Team Lemontree beklimt Mont Ventoux voor Stichting ALS

Team Lemontree beklimt Mont Ventoux voor Stichting ALS

Every step brings us closer!

Lemontree is megatrots om al zes jaar de IT van Stichting ALS Nederland te mogen verzorgen. Deze stichting is voor de medewerkers van Lemontree veel meer dan een klant. Het is één van de goede doelen we met heel veel passie en commitment ondersteunen om het ultieme doel te bereiken: het puzzelstuk vinden naar de dodelijke spierziekte.

 

Update sessies

Lemontree en Stichting ALS Nederland organiseren met grote regelmaat een updatesessie op het kantoor van Lemontree, waarbij Gorrit-Jan Blonk – directeur bestuurder dij de stichting – aan alle Lemontree-ers uitleg geeft over wat de ziekte inhoudt en hoe het ziektebeeld voor de patiënten verloopt. Maar ook hoe het gaat met onderzoek en hoe vele mensen zich inzetten om de ziekte een gezicht te geven om de maatschappelijke betrokkenheid te vergroten. Alles met als doel de oplossing voor deze vreselijke ziekte dichterbij te brengen.

 

Betrokkenheid Tour du ALS

De presentaties maken altijd een enorme indruk op de medewerkers van Lemontree. En dat heeft ertoe geleid dat wij vanuit Lemontree wilden kijken hoe we Stichting ALS nog beter kunnen ondersteunen in hun missie. Niet vreemd dus dat we al jaren meedoen aan belangrijke acties en evenementen, waarmee geld wordt opgehaald voor onderzoek. In 2019 kreeg onze betrokkenheid een nieuwe impuls met de inzet Mathijs de Grood als vrijwilliger bij de Tour du ALS. Matthijs is als Service Manager bij Lemontree nauw betrokken bij Stichting ALS Nederland en is op uitnodiging van Gorrit-Jan Blonk meegegaan om verschillende facilitaire zaken te ondersteunen op en rond de Mont Ventoux, de berg waar de Tour du ALS zich afspeelt.

Vanuit Frankrijk deelt Matthijs de mooie en intens verdrietige verhalen die hij meemaakt tijdens zijn aanwezigheid. Daardoor voelt het voor de mensen binnen Lemontree ook alsof ze er zelf bij waren. En Matthijs krijgt, mede door de aanwezigheid van ALS patiënten, een nog confronterender beeld wat deze vreselijke ziekte met mensen doet. Én nog meer spirit om samen met collega’s te willen helpen!

 

De puzzel

In 2020 heeft Lemontree zich door de betrokkenheid en deelname aan vele activiteiten mogen aansluiten als officiële puzzelpartner van Stichting ALS Nederland. Op ons kantoor pronkt een groot uniek puzzelstuk, welke symbool staat voor het vinden van het ontbrekende puzzelstuk naar de spierziekte. We hopen snel samen met alle puzzelpartners de gehele puzzel te kunnen leggen op het Malieveld in Den Haag.

Matthijs zet zich inmiddels jaarlijks namens Lemontree in voor de Tour du ALS. En omdat dit jaar de 10e editie zal plaatshebben van de Tour du ALS, heeft hij een hoger doel gesteld: Team Lemontree – Lemontree-ers en betrokken relaties die gezamenlijk de Mont Ventoux (22 kilometer) gaan beklimmen. Met als doel zoveel mogelijk geld in te zamelen voor onderzoek naar de oplossing voor deze vreselijke ziekte.

 

Team Tour du ALS Lemontree

Dat initiatief is door iedereen binnen Lemontree met groot enthousiasme ontvangen en we kunnen met trots zeggen dat Lemontree met een team van 14 deelnemers de uitdaging aangaat. Het team bestaat uit 7 Lemontree-ers en 3 relaties, echtgenotes van Lemontree-ers en vrienden. Daarnaast heeft Peter Vos, onze CMO, zich bereid verklaard verslag te leggen van de Tour du ALS en de deelname van het Lemontree team, zodat al onze relaties mee kunnen leven en de prestatie van het team kunnen volgen. We hopen veel geld in te zamelen om het oplossen van deze ziekte een stukje dichterbij te brengen. Ons motto voor de Tour du ALS: “Every Step Brings Us Closer”. Dichter bij een oplossing, maar ook dichter tot elkaar als eensgezinde vrienden.

 

Verschrikkelijke ziekte

Dit motto wordt nog eens extra versterkt door het verschrikkelijke verhaal wat een van onze teamleden binnen zijn familie is overkomen. In de zomer van 2021 bezocht Matthijs zorginstelling Welthuis, eveneens een mooie klant van Lemontree. Matthijs had daar een gesprek met Willem Beukers (I&A Coördinator). Het gesprek kwam al snel op ALS door de nogal opvallende auto van Matthijs, welke helemaal in stijl is voorzien van een wrap om aandacht te vragen voor de Tour du ALS. Willem bleek kort daarvoor zijn zwager verloren te hebben aan ALS en was benieuwd naar het verhaal van Matthijs en Lemontree. Het verhaal van Willem en zijn familie raakte ons zo enorm, dat iedereen nog meer gemotiveerd werd het plan om een Lemontree team te formeren door wilde zetten. Ondanks de enorme inspanning die de Mont Ventoux op lopen, rennen of fietsen inhoudt. En natuurlijk sloot Willem zich aan bij ons team en is hij één van onze relaties die 9 juni met ons mee de berg op gaat. Hardlopend zelfs! Waarom Willem dit doet en wat zijn verhaal is zullen we binnenkort met jullie delen.

 

Help ons… het is hard nodig!

Jij kunt ons helpen door ons te steunen en een stap dichter bij de oplossing naar de dodelijke spierziekte te komen. Jouw donatie wordt enorm gewaardeerd!

Help ons en doneer Naar team pagina

RedLine-malware laat zien waarom wachtwoorden niet in browsers moeten worden opgeslagen

RedLine-malware laat zien waarom wachtwoorden niet in browsers moeten worden opgeslagen

Het opslaan van inloggegevens in de browser vormt een groot beveiligingsrisico voor particulieren en bedrijven. Zo blijkt uit een recent voorbeeld dat de VPN inloggegevens van een medewerker werd gestolen door een RedLine Malware ‘gebruiker’ die de informatie drie maanden later gebruikte om het bedrijfsnetwerk te hacken. Ondanks dat er op de geïnfecteerde computer malware software was geïnstalleerd werd de aanval niet gedetecteerd en kon deze dus niet voorkomen worden.

 

RedLine malware

RedLine-malware is gericht op het stelen van informatie uit populaire webbrowsers zoals Chrome, Edge en Opera. Deze malware toont aan dat het opslaan van wachtwoorden in browser een bijzonder slecht idee is. Voor ongeveer 200 dollar kan deze malware worden aangeschaft op forums en kan deze software worden ingezet zonder veel technische kennis en inspanning. De malware richt zich op het ‘Login Data’-bestand dat te vinden is in alle Chromium-gebaseerde webbrowsers en is een SQLite-database waarin gebruikersnamen en wachtwoorden worden opgeslagen. Zeer zorgelijk is de stijgende populariteit van bijvoorbeeld ‘2easy’ darkweb marktplaats, waar de helft van alle verkochte data werd gestolen met behulp van deze RedLine malware.

 

Hoewel de wachtwoordarchieven in de browser zijn versleuteld, kan malware deze informatie decoderen zolang ze maar is ingelogd als dezelfde gebruiker. Aangezien RedLine wordt uitgevoerd als de geïnfecteerde gebruiker, kan het de wachtwoorden uit hun browserprofiel halen.

 

 

Hoe dan wel omgaan met wachtwoorden?

Hoewel het verleidelijk is en handig lijkt om inloggegevens in de webbrowser op te slaan, is dit erg riskant. Zelfs als er geen malware infecties op de computer staan. Door dit te doen, kan een lokale of externe actor met toegang tot uw machine binnen enkele minuten al uw wachtwoorden stelen. In plaats daarvan is het het beste om een speciale wachtwoordbeheerder te gebruiken die alles opslaat in een gecodeerde kluis en het hoofdwachtwoord vraagt om het te ontgrendelen. Voorbeelden hiervan zijn 1Password, Keeper, Roboform en Nordpass. Bovendien moet u specifieke regels configureren voor gevoelige websites, zoals portals voor e-banking of webpagina’s met bedrijfsactiva, waarvoor handmatige invoer van referenties vereist is.

Gebruik voor zover mogelijk altijd multi-factor authenticatie, aangezien deze extra stap u kan behoeden voor accountovername-incidenten, zelfs als uw inloggegevens zijn gecompromitteerd.

Beslissers willen proactiever zijn op het vlak van cybersecurity

Beslissers willen proactiever zijn op het vlak van cybersecurity

Uit een nieuw onderzoek van Kaspersky blijkt dat de meeste zakelijke besluitvormers in Europa (61%) graag proactiever zouden willen zijn en hun cybersecuritymaatregelen zouden willen versterken, maar niet weten hoe ze dat moeten doen.Meer dan de helft (56%) van de zakelijke besluitvormers maakt zich zorgen over een gebrek aan steun binnen hun organisatie om cybersecurity-incidenten te voorkomen, en iets meer dan de helft (54%) heeft moeite om financiering te krijgen voor verbeteringen op het gebied van cybersecurity.

 

Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: “De grote uitdaging waar bedrijven voor staan, is dat ze veel meer moeten (en kunnen) doen om hun bedrijf te beschermen. Hun cybersecuritystrategie moet bijvoorbeeld in een top-down-model worden uitgevoerd, aangezien investeringen in IT-beveiliging in de toekomst een aanzienlijk rendement op de security-investeringen zullen opleveren. Bedrijven moeten proactiever zijn dan ooit om zowel hun digitale als hun fysieke activa door de hele organisatie heen te beschermen. Basistechnologieën, zoals endpointbescherming, zijn niet genoeg” zo vertelt hij Winmag Pro.

 

Design Your Best Cybersecurity Plan Yet in 2022

Onze partner Barracuda organiseert op 15 februari om 11 uur een interessant webinar ‘Design Your Best Cybersecurity Plan Yet in 2022’, waarin het securitybedrijf belangrijke en handige tips geeft om een goed cybersecurityplan te maken voor 2022. Op basis van vele jaren ervaring zullen zij in dit webinar vragen beantwoorden wat uw organisatie kan/moet doen om bestand te zijn tegen risico’s.
Wilt u dit webinar bijwonen? Dan kunt u zich hier aanmelden.

Wees alert op herhaaldelijke MFA push notificaties

Wees alert op herhaaldelijke MFA push notificaties

Onderzoekers hebben aanvallen waargenomen waarbij aanvallers multifactorauthenticatie (MFA) weten te omzeilen door slachtoffers met pushnotificaties te bestoken totdat ze die accepteren, waarna er toegang tot het account wordt verkregen. Dat stelt securitybedrijf Mandiant in een analyse van een aanvalsgroep, die volgens de onderzoekers mogelijk van Russische origine is.

Bij multifactorauthenticatie moet de gebruiker naast een gebruikersnaam en wachtwoord nog één of meerdere andere factoren opgeven om toegang tot zijn account te krijgen. Het kan dan gaan om een code die via sms wordt verkregen, een via een app gegenereerde code of een pushnotificatie die op de telefoon moet worden bevestigd. Zelfs wanneer een aanvaller het wachtwoord van de gebruiker heeft moet hij ook de beschikking over de telefoon hebben om op het account in te kunnen loggen.

Bij de aanvallen die Mandiant waarnam hadden de aanvallers de inloggegevens van hun slachtoffers verkregen. De accounts waren echter door middel van MFA beveiligd. Wanneer de aanvallers probeerden in te loggen op het account kreeg het slachtoffer een pushnotificatie te zien met het verzoek om de inlogpoging goed te keuren. Volgens Mandiant bleven de aanvallers herhaaldelijk inloggen totdat de gebruiker de pushnotificatie accepteerde, waardoor de aanvaller toegang tot het account kreeg.

In de meeste gevallen probeerden de aanvallers, nadat ze toegang hadden gekregen, data te stelen die relevant voor de Russische belangen is, aldus Mandiant. In sommige gevallen werd de data gebruikt om op andere manieren toegang tot de omgeving van het slachtoffer te krijgen. Volgens het securitybedrijf waren de aanvallen tegen bedrijven en overheden wereldwijd gericht, maar verdere details over slachtoffers worden niet gegeven.

