Column: Security-wappies – Mels Dees

Channelveteraan Johan Pellicaan (onder meer ex-Seagate, nu Scale Computing) viel onlangs tijdens een presentatie over malware terug op de digitale aanval op de Deense rederij Maersk. Ransomware legde het bedrijf, inclusief dochterondernemingen zoals een terminal in Rotterdam, stil. De impact van die aanval was groot.Het is opvallend dat Pellicaan een voorbeeld uit 2017 in herinnering moest roepen om het belang van cybersecurity duidelijk te maken. Goed, de leveringsproblemen bij Albert Heijn (‘lege kaasschappen’) en de digitale inbraak bij Universiteit Maastricht staan ook in ons geheugen gegrift, maar verder blijven veel incidenten onbekend. Vooral als de getroffen ondernemingen niet beursgenoteerd zijn. En al helemaal in het mkb-segment.

Niet onschendbaar

In eerste instantie lijkt dat logisch: een bedrijf hangt niet graag de vuile was buiten. Uit schaamte, of vanwege het imago richting klanten, medewerkers en leveranciers. Die angst is gegrond, blijkt uit onderzoek van Kaspersky. Zo geeft meer dan de helft (57%) van de bedrijven aan nooit te zullen samenwerken met een onderneming waar een datalek heeft plaatsgevonden.

Meer openheid over incidenten op het gebied van IT-security stelt hele ketens in staat weerbaarder te worden

Die houding is bepaald naïef. Al lang maken ­securityspecialisten duidelijk dat het niet de vraag is óf een onderneming wordt aangevallen, maar is alleen het moment onbekend waaróp het gebeurt. De wapens van cyber­criminelen zijn inmiddels zo sterk, dat alleen security-­wappies menen dat de eigen onderneming onschendbaar is. Wie zich bovendien realiseert dat onverlaten zich vaak al lange tijd in systemen van ondernemingen, en hun partners in de ­supply chain, bevinden, dan wordt duidelijk dat je eigenlijk ­helemaal niet kunt weten of een ­zakenpartner niet al dagelijks ‘data lekt’.

Samen weerbaarder

Sommige dieren die in groepsverband leven, zoals stokstaartjes, waarschuwen elkaar bij ­dreigend gevaar. Meer openheid over incidenten op het gebied van IT-security zou eenzelfde effect hebben en stelt hele ketens juist in staat weerbaarder te worden. Een geslaagde ­cyberaanval is vervelend en kost tijd, geld en moeite. Maar het is niet iets om je voor te schamen. In tegendeel, wie na een incident zijn beveiliging versterkt en de security-awareness binnen de organisatie verhoogt, zou juist meer dan ooit een aantrekkelijke partner voor andere ondernemingen moeten zijn.

Mels Deels is ICT-journalist en schrijft al meer dan 20 jaar over ontwikkelingen en trends in onze branche.
Reageren? Mail naar mels.dees@imediate.nl

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Wat? Komt het Chinese leger eraan?

Europa plukt nu de wrange vruchten van de van Rusland afhankelijke energiepositie waarin we ons de afgelopen jaren hebben gemanoeuvreerd. BTSoftware waarschuwt om niet in dezelfde valkuil te vallen als het gaat om China. De IoT-devices die veelal uit dat land afkomstig zijn, ogen misschien onschuldig, maar schijn bedriegt.

Met de Russische invasie in Oekraïne hebben we gezien hoe huichelachtig en ­leugenachtig autoritaire regimes zijn. En China is geen haar beter. Je hoeft hiervoor maar te kijken naar de opkomende sociale onrust, het falende Zero Covid-beleid, de repressie en de opkomende politieke en militaire agressie tegen Taiwan. Europa heeft zich jarenlang laten verleiden tot een energieafhankelijke positie met betrekking tot Rusland, met als desastreus gevolg dat wij nu effectief de oorlog in Oekraïne aan beide zijden financieren. En gezien de opkomende populariteit van IoT-­devices is de wereld bezig om zich in eenzelfde positie ten opzichte van China te manoeuvreren. Al die schitterende micro-home-en-small-business-IT-solutions om een miniatuur SCADA-systeem op te zetten en een melding te krijgen wanneer de wasmachine klaar is met het programma, komen grotendeels uit China. Men vergeet voor het gemak vaak dat online verbinding wordt gemaakt met ‘iets’ in China.

Misbruik

De meeste van de IoT-devices zijn betrekkelijk onschuldig en de spionagemogelijkheden maar heel beperkt. Een stap verder in de analyse laat zien, dat die onschuld ook te gebruiken is om misbruik van te maken. Unattended online updates bieden bijvoorbeeld een uitstekende mogelijkheid om achteraf aanvullende functionaliteit in te bouwen. ­Spionagetechnisch misschien niet zo interessant, maar wanneer bijvoorbeeld de wasmachine ineens het verwarmingselement permanent aanzet, bij voorkeur zonder dat er water in de machine zit, dan heeft dat grote gevolgen. Denk aan brand en een ­hoger extra verbruik. Doe dat met voldoende wasmachines en de consequenties zijn op ­grote schaal merkbaar. Of wat te denken van een device dat de zonnepanelen controleert? Wanneer dat er op een zonnige dag mee stopt, bestaat er eveneens een kans op oververhitting en brand. Als een groot aantal zonnepanelen, dat is aangesloten op het elektriciteitsnetwerk, in een vast, kort ritme aan en af wordt geschakeld, kan dit grote impact hebben op het publieke elektriciteitsnetwerk. En dan hebben we het nog niet gehad over de mogelijkheid dat een IoT-device als een remote hub gaat opereren, om vanuit een onverdachte locatie inbraakpogingen te ondernemen.

