IT-beveiliging is serious business

Digitale beveiliging is niet langer een technisch onderwerp. Door de technologische ontwikkelingen raakt het onderwerp digital security tegenwoordig de hele organisatie. Het beveiligingsbeleid moet daarom niet door IT, maar door de business opgesteld worden. Een goede afstemming met IT is uiteraard wel noodzakelijk. Onderwerpen als bedrijfsstrategie, enterprise architectuur en governance spelen bij het opstellen van het beveiligingsbeleid belangrijke rollen.

Digitaal leven en werken

Dat beveiliging niet langer alleen een IT-aangelegenheid is heeft drie belangrijke redenen. De eerste reden is dat ons leven de laatste jaren veel digitaler is geworden. Steeds meer werkprocessen of delen van werkprocessen worden met behulp van computers of mobiele devices uitgevoerd en het digitale werken vindt ook steeds meer zowel op kantoor als buiten in het veld plaats. IT heeft daarmee een centrale rol in de hele organisatie gekregen en is overal aanwezig. Tegelijkertijd heeft digitale technologie ook in ons privéleven een steeds grotere rol gekregen. Bijna iedereen heeft tegenwoordig een smartphone of tablet en de meeste mensen kunnen bijna overal en altijd online zijn. Beide werelden, privé en zakelijk, zijn door het gebruik van digitale technologie meer en meer verweven geraakt en door elkaar heen gaan lopen.

Het karakter van cybercrime is veranderd.

Het karakter van cybercrime is veranderd. De beveiliging is niet alleen een verantwoordlijkheid voor IT.

Malware, DDoS, hacks, social engineering

Een tweede reden is dat het karakter van cybercrime veranderd is. De manier waarop organisaties worden aangevallen is anders dan een paar jaar geleden. Voorheen hadden organisaties vaak te maken met virussen. De laatste jaren is de aandacht verschoven naar aanvallen met ransomware en naar het hacken van omgevingen. De nadruk ligt tegenwoordig minder op het beschadigen of vernietigen van gegevens en meer op het blokkeren van toegang tot gegevens en systemen of diefstal van persoonlijke gegevens. Malware – met name ransomware – vormt een steeds grotere bedreiging voor organisaties. Toegang tot bedrijfsgegevens wordt hierbij geblokkeerd door deze gegevens te encrypten. Tegen betaling van ‘losgeld’ kunnen de gegevens weer worden vrijgegeven. Ook DDoS-aanvallen nemen in aantal en omvang toe. Bij dit soort aanvallen wordt een zeer groot aantal vragen aan een systeem gesteld waardoor dit systeem door overbelasting tijdelijk onbruikbaar of ontoegankelijk wordt. Een andere grote bedreiging vormt de diefstal van enorme hoeveelheden, vaak privacygevoelige, gegevens. Via hacks verschaffen aanvallers zich toegang tot een systeem waarbij de data worden buitgemaakt. Deze gegevens kunnen later verhandeld worden of via openbare websites publiek bekend gemaakt worden. Een laatste verandering is dat het gevaar voor aanvallen niet langer vooral van buiten de organisatie komt meer in toenemende mate van binnenuit de organisatie komt. Social engineering speelt hierbij een steeds grotere rol. Via medewerkers wordt geprobeerd om op sluwe wijze toegang tot bedrijfssystemen te verkrijgen. Medewerkers worden hierbij misleid of soms zelfs gechanteerd.

Aangescherpte wetgeving

Een laatste reden dat digitale beveiliging niet langer primair een verantwoordelijkheid voor IT is, komt door de veranderde wetgeving rond dit onderwerp. Er gelden strengere regels, zoals bijvoorbeeld beschreven in de ‘Meldplicht datalekken’ en boetes voor overtredingen zijn erg hoog. Ook zijn er veel verschillende wetten en regels, zowel vanuit de landelijke overheid maar ook vanuit de EU, zoals de algemene verordening gegevensbescherming. Deze strenge regels gaan de hele organisatie aan. Iedereen heeft de plicht om op een veilige manier met privacygevoelige gegevens om te gaan en om verantwoord met digitale technologie te werken.

Voor digitale veiligheid is nieuw beleid en mogelijk zelfs een aangepaste bedrijfsstrategie nodig.

Voor digitale veiligheid is nieuw beleid en mogelijk zelfs een aangepaste bedrijfsstrategie nodig.

Beleid en bedrijfsstrategie

Digitale veiligheid is een complex onderwerp geworden, waarvoor nieuw beleid en mogelijk zelfs een aangepaste bedrijfsstrategie nodig is. De verantwoordelijkheid hiervoor ligt daarom dan ook bij de business, waardoor IT-beveiliging serious business is geworden.

