Category Archives: IT Implementatie

Gmail problemen

Leave a reply

21 april 2010

Diverse gebruikers hebben spam-mailtjes gehad vanaf de Gmail-accounts van vrienden. Kenmerk van de spam is de mailheader ‘Sharing Happiness ! !’, waarna het mailtje begint met ‘Dear friend’. Terugmailen is aan te raden; om de vriend of vriendin te zeggen dat die zijn of haar Gmail-wachtwoord moet veranderen. Gmail accounts worden vaker gehackt via phishing of via malware, die de inloggegevens achterhaalt vanaf een gehackte computer. Sinds afgelopen vrijdag is er een ware golf van spamberichten vanuit Gmail-accounts. Google zegt dat het de meldingen op de verschillende fora onderzoekt. Sommige gebruikers kunnen zelfs geen mail meer versturen, omdat de spammers meer dan 500 mailtjes de deur uit hebben gedaan. De meeste slachtoffers melden dat hun accounts werden benaderd via de mobiele interace. Dat is te achterhalen door op de ‘Details’-knop onderaan de pagina te klikken. Er wordt gespeculeerd dat er een bug zit in de mobiele interface van Google, waardoor de criminelen spam kunnen versturen.

Continue reading

Share This:

Efficiëntie in de boekhouding van het MKB ver te zoeken

Leave a reply

8 april 2010

Twinfield, een online administrateur, gaf opdracht tot het uitvoeren van de Nationale Boekhoud Enquête onder ondernemingen en accountants. De enquête maakt inzichtelijk dat de digitalisering bij de administratieve werkzaamheden achter loopt op de bestaande mogelijkheden. Er wordt op grote schaal inefficiënt gewerkt met een lage standaardisatie, waardoor veel tijd verspild wordt aan onnodige handelingen, de foutgevoeligheid hoog is en de administratie niet transparant is voor accountants en bedrijven. Uit het onderzoek blijkt dat door beter gebruik te maken van de beschikbare technologie veel tijd en geld bespaard kan worden. Processen kunnen verder gestandaardiseerd en geautomatiseerd worden, waardoor arbeidsintensieve handelingen met een hoge foutmarge beperkt worden. Voorbeelden hiervan zijn:

  • Post, zoals facturen en aanmaningen, kan rechtstreeks digitaal vanuit boekhoudprogramma’s verstuurd worden. 80% van de bedrijven doet dit nog steeds via de post, terwijl betalingen wel online gebeuren.

  • Bankafschriften kunnen digitaal verwerkt worden. Ruim driekwart van de bedrijven typt de bankafschriften handmatig over.

Continue reading

Share This:

NUP: volgend kabinet mag het oplossen

Leave a reply

2 april 2010

BZK weigert de regie bij het NUP te nemen en schuift de hete aardappel naar het volgend kabinet. In februari is al aan het licht gekomen dat het helemaal mis is met het Nationaal Uitvoeringsprogramma Dienstverlening (NUP) en e-Overheid. Onderzoeker en oud-AFM-topman (Autoriteit Financiële Markten) Arthur Docters van Leeuwen trekt in een zogenaamde Gateway Review vernietigende conclusies. Hij vreest een administratieve puinhoop waardoor zelfs burgerrechten in de knel komen. Grootste probleem is volgens Docters van Leeuwen dat het schort aan regie. Het belangrijkste advies naar het ministerie van Binnenlandse Zaken (BZK) is helder: trek de regie naar je toe. Maar dat gebeurt voorlopig niet. In een brief aan de Tweede Kamer zegt BZK-staatssecretaris Ank Bijleveld (CDA) dat ze de harde conclusies en adviezen wel deelt, maar dat ze nog niet gaat ingrijpen. Dat mag het volgende kabinet opknappen. 'Zo vraagt de aanbeveling dat BZK het coördinerend departement moet zijn dat namens het Rijk kan spreken en handelen, om meer mandaat dan nu is afgesproken. Deze aanbevelingen zullen daarom ook ingebracht worden in de komende formatie', schrijft de bewindvoerster. Daarmee legt ze effectief het echte ingrijpen neer bij het volgende kabinet.

Continue reading

Share This:

Digitale agenda van EC Kroes krijgt vorm

Leave a reply

23 maart 2010

Ultra-snel internet, een digitale interne markt en 'de Digitale Maatschappij'. Eurocommissaris Neelie Kroes heeft afgelopen week voor het eerst haar portefeuille 'Digitale Agenda' concreet gemaakt. De digitale economie heeft prioriteit, zei Kroes de afgelopen week op bijeenkomsten in Maastricht en Rotterdam. En de ruggengraat van die economie is supersnel internet. Om ervoor te zorgen dat in 2020 iedereen de beschikking heeft over een downloadsnelheid van zeker 30 Mbps, mogen overheden deelnemen in de daarvoor aan te leggen netwerken (meestal glasvezel), als dat maar op een open en commerciëel verantwoorde wijze gebeurt. Dat betekent dat de rollen helder moeten zijn en dat de gekozen weg geen belemmeringen voor nieuwe partijen mag opleveren. Overheden moeten er dus op toezien dat ook nieuwe informatieleveranciers een plek kunnen krijgen op een nieuw glasvezelnetwerk. Met de Digitale Interne Markt bedoelt Kroes op het verwijderen van grenzen in de digitale wereld die in de echte wereld al niet meer belangrijk zijn. Verschillen in copyright en consumentenrecht binnen Europa moeten niet langer het online kopen en verkopen van diensten en producten belemmeren.

Continue reading

Share This:

Bedrijven worstelen met governance, compliance en risk management

Leave a reply

26 februari 2010

Bedrijven worstelen wereldwijd met de integrale aanpak van governance, risk en compliance. De ondernemingen hikken niet alleen aan tegen de hoge kosten van een betere afstemming van risicomanagement, wet- en regelgeving, verantwoordelijkheden, en de noodzakelijke organisatorische wijzigingen, maar een meerderheid van de bedrijven is er bovendien niet van overtuigd dat meer integratie leidt tot een betere bedrijfsprestatie. Dit blijkt uit internationaal onderzoek van KPMG onder ruim 500 bestuurders van ondernemingen. Als ondernemingen aandacht besteden aan een betere afstemming, gebeurt dat men name onder druk van de regelgevers. Twee op de drie onderzochte ondernemingen geven aan dat regelgevers een groeiende belangstelling laten zien naar de wijze waarop de bedrijven omgaan met governance, risk en compliance. ‘Iedere onderneming heeft te maken met risico's, verantwoordelijkheden en wet- en regelgeving', zegt Peter Paul Brouwers, partner bij KPMG. ‘Ze hangen niet alleen nauw met elkaar samen, maar bepalen veelal ook het succes van de onderneming. Een betere afstemming en daadwerkelijke integratie in de bedrijfsprocessen leidt dan ook tot een betere bedrijfsvoering. Het beheersen van gedragscodes, wet- en regelgeving en goed risicomanagement blijkt voor veel bedrijven echter steeds lastiger'.

Continue reading

Share This:

Besparing met WABO ?

Leave a reply

24 februari 2010

De samenvoeging van vergunningen in de Wet algemene bepalingen omgevingsrecht (Wabo) moet een jaarlijkse besparing opleveren van 105 miljoen euro voor het bedrijfsleven en 26,5 miljoen voor burgers. De vaste commissies voor Economische Zaken en Financiën van de Tweede Kamer hebben op 20 januari overleg gevoerd met de staatssecretarissen Heemskerk van Economische Zaken en De Jager van Financiën over de voortgang van de administratieve lastenreductie voor bedrijven. Volgens Staatssecretaris Heemskerk levert de samenvoeging van vergunningen in de Wabo een jaarlijkse besparing op van 105 miljoen Euro voor bedrijven, en 26,5 miljoen voor burgers. Het combineren van vergunningen en de verruiming van het vergunningvrij bouwen scheelt naar verwachting 57% vergunningen per jaar, dat zijn 64.000 vergunningen. Uitgedrukt in geld is dat 105,5 miljoen voor bedrijven en 26,5 miljoen voor burgers. De Wabo is voor de rijksoverheid een belangrijk project, dat een grote bijdrage levert aan de beoogde doelstelling van administratieve lastenverlichting. Of dat die doelstelling ook gaat bereiken is vooralsnog onduidelijk.

