Zoektocht naar balans tussen veiligheid en flexibiliteit

2 mei 2017 11:27

Onlangs initieerde Hét Ondernemersbelang weer een ideale gelegenheid voor gespreksdeelnemers uit de regio Utrecht om kennis te delen en maken. Dat de technische en industriële dienstverleners veel te verhapstukken hebben in een speelveld dat vaak en op onvoorspelbare manieren verandert, werd snel duidelijk. Genoeg stof tot samenspraak dus.

Bedrijventerrein ‘De Liesbosch’ in Nieuwegein was een bij uitstek passende locatie voor een gesprek over de vele uitdagingen en ontwikkelingen waarmee de technische en industriële branche te maken heeft. Gastheer en gespreksdeelnemer Roel van Stokkum van Verweij Elektrotechniek stelde een verrassende gespreksruimte ter beschikking, namelijk zijn als kroeg ingerichte bedrijfskantine. Daarmee was de juiste toon gezet voor een open gedachtewisseling die startte met de prikkelende stelling van de Amerikaanse econoom Robert Gordon. Hij beweert dat alle grote uitvindingen inmiddels wel zijn gedaan en dat de huidige ontwikkelingen vooral variaties zijn op het thema van nulletjes en eentjes. Eens of oneens? Ruud Miggels van ACN stemt in met die bewering. “We zijn nu vooral bezig met finetunen. Zo was elektra er bijvoorbeeld al, maar stoppen we het nu ook in auto’s.

Zo kan ik meer voorbeelden geven. Dus in feite zijn we niet heel fundamenteel bezig.” René Keemink van Keemink Design vindt Gordons bewering een voorbeeld van doemdenken. “IT is al ruim dertig jaar mijn vakgebied. Ik heb het nog meegemaakt dat men dacht dat pc’s een hype van voorbijgaande aard waren. Die naïviteit zit hier ook een beetje in, alsof je beweert dat het na uitvinding van het vuur en het wiel wel klaar was.”

Van Stokkum valt Keemink bij met een voorbeeld van wat hij als fundamentele vondst beschouwt: het internet. “Dat is toch baanbrekend geweest. We begonnen met gigantische kasten van pc’s. Wie voorzag toen welke technische evolutie voor ons lag? Het is sindsdien in spectaculair tempo kleiner en dunner geworden. En dat met uitbreiding van rekenkracht en dataopslag.” Maar tegenover de zegeningen die dat bracht, staat de groeiende dreiging van cyber crime.

“Ik heb het nog meegemaakt dat men dacht dat pc’s een hype van voorbijgaande aard waren”

Vooral het bedrijfsleven kampt met vaak zelfs dagelijkse pogingen van hackers om bedrijfsdata te bemachtigen of organisaties te ontwrichten. “Het is een afweging tussen veiligheid en flexibiliteit”, vindt Van Stokkum. “In ons bedrijf gaat heel wat data heen en weer aan tekeningen en bestekken. Monteurs kunnen met hun IPad op afstand inloggen, mailen enzovoort. Ik heb het niet helemaal dichtgetimmerd omdat je je flexibiliteit als bedrijf daarmee te veel inperkt. Maar uiteraard nemen wij onze maatregelen. Met behulp van een goede firewall houden wij het grootste gevaar, verdachte e-mails en aangehechte documenten, buiten onze deur.”

Over effectieve maatregelen kon ook Cornell Jaspers van Heuma een duit in het zakje doen. “Zelf kom ik onder andere uit de automatiseringswereld en aangezien we ons bij Heuma bezighouden met de arbeidsbemiddeling van gespecialiseerde technici werken we met veel gevoelige data. Om dat veilig te doen adviseer ik te werken met verschillende automatiseringssystemen. Bovendien gaat er veel mis bij het inloggen en daarom adviseer ik te werken met een smart token key. In de standaard situatie kan iemand met behulp van smart tools zien welk wachtwoord je intikt. Met een smart of security token log je in met een code die op dat moment op je sleutelhanger staat, dat gebeurt dus volledig real time. Na enkele seconden verdwijnt die code. Tik je die als inloggende gebruiker dus te laat in, dan moet je je opnieuw aanmelden. Door die technologie is het voor kwaadwillenden onmogelijk om nog met je wachtwoord aan de haal te gaan.” Verder is het zaak je beveiligingsprioriteiten goed vast te stellen door de functielagen binnen je organisatie grondig te analyseren, adviseert Jaspers. “Sommige data is gevoeliger dan andere. Als er eens een tekening van een gebouw uitlekt dan is dat veel minder problematisch dan wanneer het om salarisgegevens van het management gaat. In het laatste geval heb je echt met een serieus datalek te maken.”

The proof of the pudding is in the off-switch

Van Stokkum vult daarop nog aan dat hij zijn veiligheid tevens heeft vergroot door zijn servers te scheiden. “Log je van buiten in dan kom je niet op onze bedrijfsserver terecht maar op een aparte server. Daarop kunnen onze medewerkers vanuit huis prima werken met als bijkomend voordeel dat het hun werk ook flexibeler maakt.” Keemink heeft met zijn vakmatige ICT-blik ook oog voor trends. “Wat wij hier bespreken duidt op de nu heersende trend van dataficering. Essentiële bedrijfsprocessen gaan namelijk veel meer over data dan over andere digitaliseringsaspecten.

