door Peter Vos | 17 okt, 2024 | Nieuws |
In het meest recente ENISA Threat Landscape-rapport, dat de cyberdreigingen in de EU onderzoekt, worden enkele verontrustende trends blootgelegd. Het rapport toont een aanzienlijke toename van cyberaanvallen, sterk beïnvloed door geopolitieke spanningen, met name door de voortdurende oorlog in Oekraïne en de opkomst van hacktivisme.
Volgens het rapport zijn ransomware en Distributed Denial of Service (DDoS)-aanvallen nog steeds de meest voorkomende vormen van cyberaanvallen, goed voor meer dan de helft van de gemelde incidenten. Daarnaast duidt het onderzoek op een toename van hacktivisme, aangewakkerd door politieke gebeurtenissen zoals de Europese verkiezingen.
Ransomware en DDoS: De Grootste Bedreigingen
Ransomware blijft een van de meest destructieve dreigingen. Bij deze aanvallen nemen criminelen controle over systemen en eisen losgeld om toegang te herstellen. Wat deze aanvallen nog gevaarlijker maakt, is de opkomst van meervoudige afpersingstechnieken, waarbij hackers ook dreigen gevoelige informatie openbaar te maken als er niet betaald wordt.
DDoS-aanvallen richten zich op het lamleggen van systemen door enorme hoeveelheden verkeer naar servers te sturen. Hoewel deze aanvallen al lange tijd bestaan, worden ze steeds verfijnder en vaker gebruikt. Bedrijven in de openbare administratie, transport en financiële sector zijn de meest getroffen, waarbij een derde van de DDoS-aanvallen zich richt op overheidsinstanties.
Hacktivisme en Geopolitieke Escalaties
De groei van hacktivisme wordt in het rapport nadrukkelijk benoemd. Hacktivisten, vaak aangedreven door politieke of ideologische motieven, worden steeds actiever, met name rond evenementen van nationaal of Europees belang. Deze groepen proberen hun boodschap te verspreiden door middel van cyberaanvallen, waarbij ze zich vooral richten op overheden en andere grote organisaties.
Kwetsbaarheden en Social Engineering
Een andere belangrijke bedreiging die in het rapport wordt besproken, is de uitbuiting van kwetsbaarheden in systemen en software. In de afgelopen verslagperiode werden bijna 20.000 nieuwe kwetsbaarheden geregistreerd, waarvan 9% als ‘kritiek’ werd beoordeeld. Bedrijven hebben moeite om deze kwetsbaarheden snel genoeg te patchen, waardoor aanvallers een open deur vinden.
Daarnaast blijft social engineering, vooral phishing, een effectieve methode voor cybercriminelen. Door misbruik te maken van menselijke fouten, lokken aanvallers medewerkers naar kwaadaardige websites of laten hen per ongeluk gevoelige informatie verstrekken. Phishingaanvallen richten zich vaak op bedrijven in de financiële sector, maar kunnen elke organisatie treffen.
Informatie Manipulatie: De Dreiging van Desinformatie
Naast technische aanvallen blijft ook informatie-manipulatie een belangrijke dreiging, vooral in het licht van geopolitieke spanningen. Het rapport benadrukt dat buitenlandse actoren, met name Rusland, desinformatiecampagnes gebruiken om het publieke vertrouwen in politieke instellingen te ondermijnen. Deze campagnes maken steeds vaker gebruik van geavanceerde technologieën, zoals AI, om geloofwaardige valse informatie te verspreiden.
Opkomst van AI in Cybercriminaliteit
Een zorgwekkende trend is het toenemende gebruik van AI-tools door cybercriminelen. Tools zoals FraudGPT worden ingezet om geavanceerde phishing-e-mails te genereren en schadelijke scripts te creëren. Dit maakt cyberaanvallen niet alleen effectiever, maar verlaagt ook de drempel voor minder technisch onderlegde aanvallers om complexe aanvallen uit te voeren.
Aanbevelingen voor Bedrijven en Overheden
ENISA benadrukt in het rapport de noodzaak voor bedrijven en overheden om hun verdediging tegen cyberdreigingen te versterken. Dit omvat onder andere:
- Regelmatige updates en patches voor kwetsbare software,
- Verhoogde monitoring van clouddiensten en -infrastructuur,
- Gebruik van geavanceerde detectie- en responsmechanismen om snel in te kunnen grijpen bij aanvallen.
