Tagarchief: LBS

Een oceaan aan Big Data

Vandaag, dinsdag 31 oktober 2017, wordt het muziekstuk ‘Music by Oceans’ uitgevoerd in Gasthuis Leeuwenbergh tijdens een symposium over oceanografie van de Universiteit Utrecht. De componist Stef Veldhuis maakte voor deze compositie gebruik van de data van de meer dan drieduizend drijvende boeien (ankers) die sinds 2007 in onze oceanen dobberen en die door middel van sondes enorme hoeveelheden data verzamelen over het zoutgehalte, de temperatuur, de stroming etc.. Op basis van al deze data kunnen wetenschappers dan weer analyses maken en voorspellingen doen over het weer en het klimaat.

Met diezelfde data kan je dus nog meer doen, zoals blijkt uit uit dit initiatief deze data via een algoritme op basis van muzikale elementen zoals ritme, toonhoogte, duur en dynamiek om te zetten in muziek waardoor we in staat worden gesteld naar oceanen te luisteren om te ervaren of er patronen te onderscheiden zijn. Traditioneel worden bij dit soort analyses gebruik gemaakt van statistische methoden en calculaties en worden de uitkomsten grafisch weergegeven om een en ander inzichtelijk te maken. Door deze data nu ook om te zetten in geluid hopen de onderzoekers ingewikkelde patronen herkenbaar te maken, aldus oceanograaf Erik van Sebille vandaag in een artikel in de Volkskrant.

Voor het symposium in Utrecht zijn 8 composities gemaakt, elk gebaseerd op een andere sonde, en via de website  musicbyoceans.org kan men zelf ook aan de slag om een eigen compositie van oceaanmuziek te maken. Het resultaat levert soms totale chaos maar ook verstilling op, afhankelijk van de plek in de oceaan.

Een interessant experiment, zeker omdat het een enorme uitdaging aan het worden is uit al die grote hoeveelheid data die we ter beschikking hebben zinnige informatie te halen. De huidige digitale analyse technieken zijn niet meer voldoende om aan de toegenomen behoefte aan analyses te voldoen. Het meer dan tien jaar opslaan van al deze data vanuit 3.000+ meetpunten levert enorme hoeveelheden data op.  Een behoorlijke uitdaging maar natuurlijk niets vergeleken bij de hoeveelheden data die tegenwoordig overal verzameld worden nu de combinatie van datacenters en het internet of things de komende jaren de hoeveelheid big data explosief zullen doen groeien.

De kernvraag daarbij is dan hoe je in een oceaan aan big data de ankers moet plaatsen op basis waarvan je meet. Als je uitgaat van oude ankers loop je de kans dat je onderliggende structuren over het hoofd ziet en dan kan het handig zijn kunstenaars van buiten de IT met een eigen visie te hulp te roepen. Dit kan leiden tot nieuwe inzichten waar dan weer op voortgeborduurd kan worden.

Werk van de Chinese kunstenaar Qiu Zhijie onlangs te zien in het Van Abbe museum in Eindhoven.

Kunstenaars zijn vaak degenen die nieuwe ontwikkelingen vroegtijdig herkennen en het kan interessant zijn deze voor dit soort projecten te gebruiken. Naast muziek kan je ook denken aan  andere kunstvormen om big data inzichtelijk te maken zoals bijvoorbeeld een choreografie, een schilderij of een film. Het lijkt me interessant een choreografie te zien van de consumptie van alcohol of een schilderij over je social media netwerk. Wellicht zien we dan verbanden waarvan we ons nu nog niet bewust zijn en gaan we ons andere vragen stellen…

The Next Generation Internet

Deze week bezocht ik in Rotterdam een meeting van PortXL, het startup innovatieprogramma van de Rotterdamse haven.  Hoofdgast daar was Peter Schwartz, Senior Vice President van Salesforce die zijn visie gaf op de ontwikkelingen in de ICT. Na afloop van zijn verhaal was er de mogelijkheid vragen te stellen en één van de aanwezigen vroeg hem toen hoe we er voor kunnen zorgen dat het Internet meer veilig wordt. Hij legde uit dat het Internet destijds niet ontworpen was vanuit beveligingsperspectief, het was juist de bedoeling een open platform te ontwikkelen waarbij iedereen in principe toegang heeft tot alle informatie. Wat men toen voor ogen had komt nu het best tot uiting bij Wikipedia, de papieren encyclopedie van vroeger is nu vervangen van een online bijgewerkte website waarbij iedereen in staat is informatie toe te voegen of te wijzigen zodat het veel actueler is dan de oude Winkler Prins waarvan je steeds anderhalve meter moest aanschaffen als je de laatste versie wilde hebben.

