Cloud Works 04/2017 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 8, nr. 4 / 2017

OCP

Waarom OCP en CORD de telco’s gaan redden Case

Rabobank bouwt 3D-model van eigen IT-landschap Onderzoek

Veilig printen in de Benelux: werk aan de winkel! En verder Cloud service providers moeten doorpakken met automatisering IT | ExpertsOn Data | ‘Cloudbursting is de ideale basis voor dynamische businessmodellen’ | Het OPERA-perspectief | Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging | Samenwerking stimuleert innovatie | www.cloudworks.nu In samenwerking met

Cloud talk

IT in 3D Stel: u heeft een parkeergarage. Deze vertoont hier en daar wat slijtage. U laat een deskundige komen en die schrijft een zorgwekkend rapport: veel onderhoud nodig. Daarbij gaat deze expert uit van een aantal aannames over aantallen auto’s en motoren die uw garage in en uit gaan, de belasting die dit oplevert voor uw toegangsmechanisme, de open afritten, noem maar op. Geschrokken van dit rapport - en uiteraard de kosten - besluit u er even over na te denken. En al peinzend begint u zich allerlei vragen te stellen. Klopt het aantal parkeerders per dag eigenlijk wel? En die gemiddelde snelheid waarmee men naar boven en beneden rijdt - is die correct? Moeten de looppaden van de parkeervakken naar de uitgang en de betaalautomaat nu alweer geschilderd worden?

Certification Magazine’s Annual Salary Survey asked nearly 12,000 working professionals what was on their IT certification “to do” list and CCSP was most frequently cited. This distinction earned CCSP the top spot on the magazine’s 2016 “The Next Big Thing” list.

Take a deep dive into the domains!

cert.isc2.org/ccsp-exam-outline

gegevens kunt koppelen. Wanneer is het spits in uw garage - per dag, per week of maand, maar ook per seizoen? Waar staan die auto’s? Gaan mensen vooral met de trap van en naar hun auto of toch liever met de lift? Al dit soort info - voor zover u er over beschikt tenminste - koppelt u aan dit 3D-model. Even klikken op een parkeervak levert u direct tal van nuttige cijfers op: hoe vaak staat daar een auto, welk merk, hoe zwaar is die auto, was het een personenauto, een busje, een pick-up, elektrisch, diesel? Veel van die info heeft u niet. Dus besluit u sensoren aan te brengen in uw garage. Druksensoren in de open afritten, temperatuurmeters, camera’s die auto’s herkennen, u maakt interfaces met uw betaalsysteem voor bedragen en tijdsinformatie (wanneer, hoe lang?).

U duikt in uw spreadsheets en komt al gauw tot de conclusie dat u weliswaar over veel cijfers en getallen beschikt, maar niet of nauwelijks over nuttige informatie die antwoord geeft op uw vragen.

Uw 3D-model wordt daardoor steeds nuttiger. Want niet alleen heeft u de aannames op basis waarvan de garage is gebouwd in uw model, maar ook het daadwerkelijke gebruik. Noem het maar een ‘Parking garage Information Management’-systeem.

Uw parkeergarage is ontworpen en gebouwd op basis van bouwnormen, maar uiteraard ook met een aantal parkeerders in gedachte. U heeft alleen nog als getal het totaal aantal parkeervakken maar info over de spreiding in de tijd moet u nog even uitrekenen aan de hand van uw bankafschriften. Zo blijkt de exploitatie van uw garage zowel financieel als technisch als los zand aan elkaar te hangen.

En wat ineens erg overdreven leek - “Vind ik het werkelijk interessant om te weten of de auto in vak 83 een Golf of een Hyundai H100 bestelbus is?” - begint ineens nuttige stuurinformatie voor het technisch en financieel exploiteren van uw garage te worden. Heeft best wel iets weg van een IT-afdeling - zo’n parkeergarage.

Stel nu eens dat u een 3D-model van uw parkeergarage kunt maken. Een in 3D gevisualiseerde parkeergarage waaraan u allerlei

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: abonnementen@fenceworks.nl.

brought

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 robbert@fenceworks.nl Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk CHAPO nv Kennnispartners BTG, CAA, Data Centre Alliance, EuroCloud Nederland, FHI, Green IT Amsterdam, ISPConnect, NEN, SaaS4Channel ©2017. CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 4 / 2017

Cloud service providers moeten doorpakken met automatisering IT

Steeds meer bedrijven omarmen de cloud als het centrum van hun IT-activiteiten, wat regelmatig resulteert in een cloud firststrategie. Dit houdt veel meer in dan het extern onderbrengen van workloads. Organisaties moeten rekening houden met tal van zaken, zoals databeheer, informatiebeveiliging, voorspelbare kosten en de constante stroom van nieuwe weten regelgeving. Dat zorgt ervoor dat er steeds meer gevraagd wordt van de internet en cloud service providers. We spraken met Verron Martina van Tintri over het spanningsveld tussen vraag en aanbod.

Rabobank bouwt 3D-model van eigen IT-landschap

Het in kaart brengen van de IT-organisatie van een grote organisatie is lastig. De Rabobank heeft dat opgelost door een 3D-model te bouwen van de eigen organisatie en ondersteunende IT-systemen, om zo duidelijk te maken waar verbeterpunten liggen. Het toekomstmodel, dat sterk lijkt op het Business Capability Model van BIAN, helpt de bank om de gewenste transitie te visualiseren. Inmiddels staan andere organisaties in de rij om ook van het 3D-model te leren.

16 Alles over innovatie in ICT

Veilig printen in de Benelux: werk aan de winkel! De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Het is ook het punt waar de verantwoordelijkheid van de IT-afdeling abrupt eindigt en waar die volledig bij de werknemer komt te liggen. Hoewel die scheiding helder lijkt, blijkt dat in de praktijk niet zo eenvoudig te liggen binnen veel organisaties in de Benelux. Al was het maar omdat printers en de bijbehorende dienstverlening lang niet altijd aangeschaft worden door de IT-organisatie. De printomgeving lijkt binnen veel organisaties wat IT-beveiliging betreft op een rafelrand. Beleid ontbreekt vaak, of is beperkt en het is lang niet altijd duidelijk wie er verantwoordelijk is, los van de individuele gebruiker zelf.

6 Legal Look 7 Cloud Research 8 ExpertsOn Data 20 Goede regelgeving zal iedereen blij maken met platforms zoals Airbnb 22 IT-beveiligingsincidenten jaarlijks grote kostenpost voor industriële ondernemingen 27 Blog ISPConnect 28 ‘Bedrijven die zich geen zorgen maken over digitale disruptie lopen waarschijnlijk al achter de feiten aan’ 30 ‘Cloudbursting is de ideale basis voor dynamische businessmodellen’ 32 Het OPERA-perspectief 34 Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging 38 Samenwerking stimuleert innovatie

Waarom OCP en CORD de telco’s gaan redden

Er is een felle strijd gaande tussen de traditionele telecom-firma’s en de nieuwe zogeheten OTT (Over The Top) aanbieders van social media, online video en dergelijke. Deze OTT-spelers beschikken vaak over een hypermoderne datacenter-infrastructuur en kunnen hierdoor sneller en goedkoper hun diensten aanbieden. Daar hebben zij de veelal op oudere architecturen gebaseerde datacenter- en netwerkdiensten van traditionele telco’s niet meer voor nodig. Toch zien veel telco’s wel degelijk kansen om in deze wereld een (winstgevende) rol te spoelen. Hoe? Dankzij gebruik van Open Computeapparatuur en een aanpak die CORD heet, meent John Laban. Maar snelheid is wel geboden.

En verder

39 Blog Riverbed 40 Versneld afschrijven van IT-assets biedt voordelen 42 Blog BTG

www.cloudworks.nu CloudWorks - nr. 4 / 2017

Legal Look

Cloud Research

Mediatoezichthouder kan niet ingrijpen bij online-sluikreclame

Veilig in een hybride cloud

Nederland telt inmiddels een aanzienlijk aantal toezichthouders, die zich al dan niet mede in het digitale domein bewegen. Zo stelde De Nederlandsche Bank regels op waaraan cloudleveranciers voor de financiële sector moeten voldoen, roept de Autoriteit Persoonsgegevens bedrijven tot de orde die bijvoorbeeld wifi-tracking stiekem inzetten - dus zonder uitdrukkelijke toestemming van de betrokkene - en waakt de Autoriteit Consument en Markt over onder meer netneutraliteit. Deels onderbelicht is de rol van het Commissariaat voor de Media. Nu trekt de mediatoezichthouder aan de bel. Het Commissariaat onderzocht namelijk voor het eerst hoe vaak merken en producten duidelijk zichtbaar voorkomen in vlogs en andere video’s van online content creators. Ook keek de toezichthouder of duidelijk vermeld wordt of het al dan niet om betaalde aandacht gaat. Daartoe zijn honderd video’s van de twintig populairste Nederlandstalige kanalen van vloggers of andere online content creators op YouTube bekeken. Uit het onderzoek blijkt dat in bijna 90% van de vlogs en clips duidelijk een of meerdere merken of producten te zien zijn. In meer dan 60% van die gevallen komen merken en producten niet terloops aan bod, maar krijgen ze nadrukkelijk de aandacht. Die aandacht is vaak (zeer) positief. Bij meer dan 75% van de video’s waarin merken en/of producten aan bod komen, is onduidelijk of het al dan niet om betaalde aandacht gaat. Uit het verkennende onderzoek blijkt verder dat in twaalf gevallen een affiliate link, waarmee de kijker meteen tot aanschaf of deelname aan een prijsvraag of andere actie over kan gaan, is opgenomen. In drie gevallen werd ook een oproep tot koop gedaan. Het Commissariaat heeft het onderzoek uitgevoerd om een beter beeld te krijgen van de huidige situatie. Op basis van aantallen abonnees is een top 20 van de meest populaire Nederlandstalige vloggers en online content creators opgesteld. Vervolgens zijn aselect vijf video’s per kanaal geselecteerd. Deze steekproef van honderd is door codeurs van het Commissariaat geanalyseerd. Bij commerciële uitingen geldt het transparantiebeginsel. Gebruikers van media hebben recht op maximale transparantie, aldus

Alles over innovatie in ICT

luidt het juridische uitgangspunt, ook online. Vlogger of online content creator mogen weliswaar samenwerken met een adverteerder, maar ze moeten daarbij aangegeven of de samenwerking tegen betaling plaatsvindt en tevens of zij een product of dienst van een adverteerder hebben gekregen - om sluikreclame te voorkomen. Voor de goede orde: de Stichting Reclame Code paste onlangs de Reclamecode Social Media aan en geeft tevens een praktische handleiding over reclameregels voor vloggers uit. Er worden dus stappen gezet, maar het beeld over de hele linie is ronduit negatief, zo volgt uit het onderzoek. Vooral minderjarigen zijn een kwetsbare categorie mediagebruikers, omdat ze makkelijk te beïnvloeden zijn en ouders waarschijnlijk onvoldoende zien wat kinderen online doen. De toezichthouder worstelt echter met een handhavingsprobleem. Terwijl het Commissariaat wel kan ingrijpen bij sluikreclame op radio en televisie, ontbeert zij deze bevoegdheid op Internet. Europese regels hiervoor zijn in de maak - gelet op de omvang en succes van online-sluikreclame komen die rijkelijk laat. Bovendien spelen er ook in dit kader grensoverschrijdende discussiepunten. Zijn buitenlandse media die zich met sluikreclame niet (specifiek) op Nederland richten, überhaupt aan te pakken? Ondertussen wil het Commissariaat bewustzijn en zelfregulering vergroten. Een goed idee. Maar de belangrijkste partij wordt hierbij kennelijk over het hoofd gezien - de adverteerder - want de dialoog wordt gezocht met vloggers, online content creators, multichannel networks en belangen- en koepelorganisaties op het gebied van opvoeding en mediawijsheid. Bovendien: zelfregulering, anders gezegd, de modus operandi om de betreffende sector zelf haar spelregels op te laten stellen, kan in theorie werken, maar in dit geval is zij waarschijnlijk zo versnipperd, dat nauwelijks van een bedrijfstak kan worden gesproken, laat staan hiermee onderhandeld. Mr.V.A. de Pous is sinds 1983 strategisch-juridisch adviseur voor digitale technologie, gegevensverwerking en de informatiemaatschappij (www.newsware.nl).

Dé cloud bestaat niet. En bedrijven die in dé cloud zitten bestaan dus ook niet. En dus bestaat ook dé reis naar dé cloud niet. De realiteit is dat grote organisaties nogal wat reisjes uitvoeren waarbij ze steeds vaker in een cloud belanden. Zo bouwen ze vaak zonder initiële opzet aan een multicloud of hybride cloud-landschap. En vervolgens moeten ze zich het hoofd breken over hoe ze daar enige lijn in kunnen brengen. Vooral op het gebied van security leidt dat tot een grote uitdaging. In de ‘KPN Hybrid Cloud Monitor 2017’, een onderzoek dat Pb7 voor KPN heeft uitgevoerd, zien we dat beeld bevestigd. Op basis van een rondvraag onder 269 grote Nederlandse organisaties zien we dat, als we ons beperken tot de IT-infrastructuur, meer dan drie kwart van de organisaties meerdere clouds gebruikt. Overigens - en nu ga ik het wat verwarrend maken - gaat het daarbij vooral om multicloud-omgevingen en minder om hybride IT (van on-premise naar public cloud en terug), hybride cloud (van private naar public en terug). De grootste groei zien we daarbij in geïntegreerde multiclouds, waarbij meerdere clouds voor een enkele workload worden gebruikt. Dit in tegenstelling tot multicloud omgevingen waarbij per workload een enkele cloud wordt gebruikt. Volgt u me nog? De boodschap hier is dat grote organisaties meerdere clouds gebruiken en deze meer en meer tot een enkel landschap proberen te verweven. En dat blijkt best lastig. En hoe groter de organisatie, hoe groter de worsteling om daar controle over te krijgen. Op zich logisch: hoe groter de organisatie, hoe complexer de IT en de cloudomgeving. Grote bedrijven worstelen met de complexiteit van beheer en met compliance. Middelgrote bedrijven lopen meer tegen de grote investeringen aan. Je gaat immers niet zomaar even naar de cloud. Applicaties moeten cloud ready gemaakt worden, beheer moet opnieuw worden ingericht om daadwerkelijkheid snelheid en wendbaarheid te kunnen realiseren zonder dat de brokstukken in het rond vliegen. In de racerij is het een belangrijke regel: om harder te kunnen gaan, moet je eerst je remmen verbeteren.

