Digital detox: een offline vakantie maakt je slimmer

  • By Bram Haasnoot
  • 26 Aug, 2016
26 augustus 2016, verschenen op  www.blogit.nl

Iedereen zal het beamen: vakantietijd is essentieel. Je hersens komen tot rust, je slaapt dieper en je ademt lichter. Niet alleen je fysieke staat is anders, ook je digitale vorm past zich aan. Sommigen posten tijdens de vakantie extra foto’s van uitheems eten, dolle kinderen en omgevallen tenten, maar de meeste mensen zijn liever onzichtbaar. Heel gezond. Zo gezond zelfs, dat het een nieuwe vakantiestijl is.

Was het vijf jaar geleden ondenkbaar dat je je mail niet elke dag checkte, tegenwoordig gaat de bewuste manager op een internetloze vakantie . Digital detox  noemt men dat en daar wordt flink wat geld voor neergelegd. Oorspronkelijk komt dit idee uit de VS. Schermverslaafden leveren hun smartphone in en spelen een week lang bordspelletjes in een hutje. Zo ervaren ze hoe het is om ‘real time’ en in dezelfde ruimte echt met elkaar te praten. Maar je kunt ook kiezen voor een luxe variant, zoals een hotel in  Dublin . Deze adverteert met de woorden: Digital detox: liberate yourself from your smartphone. Geen wifi, wel een krant en een kaart van de stad.

Slechte beveiliging

Dat leven zonder smartphone een mooi iets is, beweert ook de Belgische hoogleraar en ICT-beveiligingsexpert Bart Preneel. Onlangs stond in de  Volkskrant  een interview met Preneel, waarin hij stelt dat mensen door het gebruik van de smartphone hun zelfstandigheid opgegeven. ‘We hebben het systeem van de Stasi nagebouwd en geloven tegelijkertijd dat politici het nooit zullen misbruiken.’ De hoogleraar meent dat politici, burgers en bedrijven geen oog hebben voor de slechte beveiliging van technologie die zo’n diepe inbreuk maakt op het privéleven. Dan gaat het niet alleen om de gegevens die je achterlaat via sociale media, maar ook over het soort informatie dat beschikbaar wordt gesteld. Zo passen Google en Facebook nieuwsberichten en advertenties die we te zien krijgen aan op basis van onze (bijgehouden) voorkeuren. We zitten in een filterbubble waardoor we voortdurend gemanipuleerd worden.

Tijd voor actie

Daarom vindt Preneel dat het tijd wordt voor drastische actie. Een totale, maatschappij brede, digital detox (in zijn woorden ‘black out’) is volgens Preneel de enige oplossing. Een paar dagen lang internet uit de lucht, overal en voor iedereen. ‘Zo kan je mensen laten inzien hoe afhankelijk ze zijn van technologie en slechte beveiliging. Dan gaan mensen pas nadenken, en gaan ze eisen dat de overheid meer doet. De overheid heeft de taak te beschermen. Waarom is het eigenlijk toegestaan dat nieuwe apps zoals Pokémon ook hun gebruikers mogen monitoren?’

Digital detox heeft meer effecten

Een totale digital detox voor het hele land heeft natuurlijk meer effect dan alleen maar op de bewustwording van mensen. Een groot gedeelte van de economie ligt dan plat, met alle gevolgen van dien. Om ons bestaan niet volkomen te ontwrichten en tóch bewust te worden van de invloed van technologie (inclusief de slechte beveiliging), is een individuele digital detox wellicht wel een goed idee. Dat kan tijdens vakanties, maar ook thuis. Trek de stekker uit je wekker, je laptop en je tv en kijk wat er gebeurt. Waarschijnlijk helemaal niets. Of misschien ga je nadenken en stuit je op een oorspronkelijk, niet gemanipuleerd idee of gedachtegang. Heel gezond, wel zo slim én veilig.

Bram Haasnoot , RealOpen IT


By Bram Haasnoot 10 Aug, 2017

RealOpen IT B.V. nieuwsbrief

Geen afbeeldingen? Webversie

RealOpen IT nieuwsbrief

Bij deze de zomer nieuwsbrief 2017 van RealOpen IT. Tips & trics, laatste ontwikkelingen en productnieuws!   Mocht u vragen hebben of opmerkingen, aarzel dan niet en bel  ons op 015 2568969 of vul het aanvraag formulier in, We stellen uw feedback zeer op prijs!   

Nieuwe modules in Modiam

Modiam is een modulaire identity & access management (IAM)-oplossing dat inclusief beheer en onderhoud voor een vast bedrag per gebruiker per jaar wordt aangeboden. Modiam zorgt ervoor dat alle gebruikers veilig en gecontroleerd toegang krijgen tot de juiste (cloud) applicaties die bij hun rol of functie passen.  Lees verder alles over nieuwe modules, beschikbaar binnen Modiam.

  Modiam als 'IDaaS' oplossing

IAM vanuit de cloud
Naast een "on-premise" installatie van Modiam kan uiteraard ook gekozen worden voor een CLOUD model. RealOpen IT kan dit helemaal voor u inrichten, ook in samenwerking met uw hosting provider of datacenter naar keuze. Uiteraard zorgen we ervoor dat voldaan wordt aan alle eisen op het gebied van beveiliging, schaalbaarheid, performance en wetgeving op dit gebied. Lees hier meer!

  General Data Protection Regulation

Met IDM goed voorbereid op GDPR:

IDM helpt op 5 belangrijke punten bij het voldoen aan de GDPR. Wil u goed voorbereid zijn voor deze nieuwe wetgeving? Laat ons dan helpen, we hebben er inmiddels veel ervaring mee en kunnen u helpen met de te ondernemen acties.  

Lees hier meer!

Download hier de whitepaper :   Cross reference: NEN7510 & Identity Management
 

Modiam MFA

Multi Factor Authentication
Modiam heeft per direct een module beschikbaar waarmee Multi-factor Authenticatie kan worden toegevoegd aan elke webapplicatie in uw Modiam-omgeving. Modiam MFA is een SaaS die eenvoudig integreert met uw Bestaande omgeving. Beschikbare methodes zijn o.a. voice, pincode, SMS, smartphone app, tokens en geo-locatie.

Lees hier meer!

