door Marcel de Groot | 26 mei, 2023 | Blog |
IT-dienstverleners die al een kwart eeuw stevig aan de weg timmeren en bovendien nog eens een gouden toekomst hebben, zijn dun gezaaid. Lemontree uit Alphen aan den Rijn behoort tot dit selecte gezelschap. Op 10 juni 1998 begon het avontuur. We spreken met twee van de grondleggers over hun fascinerende reis gedurende de afgelopen 25 jaar.
Tony Johnson (links) en Sjoerd Eckhardt (rechts)
Tony Johnson is medeoprichter en Sjoerd Eckhardt is in 1999 als werknemer begonnen bij het bedrijf. Hij werd tot 2015 als IT-consultant gedetacheerd, maar is inmiddels adjunct-directeur. Toen het allemaal begon, heette het bedrijf anders, herinnert Tony zich. “We waren een detacheringsclub en al vanaf het begin deden wij dingen anders dan onze concurrenten. Ik weet wel dat veel partijen dat beweren, maar wij déden het ook. Vrijwel iedere detacheerder stelde in die tijd eisen aan medewerkers die op hun kosten een opleiding mochten volgen. Contractueel moesten ze dan bijvoorbeeld drie jaar of langer verplicht voor die organisatie blijven werken. Want ja, die investering moet weer worden terugverdiend. Wij investeerden ook veel geld in de opleiding van medewerkers, zonder hen die verplichting op te leggen. Zo’n lock-in leek ons niet de juiste drijfveer. We wilden dat iemand om de juiste redenen voor ons bedrijf werkte: om echt een bijdrage te leveren, om de mensen zelf, om het leveren van kwaliteit, om de warme deken.”
Dé grote omslag
Terugkijkend weet Tony dat het nooit om de kwantiteit ging, maar om de relatie met de klant. “Als een klant een probleem heeft, krijgt hij een vertrouwd persoon aan de lijn die het voor hem oplost. Hij is er niet mee geholpen als hij drie koude cv’s krijgt opgestuurd. Juist omdat wij anders waren, vonden we al snel dat onze initiële bedrijfsnaam niet voldeed. Dus kozen we voor Lemontree, ‘refreshing ICT’.”
De detachering was succesvol. Lemontree had ongeveer 80 vaste medewerkers en de nodige freelancers en andere inhuur daaromheen. Tot op een dag een partij de vraag neerlegde of Lemontree alles rondom de implementatie van een nieuwe IT-omgeving kon verzorgen: het ontwerpen, kopen, bouwen en migreren. “Toen alles afgerond was, belde de opdrachtgever ons,” vertelt Tony. “‘Ik heb een probleem,’ zei hij. ‘Ik heb allemaal blije medewerkers.’ ‘Dat is toch geen probleem,’ zei ik. ‘Jawel,’ hield hij vol, ‘want continue inhuur van jouw mensen is te duur om de boel draaiend te houden en ik weet niet hoe ik het zelf moet doen.’ Toen zijn we gaan nadenken over hoe we deze klant blij konden maken, wat het begin was van een grote omslag. Dat betekende in de praktijk dat een systeembeheerder en helpdeskmedewerker op ons kantoor een deel van hun tijd besteedde aan dit bedrijf. Ook de relatie met de klant veranderde. In plaats van dat we iedere drie maanden een verlengingsopdracht kregen voor gedetacheerde medewerkers, hadden we nu een overeenkomst, en verantwoordelijkheden, van drie jaar voor het beheren van een omgeving.”
Ik heb een probleem… ik heb alleen maar blije medewerkers
Nieuwe uitdagingen
“Het grappige is,” herinnert Tony zich, “dat we tijdens dat eerste gesprek met deze klant helemaal niet over techniek hebben gesproken. Het ging vooral over onze relatie, over proactief en open communiceren, over dat wij zijn belang moesten begrijpen en daarnaar moesten handelen.” Al snel kozen enkele andere bedrijven voor Lemontree als IT-dienstverlener. Dat leverde met iedere nieuwe klant weliswaar meer omzet op, maar direct ook een veelvoud aan uitdaging. “Zeker in die beginperiode,” vertelt Sjoerd. “Sommige klanten werkten met systemen en technologie waar wij nog niet echt vertrouwd mee waren. Op die manier is uitbesteding van IT niet te behappen, als je ook nog winstgevend wilt zijn. Het is dan ook een jarenlange reis geweest om ons eigen gestandaardiseerde palet te ontwikkelen en om te weten wat we wel en wat we niet kunnen waarmaken. In die jaren deden we de outsourcing naast onze detacheringsactiviteiten. Een klein groepje specialisten was boven op kantoor fulltime bezig met het uitvinden van ICT-beheer dienstverlening. Ondertussen bleef de rode draad het opbouwen van een gezonde en duurzame relatie met onze klanten.”
De complexe weg naar succesvolle IT-outsourcing
Het opbouwen van een goede klantrelatie is wat Lemontree Lemontree maakt. “Wij hebben het DNA van een familiebedrijf,” legt Tony uit, “al zijn we dat niet. Veel collega’s gaan vriendschappelijk met elkaar om en de sociale interactie binnen ons bedrijf is uniek. Wat we collectief met elkaar gemeen hebben, is dat we het goed willen doen voor de klant. Zonder uitzondering willen we allemaal een huis bouwen waarin we zelf zouden willen wonen. Dat verschilt wezenlijk van het bouwen van een huis dat je alleen maar wilt verkopen.”
Maar het was nog niet zo eenvoudig om outsourcing succesvol te maken. Sjoerd: “We zochten naar manieren om het te managen, om het schaalbaar te krijgen en… om er ook nog iets aan te verdienen. Het enige juiste antwoord op al deze vragen is standaardiseren. Gaandeweg leerden we om alleen tools en technologie te ondersteunen waar wij verstand van hebben. En als je dat hebt geleerd, begrijp je ook dat je vooral iets kan betekenen voor klanten die binnen jouw stack van expertise passen.”
“Natuurlijk is het fijn als je het financieel goed doet,” voegt Tony hieraan toe. “Maar waar ik pas echt supertrots op ben, zijn de kwalitatieve stappen die we ieder jaar weer maken. Het is niet niks wat je tegenwoordig als Managed Service Provider in huis moet hebben om de veiligheid en continuïteit te borgen, één en ander aantoonbaar te maken en ondertussen tevreden klanten te hebben en te houden. De huidige complexiteit en hoeveelheid expertise is niet te vergelijken met wat er 25 jaar geleden nodig was.”
We willen dat iemand om de juiste redenen voor ons bedrijf werkt:
om echt een bijdrage te leveren, om de mensen zelf, om het leveren van kwaliteit, om de warme deken.
Veel nee verkopen
Het prachtige monumentale pand waar Lemontree gevestigd is in Park Rijnstroom.
Het is daarom niet realistisch om voor tientallen verschillende producten, systemen en oplossingen diepgaande expertise in huis te hebben. “Veel bedrijven willen graag een one-stop-shop waar ze hun volledige ICT bij kunnen onderbrengen,” vertelt Sjoerd. “Als Managed Service Provider is het echter belangrijk dat je binnen je eigen standaarden blijft opereren. Dat hebben wij inmiddels goed onder de knie. Voor de technologie die wij niet 100 procent beheersen, kunnen we een partner inschakelen. Je kunt als ICT-dienstverlener alleen een goede reputatie opbouwen als je je committeert aan uitdagingen die je kunt waarmaken.”
“Ons succes zit hem erin dat we veel nee verkopen,” aldus Tony. “We gaan alleen een relatie aan met een klant als we bij elkaar passen. Als wij het gevoel hebben dat een partij niet bereid is te investeren of het zelf allemaal beter weet, dan doen we niet mee met het offertetraject. Zo doen we dat al 25 jaar, ook in tijden dat het er minder rooskleurig voorstond dan nu. Maar als het klikt, garanderen wij zorgeloze IT en gebruiksvriendelijke ondersteuning.”