Als Westerse maatschappij maken we ons op veel manieren kwetsbaar voor autoritaire regimes

Vulnerable device

Na zo’n drie à vier jaar is de service van het IoT-device niet langer ‘hot’ en eindigt de box – nog steeds aangesloten op het publieke internet – als een vulnerable device om DDoS aanvallen mee te organiseren. ­Gratis en voor niets voor degene die gebruik maakt van de kwetsbaarheden in het device en de technische controle overneemt. Ook de overheden in landen als China en Rusland houden zich hiermee bezig.

Kortom, als Westerse maatschappij maken we ons op veel manieren kwetsbaar voor autoritaire regimes. Hopelijk leren we van de huidige aardgasafhankelijkheid van Rusland en vallen we niet in dezelfde valkuil als het gaat om China, dat de ­politieke expansie-idealen nog altijd hoog in het vaandel lijkt te hebben.

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Wireless Logic: Geoptimaliseerde IoT-infrastructuur met brede ondersteuning

Mobiele IoT stelt speciale eisen aan een operator. Het is dan ook snel een zaak voor echte specialisten. Nederland mag heel gelukkig zijn met drie mobiele netwerken van ongekende kwaliteit. Dat wordt elk jaar weer vastgesteld door onafhankelijke testhuizen zoals het Duitse P3. Mobiele telefoons werken er perfect op, net als IoT-systemen. Toch stellen IoT-klanten aanvullende eisen, vooral op het gebied van subscriptie management en roaming. Een specialistische aanbieder kan dat, met gebruikmaking van de bestaande mobiele netwerken, perfect implementeren.

Jaleesa van Gijn

Om meer inzicht te ­krijgen in de uitdagingen van ­mobiele IoT, spraken we met Jaleesa van Gijn, Sales ­Director Channel bij Wireless Logic Benelux. Van Gijn heeft een respectabele carrière in de telecommarkt en kent de ins en outs van deze markt. Na haar carrière bij KPN Business ­Partner Organisatie (BPO) kwam ze uiteindelijk in aanraking met SIMPoint, dat later is overgenomen door Wireless Logic Group uit Engeland. Een partij die al langer actief is in de draadloze IoT-markt, met een breed portfolio Mobile Network Operators (MNOs), aangesloten netwerken en een multi-operator sim management portaal (wat vanuit de markt een vereiste werd). Wireless Logic Benelux was geboren en is nu een samenvoeging van SIMPoint, Sim Services en New Line Mobile.

Een compleet dienstenpakket

Wireless Logic is wereldwijd partner van 45 operatoren, die meer dan 750 netwerken dekken, waaronder het Nederlandse Vodafone en KPN.  Zoals gebruikelijk in de mobiele wereld, heeft elke operator zijn eigen SIM nodig. Dit vormt een extra uitdaging voor het IoT omdat systemen meestal zijn ingebouwd. Anders dan bij een mobiele telefoon is een fysieke SIM-wissel niet even snel mogelijk. Een eSIM ­(eUICC) biedt hier een fantastische flexibele oplossing. Dankzij de slimme technologie van eUICC kunnen SIM’s net als een IT-proces gewisseld worden door een ander profiel te programmeren. Gezien de vele MNO’s waar Wireless Logic mee samenwerkt, fungeren zij als een onafhankelijke specialist. Dankzij een eigen eUICC-infrastructuur kan Wireless Logic SIM-kaarten naar wens van de klant configureren, en zo inspelen op de veranderende behoeften van het wereld­wijde IoT. Jaleesa wijst er ook op dat er zelfs binnen één land nog grote uitdagingen zijn. Operators verschillen; bijvoorbeeld IoT SIM’s met een 097 nummer versus operators die gekozen hebben geen ­mobiele nummers te koppelen. Bij het switchen van operator kunnen deze belangrijke operationele en technische verschillen over het hoofd worden gezien, en juist dit soort verschillen vereisen specialisten om alles naadloos te integreren.

Uitdagingen

“Het leveren van IoT-SIM’s voor internationaal gebruik is op zichzelf al een uitdaging”, legt Van Gijn uit. “IoT aansluitingen claimen ­resources in de netwerken, maar genereren in de praktijk weinig verkeer. Als gevolg daarvan zien we steeds meer landen met permanent ­roaming­­-restricties. ­Sommige ­netwerken, zoals die in Turkije, weigeren zelfs permanent roaming SIM’s. Dat kun je enkel oplossen met lokale SIM-kaarten of contracten. Ook in Canada is dat het geval, dus hebben we lokale contracten afgesloten om de business door te laten gaan”

We zijn groot geworden door dicht bij onszelf te blijven

Omdat al het verkeer via de infrastructuur van Wireless Logic-portal loopt, kunnen de IP-specialisten een belangrijke rol spelen bij het oplossen van storingen. Tot aan de rand van het operator netwerk (er is een radius-koppeling tussen Wireless Logic en verschillende operators) kunnen ze het verkeer analyseren en de bron van een storing vinden.

