IN BUSINESS
U I T G AV E VA N B R A N C H E V E R E N I G I N G I C T E N T E L E C O M M U N I C AT I E G R O O T G E B R U I K E R S N O V E M B E R 2 0 15
Connected Society
Gratis testperiode voor BTG leden
WINNAAR Spryng levert SMS diensten voor bedrijven om processen efficiënter te laten verlopen en de communicatie intern en extern te vereenvoudigen. Via Spryng verstuurt u snel, eenvoudig, voordelig en veilig SMS. Iedere dag worden er miljoenen berichten wereldwijd via de platformen van Spryng verstuurd. Leden en partners van BTG bieden wij graag een gratis testperiode aan. Bent u nieuwsgierig naar de mogelijkheden voor uw bedrijf? Neem dan geheel vrijblijvend contact met ons op op het nummer 020 – 770 3005 of ga naar www.spryng.nl.
ICT verbindt mens en maatschappij
I N
B U S I N E S S
Als mensen zijn wij in toenemende mate onlosmakelijk verbonden met ICT. De wijze waarop we dit vormgeven, vraagt om creativiteit, wendbaarheid en integriteit. Dit vormde één van de kernboodschappen van het inspirerende Gartnercongres waaraan ik in Barcelona onlangs deelnam. Er komen veel interessante innovatieve ontwikkelingen op ons af en ik ben daarvan zeer onder de indruk. Natuurlijk is Telecommunicatie binnen de ICT al lang niet meer een op zichzelf staand vakgebied, maar vanuit communicatieoogpunt heeft het een essentiële integrale rol in de verbinding tussen mensen en hun omgeving. Overheden, ondernemers, consumenten én leveranciers/ kennisinstituten maken allen deel uit van onze snel veranderende digitale wereld. Een camera in je zonnebril, sensoren in je kleding, medicijnen, smart machines, de mogelijkheden van algoritmen, big data en ‘virtual reality’ zijn stuk voor stuk prachtige voorbeelden van onze ‘Connected Society’. BTG signaleert dagelijks de nieuwste topics in de ICT/Telecommunicatie. Maar wat betekenen deze ontwikkelingen en hoe kan je ze het beste benutten in je eigen organisatie? In deze uitgave van BTG In Business maken wij graag de concrete vertaalslag van ideevorming naar de dagelijkse praktijk, waarbij wij onze kennis en ervaringen delen. Je leest alles over smart cities, the internet of things, mobile security en meer van dit alles binnen ons thema ‘Connected Society.’ In 2016 vieren we ons 30-jarig jubileum. Ik ben er trots op dat wij in deze periode bedrijven uit alle branches én belangrijke ICT-partners als trouwe leden konden verwelkomen. Ook in het komende jaar zullen we weer meer van onze leden met elkaar verbinden. Op 26 november a.s. staat er opnieuw een enerverende BTGthemabijeenkomst op de agenda. Net als in deze BTG In Business staat deze dag geheel in het teken van het thema ‘Connected Society’. Topsprekers uit verschillende branches, waaronder automotive (‘Smart Cars’), vertellen je graag over de nieuwste toepassingen die mens en maatschappij met elkaar verbinden. Onze leden doen inspiratie op en krijgen de kans om - in een multidisciplinaire omgeving - elkaars denkwijzen te verbreden. Zowel landelijke spelers als onze internationale vakgenoten (afgevaardigden vanuit de Europese Commissie, de Beltug en INTUG) zullen hierbij aanwezig zijn. Innoveren kun je alleen met de juiste ingrediënten en die vind je als ICT- of Telecommunicatieprofessional volop bij deze kennis- en netwerkbijeenkomst. De BTG kijkt terug op een mooi jaar, waarin we hebben ervaren dat kennisuitwisseling binnen ons vakgebied van groot belang is en blijft. Als BTG staan wij niet alleen voor de belangrijke taak om mensen en hun kennis te verbinden en de dialoog aan te gaan, maar ook om te zorgen voor sterke innovatiekracht. Met trots kan ik vanaf deze plaats vertellen dat er volgend jaar een tweede “BTG Award” wordt uitgereikt en voor bedrijven de “BTG ICT/Telecom Enterprise Award”. Ook weer een stap in de ontwikkeling van onze vereniging. Ik wens je veel leesplezier, Jan van Alphen BTG-voorzitter
I N
B U S I N E S S
3
INHOUD IN BEELD Agenda
6
De jaaragenda van BTG-activiteiten in 2016
Telecom en IT bij Gasunie
31
ICT/Telecom manager 2015: ‘the day after’
44
De balans van het transportnetwerk staat centraal
33
Hoe is het de drie finalisten vergaan?
10
10
24 34
VISIE Slimme steden verenigen IT en telecom
8
De toekomst van IoT is reeds gearriveerd
20
Intug verlegt koers
22
Positief toekomstperspectief voor BTG
34
Samsung Connected Care
54
Nederland staat wereldwijd aan kop
KPN en Vodafone zetten vol in op Internet of Things BTG organiseert internationaal topoverleg met Intug op 26 november Voorzitter Jan van Alphen maakt de balans op van 2015
Mobiele devices trend in gezondheidszorg
4
I N
B U S I N E S S
PORTRET BTG LID “Online learning wordt de nieuwe standaard”
14
“Ook in de cloud behoud je je eigen verantwoordelijkheid”
26
“Wij zijn zowel provider als innovator en onderzoeker”
56
Maarten Brouwer, Hoofd IT Wageningen University & Research centre
16
Berrie Vlietstra, Directeur IT & Services Delta Lloyd Groep
28
Maurice van den Akker, Teamleider Mobile & Wireless SURFnet
THEMA CONNECTED SOCIETY Bewust naar de cloud
25
Digitaal 2017
39
Digitale identiteit vs privacy
42
Hoe zorgt u voor een sluitend mobile security beleid?
50
Alles met elkaar verbonden
62
Op de BTG-bijeenkomst delen vier ervaren ICT-directeuren hun kennis Ligt de overheid op koers volgens programmamanager Anja Lelieveld? De themabijeenkomst in Amersfoort leverde een levendige discussie op
Christian Visser, Chief Information Officer IBM Benelux Column Sven van de Riet, Head of Research, Outsourcing Performance, Giarte Media Group
56
I N
B U S I N E S S
5
AGENDA
JAARKALENDER
2016
De BTG organiseert het hele jaar door evenementen om kennis te delen en te inspireren. Naast de reeds geplande bijeenkomsten die u hier ziet, hebben we ook de ambitie om gedurende het volgend jaar weer meerdere ronde tafels op executive level te organiseren. Dit zal telkens rondom een actueel thema worden gehouden. Houd onze website www.btg.org in de gaten voor verdere details. 14 januari Nieuwjaarsbijeenkomst BTG 28 januari BTG on Tour
We zijn te gast bij één van de leden van de BTG. Deze gunt ons een kijkje in de manier waarop zijn organisatie gebruik maakt van ICT en op welke wijze dit wordt georganiseerd.
4 februari Expertsessie VoIP Tijdens deze bijeenkomst wisselen eindgebruikers met elkaar van gedachten over VoIP. Doel is om van elkaar te leren.
18 februari Themasessie Indoordekking Het thema indoordekking wordt vanuit verschillende invalshoeken belicht, waardoor de aanwezigen op de hoogte worden gebracht van de meest actuele situatie.
8 maart BTG on Tour
Een lid van de BTG laat ons zien hoe ICT geïmplementeerd wordt in zijn organisatie.
24 maart Expertsessie Social Media Eindgebruikers wisselen ideeën en ervaringen uit over social media, met als doel om wijzer te worden van elkaar.
6
I N
B U S I N E S S
5 April Themasessie Mobility Door verschillende gezichtspunten rond het thema mobility te belichten worden de aanwezigen op de hoogte gebracht van de actuele situatie rond dit thema.
21 April Expertsessie Call Centers Tijdens deze sessie worden ideeën en ervaringen met betrekking tot call centers gedeeld, zodat men kan leren van elkaars bevindingen.
8 mei BTG on Tour
Tijdens deze bijeenkomst zijn we te gast bij één van de leden van de BTG, die ons laat zien hoe zijn organisatie gebruik maakt van ICT.
26 mei Themasessie e-Health Tijdens deze informatieve sessie wordt het thema e-Health vanuit diverse invalshoeken belicht.
9 juni Themadag (met verkiezing ICT/Telecommanager van het Jaar) Tijdens deze dag vindt een groot aantal masterclasses plaats op het gebied van één overkoepelend thema, dat in de loop van 2016 bekend wordt gemaakt. Daarnaast zal er weer strijd worden geleverd om te bepalen wie de ICT/Telecommanager van het Jaar wordt.
BTG INFORMEERT EN INSPIREERT! 23 juni Expertsessie Mobile Device Management
13 oktober Themasessie Big Data
Eindgebruikers gaan met elkaar van gedachten wisselen over het thema Mobile Device Management, met als doel om kennis op te doen.
Bij deze informatieve bijeenkomst staat het thema Big Data centraal. Door verschillende gezichtspunten te belichten worden de aanwezigen op de hoogte gebracht van de actuele situatie rond Big Data.
30 augustus Mid-summer Borrel 8 september Themasessie Cloud Tijdens deze bijeenkomst worden de aanwezigen op de hoogte gebracht van de actuele situatie op het gebied van de cloud, door dit thema te belichten vanuit verschillende gezichtspunten.
22 september BTG on Tour
Te gast bij één van de leden van de BTG zal deze ons een kijkje gunnen in de manier waarop zijn organisatie gebruik maakt van ICT en op welke wijze dit wordt georganiseerd.
8 oktober Expertsessie Internet of Things Eindgebruikers gaan met elkaar van gedachten wisselen over IoT, met de bedoeling om kennis te delen.
9 november BTG on Tour
Eén van de leden van de BTG laat zien hoe ICT in zijn organisatie wordt geïmplementeerd.
24 november Themadag (met verkiezing ICT/TelecomEnterprise van het Jaar) Tijdens deze dag vinden masterclasses plaats op het gebied van één overkoepelend thema, dat komend jaar bekend zal worden gemaakt. Daarnaast zal er strijd worden geleverd om te komen tot de ICT/Telecom Enterprise van het Jaar.
8 december Expertsessie Mobile Security Tijdens deze bijeenkomst zullen eindgebruikers met elkaar van gedachten wisselen over Mobile Security, waarbij er uitwisseling plaatsvindt van ideeën en ervaringen die onder de leden leven. Doel is om van elkaar te leren.
Cloudscan voor BTG-leden Welke cloud-oplossing past bij onze organisatie? Is het werken in de cloud echt goedkoper, efficiënter en productiever? Welke impact heeft het op mijn ICT-infrastructuur en -organisatie? Om inzicht in deze materie te krijgen biedt BTG in samenwerking met KPN zijn leden de zogenaamde Cloud Scan aan tegen gereduceerd tarief. Deze oriënterende en oplossingsonafhankelijke scan wordt uitgevoerd door KPN Consulting en vormt de basis voor een objectief advies en geeft gedegen inzicht in de juiste stappen naar de cloud voor uw organisatie. Interesse? Neem contact op met het secretariaat via offi
[email protected].
ik wil 24/7 streamen als een mediamagnaat omdat het kan Check tele2.nl/zakelijk
I N
B U S I N E S S
7
VISIE
Slimme steden verenigen IT en telecom in optima forma Nooit meer in de file staan op de snelweg bij een stad. ’s Avonds veilig door goed verlichte achtersteegjes lopen. En altijd geïnformeerd zijn over de meest ideale manier om van A naar B te komen in het centrum van de stad. Welkom in de ‘smart city’, de ultieme samensmelting van Big Data, slimme analysesoftware, The Internet of Things en betrouwbare draadloze netwerkinfrastructuur. Wereldwijd worden steden steeds slimmer gemaakt. Nederland is geen uitzondering. Sterker nog: het mag zich verheugen in een wereldwijde koppositie. Tekst Paul Teixeira
8
I N
B U S I N E S S
E
en ‘smart city’ gebruikt digitale technologieën (in de vorm van ICT-hulpmiddelen) om de kwaliteit en efficiency van stedelijke dienstverlening te verhogen, om kosten en het verbruik van diverse middelen te beperken en om effectiever en actiever met de burgers te interacteren. Dit is de definitie van een slimme stad in een notendop. Hoe vaag het voorgaande ook klinkt, in de praktijk is de uitwerking behoorlijk concreet. In een wijk midden in de Deense hoofdstad Kopenhagen is bijvoorbeeld vergaande slimheid te vinden. Alles is met alles via het mobiele en vaste telecommunicatienetwerk verbonden en door sensoren opgevangen informatie wordt onderling gedeeld én op een centrale plek verzameld. Niets ontsnapt aan de aandacht van het stadsbestuur, van verkeersstromen, de stadsverlichting, tot de bezetting van parkeerplaatsen, de hoeveelheid huisvuil en de warmteproductie van gebouwen. Het is nu nog een grootschalig experiment, ‘Copenhagen Connecting’ gedoopt. Maar de Deense overheid ziet het als een eerste stap naar het ‘smarter’ maken van de stedelijke concentraties in het land. Met enkele lovenswaardige doelen: minder verspilling van (publieke) middelen, grote veiligheid voor burgers en een beter leef- en woonklimaat voor de Deense stadsbewoners.
ven: “De uitdaging moeten we met elkaar aangaan. Het is dus niet de Rijksoverheid die een eindbeeld van de Smart City maakt en deze implementeert. Het gaat erom samen met andere partijen stappen te zetten richting slimme stedelijke gebieden. Alleen gezamenlijk kunnen we ervoor zorgen dat innovaties tot stand komen, en grootschalige toepassingen mogelijk worden. Daarvoor zijn kennisdeling en nieuwe allianties tussen overheid, kennisinstellingen en bedrijfsleven nodig. Via ontwerpend onderzoek kunnen we komen tot een integrale, gebiedsgerichte aanpak.”
HET MINISTERIE VAN INFRASTRUCTUUR EN MILIEU WIL VAN HEEL NEDERLAND EEN SMART URBAN DELTA MAKEN Het project Vehicle-2Grid moet stadsgedeelte Nieuw-West in Amsterdam voorzien van een slim elektriciteitsgrid dat de controle over stroomvoorziening aan huishoudens en elektrische auto’s bij de individuele bewoners onderbrengt.
‘Smart urban delta’ Nederland loopt behoorlijk voorop als het gaat om de ontwikkeling van slimme steden. Zo heeft Amsterdam mede door zijn Amsterdam Smart City-initiatief de nummer twee positie op de European Digital City Index 2015, een ‘not for profit’-initiatief dat door de Europese Commissie wordt gesteund, in de wacht gesleept. De rijksoverheid speelt een belangrijke rol in het aanjagen van de ontwikkelingen rond Smart Cities. Niet alleen door deel te nemen aan publiek-private initiatieven zoals De Digitale Steden Agenda (een nationaal innovatieprogramma voor smart cities waarin overheid én bedrijfsleven participeren), maar ook door zelf met dergelijke projecten te komen. Hans Tijl, Directeur Ruimtelijke Ontwikkeling Ministerie van Infrastructuur en Milieu, heeft daar eind vorig jaar concrete voorbeelden van gegeven. Hij memoreerde destijds aan projecten die ‘zijn’ ministerie onder de hoede heeft, zoals slim waterbeheer (IJkdijk en de Digitale Delta) en slimme mobiliteit (intelligente transportsystemen). Tijl stelde in een speciale uitgave van het ministerie over smart cities dat Nederland pas aan het begin van ‘de digitale revolutie’ staat: “Smart City-initiatieven zijn nu nog relatief sectoraal, kleinschalig en experimenteel. De ambitie is te komen tot opschaling en cross-sectorale innovaties. Hoe kunnen we van heel Nederland een smart urban delta maken?” Hans Tijl brak in dezelfde uitgave tevens een verdere lans voor samenwerking tussen overheid en bedrijfsle-
I N
B U S I N E S S
9
VISIE
Amsterdam Marketing De oproep van topambtenaar Hans Tijl is niet aan dovemansoren gericht, zo blijkt inmiddels uit de praktijk. Tal van kennisinstellingen en commerciële ondernemingen hebben zich vol overgave gestort op het slimmer maken van stedelijke concentraties in Nederland. De Nederlandse vestiging van de Canadese ICT-dienstverlener CGI (het vroegere Logica) heeft bijvoorbeeld een app (‘Peace@TheHague’) ontwikkeld voor het Haagse wetenschappelijk populair museum Museon waarmee bezoekers de zogenoemde ‘Internationale Zone’ van de Hofstad (met internationale instellingen als Interpol en de Organisation for the Prohibition of Chemical Weapons) via een interactieve wandelroute kunnen verkennen. Het is voor het Museon en de gemeente Den Haag een uitgelezen en kosteneffectieve manier om zich bij toeristen van een andere kant te laten zien. De gegevens die worden verzameld, dienen vervolgens als leidraad om verdere optimalisatie van de wandelroutes en de bezienswaardigheden te bewerkstelligen.
OPERATOR KPN BRENGT SMART CITIES DICHTERBIJ DOOR UITROL SPECIAAL INTERNET OF THINGS-NETWERK
In de loop van 2016 worden de meeste steden door KPN aangesloten op het LoRa-netwerk.
Bron infographic: KPN
10
I N
B U S I N E S S
Het Amerikaanse ICT-concern (en BTG-lid) IBM laat zich evenmin onbetuigd op het gebied van smart cities. Zo heeft de Nederlandse tak van het bedrijf onlangs nog een ICT-vakprijs gewonnen voor de manier waarop zijn ‘predictive analysis software’ (programmatuur waarmee op basis van bestaande, Big, data gefundeerde voorspellingen kunnen worden gedaan) door de
marketingorganisatie van de gemeente Amsterdam is toegepast. Amsterdam Marketing is er in geslaagd om met behulp van de slimme IBM-software meer inzicht te krijgen in het gedrag van de vele toeristen die de hoofdstad bezoeken. Op basis van die inzichten, heeft de gemeente vervolgens zowel gerichte marketingacties (bijvoorbeeld specifiek voor toeristen die in de categorie ‘familie en entertainment’ vallen) als speciale attractiegroepen weten te ontwikkelen. Concreet heeft dit geresulteerd in een substantiële verhoging van het aantal hotelovernachtingen (+7 procent) in Amsterdam, een grotere verkoop van de zogenoemde ‘I Amsterdam Card’ (+11 procent) én ook een toegenomen tevredenheid van bezoekers aan de hoofdstad. Saillant detail: de verwerking van de relevante data – afkomstig van miljoenen bezoekers aan Amsterdam – geschiedt door slechts anderhalf fulltime medewerkers van Amsterdam Marketing.