“Nee zeggen lijkt in eerste instantie op het afwijzen van omzet,” zegt Sjoerd. “Maar in werkelijkheid leidt een ontevreden klant tot meer overheadkosten. Er ontstaan allerlei escalaties als je niet de verwachte kwaliteit levert. Een klant die niet bij ons past, veroorzaakt uiteindelijk meer ergernis dan dat we er plezier aan beleven. Je krijgt dan zo’n carrousel waar een partij opspringt, drie rondjes meedraait, om er vervolgens weer vanaf te springen. Die stapt dan op een andere carrousel, maar wij zien hem nooit meer terug. De meeste klanten die wij hebben, zijn al vele jaren bij ons. Daar zitten ook veeleisende bedrijven bij in complexe sectoren. Het bedrijf met wie wij ruim twintig jaar geleden de outsourcing zijn begonnen, heeft onlangs weer voor een aantal jaar bijgetekend. Bij hen hebben we al drie keer nieuwe technologie geïntroduceerd: van de klassieke server-SAN gingen we naar hyperconverged IT en het bedrijf is nu volledig naar Microsoft Azure gemigreerd. Zij zijn meebewogen met de technologische veranderingen en hebben door de jaren heen hun beheerkosten meer dan gehalveerd.”
Een rustpunt voor de lange termijn
Zelf heeft Tony geen technische achtergrond, maar hij zal de laatste zijn om het belang van technologie te onderschatten. “Mijn kracht zit hem in het begrijpen van de frustratie van een gebruiker of een klant, en onze gepassioneerde technische mensen kunnen daar de concrete technische vertaalslag van maken. Het gaat klanten juist om die combinatie van empathie en technische expertise. De ontevredenheid van partijen die bij ons klant worden, heeft weinig te maken met techniek, maar komt vooral voort uit slechte ervaringen rondom de dienstverlening van hun vorige leverancier. Veel ICT-dienstverleners zijn techniek-gedreven. Ze kunnen prachtige projecten uitrollen, maar besteden weinig of geen aandacht aan de vijf jaar die daarop volgen. Omdat wij én de techniek en de customer intimacy belangrijk vinden, zijn wij na 25 jaar nog steeds relevant.”
Sjoerd voegt daar het langetermijndenken van Lemontree aan toe. “Toen wij in 2015 overstapten naar de hyperconverged techniek, betekende dat voor klanten een forse besparing in de beheerkosten. Dat hebben wij doorgevoerd in onze propositie, terwijl andere aanbieders van deze technologie de prijzen van hun beheerdiensten niet verlaagden. Het op de korte termijn loslaten van omzet betekende in dit geval op de lange termijn het behoud van klanten.”
“Natuurlijk is het belangrijk om te groeien, maar dat is niet ons belangrijkste doel,” vult Tony aan. “Daarom doen wij ook niet mee aan het overnamespel, om maar groei te realiseren. De rust voor de lange termijn die daaruit volgt is voor veel klanten een aantrekkende factor. Die willen excelleren in hun eigen verdienmodel, en het maakt ze niet uit hoe de ondersteunende IT daarvoor wordt georganiseerd, zo lang het maar bijdraagt aan hun ambities. Wij streven er niet naar om veel klanten per jaar aan te sluiten. Zolang wij jaarlijks een bescheiden aantal partijen in ons segment van enkele honderden tot enkele duizenden werkplekken onboarden en hen positief verrassen, blijven wij relevant én onze bestaande klanten tevreden.”
Eerlijk en onderbouwd advies
Een klant blij maken, kan op vele manieren. Lemontree doet het door in de huid van de klant te kruipen en qua technologische ondersteuning de voor hen relevante businessscenario’s uit te werken. “Wij zijn een adviespartij,” vertelt Sjoerd. “Daarin lopen we niet achter een hype aan. Als iemand graag naar cloudoplossingen wil, zetten we de voor- en nadelen daarvan uiteen en laten we het kostenplaatje van de transitie zien en wat het zou kosten om lokaal te blijven werken. We zetten alles op een rijtje en of iemand uiteindelijk wel of niet naar een cloudplatform zoals Microsoft Azure gaat, is eigenlijk niet belangrijk. Wij hebben daarin geen voorkeur. Ons gaat het erom dat een partij een goede keuze kan maken op basis van heldere en juiste informatie.”
“Dat klopt,” beaamt Tony. “Wij zijn geen pioniers maar vooral volgers van bewezen technologie. Toen Azure in 2014 opkwam hebben wij een paar jaar gewacht tot het platform was uitgekristalliseerd tot een betrouwbaar en volwassen oplossing. Liever pionieren wij op de klantrelatie.”
Het geheim dat geen geheim meer is
Sinds 2015 meet Lemontree via de afgesloten tickets bij eindgebruikers de tevredenheid onder klanten. De waardering is in die jaren niet onder de 9,4 geweest. “We zijn lang het best bewaarde geheim van Alphen a/d Rijn geweest,” vertelt Tony, “maar dat geheime mag er van ons nu wel een beetje vanaf. Daarom zijn we vorig jaar ook aangehaakt bij de Giarte ITX Monitor. In dit onderzoek laten bedrijven weten hoe tevreden ze zijn over hun ICT-dienstverlener. We zijn enorm trots om te zien dat onze vermoedens worden bevestigd. Want de fanscore van klanten is zelfs een 9,6.”
“En vorig jaar wilden we ook de tevredenheid onder onze medewerkers meten,” vertelt Sjoerd. “Dus deden we mee aan het ‘Great Place to Work’ onderzoek. Ook daar zijn we met vlag en wimpel geslaagd, en mogen we ons nu een ‘Certified Great Place to Work’ noemen.”
Kritische fans
Zoals iedere dienstverlener in de ICT, heeft ook Lemontree te maken met kritische geluiden van klanten. “Het is echt niet alleen maar rozengeur en maneschijn, hoor,” relativeert Tony. “Als iets niet goed gaat, worden we daarover echt wel ter verantwoording geroepen. Maar juist die kritische fans hebben wij nodig om te kunnen verbeteren. Plan-do-check-act. Als wij een steekje laten vallen, is dat onderdeel in het proces of systeem kennelijk nog onvoldoende geborgd. Gelukkig weet die kritische klant ook dat wij allemaal het vuur uit onze sloffen lopen voor ze.”
Sjoerd vertelt over een kritische klant. “Na vijf jaar was het contract toe aan vernieuwing. Mijn insteek was om hen een nieuw contract voor één jaar aan te bieden, omdat ik het vermoeden had dat ze niet tevreden waren. ‘Hoezo voor één jaar?’ zeiden ze, bijna verontwaardigd. ‘We willen gewoon vijf jaar verder met jullie!’ Wij proberen zo proactief mogelijk te communiceren met onze klanten, maar toch zitten we er in onze interpretatie wel eens naast.”
Wat we collectief met elkaar gemeen hebben, is dat we het goed willen doen voor de klant. Zonder uitzondering willen we allemaal een huis bouwen waarin we zelf zouden willen wonen.
Nauw betrokken
Gevraagd naar waar hij trots op is als hij terugkijkt op een kwart eeuw Lemontree, antwoordt Tony zonder aarzelen: “Onze betrokkenheid bij de medewerkers. Toen ik zojuist het kantoor binnenliep, zag ik een medewerker van ons zitten met een brede grijns op zijn gezicht. Deze voormalige IT’er heeft een auto-ongeluk gehad, waardoor hij afgekeurd raakte voor het arbeidsproces. Nu, enkele jaren later, hebben wij hem een administratieve rol kunnen geven. We zijn al die tijd nauw bij hem betrokken gebleven en hebben hem gesteund in het juridische gevecht dat hij moest voeren. Ook hierin kiezen wij voor de lange termijn. En als ik hem dan zo zie lachen, ja, daar word ik heel erg blij van.”
In het verlengde hiervan vertelt Sjoerd dat ze druk bezig zijn met opzetten en inrichten van een participatieplan voor medewerkers. “In 2019 zijn MT-leden ingestapt als aandeelhouder, en nu willen we de volgende stap zetten, zodat ook medewerkers kunnen participeren. Op die manier kan iedereen meegenieten van de groei van Lemontree.”
Die betrokkenheid is er ook in maatschappelijke zin. Twee van de initiatieven waaraan het bedrijf zich heeft verbonden, zijn Right to Play en ALS. Het eerste initiatief zet de kracht van spelen in om wereldwijd het leven van kinderen die opgroeien in uitdagende omstandigheden te verbeteren. Daarnaast is Lemontree actief betrokken als ambassadeur van Stichting ALS Nederland. “Dankzij onze maatschappelijke betrokkenheid zijn we meer dan een commerciële partij aan wie je jouw IT kan uitbesteden,” aldus Sjoerd.