Straks krijgen we allemaal te maken met wat zich al sterk ontwikkelt, the internet of things (IoT). Alles is met internet verbonden en je bedrijfsprocessen worden steeds afhankelijker van ICT. Dat brengt dus mee dat je je cyber security steeds beter op orde moet hebben, want je kunt het je niet permitteren dat de boel plat gaat. Dan ben je namelijk out of business.”

Jaspers vindt het prima dat we allerlei dingen met elkaar laten praten, maar adviseert wel om dat niet allemaal in één systeem te doen, omdat je dan wel heel kwetsbaar wordt. “Wij testen bij een klant de continuïteit van zijn systemen wekelijks door op vrijdag de spanning eraf te gooien en te kijken of het aggregaat alles overneemt. Gaat het dan een keer mis dan is de klant ook gelijk goed van dat probleem doordrongen. Anderzijds; nu wist onze klant ook echt zeker dat zijn infrastructuur veilig was en werkte.” Van Stokkum benadrukt in dat verband het belang van back ups. “Daar besteden we veel aandacht aan. We hebben een back up van ons ICT-systeem, als onze server eruit ligt dan hebben we binnen twee uur de boel weer ‘up and running’. De back-up staat voor de veiligheid bovendien op een andere locatie. Dat is noodzakelijk, want als internet er uitligt is dat al een drama, maar zonder server kun je helemaal niets.” Miggels vindt het hele cyberverhaal ‘nogal tricky’. “Ik zie de trend van een overheid die de ontwikkelingen in cyber security niet kan volgen, geen controle heeft en het dus gewoon maar bij de werkgevers neerlegt. Ik word daar een beetje allergisch van.”

IoT: zorgenkindje binnen cyber security

“Als je ziet wat ik als kleine ondernemer al uit moet geven aan beveiliging”, vervolgt Miggels. “En het is beslist nodig, want door IoT bouwen we een steeds grotere kwetsbaarheid op. Het gaat natuurlijk een keer goed mis, daar ben ik van overtuigd. Daar is slechts één kwaadwillende partij voor nodig die een essentieel stuk van onze maatschappelijke ICT-infrastructuur binnen weet te dringen. Voor mij is dat de terroristische aanslag van de toekomst.” Heerd Jan Hoogeveen van Economic Board Utrecht (EBU) onderschrijft die sombere inschatting. “Er hoeft maar iemand via een klein achterdeurtje binnen te dringen en je loopt het risico dat een complete infrastructurele ICT-keten en daarmee complete regio’s worden geraakt. Dat gaat veel verder dan alleen het bedrijfsleven, dat kan echt maatschappelijke consequenties hebben.” Keemink onderstreept dat niet alleen de gespreksdeelnemers de risico’s zien, maar dat ook de experts IoT het zorgenkindje binnen het hele cyber security vraagstuk noemen.

Van Stokkum put als technisch installateur uit zijn praktische ervaring als hij zegt dat het voor particulieren verleidelijk speelgoed is. “Cameraatjes waarmee je op afstand je eigen huis in de gaten kunt houden als je weg bent, muzieksystemen en allerlei andere devices die aan elkaar hangen, het is aantrekkelijk maar inderdaad niet zonder risico’s.” Jaspers draagt dan nog een concreet advies aan: “Zo’n kamersysteem waar jij het over hebt is prachtig Roel, maar koop nooit zo’n systeem waar een softwarepakketje bij hoort dat op internet staat, want dan kan iedereen bij jou naar binnen.” Waar veiligheid een issue blijft zijn de ontwikkelingen van voortgaande integratie van apparaten en systemen onomkeerbaar en brengen ze vele voordelen. Het is dus zaak daar kritisch in mee te gaan om optimaal van de voordelen van innovaties te profiteren, daarover zijn de deelnemers het eens. Keemink ziet vanuit zijn vakgebied smart apps als relevante innovatie. “De NS heeft getest met een smart watch en smart app die gekoppeld is aan de datacentrale van de NS. Op het moment dat er een trein moet vertrekken ontvangt de conducteur een trilsignaal op zijn smart watch. Doordat zo strak op schema gereden kan worden, wordt per trein seconden en soms zelfs minuten tijdwinst geboekt.”

