In de coronapandemie hebben we veel geleerd over nieuwe manieren van werken. Van het ene op het andere moment zaten we massaal thuis en ontdekten we de voor- en nadelen van ‘werken op afstand’. Veel mensen werken sindsdien meer thuis en tegelijkertijd vinden veel werknemers het fijn om weer naar kantoor te kunnen. Maar welke leerpunten moeten we vooral meenemen voor het bieden van een toekomstgerichte werkplek?
Microsoft deed onderzoek naar ‘hybride werken’ onder 30.000 werknemers en kwam met vijf opmerkelijke learnings. Als we werknemers een veilige en goede werkplek willen bieden, moeten we duidelijker definiëren hoe we willen dat mensen werken. Daarnaast moeten we hen goed faciliteren om veilig te werken en ook sociaal te betrekken bij de organisatie. De afgelopen jaren hebben de meeste mensen wel ervaren dat online werken technisch prima te doen is, maar dat we het sociale aspect van fysiek samenwerken wel missen.
Een veilige werkplek
In een tijd waarin kwaadwillenden voor een appel en een ei aanvalssoftware kunnen kopen, waarmee ze bedrijven bijvoorbeeld met ransomware kunnen aanvallen, is het belangrijk dat de werkplek veilig is. Onlangs toonde Microsoft in het ‘Cyber Signals’ onderzoek aan dat 78 procent van de bedrijven enkel gebruikmaakt van een login en wachtwoord. Het Nationaal Cyber Security Centrum kwam begin deze maand met een factsheet, waarin ze aangeeft dat inloggen met enkel een wachtwoord ronduit onveilig is. Een veilige werkplek moet dus niet alleen tweefactorauthenticatie hebben, maar moet ook beschikken over goed doordachte maatregelen om inkomende én uitgaande verkeerstromen te controleren. Bovendien moeten bedrijven een goede back-up hebben om in het geval van ransomware de gehele omgeving snel en doeltreffend weer beschikbaar te maken. Deze maatregelen lijken allemaal redelijk voor de hand te liggen. Toch hebben veel bedrijven dit niet goed geregeld. Met device management, MFA en een slimme set aan security- en back-up tools is de werkplek veilig en voorkomt u dat kwaadwillenden gemakkelijk binnenkomen in uw bedrijfsnetwerk. Dit aangevuld met bewustwordingsprogramma’s voor gebruikers helpt medewerkers om goed te begrijpen welke online handelingen verdacht zijn en voor welke veel voorkomende gevaren ze op hun hoede moeten zijn op de werkplek.
Medewerkers sociaal betrekken
De afgelopen jaren hebben tools als Microsoft Teams, Zoom en anderen een enorme groei gezien in het gebruik. We zijn met deze tools in staat om op afstand prima te vergaderen. Toch voelen veel mensen zich minder betrokken bij het bedrijf en hun collega’s. Daar is meer voor nodig. Een belangrijk onderdeel van werken is betrokken zijn bij het bedrijf, de medewerkers, ontwikkelingen en persoonlijke informatie. Daarom is het een belangrijk onderdeel van een goede werkplek om mensen te betrekken bij de organisatie en hen te voorzien van heldere informatievoorziening. Een bedrijfsportal dus waarop doelstellingen, relevante informatie, weetjes en feestmomenten staan. Pas als mensen, waar ze ook werken, echt helemaal op de hoogte zijn van alle relevante informatie en doelen, zullen ze zich betrokken voelen en meer op afstand kunnen werken.
Personaliseren
Een goede werkplek speelt in op iemands werkzaamheden. Zo zie je als je de werkplek start een omgeving die relevant is voor jou. Informatie over jouw vestiging, jouw afdeling, in jouw taal en alleen de applicaties en activiteiten die voor jou relevant zijn. In veel organisaties werkt men met een one-fits-all werkplek. Hoewel je hier technisch prima mee kan werken, willen we anno 2022 toch echt een meer gepersonaliseerde werkwijze. Dat betekent onder meer natuurlijk eenvoudige manieren om persoonlijk met collega’s, klanten en relaties te communiceren. Want de overvolle mailbox is voor veel vormen van communicatie minder geschikt en zeker niet het medium om bijvoorbeeld een goede vrijdagmiddaggrap te delen.
Bouwen of vertrouwen?
Het bieden van een goede werkplek is complex. Natuurlijk komen we met Microsoft 365 en enkele specifieke applicaties een heel eind. Maar waar we met z’n allen nu echt aan toe zijn, is een werkplek die veilig en persoonlijk is en die mensen verbindt met de organisatie. Er komt alleen veel bij kijken om dat te realiseren, zoals allerlei beveiligingsmaatregelen, gepersonaliseerde dashboards, intranet, vormgeving en identiteitsmanagement. Gelukkig zijn er oplossingen zoals OneDesk Mobile waarin al deze ingrediënten mooi samenkomen.
Wil jij je medewerkers een goede werkplek bieden? Maak eens een afspraak. We vertellen graag onze filosofie op sociaal, veilig en productief werken.
Deze column verscheen op 17 mei 2022 op ICT/Magazine
De op 31 maart ontdekte Spring4Shell kwetsbaarheid wordt vooral in Europa grootschalig misbruikt. Zo blijkt uit een rapport van Check Point. Er is een ernstige kwetsbaarheid ontdekt in Spring Core Framework. Deze kwetsbaarheid is bekend onder de naam “Spring4Shell”. Inmiddels heeft het Nationaal Cyber Security Centrum (NCSC) een publieke GitHub-pagina Spring4Shell geopend. In deze samenwerkomgeving wordt een actueel overzicht bijgehouden van de software en applicaties waarvan bekend is dat ze ontwikkeld zijn met behulp van Spring Framework java. Er wordt gelogd in hoeverre de kwetsbaarheid aanwezig is. Ook wordt op deze centrale plek bijgehouden wanneer en of updates beschikbaar zijn. Bedrijven worden uitgenodigd om dit overzicht van applicaties aan te vullen.
De software die wij gebruiken voor onze dienstverlening is vooralsnog niet kwetsbaar. Uiteraard wordt dit strak gemonitoord. We zijn in nauw gesprek met leveranciers die mogelijk Java gebruiken om risico’s van aanvallen te voorkomen. aldus Chris Ketting CTO bij Lemontree
Wat is het probleem bij Spring4Shell?
Spring Core Framework is een verzameling van Java-bibliotheken die kunnen worden gebruikt in softwareprogramma’s die in de computertaal Java zijn geschreven. Spring Core is ingebakken in veel Java-software. De kwetsbaarheid maakt het mogelijk dat een kwaadwillende – zonder dat daar authenticatie voor nodig is – in bepaalde omstandigheden willekeurige code kan uitvoeren en zo toegang kan krijgen tot het programma/applicatie en de informatie in dat programma/applicatie.
In de eerste vier dagen na het bekend worden van de Spring4Shell-kwetsbaarheid, CVE -2022-22965, blijkt al één op de zes getroffen bedrijven doelwit te zijn geweest van hackers. Dit constateren security-experts van Check Point in een recent rapport. Volgens de telemetrie-gegevens zijn er afgelopen weekend 37.000 aanvallen van de remote execution flaw (RCE) gedetecteerd.
Veel Spring4Shell aanvallen in Europa
Uit het onderzoek blijkt dat vooral softwareleveranciers een geliefd doelwit zijn. In totaal 28 van de door Check Point ontdekte aanvalspogingen richtten zich op dit soort bedrijven. Volgens de securityspecialisten zijn de bedrijven vooral in trek vanwege de mogelijkheid via hen supply chain-aanvallen uit te voeren.
Verder blijkt uit het onderzoek dat vooral bedrijven in Europa het doelwit zijn van Spring4Shell-aanvallen. Ongeveer 20 procent van het totaal aantal geregistreerde aanvallen vindt in onze regio plaats. Noord-Amerika neemt 11 procent van de aanvallen voor zijn rekening. De Amerikaanse cyberwaakhond CISA geeft aan dat veel van de ontdekte Spring4Shell-aanvallen zich op VMware-omgevingen richten. Ook Microsoft-omgevingen lijken interessant te zijn. Beide techgiganten hebben patches en guidelines uitgebracht.
Upgraden naar latere versies van Spring Framework
De Spring4Shell-kwetbaarheid treft de Spring MVC- en WebFlux-applicaties die op JDK9+ draaien. Dit betekent dat alle Java Spring-omgevingen als een mogelijke aanvalsvector moeten worden beschouwd.
Gebruikers worden geadviseerd te upgraden naar de Spring Framework versies 5.3.18 en 5.2.2 en Spring Boot 2.5.12 die het RCE-probleem hebben opgelost. Ook wordt geadviseerd te letten op de kwetsbaarheden CVE-2022-22963 en CVE-2022-22947. Deze kwetsbaarheden richtten zich op Spring Cloud Function en Spring Cloud Gateway.
Als Managed Service Provider willen wij onze klanten graag goed en betaalbaar voorzien van de beste ICT. En daarvoor maken wij in het geval van Azure Virtual Desktop en Azure gebruik van Nerdio. Met deze oplossing besparen we kostbare tijd en daarmee kosten die nodig zijn voor de implementatie van Windows Virtual Desktop. Daarnaast maakt Nerdio het Azure platform minder complex wat zorgt voor minder tijdbesteding en vereenvoudiging in beheer.
Voordelen van Nerdio
1. Eenvoud
Niet iedereen heeft diepgaande kennis van Microsoft Azure en Windows Virtual Desktop. Nerdio Manager for Enterprise verzorgt de volledige uitrol van Windows Virtual Desktop, Windows 365 Cloud PC en aanverwante componenten, volledig geautomatiseerd, binnen slechts enkele uren. Dat bespaart veel tijd in het implementatieproces. Met Nerdio kunnen we processen voor (auto) scaling, image management, application deployment en update management optimaliseren.
2. Prijsoptimalisatie
Waarschijnlijk wordt een klantomgeving ’s avonds en in het weekend minder actief gebruikt dan tijdens kantoortijden. Nerdio Manager for Enterprise zet op die momenten ongebruikte resources uit om zo flink in kosten te besparen (tot 80%). Datzelfde geldt voor vakantieperiodes. En het schaalt juist op met piekmomenten. Zo maken we optimaal gebruik van de flexibiliteit van het Pay-As-You-Go model van Microsoft Azure. Daarnaast kunnen kosten worden bespaard op compute, storage en back-up door slimme autoscaling algoritmes. Ook disaster recovery maakt standaard onderdeel uit van de oplossing.
3. Standaardisatie
Door iedere omgeving op een dezelfde wijze uit te rollen, is er sprake van een hoge mate van standaardisatie door het gebruik van Nerdio Manager for Enterprise. Standaardisatie levert uiteindelijk minder verstoringen op en maakt het ondersteuningsproces veel eenvoudiger. Nerdio helpt daarnaast bij het ontwikkelen van een werkplekomgeving die eenvoudig te reproduceren is. En de omgeving kan snel worden uitgerold op basis van ervaringen uit het verleden, wederom worden hierbij alle benodigde stappen voor je geautomatiseerd.
4. Tevreden gebruikers
Met Nerdio kun je ervoor zorgen dat gebruikers altijd over voldoende recourses beschikken zonder onnodig veel capaciteit in te zetten. Een slimme combinatie om zo de gebruiker een optimale user experience te kunnen bieden zonder hiervoor de hoofdprijs te betalen. Maar ook de IT-afdeling zal blij worden van de inzet van dit systeem, want de eenvoudige portal en geautomatiseerde processen zorgen voor eenvoud en overzicht.
Wat levert dat jouw organisatie op?
Allereerst een kosten efficiënte en moderne remote werkplek gebaseerd op best practices. Maar ook een stukje veiligheid door het gebruik van MFA en andere beveiligingsmaatregelen. Daarmee is Nerdio ideaal om traditionele windows applicaties aan te bieden binnen de cloud-first moderne werkplek en om een modern werkplekconcept te omarmen. Volgens Nerdio zelf kun jij 80 procent besparen op jouw Azure consumptie!