KPN VAMO (IDM)


VAMO van KPN staat voor Vast-Mobiel. VAMO zorgt ervoor dat mobiele telefoons kunnen worden geïntegreerd in de telefooncentrale. Modiam heeft een module die zakelijke telefoonnummers uit de VAMO-applicatie uitleest en toevoegt aan gebruikersaccounts binnen Modiam zodat deze nummers kunnen worden gebruikt in andere gekoppelde systemen.

MijnCaress (IDM)

MijnCaress is een ECD van PinkRoccade HealthCare. Modiam heeft een module beschikbaar waarmee bestaande medewerkers in MijnCaress worden aangevuld met inloggegevens. Medewerkers krijgen op die manier automatisch een gebruikersaccount in MijnCaress waarmee ze kunnen inloggen. Verder kunnen deze accounts worden gekoppeld aan de juiste discipline en groepen.

EduArte Accounts (IDM)

EduArte is het studenteninformatiesysteem voor het MBO. Modiam heeft een module beschikbaar waarmee accounts in EduArte kunnen worden gemaakt voor zowel medewerkers als studenten. Studenten krijgen op die manier automatisch een gebruikersaccount waarmee ze op EduArte Selfservice kunnen inloggen.

Nieuwe Afas module  

Afnemende module (IDM)
Naast de Afas bron module biedt Modiam per direct ook een afnemende module waarmee automatisch gebruikeraccounts in Afas worden gemaakt. De provisioning van medewerkers door Modiam wordt hiermee nog completer en zorgt ervoor dat nieuwe medewerkers voortaan ook direct kunnen inloggen in Afas (bijv. InSite).

Nieuwe Modiam module

OmniCMS (IDM)
OmniCMS is het Card management Systeem voor de totale beheersing van uw multifunctionele Card toepassingen. Modiam heeft per direct een module beschikbaar waarmee accounts in OmniCMS kunnen worden gemaakt voor zowel medewerkers als studenten.

"Zomerklussen"

Tenslotte: Vaak is biedt de vakantie periode tijd voor onderhoud, installeren updates, bijwerken patches etc. Heeft u nog geen Modiam of heeft u hulp of advies nodig, dan kunt u ons altijd bellen, we zijn de hele zomer bereikbaar op 015 2569069 en we helpen u graag!

 
www.realopenit.nl
Informaticalaan 7 | 2628ZD DELFT
Tel: +31 (0) 15 256 89 69
info@realopenit.nl
 

By Bram Haasnoot 17 Jul, 2017

Als eerste verschenen op www.blogit.nl

Je zou denken dat IT-managers dolenthousiast zijn over GDPR, de nieuwe Europese privacywet die volgend jaar mei ingaat. Eindelijk een bakbeest van een reden om de toegang tot klantengegevens (en de beveiliging daarvan) helemaal dicht te timmeren. Nu móet de directie wel een flink budget vrijmaken voor alle benodigde software, licenties en awareness-cursussen voor medewerkers, wil het bedrijf niet geconfronteerd worden met torenhoge boetes. In de praktijk is het verhaal anders.

Uit onderzoek van Kaspersky blijkt dat een kwart van de Nederlandse IT-professionals niet zeker is dat hun organisaties volgend jaar voldoen aan de nieuwe eisen op het gebied van gegevensbescherming. In België is bijna een derde van de ondervraagden daar bang voor. Is dit negatief gedacht, of een realistische inschatting van de situatie? Om te voldoen aan de nieuwe wet moeten organisaties op een hele andere manier met privacygevoelige informatie omgaan. Niet zij, maar de klant/student/patiënt is de baas van zijn gegevens. Dat vereist een flinke omslag.

Terwijl IT-managers zich achter hun oor krabben en zich afvragen hoe ze dit omvangrijke project tijdig en met een goed resultaat kunnen afronden, is er ook een groep dat bij voorbaat alle verantwoordelijkheid afschuift naar de leveranciers. Uit een rondvraag bij de leden van De Vereniging Nederlandstalige SAP gebruikers blijkt dat 86 procent vindt dat softwareleveranciers na invoering van de GDPR moeten meebetalen aan boetes als zij hier direct of indirect debet aan zijn. Wat deze groep gevoeglijk negeert, is dat het goed inregelen van alle beveiliging de samenwerking van meerdere securitypartijen vereist. Maar ook dat werknemers continue en op zéér duidelijke wijze geïnformeerd worden hoe zij moeten omgaan met data. Bovendien is het belangrijk elk jaar de securitystrategie van de organisatie te toetsen op deugdelijkheid. Er zijn dus meerdere factoren in het spel.

Het belangrijkste onderdeel van de nieuwe wet is dat je als organisatie moet kunnen aantonen wat je met persoonsgegevens doet, hoe je deze (veilig) bewaard en wie er toegang toe hebben. Om dit voor elkaar te krijgen heb je bijvoorbeeld een Data Loss Prevention (DLP)-oplossing nodig, een firewall die netwerksegmentatie mogelijk maakt en een goede Identity management (IDM)-oplossing. IDM helpt op 5 belangrijke punten bij het voldoen aan de GDPR. Wat zijn die punten? De Autoriteit Persoonsgegevens (AP) heeft meerdere van deze punten  handig op een rijtje gezet. Vijf van deze stappen zijn:

  1. Rechten van betrokkenen: Personen van wie je gegevens bewerkt krijgen meer privacyrechten. Het recht op inzage en het recht op correctie en verwijdering blijft bestaan, maar het recht op dataportabiliteit is nieuw. Bij dit recht moet je ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen ontvangen én doorgeven aan een andere instantie.

Hoe werkt dit in de praktijk? Veel organisaties werken met meerdere informatiesystemen naast elkaar. Bij correcties of verwijdering van persoonsgegevens moeten alle systemen aangepast worden. De kans is groot dat er een database niet bijgewerkt wordt. Om te voldoen aan de nieuwe wet moet je aantonen dat je alle informatiesystemen hebt aangepast. Als je gebruik maakt van een goed Identity Management oplossing hoef je alleen de gegevens in het bronsysteem (bijvoorbeeld AFAS of EduArte) aan te passen. Zo weet je zeker dat in alle systemen dezelfde gegevens genoteerd staan of verwijderd worden. Ook in geval van dataportabiliteit ben je ervan verzekerd dat je de meest volledige, recente informatie doorstuurt naar de aanvrager.

