Transcript
Ivan, welkom. Ivan, jij hebt een boek geschreven, uitgegeven bij Lannoo Campus. IT-basics: wat een manager hoort te weten. Waarom heb je dat boek geschreven?
Wel, de aanleiding was eigenlijk dat ik merk, op C-level ook, waar ik dan deel van uitmaak, dat er toch heel wat, of soms heel wat onbegrip, of gewoon onvoldoende begrip is over basiselementen. Elementaire ICT-zaken. En dat zit bij mensen die daar eigenlijk ook mee budgettair over beslissen.
En omdat IT absoluut, en nog steeds meer, essentieel wordt in eender welke bedrijfsvoering, vond ik toch dat dat manco even moest ingevuld worden. En vandaar...
Dat is de directe aanleiding.
Maar dat was ook een beetje de aanleiding, voor mij dan, om jou uit te nodigen.
Onze kijkers zijn vooral actief in marketing, in de evenementensector enzoverder. Ook allemaal mensen die steeds vaker in contact komen met IT. Maar van opleiding natuurlijk geen IT'ers zijn. En vandaar dat ik die titel van dat boek wel vond inspireren. Wat een manager hoort te weten over IT. Wel, laat mij de vraag direct stellen dan, hé. Wat hoort een manager te weten over IT?
Er zijn zoveel zaken. Ik heb dat in het boek in een aantal hoofdstukken gezet.
Maar de kern van het verhaal is dat ik eigenlijk begin op te bouwen met heel elementair, zonder technische voorstudie, uit te leggen wat nu een programma is. Wat de onderdelen zijn. Hoe die samenhang in elkaar zit. En dan ga ik heel snel de link maken naar waar je moet gaan op letten.
Waar je moet gaan op letten, bij wijze van spreken, als je je niet bij de neus wilt laten nemen bij een demo, van één of ander systeem. Of dat je even goed het besef moet hebben dat de kwaliteit van je gegevens cruciaal is voor eender welke business. Het zijn dat soort zaken die ik aangeef, maar die ik dan duid. En doorheen het boek bouw ik dat op. Als je in het begin het boek oppakt, dan wordt dat opgebouwd doorheen het boek. Op een niet-technische manier. En dan ben je eigenlijk volledig mee en volledig ingelezen. En er wordt vooral geen jargon gebruikt.
Dat is in ieder geval verfrissend voor een IT-boek.
Dat is niet simpel, inderdaad, ja. Dat is niet eenvoudig.
Maar laat ons er eens een paar puntjes uitlichten, hé. Je geeft er net al eentje aan. Laat je niet bij de neus nemen bij een demo. Waarom zeg je dat? Wat zit daarachter?
Waarom zeg ik dat?
Omdat er natuurlijk klassieke truken zijn, die IT-vendors hanteren. Om inderdaad hun systeem verkocht te krijgen. Weze dat nu in een demofase in pre-sales of weze dat ergens bij het opleveren van software die op maat gemaakt is.
Ja, zij hebben een aantal truken in hun trukendoos en ik durf die weleens te ontmaskeren. En te zeggen van: kijk, je moet eerst en vooral goed weten over welk type demo je het hebt. Zijn ze de boel, bij wijze van spreken, aan het PowerPointen? Of ben je in een spectrum van steeds moeilijker naar een live-situatie? Ben je echt in een live-situatie bezig en zie je het echte gedrag van het systeem? En daar geef ik allerhande tips van. Dit moet je bekijken. Daarop moet je letten en zo kan je het gaan evalueren.
En dat zijn de zaken die aan bod komen. Het hoofdstukje is inderdaad getiteld: demo 1, de truken van de foor en hoe ze te doorbreken. Dat zijn de zaken die ik geef en dat is eigenlijk een vertaling van jarenlange ervaring die ik zelf heb. En die ik dan eigenlijk kristalliseer in een relatief kort topic. En dan krijg je daar ook The Questions To Ask en The Answers To Get mee. Op elk topic, eigenlijk, krijg je een soort van synthese mee, met de vragen die je kunt stellen als manager. En de antwoorden, of de scala van antwoorden, die je daarop zou moeten gaan krijgen. Waar je dan direct mee aan de slag kunt. Dus, het zijn dat soort insteken die je krijgt. Zonder dat je heel zwaar en diep-technisch moet gaan studeren. Ja, het zijn handvaten die ik aanreik.
Maar, om er zo eens eentje uit te pikken en concreet te maken. Wat is dan, bijvoorbeeld, zoiets wat je kan vragen of een truc die je kan...
Uiteraard, als mensen het allemaal willen weten, dan moeten ze je boek maar lezen.
Dat denk ik ook, ja.
Maar misschien om toch een tipje van de sluier te lichten?
Bijvoorbeeld: één van de klassieke truken, dat is dan, ik toon het hier, een demo - part two. Nu ook met gegevens. En dat zegt dan exact waar het op slaat.