Continue reading

Share This:

Softwareontwikkeling belabberd

Leave a reply

17 februari 2010

MITRE en het SANS Institute hebben een vernieuwde versie gemaakt van hun top-25 programmeerfouten. Die is grotendeels hetzelfde als vorig jaar. Nieuw is hun advies aan kopers, om softwareontwikkelaars contractueel vast te leggen op de kwaliteit van hun software. MITRE en SANS Institute willen met dit initiatief de aandacht verschuiven van de kwetsbaarheden waar alle beveiligingsupdates en beveiligingsrapporten op hameren, naar de onderliggende oorzaken van de onveiligheid. Die zijn veelal te herleiden tot programmeerfouten, die software-ontwikkelaars door gebrek aan opleiding of te hoge werkdruk maken. Twee fouten uit de lijst van vorig jaar lagen samen ten grondslag aan het misbruik van 1,5 miljoen websites over het jaar 2008, variërend van het ‘down’-gaan tot diefstal van persoonlijke en financiële informatie van bezoekers. Met de publicatie van een lijst van meest voorkomende programmeerfouten die aanleiding geven tot cybercrime, willen MITRE en SANS Institute het bewustzijn ten aanzien van beveiliging onder programmeurs en klanten verbeteren.

Continue reading

Share This:

NUP mislukking ?

Leave a reply

15 februari 2010

Het Nationaal UitvoeringsProgramma Dienstverlening en E-overheid (NUP) mislukt als corrigerende maatregelen op korte termijn uitblijven. Complexiteit, oriëntatie op techniek en tekort aan visie, samenhang en ondersteuning zijn de meest dreigende faalfactoren. Dat wordt geconstateerd in een niet openbaar gemaakt rapport van Arthur Docters van Leeuwen, oud-voorzitter van de Autoriteit Financiële Markten. Onderzoeksjournalist Peter Mom publiceerde daarover in de Automatiseringsgids van afgelopen week. De gezamenlijke overheden spraken in 2008 af een basisinfrastructuur voor de e-overheid te realiseren. Reviewers onderwierpen dit programma afgelopen december 2009 'review’, gebaseerd op een Britse methode om projecten door te lichten. Het optimisme is in de review ver te zoeken: Hans Blokpoel, CIO van de IND, Jos Maessen, directeur Bestuurs- en Managementondersteuning van de gemeente Amsterdam, Carolien Schönfeld, projectadviseur OCW en Docters van Leeuwen geven het NUP de codekleur rood. Dat betekent: alle hens aan dek, want als er niet ingegrepen wordt gaat het faliekant fout. Volgens de rapportage lijkt maar 59 procent van de NUP-doelstellingen haalbaar. Van 12 procent wordt verwacht dat ze niet gehaald worden en van 22 procent is het onzeker. Over 7 procent heeft de rapportage geen gegevens. Dat is een bedroevend resultaat, vooral ook omdat bij die 59 % geen zekerheid bestaat over de haalbaarheid.

Continue reading

Share This:

Compliance en Ampersand

Leave a reply

2 februari 2010

Hoewel methodes om compliance in IT-stystemen te ondersteunen niet klaar zijn voor de praktijk, denkt Henriëtte Sangers dat dit niet heel lang meer zal duren. Sangers is projectmanager credit risk management bij ING Lease Holding. Volgens haar zou het veel tijd en geld kunnen besparen. 'Het zal nog wel even duren, maar uiteindelijk is dit voor veel bedrijven de toekomst. Als bedrijf mis je kansen op de markt als je dit niet doet. Het is de enige manier om aantoonbaar te voldoen aan allerlei eisen en tegelijk flexibel te blijven'. Het onderzoek van Sangers wees uit dat de Ampersand-methode bruikbaar is om compliance in IT-systemen te ondersteunen. Aangezien compliance-projecten vaak een groot deel van het budget opslokken, hebben organisaties hier veel belang bij. De Ampersand-methode, ontwikkeld door hoogleraar Informatica Stef Joosten van de Open Universiteit, gebruikt relatiealgebra om bedrijfsregels vast te leggen en specificaties in IT-systemen te genereren, waarvan kan worden bewezen dat ze voldoen aan de gebruikte bedrijfsregels. Als deze bedrijfsregels garanderen dat een organisatie op een bepaald gebied voldoet aan de voor haar geldende regelgeving dan kan de Ampersand-methode aantonen dat het IT-systeem dat met behulp van deze regels is gegenereerd, compliant is. Het is een zeer interessante methode, maar de organisatorische kant van compliance om de methode heen wordt nog teveel genegeerd.

