Category Archives: IT Infrastructuren

Uitval IT kost 329 miljoen per jaar

13 september 2010

Uitval van IT-systemen zorgt er jaarlijks voor dat Nederlandse bedrijven boven de 50 werknemers 329 miljoen euro aan omzet mislopen. De gederfde inkomsten ontstaan vooral door de tijd die het kost om de uitgevallen systemen en daarbij verloren gegane data weer te herstellen. Overigens scoort Nederland gemiddeld ten opzichte van de landen om ons heen. Frankrijk, Duitsland, Spanje, Noorwegen en Zweden doen het slechter. Dat blijkt uit Europees onderzoek in elf landen in opdracht van CA. Het rapport ‘Avoidable Cost of Downtime 2010′ van CA laat zien dat de financiële verliezen in verband met IT-uitval snel oplopen naarmate het organisaties meer tijd kost om ze op te lossen. Uit het onderzoek onder 1808 organisaties in elf Europese landen (waarvan 201 in Nederland) blijkt dat een Nederlandse organisatie gemiddeld dertien uur IT-uitval per jaar heeft. Dat komt neer op 15.000 uur voor heel Nederland. Organisaties in Nederland schatten dat hun vermogen om inkomsten te genereren met 23 procent afneemt tijdens perioden waarin bedrijfskritische systemen uitvallen.

Continue reading →

Malware komt vooral via USB

27 augustus 2010

Een kwart van alle wormen infecteert computers via USB-sticks en apparaten die via USB worden aangesloten. Wormen op telefoons en camera’s worden nauwelijks opgemerkt. Het infectiepercentage via USB is geen toeval. Volgens PandaLabs, de onderzoekstak van Panda Security, is inmiddels 25 procent van alle wormen specifiek ontworpen om gebruik te maken van USB-apparaten. ‘Not only does it copy itself to these gadgets, but it also runs automatically when a USB device is connected to a computer, infecting the system practically transparently to the user. This has been the case with many infections we have seen this year, such as the distribution of the Mariposa and Vodafone botnets’, meldt Luis Corrons, technisch directeur bij PandaLabs. Uit een recent onderzoek van Panda onder ruim 10.000 kleine en middelgrote organisaties bleek dat 27 procent van alle malware-infecties rechtstreeks te herleiden was tot geïnfecteerde USB-hardware.

Continue reading →

De cloud is interessant, maar wel complex. Juridisch dan.

24 juni 2010

Cloud computing wordt vrijwel zeker de belangrijkste motor van de informatiesamenleving in de 21ste eeuw, die onder meer nieuwe manieren van werken en zakendoen ontsluit. Daarmee kunnen gebruikersorganisaties in de private en publieke sector aantrekkelijke voordelen behalen, maar niet zonder aandacht voor het brede en uiteenlopende rechtskader. Het recht behoort de toepassingen van IT in redelijkheid te faciliteren en te borgen. Nieuwe wetgeving is echter op dit moment ongewenst, omdat we cloud-computingdiensten eerst verder moeten laten evolueren. Dat blijkt uit de zojuist verschenen trendanalyse Cloud computing in juridisch perspectief van bedrijfsjurist en industrieanalist Mr. Victor de Pous. Cloud computing betekent elastische schaalbaarheid van de verwerkings-, netwerk- en opslagcapaciteiten. De levering van deze IT-diensten geschiedt door middel van zelfbediening. De gegevenswerking vindt bovendien gevirtualiseerd plaats, dat wil zeggen dat de computerprogramma’s en de te verwerken informatie losgekoppeld zijn van de fysieke hardware en infrastructuur. Daarmee kunnen gebruikersorganisaties aantrekkelijke voordelen behalen. Zo verhoogt het uitbesteden van technologie — en het terug ontvangen als een managed service tegen een bepaald dienstenniveau — in de regel de kwaliteit en biedt dit de klant meer ruimte voor kerntaken. Bovendien wordt er voor het gebruik betaald en verdwijnen de investeringskosten.

Continue reading →

‘Groene IT ? Daar doen we niet aan !’

22 juni 2010

Nederlandse ondernemingen doen niet aan milieuvriendelijk IT-gebruik. Toch vinden ze dat automatisering een cruciale rol speelt bij het realiseren van doelstellingen op het gebied van maatschappelijk verantwoord ondernemen (MVO). Dat blijkt uit de ICT Barometer van adviesbureau Ernst & Young en de Nationale ICT-Enquête 2010 van Afas ERP Software en Wolters Kluwer. Van de zeshonderd Nederlandse managers en directeuren die Ernst & Young ondervroeg, gaf 70 procent aan niet te doen aan groen gebruik van IT. Dat betekent dat ze niet milieubewust omgaan met IT-applicaties of dat apparaten 's nachts niet worden uitgezet of printers niet efficiënt worden gebruikt. Een op de drie ondervraagde bedrijven zegt wel milieubewust om te gaan met de IT-applicaties binnen het bedrijf. Kleine bedrijven doen dat beter dan grote. Bij de overheid en non-profitorganisaties is slechts een klein percentage (2 procent) op de hoogte van groene IT en doet daar ook iets mee. Uit de Nationale ICT-Enquête blijkt 96 procent van de 3023 ondervraagden vind dat IT een cruciale rol speelt bij het realiseren van MVO-doelstellingen en de invoering van het nieuwe werken. IT kan helpen bij het op afstand werken en zo de reistijd te verminderen, zeggen de respondenten. Andere voorbeeld van concreet MVO-beleid zijn digitaliseren en het terugdrinken van papiergebruik.

Continue reading →

‘Storage’ en virtualisatie zijn de basis voor de ‘cloud’

14 mei 2010

Dataopslag en virtualisatie vormen de basis voor verdere acceptatie van cloud computing. Dit zei EMC’s CEO Joe Tucci op EMC World 2010, de jaarlijkse conferentie voor klanten en partners in Boston. Volgens Tucci maakt cloud computing gegevens gemakkelijker toegankelijk. 'I believe virtualization and private clouds to be the future of storage networking and data centers', zo zegt EMC-baas Joe Tucci. 'We plan to be at the forefront of companies building that next-generation infrastructure. En: 'EMC is going all out on the private cloud. It is a journey well worth taking'. Intussen groeit de hoeveelheid data wereldwijd. Volgens een onderzoek van onderzoeksbureau IDC in opdracht van EMC is er 0.8 zettabyte data in 2010. Een zettabyte staat gelijk aan een triljoen gigabytes. In 2020 zou er sprake zijn van 35.2 zettabytes. De groei van data wordt veroorzaakt door meer breedband, toenemend gebruik van mobiele apparatuur, zoals smartphones en notebooks en door video. Zo is er een enorme groei van data in de zorgsector. Het gaat om medische data, zoals MRI-scans en DNA-banken. EMC's CEO zegt dat grote hoeveelhden gegevens verstuurd en bewaard kunnen worden in de cloud.

Continue reading →

Over digitale opslag in de cloud weten we niets

13 april 2010

Uit onderzoek van de Business Software Alliance (BSA) blijkt dat Europese burgers niet weten waar hun online data is opgeslagen. Bijna een op de vijf Europeanen geeft toe niet te weten of hun persoonlijke gegevens ‘in de cloud’ zijn opgeslagen. Zestig procent verklaart geen idee te hebben wat ‘in de cloud’ betekent. Daarnaast wijst het onderzoek uit dat er onwetendheid is over wie verantwoordelijk is voor de bescherming van online data. Dit geeft de noodzaak aan van betere coördinatie tussen de overheid, bedrijven en gebruikers, en betere voorlichting over cyberrisico’s en best practices. BSA presenteerde de onderzoeksresultaten tijdens de derde European Cyber Security Awareness Day in Brussel. Nu steeds meer bedrijven, organisaties, personen en overheden ervoor kiezen om data online op te slaan – ook wel bekend als ‘cloud computing’ –, groeit de bedreiging van cybercriminaliteit en daarmee de noodzaak voor cyberbeveiliging. De EU schat dat cybercriminelen momenteel zo’n zes miljoen gekaapte computers gebruiken voor frauduleuze activiteiten en om spam te versturen.