2.      Overzicht verwerkingen: Breng in kaart welke persoonsgegevens je verwerkt, hoe en met welk doel je dit doet. Het is belangrijk niet alleen inzichtelijk te maken waar de data vandaan komt, maar ook met wie je de persoonsgegevens deelt. In geval van aanpassingen of verwijderingen moet je dit ook doorgeven aan deze derde partijen.

 

Hoe werkt dit in de praktijk? De meeste organisaties hebben tientallen toeleveranciers waarmee ze (gedeeltelijk) gegevens van hun klanten delen. Je kan de leveranciers die je regelmatig ingezet waarschijnlijk makkelijk noemen. Maar hoe zit het met de bedrijven waar je maar een keer per jaar zaken mee doet? Of personen die niet in dienst zijn, maar toch persoonlijke informatie onder ogen krijgen, zoals stagebegeleiders en dergelijke? Met een goed opgezet Identity Management systeem (IDM) weet je precies aan welke partijen je persoonlijke informatie doorgeeft. Omdat IDM een geautomatiseerd informatieproces realiseert, weet je ook met één druk op de knop wélke informatie wordt doorgegeven.

 

3.      Privacy by design & privacy by default: Privacy by design betekent dat wanneer je producten of diensten bedenkt, de persoonsgegevens altijd goed worden beschermd. In geval van Privacy by default moet je technische en organisatorische maatregelen nemen om ervoor te zorgen dat je bedrijf alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken.

 

Hoe werkt dit in de praktijk? Waarschijnlijk heeft je organisatie al wat nodige voorbereidingen getroffen. Bijvoorbeeld door het vakje ‘Ja, ik wil aanbiedingen ontvangen’ op je website niet vooraf aan te vinken of door nieuwsbriefabonnees niet meer gegevens te vragen dan nodig is.  Maar let op, de nieuwe wet vereist ook dat je alleen noodzakelijke persoonsgegevens in de benodigde interne en externe systemen verwerkt. Informatie over geloofszaken of echtelijke status van klanten hoeven bijvoorbeeld niet gedeeld te worden met een bedrijf die je mailcampagne verzorgd. Met IDM kan je vooraf bepalen welke data wél en welke data níet, in welk systeem gedeeld mag worden. Door middel van deze vooraf- ingestelde procedures kan je aantonen dat je voldoet aan dit onderdeel van de GDPR-wet.

 

4.      Meldplicht datalekken: De GDPR vereist dat je alle datalekken documenteert. Op basis van deze  documentatie kan de AP kunnen controleren of de organisatie aan de meldplicht voldoet. De huidige Wet bescherming persoonsgegevens heeft alleen betrekking op de gemelde datalekken, de nieuwe wet beslaat alle datalekken.

 

Hoe werkt dit in de praktijk? Een datalek is niet altijd zichtbaar en heeft bovendien niet altijd consequenties. Als een werknemer een bestandje met klantengegevens naar zijn persoonlijke email stuurt om thuis uit te werken, is er in principe al sprake van een onveilige situatie. Verwijdert de werknemer na bewerking het bestand van zijn laptop, is er weinig aan de hand. Maar de kans is groot dat hij dit vergeet. Onopzettelijke datalekken zijn ook datalekken. De GDPR dwingt je maatregelen te nemen zodat bestanden niet zomaar gedeeld worden, dat kan bijvoorbeeld door het inzetten van data loss prevention-software (DLP). Ook is het belangrijk te weten wie wanneer toegang had tot welke bestanden. Als je Analytics Server inregelt (onderdeel van RealOpen IT’s IDM oplossing ) kan je eenvoudig zien welke werknemer ingelogd heeft, welke data hij bekeek of bewerkte en welk device hij daarvoor gebruikte.

 

5.      Bewerkersovereenkomsten: als de organisatie gebruik maakt van derde partijen die (gedeeltelijk) toegang hebben tot persoonsgegevens van klanten of leerlingen, dan moeten deze partijen, ook wel ‘verwerkers’ genoemd, een Bewerkersovereenkomst tekenen. Denk hierbij aan cloud diensten of het administratiekantoor. Het onderteken van het document door de verwerker moet je zelf initiëren. De overeenkomst regelt dat eventuele privacy-incidenten die verwerker veroorzaakt, niet je organisatie, maar de verantwoordelijkheid van deze verwerker is.

 

Hoe werkt dit in de praktijk? Elke instantie moet de persoonsgegevens waarmee men werkt beveiligen tegen ongeoorloofde toegang. Een Identity Management (IDM) systeem valt onder de definitie van ‘verantwoordelijk’ als deze binnen het domein van organisatie draait. Daarentegen kan een IDM-systeem ook als ‘bewerker’ worden gezien als het geplaatst is buiten de directe organisatie, zoals bijvoorbeeld bij een SaaS-oplossing. Om ervoor te zorgen dat voor alle partijen de verplichtingen en verantwoordelijkheden duidelijk zijn, is het belangrijk een bewerkersovereenkomst te sluiten. In die overeenkomst zijn alle eisen en plichten vastgelegd waaraan de bewerker moet voldoen. Het gaat hierbij niet alleen om fysieke en technische maatregelen, maar ook over rapportages over compliance en incidenten, zoals datalekken. RealOpen IT erkent het belang van de Bewerkersovereenkomst en brengt deze overeenkomst actief onder de aandacht bij haar klanten.

By Bram Haasnoot 02 Jun, 2017

Als eerste verschenen op www.blogit.nl  

Scholen hebben het niet gemakkelijk. Er is een enorme werkdruk, klassen zijn groot en leerlingen en ouders worden steeds mondiger. Om goed overzicht te houden, wordt docenten gevraagd om informatie over en voortgang van leerlingen bij te houden. Dat is een flinke administratieve kluif, die ook veel tijd opslokt. Werden de gegevens van leerlingen vroeger in een schriftje opgeschreven, vandaag gaat alles digitaal. Met als gevolg dat scholen er een verantwoordelijkheid bij hebben: het digitaal beschermen van de privacy van hun leerlingen.