Concrete projecten Datzelfde Amsterdam heeft al eerder laten zien dat het zich wil ‘verslimmen’. In 2009 is bijvoorbeeld het Amsterdam Smart City platform (ASC) opgericht, waarin de Gemeente Amsterdam, de Amsterdam Economic Board, de Hogeschool van Amsterdam en een groot aantal bedrijven (onder andere Alliander, KPN, Arcadis en PostNL) participeren. ASC heeft in de afgelopen zes jaar ruim 70 succesvolle smart city projecten opgeleverd, zoals de ‘Smart Citizen Kit’: een aan 150 Amsterdammers verstrekt ‘kastje’ voorzien van zeer betaalbare sensoren die onder andere luchtverontreiniging en omgevingsgeluid maten. De verzamelde gegevens werden centraal gebundeld en op openbare website weergegeven. De bedoeling was om te zien hoe burgers om zouden gaan met de
mogelijkheid om zelf data in hun eigen leefomgeving te verzamelen én hoe er op basis van die bewuste data een beter leefklimaat voor hen kon worden bewerkstelligd. De participatie van de deelnemende Amsterdammers was meer dan positief te noemen, aldus de initiatiefnemers: in de eerste instantie was er gemikt op 100 deelnemers. Het aantal van 150 uiteindelijke participanten was dan ook een aardige ‘bonus’. Een ander project is het in 2014 gestarte Vehicle2Grid. Het driejarige programma moet uiteindelijk volgend jaar resulteren in een compleet ‘slim’ stadsgedeelte (Nieuw-West in Amsterdam) voorzien van een elektriciteitsgrid (gebaseerd op open standaarden) dat op een intelligente manier de controle over stroomvoorziening aan huishoudens en elektrische auto’s bij de individuele bewoners onderbrengt. Aan Vehicle2Grid doet een keur aan partijen mee, zoals Cofely, Alliander, Mitsubishi Motors Corporation, Amsterdam Smart City en de Hogeschool van Amsterdam.
Infrastructuur Smart cities leveren grote hoeveelheden data op. Gegevens die van A naar B moeten worden getransporteerd. Daarvoor is een robuuste en wijdvertakte draadloze
netwerkinfrastructuur nodig. Tot dusver werden met name de bestaande 2G-, 3G en 4G-netwerken voor machine-to-machine-communicatie ingezet. Een prima oplossing, maar eigenlijk ging het hier om een staaltje van ‘overkill’: de gemiddelde ‘databurst’ is namelijk relatief klein van omvang. Ook gaat het veelal om grote hoeveelheden sensoren die zo nu en dan gegevens versturen. Waardoor het weer een kostbare zaak wordt als al die sensoren een sim-kaartje ingebouwd moeten krijgen. Daarnaast is de energieconsumptie van op xG-werkende datatransmissie-hardware aan de relatief hoge kant. Wie met een hedendaagse smartphone werkt, kan daar over meepraten. Speciaal voor de machine-to-machine-communicatie (ook wel onder de noemer ‘Internet of Things’ bekend) zijn er inmiddels diverse draadloze netwerktechnologieën in opkomst. Eén daar van is de zogenoemde ‘LoRa’-netwerktechnologie (Long Range, Low Power), een open standaard waarin diverse operators en netwerkleveranciers wereldwijd participeren. In Nederland is de uitrol van LoRa-netwerken al in volle gang. In Groningen en Amsterdam zijn er zelfs, via crowd funding, initiatieven gestart van inwoners die samen een dergelijke infrastructuur op poten zetten. Operator (en
De tijden van verkeerstellers zijn allang voorbij. In de smart city wordt het verkeer gereguleerd met behulp van slimme ict-technologieën.
ik wil eindeloos videocallen als een tycoon omdat het kan I N
Check tele2.nl/zakelijk
B U S I N E S S
11
VISIE
BTG-lid) KPN heeft op zijn beurt deze maand het startschot gegeven voor een landelijke uitrol van een eigen LoRa-infrastructuur. Klanten die gegevens via KPN’s LoRa-netwerk verzenden, kunnen daarbij gebruik maken de diverse datacenters van het bedrijf: daar wordt de data verzameld, verwerkt en opgeslagen. De data is overigens versleuteld en kan alleen door de KPN-klanten met een eigen unieke sleutel worden ontcijferd.
Burger als kantelpunt De toekomst van stedelijke concentraties is ‘slim’. Tenminste: als het aan de overheid, kennisinstellingen en het bedrijfsleven ligt. Door elk van deze drie partijen
wordt er het nodige aan tijd, kennis en geld gestopt in het verwezenlijken van stedelijke projecten die het leven voor zowel burgers als bedrijfsleven en overheid prettiger en beter maakt. Aan de technische randvoorwaarden zal een dergelijke maakbare toekomst niet liggen: die worden goed geborgd door de participerende bedrijven. Het grote kantelpunt ligt echter bij de burger: in hoeverre wil de stadsbewoner meegaan in de alsmaar oprukkende vernieuwing en participatienoodzaak? Het is een vraagstuk waar in smart city-projecten steeds meer aandacht aan wordt besteed. Want een slimme stad kan niet zonder inwonenden die in een dergelijke intelligentie ook persoonlijke voordelen zien.
Beren op de weg De smart city is niet alleen maar paradijselijk van aard. Experts zien ook beren op de weg. Zo ook Jorrit de Jong, Lecturer Public Policy and Management aan de Amerikaanse Harvard University’s John F. Kennedy School of Government. Hij waarschuwde in een artikel in het dagblad NRC Next eerder dit jaar nog voor de mogelijke gevaren die op de loer liggen als het gaat om smart cities. Volgens De Jong is er allereerst een reële dreiging van de kant van hackers te verwachten. Om die buiten de grenzen van de slimme stad te houden, zijn er serieuze investeringen in cybersecurity benodigd. En dat is niet voor iedere gemeente, met name de kleinere onder hen, weggelegd. Ook de vraag over het eigenaarschap van de data is een heikel punt, meent hij. Zijn de gegevens eigendom van de desbetreffende burger, van de overheid of van de commerciële onderneming die misschien de datacollectie voor de rekening neemt? De Jong verwijst naar de oplossing die de overheid in Estland heeft bedacht: de data die betrekking heeft op een individu is en blijft eigendom van de bewuste burger. Maar tegelijkertijd is het geen sinecure om dat te borgen: het vormt alleen al technisch gezien een uitdaging om die specifieke gegevensstromen te scheiden van alle andere datapakketjes die door een slimme stad razen. Jorrit de Jong wijst verder op het gevaar van algoritmes die hetzij technisch ondermaats zijn of in een ethisch schemergebied verkeren. Op basis van algoritmes wordt immers een groot deel van de beslissingen in een smart city genomen. Als het fundament voor de besluitvorming wankel is, dan kan dat verstrekkende (veelal negatieve) gevolgen hebben. Een andere beer op de weg, is volgens De Jong de mogelijkheid dat het bedrijfsleven een (te) grote vin-
12
I N
B U S I N E S S
ger in de pap krijgen. Commerciële bedrijven zorgen in toenemende mate voor een belangrijk deel van de benodigde financiering van smart city-projecten, iets dat door het huidige kabinetsbeleid in principe wordt aangemoedigd. Op zich is daar niets op tegen, maar De Jong waarschuwt voor de verleidingen die hierbij komen kijken: wat of wie weerhoudt een bedrijf er van om privacygevoelige data vergaard in een smart city-project te gaan exploiteren voor commerciële doeleinden die wellicht niet geheel stroken met het belang van de burgers? De gemeenten (lees: de overheid) moeten volgens de academicus altijd de controle behouden over smart city-projecten. Dat is volgens hem de geëigende manier om te borgen dat er geen misplaatste exploitatie van burgerdata gaat voorkomen. Jorrit de Jong ziet nog een laatste drempel bij de totstandkoming van een smart city: de minder dan vlekkeloze ‘track record’ van de overheid (zowel landelijk als provinciaal en gemeentelijk) als het gaat om het op tijd en binnen budget succesvol afronden van grootschalige ICT-projecten. Een smart city-project is daarbij – door de potentieel gezien grote complexiteit – een uitdaging van Olympisch formaat. De Harvard-wetenschapper heeft in het NRC Next-artikel ook een paar aanbevelingen voor stadsbestuurders die smart city-projecten tot een succes willen maken: toon jezelf een goede samenwerkingspartner (zowel intern als met derde partijen), zet duidelijke doelstellingen neer en meet ook, op basis van goede criteria, of die worden gehaald en zorg er voor dat de benodigde technische expertise binnen handbereik is. Hetzij door ICT-specialisten te werven of door hen via derde partijen in te huren.
geen ambitie is te groot voor het netwerk van tele2 Zakelijk Mobiel 4G 24GB data voor een genadeloos lage prijs
omdat het kan
Check tele2.nl/zakelijk
MAARTEN BROUWER HOOFD IT WAGENINGEN UNIVERSITY & RESEARCH CENTRE
14
I N
B U S I N E S S
“Online learning wordt de nieuwe standaard”
I N
B U S I N E S S
15
PORTRET
Wageningen University & Research centre is uniek in het landschap der Nederlandse universiteiten. Het is een technische universiteit waarbij de focus gelijkmatig verdeeld is tussen onderwijs en onderzoek. Bovendien is de universiteit ook intensief actief in het buitenland. Wageningen UR heeft 6500 medewerkers en 10000 studenten. Dat stelt nogal forse eisen aan de IT-infrastructuur. Maarten Brouwer, hoofd IT, vertelt erover. Tekst Fred Hubers Fotografie Lars van den Brink
A
lle services van Wageningen UR, van koffiezetapparaten tot schoonmaak, zijn ondergebracht bij het Facilitair Bedrijf. Bij het Facilitair Bedrijf (FB) werken ongeveer 600 mensen. Een onderdeel van het FB is de IT-organisatie. De IT-afdeling heeft ongeveer 160 mensen. “We doen alle IT van Wageningen UR”, zegt Brouwer. Wageningen UR is echter groter dan alleen de vestiging in Wageningen: “We hebben ongeveer 30 locaties in Nederland, waarvan Wageningen verreweg de grootste is. Maar onder Wageningen UR vallen ook grote locaties in Lelystad, het LEI in Den Haag en verder veel kleine locaties zoals proefboerderijen waar soms maar enkele mensen werken. Voor al die locaties leveren wij de IT-voorzieningen, van werkplekken tot complexe toepassingen.”
DE GROEI VAN WAGENINGEN UR WORDT VERSNELD DOOR IT Online onderwijs De belangrijkste IT-gerelateerde ontwikkelingen bij Wageningen UR zitten aan de onderwijskant, zegt Brouwer: “Mijn stelling is: het onderwijs wordt op zijn kop gezet door de mogelijkheden van ICT. Online learning wordt de nieuwe standaard. We werken internationaal samen met grote universiteiten binnen één platform. Ons onderwijs wordt digitaal aangeboden op dat platform. Het kan dus overal ter wereld worden toegepast, zonder dat wij daar zelf bij aanwezig zijn. Dat is heel spannend, want welk business model kies je dan als organisatie? Wil je dat de mensen hierheen komen, en ga je daarmee je geld verdienen, óf - en daar hebben wij voor gekozen - ga je de hele vierjarige opleiding ombouwen tot een online variant, waarbij er een mooie mix ontstaat tussen aanwezig zijn in Wage-
16
I N
B U S I N E S S
ningen en cursussen op afstand volgen. Op dat terrein willen wij koploper zijn en daar investeren we dan ook fors in als het gaat om ICT.”
Werkplek van de toekomst Met tienduizend studenten zal het Bring Your Own Device-vraagstuk een echte uitdaging vormen voor de IT-afdeling. Brouwer: “Dat betekent dat we overal in onderwijsruimten moeten zorgen voor high density wireless dekking en dat de hele Wageningen Campus goede wireless voorzieningen heeft. Dat hebben we bereikt en daar ben ik wel trots op. De komende jaren investeren we als FB-IT in verschillende programmalijnen. De eerste is ‘de werkplek van de toekomst’, dus hoe zorgen we dat de digitale werkplek zich continu mee blijft ontwikkelen met de student en de medewerker. De tweede lijn is ‘open en veilig’. We zijn weliswaar een open instelling met veel samenwerkingsverbanden met andere instituten, maar onze data moeten ook veilig zijn opgeslagen. Als IT-club is onze ambitie voor de komende jaren dat de groei van Wageningen UR versneld wordt door IT. Ons motto is dan ook: ‘IT works for you’.”
Beveiliging Zodra je data deelt met andere instituten in binnen- en buitenland geef je ook deels de controle over die data uit handen. Hoe hou je dit risico beperkt, vanuit IT-oogpunt? Brouwer: “Deze uitdaging speelt al zo lang als onderwijs en onderzoek bestaat. Naast vertrouwelijkheid en intellectueel eigendom (meestal keihard contractueel vastgelegd) speelt ook een fundamentele discussie omtrent vrije toegankelijkheid van publicaties. Wij zijn ervan overtuigd dat een goed beveiligingsbeleid bestaat uit zowel technische maatregelen als investeren in bewust menselijk handelen. Uiteindelijk is de gebruiker van dit soort clouddiensten zelf aan zet om de diensten in te zetten in overeenstem-
ming met de classificatie van data. Daarom investeren we veel in bewustwording, recent bijvoorbeeld nog met een intensieve actieweek rondom informatiebeveiliging.”
Uitrol van smartphones Een ander ambitieus plan is om komend voorjaar alle medewerkers van de WUR te voorzien van een smartphone, zodat de bereikbaarheid vergroot wordt. Brouwer: “Dat betekent dat we zeker 5000 smartphonegebruikers krijgen. Dat is een behoorlijke klapper, zeker in de onderwijswereld. Met onze nieuwe partner T-Mobile hebben we zojuist de aanbesteding met betrekking tot het mobiele verkeer en telefonie afgerond. Tegelijkertijd wordt ook Skype for Business geïntroduceerd binnen Wageningen UR. Zo kunnen we als Wageningen UR eenvoudiger met elkaar en vooral met partners samenwerken. We zitten immers over de hele wereld, dus we willen ook kunnen videoconferencen met onze medewerkers in bijvoorbeeld Afrika. Dan is de stap naar Skype for Business heel logisch. Dus we vervangen onze bestaande telefoonomgeving door Skype for Business én we maken onze medewerkers in één klap mobiel bereikbaar. Dat wordt een aardige operatie”, aldus Brouwer.
Cloudoverwegingen Het gebruik van clouddiensten wordt zorgvuldig afgewogen, onder meer op het gebied van security en privacy, zegt Brouwer: “We hebben in het Hoger Onderwijs gezamenlijk in SURF-verband een (juridisch) normenkader ontwikkeld dat ons helpt clouddiensten effectief in te zetten. Dit, gecombineerd met wat clouddiensten ons kunnen bieden, doet ons besluiten of we iets in de cloud of als SaaS-oplossing afnemen, dan wel in eigen huis houden. Dat wordt bij elk proces apart afgewogen. Uiteindelijk is Wageningen UR verantwoordelijk voor wat
I N
B U S I N E S S
17
PORTRET
er met onze data gebeurt. Daar zijn we heel erg van doordrongen. We stellen dus eisen aan de markt over hoe zij moeten omgaan met onze data. Voldoen ze daar niet aan, dan maken we er geen gebruik van.”
AL DIE SLIMME MENSEN SLIM VERBINDEN, DAT IS ONZE TOEGEVOEGDE WAARDE
bedrijven, de politieke invloed (lobby) via BTG en op de hoogte blijven van telecomontwikkelingen zijn de belangrijkste drie punten waar wij toegevoegde waarde ervaren. Het belang van samen optrekken is nu eenmaal groot in deze tak van sport. Ook maken wij graag gebruik van de kennis uit de markt waarin BTG voorziet, zoals bijvoorbeeld in onze recente business case voor de implementatie van Skype for Business in combinatie met smartphones voor alle medewerkers van onze organisatie.”
Blik op de toekomst Brouwer licht toe wat het genoemde normenkader inhoudt: “Het geeft een overzicht van de contractuele best practices en richtlijnen als het gaat om vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens. Hoe gevoeliger de data, hoe strenger de maatregelen en de contracten. Dit kader wordt in onderhandelingen en inkooptrajecten meegenomen. Dit gezamenlijk optrekken heeft ons al veel opgeleverd en veel leveranciers investeren inmiddels in het voldoen aan deze normen. Naast een goed kader zijn uiteraard ook zaken als federatief identity management cruciaal, hetgeen ook via het samenwerkingsverband georganiseerd wordt.”
Samen optrekken Een ander samenwerkingsverband is de BTG. Het lidmaatschap daarvan is om verschillende redenen belangrijk, zegt Brouwer: “Kennisuitwisseling tussen
18
I N
B U S I N E S S
Voor de komende jaren ziet Brouwer vooral veel mogelijkheden in interconnectie: “Het onderwijs en de diensten van Wageningen UR kunnen enorm groeien in ‘Digital Business’, zoals Gartner dat noemt. De snelheid waarmee nieuwe businessmodellen momenteel mogelijk worden op basis van de interconnectie van apparaten en mensen is uniek. Juist voor een wetenschappelijke instelling zijn investeringen nodig. In de onderzoeksgebieden als voedselveiligheid, logistieke ketens en voedselproductie waar wij ons mee bezig houden, zijn de mogelijkheden ongekend. Denk naast smart machines ook aan faciliteiten die patroonherkenning mogelijk maken om die enorme hoeveelheden data die we met sensors kunnen produceren van zingeving te voorzien. Dat is een enorme uitdaging! Slim zijn alleen is inmiddels niet meer slim genoeg. En al die slimme mensen slim verbinden, dat is onze toegevoegde waarde.”
Internet of Things Everything is connected
People were the first to go online and now it’s time to connect our machines, devices and objects to Internet. Five years from now, more than 50 billion “things” will be connected through the Internet of Things. The Internet of Things is a topic of much debate and one undoubtedly fuelled by a huge increase in the number of connected devices. With data connections becoming a commodity and processor prices being halved every two years, who wouldn’t jump at the opportunity to connect their devices? Smart connections In the absence of a human context, what would be the added value of connecting our devices? After all, we are the ones who determine the value of connected devices. Smart connections between devices, nature and people play a central role in the Internet of Things. This gives us even more control over our environment and improves business processes. Safer, cleaner, cheaper In practice, this means that in addition to transferring information, connected devices also trigger interactions. A good example is the connected car. The car of the future is fully connected, can register more data and can share this data through a SIM card. This makes it safer, cleaner and cheaper.
