Posts Tagged "applicaties"

De 3 meest gemaakte beveiligingsfouten door cloudleveranciers

Posted in Auto branche, Beveiliging, Cloud computing strategie, De Cloud, Dutch, Outsourcing (nl)

De 3 meest gemaakte beveiligingsfouten door cloudleveranciers

Veel beveiligingslekken binnen de cloud ontstaan doordat cloudleveranciers voor al hun klanten gebruik maken van dezelfde infrastructuur. Dat staat in het boek Vijf valkuilen voor bedrijven bij het afsluiten van cloudcontracten. (Subtitel: En negen adviezen om ze te vermijden)  ‘Het hoeft geen probleem te zijn wanneer de data van veertig bedrijven samen op één server staat, als de klantscheiding maar goed is uitgevoerd,’ zegt beveiligingsexpert Maarten Hartsuijker van Classity in iTraction’s boek. ‘Helaas is dat lang niet altijd het geval.’ De 3 meeste gemaakte fouten zijn:   Beveiligingsfout 1: adminrechten geven aan klanten ‘Het algemene probleem is dat veel leveranciers hun Windows-omgevingen inrichten met dezelfde mindset als vroeger: alsof ze nog een eigen netwerkomgeving hebben van eigen machines die met kabels verbonden zijn binnen hun eigen bedrijfspand, aan de rand beveiligd met een dikke firewall,’ zegt Hartsuijker. ‘Terwijl dat in cloud helemaal anders ligt. Klanten kopen daar toegang tot een eigen omgeving, die voorbij de firewall ligt.’ Vaak geven cloudleveranciers aan grote klanten beheerrechten binnen de gevirtualiseerde Windows-omgeving. Hartsuijker: ‘Zo kunnen die klanten zelf de instellingen wijzigen van applicaties die binnen de Cloud draaien. Wanneer een beheerder echter ‘admin’-rechten krijgt op een server binnen een Windows-domein dat wordt gedeeld met andere klanten, kan hij of zij via die server vaak eenvoudig de “super admin” rechten van de domeinbeheerder stelen.Met die rechten verwerft hij zich toegang tot de centrale infrastructuur en tot de data en applicaties van andere klanten op andere servers binnen hetzelfde Windows-domein.’ Beveiligingsfout 2: slecht beveiligde webserver Bij onvoldoende ‘klantscheiding’ kan de ene klant bovendien hinder ondervinden van beveiligingsfouten van de andere klant. ‘Stel een bedrijf heeft een website laten ontwerpen door een security-minded bedrijf en de beveiliging ook nog eens laten testen door een externe partij,’ zegt manager Christian Prickaerts van het ‘Forensic Services’ team van Fox-IT in dezelfde whitepaper. ‘ Maar vervolgens wordt die website ondergebracht op een webserver bij een hosting-partij. Op die webserver kunnen ook websites zijn gehost van andere bedrijven. Als daar één slecht beveiligde website tussen zit, kan een hacker inbreken op de webserver en vervolgens alsnog jouw website kraken.’ Volgens Prickaerts zijn er manieren om dit probleem te voorkomen. ‘Bijvoorbeeld door in je contract te bedingen dat de webserver alleen jouw website host.’ Beveiligingsfout 3: geen recente beveiligingsupdate van Java en Adobe Acrobat Bij werkplekbeheer ziet Prickaerts vaak het volgende probleem: ‘Online werkplekken moeten net als normale werkplekken regelmatig van recente beveiligingsupdates worden voorzien. Bij Windows gaat dat meestal goed. Dat wordt automatisch ge-update. De leverancier heeft er dus geen omkijken naar. Maar dat geldt niet voor applicaties als Adobe Acrobat of Java-updates. Daar moet de aanbieder regelmatig actief ingrijpen om nieuwe lekken te dichten. Dat gebeurt lang niet altijd, terwijl het om de software-onderdelen gaat waar gevaarlijke kwetsbaarheden in zitten. Ze zijn onder aanvallers zeer populair om ongeautoriseerde toegang te krijgen tot systemen.’   Meer weten over andere risico’s van de cloud? Lees er meer over in het boek “Vijf valkuilen voor bedrijven bij het afsluiten van...