Gevoelige informatie

Dat dit niet van een leien dakje gaat, is logisch. Scholen houden zich bezig met goed lesgeven, en zijn niet ingericht op het inzetten van slimme beveiligingstoepassingen die data loss voorkomen of hackers buiten de deur houden. Ondertussen worden er steeds meer leerling gegevens online opgeslagen. Een goed voorbeeld is het ‘leerlingvolgsysteem’. Hierin worden schoolresultaten, afwezigheid en andere bijzonderheden of persoonlijke eigenschappen van een leerling verzameld. Dat kan ook om zeer gevoelige informatie gaan, zoals over gezondheid of geloofsovertuiging.

Deze gevoelige data verdient goede beveiliging, en daar schort het vaak aan. Begin 2017 meldden zeventig onderwijsinstellingen bij de Autoriteit Persoonsgegevens over data die mogelijk in verkeerde handen zijn gevallen. Volgens de Onderwijsraad neemt het risico op dergelijke incidenten toe. Er is namelijk geen IT-afdeling die aan de bel trekt als het fout dreigt te gaan. Er is geen security manager die aan het bestuur uitlegt waarom uitgaven voor online beveiliging essentieel zijn.

Onderwijsraad

Het gebrek aan inzicht en verantwoordelijkheid is begrijpelijk, maar mag geen excuus zijn. Echter, de taak om dit aan te pakken ligt niet bij de scholen alleen, ook de overheid moet hier een rol spelen, zegt de Onderwijsraad in een artikel in  Trouw . De Onderwijsraad schrijft in het rapport ‘Doordacht digitaal’ dat het tijd wordt om standaarden af te dwingen. De overheid moet zorgen dat er standaarden zijn die minimale eisen aan beveiliging stellen. En dat gegevens eenvoudiger én veiliger tussen verschillende schoolsystemen uitgewisseld kunnen worden. ‘Het moet voorkomen dat elke school telkens het wiel opnieuw moet uitvinden.’

De vraag is of de vereiste standaarden het privacy-probleem bij scholen kan oplossen. Natuurlijk is het goed dat onderwijsinstellingen gedwongen worden om na te denken over beveiliging. Echter, minimale beveiligingseisen doen wellicht eerder kwaad dan goed. Die geven namelijk de schijn van veiligheid: de voordeur is op slot, maar het keukenraam staat open. Een gelaagde beveiliging, waarbij Identity en Access Management een belangrijke rol speelt, werkt wél. Het zorgt ervoor dat gegevens alleen ingezien kunnen worden door de juiste personen en dat koppelingen tussen systemen resulteert in een veilige data-uitwisseling.

Rollen en rechten

Gelukkig hebben sommige scholen het al wél goed op orde. De creatieve vakschool  SintLucas  bijvoorbeeld, maakt gebruik van Modiam. Hiermee wordt aan de hand van rollen en rechten bepaald wie toegang heeft tot welke applicaties en informatie. Leerlingen en medewerkers krijgen een account, waar elk halfjaar een nieuw wachtwoord voor gemaakt wordt. En ze krijgen veilige toegang tot (gekoppelde) cloudapplicaties en leeromgevingen. Zo kan het dus ook. Wie volgt?

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 25 Apr, 2017
Als eerste verschenen op www.blogit.nl  

Bij veel bedrijven is het al een dagelijkse gang van zaken. Op basis van wie je bent en wat je weet log je in, en vervolgens kan je werken met documenten en applicaties die voor jou toegankelijk zijn. Identiteit en Acces Management is een logisch onderdeel van bedrijfssecurity. Wie kan aantonen dat bijvoorbeeld privacygevoelige gegevens alleen door een selecte groep medewerkers ingezien wordt, bewijst dat hij beveiliging serieus neemt en datalekken wil vermijden.

Privacygevoelige informatie wordt niet alleen opgeslagen door ziekenhuizen, of bedrijven die creditkaartgegevens verzamelen. Ook een parkeer-app of een interactieve winkel-app weet wie je bent én waar je bent. En houdt deze gegevens fanatiek bij. Mag dat? Jazeker, want bij het installeren van de app heb je, op basis van de kleine lettertjes-clausule, vast toestemming gegeven om je naam, je adresboek en je fotoalbum te delen. En daar houdt het niet bij op. In steden die ‘smart’ zijn, wordt jouw (smartphone) ook in de gaten gehouden door bedrijven of faciliterende organisaties waarvan je niet eens een app gebruikt.

Geen monopolie

In twee steden trekken ze aan de bel: Amsterdam en Eindhoven willen dat bedrijven geen monopolie op de digitale data krijgen. Ze willen dat er een discussie gevoerd wordt over wie de eigendomsrechten van de gegevens bezit. In het  FD  van 10 april dringen wethouders uit de twee steden aan op ‘spelregels en principes’ waar overheid en bedrijven zich aan moeten houden. ‘Die moeten de privacybescherming van burgers waarborgen en voorkomen dat een beperkt aantal commerciële partijen de markt voor dataregistratie gaat domineren. De wethouders hopen met de ervaringen andere steden een leidraad te bieden voor toekomstig beleid op het gebied van Internet of Things (IoT) en gebruik van data in het publieke domein’.

Wat is het probleem? Locatiegegevens, camerabeelden, winkel-apps en andere vormen van dataregistratie zijn nog niet gereguleerd. Dat betekent dat iedereen die informatie verzamelt, ook al zijn dat alleen maar videobeelden van nummerplaten (denk aan parkeergarages), met deze gegevens kan doen wat hij goeddunkt. Dat kan helemaal niets zijn. Of de informatie doorverkopen aan slimme marketingbedrijven. De openbare ruimte wordt steeds meer digitaal en dat heeft consequenties. Voor de burger, maar ook voor het bestuur van een stad.

Positief

Amsterdam en Eindhoven willen duidelijkheid over het eigendomsrecht van de verzamelde data. Ze willen afspraken over hoe de privacy van burgers gegarandeerd kan worden. Ze willen het databeest temmen. Dat is een positieve ontwikkeling. Maar zijn ze nog op tijd? Door de eerder genoemde apps wordt de burger gedwongen zijn privacy op te geven. Of om de app niet te gebruiken. Gezien de populariteit van apps is het delen van persoonlijke gegevens geen onoverkomelijk probleem.

