Internetoprichter: Overheidscontrole internet lukt niet

Overheden willen graag controle hebben over internet, maar dat zal niet lukken. Dat denkt althans Vincent Cerf, een van de grondleggers van het internet. Hij sprak op een conferentie in Brazilie en deed zijn uitspraken tegenover een journalist van het persagentschap Reuters. Een van de grote problemen is de verscheidenheid aan wetten. Lees het verhaal op Webwereld.

Outsourcing excercitie met haken en ogen

Uitbesteding van alle aspecten rond ICT is een serieuze optie voor iedere onderneming. Zo hopen managers de processen beter onder controle te krijgen of simpelweg kosten te besparen. Maar het bedrijf dat hieraan denkt heeft veel verschillende mogelijkheden en komt dan ook voor lastige keuzes te staan. Zo hoeft er niet altijd gesproken te worden over outsourcing, maar zijn managed services, offshoring, inhuur, abonnementen op diensten en nearshoring ook mogelijkheden. Iedere aanpak heeft zijn eigen kenmerken en voordelen, die nu misschien ideaal lijken maar dat op langere termijn niet hoeven te zijn. Een goede oriëntatie is dan ook nodig en dit artikel helpt daarbij op weg met wat nuttige tips. Lees verder.

Do’s and don’ts voor outsourcing

Uitbesteding van alle aspecten rond ICT is een serieuze optie voor iedere onderneming. Zo hopen managers de processen beter onder controle te krijgen of simpelweg kosten te besparen. Maar het bedrijf dat hieraan denkt heeft veel verschillende mogelijkheden en komt dan ook voor lastige keuzes te staan. Zo hoeft er niet altijd gesproken te worden over outsourcing, maar zijn managed services, offshoring, inhuur, abonnementen op diensten en nearshoring ook mogelijkheden. Iedere aanpak heeft zijn eigen kenmerken en voordelen, die nu misschien ideaal lijken maar dat op langere termijn niet hoeven te zijn. Een goede oriëntatie is dan ook nodig en dit artikel helpt daarbij op weg met wat nuttige tips.

De eerste stap voor een bedrijf is natuurlijk duidelijk te krijgen waarom uitbesteden noodzakelijk is door zich af te vragen waarom deze wens is ontstaan. De redenen kunnen variëren van het afstoten van alles wat niet core-business is tot het oplossen van het probleem dat een onderneming niet in staat blijkt bepaalde taken uit te voeren en van het reducten van het ICT-budget. Dat laatste kan bijvoorbeeld door mee te liften op bulkcontracten. Het juist stellen van de doelen is belangrijk, omdat dit uiteindelijk bepaalt welke vorm van uitbesteding het best bij de organisatie past. Centrale vraag daarbij is welk niveau van controle er over de bedrijfsprocessen wilt houden. Zo kan het onwenselijk blijken de regie uit handen te geven. Vaak blijkt in een later stadium dat nieuwe beleidslijnen of processen alleen na heronderhandeling van het contract tegen een meerprijs ingeregeld kunnen worden. Wat eerst zo goedkoop leek, is dan opeens duurkoop geworden. Anderzijds kan het incidenteel ondersteuning vragen ervoor zorgen dat teveel energie verloren gaat aan vraagstukken omtrent de dagelijkse operatie.

Uitbesteding niet star regelen
Wie de vraag rond het juiste niveau van controle heeft aangegeven heeft ook vrij snel helder welke vorm van uitbesteding het beste bij de organisatie past. De verschillende vormen onderscheiden zich voornamelijk op de mate van controle over de processen. Natuurlijk is dat niet de enige bepalende factor is. Het bekendst is zonder twijfel outsourcing of zoals de Engelsen zeggen “contracting out”. Deze vorm behelst doorgaans taken die niet tot de kerntaken van een onderneming lijken te behoren. Dat kan natuurlijk geheel of gedeeltelijk de ICT betreffen, maar ook andere zaken zoals onderhoud aan gebouwen, afvoer van afval of de fysieke beveiliging van een gebouw. Afhankelijk van de gemaakte afspraken en de geselecteerde partij is er sprake van meer of minder regie over de dagelijkse gang van zaken. Het opgeven van controle heeft als groot voordeel een mindere verantwoordelijkheid en kan ook tot extra kostenbesparing leiden omdat de totale deal groter is. Na onderhandeling zal dan een restrictief contract tegen lage tarieven moeten ontstaan. Veranderingen worden dan moeilijker te realiseren of blijken tegen een hoge prijs te worden gerealiseerd en dat is vaak onwenselijk.

