27 juli 2009

Hoewel Nederlandse bedrijven hun opslagcapaciteit graag zouden willen uitbreiden, hebben ze in deze tijd te kampen met te krappe budgetten, ruimtegebrek en (vooral) ontoereikende energievoorzieningen. De meeste bedrijven ondergaan ook de invloed van de verwachting dat veel datacenters spoedig onvoldoende ruimte en kracht zullen bieden, waardoor er een botsing ontstaat met de praktische mogelijkheden. Voor de IT-beheerder bestaat de noodzaak om met minder meer te doen. Bedrijven kunnen er niet omheen om te investeren in de opslag en het beheer van hun gegevens; de toename daarvan is een realiteit en de opslagcapaciteit staat sterk onder druk. Volgens Gartner, IDC en andere marktanalisten zullen investeringen in IT de komende twaalf maanden dalen, maar is opslag het enige IT-domein dat consequente groei zal zien. Efficiency van de opslag is een van de doorslaggevende factoren bij de begroting van de investeringen in opslagcapaciteit op de korte en de langere termijn. Dit wordt bevestigd in een onderzoek van de Enterprise Strategy Group. Een enquête onder 504 opslagspecialisten wereldwijd wijst uit dat beslissingen over opslag in 2009 zullen worden gedreven door efficiency. Gegevensreductie, Intelligent Tiered Storage en het reserveren van storagecapaciteit gaan de komende twee jaar topprioriteit genieten.

Continue reading →

24 juli 2009

Op de Black Hat conferentie die vanaf morgen in Las Vegas wordt gehouden, zal Chris Gates een presentatie houden die hij 'Breaking the Unbreakable Oracle' heeft genoemd. Daarin gaat hij de Metasploit tool onthullen waarmee iedereen een Oracle databases binnen kan komen. Al in februari liet Gates in een video zien hoe de aanval in zijn werk gaat. Metasploit is een open source project dat informatie verstrekt aan mensen die penetratietests uitvoeren, ontwikkelen aan IDS signature en onderzoek doen naar exploits. De tools die op de site staan zijn alleen bedoeld voor onderzoek en tests, maar niemand kan ander, meer malafide gebruik voorkomen. De tool die nu wordt onthuld, kan door iedereen zonder enige kennis van zaken worden gebruikt. Oracle heeft al wel patches uitgebracht die het lek dichten dat door de tool wordt gebruikt. Maar het is bekend dat Oracle niet eenvoudig te patchen is. Het installeren van Oracle-patches op productiessystemen is een complexe en tijdrovende zaak, waarmee behoorlijk wat downtime is gemoeid. Daardoor wordt het voor het gemak vaak overgeslagen.

Continue reading →

23 juli 2009

Microsoft doneert drie device drivers aan de Linux-kernel, met de bedoeling de prestaties van gevirtualiseerde Linux-omgevingen op Windows-servers te verbeteren. Naar verwachting zal de code in de volgende versie van Linux, versie 2.6.32, opduiken. Microsoft heeft de drivers destijds ontwikkeld om de Linux-prestaties in een gevirtualiseerde omgeving te verbeteren. Microsoft lijkt de ondersteuning hiervoor te willen verbeteren. In totaal doneert de softwaremaker 20.000 regels broncode aan de tree, die wordt vrijgegeven onder de GPLv2. Volgens Hank Janssen, verantwoordelijk voor de ontwikkeling van de drivers, blijft Microsoft de code onderhouden. De programmeur stelt dat het besluit past in het plan 'to enhance the functionality of this code' en dat 'we will continue to work with the Linux Community to support the drivers and to ensure continued interoperability'. Het vrijgeven van de code is een mijlpaal: nog nooit eerder gaf het bedrijf code direct aan de community vrij. Ook de keuze voor GPLv2 is opmerkelijk: deze licentie kent relatief weinig beperkingen. Overigens kan Linux ook zonder deze drivers via Hyper V worden gevirtualiseerd, maar het prestatieniveau zou dan aanzienlijk lager liggen.

