Reactie: Daarom denken wij dat India een betrouwbare safe haven is en minder volatiel als de klassieke analisten zeggen. Tenslotte heb je ook rellen en bomaanslagen in Parijs of London maar we willen ons niet terugtrekken uit Frankrijk of Engeland toch ?
Reactie: Nu lijkt het me voor de meeste professionals een door hen zelf gecreëerd probleem, zoals ook jeroen al aangaf.
Iedere ICT weet dat de beste beveiligingen omvallen met opgeschreven gebruikersnamen en wachtwoorden, of een wachtwoord voor alle toepassingen.
Er bestaan voldoende technieken die met de driedelige beveiliging (naam, wachtwoord en token) alle andere gebruikersnamen en wachtwoorden kunnen registreren, oproepen en zelfs al invullen.
Reactie: Ik heb nooit geloofd in SSO-projecten. Dure langlopende trajecten die in de dagelijkse praktijk nauwelijks blijken te werken.
In kleiner verband (MKB) heb ik een hele prettige tussenvorm gevonden: 1Password genaamd. Een applicatie die precies dit doet en je hoeft alleen je eigen master ww te onthouden. Inloggen op websites en applicatie die steeds meer webbased worden is een fluitje van een cent.
Ik had veelal hetzelfde ww overal, maar met de ww- generator heb ik overal complexe ww en de master kan ik onthouden. 1x in de 3 maanden wijzigen en relatief veilig ben je
Reactie: Is het probleem echt op te lossen door SSO? Ik vraag me af wat een ''professional'' überhaupt met 12 systemen doet waar hij/zij in moet loggen. Volgens mij zijn er dan al verkeerde keuzes gemaakt in het applicatielandschap.
Ik kom het in de praktijk vaak tegen dat er inderdaad verkeerde keuzes gemaakt worden bij softwareselectie. De beslisser is vaak de manager, terwijl de eindgebruiker er niet bij betrokken wordt. Zoals Jeroen in het eerste bericht al aangeeft heeft de snelle verkoper vrij spel bij de beslisser omdat die vaak alleen geinteresseerd is in de output van het systeem. De eindgebruiker heeft het nakijken omdat de gegevens zeer ongebruiksvriendelijk in te brengen zijn. Daarnaast proberen organisaties vaak functionaliteit dat niet werkt in een eerder aangeschaft systeem ''op te lossen'' met het nieuwe systeem dat daar niet voor bedoelt is. vervolgens blijkt dat dat ook niet werkt en dan gaan we op zoek naar systeem 3 om dat weer op te lossen. Met als gevolg een niewe gebruikersnaam/ wachtwoord combinatie.
Wanneer zijn organisaties nu eindelijk in staat om eerst een goede inventarisatie te maken van de requirements binnen het functionele domein waarin gezocht wordt om op basis daarvan samen met de eindgebruiker een softwareselectie te doen. Hierdoor heeft de ''professional'' een tool in handen waar hij/zij mee kan werken en worden het aantal inloggegevens beperkt. SSO is dan wellicht een optimalisatie om het te beperken tot één, maar het kan niet de bedoeling zijn dat SSO als oplossing wordt gezien voor de hierboven beschreven oorzaak. Dit laatste wordt echter wel gesuggereerd in het bericht.
Reactie: ''Besteed u dagelijks te veel tijd aan het inloggen op al uw applicaties/systemen? (Ja of Nee)''
Kom op zeg. Inloggen is geen leuke bezigheid en men is op dat moment inderdaad niet productief, dus bijna iedereen zal de vraag met ''Ja'' beantwoorden. De vraagstelling is daarmee vergelijkbaar met ''Houdt u van lekker eten?''.
Er is niet uitgezocht (of gepubliceerd) hoeveel tijd men per dag verliest met inloggen. Is dat maximaal één minuut, loopt dat op tot vijf minuten, of is het nog veel meer?
Ik durf te stellen dat het grootste deel minder dan één minuut per dag verliest door inlogprocedures. Dan kan er dus ook maximaal 1 minuut per dag per werknemer gewonnen worden. Loont het dan te investeren?
En jawel, wat blijkt uit de laatste pagina van het onderzoek: Tools4Ever biedt een single sign on oplossing om inlogtijden te verminderen.
Het hele onderzoek is dus een gevalletje
''Wij van WC eend adviseren WC eend''.
Reactie: Ik ben het eens met de strekking van dit bericht. Heb nog wat toevoegingen.
SSO klinkt leuk en heeft ook een keerzijde. Wordt jouw gebruikersnaam/wachtwoord combinatie achterhaald/gevonden, dan is direct toegang tot alle systemen mogelijk.
Het beleid om zo moeilijk mogelijke wachtwoorden te verzinnen met hoofd,- kleine letters, bijzondere tekens, en cijfers en dit ook nog eens elke 2 maanden (of vaker) te moeten wijzigen levert op dat mensen systemen gaan gebruiken. Als Augustus2011! en de volgende wordt September2011!
Mijn punt is:
Een wachtwoord is een beveiligingsinstrument, net als een sleutel voor je huis.
Maak het gebruik niet te moeilijk, anders gaan de mensen ''oplossingen'' verzinnen, waarmee het beveiligingsnivo zakt.
Bedenk eens op welke wijze een wachtwoord achterhaald kan worden. Bemoeilijk die weg zo veel mogelijk (niet aan de gebruikerskant).
Bedenk eens wat er daadwerkelijk aan problemen kan ontstaan als een niet-geautoriseerd persoon toegang krijgt tot de systemen.
Reactie: Ik maak zelf gebruik van een fingerprint reader in combinatie met HP Credential Manager.
Applicaties en internetpaginas kunnen zo eenvoudig opgeslagen worden. De software herkent automatisch wanneer deze gestart wordt en komt met een eerder opgeslagen profiel. SSO is handiger, maar voor veel bedrijven nog niet een oplossing in nabije toekomst.
Reactie: Het frapante hiervan is dat de ''professional'' veelal betrokken is bij pakket selecties voor nieuwe applicaties ter ondersteuning van het bedrijfsproces. Helaas worden de uiteindelijke keuzes veelal gemaakt op basis van de WOW factor door mooie plaatjes en gelikte interfaces. Veelal gepaard met snelle verkoop praatjes, zoals ''die single sign on, die bouwen we er later gewoon in ''. Met als gevolg, dat de Ict afdeling opgescheept zit met een applicatie die er mooi uitziet, maar veelal niet doet wat het belooft. En de gebruiker, die doet zijn beklag bij de afdeling ICT en niet bij de beslissingsmakers en al helemaal niet bij die snelle verkoper.
Reactie: Aardig artikel maar..... Jawel, ik begin er zo'n beetje in te grossieren.
Zomaar een paar voorbeelden, uit eigen tuin want dat vind ik gewoonweg netter.
Er is een gremium van managers. Deze debatteren over hoe het verder moet met een externe IT dienstverlener. Aan tafel zitten zitten drie interim managers, met een lange achtergrond in de IT, een vertegenwoordiger van de huidige dienstenleverancier en twee vertegenwoordigers van de toekomstige dienstenleverancier, Een kaderlid en twee topmanagers van de klant. Topic, de transitie van de ene naar de andere leverancier.
Steeds meer glijd de bespreking naar een soort padstelling van twee partijen waarbij de ene partij de regie over moet gaan dragen aan de ander. De drie managers hebben allen te maken gehad met vrijwel alle facetten van migraties maar krijgen, met juiste argumenten, niet over het voetlicht dat zaken niet persoonlijk, noch aan organisatie moet worden gelieerd maar als lineaire materie.
In een aparte setting bespreken de AI managers onderling de situatie. Vanuit deze perceptie is het voor hen niet meer dan, vrij van politiek en concurrentie, te participeren in het opzetten en formuleren van een draaiboek.
Voor de huidige dienstenleverancier is het een kwestie van achterover gaan zitten en afwachten wat 'men' van hen zal verlangen. Van enige pro-activiteit is geen enkele sprake.
Voor de toekomstige dienstenleverancier, legt men de 'wensen' op tafel om, als ontvangende partij, zaken zo goed en compleet mogelijk aangereikt te krijgen.
De leden van de organisatie, die als klant bij het hele traject is betrokken, voelt zich plots in het midden gemanoeuvreerd en vraagt zich af wat 'handig' is. Men komt hier niet uit en besluit een externe regie organisatie in het leven te roepen die zaken moet gaan regelen.
Argumenten vliegen over en weer waar niemand enig boodschap aan blijkt te hebben want het is nog louter een spel van ego en politiek. Het resultaat zal niemand verrassen. Een migratie die veel meer is gaan kosten en een toekomstige dienstenleverancier die, gedwongen door deadlines, zich gedwongen voelt zaken te moeten accepteren die volkomen haaks staan op de meest eenvoudige merite van de materie.
M. Izzinosa maakt hier volkomen terecht de opmerking dat het vaker niet om overtuigen gaat m.b.v. juiste en goede argumenten, iets wat een aperte meerderheid nu zal bestrijden, maar gewoon een zaak is van ego en politiek.
In de huidige wereld worden organisaties met 'coaching' overvoerd en doodgehyped terwijl een beetje 'common sense' ver te zoeken is. Dit alles draagt zeker niet bij tot het komen tot juiste inzichten, informatie, laat staan constructieve beslissingen op zinnigheid gebaseerd.
De zakenwereld en de politieke wereld is gelardeerd met flinke staaltjes die nooit met juiste argumenten tot stand kunnen zijn gekomen maar, 'whats new'?, met heel veel onzinnige argumenten tot stand gekomen en zelfs door velen verheerlijkt en tot succes verheven.
Even een paar aansprekende voorbeelden?
- Tolpoorten
- Betuwelijn
- HSL
- Kwartje van Kok
- Melkertbanen
- Prachtwijken
- Integratie
- Asiel zoekersbeleid
Zomaar even de resultaten van inertie, politiek en onzinnigheid maar door velen, jawel, ook vanuit de zakenwereld met aanmerkelijke belangen, tot succes stories verheven terwijl heel eenvoudig beredeneerd en beargumenteerd, miljarden hadden kunnen worden bespaard.
Lezen we even verder dan zien wij de zakenwereld, die schurkt tegen dergelijk onzinnige wereldvreemde inertie, alleen maar uit zakelijk belang mee blaat en zelfs de meest onzinnige argumentering tot een soort waarheid verheft.
Argumenteren is niets meer en niets minder dan met redelijke feiten ter zake komen om gemeenschappelijk tot een 'Nut' te komen. Het is geen kwestie een ander van eigen gelijk te moeten overtuigen doch het gezamenlijk formuleren van een doel die dat Nut mogelijk moet maken.
Dat hele eenvoudige principe blijkt dan heel weinig managers tussen de oren te zitten waarvoor men dan weer een coach nodig zou hebben hen dit duidelijk te maken?
Als je een doel collectief stelt, dan moeten alle neuzen dezelfde richting op staan. Kijken wij bijvoorbeeld naar de politiek, dan zien we wat dit betreft de idiotie ten top zich af tekenen. In naam der Democratie gaat het allang niet meer om het algemeen Nut, iets waar politieke ego's en ambtenaren voor worden beloond, maar louter nog eigen gelijk.
Reactie: Chapeau Michel,
Absoluut een hele duidelijke. Heel veel zzp-ers zijn uit nood zzp-er geboren maar hebben weinig tot geen commerciële feeling of affiniteiten.
Het rare is, vroeger moest men, wilde men zelfstandige worden, minstens een middenstandsdiploma hebben. Daarna heeft men het middenstandsdiploma, vanwege de vele allochtone zelfstandigen, die steeds vaker zonder, of met een uitzonderingsstatus, als zelfstandige aan de slag waren gegaan tot nu, neen, voor de meeste beroepen heeft u niets meer nodig.
Dat betekend dus ook dat basale vaardigheden van het zakendoen deze mensen niet werden aangeleerd. Zelf hebben ze het vaak ook niet opgepakt. Het gevolg? Duizenden zzp-ers die, na het aflopen van hun opdracht, door de tijd van het moment tegen, geen opdracht meer hadden. Ze hebben dan ook vrijwel geen idee hoe dit nu verder aan te pakken.
Bij een overheid om hulp aankloppen? Ben je mal. Donner, Bos, Balkenende en nu Kamp, zijn als onnadenkende incompetenten bezig geweest het ontslagrecht zo te vereenvoudigen dat men steeds makkelijker en sneller van betrouwbaar en goed ingewerkt personeel kon afkomen.
De keerzijde is precies wat jij hier aangeeft. Sublieme stap hen één van de basale vaardigheden te proberen mee te geven namelijk, hoe presenteer je je zakelijk en met welk onderscheidend vermogen.
Reactie: Dat driekwart gebruik maakt van LinkedIn, wat houdt dat in? Dat ze even kijken op het betreffende profiel, of echt via LinkedIn het talent spotten?
@Civile, wat een verhaal. Ongelofelijk dat CV's op die manier worden gescreend!
Reactie: Werkverzuim kan aan vele, soms samenvallende, oorzaken liggen. Gebrek aan timemanagement, discipline en een hoge werkdruk zijn daar voorbeelden van. De arbeidsproductiviteit lig nu eenmaal hoger ligt zodra men beter in zijn/haar vel zit. Dat lees ik nog eens bevestigend in dit artikel
Reactie: Het is helaas zo dat social media invloed heeft. Soms is dat goed, om een duidelijk beeld te krijgen van de persoon achter het CV, maar het kan inderdaad de aandacht afleiden.
Het getuige overigens wel van een bepaald niveau van intelligentie dat de sollicitant zijn profielen heeft afgeschermd en LinkedIn netjes op orde. Professionaliteit komt hierin duidelijk naar voren.
En ja, op Linkedin kun je een CV bijvoegen, maar hoeveel mensen dat doen?
@t. Geef je les? Besteed je tijd aan de echte analfabeten.