Wie bijvoorbeeld de toegang tot een bedrijf door een beveiligingsbedrijf laat uitvoeren, kan relatief eenvoudig later beslissen om een legitimatieplicht voor bezoekers in te stellen. Minder eenvoudig is dat voor meer funedamentele zaken, zoals het verkorten van de responsetijd bij een storing met telefonie. De leverancier zal dan opeens een nieuwe overeenkomst opstellen en daarbij hoort een ander prijskaartje. In sommige gevallen is het binnen de gekozen oplossing helemaal niet mogelijk om veranderingen door te voeren. Een beheersovereenkomst op basis van Windows-systemen, kan dan bijvoorbeeld een kostenbesparende migratie naar Linux behoorlijk in de weg staan of minder lucratief maken. Ook programmatuur, die als standaard software is gekocht, kan wel eens noodzakelijke wijzigingen onmogelijk maken. Dat is dan vervelend, wanneer er een forse verandering in businessprocessen komt door een nieuwe strategie of nieuwe wetgeving. Een bekend voorbeeld daarvan is het gebrek aan ondersteuning van oude versies van Microsoft Office voor open standaarden, zoals het portable document format. Steeds vaker willen overheden en bedrijven vendor lock-in tegen gaan. Deze nieuwe beleidslijn betekent dat een jarenlang gebruikte oplossing opeens niet meer voldoet en wie dan heet uitbesteed zal opnieuw naar de onderhandelingstafel moeten.

Het laatste voorbeeld geeft meteen ook aan hoe lastig het is vooraf alle wensen helder te hebben en te zorgen voor voldoende flexibiliteit. Uiteindelijk wilt u de optie open te houden in de toekomst te migreren van oplossing of het inzetten van een andere koers. Dat betekent wel dat hiervoor eventueel nog fondsen nodig zijn en een besparing op korte termijn over langere duur minder ideaal is dan eerder gedacht. Het is dan ook goed om te proberen proberen een inschatting van de toekomst te maken en wat scenario’s van veranderingen de revue te laten passeren. Toch is dit eenvoudiger gezegd dan gedaan. Niet alleen betekent dat immers dat helder moet zijn in welke richtingen bepaalde technieken en markten zich bewegen, maar ook met welke snelheid dat gebeurt. Vaak zijn trends nog wel te zien, maar is de snelheid van acceptatie moeilijker te voorspellen. Zo werd de komst van Voice-over-IP al bijna tien jaar voorspeld, maar blijkt de brede acceptatie en de fors lagere telefoonkosten iets van de laatste twee of drie jaar. Ondertussen verkondigen marktforsers dit ons al bijna tien jaar terug een veel snellere opmars. Nog grilliger zijn veranderingen in wetten, regelgeving en voorbeelden van rechtelijke uitspraken en beveiligingsincidenten. Zaken als Sarbanes-Oxley, wetgeving rond privacy, bewaarplicht voor verkeersgegevens, aansprakelijkheid voor misbruik van gestolen gegevens, reputatieschade na hacks of verloren laptops nopen bedrijven tot een andere inrichting van de ICT-omgeving.

Inshoring of Offshoring
Bepalend voor de flexibiliteit zijn de keuze voor de vorm van outsourcing. Zo is er een fundamentele keuze te maken tussen inshoring en offshoring. Bij inshoring gebeurt het werk nog steeds op kantoor, maar een dienstverlener neemt de verantwoordelijkheid van u over. Dit gebeurt vaak met het operationeel systeembeheer van ICT-systemen, waardoor de lijnen met de dienstverlener relatief kort blijven. In ontwikkeltrajecten speelt deze vorm vaak in afgezwakte vorm door persooneel (ook projectleiders) in te huren. Wanneer dit gebeurt vanuit het besef dat nu zakelijke processen niet goed lopen, zult u zich toch de vraag moeten stellen hoe dat komt. Want het is erg naïef te denken dat processen die nu niet lekker gaan na de outsourcing dat opeens wel doen. Uiteindelijk moet er een fundamenteel probleem of moeten er meerdere problemen zijn die het kwakkelen veroorzaken. Door uzelf de waarom-vraag uit het begin van het artikel te stellen, wordt dat snel helder. Betrapt u uzelf om naar de verkeerde oplossing te grijpen dan bent u er op tijd bij om niet outsourcing aan te grijpen, maar toch voor een andere oplossing te kiezen. Is dat het probleem niet dan is de vorm van inshoring heel aantrekkelijk, omdat het fysiek hebben van een ‘vreemd’ team in uw organisatie toch een binding met de organisatie afdwingt en nog enige vorm van controle geeft. Een afspraak voor een vergadering binnen hetzelfde pand is eenvoudig te realiseren.