 

Jack van der Horst blogt vanaf nu met regelmaat over onderwerpen binnen het thema informatiemanagement. Heeft u een vraag over informatiemanagement of wilt u reageren op deze blogpost? E-mail naar jvanderhorst@esri.nl

Het ArcGIS-platform biedt een ruime keus aan mogelijkheden om aan de specifieke wensen en eisen van een organisatie op het gebied van security tegemoet te komen. Er is daardoor ook niet één antwoord op de vraag hoe de beveiliging van een Web GIS ingericht moet worden. De specialisten van Esri kunnen helpen bij het maken van de juiste keuzes en het toepassen van best practices. 

LinkedInFacebookTwitterDeel deze blogpost
Posted in Beveiliging | Plaats een reactie

ArcGIS Content, het nieuwe keukengereedschap

In mijn vorige blog schreef ik over een kijkje in onze keuken. Over hoe we in 5 jaar tijd zijn gegroeid van een Nederlandse topografische basiskaart naar een breed pallet aan content en alle technologische uitdagingen die daarbij komen kijken. Maar we zitten niet stil, het aanbod blijft groeien en het gebruik neemt steeds meer toe. Dat betekent dat ons platform ook moet meegroeien. Als beheerder van de omgeving voor ArcGIS Content deel ik graag met jullie waar we nu en in de nabije toekomst aan werken: zeg maar het nieuwe keukengereedschap.

Het ‘DevOps-principe’

DevOps is een inkorting van Developers Operators en het houdt de samenwerking in tussen deze twee groepen. Maar belangrijker is de samenwerking tussen verschillende disciplines. Omdat het content-team een relatief klein team is, zijn de taken al multidisciplinair verdeeld tussen de medewerkers. Nu is het beheer daar ook in opgenomen en werk ik nauw samen met de content engineers, zodat we elkaars werk goed begrijpen en elkaars keuzes kunnen begrijpen en afstemmen. Dit heeft mij heel veel geholpen bij het ontwikkelen van scripts en snellere releases van de infrastructuur en content. Dit principe sluit ook heel goed aan bij het agile werken, iets wat we al geruime tijd gewend zijn om te doen.

Veranderingen: webcaching proxy

De architectuur voor ArcGIS Content verandert drastisch. De meest voor ons in het oog springende wijziging is de introductie van een webcaching proxy. In eerste instantie gaan de basiskaarten op specifieke proxyservers geplaatst worden, zodat de achterliggende servers worden ontlast. We hebben namelijk het punt bereikt dat een dedicated cache voor de basiskaarten efficiënter is dan steeds meer servers in te zetten, waar de caches ook gepubliceerd staan. De backend blijft uiteraard nog steeds ArcGIS en de webcaching proxy is niet meer dan een kopie van de cache van de ArcGIS-server. De REST-interface, het opvragen van de offline basiskaart-packages en dynamische mapservices blijven nog steeds het domein van ArcGIS. Echter, doe je als gebruiker een verzoek naar een plaatje van een basiskaart, dan komt dit verzoek nooit bij onze ArcGIS-server terecht, maar wordt direct door de webcache afgehandeld. Voor gebruikers overigens een wijziging waar niets van te merken is, alles blijft werken zoals het werkt en net zo snel als eerst. Wellicht zelfs iets sneller.

Een webcache is overigens pas interessant bij heel veel hits. Wij verwerken per dag meer dan vijf miljoen hits op alleen de basiskaarten. Voor deze basiskaarten zetten we nu al meerdere ArcGIS-servers in. Het inrichten en onderhouden van een webcache vergt veel kennis, tijd en extra computerkracht. Bij minder belasting is een webcache simpelweg niet rendabel en is out-of-the-box ArcGIS beter te gebruiken, of gewoon ArcGIS Online.

Veranderingen: automatisch ‘uitrollen’

Een andere belangrijke verandering in de infrastructuur is het automatisch ‘uitrollen’. We gebruiken hier een zogeheten end-state configuration tool voor. Wij geven in een configuratiebestand aan wat de beoogde configuratie is en deze programmatuur zorgt ervoor dat alle servers afgestemd worden op deze beoogde situatie. Dit heeft voor ons twee belangrijke voordelen. We kunnen zeer eenvoudig een kopie van onze omgeving inrichten voor testdoeleinden en we kunnen extra servers toevoegen als de belasting toeneemt. We weten via een dergelijke end-state configuration in elk geval zeker dat alle servers identiek aan elkaar zijn. Of het nu een loadbalancer, een ArcGIS-server of een webcache is.