Continue reading →

Energie wordt meestal niet in IT-kosten verrekend

12 april 2010

Volgens recent onderzoek van Avanade is er veel onduidelijkheid over het energiebeleid van IT-afdelingen. Organisaties zien energie als een belangrijke kostenpost. Echter, als het er op aan komt zegt ruim de helft van de respondenten dat ze energiekosten niet meenemen wanneer ze de IT-budgetten vaststellen. 'In de huidige technologiemarkt hebben veel organisaties beperkte budgetten en IT-middelen tot hun beschikking', zegt Aram Smith, CTO bij Avanade Nederland. 'Toch moeten ze hun winstgevendheid behouden en de kwaliteit van dienstverlening verbeteren. Een onderzoeksbureau op het gebied van IT-analyse voorspelt dat veel bedrijven in de komende jaren net zoveel geld besteden aan energie als aan een hardware-infrastructuur. Organisaties moeten gaan kijken naar groene mogelijkheden zoals servervirtualisatie en cloud computing, zodat ze hun IT-budgetten kunnen aanpassen om de stijgende kosten in te perken'.

Continue reading →

Yale twijfelt over Google Apps

9 april 2010

In tegenstelling tot Google kan IBM klanten wel vertellen in welk datacentrum en welk land hun data zich bevinden, zegt de nieuwe general manager van IBM Lotus Alistair Rennie. Hij reageert daarmee op het besluit van de Amerikaanse Yale-universiteit om voorlopig niet over te stappen op Google Apps for Education. Volgens Yale wilde Google niet zeggen in welke datacentra de universiteitsgegevens worden opgeslagen. Het zoekbedrijf kon alleen een lijst van vijftien landen geven waar de data níet terechtkomt. Volgens Rennie is dat voor veel bedrijven niet acceptabel. IBM gaat volgens hem veel pragmatischer met dat vraagstuk om. Het doel van IBM is ook niet, zo laat hij weten, om de gegevens te doorzoeken en op grond daarvan advertenties te verkopen. Eind maart schortte Yale de beslissing op om over te stappen op Google Apps for Education. Dat is een online verzameling van communicatie- en samenwerkingstools, waaronder Gmail, Google Calendar en Google Docs.

Continue reading →

‘Green Computing’: IT en energieverbruik

‘Green Computing’: IT en energieverbruik

Een groei met 1000 % van de digitale wereld in vijf jaar tijd (een voorspelling van IDC) zal enorme consequenties hebben voor het milieu, zowel voor wat betreft de energie die wordt verbruikt als het afval dat wordt gecreëerd. Het electronisch afval neemt nu al toe met meer dan een miljard items per jaar, vooral mobiele telefoons, persoonlijke technologie en PC’s. De overgang naar digitale TV zal een enorme hoeveelheid analoge TV-sets, stettop boxen en DVD’s daaraan toevoegen, die rond 2011 verdubbeld zal zijn. De Verenigde Naties schatten dat 20 tot 50 miljoen ton apparaten elk jaar worden gedumpt; het is het snelst groeiende soort afval. Slechts 12 % van dit soort afval wordt gerecycled, waardoor enorme hoeveelheden chemicaliën in het milieu terecht komen. We hebben

Continue reading →

Reguleren van de cloud is nodig, zegt Microsoft

28 januari 2010

Europa moet haar digitale wetgeving moderniseren en harmoniseren, want alleen dan kan cloud computing echt van de grond komen. Dat zei Microsoft's topjurist Brad Smith tijdens een bijeenkomst voor overheidsambtenaren in Brussel. 'De wereld heeft een veilige en open cloud nodig. Overheden kunnen een sleutelrol spelen om die realiteit te bereiken', zei Smith. Volgens de topjurist van Microsoft zijn er vier uitdagingen die overheden moeten aanpakken. Smith riep de overheidsambtenaren op met wetgeving te komen die consumenten van cloud providers beschermt. 'Waarom Microsoft Brussel om regelgeving vraagt? De reden daarvoor is pragmatisch. Voldoen aan één EU-richtlijn is veel gemakkelijker dan 27 verschillende wetten gehoorzamen.' Daarnaast is volgens Microsofts jurist van belang om de Europese digitale wetgeving te moderniseren en harmoniseren. Smith: 'De data protection directive is na vijftien jaar verouderd. Die Europese richtlijn is niet geschreven voor een wereld waarin data continu van plaats verandert. Voor de data retention directive geldt hetzelfde. Die houdt geen rekening met een situatie waarin een Italiaanse gebruiker data opslaat in een Iers datacentrum dat wordt beheerd vanuit Amerika. Het is voor een bedrijf niet mogelijk met de wetgeving uit al die landen tegelijk rekening te houden. Die situatie kan de overgang naar breed gebruik van de cloud vertragen.'

Continue reading →

Wat brengt 2010 voor het datacentrum ?

5 januari 2010

Opnieuw overwegen. Dat is de karakterisering van 2009 voor datacentra en daaraan gelieerde activiteiten. Dankzij de economische crisis werden de datacentra onder de loupe genomen en werd een halt toe geroepen aan de ongebreidelde uitbreidingen van de afgelopen jaren. In vele gevallen waren het open deuren, die in die heroverwegingen meespeelden. Zo werd het bijvoorbeeld duidelijk dat IT wel verantwoordelijk was voor alle hardware en de uitbreiding en vervanging daarvan, maar dat de electriciteitsrekening ergens anders terecht kwam. En, zo zegt een analist: 'As a result, IT was stuffing the datacenter full of power-draining equipment while giving the operations department chest pains over the electric bill. Nothing like an economic downturn to make IT and operations start talking to each other and realize what they are trying to do'. Ook werd duidelijk dat vele aannames over datacentra onjuist bleken te zijn. Diezelfde analist: 'It had been thought that you needed to keep your computer room downright chilly in order to keep the systems in optimum condition — cold enough to store meat, in some cases. But Intel set up a datacenter in New Mexico using only air cooling, and found the only problem it had doing so was dust'. Bedrijven bleken geen goede inventarisatie te hebben van wat ze eigenlijk in huis hadden en gebruikte vaak hardware die ze eigenlijk helemaal niet nodig hadden. 'In some ways, it was reminiscent of the preparations for the Year 2000 that went on a decade ago. IT departments were forced to do complete and thorough inventories of what they had and made all kinds of discoveries. In the process, they were able to eliminate overlap, reduce redundancy and clean up their inventories from quite a bit of extraneous systems', zo gaat de analist verder.

Continue reading →

Thunderbird 3.0.: met dank aan het Franse leger

11 december 2009

Een deel van de code voor Thunderbird 3 is gemaakt door het Franse leger. De Fransen wilden zelf mailextensies ontwikkelen, dat is in Outlook niet mogelijk. Twee jaar geleden besloot het Franse leger over te stappen op Thunderbird om eigen security-extensies te bouwen. Op basis daarvan bouwden de militairen zelfs een eigen veilige variant op Thunderbird: Trustedbird, voorheen bekend als Milimail. Code van TrustedBird is terechtgekomen in de deze week verschenen versie 3.0 van Thunderbird. De belangrijkste aanpassing aan de originele software is een systeem waarmee gemonitord wordt of een mail wel of niet gelezen is. ‘The primary changes (the military) have made allow them to know for sure when messages have been read, which is critical in a command-and-control organization’, zegt David Ascher van Mozilla Messaging. ‘The French military is helping build an ecosystem of specialists around the world that provide specialized add-ons, leveraging our platform to help meet customer needs’, zo vervolgt Ascher. De overstap naar Trustedbird had wel de nodige voeten in aarde. ‘It is never completely free’, zo zei kolonel Bruno Poirier-Coutansais van de IT-afdeling van de Gendarmerie Nationale. ‘There was initial reluctance to embrace Thunderbird because it is less reassuring than to have a renowned company that can bring quality support’.