Industry-specific integration Linking information and triggering actions through the Internet of Things is only possible by integrating industry-specific software and solutions online. KPN therefore works with partners to develop solutions for various sectors, such as industry, logistics, government, education and healthcare. KPN provides the necessary connectivity across G, G and G and LoRa networks and supports partners in integrating, configuring and engaging data connections through apps and mobile websites. This integration has led to sector-wide innovations and applications that connects the entire chain. Curious about the practical advantages? Visit kpn.com/iot for more information.
VISIE
KPN en Vodafone zetten vol in op Internet of Things
“De toekomst van IoT is reeds gearriveerd” Internet of Things is een ontwikkeling waar je niet meer omheen kunt. Slimme verbindingen worden gemaakt tussen alles en iedereen: van slimme meters en thermostaten tot sensors in fabrieksapparatuur, auto’s en lantaarnpalen. Dankzij deze verbindingen vind de communicatie tussen deze dingen plaats en wordt er data gecreëerd. Dit betreft waardevolle informatie waarmee processen slimmer, sneller en efficiënter kunnen worden ingericht. Marcel Kool van Vodafone en Jasper Snijder van KPN geven hun visie op deze veelbelovende trend. Tekst Eiso Bleeker
V
olgens Marcel Kool, Hoofd M2M/IoT van Vodafone Nederland), is het duidelijk dat Internet of Things (IoT) en Machine to Machine (M2M) onlosmakelijk met elkaar zijn verbonden. De termen worden vaak als synoniemen voor elkaar gebruikt, maar er is wel degelijk een verschil. M2M-communicatie gaat over het verbinden van machines of apparaten op afstand waardoor informatieoverdracht mogelijk is zonder menselijke tussenkomst. IoT gaat vooral over het netwerk tussen objecten, machines en ‘things’ waardoor er informatie tussen objecten gedeeld kan worden en er synergievoordelen ontstaan. Het IoT kan dus niet bestaan zonder M2M-communicatie. Kool verwacht dat de bevolking van het IoT-ecosysteem groeit van de huidige 50 miljard naar zo’n 155 miljard objecten in 2025. En hoewel
20
I N
B U S I N E S S
M2M-communicatie in de afgelopen jaren vooral een bedrijfsaangelegenheid was, verschuift het Internet of Things in rap tempo naar de huiskamer. Executive Vice President New Business van KPN Jasper Snijder geeft aan dat zijn bedrijf een faciliterende en stimulerende rol zal gaan innemen: “Hierbij willen we de verbinding zoeken met andere ontwikkelaars, startups, integrators en klanten. Op deze manier helpen we mee aan een slimmer Nederland en verbeteren we de kwaliteit van leven. KPN maakt dit alles mogelijk met een betrouwbare, veilige connectiviteit en datamanagementservices. We verbinden via techniek, helpen om de verkregen data slim in te zetten en we verbinden de juiste personen aan de juiste bedrijven. Zo creëren wij een uniek partner ecosysteem, dat eindgebruikers en partners met elkaar verbindt.”
Jasper Snijder Executive Vice President New Business van KPN
Marcel Kool Hoofd M2M/IoT van Vodafone Nederland
Fiets met GPS
M2M-activiteiten vanuit één platform over de hele wereld centraal aan te sturen.” Eén wereldwijd M2M-platform biedt in de ogen van Kool niet alleen schaalvoordelen en lagere kosten, het biedt ook voordelen ten opzichte van de twee belangrijkste uitdagingen van deze technologie: beveiliging en privacybescherming. “Om de kennis en ervaringen uit te wisselen met andere organisaties, heeft onder andere Vodafone de Internet of Things Security Foundation opgericht. We geloven namelijk dat wanneer we deze twee uitdagingen structureel aanpakken, deze technologie nog meer de ruimte krijgt om ons op ontelbare manieren te helpen in ons dagelijks leven.”
Kool ziet steeds meer dat de techniek niet meer alleen in interne bedrijfsprocessen wordt toegepast. Ook in de directe dienstverlening naar consumenten vindt IoT zijn weg. Een voorbeeld is samenwerking tussen Vodafone en de Amsterdamse fietsenfabrikant VANMOOF. Met M2M-technologie hebben zij in het frame van de fiets een simkaart en GPS gebouwd. Gestolen fietsen worden daarmee snel opgespoord. Handig voor de consument, maar ook interessant voor VANMOOF. De techniek draait op het internationale netwerk van Vodafone en werkt wereldwijd zonder abonnementskosten. Hiermee kunnen wereldwijd nieuwe businessmodellen worden opgezet, zoals bike-as-aservice. Het merk kan zo nieuwe markten aanboren en creëert zelfs een totaal nieuw productsegment in de fietsenwereld. Jasper Snijder spreekt over vernieuwende IoT-initiatieven bij KPN. Samen met verschillende partners is het telecombedrijf bijvoorbeeld bezig met het ontwikkelen van slimme lantaarnpalen en een slimme schoonmaakkar. Bij KPN is er eveneens sprake van een initiatief op het gebied van de tweewieler: samen met de Nederlandse Spoorwegen heeft het bedrijf een connected fiets ontwikkeld.
Eén platform Kool ziet een snelle ontwikkeling van IoT binnen Vodafone, waarbij hij aangeeft: “Om deze snelle groei te faciliteren zoeken bedrijven naar samenwerkingen met partners die sterk zijn in wereldwijde dekking en end-to-end oplossingen. Wij zijn onlangs door Gartner opnieuw gepositioneerd als marktleider en hebben inmiddels 20 jaar ervaring opgebouwd met M2M en IoT. Met ondersteuning van meer dan 1300 werknemers biedt Vodafone een wereldwijd netwerk om
LoRa Snijder is ervan overtuigd dat IoT bij KPN een enorme vlucht gaat nemen: “Met de komst van ons LoRa-netwerk zijn we nu in staat om letterlijk alles en iedereen te verbinden. Afvalverwerkers, staalleveranciers, vrachtwagenbouwers, schoonmaakbedrijven, bierproducenten, bloementelers: in ieder bedrijf en in elke sector is een toepassing voor Internet of Things te bedenken. LoRa is volgens ons het vliegwiel voor de verdere ontwikkeling van Internet-of-Things in Nederland. De toekomst van IoT is reeds gearriveerd.” Hierbij vult hij aan dat KPN het vraagstuk van privacy en security erg belangrijk vindt. “KPN stelt hoge eisen aan het IoT-netwerk. Drie elementen voor een hoogwaardig en professioneel IoT netwerk zijn daarbij cruciaal: stabiliteit, veiligheid en duurzaamheid. De data is van begin tot eind versleuteld, waardoor de privacy van de data altijd gewaarborgd is. Daarnaast kan er gebruik gemaakt worden van datacenters en cloudoplossingen van het telecombedrijf waarbij de data in Nederland blijft. KPN kijkt altijd wat binnen de wet- en regelgeving past én uitsluitend met toestemming van onze klanten.”
LoRa LoRa staat voor Long Range. LoRa is een mobiel netwerk dat in november door KPN geïntroduceerd is in Rotterdam en Den Haag. In 2016 volgt stapsgewijs de rest van Nederland. Met de LoRa-technologie wordt het mogelijk om M2M-toepassingen die weinig stroom en data gebruiken laagfrequent te verbinden met internet.
I N
B U S I N E S S
21
VISIE
BTG organiseert internationaal topoverleg met Intug
IDTUG CMA BTG 22
I N
B U S I N E S S
CRESTEL BELTUG DANSK IT HKTUG
AUTELSI ACCAN TUANZ ALCONSUMIDOR AC
Intug verlegt koers
ASUCOM NTK
De liberalisering van de telecommarkt binnen de Europese Unie in de negentiger jaren van de vorige eeuw. En recentelijker: de afschaffing van roamingkosten bij grensoverschrijdend verkeer in dezelfde EU. Het zijn slecht twee (weliswaar belangrijke) van de vele wapenfeiten die de International Telecommunications Users Group, de overkoepelende organisatie van diverse landelijke telecommunicatie gebruikersverenigingen, op zijn naam kan schrijven. En er is meer in het verschiet, zo belooft Danielle Jacobs, voorzitter van de Intug. Tekst Paul Teixeira
D
e in 1974 opgerichte International Telecommunications Users Group (Intug) heeft jaren van constructieve en succesvolle dialogen met zowel overheden als marktpartijen achter de rug. Het kenmerkt de manier waarop de organisatie zich inspant om de belangen van de dertien ledenverenigingen (en uiteraard de talrijke grootzakelijke organisaties die zij vertegenwoordigen) waaronder de Nederlandse BTG, te behartigen. Danielle Jacobs, voorzitter Intug én general manager van de Belgische BTG-zustervereniging Beltug: “Je zou ons een ‘lobby paraplu’ kunnen noemen voor onze ledenorganisaties, waarbij wij die activiteiten zowel in Europees verband als in de rest van de wereld ontplooien. Een voorbeeld van dat laatste is het feit dat Intug in december dit jaar uitgenodigd is in Parijs voor een bespreking met het ICT Committee van de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO, red.), het samenwerkingsverband van 34 landen om sociaal en economisch beleid te bespreken, te bestuderen en te coördineren. De OESO vraagt altijd input van Intug.” Tot de lobbyactiviteiten van Intug behoort ook het voeren van een continue dialoog met Europese instanties zoals de Body of European Regulators of Electronic Communications (BEREC), waarin alle 28 diverse telecom-toezichthouders uit de EU-lidstaten (zoals de Nederlandse Autoriteit Consument & Markt) zitting hebben. Jacobs: “We geven hen de noodzakelijke input over de zakelijke markt. Immers, bedrijven hebben andere verwachtingen en eisen dan de consumenten. Zo is de connectiviteit van de ‘last mile’ tot aan het bedrijfspand een belangrijk aspect voor de concurrentie tussen de verschillende aanbieders op de bedrijfsmarkt. Het is van belang voor onze ledenorganisaties, die op hun beurt vaak weer internationale bedrijven binnen hun ledenbestand hebben, om op nationaal overstijgend niveau te kunnen spreken over IT- en telecomgerelateerde onderwerpen die een
mogelijke impact hebben op de bedrijfsvoering van dergelijke multinationale ondernemingen.”
Meer dan telecommunicatie Intug-voorzitter Jacobs benadrukt het feit dat haar belangenvereniging zich niet langer beperkt tot telecommunicatie-onderwerpen. Zij stelt dat Intug, net als veel van de aangesloten ledenorganisaties zoals BTG en Beltug, het blikveld heeft verruimd met zaken die betrekking hebben op Informatie Technologie, zij het wel elke keer vanuit de connectiviteitsgedachte. “Wij bestrijken het scala aan onderwerpen waar ‘The connected organisation’ mee te maken heeft: van mobile tot cloud, security, The Internet of Things en de inkoop plus het beheer van softwarelicenties. Dit sluit aan bij
WIJ BESTRIJKEN HET SCALA AAN ONDERWERPEN WAAR ‘THE CONNECTED ORGANISATION’ MEE TE MAKEN HEEFT de marktontwikkeling die gaande is, waarbij er een migratie is van de ‘pure telecommunicatie’ naar een convergentie met de IT van een onderneming. Wij zitten in het hart van de ICT-strategie.” Het lijkt op het eerste oog wat vreemd dat Intug zich bezighoudt met een onderwerp als softwarelicenties, maar dat is het zeker niet, aldus Danielle Jacobs: “Software is het hart geworden van elk bedrijf. Tegelijkertijd is het beheer van softwarelicenties veel te complex geworden. Om het leven van organisaties makkelijker te maken, hebben wij samen met een aantal nationale bedrijven en multinationals een voorstel voor een ‘Code of Conduct’ voor softwareproducenten opgesteld. Het vier pagina’s tellende document wordt op korte termijn
I N
B U S I N E S S
23
VISIE
NU STEEDS MEER ORGANISATIES GEBRUIK MAKEN VAN CLOUDDIENSTEN, IS EEN GOEDE SLA MET INTERNATIONALE UNIFORMITEIT VAN LEVENSBELANG gepubliceerd. Het is ook iets dat wij op vijftien oktober jongstleden nog hebben besproken tijdens een overleg met de BEREC. Een ander belangrijk onderwerp waarover wij op Europees niveau in gesprek zijn, is dat van Service Level Agreements (SLA’s, red.) voor clouddiensten. Nu er steeds meer organisaties gebruik gaan maken van clouddiensten, is een goede SLA met internationale uniformiteit van levensbelang geworden. Daarover zijn wij in dialoog met de Europese Commissie. Maar ook met andere eindgebruikersorganisaties zoals EuroCIO, de Europese vereniging van Chief Information Officers. Voor andere dossiers, zoals roaming, is er dan weer afstemming met het BEUC, het Bureau Européen des Unions de Consommateurs, de Europese overkoepelende organisatie van consumentenorganisaties. Hier lopen de belangen van de consumenten en zakelijke gebruikers gelijk.”
Nieuwe strategie De Intug is niet alleen wat inhoudelijke onderwerpen betreft met de marktontwikkelingen aan het mee ver-
Danielle Jacobs, voorzitter Intug
24
I N
B U S I N E S S
anderen, zegt Danielle Jacobs. “Wij zijn ook aan het kijken naar onze organisatie zelf. Tot dusver was het alleen mogelijk voor nationale gebruikersverenigingen, zoals BTG en Beltug, om zich aan te sluiten. Tijdens een bijeenkomst van onze Raad van Bestuur is echter beslist dat bedrijven voortaan tevens het lidmaatschap mogen aanvragen. Het is met name bedoeld om bedrijven in bepaalde delen van de wereld zoals Oost-Europa, waar weinig gebruikersverenigingen bestaan, toegang te geven tot onze belangenbehartigingsactiviteiten. Daarnaast bieden we aan alle bestaande nationale verenigingen die bij Intug aangesloten zijnde mogelijkheid om de zakelijke gebruikers die bij hen zijn aangesloten als gratis ‘add on’ rechtstreeks Intug-lid te worden.” De nieuwe koers van Intug is één van de onderwerpen die aan bod gaan komen tijdens een door de BTG georganiseerd tweedaags internationaal overleg in Noordwijk. Jacobs: “Wij zijn zeer blij dat BTG het gastheerschap op zich heeft genomen voor de meeting op 26 en 27 november aanstaande. Aan het overleg nemen ook onze internationale leden uit verschillende delen van de wereld mee. Het zal overigens niet alleen in het teken staan van onze voorgenomen strategiewijzigingen. Er is bijvoorbeeld een meeting met de Groupe Speciale Mobile Association (GSMA, red.), de organisatie die circa 800 mobiele operators wereldwijd vertegenwoordigt. Met de GSMA gaan wij praten over marktontwikkelingen zoals The Internet of Things en hoe mobiele operators het een en ander op dat gebied kunnen faciliteren voor zakelijke afnemers. Denk aan het vraagstuk van het verwisselen van SIM-kaartjes in duizenden apparaten als er een overstap tussen mobiele operators wordt gemaakt door een bedrijf.” De eerste dag van de Intug-meeting in Noordwijk op 26 november heeft een open karakter en is toegankelijk voor leden van de BTG, aldus Danielle Jacobs. “Het is bedoeld om de BTG-leden zowel te informeren over onze activiteiten en de voorgenomen koerswijzigingen als ook om hun input te vragen. De volgende dag is specifiek bedoeld voor het overleg met de Intug-leden. Het is goed om elkaar in een fysieke meeting te zien, ook al hebben wij op regelmatige basis onderling contact via ICT-hulpmiddelen zoals videoconferencing.”
THEMA
BTG-THEMABIJEENKOMST CLOUD SERVICES
Bewust naar de cloud
Er zijn veel vooroordelen en twijfels rondom het verplaatsen van je systemen en/of services naar een online platform. Met de themabijeenkomst op 3 september geeft BTG inzicht in de voor- en nadelen van cloud computing. Vier ervaren ICT-professionals delen deze middag hun kennis en ervaringen met de overstap van ICT-services naar de cloud. Tekst Pascal Gerrits
V
olgens Manuel Bruggeman van KPN moet zo’n 60 procent van de grote ondernemingen de stap naar de cloud nog zetten, terwijl de overige 40 procent nog niet genoeg profiteert van alle mogelijkheden die ze sinds de overstap hebben. Hij spreekt van adoptiedrempels die tot uiting komen op drie gebieden: gebrek aan kennis, problemen met de integratie van diensten en veiligheidsissues. Dit vraagt om een andere rol van de ICT-organisatie: de focus dient niet meer te liggen op beheer van infrastructuur, maar op de regie houden op de vraag en op het aanbod en levering van diensten.
Succesvol overstappen Een beweging naar cloud based infrastuctuur is meer dan alleen een verandering van technologie, aldus Joep Schellekens, ICT Director Infrastructure & Operations van I-bridge, de automatiseringstak van Randstad. Focus en leiderschap zijn erg belangrijk om de mensen met de neus dezelfde richting op te houden en om de ict-strategie te lijnen met bedrijfsstrategie. Dit zijn kritische succesfactoren bij elk ICT-project, dus ook bij het verplaatsen van diensten naar de cloud. Hans Timmermans, CTO van EMC, beschrijft de route om een succesvolle overgang naar de cloud te maken. De wereld is in relatief korte tijd veranderd in een communicatief vaardige gemeenschap van digitale burgers, die altijd contact met internet en elkaar hebben. Wil je als bedrijf overleven, dan moet je daarin mee en ook digitaal worden. Dit vergt een andere organisatie dan voorheen. Consumenten hebben veranderende verwachtingen en je diensten moeten daarop kunnen worden afgestemd, rekening houdend met de risico’s die dat met
zich meebrengt. Vervolgens moet de ICT-infrastructuur daarop worden aangepast. Pas dan ben je als bedrijf klaar de overstap naar de cloud te overwegen.
Ken je processen “Voordat je overstapt naar een clouddienst moet je ervoor zorgen dat je processen intern goed gestructureerd en georganiseerd zijn”, zegt Berrie Vlietstra, Directeur Infrastructure & Facility Services van Delta Lloyd. Zo niet, dan loop je tijdens de implementatie ongetwijfeld tegen onvoorziene en altijd kostbare problemen aan. Hij maakt een vergelijking met zijn hobby paragliden. Bij deze vorm van vliegen heb je geen instrumenten tot je beschikking en navigeer je volledig op je zicht, gehoor en ervaring. Beland je tijdens een vlucht in een wolk, dan heb je nauwelijks zicht en ben je aan de elementen overgeleverd. In zo’n onzekere situatie heb je instrumenten nodig die je informatie geven over de omgeving waarin je je bevindt. Je moet je bedrijfsprocessen goed kennen en organiseren, voordat je een overstap overweegt. Alleen als je zelf alles intern onder controle hebt, kun je de regie nemen en sturen op voor jouw belangrijke aspecten als kosten en kwaliteit.
je snel en flexibel de interactie met de klant kunt aangaan. Bovendien vraagt de grote hoeveelheid data die tegenwoordig wordt opgeslagen om nieuwe analysetools. Agile ontwikkelstrategieën zorgen ervoor dat de software ook daadwerkelijk meerwaarde levert voor het bedrijf. Ook Schellekens benadrukt het belang hiervan: “Wat heb je aan een Mercedes Benz met gouden deurklinken als je voldoende hebt aan een goede middenklasser?” Een agile onwikkelstrategie kan voorkomen dat je met eindproducten komt die te groot en uitgebreid, en daarmee te duur, zijn voor de gebruiksdoeleinden. Apps zijn een grote potentiële succesfactor. De toegevoegde waarde verschuift daarmee van producten en diensten naar de informatie die deze genereren, de return on data. Timmermans: “Klantdata is van onschatbare waarde.”
Veiligheid en verantwoordelijkheid Veiligheid is een belangrijk issue bij clouddiensten. “Je moet je ervan bewust zijn dat je altijd zelf verantwoordelijk bent voor je data, dat kun je niet uitbesteden”, zegt Timmermans daarover. Succesvolle bedrijven leggen in de cloud extra focus op beveiliging en gaan zelf actief op zoek naar potentiële lekken. Be the hunter, in de woorden van Timmermans. Elk type data vereist zijn eigen niveau van beveiliging. Mail wordt vaak als een commodity gezien, met minder security eisen en een dus lagere cloud-drempel. Toch schuilt hier een valkuil. Berrie Vlietstra: “Blijf dit evalueren. Als je te maken krijgt met een koppeling van je mailsysteem met een systeem met patiëntgegevens, is Google geen optie meer.”
JE BENT ALTIJD ZELF VERANTWOORDELIJK VOOR JE DATA Van roi naar rod (return on data) “Eenmaal in de cloud is er een andere kijk op software en de ontwikkeling daarvan noodzakelijk”, aldus Timmersmans. Grote sofwarepakketten zijn niet meer van deze tijd, er is behoefte aan software waarmee
I N
B U S I N E S S
25
“Ook in de cloud behoud je je eigen verantwoordelijkheid” 26
I N
B U S I N E S S
BERRIE VLIETSTRA DIRECTEUR IT & SERVICES DELTA LLOYD GROEP
I N
B U S I N E S S
27
PORTRET
Iedereen kent Delta Lloyd als een financiële dienstverlener. Vooral de verzekeringen zijn bekend. Hoe staat het bedrijf er tegenwoordig voor? Berrie Vlietstra spijkert ons bij: “Delta Lloyd zit momenteel alleen nog in Nederland en België. Onze activiteiten vinden plaats onder verschillende labels: Delta Lloyd, OHRA en ABN AMRO-verzekeringen. Als je bij de ABN AMRO-bank een verzekering afsluit, komt die uit de fabriek van Delta Lloyd. Daarnaast hebben we ook nog BeFrank. Dat is een jonge, moderne pensioenaanbieder.” Tekst Fred Hubers Fotografie Lars van den Brink
B
errie Vlietstra is lid van het directieteam van de afdeling IT & Services. “Wij sturen met z’n drieën de afdeling aan. IT & Services doet de IT-dienstverlening voor de interne organisatie. De Services-kant bestaat uit procurement (centrale inkoop), het facilitaire bedrijf (schoonmaak, catering, huisvesting) en document services (de papieren en digitale postkamer). We zitten net als ieder ander bedrijf in de transitie van papier naar digitaal. Vroeger kregen mensen een papieren polis in de brievenbus, straks krijg je die polis aangeboden in je ‘Mijn-omgeving’ en kun je hem zelf printen als je dat wilt. Sommige documenten moeten volgens de wet overigens nog altijd op papier worden opgestuurd, zoals een uniform pensioenoverzicht.”
JE KUNT PAS IETS VERANTWOORD UITBESTEDEN, ALS JE HET ZELF ONDER CONTROLE HEBT Naar de cloud Die transitie naar meer digitale producten wordt weerspiegeld in de ontwikkeling in de markt, waarbij meer en meer dienstverlening vanuit de cloud wordt aangeboden. Berrie Vlietstra benadrukt dat dit op een verantwoorde manier moet gebeuren. “Clouddiensten zijn heel laagdrempelig, maar je moet altijd in de gaten blijven houden wat jóuw verantwoordelijkheid is. Het is een illusie te denken dat je eigen verantwoordelijkheid afneemt zodra je iets aan een cloudprovider overlaat. Daarnaast mag het voor de medewerkers in onze
28
I N
B U S I N E S S
organisatie niet uitmaken of de applicatie bij ons in het eigen datacenter wordt gehost, of bij een cloudprovider. Zij mogen daar eigenlijk niets van merken.”
Verantwoordelijkheid blijven dragen Het introduceren van de mogelijkheid om meer gebruik te kunnen maken van clouddiensten gebeurt bij Delta Lloyd volgens een goed doordachte visie. Vlietstra: “Op dit moment zijn wij een organisatie met vooral eigen servers in onze eigen datacenters. Dat hebben we inmiddels heel goed onder de knie, maar dat betekent niet automatisch dat je ook goed in staat bent om clouddiensten te integreren in je IT-landschap. Daar zijn naar onze mening andere vaardigheden, andere processen en een andere organisatie voor nodig. Ons plan is om dat eerst goed in te richten, voordat we daadwerkelijk op grote(re) schaal clouddiensten gaan afnemen. Je kunt immers pas iets verantwoord uitbesteden, als je het zelf goed onder controle hebt. Bovendien speelt wet- en regelgeving ook een belangrijke rol bij het veilig en verantwoord overstappen naar clouddiensten. Je ziet bij Delta Lloyd al wel een aantal SaaS-toepassingen gebruikt worden. Vooralsnog zijn dit systemen waarin geen bedrijfsgevoelige informatie en ook geen data van onze klanten is opgeslagen. Maar het gaat anders worden als we IaaS- en PaaS-diensten aan ons landschap gaan toevoegen, om daar core business applicaties op te kunnen draaien. Voordat het zo ver is hebben we, vinden we zelf, nog wel wat werk te doen.”
IaaS en PaaS Vlietstra legt uit waarom het gecompliceerder is om IaaS- en PaaS-diensten in te zetten: “Je legt dan in feite een ‘knip’ in de keten (of zo je wilt, in de stack). Er
ontstaat dus een situatie waarin twee partijen een rol spelen in het leveren van de service. Als je dat gaat doen dan moet je uiteraard wel heel goed weten waar die knip precies ligt en welke afspraken daarover gemaakt moeten worden. Het is hierbij vooral zaak om goed te begrijpen wat een IaaS- of PaaS-leverancier niet doet en wat je dus zélf in moet (blijven) vullen. Ons doel is om die knip voor zowel de interne (private) als externe (public) cloudoplossingen zo veel mogelijk op dezelfde plek te leggen. Dat betekent dus dat je interne processen en je interne organisatie min of meer in lijn gebracht moeten worden met hoe dit in de markt geregeld is. Je krijgt dus feitelijk een interne (private) IaaS-leverancier en een interne (private) PaaS-leverancier die min of meer dezelfde diensten leveren als de externe partijen.”
Plan Je moet dus een goed doordacht plan hebben voordat je in de cloud stapt. Welke strategische overwegingen spelen een rol in dat plan? “In elk geval dus het bovenstaande. En verder is het van belang dat je je een beeld vormt van welke systemen je nu wel en welke niet in de cloud wilt gaan brengen. Hier spelen verschillende factoren een rol. Denk aan wet- en regelgeving, BIV-classificatie, benodigde flexibiliteit, mate van beschikbare standaarden, et cetera. Daar komt nog bij dat voor het aansturen van (cloud)leveranciers andere skills nodig zijn dan voor het beheren van infrastructuur. Er verandert dus veel. Maar hoe je het ook wendt of keert: de cloud is wel de toekomst. Ik sluit niet uit, maar nu chargeer ik mogelijk enorm, dat bedrijven als Delta Lloyd over 10 of 15 jaar geen eigen datacenter meer hebben voor het hosten van de normale diensten en applicaties. Tegen die tijd draait alles waarschijnlijk in de cloud.”
I N
B U S I N E S S
29
PORTRET
Om voorbereid te zijn op de toekomst hanteert Delta Lloyd een bepaalde strategie. Vlietstra: “Uitgangspunt bij alles wat wij doen is dat het moet bijdragen aan de thema’s ‘snel, flexibel en wendbaar’. De wereld om ons heen verandert in een steeds groter tempo en er zijn drastische maatregelen nodig om ervoor te zorgen dat je die veranderingen bij kunt benen. In goed Hollands: ‘it’s either disrupt or be disrupted’. En wij zitten graag zelf aan het roer van onze eigen toekomst.”
Virtuele werkplekken Hoe zit het met het ‘Bring Your Own Device’-vraagstuk bij Delta Lloyd? Hebben medewerkers op hun eigen mobiele apparaten toegang tot hun werkgegevens? “Ja, als ze dat willen krijgen ze toegang tot een virtuele werkplek. Middels een beveiligde verbinding krijg je toegang tot je virtuele werkplek, die wordt gecreëerd in ons datacenter, waarna je, met je privé-apparaat, kunt werken met de applicaties en de data. Deze virtuele werkplek is volledig afgeschermd, dus de data blijft netjes in het datacenter.”
WIJ ZITTEN GRAAG ZELF AAN HET ROER VAN ONZE EIGEN TOEKOMST Van elkaar leren Het uitwisselen van kennis is een belangrijke drijfveer voor Vlietstra: “Naast dat we de klus voor Delta Lloyd zo goed mogelijk willen doen, zou ik het persoonlijk prachtig vinden als we met z’n allen de wereld een beetje beter kunnen maken. Als je van elkaar leert hoe je dingen kunt oplossen, is dat goed voor ons allemaal. Het is vrij gebruikelijk dat de IT-afdelingen van verschillende bedrijven elkaar opzoeken om kennis en ervaring te delen om kennisplatforms als de BTG faciliteren dit.” Ten slotte kijkt Vlietstra nog even terug naar 2012, toen hij werd uitgeroepen tot ICT en Telecom manager van het jaar: “Het allermooiste daarvan vond ik de erkenning voor het team. Elke winnaar van deze prijs is eigenlijk de representant van zijn team. Jij bent de dirigent, maar het orkest maakt de muziek! En om die vergelijking af te maken: de dirigent krijgt het handje, maar het orkest verdient dus het applaus.”
30
I N
B U S I N E S S
IN BEELD
Telecom en IT bij Gasunie
“De balans van het netwerk wordt continu gemonitord en bijgestuurd” i n
B u s i n e s s
31
IN BEELD Op 27 oktober is de BTG te gast geweest bij Gasunie in Groningen. Hier werden we geïnformeerd over het gastransport, de geschiedenis en opbouw van het gasnetwerk en kregen we te horen hoe telecom en ICT zijn geïmplementeerd binnen Gasunie. Tekst Fred Hubers
H
enk Jan Rutgers, manager Netwerk, Telefonie & Operationele Security, legt de rol van telecommunicatie uit bij gastransport. Met zo’n uitgebreid gastransportnetwerk als Gasunie beheert, is het communicatienet van Gasunie ook zeer omvangrijk. Er zijn 1500 WAN-locaties, 30 LAN-locaties en daarnaast wordt ook telefonie, mobiele telefonie, semafonie en satelliettelefonie ingezet. Sinds 2006 wordt gebruikt gemaakt van een IP-VPN van KPN. De ervaringen hiermee zijn positief. De beschikbaarheid van het netwerk is ruim voldoende.
HACKPOGINGEN ZIJN AAN DE ORDE VAN DE DAG EN EEN GROEIENDE ZORG Ook ‘gewone’ telefonie speelt nog een grote rol, bijvoorbeeld bij storingen in het land. Bij calamiteiten wordt de semafoon gebruikt in het veld en kan ook satelliettelefonie ingezet worden. De communicatie met het bevoegd gezag (overheden) loopt via de NCV (voorheen Nationale Noodnet). Onlangs is besloten om geen gebruik meer te maken van C2000.
32
I N
B U S I N E S S
IT Voor de rol van IT in de organisatie hebben we Eddie Lycklama a Nijeholt, manager ICT bij Gasunie om een toelichting gevraagd. Hij benadrukt hoe belangrijk de balans in het gasnetwerk is en dat hierbij een voorname rol is weggelegd voor automatisering: “De balans van het netwerk wordt continu gemonitord en indien nodig bijgestuurd, zodat er ongeveer evenveel gas binnenkomt als naar buiten gaat. Als het netwerk uit balans dreigt te raken, starten wij automatisch een veiling om gas in te kopen of te verkopen, afhankelijk van wat de balans aangeeft. Dat gaat via Prisma, een Europese veilingsite. Dat gebeurt allemaal volledig geautomatiseerd.” Behalve het monitoren van de balans op het netwerk heeft de ICT bij Gasunie nog meer belangrijke taken, zoals de allocatie van hoeveelheden gas aan contracten. “Dat laatste moet heel nauwkeurig plaatsvinden, dus dat is een volledig ICT-gedreven activiteit, net als het factureren ervan. Naast deze twee zaken, dus contracting en billing en het monitoren van het fysieke gastransport, is asset management het derde belangrijke IT-domein. Daarbij moet je denken aan het vastleggen van al onze assets in
Eddie Lycklama a Nijeholt manager ICT, Gasunie
het veld, het onderhoud ervan, het vastleggen van het netwerk in een geografisch informatiesysteem, en dat soort zaken.”
Security Gezien het grote belang van het gastransport voor Nederland moet de security helemaal op orde zijn. Hoe zorgt Gasunie ervoor dat dit gewaarborgd is? Lycklama a Nijeholt: “Eén keer per jaar doen we een grote securitytest op onze systemen. Op basis van die test voeren we verbeteringen door. Ten tweede doen we ook uitwijktesten. Voor onze kantoorautomatisering hebben we twee datacenters, maar ook voor onze fysieke gastransportomgeving. Als er één plat gaat, moeten we ook op één poot verder kunnen draaien, ook uit het oogpunt van cybersecurity. Hackpogingen zijn helaas aan de orde van de dag en dat is een groeiende zorg. We zijn voortdurend bezig om te kijken hoe we onze systemen daar beter tegen kunnen beveiligen. Dat doen we onder andere door bedrijven in te huren die een ‘penetration test’ uitvoeren om te kijken hoever ze kunnen infiltreren in ons systeem. Op basis daarvan nemen we weer beveiligingsmaatregelen. De keer daarop worden díe weer onder vuur genomen.”
BVP Gasunie maakt bij aanbestedingen gebruik van de Best Value Procurement-methode (BVP). Hoe bevalt dat? “Bijna alle aanbestedingen doen we op die manier. Je wilt dat het kwaliteitsaspect objectief meetelt bij de beoordeling, dus dat niet alleen de prijs doorslaggevend is. De meest optimale partij gun je dan het contract. Tot nu toe hebben we daar hele goede ervaringen mee.”
Gasunie is gehuisvest in een van de mooiste gebouwen van Nederland. De controle van het aardgasnetwerk vindt plaats in de Centrale Commando Post (CCP). De CCP bestuurt en controleert het gastransport en houdt de veiligheid, leveringszekerheid en efficiency in de gaten. Dit gebeurt onder andere met het computerprogramma ARGOS (Automated Remote Gastransmission and Online Simulation). Naast de rondleiding in de CCP heeft Ben de Bruin een presentatie gegeven over de ontwikkeling van Gasunie en het Nederlandse gasnet. De Nederlandse Gasunie is opgericht in 1963, een paar jaar nadat door de Nederlandse Aardolie Maatschappij (NAM) een gasveld is gevonden bij Slochteren. De taak van Gasunie is het transport en de opslag van aardgas. Aanleg en onderhoud van het landelijk gasnet zit daar ook bij. De Bruin laat verschillende schema’s zien die illustreren dat het gasnet enorm is uitgebreid door de jaren heen. Het oude net maakt overigens nog steeds deel uit van het huidige netwerk.
Cloud Het thema van dit magazine is ‘connected society’. Wat is uw visie op het gebruik van clouddiensten? “De basisvraag rond clouddiensten en SaaS-oplossingen is: wil je met het betreffende bedrijfsproces onderscheidend zijn ten opzichte van de markt of wil je je houden aan een standaardoplossing? Als je je wilt onderscheiden ga je waarschijnlijk voor dat proces maatsoftware bouwen. Maar als het gaat om processen waarin je niet onderscheidend hoeft te zijn, kun je best gebruik maken van een clouddienst. Uiteindelijk groeien we naar een hybride omgeving, waarbij we een aantal zaken zelf onder controle houden in onze private cloud en ons eigen datacenter, maar als we dat willen kunnen we die vrij eenvoudig koppelen aan een public cloud.”
I N
B U S I N E S S
33
THEMA
Digitale identiteit vs privacy Dankzij sociale media en andere internetdiensten delen mensen hun identiteit met steeds meer personen en bedrijven. Welke gevolgen heeft dat voor de privacy?
D
‘
igitale identiteit versus privacy’, dat is het thema dat donderdag 1 oktober centraal staat bij een themabijeenkomst in Amersfoort. Eiso Bleeker leidt de bijeenkomst in met een fragment uit de film ‘The Net’ (1995), handelend over identiteitsdiefstal. Veel dingen die twintig jaar geleden voorspeld en gevreesd werden zijn inmiddels uitgekomen, licht Eiso toe, waarna hij de drie sprekers voor deze middag introduceert.
potentiële authenticatiefactoren die iemand (bijna) altijd bij zich heeft: telefoon, bankpas, ID-bewijs, biometrie en dergelijke. De vraag is dus wat nu eigenlijk het perfecte authenticatiemiddel is. Wat hiervoor nodig is, is een nieuw platform dat vertrouwd wordt en dat je centraal kunt ontsluiten. Innopay heeft meegewerkt aan de ontwikkeling van de ING-app, de OV-chipkaart en iDeal.