Ambities voor de toekomst
Volgens beide heren is er geen enkele reden waarom Lemontree niet nog eens 25 jaar aan de top blijft meespelen. “We hebben in ons bestaan de nodige crises meegemaakt,” blikt Tony terug. “Toen de millenniumbug was uitgewerkt, gingen we in 2003 met onze detacheringsactiviteiten terug van 80 mensen naar 25. Ook tijdens de bankencrisis in 2008 deden we een jasje uit. Maar het was zonder twijfel een kleurrijke reis, die nog lang niet ten einde is. Zolang je voor jezelf doet wat je belooft en iedereen in jouw team hetzelfde voelt, is dit zeker bestemd voor de lange termijn. Met deze kanttekening dat het altijd nóg beter kan. Er blijft altijd die uitdaging om een stapje vooruit te zetten, om je processen te verbeteren.”
“Het geeft inderdaad een enorme voldoening als je kunt doen wat je belooft,” vult Sjoerd aan. “Onze ambities voor de toekomst hebben weinig te maken met omzet of groei. Wat Tony al aangaf, we willen onszelf blijvend verbeteren zodat we de eerste keuze MSP zijn voor bedrijven met enkele honderden tot enkele duizenden werkplekken.”
door Peter Vos | 5 apr, 2023 | Blog |
De werkplek anno 2023 gaat niet alleen over de techniek. Zaken als veiligheid, gemak, fun en sociale betrokkenheid zijn minstens zo belangrijk. Om een goede user experience te bieden aan ieder individu, volstaat een one-size-fits-all werkplek niet.
Standaardisatie, ook als het gaat om werkplekken, is onvermijdelijk. Toch ontkom je niet aan enkele extra features en mogelijkheden boven op deze standaarden. Neem bijvoorbeeld cybersecurity en privacy. Iedereen weet dat een werkplek in de basis veilig moet zijn. Het is sterk de vraag of de standaardsecurity in bijvoorbeeld Windows of Microsoft 365 hierin voldoende voorziet.
Uitgaand verkeer
Zo heeft Lemontree maatregelen genomen die naast de controle van het inkomende verkeer ook het uitgaande verkeer monitort en beveiligt. Standaardbeveiliging, zoals Microsoft Defender, bewaakt voornamelijk het inkomende verkeer. Natuurlijk probeer je een hacker zoveel mogelijk buiten te houden, maar dat gaat je in de praktijk nooit helemaal lukken. Zelfs de meest geavanceerde sloten op de deur halen niets uit als een medewerker – de zwakste schakel – deze onbedoeld openzet. Dus kun je er maar beter ook voor zorgen dat die hacker niet allerlei data naar buiten kan sturen of een connectie kan maken met een kwaadaardige server.
De standaard back-upmogelijkheid in Microsoft heeft een matige retentietijd en is het niet eenvoudig om data terug te halen. Daarom hebben wij in de werkplekoplossing een geavanceerder back-up toegevoegd. In totaal voegen wij elf extra lagen aan beveiliging toe aan onze werkplekoplossing.
Cyberalarm
Een andere belangrijke maatregel is Cyberalarm. Als er iets verdachts gebeurt in het netwerk – een datalek of een andere inbreuk op een zwakke plek – gaat er letterlijk een alarm af bij ons en bij de IT-afdeling van de klant. Cyberalarm controleert continu of er geen verhulde hackersbewegingen binnen jouw netwerk gaande zijn. Bij iedere alarm kun je gericht zoeken naar de oorzaak en de oplossing. Lemontree kan daarbij helpen. Nog los van de gemaakte afspraken wat dit aangaat, voelen wij als MSP’er een grote mate van verantwoordelijkheid. Met de komst van NIS2 en andere bestaande richtlijnen wordt verplichting tot adequate cybersecurity belangrijker evenals het nemen van verantwoordelijkheid daarin. In dit kader werken we aan ISAE 3204, een soort ISO in het kwadraat. Het is een auditstandaard waarbij je moet aantonen dat je kwaliteit levert op het gebied van security. De klant neemt risico’s, maar dat geldt voor ons als MSP natuurlijk ook. Daarom willen wij een basis leveren die veilig is en voldoet aan wet- en regelgeving.
Een kameraad
Gemak, fun en sociale betrokkenheid zijn onmisbare onderdelen in de complete user experience. De toevoeging van OneDesk Mobile – een assistent of ‘companion’ – tilt ieders werkervaring naar een hoger niveau. In een overzichtelijk dashboard presenteert OneDesk Mobile aan de medewerker gepersonaliseerde input die relevant, leuk of nuttig is. Het presenteert in een vriendelijk en kleurrijk scherm jouw agenda van die dag en de stand van zaken in jouw mailbox. Als je bij Sales werkt, toont het de KPI’s en informatie over enkele klanten die relevant zijn voor deze dag en hoe het ervoor staat met jouw targets. Ook krijg je nieuws over de organisatie, misschien vanwege een jubileum of dat het in de media wordt genoemd. Je leest wanneer de volgende barbecue is, welke nieuwe klanten er zijn bijgekomen of dat een naaste collega vandaag jarig is. Het is zodanig gepersonaliseerd dat je alleen voor jou relevantie informatie en applicaties te zien krijgt. Je wordt bijvoorbeeld niet lastiggevallen met de apps van andere afdelingen. Ook de interne Facebookvariant kun je personaliseren. OneDesk Mobile is de kameraad die jou begeleidt tijdens jouw werkdag. Het bevordert niet alleen de synergie tussen afdelingen, mensen en disciplines, maar ook het algemene werkplezier.
Kant en klaar
OneDesk Mobile is een browser-georiënteerde omgeving en werkt dus apparaat- en OS-onafhankelijk. Uitstekend beveiligd en in lijn met de AVG. De basisinstelling richten we samen met de klant in, wat een kwestie is van uren of hooguit enkele dagen. Grote bedrijven die iets vergelijkbaars bouwen in SharePoint zijn hier veelal maanden of zelfs jaren mee bezig. OneDesk Mobile is kant en klaar en past flexibel bovenop Microsoft 365. Het werkt met uitgekristalliseerde API’s, waardoor het geen technische afhankelijkheden heeft. Voor een paar euro per maand extra kan iedereen zich richten op de functionaliteit, want de techniek is er al. De IT-afdeling heeft er nauwelijks omkijken naar en de medewerker kan zijn/haar companion zelf finetunen.
Zij kunnen bijvoorbeeld gave koppelingen maken met functionaliteiten als SharePoint, OneDrive, Teams, Yammer, Delve, PowerApps en nog veel meer. Als ze direct hun bijgewerkte targets willen zien, kunnen ze een grafiek uit SalesForce op hun vakblad zetten. Ook is er een goede zoekmachine beschikbaar die de volledige werkomgeving inclusief bedrijfsapplicaties meeneemt in de zoekopdracht. Superhandig als je een bepaald salesplan zoekt, een relatie of dat ene document waarvan je de bewaarplaats niet meer weet. En de chatroom leent zich uitstekend voor het delen van grappen en grollen, zodat er ook ruimte is voor fun.
Dit artikel verscheen deze week in ICT/Magazine op basis van een interview met Lemontree.
door Peter Vos | 24 mrt, 2023 | Blog |
Je kunt van alles bedenken om inbrekers buiten de deur te houden. Goede sloten, ramen sluiten, buitenverlichting, camera’s en natuurlijk een alarm waarbij alle toeters en bellen afgaan als er ongenode gasten het huis betreden. Vandaag de dag zijn cybercriminelen zeer actief. Daarom is het eigenlijk best heel raar als je geen alarm hebt op het IT-netwerk, waarmee je direct gewaarschuwd wordt als iemand die er niet hoort het netwerk betreedt. De meeste bedrijven beschikken wel over monitoring, waarmee je kunt zien wat er allemaal in je netwerk gebeurt. Maar in de praktijk gebeurt er zoveel dat het een redelijke taak is om dat allemaal in de gaten te houden. En heel veel meldingen die door monitoring worden gegenereerd zijn vaak niet zo ernstig van aard, waardoor degene achter de schermen druk is met heel veel ‘false positives’. Een Cyber Alarm zorgt ervoor dat je gewaarschuwd wordt als het nodig is, zodat je direct de netwerksystemen in kunt duiken om de boosdoener(s) op te sporen!