Pas toen het internet succesvol bleek kwam er behoefte aan het afschermen van gegevens zodat niet iedereen erbij kan en werden er op allerlei plekken beveiligingsfuncties op het internet ingebouwd maar het uitgangspunt bleek altijd dat het internet open is en dat je er verstandig aan doet op het laagste niveau, het object niveau (server, data, programma), beveiligingsfuncties in te bouwen. En aangezien IT een snelgroeiende bedrijfstak is, is het vechten tegen de bierkaai om het beveiligingsniveau steeds optimaal te houden. Een perfecte beveiliging is op het huidige internet dus niet mogelijk en dat is goed nieuws voor zowel de hackers als de beveiligingsexperts die een goede boterham kunnen verdienen met hun diensten die eigenlijk niks toevoegen aan de kwaliteit van het internet en alleen maar een kostenverhogend invloed op hebben.

Dit probleem kan volgens Peter Schwartz alleen opgelost worden door het beschikbaar komen van een geheel nieuw ontworpen internet waarbij bij het ontwerp al rekening is gehouden met de beveiliging, een nieuw internet dus. En daar wordt volgens Peter Schwartz al heel hard aan gewerkt. Uitgangspunt hierbij is een nieuw internetprotocol met een beveiliging aan de bron die verder gaat dan alleen het IP-adres en waarvan de eigenaar nu vaak moeilijk te achterhalen is.  En naast een internetprotocol voor alle gebruikers van het internet een protocol voor een tweede secure level die gebruikt kan worden voor omgevingen die een eigen internet domein willen waar alleen de gebruikers met toegangsrechten gebruik van kunnen maken.

Dit maakte me nieuwsgierig wie er eigenlijk met de ontwikkeling van deze nieuwe generatie internet bezig is: wie ontwikkelt dat eigenlijk, wie doet de funding hiervan en wie is eigenlijk de eigenaar? Als dit echt gaat werken heeft de eigenaar van dit protocol een machtige sleutel in handen met betrekking tot alle data wereldwijd en ik kan me voorstellen dat er heel wat partijen geïnteresseerd zijn in deze technologie die  eigenlijk het nieuwe beveiligingssysteem van de wereld zou kunnen worden genoemd.

Allereerst maar eens, het advies van Peter Schwartz volgend, op Wikipedia gekeken. Er is een pagina ‘Next Generation’ waarop een vermelding wordt gemaakt naar het US Next Generation Internet Program (NGI) van de Amerikaanse overheid dat als doel had de snelheid van het internet dramatisch te verhogen. Dit programma is gestart in oktober 1996 door President Bill Clinton in oktober 1996 en volgens Wikipedia in 2002 succesvol afgesloten. De webpagina van dit project (http://www.ngi.gov/) is niet meer in de lucht.

Op de huidige site van het Witte Huis onder Donald Trup kan ik niks terugvinden van zo’n project, wel is er recent een ‘Office of American Innovation’ opgericht onder leiding van Jared Kushner, doelstelling: 

‘This office will bring together the best ideas from Government, the private sector, and other thought leaders to ensure that America is ready to solve today’s most intractable problems, and is positioned to meet tomorrow’s challenges and opportunities.  The office will focus on implementing policies and scaling proven private-sector models to spur job creation and innovation.’

Daar zou zo’n ‘Next Generation Internet’ project natuurlijk onder kunnen vallen maar een concrete aanwijzing daarvoor heb ik niet kunnen vinden en als ik de speech eerder deze week van Jared Kushner beluister richt hij zich voornamelijk op overheids automatisering, niks te vinden daar over Cybersecurity of de Cloud.