Identiteit met zekerheid vaststellen is lastig
André Koot van het bedrijf Strict maakt duidelijk dat iemand tegenwoordig zeer veel verschillende digitale identiteiten heeft, variërend van een DigiD tot allerlei e-mailadressen en accounts bij webwinkels. Waarom kan dat niet handiger? Eén wachtwoord, één account, één ID die hergebruikt kan worden om in te loggen bij banken, winkels et cetera. Het initiatief Idensys (het vroegere eID-stelsel) is een concept waarbij de overheid en het bedrijfsleven moeten gaan samenwerken om zo’n herbruikbare ID te creëren. Het project is dit jaar van start gegaan. Een van de uitdagingen hierbij is dat je niet weet of je de ‘identity provider’ (de organisatie die deze identiteit zou moeten verschaffen) betrouwbaar genoeg is. Dus: wie (welk bedrijf) wil eigenlijk een identity provider zijn? Het moet aan hele strikte eisen voldoen met betrekking tot veiligheid, toetsing en aansprakelijkheid in geval van diefstal, verlies of misbruik van ID’s. Door de hoge kosten levert het bijna niks op. André Koot is dus pessimistisch over de kans dat Idensys slaagt. Bovendien vindt hij het erg onverstandig om naar één ID te gaan, hij vindt het veel veiliger om voor verschillende doelen verschillende ID’s te hebben.
Hugo Löwinger van Innopay licht aan de hand van een grappig voorbeeld over Steve, Alice en Victor toe hoe lastig het is om op afstand iemands identiteit onomstotelijk vast te stellen. Steve wil trouwen met Alice, heeft een lening nodig voor een trouwring en moet daarvoor naar Victor toe die bij een bank werkt. Het probleem is dat Steve en Alice op een paradijselijk eiland zitten en Steve geen zin heeft in een bezoek aan de bank. Op dit moment is het voor de bank echter nog niet mogelijk om iemands identiteit vast te stellen op een manier die zowel betaalbaar, klantvriendelijk, veilig en compliant is. En dat ondanks het feit dat alle
Eén wachtwoord om overal in te loggen?
Het belang van autorisatiemanagement De laatste spreker is Wim Baas van SmartAIM. Ook hij gaat in op de verschillende identiteiten van een persoon, maar koppelt dit aan de bevoegdheden en ver-
34
I N
B U S I N E S S
BEDRIJVEN ZIEN NIET HACKERS, MAAR HET EIGEN PERSONEEL ALS HET GROOTSTE RISICO OP INFORMATIEDIEFSTAL antwoordelijkheden die daarmee samenhangen. Op die manier stelt hij het authenticatieproces ter discussie: wie een bepaalde functie in een bedrijf heeft, krijgt toegang tot informatie, software en ruimtes van dat bedrijf (in casu een ziekenhuis in België), terwijl iemand met een andere functie dat niet zou moeten krijgen. Dat gaat in de praktijk nog vaak verkeerd, dus autorisatiemanagement is essentieel. Uit onderzoek is bijvoorbeeld gebleken dat bedrijven niet hackers, maar het eigen personeel zien als het grootste risico op informatiediefstal. Voor de 1000 grootste bedrijven ter wereld is dat een schadepost van 45 miljard dollar per jaar. Goed autorisatiemanagement moet geautomatiseerd verlopen (aangezien mensen een risico vormen), het moet zich houden aan wetten en regels met betrekking tot de privacy, het moet op elk moment bestand zijn tegen externe en interne controles en het moet continu geanalyseerd en geoptimaliseerd worden.
Is privacy dood? Voor de afsluitende discussie onder leiding van Eiso Bleeker wordt het panel aangevuld met Elaine Oldhoff van Thuiswinkel.org, Gerrit van Bruggen (Sociale Verzekeringsbank) en Teus van der Plaat (BTG). Naar aanleiding van de stelling ‘Privacy is dood’ ontspint zich een levendige discussie. Elaine Oldhoff denkt dat er een verschuiving plaatsvindt: het is niet meer de vraag óf men persoonlijke gegevens online wil delen, maar meer dat consumenten een keuze willen hebben wanneer en met wie ze hun gegevens delen. Het wordt dus steeds belangrijker hoe je de integriteit en betrouwbaarheid inschat van de organisatie die je gegevens wil hebben. Daarop haalt Gerrit van Bruggen aan dat op 26 mei de ‘wet meldplicht datalekken’ is aangenomen, die op 1 januari 2016 in werking treedt. “Als bedrijven en overheden niet vertrouwelijk omgaan met de persoonsgegevens van burgers, hebben ze een probleem. De voorzitter van de raad van bestuur kan zelfs hoofdelijk aansprakelijk worden gesteld voor het lekken van data”, zegt Van Bruggen. Privacy is dus alles behalve dood, volgens hem. André Koot vindt dat privacy meer is dan alleen de persoonsgegevens an sich. Zodra men gedrag kan voorspellen op basis van gegevens is de privacy pas
echt in het geding. Wim Baas bekent dat hij nog nooit de gebruiksvoorwaarden van een app heeft gelezen. “Privacy interesseert me niets!”, is zijn gechargeerde stelling en hij zegt dat hij dit ook bij andere mensen constateert. Daarom vindt hij dat privacy dus wel degelijk dood is. Dit roept uiteraard de nodige reacties op bij de aanwezigen. Een interessant discussiepunt is de vraag of één overkoepelende ID eigenlijk wel zo ideaal is, of dat je liever voor verschillende diensten verschillende accounts blijft houden. Teus van der Plaat denkt dat vier of vijf ID’s beter is, bijvoorbeeld een voor de overheid, een voor banken, een voor webwinkels en dergelijke. Het probleem met bijvoorbeeld webwinkels is dat de ene zijn zaakjes goed op orde heeft, maar de andere niet. Ook Elaine Oldhoff denkt dat de consument voor webwinkels liever een andere ID heeft dan voor diensten van de overheid. Teus van der Plaat vindt dat 2-factor authenticatie en FIDO-tokens in Nederland veel meer gebruikt zouden moeten worden, omdat dat de veiligheid van digitale identiteiten en dus van je privacy enorm vergroot. Afgaande op deze bijeenkomst is er nog niet veel enthousiasme voor het gebruik van één overkoepelende ID, zolang allerlei veiligheidsissues rondom digitale ID’s onopgelost zijn.
FIDO De FIDO (Fast IDentity Online) Alliance is een open industrie consortium dat standaarden ontwikkelt voor eenvoudigere, sterkere authentificatie. Het consortium bestaat uit fabrikanten, online service providers en andere IT-bedrijven. De nieuwe specificaties moeten de weg vrijmaken voor de ontwikkeling van de opvolgers van wachtwoorden en pincodes.
I N
B U S I N E S S
35
36
I n
B u s i n e s s
Toekomstperspectief door verbinding, groei, verbreding en verdieping
JAN VAN ALPHEN VOORZITTER BTG I N
B U S I N E S S
37
VISIE
Verbinding, groei, vernieuwing, verbreding en verdieping zijn termen die volgens Jan van Alphen voor 2015 en de komende jaren kenmerkend zijn voor de BTG. Samen met het bestuur, het team en de leden werkt hij hard aan de vernieuwing van de vereniging. Tekst Paul Teixeira Fotografie Lars van den Brink
D
e BTG groeit volop. Het aantal leden is gestegen en de BTG profileert zich actief. Zowel door in de publiciteit te treden met een duidelijke visie op ICT-gerelateerde thema’s als de organisatie van goedbezochte bijeenkomsten. Daarnaast is een Innovatie BV opgericht waarbinnen leden met marktpartijen in co-creatie samenwerken aan nieuwe producten en diensten. Tevens heeft BTG in 2015 de TMA-traditie voortgezet van de verkiezing van de ICT/Telecommunicatiemanager van het jaar, de onderscheiding voor ICT-professionals die zich vernieuwend onderscheiden in een succesvolle realisatie van ICT-projecten. Hierbij is wel een verbreding aangebracht: het accent ligt nu op de communicatietechnologie als onderdeel van de ICT. Communicatietechnologie, waarvan telecommunicatie onderdeel uitmaakt, vormt een essentiële factor binnen de ICT-strategie van organisaties, omdat deze in hoge mate positiebepalend is voor organisaties. De tijdens het BTG In Business Event in het Noordwijkse Grand Hotel Huis ter Duin, op 4 juni 2015 aan Joep Schellekens van Randstad Groep Nederland uitgereikte BTG Award 2015 heeft dan ook veel belangstelling en media exposure ondervonden.
DE INGEZETTE VERBREDING EN VERDIEPING MAKEN DE BTG TOT EEN ORGANISATIE DIE VERDER GAAT DAN EEN BRANCHEVERENIGING Belangenbehartiging Op het gebied van belangenbehartiging heeft BTG eveneens initiatief genomen, vertelt voorzitter Jan van Alphen: “Wij zijn frequent in gesprek met de overheid over actuele thema’s: van het ministerie van Binnenlandse Zaken tot het ministerie van Economische Zaken en de Autoriteit Consument & Markt. Wij bevorderen de samenwerking van de overheid, markt en klant, BTG is hierin intermediair. Standaardisatie van indoordekking van mobiele communicatie, de ontwikkeling van mobiele dienstverlening, identitymanagement en security vormen thema’s waarover wij in gesprek zijn. Ook voeren wij een dialoog met de overheid over de invulling van de regievoering op gegevens,
38
I N
B U S I N E S S
waarbij de burger, consument en/of patiënt in toenemende mate inzage en controlerecht krijgt op de over hem of haar beschikbare dossiergegevens. Wij benadrukken hierbij ook de benodigde ruimte voor innovatie: enerzijds door meer helderheid en speelruimte binnen de wet- en regelgeving, anderzijds door minder monopolisering en meer en betere samenwerking tussen markt en overheid. Als branchevereniging beogen wij een goede verbinding van grootzakelijke afnemers van ICT-diensten en -producten met overheid en marktpartijen. Hierbij zoeken wij ook de internationale samenwerking en dialoog. Wij zijn goed in contact met INTUG (International Telecommunications User Group) en BELTUG (België). Wij zijn trots dat wij gastheer zijn van de komende internationale meeting op 26 en 27 november in Noordwijk, ons Connected Society-Event!”
BTG Innovatie BV Qua organisatie is eveneens een flinke stap gemaakt: er is een BTG Innovatie BV opgericht waarin innovatieve producten en diensten worden ontwikkeld, om marktimperfecties in te vullen. Jan van Alphen: “Daar waar wij signaleren dat marktpartijen er niet of onvoldoende in slagen om belangrijke kwesties aan te pakken met relevante ICT-oplossingen, willen wij voor deze marktimperfecties gezamenlijk met onze leden, markt en overheid de benodigde bruggen bouwen. Door een multidisciplinaire bundeling van kennis en expertise willen wij tot vernieuwing komen. De snelheid en complexiteit van ICT-ontwikkelingen neemt dermate toe dat alleen door een dergelijk samenwerkingsverband daaraan invulling kan worden gegeven. Dit biedt nieuwe kansen voor zowel afnemers als leveranciers, waarbij producten en diensten nauwer zullen aansluiten op de klantwensen en -behoeften. Er is sprake is van een toenemend besef bij alle betrokken partijen dat deze vorm van werken de sleutel tot succes vormt. Het past ook in de BTG-ambitie om de strategische samenwerkingen met onze geassocieerde leden te verdiepen en te verbreden. Een eerste resultaat hiervan is de Cloudscan die wij samen met KPN Consulting vorm hebben gegeven. Dit geeft onze leden een solide basis voor de keuze van cloudservices. Een omvangrijker initiatief betreft de Mobile Network Codes: hier ontwikkelen wij dienstverlening waarbij men van meerdere providers gebruik kan maken en een simkaartvervanging overbodig
wordt. Deze dienstverlening kan ook worden verbreed tot andere vormen van mobiele dienstverlening, zoals mobiel betalen, authenticatie e.d. Een groot aantal leden doet enthousiast mee aan dit onderzoek, dat wij graag met de leveranciers vormgeven.”
Innovation Board De Innovatie BV biedt veel mogelijkheden, geeft Van Alphen aan: “Wij zijn op de goede weg, maar er valt nog veel te doen. Zo werken wij nu aan de opzet van een Innovation Board, bestaande uit mensen met een duidelijke en relevante staat van dienst, die – bij wijze van spreken – bergen kunnen verzetten. Wij beogen nieuwe producten en diensten te ontwikkelen, waaraan een duidelijke klantbehoefte is. Deze willen we binnen een zo efficiënt mogelijke doorlooptijd kunnen realiseren.” De betrokkenheid van de leden is van groot belang als het gaat om de signalering van marktimperfecties waar de BTG Innovatie BV een oplossing voor moet kunnen leveren, aldus de voorzitter.
TGG De bestaande dienstverlening wordt ondertussen niet uit het oog verloren, onderstreept Jan van Alphen: “Onze andere dochteronderneming, de serviceorganisatie Telegrootgebruik BV (TGG) levert onze leden waardevolle ondersteuning als het gaat om reguliere telecommunicatiediensten. Het accent ligt hier op continuïteit, waar natuurlijk ook een vorm van uitbreiding en vernieuwing aan te pas komt. Hier wordt binnen de TGG op constructieve en voortvarende wijze aan gewerkt.” De verbreding en verdieping maken de BTG tot een organisatie die verder gaat dan een gemiddelde branchevereniging, meent Van Alphen: “BTG is een forum voor netwerk, kennisdeling, ontmoeting, dialoog en vernieuwing! De ingeslagen weg biedt onze leden een nog duidelijker toekomstperspectief. Dit krijgen wij terug van onze leden en onze contacten uit de markt en overheid.”
Nadruk op C van ICT De vernieuwing en verbreding van de BTG is nauw gerelateerd aan de evolutie van telecommunicatie en de hiermee gepaard gaande ontwikkelingen binnen de organisaties van de BTG-leden, markt en overheid. Van Alphen. “Men ziet dat er al enige tijd sprake is van de integratie van telecommunicatie binnen de IT-strategie en -operatie van organisaties. BTG gaat hierin mee en geeft dit vorm binnen de vereniging, waarbij de nadruk bij ons ligt op de C van communicatie binnen de ICT. Wij zien er een duidelijke meerwaarde in om communicatie als specifiek aandachtsgebied te belichten. Daarmee hebben wij een duidelijke onderscheidende statuur verworven. Men ziet dat ook in andere landen deze processen gaande zijn en dit heeft effect op de wijze waarop de telecommunicatie brancheverenigingen zich ont-
wikkelen. Een goed voorbeeld daarvan is België, waar de Beltug zich inmiddels op succesvolle wijze als een grootzakelijke ICT-vereniging profileert. In breder internationaal verband is de International Telecommunications User Group, INTUG eveneens met deze transitie bezig. Daarnaast ontwikkelt zich ook de organisatie en inhoud van brancheverenigingen. De huidige ledenbehoeften zijn wezenlijk anders dan bij de oprichting in 1986. De vereniging is veel interactiever dan voorheen. Een goede samenwerking tussen leden, markt en overheid vormt de randvoorwaarde voor het succes van de BTG. De BTG verenigt al deze partijen binnen de vereniging, waarmee BTG zich onderscheidt ten opzichte van andere brancheorganisatie en dit geeft het een duidelijke meerwaarde.”
I N
B U S I N E S S
39
VISIE
INTUG In internationaal verband heeft BTG het afgelopen jaar zijn lidmaatschap van de International Telecommunications User Group (INTUG) verdere invulling gegeven. Dat uit zich bijvoorbeeld door vergaande participatie, via de INTUG, in dialoog met de Europese Commissie en andere Europese overheidsinstanties. Daarbij komen thema’s aan bod zoals het Europees roamingbeleid en de Digitale Agenda die de EC tot een speerpunt in zijn beleid heeft gemaakt. Het BTG-gastheerschap voor een INTUG-bijeenkomst in Noordwijk kenmerkt de wijze waarop de BTG zich op internationaal niveau manifesteert, stelt Jan van Alphen: niet alleen door de ontwikkelingen in het buitenland nauwgezet te volgen, maar ook door (waar nodig en opportuun) het initiatief te nemen in het opzetten van dialogen en samenwerking met buitenlandse collega’s.
WIJ WILLEN GEZAMENLIJK MET ONZE LEDEN, MARKT ÉN OVERHEID DE BENODIGDE BRUGGEN BOUWEN Kritisch-positief BTG zal dus in 2016 verder gaan op de ingeslagen weg, zegt Jan van Alphen. “In de afgelopen jaren hebben wij een versneld leerproces doorgemaakt. Bijvoorbeeld de totstandkoming van de BTG Innovatie BV. Als inhoudelijk gemotiveerde en gedreven vereniging, moeten we er voor waken dat we niet alleen vanuit inhoud en techniek denken. Nieuwe producten en diensten moeten daadwerkelijk potentieel bevatten, zowel functioneel als financieel, zodat dit tot een optimale product- of procesinnovatie leidt. Deze koers zullen wij komend jaar continueren, net als de dialoog die wij in Nederland en op internationaal niveau met de overheden en markt voeren. Wij willen verbinden om zo – samen met anderen – invulling te geven aan kennisopbouw en -deling, waarbij ook wordt gewerkt aan het innoveren van producten en processen. De BTG wordt nog professioneler, dat mogen onze leden, marktpartijen en overheid van ons verwachten.”
40
I N
B U S I N E S S
THEMA
PROJECT DIGITAAL 2017
Op weg naar een digitale overheid Volgens het regeerakkoord van het kabinet Rutte-II moeten Nederlandse burgers en bedrijven in 2017 alle zaken die ze met de overheid doen digitaal kunnen afhandelen. Anja Lelieveld is er als programmamanager Digitaal 2017 bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties mede verantwoordelijk voor dat dit doel ook gehaald wordt. Zij vertelt wat er op het programma staat en wat de huidige status ervan is. Tekst Herman Heringa
A
nja Lelieveld: “We hebben onlangs een meting gedaan en daaruit blijkt dat bij alle overheden gemiddeld 63% van de diensten digitaal beschikbaar is. Maar het is een complex programma waar veel verschillende instanties bij betrokken zijn en het hangt er dus erg vanaf waar je precies naar kijkt. Met name grote organisaties als de belastingdienst en grote gemeenten als Den Haag en Rotterdam zitten vaak al op zo’n 80 procent. En er zijn ook
kleinere gemeentes als Hollands Kroon en Molenwaard die al heel veel digitaal doen en bijvoorbeeld zonder gemeentehuis werken. Digitalisering is nooit klaar, maar in 2017 zullen we een eind op weg zijn.” “Een belangrijke stap die gezet moet worden is dat de verschillende overheden en instanties dingen gezamenlijk oppakken en vanuit het perspectief van de gebruiker leren denken. Ik ben blij dat dat besef de laatste twee jaar duidelijk toegenomen is. Vooral dankzij de
I N
B U S I N E S S
41
THEMA
digicommissaris is er nu meer eenduidige sturing. De basis van de Generieke Digitale Infrastructuur (GDI, zie kader red.) is in de lucht, maar het is zaak dat daar nog meer instanties op aangesloten worden en dat het systeem goed beheerd en doorontwikkeld wordt. Daarbij is het met name ook van belang dat we zorgen dat die infrastructuur betaalbaar is en blijft.”