Met de voortdurende evolutie van cyberdreigingen wordt het voor organisaties steeds belangrijker om waakzaam te blijven en hun cybersecuritymaatregelen voortdurend te verbeteren. De dreigingen van ransomware, DDoS, hacktivisme en social engineering zullen naar verwachting in 2024 verder toenemen, waardoor de digitale veiligheid van Europa voortdurend onder druk staat.
Conclusie
Het ENISA-rapport van 2024 schetst een somber beeld van de huidige staat van cyberveiligheid in Europa. Met steeds complexere aanvallen en nieuwe technologieën die in handen van criminelen vallen, moeten overheden en bedrijven meer dan ooit samenwerken om hun digitale infrastructuur te beschermen tegen de groeiende golf van cyberdreigingen.
Over ENISA
Het Agentschap van de Europese Unie voor Cyberbeveiliging, ENISA, is het agentschap van de Unie dat zich inzet voor het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa. Opgericht in 2004 en versterkt door de EU Cybersecurity Act, draagt het Agentschap van de Europese Unie voor Cyberbeveiliging bij aan het EU-beleid op het gebied van cyberbeveiliging, verhoogt het de betrouwbaarheid van ICT-producten, -diensten en -processen door middel van certificeringsschema’s voor cyberbeveiliging, werkt het samen met lidstaten en EU-instellingen en helpt het Europa zich voor te bereiden op de cyberuitdagingen van de toekomst. Door kennisdeling, capaciteitsopbouw en bewustwording werkt het agentschap samen met zijn belangrijkste belanghebbenden om het vertrouwen in de verbonden economie te versterken, de veerkracht van de infrastructuur van de Unie te vergroten en, uiteindelijk, de Europese samenleving en haar burgers digitaal veilig te houden. Meer informatie over ENISA en haar werk is te vinden op: www.enisa.europa.eu.
Bron: ENISA Threat Landscape report 2024.
door Peter Vos | 26 sep, 2024 | Nieuws |
Op 21 november 2024 organiseert Lemontree het zorgevenement ‘Samen zorgen voor morgen’. Doel van dit evenement is om ervaringen op het gebied van procesoptimalisatie, innovatie en trends uit te wisselen voor beslissers in de zorgsector. Inspireren. Delen, leren en netwerken staan centraal tijdens ‘Samen zorgen voor morgen’. Een viertal inspirerende sprekers zullen hun kennis en ervaringen delen op het vlak van digitaal versnellen, AI, security, dataclassificatie en werkplekoptimalisatie. En er zal ruim gelegenheid zijn om met branchegenoten te netwerken en van elkaar te leren. Aan dit evenement zijn geen kosten verbonden!
Het evenement zal plaatsvinden op het prachtige 17e eeuwse fort Wierickschans bij Bodegraven.
Edwin Reinhoudt is zelfstandig programmamanager en adviseur voor digitale (organisatie)transformaties. Bruggenbouwer tussen Business en IT met een groot hart voor de zorg.
Hoe zorgen we ervoor dat de zorg betaalbaar en toegankelijk blijft? Wat nou als we een uur per dag per zorgmedewerker kunnen teruggeven aan de zorg, aan echte zorgverlening van cliënten. Hoe laat je een zorgorganisatie digitaal versnellen op zo’n manier dat ICT echt een significante productiefactor wordt. Cordaan doet het!
Chris Ketting: external facing technologist voor Lemontree. Als CTO fungeert hij als tussenpersoon tussen klanten en ontwikkelingen binnen het producten- en dienstenportfolio van Lemontree. Daarvoor spreekt hij regelmatig met klanten en prospects en bezoekt hij (grote) events zoals Microsoft Ignite 2024 in Chicago waar Microsoft vertelt waar ze mee bezig zijn en waar zij de markt naartoe zien bewegen.