Meer weten over werkplekconcepten, AVD of Nerdio?
Wil je meer weten over slimme werkplekconcepten of de achterliggende technieken en beheer? Neem gerust eens contact met ons op. We vinden het altijd leuk om de mogelijkheden en praktijkvoorbeelden met jou te delen.
Wij zijn vanuit beveiligingsperspectief een groot voorstander van het inschakelen van Multi Factor Authenticatie (of afgekort MFA). Wachtwoorden zijn in de praktijk relatief eenvoudig aan te vallen en met MFA is de kans op inbraak met meer dan 99,9 procent verkleind. Voor de gemiddelde lezer niets nieuws onder de zon. Maar wat mogelijk wel nieuw is, is dat verouderde verificatie geblokkeerd moet worden om MFA te activeren. Dit komt omdat verouderde authenticatieprotocollen zoals POP, SMTP, IMAP en MAPI MFA niet kunnen afdwingen, waardoor ze de voorkeursingangen zijn voor kwaadwillenden die uw organisatie aanvallen. Het uitschakelen van verouderde authenticatie voor gebruikers is een must op uw checklist voor identiteitsbeveiliging.
Met ingang van 1 oktober 2022 gaat Microsoft de basisverificatie voor Exchange Online permanent uitschakelen in alle Microsoft 365-tenants, ongeacht het gebruik, behalve voor SMTP-verificatie.
De cijfers over legacy-authenticatie van een analyse van Azure Active Directory (Azure AD)-verkeer zijn grimmig:
Meer dan 99 procent van de wachtwoordspray-aanvallen maakt gebruik van verouderde authenticatieprotocollen
Meer dan 97 procent van de aanvallen op het vullen van inloggegevens maakt gebruik van legacy-authenticatie
Azure AD-accounts in organisaties die legacy-authenticatie-ervaring hebben uitgeschakeld 67 procent minder compromissen dan die waar legacy-authenticatie is ingeschakeld
Stap 1: Inzicht in het gebruik van verouderde authenticatie in uw organisatie
De eerste plaats om te kijken bij het identificeren van het gebruik van verouderde verificatie in uw organisatie is de Azure AD-aanmeldingspagina, die beschikbaar is in de Azure Portal voor alle tenants. De aanmeldingslogboeken bieden een schat aan informatie, waaronder gebruiker, applicatie, client-app, apparaat en user-agent. Door te filteren op client-app kunt u aanmeldingen identificeren door middel van moderne en verouderde verificatie. Client-apps, waaronder browser- of mobiele apps en desktopclients, worden beschouwd als moderne authenticatie, terwijl andere, zoals IMAP, POP en MAPI, worden beschouwd als legacy-authenticatie.
Grotere klanten moeten deze gegevens samenvoegen tot een rapport of de gegevens analyseren met behulp van query’s om patronen van legacy-authenticatiegebruik volledig te begrijpen. Er zijn veel manieren om dit te doen met behulp van Azure Monitor (met Azure AD Workbooks of Log Analytics), Excel, Microsoft Graph API of een SIEM-systeem.
Stap 2: Beleid voor voorwaardelijke toegang maken in alleen-rapportmodus
Zodra u verouderde gebruikspatronen voor verificatie in uw organisatie heeft geïdentificeerd, is het tijd om verouderde verificatie te blokkeren. In de meeste organisaties kunt u legacy-authenticatie niet meteen voor iedereen blokkeren. We raden u aan om te beginnen met het blokkeren van verouderde verificatie voor alleen de groep gebruikers die het niet gebruiken. Naarmate u vooruitgang boekt bij het upgraden naar moderne verificatie en het uitschakelen van verouderde verificatie, kunt u de lijst met gebruikers in de groep uitbreiden.
Stap 3: Verouderde authenticatie in uw organisatie blokkeren
Verouderde verificatie blokkeren met voorwaardelijke toegang van Azure AD
Zodra u uw beleid een paar dagen in de alleen-rapportmodus heeft gecontroleerd en u de impact van het beleid begrijpt, bent u klaar om verouderde authenticatie te blokkeren. De eenvoudigste aanpak is om de status van het beleid te wijzigen van ‘Alleen rapporteren’ in ‘Aan’. Als u de impact van het blokkeren van verouderde verificatie in de alleen-rapportmodus wilt blijven controleren voor gebruikers die nog niet klaar zijn, kunt u een afzonderlijk beleid voor voorwaardelijke toegang maken dat het blokkeren van verouderde verificatie afdwingt voor de gebruikers die u in stap 2 hebt geïdentificeerd .
Blokkeren van legacy authenticatie
Naast voorwaardelijke toegang kunt u ook de verouderde authenticatie aan servicezijde of resourcezijde blokkeren. In Exchange Online kunt u bijvoorbeeld POP3 of IMAP4 uitschakelen voor de gebruiker. Het probleem hiermee is dat u geen protocollen wilt blokkeren die verouderde en moderne authenticatie kunnen uitvoeren (bijv. EWS, MAPI), omdat u ze mogelijk nog steeds nodig hebt. Om hierbij te helpen heeft Exchange Online een functie uitgebracht met de naam authenticatiebeleid, waarmee u legacy-authenticatie per protocol kunt blokkeren voor specifieke gebruikers of voor de hele organisatie. De protocolverbinding wordt geweigerd voordat de referenties worden gecontroleerd op Azure AD of ADFS, dus de handhaving wordt vooraf geverifieerd. Hopelijk heeft deze blogpost je nuttige informatie gegeven die je nodig hebt om aan de slag te gaan met het blokkeren van legacy-authenticatie in je organisatie. Meer informatie hierover kun je vinden op: New tools to block legacy authentication in your organization – Microsoft Tech Community en op: Block legacy authentication – Azure Active Directory | Microsoft Docs
In de afgelopen 18 maanden hebben kwaadwillende aanvallers hun ransomware activiteiten aanzienlijk opgevoerd. In het nieuws zagen we een grote uitgeverij en retailer langskomen, maar dat is maar het topje van de ijsberg. Gijzelsoftware is helaas een fenomeen geworden welke niet meer valt weg te wuiven. Vele technische maatregelen en bewustwordingen ten spijt, worden we er dagelijks mee geconfronteerd. Uiteraard zijn wij als Managed Service Provider erg gefocust op maatregelen om kwaadwillenden buiten de deur te houden. En daarom adviseren wij bij elke Microsoft365 omgeving om Barracuda Cloud to Cloud af te nemen. Vanwege de verbeterde retentietijden en restoremogelijkheden, maar zeker ook om te beschermen tegen ransomware. Want ook Office 365-gegevens zijn onderhevig aan ransomwarebedreigingen van kwaadwillenden en het is nu belangrijker dan ooit om een back-up oplossing te hebben die uw organisatie beschermt tegen het slechtst mogelijke scenario!
Office 365-data beïnvloed door ransomware
Er zijn al verschillende gevallen geweest waarin kwaadwillenden gebruik maken van gesynchroniseerde bestanden via SharePoint, OneDrive en andere clients die gegevens lokaal opslaan. Nadat deze bestanden vatbaar worden gemaakt voor versleuteling door kwaadwillenden die zich al langer in het netwerk bevinden, worden bestanden na de versleuteling naar de cloud geüpload. Barracuda Cloud-to-Cloud Backup biedt veel mogelijkheden om te voorkomen dat aanvallers toegang krijgen tot uw back-ups en beschermen uw back-upgegevens daarmee tegen ransomware. Back-up is het laatste redmiddel als uw organisatie is geïnfecteerd en al uw bestanden geblokkeerd zijn. Het is essentieel dat er dagelijks back-ups van uw organisatiegegevens wordt gemaakt, zodat u goed voorbereid bent om tijdens of na een ransomware aanval uw gegevens te kunnen herstellen.
Niet door kwaadwillenden te benaderen back-upstrategie
Barracuda Cloud to Cloud Back-up bevat back-up kopieën die niet direct benaderbaar zijn en daardoor ook niet te wijzigen of te verwijderen zijn via API. De backup is enkel benaderbaar via de Barracuda Cloud-to-Cloud Backup-interface, die ook kan worden beveiligd met behulp van multi-factor authenticatie (MFA). Bovendien worden gegevens die zijn opgeslagen in de Barracuda Cloud eenmalig geschreven en nooit bijgewerkt, wat een extra beschermingslaag biedt. Cloud-to-Cloud-back-up beschermt ook tegen onverwachte verwijdering door cybercriminelen en onbedoelde of kwaadwillende handelingen door werknemers, waardoor directe gegevensverwijdering uit de back-upinterface wordt voorkomen.
Door uw back-upsysteem en opslag buiten uw netwerk te houden, creëert u een scheidingslaag tussen productiegegevens en de back-up kopie. Dit mechanisme zorgt ervoor dat als uw netwerk wordt geïnfecteerd met ransomware, de daadwerkelijke back-up onaangetast blijft, aangezien deze niet binnen uw netwerk wordt gehost. Barracuda Cloud-to-Cloud Backup is een volledig op SaaS gebaseerde oplossing waarbij alle back-up systemen en gegevens gescheiden worden gehouden. Bovendien gebruikt Barracuda Cloud to Cloud Backup afzonderlijke containers om de gegevens van elke klant op te slaan. Elke back-up wordt vervolgens opgeslagen als 3 afzonderlijke kopieën als extra beveiligingsmaatregel in het geval dat de back-up kopieën toch worden beïnvloed.
Versleuteling maakt de back-upgegevens onleesbaar als een aanvaller toegang tot de gegevens heeft gekregen. Barracuda Cloud-to-Cloud Back-up biedt AES 256-bits versleuteling van gegevens en TLS encryptie voor gegevens die van de bron naar de veilige cloud locatie worden verplaatst.
Bovendien is Cloud to Cloud backup van Barracuda voorzien van rolgebaseerde toegang. Dit houdt in dat gebruikers die toegang hebben tot het back-up systeem alleen bevoegdheden krijgen die essentieel zijn voor hun specifieke rol. Dit minimaliseert de kans dat een aanvaller toegang krijgt tot het back-upsysteem met ongewenste beheerdersrechten.
Meer weten over cloud to cloud, Microsoft defender en ransomware?
We weten dat Ransomware niet het leukste onderwerp op uw IT-agenda is. Toch adviseren wij u om na te denken over maatregelen om ransomware te voorkomen en te kijken naar oplossingen die u uit de brand kunnen helpen als u toch slachtoffer wordt. Neem gerust contact met ons op als u meer wilt weten van Barracuda Cloud to Cloud, Microsoft Defender en andere oplossingen waarmee u uw omgeving kunt beveiligen.
In een heel groot aantal businesscases komt HPE SimpliVity bijzonder positief uit de verf als het gaat om kosten, eenvoud van beheer en functionaliteit. Bijna altijd scoort deze oplossing bijzonder goed ten opzichte van public coudoplossingen en andere hyperconverged IT-oplossingen. Maar HPE SimpliVity blijkt ook een hele betrouwbare en handige oplossing te zijn tegen het toenemende fenomeen ransomware. Waarom? Omdat SimpliVity in enkele minuten terabytes data terug kan zetten vanuit de back-up en deze back-up door ransomware onmogelijk te benaderen is.
HPE SimpliVity? Hyperconverged?
Wellicht vraagt u zich af waar we het over hebben. Daarom een korte introductie: HPE SimpliVity is een flexibele, compacte IT architectuur die u in een datacenter plaatst. Daarmee creëert u eenvoudig uw private cloud, U bent net zo flexibel als in een public cloud met als voordelen dat het uw eigen bedrijfsomgeving is, de kosten doorgaans aanzienlijk lager zijn, het beheer veel eenvoudiger is en u beschikt over hele slimme toepassingen die ervoor zorgen dat uw ICT het altijd doet. AI-gestuurde intelligentie en ingebouwde databescherming en noodherstel zorgen voor bijzonder hoge betrouwbaarheid. Op het moment dat u deze oplossing op twee verschillende locaties plaatst wordt data slim en snel gededupliceerd en beschikt u over extreem hoge beschikbaarheid. Wij hebben SimpliVity al bij vele klanten geïmplementeerd in de zorg, productie, transport, retail en andere bedrijven die de voordelen van public cloud zoeken maar niet voor financiële verassingen willen komen te staan. In onze sectie klantverhalen leest u veel mooie cases die zijn gebouwd op SimpliVity.
Terug naar Ransomware
Het aantal ransomware aanvallen neemt schrikbarend toe. In september 2021 was het aantal aanvallen al anderhalf keer zo hoog als heel 2020. Om meer awareness te creëren voor ransomware bij gebruikers maakten we een stripboek om mensen met een eenvoudige analogie meer te vertellen over gijzelsoftware en hacking. Mede door de opkomst van RaaS (Ransomware As A Service), waarbij ontwikkelaars hun malware verhuren of verkopen aan partners, worden er steeds meer pogingen gedaan bedrijven te hacken en ransome (losgeld) te eisen. In veel gevallen start de besmetting via e-mail, waarbij een medewerker op een link drukt die schadelijke inhoud ophaalt, die zich in het netwerk verspreidt.
Preventieve maatregelen
Om ransomware te voorkomen zijn legio preventieve maatregelen te nemen. Van e-mail threat protection tot en met firewalls, van bewustwordingstrainingen bij gebruikers tot uitgebreide securityrichtlijnen. Deze maatregelen zijn natuurlijk een absolute must en helpen uiteraard goed, maar garanderen niet dat ransomware niet binnen kan komen.
Hoe helpt HPE SimpliVity dan tegen Ransomware?
Bij een cyberaanval proberen ongenode gasten uiteraard het back-up systeem en snapshots aan te vallen, zodat bij het blokkeren van het bedrijfsnetwerk niet kan worden teruggegrepen naar een restore. Bij HPE SimpliVity is het fysiek onmogelijk dat ransomware bij de back-up oplossing komt. Daardoor kan bij ransomware de back-up worden teruggezet, waarna de functionaliteit is hersteld. Overigens is deze restore in tegenstelling tot bijna alle andere back-up oplossingen heel eenvoudig tussendoor te testen. Nu zult u vast denken: maar ik kan bij mijn cloudoplossing toch ook de back-up terugzetten? Dat klopt wellicht als deze back-up niet aangetast is en goed werkt. Alleen moet deze restore dan over de datalijn en daardoor gaat dit terugzetten uren tot dagen duren. En dat is veel te lang als uw core bedrijfsprocessen afhankelijk zijn van ICT. Bovendien bent u dan mogelijk dagen werk kwijt, wat niet in Euro’s valt uit te drukken. Bij HPE SimpliVity zet u ongeveer een Terabyte aan informatie terug in 60 seconden. En die snelheid plus het feit dat uw back-up niet wordt aangetast maakt HPE SimpliVity nog interessanter.
Het vorige blog eindigde op vrijdag en ik gaf aan dat alles klaar was voor de grote dag. Toch liep de vrijdagavond anders dan verwacht. Na het eten bleken er problemen met onze portofoons. Deze kregen geen 4G verbinding. Denk je dat alles klaar is voor de dag, helaas toch niet. Uiteindelijk zijn we druk bezig geweest tot half één in de nacht. Maar met hulp van de leverancier werkte de portofoons. Nu konden we echt naar bed en uitrusten voor de dag morgen.
D-Day – zaterdagmorgen
D-Day brak al vroeg aan omdat we om 5.30 werden gewekt door harde muziek vanuit het dorp. Geen probleem, dan gaan we volop aan de slag. Rond 6.30 uur zijn we terug in Village Dupart waar de eerste deelnemers zich verzamelen om vroeg te starten. Deze deelnemers gaan maar liefst 2 of 3x de berg op. Ze worden dan ook de malloten of de meesters genoemd. Op Village is het al lekker druk en de sfeer zit er goed in. Iedereen is ook al weer druk in de weer. De pendeldiensten hoeven nog niet te rijden dus gaan we eerst even ontbijten om daarna wat andere klusjes op te pakken. Stilzitten is er niet bij, altijd wat te doen. Als de feestband DuBent arriveert is het feest compleet. Steeds meer deelnemers verzamelen zich en ook het meegekomen publiek is natuurlijk van de partij. Onder ons stijgt een gezonde spanning en wij hebben er heel veel zin in.
Rond 8.30 nog even teamoverleg om vervolgens om 9.30 uur te starten met rijden. Mijn eerste opdracht is om na de massastart leden van DuBent naar boven te brengen. Ik kan de massastart dus meemaken. Iedereen die dan 1x de berg op gaat fietsen start dan samen met de patiënt die meefietst. Een indrukwekkend en mooi moment of zo als wij dat binnen de vrijwilligers noemen een zonnebril moment. Kort gezegd: zonnebril op om even aan te geven dat het moeilijk is en er wat tranen vloeien. Met de zonnebril geef je dit teken en iedere andere vrijwilliger begrijpt dit. Een bijzondere manier van communiceren waarbij iedereen klaar staat om elkaar te ondersteunen. Om 10.30 uur is zover en is de massastart met Marieke, Chris, Bram en andere voorop. Natuurlijk staan ook Rene Froger en Thomas Acda vooraan.
Drukte bij de start
De start is weer indrukwekkend. Na de start vertrekken direct de Wens Ambulances met sirene om gevolgd te worden door de eerste fietsers. Wat een mooi moment blijft dit. Het is eigenlijk niet te beschrijven zo mooi. Hier hebben we de afgelopen dagen keihard voor gewerkt en nu is het zover. Iedereen komt even bij en herpakt zich snel om hun taak weer op te pakken. Snel zoek ik de band bij elkaar en gaan we op pad naar boven. Ik kom er al snel achter dat het ontzettend druk is op de berg. Met ruim 3.000 fietsers is er heel veel verkeer op de berg. Pendelen wordt vandaag nog een hele uitdaging. Dat is al snel duidelijk.
De band is na een lange langzame rit eindelijk op de berg, niet op de top, maar halverwege. Ik overleg en besluit dat ik zal blijven rijden tussen halverwege en de top. Andere busjes zullen dan Village halverwege doen. Onze gasten moeten dus 1x overstappen om de top te bereiken. Het is net de NS. Het kan nooit in 1x en ze zijn nooit op tijd. Gelukkig hadden wij geen dienstregeling en konden we dus nooit te laat komen. Dat was maar goed ook, want wat was het druk op de berg. Niet alleen fietsers, maar ook heel veel auto’s die parkeerden waar het eigenlijk niet kon. Hierdoor konden wij er nauwelijks door en hadden de bussen het heel zwaar. De koppelingsplaten waren goed te ruiken.
Goed we laten ons niet kisten en gingen ervoor. De stroom met passagiers komt op gang en we rijden zo goed als het gaat iedereen naar boven. Op de berg is het mooi om alle deelnemers te zien. Iedereen zoekt naar het juiste ritme en hoe verder we komen hoe moeilijker de gezichten staan. De wandelaars zijn al even onderweg. Je komt gezellig kletsende groepje tegen, maar ook veel mensen alleen diep in gedachte zijn bij hun geliefde, verloren aan deze vreselijke ziekte. Het is warm op de berg dus is er veel vraag naar het water wat wij bij ons hebben. Tijdens het rijden letten we op de deelnemers en aanwijzingen van onze motoren. Gelukkig gaat het allemaal goed.
André en Marieke
Ik heb de ritten niet geteld, maar alle ritten waren mooi en iedereen heeft zijn persoonlijke verhaal en redenen om mee te doen. Een voor mij speciale rit was die met team Marieke. Marieke heeft ALS en haar verhaal grijpt mij keer op keer. Net afgestudeerd Arts en ze krijgt te horen dat ze ALS heeft. Haar man Andre ken ik vanuit mijn werk en we werken samen voor de Tour du ALS om alle verbindingen te regelen. Super fijn dat ik de support van Marieke naar boven mag brengen. Als we bijna boven zijn zien we Marieke. Er was geen tijd meer om uit te stappen dus hup met het busje mee over de finishlijn. Mag eigenlijk niet, maar voor patiënten vergeten we wel eens een regel.
André vraagt mij of ik kan wachten zodat we Marieke met de bus naar beneden kunnen brengen. Natuurlijk wacht ik. De rit met Marieke is heel gezellig. De grappen en humor komen van de achterbank. Daar zit Thomas Acda en we lachen ons gek. Beneden brengen we samen Marieke over de finish. Ik ga zonder passagiers weer naar boven en dat geeft mij even de gelegenheid om bij te komen. Deze rit maakt erg veel indruk. Lieve Marieke en André ik wens jullie nog een hoop mooie momenten als deze en tot 2022. Ik ben graag weer jullie pendeldienst.
Het is zo druk dat we geen tijd hebben om te eten. Terwijl ik zonder mensen naar boven rijd, zoek ik mijn broodjes is de lunchtas en eet ze al rijdende op. Boven op de top worden de rijen steeds langer. Mensen zijn vanwege het mooie weer lang boven gebleven. We rijden ons suf en tegen 18.00 is iedereen weer beneden. Voor ons een heel belangrijk moment van ontlading. Uitgeput beseffen we dat er geen ongelukken zijn gebeurd en niemand schade heeft opgelopen. We gaan even zitten, drinken wat en storten ons dan in het feest.
Thomas en René en 1,2 miljoen Euro
Thomas Acda en René Froger zingen een lied special gemaakt voor die draak van een berg waarna de check wordt overhandigd. Het opgehaalde bedrag overtreft alle verwachtingen, bijna 1,2 miljoen euro. Het overtreft ieders verwachting. Wat een ontlading bij iedereen. Zo goed gedaan van al die deelnemers. Het feest is kort vanwege Corona maatregelen, maar om 20.00 start ons feestje en hebben we een heerlijke bbq verzorgt door de ROC leerlingen. Het is weer heerlijk.
The day after
Terug op de camping praten we nog lang na. Iedereen zit vol indrukken en heeft zijn eigen verhaal. De dag na D-Day is een dag van opruimen. Vele handen maken licht werk en we helpen natuurlijk volop mee. Ik ga al het afval afvoeren, even iets heel anders om te doen. Daarna brengen we de bussen terug naar Avignon. In de middag plannen we de terugreis voor en ruimen we de tenten alvast op. Dan hebben we zelf ook nog even tijd om naar de top van de berg gaan. Het is nu rustig op de top en we genieten van het mooie weer en het adembenemende uitzicht. De avond brengen we door bij het productiehuis van de organisatie. We genieten van het zwembad en van een heerlijke bbq met een aantal overgebleven vrijwilligers. Het was een heerlijke avond na een super mooi evenement.
Terug naar huis
Vandaag is het maandag en hebben we nog 650 kilometer te gaan tot huis. Ik heb nu hulp van Geert die het eerste stuk rijdt. Ik pak het stuur straks over om naar het resterende stuk naar huis te rijden. Fijn om weer huiswaarts te keren om mijn vrouw, kinderen en trouwe viervoeter weer te omarmen. Nog even doorrijden.
Bedankt
Ik wil Lemontree heel erg bedanken dat ik dit weer mocht doen. Tony, Sjoerd bedankt dat dit weer mogelijk was. Collega’s bedankt voor jullie support en mooie berichten in mijn mail en op mijn socials. Elke bedankt dat je alles thuis hebt weten te regelen. Met 3 kids en viervoeter Flip een ware topsport. Ook wil ik Iedereen bedanken die heeft gedoneerd. Met jullie bijdrage hopen we heel snel de puzzel op te kunnen lossen en ALS de wereld uit te trappen.
Tot volgend jaar?
