News
ASAPCLOUD.

De 5 technologische ontwikkelingen in 2023 met de meeste impact op onze dienstverlening

Technologische ontwikkelingen volgen elkaar in een heel rap tempo op en hebben een enorme impact op alle facetten van onze maatschappij. Een actueel voorbeeld is ChatGPT, de intelligente chatbot die op basis van AI instaat is op een natuurlijke wijze taal toe te passen. Wat ik nog opvallender vind is de snelheid waarmee deze ontwikkeling lijkt te worden geadopteerd. Het automatisch genereren van emails of het beantwoorden hiervan maar ook het automatisch genereren van Tweets en Whatsapp berichten, slechts enkele voorbeelden waar ChatGPT een enorme rol van betekenis zal hebben.  Kijkend naar het IT-landschap verwacht ik dat een aantal ontwikkelingen komend jaar een grote rol gaan spelen in de dienstverlening aan onze klanten. 

Een aantal jaar geleden hebben we ervoor gekozen om ons te specialiseren in de Microsoftgebieden Security, Azure Infrastructure en Modern Work. We zullen ons ook dit jaar en komende jaren onze dienstverlening hierin verder ontwikkelen. Dit is belangrijk omdat we in deze drie gebieden toonaangevend willen zijn. Concreet houdt dit in dat we onze expertise op het gebied van Cloud Security, Threat Protection, Azure Platform, Azure Virtual Desktop, Hybrid Management met Azure Arc, Hybrid Cloud Infrastructure met Azure Stack HCI en Modernize Endpoints, verder zullen vergroten.  

Nu zijn er een vijftal ontwikkelingen die mijn bijzondere aandacht hebben omdat ze vanuit technisch oogpunt van toegevoegde waarde zijn op aspecten van onze oplossingen of omdat ze een sterk positieve impact hebben op de dienstverlening aan onze klanten. 

 

Verregaande integratie van AI en automatisering

De sterke ontwikkeling van AI en de verregaande integratie van AI en automatisering zorgt ervoor dat efficiency, productiviteit en nauwkeurigheid nog sterker verbetert dan dat het al deed. De invloed die dat heeft op onze infrastructuur diensten is evident. We zijn instaat de TCO verder te verlagen en tegelijkertijd de betrouwbaarheid te vergroten. Dit laatste realiseren we door de integratie van AI en automatisering in onze Optimise dienst toe te passen in het beheren en faciliteren van platformen juist in een hybride omgeving. Hybride is mijns inziens de omgeving waar het gros van de infrastructuren en platformen zal draaien de komende jaren maar meer hierover in ontwikkeling 4. 

De integratie van AI en automatisering is ook duidelijk van invloed op onze securitydiensten. Met onze MDR dienst (Managed Detection & Response) richten wij ons op het detecteren van malafide gedrag op een systeem of netwerk (IoC) en door de integratie van AI en automatisering zijn we instaat sneller analyse te doen en geautomatiseerd mitigerende maatregelen te nemen. Ook doen wij analyses om indicatoren van een aanval (IoA) zo vroeg mogelijk te herkennen en hierop passend geautomatiseerde maatregelen te nemen, maatregelen die zijn verrijkt door AI-integratie. Heel interessant is dat de integratie van AI in automatisering ons in staat stelt om, nog voordat de daadwerkelijke infiltratie op een systeem of netwerk zich heeft voorgedaan, mogelijke risico’s te detecteren die een infiltratie mogelijk maakt. Kortgezegd, de integratie van AI en automatisering stelt ons nu ook instaat om mitigerende maatregelen te nemen op basis van verregaande risicoanalyse op een manier die voorheen nog niet mogelijk was. Komende periode verwacht ik met onze MDR dienst juist op dit aspect een enorme groei door te maken. 

 

Privacy en beveiliging 

Privacy en beveiliging, security aspecten die in toenemende mate reden van zorg zijn voor organisaties en bedrijven. Waar security eerst nog ‘een IT-feestje was’ is het nu een vast agendapunt, zelfs in toenemende mate de hoogste prioriteit van directies. En dit is niet zonder reden, in de afgelopen periode zijn er te veel voorbeelden te noemen wat de gevolgen kunnen zijn als Security niet integraal onderdeel uitmaakt van het beleid. 

Komende jaren zullen wij klanten verder helpen en ontzorgen in het waarborgen van privacy en beveiliging. We doen dit door een“defense in depth” strategie toe te passen en het aanvalsvlak te verkleinen o.b.v. een Zero Trust benadering. Een defense in depth strategie, ook wel bekend als “gelaagde verdediging”, is een benadering binnen cybersecurity waarbij meerdere beveiligingslagen worden geïmplementeerd om systemen en gegevens te beschermen tegen cyberaanvallen. In plaats van te vertrouwen op slechts één beveiligingsmaatregel, zoals een firewall of antivirussoftware, maakt een defense in depth strategie gebruik van meerdere lagen beveiliging. Deze lagen kunnen onder meer bestaan uit toegangscontrolemechanismen, systeemhardening, netwerksegmentatie, authenticatie en autorisatie, versleuteling, beveiligingsmonitoring, back-up- en herstelprocedures en training en bewustwording van gebruikers. Het verkleinen van het aanvalsvlak waarbij kortgezegd het aantal potentiële ingangen wordt verminderd, wordt het voor een potentiële aanvaller moeilijker om kwetsbaarheden in het systeem te vinden en te exploiteren. 

Door deze gelaagde aanpak te gebruiken, kunnen we de kans verkleinen dat een aanvallers erin slagen systemen of gegevens van onze klanten te compromitteren. Zelfs als een aanvaller erin slaagt om één beveiligingslaag te omzeilen, kan hij of zij worden gestopt door de volgende laag beveiliging. Dit verhoogt de veerkracht van de beveiligingsinfrastructuur van onze klanten en vermindert de impact van eventuele cyberaanvallen. Met hardening, informatiebeveiliging en door continue de klantomgevingen te bewaken zijn we instaat systemen en gegevens van onze klanten zeer goed te beveiligen.  

 

Adoptie van Cloud-technologie blijft toenemen

Cloud-technologie wordt nu echt in grote mate omarmd door organisaties en bedrijven. De voordelen die Cloud technologie en -oplossingen heeft voor flexibiliteit, schaalbaarheid en de positieve invloed op de kosteneffectiviteit is evident.  

Om adoptie van Cloud-technologie te realiseren is een goed fundament en het realiseren hiervan een vereiste. Het realiseren van het fundament voor onze klanten zoals het compleet ontwerpen, bouwen, onderhouden en innoveren van een landingzone tot aan ondersteuning op het gebied van automation, security, containertechnologie, serversloze functies en CI/CD-pipelines wordt komende jaren een uiterst belangrijke focus om onze klanten ook dit jaar hierin te ontzorgen.  

 

Verdere integratie van hybride Cloud infrastructuren

Wat we nu in toenemende mate waarnemen is dat functionaliteiten – die vanuit Azure worden geleverd – worden toegepast om bijvoorbeeld het beheer van een hybride infrastructuuromgeving uit te voeren. Het is dan ook de integratie van Azure diensten welke worden toegepast op bestaande veelal hybride infrastructuren wat mij fascineert. Ik ging er bij integratie van AI en Automatisering (ontwikkeling 1) al even kort op in. Juist door de integratie van AI en automatisering en de integratie van hybride Cloud infrastructuren zijn we instaat om vanuit verschillende perspectieven en motivaties, uitvoering te geven aan compliance; beveiliging of performance, lokale hosting met Azure diensten als virtualisatie, VDI (Azure Virtual Desktop), databases & opslag. Maar ook het leveren van container technologie aan onze klanten door middel van Azure Stack HCI en Azure Arc waarin hypergeconvergeerde Microsoft infrastructuren worden geleverd als een Azure dienst maar ook waarin Azure diensten geïntegreerd kunnen worden op bestaande infrastructuren.  Vanuit onze specialisaties zullen we het komend jaar onze klanten verder gaan helpen met implementaties en compleet ontzorgen in het realiseren en exploiteren van hybride Cloud infrastructuren met Azure Stack HCI en Azure Arc. 

 

Blockchain en Quantum computing

Technologieën zoals blockchain en quantum computing zullen verder evolueren en toepassingen vinden in de IT-industrie. Ik verwacht dat toepassingen in Cryptanalyse, waarin quantum computers onder andere gebruikt worden om beveiligingsalgoritmen te creëren of te verbreken. Daarnaast zal quantum computing worden ingezet om complexe industriële problemen op te lossen. Het zelflerend vermogen van complexe AI-modellen wordt mogelijk door quantum computers. Vooralsnog bevindt dit laatste zich nog in de ontwikkelfase en zijn de toepassingen nog niet heel praktisch uitvoerbaar maar het is wel een ontwikkeling die ik nauwlettend volg. 

 

Dennis.

 

/door

ASAPCLOUD’s oplossing ‘We OPTIMISE Your Infrastructure’ in de kijker op het wereldwijde podium van Microsoft Ignite Conference

HOUTEN, NEDERLAND, 20 januari 2022 – In november 2021 is tijdens de Microsoft Ignite conferentie ASAPCLOUD’s innovatieve security compliance oplossing voor de gemeente Houten gepresenteerd aan een wereldwijd publiek.

In een video gemaakt en gepresenteerd door Microsoft, vertelt ASAPCLOUD over hun beveiligingsoplossing die gebruik maakt van on-premise infrastructuur. Met cloud, edge-computing en Microsoft Azure Arc en Azure Monitor werd een veilige omgeving ontwikkeld voor de lokale gemeente waar ze hun hoofdkantoor hebben nadat een nabijgelegen stad was getroffen door ransomware.

“Er is op dit moment veel ransomware gericht op overheden in Nederland,” legt Eric Surstedt, teamleider IT bij de gemeente Houten uit. “We hadden een kosteneffectieve manier nodig om een stabiele en zeer veilige on-premises omgeving te onderhouden waarmee we met vertrouwen meer dan 200 noodzakelijke diensten aan onze burgers kunnen leveren.”

ASAPCLOUD heeft een uniforme managementlaag geïntegreerd die in staat is de infrastructuur van elke organisatie te bewaken, te beveiligen en te automatiseren, rechtstreeks vanuit het klantenportaal. Dit was de duidelijke keuze voor de gemeente. ASAPCLOUD viel hierdoor ook bij Microsoft op als een vooraanstaande partner die hun technologie gebruikt en een potentiële marktleidende oplossing creëert die lokale impact en wereldwijde implicaties heeft.

“We hebben veel onderzoek gedaan en samengewerkt met Microsoft om ervoor te zorgen dat we Azure Arc en Azure Monitor konden integreren in onze oplossingen,” onthulde Dennis De Roo, ASAPCLOUD’S CTO. “Door dat werk zijn we in staat geweest om klanten een modulaire applicatie te bieden, die hen een breed scala aan inzichten geeft vanuit hun hele infrastructuur.”

“Ik denk dat we indruk hebben gemaakt op Microsoft met onze vindingrijkheid,” ging De Roo verder. “En ik denk dat deze oplossing hen opviel vanwege onze diepgaande samenwerking met hen – het is een geweldig voorbeeld voor andere Microsoft-partners, over de hele wereld, om te zien welke toonaangevende oplossingen je kunt creëren door samen te werken met Microsoft.”

Naast de presentatie van de video aan de aanwezigen van de digitale Ignite-conferentie, wordt van ASAPCLOUD’s topoplossing ook een case study getoond op de website van Microsoft.

/door

Cyberaanvallen uitsluiten is een illusie maar lijdzaam toekijken is geen optie!

Dit weekend kreeg ik wederom dezelfde vraag van een van onze klanten naar aanleiding van de cyberaanval waarbij hackerscollectief REvil Ransomware wist te verspreiden via VSA-Software van het Amerikaanse bedrijf Kaseya. Eerst over de cyberaanval zelf, het betreft een aanval gericht op IT-management software ook wel een supply-chain attack genoemd.

Deze IT-management Software wordt door veel IT-organisaties en Managed Service Providers gebruikt om beheertaken efficiënt uit te voeren en worden in een geïntegreerd platform aangeboden. De beheertaken als bijvoorbeeld patchmanagement, remote management, monitoring, remote control, servicemanagement wordt hiertoe gerekend. We zagen dit recent ook al bij de cyberaanval via Solarwinds, wat eveneens leidde tot heel veel slachtoffers. Het probleem is dat de IT-management software veelal een client installatie vereist op de systemen van de klanten. Dit resulteert erin dat deze IT-management software vaak met systeemrechten draaien op de beheerde systemen. Als er succesvol toegang tot de IT-management software is verkregen wordt het vervolgens makkelijker om ook de controle te krijgen over de beheerde systemen, met gevolgen waar we nu getuige van zijn.

 

Zijn we machteloos of kunnen we ons wapenen tegen dergelijke aanvallen?

Terug naar de vraag van onze klant: “Zijn wij 100% bestand tegen dit soort aanvallen”? Ik lichtte toe dat 100% veilig worden/ zijn een illusie is. Maar machteloos zijn we zeker niet. Vanuit security perspectief dient de focus te liggen op het minimaliseren van risico’s en is er toch sprake van een dreiging dan is het belangrijk deze vroegtijdig te elimineren. Oftewel het inrichten van “Passive Defense” en “Active Defense”.  “Passive Defense” houdt in dat de security controls dusdanig zijn ingericht zodat de meest bekende aanvallen worden tegengegaan en er adequaat kan worden gereageerd bij een eventuele aanval. “Active Defense” houdt zich bezig met het vroegtijdig opsporen van verdachte activiteiten en voordat er een “breach” is, om deze bedreigingen vroegtijdig te elimineren. Dit draagt bij aan het voorkomen van schade of het minimaliseren van de impact bij eventuele (onbekende) aanvallen.

 

Passive Defense

Backup your data. In het uiterst geval, moet je altijd kunnen vertrouwen op een goede backup. Echter, alleen een backup maken volstaat niet. Het toetsen van data integriteit is in dit backup proces heel belangrijk. Zorg er dan ook voor dat dit is opgenomen in het backup beleid en dat het wordt toegepast. De meest effectieve manier om ransomware-aanvallen af ​​te handelen is door de 3-2-1 back-upregel te gebruiken: bewaar ten minste drie afzonderlijke versies van gegevens op twee verschillende opslagtypes met ten minste één offsite.

Logically separate networks. Beperk dataverlies bij een ransomware-aanval door uw netwerken te scheiden op taak, op afdeling of op applicatie. Zorg ervoor dat alleen noodzakelijke communicatie mogelijk is naar andere netwerken en dat de firewalls verder dicht staan.

Configure host based firewalls. Configureer de firewalls op de systemen dusdanig dat alleen noodzakelijke communicatie is toegestaan.

Educate end users. Train uw medewerkers regelmatig in het identificeren en vermijden van veelvoorkomende valkuilen van ransomware, zoals malvertisements, phishing-e-mails, enz.

Patch vulnerabilities. Verminder de kwetsbaarheden in uw besturingssystemen, browsers en andere applicaties door ze regelmatig bij te werken. Hiermee worden dus niet alleen de patches van de besturingssystemen bedoeld, maar zeker ook de patches van de software die gebruikt wordt binnen een organisatie. Als we kijken naar het patch managementbeleid dan wordt juist dit vaak nog vergeten.

Use hardening baselines. Verminder de kwetsbaarheden in uw besturingssystemen door hardening toe te passen. Juiste en volledige hardening beschermt IT-omgevingen tegen aanvallen en minimaliseert overige kwetsbaarheden van netwerken en databases.

Use email filtering. Blokkeer schadelijke uitvoerbare bestanden, spam, phishing-e-mails en andere methoden waarvan bekend is dat ransomware deze gebruikt.

Use whitelist applications. Voeg acceptabele software toe aan uw whitelist en blokkeer niet-geautoriseerde programma’s. Hiermee worden niet geautoriseerde applicaties, exe files, etc., geblokkeerd.

Provide the least amount of privilege. Gebruik robuust toegangsbeheer om ongeoorloofde toegang te beperken en het aantal toegangspunten te verminderen waarlangs malware uw organisatie kan binnendringen.

 

Active Defense

Use a SOC integration. Stop ransomware-aanvallen in een vroeg stadium door continu te monitoren om aanwijzingen op afwijkend of kwaadaardige activiteiten realtime te detecteren.

Use Threat Intelligence. Gebruik Threat intelligence om inzicht te krijgen in de bedreigingen die een organisatie heeft of dat een organisatie momenteel het doelwit is.

Use Incident Response. De gevolgen van een verstoring, datalek of cyberaanval kunnen ernstig zijn. Daarom is het belangrijk dat indien een incident plaatsvindt, er adequaat gereageerd wordt om negatieve gevolgen te beperken. Incident response kan je hiermee helpen.

 

Alleen het aanschaffen van security tools en licenties is niet genoeg

Om “Passive Defense” en “Active Defense” in te kunnen richten is aanschaf en adoptie van security tools noodzakelijk. Maar het aanschaffen en adopteren van security tools en technieken alleen is niet genoeg. De security tools en technieken dienen integraal onderdeel te worden van Security Management- technieken zoals bijvoorbeeld het managen van kwetsbaarheden (Vulnerability Management). Deze management technieken dienen te worden vertaald in Security Processen waarbij de Security Professionals deze volledig kunnen aanwenden. Voor de volledigheid hebben we ons Cyber Security volwassenheidsmodel weergegeven. Aan de hand van het model kan worden bepaald wat het niveau van de beveiliging is en wordt inzichtelijk wat de volwassenheidsfase van een cyber security programma van een organisatie is.

Meer weten?

Zit je met dezelfde vraag als onze klant van afgelopen weekend, “Zijn wij 100% bestand tegen dit soort aanvallen”? Wil je de huidige status van beveiliging of mate van volwassenheid van het cyber security programma van jouw organisatie inzichtelijk hebben? Of heb je op basis van wat je hier hebt gelezen vragen? Stuur me gerust een email dan plannen we een afspraak in.

 

Dennis.

Dennis@asapcloud.com

 

 

/door
Wat betekenen deze 6 belangrijkste ontwikkelingen voor onze gemeenten?

Wat betekenen deze 6 belangrijkste ontwikkelingen voor onze gemeenten?

Onlangs verschenen twee belangrijke rapporten die ons iets vertellen over de belangrijkste marktontwikkelingen. Het Jaarbericht Staat van het mkb 2019 is een uitgave van het Nederlands Comité voor Ondernemerschap, in nauwe samenwerking met het CBS, wetenschappers en andere experts. Het rapport Verkenning Middellangetermijn 2022-2025 van het Centraal Planbureau is een van de bouwstenen voor de regering om na te denken over het beleid voor de jaren 2022-2025. Allereerst de belangrijkste conclusies op een rijtje.

De 6 belangrijkste ontwikkelingen

  1. Er is krapte op de arbeidsmarkt. Ondernemers zien het tekort aan talent als het grootste knelpunt.
  2. Vooralsnog zijn er weinig prikkels om te investeren in arbeidsbesparende technologie.
  3. Snelle groeiers investeren meer in onder andere digitalisering, IT en in het groei- en verdienvermogen op de lange termijn.
  4. De meest productieve bedrijven en organisaties hebben ondernemers aan het roer die de vaardigheid hebben nieuwe toepassingen te implementeren, te experimenteren met nieuwe verdienmodellen en belangrijke organisatieveranderingen door te voeren.
  5. Voor de periode 2022-2025 wordt een bbp-volumegroei van 1,1% per jaar verwacht, tegen hogere volumes in voorgaande periodes. Dit komt met name door de geringere groei van het arbeidsaanbod.
  6. Door de vergrijzing van de bevolking zullen de uitgaven voor AOW en zorg verhogen. Tevens dempt de vergrijzing de toename van het arbeidsaanbod.

Wat houden deze ontwikkelingen in?

De huidige krapte op de arbeidsmarkt, zeker binnen de IT, zal voorlopig niet afnemen. Integendeel, doordat de loonstijging niet gelijk opgaat met de economische groei, zal dit vooralsnog geen impuls geven om te investeren in arbeidsbesparende technologie. Maar de gedachte dat investeren vanuit loonkostenperspectief onaantrekkelijk is, is iets te eendimensionaal gedacht, zeker vanuit de IT-branche beschouwd. Er wordt immers geconcludeerd dat de meest snelgroeiende bedrijven juist investeren in digitalisering en IT. Bovendien, de meest productieve bedrijven en organisaties hebben ondernemers aan het roer die durven te experimenteren met nieuwe verdienmodellen en organisatieveranderingen durven door te voeren. Tegelijkertijd weten we ook dat deze ondernemers in mindere mate vertegenwoordigd zijn.

Snelkookpan aan negatieve effecten

Als we de verwachte afzwakkende volumegroei van het bbp combineren met de demping van het arbeidsaanbod, de stijgende AOW-uitgaven én de al bestaande krapte van de arbeidsmarkt voor IT, is dat een uitstekend recept voor een snelkookpan aan negatieve effecten op de IT-markt.

Wat nu?

Door te denken in slimme oplossingen en bijvoorbeeld repeterende werkzaamheden te automatiseren, neemt de druk op zowel de IT-beheerorganisatie als de HR-afdeling af. De huidige IT’ers kunnen zich richten op innovaties en op het faciliteren van organisatieveranderingen zoals het experimenteren met nieuwe verdienmodellen. Zo wordt de innovatiekracht van de organisatie versterkt en dragen de IT’ers direct bij aan het vergroten van het succes van hun organisatie op middellange termijn. Zo snijdt het mes aan twee kanten.

Meer weten?

Nieuwsgierig naar hoe wij kunnen helpen de ICT-afdelingen van jouw organisatie of gemeente te ontlasten? Neem vrijblijvend contact met ons op via het contactformulier of via 0348 – 200 000 en we vertellen je er alles over.

/door
Als Nederlandse gemeente ICT-personeel nodig? Stop met zoeken!

Als Nederlandse gemeente ICT-personeel nodig? Stop met zoeken!

Geen beroepsgroep waar het tekort aan personeel zo groot is als binnen de ICT. Met het binden van bestaand talent en het werven van nieuw talent, kom je er niet meer. Maar hoe dan wel?

Behoefte aan ICT’ers enorm

De krapte op de arbeidsmarkt is enorm en neemt nog steeds toe. Maar er is geen beroepsgroep waar het tekort aan personeel zo groot is als binnen de ICT. Uit deze factsheet van het UWV blijkt dat zeven op de tien vacatures binnen de ICT moeilijk vervulbaar zijn; dat is hoger dan binnen welke andere branche dan ook. Dit wordt veroorzaakt door een gebrek aan specifieke vakkennis, denkt driekwart van de werkgevers. Vooral de behoefte aan ICT’ers met een HBO-diploma of HBO-werk- en denkniveau is enorm.

Tekort in steden, maar ook aan de randen van Nederland

In het eerste kwartaal van 2018 waren er negen arbeidsmarktregio’s met een groot tekort aan ICT’ers. Precies een jaar later is het aantal regio’s al gestegen naar 19. Was de krapte in 2018 vooral te voelen in en rondom de grote steden, in 2019 zien we dat er ook aan de randen van Nederland een zeer krappe arbeidsmarkt is ontstaan.

Bestaand talent binnenhalen of binden

Je kunt natuurlijk proberen bestaand ICT-talent binnen te halen of aan je te binden. In het rapport worden intensiever werken en het uitbreiden van contracturen of overwerkuren genoemd. Zo zou de krapte worden herverdeeld.

Op zoek naar nieuw talent

Je kunt natuurlijk ook proberen nieuw talent aan te boren. In het rapport wordt het omscholen van werkzoekenden als mogelijkheid genoemd. Mooi, maar dan moet er eerst animo zijn onder werkzoekenden om zich om te laten scholen. Daarnaast wordt het interesseren van studenten voor de ICT-branche genoemd. Ook hier is animo een punt van aandacht, maar bovendien draagt dit – door de duur van een HBO-studie – niet heel direct bij aan het probleem. En dan hebben we nog niet eens nagedacht over waar die ICT-docenten dan vandaan zouden moeten komen? Door de sterke concurrentie op de arbeidsmarkt kiezen zij steeds vaker voor het bedrijfsleven.

Anders organiseren

Deze alsmaar groter wordende krapte dwingt gemeenten om de uitvoering van IT-taken en activiteiten op een andere wijze te organiseren. De meer traditionele oplossingen zoals hierboven genoemd, zorgen in het beste geval voor een verschuiving van het probleem. Ook de genoemde oplossingen nieuw talent aan te trekken bieden in het gunstigste geval pas na enkele jaren soelaas.

Wat dan wel?

Een deel van de oplossing ligt in het automatiseren van taken en activiteiten. Door te zorgen dat bijvoorbeeld het identificeren van kwetsbaarheden binnen je infrastructuur en het anticiperen op die kwetsbaarheden helemaal geautomatiseerd wordt, creëer je een stabiele omgeving en ontlast je de IT-beheerorganisatie. Ook door migraties en implementaties te automatiseren win je enorm veel.

Voordelen verder dan IT-organisatie

De voordelen worden niet alleen door de IT-beheerorganisatie van gemeenten gevoeld. Ook de HR-afdeling wordt ontlast: waar het gaat om recruitment in het algemeen of om het aantrekken van nieuwe high potentials in een krappe en competitieve markt, maar ook op gebied van ontwikkeling. ICT is bij uitstek een vakgebied dat zich razendsnel ontwikkelt. Om bij te blijven en om aan de laatste eisen te voldoen, bijvoorbeeld op gebied van security, moeten de ICT’ers die je in dienst hebt continu aan scholing blijven doen.

Meer weten?

Kennis en ontwikkeling verschuift. We bewegen van de kennistoepassing door – bestaande en nieuw aan te trekken – medewerkers naar kennistoepassing door automatisering van activiteiten. Met onze Intelligent Infrastructure Solutions nemen wij de verantwoordelijkheid voor het toepassen van die kennis en de daadwerkelijk uitvoering van de activiteiten van je over. Benieuwd wat dat voor jouw gemeente kan betekenen? Neem vrijblijvend contact met ons op via het contactformulier of via 0348 – 200 000 en we vertellen je er alles over.

/door
Microsoft stopt support Windows Server 2008. En nu?

Microsoft stopt support Windows Server 2008. En nu?

Begin 2020 stopt Microsoft met de ondersteuning van Windows Server 2008 en 2008R2. In deze blog vertellen we je wat dit inhoudt en wat je kunt doen om beveiligingslekken te voorkomen.

Risico op beveiligingslekken

Op 14 januari 2020 stopt Microsoft met de ondersteuning van Windows Server 2008 en 2008R2. De ondersteunende levenscyclus van Microsoft-producten is standaard zo’n tien jaar, en die periode is nu ten einde gekomen. De belangrijkste consequentie hiervan is dat er geen beveiligingsupdates meer ter beschikking worden gesteld. Hoewel beide besturingssystemen technisch gezien wel blijven functioneren, betekent dit dus wel dat het risico op beveiligingslekken steeds groter wordt. Omdat er dagelijks nieuwe softwarelekken worden ontdekt en cyberdreigingen aan de orde van de dag zijn, vormt dit dus een gevaar voor de infrastructuur van de gebruiker. De impact daarvan kan gigantisch zijn en daar zit niemand op te wachten.

Voordelen van overstappen naar Azure

Het advies van Microsoft is om alle Windows Server 2008- en SQL-server-applicaties en -data te migreren naar Microsoft Azure. Wij zetten de voordelen even voor je op een rijtje:

• Beveiliging

Het grootste risico dat het einde van de ondersteuning met zich meebrengt is de afnemende beveiliging. Door te migreren naar het Microsoft Azure-platform verleng je beveiligingsupdates voor drie jaar zonder bijkomende kosten. Bovendien weet je je met deze overstap naar Azure meteen verzekerd van de meest uitgebreide compliance-dekking.

• Innovatie

Met de tools van Azure – denk aan Azure SQL Database, Azure App Service en Azure IaaS – moderniseer je eenvoudig je applicaties en moderniseer je je bedrijfsprocessen.

• Kostenbesparing

Dankzij de gratis uitgebreide beveiligingsupdates, Azure Hybrid Benefit en een geoptimaliseerde infrastructuur verlaag je direct de kosten van je infrastructuur.

En nu?

Geen zorgen! Als partner van Microsoft bieden wij tot en met maart 2020 de migratie naar Microsoft Azure kosteloos* aan. Het gaat daarbij om migratie van uw Data Centers op Vmware, Hyper-V en/ of AWS, volgens de zogenaamde lift-and-shift-methode.

Hoe?

Bij deze migratie zijn inbegrepen de assessment (beoordeling en documentatie van de vereisten), het plannen en visualiseren van de migratie, de eigenlijke migratie en het optimaliseren van de infrastructuurkosten in Azure.

Meer weten?

Geen zin in beveiligingslekken en klinkt de migratie naar Azure met alle bijkomende voordelen je als muziek in de oren? Neem vrijblijvend contact met ons op via het contactformulier of via 0348 – 200 000 en we vertellen je er alles over.

*Vraag naar de voorwaarden.

/door

Zo neemt de digitale transformatie binnen gemeenten een nog grotere vlucht

De kostenpost ICT bij gemeenten is groeiende en de strijd om de juiste ICT-talenten is fel. Belangrijke ontwikkelingen die vertragend zouden kunnen werken bij de digitale transformatie binnen gemeenten. Niets is minder waar. Een kwestie van omdenken.

Drijvers voor stijgende ICT-kosten bij gemeenten

ICT-kosten bij gemeenten zijn stijgende. De gemiddelde kosten per inwoner voor ICT liggen, met gemiddeld 84 euro, twee euro hoger dan vorig jaar. Gemeenten geven inmiddels 2,8 procent van hun begroting uit aan ICT. Hiervoor zijn een aantal oorzaken te noemen. Ten eerste wordt het netwerk van burgers, werkgevers en andere organisaties plus de onderlinge samenwerkingsverbanden steeds groter en complexer. ICT speelt hierbij een belangrijke rol en logischerwijs stijgen dus ook de daarmee gepaard gaande kosten. Daarnaast stijgt de druk om de burger centraal te stellen; nieuwe vormen van digitale dienstverlening doen hun intrede en dat vereist een nieuwe, digitale, manier van werken.

The war on talent

Deze veranderingen vragen om ICT-talent. Gemeenten moeten de concurrentie aangaan met ICT-organisaties om dat talent aan te trekken. Met de krapte op de arbeidsmarkt en de beperktere budgetten van de gemeenten – in vergelijking met het bedrijfsleven – geen eenvoudige opgave, om het woord onmogelijk maar te vermijden. Gevolg? Er worden – met name voor de beheerfuncties – steeds vaker externe ICT’ers ingehuurd, waarmee het streefpercentage van maximaal 10% inhuur door gemeenten ruimschoots wordt overschreden. Volgens de ICT Benchmark Gemeenten 2019 van M&I/Partners vraagt dit om strategisch personeelsbeleid. Of is er ook een alternatief?

Denken in slimme oplossingen

Wij zouden ASAPCLOUD niet zijn als we niet zouden denken in slimme oplossingen. Want waarom moeten de toenemende beheertaken eigenlijk door ICT-personeel worden uitgevoerd, ongeacht het feit of dit nu interne of externe medewerkers zijn? Wat als je taken en activiteiten van de beheerorganisatie automatiseert? Dan geeft dit op veel fronten lucht en kun je de focus verleggen. In plaats van je druk te maken over het aantrekken van getalenteerd ICT-personeel, kun je je focussen op de kwaliteit van output van de geautomatiseerde oplossingen. Daarmee zal ook de focus van het bestaande ICT-team verschuiven van het uitvoeren van beheertaken naar interne ontwikkelingen die ertoe doen. Denk daarbij aan ontwikkelingen op het gebied van de omgevingswet, smart city-ontwikkelingen of Common Ground, de beweging die Nederlandse gemeenten onder de vlag van ‘Samen Organiseren’ hebben ingezet om de dienstverlening aan inwoners en ondernemers te verbeteren met slimmere en modernere ICT. Op deze manier hoeven ICT-medewerkers zich niet meer bezig te houden met de beheerorganisatie, maar helpen gemeenten hun talenten om zich te kunnen ontwikkelen en het verschil te maken. Zo staat niets de digitale transformatie van gemeenten meer in de weg.

Meer weten?

Nieuwsgierig naar hoe wij kunnen helpen de ICT-afdelingen van gemeenten te ontlasten? Neem vrijblijvend contact met ons op via het contactformulier of via 0348 – 200 000 en we vertellen je er alles over.

/door

September Patch Tuesday

Beste IT beheerders, vaar niet blind op de CVSS score alleen, want je gaat geheid nat!

 

September Patch Tuesday

Zeer recent is de September Patch Tuesday uitgekomen die oplossing biedt voor een totaal van 81 geidentificeerde kwetsbaarheden. Het patchen van het besturingssysteem op zowel clients als servers verdient de prioriteit van elke IT-organisatie. Van de patches uitgebracht in September Patch Tuesday, worden volgens de Common Vulnerability Scoring System (CVSS score) 17 patches gedefinieerd als critical. De overige patches worden volgens de CVSS gedefinieerd als belangrijk.

Veelvuldig komt het voor dat de IT beheerders en -organisaties er voor kiezen om enkel die patches te testen en op te nemen in de update releases voor servers en clients die gedefinieerd zijn als critical. Omwille van een gebrek aan capaciteit worden patches die gedefinieerd zijn als belangrijk vaak uitgesteld dan wel uberhaupt niet getest en opgenomen in de update releases. Hier ontstaat de mogelijkheid dat het mis gaat.

 

2 Zero-day kwetsbaarheden volgens CVSS gedefinieerd als belangrijk

Van de 81 oplossingen in de uitgekomen September Patch Tuesday, zijn er 2 gerelateerd aan Zero-day kwetsbaarheden. Een Zero-day (CVE-2019-1214) in het Windows Common Log File System-stuurprogramma biedt een aanvaller, die vooraf toegang tot het netwerk nodig heeft, een manier om bevoegdheden te verhogen door een speciaal vervaardigde applicatie uit te voeren. Dit beveiligingslek is van invloed op alle ondersteunde versies van Windows op de server- en clientzijde.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1214

Een andere zero-day (CVE-2019-1215) in het Winsock-component, geeft een indringer die toegang heeft verkregen met lokale authenticatie de mogelijkheid om code uit te voeren met verhoogde rechten. Dit beveiligingslek treft ook alle ondersteunde Windows op de server- en clientzijde.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1215

Beide kwetsbaarheden of beveiligingslekken, Zero-day (CVE-2019-1214) en (CVE-2019-1215), worden volgens CVSS gedefinieerd als belangrijk, niet als critical. Hierdoor dreigen ze niet de prioriteit te krijgen van IT beheerders en -organisaties, die ze weldegelijk verdienen. Het is belangrijk om niet alleen naar de ernstgraad en de CVSS score te kijken om te bepalen of de patch wel of niet wordt meegenomen in de update release, ook andere factoren spelen een belangrijke rol. Zo is het van belang dat er kritsch wordt gekeken naar het applicatielandschap en wordt beoordeeld wat de impact is van de security updates op het applicatielandschap.

Windows Update voor de service stack

Naast de September Patch Tuesday krijgen alle Windows-systemen een update voor de Service Stack. Microsoft geeft in een uitgebracht advies (ADV990001) aan dat voordat de laatst cummulatieve update wordt verricht, de voorgaande updates voor onderhoudsstacks zijn uitgevoerd.

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001

Het belang van de volgordelijkheid in uitvoering van patches, wordt ook door overeenkomstige Knowledge-Based artikelen onderschreven. Wordt de volgordelijkheid niet aangehouden dan is het gevolg dat beveilingsupdates niet correct arriveren en niet correct of helemaal niet worden geinstalleerd.

Het feit dat alle Windows-systemen deze update vereisen, wijst op een belangrijke wijziging van Microsoft, mogelijk komt deze al in de aankomende maanden.

IT-organisaties en beheerders moeten deze update bovenaan hun prioriteitenlijst plaatsen, doen ze dit niet dan zouden ze wel eens onaangenaam verrast kunnen worden wanneer Patch Tuesday uit komt en hun systemen geen beveiligingsupdates meer kunnen installeren.

 

We OPTIMISE Your Infrastructure – Update Ready

Resumerend, kunnen we stellen dat een aantal zaken van belang zijn. IT beheerorganisaties dienen kritisch te kijken naar de uitgebrachte patches, te beoordelen wat de consequenties zijn voor de eigen applicatielandschap waarbij er verder wordt gekeken dan de CVSS critical gedefinieerde patches. Daarnaast dient de IT beheerorganisatie zich bewust te zijn van de volgordelijkheid welke nauwsluitend dient te worden gevolgd om beveiligingsupdates correct te laten landen. Dat gezegd hebbende blijft het uiteraard zo dat elke patch die wordt uitgebracht het belangrijk is dat deze wordt getest en gevalideerd alvorens deze wordt opgenomen in de update release voor servers en clients.

Wil je als IT-beheerorganisatie volledig up-to-date zijn waarbij updates vooraf getest en gevalideerd worden alvorens ze geautomatiseerd op je server infrastructuur landen? Zonder dat je voor onaangename verassingen komt te staan? Speciaal hiervoor bieden wij de solution: We OPTIMISE Your Infrastructure – Update Ready aan. Hiermee ben je verzekerd van de juiste prioriteitstelling binnen de beschikbare updates; houden we rekening met de juiste volgordelijkheid; worden de patches getest en gevalideerd alvorens deze geautomatiseerd op je server infrastructuur worden geïnstalleerd. Bovendien, houden we rekening met onderlinge afhankelijkheden van ketenapplicaties of -clusters bij geautomatiseerd updaten.

Met We OPTIMISE Your Infrastructure – Update Ready zorgen wij ervoor dat geidentificeerde kwetsbaarheden / beveiligingslekken op een zorgvuldig en snelle wijze effectief worden weggenomen. Wij nemen de verantwoordelijkheid voor gedegen Patchmanagement uit handen waardoor IT organisaties zich kunnen richten op activiteiten die bijdragen aan het primaire proces. Meer weten hoe wij ook uw IT beheerorganisatie kunnen ontlasten? Neem dan contact op via onze contact pagina

 

Dennis.

/door
Beveiligingsupdates? Wacht niet tot het digitale kalf verdronken is!

Beveiligingsupdates? Wacht niet tot het digitale kalf verdronken is!

We schreven al eerder over de mogelijke kwetsbaarheid van infrastructuren en het belang van een goede digitale beveiliging. Toch blijkt opnieuw dat bij tientallen Nederlandse bedrijven en organisaties de voordeur van hun interne netwerk wagenwijd openstaat. De kwetsbaarheid waarover in dit nieuwsbericht wordt gesproken, wordt veroorzaakt door een lek in de VPN-diensten van onder andere FortiGate-producten, de netwerkbeveiligingsplatforms van het bedrijf Fortinet. In het specifieke geval in dit nieuwsbericht zijn kwetsbaarheden ontdekt bij onder andere de Rijksoverheid en lokale overheden, maar ook bij grote, bekende ict-(beveiligings-)bedrijven die instanties als het Ministerie van Defensie als klant hebben. Fortinet heeft in april al beveiligingsupdates uitgebracht waarmee het lek gedicht kan worden, maar daar zit nou net de crux.

Even uitstellen kan geen kwaad. Toch?

Als organisatie heb je nu eenmaal niet altijd direct de capaciteit beschikbaar om nieuwe patches uit te rollen. Als je dan ook nog verwacht dat er sprake zal zijn van een downtime, is het besluit om een update even uit te stellen snel genomen. Ook het gevoel van schijnveiligheid – ‘We hebben toch FortiGate? Ons kan niks gebeuren!’ – kan ervoor zorgen dat de mogelijke gevolgschade niet helemaal duidelijk is. Tenslotte ontbreekt het vaak ook aan inzicht in wat de impact kan zijn als je de patch niet uitvoert.

Voorkom dat je de put moet dempen

Maar die impact kan gigantisch zijn; namelijk dat je gehackt wordt met alle mogelijke gevolgen van dien, zoals infectie met malware of spionage-software. Als je wacht tot het digitale kalf verdronken is, kan het wel eens heel lastig worden om de put te dempen. Dat wil je voorkomen. Dat betekent dus dat je resources moet vrijmaken en moet accepteren dat je te maken krijgt met een downtime van je systeem. Dat heeft weer allerlei gevolgen voor je verplichtingen aan de business. Maar op het moment dat je vanaf buitenaf gehackt wordt, is er een heel ander probleem op te lossen.

We GUARANTEE your security innovation

Hoe fijn is het als je als organisatie niet meer zelf hoeft na te denken over wat het effect van een nieuwe patch op je infrastructuur is en hoe je om moet gaan met downtime? Dat je de grip houdt op je primaire proces, je systemen blijven draaien en er tegelijkertijd zeker van bent dat er geen kwetsbaarheden in je infrastructuur ontstaan? Onze oplossing We GUARANTEE your security innovation MANAGED FORTIGATE zorgt daarvoor. Nieuwe patches gaan eerst bij ons intern door de digitale mangel: we testen zo’n patch van voor naar achter en van onder naar boven en we bekijken wat de invloed van de patch is op de infrastructuur. Pas als we zeker zijn dat alles aan alle kanten klopt, rollen we zo’n patch uit.

Meer weten?

Dat uitrollen doen we natuurlijk niet zomaar. Ben je benieuwd wat wij met onze oplossing We GUARANTEE your security innovation MANAGED FORTIGATE voor jouw organisatie kunnen betekenen en hoe we te werk gaan? Neem vrijblijvend contact met ons op via het contactformulier of via 0348 – 200 000 en we vertellen je er alles over.

/door
Oproep: Maak de vitale infrastructuur minder kwetsbaar!

Oproep: Maak de vitale infrastructuur minder kwetsbaar!

Zo’n 1000 besturingsapparaten van de vitale infrastructuur in Nederland zijn via het Internet benaderbaar. Alles hangt tegenwoordig aan het internet en de infrastructuur wordt door digitale besturingssystemen geregeld. Recent onderzoek van de Universiteit van Twente geeft aan de er zo’n 60 plekken zijn die eenvoudig te kraken zijn. De vitale infrastructuur kan daarmee in verkeerde handen vallen.

Waarom is Nederland kwetsbaar?

Bij de vitale infrastructuur kun je denken aan bruggen, tunnels, waterwegen, maar ook aan onze energievoorziening. Ze zijn stabiel en goed gebouwd, maar door het niet updaten van de besturingssystemen van deze infrastructuur met de laatste veilige software updates worden we steeds kwetsbaarder voor aanvallen van buitenaf. Het gevolg? Plotseling werkt een brug niet meer of plotseling stopt de energietoevoer.

Waarom worden updates vergeten?

Een mogelijke reden is dat het uitvoeren van updates aan de besturingssystemen vaak betekent dat een vitaal systeem heel even uit de lucht is. Een kort moment van bijvoorbeeld geen gas of geen water levert negatieve sentimenten op. De updates worden daarom niet uitgevoerd wat de algehele veiligheid niet ten goede komt. Het algemene sentiment gaat dan helaas vóór security.

Het ontbreken van een gesloten systeem

In onze vorige blog schreven we al dat er maatschappij ontwrichtende situaties kunnen ontstaan, omdat alle vitale besturingssystemen aan het openbare internet hangen. Moet de vitale infrastructuur dan aan één gesloten infrastructuur hangen die door geen enkele hacker is aan te vallen? Dit idee klinkt goed maar daar is wel veel pro activiteit van het kabinet voor nodig. De juiste kennis en alertheid in Den Haag ontbreekt, terwijl er nu actie noodzakelijk is. Dat is een uitdagende combinatie die in tijd van urgentie nauwelijks valt uit te voeren is onze mening.

Onze oplossing

Begin nu met het uitvoeren van updates van de besturingssystemen van de vitale infrastructuur. Door patches vooraf te testen en te valideren en daarna pas uit te rollen conform de richtlijnen van de leverancier. Hierdoor voorkomen we onverwacht negatief gedrag zoals mogelijke downtime maar nog veel belangrijker de benaderbaarheid van deze besturingsapparaten wordt hierdoor flink verminderd. De kans dat vitale infrastructuur wordt gehackt, met mogelijke gevolgen zoals onlangs in Leiden het geval was, neemt dan ook sterk af. Op een gestructureerde en georganiseerde wijze patches uitvoeren verzorgen wij met We OPTIMISE your infrastructure, binnen het abonnement Update Ready.

Zorg dat Nederland minder kwetsbaar wordt door hackers

Bij de totstandkoming van deze blog hebben we ons laten inspireren door een recent artikel van Tubantia genaamd “Onderzoek Universiteit Twente: ‘Nederland kwetsbaar voor hackers.’ Je kunt hier veel aanvullende informatie teruglezen en ook een interessant radiofragment over internetveiligheid in Nederland beluisteren. Want hoe meer apparaten met het internet verbonden worden, IoT (Internet of Things) hoe hoger de urgentie om de optimale veiligheid van Nederland voor iedereen te garanderen.

Eens? We helpen er graag bij.

/door