Continue reading →

Windows-encryptie gekraakt, maar ministerie maakt zich geen zorgen

7 december 2009

Onderzoekers van het Fraunhofer Instituut hebben manieren ontdekt om de BitLocker-encryptie in Windows te omzeilen. De aanvallers achterhalen de sleutel door gebruik te maken van de manier waarop TPM wordt ingezet. TPM (Trusted Platform Module) zou het stelen van de sleutel moeten tegengaan. De aanvallers hebben voor een succesvolle aanval twee keer fysieke toegang nodig tot de computer. Ze installeren een nieuwe BitLocker bootloader, die net als het origineel om de sleutel vraagt. Alleen wordt de sleutel nu opgeslagen, zodat de aanvallers hem achteraf kunnen komen ophalen. De moeilijkheid daarbij is dat de computer moet worden uitgeschakeld zonder dat de gebruiker argwaan krijgt. Gelukkig voor de aanvallers worden de gebruiker door BitLocker niet lastiggevallen met details. Bij het Fraunhofer Instituut heeft men verschillende strategieën ontwikkeld die aanvallers kunnen gebruiken. Bij een daarvan wordt zelfs de hele computer van de gebruiker vervangen door een identiek apparaat. De conclusie van het rapport is dat het gebruik van TPM maar een beperkte bescherming oplevert. Volgens de onderzoekers is het niet helemaal nutteloos, maar men zou nog eens goed moeten evalueren hoe het moet worden ingezet. De onderzoekers hebben een video gemaakt die duidelijker maakt hoe de aanval precies werkt.

Continue reading →

Rechtspositie gebruiker versterkt in nieuwe Europese Telecomwet

25 november 2009

Het Europees Parlement heeft ingrijpende herziening van de telecomregels goedgekeurd. De nieuwe Telecomwet van de Europese Unie moet onder andere de rechten van consumenten versterken en de concurrentie tussen telecomaanbieders vergroten. Over de totstandkoming is enkele jaren touwgetrokken. Een van de nieuwe bepalingen in de nieuwe EU-Telecomwet is dat het afsluiten van iemands internettoegang alleen is toegestaan als dat “doelmatig, evenredig en noodzakelijk” is. Gebruikers die worden verdacht van een strafbaar feit zoals illegaal downloaden van muziek mogen pas na onafhankelijke toetsing en eventueel hoger beroep worden afgesloten. Het Europees Parlement is er echter niet in geslaagd een amendement toe te voegen dat het afsluiten van internetgebruikers pas na een gerechtelijk bevel zou toestaan. Veel lidstaten waren daar sterk op tegen. Eerder is in Frankrijk een fel debat gevoerd over een wetsontwerp dat het mogelijk zou maken dat klanten na enkele waarschuwingen door internetproviders mogen worden afgesloten zonder tussenkomst van de rechter.