Daarbij komt dat de wet- en regelgeving over het bijhouden van digitale informatie nog steeds niet afdoende is. De opkomst van smart cities en de inzet van IoT zal de data-massa alleen maar laten groeien. Het enige dat het hongerige databeest nog kan temmen, is de burger zelf. Stel dat elk persoon het recht eist op zijn eigen databeheer. En dus weigert apps te downloaden en IoT toe te passen totdat deze situatie juridisch is dichtgetimmerd. Dan zal er wellicht een verandering ingezet worden. Tot die tijd juichen we wakkere wethouders toe, en hopen we er het beste van.

Bram Haasnoot , RealOpen IT


By Bram Haasnoot 14 Apr, 2017

Delft, 14 april 2017 - RealOpen IT, IT-dienstverlener op het gebied van Identity & Access Management (IAM)-oplossingen, is Silver Partner van Heliviews jaarlijks congres over Identity & Access Management. Het event vindt plaats op 18 mei, en heeft als thema ‘De impact van de digitale transformatie’.

Tijdens het IAM-congres geeft Hanke Niestern, teamleider van het IAM-beheer-/ontwikkelteam van de Universiteit Utrecht, een presentatie over het ontstaan van de huidige IAM-oplossing, ontwikkeld en geïmplementeerd door RealOpen IT. De Universiteit Utrecht staat internationaal bekend als een gerenommeerde researchuniversiteit en de innovatieve inzet van IT is een belangrijk aspect voor het wetenschappelijk onderzoek. Daarom is het belangrijk dat medewerkers, studenten en gasten altijd toegang hebben tot de juiste applicaties en netwerken, en IAM is hierbij onmisbaar. In 2015 implementeerde RealOpen IT het beheervriendelijk IAM-systeem bij de Universiteit Utrecht. Over dit proces, de ingebruikneming en de vervolgstappen geeft Hanke Niestern een leerzaam en inspirerende lezing.

De presentatie van Hanke Niestern beschrijft het ontstaan van de huidige IAM-oplossing van de Universiteit Utrecht, vanuit een bestaande, te migreren oplossing. In de presentatie wordt ingaan op het gevolgde ontwikkeltraject, de uitdagingen tijdens het project en de vervolgstappen die onder andere leidden tot Two factor authentication en Risk Based Authentication.

Bram Haasnoot, directeur RealOpen IT: “De presentatie geeft een overzicht van een complexe IAM-oplossing bij één van de grootste onderwijsinstellingen in Nederland, in een omgeving die voortdurend aan verandering onderhevig is. Bezoekers van deze lezing krijgen een goed beeld van de manier hoe een migratieproject kan worden vormgegeven, maar ook hoe vervolgens een dergelijke grote oplossing in beheer genomen kan worden en verder ontwikkeld. We zijn trots op onze samenwerking met de Universiteit Utrecht en vereerd dat Hanke wil toelichten hoe de universiteit het IAM-systeem ervaart.”

 

Heliview IAM congres

Datum: 18 mei 2017

Tijd: 09:00 - 17:40 uur

Locatie: Midden Nederland Hallen

Adres: Thorbeckelaan 123|3771 ED Barneveld

 

By Bram Haasnoot 11 Apr, 2017

Verschenen op www.blogit.nl

De stelling die je steeds vaker in de wereld van Identity en Access Management (IAM) hoort, is dat íedereen binnen afzienbare tijd gebonden is aan een IAM-account die de basis is van alles wat je doet en mag. Het klinkt eng, maar is tegelijkertijd best logisch. Ons persoonlijke en zakelijke leven speelt zich steeds vaker online af. En hoewel ik de toekomst natuurlijk niet kan voorspellen, is het wel waarschijnlijk dat technologie in toenemende mate ons leven zal vereenvoudigen. Een nieuwe volledige aanpak van identiteits- en toegangsbeheer hoort daarbij.

Zwakke wachtwoorden

Voor het beheer en beveiligen van applicaties wordt veelal gebruik gemaakt van wachtwoorden. Prima, mits deze sterk zijn. Maar de mens is gemakzuchtig en kiest voor zwakke  wachtwoorden  die makkelijk te hacken zijn. Volgens  LastPass  kiezen veel werknemers en consumenten zwakke wachtwoorden en gebruiken zij hetzelfde wachtwoord bovendien voor meerdere online diensten. Wat is de reden van dit gedrag? Gebruikers hebben de neiging zwakke wachtwoorden te kiezen omdat ze graag alle wachtwoorden willen onthouden. Tegelijkertijd praten ze het gebruik van zwakke wachtwoorden voor zichzelf goed.

Persoonlijkheidstypen

LastPass liet dit fenomeen onderzoeken en nu blijkt dat er volgens het bedrijf twee soorten persoonlijkheden zijn: type A en type B. ‘Het onverstandige gedrag rond wachtwoorden van mensen met persoonlijkheidstype a blijkt vooral te worden veroorzaakt door de neiging overal controle over te willen hebben. Deze groep mensen wil alle wachtwoorden kunnen onthouden, wat het gebruik van complexe en unieke wachtwoorden in de weg staat. Mensen met persoonlijkheidstype B hebben deze neiging niet, en zijn eerder geneigd hun onverstandige gedrag goed te praten. Zo stellen zij dat hun accounts weinig waarde hebben voor cybercriminelen. Deze groep is daarom geneigd gemakzuchtig om te gaan met hun wachtwoorden.’

Single sign on

Of het nu voorkomt uit controledwang of het bagatelliseren van het probleem, feit is dat werkgevers een enorm risico lopen door de verantwoordelijkheid van de netwerkbeveiliging gedeeltelijk in handen te geven van gebruikers. Een goede authenticatieprocedure zal de veiligheid van gegevens en bedrijfsapplicaties doen toenemen. Met  Single sign on  bijvoorbeeld. Met deze toepassing hoeven eindgebruikers maar één keer in te loggen. Daarna krijgen ze automatisch toegang tot verschillende applicaties en resources in het netwerk, ingeregeld door het achterliggen de IAM-systeem. Single sign on heeft als voordeel dat de eindgebruiker niet meerdere wachtwoorden hoeft te onthouden en sneller van applicaties kan wisselen, en dus productiever is.

Oor als ‘vingerafdruk’

Maar er zijn meer authenticatie-toepassingen de maak, zoals biometrische authenticatie. De ontwikkeling van biometrische technologie gaat snel. De markt voor biometrische systemen zal volgens analisten van 10 miljard dollar in 2015 naar ongeveer 40 miljard dollar in 2022 stijgen. Sommige biometrische authenticaties zijn al in gebruik, bijvoorbeeld gezichtsherkenning, vingerafdruk oog/iris herkenning. Ook een hartritme of persoonlijke geur kan worden gebruikt voor authenticatie. Zelfs het oor is uniek: bij oor-geometrie hoef je alleen maar je oor tegen het scherm van de telefoon te drukken. Kennelijk zijn geen twee oren zijn hetzelfde, zelfs niet de oren van dezelfde persoon. Een oor is dus net zo ‘persoonlijk’ als een vingerafdruk.

Slimme systemen

De groei van de biometrische authenticatie én de IAM-markt laat zien dat er op allerlei vlakken gezocht wordt naar een veilige manier om toegang te geven tot de juiste informatie en applicaties. Vooralsnog gaat het om toegang voor werknemers. Binnen afzienbare tijd echter zal ook de consument afscheid nemen van het gebruik van eenvoudige wachtwoorden en pasjes. Slimme systemen zullen in staat zijn om ons te herkennen en wellicht te begroeten als we online shoppen, eten in restaurants en werken op kantoor. Puur op basis van onze persoonlijke/biometrische kenmerken. Heel veilig, en tegelijkertijd wel een beetje eng.

Bram Haasnoot

By Bram Haasnoot 14 Mar, 2017

Voor het eerst verschenen op www.blogit.nl

Op 15 maart mogen we weer gaan stemmen, en natuurlijk gaan we ook allemaal. Toch? Al jaar en dag stemmen we met een rood potlood, het zogenaamde stempotlood. Feitje: dit doen we al vanaf 1922, daarvoor gebruikte men een zwart potlood. De kleur rood is duidelijker en maakt het tellen makkelijk én is bovendien moeilijker uit te gummen, dus niet zo frauduleus. Vandaar. Fraude, en de ‘digitale invloed van de Russen’, is een reëel gevaar volgens de AIVD . De inlichtingendiensten heeft hiervan geen bewijs gepubliceerd, maar een gewaarschuwd mens telt voor twee.

Hacken is een eitje

De stemcomputers die hier en daar in Nederland werden gebruikt, zijn allemaal ontkoppeld en ingeruild voor papier, potlood en stembureaumedewerkers. Blijkbaar is het hacken van een stemcomputer een eitje, maar het omkopen van stembureauleden ondoenlijk. Dat verbaast helemaal me niks, gezien de veelal opmerkelijke kordaatheid van deze stemmentellers. Is het probleem daarmee opgelost? Nee, want de mogelijk ellende wordt niet veroorzaakt door de stembureauleden, maar door de software. Onze stemmen worden namelijk bijgehouden met behulp van het programma Ondersteunende Software Verkiezingen (OSV). Deze wordt op een cd-rom (!) aan de stemlokalen geleverd en mag op elke computer draaien. Dus ook op laptops die gebruik maken van Windows XP, en dus al jaren niet meer veilig zijn. Een laptop of pc met verouderde software en een internetverbinding maakt het voor hackers wel heel makkelijk om malware achter te laten.

Gedigitaliseerd

Nederland is een van de meest gedigitaliseerde landen ter wereld, ons wifi-gebruik is spraakmakend en toch is de politiek nog steeds niet in staat tijdig het potloodje in te ruilen voor, bijvoorbeeld, een stemknop en irisscan. Sterker nog, we zijn dankzij de digitale dreigingen weer terug in 1922. What’s next? Zullen we alle belangrijke documenten weer met de hand schrijven en laten verdubbelen door kopiisten? Laten we dan ook een secretaris aanstellen die bijhoudt wie wat wanneer heeft ingezien, in plaats van een prachtige Identity & Acces managementoplossing te gebruiken.

Stempotlood ipv innovatie

In bijna elke sector worden dagelijks spectaculaire innovaties in gebruik genomen. Zorgsector: Philips maakt beeldgestuurde behandelingen mogelijk door inzet van katheters, zodat dat de patiënt niet onder het mes hoeft. Bankwereld: Nederlandse startup Sowdan maakt real time betalingen mogelijk. Agrarische sector: zwermrobotica en drones helpen bij precisielandbouw, en zorgen er zo voor dat onkruidbestrijding wordt beperkt tot een specifiek gebied, met besparingen en een hogere productiviteit als gevolg. Automotive: zelfrijdende auto’s rijden meer dan 8000 kilometer zonder ingreep van mens. Politiek: stempotloodje in ere hersteld en stemmentelsoftware rammelt .

ICT-visie

Hoe kan het dat iedereen en overal spannende innovatieve ontwikkelingen doormaakt, en dat de politiek achterblijft? Er is klaarblijkelijk een gapend gat, zeg maar gerust een canyon, tussen de zakelijke wereld en politieke bestuurders. AGconnect kopte vorige week dat politieke partijen geen enkele ICT-visie hebben. Dat geeft natuurlijk niks, want de markt regelt zichzelf wel. Maar als het gaat om goede cyberwetgevingen en digitale beveiliging van burgers en kwetsbare instanties, dan is het wél heel erg dat de overheid niet thuis geeft. Dus ga niet alleen stemmen 15 maart, denk ook na over hoe we de overheid zover krijgen ICT hoog op de agenda komt. Wellicht moet er een strijdvaardige ICT-minister worden aangesteld. Wie biedt zich aan…?

By Bram Haasnoot 03 Feb, 2017

Voor het eerst veschenen op www.blogit.nl

Het begin van een nieuw jaar staat bij veel bedrijven in het teken van plannen, budgetteren en kritisch kijken naar het afgelopen jaar. Dat is bij ons niet anders. Evaluatie is nuttig. Van projecten die succesvol zijn afgerond kan je leren, net als van lastige trajecten. Volgens onze overtuiging is fouten maken niet erg, maar niets van je fouten leren wel. Of nog erger, fouten verhullen of ontkennen. Dát projecten soms flinke hindernissen hebben, weet iedereen. Maar waarom zie je sommige lastige situaties wel en andere niet van verre aankomen? Tijd voor bezinning en contemplatie: tijd voor extern advies.