Tenslotte 9 juni 2022 is de 10e editie van de Tour du ALS. Een jubileumeditie. Ik zou het supertof vinden om daar te staan met een team van mensen namens Lemontree. Dus medewerkers, relaties en klanten: de eerste fietser hebben we al! Wie durft lopend, fietsend of met de E-Bike?
De vorige blog stopte op donderdagochtend midden in de opbouw van Village Dupart. Inmiddels is het vrijdagavond en is Village klaar, zijn de deelnemers binnen en geregistreerd. Belangrijk in deze Covid periode is dat iedereen ook een geldige QR code kon laten zien. Gelukkig heeft iedereen dat op orde, dus niets staat een groot feest morgen nog in de weg. Wij zijn er klaar voor en kunnen niet wachten…
Terug naar donderdagmiddag. Die middag hebben we besteed aan het verder opbouwen van Village. Rond 14.30 ben ik vertrokken naar Avignon om daar 2 deelnemers op te halen. Deze waren geland op Lyon om vervolgens met de trein richting Avignon te komen. Net zo makkelijk dat we die dan even ophalen. Die auto moet toch rijden 😊. In de tijd dat ik weg ben geweest is Johan aangekomen. Johan is 6 dagen geleden vertrokken vanuit Genemuiden om op de fiets naar Village Dupart te vertrekken. 6 dagen 1300km gefietst en dan zaterdag ook nog de berg op wandelen. Wat een prestatie van Johan en zijn broers die hem vanuit de camper hebben begeleid en verzorgd.
De dames en heren van Horeca & Toerisme college hadden weer heerlijk voor ons gekookt. We komen dankzij hun goede zorgen werkelijk niets tekort bij het ontbijt, lunch en het diner. Om 17.00 is de officiële opening van Village. Deze wordt gedaan door Gert Jan Pijl (Grondlegger van de Tour du ALS) en Gorrit Jan Blonk (Stichting ALS Nederland). De burgemeester van Malaucène is hierbij ook aanwezig. Hij is trots op wat wij neerzetten in zijn dorp en nodigt ons voor 2022 weer van harte uit om te komen. Die uitnodiging pakken we zeker aan, dat komt wel goed. Na mooie worden van welkom gaan we weer door met het voorbereiden voor zaterdag. Ik val tussendoor ook nog even in voor de verkoop van muntjes en tegen middernacht blijkt het aggregaat dringend diesel nodig te hebben. Dus hup de auto weer in om in verschillende etappes 80 liter diesel te halen. Daarmee komen we de nacht wel door. Ondertussen maken we nog even een vlog met Gorrit Jan Blonk voor de ICT-cup die door ICT-Waarborg wordt georganiseerd. Omdat hij hier niet persoonlijk bij kan zijn spreekt hij de sporters op dit evenement veel plezier toe en bedankt hij iedereen voor de inzet om geld op te halen tegen de spierziekte.
The day before
Vrijdag begint de dag weer vroeg. Om 7.30 ontbijten en dan hup weer door naar Avignon voor het ophalen van de 8 gehuurde pendelbussen. 2 jaar geleden duurde het uren voordat we de bussen meekregen dus waren we op alles voorbereid. Rond 8.45 uur waren we in Avignon en blijkbaar hadden de Franse medewerkers dit keer onze komst wel voorbereid en had iedereen 30 minuten later zijn bus. Dat leverde mooi wat extra tijd op voor ons. Terug op Village zijn we direct begonnen met het inrichten van de bussen. Magneetplaten, nummers en informatieposters er allemaal opgeplakt. Water in repen in de bus voor de deelnemers en natuurlijk de benodigde communicatiemiddelen. Nadat de bussen gereed waren gemaakt, zijn we met het team de berg op gegaan. We verkennen dan de route en punten van in- en uit stappen. Je moet je voorstellen dat het morgen heel druk op de berg zal zijn. Doordat er ook een ander evenement is verwachten we morgen zo’n 3.000 deelnemers op de berg. Het rijden tussen deze wandelaars, fietsers en het volgverkeer vraag onze aandacht en een goede voorbereiding. De berg blijft indrukwekkend om te zien. Op de top is het uitzicht adembenemend. We bepalen op verschillende punten wat we kunnen doen en hoe we gaan rijden. Uiteindelijk hebben we één doel, de toeschouwers omhoog en de deelnemers weer veilig naar beneden. Dat gaat ons zeker lukken.
Indrukwekkende momenten
Einde van de middag zijn we weer terug op Village en krijgen we een AED training van Rob Entjes van het Rode Kruis. Een aantal bussen is ingericht met een AED en wij weten nu ook hoe we die moeten gebruiken. Gelukkig is het in al die jaren nog nooit nodig geweest en dat houden we nu ook graag zo. Daarna moeten we natuurlijk weer eten 😊. Straks hebben we nog het laatste teamoverleg en dan is morgen de grootte dag. Ik heb vandaag al een aantal ALS patiënten zien aankomen en ook een aantal mogen spreken. Het blijft mooi om te zien hoe deze mensen in het leven staan en positief blijven. Het raakt me om de verhalen van deelnemers te horen waarom ze meedoen aan dit indrukwekkende evenement Iedereen heeft zo zijn persoonlijke verhalen en redenen om dit te doen, maar stuk voor stuk zijn het verdrietige verhalen. Dapper dat ze het doen. Het raakt me ook wanneer Bram voorbij komt. Bram heeft ALS en twee jonge lieve dochters. Die zitten bij hem op schoot in zijn scootmobiel. De toekomst met hun vader zal zeer onzeker zijn de komende periode, daar wil je niet te lang bij stilstaan. Dit is nou precies de reden waarom het zo ontzettend belangrijk is dat het onderzoek naar de bron en oplossing van ALS gevonden wordt. Daarom doen we dit!!! Samen trappen we ALS de wereld uit!!!
Mooie woorden van Gorrit-Jan, bestuurder stichting ALS Nederland
Morgen de mooiste dag van deze week. Wat een indrukken zullen dit weer worden. Jullie horen maandag van mij hoe dit is gegaan. Fijn weekend allemaal!