Continue reading

Share This:

Leveranciers maken het klanten niet makkelijker

Leave a reply

8 januari 2010

Steeds meer klanten komen niet door licentie-audits heen van softwareleveranciers, omdat deze steeds meer regels stellen aan licentiegebruik. Dat stelt Forrester. Leveranciers voeren steeds meer audits uit naar illegaal gebruik van software door eindklanten en naar illegale installaties en levering door resellers. Soms gebeurt dat onder de vlag van de bekende BSA, maar meer en meer ook op eigen titel. Volgens Forrester hebben softwareleveranciers hierin een dubbele agenda. Niet alleen wordt alles ondersteboven gegooid om maar de kleinste 'overtreding' te vinden, tevens worden de eisen die de leveranciers aan licentiegebruik stellen steeds zwaarder bijgesteld, zodat het steeds moeilijker wordt om niet in overtreding te zijn. 'Many vendors' audit teams seemed to want to meet their revenue targets by exploiting technicalities and loopholes. Smart software sourcing managers can reduce the risk of unexpected fallout from a software audit by staying in control of the process. The audit process becomes unstoppable once the vendor's compliance team spots a problem and places a dollar value on it. You can prevent this by resolving likely causes of dispute before the audit team comes on-site and limiting what they do when they're there. You may still face a bill at the end of the audit, but you will be able to limit purchases to products and capacity that you need going forward, rather than paying penalties for technical breaches that provide no value to your organization', zegt Duncan Jones, analist bij Forrester. Geen enkele eindklant moet te veel vertrouwen hebben als er een bericht binnen komt dat hun bedrijf binnenkort wordt bezocht voor een 'audit', staat in een rapport dat Forrester over de materie heeft uitgebracht.

Continue reading

Share This:

Uitgestelde millenniumbug

Leave a reply

6 januari 2010

Tien jaar na dato slaat de millennium-bug (in iets andere vorm) toch nog toe. Dertig miljoen Duitse bankkaarten zijn niet meer te gebruiken. Het probleem zorgt er voor dat de kaarthouders niet meer in staat zijn te pinnen (zowel voor het halen van geld als het betalen in winkels en horeca-gelegenheden). De chips in de kaarten zijn niet in staat het jaar 2010 te herkennen. Het jaar 2000 werd gekenmerkt door een soortgelijk probleem, dat toen Y2K genoemd werd en dat, dankzij enorme investeringen en jarenlange werkzaamheden, uiteindelijks nauwelijks effect had. 'Die Karten sind schon länger im Einsatz, Probleme gab es erst zum Jahreswechsel – offenbar kommt die Software nicht mit der Jahreszahl 2010 zurecht. Deshalb gehen wir derzeit von einem Programmierfehler auf dem Sicherheits-Chip aus', stelde een woordvoerder van de Duitse Commerzbank. Dat lijkt correct, aangezien het enkel recente kaarten betreft met een chip, gericht op een grotere veiligheid, terwijl oudere kaarten met een magneetstrip aan de achterzijde geen last geven. Het blijkt vooral gericht op de Postbank (de grootste bank van Duitsland) en de Commerzbank; de Deutsche Bank blijkt geen problemen te hebben. Heise Online beschrijft het probleem als volgt: 'Das EMV-Verfahren bedient sich kryptografischer Methoden, mit der ein Kartenterminal die Echtheit einer Karte verifizieren und mit ihr kommunizieren kann. Derzeit gibt es drei unterschiedliche Sicherheitsverfahren zur Echtheitsprüfung einer Karte: Static Data Authentication (SDA), Dynamic Data Authentication (DDA) und Combined Dynamic Data Authentication (CDA). Die Bank- und Kreditwirtschaft setzt auf ihren Karten hauptsächlich SDA und DDA ein'.

Continue reading

Share This:

Enterprise Performance Management in opkomst

Leave a reply

9 december 2005

Enterprise Performance Management (EPM) is een zeer effectieve methode voor het beoordelen en uitvoeren van de bedrijfsstrategie. Dat is het resultaat van een onderzoek uitgevoerd door BusinessWeek Research. Meer dan 50 top executives zijn door middel van diepte-interviews tijdens het onderzoek gevraagd naar de ervaringen met en verwachtingen van EPM. De meeste bestuurders verwachten dat performance management tot op individueel niveau gaat doorwerken, doordat nu zichtbaar wordt hoe individuen in een organisatie bijdragen aan de bruto en netto bedrijfsresultaten. ‘Performance management geeft in eerste instantie antwoord op belangrijke basisvragen, zoals: Hoe presteert mijn bedrijf op dit moment?’, aldus Marco Scheepmaker van Business Objects Nederland. ‘Business Intelligence zorgt voor de belangrijkste prestatie-indicatoren, op basis waarvan performance management kan worden uitgevoerd.’


Continue reading

Share This: