De evolutie van technologie heeft geleid tot een verandering van de termen die we in het bedrijfsleven gebruiken. Dat deze termen blijven hangen, is niet altijd terecht. Een goed voorbeeld is de term ‘datacenter’, die is ontstaan rond het idee dat data centraal worden opgeslagen en beschermd. Met de komst van digitale transformatie verdient zowel de term als de bijbehorende mindset een aanpassing.
Sinds het begin van de cloud-revolutie hebben we het klassieke datacenter zien afnemen qua invloed en belang. Nu applicaties en services worden verplaatst naar meerdere cloud-omgevingen, worden gegevens niet langer bewaard in klassieke datacenters. De storage- en security-praktijken die we hebben overgenomen van de klassieke datacenters hebben ons laten geloven dat al deze gegevens als één geheel kunnen worden behandeld wanneer een organisatie ze moet openstellen of beschermen. Dit was de ‘walled garden’-benadering, waarbij it in staat is om alles binnen de grenzen van een perimeter in handen te krijgen om te beschermen. Dit concept bestaat niet langer in het tijdperk van de cloud.
Het woord ‘datacenter’ bestaat echter nog steeds en wordt nog veel gebruikt in de dagelijkse it-communicatie. Met het behoud ervan wordt de bijbehorende ‘walled garden’-benadering nog steeds gebruikt om te proberen deze informatie te beschermen en toegang te verlenen. Dit gedrag creëert een vals gevoel van veiligheid wanneer gegevens en systemen zich in de cloud bevinden, en kan leiden tot het mislukken van projecten als de toegang tot de gegevens niet wordt aangepast aan nieuwe omgevingen.
Cloudificatie
De cloudificatie-trend is beïnvloed door een extra factor: de aanhoudende pandemie heeft als katalysator gewerkt om de verschuiving naar de cloud te versnellen, aangezien veel organisaties deze technologie sneller dan voorheen omarmd hebben. Sinds werken vanuit het kantoor de uitzondering werd, heeft een groot aantal organisaties vanuit allerlei verschillende industrieën, het werken op afstand voor alle medewerkers moeten faciliteren. Dit resulteerde in een snelle en massale wijziging van eerdere plannen.
Veel bedrijven over de hele wereld ondergaan momenteel grootschalige transformaties door deze digitaliseringstrends te omarmen en afstand te nemen van hun datacenters. Maar de beveiligingsinfrastructuur wordt vaak vastgehouden, zelfs als deze ineffectief is geworden. Organisaties blijven vertrouwen op hun bestaande, op datacenters gebaseerde technologie om de toegang tot de nieuwe cloud-architecturen te beschermen en worden zo geconfronteerd met verschillende nieuwe uitdagingen die hen ervan weerhouden het volledige potentieel van hun cloudificatie-traject te benutten.
Een gecombineerde infrastructuur bestaande uit een multicloud set-up naast traditionele datacenters is zowel ongelooflijk complex als hoog in kosten om te beheren. Het is een infrastructuur die simpelweg niet logisch is. Bovendien kan een verouderde, security-gerichte benadering een obstakel zijn voor innovatie, omdat het dataverkeer via dezelfde lange routes dwingt als vóór de cloudificatie. Toch besluiten veel organisaties nog steeds om een traditionele infrastructuur te draaien naast nieuwe innovatieve technologieën, totdat ze volledig vertrouwen krijgen in de nieuwe, cloudgebaseerde mogelijkheden.
Onvermijdelijk
Hoewel digitale transformatie onvermijdelijk is, heeft de manier waarop ondernemingen verandering benaderen een impact op hoe naadloos de overgang is. De komst van de cloud betekent dat er niet langer één plek is om controles rond data te plaatsen. Ondernemingen moeten zich realiseren dat ze dreigingen, risico’s en controles opnieuw moeten beoordelen. Zelfs als de cloud een scala aan mogelijkheden heeft, blijft er een voortdurende onzekerheid over hoe beveiligings- en access-functies moeten worden geïmplementeerd. Het belangrijkste element voor een succesvolle cloudtransformatie is niet alleen het verplaatsen van gegevens naar cloud-omgevingen, maar ook van volledige aanpassing aan de nieuwe, perimetervrije beveiligingsarchitectuur.
Ongeacht waar gebruikers en gegevens zich bevinden, it moet de datastromen onder controle houden via gecentraliseerde handhaving die regels en toegangsbeleid in de gaten houdt. Dit is het begin van een zero-trust-reis. Ondernemingen moeten deze zero-trust-benadering holistisch beschouwen, waarmee de uitdagingen van gedecentraliseerde it-omgevingen, mobiele medewerkers en diverse workloads tegelijkertijd worden aangepakt.
