Achtergrondartikel


Hessel Dikkers, CIO NS

‘We nemen afscheid van de oude wereld’

Na een omvangrijke aanbesteding tekende de Nederlandse Spoorwegen eind 2014 een even omvangrijk ICT-contract met KPN. De nadruk in dit nieuwe contract ligt op de levering van standaarddiensten. Die standaarddiensten moeten zorgen voor een kostenbesparing, een betere beheersbaarheid van de ICT-omgeving en vooral een grotere flexibiliteit om nieuwe ontwikkelingen te ‘absorberen’. “We vragen om functionaliteit”, vertelt Hessel Dikkers, CIO bij NS. “Dat vraag om een andere manier van denken, ook op het gebied van security.”

Al in 2007 besloot NS om ICT-diensten uit te besteden, toen aan HP, CSC en KPN. Binnen het nieuwe contract wordt vrijwel de gehele infrastructuur van NS ondergebracht in de public cloud van KPN. Zo verhuizen maar liefst twaalfduizend werkplekken naar de virtuele ‘KPN Werkplek’. Maar bijvoorbeeld ook de servicedesks, de hosting van websites zoals www.ns.nl, applicatiebeheer, datacenterdiensten en de integratie met publieke clouddiensten zoals Office 365 komen onder regie van KPN te staan. Motiv is binnen deze constructie als ‘senior supplier’ verantwoordelijk voor het leveren van geavanceerde securitydiensten, terwijl partner Conclusion zorgdraagt voor onder andere de technische applicatiebeheerdiensten.

Andere filosofie
“Met dit contract vernieuwen we de IT van NS”, zo oordeelde de toenmalige CEO van NS toen de overeenkomst met KPN wereldkundig werd gemaakt. De transitie waar NS nu middenin zit, gaat echter nog veel verder dan een ‘vernieuwing van IT’, zo wordt ons duidelijk tijdens het gesprek met Chief Information Officer Hessel Dikkers. Volgens Dikkers hebben we zelfs te maken met een ‘andere filosofie voor de inrichting van je infrastructuur’, en is er in geen enkel opzicht sprake van een ‘voortzetting van het oude’.

“Binnen NS zijn we bezig om afscheid te nemen van de oude wereld”, zo licht Dikkers toe. Die oude wereld wordt volgens de CIO gekenmerkt door een IT-omgeving die is opgebouwd uit ‘meerdere datacenters, verouderde hardware- en softwareversies, ontransparante netwerken en een complexiteit die niemand meer doorziet’. “Na een ‘opschoning’ gaan we nu naar een modern platform waar de leverancier de verantwoordelijkheid heeft om de dienstverlening op niveau te houden. Dat betekent dat we zoveel mogelijk standaarddiensten afnemen van de leverancier in plaats van dat we zelf de IT gaan bedenken.”

Hiermee raakt Hessels de kern van die ‘andere filosofie’ voor de inrichting van de infrastructuur. Volgens de CIO moeten alle betrokken partijen – inclusief NS – loskomen uit de oude wereld en veel meer gaan denken in standaarddiensten die als het ware ‘uit de muur’ zijn af te nemen. “Als ik in een restaurant zit, wil ik niet de aardappelen, groente en vlees los moeten bestellen. Ik wil gewoon een maaltijd.” Op eenzelfde manier moeten leveranciers gaan begrijpen dat het niet gaat om het leveren van een server met een database, connectiviteit en storage, of om een firewall met de bijbehorende kabels, maar om de functionaliteit die wordt geboden. “Dan moet je standaarddiensten gaan definiëren en ze zo klaarzetten dat je ze als het ware met ‘copy-paste’ kunt uitrollen en niet telkens opnieuw hoeft te bouwen.”

Beveiliging op een hoger plan
Volgens Dikkers moeten de standaarddiensten ook al een basisniveau van beveiliging bieden. “Maar het is uiteindelijk aan NS om te bepalen of er drie of zeven sloten op de deur moeten komen.” Hoewel het vervoersbedrijf bijvoorbeeld voor de kantoorautomatisering ook gebruikmaakt van publieke clouddiensten zoals Office 365 van Microsoft, komen de bedrijfsapplicaties primair terecht in de private cloud van KPN. “Daar zitten de kroonjuwelen van onze bedrijfsvoering, en hebben we ook heel duidelijk de focus om de beveiliging op een hoger plan te brengen. Niet alleen qua beveiliging, maar ook qua monitoring en response. Motiv levert de componenten die cruciaal zijn voor die transitie.”

“Als het gaat om security is ons ambitieniveau duidelijk gestegen”, constateert Dikkers. “Beveiligingsmaatregelen die tien jaar geleden nog voldeden, doen dat nu niet meer. Het dreigingsbeeld is veranderd en dan moet je als NS meebewegen.” Volgens Dikkers vraagt de toegenomen dreiging om een groei in volwassenheid, waarbij het niet meer gaat om de defensieve maatregelen zoals een firewall of antivirus, maar om de controlemechanismen en rapportages die beschikbaar zijn. “Ik wil weten waar we staan als het gaat om bijvoorbeeld de uitgevoerde patches, het aantal inbraken waarmee we te maken hebben gehad, het aantal wachtwoorden dat niet is gereset binnen de norm, et cetera. Op die inputvariabelen beoordelen we ook onze partners. Dat is een heel andere insteek dan ‘beveilig deze server’.”

Tussen de oren
Over de techniek maakt Dikkers zich overigens niet al te veel zorgen. “Die techniek komt er wel. Een veel grotere uitdaging schuilt in de samenwerking, de nieuwe processen en de nieuwe manier van werken. De focus op diensten vergt een andere manier van denken, ook op het gebied van security. Er wordt door NS functioneel gevraagd en dat betekent voor de partners dat ze op een andere manier in het contract moeten gaan zitten.”

Die nieuwe manier van werken moet bij alle partijen goed tussen de oren komen, benadrukt Dikkers. “Maar als we die omslag naar een standaarddienstverlening goed weten te maken, dan hebben we – zowel NS als onze partners – echt goud in handen. Het ‘denken in diensten’ is iets waar de gehele industrie absoluut naartoe gaat, en wij vullen dat dan in met state-of-the-art diensten die onze partners ook mee kunnen nemen naar andere klanten. Als we dan ook nog de legacy achter de hekken weten te krijgen – en daarmee onze datacenters volledig afbouwen – mogen we daar echt enorm trots op zijn.”

Ontwikkelingen absorberen
Met de nieuwe IT-omgeving – gebaseerd op standaarddiensten – wordt het volgens Dikkers voor NS eenvoudiger om de ‘sprong naar de toekomst’ te maken en alle ‘grote ontwikkelingen die er spelen te absorberen’. “Ik kan niet voorspellen hoe de wereld er over tien jaar uitziet; in 2005 zagen we ook niet aankomen dat we nu allemaal met een iPad voor ons zouden zitten. Wat ik wel weet, is dat de ontwikkelingen alleen maar sneller gaan.”

“Kijk bijvoorbeeld naar cloud, mobiliteit en Big Data”, vervolgt Dikkers, “dat zijn allemaal ontwikkelingen die bij ons terechtkomen en waarvoor we klaar willen zijn. Zo zien we duidelijk de opkomst van ‘IT in de trein’; er komen steeds meer sensoren en we halen steeds meer informatie uit treinen waarmee we weer het onderhoud aan de treinen of de dienstverlening richting onze reizigers kunnen verbeteren. Ook mobiliteit is voor ons een belangrijk onderwerp. We hebben bijvoorbeeld heel veel medewerkers in dienst die geen werkplek hebben maar wel worden uitgerust met een smartphone en een tablet. Die mobiliteit vraagt onder andere om een ‘vertablettisering’ van onze bedrijfsapplicaties.”

“Een moderne IT-basis is een randvoorwaarde om in ieder geval klaar te zijn voor de allerlaatste ontwikkelingen zodat je die kunt absorberen”, besluit Dikkers. “Daarnaast draagt het bij aan een kwaliteitsverbetering van onze dienstverlening naar zowel de reizigers als de operatie. De afhankelijkheid van IT neemt in stappen toe, zowel voor het laten rijden van de treinen als voor de beleving van de reiziger. Als de afhankelijkheid toeneemt, neemt ook de vraag naar een betrouwbare IT toe.” Dikkers met een knipoog: “De stap naar standaarddiensten is bovendien ook goed voor de euro’s; die moeten we als NS ook scherp bewaken. In het nieuwe contract zijn we dan ook scherpere prijzen dan in de oude contracten overeengekomen.”


Lees meer over