Continue reading →

22 juli 2009

Nederland Open in Verbinding (NOiV) veroorzaakt een sfeer, waarin leveranciers die hun producten onder licentie verkopen, zo ongeveer in de categorie 'criminele organisatie' worden gemanoeuvreerd. Dat stellen de directeuren van Unit4Agresso, Afas en Exact in het Financieele Dagblad. Volgens hen zou NOiV met Nederlandse leveranciers van gesloten software moeten samenwerken bij de ontwikkeling van open standaarden. De directeuren hebben in het ingezonden stuk stevige kritiek op Frank Heemskerk, de architect van Nederland Open in Verbinding (NOiV). Dit plan moet leiden tot vergroting van de interoperabiliteit van overheden en vermindering van leveranciersafhankelijkheid. 'Hoeveel banen mag NOiv, zoals zich dat nu ontwikkelt, eigenlijk kosten? Wat denkt de staatssecretaris zo eigenlijk te bereiken? Wil hij de crisis bestrijden door het Nederlandse potentieel aan softwareproductie een kopje kleiner te maken?' De directeuren verwijten NOiV dat het weigert om met hen samen te werken.  'Doel van het bureau is om informatie tussen verschillende softwaresystemen zonder problemen uit te wisselen. Daar zijn wij een groot voorstander van. Daarom zijn wij erg verbaasd dat NOiV geen belangstelling heeft voor het aanbod van de Universiteit van Utrecht en de samenwerkende softwarebedrijven die gesloten software produceren, om na te gaan hoe die een bijdrage kunnen leveren aan het tot stand brengen van zoveel mogelijk open standaarden'.

Continue reading →

21 juli 2009

Het bedrijf Millenniata zegt een optische schijf te hebben ontwikkeld waarmee gegevens bij kamertemperatuur duizend jaar foutvrij kunnen worden bewaard. Dat is meer dan honderd keer zoveel als de levensduur van een gewone DVD. De door Millenniata geclaimde levensduur is mogelijk door het gebruik van een harde laag op basis van een anorganisch materiaal. Dit zou lijken op obsidiaan, een vulkanisch glas. Deze harde laag is afgezet op een drager van plastic. De Millennial Disc wordt op 1 september door Millenniata op de markt gebracht. De schijf, die eruitziet als een normale DVD en bedoeld is voor archivering, wordt beschreven met een speciale brander, de Millennial Writer. Deze heeft een laser die in het harde materiaal kan 'etsen'. De beschreven schijf kan daarna in elke DVD-speler worden afgespeeld. Hoewel Millenniata's eerste product voor long-term storage de capaciteit heeft van een DVD, is de technologie volgens het bedrijf ook toepasbaar voor blu-ray-schijfjes. Toekomstige schijfjes zullen volgens Millenniata zelfs 200GB kunnen bevatten.

Continue reading →

20 juli 2009

Ondanks de berichten die de media in geslingerd zijn afgelopen week: de online versie van Micorsoft Office is niet gratis voor zakelijke gebruikers en is geen of nauwelijks dreiging voor de online oplossingen van Google, Zoho of Adobe. Het is waar dat Microsoft een 'lichte' versie van Office 2010 via Windows Live accounts gratis ter beschikking stelt aan particuliere gebruikers, maar dat geldt niet voor de zakelijke klanten. Deze moeten of een abbonement nemen en een maandelijks deelnemersbedrag betalen of Corporate Access Licenses (CALs) aanschaffen voor Office om gebruik te kunnen maken van de online software suite. Dat is ook al de praktijk met Microsofts Outlook Web Access (OWA), waar veel gebruikers geen goede ervaringen mee hebben. Daarnaast blijkt dat zakelijke klanten een Sharepoint Server (met uiteraard een licentie) moeten aanschaffen, met een aanzienlijk prijskaartje, als het de bedoeling is om documenten te delen met de online versie van Office. En voor wie is delen nu geen noodzaak !

