Introduction
In 20 years of working in IT I have also worked for non-profit organizations – most of the time pro-bono. Mostly they needed help with some simple technical issues, and other times on a strategic level: understanding what to do next and why.
To help them for the longer-term I wrote something in 2016 which they could use as inspiration and a guide so they could make decisions on their own in the future.
Turns out people liked the document and used it. As a favor to me they are Ok that I publish it – in Dutch – on my blog. This way potential clients of me can see that I work from a vision and then start drilling down on what to do when. And maybe it can help other IT-managers or Board Members choosing direction and making decisions.
You can download a pdf version down below if you are interested. Enjoy!
Visie op de huidige IT-wereld
Vandaag de dag is technologie een wezenlijk onderdeel van ons leven, en het lijkt erop alsof we pas aan het begin staan van deze ontwikkeling. We leven in een mobile-first, cloud-first wereld. De continue stroom aan nieuwe ontwikkelingen komen voornamelijk hier vandaan. De democratisering van IT – het feit dat iedereen van slimme technologie gebruik kan maken middels clouddiensten zonder eerst grote investeringen te doen – geeft ruimte aan mensen om hun ideeën te verwezenlijken en verandering te realiseren.
De bijna onbeperkt mogelijkheden van Cloud, gecombineerd met een nieuwe generatie jonge mensen die elkaar over de hele wereld vinden, hun eigen wereldwijde netwerk creëren en samenwerken zonder zich te willen beperken door organisatorische grenzen, vraagt een aanpassing van hoe organisaties vandaag werken.
Technologie speelt een essentiële rol in het faciliteren van het connecteren van mensen. Kennis en daadkracht vinden elkaar ongeacht afkomst, afstand, religie en taal. Gemeenschappelijke doelen overstijgen deze voorheen nog vaak onneembare barrières.
De technologische veranderingen vinden in hoog tempo plaats. Bedrijven staan voor de uitdaging om de mogelijkheden die hiermee gepaard gaan, en het effect die het heeft op de mensen en processen, goed te geleiden. Denken in kansen over hoe organisaties en mensen op een slimme manier gebruik kunnen maken van beschikbare technologie, om zich verder te ontwikkelen.
Het vormen van een digitale strategie helpt organisaties om de uitdagingen die deze veranderingen met zich mee brengen op een positieve wijze te bekijken nieuwe kansen te ontdekken en benutten.
Verandering in beeld
Als we kijken naar hoe IT binnen organisaties zich in de afgelopen jaren heeft ontwikkeld dan zien we het volgende:
IT, en met name software, is een essentieel onderdeel van bedrijfsprocessen. Tot een paar jaar terug konden bij veel bedrijven nog systemen overdag uitgeschakeld worden voor onderhoud. Dat is nu vaak onmogelijk.
De inzet van IT is een versneller voor het behalen van de gewenste uitkomt. Dat is overal zichtbaar. Of het nu gaat om de distributie van goederen, het verhuren van hotelkamers of huizen, het samenwerken van mensen in een project of het helpen van gewonden bij een auto-ongeluk, IT zorgt ervoor dat het doel sneller en met een beter resultaat bereikt kan worden.
IT biedt mogelijkheden om nieuwe bedrijfsprocessen, businessmodellen en zelfs nieuwe markten te creëren. Voorbeelden als AirBNB.com en bunq.nl laten zien dat gesloten markten die onaantastbaar leken, ineens op hun grondvesten staan te schudden door toedoen van mensen met een aansprekend idee, die dit ook nog weten te realiseren – wat in de genoemde voorbeelden nog steeds heel complex is.
Door de inzet van nieuwe technologie zijn bedrijven wendbaarder. Door het afnemen van diensten die continue worden doorontwikkeld, hoeven geen investeringen meer gedaan te worden in eigen datacenters, apparatuur, kennis en onderhoud. Ander voorbeeld is het gebruik maken van nieuwe technologie om applicaties te maken, genaamd Docker Containers. Software is hiermee in kleine delen op te splitsen, waardoor het ontwikkelen en onderhouden hiervan vele malen eenvoudiger is in vergelijking met de oude monolithische software. Bedrijven als Google en Facebook zijn hiermee als eersten begonnen, en nu kan iedereen hiervan profiteren.
De inzet van Cloud technologie biedt vele kansen om kosten te reduceren. Denk daarbij aan het niet meer zelf hoeven te onderhouden van rekencentra, het realiseren van uitwijk van IT-systemen in geval van een calamiteit, het razendsnel ontwikkelen van moderne applicaties zonder code te hoeven schrijven, het eenvoudig verzamelen van informatie en deze met behulp van slimme tools te presenteren op maat aan eindgebruikers. Het gebruik maken van publieke Cloud maakt het mogelijk significante besparingen te realiseren die in de tonnen lopen.
De samenwerkingstools in de Cloud maakt het mogelijk om over de grenzen van organisaties heen mensen op een slimmere manier samen te laten samenwerken. De productiviteit gaat omhoog en de uitkomst verbeterd. Met behulp van moderne samenwerkingstools veel sneller en directer communiceren en doelen bereiken.
Beveiliging is noodzaak, maar op een andere manier
Het opslaan van data in de Publieke Cloud – datacenters die ergens anders staan – vraagt om een herziening van het beveiligingsbeleid. Dit is nodig om intellectuele eigendommen en persoonlijke gegevens alleen toegankelijk te maken voor diegenen die toegang daartoe mogen hebben.
De muren van het kasteel van vroeger zijn niet meer voldoende. De mensen rijden rond buiten het kasteel met de informatie direct bij zich. En de data staat steeds vaker in andere kastelen, waar men van waar dan ook, en vanaf ieder apparaat, direct toegang toe heeft.
Wet- en regelgeving wordt hier stapsgewijs op aangepast, en dit zal altijd in beweging blijven. De General Data Protection Regulation (GDPR) gesteld door de EU, geeft aan dat bedrijven alle data die herleidbaar is naar personen moeten beveiligen en dat toegang traceerbaar moet zijn, op straffe van boetes. Iedere organisatie staat voor de uitdaging hieraan te voldoen.
Het beveiligen van de data bij de bron is voor het invullen van deze
uitdaging een goed uitgangspunt. Voor diensten in de Cloud is dit relatief
eenvoudig, deze zijn vaak toegankelijk met gebruikersnamen en paswoorden, en eventueel
extra authenticatiemiddelen. Denk hierbij aan hoe banken werken, veel van je
informatie is toegankelijk via mobile apps en websites. Voor authenticatie is
vaak iets nodig wat je hebt (inlognaam), wat je weet (paswoord) en wie je bent
(vingerafdruk). Voor data die “rondzweeft” (documenten, emails) is dit –
ondanks het groeiende aanbod aan oplossingen – minder makkelijk in te richten.
Adviezen over het omgaan met de verandering
Hoe bijzonder ieder bedrijf ook is, we zijn staan met zijn allen voor zeer soortgelijke uitdagingen. Er zijn twee zaken die ik ter sprake wil brengen waarvan ik denk dat het goed is deze te onderkennen om niet in zelfde valkuilen te stappen als dat vele andere organisaties doen. Niets menselijks is ons vreemd.
Voorkom Actieve Inertie
Inertie staat voor stilstand die ontstaat door het niet erkennen van bewegingen en verandering om je (organisatie) heen. Actieve Inertie staat voor het wel erkennen van de verandering, en daar iets aan doen, maar dat op dezelfde wijze aan te pakken als dat je altijd hebt gedaan.
Het risico bestaat dat organisaties nieuwe technologie inzetten op de oude manier. Een concreet voorbeeld hiervan is dat bedrijven (vanuit HR) de medewerkers de ruimte willen geven om op een modern te werken – met moderne apparaten vanaf elke locatie. IT wordt gevraagd dit te faciliteren.
Wat regelt IT:
- Een modern device, dat volledig gecontroleerd wordt door IT en waar gebruikers niets meer mee kunnen dan aangeboden bedrijfsapplicaties te starten,
- waarbij een VPN verbinding moet worden opgezet naar het netwerk van de organisatie,
- om een virtuele desktop te starten,
- waar vandaar pas toegang tot het internet is.
IT heeft heel hard gewerkt en veel geld uitgegeven om dit te realiseren. Er is echter geen enkele blije eindgebruiker, eerder het tegenovergestelde.
Ga niet automatisch dezelfde dingen doen. Denk goed na en vraag advies. Het mooie is dat bijna iedere organisatie voor enigszins dezelfde uitdaging staat.
Na tienduizenden jaren van ontwikkeling is de tegenwoordige mens in staat om kennis uit te wisselen. Erkent wordt dat er naast de lythosfeer (gesteente), de hydrosfeer (water), de atmosfeer (lucht), de biosfeer (deel van de aarde met levende organismen) er een nieuwe omgeving is ontstaan: de noosfeer, de denklaag van de aarde (noo = geest). Sluit je aan op de denklaag, haal er wat je nodig hebt en lever je bijdrage om anderen te helpen.
Werk aan Mensen, Proces & Technologie
Denk bij het gebruik maken van nieuwe IT niet alleen na over de techniek. Het proces en de mensen (organiseren van het werk) zijn een belangrijk onderdeel om succesvol nieuwe technologie te introduceren. Niet de juiste aandacht besteden aan de drie pijlers betekent vaak het ongewild creëren van weerstand bij mensen, wat leidt tot vertraging in, of het zelfs niet bereiken van het doel.
Nieuwe concepten en technologie zijn vaak ontwikkeld vanuit een filosofie, zeker door bedrijven als Google, Microsoft en Amazon. Begrijp deze goed en denk na over hoe je hier mee omgaat in je organisatie. Zet mensen bij elkaar, maak ze deelgenoot van de filosofie, en vraag hen mee te denken over hoe zij hun werk anders gaan inrichten met behulp van de oplossingen. De tijd die je hier van tevoren in steekt betaalt zich later uit, al is dat achteraf moeilijk meetbaar.