{

‘ Grote organisaties gebruiken meerdere clouds en proberen deze meer en meer tot een enkel landschap te verweven’

te rollen. Organisaties zijn niet bang voor de vraag óf het veilig kan, maar ze weten vaak ook niet zo goed hoe ze IT-security in een dergelijke omgeving het beste kunnen inrichten. En ik denk dat het dan verstandig is om even de voet van het gaspedaal te halen. Onderzoek wat er nodig is om een cloudomgeving veilig te maken en of er wel al voldoende aan gedaan is. En onderzoek hoe cloud security geïntegreerd kan worden in de traditionele IT-beveiliging binnen uw organisatie. Hiervoor zijn geen eenvoudige oplossingen en quick fixes en die ga ik dan ook niet voorstellen. Neem de tijd om het goed uit te zoeken en zorg ervoor dat je altijd, altijd in control blijft. Toch een kleine tip: secure én private by design moet daarbij wat mij betreft een uitgangspunt zijn. Peter Vermeulen is Principal Analyst en Directeur bij Pb7 Research

En zo komen we op het thema van beveiliging. Voor veel organisaties is dit het struikelblok de hybride of multicloud verder uit CloudWorks - nr. 4 / 2017

Discussie

ExpertsOn Data Data en data analyse staan aan de basis van de grootste IT-gedreven businesstrends van dit moment, van Internet of Things tot Servitization. De onderliggende boodschap bij deze onderwerpen lijkt altijd hetzelfde te zijn: zonder goede voorbereiding mis je de boot of ga je ten onder. De toekomstvisie is groots, maar werkt daardoor ook verlammend op organisaties. Waar begin je? En wat levert het je op?

Alles over innovatie in ICT

{

‘ houd het klein, durf fouten te maken en deel je data’

Diverse professionals uit het veld discussieerden tijdens ExpertsOn Data, een meeting georganiseerd door Yellow Communications, over wat bedrijven moeten ondernemen om voordeel uit de digitalisering te halen. De stappen die ondernemingen, van klein tot groot, moeten maken om daadwerkelijk te profiteren van de analyse van grote hoeveelheden gegevens, zijn vaak nog onduidelijk. Hoe kom je als bedrijf tot een succesvol databeleid?

Onderwijs en het juiste talent binnenhalen voor je bedrijf speelt daarbij een cruciale rol, meent Van Wingerden. “Bij Citrix halen we talent rechtstreeks binnen vanuit de universiteit.” Ook Hinzen ziet het belang van de juiste rol voor onderwijs: “Laat universiteiten en smart cities met elkaar samenwerken aan incubators. Die zorgen voor nieuwe ontwikkelingen en jagen innovatie aan. Niet het bedrijfsleven, maar de overheid zou deze plaatsen moeten laten bloeien.”

Een gedegen strategie gaat verder dan alleen databeleid en is een combinatie van organisatie, digitalisering en een sterk merk. Spencer Hinzen, EMEA Director Business Development bij Ruckus Wireless: “Bedrijven die we failliet zien gaan, spelen niet in op het door klanten verwachte service level.” Andreas van Wingerden, Regional Manager Systems Engineering bij Citrix: “Als Blokker beter naar de data van klanten had gekeken, hadden ze gezien dat de rebranding totaal niet op de doelgroep aansluit. Daarnaast wordt beleving steeds belangrijker: vraag je niet af waarom niemand je koffiezetapparaten koopt, maar vraag je af waarom je zelf nog geen koffie verkoopt.” Hinzen: “De oude en nieuwe economie staan tegenover elkaar. Reserveer je een Uber of pak je een taxi? En boek je een hotel, of ga je op zoek naar een Airbnb?”

Bewustwording

Om tot een succesvol beleid te komen, is het dus belangrijk dat je blijft innoveren. Wie niet innoveert, blijft achter. Daarmee ben je dus weer terug bij het ‘pompen of verzuipen’-verhaal dat ook bij big data overheersend is: als je nu nog niet met data analyse begonnen bent, ben je te laat en kun je de concurrentie bijna niet meer bijbenen. Maar hoe kom je dan tot die innovatie? Door andere invalshoeken te kiezen, menen Hinzen en Van Wingerden. Hinzen: “Vijftigplussers nemen in de bestuurskamers de belangrijkste beslissingen. Terwijl juist zij de ontwikkelingen vaak niet bij kunnen houden.” En dat geldt niet alleen in de boardroom, maar ook in de politiek, geeft Van Wingerden aan: “Het beleid op het gebied van IT en innovatie laat op dit moment nog veel te wensen over. Laat de oudere generatie de jongere generatie coachen: zo laat je ervaring en vernieuwing naast elkaar en met elkaar werken.”

Innovatie, verjonging en inzicht lijken dus centraal te staan bij een succesvol databeleid. Uit deze drie kernbegrippen kwamen op de bijeenkomst drie aanbevelingen: houd het klein, durf fouten te maken en deel je data. Van belang is dat we de waarde van data in gaan zien, niet alleen voor onszelf, maar ook voor elkaar. Een open source data policy van bijvoorbeeld een stadsbestuur stimuleert diverse partijen: de stad krijgt een gunstig vestigingsklimaat, bedrijven profiteren van beschikbare data en maken een groei door. Daarnaast hoeft niet ieder bedrijf een multinational te zijn: de toekomst ligt juist bij het MKB, omdat kleine bedrijven veel flexibeler zijn en makkelijker mee kunnen groeien met de ontwikkelingen die elkaar in rap tempo opvolgen. En tot slot hoeft niet alles wat je doet perfect te zijn: fouten maken mag. Behoudendheid vertraagt de eigen groei en ontwikkeling.

Tot slot zouden niet alleen overheid en bedrijfsleven, maar ook consumenten zich bewust moeten zijn van data, datagebruik en de waarde daarvan. Want aan die kennis schort het nogal eens, geven de aanwezige experts toe. Hinzen: “Gebruikers verwachten dat alles gratis is, maar willen daar zelf geen data voor hoeven delen. Terwijl de data die op een netwerk gedeeld wordt, enorm waardevol is voor bijvoorbeeld de winkelier die een wifipunt beschikbaar stelt.” Volgens Van Wingerden laat die weigering zien hoe weinig we van data en de waarde daarvan begrijpen. “We willen overal gratis wifi, maar we willen er niet voor in hoeven loggen. En we vinden het vreemd als we ergens geen wifi tot onze beschikking hebben, terwijl we ons geen moment afvragen wie voor die internettoegang betaalt.”

CloudWorks - nr. 4 / 2017

Interview Verron Martina

{

‘ De hoeveelheid data gaat de komende jaren nog explosief groeien’

Cloud service providers moeten doorpakken met automatisering IT Steeds meer bedrijven omarmen de cloud als het centrum van hun IT-activiteiten, wat regelmatig resulteert in een cloud first-strategie. Dit houdt veel meer in dan het extern onderbrengen van workloads. Organisaties moeten rekening houden met tal van zaken, zoals databeheer, informatiebeveiliging, voorspelbare kosten en de constante stroom van nieuwe weten regelgeving. Dat zorgt ervoor dat er steeds meer gevraagd wordt van de internet en cloud service providers. We spraken met Verron Martina van Tintri over het spanningsveld tussen vraag en aanbod. Welke trends zie je in de markt van de internet en cloud service providers? “Ik zie op de markt voor de internet en cloud service providers een aantal dingen gebeuren. Een belangrijke trend is de consolidatie, die momenteel plaatsvindt. Nederland heeft heel veel partijen die hosting- en clouddiensten aanbieden, daarin komen nu partijen samen. De overname van Webscale door Combell is daar een goed, recent voorbeeld van. Een andere trend is het feit dat resellers en service providers steeds verder naar elkaar toe groeien. Het traditionele Microsoft- en ook het VMware-kanaal

{

ontwikkelen diensten, die ze al dan niet in samenwerking met internet en cloud service providers aanbieden bij hun bestaande klanten. Die faciliteren dit met eigen ‘white label’-diensten. Een derde belangrijke ontwikkeling is dat internet service providers aansluiten op de public clouds en tegelijk hun eigen dienstenportfolio uitbreiden, om maar zo goed mogelijk aan te sluiten op de wensen van hun klanten. Die klanten verwachten van hun cloud service providers goede kwaliteit, persoonlijke aandacht én dezelfde flexibiliteit als bij een public cloud provider.”

‘ De concurrentie binnen de internet service provider-markt is hoog en er zijn voor elke klantvraag meerdere cloud-smaken beschikbaar’

Alles over innovatie in ICT

Wat zijn de uitdagingen voor internet en cloud service providers binnen het speelveld? “De concurrentie binnen de internet service provider-markt is hoog en er zijn voor elke klantvraag meerdere cloud-smaken beschikbaar. Kies je voor een public of een private cloud, voor PaaS, SaaS of IaaS? Binnen de markt van clouddiensten is sprake van onderlinge concurrentie én ten opzichte van de grote drie, Amazon, Microsoft en Google. Internet en cloud service providers kunnen zich onderscheiden op een aantal vlakken. Voor lokale partijen geldt dat ze specifieke diensten kunnen aanbieden voor bepaalde deeltaken, ze kunnen dichtbij hun klant opereren en zich flexibel opstellen om de cloud-afnemer zo goed mogelijk te servicen. Daar kan een lokale internet en cloud service provider de strijd aangaan met de public cloud providers. Dat geldt ook op het vlak van applicaties. Die laten zich niet altijd even makkelijk migreren naar de cloud en moeten worden geherstructureerd, om in de public cloud te kunnen functioneren. De kosten die daar mee gemoeid zijn, worden vaak onderschat. En dan heb ik het nog niet eens over de connectiviteit.

Binnen een public cloud worden tarieven gehanteerd voor de data die ‘over de lijn’ gaat. De kosten daarvan kunnen behoorlijk oplopen, waardoor het draaien van de applicatie bij een lokale cloud service provider of zelfs ‘in house’ een redelijk alternatief vormt.” “Met het verschuiven van onderdelen van de IT wordt de verantwoordelijkheid qua veiligheid en toegankelijkheid bij de internet en cloud service providers neergelegd (data compliancy). Denk daarbij aan zaken als cloudbased encryptie, threat-analyses, gedragsanalyses en blockchain en support voor multi-cloud. Afhankelijk van de data, kun je die in een hoogperformante, maar relatief dure cloud zetten of in een trage, maar goedkope cloud. Voor back-ups zou je er eventueel zelfs voor kunnen kiezen om één back-up in AWS te zetten en één in Azure. Dat is voor de archivering van bepaalde data zeker een optie. Al kleven er wel voorwaarden aan met betrekking tot weten regelgeving. Ook moeten internet en cloud service providers zo gestructureerd zijn, dat ze deze multi-tiered omgeving eenvoudig kunnen managen.”

Welke rol speelt storage voor internet en cloud service providers? “Internet en cloud service providers verwerken dagelijks immers enorme, onvoorspelbare en vaak gevirtualiseerde workloads voor hun klanten. De hoeveelheid data gaat de komende jaren nog explosief groeien onder invloed van IoT en Big Data, zo luiden de verwachtingen. Deze forse groei kunnen internet en cloud service providers alleen opvangen als zij in staat zijn om de complexiteit en onvoorspelbaarheid van deze workloads in een structuur te gieten en te automatiseren. Daarbij speelt de storage-omgeving een belangrijke rol. Conventionele storage-oplossingen zijn in staat om op LUN-niveau de prestaties te managen, wat conflicten kan opleveren die de prestaties van specifieke virtuele machines negatief beïnvloeden. LUNs en volumes vertragen het beheerproces en kunnen uitgroeien tot een prestatiebottleneck. Kijk bijvoorbeeld eens naar virtuele desktop-omgevingen. Desktops as a Service zijn een populaire dienst, het ontwerpen, inrichten, in bedrijf stellen en onderhouden van VDI-oplossingen

met legacy storage-systemen vraagt echter om talloze uren beheerwerk. Met een storage-oplossing die ontwikkeld is voor virtuele omgevingen kunnen beheerders elke virtuele machine een eigen traject bieden om voorspelbare en snelle prestaties te waarborgen en te managen.”

Hoe speelt Tintri in op die behoefte? “Binnen de hele IT-sector en ook binnen storage zien we een sterke opmars van automatiseringsmogelijkheden voor het vereenvoudigen van processen. Of het nu gaat om het oplossen van technische problemen of het inrichten van storage-omgevingen met snapshot-, herstel- en replicatiefuncties, moderne storage-technologie maakt het mogelijk om routinematige taken te offloaden. Dit biedt bedrijven de mogelijkheid om tijd en geld te besparen door het uitvoeren van routinematige taken met minder, maar niet zonder, menselijke interactie. Internet en cloud service providers kunnen zich daarmee concentreren op activiteiten met een meer strategisch karakter in plaats van simpelweg ‘de lichten te laten branden’.” CloudWorks - nr. 4 / 2017

Interview “Onze oplossing sluit naadloos aan op deze trend en kent twee fundamentele verschillen met andere storage-oplossingen. Dat is in de eerste plaats ons niveau van abstractie. Die zit bij ons op de applicatie, uitgedrukt als een virtuele machine (VM) of als een container. Dit is het juiste niveau van abstractie om clouds op te baseren, aangezien de andere componenten van de infrastructuur (Compute and Network) op hetzelfde niveau worden geabstraheerd. Daarnaast biedt Tintri open API’s die werken op dit niveau van abstractie, waardoor onze oplossing eenvoudig kan worden gebruikt binnen de automatisering en orchestratie van een volledige IT-infrastructuur.” “De vier belangrijkste voordelen van de bouwstenen die Tintri biedt, zijn autonome werking, actiegerichte en voorspellende Analytics in real-time, automatisering van taken op applicatie-niveau en self-service om teams efficiënter te laten werken.” “Autonome werking is een fundamentele functie om een cloud-infrastructuur mogelijk te maken. Het grootste deel van het dagelijks onderhoud voor applicaties moet geautomatiseerd verlopen zonder handmatige handelingen. Elke VM of container moet zijn eigen geïsoleerde ‘rijbaan’ tot zijn beschikking hebben om verstoppingen en noisy neighbours te voorkomen. Dit moet volledig autonoom gebeuren, want binnen een grootschalige omgeving is er geen tijd om het beleid handmatig of zelfs geautomatiseerd vast te stellen. Binnen een cloud-omgeving kan de levensduur van een VM uren of dagen zijn, en honderden of duizenden VM’s en containers worden uitgerold en weer verwijderd.”