Dit zijn mooie ontwikkelingen die technologisch gezien erg interessant zijn. Wie mij een beetje kent, weet dat ik urenlang kan doorpraten over dit werk en hoeveel plezier ik eraan beleef. Gelukkig houdt mijn werk na het inrichten van deze veranderingen niet op: big data komt ook om de hoek kijken.

Posted in Achter de schermen, Content | Tags: , , , | Plaats een reactie

ArcGIS Content, een kijkje in de keuken

Goede basisdata is het begin van een goed geografisch informatiesysteem. Vijf jaar geleden lanceerde Esri Nederland de eerste versie van de topografische basiskaart in het Rijksdriehoekstelsel. In navolging daarvan kwamen andere basiskaarten beschikbaar en werd belangrijke open data aangeboden, zoals de BAG, BGT, BRT, postcodevlakken en demografie. Hoe zag het er de afgelopen jaren achter de schermen eigenlijk uit? Als beheerder van de contentomgeving wil ik jullie graag een persoonlijke kijk geven in onze ‘contentkeuken’.

Het prille begin

We begonnen met een basisinrichting van ArcGIS Server. Een omgeving die in een extern datacentrum stond. Vanuit die omgeving boden we een aantal basiskaarten aan. De belangrijkste gebruikers waren ArcGIS Desktop-gebruikers; maximaal enkele miljoenen hits per maand. Een groot contrast met nu, met per dag meer dan 5 miljoen hits op alle ArcGIS Content-services.

In 2012 werd ArcGIS Online geïntroduceerd. Het gebruik van de basiskaarten nam daardoor toe, want ze waren beter vindbaar. We moesten daardoor de omgeving wel uitbreiden, maar de architectuur voldeed nog. In die tijd las ik ergens dat een goede beheerder zo min mogelijk te doen heeft (dan is tenslotte alles up-and-running). Dat was van toepassing op die tijd: het beheer was nog eenvoudig.

Wat er veranderde met het AHN

2014 was een omslagpunt: het Actueel Hoogtebestand Nederland (AHN) werd vrijgegeven. Dit betekende het einde van de eenvoud van onze ArcGIS Server-omgeving met alleen basiskaarten. De toevoeging van het AHN zou alle lucht uit de servers persen met grote risico’s op storingen.

Met de opgedane kennis uit het verleden gingen we terug naar de tekentafel. Betrouwbaarheid en snelheid waren het credo. In de praktijk betekende dit een veelvoud aan servers, alles redundant uitgevoerd en verspreid over twee datacenters. De infrastructuur was hiermee klaar om de groei in gebruik verder te blijven faciliteren.

Leren van de Esri ANP Verkiezingskaarten

Hoewel de nieuwe omgeving op verschillende scenario’s was voorbereid, volgde al snel een leerzaam traject: de verkiezingen. Een relatief eenvoudige kaart visualiseerde realtime per gemeente de verkiezingsuitslag. Veel nieuwssites plaatsten deze kaart, waarmee er direct een groot bereik was. Dit ging om duizenden hits per seconde. We moesten snel bijschalen… en nog meer bijschalen qua hardware. Een uitzonderlijke situatie, maar ook dan moet de kaart blijven werken.

Met alle ervaringen zijn we continu bezig om de contentomgeving te monitoren, slimmer in te richten en te automatiseren. Door de aanwezige redundantie in de infrastructuur is er altijd wel voldoende capaciteit. Zelfs als er een server uitvalt. Er vielen begin vorig jaar op één moment zelfs meerdere servers uit. Graafwerkzaamheden zorgden voor meerdere glasvezelkabelbreuken bij één van de datacentra. Wij weten van die situatie, maar gebruikers van onze kaarten hebben het nooit gemerkt.

Blijven groeien

We zitten niet stil. Dat kan ook niet, want elk jaar blijft het gebruik van ArcGIS Content verdubbelen. Als beheerder vind ik het fantastisch om bij te mogen dragen in het groeien van deze omgeving. De groei blijft onze verwachtingen overtreffen. Het contentteam zelf groeit ook mee, het aanbod groeit mee en de hoeveelheid gebruikers groeit mee.

Ik ben er trots op dat we een robuuste omgeving aanbieden, waarin we gebruikers kunnen faciliteren met een rijke hoeveelheid content en de uitval van servers gewoon kunnen opvangen. En achter de schermen werken we alweer aan de volgende uitbreiding van de back-end, zodat we de betrouwbaarheid en snelheid van ArcGIS Content blijven waarborgen.