Een andere vorm zijn de managed services, waarbij een derde partij een deel van de ICT-dienstverlening op afstand realiseert. Dit is bijvoorbeeld handig voor het onderhouden van een telefooncentrale, een webserver of voor het continue bewaken van het netwerk op incidenten. Hiervoor wordt dan een specialistische dienstverlener ingezet, die door de volumes betere tarieven kan bieden en door het type werk niet aan de bedrijfslocatie is gebonden. Zij brengen specialisme dat vaak in uw organisatie moeilijk te vinden is en duur is om op te bouwen. Dankzij internet is veel beheer prima op afstand mogelijk en voor bepaalde handelingen kan het werk zelfs op grotere afstand plaatsvinden. Verdere kostenbesparingen behoren dan tot de mogelijkheden, omdat werk verplaatst wordt naar locaties waar arbeidstijd minder kost. Ook hierbij zijn verschillende manieren denkbaar. Waar bij offshoring meestal wordt gedacht aan landen in vooral Azië of Latijns Amerika, kan bij nearshoring meestal worden gekozen uit landen uit het voormalige Oostblok dat cultureel dichter bij ons ligt. Voor veel bedrijven zal behalve het cultuurprobleem niet veel uitmaken, omdat een derde partij het traject begeleid. Zorg dan wel dat anderen ook verantwoordelijkheid dragen. Overigens hoeft deze vorm niet altijd in de context van outsourcing te zijn, want grotere ondernemingen kunnen de offshoring prima zelf regelen. Een bekend voorbeeld hiervan is Shell dat zijn ICT Beheer grotendeels binnen de organisatie heeft gecentraliseerd rond een beperkt aantal wereldwijde beheerscentra. Stel uzelf dan wel de vraag, waarom dit bedrijf hiervan is teruggekomen en toch weer beheer in Europa en de VS gaat doen.

In het geval van offshoring is het wel goed te kijken naar de landen en de verschillen in regelgeving en het effect op de hele organisatie. Zo kan het niet zomaar zijn toegestaan om bepaalde privacygevoelige gegevens zonder slag of stoot uit de Europese Unie te exporteren zonder toestemming. In het land waar de data vervolgens wordt opgeslagen kunnen andere regels gelden of kunnen vreemde overheden toegang tot de data eisen. Vragen rond het eigendom van opgeslagen informatie zullen vooraf helder moeten zijn. Wie zijn organisatie beter wil beveiligen met versleuteling, moet in sommige landen niet gek opkijken als de techniek lokaal verboden is. Kan het verboden zijn encryptietechnieken in bepaalde landen toe te passen. Wie bijvoorbeeld dit soort programmatuur in bepaalde landen wil gebruiken, kan daarmee als organisatie de Amerikaanse wet overtreden, waardoor de toekomst van een bedrijf in gevaar komt. Dat een outsourcingpartij prima in staat is alles technisch goed te regelen, hoeft niet te betekenen dat juridisch voor de klant alles in kannen en kruiken is. De ogenschijnlijke besparing kan opeens een forse extra kostenpost betekenen. Naarmate meer landen in het netwerk een rol spelen, neemt ook de complexiteit toe.

Alles goed afdekken, goed documenteren
De complexiteit van een ICT-omgeving zal niet automatisch bij outsourcing verminderen en kan in sommige gevallen zelfs toenemen. Dan is het gemakkelijk steken te laten vallen en iets over het hoofd te zien. Het is dan ook nuttig belangrijke scenario’s uit te werken en te kijken of er voldoende ondersteuning is georganiseerd om de continuïteit te waarborgen. responsetijden, escalatieprocedures moeten en verantwoordelijkheden moeten dan ook glashelder zijn. Ook moet worden gedacht aan het inregelen van communicatie, zodat bij verstoringen geen extra problemen door slechte voorbereiding worden geïntroduceerd. Daarbij moet bedacht worden dat waar eerst collega’s onderling samenwerken er nu opeens met een andere partij zaken wordt gedaan. De praktijk leert dat dit prima kan verlopen, maar dat het nu eenmaal tijd vergt voordat twee partijen lekker op elkaar zijn ingespeeld. Alleen met heldere afspraken en procedures kunnen de problemen rond de uitbesteding worden bedwongen.

Tot slot is het cruciaal om over goede documentatie te beschikken. Enerzijds bespaart dit kosten tijdens de overdracht, omdat de dienstverlener niet hoeft uit te vinden hoe de omgeving werkt. Anderzijds voorkomt dit misverstanden en veronderstellingen. Documentatie geeft duidelijk aan hoe de realiteit in elkaar steekt en wat het bedrijf van de dienstverlening verwacht. Alleen op die manier is het goed mogelijk het werk met een gerust hart uit te besteden. Helaas is de praktijk dat dit in veel organisaties maar heel matig is geregeld. Zodra u dat doet zal in veel gevallen de vastlegging van de realiteit pijnlijk duidelijk maken waarom veel zaken niet lopen zoals ze bedoeld zijn. Opeens worden de manco’s erg duidelijk belicht. De exercitie om dit voor elkaar te krijgen zal dan ook alles behalve eenvoudig zijn. Toch zal dat moeten gebeuren om uitbesteding te kunnen regelen en in een later stadium de overdracht te regelen. Een goede dienstverlener zal zonder die informatie niet aan de slag willen gaan en zelfs geen offerte uitbrengen. Komen hierover geen vragen dan moet u zich toch zorgen gaan maken. Wie de zaken goed op orde heeft, kan behalve een weloverwogen keuze voor outsourcing ook nog eens rekenen op een goed draaiende ICT. Daar is het uitbesteden toch om begonnen.

Scansafe wil nutsbedrijf voor internet zijn

Er is weer een nieuwe aflevering van ICT Roddels beschikbaar met aandacht voor beveiliging. ScanSafe filtert gevaren uit op internet en wil bedrijven helpen met het voorkomen van kwaadaardige content zoals malware, virussen of gewoon het voorkomen van bezoek aan ongewenste websites. Dat moet de klanten meer controle geven over het gedrag van de medewerkers op internet. We praten met de CEO Eldar Tuvey. Daarna komt Remco van der Lans, de Regional Sales Manager Benelux, aan het woord. Hij bouwt een regionale divisie, nu nog uit huis maar dat is tijdelijk denkt het bedrijf. In zijn verhaal mag hij ons uitleggen of we nooit meer iets leuks mogen doen. De podcast kan hier worden beluisterd.

Veel bedrijven laten Vista links liggen

Volgens experts is Windows Vista voor bedrijven niet altijd even aantrekkelijk. Zij denken dat ondernemingen zich laten afschrikken door de klachten over niet functionerende oudere hardware. Microsoft wijst erop dat veel inmiddels al is verbeterd en dat de schrik wat dat betreft niet nodig is. Toch zullen ondernemingen langer wachten, omdat volgend jaar een nieuw servicepack beschikbaar komt. Dat is ruim 14 maanden na de introductie van de zakelijke editie van Vista en wie dan aan een migratie begint, kan misschien beter wachten tot 2009/2010 als de nieuwe Windows (met de codenaam Windows 7) beschikbaar komt. Lees het verhaal op Webwereld.

Sinterklaas arrives in the Netherlands

As happens every year Sinterklaas arrives in the Netherlands. A Dutch tradition that we celebrate each and every year and thus a splendid opportunity to explain all this in a brand new episode of Laura speaks Dutch.

Bendes verruilen drugsverkoop voor laptopdiefstal

Volgens een expert van Trend Micro heeft het stelen van laptops een onvoorzien voordeel: Het is lucratiever dan het handelen in drugs. Niet de computer is interessant, maar de data die erop staat. De criminelen benutten dat voor identiteitsdiefstal. Het bedrijf verwacht dat we nog door een diep dal rond beveiliging moeten gaan, voordat we een beter internet krijgen. Lees het hele verhaal op Webwereld.

Fout in versleuteling lijkt wel achterdeur

Wie gebruik wil maken van betrouwbare versleuteling kan niet zonder goede willekeurige getallen. Kun je die raden dan neemt de kwaliteit van de beveiliging af en zijn systemen te kraken. Eerder deze week zagen we dat bij Microsoft Windows 2000. Wordt dat niet opgelost, dan is het systeem eigenlijk zakelijk niet goed meer in te zetten.

Wat moeten we dan denken van een systeem om willekeurige getallen maakt, driemaal trager is dan de concurrenten, voorspelbaar lijkt te zijn en ook nog eens stevig wordt aangeprezen door een Amerikaanse geheime dienst? Dat riekt bijna naar een achterdeur, maar bewijzen kun je dat nog niet. Toch stellen cryptografen zich wel die vraag. Lees het hele verhaal op Webwereld.