Een Cyberalarm
Maar stel je nou eens voor dat je een cyberalarm hebt, waarmee realtime al je netwerkverkeer wordt geanalyseerd op kwaadaardig gedrag en communicatie met kwaadaardige bestemmingen! Een alarm die doorlopend gevoed wordt vanuit alle gerespecteerde security leveranciers met Cyber Threat Intelligence updates. En daarmee de hoogste vorm van relevante matching heeft van alle zogenaamde Intrusion Detection Systemen (IDS). Waarmee zelfs ‘shadow IT’ zoals TeamViewer, Dropbox, WeTransfer, VPN-tunnels en vele anderen worden gedetecteerd. Wat zou zo’n cyberalarm voor jouw organisatie betekenen?
Analyse en alarmering
Het CyberAlarm analyseert al het netwerkverkeer (de metadata, niet de inhoud) op diverse categorieën. Afhankelijk van de context van het verkeer levert dat alarmmeldingen op in de prioriteiten Urgent, Hoog, Middel, Laag en Informatief (Prio 1 t/m 5). De meldingen zijn relevant en bieden direct inzicht in de bron van het alarm tot op de milliseconde van detectie. Een praktische alias-mogelijkheid op mac-adres en/of ip-adres maakt de analyse nog eenvoudiger. De meldingen worden weergegeven in ons overzichtelijke dashboard. Gebruikers kunnen binnen dit dashboard rollen toegewezen krijgen zoals ‘Beheerder’ (mogen notificaties aanmaken, aanpassen en meldingen whitelisten) of ‘Data Protection Officer’ (DPO – alleen kijken). API en integratie middels Syslog is mogelijk. Daarnaast zijn er diverse andere notificatie-mogelijkheden zodat verschillende mensen binnen de organisatie op de hoogte gesteld kunnen worden.
Voordelen van een netwerk cyberalarm
Een groot voordeel van het IDS ten opzichte van andere oplossingen is dat de metadata van jouw organisatie (versleuteld) wordt bewaard op basis van first-in-first-out. Elke keer als er nieuwe threat intelligence wordt ontvangen controleert het platform ‘oude’ netwerkdata nogmaals. Op die manier kan het systeem met ‘de kennis van nu’ malware uitbraken uit het verleden ontdekken. Dat maakt zoeken naar de datum/tijd/endpoint van de infectie veel eenvoudiger. Daarnaast wordt alle data volledig secure bewaard in Nederlandse datacenters. Ook wordt er actief onderhoud uitgevoerd op de eigen sensor om ervoor te zorgen dat de soft- en hardware up-to-date zijn en correct en stabiel blijven functioneren.
Daarbij worden alle actieve onderdelen van een netwerk meegenomen in de detectie oplossing (en dus niet slechts enkele (virtuele) onderdelen of enkel alleen de end-points). Als een apparaat een IP-adres heeft wordt dat verkeer onderzocht. Er zijn dus geen agents nodig met langdurige implementatietrajecten. Mede hierdoor is de oplossing ‘IoT-proof’.
Doordat de analyzer realtime het verkeer beoordeelt, wordt het detecteren van malware zoals een ransomware in een netwerk een stuk eenvoudiger. De sleuteluitwisseling tussen het netwerk en de cybercrimineel wordt direct gezien zodat adequate acties ondernomen kunnen worden. Elke dag voegt het CyberAlarm bij organisaties waarde toe doordat de bedreiging geëlimineerd kan worden voordat er een grote negatieve impact ontstaat.
Dashboard en rapportage
Het dashboard van ‘Mijn CyberAlarm’ laat jouw organisatie zien wat er gebeurt door gebruik te maken van goed leesbare grafieken.Je kunt hier meteen ook meldingen filteren en whitelisten. Zo kunt je ook binnen het dashboard VLAN’s en/of subnetten in- of ex-cluden. Dit maakt de analyses op specifieke verkeersstromen stukken eenvoudiger. Vanuit het dashboard zijn heel gemakkelijk de beschikbare (maand)rapportages te verkrijgen voor het privacy register welke voldoen aan de eisen die de AVG/GDPR stelt aan bedrijven. En de beschikbaarheid en performance van de sensor wordt gemeten, zodat continuïteit van de analyse wordt geborgd. En mocht je gebruik maken van een eigen SIEM-oplossing, dan kan deze oplossing ontsloten worden door Syslog of API.
Wil jij ook een alarm op je IT-netwerk?
Lemontree helpt je graag verder als je meer informatie wilt over Cyber Alarm. Vul onderstaand formulier in en we nemen contact met je op over de mogelijkheden en prijzen.
door Peter Vos | 18 mei, 2022 | Blog |
In de coronapandemie hebben we veel geleerd over nieuwe manieren van werken. Van het ene op het andere moment zaten we massaal thuis en ontdekten we de voor- en nadelen van ‘werken op afstand’. Veel mensen werken sindsdien meer thuis en tegelijkertijd vinden veel werknemers het fijn om weer naar kantoor te kunnen. Maar welke leerpunten moeten we vooral meenemen voor het bieden van een toekomstgerichte werkplek?
Microsoft deed onderzoek naar ‘hybride werken’ onder 30.000 werknemers en kwam met vijf opmerkelijke learnings. Als we werknemers een veilige en goede werkplek willen bieden, moeten we duidelijker definiëren hoe we willen dat mensen werken. Daarnaast moeten we hen goed faciliteren om veilig te werken en ook sociaal te betrekken bij de organisatie. De afgelopen jaren hebben de meeste mensen wel ervaren dat online werken technisch prima te doen is, maar dat we het sociale aspect van fysiek samenwerken wel missen.
Een veilige werkplek
In een tijd waarin kwaadwillenden voor een appel en een ei aanvalssoftware kunnen kopen, waarmee ze bedrijven bijvoorbeeld met ransomware kunnen aanvallen, is het belangrijk dat de werkplek veilig is. Onlangs toonde Microsoft in het ‘Cyber Signals’ onderzoek aan dat 78 procent van de bedrijven enkel gebruikmaakt van een login en wachtwoord. Het Nationaal Cyber Security Centrum kwam begin deze maand met een factsheet, waarin ze aangeeft dat inloggen met enkel een wachtwoord ronduit onveilig is. Een veilige werkplek moet dus niet alleen tweefactorauthenticatie hebben, maar moet ook beschikken over goed doordachte maatregelen om inkomende én uitgaande verkeerstromen te controleren. Bovendien moeten bedrijven een goede back-up hebben om in het geval van ransomware de gehele omgeving snel en doeltreffend weer beschikbaar te maken. Deze maatregelen lijken allemaal redelijk voor de hand te liggen. Toch hebben veel bedrijven dit niet goed geregeld. Met device management, MFA en een slimme set aan security- en back-up tools is de werkplek veilig en voorkomt u dat kwaadwillenden gemakkelijk binnenkomen in uw bedrijfsnetwerk. Dit aangevuld met bewustwordingsprogramma’s voor gebruikers helpt medewerkers om goed te begrijpen welke online handelingen verdacht zijn en voor welke veel voorkomende gevaren ze op hun hoede moeten zijn op de werkplek.
Medewerkers sociaal betrekken
De afgelopen jaren hebben tools als Microsoft Teams, Zoom en anderen een enorme groei gezien in het gebruik. We zijn met deze tools in staat om op afstand prima te vergaderen. Toch voelen veel mensen zich minder betrokken bij het bedrijf en hun collega’s. Daar is meer voor nodig. Een belangrijk onderdeel van werken is betrokken zijn bij het bedrijf, de medewerkers, ontwikkelingen en persoonlijke informatie. Daarom is het een belangrijk onderdeel van een goede werkplek om mensen te betrekken bij de organisatie en hen te voorzien van heldere informatievoorziening. Een bedrijfsportal dus waarop doelstellingen, relevante informatie, weetjes en feestmomenten staan. Pas als mensen, waar ze ook werken, echt helemaal op de hoogte zijn van alle relevante informatie en doelen, zullen ze zich betrokken voelen en meer op afstand kunnen werken.