Posted in ArcGIS, ArcGIS Online, Content, Support | Tags: , , , , , | Plaats een reactie

Kennis opdoen van nieuwe apps; over hoe we dat bij Esri Nederland aanpakken

Deze zomer hebben ik en een aantal van mijn collega’s niet stilgezeten. Terwijl veel collega’s op vakantie waren, hebben wij een mini-sprint gedaan. De focus daarvan lag op het inspecteren conform inspectiestandaarden. Hoe zijn wij daartoe gekomen?

De mouwen opstropen

Er zijn veel nieuwe apps beschikbaar in het ArcGIS-platform. Apps, zoals Workforce (esri.nl/workforce) en Survey123 for ArcGIS (esri.nl/survey123), waarmee het proces van veldwerk verder is te automatiseren. Om gebruikers van ArcGIS en andere organisaties goed te kunnen adviseren over deze apps, is het belangrijk dat wij, en óók de partners van Esri, weten wat er in de praktijk mee gedaan kan worden. Mouwen opstropen en gewoon eens aan de slag gaan, is dan hoe wij bij voorkeur deze kennis en ervaring op willen doen.

Beeldkwaliteitstandaard

Samen met een paar collega’s van Esri, medewerkers van MUG Ingenieursbureau en Royal HaskoningDHV zijn wij de apps gaan testen aan de hand van een praktijkcase. We hebben ons laten inspireren door de Digispectie bij de Waterschappen. De inspecteur beoordeelt de omgeving op basis van een beeldkwaliteitstandaard. Een kering met gaten in de grasmat valt in een bepaalde klasse, zonder gaten geldt een andere klasse. Waar Digispectie een beeldkwaliteitstandaard biedt voor de waterschappen, zo zijn er ook standaarden voor andere markten. Interessant! In hoeverre kunnen wij dat dan configureren in en met ArcGIS?

Beoordeling ondersteunen

Een veel voorkomende standaard voor het inspecteren van de openbare ruimte is de beeldkwaliteitstandaard van CROW, een kennisorganisatie op het gebied van infrastructuur, openbare ruimte, verkeer en vervoer en werk en veiligheid. Hiermee wordt de inspecteur met beschrijvende teksten en voorbeeldfoto’s ondersteund bij het inspecteren van de kwaliteit van de openbare ruimte.

blog-niels-apps-innovatie-1

Proces inrichten

Bij een mini-sprint kun je niet zonder vallen en opstaan. Je leert nieuwe technieken, over bepaalde standaarden en door dit met mensen uit diverse disciplines te doen kom je ook nog eens tot nieuwe inzichten. Zo kwamen wij aan het begin al snel tot de conclusie dat alleen kijken naar een inspectie-app, waarin het beeldkwaliteithandboek verwerkt zit, niet de totale oplossing kan zijn. Het is slechts een middel. Het proces begint bij het assetmanagementsysteem; er moeten werkorders gemaakt worden en na inspectie moeten de resultaten daarvan weer teruggevoerd worden naar het assetmanagementsysteem, informatieproducten over beeldkwaliteit en eventueel een zaaksysteem.

blog-niels-apps-innovatie-2

Survey 123 en Workforce for ArcGIS

Om dit proces te faciliteren hebben wij naast Survey123 for ArcGIS gebruik gemaakt van Workforce for ArcGIS. Deze app kan gevoed worden vanuit een assetmanagementsysteem (in dit geval Castor) en binnen de Workforce Dispatcher-app in de browser kunnen werkorders toegekend worden aan inspectiemedewerkers. De medewerkers in het veld zien dan in de Workforce-app op hun device de openstaande taken en kunnen direct Survey123 for ArcGIS openen om gegevens in te winnen.

blog-niels-apps-innovatie-3

blog-niels-apps-innovatie-4Alleen relevante vragen tonen

De inspectiestandaard voor beeldkwaliteit bestaat uit een forse boomdiagram aan vragen. Als een gebruiker bij de hoofdcategorie kiest voor groen-beplanting, worden er andere vragen gesteld dan wanneer er voor meubilair gekozen worden. Vanwege de slimme formulierenfuncties van Survey123 for ArcGIS worden in het veld alleen de relevante vragen gesteld en daarbij zijn ook netjes de plaatjes die helpen bij de beoordeling te zien. Op deze manier kan de inspecteur in met een minimale inspanning digitaal beeldkwaliteit inspecteren.