Uniformiteit Gaat Digitaal 2017 puur over het digitaal aanbieden en bundelen van overheidsdiensten, of wordt er ook een slag gemaakt in bijvoorbeeld de uniformiteit van de interfaces? Lelieveld: “Het is wel de bedoeling dat de
DIGITALISERING IS NOOIT KLAAR, MAAR IN 2017 ZULLEN WE EEN EIND OP WEG ZIJN interfaces meer op elkaar afgestemd worden, maar de precieze implementatie blijft de verantwoordelijkheid van de afzonderlijke instanties. Gemeentes zijn bijvoorbeeld gehecht aan de gemeentelijke autonomie. Waar het om gaat is dat je uiteindelijk één ingang hebt waar je alles kunt regelen. Vergelijk dat bijvoorbeeld met het OV. Daar heb je te maken met verschillende vervoerders, maar die hebben wel afspraken gemaakt om informatie zo te verstrekken dat je via 9292 alles kunt vinden wat je nodig hebt. De overheid geeft wel richtlijnen, bijvoorbeeld in de Nederlandse Overheid Referentie Architectuur (NORA), om ervoor te zorgen dat digitale diensten goed op elkaar aansluiten. Er
wordt ook gewerkt aan de wet GDI, waarmee overheidsorganisaties verplicht worden om zich te houden aan standaarden op NORA-basis. Het is de bedoeling dat het eerste deel van die wet in 2017 van kracht wordt.” Al die verschillende overheidsorganisaties zijn dus zelf verantwoordelijk voor de digitale implementatie van hun diensten. In NORA staan de basisprincipes daarvoor vermeld: diensten moeten onder meer vindbaar, toegankelijk, uniform en betrouwbaar zijn. Dat alles is weer uitgewerkt in afgeleide principes, standaarden en zelfs complete producten die de instanties kunnen gebruiken. Er zijn 10 basisprincipes. Deze beschrijven de kwaliteit van de dienstverlening van de overheid vanuit het perspectief van de klant. De 40 afgeleide principes geven een concrete(re) invulling van de basisprincipes. Hiermee kunnen kwaliteitskenmerken beoordeeld worden. NORA is geen kant-en-klaar document dat voor elke situatie geldt. Het moet telkens vertaald worden naar specifieke situaties. Dienstverleners moeten bijvoorbeeld zelf aangeven welke gevolgen de toepassing van een (afgeleid) principe in hun eigen situatie heeft. NORA wordt gezien als een instrument om veranderingen te sturen. Bestuurders kunnen het gebruiken als een checklist om plannen voor veranderingen te toetsen. Het delen van informatie met burgers, bedrijven en overheidsorganisaties speelt hierbij een belangrijke rol. NORA beperkt zich namelijk alleen tot het aspect ‘informatie’. NORA kan bijvoorbeeld toegepast worden bij het opstellen van wet- en regelgeving, het aanpassen van processen, een fusie van organisaties, et cetera.
Bekendheid Bij veel mensen is bijvoorbeeld de portal MijnOverheid nog niet bekend. Hoe gaat de overheid ervoor zorgen dat burgers de digitale diensten ook gaan gebruiken? “De bekendheid en het gebruik van de nieuwe diensten moet inderdaad nog stukken beter. We ontwikkelen nu een communicatietool waarmee alle organisaties hun eigen campagne kunnen voeren, maar dan onder een gezamenlijke titel als ‘Nederland digitaliseert’. We willen ook kennis ontwikkelen over hoe je mensen over de streep trekt. Denk bijvoorbeeld aan een korting als je een vergunningsaanvraag digitaal indient of juist extra administratiekosten als je het op papier doet. Je kunt in een brief waarin je meldt dat iemands rijbewijs bijna verloopt ook
Anja Lelieveld Programmamanager Digitaal 2017 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
42
I N
B U S I N E S S
meteen aangeven dat je digitaal een nieuwe kunt aanvragen. Er zijn ook gemeenten met digitale zuilen, waar je dan door medewerkers ter plekke geholpen wordt om een digitale dienst te gebruiken.”
Privacy
Stelsel Basisregistraties
Overzicht van de basisregistraties met koppelingen daartussen. De kleuren geven de status aan van eind januari 2015.
Naast bekendheid is privacy een andere belangrijke factor voor de acceptatie van Digitaal 2017. Hoe wordt de privacy van burgers gewaarborgd als zoveel persoonlijke gegevens op hetzelfde systeem aangesloten worden? Lelieveld: “Ik wil graag benadrukken dat er niet één grote database komt waar alle gegevens in staan. De veertien basisregisters blijven in principe gescheiden. Op termijn moeten overheidsinstanties wel kunnen switchen tussen registers met gegevens die zij nodig hebben. Dat heeft twee kanten: het gemak wordt vergroot doordat je niet meer dezelfde gegevens bij verschillende instanties hoeft in te vullen, maar dat kan pas gebeuren als er duidelijk technische buffers zijn om ervoor te zorgen dat gegevens alleen door bevoegde instanties bekeken kunnen worden. Uiteindelijk moet de burger daar meer zeggenschap over krijgen. In Amsterdam loopt nu een pilot waarbij je kunt zien welke instanties welke gegevens van jou gebruikt hebben. Dat staat landelijk nog niet op de planning omdat het een enorme investering is, maar als uit die pilot blijkt dat burgers dat willen, kan het op de lange termijn wel komen.”
Generieke Digitale Infrastructuur Belangrijk bij Digitaal 2017 is dat diensten opgezet moeten worden vanuit het perspectief van de burger. Die moet het gevoel hebben dat hij met één overheid te maken heeft, ongeacht of een aanvraag wordt afgehandeld door een ministerie, een provincie, een gemeente of een uitvoerende organisatie als de Belastingdienst. Om alle overheidsinstanties zover te krijgen dat ze hun diensten ook echt digitaal gaan aanbieden, is het belangrijk dat dit centraal aangestuurd wordt. In 2014 is daarvoor digicommissaris Bas Eenhoorn aangesteld. Hij moet zorgen voor een goede gezamenlijke basisinfrastructuur waarop alle overheidsinstanties aangesloten worden en dat er geld is voor doorontwikkeling en onderhoud. Dat wordt de Generieke Digitale Infrastructuur (GDI) genoemd: een geheel van standaarden, producten en voorzieningen waar alle betrokken organisaties gebruik van kunnen maken. Centraal in de GDI staan de gegevens van verschillende basisregistraties, zoals personen (BRP), voertuigen (BRV), inkomen (BRI), kadaster (BRK), WOZ en het handelsregister. Belangrijk is ook de beheervoorziening BSN (burgerservicenummer), waarmee gegevens aan een persoon gekoppeld kunnen worden.
Er wordt bovendien gewerkt aan een wet GDI, waarin onder andere geregeld moet worden dat burgers zelf inzage krijgen in de gegevens die over hen beschikbaar zijn, dat ze die gegevens kunnen corrigeren en dat ze voor een groot deel kunnen bepalen welke instanties welke gegevens mogen inzien.
I N
B U S I N E S S
43
in beeld
De gepresenteerde cases kunnen ter inspiratie dienen voor vele andere bedrijven. 44
I n
B u s i n e s s
ICT/Telecom manager 2015:
‘the day after’ De ICT/Telecom manager van het jaar 2015. Het is een onderscheiding die duidelijk maakt wie zich ‘primus inter pares’ mag noemen als het gaat om ICT-projecten in Nederland. Een prijs die door de BTG dit jaar voor het eerst is toegekend. BTG in Business vroeg hoe het de drie finalisten van 2015 is vergaan: “Zowel persoonlijk als beroepsmatig een mooie ervaring. En het staat natuurlijk erg goed op mijn CV.” Tekst & fotografie Paul Teixeira
O
p 4 juni dit jaar gingen drie finalisten de strijd met elkaar aan. Wybe Koolstra (Innovation Manager Digital Workspace bij NIBC), Roger Quaedvlieg (Projectleider/Informatie analist, Universiteit Twente) en Joep Schellekens (ICT Director, I-bridge/ Randstad Groep) moesten hun projecten (zie kaders) niet alleen voor een deskundige negenkoppige jury, maar ook in ‘battle’ op het podium voor het publiek (bestaande uit vakgenoten en andere deskundigen) verdedigen. Winnaar Joep Schellekens kreeg alle lof van zowel het publiek als van juryvoorzitter Paul Smits, CFO Havenbedrijf Rotterdam, toegezwaaid. Smits daarover in een officiële toelichting op de verkiezing: “Het was dit jaar niet eenvoudig voor de jury, omdat alle drie de finalisten een migratie hebben begeleid op het gebied van ICT en telecommunicatie in een complexe omgeving. De keuze is op Joep Schellekens gevallen mede omdat hij heeft aangetoond dat er directe zakelijke voordelen zijn gerealiseerd door het gebruiken van SpeedlinQ. Het is voor de ICT/Telecombranche goed dat we de BTG Award hebben, omdat excellentie zichtbaar wordt gemaakt en beloond wordt. De gepresenteerde cases kunnen ter inspiratie dienen voor vele andere bedrijven.”
Winnaar Joep Schellekens Hoe heeft Joep Schellekens de uitverkiezing ervaren? Schellekens: “Het is gewoon leuk! Ik ben trots op de titel. Ik moet hier wel bij zeggen dat ik maar een kleine spil ben in het grote geheel: uiteindelijk is het een mooie teamprestatie geweest.” De collega’s bij I-bridge – de automatiseringstak van de Randstad Groep Nederland – hebben hem mooi in het zonnetje gezet: “Toen ik de volgende dag weer op kantoor kwam, hing er een grote poster met een foto van mij en de tekst ‘Je
I N
B U S I N E S S
45
IN BEELD
bent de ICT/Telecom manager van het Jaar!’. Die was gemaakt en opgehangen door het Management Team en de collega’s, én zij hadden gebak gehaald. Verder heb ik diverse positieve reacties op het nieuws gehad, onder andere van de algemeen directeur van Randstad Nederland. Hij is destijds ook nauw betrokken geweest bij het SpeedlinQ-project.” Schellekens kreeg ook felicitaties van de verschillende marktpartijen die bij het project betrokken zijn geweest: “Niet alleen van KPN, de hoofdaannemer, maar ook van Avit. Die laatste heeft ons goed geholpen met het opzetten van een initiële ‘proof of concept’ en de inrichting van de centrale telefonie omgeving.”
ICT als business enabler Waar richt Joep Schellekens zich de komende tijd op? “Allereerst zorgen we dat de bestaande functionaliteit, die met SpeedlinQ beschikbaar is gemaakt, meer wordt gebruikt. Dan heb ik het over bijvoorbeeld Google Hangouts, waarmee groepchats en videoconferencing zijn te voeren. Hangouts wordt overigens al meer en meer toegepast bij Randstad en de dochterondernemingen. Als Randstad werken we meer en meer ‘agile’. Dit soort toepassingen kan deze manier van werken verder faciliteren. Daar hebben wij nog een slag in te slaan.”
JE KUNT TEGENWOORDIG MET ICT HET VERSCHIL MAKEN ICT kan in de toekomst ook het verschil maken op andere gebieden bij Randstad Groep, zegt Schellekens: “Neem het recruitment-proces. Dat groeit mee met de maatschappelijke ontwikkelingen. Je moet er rekening mee houden dat mensen het liefst ’s avonds, als zij thuis zijn, een gesprek aan willen gaan met een van onze recruiters. Of dat je in het buitenland naar een geschikte kandidaat voor een functie moet zoeken. In beide gevallen is ‘videowerving’ een prima hulpmiddel. Ik weet ook dat er wordt gekeken naar applicaties die het recruitmentproces verder kunnen automatiseren. Voorheen lag dat soort applicaties niet echt binnen ons bereik omdat wij er de bandbreedte niet voor hadden. Dankzij project SpeedlinQ is infra op dit vlak een business enabeler geworden en niet de beperkende factor. Je kunt tegenwoordig met ICT het verschil maken.”
Runner-up Roger Quaedvlieg In Enschede reageert runner-up Roger Quaedvlieg: “Toen ik de volgende dag weer aan het werk ging,
46
I N
B U S I N E S S
kreeg ik leuke reacties van de mensen hier, inclusief de nodige felicitaties. Voor de Universiteit Twente is het een mooie manier om de UT op een andere wijze dan vanuit de onderwijs-wetenschappelijke hoek onder de aandacht te brengen.” Het proces tot aan de prijsuitreiking heeft Quaedvlieg de nodige inspanning gekost: “Het was best zwaar. Ik kreeg tijdens de sessie met de jury een soort ‘Dragons Den’-gevoel: je werd continu geïnterrumpeerd met vragen en dat maakte het moeilijker om het verhaal te houden. De presentatie voor het publiek was een heel ander verhaal: je kreeg daar de gelegenheid om het verhaal te houden. En de vragen waren ook duidelijk afkomstig van collega-ICT’ers, zij waren meer gespitst op hoe je bepaalde zaken hebt gedaan. Al met al was het zowel persoonlijk als beroepsmatig een mooie ervaring. En het staat natuurlijk erg goed op mijn CV.” De implementatie van Microsoft Lync (dat tegenwoordig ‘Skype for Business’ heet) is bij de UT niet alleen van belang vanwege de kwaliteiten van het product op het gebied van telefonie, stelt Quaedvlieg. “Vooral de aanwezigheidsinformatie is belangrijk voor ons. Vroeger belde je iemand belde en moest je afwachten of er werd opgenomen. Nu kun je zien of
BTG Award in vogelvlucht
De BTG Award is bedoeld voor ICT- en telecommanagers die een bedrijfskritisch telecomproject met succes hebben afgerond, of in de afgelopen jaren uitzonderlijke prestaties voor hun organisatie hebben geleverd op het gebied van innovatieve communicatietechnologie. BTG is ook in 2016 van plan om de BTG Award en de daaraan gekoppelde verkiezing van de ICT/Telecom manager van het jaar te organiseren. Waarschijnlijk zal de uitreiking van de felbegeerde prijs in juni 2016 plaatsvinden. Hou de website van BTG (btg.org) in de gaten voor meer informatie over de selectiecriteria en de inzendingstermijnen.
I N
B U S I N E S S
47
IN BEELD
Winnaar BTG Award 2015: Joep Schellekens, ICT Director, I-bridge/Randstad Groep Project: SpeedlinQ Met SpeedlinQ heeft de automatiseringstak van de Randstad Groep Nederland, I-bridge, de moedermaatschappij en de andere dochterondernemingen (Randstad, Tempo Team en Yacht) voorzien van een communicatieomgeving voor vandaag en morgen. ICT als business enabler. Het echte doel en belang van het nieuwe telefonieconcept komt tijdens deze case aan bod. Voor de Randstad Groep is telefonie nog immer een levensader: het zorgt voor de letterlijke verbinding tussen intercedenten, opdrachtgevers en (al dan niet) tijdelijke krachten. Maar I-bridge is niet gestopt bij het implementeren van een Voice Over IP-oplossing. De volgende stappen zijn al in voorbereiding: Bring Your Own Device, Click To Dial en zelfs het interviewen en recruiten van potentiële kandidaten via videocommunicatie.
Runner-up BTG Award 2015: Roger Quaedvlieg, Projectleider/ Informatie analist, Universiteit Twente Project: Implementatie Microsoft Lync Wat komt er allemaal kijken bij het ‘vervangen’ van een ‘oude’ telefooncentrale? Waarbij gestuurd wordt op een oplossing gebaseerd op Microsoft Lync (sinds kort omgedoopt tot ‘Skype for Business’). Hoe omvangrijk is zo’n project voor een universiteit met circa 9200 studenten en 3050 medewerkers verspreid over vijf faculteiten en twee hoofdlocaties? Met studentenhuisvesting en bedrijven van derden op de campus, een tweede locatie met eigen centrale en meerdere betrokken leveranciers en providers? Kortom een complexe case. Een case waar niet alleen een ononderbroken en stabiele werking van belang is, maar ook de mogelijkheid tot nieuwe innovatieve onderwijstoepassingen een grote rol speelt, zoals chatten, op afstand samenwerken en videocommunicatie.
Runner-up BTG Award 2015: Wybe Koolstra, Innovation Manager Digital Workspace, NIBC Project: ‘Digital Workspace’ Als bank meer doen met minder en altijd beschikbaar zijn? Dat vraagt om een flexibele ‘workspace’. Maar hoe regel je dat nu? En hoe zorg je ervoor dat elke werknemer de voorzieningen/middelen krijgt om zijn of haar werkt te doen, terwijl er verschillende behoeften zijn op het gebied van IT, werkplek en ondersteuning? In deze case komen de ervaringen en lessons learned voorbij. De NIBC Bank heeft met zijn Modern Workplace-project de werkplekken voor de verschillende medewerkers – van ‘werkvloer’ tot directie – flexibel gemaakt zonder aan productiviteit in te boeten. Met een heldere ICT-strategie en -architectuur als basis, zijn zaken als Bring Your Own Device, een eigen App Store én een enkelvoudige login/identiteit geïntegreerd in de werkplek die een hoge mate van toekomstbestendigheid bevat.
48
I N
B U S I N E S S
De finalisten van BTG Awards 2015: v.l.n.r. Roger Quaedvlieg, Joep Schellekens en Wybe Koolstra. die persoon beschikbaar is of bijvoorbeeld in een meeting zit. Dit is voor ons één van de handigste functies van Microsoft Lync/Skype for Business.”
