Jorg Leenaards staat al 15 jaar aan het hoofd van de ict van de FOD Buitenlandse Zaken en ziet de it-diensten evolueren naar een vorm van ‘as-a-service’-dienstverlening en naar meer samenwerking tussen openbare diensten.
U hebt IT eigenlijk ingevoerd bij de FOD BZ, begrijpen we?
JORG LEENAARDS: Ik kwam aan het hoofd van it te staan nadat ik eerst in andere afdelingen had gewerkt, want mijn informaticakennis stond verder dan die van anderen. Buitenlandse Zaken heeft vooral de taak om informatie te verzamelen, te verwerken en uit te wisselen, vandaar het belang van it. We zijn al heel vroeg gestart met het Belextel-project om de verwerking en beveiligde uitwisseling van gegevens te automatiseren, met twee datacenters in Brussel en Washington. Maar dit project was zijn tijd ver vooruit. Daarna grepen we terug naar meer standaard producten zoals Exchange. We ontwikkelen intern ook enkele meer specifieke producten, namelijk voor de consulaire sector, waar er geen commerciële oplossing bestaat.
Bovendien besteedden we bijzondere aandacht aan ons versleuteld wan-netwerk dat onze ambassades met elkaar verbindt. Een netwerk met aanvankelijk huurlijnen en daarna frame relay met Infonet, voordat we in 2010 migreerden naar mpls als een managed service van Orange Business Services (OBS). De service level agreements werden hierbij uitgebreid. Met een gemiddelde beschikbaarheid van 99,3 % slaagt OBS er zelfs in om de contractueel opgelegde sla’s op elke site te overschrijden, want op sommige plaatsen zijn basisbenodigdheden als elektrische voeding niet altijd gegarandeerd. OBS beheert niet alleen het wan-netwerk, maar ook een deel van de infrastructuur in onze werkposten, zoals firewalls en netwerkoptimalisering.
We waren ook pioniers in virtualisatie en hebben al snel een standaardarchitectuur ontplooid. Die standaardisatie werd de voorbije jaren nog intensiever doorgevoerd omdat we kozen voor SQL Server en Exchange op al onze sites, met redundantie.
De invoering van biometrische gegevens in de reisdocumenten was ook een van de grote projecten van de afgelopen jaren: eerst in paspoorten die onze posten uitreiken aan Belgen in het buitenland, daarna in de visa in het kader van het Europese VIS-programma of Visa Information System, en onlangs nog in de paspoorten die de gemeenten in België uitreiken. De biometrie heeft ook geleid tot een aanzienlijke aanpassing van onze organisatiestructuren. Zo hebben we een mobiele oplossing ontwikkeld om lange reizen te vermijden voor landgenoten in het buitenland die een nieuw paspoort nodig hebben. Voorts brengen deze afdrukken belangrijke aspecten met zich mee op het vlak van respect voor de privacy.
En sinds begin mei werd de productie van Belgische biometrische paspoorten toegekend aan Zetes, dat instaat voor de personalisatie en uitgifte van ongeveer 400.000 paspoorten per jaar.
Welke andere grote projecten stonden er recent op de agenda?
JORG LEENAARDS: Aangezien informatie de kern van onze activiteit vormt, lanceerden we een langetermijnproject voor ‘document & records management’. Dit project loopt over 7 tot 8 jaar en vergt de installatie van SharePoint en Documentum, in samenwerking met CSC. Er werd al een factory geïnstalleerd en momenteel lopen er 3 proefprojecten in verschillende entiteiten. Het doel is om elk jaar nieuwe processen en nieuwe entiteiten te implementeren.
We zijn trouwens net gestart met een proof of concept met de Titus-software van Titus Labs om e-mails te classificeren, te beschermen en op een vertrouwelijke manier te delen.
Onlangs legden we de laatste hand aan het project RR-online voor Rijksregister online, waarmee Belgen in het buitenland kunnen stemmen bij de verkiezingen van dit weekend. Dit zou moeten leiden tot een recordaantal Belgen die deelnemen aan de stemming.
Eind april hebben we ook de migratie naar Windows 7 in al onze kantoren over de hele wereld afgerond, zelfs op meer exotische plaatsen als Bamako of Ouagadougou. En we onderzoeken of we de infrastructuur die we momenteel hebben in onze posten geheel of gedeeltelijk kunnen consolideren in Brussel. Een eerste project (consolidatie van het mailsysteem in Brussel) is volop aan de gang.
Welke grote projecten staan er nog op stapel?
JORG LEENAARDS: We onderzoeken momenteel welke synergieën er mogelijk zijn met andere FOD’s op federaal niveau. Zo volgen we van kortbij het project van unified communications-as-a-service dat werd opgestart door de FOD Economie met Smals. We hebben nog geen gestandaardiseerde telefonie en het gebruik van ip in diplomatieke posten of een aanbod als ‘pay as you use’ zou dus best interessant kunnen zijn. We gebruiken ook 2 soorten mails: interpersoonlijke mail en officiële mail waar een specifieke template voor nodig is en die wordt uitgewisseld tussen de entiteiten en diplomatieke posten. We zouden beide soorten mails kunnen integreren in het uc-as-a-service-aanbod, maar dan moeten we de oplossingen wel goed onderzoeken.