Identiteit
Zonder zero-trust krijgt een bekende identiteit, zoals een werknemer, over het algemeen toegang tot een heel netwerk, in plaats van alleen tot de applicatie waarmee ze werken. Hierdoor lopen zowel het netwerk als alle andere gekoppelde applicaties en apparaten het risico te worden geschonden. Dit is een groeiende zorg voor organisaties, vooral sinds werknemers begin 2020 het advies kregen om thuis te werken. Zolang de gebruiker zich binnen het bedrijf bevond, werden zij en het apparaat dat ze gebruiken automatisch vertrouwd. Nu het bedrijfsnetwerk een minderheidslocatie is geworden om vandaan te werken, hebben organisaties een systeem nodig dat individuen niet langer zomaar vertrouwt als het gaat om toegang tot internet of applicaties binnen de bedrijfsperimeter. In plaats daarvan moet dit vertrouwen verdiend worden op basis van identiteit en context.
Dat is waar een ander eeuwenoud principe om de hoek komt kijken, namelijk dat van ‘least-privileged access’. Het authenticeren van een gebruiker op basis van zijn toegangsrechten verbetert de veiligheid en gebruiksvriendelijkheid aanzienlijk en het afdwingen van die toegang voor elke afzonderlijke transactie of verbinding verhoogt de beveiliging exponentieel. Uiteindelijk betekent dit dat software de juiste gebruiker veilig verbindt met de juiste app of service. Een beveiligd cloudplatform bevindt zich tussen gebruikers en het internet, en inspecteert al het verkeer naar het apparaat.
De voortdurende adoptie van zero trust en de cloud zijn de belangrijkste drijfveren voor het ongeldig maken van de term datacenter. Inmiddels realiseert de meerderheid van de beveiligingsprofessionals zich dat het omarmen van digitale transformatie nooit een eenvoudig proces zal zijn. De cloud stelt bedrijven echter in staat om innovatieve diensten te gebruiken die zowel risico’s verminderen als de beveiliging, flexibiliteit en efficiëntie verbeteren.
We zullen zien hoe lang de term datacenter in de hoofden blijft hangen. Misschien is het tijd om op zoek te gaan naar een nieuwe term.
Wat betreft termen is MetaDataCenter inderdaad toepasselijker als we kijken naar de ontwikkelingen. Tenslotte hebben we jarenlang met een SOA paradigma (Jack?) data uit zijn context gehaald om middels datasynthese er weer een nieuwe context aan te geven. Dit leidt tot Kafkaeske situaties want het koppelvlakkencircus van microprocessen gaat niet om een technische ontsluiting van data welke voortschrijdend is maar om de organisatorische van informatie en de vraag is dus of de oplossing van Marc in de datastroom kijkt. Als dit het geval is dan komen er namelijk stapels randvoorwaarden in het gebruik ervan bij eventuele uitbesteding, het wantrouwen is dan nogal groot. Tenslotte is een WIE doet WAT met WIE, WAAROM en WANNEER al interessant als we kijken naar de metadata.
Oja, er zijn vele ‘connection brokers’ die als een soort van schakelbord van telefonie de juiste verbindingen leggen op het technische vlak maar organisatorisch blijkt er vaak nog een uitdaging in de juiste rol op het juiste moment als gevolg van functiewijzigingen. Het ‘least-privileged access’ principe bijvoorbeeld is vaak een stapeling van rechten doordat het rechtenbeheer niet eenduidig is en de organisatorische rol hierin verspreidt ligt. Neem bijvoorbeeld de opvoer van een nieuwe medewerker, in de meest ideale situatie initieert HRM de aanmaak van een gebruiker maar zodra deze aangemaakt is blijkt de regie aangaande rechten een feestje te worden van de IT. En deze weet niet of een medewerker naar een andere afdeling is gegaan of voor de concurrent is gaan werken met mogelijk een effect op de toegangsrechten, tenminste niet in een grote organisatie.
Nu schijnt – zie GHOR – dat HRM ook niet weet of een medewerker wel vertrouwt is met vertrouwelijke gegevens want de screening laat in een ‘global delivery model’ veel te wensen over. Discrimentoir kunnen we Russen uitsluiten maar wie zegt me dat de andere nationaliteiten wel te vertrouwen. Tenslotte doe je met een bulk select van 1.000 transacties per minuut een export op de tabel klanten welke je vervolgens mee kunt nemen als bruidsschat, er staat namelijk wel meer dan 130GB aan dubieus verkregen data te koop op het darkweb. Ik ben trouwens benieuwd of data van gemeente Buren de gebruikelijke Excel-sheets zijn die gevuld worden vanuit het SOA paradigma of dat het om de gebruikelijke dump van een database gaat welke achteloos op de fileshare is gezet. Maar zalig zijn de onwetenden want ‘zero trust’ oplossing van vorige werkgever had uiteindelijk nog wat onzaligheden doordat er nog zoiets is als data-in-rust wat uiteindelijk om de datadragers gaat. Of beter gezegd het eigenaarschap ervan want een werkgever die achter de voordeur in de meterkast wil kijken omdat we allemaal door een pandemie gedwongen werden om thuis te werken maakt zich niet populair, zeker niet als uit verkeerde zuinigheid de werknemer eigen middelen moest gebruiken.
Oudlid, je blijft uitgaan van de onzinnige formule Data + Context = Informatie.
Schakel nu eerst eens over naar Kennis, dan komt de Wijsheid met de jaren 🙂
In de 6 vragen van Kipling mis ik overigens de WHERE en de HOW.
Oude gewoonte Jack omdat het één van de eerste lessen was over gegevensverwerking. Het voorbeeld van context zat in de waarneming van een rond bord met rode rand waarop 100 stond. Alleen in dat feest van herkenning zit de theorie van context maar zo’n gegeven werd pas nuttige informatie met het gegegeven van de snelheidsmeter, 120. Kennis uit deze synthese was de conclusie dat er te hard gereden werd met de wetenschap dat daar vaak een prijs voor betaald moet worden.
Oja, de waar en de hoe van het procesverbaal zijn steeds vaker een oude formule met de trajectcontrole waarbij de context van afstand en tijd tot een snelheid leidt. Naast optellen kun je tenslotte ook nog delen, vermenigvuldigen en aftrekken om maar wat gegevensbewerkingen te noemen en punt hierin is de context want hoe koppel je de serving men van Rudyard Kipling in het tweede deel van schaling waar we one million hows, two million wheres and seven million whys hebben?
Als je in de eerder gegeven formule nu eens Context vervangt door Kennis?
En Kennis zowel de Semantiek (betekenis) als de Pragmatiek (handelen, doen) betreft?
Kom je ook een keer uit bij waarden en de wil (axiologie, ethiek) 🙂
Nu ben ik natuurlijk dom geboren, suf gewiegd en heb ik nooit wat bijgeleerd maar aangaande het handelen lijkt data me steeds vaker het overblijvende residu welke als een soort bewijslast bewaard moet worden. En van bonnetje tot procesverbaal gaat het o tempora, o mores veelal om de synergie van ‘zijn + tijd’ in de metadata welke (onlosmakelijk?) voor de relatie aangaande de handeling zorgt. Want wiskundige logica op dit soort data levert niet alleen tussen Kafka en Heidegger allerlei tegenstellingen op als we kijken naar zoiets als de Chain of Custody en de metamorfose van bewijs uit het ongerijmde. Oja, de pragmatiek van een ‘beeldtaal’ zit in het voorbeeld van het verkeersbord waarin net als in de semantiek vaak een relatie zit in de vorm. Want 42 is het antwoord maar wat is de vraag zullen we maar zeggen als het om nietszeggende getallen zonder context gaat.
Data dienen vooral voor het nemen en verantwoorden van beslissingen op basis van kennis.
Waarbij ‘op basis van kennis’ hier een overbodige toevoeging is.
Vervang Context in de eerdere formule nu eens door een ruimtelijk begrip als Omgeving.
Zoals applicatielandschap ook een ruimtelijk begrip is.
Het nemen van beslissingen op basis van data en je er achteraf over verantwoorden kent niet alleen zoiets als een persoonlijk voortschrijdend inzichtelijkheid want Rudyard Kipling’s services men gaan uiteindelijk om de viewpoints van de groep. Niks ruimtelijke begrippen maar afwegingen van de (persoonlijke) belangen waarin filosofische controverse van Heidegger nogal bedenkelijk is.
Veel beslissingen kennen tenslotte de vooringenomenheid van een moraal, het dilemma van goed en fout kun je invullen met wiskundige formules zoals machtsverheffen waarin meelopen makkelijk is maar niet altijd goed want wie bepaalt uiteindelijk de morele waarden? Is het democratische gelijk van de meerderheid de oplossing of moeten we de achterkamertjes van de macht vertrouwen?
Vragen Jack die dus om de WIE doet WAT met WIE, WAAROM en WANNEER gaan als we naar vastlegging hiervan bij de KvK kijken. Een veranderlijke context hierin maakt organisaties namelijk onvoorspelbaar en daarmee onbetrouwbaar. Ik weet het, compliance is saai maar de WIE doet WAT met WIE, WAAROM en WANNEER gaat ook om de belangenverstrengeling want WAAR en HOE is alleen interessant als je geïnteresseerd bent in de metadata.
Persoonlijk voortschrijdende inzichtelijkheid in de processen is dan wel handig want ik vond het op grond van bestuurlijke ervaring zeer vreemd dat de statuten opgesteld waren door een notaris in een andere gemeente. Het betrof een falsificatie en ik ben benieuwd welke impact de WBTR heeft op de huidige bestuurlijke samenstelling want juist verenigingen en stichtingen worden massaal misbruikt als het om de filosofische controverse van Heidegger gaat.
Zo kent het zijn verschillende petten, trias politica hierin is een interessante als we kijken naar wat Pieter Omtzigt over de partij – annex vereniging – heeft gezegd want het WIE doet WAT met WIE, WAAROM en WANNEER gaat om Rudyard Kipling’s services men van machtsverheffing. En laat mij hierin gekke Henkie zijn die een oude maar effectieve formule gebruikt van vrienden kies je en je collega’s krijg je kado;-)
Er zit geen spoor van architectuur in je visie.
Een architect ontwerpt een ruimte waarin het aangenaam is om te leven.
De Omgeving is het centrale thema in het opstel Gelatenheid, dat Heidegger publiceerde in 1959: “Bijgevolg kunnen wij – met het oog op het nadrukkelijke gebruik van dit woord – in plaats van het gebruikelijke woord ‘Gegend’ (omgeving) ook ‘Gegnet’ (de Omgeving) zeggen. “
In bovenstaand lezenswaardig opiniestuk kom ik het woord 4 keer in meervoudsvorm tegen.
De belangrijkste hedendaagse filosoof Gerard Visser wijdt een trilogie aan het onderwerp gelatenheid, en als je even door zijn lijst van publicaties loopt zie je dat er inmiddels 2 delen zijn verschenen:
https://nl.wikipedia.org/wiki/Gerard_Visser
Het eerste deel verscheen in 2008 en is gewijd aan de rijnlandse mysticus Meister Eckhart; het tweede deel in 2018 aan de dichtkunst van Martinus Nijhoff, de schilderkunst van Georges Braque en de verhaalkunst van Yasunari Kawabata.
https://www.stretto.be/2018/05/03/gerard-vissers-magistraal-vervolg-op-meister-eckharts-lege-gemoed-in-gelatenheid-in-de-kunst-een-uitgave-van-boom/
De inhoud van het nog te verschijnen derde deel werd in het eerste deel al aangekondigd:
“Een grondig onderzoek van Heideggers discours van laten zal – deo volente – onderdeel zijn van het derde van de drie boeken die het project Gelatenheid zal omvatten. Voor dit derde boek heb ik mij studies voorgenomen van de wijze waarop de gelatenheid zich in het spoor [..] van de beleving meldt in levensfilosofie en fenomenologie, in het bijzonder in het werk van Heidegger, Nietzsche en Walter Benjamin. “ (blz. 10)
Overbodig op te merken dat ik inmiddels klaar zit voor dit boek 🙂
Wat betreft Jan Schaefer over in filosofisch geouwehoer kun je niet wonen ging het als eerste om beslissingen met/door data. Vooruit of achteruit kijkend is cognitieve dissonantie de onaangename spanning die ervaren wordt als blijkt dat het anders zit. Ten tweede struikel je over je eigen filosofie aangaande architectuur, de beleving is tenslotte namelijk nogal veranderlijk waardoor over smaak niet te twisten valt. Zeker niet als het om een architecturale opsmuk van dure gevelbekleding gaat voor een functionele blokkendoos.
Wat betreft het filosofische voortschrijdende inzicht glijdt Japie altijd in hetzelfde dogma, hij denkt in de kaders van kampen. En de onaangename spanning die ontstaat als Japie – zoals velen van de VVD – weer eens vergeten dat gezagsgetrouwe informatie die geven is als open data beschikbaar gemaakt kan worden door principe van 1+2=12 via datasynthese welke typerend is voor de gelatenheid. De truc voor nieuwe inzichten van Gerard Visser is kennis van systemen, veelal opgebouwd via de kunstjes van herhaling, te gebruiken om dingen nog eens met een andere kijk te analyseren. Want wiskundige formule 1+2=3 is een éénzijdige benadering van data.
Ik wees op de metadata want weten waar je huis woont is niet genoeg als het om de bewoning van het achterhuis gaat. Als we kijken naar de mogelijkheden van ICT zou dimensie aan de buitenkant versus de muren aan de binnenkant in huidige tijd geen oplossing meer zijn. Oja, we hebben even via Google Earth de maten opgenomen van Japie’s huis en de opgegeven bewoning bekeken want we denken dat hij best wel een paar Oekraïnse vluchtingen kan huisvesten;-)
In een systeem klopt alles tot op het laatste schakeltje, maar de levende mens komt er niet in voor. Het systeem stelt het algemene boven het bijzondere, het abstracte boven het concrete, de theorie boven de praktijk, het denken boven het doen. Waar jij dus ‘kennis van systemen’ vandaan haalt is mij een raadsel.
Er zijn in het alledaagse en werkzame leven nogal wat handelingen die helemaal niet gebaseerd zijn op feiten en beslissingen – kortom, eerst denken en dan doen – maar uitgevoerd worden omdat het gewoonten zijn; kortom, eerst doen en eventueel vervolgens (na)denken als er zich verstoringen in dat handelen voordoen. Waarbij het verband tussen gewoonten en wonen niet toevallig is.
Zo heb ik de gewoonte om iedere ochtend als één van de eerste activiteiten van de dag de afwasmachine uit te ruimen. Gelukkig heb ik ook heel veel gewoonten waar ik wel plezier in heb.
Een goede gewoonte waar ik wel veel plezier in heb is het wekelijkse sporten op de woensdagavond.
Dit is dus een doen wat je wilt doen (zonder andere mensen of jezelf te benadelen of schade toe te brengen) en kan dus een wilsvrijheid worden genoemd. Helaas moet ik deze wilsvrijheid regelmatig combineren met een keuzevrijheid, omdat ik moet afwegen of het wel verstandig is om te gaan sporten met een opspelende knieblessure of andere malheur. Wat bij deze afweging ook een rol speelt (qua verantwoordelijkheid), is dat het om een teamsport gaat. Eigenlijk is de keuzevrijheid hier negatief: ik wil gewoon sporten en helemaal niet afwegen om wel of niet te gaan.
Een positieve keuzevrijheid doet zich voor als de voorgaande lichamelijke (of psychische) belemmeringen er niet zijn en ik nog de afweging kan maken om met de fiets of met de auto naar de sportaccommodatie te gaan; heel vaak kijk ik hiervoor dan even op buienradar. Maar eigenlijk wil ik ook hier niet over nadenken, en altijd op de fiets omdat het op de woensdagavond nooit regent… 🙂
Hier zie je duidelijk dat echte vrijheid, namelijk wilsvrijheid, voorafgaat aan keuzevrijheid (en dat het doen dus voorafgaat aan het denken). En verder kun je in de keuzevrijheid de (negatieve) VRIJHEID VAN (belemmeringen) en de (positieve) VRIJHEID TOT (mogelijkheden) herkennen.
Hier zie je ook dat herhaling veel belangrijker is dan voortdurende vernieuwing.
Dat gewoonten de belangrijkste bouwstenen zijn van een levensstijl behoeft geen nader betoog. Met de interessante conclusie dat de mens meer een gewoontedier dan een denkend dier is (en zolang het goede gewoonten zijn moet je daar ook niets aan veranderen).
De vraag is hoe we het begrip gelatenheid in combinatie met de hiervoor genoemde wilsvrijheid en keuzevrijheid moeten opvatten; in de Nederlandse taal heeft het een nogal negatieve lading, zoals berusting, overgave en zelfs fatalisme.
Maar uiteraard moet het juist heel positief worden opgevat! Zo’n positieve aanduiding van gelatenheid krijg ik op een presenteerblaadje aangereikt in het meest recente opiniestuk van Hans van Bommel, maar dan via de daar te vinden verwijzing naar: Over de essentie en het vasthouden van teugels.
In dat artikel valt te lezen:
“Ik zie het telkens weer: een echte bijdrage leveren gaat gemakkelijk af bij hen die door jarenlang problemen oplossen de essentie gevonden hebben en vrijwel zonder nadenken en in volledige staat van ontspanning fluitend hun werk doen. “
Hier zie je een puntgave, positieve omschrijving van gelatenheid waar alles in zit!
Waarbij voor “de essentie” ook “het essentiële” kan worden gelezen in de betekenis van:
relevant, bondig, cruciaal.
—————————————————-
PS. Dat je van kunst een kunstje maakt, kan ik goed hebben (ik weet wie het zegt) maar wil je ophouden met het denigrerende verdraaien van voornamen? Dank!