Onlangs heeft het Europees Hof uitspraak gedaan in de zaak Maximillian Schrems vs. Facebook Ireland. Het Europees Hooggerechtshof heeft hiermee in feite het Privacy Shield grotendeels ongeldig verklaard.
Data uitsluitend in de EU.
Klanten van Lemontree hoeven zich geen zorgen te maken. Wij hebben onze dienstverlening vanaf het begin al opgetuigd rondom het principe dat data in Europa moet “staan” en bieden daarom geen diensten aan die vallen onder het regime van het EU-VS Privacy Shield. Ook rondom de Brexit hebben wij al in 2018 actie ondernomen om de in het Verenigd Koninkrijk aanwezige diensten te verplaatsen naar de EU. In het algemeen geldt dat zakelijke klanten van Microsoft diensten (Office 365, Microsoft 365, Azure enz.) de diensten kunnen blijven gebruiken omdat Microsoft haar klanten naast het geschrapte EU-VS Privacy Shield ook onder Standard Contractual Clauses (SCC) bescherming biedt. Deze SCC’s zijn volgens het Europees Hof nog steeds gewoon geldig, al heeft het Hof wel aanbevolen dat deze SCC’s uitgeplozen moeten worden of die effectieve mechanismen bevatten om te zorgen dat de GDPR wordt nageleefd. Klik hier voor meer informatie.
Wat betekent dit voor jou?
Voor opdrachtgevers van Lemontree geldt dat de Azure en Microsoft/Office 365 diensten zich in Nederland bevinden en dat een back-up van die diensten in Ierland (EU) plaatsvindt. Er zijn dus geen gegevens die onder het EU-VS Privacy Shield vallen, waardoor ook de vragen rondom de SCC’s niet relevant zijn voor onze klanten.
Toelichting.
Schrems, een Oostenrijks staatsburger, heeft bij de Ierse toezichthoudende autoriteit een klacht ingediend en in essentie verzocht om de doorgifte van zijn persoonsgegevens naar Amerikaanse servers van Facebook te verbieden. Hij heeft aangevoerd dat het in de Verenigde Staten geldende recht en de daar gangbare praktijk geen waarborgen bieden voor voldoende bescherming tegen de toegang door de overheid tot de naar dit land doorgegevens gegevens. Initieel is deze klacht ongeldig verklaard omdat de Europese Commissie in Safe Harbour had vastgelegd dat de Verenigde Staten een voldoende beschermingsniveau waarborgden om privacy te garanderen. Schrems liet het daar echter niet bij zitten met als gevolg dat Safe Harbour in 2015 ongeldig is verklaard door het Europees Hof. Daarop heeft de Europese Commissie via besluit 2016/1250 de gepastheid van de door het EU-VS privacyschild geboden bescherming (Privacy Shield) vastgesteld, maar ook dat besluit is dus grotendeels ongeldig verklaard.
Deze uitspraak heeft vooral gevolgen voor Amerikaanse organisaties die hun diensten in de EU aanbieden en waarvan de verwerking of opslag (deels) op Amerikaans grondgebied plaats vindt.
Dat het steeds uitdagender is om technologische ontwikkelingen bij te houden en concurrerend te zijn met IT-oplossingen dat weet men wel in de directiekamer. Net zo goed als de veel gehoorde uitspraak dat IT zich meer met de business moet bezighouden. De belangrijkste vraag is vooral hoe dan? Gelukkig is het antwoord simpel om tot grote hoogte te stijgen, zoals we recent tijdens de RTL Z tv-uitzending ‘De Barometer’ hebben laten zien.
Even wennen wordt het…
Ja, IT afdelingen krijgen (eindelijk) de ruimte om meer tijd aan de gebruikers en de organisatie te besteden. Dat komt doordat complexe IT componenten, waar IT’ers zich jarenlang mee bezig gehouden hebben, met HPE SimpliVity in eenvoudige building blocks zijn opgesloten. Dat betekent dat je jezelf nooit meer zorgen hoeft te maken over hoe al die componenten samenwerken en het losse onderhoud daarvan. Denk daarbij ook aan de configuratie van onderdelen in de infrastructuur, zoals servers, storage en je virtualisatieplatform. Het beheer wordt dus uiterst simpel, want alle componenten komen in één intelligente oplossing als bouwblokken bij elkaar.
Kostenbesparend voor complexe omgevingen
Organisaties met meerdere locaties zullen in veel gevallen te maken hebben met de opslag van data bij verschillende datacenters. Om een hoge beschikbaarheid te hebben worden gegevens, de data, vaak over meerdere datacenters verdeeld of op eenzelfde locatie gespiegeld opgeslagen. Die opslag is kostbaar en er is bandbreedte nodig om het transport van deze data mogelijk te maken. HPE SimpliVity slaat, door intelligente ingebouwde technologie, identieke gegevens slechts eenmalig op en realiseert daarmee minimale opslag en maximale snelheid. De zogenoemde datacenter-footprint binnen datacenters wordt daardoor sterk teruggedrongen. Dat is zowel goed voor de portemonnee als goed voor het milieu, wie wil dat nou niet? Indien gewenst bewaakt en beheert Lemontree de oplossing ook als managed service. Vanzelfsprekend tegen lagere kosten dan traditionele oplossingen, want ook voor ons is het beheer eenvoudiger. Dat is toch de mooiste klant-leverancier relatie die er is? Een relatie die je helpt om telkens verder te besparen en te optimaliseren. Concreet gaan er dus minder maandelijkse betalingen naar de opslag en beschikbaarheid van data en applicatie. Zeker met de groeiende hoeveelheid data zit daar een steeds grotere kostenbesparing verborgen. Meer hierover kun je bijvoorbeeld teruglezen in de casestudy van Altrecht.
