I CTUpdate JAARGANG 11 EDITIE 4
HET MANAGEMENTBLAD IN IT EN TELECOM
Maarten Hillenaar, CIO voor de rijksoverheid
‘Wij kijken scherp naar het ecosysteem van ICT-organisaties bij de rijksoverheid’ unify nieuwe naam siemens enterprise communications
focus security: outsource uw ict-beveiliging maar!
business cases: mol europe, gemeente gouda en fabory
Wij verbinden de grootste bedrijven ter wereld.
Tussen continenten. Landen. Steden. Gemeenten. Wij zijn waar u ons nodig heeft. Wij verbinden uw medewerkers. Uw klanten. Uw supply chains. Wij helpen met snelle, intelligente en veilige systemen die uw bedrijf efďŹ ciĂŤnter, uw klanten gelukkiger en uw mensen productiever maken. Zodat u kunt bouwen aan een betere toekomst voor uw organisatie. www.bt.nl
I CTUpdate TREnds 6
Editorial
8
Unify: nieuwe naam, rijke historie
23
INHOUD 41
BusinEss CasE 14 MOL Europe: “Lync is een nieuwe manier van communiceren” 46 Gemeente Gouda omarmt Het Nieuwe Werken
COlumns 23 Column Richard Bordes ‘Laat maar schuiven’ 41 Column Bart de Ruijter ‘Gebakken lucht’
nEdERland iCT 18 Houvast bij informatiebeveiliging: 10 vuistregels voor bestuurders
24
20 Voorzitter Bart Hogendoorn: “De maatstaf voor Nederland ICT is impact”
COVER De uitdaging was op zijn minst ‘groot’ te noemen toen Maarten Hillenaar in 2009 de rol van ‘CIO voor de rijksoverheid’ op zich nam. Of, zoals het officieel heet: directeur Informatiseringsbeleid Rijk bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Nu, ruim vier jaar later, kijkt ICT Update met hem in de keuken van het Rijk en vragen we hem naar de behaalde successen.
22 Colofon
46 www.ict-update.nl | 3
inHOud 34
42
fOCus sECuRiTy
CiO updaTE
30 Trends: Focus op IT-security niet ondersteund door maatregelen 34 John Proctor van CGI: “Alles draait om risicomanagement” 38 Andrzej Kawalec van HP: “Doe ICT-security de deur uit”
42 Dimension Data gaat voor ‘Network Centric Cloud’ 56 IT-manager John van Schaijk van Fabory: “Wij leveren niet in op kwaliteit”
CiOnET
sERViCE
50 Less hierarchy, more wirearchy 53 Stoempen, snot en afzien 55 Agenda & Colofon
4 | www.ict-update.nl
TOOls
60 Sony Xperia Z1 61 Nokia Lumia 925
62 In het volgende nummer 62 Advertentie-index
ZO WIL
IEDEREEN WERKEN “Wanneer onze klanten kennis maken met Xelion 6, zijn ze net zo overtuigd als wij. Xelion 6 is het meest complete en gebruikersvriendelijke telefonieproduct van het moment.” Rick Haas, Manager Ricoh IT Services Nederland
De complete zakelijke telefooncentrale met oneindig veel meer. Zakelijke telefonie kan makkelijker, professioneler en meer geïntegreerd met andere bedrijfssoftware. Voor minder geld. Xelion 6 heeft alle functionaliteit van een telefooncentrale en nog veel meer: • Meer dan bellen: vanuit een app op zowel je smartphone, tablet en pc kies je en schakel je tussen bellen, chat, sms of mail. • Xelion 6 is flexibel. In de cloud/online versie betaalt je klant alleen voor wat hij gebruikt. Meer functionaliteit bijschakelen? Dat kan zonder extra kosten. • Integreren met Outlook en CRM zorgt voor een centraal adressenboek voor iedereen. Dubbel invoeren van contactgegevens is verleden tijd.
www.xelion.nl
Xelion komt graag in gesprek met professionele partners die ook willen innoveren en ambitieus zijn. Kijk voor meer info op: www.xelion.nl
EDITORIAL Redactie-adres Channel B.V. Communicatieweg 1 3641 SG Mijdrecht +31 (0) 20 347 26 70 Hoofdredactie Paul Teixeira paul@channelbv.nl Medewerkers Egbert Jan van Bel, Richard Bordes, Hans Doorn, Sjoerd van der Helm, Mirjam Hulsebos, Dirkjan van Ittersum, Jan Libbenga, Marco Mekenkamp, HP van Tilburg, Eduard Voorn, Ferry Waterkamp Columns Richard Bordes Ramses Jedeloo Mark Kuijper Bart de Ruijter Fotografie Thomas Fasting – Fasting Fotografie Milan Vermeulen Commercie Marc Jongbloed marc@channelbv.nl Directie Fred Schuit fred@channelbv.nl Art direction Annette van de Sluis annette@channelbv.nl Abonnementen Als vakblad zijnde, hanteren wij de opzegregels uit het verbintenissenrecht. Wij gaan er van uit dat u het blad ontvangt uit hoofde van uw beroep. Hierdoor wordt uw abonnement steeds stilzwijgend met een jaar verlengd. Opzeggen kan via www.aboland.nl, per post of per telefoon. De opzegtermijn is 8 weken voor het einde van uw abonnementsperiode. Als opzegdatum geldt de datum waarop uw opzegging door Abonnementenland is ontvangen. Indien u hierom verzoekt, ontvangt u een bevestiging van uw opzegging met daarin de definitieve einddatum van uw abonnement. Adreswijzigingen Adreswijzigingen kunt u doorgeven via www.aboland.nl, per post of per telefoon. Overige vragen Overige vragen kunt u stellen op www.aboland.nl of neem telefonisch contact met Abonnementenland op. Telefoon: 0900-ABOLAND (0900-22 65 263, 10 ct/min) Fax: 0251-31 04 05 Niets uit deze uitgave mag in zijn geheel of gedeeltelijk worden overgenomen of vermenigvuldigd zonder bronvermelding én uitdrukkelijke toestemming van de uitgever. Hoewel deze uitgave op zorgvuldige wijze is samengesteld, zijn uitgever en auteurs niet aansprakelijk voor eventuele onjuistheden of onvolledigheden in deze uitgave. Zij aanvaarden geen enkele aansprakelijkheid voor schade, van generlei aard, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op deze informatie. Copyright © Channel B.V
6 | www.ict-update.nl
Security iS geen eenmalig aandachtSpunt
B
“Bij veel organisaties wordt ICT-security pas een zaak voor de raad van bestuur nadat er een ernstig incident is geweest.” Of in goed Nederlands: als het kalf verdronken is, dempt men de put. Dit is geen eigen hersenspinsel, maar een uitspraak die ik heb opgetekend uit de mond van een Chief Technology Officer van een groot ICT-concern. Hij slaat de spijker op de kop. Neem de Nederlandse overheid. Na de Diginotar-affaire (ter herinnering: de Nederlandse leverancier van beveiligingscertificaten die zo lek als een mandje bleek) kwam de Tweede Kamer pas actie. Tot die tijd had geen parlementslid zich publiekelijk afgevraagd hoe het zat met de ‘lekdichtheid’ van de bewuste marktpartij en daarmee ook de betrouwbaarheid van de verschillende websites van de Nederlandse overheidsinstanties. Na de Kamervragen is er actie ondernomen door de Nederlandse overheid. Het kalf was toen helaas al verdronken. Een actueel voorbeeld uit nota bene de ICT-sector zelf: Adobe. Deze Amerikaanse softwareproducent (onder andere bekend van allerhande grafische software) heeft onlangs een serieuze inbraak gehad op zijn systemen. Toen de inbraak werd ontdekt, waren de poppetjes al aan het dansen. De gegevens – wachtwoorden en betalingsinformatie – van maar liefst 2,9 miljoen wereldwijd verspreide klanten waren door onbekende hackers van de Adobe-servers gekopieerd. Bij toeval was het bedrijf erachter gekomen. Ter vergoelijking meldde Adobe dat het ging om versleutelde data. Tja, encryptie is inderdaad nog nooit door goed- en kwaadwillenden gebroken. Toch? Verder hadden de onverlaten ook nog toegang weten te verkrijgen tot een onbekende hoeveelheid broncode van verschillende Adobe-producten, waaronder ColdFusion (software voor de ontwikkeling van internet-ready applicaties) en Acrobat. Die laatste software was tot dusver al herhaaldelijk het mikpunt geweest van hackers die via lekken in de door Acrobat gegenereerde pdf-bestanden computersystemen probeerden aan te vallen. Kort samengevat: door falende ICT-security zijn niet alleen de klanten mogelijk de dupe; ook het intellectueel eigendom van Adobe is aangetast. En dan heb je nog eens zoiets als de reputatieschade die de bekende softwaremaker lijdt. Ik durf met u de weddenschap aan te gaan dat de bedrijfstop van Adobe na het bekend worden van de succesvolle inbraak extra geld en mensen beschikbaar heeft gesteld om de ICT-security beter op orde te krijgen. Volgens de eerder aangehaalde Chief Technology Officer kunnen organisaties beter continu aandacht blijven besteden aan hun ICT-security dan na een incident veel geld uit te geven. Natuurlijk preekt de man deels voor eigen parochie: zijn bedrijf is er bij gebaat dat er doorlopend in security wordt geïnvesteerd. Maar hij heeft tegelijkertijd een goed punt. Beveiliging van informatiesystemen is iets dat doorlopend aandacht vergt. Ben benieuwd of Adobe en de Nederlandse overheid dat inmiddels ook hebben begrepen. Paul Teixeira Hoofdredacteur Vragen, opmerkingen, suggesties of zomaar een teken van leven? Mail gerust naar paul@channelbv.nl
De vrijheid van bellen SpeakUp Mobile
Mobile on PBX* Interne nummers (inter-)nationaal bereikbaar Unified Voicemail Bereikbaar zijn op ĂŠĂŠn telefoonnummer Presence support *forced on PBX middels SIP registratie
................................................................................................................................................... t: +31 88 77 32 587
www.speakup.nl/mobile
SpeakUp, de telecom operator die het anders doet.
TRENDS
Unify: Nieuwe naam, rijke historie
“Wij herdefiniëren hoe mensen op het Werk communiceren en samenWerken” Siemens Enterprise Communications is niet meer. Althans, de naam is verdwenen. Het bedrijf bestaat nog immer, zij het onder een nieuwe naam: Unify. De naamswijziging moet beter aangeven dat de leverancier zich wil profileren als specialist op het gebied van Unified Communications, de samensmelting van allerhande communicatievormen op één platform. Tekst & fotografie: Paul Teixeira
Voor Arnout van Loon, senior global marketing director Services and Solutions bij Unify, is het een kans die niet te vaak voorbij komt. Hij mag een oude naam, Siemens Enterprise Communications, vervangen door een nieuw merk: Unify. De droom van elke marketeer, zo lijkt het. “Dat klopt. Het was overigens ook zo afgesproken met Siemens, de oorspronkelijke moederonderneming. In 2008 nam de Gores Group, een Amerikaanse investeringsmaatschappij, de meerderheid van de Siemens Enterprise Communications-aandelen over van Siemens. Onderdeel van die deal was ook dat wij in de toekomst de merknaam zouden veranderen. Wat ons betreft, is het een prima aanleiding om in één keer een ‘global brand’ neer te zetten die duidelijk maakt wat wij doen. Wij willen herdefiniëren hoe mensen dagelijks op het werk onderling communiceren en samenwerken.” Omwenteling Waar Siemens Enterprise Communications zich in de eerste instantie richtte op de productie en verkoop van traditionele hard- en software voor telecommunicatie, heeft het bedrijf zich in de afgelopen jaren steeds meer ontpopt als specialist op het gebied van Unified Communications (UC): de samensmelting van diverse vormen van communicatie op één platform. Een
8 | www.ict-update.nl
speelterrein waarin inmiddels de nodige marktpartijen actief zijn, erkent Van Loon. Hij weet echter dat Unify met zijn nieuwe UC-platform een streepje voor heeft. Van Loon zinspeelt op ‘Project Ansible’, de codenaam van een twee jaar geleden gestarte platformontwikkeling, waar Unify in juni dit jaar officieel ruchtbaarheid aan heeft gegeven. Project Ansible verrijkt zowel de OpenScapeoplossingen van Unify als de bedrijfstelefoniesystemen van concurrenten. “Het bijzondere aan het Software-asa-Service-platform Project Ansible is dat het in eerste instantie niet door techneuten wordt ontwikkeld. Wij hebben daar een van de meest gerenommeerde Amerikaans designbureaus, Frog Design, voor ingehuurd. Zij hebben onder meer aan de wieg gestaan van designs voor Apple. Zij zijn momenteel dagelijks bezig om, samen met gebruikers, het platform verder vorm te geven. Ze kijken niet alleen wat een gebruiker doet, maar met name ook in welke context de gebruiker handelingen verricht. In de praktijk betekent het nu dat elke zes tot acht weken een verbeterde versie van de software wordt uitgebracht.” “Deze aanpak is voor de ICT-industrie een aardige omwenteling”, zegt Van Loon. Met uitzondering van
TRENDS
www.ict-update.nl | 9
TRENDS
‘Versie 1.0 van Project Ansible zal zich bij OpenScape-systemen manifesteren als een verrijking over de bestaande hard- en software heen’
een onderneming als Apple, hebben de techneuten doorgaans vrij spel bij de ontwikkeling van applicaties. Dat staat echter niet altijd borg voor een grote mate van gebruiksgemak: veelal leggen ontwikkelaars het accent op de technische mogelijkheden in plaats van de user interface, laat staan de algehele user experience. Onder de motorkap is er eveneens het nodige gebeurd bij Project Ansible. Van Loon: “Feitelijk zijn wij weer vanaf nul begonnen. Project Ansible is op basis van de Web Real Time Communications-standaard ontwikkeld. Dat is een moderne, open standaard waar niet alleen wij een drijvende factor in zijn, maar ook concerns als Google. Project Ansible maakt gebruik van deze standaard om vier communicatiekanalen gelijktijdig te ondersteunen (audio, video, tekst en het op afstand delen van het beeldscherm).
10 | www.ict-update.nl
laagdrempelige migratie Project Ansible is inmiddels twee jaar onderweg. Volgens Van Loon duurt het echter niet meer al te lang voordat bedrijven er in een testfase mee kunnen werken. “In januari 2014 starten wij de bètatestfase. Dan krijgt een selectief aantal klanten (verenigd in de Customer Advisory Council) de mogelijkheid om er mee aan de slag te gaan en ook input te geven voor de verdere verfijning van Project Ansible. In juli 2014 verwachten wij de eerste versie van Project Ansible officieel op de markt te brengen.” Op www.unify.com/projectansible kan tot die tijd al een voorproefje worden gekregen van wat het nieuwe werken volgens Unify moet zijn. Wat meteen opvalt, is de
VISUAL Eerst zien dan geloven. Met de in-memory analytics oplossing van SAS heeft IT zijn handen weer vrij. Gebruikers hebben in één oogopslag inzicht in hun data en delen deze resultaten altijd en overal, via web en mobiel.
sas.com/vademo Bekijk de demo.
SAS en alle andere SAS Institute Inc. producten- of dienstennamen zijn geregistreerde handelsmerken of handelsmerken van SAS Institute Inc. in de Verenigde Staten van Amerika en andere landen. ® geeft een registratie in de Verenigde Staten van Amerika aan. Andere merken en productnamen zijn handelsmerken van de respectievelijke bedrijven. Auteursrecht © SAS Institute Inc. Alle rechten voorbehouden. SAS Institute B.V., Postbus 3053, 1270 EB Huizen.
TRENDS
‘Het bijzondere aan het Software-as-a-Serviceplatform Project Ansible is dat het in eerste instantie niet door techneuten wordt ontwikkeld’
eenduidige, logische en laagdrempelige user interface die op een verscheidenheid aan hardware (mobiele telefoon, laptop en tablet) hetzelfde is. Volgens Unify-man Van Loon is dat een absolute voorwaarde voor succes: de gebruiker moet er moeiteloos mee uit de voeten kunnen. Is dat niet het geval, dan blijft er alleen maar mooie technologie over die weinig mensen ten volle benutten. Dat gebruiksgemak geldt overigens ook voor de ‘achterkant’ van het systeem, een eigenschap waar ICT-afdelingen hun voordeel mee kunnen doen. Van Loon stelt dat het uitrollen van een Project Ansible-implementatie in principe zonder al teveel pijn en moeite moet kunnen verlopen, ongeacht de hoeveelheid ‘seats’ die er mee gemoeid zijn. Met dat laatste raakt Van Loon een teer punt aan. CIO’s zitten normaliter niet te wachten op een disruptieve
12 | www.ict-update.nl
transformatie van bestaande (en goed werkende) systemen. Zeker als het gaat om een essentieel communicatiesysteem. Als een onderneming en zijn werknemers een dag niet of minder goed bereikbaar zijn voor de buitenwereld en de eigen collega’s, dan loopt de financiële schade aardig in de papieren. “Die migratie of transformatie is inderdaad iets waar wij vragen over krijgen van klanten. Daarom helpen wij hen ook met raad en daad. Verder is het zo dat versie 1.0 van Project Ansible zich bij OpenScape-systemen zal manifesteren als een verrijking over de bestaande hard- en software heen. Ook komen er koppelingen met andere Unify-systemen en oplossingen van derde partijen.”•
You’re thinking, hoe kan ik effectieve communicatie en samenwerking faciliteren op kantoor en mobiel? We’re doing... Vandaag de dag wordt de slagkracht van een organisatie bepaald door de snelheid en effectiviteit waarmee het communiceert intern en extern. Het integreren van traditionele communicatiemiddelen, zoals telefonie en e-mail met Instant Messaging en videoconferencing is niet meer voldoende. Gebruikers stellen hoge eisen aan de gebruikerservaring, willen een device wat bij hen past en verwachten altijd en overal toegang tot informatie en de mogelijkheid tot communicatie. Ontdek op onze website hoe wij klanten wereldwijd helpen hun uitdagingen op te lossen. Wij maken graag een afspraak met u voor een vrijblijvende brainstorm over uw communicatie- en collaboratiestrategie. >>
/nl
BUSINESS CASE
14 | www.ict-update.nl
ICT UpdATE
‘Lync is een nieuwe manier van communiceren’ Binnen luttele tijd een kleine 750 werkplekken binnen Europa en Afrika overschakelen van een veelheid aan PBX’en en andere telefonie-oplossingen naar één Unified Communications-platform. En dat alles met een ICT-afdeling die zeven mensen telt. Het klinkt als een sprookje, maar MOL Europe heeft het voor elkaar gekregen. Binnen één jaar over op Microsoft Lync. Tekst en fotografie: Paul Teixeira
Het is het grootste scheepvaartconcern ter wereld, met in het boekjaar 2013 een totale omzet van ruim 16 miljard dollar, 9.465 werknemers wereldwijd, 414 bedrijfsonderdelen en een vloot van 975 schepen. En dan zijn er nog aanpalende activiteiten zoals de exploitatie van eigen cruiseschepen in Azië. Toch geniet de in 1879 opgerichte MOL Group (of voluit: Mitsui O.S.K. Lines, Ltd.) geen enorme bekendheid buiten zijn sector. “Een relatief onbekende parel”, zo omschrijft Jerry van Rijthoven, manager IT Europe & Africa bij de divisie die zich binnen MOL Europe bezighoudt met containervervoer, ‘zijn’ bedrijf. Hij is verantwoordelijk voor het reilen en zeilen van de ICT bij de vestigingen op de twee continenten die hij onder zijn hoede heeft. MOL Europe heeft zeventien kantoren in Europa en acht stuks in Afrika, waarbij in het Nederlandse Poortugaal het hoofdkantoor van zowel de Benelux als de regio Europa/Afrika zetelt. Waarbij er in Rotterdam nog een datacenter staat van waaruit de bewuste vestigingen worden bediend. In totaal gaat het volgens de manager IT om circa 750 werkplekken. Communicatie is in de scheepvaart van cruciaal belang, zo vertelt Van Rijthoven. Hij ging dan ook niet over één nacht ijs toen er medio 2012 een beslissing moest worden genomen over het updaten of vervangen van de bestaande telefonieoplossing in het Poortugaalse hoofdkantoor.
“Wij hadden destijds hier een ‘klassieke’ PBX, niet eens Voice over IP, staan van leverancier Avaya. De vervanging daarvan was eigenlijk de aanleiding voor het overgaan op Microsoft Lync. Daarbij kwam dat elke vestiging in Europa en Afrika zelf verantwoordelijk was voor de telefonie. Dat is ook historisch gegroeid: wij hebben in de loop der tijd agenten van ons in bepaalde landen overgenomen. En zij hadden veelal al een eigen telefonie-infrastructuur staan en die is vervolgens gebleven. Dat gold overigens ook voor andere telefoniegerelateerde zaken, zoals contracten met operators en type verbindingen. Het was voor ons inderdaad best lastig om hiervoor vanaf één centrale plek support te verlenen.” Kosten Voor Jerry van Rijthoven was het duidelijk dat de volgende stap in telefonie voor MOL Europe in de hoek van Voice over IP moest worden gezocht. Hij bekeek een aantal mogelijke oplossingen van diverse makelij. “Uiteindelijk ben ik op Microsoft Lync 2013 uitgekomen. Dat had in de eerste instantie met name te maken met de kosten. Het MOL-concern heeft namelijk een mondiale overeenkomst met Microsoft afgesloten en dat doet wonderen voor de benodigde investeringen in softwarelicenties. Ook hoef je voor Lync geen speciale, dure, hardware te kopen.
www.ict-update.nl | 15
BUSINESS CASE
Met wat aanpassingen konden wij de Lync-oplossing gewoon in ons bestaande datacenter hosten. Al met al scheelde het met de andere alternatieven een paar ton aan euro’s.” Wel viel bij de implementatie van Lync wat functionaliteit weg die bij de ‘klassieke’ PBX wel aanwezig was. “Dan moet je denken aan zaken als ‘call pickup’: dat je de telefoon van een collega met een druk op de knop kunt opnemen. Dat kan overigens weer goed worden opgelost door de aanschaf van speciale software die door
16 | www.ict-update.nl
ICT UpdATE
‘Met wat aanpassingen konden wij de Lync-oplossing gewoon in ons bestaande datacenter hosten’
andere partijen dan Microsoft wordt gemaakt. En niet te vergeten: wij kregen er met Lync ook veel functionaliteit bij. Want dat is een fout die sommige organisaties maken: zij zien Lync louter als een telefonie-oplossing terwijl het juist een nieuwe manier van communiceren inhoudt.” De ICT-afdeling van Jerry Rijthoven is compact te noemen: met slechts zeven mensen (inclusief Rijthoven zelf) worden de Europese en Afrikaanse vestigingen bediend. Dat betekent ook dat hij, gezien de specialistische
natuur van het project, ondersteuning voor het datacentergedeelte nodig had. Hij vond uiteindelijk aansluiting bij het Nederlandse Communicativ, specialist op het gebied van complexe Lync-projecten. “Zij hadden niet alleen de benodigde kennis en ervaring in huis, maar zij durfden ook tegengas te geven en onafhankelijk advies uit te brengen. Ik heb liever iemand die tegen mij zegt: ‘Dat moet je niet zo doen want dat gaat fout’ dan iemand die ‘Ja’ en ‘Amen’ zegt en vervolgens de boel laat stranden. En, ook belangrijk: Communicativ toonde zich ook in de praktijk bijzonder flexibel. De implementatie doen wij overigens zelf. Daarvoor heb ik twee eigen teams van twee mensen samengesteld. Zij gaan de verschillende kantoren af en zorgen voor de lokale implementatie.” Die flexibiliteit was zo nu en dan hard nodig, aldus Van Rijthoven. Een implementatietraject dat in zoveel landen met een grote verscheidenheid aan randvoorwaarden (zoals aanwezige infrastructuur) speelt, kent ook de nodige obstakels. “In Frankrijk liepen wij bijvoorbeeld tegen zo’n onvoorzien obstakel op. Het kantoor daar had een contract met een Franse operator die de infrastructuur verzorgde. Op papier was het allemaal klip en klaar en zouden er geen problemen mogen voorkomen. Dat bleek echter niet het geval te zijn. Het obstakel lag in Frankrijk bij de operator. Die had een cruciaal onderdeel niet geleverd. Uiteindelijk hebben wij ter plekke een andere oplossing moeten verzinnen en implementeren. Die flexibiliteit moet je wel kunnen hebben.” •
www.ict-update.nl | 17
Houvast bij informatiebeveiliging
Tien vuistregels voor bestuurders Cybersecurity is hét veiligheidsonderwerp van dit moment. Toch hebben veel organisaties hun digitale veiligheid niet op orde. Dat blijkt uit het Nationaal Cyber Security Beeld (NCSB) van het Nationaal Cyber Security Centrum (NCSC). Nederland ICT stelde daarom tien vuistregels voor bestuurders op.
“Wij zijn blij met de jaarlijkse publicatie van het NCSC”, zegt Bart Pegge, beleidsadviseur cybersecurity van Nederland ICT. “De risico’s van onvoldoende beveiliging worden steeds groter en reëler. De bestrijding van cybercriminaliteit en het vergroten van informatieveiligheid verdienen daarom een hoge prioriteit.” Toch ontbreekt er iets: “Wat organisaties, instellingen en eindgebruikers moeten doen om zich te wapenen tegen cybercriminaliteit, valt niet op te maken uit het NCSB”, aldus Pegge. Met de tien vuistregels wil de branchevereniging ondernemers en bestuurders dan ook praktische handvatten geven. Rol ICT-leveRanCIeRs CRuCIaal Om hun informatiebeveiliging op orde te krijgen, zullen bestuurders serieuze investeringen moeten doen. Bij deze bewustwording is een grote rol weggelegd voor ICT-leveranciers, zegt Pegge. “Die zijn bij uitstek geschikt om hun klanten te ondersteunen bij dit proces. We roepen onze leden dan ook op om informatiebeveiliging een nog groter onderdeel te laten zijn van hun dienstverlening, advisering en productontwikkeling.” Een tool die Nederland ICT daarvoor beschikbaar stelt, is beschermjebedrijf.nl, waar ondernemers inzicht krijgen in ICT-risico’s en verbeterpunten.
18 | www.ict-update.nl
10 vuIsTRegels vooR InfoRmaTIebeveIlIgIng
‘De risico’s van onvoldoende beveiliging worden steeds groter en reëler’
1 Ik weet op welke manier ICT en internet bijdragen aan de (vitale) bedrijfs- en productieprocessen van de organisatie.
2 Ik weet welke risico’s de organisatie loopt in geval van
verstoring of een cyberaanval, ook wanneer deze verstoring elders in de keten plaatsvindt.
3 Ik weet aan welke eisen en regels de organisatie moet voldoen met betrekking tot gegevensbescherming.
4 Ik weet wie in de organisatie verantwoordelijk is voor beveiliging: deze functionaris is voorbereid en heeft mandaat en voldoende middelen (bijvoorbeeld 8 procent van het ICT-budget).
5 Ik zorg dat de organisatie richtlijnen heeft voor de beveiliging, onder andere over mobiel werken, de toegang tot systemen en het gebruik en beveiligen van usb-sticks en andere opslagmedia. 6 Ik zorg dat ICT-systemen en -netwerken van de organisatie goed beveiligd en up-to-date zijn en blijven.
7 Ik zorg dat het netwerk in de organisatie continu gemonitord wordt, zodat verdachte situaties snel worden opgemerkt en de verantwoordelijken snel kunnen reageren op incidenten. 8 De organisatie laat de beveiliging regelmatig testen en oefent de procedures periodiek. 9 De organisatie zorgt voor medewerkers die zich bewust zijn van cyberrisico’s en in hun werk rekening houden met cyberrisico’s. Ik geef als bestuurder zelf het goede voorbeeld.
10 Ik zorg dat de organisatie een plan heeft wat te doen bij een cyberincident, ook waar het gaat om communicatie naar buiten de organisatie. Ik weet wie verantwoordelijk is en wie de besluiten mag nemen.
www.ict-update.nl | 19
Voorzitter Bart Hogendoorn van Nederland ICT
“De maatstaf voor Nederland ICT is impact” Sinds 1 juli is Bart Hogendoorn voorzitter van Nederland ICT als opvolger van Harry van Dorenmalen. In de afgelopen periode hebben bestuur en bureau een aantal zaken tegen het licht gehouden. Hogendoorn wil in de komende twee jaar inzetten op de impact van de brancheorganisatie, zowel voor leden als voor de economie als geheel. Zijn enthousiasme voor de sector steekt hij niet onder stoelen of banken: “In de ICT kunnen jongeren echt het verschil maken. Ik zou het wel weten.”
Bart Hogendoorn is sinds 1988 werkzaam in de ICT-sector. Sinds dat moment heeft de sector zich sterk ontwikkeld. “Ik vind dit echt een geweldige sector. Er is geen sector waar de ontwikkelingen zo snel gaan en de dynamiek zo groot is. Als jongeren de keus hebben, begrijp ik niet waarom ze een studie als sociologie gaan doen als ze ook de kans hebben om voor ICT te kiezen. Dit is de sector waar het gebeurt, nu en in de komende jaren”, voorspelt hij.
hem is het verbeteren van het ondernemingsklimaat voor ICT-bedrijven. Hogendoorn: “Dat is in essentie de functie van ons als brancheorganisatie. Als Nederland ICT moeten we zorgen voor de juiste randvoorwaarden, door lobby richting overheid en andere stakeholders, en dienstverlening naar onze achterban. De kern is wat mij betreft impact. Maken we het verschil? Brengen we zaken in beweging? Daar meten we onze activiteiten aan af.”
Het gaat hem niet alleen om de grote rol die ICT speelt op macro-economisch niveau. De bijdragen aan economische groei en productiviteitsverbetering spreken bijna voor zich, maar voor de voorzitter van Nederland ICT gaat het ook om wat ICT voor mensen kan betekenen. Hij illustreert dat met een voorbeeld in zijn eigen familie. “Toen mijn vader met pensioen ging, waren we bang dat hij zich zou gaan vervelen. Ten onrechte. Hij ontdekte dat hij via de computer met Jan en alleman kon bridgen. Tot verbazing van mijn moeder was hij zelfs aan het chatten.”
