Nummer 2 | maart 2018 | ChannelConnect is een uitgave van Sellair
CompLions-GRC
FRANS BROEKHOF & RON BOSCU
28 C OMPLIONS ZOEKT PARTNERS DIE DE KLANT IN CONTROL WILLEN LATEN ZIJN 50 Trends bij DDoS-aanvallen en protectie
58 Glasvezel is eenvoudig te tappen
SECURITY EN GDPR/AVG
76 Terugblik tweede
Distributeurs Summit
17 april 2018 / EXPO Haarlemmermeer
Taste of tomorrow, het grootste ICT event van Nederland, opent haar deuren op 17 april a.s.! Samen met het grootste deel van onze IT, CE, AV en Telecom vendors, bieden wij je het meest complete programma rondom de laatste trends en ontwikkelingen.
Kennissessies Het wordt een inspirerende dag met keuze uit meer dan 35 kennissessies over de meest uiteenlopende ICT onderwerpen. Een unieke gelegenheid om je in 1 dag helemaal bij te laten praten.
Taste of Tomorrow EXPO Ontmoet onze divisies Tech Data Advanced-, Endpoint- en Maverick AV Solutions en maak kennis met de belangrijkste vendors en hun oplossingen op het gebied van o.a. Security, IoT, Analytics en Cloud diensten. In onze inspirerende Smart Home, Office en Classroom opstellingen tonen diverse merken interessante toepassingen voor de B2B- en B2C-markt.
Ga naar www.tasteoftomorrow.nl voor alle informatie en schrijf je vandaag nog in!A Tolnasingel 2 - 2411 PV Bodegraven - 088 133 40 00
Voorwoord | Eric Luteijn
Inhoud
EEN NIEUWE LENTE…
H
et jaar 2018 is echt begonnen. Zo vloog ik samen met eindredacteur Marco Mekenkamp naar Barcelona – waar het helaas nog niet echt lente was – voor de jaarlijkse speurtocht naar mobiel- en ander ICT-nieuws op het Mobile World Congress (MWC). Zoals verwacht was het weer een overweldigend event met vooral veel aandacht voor 5G. Marco en ik hebben er in vier dagen onze schoenzolen versleten en, behalve veel devices en oplossingen, ook veel (Nederlandse) partners gezien en gesproken. Die vielen nauwelijks op onder de 120.000 bezoekers en de 2.500 stands op de duurste ICT-beurs ter wereld. Duur? Ja, want de prijs van een kale vierkante meter – zonder tapijt – start vanaf duizend euro. Op maandag was er weer het vaste borreluur in het Holland Paviljoen dat door Danny Frietman werd georganiseerd en dat beter werd bezocht dan in 2017! En we bezochten meer events. Lees er alles over in deze uitgave. In dit nummer veel aandacht voor security. Op 25 mei wordt de GDPR/AVG-wetgeving van kracht en daar besteden we vanzelfsprekend de nodige pagina’s aan. Een oproep via LinkedIn over aanbieders van security/consultancydiensten voor GDPR leverde de redactie een absurde hoeveelheid reacties op. Daar hebben we voor deze uitgave – met een selectie van aanbieders – speciale artikelen van gemaakt. Niet als statement, maar als het begin van een veel uitgebreider document dat we in de komende weken op channelconnect.nl zullen publiceren. Ook starten we komende maand met een onderzoek onder VoIP-aanbieders in Nederland. Ons doel? Om deze aanbieders voor het kanaal overzichtelijk te presenteren en de onduidelijkheden die hier en daar het beeld versluieren weg te nemen. Resultaten van dit onderzoek vind je in het ‘VoIP en UC&C Dossier 2018’ dat op 25 mei zal verschijnen. Ook ons ‘Summit-seizoen’ is weer gestart; inmiddels zijn het Distri Summit en het Telecom/VoIP Summit 2018 alweer achter de rug. Van de eerste lees je het uitgebreide verslag in deze uitgave. Mijn tip: bekijk ook de videobeelden! Te vinden op onze website.
Voorwoord en inhoudsopgave
3
Kort nieuws algemeen
4
Kort nieuws telecom
5
Kort nieuws datacenter & cloud
6
Kort nieuws security
7
Kort nieuws IoT
8
Kort nieuws ISP Today
9
Terugblik | Mobile World Congress 2018 10 Column | Rob Kurver 13 Bedrijfsnieuws | Netgear over het belang van fast roaming 14 Channel in the picture | Partnerevent Sennheiser 15 Bedrijfsnieuws | L ucrasoft over samenwerking met Ingram Micro 16 Channel in the picture | Ingram Micro GDPR Sessions 18 Bedrijfsnieuws | CeBIT nieuwe stijl 19 Bedrijfsnieuws | Blu Networks over voordelen OneSpace 20 Bedrijfsnieuws | J aap Meijer, cyber security officer bij Huawei Technologies Netherlands 22 Bedrijfsnieuws | N igel Edwards, VP EMEAI Sales bij Western Digital 24 Bedrijfsnieuws | Mobiel edge computing Toshiba 26 Column | Jarco Penning 47 Column | Mabel de Vries 61 Column | Marco Heida 75 Terugblik | Tweede Distributeurs Summit 76 Op de koffie | Peter van Hofweegen, ITvitae 82 Service | Nieuw in het kanaal 84 Column | Lotte de Bruijn 87 Service | Vacatures 88 Service | Personalia 90 Service | Evenementenkalender 92 Column | Pim Hilferink | Colofon 94
SECURITY EN GDPR/AVG Omslagartikel | C ompLions-GRC zoekt partners
28
Thema | Tech Data, Sandra van Loon en Jeroen Houtsma
32
Thema | Carbon Black, Victor Gureghian Baez
34
Thema | Arrow ECS, Sander Nieuwstraten
36
Thema | ThreadStone, René van Etten
39
Thema | Axis, Edwin Beerentemfel
40
Thema | Fujitsu. Ewout Dekkinga
42
Thema | Ingram Micro, Paul Hermans en Arthur Kemme
44
Thema | Kaspersky, Martijn van Lom
48
Thema | Trends bij DDoS-aanvallen en protectie
50
Tot slot: Ik wil je er op wijzen dat we gestart zijn met een uitbreiding van ons nieuwsbriefaanbod, met specifiek nieuws voor telecom, security, IoT en de (colo-)datacenterbusiness. We starten met die speciale nieuwsbrieven eens per twee weken. Meld je aan via channelconnect.nl. Dat is zo gebeurd. En zo blijf je, naast het algemene ICT-nieuws, ook helemaal op de hoogte van het nieuws in jouw vakgebied!
Thema | Eset, Wessel Veltman
54
Thema | G Data, Jihane Abid
56
Thema | Glasvezel is eenvoudig te tappen
58
Thema | Contec, Thomas Calf en Rudie Egberink
62
Thema | Portland Europe, Cees Quirijns
64
Thema | Eset, Jakub Debski
66
Thema | Honeywell, Coen van den Berg
68
Eric Luteijn, uitgever eric@channelconnect.nl
Thema | GDPR-activiteiten distributeurs
70
Thema | Aanbieders GDPR-diensten
72
ChannelConnect | maart 2018 | 3
KORT NIEUWS ALGEMEEN
ONDERZOEK: VERSLECHTERING VAN TELEFONISCHE BEREIKBAARHEID NEDERLANDS BEDRIJFSLEVEN
ACCENTURE: ‘VERTROUWEN ESSENTIEEL VOOR VERNIEUWENDE TECHNOLOGIEBEDRIJVEN’
Volgens onderzoek van de klantencontactspecialist Quality Support is de telefonische bereikbaarheid van Nederlandse bedrijven en organisaties in 2017 verslechterd.
Door de opkomst van nieuwe technologieën zoals Artificial Intelligence (AI) en Internet of Things (IoT) komen er steeds meer ‘slimme’ ondernemingen die zichzelf integreren in het dagelijks leven van mensen.
In het onderzoek van de specialisten op het gebied van klantencontact, op basis van ruim 15.000 mystery calls, kregen de experts bij 1 op de 12 onderzochte bedrijven en organisaties niemand telefonisch te spreken en moest er worden teruggebeld. Quality Support ziet dit als een zuiver technische misstand en die alleen kan worden opgelost door de telefonietechniek te verbeteren. Medewerkers van de front office zijn verder doorgaans wel goed telefonisch bereikbaar, maar wanneer wordt gevraagd naar andere personen binnen de organisatie, start een zoektocht. De onderzoekers geven aan dat vervolgens in 1 op de 6 gevallen deze zoektocht uiteindelijk weer terugkomt bij de front office. In 1 op de 4 gevallen krijgen bellers in een voicemail, aldus het onderzoek. Daarnaast worden beloftes om klanten terug te bellen vaak niet nageleefd. Slechts in 62 procent van de gevallen wordt er binnen 24 uur teruggebeld.
Dat staat in Accenture Technology Vision 2018, het jaarlijkse technologierapport van organisatieadviesbureau Accenture. Het rapport voorspelt welke trends de komende drie jaar zullen doorbreken en ‘disruptie’ kunnen teweegbrengen. Accenture schrijft dat nieuw leiderschap nodig is om te profiteren van groeimogelijkheden en een positieve impact te hebben op de samenleving. Dat nieuwe leiderschap moet prioriteit geven aan vertrouwen en verantwoordelijkheid. In het rapport staat beschreven hoe bedrijven innovatieve diensten en producten ontwikkelen dankzij de snelle vooruitgang in technologieën – zoals AI, geavanceerde analytics en de cloud. Ook de manier waarop mensen werken en leven verandert daardoor, net als de relatie tussen klanten en bedrijven. Als voorbeeld noemt Accenture Amazon. Dankzij Echo en AI-assistent Alexa is dit bedrijf een groot onderdeel geworden van het dagelijks leven. Er zijn al projectontwikkelaars die nieuwe appartementencomplexen voorzien van Amazonafleverkluisjes. Andere mensen gebruiken een ‘slim’ slot waarmee ze Amazon-bezorgers toegang geven tot hun huis.
TELADOR NEEMT EMS DISTRIBUTION OVER
CAPITAR IT GROUP NEEMT REALOPEN IT OVER
Telador, een Nederlandse distributeur op het gebied van cloudcommunicatie-oplossingen, heeft bekend gemaakt dat het EMS Distribution overneemt en zich daarbij volledig gaat richten op het CountePath-portfolio.
Capitar IT Group heeft Identity & Access management (IAM)-expert RealOpen IT overgenomen. Capitar IT Group levert al 25 jaar beheer van complexe server- en netwerkinfrastructuren met een focus op beveiliging.
Met de overname van de communicatiedistributeur uit Maarssen krijgt Telador onder meer de exclusieve distributie in handen voor de Benelux van de CounterPath communicatiesoftware uit Canada. Deze oplossingen bestaan uit onder meer de populaire Bria softphone en SIP-gebaseerde softphones, serverapplicaties en oplossingen voor vast-mobiel.
Sinds ruim 5 jaar is daar het beheer van IAM-systemen bijgekomen. RealOpen IT is al ruim 12 jaar actief op het gebied van implementatie en beheer van IAM-oplossingen.
EMS Distribution zal de werkzaamheden als zelfstandige organisatie onder de vleugels van Telador voortzetten. De distributeur gaat zich daarbij exclusief op het CounterPath-portfolio in de Benelux toeleggen. De overige producten die EMS Distribution vertegenwoordigde, de vaste IP-telefoons van Atcom en de unified communications servers van Elastix, zijn afgestoten. De distributeur wil daarnaast meer medewerkers gaan inzetten om de resellers in de nabije toekomst nog beter van dienst te laten zijn.
4 | maart 2018 | ChannelConnect
Door de aangescherpte privacy wet- en regelgeving (GDPR) neemt de vraag naar veilige IT-oplossingen flink toe. Tezamen zijn Capitar IT Group en RealOpen IT helemaal klaar om de markt met de juiste oplossingen te bedienen. Tevens zijn ze nu de grootste aanbieder van beheerde IAM-omgevingen in Nederland, on premise en vanuit de cloud.
DOSSIER VoIP en UC&C
DOSSIER
KORT NIEUWS
VOICEWORKS STEUNT ICT-PROJECT OP SCHOLEN IN ALMERE
VOIPGRID BREIDT FUNCTIONALITEIT VIALER-APP UIT
Voiceworks heeft onlangs samen met Summa, met een eigen case het ICT-scholenproject ‘ICT in de wolken’ voor schoolgaand ICT-talent in de gemeente Almere ondersteund. Het project ‘ICT in de wolken’ van de Stichting ICT in de Wolken in de gemeente Almere talentvolle leerlingen extra uitdagingen op het gebied van telecom en ICT te bieden zodat ze zich verder kunnen ontwikkelen tot echte whizzkids. Hierbij mikt het programma op bovenbouwleerlingen vmbo, havo en vwo.
VoIPGRID heeft onlangs de Vialer-app voor Android en iOS een nieuwe update gegeven voor onder meer stabiliteit en beveiligingsfunctionaliteit. De VoIP-specialist is, naar eigen zeggen, constant bezig met het verder ontwikkelen van haar mobiele app. In de recent uitgebrachte nieuwste versie heeft dat geleid tot twee grote verbeteringen: de ondersteuning van 3G+ en beveiligd versleuteld bellen.
De opzet van ‘ICT in de wolken’ is praktijkgericht. In een periode van acht weken werken de deelnemende leerlingen aan een case in een project. ‘Bedrijven’ van leerlingen volgen het Google Design Sprint-principe, wat hen direct een goed inzicht in de dagelijkse praktijk van ICT-projecten. En zo raken ze op jonge leeftijd al gewend aan de werkmethoden uit het werkveld. Er waren in het project in totaal elf categorieën waarvoor bedrijven zich hebben aangemeld. Voiceworks en Summa kozen voor een gezamenlijk project in de categorie ‘gebruikersinterface’. De opdracht was de interface van de eigen Coligo Messenger App te verbeteren en gebruiksvriendelijker te maken. Zes teams hebben aan deze case meegedaan en dit leverde voor Voiceworks interessante ideeën op waarmee ze ook echt verder mee kunnen.
ONDERZOEK: GESLOTEN VPN MEEST POPULAIR ONDER ZAKELIJKE EINDGEBRUIKERS
AVAYA NEDERLAND EN DIA TELECOM BREIDEN SAMENWERKING VERDER UIT
Bedrijven gebruiken vanwege veiligheidsoverwegingen het liefst beveiligde VPN-verbindingen in plaats van open VPN voor de verbindingen tussen hun kantoren. Dit stellen onderzoekers van Panteia in opdracht van toezichthouder ACM.
Avaya Nederland en de specialist voor telecomoplossingen uit de cloud Dia Telecom gaan hun bestaande samenwerking verder intensiveren.
In hun rapport voor de toezichthouder onderzochten de consultants bij zakelijke eindgebruikers in hoeverre open VPN’s voor hen een alternatief zijn voor gesloten VPN’s. Bedrijven gebruiken VPN-verbindingen om hun netwerken tussen kantoren te verbinden, maar ook voor andere toepassingen. Zo worden, aldus het onderzoek, gesloten VPN’s vooral ingezet voor beveiliging, data, e-mail, interne telefonie, videoconferencing en PIN-diensten. Open VPN’s worden vaak gebruikt voor e-mail, data, remote desktop, interne telefonie, videoconferencing en eveneens PIN-diensten.
Binnen de uitbreiding van de onderlinge samenwerking gaat de leverancier van cloudgebaseerde communicatietoepassingen de specialist uit Maarssen meer toepassingen bieden. Zo zullen deze door Dia Telecom ondersteunde Avaya Aura-diensten worden aangevuld met onder meer Avaya IP Office (IPO)-, Avaya IPO Contact Center (IPOCC)- en Avaya Contact Center Select (ACCS)-diensten vanuit een beveiligde ISO- en NEN gecertificeerde op VMWare gebaseerde omgeving. Avaya Nederland wil met de samenwerking nieuwe kansen aanboren om haar positie als marktleider in zakelijke communicatietechnologie te versterken.
ChannelConnect | maart 2018 | 5
DOSSIER KORT NIEUWS
DATACENTER & CLOUD
DOSSIER
DATAPLACE NEEMT DATACENTER BRABANT OVER
SCHNEIDER ELECTRIC BRENGT LI-ION-OPTIE OP DE MARKT
Dataplace, een Nederlandse carrier neutrale en regionale datacenterexploitant, heeft onlangs Datacenter Brabant overgenomen.
Energie- en processpecialist Schneider Electric breidt zijn APC Smart UPS-portfolio uit met een Lithium-Ion (Li-Ion) accu-optie voor de enkelfase reeks.
Met deze overname versterkt Dataplace zijn positie in de regionale datacentermarkt en geeft met deze vierde datacenterlocatie invulling aan de groeiende behoefte naar hoogwaardige datacentercapaciteit in Nederland. Datacenter Brabant vervult een belangrijke regionale rol als het gaat om datacenterdienstverlening in Brabant en het zuidelijk gebied van Nederland. De locatie, in combinatie met het carrier neutrale beleid en de verschillende ISO-certificeringen waarover Datacenter Brabant reeds beschikt, maakt dit datacenter tot de ideale aanvulling op het huidige datacenterportfolio van Dataplace. Het datacenter biedt naast vele regionale klanten tevens onderdak aan de diverse cloudoplossingen van SLTN Inter Access. Het datacenter is in 2011 ontworpen en gebouwd.
Li-ionaccu’s bieden grote verbeteringen ten opzichte van de gangbare gesloten loodzuurbatterijen op het gebied van levensduur en prestaties. Ze zijn kleiner en nemen minder vloerruimte in beslag omdat ze dichter op elkaar kunnen worden geplaatst, wat in datacenters steeds meer aan belang wint. Daar staat tegenover dat li-ion duurder is.
TECH DATA BREID CLOUD MARKETPLACE UIT MET ORACLE CLOUD Tech Data laat weten dat de universele cloudcredits van Oracle voor Pay-As-You-Go (PAYG) diensten nu ook beschikbaar zijn in de StreamOne Cloud Marketplace. Zo kunnen resellers in Europa op eenvoudige wijze cloud- of hybride cloudoplossingen voor hun klanten kopen, beheren en implementeren. De universele cloudcredits zijn een flexibele manier om clouddiensten te kopen en gebruiken. Via één universele SKU hebben klanten onbeperkte toegang tot alle huidige en toekomstige Oracle Platform-as-a-Service (PaaS) en Infrastructure-as-a-Service (IaaS) diensten binnen zowel Oracle Cloud als Oracle Cloud at Customer. Klanten hebben on-demand toegang tot alle PaaS- en IaaS-diensten en kunnen indien nodig diensten upgraden, uitbreiden of naar andere datacenters verhuizen. “Oracle IaaS en PaaS zijn populaire oplossingen en vormen een waardevolle uitbreiding van StreamOne,” aldus Sergio Farache, senior adjunct-directeur Global Cloud Solutions
6 | maart 2018 | ChannelConnect
VoIP en UC&C
DOSSIER
Met de Li-Ion-oplossing stelt Schneider Electric klanten in staat om efficiënter te werken en de kosten en risico’s van het beheer van hun stroombeveiligingsapparatuur aanzienlijk te verminderen. De Smart-UPS On-Line met Li-Ion-technologie biedt volgens de leverancier verschillende onderhouds- en kostenbesparende voordelen, zoals lagere onderhoudskosten en total cost of ownership. Mede door de dubbele levensduur zijn de jaarlijkse kosten tot 53 procent lager. De Smart UPS met Li-Ion-accu is sinds deze maand beschikbaar in heel Europa.
bij Tech Data. “De flexibiliteit en toepassingsmogelijkheden zijn perfect geschikt voor de cloud. Onze klanten kunnen nu altijd IaaS gebruiken zonder zich voor de langere termijn vast te leggen. Via StreamOne kunnen Oracle resellers IaaS en PaaS aanbieden ten behoeve van inkoop en gebruik, met eenvoudige beheer- en betaalopties.” Dankzij de uitbreiding met Oracle IaaS en PaaS is StreamOne voor onze channelpartners nu van nog grotere waarde. Dankzij het grote aanbod aan oplossingen voor zakelijk gebruik dat nu op StreamOne beschikbaar is, onder andere van Oracle, IBM en Microsoft kunnen resellers via het platform voorzien in de verschillende behoeften die hun klanten hebben op het gebied van clouddiensten. StreamOne, dat werd ontwikkeld door Tech Data zodat klanten het hele eindgebruikerspakket van op verbruik en abonnement gebaseerde clouddiensten kunnen beheren, omvat tools en middelen waarmee informatie voor resellers toegankelijk is en zij diensten kunnen kopen en beheren.
SECURITY
DOSSIER DOSSIER
‘CYBERSECURITY-BELEID IS NIET GOED BEKEND’
Het is nog niet best gesteld met de bewustwording bij DISTRIBUTEURS
medewerkers als het gaat om het cybersecurity-beleid binnen bedrijven. Velen blijken van niets te weten. Dat is de belangrijkste conclusie van een onderzoek van bureau Clutch onder 1000 fulltime medewerkers in alle lagen van het bedrijfsleven. Iets meer dan de helft van de ondervraagden bedrijven heeft een cybersecuritybeleid. Maar zeker 28 procent van alle medewerkers is zich niet bewust van het bestaan van beleid rondom cybersecurity. Onder nieuwe medewerkers is dat zelf bijna de helft (46 procent).
DATACENTER & CLOUD
DOSSIER
Ook blijkt bijna tweederde van de ondervraagde medewerkers niet te weten of de IT-bedreigingen waar het bedrijf mee te kampen heeft, het komend jaar zullen toenemen of afnemen. Van de nieuwe medewerkers zegt 87 procent niet te weten of het aantal IT-bedreigingen voor de organisatie het komend jaar zal veranderen. Toch heeft meer dan de helft van de ondervraagden (56 procent) het gevoel dat zijn organisatie is voorbereid op cyberaanvallen. De grootste bedreiging volgens de medewerkers is (fysieke) diefstal van bedrijfseigendommen, gevolgd door het delen van vertrouwelijke bedrijfsdocumenten en phishing-mails.
VoIP en UC&C
DOSSIER
PWC: CYBERAANVALLEN ZIJN BELANGRIJKSTE RISICO VOOR BEDRIJVEN Investeerders zien cyberaanvallen als het belangrijkste risico voor bedrijven. 41 procent van de investeerders en analisten zijn ‘extreem bezorgd’ over cyberbedreigingen en zien het als de grootste bedreiging voor de business. Daarmee stijgt de zorg voor cyberaanvallen van de vijfde plaatse in 2017 naar de eerste plaats in 2018. Andere grote zorgen van investeerders zijn ‘overregulering’ en terrorisme, zo blijkt uit de Global Investor Survey 2018 van PwC. Ondanks de risico’s en dreigingen, is er ook goed nieuws. Zo heeft PwC geconstateerd dat zowel investeerders als CEO’s meer vertrouwen hebben in een goede toekomst waarin ze kunnen groeien. Bij de investeerders heeft 54 procent daar vertrouwen in, een stijging van 9 procent ten opzichte van 2017. Bij de CEO’s is dat 57 procent (+19). Om het vertrouwen van consumenten en investeerders te vergroten, zouden bedrijven de investeringen in cybersecurity moeten verhogen,
KORT NIEUWS
TIPS G DATA OM SOCIAL ENGINEERINGAANVALLEN TE VOORKOMEN Beveiligingssoftware wordt steeds beter in het buiten de deur houden van malware. Daarom schakelen steeds meer cybercriminelen de hulp in van iemand ‘aan de binnenkant’. Met behulp van social engineering worden medewerkers ongewild en ongemerkt handlangers van de criminelen. G Data geeft een aantal tips. Hoe wapen je je als organisatie tegen social engineering? Volgens G Data bestaat de eerste stap voor IT-managers uit het bewust maken van medewerkers van social engineering. Social engineering wordt overal ingezet waar mensen gemanipuleerd kunnen worden en waar geld te verdienen valt door de aanvallers. Dit kan waardevolle informatie van het personeel zijn, feitelijke toegangsgegevens of toegang tot vertrouwelijke documentatie die bedrijfsgeheimen onthult. De oplossing voor dit aanvalsscenario is bewustwordingstraining voor medewerkers, aldus G Data. G Data komt social engineering onder meer tegen via nepsollicitaties waarbij de cybercrimineel zogenaamd geïnteresseerd is in een vacature bij een organisatie. De dader probeert informatie te krijgen over de medewerker, alvorens vertrouwen op te bouwen met zijn slachtoffer en vervolgens per mail een sollicitatiebrief te sturen naar de HR-medewerker, verwijzend naar het vriendelijke gesprek via sociale media. Deze aanpak is doeltreffender dan het schrijven van een standaard open sollicitatie. De mail bevat een korte tekst, met een foto en een PDF-bijlage. De aanvaller heeft de HR-medewerker gemanipuleerd om de bijlage te vertrouwen en te openen. Dit kan ransomware zijn, die kritieke bestanden versleutelt en losgeld vraagt om ze te decoderen. Het kan ook een Trojaans paard zijn, dat toetsaanslagen registreert en terugstuurt naar de aanvaller.
vindt een meerderheid van de ondervraagden (64 procent investeerders; 47 procent CEO’s). Dat er meer wordt geïnvesteerd in IT-beveiliging is overigens ook zeer waarschijnlijk, zo bevestigt een ander onderzoek van onder 200 CIO’s van IT-recruitmentbureau Computer Futures. Daaruit blijkt namelijk dat de budgetten voor IT-beveiliging in een jaar tijd flink zijn gestegen. De budgetten zijn gestegen omdat veel organisaties in 2018 meer IT-kosten verwachten. In 2017 gaf 70 procent van de CIO’s aan dat er 5 tot 20 procent van het IT-budget aan beveiliging werd uitgegeven. Bijna 12 procent van de ondervraagden heeft voor 2018 20 tot 30 procent van hun budget voor IT-beveiliging begroot, 10 procent stelt 30 tot 40 procent beschikbaar en 3 procent van de CIO’s reserveert zelfs meer dan 50 procent van het budget voor IT-beveiliging.
ChannelConnect | maart 2018 | 7
KORT NIEUWS
ICT GROUP GAAT IOT-DIENSTEN ONTWIKKELEN MET IOT.NXT Het Nederlandse IT-bedrijf ICT Group gaat samenwerken met IoT.nxt bij het ontwikkelen van Industriële Internet of Things (IIoT)-oplossingen. IoT.nxt is een Zuid-Afrikaanse startup met kantoren in Londen en Den Haag. IoT.nxt beschikt over een technologie-agnostisch platform om IoT-apparaten te koppelen. Het platform kan bestaande devices en infrastructuur samenbrengen in een enkel platform. Zo is er informatie uit meerdere bronnen beschikbaar waardoor nieuwe businessmodellen en strategische diensten ontwikkeld kunnen worden. Het platform van IoT.nxt is geschikt om IoT-oplossingen snel te ontwikkelen, integreren en uitrollen. Het open platform is naar eigen zeggen kosteneffectief waardoor er sprake is van een aantrekkelijk Return On Investment (ROI). Bijzonder is de technologie-agnostische opzet waardoor ieder device of systeem aangesloten kan worden.
BIJNA DRIEKWART NEDERLANDERS NEEMT GEEN IOT-VEILIGHEIDSMAATREGELEN Het is slecht gesteld met het beveiligen van Internet of Things (IoT)-apparaten. Onderzoek door IT-bedrijf BIT toont aan dat bijna driekwart (71 procent) van alle Nederlanders geen maatregelen neemt tegen cybercrime op IoT-apparatuur. Ook op de werkvloer is er te weinig aandacht, zegt BIT. Het gebruik van de technologie neemt wel toe. Maar liefst 92 procent zegt meer dan een IoT-apparaat in huis te hebben. De onderzoeksresultaten zijn gebundeld in het rapport Internet eigenwijs 2017. Daarin valt te lezen dat 82 procent van de Nederlanders erkent dat apparaten die met internet zijn verbonden gehackt kunnen worden. BIT, dat onderzoek deed onder 1012 Nederlanders met een kantoorbaan, houdt zich bezig met groene colocatie, internetverbindingen, managed hosting en outsoursing. Ook op de werkvloer worden er geen extra veiligheidsmaatregelen genomen voor IoT-apparaten. Toch worden er steeds meer apparaten aan het netwerk gekoppeld zonder dat hierbij bewust nagedacht wordt over de securityrisico’s. Daarom is het van cruciaal belang om bewustzijn te creëren onder werknemers. De risico’s zijn namelijk groot, terwijl de maatregelen heel simpel van aard kunnen zijn.
INTERNATIONALE IOT-GEBRUIKERSORGANISATIE MINDSPHERE WORLD VAN START Bijna twintig industriële ondernemingen hebben zich aangesloten bij de nieuwe gebruikersorganisatie MindSphere World voor het cloudgebaseerde, open IoT-besturingssysteem MindSphere. MindSphere is opgezet om het bouwen van IoT-toepassingen makkelijker te maken. Door de open structuur kunnen machines en installaties worden geïntegreerd en apps worden ontwikkeld onafhankelijk van de fabrikant. De oprichting van een gebruikersorganisatie moet ervoor zorgen dat leden met andere gebruikers kunnen bespreken hoe baanbrekende technologie de economie in het algemeen kan veranderen en welke zakelijke mogelijkheden daaruit voor IoT-gebaseerde systemen kunnen voortvloeien. Het doel is om het ecosysteem rond MindSphere over de hele wereld uit te breiden. De vereniging zal de individuele leden ondersteunen bij de ontwikkeling en optimalisatie van IoT-systemen op MindSphere en bij het ontsluiten van nieuwe markten in de digitale economie. MindSphere World werd eind januari in Berlijn opgericht in de onlangs geopende MindSphere OpenSpace, een nieuwe
8 | maart 2018 | ChannelConnect
ontwikkel- en werkomgeving. Het maakt onderdeel uit van de nieuwe dependance van Factory Berlin. Op een kantooroppervlak van ruim 13.000 vierkante meter brengt Factory Berlin, ondersteund door de Duitse regering, Siemens en andere ondernemingen, gevestigde technologiebedrijven samen met ontwikkelaars en startups. De nieuwe startupcampus richt zich vooral op het Internet of Things.
KORT NIEUWS
NEDERLANDSE RECHTER OORDEELT VAAK OVER DOMEINNAMEN In 2017 is door de Nederlandse rechters 124 keer vonnis gewezen in een zaak waarbij een domeinnaam een rol speelde. Een fors aantal en dat rechtvaardigt een korte analyse om antwoord te krijgen op de voor de hand liggende vragen als: wat kom te het meeste voor.
wordt de eis toegekend. Dat betekent doorhalen of het overdragen van een domeinnaam. Hoewel een registrar zich niet inhoudelijk zal bemoeien met het kiezen van een domeinnaam, kan het geen kwaad dat hij op de hoogte is van het grote aantal geschillen rond namen.
Strafzaken waarin een domeinnaam een rol speelde waren er afgelopen jaar 13, een daarvan was een hogerberoepzaak. Er is geen sprake van 13 op zichzelf staande zaken. Een zaak draaide het om oplichting en flessentrekkerij en dat leidde tot 3 afzonderlijke vonnissen. Er was ook een zaak tegen 4 personen die direct betrokken waren bij fake webshops. Desalniettemin: ongerekend was er elke maand dus wel een vonnis in een strafzaak waarbij een domeinnaam een prominente rol speelde.
De rest van de 124 vonnissen was op een paar uitzonderingen na minder spannend, in 29 keer was de domeinnaam niet meer dan een detail. Er was een politieke partij die de naam en domeinnaam moest veranderen, providers mochten een bepaalde domeinnaam niet meer doorgeven en in een paar gevallen moesten moderatoren of website-eigenaren de online inhoud rectificeren of verwijderen. Over de Wet van Dam werd zo te zien twee keer een vonnis uitgesproken waarbij in een geval de registrar en het andere geval de klant gelijk kreeg. De zaken waren dan ook verschillend. De variatie in zaken is waarschijnlijk net zo belangrijk als het aantal. Het zet namelijk een streep door de wel vaker gehoorde opmerking dat rechters geen verstand van internet, of in dit geval domeinnamen, hebben.
Een heel ander soort conflict rond domeinnamen is te vinden bij zowel bestuursrecht als gewone civiele zaken. In tenminste 5 gevallen werd in de eis geformuleerd dat iemand zijn/haar logingegevens moest afstaan om of zelf niet meer online te kunnen publiceren dan wel om het anderen mogelijk te maken. Het positieve aan deze categorie is dat schijnbaar steeds vaker advocaten en rechters begrijpen dat er iets is als een login. Verreweg de meeste conflicten waar de rechter zich over moet buigen hebben te maken met handelsnamen, merkrecht en auteursrecht (52 stuks). In 80 procent van de gevallen
ENCRYPTIE KAN. ENCRYPTIE MOET! Onlangs is door het Duitse Ministerie van Economische Zaken een brochure gepubliceerd. Het onderwerp is encryptie en de doelgroep is ondernemend Duitsland. Het is een werkje dat we ook in Nederland goed zouden kunnen gebruiken. Het begeleidend persbericht maakt in een lange zin het waarom van deze publicatie duidelijk. Er is sprake van (vertaald) “toenemende digitalisering, de opkomst van Industrie 4.0 en door IoT zal de hoeveelheid data blijven toenemen”. Die data moet nu al beschermd worden voor misbruik door onbevoegden. Om dat te realiseren is voor opslag en transport van data encryptie de aangewezen oplossing stelt het ministerie. Er wordt niet gesproken over encryptie als een optie of alternatief, het is gewoon de oplossing. Dat is heldere taal. Wat ook helder is dat het voorbehoud bij het MKB over het gebruik van encryptie voorkomt uit de vrees dat het zowel duur als complex is. In de brochure zelf wordt in 48 pagina’s beschreven wat er allemaal versleuteld kan worden. De auteurs hebben als scope de reguliere bedrijfsprocessen aangehouden. Het gaat dus nadrukkelijk niet uitsluitend over de werking en voordelen van GNUPG/ PGP, VPNs of veilige (Duitse?) clouds. Ook wordt er
stilgestaan bij good-old vaste telefonie, iets dat we in Nederland waarschijnlijk over het hoofd zien. Omdat in Duitsland per einde dit jaar ISDN hard uitgefaseerd wordt is het ook erg relevant aan veilige VOIP aandacht te besteden. In Nederland wordt ISDN stapsgewijs uitgezet. De Duitse tips zijn mogelijk best interessant voor wie zich op de vervangingsmarkt voor telefonie bevindt. De teneur van de publicatie is dat het met betrekkelijk eenvoudige en zeker niet dure middelen, die allemaal “proven technology” zijn, mogelijk is data in rust en transport behoorlijk goed te beveiligen. De genoemde aandachtspunten zijn zeer herkenbaar en nergens worden sombere scenario’s geschetst. Er is trouwens een reden waarom encryptie op de schaal van nice to have naar need to have is opgeschoven. Vreemd genoeg wordt de olifant in de kamer, die luistert naar de naam AVG/ GDPR niet expliciet genoemd in de brochure. Maar ook met die kanttekening is het een werkje dat in Nederland gebruikt kan worden. Bijvoorbeeld als bron voor service providers die de klanten willen informeren op security. In een dergelijke boodschap mag encryptie niet ontbreken.
ChannelConnect | maart 2018 | 9
MWC 2018
Terugblik MWC 2018: vooral heel veel 5G en AI
Het Mobile World Congress (MWC)
Samsung Galaxy S9
De innovatie is er wel uit
in Barcelona is een van de
De zondag vóór de beurs startte met de introductie van het nieuwste smartphone van Samsung, de Galaxy S9 en zijn broertje (of zo u wilt: zusje), de S9+. Hoewel Samsung het graag laat voorkomen dat er revolutionaire vernieuwingen zijn, blijkt de S9 eigenlijk maar heel weinig af te wijken van zijn voorganger S8. Qua uiterlijk ziet het toestel er hetzelfde uit, de veranderingen zitten vooral binnenin. Met de S9 zet Samsung vooral in op de camera. Er is nu een variabel diafragma dat voor betere foto’s in donkere omstandigheden moet zorgen. De dubbele camera, zoals bij veel andere fabrikanten, ontbreekt tenzij voor de S9+ gekozen wordt. Maar die is meteen ook 100 euro duurder (949 euro verkoopadviesprijs inclusief btw). Aangezien de huidige Galaxy S8 te koop is voor rond de 550 euro is het de vraag of de S9 een hardloper gaat worden. De vernieuwingen lijken ons het prijsverschil niet waard.
Op het gebied van smartphones is de innovatie er wel een beetje uit, zo vonden ook diverse partijen waarmee wij op de beurs spraken. De vraag is dan ook of de zakelijke gebruikers behoefte hebben aan steeds maar weer het nieuwste (en dus duur) toestel. Gerefurbishde toestellen kunnen dan een optie zijn (daarover later meer) maar ook andere aanbieders zijn een optie. Zo toonde Ab Seghrouchni van de Franse smartphonefabrikant Wiko een toestel rond de 300 euro die de concurrentie prima aankan met de topmodellen van de grote merken. Het inspireerde ons in ieder geval om in een van de komende uitgaven van ChannelConnect een vergelijking te presenteren van smartphones die voor de zakelijke gebruiker interessant kunnen zijn.
belangrijkste wereld
op
beurzen het
in
gebied
de van
connectiviteit. Redacteuren van ChannelConnect
waren
vanaf
één dag voor de beurs aanwezig om de eerste persevents te bezoeken en daarna het andere nieuws op te snuiven. door: Marco Mekenkamp en Eric Luteijn | fotografie: Marco Mekenkamp en Eric Luteijn
10 | maart 2018 | ChannelConnect
Veel 5G en AI Hoewel de specificaties van het 5G-protocol nog niet geheel zijn vastgesteld, was er op het MWC veel
MWC 2018
En dat is bijvoorbeeld belangrijk voor zelfrijdende auto’s. Daarnaast zal 5G een enorme capaciteit hebben; en dat is ook nodig want met IoT-toepassingen zal veel van de capaciteit gevraagd worden. Op het MWC waren dan ook opvallend veel auto’s te zien van onder meer Mercedes Benz, Ford, BMW en Seat, demo-opstellingen met zelfrijdende auto’s en tal van andere IoT-toepassingen.
Huawei maakt indruk
aandacht voor toepassingen op het gebied van 5G. De ontwikkelingen gaan zo snel dat Nederland nog niet klaar is voor de opvolger van 4G. Zo is er een probleempje qua frequentiebanden. 5G gaat gebruikmaken van onder meer de 3,5GHz maar die frequentie wordt tot 2022 gebruikt door onder andere de AIVD om af te luisteren en in de haven van Rotterdam. Nederlandse providers kunnen dus de komende jaren nog niet starten met de uitrol van een landelijk dekkend 5G-netwerk, want de andere frequenties die nodig zijn zullen eind 2019 geveild gaan worden.
vraagt, waardoor die apparaten op één acculading veel langer meegaan dan bij het huidige 4G. Nee, belangrijk bij 5G is dat de vertraging (latency) in de communicatie tussen apparaten flink kleiner wordt.
De meest opvallende stand op het MWC 2018 was toch wel die van Huawei. Het was een paviljoen op zich, waar maar in een klein hoekje de mobiele telefoons, laptops en tablets – die overigens veel indruk maken – getoond werden. Want wie bij Huawei alleen daar aan denkt, komt bedrogen uit. Op de stand, waar we werden rondgeleid door Kayee Lam (public relations manager bij Huawei Technologies) was vooral veel aandacht voor – ook hier – 5G waarvan Huawei een van de kartrekkers is. Op de stand waren diverse presentatiewanden gemaakt: premium home broadband, video powers new growth, digital transformation for better experience, all cloud network towards 5G, fusion cloud powers 5G, cloud and cetwork synergy empowers B2B, IoT as a service en unlocking consumer business. De standpresentatie maakte enorm veel indruk: veel visuals en maquettes om de techniek en toepassingen te verduidelijken.