NIS2, Microsoft Copilot, APT’s, CVE’s, ransomware… het lijkt wel of de leuke en minder leuke ontwikkelingen steeds sneller gaan. Welke frameworks en (Microsoft) technologieën kunnen helpen om structuur aan te brengen, de beveiliging van je Microsoft-omgeving te verbeteren en te zorgen dat je in controle blijft? In deze sessie wordt je in vogelvlucht meegenomen op een pad van verlichting.
Gerard Stroeve van Securewise Consultancy is al meer dan 25 jaar actief binnen het vakgebied informatiebeveiliging. Hij is werkzaam als Chief Information Security Officer (CISO) bij de Veiligheidsregio Rotterdam-Rijnmond. Daarnaast helpt hij als zelfstandig adviseur organisaties met specifieke vraagstukken op het gebied van Information Security Management.
De 5 grootste valkuilen bij dataclassificatie
Dataclassificatie beschermt gevoelige patiëntinformatie, vermindert datalekrisico’s, ondersteunt naleving van regelgeving en verbetert efficiëntie in de zorg, wat resulteert in betere en veiligere zorgverlening. Toch zien we in de dagelijkse praktijk veel verbeterpunten. Gerard staat stil bij de 5 grootste valkuilen bij het classificeren van informatie.
Patricia Gijsenbergh is I&A Coordinator bij de zorgorganisatie WelThuis (Gouda) en Xavier Geerdink is business consultant bij Synigo.
Patricia en Xavier laten zien hoe Welthuis haar werkplek vanuit de zorgmedewerker laat ontstaan. Onderwerpen die we delen
-
- Drijfveer vanuit de zorgmedewerker.
- Behoefte aan participatie vanuit de werkplek.
- Klein beginnen.
- Nieuwe ontwikkelingen: copilot en taakgericht werken.
Dit imposante verdedigingswerk uit de gouden eeuw is de parel van het Groene Hart.
Prins Willem III gaft in januari 1673 opdracht tot de bouw van een sterke schans op de plaats van zijn vroegere hoofdkwartier aan de enkele Wiericke. Al in augustus van hetzelfde jaar was Fort De Kleine Wiericke af. Bouwmeester Anthonie Smits ontwierp een vierkant fort met uitstekende punten, volgens het Oud-Hollandse stelsel.
Maar in 1678 kwam er een eind aan de Hollandse Oorlog. In 1698 werden de vier bastions nog aangepast op basis van het Nieuw-Hollandse stelsel, maar ze werden nooit gebruikt. Vanaf de wallen is nooit één schot gelost. Tenminste, niet in oorlogstijd.
De Staten van Holland verlegden de waterlinie ten oosten van Utrecht, waardoor Fort Wierickerschans als verdedigingswerk overbodig werd.
door Peter Vos | 9 sep, 2024 | Nieuws |
Veeam Backup & Replication (VBR) is recentelijk blootgesteld aan een reeks ernstige kwetsbaarheden die het risico op aanvallen door ransomwaregroepen vergroten. Verschillende kritieke kwetsbaarheden, waaronder CVE-2024-40711 (met een CVSS-score van 9.8), maken het mogelijk voor kwaadwillenden om zonder authenticatie malware te implementeren of gegevens te manipuleren. Andere kwetsbaarheden, zoals CVE-2024-40713 en CVE-2024-39718, stellen aanvallers in staat om toegang te krijgen tot gevoelige gegevens, zoals opgeslagen inloggegevens, of om beveiligingsmaatregelen zoals multi-factor authenticatie te omzeilen.
Deze kwetsbaarheden hebben geleid tot een verhoogd risico voor organisaties die verouderde VBR-versies gebruiken. Ransomwaregroepen zoals Akira en EstateRansomware hebben al misbruik gemaakt van soortgelijke kwetsbaarheden in Veeam-producten, wat heeft geleid tot gegevensdiefstal en verdere compromittering van systemen. Hoewel er op dit moment geen breed gedocumenteerde exploits zijn van deze specifieke nieuwe kwetsbaarheden, raden experts aan om snel actie te ondernemen.
Aanbevolen maatregelen:
- Update Veeam-software: Het is cruciaal om de nieuwste versie van Veeam VBR (12.2.0.334 of later) te installeren om de kwetsbaarheden te verhelpen.
- Controleer systeemtoegang: Zorg ervoor dat Veeam alleen toegang heeft via een speciaal serviceaccount met minimaal noodzakelijke rechten.
- Monitor verdachte activiteiten: Houd service- en gebruikersaccounts nauwlettend in de gaten voor onregelmatigheden, zoals ongeoorloofde wijzigingen in de MFA-instellingen.
- Verwijder onnodige accounts: Verwijder onnodige lage-privilege accounts om potentiële aanvalspunten te minimaliseren.
Door deze stappen te volgen, kunnen organisaties de risico’s van ransomware-aanvallen beperken en de integriteit van hun back-ups waarborgen. Meer informatie tref je aan op de website van Veeam
Bronnen: Blackpoint Cyber, TechRadar, Vumetric
door Peter Vos | 4 sep, 2024 | Nieuws |
In het “Global Infrastructure Report 2024” is te lezen hoe cyberaanvallen steeds vaker worden gebruikt als wapen in geopolitieke conflicten. Kritieke infrastructuren, zoals elektriciteitsnetwerken, waterbeheersystemen, en transportnetwerken, zijn door digitalisering steeds meer verbonden met digitale technologieën. Dit heeft hun efficiëntie vergroot, maar ook hun kwetsbaarheid voor cyberaanvallen. Cybercriminelen richten hun aanvallen in toenemende mate op kritieke infrastructuur. Afgelopen jaar is het aantal waargenomen aanvallen met 30 procent gestegen, tot meer dan 420 miljoen aanvallen wereldwijd. Sinds 2020 is het aantal cyberaanvallen gericht op nutsbedrijven verviervoudigd. Het rappport is een initiatief van KnowBe4.
Grote gevolgen
Het rapport benadrukt dat deze aanvallen verwoestende gevolgen kunnen hebben. Zo kan een aanval op het stroomnet miljoenen mensen zonder elektriciteit zetten, ziekenhuizen sluiten en communicatie verstoren. Een aanval op transportsystemen kan hele economieën platleggen door de verstoring van goederenvervoer.
De afgelopen jaren zijn cyberaanvallen op kritieke infrastructuren wereldwijd toegenomen. In 2023 verdubbelde het aantal aanvallen op nutsvoorzieningen ten opzichte van voorgaande jaren. Het rapport noemt enkele concrete voorbeelden, zoals een aanval op het energienetwerk van Denemarken en een aanval op de waterzuiveringsinstallaties in Israël. Ook wordt gewezen op de toenemende bedreigingen voor het Amerikaanse elektriciteitsnet en de aanvallen op Europese energienetwerken, vooral sinds het begin van het conflict in Oekraïne.
Het rapport waarschuwt dat deze cyberaanvallen vaak worden uitgevoerd door staatsgesponsorde actoren en georganiseerde hackersgroepen, vaak met als doel ontwrichting en sabotage in plaats van diefstal van informatie. De dreiging komt voornamelijk uit landen zoals China, Rusland en Iran, die geavanceerde technieken gebruiken om kwetsbaarheden in systemen uit te buiten.
Beveiligingscultuur
Om deze dreigingen tegen te gaan, benadrukt het rapport de noodzaak van een sterke beveiligingscultuur. Dit houdt in dat niet alleen overheden en grote bedrijven verantwoordelijk zijn, maar dat ook individuen en kleine organisaties zich bewust moeten zijn van de risico’s en hun systemen goed moeten beveiligen. Er wordt gepleit voor regelmatige trainingen in cybersecurity, het gebruik van sterke wachtwoorden, en het regelmatig bijwerken van beveiligingssoftware.
Kortom, het rapport benadrukt dat de toenemende digitalisering van onze samenleving niet alleen voordelen biedt, maar ook nieuwe risico’s met zich meebrengt. Het is cruciaal om waakzaam te zijn en preventieve maatregelen te nemen om onze kritieke infrastructuren te beschermen tegen de steeds groter wordende dreiging van cyberaanvallen.
