aandachtspunten bij een overstap naar de cloud. Toch maakt het hebben van een gedegen plan en voorbereiding de keuze een stuk inzichtelijker en eenvoudiger. Veel risico’s worden gevoelsmatig benaderd, maar ervaring leert dat dit niet altijd het beste is en in de meeste gevallen zijn eenvoudige maatregelen mogelijk om in control te blijven. Door op een juiste manier met uw informatie om te gaan, de juiste mate van bescherming, kwalitatief onderhoud en ondersteuning te bieden, maakt u IT onderdeel van uw strategie in plaats van een strategie voor uw IT.

Cloud DNA Check
Overweegt u de overstap naar de cloud? Lees ons Cloud 2020 magazine of doe de Cloud DNA Check. Een methode die ITON heeft ontwikkeld om organisaties aan de hand te kunnen nemen bij het maken van de juiste cloud keuzes. 

Door Erwin van Kouteren, business consultant ITON (foto)

]]>
Fri, 15 May 2015 10:52:53 +0200 Impact en risico’s van de cloud http://executive-people.nl/item/528985/impact-en-risicoa-s-van-de-cloud.html&field=Foto1&rType=crop&height=165&width=165.jpg
Waarom de tijd voor 10GbE is aangebroken http://executive-people.nl/item/528808/waarom-de-tijd-voor-gbe-is-aangebroken.html In vergelijking met andere technologieën wordt 10GBase-T, ook wel bekend als 10 Gigabit koper, gekenmerkt door een langzame, maar voortschrijdende invoering. De technologie werd aanvankelijk voornamelijk geschikt geacht voor grote ondernemingen en als te duur, te energieverslindend en te grootschalig gezien voor kleine tot middelgrote bedrijven die een hogesnelheidsnetwerk wilden. Als gevolg hiervan ging 10GbE-connectiviteit vaak vergezeld van kostbare glasvezeltechnologie voor het faciliteren van hogesnelheidstoegang tot de backbone van netwerken en tot gevirtualiseerde server-, opslag- en datacenteromgevingen.

In 2013 zagen we echter een omslag, met het begin van een brede implementatie van 10GBase-T,  bijna zeven jaar nadat de standaard voor koper-based switching werd vastgesteld. Wat is er veranderd en waarom zien we nu pas een bredere implementatie?

De groei van BYOD

Volgens Gartner zal het aantal BYOD-apparaten verdriedubbeld zijn in 2018. Als echter zowel bedrijven als de data op hun netwerken blijven groeien, dan kan het domino-effect een nadelige invloed hebben op de stabiliteit van draadloze netwerken.

Naast de uitdaging van het beheren en beveiligen van de grote hoeveelheid nieuwe apparatuur op de werkplek, kunnen bedrijven ook geconfronteerd worden met knelpunten, buffering en snelheidsproblemen in hun netwerk, wat allemaal een negatieve invloed op hun functioneren kan hebben. Bovendien kan het netwerk te maken krijgen met het risico van downtime, wanneer de vele apparaten en gebruikers opstoppingen veroorzaken.

Omdat steeds meer apparaten met het netwerk verbonden zijn en de hoeveelheid data toeneemt, gaan er aanzienlijke prestatieproblemen ontstaan. Niet alleen op de draadloze infrastructuur, maar op het volledige IT-netwerk. Firewalls en de veiligheid van applicaties zullen opnieuw geëvalueerd moeten worden om een veilige internettoegang te kunnen garanderen. Er kan tenslotte maar een beperkte hoeveelheid data per keer door de firewall en dat kan voor opstoppingen zorgen. Tel daar de convergentie van spraak, video en data op mobiele apparaten bij op en de prestaties van het netwerk zouden wel eens kunnen gaan degraderen. Hierdoor worden netwerkbeheerders gedwongen om te zoeken naar manieren om het netwerkverkeer efficiënter en betaalbaarder te beheren.

Enterprise-klasse oplossingen beschikbaar maken voor de massa

Precies nu de belasting van de netwerken groter wordt, komt de volgende golf van 10GbE-oplossingen beschikbaar. Er zijn nu oplossingen die alle bedrijven, klein en groot, kunnen voorzien van het potentieel van enterprise-klasse technologie binnen hun switching-infrastructuur. De toenemende omarming van 10GbE koper NIC-adapters door server- en opslagleveranciers zorgt ervoor dat  10GbE-connectiviteit binnen handbereik van bedrijven van elke grootte komt. De  10GbE koper prijsstellingen zijn nu aantrekkelijker dan ooit, en zitten op hetzelfde niveau als de Gigabit-oplossingen die gebaseerd zijn op een prijs per Gbit/s. De tijd is dus aangebroken dat organisaties betrouwbare en betaalbare 10GbE-connectiviteit voorbij de core van het netwerk gaan realiseren.

Geen latency en energieverspilling

Het is niet alleen de prijs van de 10GbE-technologie die is veranderd, maar ook de technologie zelf. Werd 10GbE koper altijd gezien als een stroomverslinder, de PHY-chipsettechnologie van vandaag de dag biedt tussen de 5 en 8 watt per 10GBase-T poort. Dit is lager dan de 10+ watt die in de afgelopen jaren werd genoemd in vergelijking met tranceivers als 10GBase-SR, die minder dan 1W kunnen trekken. Een toename van energieconsumptie met een factor vijf kan een dure upgrade lijken. Wanneer je dat echter vergelijkt met servers die tot wel 1000W of meer kunnen vragen, dan is het totale aandeel laag. Extra energieconsumptie impliceert aanvankelijk hogere totale kosten, maar wanneer je de extra gerelateerde kosten meeweegt, zoals glasvezel-tranceivers, dan is het waarschijnlijk dat de totale 10GBase-T implementatie goedkoper zal zijn. Bovendien, voor switch-server installaties in kleine en zelfs middelgrote organisaties zijn korteafstandkabels van minder dan 45 meter gebruikelijk en dat verbruikt nog minder stroom.

Een andere wijdverspreide aanname over 10GbE koper, is dat het gebruik van Cat6A-bekabeling een zwaardere, omvangrijkere en minder flexibele oplossing is dan glasvezel, maar dat is niet meer het geval. 10GBase-T gebruikt net als andere Base-T technologieën een standaard J45 Ethernet jack, een verbinding die niet alleen standaard is op switches, maar die ook geïntegreerd is op servers, workstations en andere pc's. Door over te stappen op 10GbE-connectiviteit kunnen organisaties het aantal GbE-verbindingen in server-racks terugbrengen, die bovendien ook steeds vaker worden uitgerust met 10GbE-connectiviteit. Dus zelfs als een organisatie de dikkere Cat6A-kables moet installeren om de dunnere Cat5e-kabels te vervangen, dan nog zal het totale aantal poortverbindingen kleiner worden en kunnen bedrijven besparen op ruimte en de zorgen over energieverbruik wegnemen.

Een 10GBase-T switch zal bovendien effectief kunnen communiceren met oudere Gbit/s en 100Mbit/s serververbindingen. Bij glasvezelsystemen die geen lagere snelheden ondersteunen, moeten er naast de 10GbE switch-upgrades complete servers worden vervangen. 10GBase-T biedt daarentegen een haalbaar en betaalbaar investeringspad dat geleidelijke server- en switch-upgrades mogelijk maakt en dat in veranderende netwerkbehoeften kan voorzien.

De voordelen van 10GbE koper

Er kleven tal van voordelen aan het gebruik van 10GbE koper, maar wat voor groeiende organisaties vooral aantrekkelijk zal zijn, is de mogelijkheid een hogesnelheidsnetwerk te realiseren. Een ander voordeel is de mogelijkheid om de bestaande infrastructuurinvesteringen voor koperen bekabeling te benutten. Organisaties met een bestaande netwerkinfrastructuur met Cat6A of 7 bekabeling, zullen kunnen profiteren van een hogere kwaliteit koperen bekabeling dan Cat5e. Dergelijke netwerken kunnen hogere vereisten voor bandbreedte aan dan 10GbE koper ondersteunt – tot 100m met RJ45-connectoren. Cat6A-netwerken kunnen ook profiteren van 10GbE koper, maar over kortere afstanden. Backwards compatibiliteit met 100M/bit- en Gigabit- netwerken maakt een kosteneffectiever en eenvoudiger upgrade-pad naar 10 Gigabit Ethernet mogelijk.

10GbE stelt organisaties ook in staat om de ondersteuning voor converged omgevingen uit te breiden. Risico's door bottlenecks in de netwerkprestaties nemen toe. Bandbreedte wordt groter om intensieve nieuwe applicaties te ondersteunen, samen met de proliferatie van datareplicatie en de brede invoering van mobiliteit en server- en opslagvirtualisatie. Alles bij elkaar zorgt dit voor een behoefte aan 10 Gigabit oplossingen. De toename van video en mobiele data maakt Gigabit-netwerken beperkt houdbaar, omdat meer apparaten, gebruikers en content vechten om prioritering.

Maar wat als een organisatie geen behoefte heeft aan 10GbE, omdat GbE als voldoende wordt gezien? Stel je dan eens een rampenscenario voor, waarbij een organisatie al haar data verliest. Het terughalen, repliceren en herstellen van de data zou kunnen betekenen dat er een volledig herstel plaats moet vinden – iets wat door GbE eerder gehinderd dan geholpen zal worden. Voor het MKB zou 10GbE de bandbreedte voor een sneller en meer opportuun recoveryscenario kunnen leveren.

Waarom het nu de tijd is om over te stappen op 10GbE-connectiviteit

BYOD is geen rage, het is iets blijvends. Nu generatie Y op het punt staat de arbeidsmarkt te betreden, zal het aantal apparaten in bedrijven blijven groeien, net als de hoeveelheid data die over het netwerk wordt verstuurd. Als gevolg hiervan zullen bedraad en draadloos uiteindelijk moeten concurreren voor netwerkbandbreedte, terwijl voice-verkeer, afkomstig van mobiel en connected computerapparatuur, ook steeds meer vraag zullen creëren naar hogere snelheden en lagere latency, om in het extra netwerkverkeer te kunnen voorzien.

In deze omgeving is de behoefte aan 10GbE-connectiviteit duidelijker dan ooit. De bottleneck in netwerkprestaties, die wordt veroorzaakt door de groeiende vraag naar bandbreedte ter ondersteuning van intensieve nieuwe applicaties, gecombineerd met de toename van datareplicatie en de brede implementatie van server- en opslagvirtualisatie in kleine en middelgrote netwerken, jaagt de inzet van 10 Gigabit oplossingen voor netwerkconnectiviteit aan. Organisaties die verzaken de technologie en connectiviteit in te zetten die het verbonden personeel van morgen kan ondersteunen, zullen uiteindelijk een achterstand hebben ten opzichte van bedrijven die dat niet doen.

Arend Karssies, Country Manager CBU NETGEAR Benelux

]]>
Wed, 13 May 2015 13:01:02 +0200 Waarom de tijd voor 10GbE is aangebroken http://executive-people.nl/item/528808/waarom-de-tijd-voor-gbe-is-aangebroken.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data-scientist. Beroep van de toekomst? http://executive-people.nl/item/528679/data-scientist-beroep-van-de-toekomst.html In de afgelopen twee jaar is zo’n negentig procent van alle wereldwijde opgeslagen data gegenereerd. Met al die data is iets te doen. Als je als bedrijf bijvoorbeeld weet waar, hoe en hoe vaak klanten een app gebruiken, kun je de app optimaliseren en  beter inspelen op de behoefte. Deze big data-trend heeft geleid tot een nieuw beroep dat volgens velen enorme kansen biedt voor de komende periode: de data-scientist.

Net als bij elk ander nieuw en trendy beroep is het bij een data-scientist goed om op te passen als iemand zich zo noemt. Veel ontwikkelaars noemden zich in het verleden al snel architect, terwijl ze dat niet waren. Daarom is een business-analist ook niet meteen een data-scientist.

Wat is een data-scientist dan wel? Om te beginnen weet hij (of zij) veel van moderne technologieën . Je moet als data-scientist relevante data kunnen vinden, extraheren, transporteren,bewerken en visualiseren. Of in ieder geval begrijpen hoe dat moet en wat de (on)mogelijkheden zijn. Dat betekent dus dat je kennis moet hebben van bijvoorbeeld NoSQL, Hadoop, Pig, Hyves, Spark en het hele ecosysteem er omheen. Maar ook van bijvoorbeeld “R”. R is een programmeertaal en een omgeving voor statistische analyse en grafische presentatie van gegevens. Het is de open source-versie van S-plus, dat door Bell Labs werd ontwikkeld. Je kunt R gratis downloaden en gebruiken voor datamanipulatie, -calculatie en grafische weergave.

In de tweede plaats kan een data-scientist de data die hij heeft verzameld zo vertalen dat er waarde uit te halen is voor de organisatie. De belofte van big data – waar de data-scientist zijn functie aan heeft te danken – is immers dat je uit grote hoeveelheden data waardevolle verbanden destilleert waarmee je de business verder helpt. Tot slot mag je van een data-scientist ook verwachten dat hij op basis van deze inzichten concrete ideeën ontwikkelt voor de organisatie.

Het is duidelijk dat alleen technische kennis niet voldoende is voor een data-scientist. Je zult ook moeten beschikken over domeinkennis en veel creativiteit, nieuwsgierigheid en inventiviteit. Of zoals Steve Jobs zei tijdens zijn inspirerende begintoespraak op Stanford University in 2005 “Stay Hungry. Stay Foolish”. 

Daarnaast moeten organisaties ervoor zorgen dat een data-scientist ook voldoende mandaat binnen de organisatie heeft om zaken voor elkaar te krijgen. Is dat niet het geval, dan blijven initiatieven hangen en profiteren organisaties niet optimaal van hun big data. Geef een data-scientist dus de ruimte om iets te doen. Dan kan hij of zij echt waarde creëren uit data.

Sandor Nieuwenhuijs, Oracle

]]>
Mon, 11 May 2015 07:12:48 +0200 Data-scientist. Beroep van de toekomst? http://executive-people.nl/item/528679/data-scientist-beroep-van-de-toekomst.html&field=Foto1&rType=crop&height=165&width=165.jpg
Adventures http://executive-people.nl/item/528671/adventures.html Deze blog schrijf ik in Las Vegas, waar ik samen met meer dan 15.000 klanten en partners onze jaarlijkse EMC World conferentie bijwoon. In een tijd van snelle technische innovatie, een enerverende bijeenkomst met veel aankondigingen over nieuwe en verbeterde producten. Maar ook de constatering dat we in plaats van een succesvol technologiebedrijf, feitelijk een dynamische organisatie zijn, gevormd door technologiegedreven mensen die in hoog tempo innovatie nastreven.

Mensen maken je organisatie of je bedrijf. Hun mentaliteit, hun enthousiasme en hun deskundigheid is de basis voor uiteindelijk succes. Dat zien we bij zowel start-ups als bij grote bedrijven: loopbaantevredenheid, een klimaat om te blijven (bij-) leren en interactieve interne relaties zijn de basis van een dynamische organisatie die kan en wil (blijven) veranderen. Maar ook een management dat proactief strategisch plant: wat gebeurt er om ons heen, welke ontwikkelingen komen op ons af, wat willen onze klanten anders of beter?

Borrelende innovatie-zee

Mede om onze omgeving beter te kennen, investeren we als bedrijf in nieuwe bedrijven (ventures) en nemen op die manier actief deel aan nog onbekende innovatie. Dit dwingt je als bedrijf om die externe R&D-wereld goed in de gaten te houden en scherp te zijn op nieuwe ontwikkelingen. Om de brainparken van universiteiten goed te kennen. In welke start-ups wil en moet je investeren? Waar vinden radicale ontwikkelingen plaats? Dit dwingt je ook om deze nieuwe bedrijven goed te kunnen inschatten op hun potentiële waarde.

Venture kapitalisme is een vak op zichzelf dat veel ervaring en fingerspitzengefühl vraagt. Omgekeerd levert je dit als bedrijf een geweldig inzicht op in die ‘borrelende innovatie-zee’ die ons omringt en waar op de vreemdste plaatsen sublieme uitvindingen ontstaan of onverwachte concurrenten kunnen opstaan. Maar het betekent ook dat je moet accepteren dat nieuwe ontwikkelingen soms opeens je eigen succesvolle producten kannibaliseren. Het eeuwige innovatie-dilemma: moet ik door-innoveren als dat mijn eigen inkomstenstroom pijn doet?

Kannibalisme

Het antwoord is natuurlijk volmondig ja! Intern zeggen we dat we liever een eigen succesvol product met een eigen innovatie kannibaliseren dan een klant verliezen. Want als je zelf niet innoveert en dus ook niet kannibaliseert, zal op termijn een ander dat – vaak met veel enthousiasme – wel voor je doen. Elke markleider heeft immers een schare van start-ups achter zich aan met elk de uitdaging de volgende marktleider te willen worden.

Je eigen vertrouwde producten kannibaliseren, kan intern fricties opleveren. Dat zien we op dit moment ook. Flash storage is voor veel toepassingen veel aantrekkelijker geworden dan de welbekende disk-opslag. Hoewel disk-opslag voorlopig nog lang niet voorbij is en nog 98% van de opslagmarkt uitmaakt, is het gebruik van flash snel aan het groeien. Op diverse plaatsen is het een goedkopere en effectievere methode geworden die intussen zelfs als vanzelfsprekend wordt beschouwd. Disk-opslag zal nog lange tijd dominant blijven, net zoals tape in de back-up- en archiefwereld als product uit de vorige eeuw nog steeds veel wordt gebruikt. Maar de omzet van flash is significant geworden. En dus moeten we veranderen.

Agile organisatie

Op zo’n moment is de enige oplossing om – als 36 jarige storageleverancier – ook goede, en het liefst betere all flash arrays te ontwikkelen en te bouwen. En dan komt je kennis en betrokkenheid in de venture wereld van pas. Want je weet en herkent immers als geen ander waar potentiele ‘start-up parels’ vertoeven die je in potentie kunt acquireren. Die in een vergaande staat van ontwikkeling verkeren en waarmee snel een innovatie naar de markt kan worden gebracht. Een kickstart die alleen maar mogelijk was omdat je vooraf had geïnvesteerd in potentiele disruptieve technische ontwikkeling.

Vervolgens is een agile organisatie nodig die snel inziet dat bekende producten, die jarenlang de basis zijn geweest van je portfolio, in korte tijd veranderen in nieuwe producten, die werkelijk disruptief zijn in delen van je eigen markt. Die andere prijzen, marges, omzetten en verkooptermijnen kennen dan de bestaande producten. Daarnaast verandert de cloud het landschap ingrijpend. In plaats van IT-producten vooraf te kopen, kan men deze nu als service afnemen en per maand betalen voor de gebruikte functionaliteit. Opeens gaat de kost niet meer voor de baat uit. Kortom: veranderende verdienmodellen moet je op die momenten als organisatie accepteren, aankunnen en actief kunnen aanpassen.

IT-verantwoordelijkheid

Dat kenmerkt de werkelijk innovatieve organisatie. Afscheid durven nemen van een goed verleden en vertrouwen op een nieuwe goede toekomst. Je eigen software Open Source durven maken omdat dat de weg naar de toekomst is. Ook al vallen daarmee je oude vertrouwde licentiemodellen in duigen, waar je decennia lang op hebt vertrouwd. We leven in een unieke periode van informatietechniek waarin nieuwe platformen door de markt worden omarmd, gebruikers hun eigen IT-verantwoordelijkheid oppakken en zich dat niet meer door grote corporate IT-organisaties laten dicteren. Het moment dat informatiehuishoudingen ‘opeens’ volwassen kunnen worden en waar de business de eigen behoefte steeds makkelijker zelf kan vaststellen en bepalen.

Maar hier wringt dan weer bij veel van onze klanten de schoen. Zij zien dat hun business graag ook die stappen wil nemen, maar dan moet ook de IT-organisatie deze veranderingen willen doorvoeren. Niet alleen die nieuwe techniek gaan inzetten, maar – belangrijker – daar ook hun processen, methoden en technieken op aanpassen. Dat vraagt een dynamische organisatie met alle kenmerken die ik aan het begin van deze blog beschreef: loopbaantevredenheid, een klimaat om te blijven (bij-) leren en interactieve interne relaties. En een management dat proactief strategisch plant.

Eeuwige jeugd

De keten van innovaties begint met productinnovatie, vervolgens komt de leveranciersinnovatie en tenslotte de klant- en gebruikersinnovatie. En in die keten kunnen veel ongelukken gebeuren. Van de Fortune 500 bedrijven uit 1960 bestaan er nog maar enkele tientallen. Zij zijn in de afgelopen vijftig jaar gestruikeld toen innovaties nieuwe producten en markten creëerden.

Over 50 jaar zal dat wederom de situatie zijn: 90% van de huidige bedrijven zal wellicht niet meer bestaan. De uitdaging is bij die 10% te blijven behoren. En dat ligt voor een groot deel aan de mensen die de kern van dat bedrijf vormen en accepteren dat veranderen leuk en uitdagend is. En je op die manier als organisatie eeuwig jong en jeugdig blijft. En je als leuk bijproduct ook veel succes en plezier schenkt.

De groeten uit een jeugdig en immer dynamisch Las Vegas.

Hans Timmerman, cto EMC Nederland

]]>
Sun, 10 May 2015 21:10:38 +0200 Adventures http://executive-people.nl/item/528671/adventures.html&field=Foto1&rType=crop&height=165&width=165.jpg
7 tips voor de juiste IT management software http://executive-people.nl/item/528388/tips-voor-de-juiste-it-management-software.html Het selecteren van de juiste IT management software is niet zo eenvoudig. In de razendsnel veranderende wereld is het, mede door commodity hardware en virtualisatie, lastiger dan ooit geworden om hier de juiste keuzes in te maken. Er zijn zoveel mogelijkheden, ze lijken allemaal ongeveer hetzelfde te doen en zijn allemaal fantastisch … toch? Ik heb hieronder daarom een zevental richtlijnen uitgewerkt die je in dergelijke trajecten kunt gebruiken. Ik hoop dat je er wat aan hebt!

1. Start opnieuw
Blijf niet te lang doorgaan met de tools die je ooit hebt aangeschaft. Partijen zoals bijvoorbeeld Facebook en Google kunnen veel sneller en efficiënter innoveren, mede doordat ze geen legacy hoeven mee te zeulen. Gebruik moderne tooling voor moderne uitdagingen en ga er niet standaard van uit dat je bestaande leveranciers ook nu de beste oplossingen kunnen bieden.

Challenge the dinosaurs :-)

2. Kies freemium, een eigen installatie en test in productie
In het IT management software vakgebied is een aantal trends zichtbaar:

  • De software moet gratis te testen zijn voordat deze aangeschaft wordt. Dit mag ook de software met een wat gelimiteerde functionaliteit zijn. Ook hiermee kun je namelijk een prima indruk krijgen van het product.
  • Het product moet ook zonder hulp te installeren zijn. Dit is de beste maatstaf om te kunnen bepalen of de software eenvoudig in beheer en gebruik is én zegt heel veel over de te verwachten total cost of ownership en de return on investment.
  • Zorg dat je test in productie voordat je koopt. Dit is denk ik de belangrijkste tip. Hiermee voorkom je namelijk dat er tools worden aangeschaft die in de acceptatie-omgeving goed werken, maar in de productie-omgeving plotseling veel overhead blijken te veroorzaken. Scheelt een hoop frustratie en geld!

Houd rekening met virtualisatie
Virtualisatie is een niet te stoppen trend waar je IT Management software mee om moet kunnen gaan.

Veel legacy producten zijn onvoldoende in staat om de juiste counters uit te lezen of kunnen überhaupt niet omgaan met omgevingen die op basis van gebruik naar boven of beneden bijgeschaald worden. Iets om dus goed rekening mee te houden!

Meet performance o.b.v. latency of response time
Performance, uitgedrukt in latency of response time, is momenteel een van de belangrijkste KPI’s. Deze dient gemeten te worden vanaf de eindgebruiker tot in de backend.

Performance werd voorheen gemeten in resource gebruik (CPU bijvoorbeeld), maar dit is achterhaald. In de moderne gevitualiseerde omgeving is dit moeilijk te meten, wat vaak leidt tot foute cijfers. En wat zegt het over de door de eindgebruiker ervaren dienstverlening? Niets toch?

Zorg voor 100% dekking
De vaak gehanteerde 80/20 regel is hierop niet van toepassing. De te kiezen software moet het volledige applicatielandschap omvatten. Zowel verticaal als horizontaal is het van belang om elk aspect van de keten in kaart te hebben.

Overigens bedoel ik hiermee niet dat je altijd alles moet meten, maar wel dat je op de momenten dat het nodig is, direct over de juiste informatie kunt beschikken.

Data moet real-time, voorspelbaar en compleet zijn
Laat ik beginnen om te melden dat data uit het merendeel van legacy tools ook real-time en volledig zijn. Voorspelbaar zijn ze echter nog zeker niet allemaal.

  • Real-time: In het geval van incidenten wil je direct over de juiste data beschikken. Een paar uur is niet meer acceptabel met het oog op de snelheid van de (social) media en de mogelijke impact daarvan op het imago van de organisatie.
  • Volledig: Als extra handelingen nodig zijn om bij incidenten alle informatie bij elkaar te krijgen, kost dit tijd die je niet hebt en die feitelijk onnodig is. Integraties tussen tooling en correlatie uit meerdere bronnen is daarbij cruciaal om snel de juiste beslissingen te kunnen nemen.
  • Voorspelbaar: Wellicht is dit wel de meest interessante. Veel tooling werkt met rules om goed om te kunnen gaan met incidenten of signalen die daar op duiden. Dit kost veel tijd om in te richten en vaak wordt er niet de juiste aandacht aan besteed om ze actueel te houden. Resultaat hiervan is dat er gezocht blijft worden op oude zaken en er niet gereageerd wordt op nieuwe afwijkingen. Het is daarom van belang gebruik te maken van tooling die flexibel en zelflerend is (dus bij voorkeur niet gebaseerd op rules) om adequaat te kunnen inspelen op de razendsnelle ontwikkelingen op IT-gebied en om ons heen.

Data moet deelbaar zijn op een externe data opslag
Tooling die machine, agent, wire, agent of synthetische data verzamelt moet zelf als generieke data opslag kunnen fungeren. Of hij moet de data 1-op-1 kunnen doorzetten naar een externe dataopslag.

Dit is van belang om een correlatie uit te voeren over alle databronnen. Daarnaast zorg je er zo voor dat de ruwe data beschikbaar blijft en voorkom je dat de data ongemerkt gemanipuleerd wordt.

Ik hoop dat dit je helpt in je tooling selectie. Mocht je vragen of feedback hebben, dan hoor ik dat graag!

Auteur: Coen Meerbeek, Performance Consultant bij SMT

]]>
Wed, 06 May 2015 10:34:33 +0200 7 tips voor de juiste IT management software http://executive-people.nl/item/528388/tips-voor-de-juiste-it-management-software.html&field=Foto1&rType=crop&height=165&width=165.jpg
Datacenterbranche is geen vervuiler http://executive-people.nl/item/528315/datacenterbranche-is-geen-vervuiler.html Ongeveer en jaar geleden schreef ik een blog over de publicatie van Hivos, een internationale organisatie die zoekt naar oplossingen voor hardnekkige wereldproblemen, waarin datacenters als milieuvervuilers werden afgeschilderd. Blijkbaar zijn datacenters eens per jaar aan de beurt bij Hivos: er verscheen wederom een artikel op de site van Hivos over hoe slecht datacenters voor het milieu zijn. Dit keer zo mogelijk nog tendentieuzer dan het vorige artikel.

Blijkbaar heeft Hivos dus om wat voor reden dan ook bedacht dat datacenters slecht zijn en publiceren ze eens per jaar een verhaal om dat standpunt te ondersteunen. Of het klopt wat er staat vinden zij blijkbaar niet zo interessant. Tijd voor een nieuw weerwoord.

Toename 50 procent
Het artikel van Hivos begint ermee dat dataverkeer wereldwijd met meer dan 50 procent per jaar toeneemt en dat 'deze datacenters' energie vreten. Dataverkeer is natuurlijk niet hetzelfde als datacenters. De apparatuur die nodig is om die data te transporteren, verbruikt over het algemeen maar heel weinig energie, zeker in vergelijking tot de totale datacenterbranche.

De servers die in datacenters staan worden voor een deel gebruikt voor het serveren van allerlei content op internet, maar - en hier gebruik ik ons eigen datacenter als maatstaf - voor een heel groot deel voor andere
zaken. Interne automatisering bijvoorbeeld. Rijen met servers die voorheen niet in een commercieel datacenter stonden, maar in een datacenter(tje) van het bedrijf in kwestie zelf, of zelfs gewoon ergens in een meterkast.

Daar gebruikten ze net zo veel energie, vaak zelfs nog meer, omdat er op kleine schaal niet zo veel aandacht is voor de efficiëntie van bijvoorbeeld koeling en noodstroom. Of servers die mail afhandelen. Wat zou er beter zijn voor het milieu, een brief sturen op een dode boom of een e-mailtje? Helemaal een giller is dat de servers die zorgen voor de werking van diensten die volgens Hivos het meeste dataverkeer veroorzaken, voor een groot deel niet in Nederland staan (Facebook, Twitter) en voor zover ze dat wel staan, niet in het onderzoek zijn
meegenomen (Google/YouTube).

Stempel
Als het gaat om video over internet worden alleen YouTube en pornografie genoemd. Dat wijst er ook op dat Hivos een bepaalde stempel op het dataverkeer wil drukken. Natuurlijk, het zijn allebei toepassingen die behoorlijk wat dataverkeer veroorzaken, maar juist als je ingaat op de verschillen met vorig jaar zou het wel zo eerlijk geweest zijn om ook Netflix te noemen. Of het feit dat veel mensen (vaak zonder het te weten) tegenwoordig tv kijken via internet.

Kort samengevat huisvesten commerciële datacenters dus vooral niet de apparatuur die zorgt voor al dat dataverkeer waar Hivos zich zo druk om maakt, maar allerlei andere servers. Servers die voorheen elders stonden en daarom niet als 'datacenter' werden meegeteld. Je kunt dus niet stellen dat datacenters voor steeds meer CO2 uitstoot zorgen, want ook al verbruiken ze meer stroom, dan nog is dat voor een groot deel stroom die voorheen door iemand anders verbruikt werd.

Daarbij is er in datacenters vaak veel meer aandacht voor energiezuinigheid van koel- en noodstroominstallaties en worden servers in datacenters onder andere door virtualisatie vaak veel efficiënter benut.

Kortom: De Nederlandse datacenterbranche is goed bezig, maar Hivos vindt het voor het tweede jaar op rij nodig om de gehele branche als milieuvervuiler af te schilderen. Onterecht.

Door: Alex Bik

]]>
Mon, 04 May 2015 14:11:25 +0200 Datacenterbranche is geen vervuiler http://executive-people.nl/item/528315/datacenterbranche-is-geen-vervuiler.html&field=Foto1&rType=crop&height=165&width=165.jpg
Thuis Agile werken? http://executive-people.nl/item/527925/thuis-agile-werken.html Het feit dat het nieuwe werken inmiddels in bijna iedere organisatie gemeengoed is geworden, strijkt tegen de haren in van de Agile / Scrum methodiek, waarbij nauwe samenwerking vereist is. Is fysiek bij elkaar zijn nodig om Agile / Scrum te laten slagen?

Team versus individu

Ik ben zelf op dit moment gedetacheerd bij een grote bank in Nederland. Een voorloper op het gebied van Het Nieuwe Werken (HNW) met kantoorruimtes die volledig dienstbaar zijn aan het innovatieve, flexibele werkplekconcept. Volgens de organisatie is HNW noodzakelijk in een tijd waarin mensen op zoek zijn naar balans tussen werk en privé. Er wordt meer rekening gehouden met de veranderende individuele wensen van medewerkers. De locatie en het tijdstip waarop je wilt werken kan zelf bepaald worden en er zijn geen vaste werkplekken. Dit wordt ondersteund door optimale ICT-oplossingen, zoals videoconferencing en telewerken. Bij HNW staat de individu centraal. Maar dit staat haaks op Agile werken, waarbij juist het team centraal staat.

Als Scrummaster bestaan mijn dagelijkse werkzaamheden uit het faciliteren van het team, zodat het team niets in de weg staat om goed te kunnen werken. Een goed functionerend team is namelijk de ‘sleutel tot succes’. Ook het in gang zetten en bewaken van een correcte scrum-implementatie behoort tot de werkzaamheden. En daarnaast ben ik voor een gedeelte als tester werkzaam. Hands-on testen is iets wat ik niet los kan laten.

Voordelen Agile/Scrum

Op een Agile/Scrum manier werken heeft veel voordelen. De omgeving binnen de bank is dynamisch en vraagt een manier van werken die is ingericht op veranderingen. Agile biedt mogelijkheden om snel te kunnen schakelen indien dat door een verandering noodzakelijk is. Bovendien kan er ingespeeld worden op voortschrijdend inzicht. Verder heeft Agile als voordeel dat er sprake is van snelle communicatie tussen teamleden. Dit is noodzakelijk om goed te functioneren, evenals het nauw samenwerken met de business en de klant of eindgebruiker. Tot slot zorgt Agile werken voor controle en inzicht in de voortgang van softwareontwikkeling.  

Combineren

De verschillen tussen beide trends zijn groot. Agile werken verlangt een goed functionerend team, waarbij samenwerken, continue afstemming en betrokkenheid en meetings op vaste tijden en een vaste locatie, centraal staan. Bij HNW wordt er, in tegenstelling tot Agile, een oplossing geboden aan de individuele wensen van medewerkers waardoor je zelf kunt bepalen hoe, waar en wanneer jij je werk doet.  De vraag is: Hoe kunnen we dit combineren om tot werkbare oplossingen komen?  


Beginfase

Het is van belang om in de beginfase vaste momenten in te bouwen en ondanks flexibele werktijden en –plekken, stimuleren om juist wel samen te komen met het team. Van belang bij Agile werken is face-to-face communicatie en zoveel mogelijk vaste werkplekken. Dit kan door een aantal vaste scrumsessies per week in te plannen met een vaste samenstelling waaraan iedereen live dient deel te nemen.

Vrijheid en vertrouwen

Gedurende het proces kan er langzaam meer vrijheid gegeven worden aan scrumleden over het waar en wanneer te werken. Wat bovendien kan helpen bij een optimale samenwerking tussen de diverse teamleden, is het gebruiken van online meetings met bijvoorbeeld Google Hangouts. Op die manier kunnen er korte communicatielijnen gerealiseerd worden tussen de teamleden, ondanks het werken vanuit fysiek verschillende locaties. Zelfsturing is hierbij belangrijk, en dat raakt zowel Agile werken als Het Nieuwe Werken.

Wat bij ons team ook goed werkte, is het inrichten van een ruimte voor alle teamleden in het geval iedereen aanwezig is op kantoor. We hebben nu de ruimte qua werkplekken en ook faciliteiten, zoals ruimtes voor stand-ups, gereserveerd voor de verschillende teams. Dichtbij de business, beheer en andere teams.

Om het hele proces te laten slagen, moest met name het management de aanwezigheid en fysieke zichtbaarheid loslaten. En moest er meer op vertrouwen en zelfredzaamheid van het team worden afgegaan. En afgaan op resultaat.

Om het teamgevoel te versterken komen de teamleden vanuit de meerdere locaties sowieso eens per week naar de locatie en sinds kort doen we dat ook af en toe vanuit onze locatie naar het noorden. En niet onbelangrijk, zo kunnen we onze successen gezamenlijk vieren.

Tot slot

Op basis van mijn eigen ervaringen kan ik stellen dat het absoluut mogelijk is om Agile te werken binnen de inrichting die organisaties hanteren, dankzij HNW. Echter zijn goede afspraken van groot belang en is er flexibiliteit nodig, van zowel de organisatie als de Agile deelnemer. Ik ben benieuwd naar uw ervaringen. 

Door: Kevin van der Hooft, Testconsultant bij Bartosz ICT

]]>
Mon, 27 Apr 2015 13:44:11 +0200 Thuis Agile werken? http://executive-people.nl/item/527925/thuis-agile-werken.html&field=Foto1&rType=crop&height=165&width=165.jpg
De wondere wereld van IT: Boardlevel http://executive-people.nl/item/527879/de-wondere-wereld-van-it-boardlevel.html In de afgelopen 25 jaar heeft IT zich ontwikkeld tot een omvangrijk en bedrijfskritisch vakgebied in bijna elke onderneming. Al in de jaren ‘90 is het gebruik van informatie technologie in sneltreinvaart toegenomen en op grote schaal ingezet om bedrijfsprocessen te optimaliseren. Daarmee is IT een centrale positie gaan innemen bij menig bedrijf. Daar is in de afgelopen jaren ook nog de digitalisering aan toegevoegd, waardoor zelfs complete verdienmodellen van bedrijven afhankelijk zijn van de succesvolle toepassing van IT.

Traditioneel rapporteert een CIO aan de CFO, maar dit is echt niet meer van deze tijd. De gemiddelde CFO heeft het al druk genoeg met alle financiële regelgeving en moet niet gevraagd worden om IT er ook ‘even’ bij te doen. Een wat modernere lijn naar de COO is ook niet logisch meer. Ergo, het merendeel van de operatie bestaat vaak uit IT.

Waarom zijn CIO's/CTO's/CDO's/CBTO's dan nog steeds en masse afwezig op boardlevel? Je zou verwachten dat, gezien het grote belang, IT abundant op board level aanwezig is. Het verwondert mij dat dit nog niet het geval is. Een boardpositie plaatst IT namelijk in het hart van de besturing van een onderneming en daarmee in de positie die het verdient.

Als je als CIO onderdeel bent van de board, ben je echt onderdeel van het team, wordt er 'met je' in plaats van 'over je' gepraat. Is er bekendheid met, en dus ook meer begrip voor, issues en uitdagingen. Voelen de overige boardcollega’s zich medeverantwoordelijk voor het resultaat en wijzen ze niet meteen naar elkaar als er dingen even wat minder lopen. Ze zitten in dezelfde boot, waar IT een integraal onderdeel van de business geworden is. En zo hoort het!

 

Arnoud Klerkx is Chief Business Technology Officer en lid van de Raad van Bestuur van Sanoma Learning

Reageer via WWvanIT@gmail.com

]]>
Mon, 27 Apr 2015 09:34:47 +0200 De wondere wereld van IT: Boardlevel http://executive-people.nl/item/527879/de-wondere-wereld-van-it-boardlevel.html&field=Foto1&rType=crop&height=165&width=165.jpg
Cloud zal Datacenters niet laten verdwijnen http://executive-people.nl/item/527617/cloud-zal-datacenters-niet-laten-verdwijnen.html Cloud betekent niet het einde van vele datacenters. Dit beweert Mark Skiff, director of datacentre solutions bij NetApp, in een blog

Zo zijn workloads ideaal om in datacenters uit te voeren. Lees meer in de blog.

 

]]>
Wed, 22 Apr 2015 02:10:02 +0200 Cloud zal Datacenters niet laten verdwijnen http://executive-people.nl/item/527617/cloud-zal-datacenters-niet-laten-verdwijnen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Hoe de Game of Thrones te ‘winnen’ met Master Data Management http://executive-people.nl/item/527478/hoe-de-game-of-thrones-te-a-winnena-met-master-data-management.html Iedere keer als ik naar een aflevering van de fantasy-serie Game of Thrones kijk, valt het mij op hoeveel parallellen er zijn tussen het fictieve land Westeros en de wereld van real-life business. Ik kan het niet helpen, maar na een aantal seizoenen begin ik me eraan te ergeren hoe weinig de personages hun beslissingen en samenwerkingen op kennis baseren.

Hoe kon het dat niemand de ‘Night’s Watch’ op de Muur kwam helpen toen hij met een grote aanval werd geconfronteerd? Zou het kunnen dat niemand wist wat er op het spel stond?

En waarom komen de overige Stark familieleden (+ één Snow) nooit langs? Geen van hen wist of de anderen nog in leven waren. Een duidelijke communicatie mismatch.

Echter, dit alles is natuurlijk onderdeel van de plot en nodig in een verhaal als GOT om spanning te creëren. Dat ik me hier druk om maak, is niet zozeer omdat de dingen niet goed gaan in Westeros, maar meer omdat een en ander vergelijkbaar is met de manier waarop veel bedrijven tegenwoordig opereren.

Kijk maar eens naar de overeenkomsten tussen Westeros en hedendaagse bedrijven:

Geïsoleerde strategieën en activiteiten

GOT

In Westeros creëert ieder mens zijn eigen rijkdom. Als gevolg hiervan is het ieder voor zich. Elk van de zeven koninkrijken - ieder Huis, elke samenwerking, in principe elke persoon - neemt negen van de tien keer besluiten zonder overleg met anderen. Zelden delen de personages informatie en zelden werken ze samen. In GOT betekent dit dat machtsstructuren zo veranderlijk zijn als de wind en dat goede (en slechte) mensen op de meest brute wijze worden gedood.

Business

Veel bedrijven werken ook in hokjes, waarbij elke afdeling - soms iedere werknemer –via eigen inzicht en met eigen systemen werkt. Waardevolle informatie wordt vaak niet gedeeld binnen organisaties. Wanneer het wel gedeeld wordt, is dit meestal handmatig, kost het veel tijd en sluipen er fouten in. Slechte informatie-uitwisseling betekent dat ieder voor zich opnieuw het wiel uitvindt, waardoor er dubbel werk gecreëerd wordt. In bedrijven heeft dit meestal geen manipulatieve oorzaak, zoals in GOT, maar de meeste bedrijven beschikken niet over één centraal data management systeem. Dit resulteert in zwakke workflows en slechte kwaliteit.

Slecht Overzicht

GOT

Met de behoorlijk slechte informatie uitwisseling, lijkt niemand een volledige overzicht of stand van zaken van het continent te hebben. Weinig mensen wisten van Mance Rayders leger en zijn plannen om de muur over te steken, en nog minder weten dat de vrijwel onoverwinnelijke White Walkers zich hebben teruggetrokken. Bijna niemand weet dat de economische situatie in King's Landing onhoudbaar is. En wie weet wat Lord Petyr Baelish, ook bekend als Littlefinger, van plan is? Deze gigantische beperkingen in informatie maken dat niemand vanuit een totaalplaatje kan werken.

Bedrijven

Als niemand een compleet overzicht van informatie in een organisatie heeft, is het logisch dat er fouten worden gemaakt. Slechte communicatie - zowel intern als extern - leidt tot omzetverlies en slechte besluitvorming.

Inefficiënt Informatiesysteem

GOT

De informatie die wordt verzameld en gedeeld binnen en buiten Westeros, wordt gemanaged via een inefficiënt en onbetrouwbaar systeem, bestaande uit boodschapdragende raven, eenzame kwetsbare boodschappers te paard en een onzichtbaar netwerk van spionnen. Dit is uiteraard geenerg betrouwbaar systeem, met een gebrek aan overzicht en gemiste kansen als gevolg.

Bedrijven

De meeste bedrijven hebben een soort informatiesysteem, maar vergelijkbaar met de situatie in Westeros, zijn ze vaak niet effectief. Soms wordt informatie over producten, klanten en leveranciers beheerd in enkel-domein oplossingen, wat resulteert in een trage en onbetrouwbare informatiestroom. Of de organisatie wordt niet goed geïnformeerd over het belang van data strategieën en kentgeen prioriteit toe aan data als strategisch bedrijfsmiddel. Zoals de draken van Daenerys Targaryen groter en groter groeien, neemt ook de slechte datakwaliteit in deze bedrijven een steeds grotere omvang aan.

“You know nothing, Jan Snow”

Ygritte

Stay tuned voor deel 2 van deze blog, waar we meer parallellen tussen GOT en business herkennen, en ontdekken hoe degene met de Master Data Management oplossing de Game of Thrones had kunnen ´winnen´.

Erasmus Holm, Stibo Systems

]]>
Fri, 17 Apr 2015 11:50:06 +0200 Hoe de Game of Thrones te ‘winnen’ met Master Data Management http://executive-people.nl/item/527478/hoe-de-game-of-thrones-te-a-winnena-met-master-data-management.html&field=Foto1&rType=crop&height=165&width=165.jpg
Zes tips om het digitale netwerk te beveiligen http://executive-people.nl/item/527386/zes-tips-om-het-digitale-netwerk-te-beveiligen.html De kranten staan bol van de verhalen over cybercriminaliteit, gelekte data en hackersoffensieven. Als een bedrijf de beveiliging van zijn systemen niet optimaal bijhoudt, bestaat de kans dat een hacker een onbedoelde toegang vindt naar het netwerk van het bedrijf. Het gevaar schuilt in de zwakke security in de digitale omgeving van bedrijven. LogicNow geeft bedrijven zes tips om hun digitale netwerk optimaal te beveiligen.

1. Blijf patchen
Het klinkt simpel; installeer steeds de nieuwste patches voor alle besturingssystemen en software binnen het bedrijf. Voor veel bedrijven lijkt het echter onbegonnen werk om elk minuscuul onderdeel van het alsmaar groeiende IT-netwerk up-to-date te houden. En dan zijn er ook nog mobiele apparaten die binnen het netwerk worden gebruikt.

2. De nieuwste virus- en firewall-bescherming
Een van de grootste oorzaken van dataverlies bij MKB-bedrijven is een aanval door een virus of Trojan. Zorg ervoor dat elk device in het netwerk up-to-date virus- en firewall-bescherming heeft.

3. E-mailbeveiliging
Bedreigingen in e-mails kunnen al worden onderschept door goede e-mailbeveiliging en anti-spamsystemen. De meeste e-mailbeveiligingsoplossingen houden schadelijke e-mails buiten de deur en kunnen tevens dienen als veilige e-mail-opslagoplossingen die zelfs voldoen aan specifieke wetten en regels.

4. Netwerkscans
Om ervoor te zorgen dat geen bedreiging door de beveiligingsscan heen is geglipt, doen bedrijven er verstandig aan het bedrijfsnetwerk op gezette tijden te scannen. Vergeet hierbij niet de mobiele apparaten en netwerkapparaten zoals printers te scannen. In het geval van apparaten en systemen die verbonden zijn met het netwerk, is het slim om beveiligingschecks uit te voeren die gebaseerd zijn op industriestandaarden zoals OVAL (Open Vulnerability and Assessment Language) en SANS Top 20 (SysAdmin, Audit, Network Security).

5. Analyseer gelogde data
Veel bedrijven hebben niet in de gaten dat ze het slachtoffer zijn geworden van cybercriminaliteit. Het kan daarom effectief zijn om gelogde data en events real-time te monitoren. Daarnaast is het van essentieel belang dat deze gegevens worden geanalyseerd zodat men kan zien of er verdachte activiteiten of lekken zijn, zodat er direct maatregelen genomen kunnen worden zodra dit nodig mocht zijn. Hierbij gaat het om maatregelen zoals monitoring-beleid, toegangscontrole en specifieke activiteiten en applicaties (bijvoorbeeld IDS, IPS of firewalls) die belangrijk zijn voor de beveiliging van het netwerk.

6. Beheer van mobiele apparaten
BYOD kan een gevaar zijn voor de veiligheid van een bedrijfsnetwerk, met name als er geen goed beleid aanwezig is. Doordat werknemers hun eigen mobiele apparaten meenemen, is het onmogelijk voor IT-managers om veiligheid te garanderen. Een beheertool voor mobiele apparaten moet daarom een integraal onderdeel zijn van een ondersteunende IT-oplossing.

Er zijn uiteraard nog veel meer criteria waarmee IT-beveiliging in aanraking komt. Zo dient de beveiliging van data ook altijd een goede back-up-oplossing te bevatten. Ook het regelmatig informeren van personeel en de betrokkenheid te verhogen, draagt bij aan de verbetering van IT-beveiliging binnen bedrijven. Al met al is beveiliging een klus die je niet moet onderschatten. Je moet voor jezelf bepalen of je alles zelf oplost of dat je de beveiliging uitbesteedt aan een IT-partner.

Ian Trump, security expert bij LogicNow

]]>
Fri, 17 Apr 2015 01:02:05 +0200 Zes tips om het digitale netwerk te beveiligen http://executive-people.nl/item/527386/zes-tips-om-het-digitale-netwerk-te-beveiligen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Anno 2015 is de werkplek allesbehalve statisch http://executive-people.nl/item/527267/anno-is-de-werkplek-allesbehalve-statisch.html Anno 2015 is de werkplek allesbehalve statisch. Mensen werken vanaf verschillende locaties, op meerdere apparaten en wanneer ze maar willen. Bij die vrijheid hoort de verwachting dat IT hen de technologie levert die ze willen en wanneer ze het willen. Ik schrijf dit blog bijvoorbeeld om twee uur ‘s nachts,  op mijn laptop, terwijl ik thuis op de bank zit. Het resultaat is dat ik optimaal productief ben, op mijn eigen voorwaarden.

Helaas vindt 61% van de werknemers dat de IT, zoals het nu is, hen niet goed helpt productiever te zijn aldus de Corporate Executive Board. Ik behoor niet tot die groep.

Dit heeft voor een ietwat vijandige sfeer gezorgd tussen de mensen die de technologie gebruiken en de IT-afdeling. Het is echter mogelijk om de vrede tussen beide partijen te behouden door het leveren van de technologische mogelijkheden die de mensen verwachten, terwijl je tegelijkertijd de veilige IT-omgeving creëert waarvoor de IT-afdeling verantwoordelijk is. Dit noem je ook wel People-Centric IT as a Service (ITaaS).

Wij maakten deze infographic om te laten zien hoe effectief deze benadering kan zijn bij het oplossen van de alledaagse strijdpunten tussen gebruikers en IT.

Door: Bob de Kousemaeker, Vice President of Research and Development RES Software  Infographic IT Battle - Web.pdf

]]>
Wed, 15 Apr 2015 12:34:25 +0200 Anno 2015 is de werkplek allesbehalve statisch http://executive-people.nl/item/527267/anno-is-de-werkplek-allesbehalve-statisch.html&field=Foto1&rType=crop&height=165&width=165.jpg
De IT-omgeving van bedrijven beheersbaar maken met ITOA-oplossingen http://executive-people.nl/item/527176/de-it-omgeving-van-bedrijven-beheersbaar-maken-met-itoa-oplossingen.html IT-omgevingen veranderen voortdurend en zijn vandaag de dag complexer en dynamischer dan ooit tevoren. Wat er niet is veranderd, is de vraag naar oplossingen en analyses van problemen. De druk op IT-specialisten is zowel intern als bij klanten groot.

Bedrijven moeten effectiever en efficiënter handelen. Klinkt logisch, maar omdat IT-omgevingen voortdurend veranderen, wordt het moeilijker om de oorzaak snel te achterhalen. Daarnaast komen met veranderingen veel nieuwe gegevens en data vrij. IT-specialisten moeten dus niet alleen binnen afzienbare tijd op zoek naar de oorzaak van het probleem, maar moeten ook veel nieuwe datagegevens doorlopen. Het resultaat hebben wij allemaal wel eens gezien: de IT-expert uren lang gebogen over zijn laptop, op zoek naar mogelijke oorzaken om het probleem op te lossen. Of omgekeerd: de IT-expert gaat voor de eerst mogelijke oplossing, , zonder zich te richten op de oorzaak van het probleem.

Het is in ieder geval duidelijk, er zijn twee zaken die onder controle gehouden moeten worden om de IT-omgeving van uw bedrijf beter beheersbaar te maken: veranderingen en data. Volgens, zowel ITOA Landscape als Gartner, is dit waar de nieuwe generatie van IT Operations Analytics (ITOA) aan begonnen is: inzicht verstrekken aan alle gegenereerde, real-time gegevens uit onderdelen van de infrastructuur en applicaties. De oplossingen van ITOA helpen IT-specialisten om de oorzaak van een incident te achterhalen, te onderzoeken, op te lossen en om proactief om te gaan met Change Management.

Tussen de nieuwe en de oude generatie zitten twee grote verschillen: de mogelijkheid om duidelijk de gevolgen van een incident te zien en de mogelijkheid om het resultaat van de verandering te zien, voordat de verandering plaats vindt, maar ook tijdens het proces. Dit zorgt ervoor dat Analytici niet alleen reactiever zijn, maar ook kunnen voorspellen! IT-specialisten in uw bedrijf worden nu real-time gewaarschuwd wanneer een probleem zich voordoet met een applicatie of component binnen de infrastructuur. Deze informatie kan van groot belang zijn om het probleem direct op te lossenen om grotere problemen in in het systeem te voorkomen

Diana Krieger, CEO Savision

Diana is verantwoordelijk voor het definiëren, implementeren en uitvoeren van de ontwikkelingen en strategie van Savision. Savision levert de ITOA-oplossing Live Maps Unity. Live Maps Unity integreert met Microsoft System Center Operations Manager (SCOM) en toont IT-specialisten de status van kritische diensten in de vorm van real-time, grafische dashboards en overzichten vanuit drie belangrijke invalshoeken: eindgebruikers, toepassingen en infrastructuur.

]]>
Tue, 14 Apr 2015 16:35:28 +0200 De IT-omgeving van bedrijven beheersbaar maken met ITOA-oplossingen http://executive-people.nl/item/527176/de-it-omgeving-van-bedrijven-beheersbaar-maken-met-itoa-oplossingen.html&field=Foto1&rType=crop&height=165&width=165.jpg
De werking en het belang van DNSSEC http://executive-people.nl/item/526782/de-werking-en-het-belang-van-dnssec.html Er is de laatste tijd een hoop te doen om veiligheid en privacy. Data lekt uit internet alsof het een vergiet is en de ene na de andere hack komt in het nieuws.

Op diverse seminars en workshops behandelen ze de beveiliging van websites en databases, de servers die deze diensten hosten en de risico's waar deze servers aan worden blootgesteld op internet. Steeds meer websites schakelen over op standaard SSL-beveiligde verbindingen. Het bewustzijn van beveiliging groeit en dat is een goede zaak.

Cybercriminaliteit
We zien het niet, maar een klik op zo'n goed beveiligde website gaat op de achtergrond gepaard met een grote hoeveelheid acties om die klik mogelijk te maken. Een van die acties is het omzetten van de naam van de website naar het IP-adres van de server die deze website serveert: een DNS-lookup. Het zal je niet verbazen, maar ook op dit gebied zoekt de cybercrimineel naar wegen om jou om de tuin te leiden. En zo kan het gebeuren dat je, zonder dat je het zelf door hebt, rond zit te klikken op een kopie van die website waar je net je schoenenbestelling wilde gaan invoeren.

DNSSEC
DNS is een beetje het ondergeschoven kindje in de internetwereld en dat is jammer, want het is een essentieel onderdeel van het geheel. De komst van DNSSEC stelt ons in staat om meer te doen dan 'IP-verwijzen' en 'SPF-records'. DNS Security Extensions (DNSSEC) zijn er om de DNS-lookup te beveiligen. Door cryptografische handtekeningen kan een antwoord van een nameserver op 'authenticiteit' worden gecontroleerd en wordt zodoende beschermd tegen aanpassingen 'onderweg' door kwaadwillenden.

Door: Sander Smeenk, BIT

Benieuwd naar meer? Tijdens het seminar 'De werking en het belang van DNSSEC' op 21 mei 2015 bij BIT zullen wij uit de doeken doen hoe deze nieuwe beveiliging wordt toegepast op de oudste techniek van het internet en welke nieuwe mogelijkheden er voor jou ontstaan door het authentiseren van je DNS-gegevens. Hopelijk zien wij je op 21 mei tijdens het seminar! Inschrijven kan via: http://bit.ly/bit-dnssec

]]>
Tue, 07 Apr 2015 09:29:55 +0200 De werking en het belang van DNSSEC http://executive-people.nl/item/526782/de-werking-en-het-belang-van-dnssec.html&field=Foto1&rType=crop&height=165&width=165.jpg
‘Ook de hostingsector moet zich blijven ontwikkelen om relevant te blijven’ http://executive-people.nl/item/526673/a-ook-de-hostingsector-moet-zich-blijven-ontwikkelen-om-relevant-te-blijvena.html De hostingsector bestaat inmiddels alweer 20 jaar. Ondanks deze lange historie zien wij onszelf nog steeds als een zeer moderne sector die voorop loopt in de laatste ontwikkelingen. Net als bedrijven in ieder andere sector lopen ook hostingproviders het risico onvoldoende mee te gaan met vernieuwingen en hierdoor irrelevant te worden op de markt.

Het is dus noodzakelijk bij te blijven bij de laatste ontwikkelingen. Dit is echter niet eenvoudig. De ICT-sector is immers volop in beweging. Deze trend is ook op de arbeidsmarkt zichtbaar. Zo staan in innovatieve ICT-segmenten veel vacatures open en kunnen ICT-professionals direct aan de slag, terwijl het in traditionele segmenten een uitdaging kan zijn een baan te vinden. Een ware mismatch in vraag en aanbod die wij nauwlettend in de gaten houden. De oplossing ligt bij de ICT-professionals zelf,  het is van groot belang dat zijzichzelf ontwikkelen en zodoenderelevant blijven op de arbeidsmarkt. 

Ook voor bedrijven in iedere Nederlandse sector brengen de veranderingen in de ICT-sector uitdagingen met zich mee. Organisaties zullen hun bedrijfsstrategie moeten aanpassen om in te spelen op nieuwe ontwikkelingen, waarbij internet en hosting in veel gevallen centraal staan. Denk bijvoorbeeld eens aan Uberpop, de taxidienst van het bedrijf Uber dat op dit moment de Nederlandse taxisector op zijn kop zet. Wie inspeelt op dit soort ontwikkelingen kan profiteren van de kansen die deze bieden en zijn relevantie op de markt behouden.

Wij helpen ICT-professionals en bedrijven graag hierbij. Op de DHPA TechDay 2015 staat daarom dit jaar het thema All Hands on Future Tech centraal. Het event kijkt vooruit naar de toekomst en brengt alvast in kaart wat we de komende vijf jaar kunnen verwachten. Niet onbelangrijk, aangezien we allemaal met deze nieuwe ontwikkeling aan de slag zullen moeten om relevant te blijven. De DHPA TechDay speelt hierop in en helpt zowel bedrijven als ICT-professionals zich voor te bereiden op de komende jaren. Het event is uiteraard gratis toegankelijk. We zien u graag op 21 mei 2015 in de Fokker Terminal in Den Haag!

Michiel Steltman, DHPA

]]>
Mon, 06 Apr 2015 08:00:38 +0200 ‘Ook de hostingsector moet zich blijven ontwikkelen om relevant te blijven’ http://executive-people.nl/item/526673/a-ook-de-hostingsector-moet-zich-blijven-ontwikkelen-om-relevant-te-blijvena.html&field=Foto1&rType=crop&height=165&width=165.jpg
BI: Expert inzichten vanuit verschillende perspectieven http://executive-people.nl/item/526670/bi-expert-inzichten-vanuit-verschillende-perspectieven.html Niemand minder dan Rick van der Lans, Claudia Imhoff, Barry Devlin en Wayne Eckerson stonden op 25 en 26 maart in Amsterdam garant voor een succesvolle 2de editie van het Data Warehousing en Business Intelligence Summit.

Dat business intelligence en analytics steeds belangrijker zijn voor het succes van een organisatie wordt door elk van deze thoughtleaders met sprekende voorbeelden benadrukt. Voorbeelden vanuit Netflix, Facebook en Uber spreken tot de verbeelding, maar ook voorbeelden van meer traditionele organisaties worden aangehaald.

Tijdens de verschillende sessies komen echter ook de grote uitdagingen die organisaties nog steeds hebben in het inrichten, organiseren en toepassen van business intelligence en analytics naar voren. Wat deze summit erg waardevol maakt is dat ieder van de sprekers vanuit behoorlijk verschillende perspectieven inzichten biedt in hoe organisaties deze uitdagingen kunnen tackelen. Wat is er nodig om succesvol te zijn?

Het technologie perspectief: the logical data warehouse

De klassieke datawarehouse architectuur, bestaande uit een fysieke staging area, een fysiek datawarehouse en fysieke datamarts en waarbij met behulp van ETL de data wordt getransformeerd en overgezet van de ene naar de andere laag, is een architectuur die in veel gevallen te traag is, zo stelt Rick van der Lans. Dat komt enerzijds door de alsmaar toenemende hoeveelheid data, en anderzijds door de toenemende behoefte aan business intelligence ter ondersteuning van beslissingen gebaseerd op complete, real time gegevens. Deze “operational business intelligence” behoefte komt voornamelijk van “nieuwe” business intelligence gebruikers, bestaande uit mensen op de werkvloer, externe relaties en klanten van de organisatie.

Maar niet alleen het proces om de data fysiek van bron naar gebruiker te krijgen is te traag, ook het proces om een wijziging door te voeren in deze hele keten is te traag. Daarbij helpt het niet dat er ook al veel tijd verloren gaat in het vertalen van de gebruikerswensen naar datawarehouse en business intelligence oplossingen. Deze traagheid is een van de redenen voorde enorme opkomst van self service tools. En deze zijn er inmiddels in allerlei smaken. Self service reporting, self service analytics maar zelfs ook self service ETL tools zijn in opkomst.

Toch blijft er ook behoefte aan gecontroleerde, geverifieerde en betrouwbare rapportages en moeten we in dat opzicht dus niet het kind met het badwater weggooien. Dat beamen alle sprekers op het congres. Het is nodig dat de verschillende behoeften worden ondersteund. En het gaat dan niet alleen om self service versus IT gecontroleerde business intelligence, maar ook om monitoring en reporting versus exploratie en voorspellen en om small versus Big Data. Het is daarom tijd voor “the logical data warehouse” waar niet alle tussenresultaten fysiek worden opgeslagen en waarbij de data wel op een eenduidige manier voor alle verschillende toepassingen beschikbaar wordt gemaakt. De huidige data virtualisatie technologie, zo beaamt Rick, is volwassen genoeg om dit “logical data warehouse” te realiseren.

Het informatie perspectief: Verdrinken in een data lake

Dat het in de huidige informatiemaatschappij noodzakelijk is om over een snelle en wendbare informatievoorziening te beschikken is iets wat Barry Devlin ook onderkent. Maar dat betekent volgens hem zeker niet dat het enorm gehypte concept van een data lake, waarin alle data in zijn originele vorm wordt opgeslagen, de oplossing is. Met veel humor maar met een serieuze ondertoon spreekt hij spottend van een “data swamp”waarin je gedoemd bent te verdrinken. Want door de afwezigheid van context informatie en beheer ontbreekt het in een data lake aan betekenis, structuur en consistentie, en daar heb je als organisatie uiteraard ook behoefte aan.

Het is ook weer niet zo dat organisaties alleen behoefte hebben aan gestructureerde, gemodelleerde en gecontroleerde data. Big Data, vaak zonder volledige context en bestaande uit vaak ongecontroleerde en deels ongestructureerde data kan bruikbaar zijn om voorspellingen over de toekomst te kunnen doen of optimalisatie mogelijkheden te onderzoeken. Maar daarvoor moet je deze data wel modelleren en interpreteren zodat er context ontstaat.

Leidt het beschikken over deze grote hoeveelheden data er dan toe dat we langzamerhand in het tijdperk van data gedreven beslissingen aanbelanden? Nee, zegt Barry, mensen maken uiteindelijk de beslissingen. En beslissingen nemen is een proces waarbij informatie slechts de fundering vormt en waarbij we vanuit neurobiologie en ervaringen weten dat heel andere zaken als intuïtie, gemoedstoestand en zelfs fysieke lichaamstoestand een rol spelen.

Claudia Imhoff geeft aan hoe we door de inzet van collaborative business intelligence het beslissingsproces en, meer in het algemeen, het samenwerken binnen een business intelligence omgeving wel beter kunnen ondersteunen. Steeds meer business intelligence tools bieden namelijk mogelijkheden om specifieke analyses van commentaar te voorzien, om analyse resultaten te delen en te bediscussiëren en het hele beslissingstraject inzichtelijk te maken. Maar ook collaboration platforms als SAP Jam, Microsoft SharePoint en IBM Lotus Connections kunnen worden ingezet om samenwerking en het beslissingsproces te ondersteunen. “Let’s make better decisions” is de oproep die Claudia meegeeft, maar plaatst daarbij wel meteen de kanttekening dat de organisatiecultuur hierin een belangrijke rol speelt, en het dan ook top-down moet worden ondersteund.

 

Het strategisch perspectief: Impact boven inzicht

Maar hoe zorgen we er nu voor dat organisaties business intelligence en analytics omarmen en de gegevens waarover zij beschikken meer als een strategische asset gaan beschouwen?

Claudia behandelt in haar presentatie een hele waslijst met valkuilen waar IT en business in kunnen trappen. Aan de business kant behandelt ze valkuilen als het niet opleiden van alle gebruikers in de toegevoegde waarde die analytics voor de organisatie heeft, het niet goed definiëren van de requirements die de business heeft en het negeren van datakwaliteitsproblemen. Aan de IT kant gaat ze in op valkuilen als het al kiezen van een specifieke technologie voordat het probleem goed duidelijk is en het creëren van gecompliceerde, onbegrijpelijke analytics, dashboards en rapporten.

Volgens Claudia is het vooral zaak om te focussen op het creëren van een analytische cultuur waarin je iedereen betrekt en je de drempel voor het consumeren van analytics zoveel mogelijk verlaagt. Daarbij heeft ze de nodige kritiek op de business intelligence en analytics leveranciers, die teveel gericht lijken te zijn op de bruikbaarheid van de technologie, en te weinig op de consumeerbaarheid van de analytics. Het blijft dan ook de kunst om deze analytics te presenteren in een vorm die de CEO en het management eenvoudig kunnen begrijpen. Daarbij geeft ze overigens wel enkele voorbeelden van hoe dat zou kunnen met behulp van storyboarding functionaliteit die vanuit een business intelligence tool wordt ondersteund. Want zoals Barry Devlin in zijn presentatie ook aangeeft: Bij het nemen van beslissingen gaat het om de verhalen die we onszelf vertellen.

Ter afsluiting van het summit verteld Wayne Eckerson over de inzichten die hij heeft verkregen op basis van zijn gespreken met analytical leaders. Visionairs die met veel succes gezorgd hebben voor het incorporeren en omarmen van analytics in organisaties als Netflix, USXpress en Zynga, een grote Amerikaanse producent van video games. De belangrijkste punten die daaruit naar voren kwamen zijn:

  • Zorg dat je snel toegevoegde waarde levert. Zorg op welke manier dan ook voor quick wins, en ga daarna waar nodig herstructureren. Je kunt de mooiste architectuur en de beste processen hebben, maar als je niet snel toegevoegde waarde levert is alles voor niets, en raak je de business kwijt. En het zijn niet de inzichten die tellen, maar de impact die wordt bereikt.
  • Werk samen met de business. Je kunt niet met een analytics team in je eigen ivoren toren blijven zitten en verwachten dat dat effectief gaat zijn. Teamwork met de business is noodzakelijk om snel een zo groot mogelijke toegevoegde waarde te kunnen bereiken. Goede communicatie en samenwerking is de sleutel tot succes.
  • Manage veranderingen. Verandering is de enige constante, en het is zaak daar optimaal op ingericht te zijn. Je moet snel kunnen handelen. Of zoals Eric Colson van Netflix het prikkelend verwoordt: “Agile is too slow”. Door ervoor te zorgen ervoor te zorgen dat je mensen multidisciplinair zijn, en er zo min mogelijk tussenschakels zijn kun je nog meer snelheid realiseren.
  • Wees een IT en business persoon in een. Om succesvol te zijn, moet je over een mix van business en IT skills beschikken zodat je het gat tussen business en IT effectief kunt overbruggen. Alle analytical leaders in Wayne’s onderzoek beschikken over deze mix aan skills.

Inspirerende Summit

Van techniek tot strategie, en van informatie tot organisatie. Alle facetten komen tijdens het datawarehousing en business intelligence summit aanbod. De visionaire, maar bovenal ook praktisch toepasbare inzichten die de ervaren sprekers tijdens de summit bieden zijn waardevol voor een ieder die bij data warehousing, business intelligence en analytics betrokken is. Dat maakt deze tweede editie van het data warehousing en business intelligence summit tot een inspirerend event.

Sjoerd Janssen is Consultant Business Intelligence bij Atos

]]>
Fri, 03 Apr 2015 14:57:50 +0200 BI: Expert inzichten vanuit verschillende perspectieven http://executive-people.nl/item/526670/bi-expert-inzichten-vanuit-verschillende-perspectieven.html&field=Foto1&rType=crop&height=165&width=165.jpg
Kan het licht uit? http://executive-people.nl/item/526605/kan-het-licht-uit.html In 1981 startte de Stichting Toekomstbeeld der Techniek, waar ik indertijd werkte, een studie over de kwetsbaarheid van de stad. In een eerdere blog schreef ik hoe ons betalingsverkeer steeds centraler en digitaler wordt en daardoor gevoeliger is voor allerhande storingen. De elektriciteitsstoring van vorige week in Noord-Holland bevestigt hoe afhankelijk we in onze maatschappij zijn geworden van elektriciteit en digitale ondersteuning, die ook weer van elektriciteit afhankelijk is. Een ongelukkige storing in een (hoogspanning) verdeelstation verstoort miljoenen mensen in hun dagelijkse activiteiten.

Hoogwaardige diensten
Op zich is dit niet nieuw, maar in Nederland zijn we vreselijk verwend met de hoge kwaliteit van onze hoogwaardige diensten. Nutsvoorzieningen als water, gas, riolering en elektriciteit hebben we fantastisch georganiseerd en zijn zeer betrouwbaar. Heel anders dan andere landen die op dit gebied nog een hele weg te gaan hebben. Maar helaas, zelfs die ene keer, staat zonder elektra heel veel stil, van treinen tot benzinestations, en van bagagebanden tot liften.

Ik was enkele jaren geleden in een klein stadje in VS waar elektriciteit nog via bovengrondse leidingen werd getransporteerd, met alle gevolgen van dien. Door de regelmatige storingen was de bevolking echter redelijk goed voorbereid (als er weer eens een storing optrad). Toen er in een winkel waar ik was, een elektriciteitsstoring plaatsvond, deed de elektronische voordeur het niet meer en waren alle elektronische voorzieningen van betalingen tot en met internetconnectie uitgevallen. Maar geen paniek: de schuifpui naast de gesloten elektronische deur werd opengeschoven en via ouderwetse papieren creditcard slips kon gewoon worden betaald. Er stond zelfs een ouderwetse kassa met slinger op tafel om eventuele cash betalingen te kunnen doen. Men wist dat de storing binnen een halve dag wel weer over zou zijn, dus men maakte zich niet druk.

Risicoreductie
Onze centraal ingerichte infrastructuren blijven altijd kwetsbaar. Maar omdat we het niet (meer) gewend zijn, valt veel meer stil dan stil hoeft te vallen. Door het vele gebruik van airconditioning, zijn er in de US ’s zomers bijvoorbeeld vaker stroomstoringen in distributiegebieden. Daarom zijn er tegenwoordig regels dat uitwijk datacenters niet in hetzelfde energie distributie netwerk mogen staan, maar enkele honderden kilometers verder moeten worden geplaatst. Dit is een stukje risicoreductie dat voor datacenters gemeengoed is geworden.

Onze reis naar de cloud maakt ons steeds gevoeliger voor dit soort storingen. Als uw cloud niet bereikbaar is, hoe gaat u dan verder? Heeft u een plan B als u niet bij uw data kan? Heeft u – om het in andere termen te zeggen – een vriezer met magnetron beschikbaar als de cateraar niet kan komen omdat het ijzelt c.q. uw internet er uit ligt?

Gegarandeerde service
Zelf werken we al jaren tevreden met de Salesforce cloud als intern Customer Relation Management-systeem. Een belangrijke reden hiervoor is dat Salesforce zoveel beschikbare computercapaciteit heeft, dat een gegarandeerde service kan worden geboden, ongeacht het aantal medewerkers dat het systeem tegelijkertijd wil gebruiken. Helaas heeft Salesforce ook onze data nodig om dit te kunnen doen, die daar dus noodgedwongen ook aanwezig moet zijn.

Echter, in een continu back-up proces wordt die data ook direct naar onze eigen datacenters geschreven. Want mocht de enorme computercapaciteit van Salesforce ooit haperen, dan kunnen we – weliswaar op een veel lager service niveau – de data blijven gebruiken om onze klanten te bedienen. Daarnaast is Salesforce goedkoop om standaard diensten te leveren. Maar het is goedkoper en makkelijker om specifieke rapportages in relatie met eigen interne data zelf in huis te blijven doen. Dus de actuele data hebben we sowieso nodig, evenals de net genoemde back-up noodzaak.

Cloudcomputing vraagt dus om een plan B voor als het een keer ‘even niet werkt’. Het mag dan best even wat minder zijn, zoals een iets lagere service graad, zolang de belangrijkste activiteiten maar doorgaan. Zo staat uw bedrijf of organisatie niet hulpeloos stil, zoals de vele liften die tijdens de storing vorige week abrupt stopten. Een kleine noodstroomcapaciteit om de lift op zijn minst op de dichtstbijzijnde verdieping te laten stoppen met open deuren, ontbrak dus bij die gebouwen. Niet over nagedacht of wegbezuinigd.

Onze digitale wereld is gebouwd rond data waar we services omheen organiseren. Computing services om met applicaties diensten te kunnen aanbieden. Netwerk services om data te kunnen communiceren tussen datacenters en de daar aanwezige applicaties. Dus data-centrisch denken is – om een plan B te ontwikkelen – een eerste vereiste. (Zonder data doet u echt niets meer . . . )

Daarna moet u voor uzelf beslissen welke minimale dienst u nog met die data wil kunnen uitvoeren. Moet een vrachtwagen op basis van de laatste orderdata met goederen nog gevuld worden om volgens contract te leveren? Moeten de meest actuele afspraken zichtbaar blijven om de dag door te kunnen komen? Op welke wijze kunt u nog met uw medewerkers blijven communiceren als de mail eruit ligt?

Internet of Things
Onze maatschappij wordt met de komst van het Internet of Things steeds geïntegreerder en daarom is het hebben van een plan B steeds belangrijker. In onze technisch verwende maatschappij wordt dat helaas steeds vaker vergeten. Een back-up maken van uw data is niet de kunst: het adequaat kunnen herstarten van uw systemen na een abrupte storing wel. Juist die ene keer, op dat specifieke moment blijkt de professionaliteit van een organisatie. En blijkt het geld dat voor die verzekering wordt betaald, zijn waarde te hebben (gehad).

De stad wordt steeds kwetsbaarder, maar gelukkig zijn er ook steeds meer mogelijkheden om die kwetsbaarheid te managen. Namelijk met diezelfde digitalisering en met gebruik van kleinschaliger energieopwekking en bijbehorende opslag. Op die manier kunnen we een grote storing in een infrastructuur gestructureerd opvangen, systemen in spaarstand brengen en gecontroleerd tot een stabiele ruststand brengen.

Gelukkig hebben de meeste datacenters – zie ‘alle lampjes zijn aangebleven’ – en andere kritische omgevingen, zoals ziekenhuizen en brandweerkazernes, standaard deze voorzieningen op orde. Maar op veel meer plaatsen zou dat op de agenda van de Raad van Bestuur en directie moeten staan. Een op dit gebied steeds kwetsbaarder wordende Randstad vereist aandacht voor adequater en professioneler risicomanagement. Kwestie van verzekeren en een plan B operationeel hebben. Eigenlijk gewoon een kwestie van goed bestuur.

Hans Timmerman, cto EMC Nederland

]]>
Fri, 03 Apr 2015 11:55:41 +0200 Kan het licht uit? http://executive-people.nl/item/526605/kan-het-licht-uit.html&field=Foto1&rType=crop&height=165&width=165.jpg
Word uw eigen cloud aanbieder http://executive-people.nl/item/526589/word-uw-eigen-cloud-aanbieder.html Uit ervaring weten we dat de public cloud niet zonder meer binnen elke organisatie gebruikt kan worden, bijvoorbeeld vanwege wet- en regelgeving. Er is een alternatief, want de cloud betekent niet per se dat u bent overgeleverd aan een public cloud of een cloud bij een partner. U kunt ook uw eigen cloud aanbieder worden. 

Om te beginnen is het belangrijk helderheid te creëren: wat is een cloud? Hiervoor kijken we naar de standaard die door het Amerikaanse National Institute of Standards (NIS) is vastgesteld en die geldt als wereldwijde richtlijn. Er mag gesproken worden over een cloud als de oplossing in ieder geval  voldoet aan de volgende vijf richtlijnen:

  • Selfservice. Een cloud is pas een cloud als er een duidelijke vorm van selfservice wordt toegepast. Het aanvragen van een nieuwe dienst moet automatisch worden uitgevoerd door het systeem zonder tussenkomst van een persoon.
  • Elastisch. Cloud computing vraagt oplossingen die heel snel kunnen opschalen, maar belangrijker, ook eenvoudig kunnen krimpen.
  • Multi-tenant. Een cloud dienst wordt altijd gebruikt door meerdere afnemers. Of dit nu partners zijn die samenwerken, klanten of afdelingen.
  • Meetbaar. Het is cruciaal binnen een cloud dat in één oogopslag inzichtelijk wordt wat een specifieke dienst kost.
  • Verbonden via breedband. De dienst moet via een breedbandverbinding (bij voorkeur internet) beschikbaar worden gesteld.

Private cloud
De genoemde kenmerken gelden uiteraard voor alle cloud diensten die door grote of kleine partijen worden aangeboden. Maar deze zijn ook toepasbaar op uw eigen omgeving. Dat is precies de gedachte die Microsoft heeft bij de visie rondom het Cloud Platform (het vroegere Cloud OS). Op basis van de lessen die de organisatie geleerd heeft met Azure in de public cloud is er een platform ontwikkeld gebaseerd op System Center 2012 R2 en Windows Server 2012 R2, waarmee u als organisatie zelf een eigen interne private cloud kunt bouwen. Dit platform wordt al op kleine schaal toegepast bij partners als ITON, om een volledige cloud omgeving te bouwen. Dit kan uiteraard ook prima binnen bedrijven worden gebouwd, om zo een private cloud te realiseren.

De basis
De private cloud op basis van het platform van Microsoft bestaat uit een zogenaamde fabric. Dit is de verzamelterm waarin we alles wat te maken heeft met rekenkracht, opslagcapaciteit en verbindingen, door middel van slimme software aan elkaar verbinden en inregelen. Zo ontstaat een ‘software-defined datacenter’. Met gestandaardiseerde, relatief eenvoudige hardware, die we door middel van softwarematige oplossingen zo inregelen dat de hardware voor praktisch alle situaties kan worden gebruikt. Het grote voordeel van een softwarematige oplossing voor het passend maken van de hardware, is de hoge mate van flexibiliteit. Hebben we vandaag oplossing A nodig en morgen oplossing B, dan is het een kwestie van aanpassen van instellingen.

Fabric van Microsoft
Fabric van Microsoft is gestandaardiseerde hardware (servers, switches en vooral veel schijven) gecombineerd met Windows Server. De software zorgt voor virtualisatie en dus voor het flexibel maken van de hardware. Hyper-V virtualiseert rekenkracht door virtuele machines te creëren. Network Virtualization zorgt voor het ontkoppelen van connectiviteitsopties en software-defined storage wordt gerealiseerd door de inzet van Scale Out-fileservers, al dan niet gecombineerd met oplossingen als een SAN of NAS. Door de inzet van een enkel product, Windows Server, is het complete datacenter sterk te vereenvoudigen. Door uw datacenter te veranderen van een klassiek naar een software-defined datacenter, wordt de basis gelegd van een private cloud. Via software voeren we alle taken uit, kunnen we eenvoudig bij- en afschalen, en krijgen we inzichtelijk welk deel van de hardware waarvoor gebruikt wordt.

De cloud in de praktijk
Met het bouwen van een software-defined datacenter heeft u echter nog geen cloud. De flexibiliteit is aan de hardware toegevoegd, maar nog steeds niet op een bruikbare manier te ontsluiten naar uw organisatie. Dit kan met Microsoft System Center, een suite van tools die gebruikt wordt om alle kracht van de Windows server bruikbaar te maken en te combineren tot een cloud. Allereerst moet de functionaliteit worden ingeregeld om het beheer van het datacenter te realiseren. Hiervoor wordt vaak Virtual Machine Manager (VMM) ingezet, dat zich richt op alles wat met computing, netwerk en storage te maken heeft. VMM biedt de mogelijkheid via één console alle beheeracties uit te voeren. Belangrijke taak van de VMM is het monitoren van de totale oplossing. Hoeveel hardware wordt gebruikt door welke componenten? Komen er fouten voor in de hardware waarop direct moet worden ingegrepen? Wat gebeurt er binnen het software-defined datacenter? Het laatste onderdeel is het automatiseren van geavanceerde beheertaken zonder tussenkomst van de beheerder, iets wat cruciaal is voor selfservice. Hiervoor biedt Microsoft de oplossingen Service Management Automation (SMA) en Orchestrator. SMA is specifiek bedoeld om geavanceerde beheertaken te automatiseren en is gebouwd op basis van PowerShell. Orchestrator richt zich meer op taken die voor een eindgebruiker geregeld moeten zijn.

Selfservice
In een private cloud kunnen applicatiebeheerders, afdelingen of zelfs eindgebruikers gedefinieerd worden als klant. Vervolgens wordt het datacenter op een eenvoudige wijze ontsloten. U heeft twee opties. Wilt u het datacenter rechtstreeks ter beschikking stellen aan eindklanten, dan is de combinatie van System Center Service Manager en Orchestrator de beste oplossing. Deze biedt een gebruikersvriendelijke interface waarop u door middel van knoppen en wizards allerlei taken aanbiedt aan de eindgebruiker. Zo kan er bijvoorbeeld toestemming worden gevraagd aan de manager voordat een taak wordt uitgevoerd. Het mooie van deze oplossing is dat u selfservice volledig ITIL-gebaseerd kunt opzetten. Integratie tussen de helpdesk en selfservice is hiermee een formaliteit. 

Is de eindklant technischer georiënteerd, dan is de combinatie van Azure Pack met Service Provider Foundation een betere optie. Microsoft heeft de kennis die is opgedaan in de Azure Cloud samengevoegd in een webinterface die alle beheertaken op een gestructureerde wijze aanbiedt aan beheerders. Het Azure Pack heeft dezelfde look & feel als het Azure platform en biedt dezelfde kracht. Virtuele machines, databases en netwerken aanmaken gaat via een paar eenvoudige stappen, zonder dat er afgeweken wordt van de binnen uw organisatie gedefinieerde standaarden.

Complex maar krachtig
De beschreven oplossing klinkt behoorlijk complex en is dat ook. Toch biedt de private cloud een krachtige basis waarvan uw organisatie kan profiteren, zonder dat u belemmerd wordt door privacy en wetgeving. ITON heeft zich gespecialiseerd in het bouwen en onderhouden van dergelijke private clouds. Door gebruik te maken van onze diensten, ervaart u wel de voordelen maar niet de nadelen van deze cloud vorm. Wij hebben een aantal standaard bouwblokken ontwikkeld die eenvoudig en snel in te zetten zijn binnen uw datacenter. De private cloud is hierdoor binnen afzienbare tijd praktisch te gebruiken.

Door Joey Hofstede, IT architect ITON

]]>
Thu, 02 Apr 2015 16:18:22 +0200 Word uw eigen cloud aanbieder http://executive-people.nl/item/526589/word-uw-eigen-cloud-aanbieder.html&field=Foto1&rType=crop&height=165&width=165.jpg
Span (out) of control http://executive-people.nl/item/526583/span-out-of-control.html Hoe komt het toch dat de ratio van leidinggevende op ondergeschikten lang op zo’n één op vijf à tien heeft gestaan met een optimum van acht (bekend als Dunbar's number), terwijl we de laatste paar decennia verhoudingen van één op twee à drie normaal zijn gaan vinden?

Uitzonderingen daargelaten, uiteraard.

Dit, omdat er net een artikel in Forbes verscheen, waarin wordt uiteengezet, dat niet alleen een span of control van tien eigenlijk heel normaal zou moeten zijn, maar dat tien eigenlijk achterhaald is en gemakkelijk dertig zou moeten kunnen zijn. Nou is dat misschien wat overdreven, omdat informeel toezicht bij een Dunbar number van zo’n acht (zie Bruce Schneier’s Liars and Outliers) nog werkt maar verder niet meer, maar toch.

Waarbij direct in het oog springt dat acht ook het aantal is dat in militaire kringen (meer built for survival kun je het niet krijgen) altijd al als optimum gold en geldt. Waarschijnlijk heeft men dit optimum in het zakelijk verkeer overgenomen omdat het wérkt, en omdat de all business is warmetafoor zo lekker stoer klinkt. Al zullen de meesten in het bedrijfsleven de echte bloederige frontliniestrijd geen milieu-optimale werkomgeving vinden.

Maar of het nou acht, tien of dertig is, de optimale span of control is overduidelijk veel groter dan wat vandaag de dag gewoon is. Dat heeft gevolgen:

  • Een te lage span of control zal managers aanzetten te zoeken naar wat dan ook om maar iets te doen te hebben. ‘Busywork’, in hun rol al snel leidend tot excessief micromanagement (pleonasme?) of excessief veel vergaderen – zeker met de eigen medewerkers en vergelijkbaar gegijzelde collega’s. Een beetje als anonieme alcoholisten… Waardoor de medewerkers nog weer minder tijd hebben voor inhoudelijk werk, er allerlei gewichtige maar niet zo heel nuttige actielijstjes en rapportage- en notulencircuits ontstaan. Nog meer tijd wegnemend van medewerkers voor wat eigenlijk zeuren is.
  • Een te lage span of control zal bovendien leiden tot een overmaat aan ‘controls’, die vooral drukken op degenen die uiteindelijk echt wat moeten presteren en omzet moeten maken. In plaats van op degenen die per saldo negatieve bijdragen leveren, zoals managers gewoon zijn te doen (sic). Dit leidt dan tot een berg aan ‘processen’, ‘procedures’ et cetera, om te ‘standaardiseren’ – anders zou er inhoudelijk begrip moeten zijn; daar willen managers maar al te graag boven staan… Daardoor wordt de waarde van het echte klantgerichte werk alweer verder uitgehold. En het Peter Principle slaat toe.
  • Als de span of control te laag is, zal voornoemde standaardisatie bovendien de creativiteit (noodzakelijk in klantgerichtheid en in producten, diensten, productie en aflevering) verdrijven. Terwijl die die dezer dagen steeds meer kritiek wordt om als organisatie te blijven bestaan in de steeds veranderlijker omgeving, zoals hier uiteengezet.
  • Medewerkers (mede? of zijn het ondergeschikte uitvoerders?) zullen gedemotiveerd raken door steeds minder het werk te kunnen doen waarop ze door de organisatie als geheel worden afgerekend, en steeds meer TPS-rapporten voor de overhead moeten leveren. Dit brengt niet alleen direct, maar ook indirect de performance omlaag. Enne, al die controls zullen ook lijden onder motivatiegebrek waardoor ze minder effectief worden of zelfs geheel omzeild. Met alweer navenant stijgende risico’s voor de performance.

Een verhoging van de span of control naar tien of zelfs twintig of dertig kan ook best, of zou moeten kunnen. In de huidige tijd zijn de informatiestromen (zeker qua rapportages) zo veel beter geworden, aansluitend bij de toegenomen behoefte aan informatie om nog een béétje het overzicht te bewaren in de steeds sneller veranderende omgeving.

Wel zal er dan (weer, wéér) veel meer nadruk moeten komen op de empowerment van medewerkers. Dat zijn toch steeds meer de kenniswerkers bij uitstek. Als u die niet in huis heeft, dan ligt daar een heel ander, minstens zo groot probleem… Zijn de echte kenniswerkers vertrokken, willen ze niet meer binnenkomen, of zijn ze murw en verkalkt gemaákt ? Hoe dan ook, de echte kenniswerkers weten beter dan hun manager hoe ze het werk moeten uitvoeren; daarvoor doen zij dat en niet de manager. Ware het andersom, dan zou het voor de organisatie beter zijn als de manager het werk deed in plaats van zijn medewerkers. En nee, da’s wat anders dan micromanagement!

Die empowerment zal gelijkop moeten gaan met heel andere manieren van leiding geven, aansturen en toezicht houden. Niet op basis van in vredesnaam maar ‘smart’ gemaakte ‘objectives’ maar op basis van echt slimme KPI’s die de medewerkers ruimte laat om het werk in te richten, zoals ze zelf willen. Geen rails maar vangrails dus, en geen routebeschijving per meter maar A en B en een wegenkaart. Of, nou ja, een goed navigatiesysteem – of wil de manager als rijleraar iedere bocht zo nodig een stuuringreep doen? Rapportages kunnen sowieso zo veel beter – misschien is de wens de vader van de gedachte. Maar het kán wel, in tijden van smart analysis al of niet met big data.

En een béétje het overzicht bewaren is heus wel voldoende voor een goede manager, en heel wat anders dan totale ‘control’. Het eerste is nodig om te kunnen sturen, het laatste is de verkalking door totale onderdrukking en ontkenning van een grillige werkelijkheid.

Overigens, er zal ook heus altijd wel een vorm van hiërarchie nodig zijn, ook in volledig horizontale netwerkorganisaties met 360° feedback en zo. Lees Flat Army van Dan Pontefract er nog maar eens op na; zonder tot een hippiemarkt te vervallen, valt er best veel menselijker te managen. En zo veel meer mogelijk zijn in termen van flex- en thuis-werk – een volwassen manager c.q. organisatie betaalt voor de medewerkerprestatie, niet voor blote (huh, gelukkig niet) aanwezigheid die soms bóven de prestatie wordt gesteld.

Dus ja, we zullen eens flink aan de bak moeten om de span of control omhoog te krijgen. Om allerlei mat- en schaakmat-situaties te vermijden. Om bureaucratische ideaalsituaties te bestrijden. Om flexibiliteit terug te winnen. Maar ja, dit alles kan alleen dan en slechts dan als ‘managers’ (niet de werkelijke, die ik enorm waardeer!) bereid worden (gemaakt) om hun paniekerige totalitaire control- en compliance-neigingen te onderdrukken. Wat ik betwijfel. Misschien moeten we maar eens beginnen juist van die managers afscheid te nemen, van de specialisten in het op de eigen stoel vastgeplakt zitten ten koste van wat voor vaardigheden of performance dan ook. Dan hoeven we juist niet degenen die daar minder goed in zijn, omdat ze echt iets proberen te bereiken voor hun organisatie er by the numbers uit te gooien.

Maar ach, waar zulke organisatieverandering niet lukt, zal de betreffende organisatie binnen afzienbare tijd als dinosaurus tentoon worden gesteld aan al die start-ups die er links en rechts voorbij zullen vliegen…

Door: Jurgen van der Vlugt, IT security consultant en IS auditor bij Maverisk. In samenwerking met: https://www.cqure.nl/kennisplatform/

]]>
Thu, 02 Apr 2015 13:32:42 +0200 Span (out) of control http://executive-people.nl/item/526583/span-out-of-control.html&field=Foto1&rType=crop&height=165&width=165.jpg
Wat zijn de gevolgen van stroomuitval voor bedrijven? http://executive-people.nl/item/526335/wat-zijn-de-gevolgen-van-stroomuitval-voor-bedrijven.html Vanaf vrijdagochtend 27 maart rond 9.30 tot 11.00 uur in de ochtend kampte een groot deel van Noord-Holland en Flevoland met een grote stroomstoring. Bij bedrijven in een groot deel van de Randstad kwam het werk stil te liggen. Gelukkig werd de stroomstoring rond het middaguur verholpen. Maar wat zijn de gevolgen van de stroomuitval voor bedrijven?

Na een abrupte stroomuitval kom het vaak voor dat computers en servers niet meer of niet goed opstarten. Kortom, er is geen toegang tot de gegevens. Op fysiek of logisch niveau kunnen er beschadigingen zijn ontstaan. Dit kan leiden tot verlies van data, wat grote (financiële) gevolgen heeft voor het bedrijf en de bedrijfsvoering.

Wat gebeurt er eigenlijk met computers bij stroomuitval?

Wat gebeurt er in de computer of nog specifieker; wat gebeurt er in de harde schijf tijdens een stroomuitval? De lees- en schrijfkoppen in de harde schijf komen in sommige gevallen vast te zitten (vacuüm) op de data-oppervlakte van de harde schijf. Bij het weer aanzetten van de computer kan dit leiden tot fysieke schade van de harde schijf, waardoor de computer of server niet meer benaderbaar is.

Waar op letten na stroomuitval?

Het beste is om de stroom handmatig van de computers af te halen bij een stroomstoring. Bij het inschakelen van de stroom, is het belangrijk om de computers gefaseerd op te starten. Controleer na het opstarten of de computer/server weer correct functioneert. Controleer ook uw back-up procedure na het uitvallen van stroom. In het geval van een computerstoring adviseren wij de apparatuur niet meer opnieuw op te starten om verdere beschadigingen aan bedrijfsdata te voorkomen. Controleer of de back-up goed heeft gefunctioneerd voor het geval u deze nodig heeft. Indien blijkt dat de bedrijfsdata niet meer toegankelijk is en de back-up ook niet goed heeft gefunctioneerd, neem dan voor verder technisch advies contact op met een data recovery specialist.

Drukte bij data recovery specialisten

Uit de stroomuitval in zijn er vanuit de omgeving verschillende data recovery aanvragen binnengekomen. Het loopt momenteel storm met de dataherstel aanvragen van bedrijven. De gevolgen van een abrupte stroomonderbreking laat duidelijke sporen na.

Door: Robbert Brans, directeur Attingo Recovery

]]>
Mon, 30 Mar 2015 09:32:08 +0200 Wat zijn de gevolgen van stroomuitval voor bedrijven? http://executive-people.nl/item/526335/wat-zijn-de-gevolgen-van-stroomuitval-voor-bedrijven.html&field=Foto1&rType=crop&height=165&width=165.jpg
De Wondere Wereld van IT: Informatiebeveiliging http://executive-people.nl/item/526316/de-wondere-wereld-van-it-informatiebeveiliging.html Het is net zoals met pensioenen. Het is een hot topic, maar tegelijkertijd heeft niemand interesse om zich er echt in te verdiepen en vervolgens actie te ondernemen. Ik doel in dit geval op informatiebeveiliging.

Tuurlijk, in de Wondere Wereld van IT is dat wel anders. Een grote groep security specialisten is elke dag druk in de weer om de informatiebeveiliging eminent te houden. Maar de gemiddelde consument vertoont vooralsnog geen ommekeer in gedrag.

En dit ondanks dat er wel degelijk veel te doen is over security. Er vliegen nog al eens wat gestolen creditcardgegevens in het rond, DigiD ligt onder vuur, giraal geld kan blijkbaar op grote schaal gestolen worden en zelfs de Amerikanen spreken nu over een heuse cyber-security oorlog. Maar het lijkt de consument dus niet te deren. We bankieren massaal online, de belastingaangifte gaat dit jaar volledig naar de cloud, en de gemiddelde telefoon bevat inmiddels meer persoonlijke gegevens dan de welbekende kast onder de trap, waar alle bank- en verzekeringspapieren in liggen.

Ik heb dan ook veel bewondering voor alle IT-professionals die elke dag bezig zijn om onze informatie-uitwisseling te beveiligen! En makkelijk kan dat niet zijn. Ze opereren in een complexe wereld met vele systemen, waar ontwikkelingen razend snel gaan en er, bij wijze van spreken, op elke hoek van de straat wel een potentiële hacker kan zijn.

Net zoals pensioenen zal informatiebeveiliging nooit sexy worden. En zal iedereen er vroeg of laat  enige vorm van schade aan ondervinden. Maar net zoals met pensioenen, hoe eerder je zelf in actie komt, hoe groter de kans dat je de schade kan beperken.

Arnoud Klerkx is Chief Business Technology Officer en lid van de Raad van Bestuur van Sanoma Learning

Reageer via WWvanIT@gmail.com

]]>
Sat, 28 Mar 2015 13:30:43 +0100 De Wondere Wereld van IT: Informatiebeveiliging http://executive-people.nl/item/526316/de-wondere-wereld-van-it-informatiebeveiliging.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Hoe praat je met de board over het thema ‘security’? http://executive-people.nl/item/526312/visie-hoe-praat-je-met-de-board-over-het-thema-a-securitya.html Er bestaat al heel lang een kloof tussen ‘de business’ en ‘IT’. En nergens is die kloof zo groot als bij IT-security. De CEO en de rest van de directie in de boardroom weten weliswaar dat beveiliging belangrijk is en dat de dreigingen toenemen. Maar de directie beschikt (meestal) niet over technische kennis over security, wat het soms moeilijk maakt om de risico’s voor hun onderneming goed in te kunnen schatten. En daardoor kunnen ze ook geen goede beslissingen nemen over welke investeringen er nodig zijn in beveiliging.

Toch draagt uiteindelijk de directie verantwoordelijkheid bij een beveiligingsincident. Het afgelopen jaar hebben we een aantal grote en breed uitgemeten data-inbraken gezien die ertoe hebben geleid dat CxO’s moesten opstappen. En dat zou toch een wake-up call moeten zijn voor alle directieleden die tot nu toe dachten dat ze hun hoofd wel in het zand konden steken en dat IT-beveiliging een onderwerp is waarmee ze zich niet concreet hoeven bezig te houden.

Hoe kan een CIO of CISO nu aan de directie duidelijk maken wat de risico’s zijn en welke investeringen er nodig zijn om de organisatie daartegen te beschermen?

Blijf het onderwerp aankaarten

De eerste stap is natuurlijk ervoor te zorgen dat security een verantwoordelijkheid wordt voor iedereen aan de directietafel. McKinsey en het World Economic Forum hebben bij ruim 60 van de 500 grootste bedrijven onderzoek gedaan naar hun processen op het gebied van risicomanagement voor cybersecurity. Daaruit bleek dat tijd en aandacht door het senior management de belangrijkste factor was voor de mate waarin cybersecurity risico’s op een goede manier werden beheerd.

Bangmakerij

CIO’s en CISO’s proberen hun investeringen in IT-security soms te rechtvaardigen door vooral de gevaren en risico’s te benadrukken. Maar hoewel het zeker kan zijn om de directie bewust te maken van de risico’s, is het schetsen van allerlei doemscenario’s zeker niet de beste aanpak. Gartner heeft 300 presentaties over risk en security aan directies bekeken. Zij komen tot de conclusie dat het gebruik van ‘FUD’ (Fear, Uncertainty en Doubt) niet effectief is om steun te krijgen van de board. “Executives willen gewoon niet horen wat voor rampen er allemaal kunnen gebeuren als ze niet investeren”, zegt een analist.

Risico

In plaats van het schetsen van allerlei worst-case scenario’s en vervolgens de hand op te houden voor beveiligingsbudget, is het veel zinvoller om de directie dat te bieden waar ze naar op zoek zijn: een eerlijk assessment van de concrete risico’s voor de business. Op basis daarvan kunnen ze vervolgens besluiten nemen op basis van wat zij als een acceptabel risiconiveau zien. Alles volledig dichttimmeren is niet alleen te kostbaar, het is ook niet praktisch. En vaak weten organisaties niet eens wat de gevoeligste en meest waardevolle data zijn. Deloitte adviseert dan ook om de belangrijkste beveiligingsrisico’s voor de business goed in kaart te brengenen en vervolgens aan elk daarvan een specifiek gerichte risicofactor toe te kennen. Aan de hand daarvan kan de directie goed gefundeerde beslissingen nemen over wat de beste beveiligingsinvesteringen zijn.

Regelgeving en compliance

Traditioneel gezien zijn regelgeving en compliance de belangrijkste redenen voor CEO’s en CFO’s om te besluiten tot investeringen in beveiliging. Daarbij gaat om zowel regelgeving door industrie als om nationale en regionale wetgeving, zoals de nieuwe – en nog niet goedgekeurde – EU General Data Protection Regulation en de EU Cybersecurity Directive. Dit zal in landen die al zeer strikte wetgeving op het gebied van databescherming hebben, zoals Duitsland en Zweden, er zeker toe bijdragen dat beveiliging hoger op de agenda komt te staan. Ook de Nederlandse overheid heeft eind 2014 de wetgeving op dit gebied verder aangescherpt. Zo heeft het College Bescherming Persoonsgegevens (CBP), inmiddels omgedoopt tot ‘Autoriteit Persoonsgegevens’, de bevoegdheid gekregen om boetes tot €810.000 op te leggen.

Maar het is niet zeker afdoende om alleen te voldoen aan diverse regelgeving. Gartner waarschuwt er bijvoorbeeld voor dat het voldoen aan compliance-regels niet altijd betekent dat een organisatie ook daadwerkelijk goed is beveiligd. De marktonderzoeker pleit er dan ook voor dat security vooral aangepakt zou moeten worden vanuit het oogpunt van databescherming, niet alleen vanuit het oogpunt van regelgeving.

Waarde en ROI

De beste manier om de directie te overtuigen van de noodzaak voor investeringen in beveiliging, is natuurlijk door de waarde en ROI ervan duidelijk te maken. Alle andere bedrijfsafdelingen moeten de ROI bepalen en dat zou ook moeten gelden voor de IT-beveiliging. Toch blijkt het vaak erg moeilijk om het rendement van beveiligingsinvesteringen aan te tonen. Maar CIO’s en CISO’s kunnen het wel hebben over hoe nieuwe beveiligingstechnologieën kunnen bijdragen aan het verhogen van het vertrouwen van klanten in de onderneming. Denk bijvoorbeeld aan banken die twee-factor authenticatie inzetten en daarmee het vertrouwen van klanten in digitale en online diensten verhogen en tevens de verliezen door fraude omlaag brengen. Of een oliemaatschappij die zijn olievelden op een veilige manier verbindt met de bedrijfsinfrastructuur en zo uitval of onderbreking van de olieproductie voorkomt.

Val de board dus niet lastig met dashboards of allerlei technische metrics rond operationele beveiliging, maak ze niet bang met allerlei doemscenario’s. Probeer er voor te zorgen dat directieleden informatiebeveiliging op een proactieve manier aanvliegen, door de taal te spreken van de ‘C-suite’ – risico’s versus opbrengst en zakelijke waarde. Benadruk beveiliging vooral als ‘business enabler’. Dat is de manier om beveiliging op een goede en doeltreffende manier onder de aandacht te brengen van het hoger management.

Wim van Campen is VP Noord en Oost Europa, Intel Security

]]>
Fri, 27 Mar 2015 15:20:17 +0100 Visie: Hoe praat je met de board over het thema ‘security’? http://executive-people.nl/item/526312/visie-hoe-praat-je-met-de-board-over-het-thema-a-securitya.html&field=Foto1&rType=crop&height=165&width=165.jpg
Data zonder betekenis is waardeloos http://executive-people.nl/item/526062/data-zonder-betekenis-is-waardeloos.html Deze blog is voor het eerst dit jaar weer buiten in de zon op mijn terras geschreven, waar ik vanmorgen nog net een glimp kon opvangen van de gedeeltelijke zonsverduistering. Zo’n 15 jaar geleden heb ik de volledige zonsverduistering meegemaakt in Noord-Frankrijk. We waren in een dorpje dat op een heuvel was gebouwd, waardoor je in de verte de schaduwlijn over het land naar je toe zag komen. En, alsof je met een dimmer het licht in de kamer uitdraaide, was het in 5 seconden volkomen duister. De vogels stopten met fluiten, alle toeschouwers waren doodstil en er ontstond een heel vreemde sfeer. Ik kan mij voorstellen dat er vroeger, toen wij nog weinig van ons zonnestelsel wisten, inderdaad paniek kon ontstaan omdat men aannam dat het einde van de wereld nabij was. Een waarneming – data – zonder te begrijpen wat er echt gebeurde. 

Gelukkig weten we intussen de context van een zonsverduistering. We hebben kennis van het verschijnsel. We hebben informatie over waar en wanneer dit plaatsvindt en begrijpen dat het een kortdurend natuurverschijnsel is. Zodra je immers de context weet, wordt een waarneming – een gegeven – opeens betekenis vol.

Als iemand het getal 32 noemt, geeft dat weinig informatie. Hebben we het over leeftijd, gewicht, afstand? Als we er nu ‘Fahrenheit’ achter plaatsen, wordt al veel meer duidelijk. Dan gaat het over een Amerikaanse temperatuuraanduiding die wordt gekenmerkt als vriespunt, het is koud en ijs kan ontstaan. In Europa ook wel bekend als nul graden Celsius. Als we ook nog horen dat dit de buitentemperatuur is, dan wordt deze informatie de basis voor ons handelen. Want 32 graden Fahrenheit betekent dat als je naar buiten gaat, je een jas moet aantrekken.

Logische cirkel van data
Het grappige is dat als we dan met een jas buiten lopen, de activiteit ons bevestigt dat we het inderdaad niet koud hebben. Deze ervaring bevestigt dus weer onze kennis over hoe te reageren als het buiten koud is. En die informatie kan uiteindelijk weer opnieuw in data worden vastgelegd. Er is dus een logische cirkel van data à informatie à kennis à actie. Maar het omgekeerde geldt ook: een actie kan tot begrip leiden, wat weer informatie oplevert en met data kan worden vastgelegd.

In de militaire wereld is dit de OODA keten: Observe, Orient, Decide en Act. Uit de observatie volgt data die tot een oriëntatie of toepassing leidt. Hieruit komen beslissingen die tot acties leiden. In de kwaliteitswereld kennen sommigen deze volgorde als de kwaliteitscirkel van Demming: Plan, Do, Check, Act. Kortom, data kan tot actie leiden en actie leidt weer tot data.

Zinvolle acties
We kunnen deze keten ook vertalen naar de informatiewereld. In die context voedt data een applicatie, die op zijn beurt een interface heeft die ons of ‘iets’ tot actie aanzet. Data is dus de grondstof om inzicht te krijgen in de activiteiten die we zouden kunnen of moeten uitvoeren. En tegenwoordig is er data in overvloed. Het internet, onze sociale media, het Internet of Things, videosurveillance en ontelbare sensoren storten een vloed van data over ons uit. Gemiddeld maken/creëren we met elkaar wereldwijd zo’n 5 PB per uur. En elke twee jaar verdubbelt dat. Data genoeg dus om zinvolle acties uit af te leiden.

Helaas zijn we daar nog niet zo goed in. Een wetenschap in de dop, die gelukkig wel steeds meer techniek ter beschikking krijgt om intelligenter met data om te kunnen gaan. Grote dataverzamelingen waar we (snel) inzicht in willen hebben, om op die manier applicaties te kunnen bouwen die ons inzicht en argumenten geven om zinvolle activiteiten in gang te zetten. Om vervolgens de ervaringen van die activiteiten weer vast te leggen in nieuwe betrouwbare data. De keten van data naar intelligence. Intelligence die ons de wijsheid én argumenten geeft om slimme acties te ontplooien.

Big Data
Dit klinkt voor elke organisatie fantastisch, want wie wil er nu niet slimmer acteren op wat er in de wereld en zijn omgeving gebeurt? Maar zoals gezegd, het is een wetenschap in de dop waar nog heel veel te leren en te ontwikkelen valt. Als we over 30 jaar terugkijken, beseffen we pas hoe minimaal onze mogelijkheden op dit moment (nog) zijn. Daarmee wil ik zeggen dat de komende decennia hele grote (écht hele grote) stappen vooruit gezet zullen worden op dit gebied. Ontwikkelingen als IBM’s Watson, Kunstmatige Intelligentie en Predictive Modelling op basis van analyse van Big Data zijn elk jaar nog aan het enorm versnellen. We zitten pas onderaan de golf.

Het is echter al wel tijd om er als organisatie eens aan te gaan ruiken. En wellicht al beperkt toe te gaan passen. We kennen allemaal de verhalen over hoe de grote internetbedrijven, die een fantastische voorraad relevante, digitaal beschikbare klantgegevens hebben verzameld, hier hun voordeel mee doen. Dat vraagt organisatie, deskundigheid, de juiste infrastructuur, visie en uithoudingsvermogen. Ondernemerschap dus, want zonder ondernemerschap geen vooruitgang.

Gelukkig is de techniek om grote data lakes – dataverzamelingen – te bouwen al redelijk ontwikkeld. En gelukkig ontwikkelt de kennis om dit soort relevante dataverzamelingen efficiënt bij elkaar te brengen en zinvol te gebruiken zich snel. Kennis om groeiende data te organiseren en gereed te maken voor zinvol gebruik. Goedkope opslag om dat allemaal te bewaren en informatie-technisch te kunnen gebruiken.

Business Data Lake
Deze week kondigen we de komst van zogenaamde Business Data Lake-oplossingen aan. Dit zijn grote dataopslagomgevingen die de functionaliteit bieden die organisaties nodig hebben om efficiënte data-analyse processen mogelijk te maken. Geen algemene dataopslag of data warehouses, maar dynamische dataverzamelingen, speciaal ge-engineerd voor de wereld van Big Data en predictive modeling. Daardoor zijn ze geschikt om data te verzamelen, op te slaan, te analyseren, te presenteren en uiteindelijk te gebruiken om acties uit te voeren. Op die manier maken ze de keten “data, informatie, kennis en actie” mogelijk. En richten ze de gelieerde keten “data, applicatie, interface en actie” in, die kwaliteitscirkels als “plan, do, check, act” kunnen ondersteunen. Direct bruikbaar in elk business proces. Een mooie ontwikkeling.

Door: Hans Timmerman, cto EMC Nederland

]]>
Wed, 25 Mar 2015 11:01:34 +0100 Data zonder betekenis is waardeloos http://executive-people.nl/item/526062/data-zonder-betekenis-is-waardeloos.html&field=Foto1&rType=crop&height=165&width=165.jpg
Bedrijven kunnen zich wel degelijk beschermen tegen datagijzeling door ransomware http://executive-people.nl/item/526040/bedrijven-kunnen-zich-wel-degelijk-beschermen-tegen-datagijzeling-door-ransomware.html Het bedrijfsleven wordt momenteel geconfronteerd met een toenemend aantal ransomware-incidenten. Het advies om het geëiste losgeldbedrag te betalen, wekt de indruk dat er geen oplossing tegen dit type malware is en dat cybercriminelen aan de winnende hand zijn. Dit is echter een onjuiste conclusie: organisaties kunnen zich wel degelijk wapenen tegen ransomware-virussen zoals CryptoLocker.

Allereerst is het van belang om het traditionele ‘blacklisten’ (i.e. een bestand is GOED of SLECHT) niet langer als norm aan te houden. De categorie ONBEKEND toevoegen aan deze classificatie is een essentiële volgende stap op het gebied van detectie. Echter, het risico dat een organisatie ondanks alle beveiligingsmaatregelen alsnog slachtoffer wordt van een malware-infectie blijft altijd aanwezig. Daarom is het raadzaam om een security-oplossing te gebruiken die ook in staat is om de schadelijke gevolgen van een eventuele infectie ongedaan te maken. Hierbij spelen de functionaliteiten ‘journaling’ en ‘rollback’ een belangrijke rol. Deze features werken als volgt:

1. Alle activiteiten van een ONBEKEND bestand of proces worden grondig gemonitord en vastgelegd (journaling).

2. Als het bestand of proces wijzigingen aanbrengt binnen een systeem, zoals het versleutelen van bestanden, zijn alle ondernomen stappen tot dat punt geregistreerd. Door deze stappen terug te draaien (rollback) worden schadelijke aanpassingen met terugwerkende kracht geneutraliseerd en kunnen aangetaste bestanden worden hersteld.

Dat het belang van een nieuwe beveiligingsaanpak dagelijks groter wordt, hebben we de afgelopen tijd steeds vaker gezien bij het oplossen van CryptoLocker-infecties. Dat enkel berusten op detectie niet voldoet, wordt vaak pas ingezien als het te laat is. Daarom adviseren wij klanten om gebruik te maken van een oplossing die virussen ook na infectie onschadelijk kan maken, zelfs wanneer deze nog niet herkend worden door virusscanners.

Tim de Gier, IT Security Consultant Contec

]]>
Tue, 24 Mar 2015 08:55:53 +0100 Bedrijven kunnen zich wel degelijk beschermen tegen datagijzeling door ransomware http://executive-people.nl/item/526040/bedrijven-kunnen-zich-wel-degelijk-beschermen-tegen-datagijzeling-door-ransomware.html&field=Foto1&rType=crop&height=165&width=165.jpg
Michael Dell blog: Vier stappen naar een gelukkige en succesvolle salesforce http://executive-people.nl/item/525843/michael-dell-blog-vier-stappen-naar-een-gelukkige-en-succesvolle-salesforce.html Michael Dell schrijft in een blog hoe je in vier stappen een gelukkige en succesvolle salesforce binnen het bedrijf kan opbouwen.

1. Vier. Neem altijd de tijd om de successen van je teamleden herkennen. 

2. Wees eerlijk en transparant

3. Verkoop spullen die klanten echt willen

4. Neem de tijd. Het is geen geheim dat mensen kopen van mensen, dus het is noodzakelijk om uw team de tijd te geven om diepe relaties met hun klanten op te bouwen. 

Lees de volledige blog hier.

]]>
Fri, 20 Mar 2015 01:44:29 +0100 Michael Dell blog: Vier stappen naar een gelukkige en succesvolle salesforce http://executive-people.nl/item/525843/michael-dell-blog-vier-stappen-naar-een-gelukkige-en-succesvolle-salesforce.html&field=Foto1&rType=crop&height=165&width=165.jpg
Het elektronische oorlogstoneel http://executive-people.nl/item/525799/het-elektronische-oorlogstoneel.html Er zit voor ons niets anders op dan te wennen aan het idee dat onze informatie- en communicatiesystemen zijn uitgegroeid tot een oorlogstoneel.

Vroeger waren alleen specifieke systemen broeihaarden van elektronisch conflict. Maar nu kan vrijwel ieder device — en zelfs randapparatuur — worden misbruikt om informatie te stelen, beveiligingsmechanismen te omzeilen, digitale activa te kapen of vernietigen en diensten plat te leggen.

De grote diversiteit van aanvallen en de enorme hoeveelheden gegevens die worden overgedragen door steeds meer clients maken het bijzonder moeilijk om bij te houden wie precies wat doet en wanneer, en of dit binnen de grenzen van het wenselijke valt.

Het helpt ook al niet dat elke gebruiker nu informatie kan opvragen vanaf verschillende apparaten en locaties. Het gegevensverkeer legt daarmee verschillende trajecten af en passeert allerlei systemen. En het tijdstip en de locatie van de gegevensoverdracht variëren met het specifieke privé- en werkpatroon van iedere gebruiker.

Al deze apparaten kunnen op talloze manieren worden misbruikt. Er kunnen kwaadaardige applicaties zoals wormen en virussen op worden geïnstalleerd. Er kan met de hardware worden geknoeid, zoals in het geval van de BAD BIOS- of USB Microcontroller-bug. Versleutelde links kunnen worden ingezet voor ‘man in the middle’-aanvallen die certificaatinstanties nabootsen. En in sommige gevallen kunnen hackers profiteren van de laksheid van de eindgebruiker.

Een bont gezelschap van spelers

Als we te maken hadden met slechts één vijand en wisten waar die op uit was, zou de situatie nog enigszins beheersbaar blijven. Maar dat is helaas niet het geval. Het elektronische oorlogstoneel kent een bont gezelschap van spelers, van wraakzuchtige ex-werknemers tot hacktivisten, criminele organisaties en zelfs overheden.

Samen beschikken zij over een budget dat groter is dan de staatskas van welk land dan ook. Elke organisatie moet deze vormloze en onbekende Goliath zien af te slaan, maar bevindt zich van meet af aan in een achterstandspositie — er is weinig budget, geen duidelijke tegenstander en geen specifiek doelwit binnen de organisatie.

Biologische wapens in de vorm van personeel

En dan moeten zij ook nog rekening houden met biologische wapens in de vorm van personen binnen de organisatie die vanwege hun functie toegang tot gevoelige bedrijfsinformatie hebben, zoals managers en bedrijfsjuristen. Zij kunnen met het grootste gemak informatie opvragen, kopiëren en verspreiden via alternatieve kanalen.

Het gaat echter te ver om zware beveiligingsmaatregelen toe te passen op elk bedrijfsapparaat. Dit zou een fnuikende werking hebben op het vermogen van de organisatie om haar primaire taken uit te voeren, of het nu gaat om een bedrijf, overheidsinstelling, advocatenkantoor of militaire organisatie.

Is de strijd bij voorbaat verloren? Verre van dat.

Verwikkeld in een strijd om bedrijfsactiva

Het eerste wat organisaties zich moeten beseffen, is dat zij verwikkeld zijn geraakt in een strijd om de integriteit en het eigendom van hun bedrijfsactiva, of ze dat nu leuk vinden of niet. En de enige manier waarop zij die kunnen behouden, is om zich voor de volle honderd procent in te zetten om de regie daarover te herwinnen.

Organisaties moeten zich bovendien realiseren dat zij nu al kwetsbaar zijn. Mogelijk is er hardware van buitenlandse inlichtingsdiensten ingebouwd in moederborden, zijn er achterdeurtjes in routers aangebracht of zijn printers, tablets en andere apparatuur met malware geïnfecteerd. Het maakt niet uit – het punt is dat organisaties op dit moment gevaar lopen.

Afrekenen met infecties en indringers

Het menselijk lichaam is in staat om met allerhande infecties en indringers af te rekenen. Organisaties kunnen dat ook. In het beste geval verspillen indringers hun rekencycli, zodat de temperatuur een beetje stijgt. In het slechtste geval lukt het hen om malware binnen de ICT-infrastructuur te verspreiden of die te misbruiken voor kwaadaardige doeleinden.

Net als het menselijk lichaam heeft een organisatie mechanismen nodig om schendingen van haar integriteit te detecteren. Een voordeel is dat hackers meestal geen rechtstreekse fysieke toegang tot de bedrijfsactiva van organisaties hebben. Dit betekent dat ze zich een weg door het bedrijfsnetwerk moeten banen om kwetsbaarheden te vinden en hun malware te installeren en bedienen.

Snel reageren op incidenten

Maar omdat organisaties een bepaalde mate van controle op de netwerkinfrastructuur uitoefenen, zijn er altijd knelpunten waarlangs al het dataverkeer moet passeren. Meestal zijn dit de primaire routers en firewalls. Als organisaties de juiste detectiesystemen met deze knelpunten integreren, kunnen zij inzicht krijgen in alle informatiestromen en snel op incidenten reageren.

Ten slotte moeten organisaties de verspreiding van malware binnen hun infrastructuur voorkomen of op zijn minst indammen. Dat is gemakkelijker gezegd dan gedaan. Er zit uiteindelijk niets anders voor hen op dan te vertrouwen op de integriteit van hun hardware- en softwareleveranciers. De afgelopen jaren zijn er verschillende gevallen aan het licht gekomen waarbij fabrikanten geïnfecteerde hardwarecomponenten zoals moederborden, harde schijven en USB-sticks leverden. En in het geval van software waarvan de broncode niet is vrijgegeven, moeten organisaties er maar op vertrouwen dat er geen achterdeurtjes zijn ingebouwd en dat alle bekende best practices voor het voorkomen van kwetsbaarheden netjes zijn toegepast.

Proactief te werk

Waar het op neerkomt, is dat u proactief in plaats van reactief te werk moet gaan. Elke minuut dat u over uw beveiligingsbeleid en de uitvoering daarvan nadenkt, is een minuut waarin malware zichzelf in uw bedrijfsnetwerk kan nestelen. Laat u niet in slaap sussen, want hackers en verspreiders van malware zijn 24 uur per dag, 7 dagen per week actief.

Door: Adrianus Warmenhoven, Security Evangelist bij RedSocks

]]>
Thu, 19 Mar 2015 09:07:40 +0100 Het elektronische oorlogstoneel http://executive-people.nl/item/525799/het-elektronische-oorlogstoneel.html&field=Foto1&rType=crop&height=165&width=165.jpg
In control zijn http://executive-people.nl/item/525702/in-control-zijn.html  

Een paar overwegingen bij certificeringen, ICS-en en ISAE verklaringen voordat u “wij zijn in control” roept.

Ik probeer al een tijdje elk jaar buzz-words in kaart te brengen. Een soort IT Security Buzz-word bingo. 2014 ligt alweer ver achter ons, maar een top buzz-word was en is tot op heden toch wel “in control zijn". Het “in control zijn" is hot en een veel gehoorde term op seminars, bij leveranciers en bedrijfspresentaties. Maar hoe laat je dan daadwerkelijk zien dat je “in control” bent? Op zich is het al een vervelende term uit het engels. Als je het vertaalt betekent het “beheersen”. Maar dat bedoelen we er niet mee. In de praktijk bedoelen wij er ” verantwoording" mee.

Je kan “in control” zijn kan aantonen door bijvoorbeeld…
het hebben van kwaliteitscertificeringen als ISO27001.
het hebben van een ISAE3402 of ISAE3000 verklaring.
het opstellen van een “in-control statement” (ICS) en die naar de directie of bestuur sturen.
Mijn mening is dat….

…(1) Het hebben van een kwaliteitscertificaat, als ISO27001 niet perse aantoont dat je “in control” bent. Maar het schept wel een verwachting.
Het hebben van een kwaliteitscertificaat is te vergelijken met het hebben van je zwemdiploma’s. Van iemand die een zwemdiploma heeft mag je van verwachten dat hij blijft drijven en dat hij zich kan voortbewegen in water en zich zelfstandig op de kant kan trekken. Je zult moeten trainen om je techniek bij te houden en conditie op te bouwen.

Zo werkt het ook met een kwaliteitscertificaat. Het is een indicatie van een aanwezig basis niveau interne beheersing en dat je aan je zelf werkt om verbeteringen door te voeren. In dit geval een basis niveau interne beheersing op het gebied van informatiebeveiliging. Je zult jezelf moeten verbeteren, lees conditie opbouwen, om te zorgen dat je, gelet op veranderingen in de bedrijfsdoelen, de maatschappij, wet & regelgeving en de techniek, voldoet aan een (nieuwe) basisniveau interne beheersing.

De reden om te kiezen voor een kwaliteitsprogramma met certificering moet zijn om je te kunnen benchmarken met anderen uit de branch, je kunnen onderscheiden maar ook om een soort druk vanuit extern te hebben om te verbeteren. Het klinkt kinderachtig, maar externe druk is vaak wel nodig om te verbeteren.

…(2) Wij zijn ISAE3402 of ISAE3000 gecertificeerd dus “in control”.
ISAE is een internationale rapportage standaard. Het is bedoeld voor accountancy bedrijven om te kunnen steunen op elkaars werk en voor de klant is het een instrument om accountancy bedrijven te benchmarken. Het valt in de categorie Third Party Messages.
Het is een verklaring en geen certificering, je krijgt geen certificaat voor aan de muur.

De opbouw en componenten die in het rapport terug moet komen staan vast. De keuze van de maatregelen, die de externe auditor toetst, is aan de klant. De auditor toetst enkel of je aan je eigen maatregelen voldoet. Hooguit zijn er wat begrenzingen omdat een ISAE3402 rapport een ander doel heeft dan een ISAE3000 rapport. Je mag verwachten dat de auditor iets roept over de maatregelen set en dat deze voldoet naar de stand van de techniek in de tijd, de verwachtingen van de maatschappij, wet & regelgeving. Maar dit gebeurd onvoldoende.

Je kan dus, met een ISAE verklaring in de hand, roepen dat je “in control” bent. Maar dit hangt af van de maatregelen set.

Zo is het raar om anno 2015 nog te roepen “er moet een firewall zijn” of “er moet antivirus software zijn geïnstalleerd”. Een test op deze control is bijna altijd goed. Je wilt juist weten hoe heeft deze maatregel gewerkt.

…(3) Wij sturen een ICS naar de directie en bestuur.
Een ICS staat voor een “in control statement”. Een verklaring van een manager of proceseigenaar dat hij voldoet aan geldende wet- en regelgeving die voor zijn proces of afdeling geldt. Een ICS wordt steeds meer uitgebouwd met andere onderwerpen, o.a. informatiebeveiliging of resource verantwoording. Hierdoor wordt het invullen van een ICS en onderbouwen met een (digitaal) dossier door de managers vaak als een kriem ervaren. Met veel gezucht en gesteun vullen de managers het in. Het voelt dan ook dat je op papier “in control” bent. Dit gevoel komt omdat er meer speelt aan maatregelen dan dat je in een ICS kan vangen.

Een ICS zou een spiegel moeten zijn over de sturing van de manager binnen gestelde parameters over een periode. Deze parameters zijn de kernwaarden, bedrijfsrichtlijnen en wet & regelgeving”. Hoe heeft de manager of proces eigenaar gestuurd om zijn afdeling of proces zo goed mogelijk in te zetten om bedrijfsdoelen te behalen binnen die gestelde parameters. Misschien moeten we het ICS wel een ondernemerschap verklaring of iets dergelijks gaan noemen.

Een ICS is voor de manager of proces eigenaar even een moment om stil te staan en terug te kijken naar afgelopen periode om zo lering te trekken voor de toekomst en om zo te kunnen verbeteren, lessons learned. Wat ging er fout, goed en hoe gaan we verbeteren. Een checklijst met punten om te overwegen bij die terugblik. En deze reflectie in een korte notitie, lees mini ondernemersplan, verwoorden aan de directie en bestuur.

ICSen, een assurance verklaring als ISAE met onderliggend dossier worden in combinatie met elkaar gebruikt. Met de gedachte om audit druk te verlagen, vraagt een auditor aan de proces eigenaren of afdelingsmanagers om het ISAE audit dossier op te zetten, te beoordelen en het ICS op te stellen. Het is een uitgebreide self-assessment geworden.

De praktijk wijst uit dat die audit druk niet verlaagd wordt. En het vergroot ook de afstand tussen auditor en de werkvloer. De auditor kijkt immers enkel nog naar dossiers en doet geen of veel te weinig veldwerk.

Ik denk dan ook dat een ICS of ondernemerschap verklaring icm een onafhankelijk audit van de auditor de directie of bestuur een goede onderbouwing geeft om “in-control” te roepen

Ik ben benieuwd naar het vak buzzword van 2015…

Door: Ronald van Erven, Information Risk Officer at Timeos in samenwerking met cqure.nl

]]>
Wed, 18 Mar 2015 00:06:46 +0100 In control zijn http://executive-people.nl/item/525702/in-control-zijn.html&field=Foto1&rType=crop&height=165&width=165.jpg
Virtualisatie vraagt om speciale backup oplossingen http://executive-people.nl/item/525698/virtualisatie-vraagt-om-speciale-backup-oplossingen.html De stijgende vraag naar virtuele servers en hogere beschikbaarheid aan gegevens vraagt naar nieuwe uitdagingen van backup and recovery toepassingen. De vereisten voor een allround data backup concept zijn de afgelopen jaren aanzienlijk veranderd. Hiervoor zijn meerdere redenen aan te geven zoals de explosie aan data en de behoefte om versleutelde gegevens snel te kunnen repliceren. De belangrijkste reden voor de fundamentele verandering in backup en recovery toepassingen ligt met name in het succes van virtualisatie.

Het gebruik van een toepassing die ontwikkeld is voor fysieke backups op virtuele machines is geen doelgerichte aanpak. Klanten willen nu back-up strategieën die de specifieke vereisten van virtuele infrastructuur kunnen beheren. Alleen zo kan men uitval minimaliseren, de dynamische werklasten van de virtuele machines beheren en de kosten laag houden. Ik adviseer organisaties op 6 aspecten te letten bij de keuze van een backup oplossing:

1. Multi-hypervisor support
De backup oplossing moet meerdere hypervisors ondersteunen, zeker de meest
universele zoals VMware vSphere en Microsoft Hyper-V. Dat maakt een
gebruiksvriendelijke backup van virtuele machines (VMs) met verschillende
hypervisors vanuit een centraal console mogelijk. Bovendien worden
hierdoor kosten bespaard.

2. Agentless backup
Er zijn verschillende mogelijkheden voor data backups in een virtuele
omgeving, zoals file system level backups of agent-based oplossingen. Het
kan echter een voordeel zijn om een data backup en recovery uit te voeren
zonder agents te gebruiken - met een backup op hypervisor niveau. Dit
bespaart tijd en kosten van installatie, monitoring en management van
agents op elke VM.

3. Parallelle VM verwerking
De oplossing moet ook de parallelle verwerking van meerdere virtuele
machines ondersteunen. Naast beter gebruik te maken van de storage
infrastructuur, leidt het ook tot optimalisering van de gehele backup
prestaties. Deze oplossing maakt het mogelijk verschillende grote
gegevensdragers tegelijkertijd op 1 VM te verwerken.

4. Maximale data security
Een integraal onderdeel van de backup oplossing moet een end-to-end
encryptie van gegevens zijn, zowel tijdens de overdracht als opslag
hiervan.

5. Native tape support
Veel bedrijven zijn nog steeds afhankelijk van tape backups. Daarom moet
een backup oplossing de mogelijkheid bieden om bestanden en backups op
tapes te kopiëren, ideaal als een gecombineerde backup-to-disk-to-tape
oplossing.

In combinatie met een 'groene IT strategie' is men gedwongen backup-to-tape
in te zetten voor het archiveren van specifieke data backups, die zelden
nodig zijn, om het stroomverbruik te verlagen.

6. Cloud compatibiliteit
Niet op de laatste plaats is het ook te overwegen een cloud toe te voegen
aan de data backup oplossing. Indien de gecodeerde data veilig wordt
gerepliceerd in een extern datacenter, draagt dit concept, met behulp van
een back-up-as-a-Service (BaaS) en Disaster Recovery-as-a-Service (DRaaS)
bij tot een aanzienlijke verbetering van beschikbaarheid van de data. Een
outsourcing bedrijf moet ervoor zorgen dat de opslag van gegevens wordt
uitgevoerd in een datacenter binnen Europa en met inachtneming van het
privacybeleid.

Data backup en recovery in gevirtualiseerde omgevingen vereisen de inzet van oplossingen die nauw afgestemd zijn op het opslag en virtualisatie concept. Alleen zo kan een onnodige mate van complexiteit voorkomen worden. Met name het MKB kan soms profiteren van de ondersteuning van een externe dienstverlener.

Marc van Schijndel, Country Manager van ttec Computer B.V.

]]>
Tue, 17 Mar 2015 01:13:18 +0100 Virtualisatie vraagt om speciale backup oplossingen http://executive-people.nl/item/525698/virtualisatie-vraagt-om-speciale-backup-oplossingen.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: IT van de toekomst: doe-het-niet-zelf http://executive-people.nl/item/525513/visie-it-van-de-toekomst-doe-het-niet-zelf.html Is het ‘in huis houden’ van IT voor een organisatie niet net zo onlogisch als het zelf bouwen van een energiecentraleom je bedrijf van energie te kunnen voorzien? Dit is een vraag die me al langere tijd bezighoudt. In het laatste geval vertrouwen we op experts die dit op grotere schaal doen en veel meer kennis hebben van energie opwekken dan wijzelf. Voor IT zou het zelfde moeten gelden. Mijn verwachting is dan ook dat we over een paar jaar lachen over het feit dat organisaties bijvoorbeeld hun eigen email omgeving beheerden.

Neem de overgang naar de cloud: de vragen over beveiliging waren terecht aanwezig, want het was een grote stap om data zo uit handen te geven.Ook de berichten rondom de activiteiten van de NSA maakten veel bedrijven angstig voor de risico’s die een migratie naar de cloud met zich mee zou brengen.

Maar in toenemende mate zien we dat bedrijven het steeds meeruit handen durvente geven, vooral ook in Nederland. De reden hiervoor is dat we realiseren dat wanneer we het zelf organiseren, de risico’s vele malen groter zijn. De expertise en investeringen inbeveiliging zijnbijgrote aanbieders zoals Microsoft nu eenmaal substantieel groter dan bij een opzichzelfstaand bedrijf, waardoor de kwaliteit van beveiliging ook hoger is.

Het uit handen geven zien we ook terug in het creëren van intelligente context voor ons dagelijkse werk, mede op basis van Internet of Things: de Digital Workplace. Als Informatie Werkerhoevenwe binnenkort niet meer te zoeken naar de juiste informatie, mensen of resources. Ze vinden jou op het moment dat je ze nodig hebt; gebaseerd op jouw rol, actie, tijd, weer of welke relevante parameter dan ook. Een simpel voorbeeld is dat mijn telefoon mij inmiddels adviseert wanneer ik moet vertrekken voor mijn volgende afspraak gebaseerd op informatiebronnen als mijn agenda, mijn vervoermiddel, de files op dat moment etc. Voor de informatiewerker maakt dit nieuwe niveaus van productiviteit en concurrentievoordeel mogelijk. Op dit gebied merk je een groot verschil met de VS. Daarzijn bedrijven meer bereid zich aan te passen aan de mogelijkheden van IT - in plaats van andersom.

Het gevaar van uitbesteden is dat het menselijke aspect kan verdwijnen. Het is zaak dat we dit goed in de gaten blijven houden, zodat we niet als robots vertrouwen op de informatie die we aangeleverd krijgen. Zoals iemand die de rivier inrijdt omdat zijn navigatiesysteem dat zegt.

Ook op dit terrein blijkt dat de voordelen van uitbesteding groot zijn. Niet alleen beveiliging, maar ook standaardisatie, toegang tot meerdere bronnen, aanwezigheid op elke plek waar je wilt werken etc. Dit leidtuiteindelijk tot hogere productiviteit en betere beslissingen, en daarmee concurrentievoordeel.
De komende jaren zal de snelheid en hevigheid waarmee de digitaliseringplaatsvindtalleen maar toenemen. IT zal opnieuw, in hoog tempo, een aandrijver zijn van innovatie en groei.

André Huizing is CEO van Avanade Nederland

]]>
Sun, 15 Mar 2015 09:00:37 +0100 Visie: IT van de toekomst: doe-het-niet-zelf http://executive-people.nl/item/525513/visie-it-van-de-toekomst-doe-het-niet-zelf.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Acht tips voor winstgevende projecten http://executive-people.nl/item/525510/visie-acht-tips-voor-winstgevende-projecten.html Om succesvol te zijn moet je winst maken en groei realiseren, dat is duidelijk. Maar het realiseren van winst en of groei is niet zo eenvoudig als het soms klinkt, zeker in het huidige economische klimaat. En al helemaal niet wanneer u zelf uw marges in gevaar brengt. Hierbij 8 tips om dat te voorkomen.

1. Dwing uw mensen niet in perfecte weekstaten
Iedereen die uren moet schrijven, weet dat weekstaten een rommeltje kunnen zijn. Er wordt nooit precies gewerkt wat er gepland was, er is altijd wel ergens een los eindje, en er wordt te veel tijd besteed aan het uitzoeken van, naar later blijkt, de verkeerde details. Het gevolg is dat het afdwingen van perfecte weekstaten alleen maar leidt tot onjuiste informatie. Uw rapportages zien er dan wel goed uit, maar het beeld dat wordt geschetst is niet reëel.

Om uw bedrijf effectief aan te sturen, is het belangrijk om te weten wat er echt is gebeurt. Zorg ervoor dat u een urenbeleid heeft dat helder is voor iedereen. Stimuleer eerlijkheid, koppel geen schuldgevoel aan verloren uren, en ga opzoek naar constructieve en duurzame oplossingen wanneer mensen niet bereiken wat ze verwacht hadden.

2. Maak van korting geen gewoonte
Het zijn moeilijke tijden, maar het continu korting geven op uw diensten is niet de manier om te werken aan duurzame groei. Als u geen projecten kunt verkopen zonder korting, wordt het misschien tijd om te bekijken of uw tarieven nog wel marktconform zijn. Veel kortingen geven helpt uw winstgevendheid op de lange termijn om zeep en zorgt voor een gebrek aan inzicht.

Als u iets nodig heeft om de klant over de streep te trekken, probeer dan bijvoorbeeld een aantal uren gratis weg te geven. In uw financiële rapportage levert dit ook geen verwarring op over gehanteerde tarieven. Zo is het ook veel duidelijker waar in een project het verlies is genomen.

3. Stop met het intern boeken van projecturen
Projecten kunnen in de soep lopen. Dat gebeurt nu eenmaal. Maar het schrijven van uren op interne projecten om zo fouten te verdoezelen, helpt echt niemand verder. En er is geen mogelijkheid om te leren van de gemaakte fouten. Het is moeilijk om vanuit een dergelijke uitgangspositie de weg naar winstgevendheid terug te vinden. Creëer separate codes voor uren die u niet kunt factureren, of nog beter, laat de consultant de uren toch schrijven en ga de discussie over de factuur aan met de projectmanager. Hoe dan ook, haal deze beslissing weg bij de consultant en stimuleer transparantie en traceerbaarheid voor tijd die (potentieel) niet declarabel is.

4. Het doorbelasten van inkopen, met een marge
Of u nu heel veel documenten moet printen of andere benodigdheden moet aanschaffen voor een project, vergeet niet om deze kosten, plus een marge, toe te voegen aan uw factuur. Veel bedrijven doen dit niet, ondanks de tijd die mensen besteden aan inkoopactiviteiten. Het niet doorbelasten, met een marge, tast uw winstgevendheid aan. Het is daarom goed om daarvoor een standaard marge in elk contract op te nemen die gelijk is aan uw target voor de gehele projectmarge. Heeft u veel kleinere onkosten? Factureer een procentuele opslag op de uren die u maakt, zo bespaart u aan administratiekosten terwijl u de kosten toch kunt factureren.

5. Vergeet uw reiskosten niet
Tenzij al uw klanten om de hoek zitten, is het belangrijk dat u niet vergeet ook reiskosten op te nemen in de projectfactuur. Afhankelijk van uw branche, kan het ook acceptabel zijn dat de tijd onderweg gefactureerd kan worden aan de klant. Het lijkt in eerste instantie misschien niet zo veel, maar in de loop van een project, of meerder projecten in een jaar, kan het gaan om aanzienlijke bedragen.

6. Zorg ervoor dat uw project scope goed gedefinieerd is
De makkelijkste manier om geld te verliezen is om uw project scope niet vanaf het begin van het project duidelijk vast te stellen. Zorg ervoor dat u en uw klant overeenkomen welke resultaten opgeleverd moeten worden binnen het project voordat u daarmee start. Misvattingen kunnen dan vooraf besproken worden, en als nodig kunnen bepaalde zaken alsnog in het budget worden opgenomen, voordat iemand in actie komt. Als u dit niet doet, dan werkt u al snel niet-declarabele uren om iets op te leveren wat de klant verwacht, maar wat u niet had ingecalculeerd.

7. Kritisch op het geven van extra’s
Soms heeft een bepaald account een klein beetje extra aandacht nodig. Wanneer het gaat om klanten die u als topklanten beschouwt, kan dit snel meer worden dan ‘een klein beetje’. Gratis uren, kortingen, speciale tarieven voor overuren. Als u dit gaat doen, zorg er dan voor dat u nauwkeurig bijhoudt wat uw aanvullende investering is. En dat u kritisch blijft over alle moeite die u en uw mensen investeren. Opgeteld en zwart op wit gepresenteerd, ontdekt u misschien dat u wel erg weinig terugkrijgt voor al die extra aandacht die u geeft.

8. Indexeer uw tarieven
Inflatie is een gegeven. Dat uw tarieven ook elk jaar automatisch worden geïndexeerd, is echter niet zo vanzelfsprekend. Als u vergeet om met de rest van de economie mee te bewegen, dan komt het verschil rechtstreeks uit uw winst. En uw medewerkers zullen de inflatie niet vergeten wanneer ze naar hun nieuwe salaris kijken. Zorg er dus voor dat uw inkomsten meebewegen met de kosten van uw bedrijf.

Dat waren de 8 tips. Het lijken misschien open deuren waar u met gezond verstand ook wel aan zou denken, maar de ervaring leert dat ze juist snel aan de aandacht ontsnappen, in de dagelijkse gang van zaken. Het zijn relatief eenvoudig op te lossen zaken, die u zelf kunt toepassen, om uw winstgevendheid te beschermen.

Michiel Bos is Senior product marketing manager Exact

]]>
Fri, 13 Mar 2015 14:21:20 +0100 Visie: Acht tips voor winstgevende projecten http://executive-people.nl/item/525510/visie-acht-tips-voor-winstgevende-projecten.html&field=Foto1&rType=crop&height=165&width=165.jpg
Top-6 grootste uitdagingen voor IT-afdeling http://executive-people.nl/item/525356/top-grootste-uitdagingen-voor-it-afdeling.html Het beheer van afzonderlijke silo’s, het bijhouden van vernieuwingen en het adequaat reageren op nieuwe aanvragen zijn de grootste uitdagingen voor een IT-afdeling. Dit blijkt uit onderzoek van Telindus onder 376 IT-professionals. De IT-professionals hebben aangegeven welke moeilijkheden zij tegenkomen bij de serviceverlening van de eigen IT-afdeling. De resultaten liggen dicht bij elkaar, wat de complexiteit van het runnen van een IT-afdeling goed weergeeft.

De top 6 IT-uitdagingen ziet er als volgt uit:

1. Beheer van afzonderlijke silo’s (computer, storage, netwerk etc.)
2. Bijhouden van vernieuwingen
3. Snelheid van reageren op nieuwe IT-aanvragen
4. Vinden van gekwalificeerd personeel
5. Groei omgeving en integratie nieuwe technologieën
6. Vergrijzing

In 2015 moet de IT-afdeling stappen zetten naar een creatieve organisatie die zelf ideeën aandraagt om de business slagvaardiger te maken, dit noemen we Adaptive IT. Een grote uitdaging met het oog op de complexiteit van het beheer vandaag de dag. Het feit dat de IT-infrastructuur in veel gevallen nog opgedeeld is in silo’s, zorgt ervoor dat er te veel tijd en budget gespendeerd wordt aan het laten draaien van de IT-omgeving. IT-afdelingen komen hierdoor niet toe aan het introduceren van nieuwe ideeën om de business te laten groeien. Daarnaast wordt dit bemoeilijkt door het tekort aan IT-specialisten en de vergrijzing. Dit alles zorgt ervoor dat steeds meer organisaties ervoor kiezen het technisch beheer uit te besteden om zo de slagkracht alsnog te vergroten.”

Door: Harm de Haan, Manager Consultancy & member Advisory Board bij Telindus

]]>
Wed, 11 Mar 2015 22:08:04 +0100 Top-6 grootste uitdagingen voor IT-afdeling http://executive-people.nl/item/525356/top-grootste-uitdagingen-voor-it-afdeling.html&field=Foto1&rType=crop&height=165&width=165.jpg
DigiD haalt naar verwachting het derde lustrum niet http://executive-people.nl/item/525222/digid-haalt-naar-verwachting-het-derde-lustrum-niet.html Zo’n 10 jaar geleden werd DigiD gepresenteerd als het digitale paspoort waarmee wij ons konden identificeren op de websites van de overheid. En het bleek een bijzonder en in verschillende opzichten ook uniek en innovatief paspoort. Innovatief, want DigiD is een van de eerste voorbeelden van een Identity 2.0 identiteit, namelijk een identiteit die het mogelijk maakt op een site in te loggen zonder dat je een account op die site hoeft te hebben. Je kunt hetzelfde DigiD op verschillende sites gebruiken.

Maar dat dat van die meerdere sites bestaat pas een paar jaar. 10 jaar geleden kon je je DigiD vrijwel nooit en nergens gebruiken, alleen om belastingaangifte te doen. Ik was een vroege gebruiker van DigiD. En k heb misschien wel 5 keer een nieuw DigiD aangevraagd omdat ik steeds het wachtwoord of mijn identiteit vergat (nee, ik schrijf niets op). En ik ben niet de enige die daar last van had.

Naarmate er meer websites gebruik maken van DigiD, wordt de waarde ervan groter. Naast de aangifte, kun je ook inloggen bij gemeentes, zorgverzekeraars, pensioenverzekeraars, het wordt waarachtig een handige identiteit. Ik ben tegenwoordig zelfs wel blij met DigiD, afgezien van die domme keuze om de activeringscode per post te versturen. Heel vreemde keuze en die bleek ook regelmatig te resulteren in diefstal van de digitale paspoorten. En dat probleem is natuurlijk niet helemaal nieuw. Al in 2006 beschreef ik de bezwaren tegen DigiD op Wikipedia.

En nee, daar is niets mee gebeurd, behalve dat er een SMS inlogfunctie aan DigiD werd toegevoegd. Maar ja, dat compenseert die vreemde uitreiking per post natuurlijk niet: een keten is zo sterk als de zwakste schakel en dat is dus die verzending per post. Nee, er gebeurt niets mee. Sterker nog, de minister heeft aangegeven er eigenlijk helemaal geen geld voor over te hebben om het niveau van beveiliging op orde te brengen. 

Als dat nou gewoon eens opgelost zou worden (dus als een minister nu eens geld over heeft voor echte beveiliging in plaats van te wachten op al maar weer nieuwe concepten), dus als je gewoon je digitale paspoort op dezelfde manier kunt aanvragen als een papieren paspoort... Want het concept van DigiD is verder eigenlijk wel prima.

Maar DigiD haalt naar verwachting het derde lustrum niet. In 2017 moet er een andere oplossing zijn, de overheid wil dat burgers zich met een nieuwe identiteit, eID, gaan aanmelden. En daar gaat wel wat door veranderen. eID moet een digitaal paspoort zijn dat overal gebruikt kan worden. En daar houdt het niet op. Er zullen vermoedelijk meerdere aanbieders van eID paspoorten verschijnen. En dat wordt wel heel spannend, want hoe werkt dat nou?

Een papieren paspoort is in vrijwel de hele wereld bruikbaar omdat de verstrekker ervan vertrouwd wordt door de partij die het paspoort moet accepteren. En voor digitale paspoorten zal dat niet anders zij. Een DigiD is bruikbaar omdat de websites waar je DigiD kunt gebruiken de verstrekker ervan vertrouwen. Hoe gaat dat in z'n werk als andere partijen eID gaan verschaffen? Wanneer vertrouwt een website een eID van een willekeurige verstrekker? Daar heb ik wel ideeën over: Dat vergt een identiteitenverstrekker die betrouwbaar is: die betrouwbare techniek gebruik, betrouwbaar personeel in dienst heeft en die betrouwbare processen gebruikt. En dat moet voor de buitenwacht ook nog eens transparant zijn. Dat wordt duur. Hoe duur? Heel duur. Ik zal dat in mijn volgende artikel (zeer binnenkort) op ingaan.

Ik vrees dat er voor eID alleen een business case bestaat als identity providers er brood in zien. En dat kan op drie manieren: ik ga betalen voor mijn digitaal paspoort, websites gaan betalen voor externe authenticatie of identity providers gaan op de een of andere manier geld verdienen aan mijn gegevens die ze in huis hebben. Ik gok op optie 3, maar wie het beter weet mag het zeggen...

Voor liefhebbers hier alvast een mooie analyse over een eID discussie.

Door André Koot, Senior IAM consultant bij Strict Consultancy in samenwerking met cqure.nl

]]>
Mon, 09 Mar 2015 11:37:33 +0100 DigiD haalt naar verwachting het derde lustrum niet http://executive-people.nl/item/525222/digid-haalt-naar-verwachting-het-derde-lustrum-niet.html&field=Foto1&rType=crop&height=165&width=165.jpg
Iedereen maakt gebruik van XYOD http://executive-people.nl/item/525162/iedereen-maakt-gebruik-van-xyod.html BYOD, CYOD, UYOD, weet u het nog? Bring Your Own Device, Choose Your Own Device, Use Your Own Device. Allemaal termen waar we regelmatig over lezen en horen. Het is toch wel verwarrend. Om alles samen te voegen, heb ik het nu maar even XYOD genoemd. Waar gaat het nu eigenlijk om? En wat willen en bedoelen we nu eigenlijk met BYOD, CYOD en UYOD? Ondanks alle meningsverschillen over al deze termen zijn we het gelukkig over één ding wel eens; er zal een grote toename zijn van het aantal mobile devices binnen bedrijven.

Laatst was ik op een interessante bijeenkomst waarbij gevraag werd, hoeveel ICT resellers reeds BYOD of gerelateerde oplossingen geïnstalleerd hebben bij hun klanten. Waar ik mij over verbaasde, is dat zeker negentig procent van de ondervraagden liet horen dat zij hier al jarenlang oplossingen voor hebben! Ik was verbaasd, juist omdat ik van de markt (de eindklant welke bediend wordt door resellers) te horen krijg, dat de invoer van XYOD nog veel uitdagingen kent. Dat zijn zaken zoals security en bedrijfspolicies, en dat daardoor XYOD nog een relatief lage adoptiegraad kent. Uit recent onderzoek van marktonderzoeksbureau IDC blijkt overigens, dat 41 procent van de Europese bedrijven aan het begin van vorig jaar geen plannen had om een BYOD beleid in te voeren.

Willen we als fabrikant, distributeur en reseller echt geld verdienen met XYOD, dan zullen we eerst aantoonbaar de bezwaren en uitdagingen moeten wegnemen die een vlotte en goede adoptie van XYOD in de weg staan.

Een van de zaken waar we veel te makkelijk aan voorbij gaan is de policy binnen bedrijven aangaande dit onderwerp. Vanuit technologisch oogpunt kunnen we op het gebied van XOYD heel erg veel; het zijn echter de bedrijfspolicies waar we nu tegen aanlopen. Het advies van veel consultants op dit gebied is dan ook, voordat je dieper op de XYOD materie ingaat met een klant, je eerst dient te weten of haar bedrijfspolicies dat toelaten. Denk hierbij niet alleen aan security zaken, maar zeker ook aan het beheer hiervan. Nu weet ik dat sommigen zullen zeggen, dat ze juist voor het beheer hiervan de oplossing hebben, zoals Mobile Device Management (MDM). Dat geloof ik zondermeer, maar MDM heeft geen nut zolang de leiding van het bedrijf niet daadwerkelijk toelaat dat men met eigen devices mag werken.

Ik zie heel veel pluspunten op het gebied van XYOD en ben overtuigd van de vele voordelen. Echter, als we niet in staat zijn om directies, IT-afdelingen en telecombeheerders van onze klanten te overtuigen van het nut hiervan, kunnen we van alles proberen om deze mooie technologieën aan de man te brengen, maar zullen we hier niet in slagen. Uitgezonderd uiteraard alle ICT resellers, welke nu beweren al sinds jaar en dag perfecte BYOD oplossingen te installeren bij hun klanten.

Jeff Scipio, Manager Marketing & Business Development bij Nextel

Op 22 april organiseert Nextel in Hotel Bilderberg in Garderen het Enterprise Mobility Event 2015. Kijk voor het programma op www.ict-trends.nl en meldt u aan.

]]>
Fri, 06 Mar 2015 11:55:57 +0100 Iedereen maakt gebruik van XYOD http://executive-people.nl/item/525162/iedereen-maakt-gebruik-van-xyod.html&field=Foto1&rType=crop&height=165&width=165.jpg
Top-5 valkuilen bij het kiezen van de juiste cloud-partner http://executive-people.nl/item/525103/top-valkuilen-bij-het-kiezen-van-de-juiste-cloud-partner.html Cloud-leveranciers zijn er te kust en te keur. Veel partijen schermen met flexibele, schaalbare oplossingen die weinig kosten en hoge serviceniveaus bieden. Dat klinkt erg aantrekkelijk. Het kiezen van de juiste cloud-aanbieder is belangrijker dan veel bedrijven denken. Cloud lijkt een commodityproduct te worden, maar wie echt wil profiteren van deze technologie, doet er goed aan heel selectief te zijn en deze te laten aansluiten bij de specifieke karakteristieken van een organisatie. Toch zijn er de nodige valkuilen bij het kiezen van de juiste cloud-partner. De vijf belangrijkste op een rij zijn:

Valkuil 1: in zee gaan met een onervaren partij. De cloud-markt is een markt met veel kaf tussen het koren. Dat kaf is relatief eenvoudig vast te stellen door een cloud-leverancier een aantal kritische vragen te stellen: hoeveel klanten heeft hij en hoe groot zijn ze; kan hij complexe apparatuur niet alleen monitoren, maar ook gecertificeerd beheren en ondersteunen; welk percentage van zijn klanten verlengt hun contract; welke onderaannemers zijn betrokken; bestaat het bedrijf over vijf jaar nog?

Valkuil 2: kiezen voor een leverancier die in de praktijk onvoldoende in staat is om de beveiliging en compliancy te bieden die u zoekt, en die niet kan inspelen op nationale of Europese regels.

Valkuil 3: een dienstverlener kiezen, die geen raad weet met de legacy-omgeving en bedrijfsprocessen. Dat leidt als snel tot twee gescheiden omgevingen, waardoor een organisatie de verwachte efficiëntieverbetering niet realiseert. Er blijven immers twee omgevingen te beheren.

Valkuil 4: werken met een dienstverlener die in de praktijk geen moeite heeft met upscaling, maar wel met downscaling. Zodra er minder capaciteit nodig is, leidt dat dan niet direct tot lagere kosten. Dat betekent dat een organisatie niet profiteert van de beloofde flexibiliteit van de cloud.

Valkuil 5: kiezen voor een partij die geen heldere exitstrategie hanteert, waardoor overstappen onnodig complex wordt. Dat betekent dat klant en cloud-leverancier tot elkaar veroordeeld zijn. Het overstappen naar een andere dienstverlener wordt dan een complexe zaak en beperkt een klant sterk in zijn keuzevrijheid.

Lucas den Os, Managing Director van Proact

]]>
Fri, 06 Mar 2015 08:01:02 +0100 Top-5 valkuilen bij het kiezen van de juiste cloud-partner http://executive-people.nl/item/525103/top-valkuilen-bij-het-kiezen-van-de-juiste-cloud-partner.html&field=Foto1&rType=crop&height=165&width=165.jpg
Visie: Voordelen en uitdagingen van een SDDC http://executive-people.nl/item/524809/visie-voordelen-en-uitdagingen-van-een-sddc.html De ontwikkelingen op het gebied van Software Defined volgens elkaar snel op. Veel organisaties tonen interesse of zetten de eerste stappen, en fabrikanten buitelen over elkaar heen met het uitbrengen van hun nieuwste producten en oplossingen. Maar waar moet je beginnen, wat is een voordeel en wat is een uitdaging, en waar moet je nog meer op letten als je staat voor de keuze van het SDDC-concept?

Een Software-Defined Data Center (SDDC) bestaat uit een drietal kerncomponenten: de storage, de netwerken en de servers die centraal worden beheerd en geautomatiseerd. Je kunt geen kant en klaar SDDC kopen, het is een ‘staat’ die een datacenter kan bereiken. Een SDDC is geen software-only oplossing, maar een software-directed-oplossing bovenop de commodity hardware.

De basis van een SDDC is virtualisatie van de drie kerncomponenten, en dat is ook waar de meeste organisaties hun SDDC-reis beginnen. Door het abstract maken van hardware (virtualisatie) wordt de workload ontkoppeld van de fysieke laag. Naarmate de reis vordert kunnen licenties worden aangeschaft om aanvullende functionaliteiten te verkrijgen die hetdatacenter nodig heeft. Dit kunnen functies zijn zoals chargeback en een self service portal. Een SDDC biedt niet enkel services door middel van software, maar het scheidt ook de controle- en datastromen voor iedere individuele service of applicatie.

Benefits

Automatisering binnen een SDDC levert twee aanzienlijke voordelen op voor een organisatie. De eerste is dat automatisering een direct zakelijke flexibiliteit biedt en daarmee concurrentievoordeel. De tweede is dat automatisering de IT-medewerkers efficiënter kan laten werken, wat leidt tot aanzienlijke OPEX-besparingen. Bij de overgang naar een SDDC moeten daarom zo veel mogelijk bedrijfsprocessen met het oog op het automatiseren worden beoordeeld en waar nodig aangepast.

Het SDDC maakt het mogelijk om relatief voordelige commodity hardwaretaken uit te laten voeren waar tot voor kort op een specifieke taak ontwikkelde (duurdere) hardware voor werd ingezet. Kijkend naar de drie kerncomponenten binnen het SDDC zullen op het gebied van het netwerk sommige netwerkswitchtaken in plaats van door specifieke hardware door SDDC-software worden uitgevoerd, waardoor er minder intelligente switches nodig zijn.Dit geldt ook voor componenten uit de storageomgeving, waar SDDC gebruik zal gaan maken van commodity storage in servers. Hiermee kunnen sommige storagebehoeften die nu worden uitgevoerd op een duur, specifiek storagenetwerk en fiber channel-storage, binnen het SDDC worden vervangen door de inzet van disks in de servers.

Tot slot zullen taken van gespecialiseerde appliances worden vervangen door services die door software worden ‘geïnjecteerd’ in het SDDC. Dit reduceert de noodzaak en inzet van bijvoorbeeld hardwaregebaseerdeloadbalancers en firewalls.

Challenges

Uiteraard komen de substantiële voordelen niet zonder uitdagingen. Het SDDC is een zeer dynamische omgeving die wordt gekenmerkt door voortdurende veranderingen. Workloads zullen zich verplaatsen tussen servers die worden gedreven door geautomatiseerde resourcetaakverdeling. Nieuwe workloads zullen automatisch worden ingericht en gedistribueerd door beheersoftware gedreven door aanvragen uit de organisatie vanuit een servicecatalogus. Deze snelle en continue verandering vereist een fijnmazig en frequente monitoring en beheer.

Door het virtueel maken van de infrastructuur wordt er al snel verondersteld dat fysieke resources in wezen oneindig zijn in capaciteit. Omdat binnen het virtualisatieconcept de workload dynamisch wordt verplaatst, kan dit van invloed zijn op de fysieke bronnen in hetdatacenter. De meeste datacenters nemen onvoldoende in overweging dat deze resources in werkelijkheid eindig zijn, en daarom moet hardwareresourceplanning worden beschouwd als een belangrijk onderdeel van hun virtualisatiestrategie.

Het is een gegeven dat binnen een SDDC de fysieke en virtuele omgeving moet worden beheerd als een enkele entiteit. Het is niet werkbaar wanneer er één beheertool aangeeft dat zich een probleem voordoet in de virtuele omgeving als het probleem een fout binnen de fysieke laag is die de beheertool niet kan identificeren. De integratie tussen de fysieke en virtuele beheeromgeving moet dus volledig zijn.

DE WEG NAAR EEN SDDC

SDDC’s groeien langzaam vanuit een bestaande architectuur. Het is een volgende stap in de evolutie van datacentercomputing, geen revolutie. Dat is een voordeel omdat evolutionaire verandering een basis is voor het stabiel kunnen migreren vanuit het nu naar het straks. Nieuwe services profiteren wel van revolutie en kunnen worden ingebakken in de cloud, maar de core services die van belang zijn voor het laten draaien van een organisatie profiteren juist van een evolutieproces dat verstoringen minimaliseert.

De weg naar een SDDC is niet geheel zonder kuilen en gaten. Het meest effectieve proces om te komen tot de voordelen van een SDDC is een goed opgesteld migratieplan met daarin de volgende stappen:

1

Balans in kosten en opbrengsten: Geen onderneming kan het zich veroorloven om haar bestaande datacenter in een keer te vervangen door een geheel nieuw SDDC. De rationele strategie is om SDDC-onderdelen aan het bestaande datacenter toe te voegen en vervolgens workload te migreren op passende wijze (handelend vanuit kosten/batenanalyses).

2

Visie en roadmap: Fabrikanten presenteren roadmaps die tonen hoe hun producten zullen evolueren in de tijd. Een effectieve strategie voor de implementatie van een SDDC zal een roadmap moeten bevatten die aangeeft hoe de organisatie gaat migreren naar een SDDC.

3

Consolideer platformen: Een van de kenmerken van een SDDC is dat via softwareconfiguratie standaard hardware het werk voor een verscheidenheid van workloads uitvoert. Dit zal leiden tot standaardisatie op een klein aantal hardwareleveranciers waarvan het aanbod flexibel wordt gemaakt door het SDDC-platform.

Peter van der Torn is Presales Consultant bij i³ groep

]]>
Mon, 02 Mar 2015 08:00:08 +0100 Visie: Voordelen en uitdagingen van een SDDC http://executive-people.nl/item/524809/visie-voordelen-en-uitdagingen-van-een-sddc.html&field=Foto1&rType=crop&height=165&width=165.jpg
De Wondere Wereld van IT: Eigenaar http://executive-people.nl/item/524540/de-wondere-wereld-van-it-eigenaar.html Voor deze tweede column had ik mij voorgenomen om meteen positief te beginnen. Om eens op zoek te gaan naar een mooi voorbeeld van bewondering in de wondere wereld van IT. Totdat…. Prorail onlangs zorgde voor grote treinchaos. Veroorzaakt door problemen met IT.

En zo geschiedde dat IT weer vol in een negatief daglicht kwam te staan. Niet gehinderd door enige kennis kwamen uit allerlei hoeken en gaten uiteenlopende meningen in de Nederlandse pers over wat er allemaal wel niet mis zou zijn met de IT-systemen van Prorail.

Ik geloof graag dat de IT-systemen van Prorail niet opperbest zijn. Maar laat mij de IT-omgeving even op hoofdlijnen aan u schetsen: uiterst complex, veel legacy, geen standaard off-the shelf software beschikbaar, high availability, zeer veel verschillende en ‘onverwachte’ use cases, en daar bovenop nog complexe relaties met stakeholders (NS, overheid, aannemersetc). Gecombineerd met beperkte budgetten, een Balkenende-norm voor de zware IT-functies en een gemis aan commerciële druk. Om daar de perfecte IT-ondersteuning voor te bouwen, ga er maar aan staan.

Wat mij verwonderde is dat er vrijwel direct publiekelijk gevraagd werd om het ontslag van de directeur IT.  Typisch voorbeeld van het credo uit de jaren negentig en het begin van deze eeuw: ‘zij van IT’. Het is symptomatisch voor het echte probleem:de eigenaar van een IT-omgeving is niet de directeur IT, maar de business. Zij hebben het eigenaarschap!

Ongetwijfeld valt de IT-directeur en de IT-afdeling bij Prorail een hoop te verwijten. Maar om nu eenzijdig naar IT te kijken? Een IT-omgeving is zo goed als de business wil dat deze wordt!

Arnoud Klerkx is Chief Business Technology Officer en lid van de Raad van Bestuur van Sanoma Learning

Reageer via WWvanIT@gmail.com

]]>
Tue, 24 Feb 2015 08:00:18 +0100 De Wondere Wereld van IT: Eigenaar http://executive-people.nl/item/524540/de-wondere-wereld-van-it-eigenaar.html&field=Foto1&rType=crop&height=165&width=165.jpg
De CTO’s Top 10 van februari 2015 http://executive-people.nl/item/524521/de-ctoa-s-top-van-februari.html Met een overvloed aan gave blogs, whitepapers, artikelen en social media updates lijkt het soms een lawine aan informatie waar niet door te komen is. Het lezen, delen en waar mogelijk toepassen van informatie is voor Ruben Spruijt, CTO bij PQR, een tweede natuur geworden. Elke maand deelt hij zijn Top 10 overzicht van artikelen die u écht even moet bekijken. Hierbij de Top 10 van de maand februari:

 

  1. Windows10: Het zal de meeste mensen niet ontgaan zijn dat Microsoft een andere koers heeft ingezet. Een koers van Mobile & Cloud First. Een quote van Microsoft CEO Satya Nadella tijdens een Windows10-evenement was: "We want to move from people needing Windows to people choosing Windows, to loving Windows. That is our bold goal with Windows."
    Het Windows10-evenement dat begin 2015 is gegeven zat vol met interessante productontwikkelingen. Windows10, SurfaceHub, Cortana, Project Spartan, Office 2016 en HoloLens zijn ontwikkelingen om maar wat te noemen die, wanneer ze beschikbaar komen, in het PQR Experience Center beschikbaar zullen zijn.
    Een korte samenvatting van het Microsoft-evenement is hier te lezen en hier te zien. Gave video's van Microsoft nieuwe virtual reality en augmented reality wearable 'HoloLens' zijn hier en hier te bekijken. Combineer de Oculus Rift en Google Glass en je hebt Microsoft HoloLens, beschikbaar in de Windows10 timeframe (herfst 2015). Als laatste, hoe u de productiviteit kunt verhogen door gebruik te maken van SurfaceHub is in deze video te zien.
  2. Workspace 2015: VMware EUC CTO, Noah Wasmer, geeft zijn beeld van 'Tomorrow's Workspace' en de technologische ontwikkelingen in zijn blog die hier te lezen is.
  3. EndPoint protection: Bekijk de laatste Gartner Magic Quadrant for EndPoint Protection platforms. De rol van security in Tomorrow's Workspace is sterk aan het veranderen. Het gebruik van endpoint protection oplossingen zoals in het Gartner document beschreven is niet meer voldoende in deze wereld waarbij de zwakste schakel 'me' is en de oplossing altijd een dag later is dan de beveiligingsoplossing kan bieden.
    Tijdens PQR's IT-Galaxy 2014 heeft Simon Crosby, CTO bij Bromium, zijn kijk gegeven op een andere vorm van endpoint beveiliging waarbij 'Me' en 'Zerodays' geen uitdaging meer zijn. Wilt u meer over Bromium weten? Stuur mij dan gerust een bericht. 'Zero Day: A Novel’ geschreven door Mark Russinovich is overigens een gaaf boek om te lezen.
  4. Productiviteit: Zelf ben ik een avondmens; écht heel vroeg de dag beginnen is niet mijn hobby. Ik las daarom met aandacht deze blog met daarin 9 tips om eerder en beter wakker te worden. Gelukkig pas ik de meeste tips al toe, dat helpt! Hopelijk heeft u er ook wat aan. Andere productiviteitsverhogende tips zoals 'Never Check Email Before Noon' zijn in deze blog leuk beschreven.
  5. Big Data wordt Smart Data: "We don't need more cloud. We don't need more mobile. We don't need more social. We need more data science." SalesForce CEO Marc Benioff geeft zijn beeld van Smart Data en de rol van artificial intelligence in deze blog weer: Where big tech is headed.
  6. Cloud Computing: Onderzoek en vergelijk tussen Amazon AWS en Microsoft Azure gepresenteerd door Kyle Hilgendorf, een bevriende Research Director. Bekijk de video recording van zijn presentatie.
  7. Citrix Summit: Begin Januari heeft de Citrix Partner Summit in Las Vegas plaatsgevonden. Verschillende announcements zijn gemaakt. Zoals 'A Look at Citrix Workspace Cloud', Citrix XenMobile 10, Citrix XenServer 6.5 en ook: Atlantis Software Definied Storage voor Citrix environments. Als klap op de vuurpijl heeft PQR een bijzondere prijs gewonnen 'Most Influencing Citrix Partner van West-Europa'. Mooi om resultaat van teamwork, kennis en passie in actie te zien.
  8. Ondernemen met visie: Bob Janssen, CTO bij RES Software, vertelt over Star Wars, legoblokjes, dansen met olifanten en meer. Ondernemerstips van Bob zijn in dit artikel kort en krachtig beschreven.
  9. Grootste community survey van de wereld: Wat zijn de belangrijkste Workspace / End User Computing initiatieven voor 2015? Wat zijn de belangrijkste 'Datacenter' initiatieven voor 2015? Dit overzicht geeft een preview van het ProjectVRC survey resultaat. Dit zijn slechts twee van de vele interessante vragen. Wilt u meer ProjectVRC survey resultaten zien? Vul dan de survey in en ontvang het complete rapport.
  10. NVIDIA en Citrix: Gunnar Berger, Citrix CTO, heeft een video met Wil Wade van NVIDIA opgenomen: 'Two Nerds and a GPU'. Persoonlijk hou ik meer van het woord Geek dan Nerd; Geek is een sociale Nerd!

 

Heeft u zelf iets wat ik écht moet lezen, en mogelijk met anderen kan delen, of heeft u vragen? Neem dan contact met mij op via rsp@pqr.nl

Ruben Spruijt
CTO PQR

www.PQR.com
info@pqr.nl
@PQRnl

]]>
Mon, 23 Feb 2015 13:14:37 +0100 De CTO’s Top 10 van februari 2015 http://executive-people.nl/item/524521/de-ctoa-s-top-van-februari.html&field=Foto1&rType=crop&height=165&width=165.jpg
De 7 bekende en minder bekende voordelen van cloudnetwerken http://executive-people.nl/item/524411/de-bekende-en-minder-bekende-voordelen-van-cloudnetwerken.html Ondanks de bezorgdheid over het gebruik van cloudnetwerken, is het een feit dat netwerktoepassingen steeds vaker worden ondergebracht in de cloud. Dit is geen modeverschijnsel, sterker nog: de groei zal zich de komende tijd blijven voortzetten. Iedereen kan wel twee of drie voordelen van cloudnetwerken opnoemen. Toch biedt het meer voordelen dan u denkt. Ik zet de zeven belangrijkste op een rij:

1.       Snel uitrollen

Eén van de vele voordelen van cloudnetwerken is de snellere uitrol. Dit in tegenstelling tot de aanschaf en installatie van uw eigen netwerkapparatuur. Veel cloud netwerktoepassingen, zoals netwerkbeheer, kunnen binnen een paar dagen, uren of zelfs minuten gebruiksklaar worden gemaakt. Uiteraard wel afhankelijk van de provider. Als een cloud netwerk wordt ingezet, kan de IT-gebruiker snel aan het werk met nieuwe toepassingen, zonder tijd te verspillen aan het installeren en configureren van netwerkapparatuur. Tevens bieden cloudnetwerken een enorme verwerkingscapaciteit, die bijvoorbeeld niet geüpgraded hoeft te worden. Dit betekent dat de data die van toegevoegde waarde kan zijn voor een organisatie snel geleverd kan worden.

2.       Productiviteit

Door cloudnetwerken in te zetten, krijgt de interne ICT-afdeling tijd om zich op andere taken te concentreren. ICT hoeft zich niet meer druk te maken over het configureren en onderhouden van de cloud netwerkservice, omdat dit de verantwoordelijkheid van de cloudleverancier is. Een enorme boost voor de productiviteit van uw ICT-afdeling dus.

3.       Mobiliteit

Omdat cloud netwerktoepassingen doorgaans webapplicaties zijn, hebben ICT-gebruikers toegang tot hun data op elk gewenst moment en op elke gewenste plek. Het enige dat nodig is, is een apparaat met een webbrowser en internettoegang. De aanhoudende populariteit van BYOD betekent ook dat ICT-gebruikers hun persoonlijke mobiele apparaten hiervoor gaan inzetten.

4.       Minimale downtime

De cloudleverancier verwerkt alle updates van de cloud netwerktoepassingen en van de netwerkinfrastructuur. De interne ICT-afdeling heeft hier geen omkijken naar en zij hoeven het interne netwerk niet plat te leggen om updates uit te voeren. Voor veel bedrijven klinkt dit als muziek in de oren: er is immers geen downtime,dat een bedrijf plat kan leggen.

5.       Hoge beveiliging

Het is ironisch dat beveiliging, één van de grootste zorgen bij het invoeren van cloudnetwerken, ookéén van de grootste voordelen is die leveranciers van cloudnetwerken in de aanbieding hebben. De meeste providers hebben een strikt beveiligingsbeleid voor hun cloud netwerkproducten. Versleuteling en authenticatie, voorkomen van dataverlies, fysieke beveiliging van datacenters, implementatie van firewalls en bescherming tegen malware zijn slechts enkele beveiligingsmaatregelen die gewoonlijk door aanbieders van cloudnetwerken worden geboden. Het is namelijk altijd in het eigen belang om de gegevens van de ICT-klanten zo goed mogelijk te beschermen. Hiermee verdienen ze ook loyaliteit op de lange termijn.

6.       Lagere kosten

Eén van de bekendere voordelen zijn de lage kosten. Bij netwerken in de cloud hebben bedrijven minder uitgaven dan bij het zelf aanschaffen van eigen apparatuur en software. Bovendien hoeft de ICT-afdeling zich geen zorgen te maken over de aankoop van upgrades op de hardware of software, dat doet de leverancier van cloudnetwerken. Bovendien wordt cloudnetwerken ook beschouwd als een groene oplossing, omdat er geen rackruimte wordt gebruikt. Lagere stroomkosten zijn dan de kers op de taart.

7.       Instante schaalbaarheid

Ook deze is bij het grote publiek wel bekend. De mogelijkheid om snel capaciteit toe te voegen of weg te halen, is een groot voordeel van cloudnetwerken. Het traditionele plaatje bij een uitbreiding van het aantal gebruikers is dat ICT meer netwerkapparatuur en/of -software in huis haalt en dat het weken of zelfs maanden duurt voordat alles operationeel is. Bij cloudnetwerken kan de leverancier direct eindgebruikers toevoegen.

Moet u nu deze zeven voordelen in het hoofd stampen? Nee. Het is het belangrijkst om het volgende in uw hoofd te houden: cloudnetwerken kunnen de ICT-kosten verlagen en de ICT-productiviteit verhogen. Voor de details kunt u altijd mijn blog er weer op naslaan.

Gaby Kroet is regional salesmanager Benelux bij Aerohive

]]>
Fri, 20 Feb 2015 10:34:06 +0100 De 7 bekende en minder bekende voordelen van cloudnetwerken http://executive-people.nl/item/524411/de-bekende-en-minder-bekende-voordelen-van-cloudnetwerken.html&field=Foto1&rType=crop&height=165&width=165.jpg
Datamagazijn wordt datameer http://executive-people.nl/item/524240/datamagazijn-wordt-datameer.html De traditionele wereld van Business Intelligence is gebaseerd op het gebruik van data warehouses. Tijdelijke opslagsystemen – databases – voor verschillende soorten data die geschikt zijn gemaakt om analyses op uit te voeren. Deze datamagazijnen zijn geschikt om heel veel verschillende soorten data elk apart op te slaan en beschikbaar te stellen voor de betreffende analyses die men hierop los liet.

De data is vooraf gestructureerd om de antwoorden te kunnen krijgen die men uit die data wil halen. Hoeveel orders zijn uitgevoerd? Wat is de prijsontwikkeling van een grondstof? Wanneer moet de volgende bestelling plaatsvinden? Wat was de opbrengst van een reeks opdrachten die in een bepaalde periode was uitgevoerd? Data-warehouses zijn dus vooraf ingericht en geschikt gemaakt voor bepaalde van tevoren afgesproken berekeningen en analyses.

Met de komst van internet en social media bleken data warehouses beperkt bruikbaar om met ongestructureerde data te kunnen werken. Deze databronnen leverden geen gestructureerde datasets. Deze werden immers door vele verschillende programma’s en apps in allerhande formaten gegenereerd.

Analyse van ongestructureerde data vraagt een totaal andere aanpak en andere platformen om beschikbaar te zijn voor analyse. De wereld van Big Data creëerde de behoefte aan grote stuwmeren waarin men alle data kon opslaan en gebruiken, ongeacht de bron en de vorm. Data lakes kunnen dus op flexibele wijze alle soorten data – zelfs door elkaar – beschikbaar stellen.

Het derde platform
In de wereld van Big data is het vaak ook niet van tevoren bekend hoe men verzamelde data kan en wil gebruiken. En wil men allerlei soorten data verzamelen uit vele verschillende bronnen, inclusief proprietary databases, files, web-gebaseerde applicaties en social media. Het is vaak niet te voorzien welke data zinvol met elkaar moet worden gerelateerd, vergeleken, beoordeeld of gecombineerd. Kortom, in de nieuwe wereld van het derde platform en Big Data heb je weinig aan data warehouses.

In deze wereld zijn andere platformen voor flexibele en snelle databeschikbaarheid nodig. Platformen die zeer grote hoeveelheden verschillende data efficiënt kunnen opslaan, maar deze data tevens real time ter beschikking stellen voor data-analyse uit. Intelligentie uit grote hoeveelheden data halen vraagt grote dataverzamelingen waar men trends en modellen uit kan destilleren. Daarnaast vraagt het mogelijkheden om die data real time te beoordelen. Deze ‘real time’ toetsing is nodig om voorspellend te kunnen reageren op historisch bepaalde trends. Als ‘dit’ gebeurt dan zou ‘dat’ met een bepaalde waarschijnlijk kunnen gebeuren; de zogenaamde predictive analytics.

Ruwe data
In data lakes wordt data in de oorspronkelijke ruwe vorm bewaard, in tegenstelling tot datawarehouses, want daar moet de data vooraf bewerkt worden omdat het immers in een gedefinieerde vorm opgeslagen moet worden. Hierdoor kan en zal een deel van de oorspronkelijke data-inhoud vaak verdwijnen.

Met een data lake is dat te voorkomen omdat de data gewoon in ruwe vorm kan worden opgeslagen. Dan weet men zeker dat uit de ruwe data op geen enkele wijze informatie is verdwenen bij het verzamel en bewaarproces. Het kan ook zo zijn, dat men met de huidige analysetechniek een beperkte analyse kan doen van een set data. Maar wellicht is die techniek over een aantal jaar zo ver verbeterd dat er veel meer intelligentie uit die zelfde dataset kan worden gehaald, die men dan gelukkig nogmaals kan gebruiken.

Intelligentie
Data lakes zijn de nieuwe norm voor ‘derde platform’-processen: social media, mobiele apps en de cloud. Maar dat betekent niet dat gestructureerde data-omgevingen en de behoefte aan analyse in die gestructureerde wereld verdwenen zijn. De back-office van veel organisaties zal altijd gebruik blijven maken van gestructureerde data.

En het is eveneens een misvatting om te denken dat als je alle beschikbare data in een data-lake opslaat je hieruit dan ‘vanzelf’ veel informatie en intelligentie kunt halen. Moderne data-analysegereedschappen, zorgvuldig toegepaste datawetenschap en terdege vakmanschap is nodig om opgeslagen data in een data lake goed te kunnen gebruiken. Anders wordt het een grote kostbare opslagtank van niet (direct) bruikbare data. En dat is toch weer zonde van de investering…

]]>
Wed, 18 Feb 2015 01:07:00 +0100 Datamagazijn wordt datameer http://executive-people.nl/item/524240/datamagazijn-wordt-datameer.html&field=Foto1&rType=crop&height=165&width=165.jpg
'Nagenoeg alle private clouds werken niet optimaal' http://executive-people.nl/item/524022/nagenoeg-alle-private-clouds-werken-niet-optimaal.html 95 procent van alle private clouds werken niet goed omdat betrokken mensen en business processen daarop niet zijn afgestemd zo meldt Tom Bittman van onderzoeksbureau Gartner.

Een flexibele cloud vraagt ook om flexibele processen die meer moeten inspelen op de on-demand en service-gebaseerde cloud omgevingen. Daarnaast moet bij een private cloud ook worden overgegaan naar IT-diensten op basis van een abonnementsmodel, dat niet altijd wordt gedaan.

Lees de blog van Tom Bittman hier.

]]>
Fri, 13 Feb 2015 11:46:38 +0100 'Nagenoeg alle private clouds werken niet optimaal' http://executive-people.nl/item/524022/nagenoeg-alle-private-clouds-werken-niet-optimaal.html&field=Foto1&rType=crop&height=165&width=165.jpg