Runner-up Wybe Koolstra Ook de andere runner-up Wybe Koolstra vond het een spannende gebeurtenis: “En het was een serieuze zaak. Zeker toen ik ’s ochtends voor de jury moest presenteren. Daar werden indringende vragen gesteld, zij hadden zich goed voorbereid. Dat was zeer positief. Ik zou een volgende keer zeker weer meedoen. Niet zozeer voor mijzelf maar om de NIBC Bank bij andere groepen, zoals ICT’ers, voor het voetlicht te brengen als een aantrekkelijke en innovatieve organisatie.” Ook Koolstra is de volgende dag weer gewoon aan het werk gegaan, al maakten de felicitaties van collega’s die werkochtend net even wat minder ‘gewoon’. Het project ‘Digital Workplace’ is goed onderweg en een aantal onderdelen zijn nagenoeg afgerond. Opmerkelijk is dat er niet alleen een financiële motivatie aan ten grondslag ligt. Het gaat vooral om het bieden van een werkomgeving waarin de medewerkers beter, flexibeler én zoveel mogelijk toekomstbestendig aan de slag kunnen gaan. Ongeacht de plek (op kantoor, thuis of bij de klant) waar zij zich bevinden. Onze Board was van mening dat de business case met de bijbehorende Return on Investment dan vanzelf volgt. Wat ook meespeelt, is dat je als organisatie moet meegaan met de ontwikkelingen. Anders zit een medewerker straks bij een klant en moet dan zeggen dat hij bepaalde informatie pas maandagmorgen kan opzoeken. Dat kan echt niet meer in deze tijd.”
Maak kennis met
W
il jij op de hoogte blijven van alle nieuw uitgekomen producten, ontwikkelingen op processorgebied en het laatste wetenschappelijk nieuws op IT-gebied? Ben je geïnteresseerd in de praktische zaken in de computerwereld en wil je alles weten over de werking en de achtergronden van hard- en software? C’t magazine houdt je op de hoogte door de diepte in te gaan. Maak nu voordelig kennis met c’t magazine.
3 NUMMERS VOOR SLECHTS €15,(stopt automatisch)
Bestel nu op www.fnl.nl/ct
THEMA
Hoe zorgt u voor een sluitend mobile security beleid? Met de opmars van cloud computing, smartphones, tablet computers en het plaats onafhankelijk werken nemen ook de mogelijke risico’s voor organisaties toe. Het volstaat tegenwoordig niet meer om het bedrijfsnetwerk goed af te schermen met beveiligingssoft- en hardware. Ook het veelvoud aan mobiele apparaten moeten afdoende worden beschermd tegen kwaadwillenden. Aan ICT-oplossingen voor dat vraagstuk is geen gebrek. Maar verlies daarbij niet de bedrijfsstrategie op het gebied van security uit het oog, zo waarschuwt BTGlid Christian Visser, Chief Information Officer bij IBM Benelux. Tekst Paul Teixeira
50
I N
B U S I N E S S
DE BEVEILIGING VAN MOBIELE APPARATEN IS BIJ ONS EEN INTEGRAAL ONDERDEEL VAN HET ICTSECURITY BELEID
E
erst maar eens de ernst van het mobile security-vraagstuk in kaart brengen. En die ernst is groot, zo blijkt uit diverse marktonderzoeken. Zo meldt securityspecialist Intel Security in zijn ‘Threats Predictions 2015’ dat het in het derde kwartaal van 2014 wereldwijd vijf miljoen exemplaren van mobiele malware apps heeft opgespoord. Dat is een stijging van maar liefst 112 procent ten opzichte van dezelfde periode in 2013. De Russische branchegenoot Kaspersky Labs zegt in zijn ‘IT Threat Evolution Report 2015’ dat het alleen al in het eerste kwartaal van dit jaar wereldwijd 147.835 kwaadaardige app installatie packages heeft aangetroffen. Verder heeft Kaspersky Labs in die periode 103.072 gloednieuwe malware apps en 1.527 malafide mobiel bankieren apps opgespoord. Concurrent Symantec constateert op zijn beurt dat geen enkel mobiel besturingssysteem (van Apple iOS tot BlackBerry OS) meer veilig is voor cybercriminelen: elk operating system heeft inmiddels de nodige publiekelijk bekendgemaakte kwetsbaarheden waar hackers handig gebruik van kunnen maken.
De aanpak van IBM De bedreigingen en risico’s zijn groot, erkent ook BTG-lid Christian Visser, Chief Information Officer bij IBM Benelux. Bij zijn werkgever, niet voor niets een vooraanstaand ICT-concern, wordt dan ook op alle manieren rekening gehouden met aanvallen van cybercriminelen op de circa 2.000 smartphones die IBM’ers in Nederland voor hun werk gebruiken. “Wij hebben een Bring Your Own Device-beleid als het gaat om mobiele telefoons. De medewerker schaft zelf de smartphone aan, wat ook via IBM tegen gereduceerde tarieven kan, en wij betalen de kosten voor het zakelijke mobiele abonnement binnen de landsgrenzen. Onze mensen zijn veelal op locatie bij
klanten te vinden, waardoor het zakelijke gebruik van smartphones relatief groot is. Dat maakt tegelijkertijd het security risico hoger.” IBM vraagt aan alle medewerkers die zakelijk gebruik maken van een smartphone om een security-akkoordverklaring te tekenen, zegt Visser. “Daarin staat onder andere dat zij instemmen met de mogelijkheid dat wij op afstand, als er sprake is van een geconstateerd security-incident, specifieke bedrijfsgegevens en apps op hun smartphone kunnen wissen. Dat gebeurt via de Mobile Device Management oplossing ‘MaaS360’, een IBM MobileFIrst product dat wij niet alleen zelf gebruiken maar ook aan klanten verkopen, die standaard op elke smartphone wordt geïnstalleerd. Wie daar niet mee instemt, kan bij IBM geen gebruik maken van de mobiele zakelijke functies op de smartphone.” IBM installeert tevens diverse eigen productiviteitsapps op de smartphones van zijn medewerkers. Om zoveel mogelijk te garanderen dat er geen kwetsbaarheden in die apps voorkomen, heeft het bedrijf een oplossing ontwikkeld waarmee zijn programmeurs kunnen zien of er ‘gaten’ in de broncode zitten. Met deze App Scan-software (die ook aan de klantenkring beschikbaar wordt gesteld) worden alle IBM-apps getest voordat zij op de smartphones van de medewerkers terecht komen.
Menselijke factor De technische afdekking van mobiele bedreigingen op de smartphone is IBM wel toevertrouwd. Maar dat is nog eigenlijk het makkelijkste onderdeel van het verhaal, stelt Christian Visser. “De beveiliging van mobiele apparaten is bij ons een integraal onderdeel van het ICT-security beleid. Dat vergt een nauwe samenwerking tussen onze ICT-afdelingen en relevante
Nederlandse overheid en marktpartijen nemen mobile security-initiatief Met het toenemende gebruik van mobiele platformen, neemt ook de behoefte toe aan meer grip op de beveiliging van mobiele apps. Welke beveiligingseisen zijn essentieel bij het aankopen en ontwikkelen van mobiele apps? Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) heeft samen met een aantal kennispartners negentien beveiligingseisen opgesteld die opdrachtgevers en leveranciers kunnen hanteren om tot veilige applicatiesoftware voor smartphones en tablets te komen. De interactie tussen burgers en overheid digitaliseert in snel tempo, waarbij mobiele apps zich in een toenemende belangstelling mogen verheugen. Omdat er in potentie met mobiele apparaten in onveilige omgevingen kan worden gewerkt, zijn er hogere risico’s verbonden aan het gebruik van mobiele apps. Zeker gezien het feit dat er vaak vertrouwelijke of privacygevoelige informatie wordt verwerkt door deze apps. Deze risico’s zijn dan ook vele malen groter dan de risico’s met applicaties op een beter beschermde server. De negentien beveiligingseisen zijn opgesteld om zowel opdrachtgever als leverancier houvast te geven bij de (minimale) vereisten voor het laten ontwikkelen van een goed beveiligde mobiele app. De onderwerpen die worden geadresseerd betreffen een breed palet aan security-aspecten waaronder de beveiliging van de server-side applicatie, het up-to-date houden van apps, de integere werking van de app, de opslag van data op het mobiele apparaat, de informatie die in het cachegeheugen wordt opgeslagen en logging. Alle beveiligingseisen beperken zich tot de applicatie laag van een systeem. Beveiligingseisen die gesteld worden aan bijvoorbeeld de infrastructuur, de werkplek of de medewerkers zijn niet meegenomen. Hiervoor kunnen bestaande frameworks voor informatiebeveiliging gebruikt worden, zoals ISO 27002. Bij het opstellen van de beveiligingseisen is mede gekeken naar de verantwoordelijkheden van verschillende ‘stakeholders’, zoals de opdrachtgever van de app, de interne of externe softwareleverancier, de plek van waaruit de app kan worden gedownload (bijvoorbeeld een app store) en de gebruiker. Samen met de eerder door CIP ontwikkelde methode ‘Grip op SSD’, waarin wordt beschreven hoe je aan de serverzijde op een veilige manier applicaties ontwikkelt, wordt een oplossing geboden om tot beter beveiligde software te komen.
I N
B U S I N E S S
51
THEMA
Onvermoede dreigingen voor smartphones Malware en virussen zijn inmiddels gemeengoed geworden op smartphones en tablets. Cybersecurity-gigant Intel Security (het vroegere McAfee) voorziet voor de komende tijd echter een paar minder voor de hand liggende bedreigingen. Wij zetten ze op een rijtje.
Digitale betalingen
Met de komst van smartphones uitgerust met Near Field Communication-mogelijkheden, waarmee onder andere financiële transacties kunnen worden gedaan, wordt de slimme telefoon ook een interessant doelwit voor ‘cyberdieven’.
Malvertising
Advertenties voor of wervende recensies over apps kunnen een vorm van het zogenoemde ‘malvertising’ blijken te zijn, waarmee smartphonegebruikers worden verleid tot het downloaden van apps met kwaadaardige broncode uit officieuze app stores.
Virtuele valuta
Virtuele valuta, zoals bitcoins, wint aan populariteit bij zowel legitieme eindgebruikers als cybercriminelen. Die laatste groep heeft bitcoins ontdekt als een goed betaalmiddel voor ‘ransomware’: software die bijvoorbeeld gegevens op een smartphone in ‘gijzeling’ houdt totdat er door de afgeperste eigenaar geld aan de hackende gijzelnemer wordt betaald.
Mobiele Malware Kits
De gelegenheid maakt de dief, zo luidt het
3,0
4,0
Riskware apps
Apps die op het eerste oog geen kwaadaardige broncode bevatten, kunnen evenwel toch een ernstig beveiligingsrisico vormen. Zij kunnen namelijk privacygevoelige informatie uit zowel de persoonlijke data als bedrijfsgegevens op een smartphone halen en doorspelen naar servers van derden. Soms gebeurt dat met een legitiem oogmerk, zoals het versturen van individueel afgestemde advertenties.
Enterprise-signed apps
Organisaties stellen meer en meer zelfontwikkelde apps voor hun werknemers beschikbaar. Dat maakt het voor cybercriminelen aantrekkelijk om apps te ontwikkelen die gebruik maken van zogenoemde Enterprise Application Programming Interfaces (API’s). Daarmee lijken de kwaadaardige apps afkomstig te zijn van een
bonafide organisatie en leiden zo op de smart phone geïnstalleerde securitysoftware om de tuin. De in 2014 gevonden ‘WireLurker’ app-reeks van 800 kwaadaardige apps voor het Android-besturingssysteem is daar een voorbeeld van. Maar ook Apple’s iOS heeft er mee te maken: securityspecialist FireEye heeft 1.408 kwaadaardige iOS-apps ontdekt die zich voordoen als legitieme bedrijfsapps.
Authenticatie-aanvallen
Niet alleen de gegevens op de smartphone zijn mogelijk interessant voor cybercriminelen. Zij kunnen ook profijt hebben bij het verkrijgen van authenticatiecodes voor bedrijfsclouddiensten die via een smartphone of tablet worden gebruikt.
Malafide tussenpersoon
Werknemers die op publieke WiFi-netwerken inloggen om via hun smartphone of tablet bedrijfsapplicaties en –gegevens te raadplegen, kunnen zonder het te weten slachtoffer worden van een malafide tussenpersoon. In goed Engels: ‘Man-in-the-Middle-attack’. De WiFi-toegang wordt in zo’n geval onderschept door een cybercrimineel die op deze manier alle ontvangen en verstuurde data in zijn bezit krijgt.
3,0 miljard in 2015 4,0 miljard in 2019
44,0
5,9
3,3
De groeiende kwetsbaarheid voor cyberaanvallen
Meer gebruikers1
8,8
spreekwoord. Ook op het gebied van mobiele cyberbedreigingen gaat dat op. Doordat er in rap tempo zogenoemde ‘Mobile Malware Kits’ (kanten-klare software ontwikkelhulpmiddelen) op de zwarte online markt komen, wordt het voor cybercriminelen relatief gezien makkelijk om kwaadaardige apps te schrijven voor smartphones en tablet computers.
Meer smartphone verbindingen2 3,3 miljard in 2015 5,9 miljard in 2020
Meer gebruik betekent meer potentiële doelwitten
Meer data3
8,8 zettabytes in 2015 44,0 zettabytes in 2020
Bronnen: Cisco: VNI Forecast Update, 2014-2019 2 GSMA: The Mobile Economy 2015 3 EMC/IDC: The Digital Universe of Opportunities: Rich Data and the Increasing Value of the Internet of Things 4 Cisco: VNI Forecast Highlights 5 Cisco: VNI Forecast Highlights
16,3 72,4
168,0
1
52
I N
B U S I N E S S
Meer netwerkverkeer5
72,4 exabytes per maand iP-verkeer in 2015 168,0 exabytes per maand IP-verkeer in 2019
24,4
Meer IP-apparaten4 16,3 miljard in 2015 24,4 miljard in 2019
BTG-LID CHRISTIAN VISSER, CHIEF INFORMATION OFFICER IBM BENELUX businessonderdelen, zoals de sales. Het gaat dan om bijvoorbeeld het in kaart brengen van wat specifieke functietypen aan mobiele apparaten en mobiele applicaties nodig hebben en daar vanuit security oogpunt een risicoanalyse van te maken.” De menselijke factor is een ander punt waar veel tijd en moeite in gaat zitten, vertelt hij. “Voorlichting over de security risico’s is bij ons een belangrijk onderdeel van ons ICT-beveiligingsbeleid. Elke IBM’er moet verplicht elk jaar een online cursus volgen op het gebied van ICT-security.” Om dat concreter te maken, volgt daar een aangekondigde simulatie van een phising mail-attack op. “Wij doen dat niet om mensen te controleren op de vaardigheden die zij in de cursus hebben opgedaan, maar het is louter bedoeld om de alertheid te ver-
hogen en hen te laten zien hoe bedrieglijk ‘echt’ sommige cyberaanvallen zijn.”
Drie tips Het risico bij het implementeren van een ICT-securitybeleid is dat het door vergaande complexiteit volledig onbruikbaar wordt voor de medewerkers. Als zij negen verschillende, lange, wachtwoorden en vier aparte inlogprocedures moeten volgen om hun werk te kunnen doen, dan is het gevaar niet ondenkbeeldig dat binnen de kortste keren Post-It-briefjes met wachtwoorden op beeldschermen worden geplakt. En daarmee wordt datzelfde ICT-securitybeleid in één klap minder waardevol. “Als ik drie tips aan mijn mede BTG-leden zou moeten geven, dan is dat er wel één van: leg niet teveel beperkingen aan de medewerkers op.
Vraag je eerst af wat bepaalde securityrestricties voor invloed hebben op het arbeidsproces en de productiviteit. Een goede tweede is dat het niet als vanzelfsprekend mag worden gezien dat bedrijfsapps automatisch door medewerkers worden omarmd. Als een corporate app minder functionaliteit biedt of moeilijker in gebruik is dan een variant die via een publieke app store is te krijgen, dan zal de medewerker eerder daar op terugvallen. Denk dus na over de gewenste functionaliteit en het gebruiksgemak van bedrijfsapps voordat je ze gaat ontwikkelen. En ten slotte: ICT-afdelingen moeten de relevante businessonderdelen in een vroeg stadium betrekken bij het ontwikkelen van een ICT-security beleid. Puur vanuit de techniek een dergelijk beleid maken, is gedoemd om te falen. ”
I N
B U S I N E S S
53
VISIE
SAMSUNG SPEELT IN OP GROEIENDE BEHOEFTE AAN THUISZORG
Gezondheidszorg in de 21e eeuw: Connected Care
54
I N
B U S I N E S S
Nu de generatie van de babyboomers de 70-jarige leeftijd bereikt heeft, zal de gezondheidszorg de komende jaren aanzienlijk toenemen. Wie als zorgorganisatie wil profiteren van een groeiende doelgroep moet echter niet gebonden zijn aan een vaste locatie, meer administratie of dure huisvesting van gezondheidszorg. Een oplossing voor veel van deze uitdagingen is de inzet van mobiele technologie. Tekst Fred Hubers
M
obiele apparaten, mobiele oplossingen en speciaal ontwikkelde apps zijn onmisbaar wanneer het gaat om gezondheidszorg bij de patiënten thuis. Want niet alleen is er sprake van een steeds groter wordende groep zorgbehoevenden de komende jaren, deze mensen willen ook nog eens zo lang mogelijk zelfstandig blijven wonen. Dat levert zowel een uitdaging als commerciële mogelijkheden op. Ter illustratie: de omzet in de sector ‘home health care’ bedroeg in de VS in 2013 79 miljard dollar, hetgeen bijna een verdubbeling is ten opzichte van 10 jaar daarvoor. Booming business dus. Er vindt dus een verschuiving plaats van zorginstelling-gebaseerde zorg naar patiënt-gebaseerde zorg. Elektronicafabrikant Samsung speelt in op deze trend door met de Business-divisie mobiele toepassingen te ontwikkelen op het gebied van gezondheidszorg. Het uitgangspunt van Samsung daarbij is ‘Connected Care’.
Connected Care Bij Connected Care wordt het contact tussen zorgverlener en patiënt weer hersteld. Dat is na decennia van schaalvergroting en centralisatie in de vorm van onpersoonlijke instellingen grotendeels verloren gegaan. Essentieel bij Connected Care is het gebruik van mobiele apparaten, zoals smartphones, tablets en wearables. In het whitepaper “Improving Home Health Care: How Mobile Technology can Boost Outcomes, Profits, and Compliance” inventariseert Samsung wat de voordelen zijn voor zorgorganisaties, patiënten en zorgverleners. Kort samengevat komen die hier op neer. Mobiele technologie kan medici en zorgverleners voorzien van real-time data, ongeacht waar de zorgverlener of medicus zich bevindt. Dat zorgt zowel voor een stijging in productiviteit als in de kwaliteit van de zorg. Bovendien bespaar je op administratiekosten. Beperkingen zijn er natuurlijk ook: de kleine apparaten kunnen stuk gaan of zoek raken, ze moeten op tijd opgeladen worden en de data moeten veilig worden opgeslagen. Smartwatches, fitnessbandjes en smartphones zijn bovendien minder nauwkeurig als het gaat om het bijhouden van activiteiten of biometrische gegevens; ze werken nu nog indicatief. Daar staat tegenover dat ze een laagdrempelige manier zijn voor patiënten om zelf continu gegevens te verzamelen. En als je die gegevens kunt combineren met andere tools zoals het volgen van iemands locatie, een alarmknop
voor noodgevallen en directe draadloze communicatie met zorgverleners, wordt de potentie van deze alledaagse hulpmiddelen een stuk groter.