Personaliseren
Een goede werkplek speelt in op iemands werkzaamheden. Zo zie je als je de werkplek start een omgeving die relevant is voor jou. Informatie over jouw vestiging, jouw afdeling, in jouw taal en alleen de applicaties en activiteiten die voor jou relevant zijn. In veel organisaties werkt men met een one-fits-all werkplek. Hoewel je hier technisch prima mee kan werken, willen we anno 2022 toch echt een meer gepersonaliseerde werkwijze. Dat betekent onder meer natuurlijk eenvoudige manieren om persoonlijk met collega’s, klanten en relaties te communiceren. Want de overvolle mailbox is voor veel vormen van communicatie minder geschikt en zeker niet het medium om bijvoorbeeld een goede vrijdagmiddaggrap te delen.
Bouwen of vertrouwen?
Het bieden van een goede werkplek is complex. Natuurlijk komen we met Microsoft 365 en enkele specifieke applicaties een heel eind. Maar waar we met z’n allen nu echt aan toe zijn, is een werkplek die veilig en persoonlijk is en die mensen verbindt met de organisatie. Er komt alleen veel bij kijken om dat te realiseren, zoals allerlei beveiligingsmaatregelen, gepersonaliseerde dashboards, intranet, vormgeving en identiteitsmanagement. Gelukkig zijn er oplossingen zoals OneDesk Mobile waarin al deze ingrediënten mooi samenkomen.
Wil jij je medewerkers een goede werkplek bieden? Maak eens een afspraak. We vertellen graag onze filosofie op sociaal, veilig en productief werken.
Deze column verscheen op 17 mei 2022 op ICT/Magazine
door Peter Vos | 7 apr, 2022 | Blog, Nieuws |
De op 31 maart ontdekte Spring4Shell kwetsbaarheid wordt vooral in Europa grootschalig misbruikt. Zo blijkt uit een rapport van Check Point. Er is een ernstige kwetsbaarheid ontdekt in Spring Core Framework. Deze kwetsbaarheid is bekend onder de naam “Spring4Shell”. Inmiddels heeft het Nationaal Cyber Security Centrum (NCSC) een publieke GitHub-pagina Spring4Shell geopend. In deze samenwerkomgeving wordt een actueel overzicht bijgehouden van de software en applicaties waarvan bekend is dat ze ontwikkeld zijn met behulp van Spring Framework java. Er wordt gelogd in hoeverre de kwetsbaarheid aanwezig is. Ook wordt op deze centrale plek bijgehouden wanneer en of updates beschikbaar zijn. Bedrijven worden uitgenodigd om dit overzicht van applicaties aan te vullen.
De software die wij gebruiken voor onze dienstverlening is vooralsnog niet kwetsbaar. Uiteraard wordt dit strak gemonitoord. We zijn in nauw gesprek met leveranciers die mogelijk Java gebruiken om risico’s van aanvallen te voorkomen. aldus Chris Ketting CTO bij Lemontree
Wat is het probleem bij Spring4Shell?
Spring Core Framework is een verzameling van Java-bibliotheken die kunnen worden gebruikt in softwareprogramma’s die in de computertaal Java zijn geschreven. Spring Core is ingebakken in veel Java-software. De kwetsbaarheid maakt het mogelijk dat een kwaadwillende – zonder dat daar authenticatie voor nodig is – in bepaalde omstandigheden willekeurige code kan uitvoeren en zo toegang kan krijgen tot het programma/applicatie en de informatie in dat programma/applicatie.
In de eerste vier dagen na het bekend worden van de Spring4Shell-kwetsbaarheid, CVE -2022-22965, blijkt al één op de zes getroffen bedrijven doelwit te zijn geweest van hackers. Dit constateren security-experts van Check Point in een recent rapport. Volgens de telemetrie-gegevens zijn er afgelopen weekend 37.000 aanvallen van de remote execution flaw (RCE) gedetecteerd.
Veel Spring4Shell aanvallen in Europa
Uit het onderzoek blijkt dat vooral softwareleveranciers een geliefd doelwit zijn. In totaal 28 van de door Check Point ontdekte aanvalspogingen richtten zich op dit soort bedrijven. Volgens de securityspecialisten zijn de bedrijven vooral in trek vanwege de mogelijkheid via hen supply chain-aanvallen uit te voeren.
Verder blijkt uit het onderzoek dat vooral bedrijven in Europa het doelwit zijn van Spring4Shell-aanvallen. Ongeveer 20 procent van het totaal aantal geregistreerde aanvallen vindt in onze regio plaats. Noord-Amerika neemt 11 procent van de aanvallen voor zijn rekening. De Amerikaanse cyberwaakhond CISA geeft aan dat veel van de ontdekte Spring4Shell-aanvallen zich op VMware-omgevingen richten. Ook Microsoft-omgevingen lijken interessant te zijn. Beide techgiganten hebben patches en guidelines uitgebracht.
Upgraden naar latere versies van Spring Framework
De Spring4Shell-kwetbaarheid treft de Spring MVC- en WebFlux-applicaties die op JDK9+ draaien. Dit betekent dat alle Java Spring-omgevingen als een mogelijke aanvalsvector moeten worden beschouwd.
Gebruikers worden geadviseerd te upgraden naar de Spring Framework versies 5.3.18 en 5.2.2 en Spring Boot 2.5.12 die het RCE-probleem hebben opgelost. Ook wordt geadviseerd te letten op de kwetsbaarheden CVE-2022-22963 en CVE-2022-22947. Deze kwetsbaarheden richtten zich op Spring Cloud Function en Spring Cloud Gateway.
door Peter Vos | 1 apr, 2022 | Blog |
Als Managed Service Provider willen wij onze klanten graag goed en betaalbaar voorzien van de beste ICT. En daarvoor maken wij in het geval van Azure Virtual Desktop en Azure gebruik van Nerdio. Met deze oplossing besparen we kostbare tijd en daarmee kosten die nodig zijn voor de implementatie van Windows Virtual Desktop. Daarnaast maakt Nerdio het Azure platform minder complex wat zorgt voor minder tijdbesteding en vereenvoudiging in beheer.
Voordelen van Nerdio
1. Eenvoud
Niet iedereen heeft diepgaande kennis van Microsoft Azure en Windows Virtual Desktop. Nerdio Manager for Enterprise verzorgt de volledige uitrol van Windows Virtual Desktop, Windows 365 Cloud PC en aanverwante componenten, volledig geautomatiseerd, binnen slechts enkele uren. Dat bespaart veel tijd in het implementatieproces. Met Nerdio kunnen we processen voor (auto) scaling, image management, application deployment en update management optimaliseren.
2. Prijsoptimalisatie
Waarschijnlijk wordt een klantomgeving ’s avonds en in het weekend minder actief gebruikt dan tijdens kantoortijden. Nerdio Manager for Enterprise zet op die momenten ongebruikte resources uit om zo flink in kosten te besparen (tot 80%). Datzelfde geldt voor vakantieperiodes. En het schaalt juist op met piekmomenten. Zo maken we optimaal gebruik van de flexibiliteit van het Pay-As-You-Go model van Microsoft Azure. Daarnaast kunnen kosten worden bespaard op compute, storage en back-up door slimme autoscaling algoritmes. Ook disaster recovery maakt standaard onderdeel uit van de oplossing.
3. Standaardisatie
Door iedere omgeving op een dezelfde wijze uit te rollen, is er sprake van een hoge mate van standaardisatie door het gebruik van Nerdio Manager for Enterprise. Standaardisatie levert uiteindelijk minder verstoringen op en maakt het ondersteuningsproces veel eenvoudiger. Nerdio helpt daarnaast bij het ontwikkelen van een werkplekomgeving die eenvoudig te reproduceren is. En de omgeving kan snel worden uitgerold op basis van ervaringen uit het verleden, wederom worden hierbij alle benodigde stappen voor je geautomatiseerd.
4. Tevreden gebruikers
Met Nerdio kun je ervoor zorgen dat gebruikers altijd over voldoende recourses beschikken zonder onnodig veel capaciteit in te zetten. Een slimme combinatie om zo de gebruiker een optimale user experience te kunnen bieden zonder hiervoor de hoofdprijs te betalen. Maar ook de IT-afdeling zal blij worden van de inzet van dit systeem, want de eenvoudige portal en geautomatiseerde processen zorgen voor eenvoud en overzicht.
Wat levert dat jouw organisatie op?