Read More

Halfords, Mexx, Free Record Shop: allemaal failliet…7 redenen waarom er nog velen gaan volgen – Deel 1 van 2

Posted in Auto branche, Cloud computing strategie, De Cloud, Dutch

Halfords, Mexx, Free Record Shop: allemaal failliet…7 redenen waarom er nog velen gaan volgen – Deel 1 van 2

Bekende merken, sommigen al bijna een eeuw oud zijn snel aan het verdwijnen. Vraag iemand 10 jaar geleden naar de financiële gezondheid van Halfords, Mexx of Free Record Shop en niemand had kunnen voorzien dat deze bedrijven een decennium later failliet of verdwenen zouden zijn. Zelfs het beroemde V&D is in ernstig gevaar en zou wel eens om kunnen vallen de komende maanden. Kun je het je voorstellen…V&D, het eens alomtegenwoordige en machtige warenhuis? Hoe kan dat eigenlijk? En wie volgt? Blijf lezen en ontdek de 7 hoofdoorzaken van deze faillissementen en waarom veel bedrijven zullen volgen.   1. Falend management / leiderschap, geen visie We leven in woelige tijden. En hoewel dit waar is voor de meeste decennia, denk ik dat dit anno 2015 meer van toepassing is dan ooit tevoren. De reden is eenvoudig en heet Internet. Het Internet is volwassen geworden. In 2000 nog zeer onvolwassen wat leidde naar de “dot com” bubbel en daarop volgend de tech aandelencrash, sinds een paar jaar is het een compleet ander verhaal. Dat ene wat het grote verschil uitmaakt is waarde. Internet levert nu waarde. En wel heel veel waarde. Of het nu software applicaties als bankieren, CRM, online winkelen of sociale media als Facebook en LinkedIn zijn, we hebben het nu over waarde. Enorme waarde voor de consument. Veel bedrijven worstelen nog met de steeds toenemende en nu al immense rol dat Internet speelt. Sommige kiezen er zelfs voor om het te ontkennen en ondernemen helemaal geen actie. Falend leiderschap en gebrek aan visie komt met een prijs. En soms is dat faillissement. Wreed maar waar. 2. Oude en trage IT systemen zorgen voor enorme verliezen Een ander reden voor mislukking kan heel simpel zijn: te oude niet flexibele IT systemen. Stelt u zich het volgend scenario voor. Een bedrijf presenteert haar nieuwe zomerkleding aanbod op hun website. Het seizoen komt en het aanbod gaat ‘live’ op TV en op Social Media. Er is opeens een enorme vraag naar hun aanbieding. Maar helaas, de servers waar hun website op draait kunnen maar 10.000 bezoekers per dag aan. Door de enorme belangstelling zijn het er nu echter 50.000 per uur. De website kan het niet aan en stort totaal in elkaar. Het resultaat is dramatisch: in plaats van hun aanbod aan in ieder geval 10.000 bezoekers per dag aan te kunnen bieden, zijn er nu maar 100 die daadwerkelijk het orderproces kunnen doorlopen dankzij de falende en te zwakke servers. De andere tienduizenden potentiele klanten verlaten snel de website en zoeken online naar het product of naar vergelijkbare producten.  En die vinden ze…bij Amazon. Los van de enorme verliezen in potentiële omzet kun je je voorstellen wat dit “kleine capaciteitsprobleem” heeft gedaan met de reputatie en goede naam van dit bedrijf? 3. De consument is over naar online winkelen.. en hij is er dol op Een derde reden voor faillissement is dat het management nog steeds niet wil of kan begrijpen hoe snel de omschakeling naar online handel al heeft plaatsgevonden in de laatste 5 jaar. Webwinkels zijn tegenwoordig zo ver ontwikkeld en bieden een dermate plezierige koopervaring  dat voor de meeste en binnenkort voor alle consumenten leuker is online te kopen dan naar een winkel te gaan. Ja, er zijn nog genoeg mensen die naar een winkel gaan, de spullen bekijken en dan alsnog naar huis gaan en het online kopen. Zeker als de winkelier weigert ze een goede deal te geven. Om advies vragen in de winkel? Zinloos. Moderne consumenten weten vaak meer van een product dan de mensen in de winkel die het product verkopen. Volgende week de resterende 4 redenen waarom bedrijven die zitten te slapen wel eens...

