8 6 Geen afluisterverplichting! Belangenverenigingen in de ICT zijn fel tegen het wetsvorstel ‘inlichtingen- en veiligheidsdiensten’. DINL, DHPA en Nederland ICT vrezen straks een onwerkbare situatie. pagina 14 McAfee for president John McAfee is in de race voor het Amerikaanse presidentschap in 2016. Zijn kandidatuur gaat vooral om privacy. McAfee doet mee met zijn eigen Cyber Party. pagina 14 QuTech krijgt 50 mln van Intel Intel gaat 50 miljoen dollar investeren in het onderzoeksinstituut van TU Delſt en TNO QuTech. Het geld is bedoeld voor de ontwikkeling van een super- computer. pagina 14 Veel identiteitsdiefstal Volgens de Breach Level Index doen hackers die bestanden stelen dat voor- namelijk voor identiteitsdiefstal. 53 Procent van alle datalekken werd hiervoor gebruikt. pagina 14 +10% Omzet in ICT De omzet van it-dienstverleners steeg in het tweede kwartaal met 10 procent ten opzichte van een jaar eerder. Dat is sinds 2007 niet meer gebeurd, meldt het CBS. pagina 14 Techreuzen schikken: 374 mln Techreuzen Google, Intel, Apple en Adobe betalen samen een schikking van 374 miljoen euro in een zaak rond salaris- afspraken. Afspraak was geen personeel van elkaar weg te kopen. pagina 14 ICT-drama SVB Het mislukte ict-project van Capgemini bij de Sociale Verzekeringsbank SVB kostte zeker 43 miljoen euro. Dat meldt Zembla op 2 september in hun uitzending ‘de spaghetticode’. pagina 15 Lab TU/E: 1000x sneller WiFi De Technische Universiteit Eindhoven wil met het nieuwe lab CWTe wifi van 1 terabit, ofwel 1000 Gb per seconde, realiseren. pagina 15 Het it-budget blijſt de gemoederen be- zighouden. Lang niet altijd zitten CIO en andere decisionmakers op één lijn. Los daarvan wordt er veel geld verspild doordat het verkeerd of niet slim ge- noeg wordt besteed. Uit onderzoek blijkt dat we door slechte en ongestruc- tureerde budgettering gemiddeld 11,3 procent van het it-budget verspillen. Lute komt met een analyse van de huidige stand van zaken en een aantal interes- sante budgetteringstips. Een van de ge- interviewde experts adviseert bedrijven met bezuinigingsplannen zelfs om het it-budget te verdubbelen. Nieuwe technologieën, zoals Internet of ings, Big Data en 3D-printing kunnen de bedrijfsvoering immers ingrijpend veranderen. pagina 3 12 kennis delen • kennis maken Hét vakblad voor managers en ict-professionals Jaargang 5 Nr. 9 - 29 september 2015 Uw ict-budget Noodzakelijk kwaad of kansenkermis? IT-budgetten stijgen weer, maar blijven nog achter bij het economisch herstel. Natuurlijk, de schrik van de recessie zit er bij veel managers nog goed in. Mogelijk beginnen ook de effecten van de transitie naar de cloud zich uit te betalen. IT is efficiënter geworden. De achterblijvende groei van it-budgetten hoeft dan ook geen enkel probleem te zijn. Hoofdredacteur Ed Lute onderzoekt hoe je de effectiviteit van het it-budget kunt vergroten. Columnisten: Marco Gianotten pagina 5 Brenno de Winter pagina 15 De hacker is je beste vriend De slechte reputatie die hackers hebben, doet niet altijd recht aan hun ware intenties. Althans, wanneer je ‘ethisch’ ervoor kunt schrijven. Uiteindelijk is een hacker iemand die vanuit een technische interesse zaken uitzoekt. Kan iets anders? Of beter of veiliger? Crackers en cyber- criminelen misbruiken dit. Ethische hackers helpen juist. Journalist Jasper Bakker zocht Marinus Kuivenhoven op om uit de eerste hand te horen wat ethisch hacken nu precies inhoudt. Uiteindelijk is het niets meer of minder dan een bijzondere vorm om de it-beveiliging eens stevig aan de tand te voelen. Landelijke primeur voor ROC ROC Aventus in Apeldoorn, waar steeds meer lessen volledig digitaal of met digitale ondersteuning worden gegeven, is een van de eerste organisaties in Nederland én wereldwijd die kiest voor een soſtware defined network (SDN). Landelijk had de scholengemeenschap zelfs de primeur van een grootschalige Cisco ACI-implementatie. Eind augustus logden duizend medewerkers en ruim tienduizend studenten voor het eerst in op het nieuwe netwerk. Extra bijzonder was dat twee studenten deel uitmaakten van het projectteam. Wie zegt dat het onderwijs achter de praktijk aanloopt, is nog niet in Apeldoorn geweest. Innovatie van het innovatief vermogen Innovatie is van het grootste belang voor het voortbestaan van de organisatie. Maar waarom doen we het dan zo weinig? En wat is de rol van I&T, de nieuwe it-afdeling, hierbij? In de serie ‘De afdeling die vroeger IT heette...’ doen Bart Stoerg en Menzo Meijer een boekje open over innovatie. Een sleutelactiviteit, maar het betekent ook het breken met het bestaande, op een onverwachte manier de gebaande paden verlaten. Kortom: op zoek naar het antwoord op de vraag ‘Wat is er nodig om innovatief te zijn?’ De beveiligingsindustrie genezen pagina 7 Verbindende factor IoT: maatwerk pagina 10 Nieuwe voorzitter Nederland ICT pagina 11 De logica van projectmanagement pagina 16 kennis delen • kennis maken HET COMPLETE OVERZICHT VAN ALLE EVENTS VINDT U OP ICTMAGAZINE.NL
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Columnisten:Naam Achternaam pagina 00
Naam Achternaam pagina 00
Naam Achternaam pagina 00
Hét vakblad voor managers en ict-professionals Jaargang 5 Nr. 5 - 12 mei 2015
86
Geen afl uisterverplichting!Belangenverenigingen in de ICT zijn fel
tegen het wetsvorstel ‘inlichtingen- en
veiligheidsdiensten’.
DINL, DHPA en Nederland ICT vrezen
straks een onwerkbare situatie.
pagina 14
McAfee for presidentJohn McAfee is in de race voor het
Amerikaanse presidentschap in 2016.
Zijn kandidatuur gaat vooral om privacy.
McAfee doet mee met zijn eigen Cyber
Party.
pagina 14
QuTech krijgt 50 mln van IntelIntel gaat 50 miljoen dollar investeren
in het onderzoeksinstituut van TU Delft
en TNO QuTech. Het geld is bedoeld
voor de ontwikkeling van een super-
computer.
pagina 14
Veel identiteitsdiefstalVolgens de Breach Level Index doen
hackers die bestanden stelen dat voor-
namelijk voor identiteitsdiefstal.
53 Procent van alle datalekken werd
hiervoor gebruikt.
pagina 14
+10% Omzet in ICT De omzet van it-dienstverleners steeg
in het tweede kwartaal met 10 procent
ten opzichte van een jaar eerder. Dat is
sinds 2007 niet meer gebeurd, meldt
het CBS.
pagina 14
Techreuzen schikken: 374 mlnTechreuzen Google, Intel, Apple en Adobe
betalen samen een schikking van 374
miljoen euro in een zaak rond salaris-
afspraken. Afspraak was geen personeel
van elkaar weg te kopen.
pagina 14
ICT-drama SVBHet mislukte ict-project van Capgemini
Hét vakblad voor managers en ict-professionals Jaargang 5 Nr. 9 - 29 september 2015
Uw ict-budget
Noodzakelijk kwaad of kansenkermis?
IT-budgetten stijgen weer, maar blijven nog achter bij het economisch herstel. Natuurlijk, de schrik van de
recessie zit er bij veel managers nog goed in. Mogelijk beginnen ook de effecten van de transitie naar de
cloud zich uit te betalen. IT is effi ciënter geworden. De achterblijvende groei van it-budgetten hoeft dan ook
geen enkel probleem te zijn. Hoofdredacteur Ed Lute onderzoekt hoe je de effectiviteit van het it-budget
kunt vergroten.
Columnisten:
Marco Gianotten pagina 5
Brenno de Winter pagina 15
De hacker is je beste vriendDe slechte reputatie die hackers
hebben, doet niet altijd recht aan hun
ware intenties. Althans, wanneer je
‘ethisch’ ervoor kunt schrijven.
Uiteindelijk is een hacker iemand
die vanuit een technische interesse
zaken uitzoekt. Kan iets anders? Of
beter of veiliger? Crackers en cyber-
criminelen misbruiken dit. Ethische
hackers helpen juist. Journalist
Jasper Bakker zocht Marinus Kuivenhoven op om uit de eerste hand te horen
wat ethisch hacken nu precies inhoudt. Uiteindelijk is het niets meer of minder
dan een bijzondere vorm om de it-beveiliging eens stevig aan de tand te voelen.
Landelijke primeur voor ROC
ROC Aventus in Apeldoorn, waar steeds meer lessen volledig digitaal of met
digitale ondersteuning worden gegeven, is een van de eerste organisaties in
Nederland én wereldwijd die kiest voor een soft ware defi ned network (SDN).
Landelijk had de scholengemeenschap zelfs de primeur van een grootschalige
Cisco ACI-implementatie. Eind augustus logden duizend medewerkers en
ruim tienduizend studenten voor het eerst in op het nieuwe netwerk. Extra
bijzonder was dat twee studenten deel uitmaakten van het projectteam. Wie
zegt dat het onderwijs achter de praktijk aanloopt, is nog niet in Apeldoorn
geweest.
Innovatie van het innovatief vermogenInnovatie is van het grootste belang voor het voortbestaan van de organisatie.
Maar waarom doen we het dan zo weinig? En wat is de rol van I&T, de nieuwe
it-afdeling, hierbij? In de serie ‘De afdeling die vroeger IT heette...’ doen Bart
Stofb erg en Menzo Meijer een boekje open over innovatie. Een sleutelactiviteit,
maar het betekent ook het breken met het bestaande, op een onverwachte
manier de gebaande paden verlaten. Kortom: op zoek naar het antwoord op de
vraag ‘Wat is er nodig om innovatief te zijn?’
De beveiligingsindustrie genezen
pagina 7
Verbindende factor IoT: maatwerk
pagina 10
Nieuwe voorzitter Nederland ICT
pagina 11
De logica van projectmanagement
pagina 16
kennis delen • kennis maken
HET COMPLETE OVERZICHT
VAN ALLE
EVENTSVINDT U OP ICTMAGAZINE.NL
www.ictmagazine.nl
329 september 2015
STRATEGIE
door: Ed Lute
We weten allemaal hoe snel de veranderin-
gen binnen IT gaan. Toch horen we omtrent
één onderwerp al jarenlang dezelfde ge-
luiden: kosten. Hoewel de it-uitgaven de
afgelopen jaren in absolute zin weer wat
stijgen, blijft de algehele teneur dat deze
kosten structureel te hoog zijn. Het it-
budget blijft de gemoederen bezighouden.
Het creëert binnen organisaties zelfs kampen
van voor- en tegenstanders van fi nanciële
armslag voor IT. Hoe veranderen we it-
budgettering van een noodzakelijk kwaad
naar een kermis aan kansen? Een onderzoek.
Uw ict-budget
Noodzakelijk kwaad of kansenkermis?
Lang niet altijd zitten CIO en de andere Chief
Offi cers die over de budgetten gaan, op één lijn.
Los daarvan wordt er veel geld verspild doordat
het verkeerd of niet slim genoeg wordt besteed.
Uit onderzoek1 blijkt dat we door slechte en onge-
structureerde budgettering gemiddeld 11,3 procent
van het totale it-budget verspillen (zie het kader
Budgetteringstips). Voordat we gaan kijken hoe we
deze verspilling kunnen voorkomen en serieuze
meerwaarde kunnen genereren uit onze it-budget-
tering, lopen we eerst langs de huidige stand van
zaken omtrent it-budgetten in Nederland, Europa
en de rest van de wereld.
Gestage budgetgroei
De schrik van de grote recessie zit er bij veel
managers nog goed in. In de top tien van aan-
dachtspunten van het management staan it-kosten
wat de Europese deelnemers betreft op de derde
plek2. Dit onderwerp staat al jaren in de bovenste
regionen van deze lijst. Tot aan de grote recessie
steeg het merendeel van de it-budgetten ieder jaar.
In 2007 gaf 61 procent van de respondenten aan
dat hun it-budget zou stijgen. Vanaf het moment
dat de economie begon te haperen, daalde dit per-
centage sterk – tot 27 procent in 2009. Daarna
zette het herstel langzaam in. Een ander onderzoek3
bevestigt dit toe nemende vertrouwen. De groep it-
managers die rekent op hogere budgetten groeit
gestaag. Ook gaat de toename in uitgaven van ope-
rationele IT voort. (Zie het kader CAPEX versus
OPEX.) Al sinds 2011 – toen het einde van de re-
cessie in zicht kwam – verhogen organisaties hun
operationele budget. Volgens dit onderzoek er-
vaart 69 procent van de ondervraagde organisaties
het afgelopen jaar verbeteringen in hun operatio-
nele it-budget. Dit is een indicatie dat het onder-
nemersklimaat langzaam maar zeker een steviger
basis krijgt. Figuur 1 geeft de procentuele stijging
weer van het budget sinds 2012 voor Noord-Ame-
rika. Het gemiddelde percentage in Europa staat
op 4,8 procent. Dat lijkt de goede kant op te gaan,
maar schijn bedriegt.
Niet in de pas
Ondanks de stijgende operationele it-budgetten
neemt het totale uitgavenpatroon van IT (operatio-
neel, investeringen en uitgaven buiten het it-budget)
licht af. Ook neemt het aantal it’ers slechts marginaal
toe. Dit wordt door een derde onderzoek dat wij
raadpleegden4 bevestigd. Zij schrijven: “Ondanks
de aantrekkende economie en stijgende omzetten,
blijft IT over het algemeen stilstaan qua fi nanciële
ondersteuning.”
Misschien nog zorgelijker is dat het it-budget als
percentage van de omzet en per gebruiker daalt.
De totale it-uitgaven per gebruiker dalen nu al
voor het derde achtereenvolgende jaar en zijn nog
nooit zo laag geweest. In Noord-Amerika bedraagt
de it-investering $ 6.847, terwijl dat in 2012 nog
$10.514 bedroeg. Dit zijn gemiddelde bedragen
berekend over alle sectoren.
Per sector of branche zijn er overigens grote ver-
schillen in het it-budget als percentage van de
omzet. Dit geldt voor zowel de OPEX als de CAPEX.
Figuur 2 geeft deze percentages van het Noord-
Amerikaanse onderzoek weer. Het hoge percentage
bij de fi nanciële dienstverlening is logisch, aangezien
dit een informatie-intensieve tak van sport is met
een groot aantal kenniswerkers. Volgens Barry
Derksen, eigenaar van onderzoeksbureau Bitti,
zijn de verschillen tussen de branches onderling in
Nederland nog groter. “Er zijn inderdaad enorme
verschillen in besteding aan IT per branche. In de
fi nanciële sector wordt vaak nog meer dan 10 pro-
cent van de omzet als it-budget gealloceerd, en ik
ken banken en verzekeraars die zelfs boven de 20
procent zitten. Bij bedrijven in de fi nanciële sector
of in de telecom of energie wordt IT namelijk be-
schouwd als enabler/game changer, terwijl in pro-
ductiebedrijven of handelsmaatschappijen IT nog
vaak als facilitair wordt gezien.”
Het lijkt er sterk op dat de investeringen in IT niet in de pas lopen met het algehele economische herstel
De it-budgetten groeien dus niet mee met de alge-
hele omzetgroei en groei van het aantal mede-
werkers. Het lijkt er sterk op dat de investeringen
in IT niet in de pas lopen met het algehele econo-
mische herstel. Dit hoeft niet per se negatief te
worden uitgelegd.
lees verder op pagina 4
20120%
2%
Med
ian
2.2% 2.3% 2.4%
3.0%
Source: Computer Economics, 2015
4%
6%
2013 2014 2015
CAPEX versus OPEX
In de wereld van fi nancieel management wordt onderscheid gemaakt tussen investerings-uitgaven – Capital Expenditures, of kortweg CAPEX – en operationele uitgaven (OPEX). OPEX zijn de terugkerende kosten voor bijvoorbeeld het beheer van informatiesystemen. CAPEX zijn investeringen in vernieuwingsprojecten, zoals de eenmalige kosten om een systeem te (her)ontwikkelen. Volgens de boekjes worden de OPEX-kosten gemanaged door functioneel beheerders en beheren projectmanagers de CAPEX-uitgaven. In de praktijk echter werken nog veel organisaties met één totaalbudget voor IT. Ervaren it-manager Barry Derksen werkt meestal met twee soorten it-budgetten (op hoofdlijnen): “Het zogeheten continuïteitsbudget is bedoeld om alles draaiend en veilig te houden”, vertelt hij. “Denk daarbij aan updates en (security)-patches van de software. Je bereikt structurele continuïteit door de systemen hierop uit te kiezen. Met gis-systemen is het mogelijk om enkele jaren te werken zonder upgrades.” Als ervaren manager adviseert hij om ieder jaar application life cycle management uit te voeren, waarbij onderzocht wordt wat het kost het om de boel te updaten en wat de risico’s zijn als dat achterwege gelaten wordt. “Zo kun je aan de hand van het beschikbare budget jaarlijks overwegen wat vervangen moet worden en wat nog een jaartje kan overslaan. De enige patches waarover geen enkele discussie bestaat, hebben te maken met security. Dat is altijd een directe ‘must-do’.” De tweede budgetvorm noemt Derksen ‘het veranderbudget’, wat een variatie is op de CAPEX. “Hiermee worden de vernieuwende projecten gefi nancierd.”
dat de eff ecten van de transitie naar de cloud zich
beginnen uit te betalen. IT is effi ciënter geworden.
De operationele uitgaven nemen weliswaar toe –
56 procent van de organisaties verhoogt hun be-
stedingen in cloud-applicaties. Doordat cloud
computing toegevoegde waarde levert in de zin
van lagere it-kosten tegen hogere serviceniveaus,
wordt er kennelijk iets minder geïnvesteerd in
eenmalige projecten. Uit het CIONET-onderzoek
komt naar voren dat investeringen in analytics/
business intelligence bovenaan de lijst staan. Dit
it-onderdeel krijgt al voor het zesde achtereenvol-
gende jaar het grootste investeringsbudget. Op de
tweede plaats staat application & soft ware develop-
ment. De hoge plaats van datacenter infrastructuur
(op drie) valt wellicht te verklaren doordat bijna
de helft van alle cloud-gebaseerde it-diensten geleverd
worden via in-huis private clouds. Cloud computing
daalt langzaam op de lijst van twee naar drie en dit jaar
naar plek vier. Dat betekent overigens niet dat er
minder it-dollars of -euro’s naar cloud computing
gaan. Sterker nog, het lijkt erop dat er in absolute
zin meer geld naar cloud computing gaat. De top 5
van it-investeringen wordt gecompleteerd door ERP.
Qua operationele kosten ziet de verdeling er als volgt
uit4: client-hardware (41%) en soft wareprojecten
(33%) souperen het leeuwendeel van het budget op.
Gehoste en cloud-gebaseerde diensten en managed
services volgen op gepaste afstand.
Onderhoud en investering losknippen
Veel it-managers hebben te maken met een verouderde
staat van hun it-omgeving, grotendeels dankzij de
gekrompen budgetten tijdens de grote recessie. Zo
is meer dan de helft van de pc’s onder het respon-
dentenbestand van een van de onderzoekers4
ouder dan vier jaar, wat bejaard is in de wereld van
de techniek. Meer dan 20 procent van de desktops
en notebooks is zelfs ouder dan zeven jaar.
Ook end-of-life van soft ware (Windows XP of
Windows Server 2003) zet het it-budget van veel
CIO’s onder druk. Dit kan ertoe leiden dat er
zoveel budget opgaat aan het draaiende houden
van IT, dat er nauwelijks meer ruimte overblijft
voor innovatie die de business vooruit kan helpen.
Het is daarom aan te bevelen de kosten voor onder-
houdsprojecten als percentage van de totale omzet
te beschouwen en it-projecten die groei van de
business als doelstelling hebben, te behandelen zoals
alle andere kapitale investeringen. Knip je dit niet
op, dan doet zich de volgende situatie voor: een
veelbelovend project wordt niet gedaan omdat het
budget voor IT niet toereikend is, terwijl projecten die
heel goed kunnen worden geschrapt wel doorgaan,
omdat IT daarmee het budget kan inzetten dat
anders verloren zou gaan met de nieuwe budget-
teringscyclus. Met deze zienswijze kun je misschien
tot de helft van de vaste kosten schrappen in de vorm
van projecten die nauwelijks risico verminderen
of zelfs niet aansluiten op de werkelijke wensen
van de business.
Verdubbel het budget!
Goed, of – nog beter – slim budgetteren valt of staat
met een helder inzicht in de kosten. Organisatie-
adviseur Bart Stofb erg, werkzaam bij Quint
Wellington Redwood, vermoedt dat het fi nanciële
2.0%
2.5%
2.6%
3.0%
3.0%
3.5%
5.0%
5.0%
5.4%
0.0% 2.5% 5.0% 7.5%
Source: Computer Economics, 2015
Process Manufactoring
Public and Nonprofi t
Prof. & Tech. Services
Discrete Manufactoring
All Sectors
High Tech
Healthcare
Retail & Wholesale
Financial Services
Figuur 2
Budgetteringstips
Slecht en ongestructureerd budgetteren kost geld. Het proces is tijdrovend, geldbesparende kansen worden genegeerd, bestaande projecten worden verstoord en geld wordt domweg verkeerd besteed. Volgens de CIO Executive Board (CEB) is het it-budgetproces juist een manier om meer grip op uitgaven te krijgen. De organisatie stelt: “De manier waarop men tegen het invullen van budgetten aankijkt, bepaalt mede de effi ciëntie in de daadwerkelijke uitgaven. Wie it-budgettering ziet als een tijdrovende bezigheid met weinig strategische waarde, verliest door de combinatie van verspilde energie en gemiste kansen veel geld.
De Board geeft de volgende tips:1. Ga uit van strategische aannames op het hoogste niveau, om zo de budgetcyclus te
verkorten. Die aannames geven een heel duidelijk beeld van wat er moet gebeuren. Stel verder duidelijke tijdslimieten in. Daardoor wordt budgettering geen eindeloos proces en worden er niet allerlei wilde plannen bedacht.
2. Hak knopen door en ga niet steeds opnieuw naar de complete roadmap kijken om die op kleine punten aan te passen.
3. Maak diverse budgetscenario’s om de reactiesnelheid van budgettering te verbeteren. Uiteenlopende marktontwikkelingen vragen om diverse scenario’s met verschillende prioriteiten. Wanneer je die scenario’s hebt liggen, wordt het makkelijker om de fi nanciële planning aan te passen aan eventuele veranderingen. Met dit dossier van kant en klare strategische ideeën vergroot je de reactiesnelheid enorm.
4. Maak gebruik van het concept zero-based budgettering. Dit omvat het defi niëren van het budget aan de hand van te maken kosten. Dit dwingt je om alle it-kosten vanaf de grond opnieuw te evalueren. Zo kun je uitvinden waar onnodige kosten worden gemaakt.
5. Groepeer de kosten in het kostenplaatje in termen die je collega’s begrijpen. Die kunnen dan beter nagaan wat de gevolgen zijn van bepaalde verschuivingen of verminderingen van hun budget.
6. Maak van de evaluatie van het it-budget een regelmatig terugkerend fenomeen. Door bijvoorbeeld op kwartaalbasis bepaalde onderdelen van het budget tegen het licht te houden, weet je zeker dat het complete budget elke twee tot drie jaar volledig de revue passeert. Zo ben je sneller in staat om waar nodig het budget te herverdelen.
7. Sterker nog: gebruik een continu budgetteringsproces om sneller en met minder impact aan de veranderende behoeften van de business op it-gebied tegemoet te komen.
“ Verdubbel het it-budget. Helemaal in deze tijd waarin allerlei nieuwe technologieën je bedrijfsvoering ingrijpend kunnen veranderen”
www.ictmagazine.nl
529 september 2015
STRATEGIE
Column
Contextrijke KPI’sOoit afgevraagd waarom wegonderhoud in Nederland ’s nachts gebeurt en in andere landen
nog zo vaak overdag? Dat komt door een simpele impactindicator van Rijkswaterstaat om het
negatieve eff ect van tijdverlies voor de BV Nederland te kunnen minimaliseren. Dat is outside-
in denken, ofwel wat is het eff ect van mijn handelen (wegonderhoud) op een ander
(gebruikers van de weg). Daartegenover staan de denken-in hokjes-indicatoren waarmee IT
nog vol zit.
Wat is die indicator van Rijkswaterstaat? Voertuigverliesuren. Afgekort tot VVU staat dit voor
het totaal aantal uren reisverlies als gevolg van een beperking in de wegcapaciteit, zoals een ongeval
of wegonderhoud. Een VVU staat gelijk aan één voertuig dat één uur vertraging heeft gehad, of
zestig voertuigen die één minuut vertraagd zijn. Rijkswaterstaat kent ook een waarde in geld toe
aan VVU’s: op dit moment twintig euro per VVU over alle type voertuigen. Met deze eenheid
kunnen de economische kosten van fi les worden berekend: die bedragen bijna één miljard
euro per jaar. Aan de hand daarvan wordt bekeken wat het beste tijdstip is voor gepland
wegonderhoud.
Rijkswaterstaat zet het aantal VVU’s, en dus de economische schade voor de weggebruikers,
af tegen de kosten van het onderhoud, zoals uitgaven aan wegenbouwers en andere aannemers.
Over het algemeen geldt dat onderhoud overdag goedkoper is dan ‘s nachts of in het weekend:
tijdstippen waarop de arbeidskosten hoger uitvallen. In Duitsland heb ik regelmatig overdag
im Stau gestanden als gevolg van overdag geplande wegwerkzaamheden. In Nederland kiest
Rijkswaterstaat voor hogere onderhoudskosten door ’s nachts het onderhoud te doen. Waar-
om? Omdat dan het aantal VVU’s het laagst is.
Met de toenemende afh ankelijkheid van IT zouden we performance-indicatoren moeten
gaan herinrichten met een vergelijkbare maat: ‘businessverliesuren’. Maatstaf is de economische
impact van het niet beschikbaar zijn, zowel gepland als ongepland. Dat is beter dan de econo-
misch contextloze beschikbaarheidspercentages die we nu vaak hanteren: 99,5 procent zegt
namelijk niets over de impact. De contextgerelateerde KPI voor IT is in opmars. De Rabo-
bank verving het beschikbaarheids percentage door het aantal geraakte klanttransacties als ge-
volg van een verstoring en Tesco koos voor de schap(on)beschikbaarheid van levensmiddelen in
zijn supermarkten. Dit zijn voorbeelden van outside-in denken bij het ooit zo gesloten it-bol-
werk.
Je kunt ook kiezen voor het maken van betere afspraken tussen klant en leverancier. Ik sprak
met een uitbesteder die zijn service provider wekelijks maar één uur gaf voor onderhoud.
Daardoor was er vaak te weinig tijd om het onderhoud goed en gecontroleerd te doen. De eco-
nomisch beste periode voor onderhoud lag op zondagen tussen 02:00 en 06:00. Waarom dan niet
de volle vier uur ‘weggeven’ in ruil voor een beschikbaarheid van 99,99 procent voor de res-
terende 164 uren van de week? Economisch gezien is dat veel logischer.
De discussie over cijfers gaat veel beter wanneer je er ook iets concreets bij kunt voorstellen:
‘waar hebben we het eigenlijk over?’ Verloren omzet en het aantal geraakte klanten zeggen veel
meer over de echte wereld dan ‘latency’ en ‘uptime’. Met contextrijke KPI’s laat je als CIO zien dat
je niet uitsluitend bezig bent met de binnenwereld van bits en bytes, maar ook oog hebt voor
de buitenwereld – en dus het bedrijfsresultaat.
Marco Gianotten
www.ictmagazine.nl
Marco Gianotten is Managing Director en oprichter van Giarte.
beleid en de echte beslissingen omtrent IT ‘een
soort van losgezongen zijn’ van elkaar. “Je zou ver-
wachten dat er wordt gekeken naar welke kosten
er waar worden gemaakt, hoe het zit met project-
kosten en dat daar in een goede balans een keuze
in wordt gemaakt. Maar die fi nanciële besturing
lijkt toch vaak een redelijk autonoom proces te
zijn.” Een andere observatie vanuit zijn praktijk is
dat er nog altijd bij veel organisaties drift ig wordt
bezuinigd op IT. Iets wat hem hogelijk verbaast:
“Mijn advies omtrent dergelijke bezuinigingsplan-
nen is altijd: verdubbel het it-budget. Helemaal in
deze tijd waarin allerlei nieuwe technologieën je
bedrijfsvoering ingrijpend kunnen veranderen:
Internet of Th ings, Big Data, 3D-printing en ga zo
maar door. De afgelopen tien jaar vraagt Gartner
aan succesvolle CEO’s waaraan ze hun succes nu te
danken hebben. Van hen zegt 75 procent dat het
komt door IT. Dezelfde vraag wordt gesteld aan
niet zo succesvolle CEO’s aan de onderkant van de
markt. Ook van hen zegt 75 procent dat hun falen
de schuld is van IT. Beiden hebben gelijk in die zin
dat IT inderdaad het verschil kan maken. Hoezo,
IT doet er niet toe? Het is belangrijker dan ooit!”
De vervuiler betaalt
In de meeste gevallen zijn it-budgetten het eigendom
van IT. Stofb erg zet daar grote vraagtekens bij: “IT
doet dingen in opdracht, dus het zou logischer zijn
als het budget bij de opdrachtgever ligt. De op-
drachtgever van de generieke IT, zoals het netwerk,
het mainframe en andere peperdure zaken, zou
dan bijvoorbeeld de Raad van Bestuur zijn. Die
zegt tegen IT: voor het onderhouden van het netwerk
krijg je dit budget, want dat is nu precies een goed
voorspelbaar deel van IT, waardoor het prima volgens
budget kan werken. En daarbij is het dan de taak
van IT om de RvB glashelder uiteen te zetten hoe
die kosten zijn opgebouwd, hoe de afschrijvingen
van investeringen in elkaar zitten enzovoort. Ei-
genlijk is het maar raar dat beslissingen omtrent
budget binnen IT worden gemaakt. Dat is natuurlijk
zo gegroeid, omdat IT al die jaren op vragen van
de businessmanager heeft gezegd: dat zijn zaken
waar jij toch niets van begrijpt, maar het kost zo en
zoveel. Tegenwoordig kan dat echt niet meer. De
taak van IT is inzicht verschaff en aan de RvB, maar
niet het maken van de keuzes. Hier geldt het principe
‘de vervuiler betaalt’. Bij sommige bedrijven beheert
de business delen van het it-budget, maar ik ken
geen enkel bedrijf waar dit echt lekker loopt. Hier
wordt eigenlijk nog ontzettend veel geld verspild.”
IT-doorbelasting
Om het principe van dit probleem te illustreren,
hanteert Stofb erg de restaurantmetafoor. “Ik ga
met tien vrienden uit eten met de afspraak d at we
aan het eind de rekening verdelen. Omdat iedereen
aan het einde van de rit hetzelfde betaalt, stimuleert
dat een bepaald gedrag. Men neemt een duur
voorgerecht, duur hoofdgerecht, een mooi fl esje wijn
en drie cognacjes na het kostbare dessert. Iedereen
wil namelijk boven het gemiddelde zitten, anders
betalen ze mee aan het eten van een ander en
schieten ze er zelf bij in. En als iedereen boven het
gemiddelde wil gaan zitten, is dat niet goed voor
het gemiddelde. Aan het einde van de avond klaagt
iedereen erover dat het toch wel een erg duur res-
taurant is. Als je nu in datzelfde restaurant met
diezelfde vrienden gaat zitten en je spreekt af dat
iedereen voor zichzelf betaalt, dan is de eindrekening
ongeveer 20 procent lager. Ziedaar het probleem
van it-doorbelasting. Doordat vaste kosten vaak
worden meegeteld bij de losse kosten, heb je totaal
geen inzicht meer. Laten we zeggen dat de doorbelaste
kosten van een werkplek € 1.000 per maand zijn
– met netwerk, security, alle soft warelicenties
enzovoort. De werkelijke kosten om een nieuwe
werkplek te creëren, waarbij je alle vaste kosten
buiten beschouwing kunt laten, bedragen € 300.
Stel dat de business een probleem heeft dat op
twee manieren kan worden opgelost: 1) door werk
dat € 800 kost of 2) door een nieuwe werkplek te
maken. De business kiest voor de oplossing van
€ 800, omdat ze er in haar afweging ten onrechte
van uitgaat dat die extra werkplek duurder uitvalt,
terwijl die in werkelijkheid € 500 gunstiger uitvalt.
Het versleutelen van vaste kosten in variabele kosten
vervuilt je inzicht, en het vervuilt bovendien het
principe van de vervuiler betaalt.”
De it-budgetten stijgen over de hele linie, al gaat
dat minder snel dan de stijgingen van omzet en
aantal medewerkers. Dit hoeft geen enkel probleem
te zijn, aangezien cloud computing en andere
moderne technologieën zichzelf beginnen terug te
betalen. Bovendien zijn er nog vele andere manieren
om de eff ectiviteit van het it-budget te vergroten.
1: Bron: Infoworld
2: IT Management Trends for 2015, CIONET. Dit onderzoek is de 35ste IT Trends Survey, gebaseerd op de respondenten uit 2.552
organisaties wereldwijd, 801 organisaties afk omstig uit 24 Europese landen
3: IT Spending and Staffi ng Benchmarks study 2015, Computer Economics. Jaarlijks onderzoek dat sinds 1990 wordt gepubliceerd.
Onderzoek in de US en Canada private en publieke sector, onder meer dan 200 organisaties
4: Th e 2015 IT Budget Report, SpiceWorks
www.ictmagazine.nl
629 september 2015
SECURITY
De hacker als beste vriendEthisch hacken, voor fun en veiligheid
Over hackers bestaan vele misverstanden. Allereerst
de misvatting dat het kwaadwillenden zijn. Vervol-
gens het vooroordeel dat het ongewenste bemoeials
zijn. Plus nog het misverstand dat hackers gaten
zoeken voor roem en hun eigen ego. Natuurlijk, er
zijn zeker slechtbedoelende hackers: crackers, malware-
makers, inbrekers, datadieven en andere cyber-
criminelen. En vaak zit een organisatie of een
drukbezette beheerder niet te wachten op een
buitenstaander die hen wijst op fouten en kwets-
baarheden in hun ict-omgeving.
Professionalisering van het vak
Een ethische hacker wil echter helpen. Het ontdekken
en aanmelden van kwetsbaarheden dient daarbij dus
niet voor eigen roem of voor het te schande zetten
van een kwetsbare organisatie. Het gaat erom
onveiligheid weg te nemen, zodat organisaties zelf
én anderen veiliger kunnen zijn. Anderen omvat
direct betrokken organisaties zoals bijvoorbeeld
partners, maar ook klanten, consumenten en burgers
in het algemeen. Sommige ethische hackers gaat het
zelfs om bredere begrippen als de hele maatschappij,
die tegenwoordig immers zeer connected is en
daarmee kwetsbaar.
Anno 2015 zijn ethische hackers niet alleen zelf-
standig werkende idealisten. Er is sprake van een
heuse professionalisering. IT-dienstverleners zoals
Sogeti hebben teams van ethische hackers in dienst
die - in opdracht - systemen van klanten geregeld
kritisch doorlichten. Bij dat pentesten wordt er
verder gegaan dan reguliere checklists op bepaalde
security-eigenschappen of best practices, legt ethisch
hacker Marinus Kuivenhoven uit.
Abuse-case
Hij is senior security specialist bij Sogeti en mede-
grondlegger van Sogeti’s PaSS-aanpak. Deze Pro-
active Security Strategy is een business-gedreven
manier om security te embedden in de diverse lagen
dat checklists wel kunnen helpen, maar dat ze zeker
niet zaligmakend zijn.
“Er zijn grofweg twee soorten klanten”, weet hij.
“Zij die een securitytest willen laten doen, bijvoor-
beeld om compliance-redenen.” Dit komt dan vaak
neer op het aflopen van een checklist. “En zij die
erkennen dat ze echt iets met security moeten
doen.” Deze organisaties staan veel meer open voor
diepergaand ‘hacken’.
“Wat wil je wel en wat wil je níet?”, is een kritische
beginvraag van Kuivenhoven. Wat er niet gewenst is,
wordt namelijk nogal eens over het hoofd gezien.
Kuivenhoven raadt dan ook aan om een zogeheten
abuse-case te maken. Net zoals in de wetenschap
een theorie wordt gevalideerd door te proberen het
te ontkrachten. De opzet van een it-systeem kan
zijn dat een klant zijn of haar factuurinformatie
moet kunnen inzien, geeft de ethisch hacker als
voorbeeld. “Doe dan het woordje ‘niet’ erbij: de
niet-klant, niet-toegang, enzovoorts.” Op basis
daarvan valt de werking van een systeem door te
lichten op toegang voor derden, op haperende of
ontbrekende toegang en op andere ongewenste zaken.
Businessbehoefte in de requirements
“Bedenk dat van tevoren”, benadrukt Kuivenhoven.
Hoe eerder in de lifecycle van een project, product
of systeem dit wordt gedaan hoe beter. Security en
een abuse-case horen bij de businessbehoefte en
zouden dus al in de requirements moeten staan
voordat development begint. “Alles wat je maakt, kan
iemand misbruiken”, waarschuwt Kuivenhoven.
“Moet je dus wel iets maken?” De ict-securityspecialist
pleit dus niet per se voor méér technologie; soms
Een ethische hacker wil helpen. Het gaat erom onveiligheid weg te nemenkan het beter zijn om juist wat minder te hebben.
Hij verduidelijkt met het voorbeeld van een orga-
nisatie die een externe inlog op zijn site wilde om
werknemers daar hun meningen te laten uiten. De in
te voeren berichten zouden echter niet automatisch
geplaatst worden, maar moesten eerst via een
keurende werknemer lopen. “Mijn voorstel is:
schrap dat inloggen en laat het via bijvoorbeeld
interne mail gaan. Er was immers in de workflow al
een tussenpersoon gedefinieerd en het weglaten van
een extern inlogsysteem scheelt weer een mogelijke
zwakke plek.”
De waarom-vraag
Goede security draait om de waarom-vraag. “Je hebt
bugs in je systemen, maar waaróm heb je die?” De
oorzaak kan bijvoorbeeld een ontwerpfout zijn, of
een verschil in aanpak tussen verschillende deve-
lopers. Net zoals een goede arts niet slechts de
symptomen bestrijdt, maar op zoek gaat naar de
oorzaak. “Daarmee kun je ook toekomstige fouten
voorkomen”, legt Kuivenhoven uit.
Hij stelt dat veel bugs, zoals in bijvoorbeeld de
OWASP top tien, terug te voeren zijn op slechts
een handjevol grondoorzaken. Het inzien en
doorgronden daarvan helpt foutherhaling te voor-
komen, wat ook speelt bij ingebruikname van
geheel nieuwe technologie. Problemen worden
daarbij vaak opnieuw uitgevonden, concludeert de
ethisch hacker. “Omdat we het telkens als iets geheel
nieuws zien en zo aanpakken.” In de grond valt er
met het abstraheren van problemen juist veel
overeenkomsten te vinden en dus veel veiligheid
te winnen.
door: Jasper Bakker
Hackers hebben een slechte reputatie. Ten onrechte, want van origine is een hacker iemand
die technisch geïnteresseerd zaken uitzoekt. Of iets anders kan: beter of veiliger. Crackers
en cybercriminelen misbruiken dit. Ethische hackers helpen juist.
Vijf kerneigenschappen
Wat elke ethische hacker in huis moet hebben om zich met recht die ‘functietitel’ te mogen aanmeten. Allereerst een eigen-schap die voor elke ict-professional geldt: kundigheid. Een ethische hacker moet net als een ‘gewone’ hacker, een developer en een security-medewerker goed op de hoogte zijn van zijn of haar technologie, tools, talen, systemen en ook de trends die daarbij meespelen.Ten tweede moet een ethische hacker natuurlijk nieuwsgierig zijn. Dat helpt al bij het volgen van de trends en het bijblijven qua ontwikkelingen. Maar het willen weten hoe dingen in elkaar steken, is de crux voor hacken. En dat is puzzelen, peuteren, uitvogelen, decoderen en ontsleutelen. Deze eigenschap is wat ethisch hacken moeilijk en tegelijkertijd uitdagend en nuttig maakt.De derde kerneigenschap is voor de toe-voeging ‘ethisch’ aan de Geuzennaam ´ethische hacker´: principes. Het gaat om ethisch besef én daarnaar handelen. Je hard maken voor een betere, digitale wereld en dus onveiligheid aanpakken. Dat laatste betekent niet per definitie het openlijk aan de kaak stellen van onveilige systemen of programmatuur. Publieke bekendmaking dient namelijk niet altijd het belang van alle betrokken partijen: organisaties, gebruikers, klanten, de maatschappij.De vierde kerneigenschap is betrokkenheid. Het koesteren van principes levert een gedrevenheid op die ervoor zorgt dat ethische hackers net even verder gaan. Soms is dat net verder door bepaalde technieken of - wellicht vergezochte - methodes uit te proberen. Soms is dat door de grenzen van de wet op te zoeken. Ethiek speelt hierbij weer een belangrijke rol.De vijfde en laatste kerneigenschap voor ethische hackers is teamspirit. Terwijl er genoeg hackers zijn die op zichzelf opereren, of dat het liefste doen, is samen-werking een groot goed. Een ethische hacker neemt niet alleen verantwoorde-lijkheid voor zijn of haar eigen werk, maar ook voor dat van anderen. Die anderen kunnen letterlijk teamgenoten zijn: twee weten meer dan één, drie nog meer, enzovoorts. Tegelijkertijd kunnen die anderen ook juist externe partijen zijn: mensen die een systeem hebben gemaakt waarin ethische hackers tekortkomingen vinden.
www.ictmagazine.nl
729 september 2015
SECURITY
Radicale transparantie tilt beveiliging naar hoger niveau
Dr. Melanie Rieback wil beveiligingsindustrie genezen
“We hebben twee soorten geheimen in onze orga-
nisatie: de klantgegevens en de persoonsgegevens
van onze freelancers en medewerkers. We kennen geen
intellectueel eigendom”, zegt dr. Melanie Rieback
(36), CEO van Radically Open Security. Vol trots toont
ze soft ware om rapportages te maken. “Als ik een tool
maak, stel ik die beschikbaar. Wanneer iemand anders
dat gebruikt, heb ik daar geen last van. Het levert
goodwill op en nodigt mensen uit om te helpen de tools
te verbeteren. Uiteindelijk kom je zo op een veel
hoger niveau.”
Hackers mentaliteit
Rieback, actief in de hackersgemeenschap, is door-
drongen van de hackerethiek en wil die uitdragen.
Er is niets intelligents aan hetzelfde werk iedere keer
op dezelfde manier blijven doen, vindt zij. “Goed
hackergedrag betekent dat saaie of ingewikkelde
taken zoveel mogelijk worden geautomatiseerd,
om daarmee het leven eenvoudiger te maken en
de aandacht vervolgens te richten op het simpeler
maken van weer andere taken. Het resultaat komt
voor iedereen beschikbaar om daarmee de wereld
naar een hoger plan te trekken. ”
Precies dat is ook de fi losofi e van haar bedrijf. Dus
zijn de modellen voor algemene voorwaarden,
contracten voor freelancers en vrijwilligers, penetratie-
testenrapportages, standaardovereenkomsten en of-
fertes juridisch goed uitgezocht en nu voor iedereen
onder een open licentie beschikbaar gesteld. Wie zelf
aan de slag wil in de beveiligingsindustrie, kan de
documenten meteen gebruiken. Ook administratieve
systemen die worden verbeterd, komen beschikbaar.
Daarmee is er weinig geheimzinnigs aan de bedrijfs-
voering. “Veel bedrijven functioneren als een
blackbox en dat wil ik niet.”
Penetratietesten
Bij het uitvoeren van penetratietesten om zwakheden
in systemen te vinden, wordt ook gestreefd naar
standaardisatie. De betrokken experts, uit voorname-
lijk Nederland en Duitsland, chatten met elkaar in
vertrouwelijke kanalen om zo resultaten met elkaar
te delen. Daarbij zitten ook de klanten in het chat-
kanaal, zodat ze continue de vinger aan de pols
kunnen houden en kunnen meepraten. Het ge-
sprek is een belangrijk onderdeel van het logboek
om de administratie bij te houden. “Momenteel
werken we aan een systeem om standaardtests ge-
automatiseerd vanuit de chat te starten”, vertelt
Rieback. “De resultaten komen ook via een tool
binnen en kunnen automatisch doorvloeien naar
de rapportage.”
Ook die rapportage is weer gestandaardiseerd met
behulp van een XML-systeem. Hierdoor komt een
groot deel van de rapportage geautomatiseerd tot
stand. Dit maakt het voor de klant controleerbaar, en
er wordt zoveel mogelijk gefocust op de toegevoegde
waarde van de experts. De hulpmiddelen komen
ook weer als open-sourcesoft ware beschikbaar, zo-
dat ook andere bedrijven of de klanten de tests later
zelf kunnen herhalen. “De volgende stappen?
Geautomatiseerd scans uitvoeren en cryptografi e
analyseren, om zo zwakheden te vinden”, zegt ze trots.
Het idee voor deze aanpak kreeg Rieback toen ze bij
een bedrijf werkte dat last had van een beveiligingsin-
cident. “Ik wilde over de schouders van de leverancier
meekijken. Dat meekijken werd actief gefrustreerd,
maar uiteindelijk lukte het me toch gedeeltelijk.
Op dat moment zag ik dat de leverancier met de
open-sourcetools werkte die we zelf ook gebruikten”,
legt ze uit. “Het beveiligingsbedrijf probeerde een
afh ankelijkheid te creëren en zo een herhalings-
business op te bouwen. Dat wil ik doorbreken.”
Hackerethiek
Toen ze merkte dat ook bij de Raad van Bestuur
onvrede bestond over de gang van zaken, realiseerde
ze zich dat ze niet zo wilde doorgaan. “Daar kwam
nog iets bij: in de hackersgemeenschap ontstond
veel discussie over de ethiek van sommige bedrijven.
Vooral oplossingen voor afl uisteren zijn erg om-
streden. Bij zulke bedrijven werken ook hackers die
eigenlijk niet blij zijn. Dus je ziet dat zowel klanten
als hackers eigenlijk niet blij zijn. Iedereen zoekt
naar een alternatief: een open-one-stop-shop voor
beveiliging. Kortom: een gat in de markt.”
Ethiek is belangrijk binnen het bedrijf. Over het
bedienen van sommige klanten wordt fel gediscus-
sieerd. Recentelijk speelde zo’n discussie over een
opdracht bij een overheidsklant. Maar het project
had ook grote kansen iets nieuws te ontwikkelen,
dat vervolgens weer voor iedereen beschikbaar
kon komen. Na lang beraad werd er bewust voor
gekozen slechts een deel van de opdracht aan te
nemen. Met als voordeel dat iedereen achter het
besluit staat en dan ook enthousiast meewerkt.
Winst herinvesteren
Waar de economie altijd stelt dat de beloning voor
de ondernemer de winst is, tart Rieback ook deze
regel. Haar bedrijf stopt 90 procent van de winst in
Stichting NLnet om daarmee open-sourceprojecten
te ondersteunen, die beveiliging en digitale vrijheden
centraal hebben staan. Zelf keert ze zichzelf het
wettelijk minimum uit. “Ik verdien ongeveer de helft
van wat ik verdiende in mijn oude baan en dat is
voor mij voldoende.” Inmiddels is ze met freelancers
in anderhalf jaar tijd gegroeid van zeven naar veertig
medewerkers.
Volgens Rieback is de NetAidKit een belangrijk
bewijs dat haar strategie werkt. Dat is een open
source wifi hotspot dat in opdracht van Free Press
Unlimited is gemaakt. Omdat dit een project met
een goed doel is, werkt het bedrijf tegen de daad-
werkelijke kostprijs aan het project. De soft ware
regelt niet alleen de beveiliging, maar maakt het
ook mogelijk om journalisten in gebieden waar
persvrijheid onder druk staat, toch hun werk te
laten doen. De soft ware is gratis en werkt op veel
verschillende soorten hardware. Free Press Unlimited
gaat nu ook een router tegen kostprijs aanbieden.
Het project, dat inmiddels een innovatieaward van
ISOC heeft gekregen, toont volgens de onder-
neemster de ware hackermentaliteit.
DDoS-aanvallen
Momenteel probeert Rieback in samenwerking
met een consortium van vier universiteiten, twee
internetproviders en een hardwareleverancier een
oplossing te maken om DDoS-aanvallen slimmer en
sneller te detecteren en te stoppen of af te remmen.
Juist door wetenschap in te zetten, kan beter worden
gezocht naar oplossingen voor deze problematiek.
Om een oplossing te realiseren, is bij de Europese
Unie een subsidie aangevraagd. Uiteindelijk moet de
oplossing weer als open source beschikbaar komen,
zodat iedereen dit soort aanvallen te lijf kan gaan.
Het inzetten van radicale transparantie moet volgens
Rieback voorkomen dat geld verloren gaat door
teveel te betalen voor kennis die al beschikbaar is.
De energie kan dan worden gestoken in het naar
een hoger niveau tillen van beveiliging. In een wereld
waar criminelen samenspannen om aanvallen uit
te voeren, zorgt dat er uiteindelijk voor dat ook de
verdedigende krachten in de industrie samenwerken.
“Dat trekt beveiliging naar een hoger niveau en
daarvan worden we allemaal beter.”
“ Het beveiligingsbedrijf probeerde een afhankelijkheid te creëren en zo een herhalingsbusiness op te bouwen. Dat wil ik doorbreken”
door: Brenno de Winter
Onze afhankelijkheid van informatie is de gouden eeuw voor de beveiligingsindustrie. Door
stevig op het intellectueel eigendom te gaan zitten, is het mogelijk hetzelfde trucje keer
op keer te herhalen. Door juist transparant te zijn en alle tools beschikbaar te maken, wil
Radically Open Security de industrie veranderen en beveiliging naar een hoger niveau tillen.
www.ictmagazine.nl
829 september 2015
PRAKTIJK
Aventus is het regionale opleidingscentrum in de
stedendriehoek Apeldoorn, Deventer en Zutphen.
Naast middelbaar beroepsonderwijs biedt de school
ook educatie voor volwassenen. ICT speelt een be-
langrijke rol in het onderwijs. Steeds meer lessen
worden volledig digitaal of met digitale onder-
steuning gegeven. Alle studenten zijn dan ook ver-
plicht een laptop mee te nemen naar de les. “En
zodra je studenten iets verplicht, dan staat daar
natuurlijk ook een verplichting van de school te-
genover”, zegt hoofd automatisering Roy Dusink.
“Het kan niet zo zijn dat studenten niet kunnen
inloggen op de wifi omdat het netwerk overbelast is.”
Regierol
Gezien het groeiende belang van ICT in het onder-
wijs is de afdeling van Dusink de afgelopen jaren
van een uitvoerende rol toegegroeid naar een regie-
voerende. Het beleid is gericht op ‘cloud-tenzij’.
“De keus aan digitale leermethoden in de cloud is
gigantisch groot. En ook steeds meer applicaties
die we gebruiken in onze bedrijfsvoering nemen
we uit de cloud af. Vandaar dat we nu bij vervanging
van applicaties een sterke voorkeur hebben voor
SaaS.”
Deze strategie zou aanleiding kunnen zijn om ook
netwerk- en datacenterdiensten uit de cloud af te
nemen. Daar kiest Aventus bewust niet voor. “Wij
willen de infrastructuur in eigen beheer houden,
omdat dat ons meer mogelijkheden biedt om de
kosten in de hand te houden en tegelijkertijd
maximale flexibiliteit te garanderen. Het is uitein-
delijk goedkoper om het netwerk in eigen beheer
te houden en we hebben dan ook meer grip op de
omgeving. Bovendien willen we onze eigen kennis
up-to-date houden omdat ICT van cruciaal belang
is geworden voor goed onderwijs.”
Aanbesteding SDN
Het oude netwerk was technisch en financieel
afgeschreven. Het begon bovendien tegen zijn
grenzen aan te lopen. Reden om vrijwel de gehele
netwerkinfrastructuur in drie fases te vervangen.
In de eerste fase, die vlak voor de zomervakantie
werd afgerond, zijn de core switches vervangen.
Fase twee heeft betrekking op het access- en data-
centernetwerk. En in fase drie, die begin 2016 zal
gaan plaatsvinden, wordt het WAN vervangen.
Aventus is aanbestedingsplichtig. Voorafgaand
aan het opstellen van die aanbesteding is met ver-
schillende leveranciers contact geweest. Dat gaf de
ict-afdeling voldoende vertrouwen om te kiezen
voor een heel nieuw netwerkontwerp, gebaseerd
op de principes van software defined. In een SDN
worden in de netwerkarchitectuur virtualisatie-
principes toegepast die bij computer en storage al
langer gebruikelijk zijn. Met de energie waarmee
je voorheen één router of switch configureerde,
kun je er nu honderden configureren. Dit betekent
dat je wijzigingen in je netwerk in één keer volle-
dig geautomatiseerd kunt doorvoeren. Bovendien
is het eenvoudig om met policies het verkeer op
het netwerk te prioritiseren.
Keuzeargumenten
Dat laatste is een belangrijke reden voor Aventus
om voor een SDN te kiezen, geeft Dusink aan.
“Onze netwerkcapaciteit is natuurlijk niet onein-
dig en het mag niet zo zijn dat onderwijstoepas-
singen in het nauw komen doordat studenten
massaal naar YouTube-filmpjes kijken. Daarom
wezen wij in ons oude netwerk ieder device zes
MB toe, ook als er op dat moment veel meer
capaciteit beschikbaar was. Met een SDN kun je de
capaciteit die er is, volledig toewijzen, waarbij je
met policies kunt aangeven dat de bedrijfsvoe-
rings- en lesapplicaties voorrang krijgen boven
andere soorten netwerkverkeer. Er wordt dus pas
geknepen op het moment dat het netwerk echt
volledig volloopt. Gemiddeld genomen zullen
studenten en docenten een veel grotere capaciteit
tot hun beschikking hebben.”
Een andere reden om in de aanbesteding voor een
SDN te kiezen is dat het netwerk zes tot zeven jaar
moet meegaan. Aventus voorziet dat ze in de toe-
komst regelmatig zal gaan gebruikmaken van IaaS.
“Met een SDN kun je in piekperiodes makkelijk
servers naar de cloud verhuizen en weer terug in
huis halen als die piek voorbij is. Nu is ons data-
center nog berekend op pieken, dat is straks niet
meer nodig”, weet Dusink. Dit principe verbetert
bovendien de uitwijkmogelijkheden.
Het is daarnaast mogelijk om ontwikkel-, test- of
productieomgevingen volledig geautomatiseerd
uit te rollen, waardoor nieuwe software of nieuw
ontwikkelde functionaliteit veel sneller in gebruik
ROC vooruitstrevend met Scholengemeenschap heeft landelijke primeur grootschalige Cisco
door: Mirjam Hulsebos
ROC Aventus is één van de eerste organisaties in Nederland én wereldwijd die kiest voor
een software defined network (SDN). Eind augustus logden duizend medewerkers en
ruim tienduizend studenten voor het eerst in op het nieuwe netwerk. Extra bijzonder was
dat twee studenten deel uitmaakten van het projectteam. Wie zegt dat het onderwijs
achter de praktijk aanloopt, is nog niet in Apeldoorn geweest.
Het mag niet zo zijn dat onderwijs toepassingen in het nauw komen doordat studenten massaal
naar YouTube-filmpjes kijken
Wij hebben plaats voor enkele senior IT professionals
ORACLE en SAP SAP BW / BI / BO
SAP Hana Oracle Middleware
www.redblue.nl
www.ictmagazine.nl
929 september 2015
PRAKTIJK
kan worden genomen. Er gaat geen tijd meer ver-
loren met handmatige netwerkconfi guratie.
Een pré van een hypermodern netwerk is dat het
de motivatie van medewerkers aanwakkert.
Dusink: “Het is natuurlijk altijd leuk om met de
nieuwste techniek te werken. Daarnaast hebben
wij als ict-afdelingen de laatste jaren echt een cul-
tuuromslag gemaakt. We zijn niet langer een ‘club
techneuten’, maar we denken mee met de business.
We kijken wat het onderwijs nodig heeft en probe-
ren daarbij optimaal aan te sluiten. SDN stelt ons
daar om de genoemde redenen veel beter toe in
staat dan traditionele netwerktechnologie.”
Eerste SDN-implementatie
De aanbesteding werd gewonnen door Cisco en
Axians. Het is voor beide partijen de eerste grote
SDN-implementatie bij een ‘gewoon bedrijf ’.
Edwin Kanis van Axians nuanceert: “Tot nu toe
ken ik alleen implementaties in datacenters van
service providers. Ons eigen zusterbedrijf
QBranch in Zweden is daarvan een voorbeeld. Dat
is toch een heel ander soort omgeving dan een
bedrijfsnetwerk.” Waarbij hij aantekent dat het
netwerk van Aventus nu ook niet bepaald een
‘gewoon’ bedrijfsnetwerk is. Dusink lacht: “Noem
het maar gewoon dat op een maandag in augustus
4000 nieuwe gebruikers tegelijkertijd voor het
eerst met hun eigen device inloggen op het net-
werk en verwachten dat zij daar al hun applicaties
vinden. Hun rooster, hun digitale lesmethoden, en
ga zo maar door. Dat kom je, behalve bij een
school, nergens anders tegen.”
De omvang van de omgeving en het innovatieve
karakter van het netwerk maakten dat Cisco meer
dan bij andere implementaties betrokken was bij
het implementatieproject (zie kader Studenten
helpen bij implementatie). Daarbij is veel kennis
overgedragen van de Cisco-engineers aan de an-
dere betrokkenen van Axians en ROC Aventus. De
ict-afdeling van ROC Aventus beschikt nu over
voldoende kennis en vaardigheden om het net-
werk zelf in beheer te nemen. “Zoals ik al eerder
zei: ICT is in korte tijd een cruciale rol gaan spelen in
het onderwijs. Daarom vinden wij het belangrijk
om zelf de regie te voeren en niet alle verantwoor-
delijkheden neer te leggen bij leveranciers.
Natuurlijk nemen we veel applicaties af uit de
cloud, maar de kennis en infrastructuur houden
we graag in eigen beheer.”
software defi ned networkACI-implementatie
Het komt op vrijwel elke onderwijsinstelling voor: een vrij strikte scheiding tussen onderwijs en bedrijfsvoering. ROC Aventus vormde daarop geen uitzondering. De bedrijfs-voerende tak van de school nam wel stagiaires af, maar daar bleef het ook bij.
De implementatie van het SDN was het eerste project waarbij studenten op een veel intensievere manier dan de gebruikelijke stage werden betrokken bij een bedrijfs-voeringsproject. Roy Dusink, hoofd auto-
matisering, vertelt: “Het idee om studenten in te zetten bij de implementatie ontstond in een gesprek dat ik voerde met de account-managers van Axians en Cisco. Cisco biedt binnen de Cisco Academy een programma om mbo-studenten CCNA te certifi ceren. Hun gedachte was: we zouden eigenlijk ook zo’n certifi ceringsprogramma voor het mbo moeten opzetten voor ACI, de SDN-oplossing van Cisco. Dat programma is er nog niet, maar vooruitlopend daarop ontstond wel het idee om twee studenten actief te betrekken bij de implementatie van het net-werk.”
De selectie van deze studenten is in fases gegaan. Voor de zomervakantie konden ict-studenten zich inschrijven voor een extra hoorcollege dat werd verzorgd door Cisco over software defi ned networking in het algemeen en ACI in het bijzonder. Zij werden opgeroepen om een motivatiebrief te schrijven waarin ze moesten aangeven
waarom zij graag eens een hands-on work-shop bij Cisco in Amsterdam wilden bijwonen. De veertien beste brieven werden geselec-teerd. Deze studenten konden een dag lang zelf met de handen aan de knoppen zitten. De twee meest gemotiveerde studenten zijn benaderd of zij lid wilden worden van het projectteam.
Dat had nog wel wat voeten in aarde, zegt Dusink. “Onze stages lopen normaal gesproken van januari tot en met juni. Dit project viel midden in de zomervakantie, voorafgaand aan het nieuwe schooljaar. We hebben in overleg met de onderwijscoördi-nator besloten dat de weken die zij nu mee-helpen, worden afgetrokken van de stage die zij straks lopen. Dan komen ze trouwens weer op onze afdeling terecht en helpen ze bij de migratie naar een nieuw WAN.”
Gezien het enthousiasme van de interne projectleider en de vijf overige projectmede-
werkers van Aventus, alsmede van de twee betrokken leveranciers, wil Aventus kijken of ze in de toekomst vaker studenten kunnen inzetten bij projecten. Dusink houdt zich met zijn afdeling Automatisering alvast aan-bevolen. “De meeste bedrijfsvoeringspro-jecten hebben een ict-component. Waar studenten tijdens een stage meelopen op onze afdeling en bij het dagelijkse beheer worden betrokken, is het doen van een pro-ject toch echt van een andere orde. De ervaring leert dat – mits je een goede selectie toepast – er voldoende studenten te vinden zijn die deze verantwoordelijkheid aankunnen en die ook de betrokkenheid tonen die nodig is in zo’n project. Dit vraag wel meer fl exibi-liteit van het onderwijs, omdat projecten zich nu eenmaal niet houden aan de vaste stageperiodes. Maar als iedereen zich fl exibel opstelt, kun je studenten echt een heel inspirerende stage bezorgen. Dat hebben wij wel aangetoond.”
“ Noem het maar gewoon dat 4000 nieuwe gebruikers tegelijkertijd met hun eigen device op het netwerk inloggen en verwachten dat zij daar al hun applicaties vinden”
Meer ‘Business Agility’ betekent extra concurrentievoordeel. Hoe aanlok-
kelijk dit ook is, voor de meeste bedrijven is het een flinke uitdaging om te
focussen op business-drivers in plaats van op kosten of het beperken van
het aantal silo’s. Hoe krijg je flexibiliteit in je IT terwijl je ook je kosten en
risico’s wilt verlagen? Met een goede invulling van IT-as-a-Service hoeft
uw organisatie niet langer te worstelen met de infrastructuur en het
daaraan verbonden netwerk en de storage-faciliteiten. Ditp neemt u
die zorg volledig uit handen.
Met FlexPod biedt ditp een stabiele en flexibele integrated stack:
infrastructuur, netwerk, storage, virtualisatie en management software.
FlexPod biedt u een geïntegreerde bundeling van producten van partners
als Cisco, VMware en NetApp. FlexPod staat voor volledige ontzorging en
maximale continuïteit in managed services.
De ervaren professionals van ditp geven u advies en verzorgen de
implementatie en het beheer. In de aanloop naar een mogelijke samen-
werking verdiepen we ons eerst grondig in uw situatie. Die investering
nemen wij voor onze rekening, nog voor u een opdracht geeft.
FlexPod geeft vaart aan uw plannen
select partner
www.ictmagazine.nl
1029 september 2015
TECHNIEK
LoRa kan bijvoorbeeld worden toegepast bij intel-ligente straatverlichting, die zich aanpast aan de drukte, of bij vuilnisbakken die een seintje geven wanneer ze vol zijn
Door alle verkregen data vervolgens te analyseren
en te vergelijken, ontstaat weer bruikbare nieuwe
informatie. De diversiteit aan IoT-oplossingen is
groot en de toepassingen zijn bijna ontelbaar. Volgens
adviesbureau Gartner zullen in 2020 wereldwijd
naar verwachting 60 miljard devices met elkaar
verbonden zijn. Cruciaal in deze ontwikkeling zijn
de verbindingen. Elke IoT-toepassing vraagt om
passende connectiviteit.
Slimme oplossingen
In steeds meer sectoren wordt IoT toegepast en wordt
er nagedacht over nieuwe slimme oplossingen. Er zijn
concepten voor intelligente fabrieken, die met behulp
van sensoren en programmering zelflerend en
foutloos worden. Er is aandacht voor Smart Cities,
waarbij steden verzamelde data van diverse apparaten
gebruiken om bijvoorbeeld het vuilnis zo slim moge-
lijk af te voeren. In de gezondheidszorg worden de
mogelijkheden voor zorg-op-afstand steeds verder
uitgebreid. En ook in de transportwereld worden
allerhande logistieke data op een slimme manier aan
elkaar gekoppeld, waardoor processen veel efficiënter
kunnen verlopen.
Connected car
Misschien is de connected car wel het beste voorbeeld
van een IoT-toepassing. Auto’s bestaan nu al voor een
aanzienlijk deel uit elektronica, maar de auto van de
toekomst is volledig ‘connected’. Deze zit vol met
apparaten en sensoren die allerlei data meten en deze
data delen met andere apparaten. Hierdoor wordt
de auto niet alleen veiliger en zuiniger, maar uit-
eindelijk ook goedkoper. De bestuurder hoeft bij-
voorbeeld niet meer bij ieder klein ongerief naar de
garage en de software van de connected car kan op
afstand worden gereset. Veel updates kunnen ook
automatisch plaatsvinden en een auto kan zelf
aangeven wanneer het tijd is voor groot onderhoud.
Van kabel tot mobiel netwerk
De makers van IoT-oplossingen kunnen momenteel
kiezen uit veel verschillende technologieën, variërend
van kabel en mobiele netwerken zoals 2G, 3G en 4G
tot radio- en tv-signalen, wifi, Bluetooth en de nieuwste
telg op connectiviteitsvlak: LoRa. Armijn Spreitzer,
Director Internet of Things, KPN Zakelijke Markt,
vertelt dat KPN aan het eind van dit jaar zal starten
met de implementatie van dit netwerk. “We ver-
wachten in 2016 landelijke dekking te bereiken”,
vertelt hij. “Naar verwachting zal het aantal mogelijk-
heden en technologieën de komende jaren alleen
maar verder toenemen.”
Om tot een juiste keuze te komen bij het aanbieden
van veilige, slimme en kosteneffectieve internet-
verbindingen is het van belang af te wegen welke
technologie en welke connectiviteitsoplossing het
meest geschikt is.
Lokaal versus niet-lokaal
Als eerste moet een aanbieder bepalen of er voor
de connectiviteit voor een lokale of een niet-lokale
oplossing gekozen wordt. In tal van situaties is een
lokale oplossing de beste en snelste route naar
connectiviteit. Een technologie zoals wifi is bij-
voorbeeld zeer geschikt op het moment dat een
fabriek via duizenden sensoren allerlei lokaal data-
verkeer bij elkaar wil brengen. Ook kan het worden
toegepast in parkeergarages om realtime inzicht te
hebben in de beschikbare parkeerplaatsen.
Er zijn ook veel situaties waarin lokale oplossingen
niet mogelijk zijn of niet afdoende zijn. Bijvoorbeeld
voor een bedrijf dat via een IoT-oplossing de
brandbeveiliging van een grote loods wil regelen,
vormt de afhankelijkheid van een lokale oplossing
zoals wifi een te groot risico. Bij het uitvallen van
elektriciteit valt ook de connectiviteit weg. In dit geval
kan beter voor een onafhankelijke, niet-lokale
connectiviteit gekozen worden.
Embedded SIM
Een van de meest voorkomende IoT-oplossingen is
de oude, vertrouwde SIM-kaart. Daarmee kunnen
apparaten eenvoudig hun data via mobiele net-
werken zoals 2G, 3G en 4G naar andere apparaten
versturen. De mogelijkheden zijn legio en in com-
binatie met internet is een SIM-kaart een veelzijdige
manier om machines, apparaten en applicaties met
elkaar te verbinden. Daarmee is de SIM-kaart eigenlijk
de basis van alle Machine-to-Machine (M2M)-
oplossingen.
De huidige SIM-kaarten worden nu nog vaak apart
gemaakt en geleverd, los van het apparaat waarvoor
ze zijn bestemd. De verwachting is dat SIM-kaarten
steeds vaker een vast onderdeel zullen worden van
apparaten en al bij de productie in het apparaat
ingebouwd worden. Een zogeheten ‘embedded
SIM’ kan dan later worden geactiveerd door een
netwerk-operator. Of nog slimmer: de SIM-kaart
zoekt zelf het beste lokale netwerk op.
LoRa
Er zijn ook IoT-toepassingen die maar af en toe een
korte internetverbinding nodig hebben. In dergelijke
situaties is een laagfrequente verbinding voldoende.
Daarvoor is LoRa een nieuwe toepassing. LoRa
staat voor Long Range. De technologie maakt het
mogelijk om apparaten die weinig stroom en data
gebruiken, op grote afstand te verbinden met het
internet. Dat gebeurt uiterst energie-efficiënt, want
LoRa werkt op afroep.
Het apparaat verstuurt en ontvangt alleen data op
enkele specifieke momenten. Zo kan LoRa bijvoor-
beeld worden toegepast bij intelligente straatver-
lichting, die zich aanpast aan de drukte van het
moment of bij vuilnisbakken die een seintje geven
wanneer ze vol zijn. In dergelijke situaties is slechts
een laagfrequente verbinding voldoende. Het
apparaat hoeft alleen maar af en toe een signaal uit
te kunnen sturen of een commando, bijvoorbeeld
´aan´ of uit´, te kunnen ontvangen. Om die reden
hebben apparaten niet langer enorme accu’s nodig
om continu in verbinding te staan, maar volstaat
een AA-batterij die vaak jaren meegaat.
Connectiviteit
Bij het realiseren van connectiviteit moeten ont-
wikkelaars en aanbieders telkens weer kritisch
bekijken welk type verbinding en welke combinaties
het beste passen. Elke situatie vraagt om een eigen
oplossing, afhankelijk van functionele eisen zoals
bandbreedte, de omgeving waar de toepassing wordt
ingezet en het distributie- en businessmodel.
Naast de lokale IoT-oplossingen die voor wifi toe-
reikend zijn, moeten ontwikkelaars en aanbieders
van IoT-oplossingen ook kunnen rekenen op niet-
lokale oplossingen die voor de M2M-connectiviteit
onontbeerlijk zijn. De mobiele netwerken 2G, 3G
en 4G vervullen daarin een belangrijke rol. En nu
komt binnenkort LoRa dus ook beschikbaar. Door
deze reeks van betrouwbare netwerken kan er voor
elke IoT-toepassing precies de juiste verbinding
worden gezocht. Connectiviteit is maatwerk, vooral
omdat elke IoT-oplossing een ander soort verbinding
nodig heeft om op de best passende en efficiënte
wijze de data van het ene apparaat naar het andere
te sturen.
De verbindende factor van Internet of Things is maatwerk
Het Internet of Things wordt steeds groter. Meer en meer apparaten zijn verbonden met
het internet. En op feitelijk elke plek kunnen data worden ingewonnen. Ook door machines
onderling op slimme wijze aan elkaar te koppelen ontstaan talloze nieuwe informatiestromen.
www.ictmagazine.nl
1129 september 2015
ICT BREED
De termijn van iedere voorzitter van Nederland ICT
duurt twee jaar. “Dat is in de ICT best lang”, vertelt
Peek, “Toch dwingt een dergelijke termijn je ook om
direct uit de startblokken te gaan. Als je enig verschil
wilt maken, moet je dat binnen een maand of twee
wel helder hebben.” Ze is dan weliswaar sinds 1 juli
voorzitter, maar is vanwege vakantie eigenlijk nog
maar kort actief. Wel weet ze al dat er geen enorme
koerswijziging zal komen. “De afgelopen jaren
hebben we de aanzet gegeven met onze visie over
Nederland als Digital Delta. Volgens mij zijn die
basisstrategie en de keuzes die wij daarin hebben
gemaakt in orde, maar is er altijd ruimte voor ver-
betering. Ik zal mij ervoor gaan inzetten dat we
voor de volle 100 procent eff ectief zijn in onze
doelstellingen.”