Allereerst een kosten efficiënte en moderne remote werkplek gebaseerd op best practices. Maar ook een stukje veiligheid door het gebruik van MFA en andere beveiligingsmaatregelen. Daarmee is Nerdio ideaal om traditionele windows applicaties aan te bieden binnen de cloud-first moderne werkplek en om een modern werkplekconcept te omarmen. Volgens Nerdio zelf kun jij 80 procent besparen op jouw Azure consumptie!
Meer weten over werkplekconcepten, AVD of Nerdio?
Wil je meer weten over slimme werkplekconcepten of de achterliggende technieken en beheer? Neem gerust eens contact met ons op. We vinden het altijd leuk om de mogelijkheden en praktijkvoorbeelden met jou te delen.
door Peter Vos | 30 nov, 2021 | Blog |
Wij zijn vanuit beveiligingsperspectief een groot voorstander van het inschakelen van Multi Factor Authenticatie (of afgekort MFA). Wachtwoorden zijn in de praktijk relatief eenvoudig aan te vallen en met MFA is de kans op inbraak met meer dan 99,9 procent verkleind. Voor de gemiddelde lezer niets nieuws onder de zon. Maar wat mogelijk wel nieuw is, is dat verouderde verificatie geblokkeerd moet worden om MFA te activeren. Dit komt omdat verouderde authenticatieprotocollen zoals POP, SMTP, IMAP en MAPI MFA niet kunnen afdwingen, waardoor ze de voorkeursingangen zijn voor kwaadwillenden die uw organisatie aanvallen. Het uitschakelen van verouderde authenticatie voor gebruikers is een must op uw checklist voor identiteitsbeveiliging.
Met ingang van 1 oktober 2022 gaat Microsoft de basisverificatie voor Exchange Online permanent uitschakelen in alle Microsoft 365-tenants, ongeacht het gebruik, behalve voor SMTP-verificatie.
De cijfers over legacy-authenticatie van een analyse van Azure Active Directory (Azure AD)-verkeer zijn grimmig:
- Meer dan 99 procent van de wachtwoordspray-aanvallen maakt gebruik van verouderde authenticatieprotocollen
- Meer dan 97 procent van de aanvallen op het vullen van inloggegevens maakt gebruik van legacy-authenticatie
- Azure AD-accounts in organisaties die legacy-authenticatie-ervaring hebben uitgeschakeld 67 procent minder compromissen dan die waar legacy-authenticatie is ingeschakeld
Stap 1: Inzicht in het gebruik van verouderde authenticatie in uw organisatie
De eerste plaats om te kijken bij het identificeren van het gebruik van verouderde verificatie in uw organisatie is de Azure AD-aanmeldingspagina, die beschikbaar is in de Azure Portal voor alle tenants. De aanmeldingslogboeken bieden een schat aan informatie, waaronder gebruiker, applicatie, client-app, apparaat en user-agent. Door te filteren op client-app kunt u aanmeldingen identificeren door middel van moderne en verouderde verificatie. Client-apps, waaronder browser- of mobiele apps en desktopclients, worden beschouwd als moderne authenticatie, terwijl andere, zoals IMAP, POP en MAPI, worden beschouwd als legacy-authenticatie.
Grotere klanten moeten deze gegevens samenvoegen tot een rapport of de gegevens analyseren met behulp van query’s om patronen van legacy-authenticatiegebruik volledig te begrijpen. Er zijn veel manieren om dit te doen met behulp van Azure Monitor (met Azure AD Workbooks of Log Analytics), Excel, Microsoft Graph API of een SIEM-systeem.
Stap 2: Beleid voor voorwaardelijke toegang maken in alleen-rapportmodus
Zodra u verouderde gebruikspatronen voor verificatie in uw organisatie heeft geïdentificeerd, is het tijd om verouderde verificatie te blokkeren. In de meeste organisaties kunt u legacy-authenticatie niet meteen voor iedereen blokkeren. We raden u aan om te beginnen met het blokkeren van verouderde verificatie voor alleen de groep gebruikers die het niet gebruiken. Naarmate u vooruitgang boekt bij het upgraden naar moderne verificatie en het uitschakelen van verouderde verificatie, kunt u de lijst met gebruikers in de groep uitbreiden.
Stap 3: Verouderde authenticatie in uw organisatie blokkeren
Verouderde verificatie blokkeren met voorwaardelijke toegang van Azure AD
Zodra u uw beleid een paar dagen in de alleen-rapportmodus heeft gecontroleerd en u de impact van het beleid begrijpt, bent u klaar om verouderde authenticatie te blokkeren. De eenvoudigste aanpak is om de status van het beleid te wijzigen van ‘Alleen rapporteren’ in ‘Aan’. Als u de impact van het blokkeren van verouderde verificatie in de alleen-rapportmodus wilt blijven controleren voor gebruikers die nog niet klaar zijn, kunt u een afzonderlijk beleid voor voorwaardelijke toegang maken dat het blokkeren van verouderde verificatie afdwingt voor de gebruikers die u in stap 2 hebt geïdentificeerd .
Blokkeren van legacy authenticatie
Naast voorwaardelijke toegang kunt u ook de verouderde authenticatie aan servicezijde of resourcezijde blokkeren. In Exchange Online kunt u bijvoorbeeld POP3 of IMAP4 uitschakelen voor de gebruiker. Het probleem hiermee is dat u geen protocollen wilt blokkeren die verouderde en moderne authenticatie kunnen uitvoeren (bijv. EWS, MAPI), omdat u ze mogelijk nog steeds nodig hebt. Om hierbij te helpen heeft Exchange Online een functie uitgebracht met de naam authenticatiebeleid, waarmee u legacy-authenticatie per protocol kunt blokkeren voor specifieke gebruikers of voor de hele organisatie. De protocolverbinding wordt geweigerd voordat de referenties worden gecontroleerd op Azure AD of ADFS, dus de handhaving wordt vooraf geverifieerd. Hopelijk heeft deze blogpost je nuttige informatie gegeven die je nodig hebt om aan de slag te gaan met het blokkeren van legacy-authenticatie in je organisatie. Meer informatie hierover kun je vinden op: New tools to block legacy authentication in your organization – Microsoft Tech Community en op: Block legacy authentication – Azure Active Directory | Microsoft Docs
door Peter Vos | 18 nov, 2021 | Blog |
In de afgelopen 18 maanden hebben kwaadwillende aanvallers hun ransomware activiteiten aanzienlijk opgevoerd. In het nieuws zagen we een grote uitgeverij en retailer langskomen, maar dat is maar het topje van de ijsberg. Gijzelsoftware is helaas een fenomeen geworden welke niet meer valt weg te wuiven. Vele technische maatregelen en bewustwordingen ten spijt, worden we er dagelijks mee geconfronteerd. Uiteraard zijn wij als Managed Service Provider erg gefocust op maatregelen om kwaadwillenden buiten de deur te houden. En daarom adviseren wij bij elke Microsoft365 omgeving om Barracuda Cloud to Cloud af te nemen. Vanwege de verbeterde retentietijden en restoremogelijkheden, maar zeker ook om te beschermen tegen ransomware. Want ook Office 365-gegevens zijn onderhevig aan ransomwarebedreigingen van kwaadwillenden en het is nu belangrijker dan ooit om een back-up oplossing te hebben die uw organisatie beschermt tegen het slechtst mogelijke scenario!
Office 365-data beïnvloed door ransomware
Er zijn al verschillende gevallen geweest waarin kwaadwillenden gebruik maken van gesynchroniseerde bestanden via SharePoint, OneDrive en andere clients die gegevens lokaal opslaan. Nadat deze bestanden vatbaar worden gemaakt voor versleuteling door kwaadwillenden die zich al langer in het netwerk bevinden, worden bestanden na de versleuteling naar de cloud geüpload. Barracuda Cloud-to-Cloud Backup biedt veel mogelijkheden om te voorkomen dat aanvallers toegang krijgen tot uw back-ups en beschermen uw back-upgegevens daarmee tegen ransomware. Back-up is het laatste redmiddel als uw organisatie is geïnfecteerd en al uw bestanden geblokkeerd zijn. Het is essentieel dat er dagelijks back-ups van uw organisatiegegevens wordt gemaakt, zodat u goed voorbereid bent om tijdens of na een ransomware aanval uw gegevens te kunnen herstellen.