Read More

Video Interview met Arjan van Dijk ICT Manager Stadgenoot

Posted in Automotive, Beveiliging, Dutch

Video Interview met Arjan van Dijk ICT Manager Stadgenoot

In deze video wordt Arjan van Dijk, ICT Manager bij woningcorporatie Stadgenoot in Amsterdam, geïnterviewd door John Duynhouwer, directeur van iTRACTION. Vanwege privacy richtlijnen zijn bedrijven en corporaties als Stadgenoot huiverig om teveel persoonlijke gegevens op te slaan. Maar hoe minimaliseer je opslag van persoonlijke data in en buiten de cloud? Lees verder en ontdek hoe en waarom van Dijk contact opnam met toenmalige minister Donner over dit onderwerp. In deze blog drie hoogtepunten uit het interview. Het interview is gebaseerd op John’s nieuwe boek  : ‘5 valkuilen in de cloud bij het afsluiten van cloudcontracten‘, ISBN nr. 978-94-92125-00-2.     Het video interview met Arjan gaat dieper in op de volgende onderwerpen: Hoe minimaliseer je opslag van persoonsgegevens in en buiten de cloud? De cloud is echt een uitkomst maar als er niet zorgvuldig mee wordt omgegaan zullen privacy problemen alras ontstaan. In de video bespreekt Arjan dit probleem en legt uit hoe hij en en woningcorporatie Stadgenoot hiermee zijn omgegaan. Natuurlijk is encryptie een goede optie maar er is een eenvoudiger efficiënter manier. Meer over dit onderwerp in de video met Arjan en mij hier. Minister Donner en de EUR 43.000 limiet? Dankzij nieuwe wetten zijn woningcorporaties in Nederland verplicht om o.a. inkomensgegevens van hun huurders te verzamelen. Nieuw huurders die meer dan 43.000 euro per jaar aan inkomen hebben mogen geen sociale woning betrekken van een corporatie. In 2011 vroeg van Dijk aan toenmalige minister Donner of woningcorporaties konden volstaan met een ‘ja / nee’ check op die inkomensgrens in plaats van allerlei extra gegevens zoals hoogte en samenstelling van het inkomen te verzamelen. Meer over dit onderwerp in de video met Arjan en mij hier. Wat is CORA en wat is de rol van Arjan van Dijk? Arjan van Dijk is voorzitter en oprichter van CORA, Corporatie Referentie Architectuur. Het video-interview gaat dieper in op het ‘hoe en waarom’ van CORA en op haar zusje VERA. Ontdek hoe CORA software bedrijven en ontwikkelaars helpt een standaard architectuur voor corporaties neer te zetten. CORA helpt eenduidige ‘business rules’ definiëren en standaardiseert de wijze waarop  bedrijfsmatige regels, beleid en workflow die eigen zijn aan alle corporaties, in software applicaties worden toegepast. Meer over dit onderwerp in de video met Arjan en mij hier. Laat ons svp uw gedachten weten over beveiliging en privacy. Denkt u dat privacy belangrijk is en een eigen plek verdient? Hoe zorgt uw bedrijf ervoor dat zijn data en die van haar klanten te allen tijden veilig is opgeslagen?Wilt u een casus of mening met ons delen? We stellen erg prijs op uw feedback, ga gerust uw gang en laat het onze lezers weten in het commentaarveld...

Read More

Top 10 Strategische Tech Trends voor 2014 en later – Analyse, impact, waarschijnlijkheid – Deel 2/6

Posted in Auto branche, Cloud computing strategie, De Cloud, Dutch, Mobiele computing

Top 10 Strategische Tech Trends voor 2014 en later – Analyse, impact, waarschijnlijkheid – Deel 2/6