Inmiddels heeft Wireless Logic Group 8 miljoen SIM’s in beheer, waarvan 500.000 in de Benelux. “Wij zijn gegroeid door dicht bij onszelf te blijven. Daarmee bedoelen we dat we als bedrijf een platte organisatie hebben die klanten efficiënt kan helpen bij problemen. Korte communicatielijnen garanderen snelle communicatie en de best passende oplossingen.”

Met partners naar de markt

Hoewel klanten diensten rechtstreeks bij Wireless Logic kunnen afnemen, is het bedrijf sterk kanaal gedreven. De partner kan branded en white label-oplossingen naar de klant brengen. Bij white label-­oplossingen bepaalt de partner welke tarieven en voorwaarden hij aanbiedt. Via een koppeling met het Wireless Logic systeem kunnen de CDR (call detail records) worden opgevraagd om de nodige klant­informatie per klant te ontvangen. “Via ons platform kunnen partners ook service verlenen aan eigen ­klanten, waarbij de support­afdeling van Wireless Logic altijd klaar staat om te helpen. We merken dat de traditionele telecom reseller nog moeite heeft met deze producten en diensten. Om partners te helpen succesvol te zijn met IoT, hebben we een programma ontwikkeld met trainingen en technische sessies, en helpen we met marketingcampagnes. We ondersteunen partners met een groep partnermanagers, waardoor er één aanspreekpunt ontstaat. Het is uiteindelijk aan de partner hoe hij de dienst in de markt wil zetten. Wel zien we een groeiende vraag naar het zelf beheren van de klantrelatie, inclusief facturatie en service.”

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Fiberspecialisten komen samen op Fiber Vakdag 2022

Nederland is bezig met een ambitieus plan om elke woning ­aangesloten te krijgen op glasvezel. Op de komende Fiber Vakdag 2022 op 11 oktober in Harderwijk staat de Fiber Carrier Association stil bij dit plan. Waar staat Nederland nu in vergelijking met Europa?

De vijfde editie van de Fiber Vakdag staat voor de deur. Dit toonaangevende evenement voor de vakbranche wordt bezocht door meer dan 300 specialisten op het gebied van glasvezeltechniek en alles wat daarbij komt kijken. ChannelConnect sprak in het kader daarvan met Andrew van der Haar, Managing Director van de FCA. De FCA verenigt Nederlandse carriers om onderlinge samenwerking te bewerkstelligen. Het doel is om carriers, overheid en gebruikers op één lijn te brengen.

Glasvezel is hot

Andrew van der Haar: “Glasvezel is een hot topic. Als industrie hebben we hoge doelen, we willen 8 miljoen huishoudens aangesloten hebben in 2030, daar wordt nu flink aan gewerkt. Eind 2021 hadden al 4,5 miljoen huishoudens toegang, een jaar eerder waren er dat nog 3,3 miljoen. Met deze mooie groeicijfers is die ambitie ook haalbaar geworden.”

Iedereen krijgt nu de kans om op ­korte termijn aangesloten te worden op de infrastructuur voor de toekomst. “Nederland is al jaren wereldwijd in de bovenste regionen te vinden op het gebied van bandbreedte. Zo staan we volgens de Digital Economy and Society Index (DESI) uit 2021 op de tweede plaats wat betreft het aanbieden van breedband in de breedste zin van het woord. We ­maken al ­jaren een succesvol programma voor professionals in de glasvezelindustrie, voor beleids­medewerkers, gemeenten en (regionale) initiatieven. Zij worden niet alleen door ons bijgepraat, ze sluiten ook waardevolle samenwerkingen of houden elkaar tot lang na het event op de hoogte.”

Agenda

Tijdens het evenement gaat een aantal specialisten in op diverse topics.

• Samenwerken cruciaal binnen glasvezelsector

Concurrentie op de fysieke laag is echter een minder goede ontwikkeling. Dit leidt namelijk niet per definitie tot een prijsvoordeel voor consumenten en bedrijven. Andrew van der Haar presenteert daarom zijn visie over hoe de sector samen tot de beste oplossing kan komen.

• Standaardisatie

Standaardisatie binnen de glasvezelsector én de combinatie met smart buildings is een uitdaging. Ook raakt de glasvezelsector in Nederland versnipperd. Er is één grote partij die glasvezelnetwerken realiseert en beheert, maar er zijn ook tientallen kleinere aanbieders. Partijen kunnen niet eenvoudig van elkaars netwerk gebruik maken, waardoor onnodig veel moet worden gegraven.

Den Haag en de glasvezelsector; de weg naar synergie

Het digitale zenuwstelsel van onze samenleving werkt uitstekend. Maar steeds vaker roepen politici op basis van onderbuikgevoelens, dat de kosten van datacenters en glasvezelverbindingen te hoog zijn. Kees ­Verhoeven (voormalig Tweede Kamerlid) gaat als adviseur van de FCA daarom met de bezoekers in gesprek. Iedereen krijgt de kans om de wensen van hun organisatie te ­delen.

Zie voor meer informatie fibervakdag.nl

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Column: De zorgplicht van IT-dienstverleners – Jasper Hulsebosch

Een cyberaanval kan grote schadelijke gevolgen hebben, waaronder het verlies of tijdelijke onbeschikbaarheid van (kostbare) gegevens voor bedrijven. Beveiliging van IT – inclusief het maken van back-ups – is dan ook van groot belang. Het is niet altijd duidelijk wie daarvoor verantwoordelijk is. Het kan voorkomen dat partijen geen concrete afspraken maken hierover, en de IT-leverancier volgens het contract of de algemene voorwaarden niet verplicht is zorg te dragen voor adequate beveiliging. Niettemin kan onder omstandigheden de zogenoemde ‘zorgplicht’ met zich meebrengen dat hoewel partijen dat niet contractueel zijn overeengekomen, van de IT-leverancier toch kan worden verlangd dat zij zorgdraagt voor een adequaat beveiligings- en back-upsysteem.

