Nummer 2 | maart 2019 | ChannelConnect is een uitgave van Sellair
maincubes
OLIVER MENZEL
12 D UITS DATACENTERDESIGN VAN MAINCUBES IN SCHIPHOL-RIJK KRIJGT ISO27001
SECURITY & AVG
24 Verslag van Distributeurs 62 Europese klanten willen 70 Informatiebeveiliging Summit op Huize Oudegein
Europese dienstverlening
belangrijk bij digitale werkplek
EINDGEBRUIKERS IN HET MKB MKB & ICT: BLIND DATE? 22-5-2019 22-05-2019
WOENSDAG 22 MEI
STUDIO A12, BUNNIK MELD JE NU AAN OP:
CHANNELCONNECT.NL/EVENTS/THISISIT MET MEDEWERKING VAN HANS
BIESHEUVEL
OPRICHTER VAN ONL EN VOORMALIG VOORZITTER VAN MKB NEDERLAND
KENNISPARTNER THIS IS IT
TERUG AAN TAFEL MATTHIJS
VAN NIEUWKERK VERDIEPT ZICH IN DE ICT-UITDAGINGEN VAN DE MKB'ER EN VERHEUGT ZICH AL OP EEN PITTIG TAFELGESPREK.
Connecting the world with the power of technology™.
Samen zijn wij de toekomst de baas. Wij zijn er om klanten te helpen technologie in het 21e eeuwse leven te integreren en oplossingen te leveren die de wereld nodig heeft om te verbinden, te groeien en zich verder te ontwikkelen. Met alles van de nieuwste endpoint en advanced solutions tot en met gespecialiseerde producten en services, helpen wij oplossingen te ontwikkelen die inspelen op de behoeften van uw klanten. Gecombineerd met onze expertise, inzichten en uitvoering van wereldklasse en met als doel dat u uw bedrijfsresultaten kunt maximaliseren.
Call to action Ame est prepero eos doluptatem.
www.techdata.nl Tolnasingel 2 - 2411 PV BODEGRAVEN - 088 133 40 00
Voorwoord | Eric Luteijn
Inhoud
SECURITY BLIJFT HOT
O
pvallend was het aantal reacties op mijn LinkedIn-post over domoticasystemen. Onderzoek door een IT-bedrijf toont aan dat wereldwijd meer dan 17.000 gebouwbeheerssystemen eenvoudig toegankelijk zijn voor hackers. In Nederland gaat het om zo’n 1.300 gebouwen. De systemen gebruiken de KNX-standaard. Mijn post scoorde ruim 25.000 views, 130 likes en 35 uitgebreide comments. Ik post vrij veel, maar dit was écht een uitschieter. En een mooi voorbeeld waarom de technische-installatiesector en de IT-securitysector de handen ineen moeten slaan om deze uitdaging het hoofd te bieden.
Voorwoord en inhoudsopgave 5
Een andere uitschieter was mijn post over een CEO-fraude die leidde tot het faillissement van een Brabants bedrijf nadat het twee ‘geautoriseerde’ betalingen van in totaal bijna 800.000 euro had gedaan. Je zou zeggen dat we die vorm van oplichterij wel gehad hadden. Wel ruim 14.000 views, dus toch veel aandacht en interesse.
Channel in the picture Partnerawards Guardian360 33
Maar het is niet alleen security wat de klok slaat. Ook aardig om te vermelden is dat we op redactie de aanbesteding Gemeentelijke Telecommunicatie GT Connect op voet volgen. Deze tender gaat om de vaste communicatievoorzieningen en UC van zo’n 250 gemeenten, waar samen bijna 130.000 mensen werken. Een heel grote tender dus. De inschrijving is in februari gesloten en het doel is om de raamovereenkomst medio april te tekenen. De redactie gaat voor de komende editie van het Telecom & VoIP Dossier in detail uitzoeken hoe deze aanbesteding verloopt. We hebben al wat gebeld met operators, aanbieders, consultants en de projectorganisatie. Ook hebben we wat documenten gelezen. Dit wordt in potentie een heel interessant verhaal want deze aanbesteding lijkt behoorlijk complex en het schijnt dat de overheden zeer hoge eisen stellen aan de mogelijke aanbieders. Tot slot nog even aandacht voor ‘This is IT’. Vorig jaar november introduceerden we deze nieuwe formule voor het ChannelConnect kennisevent, waarbij Matthijs van Nieuwkerk in gesprek ging met twaalf tafelgasten. Ook in de nieuwe editie van 22 mei a.s. zal Matthijs weer de gastheer zijn. Hoe we de keynote en de sidekick gaan invullen staat nog niet helemaal vast. Eén ding is wel belangrijk om te melden. ONL voor Ondernemers, een snel groeiende belangenorganisatie voor ondernemers in Nederland, wordt kennispartner van This is IT. De initiatiefnemer van ONL, voormalig voorzitter van MKB Nederland Hans Biesheuvel, zal een actieve rol gaan spelen in het ochtendprogramma. Lees meer over This is IT op pagina 18. Ben jij er ook bij op 22 mei? Eric Luteijn, uitgever/bladmanager ChannelConnect eric@channelconnect.nl
Kort nieuws algemeen 6 Kort nieuws telecom 7 Kort nieuws datacenter & cloud 8 Kort nieuws security 9 Kort nieuws IoT 10 Kort nieuws ISP Today 11 Omslagartikel maincubes krijgt ISO 27001 12 Column Lotte de Bruijn 15 Bedrijfsnieuws L ogitech maakt videoconferencing betaalbaar 16 Event Vooruitblik op This is IT 2019 18 Bedrijfsnieuws EGALiT over low-code als trend 22 Event Verslag van Distributeurs Summit 2019 24 Achtergrond De moeilijke keuzes van de datacentermarkt 30 Column Pieter Waasdorp 32 Service Evenementen 76 Service Vacatures 78 Service Nieuw in het kanaal 79 Service Personalia 80 Column Pim Hilferink Colofon
82
Thema:
SECURITY & AVG Zes trends die MSP’s dwingen te transformeren
34
G DATA introduceert nieuw licentiemodel
36
AFKC baant weg in Nederlandse markt
38
Security zorgt voor toenemende vraag diskopslag
39
Eigen Experience Center onmisbaar voor VideoGuard 40 Top drie securitykansen voor het mkb in 2019
42
DDoS-bestrijding vraagt om flexibiliteit
44
Goose VPN: veilig werken met mobiele apparaten
46
MSLA Comstor simpel en veelbelovend
48
Vertiv heeft partners meer te bieden
50
Nuvias: Het draait om goede relaties met partners
52
Tech Data: Cybercriminaliteit steeds geraffineerder
54
Veilige omgevingen dankzij The SSL Store
56
Radartechnologie maakt beveiliging betrouwbaarder 57 Netgear: Het beste voor de klant
58
LANCOM biedt ‘backdoor free’-garantie
60
Europese klanten willen Europese dienstverlening
62
Camerabewakingsbeelden binnen 3 jaar in de cloud 64 Grote conferentie opleidingsinstituut (ISC)2
66
CompLions-GRC kiest voor Azure en Ingram Micro
68
Informatiebeveiliging en AVG bij digitale werkplek
70
Een horloge verschaft toegang tot bedrijfsmail
73
Cloud access security broker: waar en wanneer
74
ChannelConnect | maart 2019 | 5
KORT NIEUWS ALGEMEEN
NIEUWE VERSIE FILECAP BIEDT VOLLEDIGE E-MAILENCRYPTIE AAN De populaire Nederlandse dienst voor het veilig versturen én ontvangen van grote bestanden en privacygevoelige gegevens, FileCap, heeft onlangs een grote update gekregen. Daarmee is het nu ook mogelijk om e-mails volledig encrypted te versturen.
bestanden, kan de verzender kiezen voor beveiliging met een wachtwoord, een sms-token of beide. Of eventueel helemaal geen, als het puur gaat om het versturen van grote bestanden, à la WeTransfer. FileCap kan worden gevonden op http://filecap.com en er is een demolicentie beschikbaar.
Het platform ondersteunde al het versturen van bijlagen via Outlook met een plugin. Daarbij kan de gebruiker gewoon een e-mail aanmaken, de tekst schrijven en bijlagen toevoegen. Met een druk op de knop worden de bijlagen automatisch naar de FileCap-server verplaatst, wordt een link aangemaakt in de originele mail en deze wordt vervolgens naar de ontvanger gestuurd. De nieuwe optie houdt in dat nu ook de héle e-mail, inclusief tekst, via het FileCap-platform wordt verzonden. De 256-bit AES-encryptie wordt daarbij over de bestanden gelegd, maar ook over de mailtekst zelf. Net als bij het versturen van
PINEWOOD EN GUARDIAN360 ONDERTEKENEN SAMENWERKINGSOVEREENKOMST Twee vooraanstaande cybersecurityspecialisten hebben besloten om samen Nederland te voorzien van cybersecurityoplossingen met als doel om Nederland veiliger te maken op het gebied van cybercrime. Pinewood heeft hiervoor een partnerovereenkomst gesloten met cybersecurityleverancier Guardian360.
JABRA VERHUIST VAN BREDA NAAR AMSTERDAM
DEN HAAG IN 2020 ALS EERSTE STAD VOLLEDIG OP 5G Den Haag wil volgend jaar als eerste stad in Nederland volledige 5G-dekking aanbieden. Dit melden mobiele operator T-Mobile en de gemeente Den Haag. T-Mobile start dit jaar al met de uitrol van 5G in de hofstad. Vooruitlopend op de uitrol van 5G gaan T-Mobile en de gemeente samenwerken in diverse 5G-pilots in de stad. T-Mobile levert de connectiviteit voor dit grootschalige 5G-experiment en in 2020 is 5G in Den Haag werkelijkheid. Door het landelijke en internationale karakter van 5G zijn ook het Rijk en de VNG betrokken bij deze pilots. Een eerste belangrijke stap binnen het project is het opzetten van een nieuw 5G Field Lab. In dit lab krijgen scholen en bedrijven de mogelijkheid te experimenteren met op 5G gebaseerde toepassingen. Om de toepassingen daadwerkelijk werkbaar te maken op 5G stelt T-Mobile op locatie 5G-connectiviteit en ondersteuning door experts beschikbaar. Ook worden regelmatig 5G-evenementen georganiseerd door T-Mobile’s Future Lab. Geïnteresseerden krijgen hier hulp en ondersteuning bij de ontwikkeling van eigen toepassingen en het testen van conceptontwerpen.
Jabra Benelux is per 1 februari 2019 verhuisd van Breda naar een nieuw kantoor op Schiphol Airport in Amsterdam. In het nieuwe kantoor zullen zij gaan werken op de vierde verdieping van het pand aan de Evert van de Beekstraat 354. In hetzelfde kantoor, op de verdiepingen daaronder, bevindt zich ook Microsoft, één van de belangrijkste partners van Jabra. De verhuizing biedt daarom ook enorm goede mogelijkheden om de UC-oplossingen van Microsoft en Jabra te demonstreren. Momenteel is Jabra druk bezig met officiële opening, die later dit jaar volgt.
6 | maart 2019 | ChannelConnect
Lees het actuele nieuws elke dag op www.channelconnect.nl
DOSSIER VoIP en UC&C
KORT NIEUWS
EXERTIS IS DISTRIBUTEUR VAN LG BUSINESS SOLUTIONS
DOSSIER
KPN VOLTOOIT VERKOOP VAN IBASIS
Exertis is sinds februari officieel distributeur van LG Business Solutions dat diverse uitgebreide zakelijke oplossingen biedt op het gebied van onder andere displays.
KPN heeft de verkoop van iBasis aan Tofane Global afgerond. De verkoop is per 7 februari 2019 van kracht. De transactie is naar eigen zeggen in lijn met de focus van KPN op de strategie in Nederland.
Met het distributeurschap biedt Exertis diverse mogelijkheden op het gebied van onder andere 4K-displays met en zonder webOS, OLED- en LED-schermen, High Brightness LED-schermen, touch displays, videowalls en Ultra Strech schermen. De producten van het Koreaanse bedrijf zijn volgens Exertis duurzaam en energiezuinig.
iBasis verzorgt internationaal binnenkomend telefoonverkeer en waarmee wereldwijde telefoongesprekken mogelijk zijn. Naast telefonie levert iBasis ook diensten voor sms, signalering voor slimme verbindingen tussen providers en -roaming via snel mobiel internet (LTE). Deze diensten zijn bedoeld voor mobiele netwerkbeheerders wereldwijd. iBasis heeft klanten onder duizenden vaste en mobiele netwerkbeheerders, VoIP-providers en Over-The-Topproviders. iBasis blijft internationale gespreksafgifte- en datadiensten leveren aan KPN.
VODAFONE GROEPEERT ZAKELIJKE DIENSTEN IN VODAFONE BUSINESS Vodafone gaat al z’n activiteiten op de zakelijke markt wereldwijd voeren onder de naam Vodafone Business. Hiermee wil het bedrijf naar eigen zeggen de rol als partner voor het bedrijfsleven ‘duidelijker en doeltreffender’ neerzetten.
LYDIS WORDT BENELUXDISTRIBUTEUR VAN PEXIP Lydis uit Almere is officieel Benelux-distributeur geworden van Pexip. Dit Noorse bedrijf is gespecialiseerd in het koppelen van videoconferencingsystemen van het merendeel van de grote merken in dit speelveld zoals Cisco, Polycom, Lifesize en Microsoft (Teams). Pexip is zelf geen leverancier van videoconferencing maar diens platform fungeert dus als de schakel tussen die merken. Doel van de samenwerking is om Pexip meer bekendheid te geven bij ICT-resellers in de Benelux en partners te helpen met de implementatie van video als communicatiemiddel in de zakelijke markt
Lees het actuele telecomnieuws elke dag op www.channelconnect.nl
Zakelijke klanten hebben volgens Vodafone ‘grote uitdagingen’ op het gebied van digitale transformatie, data-gedreven ondernemen en slimmer, mobieler werken. De operator positioneert zich met de naam Vodafone Business als de ‘geschikte partner’ om deze uitdagingen van het bedrijfsleven aan te pakken. “Met Vodafone Business als verzamelnaam kunnen wij krachtiger communiceren over onze producten en diensten”, aldus John van Vianen, directeur zakelijke markt bij VodafoneZiggo. “We ondersteunen klanten om het beste uit hun business te halen door onze kennis, expertise en oplossingen beschikbaar te stellen. Wereldwijd voert Vodafone vanaf nu deze naam en dat vergroot onze zichtbaarheid en herkenbaarheid.”
ChannelConnect | maart 2019 | 7
DOSSIER DATACENTER & CLOUD
KORT NIEUWS
DOSSIER
NIEUWE SWITCH RUCKUS BEDOELD VOOR LANGE TERMIJN
THE GREEN BAY PARTNERT MET SPIE
Ruckus Networks heeft de ICX 7850 switch uitgebracht, volgens de leverancier een nieuwe edge-to-core netwerkoplossing die de komende tien jaar mee kan. De switch is per direct verkrijgbaar.
SPIE en The Green Bay hebben een samenwerkingsovereenkomst getekend op het gebied van ontwerp, bouw en onderhoud. Met de keuze voor SPIE zet The Green Bay volgens de twee partijen in op de ontwikkeling van één van de meest efficiënte en innovatieve datacenters van Europa. SPIE is eerder betrokken geweest bij de ontwikkeling van het eerste Tier IV datacenter van Nederland in Eindhoven. Met de ambities van The Green Bay wil SPIE laten zien dat zij een voorloper is op het gebied van datacenters en duurzaamheid.
Met de ICX 7850 kunnen 10GbE, 25GbE, 40GbE, 50GbE en 100GbE netwerken worden aangelegd via reeds aanwezige glasvezelbekabeling. Daardoor is de switch geschikt voor bedrijfsnetwerken van onderwijsinstellingen, de overheid en grote ondernemingen. Door het op groei gebaseerde betaalmodel kunnen deze zakelijke netwerken volgens Ruckus blijven profiteren van de ontwikkelingen op het gebied van draadloze technologieën, zoals 802.11ax (Wi-Fi 6), IoT en LTE, en bijdragen aan de doorlopende groei van multi-gigabitnetwerken. De ICX 7850 kan maximaal twaalf switches combineren, en komt tot een poortdichtheid die volgens de leverancier vergelijkbaar is met die van de traditionele switchkasten in datacenters en bedrijfsswitches. Geavanceerde failover-functionaliteit en software-upgrades moeten downtime volledig elimineren. De SmartZone netwerkcontroller kan worden gebruikt voor het configureren, monitoren en troubleshooten van het complete portfolio van ICX switches en de draadloze access points van Ruckus.
VoIP en UC&C
DOSSIER
De locatie in Zeeland heeft volgens The Green Bay uitstekende voorzieningen zoals een directe aansluiting op het hoogspanning schakelstation van Tennet en een koelwatersysteem dat specifiek voor het datacenter wordt gebouwd en gebruik maakt van gerecycled afvalwater. De totale kosten voor de bouw van het datacenter bedragen 130 miljoen euro. Over de start van de bouwwerkzaamheden zal The Green Bay binnenkort communiceren, zo laat het bedrijf weten.
T-SYSTEMS SNIJDT FORS IN AANTAL DATACENTERS MET EFFICIËNTIESLAG T-Systems heeft het aantal datacenters in zes jaar tijd teruggebracht van 89 naar 13. T-Systems heeft totaal 5.200 migratieprojecten uitgevoerd in de afgelopen zes jaar. Onderdeel van deze operatie was de migratie van 23.600 serversystemen. Ondanks het kleinere aantal datacenters, biedt T-Systems zo’n 25 procent meer computerrekenkracht met minder energie. Zo is de rekenkracht behuisd in veel kleinere systemen dat ook vloeroppervlakte bespaart. De datacenters zijn volledig geautomatiseerd en schaalbaar ingericht, waardoor capaciteit snel kan worden vergroot als dat vereist is. T-Systems heeft zogeheten twin-datacenters ingericht, waardoor data te allen tijde gespiegeld wordt verwerkt voor meer veiligheid en hoge beschikbaarheid.
8 | maart 2019 | ChannelConnect
INTERCONNECT BREIDT UIT IN EINDHOVEN Interconnect breidt zijn datacentercapaciteit in Eindhoven stevig uit. Met Eindhoven2 gaat het bedrijf op zijn locatie in Zuidoost- Brabant 2.200 racks en 6.000 vierkante meter datacenteroppervlakte bieden. Interconnect gaat van negen naar achttien zalen en van drie naar elf MW. Het gaat volgens Interconnect om het grootste datacenter van Zuid-Nederland.
Lees het actuele datacenter- en cloudnieuws elke dag op www.channelconnect.nl
SECURITY
KORT NIEUWS
DOSSIER DOSSIER
TEVEEL VERTROUWELIJKE GEGEVENS PER MAIL VERSTUURD Organisaties sturen nog te vaak vertrouwelijke documenten mee
via niet-versleutelde e-mailberichten. Dat blijkt uit onderzoek DISTRIBUTEURS
van de Cyberonderzoeksraad. Gevoelige informatie wordt soms gewoon per mail verstuurd waarmee in sommige gevallen de regels van de AVG worden overtreden.
Ook worden er fouten gemaakt met de adressering van mails waarin vertrouwelijke informatie staat. Volgens de Cyberonderzoeksraad ontvingen onderzoekers veel financiële, juridische en medische gegevens van burgers door typosquatting, verkeerd gespelde mailadressen. Deze slordigheid kan organisaties duur komen te staan. Volgens de Autoriteit Persoonsgegevens wordt bijna tweederde van de datalekken (64 procent) veroorzaakt door een typefout.
DATACENTER & CLOUD
DOSSIER VoIP en UC&C
DOSSIER
Het advies aan organisaties is dan ook om niet zomaar alles via de (onversleutelde) mail te versturen en zorgvuldig om te gaan met persoonsgegevens.
EUROPESE BEDRIJVEN VAKER AANGEVALLEN MET RANSOMWARE
BENELUX IS KWETSBARE EUROPESE REGIO VOOR CYBERAANVALLEN
Klanten van Europese managed service providers hebben meer last van ransomware-aanvallen dan mkb-bedrijven elders in de wereld. In een periode van twee jaar tijd meldt 84 procent van de managed service providers (MSP’s) in Europa dat hun klanten slachtoffer zijn geweest van ransomware-aanvallen. Dat is meer dan het aantal meldingen bij mkb-bedrijven op andere continenten.
De Benelux is een van de kwetsbaarste regio’s in Europa als het gaat om cyberaanvallen. Vooral het ontbreken van cybersecuritybeleid en de bereidheid om losgeld aan criminelen te betalen, dragen daar aan bij. Dat blijkt uit de recente Risk:Value 2018-studie van NTT Security. Bijna een derde (31 procent) van de 1.800 ondervraagde bedrijven is niet goed voorbereid op een cyberaanval.
In de eerste helft van 2018 meldde maar liefst 42 procent van de Europese MSP’s dat klanten op één dag met meerdere aanvallen te maken kregen. Dit is een stijging van 22 procent ten opzichte van 2017 en fors hoger dan het wereldwijde gemiddelde van 35 procent. Dat zijn enkele conclusies uit het Europese ‘State of the Channel Ransomware Report 2018’ van IT-leverancier Datto. Een ander opvallend bevinding in het onderzoek is dat de schade door downtime als gevolg van ransomware een factor tien hoger is dan de directe schade van de ransomware. MSP’s meldden dat gemiddeld ongeveer 2.293 euro als losgeld van mkb-bedrijven wordt geëist, terwijl de kosten van downtime in verband met een ransomware-aanval gemiddeld uitkomen op 29.294 euro.
Bedrijven in de Benelux hebben minder vaak een beleid op het gebied van informatiebeveiliging, stellen de onderzoekers. In de Benelux zou 45 procent van de bedrijven een dergelijk beleid hebben. Internationaal ligt dat 12 procent hoger. Er lijkt bovendien een verband te bestaan tussen het hebben van beleid voor informatiebeveiliging en het deel van het IT-budget dat wordt vrijgemaakt voor security. Bedrijven met cybersecuritybeleid spenderen 12 procent meer van hun IT-budget aan security dan organisaties zonder beleid.
Lees het actuele securitynieuws elke dag op www.channelconnect.nl
ChannelConnect | maart 2019 | 9
De retail is de minst voorbereide sec tor, g evo l g d door de transport/ distributiesector, de groothandel en de dienstverlenende sector. Daarnaast zegt ongeveer een op de drie bedrijven in België, Nederland en Luxemburg bereid te zijn losgeld te betalen, als ze het slachtoffer worden van ransomware.
KORT NIEUWS
VODAFONE BUSINESS EN AT&T GAAN ROAMEN OP ELKAARS IOT-NETWERK Vodafone Business in Nederland en de Amerikaanse branchegenoot AT&T stellen voor het einde van het jaar hun LTE-M netwerken voor elkaar open. Hierdoor maken producten die in Nederland met het Vodafone LTE-M netwerk verbonden zijn straks ook automatisch verbinding met het AT&T netwerk in Amerika. LTE-M is zeer geschikt voor Internet of Things (IoT)toepassingen en maakt tegen laag energieverbruik dataverkeer mogelijk tussen apparaten en het internet. Het is de eerste keer dat een Europees en Amerikaans telecombedrijf op het gebied van LTE-M samenwerken. Met de overeenkomst nemen de mogelijkheden van IoT voor het bedrijfsleven toe, bijvoorbeeld bij grensoverschrijdende logistieke processen, zoals zee- of luchttransport. LTE-M kan bewegende objecten, zoals vracht, real-time volgen. Dankzij deze roamingafspraak kunnen klanten van beide providers gebruik maken van elkaars LTE-M netwerk. In 2018 is er een enorme versnelling in de vraag naar IoT geconstateerd, meldt Vodafone. De nieuwe roamingafspraak maakt het beschikbare IoT-netwerk weer een stukje groter.
CISCO: ‘IN 2022 KOMT DE ZETTABYTEGRENS IN ZICHT’ Eind 2022 zal mobiel dataverkeer een jaarlijkse omvang hebben van bijna een zettabyte, dat is 1 miljard terabyte. Dat staat in de nieuwste Cisco Mobile Visual Networking Index (VNI) Forecast. Ruim tien jaar geleden verscheen de eerste VNI. Toen maakte mobiel verkeer minder dan vijf procent van het totale IP-verkeer uit. De rol van mobiele netwerken is drastisch veranderd. In 2022 is bijna 20 procent van het wereldwijde IP-verkeer mobiel. Het zal dan 930 exabyte per jaar bedragen. Dat is 113 keer zoveel als het totale mobiele verkeer uit 2012. De groei van het aantal mobiele gebruikers gaat iets minder hard. In 2017 waren het er vijf miljard. Over vijf jaar zullen dat er 5,5 miljard zijn. Wel groeit het aantal mobiele apparaten en IoT-verbindingen stevig, van 9 miljard in 2017 naar 12 miljard in 2022. Over drie jaar zullen mobiele netwerken meer dan acht miljard mobiele apparaten en vier miljard IoT-verbindingen ondersteunen. In 2022 vertegenwoordigen 5G-verbindingen ruim drie procent van alle mobiele connecties (422 miljoen 5G-apparaten en M2M-verbindingen wereldwijd) en nemen dan bijna 12 procent van het wereldwijde mobiele dataverkeer voor hun rekening. De gemiddelde 5G-verbinding zal 22 GB per maand genereren, ongeveer drie keer zoveel als een 4G-verbinding (8 GB per maand).
STRICT: ‘VINDEN VAN GOEDE BUSINESS CASE IS DREMPEL VOOR IOT’ Veel Nederlandse organisaties zijn actief met Internet of Things (IoT), staat in onderzoek van IT-bedrijf Strict, maar ze lopen wel tegen problemen aan: het blijkt vaak lastig om de business case rond te krijgen. Strict voerde een onderzoek uit onder eigen klanten in Nederland, actief in de sectoren zorg, overheid, industrie en transport.
de te verwachten groei van IoT. Volgend jaar zouden volgens onderzoeksbureau Gartner ruim 20 miljard ‘dingen’ verbonden zijn met internet. De belangstelling voor IoT begon grote vormen aan te nemen vanaf 2013, zo schrijft Strict op basis van cijfers van Google.
Hoewel de meeste bedrijven IoT gebruiken, hikken sommige er tegenaan. Gebrek aan een goede business case wordt veel als reden vermeld. Privacy en security worden ook genoemd, met name in de zorgsector. Aanleiding voor het onderzoek is
Meer informatie over het onderzoek is te vinden in het IoT Benchmark rapport van Strict. Scan de QR-code.
10 | maart 2019 | ChannelConnect
Lees het actuele IoT-nieuws elke dag op www.channelconnect.nL
KORT NIEUWS
WAT ER FOUT GAAT MET E-MAIL: ONDERZOEK VAN DE CYBERONDERZOEKSRAAD Recent heeft de Cyberonderzoeksraad het rapport ‘De schade van e-mail’ gepresenteerd. Het onderzoek is gestart terwijl in Nederland de wet meldplicht datalekken van kracht was. Die wet hield in dat datalekken gemeld moesten worden bij de AP. Sinds 25 mei 2018 horen we niets meer over die wet. Dat komt omdat de AVG/ GDPR nu van kracht is. De naam van het wettelijke kader mag zijn veranderd, de mogelijkheid en zelfs plicht lekken te melden is dat niet. Tot de scope van het onderzoek hoort het in kaart brengen welke fouten er met e-mail worden gemaakt, wat daarvan de risico’s zijn en hoe de situatie verbeterd kan worden. Wat men heeft gedaan is een groot aantal domeinnamen geregistreerd die sterk lijken op bestaande namen. Daarbij lijkt de voorkeur te zijn uitgegaan naar het typosquatting van namen zoals overheidsdiensten en multinationals te hanteren. Het imiteren van de webshop van de fietsenwinkel op de hoek stond niet op de agenda.
aanzetten. Binnen een jaar zijn zo 15.000 mails ontvangen en 3.100 daarvan waren serieus en goed voor kromme tenen. In het rapport staat te lezen wat voor gevoelige informatie naar fake ministeries, banken en dergelijke is verstuurd zonder dat de verzender dat in de gaten heeft gehad. De verzenders van de mail hebben zelf de typos in het deel achter de @ gemaakt. Het is niet zo dat de Cyberonderzoeksraad de domeinen inzette voor social engineering of op een andere manier mailverkeer uitlokt. In elk van de gevallen is er sprake van een datalek en de medewerker zou daarvan melding moeten maken. Dat kan echter alleen al hij/zij in de gaten heeft naar een fake adres te hebben gemaild.
Wat de Cyberonderzoeksraad heeft gedaan met de ge-typosquatte domeinnamen is de ‘catch all’ voor mail
DE MENS ALS ZWAKKE SCHAKEL In alle rapporten over cybercrime en IT-sabotage die deze eeuw zijn verschenen, is altijd gewezen op de mens als zwakke schakel. Dat moet iedereen bekend zijn. Het is ook iets dat direct naar boven komt borrelen bij het lezen over de ongekende problemen die VFEmail zijn overkomen. Het is om te beginnen niet de manier waarop je als lokale IT-partij de pers wil halen. VFEmail heeft jaren lang primair de Amerikaanse markt bediend en ziet de naam en logo nu wereldwijd in de schijnwerpers staan. Die aandacht is wel terecht, want het is een van de weinige recente cases waarbij cybercrime tot zoveel schade heeft kunnen leiden. Het bedrijf heeft bekendgemaakt dat de mailservers zijn aangevallen en gewist. Daar is het niet bij gebleven, ook de back-upsystemen zijn stuk voor stuk aangevallen en gewist. Dan sta je als ondernemer met een tot nu toe onopvallend trackrecord op de rokende puinhopen van je bedrijf.
Zo iets kost niet alleen criminelen de kop, maar dus ook de specialistische e-mailhoster. Daarom ook dat we wederom wijzen op de noodzaak van een goed doordacht en robuust BU- en DR-beleid. Er valt ook nog iets te zeggen over de mens als zwakste schakel. Bij VFEmail gaat het om een ondernemer die al heel lang in het vak zit (18 jaar) en toch voor de bijl gaat. Dat is een kille reminder voor velen in de sector. Ervaring in dienstjaren uitgedrukt zijn geen enkele garantie dat jij je zaakjes beter voor elkaar hebt dan een flitsende starter. Dat is iets waar de lezer wel eens bij stil mag staan.
Over de exacte oorzaak en aanleiding van het debacle van VFEmail is nog maar weinig bekend. Een ding is wel zeker. De aanvallen moeten zijn doorgevoerd door iemand met heel veel kennis van de systemen. Daarom kun je links en rechts ook lezen dat de dader wel eens een (oud-) werknemer kan zijn. Maar er wordt begrijpelijk ook op iets anders gewezen: hoe kan het gebeuren dat ook de back-upsystemen konden worden overgenomen en gewist. De 1-2-3-regel die ISP Today zo vaak noemt is hier duidelijk niet toegepast. Lees het actuele ISP-nieuws elke dag op www.isptoday.nl
ChannelConnect | maart 2019 | 11
COVERSTORY
Duits datacenterdesign van maincubes in Schiphol-Rijk krijgt ISO 27001 De van oorsprong Duitse datacenteraanbieder maincubes was al in het bezit van een ISO27001certificering voor maincubes FRA01 in Frankfurt. In februari is de ISO27001-audit afgerond van het nieuwe maincubes AMS01 colocatiedatacenter in Schiphol-Rijk. De strenge ISO27001-normering voor informatiebeveiliging vormt het sluitstuk van een ingrijpende renovatie van AMS01 (kosten: meer dan tien miljoen euro).
M
aincubes is onderdeel van het Duitse bouwconglomeraat Zech Group GmbH, een internationaal bouwbedrijf waarvan de geschiedenis teruggaat tot 1909. In oktober 2017 opende maincubes zijn FRA01 datacenter in Frankfurt, een colocatiedatacenter met een ‘Duits’ ontwerp waarin alle denkbare onzekerheden met kenmerkende Duitse ‘gründlichkeit’ zeer redundant en daarmee dubbel zijn afgedekt. Al in 2016 kocht maincubes een bestaand datacenter van 4.400 vierkante meter in de regio Amsterdam, in Schiphol-Rijk. Na een grondige, meer dan tien miljoen euro kostende renovatie opende maincubes in augustus 2018 zijn eerste Nederlandse datacenter op deze locatie.
De Duitse keuringsinstantie TÜV heeft de ISO27001-audit bij maincubes AMS01 in februari 2019 uitgevoerd en succesvol afgerond. Ook het hoofdkantoor van maincubes in Frankfurt am Main is door TÜV in de ISO27001-audit meegenomen, waardoor
De in 2017 en 2018 geopende datacenters in Frankfurt en Schiphol-Rijk zijn onderdeel van een Europese uitrol van ‘German-engineered’ datacenters door maincubes. De concrete invulling van het ‘Duitse’ ontwerp zal op verschillende locaties in Europa naar verwachting uniek zijn, maar het is de bedoeling dat de kenmerkende Duitse handtekening in alle datacenterdesigns van maincubes zal terugkomen.
Tien miljoen euro
12 | maart 2019 | ChannelConnect
van zowel het maincubes datacenter in Frankfurt als in Amsterdam projectmatig gecoördineerd door ARGOS. Dit is een groot Duits engineering- en projectmanagementbureau uit München, met tevens kantoorvestigingen in Frankfurt en Hamburg.
De van origine Duitse keuringsinstantie TÜV heeft de ISO27001-audit bij maincubes AMS01 succesvol afgerond de colocatiedatacenterprovider zich voortaan Europa-breed volledig ISO27001 gecertificeerd mag noemen.
Wat ‘German-engineered’ precies inhoudt? Nou, om te beginnen is het brein achter de technische infrastructuur van de maincubes datacenters een Duitser. Dit is Albrecht Kraas, chief technology officer (CTO) en medeoprichter van maincubes, iemand met een rijke ervaring binnen de Duitse en internationale datacenterindustrie. Daarnaast is de concrete ontwikkeling
“Wij hebben meer dan tien miljoen euro in het maincubes AMS01 datacenter geïnvesteerd”, zegt maincubes CTO Albrecht Kraas. “Dit bedrag is naar mijn mening veelzeggend. Het geeft aan dat wij er absoluut zeker van willen zijn dat we vanuit het gerenoveerde datacenter in Amsterdam Schiphol-Rijk de allerhoogste kwaliteit colocatiediensten kunnen bieden. De gehele infrastructuur in AMS01 is volledig aangepast aan de huidige marktstandaarden en de strenge eisen die wij aan de designs van onze datacenters stellen.”
COVERSTORY
Joris te Lintelo
“Ik denk dat je onze extreme hang naar zekerheid in de datacenteromgeving wel kunt zien als een Duitse eigenschap of kwaliteit”, vervolgt Kraas. “Wij nemen echt geen enkel risico met betrekking tot de ontwikkeling van onze datacenters en de invulling van de technologieën en configuraties. De eisen op het gebied van gegevensbescherming en privacy zijn in de Europese Unie al de strengste ter wereld. Binnen Europa gaat Duitsland nog een stap verder; er is namelijk geen enkel ander land ter wereld dat meer aandacht heeft voor databescherming dan Duitsland. Als Europese datacenterexploitant met onze wortels in de Duitse markt hechten wij eveneens veel waarde aan veiligheid en de bescherming van de IT-infrastructuur van onze klanten.”
Amsterdam is weer totaal anders dan het maincubes datacenter in Frankfurt”, zegt Te Lintelo. “Wat hetzelfde is, is de solide Duitse invulling van de datacentertechnologieën. Waar mogelijk is door maincubes extra redundantie in de infrastructuur ingebouwd. Ons datacenter in Amsterdam heeft bijvoorbeeld een voor Nederlandse begrippen ongebruikelijke ‘N+1+1’-opstelling voor de generatoren. Puur om de allerhoogste vorm van zekerheid en business-continuïteit in te bouwen en klanten de ultieme zekerheid te verschaffen dat hun missie-kritische IT-infrastructuren 24x7 in de lucht blijven. Ook heeft maincubes als standaard 24x7 personeel onsite. Het gevolg is wel dat wij klanten zonder moeite honderd procent uptime-SLA’s kunnen bieden.”
AMS01: N+1+1, Free Cooling
“Eigenlijk is het denk ik de opeenstapeling van technologische details op het gebied van security, power, koeling en connectiviteit die zowel maincubes FRA01 in Frankfurt als maincubes AMS01 in Schiphol-Rijk tot ‘German-engineered’ datacenters
Het AMS01 datacenter in Schiphol-Rijk wordt gemanaged door directeur Joris te Lintelo, iemand met jarenlange managementervaring binnen de internationale telecom- en datacentersector. “Het design van ons datacenter in
maakt”, vertelt Te Lintelo. “In beide datacenters zijn die details anders ingevuld, maar overal is met een scherp oog gekeken naar risicobeheersing en het aanbrengen van redundantie. maincubes FRA01 heeft als ‘greenfield’ontwikkeld datacenter bijvoorbeeld kogelwerend glas, gepantserde muren en anti-tailgating securitytechnologie bij zowel de entree als de datahallen. Het datacenter in Schiphol-Rijk is uitgevoerd met een uiterst solide, meerlaags securityontwerp met onder andere biometrische toegangscontrole.” “De gebruikte koelingtechnologie is in Frankfurt en Schiphol-Rijk eveneens verschillend, maar beide ook zeer solide met zeer gunstige efficiëntieresultaten voor klanten”, weet Te Lintelo. “In Frankfurt wordt bijvoorbeeld Kyoto Cooling gebruikt om een lage en dus energiezuinige PUE-waarde te behalen, terwijl in Amsterdam vanwege de bestaande gebouwinfrastructuur is gekozen voor Free Cooling. De behaalde PUE-waarden liggen beide op een energiezuinig niveau van ongeveer 1,3.”
ChannelConnect | maart 2019 | 13
COVERSTORY
‘ maincubes neemt geen enkel risico als het gaat om de ontwikkeling van nieuwe datacenters en de invulling van technologieën’ Volgens Oliver Menzel, CEO van maincubes, past een snelle maar tegelijkertijd zeer gedegen uitrol van colocatiedatacenters in de Europese markt eveneens bij de Duitse gründlichkeit. “Wij luisteren goed naar onze klanten en naar de Europese marktontwikkelingen”, zegt Oliver Menzel. “Het lijkt er nu misschien op dat wij vooral aanwezig willen zijn op de belangrijke internethubs in Europa, gezien de datacenters die we in relatief korte tijd hebben uitgerold in Frankfurt en de regio Amsterdam.
DAX klanten Op wat voor klanten maincubes zich richt? De Duitse solide manier van datacenters inrichten heeft in Frankfurt al geleid tot het aantrekken van twee beursgenoteerde (DAX) klanten. Het datacenter in Frankfurt begint volgens maincubes sinds de opening in oktober 2017 al aardig vol te raken, onder andere ook met grote klanten uit de auto-industrie en de telecommunicatie. In Amsterdam Schiphol-Rijk verwacht maincubes naast mkb-colocatieklanten vooral ook enterpriseklanten te interesseren om hun IT-infrastructuren in het AMS01 datacenter onder te brengen. Om die reden heeft maincubes recent twee private-datacentersuites op de markt aangeboden – private datacenters van respectievelijk 1.100 en 900 vierkante meter, met een power capaciteit van respectievelijk 1,7MW en 1,3MW. “Het mooie is dat de extreme aandacht voor risicobeheersing in de maincubes datacenters niet leidt tot rigiditeit van processen of de colocatieservices die wij kunnen aanbieden”, zegt Te Lintelo.
“Integendeel, klanten hebben bij ons veel te kiezen. Zowel in Frankfurt als in Amsterdam is er een volledig vrije keuze voor klanten als het gaat om merken of colocatieconfiguraties, waaronder de racks, aisle containment, pdu’s, kabelmanagement, noem maar op. German-engineered betekent in ons geval dus zeer veilig, zeer redundant en tegelijkertijd zeer flexibel.”
maincubes AMS01 in Schiphol-Rijk Opening: augustus 2018 Renovatie investering: >10 miljoen euro Koeling-technologie: Free Cooling PUE: 1,37 (op basis van testbelasting) Set-up generatoren: N+1+1 Security: meerlaags - o.a. biometrie, 24x7 personeel onsite Connectiviteit: AFIBER, BT, CenturyLink (formerly Level3), Cogent, Colt, Coolwave, Eunetworks, Eurofiber, Fiberring, GTT, Interoute, KPN, NL-IX, Relined, Tele2, Verizon, Vodafone-Ziggo. Services: colocatie, waaronder 2 private suites (capaciteit: 1,7MW en 1,3MW)
www.maincubes-datacenter-amsterdam.nl/nl
14 | maart 2019 | ChannelConnect
Deze internethubs blijven de komende tien jaar zeer zeker heel belangrijk, ook vanwege de directe nabijheid van ’s werelds grootste internet exchanges: de DE-CIX en AMS-IX. In de nabije toekomst zou het echter maar zo kunnen zijn dat maincubes ‘edge’ datacenters buiten de internethubs gaat ontwikkelen. Terwijl uitbreiding in Frankfurt en Amsterdam ook een optie blijft. Kortom, onze solide en afgewogen Duitse instelling zullen klanten ook gaan terugzien in de verdere uitrol van nieuwe datacenters in Europa.” «
info-nl@maincubes.com
020 788 0380
COLUMN
Lotte de Bruijn
I
Grenzen k woon in één van de vijf beste techsteden ter wereld.
weinig aan van landsgrenzen. Een Duitse dienstverlener kan
Althans, dat zegt de Britse vastgoedadviseur Savills. Mijn
gebruik maken van Amerikaanse cloudsoftware die draait in een
woonplaats Amsterdam hoeft in hun Tech Cities Index
Nederlands datacenter op Chinese apparatuur. Tegelijkertijd
alleen Londen, San Francisco en New York voor zich te dulden.
kun je niet om nationale belangen heen, of dat nou gaat
Best indrukwekkend. Nu zijn er natuurlijk talloze van dit soort
om economie of veiligheid. Maar ook dan geloof ik dat we
ranglijstjes en moet je je afvragen hoeveel waarde je er aan
uiteindelijk welvarender en veiliger zijn als we internationaal
moet hechten. Maar toch ben ik elke keer weer een beetje trots
de samenwerking blijven zoeken.
als Amsterdam of Nederland een toppositie haalt. De politieke trend is helaas in de omgekeerde richting. Neem Bij zo’n lijstje met steden vraag ik me wel af op welk niveau
de Brexit, die grote uitdagingen oplevert voor de internationale
je de concurrentie aan wilt gaan. Op nummer twee in de lijst
uitwisseling van data. Neem het debat over het weren van
staat San Francisco. Dat heeft natuurlijk alles te maken met
Chinese en Russische producten van de markt. Of neem de
de nabijheid van Sillicon Valley. Maar van San Francisco naar
Europese Commissie, die er vooral op gericht is om grote
Mountain View is even ver als van Amsterdam naar Den Haag.
Amerikaanse platforms te reguleren, maar daarmee de
Die stad timmert flink aan de weg op het gebied van digitale
opkomende Europese bedrijven met onnodige lasten opzadelt.
veiligheid. Of naar Utrecht, met een bloeiende industrie van digitale media en games. En rijd je nog een uurtje verder,
In een afscheidsinterview in het FD waarschuwt prins
dan zit je op de High Tech Campus in Eindhoven: de ‘slimste
Constantijn, vertegenwoordiger van de start-ups, voor het
vierkante kilometer van Europa’.
gebrek aan urgentie in Nederland. Er wordt volgens hem veel te weinig geïnvesteerd in nieuwe technologieën, waardoor
Hoe waanzinnig ik Amsterdam ook vind, het is veel zinniger
we – opnieuw – de boot dreigen te missen. Ik ben het daar
om te kijken naar het Nederlandse ecosysteem van digitale
zeer mee eens. De toekomst van Nederland ligt niet in het
hotspots als geheel. En misschien moeten we zelfs wel verder
opwerpen van digitale dijken, maar in het stimuleren van
kijken dan onze landsgrenzen. In de top 30 met techsteden
onze eigen digitale economie. Laten we daarbij vooral over
tel ik zes steden in China en zeven in de VS. In Europa tel ik er
de grenzen blijven kijken.
acht. Op Europees niveau doen we dus mee met de digitale grootmachten. Is het dan zinnig om te concurreren met Berlijn, Barcelona en Kopenhagen? Of kunnen we beter werken aan een Europees ecosysteem van digitale innovatie? Wat mij betreft heeft samenwerking altijd de voorkeur. Het
Lotte de Bruijn is directeur van Nederland ICT.
is misschien een cliché, maar digitale technologie trekt zich
Reageren? lotte@nederlandict.nl
ChannelConnect | maart 2019 | 15
BEDRIJFSNIEUWS
Logitech maakt videoconferencing betaalbaar met Rally De markt voor videoconferencing verandert in rap tempo. De tijd van peperdure systemen, alleen weggelegd voor de boardroom, is al lang voorbij. Met Rally heeft Logitech nu een 4K-videoconferencingoplossing voor elke meetingruimte, van klein tot groot. Op de ISE-beurs in Amsterdam sprak ChannelConnect met Senior Global Product Manager Alan Smith. Tekst Dirkjan van Ittersum
L
ogitech is niet nieuw op het gebied van videoconferencing. In 2017 introduceerde het bedrijf Meetup, een systeem dat geschikt is voor kleinere ruimtes, in vaktermen ‘huddle rooms’ genoemd. “De oplossing werd goed ontvangen”, vertelt Senior Global Product Manager Alan Smith. “Alle reden om nu een systeem uit te brengen voor grotere ruimtes. We leveren sinds kort onze Rally-systemen. Er zijn twee opties: Rally is geschikt voor middelgrote kamers, Rally Plus is bestemd voor grote ruimtes.”
Betere camera Rally is een modulair systeem dat je kunt aanpassen aan de grootte van de ruimte. Het bestaat uit een camera, speakers, microfoons en afstandsbediening. Het is de bedoeling dat de speakers rondom het scherm hangen. “Daardoor komt het geluid uit dezelfde richting als het beeld. Dit zorgt voor een meer natuurlijke communicatie en wordt erg gewaardeerd door gebruikers”, zegt Smith. “In vergelijking met Meetup beschikt Rally over een betere camera en microfoon. De microfoon, Mic Pod geheten, ligt op tafel en kan het geluid opvangen binnen een straal van 4 à 4,5 meter. In een Mic Pod zitten vier omnidirectionele microfoons. De software zorgt ervoor dat de microfoons zich automatisch richten
16 | maart 2019 | ChannelConnect
op de persoon die aan het woord is. Ongewenst geluid wordt weggefilterd. Rally wordt geleverd met een speaker en Mic Pod, Rally Plus met twee speakers en twee Mic Pods. Je kunt tot totaal zeven Mic Pods gebruiken. Daarmee is de oplossing geschikt voor meetings tot 46 personen.”
Automatische zoom De camera beschikt verder over RightSense-technologie. Dit houdt in dat de camera automatisch inzoomt op de aanwezigen. “Uit onderzoek blijkt dat ook in grote ruimtes vaak maar een stuk of drie mensen deelnemen aan een videocall. Als de camera de hele ruimte
‘ Door de betere lens om 4K-beelden te filmen, is er ook bij lagere resoluties een betere beeldkwaliteit’ De camera is in staat 4K-beelden op te nemen. Smith erkent dat de huidige videoconferencingdiensten deze hoge resolutie slechts mondjesmaat on de rste un e n . “ D e b e no dig d e bandbreedte en infrastructuur zijn nog in ontwikkeling. Op dit moment wordt er veel gewerkt met 1080p of zelfs 720p. Voor de meeste mensen is dat goed genoeg. Maar we verwachten dat 4K op termijn belangrijk gaat worden. Het systeem is daar dus op voorbereid. Bijkomend voordeel is dat de camera een betere lens nodig heeft om 4K-beelden te filmen. Daardoor is er ook bij lagere resoluties een betere beeldkwaliteit.”
filmt, is dat niet ideaal. RightSense zorgt ervoor dat alleen de aanwezigen in beeld zijn. Als je bijvoorbeeld het whiteboard gebruikt kun je die automatische zoom natuurlijk uitschakelen. Verder past de camera zich automatisch aan aan de lichtomstandigheden zodat gezichten goed zichtbaar zijn. Dit gebruikt een technologie die vergelijkbaar is met HDR, bekend van fotocamera’s.” Logitech heeft ervoor gezorgd dat kabels zoveel mogelijk weggewerkt kunnen worden. De oplossing werkt met twee hubs die onderling zijn verbonden via een enkele netwerkkabel. Op de Display hub wordt het beeldscherm, camera en
BEDRIJFSNIEUWS
luidsprekers aangesloten. “De Display hub past achter het scherm, dus die is uit het zicht. Daarnaast is er de Table hub. Die kan onder de tafel worden bevestigd en staat in verbinding met de microfoons.”
Clouddiensten In vergelijking met de concurrentie maakt Logitech enkele opmerkelijke keuzes. “Veel bedrijven ontwikkelen dure hardware in combinatie met een eigen online platform”, vertelt Smith. “Maar de belangstelling voor dergelijke systemen daalt. Bedrijven kiezen liever voor een systeem dat overweg kan met bestaande clouddiensten, zoals Google Hangout, Microsoft Teams, Skype for Business of Zoom. Met Rally zit je niet vast aan een bepaalde aanbieder. Het werkt met iedere clouddienst voor videoconferencing. Om van Rally gebruik te maken, heb je een gewone computer nodig (Windows of Mac). Daarop draait de video-applicatie, bijvoorbeeld Skype. Je sluit Rally via usb aan op de computer.”
Logitech verkoopt uitsluitend via channelpartners. “Met onze partners werken we nauw samen”, legt Smith uit. “In de markt zien we een aantal trends.
Grootste leverancier Door de dalende kosten is videoconferencing nu ook binnen handbereik gekomen van het midden- en kleinbedrijf
‘ Veel bedrijven willen hun videoconferencing vervangen door een alternatief met een lagere cost of ownership’ De vervangingsmarkt groeit. Veel bedrijven willen hun videoconferencing vervangen door een alternatief met een lagere cost of ownership. Daarnaast besluiten steeds meer bedrijven om meerdere ruimtes in te richten. Omdat de kosten veel lager zijn dan enkele jaren geleden is het aantrekkelijk om meer dan één kamer voor videoconferencing te hebben.”
(mkb). De vraag zit flink in de lift. “Vroeger was je 50.000 tot misschien wel 100.000 dollar kwijt voor een systeem. Dat kon een kleiner bedrijf niet opbrengen. Nu gebruiken bedrijven gratis Skype en kost de hardware een fractie. Vanaf 1000 euro heb je ons Meetup-systeem. Rally en Rally Plus kosten respectievelijk 2499 en 2999 euro. Dat zijn zeer betaalbare prijzen waardoor de markt groeit. Inmiddels behoort Logitech tot een van de grootste leveranciers van videoconferencing, gemeten als je kijkt naar het aantal geleverde systemen.” «
Room analytics Logitech Rally ondersteunt room analytics. De camera telt het aantal aanwezigen in de kamer. Die informatie kun je koppelen aan het IT-systeem, wat allerlei mogelijkheden biedt. Stel dat de ruimte is besproken voor een vergadering, maar niemand komt opdagen? De gekoppelde digitale agenda kan dan na bijvoorbeeld tien minuten zelf besluiten dat de bijeenkomst niet doorgaat en de ruimte weer vrijgeven zodat anderen er gebruik van kunnen maken. “Dit is nog maar het begin. Omdat je het systeem kunt koppelen aan externe IT-systemen, zullen er ontwikkelaars komen die hieromheen allerlei mogelijkheden gaan ontwikkelen”, verwacht Smith.
Alan Smith
www.logitech.com/nl-nl
jjetten@logitech.com
twitter.com/LogitechVC
ChannelConnect | maart 2019 | 17
Reactie van tafelgasten op de eerste editie
Nieuwe editie This is IT gaat nog meer over de eindgebruiker Op 22 mei vindt de tweede editie plaats van This is IT, hét business event voor ICT-professionals en mkb-bedrijven dat vorig jaar werd gelanceerd door ChannelConnect. Onder het motto ‘MKB & ICT: blind date?’ gaan we – wederom onder leiding van Matthijs van Nieuwkerk – verder op zoek naar antwoorden op de vraag waarom ICT-projecten vaak op een teleurstelling uitlopen. Met drie heren kijken we terug op de eerste editie. Tekst Pim Hilferink | Foto’s Jasper Bosman
W
aarom blijkt het toch zo lastig voor mkb’ers om hun ICT op een passende wijze vorm te (laten) geven? En hoe komt het dat vendoren en resellers er vaak maar gedeeltelijk in slagen om de uitdagingen van de mkb-sector te vertalen in schaalbare en praktische oplossingen? Genoeg gespreksonderwerpen dus, die hopelijk leiden tot een beter begrip voor wat partners in hun bagage moeten meenemen om de relatie met eindgebruikers intens en langdurig te maken. Maar wat hebben we geleerd in de eerste editie van This is IT en hoe kunnen we de tweede editie minstens even boeiend laten zijn? Daarover gingen we in gesprek met Maarten Steinkamp, inmiddels beter bekend als ‘meneer Jamin’, Hendrik Blokhuis, expert op het gebied van ‘digitization’ bij Cisco Nederland en Joost Driessen, medeorganisator van This is IT en tevens ‘ervaringsdeskundige’ als directeur van het middelgroot communicatie- en contentmarketingbedrijf iMediate.
18 | maart 2019 | ChannelConnect
Wat is jullie bijgebleven van het tafelgesprek met Matthijs van Nieuwkerk, met name over de stelling dat leveranciers en eindgebruikers elkaar niet begrijpen? Steinkamp: Het was enerzijds bevestigend, aan de andere kant verrassend. Bevestigend omdat ik wel begrijp dat een kleinere eindgebruiker zoals ik niet meteen op de radar staat bij de gemiddelde toeleverancier. Verrassend was wel dat Matthijs de zaak mooi wist open te brekend en de leveranciers zo eerlijk waren om toe te geven dat daar de nodige kansen liggen. Blokhuis: Voor mij was de vaststelling dat digitalisering in tegenstelling tot automatisering ‘chef-sache’ is, en dat je als leverancier je ‘automatiserings-bril’ m o et ve r wisse le n vo o r e e n ‘business-bril’. Aan de bestuurstafel moet je een andere taal spreken; innovatie moet zakelijk rendement opleveren, IT moet business-relevant zijn.
Hoe waren de reacties achteraf op jullie deelname aan het gesprek? Steinkamp: Ik heb tientallen reacties gekregen, via LinkedIn, via mijn bedrijf, maar ook via de telefoon. Die kwamen niet alleen vanuit mijn eigen netwerk, maar ook uit de sector met de vraag hoe ze mij konden helpen. Blokhuis: Ook ik heb naderhand veel positieve reacties gekregen. Dat onderstreept ook dat veel mensen zich wel herkennen in de problematiek en blij zijn dat leveranciers zich realiseren dat ze meer de taal van hun eindklanten moeten spreken. Maarten, is er bij jou iets veranderd door je optreden bij This is IT? Is je probleem opgelost? Steinkamp: Opgelost nog niet, maar het is wel duidelijk geworden dat ik eerst moet weten wat ik niet weet: ik heb een kennisachterstand op IT-gebied. Leveranciers gaan er vaak vanuit dat ik als klant mijn problemen
Maarten Steinkamp aan tafel bij Matthijs van Nieuwkerk tijdens de eerste editie van This is IT
Wat vindt Joost Driessen, organisator van This is IT
wel ken. Door de gesprekken die ik achteraf met diverse leveranciers heb gevoerd, is mij wel een aantal zaken duidelijk geworden. Zo weet ik nu welke stappen ik moet zetten, een aantal leveranciers zit nu in een offertetraject om de hele ICT van Jamin opnieuw in te richten. We hebben inmiddels een nulmeting gedaan die de basis vormt voor verdere stappen. Van één van de leveranciers heb ik een complete roadmap gekregen die aangeeft hoe het nu verder zou moeten. Ik heb nu eindelijk inzicht in mijn problematiek en dat is echt een verademing. Ik kan mijn collega-mkb’ers met een soortgelijke problematiek echt aanraden om een partij te zoeken die de situatie allereerst benadert vanuit de businessuitdaging en die zijn ‘ICT-woordenboek’ vooralsnog thuis laat. Die de problematiek opknipt in deelgebieden, waardoor problemen helderder en oplosbaar worden. Je hebt echt iemand nodig die de verbinding kan leggen tussen jou en de ICT’er die de technische invulling verzorgt.
Joost, hoe heb jij de eerste editie ervaren? Heeft het beantwoord aan de doelstellingen? Voor een groot deel wel. We hadden kort de tijd om een nieuw concept te introduceren met een combinatie van informatie, inspiratie en commercie. Daarbij hebben we bewust een ‘niet-deskundige’, maar tegelijk wel een heel goede moderator aangetrokken in de persoon van Matthijs van Nieuwkerk. Dat heeft goed uitgepakt. Aan het beursgedeelte wordt overigens nog wel gesleuteld om nog meer zinvolle contacten te leggen tussen standhouders en bezoekers. Is er al zicht op wie de sidekick van Matthijs wordt en welke tafelgasten we mogen verwachten? Hoe we de keynote en de sidekick gaan invullen, staat nog niet helemaal vast. Eén ding is wel belangrijk om te melden. ONL voor Ondernemers, de snelgroeiende belangenorganisatie voor ondernemers in Nederland, wordt kennispartner van This is IT. De initiatiefnemer van ONL, voormalig voorzitter van MKB Nederland Hans Biesheuvel, zal een actieve rol gaan spelen in het ochtendprogramma. De focus voor 2019 ligt op de ICT-uitdagingen voor het mkb, en dan met name de praktische invulling
en koppelingen tussen meerdere oplossingen. Komt er een keynote over deze uitdaging, en zo ja: wie verzorgt die dan? Ja, daar komt een keynote over. Zoals gezegd, van wie kijken we nog naar. In Biesheuvel hebben we in elk geval een heel goede bewaker van normale ondernemerstaal tijdens This is IT. In de eerste editie werd met name geklaagd over het ontbreken van (voldoende) millennials en vrouwen in de zaal. Hoe denkt het projectteam daar iets aan te doen? Dat is een verkeerde vraag. De vraag moet zijn: wat denkt de branche daar iets aan te doen? In alle uitingen en events van ChannelConnect zoeken wij actief naar een andere bezetting en dus zeker naar meer vrouwen en jongere mensen. Maar die zijn vooralsnog moeilijk te vinden. Heb je tot slot zelf nog een toevoeging? De focus op ‘de eindgebruiker’ in 2018 werd gewaardeerd. Maar nog steeds stond de visie van het vak daarbij centraal. Op 22 mei zullen we zorgen dat er ook genoeg mkb-eindgebruikers aan tafel zitten en in de zaal. Dan kunnen we de visie van de professionals direct toetsen. Niet alleen aan ‘meneer Jamin’, maar ook aan veel van zijn collega’s.
ChannelConnect | maart 2019 | 19
Laat je creatieve power de vrije loop De onoverwinnelijke Zenbook Pro 14/15 is sneller en geavanceerder dan ooit tevoren. Met het verbluffende nieuwe ScreenPad™ (het intelligente en interactieve tweede scherm), die zich aanpast aan jouw behoeften voor probleemloze controle en verbeterde efficiëntie. Ervaar de professionele kracht van de tot Intel® Core™ i9 CPU, GeForce® GTX 1050Ti GPU, 1TB PCIe® SSD, terwijl je geniet van meeslepende multimedia op 4k UHD NanoEdge PANTONE® een uiterst gedetailleerde scherm en krachtig Harman Kardon-gecertificeerd audiosysteem. Met de ZenBook Pro 14/15 ben je klaar voor de toekomst!
Intel® Core™ i9 processor Ontdek meer: www.asus.nl *ScreenPad Apps interface may differ from illustration Intel, the Intel Logo, Intel Inside, Intel Core, and Core Inside are trademarks of Intel Corporation or its subsidiaries in the U.S. and/or other countries.
Hoe reageren jullie op de stelling van Matthijs dat hij het gevoel had in een ‘museale wereld’ terechtgekomen te zijn, als je naar het klassieke organogram van het kanaal kijkt? Steinkamp: Ik kom uit de muziekindustrie, waar de traditionele rolverdeling tussen de platenmaatschappij, de fysieke producent, de groothandel et cetera door internet inmiddels volledig op zijn kop is gezet. Toen ik naar het schema van de ICT-kolom keek, zag ik direct een aantal parallellen en dacht: ‘Oei, oei, oei, dat ziet er over tien jaar heel anders uit. Als het product via internet rechtstreeks naar de eindgebruiker kan komen, stort het hele middenstuk in.’ Denk niet dat het je niet kan overkomen, dat dacht de muziekindustrie ook, maar daar is de tussenhandel er inmiddels vrijwel helemaal tussenuit gegaan. Blokhuis: Je ziet de focus op IoT, het ontsluiten van informatie en data naar de assets van het bedrijf. De relevantie van het netwerk neemt alleen maar toe, het netwerk wordt steeds vaker voor real-time oplossingen ingezet, wat grote verwerkingscapaciteit aan de randen van het netwerk vereist. Die (markt)verandering betekent ook dat het partnerlandschap de veranderingsslag moet maken, de markt tendeert steeds meer naar softwaredominantie en recurring businessmodellen. Het traditionele kanaal verandert in een ecosysteem waarin alle betrokkenen een rol spelen in de uiteindelijke ICT-oplossing. Incidentele verkopen maken plaats voor permanente samenwerking om een platform in de lucht te houden.
Maarten Steinkamp:
‘ Leveranciers gaan er vaak van uit dat ik als klant mijn problemen wel ken’ Het bereiken van potentiële klanten in het mkb is een uitdaging voor de leveranciers. Wat zien jullie als de beste aanvliegroute? Steinkamp: Hét mkb is een breed begrip, we hebben het over een kleine 350.000 partijen. Focus je op een deelgebied, bijvoorbeeld franchise, een van de grootste ongeorganiseerde maar wel gekanaliseerde onderdelen van het mkb, met name de retail en de horeca. Nederland telt meer dan 30.000 gefranchisede vestigingen van bijna 1.000 formules waar zo’n 400.000 mensen werkzaam zijn. ICT is daar een echte uitdaging, dat weet ik uit ervaring, dus als je je daar gericht kunt presenteren heb je volop kansen. Blokhuis: Hoe je potentiële klanten bereikt? Daar ligt een cruciale rol voor channelpartners, die het dichtst bij de eindklant staan en kennis van verticale markten hebben. Als fabrikant geven we hen brede ondersteuning, inclusief ‘direct touch’ bij grotere prospects, waarbij helderder taalgebruik en het vermijden van jargon hoog op de agenda staat.
Zijn er do’s en don’ts als je met het mkb te maken hebt? Steinkamp: Ik heb al een paar do’s aangestipt in mijn eerdere antwoorden, maar wat je zeker niet moet doen is vasthouden aan je vakjargon. Praat gewoon Nederlands, hou het zo eenvoudig mogelijk! Ik wil gewoon weten wat ICT voor mijn bedrijf doet en wat me dat gaat kosten. Blokhuis: Niet alle mkb-bedrijven zijn hetzelfde. Nu digitalisering boven automatisering komt, moet je rekening houden met de primaire, branchespecifieke bedrijfsprocessen. Met een generieke benadering kom je niet meer weg. Je klant verwacht dat je hem daadwerkelijk helpt om zijn businessproces te transformeren en sluitende oplossingen te bedenken. «
Hendrik Blokhuis:
‘ Niet alle mkb-bedrijven zijn hetzelfde; met een generieke benadering kom je niet meer weg’ Hendrik Blokhuis was een van de tafelgasten bij This is IT 2018 ChannelConnect | maart 2019 | 21
BEDRIJFSNIEUWS
EGALiT over low-code als trend, boeien en binden Medio februari sprak ChannelConnect met Dylan Pricken en Markus Travaille van EGALiT. Het Amersfoortse bedrijf doet sinds 2013 Mendix projecten en beheer. Vorig jaar heeft het besloten de dienstverlening uit te breiden met consultancy. Tekst Rashid Niamat | Foto Marco Mekenkamp
O
p het eerste gezicht lijkt EGALiT een geringe match te hebben met de doelgroep van ChannelConnect. Die indruk is onjuist. Het interview ging namelijk over een markt voor IT-oplossingen die sterk in ontwikkeling is, en dat is iets waar het kanaal dagelijks mee te maken heeft.
Over Mendix Met EGALiT spreken, zonder daarbij Mendix te noemen, is weinig zinvol. Het bedrijf is er immers in gespecialiseerd. Mendix kan als volgt worden beschreven: het is een van oorsprong Nederlands bedrijf dat vanaf 2005 het gelijknamige low-code softwareplatform heeft ontwikkeld. Vorig jaar heeft Siemens het bedrijf overgenomen. Siemens heeft Mendix nodig voor AI, IoT en industriële automatisering.
EGALiT merkt de groei De belangstelling voor low-code en Mendix groeit. EGALiT merkt dat dagelijks. Dat is ook een reden waarom men wil groeien. De doelstelling is het personeelsbestand te verdubbelen. Waar die vraag vandaan komt, legt Travaille uit: “Er zijn in ieder geval twee trends die dit veroorzaken. De eerste is dat het strikte onderscheid tussen maatwerk en standaard software onder druk staat. De kloof verkleint omdat er andere eisen worden gesteld. De business bepaalt tegenwoordig meer dan vroeger wat die eisen zijn en dat heeft gevolgen voor de manier waarop software wordt ontwikkeld en onderhouden.”
22 | maart 2019 | ChannelConnect
De tweede trend die hij noemt is dat er minder grote bedrijven zijn die alles in eigen hand houden. Kleinere bedrijven zijn de norm, net als het werken met meerdere externe partijen. Dat heeft ook consequenties voor de eisen die aan software worden gesteld en de verandersnelheid. Low-code is een beproefde manier om die uitdagingen het hoofd te bieden.
EGALiT ziet de totale employee journey steeds belangrijker worden Om op de groei te kunnen inspelen heeft EGALiT vorig jaar besloten de dienstverlening uit te breiden met consultancy en detachering. Travaille: “Dat hebben we al die jaren nadrukkelijk niet gedaan, want het is iets heel anders dan projecten en beheer. We hebben Dylan gevraagd deze uitbreiding op zich te nemen.” Mendix World belangrijk voor EGALiT Pricken geeft aan wat dat concreet betekent: “Om ervoor te zorgen dat we met succes de nieuwe dienstverlening kunnen toevoegen aan het portfolio, moeten we het contact met de markt intensiveren.” Dat verklaart bijvoorbeeld waarom het bedrijf dit jaar platinum sponsor van Mendix World is. Die tweedaagse conferentie wordt op 16 en
17 april in Ahoy Rotterdam gehouden en daar komen ongeveer 3500 bezoekers. Pricken: “Dat zijn deels bestaande of potentiële Mendix-klanten, maar er komen ook veel developers bij die we graag willen leren kennen. Het is voor ons dus om twee redenen een belangrijk event.” Hij geeft ook aan dat de kracht van Mendix World is dat het voor elke bezoeker duidelijk wordt dat het een stabiel platform is met een actieve community en waarom het al jaren bovenin de Magic Quadrant van Gartner staat. “Zoiets spreekt tegenwoordig niet alleen maar de ontwikkelaars aan. Klanten en de andere IT-dienstverleners letten daar ook steeds meer op.”
Digitalisering en datakwaliteit De EGALiT Mendix-klanten zijn in de regel mkb+ en enterprises. Wat deze groepen gemeen hebben is dat business agility, ook wel de wendbaarheid van de organisatie genoemd, en datakwaliteit er hoog op de agenda staat. Dat heeft impact op de eigen IT-omgeving. Travaille: “Die ervaren deze focus en druk van de business als een extra last. Met traditionele coding lukt het steeds minder om aan de eisen te voldoen. EGALiT wordt benaderd met het verzoek in dit soort situaties met een constructieve oplossing te komen en voor ons is dat dit low-codeplatform wat ons betreft de beste invulling geeft aan de business en IT-allignment.”
BEDRIJFSNIEUWS
Aan dat antwoord koppelt bij direct een oproep: “Ondernemers die dit herkennen, roepen we met dit artikel op aan EGALiT te denken en nodigen we graag uit voor een kennismakingsgesprek. Dat zelfde geldt ook expliciet voor IT-bedrijven die klanten hebben die aan dat profiel voldoen; ook hen willen we leren kennen. Bedrijven die de IT-ontwikkeling zelf wil oppakken, maar daar hulp bij nodig hebben, willen we ook verder helpen. Daarvoor is EGALiT Consultants opgericht, waar Dylan meer over vertelt.”
Mendix World is belangrijk voor ons, omdat we het contact met de markt moeten intensiveren Boeien en binden Markus Travaille en Dylan Pricken
Travaille legt uit wat dat concreet betekent. “Het maakt uit waarvoor we worden gevraagd. Als het gaat om project en beheer, gaan we gedurende een langere periode de klant ontzorgen.
EGALiT merkt dagelijks dat de belangstelling voor low-code en Mendix groeit Als de klant vraag om consultancy, doen we dat met als uiteindelijk doel dat de klant het uiteindelijk ook zonder ons moet kunnen. We zijn dan de organisatie waar ze op kunnen terugvallen als een ontwikkelingsteam tijdelijk moet opschalen. Als er een nieuw team moet worden gevormd ondersteunen we de klant bij het identificeren en verwerven van de vereiste skills in zijn team van ontwikkelaars en analisten. Zonder de gevraagde skills is er immers geen kennisborging aan de klantzijde mogelijk.”
Er moet een klik zijn De rol die EGALiT vervult is daarmee anders dan in de markt gebruikelijk is. Travaille: “Als je met kleine teams succesvol wil zijn, moet er een goede match zijn. Dat is voor ons key. Daarom krijgt een consultant bij ons de gelegenheid zelf op gesprek te gaan bij een potentiële opdrachtgever. Pas als ze allebei vinden dat er een klik is, gaan we door. Zo komen we tot de beste resultaten en de hoogste tevredenheid.” Dat deze benadering ook commercieel tot de goede resultaten leidt, spreekt voor zich.
Oproep
Pricken merkt nog op dat de groeiambitie van EGALiT betekent dat er meer personeel nodig is. “De arbeidsmarkt is zoals die is en de totale ‘employee journey’ wordt steeds belangrijker. Hier geeft EGALiT op een ondernemende wijze invulling aan. Veel ruimte voor eigen invulling en initiatieven. Wij leiden de mensen zelf op en staan open voor nieuwe mediors en seniors. We kijken ook nadrukkelijk naar zij-instromers.” Pricken ziet deze met name uit de IT-sector zelf komen. “Medewerkers van IT-dienstverleners die vanuit het Mendix platform willen bijdragen aan AI, M2M, RPA en IoT-omgevingen en de meerwaarde van low-code inzien, nodig ik van harte uit contact met ons op te nemen. We ontvangen ze graag voor een kennismakingsgesprek waarin we uitgebreid zullen stilstaan bij wat we verstaan onder boeien en binden. Dat is de rode draad voor alles wat we doen, voor zowel de klanten als de eigen organisatie.” «
Travaille is gevraagd waarom bedrijven specifiek voor EGALiT kiezen. “Bedrijven willen dat de productiviteit omhoog gaat en dat de beheerskosten omlaag gaan. Ze kijken daarbij kritisch naar de IT. Ze willen dat die positief bijdraagt aan de wendbaarheid van de business. contactgegevens Dat is precies wat W: https://egalit.nl/contact/ EGALiT mogelijk E: info@egalit.nl | consultants@egalit.nl maakt en daarom LI: https://www.linkedin.com/company/egalit kloppen bedrijven MendixWorld: www.mendix.com/mendix-world/ bij ons aan.“
ChannelConnect | maart 2019 | 23
DISTRI SUMMIT 2019
ChannelConnect Distri Summit 2019
‘ De distributiemarkt bruist als nooit tevoren’
Na twee eerdere succesvolle edities organiseerde ChannelConnect op dinsdag 5 februari op Huis Oudegein de derde Distri Summit waar dit keer een tiental concurrerende captains uit de ICT-distributiesector aanwezig waren voor een informele én informatieve gedachtewisseling over een aantal gemeenschappelijke uitdagingen en de mogelijke antwoorden daarop. tekst Pim Hilferink | foto’s Eric Luteijn
B
ehalve de inmiddels ‘oudgedienden’ Bart van Rheenen (Arrow ECS), Harold Bax (Copaco), Stephan Derksen (FlexIT/ Infotheek Groep), Eric Seger (Ingram Micro), George van Brugge (Portland Europe), Peter Jansen (Tech Data) en Patrick Govers (Comstor) mochten we ook een drietal nieuwe gezichten verwelkomen: Rob Lenderink (ALSO), Patrick Casteels (Kappa Data) en Freddy Oude Nijhuis (Siewert & Kau). Dankzij de unieke ambiance van Huis Oudegein en de voortreffelijke catering van Tessa Luteijn was het ijs voor de nieuwkomers snel gebroken, zoals bleek uit de geanimeerde gesprekken vooraf, tussendoor en na afloop van het formele gedeelte, en is ‘liefde voor het vak’ duidelijk een verbindende factor.
De markt: grillig maar springlevend In tegenstelling tot de voorspelling die een ‘onafhankelijk IT-adviseur‘ ons tien
24 | maart 2019 | ChannelConnect
jaar geleden als nieuwe eigenaar van ChannelConnect deed, namelijk dat het kanaal zichzelf binnen een paar jaar zou hebben overleefd, is de markt bruisender en veelzijdiger dan ooit. “We zien dat de markt meer dan ooit in beweging is, onze partnerbase omvat zo’n 200 resellers in de Benelux waarop we ons kunnen focussen om onze nieuwe technologieën en dienstverleningsvormen goed over het voetlicht te kunnen brengen”, zegt Patrick Govers. “Financiële services zijn superbelangrijk, zeker ook bij de overstap naar abonnementsmodellen, waar je als reseller een buffer nodig hebt om de overgang van transactie naar abonnementen te financieren.” Freddy Oude Nijhuis: “De markt voor componenten waarin wij ons bewegen is grillig. In de tweede helft van 2017 tot begin 2018 door bijvoorbeeld de bitcoin-hype waardoor er een enorme vraag naar high-end grafische kaarten
was die worden gebruikt om crypocurrency the ‘minen’, momenteel door een tekort aan CPU’s van Intel. Aan de andere kant is er op het ogenblik een overschot aan memory modules. Uiteraard brengt dit grote prijsschommelingen met zich mee. Gelukkig kunnen wij dankzij onze flexibiliteit en wereldwijde contacten snel op veranderende omstandigheden inspringen.”
De helft van de traditionele resellers gaat het niet halen “Een deel van onze business komt van typische enterprise resellers, die hoeven we qua technologie niks te vertellen”, zeg Patrick Casteels. ”Maar de typische mkb-reseller ziet door de bomen het bos niet meer, de cloud is behoorlijk bewolkt voor hem. Hij zoekt oplossingen en informatie om zijn business aan te passen aan de nieuwe ontwikkelingen zoals cloud en AI en zoekt antwoorden
DISTRI SUMMIT 2019
De deelnemers aan het Distributeurs Summit, met van links naar rechts: Eric Luteijn (ChannelConnect), Pim Hilferink (senior redacteur ChannelConnect en gespreksleider), Rob Lenderink (ALSO), Harold Bax (Copaco), Bart van Rheenen (Arrow ECS), Patrick Govers (Westcon Comstor), Peter Jansen (Tech Data), Patrick Casteels (Kappa Data), Stephan Derksen (Flex IT Distribution), Freddy Oude Nijhuis (Siewert & Kau), Eric Segers (Ingram Micro) en George van Brugge (Portland Europe).
op de vraag wat hij zijn klanten moet vertellen. De gemiddelde mkb’er ziet IT als een hulpmiddel om zijn business te doen. Hij wil een duidelijke oplossing van zijn reseller en zich niet bezig houden met keuzes maken. Het is aan ons als distributeurs om de daarvoor benodigde kennis, zowel van de business als de technologie, te delen met de resellers om hen te helpen om cloudtechnologie te absorberen en in te zetten voor gezamenlijk succes in de markt. Dat is geen eenvoudige zaak, want ik denk dat de helft van het bestaande resellerkanaal op termijn niet overleeft.”
Veranderende rollen Eric Segers: “Ik herken dat wel, je bent tegenwoordig veel bezig met opleidingen, maar het is soms
niet duidelijk hoeveel van het opleidingsaanbod de gemiddelde reseller aan kan. Een groot deel van de resellers beweegt niet mee, maar daar staat tegenover dat er zeker ook een heleboel partijen, zeker ook de ‘born in the cloud’ resellers, wél instappen. Die staan open voor begeleiding op hun cloud-journey en dat is voor ons een interessante doelgroep. Daarbij zijn de rollen duidelijk aan het veranderen, IT-oplossingen zijn steeds vaker het resultaat van een samenwerking tussen de eindgebruiker, zijn reseller en wij als distributeur. Productdistributie blijft belangrijk, maar kennis kunnen toevoegen is minstens zo belangrijk, dat ze je terug in het groeiende aantal consultants dat we zowel lokaal als internationaal aan boord hebben.”
Opvoeding en services “Wij zien toch wel dat bij de traditionele mkb-spelers het bewustzijn geland is dat ze moeten gaan veranderen”, vult Peter Jansen aan. “Als je ziet dat we de laatste zes maanden op jaarbasis vergeleken ruim 30 procent groeien in dat mkb-segment en dat bij allemaal zonder uitzondering het onderwerp ‘cloud’ op de gesprekstafel ligt, waarbij de pijn vooral zit in het beheer van een multi-tenant en multi-vendor omgeving. We moeten resellers dan ook de tools aanreiken waarmee ze beheer en controle over de consumptie van hun eindklant krijgen en overeind kunnen blijven tegenover het grote geweld van een Amazon die dat allemaal rechtstreeks wil doen.”
ChannelConnect | maart 2019 | 25
DISTRI SUMMIT 2019
Focus op de complete lifecycle Eric Segers: “Ik zie ook veel kansen, zowel voor ‘meebewegende’ traditionele resellers als die uit de ‘born in the cloud’generatie, waarbij we resellers en hun klanten kunnen ontzorgen in elke fase van de lifecycle. Met de levering van apparatuur, configuratie, installatie en managed services, en een afrekenmodel via de cloud marketplace, inclusief de software bieden we het ideale plaatje.”
Circulaire IT: relevantie en toegevoegde waarde “Ging het bij de eerste summit met name over de margedruk, in de tweede editie stond de relevantie van distributie in de schijnwerpers”, stelt Stephan Derksen. “De laatste tijd is tijdens bijeenkomsten steeds vake het grote, nieuwe verdienmodel ‘cloud’ een belangrijk gespreksonderwerp. De broadliner van gisteren moet steeds meer een specialisme opzoeken om de gewenste relevantie en toegevoegde waarde waar te kunnen maken. In dat opzicht heb ik het iets makkelijker dan de concullega’s hier aan tafel, omdat wij ons puur bezig houden met circulaire IT terwijl de overigen dat nog niet of nauwelijks doen. Onze grootste uitdaging is om de snel groeiende vraag bij te houden; refurbished hardware wordt steeds meer als volwaardig alternatief beschouwd, kijk naar de overheidsaanbestedingen waarin circulaire IT – zowel qua aanschaf als terugkoop van apparatuur – standaard is opgenomen. Maar ook wij krijgen straks te maken met de gebruikelijke
26 | maart 2019 | ChannelConnect
verschijnselen zoals margedruk en moeten we iets doen aan de vraag van de eindgebruiker naar een objectief kwaliteitskeurmerk.” Segers: “Maar lost dit vraagstuk zich niet vanzelf op binnen het steeds populairder wordende pay-per-usemodel? Kijk naar printing, het maakt een eindgebruiker weinig uit wat voor printer er staat zolang hij het maar doet. Ga je dat ook niet krijgen met pc’s? De klant betaalt 30 euro per maand per werkplek, en of daar nou een nieuwe of een gebruikte pc staat maakt niet uit.”
Vendoren doen duit in het zakje Derksen: “Binnen circulaire IT zien wij dat fabrikanten daar steeds meer op springen, enerzijds omdat duurzaamheid steeds belangrijker wordt, anderzijds is er over de as van grondstofprijzen een
enorme versnelling waarneembaar. Zo heeft Apple al aangekondigd dat ze in 2020 modellen willen uitbrengen die geheel uit gerecyclede grondstoffen zijn geproduceerd. Binnen een gesloten circulair model zijn grondstoffen significant goedkoper: zo kost gerecycled aluminium maar 1/13 van de vrije marktprijs. Grip krijgen op de grondstoffenstroom is essentieel in onze markt, de Chinese industrie koopt niet voor niets elke beschikbare grondstoffenmijn op. In een wat breder perspectief is dat een natuurlijk een bedreiging voor de Amerikaanse fabrikanten die voor het leeuwendeel van de omzet van Westerse distributeurs verantwoordelijk zijn. Die laatsten zien ook steeds duidelijker de (meer)waarde van retourstromen in, al hebben wij natuurlijk wel een kennisvoorsprong op dat gebied die we niet zonder slag of stoot zullen opgeven, dat zullende collega’s me niet kwalijk nemen.”
‘Dé reseller’ bestaat niet meer “We zitten allemaal in dezelfde markt en hebben te maken met veelal dezelfde vendoren en klanten”, zegt Harold Bax. “We praten steeds over resellers maar in mijn optiek bestaat ‘de reseller’ als homogene (doel)groep niet meer. Je ziet meer verschillende partnerprofielen ontstaan met verschillende behoeften. De één zal vasthouden aan zijn reseller rol en heeft bij voorbeeld een financieringsbehoefte, de ander wil zich op een bepaald gebied specialiseren en heeft een logistieke- of kennisbehoefte.
DISTRI SUMMIT 2019
Ook zien we nieuwe typen klanten ontstaan die je eigenlijk geen reseller kunt noemen. Dit zijn bij voorbeeld bedrijven die technologie nodig hebben om producten die ze zelf ontwikkelen en produceren slimmer te maken. Deze klanten hebben andere behoeften waar het gaat om producten, services, logistiek en kennis. Andere partners gaan zich hoger in de waardeketen positioneren. Daarbij richt men zich niet per definitie meer op het resellen van hardware of software of het hosten van een eigen infrastructuur, maar op het invullen van functionele behoeften of de automatisering van bedrijfsprocessen met behulp van nieuwe technologieën uit de cloud. Een grote rem op de toepassing van nieuwe technologie is het gebrek development capaciteit en kennis. We zien partners dan ook in toenemende mate een beroep doen op onze in-house experts. Met onze recente gelanceerde Copaco Cloud Value Academy willen wij voorzien in een kennisbehoefte en helpen wij onze partners om hun medewerkers op te leiden tot cloud experts. Eindklanten willen immers met hun ICT-partner praten over ‘business-outcomes’, de techniek erachter komt op de tweede plaats.”
Bedreiging schept ook kansen Bart van Rheenen: “De veranderingen die wij vanuit Arrow zien betreft met name de gevolgen van de consolidatie van Dell en VMware, onze grootste brands in België. Enerzijds is dat bedreigend, omdat een aantal grote VMware-deals via het eigen Dell-distributiekanaal verloopt, aan de andere kant schept het ruimte voor nieuwe partijen als Rubrik, Nutanix en Cloudian om in die markten te stappen. En met ons ACE-programma, dat staat voor Arrow Cloud Enablement, ondersteunen we onze partners bij de adoptie van onze cloudpropositie die we gestaag uitbouwen. Daarbij kunnen we – als relatief kleine speler met een grote naam erboven – nog zelf onze veldslagen kiezen.”
De evolutie van de reseller “Voor ALSO is en blijft de transactionele markt heel belangrijk”, zegt Rob Lenderink. “Daarnaast gaan we verder met het ontwikkelen van services, waarin lifecycle management een heel belangrijke rol gaat spelen, evenals financiële services rondom
productleveringen. Wat ik verder heel interessant vind en waar ik denk dat de focus komt te liggen is wat er gebeurt met de born-inthe-cloud-reseller en de evolutie van de bestaande reseller die met zijn tijd meegaat. Dat zien wij als een groeimarkt en daar zoeken we onze klanten, die we met een compleet palet aan services willen helpen groeien.” Peter Jansen: “Het komt erop neer dat je in een landschap dat volop in transitie is in staat bent om kwalitatief de juiste invulling te geven, waarbij het financiële aspect zwaar weegt. In mijn gesprekken gaat het meer dan ooit over cashflow-management: wat gebeurt er als je gaat werken met een abonnementsmodel? Kennis beperkt zich niet tot technologie, het gaat ook om commercieel en financieel inzicht om je resellers bij de hand te nemen en ook aan de businesskant te ontzorgen. Uiteraard maken we daarbij zelf ook gebruik van de mogelijkheden die digitalisering ons biedt en die ervoor zorgt dat we met ‘zero-touch’-achtige systemen aan de kostenkant onze marges overeind kunnen houden.”
ChannelConnect | maart 2019 | 27
DISTRI SUMMIT 2019
Prijserosie: blijvend punt van discussie Wie dacht prijserosie door de talloze aankoopmogelijkheden – van ‘kaal product’ tot ‘geheel ontzorgde oplossing’ – wel naar de achtergrond verdwenen zou zijn, komt bedrogen uit. “Het is een voortdurende mega-discussie die maar lastig te veranderen is”, stelt Eric Segers. “Dat heeft ook te maken met de geschiedenis Maar de vraag naar allerlei vormen van dienstverlening vanuit de eindklant kan niet tot in lengte van dagen gratis worden geboden, de eindklant die zo graag ‘ontzorgd’ wil worden zal zich dat ook moeten gaan realiseren. Het kan niet zo zijn dat we Azure consultants, waar in de markt een schreeuwend tekort aan is, gratis beschikbaar blijven stellen. Dat soort modellen moet veranderen, en dat gebeurt ook wel, maar we zijn zeker nog niet zover dat we daarmee de margedruk aan de andere kant compenseren.” Peter Jansen: “Je ziet dat vendoren de marges op ‘easy business’, zoals renewals, halveren; daar zul je met toegevoegde waarde op je dienstverlening een tegenwicht tegen moeten bieden. Doe je dat niet dan loop je de kans te sneuvelen.” “Wij bedienen de IT-dienstverleners, met 5 tot 15 medewerkers en een paar miljoen
28 | maart 2019 | ChannelConnect
omzet, die actief zijn in de onderkant van de markt”, zegt George van Brugge. “Dat is een krimpende markt; dankzij de zelfbedieningsmodellen van de hyperscalers AWS, Google, Azure en Alicloud moeten ook onze resellers aan de bak en hun business draaiende houden met nieuwe vormen van toegevoegde waarde op onderwerpen als AVG, waarvoor ze niet bij de hyperscalers terecht kunnen.”
Traditonele distributiemodel erodeert Eric Segers: “Je moet je anderzijds afvragen hoe lang ons huidige distributiemodel nog stand houdt. Vendoren en resellers doen wat ze willen, wij distributeurs zijn de enigen die zich nog aan hun rol houden. We doen uit naam van de reseller vrijwel alles voor de eindklant en betalen de reseller daar ook nog eens voor. Aan de andere kant zie je dat de moderne IT dermate breed en complex is dat zelfs grotere resellers niet meer alle kennis in huis kunnen hebben en wel moeten samenwerken met ofwel een collega-reseller of de distributeur om de eindklant de gewenste oplossing te kunnen leveren.” Een extra uitdaging daarbij is de schaarste aan gespecialiseerd personeel. Peter Jansen: “Daarom zetten we naast
recruitment ook opleidingstrajecten in om mensen met basiskwalificaties intern op te leiden tot consultants.” “Maar daarna is het de kunst om ze ook aan je te blijven binden”, zegt Eric Segers. “Naast de financiële kant is het minstens zo belangrijk om ervoor te zorgen dat je een inspirerende en uitdagende werkgever blijft, anders zijn ze weg.”
Nieuwe technologieën, nieuwe modellen “Marketplaces als bol.com, Alibaba of Amazon schieten als paddenstoelen uit de grond en dreigen distributeurs en resellers van commodity-hardware buitenspel te zetten”, zegt Stephan Derksen. “Bij circulaire IT hebben we daar minder last van, omdat de ‘last mile’ in het retourproces van apparatuur niet eenvoudig is. Dankzij onze ervaring op dat terrein kunnen we, en samen met ons ook andere partijen, dat gat in de markt opvullen. Reverse logistics zit tegenwoordig in welke vorm dan ook in het portfolio van alle distri’s.” “Ook Google speelt een steeds belangrijker rol met zijn propositie ‘lift & shift’ om op eenvoudige manier (delen van) je ICT-infrastructuur naar de cloud te brengen en vervolgens op te schalen”, vult George van Brugge aan.
DISTRI SUMMIT 2019
Freddy Oude Nijhuis: “Een steeds belangrijker ontwikkeling is de sterke groei van de E-sports. De gamingmarkt is reeds velen malen groter dan filmindustrie. Je ziet dat bestaande en nieuwe merken hier vol op inspringen. Gaming is allang niet enkel meer voor vermaak; serious gaming wordt bijvoorbeeld gebruikt in het onderwijs en de zorg. Het doel van serious gaming is onder andere communiceren, onderwijzen en het verwerven van inzicht.” “Tekorten bij Intel bieden tegelijkertijd kansen voor Nvidia, dat met een ander businessmodel van deze ‘nood’ een deugd kan maken en een stukje markt kan pakken”, vult Bart van Rheenen aan. “Als we over IoT hebben, dat ik inmiddels geen nieuwe technologie meer noem, is het belangrijk om te definiëren waar we het precies over hebben. De diverse expertises die bij een IoT-project komen kijken vragen om serieuze partnerships om oplossingen succesvol in de markt te zetten.” Patrick Govers: “Op het gebied van nieuwe technologieën, zoals IoT dat wij inmiddels ‘Enterprise Networking’ zijn gaan noemen, neemt de belangstelling voor IoT toe. Partners spelen bij IoT een belangrijke rol bij het bouwen van eindproducten op hardware en -softwarebasis. Daarnaast is security een belangrijk onderdeel van IoT, waar we dagelijks mee te maken hebben. Dit soort combinaties vormen een ecosysteem. Daarom speelt financial
services een essentiële rol in IoT trajecten, met name voor de startups. Tenslotte wil iedereen het meeste verdienen!” “Je ziet andere partijen dan de traditionele spelers acteren in de markt voor industriële IoT”, merkt Peter Jansen op. “We zien steeds vaker elektrotechnische specialisten opduiken, waardoor de grens tussen IT en ET aan het verwateren is. Als distributeur moet je buiten je comfortzone stappen om van die ontwikkeling te profiteren.”
Marketing en leadgeneratie De tafel is unaniem van mening dat ‘generieke campagnes’ – schieten met hagel – geen effect meer hebben. Patrick Govers: “Dat zien ook vendoren ook in, minimaal een kwart van de MDF’s
moet gericht worden ingezet voor maatwerk-leadgeneratie naar potentiële key-accounts.” “Marketingcommunicatie draait steeds meer om de ‘road to grow’, vult Peter Jansen aan. “Content-marketing binnen het customer-journeytraject op basis van (meetbaar) klikgedrag wordt belangrijker, op die manier kun je prospects voorzien van relevante content die hen op het juiste moment wordt aangeboden.”
Brexit Vijfde en laatste onderwerp van de discussies was de Brexit. Iedereen aan tafel heeft zich daar op een of andere manier voorbereid en verwacht uiteindelijk een positieve uitkomst voor Europa en de lokale business. Veel bedrijven komen hier naar toe, resellers uit het Verenigd Koninkrijk openen hier kantoren. Maar het is op dit moment nog volstrekt onduidelijk volgens welk scenario de Brexit zich gaat voltrekken en wat de gevolgen voor de rente zullen zijn. Alert blijven is de boodschap. De Distri Summit 2019 werd afgesloten met een presentatie over het belang en de mogelijkheden van contentmarketing door Joost Driessen, directeur van iMediate, het moederbedrijf van ChannelConnect, en het uitwisselen van de goodies die de gespreksdeelnemers voor elkaar hadden meegenomen, wat de positieve sfeer en de onderlinge verhoudingen treffend illustreerde. «
ChannelConnect | maart 2019 | 29
ACHTERGROND
Overzicht van het datacenterlandschap
De moeilijke keuzes van de datacentermarkt De datacentermarkt staat voor enkele belangrijke kruispunten. De klantvraag verandert, terwijl de branche zelf juist meer wil standaardiseren. Wat betekent ‘betrouwbaarheid’ eigenlijk nog? Zijn Nederlandse datacenters in de kern internationaal, nationaal of regionaal van aard? Het zijn enkele vragen die we dit jaar gaan proberen te beantwoorden, met uw hulp uiteraard. tekst Michiel van Blommestein
C
hannelConnect besteedt ook dit jaar uitgebreid aandacht aan de Nederlandse markten voor datacenters en cloud. Behalve het Datacenter & Cloud Dossier en ons Datacenter Summit op 2 april bij Cellnex in IJsselstein, blijven we scherp letten op de ontwikkelingen die plaatsvinden in de bredere markt. Die dynamiek voelen professionals aan den lijve, nu ze zich moeten richten op veranderingen in de klantvraag, gedreven door technologieën als IoT en 5G, of nieuwe beschikbare apparatuur en koelingsmethodes. Maar onder het oppervlak is meer gaande. De interviews die ChannelConnect de afgelopen jaren heeft gevoerd en de constante contacten met spelers, leggen verschillende trends bloot die datacenterprofessionals zelf niet meteen zullen zien. Of, in sommige gevallen, helemaal niet willen zien.
Standaardisatie versus maatwerk Organisaties worden steeds unieker en eisen daardoor ook meer mogelijkheden van hun datacenterleveranciers. Tegelijkertijd kiezen leveranciers juist voor standaardisatie, bijvoorbeeld in de vorm van het Open Compute Project (OCP). In de eerste ChannelConnect van dit jaar staat bijvoorbeeld een verslag van Peter Lambrecht, VP Key Accounts bij
30 | maart 2019 | ChannelConnect
hardwareleverancier Vertiv. Lambrecht zegt dat datacenterleveranciers af moeten van het maatwerkprincipe, en zo snel mogelijk standaarden moeten omarmen. Eisen als korte opleveringstijden kunnen alleen dan worden gerealiseerd, terwijl ook het gebrek aan technici in zulke gevallen minder voelbaar is.
Wie neemt het voortouw bij de standaardisatie Maar aan de andere kant van de discussie staan datacenters die hun klanten de best mogelijke dienst willen leveren. Switch Datacenters kwam afgelopen jaar prominent aan bod in ChannelConnect 4. Gregor Snip, CEO van Switch Datacenters, legt in die uitgave uit dat maatwerk de enige manier is om klanten goed te kunnen bedienen. Maar hij voegt er wel aan toe dat ze ook actief als adviseur optreden. “Zo zullen we een klant bijvoorbeeld adviseren zijn racks zo in te richten dat het verbruik aan stroom en koeling lager wordt”, zegt hij. Standaardisatie kan daar een grote rol in spelen. Maar
het is dus de vraag wie in dat proces het voortouw moet gaan nemen.
Wat is nog ‘betrouwbaar’? Nederlandse datacenters staan er goed op in de wereld. Geen enkele datacenter durft nog onder de 99,999%-standaard van het Uptime Institute te komen. Het lastige is daardoor dat zoiets belangrijks, de beschikbaarheid, niet langer een punt van onderscheid wordt. In plaats daarvan zullen datacenters de nadruk moeten leggen op andere facetten van de beveiliging. Denk aan Dataplace, die zich onderscheidt met een slim camerasysteem voor toegangscontrole. Daarmee combineren ze veiligheid met flexibiliteit voor de klant. “Wij bieden op een slimme, innovatieve manier 24/7 toegang, 365 dagen per jaar”, noemt Paul Faas, Salesmanager Segments. “Aanmelding kan nu zelfstandig, en dat geldt niet alleen voor vaste bezoekers. Incidentele bezoekers kunnen via onze portal in het customer care center direct het datacenter betreden.” Maar dit stelt de markt weer voor nieuwe uitdagingen. Slimme camera’s kunnen zelf worden gehackt, bijvoorbeeld, en standaarden ontbreken nog. Dat geldt voor meer onderdelen die raakvlakken hebben met de betrouwbaarheid van datacenters.
ACHTERGROND
Regionaal, nationaal, internationaal Vaak genoeg horen professionals dat als ze buitenlandse partijen in hun datacenter willen krijgen, een locatie bij Amsterdam toch een vereiste is. Daaruit kun je concluderen dat locatie het belangrijkste kenmerk van een datacenter is. Zoals Gijs van Gemert, de CEO van Serverius, het onder woorden brengt: “Colocatie (gebouw, stroom, koeling, connectivity) wordt een restproduct, een commodity waar je je geld niet meer mee kan verdienen.” Maar lang niet iedereen zoekt naar internationale klanten. Nieuwe datacenters worden juist in de provincie neergezet. Agriport A7 bij Middenmeer, waar onder meer Google en Microsoft hebben toegezegd zich te gaan vestigen, is een voorbeeld. Maar zeer lokale spelers dichten zich eveneens grote kansen toe. Partijen als Cellnex (voorheen Alticom) of het eerder genoemde Dataplace zijn daar voorbeelden van. Anderen, zoals het
nog niet gerealiseerde The Green Bay, gaan juist uit van de goede connectiviteit met de Amsterdamse ring. Een partij als Bytesnet kiest dan weer heel bewust voor een extra locatie bij Groningen om de samenwerking met de onderwijsinstellingen aan te gaan.
‘ Colocatie wordt een restproduct’ Andersom komen internationale spelers ook in Nederland rondneuzen. Het Duitse maincubes heeft niet lang geleden het datacenter aan de Capronilaan grondig verbouwd en gemoderniseerd. Het bedrijf zet in op een soort pan-Europees netwerk, met een directe verbinding met zijn faciliteiten in Frankfurt. Iron Mountain is natuurlijk zeer actief geweest, maar vlak ook Equinix niet uit, die internationaal goede cijfers toont en ook in Amsterdam
zeer actief is. Wie zal uiteindelijk gelijk gaan krijgen?
Projecten nog niet afgerond Even weer terug naar The Green Bay, want oorspronkelijk zou dit zeer groene datacenter al in het tweede kwartaal 2018 beginnen met bouwen. Bijna een jaar later wachten we bij het ter perse gaan van deze ChannelConnect nog op nieuws, maar het bedrijf heeft al wel een overeenkomst getekend met SPIE. Stiller is het echter rond DC Valley bij Ede. Op het moment van schrijven heeft de website sinds mei vorig jaar geen nieuws meer geplaatst. Een project aankondigen is goed te doen, de bouw zelf blijft echter een uitdaging. Natuurlijk speelt er nog veel meer op de datacentermarkt. En zoals altijd vragen we onze lezers om input. Alle tips en opmerkingen zijn altijd welkom, en onze mail redactie@channelconnect.nl staat hier altijd voor open. «
ChannelConnect | maart 2019 | 31
COLUMN
Pieter Waasdorp
H
De iPhone is dood… Of toch niet? errezen uit de as als een ware fenix. Dat was het beeld
langzaam kapot aan zijn eigen succes. En oooh, dat is pijnlijk.
dat wij hadden van Apple. Door Steve Jobs met geld
Erg pijnlijk. Ten onder gaan aan je eigen succes.
en ondersteuning van het Microsoft van zijn buddy
Bill Gates voor de poorten van de hel weggetrokken. Jarenlang
Want wat is nu het geval? De iPhone wordt steeds beter.
groeiden de appelbomen tot in de hemel. Het kon niet op. De
De smartphone is eigenlijk gewoon te goed. Het gebruik – met
tovenaar uit Cupertino maakte zulke magische producten, dat
een mooi woord de levenscyclus – van een iPhone is namelijk
Apple het enige consumentenelektronicabedrijf ter wereld
sinds de introductie van de iPhone 6 veel langer geworden.
was dat de zijn prijzen ongestraft jaar naar jaar kon verhogen.
In het verleden gebruikte men een Apple-telefoon rond de
De gigant was het lievelingetje van de beurs en zelfs in
24 maanden. Op dit moment gaat de gemiddelde iPhone
beurswaarde even het grootste bedrijf ter wereld.
in zijn eerste levenscyclus tot gemiddeld wel vier jaar mee. De toestellen van Apple krijgen namelijk steeds betere
Toch lijkt dat Apple de laatste tijd wat van zijn magie te hebben
processoren.
verloren. En laten we wel zijn: het kon natuurlijk de laatste tien jaren niet op. Na de meer dan succesvolle introductie van de
In het verleden werd een iPhone na de introductie van een
eerste touchscreen-iPhone gingen er maand na maand meer
nieuwe IOS-versie steeds langzamer. In de praktijk kon je echt
Apple-telefoons over de toonbank. En dan niet alleen in het
niet meer met zo’n toestel werken. Ook kwam er steeds meer
land van Uncle Sam. Nee, overal ging het buitengemeen goed
kritiek uit de markt en druk van consumentenorganisaties om
met Apple.
een iPhone niet onnodig trager te maken. Met zelfs rechtszaken als gevolg omdat gebruikers zich gedwongen voelden om een
En dan ineens, op een donkere dag ergens eind 2018, een
nieuw toestel te kopen. En daar heeft Apple wat aan gedaan,
ongekende winstwaarschuwing van Apple. De verkoopcijfers
met een voor hen desastreuze gevolg.
van juist zijn pronkjuweel vielen tegen. Vooral in China lijkt er een koopstop te zijn. Want Chinezen zijn niet dom. Integendeel.
Een iPhone wordt nu niet meer trager. Een vier jaar oude
Zij kiezen nu massaal voor goedkopere smartphones, vaak
iPhone 6 functioneert met de laatste iOS-versie 12 nog meer
van eigen bodem, die in hun ogen vaak net zo goed presteren
dan prima. Dat is goed nieuws voor consumenten. Maar is
als de veel en veel duurdere iPhone. En dan is er natuurlijk
wel het begin van het einde voor de iPhone. Of toch niet?
het Trump-effect. Deze boze Amerikaanse president doet
Het is en blijft namelijk Apple. En Apple is en blijft een mysterie
Apple, met het creëren van een handelsoorlog en de hetze
voor ons allemaal.
tegen Huawei, zeker geen goed. Er heerst in China steeds meer een anti-Amerikasentiment. Chinezen kopen daarom uit patriottische overwegingen nu vooral Chinese waar.
Pieter Waasdorp is managing director bij Renewd. In ChannelConnect beschouwt deze telecomveteraan – met jarenlange achtergrond in
Maar er is veel meer aan de hand met de iPhone. Iets funda-
telecomdistributie – met een fraaie knipoog de actualiteit in het
menteels dat nooit meer weggaat. De iPhone gaat namelijk
ICT-kanaal. Reageren? p.waasdorp@renewd.com
32 | maart 2019 | ChannelConnect
CHANNEL IN THE PICTURE
Tekst Eric Luteijn
GUARDIAN360
REIKT EERSTE PARTNERAWARDS UIT
O
p donderdag 21 februari reikte securityspecialist Guardian 360 in de Skybar van het Van der Valk hotel in Utrecht zijn eerste partnerawards uit, waarbij een zestal relaties van Guardian360 in de prijzen vielen.
de diverse facetten van security steeds meer en verdergaand worden geautomatiseerd. De aanwezigen werden daarna verwend met een smakelijk driegangenkeuzemenu, waarbij tijdens het eten druk werd genetwerkt.
De drie jaar jonge Nederlandse aanbieder van het gelijknamige centrale securityplatform voor vulnerability scans, webapplicatie-security, compliancy audits, hacker alerts en phishing-as-a-service, heeft in de afgelopen tijd een stevige basis weten te leggen voor een gekwalificeerd partnernetwerk, dat selectief zal worden uitgebreid.
Vervolgens was het woord aan Jeff Scipio die met de nodige droge humor de award winnaars bekend maakte. De award voor Best Specialized Sales Partner ging naar Intermax Cloudsourcing. Claranet mocht de award voor Best Guardian360 Marketing Program in ontvangst nemen. Rsult IT ging naar huis met de award voor Best Vertical Market Approach en als Best upcoming Guardian360 Partner kwam VANESSEN ICT uit de bus. Persoonlijke onderscheidingen waren er voor Pieter Franken van IT Support Groep, die werd verkozen tot Best Guardian360 Presales Engineer en Michel Ohman van Ultimum, die zich een jaar lang Best Guardian360 Channel Sales Person mag noemen.
Jeff Scipio, Partner Director bij Guardian360, verwelkomde de rond 100 businesspartners, waarbij hij alle partners bij voorbaat bedankte voor hun inzet in het afgelopen jaar en toonde zich erg verheugd met de hoge opkomst, die duidelijk maakte dat het met de loyaliteit van de partners van Guardian360 wel goed zit. Vervolgens blikte algemeen directeur Jan Martijn Broekhof terug op het afgelopen jaar en keek vervolgens vooruit naar de ontwikkelingen in het security-landschap en de technologie waarmee het bedrijf de volgende fase van groei wil ingaan. Om die plannen te ondersteunen lanceert het bedrijf binnenkort de nieuwe versie van zijn platform Guardian360 Lighthouse, waarmee
Jan Martijn Broekhof sloot het officiële programma af met een dankwoord aan alle aanwezigen en de mensen die op de achtergrond hard hadden gewerkt om deze eerste awarduitreiking tot een succes te maken. Aan het eind van het event kon onder het genot van een drankje nog even worden nagepraat over de avond. «
ChannelConnect | maart 2019 | 33
SECURITY & AVG
6 TRENDS DIE MSP’S DWINGEN OM TE TRANSFORMEREN NAAR MANAGED SECURITY SERVICES PROVIDERS Hét moment voor MSP’s om securitydiensten te gaan leveren Dat informatiebeveiliging voor steeds meer organisaties hoog op de agenda staat, valt niet meer te ontkennen. Managementteams die een paar jaar geleden nauwelijks aandacht hadden voor security en privacy maken tegenwoordig budget vrij om informatiebeveiliging en privacy goed geregeld te krijgen. Dat is ook niet vreemd, er zijn een aantal trends die ervoor zorgen dat dit gebeurt. Voor managed services providers bieden deze veel kansen, maar die moeten wel snel verzilverd worden! Jan Martijn Broekhof van Guardian360 beschrijft de trends.
Trend 1
Trend 2
Trend 3
Managed services-bedrijven hebben zich de afgelopen decennia steeds moeten aanpassen aan de veranderende markt. Eerst veranderde het break-fix-model in abonnementen: uurtje-factuurtje wordt door veel eindklanten niet meer wenselijk ervaren. Uurtarieven staan onder druk en stijgen niet meer zo snel als in het verleden. Cloudadoptie zorgt ervoor dat levering en installatie van hardware steeds verder afneemt; op hardware en licenties is niet veel meer te verdienen. Aan de andere kant blijven de kosten voor bijvoorbeeld medewerkers en huisvesting toenemen. Managed services providers hebben nieuwe vormen van dienstverlening nodig om hun omzet te laten stijgen. Informatiebeveiligingsdiensten zijn bij uitstek geschikt om veel meerwaarde te leveren terwijl er ook nog een redelijk uurtarief voor gevraagd kan worden.
Veel managed services providers die zich de afgelopen jaren meer met informatiebeveiliging zijn gaan bezighouden, beperken zich tot het leveren van firewalls, next-gen antivirus en back-up. Nu dagelijks nieuwe kwetsbaarheden gevonden worden in allerlei systemen en de integratie van IoT in (kantoor)netwerken steeds verder toeneemt, volstaan die maatregelen niet meer. Als managed services provider zal je meer moeten doen om dreigingen het hoofd te bieden en een stabiele omgeving aan eindklanten te kunnen waarborgen. Daarnaast wordt de menselijke kant van informatiebeveiliging steeds belangrijker: je kunt het technisch op orde brengen, maar als slimme mensen domme dingen doen, gaat het alsnog mis. Guardian360 biedt daarom niet alleen een breed scala aan technische diensten, ook zorgt het bedrijf ervoor dat eindklanten het bewustzijn van medewerkers kunnen toetsen en verhogen.
Voor veel eindklanten is het momenteel onduidelijk hoe ze ervoor staan op het vlak van informatiebeveiliging. Dit zorgt ervoor dat ze op zoek gaan naar partijen die ze daarbij helpen. Als gevolg daarvan komen gespecialiseerde informatiebeveiligingsbedrijven aan tafel bij eindklanten, die zich een mening gaan vormen over de geleverde diensten van de managed services provider. Als managed services provider kun je dit voor zijn door proactief securitydiensten aan eindklanten te bieden. Guardian360 stelt managed services providers in staat om regelmatig met eindklanten in gesprek te gaan over het risiconiveau van hun organisatie door middel van een duidelijk dashboard. Bij onze partners zien we als gevolg daarvan dat ze door hun eindklanten steeds meer gezien worden als ‘trusted advisor’ waardoor de relatie verstevigd wordt.
Nieuwe vormen van dienstverlening essentieel om te overleven
34 | maart 2019 | ChannelConnect
Beveiligen van de end-point is niet voldoende
Als jij het niet doet, doet een ander het wel
Over Guardian360 Guardian360 is een Nederlandse organisatie die zich als doel gesteld heeft om het beste securityplatform ter wereld te leveren. Guardian360 heeft een 100 procent ‘partner only’-strategie: geselecteerde partners leveren de Guardian360-dienst aan eindklanten en leveren daarbij aanvullende diensten en producten zoals een SLA, consultancy, SOC-diensten en nieuwe hardware. Door het Guardian360platform in te zetten zijn partners in staat om preventieve, mitigerende en curatieve diensten aan te bieden op de informatiebeveiliging onderdelen mens, proces en technologie. Zonder dat hier vooraf hoge investeringen voor nodig zijn.
Het Guardian 360-dashboard laat veel zien. Zo wordt niet alleen het aantal meldingen van de Hacker Alert (Canary) getoond, ook is bijvoorbeeld het aantal securityissues zichtbaar die de afgelopen 24 uur (opnieuw) is gevonden, gesorteerd naar risiconiveau.
Trend 4
Trend 5
Trend 6
De GDPR-hausse mag dan wel achter ons liggen, GDPR-compliance is een onderwerp dat veel organisaties bezighoudt. Omdat onduidelijk is wat organisaties moeten doen om het goed geregeld te krijgen, zoeken ze naar oplossingen die hen houvast geven. Voeg daaraan toe dat IS27001en NEN7510-certificeringen steeds belangrijker worden in aanbestedingen en offertetrajecten en de drang naar compliance wordt meer en meer zichtbaar. Managed services providers kunnen hun klanten ondersteunen door informatiebeveiliging op orde te brengen en zo eindklanten te helpen om aan te tonen dat ze ‘in control’ zijn. Het Guardian360-platform biedt inzicht in afwijkingen van 14 normen en richtlijnen en doet aanbevelingen om te voldoen aan de AVG/GDPR.
In 2016 werden Nederlandse bedrijven verplicht om datalekken te melden bij het toenmalige College Bescherming Persoonsgegevens. Inmiddels hebben we te maken met de Autoriteit Persoonsgegevens en is de AVG/GDPR van kracht geworden. Het melden van datalekken is voor veel organisaties een uitdaging. Want, hoe weet je eigenlijk dat er een datalek heeft plaatsgevonden? Op dit moment worden organisaties vaak door derden op de hoogte gebracht van een datalek en hebben de IT-dienstverlener en zij zelf die niet geconstateerd. Om aan de meldplicht te kunnen voldoen, zal er een detectiemiddel aanwezige moeten zijn in het netwerk. Guardan360 heeft daarom de Hacker Alert ontwikkeld. Een laagdrempelig te implementeren dienst die het constateert als iemand in het netwerk handelingen uitvoert die niet wenselijk zijn.
De afgelopen jaren is er een enorm tekort aan goede IT’ers ontstaan. Binnen deze moeilijk te vinden groep specialisten is men op zoek naar een nog schaarsere specialist: de informatiebeveiliger. Alle opleidingen en snelcursussen ten spijt: het tekort zal de komende jaren alleen maar toenemen. Guardian360 zag deze trend al in 2015 en heeft zijn platform zo ontwikkeld dat hosting-, systeem- en netwerkbeheerders eenvoudig securitywerkzaamheden voor eindklanten kunnen verrichten, waardoor deze veiliger worden. Op dit moment hebben managed services providers dus een unieke kans om meer diensten aan klanten te leveren én kunnen managed services providers hun medewerkers nieuwe doorgroeimogelijkheden bieden. «
Drang naar compliance
www.guardian360.nl
Datalekken moeten gemeld worden
info@guardian360.nl
Informatiebeveiligers zijn schaars
088 225 1500 ChannelConnect | maart 2019 | 35
SECURITY & AVG
G DATA INTRODUCEERT NIEUW LICENTIEMODEL VOOR MKB Meer flexibiliteit voor maatwerk G DATA, de van oorsprong Duitse specialist op het gebied van beveiligingssoftware, is al jaren zeer succesvol in zowel de consumenten- als de zakelijke markt. Op dit moment staat men aan de vooravond van een vernieuwing in het licentiemodel, waardoor wordt ingespeeld op de veranderende behoefte bij het mkb. ChannelConnect sprak met Jerrel Abdoel, Country Manager Nederland bij G DATA, en Thijs van de Moosdijk, CEO en oprichter van DSD Europe. tekst Hans Steeman
D
aar waar resellers al langer online licenties voor eindgebruikers konden beheren, krijgen binnenkort ook zakelijke klanten de ruimte om flexibeler de G DATA-producten te gebruiken. Dankzij de samenwerking met DSD Europe, die de distributie van de licenties realiseert, kunnen de zakelijke klanten binnenkort profiteren van deze nieuwe licentieopties.
Strikte Duitse regelgeving Beveiligingsspecialist G DATA is een expert op het gebied van cybersecurity. Het hoofdkantoor van de onderneming staat in Duitsland. Dat laatste is cruciaal bij de beeldvorming over het bedrijf. Ondernemingen gevestigd in Duitsland hebben te maken met de zeer strenge Duitse wetgeving rond privacy. Deze gaat nog veel verder dan de Europese GDPR/AVG-regels en wordt alom op wereldniveau gewaardeerd. De striktheid van de wetgeving vindt zijn oorsprong in de Duitse geschiedenis, waar persoonlijke informatie in overheidsarchieven in het
36 | maart 2019 | ChannelConnect
verleden op grove wijze misbruikt werd. Daardoor is de gegevensbeveiliging van hun producten boven veel andere oplossingen verheven. Dat wat in sommige landen verplicht is – backdoors en overheidstoegang tot opgeslagen data ondersteunen – is in Duitsland strikt verboden. Daarmee heeft G DATA een bijzondere eigenschap in handen en kan maximale privacy van de gebruikers van dit product gegarandeerd worden.
Andere aanpak mkb Jerrel Abdoel, Country Manager Nederland bij G DATA zegt: “Veel bedrijven hebben security steeds hoger in het vaandel staan en zien gelijktijdig de voordelen van cloudoplossingen en de flexibiliteit die dat met zich meebrengt. Zelf een cloudomgeving optuigen is voor het mkb een brug te ver. Dankzij DSD Europe, waar G DATA al bijna tien jaar mee samenwerkt, kunnen de voordelen van de cloudtechnologie nu ook in de B2B-markt aangeboden worden. Een oplossing waar
het mkb veel baat bij zal hebben. Grote bedrijven maken al langer gebruik van flexibele op cloud gebaseerde oplossingen, terwijl het mkb hier vaak nog een start in moet maken. De andere behoefte die ze hebben voor een cloudoplossing, vergt voor hen een andere aanpak. Mkb’ers kunnen bijvoorbeeld hun eigen cloudomgeving niet introduceren, daarvoor is een partner nodig. Onze channelpartners zijn daarvoor de ideale serviceproviders.” De channelpartners worden daarnaast ontzorgd doordat DSD Europe veel administratieve handelingen rond de licentie en softwaredistributie voor zijn rekening neemt. Bovendien kan de channelpartner zijn eigen klanten beheren, waarbij DSD Europe de software distributie verzorgt.
Online platform “Onze kernactiviteit is de distributie van software en cloudservices via ons eigen online platform. De cloudoplossing van G DATA vult ons aanbod goed aan en wij zijn dan ook erg blij dat we hun
oplossing mogen aanbieden”, aldus Thijs van de Moosdijk, CEO en oprichter van DSD Europe. “Wij verkopen de G DATA-oplossingen aan IT-resellers en managed service providers die wij, doordat we nu ook de cloudoplossing van G DATA aanbieden, de mogelijkheid geven om maatwerk te leveren aan hun klanten. Zo zijn alle vaste en mobiele IT-systemen van al hun klanten altijd optimaal beveiligd. De resellers worden naar rato (per dag en per licentie) afgerekend. En aangezien de oplossing vanuit de cloud wordt geleverd, is deze ook nog eens kostenefficiënt.”
Middensegment verdient solide beveiligingsoplossing Gevraagd naar de marktsegmentatie zegt Jerrel Abdoel: “G DATA richt zich op het middensegment en dat is vrij logisch, aangezien dit een enorme groeimarkt is. Cybercriminelen weten als geen ander dat deze groep van
Thijs van de Moosdijk
ondernemers krappere budgetten heeft en maken dan ook graag misbruik van deze wetenschap.” Onderzoekers geven hem gelijk, want volgens Alert Online is ruim de helft van de mkb-bedrijven (52 procent) doelwit geweest van internetcriminelen. Investeringen in IT-beveiliging zijn voor veel bedrijven uit het middensegment moeilijk. Vaak hebben ze niet de technische kennis om te bepalen waar ze in moeten investeren en kunnen ze moeilijk de potentiële (financiële) risico’s inschatten. Hierdoor stellen ze vaak noodzakelijke maatregelen uit om risico’s te voorkomen. Het feit dat het hier gaat om kleinere bedrijven betekent dus niet dat ze geen doelwit zijn voor cybercriminelen.
Investeren Jerrel Abdoel: “Om inbraken en aanvallen te voorkomen, zullen mkb-organisaties niet alleen moeten zorgen voor een goede endpointoplossing, maar ook moeten investeren in de bescherming van hun mobiele apparaten. Er staat tegenwoordig steeds meer vertrouwelijke informatie op smartphones en tablets. Het is daarom cruciaal dat ze beschermd zijn tegen malware en dat vertrouwelijke gegevens op afstand kunnen worden verwijderd”. De onderbouwing is helder, als vertrouwelijke gegevens verloren gaan of lekken kunnen hier fikse boetes tegenover staan. Daarom moet iedere ondernemer IT-compliance zijn, zodat men voldoet aan de strenge voorschriften van de Algemene Verordening Gegevensbescherming (AVG). Maar er is meer, aldus Abdoel, want een ander cruciaal aspect is bewustwording. Als medewerkers leren om te gaan met online etiquette, hun persoonlijke data en andere cybersecurityvraagstukken, dan kan een heleboel ellende worden
www.gdata.nl
Jerrel Abdoel
info@gdata.nl
voorkomen. Voor grotere organisaties is het verstandig om te investeren in een extra beveiligingslaag. Hierbij denkt Jerrel Abdoel aan oplossingen zoals een server- en gatewaybeveiliging en een monitoringsoplossing. Bedrijven kunnen hiermee onregelmatigheden in het volledige netwerk identificeren, maar ook malware filteren op serverof gatewayniveau. Hij maakt nog eens duidelijk dat deze relatief simpele maatregelen inbreuken kunnen voorkomen, maar zullen nooit de groei aan malware en alle andere vormen van cybercrime in de toekomst tegenhouden. “Zolang er geen goede internationale afspraken worden gemaakt over het beschermen van infrastructuren en wereldwijde standaarden, ben ik bang dat cybercriminelen alleen nog maar meer vrij spel zullen krijgen.” Een extra motivatie om alert te zijn. Een gewaarschuwde ondernemer telt voor twee! «
+31 208 080 834 ChannelConnect | maart 2019 | 37
SECURITY & AVG
AFKC BAANT ZICH EEN WEG IN DE NEDERLANDSE MARKT Een krachtige partner voor security-serviceproviders Hoewel AFKC pas in 2016 van start ging en daarmee een nog jonge onderneming genoemd mag worden, maakt men nu al indruk dankzij een team van professionals met vele jaren ervaring op het gebied van ICT-beveiliging en fraudedetectie. Het bedrijf is daarmee al direct een speler met een goed uitgangspunt in de markt. AFKC werkt vanuit twee locaties: een in Italië en sinds 2017 ook een in Nederland. Dit zorgt voor een gedegen aanwezigheid in Europa. De Nederlandse vestiging richt zich op België en Nederland. Het portfolio omvat beveiligingsoplossingen van Kaspersky Labs en RHD. Samen vormen ze een productcombinatie om problemen met cybersecurity onder controle te krijgen. tekst Hans Steeman
F
abrizio Mancini, medeoprichter en CEO van AFKC, stond ChannelConnect te woord om het bedrijf nader toe te lichten. AFKC positioneert zich als een value adding serviceprovider die channelpartners en resellers helpt bij het onder controle krijgen van cybersecurityrisico’s in enterprises. De oplossingen die ze bieden zijn specifiek gericht op enterprises en worden louter via het resellerkanaal naar de markt gebracht. Mancini: “Wij hebben alle kennis en kunde in huis om een gedegen cybersecurityoplossing voor enterprises te ondersteunen. De reseller die met de klant het contact heeft, begeleiden wij bij het implementeren daarvan.” Vanuit de Benelux-organisatie in Nederland worden de klanten in Nederland en België bediend. Inmiddels zijn er ook al een aantal succesvolle implementaties in deze regio te melden.
Een duidelijke keuze voor Kaspersky Labs Mancini: “Onze gedegen kennis en ervaring op het gebied van de cybersecurityindustrie en de bijbehorende beveiligingsoplossingen heeft ons ertoe
https://afkc.eu 38 | maart 2019 | ChannelConnect
gebracht om te kiezen voor Kaspersky Labs, in onze ogen de meest innovatieve leider op het gebied van cybersecuritytechnologie. Daarom zijn we een gespecialiseerde partner van het Kaspersky Enterprise solutionportfolio.” Kaspersky Labs levert de producten en diensten om potentiële cybersecurityrisico’s te detecteren en klanten op voorhand te informeren over de risico’s en de oplossingen. Dankzij de ingebouwde ‘threat intelligence’-technologie, machine learning en kunstmatige intelligentie (AI) is het systeem in staat om verdachte patronen in de datastromen te detecteren en te analyseren. Daarmee worden veiligheidsrisico’s al in een vroeg stadium, nog voor ze schade toebrengen en zelfs als ze ‘zero day exploids’ zijn, gedetecteerd. Naast de oplossing van Kaspersky Labs – software die alle varianten van cybersecurity in de verschillende lagen van de enterprise-IT detecteert en daarover de beheerder informeert en alarmeert – heeft AFKC een aanvullend product in de portfolio: RHD BPM (business proces management) en security technology orchestration. Dankzij deze
info@afkc.eu
RHD-technologie kan de cybersecurity in meer bedrijfsprocessen geïntegreerd worden. Binnen het concept worden signalen over cybersecurityrisico’s direct in de juiste processen gemeld waarna bijbehorende acties gestart worden. Een cyberaanval moet bijvoorbeeld gemeld worden als deze gevolgen heeft voor het beheer van privacygevoelige persoonsinformatie. De GDPR/AVG is daar helder over. De combinatie van Kaspersky en RHD maakt een enterprise extra robuust voor de GDPR-uitdagingen. RHD automatiseert het proces en verkort reactietijden door procesautomatisering via workflow-management en security technology orchestration Naast de software-oplossingen wordt ook gewerkt aan de kennis over cybersecurity bij de klanten. Speciale trainingsprogramma’s helpen bedrijven en de specialisten die daar werken bij het onderhouden van een bedrijfsfilosofie die de gevaren onderkent. De training wordt gegeven door specialisten en is een gedegen aanvulling op alle technologische oplossingen, aldus Fabrizio Mancini. «
+31 30 799 1037
SECURITY & AVG
SECURITY ZORGT VOOR TOENEMENDE VRAAG NAAR DISKOPSLAG Barber Brinkman Western Digital
Met name de vraag naar kwalitatief goede harddisks met een opslagcapaciteit van 4 en 6 terabyte is in het afgelopen jaar flink gestegen. Western Digital signaleert in Europa een toename van projecten met hogere diskcapaciteiten ten opzichte van 2017. Barber Brinkman, bij Western Digital verantwoordelijk voor het surveillance storage segment in EMEA, heeft daar wel een verklaring voor, zo blijkt wanneer ChannelConnect hem spreekt. Tekst en foto Marco Mekenkamp
H
et lijkt een wat vreemde conclusie: security zorgt voor een toenemende vraag naar harddisks met een grote opslag-capaciteit. Barber Brinkman echter ziet wel meteen het verband. “Even afgezien van de groei in diverse segmenten, constateer ik dat met name op het gebied van video-analyse flinke stappen worden gezet”, zo vertelt hij terwijl we buiten genieten van de eerste echte voorjaarszon.
Barber Brinkman
Analyse “Bij grote bedrijven was het al heel gebruikelijk om de video-opnames van securitycamera’s te analyseren. Maar ook de retail heeft ontdekt dat je met de data veel meer kunt doen. Het gaat niet meer alleen om beveiliging van producten, het voorkomen van winkeldiefstallen en eventuele bewijsmogelijkheden bij inbraak. Nee, men heeft in de gaten gekregen dat je de beelden ook kunt inzetten om bijvoorbeeld te zien hoeveel mensen er op elk uur van de dag in de winkel zijn. Maar bijvoorbeeld ook om te analyseren of de routing in de winkel goed is of beter kan. Wil je dergelijke informatie daadwerkelijk gebruiken, dan heb je enerzijds kwalitatief goede beelden nodig maar anderzijds ook opnamen over een langere periode om een goede analyse te maken. En dat betekent dus uitbreiding van de storage-capaciteit.”
Betere beelden Kan de toegenomen vraag naar grotere opslag ook niet verklaard worden doordat betere beelden meer capaciteit vragen. “Dat kan zeker ook”, bevestigd
www.wd.com/nl-nl
barber.brinkman@wdc.com
Brinkman, “alhoewel door betere compressietechnieken niet per se meer storageruimte nodig is. Maar wanneer je van full HD naar 4K-video gaat, dan heb je toch wel drie tot vier keer zoveel opslag nodig.” En hiervoor worden nog steeds de ‘ouderwetse’ harddisks gebruikt en geen SSD? “Klopt. Bij SSD vindt men de prijs per gigabyte vaak nog te hoog. Hoewel er in bussen en treinen soms van SSD gebruikgemaakt wordt, kiest men daar meestal toch voor harddisks in een robuuste behuizing.”
Resellers Om het voor de resellers makkelijk te maken, is het ‘My WD Certified Surveillance Partner Programma’ ontwikkeld (www.mywd.com). “Specialisten op het gebied van surveillance hebben zo direct toegang tot de producten die daarvoor geschikt zijn, zoals WD Purple. Ze hoeven niet door het grote aanbod van consumentenproducten te gaan.” De producten van Western Digital zijn verkrijgbaar via diverse distributeurs: Also, Exertis Hammer, Ingram Micro, Littlebit Technology en Tech Data. «
020 446 7600 ChannelConnect | maart 2019 | 39
SECURITY & AVG
EIGEN EXPERIENCE CENTER ONMISBAAR VOOR VALUE ADD DISTRIBUTEUR VIDEOGUARD
Toen ChannelConnect eind vorig jaar het kantoor van VideoGuard in Waalwijk bezocht viel op dat er voorbereidingen werden getroffen voor een verbouwing. Dat project is afgerond en men beschikt nu over een eigen customer experience center. Product Manager & Engineer Frank Scholten en Dennis Verstraete, System Engineer, vertelden daar het volgende over. tekst Rashid Niamat
S
cholten: “Als distributeur van Genetec-oplossingen merken we dat onze resellers en ook de eindklanten meer nodig hebben dan een folder of een videopresentatie. Het aantal toepassingen dat Genetec mogelijk maakt en de specifieke klantvraag is zo divers en uitgebreid dat het veel effectiever is het gesprek aan te gaan in een demonstratieruimte waar ook echt alles aanwezig is.”
van een experience center sluit volgens Scholten dan ook naadloos aan op de positie en rol van VideoGuard dat value add hoog in het vaandel heeft staan. “De ruimte is een perfecte aanvulling op onze staande praktijk nog voor een bestek in de markt is gezet actief mee te denken en met de klant tot de optimale oplossing te komen. Het experience center is een enabler om onze kennis en kunde aan de markt te laten zien en te delen.”
Experience center als enabler
Dat voor een experience center, met een oppervlak van maar liefst 100 vierkante meter, is gekozen komt ook door de ervaringen die VideoGuard met het presenteren van de oplossingen heeft. Verstraete: “We hebben een mobiele demonstratiemodule die in de markt redelijk bekend is. Die werkt goed, maar
Scholten en zijn collega’s merken dat door een echte demonstratie vragen van de klantzijde komen, die anders pas veel later in het traject zouden zijn gesteld. Dat helpt dus in een vroege fase de exacte klantbehoefte scherp geformuleerd te krijgen. Het aanbieden
40 | maart 2019 | ChannelConnect
je bent beperkt in wat je kunt laten zien. Meer dan een beeldscherm past niet. Vergelijk dat met wat in dit experience center is opgesteld. Uiteraard zijn dat meerdere schermen, maar ook alle functionaliteit is werkend beschikbaar.
Het unified platform met alles wat daarop is aangesloten is het systeem Zo zien de bezoekers wat het unified Genetec-platform allemaal kan en er is een goed overzicht van producten van leveranciers dat hierop kan worden aangesloten.
Omdat we de ruimte en de middelen hebben, kunnen we tijdens een demonstratie ook makkelijk componenten toevoegen of wijzigen.”
Samenhang Dat laatste schijnt regelmatig voor te komen. Tijdens het gesprek en de demonstratie raken bezoekers positief onder de indruk van de samenhang van platform en componenten. Dat leidt tot vragen over het oplossen van securityvraagstukken die nog niet eerder besproken waren. “Tijdens de demonstratie blijkt dan bijvoorbeeld dat met de voorgestelde opstelling toch niet het gehele terrein wordt gemonitord. We laten dan zien hoe het wijzigen of uitbreiden van cameraposities dat probleem verhelpt.”
reseller aanwezig als er eindgebruikers deze ruimte willen bezoeken.”
Uitbreidingen en trainingen Dat de ruimte nu in gebruik is genomen wil niet zeggen dat daarmee dit hoofdstuk gesloten kan worden. “Een experience center kan nooit af zijn,” zegt Verstraete. “VideoGuard breidt het aantal producten dat op het Genetec unified platform is aan te sluiten steeds verder uit. Aan ons portfolio is recent nog een handvol nieuwe merken toegevoegd. De ruimte wordt overigens voor nog meer gebruikt dan de demonstraties. Hij wijst erop dat VideoGuard al langer trainingen verzorgt en faciliteert. Het eigen personeel en de resellers moeten getraind worden, zodat ze gecertificeerd zijn voor de Genetec diensten en de andere producten.
‘ Het experience center is een enabler om onze kennis en kunde aan de markt te laten zien en te delen’ Het experience center is inmiddels ruim een maand in gebruik. De feedback die VideoGuard van de bezoekers krijgt is positief. Scholten: “We krijgen te horen dat de interactiviteit zeer op prijs wordt gesteld. Het feit dat het een werkende opstelling is waardoor de impact van wijzigingen en uitbreidingen direct zichtbaar is maakt veel indruk. We kunnen daarom nu al stellen dat het een onmisbaar onderdeel van ons bedrijf is.”
Aansluiten is niet integreren Tijdens het gesprek valt meerdere keren het begrip unified. Aan het eind van het interview staat Scholten er nog eens langer bij stil. “Het is tegenwoordig betrekkelijk eenvoudig een videocamera met een toegangssysteem te koppelen. Dat wil echter niet zeggen dat die twee ook optimaal met elkaar kunnen communiceren. Bij Genetec is dat wel
het geval. Het platform zorgt er voor dat het één systeem is. Dat heeft veel voordelen waar zowel de eindklant als de reseller baat bij heeft.” Als voorbeeld noemt hij de bediening en het overzicht. Camerasystemen en toegangssystemen met afzonderlijke beeldschermen zijn voor het unified Genetec verleden tijd. Dat scheelt fysieke ruimte en vergroot het overzicht. Minstens zo belangrijk is de beschikbaarheid. Reseller en eindklant hoeven niet bang te zijn dat een update van component A er voor zorgt dat component B daar niet meer mee kan communiceren of dat de werking van meerdere componenten negatief wordt beïnvloed. De koppeling tussen verschillende devices of systemen gaat nooit verloren, want er is geen koppeling. Het unified platform met alles wat daarop is aangesloten, is het systeem. Deze uitleg illustreert waarom ze bij VideoGuard meer spreken over integreren dan over aansluiten en waarom Genetec de onmisbare ruggengraat is van het portfolio. Het is een softwarematig security-managementplatform dat ongekende mogelijkheden en verbeterde efficiency biedt. Wie meer wil weten over de mogelijkheden van Genetec en voor zijn eindklanten op zoek is naar optimale oplossingen voor zowel alledaagse als unieke securityvraagstukken is van harte welkom in Waalwijk voor een kennismaking in het experience center. «
Altijd via het kanaal Het experience center is met opzet ruim gedimensioneerd omdat VideoGuard meer personen tegelijk wil kunnen ontvangen. Het komt voor dat een medewerker van een reseller in de ruimte is voor een enkel vraagstuk, maar dat is de uitzondering. In de regel gaat het om een grotere groep, bestaande uit medewerkers van de resellers en de eindklant. Scholten wijst er, wellicht ten overvloede, op dat VideoGuard de ruimte niet gebruikt om er zelf eindgebruikers te ontvangen. “VideoGuard levert en communiceert altijd via het kanaal. Daar wijken we ook in dit geval niet vanaf. Er is dus altijd een
www.videoguard.nl
sales@videoguard.nl
+31 850 410 510 ChannelConnect | maart 2019 | 41
SECURITY & AVG
‘DIT ZIJN DE TOP DRIE SECURITY-KANSEN VOOR HET MKB IN 2019’ Cees Quirijns
COO Portland Europe De komende jaren zal de AVG (GDPR) een belangrijke security-issue zijn voor het mkb en de IT-dienstverleners die zich richten op dat marktsegment. De formele regelgeving is inmiddels bijna een jaar van kracht, maar dat betekent niet dat alle bedrijven die ook al in hun securitybeleid hebben ingebed. Sterker nog, de meeste moeten er nog aan beginnen en daarbij geeft Portland IT-dienstverleners en MSP’s een aantal praktische tips die rechtstreeks kunnen bijdragen aan de omzet. tekst Pim Hilferink
U
it de rapporten van onderzoeksbureau Gartner, waarmee we zoals bekend al geruime tijd samenwerken, hebben we drie businesskansen geselecteerd: vulnerabilityassessments, unified-endpointsecurity en passwordmanagement”, zo opent Quirijns ons gesprek.
Vulnerability assessments “Stap één in elke securitystrategie is het in kaart brengen van de bestaande situatie om aan de hand daarvan vast te stellen waar kwetsbaarheden zitten. De IT-dienstverlener kan zo’n assessment betaald of kosteloos uitvoeren; dat is afhankelijk van de specifieke klantsituatie. Het onderzoek valt uiteen in twee delen: eerst kijk je van buiten naar binnen, en vervolgens analyseer je wat er binnen gebeurt. Van buiten naar binnen kom je normaliter via een tweetal access points: een website of een firewall en die worden onderzocht op zwakke punten. Eenmaal binnen, achter de firewall, bevindt zich het netwerk en de netwerkapparatuur die alles draaiende houdt. Voor het uitvoeren van
42 | maart 2019 | ChannelConnect
de assessments bieden we onze partners hulp in de vorm van de ThreatScan, software van de Nederlandse maker ThreadStone, waarmee complete, volledig geautomatiseerde scans op websites en bedrijfsnetwerken kunnen worden uitgevoerd. In de rapportage achteraf worden alle gesignaleerde risico’s gemeld. Je genereert als het ware een ‘shoppinglist’ met de aanbevelingen voor het elimineren van risico’s en het verhelpen van kwetsbaarheden. ThreadStone is laagdrempelig beschikbaar op basis van ‘pay-as-you-grow’ en wij adviseren om het assessment periodiek – per kwartaal of per jaar – te herhalen zodat de klant door het jaar heen ook veilig blijft en de IT-dienstverlener proactief invulling kan geven aan zijn rol als ‘trusted advisor.”
Unified-endpointsecurity (management) Quirijns: “Het is bijna niet te geloven, maar er zijn nog steeds partijen die geen endpointsecurity draaien op hun devices. De kantoorapparatuur wordt meestal wel via het netwerk beveiligd,
maar bij mobiele devices is dat eerder uitzondering dan regel. Een van de uitdagingen is het grote aantal merken en types en de verschillende OS’en (iOS, Android en in mindere mate Windows) dat centraal ondersteund zou moeten worden. Idealiter doe je dat met een endpoint-managementtool waarin ook security is opgenomen. In de praktijk, zeker in kleinere organisaties, is het beheer van de individuele devices niet echt een punt, maar security zou dat zeker wél moeten zijn. Immers, waar de website en het netwerk door het bedrijf meestal wel worden beveiligd, zijn de mobiele devices – smartphones of tablets – van medewerkers vaak niet eens voorzien van een eenvoudige antivirusbeveiliging. Die vormen dus een gemakkelijke prooi voor hackers die zich via het device toegang tot het bedrijfsnetwerk verschaffen. Een centraal beheerde (unified) device- en securitymanagementoplossing is de beste remedie, maar als dat er om welke reden dan ook niet in zit, moet er wel een centraal geregeld veiligheidsbeleid zijn dat de meest gangbare OS’en en
apparaten ondersteunt waardoor je een omgeving creëert met een fatsoenlijke endpointsecurity. Op zich geen nieuw verhaal, maar wel één dat meer aandacht zou mogen krijgen. Als je in aanmerking neemt dat de bulk van het Nederlandse mkb er nog niet of weinig aan doet, zien we dit nog steeds als een interessante opportunity voor onze IT-dienstverleners en MSP’s.” De merken die Portland daarbij inzet zijn ESET, G DATA en Avast, elk met een eigen professionele benadering, maar met als eenvoud in gebruik en installatie als gemeenschappelijk kenmerk.
Password management “Bij een breach van buitenaf is er negen van de tien keer sprake van misbruik van gestolen wachtwoorden”, stelt Quirijns. “Dus ieder bedrijf zou er goed aan doen om een centraal beleid op te stellen met betrekking tot zaken als: waar slaan we passwords centraal op, wie heeft er toegang toe, wat gebeurt er als mensen weggaan, hoe weet ik zeker dat wachtwoorden niet hergebruikt worden et cetera. Daar zijn mooie oplossingen voor, zoals ITGlue of Pleasant Passwords,
Cees Quirijns
www.portland.eu/nl
die zorgen voor een veilige, maar ook makkelijk toegankelijke centrale opslag.”
De toekomst is cloud Quirijns: “Zojuist heb ik een aantal kansen benoemd waarover resellers en IT-dienstverleners direct met hun klanten in gesprek kunnen gaan. Maar ik realiseer me ook dat de tijd die de gemiddelde mkb’er aan security wil besteden, beperkt is. Dat zie je bijvoorbeeld terug aan de status van de implementatie van de AVG op dit moment. Maar er komt een moment dat er strenger zal worden opgetreden door de overheid, of dat het bedrijf naast je door reputatieschade zijn deuren moet sluiten. Dan staan ze open voor een oplossing die de hele problematiek van security in één keer adresseert, en die route loopt geheel of gedeeltelijk via de cloud, of ze nu SaaS of IaaS zijn.”
Meerdere scenario’s Voor IT-dienstverleners en MSP’s en hun klanten staan er meerder scenario’s open. “Het migreren van een gemiddelde mkb-omgeving naar een veiliger omgeving kan op verschillende manieren”, vervolgt Quirijns. “Zo kun je de bestaande omgeving aanpassen of ‘enhancen’, zoals ik in het eerste deel van dit artikel heb beschreven. De andere route is ‘rip and replace’, waarbij de oude omgeving wordt achtergelaten en er overgegaan wordt naar een nieuwe cloudomgeving: toegang tot alle bedrijfsapplicaties via een browser. Wat er achter de browser nog overblijft is het regelen van Identity & Access Management, ofwel IAM, waarbij in je credentials is vastgelegd waar je wel en niet toegang toe hebt. Dat is ook ingebed in de belangrijkste office-suites van dit moment: Office 365 van Microsoft en G-Suite van Google. Met Google hebben we vrij recent een overeenkomst voor G-Suite
info@portland.eu
gesloten en inmiddels kunnen we via AppRiver een enhanced Office 365 aanbieden. Daarmee kunnen gebruikers eenvoudig al hun ‘core officeprocessen’ zoals e-mail, agendabeheer, collaboratie, videoconferencing en dergelijke naar de cloud migreren. Zo raken ze vertrouwd met de cloud en wordt het gemakkelijker om ook de complexere applicaties in de cloud te zetten. Samengevat zijn er dus drie opties: niets doen en alles bij het oude laten en afwachten wanneer het schip strandt (en dat gebeurt zeker), de bestaande omgeving moderniseren (maar dat heeft op termijn ook zijn beperkingen), of de knoop doorhakken en de transitie naar de cloud maken.”
Omslagpunt in adoptie is nabij Quirijns: “Er is natuurlijk ook een nieuwe generatie onderweg, die is opgegroeid met de cloud en voor wie cloud geen issue is, behalve als die er niet is. Op dit moment is al 20 procent van het bedrijfsleven, ook in Nederland, overgestapt naar een cloud office suite. De voordelen zijn dan ook evident: doorgaans probleemloos, geen beheerproblematiek, automatische updates en patches, geschikt voor integratie met AI, en toegankelijk van elke willekeurige locatie met internettoegang. De ontwikkeling binnen apps gaat dermate snel, dat dat niet meer on-premise te kopiëren zou zijn, zeker niet voor de paar euro per maand die dat in de cloud kost.”
Run je business via de browser “De uitdaging voor IT-dienstverleners en MSP’s op middellange termijn is het (ontwikkelen van het) vermogen om klanten warm te maken en te overtuigen om hun volledige business op IT-gebied te gaan draaien op een browser-suite. ‘Run je business via de browser’ is het advies dat je als IT-dienstverlener of MSP’er je mkb-klanten moet meegeven. Ook al is hij daar niet direct aan toe, als je je klant niet of te laat informeert over wat de cloud voor hem kan betekenen, ook aan de kostenkant, loop je een dikke kans dat een ander hem dat vertelt en ben je hem kwijt. Proactiviteit én eerlijkheid zijn nog steeds de basisingrediënten voor een gezonder businessrelatie op de langere termijn”, zo besluit Quirijns. «
020 214 4000 ChannelConnect | maart 2019 | 43
SECURITY & AVG
DDOS-BESTRIJDING VRAAGT OM FLEXIBILITEIT Bernard Schep
Regional Sales Manager Benelux A10 Networks
Grote organisaties en dienstverleners kunnen hun ICT op enorm veel verschillende manieren organiseren. Gevolg is dat als je naar bescherming zoekt tegen bepaalde soorten aanvallen, de traditionele methodes niet voor iedereen even goed meer werken. Leveranciers passen zich daarop aan, zoals ook A10 Networks dat heeft gedaan met zijn anti-DDoS-oplossingen. tekst Michiel van Blommestein
O
orspronkelijk concentreert A10 Networks zich op vier oplossingsgebieden, zo begint Bernard Schep zijn verhaal. “We zijn begonnen met het bieden van oplossingen voor load balancing, en dat hebben we opgevolgd met SSL-inspection zodat je ook zicht hebt op de data die de organisatie verlaat”, zegt de Regional Sales Manager Benelux. “Om hosters en ISP’s te bedienen die uitdagingen hebben met beschikbaarheid van IPv4-adressen hebben we daar Carrier Grade NAT aan toegevoegd. Maar we hebben vervolgens ook manieren ontwikkeld om vriendelijk en onvriendelijk verkeer van elkaar te scheiden.” Een logisch gevolg daarvan is de anti-DDoSoplossingen die A10 Networks biedt. Een belangrijk onderscheid is dat deze direct voortborduurt op de load-balancingtechnologie van het bedrijf. “We hebben een sharedmemoryarchitectuur gebouwd”, legt Schep uit. “Processoren kunnen dan informatie delen voor load balancing
44 | maart 2019 | ChannelConnect
maar bijvoorbeeld ook om dreigingen te detecteren.” Volgens Schep gaat de anti-DDoS van A10 daardoor verder dan andere oplossingen. “Je ziet vaak een ASIC-gebaseerde architectuur die beperkt schaalbaar is en meteen prestaties inlevert wanneer hij op volle kracht moet werken. Anderen bieden alleen monitoring, terwijl de schoonmaakfunctie later is toegevoegd.”
kenmerken eenvoudig kunnen wijzigen.” Daarom is het zo belangrijk geworden om de anti-DDoS uit te rusten met machine learning om direct te kunnen reageren op aanvallen. Maar daar blijft het niet bij. Bestrijding van DDoS is iets dat volgens Schep binnen de complete infrastructuur op enig niveau moet plaatsvinden.
De tijden dat iedereen ‘gewoon’ een fysieke appliance afneemt ligt ondertussen ver achter ons Handmatig is onvoldoende Dat is volgens Schep echter niet voldoende, vooral omdat DDoS-aanvallen omvangrijker en complexer worden. “Binnen nu en korte tijd hebben organisaties gewoon niet meer de tijd om handmatig actie te ondernemen wanneer ze een aanval opmerken”, zegt hij. “Signature-gebaseerde oplossingen werken ook niet, omdat botnets hun
Omdat iedere organisatie andere technische of financiële mogelijkheden heeft, moeten leveranciers volgens Schep DDoS-aanvallen op verschillende manieren kunnen onderscheppen. “Wij doen dat op een aantal verschillende niveaus”, zegt hij. “Apparaten beschikken over functionaliteiten om aanvallen op laag 2 of laag 3 tegen te gaan. Je kunt namelijk op protocolniveau ‘doorvragen’
om vast te stellen of het om authentieke client of een aanval gaat. Dus deels lossen we het op de poorten in de hardware zelf op.” Alle appliances van de 4x-generatie en nieuwer beschikken over de mogelijkheid om op zijn minst detectie toe te passen. “Dat is interessant, want bijvoorbeeld een load balancer zit heel centraal in het netwerk”, zegt Schep. “Vanuit daar kan een ISP bijvoorbeeld fijnmazig vaststellen welke specifieke klanten op enig moment worden aangevallen.”
ergens in de infrastructuur.” Minder duur dan al het verkeer op iedere aparte gateway schoonschrobben, maar de capaciteit is beperkt waardoor een zeer grote aanval alsnog succesvol kan zijn. “Als tussenweg heb je nog een hybridemodel”, zegt Schep. “Je stuurt dan een deel van het vuile verkeer naar een wasstraat in de cloud als je zelf niet genoeg capaciteit hebt.” Dat herrouteren is echter een handmatige handeling, waardoor je alsnog tijdelijk offline bent, en de dienst kan vrij kostbaar zijn.
Het is meestal niet krachtig genoeg om de grootste aanvallen af te vangen. Sommige organisaties, bijvoorbeeld grote cloudproviders of gamingbedrijven, zetten een anti-DDoS appliance bij iedere internet gateway, het zogenaamde inline-model. Maar dit is nog lang niet voor iedereen haalbaar, waardoor ook andere implementatiemodellen nodig zijn. “Wij bieden er drie”, zegt Schep. “De eerste is het al genoemde inlinemodel. De tweede is het monitoren van de internetgateways, en verdacht verkeer binnen een bepaalde adress range herrouteren naar een cleaning-apparaat
Virtueel Het hangt dus heel erg van de situatie van de organisatie af welk model ideaal is. “Wij ondersteunen ze alle drie”, stelt Schep. “Eindklanten zijn dus niet beperkt in hun keuze voor implementatie- of consumptiemodellen.” Dat geldt ook voor de apparaten zelf. De tijden dat iedereen ‘gewoon’ een fysieke appliance afneemt ligt ondertussen ver achter ons. Ook op dat punt heeft A10 Networks zijn aanbod door de jaren uitgebreid. “We bieden vier consumptiemodellen”, noemt Schep. “De traditionele appliance, de virtuele
appliance, bare metal en cloudinstances.” Net als bij het anti-DDoS-aanbod heeft ieder model zijn voor- en nadelen. Zo is een virtuele appliance flexibeler dan een traditionele appliance, maar is de latency nog steeds hoger. Bare Metal had altijd minder capaciteit, al beginnen die cijfers langzaam richting die van de appliance te kruipen. Maar keuze in technologie heeft weinig betekenis als de reseller geen keuze in prijsmodel kan bieden. “Die hebben we dan ook aangepast”, zegt Schep. “Voorheen waren het CAPEXgebaseerde modellen met langdurige supportcontracten. Voor anti-DDoS zijn we overgestapt op abonnementen, waarbij je een bepaalde capaciteit afneemt. We meten het schone verkeer en afhankelijk van de infrastructuur leveren we een aantal dozen. Partners hoeven zich niet te veel bezig te houden met ontwerp, terwijl klanten niet hoeven in te schatten wat ze nodig hebben.” Wanneer meer capaciteit nodig blijkt, is het een kwestie van het opwaarderen van de subscriptie. “Pay-as-you-Go dus.”
‘ Voor anti-DDoS zijn we overgestapt op abonnementen, waarbij je een bepaalde capaciteit afneemt’ Flexibiliteit op alle fronten is volgens Schep dus een cruciaal onderdeel geworden voor anti-DDoS-oplossingen. “Vroeger was het alles of niets.” Bij een aanval werd meteen al het verkeer tijdelijk geblokkeerd, waardoor ook legitiem verkeer tijdelijk geen doorgang kon vinden. “Of leveranciers vroegen hun klanten om een percentage dat in zulke gevallen doorgelaten moet worden. Wij escaleren echter op basis van het precieze effect van het kwaadaardige verkeer. Zo voorkom je ook nog eens false positives.” «
Bernard Schep
www.a10networks.com
bschep@a10networks.com
065 151 8486 ChannelConnect | maart 2019 | 45
SECURITY & AVG
GOOSE VPN: VEILIG WERKEN MET MOBIELE APPARATEN Ideale beveiligingsoplossing voor ambulante medewerkers
In de moderne samenleving zijn er twee trends die de toon zetten: het steeds mobieler worden van medewerkers en het steeds grotere belang van IT in de bedrijfsprocessen. Was het op locatie werken met een laptop voorheen vooral weggelegd voor bijvoorbeeld vertegenwoordigers, vandaag de dag krijgt elke medewerker min of meer standaard een laptop in plaats van een vaste pc. tekst Hans Steeman
V
ierentwintig uur per dag zeven dagen per week toegang tot de bedrijfsomgeving is eerder regel dan uitzondering. Een laptop staat flexwerken toe en is overal inzetbaar, een smartphone of tablet is daarnaast ook nog extra flexibel. Wifi, het draadloze ethernet, is daarbij een onlosmakelijke noodzakelijk. Een stap verder is het gebruik van mobiele apparaten zoals telefoons en tablets via een mobiel netwerk. Dankzij deze portable computers in pocketformaat is elke IT-omgeving feitelijk overal waar wifi of een mobiel netwerk beschikbaar is te benaderen. Hierdoor kunnen bijvoorbeeld thuiszorgmedewerkers als ze een patiënt bezoeken, de laatste medische informatie raadplegen en het zorgdossier bijwerken. Alles is dan direct vastgelegd en geadministreerd. Het mobiel worden van IT heeft ontegenzeggelijk de efficiency van bedrijven verhoogd, en bijna geen enkele organisatie kan binnenkort nog zonder een mobiele IT-oplossing.
46 | maart 2019 | ChannelConnect
Een VPN geeft een veilig gevoel Hier ligt dan ook de kern van het succes van Goose VPN, de Nederlandse VPN-provider bij uitstek. Zij hebben
een noodzaak. Het verloren gaan van privacygevoelige gegevens is zo ongeveer het ergste dat een bedrijf kan overkomen. De sancties zijn erg groot.”
‘ Wij zijn op zoek naar gepassioneerde channelpartners die met ons willen samenwerken’ met hun VPN-oplossing de sleutel in handen om het mobiel gebruik van privacygevoelige informatie absoluut veilig te maken, zonder dat de gebruiker er op enige wijze iets van merkt. Joeri van de Watering: “Wij zijn trots om als relatief jonge onderneming al zoveel waardevolle zakelijke klanten onze diensten te kunnen leveren. Het geeft aan dat veiligheid bij steeds meer bedrijven hoog in het vaandel staat. Zeker met de aangescherpte GDPR/ AVG wet- en regelgeving is het gebruik van een beveiligde internetverbinding
Mobiele werknemers staan aan veel risico’s bloot, zonder het vaak zelf te realiseren. Zodra men met een computersysteem of smartphone in een publiek wifi-netwerk terechtkomt – dat kan al gebeuren als men op straat rondloopt of een hotel, winkel of restaurant bezoekt – legt het apparaat veelal ongemerkt contact met het open wifi-netwerk en daarmee het internet. Een ‘man in the middle attack’, een situatie waarbij iemand tussen het apparaat en het internet een tussenstation creëert, is dan erg groot. Alle data kan
Van de Watering: “Onze Nederlandse afkomst geeft extra vertrouwen. We handhaven ons perfect tussen het grote aanbod van buitenlandse VPN-providers. Wij zijn een 100 procent Nederlands bedrijf; dit speelt zeker mee in het keuzeproces van onze klanten. Alle data loopt uiteindelijk via onze servers, vertrouwen is daarom ontzettend belangrijk. Ik begrijp goed dat men daarom liever voor een Nederlandse oplossing kiest dan de oplossing van een bedrijf zonder gezicht en gevestigd op een tropisch paradijs.”
Uitbreiding is gewenst N u G oose VPN als mobiele VPN-oplossing gefinaliseerd is en de gebruikers tevreden zijn, ontstaat er behoefte aan expansie. Daarbij is er plaats voor channelpartners. Met het product kunnen zij op snelle en efficiënte wijze de zakelijke klanten te hulp schieten bij het beveiligen van hun IT-omgeving. Joeri van de Watering: “Wij zijn op zoek naar gepassioneerde channelpartners die met ons willen samenwerken. Wij bieden een degelijk product met een Nederlandstalige helpdesk en een mooie marge. Daarmee hebben channelpartners een betrouwbare partner erbij.” « bij een niet versleutelde verbinding onderschept worden. Accountinformatie, username en password, ligt dan, voor men het zich realiseert, op straat. Het is geen theoretisch risico, er zijn veel voorbeelden van zulke incidenten bekend. Gratis wifi is als een honingpot voor de moderne prijsbewuste mens. Bij een goed opgezette aanpak van de hacker, heb je niet eens in de gaten dat je een risico loopt. Als iemand snel even een publiek wifi-netwerk gebruikt om bijvoorbeeld e-mail te raadplegen kan het al gebeurd zijn. Joeri van de Watering: “Onze VPN kan dan voor een goede bescherming zorgen, niemand heeft toegang tot de dataverbinding (versleuteld met naar keuze IKEV2 en IPsec tussen beide eindpunten). Al het verkeer is volgens de meest geavanceerde encryptie beveiligd, en een geïntegreerde ‘kill switch’ verbreekt automatisch de verbinding als de VPN ineens wegvalt.
https://goosezakelijk.nl
Nieuw is dat we nu ook zogenaamde trusted verbindingen, op basis van een vertrouwd netwerk, kunnen ondersteunen.” Vertrouwde netwerken zijn bijvoorbeeld het zwaarbeveiligde bedrijfsLAN of de internetverbinding van de mobiele operator. Op dit soort netwerken is een ‘man in the middle’ principieel niet mogelijk. De nieuwe Goose VPN kan dit soort verbindingen automatisch herkennen en er zijn policy op aanpassen.
Alles inclusief Goose VPN is een mobiele VPN-oplossing die geschikt is voor Mac OSX, Windows, Chrome, Linux, iOS en Android en werkt ook in routers. Elk mobiel apparaat en infrastructuur is er dus mee te beveiligen. In een pull-downmenu van de app zijn meer dan 20 landen en meer dan 80 servers te selecteren waar de verbinding getermineerd wordt. Zakelijke gebruikers hebben zelfs nog wat extra serveropties, allemaal met één simpele click.
zakelijk@goosevpn.com
Een welgemeende raad Ook een organisatie als Interpol (de overkoepelende internationale organisatie van de politie voor de aanpak van criminaliteit), raad aan om een VPN te gebruiken, zowel privé als zakelijk. Een toenemende trend is dat ook binnen bedrijven het management wordt gehackt door medewerkers en ex-medewerkers. Het is helaas vrij eenvoudig om een hack uit te voeren. Google even ‘How to hack WIFI wireless Network’ en na het bekijken van een YouTubevideo ben je zo goed als klaar om de hack te doen. Nog even wat hardware bestellen voor 80 euro en klaar is Kees. Veel van de hacks zijn vrij onschuldig, medewerkers die nieuwsgierig zijn waar het management het over heeft. Maar het komt ook voor dat het overgaat in afpersing… Reden genoeg om een VPN serieus te overwegen.
085 303 6195 ChannelConnect | maart 2019 | 47
SECURITY & AVG
MSLA COMSTOR SIMPEL EN VEELBELOVEND Het CSI, Comstor Security Initiative, bestaat inmiddels al drie jaar. De MSLA, de Managed Service License Agreement, maakt daar deel van uit. Twan van Ampting van Comstor Nederland legde in een gesprek uit wat MSLA inhoudt. Michel van de Pol van i4Projects en Michel Schaalje van Cisco schoven later aan en hebben hun ervaringen met ChannelConnect gedeeld. tekst Rashid Niamat | foto Marco Mekenkamp
H
et doel van CSI en ook MSLA is dat de verkoop van Cisco security-oplossingen verder toeneemt en dat de partners beter kunnen inspelen op de klantvraag waar het gaat om security. “Dat zijn twee belangrijke redenen voor Comstor en Cisco hier gezamenlijk mee aan de slag te gaan”, vertelt Van Ampting. “Maar er speelt meer. Cisco is in de markt, maar ook bij de partners vooral bekend van routing en switching. Security is een item dat steeds vaker hoog op de agenda van eindklanten moet staan. Lang niet alle Comstor-partners kunnen de vragen beantwoorden, omdat het echt andere business dan infra is. Ze laten daardoor omzet liggen. Het kan de eindklant aanzetten tot heroriëntatie op wat hij waar afneemt en dat is iets dat wij graag helpen voorkomen.”
Het juiste moment MSLA aan je portfolio toe te voegen Daarom hebben Comstor en Cisco een plan ontwikkeld om Cisco-security voor de partner bekender en toegankelijker te
48 | maart 2019 | ChannelConnect
maken, zodat die het zelf ook weer beter aan zijn eindklanten kan leveren. Het traject loopt inmiddels drie jaar in EMEA en voor MSLA heeft Comstor inmiddels de eerste partners in Nederland opgetekend. Twan: “Die schijnbare vertraging heeft een logische oorzaak. De markt is hier namelijk anders dan in de andere EMEA-landen, dus we hebben er een lokale vertaalslag overheen laten gaan en zoiets kost gewoon tijd.”
Wat is MSLA Van Ampting: “Ik zou de propositie en de afnemers tekort doen door MSLA te beschrijven als een cloudoplossing met pay-per-use voor security. MSLA is voor zowel Comstor als de partners echt meer dan dat.” Vervolgens beschrijft hij wat Comstor heeft gedaan om MSLA mogelijk te maken.“ Voordat we de markt met MSLA betraden, hebben we het Nederlandse IT-partnerlandschap in kaart gebracht en vijf targetgroepen benoemd. Vier daarvan zijn al actief Comstor-partner, maar hebben een sterkere focus op infra. De vijfde groep bestaat uit securitybedrijven die nog geen Comstor-relatie zijn. Om al deze groepen te kunnen bedienen is er een dedicated team van drie personen gevormd. Dat bestaat uit een lead architect, presales en inside sales.”
“Wat wij als team de groepen aanbieden is een intensieve ondersteuning voor de periode van zes maanden. Ze leren dan wat voor kennis van techniek, sales en vooral ook marketing nodig is om MSLA succesvol te kunnen voeren. Daarbij horen uiteraard ook verplichte trainingen. Het is een brede groep bedrijven die we daarvoor op het oog hebben. De omvang van het bedrijf maakt op zich niet veel uit. We wijzen ze er – vooraf én tijdens het traject – wel op dat ze, net als wij zelf, moeten werken met een dedicated team. Security is te belangrijk om er maar even bij te doen. Het moet passen in je organisatiestructuur en je moet er de juiste mensen voor hebben.” Als de partners het programma met succes hebben doorlopen, kunnen ze MSLA-diensten aan hun klanten leveren. “Dat is een bundel van cloudbased securitydiensten die ze bij ons afnemen en achteraf per maand met ons afrekenen. Die diensten kunnen ze een-op-een doorzetten naar hun eindklanten, maar ze kunnen het ook gebruiken als bouwblokken voor een maatwerkdienst”, legt Van Ampting uit. “Behalve dat het om uitstekende diensten gaat, is het vooral de mogelijkheid er bundels mee te maken die de resellers aanspreekt.”
Michel van de Pol, Twan van Ampting en Michel Schaalje Bundels Michel van de Pol geeft aan dat dat is wat i4Projects doet. “We hebben op basis van MSLA drie standaard bundels ontwikkeld voor verschillende klantgroepen. Er is de basisbundel die de WAN-omgeving veilig houdt, een uitgebreider model met endpointsecurity en de derde variant biedt VPN via Meraki.” Met die drie smaken kan Van de Pol zijn bestaande mkb-klanten bedienen, maar hij gebruikt het ook voor maatwerk en om er nieuwe en grote klanten mee te benaderen. “Het concept geeft ons veel mogelijkheden de klant te ontzorgen. Die neemt licenties af en heeft er verder geen omkijken meer naar, zo simpel is het. De respons van zowel eindklanten, die reeds hebben opgetekend, als prospects is veelbelovend. Hiermee gaan wij fors meters maken.”
Eersteklas security Michel Schaalje van Cisco herkent het verhaal van Van de Pol. “Voor softwaregebruik is het cloudafname- en afrekenmodel de standaard; MSLA sluit daar naadloos op aan. Bedrijven die daar
nl.comstor.com
nu op inspelen zetten de concurrentie op afstand.” Verder merkt hij op dat security op deze manier ook de aandacht krijgt die nodig is. “Bijna niemand heeft de tijd dedicated met security bezig te zijn. Het is een vak apart waarbij schaalgrootte een noodzakelijke voorwaarde is.” Met MSLA zorgen de resellers ervoor dat hun klanten een eersteklasbeveiliging krijgen. De basis bestaat immers uit de security features, zoals threat intelligence, die Cisco voor de enterprisemarkt heeft ontwikkeld.
tevreden klanten en de mogelijkheid met een echt onderscheidend aanbod te komen. Wat valt er nog meer te wensen?
Niet meer zonder
Van de Pol: “Dat klopt. Securitydiensten aanbieden aan je klanten: dat doe je op deze manier of je kiest voor een achterhaald model waarbij de concurrentie je links en rechts inhaalt.” Schaalje sluit zich daarbij aan en geeft nog een reden goed naar MSLA te kijken. “Wat Comstor nu in de markt zet is slechts het begin. We gaan nog meer Cisco securitydiensten onderdeel laten zijn van MSLA.” Van Ampting rond het gesprek af met de opmerking: “Het is het juiste moment MSLA aan je portfolio toe te voegen.” «
Van Ampting noemt nog een punt waarom MSLA voor zowel de eindklant als de partner een goede ontwikkeling is. “Hij heeft zijn recurring inkomsten, en de administratieve afhandeling is compleet geautomatiseerd. Dat scheelt hem en zijn klanten tijd. Verder loopt hij geen risico meer door vooraf zelf te investeren in hardware en de specifieke kennis daarvoor. De reacties die we van de MSLA-partners horen is dan ook dat ze niet meer zonder willen. Betere en meer diensten, een gezonde marge,
sales@nl.comstor.com
MSLA is meer dan een cloudoplossing voor security
030 248 9592 ChannelConnect | maart 2019 | 49
SECURITY & AVG
VERTIV HEEFT PARTNERS MEER TE BIEDEN Vertiv, fabrikant van onder meer stroom- en koelingssystemen in het datacenter, heeft zijn portfolio voor Nederland uitgebreid om meer te kunnen bieden aan (toekomstige) partners. “Vooral met 5G op komst is er sterke behoefte aan beveiliging”, stelt Mark Carlyle, Sales Director, Northern Europe IT Channel Solutions bij Vertiv. tekst Teus Molenaar
M
ark Carlyle vertelt in overleg te zijn met Vertiv value add distributeurs, om na te gaan op welke manieren het bedrijf interessanter kan zijn voor resellers. “Wij willen ons partnerkanaal uitbreiden en stellen van alles in het werk om een goede partij te zijn. Dat begint onder meer met een betere naamsbekendheid”, licht hij toe. Vertiv, dat zichzelf ‘Architects of Continuity’ noemt, heeft op dat vlak een wereld te winnen. Wie echter meldt dat het bedrijf voortkomt uit Emerson Network Power weet meteen dat Vertiv alle hardware en software in huis heeft om datacenters probleemloos en efficiënt te laten draaien. Vertiv heeft wereldwijd zo’n 20.000 medewerkers en had in fiscaal jaar 2017 een omzet van 3,9 miljard dollar.
Nieuwe producten Vertiv ontwerpt, bouwt en onderhoudt bedrijfskritische infrastructuur voor datacenters tot communicatienetwerken. Het bedrijf maakt oplossingen voor stroom-, koelings- en
www.vertivco.nl 50 | maart 2019 | ChannelConnect
infrastructuurbeheer; tegenwoordig ook voor de groeiende mobiele en cloudcomputingmarkten. Daarbij ziet Andrew Itzinger, Europees Product Manager bij Vertiv, een rol weggelegd voor beveiliging van 5G-netwerken. “Edge computing neemt met de komst van Internet of Things drastisch toe. Telecombedrijven en internetaanbieders hebben oplossingen nodig om te zorgen dat er geen storingen optreden. Die moeten passen binnen de totale beveiliging.” Want storingen leiden tot dataverlies; iets dat in een wereld van machine learning en kunstmatige intelligentie funest is. Zo levert Vertiv UPS’en, koelsystemen, racks, hardware appliances en software om dit alles te beheren. “Maar we brengen nieuwe producten naar de markt om nog interessanter te zijn voor bestaande en nieuwe partners”, stelt Carlyle. Hij doelt onder meer op low end 3-fase UPS’en, racks en RPDU, een Remote Power Distribution Unit. “Dit geeft bestaande partners ook meer armslag. Daarbij willen we onze
+31 (0)76 578 1600
Geist-partners de gelegenheid bieden ons gehele portfolio aan de man te brengen. Hierover zijn we in gesprek met Mulder Hardenberg.” Geist is een producent van Rack PDU’s die Vertiv in 2018 heeft overgenomen. Andere merken die Vertiv voert zijn Liebert (koelingssystemen), Chloride (industriële UPS-systemen), Trellis (beheersysteem voor datacenters) en Avocent ( out-of-band oplossingen voor infrastructuurbeheer).
Partner portal Samen met distributeurs Ingram Micro, Arrow ECS, Forehand en MulderHardenberg zet Vertiv nog meer in beweging om zijn aantrekkelijkheid te vergroten. “We zoeken nieuwe partners, maar verliezen daarbij onze bestaande resellers zeker niet uit het oog”, vertelt Carlyle. Hij doelt onder meer op het Vertiv-partnerprogramma dat binnenkort wordt uitgebreid. Maar ook op de partnerportal die in het leven is geroepen. De Vertiv University is ontwikkeld om partners scholingskansen te bieden. “We hebben eenvoudig te gebruiken hulpmiddelen voor productselectie en -configuratie; met brochures, vergelijkingen met concurrerende producten, praktijkvoorbeelden en nog veel meer. En we hebben de incentives voor onze partners uitgebreid. Het loont om met ons aan de slag te gaan”, stelt Carlyle. «
@VertivBNL
Eindeloze voordelen. Eindeloze beloningen. Doe mee met het Vertiv partnerprogramma en start direct op het tweede niveau! U profiteert dan van alle voordelen van een Vertiv SILVER-partner, zoals één jaar lang onmiddellijke toegang tot Deal-registratie. Dit zijn wat dingen die u tot nu toe hebt gemist: • • • •
Volledig kanaalspecifiek portfolio Toegewijde verkoopondersteuning VIP incentive programma Kortingen
... en dat is niet alles. Start vandaag nog met ons en ontvang een GRATIS Netflix Giftcard*! Registreer nu op Vertiv.com/VPP-NL
* Algemene voorwaarden van toepassing: Koop en verkoop Vertiv Channel producten voor een totaal van 500 euro binnen 30 dagen na registratie. Registratie moet vóór eind juni plaatsvinden.
SECURITY & AVG
JUIST BIJ CYBERSECURITY DRAAIT HET OM GOEDE RELATIES MET PARTNERS Cybersecurity is een van de hoofdactiviteiten van IT-distributeur Nuvias
Elke dag komen er talloze nieuwe kwetsbaarheden en malware-varianten bij. Een groot deel van het dataverkeer komt versleuteld ons netwerk binnen en social engineering is aan de orde van de dag. Hoe maak je dan als reseller of eindgebruiker een keuze voor de juiste security-oplossing? Het is een probleem dat al lang speelt in de markt voor cybersecurity. IT-distributeur Nuvias kan hierbij helpen. tekst Edwin Feldmann
I
T is prominent aanwezig in onze maatschappij en is continu in ontwikkeling. IT-distributie is het verbindend onderdeel tussen allerlei technologische ontwikkelingen en een grote verscheidenheid aan kennispartijen die deze technologieën implementeren bij kleine en grote bedrijven en instellingen.
de EMEA-regio wil het bedrijf de belangrijke businesspartner zijn voor alle IT-resellers die op zoek zijn naar een distributiepartner waarmee ze samen succesvol kunnen zijn. “Het toevoegen van waarde aan de business van onze klant en een langdurige relatie staan voorop in de manier van zakendoen bij
adviseren welke oplossingen het beste passen bij de vraag van de klant, zonder daar meteen een merk aan te plakken. Het merk van de oplossing is ondergeschikt
‘ Door nauw samen te werken met onze partners en de vendoren, voegen we waardevolle informatie en kennis toe aan de markt’ Nuvias is een relatief jonge distributeur (2015) die een leidende rol wil spelen in de wereld van IT-distributie. Door het samenvoegen van een viertal specialistische distributeurs met een breed scala aan producten, diensten en vestigingen in twintig landen in
52 | maart 2019 | ChannelConnect
Nuvias”, zegt Roger Timmermans, sales manager bij Nuvias Cyber Security. “Door de jarenlange ervaring zijn wij in staat om de juiste selectie te maken uit dit enorme aanbod. Met focus, heldere keuzes en aandacht begeleiden wij onze partners in de dynamisch IT-markt. Wij kunnen
Roger Timmermans
‘ Met onze technische mensen zijn wij het verlengstuk van de vendor’ er ondersteuning plaatsvinden in de presalesfase door goed opgeleide en ervaren consultants in te zetten. “Deze specialisten op securityvlak kunnen ook door onze partners ingezet worden om ervoor te zorgen dat de implementatie van een nieuwe technologie succesvol zal verlopen.”
Het team van Nuvias Cyber Security
aan het oplossen van het probleem. Dat past weer goed bij de slogan die Nuvias voert: ‘solution defined distribution’.”
Kennis
Vertrouwen
Het cyberbeveiligingslandschap is beweeglijk en ontwikkelt zich snel. Hacken gebeurt op bijna industriële schaal en brengt voorheen ondenkbare kwetsbaarheden aan het licht. Elke nieuwe dreiging vraagt om een antwoord, vaak in de vorm van nieuwe technologie. Met zoveel nieuwe technologieën en aanbieders is het niet eenvoudig voor partners of klanten om tot de beste oplossing te komen. Nuvias Cyber Security heeft een selectie van merken gemaakt die elkaar goed aanvullen en waar zij honderd procent achter staan. Merken als WatchGuard, Forcepoint, OneSpan, Malwarebytes en FireEye zijn technologieleveranciers die doeltreffende en geïntegreerde oplossingen bieden voor de complexe uitdagingen van vandaag.
Niet iedere klant en partner heeft dezelfde wensen en behoeften. Als distributeur kijk je, en denk je met je klanten mee, legt Timmermans uit. “Wij bouwen samen aan een langdurige relatie met zowel onze resellers als met de fabrikanten. Dat betekent dat je betrokken bent, en meer nastreeft dan een traditionele inkoop-verkooprelatie. Alleen op deze manier kunnen we een inhoudelijkere relatie opbouwen en samen zoeken naar de antwoorden op de vraag hoe we onze partners en hun klanten het beste kunnen ondersteunen bij hun dagelijkse uitdagingen.”
Nuvias zoekt zorgvuldig de fabrikanten uit met wie ze samenwerken. “Als wij ervoor kiezen om een vendor op te nemen in ons portfolio, dan gaan we hier honderd procent voor. Door nauw samen te werken met deze vendoren, zorgen we dat we goede informatie en kennis toevoegen aan de markt. Samen met onze technische mensen die goed zijn opgeleid, zijn wij het verlengstuk van die vendor.” Dit begint bij het juiste advies in het offertetraject en door mee te denken over de juiste aanbieding en positionering. Voorafgaand hieraan kan
Timmermans vervolgt: “We spelen in op de thema’s die actueel zijn in de markt. De uitdagingen van de klant bepalen voor het grootste deel wat wij naar de markt brengen. Daar stemmen we ons portfolio op af.” Thema’s die op dit moment actueel zijn, zijn bijvoorbeeld endpoint- en mobiele beveiliging, clouden databeveiliging en bedreigingen van binnenuit. De vraag hoe we bedreigingen buiten ons netwerk kunnen houden, heeft plaatsgemaakt voor de uitdaging om zo snel mogelijk te ontdekken waar, wanneer en waarom er bedreigingen plaatsvinden, aldus Timmermans.
www.nuvias.com
cs.sales.nl@nuvias.com
Timmermans legt de ondersteuning van Nuvias uit aan de hand van een voorbeeld. “Stel: je gaat als reseller aan de slag met een nieuwe productlijn. Dan duurt het een tijdje voordat jouw organisatie volledig up and running is en de mensen gecertificeerd zijn. Wij kunnen de reseller dan goed bijstaan in deze eerste fase door training, technische begeleiding en onze marketingtools, om samen de markt te bedienen.”
Meerwaarde Tijdens het ChannelConnect live-event This is IT in november 2018 vroeg Mathijs van Nieuwkerk aan de tafelgasten over het nut van al die ‘tussenlagen’ tussen de fabrikant en de eindklant. Maar distributeurs en resellers hebben ieder een belangrijke rol, zegt Timmermans beslist. Zo levert Nuvias toegevoegde waarde die zowel kan bestaan uit technische kennis, in de vorm van trainingen, consultancy, presales en engineers, maar ook bijvoorbeeld financiële oplossingen of marketingtools om samen met de resellers de markt te kunnen bedienen en kansen te kunnen benutten. “Onze kennis delen we graag met onze partners, want een reseller is meer dan alleen een klant: het is een partner waar we een langdurige en loyale samenwerking mee aangaan. Als onze partners succesvol zijn, alleen dan zijn wij dat ook”, benadrukt Timmermans. «
023 808 0212 ChannelConnect | maart 2019 | 53
SECURITY & AVG
‘CYBERCRIMINALITEIT WORDT STEEDS GERICHTER EN GERAFFINEERDER’ Marc van Ierland
Director Advanced Solutions Tech Data Nederland Het dreigingslandschap waarmee we dagelijks worden geconfronteerd, wordt alsmaar complexer en niemand ontkomt eraan. Cybercriminelen hebben steeds meer mogelijkheden om een organisatie binnen te dringen, of het nu om grote corporates, overheidsinstellingen of mkb-bedrijven gaat. Neem het Internet of Medical Things, dat een dankbaar toegangspunt vormt tot het netwerk en de medische dossiers. Maar ook vertrouwde technieken als phishing en malware worden steeds geavanceerder en zijn nauwelijks nog te traceren. Datalekken die de media halen vormen slechts het topje van de ijsberg. tekst Pim Hilferink
O
ver de vraag hoe organisaties – van welke omvang ook – risico’s kunnen vermijden of de gevolgen kunnen minimaliseren, hadden we een gesprek met Marc van Ierland (Director Advanced Solutions bij Tech Data Nederland), Jeroen Houtsma (Business Unit Manager Security & Enterprise Networking) en Karen Stout (Director Legal bij Tech Data Benelux). Want organisaties worden niet alleen geconfronteerd met steeds strengere wet- en regelgeving, zoals de Cybersecuritywet en de AVG/GDPR maar ook branchespecifieke richtlijnen voor de omgang met privacygevoelige data, waarbij een datalek een organisatie duur kan komen te staan. “Vorig jaar hebben we een aantal strategische pijlers voor de next-genoplossingen van Advanced Solutions voor de komende jaren benoemd: security, IoT, analytics en cloud”, zegt Van Ierland. “Op die gebieden doen we gerichte investeringen. Zo breiden we ons dienstenportfolio op deze terreinen fors uit, zowel op technisch als op consultancygebied. Daarnaast bieden wij partners de mogelijkheid om mee te draaien in een volledig door Tech Data ondersteund marketingprogramma. Het onboarden en transformeren van
54 | maart 2019 | ChannelConnect
partners is een belangrijk element binnen de Tech Data-marketingstrategie. Ook voorzien wij in een uitgebreider aanbod aan trainingen en workshops.”
Steeds bredere impact en reikwijdte “Security is niet langer het exclusieve domein van de ‘pure players’ waarvoor het specialistenteam van Jeroen Houtsma verantwoordelijk is”, vervolgt Van Ierland. “Security wordt de laatste jaren ook door andere vendoren geadresseerd en geïntegreerd in hun aanbod, zoals VMware, Airwatch, IBM en Cisco. Daarom laten we binnen Tech Data onze core-securityspecialisten aansluiten bij de diverse businessunits en kunnen ze nieuwe totaaloplossingen ontwikkelen. Daarnaast zijn we druk bezig om een brug te slaan naar de andere divisies binnen onze organisatie, zoals Endpoint Solutions en Mobility om ook daar security te integreren in ons aanbod van solutions.”
Professioneel advies van het team “Ondersteuning van het partnerkanaal is de verantwoordelijkheid van de consultants in het veld die de markt zowel vendor- als solution-gedreven’ bewerken. Tech Data pakt hierbij
niet alleen de rol als verlengstuk van de vendor, maar zorgt juist vanuit de aanwezige securitykennis voor advies en ondersteuning naar het partnerkanaal. En dat vanuit de behoefte van de partner en de security-uitdagingen die er bij de eindklant spelen. Het inside-salesteam speelt in op deze dagelijkse behoefte maar heeft ook een zeer duidelijke rol in het adviseren van onze partners. Voor diepgaande kennis schakelt inside sales met de ervaren security-experts, die zich in het veld bezighouden met configuraties en implementaties. Het is belangrijk om ook als distributeur een vuist te maken. Er is tegenwoordig bijna geen IT-oplossing meer te bedenken waar security niet op de een of andere manier een rol speelt.”
Awareness moet hoger op de agenda “Goede security begint met awareness”, vervolgt Houtsma. “Actueel zien we naast phishing de nodige uitdagingen rondom IoT en moeten we vaststellen dat het securitybewustzijn bij midmarketorganisaties en mkb-bedrijven nog te wensen overlaat. Dat zie je terug bij de beveiliging van cloudopslag en cloudoplossingen in het algemeen; daar valt de komende tijd nog heel wat te
winnen. We organiseren dan ook regelmatig awarenesstrainingen, zowel voor channelpartners als eindgebruikers. Bewustwording staat los van de solutions die we voeren; de effectiviteit van welke security-policy ook staat of valt bij de manier waarop de gebruikers ermee omgaan. De gevolgen van onzorgvuldigheid of naïviteit kunnen een enorme impact hebben, niet alleen financieel, maar zeker ook op het bedrijfsimago. Centraal geregelde beveiliging zien wij als de beste remedie voor deze problematiek. Grote organisaties hebben daar meestal wel de middelen en mensen voor om dat on-premise te regelen, maar voor de grote groep mid-marketorganisaties is – ook uit oogpunt van (kosten)effectiviteit – de inzet van managed services de betere oplossing. Ook de beveiliging van mobiele apparatuur, die zich aan het directe zicht van IT-beheerders onttrekt, kan zo efficiënt geregeld worden.”
Juridische aspecten “Kijkend naar de juridische kant van security moet je vaststellen dat de AVG maar heel geleidelijk voet aan de grond krijgt”, vult Legal Director Karen Stout aan. “De Autoriteit Persoonsgegevens is tot nu toe terughoudend geweest, en bovendien is het traject dat voorafgaat aan het daadwerkelijk opleggen van een boete lang, maar ze zullen straks aanmerkelijk hoger uitvallen dan onder de oude wetgeving. Organisaties zullen meer moeten doen om privacygevoelige data te beschermen; dat zie je ook terug in de verplichting om ‘passende technische maatregelen’ te nemen om datalekken te voorkomen.” Houtsma: “Als distri kunnen wij vanzelfsprekend een rol spelen door advies te geven over de ingrepen en acties die nodig zijn om een organisatie op technologisch gebied compliant te maken. Met ons portfolio kunnen we alle elementen afdekken en we informeren onze channelpartners voortdurend, zowel tijdens persoonlijke bezoeken als met workshops die we regelmatig organiseren. Vervolgens kunnen onze partners op hun beurt weer hun eindklanten informeren ten aanzien van wet- en regelgeving. De eindverantwoordelijkheid voor compliancy kun je nu eenmaal niet outsourcen, die ligt bij de eindklant zelf.”
www.techdata.nl
Jeroen Houtsma en Marc van Ierland Kennis is speerpunt bij investeringen in security “Als je mij vraagt waar securitypartners van Tech Data op zouden moeten voorsorteren of investeren, is mijn antwoord: kennis van het volledige securitymodel”, antwoordt Houtsma. “Security is een gevoelig onderwerp en je krijgt maar één kans om het goed te doen. Een moderne IT-infrastructuur bevindt zich tegenwoordig zowel binnen als buiten de muren van de organisatie en dat is een complicerende factor. Centraal gemanagede security is het enige juiste antwoord, je moet alle lagen waar zich een mogelijke bedreiging kan voordoen, inclusief je medewerkers, in beeld hebben. Een van onze taken is om onze partners daarbij te ondersteunen met actuele kennis en hen uit handen te nemen waar ze zelf niet voor geëquipeerd zijn. Trainingen vinden bij ons bijna dagelijks plaats, het rooster van onze Tech Data Academy bestaat uit zowel vendor-specifieke trainingen voor het behalen of verlengen van partnerstatussen of certificeringen, als generieke awarenesstrainingen voor resellers en groepen eindgebruikers. Die laatste leren we ook welke eerste stappen ze bij een incident zelf kunnen nemen voordat de reseller de zaak overneemt binnen het servicecontract. Onze
info@techdata.nl
trainers zijn dezelfde mensen die ook de implementaties van security-oplossingen voor hun rekening nemen, die praktische aanpak vormt een extra toegevoegde waarde binnen onze Academy.”
Nieuwe technologieën Ook binnen de wereld van security worden opkomende technologieën als blockchain en Artificial Intelligence steeds vaker, en aan beide kanten ingezet: cybercriminelen verfijnen er hun aanvalstechnieken mee, securityvendoren gebruiken het om hun verdediging te versterken. Houtsma: “De ontwikkelingen binnen security gaan zo razendsnel dat je automatisering wel moét inzetten om het allemaal bij te benen. Dat vereist ook dat we zelf constant moeten evalueren of ons portfolio nog wel alles afdekt wat zich voordoet in de markt, of we nog de juiste vendoren aan boord hebben en of ons kennisniveau nog op peil is om zowel onze eigen mensen als onze channelpartners te ondersteunen.” Van Ierland besluit het gesprek: “Als Tech Data hebben we gelukkig alles in huis om zowel de verbreding als de verdieping van het security-aanbod te overzien en kunnen resellers bij ons terecht voor een gedegen advies dat leidt tot díe oplossing die het best bij de eindklant past.” «
088 133 4000 ChannelConnect | maart 2019 | 55
SECURITY & AVG
VEILIGE WEB- EN APPLICATIEOMGEVINGEN DANKZIJ THE SSL STORE In deze uitgave van ChannelConnect staat security centraal. Daar hoort ook aandacht voor certificaten bij. Over die groeiende markt is gesproken met Luc Hullegie, Operating Director van de EMEA-vestiging van The SSL Store. tekst Rashid Niamat
H
ullegie: “The SSL Store is bekend als distributeur van certificaten van zes certification authorities, de CA’s, maar we doen meer. We zien ons als een leverancier van websecurityoplossingen waar ssl-certificaten vast onderdeel van uitmaken.” Hullegie wijst daarvoor naar cWatch Web. Dat is een recent aan het portfolio toegevoegde dienst op abonnementsbasis. “Daarmee wordt een website continu in de gaten gehouden, bedreigingen worden gedetecteerd en geneutraliseerd. In combinatie met een geldig certificaat levert dat een veilige omgeving voor zowel de website- of applicatie-eigenaar als de gebruikers.”
de leverancier van firewalls waar een certificaat voor nodig is noemen we een reseller. Van deze groep bedienen we er in de Benelux ruim 500 en dat mogen er nog wel meer worden.”
Kanaal
Tools
The SSL Store heeft enterprises als klant, maar het bedient vooral hosters en resellers. Voor hosters is het aanvragen en installeren van certificaten business die al jaren bestaat. Resellers zijn een groep die wat minder opvalt, maar ook heel belangrijk is en steeds meer met security te maken krijgt. “Dat deel van ons kanaal bestaat uit een brede groep”, legt Hullegie uit. “Een reseller is voor ons iemand die websites bouwt en voorziet van een certificaat, maar ook
The SSL Store levert de tools om de certificaten bij de CA’s te bestellen en beheren. Hosters hebben door de core business in de regel al de nodige ervaring met vergelijkbare geautomatiseerde processen. Bij resellers en ook de enterprises ziet Hullegie nog regelmatig handmatige processen en administraties voorkomen. “We kunnen daar voor een verbetering van de efficiency en overzichtelijkheid zorgen door de tools van een van de CA’s of onze eigen tooling aan te bieden.”
www.thesslstore.com 56 | maart 2019 | ChannelConnect
‘ We zijn in de eerste plaats leverancier van websecurityoplossingen’
Emea@thesslstore.com
Groei Tooling om automatisering mogelijk te maken is hard nodig want de vraag naar meer beveiliging blijft maar toenemen. Hullegie ziet die groei zelfs versnellen. “De awareness voor certificaten is de afgelopen jaren enorm toegenomen door de komst van gratis DV’s. Dat is goed voor onze business, want klanten en resellers willen nu ook een extra stap zetten. Voor EV’s kloppen ze bij ons of een van de collega’s aan.” Die concurrentie deert hem overigens niet. Hij vindt het een goede zaak, temeer daar de markt door professionals wordt bediend.
Van vraag naar aanbod Dat de markt voor de nodige groei zorgt wil niet zeggen dat Hullegie geen wensen heeft. Hij is namelijk van mening dat het kanaal zich verder moet ontwikkelen. “Het is bij hosters en resellers vooral een vraag gedreven markt. Als de klant erom vraagt, of de hardware vereist het, dan wordt het gedaan. Dat kan beter.” Het kanaal kan volgens Hullegie meer omzet realiseren en daarbij maximaal op de klantvraag inspelen door het aanbod actiever in de markt te zetten. Hij wijst er expliciet op dat het om meer gaat dan certificaten leveren en installeren. Met de combinatie van certificaat en cWatch Web kan het kanaal de eindklanten voor een schappelijke prijs en met een gezonde marge een echt veilige web- of applicatieomgeving aanbieden. «
035 579 94051
SECURITY & AVG
RADARTECHNOLOGIE MAAKT BEVEILIGING NAUWKEURIGER EN BETROUWBAARDER Dat vleermuizen een zeer slecht gezichtsvermogen hebben, is eigenlijk een mythe. Sommige soorten beschikken zelfs over een bijzonder goed gezichtsvermogen. Maar het is de geavanceerde echolocatie die ervoor zorgt dat vleermuizen sterk afgestemd zijn op hun omgeving en zelf in volledige duisternis kunnen ‘zien’. Radartechnologie gebruikt echolocatie op vergelijkbare wijze, om bewegende objecten te detecteren in situaties met weinig of geen licht.
N
og vaak geassocieerd met hightech militaire uitrusting, wordt radartechnologie tegenwoordig veel gebruikt in commerciële beveiligingssystemen en toepassingen, zoals voor weersvoorspellingen en verkeersmonitoring in de lucht- en scheepvaart. Geïnspireerd door het gebruik in de auto-industrie, met name in autonome voertuigen, hebben veel beveiligingsbedrijven radar geïntegreerd in hun aanbod van bewakingssystemen.
Blinde technologie Een radarapparaat zendt radiogolven uit. Omdat het objecten dus wel kan detecteren maar visueel niet kan definiëren, wordt het ‘blinde’ technologie genoemd. Wanneer de radiogolven een object raken, wordt het signaal teruggekaatst naar het radarapparaat waar het door een ontvanger wordt gedetecteerd. Deze ‘blinde’ detectieapparatuur verschaft nauwkeurige data met betrekking tot snelheid en de bewegingshoek van een object. Hierdoor kan de technologie informatie geven over de positie en snelheid van een object, maar ook grootte en rijrichting bepalen.
Voordelen Technologieën die de noodzaak van handmatige verificatie overbodig maken, helpen organisaties kosten en middelen te besparen. Ook kan radar zorgen voor een
aanzienlijke afname van valse alarmen: doordat de gevoeligheid kan worden ingesteld om bijvoorbeeld alleen grotere objecten te detecteren, zal een alarm niet worden geactiveerd door kleine dieren die door de perimeter lopen en geen bedreiging vormen, net zoals bewegende schaduwen of regendruppels. Radartechnologie werkt als extra detectielaag om visuele bewakingssystemen te ondersteunen en versterken, wat resulteert in een nauwkeuriger en betrouwbaarder beveiligingssysteem. Staat een camera in een andere richting opgesteld, dan zal een radar potentiële dreiging vanuit een andere hoek altijd detecteren, ook als de lichtomstandigheden slecht zijn.
In de praktijk Moderne radarsurveillancesystemen werken onder andere goed in grotere gebieden met weinig activiteit. Bedrijven of winkels met grote buitenruimten, bijvoorbeeld voor voorraadopslag, kunnen voordeel hebben bij het toevoegen van radartechnologie aan hun bewakingsoplossing. Zo kan radardata worden gebruikt om een PTZ-camera volledig automatisch te besturen en een gedetecteerd object te volgen. Schijnwerpers kunnen worden aangezet om de indringer af te schrikken
en licht te bieden voor betere beeldkwaliteit. En met een bijbehorende luidspreker kan een indringer rechtstreeks of via een opgenomen mededeling worden gewaarschuwd.
De toekomst van radar ‘Blinde’ technologieën, zoals radar, moeten worden gebruikt in combinatie met andere technologieën en zijn een aanvulling op visuele en thermische videobewaking. Gelet op de recente technologische ontwikkelingen, blijft het zeer interessant om te volgen op welke manier radar in de toekomst verder zal worden geïntegreerd om beveiligingsoplossingen te ondersteunen en optimaliseren. « Radartechnologie is o.a. zeer geschikt voor gebruik in grotere gebieden met weinig activiteit, zoals een buitenopslag of parkeerplaats, ter ondersteuning van visuele bewakingssystemen
Meer informatie op https://www.axis.com/technologies/radar ChannelConnect | maart 2019 | 57
SECURITY & AVG
‘HET BESTE VOOR DE KLANT, NIET WAT ZE WILLEN’ Arend Karssies
Regional Director Benelux, South Africa and Other EMEA NETGEAR
Resellers horen het vaak: om te overleven, zul je uiteindelijk meer de richting van de dienstverlening moeten opzoeken. Maar dat is makkelijker gezegd dan gedaan. Een eigen datacenter heb je immers niet zomaar uit de grond gestampt en de ontwikkeling van de benodigde software is ook geen bagatelle. Vooral voor resellers die het mkb bedienen is de uitdaging groot, terwijl hun security-eisen evengoed strenger worden. tekst Michiel van Blommestein
D
e introductie van de NETGEAR BR500 VPN Firewall Router eind vorig jaar lijkt op het eerste gezicht niet bijzonder. Het is een router, gericht op het mkb met ingebouwde VPN en firewall-functies. Maar Arend Karssies, Regional Director Benelux, South Africa and Other EMEA, legt vooral de nadruk op het brede plaatje. De BR500 is immers onderdeel van het ecosysteem van NETGEAR: Insight Pro. Dat platform moet resellers helpen de overstap te maken naar de dienstverlening. En de BR500 is een sleutelonderdeel. “Wil je je als reseller onderscheiden, dan moet je meer diensten gaan aanbieden”, zegt Karssies. Hij ziet echter dat de drempels hoog zijn, vooral voor resellers die het moeten hebben van mkb-klanten. “Daarom bouwen en hosten wij het hele platform, zodat je de transitie kunt maken.” Insight Pro werd al ondersteund
58 | maart 2019 | ChannelConnect
door NETGEAR ReadyNAS, net als enkele switches, wireless en storage. “Daar blijven we ook op uitbreiden. De enige missende schakel was nog een
nemen. Vooral op het gebied van security kunnen veel gaten vallen, waaronder ook om beveiligde verbindingen op de zetten. “Als je vroeger een VPN-tunnel op wilde zetten, dan duurde dat heel lang”, zegt Karssies. “Je moet certificaten aanschaffen en downloaden, die moet je installeren en helemaal goed instellen. Je bent al snel een halve dag kwijt als je het goed wil doen.” Met de BR500 en Insight Pro kan dat hele proces volgens Karssies echter in enkele minuten worden doorlopen. “De reseller kan zich vervolgens bezighouden met de daadwerkelijk dienstverlening.”
‘ De BR500 is de vierde pilaar aan het ecosysteem, waardoor je nu echt het hele beheer op je kunt nemen’ manier om de gateway veilig te maken bij de eindklant. Daarvoor hebben we de BR500 uitgebracht. Het is een vierde pilaar aan het ecosysteem, waardoor je nu echt het hele beheer op je kunt nemen.”
VPN awareness Dat beheer is juist voor mkb-bedrijven van groot belang, want zelf hebben ze niet de mogelijkheden om alles op zich te
De BR500 heeft gezien zijn doelgroep wel zijn beperkingen. Het kan maximaal drie locaties per klant aan, bijvoorbeeld. “Maar het is ondanks de instapprijs wel Gigabit in en Gigabit out”, voegt Karssies eraan toe. Zulke functies zijn ook broodnodig en allang niet meer voorbehouden aan de grotere partijen. Het mkb is zich steeds beter bewust van de noodzaak tot beveiligde verbindingen. “Er zijn veel awarenessmomenten
geweest”, zegt Karssies. “Resellers weten heel goed dat de noodzaak daar is, en dat kunnen ze ook uitstekend overbrengen op hun klanten.” Zeker als het gaat over de nadelen van publieke hotspots, weet men wel dat je die niet zomaar moet gaan gebruiken. Over VPN worden steeds meer vragen neergelegd bij NETGEAR.
Durven “Het is vervolgens wel aan de reseller om neer te leggen bij de klant wat het beste voor hen is, en niet waar
ze direct om vragen”, zegt Karssies echter. Dat raakt de kern van hoe een reseller zich omvormt van iemand die apparatuur verkoopt en installeert, naar iemand die diensten verleent. Dat is, zo onderschrijft ook Karssies, een grote stap om te zetten. “Die overgang kan spannend zijn”, zegt hij. “Maar ik merk bij resellers die het toch aan hebben gedurfd dat ze vervolgens denken: verrek, dat had ik eerder moeten doen.” De drempel waar ze tegenaan lopen is, clichématig genoeg, onzekerheid. Een reseller bij wie alles draait is moeilijk
te overtuigen om zijn businessmodel te veranderen. “Wie garandeert dat het na die verandering allemaal beter gaat?”, vraagt Karssies retorisch. “Daar willen we als NETGEAR mee helpen. We geven veel trainingen, en we zien dat resellers daarna veel zekerder zijn van zichzelf.” Ook NETGEAR heeft hier een ontwikkeling doorgemaakt. Voor het portfolio is de breedte opgezocht, ook op gebieden waar je niet zo snel een netwerkleverancier zou verwachten.
‘ Wil je je als reseller onderscheiden, dan moet je meer diensten gaan aanbieden’ “Toen we Insight uitbrachten, anderhalf jaar geleden alweer, kregen we vaak de opmerking dat we alleen access points hadden”, zegt Karssies. “Natuurlijk, 1 en 1 is 2, dus het was logisch dat we ons portfolio sterk hebben uitgebreid. We hebben nu vier productlijnen geïntegreerd, en we zullen altijd kijken naar producten binnen het portfolio waar mkb en consumenten iets aan hebben. Kijk bijvoorbeeld naar onze acquisitie van Meural, die digitale schilderijlijsten maken. Fantastisch product, en niemand had het van ons verwacht. Wij zien de innovatie waar we onze visie in terugvinden.” De sleutel ligt uiteindelijk bij het feit dat de inkomsten daadwerkelijk regelmatig binnen stromen, in plaats van dat je afhankelijk bent van een technologische refresh om de vier jaar. “Als ze dat doorhebben, dan begrijpen ze ook waarom wij bij NETGEAR deze stap hebben gezet en het platform aanbiedt.” «
Arend Karssies
www.netgear.nl
nl.sales@netgear.com
0182 587 000 ChannelConnect | maart 2019 | 59
SECURITY & AVG
‘BACKDOOR FREE’-GARANTIE MET DE OPLOSSINGEN VAN LANCOM Seth van der Meer
Country Manager LANCOM Systems
Bedrijven worden als nooit tevoren geconfronteerd met bedreigingen van het internet: gegevens worden verzonden en ontvangen via een groot aantal kanalen, zoals e-mail, sociale media, cloudservices of P2P-portals, en vandaaruit kunnen cybercriminelen een bedrijfsnetwerk makkelijk binnendringen. Tegen die bedreigingen levert LANCOM, Europa’s grootste producent van netwerkapparatuur, samen met Rohde & Schwarz, een vooraanstaande speler in de cybersecuritymarkt, een unieke combinatie van betrouwbare netwerkinfrastructuur en IT-beveiliging ‘Made in Germany’. Daarbij geeft het bedrijf zwart-op-wit de garantie dat alle producten vrij zijn van ‘backdoors’. tekst Pim Hilferink
D
e overname door Rohde & Schwarz, medio vorig jaar, vormt de hoeksteen voor de transformatie van LANCOM van een pure netwerkfabrikant naar een geïntegreerde netwerk- en beveiligingsprovider, vertelt Seth van der Meer. “Deze transformatie vindt geleidelijk plaats en het pad dat we volgen heeft al onze partners en klanten – ongeacht of ze conventionele netwerkarchitecturen gebruiken of cloudgebaseerde softwaregedefinieerde netwerken – voldoende tijd en ruimte om met ons mee te evolueren.”
Portfolio-ontwikkeling Van der Meer: “Voor conventionele netwerken omvat ons beveiligingsaanbod in eerste instantie een volgende generatie firewall van Rohde & Schwarz Cyber security, die een ideale aanvulling vormt op onze infrastructuurcomponenten. Voor cloudnetwerken op
60 | maart 2019 | ChannelConnect
basis van de LANCOM Management Cloud zijn afgelopen december de beschikbare netwerkfuncties SD-WAN, SD-LAN en SD-WLAN uitgebreid met SD-beveiliging inclusief een nieuw Security & Compliance Dashboard, een cloudgebaseerde firewall en UTM-functies. De volgende stap is om LANCOM-netwerk- en Rohde & Schwarzbeveiligingstechnologieën volledig te integreren en onze partners en klanten complete beveiligingsoplossingen te kunnen aanbieden.”
Marktbenadering “Onze oplossingen komen het best tot hun recht in bedrijven en organisaties met enkele tot 1.500 werkplekken”, vervolgt Van der Meer. “We zijn met name sterk in sectoren als de retail, (gezondheids)zorg, de juridische sector en de hospitalitybranche, waar een betrouwbare en veilige een bedrijfskritische factor is, zowel
on-premise als in de cloud. Naast de ‘backdoor free’-garantie is de LANCOM Management Cloud (LMC) een extra toegevoegde waarde. Dankzij de multitenancymogelijkheden is het een ideale oplossing voor IT-dienstverleners.”
Praktijkcase winkelketen Op IT-gebied worden alle vestigingen van een bekende Nederlandse huishoudwinkel remote bediend. Zo kunnen vestigingsmanagers SSID’s aanvragen ter identificatie en onderscheiding van hun lokale netwerk, waarbij de IT-dienstverlener dat van afstand verzorgt, wat een flinke besparing in tijd, personeelsen reiskosten oplevert. De basis voor deze aanpak ligt in de opbouw van de complete IT-infrastructuur inclusief UTM in de cloud. Vervolgens kan worden overgegaan tot de uitrol van de voorgeconfigureerde fysieke hardware, waarvoor op locatie geen specifieke IT-kennis vereist is. De netwerkkabels moeten in de aangegeven poorten worden ingeplugd en het netsnoer kan worden aangesloten. Na inschakelen meldt het apparaat zichzelf aan op de cloudomgeving, waarna de beheerder ziet dat een locatie online is gekomen. En dat is het dan. Vergeleken met een implementatie van traditionele apparatuur waarmee als snel een dag is gemoeid, is de winst evident.
Cloudgebaseerde beveiliging Van der Meer: “De LANCOM Management Cloud biedt de holistische orkestratie van alle routers, switches en toegangspunten in het netwerk. Het nieuwe Security & Compliance Dashboard toont in één oogopslag of de apparaten in het netwerk zijn geconfigureerd volgens het beveiligingsbeleid van het bedrijf en of ze voorzien zijn van de nieuwste firmware patches. Het dashboard laat ook zien of er open poorten in het netwerk zijn, of er onveilige protocollen worden gebruikt, maar informeert ook over de resterende apparaatgarantie en licenties. Intuïtieve, kleurgecodeerde statusinformatie maakt het eenvoudiger dan ooit om te voldoen aan de beveiligings- en compliance-vereisten in cloudbeheerde infrastructuren.”
Parterkanaal “Dat laatste is ook belangrijk voor ons partnerkanaal dat we gestaag verder uitbouwen”, vervolgt Van der Meer. “Ondanks ons onderscheidende aanbod – Europese, in Duitsland geproduceerde apparatuur met een gecertificeerde ‘no backdoors’-garantie – is de merknaam LANCOM nog lang niet overal doorgedrongen, dus focussen we de komende jaren sterk op de verbreding van onze naamsbekendheid. Partners zijn nu eenmaal geneigd om te leveren wat de klant vraagt en dat zijn dan vaak de bekende merken. Daar willen we ook bij gaan horen. Op het vlak van security is het beslist eigenaardig dat we voor de security van netwerken vooral
www.lancom-systems.de
kijken naar Amerikaanse en Chinese fabrikanten, waar op zijn minst een zweem van spionageverdenking aan kleeft. Ook overheden lijken het bestaan van Europese leveranciers te negeren, maar als je zekerheden zoekt moet je bij onze Oosterburen zijn: die zijn bijna nog ‘roomser dan de paus’ als het om security gaat.”
Awareness Van der Meer: “Duitse bedrijven zijn ook een stuk actiever bezig met AVG/ GDPR dan wij in Nederland. Security is in de eerste plaats een kwestie
van awareness; je kunt nog zulke geavanceerde apparatuur inzetten, maar als de man of vrouw op de kantoorstoel niet is geïnstrueerd over de risico’s en gevaren van achteloos surfgedrag op het internet of het klakkeloos openen van e-mails en attachments is je hele investering waardeloos. Helaas is het nog steeds zo dat veel kleinere ondernemers pas wakker worden op het moment dat ze slachtoffer zijn geworden van phishing of ransomware. Maar dan is het kwaad als geschied. Want wie let er nu op het verschil tussen de hoofdletter i (‘l’) en een kleine letter L (‘l’)? En het veel gehoorde ‘drukdrukdruk’ mag geen excuus zijn om je niet een aantal basisveiligheidsregels aan te leren. LANCOM’s kernboodschap luidt: ‘Infrastructure meets Security’, zowel in on-premise als in de cloud, en past waar mogelijk automatisering toe om de risico’s van menselijke fouten of nonchalance zoveel mogelijk te vermijden. De LMC biedt daarbij een aantal evidente voordelen, met name aan de beheerskant. Zeker in sectoren waar security van (draadloze) netwerken een issue is, is LANCOM de leverancier bij uitstek. Weliswaar niet de goedkoopste, maar wel de enige die zwart-op-witgaranties geeft. Met die USP kunnen ook channelpartners zich duidelijk differentiëren in de markt.” «
‘De LANCOM Management Cloud levert een tijdbesparing van 80 procent’ LANCOM Systems maakt het leven van IT-dienstverleners een stuk eenvoudiger met de LANCOM Management Cloud (LMC). Een Nederlandse ISP was een van de eerste die voor het netwerkbeheer van zijn klanten overstapte naar de op SDN gebaseerde LMC-oplossing. “Daarmee besparen we 80 procent van de tijd die we anders kwijt zouden zijn aan het implementeren en monitoren van de netwerken van onze klanten”, aldus het bedrijf. “Sterker nog, we kunnen problemen signaleren en adresseren nog voordat de klant zelf er iets van merkt. En we hoeven er de deur niet meer voor uit. Maar dat kan alleen als de onderliggende netwerkcomponenten aan de hoogste kwaliteits- en betrouwbaarheidseisen voldoen; voor onze klanten zijn betrouwbare en stabiele netwerkverbindingen cruciaal voor hun business. Die hebben we gevonden in de routers, WLAN-oplossingen en switches van LANCOM en de diverse voordelen die de LMC ons biedt. De LMC is een unieke combinatie van de laatste cloudgebaseerde SDN-technologieën en is daarmee een van de meest toekomstbestendige manieren om het beheer van complete netwerkinfrastructuren te optimaliseren. We zijn inmiddels zover dat we vanaf iedere willekeurige locatie ter wereld de configuratie van een netwerk met een pc of tablet in een paar minuten kunnen regelen en monitoren. Daarmee besparen we 80 procent van de normale tijd, en die tijd kunnen we gebruiken om onze dienstverlening uit te breiden naar een groeiende klantengroep. Het ligt voor de hand dat we LMC dan ook inzetten als een integraal onderdeel alle nieuwe netwerken die we naar klanten uitrollen.’’
seth.vandermeer@lancom-systems.com
+49 2405 49936-0 ChannelConnect | maart 2019 | 61
SECURITY & AVG
‘EUROPESE KLANTEN WILLEN EUROPESE DIENSTVERLENING’ Daniel Blank
CEO Hornetsecurity
De migratie van ICT naar de cloud heeft ook vat gekregen op de markt voor security-oplossingen. Hoewel de grote cloudleveranciers de basisfunctionaliteiten bieden, lijken specialisten toch voor meer zekerheid te zorgen bij eindklanten. Met de AVG/GDPR in het achterhoofd is het alleen maar voordelig als deze leveranciers hun datacenters in Europa hebben. Zo heeft Hornetsecurity, in Nederland gedistribueerd door Cloudland, zijn dekking flink uitgebreid. tekst Michiel van Blommestein
V
anaf het begin heeft het uit Hannover afkomstige Hornetsecurity ingezet op het bieden van beveiligingsdiensten via de cloud. “Alles dat we leveren, leveren we als een clouddienst”, zegt Daniel Blank, een van de drie CEO’s van het bedrijf. “De eerste was een spamfilterdienst, en dat hebben we uitgebreid met andere diensten rondom e-mailsecurity. Denk aan sandbox-functies die klanten beschermen tegen ransomware, e-mailarchivering en encryptie.”
malware. Als voorbeeld noemt Blank het fenomeen genaamd CEO-fraude, waarbij een cybercrimineel zich via de mail voordoet als de baas van de organisatie tegenover werknemers. Het heeft recent onder andere het Brabantse bedrijf Elco Netherlands de kop gekost.
aanval toegesneden op het slachtoffer. Het is daarom zo belangrijk om e-mails op technisch vlak goed te begrijpen, gedragsanalyse toe te passen en te letten op verdachte schermnamen zodat je kunt zien wanneer pogingen tot phishing en andere fraude worden gepoogd.”
‘ Microsoft stelt dat Office 365 veilig is, maar ze richten zich voornamelijk op gebruikersidentiteit en authenticatie’
CEO-fraude Die uitbreiding op functioneel vlak is voor security onontbeerlijk. Niet alleen komen dreigingen uit steeds meer verschillende hoeken, ook gaat het steeds vaker niet om traditionele
62 | maart 2019 | ChannelConnect
“Het is geen malware dat je met behulp van antivirus-engines kunt detecteren en blokkeren”, zegt hij. “Het is een truc, en de informatie die op deze manier wordt gestolen kan helpen bij de volgende
Mail, net als andere onderdelen van de ICT, wordt steeds meer afgenomen vanuit de cloud zelf. De meest recente grote toevoeging aan het portfolio is daarom 365 Total Protection.
‘ Distributeurs die honderden producten voeren, kunnen niet de expertise leveren waar wij naar zoeken’
Dat lijkt niet direct logisch, want een van de argumenten van Microsoft is altijd dat zij de omgeving beheren, en dus ook de security op zich nemen. “Microsoft stelt dat Office 365 veilig is, als het gaat om antivirus en antispam”, zegt Blank. “Maar ‘veilig’ is voor hen een breed begrip en ze hebben te maken met grote securityuitdagingen. Ze zijn uiteraard groot genoeg om alle mogelijke gaten te dichten, maar ze richten zich voornamelijk op gebruikersidentiteit en authenticatie. E-mail Protection, al jaren onderdeel van Micosoft Exchange Services, kon nooit aan alle wensen van zakelijke gebruikers voldoen en zal dat in de toekomst ook niet kunnen.”
Prijsvechters aftroeven De reden is volgens Blank dat het uiteindelijke doel is om gebruikers op het Azure-platform te krijgen, met volledig naadloze inlog. Security van de e-mails zelf komt volgens Blank daardoor op het tweede plan. “Zoals eerder opgemerkt: ze gebruiken al jaren dezelfde technologie, en het is eerlijk gezegd niet genoeg. Het dekt de basis af en is voor sommige klanten wellicht voldoende. Middelgrote bedrijven hebben meer nodig.” Bovendien kunnen partners meer toegevoegde waarde bieden als ze meer
www.cloudland.store
Daniel Blank
kunnen bieden dan Office 365 zoals deze door Microsoft wordt uitgegeven. “Een Spaanse partner vertelde me over hoe ze een klant voor Office 365 aan het binnenhalen waren, maar dat deze door een grote speler werd weggekaapt met een prijs die 30 procent lager lag. Om iets uit deze business te halen, zul je als partner dus echt moeten nadenken wat je anders kan doen dan anderen. Hornetsecurity 365 Total Protection biedt tot 21 functies voor security en compliance voor Office 365 waarmee je waarde kunt toevoegen en je jezelf kunt onderscheiden.”
terwijl recent de Spaanse branchegenoot Spamina werd gekocht. Bij een Europese uitbreiding hoort echter ook een uitgebreid partnernetwerk.
Groei met CloudLand
In Nederland is daarom gekozen voor CloudLand. “Zij kennen de Nederlandse markt veel beter dan wij”, zegt Blank. “Vanaf het begin hebben ze ons duidelijk gemaakt waar de verschillen liggen tussen de Nederlandse en de Duitse markten, en daar hebben wij on op aangepast. Zij hebben immers de expertise.” «
De verbreding van de markt blijkt voor het bedrijf ook uit de praktijk. Hornetsecurity heeft zich lang gericht op de Duitstalige markt, maar door de cloudrevolutie heeft het bedrijf zich ook gericht op de rest van Europa. In Nederland was dat te voelen met de overname van Cleanport afgelopen jaar,
hornetsecurity@cloudland.store
Hornetsecurity zoekt voor zijn distributie de samenwerking op met partijen die zich specialiseren in clouddiensten. “We werken niet graag met broadliners, want om ergens echt goed in te zijn moet je je richten op vijf tot misschien tien producten”, zegt Blank. “Distributeurs die honderden producten voeren, kunnen niet de expertise leveren waar wij naar zoeken.”
085 067 0006 ChannelConnect | maart 2019 | 63
SECURITY & AVG
EAGLE EYE NETWORKS VERWACHT DAT MERENDEEL VAN CAMERABEWAKINGSBEELDEN BINNEN 3 JAAR IN DE CLOUD STAAT Tijdens het gesprek met Eagle Eye Networks valt de opmerking dat binnen drie jaar het merendeel van de videobeelden afkomstig van camerabewakingssystemen in de cloud staat. Die voorspelling van EMEA MD Rishi Lodhia zal de lezer die deze markt niet zo goed kent verbazen, anderen kan het aanzetten contact met Lodhia en zijn collega’s op te nemen. tekst Rashid Niamat
O
m te begrijpen hoe Lodhia tot die inschatting komt is het goed te weten dat achter Eagle Eye Networks meer dan tien jaar ervaring schuilgaat. Het kantoor in Amsterdam is tevens het hoofdkantoor voor de Europese activiteiten en bestaat in de huidige vorm anderhalf jaar. “Er zit een lang verhaal achter, want met de voorloper ben ik samen met mijn compagnon Tijmen Vos meer dan tien jaar geleden begonnen”, zegt Lodhia. “Dat bedrijf hebben we verkocht aan Panasonic, later weer teruggekocht en vervolgens zijn we met het Amerikaanse Eagle Eye Networks samengegaan. Nu zijn we een wereldwijde speler met bijna 200 werknemers verdeeld over Europa, de VS en Japan.”
Eagle Eye Networks staat voor een softwareplatform Wat Eagle Eye Networks levert is in de woorden van Lodhia en marketing director Max van Riel iets anders dan videosurveillance-oplossingen.
64 | maart 2019 | ChannelConnect
Van Riel: “Als mensen dat lezen denken ze aan camera’s, bekabeling en recorders; hardware dus. Dat is niet waar we ons mee bezighouden. Wat we wel doen is het leveren van een cameraagnostisch cloud-based platform, dat is primair software-as-a-service.” Eagle Eye is daarbij een open systeem, het Cloud Video Management Systeem (Cloud VMS) waarop camera’s worden aangesloten. De output daarvan wordt naar de cloud getransporteerd voor opslag, management en verdere bewerking. Van Riel: “Ons systeem kan overweg met meer dan 2.000 verschillende modellen camera’s van cameraleveranciers zoals Axis, Sony, Bosch, Panasonic, Hikvision, Dahua en nog vele anderen. Die worden gekoppeld aan een gateway. Dat is de enige hardware die we leveren; we noemen dat de bridge. De bridge zorgt voor lokale buffering, bandbreedtemanagement en veilig transport van de output naar de cloud.”
Herkenbare cloud subscription “De bridge kan met een extra converter ook met analoge camera’s overweg”, vult Lodhia aan. “Alles na de bridge is cloudbased. Dat betekent een groot aantal diensten en opties die de eindklant op maandbasis met zijn leverancier afrekent. De leverancier neemt op een zelfde pay-per-use-basis de dienst van ons af.” Eagle Eye Networks werkt met het herkenbare cloud-subscriptionmodel dat via resellers aan eindklanten wordt geleverd. “Rechtstreekse levering aan eindklanten komt bij ons niet voor, alles gaat via het kanaal.” “Dat bestaat op dit moment uit systeemintegrators en securityresellers, verduidelijkt Van Riel. “Onze ambitie is in 2019 het kanaal te vergroten door nieuwe partners te werven, waarbij we gericht kijken naar de lezers van ChannelConnect. Daar zit de groep die alles weet van IP en cloudmodellen. Dat is een perfecte match met wat Eagle Eye Networks levert.”
‘ Wij zoeken cloud believers’ “We spraken al over Eagle Eye Networks als een platformleverancier. Wat we daarmee bedoelen”, zegt Lodhia, “kan ik illustreren met dit voorbeeld. Eagle Eye Networks Cloud VMS wordt ingezet
bij bijvoorbeeld filialen van retail- en foodketens. Dat type eindklant wil uiteraard video vanuit surveillanceoogpunt, maar doet veel meer met die data. Er worden analytics op de beelden losgelaten om de bezoekersstromen te optimaliseren en de filiaalinrichting aan te passen. De beelden worden ook gebruikt om het personeel te trainen.”
Eagle Eye Networks zoekt cloud believers Eagle Eye Networks is een interessante dienst en zoals gezegd is men op zoek naar meer partners. Van Riel: “Wij zoeken cloud believers. Ondernemers die bekend zijn met clouddiensten en het portfolio willen uitbreiden. Hun rol is installatie en uitleg van de werking en – in
Eagle Eye levert een cameraagnostisch cloud-based platform Video is meer dan een eindproduct dat veilig moeten kunnen worden opgeslagen. Het is inmiddels een essentiële grondstof voor een data-driven bedrijfsvoering. De videodata kan op tal van manieren worden ontsloten en verrijkt, want de producten en diensten van Eagle Eye Networks maken gebruik van het restful-APIplatform. Die grondstof wordt dankzij de bridge veilig getransporteerd naar en opgeslagen in de cloud, verdeeld over meerdere datacenters. Alle hardware die daarbij wordt gebruikt is van Eagle Eye; dat is nodig om de kwaliteit te kunnen garanderen en vanwege compliancy-redenen.
overleg met de klant – beheer, waarvoor de reseller niet eens on-premise hoeft te zijn. De bridge die ze via ons aanschaffen is de enige eenmalige transactie, alle diensten zijn in abonnementsvorm. Wij bieden trouwens levenslange garantie op de appliance.” Eagle Eye Networks biedt de cloud believers die reseller willen worden uiteraard training en ondersteuning en gaat desgewenst mee naar de eindklant voor introducties en demonstraties. Van Riel: “Het is voor de reseller en de eindklant een makkelijk te begrijpen dienst. Seeing is believing. Het is zo flexibel en schaalbaar als een clouddienst
De hardware wordt door Eagle Eye Networks 24/7 gemonitord en dat beslaat het traject van datacenter tot en met de bridge. Alles achter de bridge, de camera’s dus, vallen buiten de scope. Updates en patches worden centraal gepusht, daar heeft de eindklant of de reseller geen omkijken naar. De camera’s, waarvan bekend is dat het onderhoud daarvan complex kan zijn, vallen buiten de scope. Lodhia: “Maar dat wil zeker niet zeggen dat ze het zwakke punt van een installatie zijn. Het slimme van Eagle Eye is dat alles na de bridge eigenlijk een DMZ is. De devices kunnen alleen maar het signaal afgeven en verder niet met de bridge communiceren, laat staan met de rest van de infra of het netwerk. Op die manier is een notoir risico geëlimineerd.”
EMEAsales@een.com
hoort te zijn. We kunnen het zelfs als een 30-dagendemo aanbieden om klanten over de streep te trekken.“
Binnen drie jaar “Omdat het zo makkelijk is en het bedrijfsleven zo zeer op die flexibele oplossingen zit te wachten, denken we dat de grote doorbraak van cloud-based camerabewakingsplatformen er aan zit te komen”, geeft Lodhia nog mee. “Waarschijnlijk kijken we over drie jaar verbaasd terug dat de markt nog zolang videosurveillance als stand-alone-, al dan niet analoge, oplossing heeft gebruikt.”
‘ Waarschijnlijk kijken we over drie jaar verbaasd terug’ Wie na het lezen van dit artikel meer wil weten over het cloud-based camerabewakingsplatform van Eagle Eye Networks: in maart wordt een nieuw partnerprogramma gelanceerd voor het Nederlandse kanaal. Geïnteresseerden kunnen nu al contact opnemen via 020 261 0460. «
Rishi Lodhia en Max van Riel
+31 (0) 20 26 10 460
twitter.com/EagleEyeCloud ChannelConnect | maart 2019 | 65
SECURITY & AVG
‘CYBERSECURITY-EXPERT IS EEN CONTAINERBEGRIP GEWORDEN’ Opleidingsinstituut (ISC)² houdt in april een grote conferentie in Den Haag Ze heeft een hekel aan het woord ‘community’, maar bij het International Information Systems Security Certification Consortium (afgekort (ISC)2) ’s werelds meest prestigieuze community voor cybersecurityexperts, voelt Mary-Jo de Leeuw zich als een vis in het water. “We willen allemaal dat de wereld digitaal een beetje veiliger wordt.” tekst Edwin Feldmann
(
ISC)² is het meest prestigieuze training- en certificeringsinstituut op het gebied van IT-security. Het is een internationale non-profitorganisatie die wereldwijd erkende IT-securitycertificaten verstrekt. Deze certificeringen worden verleend op grond van het afleggen van een examen en werkervaring. Het certificaat CISSP is het hoogst haalbare als het gaat om informatiebeveiliging, de zogenaamde ‘golden standard’. Het zijn toonaangevende opleidingen en daar is behoefte aan, zegt De Leeuw, Director Cybersecurity Advocacy, EMEA bij (ISC)². “Er zijn namelijk veel teveel zelfbenoemde ‘cybersecurity-experts’.” Rian van Rijbroek, die in januari 2018 bij het actualiteitenprogramma Nieuwsuur allerlei onzin zat te verkondigen, is daar een voorbeeld van, aldus De Leeuw. “Sommige mensen die twee maanden lang op een willekeurige helpdesk hebben gezeten, noemen zich soms al cybersecurity-expert”, zegt ze. Bovendien bestaat dé cybersecurity-expert eigenlijk ook niet meer. “Cybersecurity-expert is een containerbegrip geworden. Tegenwoordig gaat het om meer specifieke deelgebieden, zoals
www.isc2.org 66 | maart 2019 | ChannelConnect
expert op het gebied van forensische IT of Industrial IoT cybersecurity-expert.”
Gemeenschap Als mensen bij (ISC)² een certificaat hebben bemachtigd, kunnen ze zich aansluiten bij de (ISC)² community. De organisatie heeft wereldwijd meer dan 140.000 leden. In april komt een deel van die gemeenschap in Den Haag bij elkaar tijdens het jaarlijkse (ISC)² Secure Summit EMEA. “Dit is een conferentie van hoog niveau zonder salespraatjes van sponsoren”, zegt Mary-Jo de Leeuw. De leden van (ISC)² moeten ook elk jaar blijven bijleren en een bepaald aantal CPE-punten behalen om hun certificaat te mogen behouden. Deze summit levert ze ook punten op. “Als resellers willen weten wat de laatste trends zijn op het gebied van cybersecurity, en als ze écht nieuwe, interessante onderwerpen willen horen, dan is deze summit ‘the place to be’.”
Geen jeukwoorden Het programma is zorgvuldig samengesteld, vertelt De Leeuw. “Woorden waar ik zelf extreem jeuk van krijg, zijn ‘disruptief’ en ‘blockchain’.” Die komen volgens haar dan ook niet of nauwelijks
membersupportemea@isc2.org
aan bod tijdens het evenement. “Er komt wel een presentatie over blockchain, maar dat betreft een werkend voorbeeld vanuit de praktijk. Dus er wordt niet verteld hoe geweldig blockchain is en dat het alles gaat veranderen, maar er wordt getoond wat je ermee kunt.”
Interessant voor resellers Voor resellers en distributeurs is (ISC)² niet alleen interessant om een opleiding te volgen, er zijn ook trainingen gericht op cloud. Maar ook de (ISC)² Secure Summit EMEA is voor resellers en distributeurs een interessant evenement, benadrukt De Leeuw. Een van de gastsprekers tijdens de (ISC)² Secure Summit is Peter van Eijk, een van ’s werelds bekendste trainers als het om cloud gaat. Hij komt iets vertellen over de laatste cloudnieuwtjes en de beveiliging ervan. “Als je als reseller clouddiensten wil verkopen, dan hoor je tijdens de summit hoe het zit met cloudbeveiliging en welke nieuwe trends er zijn.” Hierdoor kunnen resellers meer omzet genereren, omdat ze beter inzien of kunnen uitleggen welke oplossingen er nodig zijn in bepaalde situaties. Bovendien kan een officiële cybersecuritytraining iemand meer salaris opleveren. “Verder zitten er in de zaal veel eindgebruikers, dus het is ook een goede gelegenheid om te netwerken”, besluit De Leeuw. « De (ISC)² Secure Summit EMEA vindt plaats op 15 en 16 april in het World Forum in Den Haag. Kijk voor meer informatie op: http://bit.ly/ISC2emea.
« twitter.com/ISC
EARLY BIRD REGISTRATION OPEN 15–16 April 2019 | World Forum, Hague
The 2019 (ISC)² Secure Summit EMEA will bring together 400+ cybersecurity professionals over two days.
Keynote Speaker
Based on the theme of Enrich. Enable. Excel., our summit provides a highly interactive educational programme that tackles today’s current concerns. This is the perfect opportunity to enhance your skills and meet with peers from all levels of practice and across a range of industries to discuss common challenges. Surround yourself with a trusted support network of colleagues, and career mentors and advisors, join a Chapter or get involved in other initiatives.
Felicity Aston
MBE, British Polar Explorer Scientist, Author
Pre-Summit Workshop Day Open to All Conference Attendees 14 April, 2019
REGISTER ON securesummits.isc2.org
#ISC2Summits
Discount available for (ISC)2 members, Chapter members and students.
SECURITY & AVG
WAAROM COMPLIONS-GRC KIEST VOOR AZURE EN INGRAM De sterke 3-eenheid
CompLions-GRC is vorig jaar meerdere keren met GRCcontrol in ChannelConnect genoemd als de aanbieder van GRC (Governance, Risk en Compliancy) tooling voor zowel grote ondernemingen als organisaties uit het mkb. Mede door de AVG heeft het bedrijf in 2018 een forse groei doorgemaakt. Dat, en de ambities, nopen tot verdere professionalisering. Daarom is ervoor gekozen GRCcontrol ook in Azure onder te brengen. Daarbij wordt samengewerkt met Ingram Micro en Microsoft. tekst Rashid Niamat
C
EO Frans Broekhof vertelt wat er bij CompLions-GRC voor de komende periode op de rol staat, maar begint met een terugblik. “We hebben afgelopen jaar een stormachtig groei doorgemaakt. Het partnerkanaal is uitgebreid en we hebben met diverse
Frans Broekhof 68 | maart 2019 | ChannelConnect
grote internationaal opererende organisaties, zoals KPMG, Ordina en Fujitsu overeenkomsten gesloten. Daardoor hebben we onze footprint in de markt aanzienlijk verstevigd.” De GRCcontrol-tooling is altijd gebaseerd geweest op een softwarematige oplossing. Die kan als on-premise of als clouddienst worden afgenomen. Broekhof: “We zien dat de vraag naar ons cloudaanbod het afgelopen jaar sterk is gegroeid. Alles wijst erop dat die groei dit jaar verder zal versnellen. Dat komt omdat we, met de partners, een goede positie hebben weten te veroveren tussen een aantal oplossingen voor de bovenkant van de markt en methoden die eigenlijk nog steeds gebaseerd zijn op het invullen van excelsheets.” Ondernemers en instellingen die nog steeds met spreadsheets werken krijgen, mede door de AVG/GDPR, door dat die werkwijze achterhaalt en totaal niet efficiënt is. Op zoek naar een betere oplossing komen ze steeds vaker CompLions-GRC tegen en zijn dan snel overtuigd van met name de SaaS-oplossing die eigentijds en flexibel is.
Samenwerking met Ingram-Micro “Om de groei te kunnen faciliteren en om het portfolio te kunnen uitbreiden zijn we vorig jaar op zoek gegaan naar een andere manier om de tooling aan te bieden”, zegt Broekhof. “We hebben besloten onze dienst via Azure, de clouddienst van Microsoft, aan te gaan bieden. Dat doen we op basis van nauwe samenwerking met Ingram Micro.” Eric Segers, VP van Ingram Micro Benelux, vertelt over die samenwerking allereerst dat het steeds vaker voorkomt dat bedrijven via Ingram Micro de stap naar de cloud zetten. “Bij ons zitten de experts die de klantbusiness kennen en voor de juiste begeleiding tijdens het traject kunnen zorgen.” Maar het gaat om meer dan alleen een migratie naar Azure. “We zijn als distributeur altijd geïnteresseerd in het vergroten van ons portfolio met diensten waar de markt behoefte aan heeft. GRCcontrol van CompLions-GRC is daar een goed voorbeeld van. Broekhof en ik voorzien dat met name MSP’s deze dienst heel goed in de markt kunnen zetten naar bestaande klanten en om er nieuwe mee te werven.” Certificering, privacy
en informationsecurity zijn cruciaal voor de business van MSP’s. Tegelijkertijd zijn dit complexe en intensieve trajecten die jaarlijks terugkomen. Met GRCcontrol kunnen MSP’s een unieke dienstverlening bieden naar hun klanten en zelf tevens een grote kosten- en efficiencyslag realiseren.”
Azure platform als basis Over dat laatste heeft Jan Depping, partner technology strategist bij Azure, uitleg gegeven. “Wat CompLions-GRC aanbiedt is een dienst die voor de gebruikers cruciaal is. Dat is ook de reden waarom je bij dit soort afnemers vaker dan elders ziet dat ze applicaties nog lokaal draaien in plaats vanuit de
applicatiebeheer, wat natuurlijk echt de core business van het bedrijf is.” Op de vraag hoe het zit met de data, antwoordt hij dat elke klant een eigen database heeft. Waar die data staat bepaalt de eindgebruiker zelf. “Die mogelijkheid bieden we standaard aan, omdat klanten anders een applicatie gaan gebruiken zonder compliant te zijn.”
Buitenlandse groei Broekhof: “De professionaliteit van Ingram Micro was voor ons belangrijk, net als de mogelijkheid in hun portfolio te worden opgenomen. Wat daar nog bij hoort is dat Ingram Micro een global player is. Sinds afgelopen zomer zien we een serieuze toename van leads uit de buurlanden. Dan is het gewoon noodzakelijk dat we werken met een grotere distributeur met een internationale footprint.”
Jan Depping Door via Ingram Micro bij de MSP’s bekender te worden zal ook de vraag toenemen naar API’s die met de GRC Control-tooling kan communiceren. “We hebben inmiddels de eerste cases voorbij zien komen dat MSP’s op die manier onze tool willen benaderen”, zegt Broekhof. “Ze willen er meer aan toevoegen en er meer uithalen. Dit biedt MSP’s de mogelijkheid hun eigen klanten pasklare geïntegreerde oplossingen te bieden (one stop shopping) waarbij ze weten dat onze dienst op een absoluut robuust en veilig platform staat.”
www.complions-grc.com
‘ Wij zijn nu op het punt aanbeland dat je kunt spreken van meerdere win-winsituaties’ cloud. Gewoon omdat de eindklanten vaak verplicht zijn eisen te stellen aan de omgeving van waaruit de dienst wordt aangeboden. Dan zijn ze gevoelsmatig honderd procent in control. Het punt is echter dat ze dan steeds meer moeten investeren in een IT-platform met alles wat daar bij komt kijken, om bij te blijven terwijl dat niet de core business is.” Door de dienst nu vanuit Azure aan te bieden maakt CompLions-GRC het voor alle afnemers mogelijk op de gebruikelijke manier te blijven werken met de tooling, zonder dat ze daarbij omkijken hebben naar een eigen IT-omgeving die moet worden onderhouden. Depping: “Ze kunnen de overstap van een on-premiseapplicatie naar een SaaS-toepassing maken omdat Azure aan alle voorwaarden kan voldoen. We zijn voor de meeste verticals gecertificeerd en dat betekent dat gebruikers van CompLions-GRC niet alleen kunnen overstappen, ze mogen het ook.”
Win-win voor iedereen Broekhof blikt nog een keer terug op 2018 en naar de huidige situatie. “Wij zijn nu op het punt aanbeland dat je kunt spreken van niet één maar meerdere win-winsituaties. Wij kunnen ons volledig richten op de applicatieontwikkeling en beheer van GRCcontrol, de eindgebruikers kunnen afstand nemen van de eigen hardware en bijhorende capex. Dat is al een win-win. Door de combinatie met Ingram Micro en Azure worden we de ideale oplossing voor MSP’s, zowel richting hun klanten als voor hun eigen omgeving. Die kunnen met CompLions-GRC meer en nieuwe business creëren en dat is ook weer een win-winsituatie.” «
Data “Daarnaast is het een stap vooruit voor zowel de eindklant als voor CompLions en dat komt door de manier waarop het onderhoud en de monitoring is geregeld”, voegt Depping daar nog aan toe. “Alles dat te maken heeft met het platform, dus ook volledige database-encryptie als in TDE (Transparant Data Encryption) en TLS/SSL, DDoS-preventie, load balancing en security, wordt 24/7/365 door Microsoft gedaan. De eindklanten hebben daar dus geen omkijken meer naar. Wat CompLions-GRC in combinatie met zijn partners doet is
info@complions.com
Eric Segers +31 (0)570 634 717 ChannelConnect | maart 2019 | 69
SECURITY & AVG
INFORMATIEBEVEILIGING EN AVG SPELEN BELANGRIJKE ROL BIJ DIGITALE WERKPLEK Matrix42 investeert fors in Europese groei
De ‘feels good’ digitale werkplek, zo noemt Dick Gehéniau ook wel de Unified Endpoint Management-omgeving voor secure Workspaces van Matrix42. Denk daarbij aan één digitale werkplek die op alle fysieke, mobiele en virtuele apparaten veilig te gebruiken is. tekst Edwin Feldmann
D
ick Gehéniau, Managing Director bij Matrix42 Benelux, is verantwoordelijk voor de opbouw van channelpartners en klantrelaties in de Benelux. Matrix42 is een Europese softwareproducent met oplossingen voor centrale werkplekbeheer en -beveiliging die gebruikt worden door mkb-plusbedrijven en grote ondernemingen.
bewerken en opslaan. Naast de Unified Endpoint Management-oplossing levert Matrix42 ook software voor IT Service Management (ITSM) en IT Asset Management (ITAM). Deze geïntegreerde combinatie maakt beheer intelligent. Als er morgen een nieuwe collega komt werken, plaats je een verzoekje in de selfservice portal en binnen het uur staat zijn nieuwe digitale Workplace klaar.”
In Europa heeft Matrix42 meer dan 5.000 klanten. Die klanten zijn samen goed voor zes miljoen werkplekken die gebruikmaken van een ‘Workspace Management’-oplossing van Matrix42. Het bedrijf wil met zijn producten en oplossingen de fysieke, virtuele en mobiele werkplekken op een veilige manier vormgeven en centraal blijven managen. De oplossingen van Matrix42 komen volgens Gehéniau tegemoet aan de eisen van de moderne professional en sluiten aan op de hybride ICT-omgeving van hedendaagse organisaties.
Integriteit en veiligheid
“Met onze Workspaces kunnen medewerkers op elk moment vanaf elke computer overal ter wereld inloggen op hun digitale werkplek en veilig bestanden
70 | maart 2019 | ChannelConnect
Matrix42 Workspaces zijn voorzien van meerdere beveiligingslagen, vertelt Gehéniau. “Je moet daarbij denken aan een combinatie van defensieve en offensieve beveiligingstechnologieën zoals kunstmatige intelligentie en EDR. Hiermee zorgen we ervoor dat alleen honderd procent geclassificeerde processen, handelingen en acties binnen de Workspace mogen opstarten.” Bestaat er twijfel over een actie of een proces of wordt er ‘badware’ aangetroffen, dan kan de gebruiker ter plekke een nieuwe (schone) Workspace ontvangen. Organisaties zijn met Matrix Secure UEM Workspaces in staat om op elke plek ter
wereld eenvoudig uit te rollen, en dat in luttele seconden en geheel volgens de gewenste security-richtlijnen op elk toestel, stelt Gehéniau. Daarom noemt hij het ook wel de ‘feels good’-werkplek omdat tevreden medewerkers meer voldoening uit hun werk halen. Als Europese softwarevendor wil Matrix42 zijn klanten optimaal ondersteunen met de naleving van de Europese privacyrichtlijnen (AVG). De AVG gaat vooral om controle over data en heeft alles met integriteit en veiligheid te maken, aldus Gehéniau. “Bedrijven kunnen hun data classificeren als Personally (PII), confidentieel en bedrijfskritisch en aangeven dat genoemde data nooit zonder versleuteling opgeslagen kunnen worden. Dit kan tot op bestandsnaam en zelfs content (tekst)niveau. Zo voorkom je bijvoorbeeld dat een medewerker bepaalde informatie op een usb-stick zet en die vervolgens uitlekt als de usb-stick onverhoopt zoekraakt.” Gehéniau ziet ook dat Europese bedrijven vanwege de GDPR steeds vaker op zoek gaan naar software van Europese afkomst. Matrix42 heeft het hoofdkantoor in Frankfurt en voldoet aan alle strenge Duitse normen voor databeveiliging. Dat is een groot voordeel ten opzichte van de Amerikaanse tegenhangers, aldus Gehéniau.
IT-Servicedesk en licentiebeheer De software voor Unified Endpoint Management (UEM) is volledig door Matrix42 ontwikkeld. Daarnaast is het bedrijf ook sterk in drie andere disciplines: IT Asset Management (ITAM), Automated Endpoint Detection & Response (ITSEC) en IT Service Management (ITSM). Ook hier liggen
voldoende kansen in de Benelux. ITSM biedt organisaties de mogelijkheid om medewerkers organisatorische en IT-vraagstukken snel zelf op te laten lossen met behulp van een selfservice portal. Daarbij wordt steeds gewerkt volgens de procedures en protocollen van de betreffende organisatie. Dit geeft veel minder mailverkeer naar de IT- en
‘ Als je een Workspace uitrolt, ben je er gewoon zeker van dat de licenties kloppen’
HR-afdeling die daarmee zijn ontlast. De tevredenheid en voldoening van medewerkers stijgt hierdoor, aldus Gehéniau. “Zie het als een eigen cadeautje kopen via Bol.com waarna je het, zonder tussenkomst van anderen, meteen geleverd krijgt.” Matrix42 kan ook het beheer van softwarelicenties (ITAM) vereenvoudigen. Bij grotere ondernemingen is dit hard nodig en meteen kostenbesparend. “Licentiebeheer is complex geworden. Je hebt zoveel verschillende soorten, maten en vormen. Licentiebeheer is ook onderdeel van de Unified Endpoint Managent Workspace. “Wij zorgen ervoor dat een bedrijf voldoet aan de EULA-regels en dat het met de juiste licenties werkt. Als je een Workspace uitrolt, ben je er gewoon zeker van dat de licenties kloppen.”
Europese groei Matrix42 is dus een Europese softwareproducent die steeds meer terrein wint binnen Europa. “In 2016 heeft Matrix42 zijn internationale ambities kunnen versnellen met behulp van externe investeerders. Op dit moment heeft Matrix42 eigen kantoren in Duitsland, Frankrijk, Polen, Zwitserland, Italië en de Benelux (vanuit Eindhoven). Voor de ondersteuning van verdere internationale ambities zijn nieuwe channel- en marketingexperts aangenomen. Andreas von Lowtzow is bijvoorbeeld aangetrokken als nieuwe Director Channel & Alliance bij Matrix42. Gehéniau is begin van dit jaar gestart bij Matrix42 Benelux. De verkopen van Matrix42 gaan volledig via channelpartners. Naast stabiele hoge marges kunnen Matrix42-partners ook hun eigen waarde toevoegen door klanten te voorzien van advies en services en door de digitale Workspaceomgevingen naar de wensen van de klant in te richten. In de Benelux werkt het bedrijf samen met enkele tientallen VAR-partners en system integrators. “In 2019 zal Matrix42 Benelux ook gaan samenwerken met value added distributeurs die ons kunnen steunen bij de uitbouw van het partnerkanaal.” «
Dick Gehéniau
matrix42.com
085 208 4834
twitter.com/Matrix42_global ChannelConnect | maart 2019 | 71
ChannelConnect is mediapartner van de Managed Services & Hosting Summit 2019
DONDERDAG 23 MEI 2019 – NOVOTEL AMSTERDAM CITY Een conferentie op directieniveau waarbij wordt ingegaan op de business opportunities voor het ICT kanaal rondom het aanbieden van Managed Services en Hosting. De zich steeds sneller voltrekkende veranderingen in de manier waarop klanten hun IT oplossingen willen aanschaffen, gebruiken en afrekenen dwingt het kanaal om zijn rol, zijn businessmodellen en onderlinge verhoudingen volledig opnieuw te definiëren. De Managed Services & Hosting Summit heeft zich inmiddels ontwikkeld tot het toonaangevende event rondom managed services voor het kanaal. Inmiddels wordt het event in de UK voor de negende keer georganiseerd en de Managed Services & Hosting Summit Europe vindt dit jaar voor de derde keer plaats in Amsterdam en gaat uitgebreid in op de uitdagingen waarmee MSP’s, hostingbedrijven, channelpartners en leveranciers worden geconfronteerd in hun streven om toegevoegde waarde, nieuwe businessmodellen en relaties te ontwikkelen. Op het programma van de Managed Services & Hosting Summit Europe 2019 staan diverse keynote presentaties van vooraanstaande sprekers uit de industrie, aangevuld met een uitgebreid programma van breakout sessies, waarin dieper wordt ingegaan op de belangrijkste factoren die de ontwikkelingen op het terrein van managed services
beïnvloeden. Het event biedt daarnaast voldoende gelegenheid voor deelnemers om te netwerken met potentiële business partners. De unieke mix van presentaties op niveau en de mogelijkheden om de zakelijke uitdagingen te bespreken met sponsoren en vakgenoten uit de industrie, maken deze Summit tot een event dat een ‘must’ is voor senior beslissers in het ICT-kanaal.
WIE MOGEN DIT EVENT NIET MISSEN?
Deelnemers: Directieleden en senior managers van MSP’s, Systems Integrators, VAR’s en ISV’s. Sponsoren: Hard- en Software vendoren, Service Providers, Distributeurs, Hosting en Datacenter Providers, Cloud Service Providers.
www.mshsummit.com/amsterdam
NEEM VOOR SPONSORMOGELIJKHEDEN CONTACT OP MET: Eric Luteijn Mail: eric@sellair.nl, telefoon: 035 7630 670 Registratie voor de summit is KOSTELOOS voor functionarissen in de doelgroep. Ga naar: www.mshsummit.com/amsterdam En gebruik de code MSHE19CC bij uw aanmelding.
SECURITY & AVG
‘EEN HORLOGE VERSCHAFT TOEGANG TOT DE BEDRIJFSMAIL’ Emile Kok
Directeur TSTC Het cliché bestaat al dat je als ICT’er constant bij moet leren. Voor securityprofessionals geldt dat dubbel, vooral met ontwikkelingen als BYOD en IoT in volle vaart. Opleiders moeten daar net zo goed in mee gaan. Daarom dat een partij als TSTC zijn trainingsaanbod constant uitbreidt. tekst Michiel van Blommestein
O
rganisaties gaan een grote uitdaging tegemoet als het gaat om gegevensbescherming, zo begint Emile Kok, de directeur van opleider TSTC, zijn verhaal. Daarom ook dat het aanbod van TSTC wordt uitgebreid. “We zijn al dertien jaar bezig met cybersecurity, waarbij je bijvoorbeeld moet denken aan trainingen in ethisch hacken”, zegt hij. “Dat blijft groeien. Maar door zaken als Internet of Things verandert de markt enorm omdat er nieuwe, onverwachte kwetsbare plekken ontstaan die via een omweg toegang kunnen geven tot belangrijke gegevens. Je ziet dat de trainingsmarkt langzaam maar zeker die kant op schuift. De trainingen die er nu zijn, spelen daarop in, maar het gaat niet zo snel. Daarom zetten we een nieuwe training op, noem het Cybersecurity 2.0, waarin we voornamelijk ingaan op IoT.”
Verdieping Het is een verdiepingsslag voor bestaande cursisten die in het verleden al zijn getraind in hoe ze ICT-omgevingen moeten beveiligen. “Ze weten al wat
www.tstc.nl
ze moeten doen om systemen dicht te zetten en hackers tegen te werken. Maar met de komst van mobiele telefoons en Bring Your Own Device is het allemaal al losser geworden. Daar moesten ze al op inspelen.” IoT is in schaal echter niet vergelijkbaar, met miljarden apparaten die wereldwijd opeens op bedrijfsnetwerken verschijnen. “Plotseling kun je via allerlei nieuwe manieren op het netwerk van bedrijven komen, en daarmee achter gegevens komen. Daar wordt nog te weinig aandacht aan besteed.”
Fataal Als voorbeeld noemt hij IoT-devices die door medische organisaties worden gebruikt. “Daar kun je privacygevoelige gegevens van af halen. Maar het hacken van zulke devices kan wellicht ook fatale consequenties hebben voor de gezondheid van de patiënt. Mijn eigen smartwatch is bijvoorbeeld gekoppeld aan mijn telefoon en dus ook aan bedrijfsmail, en zo kun je dus via het horloge toegang krijgen tot het bedrijfsnetwerk.” De dynamiek betekent dat securityprofessionals constant
info@tstc.nl
moeten bijblijven, meer nog dan andere ICT’ers. “Ooit was de securityprofessional verantwoordelijk voor wat binnen het bedrijfsnetwerk gebeurt”, zegt Kok. “Nu moet hij veel alerter zijn op aanvallen die uit andere hoeken komen. Je moet dus op de hoogste zijn van nieuwe protocollen.”
Certificeringen Het mag geen verrassing zijn. Al jaren geldt dat de eisen die leveranciers aan ICT-beheerders stellen steeds strenger worden. “Toen ik in deze branche begon, in 1993, werden mensen gewoon naar opleidingen gestuurd, zonder dat die de noodzaak ervan zagen”, vertelt Kok. Maar toen werden certificeringen belangrijk, vooral in Nederland. Dat zorgt voor motivatie, voor status. Een certificering behield je echter altijd als je het eenmaal had gehaald. Maar je moet nu aantonen dat je daadwerkelijk bij blijft. Je kan niet een cursus doen en denken dat je alles weet.” Omdat security zo ontzettend breed is, vindt Kok het cruciaal dat professionals niet alleen de diepte opzoeken. “Toen wij begonnen had je één training, ethisch hacken. Ondertussen heb je er zestig tot zeventig. Je moet weten wat er zoal beschikbaar is”, zegt hij. “Een verdieping in Cryptografie is bijvoorbeeld voor een kleine doelgroep, maar zeer interessant. De setting verandert, zoals we zien met IoT, dus je moet kennis blijven vergaren.” «
0318 58 1480 ChannelConnect | maart 2019 | 73
SECURITY & AVG
EEN CLOUD ACCESS SECURITY BROKER: WANNEER EN WAAROM? We werken tegenwoordig overal. Grenzen vervagen en bedrijfsdata staat niet meer op één locatie maar ook in Microsoft Office365, Salesforce, Dropbox of andere cloudapplicaties. Desondanks dien je je databeveiligingsbeleid toe te blijven passen en te verantwoorden. Door die veelheid aan locaties en plaatsen waar bedrijfsdata zich kan bevinden, zoeken veel organisaties naar een manier om hier controle op te krijgen. Veelal wordt dan naar een Cloud Access Security Broker (CASB) gekeken. Maar wat is een CASB-oplossing, wanneer en waarom heb je dat nodig en hoe begin je? tekst Johan Pater*
E
en CASB wordt tussen het bedrijfsnetwerk en de cloudapplicaties gepositioneerd. Hierdoor wordt er inzicht in het gebruik van cloudapplicaties verkregen, de bedrijfsdata van en naar cloudapplicaties wordt beschermd en onder andere door de centrale policies (beveiligingsbeleid) wordt er controle verkregen vanuit één interface.
Het klinkt ingewikkeld Veelal is een CASB-oplossing een combinatie van een forward en een reverse proxy (gateway) met API-koppelingen. Dat klinkt ingewikkeld maar is eigenlijk eenvoudig. De forward proxy zorgt voor een controle op de data die onderweg is naar de cloudapplicatie: de ‘data-in-transit’. Op basis van de ingestelde policy en verificatie kunnen dan acties worden ondernomen, zoals toegangscontrole op de cloudapplicatie en vanaf welk apparaat, locatie, tijd of andere factoren zoals Data Loss Prevention (DLP). Ook kunnen veel CASB-oplossingen de loggegevens van proxies en firewalls analyseren. Met deze functie wordt de zogenaamde schaduw-IT van een bedrijf inzichtelijk gemaakt.
74 | maart 2019 | ChannelConnect
De reverse proxy is vooral voor de toepassing bij niet beheerde apparaten. Hierbij maakt de gebruiker direct verbinding met de cloudapplicatie; hierin wordt de CASB tijdens het authenticatieproces tussen de gebruiker en de cloudapplicatie geplaatst en wordt het verkeer via de CASB afgehandeld. Alle CASB-oplossingen hebben API-koppelingen met de cloudapplicatie voor de controle over de data die in de cloudapplicatie is opgeslagen (‘data-in-rest’). Een API-koppeling is in de verschillende CASB-oplossingen voor de meest gangbare cloudapplicaties beschikbaar; denk dan aan Microsoft Office365, Google apps/suite, Dropbox, Box, Salesforce, ServiceNow, Microsoft Azure of AWS. Door middel van de API-koppeling worden de data in de cloudapplicatie en de activiteiten met de data gecontroleerd en kunnen acties worden toegepast.
Wanneer en waarom een CASB Wanneer heeft een bedrijf een dergelijke oplossing nodig? Om hier antwoord op te geven beginnen we met het eindresultaat. Welk probleem dient er te worden opgelost? Vaak wordt er dan over de zogenaamde ‘use cases’ gesproken.
Een use case is feitelijk niets anders dan een functionele beschrijving van een situatie, zoals vanaf je privé-werkplek inloggen op Office365 om een dossier te downloaden en te bewerken. Daar is niets mis mee, behalve wanneer het bedrijfsbeleid niet toestaat om (vertrouwelijke) documenten op een privé-werkplek op te slaan. Deze situatie wil het bedrijf dus voorkomen of detecteren zodat er actie kan worden ondernomen. Door het opstellen van dergelijke use cases kan er worden beoordeeld of de huidige maatregelen voldoende zijn of dat er aanvullende maatregelen nodig zijn zoals een CASB.
Mogelijke situaties Het eindresultaat bestaat uit een aantal situaties: 1) Gebruikers op beheerde apparaten (werkplek/laptop/tablet/smartphone) maken verbinding met een toegestane cloudapplicatie zoals Microsoft Office365, Salesforce, et cetera; 2) Gebruikers op beheerde apparaten maken verbinding met ongewenste cloudapplicaties; 3) Gebruikers op onbeheerde apparaten, maken verbinding met toegestane cloudapplicaties; 4) Overig.
Iedere genoemde situatie bevat use cases waar een bedrijf controle over wil verkrijgen. Dit betekent niet direct het verbieden van de situatie maar eerder het inzicht en grip krijgen op de situatie waardoor de juiste maatregelen c.q. acties kunnen worden genomen. Situatie 1 Een gebruiker die op een beheerd apparaat werkt en vervolgens verbinding maakt met een toegestane cloudapplicatie is relatief eenvoudig. Er is immers controle over wie (gebruiker) met wat (beheerd apparaat) waar naartoe (toegestane cloudapplicatie) gaat. Wat de gebruiker vervolgens in de cloudapplicatie doet, is de volgende stap. De gebruiker kan besluiten om een document vanuit de cloudapplicatie te kopiëren of te downloaden richting een niet toegestane cloudapplicatie. Dit kan een situatie (use case) zijn waar een bedrijf controle over wilt verkrijgen. Situatie 2 Een gebruiker die vanaf een beheerd apparaat verbinding maakt met een ongewenste cloudapplicatie is een situatie die veel voor komt. Zo kan een gebruiker bijvoorbeeld een e-mail ontvangen met een link naar een bestand op een ongewenste cloudapplicatie, bijvoorbeeld Dropbox. De gebruiker willen we hier niet beperken om het document op te halen, alleen willen we wellicht voorkomen dat er documenten kunnen worden geüpload naar de ongewenste cloudapplicatie. Een andere situatie is bijvoorbeeld dat een bedrijf inzicht wilt verkrijgen of er ongewenste cloudapplicaties worden gebruikt door zijn gebruikers. Dit inzicht kan het bedrijf gebruiken om een cloudapplicatie wel toe te staan of om veiligere alternatieven aan de gebruiker te bieden. Situatie 3 Of het is toegestaan dat een gebruiker verbinding maakt met een cloudapplicatie vanaf een onbeheerd apparaat zoals een privé-werkplek of een smartphone verschilt per bedrijf. Wellicht is het werken aan documenten in de cloudapplicatie toegestaan, maar het downloaden of uploaden van
www.fujitsu.com/nl
documenten juist niet. Of misschien is er ‘alleen lezen’ toegestaan en het editen niet of dient daarvoor een tweede vorm van authenticatie plaats te vinden. Situatie 4 Overige situaties kunnen bijvoorbeeld zijn dat een gebruiker (of hacker) een aantal keren verkeerd inlogt of binnen een bepaald tijdsbestek vanaf meerdere locaties tracht in te loggen. Maar het kan ook gaan om het zoeken naar shares of bestanden die met niet toegestane personen of bedrijven wordt gedeeld.
Functionele eisen Naast de genoemde situaties zijn er ook nog de functionele eisen en niet-functionele eisen. Hieronder is een aantal functionele eisen opgesomd: - Er dienen ‘Data Loss Prevention’capaciteiten aanwezig te zijn zoals het zoeken op keywords, regular expressions en hier kunnen acties op worden toegepast; - Er dienen acties te kunnen worden ingesteld zoals het blokkeren, toestaan, versleutelen, classificeren en labelen, of bijvoorbeeld het controleren en beschermen tegen malware ‘in transit’ en ‘at rest’; - M eldingen uit de oplossing dienen via een standaardkoppeling naar een SIEM-systeem (Security Information & Event Management) van het bedrijf te kunnen worden verstuurd; - Er dient een simulatie van de datapolicy mogelijk te zijn;
security.netherlands@ts.fujitsu.com
- B epaalde data, zoals persoonlijke gegevens, mogen niet in de cloud terechtkomen; - Bedrijfsdata mag niet in persoonlijke fileshare-cloudapplicaties, zoals Box of Dropbox, of mailboxen terechtkomen, maar wel in die van het bedrijf.
Niet-functionele eisen Zoals gezegd zijn er ook niet-functionele eisen. Een aantal niet functionele eisen zou kunnen zijn: - Er is geen of juist wel een software-agent op de beheerde apparaten benodigd;
- D e oplossing draait in het eigen datacenter (on premise) of dient cloudgebaseerd te zijn; - Indien het cloud-gebaseerd is, dan kan de geografische regio worden gekozen waardoor de data in de EU blijft in relatie tot AVG/GDPR-regelgeving. Op basis van de use cases, de functionele en niet-functionele eisen kan er worden bepaald welke oplossing nodig is en het beste integreert met de reeds aanwezige security-oplossingen bij de klant. Fujitsu werkt samen met een aantal leveranciers om op die manier – op basis van de use cases die relevant zijn voor de klant – een keuze te maken met welke leverancier de vraag van de klant het beste kan worden ingevuld. « * Johan Pater is Senior Pre-sales Security Consultant Enterprise and Cyber Security bij Fujitsu.
0346 598 111 ChannelConnect | maart 2019 | 75
EVENEMENTENKALENDER
Channelevents in the spotlights (ISC)2 SECURE SUMMIT EMEA Thema:
(ISC)² Secure Summit EMEA Waar: World Forum, Den Haag Wanneer: 15 en 16 april 2019 mschrijving: O Op 15 en 16 april komt een deel van de (ISC)² community, met wereldwijd meer dan 140.000 leden, bijeen tijdens het jaarlijkse (ISC)² Secure Summit EMEA. Volgens de organisatoren is dit een conferentie van hoog niveau zonder salespraatjes van sponsoren. Een van de gastsprekers tijdens de (ISC)² Secure Summit is Peter van Eijk, een van ’s werelds bekendste trainers als het om
cloud gaat. Hij komt iets vertellen over de laatste cloudnieuwtjes en de beveiliging ervan. Als je als reseller clouddiensten wil verkopen, dan hoor je tijdens de summit hoe het zit met cloudbeveiliging en welke nieuwe trends er zijn. Hierdoor kunnen resellers meer omzet genereren, omdat ze beter inzien of kunnen uitleggen welke oplossingen er nodig zijn in bepaalde situaties. Bovendien kan een officiële cybersecurity-training iemand meer salaris opleveren. Verder zitten er in de zaal veel eindgebruikers dus het is ook een goede gelegenheid om te netwerken.
Meer informatie en registeren: http://bit.ly/ISC2emea
Hoe zijn jouw salesmedewerkers altijd in het bezit van de laatste marketinguitingen? En hoe integreer je al deze systemen? Is er een partij die dat doet, zonder voor elke kleine wijziging een dikke factuur te sturen? En de overkoepelende vraag voor deze sector: wat doen vendoren, ISV’s, resellers en distributeurs om de mkb-eindklant hierin te ondersteunen? Gedurende de dag zijn talloze vendoren op de expo aanwezig, die allemaal hun verhaal vertellen hoe zij het leven van de mkb’er op ICT-gebied makkelijker maken.
MKB & ICT: BLIND DATE? 22-5-2019
Tijdens de eerste enerverende en drukbezochte editie van This is IT in november vorig jaar ondervroeg Matthijs van Nieuwkerk ICT-professionals op het scherpst van de snede over wat zij doen om de eindgebruiker te ondersteunen. Op 22 mei doet Van Nieuwkerk dat opnieuw, dit keer met de focus op het mkb. Want het mkb staat door de snelle ontwikkelingen op ICT-gebied voor veel uitdagingen: Hoe zorg je ervoor dat je aan alle security eisen voldoet, maar je jouw medewerkers toch de vrijheid geeft om hun eigen devices te kiezen? Hoe link je jouw urenregistratie aan je facturatiesysteem en werkt dat ook mobiel? 76 | maart 2019 | ChannelConnect
Meer informatie en registeren: https://channelconnect.nl/events/this-is-it-2019/
EVENEMENTENKALENDER
ICT- en telecomevenementen BEGIN EIND EVENEMENTNAAM
STAD
LAND
MAART 11-3 13-3 Ingram Micro Cloud Summit 12-3 13-3 Cloud Expo Europe 12-3 14-3 Zorg & ICT 13-3 13-3 Security BootCamp 2019 19-3 22-3 Data Center World Global 20-3 20-3 Fujitsu Digital Technologies Roadshow 20-3 21-3 Infosecurity Belgie 21-3 21-3 NLVMUG UserCon 2019 21-3 21-3 Flash Experience 2019 23-3 29-3 CloudFest (voorheen WorldHostingDays) 25-3 26-3 Dutch Night Cloudfest 27-3 29-3 Asis Europe 28-3 28-3 Servicemanager Dag 31-3 5-4 Atmosphere 2019
San Diego Londen Utrecht Rotterdam San Antonio Maarssen Brussel Den Bosch Spijkenisse Rust Rust Rotterdam Utrecht Las Vegas
VS UK Nederland Nederland VS Nederland België Nederland Nederland Duitsland Duitsland Nederland Nederland VS
APRIL 3-4 4-4 IP Expo Manchester 9-4 10-4 IoTBuild 9-4 11-4 Google Cloud Next 2019 10-4 11-4 Smart to Future Cities 10-4 11-4 Connected Cars 11-4 13-5 Ingram Micro Cloud Summit 13-4 13-4 Quanza ISP Kartcompetitie 2019 15-4 15-4 TEQnation 15-4 16-4 (ISC)² Secure Summit EMEA 16-4 17-4 Mendix World 2019 17-4 18-4 Telco Cloud World Forum 18-4 20-4 ASIS Europe 21-4 24-4 MVNO’s world congress 25-4 26-4 IoT Tech Expo Global 2019 25-4 26-4 AI & Big data expo 25-4 26-4 Blockchain Expo 25-4 26-4 Cyber security & Cloud expo 29-4 2-5 DELL EMC World 2019
Manchester San Francisco San Francisco Londen Londen San Diego Utrecht Utrecht Den Haag Rotterdam München Den Haag Madrid Londen Londen Londen Londen Las Vegas
Engeland VS VS Engeland UK VS Nederland Nederland Nederland Nederland Duitsland Nederland Spanje UK UK UK UK VS
MEI 2-5 3-5 Codemotion Amsterdam 2019 Tech Conference 6-5 8-5 Media Convention 6-5 9-5 Global Domains Division-ICANN 6-5 9-5 KaseyaConnect 2019 7-5 8-5 TV Connect 2019 9-5 10-5 The Next Web Conference 13-5 15-5 Lenovo Accelerate 13-5 16-5 Internet of Things Convention 13-5 18-5 Certified Cloud Security Professional (CCSP) (training) 14-5 17-5 European Identity & Cloud Conference 21-5 22-5 The National Software Testing Conference 2019 20-5 23-5 Interop Las Vegas 21-5 23-5 Citrix Synergy 2019 22-5 22-5 This is IT - MKB & ICT: BLIND DATE?
Amsterdam Berlijn Bangkok Las Vegas Bangkok Amsterdam Orlando Santa Clara Utrecht Munchen Londen Las Vegas Atlanta Bunnik
Nederland Duitsland Thailand VS Thailand Nederland VS VS Nederland Duitsland UK VS VS Nederland
UW EVENEMENT GRATIS IN DIT OVERZICHT? GA NAAR HTTPS://CHANNELCONNECT.NL/SERVICE/AANLEVEREN-CONTENT/EVENT-INVOEREN ChannelConnect | maart 2019 | 77
VACATURE-OVERZICHT
Vacatures WWW.CHANNELCONNECT.NL/VACATURES Verkoopmedewerker
VideoGuard
Waalwijk
Junior Support engineer
VideoGuard
Waalwijk
Financieel administratief medewerker
VideoGuard
Waalwijk
Logistiek medewerker
VideoGuard
Waalwijk
ROG Gaming Marketing Specialist
ASUS
Amsterdam
Junior Online Marketing Specialist
ASUS
Amsterdam
Partner Succesmanager
Guardian360
Utrecht
Sales medewerker
Infinigate
Gorinchem
Inside Sales
Exertis
Dordrecht
Marketing & Communicatie Stage
Exertis
Dordrecht
Support engineer
Global-e Datacenter
Gilze
Accountmanager
Global-e Datacenter
Rijen
Ervaren PHP professional
ConnectingTheDots
Zwolle
Support Engineer
Interconnect
Den Bosch
Helpdeskmedewerker
OptimizIT
Amsterdam
Security consultant
Unica ICT Solutions
Lemelerveld
Werkplekbeheerder
Centric
Son en Breugel
Consultant IT outsourcing
Centric
Moordrecht
Infra architect
Centric
Son en Breugel
System Specialist
Siemens
Den Haag
Cybersecurity IT Engineer Digital Grid Operations
Siemens
Den Haag
Senior netwerkengineer
DataByte
Steenbergen
Medior Laravel Developer
Webparking
Capelle aan den IJssel
Data Quality Specialist
VodafoneZiggo
Utrecht
Senior Business Intelligence Coördinator
VodafoneZiggo
Utrecht
Junior systeem- en netwerkbeheerder
RIF-IT Services
Weert
System engineer Infrastructure
Belastingdienst
Apeldoorn
System engineer Websphere Portal
Belastingdienst
Apeldoorn
OP ONZE WEBSITE RUIM 2.000 ICT-VACATURES GA NAAR WWW.CHANNELCONNECT.NL/VACATURES OF SCAN DE QR-CODE 78 | maart 2019 | ChannelConnect
NIEUW IN HET KANAAL
ASCOM LANCEERT MET DE MYCO 3 EEN SMARTPHONE VOOR WORKFLOW-OPTIMALISATIE Ascom introduceert de Myco 3. Deze smartphone is onderdeel van het Ascom Healthcare Platform en optimaliseert digitale, mobiele processen door samen te werken met verschillende software, apps en andere geïntegreerde devices.
De Myco 3 wordt in Nederland tijdens Zorg & ICT gedemonstreerd, het event voor digitaal gedreven zorg dat plaatsvindt van 12 tot en met 14 maart in Jaarbeurs in Utrecht.
De Ascom Myco 3 is een 5-inch Full HD-smartphone die workflows ondersteunt in de gezondheidszorg en andere zakelijke bedrijfssectoren. Doordat de smartphone gebruikmaakt van orchestration-software, kan deze probleemloos integreren met apps en systemen, zoals Elektronische Patiënten/Cliënten Dossiers en een breed scala aan taak- en alarmbeheersystemen. Hierdoor kan de smartphone gefragmenteerde gegevens omzetten in bruikbare informatie, waardoor medewerkers een stuk mobieler en dus efficiënter kunnen werken. De Ascom Myco 3 is Google gecertificeerd, waardoor de volledige app-bibliotheek toegankelijk is. Daarnaast beschikt dit device over een hot-swappable batterij die kan worden vervangen zonder apps te sluiten of het apparaat uit te schakelen.
SYNOLOGY INTRODUCEERT DISKSTATION DS2419+ Synology heeft de DiskStation DS2419+ geïntroduceerd, een desktop NAS met 12 sleuven waarmee kleine en middelgrote bedrijven de groeiende gegevensstromen via verschillende toepassingen eenvoudig kunnen beheren. IT-beheerders zijn hiermee in staat de steeds groter wordende gegevensstromen van groeiende bedrijven beter te verwerken.
Synology’s Extended Warranty (EW202) kan samen met de DS2419+ worden aangeschaft, is beschikbaar in diverse regio’s, en biedt tot vijf jaar garantie op de hardware.
De DS2419+ kan tot 12 schijven ondersteunen in één desktopchassis en biedt daardoor een enorme opslagruimte, evenveel als een standaard 2U rackserver. De opslagruimte kan verder worden uitgebreid tot 288TB wanneer de NAS wordt verbonden met de uitbreidingseenheid DX1215. Door de beschikbaarheid van het Btrfs-bestandssysteem ondersteunt DS2419+ geavanceerde snapshottechnologie. Door inplanbare en vrijwel onmiddellijke gegevensbescherming blijven bedrijfsgegevens in gedeelde mappen en virtuele machines in iSCSI LUNs veilig en beschikbaar in geval van een disaster.
ChannelConnect | maart 2019 | 79
PERSONALIA
Esther Groen
Wim Timmer
Soheil Shahdadian
Marco Heil
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
Partner Innopay
Sales Engineer Benelux Cato Networks
Channel Manager Xelion
Partner Manager Midden- en Oost Nederland deanone
Head of GTS Client Transition RBS Nederland
Vorige functie:
B2B divisie Sennheiser Benelux
Vorige functie:
Esther Groen (46) is per 1 februari 2019 aangesteld als partner bij consultancybureau INNOPAY. Ze wordt verantwoordelijk voor commercie en richt zich voornamelijk op de verdere ontwikkeling van relevante sectoren, zowel binnen Nederland als internationaal. Hierbij staan klantrelaties, kwaliteit en onderscheidende dienstverlening centraal. Voordat ze bij INNOPAY kwam werken, heeft Groen ruim 10 jaar gewerkt in transaction banking bij ABN AMRO en The Royal Bank of Scotland (RBS).
Wim Timmer is sinds 1 januari Sales Engineer voor de Beneluxregio bij Cato Networks. Als Sales Engineer is hij verantwoordelijk voor de technische pre-salesondersteuning van klanten en partners in Nederland, België en Luxemburg. Hij werkt samen met het salesteam als technisch adviseur en product specialist voor de oplossing van Cato Networks. Timmer heeft ruim 24 jaar ervaring in de IT-industrie. Voorafgaand aan Cato Networks bekleedde hij verschillende technische functies bij onder meer Riverbed, Trapeze Networks, Packeteer, Impact en QSight IT.
Shahdadian heeft 6 jaar lang bij Sennheiser Benelux gewerkt in de B2B-divisie ‘Enterprise Solutions’. “Xelion kende ik binnen de markt als een voor-uitstrevende, innovatieve aanbieder met een uitstekende prijskwaliteitsverhouding. Steeds meer eindgebruikers kwam ik tegen die op het Xelion-platform werkten. Vanuit de partners die Xelion aanboden, hoorde ik ook niets anders dan positieve ervaringen.” Om die reden begon Shahdadianr bij Xelion als Accountmanager met een focus op de partners, zowel distributie als resellers.
Telecom- en internetprovider voor de zakelijke markt dean one heeft het salesteam verder uitgebreid met Marco Heil, die is aangesteld als Partner Manager voor de regio Midden- en Oost-Nederland en heeft veel ervaring in de zakelijke telecomsector. Zo heeft hij onder andere ervaring opgedaan bij Bos Telecom, Overhoff Telecommunicatie en de laatste tien jaar bij Telfort Zakelijk in verschillende salesfuncties. De afgelopen zes maanden werkte hij als Sales Manager Zakelijk bij energieleverancier Qurrent. Hij gaat zich bij deanone bezighouden met het ondersteunen van bestaande partners, evenals het werven van nieuwe partners.
Vorige functie:
Manager Solutions Engineering Benelux Riverbed
AAN: 4 VRAGEN JERREL ABDOEL
Vorige functie:
Sales Manager Zakelijk Qurrent
Jerrel Abdoel Geboorteplaats en jaar: Paramaribo, 1976 Nieuwe functie: Country Manager Nederland G DATA Vorige functie: Sales Manager G DATA Nederland
1
Je was de afgelopen Sales Manager bij G DATA, dus het bedrijf heeft geen geheimen voor je. Wat zijn je belangrijkste taken in je nieuwe rol als Country Manager? Mijn belangrijkste doelstelling is om het marktaandeel van G DATA Nederland binnen de zakelijke markt te vergroten, zonder iets prijs te geven op huidige positie in de retailmarkt. Dit ga ik doen, samen met het team, door de relatie met de distributeurs en resellers van G DATA te verstevigen en door nieuwe zakelijke partners aan te trekken.
2
De security-markt is uiterst competitief, wat zie jij als de belangrijkste differentiator(s) van G DATA? G DATA is een echt Duits bedrijf en hecht veel waarde aan privacy. Aangezien ondernemingen in Duitsland al jaren te maken hebben met één van de strengste wetgeving ter wereld rond privacy, hebben wij erg veel ervaring
80 | maart 2019 | ChannelConnect
PERSONALIA
Elvira Kneefel
Rogier Stolk
B obbie Ruiten
Guus Derckx
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
Nieuwe functie:
Business Development Manager DCspine
Country Manager Nederland Insight
Sales Director Meuleman Electronics B.V.
Managing Director Benelux Relicense
Vorige functie:
Vorige functie:
Vorige functie:
Vorige functie:
Adviseur Galaxy Business Networks
Director of Sales Insight Nederland
Sales Director Metatronics
Senior Account Manager Enterprise bij COMPAREX
Meuleman Electronics B.V. heeft Bobbie Ruiten aangesteld als Sales Director. Meuleman Electronics ontwikkelt draadloze systemen, gecombineerd met web & mobiele apps en heeft alle expertise in huis om elektronica, behuizingen en webapplicaties te ontwerpen. Ruiten heeft een achtergrond in IT (verkoop van hardware en (maatwerk) software) en consumentenelektronica. Zij heeft meer dan 25 jaar ervaring in commerciële rollen, zowel in opzet en uitrol van markten en concepten, als leidinggevende eindverantwoordelijke, zowel op nationaal als internationaal niveau.
Relicense, een van de belangrijkste Europese aanbieders van gebruikte softwarelicenties, heeft Guus Derckx (34) aangesteld als Managing Director Benelux om de groei van het bedrijf in deze regio te versnellen. Hij volgt Jarno Claassen op na diens vertrek. Derckx is een ervaren salesmanager die een nieuwe impuls moet geven aan de directe en indirecte activiteiten van Relicense in de Benelux. Voorafgaand aan zijn aanstelling bij Relicense was hij werkzaam als Senior Account Manager Enterprise bij COMPAREX en in verschillende salesfuncties bij Insight.
foto: Wim IJzendoorn
DCspine heeft Elvira Kneefel aangenomen voor de positie Business Development Manager. In deze functie versterkt zij de bestaande organisatie bij het verder in de markt zetten van DCspine onder de doelgroep Cloud Service Providers, partijen die opereren vanuit datacenters. Kneefel heeft uitgebreide kennis op het gebied van connectiviteit en cloud. Voordat Kneefel in dienst trad bij DCspine was zij adviseur bij Galaxy Business Networks, een aanbieder van IT- en telecomdiensten aan de zakelijke markt en diverse andere partijen in de Nederlandse telecom sector.
Insight, IT-reseller van intelligente technologische oplossingen op het gebied van hardware, software, cloud en services, heeft voormalig Director of Sales Rogier Stolk benoemd tot nieuwe Country Manager Nederland. In die rol volgt hij Frank Hoekstra op, die zich door deze benoeming volledig kan toeleggen op zijn functie als Vice President Insight Benelux. Het MT van Insight Nederland werd verder uitgebreid met Maarten Hensen in de functie van Sales Manager Cloud Channel Solutions, Joost Snellink als Marketing Manager Benelux, Edwin Broens als technisch service manager en Manfred van Druenen als Sales Manager Enterprise.
Ga naar nect.nl ChannelCon en blijf op de de hoogte van ers en laatste transf het vacatures in ICT-kanaal.
Op ChannelConnect Personalia deel jij je carrièrestap met de rest van Nederland. Heb je een nieuwe functie? Mail dan je gegevens, inclusief foto, naar redactie@channelconnect.nl
op dit gebied. Bovendien hanteren wij geen achterdeurtjes. In sommige landen is het verplicht om bijvoorbeeld de overheid toegang te geven tot opgeslagen data, in Duitsland is dit strikt verboden. Hierdoor kunnen we maximale privacy garanderen en blijft alle data 100 procent binnen Europa. Daarnaast verschillen wij in onze persoonlijke benadering. Wij hanteren een two-tiermodel waarbij wij de taak op ons nemen om de eindgebruiker optimaal te informeren over security. De channelpartner zorgt voor de daadwerkelijke implementatie en het onderhoud richting de klant. Op deze manier krijgen klanten het beste van twee werelden.
3
verder uit te bouwen en onze focus op het partnerkanaal te verstevigen. Dit gaan we realiseren door intern een verdere professionalisering door te voeren. Daarnaast zullen we onze bestaande en nieuwe partners voorzien van meer inhoudelijke input, hand-out tools en een solide marketingstrategie. Met deze opzet gaan we samen de markt en de eindgebruiker optimaal bedienen.
4
Onze standaard slotvraag: hoe ziet je privé-situatie eruit en wat doe je het liefst in je vrije tijd? In mijn vrije tijd probeer ik vooral te genieten van het leven en breng ik mijn tijd het liefst door met mijn gezin en familie. «
Hoe denk je het marktaandeel van G DATA te vergroten? Wat verandert er voor het partnerkanaal? “Het marktaandeel wil ik vergroten door onze groeistrategie
ChannelConnect | maart 2019 | 81
PIM’S COLUMN
COLOFON ChannelConnect is het kennisplatform voor business partners en biedt naast online activiteiten en events een printuitgave. ChannelConnect magazine is een uitgave van Sellair BV, tevens uitgever van: Distributeurs Dossier, Security Dossier, Datacenter & Cloud Dossier, Internet of Things Dossier en VoIP en UC&C Dossier. Deze zijn allemaal te vinden op www.channelconnect.nl Community site ISPToday www.isptoday.nl ChannelConnect magazine verschijnt acht keer per jaar en wordt in controlled circulation verspreid naar de doelgroep. Abonnementsprijs voor buiten de doelgroep vallende lezers: 125 euro per jaar, inclusief de dossiers.
Pim Hilferink
De AVG/GDPR en het mkb: wat merken we ervan?
S
ecurity, het centrale thema van deze uitgave, is een uitdaging die een impact heeft op vrijwel alle aspecten en vormen van ICT. De bescherming van privacygevoelige gegevens die door organisaties worden verwerkt en
gebruikt is sinds vorig jaar mei uitvoerig geregeld in de AVG/GDPR-wetgeving. Elke organisatie die met andermans gegevens werkt wordt geacht daar op een verantwoorde manier mee om te gaan en afdoende technologische maatregelen te treffen om inbreuk door derden te voorkomen. Maar hoe ziet de praktijk eruit? Ten tijde van de invoering van de AVG/GDPR was rond 30 procent van de organisaties min of meer ‘AVG-proof’, maar dat percentage is tot vandaag met hooguit enkele procenten omhoog gegaan. En het aantal spraakmakende en minder in het oog vallende datalekken blijft onverminderd hoog. Aan de beschikbaarheid van technologische oplossingen geen gebrek, maar gek genoeg worden die niet of onvoldoende ingezet. En iedereen weet ondertussen wel dat crimineel, gemakzuchtig of naïef gedrag kan leiden tot forse reputatieschade en flinke boetes, maar door de langdurige procedures die de Autoriteit Persoonsgegevens erop nahoudt, zijn serieuze boetes tot nog toe uitgebleven. Dat neemt niet weg dat het de hoogste tijd is voor organisaties en IT-partners om medewerkers – de zwakste
ADRES Sellair BV Arendstraat 53 1223 RE Hilversum Telefoon: 035 642 3000 redactie@channelconnect.nl UITGEVER Eric Luteijn REDACTIE & MEDEWERKERS Marco Mekenkamp (eindredactie) Michiel van Blommestein Bram Dons Edwin Feldmann René Frederick Pim Hilferink Dirkjan van Ittersum Eric Luteijn Teus Molenaar Rashid Niamat Hans Steeman COLUMNISTEN Lotte de Bruijn Pieter Waasdorp VORMGEVING & DTP Ruben Klip FOTOGRAFIE Andrea Bartosova, Marco Mekenkamp e.a. TRAFFIC & PROJECTMANAGEMENT Laurens Koetsier WEBREDACTIE Brian de Groot (brian@channelconnect.nl) ADVERTENTIE- EXPLOITATIE Eric Luteijn Eric@channelconnect.nl Jan Erber Jan@channelconnect.nl Laurens Koetsier Laurens@channelconnect.nl Brian de Groot brian@channelconnect.nl DRUK: Vellendrukkerij BDU, Barneveld
schakel in de securityketen – ten minste een minimum aan security-bewustwording bij te brengen. Channelpartners kunnen daarmee hun rol als trusted advisor tastbaar
CHANNELCONNECT IS EEN UITGAVE VAN:
vormgeven en hun klanten helpen om risico’s te verminderen of te vermijden. Daarbij kunnen ze een beroep doen op vrijwel elke vendor en distributeur. Verder ruime aandacht voor de derde Distributeurs Summit die begin februari plaatsvond op Huis Oudegein. Gespreksthema’s waren onder meer het groeiende
ChannelConnect mag niet worden gereproduceerd, geheel noch gedeeltelijk, zonder schriftelijke toestemming vooraf van de uitgever. ChannelConnect is niet aansprakelijk voor eventuele kleinere resellers om cloudoplossingen in hun aanbod op te nemen, het groeiende onjuistheden in deze uitgave. ChannelConnect is belang van de ‘circulaire component’ in de bedrijfsvoering, de verschuiving van bezit niet verantwoordelijk voor handelingen van derden, welke mogelijkerwijs voortvloeien uit het lezen van naar gebruik en nog veel maar. deze uitgave. behoudt zich het Arendstraat 41,ChannelConnect 1223 RE Hilversum, The Netherlands rechtPostbus voor om materiaal zonder kennis145,ingezonden 1400 AC Bussum, The Netherlands geving geheel of gedeeltelijk te publiceren. Tel. +31 (0)35 642 30vooraf 00 | Direct +31 (035) 763 06 70 | Mobiel +31 (0)6 535 106 90 In ChannelConnect magazine nummer drie zullen we ruime aandacht besteden aan Lezersservice | twitter: eluteijn eric.luteijn@sellair.nl | www.sellair.nl Voor onze wekelijkse e-mail nieuwsbrief kunt de ontwikkeling van het channelpartner-ecosysteem als antwoord op de steeds u zich (gratis) aanmelden via de website: www.channelconnect.nl Hier kunt u dagelijks toenemende complexiteit van ICT-oplossingen die vragen om samenwerking en terecht voor nieuws, achtergronden, marktcijfers, co-creatie om te kunnen voldoen aan de klantvraag, zeker wanner ook IoT de opinie en video-interviews. Voor het wijzigen van adresgegevens en/of overige vragen kunt u contact verwachte vlucht gaat nemen! opnemen met onze abonnementen-administratie via: redactie@channelconnect.nl of 035-642 3000.
belang van financial services, de schaarste aan componenten, de worsteling bij
Reageren? pim@channelconnect.nl | @pimhilferink
82 | maart 2019 | ChannelConnect
Eric Luteijn ceo
ChannelConnect, ISSN 2211-825X
ONTMOET KAPPA DATA NL | LIVE DEMO SESSIES DOOR ONZE LEVERANCIERS | MEER OVER HET Wi-Fi ECO SYSTEEM EN ALLES DAT JE MOET WETEN OVER INDUSTRIE 4.0 EN INDUSTRIAL lOT
SAVE THE DATE | 16 mei 2019 Beleef de eerste editie van een splinternieuw Kappa Data Networking concept in Nederland. Noteer 16 mei vast in je agenda voor een middag vol kennis, interactie en goed eten!
Aanmelden? www.kappadata.nl/connect
Fujitsu raadt Windows 10 Pro aan.
World’s Most Secure Mobile Workstations
FUJTISU CELSIUS H780 en H980 Mobile Workstations met PalmSecure™ Bent u architect, ingenieur of ontwerper met gevoelige informatie op uw mobiele werkplek? PalmSecure™ is ‘s werelds meest geavanceerde biometrische authenticatiesysteem, uitgevonden in de laboratoria van Fujitsu. Het biedt de hoogste beveiligingsniveaus, aangezien de authenticatie door de gebruiker gebaseerd is op ader patroonherkenning. Handpalm aders hebben een unieke biometrische structuur, waardoor het uiterst moeilijk is om een identiteit te vervalsen.
Meer informatie over beveiliging: http://www.fujitsu.com/nl/solutions/business-technology/security/ Copyright 2019 Fujitsu Technology Solutions GmbH Fujitsu, the Fujitsu logo and Fujitsu brand names are trademarks or registered trademarks of Fujitsu Limited in Japan and other countries. Other company, product and service names may be trademarks or registered trademarks of their respective owners, the use of which by third parties for their own purposes may infringe the rights of such owners. Technical data are subject to modification and delivery subject to availability. Any liability that the data and illustrations are complete, actual or correct is excluded. Designations may be trademarks and/or copyrights of the respective manufacturer, the use of which by third parties for their own purposes may infringe the rights of such owner. All rights reserved.