 

bron: security.nl

Kwetsbaarheden in Log4j applicaties hebben geen betrekking op OneDesk Mobile

Kwetsbaarheden in Log4j applicaties hebben geen betrekking op OneDesk Mobile

Onlangs waarschuwde het Nationaal Cyber Security Centrum (NCSC) voor een zeer kritiek lek voor Apache Log4j-software voor webservers. Dit lek maakt het mogelijk netwerken binnen te dringen en ransomware-aanvallen uit te voeren. Inmiddels is een patch beschikbaar. De aangetroffen kwetsbaarheid in de Apache Log4j-software (CVE-2021-44228), die inmiddels de naam Log4shell heeft meegekregen, maakt het mogelijk om de rechten voor webservers te compromitteren. De aangevallen software maakt het onder meer mogelijk te registeren welke gebruikersnamen op websites inloggen en wanneer. Het NCSC deelt een lijst van kwetsbare Log4j applicaties op Github, inclusief stappen die je kunt ondernemen om je organisatie te wapenen tegen deze kwetsbaarheden.

Op basis van vragen van klanten kunnen we gerust meedelen dat OneDesk Mobile geen afhankelijkheden heeft met Java en Apache webservers en er dus geen verhoogd risico is op basis van de Log4j (CVE2021-44229) kwetsbaarheden.

 

Uiteraard adviseren we wel om de lijst te toetsen aan gebruikte webapplicaties en de adviezen van het Nationaal Cyber Security Centrum op te volgen.

 

Hackmethode

De hack wordt veroorzaakt doordat de JNDI-eigenschappen in configuratie-settings, logbestanden en parameters niet tegen door hackers gecontroleerde LDAP- en andere JNDI-gerelateerde endpoints beschermen. Hierdoor is het voor hackers eenvoudig de logbestanden of de parameters van deze bestanden op afstand over te nemen en vervolgens via LDAP-servers code te verspreiden wanneer de zogenoemde message lookup is aangezet.

Ransomware eenvoudig te verspreiden

Voor hackers wordt het op deze manier eenvoudig ransomware te verspreiden en netwerken aan te vallen. Volgens experts is het zeer aannemelijk dat hackers inmiddels via deze hackmethode in bedrijfsnetwerken aanwezig zijn en een golf van ransomware-aanvallen valt te verwachten.

De Nederlandse cyberwaakhond geeft bedrijven aan zeer alert op de gevonden kwetsbaarheid te zijn. Het NCSC geeft aan dat de hackmethode al in Nederland actief is. Opgeroepen wordt zo snel mogelijk Apache patches te installeren.

Detectie-tool

Cybersecuritysspecialist Northwave heeft inmiddels een detectie-tool ontwikkeld waarmee bedrijven de kwetsbaarheid in Apache Log4j kunnen ontdekken. Deze tool checkt op kwetsbare systemen die payload-injectie in de User-Agent header gebruiken en dit doen als onderdeel van een HTTP GET-verzoek. Hierbij wordt gekeken naar inkomende DNS-verzoeken met een speciaal aangemaakte UUID. In plaats van het uitrollen van een LDAP-server, levert het kijken naar inkomend DNS-verkeer meer op dat kwetsbare systemen worden ontdekt die filtering voor uitgaand verkeer aan hebben staan. Uitgaand DNS-verkeer is vaak toegestaan, zo blijkt uit de praktijk.

De specialisten van Northwave geven bij de tool wel een belangrijke disclaimer af. Hun tool checkt alleen User Agent en HTTP GET. Hierdoor ontstaan mogelijk false negatives in gevallen waar andere headers, meer specifiek onder meer inputvelden, tot doel moeten worden gemaakt als onderdeel van een HTTP GET-verzoek. In deze gevallen raden de securityexperts aan andere checks uit te voeren.

Verwijzingen naar meer informatie

Groot aantal applicaties getroffen door kritieke kwetsbaarheid in Log4j – Security.NL

Duitsland geeft code rood af wegens Log4j-lek, VS komt met patch-deadline – Security.NL

Securitybedrijven melden grootschalig misbruik Apache Log4j-kwetsbaarheid – Security.NL

Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk – Security.NL

Nieuwe Microsoft gateway maakt SIP-telefoons compatibel met Microsoft Teams

Nieuwe Microsoft gateway maakt SIP-telefoons compatibel met Microsoft Teams

Microsoft introduceert een nieuwe SIP Gateway-dienst waarmee organisaties hun bestaande SIP-telefoons geschikt kunnen maken voor Microsoft Teams. Na een testperiode van 9 maanden rolt Microsoft de SIP Gateway-dienst uit naar alle organisaties. Hiermee kan je oude telefoons of die van derde partijen Teams-compatibel maken. Microsoft ondersteunt toestellen van Cisco, Poly, Yealink en Audiocodes op dit ogenblik. Een volledige lijst met compatibele toestellen vind je hier.

Dankzij de SIP Gateway kan je op SIP-telefoons Teams-functies zoals inbellen in meetings gebruiken, zonder in te boeten aan alle andere handige belfunctionaliteiten van een traditionele SIP-telefoon. De enige vereiste is dat de Teams-gebruiker een telefoonnummer moet hebben met PTSN-bellen ingeschakeld.

Om de SIP Gateway te gebruiken, heb je een Teams-licentie nodig voor een telefoonsysteem. Een Microsoft 365 E5-licentievariant of een aparte licentie volstaat. Daarnaast moet de IT-admin PTSN inschakelen via Microsoft Teams Calling Plan, Direct Routing of Operator Connect.

De nieuwe dienst valt logischerwijs samen met de nieuwe Teams Phone with Calling Plan voor MKB. Microsoft combineert hiermee telefonie, vergaderingen, chat en samenwerking in één applicatie en dienst gericht op het MKB. Via het plan geven bedrijven hun werknemers toegang tot alle bovenstaande functies via een app die zowel op mobiele toestellen als op pc’s werkt. Teams Phone vervangt Business Voice, dat vanaf 1 maart 2022 niet meer te koop is.

Security problemen in meer dan 150 printers van HP

Security problemen in meer dan 150 printers van HP

HP Inc. heeft patches uitgegeven die beveiligingsproblemen oplossen die cyberbeveiligingsprovider F-Secure heeft ontdekt in meer dan 150 van hun multifunctionele printer (MFP)-producten. Volgens onderzoek dat onlangs door F-Secure is gepubliceerd, kunnen aanvallers de kwetsbaarheden misbruiken om de controle over te nemen, informatie te stelen en verder te infiltreren in netwerken om andere soorten schade toe te brengen.

F-Secure-beveiligingsadviseurs Timo Hirvonen en Alexander Bolshev ontdekten kwetsbaarheden in fysieke toegangspoorten (CVE-2021-39237) en kwetsbaarheden bij het parseren van lettertypen (CVE-2021-39238) in HP’s MFP M725z, onderdeel van HP’s FutureSmart-printerlijn. Beveiligingsadviezen die door HP zijn gepubliceerd, geven een lijst van meer dan 150 verschillende producten die door de kwetsbaarheden zijn getroffen.

De meest effectieve methode is om een ​​gebruiker van een gerichte organisatie te misleiden om een ​​kwaadaardige website te bezoeken, waardoor de kwetsbare MFP van de organisatie wordt blootgesteld aan een zogenaamde cross-site printing-aanval. De website zou automatisch op afstand een document met een kwaadwillig vervaardigd lettertype op de kwetsbare MFP afdrukken, waardoor de aanvaller code-uitvoeringsrechten op het apparaat krijgt.

Een aanvaller met deze rechten kan in het geheim alle informatie stelen die via de MFP is uitgevoerd (of in de cache is opgeslagen). Dit omvat niet alleen documenten die worden afgedrukt, gescand of gefaxt, maar ook informatie zoals wachtwoorden en inloggegevens die het apparaat verbinden met de rest van het netwerk. Aanvallers kunnen gecompromitteerde MFP’s ook gebruiken als bruggenhoofd om verder in het netwerk van een organisatie door te dringen om andere doelen na te streven (zoals het stelen of wijzigen van andere gegevens, het verspreiden van ransomware, enz.)

Ook ontdekten de onderzoekers dat de kwetsbaarheden bij het parseren van lettertypen wormbaar zijn, wat betekent dat aanvallers zichzelf verspreidende malware kunnen creëren die automatisch de getroffen MFP’s compromitteert en zich vervolgens verspreidt naar andere kwetsbare eenheden op hetzelfde netwerk.

“Veel mensen vergeten dat moderne MFP’s volledig functionele computers zijn die bedreigingsactoren kunnen compromitteren, net als andere werkstations en eindpunten. En net als andere eindpunten kunnen aanvallers een gecompromitteerd apparaat gebruiken om de infrastructuur en activiteiten van een organisatie te beschadigen. Ervaren dreigingsactoren zien onbeveiligde apparaten als kansen, dus organisaties die geen prioriteit geven aan het beveiligen van hun MFP’s zoals andere eindpunten, stellen zichzelf bloot aan aanvallen zoals beschreven in ons onderzoek”, legt Hirvonen uit.

Advies voor het beveiligen van MFP’s

Gezien HP’s status als toonaangevende leverancier van MFP’s met naar schatting 40% van de markt voor hardwarerandapparatuur*, maken veel bedrijven over de hele wereld waarschijnlijk gebruik van deze kwetsbare apparaten.

Hirvonen en Bolshev namen afgelopen voorjaar contact op met HP met hun bevindingen en werkten met hen samen om de kwetsbaarheden te verhelpen. HP heeft nu firmware-updates en beveiligingsadviezen voor de betrokken apparaten gepubliceerd.

Naast patching worden de volgende maatregelen geadviseerd voor het beveiligen van MFP’s:

  • Fysieke toegang tot MFP’s beperken.
  • MFP’s scheiden in een afzonderlijk VLAN met firewall.
  • Anti-sabotagestickers gebruiken om fysiek knoeien met apparaten te signaleren.
  • Sloten gebruiken (zoals Kensington-sloten) om de toegang tot interne hardware te regelen.
  • De best practices van leveranciers volgen om ongeoorloofde wijzigingen aan beveiligingsinstellingen te voorkomen.
  • Het plaatsen van MFP’s in door cameratoezicht bewaakte gebieden om fysiek gebruik van een gehackt apparaat vast te leggen op het moment dat het werd gehackt.

Een gedetailleerde technische beschrijving van het onderzoek is beschikbaar op F-Secure Labs.

Microsoft brengt betaalde versie van Teams uit voor kleine bedrijven

Microsoft brengt betaalde versie van Teams uit voor kleine bedrijven

Microsoft heeft Microsoft Teams Essentials uitgebracht, gericht op kleine bedrijven. De dienst biedt toegang tot de kernfuncties van Teams voor vergaderingen, zonder dat daarvoor een duurder Microsoft 365-abonnement nodig is.

Teams Essentials kost 3,40 euro per gebruiker per maand. Microsoft legt met het programma voornamelijk de focus op videovergaderen. Zo kunnen tot driehonderd mensen tegelijk meedoen aan een gesprek dat maximaal dertig uur kan duren.

Daarmee verschilt deze betaalde versie van de gratis variant, waarbij maximaal honderd mensen een uur lang kunnen videobellen. Verder krijgen bedrijven die Essentials afnemen 10 GB aan cloudopslag per gebruiker tot hun beschikking. In de gratis versie is dat 5 GB.

Microsoft Teams Essentials is anders dan de Microsoft 365-abonnementen voor bedrijven. Die bevatten naast toegang tot teams ook andere zaken, zoals webversies van Office-apps als Word en Excel en toegang tot zakelijke e-mailboxen. Een basisabonnement van dat pakket kost 4,20 euro per gebruiker per maand, maar gaat in het eerste kwartaal van volgend jaar omhoog met een nog onbekend bedrag.

Tony Johnson van Lemontree op week van de ondernemer over thuiswerken

Tony Johnson van Lemontree op week van de ondernemer over thuiswerken

Maandag 15 tot en met zaterdag 20 november was de 24e Week van de Ondernemer. Hierin werden de 25 genomineerden voor de Meest Inspirerende Ondernemer van het Jaar bekendgemaakt. De opening van ‘de Week’ werd gedaan door Constantijn van Oranje, onder meer envoy bij Techleap en co-founder van StartupFest Europe.

Tony Johnson, Mender, meddler & chief bij Lemontree – masters in ICT. Foto: Lemontree

 

In deze week van de ondernemer besteedde New Business Radio samen met De Ondernemer natuurlijk aandacht aan het onderwerp ‘hoe gaan we in de toekomst om met thuiswerken’. En dus werd Tony Johnson, Mender, meddler & chief bij Lemontree, uitgenodigd om op basis van een grootschalig onderzoek van Microsoft hier meer over te vertellen. Zo heeft hij het over de jongere generatie die nu te weinig leert van de oudere generatie. Over de singles die zich eenzaam voelen en over kansen voor ondernemers. “Hier is wel een goed plan voor nodig” zo betoogt hij op basis van het onderzoek en de learnings uit de Coronaperiode.

Beluister de aflevering hier.

Commitment op Microsoft licenties kan niet meer tussentijds worden opgezegd

Commitment op Microsoft licenties kan niet meer tussentijds worden opgezegd

Als Microsoft partner (CSP) bieden we veel maand- en jaarlicenties die op ieder willekeurig moment kunnen worden stopgezet. Daar gaat Microsoft in haar nieuwe model een stokje voor steken. Op 14 oktober lanceerde Microsoft de zogenaamde New Commerce Experience (NCE), een programma waarin wijzigingen worden doorgevoerd aan onder andere de volgende licenties:

  • Windows 10 E3/E5
  • Office 365 (alle abonnementen)
  • Enterprise Mobility + Security E3/E5
  • Microsoft 365 (alle abonnementen)
  • Windows 365
  • Power Platform
  • Dynamics 365
  • enz.

Abonnementen die na 10 maart 2022 worden afgesloten vallen automatisch onder dit nieuwe NCE-programma. Bestaande abonnementen worden vanaf 1 juli 2022 automatisch overgezet naar het NCE-programma. Hieronder treft u meer informatie aan over wat er gaat veranderen.

Commitment

Klanten kunnen kiezen voor een maandelijks, jaarlijks of driejaarlijks commitment. Op dit moment kan alleen bij Dynamics worden gekozen voor een 3-jaar commitment, maar Microsoft heeft al aangekondigd dit uit te breiden naar andere producten. In het NCE-programma zal een klant die een stabiel aantal gebruikers heeft normaal gesproken kiezen voor een jaarcommitment. Klanten die behoefte hebben aan flexibiliteit, vanwege bijvoorbeeld seizoen medewerkers, kiezen in het NCE-programma voor een mix van maandelijkse- en jaarlijkse commitment. Maandelijkse licenties zijn per maand op te zeggen, die flexibiliteit kost echter een premium van ongeveer 20%.

Het doel van de driejaarlijkse commitment is dat de prijs voor drie jaar is vastgesteld, zoals we dat bijvoorbeeld kennen uit de energiebranche. Op het moment dat een klant kiest voor een jaarcommitment, dan is de prijs voor een jaar vastgesteld. Licenties die voor een periode van een- of drie jaar worden afgenomen kunnen tussentijds niet meer opgezegd worden.

Facturen

Ook de facturatie is nieuw in het NCE-programma. Licenties worden per de eerste dag van de maand afgenomen, ongeacht de commitment periode. Wordt er halverwege de commitment periode eenzelfde licentie toegevoegd, dan wordt deze naar rato gefactureerd voor de dagen die in de commitment resteren. Het voordeel daarvan is dat alle licenties in de subscription dezelfde einddatum hebben, namelijk de laatste dag waarop de commitment afloopt.

Licenties die met een jaarlijkse commitment worden afgenomen, worden per jaar vooraf gefactureerd. Het is overigens ook mogelijk per maand te betalen, het maandbedrag wordt dan berekend door het jaarbedrag door 12 te delen… simpel!

Abonnementen

Abonnementen kunnen worden gemixt. Zo kunt u kiezen voor honderd Microsoft E3 abonnementen met een commitment van een jaar en 10 Microsoft E3 abonnementen met een commitment van een maand. Uiteraard kan dit weer gecombineerd worden met andere abonnementen (bijvoorbeeld Microsoft F3).

 

Meer informatie

Uiteraard zullen wij u de komende maanden op de hoogte houden van ontwikkelingen in dit programma en uitleggen wat dit precies voor uw omgeving betekent. Heeft u hier vragen over, laat het ons gerust weten.