Secutitybeleid en security eindgebruikerstrainingen van onmisbaar belang
Binnen alle branches en alle bedrijfsgroottes is het belangrijk om security serieus aandacht te geven. Een solide securitybeleid is daarbij niet meer weg te denken. De NIS2 richtlijnen zullen daarbij zeker gaan helpen. Lemontree is als betrouwbaar Managed Service Provider al jaren bezig met een solide security baseline, ISO en ISAE certificeringen en biedt belangrijke diensten op het vlak van security en bewustwording hieromtrent. Managed Detection and Response, endpoint protection, werkplekbeveiliging, cyber alarm, device management en netwerk- en serverbeveiliging maken hier een belangrijk onderdeel van uit. Maar zeker ook securitytraining voor eindgebruikers. Want 90% van de aanvallen begint op de werkplek en bij mensen die vaak nog onvoldoende bewust zijn van de gevaren waarmee ze worden geconfronteerd.
door Peter Vos | 20 aug, 2024 | Nieuws |
Vanaf 15 oktober 2024 moeten beheerders van Microsoft Azure Portal, Entra, en Intune verplicht Multi-Factor Authentication (MFA) inschakelen. Dit is onderdeel van Microsofts Secure Future Initiative, dat gericht is op het verbeteren van de beveiliging tegen phishing en accountovername. Gebruikers die MFA niet activeren, krijgen geen toegang meer tot hun beheeromgevingen. Begin 2025 wordt deze verplichting uitgebreid naar andere Azure-clients, zoals de Azure CLI, Azure PowerShell en de Azure Mobile App.
Hoewel de deadline 15 oktober is, kunnen gebruikers dit uitstellen tot 15 april 2025. Microsoft heeft al waarschuwingen en notificaties verstuurd om gebruikers op deze verandering voor te bereiden. Meer informatie over het inrichten van MFA en uitstel op MFA staat op de site van Microsoft.
door Peter Vos | 19 aug, 2024 | Nieuws |
Vanaf februari 2025 worden bepaalde AI-praktijken verboden in de EU om burgers te beschermen tegen misbruik. Verboden praktijken zijn onder andere manipulatieve AI-systemen, AI-gebaseerde sociale scores, voorspellende risicobeoordelingen voor criminaliteit gebaseerd op profilering, en AI-systemen voor realtime biometrische identificatie in openbare ruimtes. Organisaties moeten deze systemen tijdig uitfaseren om boetes te voorkomen. Deze maatregelen zijn onderdeel van de nieuwe Europese AI-verordening, die vanaf 1 augustus 2024 van kracht is geworden.
Wat wordt er verboden?
Dit zijn in het kort de verboden AI-praktijken:
- Manipulatieve of misleidende AI-systemen. Hoewel AI-systemen kunnen helpen bij het nemen van gerichte en weloverwogen beslissingen, is er ook een risico. AI-technieken kunnen mensen beïnvloeden om keuzes te maken die ze normaal niet zouden maken. Denk bijvoorbeeld aan het gebruik van audio-, beeld- en videomateriaal dat zij niet bewust kunnen waarnemen. Daarom zijn AI-systemen die via onderbewuste technieken en AI-systemen die gericht manipuleren of misleiden, verboden. AI-systemen die kwetsbaarheden – zoals leeftijd, handicap of een sociaaleconomische situatie – misbruiken om mensen te beïnvloeden zijn ook verboden.
- AI-systemen voor ‘social scoring’. Dit houdt in dat AI-systemen mensen beoordelen op basis van hun sociale gedrag of persoonlijke kenmerken. Dit kan voor problemen zorgen, zoals discriminatie en uitsluiting van bepaalde groepen.
- AI-gebaseerde voorspelde risicobeoordelingen voor criminaliteit. AI kan worden gebruikt om te ondersteunen bij het voorspellen van mogelijke strafbare feiten. Hierbij is het wel van belang dat het gebaseerd is op feiten die daadwerkelijk verband houden met criminele activiteiten. AI-systemen die uitsluitend op basis van profilering of beoordeling van persoonlijkheidseigenschappen en -kenmerken strafbare feiten voorspellen, zijn verboden.
- Biometrische categorisering. Systemen die individuen categoriseren op basis van biometrische gegevens (zoals gezichtsafbeeldingen en vingerafdrukken) om ras, politieke opvattingen, lidmaatschap van een vakbond, religieuze of levensbeschouwelijke overtuigingen, seksleven of seksuele gerichtheid af te leiden zijn verboden. Dit verbod beschermt de privacy en grondrechten van personen. Uitzonderingen gelden alleen voor het rechtmatig labelen of filteren van rechtmatig verkregen biometrische datasets, op het gebied van rechtshandhaving.
- Het gebruik van AI-systemen voor biometrische identificatie op afstand in realtime in openbare ruimten. Dit wordt verboden, behalve als het strikt noodzakelijk is voor specifieke en afgebakende situaties. Voorbeelden hiervan zijn het zoeken naar slachtoffers van ontvoering of vermiste personen, het voorkomen van imminente dreigingen voor het leven van mensen en het opsporen van verdachten van bepaalde zeer ernstige misdrijven. De inzet hiervan dient bij nationale wetgeving voorzien te zijn van een wettelijke grondslag waarin de voorwaarden gedetailleerd zijn vastgelegd.
- Andere verboden praktijken. Andere AI-praktijken die verboden zijn vanaf februari 2025 zijn emotieherkenning op de werkplek en in het onderwijs. Ook het ongericht scrapen van gezichtsafbeeldingen van internet of camerabeelden (CCTV) om databanken voor gezichtsherkenning aan te leggen of aan te vullen zijn verboden.
Meer informatie vind je op de website van de Digitale Overheid
door Peter Vos | 12 aug, 2024 | Nieuws |
14 oktober 2025 stopt Microsoft met het ondersteunen van Exchange Server 2016. Na deze datum zullen er geen beveiligingsupdates meer verschijnen. Om die reden adviseert Microsoft om op tijd te migreren naar Micrososft Exchange 2019 of naar Exchange Server SE (abonnementversie). Hoewel de support op Exchange Server 2019 ook eindigt op 14 oktober 2025, is het, in tegenstelling van Exchange Server 2016, wel mogelijk om een zogenaamde ‘in-place-update’ uit te voeren naar Exchange SE.
Iedereen wordt daarom geadviseerd zo snel mogelijk over te stappen van Exchange Server 2016 naar Exchange Server 2019, SE of een clouddienst van Microsoft.
Meer informatie op de site van Microsoft.
door Peter Vos | 31 jul, 2024 | Nieuws |
Vanaf 1 oktober 2024 zal IPv6 standaard worden ingesteld voor geaccepteerde domeinen in Exchange Online. IPV6 werd al in 1995 geïntroduceerd omdat IPv4 een te beperkt aantal adressen kan uitgeven. Toch loopt de overgang naar IPv6 langzaam. IPv4 wordt nog bijzonder veel gebruikt. Microsoft zet met het standaardiseren van IPv6 een belangrijke stap in de implementatie van IPv6.
Verschillen IPv6 en IPv4
IPv6 heeft 128-bits adressen tegenover 32-bits adressen van IPv4. Dat betekent dat IPv6 veel meer adressen kan aanmaken. IPv4 gebruikt decimale punten (bijv. 192.168.0.1), IPv6 gebruikt hexadecimale dubbele punten (bijv. 2001:0db8:85a3::8a2e:0370:7334). IPv4 vereist vaak handmatige configuratie of DHCP, IPv6 ondersteunt automatische configuratie via SLAAC. Wat beveiliging betreft biedt IPv6 ook voordelen: IPv4 heeft optionele IPsec, IPv6 heeft ingebouwde IPsec-ondersteuning.
IPv4 wordt nog steeds veelvuldig gebruikt omdat veel bestaande netwerken zijn gebasseerd op IPv4 en NAT zorgt ervoor dat IPv4 in stand wordt gehouden. Ook verloopt de overgang traag omdat veel providers en organisaties afwachtend zijn met het implementeren van IPv6. Microsoft zat met de standaardisatie van IPv6 voor Exchange Online een belangrijke stap.
Overstap naar IPv6
Bedrijven kunnen zonder al te veel inspanning overstappen naar IPv6. Network Allow-lijsten moeten geactualiseerd worden, zodat ze ook IPv6 bevatten. Microsoft licht hier toe wat daarvoor nodig is. Er blijft ondersteuning voor anonieme inkomende e-mail via IPv6. Hoe dat kan worden ingesteld legt Microsoft uit op een speciale pagina.
Niet overstappen van IPv4 naar IPv6
Niet iedere omgeving zal geschikt zijn om over te stappen naar IPv6. Microsoft houdt daar rekening mee. De overstap zal niet verplicht worden doorgevoerd. Microsoft zal echter pas in september bekend maken wat beheerders moeten doen voor een opt-out van IPv6.
door Peter Vos | 21 jun, 2024 | Nieuws |
Veel bedrijven werken aan een cloud-first strategie en kijken daarbij uiteraard naar publieke cloudoplossingen. Toch overwegen veel organisaties vanwege snelheid, betrouwbaarheid en zeker ook vanwege kostenperspectief een combinatie met private cloud. “Een Hyperconverged Infrastructure (HCI) biedt in die gevallen veel waarde”, zegt Sjoerd Eckhardt, managing consultant bij Lemontree.
De combinatie van public cloud en private cloud op basis van HCI maakt de omgeving sneller, betrouwbaarder en leidt tot aanzienlijke kostenbesparingen. “In omgevingen waarin 24×7 continuïteit van IT elementair is voor bepaalde bedrijfsprocessen is HCI een oplossing om zeker te onderzoeken”, zegt Eckhardt.
HYPERCONVERGED INTRASTRUCTURE (HCI)
Een HCI is een door software gedefinieerde infrastructuur die reken-, opslag-, netwerk- en virtualisatie bronnen combineert in één geïntegreerd systeem. Het heeft tot doel het
datacenterbeheer te vereenvoudigen en een schaalbaar platform met hoge beschikbaarheid te bieden voor het uitvoeren van gevirtualiseerde workloads. “HCI elimineert de noodzaak van afzonderlijke silo’s voor rekenkracht, opslag en netwerken door alle resources te consolideren in een uniforme architectuur”, zegt Eckhardt. “Dankzij het principe van ‘software defined’ is deze omgeving direct en eenvoudig schaalbaar. De installatie van nieuwe applicaties en services verloopt daardoor razendsnel en dat verkort ook de time-to market.”
70% BESPARING OP TCO
Lemontree heeft veel ervaring met HCI-oplossingen. Zo werkt het bedrijf al sinds de Nederlandse introductie in 2014 met HPE SimpliVity. “We waren direct enthousiast over de mogelijkheden”, vertelt Chris Ketting, CTO bij Lemontree. “Niet zeldenwisten we besparingen van zeventig procent op de TCO te behalen ten opzichte van public cloud of andere HCI-oplossingen. HCI maakt het beheer van de omgeving eenvoudiger. Omdat we daar zo van overtuigd zijn, geven we dertig procent korting op de beheerprijs als een bedrijf voor een dergelijke omgeving kiest.”
VOORDELEN VAN IT OP LOCATIE
HCI biedt nog een aantal belangrijke voordelen, zoals de hoge beschikbaarheid. Dit komt vooral tot uiting in redundante opstellingen, waarbij de HCI op meerdere locaties geïmplementeerd wordt. “Beide omgevingen
werken zowel synchroon als zelfstandig”, zegt Ketting. “Veel bedrijven hebben op diverse locaties ITnodig, bijvoorbeeld voor het analyseren van camera- of scanbeelden in havens. Dat moet allemaal superveilig, betrouwbaar en snel beschikbaar zijn. Een public cloudoplossing is dan minder snel doordat er continu data-uitwisseling met de cloud moet plaatsvinden. Ook een restore omeen back-up terug te zetten gaat
veel sneller. Als dat via een publieke cloudoplossing moet, kan dat dagen duren. HPE SimpliVity herstelt een terabyte aan gegevens in 90 seconden.”
VERVANGEN VAN LEGACY-SYSTEMEN
Lemontree beheert allerlei soorten omgevingen, van public clouds tot private clouds, al dan niet met HPE SimpliVity of Azure Stack HCI, en hybride combinaties daarvan.
“Lemontree is een managed service provider, dus alles wat we samen met de klant ontwerpen, kunnen we ook in beheer nemen”, zegt Eckhardt. “Bedrijven die veel legacysystemen hebben, dus verouderde of maatwerkapplicaties, ondervinden echter vaak dat deze niet lekker of tegen hoge kosten in public cloud draaien. Voor hen is HCI de oplossing bij uitstek.” De klanten van Lemontree die gebruik maken van HCI zijn veelal actief in de maakindustrie, de transport- en havensector en gezondheidszorg (care). “Deze sectoren hebben zijn vaak erg afhankelijk van IT en hebben relatief veel legacy-systemen”, zegt Ketting. “Daar komen de business cases gunstig uit. Omdat bedrijven over het algemeen bij branchegenoten te rade gaan voor nieuwe investeringen, leiden de successen bij onze klanten ook tot nieuwe aanvragen uit deze sectoren.”
Het is bovendien vaak belangrijk dat gegevens lokaal verzameld, geanalyseerd, verwerkt en opgeslagen blijven, omdat ze vertrouwelijk of gevoelig zijn. “Een goed voorbeeld daarvan is het Red Bull Racing team”, zegt Eckhardt. ”Met HPE SimpliVity kan het team razendsnel enorme hoeveelheden data analyseren, zodat ze in het heetst van de strijd de juiste keuzes kunnen maken.”
IT MASTER PLAN
Om een goede inschatting te maken van de best passende IT bij specifieke bedrijfsomgevingen maakt Lemontree samen met klanten een IT-masterplan. Hierin wordt de bedrijfsambitie voor de komende jaren vertaald naar de best passende IT. “Het is niet zo eenvoudig dat je in het algemeen kunt stellen dat HCI past bij ieder bedrijf”, zegt Ketting. “Daarom maken wij eerst een grondige inventarisatie van een IT-omgeving voordat we met een advies komen.”
HOGE KLANTTEVREDENHEID
Het vertalen van klantambities naar IT zorgt ervoor dat de focus van Lemontree niet alleen op de techniek ligt, maar vooral ook op de doelen van de klant. “Hierdoor wordt de inrichting en het beheer van de IT-omgeving doelgerichter, wat zich vertaald in klantgerichte dienstverlening”, zegt Tony Johnson, CEO van Lemontree. “Dat doen we kennelijk goed, want we scoren al 8 jaar op een rij een 9,4 voor klanttevredenheid met onze dienstverlening. We zijn een efficiënt gedreven, op kwaliteit gerichte MSP. Natuurlijk waarderen onze klanten de resultaten die we behalen: betrouwbare en veilige IT, efficiëntie, kostenbesparingen en first class support. We leveren wat we beloven, maar de kwaliteit zit voornamelijk in het feit dat we graag met mensen bezig zijn.
Bron: Computable jaargang 57 #2 2024
door Peter Vos | 21 jun, 2024 | Nieuws |
Lemontree heeft prachtige posities behaald in het ICT wergeversonderzoek die vandaag verscheen in de Computable Career Guide. De Managed Service Provider uit Alphen aan den Rijn komt met een 8,89 score op de 23e plaats van alle ICT-bedrijven in Nederland. Visma Raet pakt dit jaar de eerste plek in het onderzoek. Lemontree pakt een prachtige 5e plek op Outsourcing en eveneens een 5e plek voor systeembeheer.
Overall positie beste ICT-werkgever
Cloud computing en virtualisatie
Infrastructuur, netwerken en netwerkbeheer
Lemontree scoort een prachtige 6e plaats als het gaat om Cloud computing en virtualisatie en op de 19e plek van beste security bedrijven. Ook staat het bedrijf, die al sinds 2015 een gemiddelde klantwaardering van een 9,4 scoort, in de lijst van beste bedrijven op het vlak van digitale transformatie en innovatie. Een prachtige 8e plek voor IT Service Management en een 15e plek voor Infrastructuur, netwerken en Netwerkbeheer.
Sander Hulsman, hoofdredacteur van Computable, noemt de prestaties in de career guide ‘Topsport’. “Het hele jaar door is iedereen keihard aan het rennen, tijd voor rust wordt er nauwelijks genomen. Managers vragen het uiterste van hun mensen, en nog voordat het resutlaat opgeleverd is, staat het volgende project alweer op de planning. Van ICT-ers wordt hyperfocus gevraagd. ICT is topsport”.
