Categorieën
Security en privacy

Zero Trust, haalbaar of niet?

Zero Trust in een netwerk: er zijn geen verbindingen mogelijk, anders dan expliciet toegelaten verbindingen. Default is: geen verbinding. Zero Trust.
Zero Trust wordt gezien als de ultieme beveiliging tegen hacken. Is het dat ook? Of is het de zoveelste hype in security land?

Categorieën
Artificial Intelligence Digitale Transformatie

Kantine op hol

Een paar jaar terug schreef ik over een ontwikkeling die ik op vakantie tegenkwam (zie link). Ik schreef toen hoe ontwikkelingen bij ICT de maatschappij beïnvloeden. Ik deed een voorspelling voor 2025.

Vandaag kom ik daarop terug. De ontwikkelingen gaan sneller dan ik toen verwachtte.

Categorieën
Agile Planning Testen

Het rijdt als een trein

Niet dus. Begin april faalde een cruciaal NS-systeem. Alle treinverkeer werd stopgezet.

NS: “Niet alleen de borden en app van NS waren uitgevallen, het complete planningsysteem voor materieel en personeel lag plat. Normaal gesproken kan men dan op een back-up terugvallen, maar dat lukte niet.”

Categorieën
Security en privacy

Threat Hunt

Dit soort blogs beginnen met je te vertellen dat hackers het op je bedrijf voorzien hebben en, als ze slagen, de schade enorm is. Mocht je dat niet al weten, Internet is je vriend.

Deze blog gaat over offensief beveiligen, over de vijand terugdrijven. Aanvulling op goed patchen, eindpuntbeveiliging, off-line backups, multi-factor autorisatie, compartimentering, versleuteling. Want defensie blijft immer nodig. Het is alleen niet genoeg.

Categorieën
Security en privacy

Dataveiligheid op de agenda

Bij Dataveiligheid gaat het erom houding en gedrag van management positief te beïnvloeden. Dat kan met een Dynamische Krachtenveld Analyse (DKA).

Categorieën
Digitale Transformatie Planning

The battle

Er was eens ….

Zo beginnen sprookjes. Deze blog is geen sprookje. Deze blog gaat over harde werkelijkheid en over zware management besluiten.

Er was eens een software systeem. Dat software systeem deed het goed. Zo goed, niemand peinsde erover het te vervangen. Het was in Cobol geschreven. Geen dialect, gewoon puur en standaard Cobol. Onderhoud was schaars en zelden nodig. Eigenlijk was het een lief systeem dat nooit om aandacht vroeg.

Het systeem werd ouder en ouder. En de laatst overgebleven Cobol programmeur werd ouder en ouder. Die wilde met pensioen. En toen werd dat software systeem plots een management probleem.

Categorieën
Agile Planning

Mijn Pa’s examen

Toen mijn vader opging voor het aannemers-examen was er om 11 uur koffiepauze. Er moest een garage begroot worden. Iedereen had een prijs in gedachten. ƒ3800. ƒ3960. Nee, zei weer een ander, ƒ3400. Mijn vader had alleen nog maar materialen uitgetrokken. Het laatste uur schreef hij dat netjes uit, vrij wanhopig, want de prijs berekenen, daar was hij nog lang niet aan toe.

Categorieën
Artificial Intelligence

Artificial Stupidity

Een grote verzekeraar heeft een chatbot:
Ik:    “Waar vind ik mijn uitkeringsspecificatie?”
Bot:  “Ik begrijp u niet, kunt u uw vraag korter stellen?”
Ik:    “Nee” 
Bot:  “Wilt u chatten met een medewerker?”
Ik:    “Ja”
Bot:  “Er is geen medewerker beschikbaar.”
Bot:  “Kan ik verder iets voor u doen?”
Ik:    “Barst!”
Bot:  “Een schademelding kunt u doen op de website … ” 

Ik begrijp niet dat een bedrijf het aandurft het eerste klantcontact aan zo’n bot toe te vertrouwen. Dat komt nooit meer goed.

Categorieën
Planning

Wanneer is het klaar?

U kent het wel. Er loopt een project en dat project heeft een deadline. Wordt die deadline gehaald?

Een goede vraag. Uitloop is bij ICT-projecten standaard. Dat hoeft echter niet zo te zijn. Met een goede analyse van de gevonden en opgeloste issues kunnen je statistisch een uitstekende voorspelling doen.

Categorieën
Security en privacy

Ransomware: onderbelicht risico

Ransomware kan potentieel een organisatie te gronde richten.

Organisaties die slachtoffer zijn van ransomware schamen zich en maken het liever niet bekend. Zolang er niets gestolen is en/of herstelkosten beperkt zijn, kun je er prima mee wegkomen. Doordat we zo te weinig over ransomware horen lijken de risico’s niet zo groot te zijn. Helaas is dit een misvatting.