Gemak dient de dienstverlener

Belangrijk als je bedenkt dat het spoor steeds drukker bereden wordt, vindt Keemink. “Je voorkomt met zo’n toepassing onnodige chaos op stations. Reizen wordt zo een gestroomlijnder, rustiger en efficiënter proces. Ik hoop dan ook dat naar aanleiding van de positieve test de NS deze innovatie daadwerkelijk gaat inzetten.” Voor Hoogeveen is het zonneklaar dat we de komende jaren vooral veel ontwikkelingen in IoT en sensoring technologie gaan zien. “De pratende devices gaan op intelligente wijze data met elkaar uitwisselen. Je zult ook zien dat door verschillende databronnen te combineren onder meer primaire bedrijfsprocessen veel sneller en effectiever gaan verlopen. Bovendien profiteren klanten ervan dat je als serviceverlener op afstand en real time alle benodigde informatie hebt om bijvoorbeeld tijdig onderhoudswerkzaamheden aan installaties te doen. De continuïteit van primaire bedrijfsprocessen neemt daarmee aanzienlijk toe.” Van Stokkum kan die ontwikkeling bevestigen en ondersteunen met het voorbeeld bij de Universiteit van Utrecht waar hij alle data van de noodverlichting bezit en zodoende precies op de hoogte is van het aantal branduren en weet wanneer een Tl-buis kapot zal gaan. “Die ontwikkeling bestaat al veel langer”, haakt Keemink in. “Dertien jaar geleden kon mijn autodealer mij al waarschuwen om vóór mijn eerstvolgende onderhoudsbeurt al even langs te komen. Hij zag namelijk in de big data die hij over mijn toenmalige Landrover had, dat ik 1200 tot 1500 kilometer later een kapotte retour gasklep van mijn turbo kon verwachten. De monitoring technologie met betrekking tot data en alle voordelen die dat heeft, wordt steeds verder verfijnd en daalt ook steeds meer af naar particuliere eindgebruikers.” “Systemen vertellen je waar je naartoe moet en wat je daar moet doen”, reageert Jaspers. “Met andere woorden; systemen gaan zelfs voor je denken.” Gemak dient de dienstverlener zou je daaruit kunnen concluderen. Volgens Jaspers past de verdere integratie tussen Gebouw Beheer Systemen (GBS) ook naadloos in die ontwikkeling. “Dat helpt ook om bijvoorbeeld energiebesparende technologie toe te passen. Dus op afstand open je de zonnewering en schakelt je de verwarming uit, je kunt straks alles op afstand doen en laten.”

Die toepassingen kunnen ook prima helpen om duurzaamheidsdoelstellingen te halen. Maar als het om duurzaamheidsdoelen gaat maakt Van Stokkum zich niettemin zorgen. De overheid wil dat bedrijfspanden in 2023 aan haar duurzaamheidsnormeringen voldoen en dat zal nog niet meevallen. Enerzijds is al veel mogelijk met smart grid, een elektriciteitssysteem dat op moderne communicatietechnologie werkt, gebruikmaakt van data en decentraal alsmede geïntegreerd energie opvraagt en terug levert. Maar anderzijds kan onze gecentraliseerde energie infrastructuur die geavanceerde mogelijkheden nog helemaal niet faciliteren. “Als je ziet wat voor oude kabels er nog in de straat liggen en hoeveel het gemiddelde woonhuis nu nog verbruikt, dat is gigantisch. Je ziet overigens leegstaande kantoorpanden nu al wel redelijk goed verduurzamen, toch zijn we er nog lang niet. Waar we nu nog tegenaanlopen is dat de technologieën weliswaar op lange termijn veel geld besparen maar dat niet iedereen de initiële investering kan of wil doen. Dat houdt de ontwikkelingen nog behoorlijk op.” “Dat betekent dat we ons op de financiële kant moeten concentreren”, concludeert Hoogeveen. “Om voldoende te verduurzamen zullen we onze energie dus vooral moeten richten op goede financieringsconstructies.”

Sommige hokjes zijn rijp voor de sloop

Miggels stelt tot slot nog een ander aspect aan de orde dat voor verbetering vatbaar is: het labelen en positioneren van ondernemingen in de bedrijfskolom. “Mensen houden van hokjes omdat ze daar houvast aan hebben. Dan helpt het alleen wel als de daarbij behorende labels kloppen.” Volgens het STABU-bestek, een online specificatiesystematiek voor woning- en utiliteitsbouw, is Miggels’ bedrijf ACN ingedeeld bij de elektrotechnische installateurs. “Dat is alleen de verkeerde bouwkolom en dat begint bij de fundatie al te wringen. Hoewel ik al mag beginnen in de bouwfase voorafgaand aan die waarin elektrotechnische bedrijf aan het werk gaat, kom ik er niet uit met de bouwkundig aannemer. Die stuurt me in zo’n geval voor mijn communicatie door naar de elektrotechnische installateur en dat werkt niet.

Mijn contactpartij zou eigenlijk de bouwkundig aannemer moeten zijn.” Het valt Miggels, die zich daarvoor ook hard maakt als lid van de ledenraad van de ondernemersorganisatie voor de installatiebranche en de technische detailhandel, UNETO-VNI, niet mee om dat te veranderen. Maar het is wat hem betreft wel nodig omdat een juiste organisatie van bouwprojecten ook zijn werk als specialist in bliksem- en valbeveiliging alsmede duurzame dakconcepten makkelijker maakt. “Want wat betreft duurzaamheid zijn wij uiteindelijk letterlijk de punt op de i.” «

Tekst: Baart Koster / Fotografie: Ruud Voest

Interessant artikel? Deel het: