door Peter Vos | 2 nov, 2023 | Blog |
Je collega’s zitten een groot deel van hun dag achter een digitale werkplek te werken. En dan is het wel zo fijn dat ze energie krijgen van ee werkomgeving en dat hun creatieve en productieve brein wordt gestimuleerd. Tegelijkertijd is het belangrijk dat mensen betrokken worden bij de organisatie, doelen en wat er allemaal gebeurt. Een moderne werkplek zorgt ervoor dat mensen optimaal gebruik maken van de beschikbare middelen en concreet worden geholpen om hun werk sneller en beter te doen. Om jou te inspireren hebben we op basis van onze learnings in de praktijk de 10 geboden van de digitale werkplek opgesteld. Lees je mee?
1. Een waanzinnige User Experience
Je start ’s morgens je computer op en voila, daar is ie… het bureaublad van Windows of MacOSX. Best jammer, want daar had ook een meer inspirerend openingsscherm kunnen staan in de huisstijl van jouw organisatie. Met sprekende dashboards, bedrijfsnieuws, inspiratie en dingen die relevant zijn voor het werk. Een goede moderne werkplek is eenduidig op elk apparaat en moedigt aan om te werken. Je overziet je belangrijkste doelen, taken en media en komt snel bij de onderdelen die je nodig hebt. Microsoft365 biedt zoveel mogelijkheden (denk aan Delve, Viva Engage maar natuurlijk ook SharePoint en Teams) dat de gebruiker er zelfstandig niet uitkomt. Je zult ze als bedrijf goed moeten faciliteren anders worden ze niet, nauwelijks of misschien verkeerd gebruikt. En dat is zonde, want er worden iedere maand wel licenties betaald voor al dat moois. Hier komen we straks op terug bij punt 7.
2. Een blend van HR, Communicatie, IT en directie
De werkplek wordt traditioneel aangeboden en ingericht door de IT-afdeling. Best logisch omdat deze veel technische componenten bevat. Toch is onze ervaring dat het steeds belangrijker wordt dat voor het lanceren van de werkplek een project wordt gestart met HR, communicatie, IT en directie. In dat project wordt gekeken naar hoe de medewerker optimaal kan worden gefaciliteerd vanuit HR, kan worden betrokken bij het bedrijf en de bedrijfsdoelstellingen en optimaal kan worden geïnformeerd. En uiteraard naar wat er nodig is om de werkplek veilig en optimaal werkend aan te bieden. Van daaruit kan de werkplek worden ontworpen en ingericht.
3. Een gepersonaliseerde omgeving
Niet iedereen werkt met alle applicaties en iemand op het kantoor in Groningen heeft waarschijnlijk andere informatie nodig dan iemand die werkt op het kantoor in Londen (al is het alleen al de taal). Een financiële medewerker wil vast andere informatie dan een communicatie medewerker. En waarschijnlijk is het voor de eerste effectiever om cijfers en grafieken te tonen terwijl de andere liever bruisende content en filmpjes ziet. Het personaliseren van de werkplek zorgt ervoor dat de werkplek persoonlijker, relevanter en leuker wordt. Belangrijke factoren om mensen te betrekken en productief te laten zijn.
4. Betrekken, faciliteren en informeren
Het delen van de laatste orders, projecten waar we met z’n allen trots op zijn, de voortgang van de organisatie en zo meer is natuurlijk superbelangrijk. En waarom daar niet het medium voor gebruiken waar iedereen toch al mee werkt: de werkplek. Via de computer, tablet en telefoon kunnen we collega’s direct op de hoogte houden van de belangrijkste gebeurtenissen, evenementen, organisatiemissie, doelen en realisatie. Daardoor weten mensen waar ‘we’ staan en hoe ze kunnen bijdragen. Vooral ook heel belangrijk voor die medewerkers die regelmatig thuis, onderwerg en bij klanten werken en niet dagelijks op kantoor zijn.
5. The fool is as important as the tool
Veilig werken is een hot topic. En daarbij denken we vaak aan allerlei tools en middelen om data te beschermen en de IT-omgeving veilig te houden. Uit alle security onderzoeken blijkt dat de gebruiker het grootste risico is op ongewenste gebeurtenissen zoal Phishing, Malware, Ransomware en (andere)virussen. Daarom is het belangrijk goed na te denken over bewustwording bij de medewerkers. Je kunt de werkplek nog zo goed technische beveiligen, als mensen zich niet bewust zijn van ongewenste handelingen voorkom je niet dat ‘ongenode gasten’ in je netwerk komen.
6. AVG proof en Secure by Design
Naast bewustwording bij de medewerkers is het dan natuurlijk ook belangrijk om de werkplek en de achterliggende IT-omgeving goed te beveiligen. Door maatregelen als Multi Factor Authenticatie (MFA), maar ook door allerlei middelen die inkomend en uitgaand verkeer controleren en reguleren. En door conditional acces en device management. Al deze maatregelen zitten in een goed werkplekontwerp en worden structureel doorgevoerd op alle werkplekken (lees devices) binnen de organisatie. Houd in dit ontwerp ook rekening met regelgeving als AVG/GDPR en andere wetgeving zoals archiveringstermijnen. Dit kan door data te categoriseren en classificeren en verschillende maatregelen te nemen die voorkomen dat er belangrijke en/of gevoelige persoonsgegevens en bedrijfsdata wordt gelekt.
7. Eenvoud is beter dan twee fout
Een belangrijke voorwaarde voor een goede moderne werkplek is dat deze eenvoudig en eenduidig werkt. Niets is zo vervelend als gebruikers die meer worden belemmerd dan gestimuleerd om hun werk goed te doen. Daarom is het belangrijk als mensen goed hun weg kunnen vinden in de middelen die ze aangereikt krijgen. Een voorbeeld is interne communicatie. Als je hier niet iets voor inricht en aanbiedt, zullen gebruikers zelf op zoek gaan naar kanalen en mogelijkheden. Met als gevolg dat de een Whatsapp gebruikt, de ander Teams, weer een ander mailt alles of stuurt misschien zelfs een sms. Wist je dat je bijvoorbeeld met Viva Engage een intern communicatiekanaal (denk aan Facebook, maar dan specifiek voor jouw bedrijf, vestiging en/of afdeling) kunt maken? Zo kun je met Delve een smoelenboek aanbieden en beschikt Microsoft over tal van mooie gereedschappen om gebruikers te faciliteren.
8. Niet zoeken, maar vinden van informatie
We zoeken soms wat af op een dag. De oorzaak: we weten niet precies waar de informatie staat en we zoeken wellicht net op andere zoekwoorden dan iemand anders de informatie heeft opgeslagen. In een productieve werkplek vindt je informatie heel snel en heel gemakkelijk. Door een zoekmachine in de werkplek te gebruiken die zoekt in alle bronnen van Microsoft365 maar ook in andere (bedrijfs/HR) applicaties wordt de informatie gecentraliseerd en vindt je alles snel en eenvoudig. Een mooi voorbeeld is het zoeken op ‘Verlof’. Deze informatie staat vaak verdeeld over meerdere documenten op meerdere plaatsen. Want bedoel je ouderschapsverlof, vakantie, ziekteverlof of buitengewoon verlof? Een goede zoekfunctie zet het – onafhankelijk van de bron en plaats – centraal in één overzicht. Gewoon zoals we dat al jaren gewend zijn van de internetzoekmachines.
9. Werkplek management en VIP support
Om incidenten en problemen op de werkplek te voorkomen en te garanderen dat iedereen veilig werkt is het belangrijk de werkplek goed te beheren. En ervoor te zorgen dat gebruikers bij vragen snel en goed geholpen worden. Daarbij is het belangrijk dat de werkplek actueel wordt gehouden (patchmanagement, security updates, etc) en dat de servicedesk de gebruiker goed begrijpt. Zo is een printer wellicht niet het belangrijkste IT-component, als de sales offerte geprint naar de klant moet kan deze voor de betreffende verkoper op dat moment bijzonder belangrijk zijn. Empathie, goede communicatie en kennis is belangrijk om de mensen achter de werkplek goed en snel te helpen.
10. Er mag ook gelachen worden
Op kantoor spreken we elkaar. Op de werkplek, bij de koffie, tijdens de lunch en in de wandelgangen. Maar wat nu als je niet altijd op kantoor bent? Dan missen we soms best een hoop informatie, sociale aspecten en die geweldige mop. Op de moderne werkplek is ruimte om belangrijke niet perse werkgerelateerde zaken te delen. De collega die een kindje heeft gekregen, de foto’s van iemand zijn verbouwing thuis, een geweldige mop of een ander onderonsje kun je prima faciliteren. Op die manier wordt de werkplek niet alleen veel leuker, maar ook socialer. En worden mensen toch betrokken bij die dingen die ze allemaal missen als ze even niet op kantoor zijn.
Dus wat maakt een moderme digitale werkplek succesvol
Ontwerp de werkplek niet alleen vanuit IT oogpunt, maar zeker ook vanuit het perspectief van de gebruiker. Zorg voor een geweldige gebruikerservaring en houd mensen op de hoogte van relevante zakelijke maar ook van leuke dingen. By design is de werkplek veilig en is deze zo ingericht dat deze technisch inspeelt op regelgeving. Met goed beheer wordt de werkplek up-to-date gehouden en heel prettig ondersteund bij vragen. Train de medewerkers op technische gevaren en maak ze bewust wat ze wel en niet moeten doen. Zorg er tenslotte voor dat mensen snel en overzichtelijk beschikken over de middelen en informatie die ze nodig hebben. Wil je wel eens geinspireerd worden hoe dat er uit zou kunnen zien? Kijk eens bij OneDesk Mobile en maak een afspraak voor een vrijblijvende inspiratiedemo.
door Marcel de Groot | 16 okt, 2023 | Blog |
Public clouddiensten zijn niet meer weg te denken in ons IT-landschap. Veel bedrijven hebben een cloud first strategie, maar wat nu als je de voordelen van public cloud combineert met die van private cloud op basis van hyperconverged IT? Je omgeving wordt sneller, betrouwbaarder en je bespaart enorm op kosten. Lemontree licht hun enthousiasme toe over de ongekende mogelijkheden van oplossingen als HPE SimpliVity en Azure Stack HCI.
Er zijn kosten
besparingen
haalbaar van
bijna 70 procent
De afgelopen jaren zijn IT-landschappen exponentieel gegroeid en complexer geworden. Bovendien wordt IT steeds essentiëler voor de business en maakt het in veel concurrentiesituaties hét verschil. Terwijl de behoefte aan IT-kennis en -kunde groeit, krimpt de IT-organisatie bij bedrijven juist vanwege krapte op de arbeidsmarkt. Het wordt gaandeweg onmogelijk voor organisaties om alles op IT-gebied zelf te doen. Kortom, er is een evidente noodzaak om de complexiteit beter beheersbaar te maken. Binnen deze dynamiek komt hyperconverged infrastructuur (HCI) als geroepen.
Hoe was het ook alweer?
In een traditionele 3-tier architectuur werkt elk van de drie hoofdcomponenten – netwerk, servers en storage – onafhankelijk van elkaar, als silo’s. De gevolgen van een aanpassing of
upgrade bij bijvoorbeeld de servers, moet apart bij de twee andere componenten worden bijgewerkt. Bovendien zijn er allerlei extra elementen nodig en moet het omslachtige beheer via diverse user interfaces worden uitgevoerd. Kortom, eenvoud en beheergemak zijn ver te zoeken. Dat is precies waarom HCI een uitstekend alternatief vormt: eenvoudiger, goedkoper en hogere betrouwbaarheid.
Eenvoudig en snel
Het woord ‘hyperconverged’ verklaart eigenlijk al het principe; het is een extreme samenvoeging van verschillende elementen naar één device. Door alle fysieke componenten in één apparaat te ‘convergeren’ elimineer je in één klap veel complexiteit. Voor het garanderen van de bedrijfscontinuïteit is het slim om een uitwijk-HCI te installeren. De hyperconverged software werkt met verfijnde bestandssystemen, waardoor data zijn gecomprimeerd en geoptimaliseerd. Het combineert alle bronnen qua rekenkracht, opslag en netwerk in één geïntegreerd systeem. Maar het sterkste wapen van de software is toch wel: virtualisatie. Dankzij het principe van ‘software defined’ zijn vooral storage en rekenkracht direct en supereenvoudig schaalbaar. Hierdoor kun je veel sneller nieuwe applicaties en services ontwikkelen. Razendsnel maak je nieuwe virtuele machines (VM’s) aan. Als ze hun werk hebben gedaan, schaal je ze weer af. Of je maakt vlug een extra handmatige back-up, vanwege onderhoud door de applicatieleverancier. Zo simpel verkort je de time-to-market. En ook hier geldt weer: configuratie en beheer zijn efficiënt en eenvoudig.
Topprestaties met HCI
Lemontree heeft veel ervaring met hyperconverged IT-oplossingen. Het bedrijf uit Alphen aan den Rijn biedt HPE SimpliVity en Azure Stack HCI. De keuze tussen deze of andere oplossingen hangt af van de situatie, zoals de bestaande IT-infrastructuur, het niveau van integratie met andere onderdelen in het IT-landschap en de gehanteerde cloud-strategie. Een goed voorbeeld is dat van het Formule-1 raceteam van Red Bull Racing Honda. Zij kozen voor HPE SimpliVity als de basis van hun VMware- en VDI-domein. Dankzij deze HCI kan het team nu razendsnel enorme hoeveelheden data analyseren, zodat ze in het heetst van de strijd de juiste keuzes kunnen maken. Nadat ze de oude IT-infrastructuur had vervangen door de hypergeconvergeerde infrastructuur van HPE, behaalde het team 4,5x snellere prestaties, verhoogde wendbaarheid en lagere eigendomskosten. De dominantie van het Red Bull-team in het Formule-1 kampioenschap de afgelopen jaren spreekt in dit kader boekdelen.
De belangrijkste voordelen
De voordelen van HCI zijn legio en zonder uitzondering leveren ze toegevoegde waarde aan de organisatie. Zoals eerder vermeld, is IT essentieel voor het succes van de business, en dat is zeker het geval met HCI aan de basis. Het voert te ver om alle pro’s hier te benoemen, dus beperken we ons tot de belangrijkste.
- Probleemloze implementatie: Ondanks de geavanceerde achterliggende techniek, worden hyperconverged systemen tegenwoordig vaak kant-en-klaar geleverd. Omdat een systeem vooraf reeds grotendeels is geconfigureerd, verloopt de implementatie van een HCI door de experts van Lemontree zonder noemenswaardige problemen. Er is niets dat ze niet al eens zijn tegengekomen.
- Gecentraliseerd en vereenvoudigd beheer: Het beheer van een traditionele tier-3 infrastructuur is complex en verloopt via meerdere interfaces. Binnen een HCI kunnen beheerders via één interface de gehele infrastructuur – alle (virtuele) servers en opslag – beheren. Dit resulteert in minder complexiteit en een lagere behoefte aan gespecialiseerde IT-skills.
- Schaalbaarheid en flexibiliteit: Het is supereenvoudig om binnen een HCI extra bronnen toe te voegen of af te schalen. Dit draagt enorm bij aan de efficiënte inzet van resources en een snelle time-to-market en maakt flexibele bedrijfsvoering mogelijk.
- Hoge beschikbaarheid: Aangezien veel hyperconverged systemen zijn ontworpen met ingebouwde gegevensreplicatie, redundantie en failover-mogelijkheden, is een hoge beschikbaarheid van diensten gegarandeerd.
- Datavirtualisatie: Dankzij de virtualisatiemogelijkheden – ook van data – worden workflows en analytics veel efficiënter uitgevoerd. Bovendien wordt daarmee de kans op gegevensverlies geminimaliseerd.
- Gegarandeerde bedrijfscontinuïteit: De supereenvoudige, geïntegreerde back-up van HPE SimpliVity garandeert een razendsnelle restore en disaster recovery. Hiermee is de continuïteit van de business gegarandeerd ten tijde van een aanval of ramp. In het verlengde hiervan is het realiseren van een twin datacenter – de uitwijklocatie – zeer betaalbaar en eenvoudig. Dankzij datavirtualisatie en de hyperefficiënte data-replicatieprocessen tussen nodes zijn organisaties verzekerd van een zeer hoge beschikbaarheid, tegen relatief lage kosten.
- Hogere cybersecurity: HPE Simplivity zet in geval van nood binnen enkele minuten terrabytes aan data terug vanuit de back-up. De bedrijfscontinuïteit loopt dus nauwelijks vertraging op. Bovendien is het voor ransomware fysiek onmogelijk om deze back-up te benaderen.
- Kostenbesparingen: Over de hele linie realiseert een HCI indrukwekkende kostenbesparingen. De bovenstaande punten dragen hier alle toe bij, maar ook de reductie van de hardware levert een flinke besparing op. Van traditioneel naar HCI betekent een reductie van 10:1 qua servers en 52:1 van storage-units. Dit scheelt natuurlijk ook behoorlijk in de benodigde fysieke ruimte. Uit businesscases van Lemontree blijkt dat er kostenbesparingen van bijna 70 procent haalbaar zijn.
Lemontree helpt je graag met het maken van de beste keuze. Wil je meer weten over overtuigende businesscases met HCI, klik dan hier.
door Peter Vos | 20 sep, 2023 | Blog |
We worden redelijk overspoeld met informatie als het gaat over onderwerpen als thuiswerken en hybride werken. Koppen als: ‘Jongeren werken liever op kantoor’, ‘Deels thuiswerken maakt werknemer gelukkiger’ en ‘werknemers vaker burn-out door thuiswerken en videobellen’ geven niet unaniem aan dat thuiswerken nou wel of niet een goed idee is. En dat zet te denken: is het nou zo belangrijk waar we werken? Of is het juist veel belangrijker dat we mensen goed faciliteren om te werken, te socializen en en hen goed te informeren? De digitale werkplek is in ieder geval een bijzonder geschikt medium om mensen veel meer te betrekken bij de organisatie en medewerkers mogelijkheden te geven om samen te werken.
Wat is het eerste dat je ziet… een bureaublad?
Even los van waar je werkt, wat zie je als je je computer opstart? Het bureaublad van Microsoft Windows of MacOSX? Best een gemiste kans! Want waarom staat daar geen bedrijfsinformatie. Iets leuks over nieuwe orders, welke projecten er lopen? Evenementen, trainingen die eraan komen, verjaardagen en jubilea? Of waarom staat er geen informatie over de missie van jouw organisatie en waar ‘we’ staan? En zo zijn er heel veel zaken te bedenken waarmee je mensen betrekt bij je merk, je organisatie en de gemeenschappelijke waarden die je wilt uitdragen. Gewoon via het meest gebruikte medium binnen jouw organisatie: de werkplek!
Is online vergaderen het antwoord op de vergaderkamer?
Ik las vanmorgen in een onderzoek van Memo2 in opdracht van Centraal Beheer dat een derde van de mensen tijdens een online vergadering ook andere dingen aan het doen zijn. Komt dat omdat we in vergaderingen teveel tijd uittrekken voor dingen die je ook op een andere manier kunt communiceren? Of komt het omdat de energie een beetje ontbreekt en mensen meer persoonlijk contact willen hebben? Microsoft gaf ruim een jaar geleden in het jaarlijks werktrendonderzoek al aan dat innovatie achteruitgaat op het moment dat mensen niet fysiek bij elkaar zitten om te innoveren. En dat mensen meer begeleiding en instructie nodig hebben als ze minder op kantoor zijn. Wellicht moeten we als we op andere plekken gaan werken niet proberen oude gewoontes in nieuwe zakken te doen, maar juist kijken naar nieuwe manieren om medewerkers te faciliteren, betrekken en informeren. En ook daarvoor geldt weer: waarom zou je dat niet doen via het meest gebruikte medium binnen jouw organisatie?
Personaliseren en relevant maken van de werkplek
Als je al het nieuws over hybride werken doorleest valt op dat er veel positieve en negatieve aspecten aanzitten. En als je de negatieve punten bekijkt valt op dat deze punten ontstaan omdat mensen dingen missen die ze op kantoor wel ‘beleven’. De sociale omgang met anderen, instructies en informatie, het grapje en leuke gesprekken bij de koffie en de vergadering waarbij je even dedicated met elkaar overlegt. En waarom zouden we al deze zaken niet ook gewoon naar de werkplek brengen. In Microsoft Viva kun je prima een soort ‘organisatie facebook’ inrichten en in een ‘bureaubladpagina’ kun je belangrijk nieuws, evenementen en lopende projecten in beeld brengen. Succesverhalen, relevante cijfers en statistieken over de voortgang, etc. etc. Daarmee wordt de werkplek een bron van informatie en inspiratie en lossen we een groot deel van ‘het niet betrokken zijn als je niet op kantoor bent’ op via de werkplek.
Daarbij is het wel belangrijk de werkplek dan te personaliseren en relevant te maken. Mensen willen dingen zien die voor hen belangrijk zijn op een manier die bij hen past. Dus informatie per afdeling en/of vestiging rekening houdend met welke informatie voor die persoon interessant is. En ook daarbinnen kun je dan weer personaliseren hoe je die informatie toont. In een tabel met cijfers, een video of een slideshow.
De werkplek anno nu
In een moderne werkplek zul je dus aandacht moeten geven aan het informeren, betrekken en faciliteren van mensen. Een one-fits-all werkplek gaat niet werken in een hybride werkomgeving, waarbij mensen thuis, op kantoor en bij klanten werken. Ze missen dan teveel ‘beleving’ en ‘het ons gevoel’. Mensen die al wat langer voor een organisatie werken komen daar beter mee weg omdat ze weten waar ze hun informatie moeten halen en omdat ze weten wat er van hen verwacht wordt. Jongeren en minder ervaren medewerkers hebben daar veel meer moeite mee. De werkplek gebruiken om iedereen te voorzien van leuke en belangrijke informatie is daarom niet meer een ‘nice to have’ maar een ‘must have’ als je waarde hecht aan merkbeleving, betrokken personeel en het halen van duidelijke doelen.
Daarnaast is het belangrijk om alle kennis en informatie die binnen de organisatie beschikbaar is eenvoudig en snel vindbaar te maken. Personeelshandboeken, regels, algemeen bruikbare informatie etc. moeten snel door iedereen te vinden zijn. Mensen zoeken wat af binnen een organisatie en veel informatie wordt opnieuw geproduceerd omdat men niet op de hoogte was dat iemand anders hier al wat voor had gemaakt. Een goede werkplek biedt hier een centrale en eenduidige portaal voor aan.
Beveiligen van informatie
En tenslotte worden er andere eisen gesteld aan de werkplek als het gaat om beveiliging als mensen hybride gaan werken. De mensen gaan immers vaker buiten het goed beveiligde organisatiedomein aan het werk. En daar waar je op kantoor waarschijnlijk complexe maatregelen hebt genomen om ongewenste buitenstaanders buiten te houden, zul je dit bij hybride werken dus op de werkplek moeten regelen. Dat betekent dat er gereedschappen op de werkplek moeten komen om in- en uitgaand verkeer te beveiligen. Maar ook dat er meer beleid moet worden gemaakt en uitgevoerd wat er met/op de werkplek wel en niet mag. En werkplekbeheer wordt belangrijker om het bepaalde beleid na te leven en toe te zien op de veiligheid van de werkplek.
De moderne werkplek van Lemontree
Al het hierboven genoemde komt samen in OneDesk Mobile. Een veilige, gepersonaliseerde werkplek waarbij je mensen betrekt en informeert. Waarbij mensen meekrijgen wat er allemaal speelt en belangrijk is, ook als ze even niet op kantoor zijn. En het mooie is dat OneDesk Mobile, gebouwd op Microsoft 365, al die functionaliteit al grotendeels kant en klaar in zich heeft, waardoor implementatie een kwestie van uren is in plaats van maanden of jaren. Kijk eens naar de OneDesk Mobile werkplek en naar de vele functies die deze werkplek biedt. En natuurlijk zijn we graag bereid je er meer over te vertellen. En te laten zien.
Aan de slag
Om mensen meer te betrekken en beter te faciliteren en informeren kun je uitstekend je digitale werkplek gebruiken.
- In plaats van te starten met een bureaublad kun je beter starten met een informatieve bedrijfspagina
- Houd mensen op de hoogte van belangrijke gebeurtenissen binnen de organisatie zoals orders, projecten, doelen en resultaten
- Personaliseer de werkplek, want daarmee wordt de werkplek relevanter en productiever
- Maak de werkplek leuk en zorg dat mensen ook de mogelijkheden hebben om sociaal betrokken te zijn
- Denk na over het doel en gewenste resultaat van online vergaderingen. Fysieke vergaderingen 1 op 1 vergangen door online meetings is geen goed idee.
- Denk om security als mensen buiten je bedrijfsnetwerk gaan werken.
Wil je meer weten, neem dan eens contact met ons op.
door Marcel de Groot | 26 mei, 2023 | Blog |
IT-dienstverleners die al een kwart eeuw stevig aan de weg timmeren en bovendien nog eens een gouden toekomst hebben, zijn dun gezaaid. Lemontree uit Alphen aan den Rijn behoort tot dit selecte gezelschap. Op 10 juni 1998 begon het avontuur. We spreken met twee van de grondleggers over hun fascinerende reis gedurende de afgelopen 25 jaar.
Tony Johnson (links) en Sjoerd Eckhardt (rechts)
Tony Johnson is medeoprichter en Sjoerd Eckhardt is in 1999 als werknemer begonnen bij het bedrijf. Hij werd tot 2015 als IT-consultant gedetacheerd, maar is inmiddels adjunct-directeur. Toen het allemaal begon, heette het bedrijf anders, herinnert Tony zich. “We waren een detacheringsclub en al vanaf het begin deden wij dingen anders dan onze concurrenten. Ik weet wel dat veel partijen dat beweren, maar wij déden het ook. Vrijwel iedere detacheerder stelde in die tijd eisen aan medewerkers die op hun kosten een opleiding mochten volgen. Contractueel moesten ze dan bijvoorbeeld drie jaar of langer verplicht voor die organisatie blijven werken. Want ja, die investering moet weer worden terugverdiend. Wij investeerden ook veel geld in de opleiding van medewerkers, zonder hen die verplichting op te leggen. Zo’n lock-in leek ons niet de juiste drijfveer. We wilden dat iemand om de juiste redenen voor ons bedrijf werkte: om echt een bijdrage te leveren, om de mensen zelf, om het leveren van kwaliteit, om de warme deken.”
Dé grote omslag
Terugkijkend weet Tony dat het nooit om de kwantiteit ging, maar om de relatie met de klant. “Als een klant een probleem heeft, krijgt hij een vertrouwd persoon aan de lijn die het voor hem oplost. Hij is er niet mee geholpen als hij drie koude cv’s krijgt opgestuurd. Juist omdat wij anders waren, vonden we al snel dat onze initiële bedrijfsnaam niet voldeed. Dus kozen we voor Lemontree, ‘refreshing ICT’.”
De detachering was succesvol. Lemontree had ongeveer 80 vaste medewerkers en de nodige freelancers en andere inhuur daaromheen. Tot op een dag een partij de vraag neerlegde of Lemontree alles rondom de implementatie van een nieuwe IT-omgeving kon verzorgen: het ontwerpen, kopen, bouwen en migreren. “Toen alles afgerond was, belde de opdrachtgever ons,” vertelt Tony. “‘Ik heb een probleem,’ zei hij. ‘Ik heb allemaal blije medewerkers.’ ‘Dat is toch geen probleem,’ zei ik. ‘Jawel,’ hield hij vol, ‘want continue inhuur van jouw mensen is te duur om de boel draaiend te houden en ik weet niet hoe ik het zelf moet doen.’ Toen zijn we gaan nadenken over hoe we deze klant blij konden maken, wat het begin was van een grote omslag. Dat betekende in de praktijk dat een systeembeheerder en helpdeskmedewerker op ons kantoor een deel van hun tijd besteedde aan dit bedrijf. Ook de relatie met de klant veranderde. In plaats van dat we iedere drie maanden een verlengingsopdracht kregen voor gedetacheerde medewerkers, hadden we nu een overeenkomst, en verantwoordelijkheden, van drie jaar voor het beheren van een omgeving.”
Ik heb een probleem… ik heb alleen maar blije medewerkers
Nieuwe uitdagingen
“Het grappige is,” herinnert Tony zich, “dat we tijdens dat eerste gesprek met deze klant helemaal niet over techniek hebben gesproken. Het ging vooral over onze relatie, over proactief en open communiceren, over dat wij zijn belang moesten begrijpen en daarnaar moesten handelen.” Al snel kozen enkele andere bedrijven voor Lemontree als IT-dienstverlener. Dat leverde met iedere nieuwe klant weliswaar meer omzet op, maar direct ook een veelvoud aan uitdaging. “Zeker in die beginperiode,” vertelt Sjoerd. “Sommige klanten werkten met systemen en technologie waar wij nog niet echt vertrouwd mee waren. Op die manier is uitbesteding van IT niet te behappen, als je ook nog winstgevend wilt zijn. Het is dan ook een jarenlange reis geweest om ons eigen gestandaardiseerde palet te ontwikkelen en om te weten wat we wel en wat we niet kunnen waarmaken. In die jaren deden we de outsourcing naast onze detacheringsactiviteiten. Een klein groepje specialisten was boven op kantoor fulltime bezig met het uitvinden van ICT-beheer dienstverlening. Ondertussen bleef de rode draad het opbouwen van een gezonde en duurzame relatie met onze klanten.”
De complexe weg naar succesvolle IT-outsourcing
Het opbouwen van een goede klantrelatie is wat Lemontree Lemontree maakt. “Wij hebben het DNA van een familiebedrijf,” legt Tony uit, “al zijn we dat niet. Veel collega’s gaan vriendschappelijk met elkaar om en de sociale interactie binnen ons bedrijf is uniek. Wat we collectief met elkaar gemeen hebben, is dat we het goed willen doen voor de klant. Zonder uitzondering willen we allemaal een huis bouwen waarin we zelf zouden willen wonen. Dat verschilt wezenlijk van het bouwen van een huis dat je alleen maar wilt verkopen.”
Maar het was nog niet zo eenvoudig om outsourcing succesvol te maken. Sjoerd: “We zochten naar manieren om het te managen, om het schaalbaar te krijgen en… om er ook nog iets aan te verdienen. Het enige juiste antwoord op al deze vragen is standaardiseren. Gaandeweg leerden we om alleen tools en technologie te ondersteunen waar wij verstand van hebben. En als je dat hebt geleerd, begrijp je ook dat je vooral iets kan betekenen voor klanten die binnen jouw stack van expertise passen.”
“Natuurlijk is het fijn als je het financieel goed doet,” voegt Tony hieraan toe. “Maar waar ik pas echt supertrots op ben, zijn de kwalitatieve stappen die we ieder jaar weer maken. Het is niet niks wat je tegenwoordig als Managed Service Provider in huis moet hebben om de veiligheid en continuïteit te borgen, één en ander aantoonbaar te maken en ondertussen tevreden klanten te hebben en te houden. De huidige complexiteit en hoeveelheid expertise is niet te vergelijken met wat er 25 jaar geleden nodig was.”
We willen dat iemand om de juiste redenen voor ons bedrijf werkt:
om echt een bijdrage te leveren, om de mensen zelf, om het leveren van kwaliteit, om de warme deken.
Veel nee verkopen
Het prachtige monumentale pand waar Lemontree gevestigd is in Park Rijnstroom.
Het is daarom niet realistisch om voor tientallen verschillende producten, systemen en oplossingen diepgaande expertise in huis te hebben. “Veel bedrijven willen graag een one-stop-shop waar ze hun volledige ICT bij kunnen onderbrengen,” vertelt Sjoerd. “Als Managed Service Provider is het echter belangrijk dat je binnen je eigen standaarden blijft opereren. Dat hebben wij inmiddels goed onder de knie. Voor de technologie die wij niet 100 procent beheersen, kunnen we een partner inschakelen. Je kunt als ICT-dienstverlener alleen een goede reputatie opbouwen als je je committeert aan uitdagingen die je kunt waarmaken.”
“Ons succes zit hem erin dat we veel nee verkopen,” aldus Tony. “We gaan alleen een relatie aan met een klant als we bij elkaar passen. Als wij het gevoel hebben dat een partij niet bereid is te investeren of het zelf allemaal beter weet, dan doen we niet mee met het offertetraject. Zo doen we dat al 25 jaar, ook in tijden dat het er minder rooskleurig voorstond dan nu. Maar als het klikt, garanderen wij zorgeloze IT en gebruiksvriendelijke ondersteuning.”
“Nee zeggen lijkt in eerste instantie op het afwijzen van omzet,” zegt Sjoerd. “Maar in werkelijkheid leidt een ontevreden klant tot meer overheadkosten. Er ontstaan allerlei escalaties als je niet de verwachte kwaliteit levert. Een klant die niet bij ons past, veroorzaakt uiteindelijk meer ergernis dan dat we er plezier aan beleven. Je krijgt dan zo’n carrousel waar een partij opspringt, drie rondjes meedraait, om er vervolgens weer vanaf te springen. Die stapt dan op een andere carrousel, maar wij zien hem nooit meer terug. De meeste klanten die wij hebben, zijn al vele jaren bij ons. Daar zitten ook veeleisende bedrijven bij in complexe sectoren. Het bedrijf met wie wij ruim twintig jaar geleden de outsourcing zijn begonnen, heeft onlangs weer voor een aantal jaar bijgetekend. Bij hen hebben we al drie keer nieuwe technologie geïntroduceerd: van de klassieke server-SAN gingen we naar hyperconverged IT en het bedrijf is nu volledig naar Microsoft Azure gemigreerd. Zij zijn meebewogen met de technologische veranderingen en hebben door de jaren heen hun beheerkosten meer dan gehalveerd.”
Een rustpunt voor de lange termijn
Zelf heeft Tony geen technische achtergrond, maar hij zal de laatste zijn om het belang van technologie te onderschatten. “Mijn kracht zit hem in het begrijpen van de frustratie van een gebruiker of een klant, en onze gepassioneerde technische mensen kunnen daar de concrete technische vertaalslag van maken. Het gaat klanten juist om die combinatie van empathie en technische expertise. De ontevredenheid van partijen die bij ons klant worden, heeft weinig te maken met techniek, maar komt vooral voort uit slechte ervaringen rondom de dienstverlening van hun vorige leverancier. Veel ICT-dienstverleners zijn techniek-gedreven. Ze kunnen prachtige projecten uitrollen, maar besteden weinig of geen aandacht aan de vijf jaar die daarop volgen. Omdat wij én de techniek en de customer intimacy belangrijk vinden, zijn wij na 25 jaar nog steeds relevant.”
Sjoerd voegt daar het langetermijndenken van Lemontree aan toe. “Toen wij in 2015 overstapten naar de hyperconverged techniek, betekende dat voor klanten een forse besparing in de beheerkosten. Dat hebben wij doorgevoerd in onze propositie, terwijl andere aanbieders van deze technologie de prijzen van hun beheerdiensten niet verlaagden. Het op de korte termijn loslaten van omzet betekende in dit geval op de lange termijn het behoud van klanten.”
“Natuurlijk is het belangrijk om te groeien, maar dat is niet ons belangrijkste doel,” vult Tony aan. “Daarom doen wij ook niet mee aan het overnamespel, om maar groei te realiseren. De rust voor de lange termijn die daaruit volgt is voor veel klanten een aantrekkende factor. Die willen excelleren in hun eigen verdienmodel, en het maakt ze niet uit hoe de ondersteunende IT daarvoor wordt georganiseerd, zo lang het maar bijdraagt aan hun ambities. Wij streven er niet naar om veel klanten per jaar aan te sluiten. Zolang wij jaarlijks een bescheiden aantal partijen in ons segment van enkele honderden tot enkele duizenden werkplekken onboarden en hen positief verrassen, blijven wij relevant én onze bestaande klanten tevreden.”
Eerlijk en onderbouwd advies
Een klant blij maken, kan op vele manieren. Lemontree doet het door in de huid van de klant te kruipen en qua technologische ondersteuning de voor hen relevante businessscenario’s uit te werken. “Wij zijn een adviespartij,” vertelt Sjoerd. “Daarin lopen we niet achter een hype aan. Als iemand graag naar cloudoplossingen wil, zetten we de voor- en nadelen daarvan uiteen en laten we het kostenplaatje van de transitie zien en wat het zou kosten om lokaal te blijven werken. We zetten alles op een rijtje en of iemand uiteindelijk wel of niet naar een cloudplatform zoals Microsoft Azure gaat, is eigenlijk niet belangrijk. Wij hebben daarin geen voorkeur. Ons gaat het erom dat een partij een goede keuze kan maken op basis van heldere en juiste informatie.”
“Dat klopt,” beaamt Tony. “Wij zijn geen pioniers maar vooral volgers van bewezen technologie. Toen Azure in 2014 opkwam hebben wij een paar jaar gewacht tot het platform was uitgekristalliseerd tot een betrouwbaar en volwassen oplossing. Liever pionieren wij op de klantrelatie.”
Het geheim dat geen geheim meer is
Sinds 2015 meet Lemontree via de afgesloten tickets bij eindgebruikers de tevredenheid onder klanten. De waardering is in die jaren niet onder de 9,4 geweest. “We zijn lang het best bewaarde geheim van Alphen a/d Rijn geweest,” vertelt Tony, “maar dat geheime mag er van ons nu wel een beetje vanaf. Daarom zijn we vorig jaar ook aangehaakt bij de Giarte ITX Monitor. In dit onderzoek laten bedrijven weten hoe tevreden ze zijn over hun ICT-dienstverlener. We zijn enorm trots om te zien dat onze vermoedens worden bevestigd. Want de fanscore van klanten is zelfs een 9,6.”
“En vorig jaar wilden we ook de tevredenheid onder onze medewerkers meten,” vertelt Sjoerd. “Dus deden we mee aan het ‘Great Place to Work’ onderzoek. Ook daar zijn we met vlag en wimpel geslaagd, en mogen we ons nu een ‘Certified Great Place to Work’ noemen.”
Kritische fans
Zoals iedere dienstverlener in de ICT, heeft ook Lemontree te maken met kritische geluiden van klanten. “Het is echt niet alleen maar rozengeur en maneschijn, hoor,” relativeert Tony. “Als iets niet goed gaat, worden we daarover echt wel ter verantwoording geroepen. Maar juist die kritische fans hebben wij nodig om te kunnen verbeteren. Plan-do-check-act. Als wij een steekje laten vallen, is dat onderdeel in het proces of systeem kennelijk nog onvoldoende geborgd. Gelukkig weet die kritische klant ook dat wij allemaal het vuur uit onze sloffen lopen voor ze.”
Sjoerd vertelt over een kritische klant. “Na vijf jaar was het contract toe aan vernieuwing. Mijn insteek was om hen een nieuw contract voor één jaar aan te bieden, omdat ik het vermoeden had dat ze niet tevreden waren. ‘Hoezo voor één jaar?’ zeiden ze, bijna verontwaardigd. ‘We willen gewoon vijf jaar verder met jullie!’ Wij proberen zo proactief mogelijk te communiceren met onze klanten, maar toch zitten we er in onze interpretatie wel eens naast.”
Wat we collectief met elkaar gemeen hebben, is dat we het goed willen doen voor de klant. Zonder uitzondering willen we allemaal een huis bouwen waarin we zelf zouden willen wonen.
Nauw betrokken
Gevraagd naar waar hij trots op is als hij terugkijkt op een kwart eeuw Lemontree, antwoordt Tony zonder aarzelen: “Onze betrokkenheid bij de medewerkers. Toen ik zojuist het kantoor binnenliep, zag ik een medewerker van ons zitten met een brede grijns op zijn gezicht. Deze voormalige IT’er heeft een auto-ongeluk gehad, waardoor hij afgekeurd raakte voor het arbeidsproces. Nu, enkele jaren later, hebben wij hem een administratieve rol kunnen geven. We zijn al die tijd nauw bij hem betrokken gebleven en hebben hem gesteund in het juridische gevecht dat hij moest voeren. Ook hierin kiezen wij voor de lange termijn. En als ik hem dan zo zie lachen, ja, daar word ik heel erg blij van.”
In het verlengde hiervan vertelt Sjoerd dat ze druk bezig zijn met opzetten en inrichten van een participatieplan voor medewerkers. “In 2019 zijn MT-leden ingestapt als aandeelhouder, en nu willen we de volgende stap zetten, zodat ook medewerkers kunnen participeren. Op die manier kan iedereen meegenieten van de groei van Lemontree.”
Die betrokkenheid is er ook in maatschappelijke zin. Twee van de initiatieven waaraan het bedrijf zich heeft verbonden, zijn Right to Play en ALS. Het eerste initiatief zet de kracht van spelen in om wereldwijd het leven van kinderen die opgroeien in uitdagende omstandigheden te verbeteren. Daarnaast is Lemontree actief betrokken als ambassadeur van Stichting ALS Nederland. “Dankzij onze maatschappelijke betrokkenheid zijn we meer dan een commerciële partij aan wie je jouw IT kan uitbesteden,” aldus Sjoerd.
Ambities voor de toekomst
Volgens beide heren is er geen enkele reden waarom Lemontree niet nog eens 25 jaar aan de top blijft meespelen. “We hebben in ons bestaan de nodige crises meegemaakt,” blikt Tony terug. “Toen de millenniumbug was uitgewerkt, gingen we in 2003 met onze detacheringsactiviteiten terug van 80 mensen naar 25. Ook tijdens de bankencrisis in 2008 deden we een jasje uit. Maar het was zonder twijfel een kleurrijke reis, die nog lang niet ten einde is. Zolang je voor jezelf doet wat je belooft en iedereen in jouw team hetzelfde voelt, is dit zeker bestemd voor de lange termijn. Met deze kanttekening dat het altijd nóg beter kan. Er blijft altijd die uitdaging om een stapje vooruit te zetten, om je processen te verbeteren.”
“Het geeft inderdaad een enorme voldoening als je kunt doen wat je belooft,” vult Sjoerd aan. “Onze ambities voor de toekomst hebben weinig te maken met omzet of groei. Wat Tony al aangaf, we willen onszelf blijvend verbeteren zodat we de eerste keuze MSP zijn voor bedrijven met enkele honderden tot enkele duizenden werkplekken.”
door Peter Vos | 5 apr, 2023 | Blog |
De werkplek anno 2023 gaat niet alleen over de techniek. Zaken als veiligheid, gemak, fun en sociale betrokkenheid zijn minstens zo belangrijk. Om een goede user experience te bieden aan ieder individu, volstaat een one-size-fits-all werkplek niet.
Standaardisatie, ook als het gaat om werkplekken, is onvermijdelijk. Toch ontkom je niet aan enkele extra features en mogelijkheden boven op deze standaarden. Neem bijvoorbeeld cybersecurity en privacy. Iedereen weet dat een werkplek in de basis veilig moet zijn. Het is sterk de vraag of de standaardsecurity in bijvoorbeeld Windows of Microsoft 365 hierin voldoende voorziet.
Uitgaand verkeer
Zo heeft Lemontree maatregelen genomen die naast de controle van het inkomende verkeer ook het uitgaande verkeer monitort en beveiligt. Standaardbeveiliging, zoals Microsoft Defender, bewaakt voornamelijk het inkomende verkeer. Natuurlijk probeer je een hacker zoveel mogelijk buiten te houden, maar dat gaat je in de praktijk nooit helemaal lukken. Zelfs de meest geavanceerde sloten op de deur halen niets uit als een medewerker – de zwakste schakel – deze onbedoeld openzet. Dus kun je er maar beter ook voor zorgen dat die hacker niet allerlei data naar buiten kan sturen of een connectie kan maken met een kwaadaardige server.
De standaard back-upmogelijkheid in Microsoft heeft een matige retentietijd en is het niet eenvoudig om data terug te halen. Daarom hebben wij in de werkplekoplossing een geavanceerder back-up toegevoegd. In totaal voegen wij elf extra lagen aan beveiliging toe aan onze werkplekoplossing.
Cyberalarm
Een andere belangrijke maatregel is Cyberalarm. Als er iets verdachts gebeurt in het netwerk – een datalek of een andere inbreuk op een zwakke plek – gaat er letterlijk een alarm af bij ons en bij de IT-afdeling van de klant. Cyberalarm controleert continu of er geen verhulde hackersbewegingen binnen jouw netwerk gaande zijn. Bij iedere alarm kun je gericht zoeken naar de oorzaak en de oplossing. Lemontree kan daarbij helpen. Nog los van de gemaakte afspraken wat dit aangaat, voelen wij als MSP’er een grote mate van verantwoordelijkheid. Met de komst van NIS2 en andere bestaande richtlijnen wordt verplichting tot adequate cybersecurity belangrijker evenals het nemen van verantwoordelijkheid daarin. In dit kader werken we aan ISAE 3204, een soort ISO in het kwadraat. Het is een auditstandaard waarbij je moet aantonen dat je kwaliteit levert op het gebied van security. De klant neemt risico’s, maar dat geldt voor ons als MSP natuurlijk ook. Daarom willen wij een basis leveren die veilig is en voldoet aan wet- en regelgeving.
Een kameraad
Gemak, fun en sociale betrokkenheid zijn onmisbare onderdelen in de complete user experience. De toevoeging van OneDesk Mobile – een assistent of ‘companion’ – tilt ieders werkervaring naar een hoger niveau. In een overzichtelijk dashboard presenteert OneDesk Mobile aan de medewerker gepersonaliseerde input die relevant, leuk of nuttig is. Het presenteert in een vriendelijk en kleurrijk scherm jouw agenda van die dag en de stand van zaken in jouw mailbox. Als je bij Sales werkt, toont het de KPI’s en informatie over enkele klanten die relevant zijn voor deze dag en hoe het ervoor staat met jouw targets. Ook krijg je nieuws over de organisatie, misschien vanwege een jubileum of dat het in de media wordt genoemd. Je leest wanneer de volgende barbecue is, welke nieuwe klanten er zijn bijgekomen of dat een naaste collega vandaag jarig is. Het is zodanig gepersonaliseerd dat je alleen voor jou relevantie informatie en applicaties te zien krijgt. Je wordt bijvoorbeeld niet lastiggevallen met de apps van andere afdelingen. Ook de interne Facebookvariant kun je personaliseren. OneDesk Mobile is de kameraad die jou begeleidt tijdens jouw werkdag. Het bevordert niet alleen de synergie tussen afdelingen, mensen en disciplines, maar ook het algemene werkplezier.
Kant en klaar
OneDesk Mobile is een browser-georiënteerde omgeving en werkt dus apparaat- en OS-onafhankelijk. Uitstekend beveiligd en in lijn met de AVG. De basisinstelling richten we samen met de klant in, wat een kwestie is van uren of hooguit enkele dagen. Grote bedrijven die iets vergelijkbaars bouwen in SharePoint zijn hier veelal maanden of zelfs jaren mee bezig. OneDesk Mobile is kant en klaar en past flexibel bovenop Microsoft 365. Het werkt met uitgekristalliseerde API’s, waardoor het geen technische afhankelijkheden heeft. Voor een paar euro per maand extra kan iedereen zich richten op de functionaliteit, want de techniek is er al. De IT-afdeling heeft er nauwelijks omkijken naar en de medewerker kan zijn/haar companion zelf finetunen.
Zij kunnen bijvoorbeeld gave koppelingen maken met functionaliteiten als SharePoint, OneDrive, Teams, Yammer, Delve, PowerApps en nog veel meer. Als ze direct hun bijgewerkte targets willen zien, kunnen ze een grafiek uit SalesForce op hun vakblad zetten. Ook is er een goede zoekmachine beschikbaar die de volledige werkomgeving inclusief bedrijfsapplicaties meeneemt in de zoekopdracht. Superhandig als je een bepaald salesplan zoekt, een relatie of dat ene document waarvan je de bewaarplaats niet meer weet. En de chatroom leent zich uitstekend voor het delen van grappen en grollen, zodat er ook ruimte is voor fun.
Dit artikel verscheen deze week in ICT/Magazine op basis van een interview met Lemontree.
door Peter Vos | 24 mrt, 2023 | Blog |
Je kunt van alles bedenken om inbrekers buiten de deur te houden. Goede sloten, ramen sluiten, buitenverlichting, camera’s en natuurlijk een alarm waarbij alle toeters en bellen afgaan als er ongenode gasten het huis betreden. Vandaag de dag zijn cybercriminelen zeer actief. Daarom is het eigenlijk best heel raar als je geen alarm hebt op het IT-netwerk, waarmee je direct gewaarschuwd wordt als iemand die er niet hoort het netwerk betreedt. De meeste bedrijven beschikken wel over monitoring, waarmee je kunt zien wat er allemaal in je netwerk gebeurt. Maar in de praktijk gebeurt er zoveel dat het een redelijke taak is om dat allemaal in de gaten te houden. En heel veel meldingen die door monitoring worden gegenereerd zijn vaak niet zo ernstig van aard, waardoor degene achter de schermen druk is met heel veel ‘false positives’. Een Cyber Alarm zorgt ervoor dat je gewaarschuwd wordt als het nodig is, zodat je direct de netwerksystemen in kunt duiken om de boosdoener(s) op te sporen!
Een Cyberalarm
Maar stel je nou eens voor dat je een cyberalarm hebt, waarmee realtime al je netwerkverkeer wordt geanalyseerd op kwaadaardig gedrag en communicatie met kwaadaardige bestemmingen! Een alarm die doorlopend gevoed wordt vanuit alle gerespecteerde security leveranciers met Cyber Threat Intelligence updates. En daarmee de hoogste vorm van relevante matching heeft van alle zogenaamde Intrusion Detection Systemen (IDS). Waarmee zelfs ‘shadow IT’ zoals TeamViewer, Dropbox, WeTransfer, VPN-tunnels en vele anderen worden gedetecteerd. Wat zou zo’n cyberalarm voor jouw organisatie betekenen?
Analyse en alarmering
Het CyberAlarm analyseert al het netwerkverkeer (de metadata, niet de inhoud) op diverse categorieën. Afhankelijk van de context van het verkeer levert dat alarmmeldingen op in de prioriteiten Urgent, Hoog, Middel, Laag en Informatief (Prio 1 t/m 5). De meldingen zijn relevant en bieden direct inzicht in de bron van het alarm tot op de milliseconde van detectie. Een praktische alias-mogelijkheid op mac-adres en/of ip-adres maakt de analyse nog eenvoudiger. De meldingen worden weergegeven in ons overzichtelijke dashboard. Gebruikers kunnen binnen dit dashboard rollen toegewezen krijgen zoals ‘Beheerder’ (mogen notificaties aanmaken, aanpassen en meldingen whitelisten) of ‘Data Protection Officer’ (DPO – alleen kijken). API en integratie middels Syslog is mogelijk. Daarnaast zijn er diverse andere notificatie-mogelijkheden zodat verschillende mensen binnen de organisatie op de hoogte gesteld kunnen worden.
Voordelen van een netwerk cyberalarm
Een groot voordeel van het IDS ten opzichte van andere oplossingen is dat de metadata van jouw organisatie (versleuteld) wordt bewaard op basis van first-in-first-out. Elke keer als er nieuwe threat intelligence wordt ontvangen controleert het platform ‘oude’ netwerkdata nogmaals. Op die manier kan het systeem met ‘de kennis van nu’ malware uitbraken uit het verleden ontdekken. Dat maakt zoeken naar de datum/tijd/endpoint van de infectie veel eenvoudiger. Daarnaast wordt alle data volledig secure bewaard in Nederlandse datacenters. Ook wordt er actief onderhoud uitgevoerd op de eigen sensor om ervoor te zorgen dat de soft- en hardware up-to-date zijn en correct en stabiel blijven functioneren.
Daarbij worden alle actieve onderdelen van een netwerk meegenomen in de detectie oplossing (en dus niet slechts enkele (virtuele) onderdelen of enkel alleen de end-points). Als een apparaat een IP-adres heeft wordt dat verkeer onderzocht. Er zijn dus geen agents nodig met langdurige implementatietrajecten. Mede hierdoor is de oplossing ‘IoT-proof’.
Doordat de analyzer realtime het verkeer beoordeelt, wordt het detecteren van malware zoals een ransomware in een netwerk een stuk eenvoudiger. De sleuteluitwisseling tussen het netwerk en de cybercrimineel wordt direct gezien zodat adequate acties ondernomen kunnen worden. Elke dag voegt het CyberAlarm bij organisaties waarde toe doordat de bedreiging geëlimineerd kan worden voordat er een grote negatieve impact ontstaat.
Dashboard en rapportage
Het dashboard van ‘Mijn CyberAlarm’ laat jouw organisatie zien wat er gebeurt door gebruik te maken van goed leesbare grafieken.Je kunt hier meteen ook meldingen filteren en whitelisten. Zo kunt je ook binnen het dashboard VLAN’s en/of subnetten in- of ex-cluden. Dit maakt de analyses op specifieke verkeersstromen stukken eenvoudiger. Vanuit het dashboard zijn heel gemakkelijk de beschikbare (maand)rapportages te verkrijgen voor het privacy register welke voldoen aan de eisen die de AVG/GDPR stelt aan bedrijven. En de beschikbaarheid en performance van de sensor wordt gemeten, zodat continuïteit van de analyse wordt geborgd. En mocht je gebruik maken van een eigen SIEM-oplossing, dan kan deze oplossing ontsloten worden door Syslog of API.
Wil jij ook een alarm op je IT-netwerk?
Lemontree helpt je graag verder als je meer informatie wilt over Cyber Alarm. Vul onderstaand formulier in en we nemen contact met je op over de mogelijkheden en prijzen.
door Peter Vos | 18 mei, 2022 | Blog |
In de coronapandemie hebben we veel geleerd over nieuwe manieren van werken. Van het ene op het andere moment zaten we massaal thuis en ontdekten we de voor- en nadelen van ‘werken op afstand’. Veel mensen werken sindsdien meer thuis en tegelijkertijd vinden veel werknemers het fijn om weer naar kantoor te kunnen. Maar welke leerpunten moeten we vooral meenemen voor het bieden van een toekomstgerichte werkplek?
Microsoft deed onderzoek naar ‘hybride werken’ onder 30.000 werknemers en kwam met vijf opmerkelijke learnings. Als we werknemers een veilige en goede werkplek willen bieden, moeten we duidelijker definiëren hoe we willen dat mensen werken. Daarnaast moeten we hen goed faciliteren om veilig te werken en ook sociaal te betrekken bij de organisatie. De afgelopen jaren hebben de meeste mensen wel ervaren dat online werken technisch prima te doen is, maar dat we het sociale aspect van fysiek samenwerken wel missen.
Een veilige werkplek
In een tijd waarin kwaadwillenden voor een appel en een ei aanvalssoftware kunnen kopen, waarmee ze bedrijven bijvoorbeeld met ransomware kunnen aanvallen, is het belangrijk dat de werkplek veilig is. Onlangs toonde Microsoft in het ‘Cyber Signals’ onderzoek aan dat 78 procent van de bedrijven enkel gebruikmaakt van een login en wachtwoord. Het Nationaal Cyber Security Centrum kwam begin deze maand met een factsheet, waarin ze aangeeft dat inloggen met enkel een wachtwoord ronduit onveilig is. Een veilige werkplek moet dus niet alleen tweefactorauthenticatie hebben, maar moet ook beschikken over goed doordachte maatregelen om inkomende én uitgaande verkeerstromen te controleren. Bovendien moeten bedrijven een goede back-up hebben om in het geval van ransomware de gehele omgeving snel en doeltreffend weer beschikbaar te maken. Deze maatregelen lijken allemaal redelijk voor de hand te liggen. Toch hebben veel bedrijven dit niet goed geregeld. Met device management, MFA en een slimme set aan security- en back-up tools is de werkplek veilig en voorkomt u dat kwaadwillenden gemakkelijk binnenkomen in uw bedrijfsnetwerk. Dit aangevuld met bewustwordingsprogramma’s voor gebruikers helpt medewerkers om goed te begrijpen welke online handelingen verdacht zijn en voor welke veel voorkomende gevaren ze op hun hoede moeten zijn op de werkplek.
Medewerkers sociaal betrekken
De afgelopen jaren hebben tools als Microsoft Teams, Zoom en anderen een enorme groei gezien in het gebruik. We zijn met deze tools in staat om op afstand prima te vergaderen. Toch voelen veel mensen zich minder betrokken bij het bedrijf en hun collega’s. Daar is meer voor nodig. Een belangrijk onderdeel van werken is betrokken zijn bij het bedrijf, de medewerkers, ontwikkelingen en persoonlijke informatie. Daarom is het een belangrijk onderdeel van een goede werkplek om mensen te betrekken bij de organisatie en hen te voorzien van heldere informatievoorziening. Een bedrijfsportal dus waarop doelstellingen, relevante informatie, weetjes en feestmomenten staan. Pas als mensen, waar ze ook werken, echt helemaal op de hoogte zijn van alle relevante informatie en doelen, zullen ze zich betrokken voelen en meer op afstand kunnen werken.
Personaliseren
Een goede werkplek speelt in op iemands werkzaamheden. Zo zie je als je de werkplek start een omgeving die relevant is voor jou. Informatie over jouw vestiging, jouw afdeling, in jouw taal en alleen de applicaties en activiteiten die voor jou relevant zijn. In veel organisaties werkt men met een one-fits-all werkplek. Hoewel je hier technisch prima mee kan werken, willen we anno 2022 toch echt een meer gepersonaliseerde werkwijze. Dat betekent onder meer natuurlijk eenvoudige manieren om persoonlijk met collega’s, klanten en relaties te communiceren. Want de overvolle mailbox is voor veel vormen van communicatie minder geschikt en zeker niet het medium om bijvoorbeeld een goede vrijdagmiddaggrap te delen.
Bouwen of vertrouwen?
Het bieden van een goede werkplek is complex. Natuurlijk komen we met Microsoft 365 en enkele specifieke applicaties een heel eind. Maar waar we met z’n allen nu echt aan toe zijn, is een werkplek die veilig en persoonlijk is en die mensen verbindt met de organisatie. Er komt alleen veel bij kijken om dat te realiseren, zoals allerlei beveiligingsmaatregelen, gepersonaliseerde dashboards, intranet, vormgeving en identiteitsmanagement. Gelukkig zijn er oplossingen zoals OneDesk Mobile waarin al deze ingrediënten mooi samenkomen.
Wil jij je medewerkers een goede werkplek bieden? Maak eens een afspraak. We vertellen graag onze filosofie op sociaal, veilig en productief werken.
Deze column verscheen op 17 mei 2022 op ICT/Magazine
door Peter Vos | 7 apr, 2022 | Blog, Nieuws |
De op 31 maart ontdekte Spring4Shell kwetsbaarheid wordt vooral in Europa grootschalig misbruikt. Zo blijkt uit een rapport van Check Point. Er is een ernstige kwetsbaarheid ontdekt in Spring Core Framework. Deze kwetsbaarheid is bekend onder de naam “Spring4Shell”. Inmiddels heeft het Nationaal Cyber Security Centrum (NCSC) een publieke GitHub-pagina Spring4Shell geopend. In deze samenwerkomgeving wordt een actueel overzicht bijgehouden van de software en applicaties waarvan bekend is dat ze ontwikkeld zijn met behulp van Spring Framework java. Er wordt gelogd in hoeverre de kwetsbaarheid aanwezig is. Ook wordt op deze centrale plek bijgehouden wanneer en of updates beschikbaar zijn. Bedrijven worden uitgenodigd om dit overzicht van applicaties aan te vullen.
De software die wij gebruiken voor onze dienstverlening is vooralsnog niet kwetsbaar. Uiteraard wordt dit strak gemonitoord. We zijn in nauw gesprek met leveranciers die mogelijk Java gebruiken om risico’s van aanvallen te voorkomen. aldus Chris Ketting CTO bij Lemontree
Wat is het probleem bij Spring4Shell?
Spring Core Framework is een verzameling van Java-bibliotheken die kunnen worden gebruikt in softwareprogramma’s die in de computertaal Java zijn geschreven. Spring Core is ingebakken in veel Java-software. De kwetsbaarheid maakt het mogelijk dat een kwaadwillende – zonder dat daar authenticatie voor nodig is – in bepaalde omstandigheden willekeurige code kan uitvoeren en zo toegang kan krijgen tot het programma/applicatie en de informatie in dat programma/applicatie.
In de eerste vier dagen na het bekend worden van de Spring4Shell-kwetsbaarheid, CVE -2022-22965, blijkt al één op de zes getroffen bedrijven doelwit te zijn geweest van hackers. Dit constateren security-experts van Check Point in een recent rapport. Volgens de telemetrie-gegevens zijn er afgelopen weekend 37.000 aanvallen van de remote execution flaw (RCE) gedetecteerd.
Veel Spring4Shell aanvallen in Europa
Uit het onderzoek blijkt dat vooral softwareleveranciers een geliefd doelwit zijn. In totaal 28 van de door Check Point ontdekte aanvalspogingen richtten zich op dit soort bedrijven. Volgens de securityspecialisten zijn de bedrijven vooral in trek vanwege de mogelijkheid via hen supply chain-aanvallen uit te voeren.
Verder blijkt uit het onderzoek dat vooral bedrijven in Europa het doelwit zijn van Spring4Shell-aanvallen. Ongeveer 20 procent van het totaal aantal geregistreerde aanvallen vindt in onze regio plaats. Noord-Amerika neemt 11 procent van de aanvallen voor zijn rekening. De Amerikaanse cyberwaakhond CISA geeft aan dat veel van de ontdekte Spring4Shell-aanvallen zich op VMware-omgevingen richten. Ook Microsoft-omgevingen lijken interessant te zijn. Beide techgiganten hebben patches en guidelines uitgebracht.
Upgraden naar latere versies van Spring Framework
De Spring4Shell-kwetbaarheid treft de Spring MVC- en WebFlux-applicaties die op JDK9+ draaien. Dit betekent dat alle Java Spring-omgevingen als een mogelijke aanvalsvector moeten worden beschouwd.
Gebruikers worden geadviseerd te upgraden naar de Spring Framework versies 5.3.18 en 5.2.2 en Spring Boot 2.5.12 die het RCE-probleem hebben opgelost. Ook wordt geadviseerd te letten op de kwetsbaarheden CVE-2022-22963 en CVE-2022-22947. Deze kwetsbaarheden richtten zich op Spring Cloud Function en Spring Cloud Gateway.
door Peter Vos | 1 apr, 2022 | Blog |
Als Managed Service Provider willen wij onze klanten graag goed en betaalbaar voorzien van de beste ICT. En daarvoor maken wij in het geval van Azure Virtual Desktop en Azure gebruik van Nerdio. Met deze oplossing besparen we kostbare tijd en daarmee kosten die nodig zijn voor de implementatie van Windows Virtual Desktop. Daarnaast maakt Nerdio het Azure platform minder complex wat zorgt voor minder tijdbesteding en vereenvoudiging in beheer.
Voordelen van Nerdio
1. Eenvoud
Niet iedereen heeft diepgaande kennis van Microsoft Azure en Windows Virtual Desktop. Nerdio Manager for Enterprise verzorgt de volledige uitrol van Windows Virtual Desktop, Windows 365 Cloud PC en aanverwante componenten, volledig geautomatiseerd, binnen slechts enkele uren. Dat bespaart veel tijd in het implementatieproces. Met Nerdio kunnen we processen voor (auto) scaling, image management, application deployment en update management optimaliseren.
2. Prijsoptimalisatie
Waarschijnlijk wordt een klantomgeving ’s avonds en in het weekend minder actief gebruikt dan tijdens kantoortijden. Nerdio Manager for Enterprise zet op die momenten ongebruikte resources uit om zo flink in kosten te besparen (tot 80%). Datzelfde geldt voor vakantieperiodes. En het schaalt juist op met piekmomenten. Zo maken we optimaal gebruik van de flexibiliteit van het Pay-As-You-Go model van Microsoft Azure. Daarnaast kunnen kosten worden bespaard op compute, storage en back-up door slimme autoscaling algoritmes. Ook disaster recovery maakt standaard onderdeel uit van de oplossing.
3. Standaardisatie
Door iedere omgeving op een dezelfde wijze uit te rollen, is er sprake van een hoge mate van standaardisatie door het gebruik van Nerdio Manager for Enterprise. Standaardisatie levert uiteindelijk minder verstoringen op en maakt het ondersteuningsproces veel eenvoudiger. Nerdio helpt daarnaast bij het ontwikkelen van een werkplekomgeving die eenvoudig te reproduceren is. En de omgeving kan snel worden uitgerold op basis van ervaringen uit het verleden, wederom worden hierbij alle benodigde stappen voor je geautomatiseerd.
4. Tevreden gebruikers
Met Nerdio kun je ervoor zorgen dat gebruikers altijd over voldoende recourses beschikken zonder onnodig veel capaciteit in te zetten. Een slimme combinatie om zo de gebruiker een optimale user experience te kunnen bieden zonder hiervoor de hoofdprijs te betalen. Maar ook de IT-afdeling zal blij worden van de inzet van dit systeem, want de eenvoudige portal en geautomatiseerde processen zorgen voor eenvoud en overzicht.
Wat levert dat jouw organisatie op?
Allereerst een kosten efficiënte en moderne remote werkplek gebaseerd op best practices. Maar ook een stukje veiligheid door het gebruik van MFA en andere beveiligingsmaatregelen. Daarmee is Nerdio ideaal om traditionele windows applicaties aan te bieden binnen de cloud-first moderne werkplek en om een modern werkplekconcept te omarmen. Volgens Nerdio zelf kun jij 80 procent besparen op jouw Azure consumptie!
Meer weten over werkplekconcepten, AVD of Nerdio?
Wil je meer weten over slimme werkplekconcepten of de achterliggende technieken en beheer? Neem gerust eens contact met ons op. We vinden het altijd leuk om de mogelijkheden en praktijkvoorbeelden met jou te delen.
door Peter Vos | 30 nov, 2021 | Blog |
Wij zijn vanuit beveiligingsperspectief een groot voorstander van het inschakelen van Multi Factor Authenticatie (of afgekort MFA). Wachtwoorden zijn in de praktijk relatief eenvoudig aan te vallen en met MFA is de kans op inbraak met meer dan 99,9 procent verkleind. Voor de gemiddelde lezer niets nieuws onder de zon. Maar wat mogelijk wel nieuw is, is dat verouderde verificatie geblokkeerd moet worden om MFA te activeren. Dit komt omdat verouderde authenticatieprotocollen zoals POP, SMTP, IMAP en MAPI MFA niet kunnen afdwingen, waardoor ze de voorkeursingangen zijn voor kwaadwillenden die uw organisatie aanvallen. Het uitschakelen van verouderde authenticatie voor gebruikers is een must op uw checklist voor identiteitsbeveiliging.
Met ingang van 1 oktober 2022 gaat Microsoft de basisverificatie voor Exchange Online permanent uitschakelen in alle Microsoft 365-tenants, ongeacht het gebruik, behalve voor SMTP-verificatie.
De cijfers over legacy-authenticatie van een analyse van Azure Active Directory (Azure AD)-verkeer zijn grimmig:
- Meer dan 99 procent van de wachtwoordspray-aanvallen maakt gebruik van verouderde authenticatieprotocollen
- Meer dan 97 procent van de aanvallen op het vullen van inloggegevens maakt gebruik van legacy-authenticatie
- Azure AD-accounts in organisaties die legacy-authenticatie-ervaring hebben uitgeschakeld 67 procent minder compromissen dan die waar legacy-authenticatie is ingeschakeld
Stap 1: Inzicht in het gebruik van verouderde authenticatie in uw organisatie
De eerste plaats om te kijken bij het identificeren van het gebruik van verouderde verificatie in uw organisatie is de Azure AD-aanmeldingspagina, die beschikbaar is in de Azure Portal voor alle tenants. De aanmeldingslogboeken bieden een schat aan informatie, waaronder gebruiker, applicatie, client-app, apparaat en user-agent. Door te filteren op client-app kunt u aanmeldingen identificeren door middel van moderne en verouderde verificatie. Client-apps, waaronder browser- of mobiele apps en desktopclients, worden beschouwd als moderne authenticatie, terwijl andere, zoals IMAP, POP en MAPI, worden beschouwd als legacy-authenticatie.
Grotere klanten moeten deze gegevens samenvoegen tot een rapport of de gegevens analyseren met behulp van query’s om patronen van legacy-authenticatiegebruik volledig te begrijpen. Er zijn veel manieren om dit te doen met behulp van Azure Monitor (met Azure AD Workbooks of Log Analytics), Excel, Microsoft Graph API of een SIEM-systeem.
Stap 2: Beleid voor voorwaardelijke toegang maken in alleen-rapportmodus
Zodra u verouderde gebruikspatronen voor verificatie in uw organisatie heeft geïdentificeerd, is het tijd om verouderde verificatie te blokkeren. In de meeste organisaties kunt u legacy-authenticatie niet meteen voor iedereen blokkeren. We raden u aan om te beginnen met het blokkeren van verouderde verificatie voor alleen de groep gebruikers die het niet gebruiken. Naarmate u vooruitgang boekt bij het upgraden naar moderne verificatie en het uitschakelen van verouderde verificatie, kunt u de lijst met gebruikers in de groep uitbreiden.
Stap 3: Verouderde authenticatie in uw organisatie blokkeren
Verouderde verificatie blokkeren met voorwaardelijke toegang van Azure AD
Zodra u uw beleid een paar dagen in de alleen-rapportmodus heeft gecontroleerd en u de impact van het beleid begrijpt, bent u klaar om verouderde authenticatie te blokkeren. De eenvoudigste aanpak is om de status van het beleid te wijzigen van ‘Alleen rapporteren’ in ‘Aan’. Als u de impact van het blokkeren van verouderde verificatie in de alleen-rapportmodus wilt blijven controleren voor gebruikers die nog niet klaar zijn, kunt u een afzonderlijk beleid voor voorwaardelijke toegang maken dat het blokkeren van verouderde verificatie afdwingt voor de gebruikers die u in stap 2 hebt geïdentificeerd .
Blokkeren van legacy authenticatie
Naast voorwaardelijke toegang kunt u ook de verouderde authenticatie aan servicezijde of resourcezijde blokkeren. In Exchange Online kunt u bijvoorbeeld POP3 of IMAP4 uitschakelen voor de gebruiker. Het probleem hiermee is dat u geen protocollen wilt blokkeren die verouderde en moderne authenticatie kunnen uitvoeren (bijv. EWS, MAPI), omdat u ze mogelijk nog steeds nodig hebt. Om hierbij te helpen heeft Exchange Online een functie uitgebracht met de naam authenticatiebeleid, waarmee u legacy-authenticatie per protocol kunt blokkeren voor specifieke gebruikers of voor de hele organisatie. De protocolverbinding wordt geweigerd voordat de referenties worden gecontroleerd op Azure AD of ADFS, dus de handhaving wordt vooraf geverifieerd. Hopelijk heeft deze blogpost je nuttige informatie gegeven die je nodig hebt om aan de slag te gaan met het blokkeren van legacy-authenticatie in je organisatie. Meer informatie hierover kun je vinden op: New tools to block legacy authentication in your organization – Microsoft Tech Community en op: Block legacy authentication – Azure Active Directory | Microsoft Docs