Niet door kwaadwillenden te benaderen back-upstrategie
Barracuda Cloud to Cloud Back-up bevat back-up kopieën die niet direct benaderbaar zijn en daardoor ook niet te wijzigen of te verwijderen zijn via API. De backup is enkel benaderbaar via de Barracuda Cloud-to-Cloud Backup-interface, die ook kan worden beveiligd met behulp van multi-factor authenticatie (MFA). Bovendien worden gegevens die zijn opgeslagen in de Barracuda Cloud eenmalig geschreven en nooit bijgewerkt, wat een extra beschermingslaag biedt. Cloud-to-Cloud-back-up beschermt ook tegen onverwachte verwijdering door cybercriminelen en onbedoelde of kwaadwillende handelingen door werknemers, waardoor directe gegevensverwijdering uit de back-upinterface wordt voorkomen.
Door uw back-upsysteem en opslag buiten uw netwerk te houden, creëert u een scheidingslaag tussen productiegegevens en de back-up kopie. Dit mechanisme zorgt ervoor dat als uw netwerk wordt geïnfecteerd met ransomware, de daadwerkelijke back-up onaangetast blijft, aangezien deze niet binnen uw netwerk wordt gehost. Barracuda Cloud-to-Cloud Backup is een volledig op SaaS gebaseerde oplossing waarbij alle back-up systemen en gegevens gescheiden worden gehouden. Bovendien gebruikt Barracuda Cloud to Cloud Backup afzonderlijke containers om de gegevens van elke klant op te slaan. Elke back-up wordt vervolgens opgeslagen als 3 afzonderlijke kopieën als extra beveiligingsmaatregel in het geval dat de back-up kopieën toch worden beïnvloed.
Versleuteling maakt de back-upgegevens onleesbaar als een aanvaller toegang tot de gegevens heeft gekregen. Barracuda Cloud-to-Cloud Back-up biedt AES 256-bits versleuteling van gegevens en TLS encryptie voor gegevens die van de bron naar de veilige cloud locatie worden verplaatst.
Bovendien is Cloud to Cloud backup van Barracuda voorzien van rolgebaseerde toegang. Dit houdt in dat gebruikers die toegang hebben tot het back-up systeem alleen bevoegdheden krijgen die essentieel zijn voor hun specifieke rol. Dit minimaliseert de kans dat een aanvaller toegang krijgt tot het back-upsysteem met ongewenste beheerdersrechten.
Meer weten over cloud to cloud, Microsoft defender en ransomware?
We weten dat Ransomware niet het leukste onderwerp op uw IT-agenda is. Toch adviseren wij u om na te denken over maatregelen om ransomware te voorkomen en te kijken naar oplossingen die u uit de brand kunnen helpen als u toch slachtoffer wordt. Neem gerust contact met ons op als u meer wilt weten van Barracuda Cloud to Cloud, Microsoft Defender en andere oplossingen waarmee u uw omgeving kunt beveiligen.
door Peter Vos | 14 sep, 2021 | Blog |
In een heel groot aantal businesscases komt HPE SimpliVity bijzonder positief uit de verf als het gaat om kosten, eenvoud van beheer en functionaliteit. Bijna altijd scoort deze oplossing bijzonder goed ten opzichte van public coudoplossingen en andere hyperconverged IT-oplossingen. Maar HPE SimpliVity blijkt ook een hele betrouwbare en handige oplossing te zijn tegen het toenemende fenomeen ransomware. Waarom? Omdat SimpliVity in enkele minuten terabytes data terug kan zetten vanuit de back-up en deze back-up door ransomware onmogelijk te benaderen is.
HPE SimpliVity? Hyperconverged?
Wellicht vraagt u zich af waar we het over hebben. Daarom een korte introductie: HPE SimpliVity is een flexibele, compacte IT architectuur die u in een datacenter plaatst. Daarmee creëert u eenvoudig uw private cloud, U bent net zo flexibel als in een public cloud met als voordelen dat het uw eigen bedrijfsomgeving is, de kosten doorgaans aanzienlijk lager zijn, het beheer veel eenvoudiger is en u beschikt over hele slimme toepassingen die ervoor zorgen dat uw ICT het altijd doet. AI-gestuurde intelligentie en ingebouwde databescherming en noodherstel zorgen voor bijzonder hoge betrouwbaarheid. Op het moment dat u deze oplossing op twee verschillende locaties plaatst wordt data slim en snel gededupliceerd en beschikt u over extreem hoge beschikbaarheid. Wij hebben SimpliVity al bij vele klanten geïmplementeerd in de zorg, productie, transport, retail en andere bedrijven die de voordelen van public cloud zoeken maar niet voor financiële verassingen willen komen te staan. In onze sectie klantverhalen leest u veel mooie cases die zijn gebouwd op SimpliVity.
Terug naar Ransomware
Het aantal ransomware aanvallen neemt schrikbarend toe. In september 2021 was het aantal aanvallen al anderhalf keer zo hoog als heel 2020. Om meer awareness te creëren voor ransomware bij gebruikers maakten we een stripboek om mensen met een eenvoudige analogie meer te vertellen over gijzelsoftware en hacking. Mede door de opkomst van RaaS (Ransomware As A Service), waarbij ontwikkelaars hun malware verhuren of verkopen aan partners, worden er steeds meer pogingen gedaan bedrijven te hacken en ransome (losgeld) te eisen. In veel gevallen start de besmetting via e-mail, waarbij een medewerker op een link drukt die schadelijke inhoud ophaalt, die zich in het netwerk verspreidt.
Preventieve maatregelen
Om ransomware te voorkomen zijn legio preventieve maatregelen te nemen. Van e-mail threat protection tot en met firewalls, van bewustwordingstrainingen bij gebruikers tot uitgebreide securityrichtlijnen. Deze maatregelen zijn natuurlijk een absolute must en helpen uiteraard goed, maar garanderen niet dat ransomware niet binnen kan komen.
Hoe helpt HPE SimpliVity dan tegen Ransomware?
Bij een cyberaanval proberen ongenode gasten uiteraard het back-up systeem en snapshots aan te vallen, zodat bij het blokkeren van het bedrijfsnetwerk niet kan worden teruggegrepen naar een restore. Bij HPE SimpliVity is het fysiek onmogelijk dat ransomware bij de back-up oplossing komt. Daardoor kan bij ransomware de back-up worden teruggezet, waarna de functionaliteit is hersteld. Overigens is deze restore in tegenstelling tot bijna alle andere back-up oplossingen heel eenvoudig tussendoor te testen. Nu zult u vast denken: maar ik kan bij mijn cloudoplossing toch ook de back-up terugzetten? Dat klopt wellicht als deze back-up niet aangetast is en goed werkt. Alleen moet deze restore dan over de datalijn en daardoor gaat dit terugzetten uren tot dagen duren. En dat is veel te lang als uw core bedrijfsprocessen afhankelijk zijn van ICT. Bovendien bent u dan mogelijk dagen werk kwijt, wat niet in Euro’s valt uit te drukken. Bij HPE SimpliVity zet u ongeveer een Terabyte aan informatie terug in 60 seconden. En die snelheid plus het feit dat uw back-up niet wordt aangetast maakt HPE SimpliVity nog interessanter.
door Peter Vos | 13 sep, 2021 | Blog |
Het vorige blog eindigde op vrijdag en ik gaf aan dat alles klaar was voor de grote dag. Toch liep de vrijdagavond anders dan verwacht. Na het eten bleken er problemen met onze portofoons. Deze kregen geen 4G verbinding. Denk je dat alles klaar is voor de dag, helaas toch niet. Uiteindelijk zijn we druk bezig geweest tot half één in de nacht. Maar met hulp van de leverancier werkte de portofoons. Nu konden we echt naar bed en uitrusten voor de dag morgen.