Een doorn in het oog blijft de aanbestedingspraktijk. Die is en blijft ondoorzichtig en zorgt voor een enorme papierwinkel en administratieve lasten. Hogendoorn: “Onze achterban bestaat voornamelijk uit mkb-bedrijven. Die hebben hier echt last van. Tot overmaat van ramp leiden aanbestedingen lang niet altijd tot de juiste uitkomst. Mkb’ers kunnen ervan op aan dat we dit aan de kaak blijven stellen.”
veRbeTeRen onDeRnemIngsklImaaT Bart Hogendoorn is bestuurslid van Nederland ICT sinds 2010, het jaar dat hij directeur Nederland werd bij HP. Primair voor
20 | www.ict-update.nl
mIlIeu en DuuRzaamheID Milieu en duurzaamheid vormen een tweede speerpunt van het bestuur. Hogendoorn: “Met de inzet van ICT valt er veel energie te besparen, bijvoorbeeld op het gebied van energiemanagement in de gebouwde omgeving. Denk aan slimme meters,
‘Dit is de sector waar het gebeurt, nu en in de komende jaren’
www.ict-update.nl | 21
slimme openbare verlichting en slimme woningen.” Nederland ICT is daarnaast heel succesvol met de MJA (Meerjarenafspraken energie-efficiency) waar de sector voor ligt op de doelstelling en met de inzameling van afgedankte apparatuur via ICT Milieu. seCuRITy en pRIvaCy Als derde speerpunt noemt de nieuwe voorzitter security en privacy. “Beide zijn cruciaal met het oog op het vertrouwen in ICT. Elk overheids- of bedrijfsproject heeft een ICT-element in zich. Dat wordt steeds belangrijker. En elk incident tast potentieel dat vertrouwen aan.” Volgens hem lukt goede informatiebeveiliging alleen in goede samenwerking met de gebruikers (de klanten) en de overheid. Dat gebeurt onder meer in de Nationale Cyber Security Raad. “ICT en goede privacy gaan prima samen. Dat moeten we beter uitleggen. Dat blijkt elke keer weer”, aldus Hogendoorn. aRbeIDsmaRkT en kennIseConomIe Binnen het bestuur van Nederland ICT was Hogendoorn portefeuillehouder Onderwijs en Arbeidsmarkt, een onderwerp dat hem na aan het hart ligt. Het blijft dan ook een speerpunt in de komende twee jaar. Hogendoorn: “Een goed functionerende arbeidsmarkt is cruciaal voor de kenniseconomie als geheel en voor onze sector in het bijzonder. Nu al voorzien we aanzienlijke tekorten aan hoogopgeleide ICT-professionals. Het ontbreekt echter aan een gevoel van urgentie zowel bij onze achterban als bij stakeholders. Daar ligt een taak voor Nederland ICT. Daarnaast is er ook nu al een mismatch tussen vraag en aanbod. Door de snelle technologische ontwikkelingen is dat kenmerkend voor onze branche. Er zitten mensen op de bank en er zijn moeilijk te vervullen vacatures.” Hij ziet daarnaast de noodzaak om na te denken over nieuwe, andere modellen, in het belang van zowel werkgevers als werknemers. Daarover start op initiatief van Nederland ICT binnenkort het gesprek met de betrokken stakeholders.
‘We voorzien aanzienlijke tekorten aan hoogopgeleide ICT-professionals’
22 | www.ict-update.nl
In de ICT-sector is altijd werk aan de winkel. Nieuwe ontwikkelingen roepen nieuwe vragen op. De opkomst van cloudcomputing gaat gepaard met een discussie over privacy en beveiliging. Zo zijn er nog tal van andere issues te benoemen, beklemtoont Hogendoorn. “Ik kan en doe het niet alleen. Binnen het bestuur zijn er portefeuillehouders actief. Ik zal daarnaast ook nauw samenwerken met Stépan Breedveld (CEO Ordina, red.), die tegelijk met mij is aangetreden als vice-voorzitter. Het bureau van Nederland ICT, momenteel onder leiding van interim-directeur Peter van Schelven, is uiteindelijk bepalend. Zij bereiden voor en voeren uit. Daar vindt de juridische Nederland ICT Update komt tot stand onder dienstverlening aan onze redactionele eindverantwoordelijkheid van Nederland leden plaats. Ik zal daar ICT. Nederland ICT Update verschijnt als onderdeel van regelmatig mijn gezicht het onafhankelijke managementtijdschrift ICT Update. laten zien. Woerden ligt ICT Update wordt naar alle directeuren van lidbedrijven min of meer op weg van van Nederland ICT verzonden. mijn woonplaats naar het Redactie Nederland ICT Update: HP-kantoor in Amstelveen, Michel van Schie dus dat komt goed uit.”• Dirk van der Burg Tommy van Eldik (fotografie)
Colofon
over nederland ICT Nederland ICT is de branchevereniging van 550 ICT-bedrijven in Nederland. De leden van Nederland ICT hebben een omzet van c 30 miljard, bieden werk aan een kwart miljoen mensen en dragen bij aan 70% van alle innovaties.
ICT UPDATE Richard Bordes, Lawaaimaker en ICT-veteraan
Laat maar schuiven
D
De start van het nieuwe schooljaar betekende ook de start van het nieuwste experiment van Maurice de Hond. Sinds dit schooljaar kennen wij naast Jenaplan-, Montessori- en de Rudolf Steiner-scholen ook de Steve Jobs-variant die met de hippe naam ‘O4NT.nl’ in de onderwijsmarkt wordt gezet. Nu gaat het daar al direct mis. De wonderlijke afkorting staat voor Onderwijs ‘voor’ de Nieuwe Tijd. De verengelsing van onze taal hoort daar dan blijkbaar ook bij.
Het nieuwe initiatief heeft de pers vooral gehaald doordat de leerlingen iPads gebruiken in plaats van de oude vertrouwde boeken en schriftjes. Maar de Nieuwe Tijd gaat verder dan dat. O4NT.nl lijkt wel een soort ‘Nieuwe Werken’-onderwijs met zitzakken in plaats van bankjes, coaches in plaats van juffen en meesters en workshops in plaats van lessen. Een ontwikkeling waar ook u vast wel een mening over heeft. En ik acht de kans groot dat u er niet direct wild enthousiast van wordt. Begrijpelijk wat mij betreft, want dit soort veranderingen is eng en kan wel eens heel verkeerd uitpakken.
Anno 2013 is de schrijfkunst nog altijd een van de belangrijkste middelen tot communicatie die geheel niet ter discussie staat. Misschien zouden we die discussie toch eens moeten voeren. Als vader van twee zwaar dyslectische kinderen (erfelijk?) ondervind ik dagelijks de beperkingen en moeilijkheden van het geschreven woord. Maar u als e-mailer heeft waarschijnlijk recent nog een berichtje ontvangen waarvan de toon u tegen de borst stootte maar dat later niet zo kwaad bedoeld bleek te zijn. En wat te denken van die ene WhatsApp-conversatie met uw partner die door de ‘autocorrect’ iets heel anders overbracht dan u van plan was te zeggen. Wellicht was het plegen van een ouderwets telefoon- of een eenvoudige videogesprek een snellere en betere oplossing geweest die onnodige misverstanden had kunnen voorkomen. Uw stem en gezichtsuitdrukkingen zijn echt een geweldig middel om een boodschap helder en duidelijk over te brengen. Mijn voorstel aan u is dan ook om de komende week minder te e-mailen en elkaar wat vaker face-to-face te spreken met al die apparaten die u heeft.
‘Over twintig jaar kijken kinderen net zo meewarig naar pen en papier als wij nu naar steen en bijtel’
Dergelijke angst is ook heel menselijk. U bevindt zich daarmee direct op het niveau van wellicht de grootste denker in onze geschiedenis. In de dialoog Phaedrus van Plato beklaagde Socrates zich in de vierde eeuw voor Christus over de verspreiding van de schrijfkunst. Iets wat toen net zo revolutionair was als de iPad twee jaar geleden. Want, zo stelde Socrates, ‘het schrift zou de vergeetachtigheid in de ziel brengen’, omdat niemand nog verhalen hoefde te onthouden om ze door te vertellen. Niets ‘wie schrijft die blijft’, maar angst voor het nieuwe.
Nu ik toch op dreef ben, gooi ik nog meer eens een steen in het water met de stelling: ‘Over pakweg twintig jaar kijken kinderen net zo meewarig naar pen en papier als wij nu naar steen en bijtel’. Want waarom zou je nog een handschrift ontwikkelen als dat wat je schrijft nu toch via de een of andere vorm van een toetsenbord gaat? Of nog sneller: gewoon door het gebruik van je stem. Waarom zou je dan überhaupt een pen in de hand nemen of zitten tikken op een toetsenbord dat de lay-out heeft uit de tijd dat de hamertjes van de typemachine in de knoop konden raken? Denk daar maar eens over na terwijl onze kinderen verder schuiven.
www.ict-update.nl | 23
STRATEGY UPDATE FOCUS - SECURITY
Maarten Hillenaar, directeur Informatiseringsbeleid Rijk
RijksbRede iCT-aanpak weRpT vRuChTen af De uitdaging was op zijn minst ‘groot’ te noemen toen Maarten Hillenaar in 2009 de rol van ‘CIO voor de rijksoverheid’ op zich nam. Of, zoals het officieel heet: directeur Informatiseringsbeleid Rijk bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Nu, ruim vier jaar later, kijkt ICT Update met hem in de keuken van het Rijk en vragen we hem naar een paar behaalde successen. De koek is nog lang niet op, wat hem betreft. Er is nog genoeg te doen. Interviewers: Wim van Campen & Paul Teixeira Tekst: Paul Teixeira Fotografie: Thomas Fasting
Op de hoogste verdieping van het nieuwe onderkomen van het ministerie van Binnenlandse Zaken is het uitzicht over de Haagse regio groots en wijds te noemen. Het is een aardige analogie met de taken die Maarten Hillenaar als directeur Informatiseringsbeleid Rijk op zijn bord heeft. De ICT bij de verschillende onderdelen van de Rijksoverheid op één lijn brengen, een overkoepelende ICT-strategie mede helpen uitstippelen en een lawine aan andere ICT-gerelateerde zaken. Het mag best een grootse en wijdse klus worden genoemd. “Bijna vijf jaar Rijks-CIO. Hoe is het, in algemene zin, bevallen?”, vraagt mede-interviewer Wim van Campen,
ICT Update start met ingang van deze editie een serie interviews met top-CIO’s waarbij wij worden bijgestaan door een ervaren executive uit de aanbodzijde van de markt. Hij of zij zorgt voor de broodnodige ICT-verdieping als mede-interviewer. Dit doen wij geheel in lijn met de filosofie van ons tijdschrift: het verenigen van vraag en aanbod op inhoudelijk gebied. In het eerste interview wordt de aftrap gedaan door mede-interviewer Wim van Campen, vice-president Northern & Eastern Europe bij de securityspecialist McAfee, een dochteronderneming van chipconcern Intel.
24 | www.ict-update.nl
vice-president Northern Europe bij de securityspecialist McAfee (zie kader). “Het lijkt minder lang geleden, zo snel is het in mijn ogen allemaal gegaan”, zegt Hillenaar. “Toen ik begon, was er nog geen CIO-functie voor de Rijksoverheid. Tegelijk met mijn benoeming is destijds ook op elk departement een CIO aangesteld. Dat was toen echt van ‘scratch af aan’ starten.” Bij die start lagen de nodige ambities én een duidelijke probleemstelling, zo stelt hij. “Met name de Algemene Rekenkamer stelde toentertijd dat de overheid meer grip moest hebben op grote ICT-projecten. Als je nu de balans opmaakt, dan is het duidelijk: de CIO-functie bij de Rijksoverheid, en niet alleen mijn eigen functie maar ook die bij de verschillende departementen, bestaat en wordt gewaardeerd. Een van de belangrijkste winstpunten van het CIO-stelsel bij de Rijksoverheid is dat het ook daadwerkelijk vanuit Rijksperspectief wordt ingevuld door alle departementale CIO’s. Tijdens het interdepartementale overleg van CIO’s staat de rijksbrede businesscase centraal. Die wordt vervolgens betast, beklopt en becommentarieerd. Degene die die specifieke portefeuille beheert, heeft het gezag en de ruimte van zijn collega’s gekregen om het te trekken. Ik zal een voorbeeld geven: de CIO van het Ministerie van Defensie was degene die de informatiebeveiliging voor de rijksoverheid in zijn portefeuille nam. Inmiddels is hij de hoogste ICT-baas van de NAVO en is zijn plaats overgenomen door de CIO (en plaatsvervangend secretaris-generaal) van het ministerie van Sociale Zaken en Werkgelegenheid. Die op zijn beurt weer het vertrouwen heeft van zijn collega’s. Overigens kan hij diezelfde >>
ICT UPDATE
‘Maatschappelijke relevantie is de reden voor mij geweest om ‘Rijks-CIO’ te worden’
www.ict-update.nl | 25
STRATEGY UPDATE FOCUS - SECURITY
‘Wij kijken scherp naar het ecosysteem van ICT-organisaties bij de Rijksoverheid’
collega’s vragen om input, bijvoorbeeld door hen in een subcommissie te vragen.” Het gevolg is dat de diverse CIO’s hun steentje kunnen bijdragen als het gaat om ICT-vraagstukken van de rijksoverheid, bijvoorbeeld door hun specifieke expertise in te brengen, aldus Hillenaar. Ook als het onderwerp in kwestie niet primair hun eigen departement betreft. “Wat mijn rol daarbij is? Ik ben de ‘playing captain’, de meewerkende voorman, die indien nodig knopen doorhakt. Ik weet me daarin gesteund door mijn directeur-generaal, Jaap Uijlenbroek.” Resultaten I-stRategIe Een aantal jaren geleden werden de termen ‘Rijksoverheid’ en ‘ICT’ onder andere in verband gebracht met fragmentatie: ICT-projecten van ongeveer dezelfde pluimage werden door verschillende overheidsinstanties soms zelfs tegelijkertijd gestart. Het ICT-wiel werd vaak opnieuw uitgevonden door de diverse departementen. “Dat is wereldwijd historisch zo gegroeid bij het bedrijfsleven en de overheden”, stelt Hillenaar. “In het begin was ICT
26 | www.ict-update.nl
dermate kostbaar en complex dat het alleen centraal, via mainframesystemen bijvoorbeeld, kon worden gedaan. Daarna volgde de ontwikkeling naar grotere compactheid en minder complexiteit, waardoor het binnen handbereik van meer organisaties kwam. Wat soms weer een grotere inefficiëntie tot gevolg had. Dat was niet alleen bij de Rijksoverheid te zien, maar het is een wereldwijde ontwikkeling geweest. De financiële drijfveer van het bedrijfsleven heeft ervoor gezorgd dat daar eerder is gekeken naar manieren om dat aan te pakken. Daar komt nog bij dat er in het bedrijfsleven vaak een eenhoofdige leiding is en dat maakt het relatief gezien eenvoudiger om snel maatregelen te treffen.” De Nederlandse Rijksoverheid zit inmiddels midden in die efficiëntieslag, zo stelt Hillenaar. Mede-interviewer Wim van Campen is benieuwd naar de vertaling van dat efficiencydenken naar de dagelijkse praktijk. Hillenaar: “Toen we eenmaal ons team van CIO’s hadden, konden wij met elkaar één visie op de ICT van de Rijksoverheid bepalen. Dat heeft tot een ‘I-strategie’ geleid waarin wij hebben >>
ICT UPDATE
gedefinieerd wat wij tot 2015 op ICT-gebied voor elkaar willen krijgen.” In de I-strategie (die keurig in het overkoepelende programma ‘Compacte Rijksdienst’ valt) zijn drie zogenoemde ‘streefbeelden’ bepaald. Allereerst moet er een meer samenhangende I-infrastructuur met meer centrale basisvoorzieningen komen. Verder is er voorzien in een platform voor tijd-, plaats- en apparaatonafhankelijk werken voor werknemers van de Rijksoverheid. En ten slotte is in de I-strategie opgenomen dat omvangrijke (en daarmee vaak ook risicovolle) ICT-projecten keurig in de pas dienen te lopen. Piet Hein Donner, de toenmalige minister van Binnenlandse Zaken en Koninkrijksrelaties, presenteerde de I-strategie op 15 november 2011 aan de Tweede Kamer. Bijna twee jaar later kan Maarten Hillenaar terugkijken op een paar gehaalde mijlpalen. “Ik noem bijvoorbeeld het derde streefbeeld: dat is inmiddels behoorlijk ver gevorderd. Iedere rijksambtenaar kan ondertussen altijd en overal op een veilige manier bij zijn – digitale – spullen komen. Als ik straks in een vliegtuig moet stappen, kan ik tussen Den Haag en Schiphol gewoon door blijven werken. Zodra ik op de plaats van bestemming ben, kan ik vervolgens eenvoudigweg en veilig bij mijn digitale werkplek. En dat gaat via mijn smartphone, tablet en laptop.” “Dat is een ambitieus streven”, merkt Wim van Campen droogjes op. Hillenaar: “Op dit moment zijn er al 30.000 werkplekken bij de Rijksdiensten – binnen grofweg de ‘Haagse Vierkante Kilometer’ waarin de verschillende Rijksgebouwen in Den Haag zijn geconcentreerd – op die
manier ingericht. Wij moeten nog even: er zijn immers zo’n 130.000 werkplekken bij de Rijksoverheid. Dat betekent dat het voor sommige functies wat lastiger in te richten is dan voor andere. Zo hebben de militairen die in het buitenland op een missie zijn iets andere eisen dan een beleidsambtenaar. Ook inspecteurs stellen andere eisen aan hun digitale werkplek.” Het zorgen voor een eenduidige werkplek voor rijksambtenaren heeft ook de nodige voeten in de aarde gehad aan de ‘achterkant’. Zo moest er een goede oplossing komen voor documentmanagement, een niet onbelangrijk onderdeel bij de overheid. “Neem bijvoorbeeld een parlementaire enquête. Dan kan het gebeuren dat je een kleine twee kilometer aan papier te digitaliseren en doorzoekbaar te maken hebt. Dat hebben we onlangs binnen twee maanden gerealiseerd. Zonder dat er dag en nacht moet worden doorgewerkt. Dat is overigens ook een mooi voorbeeld van hoe je kunt besparen met ICT in plaats van te besparen op ICT.” ConsolIdatIeslag Het tweede streefbeeld, de eenduidige ICT-infrastructuur, is vooralsnog wat meer op de toekomst gericht, aldus Maarten Hillenaar. “Dat gaat niet alleen over pure technologie, maar strekt zich ook uit tot andere zaken: van de definities van onze ICT-functies tot de inrichting van onze security en de manier waarop wij projectmanagement doen. Daarbij kijken wij ook scherp naar het ecosysteem van ICT-organisaties bij de Rijksoverheid. Wij hadden er vijftig; daar zitten omvangrijke bij, zoals de Belastingdienst, maar ook waren er ICT-organisaties van
‘Tijdens het interdepartementale overleg van CIO’s staat de rijksbrede businesscase centraal’ www.ict-update.nl | 27
FOCUS - SECURITY
oVeR WIM Van CaMPen De technische kant van de ICT is het vertrekpunt geweest voor Wim van Campen. Hij begon zijn carrière in 1991 als MVS Systems Engineer (software die draaide op minicomputers en mainframes) bij het energieconcern Shell. Na drie jaar maakte hij echter de overstap naar de marketingkant van de ICT door als productmarketingmanager bij softwareproducent Novell in dienst te gaan. Na twee jaar bij Novell te hebben doorgebracht, volgde Van Campens entree in de netwerkmarkt. Hij werd accountmanager bij Cisco, gevolgd door een rol als technical marketingmanager bij Redback Networks. Diezelfde functie bekleedde hij vervolgens bij Unisphere Networks. In 2002 ging Van Campen bij Force10 Networks (tegenwoordig een onderdeel van het ICT-concern Dell) als technical sales director aan de slag. De laatste ‘netwerk-job’ vervulde Wim van Campen bij Juniper Networks, waar hij in 2004 in eerste instantie als senior technical director werd aangetrokken. In 2011 vertrok hij, inmiddels area vice president Northern Europe, bij Juniper Networks om als vice-president Northern & Eastern Europe de verantwoordelijkheid te nemen voor de regio-activiteiten van de securityspecialist McAfee.
28 | www.ict-update.nl
een paar mensen.” Hillenaar en zijn team van CIO’s hebben hierin een consolidatieslag gemaakt, zo vertelt hij. “Neem de ICT-organisatie van het ministerie van Infrastructuur en Milieu, het voormalige departement van Verkeer en Waterstaat. Die is nu het Shared Service Center geworden voor alle werkplekken van de diverse departementen die binnen de Haagse Vierkante Kilometer vallen.” “Is die consolidatie- en rationalisatieslag ook een manier om ICT’ers binnen de overheid een nieuw carrièrepad te geven?”, vraagt Wim van Campen zich af. “Want, als ik het goed begrijp, impliceert de nu ingeslagen weg ook dat de overheid meer ICT-kennis intern wil houden en opbouwen.” Hillenaar knikt bevestigend. “Dat helpt natuurlijk wel mee. In het voorbeeld van het Shared Service Center voor de werkplekken binnen de Haagse Vierkante Kilometer betekent het ook dat het werk voor de betrokken ICT’ers interessanter wordt. En daarmee zorg je er mede voor dat zij bij de overheid willen blijven waardoor wij over vijf jaar nog altijd over de juiste ICT-populatie kunnen beschikken.” ICt-PRojeCtManageRs In RIjksdIenst Die focus op interne ICT’ers heeft niet altijd in even grote mate bestaan, constateert Van Campen. “Dat klopt”, zegt Hillenaar. Hij stelt dat het ook een manier is om het andere streefbeeld succesvolle invulling te kunnen geven (‘Omvangrijke ICT-projecten keurig in de pas laten
TELECOM UPDATE
oVeR MaaRten HIllenaaR De rechtspraak leek voor Maarten Hillenaar het voorland: hij volgde immers aan de universiteit van Nijmegen een rechtenstudie. Maar al snel koos hij voor de ICT, in de eerste instantie bij de Vereniging van Nederlandse Gemeenten, waar hij verantwoordelijk was voor het ICT-beleid van gemeenten. In 1995 koos Hillenaar voor de commerciële kant van de ICT en ging aan de slag bij de toenmalige ICT-dienstverlener PinkRoccade. Daar vervulde hij tot 2004 diverse directiefuncties (waaronder die van de Public Sector). In die periode was hij lid van een adviesgroep die de Minister van Binnenlandse Zaken en Koninkrijksrelaties bijstond als het ging om ICT-vraagstukken. Vervolgens kwam de overstap naar Het Expertise Centrum, waar Hillenaar als consultant werkzaam was. In 2009 volgde de benoeming tot directeur Informatiseringsbeleid Rijk bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
lopen’). “Wij hebben bijvoorbeeld inmiddels een kleine zestig topprojectmanagers bij de Rijksoverheid. Daar ben ik bijzonder trots op. Er is niets mis mee om een goede externe projectmanager in te huren, maar uiteindelijk gaat zo’n persoon weer weg. En juist bij dit soort functies wil je de opgebouwde kennis in huis houden. De kunst is overigens wel om die club compact en gefocust te houden en niet aan te vullen met andere functies, hoe verleidelijk dat ook is.” Het aantrekken van talentvolle ICT’ers bij de overheid is jarenlang een heikel punt geweest. De commerciële sector
bood hen veelal betere arbeidsvoorwaarden en een groter zicht op een glansvolle carrière. Lukt dat aantrekken van talentvolle ICT’ers inmiddels beter? “Dat gaat zelfs heel goed”, constateert Hillenaar tevreden. “Dat heeft wellicht ook met de recessie te maken, maar vlak ook niet uit dat ICT’ers bij de Rijksoverheid vaak bij omvangrijke en bovenal maatschappelijk zeer relevante projecten kunnen worden ingezet. Het draait voor hen niet alleen om de centen. Het gaat hen ook om de vraag of zij een bijdrage aan de maatschappij kunnen leveren. En dat kunnen zij bij de Rijksoverheid zeker. Dat is overigens ook de reden voor mij geweest om Rijks-CIO te worden.”•
www.ict-update.nl | 29
Focus - sEcuRITY
Focus op IT-securITy wordT nIeT Organisaties in Nederland gedragen zich wat tweeslachtig als het gaat om het nemen van maatregelen om de IT-risico’s in te perken. Riskmanagement wordt wel als een prioriteit gezien, maar vervolgens wordt niet doorgepakt in adequate maatregelen. Tekst: Ruud Alaerds, Keala
Twee derde van de grote organisaties in Nederland heeft het inperken van IT-risico’s tot prioriteit verklaard en ziet de strategie die wordt gevolgd op het gebied van IT-security in lijn met de organisatiestrategie. Toch maakt meer dan de helft van de grote organisaties in Nederland geen inschatting van de schade die men loopt bij een doorbraak van de IT-beveiliging. Sterker nog: een derde van de organisaties die IT-risico tot prioriteit hebben verklaard en van mening zijn dat men IT-security in lijn heeft gebracht met de organisatiestrategie, heeft geen enkele schade-inschatting gemaakt. Binnen deze zelfde groep heeft twintig procent geen plan van aanpak voor als de beveiliging wordt doorbroken. De perceptie en wens ten aanzien van IT-security is dus duidelijk bij grote organisaties in Nederland. Echter, de maatregelen blijven daarbij achter. Dit leidt tot het vermoeden dat ook bij grote organisaties eerst een doorbraak van de IT-security moet plaatsvinden voordat men ook daadwerkelijk tot actie overgaat. Prioriteit leidt dus niet automatisch tot maatregelen wat betreft IT-security. AAndAcht bij topmAnAgement Voor 86 procent van de organisaties is het inperken van de IT-risico’s zelfs zo belangrijk dat het minimaal één keer – maar dikwijls meerdere malen per jaar – wordt besproken met het topmanagement van de organisatie. Logischerwijs komt dat vaker voor bij bedrijven die het inperken van de
30 | www.ict-update.nl
IT-beveiligingsrisico’s als een topprioriteit beschouwen. Bij slechts zo’n tien procent van de organisaties worden de IT-beveiligingsrisico’s niet op directie- maar op een lager niveau van de organisatie besproken. Er kan voorzichtig worden geconcludeerd dat IT-beveiliging zich niet alleen maar beperkt tot de IT-afdeling, maar dat dit onderwerp breder door de organisatie wordt gedragen. getroffen mAAtregelen Met ruim vierduizend interviews in de afgelopen twee jaar kan wel gesteld worden dat onderstaande overzichten een zeer nauwkeurig en betrouwbaar beeld geven van de geïmplementeerde IT-securityvoorzieningen. Antivirus en antispam zijn gemeengoed. Identiteitgedreven beveiligingsvoorzieningen zijn dat (nog) niet. Verder hebben vooral grotere, internationaal actieve en multi-siteorganisaties eerder remote access-beveiliging dan anderen. Maar zoals al vaak is aangehaald in artikelen over IT-security ligt de oplossing voor beveiliging slechts ten dele bij de ingezette middelen. In dat kader is een eind vorig jaar uitgevoerd onderzoek naar IT-riskmanagement wel relevant. Dit onderzoek uitgevoerd door Keala in opdracht van securityspecialist McAfee gaf maar al te duidelijk weer waar het bij IT-security echt om draait. En dat is de mens. Zo bleek dat naast de IT-afdeling eigenlijk bijzonder weinig andere afdelingen en disciplines zich meer dan bewust zijn van de IT risico’s in hun organisatie.•
ICT UpdaTe
ondersTeund door maaTregelen HOE GOED IS MEN ZICH BEWUST VAN IT RISICO’S 100 NIET BEWUST VAN RISICO'S
BEWUST VAN RISICO'S
80
ENIGSZINS BEWUST VAN RISICO'S
GOED BEWUST VAN RISICO'S
60
ZEER GOED BEWUST VAN RISICO'S
40
20
0 MEDEWERKERS IN HET ALGEMEEN
AFDELINGSHOOFDEN
FINANCIEEL MANAGEMENT
ALGEMEEN MANAGEMENT
IT MANAGEMENT
IT MEDEWERKERS
WORDEN DE RISICO'S DIE UW ORGANISATIE LOOPT BIJ ONGEWENSTE TOEGANG TOT SYSTEMEN EN GEGEVENS OOK OP HET HOOGSTE NIVEAU BESPROKEN? 100 ZEGT NIET
80 WEET NIET
60
NEE, NIET OP DIRECTIE NIVEAU OF OP AFDELINGSNIVEAU
NEE, NIET OP DIRECTIE NIVEAU, WEL OP AFDELINGSNIVEAU
40
NEE, ALLEEN DE IT AFDELING HOUDT ZICH HIER MEE BEZIG
20
JA, 1X PER JAAR OP DIRECTIE NIVEAU
JA, MEERDERE MALEN PER JAAR OP DIRECTIE NIVEAU
0 A. IT-RISICO IS TOP PRIORITEIT EN ONDERSTEUNT STRATEGIE
B. IT-RISICO IS 1 VAN DE PRIORITEITEN EN ONDERSTEUNT STRATEGIE
C. NEUTRAAL PROFIEL
D. IT-RISICO IS BELANGRIJK OF PRIORITEIT MAAR ONDERSTEUNT NIET OF NAUWELIJKS DE STRATEGIE
TOTAAL
>>
www.ict-update.nl | 31
Focus - sEcuRITY
Waar het bij IT-security echt om draait, is de mens
MARKTPENETRATIEOVERZICHT ANTI-VIRUS/ SPAM OPLOSSINGEN Symantec McAfee AVG Norman Eset (NOD) Microsoft (Forefront) Kaspersky avast! Trend Micro Panda Sophos Avira G Data F-Secure CA Bull Guard SonicWall (Dell) Baracuda Antivir GFI Fortinet Overige 0%
5%
10%
15%
20%
25%
EERST GENOEMDE OPLOSSINGEN OP HET GEBIED VAN IDENTITY & ACCESS MANAGEMENT Microsoft Symantec AVG Cisco avast! Juniper Novell Citrix Norton Panda Forefront Identity Management SonicWall Avira RSA Trend Micro MIIS Vasco Microsoft Essentials McAfee Sophos Check Point VPN Norman RES Fortinet Palo Alto MailMarshall ILM F-Secure Overig 0%
32 | www.ict-update.nl
5%
10%
15%
20%
25%
30%
35%
40%
ICT UpdaTe
EERST GENOEMDE OPLOSSINGEN OP HET GEBIED VAN REMOTE ACCESS SECURITY Traditioneel VPN Direct Access Unified Access Gateway (UAG) TeamViewer Microsoft (Terminal Server) Citrix (Access Gateway) Cisco Logmein RDP SSL VPN SonicWall RSA Vasco Juniper Via Token Fortigate Proventia
Overig 0
10
20
30
40
50
Ook bij grote organisaties moet eerst een doorbraak van de IT-security plaatsvinden voordat men daadwerkelijk tot actie overgaat
www.ict-update.nl | 33
FOCUS - SECURITY
John Proctor, Vice-President Cyber Security bij CGI:
“Alles drAAit om risicomAnAgement” Tekst: Paul Teixeira
In onze digitale samenleving is alles met alles verbonden. Onderzoekers denken dat rond 2020 meer dan dertig miljard apparaten draadloos met elkaar zijn verbonden via the internet of things. Deze hyperconnected wereld zorgt voor economische en maatschappelijke groei, maar maakt organisaties ook kwetsbaar voor identiteitsdiefstal, cyberspionage en digitale oorlogsvoering. Dit laatste is volgens inlichtingendiensten zelfs een grotere bedreiging dan terrorisme. Volgens John Proctor, Vice-President Cyber Security bij de multionationale ICT-dienstverlener CGI, is awareness cruciaal om digitale dreigingen aan te pakken. “Organisaties moeten zich afvragen hoe secure ze zouden móeten zijn, niet hoe secure ze technisch kúnnen zijn.”
Computercriminaliteit bestaat al sinds de jaren tachtig, toen ICT-oplossingen beschikbaar kwamen voor het grote publiek. Wat is er de laatste jaren veranderd? John Proctor: “Cybercriminaliteit verschilt feitelijk niet van andere vormen van criminaliteit. Er is een slachtoffer voor nodig en een aanvaller die er op uit is om het slachtoffer schade te berokkenen. Maar waar het werkterrein van een zakkenroller beperkt is tot drukke winkelstraten, zijn cybercriminelen wereldwijd actief. En nu de hacker steeds professioneler en de technologie steeds complexer wordt, is het zaak je hiertegen te wapenen.” Wat zijn de voornaamste cybersecurityvraagstukken waarmee organisaties worden geconfronteerd? “Vooral het professionalisme van de aanvallers en de complexiteit van zowel de dreiging zelf als de oplossing
34 | www.ict-update.nl
nemen de laatste tijd snel toe. Bedrijven en overheden moeten het met vaak beperkte IT-resources opnemen tegen mondiale bedreigingen. Maar gespecialiseerde IT-medewerkers zijn schaars en stakeholders eisen steeds minder risico en steeds meer compliancy aan wet- en regelgeving. Een flinke uitdaging, zeker gezien de huidige marktdynamiek waarin kostenreductie én performanceverbetering centraal staan.” Zijn bedrijven en overheden voldoende doordrongen van de urgentie van cybersecurity? “Ze hebben in elk geval allebei belang bij cybersecurity. Ondernemingen investeren niet fors in R&D om vervolgens de concurrentie met waardevolle patenten aan de haal te laten gaan. Due diligence is ook van toepassing als het gaat om het verantwoord omgaan met bedrijfsinformatie. >>
ICT UpdaTe
OVER JOHN PROCTOR John Proctor is een internationaal erkende securityen riskexpert. Na een carrière van ruim twintig jaar bij het Britse en Canadese leger – onder meer als human intelligence-specialist en personnel recoveryspecialist – ging Proctor in 2011 bij CGI aan de slag als Vice-President Cyber Security. Onder Proctors leiding werden ook management en government van de ‘human factors’ van cyber security verankerd in CGI’s securityservices. www.ict-update.nl | 35
FOCUS - SECURITY
‘Medewerkers moeten intrinsiek gemotiveerd zijn om verantwoordelijk met bedrijfsinformatie om te gaan’
Nalatigheid is niet alleen schadelijk voor de reputatie van een organisatie, maar kan bestuurders ook persoonlijk worden verweten, zoals een Canadese rechter onlangs oordeelde. Overheden willen een veilige leefomgeving en betrouwbare digitale dienstverlening voor hun burgers, maar kunnen digitale dreigingen niet alleen het hoofd bieden. De meeste publieke IT-infrastructuren worden geleverd door private partijen, dus is het logisch dat beide sectoren hierin nauw samenwerken. In verschillende Europese landen is dit afgelopen jaren ook gebeurd.” Is cybersecurity een exclusieve aangelegenheid van IT-afdelingen of moeten organisaties er ook op corporate niveau mee aan de slag? “Het stimuleren van awareness is een van de beste manieren om digitale dreigingen beter te kunnen weerstaan. Zoals de publieke en private sector samenwerken, zo moet ook binnen organisaties verder worden gekeken dan de grenzen van de eigen afdeling. Cybersecurity is niet alleen het domein van IT-afdelingen en CIO’s. Ook CFO’s en CSO’s moeten betrokken worden bij het opstellen en uitvoeren van veiligheidsregels en -beleid. En natuurlijk het personeel op de werkvloer.
36 | www.ict-update.nl
Bij IT-gerelateerde zaken hebben organisaties al snel de neiging zich eerst te richten op technologie en processen en pas daarna op hun medewerkers. En juist die moeten intrinsiek gemotiveerd zijn om verantwoordelijk met bedrijfsinformatie om te gaan. Beveiligingsprocedures worden vaak als omslachtig en onnodig gezien, maar medewerkers zijn al snel overtuigd van het nut ervan als ze beseffen dat ook hún loonstrook op het bedrijfsnetwerk te vinden is.” Wat kunnen beslissers in bedrijfsleven en bij de overheid doen om hun cybersecuritystrategie te verbeteren? “Organisaties moeten zich afvragen hoe secure ze zouden móeten zijn, in plaats van hoe secure ze technisch kúnnen zijn. Bij cybersecurity draait alles om risicomanagement. Als je besluit om de beveiliging van data en netwerken als een managed service te outsourcen, zoek dan een provider met een holistische benadering die de business echt begrijpt. Een provider die risico’s realistisch in kaart brengt en je helpt vast te stellen waar de kroonjuwelen van je organisatie zich bevinden. Ga voor een onafhankelijke partij die zijn oplossing aanpast aan jouw probleem, in plaats van andersom.”•
ICT UpdaTe
‘Als je besluit om de beveiliging te outsourcen, zoek dan een provider met een holistische benadering die de business echt begrijpt’
www.ict-update.nl | 37
FOCUS - SECURITY
CTO Andrzej Kawalec van HP:
“Doe ICT-seCurITy De Deur uIT” Veel organisaties zijn zo lek als een mandje als het gaat om ICT-security. Althans, dat beweert Andrzej Kawalec, Chief Technology Officer bij het ICT-concern Hewlett-Packard. ICT Update ondervroeg hem daarover en blikte vooruit naar de toekomst van informatiebeveiliging. Tekst: Paul Teixeira
38 | www.ict-update.nl
ICT UpdaTe
“Laat ik eerst maar constateren dat wij, en dan bedoel ik organisaties binnen en buiten de ICT-sector, op dit moment het gevecht tegen de hackende onderwereld klaarblijkelijk niet aan het winnen zijn.” De openingszin van HP’er Andrezj Kawalec is op zijn minst opmerkelijk te noemen. Eerlijk, dat dan weer wel. Maar het zijn geen woorden die je normaliter verwacht van een topman werkzaam bij een ICT-bedrijf dat onder andere security-oplossingen aan de man brengt. Kawalec doelt echter op het feit dat er op securitygebied sprake is van een heuse ‘wapenwedloop’ waarin cybercriminelen de bovenhand hebben. Zowel reguliere organisaties als ICT-ondernemingen zijn met name reactief bezig; zij reageren doorgaans nadat er een cyberaanval is geweest. Daarbij komt nog dat er bij veel organisaties allerhande software niet voorzien is van de meest actuele updates waarin doorgaans de nodige beveiligingsrisico’s zijn verholpen. En dan is er nog de hausse aan al dan niet zelfontwikkelde webapplicaties, aldus Kawalec. “Wij onderzoeken continu een zo volledig mogelijk scala aan programmatuur. In het kader daarvan
hebben wij helaas moeten constateren dat circa de helft van de bekeken webapplicaties niet afdoende beveiligd is tegen een relatief eenvoudige aanval met behulp van zogenoemde ‘scripts’. Ook mobiele applicaties zijn kwetsbaar gebleken. Ongeveer de helft van de door ons onderzochte applicaties bleek lekken te hebben waardoor kwaadwillenden via remote access-tools toegang konden krijgen tot de smartphone of tabletcomputer. Verder is er nog een enorme hoeveelheid oude bedrijfssoftware, met name bij de grotere ondernemingen, die niet meer is te updaten. Daar zit onderhand een enorm aantal potentiële lekken waar hackers hun voordeel mee kunnen doen.” ThreaT CenTral Echt vrolijk kun je niet worden van de constateringen die Andrezj Kawalec voor het voetlicht brengt. Hij ziet >>
www.ict-update.nl | 39
FOCUS - SECURITY
‘Wij zijn op dit moment het gevecht tegen de hackende onderwereld klaarblijkelijk niet aan het winnen’
echter nog wel lichtpuntjes. Allereerst is er, volgens hem, nood aan een centrale plek waar een zo groot mogelijk aantal organisaties (zowel ICT-bedrijven als ICT-afnemers) samen kan komen om informatie over securitykwesties uit te wisselen. HP heeft daarvoor onlangs zelf de aftrap gegeven. “Wij hebben ‘Threat Central’ opgericht; een online platform voor kennisuitwisseling op het gebied van ICT-security. In principe mag eenieder, met uitzondering van hackers uiteraard, daarin participeren. Hoe meer hoe beter, wat ons betreft. Wij zorgen ervoor dat de uitgewisselde informatie vertrouwelijk blijft.” HP hoopt dat via Threat Central zowel bekende als relatief onbekende hackaanvallen en -methoden in kaart kunnen worden gebracht. “Onze security-analisten inventariseren en classificeren de gerapporteerde aanvallen en zorgen ervoor dat die informatie beschikbaar komt voor de verschillende Threat Central-deelnemers. Dat doen wij overigens in een zo compact mogelijke vorm. Niemand leest immers een pdf waarin in zeventig pagina’s wordt verteld dat het einde van de wereld nadert.” Volgens Kawalec is er wat betreft het Threat Centralinitiatief ook sprake van enig eigenbelang: “Uiteindelijk profiteren wij ook van die informatie, daar kan ik eerlijk over zijn. Niet alleen krijgen wij zo een nog beter zicht op de diverse security-issues, maar ook kunnen wij zo zien met welke ICT-bedreigingen organisaties te maken krijgen. En daar kunnen wij vervolgens inderdaad op proberen in te spelen met producten en diensten.” SeCuriTy ouTSourCen Volgens Kawalec is een andere relatief nieuwe dienst van HP eveneens aan een opmars bezig. “Wij merken
40 | www.ict-update.nl
dat onze Cloud Security Readiness Solution verhoogde belangstelling krijgt van organisaties. Dat komt door de stijgende populariteit van cloudcomputing én door het feit dat er na de initiële hype meer oog komt voor de potentiële gevaren die de stap naar cloudcomputing met zich kan brengen.“ In een tijd waarin (out)sourcing van de ICT een alledaags fenomeen is geworden, blijkt het uitbesteden van de ICT-security nog geen gemeengoed te zijn. HP hoopt daarmee te gaan afrekenen, zo verzekert Kawalec. “Wij bieden al langer managed security-oplossingen, met name voor de zogenoemde ‘enterprises’. Je ziet echter dat er nu bij een groter aantal ondernemingen het besef komt dat alleen al het bijhouden van alle nieuwe beveiligingsrisico’s teveel tijd kost. Daar komt dan nog eens bij dat er vervolgens door de hele organisatie – en in sommige gevallen ook bij toeleveranciers en andere onderdelen van de supply chain – moet worden onderzocht of de verschillende applicaties in voldoende mate zijn afgedekt tegen die nieuwe risico’s. Dat vergt in toenemende mate teveel tijd, mensen, middelen en kennis. Wij zijn daar echter in gespecialiseerd. Wereldwijd hebben wij duizenden medewerkers die zich 24 uur per dag, zeven dagen per week met niets anders bezighouden dan security. Ik denk dat niemand meer raar opkijkt als een CIO straks vertelt dat hij de ICT-security buiten de deur heeft gedaan. Het wordt immers te kostbaar en te complex om het als niet-gespecialiseerde organisatie zelf te blijven doen.”•
COLUMN Bart de Ruijter, CEO en oprichter Metri Group
Gebakken lucht
L
Laatst vloog ik naar Barcelona. Voor zaken. Ik keek uit het raam en ineens viel mijn oog op twee Excel-bestanden van me. Ik kon duidelijk zien dat ze van mij waren, want er stond ‘MetriGroup – BdR’ boven. Toen ik wat beter naar buiten keek, op 29.000 voet, ontwaarde ik daar tussen de wolken ook mijn contactcontact data. Ik hield de krant een beetje voor het raam, want niet iedereen hoeft te zien welke 06-nummers mijn relaties hebben. Ook zag ik mijn mapje ‘Kreta 2009’ zweven. Gelukkig zat ie dicht. De cloud dus. En u denkt dat ik gek ben. Dat mag, maar wees gerust, ik ben niet de enige. Iedereen heeft het over de cloud, of cloud 2.0, of godbetert cloud 3.0! Maar de meesten weten niet waar ze over praten. Er zijn echt mensen die denken dat bestanden ergens in de lucht zweven. Laatst zat ik aan een ronde tafel met een belangrijke meneer van een grote organisatie. Hij zei: “De cloud? Daar doen wij niet aan.” Maar ‘zijn’ organisatie heeft enkele jaren geleden een megagroot datacenter laten bouwen en beschikt daarmee over de grootste private-cloudomgeving van Nederland. Velen weten niet wat de cloud is. Het is een buzzword: iedereen roept, maar niemand begrijpt eigenlijk echt waar het om gaat. Sta mij toe de boel te demystificeren. Niet voor u, maar voor al die anderen. Vroeger had je mainframes, grote bakken computercapaciteit die later slim werden gedeeld met behulp van wat we virtualisatie noemen. Eigenlijk is de cloud niet meer dan dat. Maar dan een beetje anders. De cloud staat voor een steeds massaler wordend netwerk dat met de computers die erop aangesloten zijn een soort ‘wolk van computercapaciteit’ vormt, waarbij de eindgebruiker niet weet op hoeveel of welke computers de software draait of waar die precies staat. Cloudcomputing is het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens, zoals elektriciteit uit het lichtnet. De gebruiker hoeft op deze manier geen eigenaar meer te zijn van de gebruikte hard- en software. Hierbij moeten we nog het onderscheid maken tussen private cloud en public cloud: grofweg gaat het bij private cloud om een private ICT-infrastructuur die niet wordt gedeeld met andere klanten. De public cloud is gezamenlijk voor veel partijen, denk aan Amazon, Google en Dropbox. Daar tussenin zweeft een combinatie, de hybride cloud. Zo is het en niet anders. En alle andere verhalen die u ter ore komen kunt u gerust afdoen als ‘gebakken lucht’. Maar dat wist u natuurlijk al lang.