Dit is bevestigd in een recente uitspraak van de rechtbank Overijssel (zie https://bit.ly/3NFSUfT). Eiseres in deze zaak was slachtoffer van een ransomware-aanval, waarbij zij een groot aantal product- en sfeerfoto’s is kwijtgeraakt. Zij heeft haar IT-leverancier aansprakelijk gesteld voor de geleden schade omdat laatstgenoemde de IT-infrastructuur had aangelegd en deze onvoldoende zou hebben beveiligd (onder meer zou geen volledige back-ups zijn gemaakt van de servers).

Zorgplicht

De rechtbank stelt vast dat partijen niet specifiek hadden afgesproken dat de IT-leverancier zou zorgdragen voor adequate beveiliging. Maar wel is gebleken dat de IT-dienstverlener een ­volledige infrastructuur zou aanleggen (een ‘totaalpakket’ leverde). Volgens de rechtbank is moeilijk voor te stellen dat beveiliging daar niet onder valt. De IT-dienstverlener mocht er dus niet zomaar vanuit gaan dat haar klant (eiseres) geen prijs stelde op adequate beveiliging als onderdeel van het door haar afgenomen totaalpakket. Ook is niet gebleken dat eiseres zelf zou hebben ­gezegd dat beveiliging niet belangrijk was. Indien de IT-­leverancier dat ­anders zag, had zij dat als IT-deskundige moeten ­laten weten aan de klant (wat zij niet heeft gedaan). In dat geval had eiseres de beveiliging namelijk in ieder geval nog zelf kunnen regelen via een andere partij.

Kortom, de rechter oordeelt dat in deze zaak ­eiseres als afnemer erop mocht vertrouwen dat de IT-­leverancier ook zou zorgen voor adequate beveiliging (inclusief maken van volledige back-ups). Hoewel contractueel dus niet afgesproken, brengt de zorgplicht van de IT-dienstverlener met zich mee dat in die zaak die verplichting er dus wel is. De rechter begroot de schade wegens verlies foto’s op 7.000 euro en bepaalt dat de IT-dienstverlener dat bedrag betaalt als schadevergoeding.

Goede afspraken

Conclusie: indien uit het contract zelf niet duidelijk blijkt of de IT-dienstverlener ook moet zorgdragen voor passende beveiliging en back-ups, doen IT-­dienstverleners er in ieder geval verstandig aan om dat nog wel te bespreken met hun klanten. Bijvoorbeeld per e-mail goed vastleggen dat beveiliging (en/of maken van volledige back-ups) geen onderdeel is van de offerte en eventueel tegen meer­prijs kan worden afgenomen. Het door IT-leveranciers onbespreekbaar laten van beveiligingsmaatregelen (zoals maken back-ups) is mede gelet op de zorg­plicht gewoon geen optie.

Jasper Hulsebosch is een ervaren advocaat met een internationale praktijk op het gebied van IE/IT en met een focus op het gebied van privacy, cybersecurity, anti-piracy en brand protection. Hij is partner bij De Vos & Partners Advocaten.

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Flex IT krijgt afbeelding van ChannelConnect cover overhandigd

In het huidige nummer van ChannelConnect schetst Flex IT’s  nieuwe CEO Andreas Mayer de toekomst van het bedrijf en van het werken met partners. Dit verhaal is hier te lezen. Senior account manager Tarik Lahri van ChannelConnect overhandigde gisteren een ingelijste cover van ChannelConnect aan Andreas Mayer, CEO van Flex IT, om te bedanken voor de samenwerking en hem succes te wensen als nieuwe CEO van Flex IT.

Het hele nummer kun je trouwens ook online lezen in magazineformaat.

Op de foto: Tarik Lahri en Andreas Mayer.

 

Security van IoT schiet vaak te kort

Waar uit berichten in de media over cybercrime blijkt hoe belangrijk het beveiligen van ­IT-systemen is, daar krijgt cybersecurity bij Operationele Technologie veel minder aandacht. Ten onrechte, zeker nu IoT in deze omgevingen een opmars maakt.

Eigenlijk komt IoT neer op een verbinding van Informatie Technologie (IT) en Operationele Technologie (OT). Het verschil tussen die twee kun je uitleggen aan de hand van de begrippen ‘witte’- en ‘blauweboordenwerkers’. De eerste groep gebruikt systemen, denk aan office-applicaties, die vooral op software berusten, de tweede hanteert industriële- of productie-omgevingen met een grote hardwarecomponent. IoT zorgt er in de praktijk steeds vaker voor dat IT en OT naar elkaar toegroeien. Steeds meer slimme devices worden ingezet in het OT-domein. Hyperconnectivity, ook met de cloud, komt zo terecht in productieomgevingen. De opkomst van steeds uitdagender cyberbedreigingen maakt verbonden OT-systemen bijzonder kwetsbaar. IoT zorgt er zo voor dat de industriële beveiliging een grotere rol toebedeeld moet worden in de risicoportefeuille van veel organisaties. De OT-beveiliging vertegenwoordigt echter een groeiend punt van zorg voor het management van ondernemingen. Het niveau van beveiliging van IoT-devices is op een lager niveau dan van veel applicaties, wat de kans vergroot op onvoldoende beveiligde devices in het netwerk. Dit gegeven is niet zonder gevaar.