Van meet af aan toonden we ook belangstelling voor het Gcloud-project of government cloud dat Fedict lanceerde. Het doel is om een selfservice portaal in te voeren waarmee infrastructuurdiensten transparant aangeboden kunnen vanuit zowel een private als publieke cloud. In plaats van te blijven investeren in onze eigen datacenters gaan we in de loop van dit jaar geleidelijk aan migreren naar datacenters van Smals, maar een deel van onze infrastructuur houden we wel intern voor de meest gevoelige gegevens. We onderzoeken ook het aanbod van Smals rond ‘infrastructure-as-a-service’.
Meer in het algemeen bekijken we commodity-diensten die geen echte meerwaarde bieden om te zien of we ze niet beter zouden uitbaten op een nieuw cloudplatform. Daarnaast onderzoeken we cloudaanbiedingen van privéleveranciers, zoals Azure van Microsoft, om de technologie te leren en uit te testen.
Bovendien hebben we belangstelling voor het probleem van de consumerisation van it en we zijn volop bezig met de implementatie van een mdm-tool (mobile device management), door de toegang tot mailapplicaties, kalender en contacten te beperken. In de toekomst zouden we het gebruik van SharePoint kunnen overwegen. Een beleid rond bring your own service aanvaarden, brengt bij ons – net als overal trouwens – uitdagingen met zich mee, niet zozeer op technisch gebied, maar eerder op het vlak van te onderhandelen policy tussen de betrokken entiteit en it. Onze veiligheid van het ‘mangotype’ past beter in deze context dan het ‘kokosnoottype’.
Op termijn zal de afdeling de generieke activiteiten uitbesteden en evolueren naar een it-as-a-service, met strikte sla’s, terwijl de core processes intern ondersteund worden, meer bepaald op consulair gebied.
Hoe zijn uw IT-teams verdeeld?
JORG LEENAARDS: De it-afdeling telt ongeveer 130 medewerkers, waarvan de overgrote meerderheid in Brussel werkt. Voor de helpdesk en om een ‘follow the sun’-ondersteuning aan te bieden, hebben we een it-team van 3 mensen in Washington dat Noord- en Zuid-Amerika voor zijn rekening neemt, en 3 mensen in Bangkok voor Azië. Al het materiaal, zoals pc’s, servers en netwerkracks, wordt gekocht en hier in Brussel geconfigureerd, inclusief de encryptieoplossing, voordat het via diplomatieke koffer wordt opgestuurd om douaneklaring te vermijden en een maximale veiligheid te waarborgen.
Veiligheid is uiteraard een van de belangrijkste uitdagingen. Hoe pakt u dat aan?
JORG LEENAARDS: Gezien de aard van de informatie die we produceren en uitwisselen, hetzij interne gegevens of gegevens afkomstig van derden, zoals de EU of de NAVO, vormt veiligheid natuurlijk een topprioriteit. De snelle ontwikkelingen op het gebied van informatica en meer bepaald de komst van smartphones en tablets, en de invoering van thuiswerken, dwingen ons om te evolueren van een zogenaamd kokosnootmodel met een zeer sterke buitenschil naar een mangomodel met een bijzonder sterke kern. Het doel is om de meest gevoelige informatie op het interne netwerk te houden en zoveel mogelijk te beveiligen.
Maar het belangrijkste aspect van veiligheid is en blijft de mens, die de zwakke schakel blijft. Dat vergt veel opleiding, maar ook sensibilisering. Een sensibilisering die niet noodzakelijk moet uitgaan van it, maar ook van andere afdelingen moet komen.
Hoe evolueren uw budgetten?
JORG LEENAARDS: De afgelopen 2 jaar moesten we 20 % besparen op onze investeringen en 15 % op onze werkingskosten. Met een dergelijk budget wordt het moeilijk om te vernieuwen. Hoewel we vooral moeten investeren in veiligheid. Ik heb een beetje het gevoel dat na verloop van tijd de ‘i’ van cio is veranderd van innovatie in incident. De jaren van besparen liggen echter nog niet achter ons, maar de synergieën waarover ik het had, namelijk met Smals en andere FOD’s, zouden ons kunnen helpen. Het risico bestaat natuurlijk dat als we de vervangingscycli beperken, het gevaar van storingen en dus de problemen zullen oplopen.
Dit interview werd afgenomen vóór de hack in het netwerk van de FOD Buitenlandse Zaken bekend raakte. We verwijzen je ook door naar de artikels op pagina 19 en 25.
Marc Husquinet
Fout opgemerkt of meer nieuws? Meld het hier