www.ict-update.nl | 41
CIO-UPDATE
Dimension Data gaat voor ‘network CentriC ClouD’ De multinationale ICT-dienstverlener Dimension Data zet al enige tijd volop in op cloudcomputing. Wat het van origine Zuid-Afrikaanse bedrijf betreft, zijn wij al toe aan ‘cloud 2.0’. Waarbij organisaties niet meer over de vraag ‘moeten we naar de cloud toe’ steggelen, maar eerder na gaan denken over welke cloudvorm hen het beste past. ICT Update sprak met Vincent Steenhuis (principal business development manager Cloud) en Edwin de Brave (Solutions director) van Dimension Data Nederland over ‘de stand van cloudzaken’. Tekst: Paul Teixeira
Dimension Data is sinds oktober 2010 onderdeel van het Japanse IT- en telecomconcern Nippon Telegraph and Telephone Corporation (NTT). De opname in het grotere geheel heeft de ICT-dienstverlener in de afgelopen drie jaar de nodige voordelen opgeleverd. Los van het feit dat er nu een nog kapitaalkrachtigere moeder is, heeft de acquisitie door de Japanse multinational ook voor een ongebreidelde toegang gezorgd tot de wereldwijde netwerkinfrastructuur én de verschillende datacenters van NTT. Wat dat betreft, is de overname precies op tijd gekomen om volop te kunnen profiteren van de opmars van cloudcomputing. Immers: wie clouddiensten wil aanbieden, heeft zowel een solide mondiale netwerkinfrastructuur als geografisch verspreide ‘bullet proof’ datacenters nodig. In het geval van Dimension Data zijn het er nu zeven en eind 2013 moeten er wereldwijd tien datacenters operationeel zijn. Twee daarvan zijn in Europa (Amsterdam en Londen) gevestigd. In principe >>
‘Het migreren van de bedrijfs-ICT naar de cloud gaat niet vanzelf!’ Vincent Steenhuis
42 | www.ict-update.nl
ICT UPDATE
www.ict-update.nl | 43
CIO-UPDATE
‘Cloudcomputing zorgt er voor dat er meer dan ooit een noodzaak is tot een wederzijds vertrouwen tussen klant en leverancier’
zijn het zogeheten ‘publieke cloud locaties’, van waaruit allerhande diensten kunnen worden geleverd. Naast storagecapaciteit (‘fast’ voor databases, ‘normal’ voor websites en ‘archive’ voor minder frequent geraadpleegde data) gaat het ook om werkgeheugen-, bandbreedteen processing-capaciteit. Ook biedt de ICT-dienstverlener een portfolio aan hosted-producten aan, zoals Unified Communications (HCS van netwerkgigant Cisco en Lync van softwareproducent Microsoft), mailservers (Microsoft Exchange) en samenwerkingstools (Microsoft SharePoint). Verder kunnen grotere ondernemingen in de Dimension Data-datacenters ook hun eigen private cloud inrichten. Daarvoor biedt Dimension Data de nodige hulpmiddelen aan (waaronder een eigen orchestration layer). Een grote Japanse moeder met de nodige technische spullen in huis is fijn, maar louter daarmee kom je er nog niet mee in cloudland. Dat erkent ook Edwin de Brave, director Solutions bij Dimension Data Nederland. De kennis en ervaring van zijn bedrijf is daarbij onontbeerlijk, zo stelt hij. Dimension Data is van oudsher gericht op netwerkinfrastructuur en diensten die daar bovenop kunnen worden aangeboden. Dat verklaart, aldus De
44 | www.ict-update.nl
Brave, waarom de ICT-dienstverlener vanuit een netwerkgedachte naar cloudcomputing kijkt. “In plaats van een zogenoemd software defined network, waarbij er software van bijvoorbeeld producent VMware wordt gebruikt om meerdere ‘virtuele machines’ binnen één server op te zetten, bieden wij een echt Layer 2-netwerk. Dat noemen wij een Network Centric Cloud, of Cloud 2.0. Mede omdat wij dat gedeelte goed op orde hebben, kunnen wij klanten een uptime van 99,99 procent bieden.” Goed dat het technische gedeelte op orde is, maar volgens Vincent Steenhuis (principal business development manager Cloud) gaat het bij cloudcomputing ook om een minder ‘harde factor’: vertrouwen tussen aanbieder en klant. Tenslotte leg je als organisatie zowel bedrijfskritische applicaties als cruciale data neer bij een cloudleverancier. En andersom: een cloudaanbieder investeert nogal wat in het opzetten en in de lucht houden van een kostbare ICT-infrastructuur. Dan is het wel prettig om te weten dat een klant zijn financiële (en anderszins) verplichtingen ook na gaat komen. “Cloudcomputing zorgt er voor dat er meer dan ooit een noodzaak is tot een wederzijds vertrouwen tussen klant en leverancier”, aldus Steenhuis. En soms
is vertrouwen een bittere noodzaak, zoals bij het naleven van compliance en governance regels in de financiële sector. Dat vertrouwen ontbrak langere tijd bij toezichthouders als het ging om cloudcomputing. Inmiddels is dat gevoel gekenterd. Zelfs De Nederlandse Bank heeft cloudcomputing in zekere mate omarmd, zij het dat er wel de nodige regels moeten worden nageleefd. “Wij kunnen financiële organisaties helpen om de overgang te maken naar cloudcomputing met het in acht nemen van de regelgeving op het gebied van compliance en governance. Wat dat betreft, kunnen wij er zelfs voor zorgen dat het een en ander geheel voldoet aan de bijzonder strikte Amerikaanse FDA complianceregels”, stelt Vincent Steenhuis. Hij ziet dat er in andere sectoren nog wel de nodige terughoudendheid heerst als het gaat om cloudcomputing. Een kwestie van onbekendheid en daarmee ook een gebrek aan vertrouwen? “Bij de overheid is angst nog een grote drijfveer voor het niet willen kijken naar clouddiensten als een mogelijkheid om de ICT-kosten te verminderen.” ‘Dark ClouDs’ Wie de berichtgeving over cloudcomputing leest, komt wellicht tot de
ICT UPDATE
Edwin de Brave
conclusie dat het overstappen naar het cloudmodel een koud kunstje is. Het is immers toch alleen maar een kwestie van de applicaties en de bijbehorende data bij een cloudleverancier dumpen en vervolgens kan de serverhardware bij het groot vuil worden gezet? Vincent Steenhuis en Edwin de Brave vinden het een te simplistische voorstelling van zaken. “Het migreren van de bedrijfs-ICT naar de cloud gaat niet vanzelf!”, roepen zij in koor. Vooral als er zogenoemde ‘legacysystemen’ om de hoek komen kijken (oudere applicaties op verouderde hardware), wordt het een lastig en complex verhaal. Vaak is de diepgaande kennis van de bewuste applicaties nauwelijks meer aanwezig (of slecht gedocumenteerd). Dat maakt het al wat lastiger. Daarnaast zijn dergelijke legacy systemen niet of slecht voorbereid om in een cloudcomputingmodel te opereren. Daar moet dan eerst een oplossing voor worden gevonden. En in sommige legacy-gevallen blijkt vervolgens dat het niet in voldoende mate loont om een ‘Cloud or Die’-instelling te hanteren, aldus de beide Dimension Data-heren. “Het is ook niet zo dat een organisatie bij het migreren naar de
cloud tegen een ICT-verantwoordelijke kan zeggen: ‘Jan, trek de company creditcard. Wij gaan naar de cloud!’. Een derde drempel voor het migreren naar cloudcomputing wordt soms door de ICT-afdelingen zelf opgeworpen, zo stelt Steenhuis. Zij zien het buiten de deur doen van de ICT-huishouding in een cloudmodel als een bedreiging voor het bestaansrecht van hun afdeling en werkzaamheden. Hij rekent resoluut af met dat idee: “Je moet je als ICT-afdeling afvragen wat je nou precies bijdraagt tot het in stand houden van de onderneming. Als het goed is, is dat meer dan alleen maar het aanschaffen en beheren van ICT-systemen en applicaties. Wij adviseren klanten om zeker niet alle ICT-kennis de deur uit te doen als zij naar de cloud migreren. Los daarvan: als je als ICT-afdeling de weg naar cloudcomputing verspert, zul je al vrij snel merken dat er binnen de onderneming gebruikersgroepen zelf aan de slag gaan in de cloud. Bijvoorbeeld door cloudapplicaties te gebruiken zonder dat de ICT-afdeling daarin wordt gekend. Dat fenomeen heeft al een naam: ‘Dark Clouds’.”•
www.ict-update.nl | 45
BUSINESS CASE
Gemeente Gouda omarmt Het Nieuwe Werken
Soepel van ‘vaSt’ naar ‘mobiel’ In juni 2012 verhuisden ongeveer vijfhonderd ambtenaren van de gemeente Gouda van vijf verschillende locaties naar één nieuw gemeentehuis. Gelijk met deze verhuizing is een start gemaakt met Het Nieuwe Werken. Een operatie die flink wat technische ondersteuning vereiste. Detron en Aastra zorgden ervoor dat de bereikbaarheid van alle ambtenaren vanaf het begin gewaarborgd was. Tekst: Joost Biederman
‘Dienstverlenen, samenwerken en ontmoeten,’ zijn de kernwoorden van het nieuwe gemeentehuis van Gouda, dat de naam Huis van de Stad heeft gekregen. Dat het die naam daadwerkelijk waard is, komt overal in het lichte en aangename pand tot uitdrukking. Naast gemeenteambtenaren zijn ook het UWV en het Veiligheidshuis in het gemeentehuis ondergebracht en er zijn werkplekken voor zzp’ers. Gouda voerde met de ingebruikname van het nieuwe gemeentehuis Het Nieuwe Werken in. Het merendeel van de vijfhonderd medewerkers heeft geen vaste werkplek meer. Wie in het gemeentehuis gaat werken, meldt zich met een toegangspas bij een desktop aan en heeft dan toegang tot de eigen applicaties en gegevens. Van alle medewerkers kan zeventig procent in het Huis van de Stad werken. Wie geen afspraken heeft of niet per se op het gemeentehuis hoeft te zijn, kan thuis (of elders) werken. Om optimaal te kunnen werken en bereikbaar te zijn, krijgen medewerkers een mobiele telefoon of een smartphone en eventueel een iPad. Daarnaast staan er leenlaptops ter beschikking voor het geval er geen werkplek beschikbaar is. Vraag was hoe deze bereikbaarheid en de communicatiestromen te managen. Bovendien moest het mogelijk zijn in een later stadium andere gemeenten waarmee Gouda nauwe relaties heeft, ook op
46 | www.ict-update.nl
het contactcenter (een Aastra Solidus eCare Multimedia Contact Center) aan te laten sluiten. Kostenneutraal Medio 2011 startte binnen de gemeente Gouda het brainstormen over Het Nieuwe Werken. Een aantal onafhankelijk partijen is gevraagd mee te denken over de manier waarop de flexibele werkplekken optimaal zijn te benutten. Een belangrijke vraag daarbij was ook of er nog vaste telefoontoestellen nodig waren en, indien ja, hoe deze te benutten. Gelijk met dit proces is de partijen gevraagd mee te denken over een clean desk policy. Ook de hoeveelheid archiefruimte moest verminderen. Dat betekent minder papier en meer digitaal werken. Een forse Private Branch Exchange kon op telecomgebied een oplossing bieden. Een andere uitdaging lag in het selecteren van de juiste telefooncentrale. Medewerkers moesten immers zo optimaal mogelijk overal en altijd digitaal kunnen werken en waar dan ook bereikbaar zijn. Detron en Aastra kwamen met provider T-Mobile het beste uit deze aanbesteding. Aastra Professional Services is gekozen voor de volledige integratie van vaste en mobiele telefonie via het ‘Forced on PBX’-principe. Deze technologie laat al het uitgaande en inkomende telefonieverkeer via het IP-telefoniesysteem
ICT UpdATE
www.ict-update.nl | 47
BUSINESS CASE
routeren. Hierdoor zijn alle medewerkers overal en altijd bereikbaar, ook wanneer het ‘lokale’ nummer wordt gebeld. Daarna kon een nieuwe stap in het traject worden gezet met de aansluiting dit jaar van de gemeente Waddinxveen op de Aastra MX-ONE-telefooncentrale van de gemeente Gouda. Hierdoor gaat ook deze gemeente er technisch op vooruit. Daarnaast levert dit financieel een win-winsituatie op voor beide partijen. Tegelijk met deze aansluiting sloten de twee gemeentes een driejarige overeenkomst voor software-onderhoud af. Deze driejarige Aastra Software Maintenance-overeenkomst garandeert een up-to-date systeem en heeft als voordeel dat nieuwe toestellen en applicaties compatibel zijn met het systeem. Groeimodel De gemeente Gouda maakte een bewuste keuze voor sturen op gedrag en niet op de techniek. In dit kader
48 | www.ict-update.nl
ICT UpdATE
De gemeente Gouda maakte een bewuste keuze voor sturen op gedrag en niet op de techniek
speelden twee praktische elementen een essentiële rol bij de inrichting van het hele telecomtraject: de medewerkers van de gemeente Gouda moeten de betrokkenheid met het werken voor Gouda voelen én ze moeten zelfredzaam zijn in het vinden van de weg in Het Nieuwe Werken. Praktisch betekent dit dat iedere medewerker van het ‘Huis van de Stad’ zelf de telefoon moet beantwoorden of binnen een dag moet terugbellen en zelf moet doorschakelen, hetgeen op de nieuwe mobiele toestellen voor een aantal medewerkers een flinke uitdaging bleek. Om de zelfredzaamheid te bevorderen, is een digitale handleiding samengesteld waarmee medewerkers zelf hun weg kunnen vinden in het systeem. Zijn deze basiselementen eenmaal goed verankerd, dan is een volgende technische stap mogelijk. Met deze aanpak is de gemeente Gouda tegelijkertijd de weg van een groeimodel ingeslagen. Dit betekende ook voor de technische medewerkers van de interne organisatie een omslag in denken en werken. Ze moeten immers de techniek aansluiten op de ontwikkeling en behoefte van de medewerkers en niet andersom. samenwerKen Binnen het Huis van de Stad heeft de transitie van ‘vast naar mobiel’ het stempel ‘Succesvol project’ gekregen. “De overgang van ‘vast’ naar ‘mobiel’ is zonder meer
een geslaagd project in het Huis van de Stad”, zegt Frans Breedveld, I&A-consulent, afdeling Informatievoorziening en Automatisering van de gemeente Gouda. “Het hele telefonieproject is binnen het budget gebleven en we hebben zelfs kosten kunnen reduceren. Technisch is veel meer mogelijk dan we nu benutten. De volgende stappen zetten we als de organisatie daar klaar voor is. Ook in dat traject denken Detron en Aastra goed mee.” Voor de gemeente Gouda was Detron een nieuwe organisatie. Beide partijen hebben in het begin flink aan elkaar moeten wennen. Dat de technische medewerkers van de gemeente Gouda door omstandigheden in de aanloop van het project veel zelf moesten doen, heeft uiteindelijk toch ook z’n voordelen gehad. Detron heeft zich gaandeweg een goede solution partner getoond, aldus de gemeente Gouda. Het meedenken en de korte lijnen, zoals Detron graag werkt, bleken echte pluspunten. Ook werd gewaardeerd dat de mensen van Detron goed met tegenslagen om konden gaan. Wat er ook gebeurde, het werd zo snel mogelijk uit de wereld geholpen. Voor de implementatie in het Huis van de Stad is een medewerker van de afdeling I&A vrij gemaakt. Dat leverde een prima kruisbestuiving met de medewerkers van Detron op. Hierdoor was de gemeente in staat zelfs onder een flinke tijdsdruk de implementatie uit te voeren en kon er onder meer worden meegedacht in de spraakkwaliteit. Inmiddels zijn er twee medewerkers binnen het Huis van de Stad werkzaam die kennis hebben van telefonie. Zij kunnen zelf traces uitvoeren om te zien wat er aan de hand is wanneer er iets hapert in de telecommunicatie.•
www.ict-update.nl | 49
What’s next. Het nut van social media voor CIO’s?