Grote gevolgen

Als met de IT iets fout gaat, dan kost dat in het slechtste geval de kop van de CEO of van de CIO, maar er vallen doorgaans geen doden of gewonden. Wordt een IoT-device binnen een OT-omgeving echter succesvol aangevallen, dan kunnen ongewenste emissies van gassen, schadelijke lozingen van vloeistoffen of explosies het gevolg zijn. Dit kan impact hebben op de ­natuur, of op het welzijn van mensen. Ook als dergelijke gevolgen uitblijven, zijn OT-gerelateerde beveiligings­incidenten sterk van invloed op de productiviteit en het bedrijfsresultaat van organisaties. Volgens een rapport van security-specialist Fortinet kreeg 93% van alle organisaties met OT-omgevingen de afgelopen 12 maanden te maken met minimaal één succesvolle indringingspoging. 78% kreeg met drie indringers te maken. Bijna de helft van alle getroffen organisaties ondervond hierdoor productiviteitsverlies als gevolg van downtime. In 90% nam het herstel van processen uren of dagen in beslag. Een derde van de respondenten ondervond hierdoor omzetverlies, gegevensverlies, compliance-problemen of imagoschade.

Onduidelijke verantwoordelijkheid

Aan de ene kant heeft de gebleken kwetsbaarheid van IoT binnen OT-omgevingen te maken met het toekennen van verantwoordelijkheid. Binnen het bedrijfsleven is geen sprake van consistente verantwoordelijkheid voor de OT-beveiliging. Volgens het rapport van Fortinet valt het beheer van de OT-beveiliging toe aan professionals in uiteenlopende functies. Veel organisaties beleggen IoT bij de IT-afdeling. Maar niet altijd zijn daar de operationele problemen bekend waarvoor IoT een belangrijke rol kan spelen. Andere organisaties kiezen ervoor deze issues bij het meer algemene management te beleggen. Slechts 15% van de respondenten zegt dat de CISO als security officer verantwoordelijk is voor de OT-­beveiliging binnen hun organisatie.Aan de andere kant zien we ook dat de beveiligingsricio’s oplopen door een gebrek aan centraal overzicht op de OT-omgevingen en de IoT-oplossingen die er onderdeel van uitmaken. Volgens het onderzoek van Fortinet zorgde slechts 13% van alle respondenten voor centraal overzicht op alle OT-activiteiten. Bovendien is slechts 52% van alle organisaties in staat om deze processen te monitoren vanuit hun security operations center (SOC).

Met elke sensor die aan het IoT wordt toegevoegd, neemt de veiligheid van het netwerk af

Groot aantal leveranciers

Assetmanagement is echter van groot belang om tot een goede ­risico-inventarisatie te komen, net als monitoring van IoT-devices – zowel binnen het OT- als binnen het IT-­domein. Ook moet de supply chain goed gekend zijn waarvan de onderneming deel uitmaakt. Dit laatste is onder meer relevant om te kunnen bepalen waar gegevens (data) naartoe gaan, als IoT-devices connectie hebben met de cloud. Blijven de data in Nederland, of is ook sprake van verwerking of opslag in het buitenland, en zo ja, zelfs buiten Europa?Lastig is ook het feit dat de overgrote meerderheid van de organisaties oplossingen van twee tot acht leveranciers gebruikt voor de beveiliging van hun industriële apparatuur. Ze hebben tussen de 100 en 10.000 apparaten in gebruik, hetgeen alleen maar aan de complexiteit bijdraagt. “Met elke sensor die aan het IoT wordt toegevoegd, neemt de veiligheid van het netwerk af”, stelt beveiligingsexpert en publicist Bruce Schneier uit de VS. Wie zich dat realiseert begrijpt de gevaren van IoT in OT-omgevingen. Volgens Schneier gebeurt het te vaak dat sensoren worden gebouwd op basis van oude techniek. “Er wordt niet bij stil­gestaan dat bijvoorbeeld een oude sensor een serieus beveiligingslek kan vormen. Een kwaadwillende die met zijn signaal tot aan de sensor is gekomen, slaagt er meestal in om ook wel verder te komen.”

Minimumeisen

Voor de digitale veiligheid van IoT-apparaten komen minimumeisen. Producten die hier niet aan voldoen, zijn vanaf medio 2024 op de gehele ­EU-markt verboden. Tot de minimumeisen behoort dat deze apparaten niet meer met zwakke, standaard wachtwoorden zijn uitgerust. Ook moeten deze slimme apparaten software-updates ondersteunen, getest zijn op veiligheidslekken, opgeslagen persoonlijke en financiële gegevens afschermen en er moet een mogelijkheid zijn voor de gebruiker om deze data te beheren en te verwijderen. Agentschap Telecom gaat hierop toezien en is bevoegd bij overtredingen op te treden.

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Pridis verhoogt het gemak voor Teams-gebruikers

De Nederlandse softwareontwikkelaar Pridis heeft met zijn Connecsy | ­Cloud SaaS-oplossing een doorbraak te melden. De digitale attendant is nu ­gecertificeerd voor Microsoft Teams en geeft de gebruikers een nieuwe gebruikers­ervaring binnen de Teams-omgeving. Met deze integratie komt de informatie van alle kanalen waarover een bedrijf communiceert samen in Teams.

Het Nederlandse bedrijf ­Pridis is geen nieuwe speler in de markt, ze zijn al lange tijd actief met de Connecsy | Cloud SaaS-oplossing. Dankzij deze bedienpost-service komen alle informatiekanalen die door een bedrijf gebruikt worden op één plaats binnen. Organisaties, bedrijven, gemeentes en andere instellingen willen naast alle nieuwe communicatiekanalen ook één centrale locatie voor de inkomende bedrijfscommunicatie. Dat is precies wat deze Pridis-dienst realiseert. Een gesprek met Johan van Oostveen, directeur van Pridis. Hij is een man met een missie in een snel veranderende industrietak. “Dat Microsoft de service nu ook certificeert is de kroon op ons werk. De nu geïntegreerde digitale attendant verhoogt het gebruiksgemak voor Teams-gebruikers.”

Dat Microsoft de service nu ook certificeert is de kroon op ons werk

Van alle markten thuis

De bedrijfscommunicatie is dankzij het hybride werken in een ander daglicht komen te staan. Medewerkers zijn inzetbaar vanaf meerdere locaties met tal van hulpmiddelen en veelal ook rond de klok. WhatsApp Business, Zoom, Microsoft Teams, SMS, e-mail, standaard spraaktelefonie, het zijn allemaal ingrediënten voor de huidige, uiterst flexibele, werkplek. De veranderende werk­wijze is een katalysator voor communicatieservices die vanuit de cloud worden aangeboden. Iedereen met een goede en veilige internetverbinding kan deze gebruiken. Johan van Oostveen: “Wij bieden onze ­bedienpost-service (attendant console) Pridis Connecsy | Cloud als een SaaS-dienst aan. Wij verkopen dus geen hardware, maar we bieden een softwarematige oplossingen aan, ­onder meer via de op cloud (Amazon AWS of Microsoft Azure) gebaseerde diensten. De klanten nemen bij ons op abonnementsbasis een dienst af en hoeven niets te investeren.”

Connecsy | Cloud for Teams

De ontwikkeling van de native attendant console voor Microsoft Teams is een logische stap voor Pridis. Vorig jaar lanceerde men de cloud-gebaseerde attendant console als een web client, waardoor attendants de dienst kunnen gebruiken via een standaard webbrowser. Hierdoor zijn ze nog minder afhankelijk van de plaats waar ze werken en de support van IT, omdat de softwaredienst in dit concept automatisch wordt onderhouden. Voor IT-medewerkers binnen de organisatie is dit een tijdbesparende oplossing, aangezien zij bij standaard IT-applicaties op bedrijfscomputers vooral bezig zijn met het beheren en ondersteunen van de gebruikers. De beperking die bleef is dat er een browservenster open is, naast andere office toepassingen. Nu Microsoft Teams een steeds centralere rol speelt, is de integratie een belangrijke stap voorwaarts.

Connecsy | Cloud voegt extra functionaliteit toe voor telefonisten die in de eerste lijn van de bedrijfscommunicatie staan

De markt verschuift

Bij Pridis constateert men bovendien een snelgroeiende vraag bij organisaties die Microsoft Teams willen gebruiken als oplossing voor de bedrijfscommunicatie die tegenwoordig ook messaging, WhatsApp Business, webchat en andere sociale media omvat. Een trend waarop ­ingespeeld kan worden met deze service. Microsoft Teams werkt perfect voor organisaties om spraak- en videogesprekken op te zetten of in te plannen, en met de toevoeging van SIP kan er ook extern naar de organisatie gebeld worden op een vast nummer. De inkomende gesprekken komen dan via Microsoft Teams ­binnen op het algemene bedrijfsnummer. De organisatie zelf werkt dan met een strak georganiseerde informatiestroom. Connecsy | Cloud voegt extra functionaliteit toe voor telefonisten die in de eerste lijn van de bedrijfscommunicatie staan.

Extra functies voor de telefonist

De attendants (telefonisten) kunnen via de service wachtrijen bekijken, oproepen beantwoorden en doorsturen naar de juiste personen, de belgeschiedenis bekijken, email-sjablonen gebruiken, zoeken naar contactpersonen, notities toevoegen, gebruik maken van chat en alle ­sociale mediakanalen. Alle tools die nodig zijn om zakelijke communicatie goed af te handelen zijn ­beschikbaar binnen Microsoft Teams. Via single sign-on ­kunnen telefonisten inloggen met hun Microsoft-­gegevens. Daarmee is de hele communicatie geïntegreerd in één en dezelfde toepassing.

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Partnerprofiel ilionx: We hebben de droom en het plan waargemaakt

Het partnerecosysteem kent veel partijen. In elke editie van ChannelConnect belichten we de activiteiten van een IT-dienstverlener. Deze keer is dat ilionx. De organisatie bestaat nu 20 jaar. Het avontuur dat in 2002 met een droom en een plan begon, is uitgegroeid tot een bedrijf met ruim 1.100 medewerkers en meer dan 400 klanten. We praten met Jan Veltman, sinds 2020 CEO van de onderneming.

Hoe was jouw start bij ilionx?

“Ik werd twee jaar geleden benaderd en had eigenlijk meteen een goede klik met ilionx. Ook met de manier waarop de organisatie is ingericht had ik ervaring en affiniteit. Ik werkte hiervoor bij Atos Origin, maar was al in dienst in de tijd van BSO Origin. Daar leerde ik de beroemde werkwijze van Eckart Wintzen kennen. Zijn principe was, dat ondernemingen het meest succesvol zijn als ze met kleine zelfstandige teams werken. Zodra een dergelijk team groter wordt dan ongeveer 35 mensen wordt het verzelfstandigd. Op die manier is ilionx ook opgezet. Ik geloof in die filosofie.”

Vertaald naar het gegeven dat jullie nu ruim 1100 man in dienst hebben, betekent dat wel een heel groot aantal zelfstandige afdelingen.

“Dat is ook zo. Maar al in de tijd van BSO Origin zagen we dat je voor grotere klanten de filosofie iets moet aanpassen. Die klant wil je niet langs al die verschillende units moeten sturen. We clusteren op basis van geografie en kennisgebied.”

Leg dat eens uit?

“We brengen overal in het land drie tot vier van die units, die wel allemaal hun eigen intieme huiskamergevoel houden, bij elkaar onder het hoofd van een vestiging. Zo zijn we bijvoorbeeld actief in Maastricht. Dan kunnen mensen zeggen dat ze werken voor de vestiging van ilionx in Maastricht of voor de business analytics groep Maastricht. Je hebt zo een regionaal thuis en een specialistisch thuis. En dat zijn eigenlijk nog steeds clubjes van 35 tot 50 mensen.”

Jullie communiceren dat ilionx begon als de droom en het plan van Wiebe de Boer, jouw voorganger. Hoe zagen zijn droom en plan eruit?

“Wiebe de Boer werkte toen nog bij Aino, een in Houten gevestigde beursgenoteerde dienstverlener die begin deze eeuw sterk groeide. Het massale en onpersoonlijke stond hem tegen en De Boer wilde een onderneming met onderlinge betrokkenheid binnen de organisatie, ook bij het management. Ik zeg wel eens dat ilionx omgekeerd georganiseerd is. Er is veel autonomie in de vestigingen en de directie is grotendeels faciliterend. We hoeven de units niet te vertellen hoe een klant benaderd moet worden. Als we werken met grote klanten maken we duidelijk afspraken wie wat oppakt.”

Dat was de droom van De Boer, wat was zijn plan?

“Een groep mensen om zich heen verzamelen waarvan iedereen ­ambitieus is, en iedereen zelfstandig kan ondernemen. Het bedrijf zocht ondernemers die onderdeel van een collectief wilden worden. Met de ­ambitie met die onderneming een serieuze speler te worden in de markt en toch altijd een rol als uit­dager, als challenger, te houden. Ook dat is gelukt.”

Je komt hier niet alleen werken om wie je bent en wat je kunt, maar ook om wat je kunt worden

Wat was zijn belofte aan die talentvolle mensen? Je moet wel iets kunnen bieden.

“Onze arbeidsmarktcampagne heeft als thema: Vermenigvuldig je talent. En niet voor niets, want dat is al twintig jaar de rode draad. Je komt hier niet alleen werken om wie je bent en wat je kunt, maar ook om wat je kunt worden. Met uitdagende klussen, ­bijvoorbeeld. Onze mensen ­willen vanaf het begin al aan de leading edge van de technologie zitten.”

Wat zijn de belangrijkste markten voor het bedrijf?

“We verstaan een aantal markten heel goed maar we spreken ook een aantal markten, zeg ik graag. Zo kennen we de taal van de healthcare heel goed, zowel aan de cure- als aan de care-kant. Voor deze sector hebben we specifieke producten zoals ZorgControl. Dat is een voorgedefinieerde set met dashboards voor een financieel directeur in een zorginstelling. Een andere markt waarvan we de taal goed spreken is de overheid.”

Wat zou je omschrijven als ‘typisch’ ilionx?

“We willen klanten de wet niet voorschrijven. We komen niet met een pakket en de mededeling: ‘Zo moet het gebeuren.’ We zijn van huis uit ook geen softwareleverancier. Wel nemen we bouwstenen mee waardoor het doel sneller en makkelijker te bereiken is. Zo hebben we ook een platform om snel datawarehouses mee te bouwen. Als je toch de cloud in wilt gaan, doe het dan snel en op een standaardmanier.”

Jullie benaderen cloud voorzichtig?

“We benaderen cloud realistisch, zowel vanuit (eind)gebruikersperspectief als vanuit financieel perspectief. Wij verplichten niemand om naar de cloud te gaan en wij gaan ook graag het gesprek aan over wat onze klanten onder ‘cloud’ verstaan. Als je naar bijvoorbeeld ziekenhuizen kijkt, dan zie je dat de angst voor de cloud er nog best wel is. Maar die angst zit vooral in ‘Waar staat dan de data?’, ‘Hoe veilig en toegankelijk is de cloud?’ en ‘Hoe gaan jullie om met alle randapparatuur en complexe legacy applicaties?’ Daar bouwden we het Healthcare Information Platform (HIP) voor, een private cloud voor ziekenhuizen. Op die manier kunnen onze klanten de voordelen van cloudtechnologie benutten voor applicaties die ze anders nog on-premise zouden moeten draaien.”

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF

Partnerprogramma-­update juli 2022

Vrijwel alle leveranciers in het kanaal kennen een partnerprogramma. In elke editie van ChannelConnect zetten we recente veranderingen binnen de verschillende programma’s op een rij. Deze keer: Tanium, BlackBerry Limited, Schneider Electric, Hewlett Packard Enterprise, Fujitsu, Appian, Forescout en New Relic.

