donderdag 31 oktober 2013

Je vrouw als zwakste schakel

Veiligheid op het internet is meer dan alleen een virusscanner. En veiligheid is nodig, de hoeveelheid mensen die slachtoffer is geworden van internet misdrijven groeit. Ook op de Computable zie je steeds meer artikelen over groeiende risico's bijvoorbeeld voor het gebruiken van eigen devices op het werk en dat de werknemer weinig bewust is van risico's. Grote kans dat je vrouw niet heel anders is dan de gemiddelde werknemer.

Zelf gebruik ik naast een up-to-date virusscanner een password manager die ervoor zorgt dat ik voor iedere dienst een ander wachtwoord heb. Bij veel diensten zet ik ook 2 staps authenticatie aan. Mijn telefoon gebruik ik dan als extra token om in te loggen, net zoals dit met internet bankieren gaat. Hiermee doe ik meer aan veiligheid dan veel gebruikers. Ik zal nooit mijn gebruikersnaam en wachtwoord van een dienst invoeren op een andere site dan die van de dienst. Ik geef “apps” op Facebook, Twitter en dat soort diensten ook niet snel toestemming om van alles te kunnen zien van mij. Ik ben me bewust van "phishing" en let bijvoorbeeld ook op dat een site HTTPS gebruikt als ik mijn credentials invoer met als saillante uitzondering de Computable site zelf. Maar zoals met veel dingen is beveiliging zo goed als de zwakste schakel en wat navraag in mijn omgeving toont aan dat de vrouw vaak de zwakste schakel is.  

Vraag haar maar eens of ze hetzelfde wachtwoord voor verschillende diensten gebruikt. Of erger nog, voor praktisch elke dienst hetzelfde wachtwoord. Vraag haar naar welk wachtwoord dat is en veelal is het iets wat te herleiden is. Namen van de kindjes misschien aangevuld met geboorte jaar, huisdieren, jouw naam met trouwjaar, grote kans dat ik hiermee al een eind in de buurt kom. Dit is geen uitzondering, het is de norm! Veel vrouwen zijn zich ook niet bewust van welke diensten het belangrijkste zijn om te beveiligen! Telebankieren wordt nog wel genoemd, maar email veel te weinig. En juist e-mail is de dienst waarin alles samen komt. Als je een wachtwoord vergeet is email de methode om een nieuw wachtwoord te ontvangen. Als je e-mail dus gelezen kan worden door iemand anders is dit ernstig.

Denk bijvoorbeeld aan gezamenlijke rekeningen. De computer of laptop die jullie samen gebruiken, of een paypal account gekoppeld aan de gezamenlijke bankrekening. Allemaal mogelijkheden die je eigen pogingen het goed te doen ondermijnen.

In diverse artikelen op deze site wordt aangegeven dat werknemers zich niet erg geroepen voelen zich te houden aan het veiligheidsbeleid, zelf schaduw IT voeren door externe diensten te gebruiken zoals Dropbox, WeTransfer en email diensten, en bestanden onversleuteld opslaan op USB sticks. Ook een groots uitgebracht rapport van de AIVD waarschuwt met name de overheid dat er een laag veiligheids bewustzijn leeft onder werknemers.  

Als je beseft hoe lastig het is om je eigen vrouw al te overtuigen van het belang van verschillende en sterke wachtwoorden, dan snap je ook dat een bedrijf het moeilijk heeft om dit beleid bij medewerkers er goed in te krijgen. Hiervoor heb ik geen oplossing. Het enige wat ik mij kan bedenken is goed voorlichten, laten zien hoe het bij anderen mis gegaan is en tools aanbieden die het makkelijker maken om goed bezig te zijn.  Want al kun jij nog zo je best doen om je gegevens te beschermen tegen misbruik, als je vrouw dit niet doet is je beveiliging zo sterk als de zwakste schakel.

woensdag 16 oktober 2013

Microsoft als VDI-concurrent

Sinds juli is het mogelijk om Remote Desktop Services, voorheen Terminal Services aan te bieden via Windows Azure. Voorheen was dit niet toegestaan, en Microsoft heeft aan deze wijziging in beleid geen ruchtbaarheid gegeven. Dit is op zich al een signaal dat er iets aan de hand is. Lees verder hoe Microsoft wellicht je grootste concurrent kan worden.


Zoals herhaaldelijk in het nieuws gebracht wordt verandert Microsoft zijn strategie van traditioneel softwarebedrijf naar een bedrijf dat apparaten, software en diensten levert. Voorbeelden van apparaten zijn de overname van Nokia, de Xbox, de Surface en zo verder. Voorbeeld van diensten zijn Office365 en Windows Azure en naar het lijkt krijgen deze de allerhoogste prioriteit van Microsoft. Dat er veel verandert zie je ook aan het emotionele afscheid van Steve Ballmer en nu dus de verandering in beleid om RDS aan te bieden via Windows Azure.


Virtualization Desktop Infrastructure ofwel VDI

Window Azure is zowel Platform-as-a-Service (PaaS) als Infrastructure-as-a-Service (IaaS), en is vanaf het begin gericht op beheerders en software-ontwikkelaars, niet op eindgebruikers, de wijziging van juli heeft hier definitief een einde aan gemaakt. Geen kleine stap, misschien wel een logische stap en potentieel een stap met behoorlijke impact, en dit is nog niet alles.
Maar eerst even terug naar de basis. Vdi is een kapstok voor het aanbieden van een gevirtualiseerde gebruikers desktop en is bijvoorbeeld een onderdeel die het mogelijk maakt om bring/choose your own device (byod/cyod) toe te passen. Ofwel ieder apparaat kunnen gebruiken om één gecentraliseerde werkomgeving te consumeren. Vdi wordt toegepast om de total cost of ownership (tco) omlaag te brengen en het beheren van werkplekken te vereenvoudigen en veiliger te maken. 

Vdi is ook de basis voor DaaS; Desktop-as-a-Service, een dienst waarmee je momenteel om de oren wordt geslagen en een enorm groeiende business tak is. Vdi is een vriend van de it-leverancier omdat dit enerzijds de mogelijkheid biedt om klanten een premium dienst aan te bieden die helemaal klaar is voor upselling, anderzijds is dit een hongerig beest die veel hardware en infrastructuur nodig heeft om goed te kunnen functioneren, daarnaast is dit een goede kandidaat voor een fijne vendor lock-in.
Kantoor Automatisering
Dat het Microsoft menens is met Office 365 en Windows Azure zal ik verder onderbouwen na deze noodzakelijke zijstap. Kantoorautomatisering is alles wat standaard door iedereen op een kantoor gebruikt wordt zoals email, agenda’s en documenten - bijvoorbeeld deze van de tekstverwerker -, spreadsheet en presentatie. Maar waar sla je deze op? Traditioneel gebeurt dit in file-shares. Gedeelde mappen op een fileserver waarop rechten gezet zijn. Aangezien veruit het grootste gedeelte van de kantoorwerkplekken bestaat uit Windows, worden de rechten gezet door middel van de Active Directory, en hier zit hem de kneep.

Als je wilt samenwerken is dit steeds vaker met organisaties die niet meer in één active directory te vangen zijn. Het delen van documenten kan dan niet meer via traditionele file shares. Het versturen van documenten als bijlage in een email heeft veel nadelen waar ik hier niet verder op in ga. Ook het consumeren van documenten onderweg door medewerkers is niet altijd eenvoudig. Als mensen Office365 willen adopteren is het samenwerken met documenten dus een uitdaging. Microsoft heeft hier diverse oplossingen voor, maar geen van allen zijn een 'silver bullet'-oplossing. 

Sky Drive is een soort Dropbox maar gericht op het individu en de active directory heeft hier geen invloed op. Sky Drive Pro richt zich op bedrijven, kan wel gekoppeld worden aan een active directory maar is in feite Sharepoint Workspaces onder de motorkap en een volstrekt ander product dan Sky Drive. Dit is overigens een echt kritiekpunt op Microsoft, ze hebben een geschiedenis van product namen die zeer verwarrend zijn en soms zelfs totaal verschillend.
Waarom is dit relevant vraag je je misschien af, lees verder en zie hoe het allemaal in elkaar past en aansluit als een puzzel.