Digital Delta
Die doelstellingen zijn 1) zo goed mogelijk onder-
steunen van een zo gezond mogelijk ondernemers-
klimaat in Nederland als Digital Delta en 2) zo
helder mogelijk voor het voetlicht brengen aan de
achterban wat de vereniging voor ze doet. “Met name
onze eerste doelstelling overstijgt onze reikwijdte
als brancheorganisatie”, aldus Peek. “Hiervoor hebben
we ook de overheid nodig, universiteiten en hoge-
scholen, de andere branches van het Nederlandse
bedrijfsleven én uiteraard onze afnemers van ICT
aan de klantkant. Wat wij doen met Digital Delta sluit
naadloos aan bij een initiatief van het ministerie van
Economische Zaken: de aanstelling van René Penning
de Vries als Boegbeeld ICT.”
De taak van het Boegbeeld ICT is om dwarsver-
banden binnen topsectoren te stimuleren en ict-
innovaties te laten bijdragen aan economische groei.
“Hieruit spreekt een duidelijke visie, die wij volledig
onderschrijven. Gezamenlijk proberen we Nederland
neer te zetten als een interessant land voor bedrijven,
juist in het kader van die Digital Delta – uitstekende
infrastructuur, veel kennis en een bereidwillige
overheid. Illustratief is het meldpunt dat wij on-
langs hebben opgericht waar ondernemers knel-
punten voor de digitale economie kunnen aangeven.
Het is toch meer dan jammer als innovatieve ideeën
stranden vanwege verouderde of onwerkbare wet-
geving.”
Nogal bescheiden
Wat de tweede doelstelling betreft , is het belangrijk
dat ieder lid van Nederland ICT de toegevoegde
waarde van zijn lidmaatschap ziet en ondervindt.
Peek: “We doen namelijk ontzettend veel, veel
meer dan de meeste mensen denken. Denk alleen al
aan de hoeveelheid juridisch advies die wij geven
aan onze achterban, de diverse netwerkgelegenheden
die wij bieden, de bijeenkomsten die wij organiseren
over onderwerpen waar iedereen tegenaan loopt,
zoals cybersecurity, wetgeving en ontslagrecht. Je
kunt het eigenlijk zo gek niet bedenken, of wij bieden
onze leden daar bruikbare informatie over.
Daarnaast hebben we onze Young IT Professionals
(YIP), een platform voor jonge it’ers. In onze com-
municatie over deze en andere initiatieven zijn we
nogal bescheiden. Té bescheiden naar mijn mening,
dus ik wil mij ervoor inzetten om hierover wat
sterker naar buiten te treden.”
Leuk en lonend
Een van de speerpunten van Nederland ICT is het
promoten van ict-opleidingen voor jongeren. “We
hebben in onze branche heel veel mensen nodig”,
weet Peek. “Niet alleen de ict-leveranciers staan te
springen om goed opgeleide ict-professionals, ook
de ict-intensieve organisaties. Onlangs vertelde
iemand van een bankinstelling mij: ‘Wij zijn
eigenlijk een ict-bedrijf.’ En zo is het. Daarom is
het zo belangrijk om jongeren of zijinstromers te
laten zien hoe leuk en lonend werken in de ICT
kan zijn. Daar helpt YIP enorm bij met al die jonge
it-professionals die hun enthousiasme over ICT
delen met hun leeft ijdgenoten. We hopen op die
manier een aanzuigende werking bij jongeren
richting de ICT te stimuleren. Ook over vijf of tien
jaar moeten we namelijk voldoende instroom
hebben vanuit de technische opleidingen richting
de arbeidsmarkt. Want de vraag naar ICT zal blij-
ven groeien. Vrijwel iedere nieuwe onderneming
is ict-savvy. Het zou toch wel heel erg jammer zijn
als die bedrijven ervoor kiezen zich buiten Neder-
land te vestigen, of hun it-professionals uit het bui-
tenland moeten halen. Dan mis je echt enorme
kansen qua werkgelegenheid en ontwikkeling. Met
een gezond ict-ondernemersklimaat zet je Neder-
land ook internationaal op de kaart.”
Imago
Een ander speerpunt van Peek tijdens haar voor-
zitterschap is het verbeteren van het imago van de
ict-sector. “Wij willen dat mensen direct een warm
gevoel krijgen als ze aan ICT denken, iets wat nu
nog te weinig het geval is. Dat willen we doen door
veel meer de leuke en goede kanten van ICT te
benadrukken. ICT is te vaak op een negatieve
manier in de pers. Bij iedere DDOS-aanval die het
nieuws haalt bijvoorbeeld, gaat de terechtwijzende
vinger direct naar ICT, terwijl dat eigenlijk niet
terecht is. Wij hebben niet de illusie dat we alle
cybercrime kunnen voorkomen, maar toch is ICT
in dit opzicht tot heel veel in staat. Het is dan ver-
volgens de verantwoordelijkheid van een bedrijf
om in dit kader voldoende middelen in te zetten.
Als het overig ens werkelijk zo beroerd zou zijn
gesteld met ICT, zoals veel berichtgeving ons wil
doen geloven, dan zou Nederland echt niet meer
functioneren. Natuurlijk sluiten we niet de ogen
voor dingen die niet goed gaan, maar intussen
willen wij ook die talloze positieve elementen van
ICT meer in het spotlicht zetten. Er zijn zoveel
mooie voorbeelden van de inzet van ICT in de
zorg en op scholen of in toepassingen als serious
gaming of robotica.”
Een van de promotiemiddelen die Nederland ICT
hiervoor inzet, is het uitreiken van de ICT-Awards
(zie elders in deze editie). Peek vindt dat we nu al
trots mogen zijn op wat er qua imago is bereikt.
“Zeker als je bedenkt waar we vandaan komen. We
waren ooit een kostenpost, bemand door lastige,
stoffi ge en onbegrijpelijke nerds onderin de kelder.
En nu zitten we tot in de kern van vele organisaties.
Ik kan mij werkelijk geen bedrijf meer voorstellen
dat goed kan draaien zonder ICT. In ieder geval
ben ik er heel erg trots op dat ik in de ICT werk.”
“Wij willen dat mensen een warm gevoel krijgen als ze aan ICT denken”
door: Kees Bakker
Nederland ICT heeft sinds 1 juli een nieuwe
voorzitter in de persoon van Jeannine
Peek – in het dagelijks leven directeur van
Dell Nederland. Zij heeft de voorzittershamer
overgenomen van Bart Hogendoorn,
managing director van HP Nederland. Wat
zijn haar plannen? Wat kunnen we onder
haar leiding verwachten van de grootste
branchevereniging van ict-leveranciers?
Een kennismaking.
Kennismaking
met
Jeannine Peek,
voorzitter
Nederland ICT
“ Het is enorm belangrijk om jongeren of zijinstromers te laten zien hoe leuk en lonend werken in de ICT kan zijn”
www.ictmagazine.nl
1229 september 2015
ICT-BREED
door: Bart Stofb erg en Menzo Meijer
De wereld verandert ingrijpend en organisaties hebben geen keus: ze moeten mee-
veranderen. Innovatie is van het grootste belang voor het voortbestaan van de organisatie.
Maar waarom doen we het dan zo weinig? En wat is de rol van I&T hierbij? Misschien is het
wel lastiger dan gedacht.
IT van de toekomst
Deze serie behandelt de nieuwe it-afdeling: I&T. In de nieuwe rol van de afdeling gaat I&T de business voor en stimuleert in veranderingen. Onderwerpen die in deze nieuwe serie worden onderzocht zijn onder meer hoe je de business, informatie en technologie in balans en goede samenhang kunt besturen; de strategische agenda, wat zijn de business-issues, de organisatie van verandering enzovoort; hoe de it-afdeling kan transformeren naar I&T; hoe een organisatie wendbaar en innovatief wordt. Kortom: hoe I&T de IT van de toekomst kan worden.
De afdeling die vroeger IT heette...Deel 4: Innovatie van het innovatief vermogen
In het vorige artikel hebben we in een organisatie
vier verschillende domeinen onderscheiden:
• De kernprocessen met een focus op betrouwbaar-
heid, effi ciëntie, eff ectiviteit, voorspelbaarheid en
transparantie, en dus met een operational excellence
insteek.
• De sleutelactiviteiten, waarin het onderscheidende
vermogen van de organisatie structureel wordt
verhoogd, dus met een sterke product leadership
nadruk.
• Markt & klant, waarin alle interactie met de markt
en met de klant plaatsvindt, en waar de organisatie
bijzonder wendbaar wil zijn. Customer intimacy dus.
• De staf, met vooral een focus op betrouwbaarheid,
effi ciëntie, eff ectiviteit, voorspelbaarheid en
transparantie, en dus ook vooral met een operational
excellence insteek.
In de domeinen sleutelactiviteiten en markt & klant´
krijgt het onderscheidend vermogen van de orga-
nisatie vorm. In de ´kernprocessen´ en de ´staf´ kan
hooguit onderscheidend onvermogen ontstaan.
Als alles goed gaat, is dat heel normaal.
Ieder domein heeft zijn eigen aardigheden en stelt
dus zijn eigen eisen aan I&T. Maar ook: ieder
domein heeft zijn eigen aardigheden en stelt dus
eveneens zijn eigen eisen aan innovatie. Conclusie:
we zullen voor ieder domein onze eigen aanpak voor
innovatie moeten vinden. Maar wel binnen een
gemeenschappelijk kader.
Innovatie is een sleutelactiviteit, maar tegelijkertijd
betekent het ook altijd het breken met het bestaande,
op een onverwachte manier de gebaande paden
verlaten. Innovatie kun je dan ook niet organiseren
middels een proces, een proces is juist een gebaand
pad. Een innovatieproces is een gebaand pad dat
erop gericht is de gebaande paden (planmatig?) te
verlaten. Daar kan nooit iets verrassends uitkomen.
Om te innoveren zijn twee voorbereidende stappen
nodig: begrijpen wat het innovatief vermogen van de
´organisatie´ is en het daadwerkelijk ´organiseren´
van het innovatief vermogen. Daarna kan er gewerkt
worden aan het verkennen en bedenken van mogelijke
toekomstige businessmodellen. Voordat inzicht
wordt verkregen in het huidige innovatieve vermogen,
eerst antwoord op de vraag: wat is er nodig om
innovatief te zijn?
Innovatief vermogen
Allereerst moeten we beoordelen hoe groot het
innovatief vermogen van de organisatie überhaupt
is. Hoe groot is het vermogen van de organisatie
om iets te bedenken en door te voeren, dat dwars
staat op de organisatie-inrichting van vandaag.
Eigenlijk zijn er vier basisvoorwaarden voor inno-
vatief vermogen: deze bepalen hoe groot het inno-
vatief vermogen van de organisatie in potentie is.
Diversiteit Alle verbetering in de wereld is voor-
afgegaan door een meningsverschil. Iemand die
zei: “Volgens mij moeten we dat heel anders gaan
doen.” Dat betekent natuurlijk niet dat ieder me-
ningsverschil tot innovatie leidt, maar het betekent
wel dat we de juiste meningsverschillen moeten
koesteren. En voor meningsverschillen moet je
verschillen hebben, verschillen tussen mensen.
Hoe veelzijdiger de mensen zijn en hoe groter de
verscheidenheid van die mensen is, hoe meer
meningsverschillen er zijn, en juist de menings-
verschillen van de juiste soort. Nieuwsgierigheid is
van al die veelzijdigheid en verscheidenheid de
belangrijkste bron. Nieuwsgierigheid zorgt ervoor
dat mensen de gebaande paden verlaten en nieuwe
dingen ontdekken. Nieuwsgierigheid naar elkaars
avonturen en ideeën is het begin van de discussies
die leiden tot meningsverschillen. Hoe groter de
diversiteit in de organisatie is, hoe groter de ver-
scheidenheid en de veelzijdigheid zijn, hoe meer
er is voldaan aan de eerste basisvoorwaarde.
Ontmoeting Al die productieve meningsver-
schillen kunnen alleen maar ontstaan als die diversi-
teit elkaar ook daadwerkelijk kan ontmoeten. In
organisaties, waar iedereen zijn eigen cubical,
kamertje, afdelingsgrenzen, strakke procesverant-
woordelijkheden en andere grenzen heeft , is het
innovatief vermogen laag, zelfs als de diversiteit
groot is. Voor innovatief vermogen is het belangrijk
dat al die diversiteit elkaar ook daadwerkelijk kan
ontmoeten. Steve Jobs ging daarin zelfs zo ver dat hij
bij het ontwerpen van bedrijfsgebouwen de toiletten
op één centrale plaats zette, om toevallige ontmoe-
tingen te stimuleren. Ook stuurde hij bewust op de
lengte van de wachtrijen in de kantine: niet te lang,
want dat irriteert, maar wel lang genoeg om toe-
vallige ontmoetingen en gesprekken uit te lokken.
En weer zijn processen niet geschikt, die leiden niet
tot toevalligheid, maar willen juist dingen afdwin-
gen. En dat willen we niet, het heet niet voor niets
ont-moeten, er is niets verplichts aan. Hoe meer
(toevallige) ontmoeting er mogelijk is in een organi-
satie, hoe meer er is voldaan aan de tweede basis-
voorwaarde.
Chemie Als al die diversiteit elkaar daadwerkelijk
kan ontmoeten, dan kan er verbinding ontstaan,
chemie. Nieuwsgierigheid naar elkaars mening
vermengt zich met de eigen veelzijdigheid en dan
ontstaat er blikwisseling: als je op een andere manier
naar hetzelfde kijkt, dan zie je andere dingen. Andere
oplossingen, andere formulering van de probleem-
stelling en andere inzichten leiden dan tot nieuwe
ideeën, knetterende meningsverschillen en briljante
aanvullingen, bijna vanzelf. Maar alleen als daar
ruimte voor is. Als er geen ruimte is voor nieuwe
ideeën, als de meningen al van te voren vaststaan
en als de werkelijkheid al in processen en in archi-
tecturen is vastgelegd, dan komt er van die chemie
niks terecht. Hoe meer ruimte er is voor chemie,
hoe meer waardering er is voor afwijkende
meningen en hoe meer ruimte er is voor experi-
menteren, hoe meer er is voldaan aan de derde
basisvoorwaarde voor innovatief vermogen.
Omgaan met verandering De wereld om ons
heen verandert ingrijpend, dat zal niemand ont-
kennen. Maar hoe gaat de organisatie daarmee om?
Als die het vooral als een bedreiging ziet, dan zal
er worden bezuinigd en zal de control toenemen.
Geen beste basis voor vernieuwing. Maar als de
organisatie verandering vooral als een kans ziet, dan
zijn er juist heel veel extra kansen voor afwijkende
meningen. Hoe meer de organisatie alle verande-
ringen ziet als een kans, hoe meer is voldaan aan
de vierde basisvoorwaarde.
Diversiteit, ontmoeting, chemie en omgaan met
verandering, ze bepalen samen de potentie van de
organisatie om innovatief te zijn. Verhoging van het
innovatief vermogen begint dus met een interne
analyse: Hoe groot is in potentie ons innovatief
vermogen, waar schiet het te kort en wat kunnen
we doen om het (ingrijpend) te verhogen?
Stap 1. Verkrijg inzicht in het
huidig innovatieve vermogen
Het is slim om eerst maar eens te kijken hoe het
gesteld is met het huidige innovatieve vermogen
van de organisatie dan zomaar te gaan rennen.
´Als je doet wat je deed, dan krijg je wat je altijd al
had.’ Een cliché, maar daarom niet minder waar.
De centrale vraag is: Zijn er genoeg misfi ts,
meetups en meningsverschillen om energiek de
toekomst in te gaan?
Diversiteit Confronterend voor sommigen, maar
met nieuwe bruikbare ideeën komen is niet voor
iedereen weggelegd. De round pegs in square
holes moeten hiervan deel gaan uitmaken. Ga
maar eens op zoek naar (te) slimme mensen met
slechte beoordelingen. Het is soms een teken dat ze
niet passen in het huidige stramien, maar misschien
wel hard nodig zijn in de nieuwe setting. En hoe
worden externe partijen zoals startups betrokken?
De grens ligt niet bij de ´organisatie´.
Ontmoeting Ontmoeten mensen elkaar vaak ge-
noeg? En hoe dan? Onderzoek eens op welke manier
en in welke setting mensen elkaar ontmoeten om te
komen tot nieuwe ideeën. Ontmoetingen moeten
geen moetjes zijn. Veelvuldig en kort ontmoeten kan
vaak beter werken dan dagenlange innovatiesessies.
Kost ook minder.
Nieuwsgierigheid zorgt ervoor dat mensen de gebaande paden verlaten en nieuwe dingen ontdekken
MET ONZE HULP KUN JIJ DE HELD UITHANGENOns team van specialisten staat 24/7 voor jou klaar.
Met 1.100+ klanten in de Benelux heeft LogicNow alle
kennis en support in huis om jouw business te laten groeien.
Kijk voor gratis trainingen en productinformatie op nl.maxfocus.com/gratistrainingOf neem contact op via +31 88 5222 285 of [email protected]
www.ictmagazine.nl
1329 september 2015
ICT-BREED
Bart Stofberg
Beiden zijn organisatieverbeteraar bij
Quint Wellington Redwood.
Menzo Meijer
Chemie Hoe worden de meningsverschillen´ op dit
moment in de organisatie gefaciliteerd en georga-
niseerd? Natuurlijk moet het (ooit) ergens toe leiden,
maar leiderschap van teams om te divergeren-
convergeren-associëren-isoleren is een vak apart.
Juist voorzichtige kleine stapjes in een onbekende
richting vereisen een rare combinatie van luisteren,
ruimte geven, doorzetten, eigenwijs zijn en...
Veranderbereidheid Het laatste aspect, hoe de
organisatie omgaat met veranderen, zit vaak sterk
verankerd in de cultuur en dan nog vaak in het
beruchte onderwaterdeel van de cultuurijsberg.
We weten ook al heel lang dat dit moeilijk veran-
derbaar is. Maar wat zijn de mogelijkheden in de
eigen organisatie om een innovatief initiatief naast
de huidige structuur te initiëren?