D-Day – zaterdagmorgen
D-Day brak al vroeg aan omdat we om 5.30 werden gewekt door harde muziek vanuit het dorp. Geen probleem, dan gaan we vol
op aan de slag. Rond 6.30 uur zijn we terug in Village Dupart waar de eerste deelnemers zich verzamelen om vroeg te starten. Deze deelnemers gaan maar liefst 2 of 3x de berg op. Ze worden dan ook de malloten of de meesters genoemd. Op Village is het al lekker druk en de sfeer zit er goed in. Iedereen is ook al weer druk in de weer. De pendeldiensten hoeven nog niet te rijden dus gaan we eerst even ontbijten om daarna wat andere klusjes op te pakken. Stilzitten is er niet bij, altijd wat te doen. Als de feestband DuBent arriveert is het feest compleet. Steeds meer deelnemers verzamelen zich en ook het meegekomen publiek is natuurlijk van de partij. Onder ons stijgt een gezonde spanning en wij hebben er heel veel zin in.
Rond 8.30 nog even teamoverleg om vervolgens om 9.30 uur te starten met rijden. Mijn eerste opdracht is om na de massastart leden van DuBent naar boven te brengen. Ik kan de massastart dus meemaken. Iedereen die dan 1x de berg op gaat fietsen start dan samen met de patiënt die meefietst. Een indrukwekkend en mooi moment of zo als wij dat binnen de vrijwilligers noemen een zonnebril moment. Kort gezegd: zonnebril op om even aan te geven dat het moeilijk is en er wat tranen vloeien. Met de zonnebril geef je dit teken en iedere andere vrijwilliger begrijpt dit. Een bijzondere manier van communiceren waarbij iedereen klaar staat om elkaar te ondersteunen. Om 10.30 uur is zover en is de massastart met Marieke, Chris, Bram en andere voorop. Natuurlijk staan ook Rene Froger en Thomas Acda vooraan.
Drukte bij de start
De start is weer indrukwekkend. Na de start vertrekken direct de Wens Ambulances met sirene om gevolgd te worden door de eerste fietsers. Wat een mooi moment blijft dit. Het is eigenlijk niet te beschrijven zo mooi. Hier hebben we de afgelopen dagen keihard voor gewerkt en nu is het zover. Iedereen komt even bij en herpakt zich snel om hun taak weer op te pakken. Snel zoek ik de band bij elkaar en gaan we op pad naar boven. Ik kom er al snel achter dat het ontzettend druk is op de berg. Met ruim 3.000 fietsers is er heel veel verkeer op de berg. Pendelen wordt vandaag nog een hele uitdaging. Dat is al snel duidelijk.
De band is na een lange langzame rit eindelijk op de berg, niet op de top, maar halverwege. Ik overleg en besluit dat ik zal blijven rijden tussen halverwege en de top. Andere busjes zullen dan Village halverwege doen. Onze gasten moeten dus 1x overstappen om de top te bereiken. Het is net de NS. Het kan nooit in 1x en ze zijn nooit op tijd. Gelukkig hadden wij geen dienstregeling en konden we dus nooit te laat komen. Dat was maar goed ook, want wat was het druk op de berg. Niet alleen fietsers, maar ook heel veel auto’s die parkeerden waar het eigenlijk niet kon. Hierdoor konden wij er nauwelijks door en hadden de bussen het heel zwaar. De koppelingsplaten waren goed te ruiken.
Goed we laten ons niet kisten en gingen ervoor. De stroom met passagiers komt op gang en we rijden zo goed als het gaat iedereen naar boven. Op de berg is het mooi om alle deelnemers te zien. Iedereen zoekt naar het juiste ritme en hoe verder we komen hoe moeilijker de gezichten staan. De wandelaars zijn al even onderweg. Je komt gezellig kletsende groepje tegen, maar ook veel mensen alleen diep in gedachte zijn bij hun geliefde, verloren aan deze vreselijke ziekte. Het is warm op de berg dus is er veel vraag naar het water wat wij bij ons hebben. Tijdens het rijden letten we op de deelnemers en aanwijzingen van onze motoren. Gelukkig gaat het allemaal goed.
André en Marieke
Ik heb de ritten niet geteld, maar alle ritten waren mooi en iedereen heeft zijn persoonlijke verhaal en redenen om mee te doen. Een voor mij speciale rit was die met team Marieke. Marieke heeft ALS en haar verhaal grijpt mij keer op keer. Net afgestudeerd Arts en ze krijgt te horen dat ze ALS heeft. Haar man Andre ken ik vanuit mijn werk en we werken samen voor de Tour du ALS om alle verbindingen te regelen. Super fijn dat ik de support van Marieke naar boven mag brengen. Als we bijna boven zijn zien we Marieke. Er was geen tijd meer om uit te stappen dus hup met het busje mee over de finishlijn. Mag eigenlijk niet, maar voor patiënten vergeten we wel eens een regel.
André vraagt mij of ik kan wachten zodat we Marieke met de bus naar beneden kunnen brengen. Natuurlijk wacht ik. De rit met Marieke is heel gezellig. De grappen en humor komen van de achterbank. Daar zit Thomas Acda en we lachen ons gek. Beneden brengen we samen Marieke over de finish. Ik ga zonder passagiers weer naar boven en dat geeft mij even de gelegenheid om bij te komen. Deze rit maakt erg veel indruk. Lieve Marieke en André ik wens jullie nog een hoop mooie momenten als deze en tot 2022. Ik ben graag weer jullie pendeldienst.
Het is zo druk dat we geen tijd hebben om te eten. Terwijl ik zonder mensen naar boven rijd, zoek ik mijn broodjes is de lunchtas en eet ze al rijdende op. Boven op de top worden de rijen steeds langer. Mensen zijn vanwege het mooie weer lang boven gebleven. We rijden ons suf en tegen 18.00 is iedereen weer beneden. Voor ons een heel belangrijk moment van ontlading. Uitgeput beseffen we dat er geen ongelukken zijn gebeurd en niemand schade heeft opgelopen. We gaan even zitten, drinken wat en storten ons dan in het feest.
Thomas en René en 1,2 miljoen Euro
Thomas Acda en René Froger zingen een lied special gemaakt voor die draak van een berg waarna de check wordt overhandigd. Het opgehaalde bedrag overtreft alle verwachtingen, bijna 1,2 miljoen euro. Het overtreft ieders verwachting. Wat een ontlading bij iedereen. Zo goed gedaan van al die deelnemers. Het feest is kort vanwege Corona maatregelen, maar om 20.00 start ons feestje en hebben we een heerlijke bbq verzorgt door de ROC leerlingen. Het is weer heerlijk.
The day after
Terug op de camping praten we nog lang na. Iedereen zit vol indrukken en heeft zijn eigen verhaal. De dag na D-Day is een dag van opruimen. Vele handen maken licht werk en we helpen natuurlijk volop mee. Ik ga al het afval afvoeren, even iets heel anders om te doen. Daarna brengen we de bussen terug naar Avignon. In de middag plannen we de terugreis voor en ruimen we de tenten alvast op. Dan hebben we zelf ook nog even tijd om naar de top van de berg gaan. Het is nu rustig op de top en we genieten van het mooie weer en het adembenemende uitzicht. De avond brengen we door bij het productiehuis van de organisatie. We genieten van het zwembad en van een heerlijke bbq met een aantal overgebleven vrijwilligers. Het was een heerlijke avond na een super mooi evenement.
Terug naar huis
Vandaag is het maandag en hebben we nog 650 kilometer te gaan tot huis. Ik heb nu hulp van Geert die het eerste stuk rijdt. Ik pak het stuur straks over om naar het resterende stuk naar huis te rijden. Fijn om weer huiswaarts te keren om mijn vrouw, kinderen en trouwe viervoeter weer te omarmen. Nog even doorrijden.
Bedankt
Ik wil Lemontree heel erg bedanken dat ik dit weer mocht doen. Tony, Sjoerd bedankt dat dit weer mogelijk was. Collega’s bedankt voor jullie support en mooie berichten in mijn mail en op mijn socials. Elke bedankt dat je alles thuis hebt weten te regelen. Met 3 kids en viervoeter Flip een ware topsport. Ook wil ik Iedereen bedanken die heeft gedoneerd. Met jullie bijdrage hopen we heel snel de puzzel op te kunnen lossen en ALS de wereld uit te trappen.
Tot volgend jaar?
Tenslotte 9 juni 2022 is de 10e editie van de Tour du ALS. Een jubileumeditie. Ik zou het supertof vinden om daar te staan met een team van mensen namens Lemontree. Dus medewerkers, relaties en klanten: de eerste fietser hebben we al! Wie durft lopend, fietsend of met de E-Bike?
Bedankt voor jullie support
Matthijs de Grood