Op Europees niveau vond op 6 en 7 juni jongsleden in het Europees Parlement een interessante conferentie onder de titel ‘The NEXT GENERATION INTERNET SUMMIT’ plaats.

‘The Next Generation Internet Summit and related public campaign will support the European Commission to build a strategy together with heads of state, leading policy makers, renewed innovators, researchers and citizens to foster the development of the internet, as a powerful, open, data-driven, user-centric, interoperable platform ecosystem, for the benefit of companies and citizens.’

Wel een beetje laat om nu pas een strategie te gaan ontwikkelen voor het internet. Leg je de Amerikaanse doelstelling naast die van de EU dan zie je een duidelijk verschil in doelstelling. Bij de Amerikanen komt het woord ‘burger’ niet voor en gaat het om samenwerking tussen overheid, bedrijven en technologie leiders om ‘proven private-sector models’ op te schalen naar de overheid. De EU staat meer voor een open ‘old school’ internet op de manier zoals het internet destijds bedoeld was.

Ondertussen werken de Chinezen rustig door aan hun eigen programma via het China Next Generation Internet (CNGI) programma (中国下一代互联网). Dit is een vijf jaar plan geïnitieerd door de Chinese overheid met als doel in de toekomst meer invloed te hebben op de toekomstige ontwikkeling van het internet, dat hebben ze nu dus blijkbaar niet. Om deze reden zijn ze bezig zo snel mogelijk over te gaan op het internetprotocol IPv6. Op dit moment is zo’n 1/3 van alle IP-adressen Amerikaans maar dat gaat in de toekomst natuurlijk veranderen vanwege het te verwachten grote aantal nieuwe Chinese gebruikers en daarop vooruitlopend is dat eigenlijk een slimme strategie: de basis van het Internet is nu eenmaal het IP protocol.

Komen we tot de kern van de zaak: als het gaat om het wijzigen van het Internet gaat het dus niet om een ‘Nieuw’ internet maar om het wijzigen van het Internet Protocol, IPv6 is daarvan de nieuwste versie. Dus opgezocht wie eigenlijk de eigenaar van dit protocol is en wie wijzigingen kunnen autoriseren. Dat blijkt de Internet Engineering Task Force (IETF) te zijn (zie mission statement hierboven). De IETF heeft als doel: ‘Creating voluntary standards to maintain and improve the usability and interoperability of the Internet’ en hun belangrijkst middel is het uitbrengen van nieuwe versie van het Internet protocol en change management daarop. Ze zitten in Californie en de voorzitter hiervan is Alissa Cooper, werkzaam bij CISCO. De andere leden komen hoofdzakelijk van grote Amerikaanse IT bedrijven zoals van Oracle, Google, AT&T, Juniper en Dell: Amerikaanse bedrijven hebben dus een behoorlijk grote invloed op de ontwikkeling van het Internet.

De IETF heeft al in 1998 beslist een nieuwe IP-protocol, IPv6, te gaan gebruiken alleen is dat nog niet wereldwijd geïmplementeerd, wel zijn al de belangrijkste besturingssystemen (OS, Windows etc.)  aan dit nieuwe protocol aangepast, China loopt ten aanzien van de implementatie voorop. De belangrijkste wijziging van het protocol heeft betrekking op het feit dat als we zo doorgaan we snel door het aantal IP-adressen beschikbaar heen zijn. Met name het beschikbaar komen van ‘The Internet of Things’ zal er voor zorgen dat het aantal IP-adressen in de toekomst explosief gaat stijgen, IPv6 bevat 7.9×1028 meer IP-adressen als IPv4. Maar het gaat om meer dan dat, beveiliging is daar een belangrijk aspect van. De implementatie van IPv6 gaat overigens erg langzaam, in 2014 werkte 99% nog met IPv4 en van het huidige Google verkeer loopt momenteel 19,2% over IPv6 (status juni 2017). Versiebeheer blijft toch altijd een moeilijk dingetje in de IT sector en na 19 jaar iedereen nog niet over op je nieuwe versie is wel erg lang…

Als ik dit zo overzie is mijn conclusie toch wel dat de ontwikkeling van het Internet dominant bepaald wordt door een aantal, voornamelijk Amerikaanse technologie ondernemingen en dat zowel de politiek en dus wij burgers daar eigenlijk geen invloed op hebben terwijl door het vaststellen van de technische specificaties van het Internet onze privacy en security in belangrijke mate geregeld wordt. Nu de overheid en bedrijven zo massaal gebruik maken van het internet zouden we ons daar meer bewust van moeten zijn en meer invloed moeten hebben op de wijze waarop internet protocollen worden vastgesteld. Tevens zouden IT bedrijven verplicht moeten worden naar een nieuwe versie van het internetprotocol over te gaan als dat vanuit maatschappelijk oogpunt (security, privacy) wenselijk is, dat is nu allemaal te vrijblijvend en zonder wettelijk kader.

The WannaCry Ransomware Microsoft Attack

Zaterdag 13 mei 7:30.

Menig IT Manager zal dit weekend slecht slapen zich zorgen makend of zijn IT infrastructuur besmet is met ransomware, gijzelsoftware die je systemen plat legt en alleen na betaling van een bedrag in bitcoins het weer doet, ordinaire chantage dus. De software genaamd ‘WannaCry 2.0’ besmet je PC door alles op je systeem te versleutelen en alleen als je betaald krijg je de sleutel om dit weer ongedaan te maken. Gewoon crimineel zeker omdat niet alleen bedrijven maar ook bijvoorbeeld ziekenhuizen hiervan het slachtoffer zijn..

Dat dit een groot probleem blijkt uit berichten dat al meer dan 74 landen zijn getroffen door een aanval en de koers van de bitcoin, waarmee deze criminelen willen dat er betaald wordt, plots flink aan het stijgen is. Bovenstaand plaatje toont de enorme waardestijging in US dollars status 12 mei op de dag dat het nieuws van de hackaanval naar buiten kwam.

En weer blijkt:

  • dat het Internet destijds niet ontworpen is vanuit een beveiligingsperspectief maar als open systeem waarmee iedereen met iedereen kan communiceren;
  • software bedrijven zoals Microsoft, waar het nu blijkbaar om gaat, al jaren producten voor veel geld en met een hoge marge op de markt zetten waarbij ze aansprakelijkheid voor dit soort aanvallen in hun leveringsvoorwaarden uitsluiten en er na al die jaren van nieuwe releases en productinnovaties niet in staat zijn dit soort uitbraken te voorkomen;
  • het business model van dit soort IT bedrijven gebaseerd is op het steeds in de markt zetten van nieuwe versies van hun software en oude versie na enige tijd niet meer te supporten hun klanten dwingend steeds weer te blijven investeren in hardware en software zonder dat ze daar toegevoegde waarde voor terug krijgen;
  • criminelen met de bitcoin een mooi instrument hebben om hun illegale praktijken uit te voeren en via de Bitcoin geld naar de bovenwereld kunnen doorsluizen;
  • versleutelings technieken (Encryptie) in handen van criminelen het nieuwe inbrekers gereedschap zijn;
  • gebruikers nog steeds email openen van onbekende afzenders waardoor besmettingen met dit soort virussen plaats vinden;
  • IT-managers machteloos zijn als het gaat om beveiliging tegen dit soort aanvallen;
  • we maatschappelijk kwetsbaar zijn omdat IT systemen tegenwoordige het primaire process in bedrijven ondersteunen en als dat weg valt het je faillissement kan opleveren.

Er gaan allerlei geruchten over wie er achter deze aanval zit (meeste aanvallen komen uit de Russen, de NSA was de eerste die deze software vorig jaar gebruikte…), waarschijnlijk zullen we dit nooit weten omdat veel van wat hier gebeurd zich in het verborgene afspeelt. Bedrijven geven niet graag toe dat ze het niet goed voor elkaar hebben en zullen waarschijnlijk betalen om van dit probleem af te zijn, we zullen het nooit weten. Ondertussen is wel aangetoond dat we hier iets tegen moeten doen en de criminelen moeten identificeren die hier achter zitten en aanpakken. Als dit voor criminelen een succesvol business model is brengt dit anderen weer op het idee dit te kopiëren.

Overigens blijkt dat alleen computers vatbaar zijn voor WannaCry die met verouderde software van Microsoft werken waarin een beveiligingslek zit. Microsoft heeft dit probleem wel opgelost voor haar meest recente software maar niet in de oude versies van hun software waardoor je je gebruikers dwingt steeds de laatste versie van hun software te gebruiken. Hiermee dwingen ze hun klanten steeds te investeren in hardware en software omdat die nieuwe software op oude PC’s niet goed performed en software niet afkomstig van Microsoft zelf aangepast moet worden aan de nieuwe features van Microsoft, zo blijft de winstmachine natuurlijk lekker draaien.

Als ik IT manager was van een bedrijf of instelling die met Microsoft werkt zou ik direct op de fiets springen, mijn medewerkers optrommelen en een plan maken voordat maandag iedereen weer het bedrijfsnetwerk opgaat, je weet maar nooit…

Update zaterdag 13 mei 10:00.

Het blijkt dat er een switch in de ransomware software zit waardoor die uitgeschakeld kan worden, alleen al geïnfecteerde netwerken hebben dus nog een probleem. Ben nu benieuwd wat de koers van de bitcoin gaat doen..

Update zaterdag 13 mei 18:30.

Volgens EenVandaag valt de opbrengst voor de criminelen aan bitcoins behoorlijk mee, namelijk zo’n 20.000 euro tot nu toe. Wel weinig opbrengst voor zo’n grote gecoördineerde actie waar meerdere mensen aan meegewerkt moeten hebben, dit lijkt me geen eenmansklus en je moet de buit natuurlijk ook nog verdelen. Even schoot het door me heen dat wellicht niet de klant maar Microsoft de target zou kunnen zijn van deze Ransomware software en dat daar ook een claim is gelegd, dat zou ook de switch kunnen verklaren die in een keer de ransomware uitschakelt en vreemd dat Microsoft die zelf niet gevonden heeft (de check op toegang tot een externe site). Als je gepakt wordt staat je waarschijnlijk een behoorlijk sanctie te wachten en als daar zo weinig opbrengst tegenover staat waarom doe je het dan? Ondertussen is het duidelijk dat er behoorlijk veel schade is aangericht: ziekenhuizen in de UK, scholen en universiteiten in Azië die plat liggen en bedrijven als Telefonica, Renault, Deutsche Bahn en Qpark die vanwege uitvallende IT niet operationeel kunnen zijn etc., Schattingen daarover heb ik nog niet gehoord. Zoals zo vaak bij criminaliteit wordt bij een inbraak meestal meer schade aangericht dan de buit opbrengt voor de criminelen…

Update Zondag 14 mei 17:00

De aanval blijkt nog niet over te zijn, WannaCry heeft opnieuw toegeslagen maar dan zonder de eerder vermelde switch om de software uit te zetten. In totaal blijkt het nu om 200.000 computers te gaan in 150 landen. Europol waarschuwt voor een grote nieuwe aanval morgen wanneer de bedrijven en instellingen die in het weekend dicht waren weer opstarten en eerder geïnfecteerde computers WannaCry weer gaan verspreiden.

Op de site van Microsoft wordt een bericht van 

As cybercriminals become more sophisticated, there is simply no way for customers to protect themselves against threats unless they update their systems. Otherwise they’re literally fighting the problems of the present with tools from the past. This attack is a powerful reminder that information technology basics like keeping computers current and patched are a high responsibility for everyone, and it’s something every top executive should support.

Update Maandag 15 mei 13:00

Microsoft is kwaad omdat de Amerikaanse overheid (de NSA) al langer van het lek in haar eigen software wist, dat niet met hen gedeeld heeft en zelfs gebruik heeft gemaakt van het lek om verdachten te spioneren. Ze zouden zich ook kunnen afvragen waarom ze zelf destijds dit lek niet hebben gevinden bij het testen van hun eigen software en dit weekend een 22 jarige wel in staat was de switch in de ransomsoftware te vinden en niet al die programmeurs die voor de Microsoft organisatie werken. Enige zelfreflectie is hier denk ik wel op zijn plaats lijkt me.

Meer info over de Bitcoin kan je vinden op mijn blog hierover: http://www.gerardgeerlings.nl/blockchain/

Channel Management: how to improve your market share in a fast changing world

The world is changing rapidly at this moment; the election of Donald Trump and Brexit are two examples of big changes which will have a lot if impact for the business of companies who sell their products and services on the world market.

While the last decades the main trend was to open markets, lower import taxes, get rid of boarders and support free trade this probably will change the coming years and will have big impact on us all. At the same time the distribution sector made it possible to transport goods all over the world for very low prices products which made it possible to produce goods at locations where they could be produced as cheap as possible and the same will happen for services outsourced to low income countries.

This will cause a lot of turbulence in the environment of companies who sell their products and services which will make it necessary for them to monitor these and take proactive actions to continue their business. And at the same time customers who have to buy products and services on an unstable market because protectionism will make products from outside the country more expensive and local products cheaper: the product landscape in their web shops and supermarkets will change significant the coming years!

What will happen when the UK decides to increase the tax products from the EU significant? What will be the impact when companies now producing in Asia must pay high import taxes when selling on the US market? What when China decides to transport products to Europe only with their own vessels? And what when a small local producer is becoming very popular because there is suddenly more demand because his product is suddenly added to a web shop for pricing reasons?

For this reason Channel Management will become more and more important because, companies continuously have to anticipate on these developments and take care their products and services keep being sold on the market through their channel network. In the past Channel Management was primary the domain of the distribution function but the marketing component will become more and more important and will need to be aligned with Business Planning when something changes in the economic and political environment of the company.

Local Business Services supports companies implementing Channel Management as a structural business function with the objective to optimize their mix of channels through which they sell their products and services to consumers. Companies should constantly ask themselves the question: “Am I selling through the right channels?” by setting up a function and process for Channel Management within the company aligned with their Business and Marketing strategy.

Local Business Services can support you to improve your Channel Management function and enable you to improve your market share by enabling you to anticipate early on new opportunities in a fast changing world and help you setting up or improving your Channel Management function:

Define a Strategy: Identify your current portfolio, margins and metrics, identify trends around your products and services, risks around current channels and the behavior of customers and important stakeholders influencing your business and potential scenario’s. We will investigate the following areas which could impact your business:

  • Currency and Stock Markets
  • Costing & Distribution
  • Marketing & Sales Channels
  • Direct & Indirect Tax (including customs)
  • Legal & Contracts
  • People/ HR-aspects
  • Financial Reporting

Per area will be investigated what actions you can take and define a Strategy which supports you building up your market position in a changing environment.

Design Channel Structure: Identify potential new channel opportunities based on your Strategy, analyse the impact of introducing new channels on your existing channels for your sales process, distribution and IT and design a new channel structure, portfolio and metrics. Take care both the channel strategy and structure are authorized by management and ownership is taken by the management team of the transition process by authorizing a proper business case regarding the new Channel Strategy and Structure both on costs and expected benefits.

Select Channel(s): Once having a channel strategy and structure start implementing this by selecting new channels and produce an implementation and transition plan how to implement the new channels. Based on this plan a budget should be allocated and ownership taken on the management level by appointing a channel manager responsible for the optimizing of the channel portfolio. Develop tools and support for upgrading your channel capabilities, implement the new channels and track the progress and define the metrics.

Implement Channel Structure: Implement the new channel structure in your organization: startup new channels, phase existing channels out you or to get rid of or change existing ones which underperform. Keep measuring the progress on your Channel metrics monthly both on channel value and margin.

Manage Channel(s): Once having implemented the new channel structure keep monitoring the key metrics on how your business is performing oer channel and keep tracking opportunities and threats in your environment.

Interested in knowing more about Channel Management? Contact us for planning a meeting or workshop for your organization.

Local Business Services B.V. 

Owner: Gerard Geerlings MSc

Mobile: ++31 (0) 6 53 888 204

E-mail: localbusinessservicesnl@gmail.com

Website: www.localbusinessservices.nl