Want dan, ja, als je een demo krijgt en dat moet een systeem zijn waar miljoenen records of miljoenen dossiers in gaan zitten en je gaat de demo dan doen op test één, twee tot en met vijf... Ja, dan zal het altijd wel snel vooruit gaan. Dat klinkt belachelijk maar het is wel zo. De vraag is dan: hoe kom je aan die gegevens? Hoe kun je daar testgegevens in krijgen? En hoe kun je inderdaad de performantie van hetgeen je voorgespiegeld wordt, ter aankoop of ter oplevering na een bouwtraject, inderdaad gaan toetsen en meten?
Dat zijn de dingen die ik aanreik.
Ja, een ander aspect dat bij IT, enfin, dat ik dan toch heel vaak hoor, en je hoort het ook vaker en vaker in de pers, is alles wat met cybersecurity te maken heeft. Bedrijven, zelfs grote bedrijven, worden gehackt enzoverder. Hoe ga je daarmee om als manager? Hoe weet je of je systeem veilig is?
Dat is een samenspel van factoren. Maar wat ik eigenlijk in mijn boek breng, deel 5 dan: systemen beveiligen. Daar staan een heel aantal topics over. De essentie is dat veiligheid niet maatloos duur hoeft te zijn. Want dat is één van de misvattingen.
Je kunt met relatief lichte tot behoorlijke inspanningen systemen al behoorlijk tot zeer veilig gaan maken. Maar dat hangt natuurlijk ook van een bedrijfscontext af. Als je, bij wijze van spreken, in een justitieel systeem zit, met miljoenen dossiers, zal dat natuurlijk op een andere manier gaan werken en opschalen, dan op een klein en middelgroot bedrijf.
Maar de elementaire zaken waar je moet op letten, qua veiligheid, die hoeven niet zo verschrikkelijk moeilijk te zijn. Als die tenminste al aangepakt worden, dan kun je verder bouwen. En het is een systeem van opbouwende elementen en opbouwende lagen. Ik heb het over veiligheid op zich. Heel elementaire zaken.
Ik bedoel: password policies, die nu eens goed opgelegd worden. En intelligent in elkaar zitten. En ook opgevolgd worden. En die vermijden dat het spreekwoordelijke post-itje op de rechtse kant van het SAP-systeem blijft hangen. Ik zie u lachen maar het is wel zo.
Ja, maar het is heel herkenbaar. Dat zie je inderdaad vaak.
Het is heel herkenbaar. Maar de vraag is dan: hoe pak je dat aan? En wat doe je ermee? En het antwoord dat ik dan in mijn boek geef, er zitten zelfs wat gradaties in, is vooral niet om te maken dat je elke dag een paswoord met 35 vreemde karakters moet ingeven en dat om de twee dagen verandert. Dat moet je niet gaan doen. Want dat verhoogt, ultiem, het globale verhaal van de veiligheid niet.
Als ik het heb over back-ups. Dat die back-ups eigenlijk de ruggengraat van een beveiligingsstrategie zijn. Dan klinkt dat voor een IT'er ook redelijk banaal. Van: ja, oké, we moeten back-ups nemen. Maar als je als bedrijfsleider of als manager of als verantwoordelijke daar niet achter gaat en er niet op toeziet dat die inderdaad genomen worden, maar dat die ook eens getest worden, om te weten of die inderdaad deugen en of er inderdaad op staat wat er hoort op te staan, dat alles meegenomen is in back-up, ja, dan heb je een vals gevoel van veiligheid.
En het is juist dat wat ik wil doorbreken. Het zijn die zaken, dat vals gevoel van veiligheid en hoe je ermee moet omgaan, dat zijn de dingen die ik aanbreng. Maar dan nog. Dat is dan een step up.
Om eigenlijk te zeggen van: uw back-up en de kwaliteit en het getest karakter van uw back-up, is het meest belangrijke om te maken dat u tegen ransomware beschermd bent. Want ransomware gaat proberen net uw gegevens te gaan versleutelen. Als uw back-up tijdig is, als die recent is en als die kwalitatief oké is, ja, dan heb je een terugvalpositie. Dus dat lijkt banaal, maar is het helemaal niet. Als het tenminste goed opgezet is en als het ook nagevolgd wordt.
Ja en daar sla je de nagel op de kop. Want meestal schieten de bedrijven pas in paniek als het fout gelopen is. En op het moment dat ze erachter komen dat ze de data kwijt zijn.
Helaas. Helaas, ja.
Want het is zelfs zo dat, als je het slecht opzet en de systemen permanent gekoppeld blijven, dat is ook iets dat ik uitleg, het wel eens zou kunnen dat, door een onoordeelkundige aanpak, ook die back-up besmet raakt met die ransomware. En dan ben je helemaal niet meer thuis. Maar de basics is...
De basics zijn van inderdaad dat soort zaken te doen. Er zijn nog veel meer elementen die aan bod komen. Maar dat is één van de basics.
En dan durf ik wel eens een hoofdstukje afsluiten met te zeggen van, of met de suggestie te doen aan de lezer, of die nu gisteren of eergisteren al die back-up genomen heeft, van die belangrijke gegevens op zijn iPad? En daar sluit ik het hoofdstuk mee af, omdat ik weet dat dat niet het geval is. En dat dat veel te veel wordt verwaarloosd.
Ja, maar je haalt daar nogmaals een extra punt aan.
In de zin van: heel vaak zijn de centrale systemen dan wel geback-upt. Maar die iPad is dan iets dat niet in het beheer van de IT-afdeling valt en dat dan over het hoofd gezien wordt.
Klopt helemaal. En dat is dan wat ik noem, ja, een stukje shadow-IT. Want shadow-IT is ook iets wat bij heel veel bedrijven, wat ongeveer iedereen in huis heeft. Willen of niet willen. En waar heel veel bedrijven mee worstelen. Dat is die gepassioneerde medewerker die ergens nog een systeempje bouwt, in een hoekje en kantje, om iets te vereenvoudigen. En dat heeft, bij wijze van spreken, al mijn respect.
Maar als je dat niet, op een bepaalde manier, onder controle krijgt en ook gaat beveiligen, dan krijg je niet alleen shadow-IT, maar dan krijg je schaduwapplicaties. En alles wat in de schaduw leeft en waar geen licht op schijnt, is een probleem omdat het inderdaad, bijvoorbeeld, niet in een beheercyclus zit. Ja en dan kan het wel eens zijn dat je heel veel systemen volledig beveiligd hebt, dat het allemaal onder controle is en dat iets cruciaals ontbreekt, omdat het ergens op een machine staat, met een stickertje op: niet afzetten, 's nachts. Meestal is dat ook een indicatie van shadow-IT.
Ik hoor het al: op zoek naar al die post-its in je bedrijf.
Dat is een indicatie. Er zijn nog veel meer zaken dan dat. Want er zijn soms mensen die legitieme machines of shares op een server gebruiken en die dan, bij wijze van spreken, om turnen en dan zelf mee aan de slag gaan. Of die, bij wijze van spreken, schaduwgegevens beginnen te creëren. Gegevens die, logischerwijze, in het basis IT-systeem zouden moeten zitten. Daar, op één of andere manier, niet in geraken omdat dat dan een bijprogrammering is die geld vraagt. En dat is er dan, op dat moment, niet. Die worden dan ergens anders bijgehouden. En die ontstaan dan weer in een hoekje. En dat wordt weer een eiland. En dat wordt dan weer een informatie- en een data-eiland.
Ja, nu, ik ga...
Als laatste vraag, hé. Even helemaal terug naar het begin van het gesprek. Toen zei je van: kwaliteit van gegevens is nog zoiets dat ontzettend belangrijk is. Wat bedoel je daarmee?
Oh, dat reflecteert zich eigenlijk naar alles. Ik bedoel...
Ik geef dan een typisch voorbeeld, in mijn boek, van een moeilijke naam. Van de Walle, Zijn dat dan drie stukjes? Is dat dan één stukje? Aan mekaar, grote letters, kleine letters? Dat kan heel belachelijk klinken. Maar als je daar niet systematisch regels op zet. Om dat goed te doen inputten of goed te valideren. Dan moet je niet verwonderd zijn dat je op het einde van de rit misschien drie dure brochures verstuurd hebt in een mailing, Naar drie keer dezelfde, als je inderdaad het adres niet checkt of een canidus opbouwt. Dus, dat is niet alleen kostenbesparend voor een stuk. Maar dat maakt ook dat al de acties, die je gaat voeren op die data, die je zelf gemaakt of ingeput hebt, dat je die zaken niet kan leveragen. Dat je daar niet het rendement uit haalt, dat je wilt.
En afgeleid, natuurlijk, krijg je ook het verhaal van: als je merkt dat in bepaalde statistische verhalen die je maakt, of rapporten die je trekt...
Als je vaststelt dat de categorie Anders of Onverklaard of Other, dat die te groot begint te worden, dan moet je als manager toch wel even nadenken over: op welke basis ben ik hier beslissingen aan het nemen? En in welke mate is die categorie verklaarbaar of onverklaarbaar groot dan klein? En dat geldt voor eender welk kritisch IT-systeem, dat je in je bedrijf gebruikt.
Dus, datakwaliteit is essentieel. En het zal nog essentiëler worden. Want als je data gaat gebruiken, je eigen data gaat gebruiken of verrijken met data die je van derden koopt, bij wijze van spreken en daar een aantal algoritmes op loslaat. Ja, dan is het wel nuttig dat die kwaliteit van die data er is.
Want anders ga je verkeerde conclusies of verkeerde algoritmes gaan toepassen op data die eigenlijk de moeite niet waard zijn om het op toe te passen. En dan zou je natuurlijk heel vreemde resultaten kunnen krijgen.
Nee, absoluut. Maar ik denk dat het eigenlijk een mooie inspiratie is, jouw betoog, om gewoon dat boek te kopen en dan het allemaal toch een keer te lezen. Ik neem aan: te koop in elke boekhandel?
Dat klopt. De Standaard Boekhandel heeft het op het rek liggen. Het is natuurlijk via die webshop van De Standaard maar ook via Lannoo Campus te koop. En de klassiek kanalen daarin, ja.
Oké Ivan, dank je wel voor je tijd.
Oké. Graag gedaan.
En u, beste kijker, bedankt voor het kijken en alweer tot volgende week.