Waarom wordt 5G belangrijk? Wie de geschiedenis van de mobiele netwerken kent, weet dat één stap vaak een flinke snelheidsverbetering opleverde. Dat is ook bij de stap van 4G naar 5G het geval. Maar die snelheid is niet het belangrijkste, net zo min als dat de 5G-technologie veel minder energie van de accu is smartphones en tablets
ChannelConnect | maart 2018 | 11
MWC 2018
Circulaire ICT
Ook veel netwerken
ChannelConnect kreeg ook de gelegenheid een bezoek te brengen aan het Nederlandse bedrijf Teleplan die een goed verstopte businessroom hadden die uitsluitend op afspraak te bezoeken was. Hoewel een Nederlands bedrijf, heeft Teleplan vestigingen in dertien landen en werken er zo’n 5000 mensen wereldwijd die gezamenlijk een omzet genereren van 280 miljoen euro (in 2016). Teleplan is zeer actief in de wereld van de circulaire ICT en daarom toonde Monika ColléeNussbaum (global director communications bij Teleplan) een viertal machines (Nest, Revolution, Helix en Optiline) die bedoeld zijn om gerefurbishde smartphones en tablets te testen. De Optiline, die vermoedelijk in Q4 op de markt komt, kan zelfs uiterlijke beschadigingen aan een toestel vaststellen zonder dat dit in een afgesloten ruimte dient plaats te vinden. Er komt namelijk geen röntgen aan te pas. Teleplan denkt met deze machine de internationale standaard voor de graderingen in kwaliteit (A, B of C) van gerefurbishde producten te kunnen gaan neerleggen zodat er een einde komt aan de verschillen in waarderingen die nu nog in de relatief nieuwe markt voor dergelijke producten worden gehanteerd door de diverse partijen.
Voor de pakweg 120.000 bezoekers, waaronder zo’n duizend Nederlanders, was het natuurlijk niet alleen het bezoeken van de beursvloer (acht hallen met meer dan 2200 bedrijven die zich presenteren op meer dan 100.000 vierkante meters beursoppervalkte) en het bijwonen van de keynotes. Nee, ook ’s avonds was het hard werken op de vele netwerkbijeenkomsten die her en der georganiseerd werden. Als ChannelConnect bezochten we onder meer ShowStoppers, het internationale netwerkevent van
12 | maart 2018 | ChannelConnect
Ingram Micro, de netwerkborrel op de stand van het Holland Paviljoen – waar ook diverse innovaties te zien waren –, de beursvloertoer van Vincent Everts, georganiseerd door CM.com in samenwerking met Xelion, en de Exclusive Dutch Mobile Community party. En er waren nog veel meer events, die we helaas niet konden bijwonen omdat we simpelweg keuzes moesten maken. Want eerlijk gezegd: de drie beursdagen die wij als ChannelConnect aanwezig waren, was feitelijk onvoldoende om alles en iedereen te zien. «
COLUMN
Rob Kurver
H
Wie is hier nu de echte bad guy
et Nederland werd onlangs opgeschrikt door een serie
alle technische maar vooral organisatorische aanpassingen, om
DDoS-aanvallen die onze grootbanken en de belasting-
over het MKB nog maar te zwijgen.
dienst meerdere dagen platlegden. Omdat dit gebeurde
vlak nadat we de wereldpers gehaald hadden met een verhaal over
En dit kan echt niet meer! We leven in een wereld waarin data
hoe ‘onze jongens van de AIVD’ jarenlang stiekem de Russische
het nieuwe goud is. Kennis is macht, en tegenwoordig komt
hackers in de gaten hielden die onder andere geholpen hadden
kennis steeds meer uit data. In 2016 genereerden we met elkaar
president Trump in het zadel te krijgen, dacht iedereen uiteraard
7 zettabyte (een zettabyte is een miljard terabyte) data. In
aan een wraakactie vanuit Rusland. Door slim recherchewerk,
2020 zal dat bijna 45 zettabyte zijn, zegt onderzoeksbureau
waaronder het lezen van de fora waar over deze DDoS-aanvallen
IDC, waarvan ongeveer een derde als nuttig wordt aangemerkt
werd gesproken, wist de Nederlandse politie echter al snel een
(er wordt uiteraard ook steeds meer ‘ruis’ geproduceerd door al
18-jarige puber uit een dorpje in Noord-Brabant op te pakken
onze slimme koelkasten en sensoren overal). Meer dan de helft
die deze aanvallen schijnbaar met zijn zakgeld organiseerde
van die data is vandaag niet goed beveiligd.
zodat hij daarna als expert leuk mee kon praten. Gevalletje ‘brandweerman die eigen brandjes sticht’ om daarna de held te
Partijen als Facebook, Google en Alibaba hebben afgelopen jaren
zijn die ze blust, zeg maar.
platformen gebouwd en veelal gratis aangeboden, consumenten verslaafd gemaakt aan sociale media, en gaan die data meer
Ik weet niet wat ik fascinerender vind: dat onze politiemannen
en meer omzetten in waardevolle informatie door middel van
en -vrouwen zo goed bezig zijn met opsporing, of dat het
Machine Learning en Artificial Intelligence.
blijkbaar voor een puber met een krantenwijk heel eenvoudig is om miljoenen euro’s schade aan te richten door banken en
Computers worden steeds sneller en slimmer. In 2023 bereiken
overheidsdiensten lam te leggen. Hebben die clubs hun security
we ‘singularity’: het punt waarop een computer evenveel reken-
dan zo slecht op orde? DDoS is toch niet nieuw? Er bestaan
kracht heeft als een menselijk brein. De wereld verandert steeds
toch allerlei handige oplossingen zoals de NaWaS (de Nationale
sneller en wij staan erbij en kijken ernaar hoe grote tech-reuzen de
Wasstraat tegen DDos-aanvallen) die dit vrij eenvoudig tegengaat?
macht naar zich toetrekken. De gewone burger heeft geen benul
Waarom gebruiken ze die niet? Wie is hier nu de echte bad guy:
van wat zich aan het voltrekken is; die wordt in onze primetime
de puber met de krantenwijk of de organisaties die hun zaken
tv-programma’s voorgelicht door een mevrouw die een boek
niet op orde hebben?
over security bij elkaar gesprokkeld heeft maar door de echte experts achteraf flink gecorrigeerd moet worden.
Hopelijk is het een wake-up-call voor beleidsmakers en ICT-verantwoordelijken om hun systemen beter te beveiligen.
Als ICT-sector hebben wij hier collectief mee te maken, en een
Niet alleen tegen DDoS-aanvallen – die vervelend zijn maar
verantwoordelijkheid te nemen op het gebied van voorlichting.
waarbij niets gestolen of beschadigd wordt – maar ook tegen
Maar ook om te zorgen voor adequate beveiliging bij onze
echte hacks waarbij data wordt ontvreemd of misbruikt. In mei
klanten. Technologie is te belangrijk om aan buitenlandse reuzen
gaat de AVG (GDPR voor de internationaal georiënteerden) in
over te laten.
werking en worden flink hogere eisen gesteld aan de sector om zijn zaakjes op orde te krijgen. Naar verwachting zal de
Rob Kurver is ondernemer, consultant en trainer/coach in ICT,
meerderheid van de grote organisaties niet op tijd klaar zijn met
telecom en cloudcommunicatie. Reageren? rob@white-rabbit.nl
ChannelConnect | maart 2018 | 13
BEDRIJFSNIEUWS
Eric Lindeman, Senior Systems Engineer, NETGEAR
Het belang van fast roaming Netwerkleverancier NETGEAR levert sinds afgelopen jaar Insight, het platform waarmee switches, access points en storage-oplossingen op afstand kunnen worden beheerd. Ondertussen is versie 4.0 verschenen. Een ‘ronde’ versie belooft meestal veel. Eric Lindeman, Senior Systems Engineer bij NETGEAR, vertelt ons meer over de update. door: Michiel van Blommestein
D
e ontwikkeling van Insight gaat rap. De cloudgebasseerde oplossing is gericht op klanten die hun NETGEAR-hardware willen beheren. Zelf, of via een value added reseller die dit op zich neemt. Het grote voordeel is daarnaast dat het meerdere NETGEAR-oplossingen ondersteunt, die vanuit één omgeving worden ingesteld. “We hebben Insight in fases opgebouwd”, zegt Lindeman. “Bij de overgang van 2.0 naar 3.0 is de lijst van ondersteunde producten uitgebreid. De grootste revolutie naar 4.0 toe is dat we, buiten het Webportal, radio-resourcemanagement hebben toegevoegd aan de omgeving.”
is voor kleinere bedrijven die wel willen kunnen roamen. Ten behoeve van de efficiëntie moeten clients – de apparaten – op een locatie uit meerdere access points kunnen kiezen voor de access point met het beste signaal.
Om goed te kunnen roamen, moeten de access points niet allemaal op kanaal 1 staan
Fast Roaming Voorheen konden beheerders de sterkte van de radio’s van de access points alleen handmatig instellen. In de praktijk is dat echter lastig. Dat terwijl dit volgens Lindeman van groot belang
“Bij de nieuwe versie van Insight hebben we de algoritmen voor zowel het automatisch instellen van de radiokanalen als de het inregelen van de veldsterkte volledig geautomatiseerd”, zegt Lindeman, en hij voegt eraan toe dat vooral de mkb-bedrijven die een primaire doelgroep van NETGEAR zijn dit meestal te ingewikkeld vinden. “Het is een van de basisbenodigdheden voor een locatie met meerdere access points. Vanaf versie 4.0 ondersteunt Insight Fast Roaming.” Fast Roaming, ook wel 802.11r genaamd, betekent dat een client van access point kan wisselen zonder dat de hele authenticatie opnieuw moet. Dit is van belang als de gebruiker door het gebouw beweegt, bijvoorbeeld met zijn smartphone tegen zijn oor tijdens een VoIP-gesprek. Of wanneer een access
www.netgear.nl
14 | maart 2018 | ChannelConnect
nl.sales@netgear.com
0182 587 000
point zodanig veel gebruik wordt dat een ander access point beter zou zijn. “Om dat goed te doen moet je niet alles op kanaal 1 hebben staan”, zegt Lindeman.
Overschreeuwen “Met radio-resourcemanagement krijgt ieder access point zoveel mogelijk automatisch (een ander kanaal, en bovendien wordt de radio precies zo hard ingesteld als nodig. Zo voorkom je dat de access points elkaar overschreeuwen.” Access points die elkaar in de weg zitten omdat hun signaal maximaal open staat, hebben een negatief effect op de efficiëntie van het hele netwerk. De kans op gedropte pakketten neemt flink toe omdat een andere access point het wifisignaal van en naar de client nadelig beïnvloeden. Kleine bedrijven die voorheen te maken hadden met dit soort complicaties, waren vaak aangewezen op ingehuurde specialisten, of moesten investeren in dure beheer-appliances. “Dat is prima voor een organisatie met meer dan vijftig werknemers, maar voor wie daaronder zit wordt dat te kostbaar”, zegt Lindeman. “Een kleine klant vraagt niet om wifi of Office 365, maar wil gewoon kunnen werken. Resellers gaan steeds meer over op dienstverlening en als sprekend voorbeeld leveren VAR’s bijvoorbeeld een werkplek voor een vast tarief per maand. Maar om als reseller concurrerend te zijn, dient de installatie en het onderhoud zo ‘lean and mean’ mogelijk te zijn.” Insight en de bijbehorende webportal zijn daarop gericht. « @netgear_benelux
CHANNEL IN THE PICTURE
Tekst en fotografie: Marco Mekenkamp
SENNHEISER PARTNER EVENT SAMEN NAAR DE ISE 2018
O
p donderdag 8 februari hield Sennheiser Benelux zijn partnerevent. Dit keer was als locatie onze hoofdstad gekozen, omdat op dat moment in de Amsterdamse RAI de internationale en ’s werelds grootste AV-systeemintegratiebeurs, de Integrated Systems Europe (ISE), plaatsvond. Het partnerevent startte echter in het nabij de RAI gelegen Novotel. De partners werden ontvangen door Günter Vos en zijn team en direct getrakteerd op lekkere broodjes, koffie en dat soort zaken. Daarna volgden er diverse presentaties om de partners inzicht te geven in waar Sennheiser nu staat en welke ontwikkelingen er zijn. Speciale aandacht was er voor de Sennheiser HeadSetup Pro Manager waarmee IT-beheerders precies kunnen bijhouden wie welke headset in gebruik heeft en ook simpel de firmware van de Sennheiser headsets kunnen updaten. Voor wie de software eens wilt proberen: www.sennheiser.com/headsetup-pro-manager. Daarna werd er een korte wandeling gemaakt naar de RAI om de prachtige stand van Sennheiser op de ISE te bezoeken.
De partners kregen hier een actieve demonstratie van de conferencing solutions van Sennheiser ondersteund door diverse presentaties. Aansluitend konden de partners nog op hun gemak de 15 hallen tellende beursvloer verkennen, waarna aan het eind van de middag wederom een korte wandeling naar het Novotel hotel gemaakt werd. Daar werden de partners een heerlijk diner voorgeschoteld. Günter Vos, Sales Director Sennheiser Enterprise Solutions Benelux and Nordics, kijkt terug op een geslaagde dag: “Sennheiser Business Solutions is meer dan alleen Skypeheadsets en dit bewijst de combinatie van een Sennheiser Business Solutions Benelux Partnerdag met de ISE-beurs nogmaals. De businessomgeving verandert. De behoefte aan premium audiokwaliteit neemt toe en niet alleen qua persoonlijke communicatie. Groepscommunicatie (lees conferentiemogelijkheden) zijn in toenemende mate van belang in een audio/telefoon/conferentiegesprek. Sennheiser focust zich op ‘The right product in the right place’… Daarom een mooie combinatie van succesvolle divisies binnen Sennheiser tijdens de ISE.” «
ChannelConnect | maart 2018 | 15
BEDRIJFSNIEUWS
Wouter van Baardewijk en Nick Portenge van Lucrasoft
‘ Samenwerking met Ingram Micro is tweerichtingsverkeer’ Aanleiding voor dit artikel is de recent door Microsoft ingezette strategie om Tier-1 partners in overweging te geven om in plaats van directe inkoop bij Microsoft gebruik te maken van Tier-2 partners, ofwel distributiepartijen zoals Ingram Micro. door: Pim Hilferink
O
ver het hoe en waarom van deze shift naar Tier-2, welke gevolgen die heeft voor IT-businesspartners en de samenwerking met Ingram Micro spraken we met Paul Hermans, Senior Sales Manager Cloud & Software, Business Unit Manager Wouter van Baardewijk en Key Accountmanager Nick Portenge, beiden werkzaam bij IT-dienstverlener en Microsoft Gold Partner Lucrasoft, dat vestigingen heeft in Hendrik-Ido-Ambacht en Zwolle.
Partnerrelatie vervangt klant-leveranciersrelatie Van Baardewijk: “Zoals zovelen zijn ook wij ooit klein begonnen als automatiseerder voor het mkb en hebben ons bedrijf en onze activiteiten langzaam uitgebouwd. We zijn actief in de regio Rotterdam/Rijnmond en hebben daarnaast een vestiging in Zwolle voor onze klanten in Noord-Oost Nederland.
Lucrasoft bestaat naast de afdeling IT Beheer ook nog uit afdelingen voor Online, Maatwerk Software en e-commerce specialist Picario. We zijn inmiddels met 65 fte, waarvan 12 dedicated op IT Beheer. Wij zorgen voor werkplek, servers, cloud, netwerken en VoIP-telefonie voor bedrijven vanaf 1 tot 250 werkplekken. Vanaf het begin zijn we op Microsoft georiënteerd – wij zijn al 18 jaar Gold
Distributie als vangnet voor resellers en IT-dienstverleners “De achterliggende gedachte bij het naar voren schuiven van Tier-2 partners is een stuk kwaliteitsborging naar de markt”, legt Hermans uit. “Veel IT-dienstverleners en MSP’s, met name in het mkb, beperken hun activiteiten niet louter tot on-premise en online softwareverkoop alleen, maar doen daar van alles naast, zoals het volledige systeembeheer, en dan is Microsoft maar een onderdeel van het pakket dat ze hun eindklanten aanbieden. Doordat er niet echt een focus op Microsoft is, ontbreekt er vaak ook een stuk kennis, of loopt de facturatie of de support niet helemaal vlekkeloos. Microsoft heeft dat ook opgemerkt en wil met de shift naar Tier-2 voorkomen dat eindgebruikers zich van het merk afkeren vanwege onvoldoende support of kennistekort bij de reseller. Als grote Microsoft-distributeur is het een van onze rollen om IT-dienstverleners te ondersteunen met kennis en expertise waar ze zelf niet of onvoldoende over beschikken.” www.ingrammicrocloud.nl
16 | maart 2018 | ChannelConnect
Nick Portenge en Wouter van Baardewijk
cloud@ingrammicro.nl
030 246 4085
@ingrammicronl
BEDRIJFSNIEUWS
‘ Het totaalplaatje is echt belangrijk voor ons, zeker ook op het vlak van kennis’
Partner – en voor inkoop kwamen we jaren geleden al bij Ingram Micro terecht voor licenties, servers en andere hardware. Toen de cloud opkwam zijn we ook clouddiensten gaan leveren vanuit een eigen omgeving. Daar heb je dan een SPLA voor nodig en konden we snel schakelen met Ingram als CSP. Toen Microsoft Office 365 lanceerde zijn we daar direct op ingesprongen. De relatie met de mensen van Ingram Micro heeft voor ons een duidelijke meerwaarde in vergelijking met een Tier-1 relatie. We kennen inmiddels alle ingangen en contacten die we nodig hebben voor onze business en we hebben een echte partnerrelatie opgebouwd.”
Korte lijnen en specialistische kennis “Korte lijnen, persoonlijke samenwerking, er mogen fouten worden gemaakt aan beide kanten,” vult Portenge aan. “En omdat je een hechte relatie hebt worden die ook serieus genomen en in samenwerking opgelost. Dat geldt niet alleen voor het cloudgedeelte, ook voor de hardware-kant. Dat totaalplaatje is echt belangrijk voor ons, zeker ook op het vlak van kennis. Wij kunnen onszelf focussen op de zakelijke aspecten in onze relaties met onze klanten omdat we voor gedetailleerde productvragen – en dat zijn er nogal wat als je het over licenties hebt – kunnen terugvallen op Ingram. Daarnaast hebben we veel profijt van de sales- en technische trainingen die ervoor zorgen dat we op de hoogte blijven van de laatste ontwikkelingen. We hebben eigenlijk alleen nog rechtstreeks contact met Microsoft als er vragen zijn over on-premise serveromgevingen, voor alle overige zaken werken we samen met de mensen van Ingram Micro.” www.lucrasoft.nl
Hermans: “Ook vanuit ons oogpunt zijn de persoonlijke contacten bijzonder waardevol, niet alleen vanwege de klanttevredenheid van de bestaande relaties van Lucrasoft. We kunnen ook elkaar helpen om te groeien. Zo weten we bijvoorbeeld dat Lucrasoft meer met MS Dynamics wil gaan doen. Daar zijn we zelf niet zo sterk in, maar we kunnen hen wel in contact brengen met een partner uit ons ecosysteem die wel over die expertise beschikt. Zo help je elkaar vooruit.” “Nieuwe plannen delen en verbeteren met wederzijdse feedback is ook een mooi voorbeeld van goed samenwerken”, vult Portenge aan. “Het is tweerichtingsverkeer. Zo hebben we bijvoorbeeld voor Azure een back-upoplossing ontwikkeld en daar samen met Ingram een verkoopmodel voor bedacht. Distributie gaat inmiddels veel verder dan fulfilment. Neem Azure als voorbeeld: je ziet dat Ingram zich daarop voorbereidt met technische en commerciële trainingen en samen met channelpartners de markt wil ontwikkelen. Waar de distri vroeger aan het eind van de sales-cycle zat, trekken we in het cloudtijdperk al aan het begin van de cyclus met elkaar op. Zo kun je snel schakelen en je toegevoegde waarde laten zien.”
Marktomstandigheden zitten mee Van Baardewijk: “We zijn enkele jaren geleden direct bovenop de kansen voor Office 365 gesprongen en die markt blijft groeien. Klanten waarderen het gemak, en de flexibiliteit van het abonnementsmodel past ook helemaal bij de 24-uurseconomie waarin we zitten.”
info@lucrasoft.nl
078 681 1500
Paul Hermans
“Onze recurring income is aan het stijgen en we zien niet meer zoveel pieken zoals vroeger, toen er eens in de vier jaar nieuwe hardware werd aangeschaft”, voegt Portenge eraan toe. “Dat is goed voor je continuïteit en voorspelbaarheid, zeker omdat je nu wat meer zekerheid op de langere termijn hebt, met contracten van 12 tot zelfs 36 maanden. Behalve Microsoft betrekken we ook nog diverse andere oplossingen uit de Ingram Micro Cloud Marketplace.”
Lucrasoft als top-partner Hermans: “Als je kijkt naar de gezonde groei van hun MRI is Lucrasoft echt een van onze toppartners. Wat ze vanaf het begin van het CSP-model goed hebben gedaan, is hun klanten direct te migreren en daarmee een stevige basis leggen, waar andere partijen soms nog wel eens wat terughoudend reageren.” “Dat kenmerkt ons ook als bedrijf”, zegt Van Baardewijk. “We lopen graag voorop met nieuwe technologie en oplossingen en als Ingram weer iets nieuws heeft dan omarmen we dan in negen van de tien gevallen. We weten dat we hen ook op dat vlak kunnen vertrouwen en de zakelijke relatie is bijna een vriendschapsrelatie te noemen. Een mooier compliment kun je nauwelijks bedenken!” « @lucrasoftict
ChannelConnect | maart 2018 | 17
CHANNEL IN THE PICTURE
door: Eric Luteijn
INGRAM MICRO GDPR SESSIONS INTERNATIONAAL ONTWIKKELD PROGRAMMA VOOR CHANNELPARTNERS
O
p 8 februari organiseerde distributeur Ingram Micro in Buitenplaats Amerongen te Amerongen de tweede van een reeks GDPR Sessions, een programma dat channelpartners en hun klanten ondersteunt bij het realiseren van compliancy met de nieuwe wetgeving over de omgang met privacygevoelige data.
De GDPR Session gaf praktische antwoorden op deze en andere vragen. Ruim 100 channelpartners hadden de weg naar Amerongen gevonden en na de lunch werd het programma geopend door Paul Hermans, Sr. Sales Manager Cloud & Software Benelux bij de distributeur, die uiteenzette hoe en met welke middelen Ingram Micro partners ondersteunt.
De GDPR, die op 25 mei 2018 in werking treedt, verplicht dat elk bedrijf dat in het bezit is van persoonlijke gegevens van EU-burgers deze op een specifieke manier verzamelt en beveiligt. Wat houdt de GDPR precies in? Wat betekent de GDPR voor jouw bedrijf? En is je bedrijf eigenlijk wel GDPR-proof?
De bekende ICT-analist, spreker en columnist Brenno de Winter had een geweldig goed en praktisch verhaal had over de ontdek- en beheeraspecten van persoonlijke data. Zijn humoristische, praktijkgerichte aanpak zorgde ervoor dat iedereen tot het laatst bij de les bleef. De daaropvolgende, geanimeerde paneldiscussie werd besloten met een gezellige borrel. ÂŤ
18 | maart 2018 | ChannelConnect
BEDRIJFSNIEUWS
Europa’s Business Festival voor innovatie en digitalisatie
De nieuwe CeBIT
Van 11 tot 15 juni a.s. vindt in en rond de hallen van de Deutsche Messe in Hannover de eerste editie van de vernieuwde CEBIT plaats. CEBIT 2018 draait om business, leads en ideeën die worden geïnspireerd door live productdemonstraties, conferenties en netwerkmogelijkheden. CEBIT belicht de digitalisatie van het bedrijfsleven, overheden en de maatschappij van alle kanten. door: Pim Hilferink
D
e vier segmenten of platformen – d!conomy, d!tec, d!talk en d!campus – staan voor een totaal vernieuwde aanpak, maar één ding blijft voorop staan: de focus van CEBIT op het genereren van leads en orders voor alle betrokkenen. Om Nederlandse exposanten, ICT-dienstverleners en resellers uitvoerig te informeren en te motiveren om de weg naar Hannover – die de afgelopen jaren wellicht wat minder vanzelfsprekend was geworden – opnieuw in te slaan organiseert Hannover Consultancy, organisatiepartner van CEBIT, op 20 maart a.s. SEMINAR by CEBIT in Pakhuis de Zwijger in Amsterdam. “De virtuele en fysieke wereld raken steeds meer met elkaar verweven”, vertelt Victor Koppelaar van Hannover Consultancy. “Digitalisatie beïnvloedt onze samenleving en de manier waarop we zakendoen. Technologieën worden regelmatig geüpdatet, denk aan onderwerpen als Industry 3.0, IoT, maar ook allerlei nieuwe diensten die mogelijk zijn dankzij ontwikkelingen als Blockchain technologie, Big Data en de beveiliging daaromheen. Kortom: alle relevante ontwikkelingen en thema’s komen in een geheel nieuw jasje aan de orde. Je ziet duidelijk een trend dat steeds meer leveranciers hun thema’s minder op de ‘klassieke’ manier willen presenteren en www.cebit.de
hun doelgroep gericht willen opzoeken. Dat kan zowel binnen de hallen, maar ook via een conferentie of seminar-achtige aanpak of in de vorm van een event op het buitenterrein, waarvoor het tijdstip van het event naar het begin van de zomer is verschoven. Het programma wordt verder verrijkt met een avondprogrammering op het buitenterrein. Infotainment vervangt dan de traditionele ‘Messe Party’s. CEBIT 2018 is dan ook geen puur cosmetische ingreep, maar een fundamentele verandering van het concept.”
Plaats van handeling is de Grote Zaal van Pakhuis de Zwijger, Piet Heinkade 179 in Amsterdam. De zaal is open vanaf 14.30 uur. SEMINAR by CEBIT start om 15.00 en eindigt om 16.30 uur. Na afloop van het seminar is er een afsluitende CEBIT Get Together netwerkborrel. Deelname is gratis na inschrijving via: hannoverconsultancy.nl/seminarbycebit «
Ter illustratie van het nieuwe concept geven vier sprekers uit uiteenlopende sectoren met een bovenmatige interesse voor digitalisatie hun visie op de actuele trends en verwachtingen voor de toekomst. “Where the heart of digitization beats”, dat is waar het SEMINAR by CEBIT om draait. Sprekers zijn Roelof Terpstra (eigenaar van The Virtual Dutch Men, over Virtual en Augmented Reality), Boudewijn Ver voort (eigenaar van Fast Forward IT, over Blockchain technologie), Erik de Jong, (Chief Research Officer Fox IT, over Cybersecurity: spionnen en criminelen) en Hartwig von Saß (woordvoerder van Deutsche Messe, over New CEBIT).
info@hf-consultancy.nl
Victor Koppelaar
0184 69 30 50
ChannelConnect | maart 2018 | 19
BEDRIJFSNIEUWS
Edwin Lugt, directeur van BLU Networks
‘ OneSpace heeft voordelen voor iedere medewerker’ BLU Networks heeft haar UC-oplossing OneSpace nu een klein jaar in de markt en volgens directeur Edwin Lugt gaat het goed met de verkoop. “OneSpace heeft voor iedere medewerker zo z’n eigen voordelen.”
O
neSpace is een communicatieplatform dat geheel wordt gebruikt en beheerd vanuit de webbrowser. Zodra pc’s, laptops, tablets of smartphones met het internet zijn verbonden, kunnen gebruikers inloggen op OneSpace en beschikken ze over functies zoals telefonie, presence, screensharing of filesharing en callcenteroplossingen. Collega’s zien deze status op hun interface en via de website kunnen externe bezoekers deze statusindicaties ook raadplegen. OneSpace werkt ook met Android- of Apple-smartphones zonder aanpassingen in het mobiele abonnement.
Kite OneSpace biedt de functionaliteit Kite waarmee het is mogelijk om WebRTC te integreren in websites van bedrijven. Zo hebben bedrijven niet enkel intern mogelijkheden zoals chat, videobellen en screensharing, maar kunnen op dezelfde wijze communiceren met websitebezoekers en klanten. Door Kite kunnen ze met één klik direct contact opnemen met een afdeling of persoon, live de beschikbaarheid van personen zien en communiceren via chat, audio en video, een bureaublad delen en bestanden overdragen.
‘ Klanten zijn aangenaam verrast door het gemak van OneSpace’ Licenties en tarieven
Edwin Lugt
www.blunetworks.nl
20 | maart 2018 | ChannelConnect
BLU Networks hanteert vier types OneSpace-licenties: Basic, Essential, Business en Premium. Hiermee is er voor elk type gebruiker een passende licentie, legt directeur Edwin Lugt uit. “Klanten worden niet overladen met features die ze niet gebruiken en kunnen info@blunetworks.nl
zonder verplichtingen shoppen in de licenties en aantallen gebruikers. Ze kunnen licenties en features naar wens upgraden of downgraden. Een Basiclicentie is al beschikbaar vanaf 6 euro per maand per licentie.”
Partners BLU Networks biedt OneSpace uitsluitend via partners en heeft inmiddels een groot aantal OneSpaceoplossingen opgeleverd. “Als partner van BLU Networks is een eigen OneSpace-omgeving kosteloos, en door OneSpace te gebruiken leren onze partners het product beter kennen en hebben zij direct een live demoomgeving voor hun klanten. Klanten zijn stuk voor stuk aangenaam verrast door het gemak en de mogelijkheden van OneSpace en de integratie met andere kantooroplossingen”, zegt Lugt. Met OneSpace kunnen partners volgens Lugt nieuwe klantengroepen aanboren omdat OneSpace veel meer features biedt dan vergelijkbare oplossingen die nu op de markt zijn en die bovendien vrijwel altijd zijn gekoppeld aan de toestelaanbieders. “Wij integreren juist met alle leveranciers en dat is voor partners ontzettend waardevol. Omgekeerd zijn partners voor ons van waarde omdat ze directe relaties hebben met de markt. De kracht is dat we samen optrekken.” « 088 118 6444
Voor informatie en het progamma: www.channelconnect.nl
BEDRIJFSNIEUWS
Cybersecurity vereist vertrouwen en samenwerking
Bij Huawei staat vertrouwen op nummer één ChannelConnect sprak onlangs met Jaap Meijer, cyber security officer bij Huawei Technologies Netherlands. Zijn standpunt laat geen ruimte voor twijfel: “Gebruikers moeten zich veilig voelen in hun omgeving en mogen verwachten dat de leveranciers van digitale netwerken en apparaten er alles aan doen om de betrouwbaarheid en veiligheid van hun producten te waarborgen.” Zeker in deze tijd met heel veel cyberaanvallen op bedrijven en bedrijfsgegevens een statement dat staat. door: Hans Steeman
B
innen de Enterprise Business Group (EBG) levert Huawei ICT-producten en dito oplossingen voor de zakelijke markt. Daarbij richt men zich op vijf segmenten: overheid, educatie, gezondheidszorg, de transportsector en de ISP-wereld. Wereldwijd is de EBG de snelstgroeiende divisie binnen Huawei en levert het innovatieve oplossingen tegen een concurrerende prijs. Deze oplossingen zijn meestal specifiek afgestemd op het marktsegment, dus maatwerk. Ook in Nederland heeft dit onderdeel van Huawei een degelijke marktpositie. Enterprises hebben veel kopzorgen rond het thema cybersecurity. Dagelijks wordt elk netwerk blootgesteld aan cyberaanvallen. Die moeten allemaal adequaat gepareerd worden. De cybersecurity staat hoog op de agenda en Huawei heeft security in het DNA zitten. Jaap Meijer: “Bij Huawei huldigen we het principe van security by design.” Hiermee bedoelt men dat security diep verankerd zit in alle designprocessen en continu wordt geëvalueerd en geoptimaliseerd.
Jaap Meijer 22 | maart 2018 | ChannelConnect
Huawei kijkt naar security vanuit een framework om een goede implementatie te garanderen. Hierbij is de kernvraag wat de klant (de markt, de overheid, standaardisatie instellingen alsmede juridische raamwerken) van ons eisen. Alle eisen worden als input gebruikt bij het ontwikkelen van de producten en diensten. Tijdens het hele ontwikkelproces wordt er op gestructureerde wijze gekeken naar de voortgang, het plan van aanpak, en de gerealiseerde code. Hiervoor is binnen Huawei een
BEDRIJFSNIEUWS
‘ Vergeleken met een traditioneel netwerk is een IoT-netwerk voorzien van veel meer toegangspunten. Hackers hebben dus veel meer plaatsen om aanvallen op te richten’ speciale cybersecurityorganisatie met ruim 2.000 medewerkers opgezet. Het grote verschil met het verleden is dat alle code zo ontwikkeld wordt dat elke optie (zoals IP-poorten en ingebouwde functies) standaard dicht staat en alleen op basis van maatwerk bij het configureren geopend wordt. Is het concept eenmaal klaar, dan komt de validatie aan de orde. Diverse instanties waaronder een onafhankelijke partij en het cybersecuritylab van Huawei analyseren elk aspect van het product. “Alle potentieel zwakke plekken moeten opgespoord en in een zo vroeg mogelijke fase geëlimineerd worden”, aldus Jaap Meijer. Pas als dit allemaal goedgekeurd is kan de volgende fase aanbreken.
Regionale aanpak wordt steeds belangrijker Was cybersecurity een centrale aanpak, steeds vaker moet rekening worden gehouden met lokale eisen en wensen. Ook de Huawei cybersecurityorganisatie gaat daarin mee. Niet alleen wordt er in China ontwikkeld en getest, er komen ook labs naar Europa, waaronder het aangekondigde lab in Brussel. Via deze labs (zowel intern en extern via bijvoorbeeld Open Labs) kunnen klanten hun producten testen en samen met de ontwikkelaars de code valideren. Uiteindelijk kunnen bedrijven hierdoor lokaal invloed hebben op testprocessen en de compliancy onderzoeken. Het wordt steeds belangrijker zaken te harmoniseren, aangezien de eisen en wensen per land flink kunnen verschillen. In Europa is vooral Duitsland bekend om zijn strikte www.huawei.com
wetgeving inzake security en privacy. Gelijktijdig wordt in datzelfde Europa door de Nederlandse overheid voor ISP’s (Tier 1 netwerken) vereist dat er backdoors in de infrastructuur zijn waarmee politie en veiligheidsdiensten, na goedkeuring van de rechtelijke macht en op basis van lawfull interception, verkeersstromen in een netwerk kunnen analyseren. Dat zijn dus tegenstrijdigheden op regionaal niveau. Door te ontwikkelen tegen de meest strikte wetgeving, is het mogelijk het product compatibel te maken met alle klantenwensen. Dit moet uiteindelijk leiden tot een uniform design. Producten worden na een intensieve validatie vrijgegeven voor een specifieke klant of regio. Doorleveren naar andere gebruikers mag niet, omdat dan de weten regelgeving in de weg gaat zitten. Deze principes zitten verankerd in het verkoopproces en Huawei’s supply chain moet toezien op de naleving ervan.
IoT wordt een nieuwe uitdaging Jaap Meijer: “Voor de cybersecurity dient zich een nieuwe uitdaging aan: het internet of things (IoT). Vergeleken met een traditioneel netwerk is een IoT-netwerk voorzien van veel meer toegangspunten. Hackers hebben dus veel meer plaatsen om aanvallen op te richten. Ook zijn de IoT-componenten minder krachtig en daardoor minder goed in staat om zelf aanvallen te weerstaan. Het netwerk is dus veel gevoeliger voor hackers. Ook nu weer moet het securityontwerp hierop aangepast worden. Naast meer mogelijke aanvalspunten is het netwerk ook complexer. Er komen netwerkslices,
info@huawei.com
070 300 1671
parallelle lagen (routes) door het netwerk, die elke een applicatie, klant of toepassingsgebied ondersteunen. Het verkeer in deze gescheiden lagen moet gescheiden blijven. Daarom zullen ook hier weer beveiligingen ingevoerd moeten worden, die voorkomen dat een geslaagde aanval op ene laag niet betekent dat de andere lagen ook impacted zijn. Ontwikkelingen zoals virtuele netwerken, cloudservices en virtuele netwerklagen zijn specifieke nieuwe risicogebieden in de IoT-omgeving. Daar waar in het traditionele netwerk het verwijderen van een patch-kabel twee netwerkelementen van elkaar ontkoppelde, zijn nu aanpassingen en implementaties in de software nodig. Dit alles om de nieuwe generatie diensten zoals eHealth en connected cars veilig in de markt te zetten.” Ten slotte is ook onderhoud van de software een cruciaal element. Devices gaan steeds korter mee en moeten desondanks steeds intensiever met updates bijgewerkt worden. Werd voorheen een onderdeel aangeschaft met als doelstelling een economische levensduur van 30 jaar, op dit moment is dat de helft of korter. Gedurende de actieve life cycle, toch al snel 5 tot 7 jaar, zullen regelmatig securitypatches uitgerold moeten worden. Jaap Meijer: “Die patches is een serieuze aangelegenheid waarop niet bezuinigd mag worden. Klanten verwachten van ons dat we zeer regelmatig updates uitbrengen om onze systemen veilig te houden. Uiteraard staan we daarvoor waardoor de klanten daarbij hun risico’s kunnen minimaliseren.” « @Huawei
ChannelConnect | maart 2018 | 23
BEDRIJFSNIEUWS
Nigel Edwards, VP EMEAI Sales bij Western Digital
Succesvolle organisaties staan open voor vernieuwing
Je krijgt niet elke dag de gelegenheid om met een VP te praten over techniek en technologische ontwikkelingen in het ICT-kanaal. Dus toen wij de kans kregen om kort met Nigel Edwards, VP EMEAI Sales bij Western Digital te spreken, grepen we die met beide handen aan. Het werd een leuk gesprek over onder meer de relatie tussen de onbevangenheid van kinderen en de voorliefde die IT’ers hebben voor het vak. door: Pim Hilferink
N
igel Edwards is een man waar je eigenlijk geen vragen aan hoeft te stellen. Nadat hij heeft plaatsgenomen, steekt hij meteen van wal. “Ik geloof dat technologie een soort levenselixer is. Weliswaar (nog) niet in de letterlijke betekenis van het woord, maar het geeft wel een bepaald soort eeuwige jeugd.”
de organisaties waar ze voor werken. Net als kinderen staan succesvolle mensen en organisaties open voor nieuwe informatie en grijpen nieuwe kansen met beide handen aan. Dat is – in mijn ervaring – de reden waarom collega’s in de technologiebranche zo’n vanzelfsprekende liefde voor hun werk hebben.”
‘ Door de meer geavanceerde oplossingen kunnen onze channelpartners zinvollere – én winstgevender – relaties met hun klanten opbouwen’ Hij kijkt even lachend naar mijn vragende gezicht en vervolgt dan: “De kindertijd is een ontdekkingsreis, en kinderen voelen zich op hun gemak in een wereld die om hen heen constant verandert. Ze passen zich gemakkelijk aan, met een natuurlijk vanzelfsprekendheid en onlesbare dorst naar het nieuwe. Technologie dringt die verandering op aan volwassenen en
24 | maart 2018 | ChannelConnect
R&D Bij Western Digital is de permanente transitie de afgelopen periode bijzonder snel gegaan. Cloud, steeds krachtiger wordende devices en sociale media hebben een revolutie teweeg gebracht op het gebied van opslag en data beheer in termen van volumes, snelheden, waardes en variëteiten. “Dat heeft geleid tot omvangrijke investeringen
in R&D”, beaamt Edwards. “Western Digital heeft voorop gelopen bij de ontwikkeling van heliumgevulde drives en de mogelijkheden voor microgolf-ondersteunde magne-tische opslagsystemen (MAMR) gedemonstreerd. Daarnaast zijn we een pionier op het gebied van NVMe-prestaties en 3D NAND. Ook is er fors geïnvesteerd in enkele belangrijke overnames.” Als gevolg daarvan heeft Western Digital zich ontwikkeld van een fabrikant van opslagsystemen tot een veel bredere actieve specialist in datamanagement. “Onze producten lopen uiteen van usb- sticks voor consumenten, externe diskdrives tot SSD cards, en een compleet portfolio van embedded devices tot en met enterprise-class all-flash arrays, systemen, platforms en oplossingen. We leveren aan vrijwel iedere consument, mkb’er, OEM en organisaties die behoeften hebben aan enterpriselevel datamanagementoplossingen: van gaming tot connected home, van surveillance en mediaproductie tot en met de grootste cloudproviders.”
Open staan voor vernieuwing Net zoals Western Digital, de technologie en organisaties transformeren, zo is dat ook het geval met de rollen en kansen voor OEM’s en channelpartners van WD, vindt Edwards. “Ondersteund door Western Digital’s brede big data en fast data portfolio kunnen onze channelpartners die open staan voor vernieuwing hun gesprekken met eindgebruikerorganisaties naar een meer strategisch niveau tillen. Door de meer geavanceerde oplossingen die
BEDRIJFSNIEUWS
‘Ondersteund door Western Digital’s portfolio kunnen onze channelpartners hun gesprekken met eindgebruikers naar een meer strategisch niveau tillen’
Nigel Edwards
resulteren uit die gesprekken kunnen onze channelpar tners zinvollere – én winstgevender – relaties met hun klanten opbouwen. Wij zien in het bijzonder kansen voor onze partners om organisaties te helpen om optimaal gebruik te maken van flashtechnologie en te adviseren rondom de transitie van SATA SSD’s naar NVMe devices bij organisaties die gebruik willen maken van Internet of Things (IoT), Fast Data-applicaties en edge computing.”
IoT Volgens Edwards kunnen uiteenlopende industrieën, van automotive, reisorganisaties, transportbedrijven, voertuigfabrikanten, spoorwegbedrijven tot gemeenten, allemaal enorme voordelen halen uit de inzet van IoT-technologieën die een schat aan informatie opleveren om hun operaties te verbeteren. “Maar het is niet alleen de inzet van snel en effectief datamanagement en een www.wdc.com/nl-nl/
goed doordachte setup van de dataarchitectuur die ervoor zorgt dat data waardevol wordt. De informatie moet ook supersnel verzameld en verwerkt worden om organisaties de gewenste operationele voorsprong te geven.” Een ander toepassingsgebied is ‘surveillance’ waar momenteel fors wordt geïnvesteerd in nieuwe technologie. “Het aantal particuliere en openbare camera’s groeit nog steeds, en een flink deel van de installed base wordt geüpgraded naar hogere resolutiecamera’s”, constateert Edwards. “Partners kunnen rondom de hardware zelf oplossingen toevoegen, zoals opslagmedia en speciale software die gebeurtenissen en verdacht gedrag filtert om tijd te besparen bij het analyseren van de videodata.”
Ondersteuning door partners Onze toenemend digitale wereld zorgt ervoor dat eindgebruikerorganisaties midden in hun eigen permanente transitie zitten. “Degene die de snelle
Barber.brinkman@wdc.com
06 222 33 998
evolutie omarmen hebben behoefte aan snel schakelende, innovatieve partners die inspiratie voor nieuwe ideeën aandragen en helpen bij de transformatie. Organisaties die moeite hebben met dit soort aanpassingen, hebben behoefte aan sterke partners die kunnen adviseren, kunnen wijzen op best practices en lessen, en die kunnen motiveren om de noodzakelijke stappen naar verandering te gaan zetten.” Edwards kijkt even op zijn horloge en constateert dat we het gesprek moeten afronden. Hij heeft vervolgens nog een belangrijke boodschap voor het kanaal. “Wij kunnen onze channelpartners ondersteunen, of ze nu de rol van inspirerende leeftijdsgenoot of die van de zorgzame ouder spelen. Ze moeten hun klanten ertoe brengen om te appelleren aan de onbevangenheid uit hun kinderjaren en te gaan profiteren van een wereld van permanente technologische evolutie.” Waarvan akte. « @WesternDigital
ChannelConnect | maart 2018 | 25
BEDRIJFSNIEUWS
Ronald Ravel en Martin Jansen, Toshiba Information Systems Benelux
‘ Mobiel edge computing betekent nieuwe kansen voor onze partners’
Naar aanleiding van de recente lancering van Toshiba’s eerste mobiel edge computing device, de dynaEdge DE-100, spreken we met Country Manager Ronald Ravel en Product Marketing Manager Martin Jansen. Hoe gaat het met Toshiba? En wat gaan channelpartners merken van de lancering van nieuwe form factors zoals de dynaEdge mini-pc? Dit zijn de antwoorden. door: Pim Hilferink
T
oshiba heeft best een uitdagende tijd achter de rug maar gelukkig zijn we financieel zeer gezond. Dat blijkt ook uit onze recente bedrijfsresultaten. Bovendien investeren we volop in innovatie. Daarmee richten we onze blik weer flink vooruit. De lancering van de dynaEdge is daar een goed voorbeeld van. Edge computing in optima forma, waarmee Toshiba een voorhoedepositie inneemt in dit nieuwe marktsegment. In combinatie met de slimme werkbril krijgt de gebruiker een volwaardige Windows 10 pc op zijn neus. Een mijlpaal in de geschiedenis van zakelijke pc-apparatuur. Niet alleen interessant voor gebruikers, maar net zo uitdagend voor onze channelpartners die hiermee nieuwe marktsegmenten kunnen betreden.”
Toshiba dynaEdge DE-100 “Waarom we edge computing toevoegen aan ons mobiele pc-portfolio laat zich aardig illustreren aan de hand van een elektrische auto als de Tesla”, legt Ravel uit. “Die is verbonden met de cloud, voor onder meer navigatie via Google Maps. Die kan nog waarschuwen voor een naderende file, maar niet voor een
26 | maart 2018 | ChannelConnect
spelend kind dat plotseling oversteekt. De sensoren die ervoor zorgen dat de auto tijdig een reminstructie krijgt, maken gebruik van de in de auto ingebouwde lokale computing power.”
Ideaal voor op de industriële werkvloer “De dynaEdge DE-100 mobiele edge computing is een op Windows 10 Pro draaiende mini-pc in een behuizing die niet veel groter is dan een smartphone en die samen met een slimme ‘Assisted Reality’ viewer wordt geleverd”, legt Ravel uit. “Zoals de pc en notebook de efficiency en productiviteit van kantooren buitendienstmedewerkers sterk heeft verbeterd, laten we dat met de dynaEdge mobiel edge computing device nu ook zien voor gebruikers actief op de industriële werkvloer of in de medische zorg. Omgevingen waar medewerkers niet constant een mobiele pc bij de hand hebben omdat ze hun handen gebruiken voor het bedienen van de heftruck, machine of de hulp aan een patiënt in bed.” “Kortom, dat gaat om professionals actief in de logistiek, industrie en technisch
onderhoud. Maar denk bijvoorbeeld ook aan ambulancepersoneel die eveneens beide handen nodig hebben in hun dagelijkse operatie. Werk dat soms ook buiten het bereik van een cloud- of bedrijfsnetwerk plaatsvindt”, vult Jansen aan. “Met de dynaEdge DE-100 en de AR100 viewer – het eerste Microsoft Azure gecertificeerde IoT-device – krijgen medewerkers op de werkvloer én hun handen vrij en tegelijkertijd relevante informatie op het vizier, zoals schema’s, tekeningen of live video. De AR100 werkbril is uitgerust met de nieuwste wifi-, bluetooth- en gps-technologie, zodat ongehinderd en volkomen handsfree verbinding gemaakt wordt met het bedrijfsnetwerk.”
Krachtig, veelzijdig én mobiel aan de rand van het netwerk Jansen: “Een volwaardige minicomputer, uitgerust met eenzelfde Intel Core vPro processor van de zesde generatie, zoals ook te vinden is in de onze Portégé Z-20, maar dan volledig geënt op edge mobiel, bestond nog niet. Dankzij de dynaEdge is het nu mogelijk data te verwerken op
BEDRIJFSNIEUWS
de plaats waar die gegenereerd wordt. Dat kan standalone, zonder netwerkverbinding, maar ook in combinatie met de cloud. Zo zou gezichtsherkenning via een IoT-device en de cloud alleen niet mogelijk zijn. In combinatie met de dynaEdge krijg je de lokale computing power die nodig is om het gezichtsherkenningsproces ook aan de rand van het netwerk uit te voeren.”
Ubimax als strategische partner Ravel: “Voor de kant-en-klare remote software hebben we een strategische samenwerking met het Duitse Ubimax. Zij zijn wereldwijd actief op het gebied van zakelijke wearables. Dankzij dit partnership bieden we toepassingen aan zoals Skype for Business op de dynaEdge DE-100. Vanzelfsprekend blijven we gezamenlijk werken aan de ontwikkeling en integratie van meer innovatieve oplossingen.”
Nieuwe kansen voor channel partners “Naast wereldwijd actieve partners biedt de dynaEdge DE-100 ook Nederlandse www.toshiba.nl
channelpartners een unieke kans om nieuwe maatwerkapplicaties te ontwikkelen voor iedere branche waar handwerk het gebruik van notebooks in de weg staat”, legt Jansen uit. “De Toshiba Vision DE Suite – in de volksmond ‘See what I see’ genoemd – wordt standaard meegeleverd en is een stukje software dat als een schil om Skype for Business ligt. Zo kun je op een piepklein, maar toch goed leesbaar schermpje kijken en je applicatie bedienen. Je ziet feitelijk je normale desktop door de werkbril waarmee je heel eenvoudig hulp op afstand kunt verlenen.”
Notebook portfolio blijft zich uitbreiden Op de vraag of de lancering van deze nieuwe form factor nu het begin van het einde van het notebookportfolio is, zijn Ravel en Jansen heel duidelijk: “Alles behalve dat. Mobiel werken is inmiddels standaard. Elk relevant onderzoek laat zien dat ook in Nederland steeds meer mensen mobiel werken. Dat vraagt om uitbreiding van ons geavanceerde notebookportfolio. Zo hebben we voor info@toshiba.nl
onze zevende generatie KabyLake cpu’s naast de D-chassis nu ook een E-chassis ontwikkeld. Daarmee zijn deze notebooks geschikt voor toepassing van de achtste generatie cpu’s. Onze dunste premiummodellen, de X-series met 12,5, 13 of 14-inch scherm, hebben een update naar Kaby Lake refresh gekregen. Daarmee beschikken ze optioneel over een quad core processor, 32GB werkgeheugen en ondersteuning voor opslag tot 1TB SSD, zonder dat gewicht en dikte van de flinterdunne notebooks zijn toegenomen. Windows 7-gebruikers kunnen zeker tot eind 2018 rekenen op ondersteuning met de zesde generatie Intel cpu. En er komt nog veel meer aan.” «
PARTNEREVENT In mei vindt het Toshiba partnerevent plaats. Daar speelt de nieuwe dynaEdge DE-100 met AR100 werkbril een hoofdrol, maar passeren ook de geüpdate notebooks met 6e, 7e en 8e generatie Intel processoren de revue. Nadere informatie volgt.
030 634 8600
ChannelConnect | maart 2018 | 27
SECURITY EN GDPR/AVG
COMPLIONS-GRC ZOEKT PARTNERS DIE DE KLANT IN CONTROL WILLEN LATEN ZIJN Ron Boscu & Frans Broekhof
In deze uitgave van ChannelConnect staan security en de AVG/GDPR centraal. Het eerste is in vertrouwde handen van leveranciers met in de regel een lang trackrecord. Het tweede wordt opmerkelijk vaak opgepakt door bedrijven die minder lang actief zijn. Een uitzondering op dat laatste is CompLions-GRC uit Deventer. Met de directie, Ron Boscu en Frans Broekhof, werd gesproken over die bijzondere positie en uiteraard de eigen dienstverlening. door: Rashid Niamat | fotografie: Andrea Bartosova
M
edeoprichter en huidig sales director Ron Boscu begint het gesprek en gaat daarvoor terug in de tijd. “In 2005 was ik medeverantwoordelijk voor drie datacenters. In die tijd kwamen de eerste vragen van klanten die wilden weten of wij onze zaken wel goed voor elkaar hadden. Het draaide specifiek om informatiebeveiliging en kwaliteit. Die klanten gaven ook aan dat ze dit niet meer in contracten en SLA’s vastgelegd wilden zien. Zij wilden namelijk de zekerheid dat de opdrachtnemer objectief gemeten de zaken voor elkaar had. Met andere woorden: ze vroegen om certificeringen.” Als eersten waren dat overheden, enterprises en de zorgsector. Boscu voorzag
28 | maart 2018 | ChannelConnect
dat die trend zich zou doorzetten. Ook kleinere organisaties, zoals datacenters, zijn immers vaak essentiële schakels in waardeketens en zouden er vroeg of laat mee te maken krijgen. Boscu beschrijft verder hoe toen de certificerings- en audittrajecten verliepen. Het was bijna uitsluitend de business van de grote consultancybureaus die enterprisetarieven hanteerden voor strikt genomen te kleine bedrijven die geen alternatief hadden. Belangrijk was tevens dat die consultants te weinig deden om de bedrijven de vereiste kennis en middelen te verschaffen. Er was weliswaar sprake van tooling, software waarmee de processen beschreven en gecontroleerd
konden worden, maar die was er puur voor de auditors.
Start van CompLions Die praktijkervaring en zoals hij zegt frustratie deden Boscu besluiten zelf tooling te gaan ontwikkelen, specifiek bedoeld voor met name mkb en mkb+. In 2008 werd CompLions opgericht. De eisen waaraan de tooling moest voldoen, waren helder. Boscu: “Onze visie en missie kwamen tot uitdrukking in de slogan, te leveren op basis van het ‘fixed price & fixed date’-principe. Daaraan verbonden was de belofte geen vendor-lock-in of andere afhankelijkheid te creëren. We gingen mensen leren vissen in plaats van ze elke keer een vis te geven.”
‘ We leren mensen vissen in plaats van ze elke keer een vis te geven’
Ron Boscu
CompLions werd zo de eerste aanbieder in Nederland van dat soort GRC (Governance, Risk en Compliancy) tooling, ontwikkeld voor ondernemers uit het mkb en mkb+. Met deze tooling krijgen de ondernemers niet alleen optimaal inzicht of ze aan de eisen voor bijvoorbeeld kwaliteit en informatiebeveiliging voldoen. Het maakt ook continue kwaliteitsverbetering volgens de PDCA-cyclus (Plan Do Check Act) een stuk makkelijker door te voeren. Verder vergen periodieke audits door derden minder tijd en daarmee minder kosten omdat er permanent en op uniforme wijze wordt bijgehouden wat relevant is voor een groot aantal certificeringen en andere kwaliteitseisen (naast ISO en NEN onder andere nog BIG en ISAE3402).
Governance Risk and Compliancy made easy Het bedrijf, dat als slogan ‘Governance Risk and Compliancy made easy’ gebruikte, bleek een schot in de roos en het succes bleef niet onopgemerkt. In 2015 bracht een grotere consultancyorganisatie een bod uit op CompLions.
Dat leidde ertoe dat in 2016 de consultancytak werd verkocht en de softwareontwikkeling de volledige focus kreeg. Boscu: “We hadden inmiddels een goede reputatie in de markt en een groeiend aantal klanten. Mensen die ermee gewerkt hadden en van werkgever waren gewisseld, vroegen ons of ze de dienst zonder verdere ondersteuning konden afnemen. Ze hadden immers de ervaring al en wisten hoe makkelijk het in gebruik was.” Dat krachtige signaal bevestigde voor CompLions dat het een softwareontwikkelaar moest blijven. Voor ondersteuning en implementaties vertrouwde het op samenwerking met externe partners.
Andere marktsegmenten In 2017 maakte het bedrijf een doorstart en kwam Frans Broekhof als CEO aan boord. Broekhof, die zijn sporen reeds verdiend had bij tal van andere bedrijven, vertelt waarom hij deze stap maakte. “Het begon uit pure belangstelling, maar al snel was duidelijk dat dit een heel mooi bedrijf is met interessante dienstverlening en enorm veel potentie.”
CompLions heeft weliswaar vanaf de start gefocust op mkb en mkb+, maar ondertussen nemen ook er andere sectoren en segmenten de dienstverlening af. Overheden, zorginstellingen en enterprises zijn overtuigd van de voordelen en behoren inmiddels tot de klantenkring. Zij kiezen voor CompLions-GRC onder andere omdat ze merken dat de periodieke audits eigenlijk niet voldoen. Die momentopnames zijn niet geschikt om aan te tonen dat men permanent in control is. Die traditionele manier van werken, met het inschakelen van externe partijen en die rapportages laten maken, wordt als te traag, te star en te duur ervaren. “Als je weet dat dat speelt in de boardrooms en je ziet wat de trackrecord van CompLions-GRC is, dan begrijp je ook waarom ik enthousiast over dit bedrijf ben. We hebben een enorme markt voor ons liggen en dan is er ook nog de AVG/GDPR waaraan iedereen uiterlijk 25 mei 2018 moet voldoen.”
AVG/GDPR van gedoe naar gemak “De AVG/GDPR betekent dat iedereen inzichtelijk moet maken welke concrete maatregelen zijn getroffen om aan de verordening te voldoen”, zegt Boscu. “Het is echter niet alleen een momentopname. Er moet sprake zijn van een compleet overzicht, dossiervorming dus. Dat is vanzelfsprekend met onze GRC-tooling mogelijk en het is geïntegreerd. Dat komt door onze ‘Map Once, Comply to Many’-aanpak. Alles wat je hebt gedaan om bijvoorbeeld aan de actuele ISO27001-certificeringseisen te voldoen, wat ook voor de AVG/ GDPR relevant is, laat onze tooling direct zien. Het toont aan waarom je met tooling beter uit bent dan met de traditionele methodieken waarbij voor elk traject weer een nieuwe certificeringsdeskundige en daarna auditor moet langskomen. AVG/GDPR-compliant worden met onze tooling betekent geen gedoe meer en dubbel werk maar gemak.”
ChannelConnect | maart 2018 | 29
voor al uw
TELECOM & VoIP nieuws
+ tweewekelijkse nieuwsbrief met het laatste telecomnieuws
Meld je aan voor onze nieuwsbrieven op de website www.channelconnect.nl of via deze QR-code
Continuïteitsregeling
Meer partners
De GRC-tooling van CompLions-GRC wordt aangeboden als een SaaS-oplossing en voor instanties die niet vanuit de cloud kunnen werken is er een on-premisevariant. De SaaS-oplossing is het meest gevraagd. Alle data die de klant nodig heeft om te laten zien dat hij aan de AVG/ GDPR-eisen voldoet staat dan wel extern. Natuurlijk leidt dat tot de vraag hoe hij er zeker van kan zijn daar altijd toegang toe te hebben. Broekhof: “Wij hebben daar veel tijd in geïnvesteerd en zijn tot een voor de sector unieke oplossing gekomen. Er is een aparte stichting opgericht waar de directie van CompLions-GRC geen zitting in heeft. Mocht er onverhoopt een omvangrijk incident zijn waardoor CompLions-GRC niet meer aanspreekbaar is, dan neemt de stichting de werkzaamheden direct over en garandeert zo de continuïteit van de dienstverlening.” Met de klanten is deze zogenaamde Escrow-overeenkomst per afzonderlijk contract geregeld. Zij hebben hierdoor de garantie altijd bij de data en de applicatie te kunnen, wat belangrijk is om aan de AVG/GDPR te voldoen en andere eisen vanuit de wetgeving gebaseerd op omgekeerde bewijslast.
CompLions-GRC heeft een aantal doelstellingen voor de komende periode geformuleerd. Broekhof: “Wij hebben de ambitie, zonder afbreuk te doen aan de hoge kwaliteit, meer klanten te bedienen. Daarvoor kijken we naar extra partners die op zoek zijn naar new business en begrijpen dat AVG/ GDPR een uniek momentum biedt om de dienstverlening uit te breiden. We kijken daarvoor naar vier type bedrijven: accountantskantoren, juridische dienstverleners, consultants en IT-bedrijven.” Wat CompLions-GRC hen biedt is in de woorden van Broekhof een noodzakelijke vulling van de gereedschapskist waardoor aan de eisen wordt voldaan die een auditor – en in het geval van de AVG/GDPR: de AP – aan rapportages en inzichten stelt. Broekhof: “We hebben recent onderzoek laten doen naar het aanbod van AVG/GDPR-oplossingen die aan de Nederlandse markt worden
gepresenteerd. Dat leverde een beeld op van een volstrekte wirwar aan deeloplossingen en veel vendorlock-ins. CompLions-GRC is uit de bus gekomen als één van de weinige aanbieders in deze markt met een transparante dienst die maximaal op integratie en overzichtelijkheid is ingesteld. Verder scoren we goed omdat onze tooling de klant zelf kennis laat opbouwen en behouden.” Boscu en Broekhof nodigen dienstverleners uit, die de klanten ook ‘in control’ willen laten zijn en daarvoor op zoek zijn naar degelijke, overzichtelijke tooling, kennis te komen maken met CompLions-GRC. Dankzij de ‘Map Once, Comply to Many’-benadering, unieke ervaring en uitgebreide sectorale kennis biedt de GRC-tooling ongekende integratiemogelijkheden en efficiencyverbeteringen. Dat is waar een steeds groter deel van de markt om vraagt en waar voor partners mooie business kansen liggen. «
‘ Onze tooling voorkomt dubbel werk’ De aandacht voor continuïteit kan volgens Boscu niet los worden gezien van de aandacht voor de eigen kwaliteit. “De Escrow-regeling lijkt misschien iets dat vooral de enterprise- en overheidsklanten zal aanspreken. Dat is echter niet waarom wij deze stap hebben genomen. Wij willen met de tooling én de dienstverlening gewoon de beste aanbieder in Nederland zijn.” Daarom heeft het bedrijf vanaf de start de Verklaring Omtrent het Gedrag (VOG) verplicht gesteld voor alle medewerkers. Verder wordt de applicatie volledig in Nederland ontwikkeld en beheerd. De data staat in Nederlandse datacenters die vanzelfsprekend aan alle ter zake doende certificeringen voldoen. Last but not least is CompLions-GRC uiteraard zelf ook o.a. ISO27001 gecertificeerd.
info@complions.com
Frans Broekhof
31 (0)570 634 717
@CompLionsGRC ChannelConnect | maart 2018 | 31
SECURITY EN GDPR/AVG
‘SECURING YOUR BUSINESS IS ONZE JOB’ Sandra van Loon en Jeroen Houtsma Tech Data
Met Tech Data Advanced Solutions, ontstaan vanuit het samengaan van Tech Data Azlan en Avnet T.S., zijn de value added distributieactiviteiten van Tech Data aanzienlijk verbreedt. Partners kunnen nu nog beter geadviseerd worden en gebruikmaken van de nextgenerationtechnologieën binnen Tech Data. door: Pim Hilferink
T
ech Data biedt hiermee een van de breedste én diepste securityportfolio’s in de markt waarmee elke security-uitdaging – on premise, mobiel of in de (hybride) cloud – beantwoord kan worden. En Tech Data levert binnen next gen niet alleen hard- en softwareproducten maar juist vanuit de kennis en kunde ook complete oplossingen waarbij engineers en securityprofessionals worden ingezet om samen met de reseller de juiste oplossing te bouwen. Een extra dimensie die Tech Data aanbiedt zijn de Managed Services. Resellers worden daarbij niet alleen ontzorgd maar krijgen ook meer inzicht in hun netwerk en de daarbij behorende uitdagingen. Over de voordelen en mogelijkheden die Tech Data resellers kan bieden, spraken we met Sandra van Loon, Manager Managed Services Europe, en Jeroen Houtsma die als Business Unit Manager verantwoordelijk is voor Security & Networking Solutions binnen Tech Data Advanced Solutions.
Meer slagkracht “De nieuwe organisatie heeft door de gecombineerde portfolio’s en installed base nog meer slagkracht gekregen
32 | maart 2018 | ChannelConnect
dan we al hadden,” zo opent Houtsma het gesprek. “We hebben inmiddels de angst die sommige klanten hadden dat we in het grotere geheel zouden verzanden, wel kunnen wegnemen door ze met dezelfde mensen en dezelfde toewijding te ondersteunen als ze daarvoor van ons gewend waren. Ze zien de voordelen van een breder value add portfolio, waardoor we nóg beter op de klantsituatie toegesneden oplossingen kunnen leveren. Tel daarbij additionele zaken als Professional Services en onze TD Education & TD Academy op, en je ziet dat we resellers op elk niveau bij de hand kunnen nemen en begeleiden naar het door hen gewenste niveau. Hierdoor verkrijgen ze de kennis en kunde middels certificeringen, om zelf bijvoorbeeld implementaties te kunnen uitvoeren en de mogelijkheid hebben om een hogere partnertstatus bij de vendor te behalen. Eén van de onderdelen van een sterke relatie met onze vendoren is het feit dat wij het verlengstuk van de salesorganisatie van een vendor zijn. Je kunt ons zien als een groot ecosysteem waarbij wij heel sterk vertegenwoordigd zijn binnen de mid-marketdoelgroep.
Managed Services als groeimotor “In dit marktsegment zitten met name de prospects voor onze managed services”, zegt Sandra van Loon. “De middelen en mankracht zijn daar meestal beperkt, terwijl security continu op de proef wordt gesteld door steeds nieuwe en meer gerichte aanvalstactieken. Feitelijk kun je niet meer buiten een professionele securityexpert. Onze professionals worden gezien als trusted advisors in de markt. Naast onze eigen managed dienstverlening zien we dat organisaties met een eigen security operating center nu ook gebruikmaken van onze expertise, die verder gaat dan alleen training, pre-sales, installatie etc. Onze trusted advisors zorgen naast kennis en expertise ook voor een sterke klantbinding en klanttevredenheid en zij volgen de dagelijkse gang van zaken bij de klant erg nauw. Security is een dynamische business, je moet dagelijks op de hoogte zijn wat er speelt.
Center of Excellence Als extra service aan resellers die nog geen definitieve keuze hebben gemaakt voor een oplossing heeft Managed Services een Center of Excellence, waar de verschillende solutions kunnen worden getest. Technische experts proberen klanten op het spoor van de voor hen beste oplossing te zetten. Om topkwaliteit op zowel sales als technical support te borgen, moeten keuzes worden gemaakt. Tech Data vertegenwoordigt een selectie A-merken, waarvoor het vaak ook Authorized Training Center is.”
Complementaire business De activiteiten van de Security & Networking Solutions business en Managed Services liggen in elkaars verlengde. Houtsma: “Na het salesen implementatietraject bij de klant komen de activiteiten van onze Managed Services in beeld om de klant verder te ontzorgen op het gebied van beheer. Dat biedt mooie kansen voor onze resellers, want dan gaat het over meerjarige contracten met regelmatige contact- en evaluatiemomenten voor de IT-omgeving van de eindklant. Het is wel belangrijk dat we die mogelijkheden samen met de partner al in het offertestadium aan een eindklant duidelijk maken, anders ben je te laat.”
Jeroen Houtsma
managed identity service uit de cloud op basis van RSA. Andere diensten, zoals een managed-firewalldienst, of diensten waarbij wij spare-units achter de hand moeten houden, zijn een stuk complexer en daarvoor gelden langer lopende contracten.”
‘Lunch-and-learn’-sessies Om ervoor te zorgen dat resellers op de hoogte zijn van de mogelijkheden die Managed Services te bieden heeft, organiseert Tech Data ‘Lunch-and-Learn’-sessies waar alle mogelijkheden globaal worden gepresenteerd. We helpen de reseller om op een transparante manier de diverse mogelijkheden bij de eindklant inzichtelijk te maken. Daaruit komen specifieke vragen naar voren, waar we samen met onze reseller kijken welke oplossingen het beste passen bij de situatie van de eindklant. De kracht van Tech Data is dat ook de inside sales veel kennis heeft van het securitydomein.
Inspelen op actuele uitdagingen “Een actueel voorbeeld is onze nieuwe campagne rondom Managed Ransomware”, licht Van Loon toe. “Zeker in de mid-market ontbreekt vaak de kennis en kunde om een en ander IT-technisch in te vullen, en dan kunnen we met een complete, uit meerdere producten bestaande Managed Ransomware-dienst het verschil maken.”
Van Loon: “De reseller kan zelf bepalen van welke additionele dienstverlening hij gebruik wil maken. Dat kan lopen vanaf het pre-salestraject tot en met de installatie bij het project. Wil hij het beheer zelf doen, dan kunnen we trainingen verzorgen zodat de juiste kennis wordt overgedragen. Ook kunnen we support bieden bij storingen. Een stap verder is het volledig overnemen van het beheer, inclusief het uitvoeren van changes en updates en het oplossen van storingen, ook op locatie. De reseller bepaalt. Onze dienstverlening vindt plaats op abonnementsbasis, sommigen zijn per maand opzegbaar, zoals de
www.techdata.nl
Houtsma: “Deze campagne sluit ook aan op onze GDPR Practise. Awareness creëren staat daarbij voorop, waarbij het bij ons altijd over de as van value add gaat. Juist door de koppeling met managed services kunnen wij ons onderscheiden op basis van kennis en kunde. Wij hebben een voortrekkersol als het gaat om het inspelen op actuele uitdagingen binnen de securitywereld. Wij zoeken samen met partners die dezelfde filosofie hebben, juist de kansen in het midden en de onderkant van de markt, waar de behoefte aan volledige ontzorging het grootst is. Werk je daar goed samen, dan mag je ook op loyaliteit op lange termijn rekenen.”
ats.nl@techdata.com
040 250 2602
Voortrekkersrol in Europa De voortrekkersrol in dienstverlening en het succes dat in Nederland is geboekt, heeft ook Europees de aandacht getrokken. “Wat we hier hebben bereikt wordt nu ook naar andere Tech Data-vestigingen vertaald”, zegt van Loon met gepaste trots. “Zo hebben we inmiddels een Europese website voor onze diensten. Een ander voorbeeld is het Competence Center dat ook wordt bemand door een Europees team, en dat de landenvestigingen helpt bij het overbrengen van technische kennis op de diverse sales en supportteams.” Houtsma: “Vanuit onze voortrekkersrol zijn wij het eerste land binnen Tech Data, dat sinds kort een online securityplatform heeft uitgerold waarbij we vendoren de mogelijkheid hebben gegeven om zichzelf te positioneren, en waarbij de reseller inzicht krijgt in het volledige ecosysteem op het gebied van security. TDsecurity.nl bevat vendorprogramma´s met specifieke securitythema´s, workshops, webinars en ook securitytrainingen vanuit Academy komen aan bod. Daardoor kunnen we onze partners en hun klanten van A tot Z ondersteunen met onze professional services en opleidingen én ze ondersteunen bij projecten en daarin meedenken in het aanbieden van de juiste solutions richting onze resellers en de eindklanten.” «
Sandra van Loon
@techdataNL ChannelConnect | maart 2018 | 33
SECURITY EN GDPR/AVG
DE KRACHTIGE USP’S VAN CARBON BLACK IN EEN ONSTUIMIGE MARKT Victor Gureghian Baez VP World Wide Channels Carbon Black
Afgelopen maand bezocht Victor Baez, de recent benoemde VP World Wide Channels van Carbon Black, Nederland. Tussen alle afspraken door was er tijd voor een gesprek met ChannelConnect over met name de Nederlandse markt. door: Rashid Niamat | fotografie: Marco Mekenkamp
V
ictor Baez, die vanuit zijn vorige posities Nederland kent, prijst de ‘early adaptor’-mentaliteit die hier heerst. “Dat is voor hardware, software en cloud het geval. Om die reden hebben we een eigen team gevestigd in Nederland dat de Benelux onder zijn hoede heeft.” Op de vraag of hij grote verschillen tussen de partners in de landen ziet, antwoordt hij ontkennend. “Er zijn natuurlijk verschillen, maar echt spannend is dat niet. Veel belangrijker is dat ze allemaal het zelfde nastreven en dat is kwaliteit.”
34 | maart 2018 | ChannelConnect
Kwaliteit boven kwantiteit Dat laatste is ook een van de punten waar Carbon Black zich mee onderscheidt van andere aanbieders in de markt voor end point security, maakt Baez duidelijk. “Wij gaan niet voor een partnerkanaal van maximale omvang. We stellen altijd en overal kwaliteit boven kwantiteit.” Wat ook overal opgaat is dat er serieuze eisen worden gesteld aan de partners, dat moet ook wel omdat Carbon Black voor een ‘channel centric’-model heeft gekozen. Er is geen direct sales, alles
loopt via partners. Die moeten omgaan met een onstuimige markt. Baez: “Bij security speelt zoveel, de ontwikkelingen gaan zo snel dat je als partner alleen maar kunt overleven als je honderd procent door de klanten vertrouwd wordt en een van de factoren die dat bepaalt is de kennis van de partner. Dat is dan ook iets waar Carbon Black veel in investeert.”
Cloud en ook on premise Carbon Black heeft een groot deel van de dienstverlening inmiddels gebaseerd op SaaS-diensten. Baez wijst erop dat we in Nederland nog wel eens vergeten dat er ook nog vraag is naar on-premiseoplossingen. “Er zijn twee redenen waarom er nog steeds vraag naar on premise is. De eerste is dat er sectoren en bedrijven die geen clouddiensten mogen gebruiken.
‘ Het managen van partners is iets waar we ver van blijven. Het past niet bij onze filosofie’
is volgens Baez de partner. De markt zoekt volgens hem meer dan ooit “the advisor that helps to bridge the needs of the customer”.
Victor Baez
De tweede reden is dat er nog landen en regio’s zijn waar de connectiviteit adoptie van clouddiensten in de weg staat”. Met name om die eerste reden wordt ook in de Benelux niet alles van Carbon Black als clouddienst wordt afgenomen. Victor Baez stelt dat organisaties met hybride cloudarchitectuur om begrijpelijke redenen voor een eveneens hybride Carbon Black-oplossing gaan. De CB Predictive Securtiy Cloud is dan de cloudcomponent terwijl CB Respons als een on-premisedienst wordt afgenomen. Een aantal van de scenario’s die Baez hierbij opsomt wijzen op een vrij complexe IT-topologie. Vandaar de vraag of dat dergelijke grote projecten door een partner worden opgepakt of dat Carbon Black aanstuurt op meerdere partners die dan elk vanuit de eigen specialisatie het werk verdelen. “Of het nu gaat om een complex project in een land, of het installeren en beheren met bedrijven met buitenlandse vestigingen, de partners zijn altijd in de lead”, legt Baez uit. “Natuurlijk zullen we, mits gevraagd, partijen bij elkaar brengen, maar Carbon Black neemt daarin geen regierol. Het managen van
www.carbonblack.com
partners is iets waar we ver van blijven. Het past niet bij onze filosofie, al weten we dat andere vendoren daar anders handelen.” “Carbon Black heeft een dergelijke omgang met het partnerkanaal ook helemaal niet nodig”, vervolgt Baez lachend. “We groeien in EMEA aanzienlijk en de vooruitzichten voor dit jaar zijn ook zeer positief.” Waarom dat zo is heeft volgens Baez te maken met de grote autonome vraag uit de markt en de investeringen die Carbon Black heeft gedaan door lokaal de landenteams uit rollen. “Dat hebben we op tijd gedaan en we zitten daarom nu eigenlijk in een perfect storm. Een vraagmarkt en een goed team met de juiste antwoorden en diensten.”
GDPR Opvallend is dat Baez niet te lang stilstaat bij de GDPR. “Het draagt natuurlijk bij aan de awareness rond goede endpointsecurity, maar eigenlijk is het niet heel erg nieuw. Met Carbon Black kan dat deel van de GDPR-eisen gewoon worden afgedekt.” Waar GDPR wel een groot verschil uitmaakt
mbeunk@carbonblack.com
GDPR is volgens Baez dan ook nadrukkelijk niet de enige achterliggende verklaring voor de groei van Carbon Black in EMEA en Nederland. “We zien inmiddels dat de kennis bij de klanten van de partners leidt tot hogere en specifieke eisen aan zowel de diensten als de partners”. Carbon Black speelt op die ontwikkeling in.
‘ We stellen altijd en overal kwaliteit boven kwantiteit’ Zo faciliteert het in de vergaring van unfiltered data waardoor nu nog onbekende aanvallen eerder opgemerkt kunnen worden. Verder blijft het zorgen voor een hele lichte applicatie. Carbon Black diensten kunnen parallel aan bestaande installaties van andere vendoren worden toegepast. Baez: “Dat zijn krachtige USPs waar zowel de partner als zijn klant van profiteert. Om die reden zien we de toekomst voor Carbon Black en de partners vol vertrouwen tegemoet.” «
+31 6 411 06 254 ChannelConnect | maart 2018 | 35
SECURITY EN GDPR/AVG
ALS CYBERCRIME KINDERSPEL WORDT Hoe help je bedrijven zich te weren tegen nieuwe bedreigingen? 2018 – hét securityjaar bij uitstek – was nog maar net begonnen of een aantal nationale banken, grote websites en de Belastingdienst werden slachtoffer van een DDoS-aanval. In eerste instantie werd gedacht aan professionele hackers uit het buitenland, maar toen het een jongen bleek te zijn die pas net oud genoeg was om een biertje te kopen, was de ontluistering groot. Want als een hobbyist al zo veel schade kan aanrichten, wat staat ons dan te wachten? door: Sander Nieuwstraten, Business Unit Manager Networking & Security Arrow ECS
D
e aanvallen van de Brabantse tiener werden breed uitgemeten in het nieuws, maar de praktijk leert dat de echt gevaarlijke aanvallen veelal onder de radar blijven. Arrowresellers die MSSP (Managed Security Service Provider) diensten leveren, zien dat hun klanten continu onder vuur liggen van professionele hackers met soms meer dan duizenden attacks per dag. Deze cybercriminelen zorgen dat ze zo lang mogelijk onzichtbaar blijven zodat ze hun opbrengst kunnen maximaliseren waarbij ze grote schade aanrichten.
Fake data en discotheek-authenticatie Security is een wapenwedloop geworden tussen cybercriminelen en securityexperts waarbij vendoren van securityoplossingen op iedere nieuwe aanval zo snel mogelijk een oplossing of verdediging moeten zien te bieden. Er komen dan ook steeds meer nieuwe fabrikanten bij die interactieve technieken op de markt brengen.
36 | maart 2018 | ChannelConnect
Was het een aantal jaar geleden nog voldoende om reactief te werk te gaan, inmiddels gaan de ontwikkelingen zo snel dat vendoren proactief moeten zijn. Ze moeten dreigingen, maar ook verdachte activiteiten kunnen herkennen en die direct het hoofd kunnen bieden. Next generation security-oplossingen gebruiken diepgravende analyses en machine learning om bestanden en gedragingen op het bedrijfsnetwerk te analyseren en monitoren. Op die manier identificeren en blokkeren ze bekende en onbekende malware, maar ook niet-malware en unwanted software. De dreiging komt lang niet altijd van buitenaf, vandaar dat ook user behavior nauwlettend in de gaten moet worden gehouden.
worden aangesproken, is meteen duidelijk dat er een niet-geautoriseerd persoon of programma op het netwerk zit. Het is bijna een soort omgekeerd phishing. Verder is het invoeren van een streng authenticatie-beleid weer heel actueel. Net zoals het deurbeleid bij een discotheek: ‘Ik vertrouw niemand tot ik je heb toegelaten.’
Een relatief nieuwe strategie die bij steeds meer eindgebruikers wordt ingezet, is het toevoegen van fake data aan databases. Wanneer deze gegevens – die geen nut of betekenis hebben –
Een veilige IoT-strategie
Gelukkig zijn er manieren om een veilig IoT-beleid te hanteren Door recente ontwikkelingen als BYOD (Bring Your Own Device) en de opkomst van Internet of Things is het aanscherpen van het deurbeleid voor je netwerk zeker
Het aanscherpen van het deurbeleid voor je netwerk is zeker geen overbodige luxe
De opkomst van BYOD en IoT is een extra risico voor cybersecurity bij bedrijven geen overbodige luxe geworden. Zelfs onschuldig speelgoed dat gebruikmaakt van je netwerk, kan al een ingang zijn voor kwaadwillenden, maar daar denkt niemand meteen over na. IoT kun je niet buiten de deur houden, zeker niet nu steeds meer bedrijven het zelf inzetten en nodig hebben voor hun bedrijfsvoering en om concurrerend te blijven. Gelukkig zijn er manieren om een veilig IoT-beleid te hanteren. Deze 7 beginselen kunnen daarbij helpen. 1. A u t henticatie: Iedereen die toegang tot het netwerk vraagt, moet worden geautoriseerd. Dit moet een essentieel onderdeel van de IT-infrastructuurstrategie zijn, waarbij het toegangsbeheer op rollen gebaseerd is en bij wordt gehouden wie er deel mag nemen aan het netwerk en wanneer die accounts worden gebruikt. 2. E ncryptie: Codering is vereist om controle te kunnen houden over de data die wordt gedeeld van devices naar centrale applicaties. De snelheid van het dataverkeer mag hier echter niet onder lijden. 3. Transmissie: Het verkeer van gegevens tussen apparaten en naar het netwerk moet worden overwogen. Hebben
www.arrowecs.nl
apparaten een bekabelde verbinding met het netwerk of verloopt dit draadloos? Voor logistieke bedrijven kan het nodig zijn gebruik te maken van telecomnetwerken om voertuigen te volgen. Data-overdracht, of dit nu bekabeld of draadloos is, moet beveiligd zijn en moet eenvoudig kunnen worden geüpgraded om aan de nieuwste communicatieprotocollen te voldoen. 4. S abotagebeveiliging: Deze stap zorgt ervoor dat apparatuur wordt gemonitord en gecontroleerd om te zien of er niet mee is geknoeid. Dit kan door een combinatie van mechanische, hardware- en softwarematige sabotagedetectie. 5. Gegevensopslag: Alle data-opslag moet veilig zijn. Gegevens die in de edge worden opgeslagen kunnen bijvoorbeeld ook kritieke systeemgegevens bevatten, zoals besturingssoftware. Ook geheugenuitbreiding – wat zeer waarschijnlijk moet gebeuren tijdens de levenscyclus van apparatuur – moet op een veilige manier worden gedaan. Maar ook de centrale dataset heeft bescherming nodig omdat dit een kritisch bedrijfsmiddel is. 6. D raadloze upgrade: Industriële apparatuur kan variëren van levens-
info.ecs.nl@arrow.com
088 024 2900
duur, maar meestal zal de software tussentijds moeten worden geüpdatet. Een IoT-systeem moet op een veilige manier over-the-air security-updates kunnen krijgen. 7. Segmentatie: De meeste bedrijven hebben een platte netwerkstructuur en elke fout in een apparaat kan zich door het hele netwerk verspreiden en de performance beïnvloeden. Segmentatie minimaliseert het effect van een aanval, mocht die onverhoopt plaatsvinden.
Ontzorgen met MSSP Privacywetgeving wordt steeds strenger en cybercriminaliteit steeds agressiever. De bedrijfsrisico’s worden groter en er moet steeds meer geld, tijd en aandacht in security worden geïnvesteerd. Geen wonder dat middelgrote bedrijven en enterprises deze activiteit vaker uitbesteden aan specialisten zodat zij zich weer met hun core business bezig kunnen houden. Resellers migreren steeds vaker naar MSSP’s die op afstand de security kunnen monitoren, beheren en patches kunnen uitrollen. Eindklanten betalen een vast bedrag en krijgen periodiek een overzicht van de gedane activiteiten. Verder hebben ze er geen omkijken naar en zijn ze verzekerd van het securitypakket dat zij nodig hebben. Beveiliging bestaat immers al lang niet meer uit één oplossing, maar is altijd een pakket van meerdere producten die samen aansluiten bij de specifieke situatie van de eindklant. Als het om security gaat, kun je op dit moment nooit alle risico’s en bedreigingen voorkomen. Maar met gezond verstand en de juiste leveranciers, kunnen organisaties heel ver komen. «
@ArrowECSBeLux ChannelConnect | maart 2018 | 37
W E
P O W E R
5.7”
4130 mAh
Meer scherm
Lange accuduur
Ontdek hem op www.asus.com
Dual Camera’s
SECURITY EN GDPR/AVG
THREADSTONE OVER GROEI EN DE 2018 ROADMAP René van Etten CEO ThreadStone
Eind 2017 maakte ThreadStone Cybersecurity uit Den Haag bekend de diensten via DSD en Portland aan een groeiend partnerkanaal te leveren. CEO René van Etten sprak met ChannelConnect over de resultaten en de 2018 roadmap. door: Rashid Niamat foto: KHN
B
ij de keuze voor distributeurs is ThreadStone niet over een nacht ijs gegaan. “Onze producten zijn voor zeer verschillende partners geschikt met weer totaal verschillende gebruikers, dat stelt eisen aan de distributeur”, aldus René van Etten. “Zodoende zijn we uitgekomen bij DSD en Portland. Met die keuze zijn we tevreden. DSD heeft een mooi geautomatiseerd platform. Dat spreekt partners aan die alles op één factuur willen hebben. We zagen vanaf de start bij DSD een forse groei van het aantal proefaccounts en we zijn nu in de fase dat conversie naar betaalde accounts op gang komt. Dat is voor ons, DSD en uiteraard de partners een goede ontwikkeling. Het bewijst dat ThreadScan antwoord geeft op een groeiende vraag en dat afnemers hiervoor abonnementen accepteren.” Over de samenwerking met Portland is van Etten eveneens positief. “Portland heeft een sterke focus op de MSP-markt
www.threadstone.eu
en weet veel van bundels”, legt hij uit. “Ze zijn gekomen met een GDPR-pakket, met meerdere diensten voor het mkb. Daar maakt de ThreadScan deel van uit. Voor die bundel is ook groeiende belangstelling.”
GDPR en roadmap ThreadScan helpt aan de GDPR-eisen te voldoen omdat het inzichtelijk maakt of de juiste technische maatregelen zijn getroffen. De GDPR stelt echter nog andere eisen aan bedrijven. Dat blijkt ook wel uit de ThreadStone roadmap voor 2018. Van Etten: “GDPR gaat niet alleen om techniek, maar ook om de menselijke kant, zoals awareness. Wij gaan de partners helpen al die aspecten van de GDPR op de juiste manier en met de juiste middelen te adresseren.” Daarvoor heeft ThreadStone als eerste de ThreadGDPR-tool in de markt gezet. Het is een self-assessmenttool voor ondernemers die willen weten of ze
info@threadstone.eu
GDPR-compliant zijn. Deze dienst kan als eenmalige dienst of als abonnement worden afgenomen. “Daarnaast is een freemium-versie beschikbaar, zodat onze partners de GDPR kunnen aankaarten bij hun klanten. Daarnaast is ThreadPhish ontwikkeld, waarmee maandelijkse phishingcampagnes worden uitgestuurd naar abonnementhouders.” Van Etten licht ook nog een tipje van de sluier op ten aanzien van toekomstige ontwikkelingen. “We werken onder andere aan een module die aansluit op de ThreadGDPR, de ThreadMature scan. Daarmee kunnen bedrijven het volwassenheidsniveau van de beveiligingsmaatregelen controleren. Daarnaast zullen we met appliances komen waarmee ook interne netwerken – inclusief alle aanwezige IoT-apparaten – gescand kunnen worden op kwetsbaarheden.” ThreadStone heeft het constant verbeteren van het platform ook voor 2018 hoog in het vaandel staan, dat mag duidelijk zijn. Dat doet het, in de woorden van Van Etten, “om een groeiend aantal partners in staat te stellen meer en betere diensten te bieden”. Dat de diensten meer doen dan alleen de GDPR adresseren, mag daarbij niet onvermeld blijven. «
+31 (0) 85 060 7000 ChannelConnect | maart 2018 | 39
SECURITY EN GDPR/AVG
DE DRIE SECURITYSTAPPEN VAN AXIS COMMUNICATIONS Edwin Beerentemfel
Manager Business Development Middle Europe Axis Internet of Things (IoT) heeft leveranciers van fysieke beveiligingsoplossingen allerlei nieuwe mogelijkheden gebracht. Maar daarmee krijgen ze ook te maken met de security-uitdagingen waar pure ICT-leveranciers al langer mee bezig zijn. Axis Communications heeft dat al vroeg opgepikt en werkt volgens een secuur uitgedacht beleid. Die bestaat uit drie elementen, zo legt Edwin Beerentemfel, Manager Business Development Middle Europe van Axis, uit. door: Michiel van Blommestein | fotografie: Marcel Krijgsman
Z
elfs voor de rap evoluerende ICT-markt is Internet of Things een vrij nieuwe ontwikkeling waar maar weinig partijen echt gewend aan zijn. Dat heeft zeker op het gebied van security veel gevolgen. Apparaten die tot enkele jaren geleden helemaal niet op het internet waren aangesloten, vormen opeens een doelwit voor cybercriminelen. Dat geldt ook voor beveiligingscamera’s. Daardoor worden in hoog tempo nieuwe kwetsbaarheden gevonden. “En die worden ook misbruikt”, zegt Beerentemfel. “Dat gebeurt op twee manieren. Ten eerste via malware die de apparaten toevoegt aan een botnet. Het is een paradijs voor hackers, want er worden miljarden nieuwe apparaten aangesloten.”
Excessen
van security steken laten vallen ten behoeve van gemak. “Veel leveranciers maken gebruik van backdoors en unlisted support om de apparaten van hun klanten op afstand te beheren. Eigenlijk is het een no-go, want criminelen kunnen zo ook controle krijgen over het apparaat”, zegt Beerentemfel. “In veel gevallen zijn zelfs de wachtwoorden hard-coded en niet te veranderen.” Je hoeft geen superhacker te zijn om toegang te krijgen tot een dergelijk apparaat. “Er zijn incidenten geweest waarbij lijsten met standaardwachtwoorden na firmware-updates werden verspreid onder dealers. Die wachtwoorden stonden binnen no-time op het internet.” Hij wijst erop dat die camera’s niet gehackt zijn, maar dat de kwetsbaarheden in het ontwerp zelf zitten. “Dat is niet bepaald ‘privacy by design’.”
De tweede manier is zo mogelijk nog problematischer en levert veel leveranciers en beheerders grote problemen op. Wie tot een paar jaar geleden niet veel met ICT deed, zal ook op het gebied
Naarmate security steeds meer tractie krijgt in de IoT-markt, zullen dit soort excessen er wel uitgaan. Maar sommige leveranciers en dienstverleners zijn hier
40 | maart 2018 | ChannelConnect
al verder in dan andere. Vooral partijen die vanuit de ICT-hoek komen, lopen op dit punt voor op partijen uit de fysieke beveiligingshoek. “Niemand is honderd procent veilig voor kwetsbaarheden in firmware”, zegt Beerentemfel. “Het kan ons ook gebeuren. Daarom moet je proactief zijn en systematisch patches uitbrengen.”
Drie stappen Axis hanteert drie stappen voor zijn securitystrategie. “Dat begint met securitymanagement, dus de maatregelen waarmee je ongeautoriseerde toegang voorkomt”, zegt hij. “Denk aan device-authenticatie met 802.1X, encrypted wachtwoorden, of tools waarbij je https-encryptie gebruikt. Het zijn maatregelen die in onze apparatuur zit ingebouwd en vanuit de infrastructuur worden ondersteund.” Niet alleen de leverancier speelt hierin een belangrijk rol. Ook partners en eindgebruikers moeten meegaan in het ‘verharden’ van de security binnen de infrastructuur.
‘ OEM-partners zijn niet verantwoordelijk voor firmwareontwikkeling en kunnen niet direct een patch uitbrengen’ Research and Development heeft, die zich op security toelegt. “Daarom is het voor ons zo belangrijk dat we alles zelf ontwikkelen en niet aan OEM of ODM doen. OEM-partners zijn niet verantwoordelijk voor firmware-ontwikkeling en kunnen niet direct een patch uitbrengen wanneer een kwetsbaarheid wordt gevonden.” Vooral bij partijen die in de fysieke beveiliging zitten, is OEM nog steeds zeer populair, omdat het voeren van ‘unieke’ merken daar als onderscheidende factor wordt gezien.
Edwin Beerentemfel
“We hebben een hardening guide opgesteld. We helpen onze partners en eindgebruikers op meerdere niveaus te beveiligen. We beginnen met een standaardbeveiliging, zoals checken dat de juiste firmware is geïnstalleerd, dat het standaardwachtwoord is gewijzigd, dat de gebruikersrechten goed zijn ingesteld, maar bijvoorbeeld ook dat de tijd goed staat ingesteld.” Ook biedt Axis Communications de AXIS Device Manager aan, een tool voor het vinden en beheren van apparaten in het netwerk. ”Eind vorig jaar is versie 5 gelanceerd met nieuwe cybersecurityfuncties, zoals bijvoorbeeld een ‘certificate management’-functionaliteit.”
Vulnerability Management De tweede stap is de proactieve bewaking aan de kant van Axis zelf en het beleid op het gebied van kwetsbaarheden. Die is bij Axis altijd
www.axis.com
in beweging, zo stelt Beerentemfel. “Vulnerability management stoelt meer op intern gerichte processen”, zegt hij. “Jaren geleden zaten er nog lange pauzes tussen nieuwe versies van firmware. Tegenwoordig doen we per kwartaal een update en we bieden klanten ook longtime supported firmware. Ze krijgen dan gedurende lange periode securitypatches.”
To OEM or not to OEM Axis heeft in het verleden ook te maken gehad met kwetsbaarheden. “De eerste keer was een groot leermoment voor ons. We moesten binnen no-time binnen het hele portfolio nieuwe firmware aanbrengen. Dat is goed gegaan en we zijn nu in staat om dat soort dingen sneller uit te voeren.” Bovendien vormt beveiliging een belangrijk element binnen de productontwikkeling bij Axis Communications. Beerentemfel vertelt dat Axis een volledige afdeling binnen
010 750 4600
Het derde punt dat Beerentemfel wil noemen is Learning and Collaboration. Deels valt de eerder genoemde hardening guide hieronder, maar denk ook aan whitepapers en self-assessmenttools die Axis uitgeeft. “We hebben nu ook een primeur met onze cybersecuritytraining, die we geven aan onze partners”, zegt Beerentemfel. “Deze valt binnen ons Academy-aanbod. In één dag lopen we door de tools en do’s en don’ts bij het implementeren van camerabeveiliging.” Voor de IT-partij lijkt dit allemaal erg logisch en dat beaamt Beerentemfel ook. Maar het laat wel zien dat de markt voor IoT-apparaten voor een omslagpunt staat en snel de evolutie moet ondergaan die ICT-partners al jaren geleden hebben afgerond. “Het ligt allemaal voor de hand, maar niemand biedt het aan.” «
@Axis_NL ChannelConnect | maart 2018 | 41
SECURITY EN GDPR/AVG
DE BACK-UP VERDIENT VOOR DE AVG EXTRA AANDACHT De achilleshiel in het probleem van de privacy Privacy is een ‘hot topic’ over de hele wereld. Dit komt doordat allerlei technologieën in de afgelopen vijftien jaren ertoe geleid hebben dat steeds meer van onze persoonlijke gegevens worden verzameld, gedeeld en gebruikt door allerlei organisaties. Nu wordt privacy door iedereen en op elk moment echter anders ervaren. Zo willen we succes graag met de wereld delen, terwijl we de mislukkingen verzwijgen. En uiteindelijk is het balletje over ‘het recht om vergeten te worden’ gaan rollen door het Google/ Costeja-arrest. door: Ewout Dekkinga, Principal Architect Business Line Products bij Fujitsu
A
ls iemand de naam van Mario Costeja González intikt in een zoekmachine zoals Google, dan toont deze in de zoekresultaten een link naar een dagblad uit 1998 met daarin de aankondiging van de executoriale verkoop van onroerend goed waarbij González als eigenaar werd genoemd. Het Google/Costeja-arrest leert dus dat er veel onlosmakelijke koppelingen tussen persoonsgegevens en rechtshandelingen in allerlei notariële akten zitten. En hoewel op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt, zijn nog veel – met name kleine – organisaties zich niet bewust van het feit dat ze middels dit soort documenten vaak persoonsgegevens lekken.
Query De query ‘filetype:pdf Statuten rijbewijs’ levert dan ook een interessante verzameling aan persoonsgegevens op die het groeiende probleem van de
42 | maart 2018 | ChannelConnect
identiteitsfraude blijft voeden. Dit komt doordat 75 procent van de organisaties nog altijd geen adequaat beleid voor de bescherming van de privacy heeft en documenten niet anonimiseren. De bewindspersonen en bestuurders die genoemd worden in de Panama- en de Paradise Papers zullen, net als Mario Costeja González, waarschijnlijk niet erg blij zijn met allerlei koppelingen tussen hun persoon en hun handelen in betreffende documenten. Het Juvenalis-dilemma van de privacy kent uiteindelijk vele facetten en de overheid, als de bewaker van onze privacy, is hierin dus net zo geloofwaardig als dat we ons geld van de Grieken met rente terug krijgen. Zo moeten we ons steeds vaker identificeren voor diensten met een lagere waarde en het gaat uiteindelijk dus vooral om de vraag hoe lang het ‘bonnetje’ gekoppeld moet blijven aan een persoon.
Uiteindelijk komt 90 procent van de datalekken voort uit menselijke fouten. Vaak ontbreekt het besef dat er persoonsgegevens gelekt worden, zoals de query laat zien. De functionaris gegevensbescherming (FG) heeft dan ook nog veel ‘missiewerk’ te doen want met het vervangen van de typemachine door een tekstverwerker zijn er ook koppelingen ontstaan tussen gebruikers en de data. Microsoft Word heeft wel een knop om persoonlijke gegevens uit metadata te verwijderen voordat documenten gepubliceerd worden, alleen is dit nog niet bij een ieder bekend.
Gebrek aan kennis Een gebrek aan kennis over de problematiek is dan ook het grootste probleem in het vraagstuk. Het respecteren van andermans persoonlijke levenssfeer is ook nog niet zo eenvoudig wanneer succes wel en mislukking niet gedeeld mag worden.
Ik werd in 2013 in een panel nog uitgelachen over het privacyvraagstuk in de back-up maar in 2015 gaf het Europese hof me gelijk: de IT-afdeling is niet verantwoordelijk voor de privacy, maar de vraag over wie de eigenaar is van de gegevens in de back-up blijft nog onbeantwoord. De klok wordt niet gestolen maar de tijd gaat verloren, want opmerkelijk vaak wordt de back-up misbruikt voor archivering. Dit geldt zeker voor alle ongestructureerde data op fileshares. Steeds vaker wordt een pc of laptop middels de back-up gearchiveerd als de medewerker de organisatie verlaat, waardoor het zoeken naar de bonnetjes moeilijk wordt. Het onherroepelijk verwijderen van persoonsgegevens uit zo’n dataset is nog lastiger, en als deze persoonsgegevens in documenten staan bijna onmogelijk. Hierdoor kunnen organisaties, net als Google, dus niet voldoen aan het recht om vergeten te worden.
uit documenten gehaald moeten worden als er geen legitimiteit voor is. Voor alle duidelijkheid: de notariële statuten van verenigingen en stichtingen moeten volgens de wet bij de KvK gedeponeerd worden, die ze wel anonimiseert. Vaak wordt vergeten dat het technische verschil tussen een back-up en een archief zit in het ‘remasteren’ van data door een gegevensminimalisatie op basis van wetgeving. Zeg maar een zwarte streep door sommige passages in documenten zetten om zo de persoonlijke levenssfeer te respecteren van bestuurders die zich willen distantiëren van een vereniging of stichting omdat ze zich niet meer kunnen vinden in de doelstellingen hiervan. Veel data heeft een wettelijke bewaartermijn maar organisaties gooien niet meer weg omdat de kosten van dataopslag inmiddels laag is. Uiteindelijk zijn we vooral ons recht om fouten te maken kwijt wanneer
Vaak wordt vergeten dat het technische verschil tussen een back-up en een archief zit in het ‘remasteren’ van data Voor alle duidelijkheid: datasets met een bewaartermijn van meer dan een maand hebben als back-up geen enkele waarde en vaak gaan datasets die ooit als een reservekopie gemaakt zijn een eigen leven leiden. Want de back-up wordt niet alleen misbruikt voor archivering maar ook voor testen onderzoeksdoeleinden. De kortste weg naar AVG-compliance gaat via de achterdeur van de back-up die als de ‘man-in-the-middle’ in een datastroom functioneert en die het categoriseren en indexeren van gegevens langs dit proces eenvoudiger maakt.
Eerste categorisatie AVG De eerste categorisatie die volgens de AVG gedaan zal moeten worden, is een onderscheid maken tussen de back-up en het archief. Bij de laatste moet rekening gehouden worden met de privacy, waarbij persoonsgegevens
www.fujitsu.com/nl
we levenslang gekoppeld worden aan rechtshandelingen, want zoals het Google/Costeja-arrest leert wordt een faillissement in Europa veel meer als negatief ervaren dan in Amerika. Uiteindelijk wordt het respecteren van de persoonlijke levenssfeer ook bepaald door culturele factoren; de Europese historie speelt hierin nog altijd een belangrijke rol als we kijken naar verschillen in rechtspraak. Angst verkoopt, maar tot op heden zie ik nog niet zo snel organisaties bestraft worden met een bestuurlijke boete. Eerder zie ik ze failliet gaan doordat ze het vertrouwen van hun klanten kwijt zijn die vervolgens massaal met hun voeten stemmen.
Achilleshiel De back-up is een belangrijk onderdeel in de strategie voor gegevensbescherming maar de inrichting van het back-upproces
marketing@ts.fujitsu.com
0346 598 111
blijft nog vaak ‘een feestje’ van de IT-afdeling. Hierdoor blijft dus ook de scheidslijn tussen het gegevens- en databeheer als een soort van Berlijnse of Chinese muur, waardoor vooral de back-up de achilleshiel in het probleem van de privacy is. Het respecteren van de persoonlijke levenssfeer gaat om een terughoudendheid in het opslaan van persoonsgegevens. De discussie die momenteel door allerlei lobbyisten gevoerd wordt over het onherroepelijk anonimiseren van persoonsgegevens of juist herroepelijk pseudonimiseren ervan, wordt achterhaald door allerlei eerdere datasets die nog rondzwerven op de fileshares. De achterdeur in deze ‘tweede’ datalaag staat vaak ook nog eens wagenwijd open omdat de aandacht van de functionaris voor gegevensbescherming en andere auditors voor interne operationele processen minimaal is. Het voorbeeld van de query maakt duidelijk dat inzichtelijkheid in het proces belangrijk is. De meeste organisaties hebben, als het om back-upprocessen gaat, niet veel anders als in de digitale transformatie gedaan. Ze hebben alleen maar de middelen verwisseld: de typemachine is ingewisseld voor een tekstverwerker en tape is door disk vervangen maar er is vijftien jaar lang geen aandacht geweest voor de privacy. Het Europese hof heeft in een eerdere uitspraak duidelijk gesteld dat de privacy een businessprobleem is. De vraag over wie eigenaar is van de gegevens in een back-up bleef onbeantwoord omdat het hier om een reservekopie gaat, maar wordt door de veranderende wetgeving over de bescherming van ‘klokkenluiders’ wel steeds interessanter. Want datasets uit een back-up halen steeds vaker het deksel van de bestuurlijke doofpotten. In dat geval is er sprake van ‘datapek’ in plaats van een datalek want in een discussie over wie de bewaker van de privacy controleert, heb ik één antwoord: Jijzelf! Het was Mario Costeja González die het balletje aan het rollen heeft gebracht. Iedereen kan voor zichzelf de query aanpassen om te kijken aan welk succes zijn of haar naam verbonden is… «
@fujitsu_nl ChannelConnect | maart 2018 | 43
SECURITY EN GDPR/AVG
‘SECURITY PRACTISE VAN ADVANCED SOLUTIONS IS ONE-STOP-SHOP VOOR COMPLETE CYBERSECURITY’ Paul Hermans en Arthur Kemme Ingram Micro
Hoewel Ingram Micro al jarenlang fors investeert in de ontwikkeling van allerlei value add proposities en daarvoor al tientallen vendoren en kennisspecialisten aan boord heeft gehaald, ziet een aantal resellers het bedrijf nog steeds als de ‘broadliner’ die standaardproducten levert. Daarmee doen ze zichzelf tekort, want ze gaan voorbij aan de vele online en offline services die Ingram in huis heeft om van een product een oplossing maken. In gesprek met Paul Hermans, Senior Sales Manager Cloud & Software, en Arthur Kemme, Field Sales Software Enterprise, wordt duidelijk dat Ingram Micro er veel aan gelegen is om deze (mis)perceptie de wereld uit te helpen. door: Pim Hilferink | fotografie: Marco Mekenkamp
V
anzelfsprekend is broadlinedistributie nog steeds een pijler onder ons bedrijf. Maar naast allerlei logistieke services daaromheen hebben we een steeds grotere focus op het ontwikkelen en leveren van oplossingen en diensten met toegevoegde waarde,” zegt Paul Hermans gedecideerd. “Enerzijds via de Ingram Micro Cloud – een van de grootste IT-marktplaatsen ter wereld –, anderzijds via onze divisie Advanced Solutions, die anderhalf jaar geleden nog is versterkt door de overname van Dupaco, een value add distributeur pur sang. Met de expertise en het porfolio dat we hebben opgebouwd kunnen we voor vrijwel iedere ICT-uitdaging een afdoende oplossing bieden. Daar zijn we tot nu toe wellicht wat te bescheiden over geweest, maar dat gaan we in de komende tijd rechtzetten in onze communicatie richting het kanaal.
44 | maart 2018 | ChannelConnect
Value add is geen modekreet, maar een breed palet aan producten en diensten waarmee onze channelpartners het verschil kunnen maken in de markt.”
Ingram Micro Cybersecurity portfolio In dit artikel focussen we op het cybersecurity portfolio en – in het verlengde daarvan – de GDPR-practise die Ingram Micro wereldwijd heeft opgezet. “Wij benaderen de markt op het gebied van security met een stappenplan om partners te helpen zich op dit terrein te ontwikkelen”, legt Arthur Kemme uit. “We doen enablement-sessies , awarenesssessies, trainingen rondom onze oplossingen, onze cybersecuritydiensten en producttrainingen rondom de marktleidende vendoren in ons portfolio. Ook kunnen we – altijd uit naam van de channelpartner – assessments doen, waarmee we de security-omgeving
bij de eindklant inzichtelijk maken. Dat doen we met zelfontwikkelde cybersecuritydiensten, zoals PEN-tests en vulnerability-scans, maar ook met diensten van partners waar we nauw mee samenwerken. Zo hebben we ook diensten die specifiek bedoeld zijn om MSP’ers te ondersteunen bij het beheren en actueel houden van hun securityaanbod in de markt.”
Vervolgstappen na rapportage Hermans: “Heb je eenmaal inzichtelijk wat de situatie is aan de hand van de gegenereerde rapportage en weet je waar de gaten zitten, dan kunnen we een design ontwerpen om de klantomgeving weer veilig te maken. Daarvoor hebben we een speciale consultant in huis die niet alleen alle details van een rapport kan lezen, maar ook mee kan denken om een plan te maken voor de toekomstige veiligheidsstrategie.
‘ GDPR is geen eenmalige exercitie, maar een continu-proces’
te gaan doen. Eindgebruikerorganisaties moeten straks minimaal een data protection officer (DPO) hebben, bij grotere bedrijven hebben we het dan over een Certified Information Privacy Professional (CIPP) of Certified Information Privacy Manager (CIPM), waarvoor we betaalde trainingen hebben ontwikkeld.”
Arthur Kemme en Paul Hermans
Hij kan desgewenst ook worden betrokken bij de implementatiefase en daarmee aanvullend werken op datgene wat onze partners zelf leveren. Daar zijn we uiteraard heel transparant over, zowel naar de partner als naar diens eindklant, en dat garandeert het beste resultaat.”
elke uitdaging in welke omgeving dan ook, met name ook voor de hybride cloudomgevingen die we steeds vaker tegenkomen. Je hebt CASB echt nodig om de visibiliteit van je data inzichtelijk te maken, één van de voorwaarden om GDPR-compliant te zijn.”
“Ben je eenmaal weer veilig is het natuurlijk zaak om dat ook te blijven,” vult Kemme aan. “Daarvoor heb je een optimize-fase waarin je de omgeving nog eens extra checkt op de juiste werking en vervolgens middels managed services continu up-to-date houdt. Dat doen we op drie vlakken: people, process, technology.”
GDPR: de Ingram Micro benadering
Hermans: “Onze achterliggende filosofie als de grootste securitydistributeur in Nederland is om de klant te helpen, te trainen, processen te faciliteren en de juiste technologie inzetten. Daar hebben we een ruime keuze in, zowel in de vorm van klassieke hard- en software, maar zeker ook in de oplossingen van de toekomst. Dan praat je vooral over de cloudservices, en met name ook over CASB (Cloud Access Security Broker) waar we oplossingen voor bieden. Al met al een uitgebreid portfolio voor
www.ingrammicro.nl
“Het Ingram Micro Cyber Security Center of Excellence heeft ook voor GDPR een stappenplan ontwikkeld. Dat begint met awareness, het informeren van onze partners over de ins en outs en de betekenis van GDPR”, vertelt Hermans. “We hebben inmiddels twee van de drie geplande sessies achter de rug, waar ruim 150 partners per sessie op afkwamen, dus dat het onderwerp leeft is wel duidelijk. Als vervolg op die bijeenkomst kunnen partners kosteloos deelnemen aan een tweetal online awareness-trainingen: GDPR Foundations (focus op dataverwerking) en GDPR Implementation (hoe voldoe je aan de criteria voor GDPR?).”
Training en Professional Services Kemme: “Na de basisprincipes kunnen businesspartners zich verder specialiseren om daadwerkelijk GDPR-implementaties
software@ingrammicro.nl
030 246 4085
“Daarnaast bieden we Professional Services – Consultancy Services en Technical Assessment Services – om onze businesspartners en hun klanten te ondersteunen”, vervolgt Kemme. “Bij Consultancy moet je denken aan bijvoorbeeld GDPR Readiness Assessments, implementatieservices, governance, dataclassificatie, risicoanalyses, inventarisatie van de impact van dataprotectiemaatregelen, incidentmanagement en dergelijke. Bij technische services gaat het om zaken als Web Application Scanning, Vulnerability Assessments, PEN-tests en managed security services.”
GDPR en security: continu processen Kemme: “Het mag duidelijk zijn dat GDPR geen eenmalige exercitie is, maar een continuproces in werking zet om de gerealiseerde veiligheidssituatie via periodieke assessments en updates ook veilig te houden. Een goede compliancy roadmap kent vier fasen: assessment, design, implement en sustain. Voor al die fases hebben wij oplossingen en diensten, waarbij wij kunnen putten uit het enorme arsenaal aan vendoren, gespecialiseerde lokale partners en consultants waar we mee samenwerken om altijd de beste oplossing te kunnen leveren. Dat is tenslotte onze missie.” «
@ingrammicronl ChannelConnect | maart 2018 | 45
ChannelConnect is mediapartner van de Managed Services & Hosting Summit 2018
DINSDAG 29 MEI 2018 N OVOT E L A M S T E R DA M C I T Y Een conferentie op directieniveau waarbij wordt ingegaan op de business opportunities voor het ICT kanaal rondom het aanbieden van Managed Services en Hosting. De zich steeds sneller voltrekkende veranderingen in de manier waarop klanten hun IT oplossingen willen aanschaffen, gebruiken en afrekenen dwingt het kanaal om zijn rol, zijn businessmodellen en onderlinge verhoudingen volledig opnieuw te definiëren. De Managed Services & Hosting Summit heeft zich inmiddels ontwikkeld tot het toonaangevende event rondom managed services voor het kanaal. Inmiddels wordt het event in de UK voor de achtste keer georganiseerd en de Managed Services & Hosting Summit Europe vindt dit jaar voor de tweede keer plaats in Amsterdam en gaat uitgebreid in op de uitdagingen waarmee MSP’s, hostingbedrijven, channelpartners en leveranciers worden geconfronteerd in hun streven om toegevoegde waarde, nieuwe businessmodellen en relaties te ontwikkelen. Op het programma van de Managed Services & Hosting Summit Europe 2018 staan diverse keynote presentaties van vooraanstaande sprekers uit de industrie, aangevuld met een uitgebreid programma van breakout sessies, waarin dieper wordt ingegaan op de belangrijkste factoren die de ontwikkelingen op het terrein van managed services beïnvloeden. Het event biedt daarnaast voldoende gelegenheid voor deelnemers om te netwerken met potentiële business partners. De unieke mix van presentaties op niveau en de mogelijkheden om de zakelijke uitdagingen te bespreken met sponsoren en vakgenoten uit de industrie, maken deze Summit tot een event dat een ‘must’ is voor senior beslissers in het ICT-kanaal.
WIE MOGEN DIT EVENT NIET MISSEN?
Deelnemers: Directieleden en senior managers van MSP’s, Systems Integrators, VAR’s en ISV’s.
Sponsoren: Hard- en Software vendoren, Service Providers, Distributeurs, Hosting en Datacenter Providers, Cloud Service Providers.
2018 CONTENT WAARDECREATIE DOOR MIDDEL VAN MANAGED SERVICES De vraag naar diensten zal de komende twee jaar zeker sneller groeien dan het marktgemiddelde in de IT-industrie en daardoor groeit ook de belangstelling voor managed services. De Managed Services & Hosting Summit Europe 2018 onderzoekt de veranderende rol van het kanaal in de transitie van hard- en software leverancier naar een complete IT- en Cloud dienstverlener. Dat heeft invloed op verkoopprocessen, de manier waarop een nieuwe technologie-stack moet worden opgebouwd, ondersteund en uitgebouwd, en hoe bedrijven in het nieuwe model waarde kunnen toevoegen.
Registratie voor de Summit is KOSTELOOS voor functionarissen in de doelgroep. Ga hiervoor naar: www.mshsummit.com/amsterdam NEEM VOOR SPONSORMOGELIJKHEDEN CONTACT OP MET: Eric Luteijn
eric@sellair.nl, telefoon 035 7630 670
COLUMN
Jarco Penning
Wat levert digitalisering ons op?
D
e consultants van McKinsey kregen de afgelopen
De wortel werkt, maar is niet voldoende
tijd regelmatig de vraag wat digitalisering oplevert.
Over medewerkersmotivatie zijn boeken volgeschreven. Een
Ze deden onderzoek naar de return on investment (ROI)
aardige hieromtrent vind ik Carrots and sticks don't work. Het
op investeringen in salesorganisaties. En zo op het eerste oog
vertelt een alternatief op belonen (de wortel voorhouden) en
lijken het IT-gerelateerde oplossingen die voor toegevoegde
straffen (de stok) als methodiek om medewerkers te motiveren.
waarde zorgen. De belangrijkste punten gaan over het (digitaal) verschaffen
Punt is echter dat veel verkopers wel degelijk gemotiveerd
van insights aan verkopers zoals valkuilen, pitches die goed
worden door de Carrots: commissie, incentives, succes en
werken, slimmigheden van collega’s, etc. Daarnaast digitale
status. En dat lijkt mij een goede zaak gezien de functie en rol.
ondersteuning van systemen die goed aangeven hoe de pijplijn
Maar verkopers zijn ook gewoon mensen met of zonder gezin
eruit ziet, conversieratio’s en andere metrics die een verkoper
en een liefdevol bestaan. En daar wringt de schoen.
helpen te focussen op de juiste activiteiten. Tot slot worden ook spelelementen genoemd als succesfactoren voor de digitalisering
De verkoper wil zich GGB GGB voelen
in salesorganisaties.
Want ieder mens – en de verkoper in het bijzonder – wil ook zich Gezien, Gehoord, Begrepen, Geholpen, Geaccepteerd en
Mensenwerk
Blij (GGB GGB) voelen.
Wat mij opvalt in lezingen als deze van McKinsey: bijna alle voorbeelden ademen stilzwijgend de randvoorwaarden die
Wanneer je terugkijkt – of een analyse maakt, zo je wilt –
noodzakelijk zijn om dit alles mogelijk te maken. Ze worden
op succesvolle salesorganisatieveranderingen, dan vormen
echter niet altijd expliciet genoemd.
discipline, structuur, leiderschap, focus en transparantie
Die randvoorwaarden gaan niet over digitaal. En ook niet over
inderdaad belangrijke factoren. Maar ze kunnen pas werken
analyse. Die gaan over mensen. Want moderne sales is een
als de mensen die onderdeel van de veranderingen zijn zich
vak dat nog steeds gaat over vertrouwen, communicatie en
dus GGB GGB voelen.
samenwerken. Natuurlijk: B2B-klanten hebben steeds minder behoefte aan tijdrovende verkoopgesprekken aan tafel. Men
De moderne salesorganisatie
raakt ook gewend aan skype, whatsapp en facetime als nieuwe
En dan levert digitalisering binnen de salesorganisatie inderdaad
middelen van de verkoper. Maar in essentie zijn het middelen
veel op in hogere klanttevredenheid, hogere marges, omzetgroei,
om mee te communiceren van mens tot mens. En die systemen
kortere sales cycles, kortere inwerktijd, lagere churn rate, groter
genereren daarmee data die zich lenen voor diepgravende
marktaandeel, lagere cost of sale, minder verloop, lager verzuim,
analyse van wederom menselijk gedrag.
groter teamgevoel, goede werksfeer, etc.
Maar als de verkoper zelf geen invloed heeft gehad op de selectie van nieuwe, centraal gefaciliteerde communicatiemiddelen- of
Dus wie stelt de verkopers de vraag: hoe kan digitalisering jou
systemen, dan is er grote kans op weerstand. En die weerstand
en je klanten helpen succesvol te zijn?
binnen het verkoopteam resulteert in kapitaalvernietiging. Want een mooi systeem dat niet wordt gebruikt staat idle te wezen.
Jarco Penning is oprichter van De Sales Coach, opleider in Social Selling
En dat is niet mooi.
Reageren? jarco@desalescoach.eu
ChannelConnect | maart 2018 | 47
SECURITY EN GDPR/AVG
KASPERSKY: IT-BEVEILIGING IS VEEL MEER DAN ALLEEN BESCHERMING TEGEN MALWARE Nieuw: Threat Management and Defense biedt meest uitgebreide beveiliging
Informatiebeveiliging bij grote organisaties in bijvoorbeeld de vitale infrastructuur, is een vak apart en vereist veel technische kennis. Reden voor Kaspersky Lab om voor die markt het geavanceerde platform Threat Management and Defense te ontwikkelen. door: Edwin Feldmann
T
hreat Management and Defense is een totaalpakket, een bundeling van de krachten van een aantal losse producten, waaronder Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services en Kaspersky EDR (Endpoint Detection and Response). “Het is zowel bij ons als in de markt nieuw”, vertelt Martijn van Lom, general manager van Kaspersky Lab Benelux. “Het moet dreigingen binnen bedrijfsnetwerken zichtbaar maken en de reactietijden te verkorten.”
Geavanceerder Grote bedrijven in de financiële sector en de vitale infrastructuur, zoals gas-, olie- en nutsbedrijven, hebben voor een deel dezelfde cyberuitdagingen als het mkb, vertelt Van Lom. Maar er is ook een groot verschil met kleinere organisaties. “De complexiteit van het IT-landschap is uiteraard vele malen groter en grote ondernemingen hebben veelal meer privacygevoelige data in beheer. Voldoen
48 | maart 2018 | ChannelConnect
aan wet- en regelgeving zoals de GDPR is van toepassing voor elk bedrijf, maar aantoonbaar bewijzen dat je gevoelige data goed beschermt, is voor grote organisaties echt een flinke klus.” En juist in die markt slaan cybercriminelen vaak toe met heel geavanceerde aanvallen. Daar zitten doorgaans ook niet zomaar eenvoudige hackers achter, maar hackersgroepen en soms zelfs landen of overheidsregimes. Die maken geen gebruik van kant-en-klare standaardaanvallen, weet Van Lom. Bedrijven moeten het opnemen tegen hackers en cybercriminelen die beschikken over aanzienlijke financiële middelen. En bovendien onvermoeibaar op zoek zijn naar kwetsbaarheden om misbruik van te maken. “Dergelijke bedreigingen worden steeds geavanceerder en moeilijker te begrijpen. Wij duiden dat vaak aan met de term ‘beyond malware’. Dat gaat een stap verder dan een ‘gewone aanval’ met ransomware.”
Kaspersky heeft met Threat Management and Defense dus meerdere producten gecombineerd. “Door dit te combineren, krijg je een platform dat werkt met heel veel data. Als je iets vindt, kun je dit controleren door erop te klikken, en heb je een directe connectie met onze cloud waar de data staat. Zo krijg je heel snelle en betrouwbare informatie over of iets een dreiging is of niet. Door EDR (Endpoint Detection and Response) eraan toe te voegen, kun je het goed elimineren en de werkplek veilig te maken.”
Martijn van Lom
Kaspersky Anti Targeted Attack
Solution: Kaspersky Threat Management and Defense Product platform Kaspersky Anti Targeted Attack platform
Forensic Data
Discover
Related services
Qualify
Investigate
Neutralize
Recover
Geavanceerde aanvallen duiden wij aan met de term ‘beyond malware’
Kaspersky Cybersecurity Services
Threat Management and Defense is niet echt voor mkb-bedrijven weggelegd. “Het platform is veelomvattend en complex en vereist dat je zelf een aantal mensen hebt die een SOC (Security Operations Center, red.) kunnen beheren of dat uitbesteedt bij een IT-dienstverlener”, aldus Van Lom. De doelgroep voor Threat Management and Defense bestaat volgens hem uit banken, overheden en organisaties uit de vitale infrastructuur, maar ook andere organisaties die hun naam of imago hoog hebben te houden.
Binnendringen Soms maken cybercriminelen ook gebruik van bijvoorbeeld een algemene applicatie, zoals boekhoudsoftware, om via de software in heel veel andere organisaties binnen te dringen. “Dan wordt software die je implementeert gebruikt om jouw organisatie van binnenuit aan te vallen. Daarvoor moet je echt geavanceerde beveiliging hebben”, aldus Van Lom. Uit onderzoek blijkt dat het maanden kan duren voordat wordt opgemerkt dat hackers in een netwerk zijn binnengedrongen. 48 procent van de IT-beveiligingsteams van grote ondernemingen vermoedt dat hun organisatie al is gehackt, zonder dat dit is opgemerkt. Dat komt onder meer omdat ze vaak eerst alleen in het netwerk observeren en onderzoeken. “Soms lukt het criminelen al een jaar ergens binnen in een netwerk te zitten, voordat ze echt toeslaan. In de
sales@kaspersky.nl
Kaspersky Endpoint Detection and Response
tussentijd observeren ze wat er gebeurt en welke tools en inlogs nodig zijn om bepaalde overschrijvingen te kunnen verrichten.” Het ontdekken van indringers op je netwerk is dus voor veel organisaties ingewikkeld. Zeker als ze de logbestanden niet goed op orde hebben, zegt Van Lom. “Dan kun je bepaalde activiteiten namelijk niet goed herleiden. Je wilt natuurlijk weten waar iemand is binnengekomen, via welke systemen en op welke manier.” Bij Threat Management and Defense wordt nauwkeurige detectie bereikt door de toepassing van technologieën en mogelijkheden zoals dreigingsanalyses en correlatie-algoritmen volgens machine learning, geavanceerde sandbox-technologie en analyse van netwerkverkeer.
Opsporing en aangifte Threat management and Defense moet ook de kwaliteit van het onderzoek naar een indringer op het netwerk verhogen. Dat onderzoek kan beter zijn omdat de gebruiker met Threat Management and Defense beschikt over veel meer data dan met afzonderlijke beveiligingsproducten alleen. “Ik adviseer ook vaak om log-bestanden van de vaste telefoon na te trekken, want vaak begint een aanval met een simpel telefoontje waarna bijvoorbeeld een mail wordt verstuurd. Als je een mail ontvangt na een telefoontje, dan open je ’m namelijk veel gemakkelijker zonder argwaan. Dus die log-bestanden zijn heel belangrijk.
030 752 9500
En met deze nieuwe oplossing heb je die data veel sneller bij de hand. Dat is niet alleen handiger bij de opsporing, maar ook bij de aangifte”, vertelt Van Lom.
Samenwerking met AFKC Distributeur AFKC brengt Kaspersky Labs Threat Management and Defense op de markt. Dit bedrijf heeft met name in Italië al veel zaken gedaan met Kaspersky Lab. Recent heeft AFKC een vestiging in Utrecht geopend. Dat is vlakbij het kantoor van Kaspersky Labs, dus lag samenwerken hier ook voor de hand. Threat Management and Defense wordt exclusief door AFKC aangeboden, vertelt Van Lom. Hij is erg te spreken over de samenwerking. “We hebben daarin een soort joint-venture met hen. Simpelweg omdat ze meer specialistische kennis hebben dan andere partijen. AFKC staat direct in contact met onze R&D want het gaat verder dan even een applicatie installeren.” Threat Management and Defense is geen eenvoudig te installeren oplossing. Het moet drie maanden proef draaien om het netwerk te leren kennen. Het hele traject duurt daarom langer dan bij ‘gewone’ endpointoplossingen. De kennis en expertise van de distributeur is ook nodig om de resellers te begeleiden bij dit product. Niet alle resellers zullen dit gaan aanbieden, verwacht Van Lom. “SLTN en WebLimits doen bijvoorbeeld wel veel zaken met organisaties waar dit een ideale oplossing voor is.” «
twitter.com/Kaspersky_BNL ChannelConnect | maart 2018 | 49
SECURITY EN GDPR/AVG
TRENDS BIJ DDOS-AANVALLEN EN PROTECTIE Bijna geen dag gaat voorbij of de Nederlandse pers maakt melding van DDoS-aanvallen waardoor de dienstverlening van ondernemers, overheden of instellingen ernstig wordt gehinderd. De indruk die ontstaat is dat dit soort aanvallen in omvang en aantal alleen maar toeneemt. ChannelConnect vroeg vier deskundigen om een reactie. door: Rashid Niamat
O
p de vraag of er sprake is van een toename in DDosaanvallen volgde in de telefoongesprekken en e-mails uiteenlopende antwoorden. CEO en medeoprichter van Serverius Gijs van Gemert reageerde met een tegenvraag:
“Wat is een DDoS-aanval en wat is protectie?” Die vraag blijkt minstens zo belangrijk. Voor sommigen is het hebben van een schoon netwerk de protectie. Anderen, zoals Serverius, richten zich op het bereikbaar houden van applicaties. Er is dus verschil in wat er beschermd moet worden. Dat bepaalt de manier waarop je naar aanvallen kijkt. Het verklaart volgens Van Gemert ook waarom er verschillende signalen over de omvang en aantallen aanvallen worden afgegeven. “Wij zien in ieder geval geen toename van het aantal en volume van aanvallen.” Volgens Van Gemert zijn daarvoor twee ontwikkelingen medeverantwoordelijk. De eerste is dat de grotere carriers – de partijen die de bulk van het internetverkeer afhandelen – inmiddels zien dat ze ook een rol te vervullen hebben. Het zijn hun klanten die misbruikt worden om onbedoeld dergelijke aanvallen uit te voeren. Als voorbeeld noemt hij carriers met veel verkeer van consumentenproviders. Daar zitten
50 | maart 2018 | ChannelConnect
de kwetsbare en besmette computers en routers die voor DDoS-aanvallen essentieel zijn. De tweede reden is dat de techniek steeds beter wordt. “Windowsupdates kun je bijna niet meer uitzetten”, legt hij uit. “Dat lijkt een detail, maar heeft wel een enorme impact op het veilig houden van thuiscomputers en netwerken. Daardoor vervalt het absolute gemak waarmee een botnet kan worden opgebouwd en onderhouden om DDoS-aanvallen uit te voeren.”
Wat is een DDoS-aanval en wat is protectie? Eric Bais van A2B-Internet deelt de mening van Van Gemert als het gaat om het aantal en volume. “Echte grote aanvallen zijn nog steeds mogelijk, maar we zien die niet veel. De mondiale DDoS-protectieaanbieders kunnen dat redelijk het hoofd bieden door met name het UDP-verkeer weg te filteren en te verspreiden. Die methode werkt.” Het is volgens hem makkelijker en sneller aanvallen uit te voeren die net tegen of over de capaciteit van het doelwit zitten. Dat is ook wat Octavia de Weerdt van NaWas signaleert. Volgens
Wim Zandee van F5 is er wel sprake van een toename van het aantal aanvallen. Ook bij het volume ziet hij nog een toename, maar daardoor moet de markt zich niet laten afleiden. “Het neemt namelijk niet weg dat er ook enorm veel kleinere DDoS-aanvallen zijn die wellicht aan de aandacht ontsnappen”, aldus Zandee en geeft daarvoor als verklaring dat veel systemen pas een DDoS-aanval als zodanig herkennen als deze een bepaalde grootte van volume heeft. Het idee dat de DDoS-aanvallen in elk opzicht toenemen, zoals in de pers wordt gesuggereerd, lijkt derhalve toe te zijn aan een revisie. Wat de antwoorden duidelijk maken is dat er op verschillende manieren naar het onderwerp gekeken kan worden.
Trends Vervolgens werd gevraagd welke trends men ziet. Zandee noemt er twee. Als eerste trend wijst hij op het gebruik van Botnet assisted attacks en IoT-devices als Botnets. “Met Mirai zagen we aanvallen met tot dan toe ongekende aantallen en grootte. Ook de gelaagdheid en de verfijning was uniek. Door de opkomst van slecht beveiligde en niet te updaten IoT-apparatuur ligt hier een grote toekomstige vijand voor ons op de loer”, vertelt hij en voegt daar aan toe dat die IoT-apparaten een andere taal met elkaar spreken op
gebied van protocollen. “Het is dus zaak deze IoT-protocollen goed te blijven volgen en hier securitymaatregelen voor te nemen.”
Echte grote aanvallen zijn nog steeds mogelijk, maar we zien die niet veel De tweede trend is volgens Zandee dat steeds meer van de informatiestromen versleuteld is. Ongeveer zestig tot zeventig procent van de communicatie is nu al encrypted en dat wordt alleen maar meer. Door de toename van cryptografie vinden versleutelde aanvallen op de applicatie-infrastructuur kunnen steeds meer traditionele securitymaatregelen hier niet mee omgaan. Daarom is het volgens hem noodzakelijk te investeren in maatregelen die hierop voorbereid zijn en de mogelijkheid hebben de versleutelde aanvallen ook tegen te houden. De trends die NaWas opvallen zijn van een andere aard. De Weerdt ziet dat de meeste DDoS-aanvallen
ondertussen tot stand komen via een tussenpartij. Die leveren de zogenaamde stresser-of booter-services. Hier is sprake van de doorontwikkeling van een businessmodel, waarbij het niet gaat om geavanceerde aanvallen. “Die zijn niet in het belang van de aanbieder. Die wil namelijk met zo min mogelijk inspanning zijn omzet halen“, stelt De Weerdt. Een andere trend die NaWas ziet, is dat DDoS-aanvallen vaker meerdere vectoren kennen. De reactie van Bais op de vraag naar trends is tweeledig. Het neerleggen van meer capaciteit is in zijn optiek niet langer de oplossing, want dat is een wapenwedloop die nergens toe leidt. Dat ziet hij dan ook minder gebeuren. “Waar de markt veel meer baat bij heeft, en wat wij zien toenemen, is slimmer omgaan met de middelen die er al zijn.” Van Gemert ziet als trend dat de hoeveelheid aanvallen niet lijkt toe te nemen maar dat rond de impact twee belangrijke ontwikkelingen zichtbaar zijn. “We zien dat de impact van aanvallen alsmaar groter wordt. Dat komt door het type aanval en de gekozen doelwitten. Verder merken we heel duidelijk dat de acceptatie van die impact onder druk staat.” Daarmee bedoelt hij dat klanten steeds kritischer reageren op de bank als de bank-app niet werkt, en op bedrijven waarvan de favoriete websites onbereikbaar zijn.
ChannelConnect | maart 2018 | 51
Storage Unchained ETERNUS PRIMARY STORAGE FAMILY
Going beyond the limits Een verdergaande digitalisering is de fundamentele transformatie van bedrijven welke resulteert in digitale ecosystemen die van invloed zijn op de manier waarop bedrijven werken. Centraal in deze digitaal evoluerende wereld is data en in de jaren die voor ons liggen zullen dan ook drie factoren een enorme impact gaan hebben op de storage systemen: ■ Digitale Business Groei: De eisen voor real-time beschikbaarheid van gegevens zullen naar verwachting van de analisten omhoog schieten waardoor storage systemen moeten voorzien in een minimale latency. ■ Digitale Business Continuïteit: Analisten voorspellen dat het aandeel van kritische gegevens drastisch zal toenemen en storage systemen moet een ononderbroken toegang tot enorme hoeveelheden gegevens waarborgen. ■ Digitale Bedrijfsefficiëntie: De explosieve gegevensgroei voorbij het terabyte bereik zal slimme datamanagement functies vereisen die de efficiëntie van storage systemen aanzienlijk verbeteren en risicovolle data migraties verminderen. U kunt al deze nieuwe uitdagingen overwinnen met het ETERNUS storage portfolio!
Intel® Xeon® processor. Intel Inside®. New Possibilities Outside.
De belangrijke kenmerken van het ETERNUS Storage portfolio
Naadloze familie architectuur
Betaalbare bedrijfscontinuïteit
Ontworpen voor superieure prestaties
Vereenvoudigd opslagbeheer Integratie van Fujitsu en partner producten om een compleet digitaal ecosysteem te bouwen dat de digitale transformatie van uw bedrijf nu en morgen ondersteunt
Meer informatie over Business-Centric Storage: bcs.nl.fujitsu.com
Toekomst De genoemde trends leidden voorspelbaar tot vragen over de toekomst. Zijn de huidige, veelal op hardware gebaseerde oplossingen nog wel toereikend en in welke hoek moeten de oplossingen gezocht worden. Is dat in de vorm van samenwerking, kennisdeling óf is er sturing door de overheid nodig? De Weerdt: “Geïntegreerde oplossingen in één appliance zijn niet meer voldoende. Het is beter om te investeren in goede detectie samen met een scrubbingcenter dan in een eigen anti-DDoS-appliance. Voor een eerstelijnsdefensie met overloop naar een scrubbingcenter kan het wel een goede oplossing zijn. Goede detectie blijft echter een eerste voorwaarde.”
‘ Wil je dit echt goed oppakken dan moet je een team dedicated op die klus zetten en dat jaren achter elkaar’ Volgens Zandee is het samenwerken van verschillende systemen op de juiste plaatsen in de infrastructuur, voor de applicatie, on premise network DDoS bij de provider en cloud scrubbingcenters van essentieel belang. Daaraan voegt hij toe dat de afweging tussen hard- en software niet gewogen zou
moeten worden op basis van winst of verlies, maar eerder op het beoogde resultaat. Daarom is in zijn optiek een schaalbare hardwareoplossing onder omstandigheden nog steeds prima. “Voor het afhandelen en beveiligen van een heel specifieke applicatie kun je beter dicht tegen de applicatie aan opereren en past een softwareoplossing over het algemeen prima. Het is dus afhankelijk van hetgeen je wil beveiligen en wat voor controls je in huis wil halen.” Bais verwijst naar zijn eerdere opmerkingen over meer intelligentie toepassen voor detectie en bestrijding. Daarbij noemt hij expliciet systemen waarbij binnenkomend verkeer wordt afgewikkeld op basis van een ranking, classificatie en die met open API’s naast elkaar kunnen werken en elkaar versterken. Van Gemert staat met zijn antwoord vooral stil bij de huidige Nederlandse situatie. “We hebben bar weinig kennis op dit vlak in Nederland, en de markt is te afhankelijk van derden en buitenlandse partijen. De initiatieven om Nederland weerbaarder te maken missen in mijn optiek praktijkkennis, diepgang en ze zijn te afhankelijk van een handjevol leveranciers. Wil je dit echt goed oppakken dan moet je een dedicated team op die klus zetten en dat jaren achter elkaar.” Van Gemert vindt dat de gehele markt en ook de
overheid hier steken laat vallen. “Alle goedbedoelde initiatieven ten spijt, hebben we in Nederland nog steeds te weinig kennis en middelen. Er wordt te veel gefocusseerd op quickwins, terwijl het onderwerp daar totaal niet voor geschikt is. Wat dat betreft hebben ze het in Duitsland veel beter voor elkaar. Daar is serieuze funding en commitment van de partijen.” Door het ontbreken van, wat Van Gemert noemt, de kennis, worden de verkeerde vragen gesteld en dat leidt tot de verkeerde oplossingen. Gevolg daarvan is dat de resultaten van DDoS-protectie kunnen tegenvallen.
Overheid en GDPR Vanzelfsprekend is de reactie van NaWas op de vraag naar de toekomst een andere. Daar ziet men veel in het uitbouwen van de bestaande samenwerking. Een rol voor de overheid, in de vorm van wetgeving, ziet NaWas liever niet. Zandee geeft aan veel te zien in meer en betere samenwerking, maar blijkt ook positief over de rol van de overheid. In zijn optiek is wetgeving absoluut nodig, waarbij de AVG/GDPR een goede stap is. Daarmee doelt hij op de verplichting passende maatregelen te treffen om het lekken van data te voorkomen. Het is een intrigerend idee dat door de AVG/GDPR de kwaliteit van anti-DDoS-diensten verder kan én moet toenemen. Of het blijft bij een idee of werkelijkheid wordt zal de tijd leren. «
DIT ARTIKEL KWAM MEDE TOT STAND DOOR DE INPUT VAN Eric Bais, directeur A2B internetverkeer Gijs van Gemert, CEO van Serverius Octavia de Weerd, directeur Stichting NAWAS Wim Zandee, director System Engineering North & East EME bij F5 Networks
ChannelConnect | maart 2018 | 53
SECURITY EN GDPR/AVG
GDPR VEREIST EEN COMPLEET BEELD Wessel Veltman
Solutions Advisor Security & Privacy ESET
De Algemene Verordening Gegevensbescherming, bekend onder de Engelse afkorting GDPR, wordt van kracht en dat heeft zo zijn consequenties. Maar ondanks de enorme aandacht blijken veel bedrijven nog steeds niet te weten waar ze aan toe zijn, vooral de kleine en middelgrote organisaties. ESET ziet een belangrijke rol weggelegd voor IT-resellers. Veel klantvragen over de GDPR komen geheid terecht bij de IT-reseller. door: Michiel van Blommestein
V
anaf mei zijn de ‘wittebroodsmaanden’ voorbij en wordt de GDPR in de hele Europese Unie van kracht. Voor veel IT-resellers is het echter nog steeds een moeilijk thema. Ze hebben niet altijd de juiste kennis in huis, terwijl er tegelijkertijd ketenaansprakelijkheid bestaat. Het is volgens Wessel Veltman, Solutions Advisor Security & Privacy bij securityleverancier ESET, iets waar veel partners bij hem over aankloppen, maar nog niet genoeg. “Het is een grote uitdaging dat er weliswaar veel partners zijn die het actief oppakken, maar daartegenover staan ook partners die nog terughoudend zijn. Terwijl ook zij met veel vragen zitten.”
Altijd relevant Vooral de kleinere bedrijven zullen in eerste instantie naar hun IT-partners
54 | maart 2018 | ChannelConnect
kijken. “Ze zien het als een hoop gedoe, maar vooral ook primair als een ICT-kwestie”, zegt Veltman. “Maar dat is een onderdeel van het geheel. Denk bijvoorbeeld aan iets als ketenverantwoordelijkheid die kan leiden tot aansprakelijkheid, vooral tussen B2B-bedrijven. Je gaat zien dat eindklanten veel meer naar hun partners toestappen met de vraag hoe zij de gegevens verwerken. Dan moet je een goed verhaal hebben, want je wordt ter verantwoording geroepen.” Dat vereist volgens Veltman transparantie, en dat gaat verder dan alleen het tonen van je beleid op je website. “Het moet terugkomen in je processen en contracten. Het moet echt verweven zijn in je business.” Dat betekent dat je gegevens actief moet loggen en ook maatregelen moet nemen om
bewijs te leveren dat je al het redelijke doet om persoonsgegevens te beschermen.
‘ Het is opvallend dat er nog geen boetes zijn gevallen onder de huidige Nederlandse meldplicht’ De eerste vraag die Veltman het vaakst hoort, is of de eindklant zich wel druk moet maken om de GDPR. “Daar zijn we duidelijk in: Ja, want je hebt als
Je hebt als bedrijf altijd klanten en zodoende heb je te maken met persoonsgegevens de gecombineerde kennis biedt ESET zodoende een vraagbaak voor zijn partners. “We krijgen best veel vragen waar we niet een product tegenover kunnen zetten. Met die partnerschappen kunnen we op zijn minst de kennis vanuit de twee partners delen”, zegt Veltman.
Wessel Veltman
bedrijf altijd klanten en zodoende heb je te maken met persoonsgegevens”, zegt Veltman. Maar veel makkelijker maakt die kennis het niet. “In onze beleving is het hoe dan ook moeilijk om compliant te zijn. De wet is op punten nog onduidelijk. Daarnaast hebben nog geen jurisprudentie.”
Maar is het wel de rol van een vrij traditionele leverancier van security om een dergelijk onderdeel zo op de agenda te plaatsen? Veltman vindt van wel. “Beveiliging is een concreet onderdeel van de wetgeving”, zegt Veltman. “Maar het zou voor ons te makkelijk zijn om alleen op dat onderdeel te richten.
IT-resellers hebben niet altijd de juiste kennis in huis, terwijl er wel ketenaansprakelijkheid bestaat Compliance-checker Om dit te verlichten heeft ESET maatregelen getroffen om hun partners en klanten te ondersteunen met GDPR-compliance. Zo heeft het bedrijf een compliance-checker online gezet waarmee aan de hand van een vragenlijst kan worden vastgesteld hoe het bij de partner is gesteld. Vijftien vragen voor de eindverantwoordelijke partij, dus de organisatie die eigenaar is van de te beschermen gegevens, en tien vragen voor verwerkers van gegevens. Bovendien heeft het bedrijf de handen ineengeslagen met Mazars, een consultancy gespecialiseerd in audits, en DPO Consultancy. Met
www.eset.com/nl/
Daar help je je klant niet mee. Je moet het hele plaatje zien, van security tot organisatorisch. Daar hebben ze meer aan dan het verhaal dat je minimaal een firewall moet neerzetten. Uiteindelijk is ook dat belangrijk, maar daar kom je pas op als je de basis hebt liggen.” De interesse in security-oplossingen is volgens Veltman wel duidelijk toegenomen. “Het laatste jaar hebben we vooral een stijging in de vraag naar tweefactor-authenticatie gezien, meer dan een verdubbeling”, vertelt Veltman. “Dat is namelijk effectief en relatief eenvoudig te implementeren. Encryptie is bijvoorbeeld ook populair
info@eset.nl
0184 647 720
en effectief, maar implementatie wordt een stuk ingewikkelder als je geen inzicht hebt in welke data je verwerkt. Daar kunnen wij en onze partners klanten over adviseren en bij ondersteunen.”
Nog geen boetes Veel bedrijven zijn vlak voor de invoering van GDPR niet klaar. Volgens Forrester Research zal dat zelfs gelden voor 80 procent van de in Europa actieve bedrijven. Dat komt volgens Veltman omdat er nog geen concrete actie is ondernomen door autoriteiten. “Op het moment dat er iets engs gebeurt, dan komt er beweging”, schat hij. “Maar het is opvallend dat er nog geen boetes zijn gevallen onder de huidige Nederlandse meldplicht, terwijl we wel lekken hebben gehad. De Autoriteit Persoonsgegevens heeft wel waarschuwingen uit doen gaan, maar doet dit al genoeg? Als je kijkt naar de verzameling datalekken op de website van de autoriteit, dan zie je een groei van het aantal lekken. Als je dat optelt, dan kan het niet anders dan dat het bij elkaar veel is. En ze kunnen niet met zekerheid aantonen dat er geen gegevens in handen zijn gevallen van personen die er kwaad mee willen.” Maar Veltman betwijfelt dat de Autoriteit of de Europese Commissie na invoering actief op zoek zal gaan om een voorbeeld te stellen. “Dat vind ik een spannende stelling. Natuurlijk is het aan de Autoriteit om zijn bestaansrecht aan te tonen. De focus zal in eerste instantie liggen aan grote ondernemingen die heel veel persoonsgegevens verwerken. Maar of ze een voorbeeld willen stellen weet ik niet.” «
@esetnl ChannelConnect | maart 2018 | 55
SECURITY EN GDPR/AVG
GDPR COMPLIANCE STAAT VOOROP MAAR DE DUITSE WETGEVING IS STRENGER G DATA als alle data veilig moet zijn voor ongewenste pottenkijkers
Met de opkomende versterking van het consumentenrecht inzake privacy en toegang tot de persoonsgegevens of tot personen te herleiden gegevens, is het bedrijfsleven in een moeilijkere positie gekomen. Was veiligheid in eerste instantie een issue om de bedrijfsdata zeker te stellen, binnenkort is het lekken, verkeerd gebruiken of het slecht archiveren van consumenteninformatie een strafbaar feit. Bedrijven zijn daarmee gedwongen alle procedures en systemen verder te optimaliseren. Een hack van de systemen kan grote gevolgen hebben. Beveiligingssoftware kan daarbij een doorslaggevende rol spelen. We spraken met Jihane Abid, accountmanager van G DATA in Nederland, een leverancier van beveiligingsproducten voor de IT-omgeving. door: Hans Steeman
M
et de veranderende privacywetgeving staat de kwaliteit en beveiliging van de administratieve en IT-processen bij bedrijven met stip bovenaan de agenda. Consultants zijn goed in staat de zwakke plekken inzichtelijk te maken, maar het zijn de security-ondernemers die het probleem moeten oplossen. Jihane Abid: “Wij van G DATA zijn een gerenommeerde leverancier van beveiligingsproducten. Om het helemaal correct te zeggen: we zijn ook de oudste leverancier van deze systemen. Onze eerste virusscanner werd in februari 1987 op de Hannover Messe geïntroduceerd. Andere bedrijven volgden pas later.” G DATA is een Duitse onderneming en moet zijn producten net als andere
56 | maart 2018 | ChannelConnect
leveranciers onderwerpen aan de wetgeving van het thuisland . Vergelijkbaar hebben producten van bedrijven uit de Verenigde Staten de verplichting in het kader van de Amerikaanse wetgeving hun software van achterdeuren te voorzien. De beveiliging moet zodanig zijn dat de geheime diensten toegang kunnen krijgen tot de data. Ook andere aanbieders kunnen hier last van hebben. Het Russische Kaspersky kwam in de VS in een kwaad daglicht te staan toen vermeende invloed van de Russische overheid werd gemeld. Ook zonder hard bewijs was de vertrouwensrelatie verloren. Het Chinese Huawei mag in de VS geen systemen aan Tier1-providers leveren, omdat de Amerikaanse overheid vreest voor Chinese backdoors.
En hoewel het lang niet altijd bewezen is, is niet uit te sluiten dat ook andere regimes soortgelijke ideeën hebben. Indertijd moest het Canadese RIM zijn BlackBerry-product in een aantal landen van de markt halen omdat ze de beveiliging niet open wilde stellen voor de veiligheidsdiensten. Apple kwam in de problemen toen de Amerikaanse overheid een versleutelde iPhone wilde doorzoeken.
Strenge Duitse wetgeving helpt G DATA De eisen van de Duitse overheid gaan juist de andere kant op. Daar is men bevreesd, mede door de geschiedenis van een overheid die niet altijd even transparant was, dat de overheid misbruik maakt van administraties.
De Duitse zekerheid staat boven elke verdenking Alle beveiligingsproducten moeten daarom potdicht zitten, en geen ruimte bieden voor backdoors. De data moet in eigen land bewaard worden. Bedrijven die conform de Duitse wetten werken, werken daarmee strikter dan de Europese GDPR-wetgeving vereist. Jihane Abid: “G DATA is sinds 2011 aangesloten bij het pact ‘Teletrust’ van de alliantie ‘IT Security Made In Germany’. Dit pact heeft publiek een belofte gedaan inzake de principes waaronder ze werken. Er is een keiharde ‘No Backdoor’-garantie.” Bovendien moet de kwaliteit van het product bewezen hoog zijn, het hoofdkantoor van een aangesloten bedrijf in Duitsland staan en moet het onderzoek naar en de ontwikkeling van de producten allemaal in Duitsland plaatsvinden. De onderneming moet zich er toe verbinden de vereisten van de Duitse wetgeving inzake gegevensbescherming strikt na te leven. Jihane Abid: “In het verleden is er ooit een verzoek van de overheid geweest om een specifiek Duits trojaans paard (Bundestrojaner) niet te filteren. Ook daaraan is geen gehoor gegeven, een principe is een principe. Het vertrouwen van de klant moet gewonnen worden, want beveiligers hebben toegang tot alle kritische data. Als er geen vertrouwensrelatie is, is dat een mission impossible. Vandaar de harde stellingname, want zelfs al zouden de backdoors van overheden te verdedigen zijn, ze vormen een zwakke plek. Het recente incident met het WannaCry-virus toont aan dat criminelen zo’n backdoor kunnen ontdekken en misbruiken.” Amerikaanse bedrijven moeten zich aan Amerikaanse veiligheidsregels
www.gdata.nl
Jihane Abid
(Patriot Act) houden. Ze zijn verplicht data te overleggen als dat door de veiligheidsdiensten wordt gevraagd. PRISM (een programma dat sinds 2007 door de Amerikaanse afluisterdienst National Security Agency (NSA) wordt gebruikt om inlichtingen te vergaren uit gegevens van een reeks grote Amerikaanse internetbedrijven) is een harde illustratie hoe technologiebedrijven worden gedwongen om samen te werken. Daarom hebben ze een grote uitdaging om in Europa een vertrouwenspositie te verwerven. Er zijn inmiddels wel work-arounds bedacht, maar aldus Jihane: de Duitse zekerheid staat boven elke verdenking. De harde stellingname had ook wel eens gevolgen, zo mocht G DATA in Amerika een versleutelingstool (in Total Security) voor de consumentenmarkt niet uitbrengen. Veiligheidsdiensten konden er niet doorheen komen. G DATA levert zijn producten en diensten via resellers, consumenten kunnen producten via de webwinkel bestellen. De compacte Nederlandse
sales@gdata.nl
+31 20 808 0885
organisatie van zeven medewerkers zorgt voor een slagvaardige aanpak met korte communicatielijnen. Een eigen Nederlandstalige helpdesk is voor de Benelux 24/7 bereikbaar. Buiten de kantooruren wordt men er in het Engels te woord gestaan. «
Ransomware is bij G DATA aan het verkeerde adres Een anti-ransomware-module zit in alle Windows-producten van G DATA. Er wordt in deze modules gebruikgemaakt van een proactieve detectiemethode. Nog niet bekende ransomware-virussen worden al op hun gedrag gesignaleerd en geëlimineerd. Het mechanisme is zo effectief, dat meer dan 99,5 procent van de virussen wordt gevonden. Een aanvullende back-upmodule zorgt altijd voor een schaduwkopie, zodat in extreme gevallen weinig schade aangericht kan worden. De intervaltijd tussen die schaduwkopieën is configureerbaar.
@GDATABenelux ChannelConnect | maart 2018 | 57
SECURITY EN GDPR/AVG
‘GLASVEZEL IS EENVOUDIG TE TAPPEN’ Bram van Gelder presales consultant Allied Telesis
Cyberdreigingen komen meestal vanuit de online wereld, maar dat betekent niet dat datalekken vanuit andere bronnen moeten worden onderschat. Dat geldt ook voor het aftappen van fysieke datakabels, een bewerkelijke maar technisch relatief eenvoudige manier waarmee onbevoegden gegevens kunnen stelen zonder te worden opgemerkt. Dat beveiligen is duur omdat daarvoor specialistische apparatuur voor nodig is. Infrastructuurleverancier Allied Telesis pakt het anders aan. door: Michiel van Blommestein
H
et aftappen van fysieke kabels is een van de oudste manieren om communicatie af te luisteren. Het gebeurt al sinds de uitvinding van de telegraaf. De methode heeft ook de overgang naar de digitale wereld overleefd, zo zegt Bram van Gelder, presales consultant bij Allied Telesis.”Op het internet is een aantal voorbeelden te vinden”, zegt hij. “Je hebt bijvoorbeeld het, weliswaar onbevestigde, verhaal van een paar jaar geleden van een onderzeeër, de Jimmy Carter, waarmee de Amerikanen de onderzeese kabel kunnen aftappen.” Maar er zijn ook voorbeelden in de criminele sfeer te noemen, zoals een tap van het netwerk van Deutsche Telekom bij de luchthaven van Frankfurt in 2000. Harde, bevestigde gegevens zijn er echter niet.
58 | maart 2018 | ChannelConnect
“Niemand loopt ermee te koop, en de cybercriminelen al helemaal niet.”
Graafmachine niet verplicht Het is geen triviale handeling om een kabel af te tappen, maar het is ook niet heel ingewikkeld. Het is voor afluisteraars een optie om met graafmachines in de weer te gaan, maar het hoeft niet. “Ze kunnen de kabel pellen. Maar het is ook mogelijk om een slecht beveiligd datacenter binnen te dringen en daar een tap te plaatsen”, aldus Van Gelder. Toen het nog om koperkabels ging, was het een kwestie van het oppikken van variaties in de spanning om de data af te kunnen luisteren. “Je had straling rond de kabel”, zegt Van Gelder. Met glasvezel kan dat niet meer, waardoor het werd gezien als intrinsiek veilig.
“Maar dat was vooral een kwestie van onbekendheid met de technologie. In de praktijk blijkt het even makkelijk om een glasvezel af te tappen. Als je een glasvezel buigt, kun je het licht opvangen zonder dat de kabel breekt.”
‘ We hebben een eigen algoritme ingebouwd om de afwijkingen te detecteren en daar een actie aan te verbinden’ Die signalen kun je met sensoren opvangen en de gegevens opslaan. De verbinding blijft in stand. Bovendien zorgt optische apparatuur voor een overschot aan licht om de stabiliteit van de verbinding te waarborgen, waardoor deze tapvorm geen alarmen genereert bij zender of ontvanger. Wellicht is de
‘ Als je een glasvezel buigt, kun je het licht opvangen zonder dat de kabel breekt en zo de gegevens onderscheppen’
verbinding versleuteld, maar serieuze cybercriminelen of inlichtingendiensten zullen hoe dan ook die sleutel proberen te bemachtigen. Die hikken ook niet aan tegen de kosten van de tapapparatuur. Een speciale klem met sensoren om op de optische kabel te plaatsen kost minder dan 1000 dollar. Deze kunnen het licht door de isolatie heen detecteren, dus kabels hoeven niet gestript te worden.
Dure oplossingen In veel gevallen ontbreekt de motivatie om hier iets tegen te doen. De misconceptie dat glasvezelverbindingen intrinsiek veilig zijn, zorgt ervoor dat weinig aandacht wordt geschonken aan de beveiliging. Bovendien vereist die beveiliging een grote investering in specialistische apparatuur, bij zowel zender als ontvanger. “De kosten hangen sterk af van de hoeveelheid data die je verstuurt, met welke snelheid en de mate van beveiliging”, zegt Van Gelder. “Uiteindelijk detecteert deze apparatuur kleine, abnormale veranderingen en waarschuwt de gebruiker indien nodig.”
www.alliedtelesis.com
Daarom komt Allied Telesis in het spel. De leverancier heeft ruime ervaring met het leveren van infrastructuren voor bepaalde specialistische klanten, waaronder ook defensieorganen. Allied Telesis levert een technologie genaamd Active Fiber Monitoring (AFM) op zijn switches en firewalls in de AlliedWare Plus-lijn. “Het is onderdeel van ons besturingssysteem die de gegevens direct van de apparatuur neemt en analyseert”, legt Van Gelder uit. “We hebben een eigen algoritme ingebouwd om de afwijkingen te detecteren en daar een actie aan te verbinden.” Voorbeelden zijn dat de verbinding wordt afgesloten, of dat er alleen een alarm wordt verstuurd.
Toepassing AFM is ondertussen enkele jaren beschikbaar en is ontwikkeld naar aanleiding van een vraag vanuit de defensiemarkt. Ook andere in markten zoals IP-surveillance, telecomnetwerken, campussen en netwerken met geografisch gescheiden locaties maken inmiddels ook gebruik van de AFM-technologie.
Sales_Benelux@alliedtelesis.com
020 795 0020
Uiteindelijk lost AFM een probleem op waarvan de meeste bedrijven geen idee hebben of het hen direct treft. Cijfers over taps zijn immers niet voorhanden. Maar Van Gelder wijst erop dat het risico niet gelopen kan worden. “Bedenk dat de meeste organisaties het al niet leuk vinden als de autoriteiten een stiekeme maar uiteindelijk legale tap plaatsen op hun netwerk”, zegt hij. “Als criminelen het doen, is het natuurlijk helemaal mis.” Een technologie als AFM kan dus ook helpen bij het in kaart brengen van de problematiek, omdat je logs kunt bijhouden. In de context van GDPR, de Algemene verordening gegevensbescherming die in mei van kracht wordt, is het dus ook zeer relevant. “Het begint al dat je de tap hoe dan ook kunt detecteren”, noemt Van Gelder. “Je kunt vervolgens meteen maatregelen nemen als iemand je verbinding probeert af te luisteren. Met AFM is dat in een vroeg stadium te detecteren, en kun je extra maatregelen treffen om de persoonsgegevens beter te beschermen.” «
https://twitter.com/alliedtelesis ChannelConnect | maart 2018 | 59
FILE TRANSFER AND THE GDPR
File Transfer Features Needed for GDPR Compliance
PRINCIPLE 1
“Data Security”
PRINCIPLE 6
PRINCIPLE 5
PRINCIPLE 4
PRINCIPLE 3
“Fair, lawful and transparent processing”
PRINCIPLE 2
THE 7 GDPR DATA PROTECTION PRINCIPLES
PRINCIPLE 7
The General Data Protection Regulation (GDPR) encompasses 7 data protection principles that, together, assure the rights of the individual are central to the collection and processing of personal data. File Transfer systems, fitting the definition of ‘processing’, must provide this functionality in order to enable compliance.
GDPR-REQUIRED FILE TRANSFER FUNCTIONALITY Non-repudiation to validate that personal data is transferred only between authorised senders and receivers. Centralised, fine grained access control to safeguard user credentials, permissions and personal data.
Additional care must be used when designing and implementing personal information processing activities.
Encryption of personal data in transit and at rest. Integration with Data Loss Prevention and Anti-virus solutions.
Personal data must be secured against internal and external threats, accidental loss, destruction and damage.
“Accuracy”
Automatic file integrity checking to validate that a file has not been altered.
All reasonable steps must be taken to ensure that personal data is accurate.
Automatic collection and reporting on data transfer logs on one centralised consolidated location. Audit logs should be tamper-evident in order to be trusted for accuracy.
“Accountability” Compliance with the Data Protection Principles must be documented.
Cryptic scripts should be replaced with a forms-based solution that provides a standardised, secure and documented record of data transfer tasks.
“Purpose Limitation” Personal data collected for one purpose should not be used for a new incompatible purpose.
Comprehensive analytics that provide the required insights into transfer activities to assure on-going compliance with GDPR’s data protection principles.
“Data Minimisation” Collection and processing should be limited to the personal data needed to achieve the stated purpose.
The system should allow the scheduling of common repetitive pre- and post-transfer tasks, including the scheduled deletion of personal data files.
“Retention Periods” Personal data should not be retained longer than needed for the stated purpose.
The lowest risk, most cost-effective way to meet all 7 GDPR Data Protection Principles is a managed data transfer solution like Ipswitch MOVEit File Transfer.
SCOS SOFTWARE BV
INFO@SCOS.NL
+31 (0) 23 5685610
COLUMN
Mabel G. de Vries
E
Meten is weten r zijn tal van onderwerpen die besproken kunnen
Alvorens te kiezen voor een nulmeting én om een optimaal
worden als we het over security hebben. Maar wat is
resultaat te krijgen is het belangrijk vast te stellen welke infor-
security nu eigenlijk, hoe ga je ermee om en waar te
matie het betreft en met welke aanleiding en noodzaak. Of dat
beginnen? Want hoe kun je nou beginnen met het treffen van
nu is voor de bedrijfsvoering en bedrijfscontinuïteit, specifieke
maatregelen als je niet eens weet waar je risico loopt?
certificatie of de wet- en regelgeving van uw bedrijfstak. Pas als dat is bepaald, heeft de toetsing waarde. Dan levert de
Om helder te krijgen wat er te doen staat, voeren steeds meer
nulmeting bevindingen op die de organisatie inzicht geven
organisaties een nulmeting uit en doen dat op de volgende
waar ze het meest kwetsbaar is.
domeinen: De belangrijkste vragen die een antwoord eisen zijn: 1. Automatisering – Alles met een stekker en netwerkinfrastructuur 2. Informatisering – Informatiestromen van bron (applicatie) tot gebruiker (end-point) 3. Fysieke beveiliging – Hoe eenvoudig is het om fysiek bij gevoelige informatie te komen 4. J uridische weerbaarheid – Op welke manier zijn contracten met bewerkers geregeld 5. Organisatorische volwassenheid – Wat is op organisatieniveau op orde, wat nog niet
a. Welke informatie en bronnen moeten we beschermen b. Waarom juist die informatie en die bronnen c. Wat is het gevolg voor de organisatie, indien informatiebeveiliging niet lukt d. Waar komt te grootste dreiging vandaan, van binnenuit of van buitenaf e. Wie is uit om onze gevoelige informatie te bemachtigen of vernietigen f. Welke maatregelen gaan het snelst helpen om de informatiebeveiliging te optimaliseren
Maar de ene nulmeting is de andere niet. Begrotingen van
Weet je wat een onmisbare uitkomst van een goede nulmeting
nulmetingen lopen uiteen van 3.750 tot 25.000 euro. Dat lijkt
is? Als deze de grondslag kan vormen van een heldere ROSI
dus appels met peren vergelijken. Maar wat opmerkelijk is (en
(Return On Security Investment). Hiermee is namelijk een
ietwat ongeloofwaardig) is dat in de offertes management-
gedegen projectplan op te stellen waarlangs een organisatie
samenvattingen veelal hetzelfde beloven. Ik zit veelal aan de
stap voor stap haar informatiebeveiliging kan aanscherpen.
kant van de klant en zie aanbieders vaak worstelen om zich
Vaak wordt een nulmeting slechts één keer uitgevoerd, terwijl
te onderscheiden met een flinterdunne propositie, soms zelfs
een periodieke meting iedereen scherp houdt en garant staat
met het ‘betere jatwerk’. Het wordt pas écht spannend als de
voor snelle en adequate aanpassingen én beperkte investe-
offertes verdedigd moeten worden.
ringen. Daarnaast zal een ervaren expert aan de hand van een nulmeting kunnen aantonen welke besparingen te behalen
Soms is goedkoop duurkoop, maar een kleinere scan kan
zijn en welke maatregelen geoptimaliseerd kunnen worden
nét genoeg zijn om de kar in beweging te krijgen; daar is
zonder ze te vervangen. Dit resulteert in een forse besparing
dus geen gouden formule voor. Dat kan dus best met een
van uitgaven. En welke klant wil dat nou niet!
scherpe begroting. Met andere woorden: een duurdere scan is niet per definitie beter en een goedkopere scan niet per
Mabel G. de Vries is Security Lead Digigurus en Founder/Director XSecutive.
definitie slechter.
Reageren? mabel@digigurus.net
ChannelConnect | maart 2018 | 61
SECURITY EN GDPR/AVG
‘GDPR VRAAGT OM ÉCHT VEILIGE OPLOSSINGEN’ Thomas Calf en Rudie Egberink Contec
Met 25 mei 2018 – de datum waarop de nieuwe Europese regelgeving voor de omgang met privacygevoelige data (GDPR of AVG) in werking treedt – niet zo heel ver meer weg, worden vendoren, distributeurs en IT-dienstverleners steeds vaker te hulp geroepen om bedrijven en instellingen met advies en oplossingen te helpen om compliant te worden. Securitydistributeur Contec vormt daarop geen uitzondering en helpt IT-dienstverleners en resellers met onder meer whitepapers, breakfastsessies, helpdeskexperts en innovatieve producten waarmee zij zich als ‘trusted advisor’ kunnen onderscheiden in de markt.
FileCap zich van populaire gratis oplossingen zoals WeTransfer, dat geen waterdichte garantie geeft dat in de EU gegenereerde data ook daadwerkelijk altijd binnen de grenzen van de EU worden opgeslagen. Daarmee voldoe je als organisatie niet aan de eisen van de nieuwe privacywetgeving.”
door: Pim Hilferink
“FileCap doet wat gratis alternatieven zoals WeTransfer niet doen: alle data compromisloos lokaal opslaan doordat de FileCap-server in een veilige zone binnen de organisatie of een datacenter staat”, legt Egberink uit. “Via een webportaal kunnen medewerkers en andere gerechtigde gebruikers veilig hun privacygevoelige data uitwisselen zonder dat ze op gebruiksgemak hoeven in te leveren. FileCap heeft plug-ins voor veelgebruikte applicaties zoals Microsoft Outlook. Die applicaties herkennen direct of bestanden groter zijn dan de standaardlimiet en zetten die dan direct door naar de FileCapserver in de beveiligde omgeving. De ontvanger krijgt de link naar het bestand direct in zijn of haar e-mailbericht. Verzenden gaat via het TLS-protocol en dankzij de standaard encryptie die FileCap toepast is de informatie voor
A
ccountmanager Thomas Calf en Technical Accountmanager Rudie Egberink leggen uit wat Contec in huis heeft op het gebied van verzending en opslag van privacygevoelige data en het proactief verhogen van de veiligheid van de netwerken waarover data worden getransporteerd. Egberink: “Als het gaat om het uitwisselen van privacygevoelige informatie vraagt de nieuwe wetgeving dat organisaties kunnen aantonen wie, wanneer met welke data heeft gewerkt en dat bekend is waar binnen de EU die data worden opgeslagen. Die vragen beantwoorden wij met de in Nederland ontwikkelde oplossing FileCap. En met de oplossingen van Hillstone Networks
62 | maart 2018 | ChannelConnect
bieden we onze channelpartners diverse next-gen securityoplossingen voor iedere bedrijfsomgeving, ongeacht of dit een fysieke, virtuele of cloudomgeving betreft.”
Geen vage verhalen “Er wordt ontzettend veel gepraat over GDPR, maar de adviezen gaan alle kanten op. Wij zijn liever concreet over wat we wel en niet kunnen bieden”, vult Calf aan. “Zo positioneren we FileCap als een ‘hulpstuk’ om compliancy te genereren en aan te tonen dat je op een bewuste manier omgaat met privacygevoelige data. Eén van de eisen is dat je weet waar je data zich geografisch bevinden, en op een punt als dit onderscheidt
Veilig alternatief
onbevoegden onleesbaar. Downloaden van het versleutelde bestand is ook alleen mogelijk na invoering van een wachtwoord. Voor organisaties zoals de gezondheidszorg, financiële instellingen en overheden, waar de beveiliging van persoonsgegevens topprioriteit is, kent FileCap ook nog ‘two factor’ authenticatie – een wachtwoord of een sms-token – bij de uitwisseling van privacygevoelige data.” Eén van de eisen van de GDPR is ook dat privacygevoelige informatie optimaal beschermd moet worden en alleen toegankelijk is voor rechthebbenden. “Duidelijk moet zijn wie toegangsgerechtigd is en wie eventueel zou kunnen meekijken bij de uitwisseling van gegevens”, vult Calf aan. “FileCap zorgt ervoor dat beheerders wel het verkeer, maar niet de inhoud kunnen zien. Via het automatisch gegenereerde logboek kun je terug in de tijd en zien wat er met bepaalde files is gebeurd, bijvoorbeeld of er wachtwoorden op gezet zijn, en die gegevens eenvoudig exporteren naar bijvoorbeeld een Excelsheet of andere vorm van rapportage. Vanuit het oogpunt van privacy, beleidsregels en wet- en regelgeving zijn dat essentiële dingen, omdat je op deze manier kunt aantonen dat je aan de eisen van de GDPR voldoet. Bijkomend
voordeel is dat FileCap zoals eerder gezegd een volledig Nederlands product is, met korte lijnen voor support en de mogelijkheid om direct contact met de ontwikkelaars te hebben.”
Datastroom inzichtelijk “Het GDPR-traject begint bij het inzichtelijk maken van je datastroom”, legt Egberink uit. “Welke clients, welke personen maken verbinding naar je fileservers en wat gebeurt er met de data? Bij een calamiteit moet je binnen 72 uur kunnen aantonen welke data gestolen is. Met de securitytools van Hillstone firewalls kunnen we aantonen wat er gebeurd is en wie er mogelijk toegang heeft gehad tot de data die verdwenen is, en daarmee voldoen we wederom aan een eis van de GDPR.” “De netwerkkwetsbaarheid wordt verder verminderd doordat Hillstone Caviumprocessoren gebruikt, en niet de Intelprocessoren die worden geplaagd door de beveiligingslekken ‘Meltdown’ en ‘Spectre’ die voor veel onzekerheden hebben gezorgd. Voor een distributeur van securityoplossingen zoals Contec
Webinars
www.contec.nl
en wat niet. En via onze leverancier Webroot helpen we onze resellers en MSP’s met online Security Awareness trainingen die gebruikers – vaak een zwakke schakel in de veiligheidsketen – probeert te doordringen van de risico’s van naïef of slordig gedrag bij zakelijke én particuliere online activiteiten.”
‘ FileCap doet wat alternatieven zoals WeTransfer niet doen: alle data compromisloos lokaal opslaan’ is het natuurlijk een groot pluspunt dat we niet afhankelijk zijn van (te) snel ontwikkelde mainstreamproducten, maar zorgvuldig onze eigen weg kunnen kiezen met producten die we in de praktijk door-en-door getest hebben voordat we ze in ons portfolio opnemen.”
Thomas Calf
Rudie Egberink
In het kader van GDPR heeft Contec een aantal activiteiten op de agenda staan. Calf: “Vanuit de invalshoek FileCap gaan we in de komende maanden diverse webinars houden, waar we ingaan op de koppeling van persoonsgegevens met file-transfer, wat kan en mag wel
info@contec.nl
Ook dat is een onderdeel van de voorbereiding op de inwerkingtreding van GDPR. Immers: de inzet van technologie is slechts een onderdeel daarvan. “Compliancy staat of valt met bewust veilig gedrag van de mensen die werken met privacygevoelige data. Dat kunnen we niet vaak genoeg beklemtonen”, zo sluiten Calf en Egberink ons gesprek af. «
053 428 56 10 ChannelConnect | maart 2018 | 63
SECURITY EN GDPR/AVG
‘IT-DIENSTVERLENERS ZIJN INSTRUMENTEEL BIJ VOORBEREIDING VOOR GDPR-COMPLIANCY’ Cees Quirijns
Chief Operating Officer Portland Europe IT-dienstverleners kunnen en moeten een instrumentele rol spelen bij het voorbereiden van hun klanten op de inwerkingtreding van de GDPR/AVG wetgeving op 25 mei a.s. De nieuwe regelgeving rondom de omgang met persoonsgegevens vraagt enerzijds om organisatorische en procedurele maatregelen, anderzijds een veilige IT-omgeving waarbinnen die gegevens worden verwerkt en opgeslagen. Portland Europe distribueert een aantal oplossingen waarbij IT-dienstverleners hun MKB-klanten kunnen ontzorgen. door: Pim Hilferink
D
e juiste aanpak van de uitdaging die GDPR heet begint bij het vaststellen van de huidige beveiligingsituatie, legt Cees Quirijns uit. “Grote enterprises huren daar dure consultants voor in, maar die kan de gemiddelde mkb’er zich niet permitteren. Gelukkig kan het ook anders en hebben wij de tools in huis waarmee MSP’s redelijk eenvoudig een assessment van de bestaande omgeving kunnen doen, en vervolgens op een schaalbare manier de zwakke plekken inzichtelijk kunnen maken met zo weinig mogelijk kosten voor de eindklant.”
RapidFire Network en Security Assessments “In plaats van een dure consultant die een lijvig rapport genereert, biedt RapidFire een softwaretool die op het netwerk van de klant wordt geïnstalleerd en geautomatiseerde assessments uitvoert, zoals het gebruik van accounts,
64 | maart 2018 | ChannelConnect
de detectie van pc’s zonder endpointsecurity en dergelijke”, vervolgt Quirijns. “Dat biedt een geweldige opportunity voor IT-dienstverleners. Immers, door automatisering kunnen meerdere projecten tegelijk worden aangepakt en door de verhoudingsgewijs zeer lage kosten wordt een regelmatige check, zeg eenmaal per kwartaal, aantrekkelijk. Zo’n assessment gaat overigens breder dan security alleen, maar in dit verhaal focus ik op security-kant.”
Stappenplan Quirijns: “Geen GDPR-compliancy zonder beveiligd netwerk en procedures, ook daar begin je met het vaststellen van de bestaande situatie op het gebied van procedures, (gedelegeerde) verantwoordelijkheden en de locaties waar zich data bevinden. RapidFire is een prima tool voor het verzamelen van gegevens; de IT-dienstverlener kan zich zo focussen op de analyse
en prioriteitstelling van gevonden zwakheden, want de tool genereert automatisch whitelabel rapporten. Daarmee kun je als bedrijf aantonen dat je actief bezig bent met de materie en maatregelen neemt door je IT-dienstverlener de gedetecteerde issues te laten prioriteren en op te lossen.” De tools van RapidFire worden overigens ook ingezet in talloze certificeringsprocessen aan de IT-kant. Daarbij volgt de software globale standaarden voor het goed inrichten van de bedrijfsvoering, deze sluiten aan bij de Europese ISO-standaarden.
Bredere inzet door integratie met andere tools “En wie er nu mee aan de slag gaat voor de korte termijn in verband met GDPR-security-issues kan er ook op langere termijn zijn (zakelijk) voordeel mee doen door het aanbieden van bredere IT-assessments voor
kwartaalanalyse van de huidige IT-omgeving bij de mkb-klant”, legt Quirijns uit. “Want de RapidFire toolset integreert naadloos met diverse andere tools die populair zijn bij IT-dienstverleners. Die tools zijn overigens ook inzetbaar wanneer een assessment op een traditionele manier door een consultant is uitgevoerd en uitmondt in een rapportage en een actielijst. Wanneer de klant dan zegt: ‘Los die actiepunten maar op’, dan betekent dat in dat geval dat de techneuten opnieuw aan de slag moeten om het rapport en de actielijst te vertalen naar tickets, maar ze beschikken dan niet meer over de achterliggende informatie. Dat betekent veel onnodig zoekwerk.” Zoals gezegd integreert de tooling van RapidFire naadloos met PSA-tooling (Professional Services Automation) of helpdeskoplossingen van derden. Quirijns: “Wij leveren daarvoor bijvoorbeeld de oplossingen van ConnectWise, waarmee conclusies uit een rapport automatisch vertaald worden naar tickets waar de supportengineer of helpdesk direct mee aan de slag kan. Daarmee bespaar je als dienstverlener enorm veel tijd en geld.”
“Met ITGlue ten slotte kunnen we het geheel documenteren, iets dat vaak niet of onvolledig wordt gedaan. Dus moet je, nadat de assessment is gedaan en de vertaalslag naar tickets gemaakt, als derde actie de totale IT-omgeving documenteren, in plaats van dat er moet worden gewerkt met een rapport en een paar tickets die geen volledig beeld van de status van de infrastructuur geven. Deze ‘driewerking’ tussen de tools zorgen voor een minimalisering van tijdrovend handwerk en efficiënte overdraagbaarheid van to-do’s.”
GDPR-workshops: over kansen en bedreigingen Quirijns: “Om onze resellers te ondersteunen bij hun vragen over GDPR hebben we eind vorig jaar een aantal GDPR-bundels samengesteld. Tijdens de drukbezochte workshops die we daarover al hebben georganiseerd, bleek enerzijds de grote behoefte aan ondersteuning om de marktkansen optimaal te benutten, maar kwam er anderzijds ook een mogelijke bedreiging naar boven. Wat is namelijk het geval? De wetgeving veronderstelt dat de verwerkingsverantwoordelijke, degene
die eigendom heeft van de data, zijn toeleveranciers kan voorschrijven wat er precies met die data moet gebeuren. Dat gaat alleen lukken in het geval van (zeer) grote bedrijven.” “Maar in het IT-domein ligt het anders, daar gaat het – zeker in de mkb-markt – vaak om relatief kleine partijen die te maken hebben met vendoren, de grote partijen in de markt zoals Microsoft. Zij dringen de IT-dienstverlener hun verwerkingsovereenkomst op, want als je weigert levert Microsoft bepaalde diensten niet meer. De IT-dienstverlener, die als sub-verwerker optreedt, moet dan de opgedrongen verwerkingsovereenkomst doorvertalen naar zijn mkb-klant, terwijl de mkb-klant wellicht zelf een verwerkingsovereenkomst heeft die de IT-dienstverlener dan weer geacht wordt te tekenen. Deze mismatch leidt tot onduidelijkheden, waardoor de dienstverlener geneigd zou kunnen zijn om het aantal vendoren waarmee hij samenwerkt tot een minimum te beperken. Dat is geen goede ontwikkeling, niet voor ons als distributeur van een aantal merken, en ook niet voor de IT-dienstverlener omdat hij dan de keuzevrijheid van zijn klant beperkt.”
‘ Geautomatiseerde assessments zijn een geweldige opportunity voor IT-dienstverleners’ “Vanuit Portland zijn we dan ook druk bezig om die bedreiging voor de keuzevrijheid van IT-dienstverleners en hun klanten om te zetten in een kans: door in samenwerking met een aantal advocatenkantoren een model-(sub)verwerkingsovereenkomst te ontwikkelen waarmee de dienstverlener zich kan indekken, zowel richting vendoren als richting hun eindklanten. Daarover hopen we binnenkort meer nieuws naar buiten te kunnen brengen”, aldus Quirijns. «
Cees Quirijns
www.portland.eu
info@portland.eu
079 363 00 63
@portlandeurope ChannelConnect | maart 2018 | 65
SECURITY EN GDPR/AVG
SECURITY EEN STEEDS GROTERE UITDAGING BIJ ENTERPRISE Jakub Debski
Chief Product Manager ESET ESET heeft als securityleverancier vooral bekendheid verworven in de markten voor consumenten en kleinere bedrijven. Vergeten wordt echter dat het bedrijf al jaren zeer actief is in het enterprisesegment, en dat met succes. Ook vanuit ‘moeilijke’ branches als automotive en financiële dienstverleners trekt ESET klanten. Onlangs was een zware delegatie van ESET in Nederland, en ChannelConnect sprak met Jakub Debski, Chief Product Manager bij het van oorsprong Slowaakse bedrijf. door: Michiel van Blommestein | fotografie: ESET
D
at grote bedrijven te maken hebben met gerichte pogingen van cybercriminelen om gegevens buit te maken, is bekend. En het gebeurt vaker dan de meeste mensen denken. “Gisteren waren we op bezoek bij een grote bank hier”, zegt Debski. “Daar hoorden we dat het bijna dagelijks gebeurt. Meestal met phishingmails, maar ze maken ook mee dat werknemers direct worden benaderd met social engineering of dat criminelen besmette usb-sticks laten rondslingeren.”
Enterprise klasse apart Het beveiligen van een grote organisatie is niet eenvoudig, vooral omdat het een hele andere tak van sport is dan consumenten en mkb’ers. De verschillen zitten dieper dan schaal alleen. De manier waarop cybercriminelen hun doelwit aanvliegen hangt sterk af van de organisatievorm, zo merkt Debski. “Consumenten hebben bijvoorbeeld geen enkele kennis over security en zijn sterk afhankelijk van hun securityleveranciers om het inzichtelijk te krijgen”, zegt hij. “Zij kunnen niet
66 | maart 2018 | ChannelConnect
anders dan hun vendoren vertrouwen. Ze worden ook niet individueel aangevallen. Voor cybercriminelen lijkt de jacht op consumenten niet op walvisvaart, maar op sleepvisserij. Het gaat hen om identiteiten voor fraude en geld, recentelijk ook cryptovaluta.” Een belangrijke uitdaging zit er ook in dat consumenten steeds meer gegevens in de cloud opslaan. “Dat maakt het moeilijker voor de securityleverancier om te monitoren. Besturingssystemen zijn daar ingebakken en de communicatie is versleuteld. De mogelijkheden om deze klanten te beschermen zijn nog steeds enorm. Besturingssystemen en infrastructuur zijn beter beveiligd, maar de security is vaak wel geconcentreerd op een beperkt aantal onderdelen.” Mkb vormt logischerwijs de ‘middenklasse’ voor cybercriminelen. Deze bedrijven hebben evenals consumenten minder kennis in huis, en plaatsen zo mogelijk nog meer in de cloud, wat ook weer uitdagingen
genereert. “Voor hen biedt ESET Cloud Administrator, een console die direct in de cloud draait en waarmee klanten de beschikking krijgen over monitoring voor de hele omgeving”, zegt Debski. Maar met enterpriseklanten zijn de kaarten anders geschud. Phishing mails zijn gerichter in de vorm van spear phishing. Ook beschikken deze organisaties intern over meer securitykennis. “Soms althans wel, maar soms denken ze dat alleen maar”, zegt Debski. “In de praktijk valt het beveiligen van enterprises voor de verantwoordelijken wel eens tegen. Zo kan het zijn dat ze wel beleid in willen voeren maar dat dit proces nooit helemaal is afgerond. Bovendien hangt de situatie sterk af van de branche of het management.” Grote bedrijven hebben te maken met veranderingen als overnames en fusies, waardoor een nieuwe situatie ontstaat. “Dan is het voor de security heel moeilijk om mee te komen. Het is zeer dynamisch en divers.” Ook is de ICT-omgeving extreem gemengd, met allerlei platformen die
Jakub Debski
‘ Marketing zal roepen dat Mac volledig veilig is, maar dat is niet zo’ kunnen ze precies instellen wat naar de centrale servers wordt gestuurd, en het geeft ze inzicht in onze systemen. Voor klanten die nog meer details willen, bieden we een uitbreiding op ons Threat Intelligence Platform waarmee ze precies inzicht krijgen in onze backend en in direct contact staan met ons teams. Ze krijgen ook de beschikking over gegevens-fits die we leveren in een standaardformaat. Deze kunnen worden toegepast in het ecosysteem.” Als laatste noemt Debski dat ESET diensten gaat aanbieden op het gebied van vroege waarschuwingen, vooral van belang voor financiële instituten en andere prominente bedrijven.
Holistische aanpak
door elkaar worden gebruikt. Sommige hebben zelfs de neiging om een sterk verouderde ICT-omgeving te draaien. “Dan moet je opeens systemen waar Windows 2000 op draait meenemen, dus daar moeten we compatibiliteit houden”, zegt Debski. “ESET zet daarom sterk in op een multi-platformaanpak.” Hij wijst er ook op dat gerichte aanvallen zich niet laten afschrikken door platformen die volgens hun marketingapparaten veilig zijn. “Marketing zal roepen dat Mac volledig veilig is, maar dat is niet zo.”
Nieuwe oplossingen Om zich verder te verankeren in de enterprisemarkt zal ESET in de zomer twee nieuwe oplossingen introduceren, en ook zal Remote Administrator worden omgedoopt tot Security Management Center. De eerste is Enterprise Inspector, een tool voor detectie en reactie op www.eset.com/nl
endpoints. “Alle gebeurtenissen worden gemeld aan een centrale server, die binnen enkele minuten een passende actie uitvoert”, zegt hij. Het gaat daarbij om gebeurtenissen die door de overige beveiligingslagen zijn gekomen. Het tweede product is een uitbreiding op de sandboxing-oplossing van ESET. “ESET Dynamic Threat Defense. Alle onbekende monsters worden al naar de sandboxes gestuurd”, zegt hij. “Punt is dat enkele klanten liever niet hebben dat die monsters doorgegeven worden, omdat ze niet weten welke informatie wordt meegestuurd.” Dat is vooral in het licht van GDPR van belang, iets waar ESET ook veel aandacht aan besteedt zoals beschreven in het interview met Wessel Veltman elders in deze ChannelConnect. “Met de uitbreiding
info@eset.nl
0184 647 720
Het past allemaal in de holistische aanpak van ESET, en Debski wijst erop dat de oplossingen zijn opgebouwd als modules. “Die zorgen er ook voor dat je de securityoplossingen kunt updaten zonder dat het systeem opnieuw moet worden opgestart. Voor enterprisesystemen is dat van cruciaal belang”, zegt Debski. Na zijn rondleiding door Nederland heeft Debski gemerkt dat de adoptie van de cloud veel hoger ligt dan in de rest van Europa, bijna vergelijkbaar met de Verenigde Staten. “Daar zie je een snelle migratie en er zijn schattingen dat het over vijf tot tien jaar de norm is”, zegt hij. “In Europa bestaat minder vertrouwen in de cloud en wordt vaak gekozen voor een hybride-model. Echter niet in Nederland. Daarnaast zie je dat externe securitydiensten hier heel populair zijn, want bedrijven hier hebben wel het geld, maar niet de mankracht om zelf de security in te regelen.” « @esetnl
ChannelConnect | maart 2018 | 67
SECURITY EN GDPR/AVG
EEN NIEUW ELAN IN DE BEVEILIGINGSBRANCHE KONDIGT ZICH AAN Honeywell MAXPRO Cloud 2.0: Security as a Service in de cloud
De bewakingsindustrie is een redelijk traditionele industrietak. Hang een gebouw vol met sensoren en camera’s, sluit een alarmcentrale aan en stuur wat beveiligers als er een alarm afgaat. Daarna kan besloten worden om politie en/of brandweer op te roepen. Een beproeft concept dat al jaren standhoudt. Coen van den Berg, Business Development Manager Video bij Honeywell Security and Fire geeft uitleg over een nieuwe aanpak waarbij cloudservices centraal staan. Een gesprek over de verdere democratisering van de beveiligingsbranche en een visie voor de toekomst. door: Hans Steeman
B
eveiliging blijft een actueel onderwerp. Particuliere en zakelijke panden moeten 24/7 bewaakt worden. Dankzij nieuwe concepten kan dat allemaal beter en vooral goedkoper. Honeywell heeft voor de zakelijke markt, met als begin een focus op het mkb en kleinzakelijke bedrijven (zoals advocatenkantoren, apotheken en retailketens) met meerdere locaties, een concept ontwikkeld onder de naam MAXPRO Cloud 2.0. Dit is een geïntegreerde securityoplossing op basis van een extern gehost cloudplatform: ‘Security as a Service’.
Geïntegreerd Beveiligingssystemen bestaan gewoonlijk uit een inbraaksysteem, een aantal CCTV-camera’s, kaartlezers voor toegangscontrolesystemen en uiteraard rookmelders. Al die sensoren zijn aangesloten op separate lokale servers die de achterliggende applicaties verzorgen. Dit cluster van sensoren, servers en applicaties vormt de bewakingsinfrastructuur
68 | maart 2018 | ChannelConnect
maar is geen geïntegreerd geheel. “MAXPRO Cloud 2.0 is een beveiligingsplatform dat deze video-, toegangscontrole- en tevens inbraaksystemen vanuit de cloud met elkaar laat integreren en zodoende een compleet nieuw concept voor deze markt”, vertelt Coen van den Berg. “Het beheren van de beveiligingsomgeving wordt vereenvoudigd en is mogelijk via elke browser of een app op de smartphone. Beide interfaces geven exact dezelfde informatie aan de gebruiker. Het grote voordeel is dat er niet langer een speciale beheerder of een meldkamer nodig is om de bewaakte objecten te monitoren. Het kan uiteraard, hiervoor zijn API’s beschikbaar, maar voor veel van onze klanten is een blik op de smartphone of PC voldoende.”
Privacy Omdat de data tal van privacygevoelige gegevens bevatten, is ook daar de nodige aandacht aan besteed. De MAXPRO Cloud 2.0-servers staan in de EU, om precies te zijn in Ierland
en in Nederland. De servers worden in samenwerking met Microsoft op het Azure-platform gehost. Ernst & Young heeft het concept geanalyseerd en de GDPR-compliancy vastgesteld. “Met dit concept loopt Honeywell vooruit op de traditionele beveiligingsmarkt die redelijk conservatief is en flink trager is dan de IT-wereld”, aldus Coen van den Berg. MAXPRO Cloud 2.0 is nog nieuw en de eerste implementaties worden nu uitgerold.
Het begin van een nieuw concept MAXPRO Cloud 2.0 is een compleet gebouwbewakings/beveiligingsoplossing die probleemloos zonder meldkamer te
Honeywell MAXPRO Cloud 2.0 vernieuwt de beveiligingsmarkt zoals het analyseren van bewegingspatronen van klanten in een winkel of signaleren van afwijkend gedrag. Het systeem kan daarnaast perfect gebruikt worden als basis voor een gebouwbeheeromgeving. Lampen kunnen aan en uit gaan als iemand zich ergens in het pand bevindt. Ook de verwarming kan dan op afstand aan-/uitgezet worden. Het zijn nog maar conceptuele ideeën, maar de API’s die dit mogelijk maken bestaan al. Het zijn de ontwikkelaars die het nu moeten uitwerken.
Via de partner
Coen van den Berg
gebruiken is. Het systeem bewaakt de status van één of meer locaties en wordt naar keuze beheert via een pc met webbrowser en/of een mobiele app van waaruit de gebruiker de status van alle sensoren en elementen direct opvraagt en raadpleegt. Coen van den Berg: “De informatie op beide schermen is identiek. De situatie bepaalt welke device gebruikt wordt. Op kantoor of thuis zal dit vaker de pc zijn, en onderweg blijft de klant in controle via zijn/haar iPhone of Android-telefoon. Met dit concept is de meldkamer van een beherende partij niet langer strikt nodig. Maar als de klant die optie wenst, is deze te bieden. De noodzakelijke API’s zijn er al en wij zijn daarnaast ook onze samenwerkingsverbanden aan het uitbreiden.”
Kracht van het systeem Alle verzamelde data wordt beveiligd in het Microsoft’s Azure cloudplatform opgeslagen. In principe wordt de data van bijvoorbeeld de toegangscontrolesystemen of inbraak- en branddetectie www.maxprocloud.com/nl
90 dagen bewaard, maar de klant kan op abonnementsbasis de data van bijvoorbeeld de video tot maximaal 365 dagen lang laten bewaren. De kracht van MAXPRO Cloud 2.0 is de complete integratie van alle disciplines. De beheerder krijgt via zijn app een pushbericht als er iets vreemds wordt gedetecteerd, bijvoorbeeld iemand die met een verkeerde kaart toegang tot het gebouw vraagt. Hij kan het incident analyseren en eventueel videobeelden daarvan opvragen. De klant heeft continu toegang tot alle opgeslagen data. Hij kan ook bepalen wat er bewaard moet worden en wat verwijderd mag of moet worden. Voorheen kon alleen de beheerder bij deze data, maar vanaf nu is deze te benaderen door ieder daarvoor gemachtigd persoon. Door middel van Business Analytics wordt de gebruiker tevens geholpen in het toepassen van geavanceerde gegevensanalyses. Coen van den Berg: “ En daar dienen zich toekomstige toepassingen aan,
Coenvanden.Berg@Honeywell.com
De uitrol van MAXPRO Cloud 2.0 is al begonnen via Honeywell-partners in de Benelux. Zij leveren de sensoren en detectoren aan de klanten en integreren ze softwarematig in het concept. Het concept heeft ook voor hen grote voordelen. Kleine incidenten en valse meldingen kunnen remote geanalyseerd en mogelijk opgelost worden. Hierdoor is veel minder werk op locatie nodig, waardoor de exploitatiekosten lager blijven. Ook kunnen de partners op basis van dit concept een managed service aanbieden en het hele object voor de klant bewaken en beheren. De partners van Honewell hebben daarbij een breed scala aan mogelijkheden. Daarmee wordt de verschuiving richting ‘security as a service’ in gang gezet. “Het grootste voordeel van het cloudconcept is natuurlijk het centrale beheer. Voorheen moesten nieuwe features die een software-update vergden lokaal bij de klant op elke server worden uitgerold. Met dit serviceconcept is een update op de centrale server voldoende om in één klap alle klanten de nieuwe features te bieden. Dit is een grote stap voorwaarts en bewijst de kracht van de cloud”, zo besluit Coen van den Berg. «
+31 627 838 736
@honeywel
ChannelConnect | maart 2018 | 69
SECURITY EN GDPR/AVG
SELECTIE NEDERLANDSE DISTRIBUTEURS MET SPECIFIEKE GDPR/AVG-ACTIVITEITEN EN DIENSTEN Respondenten met kort profiel, alfabetisch gerangschikt:
Geen enkel bedrijf of organisatie kan om de GDPR/AVG-wetgeving heen die per 25 mei a.s. van kracht wordt. Slechts een procent of 30 van alle organisaties is inmiddels (bijna) klaar met de implementatie van de juiste procedures en technologie voor compliancy. Gezien de complexiteit van de materie is het voor het doorsnee bedrijf ondoenlijk om deze uitdaging zonder hulp van buitenaf op te lossen. ChannelConnect heeft daarom het initiatief genomen om de ICT-bedrijven – distributeurs en (vak-)specialisten – in kaart te brengen en overzichtelijk te presenteren. door: Pim Hilferink
In deze bijdrage vind je een selectie van (security)distributeurs en hun specifieke mogelijkheden, gevolgd door een selectie van de specialisten die hebben gerespondeerd op een enquête. Aangezien de ruimte in ons magazine beperkt is, hebben we besloten dit belangrijke onderwerp online op channelconnect.nl verder uit te werken en op regelmatige basis met nieuwe informatie aan te vullen. Heb je iets bij te dragen, stuur dan een mailtje naar redactie@channelconnect.nl
70 | maart 2018 | ChannelConnect
De enquête bestond uit de volgende vragen: 1 Wat doet je bedrijf m.b.t. GDPR/AVG? 2 Zien jullie een toenemende vraag naar diensten? Zo ja leveren jullie die zelf of verwijzen jullie, cq. werken jullie daarvoor samen met een derde partij?
3 Van welke informatiebronnen maken jullie gebruik? 4 Is de GDPR/AVG een stimulans voor (extra) investeringen door resellers of mkb-klanten?
5 Is je eigen organisatie al klaar voor 25 mei? Welke maatregelen zijn er al genomen, cq. moeten jullie nog nemen?
Respondenten met kort profiel, alfabetisch gerangschikt: Contec, Enschede Constateert een toenemende vraag naar GDPR-gerelateerde producten, met name FileCap is erg in trek, waarvan Contec zelf de ontwikkelaar van is. Koppelt product met doordacht advies, heeft vakspecialist in eigen huis. GDPR-wetgeving draagt bij aan bewuster omgaan met data, en nadenken over de gevolgen van nalatigheid. Dat zal resulteren in een positieve stimulans voor de investeringen die hiermee verbonden zijn. De eigen organisatie heeft (voorzorgs)maatregelen genomen, echter ‘klaar voor de GDPR’ ligt voor elke organisatie anders en hangt van diverse factoren af. www.contec.nl Comstor, Houten Heeft Comstor Security Initiative (CSI) met dedicated securityteam om partners te ondersteunen en heeft GDPR Partner Guide ontwikkeld. Hierin staat wat een partner kan doen om samen met Cisco zo goed mogelijk voorbereid te zijn op GDPR. Van een sterke vraag is nog geen sprake. Werkt samen met Security Focus Partners die alles goed op de rit hebben. Partners die dat niet of slechts gedeeltelijk hebben en/of specifieke zaken willen doen buiten het Cisco/Comstor-portfolio om, worden doorverwezen naar derde partijen, denk aan inventarisaties, beleidsplanning, pentesting, personeel etc. Nog nauwelijks grotere vraag, bij kleinere mkb-resellers en eindgebruikers er nog niet veel focus is op GDPR. Ondanks de mediabelangstelling is er een soort berusting en de gedachte dat het hen niet zal overkomen. nl.comstor.com Copaco, Eindhoven Levert op het snijvlak van techniek en GDPR/AVG kennis, diensten en bijbehorende producten. Heeft daarnaast diverse partnerships met partijen die zich op alle gebieden van GDPR (juridisch, organisatorisch en technologisch) hebben gespecialiseerd. Kan binnen de gehele ‘GDPR-compliancy journey’ de reseller ondersteunen en levert technologie (hardware, software en cloudservices), diensten en bijbehorende support die
nodig zijn voor een sluitende aanpak. Ziet zeker een toenemende vraag naar dienstverlening rondom GDPR. GDPR draagt bij in de beeldvorming rondom het belang van (persoonlijke) data en het urgentiebesef voor (preventieve) investeringen. www.copaco.com Ingram Micro, Utrecht Organiseert GDPR-sessies en ondersteunt resellers volledig om GDPR compliant te worden door middel van tooling, waarmee men zelf aan de slag kan, of kan met een GDPR-gespecialiseerde adviseur langskomen voor volledige ontzorging. Er is veel vraag, GDPR-sessies zijn overvol. Vult de vraag zelf in, of in samenwerking met derden. Informatiebronnen zijn beschikbaar via de website. Omzet in securitygerelateerde software laat duidelijk groei zien. Het effect van de AP campagne is lastig in te schatten, veel bedrijven denken er over na, maar weten nog niet goed hoe het naar de praktijk moet worden vertaald. De eigen organisatie is er klaar voor. www.ingrammicro.nl/gdpr Kappa Data Nederland, Rijswijk Heeft GDPR-datasheet met specifieke producten die GDPR-compliant zijn, biedt persoonlijke begeleiding bij projecten. Ziet toenemende vraag, lossen die op zonder behulp van derden. Kappa Data heeft zelf kennis verworven en bieden zelf advies op maat binnen het vakgebied van cyber- en datasecurity. Er zijn speciaal opgeleide medewerkers beschikbaar. Vraaggroei is vooralsnog matig te noemen. Eigen organisatie is in volle voorbereiding op GDPR-compliancy. www.kappadata.nl Nuvias, Amsterdam Levert verschillende productlijnen waarin GDPR-oplossingen zijn opgenomen. Vanuit resellers komt steeds meer vraag naar oplossingen. Helpt partners met de gevoerde securityproductlijnen. Organiseert ook seminars en informatieavonden, specifiek voor GDPR. Informatiebronnen te vinden op het Nuvias YouTubekanaal, instructieve filmpjes over het onderwerp, datasheets en infographics van vendoren met daarin o.a. stappenplannen. GDPR is zeker
omzetstimulans. Veel bedrijven hebben er van gehoord, maar zien op tegen de te nemen maatregelen. Eigen organisatie is bijna klaar. Bekend is waar alle gegevens zich bevinden, zowel database als hardcopy. Beveiligingen zijn aangebracht. www.nuvias.com Portland Europe, Zoetermeer Biedt resellers support van awarenesssessies tot en met GDPR-productbundels. Vult zelf de groeiende vraag in, in samenwerking met de Legal Eagles als juridische kennispartner. Informatie komt uit wet- en regelgeving, juridische adviezen en vendorinformatie. GDPR is forse stimulans voor investeringen in security-oplossingen en organisatorische adviezen. Overheidscampagnes zijn een ‘ver-van-mijn-bedshow’ voor het kleinbedrijf, maar niet voor midden- en grootbedrijf. Ook Portland zelf ontkomt niet aan de nieuwe regels, er is een focus op volledige documentatie en adequate beveiliging. www.portland.eu SCOS Software, Hoofddorp Levert MOVEit, Secure Managed File Transfer, beschikbaar zowel on premise als in de cloud. Maakt voor klantsupport gebruik van zowel eigen solutions als die van derden. Informatie is beschikbaar via website. Signaleert toegenomen vraag op basis van naderende deadline voor GDPR, maar het onderwerp heeft nog veel meer aandacht nodig. www.scos.nl Tech Data Nederland, Bodegraven De Security Practise heeft matrix ontworpen om GDPR naar concrete technologische producten, diensten, trainingen en verdere aanbevelingen te vertalen. Er is sprake van een sterke vraagtoename, die altijd samen met channelpartners wordt beantwoord. Verwerft en deelt informatie en kennis uit/met een uitgebreid econetwerk van tientallen partners. Verhoogde aandacht voor GDPR heeft al tot diverse projectopdrachten geleid. Media-aandacht rondom GDPR zorgt voor groeiende interesse. De eigen organisatie neemt juiste maatregelen voor GDPR-compliancy. www.techdata.nl
ChannelConnect | maart 2018 | 71
SECURITY EN GDPR/AVG
SELECTIE AANBIEDERS AVG/GDPRGERELATEERDE DIENSTEN Honderden bedrijven zijn actief op de Nederlandse markt met een AVG/GDPR-aanbod. Het kan daarbij gaan om bestaande diensten die bedrijven helpen AVG/GDPR-compliant te worden of om compleet nieuwe diensten. Een totaaloverzicht is er niet. ChannelConnect heeft op basis van respons op een eerdere oproep en de eigen database een selectie gemaakt. door: Rashid Niamat
Scans De eerste groep biedt online scans aan die onder andere bedoeld zijn om kwetsbaarheden in websites en netwerken te vinden. Onderling verschillen ze omdat de eerste twee voor de distributie gebruik maken van partners. Guardian360 uit Rotterdam is een bedrijf dat via cloudtoepassingen de veiligheid van netwerken en applicaties monitort. Pentesting behoort tot het uitgebreide aanbod net als awarenessprogramma’s onder ander voor phishing. Doel van de diensten is de veiligheid van IT-omgevingen te vergroten en de kans op menselijke fouten te verkleinen. Het bedrijf levert uitsluitend via partners. www.guardian360.nl
72 | maart 2018 | ChannelConnect
Het Haagse ThreadStone Cyber Security heeft cloudbased diensten waarmee websites en netwerken getest kunnen worden. Daarnaast zijn er programma’s om medewerkers-alertheid te testen. Het bedrijf levert in principe niet rechtstreeks, maar werkt samen met twee bekende distributeurs en partners. ThreadStone participeert in programma’s van brancheorganisaties om vooral het mkb weerbaarder te maken tegen cybercriminaliteit. www.threadstone.eu Xolphin is de grootste aanbieder van SSL-certificaten in Nederland. Daarnaast levert het ook meerdere online vulnerability-scans. Deels komen die van de certificaatuitgevers zelf. Daarvoor maakt het gebruik van het voor de hand liggende webadres VulnerabilityScans.nl. Hoewel de scope van de scans anders en beperkter is dan die van de twee andere genoemde bedrijven zijn ze zonder meer bruikbaar om aan de AVG/GDPR-eisen te voldoen. www.xolphin.nl
Informatiebeveiliging als uitgangspunt Informatiebeveiliging is een veel omvattend begrip. Deze drie bedrijven hebben het als uitgangspunt en leveren zelf naast testing ook gericht advies.
Rootsec uit Almere richt zich op het beveiligen van informatie en data. Het team van consultants, hackers en awareness-engineers bekijkt elke case vanuit een aanvallersperspectief. Centraal in het aanbod staat ISaaS (Information Security as a Service), een pakket dat naar bedrijfsomvang kan worden aangepast en zorgt voor een passend beveiligingsniveau. www.rootsec.nl
Consultancy
GRC Tooling wordt al heel lang aangeboden. De aanbieders die zich nog op papier of invulschermen baseren zijn buiten beschouwing gelaten. De volgende partijen hebben gemeen dat ze gebruikmaken van slimme cloudbased oplossingen waardoor AVG/ GDPR niet als een losstaand compliancy geldt.
Mazars, primair bekend als accountantsorganisatie, heeft een uitgebreide advisory- en consultancytak. Daar zit ook de kennis om bedrijven te kunnen adviseren en helpen bij de AVG/GDPR. Gelet op de core-dienstverlening, zal Mazars niet overal top of mind zijn terwijl het toch een footprint in het mkb+ heeft. www.mazars.nl
De diensten die CompLions-GRC, specialist voor managementsystemen voor Governance, Risk- en Compliancemanagement, aanbiedt zijn cloudbased. Ze zijn een perfect voorbeeld van integratie, wat dubbel werk voorkomt. Een uitgebreid interview met de directie over het aanbod en de manier waarop AVG/GDPR-compliancy is geïntegreerd, staat elders in deze uitgave van ChannelConnect. www.complions-grc.nl
Een bedrijf als Audittrial behoort tot de groep aanbieders van GRC, IB en privacymanagementdiensten, maar gaat daar verder in dan klassieke auditors omdat het ook phishingtests aanbiedt. De AVG/GDPR-checks en -adviezen zijn een logische uitbreiding van het bestaande portfolio. www.audittrail.nl
Sincerus is een consultancy-organisatie gespecialiseerd in informatiebeveiliging. Het helpt bedrijven bij het implementeren van de juiste maatregelen en er voor te zorgen dat beveiliging op het juiste niveau blijft. Naast pentesten en securityanalyses verzorgt het trainingen. Het AVG/GDPR-vraagstuk sluit goed aan op de bestaande dienstverlening. www.sincerus.nl
RiskRhino levert eveneens SaaS-diensten om risicomanagement en compliance eenvoudiger te maken. Het is een van de weinige aanbieders die de app centraal stelt en zich daarmee van veel andere partijen onderscheid. Het bedrijf richt zicht op de Nederlandse en buitenlandse markten. www.riskrhino.com
D e d i e n s t ve r l e n i n g va n N ix u omschrijf t het zelf met ‘cybersecurity services’. Daartoe worden ve el die nste n geleve rd , naast consultancy op locatie voor digitale transformaties is het bijvoorbeeld ook actief bij outsourcing van securitywerkzaamheden. De GDPR is op al die activiteiten van toepassing. Als specifieke GDPR-dienst biedt het ‘Consent Management as a Service’. www.nixu.com
Media Security Networks is beter bekend onder de naam yoursafetynet en levert al vele jaren tooling voor onderwijs en zorg, waarmee de afnemers permanent kunnen bijhouden of ze aan de relevante voorschriften voldoen. Yoursafetynet levert rechtstreeks en via partners. Het aanbod is uitgebreid met AVG/GDPR-tooling. In ChannelConnect 1 van dit jaar staat een interview met het bedrijf. www.yoursafetynet.com
Een wezenlijk deel van de partijen die bij ChannelConnect bekend zijn als aanbieders van AVG/GDPRgerelateerde oplossingen heeft als gemeenschappelijke noemer consultancy. De indruk als zouden ze alleen maar oog hebben voor de echte grote bedrijven en overheidsinstellingen is in ieder geval bij de volgende drie onjuist.
De Privacy Company lijkt op het eerste gezicht een bureau te zijn dat zich met advies en training vooral op overheden en de bovenkant van de markt richt. Om aan de AVG/GDPR-vraag te kunnen voldoen heeft het met Privacy Nexus een tweede merk en een SaaS-oplossing in de markt gezet, waardoor het ook heel andere marktsegmenten kan aanspreken. Het behoort tot de weinige Nederlandse starters die ook buiten de landsgrenzen actief is. www.privacycompany.eu
Aangezien de ruimte in ons magazine beperkt is, hebben we besloten dit belangrijke onderwerp online op channelconnect.nl verder uit te werken en op regelmatige basis met nieuwe informatie aan te vullen. Heb je iets bij te dragen, stuur dan een mailtje naar redactie@channelconnect.nl
ChannelConnect | maart 2018 | 73
Surface Laptop voor zakelijk gebruik De Microsoft Surface Laptop is nu beschikbaar! Schitterend ontworpen en uitgevoerd in strakke, elegante lijnen. De ongelooflijk lichte Surface Laptop is gereed voor de werkdag. • Intel® Core™-processor van de 7e generatie • 14,5 uur accuvermogen • Verkrijgbaar in verschillende kleuren
Nu met gratis laptoptas t.w.v. €34,99! OP = OP
i5/i7 Intel® Core™
Tot
1
TB
SSD
13,5
inch
Tot
PixelSense ™-scherm
16 RAM
Wil je de Surface Laptop bestellen of gebruikmaken van de demomodellen? Neem dan contact op met onze Surface specialisten via surface.nl@ingrammicro.com.
GB
COLUMN
Marco Heida
D
Sterft IoT een stille dood?
oor Internet of Things (IoT) ontstaan er nieuwe
We kennen allemaal de wereldwijde hack die onder meer de
businessmodellen om voor te blijven op de concurrentie.
terminal in de Rotterdamse haven platlegde. Of het wat simpelere
Elke machine geeft informatie af en dus is bij alles
verhaal van de teddybeer die opeens onvriendelijke woorden
wat enigszins te maken heeft met productieprocessen het
tegen de kleuter sprak. En dat lang niet alles: veel IoT Proof of
analyseren van die informatie waardevol. Je kunt dan precies
Concepts sterven een stille dood.
bepalen wanneer je bepaalde onderdelen moet vervangen of wanneer er onderhoud moet gaan plaatsvinden. Het verandert
Waarom? Er zijn namelijk ook vele succesvolle IoT-projecten.
ook de manier waarop machines verkocht worden. Je gaat als
Waarom is het ene project wel succesvol en het andere niet?
het ware productiecapaciteit verkopen: een kraan in de haven wordt betaald per hoeveel containers hij optilt en een heftruck
Vaak wordt dat bepaald door het proces dat een organisatie
voor hoe vaak hij een op-en-neerbeweging maakt.
heeft doorlopen, of de juiste analyses worden gedaan en of er de juiste keuzes worden gemaakt. En daar speelt de IT-manager
Dus wat gebeurt er? Operations gaat op zoek naar efficiëntere
een doorslaggevende rol in.
processen om de wens van de klant te vervullen. Er wordt gebrainstormd, leveranciers worden met een visite vereerd
De IT-manager moet ervoor zorgen dat er overzicht is en er een
en met een beetje geluk wordt er een briljante startup in
langetermijnoplossing wordt gekozen. De IT-verantwoordelijke
San Francisco bezocht.
zal de leiding moeten nemen:
Maar waar is de IT-afdeling in deze? Vaak worden projecten
• Welke risico’s kent het IoT-project
geïnitieerd door de business of de directie zelf. IT schuift dan pas
• Waar liggen de kansen voor integratie met andere systemen,
aan als de eerste besluiten al genomen zijn. Onterecht! Je moet
zoals CRM of externe databases
als IT-manager of CIO ervoor zorgen dat je tijdig aangehaakt
• Hoe selecteer ik een platform
bent. Sterker nog: initieer de IoT-projecten en ondersteun zo
• Welke connectiviteit heb ik nodig
de business met IT… IoT in dit geval.
• Hoe integreer ik dit met het LAN en/of wifi • Hoe sluit ik aan bij de business
Het internet der dingen moet expliciet onderdeel worden van een organisatie en daar is de IT-afdeling verantwoordelijk voor.
IoT-projecten worden veelal geïnitieerd door de business of
Die moet zorgen voor de bewaking van kwaliteit, de risico’s
directie, maar de IT-manager moet echt aansluiten om het
afdekken en bovenal zorgen voor een veilige oplossing. De
project geen stille dood te laten sterven.
business heeft daar geen verstand kan en kan dat niet overzien of laat zich leiden door de IoT-leverancier…
Marco Heida is oprichter van Internet of Things Nederland. Reageren? marco.heida@internetofthingsnederland.nl
ChannelConnect | maart 2018 | 75
DISTRI SUMMIT
Over prijserosie, businesstransformatie, circulaire IT, next-gen technologies en het recruteren van millennials voor de business van morgen
ChannelConnect Distri Summit 2018 Op 13 februari kwam een select gezelschap directieleden van toonaangevende broadline en value added distributeurs op uitnodiging van ChannelConnect bij elkaar op Huis Oudegein in Nieuwegein. In de sfeervolle herenkamer vond voor de tweede keer een informatieve gedachtewisseling plaats over het de kansen en uitdagingen van het distributievak. door: Pim Hilferink fotografie: Eric Luteijn | Marco Mekenkamp
N
a de gebruikelijke bordesscène op de trappen van het landhuis namen Frans Ditmer (ALSO Nederland), Harold Bax (Copaco), Berry van Waayenburg (Exclusive Networks), Eric Segers (Ingram Micro), Arthur de Klerck (Nuvias), Cees Quirijns (Portland Europe), Peter Jansen (Tech Data Nederland) en Stephan Derksen (Xeptor IT Distribution) plaats aan de grote vergadertafel. Bart van Rheenen (Arrow ECS), Freddy Oude Nijhuis (Siewert + Kau), Jean-Paul Weterings (Exertis) en Patrick Govers (Westcon/Comstor) waren verhinderd, maar hebben achteraf nog een telefonische bijdrage geleverd. Na een kort voorstelrondje van de deelnemers startte de ronde tafeldiscussie met het onderwerp prijs- en marge-erosie. Jean Paul Weterings (Exertis) zei hierover: “Dat is een uitdaging voor de gehele industrie, zeker waar het gaat om het leveren van hardware, daar valt geïsoleerd geen verdienmodel meer voor te ontwikkelen. Het kanaal zal zijn creativiteit moeten tonen door hard- en software te combineren met managed diensten, financieringsmodellen en As-A-Serviceconstructies.”
76 | maart 2018 | ChannelConnect
Patrick Govers (Westcon): “Zo staan wij er ook in, met dienstverlening, kennisoverdracht, financing en additionele services verminderen we de druk op onze marges.”
“Als je het over marges hebt, heb je tegenwoordig vaker een discussie met je fabrikanten dan met je resellers”, vult Berry van Waayenburg (Exclusive Networks) aan. “Dealregistratie en protectie? Ze zeggen ja, maar achter je rug om doen ze iets anders. Fabrikanten spelen een grote rol bij het drukken van de marges. Fabrikanten verleggen ons verdienmodel naar die gebieden waar ze het zelf moeilijk hebben.
“Volumebusiness wordt commodity, digitalisering speelt steeds meer een rol van betekenis en past niet meer in bestaande verdienmodellen”, vult Peter Jansen (Tech Data) aan. “Om hun bedrijfsmodel opnieuw in te richten hebben resellers onze hulp nodig in de vorm van kennissessies, hulp bij try-outs om draagvlak onder investeringsplannen in nieuwe dingen te onderbouwen.”
Segers (Ingram Micro): “Eigenlijk zijn wij nog de enigen in het kanaal die Roomser zijn dan de paus. Vendoren gaan alle kanten op, rechtstreeks, indirect. Wij zijn nog de enigen die nog altijd over de as van wederverkoop leveren. Maar hoelang kunnen we dat nog volhouden? Ik weet het antwoord niet.” “Het kost flink wat energie om tegendruk te geven”, zegt Bart van Rheenen (Arrow ECS). “Vendoren geven resellers soms prijzen door die wij dan geacht worden aan te houden, maar waarbij ze geen of onvoldoende rekening houden met de kosten die we moeten maken.”
In het commodity-volume segment gaat een steeds kleiner aantal dominante (online) spelers de dienst uitmaken. Hoe overleeft de kleinere reseller aan de onderkant van de markt? Eric Segers (Ingram Micro): “De traditionele manier van verkopen heeft zijn langste tijd gehad. Tenzij je in staat bent om je bedrijf om te bouwen naar een maandelijks fee-model. Dat zie je nu ook langzaam op gang komen, het is de enige manier om te overleven. In het abonnementsmodel is prijs een onderdeel, maar zijn zaken als 24/7 beschikbaarheid en support belangrijker.”
Waar commodity business nu nog 45 procent van het totaal is, zal dat in 2020 nog maar 10 procent zijn. Jansen (Tech Data): “Bij commodity gaat de concurrentie volledig over de prijs-as en leg je het af tegen de Amazon’s en soortgelijke partijen. Je zult moeten overschakelen naar digitalisering en services om nog geld te verdienen. Dat houden hardware vendoren hun resellers nu ook steeds meer voor, ze moeten over naar andersoortige verdienmodellen. Resellers zijn intussen wel gewend aan de eigen webshops van fabrikanten, maar wat als distributie ook zoiets zou doen?”
DISTRI SUMMIT
Freddy Oude Nijhuis (Siewert + Kau): “Er is tot nu toe veel gesproken over prijserosie, maar wij zien als fast-lane componentendistri ook knelpunten door schaarste. Neem de combinatie van blockchain en cryptovaluta. De explosieve groei hiervan is onderschat door alle grote VGA-kaartenbouwers. Vanaf mei vorig jaar is de markt vrijwel leeggetrokken door Oost-Europese en Chinese pc-bouwers die ‘mining-rigs’ assembleren die worden gebruikt om cryptovaluta te ‘minen’ als tegenprestatie voor het uitvoeren van blockchainberekeningen.
De voorraden GPU’s zijn op, de laatste zes maanden zijn de prijzen gewoon meer dan verdubbeld. De productiecapaciteit bij fabrikanten zal moeten worden opgevoerd maar of deze gaan investeren in expansie is nog maar de vraag. Omdat het ‘minen’ geen core-business is en natuurlijk risicovol omdat niemand kan voorspellen waar het eindigt met de cryptovaluta. Dat betekent dat bouwers van gaming pc’s, pc’s voor virtual-realitytoepassingen en ontwerpstudio’s e.d. voorlopig een hogere inkoopprijs moeten accepteren of nee moeten verkopen.”
E-commerce zorgt voor prijstransparantie? “De sterke groei van e-commerce werkt prijstransparantie in de hand”, stelt Stefan Derksen (Xeptor Distribution). “Zeker in het mkb koopt de IT-verantwoordelijke graag gemakkelijk zijn basishardware in tegen een scherpe prijs. Zo haalt HP rond 40 procent van zijn omzet uit de webshop, en een partij als Microsoft levert zijn pakketjes direct aan de eindgebruiker, daar komt geen distributie meer aan te pas. Voor solutions – met een grotere kenniscomponent –
ChannelConnect | maart 2018 | 77
DISTRI SUMMIT
ligt dat natuurlijk anders. Maar als reseller heb je wel geld nodig om te investeren in solutions, daar ligt voor veel partijen het dilemma.” Een deel van het probleem ligt volgens Van Waayenburg (Exclusive Networks) ook bij verkopers. “Iemand die al jarenlang Cisco verkoopt, is gewend aan lage marges, omdat Cisco een vraagproduct is. Stapt zo iemand over naar een andere vendor die hoge marges gewend is omdat het kanaal nog ontwikkeld moet worden, dan zie je die verkoper op dezelfde manier werken als hij voor Cisco deed. Zo wordt value-add verkoop gefrustreerd door onvoldoende aandacht voor de juiste verkooptrainingen, waardoor concurreren op prijs het enige wapen in de strijd om de gunst van de klant lijkt te zijn.” Segers (Ingram Micro): “Vendoren lijken soms te vergeten dat ze distributeurs écht nodig hebben om de mkb-markt te ontwikkelen, daar hebben ze de man-power niet voor. Ik snap best dat ze een pallet pc’s rechtstreeks aan een multinational leveren, daar is voor ons ook niet echt eer te behalen. Waar ik moeite mee heb is de afnemende
78 | maart 2018 | ChannelConnect
waardering voor de marktontwikkeling die we doen, daar lopen ze ook nog steeds te drukken met de prijzen. De uitdaging van iedere dag is dan hoe we toch winstgevend kunnen blijven, daar is veel creativiteit voor nodig.” Traditonele vendoren zien hun rol richting de mkb-markt afnemen. Binnen het moderne ontzorgingsmodel gaat het immers om een combinatie van fysieke en virtuele producten. Vandaag is dat product A met dienst B, morgen product C met cloudoplossing D, die snelle ontwikkeling kunnen traditionele vendoren niet in hun eentje meer bijbenen. Cees Quirijns (Portland Europe): “Dat kan ik wel volgen, bij het leveren van een doos tenderen de marges naar de marginale kosten. De tijd van hoge marges op een relatief eenvoudige dienst ligt achter ons. Vanuit mijn achtergrond in finance vind ik dat de markt voor IT-dienstverlening nog het model van de jaren ‘90 heeft met een beperkt aantal aanschafmogelijkheden, en dus fricties voor de klant die via één ingang wil kopen. We moeten ons realiseren dat we wel eens gedisrupt kunnen worden door een nieuwe partij, die bijvoorbeeld
met blockchaintechnologie die fricties – lees kostenverhogende factoren – uit het systeem haalt door alleen échte toegevoegde waarde toe te laten. Voor vendoren van commodityproducten zou een tradingplatform of beurs een alternatief voor distributie kunnen zijn.” “Toegevoegde waarde is waarmee je je kunt onderscheiden in de markt”, beaamt Derksen (Xeptor IT Distribution).
Cees Quirijns
DISTRI SUMMIT
Gespreksleider Pim Hilferink
”Vandaar dat wij als relatief kleine speler proberen om marktaandeel te veroveren in circulaire IT. Daar passen ook alternatieve vormen van distributie, zoals HaaS, goed bij.” Frans Ditmer (ALSO): “Wat ik zie is het dominante gedrag van vendoren die willen bepalen hoe onze business gedraaid wordt en wat de marges zijn. Het is ook een beetje aan onszelf om te zeggen: tot hier en niet verder.” “Dat kan alleen als je niet alleen een fulfilment-rol vervult”, meent Arthur de Klerck (Nuvias). “Wij opereren steeds meer los van de vendor naar de markt, samen met een van onze VAR’s. Als je alleen maar aan het handje van de vendor loopt krijg je al gauw conflicten over de marges. Je mag nauwelijks nog iets verdienen, want de vendor heeft immers alle voorwerk gedaan. Wij doen het andersom, en dan kan het ineens weer wel.” Van Waayenburg (Exclusive Networks): “Je hebt je vendoren toch nodig voor dealregistratie en special discounts. Sommige zijn loyaal en laten jou je werk doen, maar er zijn er ook die achter je rug om rechtstreeks gaan. Maar we bepalen wel zelf wat we willen verdienen. Dat kan zover gaan dat we voor een andere vendor kiezen als we er met de huidige structureel niet uit komen.”
De verschuiving van productverkoop naar dienstverlening is evident. Slechts een beperkt aantal grote retailers zal overleven in de volumemarkt, het merendeel van de resellers zal zich moeten specialiseren in al dan niet verticale (managed) dienstverlening. Jansen (Tech Data): “Die situatie onderkennen we, vandaar ook de grote hoeveelheid kennissessies die we de breedte van de markt aanbieden. We stimuleren het bewustwordingsproces om resellers zelf te laten ontdekken waar ze zich het meest senang bij voelen, welke go-to-marketstrategie ze nu hebben en waar de over 24 maanden willen staan. De reseller moet zelf kiezen, maar we helpen ze met een menulijst waarmee ze gemakkelijker een richting kunnen bepalen. Daar komen soms heel verrassende keuzes uit voort. Wij kunnen vervolgens hulp bieden door een stuk fulfilment over te nemen in de transitieperiode, maar ook met een changemanagementprogramma. Eigenlijk een scrum om de manier van werken bij de reseller te ondersteunen. Als je dat voor elkaar krijgt heb je een binding, die ook na de transformatie standhoudt. In distributieland blijft gunning een enorm belangrijke factor die de doorslag geeft bij het binnenhalen van orders.” “Ook bij de resellers van value add distributeurs is er sprake van een verschuiving doordat de functies van netwerk- en security-appliances steeds meer worden overgenomen door software oplossingen”, vult De Klerck (Nuvias) aan. Van Waayenburg (Exclusive Networks):
Stephan Derksen
“Resellers zitten op de wip tussen de oude wereld, lees productverkoop, en de nieuwe wereld: (cloud)dienstverlening. De overstap vergt investeringen in mensen en kennis en die kan alleen worden gefinancierd met de opbrengsten van de oude business. Wanneer is het kantelpunt? Technologieën komen en gaan, er blijft altijd iets te distribueren, alleen de vorm verandert, kijk naar bijvoorbeeld SaaS, HaaS en onderwerpen als IoT, AI en Smart Cities. Alles raakt met elkaar verweven en daardoor wordt de prijstransparantie minder, en dat maakt ons leven dan weer wat gemakkelijker en kunnen we weer een beetje geld verdienen.”
ChannelConnect | maart 2018 | 79
DISTRI SUMMIT
Berry van Waayenburg
Harold Bax ervan is dat refurb een nieuw verdienmodel biedt waarbij fabrikanten geen prijsdruk kunnen uitoefenen.
Frans Ditmer De gemiddelde overgangsperiode van een transactiemodel naar een recurring income model brengt een cash-flow dip mee die gemiddeld in zo’n 18 maanden duurt. Daarbij bieden distributeurs een of meerdere financial services. Ditmer: “Naast financial services proberen wij resellers ook met 3PL, third party logistics te ondersteunen. Een cloud marktplaats natuurlijk ook een ‘bindmiddel’ bij uitstek.”
Circulaire IT, Lifecycle Services Na de lunch werd het gesprek voortgezet met een spontane topic: circulaire IT, ingebracht door Stefan Derksen (Xeptor IT Distribution), dat sterk inzet op refurb en circulaire IT. Een van de voordelen
80 | maart 2018 | ChannelConnect
Hoe kijken de andere gespreksdeelnemers daar tegenaan? Segers (Ingram Micro): “Ik vind het een waanzinnig slimme en goede keuze, maar het verandert ook de markt en heeft impact op de prijzen. Fabrikanten zijn er niet blij mee, maar kunnen het niet tegenhouden en gaan het uiteindelijk wel ondersteunen, dat zie je nu al. Het past bij maatschappelijk verantwoord ondernemen. Overheden, scholen, de zorgsector vragen er steeds vaker om. Uiteindelijk zijn wij er via onze lifecycleservices ook mee bezig. En laat ik eerlijk zijn, er is goed geld mee te verdienen: aan het tweede leven van een mobieltje wordt ongeveer acht keer zoveel verdiend als aan nieuw.”
Eric Segers Weterings (Exertis): “Een toenemend aantal klanten verwacht op het gebied van technologie te worden ontzorgd, aangezien de ontwikkelingen elkaar zo snel opvolgen dat er onduidelijkheid en onzekerheid is en er mogelijk verkeerde beslissingen genomen worden. Er is een ‘trusted advisor’ nodig om de klant te helpen bij het maken van een goede inventarisatie en duidelijk omschreven, toekomstgerichte scenario’s te presenteren. Daarbij moeten zowel distributeur als reseller een actievere rol spelen.” Next-gen-oplossingen vallen bij Arrow binnen het One Arrow project. Van Rheenen (Arrow ECS): “Wij leveren componenten en sensoren,
Jansen (Tech Data) vult aan: “Ook wij bieden lifecycleservices aan, maar meer als extra service, zoals op het gebied van gecertificeerde verwerking van datadragers in het kader van GDPR.” En hoe zit het met nieuwe technologieën? “Nieuwe technologieën zijn de kern van ons bestaansrecht”, stelt Van Waayenburg (Exclusive Networks). “Initieel zijn ze het domein van value-add distri’s zoals wij, na verloop van tijd worden ze commodity en verschuift het naar de logistieke distributeurs.”
Arthur de Klerck
DISTRI SUMMIT
dataverwerking, lifecycle sustainable technology. In het IoT-partnerprogramma combineren we AI en andere technnologieën tot smart solutions. ”Jansen (Tech Data): Wij kijken vooral naar de bovenkant van IoT, die vooral te maken heeft met analytics. Dat is het entrypoint voor serieuze IoT-projecten. Data analytics is een wereld op zich die de komende jaren alleen maar zal groeien.” “Wij nemen partners mee in de transformatiereis en bouwen samen aan een ecosysteem”, legt Govers (Westcon/ Comstor) uit. “We ontwikkelen Proof of Value-concepten in een driehoekje tussen distri, vendor en klant, zoals GDPR security assessments, whiteboarding sessies, etc.” “Wij ondersteunen MSP-partners met de MSP Hype Cycle die we samen met Gartner hebben ontwikkeld”, vult Quirijns (Portland Europe) aan. “Zij volgen 1750 nieuwe technologieën en wij hebben er daar een vijftigtal uit geselecteerd die voor MSP’ers belangrijk zijn. Dat is een stuk toegevoegde waarde. Blockchain is zeker een focusgebied voor de komende jaren.” Om nieuwe technologieën goed te kunnen implementeren én om de eigen organisaties ‘future proof; te maken is
er een grote behoefte aan een nieuwe generatie medewerkers, die anders denken. Elke distri heeft daarvoor zijn eigen selectie- en kweekvijverconcept. Het vinden en binden van talentvolle medewerkers is een voorwaarde voor de bedrijfscontinuïteit op termijn? “Wij proberen de tegenstelling tussen de oude en de nieuwe wereld te overbruggen”, zegt Segers (Ingram Micro). ”Zo hebben we een team van 15 millennials dat we de vrijheid hebben gegeven om bestaande situaties genadeloos te analyseren en met alternatieven aan te dragen. Daar komen waanzinnig goede ideeën uit, het inspireren geeft je energie.”
aan en daardoor hebben wij altijd nieuwe mensen die klaarstaan om een vacature in te vullen. Het verloop valt bij ons mee, er is een behoorlijke regionale binding, en we bieden serieuze doorgroeimogelijkheden. IT is een mannenwereld dus moet je vooral vrouwen aannemen. Die zijn beter, werken nauwkeuriger en zijn flexibel. Kijk zeker ook naar mensen van de hotelschool, die weten wat hard werken is, ze zijn representatief, spreken hun talen en zijn servicegericht. De IT-kennis die ze nodig hebben, brengen wij hen wel bij. Middelbaar niveau is het best, die houden we langer vast dan HBO’ers.” «
Jansen (Tech Data): “Hoe houden jullie talenten aan boord? Wij zien ze vaak weer snel vertrekken naar een bedrijf zoals Microsoft, waar ze een salaris krijgen dat ik naar de rest van het bedrijf niet kan verantwoorden.” “Talent is nu eenmaal schaars”, zegt De Klerck (Nuvias), “en de nieuwe generatie heeft een andere mentaliteit. Ze zijn voortdurend op zoek naar nieuwe uitdagingen, ze willen op een andere manier werken, salaris is vaak geen breekpunt.” Van Waayenburg (Exclusive Networks): “Wij nemen hoofdzakelijk schoolverlaters
Peter Jansen ChannelConnect | maart 2018 | 81
OP DE KOFFIE
WAT WIJ DOEN IS VOLSTREKT UNIEK IN DE WERELD Peter van Hofweegen ITvitae
Het in 2013 opgerichte ITvitae is gevestigd in het rustieke, voormalige Eemklooster in Amersfoort. ITvitae, met de kernactiviteiten Learning, Coaching, Detachering en Software Development, is het landelijk ICT-expertisecentrum voor autisme en hoogbegaafden. Wij spraken met Peter van Hofweegen, een van de oprichters van ITvitae. tekst en fotografie: Marco Mekenkamp
Peter, kan je vertellen wat jullie hier precies doen? Wij doen hier aan opleiden. We hebben in Nederland een goed onderwijssysteem maar dat is niet voor iedereen geschikt. Er wordt veel waarde gehecht aan presenteren, samenwerken en zelfstandigheid. Dat is mooi, maar sommige mensen lopen daarin vast. Denk aan hoogbegaafden, mensen die hoogsensitief zijn of mensen met een autismeprofiel. Allemaal slimmeriken, gemiddeld zit het IQ hier wel boven de 130. Die mensen glijden vaak af in het huidige onderwijs en komen op het vmbo of hebben zelfs helemaal geen diploma. Met die mensen gaan wij aan het werk, mits ze minimaal een HBO-denkniveau hebben – daar testen wij ze ook op – en een intrinsieke motivatie hebben voor de ICT. Deze mensen geven wij onderwijs, passend bij de profielen die we hebben en waar behoefte aan is in de arbeidsmarkt. Want het is de arbeidsmarkt die voor een belangrijk deel de opleiding betaalt.
Wat is hier zo uniek aan? Wij doen het op geheel eigen wijze. Je moet weten dat dit volstrekt uniek is in de wereld. We konden dus niet kopiëren of zo maar moesten het zelf uitvinden. Er zijn wel organisaties die wat doen met autisme en ICT, maar dat gaat in de vorm van opdrachten binnenhalen en de mensen dan in een beschermde
82 | maart 2018 | ChannelConnect
omgeving laten werken. Daar zijn wij helemaal niet van. Wij geven ze zelfvertrouwen en zorgen dat ze in de normale arbeidsmarkt kunnen werken. En dat is echt nodig, want er zitten maar liefst twintigduizend van dergelijke mensen zonder werk thuis. We hebben hier mensen die geen vooropleiding hebben maar ook gepromoveerde natuurkundigen en alles wat daar tussen zit, die de stap naar de arbeidsmarkt niet kunnen maken. Je moet het zoeken in de profielen. Dergelijke mensen zijn vaak heel erg goed in iets terwijl het normale onderwijs is afgestemd op gemiddelden. En daar passen ze vaak niet in met alle problemen van dien. Terwijl in de ICT geldt dat we juist specialisten zoeken: hackers, developers, analisten. Het is dan toch helemaal niet interessant of ze weten wat de hoofdstad van Griekenland is!
Jullie zijn sinds 2013 bezig. Hoe gaat het? Ik mag wel zeggen dat we hier heel erg succesvol in zijn. Het afgelopen jaar hebben we 170 mensen naar de arbeidsmarkt begeleid. En dat is doorgaans duurzaam, de bedrijven zijn enthousiast. En dan hebben we het over aansprekende namen zoals Sogeti, Centric en EY. Wat wij doen heeft een heel grote social return: we halen mensen uit een uitkering en maken daar een belastingbetaler van. Dus de ‘maatschappelijke
schade beperken’, zoals dat zo mooi heet in UWV-termen, dat doen we fenomenaal.
Waarom ben je hiermee begonnen? Heb je een achtergrond in het onderwijs of de ICT? Nee helemaal niet. Ik werd getriggerd door de cijfers over de vele hbo’ers die thuiszitten. Ik heb zelf jarenlang gewerkt in de uitzend- en detacheringsbranche en vond die cijfers onthutsend. Zelf heb ik ook een zoon met een Aspergerprofiel – al zal hij dat zelf niet zo zien, en dat is niet erg want uiteindelijk heeft iedereen wel een of andere beperking – en zijn doorzettingsvermogen inspireerde me om te kijken naar de onvermoede mogelijkheden van mensen. Samen met Frans de Bie, die onder meer het ICT-bedrijf C2ICT heeft gehad en waar permanente educatie een fundamenteel onderdeel van het bedrijfsmodel, ben ik ITvitae gestart. Frans heeft twee kinderen met dyslexie en weet ook hoe moeilijk het reguliere onderwijs is voor mensen die van de norm afwijken. Zet je mensen met een disharmonisch profiel op de verkeerde plek, dan lopen ze steeds tegen een beperking aan. Wij vonden dat dat anders moest. Wij zetten mensen dus in hun eigen kracht, coachen ze en geven ze zelfvertrouwen. Want bedenk: anders denken kan in de ICT-wereld heel goed zijn, want dan kom je met andere oplossingen die ze zogenaamd ‘normale mensen’ nooit bedacht zouden hebben. We hebben een nieuwe wereld, een digitale wereld dus de andersdenkenden zijn juist de mensen die je moet hebben. Als je kijkt naar de wereldgeschiedenis, dan zijn het altijd de andersdenkenden geweest die de wereld hebben veranderd. Denk aan mensen als Alan Turing, die Duitse Enigma-codering heeft gekraakt, maar ook Steve Jobs, Bill Gates, Albert Einstein…
Je noemde net een paar grote namen van bedrijven, maar werken jullie ook met kleinere bedrijven? Juist ook. Je begint ook met de kleine bedrijven en daarmee maak je naam. We werken ook heel veel samen met het midden- en kleinbedrijf. En je ziet ook heel veel startups die bij ons terechtkomen. Want ze zoeken allemaal programmeurs, hackers, analisten. Ik nodig iedereen dan ook van harte uit om contact met ons op te nemen. En ik doe dat met nadruk, want er is nog veel koudwatervrees.