Continue reading →

17 juli 2009

De branchevereniging wil via een wob-verzoek (Wet Openbaarheid Bestuur) aan het ministerie van Algemene Zaken te weten komen waarop de in maart al bekend geworden keuze voor het open source-cms Hippo is gebaseerd. Volgens de betrokken ministeries is zowel aanbesteding als een WOB niet van toepassing. Het project zou namelijk onder aanbestedingsgrenzen zitten of doordat het om open source gaat geheel niet onder aanbestedingsregels vallen. De Nederlandse software Hippo wordt ingezet voor de overkoepelende website Rijksoverheid.nl. Die nieuwe site valt onder Project ONS (Overheid Nieuwe Stijl) en vervangt in 2010 alle websites van ministeries, Regering.nl en Postbus 51. Voor dat project is geen aanbesteding gedaan. ICT~Office valt daar nu over, zoals we eerder deze week berichten. De branchevereniging claimt dat dit in strijd is met de Europese aanbestedingsregels en dat de Nederlandse overheid hiermee andere leveranciers van CMS-software benadeeld. Algemene Zaken beroept zich er op dat aanbesteding niet nodig is omdat het om gratis en niet-leveranciersgebonden software gaat.

Continue reading →

16 juli 2009

Nederlandse bedrijven en instellingen besteden onvoldoende aandacht aan het beheer van hun software-eigendommen. De meeste organisaties hebben moeite hun software op een geschikte manier te beheren. Uit onderzoek van KPMG IT Advisory onder ruim 1.000 organisaties blijkt dat bijna 90% van de bedrijven en instellingen niet beschikt over beleid op het gebied van licentiebeheer of over volledige informatie van hun software assets en licentierechten. Dit terwijl de huidige situatie en nieuwe ontwikkelingen als 'Software-as-a-Service', virtualisatie en Open Source dit wel vereisen. Het ontbreken van accurate informatie over alle software blijkt vooral te worden veroorzaakt door de decentrale autonomie voor softwarekeuzes, ICT-integratie na fusies en overnames, complexe softwarecontracten en lage waardering voor software-inventarisaties.

Continue reading →

15 juli 2009

Het nieuwe computerssysteem van de politie werkt niet goed en is niet gebruiksvriendelijk. Dat zegt 90 % van de agenten in een enquete. Aan het onderzoek namen 8000 politiemedewerkers deel. Het gaat om de Basisvoorziening Handhaving (BVH) dat wordt ingevoerd bij de korpsen. De Voorziening tot Samenwerking Politie Nederland (VtSPN), belast met de invoering van het computerssysteem, zegt de kritiek serieus te nemen. Volgens de resultaten van het onderzoek leidt het systeem tot veel bureaucratie en gaan aangiftes verloren. Ook twijfelen agenten aan de veiligheid van het systeem. VtsPN erkent dat BVH 'kinderziektes' kent. 'Elk nieuw programma heeft dat. De belangrijkste zijn al aangepast of de aanpassing is in voorbereiding', zegt korpschef Stoffel Heijsman, plaatsvervangend portefeuillehouder van BVH. In een maandelijks overleg wordt besloten wat aangepast wordt. Deze aanpassingen worden vervolgens doorgevoerd bij de betreffende korpsen. SP-kamerlid Ronald van Raak vindt dat BVH te snel is ingevoerd. 'Agenten zijn hier weinig bij betrokken'. Volgens de korpschef zit het project nog in de fase van invoering en gewenning. 'Door de landelijke stuurgroep en de projectorganisatie wordt ook kritiek gehoord en deze wordt zeer serieus genomen. Ervaringen worden voortdurend geïnventariseerd en gebruikt bij nieuwe invoeringen', zegt Heijsman.