Less hierarchy, more wirearchy Waar CMO’s ermee weglopen vanwege de interactie en klantdata, zijn CIO’s vaak nog zoekende hoe zij social media in hun business ten gelde kunnen maken. Wat is het nut er eigenlijk van? Welke strategie kan het best gehanteerd worden? En valt er überhaupt wel een businesscase van te maken? CIONET Nederland bood haar leden tijdens de bijeenkomst ‘Social Networks: hoeveel struisvogels kan een organisatie verdragen?’ antwoorden op deze prangende vragen. In BarRestaurant in Oudekerk aan de Amstel hadden zich zo’n dertig vakgenoten verzameld om aan de hand van praktijkcases te discussiëren en kennis te delen over sociale netwerken. Tekst: Melvin Captein
Nadat de dag was geopend door Frits Bussemaker, partner van CIONET Nederland, maakte social media-expert Richard Bordes de aanwezigen op prikkelende wijze bewust van de urgentie van social media. Hij vertoonde een filmpje uit 1999 waarin voorbijgangers uitspreken mobiele telefoons maar onnodig te vinden omdat ze ‘toch prima per brief of huistelefoon te bereiken zijn’. Behalve tot lachen zette de video de aanwezigen ook aan tot nadenken. Bij binnenkomst had Bordes video-interviews afgenomen waarin hij aanwezigen vroeg of ze Facebook en Twitter gebruikten. De leden die daar negatief op antwoordden kregen een confronterende spiegel voorgehouden. “Misschien lachen mensen over dertien jaar wel om jullie antwoorden op YouTube”, waarschuwde Bordes met een knipoog. Want social media zijn, ook voor CIO’s, de toekomst. Zo bepleitte ook Christian Visser, CIO Benelux IT-manager bij IBM. Een mooi voorbeeld daarvan zijn de IBM Jams, zo legde hij de aanwezigen voor. Tijdens deze grote online brainstormsessies kunnen honderdduizenden werknemers hun ideeën delen en bestaande plannen helpen aanscherpen. “Aan de laatste Jam deden 250.000 mensen uit 150 landen mee”, schetste Visser de schaal
‘Je moet de interactie die social media opleveren gebruiken als spiegel voor je eigen organisatie’ 50 | www.ict-update.nl
van de operatie. “We denken van tevoren na binnen welke thema’s we nieuwe ideeën willen hebben. Het voordeel voor de medewerkers is dat ze laagdrempelig hun mening kunnen geven. Alle input analyseren we en goede ideeën worden overgenomen.” Een aantrekkelijk model, ook voor andere bedrijven, aldus de CIO van de computergigant. “We hebben ook al eens een Jam voor Shell georganiseerd.” Open cOmmunicatie Volgens Visser draait het er bij social business om tools in te zetten voor een efficiënte samenwerking, om zo een voorsprong op de concurrentie te nemen. Het interne communicatiesysteem IBM Connections is daar een voorbeeld van. Via een platform met verschillende widgets werken en communiceren IBM’ers wereldwijd samen. Visser: “Mensen hebben geen e-mail maar Connections voor hun neus. Als je een expert nodig hebt in China spreek je hem gewoon aan. Zo gebruik je kennis heel efficiënt.” Dat deze wijze van communiceren dichterbij is dan we denken, illustreert Visser met een video over IBM Knowledge Manager Luis Suarez, die van e-mailen is afgestapt en alleen nog maar social communiceert. Groepen, netwerken en de hele organisatie worden beter, want de communicatie is opener, is daarin de les. Less hierarchy, more wirearchy. “Dat is hoe we de nieuwe talenten aan ons moeten binden”, gaf Visser als laatste boodschap mee. “Die zijn gewend alleen maar zo te communiceren.” Ook de volgende spreker, senior marketing consultant Freek van den Broek van DSM, legde de zaal inspirerend
CIO NET UPDATE
bewegend beeld voor. In een video werd op indrukwekkende wijze duidelijk hoe social media de Deense containerschipmaatschappij Maersk enorme voordelen hebben gebracht op B2B-gebied. “Zij kwamen dichter bij hun klanten door zowel positieve als negatieve verhalen te delen”, legde Van den Broek uit. “Toen ze een walvis hadden aangevaren, wat normaal in de doofpot gaat, zetten zij dat op Facebook. Die open communicatie werd gewaardeerd en gaf het bedrijf een menselijk gezicht.” It’s communication, not marketing. Die boodschap probeert Van den Broek ook bij DSM, een multinational op het gebied van gezondheid, voeding en materialen, te hanteren. “Sommige bedrijven hopen dat imagoschade overwaait. Maar je moet juist met de billen bloot, inhaken als het over jouw sector gaat. Open communicatie brengt veel meer waarde voor een bedrijf dan zaken proberen in een doofpot stoppen (bewust of onbewust).”
www.ict-update.nl | 51
What’s next.
‘Social media kunnen dus ook een startpunt zijn voor new business’ Dat sociale communicatie ook de andere kant op werkt, legt Van den Broek uit aan de hand van het Open Innovationplatform van DSM, ‘een plek waar we bezoekers uitnodigen om samen met ons de kwaliteit en kwantiteit van innovatie te verbeteren’. “Door op die manier samen met experts te kijken naar mogelijke nieuwe oplossingen en producten kunnen social media dus ook een startpunt zijn voor new business”, sloot Van den Broek af. publieke zaak De laatste spreker was Davied van Berlo, initiatiefnemer van Pleio en Ambtenaar 2.0. Deze sociale netwerken hebben tot doel niet alleen de samenwerking binnen overheden te bevorderen, maar ook burgers en het bedrijfsleven nauwer te betrekken, legde hij uit. “Je zou Pleio kunnen zien als een soort intranet voor de publieke zaak. We brengen overheid, burgers en bedrijven samen op een cocreatieplatform.” De decentralisatie van Jeugdzorg, van provincie naar gemeente, is een goed voorbeeld van hoe efficiënt kennis tussen die partijen kan worden uitgewisseld. “Steeds meer provincies mengen zich nu in die online discussie. Ook worden
52 | www.ict-update.nl
er experts van buiten uitgenodigd om mee te praten. Plannen kunnen worden gedeeld met geïnteresseerde bewoners. Er zijn verschillende niveaus van verbinding mogelijk. We willen daarmee constructieve community’s creëren die kwaliteitsverbeteringen en efficiëntie brengen. Werk dat eerder is gedaan hoeft niet nog een keer gedaan te worden als de kennis wordt gedeeld.” Spiegel Bij de afsluitende borrel werd er nog druk nagediscussieerd over de kracht van Twitter, Facebook, Pinterest en YouTube. “Vandaag bleek eens te meer dat het geen reclameplatformen zijn”, bracht Peter van Lingen van Citrix zijn belangrijkste bevinding van de dag onder woorden. “Veel bedrijven zien het nog steeds als delivery media. Maar je moet de interactie die het oplevert juist gebruiken als spiegel voor je eigen organisatie. Dat is één van de grootste worstelingen voor bedrijven.” Maarten Menting van Trans Link Systems was met name verrast dat social media ook op B2B-vlak veel kunnen betekenen. “Ik zag het vooral als B2C-medium, en vind het verrassend dat het ook tussen bedrijven zo goed kan werken. Die impact is groter dan ik dacht.” Berry van der Schans van Shanks vatte de bijeenkomst samen in één krachtige les. “Social media gebruik je goed, of je gebruikt ze niet. Vandaag hebben we gelukkig wat voorbeelden gezien van hoe het wèl moet.”•
CIO NET UPDATE
3e ICT Leaders Cycling Challenge
stoempen, snot en afzien Op vrijdag 24 mei jongstleden organiseerde CIONET Nederland in nauwe samenwerking met de sportieve businesspartner Quint Wellington Redwood de 2013-editie van de ICT Leaders Cycling Challenge. Zestig ICT-leaders fietsten netwerkend de Mergellandroute. Tekst: Jeroen Kleinhoven (CIONET Nederland) & Alfred de Jong (Quint Wellington Redwood)
De organisatie was in de zeer capabele en vooral vertrouwde handen van Mirjam Langedijk van MIR Sportmarketing en dat verzekerde de deelnemers van uitstekende omstandigheden. De groep van zestig deelnemers konden beschikken over goede faciliteiten boven op de Loorberg, een Limburgse lunch onderweg en een koolhydraten-rijk avonddiner om de afgematte spieren weer aan te laten sterken. Zag de top van de Dutch mountains er op donderdagavond nog uit als een aankomstplaats van de Giro d’Italia (editie 2013); de vrijdag was fris maar zonnig en met één enkele bui. Deelnemers die zich vooraf niet lieten afschrikken om te starten, werden rijkelijk beloond voor hun vertrouwen in een mooie dag! De ochtend startte vroeg en onder genot van een smaakvolle vlaai volgde een inspirerende en onderhoudende presentatie van Aart Vierhouten. De voormalig profrenner, bondscoach en thans technisch manager bij Vacansoleil – DCM Pro Cycling Team voorzag zowel de geoefende als beginnende fietsers van de laatste tips en adviezen om met de juiste inspanning te kunnen ontspannen. Veel van zijn adviezen en ervaringen zijn terug te lezen in het onvervalste handboek voor wielrenners: ‘Ik, de wielrenner’. klaSSiekerS En enthousiast door de leuke verhalen van Aart vertrokken de zestig deelnemers in vijf groepen voor een tocht van zestig tot negentig kilometer door de heuvels van Limburg. Talrijke
www.ict-update.nl | 53
What’s next.
klassieke passages uit de Amstel Gold Race geselden de kuiten en lieten de deelnemers het snot voor de ogen rijden. Zo bedwongen de renners de Cauberg, Vaalserberg, Eijsserbosweg, Kruisberg en als finale de tijdrit op de Loorberg. De laatste berg leidde linea recta naar het terras voor een verdiende afkoeling en om te netwerken in goed ICT-leadersgezelschap. nieuwe recOrd Een fantastische dag die zeker navolging zal krijgen in 2014 als we weer kunnen rekenen op ondersteuning van sponsors zoals in 2013: kpn, Vidents it, plus retail, cSc, easynet en mede-organisator Quint wellington redwood. De agenda is getrokken, de trainingsschema’s zijn al opgesteld. Editie 4 belooft in 2014 nieuwe klim-, sprinten etapperecords te gaan breken! Dank voor de mooie dag aan alle deelnemers!• Neem nu al contact op met Jeroen Kleinhoven (jeroen@cionet.com) om volgend jaar mee te kunnen doen met een gesponsord team (ook in 2014 weer beperkt ruimte).
54 | www.ict-update.nl
CIO NET UPDATE
coLofon
agenda 2013
CIONET Update komt tot stand onder redactionele eindverantwoordelijkheid van CIONET Nederland. CIONET Update verschijnt negen keer per jaar als speciaal onderdeel van het onafhankelijke managementijdschrift ICT Update. ICT Update, inclusief CIONET Update, wordt naar alle leden van CIONET Nederland verzonden.
Redactie CIONET Update: Frits Bussemaker, Herman van Bolhuis, Jeroen Kleinhoven, Marita Vleugel
Uitnodiging aan IT beslissers om ervaring te delen, inspiratie op te doen en mee te discussiëren CIONET organiseert als community van zo’n 450+ CIO’s en IT-beslissers maandelijks een bijeenkomst voor leden en business partners over inhoudelijke ICT-onderwerpen zoals Cyber Security, Big Data, IT Frameworks en Social Networks. Een greep uit de programma’s die achter ons liggen en nog gaan komen:
dinSdag 17 September: OVer ciOnet CIONET Nederland is in 2007 opgericht door Managing Partner Herman van Bolhuis. Begin 2011 hebben Jeroen Kleinhoven en Frits Bussemaker CIONET versterkt. Samen organiseren zij jaarlijks ongeveer tien bijeenkomsten. De Nederlandse Advisory Board telt ruim vijftien leden, met als voorzitter Edwin Erckens (TEVA Pharma Europe).
Big Data Analytics; een nieuw paradigma rondom data-informatiekennis
wOenSdag 23 OktOber: Het jaarlijkse CIONET event ‘Coaching the CIO’: hoe kom je aan kennis?
dOnderdag 21 nOVember: IT-rationalisatie. Wie bepaalt dit?
CIONET-leden kunnen zich kosteloos aanmelden voor deze events via www.cionet.com. Bent u als CIO of IT-beslisser nog geen lid van CIONET? Sluit u dan aan bij 450+ van uw collega’s via www.cionet.com. Of zijn CIO’s en IT-beslissers uw doelgroep om tot zaken te komen? Dan kunt u contact opnemen met Jeroen Kleinhoven via jeroen@cionet.com om de mogelijkheden rondom samenwerking te bespreken.
www.ict-update.nl | 55
CIO-UPDATE
IT-manager Competence Center Infrastructure John van Schaijk van Fabory:
‘Op kwaliteit wilden we niet inleveren’ De economische omstandigheden, en een groei die achterbleef bij de verwachtingen, vormden voor Fabory de reden om eens kritisch te kijken naar de kosten voor netwerkconnectiviteit. “Wij hadden een goed gevoel bij Orange”, zo vertelt IT-manager John van Schaijk over de huidige leverancier van IP/VNP-connectiviteit, “maar we wilden niet tegen elke prijs blijven.” Tekst: Ferry Waterkamp
Enorme robots zoeven door eindeloos lange gangen onophoudelijk heen en weer, op zoek naar het juiste pakketje dat alleen herkenbaar is aan de barcode. “En ’s nachts zijn ze druk in de weer om alle dozen zo optimaal mogelijk te plaatsen, zodat een bestelling sneller kan worden samengesteld”, vertelt John van Schaijk, IT-manager bij Fabory.