KNOX Essentieel voor het slagen van Connected Care is ook dat de medische gegevens van patiënten toegankelijk zijn via de cloud. In Nederland hebben we het elektronisch patiëntendossier (EPD). Daar bestaat nog altijd discussie over. De landelijke invoering hiervan is door de Eerste Kamer geblokkeerd in 2010. In plaats daarvan zijn er 44 regio’s waarbinnen patiëntgegevens uitgewisseld kunnen worden tussen artsen, mits de patient daarvoor toestemming heeft gegeven. In het kader van Connected Care betekent dit dat medische gegevens veilig moeten kunnen worden opgevraagd en uitgewisseld. Samsung heeft hiervoor KNOX ontwikkeld. KNOX is het mobiele beveiligingsplatform van Samsung. De app MyKNOX creëert bijvoorbeeld een beveiligde omgeving op Samsung-smartphones en tablets waarbinnen de gegevens zijn versleuteld.
MOBIELE TECHNOLOGIE ZORGT VOOR MINDER ADMINISTRATIE EN BETERE ZORG Connected Care in de praktijk Connected Care is nog volop in ontwikkeling, maar de eerste praktische toepassingen zijn reeds gezet. Met name in de VS en Canada zijn er instellingen die reeds volgens het Connected Care-principe werken. Wat hardware betreft heeft Samsung samen met het bedrijf Compaan een tablet op de markt gebracht die speciaal geschikt is voor ouderen: de Compaan. In de toekomst kunnen er andere apparaten aan gekoppeld worden, zoals een slimme bloeddrukmeter of een hartslagmeter. In de gemeente Haarlem is de Compaan al in gebruik genomen. Zorginstelling Altrecht GGZ is in 2014 overgegaan op het gebruik van de KNOX-omgeving. Op de Galaxy Tab-reeks kunnen zorgverleners medische dossiers inkijken door middel van Samsung m-EMR. Via deze oplossing zijn zorgverleners ook aan te sturen door de organisatie. Doordat ze gelinkt zijn aan de EMR-hoofdserver hebben ze altijd toegang tot up-to-date informatie.
I N
B U S I N E S S
55
“Wij zijn zowel provider als innovator en onderzoeker” 56
I N
B U S I N E S S
MAURICE VAN DEN AKKER, TEAMLEADER MOBILE & WIRELESS SURFNET
I N
B U S I N E S S
57
PORTRET
Veel mensen die na 1988 een studie hebben gevolgd zal de naam SURFnet bekend in de oren klinken. In die tijd, nu al weer 27 jaar geleden, werden de universiteiten aangesloten op het snelle netwerk en met elkaar verbonden. Dat was tevens het begin van de gelijknamige organisatie. Tegenwoordig is het palet aan diensten fors uitgebreid, al is de doelgroep ongeveer hetzelfde gebleven: onderwijsinstellingen en onderzoeksinstituten in Nederland. Tekst Fred Hubers Fotografie Lars van den Brink
M
aurice van den Akker vertelt in vogelvlucht wat er sinds de begintijd is gebeurd: “Na het aanleggen van SURFnet werd besloten om op meer terreinen te gaan samenwerken. Toen is de stichting SURF opgericht om de overkoepelende ict-vraagstukken van de betrokken onderzoek- en onderwijsinstellingen te behandelen. SURFnet werd een BV onder de stichting SURF. Vlak daarna werd ook SURFdiensten (tegenwoordig SURFmarket) opgericht. Deze regelde dat studenten en medewerkers softwarelicenties konden kopen tegen een heel aanlokkelijk tarief. Er zijn nu 180 instellingen aangesloten bij SURFnet. Dit is een besloten groep. In de statuten is vastgelegd dat de instelling gefinancierd moet worden door het ministerie van Onderwijs, Cultuur en Wetenschap om zich te kunnen aanmelden bij ons. Dus universiteiten, hogescholen, mbo’s, academische ziekenhuizen, onderzoeksinstituten en ook culturele instellingen en universitaire bibliotheken kunnen van ons netwerk gebruikmaken.” Werken jullie ook samen met buitenlandse equivalenten van SURFnet? “Ja, in België heb je bijvoorbeeld Belnet, in Duitsland DFN, in het noorden van Europa NORDUnet. Samen met alle Europese netten zitten we in de Géant Association.”
Diensten Leden kunnen een aantal zaken verwachten van SURFnet, aldus Van den Akker: “Als je een SURFnetabonnement hebt, krijg je een glasvezelaansluiting met allerlei diensten. Hoge snelheid, hoge betrouwbaarheid, state of the art netwerk, dat is het eerste waar we mee beginnen en dat is de basis om onze ict-diensten overheen te kunnen leveren. Je kunt ons zien als een internetprovider, maar dan voor een besloten doelgroep. We vallen dan ook niet onder de
58
I N
B U S I N E S S
wet- en regelgeving voor openbare telecomproviders.” “De dienstverlening van SURFnet op het gebied van draadloze netwerkconnectiviteit bestaat uit drie lijnen. De eerste heeft betrekking op beleidsvraagstukken. Veel instellingen in onze doelgroep zitten met de vraag hoe je veilig omgaat met studenten, medewerkers en bezoekers die met hun eigen mobiele apparaten binnenkomen. Het Bring Your Own Device-vraagstuk dus. “De tweede lijn is dat we kijken hoe we wifi beter bij de instellingen kunnen organiseren. Daar hebben al een hele mooie dienst voor gemaakt genaamd eduroam. Hiermee kun je als medewerker van een universiteit wereldwijd veilig en snel inloggen op netwerken van andere universiteiten als je daar binnenkomt met je mobiele apparaat. Dit is echt een van de internationale successen van SURFnet. Het is in gebruik bij 70 landen en er zijn meer dan 20 miljoen gebruikers van eduroam. Een belangrijke nieuwe dienst in ontwikkeling is WiFi-as-a-Service.” Hierbij gaan we ook diensten óp de campus zelf leveren. Dat hebben we eigenlijk nooit gedaan als SURFnet, dus dat is wel een grote verandering. Behalve het werken aan technische oplossingen en innovaties, willen we dus meer ingaan op de normale praktische dingen die bij de instellingen leven. SURFnet zorgt voor een strakke inkoop en regie van de dienstverlening, zodat deze goed aansluit bij zowel de huidige en toekomstige behoefte van de instellingen, als de dienstverlening en innovatie van de SURF-organisaties. “De derde lijn is het mobiele gedeelte. Als gebruikers geen wifi voorhanden hebben, moeten ze toch connectiviteit hebben. We willen samen met onze instellingen een vuist maken om de telecommarkt te bewegen. Eigenlijk moet je als gebruiker geen weet ervan hebben of je nu 4G gebruikt, of je in het buiten-
land zit, of op welk netwerk van welke provider je zit. Het enige dat je wilt weten is of je op het beste netwerk zit. Of op het goedkoopste netwerk; die keuze zou je moeten hebben.”
BTG Wat betekent de samenwerking met de BTG voor jullie plannen? Van den Akker: “Als ik voor mezelf spreek, is de BTG erg nuttig als overlegorgaan. Ze organiseren informatieve bijeenkomsten waar mensen komen die dezelfde problematiek ervaren als wij. Het is waardevol om met die mensen te kunnen sparren. Het tweede is dat de BTG nu ook nadenkt over dienstverlening. De simkaart met gedeelde mobiele netwerk code (mnc) is daar een interessante ontwikkeling in.” In maart 2014 maakte de overheid het mogelijk om een provideronafhankelijke simkaart te ontwikkelen, met een gedeelde mnc. Daarna zijn BTG en SURFnet nader tot elkaar gekomen. Hoe is de samenwerking tot stand gekomen? “Na dat besluit zijn we meteen plannen gaan maken. We hebben onze doelgroep gevraagd of ze daarin geïnteresseerd waren en dat
IN DE TOEKOMST MOETEN VASTE EN MOBIELE NETWERKEN NAADLOOS MET ELKAAR INTEGREREN bleek het geval te zijn. Toen de BTG een bijeenkomst organiseerde waarbij het onderwerp besproken werd, hebben we meteen besloten om mee te werken. Zo is het balletje gaan rollen.”Op welke terreinen werkt SURFnet nog meer samen met de BTG, naast het project met de gedeelde mobiele netwerk code? Van den Akker “Op dit moment hebben we met de BTG interessante onderwerpen in kaart gebracht om samen te kunnen werken, maar ligt de focus nog op de mnc. Ik denk dat als het mnc-project eenmaal op stoom is, we de smaak te pakken hebben om ook met andere onderwerpen concreet aan de slag te gaan!” Voor 2016 en de daarop volgende jaren staan nog volop
I N
B U S I N E S S
59
PORTRET
strategische plannen op de rol: “Naast de mnc zullen we, in het kader van draadloos en mobiel, actief zijn in gebieden waar we het connectiviteitsvraagstuk van onze gebruikers kunnen aanpakken. Concreet gaat het om zaken zoals onderzoek en ontwikkeling voor 5G, zorgen voor naadloze integratiemogelijkheden van real-time dienstverlening (zoals voice en video) in de verschillende data-netwerken en veilig en vertrouwd toegang krijgen tot publieke en andere wifi-hotspots. Ook zullen we de behoefte van instellingen op het gebied van onder andere sensornetwerken inventariseren om te zien wat wij voor de komende jaren voor hen kunnen betekenen.”
EEN BELANGRIJKE NIEUWE DIENST VAN SURFNET IS WIFI-AS-A-SERVICE Samenwerken voor vertrouwen Er zijn verschillende redenen waarom dit project interessant is voor SURFnet, aldus Van den Akker: “Het gaat ons niet alleen om het goedkoper en makkelijker wisselen van provider. Ook de mogelijkheid dat authenticatie veiliger en makkelijker kan worden, willen we onderzoeken. Dat zou allemaal kunnen met een gedeelde simkaart. Onze boodschap richting de provi-
60
I N
B U S I N E S S
ders is dan ook: wees niet bang om samen te werken, want veel mensen willen dit gaan gebruiken. Als je een goed netwerk hebt en je kunt makkelijk wisselen van provider, gaan mensen er ook op vertrouwen dat ze connectiviteit hebben en maken ze meer gebruik van het netwerk. En als je als provider dan een goed netwerk hebt, kiezen ze dát netwerk. En misschien kiezen ze wel twee netwerken tegelijk, voor nog meer bandbreedte. Dat is het voordeel als je een doelgroep hebt van een miljoen gebruikers, zoals wij. Doe met ons mee en je hebt meteen een groot publiek, dat graag nieuwe dingen uitprobeert.” Overleggen jullie daarover met de grote providers? Van den Akker: “Ja. Een paar jaar geleden zijn we met KPN een pilot begonnen om wifi en 4G beter in elkaar over te laten lopen. KPN was bezig om 4G te onderzoeken en plande als eerste provider om een landelijk 4G-netwerk uit te rollen. We hebben toen met hen afgesproken om in Utrecht een proef te starten. Met Tele2 zouden we dat in Nijmegen doen, maar dat is gestopt omdat Tele2 zijn 4G-plannen even in de ijskast moest zetten. Toen zijn we met KPN verder gegaan. We hebben de meerwaarde onderzocht van 4G en de meerwaarde van een naadloze overgang tussen wifi en 4G. Daarnaast overleggen we ook met T-Mobile, Vodafone en Ziggo om te kijken wat er allemaal nog meer mogelijk is.”
IN BUSINESS
UITGAVE VAN BRANCHEVERENIGING ICT EN TELECOMMUNICATIE GROOTGEBRUIKERS NOVEMBER 2015
Colofon BTG In Business is een uitgave van de Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG). De vereniging behartigt de belangen van leden inzake Telecommunicatie en ICT, biedt een netwerk voor uitwisseling van kennis en ervaring tussen leden en realiseert inkoopvoordeel via dochterorganisatie TGG. Bestuur Jan van Alphen (voorzitter), Eric Reij, Harry Vermeulen en Victor Viveen Contactgegevens Heidestein 7, 3971 ND Driebergen Telefoon 0348 495045 www.btg.org offi
[email protected] Bladmanagement BTG Petra Claessen, Eiso Bleker en Arianne Rutgers Fotografie Lars van den Brink, Paul Teixeira en Fred Hubers
Productie en vormgeving F&L Marketing Services B.V., Nijmegen Pascal Gerrits, Fred Hubers, Patrick Maters en Mylène Nales www.fnl.nl Druk Control Media bvba, Wildert (Essen), België Verspreiding BTG Magazine verschijnt in een oplage van 1000 exemplaren. BTG-leden en bedrijfsvertegenwoordigers van de vereniging ontvangen het tijdschrift als onderdeel van hun lidmaatschap. Niet-leden kunnen het magazine op aanvraag ontvangen. Niets uit deze uitgave mag in zijn geheel of gedeeltelijk worden overgenomen of vermenigvuldigd zonder bronvermelding én uitdrukkelijke toestemming van de uitgever. Hoewel deze uitgave op zorgvuldige wijze is samengesteld, zijn uitgever en auteurs niet aansprakelijk voor eventuele onjuistheden of onvolledigheden in deze uitgave. Zij aanvaarden geen enkele aansprakelijkheid voor schade, van generlei aard, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op deze informatie.
Application Fluent Networks
Application Fluent Networks
The Intelligent Answer for the Agile Business RESILIENT ARCHITECTURE
Scalable, secure and highly available
AUTOMATIC CONTROL
Dynamic tuning and high quality user experience
STREAMLINED OPERATIONS
Bringing agility to the network and simplifying the life of IT POWERFUL, INTELLIGENT, AND CONTEXT AWARE enterprise.alcatel-lucent.com
I N
B U S I N E S S
61
COLUMN
Alles met elkaar verbonden
SVEN VAN DE RIET
HEAD OF RESEARCH, OUTSOURCING PERFORMANCE, GIARTE MEDIA GROUP In deze column geeft hij zijn visie op het thema van deze uitgave van BTG In Business, Connected Society
I
n september publiceerde het World Economic Forum een rapport waarin voorspellingen werden gedaan over belangrijke omslagpunten in het gebruik van software en ICT. Aan een groot aantal experts werd hun mening gevraagd of een bepaalde omwenteling in 2025 gemeengoed is geworden. De nummer één omwenteling: in 2025 draagt tien procent van alle mensen kleding die verbonden is met het internet. Meer dan negentig procent van de experts ziet dit wel zitten. Of het nu waar is of niet, het geeft wel aan dat iedereen het normaal begint te vinden dat niet alleen mensen, maar ook machines en producten met elkaar zijn verbonden. Alles is verbonden met alles. KPN werkt aan een nieuw LoRa-netwerk om apparaten met het internet te laten communiceren, Eneco verbindt apparaten in huis met het platform Toon en Philips verkoopt lampen die reageren op gebeurtenissen in hun omgeving. Sta je rood bij de bank? Dan kleurt de lamp eveneens mooi rood. En als je rookmelder begint te piepen dan knipperen de lampen mee. Deze nieuwe verbondenheid creëert veel kansen. Verbonden technologie kan helpen om het veilig-
62
I N
B U S I N E S S
heidsgevoel op straat te vergroten. Om energie beter te benutten en om logistieke transporten te optimaliseren. En connectiviteit is de basis voor een schil met diensten rondom fysieke producten. Je kunt geld verdienen met het verzamelen, analyseren en delen van data. Dit leidt tot een totale heroriëntatie op het verdienmodel van bedrijven. Klanten verwachten niet alleen het product, ze willen tevens de dienst die verbonden is met dat product. Vooral voor maakbedrijven is dat een hele omslag. Opeens is de kwaliteit van software net zo maatgevend als de kwaliteit van een product. Dat is even wennen, maar in veel gevallen een onontkombare realiteit. Want als jij er niet over nadenkt, dan komt er wel een nieuwe speler die je zomaar kan wegblazen. Want behalve veel nieuwe technologie is er veel durfkapitaal beschikbaar. Het onderzoek vroeg ook aan experts of zij dachten dat in 2025 er een AI-machine al in de directieraad van een bedrijf zou zitten. Toch nog 45 procent van de experts denkt dat dit het geval is. En dat geeft aan dat het altijd nuttig is om stil te staan bij de vraag: willen we dit wel echt of slaan we nu een beetje door?
Het enige echte theater van Zwolle
Er is veel veranderd sinds 1890, het geboortejaar van Theater Buitensoos. Het theater is met de tijd meegegroeid en multifunctioneel geworden. De rijke akoestiek is aangevuld met de nieuwste geluids- en lichttechniek, optimaal zitcomfort en een flexibele indeling. Van een intiem theater tot een groots theater. Presentaties of popconcerten, toneelstukken, marketing of special events: welke rol Theater Buitensoos ook speelt, het klopt en oogst applaus. En daar gaat het ons om. Heeft u een vraag? Wij hebben dé oplossing. Bel 038-4260260 of ga naar www.regardz.nl
THEATER BUITENSOOS aangesloten bij Regardz.nl
1.250
Interaction Innovation In control
PRIDIS.COM
PRIDIS: DE OPLOSSING VOOR AANVULLENDE UNIFIED COMMUNICATION TOEPASSINGEN Als telecom- en systeemintegratie specialist weten wij als geen ander dat bereikbaarheid het belangrijkste is voor uw organisatie. Het Telecom Expense Management (TEM) Florin wordt als paraplu gehanteerd voor het managen van het geheel van telecomkosten, telefonische bereikbaarheid en facturatie management.
Onze Operator Consoles vormen de schakel tussen de Business Applicaties als Skype voor Business en de traditionele enterprise PABX systemen, waarbij voice, video, presence en messaging bij elkaar gebracht worden binnen één platform.
Pridis B.V. Berencamperweg 6B 3861 MC Nijkerk
t: f: e: i:
+31 33 2475700 +31 33 2475701
[email protected] www.pridis.com