Continue reading →

14 juli 2009

De branchevereniging ICT~Office heeft het ministerie van Algemene Zaken een WOB-verzoek voorgelegd. De branchevereniging wil weten waarop de keuze van het departement voor het open source content managementsysteem Hippo 7 is gebaseerd. Algemene Zaken gebruikt deze gratis software voor de website Rijksoverheid.nl zonder een aanbesteding uit te schrijven. Volgens ICT~Office is dit besluit in strijd met de Europese aanbestedingsregels. Het departement zou hiermee andere CMS-leveranciers benadelen. De overheid ontwikkelt in het kader van het project Overheidscommunicatie Nieuwe Stijl (ONS) een nieuwe rijkswebsite. De Rijksvoorlichtingsdienst (RVD, onderdeel van het ministerie van Algemene Zaken) heeft hiervoor Hippo 7 geselecteerd. De dienst heeft nagelaten hiervoor een aanbesteding uit te schrijven, omdat deze Hippo 7 als gratis open source software aanmerkt. Voor software die gratis wordt verkregen is geen aanbesteding vereist. ICT-Office zegt ernstige twijfels te hebben over de tenderloze keuze voor Hippo. Deze aanpak doet in haar ogen geen recht aan het beginsel dat leveranciers gelijke kansen moeten hebben indien de overheid ICT-producten of -diensten selecteert. Na diverse keren vruchteloos overleg en een teleurstellende briefwisseling met het ministerie van Algemene Zaken over deze kwestie, heeft de brancheorganisatie een WOB-verzoek ingediend. De vereniging heeft in het kader van deze wet een veertien pagina's tellend document op het ministerie afgevuurd met vele vragen over de aanpak van het departement.

Continue reading →

13 juli 2009

IBM heeft software ontwikkeld die op schermniveau gevoelige data herkent en maskeert. Het voordeel is dat het gegevens beschermt uit een grote hoeveelheid verschillende systemen. De software onderschept de datastroom naar het scherm en 'ziet' deze als een afbeelding. Het systeem herkent de aanwezigheid van geclassificeerde informatie door onder andere OCR (Optical Character Recognition). Daarna controleert het of de persoon die is ingelogd, wel recht heeft op het inzien van de gegevens. Indien nodig worden deze op het scherm afgedekt. Het systeem heet Masking Gateway for Enterprises (MAGEN). Het voorkomt dat onbevoegden toegang krijgen tot informatie die in systemen is opgenomen en waartoe de betreffende medewerker geen toegang toe heeft. Ook kan het helpen bij uitbesteding van het onderhoud aan systemen met gevoelige data. MAGEN geeft de medewerkers van de betreffende diensteverlener wel toegang tot de systemen maar voorkomt dat deze de informatie kunnen misbruiken. De grote innovatie aan het systeem is juist het optische element. Feitelijk neemt de software een foto van de scherminformatie, en herkent de verschillende velden die in het vervolg eventueel gefilterd kunnen worden. Beheerders kunnen van tevoren regels instellen welke data voor wie verborgen moet blijven, en vanaf dat moment wordt alle data die op zo'n manier grafisch wordt weergegeven eruit gelicht en gemaskeerd.

Continue reading →

10 juli 2009

Gartner denkt dat het regisseren van 'rekenwolken' heel complex zal zijn, net zo als het qua complexiteit lang onderschatte Service Oriented Architecture. Gartner voorziet dat ook de opkomst van een nieuwe dienst: cloud-bemiddeling of 'cloud brokerage'. 'Cloud brokers' gaan klanten helpen bij het integreren van combinaties van clouddiensten. Die integratie zal klanten namelijk al snel boven het hoofd groeien, zo voorspellen de analisten van het marktonderzoeksbureau. Klanten willen de garantie dat diensten die anderen hebben ontwikkeld functioneren, afzonderlijk en in samenspel. Dat is helaas een complex proces, dat veel integratieproblemen oplevert en schreeuwt om relatiebeheer. Gartneranalist Daryl Plummer stelt: 'With the evolution of cloud computing, one inescapable reality continues to surface and that is, as with service-orientated architecture before it, the fact that cloud computing promotes the idea of continuous proliferation of services. … Unfortunately, using services created by others and ensuring that they'll work – not only separately, but also together – are complicated tasks, rife with data integration issues, integrity problems and the need for relationship management. Hence the role of brokers to add value to services and to deliver new services built and delivered on top of old services'.