Uitgangspunten bij het nemen van beslissingen
Om beslissingen te nemen voor de IT-omgeving van de Voedselbank helpt het om een aantal uitgangspunten (principes) vast te leggen. Op basis hiervan kan richting worden gekozen in het geval dat er vraagstukken zijn over de aanschaf van nieuwe softwarediensten en apparaten.
Principes
- Toegang tot informatie via Mobile Apps of vanuit een internet browser;
- Ontsluiting van data via internet is standaard;
- Internet ontsluiting via goedkope en flexibele lijnen (korte contracten);
- Beveiliging van data vindt plaats bij de bron, en niet op het apparaat of bij de poort van het kasteel;
- Eerst SaaS, dan PaaS, anders IaaS.
Duiding van de principes
- Moderne applicaties zijn in de regel toegankelijk via een mobile app en/of een browser. Het installeren van Windowsapplicaties is daarmee niet meer nodig. Dit maakt het mogelijk om in principe vanaf iedere apparaat, waar je ook bent, toegang te hebben tot informatie. En er is een kostenbesparing omdat er geen software hoeft te worden gemanaged (installeren en onderhoud) op diverse apparaten. Zelfs het beheer van apparaten kan worden worden losgelaten.
- Het afnemen van diensten vanuit de Cloud is gemeengoed geworden. Het zelf opbouwen van rekencentra, neerzetten van apparatuur en het onderhouden daarvan en het installeren van applicaties op beheerde werkstations, draagt niet bij aan het bedrijfsdoel. Het kan worden losgelaten, en dat is niet altijd eenvoudig voor de mensen die werken bij IT. De vrijgekomen ruimte kan echter besteed worden aan adoptie en procesaanpassingen. Er ontstaat daarmee de kans een directere bijdrage te leveren aan de bedrijfsdoelen.
- Mobile Apps en Browsers hebben een internetverbinding nodig met dezelfde kwaliteit als die aan consumenten en bedrijven worden geleverd, zoals door een Ziggo en XS4All. Het heeft geen zin meer dure huurlijnen met lange contracten af te nemen. Het kan wel zeer zinvol zijn om bij uitval van de lijn een uitwijkmogelijkheid te hebben (4G of een tweede lijn) om een langdurige verstoring van processen te voorkomen.
- Beveiliging is essentieel, en dient anders te worden aangepakt dan voorheen. Toegang is altijd herleidbaar naar een persoon – geen gedeelde accounts gebruiken. Multi-factor tools bieden in alle gevallen extra beveiliging bij gevoelige data, bijvoorbeeld waar persoonsgegevens in staan.
Grofweg zijn er twee soorten data:- Ongestructureerde data (Word, Escel, PDF, Powerpoint, etc) beveilig je door de beveiliging in het documenten zelf te stoppen. Microsoft biedt hier oplossingen voor (EM+S suite)
- Gestructureerde data (databases – SaaS diensten) beveilig je door passende authenticatiemethoden toe te passen.
- Het voeren van de strategie SaaS-boven-PaaS-boven-IaaS heeft als doel om organisaties zich meer te laten focussen het ontwikkelen van hun eigen processen, in plaats van het in stand houden van een IT-infrastructuur die niet direct bijdraagt aan de organisatiedoelstellingen
Voorbeelden om de termen SaaS, PaaS en IaaS concreter te maken aan de hand van een concreet voorbeeld – Office 365 Teams:
- SaaS: Office 365 Teams – samenwerkingsplatform klaar voor gebruik;
- Voorbeeld PaaS: Sharepoint als een service afnemen en daarna zelf ontwerpen en inrichten van het samenwerkingsplatform;
- Voorbeeld IaaS: server infra wordt als diest afgenomen, daarna zelf installeren van Sharepoint en SQL databases die je ook zelf moet onderhouden; daarna zelf een samenwerkingsplatform ontwerpen en inrichten.
Gebruik maken van de SaaS-dienst bespaart de organisatie in de regel enorm veel tijd en geld. Daarbij worden goede SaaS-diensten continue verder ontwikkeld door mensen die daar dag in dag uit mee bezig zijn, dat is iets wat organisaties zelf in de regel niet kunnen.
Laatste tips ter afsluiting
De laatste richtlijnen die ik mee zou willen geven:
- Plan niet te ver vooruit, de IT-wereld verandert te snel hiervoor.
- Half jaar: concrete acties
- Een jaar: duidelijke richting met ideeën die uitgewerkt moeten worden
- Meer dan een jaar: stip op de horizon is helder, maar nog geen concrete invulling
- Keep IT simple.
When you like this guiding document, you can download it for free (in Dutch). Just enter your email address and you’ll receive an email with a temporary link to the document.