Status vs beheerafspraken

Voor de medewerkers op kantoor is het, in het kader van planning, relevant om te zien welk deel van het werk gedaan moet worden en welk deel van het werk al verzet is. Met behulp Operations Dashboard for ArcGIS (esri.nl/operationsdashboard) wordt dit in een oogopslag inzichtelijk gemaakt. Het doel van de inspectie is uiteindelijk om een beeld te krijgen van de status nu voor staat wat betreft beeldkwaliteit ten opzichte van beheerafspraken. Ook dit kan in een oogopslag afgelezen worden uit het dashboard.

blog-niels-apps-innovatie-5

Weer terug in het systeem

Om het cirkeltje helemaal rond te krijgen, moeten de resultaten van de inspecties teruggevoerd worden in het assetmanagementsysteem. Bij het aanmaken van de werkorders worden locatie en ID’s van de te inspecteren objecten meegegeven. Deze gegevens worden ook automatisch ingevuld in het digitale formulier. Daarom is het eenvoudig om de uiteindelijke inspectiegegevens weer in het assetmanagementsysteem te krijgen.

Conclusie van de sprint

Terugkijkend was het een enerverende sprint. Wat mij zo aanspreekt is dat wij met een klein team in staat zijn geweest om de forse boomstructuur van de inspectiestandaard voor beeldkwaliteit zonder een regel code te schrijven hebben kunnen vangen in een zo eenvoudig mogelijk formulier in Survey123 for ArcGIS. Het doorgronden van zo’n inspectiestandaard in een paar dagen is  wel een zware kluif en het is heel handig als er vanuit het team contacten zijn met personen die hier dagelijks mee werken, die als hulplijn ingeschakeld kunnen worden. Het rond maken van de cirkel was een stuk eenvoudiger geweest als het mogelijk was om in Survey123 for ArcGIS bestaande objecten te inspecteren (dit is niet voor niets een veelgenoemde wens), juist daarom vind ik het gaaf dat wij er in zijn geslaagd om de cirkel rond te maken: de gegevens doorgeven van bronsysteem naar inspectie en weer naar bronsysteem.

Bent u ook bezig met inspectie op basis van beeldkwaliteit, of zou u deze workflow toe willen passen in combinatie met andere inspectiestandaarden? Neem contact met ons op via contact@esri.nl. We zijn benieuwd naar uw ideeën. 

Posted in Achter de schermen, Apps, ArcGIS | Plaats een reactie

Verhaal delen, via een video

Waar we ook zijn, overal kijken we video. Altijd, overal en op elk device. Ik maak, net als velen met mij, massaal gebruik van YouTube en Netflix, video’s op social media, ik kijk uren Olympische Spelen. Het is zelfs mogelijk om ‘live’ uit te zenden via Facebook.

Marieke-overdenkt-video

Het is niet gek dat er zoveel gebruik wordt gemaakt van video. Video is een erg handig middel om een verhaal van iemand te vertellen: beelden versterken de woorden. Ook een product uitleggen is ideaal met video.

De laatste jaren bieden we ook vanuit Esri Nederland steeds meer video: zo kunt u de evenementen terugkijken, vertellen klanten hun verhaal en delen we ook video’s met beelden van ArcGIS. En dat is allemaal eenvoudig terug te vinden op ons YouTube-kanaal.

Eind juni, op de Esri User Conference in San Diego, nam ik een kijkje bij de studio die Esri op de beursvloer had. Ze deden interviews voor het wereldwijde kanaal van Esri, E380. Dit jaar met voor het eerst Nederlandse bezoekers die geïnterviewd werden! Het eerste interview staat al online: Evert Wind van de Provincie Zuid-Holland die vertelt over de Staat van Zuid-Holland.

Wat me opviel aan de opnames voor E380: het ging gemakkelijk. Alsof het dagelijks kost is om in zo’n studio te zitten. Doordat video zo normaal is geworden, wordt het ook eenvoudiger om iets voor de camera te vertellen.

We experimenteren vanuit Esri Nederland veel in hoe we u als klant het best kunnen inspireren of verder helpen. Er eerst nog eens goed over nadenken kan overigens geen kwaad. Daarom bezocht ik dit jaar het Online Video Event. Met inspirerende voorbeelden van o.a. Burgers Zoo en LindaTV. Genoeg om bij thuiskomst nog even op de bank (zonder de tv aan te zetten) over na te denken… Informatie delen via video. Hier moet meer in zitten.

Posted in Achter de schermen | Tags: , , , , , , | Plaats een reactie