Continue reading →

26 oktober 2009

We zijn – iets langer dan twee weken na dato – weer online !

Door een zeer gerichte Denial of Service aanval op onze provider werd diens server-netwerk volledig buiten werking gesteld. In combinatie met een kwaadwillende hack werden zowel de mail server als de webserver vernietigd. Beide diensten werken op dit moment weer, maar de teruggeplaatse versie van de website dateert van april 2008 !!!

Ondanks het feit dat er naast een mirror drie verschillende backups (waarvan twee op verschillende remote-servers) waren geplaatst bleek de website inclusief backups over een periode van anderhalf jaar niet meer te reconstrueren. Door een kleine bug in de backup-routine kon de hacker de verschillende wachtwoorden van de backup- en mirrorservers achterhalen, waarna na het wissen van de site ook die mirror en die backups werden vernietigd. Na allerlei maatregelen heeft mijn provider gisteren de site volgens een oude backup terug geplaats.

Wij zijn deze week druk bezig de vernietigde anderhalf jaar aan content handmatig te herstellen. De meeste content hebben wij hier op de een of andere manier nog beschikbaar.

We zullen volgende week maandag 2 november weer beginnen met het dagelijks plaatsen van actueel nieuws. Tot die tijd hopen wij zoveel mogelijk de site te herstellen in de status van begin oktober 2009.

Voor de daadwerkelijk vernietigde en niet meer te reconstrueren content (hooguit enkele links in het portal en een aantal nieuwsberichten uit 2008) bieden wij onze verontschuldigingen aan. Ondanks de best denkbare beveiliging (getoetst door verschillende beveiligingsfirma's) kan dit dus toch gebeuren !!!

9 juli 2009

De IT-journalist Brenno de Winter daagt de Vereniging Nederlandse Gemeenten voor de rechter. De VNG weigert in te gaan op vragen van de journalist over het gebruik van open sourcesoftware. De Winter brengt sinds februari in kaart in hoeverre gemeenten open sourcesoftware gebruiken en hoe beslissingen dienaangaande binnen overheidsinstellingen worden genomen. Sinds staatssecretaris Heemskerk zijn plan voor het gebruik van open standaarden en open source bij gemeenten lanceerde, zijn gemeenten verplicht bij aanbestedingen van software de voorkeur te geven aan varianten met open source. Om te kijken in hoeverre dit actieplan wordt uitgevoerd, schreef De Winter alle 441 gemeenten aan met een verzoek om hun beleid openbaar te maken. 273 gemeenten gaven gehoor aan zijn verzoek. Een ander deel van de gemeenten weigert mee te werken omdat ze de uitvoering van het plan ondergebracht hebben bij de VNG. Deze vereniging heeft twee verzoeken om haar handelen openbaar te maken afgewezen, omdat de Vereniging stelt niet onder de Wet openbaarheid van bestuur te vallen. Eerder publiceerden wij al over het rumoer dat deze WOB-verzoeken veroorzaakten in gemeenteland.

Continue reading →

8 juli 2009

Minister Hirsch Ballin heeft zijn Wet bewaarplicht telecommunicatiegegevens gered door toe te staan dat internetgegevens maar zes maanden bewaard hoeven te worden. Telefoongegevens moeten een heel jaar bewaard worden. Met CDA, PvdA en VVD achter zich hoeft de minister zich geen zorgen te maken. Wat nog problemen kan geven zijn moties van de oppositie om het wetsontwerp ‘aan te houden’ totdat de EU-richtlijn die de bewaarplicht oplegt, is geëvalueerd. De oppositie vindt het ook onjuist dat het nagekomen wijzigingsvoorstel niet eerst door de Tweede Kamer is aangenomen. De minister wil dat het wetsontwerp nu wordt aangenomen, aangezien de EU straffen oplegt als Nederland nog langer nalaat de EU-richtlijn te vertalen in wetgeving. Hij belooft ‘met gezwinde spoed’ een aanvullende wet in te dienen om de bewaarplicht van internetgegevens terug te brengen tot zes maanden. Als de Tweede Kamer dat voorstel niet aanneemt dan heeft de Senaat het oorspronkelijke voorstel goedgekeurd op een niet gerealiseerde veronderstelling. Die kans echter is erg klein. De Tweede Kamer had de nodige bezwaren tegen de wet. Toen werd de door het kabinet voorgestelde bewaartermijn van achttien maanden al met zes maanden bekort.

Continue reading →

7 juli 2009

IT blijft de rijksoverheid plagen. Hoewel: niet zozeer IT als wel de bekostiging en het management ervan. Gisteren verstrekte de overheid verkeerde cijfers bij de rapportage over de kosten van IT-projecten. De werkelijke IT-kosten liggen stukken lager, bezweert het ministerie van BZK. Uit een eerder gepubliceerde rapportage bleek dat het totaal aan IT-projecten van de overheid 517 miljoen euro duurder is uitgevallen dan aanvankelijk geraamd. Een woordvoerder van het ministerie meldt dat het ministerie een fout heeft gemaakt. 'De eerdere gepubliceerde rapportage was een werkdocument, met foute cijfers', zo laat hij weten aan Webwereld. Het juiste rapport staat inmiddels online. In de nieuwe rapportage is er sprake van een overschrijding van 245 miljoen euro. Dat is minder dan de helft van het bedrag dat gisteren werd vrijgegeven; overigens is een overschrijding met een kwart miljard euro evenmin acceptabel. De kostenoverschrijding in het project 'Toeslagen' van de Belastingdienst is opeens 56 miljoen euro in plaats van 85 miljoen. Ook de raming van de totale kosten ligt stukken lager. Die is nu 112 miljoen, maar was 162 miljoen. Werkelijkheid of 'wishful calculating' ?

Continue reading →

6 juli 2009

Terwijl Microsoft voortdurend patentclaims spuit, probeert de open source gemeenschap die mogelijke patentinbreuken te voorkomen door 'work arounds'. Vooral vervelend is Microsoft's (vermeende) patent op het FAT-bestandssysteem. Het gebruik van de File Allocation Table maakt implementaties van Linux kwetsbaar voor allerlei claims van de softwarebouwer. Nu heeft Andrew Tridgell, een van de drijvende krachten van het Samba-project, heeft nu een methode omtwikkeld om deze patentclaim (een heel kritische !) te omzeilen. Overigens is Microsoft's claim omstreden, maar desalniettemin is een 'work around' handig. Microsoft heeft van de claim eigenlijk nooit werk gemaakt, maar dat eindigde in maart toen het bedrijf TomTom voor de rechter daagde wegens inbeuk op dat patent. De zaak werd geschikt, maar Tridgell vond het direct nodig om en alternatief te bedenken. Tridgell gaat uit van het feit, dat het patent van Microsoft betrekking heeft op het creëren van een korte en een lange bestandsnaam voor één en hetzelfde bestand. Moderne naamgevingsmethoden accepteren lange bestandsnamen. FAT, dat nog uit de MS-Dos-tijd stamt, kan omgaan met bestandsnamen van maximaal 11 karakters. Deze worden getoond als een bestandsnaam van 8 tekens, gevolgd door een punt en een drieletterige extensie die de aard van het bestand aangeeft. Hoewel FAT zwaar verouderd is, wil het maar niet verdwijnen. FAT leeft namelijk voort in externe mini-opslagmedia zoals geheugenkaarten en USB-sticks. Een besturingssysteem dat deze opslagmedia wil kunnen lezen, moet dus met FAT om kunnen gaan.

Continue reading →

3 juli 2009

Er zijn meer dan 200 open sourcepakketten in gebruik bij het Rijk. Dat blijkt uit onderzoek van NOiV, dat staatssecretaris Heemskerk in ontvangst heeft genomen uit handen van programmamanager Ineke Schop. Vanaf begin dit jaar moeten alle departementen een strategie hebben hoe ze gaan zorgen dat open source software een eerlijker kans krijgt bij de aanschaf van software door de overheid. Inmiddels hebben de meeste departementen zo'n strategie gemaakt. Uit doorlichting van deze plannen door NOiV blijkt dat er circa 200 open sourcepakketten in gebruik zijn. Open source software wordt vooral gebruikt 'onder de motorkap', zoals bij besturingssystemen, databasemanagementsystemen en webservices. Linux, Apache, MySQL en de browser Firefox worden daarbij steeds vaker verheven tot één van de 'standaarden'. Heemskerk constateert op basis van het onderzoek dat het gebruik van open source vordert, maar dat de overheid er nog lang niet is. 'Zo kan veel meer open source software, die nu al in gebruik is bij overheidsorganisaties, worden hergebruikt. Dit scheelt de belastingbetaler geld en hierdoor komt met publiek geld ontwikkelde technologie breed beschikbaar. Ook staat de vrees voor hoge transitiekosten voor de overschakeling naar open source nog te veel overheden in de weg', aldus Heemskerk in een eerste reactie.

Continue reading →

2 juli 2009

Software as a Service (SaaS) is geen hype meer, maar de risico’s zijn veel groter dan gedacht. De reden om voor SaaS te kiezen wordt door kosten en gemak gedreven. SaaS is immers schaalbaar: het aantal gebruikerslicenties is eenvoudig te wijzigen. SaaS implementeren is veelal veel minder complex dan een traditionele implementatie. En wat ook telt: de gebruiker heeft niet de verantwoordelijkheid voor beheer en onderhoud. Dat is een groot voordeel voor de bedrijven die geen grote IT-afdeling (willen) hebben. Er zijn echter ook keerzijden aan SaaS. Zo is er naast een ‘vendor lock-in’ ook nog een ‘solution lock-in’, wat de flexibiliteit aanzienlijk verminderd. SaaS is het verlenen van toegang tot en gebruik van een systeem als een dienst: het is een platform met een applicatie die op een andere locatie dan die van de klant beschikbaar is. Een SaaS-overeenkomst kan niet beperkt zijn tot software alleen. In het systeem worden gegevens van de klant opgeslagen. En daar zit het eerste grote risico: veiligheid en privacy. Het is voor de eindgebruiker veelal niet duidelijk hoe de gegevens beveiligd zijn. Bij persoons- of kritische bedrijfsgegevens kan de eindgebruiker risico’s lopen, zowel in feitelijke als juridische zin. Het juridische risico kan al bestaan zonder dat gegevens ‘op straat komen te liggen’; schending van de Wet bescherming persoonsgegevens (WBP) bijvoorbeeld. Indien de afnemer van de SaaS-dienst als de verantwoordelijke kan worden aangemerkt, dient hij aan de verplichtingen uit de WBP te voldoen en dient de overeenkomst te voorzien in nakoming van deze verplichtingen.

Continue reading →

1 juli 2009

Unisys heeft een strategie ontwikkeld die er in combinatie met eveneens nieuwe software voor moet zorgen dat cloud computing beter wordt beveiligd. Volgens Unisys zijn bedrijven huiverig om hun gegevensverwerking over te hevelen naar een cloud. De CIO's missen het overzicht en ze kunnen zich niet vergewissen van de veiligheid van de nieuwe verwerkingsomgeving. Daarom wordt de overstap naar een cloud meestal uitgesteld, ten faveure van gegevensverwerking binnenshuis waar alle beveiliging in eigen hand kan worden gehouden. De strategie is gebaseerd op Unisys Stealth, een innovatieve beschermingstechnologie die oorspronkelijk is ontworpen voor overheidsapplicaties. Via Stealth worden gegevens verborgen, waarbij de bits over meerdere pakketten worden verspreid. Hierdoor beweegt de data als het ware onzichtbaar door de netwerken. Onderscheppen van pakketjes is zinloos, omdat de afluisteraar geen idee heeft welke bits met welke andere bits moeten worden gecombineerd.

Continue reading →