De betekenis van snelle data uitwisseling
HPE SimpliVity zorgt voor een razendsnelle, sterk geoptimaliseerde uitwisseling tussen opslaglocaties dankzij de deduplicatie van data. Die data-deduplicatie vormt het hart van de oplossing die HPE SimpliVity biedt en is geen feature die je aan of uitzet puur om de data-opslag te optimaliseren. De data-deduplicatie zorgt er ook voor dat je eenvoudig en nieuwe servers kunt toevoegen op het platform en je razendsnel back-ups kunt maken en deze net zo snel kunt terugzetten als dat een keer nodig is. Het zorgt er ook voor dat je heel eenvoudig een zeer hoge beschikbare IT-omgeving kunt realiseren doordat alle data altijd en direct op twee locaties op verschillende fysieke servers wordt opgeslagen. Dan komt die betaalbare, hoog beschikbare omgeving eindelijk voor vrijwel iedereen binnen bereik. Een uitwijkomgeving is simpelweg het plaatsen van één of meer SimpliVity nodes op een andere locatie met een internetverbinding.
Dat maakt van HPE Simplivity een oplossing die echt anders is dan andere oplossingen waar de deduplicatie alleen maar dient voor de optimalisatie van de data-opslag. Maar er is nog iets anders van belang. Doordat er flexibiliteit wordt aangeboden in het kopiëren van data kunnen testomgevingen, net als in de Cloud, veel sneller worden aangemaakt. Data die een IT afdeling bijvoorbeeld nodig heeft voor een proefopstelling waarbij ML (Machine Learning) of AI (Artificial Intelligence) een cruciale rol speelt. Dus het is de moderne technologie zelf die je helpt te innoveren en vooruit te gaan.
Focus op je corebusiness
IT moet er gewoon zijn en probleemloos werken. Het moet organisaties vooruit helpen en niet tegenwerken. Zo kunnen zorgverlenende instanties zich met zorg bezighouden, advocaten zich concentreren op juridische zaken en zuivelproducenten, zoals Yakult, nog beter consumenten bedienen. Simpel toch?
Even terugblikken om vooruit te kijken?
Mocht je de uitzending van “De Barometer” op RTL Z gemist hebben en denk je dat je wel kunt wennen aan een versimpeling van de IT, kijk de RTL Z tv uitzending dan hier terug of neem contact met ons op.
Het zijn vragen waar veel directies en CIO’s, in zowel publieke als commerciële omgevingen, mee worstelen: Hoe voorkom ik dat de IT te ingewikkeld wordt? Kan ik het nog wel zelf doen en de technologische innovaties bijhouden? En als ik we IT zelf blijven doen hoe maken we het ons dan gemakkelijker? Ook wij moesten even wennen dat het allemaal niet zo ingewikkeld hoeft te zijn. We komen er 12 juli a.s. zelfs mee op TV, bij RTL Z!
Gebruikelijke complexiteiten rondom beheer
IT is ingewikkeld door het grote aantal componenten waar IT afdelingen mee te maken hebben en daarbij komen nog de veranderingen die in IT doorgevoerd moeten worden. Gebruikers hebben bijvoorbeeld steeds meer rekenkracht nodig en de opslag van documenten en vertrouwelijke informatie moet veilig zijn en blijven. Daarbij moet je niet alleen nadenken over hoe je ervoor zorgt dat de medewerkers in de organisatie kunnen werken, maar ook hoe ze zo goed en snel mogelijk weer door kunnen werken als er een keer iets misgaat. Dubbel uitvoeren van componenten, snelle restore van backups en uitwijkomgevingen komen dan in beeld met de kosten die daar dan ook bij horen. Als de CIO of IT manager met meerdere vestigingen te maken heeft zal hij of zij er meer dan een dagtaak aan kwijt zijn. Terwijl de tijd van de IT-afdeling veel beter besteed kan worden aan innovaties, zoals AI, IoT en Big Data en een betere ondersteuning van de medewerkers met behulp van IT, waarmee de business vooruit kan.
Een tipje van de sluier…
Omcirkel zondagochtend 12 juli 10:00 uur alvast in je agenda of zet je alarm aan als reminder. Wij geven op TV tijdens de RTL Z uitzending ‘De Barometer’ het antwoord op de vraag hoe IT complexiteiten voor altijd kunnen verdwijnen. Dat geldt niet alleen voor organisaties met een traditionele of monolithische architectuur. Ook bedrijven die de stap naar de cloud al deels gemaakt hebben, kunnen hun tijd en geld goed gebruiken om verdere veranderingen en verbeteringen mogelijk te maken. Het kan wat ons betreft dus een stuk moderner. Wat zou het bijvoorbeeld betekenen als er technologie beschikbaar is die minder bandbreedte nodig heeft en enorm veel kosten op het gebied van dataopslag en toegankelijkheid van informatie bespaart? Alles waar een IT afdeling normaal gesproken druk mee is, zoals beheer, de databescherming, benodigde rekenkracht en het onderhouden van remote locaties zitten als bouwblokken in één intelligente oplossing verborgen. Daarmee kun je op elk moment simpel en snel opschalen en gebruikers van dienst zijn, omdat je voor de bouwblokken kiest die passen bij jouw organisatie.
Vergeet niet te kijken!
Maak er tijd voor vrij zodat je extra tijd krijgt.
Modern Workplace, Moderne werkplek, Office 365 en meer
Steeds meer bedrijven komen met werkplekoplossingen. Veruit de meeste van deze oplossingen zijn gebaseerd op het werken met Microsoft 365 of zoals het vroeger heette Office 365. Daarmee lijken ze op het eerste oog niet veel van elkaar te verschillen. Toch zijn er belangrijke verschillen te noemen die te maken hebben met veiligheid, extra functionaliteit en vooral ook gemak voor de gebruiker. Als u gebruik wilt maken van de voordelen van Office 365 dan kunt u natuurlijk gewoon gebruik maken van deze mooie Microsoft oplossing. Wilt u meer uit een werkplek halen, dan is het handig om te kijken naar complete oplossingen, waarmee veiligheid, samenwerken en handige bedrijfsfunctionaliteit zijn gecombineerd. Onze OneDesk Mobile oplossing is daar een heel goed voorbeeld van.
Microsoft Office 365, KPN modern workplace en vele anderen
Alle moderne werkplekken bevatten ongeveer wel de ingrediënten van Microsoft 365 of Office 365. Veel partijen brengen dit product uit onder een eigen naam, zoals KPN dat doet met KPN modern workplace. U koopt gewoon een Microsoft oplossing, maar omdat u deze bij een andere aanbieder koopt heet het product anders. Veel ICT aanbieders hebben mooie namen bedacht om onder hun eigen label een Microsoft oplossing aan te bieden.
OneDesk Mobile en OneDesk Virtual
Door deze creatieve namen-hussle lijken alle werkplekken best op elkaar. Zoom daarom altijd in op wat er onder de motorkap van een werkplekoplossing zit. Ook OneDesk Mobile en OneDesk Virtual bevatten Office 365. Maar daaraan zijn een scala aan handige en productieve functies toegevoegd. Zoals extra beveiliging, betere backup mogelijkheden, gebruiksvriendelijke dashboards, intranet, mogelijkheden om bedrijfsnieuws slim te delen, kennismanagement en heel veel andere functionaliteiten. En met de virtual oplossing kan uw bedrijf nog flexibeler werkplekken aanbieden aan gebruikers op tal van apparaten zoals PC’s, laptops, tablets en smartphones, zonder dat de gebruiker hoeft te beschikken over een ‘vast device’.
Wat we hebben geleerd van Corona
Door de massale vraag naar meer mogelijkheden om thuis en op afstand goed te kunnen samenwerken is de moderne werkplek ineens in een stroomversnelling gekomen. In een enorm tempo zijn bedrijven gemigreerd naar Microsoft Teams, het benutten van cloud mogelijkheden en nieuwe manieren van communicatie. Een goede werkplek zorgt ervoor dat we met nog meer productiviteit kunnen samenwerken zonder perse op dezelfde locatie te zijn. Wat veel mensen hebben geleerd van de corona crisis is dat ze de sociale contacten en de link met met collega’s missen of een beetje kwijtraken. Iets wat we met OneDesk Mobile oplossen door naast IT-tools ook heel veel “softe” factoren te bieden.
Meer weten over de mogelijkheden van de moderne werkplek?
Wij laten graag zien wat onze filosofie is om succesvol werkplekken in te richten. Zoals gezegd bestaat een goede werkplek niet alleen uit briljante IT-ingrediënten, die Microsoft biedt. Ook softe factoren, zoals kennis delen, informatie uitwisselen en nieuwe manieren van communiceren, vormen een belangrijke basis voor een moderne werkplek waar mensen hun werk goed mee kunnen verrichten. Uiteraard laten we graag zien hoe dat er bij ons uitziet. Daarvoor hoeven we niet eens meer een fysieke afspraak te maken, want de moderne werkplek laten we u natuurlijk gewoon online zien.
Eigenlijk moet je een IT-hero zijn om de ontwikkelingen in de informatietechnologie bij te kunnen benen. De keuzemogelijkheden in het IT-landschap nemen alleen maar toe. Hoe kom je tot strategisch verantwoorde keuzes vandaag de dag? Wij gidsen je graag. We trappen af met ons verhaal. Ondernemingen die hun IT-omgeving zelf beheren, bedrijven topsport: het is een hele uitdaging om met een handvol specialisten alle kennis bij te houden. Dat is wel van belang met de snel veranderende IT-omgevingen bij organisaties in het achterhoofd. We zien namelijk dat veel bedrijven overstappen naar Software as a Service en pay-per-use-diensten. Het optuigen hiervan komt bovenop het beheren van de huidige, onderhoudsintensieve infrastructuur waar je specialisten voor nodig hebt. Juist zij zijn niet makkelijk te vinden.
Het verschil maken
Wij zijn ervan overtuigd dat een externe partij, die efficiënt werkt dankzij een gestandaardiseerde aanpak, in deze situatie het verschil kan maken. We werken met IT-heroes die door de wol zijn geverfd en dus minder snel voor verrassingen komen te staan. Het zijn tevens mensen die in hun manier van werken niet verblind worden door hun fascinatie voor nieuwe technologie en daardoor uit het oog verliezen wat klanten zoeken. Wanneer de complexe beheertaken zijn uitbesteed, ontstaat er weer lucht bij organisaties. Zij kunnen hun aandacht richten op de genoemde transitie. Daarbij krijgen ze ondersteuning van ons als dat nodig is. Ook op het gebied van andere IT-vraagstukken. We zetten er met veel energie en enthousiasme onze tanden in. Zo zijn we een gids op het gebied van IT-omgevingen voor mkb-bedrijven, waarbij klanttevredenheid centraal staat.
Samen zoeken naar de juiste standaard
In die klanttevredenheid geloven we heilig. Samen met de klant vullen we in wat bij zijn of haar standaard van dienstverlening past. Zo zorgen we er samen voor dat we geweldige dienstverlening leveren. Onze kernwaarden competent, authentiek en transparant vormen daarvoor het fundament. Een klant van ons zette ons jaren geleden op dit spoor. “Ontwerp, inrichting, configuratie, migratie: wat betreft technologie is alles momenteel goed geregeld”, merkte hij op. “Maar wat ik nog belangrijker vind, is dat mijn gebruikers tevreden blijven. Kunnen jullie dát in jullie dienstverlening borgen?” Dat is precies wat we doen. Wij zien dat de focus nu vaak ligt op techniek, migratie of het afronden van projecten. Na die afronding verslapt de aandacht. Het echte werk zit er toch op? Wij zijn overtuigd van het tegendeel: het begint dan pas. Neem zo’n alledaags voorbeeld als een printer die uitgerekend op woensdag – de dag waarop alle pakbonnen worden geprint – niet werkt. Dat heeft grote gevolgen voor het betreffende bedrijf. Het is dus van cruciaal belang om te begrijpen hoe de klant zijn IT-middelen gebruikt en welke doelen deze technologie dient. Dit is een continu proces. De praktijk is immers weerbarstig. Een bedrijf wil werken met nieuwe applicaties, bijvoorbeeld. Of veranderende wetgeving vraagt om verbeterde beveiliging.
Bovenop de bal
Bij het verlenen van deze service is toegankelijke én vakkundige uitleg aan onze klanten essentieel. We zijn hierin proactief, zitten bovenop de bal. Bovendien hebben we een prikkel om de problemen direct bij de wortel aan te pakken: geen kassa die bij iedere vraag rinkelt, maar een fixed price. Onze klanten waarderen dat met het cijfer 9.4.
Kiezen uit technologieën
Het echte werk kun je overigens niet verzetten zonder goed IT-plan. Daarbij horen kritische vragen: wat is de workload van de organisatie? En: als een vijftig jaar oude applicatie nog steeds belangrijk is, moet je dan – met het oog op compatibiliteit – wel kiezen voor de cloud? De werkelijkheid is minder overzichtelijk geworden. Tien jaar geleden koos je voor een fysieke server. Nu kun je daar public cloud, private cloud en de hyperconverged-infrastructuur aan toevoegen. Sommige IT-bedrijven zijn zo gevormd door één technologie dat die keuzevrijheid ontbreekt. Bij ons kíes je voor de beste oplossing.
Er is al enkele jaren een duidelijke trend waar te nemen waarin met name overheidsinstanties en organisaties in de zorg een SaaS tenzij beleid hebben. Ook bij bedrijven word de term Cloud First beleid vaak gebruikt. Maar wat is nu eigenlijk precies de stelling in dit beleid? De behoefte aan flexibiliteit, voorspelbaarheid en kostenbeheersing hebben ervoor gezorgd dat ‘cloud’ en ‘saas applicaties’ een vlucht hebben genomen. Daarentegen zien we dat menig organisatie er niet op vooruit is gegaan als het gaat om gebruikerstevredenheid en de grip op regie een beetje is verloren. Daarom willen we in dit blog weer eens teruggaan naar de basis om u opnieuw aan het denken te zetten wat u precies bedoelt met ‘SaaS tenzij’ en ‘Cloud-first’.
IT die ertoe doet
In veel gesprekken die we voeren lijken Cloud en Software as a Service doelen te zijn, waarbij we merken dat er onvoldoende antwoord komt op de vraag welke pijn deze thema’s moeten oplossen en welke doelen ze moeten dienen. Dit zien we ook terug in menig aanbesteding en uitvraag bij offerteaanvragen. Daarbij lijkt het middel cloudinfrastructuur en/of verSaaSing van het applicatielandschap een soort doel te zijn, waarbij het hogere doel niet concreet is uitgewerkt. In onze optiek moet geweldige IT bijdragen aan tevreden en productieve gebruikers, een wendbare organisatie, het versnellen van bedrijfsprocessen en het vereenvoudigen van samenwerking. Bij het ontwerpen, inrichten en uitrollen van een IT-omgeving zouden dergelijke doelen dan ook concreet moeten zijn uitgewerkt naar organisatiedoelen. En omdat dat vaak niet het geval is merken we dat de overstap naar SaaS wel wordt gerealiseerd, maar dat dit met veel pijn, moeite en kosten gaat gemoeid. En helaas zien we in veel gevallen dat dit beleid aan het einde van de rit leidt tot een lagere gebruikerstevredenheid en minder grip op ICT. En dat is zonde, want cloud en SaaS bieden wel degelijk geweldige kansen, maar deze moeten wel concreet worden uitgewerkt en op een goede manier in de organisatie worden verankerd.
Gebruikersadoptie
Een van de valkuilen van SaaS is dat we kiezen voor online software, maar vergeten de gebruiker mee te nemen in hoe hij/zij slimmer kan werken. Zo geven we gebruikers met 365 geweldige tooling, maar vergeet menig organisatie om de medewerkers te leren omgaan met de tools die hierin zitten. Zo krijgen we vaak de vraag hoe men met Teams kan werken, profijt kan halen uit online samenwerkingtools en of er best practises zijn voor het werken in Microsoft 365. Kortom: we richten ons bij veel applicaties op het feit dat we deze in een SaaS model willen afnemen, maar vergeten vaak om het functionele profijt te benoemen en te managen. En dat is zonde omdat SaaS applicaties niet alleen zorgen voor een flexibele afname, maar ook vaak zorgen voor veel nieuwe functionele kansen om gebruikers slimmer te laten werken.
Regie op IT
We hebben in de praktijk vaak gezien dat overheidsorganisaties, zorginstellingen en bedrijven hun grip op IT verliezen door de verbrokkelde afname van cloudapplicaties en cloudomgevingen. Ook (en misschien wel juist) in een cloudstrategie is er een goede regie nodig om ervoor te zorgen dat omgevingen, applicaties en tools goed samenwerken en een eenduidig bedrijfsdoel dienen. Uiteindelijk wil iedere organisatie de kwaliteit van producten en diensten maximaliseren tegen zo laag mogelijke kosten. Daarbij zijn we continu op zoek naar efficiëntie, verbeterde productiviteit en manieren om patiënten, gebruikers, klanten en afnemers een positieve ervaring te geven. En om de organisatie wendbaar te maken om snel in te kunnen spelen op veranderingen in de samenleving.
Stick to the plan
Onze ervaring is dan ook dat er een goed plan nodig is om ambities om te zetten in een succesvolle cloud-first en/of SaaS tenzij strategie. Een IT strategie leidt niet vanzelfsprekend tot de beoogde organisatiedoelen. Net als een betere formule 1 auto niet vanzelfsprekend leidt tot de winst is er ook in de IT het samenspel van mensen, technologie, processen, teamwork en mentaliteit beslissend om uiteindelijk de wedstrijd te winnen. Een helder plan zorgt ervoor dat het einddoel duidelijk is, de benodigde IT-middelen samenvallen en de mensen er dusdanig mee werken dat voordelen worden gerealiseerd. Wij helpen je graag met een IT Masterplan waarin we samen met jou de foto van de toekomst bepalen.
Antivirussoftware is al meer dan 30 jaar geleden ontstaan, toen computers nog relatief nieuw waren. In die tijd was antivirussoftware koning, want het verdedigde tegen virussen. Maar dertig jaar later is er veel veranderd – en in de wereld van technologische vooruitgang kunnen drie decennia net zo goed een leven lang zijn.
Het dreigingslandschap dat we vandaag zien, is enorm verschillend en oneindig veel geavanceerder. Organisaties moeten hun apparaten niet alleen beschermen tegen virussen en malware zoals ransomware, maar ook tegen kwaadwillende activiteiten die worden uitgevoerd door cybercriminelen, waaronder het infecteren van Internet of Things (IoT) -apparaten om DDoS-aanvallen uit te voeren. De dagen om jezelf te beschermen tegen kwaadwillenden met behulp van een enkele antivirusoplossing zijn nu achter de rug. Fileless netwerkbeveiliging is een belangrijk element voor de beveiliging van apparaten en een belangrijk onderdeel van de gelaagde beveiligingsstrategie die essentieel is om organisaties vandaag de dag te beschermen.
Signatuur-gebaseerde detectie
Geavanceerde (en niet zo geavanceerde) aanvallers kunnen tegenwoordig eenvoudig detectie van deze op handtekening gebaseerde software vermijden. Omdat bescherming via een antivirussoftware is gebaseerd op voorafgaande kennis van de aanvaller, zijn cybercriminelen hier natuurlijk van op de hoogte en worden aanvallen nu specifiek ontworpen om dit hele proces te ontlopen.
Traditionele antivirusbeveiligingsproducten vertrouwen op handtekeningen om bedreigingen te detecteren en te verwijderen. Deze vingerafdruktechnologie kijkt naar elk bestand op uw apparaat en genereert een uniek identificatienummer of handtekening. Deze handtekening wordt vervolgens vergeleken met een database van bekende kwaadwillenden. Wanneer een overeenkomst wordt gevonden, wordt het betreffende bestand verwijderd.
Deze producten scannen het bestandssysteem van een organisatie en de huidige processen gaan op zoek naar ‘slechte handtekeningen’. Het is echter belangrijk om de beperkingen van deze techniek te begrijpen in termen van apparaat- en gegevensbescherming.
Ten eerste moet de kwaadwillende worden geïdentificeerd. Net als in de echte wereld, moet de politie na een inbraak ter plekke aankomen, onderzoeken en vingerafdrukken nemen en ze vervolgens vergelijken met een lijst met bekende criminelen. Dit is niet anders in de digitale wereld. Er zijn teams van mensen nodig om het probleem te identificeren, analyseren en classificeren.
Ten tweede kan het, nadat het is geverifieerd, worden toegevoegd aan een database en ter beschikking worden gesteld aan klanten. Dit kost tijd. Meestal is het beste scenario ongeveer vier uur, maar meestal duurt het aanzienlijk langer dan 24 uur of langer.
Het probleem is dat de meeste cyberaanvallen binnen de eerste uren de meeste schade aanrichten en zich snel over de wereld verspreiden. Recente voorbeelden zijn WannaCry en Petya. De WannaCry ransomware-aanval was indertijd een van de meest verwoestende en wijdverbreide cyberveiligheidsincidenten. Het duurde slechts vier uur om zich over de NHS te verspreiden, waardoor uiteindelijk 34 procent van de NHS-vertrouwensrelaties en meer dan 600 eerstelijnsgezondheidsorganisaties in het VK werden getroffen. Totale wereldwijde verliezen als gevolg van de aanval van ergens tussen honderden miljoenen tot een oogverblindende US $ 4 miljard (£ 3,1 miljard). Met verwoestende kosten en reputatieschade kunnen organisaties geen afwachtende houding permitteren en moeten ze dergelijke aanvallen direct te stoppen.
Gedragsprofilering
In plaats van zich te concentreren op het identificeren van aanvallers door hun vingerafdrukken, moeten organisaties een andere aanpak kiezen en in plaats daarvan kijken naar de kenmerken van wat een aanvaller anders maakt dan een normale toepassing. Bijvoorbeeld het analyseren van netwerkverkeer om ongewoon gedrag te detecteren.
Doorgaans gebruiken aanvallers technieken om detectie te voorkomen en om externe payloads te downloaden of uit te voeren met het doel gegevens te stelen. Om dit te doen, is het noodzakelijk om verbinding te maken met een externe server. Omdat dit anoniem moet blijven om ontdekking te voorkomen, wordt het meestal uitgevoerd via het dark web. Er zijn echter nieuwe oplossingen beschikbaar waarmee de aanvaller in elke fase van de cyclus gestopt kan worden.
Bestandloze malware wordt alleen maar slimmer en meer algemeen. In toenemende mate zullen aanvallen weinig tot geen sporen achterlaten in het bestandssysteem en in het netwerk en zullen organisaties worden gedwongen aanvallen te detecteren op basis van hun gedrag.
Met gegevens van de overheid die in 2017 zijn vrijgegeven en waaruit blijkt dat bijna de helft van de Britse bedrijven in 2016 werd getroffen door cybercriminaliteit of -aanvallen, heeft de opkomst van grote beveiligingsincidenten organisaties er zeker toe aangezet om hun cyberbeveiligingsstrategieën in de afgelopen 12 maanden opnieuw te beoordelen. Bedrijven hebben echter nog een lange weg te gaan om hun cyberveiligheidsdefensie op lange termijn te versterken. De uitdaging voor bedrijven is om de cyberbeveiliging te veranderen en niet te wachten op de volgende grote aanval voordat ze hun beveiligingsprocessen up-to-date brengen.
Met dank aan: Darren Williams, CEO and founder of BlackFog.
Security is een veelbesproken onderwerp, Toch zijn er nog steeds veel aanvallen op ICT-netwerken. Sterker nog, het aantal aanvallen stijgt nog steeds. Globaal zijn er drie belangrijke redenen om netwerken aan te vallen: randsomware, dus geld verdienen aan het terugkrijgen van uw data, het veroorzaken van een verstoring en spionage. Vaak zitten hackers al een tijdje in een netwerk voordat er echt schade wordt aangebracht. Gelukkig zijn er veel maatregelen die je kunt nemen om ongewenste buitenstaanders buiten te houden. Maatregelen op de werkplek die moeten voorkomen dat er virussen en malware worden geïnstalleerd en maatregelen op netwerkniveau die voorkomen dat ongeautoriseerde mensen in het netwerk komen.
Vanuit Lemontree hebben we een samenwerking gestart met BlackFog, een nieuwe extra methode om uw bedrijfsomgeving te beveiligen. De reden hiervoor is dat andere maatregelen zich concentreren op inkomende verkeer. BlackFog richt zich op de uitgaande poorten en zorgt ervoor dat wordt voorkomen dat er vanuit het netwerk en vanaf de werkplek informatie naar plekken gaat die als ‘niet vertrouwd’ worden gekenmerkt. Real-time bescherming tegen online bedreigingen die zijn gericht op uw persoonlijke en zakelijke gegevens dus. Door het uitgaande verkeer proactief te bewaken, biedt BlackFog elf verschillende verdedigingslagen tegen ransomware, spyware, malware, darkweb en ongeoorloofde gegevensverzameling en -profilering. Hierdoor werkt deze vorm van security ook als mensen buiten het bedrijfsnetwerk werken. En omdat het is gericht op uitgaand verkeer in plaats van inkomend verkeer, zorgt dit ervoor dat de belasting op de systemen onmerkbaar is en geeft het een compleet nieuwe dimensie aan security.
BlackFog werkt goed samen met bestaande virus, spam en malware programma’s. Lees hier meer over BlackFog
Bijna iedereen heeft wel een computer op de werkplek. Maar hoe zorg je er met zo’n computerwerkplek nou echt voor dat mensen succesvol kunnen werken? En het verschil kunnen maken naar klanten? Het begint allemaal met een werkplek die het werken ondersteunt. Dat klonk logisch… en toch zien we vaak dat mensen een werkplek krijgen aangeboden die vol zit met veel te moeilijk te gebruiken onderdelen. En waar veel tijdsverspillers inzitten. Met een paar negatieve gevolgen:
mensen zijn minder productief dan zou kunnen, ze zijn teveel tijd kwijt met dingen opzoeken en uitzoeken
ze werken onvoldoende slim samen, waardoor ze niet het maximale uit de groep halen
hergebruiken onvoldoende wat er al is gemaakt, waardoor klanten niet profiteren van uit het verleden geleerde
het werkt net niet helemaal lekker op mobiele devices, waardoor onderweg of op andere locaties werken niet soepel gaat
ze blijven werken hoe ze altijd hebben gewerkt en evolueren niet.
Niet heel erg als je een onderneming hebt die achter de troepen aan holt. Maar wel problematisch als je een sterke concurrentiepositie wilt innemen en een positief merkimago en een hoge klanttevredenheid wilt realiseren naar jouw klanten.
Daarom hieronder de vijf grootste fouten die men maakt op de werkplek:
1. Werken met Office 365 lost alles op
Als Gold partner van Microsoft bieden we jou natuurlijk supergraag Office 365 aan. We zijn ook echt van mening dat je met Office 365 hele mooie productiviteitsresultaten kunt halen. Maar Office 365 is geen complete werkplek. De meeste gebruikers weten niet wat je met Delve, Teams, PowerBI, SharePoint, Yammer en de vele andere gereedschappen kunt doen. En dat is de eerste veelgemaakte fout die we zien: bedrijven investeren in Office 365 maar maken dit niet eenvoudig voor de gebruiker. Het gevolg is dat deze middelen verkeerd of niet worden gebruikt, terwijl je er (a) wel voor betaald en (b) geweldige dingen mee kunt bereiken voor je onderneming. Zo kun je in teams geweldig samenwerken met collega’s en klanten. Maar als het niet handig en eenvoudig wordt ingericht, zullen de mensen er niet al teveel mee doen. Hetzelfde geldt voor Yammer. Een handig middel om de organisatie en/of afdelingen te informeren over bedrijfsnieuws en handige weetjes, maar dan moet het wel voor iedereen toegankelijk en bruikbaar zijn.
2. De mensen zoeken wel uit hoe alles werkt
In het verlengde van probleem 1 ligt het tweede probleem. Ach mijn mensen komen er wel uit! In de praktijk blijkt dat dit niet helemaal zo is, maar belangrijker is dat je veel functionaliteiten als individu niet kunt inrichten. Dit zal bedrijfsbreed moeten gebeuren zodat mensen er eenvoudig mee kunnen werken. In het voorbeeld van Teams en Yammer moet dit voor de gebruiker worden ingericht en eenvoudig (als een soort Facebook) worden aangeboden op de werkplek. Gebruikers werken vaak op verschillende manieren en daarmee dus langs elkaar heen. Ze redden zich dan met de geboden middelen, maar gebruiken ze onvoldoende om er echt productiviteits- en kwaliteitsvoordelen mee te halen. Datzelfde geldt voor een logische indeling voor bestanden, en daarmee komen we op het derde punt.
3. Mensen slaan alles vindbaar op
Je kent het vast wel… je collega is bezig geweest met een prachtig document waar jij, met een paar aanpassingen, hoge ogen mee kunt gooien bij jouw klant. Maar waar staat dat bestand. Na verschillende zoekpogingen en doorspitten van mappen geef je het op. Je probeert je collega nog te bellen, maar die is in bespreking. Nou ja, door tijdgebrek begin je maar aan een nieuw document op basis van wat slides, pagina’s en informatie die je bij andere klanten hebt gebruikt.
Het is een herkenbaar fenomeen en levert twee bijzonder vervelende gevolgen op: we verspillen tijd door niet slim te hergebruiken en we groeien niet in de kwaliteit naar klanten. Het slim nadenken over bestandsopslag in combinatie met werken in teams zorgt voor een hele eenvoudige manier om op te slaan en om terug te vinden. Maar dan moet het wel even goed ingeregeld worden.
Datzelfde geldt voor veel interne documenten. Kunt jij in no-time de bestanden van HR en finance terugvinden?
Een kleine test:
Zoek de volgende bestanden: je leasecontract, declaratieformulier, je verlofuren en je laatste loonstrook.
Zeg eens eerlijk: hoe lang was je hiermee bezig?
Hoeveel tijd had het gescheeld als dit soort documenten direct zichtbaar in een vooraf ingerichte interne webpagina staan?
4. We maken een ‘keurslijf werkplek’ dan heeft iedereen een prima omgeving
Wat je nog wel eens tegenkomt is de afgetimmerde werkplek. One fits all. Wel zo veilig, goedkoper te beheren en idiot proof. Klink goed vanuit ICT-perspectief en ook vanwege kostenoverwegingen zeker te verantwoorden. Maar mensen moeten functioneel hun werk kunnen doen en dat is voor een marketeer, een financieel medewerker, sales, HR of voor een klantenservice medewerker toch echt iedere keer heel anders. Om maar niet te spreken in branches als zorg, onderwijs, zakelijke dienstverlening of logistiek. De one fits all werkplek past meestal helemaal niet. Wat wel werkt is goede standaardoplossingen bedenken en die in een voor de medewerker aan te passen dashboard integreren. Daarmee kan een werknemer zelf zijn omgeving inrichten en tegelijkertijd gebruik maken van slim doordachte standaarden, waarmee hij/zij efficient kan samenwerken en de productiviteit kan verbeteren.
5. Mijn mensen hebben maximaal oog voor beveiliging en (AVG)wetgeving
Ongetwijfeld weten uw mensen alles van veilig werken en hebben ze multi-factor authenticatie zelf ingeregeld en alle informatie op hun werkplek ge-encrypted. Ze zullen zeker geen klantinformatie in de mail zetten en hebben een briljant wachtwoordenbeleid. Helaas leert de praktijk dat security op de meest pijnlijke manieren fout kan gaan. Daarom is er in een werkplekoplossing maximaal aandacht nodig voor zaken als malware, mobile device management, encryptie, MFA en een goed wachtwoordbeleid. En natuurlijk maatregelen om ongenode gebruikers en scripts buiten te laten. Een zeer belangrijk aspect van een moderne werkplek.
Bovenstaande punten kunnen worden opgelost met een goed werkplekconcept. Zo hebben wij met OneDesk Mobile goed nagedacht over een eenvoudig te gebruiken werkplek waarin standaarden zijn ingericht die heel veel tijd besparen en heel veilig werken. Dit concept kun jij gebruiken om bovenstaande pijnpunten op te lossen, maar je kunt je er natuurlijk ook door laten inspireren om je eigen productieve werkplek in te richten.
Cloud is hot en steeds meer bedrijven kiezen ervoor hun ICT omgeving in de cloud te zetten. Vaak door met Azure van Microsoft te gaan werken. U betaalt dan voor wat u gebruikt en bent daarmee heel flexibel omdat u op ieder moment de omgeving kunt aanpassen aan uw wensen. Maar wat kost het gebruik van Azure eigenlijk? Om dat te berekenen, zetten we voor u op een rij hoe en waar u een duidelijk kostenoverzicht kunt maken. Daarmee weet u precies waar u aan toe bent.
Stap 1 Azure.com
Ga naar Azure.com en kies in het menu voor ‘Prijzen’. Of volg deze link. U komt dan op het volgende scherm:
Stap 2 Items toevoegen
Om de maandprijs van uw Azure te berekenen kunt u vervolgens aangeven welke onderdelen u wilt gaan gebruiken. Dit kunt u doen door op de groene knop ‘Items toevoegen’ te klikken. Onderstaand scherm verschijnt, waarin u per categorie kunt opgeven wat u in Azure wilt gaan gebruiken.
Hier heeft u wel wat technisch inzicht nodig in ICT om een goede inschatting te kunnen maken wat u nodig heeft om uw gewenste functionaliteit goed te laten ‘draaien’. Kies eerst de categorie en daarna de onderdelen die u binnen de categorie nodig heeft. U ziet dan iedere keer een bevestigingsscherm dat het betreffende onderdeel is toegevoegd. Als u de gewenste onderdelen heeft toegevoegd kunt u rechtsboven op het kruisje drukken om het selectiescherm weg te klikken.
Stap 3 berekenen van de Azure componenten
U begeeft zich nu in een scherm waarin u de gekozen onderdelen ziet en kunt per onderdeel invullen hoeveel u wilt hebben en afhankelijk van de gekozen onderdelen kiezen welke uitvoering, kwantiteit en kwaliteit u nodig heeft. Vervolgens wordt duidelijk per onderdeel de prijs per maand weergegeven. Rechts in beeld ziet u het totaal per maand.
Bouwblokken
Om een goede calculatie te maken heeft u natuurlijk wel een goed zicht nodig op welke bouwblokken u nodig heeft. Voor een typische IaaS omgeving ziet u hieronder een overzicht van de blokken die u onder andere nodig heeft. Namelijk virtual servers voor de rekencapaciteit, storage, een netwerkkaart (NIC) met een IP en een virtueel netwerk. Hieronder een overzicht:
Binnen ieder onderdeel zal u gevraagd worden hoe u dergelijke onderdelen wilt configureren. Zo zult u merken dat u met name bij ‘Virtual Machine’ veel mogelijkheden heeft. Meer hulp voor het instellen hiervan kunt u HIER vinden. Ook kunt u hier tot 50% besparen door gebruik te maken van het Azure Hybrid Use Benefit programma.
Hulp nodig?
Het berekenen van de maandprijzen van Azure is dus niet zo complex. Wat wel lastig blijft is om de juiste onderdelen te selecteren en te configureren. Daarom helpen wij u graag verder als u hulp nodig heeft met het instellen en berekenen van uw Azure maandprijs. Neem contact met ons op of vul het contactformulier in en wij nemen snel contact met u op.
Leestips
Download gratis het handboek Microsoft Azure
Wil je meer weten over de mogelijkheden van Microsoft Azure? Lees dan dit e-book dat een schat aan informatie over alle kenmerken, mogelijkheden en voordelen bevat. Lees bijvoorbeeld over de services die je met Azure kunt ontwikkelen, hoe je profiteert van IaaS, PaaS en diensten voor websites en mobiele gebruikers. Daarnaast vind je allerhande interessante casestudy’s en vergelijkingen met andere bekende public-cloud platformen.
Download gratis het e-book ‘Van Office 365 naar perfecte werkplek’Veel bedrijven kiezen voor Office 365. Een geweldige keuze met zeer veel productiviteitsmogelijkheden. Maar hoe zorgt u ervoor dat uw mensen het maximale uit hun werkplek halen. Lees het in ons e-book!
Gratis e-book Cloud Strategiebepaal uw cloud strategie en start innovatie. Hoe maakt u succesvol gebruik van cloud voor uw organisatie en hoe benut u strategische voordelen.