{

‘ Onze ervaring leert dat klanten dankzij deze mogelijkheden hun span of control voor de storageomgeving kunnen verveelvoudigen’

Analytics houdt meer in dan mooie grafieken die vaak te laat vanuit een cloud-interface worden geleverd. Het betekent: • Analyse in real-time op elke workload binnen de omgeving, met directe zichtbaarheid van de componenten compute, network en storage. • Handige analyses die helpen bij het bepalen van de aard van de prestatieproblemen binnen een cloud- of gevirtualiseerde omgeving, de aanpassing doen en de resultaten onmiddellijk zien verschijnen. • Voorspellende analyses die maximaal drie jaar historische prestatiegegevens kunnen analyseren, zodat u uw toekomstige opslag- en berekeningsvereisten kunt voorspellen op basis van organische groei en ‘what if...’-simulaties van toekomstige projecten. Automatisering moet verder gaan dan het beschikbaar hebben van een API. API’s hebben pas waarde in combinatie met het juiste niveau van abstractie. “Laat me een voorbeeld geven, waarbij we een VM instellen om te repliceren naar een

‘ Elke VM of container moet zijn eigen geïsoleerde ‘rijbaan’ tot zijn beschikking hebben om verstoppingen en noisy neigbours te voorkomen’

DR-site. Traditionele storage-omgevingen kunnen alleen op LUN- of volume-niveau repliceren, waardoor er gecompliceerde logische en handmatige stappen gezet moeten worden om de vertaalslag tussen de twee niveaus te maken. Deze werkwijze is moeilijk te schalen naar een dozijn workloads, laat staan naar cloud-niveau. Binnen Tintri wordt het replicatiebeleid direct toegepast op de VM. Dit kan worden geschaald naar duizenden VM’s vanwege zijn kracht en eenvoud.”

Alles over innovatie in ICT

1 & 2 NOV 2017 JAARBEURS UTRECHT

“Self-service gaat binnen onze filosofie verder dan het aanbieden van een vereenvoudigde versie van de vCenter-interface voor eindgebruikers. Dat betekent immers nog steeds dat ze fundamentele kennis nodig hebben van hardware- en softwarearchitectuur om eenvoudige opdrachten uit te voeren. Bij echte self service gaat het erom, de afhankelijkheid van de IT-(infra) afdeling weg te halen en teams in staat te stellen hun eigen IT-behoeften te managen.” “Onze ervaring leert dat klanten dankzij deze mogelijkheden hun span of control voor de storage-omgeving kunnen verveelvoudigen. Green Cloud, een Amerikaanse cloud service provider, vergrootte haar storage footprint met een factor 4 en hoefde geen nieuwe engineers aan te nemen om deze te managen. Ze konden het werk ondanks de groei af met hetzelfde aantal specialisten. Ook in Nederland hebben we veel tevreden klanten in het cloud service provider-segment, waaronder Cyso, Denit Hosting Solutions, Hosted.nl, Info.nl en Root.” Van de redactie

R E G I ST REER NU VOO GRATISR TOEGAN G

WWW.INFOSECURITY.NL WWW.DNCEXPO.NL THEMA: Digital Driven Transformation

In samenwerking met:

Hoofdmediapartner:

Case

3D-model geeft wauw-gevoel

Modellen van het BIAN helpen bij de bouw

Rabobank bouwt 3D-model van eigen IT-landschap Het in kaart brengen van de IT-organisatie van een grote organisatie is lastig. De Rabobank heeft dat opgelost door een 3D-model te bouwen van de eigen organisatie en ondersteunende IT-systemen, om zo duidelijk te maken waar verbeterpunten liggen. Het toekomstmodel, dat sterk lijkt op het Business Capability Model van BIAN, helpt de bank om de gewenste transitie te visualiseren. Inmiddels staan andere organisaties in de rij om ook van het 3D-model te leren. “Dit is de eerste keer dat een organisatie de investering heeft gedaan om het eigen IT-landschap op deze manier zichtbaar te maken”, benadrukt Hans Tesselaar, Executive Director bij het Banking Industry

Alles over innovatie in ICT

Architecture Network (BIAN). “Iedereen die het model ziet, herkent meteen veel. Het maakt heel goed de problemen en vraagstukken van IT inzichtelijk, op een manier waarop ook een Raad van Bestuur

ziet dat problemen in IT niet van de ene op de andere dag opgelost kunnen worden.” Rabobank WRR (Wholesale, Rural & Retail) bouwde twee modellen; één van de huidige en één van de toekomstige situatie. De bank staat aan de vooravond van een grote transitie, en om de status van de bank in kaart te brengen, zijn de 3D-modellen in opdracht van Angelique Slach, toenmalig Global Head of Operations bedacht en vervolgens ontworpen door Business Architect Karina Gevorgyan. Samen met

Anne-Marie Breuker, Business Architect bij Rabobank WRR en trainer van het 3D-model, draagt ze het verhaal van de modellen uit. Breuker benadrukt dat het zicht op de complexiteit van de organisatie simpelweg te klein was. “We wilden iets creëren dat een wauw-effect zou veroorzaken binnen de bank. Het moest de hele organisatie aanspreken, van Raad van bestuur tot de werkvloer. En dan het liefst visueel en permanent. Zo kwamen we op het idee van deze maquette.”

Drie maanden informatie verzamelen De complexiteit van de Rabobank - en dus ook het model - komt voort uit het verleden. Van oorsprong is de bank een coöperatie, een verzameling van vele bankeilanden. Klanten worden van oudsher lokaal of regionaal bediend, en zo kan het zijn dat er binnen de bank bijvoorbeeld al acht verschillende leningadministraties bestaan, ieder met bijbehorende werkwijze.

De bouwers van het model hebben eerst drie maanden gespendeerd aan het verzamelen van alle informatie uit alle uithoeken van de bank. Breuker: “We doen veel dezelfde dingen op verschillende manieren, dat maakt het complex. Rabobank wordt ook steeds globaler, en klanten merken dat ze in Singapore anders worden geholpen dan in Utrecht. Dat willen we veranderen.” Naast de globalisering is de veranderende manier van werken van toezichthouders ook een drijfveer voor de Rabobank. Waar bancaire toezichthouders in het verleden werkten met rapportages, willen ze nu graag data van de banken inzien. Omdat er zoveel verschillende systemen binnen de Rabobank bestaan, is een team nodig om alle data aan elkaar te knopen. Met de implementatie van het nieuwe model wil de bank dit voorkomen. De derde reden voor de transitie is kostenbesparing. Slimmer werken is nu eenmaal goedkoper, benadrukt Breuker.

Hans Tesselaar is heel blij met het initiatief, want ook de andere leden van het BIAN kunnen lering trekken uit het Rabo-model. Het toekomstmodel van de bank heeft veel overeenkomsten met het Business Capability Model (Service Landscape) van BIAN, en maakt de toegevoegde waarde van het model heel duidelijk. Bij de bouw kende de Rabobank het model van de BIAN niet, maar inmiddels hebben beide partijen afgesproken om de twee modellen nog meer op elkaar af te stemmen. De meeste bedrijven zitten in een vergelijkbare situatie, en kunnen daardoor veel leren van het 3D-model van de bank. “Iedereen die het ziet, wil eigenlijk meteen een kopie om aan hun baas te laten zien”, vertelt Tesselaar. “Het geeft een wauw-gevoel, letterlijk een blik op de toekomst.” De 3D-maquette is door Rabobank nu ook in virtual reality gebouwd, om een extra belevingselement toe te voegen. Er zijn ook plannen om met hologramtechnieken een virtuele maquette op te bouwen. In de bancaire wereld draait het om standaardisatie, benadrukt Tesselaar. “Dat is belangrijk voor nieuwe technologieën als blockchain en direct payments. Daarbij kan niet iedereen zijn eigen pad volgen. BIAN speelt een belangrijke rol bij het definiëren van die nieuwe regels.” CloudWorks - nr. 4 / 2017

OCP Hoofdrol voor software-defined datacenter-architectuur

Waarom OCP en CORD de telco’s gaan redden Kijk eens goed naar figuur 1. Hierin is duidelijk zichtbaar hoe moeilijk traditionele aanbieders van telecom-diensten het hebben in hun concurrentiestrijd met Over The Top (OTT) aanbieders als Facebook en Apple. Deze OTT-aanbieders verdienen veel geld met apps als WhatsApp, FaceTime, Hangouts en Skype. Persoonlijk kan ik mij niet meer herinneren wanneer ik voor het laatst een internationaal telefoongesprek heb gevoerd gebruik makend van een traditionele vaste lijn of een mobiele verbinding van Vodafone, KPN of T-Mobile. Die omzet lopen de traditionele telco’s nu dus mis en dat raakt hen hard, zoals figuur 1 laat zien.

Enter CORD De aandacht van telecom-firma’s richt zich met name op het omvormen van de traditionele telefooncentrale tot een nieuw concept. Hier speelt het open source-project CORD een hoofdrol. CORD staat voor ‘Central Office Re-architected as Datacentre’. Wellicht niet de makkelijkste kreet, maar het beschrijft goed waar het hier om gaat. In plaats van een dedicated hardware/softwareomgeving voor telefonie (zeg maar: een appliance) maakt CORD gebruik van een standaard datacenter-omgeving die met behulp van open source-software geschikt wordt gemaakt voor het creëren van tal van diensten. Ook telefonie, maar zeker ook tal van andere diensten, waarvan sommige wellicht nog niet eens bedacht zijn. Rondom CORD is een grote en zeer actieve open source community ontstaan. Interessant genoeg zijn het niet traditionele telco’s als AT&T of BT die hier de toon zetten. Geheel in lijn met de open source-traditie is sprake van een zeer gemengd gezelschap die niet de fout heeft gemaakt om een ‘Telephone Exchange Re-architected as Datacentre’ als doelstelling te nemen. Het slimme van de OTT-spelers is namelijk dat zij een aanpak hebben ontwikkeld waarbij niet telefonie centraal staat, maar het ontwikkelen en aanbieden van digitale diensten. Maakt niet uit of het om audio, video, spraak, applicaties of foto’s gaat - het is een software-defined omgeving waarbij de basis geleverd wordt door een en dezelfde architectuur. Telefonie of spraak is hierbij simpelweg een van de vele diensten die van deze onderliggende architectuur gebruik maakt.

Figuur 1

Software-defined Er is een felle strijd gaande tussen de traditionele telecom-firma’s en de nieuwe zogeheten OTT (Over The Top) aanbieders van social media, online video en dergelijke. Deze OTT-spelers beschikken vaak over een hypermoderne datacenter-infrastructuur en kunnen hierdoor sneller en goedkoper hun diensten aanbieden. Daar hebben zij de veelal op oudere architecturen gebaseerde datacenter- en netwerkdiensten van traditionele telco’s niet meer voor nodig. Toch zien veel telco’s wel degelijk kansen om in deze wereld een (winstgevende) rol te spoelen. Hoe? Dankzij gebruik van Open Compute-apparatuur en een aanpak die CORD heet, meent John Laban. Maar snelheid is wel geboden. 16

Alles over innovatie in ICT

Dit is niet zozeer een nieuw verhaal, maar in 2016 werd het traditionele telco’s duidelijk dat zij moesten ingrijpen. En wel door het model van de OTT’ers te kopiëren. Dit betekent in de praktijk dat zij hun oude en proprietary hardware aan de kant schuiven en overstappen op een open source-architectuur voor zowel hun software als hardware. Alleen dan kunnen zij loskomen van de traditionele en kostbare vendor lock-in waar zij al jaren mee te maken hebben. Open source en samenwerking (in goed Engels: ‘collaboration’) is inmiddels dé nieuwe manier van werken. Lees hiervoor bijvoorbeeld maar eens het boek ‘The Zero Marginal Cost’ van Jeremy Rifkin. Het grote voordeel van een open sourceaanpak is namelijk dat het sneller tot betere producten leidt. De telco’s moeten dus gaan samenwerken, want ieder voor zich zijn zij niet in staat deze transformatie tot een goed einde te brengen.

Veel van de Central Offices (CO) ofwel telefooncentrales kennen inmiddels een historie van 40 tot 50 jaar. Iedere faciliteit telt meer dan 300 verschillende soorten apparaten, die allemaal proprietary zijn. Met andere woorden: ze zijn ontwikkeld door een fabrikant die het ‘intellectual property’ daarvan voor zichzelf houdt. Ander belangrijk probleem: deze apparatuur (of zo u wilt: deze architectuur) is niet programmeerbaar. Een nieuwe dienst toevoegen betekent dus dat nieuwe apparatuur moet worden aangeschaft die deze functie levert. Dat kost geld, om nog maar te zwijgen van de kosten die het integreren (en testen en beheren van die integratie) van die nieuwe apparatuur in de bestaande architectuur met zich meebrengt. Niet verwonderlijk dus dat het overgrote deel van de CAPEX en OPEX van telco’s gekoppeld is aan hun Central Offices. CloudWorks - nr. 4 / 2017

OCP Hier speelt echter nog een punt. Wie bestaande apparaten door middel van programmeren nieuwe of extra functionaliteit kan geven, kan snel en efficiënt innoveren. Zelf even uitproberen of een nieuw idee realistisch is, zou kunnen werken en vereist immers niet veel meer dan een paar uren programmeren en vervolgens in een kleine omgeving testen. Een software-defined omgeving is dus niet alleen goedkoper, het is vooral sneller als het gaat om innoveren. Ik durf zelfs de stelling aan dat software-defined innovatie stimuleert of zelfs uitlokt. Hoe anders is de traditionele telco-wereld waar voor ieder nieuw idee kostbare want proprietary apparatuur aangeschaft dient te worden en dus ieder nieuw idee eerst door een bureaucratisch proces moet voordat toestemming is verkregen om alle benodigdheden aan te schaffen. En wat als voor uw nieuwe idee nog helemaal geen hardware bestaat? Gaat een traditionele telecom-vendor dat dan voor u ontwikkelen?

worden omgezet naar de CORD-aanpak. SK Telecom uit Korea gaat minstens zo hard als de Amerikanen. De Europeanen zijn (helaas) trager. Tijdens de OCP Summit in maart 2016 hoorde ik topmensen van de Europese telco’s verklaren dat zij haast hadden. Maar de eerste Europeaan die over is op CORD heeft dit niet voor eind 2018 voor elkaar.

begint te spelen als het gaat om de verdere inrichting van computerzalen. Power, koeling - het wordt allemaal anders gedaan binnen OCP dan we traditioneel gewend zijn. Maar wie in staat is zich deze kennis eigen te maken en te combineren met eigen producten en diensten, zou wel eens als een winnaar uit deze strijd naar voren kunnen komen.

AT&T’s John Donovan heeft inmiddels al tal van voordelen van het implementeren van CORD op een rij gezet. Zoek op YouTube maar even op ‘John Donovan’ en ‘Open Network Summit’ voor een aantal van zijn presentaties. Let daarbij vooral op dat het AT&T niet zozeer te doen was om kostenbesparingen, maar vooral om snelheid, innovatie en wendbaarheid. Desondanks heeft het concern tot 70% aan besparingen op hardware-kosten kunnen maken.

Network Function Virtualization

CORD-smaken

In figuur 2 is een beeld geschetst van de CORD-architectuur. Het is natuurlijk een high-level plaatje, maar het laat een paar dingen goed zien. Allereerst speelt OCP-apparatuur (Open Compute) hierin de rol van werkpaard. OCP levert de hardware voor compute, storage en network. Maar minstens zo belangrijk is het feit dat er sprake is van een volledige ontkoppeling tussen software en hardware. OCP levert uitsluitend de hardware. Alle software die nodig is om deze OCP-systemen te laten functioneren, wordt geleverd door open source-projecten. Sommige zijn bekend (OpenStack bijvoorbeeld of Docker), andere wellicht wat minder denk aan Chef of ONOS.