Gartner is marktleider in onderzoek van belangrijke technologische en ICT trends en helpt ondernemingen zich hierop gedegen voor te bereiden. Hieronder vindt u Gartner’s Top 10 strategische technologie trends voor 2014 en later en mijn opinie en analyse van die trends die ik het meest interessant en waarschijnlijk vind. Er zijn trends die al werkelijkheid geworden zijn, zoals 3D printing. Sommigen hebben het potentieel om belangrijk en zelfs marktverstorend te worden. Anderen zijn slechts geïdentificeerd als mogelijke trend. Het artikel is gesplitst in zes delen. Dit is Deel 2, met trends 4 en 5: Hybride Cloud: IT als Service Broker en Cloud/Client Architectuur. Terwijl de meeste trends op de horizon zijn, zijn een paar nog ver weg… en in mijn opinie heel vergezocht. Blijf bij ons om te ontdekken welke dat zijn.   Trend 4: Hybride Cloud: IT als Service Broker Ondernemingen zouden zich moeten richten op het ontwerp van private cloud diensten met inachtneming van een toekomstige koppeling met publieke clouds. De hybride clouds die dan ontstaan garanderen grotendeels integratie en interoperabiliteit tussen private en public. Hybride cloud diensten kunnen variëren van statisch naar heel dynamisch. Beheer van deze samenstelling zal verantwoordelijkheid van een cloud service broker (CSB) zijn die de aggregatie, integratie en personalisatie verzorgt. Ondernemingen die de overgang maken van private cloud naar hybride cloud diensten nemen de rol van CSB op zich. Vroege hybride cloud diensten zullen statisch en bewerkelijk zijn, zoals de integratie tussen een interne private cloud en een publieke cloud dienst om in bepaalde functionaliteit en data te kunnen voorzien. Meer hybride samengestelde diensten zullen verschijnen terwijl CSB’s verder ontwikkelen. Bijvoorbeeld IaaS (Infrastructure as a Service) diensten die kunnen schakelen tussen externe service providers op basis van beleid en verbruik. Een zeer interessant fenomeen, de Cloud Service Broker (CSB). Het is een behoorlijke uitdaging om daarmee ook een kans om publieke en private cloud bij elkaar onder te brengen onder een dak. Ik ben het niet echt eens met:  “Ondernemingen die de overgang maken van private cloud naar hybride cloud diensten nemen de rol van CSB op zich.”   Niet echt een wenselijke ontwikkeling als je het mij vraagt en als het al speelt is het niet iets waar grote ondernemingen hun middelen aan moeten besteden. CSB’s zijn immers onafhankelijke flexibele bedrijven die software en services leveren waarmee private en publieke clouds in een hybride cloud kunnen worden geïntegreerd. Net zoals SaaS, IaaS, PaaS providers is een CSB een onafhankelijk partij. Het is onwenselijk dat corporates dat wiel opnieuw uitvinden. Zoals elke technologische ICT ontwikkeling zal CSB technologie spoedig een ‘commodity’ (gemeengoed) zijn. Het is dus beter als het aan de markt wordt overgelaten en aan kleine innovatieve en flexibele bedrijven die veel sneller kunnen schakelen dan de meeste grote en logge corporates. Hele interessante markt voor startende technologie bedrijven.   Trend 5: Cloud/Client Architectuur Cloud/client modellen zijn aan het veranderen; de client is een ‘rich’ applicatie die op een aan het internet verbonden apparaat draait, de server is een verzameling applicatie services wat gehost is in een toenemende elastische en schaalbare cloud computing platform. De cloud is het controlepunt en systeem, de applicaties kunnen zich uitstrekken over meerdere client apparaten. De client is browser gebaseerd, zijn toenemende kracht is beschikbaar voor veel apparaten, zowel mobiel als op het bureaublad. Robuuste en krachtige mobiele apparaten, toenemend gebruik van netwerken, de kosten van netwerken en de behoefte om bandbreedte te kunnen beheren, kan in bepaalde gevallen de verkleining van de cloud applicatie en opslag voetafdruk stimuleren. En tevens stimuleren beter gebruik te maken van de intelligentie en opslag van het client apparaat. Daar staat tegenover dat...