Stap 2. ´Organiseren´ van het
innovatieve vermogen
Afh ankelijk van de uitkomsten van de analyse kunnen
eerst de hindernissen worden weggenomen. Bedenk
dat het ´organiseren´, in de zin van voorspelbaar,
beheersbaar en herhaalbaar iets opzetten, hier niet
werkt. Veel, maar niet alles, is nog duister: de richting,
de combinatie van benodigde middelen, de periode
en, bij drastische innovaties, het resultaat. Met
organiseren´ kan wel de best mogelijke uitgangs-
positie worden gekozen. Wat te doen?
Het benodigde mengsel bestaat uit een sterk uit-
eenlopend team, business en I&T, mensen van
binnen de organisatie en mensen van buiten de
organisatie, en ook verder zo divers mogelijk, die
elkaar vaak en kort ontmoeten en die goed gefaci-
liteerd worden om tot resultaat te komen. Het primaire
doel is niet innoveren, maar blikwisseling: op een
andere manier naar het bestaande kijken.
1. Betrek startups
Wanneer het interne innovatieve vermogen laag blijkt,
dan kunnen, vooral bij sleutelactiviteiten, startups
helpen om er beweging in en energie uit te krijgen.
Om succesvol te zijn is zorgvuldig faciliteren essen-
tieel. Een startup, vooral een jonge, begrijpt meestal
weinig van een grote onderneming. En vice versa.
De verhalen van startups die bij grote ondernemin-
gen letterlijk proberen binnen te komen zijn even
vermakelijk als tranentrekkend. Zo moest een
startup na een eerste pitch een risicomitigatieplan
opstellen, omdat de managers uit de grote onder-
neming bang waren dat enkele betrokkenen roet in
het eten zouden gooien. De startup wist niet wat een
dergelijk plan was en besloot bij wat mensen langs
te gaan om koffi e te drinken met een stukje appeltaart
erbij: probleem opgelost. Het vereist een gids die
de weg weet in het oerwoud van een grote onder-
neming. En die gids heet I&T.
2. Neem als I&T-innovator de verantwoor-
delijkheid
De uitdaging van de uitvinder, iemand die een idee
heeft , bijvoorbeeld een startup, is natuurlijk: hoe weet
degene nu of er ook behoeft e aan de uitvinding is?
De grap is dat een uitvinder zichzelf juist deze
vraag niet stelt. Daar zijn innovators voor nodig.
Een innovator is degene die de uitvinding daad-
werkelijk kan toepassen. De meeste innovaties zijn
combinaties van dingen die er al waren, ingezet in
een nieuwe situatie. Dat vereist (weer!) blikwisseling.
Waarom zou nu juist de uitvinder die aap op zijn
of haar schouder krijgen? Dus naast de presentatie-
vaardigheid van de ideeënpitcher ook ruimdenkend
zijn over de toepasbaarheid.
De vraag die de onderneming moet beantwoorden:
Hoe kunnen wij innovatieve ideeën optimaal in-
zetten in ónze organisatie? Precies daar is die diverse
groep met al die blikwisseling voor nodig. En als
de InnovaTors I&T die discussies en die blikwisseling
niet organiseren, wie doet het dan wel? Als I&T
het best in staat is om de beste antwoorden te geven,
moet I&T dan ook niet verantwoordelijk zijn?
3. Zorg voor de kerncompetentie Chemie
Wat doet I&T hierin? Eén van de kerncompetenties
van I&T moet het verbinden van het business-
domein met de interne en externe innovatoren zijn.
Voor het laten slagen van het chemische experiment
Innovatie hebben de meeste it-organisaties wel de
goede papieren: kennis van de huidige organisatie,
nieuw aanbod van Informatietechnologie, het
primaire proces en van de huidige it-middelen en
diensten. Maar vaardigheden als leidend faciliteren,
en mobiliseren van tijd, mensen en geld vereist
vertrouwen van de (hoogste hiërarchische regionen
van de) organisatie en dat ontbreekt vaak.
4. Transformeer van IT naar I&T
Helaas zet de nare werkelijkheid de innovatieambitie
vaak terug in het hok: er is geen duidelijk it-beleid dat
innovaties stimuleert, er is geen netwerk met inte-
ressante startups maar alleen externe partijen die
herhaalbare en voorspelbare diensten leveren en IT
heeft een imago van een club die een laag veranderend
vermogen heeft en te hoge kosten. IT doesn’t matter.
Dramatisch! Desgevraagd geeft 75 procent van de
succesvolle CEO’s IT de meeste credits van hun succes,
en niet omdat ze zo goed hebben bezuinigd. Tegelijk
geven 75 procent van de niet-succesvolle CIO’s IT de
schuld van hun falen, en niet omdat de kosten te
hoog waren. Iedere ambitieuze organisatie heeft recht
op een I&T-afdeling die daadwerkelijk wil bijdragen
aan het succes van de eigen organisatie. I&T mag
de organisatie niet in de steek laten.
Stap 3. Nieuwe businessmodellen
en stap 4. I&T-prioriteit
Waartoe moet dit leiden? Een nieuwe prioriteit van
I&T-diensten en –projecten, maar vooral volledig
nieuwe I&T-diensten en een heel nieuw I&T-gedrag.
Waar te beginnen? Met de hulp van mogelijke
alternatieve businessmodellen. Hiermee kan worden
aangegeven welke dienst - die nu heel belangrijk
kan zijn - in het nieuwe businessmodel irrelevant of
zelfs belemmerend kan zijn. Hierover meer in het
volgende artikel.
MANAGEN MET BETROUWBARE ICT
WWW.VANCIS.NL
Zijn er genoeg misfi ts, meetups en meningsverschillen om energiek de toekomst in te gaan?
www.ictmagazine.nl
1429 september 2015
KORT
McAfee wil president van de VS worden
Softwareontwikkelaar John McAfee is in de race voor het Amerikaanse presidentschap in 2016. Dat
maakte de antivirus-tycoon onlangs bekend. Zijn kandidatuur staat vooral in het teken van privacy.
McAfee doet mee met zijn eigen, nog op te richten politieke partij, Cyber Party. De partij heeft al wel een
campagne-website. “We hebben zoveel privacy opgeven in ruil voor de illusie van veiligheid en vrijheid,
dat we niets meer overhebben”, stelt McAfee. De excentrieke multimiljonair schat zijn kansen hoog in. Hij
noemt daarbij vooral zijn grote schare volgers en supporters op het web. De 70-jarige McAfee is al 20 jaar
niet meer verbonden aan het antivirusbedrijf dat zijn naam draagt.
DINL en DHPA tegen
afluisterverplichting
Er is uit alle hoeken felle kritiek op de op 1 september
afgesloten consultatieronde van het wetsvoorstel
‘inlichtingen- en veiligheidsdiensten’. Op 2 juli, vlak
voor het reces van de Tweede Kamer, diende minister
van Binnenlandse Zaken Ronald Plasterk het
voorstel in om inlichtingendiensten AIVD en
MIVD grotere afluisterbevoegdheden te geven. De
stichtingen DINL (datacenters) en DHPA (hosting-
providers) vrezen een onwerkbare situatie voor
het bedrijfsleven. “Het kabinet schiet zichzelf in de
voet”, meent DHPA in een reactie. Vertrek van met
name grote internationale bedrijven sluiten ze dan
ook niet uit. Stichting DINL, die aanbieders van
digitale infrastructuur vertegenwoordigt, vreest
voor harde klappen in de sector als de plannen
doorgaan. De gevolgen zijn zo groot omdat de
internetindustrie, na Schiphol en de Rotterdamse
haven, de derde mainport van Nederland is geworden.
Domeinnamen
geveild
De allereerste .frl- en .amsterdam-domeinnamen
gingen in september onder de hamer. Bij online
veilinghuis Catawiki werden 85 .frl-domeinna-
men geveild. De populairste: vakantiehuisje.frl,
baby.frl, autoverzekering.frl, bier.frl en restaurant.
frl. Ook doutzen.frl, de naam van het Friese top-
model Doutzen Kroes, werd geveild. Friesland is
de enige provincie in Nederland met een eigen in-
ternetextensie. .Amsterdam was in juni de eerste
stad in Nederland met een eigen top level domein-
extensie. Vanaf september is .amsterdam voor ie-
dereen vrij beschikbaar. New York en Berlijn gin-
gen Amsterdam voor met een eigen
domeinextensie. Van .frl kon meteen iedereen
profiteren. .frl-domeinnamen zijn vanaf nu dus
door heel Nederland te koop. .amsterdam en .frl
zijn wellicht interessant voor ondernemers die
geen .nl meer te pakken krijgen.
Kabinet moet
handelsregister
openstellen
Alleen als het kabinet het handelsregister openstelt,
kun je met open data echte economische waarde
genereren. Dit stelt Open State Foundation in een
brief aan minister-president Mark Rutte.
In tegenstelling tot veel andere Europese landen is
in Nederland het handelsregister gesloten. Open
State noemt dat in de brief ‘monopoliseren van
publieke informatie’. Arjan El Fassed, directeur
van Open State Foundation stelt dat de Kamer van
Koophandel het beheer van het handelsregister
uitbuit voor andere activiteiten.
“Het verstoort marktwerking en houdt innovatie
tegen. Sterker nog: nu is er zelfs een wetsvoorstel in
voorbereiding die de Kamer van Koophandel eenzij-
dig een voorbehoud geeft op het databankenrecht.
Dat is ongekend voor gegevens die bij wet moeten
worden aangeleverd.”
Minder vertrouwen in
DigiD en eHerkenning
De groep ondernemers en particulieren die DigiD
(voor ondernemers heet het eHerkenning) abso-
luut vertrouwt, is gedaald van 27 naar 18 procent.
Dat blijkt uit een rapport van I&O Research. Meer
den 10.000 Nederlanders, ondernemers en parti-
culieren, kregen daarin vragen over DigiD. Het
gebruik van de authenticatiedienst voor het rege-
len van zaken met de overheid nam met 14 pro-
cent toe. Hoewel de tevredenheid over de dienst in
2014 steeg, namen de zorgen over de veiligheid
juist toe. Slechts 18 procent betitelt het systeem als
‘absoluut betrouwbaar’, terwijl dit percentage in
2013 nog 27 procent was. De groep mensen die
geen of weinig vertrouwen heeft in het systeem
nam met 4 procent toe naar 27 procent.
Intel steekt 50 miljoen
in supercomputer TU
Delft
Intel gaat 50 miljoen dollar investeren in het onder-
zoeksinstituut van TU Delft en TNO QuTech. Het
geld is bedoeld voor de ontwikkeling van een super-
computer. De Delftse onderzoekers krijgen naast
geld ook technische ondersteuning. De samen-
werking gaat in elk geval tien jaar duren. De inves-
tering is niet helemaal toevallig. Eerder leverde
chipfabrikant Intel een 300mm wafer aan QuTech.
Deze bestaat uit silicium en germanium. QuTech
bouwt hiermee zogeheten qubits, de bouwstenen
van de quantumcomputer. De supercomputer
moet zeer complexe rekenproblemen oplossen.
Het gaat dan onder andere om grootschalige
financiële analyses en het ontwikkelen van nieuwe
geneesmiddelen.
ICT-branche heeft
wind in de zeilen
IT-dienstverleners beleven een mooi jaar. De
winst in de sector steeg in het tweede kwartaal van
2015 met 10 procent ten opzichte van het jaar er-
voor. De omzetstijging kende sinds 2007 geen
dubbele cijfers meer. Tussen 2008 en 2014 was de
stijging gemiddeld 1,4 procent. Dit meldt het CBS
in de kwartaalmonitor Zakelijke dienstverlening.
Volgens het CBS realiseert de it-branche sinds
eind 2013 toenemende omzetten. Vooral bedrij-
ven die software uitbrengen, computerfaciliteiten
beheren of ict-advies geven, doen weer goede za-
ken. Dat was de afgelopen vijf jaar wel anders. De
ontwikkelingen in de maatschappij maakten IT
weliswaar steeds belangrijker, maar de prijsont-
wikkeling was negatief. Pas na vijf jaar onafgebro-
ken daling begonnen in 2015 de prijzen weer te
stijgen. De tarieven zitten nu in de lift, maar liggen
nog altijd 6,5 procent lager dan eind 2010. Mo-
menteel telt de sector ruim 51 duizend bedrijven.
Zakelijke software
voor de helft benut
Zakelijke gebruikers van software gebruiken 40 tot
60 procent van de functionaliteiten. Zelf denken
it’ers dat dit tussen de 60 en 80 procent ligt. Dat
blijkt uit onderzoek van NovioData in opdracht
van Info Support onder 250 it-verantwoordelijken
en 300 eindgebruikers van zakelijke software.
Weglaten van de overbodige functionaliteit zou
een kwart van het ontwikkelbudget schelen. Van
de it’ers verwacht 26 procent dat het gebruik boven
de 80 procent ligt. In de praktijk blijkt dat slechts
12 procent van de medewerkers software zo inten-
sief gebruikt. Slechts 2 procent van hen zegt alle
functionaliteiten te gebruiken. Het niet betrekken
van eindgebruikers bij het ontwikkeltraject lijkt
één van de oorzaken van deze lage ‘conversie’.
Techreuzen schikken
voor salarisafspraken
Techreuzen Google, Intel, Apple en Adobe betalen
samen een schikking van 374 miljoen euro (415
miljoen dollar) in een al jaren slepende rechtszaak
rond salarisafspraken. De bedrijven beloofden elkaar
dat ze geen personeel van elkaar zouden lokken
met mooie aanbiedingen en hoge salarissen. Nadat
e-mails van topmannen over de salarisafspraken
waren gelekt, spanden ruim 64.000 werknemers
van een zogeheten ‘class action’ een rechtszaak aan.
Zij menen dat ze zijn benadeeld door de afspraken.
In januari maakten de betrokken bedrijven al bekend
een schikking te willen. Apple, Adobe, Google en
Intel troffen daarom in april 2014 al een schikking
van 234 miljoen euro. De werknemers accepteerden
die, maar de rechter floot de partijen terug. Volgens
hem hadden de aanklagers recht op tenminste 380
miljoen dollar.
Lekken in Android en iOS
Het Stagefright-lek voor Androidtoestellen is
openbaar en bij Apple is het nieuwe iOS 9 de pineut.
Joshua Drake maakte recent de exploitcode van
de Stagefright-malware voor Androidtoestellen
openbaar. De ontdekker deed dat bewust om
fabrikanten te dwingen hun toestellen snel bij te
werken. Via Stagefright kan een kwaadaardige
video via MMS automatisch malware laten inladen.
T-Mobile nam al maatregelen. MMS’jes openen
voortaan via een link in de browser. Toestellen
als Galaxy S6 of de Nexus-lijn van Google kregen de laatste weken ook al updates. Android-toestellen
uit het goedkopere segment lopen echter nog wel gevaar.
Het nieuwe iOS 9-systeem voor iPhones kwam medio september officieel uit, maar een week eerder
was er al een jailbreak gesignaleerd. Via zo’n jailbreak kunnen gebruikers apps buiten de officiële App
Store om installeren. Door ongemerkt gebruik van malware gaven zo’n 225.000 iPhones een tijd lang
privégegevens vrij. Kwaadwillenden konden zo ongemerkt aankoopbevestigingen, private keys en
certificaten buitmaken. De nieuwe malware heet KeyRaider. Alleen iPhones met een jailbreak die
apps downloaden via ‘jailbreak-appstore’ Cydia lopen risico.
Hacker iH8snow liet in een Youtube-video de kraak zien. Het gaat om een zogenoemde ‘untethered’
jailbreak. Hierbij blijft de telefoon ook na opnieuw opstarten ‘gejailbreakt’. Apple is hiermee vooral in
verlegenheid gebracht omdat iOS 9 volgens hen een jailbreak nagenoeg onmogelijk moest maken.
53% D atalekken blijkt identiteitsdiefstal
Hackers die bestanden willen stelen doen dat voornamelijk voor identiteitsdiefstal. Dat blijkt uit de Breach
Level Index (BLI) over de eerste helft van 2015 van de in Amsterdam gevestigde chip- en simkaartproducent
Gemalto. 53 Procent van alle datalekken en 75 procent van de aangetaste bestanden werden voor identiteits-
diefstal gebruikt. Wereldwijd vonden er in de eerste helft van 2015 888 datalekken plaats, die 246 miljoen
bestanden aantastten. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met 10 procent
toe. Het aantal aangetaste bestanden daalde met 41 procent.
1529 september 2015
KORT
ICT-drama bij SVB kost 43 miljoen
Het mislukte ict-project van Capgemini bij de Sociale Verzekeringsbank SVB heeft zeker 43 miljoen euro
gekost. Dat meldt het tv-programma Zembla in een uitzending met de naam ‘spaghetticode’. Capgemini
ontwikkelde voor de SVB het Multi Regelingen Systeem (MRS) om de uitbetaling van onder meer kinder-
bijslag en AOW beter te stroomlijnen. Het nieuwe systeem moest een fl inke besparing opleveren. Het
grotendeels in India gebouwde programma functioneerde nooit.
Staatssecretaris Klijnsma van Sociale Zaken trok na een vernietigend tussenrapport vorig jaar defi nitief
de stekker uit het systeem. Toen was de factuur van ruim 43 miljoen euro echter al betaald.
Wifi 1000 keer sneller in 2020
De Technische Universiteit Eindhoven (TU/e) heeft eind augustus het Center for Wireless Technology
Eindhoven (CWTe) geopend. Het nieuwe lab onderzoekt onder meer de mogelijkheid om in 2020 wifi
van 1 terabit, ofwel 1000 Gb per seconde, te realiseren. Dit is ongeveer duizend keer de snelheid van het
huidige wifi . Volgens de TU/e zijn de snelheden nodig voor de verdere opkomst van het Internet of
Th ings. CWTe onderzoekt ook minuscule, goedkope sensoren die weinig tot geen stroom verbruiken. Ze
halen energie uit de radiogolven van draadloze netwerken. De minisensoren zijn bedoeld als goedkoop
sensornet voor bijvoorbeeld gebouwen die een constante temperatuur nodig hebben.
Meldpunt Knelpunten digitale economie
Onlangs heeft minister Kamp van Economische Zaken aangekondigd dat hij wetgeving die de ontwikkeling
van de digitale economie belemmert, wil wegnemen. In een gesprek met Lotte de Bruijn, directeur Nederland
ICT, riep hij de sector op om met voorbeelden van knelpunten te komen. Nederland ICT grijpt die gele-
genheid met beide handen aan. De belangenvereniging is gestart met een inventarisatie van knelpunten
voor de digitale economie. De Bruijn: “De samenleving digitaliseert in hoog tempo. Het is dus van belang
dat de regelgeving aansluit bij alle innovaties die met behulp van ICT mogelijk zijn. Nieuwe verdienmo-
dellen moeten we stimuleren en niet afremmen. Het kabinet moet nu doorpakken.”
Column
Water naar de zee dragenUit de ver voor Prinsjesdag gelekte cijfers blijkt dat er in 2016 150 miljoen euro extra wordt
gestoken in onderzoek en startups. In combinatie met de innovatiesubsidies die er al zijn, wil
Nederland duidelijk graag vooroplopen. Maar dan moeten we bedrijven vervolgens niet wegjagen.
Nederland heeft een goede positie in de informatiesamenleving: het land heeft veel relevante
internetbedrijven voortgebracht, beschikt over een goede technische infrastructuur en heeft
een relatief gunstig investeringsklimaat. Om een speler van betekenis te blijven,moet je blijven
inzetten op innovatie, want in deze wereld geldt ‘the winner takes it all’. Mis je de boot, dan is
het maar de vraag of dat ooit nog te herstellen is.
We gaan in 2016 investeren in innovatie om straks de bedrijven over de grens te jagen
Geld voor onderzoek is dan ook heel welkom. Uiteindelijk is zo’n 70 procent van alle innovatie
ict-gerelateerd en daarmee enorm belangrijk om een koppositie te kunnen blijven houden.
Vooral onze infrastructuur is daarbij crux, want voor bijna alle diensten is de cloud een onmisbaar
element geworden. We moeten dus zorgen dat Nederland een plaats is waar het veilig en prettig
is om onze data te stallen.
En precies daar zit een groot pijnpunt. Er is een nieuwe Wet op de inlichtingen- en veiligheids-
diensten voorgesteld, waarbij het mogelijk wordt om ongericht breed te gaan tappen. Niet voor
een paar dagen, maar met vorderingen die zelfs een jaar geldig zijn. Eff ectief wordt daarmee
een weg geopend om hele diensten in de gaten te houden. Sinds de onthullingen van Edward
Snowden is duidelijk dat dit het vertrouwen in de industrie ondermijnt en de vraag oproept
of Nederland wel een goed land is om de data te stallen.
Niet voor niets waarschuwen KPN, Microsoft , Nederland ICT, Stichting Digitale Infrastructuur
Nederland en diverse andere marktpartijen voor de gevolgen. “Voor beginnende bedrijven,
vooral innovatie Internet (of Th ings)-start-ups, zal een Nederlandse vestiging geen reële optie
zijn”, schrijft Tele2. Dat roept de vraag op hoe zinvol het is om te blijven investeren in innovatie,
als we met de wetgeving bedrijven wegjagen.
Nog pijnlijker is dat afl uisteren de kwaliteit van de infrastructuur aantast. “Apparatuur kan
kortsluiting veroorzaken, defect raken of het netwerk zwaarder belasten door (te) veel gegevens
naar de overheid te sturen”, stelt Bert Hubert, een gerenommeerd expert met veel ervaring
rond aft appen.
KPN schrijft dan ook dat de kwaliteit en continuïteit van de dienstverlening niet meer gegarandeerd
kan worden. Daarmee ondermijnen we het concurrentievoordeel dat onze goede infrastructuur
biedt. Los van alle vragen, problemen met rechtmatigheid, hoge kosten, eff ectiviteit en het
recht op een persoonlijke levenssfeer, gaan we in 2016 investeren in innovatie om straks de
bedrijven over de grens te jagen om spionage te beperken. Wat overblijft ? Beleid om water
naar de zee te dragen.
Brenno de Winter
www.ictmagazine.nl
Brenno de Winter is onderzoeksjournalist met expertise in beveiliging en privacy.
@Brenno
Headset om te focussen
Onlangs presenteerde Plantronics twee nieuwe
Bluetooth headsets: de BackBeat SENSE en de
Voyager Focus UC. De headsets bieden behalve
de nieuwste audiotechnologie en het ultralichte
design, ook de mogelijkheid om je nog beter op
je werk te kunnen concentreren. In opdracht van
Universal Communications-specialist StartReady
en Plantronics onderzocht onderzoeksbureau Peil.nl
de voorkeuren die de professional heeft op het gebied van communicatie. Verrassend blijkt de vaste
telefoon als communicatiemiddel uit de top drie te zijn geduikeld. E-mail staat op plek 1, mobiele telefonie
is nummer 2 en het derde communicatiemiddel is het face-to-face-gesprek. De beperkte populariteit
van de vaste telefoon kan verklaard worden door de behoeft e aan fl exibiliteit. Met internettelefonie,
op de smartphone, tablet of pc, is veel meer mogelijk dan met de ‘ouderwetse’ manier van bellen. Er lijkt
dan ook een verschuiving plaats te vinden naar rijkere en fl exibelere tools en integratie van deze
middelen. De populaire smartphone kan een faciliterende en stimulerende rol spelen in deze ontwikkeling.
Ook internettelefonie en videobellen winnen terrein. Deze verschuiving heeft gevolgen voor het gebruik
van hulpmiddelen, zoals headsets. Uit ander onderzoek blijkt dat drie van de vier professionals het
omgevingsgeluid op de werkvloer als storend ervaren. Een van de drie klaagt er ook daadwerkelijk
over, en slechts de helft van die klachten wordt in behandeling genomen. Zeker met het nieuwe werken
wordt vaker in rumoerige ruimtes gewerkt. Met een headset blokkeer je een belangrijk deel van de
omgevingsgeluiden. Uit het Europese deel van dit onderzoek komt naar voren dat 61 procent van de mensen
die last ervaren van omgevingsgeluid, de headset als positief ervaart voor de productiviteit. Of zoals een
productmanager van Plantronics het formuleert: “If I want to concentrate I always put on my Focus.”
Volg ICT/Magazine ook op facebook.com/ICTmagzineNL
ENDPOINT SECURITY BUSINESS
Asset ManagementData Loss Prevention
www.scos.nl
HART VOOR ICT WWW.FMA.NL
Detacheringwerving & selectie
www.ictmagazine.nl
1629 september 2015
ICT-BREED
De logica van projectGeen geld om het in één keer goed te doen,
wel om het vijf keer te herstellen
door: Bart Groothuis en Harmen Lindeboom
Je staat onder hoge druk om je project afgerond te krijgen. Gezien de middelen die je tot
je beschikking hebt qua budget, tijd en mensen, merk je dat het niet lukt op de manier
zoals je het zou willen. Je vraagt aan je opdrachtgever om meer geld en meer tijd, maar
krijgt ‘nee’ op het rekest. Er rest je niets anders dan in je project diverse bochten af te
snijden en noodverbandjes aan te leggen.
Uiteindelijk lever je het eindproduct op, on-time
en on-budget. Maar je weet één ding zeker. Dit is
niet goed verlopen. Ook weet je dat het herstel
achteraf veel meer geld en tijd gaat kosten dan
wanneer je het wel in één keer goed had mogen
doen. Ziehier de logica van projectmanagement.
Hoe komt het toch dat er in het bedrijfsleven en in
de zorg vaak wel geld is om een krakkemikkige
oplevering vijf keer te herstellen, maar zelden geld
om het in één keer goed te doen?
Het Duivelskwadrant
Iedereen die geschoold is in projectleiding en
-management weet dat tijd, geld, kwaliteit en func-
tionaliteit de belangrijkste sturingsparameters in
een project zijn. Gezamenlijk staan ze bekend als
het Duivelskwadrant. Deze vier parameters hebben
een grote afhankelijkheid van elkaar. Verandert er één,
dan verandert minstens één van de andere para-
meters ook. Wanneer er bijvoorbeeld meer functi-
onaliteit moet worden geleverd dan oorspronkelijk
gepland, dan betekent dit dat het project meer tijd
gaat kosten, of dat er ingeleverd wordt op kwaliteit.
Wanneer de manager vindt dat het project in min-
der tijd klaar moet zijn, is dat alleen mogelijk als er
minder functionaliteit of minder kwaliteit wordt
geleverd. Aangezien tijd min of meer gelijkstaat
aan geld (‘tijd is geld’), wordt ook wel gesproken
van de Duivelsdriehoek.
Sturing van projecten
In elk project zijn de sturingsparameters tijd en
geld dominant, want deze zijn het meest zichtbaar.
Helaas komen bij de start van het project de schat-
tingen rondom de benodigde hoeveelheid tijd en
geld veelal tot stand op basis van een schatting op de
spreekwoordelijke achterkant van het sigarenkistje.
Grove aannames, wishfull thinking en dagdromerij
spelen in dit proces dikwijls een doorslaggevende
rol. Zeker voor de parameter geld geldt vaak dat
iemand een bedrag in zijn hoofd heeft ‘waarvoor
het zeker allemaal moet kunnen’. Ook bekend is de
‘truc’ om het geschatte benodigde budget kunst-
matig laag te houden, zodat er een grotere kans is dat
het project gestart mag worden. Een veel gehoorde
frase is: ‘Als we het budget te hoog inschieten,
mogen we zeker niet van start.’
Ondanks deze, laten we zeggen, weinig weten-
schappelijke methode om diverse paramaters vast
te stellen, worden grove aannames welhaast heilige
grootheden zodra ze zijn opgenomen in een pro-
jectplan. Daar komt nog bij dat de opleverdatum
van het projectproduct vaak een zogenaamde
‘fantasy deadline’ is. Een ‘heilige’ datum zoals de
eerste januari van het nieuwe jaar, of de eerste dag
van een nieuw schooljaar, of de dag waarop een
nieuw filiaal wordt geopend. Deze data worden
duidelijk als mijlpaal herkend en krijgen mede
daarom een duidelijke urgentie omgehangen. Feit
blijft dat zo’n fantasy deadline zelden goed is door-
gerekend om er zeker van te zijn dat het wel
passend is voor de scope van het project. De overheid
is berucht om het fenomeen ‘fantasy deadlines’:
grote wijzigingen in de belastingwetgeving worden
pas in het najaar door de Tweede Kamer ‘gejaagd’
en dan verwacht men dat de grote wijzigingen al
op 1 januari van het aankomende jaar in de it-
systemen zijn ingebouwd, wat volstrekt onmogelijk is.
Toch hebben de politici hun politieke voortbestaan
aan die datum gekoppeld.
Onzichtbaar
De projectsturingsparameters tijd en geld zijn
vooraf bekend en blijven gedurende het project
continu zichtbaar, omdat ze gemonitord worden.
Dit is veel minder sterk het geval voor de parameters
kwaliteit en functionaliteit. De projectleider, het
projectteam en de opdrachtgever sturen hier veelal
niet of nauwelijks op. Kwaliteit speelt zich over het
algemeen af ‘onder de motorkap’. Het is zichtbaar
voor de projectmedewerkers, lastig zichtbaar voor
de projectleider, maar niet of nauwelijks zichtbaar
voor de opdrachtgever. Bovendien blijkt onvol-
doende of ronduit slechte kwaliteit meestal pas in
de gebruiks- en onderhoudsfase, als het project
snel-snel is afgeraffeld. Voor functionaliteit geldt
iets soortgelijks. De projectteamleden zien een tekort
aan functionaliteit, maar een
echt functionaliteitstekort
wordt pas opgemerkt bij op-
levering van het projectre-
sultaat door de gebruikers.
Zelfs wanneer er tussentijds
gebruikerstesten plaatsvinden
en gebruikers melding maken
van ‘tekorten’, wordt dit vaak
te laat serieus genomen. Dit
heeft alles te maken met het
wegfilteren en voor zich uit
schuiven van slecht nieuws.
Overigens komt het ook
vaak voor dat ‘tekorten’ aan
functionaliteiten ge-
durende het
project
ontstaan, doordat er tussentijds door opdracht-
gever(s) steeds meer functionaliteit wordt toege-
voegd. Dit wordt wel scopecreep genoemd. Als
vooraf niet heel goed beschreven is wat de ‘scope’
van het project is (wat moet er af zijn, als het
project is afgerond?), dan wordt vaak de
projectleider opgezadeld met dit scopingsprobleem.
“Ja hoor eens,” zegt een opdrachtgever dan, “het is
toch logisch dat we deze eis hebben?! Als jij je
beter had verdiept in onze
business had je geweten dat
dit tot de scope hoorde. Kijk
maar hoe je het oplost, zolang
het er straks maar in zit.”
Wegfilteren van
slecht nieuws
Mensen zijn slecht in het
objectief beoordelen van
signalen. Als iedereen positief
is, wat bij aanvang van een
project vrijwel altijd het
geval is, worden negatieve
signalen over het verloop
De betrokkenen sturen niet of nauwelijks op de parameters kwaliteit
en functionaliteit
www.ictmagazine.nl
1729 september 2015
ICT-BREED
management
van het project gemakkelijk genegeerd. Hierboven
gaven we al aan dat door gebruikers tijdens testen
gesignaleerde tekorten gemakkelijk door project-
leider en stuurgroep worden genegeerd met be-
zweringen als: “Och, dat komt nog wel goed, we
hebben nog tijd zat om dit te repareren.” Of:
“Gebruikers kunnen toch zulke enorme zeurpieten
zijn.” Of: “Ja, wat willen ze nu? Dat we alle uitzon-
deringen in de processen gaan automatiseren? Dat
doen we dus niet. We gaan voor de mainstream.” Dit
wegfi lteren van slecht nieuws zorgt er wel voor dat
signalen over tekortkomingen te laat door project-
leden worden gemeld aan de projectleider en door
projectleider te laat worden gemeld aan de op-
drachtgever.
The day-after
En dan is het zover. Het geld is bijna op en de tijd
is op: de deadline nadert. De stress die dit kan ver-
oorzaken in de situatie dat nog lang niet alles is
gebouwd en getest, staat in de inleiding van dit
artikel beschreven. Het ‘feest van de oplevering’
moet koste wat het kost doorgaan. Daarna krijgt
het projectteam decharge en wordt elders ingezet.
Het duurt niet lang of de geluiden over de tekort-
komingen, die ook al tijdens het project te horen
waren, worden steeds luider. Wat werd afgedaan
als ‘gezeur van gebruikers’ en ‘uitzonderlijke situaties’
blijken nu vaak serieuze issues.
Het grote verschil tussen de situatie tijdens het
project en de situatie na oplevering, is dat het lijn-
management in de business nu direct hinder on-
dervindt van de onvolkomenheden, en stevig van
zich laat horen. Soms zijn de issues zelfs zo ernstig
dat er niet eens fatsoenlijk te werken valt met het
opgeleverde projectresultaat. In het ergste geval
wordt het gebruik stilgelegd en valt men terug op
oude systemen en oude werkwijzen. Gelukkig is het
vaak niet zó ernstig. Maar onmiskenbaar zijn er
herstel- en verbeteracties nodig. Een nieuw project
wordt gestart, een ‘verbeterproject’.
Het verbeterproject
Vaak wordt begonnen met een inventarisatie van
de tekortkomingen. Soms is er een document van
het vorige projectteam, een overdrachtsdocument,
waarin het team beschreven heeft wat er allemaal
nog niet (helemaal) gereed was gekomen. Soms
zelfs met een bijgesloten planning en budget. Als
er een nieuw team wordt gevormd om de verbete-
ringen door te voeren en ze gaan aan de slag met
de erfenis van het vorige team, wordt een nieuwe
‘teleurstelling’ al bij voorbaat ingebouwd.
Immers, het nieuwe team moet zich eerst inwer-
ken en de materie eigen maken en kan dus nooit
zo snel werken als het vorige team. Het risico is
niet denkbeeldig dat dit nieuwe team, als de druk
om snel op te leveren te hoog oploopt, ook begint
met het leggen van noodverbandjes om de nieuwe
deadline te kunnen halen. Binnen deze constellatie
kan het zomaar gebeuren dat het volledige project qua
tijd en budget meerdere keren ‘over de kop gaat’.
Herkenning
Bij de voorbereidingen van dit artikel en de vele
gesprekken die we hadden, merkten we dat vrijwel
iedereen dit fenomeen kent van wel geld om het
vijf keer te herstellen en geen geld om het in één keer
goed te doen. Het is dan ook de vraag of het een
onvermijdelijk verschijnsel is van grote projecten.
Kán een project wel in één keer goed gaan? Een
project is immers per defi nitie ‘iets nieuws’ dat nog
niet eerder is gedaan, dus er is geen ervaring.
Ook wordt vaak aangegeven dat ‘IT een jong vak
is’ en dat het dus logisch is dat it-projecten vaker
fout gaan dan bijvoorbeeld grote bouwprojecten.
Wij vragen ons af of dit wel waar is. Ook bij vak-
gebieden die al veel ouder zijn dan IT gaan dingen mis.
Recent kwam een nieuw viaduct over een kanaal
in het nieuws dat bij oplevering zeven centimeter
te laag bleek. Dus klaarblijkelijk gaan er ook bij
niet it-projecten zaken fl ink mis.
Tips
Tot slot geven we een aantal tips die de kans op
‘herhaaldelijk falen’ aanzienlijk verkleinen. Het lijken
‘open-deuren’ maar wij zien in onze praktijk dat deze
desondanks lastig intrapbaar blijken:
• Besteed veel tijd aan de voorbereiding.
Vaak zijn opdrachtgevers erg optimistisch en ‘eager’
om met het project van start te gaan zonder vol-
doende duidelijkheid te hebben over wat nu precies
de scope is van het project; wat moet er af zijn als
het project gereed is? Men zegt niet voor niets
‘assumption is the mother of all fuckups’. Vaak
denkt men over hetzelfde te praten, maar blijken
de werelden mijlenver van elkaar af te liggen.
• Knip het project in kleinere delen
Niet voor niets is Agile een succes. Knip het project
in kleinere delen en zorg ervoor dat ieder deel een
werkend en bruikbaar geheel oplevert.
• Let op voor teveel ‘projectoptimisme’
Iedereen is optimistisch en kritische geluiden
worden weggefi lterd. Wees hierop bedacht.
• ‘Kwaliteit van mensen’
Uiteindelijk staat of valt ieder project met wat wij
noemen ‘kwaliteit van mensen’. Durf lef te hebben.
Durf te zeggen: “Zo kan het niet, dit is niet goed
genoeg.”
