Verhoeven is benieuwd welke Kamerleden de e-emails met ransomware hebben geopend en of ze hierop zijn aangesproken, zo meldt de Telegraaf.

D66 is voor privacy (althans zo predikt men) maar wil wel weten welke mail een kamerlid heeft geopend? Ben benieuwd of dit ingegeven is door onkunde of dat D66 vooral nietszeggende praatjes verkoopt.

Mensen moeten leren echte mails van oplichtersmails te onderscheiden..
Met ICT alleen kan je dit probleem nooit helemaal oplossen.

De website van de tweedekamer voldoet ook niet aan de eisen, sterker, het is de overheidswebsite die zich het minst aantrekt van de bestaande regels.
Dit zou in het eerste kwartaal opgelost worden (10 jaar te laat), maar ook daar hebben ze maling aan.
Op dit moment is het de enige overheids-website, waar veel informatie alleen beschikbaar is in de verboden formaten .DOC en .DOCx.

Wel grappig om te zien dat men denkt dat het voldoen aan richtlijnen afdoende bescherming geeft. Vermoedelijk moet er gewoon eens een stuk beter geluisterd worden naar de security mensen die daar zitten. Die hebben zo te zien domweg meer mandaat nodig om zaken op orde te krijgen. Het zal bij de tweede kamer vast niet veel anders zijn dan bij andere organisaties...

Ze zochten er laatst mensen, die ze konden helpen een solide open source-gebaseerde omgeving op te zetten. Precies dat wat ik kan. Dit onderdeel van de overheid vond het niet eens nodig me een emailtje terug te sturen. Nouja, dan niet hoor.

Goedkoper, veiliger, gebruikersvriendelijker, helpdeskopntlastender & visueel sexier!

Inspiratief voorbeeld
http://www.computerworld.com/article/3131906/apple-mac/ibm-says-macs-are-even-cheaper-to-run-than-it-thought.html

En je gelooft IBM Apple op hun beweringen zonder Fact check.
Je hebt duidelijk de jaren 90 gemist waarna een breuk ontstaan is die IBM nooit heeft kunnen zetten.

Voor secùrity en informatieveiligheid moet je niet bij doosjes zijn. Het belangrijkste is een gedragen beleidsvisie waarna techniek naar de eisen gaat configureren.
Omdat beleid te moeilijk is omdat je een minimum ict kennis moet hebben wordt de aandacht naar doosjes verlegd.

Uiteindelijk is er afstel door uitstel van informatieveiligheid

Je weet dat hun IT niet in orde is en je verwacht een mailtje ?
Ik denk dat je een ouderwetse sollicitatiebrief moet sturen. :)

Mijn ervaring als in-house systeembeheerder (en dus ook 1/2/3e lijns support, dba, netbeheerder, troubleshooter, verhuizer, noem maar op) in een heterogene omgeving (half dozijn OSen plus nog enkele buitenbeentjes) zegt me ook dat macgebruikers over het algemeen prettiger zijn om te helpen en minder hulp nodig hebben.

Dus ja, als IBM zegt dat zoveel mogelijk apple naarbinnen schuiven omdat dat de supportkosten drukt, dat kunnen ze zien omdat ze eens goed naar hun accounting gekeken hebben, dan geloof ik dat wel. Niet zonder de ironie op te merken, maar ze hebben zich ondertussen van hun eigen pc- en laptopactiviteiten ontdaan. En ook de dubbele ironie dat redmond een stuk meer enterprise-tooling beschikbaar heeft dan apple. Ze zijn al jaren virtuele monopolist in dit spelletje dus dat ze lui geworden zijn (arrogant waren ze altijd al) dan verbaast mij dat geenszins. Dat er dan iemand anders een lagere TCO blijkt te kunnen bieden is bijna een wetmatigheid.

Veeleer valt op dat het zo lang duurt voordat iemand het publiekelijk opmerkte. Hoewel ze niet de eerste zijn, maar wellicht wel van die grootte. Hoe dan ook, ons voortdurende redmondgebruik zit vooral tussen onze oren en is eigenlijk zowel nergens voor nodig als eigenlijk onwenselijk. Al was het maar vanwege de monocultuur die ons een beveiligingsprobleem an sich oplevert. Overigens, om daar wat aan te doen hoeft alleen maar hun marktaandeel een stuk teruggeschroefd, niet per se helemaal naar nul.

En omdat apple op een iets meer solide basis hun OS heeft gebouwd hebben ze minder problemen die bovendien minder snel diepgravend structureel onfixbaar blijken. Dus ja, veiliger ook al. Niet "veilig", wel "veiliger", en dat geloof ik omdat ik kan zien hoe het zo gekomen is.

Mijn ervaring als in-house systeembeheerder (en dus ook 1/2/3e lijns support, dba, netbeheerder, troubleshooter, verhuizer, noem maar op) in een heterogene omgeving (half dozijn OSen plus nog enkele buitenbeentjes) zegt me ook dat macgebruikers over het algemeen prettiger zijn om te helpen en minder hulp nodig hebben..[/quote]Sorry dat lijkt op een kleine omgeving waar IBM als dienstverlener niets te zoeken hoeft en enterprise applicaties niet aan de orde zijn. Hoe goed IBM in de markt zit daarvoor hoef je enkel even te google waar ze de ict managen, dat is bij oa het uwv.

Dat Redmond een stuk meer tooling in huis heeft voor enterprise beheer en dat ze daar nog een flinke concurrentie hebben van andere tools zegt genoeg. Ze moeten flink aan de bak en daardoor wordt het steeds goedkoper.
Soms kopen ze een en ander gewoon op omdat het beter is. Softgrid misschien Citrix.
Apple kopt beats maar een Jamf alternatief hebben ze niet eens. Voor je het weet zitten er mensen on premise zaken als gosa te bouwen. Ik vind die TCO claim van 500$ nogal opmerkelijk. Het geeft aan dat de kosten niet in hardware zitten(het is de gangbare pc prijs, mac vele malen hoger). Ze kunnen de kosten naar de medewerker verschoven hebben met byod en zelfservice. Prima voor de boekhouding, niet voor de waarheid.

IBM heeft geen pc's meer verloren tegen de anderen in de markt. Ze zitten niet in het desktop beheer meer, ze besteden nu van alles uit. Ze hebben nog wat uit het verleden zaken als lotus waar ze heel krampachtig mee zijn (lotus). Zo'n aanbestedingspromotie verhaal vaak genoeg zien. Heel veel zout wordt er bijgevoegd een korreltje is te weinig.

Het echte kapitaal en grootgebruik zit in de dienstverlening en de server kant. Neem alle grote namen in de server kant maar. Daar komen heel makkelijk de eisen voor een desktop bij.
Cloud-based met enkel webacces (browser) legt een boel beperkingen op die niet altijd te accepteren zijn.
Kan je wel enkel web based uit de voeten (geen plugins). Dan volstaat het goedkoopste en het eenvoudigste. Dat is niet de doelgroep van Apple. Merkverslaving - haat is niet een basis voor wel overwogen beslissingen. Daar valt ook onder
a/ de aannames dat de markt het wel oplost. (je kan he zelf niet of kost te veel een ander laten doen)
b/ Met oss alles gratis en voor niets gaat. (Niemand wil toch betaald krijgen)
c/ ict iets niets bijzonders is en weinig voorstelt (basisschool volstaat dan wat certificaten van tools)

Terug naar het topic.
Maak je je zorgen over de Ict tweede kamer, dan zal daar met een bepaalde minimale basis ict kennis met beleid en visie gestart moeten worden. Nee tweede kamer leden hebben die minimale basis ict kennis niet als ze het woord moeten gaan opzoeken. Hoe doorbreek je zo'n redenering dat omdat ze moeten sturen het wel zouden weten.

De oplichters worden steeds gewiekster en zelfs de meest alerte mensen hebben als ze moe zijn of net op het verkeerde moment worden afgeleid hun zwakke momenten.

Dat je met ICT alleen niet alles oplost klopt, maar tegelijkertijd is een deel van het probleem dat de ICT een kant op is gegaan die misbruik faciliteert.

Een e-mailclient kan, als de makers en (voor zover het configureerbaar is) de gebruikers daarvoor kiezen, bijvoorbeeld standaard niet de HTML- maar de kale tekstvariant van een e-mail tonen, JavaScript en andere actieve content domweg niet ondersteunen, externe objecten niet automatisch (of zelfs helemaal niet) laden, bijlagen niet met een enkele klik openen maar dat (via bijvoorbeeld een contextmenu) iets omslachtiger maken zodat je het minder makkelijk per ongeluk doet. Aangezien er voor verschillende platforms sandbox-programma's bestaan kan in principe geregeld worden dat het toch openen van die bijlagen altijd in een sandbox gebeurt. En voor wie dat al vergeten is: een e-mailclient hoeft geen website te zijn, het kan een zelfstandig programma op je computer zijn.

Er kan best een hoop. De pest is dat de grote softwaremakers van deze wereld altijd voor maximalisatie van gemak kiezen als oplossing voor drempeltjes die gebruikers tegenkomen, en nooit eens kiezen voor de boodschap dat je als gebruiker af en toe domweg wat te leren hebt. Omdat die makkelijke mogelijkheden beschikbaar zijn (zoals rijk opgemaakte e-mail met allerlei toeters en bellen) wordt er ook volop gebruik van gemaakt, wat de mogelijkheden vanzelf onmisbaar maakt. De aanhoudende boodschap dat alles moeiteloos moet zijn maakt dat computergebruikers geconditioneerd worden om geen enkel ongemakje te accepteren. De mensheid is niet gedegenereerd sinds we in staat en bereid waren videorecorders te programmeren om over een week een programma op te nemen dat in de papieren gids was aangekondigd. Gemak is prettig, niets mis mee, maar we doen nu te vaak alsof werkelijk alles ervoor moet wijken.

Ter vergelijking: ik heb ooit ergens gewerkt waar men een professionele snijmachine had die indrukwekkende stapels papier haarscherp op maat kon snijden. Om het mes te bedienen moest je je armen strekken en tegelijkertijd twee ver uiteen geplaatste knoppen indrukken. Dat voorkwam dat je handen maar in de buurt van het mes waren als dat met kracht omlaag kwam. Als zo'n apparaat was ontworpen met de mentaliteit van hedendaagse software-UI-ontwerpers zou het onbespreekbaar zijn dat je zoiets lastigs moest doen als je armen strekken en twee knoppen indrukken, véél te omslachtig, het moet het liefst zonder knoppen. Het argument dat mensen zo hun handen kwijt kunnen raken zou nauwelijks of niet tot de ontwerpers doordringen, zo sterk zouden ze op bedieningsgemak gericht zijn. Zo komt het althans op mij over.

Mensen moeten inderdaad iets leren, maar leren om in een sfeer van gemaximaliseerde moeiteloosheid toch alert te zijn is tegenstrijdig, het zijn conflicterende stemmingen die je niet allebei tegelijk actief hebt. Ik denk niet dat mensen daar ooit goed in zullen worden. Ik denk dat het veel beter is als de bediening van computers en software wat nadrukkelijker ingericht wordt op het voorkomen van ongelukken. Wat mensen dan moeten leren is dat het gebruik niet helemaal moeiteloos is als je het ook veilig wilt hebben. Ook niet overdreven moeilijk, maar genoeg om in een alerte stemming te blijven en voortdurend ervan bewust te blijven dat dingen die niet vanzelf goed gaan ook echt niet vanzelf goed gaan.

Het ging over IBM en hun eigen, interne IT. Jij twijfelt aan hun observatie dat hun eigen IT-overhead goedkoper wordt* naarmate ze meer apple (en dus minder redmond) bij hun eigen gebruikers naarbinnen schuiven. Ik zeg dat mijn ervaring me vertelt dat dit best eens waar kan zijn en dat het me dus niet verbaast.

Ga je zeuren dat er in een kleine omgeving geen IBM als dienstverlener in de winkel hoort. Jij bent af.

De tweede kamer heeft een dienstorganisatie vol met ambtenaren die de ICT voor de politici regelt. Zet daar goede mensen neer en er kan best een hoop. Tenminste, dat was het idee. Dat is ook precies de tent die ik een mailtje gestuurd heb, reagerend op een open vacature, maar die het niet nodig vonden om dat zelfs maar te beantwoorden.

* Prima objectief meetbaar als je de accountants alle IT-kosten over het hele grootbedrijf bijelkaar laat vegen, optioneel weer uit laat splitsen. Daar hoef je echt geen "enterprise" ICT-architect voor te zijn. Verzinnen dat het een goed idee kan zijn, daar helpt technisch inzicht bij. Resultaat meten, daar kun je met een centenbecijferaar toe.

http://agconnect.nl/artikel/outsourcingklanten-onrustig "Van den Bergh vermoedt dat de onvrede ten aanzien van IBM vooral bij kleinere opdrachtgevers zit: "IBM is natuurlijk een grote organisatie en die hebben altijd moeite om het ook kleinere opdrachtgevers naar de zin te maken. Wij raden klanten dan ook altijd aan om te zoeken naar IT-leveranciers die qua omvang en cultuur bij ze passen." Een advies waarmee niet zo heel veel Nederlandse organisaties bij IBM uit zullen komen. "
Ik citeerde dat stuk enkel, vond het logisch gezien eigen ervaringen.

https://www.tweedekamer.nl/sites/default/files/field_uploads/Schema%20ICT-organisaties%20binnen%20de%20rijksoverheid%20volgens%20de%20tijdelijke%20commissie%20ICT_tcm181-239829.pdf En dan mist nog een boel.
https://www.tweedekamer.nl/over_de_tweede_kamer/organogram Een eigen divisie automatisering, hoe groot kan die zijn? https://www.computable.nl/artikel/praktijkcases/overheid/1361817/1508217/tweede-kamer-beteugelt-chaos-in-it-infrastructuur.html is uit 1999 en er lijkt een herhaling van zetten te zijn. De outsourcing zal inmiddels in gang gezet zijn van uitvoerend naar regievoerend. https://www.haselhoff.nl/blogs/1/cwzeri-tweede-kamer-kiest-voor-haselhoff- hmm elders iets gevonden, zeg maar dat de DA aan 40 man leiding geeft. zo'n 8 afdelingen
Verbaast met dat het niet gecombineerd is met SSCT Haaglanden. Zoek eens UTP/8000236 (04/04/2017) op pianoo en je vind de aanbesteding met beschrijving huidige situatie en gewenste situatie en duur voor WSM. Staat er toch dat besloten is het naar ssc-ict te brengen. Alleen 2019 of later. SSCT is groot genoeg je kan met de doelmatigheidsindicatoren veel http://www.rijksbegroting.nl/2017/voorbereiding/begroting,kst225599_15.html groeiend naar 1000 formatieplaatsen. De werplekkosten per jaar zijn er ook. Wat de supportkosten zijn per applicatie .... (dat is de gangbare pijn technical debt)

Toevoeging:
Kijkend naar de aantallen werkplekken en de historie. In 2012 in een jaar tijd met 24.000 (dwr) werkplekken. Nu zeggen ze er meer dan 50.000 te doen (30.000?) met 260 projecten meer dan 1000 applicaties wereldwijd etc. etc. Als ik dat met de financiële cijfers bekijk van 200M (2016) lijkt me dat behoorlijk effciënt. Het is ook zonder veel ruchtbaarheid er aan te geven gebeurd. Ik heb andere verhoudingen gezien.

Nope boekhouders kunnen daar flink manipuleren met capex opex afschrijving etc. Zelfs het tellen van applicaties heb ik gemanipuleerd gezien. Je zou zeggen eenvoudig maar vergeet dat maar. Er is een doel en de cijfers moeten dat onderbouwen dat is wat er in 80% van de gevallen gebeurt. Het gaat niet andersom: de cijfers laten dienen om een mening op te bouwen. Als je dat naief en goedgelovig aannam, de praktijk is anders.

Deze verantwoordelijkheid kun je niet bij gebruikers neerleggen en mag je niet bij gebruikers neerleggen. Deze gebruikers aanspreken doet weinig om het probleem te voorkomen. ICT zal dit met zijn eigen mensen en middelen moeten oplossen!

Met whale phising ofwel CEO fraude is het overduidelijk dat je het juist bij de gebruikers moet leggen. Toch te zot voor woorden dat je de baas de kamer naast je niet durft te vragen of die onverwachte miljoenen overschrijving echt bedoeld is.
Techniek, een voorselectie, helpt je alleen om duidelijk herkenbare er uit te halen en daarmee overlast te verminderen.

Als je naar de ICT voor de tweede kamer kijkt is het een wel erg klein clubje met grote verantwoordelijkheden.
Dat Ron625 zich er aan erger dat niet de juiste bestandsformaten gebruikt worden, ze komen vermoedelijk niet eens aan dat soort werk toe. Dan mag je je inderdaad zorgen maken over de ICT.

Een andere mogelijkheid is, dat er te veel digibeten zijn, met de mogelijkheid om bestanden op de website te plaatsen.

In mijn gemeente hebben ze dat opgelost door een web-redactie in te stellen en daarboven staat de webmaster, die op alles nog een eind-controle doet.

Komt denk ik op het zelfde neer. Een web-redactie en web-master met eindcontrole dat zijn 2 man waarschijnlijk geen 2fte voor de gemeente maar voor de kamers zou dat wel eens te weinig kunnen zijn. 600 man die dagelijks van alles zitten bij te werken voor de zittingen die je moet gaan controleren. Dat kamerleden en hun ondersteuning over het algemeen niet digivaardig zijn is een stelling die we bij voorbaat als waar aannemen.

Het is een kleine gemeente, ik schat samen 0,2 fte.
Je kunt een hoop ondervangen, door in MS-Office de ODF standaard als default in te stellen, maar dat gaat (dacht ik) alleen met Office 2016 en nieuwer.
Daarbij was er (dacht ik) ook een soort BYOD regeling, dus kan je niet dwingen.
Dan is uitbreiding en/of uitbesteding van het beheer de enige mogelijkheid.

Het is (en blijft m.i.) vreemd, dat in deze tijd, waarin alles via ICT loopt en waarin de burger per 1-1-2018 veel meer via internet moet kunnen regelen met de overheid, deze overheid het hele ICT gebeuren als een overhead ziet, en niet als een speerpunt.
Daar gaat het (denk ik) fout............

Wist ik ;<)
Werk even die UTP/8000236 (04/04/2017) door. remote desktops en een stel fat cliënts. Veel algemeens dat beter te plaatsten is bij ssc-ict. Dan valt het centraal te configureren etc. etc.. Je bedoelt ODT, dat is gewoon instelbaar ook in oude versies. Ik zou voor PDF gaan en een versiebeheer met releasemanagement op de manier die je beschreven hebt. Twee aparte functionele taken voordat de informatie vrijgegeven wordt. Ik plaag met die namen omdat GIT SVN PVCS Rational natuurlijk niet op hun plaats zijn met document management. Dan hebben we het niet eens over content management.
Misschien zien ze het als speerpunt. Maar als digibeten hebben ze te weinig grip op wat er speelt. Dan wordt het managen op kosten met micro-stapjes. Zo ongeveer de Dilbert beleving.

Dus:
a/ of de beslissers zullen we moeten opleiden als digitaal specialist of
b/ als digitaal specialist voldoende duidelijke boodschappen afgeven die digibeten kunnen begrijpen.
Wat zou de meeste kans van slagen hebben?

Nee, ik bedoelde ODF, ODT werkt alleen voor Word, maar er is ook nog Excel, enz.
Met ODF bedoel ik het Open Document Format, maar dat weet je wel :-)
Dit is in oudere versies niet instelbaar, die werken default met de "x" formaten, als DOCx en XLSx.
Je kunt wel kiezen voor opslaan als en dan de ODF standaard kiezen (sinds MS Office 2007).
Ergens had ik gelezen, dat dit sinds versie 2016 ingesteld kon worden op een ODF standaarden als default, i.p.v. de "x" formaten.
a/ Te duur en een digibeet zal nooit het niveau van een specialist kunnen bereiken.
b/ De enige overgebleven mogelijkheid ..............

Waar ik wel eens tegenaan gelopen ben is de opmerking: ik ben Drs/Ir, dus weet ik het beter, helaas.

Moet je dan even bijstellen https://technet.microsoft.com/en-us/library/dd723552(v=office.12).aspx This article lists the Group Policy settings and the Office Customization Tool (OCT) settings that address OpenDocument Format and Open XML Formats in the 2007 Microsoft Office system." Zover ik het zie kan ik onder options mijn eigen voorkeuren instellen.
Oasis open office is natuurlijk XML based, mist jammerlijk genoeg wel de AES optie. Vertrouw de passwords echter niet, je vind ze leesbaar in de xml via unzip.

Ai dat is gedeelde smart, eerder dubbel pijnlijk dan halve smart. Dat maakt namelijk optie b/ zo lastig.
Alternatief a/ was voor mij ook als niet realistisch ingeschat. Hebben we nog een plan c?

Dank voor de MS Office link :-)
Plan C is, iedere overheid die zich niet aan de regels houdt (of wil houden) vragen waarom ze maling hebben aan de regels, richtlijnen en wetten en daarna verzoeken dit aan te passen en dan vragen op welke termijn ze denken dat alles aan de eisen voldoet.

Ook het publiceren van dit soort misstanden, desnoods met naam en toenaam kan (soms) wonderen doen.
Hopelijk komen er binnenkort maatregelen, en is er een vorm van dwang mogelijk, het is al door de tweedekamer goedgekeurd....
Zolang er geen dwang, of represailles mogelijk zijn, zien velen geen noodzaak, om zich aan de (eigen overheids) regels te houden.

Lijkt me voor een onafhankelijke buitenstaander die toch nog voldoende weet prima.
Als plan d/ heb ik nog de lastig luis in de pels als er bij betrokken bent. Het gaat niet snel maar er komt toch beweging in ambtelijke molens.
Zoals het uitkomt is er toch nog keus.

We zijn het akelig eens vandaag ......

We zien een zelfde doestelling, zijn het eens over de hooffoorzaken. Stel nu eens dat je over details van een veranderingsproces begint. Dan kan het zijn dat haaks op elkaar staande richtingen of een stap achteruit toch de richting naar het doel is. Dan hebben we de persoonlijke smaken en voorkeuren voor extra spanning.

Heb je wel volgens de officiële wegen gesolliciteerd? Anders hoef je natuurlijk ook niets terug te verwachten. Zeker niet bij een overheid. Die zijn heel erg op de procedures.

Behalve als je er mensen kent. Dan kan zelfs de grootste faalhaas (hallo Peter "rampenspecialist" Rehwinkel) ongezien naar binnen.

Maargoed, zo weten we ook weer waarom ze toch maar geen goede ICT mensen kunnen vinden: Alleen de stomste oenen doen mee met hun "officiële wegen"-spelletje. Je mag dan nog zo hard de overheid (of grootbedrijf, of wat dan ook) zijn, als je jezelf verstopt achter dysfunctionele webformulieren dan jaag je mensen weg, de beste mensen eerst. Net zoals dat dysfunctioneel management als eerste de goede mensen wegjaagt, dan de middelmatige, en wat je overhoudt wil je niet houden. Of wel, want je houdt zo van gezelligheid en het warme comfortabele gevoel goed bezig te zijn.

Dit is geen eerlijke vergelijking. Ik verwacht van een CEO niet dat hij clickbait altijd voor de klik herkent. Ik verwacht wel dat hij een miljoenenoverschrijving niet maakt op basis van een email of messenger-bericht. En als hij dat doet verwacht ik niet dat hij daarvoor door ICT op zijn vingers getikt moet worden. Ieder zijn eigen verantwoordelijkheden, met de wil elkander bij te staan als het kan.