Er is niet zozeer één CORD dat voor alles een oplossing biedt. CORD komt in een aantal smaken (zie figuur 3):

Voor alle aanbieders geldt echter: stil staan is geen optie. Kijk hiervoor maar eens naar de ontwikkeling van de aandelenkoersen van traditionele vendoren die telecomapparatuur leveren. Volg hun aandelenkoers gedurende de afgelopen - zeg - twee jaar. En kijk dan eens naar de verwachtingen die analisten uitspreken over de toekomst van deze firma’s nu zij zich geconfronteerd zien met een open source community als CORD. Dat geldt helemaal voor bedrijven die gericht zijn op het bouwen, onderhouden en beheren van enterprise datacenters. Mijn inschatting is dat deze markt de komende jaren een enorme krimp te zien gaat geven. Ik schat dat in 2025 deze enterprise datacenter-markt met 80% zal zijn gekrompen. Zoals ik al zei: stil staan is geen beste strategie.

• R-CORD voor ‘residential’ ofwel voor diensten voor huishoudens en kleine bedrijven • E-CORD voor enterprise-toepassingen • M-CORD voor mobiele toepassingen

Figuur 3

John Laban is de Europese vertegenwoordiger van Open Compute Project

Meer weten?

Figuur 2

Gevolgen voor branche Verder is in figuur 2 goed te zien dat de proprietary appliances waaruit een CO momenteel bestaat geheel is verdwenen. De functies die zij bieden c.q. boden worden nu overgenomen door software. Hierbij speelt met name NFV ofwel Network Function Virtualization een hoofdrol.

Kostenbesparingen Opmerkelijk aan de architectuur in figuur 2 is dat deze in principe gelijk is aan de opzet die OTT-players voor hun datacenter hebben gekozen. Het gaat bovendien niet om nieuwe en nog onvolwassen technologie. Welnee: deze aanpak wordt al sinds 2015 toegepast door de OTT’ers en we kunnen inmiddels dus gerust spreken van ‘mature technology’. Van de traditionele telco’s is het Amerikaanse AT&T het verst met de migratie naar CORD. Alle 4.700 CO’s van deze telco in de VS

Alles over innovatie in ICT

Mooi verhaal, denkt u nu vast, maar wat is de relevantie daarvan voor mij? Of u nu werkzaam bent in de datacenter-industrie, voor een telecom-aanbieder werkt of juist bij een ICT-vendor - de impact zal groot zijn.

• Y ouTube - Open Compute Project kent een eigen kanaal met inmiddels meer dan 200 video’s over tal van (deel)onderwerpen

Vooral het gebruik van OCP-hardware zal er flink inhakken bij traditionele aanbieders van telco-hardware. Voor ICT-vendoren is de situatie minder duidelijk. Gaan zij op de OCP-trein springen en zelf ook open hardware leveren? Of laten zij deze markt helemaal over aan de Aziatische aanbieders die wél heel snel hebben gereageerd? Kijkt men liever naar een doorgroei richting diensten?

•C ORD - kijk voor meer info op de website van CORD: http://opencord.org. Interessant is met name ook: http://open cord.org/linux-com-the-cord-project-unforeseen-efficienciesa-truly-unified-access-architecture/

Voor de toeleveranciers aan de datacenter-industrie zullen de gevolgen ook groot zijn, maar zeker niet altijd negatief. Tal van deze aanbieders leveren nu ook al aan telco’s en die rol zal niet zozeer veranderen. Wel zien we dat OCP ook een duidelijke rol

•O pen Compute Project Telco Project: http://www.opencompute.org/projects/telco CloudWorks - nr. 4 / 2017

Strategie Dingeman Leijdens

Goede regelgeving zal iedereen blij maken met platforms zoals Airbnb

Er komt steeds meer maatschappelijke weerstand tegen platformen zoals Uber en Airbnb. In dagblad Het Parool stelde Marleen Stikker, directeur van Waag Society en ooit initiatiefnemer van De Digitale Stad, dat Uber en Airbnb ‘parasiteren op de publieke waarde van de stad, zonder iets terug te geven’. Wil dat zeggen dat zulke platformen bij voorbaat alleen maar slecht zijn? Nee, de platformeconomie is geen slechte ontwikkeling. Het is van alle tijden dat ondernemers nieuwe technologie omarmen en daarmee nieuwe producten en diensten ontwikkelen die bestaande bedrijfstakken ontwrichten totdat de overheid paal en perk stelt aan de negatieve neveneffecten met regelgeving. Dit is een klassiek technologisch vooruitgangsverschijnsel. De randvoorwaarden moeten nog goed worden ingericht om eerlijke en niet overlast gevende platformen te realiseren. Daarnaast zijn er vele platformen die uitsluitend een sociaal doel dienen. Dat is de échte deeleconomie, denk aan onderling lenen en huren van goederen via Peerby, SnappCar en de vele crowdfunding platformen, daar kan niemand wat op tegen hebben. De voordelen die de gebruiker van een platform ervaart liggen veelal op het vlak van het sneller, efficiënter en goedkoper gebruik kunnen maken van producten of diensten dan mogelijk is in de traditionele economie. Maar wat is nu eigenlijk de kern van de platformeconomie waar waarde wordt gecreëerd?

Regulering vermindert weerstand De opkomst van de platformeconomie gaat gezien de voorbeelden van Uber en Airbnb gepaard met ontwrichting en negatieve maatschappelijke gevolgen waar de ondernemers geen verantwoordelijkheid voor wensen te nemen, totdat de publieke zaak die met staatsmacht gaat afdwingen. In dat stadium zijn we nu zo zoetjes aan beland, zoals te volgen is in de media. Die maatschappelijke verontrusting waarmee wordt gereageerd op technologische vernieuwing zag je ook in de negentiende eeuw toen de Industriële Revolutie zich voltrok. De olie-, spoorweg- en textielbaronnen trokken zich nergens wat van aan en bekommerden zich bijvoor-

Alles over innovatie in ICT

beeld niet om de erbarmelijke woonomstandigheden van de arbeiders, totdat bestuurders - vaak samen met sociaal bewogen ondernemers zoals Stork en Philips - maatregelen troffen op het gebied van huisvesting (bijvoorbeeld door de bouw van het Philipsdorp), volksgezondheid, huisvesting, onderwijs et cetera. Dat moet nu ook gebeuren door platforms onder een juridisch regime te brengen zodat de eigenaren van die platforms zich wel verantwoordelijk moeten opstellen en aan regels voldoen. Dat platforms geen waarde creëren voor de samenleving kun je dan ook niet zo zwart-wit stellen. Dat doen ze wel degelijk, alleen is het dualistisch. Ze brengen niet alleen voordelen maar ook nadelen. Amsterdammers die klagen over overlast door rolkoffers, boeken net zo gemakkelijk een appartement via Airbnb in New York als New Yorkers in Amsterdam. Over de hele wereld worstelen steden met de vraag hoe ze moeten omgaan met de gevolgen van Airbnb. Stadsbewoners maken dus zelf gebruik van hetgeen ze in hun eigen achtertuin afkeuren - het Not In My Backyard syndroom. Het is dan ook realistischer om niet alleen op de negatieve randontwikkelingen te focussen, die in een later stadium ondervangen zullen worden door regulering, maar te kijken naar de essentie van de platformen. Wat is de kern van de platformeconomie en waarin schuilt hun waarde?

Waarde creatie De waarde creatie van een platform zit vooral in snelheid, efficiëntie en besparing voor de gebruiker. Technisch gezien komt dit doordat platformen een gemeenschappelijke eigenschap hebben, namelijk dat ze ‘in de cloud draaien’, letterlijk in vele datacenters over de hele wereld zodat ze overal snel benaderbaar zijn. Dit zorgt voor schaalbaarheid en dus voor flexibiliteit en wendbaarheid van de onderneming. Voor de gebruiker betekent dit dat prijzen van diensten ook flexibel kunnen zijn, al naar gelang vraag en aanbod die vaak seizoensgebonden zijn. Dat de cloud platformen een open karakter hebben en er gekoppeld kan worden met andere software via zogeheten API’s zorgt voor meer samenwerking met andere app-ontwikkelaars en softwareleveranciers. Hierdoor gaat een wereld van nieuwe mogelijkheden open. Doordat verschillende partijen op elkaar zijn aangesloten, zijn

platformen beter in staat de verbinding te leggen met de eindgebruiker. Die eindgebruiker verwacht steeds meer van zijn gebruikerservaring. Op een platform is door direct en veelvuldig contact het broodnodige engagement met de gebruiker gemakkelijker te realiseren dan ooit tevoren. Een andere gemene deler is dat tussenpersonen of tussenschakels geëlimineerd kunnen worden, waardoor de dienst of het product in prijs kan dalen. Denk aan de reisbranche die nog nauwelijks afhankelijk is van boekingen via reisbureaus. Vaak worden tussenpersonen die verantwoordelijk zijn voor bijvoorbeeld administratieve processen, het eerst overbodig, want digitaal verlopen die processen sneller en foutloos. Ook tussenpersonen die verantwoordelijk zijn voor advies krijgen een andere rol. Denk bijvoorbeeld aan gezondheidsverklaringen die je nodig hebt voor het afsluiten een levensverzekering. Met een platform kan zo’n gezondheidsverklaring door een ‘digitale arts’ beoordeeld worden in plaats van door een medisch acceptant of medisch adviseur. Een levensverzekering binnen één week ligt zo onder handbereik. Hier kan een kritische persoon natuurlijk weer zijn kanttekening bij zetten. Is het verantwoord dat door de digitalisering banen verdwijnen? Er ontstaan echter ook weer nieuwe banen en de adviseurs kunnen zich bezig gaan houden met klantcontact en doordacht advies. Dat functies van medewerkers veranderen met de komst van nieuwe economieën is geen nieuws, zo ging het in het verleden ook.

{

‘ Doordat verschillende partijen op elkaar zijn aangesloten, zijn platformen beter in staat de verbinding te leggen met de eindgebruiker’

Het is mijns inziens te voorbarig om de deeleconomie of platformeconomie af te doen als een economie die geen waarde creëert. Hoe eerder de regelgeving hier omtrent wordt aangepast hoe beter. Het verleden is geen garantie voor de toekomst, maar leert ons wel dat het tijd vergt voordat een nieuwe economie zoals die van de cloudplatforms voor alle deelnemers in de maatschappij waarde creëert. Dingeman Leijdens is oprichter en CEO van TJIP

CloudWorks - nr. 4 / 2017

Onderzoek ICS-cijfers:

IT-beveiligingsincidenten jaarlijks grote kostenpost voor industriële ondernemingen Hoewel de meerderheid van de industriële organisaties meent goed te zijn voorbereid op cyberbeveiligingsincidenten, is dit vertrouwen mogelijk niet gegrond. Een op de twee ICS (Industrial Control System)-bedrijven heeft vorig jaar namelijk tussen een en vijf incidenten meegemaakt, aldus een onderzoek uitgevoerd door Kaspersky Lab. Gezien het feit dat mitigatie van een gemiddeld incident de industriële organisaties tot 255.000 dollar kost, verhoogt deze uitkomst de prijs van ineffectieve industriële beveiliging naar 497.000 dollar per jaar. De opkomende Industrie 4.0 trend maakt cyberbeveiliging wereldwijd een topprioriteit voor industriële organisaties en voegt nieuwe uitdagingen toe voor het omgaan met ICS. Hiertoe behoren de convergentie van IT en operationele technologie (OT), en de beschikbaarheid van industriële controle-netwerken voor externe providers. Om meer inzicht te krijgen in de problemen en kansen waar ICS-organisaties tegenwoordig mee worden geconfronteerd, hebben Kaspersky Lab en Business Advantage tussen februari en april 2017 een wereldwijd onderzoek uitgevoerd onder 359 professionals binnen de industriële cyberbeveiliging. Een van de belangrijkste bevindingen van het onderzoek is een kloof tussen de perceptie en de realiteit van ICS-incidenten. Zo meent 83% van de respondenten goed te zijn voorbereid op een OT/ICS cyberbeveiligingsincident, terwijl de helft van de ondervraagden in de afgelopen 12 maanden te maken had met één tot vijf IT-beveiligingsincidenten, en 4% zelfs zes of meer. Dit werpt een belangrijke vraag op: wat moet er worden gewijzigd in de IT-beveili-

Alles over innovatie in ICT

gingsstrategieën en beschermingsmethoden van deze organisaties, zodat ze hun kritische bedrijfsgegevens en technologieprocessen efficiënter kunnen beschermen?

Incidentervaring: cyberdreigingen op de werkvloer ICS-bedrijven zijn zich terdege bewust van de risico’s waarmee ze worden geconfronteerd: 74% van de respondenten is van mening dat er een cyberbeveiligingsaanval kan plaatsvinden op hun infrastructuur. Ondanks het hoge bewustzijn van nieuwe dreigingen zoals gerichte aanvallen en ransomware, is conventionele malware nog steeds het grootste knelpunt voor de meeste ICS-organisaties. Het voert de lijst van zorgen over incidenten aan: 56% van de respondenten beschouwt het als de meest zorgwekkende vector. In dit geval voldoet de perceptie aan de realiteit: een op de twee respondenten moest vorig jaar de gevolgen tegengaan van conventionele malware. Maar er is ook een discrepantie wat betreft medewerkersfouten en onbedoelde acties - die veel meer een bedreiging vormen voor ICS-organisaties dan beïnvloeders uit de toeleveringsketen en partners, en dan sabotage en fysieke schade door externe spelers. Toch zijn het de externe factoren die in de top drie staan waar ICS-organisaties zich het meest zorgen over maken. Ondertussen zijn de drie belangrijkste gevolgen van ondervonden incidenten onder meer kwaliteitsschade aan producten en diensten, verlies van eigendoms- of vertrouwelijke informatie en vermindering of verlies van productie op een plek.

Beveiligingsstrategieën: van air gap tot detectie van netwerkonregelmatigheden 86% van de onderzochte organisaties heeft een goedgekeurd en gedocumenteerd ICS-cyberbeveiligingsbeleid om hen te beschermen tegen potentiële incidenten.

De ervaring met incidenten laat echter zien dat een cyberbeveiligingsbeleid alleen niet voldoende is. Worstelend met een gebrek aan interne en externe IT-beveiligingsexpertise erkennen industriële organisaties dat een gebrek aan vaardigheden het belangrijkste punt van zorg is met betrekking tot ICS-beveiliging. Dit is uitermate zorgwekkend, aangezien het aangeeft dat industriële organisaties niet altijd klaar zijn om aanvallen te bestrijden, terwijl ze voortdurend het risico lopen dat de beveiliging in het gedrang komt - soms door hun eigen werknemers. “Interne dreigingen zijn gevaarlijker. We zijn goed beschermd tegen externe dreigingen, maar wat er intern plaatsvindt, volgt een directe route, zonder een firewall ertussen. De dreiging komt voor medewerkers uit een onbekende hoek”, erkent een ICS-professional van een productiefaciliteit in Duitsland. Aan de positieve kant lijken de door ICS-professionals ingezette beveiligingsstrategieën vrij solide. De meerderheid van de bedrijven heeft het gebruik van air gaps als beveiligingsmaatregel al opgegeven en maakt nu gebruik van meer uitgebreide cyberbeveiligingsoplossingen. In de komende 12 maanden zijn de respondenten van plan om industriële anomaliedetectieinstrumenten (42%) en beveiligingsbewustzijnsopleidingen voor medewerkers te implementeren. Industriële anomalie dreigingsdetectie is vooral relevant omdat een op de twee ondervraagde ICS-bedrijven toegeeft dat externe aanbieders toegang hebben tot industriële controlenetwerken in hun organisatie, waardoor de dreigingsperimeter wordt verruimd. “De toenemende samenhang tussen IT- en OT-systemen brengt nieuwe beveiligingsuitdagingen met zich mee en vereist een hoge mate van paraatheid onder bestuursleden, technici en IT-beveiligingsteams. Ze hebben een gedegen kennis nodig van het dreigingslandschap, weloverwogen beveiligingsmiddelen en ze moeten ervoor zorgen dat werknemers zich bewust zijn van de gevaren”, zegt Martijn van Lom, General Manager Benelux van Kaspersky Lab. “Bij cyberdreigingen op de ICS-werkvloer is het beter om voorbereid te zijn. Het terugdringen van beveiligingsincidenten zal veel gemakkelijker zijn voor degenen die een op maat gemaakte beveiligingsoplossing gebruiken, die specifiek inspeelt op ICS-behoeften.” CloudWorks - nr. 4 / 2017

{

Onderzoek

‘ Bij zeker één op de vijf organisaties zijn er in de afgelopen 12 maanden afdrukken met gevoelige informatie verdwenen van de printer’

Om in kaart te brengen in welke mate organisaties in de Benelux zich risico’s veroorloven en wat ze daar aan zouden kunnen doen, heeft Pb7 Research in opdracht van HP Inc een onderzoek gedaan onder IT-beslissers, IT-security professionals en andere medewerkers die verantwoordelijk zijn voor de aanschaf en het beheer van printers/MFP’s bij meer dan 200 organisaties in Nederland en België met 50 of meer medewerkers. Daarbij hebben we vooral gekeken naar het bewustzijn, de incidenten, de uitdagingen waar organisaties mee worstelen en de mogelijke oplossingen.

Printer security als ondergeschoven kindje Als we het met de respondenten over security incidenten hebben in de printomgeving, blijkt men zich vooral bewust van het risico dat vertrouwelijke informatie door onbevoegden wordt ingezien of meegenomen. Op zich is dat niet zo vreemd, want op dat gebied

lijken ook de meeste incidenten plaats te vinden. Bij zeker één op de vijf organisaties zijn er in de afgelopen 12 maanden afdrukken met gevoelige informatie verdwenen van de printer. En dan zullen we er rekening mee moeten houden dat de meeste van deze incidenten waarschijnlijk onder de radar blijven. En dat is een steeds groter probleem. Want we hebben ook gevraagd om wat voor gevoelige informatie het dan gaat. In 44% van de gevallen bleek het om privacygevoelige informatie te gaan. Met andere woorden, incidenten die veelal gemeld zouden moeten worden via de Meldplicht Datalekken en waar wel eens grote boetes op zouden kunnen staan zodra volgend jaar de Algemene Verordening Gegevensbescherming van kracht wordt. Om de stroom van vertrouwelijke afdrukken in goede banen te leiden, is het allereerst belangrijk dat medewerkers zich bewust zijn van de risico’s en dat ze daar naar handelen. Dat begint met het aanwijzen van een eindverantwoordelijke en het vastleggen van beleidsregels. Op beide vlakken is zeker nog niet iedereen goed voorbereid. Bij 30% van de ondervraagde organisaties is er niemand eindverantwoordelijk naast de werknemer zelf. En in 46% van de ondervraagde organisaties ontbreekt het aan een duidelijk beleid waarin wordt bepaald hoe medewerkers op een veilige wijze met afdrukapparatuur om dienen te gaan. Kijken we naar het beleid, dan zien we dat daarin vooral wordt vastgelegd hoe medewerkers moeten omgaan met gevoelige documenten en wie er verantwoordelijk is voor de instructie. Ook hoe er zorgvuldig wordt omgegaan met afgeschreven apparatuur staat in de top-3. Toch zien we dat geen van deze beleidsmaatregelen door een meerderheid van de organisaties in de Benelux worden gebruikt.

Alles over innovatie in ICT

Maar een eenduidig beleid met betrekking tot veilig printen biedt geen volledige garantie. Slechts twee procent van de respondenten die aangaf over een veilig printen beleid te beschikken, geeft aan dat medewerkers zich ook altijd aan het beleid houden. Het merendeel zegt dat medewerkers zich vaak of bijna altijd er aan houden. Daardoor is het voor iedere organisatie slechts een kwestie van tijd voordat een incident plaatsvindt.

Technische hulpmiddelen Om medewerkers te ondersteunen in de veilige omgang met printers, hebben organisaties steeds meer technische hulpmiddelen tot hun beschikking die vaak worden meegeleverd op nieuwe afdrukapparatuur. Denk aan authenticatie aan de printer, waardoor een document pas afgedrukt kan worden als iemand een PIN-code intoetst of zich met een pasje legitimeert. Veel organisaties zeggen over dergelijke faciliteiten te beschikken, maar dat betekent nog niet dat het gebruik ook goed vastgelegd is in beleidsregels. Terwijl 71% zegt authenticatie aan de printer te gebruiken, zegt maar 44% dat het gebruik daarvan verplicht is bij documenten met gevoelige informatie. De meest eenvoudige maatregel om het verdwijnen van documenten te voorkomen, is het gebruik van afdelingsprinters op bijvoorbeeld de financiële afdeling. Hier geldt dat 87% zegt hierover te beschikken. Maar tegelijkertijd geeft 69% aan dat medewerkers die toegang hebben tot deze printers ook wel eens gevoelige informatie via andere printers afdrukken.

Netwerkincidenten Terwijl het verdwijnen van geprinte documenten een uitdaging is voor veel organisaties waar nog wel beleid op wordt gemaakt, blijven de risico’s van technische kwetsbaarheden veelal onderbelicht. Dat terwijl 9% van alle respondenten aangeeft dat printers in de afgelopen 12 maanden zijn gehackt, dat malware is geïnstal-

CloudWorks - nr. 4 / 2017

Onderzoek

Blog ISPConnect

leerd, of dat een hacker via de printomgeving het netwerk heeft weten binnen te dringen. Veel van de respondenten blijken zich er helemaal niet van bewust te zijn dat dit tot de mogelijkheden behoort. Sterker nog, 46% acht het onwaarschijnlijk dat dat mogelijk is. Het gebrek aan bewustzijn van de cybercrime risico’s leidt ertoe dat veel organisaties de technische mogelijkheden die op printers aanwezig zijn om de veiligheid te verbeteren vaak niet gebruiken. Het zorgt er ook voor dat de firmware van printers nogal eens aan de aandacht ontsnapt. Slechts 22% van de onderzochte organisaties zegt regels met betrekking tot het softwareonderhoud van de afdrukapparatuur te hebben vastgelegd.

Uitdagingen De grootste uitdaging voor veilig printen is het gebrek aan aandacht voor het onderwerp. Respondenten beklagen zich vooral over het gedrag van medewerkers dat moet veranderen en het gebrek aan prioriteit en beleid binnen de organisatie. Omdat organisaties vaak niet veel verder komen dan dit punt, lijkt er nog maar weinig aandacht voor de veranderingen die plaats vinden in de printomgeving. Zo wordt steeds vaker printen toegestaan door mobiele apparaten van medewerkers én gasten, waardoor nieuwe risico’s ontstaan. Aan de andere kant zijn er steeds meer technische mogelijkheden om veilig te printen, maar ontbreekt het aan de aandacht hiervoor en verdiepen veel organisaties zich hier helaas niet in.

over hoe medewerkers dienen om te gaan met het afdrukken van vertrouwelijke informatie, maar daarbij lijkt vaak over het hoofd te worden gezien dat er een digitale informatiestroom aan een afdruk voorafgaat. We zien dat aan de ene kant het beleid ten aanzien van het gedrag van gebruikers nog behoorlijk kan verbeteren, terwijl we aan de andere kant zien dat er onvoldoende oog is voor de technische risico’s en mogelijkheden om dat te beperken. Organisaties zouden er goed aan doen om deze rafelrand aan te pakken. Allereerst dienen er duidelijke verantwoordelijkheden te zijn. Hou daarbij in het oog dat er een dwingend belang bij is, vanuit de privacy weten regelgeving. Dat betekent dat de medewerker wel verantwoordelijk is, maar niet eindverantwoordelijk. Die verantwoordelijkheid ligt uiteindelijk bij de directie. Los daarvan zal IT, of IT-security, de volledige verantwoordelijkheid moeten nemen over de beveiliging van de printomgeving, ook als de aanschaf als facilitaire verantwoordelijkheid wordt beschouwd. De printomgeving biedt nu teveel mogelijkheden voor kwaadwillenden om het netwerk te betreden. Organisaties dienen allereerst de firmware up-to-date te houden en verder bewuster om te gaan met de security-mogelijkheden die printers bieden. Dat begint met het ontwikkelen van een visie op welke mogelijkheden nodig zijn. Vooral op het vlak van rol-gebaseerde autorisatie en intrusion detection is daar nog een groot gat. Peter Vermeulen is directeur van Pb7 Research

‘Ze lopen hier een jaar of zes achter op wat wij in Nederland doen’, zo oordeelde een bevriende hoster. Dit was een jaar of twee geleden. We waren samen op reis, op een zogenaamde ‘fact-finding trip’, in een redelijk groot Europees land. Twee dagen lang hadden we in hoog tempo een aantal hosters en cloudaanbieders bezocht met een clubje uit Nederland. We hadden alles mogen zien, alle vragen mogen stellen (niet altijd eerlijke antwoorden gekregen), en toen we eindelijk aan het einde van de dag op een terrasje zaten vroeg ik mijn reisgenoten om hun inschatting van het verschil tussen de lokale industrie en onze eigen cloudsector.

Waarom doen we zo weinig met het buitenland? Ik vond dat mijn vriend best streng was in zijn oordeel. Maar onze andere reisgenoten vielen hem bij: ‘Zowel wat betreft de producten, als de manier waarop de processen worden ingericht, de automatisering, de datacenters, de specialisatie van het aanbod en ook het hele financiële gedeelte’. En het klopt ook wel. We hebben in Nederland een hyper competitieve markt, met letterlijk honderden spelers op een relatief klein gebied. De wetten van marktwerking doen de rest: de prijzen staan altijd onder druk, klanten hebben keuze, competitie dwingt tot innovatie, concurrentie dwingt de spelers om de kosten laag te houden en vergaand te automatiseren. Nederlandse hosters en cloudaanbieders weten wat het is om te knokken voor hun markt. Of vanuit de andere kant gezien, zoals een Franse hoster op bezoek in Holland onlangs zei: ‘Als je in Nederland kunt overleven, kun je overal overleven’.

Analyse De rondvraag onder Belgische en Nederlandse bedrijven bevestigt het beeld dat de printomgeving vaak een ondergeschoven kindje is als we naar IT-security kijken. Er is redelijk vaak nog wel beleid

Het zou voor de hand liggen dat Nederlandse partijen, met hun sterke platform, hun connectiviteit, hun geavanceerde technologie, hun expertise, gebruik zouden maken van hun voorsprong om zich te positioneren in andere Europese landen. Toch gebeurt dat veel minder dan je zou denken.

met de tuin- en landbouwsector bijvoorbeeld, of met de banken, of de metaalindustrie. Die zijn al jaren met elkaar, goed georganiseerd, bezig om voet aan de grond te krijgen in allerlei markten in Europa en de rest van de wereld. Kijk naar zo’n sterk label als ‘Dutch Design’, dat met slimme marketing wereldwijd een begrip aan het worden is. Onze sector? Een stuk minder. Terwijl we wel degelijk sterke troeven hebben om succesvol te zijn in andere markten. De mogelijkheden zijn er, we werken met plezier samen met de RVO, die vragen ons ook regelmatig om mee te komen op handelsmissies. De koepel DINL steunt een eigen initiatief, Digital Gateway to Europe (DGWEU.nl), waar je aan kunt kloppen om advies en hulp, en die een aantal keren per jaar reizen naar andere markten organiseert. We hebben de kennis, we kunnen ook middelen vinden als de vraag ernaar is. Maar als sector pakken we die uitdaging nog onvoldoende op. Waar ligt het aan? Ik weet het niet zeker. Zijn de bedrijven in onze branche nog te jong? Is onze sector nog teveel bezig met zijn binnenlandse groei om de blik op de verre horizon te zetten? Moeten wij als brancheorganisaties hierin meer sturend zijn? Nog meer dingen organiseren? Voorlichting doen? Is het aan ons om hierin te leiden en niet alleen te faciliteren als de vraag bestaat?

En dat is een beetje verbazend. Een beetje jammer ook. Grafiek 7

Alles over innovatie in ICT

Ik moet niet alles over één kam scheren, en ik hoor u al roepen ‘maar kijk naar Jan, en naar Piet, die doen het uitstekend in Brazilië of in Japan’. En dat is natuurlijk ook een feit. Op het niveau van individuele bedrijven gebeurt er van alles. Het is als sector dat we achterblijven op andere industrieën. Vergelijk ons

Ingewikkelde vraagstukken hebben meestal geen simpele antwoorden. Er is geen eenduidig antwoord. Maar ik denk wel dat het tijd wordt om met zijn allen hier wat meer over na te denken, en ook om, als sector, te beginnen aan de weg te timmeren. Simon Besteman is directeur van ISPConnect CloudWorks - nr. 4 / 2017

Interview In gesprek met Margaret Dawson van Red Hat

‘ Bedrijven die zich geen zorgen maken over digitale disruptie lopen waarschijnlijk al achter de feiten aan’ Je kunt tegenwoordig niet meer om de term ‘digital transformation’ heen. Bedrijven moeten veranderen of transformeren, tenminste, als ze in de nieuwe digitale wereld een rol van betekenis willen blijven spelen. Maar hoe doe je dit en wat is er voor nodig? We spreken hierover met Margaret Dawson van het opensourcebedrijf Red Hat.

Zoals de meeste grote IT-trends is ook digitale transformatie een algemene term met veel verschillende betekenissen. Margaret Dawson, verantwoordelijk voor global product marketing bij Red Hat, krijgt daarom ook regelmatig vragen van klanten over dit onderwerp. “Ik leg digitale transformatie meestal in twee delen uit”, vertelt Dawson. “Om te beginnen gaat het om digitale disruptie. Dat is op zich niet nieuw, denk bijvoorbeeld aan het internet. Wel nieuw zijn de enorme hoeveelheid digitale gegevens die allemaal verwerkt en beheerd moeten worden, bijvoorbeeld om er inzichten uit te halen. En het tweede deel is de behoefte aan echte digital-native gebruikerservaringen. We willen tegenwoordig beide dingen tegelijk en dat moet ook nog eens veel sneller dan vroeger. Dat is een grote uitdaging voor bedrijven. Ze moeten daarom drastisch veranderen, niet alleen door technologie, maar ook in hoe ze werken en met innovatie omgaan.”

Zorgen over disruptie Een andere veelgehoorde vraag is hoe je als bedrijf weet dat je businessmodel wordt ondermijnd door een concurrent. “Als je die

vraag stelt, dan is het al aan de gang”, stelt ze. “Bedrijven die zich geen zorgen maken over digitale disruptie lopen waarschijnlijk al achter de feiten aan. Ze hebben vaak allerlei excuses, bijvoorbeeld dat ze in een traditionele branche werken. Ga er nooit vanuit dat er geen Uber of Airbnb opstaat in jouw vakgebied. Dat is immers ook gebeurd in de uiterst traditionele auto-industrie, de bankenwereld en in de olie en gas.” Bedrijven moeten zich volgens Dawson veel actiever inzetten om te vernieuwen en de IT-afdeling moet daarvoor de digitale diensten gaan leveren: “Het probleem is dat veel bedrijven vooral bezig zijn met incrementele verbeteringen, maar niet met het fundamenteel veranderen van de klantervaring. Ze moeten echt wezenlijk anders gaan werken en hun IT op nieuwe manieren gaan inzetten.”

Business versus IT Organisaties die succesvol willen zijn met hun digitale transformatie, moeten volgens Dawson ook intern anders gaan functioneren. Ze moeten meer verantwoordelijkheid nemen en sturen op het gebruik van nieuwe technologie en dit promoten. “Business en IT moeten anders gaan samenwerken. IT moet meer inkomsten gedreven worden en de klant begrijpen, en de business moet verantwoording nemen voor zaken als compliance, security en het aansturen en beheren van technologie. Het moet van twee kanten komen. Voor IT is het een kans om een belangrijke rol te spelen, maar ze moeten dat respect wel verdienen en ook zakelijke verantwoordelijkheid willen nemen.”

Ga voor snelle resultaten Digitale transformatie vereist weliswaar grote veranderingen, maar waar begin je? Volgens Dawson is het belangrijk om eerst te definiëren waar de ‘quick wins’ te behalen zijn. “IT moet laten zien dat ze in staat zijn snel tot resultaten te komen. Het meest voorkomende project dat ik aanraad, is het realiseren van meer self-service mogelijkheden in de bestaande infrastructuur. Soms duurt het maanden om een nieuwe virtuele omgeving op te zetten. Dat moet naar dagen of uren. Je hoeft daarvoor niet de infrastructuur te veranderen, maar vooral hoe je die gebruikt en aanstuurt. Je verbetert het bedrijfsproces en de ervaring, niet per se de onderliggende technologie. Daarmee voorkom je dat ontwikkelaars de IT-afdeling omzeilen en bijvoorbeeld AWS gaan gebruiken. Je bouwt dan aan je eigen omgeving, je kennis en aan de toekomst. En je laat hiermee de business zien dat je in staat bent om dit soort dingen te doen.”

Margaret Dawson

De business moet bovendien niet zomaar aannemen dat de bestaande IT-afdeling geen oplossing voor hun uitdagingen kan leveren. Nu wordt er volgens Dawson nog te snel naar oursourcing of SaaS gegrepen, wat allerlei problemen oplevert qua security en compliance. “Veel IT-managers en systeembeheerders klagen helaas nog dat 80 procent van hun budget opgaat aan de bestaande IT. Zij moeten daarom een visie voor de toekomst ontwikkelen. Hoe kan de bestaande IT efficiënter en goedkoper ingezet worden, zodat er weer ruimte komt voor innovatie? Dat doe je door te investeren in nieuwe kennis en nieuwe technologie. Denk aan OpenStack, wat nu de populairste opensourcesoftware is voor een private cloudinfrastructuur. Investeer in kennis en doe een proof of concept. Dan bereik je iets met IT’ers die veel meer betrokken zijn bij wat ze doen.”

Alles over innovatie in ICT

CloudWorks - nr. 4 / 2017

Opinie private cloud draaien. Pas als extra capaciteit nodig is, wordt opgeschaald in de publieke cloud. “De basis koop je, en je huurt de capaciteit die nodig is als er pieken zijn”, licht Bryan Croes van T-Systems toe. “Je ‘barst uit’ richting de publieke cloud.”

Cloudexpert Bryan Croes van T-Systems:

‘ Cloudbursting is de ideale basis voor dynamische businessmodellen’ De capaciteit on-premise of in de private cloud tijdelijk even uitbreiden door op te schalen in de publieke cloud. En ‘pay-as-you-go’. Het is zoals de cloud oorspronkelijk bedoeld is. Toch stuit dit concept van ‘cloud-bursting’ op de nodige scepsis. Onterecht, vindt cloudexpert Bryan Croes van T-Systems. “Cloudbursting maakt geheel nieuwe businessmodellen mogelijk.”

Hoewel de term cloudbursting al heel wat jaren wordt gebruikt, is het fenomeen nog redelijk onbekend. Wat is cloudbursting nu precies? Bij cloudbursting wordt voor de gangbare workloads gebruikgemaakt van virtuele machines die on-premise of in een

Op die manier worden de security en betrouwbaarheid van de private cloud en on-premise IT optimaal gecombineerd met de flexibiliteit van de publieke cloud. Toch lijkt het concept op steeds meer kritiek te stuiten. Lauren Nelson van Forrester liet in een recent artikel op ComputerWeekly zelfs geen spaan heel van het cloudburstingconcept. Volgens de principal analyst was cloudbursting in 2011 een mooie toekomstvisie om snel en kostenefficiënt de capaciteit uit te breiden als daar door een piek in de vraag behoefte aan is. “En het blijft een visie”, zo voegde Nelson er venijnig aan toe. Nelson onderbouwde haar stelling door het benoemen van enkele nadelen. Zo zou cloudbursting het bedrijfsnetwerk belasten en ervoor zorgen dat applicaties trager reageren. Ook kan het verplaatsen van data voor onverwachte extra kosten zorgen. Cloudbursting vereist bovendien twee identieke clouds met identieke templates.

voorbeeld haalt hij een dochteronderneming van een grote Duitse autofabrikant aan die een ‘parkeerapp’ heeft ontwikkeld. Deze app brengt automobilisten die op zoek zijn naar een parkeerplek in contact met bewoners die misschien een plaatsje beschikbaar hebben. “Vooraf was het lastig om in te schatten hoeveel verkeer de app zou genereren”, aldus Croes. De appbouwer koos daarom voor het afnemen van een bescheiden cloudinfrastructuur met de mogelijkheid om snel op te schalen in de publieke cloud. Ook het Duitse Weltbild zet volgens Croes cloudbursting met succes in. Bijvoorbeeld tijdens kerstperiodes heeft deze uitgever en verkoper van boeken te maken met pieken in de vraag. De belasting van de IT-infrastructuur kan daardoor wel met 600 procent toenemen. “Die pieken worden nu opgevangen door de capaciteit op te schalen in de DSI vCloud van T-Systems.”

“DSI vCloud is een hybride IaaS-dienst die organisaties in staat stelt om hun eigen infrastructuurcapaciteit naar behoefte uit te breiden met virtuele datacenters op basis van VMware-technologie”, legt Croes uit. “Met een beschikbaarheid van 99,98 procent op jaarbasis is DSI vCloud uitstekend geschikt als productieomgeving.”

Dynamische businessmodellen “Cloudbursting stelt IT-afdelingen in staat om op korte termijn IT-infrastructuur te bieden aan de businessunits”, concludeert Croes. “En zoals het voorbeeld van de parkeerapp aantoont, zijn nieuwe businessmodellen snel en met minimale risico’s te implementeren. De capaciteit kan snel weer worden afgeschaald als een model niet aanslaat. Op die manier leg je met cloudbursting de ideale basis voor dynamische businessmodellen.”

Stappen gezet Het zijn de bezwaren die regelmatig opduiken, en die Bryan Croes van T-Systems graag weerlegt. “In 2011 was de tooling misschien nog niet gereed om volledig te profiteren van de voordelen van cloudbursting. Maar daar is nu zeker geen sprake meer van.” Toch plaatst ook Croes nog wel een kanttekening. “Cloudbursting is inderdaad niet zo eenvoudig als het in eerste instantie misschien lijkt en moet gecontroleerd gebeuren, dus ik kan me enigszins wel vinden in de nadelen die Nelson noemt. Maar in het verleden is gebleken dat bijvoorbeeld met het T-Systems vCloud-platform (gebaseerd op het vCloud Director-product van VMware) wel degelijk succesvolle toepassingen mogelijk zijn. De afgelopen jaren zijn echt stappen gezet om van cloudbursting een succes te maken. Ik denk dat het concept nu van de grond gaat komen. Het blijft niet bij een toekomstvisie.”

Succesvolle toepassingen Croes ziet de succesvolle toepassingen van cloudbursting ook zelf in de praktijk. Als

Alles over innovatie in ICT

Bryan Croes CloudWorks - nr. 4 / 2017

Energie

Groene IT:

Het OPERA-perspectief Cloud computing maakt gebruik van moderne datacenters om rekenkracht en opslagruimte te bieden om zo aan moderne applicatie eisen te voldoen. De naadloze integratie van Cyber-Physical Systems (CPS) en Cloud-infrastructuren maakt het mogelijk om enorme hoeveelheden data, verzameld door slimme (embedded) systemen, effectief te verwerken en analyseren.

er; eerder stelden we al dat servers slecht worden benut. Door meerdere (virtuele) servers te plaatsen op een fysieke machine wordt de benutting hiervan verhoogd. Door dynamisch verschillende Virtual Machines (VM’s) of containers met behulp van workload management over de beschikbare fysieke servers te verdelen, kan het gebruik van de fysieke omgeving worden geoptimaliseerd. Deze wijze van toebedelen vergt veel geheugencapaciteit en energie, hetgeen de totale hoeveelheid virtuele omgevingen op een fysieke server limiteert. Cloudtechnologie biedt de mogelijkheid tot het dynamisch aanspreken en loslaten van server en storage capaciteit, in de tijd. Omdat we hier dynamiek hebben in de allocatie van de VM’s en de capaciteitsverdeling in de tijd, is het voor te stellen dat dit mechanisme, door de complexiteit ervan, veel capaciteit van het systeem vraagt en daardoor veel energie. Huidige Cloudtechnieken werken met statistiek en hebben ingebakken regeltjes om capaciteit toe te wijzen op basis van piekgebruik, hetgeen in de praktijk weer leidt tot een matige benutting van de werkelijk aanwezige capaciteit.

De effectiviteit van de voorgestelde oplossingen voor de eerder aangegeven problematiek, wordt aangetoond door het testen van een aantal scenario’s (use cases): • Een verkeersbewaking toepassing • De implementatie van een virtuele desktop • De inzet van een compact datacenter op een vrachtwagen.

Uitvoering Om deze capaciteit strategie vorm te geven onderzoekt OPERA de mogelijkheden om high-performance en low power hardware met een modulaire en schaalbare architectuur te combineren. Het is bekend dat heterogeniteit de sleutel is voor het bereiken van nieuwe niveaus van energie-efficiëntie en rekencapaciteit. Oplossingen maken gebruik van her-configureerbare hardware devices (FPGA’s, oftewel field programmable gate arrays) en andere slimme hardware teneinde de benodigde performance te behalen met zo min mogelijk verbruik van energie.

Van links naar rechts groeit de reken- en opslagcapaciteit

Met de toename van de hoeveelheid data en de verwerking ervan, komt echter ook het hoge energieverbruik om de hoek kijken en de energie-(in)efficiëntie van verwerkende technologieën in traditionele datacenter servers. Energiekosten vormen met 40-50% een groot aandeel in de kosten van datacenters. Naast het willen besparen op energiekosten, zijn er vele andere redenen om zuinig met energie om te willen gaan (zie ook Milieuwet en de EED). In de huidige situatie is de benutting van de aanwezige IT-capaciteit veelal gering, tussen de 10-50%. Dit terwijl deze onderbelaste servers (>50% ‘idle’) vaak nog 65% van de maximale piekvermogens verbruiken. Het ongebruikt laten van aanwezige capaciteit is daarmee een onnodig kostbare, energieverslindende zaak. Nieuwe IT-infra architecturen zijn daarom belangrijk en moeten leiden tot snellere respons, schaalbaarheid en energie-efficiëntie. Virtualisatietechnieken bieden hiervoor goede oplossingen, omdat de fysieke server intensiever kan worden gebruikt. Die ruimte is

Alles over innovatie in ICT

Een efficiëntere capaciteitsallocatie, het benutten van de grote heterogeniteit, aanwezig in de architecturen van de moderne datacenters, en het gebruikmaken van minder geheugen hongerige virtualisatie systemen, zal bijdragen aan een verbetering binnen een dergelijk probleemgebied. Een dergelijke, verbeterde allocatiestrategie zou het benuttingspercentage van de aanwezige servercapaciteit verhogen.

OPERA verwacht een sterk gereduceerd energieverbruik, zowel in de volgende generaties Cloud infrastructuur als in de aangesloten systemen (CPS), te kunnen realiseren door verbeteringen op het gebied van het geheugengebruik door (gevirtualiseerde) Cloudapplicaties, door de inzet van heterogene rekenelementen en het verbeteren van de allocatie van werklast op deze heterogene rekencapaciteit.

Certios (www.certios.nl) houdt zich al jaren bezig met onderzoek, bewustwording en het zoeken naar nieuwe mogelijkheden om IT-infrastructuur energie-efficiënter te maken. Certios is een partner in verschillende EU-projecten, onder meer het H2020 project OPERA. Ook nationaal is Certios actief in consortia, met verwante projecten als Zervers (afgerond) en GreenServe. Het OPERA-project probeert innovatieve oplossingen te vinden om de energie-efficiëntie van Cloud infrastructuren te verhogen. OPERA doet dit door het combineren en testen van modulaire, high-density, heterogene en (ultra) low power computing systemen.

De volgende doelstellingen moeten in het OPERA project worden bereikt: • De heterogeniteit benutten door gebruik te maken van verschillende multi-core processor architecturen (vb,: ARM, X86-64, en POWER), tezamen met de speciale accelerators gebaseerd op de FPGA’s; • Automatisch splitsen van jobs, in onafhankelijke sets, software modules, die kunnen worden verwerkt als ‘micro services’ op aangewezen doel hardware, om de energie-efficiëntie van de Cloud infrastructuur te maximaliseren;

•G ebruik maken van direct optical links en CAPI (Coherent Accelerator Processor Interface), om de schaalbaarheid te verbeteren en de maximale prestatie uit de Cloud infrastructuur te garanderen; •H et ontwerpen van een optimale server enclosure, onder de naam ‘datacenter in a box’, welke 10 tot ±100 processor cores (zelfs met onderling verschillende architecturen) op een compacte wijze kan huizen; •H et definiëren en integreren van de relevante meetvariabelen om op holistische wijze de prestaties van de Cloud infrastructuur te monitoren; •B enutten van ultra-low power, multi/many core processoren, om de data verwerkingsmogelijkheden van CPS te verbeteren; •B enutten van een flexibel en her-configureerbare radiocommunicatie subsysteem om de efficiëntie van het CPS te verbeteren; •H et introduceren van offloading diensten (mogelijk versneld door FPGA boards) om het voor CPS mogelijk te maken om toegang tot grotere rekenkracht en capaciteit te krijgen voor kritieke taken. Het OPERA project duurt 3 jaar, en wordt gecoördineerd door STMicroelectronics, het Instituto Superiore Mario Boella (ISMB) heeft de technische verantwoordelijkheid. Het consortium bestaat verder uit partners uit de Europese industrie, overheid en universitaire sectoren (HPE, Nallatech, Teseo-Clemency, Certios, CSI Piemonte, Le Départment de Isère, Neavia technologies en Technion Universiteit). Voor meer informatie over het OPERA-project kunt u zich altijd wenden tot onze deelnemende consultants: Dirk Harryvan (dirk. harryvan@certios.nl) of Frank Verhagen (frank.verhagen@certios.nl). Frank Verhagen en Dirk Harryvan, Certios

CloudWorks - nr. 4 / 2017

Mobiele beveiliging

Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging Mobiele apps zijn met de opkomst van bankieren op de smartphones niet langer meer een leuk tijdverdrijf. Ze zijn deel gaan uitmaken van onze dagelijkse kernactiviteiten, waaronder geldzaken, die roepen om identiteitsbeheer en beveiliging. Steeds meer mensen maken zelfs exclusief gebruik van mobiele apparaten voor dit soort activiteiten. Dat maakt de apps voor cybercriminelen financieel interessant.

Consumenten in Europa zijn niet bepaald gewend om slachtoffer te worden van malware, laat staan bankenmalware die zich specifiek op smartphones richt. Helaas gebeurt dat steeds vaker, zoals beschreven in een recent artikel over hoe de Trojan BankBot zich richt op klanten van Nederlandse banken en wachtwoorden en pasinformatie buit maakt. De Trojan komt binnen via een op het eerste gezicht legitieme applicatie die lang via de Google Play Store beschikbaar was. Het is slechts één voorbeeld van hoe het ecosysteem voor mobiele apps misbruikt wordt door cybercriminelen met een financieel motief. Consumenten merken mobiele malware steeds vaker niet op en hebben meestal geen idee dat hun apparaat besmet is. Althans, totdat hun bankrekening of digitale portemonnee leeg wordt getrokken. Meestal leiden deze malware de gebruiker om naar een imitatie van ‘hun eigen’ app voor online bankieren, waar ze nietsvermoedend hun identiteit en wachtwoorden prijsgeven. Eventuele SMS’jes die ter bevestiging binnen komen onderschept de malware eveneens.

{

‘ De opkomst van malware gericht op mobiel online bankieren in Europa en de VS betekent dat banken hun applicaties moeten gaan beschermen met RASP’

Dit is voor de meeste gebruikers in Westerse landen een nieuwe situatie. “Malware gericht op mobiel online bankieren heeft in het verleden vooral de klanten van Russische banken en portemonneeontwikkelaars gedupeerd, maar valt steeds vaker specifiek Europese en Amerikaanse consumenten aan”, waarschuwt Frederik Mennes, hoofd van de Security Competence Center van VASCO. “Deze malware probeert identiteiten of creditcardgegevens te stelen door nepvensters te tonen of SMS’jes te onderscheppen. De opkomst

Alles over innovatie in ICT

CloudWorks - nr. 4 / 2017

Mobiele beveiliging van malware gericht op mobiel online bankieren in Europa en de VS betekent dat banken hun applicaties moeten gaan beschermen met RASP.”

Maar wat is RASP? RASP staat voor Runtime Application Self-Protection en is een model die de security direct in de app zelf integreert, in plaats van als aparte laag over het besturingssysteem. Het probleem met zo’n aparte beveiligingslaag is namelijk dat als een crimineel erdoorheen komt, het hele apparaat en alle applicaties vrij spel zijn voor hem. Trojans werken omdat gebruikers - onbewust - hun toestemming verlenen om bepaalde beheerdersacties uit te voeren. RASP-technologie gaat dit tegen door de security naadloos te koppelen aan de applicatie zelf. Het grijpt in bij vreemd gedrag en dwingt verdere authenticatie af. Omdat het modulair is en het geheel met de app kan worden geïntegreerd of als API aan de app kan worden gekoppeld, hoeft het niet specifiek voor elke app te worden ontwikkeld. Dat verkort de implementatie aanzienlijk.

Meerdere gevaren Een ander voordeel van RASP ten opzichte van meer traditionele security is dat het meerdere vormen van cyberdreigingen tegengaat. Dit omdat RASP naar afwijkingen in functioneel- en gebruikersgedrag kijkt in plaats van naar specifieke uitgevoerde code. Belangrijk, omdat criminelen steeds meer mogelijkheden hebben om informatie te stelen of controle over het apparaat te verkrijgen.

{

‘ RASP en gedragsbiometrie zijn cruciale ontwikkelingen op het gebied van mobiele security omdat ze het apparaat over de hele breedte beveiligen, maar ook iedere transactie afzonderlijk’

Een geniepige vorm is de zogenaamde Man-in-the-App-aanval, die is afgeleid van de klassieke man-in-the-middle-aanval waarbij hackers tussen zender en ontvanger in zit en de informatie afluistert. Bij Man-In-The-App wordt in feite de applicatie zelf besmet zodat de uitgezonden gegevens worden veranderd zonder dat de gebruiker dit ziet. Als deze een transactie start kan de malware bijvoorbeeld het rekeningnummer van de ontvanger wijzigen naar een eigen rekeningnummer, zodat de hacker het geld ontvangt.

Alles over innovatie in ICT

Een andere - meer gebruikelijke - dreiging is de diefstal van passieve data. Mobiele apparaten slaan steeds meer gegevens lokaal op, waaronder onvoldoende of niet versleutelde gevoelige en waardevolle gegevens. Bovendien weten gebruikers in veel gevallen helemaal niet welke bestanden op hun smartphone rondslingeren omdat het browsen door bestanden niet de dagelijkse bezigheid is zoals je dat wel op desktopcomputers hebt. Niet alleen kan een crimineel bij een succesvolle hack rondneuzen in deze bestanden, maar hij kan in de meeste gevallen terug komen. Dan is er natuurlijk de klassieke malware, nog steeds een grote zorg voor mobile. Recent heeft Android Windows ingehaald als meest geliefde doelwit van malware-auteurs. Onderling zijn de verschillen in malware groot, met sommigen die de smartphone gijzelen tot losgeld is betaald tot malware die constant apps met advertenties downloadt. In de meeste gevallen zal de malware pogen om roottoegang tot het apparaat te krijgen om zich dieper op het apparaat te nestelen, of de gebruiker verleiden om de juiste privileges te bieden met een neppe ‘update’-popup. Als laatste kunnen hackers ook het besturingssysteem zelf kraken door zich op bepaalde kwetsbaarheden te richten. Ook dan krijgen ze bij succes volledige controle over het apparaat. Ze kunnen malware installeren, gegevens stelen, telefoonnummers spoofen, SMS’jes en contactlijsten lezen, enzovoorts.

SHIELD VASCO heeft RASP-technologie genaamd SHIELD van de Noorse ontwikkelaar Promon toegevoegd aan zijn DIGIPASS for Appsplatform als beveiligingsmechanisme. DIGIPASS for Apps wordt door banken gebruikt als authenticatiemiddel voor gebruikers van de apps. De transacties zijn gegarandeerd beveiligd omdat RASP alle vreemde gedragingen oppikt van de app, apparaat of de gebruiker.

Gedragsbiometrie Een ander onderdeel die VASCO in zijn oplossingen implementeert is gedragsbiometrie. Bij traditionele biometrie wordt de gebruiker geïdentificeerd met een persoonlijk kenmerk, zoals stemgeluid, vingerafdruk of beide. Dit heeft echter negatieve gevolgen voor de gebruiksvriendelijkheid. Stemherkenning werkt niet goed als de omgeving lawaaiig is of als de gebruiker een sterk accent heeft. Maar gedragsbiometrie werkt door de interactie van de gebruiker met het apparaat bij te houden, zoals de manier waarop hij het scherm aanraakt en apps opent. Plotselinge afwijkingen kunnen duiden op een veiligheidsprobleem, en de beheerder kan dan passende stappen nemen. RASP en gedragsbiometrie zijn cruciale ontwikkelingen op het gebied van mobiele security omdat ze het apparaat over de hele breedte beveiligen, maar ook iedere transactie afzonderlijk. Ze dichten immers niet slechts één route af die cybercriminelen aftasten, en criminelen komen er niet mee weg zich te richten op slechts één zwakheid. Dat is altijd al hun manier van werken geweest, waarbij het aantal uit te buiten zwakheden enorm is gestegen. Door RASP en gedragsbiometrie zullen ze hun methoden moeten aanpassen. Giovanni Verhaeghe is Director Corporate Strategy bij VASCO Data Security

HEt keNNiseveNt Over COMputerruiMtes, DataCeNters eN ClOuD COMputiNg

iT ROOM iNfRA 2017 14 NOveMBer

• WarMtE

1931 CONgresCeNtruM

• eNergiE

DeN BOsCh

• ONtwerpeN eN MaNageN • iMpaCt iOT • Data CeNtraal

Registreer u online voor een bezoek aan het event Bekijk de deelnamevoorwaarden op de website

www.itrOOMiNfra.Nl

Blog Riverbed

Markt

Samenwerking stimuleert innovatie Dataiku gaat een partnerschap aan met GoDataDriven, om het ontwikkelingsproces van datatoepassingen voor enkele van de grootste ondernemingen ter wereld te stroomlijnen. De samenwerking van de twee ondernemingen is tevens gericht op het stimuleren van innovatie op het gebied van data science, machine learning en kunstmatige intelligentie in Nederland, onder meer door het organiseren van evenementen en het opbouwen van een community van gebruikers en opinieleiders.

De rollen van de CIO en de IT-afdeling zijn tegenwoordig nauwer verweven met de bedrijfsactiviteiten dan ooit. Want om een digitale transformatie vlekkeloos te laten verlopen, moeten zij kunnen aantonen dat de bedrijfsdoelstellingen centraal staan. Dat hun activiteiten essentieel zijn voor meer innovatie, betere klantenservice en hogere productiviteit. Toch is er een aantal obstakels die je op weg naar een digitale transformatie kunt tegenkomen. Drie voorbeelden die je eerst moet overwinnen.

Drie IT-obstakels in digitale transformatie en hoe je ze overwint 1. Inefficiënte bedrijfsvoering

Naarmate er steeds meer data in bijna alle aspecten van het bedrijfsleven geproduceerd worden, van online interactie met klanten tot IoT-data van industriële machines, ontstaat de mogelijkheid voor bedrijven om met behulp van de nieuwste technologieën op het gebied van machine learning, artificial intelligence en data science, data te gebruiken voor krachtige analytische toepassingen en het maken van zakelijke beslissingen gebaseerd op data. GoDataDriven ontwikkelt oplossingen die organisaties in staat stelt om datagedreven te werken. Kernwaarde hierbij is dat organisaties de datatoepassingen daadwerkelijk kunnen gaan toepassen in hun bedrijfsvoering. GoDataDriven ontwikkelt innovatieve datatoepassingen voor enkele van de grootste bedrijven ter wereld. Om hun klanten wereldwijd beter te kunnen bedienen en efficiënt en effectief dataproducten met de meest recente, geavanceerde technologieën te ontwikkelen, hebben zij aangekondigd een partnerschap aan te gaan met de in New York

Alles over innovatie in ICT

gevestigde softwaremaker op het gebied van data science bij ondernemingen, Dataiku. Dataiku is de maker van het ‘kant-en-klare’ platform Dataiku Data Science Studio (DSS): geavanceerde analytische bedrijfssoftware die bedrijven de mogelijkheid biedt dataproducten efficiënter te ontwikkelen en te leveren. Dankzij een gebruikersinterface op teambasis en op basis van samenwerking en een gemeenschappelijk kader voor zowel de ontwikkeling als inzet van dataprojecten, kunnen klanten gemakkelijk machine learning en technieken op het gebied van data science toepassen op ruwe data van elk type, iedere grootte en ieder formaat om voorspellende datastromen te ontwikkelen en te implementeren. “Dataiku maakt het mogelijk om in teams samen te werken aan data-analyses en machine learning-toepassingen, en stelt data analisten, data scientists en data engineers in staat om tegelijkertijd samen te werken aan hetzelfde product”, aldus Giovanni Lanzani, Chief Science Officer bij GoDataDriven. “Naast het feit dat Dataiku een integratie

biedt met alle belangrijke open-source oplossingen is het automatische gegevensbeheer een ander groot voordeel. Hiermee voorkom je namelijk situaties waarbij datasets enkel lokaal op een laptop beschikbaar zijn.” Het partnerschap betekent dat een van de meest innovatieve productiemiddelen op het gebied van de data science (Dataiku) gekoppeld wordt aan een van de meest effectieve data-consultants (GoDataDriven), terwijl tegelijkertijd twee bedrijven met een immens grote passie voor gegevens samenwerken. “Wij zijn zeer verheugd dit partnerschap met GoDataDriven en onze uitbreiding naar Nederland aan te kondigen”, aldus Florian Douetteau, CEO van Dataiku. “Amsterdam staat steeds vaker bekend als een hub voor innovatie op het gebied van kunstmatige intelligentie, dankzij fantastische bedrijven zoals GoDataDriven. Dataiku ziet ernaar uit om met hen samen te werken, een bijdrage aan de lokale gemeenschap voor innovatie te leveren en onze klanten fantastische oplossingen te blijven bieden.”

Managers en IT-professionals moeten vaak uitleggen waarom veranderingen op het gebied van IT - bedoeld om bijvoorbeeld productiviteit te verhogen of klantenservice te verbeteren - zoveel negatieve gevoelens oproepen. De reden hiervoor is vaak dat de betrokken partijen niet op één lijn zitten. Dit is te voorkomen door vanuit het perspectief van de eindgebruiker te bekijken hoe IT-diensten gebruikt worden. Het is raadzaam dat managers en IT-professionals samen kijken naar doelstellingen en KPI’s voor veranderingen in technologie en het plan dat hieruit rolt, vervolgens laten testen door een kleine groep eindgebruikers. Zo weten alle betrokken partijen uiteindelijk wat het resultaat zou moeten zijn en is er geen reden meer voor verwarring.