Read More

Top 10 Strategische Tech Trends voor 2014 en later – Analyse, impact, waarschijnlijkheid – Deel 1/6

Posted in Auto branche, De Cloud, Dutch, Mobiele computing

Top 10 Strategische Tech Trends voor 2014 en later – Analyse, impact, waarschijnlijkheid – Deel 1/6

Gartner is marktleider in onderzoek van belangrijke technologische en ICT trends en helpt ondernemingen zich hierop gedegen voor te bereiden. Hieronder vindt u Gartner’s Top 10 strategische technologie trends voor 2014 en later en mijn opinie en analyse van die trends die ik het meest interessant en waarschijnlijk vind. Er zijn trends die al werkelijkheid geworden zijn, zoals 3D printing. Sommigen hebben het potentieel om belangrijk en zelfs marktverstorend te worden. Anderen zijn slechts geïdentificeerd als mogelijke trend. Het artikel is gesplitst in zes delen. Dit is Deel 1, met trends 1,2 en 3: Diversiteit van mobiele apparaten, Mobiele applicaties en ‘Het Internet of things’. Terwijl de meeste trends op de horizon zijn, zijn een paar nog ver weg… en in mijn opinie heel vergezocht. Blijf bij ons om te ontdekken welke dat zijn.   In 2013 presenteerde Gartner de top 10 technologieën en trends die strategisch kunnen zijn voor de meeste bedrijven in 2014 en later op Gartner Symposium/ITxpo 2013. Een strategische technologie kan een bestaande technologie zijn wat zich verder ontwikkeld heeft en/of bruikbaar is geworden voor een grotere groep gebruikers. Het kan ook een ontluikende technologie zijn wat ondernemingen die er vroeg bij zijn kansen biedt om strategisch voordeel te behalen. Of het kan een technologie worden met potentieel voor aanzienlijke marktverstoring in de komende vijf jaar. Deze technologische ontwikkelingen hebben invloed op de lange termijn initiatieven en plannen van ondernemingen. “We hebben de top 10 technologieën geïdentificeerd waar bedrijven rekening mee moeten houden in hun strategische planningsproces.” zegt Gartner’s David Cearley. “Dit betekent niet persé dat bedrijven alle technologieën moeten adopteren of er in moeten investeren, maar bedrijven zouden ze wel moeten onderzoeken en zich voornemen om er bewust besluiten over te nemen de komende twee jaar.” De heer Cearley zei dat de ‘Nexus of Forces’, de convergentie van vier invloedrijke krachten: sociaal, mobiel, cloud en informatie, nog steeds veranderingen en nieuwe kansen creëert. Trend 1: Diversiteit en beheer mobiele apparaten Gartner verwacht dat de enorme toename van nieuwe mobiele apparaten en BYOD de komende jaren tot 2018 zal leiden tot ontwrichting van de werkplek bij bedrijven. De aantallen mobiele gebruikers kan verdrievoudigen wat grote druk zal geven op ICT en financiën. Er moet beleid komen om deze druk te verminderen en om de verwachtingen te behe(e)r(s)en van wat wel en niet mogelijk is. Totaal mee eens. Diversiteit / beheer mobiele apparaten en BYOD is een direct gevolg van de consumerisering van ICT en hoewel sommigen dit zien als een zegen voor eindgebruikers is het voor verreweg de meeste ICT afdelingen een nachtmerrie. Tools en applicaties om mobiele apparaten te beheren zijn nog niet voldoende geavanceerd om deze klus efficiënt te klaren tegen acceptabele kosten. Lees hier mijn artikel over BYOD. Trend 2:  Mobiele applicaties Verbeterde prestaties van javascript en HTML5 zijn de drijvende kracht achter de browser als belangrijke applicatie ontwikkelings-omgeving en platform voor bedrijven. Ontwikkelaars moeten zich richten op rijkere grafische interfaces en op het onderling verbinden van apps om volwaardige applicaties te creëren die voorzien in geoptimaliseerde content voor elk apparaat. Gartner verwacht dat de volgende evolutie in gebruikerservaring – als afgeleide van emotie en acties van de gebruiker – voor een hefboomwerking zal zorgen en invloed zal hebben op het gedrag van de eindgebruiker. De browser en HTML5 zijn inderdaad snel aan evolueren naar een ontwikkelplatform. Desalniettemin zijn er toch honderden bedrijven die anno 2014 blijven ontwikkelen voor Windows. Deels omdat ze al Windows applicaties hebben waar ze veel tijd in gestoken hebben en deels omdat de gebruikerservaring van Windows nog steeds onverslaanbaar is. De echte groei zal niet gebeuren op dit gebied, dat blijft bij de browser. Trend 3: Het...

Read More