De auteurs: Bart Groothuis en Harmen Lindeboom zijn beiden adviseurs van M&I/Partners te Zeist.
De grote vraag blijft: Kán een project wel in één keer
goed gaan?
www.ictmagazine.nl
1829 september 2015
ICT-BREED
Het einde van de ondersteuning voor Windows XP
is breed uitgemeten. Minder goed bekend is het al
snel naderende einde van updates, fixes en security-
patches voor oudere versies van Internet Explorer
en voor Windows 8. Eigenlijk wordt het nieuwere
Windows 8.1 in zijn oorspronkelijke release nu al niet
meer ondersteund. Microsoft schakelt steeds meer over
op uitsluitend support voor de allernieuwste versies.
De kleine supportlettertjes
Windows 8 heeft ogenschijnlijk nog mainstream
support tot 9 januari 2018 en extended support tot
10 januari 2023. Windows 8.1 valt onder die regeling,
meldt Microsoft. De duivel schuilt echter in de details.
Versie 8.1 is niet alleen een gratis upgrade voor 8,
het vervangt die voorganger. Twee jaar nadat 8.1
algemeen beschikbaar is gekomen, vervalt de support
voor de voorgaande versie. Dat overkomt Windows
8 al op 12 januari 2016.
Windows 8.1 kan dus beschouwd worden als een
Service Pack (SP), wat Microsoft voorheen hanteerde
voor zijn besturingssystemen. De leverancier biedt
daarmee voorgaande updates cumulatief aan, vaak
aangevuld met nieuwe functionaliteit. Tegelijkertijd
trekt het hiermee de supportstreep omhoog. Tussen-
tijds heeft 8.1 zelf weer zo’n ‘service pack’ gekregen,
de door Microsoft automatisch uitgerolde en simplis-
tisch genaamde Update. Dáár ligt nu de supportstreep
voor de 8-generatie.
Nieuwste IE pér Windows
Het marktaandeel van Windows 8 is klein en ook 8.1
is geen veelgebruikte release; het is wereldwijd nipt
kleiner dan XP. Anders is dat voor de in Windows
geïntegreerde webbrowser Internet Explorer. Op
12 januari 2016 vervalt niet alleen de support voor
Windows 8, maar vallen ook oudere en semi-
recente IE-versies buiten de boot.
Alleen de nieuwste IE-versie per Windowsversie
krijgt dan nog updates, fixes en securitypatches.
Voor Windows Vista is dit IE9, terwijl dat besturings-
systeem oorspronkelijk is uitgekomen met IE7.
Windows 7 krijgt straks alleen nog updates voor
IE11. Officieel worden fouten in IE9 dan alleen
gefixt voor Vista en dus niet voor Windows 7.
Wie niet de meest actuele IE-versie draait op zijn
respectievelijke Windowsversie loopt na de support-
deadline van 12 januari dus risico. Dit is geen
theoretisch risico gezien het in augustus geopen-
baarde zero-day beveiligingsgat in álle IE-versies
op álle Windows-versies. Die toen gepatchte
kwetsbaarheid werd in de praktijk al misbruikt
voor zogeheten drive-by aanvallen op nietsver-
moedende websurfers.
Windows 10, geen 11
Het naderende supporteinde voor Windows 8, ‘va-
nilla’ 8.1 en net-vorige IE-versies is een teken van
de nabije toekomst. Windows 10 heeft als ‘het
nieuwe normaal’ dat het constant updates krijgt, in
plaats van nieuwe major releases. Grootzakelijke
gebruikers die de Enterprise-variant draaien, krij-
gen wel beheeropties om updates af te slaan. Mid-
delgrote en kleinere ondernemingen die Windows
10 Professional gebruiken, kunnen updates slechts
voor enige tijd uitstellen. Gebruikers van de
Home-variant krijgen updates direct binnen en
geïnstalleerd. Bijblijven is voortaan verplicht voor
Microsoft-support.
Supportdeadline nadert voor IE en Windows 8
Oudere versies van Internet Explorer en Windows 8 worden binnenkort achtergelaten
Digital Impact Award
Voorzitter van EPC Tineke Netelenbos reikte de
Digital Impact Award uit, een award in het leven
geroepen voor bedrijven of personen die een ict-
toepassing hebben ontwikkeld die een zichtbare
impuls geeft aan de digitale economie of een aan-
toonbaar positief effect heeft op mens en maat-
schappij. Van de drie genomineerden werd het
initiatief CityPulse van Atos de winnaar. CityPulse,
een pilotproject van Atos in samenwerking met de
gemeente Eindhoven, verbetert door toepassing
van onder meer big data intelligence en realtime
analyse de veiligheid van het Eindhovense uit-
gaansgebied Stratumseind.
Uit het juryrapport: “In de proeftuin Stratumseind
in Eindhoven wordt het systeem in de praktijk
toegepast. Hierdoor kunnen belangrijke aspecten
van het systeem, zoals het waarborgen van privacy,
uitgebreid getest worden. De internationale belang-
stelling voor de proef, van onder meer Singapore,
onderstreept de potentie van Nederland als proeftuin
voor ict-toepassingen.”
ICT Milieu Award
Het nieuwe Datacenter High Tech Campus van
KPN won de ICT Milieu Award vanwege de inzet
op dalend energieverbruik. Het nieuwe datacenter
maakt gebruik van duurzame technologieën,
waaronder groene energie uit Nederland. De rest-
warmte wordt gebruikt voor verwarming van
andere gebouwen. Ook de cradle-to-cradle aanpak
in het ontwerp van het datacenter past in dit
duurzaamheidsbeleid.
ICT Personality Award
Internetpionier Erik Huizer kreeg uit handen van
Mark Bressers de ICT Personality Award uitge-
reikt vanwege zijn belangrijke bijdrage aan de po-
sitie van Nederland als voorloper op het gebied
van internet en de digitale economie. Volgens de
jury is Huizer een “internationale autoriteit met
betrekking tot het internet. Als Chief Technology
Officer van SurfNet en hoogleraar Internettoepas-
singen zet hij zich in voor onderwerpen als inter-
net governance, privacy, cyber security en stan-
daardisatie. Hij levert al jarenlang, in tal van
functies, een grote bijdrage aan de positie van Ne-
derland als voorloper op het gebied van internet
en de digitale economie. In 2014 kreeg hij interna-
tionale erkenning toen hij werd opgenomen in de
Internet Hall of Fame van de Internet Society.”
ICT Awards voor Atos, KPN en Erik HuizerDe Avond van de Digitale Economie
Pilotproject CityPulse van Atos, het nieuwe Datacenter High Tech Campus van KPN en
internetpionier Erik Huizer zijn op 3 september tijdens de tweede editie van De Avond
van de Digitale Economie in het Louwman Museum in Den Haag in de prijzen gevallen.
Het door Nederland ICT en Platform voor de InformatieSamenleving ECP georganiseer-
de evenement werd gepresenteerd door Arie van Bellen, directeur van ECP, en Lotte de
Bruijn, directeur van Nederland ICT.
De drie Awards. (Foto: Tycho Müller)
Vlnr: Mark Bressers, Erik Huizer, Lotte de Bruijn
en Arie van Bellen (Foto: Tycho Müller)
door: Jasper Bakker
Microsoftgebruikers stevenen na de impactvolle XPocalypse af op een volgende support-
deadline voor clientsystemen. Oudere versies van Internet Explorer en Windows 8 worden
binnenkort achtergelaten.
www.ictmagazine.nl
1929 september 2015
KALENDER
Online, via allerhande devices die continu met het
internet verbonden zijn. Dit jaar presenteren we
onder meer het Bring Your Own Lab waar u de
nieuwste workspacegerelateerde technologie direct
kunt testen op uw eigen device.
On stage laten wij samen met onze klanten en
partners ons licht schijnen op de expertises
datacenter, workspace, cloud en IT-strategie.
On air tot slot delen wij onze 25 jaar ervaring, waarbij
alle informatie altijd en overal beschikbaar is, of het
nu op locatie is bij ons in het PQR Experience
Center, of in ‘the air’.
Wij zijn ‘always on’ en verwelkomen u graag op
8 oktober.
Entertainment
Naast het intensieve en leerzame programma is er
ook ruimte voor ontspanning. We starten de dag
met een spectaculaire openingsact die u scherp zet
om de rest van de dag alle informatie goed te
kunnen opnemen.
Gedurende de dag kunt u op de informatiemarkt
netwerken met tal van partners, waaronder hoofd-
sponsor HP en goudsponsoren Cisco, Citrix, NetApp
en VMware. Bij de Expert Desk kunt u sparren met
experts uit de markt over uw specifi eke IT-vraag. Als
herinnering kunt u digitaal en live een karikatuur
van uzelf laten maken. Tussendoor heff en we samen
met u het glas op het 25-jarig jubileum van PQR.
Afsluitend bieden wij u de primeur van de humoris-
tische en inspirerende theatervoorstelling ‘Waarom
moet mijn tandenborstel aan de wifi ?’.
Stel uw persoonlijke
programma samen
Schrijf u direct in via www.it-galaxy.nl en stel uw
persoonlijke agenda samen, zodat de dag volledig
aansluit bij uw eigen wensen en IT-vraagstukken.
IT-Galaxy 2015
Datum: 8 oktober 2015
Tijd: 9.00 uur - 17.00 uur
Locatie: Spant!
Dr. A. Kuyperlaan 3
te Bussum
www.it-galaxy.nl
PQR organiseert IT-Galaxy 2015: online, on stage, on airPQR nodigt u van harte uit voor haar jaarlijkse kenniscongres IT-Galaxy op 8 oktober
aanstaande. Kennis staat centraal tijdens IT-Galaxy en wij delen deze graag met u.
KEYNOTES | SEMINARS | CASE STUDIES | RUIM 150 EXPOSANTEN
4 & 5 NOV 2015 JAARBEURS UTRECHTVAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS
REGISTREER NU VOOR GRATIS TOEGANG: WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL
STORAGE IT MANAGEMENTSOLUTIONS
THEMA 2015: COMPUTING EVERYWHERE
Cloud Computing Cyber Security Data Center &
Infrastructure
Optimisation
Data Growth &
Storage Capacity
Enterprise Mobility ITSM & Control Privacy
Governance &
Risk Management
Hoofdmediapartner:Mede mogelij k gemaakt door:
IT SECURITY
Infosecurity.nl op 4 en 5 november
Computing Everywhere hoofdthema op vakbeurs
Infosecurity.nlInfosecurity.nl, dé vakbeurs op het gebied van it-security voor it-managers en it- professionals,
wordt dit jaar op 4 en 5 november in de Jaarbeurs van Utrecht georganiseerd. Ook Storage
Expo en The Tooling Event 2015 vinden daar plaats. De toegang is gratis.
Centrale thema dit jaar is Computing Everywhere.
Een concept in soft ware engineering en computer
science, waarbij computerverwerking op iedere
willekeurige plaats en wijze wordt toegepast. Onder
dit paraplubegrip vallen op de drie beurzen thema’s
als cloud computing, cyber security, data center &
infrastructure optimisation, data growth & storage
capacity, enterprise mobility, ITSM & control, en
privacy, governance & risk management.
Het evenement biedt tal van seminars, case studies,
presentaties en exposanten met de nieuwste pro-
ducten, oplossingen en diensten op het gebied van
it-security, storage en tooling, en vormt een ideale
ontmoetingsplek voor vakgenoten. Vorig jaar be-
zochten 8000 bezoekers Infosecurity.nl, Storage
Expo en het Tooling Event.
Kijk voor meer informatie over Infosecurity.nl en voor het aanvragen van een
gratis toegangskaart op www.infosecurity.nl/beursinformatie
www.ictmagazine.nl
2029 september 2015
Dames & ICTtwee op het oog verschillende werelden
komen bij elkaar
De IT, een echte mannenwereld. Een
wereld waarin de rollen van vrouwen
nog steeds ondervertegenwoordigd zijn.
In Nederland is slechts 10% van het
ICT-personeel vrouw en QISS IT brengt
hier verandering in.
QISS IT streeft dé specialist te zijn op het
gebied van ICT-support en naar het ver-
groten van het aantal vrouwen binnen de
ICT. Afgestudeerde vrouwelijke HBO’ers
– zonder ICT kennis – volgen via QISS IT
het Extreme ICT Traineeship. Na het vol-
gen van het Traineeship gaan zij aan de
slag bij diverse opdrachtgevers op de ICT
afdeling. De samenwerking met Mam-
moet sluit hier goed op aan. Mammoet
biedt de trainees de mogelijkheid vanuit
een helpdeskfunctie door te stromen
naar functies die passen bij hun ontwik-
keling. Zo kunnen de medewerkers van
QISS IT tijdens hun werk bij Mammoet
mooie ontwikkelstappen maken. De
gedeelde mening over de competenties
van de huidige ICT’ers van QISS IT en
de manier van werken van Mammoet,
sluiten daarom naadloos aan.
“In de ICT draait alles om klantcontact, analytisch zijn en vooral procesmatig denken. Bij QISS IT merken we dat juist vrouwen hier van toegevoegde waarde zijn. Echt luisteren naar de klant en daardoor beter in staat zijn om de precieze vraag van de klant te doorgronden. Dat resulteert in een betere oplossing op de langere termijn en daardoor een optimalere klantrelatie.”
“Op een support afdeling is communicatie erg belangrijk. Het gevoel dat je iemand geeft is belangrijk, het empathisch vermogen. Ik merk vaak dat mannen met name naar de inhoud en techniek kijken, terwijl ik zelf de relatie en gebruikerservaring voorop probeer te stellen.”
Carina Schaap, Teamleader Applications bij Mammoet: “Mammoet opereert in een mannenwereld, met een Rotterdamse mentaliteit. Vanuit een administratieve functie bij Mammoet, heb ik door de juiste instelling, motivatie en interesse de stap gemaakt naar ICT.”
“Er is nog heel veel te winnen wat betreft het beeld dat er heerst binnen de ICT branche en de rol van vrouwen in de ICT.” aldus, José van Dalen, directeur van QISS IT.
Foto: Carina Schaap, Teamleader Applications Mammoet & José van Dalen, Directeur QISS IT
UITGELICHT
Hoe groot is mijn totale printvolume?
De eerste vraag is voor veel bedrijven lastig te be-
antwoorden. Ruim de helft heeft simpelweg geen idee
hoeveel afdrukken er binnen hun organisatie gemaakt
worden. Toch is inzicht in het totale printvolume
cruciaal om de juiste hard- en soft ware te kunnen
kiezen. Stap één op weg naar effi ciënter print- en
documentbeheer is dan ook het in kaart brengen van
dit volume. Printerfabrikanten als OKI leveren slimme
soft ware waarmee de gebruiker eenvoudig kan bepalen
wat het verbruik is over een bepaalde periode, des-
gewenst gespecifi ceerd naar bijvoorbeeld kleur en
zwart-wit of A4 en A3. “Veel bedrijven maken nog
steeds gebruik van dure A3-copiers, en dat terwijl
ze nauwelijks op A3-formaat afdrukken. Zij zouden
dus meer baat hebben bij de nieuwste generatie
intelligente A4-multifuctionals. Deze printen welis-
waar niet op A3, maar hebben verder wel dezelfde
functionaliteit aan boord”, zegt Bader.
Wat is het printgedrag van mijn
personeel?
Het in kaart brengen van het totale printvolume
binnen het bedrijf is een belangrijke eerste stap op weg
naar een passende print- en documentoplossing.
Maar nog belangrijker is het terugdringen van de
hoeveelheid afdrukken. Dit resulteert in een aan-
zienlijk grotere besparing dan een aantrekkelijke
aanschafprijs of een lage prijs per pagina. Het is in
principe kinderlijk eenvoudig het printvolume te
beperken. Is het bijvoorbeeld wel nodig dat het
administratieve personeel in kleur kan afdrukken?
En is het niet verstandiger de printinstelling standaard
op ‘dubbelzijdig’ te zetten? Dit laatste scheelt al
gauw veertig procent aan papier, zo is aangetoond.
Veranderingen in het printgedrag van medewerkers
kunnen tegenwoordig zeer eenvoudig met diverse
soft ware tools worden geregeld. Deze ‘regels’ kunnen
worden toegepast op bedrijfs-, afdelings- én individueel
niveau. Zo houdt het management grip op het
printgedrag van werknemers.
Welke documentstromen
digitaliseer ik?
Daarnaast is het van belang dat bedrijven nagaan
hoe er binnen hun organisatie wordt omgegaan
met de bestaande documentstromen. Ook dat is
namelijk van invloed op de hoogte van het print-
volume. Welke documenten kunnen gedigitaliseerd
worden, en welke niet? Worden facturen en
inkooporders altijd per e-mail verstuurd en ont-
vangen? En hoeveel documenten worden er later
alsnog uitgeprint en opgeborgen in het fysieke
archief? “Het blijkt dat een kwart van alle, van
oorsprong digitale documenten niet alleen wordt
uitgeprint, maar vervolgens ook weer gedigitaliseerd
wordt. Een weinig effi ciënte wijze van handelen.
De oplossing ligt in het op een gestructureerdere
manier en bredere schaal digitaliseren van docu-
mentstromen. Met de betaalbare en gebruiksvrien-
delijke archiveringssoft ware van tegenwoordig,
zoals geïntegreerd in onze MC853 en MC873,
kunnen nu ook MKB-bedrijven een digitaal archief
aanleggen waarin documenten gemakkelijk te
traceren en te doorzoeken zijn”, besluit Bader.
In drie stappen naar effi ciënter documentbeheerKostenbesparing kan oplopen tot vijftig procent
Print- en documentbeheer zijn vaak nog ondergeschoven kindjes in het bedrijfsleven. Ten
onrechte. Immers, het stroomlijnen van de documentstromen kost minder dan menigeen
denkt en levert doorgaans een fl inke besparing op: tot maar liefst vijftig procent. “Bedrijven
die zich louter richten op de aanschafprijs van een (multifunctionele) printer of de ‘prijs
per pagina’ doen zichzelf dus tekort”, stelt Erwin Bader, Country Manager Nederland van
printerspecialist OKI. “Om tot een (kosten)effi ciëntere print- en documentoplossing te komen,
zouden zij zich drie vragen moeten stellen: hoe groot is mijn totale printvolume, wat is
het printgedrag van mijn personeel en welke documentstromen digitaliseer ik?”