Menu home

Inleiding
Sharepoint
Web-oplossingen
CMM
ATI
AEX
Contact


Wat zijn uw risico's?

Van brandblusser tot kogelvrij glas
Van camerabewaking tot metershoge hekwerken. Het bedrijfsleven beveiligt zich en laat niets aan het toeval over. Maar hoe staat het met de beveiliging van uw computernetwerk?

Firewalls
Langzamerhand heeft iedere computergebruiker wel eens te maken gehad met een virus. Dagelijks worden er miljoenen potentiele virusindringers in de vorm van mail toegelaten op het bedrijfsnetwerk zonder een afdoende bescherming. Per dag worden er tientallen nieuwe virussen ondekt. Velen vertrouwen er blindelings op dat de systeembeheerders tijdig de nieuwste virusscanners geïnstalleerd hebben. Wordt daar in uw bedrijf op gecontroleerd? Wordt het niet tijd voor een echte firewall?

Hackers
Regelmatig in het nieuws... een intrusion detection systeem biedt uitkomst.

Backups
Doordat een systeembeheerder ziek is, wodt nogal eens 'vergeten' een backup te maken? ... Goede werkafspraken en procedures zorgen ervoor dat dat nooit gebeurt.

Gevaren van binnenuit
Het verhaal van die ontslagen systeembeheerder die nog snel even voor zijn vertrek het netwerk om zeep hielp. Om dit te verkomen dienen alle cruciale passwords goed bewaakt en regelmatig gewijzigd te worden.

Autorisatie of Autenticatie?
Wilt u weten wie er zich op uw netwerk bevindt? Kan iedereen die een wachtwoord heeft gewoon aanloggen? Ook wanneer hij al geruime tijd bij de concurrent werkzaam is? Om dit te voorkomen zou u een hardwarematige beveiliging kunnen invoeren.

Bovenstaande zijn slechts enkele voorbeelden van beveiligingsrisico's. Voor een totaal-overzicht kun u de gratis Quick Scan aanvragen. Daarmee komen al uw ICT-risico's in beeld.

ICT Beleid

Waarom is ICT Beleid nodig?
Het verwachtingspatroon dat rond de inzet van systemen en applicaties geschapen wordt is meestal te hoog. Om die verwachtingen waar te kunnen maken is er een gedragen ICT Beleid nodig. ICT heeft de laatste jaren voor haast revolutionaire veranderingen gezorgd. Veel informatievoorziening bleek sneller en beter te kunnen met behulp van deze technologie. Waar vroeger met de pen of met typemachines papieren documenten geproduceerd werden die via de post naar elkaar gestuurd werden kunnen nu documenten met een druk op de knop in seconden afgeleverd worden. ICT maakt het mogelijk dat organisaties beter weten wat ze hebben en wat ze doen. Hierdoor ontstaat een sterke drang om steeds nieuwere technologie te adopteren en in te voeren.

ICT Beleid is kiezen
Nieuwe systemen kunnen oplossingen voor problemen in de informatievoorziening realiseren. Vrijwel elke dag wordt nieuwe technologie geïntroduceerd. Nieuwe versies van browsers, hardware, netwerk-componenten, internet, systeemsoftware, databasemanagement, document management, computertalen als HTML, UML, XML en ga zo maar door. In het ICT Beleid staat beschreven voor welke technieken en ICT-leveranciers de organisatie kiest.

Continue nadenken.
Het aankopen en introduceren van ICT kost geld. Veel geld. Het is heel moeilijk om aan te geven met welke technologie, methode, techniek enz. de volgende veranderingen in de informatie infrastructuur doorgevoerd moeten worden. Introduceer je de verkeerde technologie, dan kan dat zelfs op de korte termijn al grote problemen opleveren. Stilzitten kan ook niet. Dan gaan we immers echt achterlopen.Om dit gebeuren in de hand te krijgen is een visie op de ontwikkelingen van ICT nodig. Natuurlijk binnen de informatie-visie, want alleen zo kunnen we bepalen waar, welke technologie ingezet zou kunnen worden.

M.a.w. er dient nagedacht te worden over:
· Vergaande ICT-standaardisatie.
· De efficiëntie van de oplossingen.
· De effectiviteit van de applicaties.
· De gewenste up- of down-time, responstijd enz.
· Het inrichten van de exploitatie, een helpdesk, het onderhoud.
· De manier van het zelf ontwikkelen en/of inkopen van applicaties.
· Inzet van vervangende technologie bij veroudering.
· Toekomstige ontwikkelingen binnen ICT.
· Service Level Agreements (SLA's) rond de inzet en het beheer.

Vierlagenmodel
Een goed model om uw totale informatievoorziening te beschrijven wordt gevonden in het zogenaamde 'vierlagenmodel'. Een theoretisch abstract model dat voor alle informatie-intensieve bedrijven van toepassing is.


Een ICT Architect kan in korte tijd dit vierlagenmodel specifiek voor uw bedrijf een invulling geven. Aan de hand van die invulling worden er strategische keuzes voor hard- en software-leveranciers gemaakt.

Wilt u weten hoe snel een ICT Architect ICT Beleid voor uw bedrijf kan schrijven, vraag dan de gratis Quick Scan aan.

ICT Infrastructuur

Verwachte toekomstige problemen
Het probleem dat veel bedrijven op het gebied van Automatisering de komende jaren mogen verwachten is het beste te omschrijven als het gevoel van 'Rubiks Cube zonder handleiding'.

Wellicht kent u 'Rubiks Cube'. Dat was enorme rage in de jaren '80. Alleen de allerslimsten onder ons konden de 6 kleuren zonder hulp op orde brengen. En de rest had er een handleiding voor nodig... zo zal het bij veel automatiseringsafdelingen zijn. Langzamerhand ontstaat er een complexe omgeving waar alleen m.b.v. van zeer goede documentatie wijzigingen in aangebracht mogen worden.... gebeurt dit niet, dan kan de productie niet langer gewaarborgd worden. En dan komt het management vanzelf in actie.

Aangetoond is dat ICT Infrastructuur steeds complexer wordt en dat er desalniettemin steeds minder gedocumenteerd wordt. Er is in het verleden weliswaar veel op papier gezet, maar niemand weet meer precies waar en het is zeker niet meer actueel. Er is (te) vaak ook geen structuur, geen ingeburgde werkwijze, geen kwaliteitsborging voor automatiseringstaken, geen controle etc.

Standaardisering
De onderste laag uit het vierlagenmodel is die van de technische infrastructuur ofwel de ICT Infrastructuur. De strategische keuzes voor standaard hard- en software die hierin gekozen worden heeft een veel grotere impact dan menigeen denkt.

Componenten ICT Infrastructuur
Een goed ICT Beleid leidt tot de keuze voor de juiste componenten van de ICT Infrastructuur. In de praktijk blijken door fusies en overnames die componenten niet goed met elkaar samen te werken. Het ontwerpen, implementeren, beheren en exploiteren volgens de gewenste service levels blijkt dan geen sinecure.

Security-policy
Allereerst, welke mate van beveiliging kiest u? Er zijn vele vragen en nog meer oplossingsmogelijkheden. Algemeen worden de volgende vier aandachtsgebieden onderscheiden:

1. Identificatie en authentificatie (wie ben je? wat mag je?)
2. Integriteit van het berichtenverkeer (wat laten we wel door en wat niet?)
3. Privacy (welke gegevens wel en welke niet via electronische snelweg?)
4. Bescherming tegen virussen en inbraak (hoe beveiligen we ons hiertegen?)

Wanneer uw bedrijf zich wil wapenen tegen deze en andere veiligheidsrisco's moet er niet in het wilde weg allerlei hard- en software aangeschaft te worden, maar dient er een security-policy opgesteld te worden.

Beveiliging is slechts één aspect die de componenten van de ICT Infrastructuur bepalen. Wilt u weten welke er nog meer zijn? Vraag de gratis Quick Scan aan.