2. Net niet optimale applicatieprestaties Organisaties maken gebruik van honderden, zo niet duizenden verschillende applicaties. Slechte applicatieprestaties kunnen dan ook een behoorlijke invloed hebben op de concurrentiepositie - en in sectoren als de gezondheidszorg zelfs consequenties hebben voor de volksgezondheid of privacygevoelige data in gevaar brengen. Het implementeren van nieuwe en het upgraden van bestaande applicaties, of het vervangen van legacy-applicaties kunnen problemen opleveren op het gebied van productiviteit. Door de grote hoeveelheid variatie in hardware, locaties, netwerken en gebruikersverwachtingen binnen een bedrijf is het namelijk steeds moeilijker en ingewikkelder om elke combinatie van applicatietoepassingen voor verschillende gebruikers te testen. Oplossingen voor het monitoren van datacenters genereren een hoop resultaten, maar met die informatie is het nog niet mogelijk om een positieve ervaring voor eindgebruikers aan te tonen. Door de eindgebruikerservaring daarentegen effectief te monitoren, zie je direct positieve of negatieve afwijkingen in prestaties bij upgrades of migratie van applicaties.

3. I neffectief veranderingsmanagement en adoptie door gebruikers Adoptie is de sleutel tot het succes van producten en diensten. Maar gebruikers omarmen verandering alleen wanneer zij hierbij verbetering ervaren. Neem gebruikers daarom mee in het veranderingsproces. Licht de redenen achter de verandering toe en zet effectieve training in om veranderingen zo positief mogelijk te maken. Daarnaast is monitoring van onschatbare waarde voor veranderingen in de toekomst. Om er zeker van te zijn dat er verbeteringen optreden, moeten bedrijven systeemprestaties immers kunnen afzetten tegen de productiviteit van eindgebruikers. Vergeet daarom ook niet een meting te doen vóór de transformatie ingezet wordt. Want zonder een nulmeting is er geen empirisch bewijs dat de resultaten van de verandering kan aantonen.

Slecht inzicht in de eindgebruikerservaring De drie voorgaande obstakels zijn terug te voeren op gebrekkig inzicht in de eindgebruikerservaring. Veel bedrijven hebben te weinig inzicht in hoe veranderingen daadwerkelijk invloed hebben op de ervaring van gebruikers, en dus wat uiteindelijk de impact van een digitale transformatie is op bedrijfsprestaties. Geen enkel bedrijf kan effectief managen of de organisatie verbeteren zonder te meten. Of uw bedrijf nu een specifiek IT-element wil veranderen of een volledige digitale transformatie ondergaat - CIO’s, IT-professionals en hun businessunitpartners moeten kunnen aantonen dat de ervaring voor eindgebruikers daadwerkelijk geoptimaliseerd is. Meet en benchmark dus de bestaande eindgebruikerservaring van je bedrijf en vergelijk die met afwijkingen bij veranderingen. Kortom: dicht de inzichtkloof en overwin zo de obstakels op de weg naar verandering. Thomas Verhaeghe, Country Manager Riverbed Benelux CloudWorks - nr. 4 / 2017

Blog Donate IT

In de vorige column hebben we aangegeven dat het zogeheten ‘sunsetten’ van applicaties erg interessant kan zijn voor een IT-afdeling. Zeker als u hier een Maatschappelijk Verantwoord Ondernemen ofwel MVO-project van maakt. Hoe werkt dat?

Versneld afschrijven van IT-assets biedt voordelen Ieder jaar investeren IT-afdelingen in IT-assets, beter bekend onder de naam software en hardware. Na een aantal jaren verlaten deze assets de organisatie weer. Het beheer van deze IT-middelen is in de praktijk een serieuze taak en het verwijderen - ook wel ‘decommissioning’ genoemd - is een proces dat niet mag worden onderschat. Meestal worden de fiscale aspecten hierbij volledig over het hoofd gezien. Bovendien kennen veel mensen de mogelijkheden niet die ontstaan als deze assets worden gedoneerd. Vraag maar eens aan een IT- of asset manager welke afschrijvingstermijn geldt voor software of netwerkapparatuur. Wat onder lease valt en wie eigenaar is van de software. Vaak blijkt dat dit niet algemeen bekend is. Dit verklaart wellicht waarom veel kapitaal ‘vergeten’ wordt en niet beter wordt benut.

Verouderde en ook ongebruikte software mag volgens de EU Software Directive uit 2009 en een uitspraak van het Europese Hof van Justitie uit 2012 inderdaad gewoon verkocht worden. Een auteur kan geen belemmering opwerpen voor wederverkoop van een gebruikte licentie. Een licentie wordt door het Europese Hof namelijk gelijk gezet aan een boek en mag worden doorverkocht zoals we een boek doorverkopen op bijvoorbeeld een veilingsite. Sommige analisten vermoeden dat dit ook een reden is waarom veel vendoren inzetten op abonnementsvormen voor software, omdat deze vorm hier buiten valt.

Er was in dit geval een potentiële koper gevonden voor de overbodige licenties en een overdracht kon wellicht worden gerealiseerd, ware het niet dat het volledige verkoopbedrag belast zou worden als extra inkomsten. Bovendien duurde het hele proces zo lang, dat de licenties verouderden en de marktwaarde ervan daalde.

Snel afschrijven door te doneren

De Stichting Donate IT kan in dit soort situaties helpen. Met als voordeel dat de licenties sneller van eigenaar kunnen wisselen en daarmee dus een deel van de boekwaarde behouden.

Het gaat niet altijd om verouderde software. In sommige gevallen kan er ook sprake zijn van bijvoorbeeld een miskoop. Neem dit zeker niet theoretische voorbeeld:

Men had ook nog eens een pijnlijk verlies over het hoofd gezien, namelijk de boekwaarde op de oorspronkelijke investering met een driejarig afschrijvingstermijn.

Boekwaarde & waarde van donatie Afgeschreven assets verkopen Neem als voorbeeld eens storage-apparatuur, routers of printers die een aantal jaren geleden compleet nieuw voor vele duizenden euro’s zijn aangeschaft. Na jaren van gebruik zijn deze veel minder waard geworden. Het zal niet meevallen deze hardware nog aan een andere partij te verkopen. In Nederland bestaat hier nauwelijks een markt voor en de apparatuur wordt dan ook veelal als ‘oud ijzer’ afgevoerd. Opmerkelijk detail: vaak betalen de organisaties die deze apparaten kwijt moeten ook nog voor het afvoeren van de apparatuur. Voor software is de situatie niet veel beter. Programmatuur wordt mondjesmaat ‘tweedehands‘ commercieel aangeboden. Sterker nog: vaak worden softwarelicenties simpelweg vergeten. Op zich ook niet zo raar want anders dan routers of printers staat software - letterlijk - niemand in de weg. Zou die niet meer gebruikte software dan wellicht verkocht kunnen worden?

Alles over innovatie in ICT

Een organisatie heeft voor meer dan een miljoen euro gespendeerd aan softwarelicenties. Na twee jaar experimenteren komt men tot de conclusie dat de aankoop niet voldoet. De vendor neemt de licenties echter niet terug. Verkopen wordt dan een serieuze optie om een deel van de investering terug te krijgen.

{

‘ Iedere schenkende organisatie van IT-assets mag ook een preferente organisatie of doel voorstellen’

Hoe werkt dit? De belastingdienst biedt donerende organisaties belastingfaciliteiten die de moeite waard zijn om nader te onderzoeken. Zo is de boekwaarde altijd afhankelijk van de afschrijvingstermijn op de IT-assets en soms worden deze al direct afgeschreven in het jaar van de investering. Wanneer men slimmer omgaat met een realistische afschrijvingstermijn, dan zijn dergelijke investeringen beter te beschermen. Maar zelfs als bovenstaande boekwaarde niet van toepassing is, dan is er altijd nog de donatiewaarde die een stichting als Donate IT biedt. Deze donatiewaarde is gekoppeld aan de theoretische marktwaarde van aangeboden IT-assets. Voor hardware is zoals gezegd

nauwelijks een markt, maar voor software ligt dit aanzienlijk gunstiger. Softwarerechten slijten namelijk niet en zijn overdraagbaar zonder mankementen. Licenties met een actief onderhoudscontract hebben vanzelfsprekend meer marktwaarde dan ‘verouderde’ licenties. Stichting Donate IT zal ook voor deze assets een reële donatiewaarde bepalen. Een organisatie met overbodige IT-assets kan door donatie zelfs fiscaal gebruikmaken van de regels rond boekwaarde en tevens de donatiewaardeverklaring inzetten om een deel van haar investering terug te winnen.

Fiscale voordelen & MVO Door IT-assets te doneren helpt uw IT-afdeling mee aan het vormen van een wervingsfonds ten bate van maatschappelijke organisaties. U kunt dus schenken via Stichting Donate IT. Na overdracht van het eigenaarschap zal de stichting en haar zogeheten Authorised Partner Network deze donatie direct te gelde maken. Een deel van het nettoresultaat van de verkoop van deze licenties wordt gereserveerd en mede namens de schenkende organisatie overhandigd aan het goede doel. Iedere schenkende organisatie van IT-assets mag ook een preferente organisatie of doel voorstellen. De donatie wordt toegewezen aan het betreffende MVO-beleid van de donerende organisatie. Maar deze schenkende organisatie heeft verder geen aanspraak op de liquide middelen die met de verkoop van de geschonken assets worden gegenereerd. Pauline van Alderwerelt is bestuurslid van de Stichting Donate IT. Dit is een wervingsfonds zonder winstoogmerk, dat zich ten doel heeft gesteld financiële middelen te verwerven voor maatschappelijke organisaties. De stichting werkt samen met partners en biedt donateurs fiscale voordelen en professionele services. CloudWorks - nr. 4 / 2017

Blog BTG Als ICT/Telecommunicatie branchevereniging streeft BTG ernaar veelzijdig te zijn. Enerzijds bieden wij onze leden een (kennis)netwerk, waarvan onze diverse bijeenkomsten en expertgroepen getuigen. Anderzijds dienen we het belang van onze leden, waarvan veel organisaties als groot of midden zakelijke afnemers worden omschreven. BTG vervult de functie van facilitator, broker en/of intermediair, die partijen (klanten en aanbieders) samenbrengt, verbindt en de strategische samenwerking faciliteert en organiseert. BTG beoogt transparant, laagdrempelig, resultaat gedreven te zijn en streeft naar een optimale leveranciersneutraliteit. Tevens levert BTG de (aanvullende) expertise die de invulling van activiteiten vormgeven.

Verenigingsneutraliteit Onze leden zijn aanbieders van ICT/Telecommunicatiediensten en/of -producten, dan wel zakelijke afnemers van deze diensten en producten. We hebben inmiddels ruim tweehonderd leden, die zowel in de private als publieke sector actief zijn. Binnen dit ‘speelveld’ van de overheid, markt en technologische ontwikkelingen op het gebied van ICT wil de vereniging zich gebalanceerd bewegen en dit is niet altijd vanzelfsprekend of eenvoudig. In de diverse dialogen komt dan ook de vraag voorbij: in hoeverre is onze branchevereniging ‘neutraal’? Een goede fundamentele vraag waarover het bestuur van BTG, mede in het kader van de toekomstige ontwikkelingen en de positie van de vereniging, momenteel actief nadenkt. De wereld verandert, zo ook de (technische) ontwikkelingen. Wat betekent dit voor BTG en ook onze dochteronderneming TGG en waarin ligt onze toekomst en meerwaarde? BTG wil als branchevereniging een vereniging voor al haar leden zijn en streeft naar de best mogelijke behartiging van de belangen van alle leden. Gezien de aard en doelstellingen van de vereniging kan het voorkomen dat de belangen van de gewone leden, de zakelijke afnemer dienen te prevaleren ten opzichte van die van de geassocieerde leden, de aanbieders van ICT-producten

{

of diensten. BTG houdt in dat geval evenwel altijd oog voor de positie van alle partijen. Naast haar rol als belangenbehartiger wil de vereniging vooroplopend, vooruitstrevend, verbindend, ondernemend en opiniërend zijn. Transparantie vormt hierbij een belangrijke voorwaarde, ook in het aangaan van strategische samenwerkingen. Die samenwerkingen moedigt BTG aan, indien zij worden aangegaan in het belang van de leden en ten goede zullen komen aan de gebruikers. BTG focust zich op de ontwikkeling en levering van producten en/of diensten die marktimperfecties oplossen. Dus daar waar een structurele klantenbehoefte niet of nog niet door de markt in de vorm van een product of dienst wordt geleverd. Daarnaast wil BTG diensten of activiteiten leveren die ervoor zorgen dat aanbieders onderling efﬁciënter kunnen werken, door deze gezamenlijk uit te voeren. Dit kunnen activiteiten zijn die voortvloeien uit weten regelgeving, normen, standaarden en opleidingsvereisten. Op dit punt houdt BTG tevens het belang van de (geassocieerde) leden in het oog en op deze wijze houdt de vereniging deze gevoelige weegschaal van belangen in balans. Jan van Alphen,Voorzitter BTG

‘ Binnen het ‘speelveld’ van de overheid, markt en technologische ontwikkelingen op het gebied van ICT wil de vereniging zich gebalanceerd bewegen en dit is niet altijd vanzelfsprekend of eenvoudig’

Laat Laat u ‘s u ‘s nachts nachts rustiger rustiger slapen. slapen. Zorg voor eenZorg veiligvoor datacenter een veilig met datacenter BlueNet.met BlueNet. De intelligenteDe PDU intelligente zorgt voor PDU maximale zorgt voor beschikbaarheid maximale beschikbaarheid en continue veiligheid en continue veiligheid met behulp van met debehulp aardlekbewaking van de aardlekbewaking (RCM) type B (RCM) die de type installatie B dieen dede installatie appara-en de apparaten permanentten bewaakt. permanent Gevaarlijke bewaakt. lekstroom Gevaarlijke wordt lekstroom hierdoorwordt meteen hierdoor herkend. meteen herkend. Voor meer veiligheid Voor meer in uw veiligheid datacenter. in uw datacenter.

Vind de juiste Vind stekkerdoos de juiste stekkerdoos op op www.bachmann.com www.bachmann.com 42

Alles over innovatie in ICT

Een goede nachtrust is de basis van een productieve dag. Rust, veiligheid en vertrouwen liggen hiervoor aan de basis. Makkelijk gezegd, maar ook gedaan? Ja. Met het IaaS-platform van Interconnect richt u zich met een gerust gevoel op uw kernactiviteiten. En komt u dan echt niet in slaap? Dan ligt het in ieder geval niet aan de slaapverwekkend betrouwbare IT-infrastructuur van Interconnect. HĂŠt fundament voor zorgeloze dromen.