Office365 en Windows Azure

Office365 wordt niet door alle it-leveranciers met open armen ontvangen. Niet alleen kunnen klanten het zelf aanschaffen zonder tussenkomst van een leverancier, ook het eco-systeem waarop Office365 aangesloten is kan worden afgenomen bij Microsoft. Denk aan Sharepoint Online, Sky Drive en Sky Drive Pro. Een alternatief voor dit ecosysteem, en de voorkeur van it-dienstverleners is dus een vdi-infrastructuur in combinatie met traditionele aanvulling zoals Exchange, Fileshares en eventueel on-premises Sharepoint, het liefst met maatwerk.
Maar nu zet Microsoft een eerste stap om ook dit alternatief bij Microsoft onder te brengen middels de Windows Azure dienst. Het 'verlengen' van je on-premises active directory en het opzetten van veilige vpn-tunnels kan al via deze dienst. Het virtualiseren van een robuuste server is echt een peulenschil en sinds juli kun je nu dus ook al een basis desktop voor gebruikers aanbieden middels RDS. Dit kan gerealiseerd worden in minuten en is al direct schaalbaar zonder investering vooraf en betalen naar gebruik.



Mohoro

Er gaat het gerucht via diverse bronnen dat Microsoft nog aan een andere dienst werkt onder de naam Mohoro. Een vdi-dienst die aangeboden wordt via Windows Azure en Desktop-as-a-Service levert. Als je kijkt naar wat er kan op Windows Azure zou dit inderdaad een logische stap van Microsoft zijn en in het verlengde liggen van hun beslissing om RDS toe te staan op Windows Azure virtuele servers. Dit zou de relaties met partners verder onder druk kunnen zetten.
Naast Mohoro zijn er ook andere bestaande tools zoals Directaccess en Remoteapp die steeds beter via Windows Azure afgenomen kunnen worden. Toch is bijvoorbeeld het regelen van rechten via Windows Azure active directory complexer dan alleen het aanzetten van de dienst.



Toekomst

Momenteel versnellen de veranderingen op cloud computing-gebied. Het is logisch dat als iets technisch mogelijk is, dat Microsoft deze mogelijkheden niet alleen zal onderzoeken, maar zeker ook zal uitproberen. Wat ik hier beschrijf past goed in hun breed aangekondigde strategie van Devices, Software & Services. Dit heeft gevolgen voor partners, want net als dat Office365 rechtstreeks bij de bron kan worden afgenomen, geldt dit ook voor aanvullende diensten. Je zult als Microsoft partner dus ook moeten nadenken over de toekomst en inspelen op deze veranderingen. 

Microsoft biedt partners mogelijkheden om te verdienen aan bijvoorbeeld Windows Azure-omzet van hun klanten, maar dit is niet gegeven voor alle partners en is gebonden aan bepaalde omzet en andere regels. De veranderingen bieden namelijk ook kansen. Zelfs als DaaS een fluitje van een cent wordt, is er ondersteuning nodig voor bijvoorbeeld gebruikers en inrichting. Een slimme dienstverlener kan veel zaken automatiseren en daarmee dus meer klanten bedienen zonder menselijke inspanning. Dienstverleners zonder strategie zouden het wel eens zwaar kunnen krijgen als Microsoft daadwerkelijk een concurrent wordt.
Het is mij in ieder geval heel duidelijk dat Microsoft verre van dood is. Ja. ze begeven zich tegenwoordig op glad ijs, maar er doorheen zakken zie ik nog niet zo snel gebeuren. Met alles wat er ook nog in de pijplijn zit komen er interessante tijden aan. Al heeft Microsoft ook laten zien hoe ze goede ideeën slecht uitvoeren.

Wees in ieder geval voorbereid, anders ben jij die kalkoen waarover ze met kerst praten.

- - - - 
Dit artikel is ook geplaatst op de Computable : http://www.computable.nl/artikel/opinie/cloud_computing/4896598/2333364/microsoft-als-vdiconcurrent.html

De reactie van Microsoft: 
http://www.computable.nl/artikel/achtergrond/cloud_computing/4898256/2333364/microsoft-cloudstrategie-helpt-juist-partners.html

Het artikel wat Computable schreef naar aanleiding van mijn artikel:
http://www.computable.nl/artikel/nieuws/cloud_computing/4898276/2333364/microsoft-botst-met-eigen-dienstverleners.html