Security-specialist Tanium maakt het voor technologiepartners eenvoudiger om de kracht van het Converged Endpoint Management (XEM)-platform te benutten met het nieuwe Technology Partner Program.

Het programma bestaat uit verschillende niveaus: registered, ready, set, en het niveau ‘go’ dat binnenkort gelanceerd wordt. “We kijken daar niet, zoals het vaak gaat, naar omzet, maar naar het kennisniveau en de aspiraties van de betreffende partner,” zegt Wytze Rijkmans, Regional Vice President bij Tanium.

Partners ondersteunen

Rijkmans heeft een duidelijk beeld van de ideale partner: “In het ideale geval is de partner in staat met ons platform gerichte oplossingen aan te bieden aan zijn eindklanten. Wij ondersteunen dat op alle manieren, onder meer door het lanceren van het nieuwe partnerprogramma.”

Als onderdeel van dit programma kunnen partners gebruikmaken van Tanium’s API die toegang biedt tot real-time endpoint data vanuit de gehele IT-infrastructuur. “Zo kunnen de partners voor specifieke eindklanten de data uit ons platform koppelen met andere applicaties en zo maatwerk leveren.”

Schneider Electric lanceert mySchneider

Schneider Electric lanceerde onlangs het nieuwe mySchneider IT-partnerprogramma in Europa. Schneider werkt al meer dan veertig jaar samen met channelpartners. Het vernieuwde programma heeft een vereenvoudigde programmastructuur dat is ontworpen om partners te helpen zich aan te passen aan veranderende marktomstandigheden, in te spelen op nieuwe trends en hun bedrijf te laten groeien. Ook biedt het programma een duidelijke duurzaamheidsstrategie voor partners.

Nieuw partnerprogramma Hewlett Packard Enterprise

Hewlett Packard Enterprise heeft een nieuw partnerprogramma aangekondigd: HPE Partner Ready Vantage. Het nieuwe programma biedt partners de flexibiliteit om aan de eisen van klanten te voldoen en hun bedrijfsresultaten te versnellen. Naast het programma kondigde HPE ook updates aan voor de HPE Pro Series en verbeteringen voor Partner Connect en de HPE Partner Portal. Dit alles om de ervaring van HPE Partners en hun klanten verder te verbeteren.

Meer focus op partners BlackBerry

BlackBerry Limited breidt zijn BlackBerry Partner Program uit in de strijd tegen toenemende cyberdreigingen. De leverancier van beveiligingssoftware schakelt grote en kleine partners in EMEA en regionale specialisten in om klanten te helpen met het voorkomen van inbreuken, nog voordat ze plaatsvinden. Dit onder meer door middel van op AI-gebaseerde oplossingen.

“De vraag naar experts op het gebied van mense­lijke dreigingen is enorm gestegen. Daarom verdubbelt BlackBerry de focus op zijn channel partners in EMEA,” zegt Axel Conrad, Head of EMEA Channel. bij BlackBerry.

Forescout breidt Channel Program uit

Forescout Technologies meldt dat het Envicion Channel Program wordt uitgebreid met de lancering van een nieuw Managed Service Provider (MSP) Partner Program. Dit moet klanten ondersteunen met uitgebreide technische en professionele services.

Appian stoomt talenten klaar tot developers

Appian kondigt het Appian Education Partner Program aan. Dit is een wereldwijd netwerk van organisaties die als doel hebben om een scala aan middelen te bieden aan professionals en individuen die een Appian certificering willen behalen. Appian werkt samen met trainingsbedrijven en academische instellingen om officiële resources en trainingen aan te bieden om mensen te helpen een gecertificeerde Appian-developer te worden.

Het Appian Education Partner Program omvat een netwerk van Hire-Train-Deploy (HTD) organisaties over de hele wereld, waaronder SkillStorm, Revature, Ethnus, Xebia, en PKUTech.

Fujitsu uSCALE verbruiksservice ook voor SELECT-Partners

Fujitsu breidt uSCALE-infrastructuur-as-a-service uit naar de SELECT-partners. Klanten van deze partners kunnen nu flexibel gebruikmaken van cloud-modellen, waarbij ze maandelijks alleen voor hun werkelijke verbruik betalen. Zo kunnen de kosten en risico’s in evenwicht worden gebracht en vraag en aanbod zorgvuldig op elkaar worden afgestemd.

Fujitsu’s kanaalpartners hebben twee opties om uSCALE aan hun aanbod toe te voegen. Ze kunnen optreden als serviceprovider voor eindklanten, met behoud van service en contract. Partners die hun klanten het consumptiemodel willen bieden, maar geen serviceproviderrelatie willen aangaan, kunnen als tweede optie een contract tussen Fujitsu en de eindklant tot stand brengen en een commissie ontvangen.

Wereldwijd partnerprogramma New Relic

New Relic heeft een nieuw wereldwijd partnerprogramma gelanceerd. Het biedt uitgebreide multi-cloud­ondersteuning op basis van de recente samenwerking met Microsoft Azure. De partnervoordelen van het programma zijn onder meer het in aanmerking komen voor co-marketingmogelijkheden, deal­registratie, marge- en verlengingskortingen, productproeven, verkooptools en training, technische ondersteuning en middelen, technische en verkoopaccreditaties, observatiecampagnes en ondersteuning van ontwikkelingsmanagers van partners en partner ingenieurs.

[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]

Lees het artikel hier in PDF