Tot slot, en dat is altijd de vaste afsluiting van deze rubriek: wie is Peter van Hofweegen? Ik ben getrouwd en heb twee kinderen, twee zonen die allebei bijzonder zijn. De ene is professioneel zwemmer geworden, paralympisch, die is ook van heel ver gekomen. Die jongen was ook afgeschreven voor het reguliere onderwijs – hij zou zelfs niet eens kunnen praten – maar hij heeft op de een of andere manier een verbinding gevonden. Dus weet je: we kunnen niet zeggen van iemand dat hij niet zoveel kan. Hij is er mede de reden van dat ik heel bevlogen ben. Eigenlijk heb ik altijd een heel groot gezin willen hebben. En weet je: dat heb ik met ITvitae voor elkaar gekregen. «
ChannelConnect | maart 2018 | 83
NIEUW IN HET KANAAL
TOSHIBA PRESENTEERT NIEUWE E-GENERATION LAPTOPS Toshiba heeft zeven nieuwe professionele en duurzame laptops ter ondersteuning van de mobiele zakelijke gebruiker geïntroduceerd: de Portégé X20W-E en X30-E, de Tecra X40-E, A50-E en Z50-E en de Satellite Pro A50-E en R50-E. Een aantal modellen uit de nieuwe reeks is uitgerust met een Intel Core-processor van de achtste generatie. De E-Generation-laptops zijn elegant vormgegeven en voorzien van functies voor betere beveiliging, naadloze connectiviteit en betrouwbaarheid. Deze nieuwe modellen bevestigen de focus van Toshiba’s expertise in de zakelijke omgeving. Alle apparaten zijn super handzaam, ultradun en vederlicht zonder concessies te doen aan vermogen en prestaties. Het gamma richt zich op veelzijdigheid, duurzaamheid en innerlijke kracht. Zo is de Portégé X30-E verkrijgbaar met een niet-weerspiegelend aanraakscherm en gloednieuwe In-Cell Touch-technologie. Daarmee kunnen professionals eenvoudig en probleemloos navigeren en makkelijk interacteren met collega’s en bedrijfsinformatie. De modellen binnen het nieuwe assortiment zijn uitgerust met Intel Core-processors die oplopen tot en met de uiterst snelle en krachtige achtste generatie. Ze hebben zeer snelle DDR4 (2400 MHz) RAM aan boord en worden geleverd met een nieuwe SSD van 1TB. Om bedrijfsgegevens optimaal te beschermen, is de
E-Generation-serie voorzien van geavanceerde ingebouwde beveiligingsfuncties. Een touchpad met ingebouwde vingerafdruklezer, de SecurePad, zit standaard op alle nieuwe Portégé- en Tecra-modellen en de Satellite Pro A50-E. De Portégé X20W-E en X30-E en de Tecra X40-E beschikken bovendien over een IR-camera voor gezichtsherkenning via Windows Hello of Intel Authenticate. Dankzij Toshiba’s eigen ingebouwde BIOS- en TPM 2.0 codering zijn gebruikers aanzienlijk minder kwetsbaar voor cyberaanvallen. Het slanke design van het nieuwe assortiment huisvest een accu met een indrukwekkende levensduur. Daarmee krijgen professionals een krachtige en robuuste machine in handen waarmee ze zonder stekker moeiteloos een hele dag kunnen werken. Meer informatie: www.toshiba.nl
BENQ LANCEERT BL2780T Schermfabrikant BenQ komt met een nieuwe, ergonomische kantoormonitor op de markt die is uitgerust met EyeCarefunctionaliteit om de ogen te sparen. De BenQ BL2780T is per direct verkrijgbaar en beschikt over een 68,58 cm / 27 inch grote display met IPS-panel en Full HD-resolutie van 1920 x 1080 in 16:9 formaat. De monitor levert volgens de fabrikant een uitstekende beeldkwaliteit en voldoet aan de strengste ergonomische eisen. Het nieuwe model is perfect voor gebruikers die lange tijd achter het display doorbrengen of de kantoorwerkplek. Zijn ergonomische design maakt het mogelijk hem tot maximaal 140 mm in hoogte te verstellen. De monitor, die over een pivotfunctie beschikt, kan bovendien horizontaal en verticaal worden gedraaid en gekanteld. De extra brede zichthoek van 178° zorgt voor optimaal zicht op het panel, ook wanneer er van opzij of van boven of onder naar gekeken wordt. Collega’s kunnen zo gemakkelijk samen naar de monitor kijken, bijvoorbeeld om een presentatie te volgen. De BenQ BL2780T heeft vrijwel geen frame en is uitstekend geschikt voor werkplekken met meerdere monitoren. Door de weergave over een paar naast elkaar geplaatste monitoren te verdelen, kunnen verschillende toepassingen tegelijkertijd in het oog gehouden worden. De nieuwe monitor is voorzien
84 | maart 2018 | ChannelConnect
van de EyeCare-features van BenQ, zoals Low Blue Light- en Flickerfree-technologie. Dit zorgt voor minder vermoeide ogen en houdt ze gezond. De Brightness Intelligence Plus-technologie zorgt voor een optimale en ontspannen kijkervaring, door de helderheid en beeldinhoud bij weergave automatisch aan te passen aan het omgevingslicht. Voor het geluid is de BL2780T uitgerust met twee geïntegreerde luidsprekers van twee watt. Aansluiten van externe boxen is niet nodig, wat zorgt voor een opgeruimde werkplek. Meer informatie: www.benq.nl
NIEUW IN HET KANAAL
F-SECURE INTRODUCEERT MANAGED SERVICE VOOR BLOKKEREN GERICHTE CYBERAANVALLEN Bedrijven in alle delen van de wereld worden getroffen door een stortvloed aan bestandsloze en gerichte cyberaanvallen. F-Secure, leverancier van cybersecurity oplossingen, biedt via zijn groeiende partnernetwerk een nieuwe managed service voor endpoint detection & response (EDR) aan die bedrijven beschermt tegen geavanceerde bedreigingen en gerichte cyberaanvallen. Deze dienst is in samenwerking met partners ontwikkeld en biedt hen de mogelijkheid om in te springen op de groeiende kansen in de markt voor managed EDR-diensten.
F-Secure biedt bedrijven daarnaast een integraal overzicht van alle applicaties binnen hun IT-omgeving.
Endpoint detection & response (EDR) is het snelst groeiende gebied binnen de markt voor cyberbeveiliging. Het zakelijke gebruik hiervan zal de komende jaren naar verwachting fors toenemen. Gartner voorspelt een jaarlijks groeigemiddelde van 45,3% van 2015 tot en met 2020, iets wat de groei van de markt voor informatiebeveiliging met 7% in dezelfde periode in de schaduw zet.
Kanaalpartners van F-Secure kunnen voor meer informatie over het aanbieden van managed EDR-services terecht op www.f-secure.com/edr.
F-Secure roept kanaalpartners om mee te vechten tegen geavanceerde cyberbedreigingen door deel te nemen aan zijn programma voor managed EDR-services. Dit programma voorziet in uitgebreide training en certificering en biedt toegang tot de beveiligingsexperts van F-Secure, die een oplossing kunnen bieden voor de meest complexe beveiligingsvraagstukken van klanten.
F-Secure stelt partners als geen ander in staat om mee te profiteren van de groeiende vraag naar EDR-oplossingen. Deze vormen een aanvulling op standaardplatforms voor endpoint bescherming en bewaken het netwerkgedrag op tekenen van geavanceerde bedreigingen, zoals gerichte, door mensen uitgevoerde cyberaanvallen. De EDR-dienst van
HP HEALTHCARE HP heeft een nieuw Healthcare portfolio, bestaande uit een notebook, All-in-One en display. Het nieuwe portfolio maakt het makkelijker voor zorgverleners om hun patiënten te helpen. Daarnaast stroomlijnen de devices de klinische workflows, stelt de fabrikant. Zo bevatten ze onder andere geïntegreerde RFID-lezers voor single sign-on authenticatie en Vidyo Ready om naadloos samen te werken. Al deze eigenschappen resulteren in ICT-oplossingen van wereldklasse in de gezondheidszorg, met solide apparaat- en gegevensbescherming, en zorgen ervoor dat zorginstellingen eenvoudiger voldoen aan EU GDPR-vereisten.
met geïntegreerde RFID-lezer, die single sign-on authenticatie mogelijk maakt en voorzien is van USB-C om tot 65w te leveren aan aangesloten apparaten. De HP Healthcare Edition HC270cr Clinical Review Display is vanaf juni verkrijgbaar in Nederland. Meer informatie: www.hp.nl
Het nieuwe portfolio bevat als eerste de HP EliteBook 840 G5 Healthcare Edition. Dit is volgens HP ’s werelds eerste notebook die speciaal voor Healthcare is ontworpen. Zo maakt de speciale HP Easy Clean software het mogelijk om het device schoon te maken terwijl het in gebruik is. Ook biedt deze de mogelijkheid om biometrisch of met RFID in te loggen. De EliteBook 840 G5 Healthcare edition is vanaf eind mei verkrijgbaar in Nederland. De HP EliteOne 800 G4 23.8 Healthcare Edition AiO is een All-inOne met geïntegreerde dual-band RFID en biometrie voor single sign-on-authenticatie. De HP EliteOne 800 G4 23.8 Healthcare Edition AiO is vanaf juni verkrijgbaar in Nederland. Tot slot de HP Healthcare Edition HC270cr Clinical Review Display, een klinische reviewdisplay
ChannelConnect | maart 2018 | 85
NIEUW IN HET KANAAL
D-LINK TOONT NIEUWE REEKS MOBILE CONNECTIVITY SOLUTIONS D-Link heeft een reeks nieuwe Mobile Connectivity Solutions voor consumenten, bedrijven en mobiele providers, waaronder Edge als service die ondernemingen van hun eigen particuliere LTE-netwerk voorziet. Gevoelige gegevens afkomstig van apparaten uit het Industrial Internet of Things (IIoT) worden lokaal verwerkt in plaats van via het MNO-netwerk.
Genoemde diensten worden enkel projectmatig uitgevoerd. De prijzen zijn eveneens op projectbasis, zo ook de beschikbaarheid.
Hierdoor is het netwerk veiliger en sneller. D-Link’s low-power base stations zorgen voor onbeperkte schaalbaarheid en kunnen zware netwerkeisen aan. Dankzij een verbinding tussen D-Link’s VPN-routers en aanwezige netwerkcamera’s en GPS-trackers in openbare voertuigen die het gedrag van bestuurders en passagiers bewaken en rapporteren, reis je nu veiliger en slimmer. Fixed Mobile Convergence (FMC) De robuuste hybride IAD van D-Link combineert 4G LTE met de bandbreedte van het vaste netwerk voor een snellere en betrouwbaardere internetverbinding. Deze oplossing van D-Link is beveiligd tegen uitval, zelfs wanneer de bandbreedte van het vaste netwerk of de LTE-verbinding hapert.
PHILIPS E9-MONITOREN MMD, merklicentiepartner voor Philips Monitors, breidt zijn E-lijn uit met drie nieuwe modellen. Deze modellen worden “E9” genoemd en hebben een mooi ontwerp en zeer goede beeldprestaties. Deze drie E9-monitoren van 27 inch met Full HD en Ultra-Wide Color leveren levensechte beelden en meeslepende kijkhoeken voor meer comfort en plezier, thuis of op het werk. De nieuwe Philips E9-monitoren beschikken allen over uitstekende IPS LED-breedbeeldschermen van 27 inch. In tegenstelling tot standaard TN-panelen biedt IPS superieure beeld- en kleurnauwkeurigheid. Met de kijkhoeken van 178 graden kun je de schermen vanuit bijna elke hoek bekijken en scherpe beelden en levendige kleuren zien. Deze modellen zijn dus niet alleen ideaal voor liefhebbers van entertainment, maar ook voor professionele gebruikers die kleurnauwkeurigheid en consistente helderheid nodig hebben. Ultra-Wide Color Technology zorgt ervoor dat de E9-monitoren een bijzonder breed kleurengamma hebben met diepere, levendigere en natuurlijkere kleuren. De verbeterde Full HD-resolutie van 1920 op 1080 pixels resulteert in schitterende details, helderheid en contrast. Om flikkeringen en vermoeidheid aan de ogen te voorkomen zijn de monitoren uitgerust met de Philips Flicker-Free Technology. Daarnaast bevatten de monitoren de Philips LowBlue Mode-instelling, die schadelijk blauw licht vermindert voor het welzijn van de gebruiker.
86 | maart 2018 | ChannelConnect
Na deze nieuwe 27-inch monitoren, zal de Philips E9-familie verder uitbreiden met additionele flatscreen- en gebogen schermen. Deze zullen ook allemaal beschikken over een elegant, superdun 9,94 mm ontwerp en technologische innovaties zoals AMD FreeSyncTM-technologie. De 276E9QDSB, 276E9QJAB en 276E9QSB FHD-modellen zijn vanaf maart 2018 beschikbaar voor een adviesprijs van €189,-. Hierna volgt een 23,8-inch FHD-flatscreen in mei en een 21,5-inch FHD-flatscreen in juli. Philips heeft voor de E9-lijn ook drie gebogen modellen ontwikkeld. Deze zullen vanaf mei beschikbaar zijn in een FHD/ QHD-formaat van 31,5 inch en in een FHD-formaat van 27 inch. Meer informatie: www.philips.com/monitors
COLUMN
Lotte de Bruijn
I
Oerwoud edereen is de weg kwijt in het GDPR-oerwoud’, stond er
Kortom: voldoen aan de AVG betekent voor een groot deel
eind februari op de website van ChannelConnect. Het
dat je je ‘privacyboekhouding’ op orde moet hebben. Net als
enorme aanbod aan diensten om per 25 mei te voldoen
met je financiële boekhouding moet dat in de kern belegd
aan de AVG/GDPR zorgt voor verwarring bij ondernemers. Ik
zijn binnen je eigen organisatie. Natuurlijk kun je een externe
kan me heel goed voorstellen dat ondernemers hulp zoeken bij
boekhouder inhuren voor advies. En natuurlijk zijn er prachtige
externe partijen. Ik kan me ook heel goed voorstellen dat ze
softwarepakketten die je helpen de boel netjes te registreren en
vervolgens door de bomen het bos niet meer zien. Toch ben
het overzicht te bewaren. Als je je AVG-compliance in de basis
ik bang dat we het ook een beetje onszelf aandoen. Het hoeft
zelf op orde hebt, weet je waarschijnlijk veel beter welke tools
niet ingewikkeld te zijn. Maar dan moet je wel accepteren dat
en pakketten voor jouw organisatie nuttig zijn en welke niet.
je je compliance in de basis zélf moet regelen. Het venijn van de AVG zit hem voor ICT-bedrijven met name Om dat uit te leggen is het slim om even terug te gaan naar
in de afspraken die je maakt met je klanten. Jouw taak als
de kern van de wet. Elke ondernemer verzamelt persoons-
data processor is vooral transparant zijn over hoe je privacy
gegevens, bijvoorbeeld over zijn klanten en zijn personeel.
en security hebt gewaarborgd. Dat kan bijvoorbeeld door de
De AVG zegt dat je vast moet leggen wat voor gegevens je
nodige informatie op te nemen in je verwerkersovereenkomst.
verzamelt, waarom je dat doet en wat je doet om ze veilig en
Het is aan je klant om te beoordelen of dat passend is of niet.
privacyvriendelijk op te slaan. In de praktijk komt dat vooral neer op een hoop inventariseren en vastleggen. Wat is het
Wat mij betreft omarmen we de AVG en grijpen we de nieuwe
beveiligingsbeleid? Wie heeft er toegang tot welke data? Wat
eisen aan om dataprotectie in de hele keten te professiona-
doen we als iemand vraagt om gegevens in te zien?
liseren. Natuurlijk, de AVG is nu even big business. Maar laat je niet gek maken door het oerwoud aan tools een diensten
Dan zijn er ook nog ondernemers die diensten en producten
en zorg vooral dat je vanaf 25 mei je privacyboekhouding op
leveren waarmee hun klanten gegevens verzamelen. Dat
orde hebt.
noemen we verwerkers, of data processors. Een meerderheid van de ICT-bedrijven is data processor. In deze rol moet je voldoen aan andere regels. Je hoeft niet uit te leggen waaróm je de gegevens verzamelt (want dat bepaalt je klant), maar wel hoe je dat doet en wat je doet om de privacy en security te waarborgen. Ook dat komt in eerste instantie neer op
Lotte de Bruijn is directeur van Nederland ICT.
inventariseren, vastleggen en afspraken maken met je klanten.
Reageren? lotte@nederlandict.nl
ChannelConnect | maart 2018 | 87
VACATURE-OVERZICHT
Channelvacatures in the spotlight WERKEN BIJ SIEWERT & KAU
Voor onze vestiging in Hengelo (O) zijn wij op zoek naar een
UW VACATURE IN THE SPOTLIGHT De ‘spotlightpagina’ biedt bedrijven de gelegenheid om extra aandacht op hun vacature(s) te vestigen.
account manager
Uw vacature op de www.channelconnect.nl kan kosteloos door u aan te melden op de website en de vacature daar aan te melden.
die ons verkoopteam komt versterken. Als account manager benader je proactief potentiële klanten en werk je aan het op- en uitbouwen van goede relaties met nieuwe en bestaande klanten. Je krijgt handelsvrijheid met behoud van marge conform gestelde targets. Ga voor de complete vacature naar https:// www.siewert-kau.de/en/distribution/ account-manager-siewert-kau-beneluxb-v-m-v of scan de QR-code
Neem voor meer informatie over vermelding in de ‘spotlight’ contact op met: Jan Erber of Laurens Koetsier 035 642 3000
WERKEN BIJ FUJITSU
JITSU FORUM 2017
Momenteel heeft Fujitsu enkele Zie jij jezelf al deel uitmaken van een van interessante open vacatures, waaronder: s’werelds grootste IT-bedrijven? In een uitdagende baan met ongekende internationale carrièremogelijkheden, waar C yber Security cutting-edge technologieën zoals IoT, Cloud Presales Consultant en Hybrid IT de toekomst bepalen?
•
Wordt dan onze nieuwe collega en wordt lid van het Fujitsu team!
• Account Architect • Senior Technical
Consultant
Interesse? Bezoek dan de carrière sectie van onze website of onze LinkedIn pagina.
Of neem direct contact op met Nienke Huisman via careercenter@ts.fujitsu.com 88 | maart 2018 | ChannelConnect
VACATURE-OVERZICHT
ICT- en telecomvacatures
WWW.CHANNELCONNECT.NL/VACATURES
Infotheek Group
Account Manager Xeptor
Leiden
Intronics
Sales support
Barneveld
BLU Networks
Field Engineer
Meppel
BLU Networks
Medewerker Commerciële Binnendienst
Meppel
ESET
Support Engineer
Sliedrecht
Xelion
Technisch Support Engineer
Delft
Interconnect
Network Engineer
Den Bosch
Interconnect
Customer Service Medewerker 1e lijn
Den Bosch
Floro Webdevelopment
Backend Developer
Rotterdam
OfficeGrip
Support Engineer
Oud Gastel
Motiv
Netwerk Security specialist
IJsselstein
Kalshoven Automation
Functioneel Tester
Amsterdam
Navaio
Project Manager IAM
Haarlem
Sqout
Software tester
Amsterdam
YER
Microsoft Subject Matter Expert
Eindhoven
Tele2
Service Delivery Coördinator
Diemen
Gemeente Heerde
Functioneel Beheerder Datadistributie
Heerde
Faes Group
Projectmanager IT
Reusel
Renewi
Application Services Consultant
Eindhoven
AkzoNobel
Manager Quality and Knowledge Management
Amsterdam
Electude
Linux Systeembeheerder
Sint-Oedenrode
KPN Internedservices
Team Lead Linux Engineer
Purmerend
Belastingdienst
Monitoring Specialist
Apeldoorn
Hupp BV
JAVA Developer
Oisterwijk
Consumentenbond
Agile tester
Den Haag
DiVault
Software developer Python
Beverwijk
InfoBridge
Technical Support Engineer
Den Bosch
Rabobank
Business Architect Data
Utrecht
Xpletus
Support medewerker
Nieuwegein
Prénatal
Functioneel Applicatiebeheerder
Amersfoort
Interconnect Services
Datacenter Engeineer 24/7
Den Bosch
Interconnect Services
Network Engineer
Den Bosch
Interconnect Services
System Engineer
Den Bosch
WWW.ISPTODAY.NL
ChannelConnect | maart 2018 | 89
PERSONALIA
Nico Vierhout
Gerard van der Roest
René Caubo
Jan van den Brink
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
CEO, Vamp.io
Managing Director EMS Distribution
Managing Director, itelligence Benelux
Partner Manager, Dean one
VP Engineering & Product Development, KPNQWest
Vorige functie:
Vorige functie:
Senior Accountmanager, KPN
Head of Sales Gigaset pro Benelux
Managing Director, Goldfish ICT Services
Nico Vierhout is aangesteld als de nieuwe CEO van softwarebedrijf Vamp.io. Vierhout heeft uitgebreide ervaring met de ontwikkeling van enterprisesoftware. Bij Liberty Global was hij verantwoordelijk voor alle software-development voor Ziggo, Virgin Media, Telenet, UPC en UnityMedia. In zijn nieuwe functie bij Vamp.io zal hij zich richten op de internationale uitbreiding van het bedrijf. Medeoprichter Olaf Molenveld gaat aan de slag als CTO en zal zich focussen op de product- en technologische visie van het bedrijf.
Gerard van der Roest is sinds 1 maart Managing Director van EMS Distribution BV. Hij was hiervoor verantwoordelijk voor de zakelijke communicatie bij Gigaset pro in de Benelux. Hij heeft aan het roer gestaan als Head of Sales en het kanaal succesvol vormgegeven. Kennis van het telecommunicatievak heeft hij in sleutelrollen bij zowel distributie als leveranciers opgedaan in binnen- en buitenland. Voor EMS is zijn ervaring in het opzetten, het onderhouden en uitbouwen van een partnerkanaal, en het transformeren van de strategie van onschatbare waarde.
René Caubo is per 1 januari 2018 benoemd tot Managing Director van SAP-serviceprovider itelligence Benelux. Hij volgt daarmee Wim Jansen op, die deze functie sinds 2014 vervulde bij Goldfish ICT Services. Sinds juni 2017 zijn Goldfish ICT en de Benelux Holding van het wereldwijde itelligence AG samen verder gegaan onder de naam itelligence Benelux. De vernieuwde organisatie ondersteunt en adviseert organisaties in de food & agriculture, life sciences & chemicals, wholesale, professional services, education en discrete industries bij innovatieve IT-projecten.
Vorige functie:
AAN: 4 VRAGEN KEES VAN LUIJK
Vorige functie:
Dean one, de zakelijke telecomen internetprovider, heeft het aantal partnermanagers verder uitgebreid met de aanstelling van Jan van den Brink. Van den Brink heeft ruime ervaring in de telecomsector. Hij is lang actief geweest als Senior Accountmanager bij KPN, Detron ICT Groep en was hij eigenaar van VTM Telecom Zuid en Telecombinatie Nuenen. Jan zal zich onder andere bezighouden met het ondersteunen van bestaande partners alsook met het werven van nieuwe partners in de regio Zuidoost Nederland.
Kees van Luijk Geboorteplaats en -jaar: Eemnes op 14 Augustus 1973 Nieuwe functie: C hannel Director Dell EMC Nederland Vorige functie: R egional Sales Manager Dell EMC Nederland
1
Ga naar nect.nl ChannelCon en blijf op de hoogte van de en fers laatste trans het vacatures in ICT-kanaal.
Het kanaal loopt als een rode draad door je carrière. Wat trekt je in het bijzonder aan in deze intermediaire rol? Het kanaal is divers, uitdagend en vooral ook afwisselend. Iedere partner is uniek, heeft toegevoegde waarde voor zowel de klant als fabrikant en is constant op zoek om zijn (potentiële) klant op een zo goed mogelijke manier te ontzorgen. In de IT-wereld is geen dag hetzelfde; de technologische ontwikkelingen volgen elkaar razendsnel, zodat partners continu bezig zijn met de vraag: wat is onze toegevoegde waarde en onderscheidend vermogen? Als fabrikant en/ of distributeur heb je de geweldige taak om partners te helpen antwoord te geven op die vragen. Je vervult je nieuwe functie al enige tijd a.i. dus je kunt ons vast meer vertellen over de verandering in het partnerprogramma sinds de samensmelting van Dell en EMC. Het ‘nieuwe’ Dell EMC-partnerprogramma geeft heel duidelijk richting aan enerzijds de bewegingen in de markt en anderzijds de strategie van de gecombineerde
2 90 | maart 2018 | ChannelConnect
PERSONALIA
Luc van der Heide
Monic van Aarle
Peter van Burgel
Erik Ploegmakers
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
Sales Manager, Dupaco
Director General Business & Partner Ecosystem, SAP Nederland
CEO, AMS-ix
Global Head of Crypto & High Assurance, Fox-IT
Business Unit Manager Software, Dupaco
Vorige functie:
Vorige functie: Director Digital Transformation, Westcon
Managing Director Cybersecurity, KPN
Luc van der Heide is per 1 januari 2018 Sven Groot opgevolgd als Sales Manager bij Dupaco, an Ingram Micro Company. Van der Heide heeft een lange staat van dienst binnen de Dupacoorganisatie, waar hij in 1995 startte als inkoper bij Dupaco Distribution. In 2004 stapte hij, inmiddels gepromoveerd tot Operations Manager, over naar SCO Benelux, waarna hij enkele jaren Software Sales Consultant bij Centia was. In 2008 keerde hij als Product Manager terug op het oude nest, waar hij doorgroeide naar zijn vorige functie als Business Unit Manager Software.
Monic van Aarle is benoemd tot Director General Business & Partner Ecosystem bij SAP Nederland. Zij is daarmee per direct verantwoordelijk voor de diverse channelpartners van SAP, waaronder de VAR’s, SaaS-, SAP Business One- en distributiepartners. Ze volgt hiermee Raimond van het Reve op. Van Aarle werkt al 14 jaar bij SAP Nederland, waarvan meer dan 9 jaar voor het General Business-segment. De afgelopen twee jaar werkte Van Aarle als Sector Director IoT & Digital Supply Chain.
Vorige functie:
Sector Director IoT & Digital Supply Chain, SAP Nederland
Op ChannelConnect Personalia deel jij je carrièrestap met de rest van Nederland. Heb je een nieuwe functie? Mail dan je gegevens, inclusief foto, naar redactie@channelconnect.nl
organisatie Dell EMC. De markt zit in een digitale transformatie die wij onderverdelen in IT-transformatie, Werkplek Transformatie en Security Transformatie. Het biedt channelpartners ruimte zich te richten op hun kernactiviteiten en competenties die aansluiten bij een of meer van genoemde transformaties. Én het geeft hen een keuze: kies ik voor volume, voor value of voor een combinatie. Het programma is vooral gericht op kwaliteit; de compententievereisten liggen nu op een beduidend hoger niveau. Daarnaast focussen we op cross- en upselling, het verkopen van meerdere productgroepen. Bijvoorbeeld het cross-sellen van servers, storage en networking en het upsellen van accessoires en services. Ook stimuleert dit programma partners om op zoek te gaan naar nieuwe klanten. Zij krijgen daarvoor bovengemiddelde beloningen, met name op high-end producten als storage, hyperconverged, en services. Ook ‘incremental business’, die ze halen uit ofwel meer omzet bij bestaande klanten, dan wel het onboarden van nieuwe klanten, wordt specifiek beloond.
Vorige functie:
Peter van Burgel is met onmiddellijke ingang benoemd tot nieuwe CEO van internetknooppunt AMS-ix. Hij volgt Job Witteman op die het Amsterdam Internet Exchange vorig jaar oktober verliet. Van Burgel (47) heeft zijn sporen verdiend bij Westcon, waar hij aan het roer stond als Director Digital Transformation. Van Burgel zal zich richten op het uitvoeren van de vernieuwde strategie, waarmee AMS-ix zijn rol waarborgt in het hart van het internet.
Erik Ploegmakers (39) gaat per 1 maart aan de slag als Global Head of Crypto & High Assurance bij Fox-IT. Ploegmakers was tot voor kort Managing Director Security Services bij KPN. Met zijn aanstelling bij het Delftse securitybedrijf keert hij terug in een vertrouwde omgeving waar hij in 2006 zijn loopbaan begon als forensisch onderzoeker. In zijn nieuwe functie als Global Head of Crypto & High Assurance is hij verantwoordelijk voor de ontwikkeling van beveiligingstechnologie voor kritieke omgevingen, evenals de nationale en internationale expansie van deze producten en diensten.
3
Wat is/zijn de speerpunt(en) van je beleid voor dit en volgend jaar? De lijn die we vorig jaar hebben ingezet gaan we ook dit jaar doorzetten. Met een aantal duidelijke speerpunten: 1. Partners (sales, presales, aftersales en services) nog beter in staat stellen om hun klanten te helpen in de digitale transformatie 2. De samenwerking met Cloud Service Providers verder uitbouwen en intensiveren 3. Onze eigen Channel-organisatie én onze partners (helpen) transformeren van product- naar businessgeoriënteerde conversaties. Onze standaard slotvraag: Hoe ziet je privésituatie eruit en wat doe je het liefst in je vrije tijd? Ik ben bijna 20 jaar gelukkig getrouwd en heb 3 kinderen, 2 zoons van 16 en 13 jaar oud en een dochter van 9 jaar. We wonen mooi centraal in het land, in Nijkerk. In mijn vrije tijd probeer ik zoveel mogelijk tijd aan mijn vrouw en kinderen te besteden. Daarnaast ben ik een fanatiek squasher en fitness ik. Verder ben ik dol op een goed, spannend boek. «
4
ChannelConnect | maart 2018 | 91
EVENEMENTENKALENDER
Channelevents in the spotlights TASTE OF TOMORROW Thema:
Taste of Tommorrow
authentication, de nieuwe mobiele werkplek en digitale transformatie. Het totaal aanbod is te vinden op www.tasteoftomorrow.nl
Locatie: Expo Haarlemmermeer, Stelling 1, Vijfhuizen Datum: 17 april 2018 Omschrijving: Op 17 april zal de 23ste editie plaatsvinden van dit grootste ICT-reseller-event van Nederland. Tijdens het event, waaraan ruim 80 vendors deelnemen, wordt invulling gegeven aan de ambitie om de vitale schakel te zijn in het technologie-ecosysteem en partners in staat te stellen om de producten en oplossingen op de markt te brengen die de wereld nodig heeft om te verbinden, te groeien en te verbeteren.
Tijdens Taste of Tomorrow organiseert Tech Data tevens drie College Tour-edities voor een selecte groep strategische partners. Tijdens de deze edities (Security, IoT/Analytics en retail) worden diverse prominenten uit de industrie door Rens de Jong (bekend van RTL Z) aan de tand gevoeld. Aanmelden: www.tasteoftomorrow.nl
e uitgebreide EXPO biedt de bezoeker o.a. D cloud-, security en IoT-vendors in Next Generation Technology paviljoen, mobiele oplossingen voor de zakelijke markt, AV-oplossingen in smart office en classroom en een smart home. Naast de EXPO zijn er 40 kennissessies gepland rondom diverse zeer relevante topics zoals, end-pointsecuritytransformatie, next generation
CHANNELCONNECT LIVE 2018
MSH SUMMIT
Thema:
Thema:
ChannelConnect LIVE 2018
Locatie: De Fabrique, Utrecht
European Managed Services & Hosting Summit 2018
Locatie: Novotel Amsterdam
Datum: 6 juni 2018 Omschrijving: Datum: 29 mei 2018 Noteer de datum 6 juni 2018 alvast in uw agenda. Omschrijving: Op die datum vindt namelijk de nieuwe editie van Het evenement brengt toonaangevende fabrikanten, ChannelConnect LIVE plaats. Tijdens dit informele hosting providers, telecommunicatiebedrijven, mobiele en informatieve event voor vensors, distributeurs, operators en webservicesproviders die actief zijn in resellers en dienstverleners kunnen de deelnemers managed services en hosting samen met MSP’s en resellers, in een ongedwongen sfeer informatie opdoen, system integrators en serviceproviders die bezig zijn delen, nieuwe producten aanraken en netwerken met de ontwikkeling van hun eigen managed services met bestaande en nieuwe relaties. portfolio en de verkoop van gehoste oplossingen. Het is een C-level event dat channelpartijen wil helpen bij het Aanmelden: identificeren van kansen. www.channelconnect.nl Aanmelden: w ww.channelconnect.nl/evenementen met aanmeldcode MSHEU18CC
92 | maart 2018 | ChannelConnect
EVENEMENTENKALENDER
ICT- en telecomevenementen BEGIN EIND EVENEMENTNAAM
STAD
LAND
Utrecht Nieuwegein Katwijk Bussum Hoofddorp Utrecht Nieuwegein München Zeist Den Haag Londen Baarn Utrecht Madrid Londen Londen Manchester Florida Las Vegas
Nederland Nederland Nederland Nederland Nederland Nederland Nederland Duitsland Nederland Nederland Verenigd Koninkrijk Nederland Nederland Spanje Verenigd Koninkrijk Engeland Engeland Verenigde Staten Verenigde Staten
B APRIL 5-4 6-4 12-4 12-4 16-4 17-4 17-4 17-4 18-4 18-4 18-4 19-4 21-4 23-4 24-4 25-4 25-4 30-4 30-4
5-4 6-4 12-4 12-4 20-4 19-4 17-4 18-4 18-4 20-4 19-4 19-4 21-4 26-4 24-4 26-4 26-4 2-5 4-5
2016 Drupal Jam Westcon Event: Change for the Future The Digital Dutch 2018 Digital Transformation and Enterprise Mobility SCOS Wireshark University Training: TCP/IP Networks Zorg en ICT Tech Data Event, Taste of Tomorrow Telco Cloud World Forum Kaspersky Lab MSP Conference ASIS Europe IoT Tech Expo Global 018 Ingram Micro GDPR Sessie Quanza ISP Kartcompetitie 2016 MVNOs world congress The Channel Leaders Conference Smart to Future Cities IP Expo Manchester Ingram Micro Cloud Summit Interop Las Vegas
ZELF JE EVENEMENT AANMELDEN? GA NAAR CHANNELCONNECT.NL ONDER DE TAB ‘EVENEMENTEN STAAT DE OPTIE ‘EVENEMENT AANMELDEN’
Transform now.
Europe’s business festival for innovation and digitization
More business contacts. More excitement. More inspiration: While at CEBIT, discover what’s next. Creative solutions that advance digital transformation. Disruptive technologies that shape tomorrow’s business world. Meet and mingle with creative thinkers, movers and shakers from business and society. The conference starts on Monday, the exhibition on Tuesday.
11 – 15 June 2018 Your contact: Hannover Consultancy E. info@hf-netherlands.com T. 0184 69 3050 Twitter: @HCnederland
Book your ticket now!
www.cebit.com
PIM’S COLUMN
COLOFON ChannelConnect is het kennisplatform voor business partners en biedt naast online activiteiten en events een printuitgave. ChannelConnect magazine is een uitgave van Sellair BV, tevens uitgever van: Distributeurs Dossier, Security Dossier, Datacenter & Cloud Dossier, Internet of Things Dossier en VoIP en UC&C Dossier. Deze zijn allemaal te vinden op www.channelconnect.nl Community site ISPToday www.isptoday.nl ChannelConnect magazine verschijnt acht keer per jaar en wordt in controlled circulation verspreid naar de doelgroep. Abonnementsprijs voor buiten de doelgroep vallende lezers: 125 euro per jaar, inclusief de dossiers.
Pim Hilferink
Over security en de nieuwe regels van de wet
F
ocus topic van dit nummer is security, een onderwerp dat de afgelopen maanden – in de aanloop naar het van kracht worden van de AVG/ GDPR-regelgeving op 25 mei a.s. – steeds meer aandacht in de media
heeft gekregen. Ook vendoren en distributeurs kwamen met speciale programma’s, voorlichtingsbijeenkomsten en seminars om organisaties te doordringen dat het moment van ‘vijf voor twaalf’ niet ver weg meer is. En dat is, gegeven het feit dat nog maar ongeveer een derde van alle bedrijven en organisaties zich ‘AVG-proof’ mag noemen, zeker geen overbodige luxe. Elders in deze uitgave vind je een lijstje met IT-specialisten, vendoren en distri’s waar je met vragen en problemen terecht kunt. Diverse spelers lichten in een aantal artikelen uitvoerig toe wat de activiteiten van hun AVG/GDPR-practise zijn en welke tools er zijn om het leven van de ICT’er en de IT-dienstverlener te vergemakkelijken. Naast technologische hulpmiddelen is de gebruiker of verwerker van privacygevoelige gegevens de kritische factor voor het realiseren van een sluitende zakelijke privacybescherming. Crimineel, gemakzuchtig of naïef gedrag kan leiden tot forse schadeposten, zo schreef ik vorig jaar in deze column. Sindsdien is het aantal spraakmakende aanvallen en datalekken er niet minder op geworden en lijkt het wel alsof er eerst serieuze boetes moeten vallen voordat zorgvuldigheid en transparantie de prioriteit krijgen die ze verdienen. Het geven van indringende voorlichting aan alle niveaus in organisaties is niet alleen noodzakelijk, maar ook een kans voor channelpartners.
ADRES Sellair BV Arendstraat 41 1223 RE Hilversum Telefoon: 035 642 3000 www.channelconnect.nl redactie@channelconnect.nl UITGEVER Eric Luteijn REDACTIE & MEDEWERKERS Marco Mekenkamp (eindredactie) Michiel van Blommestein Bram Dons Edwin Feldmann René Frederick Pim Hilferink Floris Hulshoff Pol Dirkjan van Ittersum Eric Luteijn Rashid Niamat Hans Steeman COLUMNISTEN Lotte de Bruin Marco Heida Rob Kurver Jarco Penning Mabel de Vries VORMGEVING & DTP: Ruben Klip FOTOGRAFIE Andrea Bartosova, Marco Mekenkamp e.a. TRAFFIC & PROJECTMANAGEMENT Laurens Koetsier WEBREDACTIE Brian de Groot (brian@channelconnect.nl) ADVERTENTIE- EXPLOITATIE Eric Luteijn Eric@channelconnect.nl Jan Erber Jan@channelconnect.nl Laurens Koetsier Laurens@channelconnect.nl Brian de Groot brian@channelconnect.nl DRUK: Vellendrukkerij BDU, Barneveld CHANNELCONNECT IS EEN UITGAVE VAN:
Ook besteden we uitgebreid aandacht aan de tweede Distributeurs Summit die we onlangs op Huis Oudegein hebben georganiseerd. Het kanaal is volop in beweging, verandering is en blijft voorlopig de enige constante factor. Distributeurs vervullen daarbij nog steeds een spilfunctie, ook in de groeiende markt voor ‘as-a-service’-oplossingen. ChannelConnect mag niet worden gereproduceerd, geheel noch gedeeltelijk, zonder schriftelijke toestemming vooraf van de uitgever. om je in deze editie ook weer het laatste nieuws van het MWC 2018 in Barcelona te ChannelConnect is niet aansprakelijk voor eventuele onjuistheden in deze uitgave. ChannelConnect is brengen op het gebied van ‘always-on’ in de ‘connected world’ waar AI, BI, AR, VR, niet verantwoordelijk voor handelingen van derden, welke mogelijkerwijs voortvloeien uit het lezen van IoT en Blockchain de gezichtsbepalende technologieën voor de komende jaren zijn. deze uitgave. behoudt zich het Arendstraat 41,ChannelConnect 1223 RE Hilversum, The Netherlands recht voor om ingezonden materiaal zonder kennisPostbus 145, 1400 AC Bussum, The Netherlands geving vooraf geheel of gedeeltelijk te publiceren. ChannelConnect 3 heeft ‘Networking’ als focus topic. Wireless wordt binnen het Tel. +31 (0)35 642 30 00 | Direct +31 (035) 763 06 70 | Mobiel +31 (0)6 535 106 90 Lezersservice eric.luteijn@sellair.nl | www.sellair.nl twitter: eluteijnkunt Voor onze wekelijkse e-mail |nieuwsbrief netwerkdomein steeds belangrijker, maar koper en glasvezel hebben nog zeker u zich (gratis) aanmelden via de website: niet afgedaan. Maar daarover meer in het volgende nummer, dat zeker weer een www.channelconnect.nl Hier kunt u dagelijks terecht voor nieuws, achtergronden, marktcijfers, interessante editie van je ‘clubblad’ ChannelConnect gaat opleveren! opinie en video-interviews. Voor het wijzigen van adresgegevens en/of overige vragen kunt u contact opnemen met onze abonnementen-administratie via: redactie@channelconnect.nl of 035-642 3000.
De collega’s Eric Luteijn en Marco Mekenkamp versleten weer een paar schoenen
Reageren? pim@channelconnect.nl | @pimhilferink
94 | maart 2018 | ChannelConnect
Eric Luteijn ceo
ChannelConnect, ISSN 2211-825X
Kaspersky for Business
To click or not to click? Als je jezelf die vraag stelt, heb je de verkeerde bescherming. Beveilig je inbox met Kaspersky Security for Microsoft Office 365. #TrueCybersecurity cloud.kaspersky.com Š 2018 AO Kaspersky Lab. All rights reserved. Registered trademarks and service marks are the property of their respective owners.
Intel Inside®. Extraordinary Performance Outside. Powered® by Intel® Core™ i7 processor Intel Inside Extraordinary Performance Outside. Found at:. https://www.asus.com Powered by Intel® Core™ i7 processor Found at: https://www.asus.com *Intel, the Intel Logo, Intel Inside, Intel Core, and Core Inside are trademarks of Intel Corporation in the U.S. and/or other countries.
*Intel, the Intel Logo, Intel Inside, Intel Core, and Core Inside are trademarks of Intel Corporation in the U.S. and/or other countries.