Dinsdag 7 september was het zover om te vetrekken richting Malaucène voor de Tour du ALS 2021. Nadat het in 2020 niet door kon gaan mogen we weer en daar is iedereen heel blij mee. De spierziekte ALS moet de wereld uit en voor het onderzoek naar de oplossing is veel geld nodig. De Tour du ALS is een van de belangrijkste acties voor Stichting ALS Nederland en iedereen is heel dankbaar dat het evenement dit jaar weer plaats kan hebben. Ik ben Lemontree ook ontzettend dankbaar dat ik weer mag en kan gaan. Zo fijn om een bijdrage te mogen leveren aan zo’n belangrijk evenement!
Stijlvolle auto en caravan mee
We gaan dit jaar iets anders onderweg dan normaal. Vanwege Corona en de volle hotels in Frankrijk hebben we dit jaar besloten om mijn eigen caravan mee te nemen. Ik vertrek vanuit Den Haag om naar Breda te rijden. Daar staat de caravan klaar. Nadat ik deze heb aangekoppeld zak ik rustig aan af richting België, Luxemburg om rond het einde van de middag Frankrijk binnen te rijden. Ik heb besloten niet in één keer de 1150 kilometer af te leggen. Alleen rijdend en met 1400 kilo gewicht achter je auto is dat echt te lang. Ik heb mijn pijlen gericht op een overnachting op een camping in Vittel. Ruim 550km vanaf Den Haag. De rit loopt voorspoedig en het is superleuk om op te vallen met de auto die voorzien is van de speciale Tour du ALS wrap. Onderweg wordt ik herkend en is een weerzien van bekenden… allemaal onderweg naar hetzelfde doel. Ik bereik Vittel zonder problemen rond 18.30 uur. De receptie van de camping is dicht, maar na wat bellen zonder dat we elkaar begrijpen (ik geen Frans, hij geen engels) komt er iemand aangereden. Ik krijg een gemakkelijk toegankelijke plek toegewezen waar ik zo kan inrijden en de caravan aangekoppeld kan laten staan. Zo kan ik de volgende ochtend snel weer door. Nadat de caravan goed staat voor de nacht sprokkel ik wat meegebracht eten bij elkaar en maak mijn bordje klaar. Voordeel van mijn eigen mobiele huis meeslepen: alles bij je en verblijven in een vertrouwde omgeving. Nu slapen, zodat we woensdag weer vroeg verder kunnen.
De aankomst
Woensdag sta ik rond 6 uur op, even douchen, pootjes indraaien en kop thee mee in de auto. We kunnen weer verder richting het einddoel. Het is nog stil op de camping als ik de combinatie weer in beweging zet. We rijden door smalle straatjes en tunnels om zo weer bij de Peage te komen. Nog 550km richting Malaucène. Het is rustig op de weg en dus kunnen we lekker doorrijden. Tegen de middag bereik ik Lyon en daar is het wat drukker. Onderweg in onze groepsapp zie ik mijn collega vrijwilligers langzaam dichterbij komen. De meeste zijn in nacht vertrokken en we komen steeds meer bij elkaar in de buurt. Onderweg na Lyon tref ik mijn makkers Ruud en Ed. Ze hebben pannenkoeken gebakken voor onderweg en ik geniet lekker mee. Na een stop van vijfenveertig minuten gaan we weer verder. Ook deze rit verloopt rustig. Veel wind na Lyon, waardoor de combinatie het moeilijk had. Klimmen en veel wind was handen aan het stuur en opletten. Alles ging goed en tegen 15.00 uur bereik ik het einddoel: Village du Depart in Malaucène. De plek waar het allemaal gaat gebeuren is al in opbouw en iedereen is druk in de weer. Na even gedag te hebben gezegd rijden we naar de camping om de caravan te plaatsen en de tenten op te bouwen. Tegen 17.00 uur gaan we weer terug naar Village om te genieten van de eerste maaltijd. Tijdens deze editie van de Tour du ALS wordt de keuken verzorgd door leerlingen van ROC Horeca. Ze hebben een heerlijke maaltijd bereid, waarvan iedereen uitbundig geniet. Dit is een goede start van een mooie editie. Na het eten maken we nog wat foto’s en gaan we terug naar de camping, 500 meter verderop.
Aan de slag
Donderdag 9 september zijn we rond 8 uur terug op Village en er wordt alweer hard gewerkt. Village gaat er steeds meer op lijken en de kale plek verandert steeds meer in een fantastisch dorp waar we de komende dagen veel mooie en leuke momenten gaan beleven. Iedereen is druk in de weer en ook Lemontree is nadrukkelijk aanwezig. We zetten onze auto natuurlijk zo neer dat deze opvalt. Samen met die van Rubi Benelux heten beide auto’s iedereen welkom. De zuilen met handgel van Lemontree staan bij de ingang 😊. Zelf ben ik druk bezig de informatiebalie in te richten met laptops en een printer zodat alle deelnemers zich vanaf vanavond kunnen aanmelden. Er moet nog veel gebeuren, maar met zoveel enthousiaste vrijwilligers gaat dat zeker lukken. De sfeer is nu al superleuk en iedereen is heel blij dat we dit leuke en belangrijke evenement weer kunnen meemaken. Vandaag staat in het teken van opbouwen, morgen gaan we aan de slag met onze pendeldiensten. We kijken uit naar de komende dagen en ik zal jullie zeker op de hoogte houden.
In de keuze welke versie van Microsoft 365 het beste past bij uw organisatie komen we (mits het aantal gebruikers onder de 300 is) vaak uit bij Business Premium. Hiervoor zijn vijf belangrijke hoofdredenen:
Deze versie maakt Communiceren en samenwerken eenvoudig;
Beschermt tegen onbevoegde toegang
Verdedigt tegen malware-aanvallen
Beschermt uw gevoelige gegevens
Biedt mobile device management om bedrijfsdata op persoonlijke apparaten te beschermen
In dit filmpje worden deze vijf belangrijke elementen toegelicht.
Wilt u weten welke versie(s) van Microsoft 365, Windows of Azure het beste bij uw organisatie passen? Neem dan eens contact met ons op!