We zijn op bezoek in het Tilburgse distributiecentrum van Fabory, een groothandel in handgereedschappen, maar vooral bevestigingsmaterialen zoals schroeven, boutjes en moertjes. Hier komen de artikelen binnen waarna ze worden getest, verpakt en uitgeleverd aan de circa 140 Fabory-winkels en aan grote eindklanten zoals machinebouwers. In Tilburg staat het grootste distributiecentrum
‘Orange bood misschien niet de laagste prijs, maar wel de kwaliteit die we gewend waren’
56 | www.ict-update.nl
ICT UPDATE
www.ict-update.nl | 57
CIO-UPDATE
oVer FaBorY Fabory startte in 1947 in Scheveningen als ‘Borstlap & Zonen’, verwijzend naar oprichter J.M. Borstlap en zijn zonen Joop en Karel. De groothandel in bevestigingsartikelen groeide snel en werd in 1968 verplaatst naar Tilburg, nadat diverse locaties in Den Haag te klein waren geworden. Continue groei en diverse overnames resulteerden in ‘The Borstlap Masters in Fasteners Group’. In 2006 werd in Nederland de naam Borstlap verruild voor de naam Fabory om de groep een meer uniforme en internationale identiteit te geven. Op 1 september 2011 werd Fabory onderdeel van Grainger, een Fortune 500-bedrijf en met een omzet in 2012 van 9 miljard US dollar een van Noord-Amerika’s grootste leveranciers van producten voor onderhoud, reparatie en bedrijfsvoering (MRO), met activiteiten verspreid over Europa, Azië en Latijns-Amerika.
van Fabory; daarnaast heeft de zelfverklaarde ‘masters in fasteners’ nog distributiecentra in Tsjechië, Portugal, Frankrijk, China, Canada en de Verenigde Staten. De in totaal circa 150 Faboryvestigingen – die zijn verspreid over vijftien landen – zijn aangesloten op een en hetzelfde Wide Area Network dat wordt geleverd door Orange Business Services. Om ervoor te zorgen dat de orders altijd kunnen worden verwerkt, beschikken de distributiecentra over een dubbele verbinding (‘full diverse’). De back-upverbinding verloopt via een andere carrier, maar wordt wel geregeld door Orange zodat Fabory slechts één aanspreekpunt heeft. Miljoenencontract De relatie tussen Fabory en Orange gaat tot tientallen jaren terug en werd in 2009 nog eens bekrachtigd door de ondertekening van een ‘miljoenencontract’. Op basis van deze overeenkomst leverde Orange in de jaren die volgden niet alleen de IP/ VPN-connectiviteit voor de toen nog
58 | www.ict-update.nl
120 vestigingen, maar ook nieuwe oplossingen op het gebied van telefonie, security, videoconferencing en applicatie-optimalisatie. Voor de applicatie-optimalisatie nam Fabory enkele BlueCoat PacketShapers in gebruik die ervoor zorgen dat ‘ieder datapakketje zo optimaal mogelijk over het netwerk gaat’, legt Van Schaijk uit. De optimalisatietechniek is vooral van belang voor de SAP-applicaties die Fabory draait op Citrix. “Die omgeving is voor ons cruciaal, en als de shaping uitvalt hebben we echt een probleem. Met de PacketShapers hebben we een goede oplossing om enerzijds de netwerkkosten onder controle te krijgen en anderzijds de ervaring van de gebruikers te optimaliseren. Het is bovendien een oplossing die ons optimaal ondersteunt in onze verdere groei.” Voor het uitrollen van een videoconferencingomgeving heeft Orange bij Fabory gebruikgemaakt van Tandberg, de leverancier die inmiddels deel uitmaakt van netwerkleverancier
Cisco. “Door de overname heeft videoconferencing bij ons echt grote vormen aangenomen”, stelt Van Schaijk. De IT-manager doelt dan op de overname van Fabory door het Amerikaanse Grainger in september 2011. “Waar ik eerst één keer per week gebruikmaakte van videoconferencing is dat nu twee á drie keer per dag.” Volgens Van Schaijk levert videoconferencing Fabory niet alleen een kostenbesparing op doordat ‘op vlieguurtjes wordt bespaard’, maar zorgt het er ook voor dat de communicatie efficiënter wordt. “Doordat je sneller iemand aan de lijn krijgt, wordt de drempel een stuk lager.” Daarnaast werden stappen gezet op het gebied van security. De oude firewallomgeving, die was gebaseerd op technologie van Nokia-Check Point, werd vervangen door een firewalloplossing van Fortinet. Met Orange Business Talk, voor VoIP over het private WAN van Fabory, werd een behoorlijke kostenbesparing gerealiseerd op telefonie.
ICT UPDATE John van Schaijk, IT-manager bij Fabory: “De economische omstandigheden noodzaakten ons om de kosten nog eens kritisch tegen het licht te houden.”
Kritisch op Kosten Op het eerste gezicht dus geen enkele reden voor Fabory om het lopende contract niet met nog eens vijf jaar te verlengen. “De economische omstandigheden noodzaakten ons echter om de kosten nog eens kritisch tegen het licht te houden”, stelt Van Schaijk. “We werken al heel lang samen met Orange, en hebben ook een goed gevoel bij deze leverancier, maar we wilden niet tegen elke prijs blijven.” Aan Van Schaijk de moeilijke opgave om op zoek te gaan naar een kostenbesparing op het gebied van connectiviteit. “Dan kijk je hoe je peers het hebben opgelost en zet je de plussen en minnen van de verschillende marktpartijen op een rij.” Uiteindelijk koos Fabory ervoor om toch het contract met Orange Business Services te verlengen. “Als je kijkt naar Total Cost of Ownership en prijs-kwaliteitverhouding was dat voor ons de beste optie. Orange bood misschien niet de laagste prijs, maar wel de kwaliteit die we gewend waren en waar we beslist niet op wilden inleveren.” technologY reFresh Binnen een tijdsbestek van circa vier maanden waren de onderhandelingen over een lagere prijs afgerond, zo begrijpen we van Van Schaijk, en was de weg vrij voor de ondertekening van een nieuw contract dat loopt tot medio 2019. “Maar we zijn tijdens de onderhandelingen ook een technology refresh overeengekomen. We gaan een aantal ‘oude lijntjes’ vernieuwen en enkele contracten
herzien, en in de toekomst willen we meer met mobiele devices gaan doen; dan moet je ook nadenken over de connectiviteit.” Een ander belangrijk aandachtspunt was de flexibiliteit van het netwerk. Van Schaijk: “Door de economische omstandigheden is er een snellere time-to-market en moeten we bijvoorbeeld een shop eenvoudiger kunnen verplaatsen als de locatie toch niet optimaal blijkt te zijn. Dan ga je kijken naar middelen zoals tijdelijke verbindingen over internet, maar dan wel veilig. Maar we hebben ook een stevige groeiambitie; dat vraagt om een grote flexibiliteit van het netwerk.” Vertrouwen Frank Baggermans, Head of Sales bij Orange Business Services in Nederland, kan met tevredenheid terugkijken op de contractonderhandelingen met Fabory. “Vanuit Orange Business Services hebben wij de ambitie om leider op het gebied van geïntegreerde communicatiediensten te zijn en te blijven. Dit kan niet alleen op basis van goede producten en diensten. Juist in vertrouwen samenwerken met klanten is waar het om draait. Ik haal graag het vertrouwen van Fabory in ons nog eens aan, want dit is exact waar ik als Hoofd Sales bij Orange Business Services dagelijks aan werk. Met Fabory hebben we een langdurige en loyale partnership waarmee wij de kans krijgen om te groeien in de breedste zin van het woord en onze producten en diensten steeds verder te kunnen ontwikkelen.” •
www.ict-update.nl | 59
TOOLS
Sony Xperia Z1
Zwaargewicht met uithoudingsvermogen Relatief snel na de lancering van Xperia Z kwam Sony begin september op de IFA in Berlijn met de Xperia Z1. “The best of Sony is about to get better”, aldus de fabrikant. Dat hebben we getest. Tekst: Sjoerd van der Helm
Smartphones in dit segment hebben een stevig prijskaartje, en deze dus ook. De adviesprijs van de Xperia Z1 ligt op 649 euro, waarmee hij net iets goedkoper is dan andere Android-smartphones zoals de Samsung Galaxy S4 en de HTC One (ten tijde van de introductie). De Xperia Z1 is het naar ons idee echter dubbel en dwars waard. EssEntiëlE vErbEtEringEn Als uitgangspunt voor de Z1 is de Xperia Z genomen. Het strakke ‘Omnibalance’-design is behouden, maar de Z1 is wel iets groter dan zijn voorganger. Ook is er gebruikgemaakt van een aluminium rand rondom het toestel, die dienst doet als antenne en bovendien voor meer stevigheid zorgt. Tevens is het 5 inch full HD-scherm weer aanwezig, maar ditmaal is het een ‘Triluminos’display, dat voor een betere kleurweergave moet zorgen. Het toestel is echter op een paar essentiële punten sterk verbeterd. Allereerst is de Xperia Z1 razendsnel door de Snapdragon 800 en de 2GB RAM. Dat merk je in het gebruik: alles start direct op en zware apps lopen als een zonnetje. Ook de camera start veel sneller op dan bij zijn voorganger het geval was. Bovendien heeft de Xperia Z1 weer een fysieke sluiterknop waardoor de camera makkelijker is op te starten, ook als het scherm is vergrendeld. Tevens is het dankzij de fysieke sluiterknop nu ook mogelijk om met de waterdichte Z1 onder water te fotograferen. Bij zijn voorganger kon dat niet omdat het touchscreen onder water niet werkte. De Experia Z had al een 13-megapixelcamera, die ook prima presteerde. De 20,7-megapixelcamera van de Z1
Het toestel is razendsnel, geeft prachtig beeld en is door de subtiele interface erg gebruiksvriendelijk. 60 | www.ict-update.nl
doet daar niet voor onder, maar is ook niet heel veel beter. Sony claimt dat foto’s in slechte lichtomstandigheden beter zijn dan voorheen, en dat is inderdaad waar. De foto’s en filmpjes (op 1080p) zijn verder van heel goede kwaliteit, en de Xperia Z1 bevindt zich zeker in de top van het segment cameratelefoons. Een belangrijke verbetering is het uithoudingsvermogen van de accu. Bij de Xperia Z haalden we zelden het einde van de dag; bij de Z1 lukt dat met gemak. Zeker als de energiezuinige Stamina-modus wordt gebruikt hoeft er veel minder vaak geladen te worden dan bij de Xperia Z. MEEr dan EEn updatE De Sony Xperia Z1 lijkt op het eerste oog misschien een kleine update van de Xperia Z, in de praktijk is het toestel veel meer dan dat. Sony heeft verschillende minpunten van de Xperia Z aangepakt en verbeterd, en het resultaat is de Xperia Z1. Het toestel is razendsnel, geeft prachtig beeld en is door de subtiele interface erg gebruiksvriendelijk. Bovendien levert de camera prachtige foto’s en filmpjes en heeft de Xperia Z1 wél een goede accu. Als we dan toch een minpuntje moeten noemen, dan zijn het de afmetingen en het gewicht. De Xperia Z was al niet de kleinste, maar de Xperia Z1 is nog een paar millimeter groter. Dat is nog tot daar aan toe, maar de Z1 is met 169 gram ook 23 gram zwaarder, waardoor het toestel voor sommige gebruikers gewoon te groot en zwaar zal zijn.•
ICT UPDATE
nieuw vlaggenschip moet het hebben van design Nokia introduceerde onlangs de Lumia 925 in Nederland. Een design-smartphone, die qua specs veel van voorganger Lumia 920 wegheeft. Het nieuwe model moet het vooral van zijn ontwerp en de extra software hebben.
Tekst: Sjoerd van der Helm
De Lumia 925 is een mooie toevoeging aan het Lumia-portfolio, waarbij de nadruk op ‘mooi’ ligt. Het toestel moet het hebben van zijn design. Nokia kreeg vaak als kritiek op de topmodellen uit de reeks dat ze te groot, te lomp en te zwaar waren. Met de Lumia 925 komt daar verandering in. Er is afgestapt van de opvallende kunststof behuizing; de Lumia 925 heeft een aluminium rand waar de antenne in is verwerkt. De voorzijde wordt in beslag genomen door het 4,5 inch grote AMOLED-scherm. Daaromheen zien we echter nog een behoorlijk brede bezel. De achterkant is nog wel van kunststof. Het nieuwe ontwerp is wel ten koste gegaan van de mogelijkheid om draadloos op te laden. Dat is bij de Lumia 925 niet meer geïntegreerd, maar alleen met een extra cover mogelijk. In het nieuwe design was kennelijk ook geen ruimte voor een sleuf voor MicroSD-kaartjes waardoor het 16GB-geheugen helaas niet is uit te breiden. Extra softwarE Het apparaat wordt aangedreven door een 1,5 GHz dual-core Snapdragon S4 van Qualcomm. En hoewel dat niet erg snel klinkt, draait Windows Phone 8 er vloeiend en snel op. De Windows Phone 8-interface (softwareversie Amber) is vrijwel identiek aan die van (de weinige) andere Windows Phone-smartphones, maar in de basis is het dan ook een prima platform. Nokia onderscheidt zich door de toevoeging van verschillende extra software, zoals bijvoorbeeld de HERE-navigatiediensten. Die bieden kosteloos volledige deur-tot-deurnavigatie die in de praktijk prima functioneert.
Ook is de camerasoftware – evenals de camera zelf – verder uitgebreid; Nokia biedt nu naast de standaard Windows Camera-app en Nokia’s Smart Cam ook Nokia Pro Cam. Pro Cam maakt het mogelijk alle camera-instellingen handmatig aan te passen, zodat gevorderde fotografen meer controle over hun foto’s hebben. Er is echter ook een ‘auto-modus’, die prima plaatjes schiet. Verder is de toevoeging van de PhotoBeamer leuk; met de app kunnen in een handomdraai foto’s van het toestel op een computer- of tabletscherm worden vertoond. Zacht prijsjE Nokia heeft de Lumia 925 met een adviesprijs van 549 euro aantrekkelijk geprijsd. Voor een flaghip-model is dat een zacht prijsje, maar de Lumia 925 is dan ook eigenlijk een update van de Lumia 920. Verder hebben we weinig aan te merken op de Lumia 925. Het toestel is behoorlijk snel, gebruiksvriendelijk en de extra Nokia-apps maken hem helemaal de moeite waard. Bovendien presteert de camera, vooral op het gebied van video, erg goed.•
We hebben weinig aan te merken op de Lumia 925 www.ict-update.nl | 61
SERVICE
In het volgende nummer: NederlaNd eN het belaNg vaN ICt Wie tegenwoordig nog zonder een ICT-hulpmiddel door het leven gaat, leeft als een kluizenaar. Een boude stelling wellicht, maar wel eentje die inmiddels een hoog waarheidsgehalte heeft. ICT Update toetst dit jaar voor de tweede maal in zijn geschiedenis het belang van ICT voor de Nederlandse economie én de Nederlandse samenleving. In een reeks van interviews met zowel topmensen uit de ICT-industrie als CIO’s van grotere ondernemingen én vertegenwoordigers van de Nederlandse overheid nemen wij het belang van ICT onder de loep. Is dat belang groot of juist nog te klein? En hoe ICT-minded is Nederland überhaupt? Eind 2012 bekeken wij al hoe het ervoor stond met de ICT in Nederland. Daaruit bleek dat de verschillende ondervraagde topmensen uit de ICT-industrie nog veel vonden schorten aan de erkenning door de overheid van het belang van de ICT voor Nederland. Ook hekelde een groot aantal van hen de manier waarop de overheid ICT als hulpmiddel en leergebied in het onderwijs integreerde. Inmiddels zijn wij een jaar verder. Tijd om te kijken of er genoeg ten goede is veranderd. Heeft de Nederlandse overheid zich al in voldoende mate gerealiseerd dat zonder ICT ‘alles stil staat’, zoals één van de geïnterviewden in 2012 wist te melden.
ADVERTENTIE-INDEX bt
2
dimension data
13
xelion
5
voiceworks
62
speakup
7
blackberry
63
unify
64
sas
62 | www.ict-update.nl
11
Connect. Share. Give. Take. Solve. Save. Smile. Unify. Introducing Unify. Unifying business communications for the new way to work. unify.com
Copyright Š Unify GmbH & Co. KG, 2013