Management-goeroes

Van coaching, sessies of cursussen wordt niet iedereen even enthousiast. Toch is het nuttig om regelmatig iemand van buiten met een onbevooroordeelde blik naar je bedrijf en je team te laten kijken. Want dan blijkt dat het argument dat ‘het zo is gegroeid’ niet uit visie is geboren, maar uit gewenning of hang naar traditie. Het is echter essentieel goed te kijken naar welke training of coaching echt effect heeft. Sommige trainingen zijn opgezet door zelfbenoemde management-goeroes, die zonder gefundeerd wetenschappelijk onderzoek claimen dat hun cursussen tot ‘bewezen’ resultaten leiden.

Wetenschappelijk onderbouwde

Op de site van Evidence Based HRM (een initiatief dat wordt ondersteund door diverse wetenschappers) staan nuttige adviezen over hoe je zin van onzin kan scheiden. “Hoed u voor trainers die “alles uit de groep” laten komen, want groepen vertellen vooral hun overtuigingen en anekdotische overtuigingen. Wetenschappelijk onderzoek heeft herhaaldelijk aangetoond hoezeer mensen het bij het foute eind kunnen hebben. Een trainer dient zelf over wetenschappelijk onderbouwde kennis te beschikken en het behoort ook tot zijn taken om deze kennis over te dragen aan de deelnemers, net zoals in het reguliere onderwijs.”

Herkenbaar beeld

Oftewel: vraag aan de cursusleider of coach vooraf hoe degelijk en bewezen de aanpak van het aanbod is. Vraag niet naar wat eerdere cursisten hebben ervaren, maar naar de methode van aanpak. Kijkt de aanbieder ontstelt als je vraagt naar de wetenschappelijk onderbouwing, ga dan op zoek naar een andere trainer. Patrick Vermeren, oprichter van Evidence Based HRM, zegt in de Volkskrant over discutabele managementtesten zoals Belbin, Enneagram en MBTI: “Mensen vinden altijd dat de uitkomsten van zo’n test een herkenbaar beeld opleveren. Vind je het gek na het beantwoorden van al die vragen! Als je een cv over jezelf maakt en je leest die terug, denk je toch ook niet: joh, dat lijk ik wel?”

Zelfbedrog ligt bij trainingen op de loer. Daar heb je als groeiend bedrijf helemaal niets aan. Daarom hebben wij gekozen voor sessies die zich richten op intrinsieke motivatie: werken vanuit je eigen behoeften, waarden en interesses. De training bevat een waarheid als een koe: als je doet waar je goed in bent én wat je leuk vindt, heb je minder stress en presteer je veel beter. Samen met de coach werd duidelijk welke talenten en waarden in het team aanwezig waren, en hoe de taken het beste verdeeld kunnen worden. De training gaf niet alleen inzicht maar ook erkenning: we hebben zin in 2017!

Trump en zelfbedrog

Tenslotte nog dit: zelfbedrog is van alle tijden en alle mensen, maar koning keizer admiraal, Trump verslaat ons allemaal. Volgens de nieuwe president van de VS kwamen tijdens de inauguratie veel meer bezoekers dan bij Obama in 2009. Foto’s van het plein en de lege tribunes op The Mall bewijzen iets anders, maar volgens Trump: “… was dit het allergrootste publiek dat ooit een inauguratie bijwoonde.” Punt. Toen de woordvoeder van Trump op tv de foto’s van het lege plein te zien kreeg werd de briljante woordcombinatie gebruikt: er was hier sprake van ‘ alternate facts’ . Dat zijn ‘alternatieve feiten’.

Ik wens u een mooi jaar toe, met veel inzicht en controleerbare, harde feiten.

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 06 Dec, 2016

Verschenen op www.blogit.nl  

Wellicht is het iets van mensen die in de vorige eeuw zijn opgegroeid, maar ik hecht nog aan de waarheid. Op feiten kan je bouwen, om verhalen kan je lachen. Vertrouwen en waarheid horen bij elkaar. Als kind is het schattig als je fictie en fantasie door elkaar haalt, maar als je dit als volwassene doet, ben je niet toerekeningsvatbaar en word je opgenomen. Zowel zakelijk als privé is het essentieel dat je woord klopt én dat je je eraan houdt. Want als je vertrouwen wilt creëren, moet je de waarheid zeggen. Toch?

Niet in de VS. Daar verspreiden volksvertegenwoordigers kwaadaardige onzin zonder dat ze hierop afgerekend worden. Tijdens de recente verkiezingen hadden zogenaamde fact-checkers de tijd van hun leven. Uitspraken van Trump en Clinton werden door verschillende onafhankelijke fact-checkers op hun waarheidsgehalte beoordeeld. De site Politifact zette de resultaten mooi op een rijtje en liet zien dat beide kampen onzin verkondigen. Clinton werd 29 keer betrapt op leugens, Trump deed dat maar liefst 113 keer. Het ergste hieraan is: het maakt het publiek niks uit! Liegen mag, liegen kan, en wordt niet genadeloos afgestraft door de kiezer. Deze bepaalde slechts op basis van ongefundeerde sentimenten dat Trump de beste nieuwe leider is.

Vaccineren onder vuur

Dat het onderbuikgevoel ook in Nederland krachtig is, bewijst de vaccineringsdiscussie. Ouders vragen zich af of het vaccineren van hun kinderen niet meer kwaad dan goed doet. Via sociale media wordt frequent gewezen op een artikel van een arts die de link legt tussen autisme en vaccinaties. Maar deze arts bleek een fraudeur en de publicatie is allang ingetrokken . Toch wordt dit, en vele andere onzinverhalen geloofd. Hoe kan dit, in een tijdperk waarin informatie vrijelijk beschikbaar is? Wil het publiek de waarheid wel weten?

Gevestigde orde

Dit jaar heeft Oxford Dictionaries de term Post-truth uitgeroepen tot het internationale woord van het jaar. De politieke term verwijst naar omstandigheden waarin ‘objectieve feiten minder van invloed zijn op de vorming van de publieke opinie dan een beroep op emotie en persoonlijke overtuigingen’. Het gaat dus niet om de feiten, maar weer om het onderbuikgevoel. Post-truth komt voor uit het toenemende gebruik van sociale media als een nieuwsbron en een groeiend wantrouwen van feiten die worden aangeboden door de gevestigde orde. Iedereen die níet tot de gevestigde orde behoort (zoals Trump) zal dus wel oké zijn, artsen die zeggen dat vaccinaties nodig zijn, worden niet geloofd. Griezelig, toch?

Uiteraard is het goed om kritisch te zijn. Vraagtekens hebben bij de macht van de gevestigde orde en adviezen niet klakkeloos aannemen, duidt op een onderzoekende geest. Dat is lovenswaardig. Maar zoeken naar feiten is lastig, helemaal op internet. Er is zoveel informatie en bovendien is niet alles wat op online staat waar, laat staan dat de frequentie waarmee je bepaalde informatie tegenkomt iets over het waarheidsgehalte zegt. Veel onzinfeitjes, zoals ‘we gebruiken maar 10% van onze hersenen ’, zijn onschadelijk. Maar als een onderzoeker op de radio uitkraamt dat onder PVV-stemmers veel hoger opgeleide blanke mannen zijn (onderzoek 53 respondenten, slechts 2 daarvan stemden PVV) is de schade uiteraard veel groter.

Truth-minded

Daarom het advies voor 2017: ga op zoek naar de waarheid! Vraag door en check de bronnen. Kan iemand zijn of haar beweringen echt hard maken? Zijn er achterliggende motieven voor een bepaalde stelling? Wie of wat is de originele bron en is deze wel betrouwbaar? Laat je niet gek maken door hypes op sociale media en vooral: stel je vraag níet aan populisten maar aan ervaringsdeskundigen. Misschien we dan de term Post-truth kunnen vervangen voor zoiets als Truth-minded. Klinkt veel beter.

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 11 Nov, 2016

Verschenen op  www.blogit.nl

Van alle managementtrends die ik de afgelopen decennia voorbij heb zien komen, vind ik zelfsturende teams een van de vreemdste. Niet dat ik tegen eigen initiatief en verantwoordelijkheid ben, in tegendeel! Mijn diepe overtuiging is dat een werknemer pas echt gelukkig en productief wordt als hij de vrijheid heeft om zelf zijn doelstellingen te bepalen. Maar als dit in ‘zelfsturend teamverband’ gebeurt, zie ik een gapend gat van gruwelijke groepsdruk opdoemen. Terecht?

Teamleden bepalen doelen

Voor alle managers die deze hype gemist hebben (prijs jezelf gelukkig!), een zelfsturend team bepaalt zelf de doelen, werkwijze en de bijdragen van de leden. Niet de manager, maar de teamleden zijn gezamenlijk verantwoordelijk voor taken en activiteiten. De leidinggevende is verwijderd of slechts zo nu en dan aanwezig. De teamleden regelen zelf de coördinatie van taken en doelstellingen.

Voorstanders van zelfsturende teams juichen dat dankzij de gezamenlijke verantwoordelijkheid de teamleden gemotiveerd worden. Ze komen tot geweldige prestaties. Werknemers kunnen zich beter ontwikkelen omdat ze meer vrijheid hebben en zelf beslissingen mogen nemen. Daardoor is er ook minder stress en verzuim. Bijkomend voordeel voor het bedrijf: er zijn minder managers en dus wordt er ook bespaard op overheadkosten. Allemaal voordelen dus. Waarom blijkt het dan toch geen succes?

Heaven

Iedereen die bij een bedrijf werkt weet dat samenwerkende collega’s niet altijd ‘a match made in heaven’ zijn. Toch wordt er verwacht dat ze 8 uur per dag, 40 uur per week, elkaars karakter tolereren. Dat is geen probleem als duidelijk is wie waar verantwoordelijk voor is. In een zelfsturend team valt dit weg. Werknemers bepalen zelf hun doel, maar mensen die resultaatgericht zijn denken en werken nu eenmaal anders dan mensen die ‘visie’ en ‘persoonlijke groei’ hoog in het vaandel hebben. Bij een zelfsturend team wordt niet alleen de taakverdeling in eigen handen gelegd. Ook de onderlinge verhoudingen zijn relevant en komen op scherp te staan. Deze verhoudingen uit te spreken kan best pijnlijk zijn.

Burn out

Nog vervelender is dat teamleden taken krijgen die ze niet willen of niet aankunnen. Een DTP-er is wellicht niet in de wieg gelegd om administratieve taken te regelen, of om klantenrelaties te onderhouden. Als in zijn team niemand hiervoor geschikt is, kan het zijn dat taken blijven liggen. Of dat ‘de groep’ besluit dat de taken gedaan moeten worden door een teamlid die dit vreselijk vindt (maar niet durft te zeggen), en na een half jaar een burn out heeft. Met als gevolg een verzuurd team dat operationele taken verwaarloost.

Teams in de zorg

Toch zijn er ook sectoren waar zelfsturende teams wel succesvol zijn. De (thuis)zorg bijvoorbeeld is zeer geschikt voor zelfsturing. Logisch, want hier werken montere mannen en vrouwen die precies weten wat hun taken zijn en niet neuzelen over ‘transitietijd, context neerzetten, protocollen uitdragen’ of andere vage kantoortaal. Toen enkele jaren geleden thuiszorgorganisaties omvielen door wanprestaties van het management, werd Stichting Buurtzorg Nederland gelauwerd vanwege de afwezigheid van managers. Buurtzorg Nederland is meervoudig winnaar van de Beste Werkgevers Awards , en dat is absoluut terecht. Volgens oprichter Jos de Blok creëert het ontbreken van hiërarchie een collegiale sfeer en zorgt de inzet van gebruiksvriendelijke ICT ervoor dat de administratie tot een minimum beperkt kan worden. Zo kan het dus ook.

Verzuring

Conclusie: zelfsturende teams werken wél bij organisaties die allang met teams werken die zichzelf heel goed kunnen aansturen. Bedrijven die normale afdelingen hebben, die dus bestaan uit medewerkers die níet allemaal dezelfde kant opkijken, kunnen beter een manager aannemen. Hij of zij zorgt ervoor dat alle taken goed worden afgerond door werknemers die dit aankunnen, en heeft tegelijkertijd oog voor verhoudingen en zelfontplooiing. Zo zorgt hij ervoor dat er geen verzuring optreedt. Dat is best belangrijk, nu we allemaal nog tot ver na ons 70e jaar zullen doorwerken.

Bram Haasnoot , RealOpen IT

More Posts
Share by: