Voor Marc De Boeck, it-directeur van Galapagos, is standaardisatie het kernwoord van een it-strategie; een it die hij van nul heeft opgebouwd en die inzet op vernieuwing en gebruiksgemak voor de medewerkers van het bedrijf – en dat zijn voor de overgrote meerderheid wetenschappers.
U ging aan de slag bij Galapagos in maart 2001, toen de it nog in de kinderschoenen stond. Wat waren de eerste verwezenlijkingen?
MARC DE BOECK: Toen ik hier begon was ik inderdaad de enige informaticus van de onderneming. Ik moest dus zo goed als van nul beginnen en alles invoeren, en gaf daarbij vooral voorrang aan open source oplossingen, gezien het beschikbare budget op dat moment. Pas in 2002 werden er grotere budgetten vrijgemaakt voor informatica, met de inbreng van fondsen door venture capitalists en later bij de IPO in 2005. Vanaf het begin vormde standaardisatie mijn motto. Eerst met een stabiel framework, dat trouwens telkens opnieuw werd gebruikt bij de verschillende overnames. Zo kozen we voor onze firewalls voor Vasco aXsGuard, een product dat een grote flexibiliteit en kwaliteitsvolle ondersteuning biedt, en waarmee we dicht bij de fabrikant staan, die trouwens ook Belgisch is. Goede technologie hoeft immers niet steeds uit het buitenland te komen. We hebben genoeg prachtige producten die ontwikkeld worden in eigen land. Gebruik makend van dit framework werd er een uniek Galapagos-domein aangemaakt om uitval te voorkomen en stabiliteit te garanderen. Bij overnames in het buitenland werd datzelfde domein vervolgens uitgebreid in het kader van een coherente en unieke structuur. Op die manier kunnen bijvoorbeeld onze wetenschappers die frequent naar het buitenland reizen in een vertrouwde omgeving werken. Dezelfde filosofie hanteren we voor alle platformen die gecentraliseerd zijn in ons hoofdkantoor in Mechelen. Door het toepassen van deze doorgedreven vorm van standaardisatie kunnen we de integratie van de overgenomen bedrijven versnellen, meer bepaald op het vlak van core services en beveiliging.
En meer recent?
MARC DE BOECK: Twee jaar geleden besloten we om het erp-systeem Agresso Business World van Unit4 te implementeren. Een keuze die misschien ongewoon lijkt, maar die kan worden verklaard door het feit dat Galapagos werkt volgens een servicemodel en Agresso het dichtst aanleunde bij dit model. De ondersteuning van Unit4 was ook van onschatbare waarde tijdens de ontplooiing in de verschillende landen.
In 2010 hebben we een plan voor business continuity en de bescherming van onze gegevens ingevoerd door in zee te gaan met BlueBackUp, dat recent is overgenomen door Oodrive. Galapagos is immers een kennisbedrijf en gegevensverlies zou vele jaren onderzoek op de tocht zetten. Deze oplossing stelt ons in staat om elke dag meer dan 150 TB aan data op te slaan in onze r&d-vestigingen en nog eens 50 TB in onze service-vestigingen.
Vorig jaar hebben we de application firewalls van Palo Alto ontplooid als tweede verdedigingslinie achter onze firewalls van Vasco om onze gegevens extra te beschermen. De gegevens die door onze wetenschappers gegenereerd worden, zijn bijzonder vertrouwelijk en moeten dus perfect beveiligd worden.
Nog op het vlak van veiligheid hebben we in 2013 two-factor authenticatie voor onze vpn-gebruikers ingevoerd, met software tokens van Vasco.
Vorig jaar hebben we ook een mobile device management platform van Mobile Iron geïmplementeerd, dat nu volledig functioneel is. Dit platform laat ons toe om iPhones, Android en Windows 8 toestellen op dezelfde manier centraal te beheren zoals de Blackberry-toestellen via onze BES-servers. Blackberry was tot voor kort ons standaard platform, maar we zien spijtig genoeg dat dit platform niet meer in de smaak valt van onze gebruikers. De hoeveelheid apps en de marketing rond de producten primeren duidelijk boven security bij de eindgebruiker. Om de reiskosten te drukken, gebruiken wij ook videoconferencing van Lifesize in onze verschillende vestigingen, terwijl Microsoft Lync ook een belangrijke plaats heeft ingenomen.
Welke projecten staan er dit jaar en voor de nabije toekomst op stapel?
MARC DE BOECK: We gaan verder met virtualiseren via VMware. Ik zie virtualisatie trouwens als een van de technologieën die de voorbije jaren de grootste impact hebben gehad op onze it-omgeving. Na de virtualisatie van de servers en opslag gaan we de desktops en laptops virtualiseren met VMWare Horizon View. Deze vdi-infrastructuur heeft vooral een directe impact op onze labs op het vlak van beheersgemak en schaalbaarheid. Onze vele externe partners voor klinisch onderzoek en klinische ontwikkeling kunnen genieten van de vdi-omgeving door te werken in een beveiligde virtuele omgeving.
Nog op het vlak van veiligheid gaan we ons model verder verfijnen door de two-factor authenticatie voor ons AD-domein in te voeren.
Op het gebied van mobiliteit moesten we een mobile device policy invoeren in combinatie met Mobile Iron. De moeilijkheid is dat de wetgeving verschilt van land tot land, als deze al bestaat. In dit verband wil ik trouwens een onderscheid maken tussen byod (bring your own device) en cyod (choose your own device). Het eerste betreft werknemers en externen die hun eigen toestel mogen gebruiken binnen ons netwerk. Het tweede zijn werknemers die reeds een company owned device hadden en nu kunnen kiezen uit een lijst van ondersteunde toestellen. Via Mobile Iron kunnen we de werkomgeving controleren. In de medische wereld is de verwerkte informatie immers uiterst vertrouwelijk, zodat we niet toestaan dat onze medewerkers tools gebruiken als Dropbox of Google Drive om vertrouwelijke data op te slaan.
Cloud vormt dus geen optie?
MARC DE BOECK: Voorlopig niet, en wel om redenen van vertrouwelijkheid. We geven eerder de voorkeur aan een private cloud.
We onderzoeken ook volop technologie om af te stappen van de klassieke file sharing systemen. Momenteel delen we informatie met externen nog voornamelijk via ssl vpn. We gebruiken ook veel SharePoint om bestanden te delen met onze externe partners. We zouden kunnen overwegen om de gebruikers uit te rusten met vaults, die toegankelijk zijn via een private cloud, maar die vooraf versleuteld worden. Tot nu toe moet it teveel tussenkomen om dergelijke bestanden uit te wisselen, en dat is vervelend.
Hoe ziet de samenstelling van uw it-team eruit?
MARC DE BOECK: Ik leid een team van een tiental informatici, 3 in Mechelen, 1 in Frankrijk, 2 bij BioFocus, 2 bij Argenta en 2 bij Fidelta in Kroatië. Dankzij de standaardisatie en het gecentraliseerde toolbeheer kunnen we met een relatief klein team toch een kwaliteitsvolle service aanbieden. Het gaat vooral om allrounders. Daarnaast ben ik bijzonder trots dat er geen personeelsrotatie is bij mijn it’ers.
Voor de komende jaren verwacht ik niet dat het team sterk zal groeien, maar ik ben wel op zoek naar een specialist in databases.
Staat outsourcing op de agenda, gezien het beperkte it-team?
MARC DE BOECK: Wij maken zeer weinig gebruik van outsourcing. We doen wel regelmatig proof-of-concepts met leveranciers om oplossingen te leren kennen. Soms hebben we bepaalde externe specialisten nodig. Maar we proberen de controle en opvolging van de projecten altijd binnen de eigen muren te houden. Daarnaast worden alle it-aankopen hier in Mechelen gecentraliseerd, behalve voor Groot-Brittannië en Kroatië.
Hoe evolueren uw budgetten?
MARC DE BOECK: Ik moet zeggen dat ik nog maar zelden een weigering heb gekregen voor it-investeringen.
De directie beseft immers maar al te goed het belang van it en dat je moet investeren in technologie, vooral op het vlak van opslag en veiligheid. Bovendien nemen onze it-budgetten jaar na jaar toe.
Hoe ziet u uw rol als cio en is deze opdracht geëvolueerd?
MARC DE BOECK: Toen ik bij Galapagos aan de slag ging, speelde it eerder een ondersteunende rol. Maar na verloop van tijd is it uitgegroeid tot een echte business enabler. It speelt nu een centrale rol en de overgrote meerderheid van de bedrijfsprocessen heeft een informaticacomponent. De voorbije jaren wordt er trouwens steeds meer geluisterd naar de cio. It en business werken steeds nauwer samen.
Marc Husquinet
Fout opgemerkt of meer nieuws? Meld het hier