Continue reading →

Overheden doen het steeds beter als e-overheid

19 november 2009

Steeds meer gemeenten schuiven op naar een fase waarbij via hun website transacties mogelijk zijn. Wel hikken ze aan tegen ketenintegratie en zijn dreigende bezuinigingen een risico voor verdere ontwikkeling van de elektronsiche dienstverlening. Dat blijkt uit de resultaten van het jaarlijkse onderzoek van Cascadis, de landelijke beroepsvereniging voor webmanagers en contentbeheerders bij de overheid, in samenwerking met advieskantoor PriceWaterhouseCoopers en online-onderzoeksbureau Parantion. Onderzoeker Jacob Boersma van PriceWaterhouseCoopers constateert dat er in 2009 onder gemeenten flinke vooruitgang met de digitale dienstverlening is geboekt. Overigens bevindt slechts een paar procent van de gemeenten zich in de ultieme fase waarin een organisatie is ‘getransformeerd’ in een e-organisatie. Bijna 40 procent van de gemeenten zit nog steeds in een informatie- of interactiefase, waarbij er nauwelijks sprake is van een dynamische e-overheidsdienstverlening aan burgers en ondernemers. ‘De laaghangende vruchten zijn geplukt, maar de digitalisering van de processen moet bij veel gemeenten nog volgen’, aldus Boersma.

Continue reading →

Open Source: implicaties van oplossingsgerichte samenwerking

Open Source: implicaties van oplossingsgerichte samenwerking

Open Source is vooral bekend geworden als een software-ontwikkelingsmodel. In de Nederlandse Wikipedia wordt dat sterk benadrukt. Het is ‘computerprogrammatuur waarvan de broncode in te kijken en te veranderen is’. De Engelse Wikipedia benadert ‘open source’ veel breder: het ‘describes practices in production and development that promote access to the end product’s sources. Some consider it as a philosophy, and others consider it as a pragmatic methodology. Before open source became widely adopted, developers and producers used a variety of phrases to describe the concept; the term open source gained popularity with the rise of the Internet and its enabling of diverse production models, communication paths, and interactive communities. Subsequently, open source software became the most prominent face of open source’.

Continue reading →

De zwakste schakel

De zwakste schakel

75 % van alle implementaties van data- en documentbeheersystemen schijnt te mislukken. Dat is een onvoorstelbaar hoog percentage, al verbaast het me niet echt. In de praktijk blijkt dat dit soort projecten heel stroperig verloopt, omdat in alle wijsheid besloten wordt dat werken aan draagkracht en goede communicatie kan stoppen op het moment dat er een implementatie- en communicatieplan gemaakt zijn. De menselijke factor, die zo belangrijk is voor het slagen van dit soort projecten, wordt binnen organisaties structureel genegeerd.

En dat is zeer opvallend, want het is tevens een ‘menselijke factor’ die het beleid formuleert, die systemen kiest en koopt, die systemen implementeert, die de randvoorwaarden voor het functioneren van systemen wel (en meestal niet) invult, die beheershandelingen overlaat aan mensen, die niet controleert of deze handelingen wel of niet worden uitgevoerd…. Zo kunnen we nog even doorgaan.

Continue reading →

De automatisering van het databasebeheer. Wie bewaakt de bewaker ?

11 maart 2006

ICT managers doen hun uiterste best om alles bij te houden wat te maken heeft met compliance, beveiliging en het toepassen van verbeteringen. In de praktijk blijkt echter zeer regelmatig dat er een ding is dat wordt vergeten: de beveiliging van de database. Dat heeft te maken met een zeer fundamentele vraag, namelijk wie nu eigenlijk de data controleert. Databases blijken namelijk het ongeveer laatste bastion te zijn van handmatige beheershandelingen. Ze hebben Database Administrators (DBA’s) nodig om een aantal handmatige processen uit te voeren noodzakelijk om het benodigde beheer uit te voeren. In de meeste gevallen heeft een DBA volledige en ongehinderde toegang tot en controle over de databases die zij beheren. Dat op zich is niet erg; wel dat zij niet of nauwelijks verantwoording daarover afleggen en hun werkzaamheden niet of nauwelijks worden gecontroleerd. Zelf de meest rigoreuze compliance-controles binnen het databasebeheer kunnen door iedere DBA worden omzeild.

Geert-Jan van Bussel

Continue reading →