Tags:

Artikels

Uitdagingen voor de netwerken van morgen

Uitdagingen voor de netwerken van morgen

De digitale transformatie is hier! De eerste stappen waren reeds gezet maar Covid zorgde voor de absolute versnelling. De komende jaren leggen we de fundering om de digitale transformatie mee te ondersteunen. Nu is het moment om duurzaam te groeien, om ervoor te zorgen dat we klaar zijn voor wat de toekomst ons zal brengen. En die solide basis, die begint bij betrouwbare netwerken.

Nu bedrijven weer open zijn, gebruiken ze steeds meer en meer IoT-apparaten en slimme gebouwtechnologieën om activiteiten te stroomlijnen en de veiligheid op de werkplek te vrijwaren. Maar veel IoT-apparaten blijven fundamenteel onbetrouwbaar, zodat hun gebruik ook grotere risico's met zich meebrengt.

Ook kunnen we nu wel zeggen dat thuiswerk een blijver is. Dat betekent dat werknemers veilige en betrouwbare toegang tot apps en gegevens nodig hebben vanaf elke locatie. En dit zonder in te boeten op de snelheid, performantie en veiligheid.

Zeer veel uitdagingen dus voor het huidige IT-team! Zij hebben nood aan een verenigd netwerkbesturingssysteem dat draadloze en SD-Branch mogelijkheden samenbrengt. Een uniforme, cloud-gebaseerde netwerkoplossing die netwerkteams in staat stelt om betrouwbare en veilige draadloze connectiviteit te leveren voor thuiskantoren, middelgrote filialen en zelfs grote campusomgevingen - waardoor implementaties, upgrades en doorlopend onderhoud eenvoudiger worden. 

Enkele nieuwe innovaties voor de netwerken van morgen:

  • IT-profielen die de netwerktoegang beheren, hebben vaak hun handen vol met het toevoegen van gebruikers en apparaten op het netwerk. Maar nieuwe, cloudgebaseerde authenticatiemogelijkheden kunnen dat werk verlichten. Gangbare cloud identity applicaties worden geintegreerd om de gegevens van een gebruiker automatisch te verifiëren. En via cloudgebaseerde beleidsmogelijkheden krijgt die gebruiker ook automatisch het juiste niveau van netwerktoegang toegewezen. Zo zal een guest nooit kostbare documenten en gegevens kunnen inkijken.
  • De gezondheid van het netwerk blijft prioriteit nummer één en met de hedendaagse, ingewikkelde netwerken wordt de beveiliging ervan ook steeds moeilijker. Het beveiligingsprobleem kan zich tegenwoordig overal bevinden. In het hoofdkantoor, op een mobiel apparaat of op een personal device. Een netwerk analytics engine (NAE) is de oplossing. Deze sterke software bekijkt en analyseert elke gebeurtenis die een invloed kan hebben op de gezondheid van het netwerk. Bij elke switch kan de NAE een analyse uitvoeren om zo te weten te komen op welk deel van het netwerk er problemen zijn. Met dat gedetailleerd rapport gaat de operator dan aan het werk.

Het belang van netwerken kan vandaag de dag niet genoeg benadrukt worden. Denk eens aan alle ervaringen die we als vanzelfsprekend beschouwen in dit digitale tijdperk. Ons leven is gedigitaliseerder dan ooit, maar dergelijke ervaringen zouden niet mogelijk zijn zonder betrouwbare, altijd beschikbare netwerkconnectiviteit.

Als netwerken zo essentieel zijn om bedrijven de toekomst in te sturen, waarom moeten operatoren dan vertrouwen op de tools en processen van gisteren om ze te beheren?

HPE Aruba en Securitas bieden de oplossing dankzij het Vito raamcontract. Ontdek deze partnership en hun next-gen netwerkoplossingen.

21-10-2021 - Aruba

Artikels

"Partners vormen producten om tot echte oplossingen"

"Technologie kan niet alles, uiteindelijk maakt de mens altijd het verschil." Tot die slotsom komen Stéphane Lahaye van HPE en Wim Bisschops van Securitas. De relatie tussen de twee bedrijven - ze hebben het in dat verband graag over een (h)echt partnerschap - leidt voor hun klanten steevast tot de best passende oplossing.

"Partners vormen producten om tot echte oplossingen"
 

Toen Hewlett Packard Enterprise - toen nog HP - in 1961 in België een kantoor opende, koos het bedrijf er meteen voor om de markt via partners te bedienen. "Dat blijft tot vandaag de manier waarop we zakendoen", zegt Stéphane Lahaye, managing director bij HPE Belux. "Partners geven onze producten een toegevoegde waarde mee, zodat ze echte oplossingen vormen. Daar is het ons om te doen - en dat bereik je maar door in te zetten op mensen."

Eén van die mensen waarmee HPE de voorbije vijfentwintig jaar nauw samenwerkte, is Wim Bisschops. Na een leerrijke carrière bij Telindus, was Wim in 2010 betrokken bij de opstart van de Business Line ICT die vorm kreeg in SAIT. Dat bedrijf kwam in 2014 onder de vleugels van Securitas terecht, waar Wim aan de slag is als Director ICT Solutions en sinds twee jaar ook Director Electronic Security & Technology Services. "Mensen werken met mensen", zegt hij. "De medewerkers van HPE beschouw ik als mijn collega's."

Betrouwbare bouwstenen

Securitas is een Zweeds bedrijf dat zich heeft gespecialiseerd in beveiliging: niet alleen fysieke bewaking, maar ook digitale beveiliging. "We voeren onder meer ICT-integratieprojecten uit met HPE-oplossingen voor computer, storage, netwerk en security", vertelt Wim Bisschops. "Daarnaast bieden we ook managed services aan, met HPE als de partner voor het cloudplatform."

Wim Bisschops, Director ICT Solutions en Director Electronic Security & Technology Services bij Securitas België

"We leveren de betrouwbare bouwstenen waar de partner dan mee aan de slag gaat", legt Stéphane Lahaye uit. "Dat is het model waar we echt in geloven. En uiteraard vormt de technologie de basis van wat we doen, maar uiteindelijk komen we toch altijd weer uit bij de mensen. IT is een people business."

Wederzijds vertrouwen

Net als technologie zijn mensen echter niet onfeilbaar. "Dat is waar", vervolgt Stéphane Lahaye. "Daarom moet je afspraken maken. Ook dat is een sterk deel van het partnerschap tussen Securitas en HPE: het is altijd heel duidelijk wie in een project welke verantwoordelijkheid neemt. En doet er zich een probleem voor? Dan lossen we dat samen op." Dat lukt maar omdat er aan beide zijden vertrouwen is. "En ruimte voor feedback", vult Wim Bisschops aan. "Je moet open over een project kunnen praten, ongeacht of het nu goed of minder goed gaat."

Stéphane Lahaye, managing director bij HPE Belux, en Wim Bisschops, Director Electronic Security & Technology Services bij Securitas België: "Mensen werken met mensen."

"Hoe je het ook wendt of keert", zegt Stéphane Lahaye, "de kennis zit bij de mensen. En dan heb ik het niet alleen over de oplossingen zelf, maar ook over de aanpak. Hoe je iets implementeert, hoe je rekening houdt met de specificiteit van een bepaalde sector: met dat type kennis maakt de partner het verschil." Dat veronderstelt een goede governance tussen de twee partijen. "Die kunnen we op ieder moment aftoetsen", zegt Wim Bisschops. "Onze technische specialisten, bijvoorbeeld, weten precies voor welke vraagstukken ze bij welke technische specialisten van HPE kunnen aankloppen."

ICT is onmisbaar

Nieuwe IT-oplossingen laten toe te differentiëren, maar evolueren daarna vaak heel snel tot commodities. "Dat is waar", zegt Wim Bisschops, "maar die commodities zijn intussen wel erg bedrijfskritisch." "Ook dat onderstreept de rol van de partner", stelt Stéphane Lahaye. "De klant rekent erop dat hij op zijn ICT-omgeving mag vertrouwen."

Het belang van die IT-omgeving blijft alleen maar toenemen. "Verandering is geen constante", zegt Stéphane Lahaye. "Er is een enorme versnelling aan de gang." Zelfs vijf jaar vooruitkijken is dan moeilijk. Feit is dat de digitale evolutie alleen maar aan snelheid wint. "Maar ook dan blijft er één zekerheid", besluit Wim Bisschops. "Technologie kan niet alles. Ook in de toekomst zal de mens het verschil maken."

21-10-2021 - HPE

Artikels

Securitas haalt de stethoscoop over uw ICT-infrastructuur

BEVEILIGINGSPROVIDER SPEURT NAAR SECURITY GEVAREN MET IT HEALTH SCAN

De beveiligingsnoden van een ICT-infrastructuur in de zorg goed in de gaten houden kan letterlijk een werk van levensbelang zijn. Maar het zijn vaak ook erg complexe systemen. Met zijn IT Health Scan gaat beveiligingsprovider Securitas in een mum van tijd na waar de pijnpunten zijn.

Zorginstellingen werken met grote volumes medische data van hun patiënten. Dat maakt van hun infrastructuur een interessant doelwit voor computerinbraken. Om de beveiligingsnoden van dat soort netwerken grondig na te gaan heeft beveiligingsprovider Securitas daarom de IT Health Scan ontwikkeld, een grondige ‘gezondheidscheckup’ van de digitale infrastructuur.

”Het is een momentopname van de mogelijke security gaps die de infrastructuur kan vertonen, zoals een screenshot”, zegt Gert De Laet, Business Consultant bij Securitas Belgium. ”Na het uitvoeren van de IT Health Scan weten we waar de infrastructuur aan toe is qua beveiliging, en kunnen we samen verder afstemmen hoe we de gaten kunnen dichten, en waar er betere monitoring nodig is. Het past allemaal in de diensten die we leveren: eerst een grondige assessment, daarna de volledige ontzorging.”

COMPLEXITEIT

Tegelijkertijd met het feit dat er op het netwerk van zorginstellingen veel met gevoelige gegevens wordt gewerkt, wordt er vaak medische apparatuur bediend die niet altijd a priori was gemaakt om mee te draaien in een netwerkomgeving. Dat maakt de systemen vaak erg complex, en die complexiteit levert op haar beurt ook weer een veelvoud aan digitale toegangswegen die eventuele ongewenste bezoekers kunnen uitproberen.

”Neem bijvoorbeeld de patiëntendata waarmee een afdeling radiologie werkt: dat zijn natuurlijk het soort gegevens die je heel veilig wilt houden”, zegt De Laet. ”Het gaat in zo’n geval over de gegevens en instellingen van een scanner (een ”Operational Technology” component), die door middel van integratie aan de computerinfrastructuur (”Information Technology”) werd gelinkt en bereikbaar is.” Onze IT Health Scan neemt daarom het volledige systeem in ogenschouw: de technologie, de processen, en de mensen die ze bedienen. Een onderdeel van de check is dat we bekijken hoe veilig de menselijke toegang georganiseerd is. Ook kijken we naar het lifecycle management van de technologie, zodat we zeker zijn dat de allerlaatste beveiligingspatches geïnstalleerd zijn.”

OP DE ACHTERGROND

De IT Health Scan draait voor het merendeel op de achtergrond, zegt Securitas. Na een intakegesprek, waarbij de beveiligingsprovider zich een beeld vormt van de omvang en topologie van de infrastructuur waarop de zorgorganisatie draait, volgen nog een aantal interviews met de interne ICT-mensen. ”De check zelf gebeurt door middel van een geautomatiseerde agent in het netwerk; medewerkers buiten de ICT-afdeling merken er niets van”, zegt Oona Van Belle, Account Manager Technology bij Securitas België. ”Na de check, doen wij bij Securitas onze analyse, en doen we voorstellen om eventuele gaps te dichten. Ook wat GDPR compliance betreft krijgen we na de IT Health Scan een goed beeld van waar er nog eventuele gebreken zijn. De meeste instellingen hebben daar grote inspanningen in gedaan, maar door de complexiteit van de gemiddelde systemen kan daar altijd nog iets openstaan waar men eenvoudigweg niet aan had gedacht. Net als bij eventuele gaten in de beveiliging kan de imagoschade voor de organisatie groot zijn als er iets lekt.”

15-10-2021 -

Artikels

Podcast Cybersecurity: Hoe voorkom je een potentiële cyberaanval?

De afgelopen tien jaar was er een enorme evolutie naar een digitale wereld. Dat brengt steeds meer gevaren met zich mee zoals cyberaanvallen en datalekken. Wim Bisschops, Director ICT Solutions bij Securitas en Joran Frik, Manager Identity Services bij Deloitte geven hun inzichten.

Wim Bisschops: “Alles begint bij het creëren van awareness bij de werknemers. Daarnaast is een goeie password policy van belang. Heel veel bedrijven kiezen een firmanaam of de naam van een kind als paswoord van de bedrijfssystemen, maar je zou het hackers zo moeilijk mogelijk moeten maken. ”

Joran Frik: “Wij geven een aantal trainingen bij klanten waarbij interne hackpogingen worden ondernomen, om te testen hoe iedereen reageert wanneer er bijvoorbeeld een phishing mail binnenkomt. De ‘verloren USB-stick’ is daar ook een goed voorbeeld van. Er worden verschillende USB-sticks op kantoor verspreid om te kijken wat mensen doen. De nieuwsgierigheid is vaak hoger dan de gedachte aan beveiliging. Mensen pluggen die toch in en op dat moment weet je dat je gezien bent.”

Hoe moeten we reageren op de gevaren die nieuwe technologieën, zoals 5G, met zich meebrengen?
Wim Bisschops (links) en Joran Frik (rechts)

Wim Bisschops: “Er komen alleen maar meer en meer technologieën op de markt, maar het is moeilijk in te schatten wat de consequenties zijn. Er zal altijd een manier zijn om een nieuwe technologie te hacken. Het is belangrijk om meteen te remediëren als het zich voordoet, de impact in te schatten en die zo klein mogelijk te houden. Al wie zegt dat hij niet gehackt kan worden, zal toch gehackt worden. De vraag is ook niet of je gehackt zal worden, maar wanneer dat zal gebeuren.”

Joran Frik: “Ken je het verhaal van de vistank in een casino in Amerika? De thermometer in die tank was verbonden met het internet zodat de temperatuur gedeeltelijk geautomatiseerd werd. Via die weg konden aanvallers zich door het netwerk bewegen totdat ze de data te pakken hadden. De belangrijkste stap is om te zorgen dat zo’n systeem zich enkel maar beperkt tot het reguleren van het viswater en niet in verbinding staat met je bedrijf.”

Wim Bisschops: “Bij Securitas hebben we altijd heel sterk ingezet op het bewaken van de fysieke deur, maar dat verschuift nu meer naar de digitale deur. Ik kan me namelijk niet meer voorstellen dat een bankoverval gebeurt zoals dat 70 jaar geleden gebeurde, alles gaat nu via ‘het kabeltje’.”

Zijn de gevaren van de digitalisering iets waar we mee moeten leren leven?

Joran Frik: “Ik moet zeggen van wel. We mogen niet bang zijn om van al die nieuwe, technologische kansen gebruik te maken. Er gaan altijd risico’s aan verbonden zijn, maar die wegen totaal niet op tegen de enorme kansen en mogelijkheden die technologie ons biedt.”

01-10-2021 -

Artikels

Hoever staan we in België inzake smart cities tegenover de rest van de wereld?

85% van de mensen wereldwijd woont in een stad en ook in België stijgen de inwonersaantallen. Dit brengt heel wat uitdagingen met zich mee op vlak van mobiliteit, veiligheid, milieu en privacy.  Wannes Verschueren, Director van KPMG en Bart Verhaert, Director Technology van Securitas leggen in onze podcastreeks ‘Knappe Koppen’ uit waarom steden zich moeten aanpassen en zullen evolueren naar ‘Smart Cities’.

Om het voor eens en voor altijd duidelijk te stellen: wat is volgens jullie de definitie van een ‘slimme stad’?

Wannes Verschueren: “Steden staan voor steeds grotere uitdagingen op vlak van een verscheidenheid aan thema’s, waaronder voornamelijk milieu en mobiliteit veel aandacht krijgen. Tegelijkertijd stellen we vast dat ze ook onderling steeds meer gaan concurreren en dat er, post-Covid, grote budgettaire uitdagingen zijn.”

“Steden hebben er dus alle baat bij om slimmer te worden en om hun data meer te gaan valoriseren. De essentie van een slimme stad is dat zij door gebruik van data en technologie ervoor moeten zorgen dat er een samenwerking ontstaat tussen burgers, ondernemingen en de verschillende overheden.”

Bart Verhaert: Klopt volledig. Komt daar nog eens bij dat een slimme stad een veilige stad moet zijn. Ik denk dan aan het gebruik van camera’s, het optimaliseren van de mobiliteit, invoeren van lage-emissiezones, enz. Een optimale leefbaarheid én veiligheid staan voor ons centraal.”

Welke steden in België kan je beschouwen als ‘smart city’?

Wannes Verschueren: “Er zijn heel wat steden en gemeenten in België die mooie smart city-projecten uitvoeren. Vaak is het een kwestie van waar je de focus op gaat leggen; veiligheid, mobiliteit, zorg, toerisme, circulariteit?”

“Daarnaast doen sommige steden wat meer inspanningen op vlak van city marketing om hun projecten meer zichtbaarheid te geven. Ik denk dan bijvoorbeeld aan grootsteden en centrumsteden als Antwerpen, Gent, Leuven, Brussel en Hasselt.

Hoever staan we in België inzake smart cities tegenover de rest van de wereld?

Bart Verhaert: “We hebben binnen Europa een voortrekkersrol. Als je kijkt naar slimme steden in Azië, dan staan data vooral ten dienste van de overheid. In de Verenigde Staten worden data vooral gebruikt door techbedrijven.”

“Onze overheid is van mening dat de data van de burger enkel bedoeld zijn vóór de burger. Onze privacy staat centraal in België. Kijk maar naar de Corona-app. Alle informatie wordt enkel in de app opgeslagen en wordt niet met de overheid gedeeld. Dat is voor ons ook een zeer belangrijk gegeven.

Waaraan ga je als inwoner vooral merken dat je in een slimme stad woont? Met andere woorden: waar ligt voor hen de meerwaarde?

Bart Verhaert: “Vlaanderen is een heel verstedelijkt gebied en binnenkort zijn we naar schatting met meer dan 13 miljoen inwoners. De meerwaarde moet dus absoluut liggen in het verhogen van de leefbaarheid van de stad. Als dat niet het einddoel is, dan ben je fout bezig.”

Wannes Verschueren: “Waar inwoners vooral van gaan profiteren is het samenspel van lokale actoren. Burgers, ondernemingen, overheden en kennisinstellingen moeten elk hun steentje bijdragen in het aanpakken van de grote uitdagingen van morgen. Door die ‘collectieve intelligentie’ gaan inwoners sneller geholpen worden, wordt de dienstverlening meer digitaal en op maat en gaan openbare diensten transparanter worden.”

“In de steden die nu internationaal als voorbeeld dienen, zoals Singapore, Barcelona, Kopenhagen en Wenen, zie je dat het actief betrekken van de burgers en het ecosysteem aan stedelijke partners cruciaal is.”

Bron: Planet Future, Sarie Rooms

27-09-2021 -

Artikels

Securitas voegt de IT Health Scan aan zijn aanbod van Special Security Services toe.

Een interview met Oona Van Belle, Account Manager Technology en Gert De Laet, Business Consultant van Securitas Belgium.

We zitten samen en bespreken de noodzaak, de mogelijkheden en de voordelen van een IT Health Scan.

Wat is een IT Health Scan?

Gert De Laet: Een IT Health Scan geeft je een inzicht in de staat van je IT voorzieningen en maakt het mogelijk om te bepalen welke IT aspecten aandacht nodig hebben. Het is een screenshot van je omgeving op dat specifieke moment. Dankzij deze scan krijg je verschillende rapporten waarop de mogelijke bedreigingen uitgelicht worden met passende aanbevelingen. Die bedreigingen en aanbevelingen worden samen met één van onze experten overlopen en in top-down van critical naar nice to have, pakken we dan samen gericht de problemen aan.

Waarom zou een klant een IT health scan kunnen gebruiken?

Oona Van Belle: De scan kent 2 doelgroepen. Aan de ene kant heb je klanten of bedrijven die hun digitale infrastructuur in kaart willen brengen. Ze willen duidelijkheid in hun omgeving. Er zijn misschien wat consultants die zaken hebben toegevoegd, een freelancer die wat updates heeft geïnstalleerd. Er staat dus veel in hun datacenter, maar wat? Ze hebben momenteel alles in eigen beheer en willen overstappen naar outsourcing. Dan kan zo’n scan dus wel heel interessant zijn om een actueel overzicht te krijgen van de  digitale infrastructuur. Aan de andere kant is het natuurlijk ook een nuttige tool voor bedrijven om te kijken hoe veilig hun omgeving momenteel is. We weten allemaal dat cyberaanvallen, phishing en randsomware aan een enorme opmars bezig zijn. Een data breach waardoor gevoelige bedrijfsdata op straat komen te liggen kan serieuze financiële implicaties met zich meebrengen. Of zelfs imagoschade als het gaat over de data van klanten. Een IT Health Scan is dan het ideale middel om net die zaken te gaan vermijden.

Over welke budgetten spreken we?

Oona: Elke scan is uniek en gepersonaliseerd voor iedere klant. Een scan start vanaf 2500 euro en afhankelijk van je beschikbare budget en je prioriteiten kies je zelf hoe ver we gaan met het onderzoek. Sommige dingen hoeven we bijvoorbeeld ook nog niet meteen aan te passen. Ze vormen momenteel nog geen grote bedreiging.  Maar een scan stelt ons dus ook in staat om te zien welke risico’s er in de toekomst eventueel nog naar boven kunnen komen of welke hardware bijna end of life is. Om een budget op te stellen naar de volgende jaren, kan een IT Health Scan ook heel nuttig zijn. We weten dat beveiliging voor bedrijven een heel belangrijk topic is, daarom hebben we onze scan ook zeer toegankelijk gemaakt.

Is 1 IT Health Scan genoeg om 100% beveiliging te garanderen?

Gert: Een IT Health Scan is een momentopname. We maken als het ware een screenshot van je omgeving zoals die nu is. Je omgeving verandert natuurlijk constant. Er worden toestellen toegevoegd en er komen nieuwe mensen bij. Dus in dat opzicht raden wij ook aan om die scan op regelmatige basis te herhalen. Dan krijg je van ons ook een progressierapport. Bij de eerste scan passen we bijvoorbeeld enkele dingen aan, we scannen opnieuw en dan kunnen we zien of de aanpassingen effect hebben gehad of dat er toch nog een tandje bijgestoken moet worden. Nieuwe toestellen worden toegevoegd, een nieuwe collega maakt nieuwe paswoorden aan... Ook dan doe je best weer een scan. Enkel zo kan je richting een 100% secure IT omgeving gaan.

En eenmaal de meest critical dingen zijn aangepakt, kunnen we, in plaats van een continue scanning, een monitoring agent achterlaten op de server. Zo maak je de overstap naar beveiliging als een managed service inclusief de ondersteuning van Securitas experten. Ons doel is om de klant volledig te ontzorgen. Een scan is een printshot, een monitoring agent is een blijvend oogje in het zeil.

Oona: Aanvullend kunnen we ook een ethical hacking uitvoeren om te kijken of de beveiliging echt 100% ok is. Een beetje de ultieme test voor de aangepaste IT omgeving.

Waarom is Securitas de beste unieke partner om zo’n IT Health Scan uit te voeren?

Oona: Door onze unieke en individuele aanpak. De rapporten die uit een scan komen zijn heel uitgebreid en vandaar dat de samenwerking met onze business consultants echt wel aan te raden is. Zij gaan de rapporten analyseren en je toegankelijke feedback geven. Het is ook met hun kennis en ervaring dat je samen kan aftoetsen welke zaken je zeker meteen moet aanpakken en welke nog even kunnen wachten. We begrijpen dat niet iedereen een even groot budget ter beschikking heeft en met vooropgestelde SLA’s kan je toch nog de nodige investeringen doen.

Sommige klanten komen ook naar ons met een vooropgesteld probleem of ze willen iets laten onderzoeken. Ze komen naar ons na een bepaald incident of ze hebben iets gelezen of gezien in de media en ze willen niet dat zoiets gebeurt met hun eigen omgeving. Dan kunnen we zeer doelgericht scannen dankzij de expertise van onze business consultants. Durf je als organisatie niet te zeggen dat je omgeving 100% secure is, dan kan een snelle assessment al soelaas brengen.

Gert: Uniek aan Securitas is dat we naast de IT omgeving ook de electronic security met camera's en badgereaders in kaart kunnen brengen. Securitas heeft vaak al die camera's en badgescanners zelf geïnstalleerd, dus bij ons zijn die zaken zeer belangrijk om ook mee te nemen in de scan. Alles wat een IP adres heeft, kunnen we scannen en in kaart brengen. Enkel zo heb je een totaal zicht op je volledige beveiligingsinfrastructuur, zowel fysiek als digitaal. In de toekomst hopen we ook nog een geolocatie toe te voegen om zo te zien waar er eventueel een gat zit in de fysieke beveiliging. Zo kunnen we zien waar er wel camera's hangen, maar vooral waar er nog geen hangen. Dit is belangrijk om je blinde vlekken te kennen.

Hoe gaat zo’n IT Health Scan in zijn werk?

Gert: We beginnen altijd met een intake gesprek om duidelijke afspraken te maken en een planning op te stellen. Tijdens de intake gaan we info vragen rond de architectuur van het netwerk om te weten waar we precies de scan moeten positioneren. Kan de scan in één keer gebeuren of moeten we op verschillende plaatsen langsgaan om alle info te vergaren? Enkel zo kunnen we optimaal inplannen en werken conform de verwachtingen van de klant.

We bieden standaard 3 formules aan. Baseline, Medium en Full. Bij Baseline gaan we puur de IT technologie bekijken. We overlopen de hele netwerk infrastructuur met switches, routers, firewalls,... Je kan ook zien hoe het zit met de lifecycle van je toestellen. We bepalen de hardware versie, dit traceren we naar de vendor website en daar kijken we in de database of het device end of life is. En zo kunnen we dan een volledige lijst opmaken. Het goede aan Securitas is ons ruim aanbod aan partners. We hebben hierdoor toegang tot zeer veel databases. Ook patches gaan we bekijken en gekende problemen bij bepaalde softwareversies. Soms is een simpele update van de software al een oplossing voor veel problemen.

Gaan we meer richting Medium en Full, dan gaan we ook de processen en de cloudopzet en -structuur bekijken. Bij Medium gebeurt alles nog volledig geautomatiseerd en dan gaan we bijvoorbeeld ook kijken of er op het Dark Web van een user paswoorden gekend zijn. Bij een Full assessment gaan we ook interviews doen met bepaalde IT managers en samen met hen de IT processen bekijken. Bij een Baseline of Medium scan hebben we al resultaten na ongeveer 3 uur, afhankelijk van hoe groot de omgeving is. Bij de Full assessment kan het wel enkele weken duren voor we alle info hebben. Alle security processen moeten in kaart gebracht worden. Wat zijn de vooropgestelde processen, zijn er problemen? Hoe beschermen jullie je data? Ook voor GDPR, wat is het proces bij een data breach, wie gaan jullie informeren? Is er data gestolen, wat met gegevens van een klant? Welke processen hebben jullie nu al in plaats?

Ik zou denken dat iedereen nu al wel mee is met GDPR, niet?

Oona: De meeste bedrijven zijn hier wel mee opgestart maar het is meestal nog niet 100% in orde. Er zijn dus data privacy ‘opfrissers’ nodig. DPO functies kunnen ook bijdragen tot een eventuele verzekering van je omgeving. Zonder scan is dit onmogelijk. Hoe kan je verzekeren als je de dreiging niet kent? Een IT Health Scan is eigenlijk de sleutel tot een mogelijke verzekering. Als een bedrijf de nodige voorzorgsmaatregelen genomen heeft, dan kan het eventueel wel nog een verzekering krijgen. Maar die nieuwe soort van verzekeringen zitten nog maar in een beginfase. Al kijken we bij Securitas graag altijd met één oog naar de toekomst. Elke omgeving is uniek en elke nood van de klant is anders. Dus een scan is eigenlijk altijd op maat van hun bekommernissen en van hun situatie.

Gert: Nog een simpel voorbeeld is een Share Permission Review, waarop we op de Microsoft servers gaan kijken naar de toegelaten shares. Welke users hebben toegang, is dat ok, is dat niet ok? Maar soms zijn er ook users gedefinieerd die al enkele maanden niet meer ingelogd zijn in geen enkel systeem. Die werken waarschijnlijk niet meer voor het bedrijf en die moeten dan verwijderd worden. Zo'n dingen zijn snel en makkelijk op te kuisen om incidenten te voorkomen. Maar je moet het natuurlijk weten!

Wat hebben jullie nodig voor een IT Health Scan? Wat moet de klant voorbereiden?

Gert: Er moet iemand aanwezig zijn die onze ingenieur kan binnenlaten, ons toegang tot het netwerk kan geven, toegang tot bepaalde locaties in het gebouw en ook enkele paswoorden enz. Belangrijk om weten is ook dat er tijdens de scan geen downtime is. De medewerkers merken ook niet dat er een scan aan het lopen is. Er blijft niets achter op het netwerk, er is geen traceability. We werken volledig transparant. Een IT Health Scan is puur een IT aangelegenheid. De effectieve interne gebruikers merken er niets van.

Van waar komt de dreiging meestal?

Oona: De bedreiging is heel breed maar ze komt meestal via de mensen, de processen of de technologie. Mensen, dat zijn je medewerkers, diegene die met je data in contact komen. Zijn zij zich bewust van de mogelijke gevaren? Educatie en training kan daar dus erg belangrijk zijn. En dan de processen; zijn de juiste processen in place om je data te beveiligingen. En als laatste heb je het technologische aspect. Zijn deze 3 factoren in orde? Dan sta je al zeer dicht bij een 100% secure omgeving.

De IT Health Scan geeft op een toegankelijke manier inzicht in de staat van de je IT-voorzieningen met aandacht voor de 3 grote bedreigingsniveaus: je mensen, je technologie en je processen.

Hoe veilig is jouw organisatie?

Check het met de IT Health Scan van Securitas en dan zetten we de eerste stap om samen de route te bepalen naar de optimale beveiliging van jouw IT structuur.

02-09-2021 - LCL

Artikels

Inspiratie video's op het Securitas kanaal! Herbeleef de ICT Inspiratiedag

(P)reviewing 10 years of ICT & technology

De 10e editie van de ICT Inspiratiedag zit erop! Een terugblik op 10 jaar ICT en een vooruitblik op de volgende 10 jaar. Een hele uitdaging maar razend interessant!

Kon je er niet bij zijn of wil je een inspiratiemoment herbeleven? De ICT Inspiratiedag is nu beschikbaar on-demand en waar je wil.
Maandelijks komen er nieuwe releases bij.

Herbekijk nu één of meerdere presentaties

Vul je gegevens in en ga naar het ICT inspiration TV kanaal

21-05-2021 - Securitas

Artikels

De markttrends voor de datacenter sector

Bedrijven kiezen meer en meer voor een hybride infrastructuur; real time data neemt proportioneel sterk toe; en technologie zoals AI of machine learning, smart mobility en IoT maken steeds vaker deel uit van onze dagelijkse realiteit. Dat alles blijkt uit een marktonderzoek dat LCL liet uitvoeren door The House of Marketing. Wilfried Landsheer, Sales Manager bij LCL, licht de belangrijkste algemene markttrends toe.

Wilfried Landsheer

"De evolutie naar meer hybride infrastructuren kadert onder andere in het feit dat klanten op korte tijd snel willen kunnen schakelen met datavolumes en de bijhorende infrastructuur. Ze zoeken flexibele opslagcapaciteit voor de explosieve groei van data – bijvoorbeeld in het kader van IoT- of AI-oplossingen."

Bedrijven kiezen meer en meer voor een hybride infrastructuur; real time data neemt proportioneel sterk toe; en technologie zoals AI of machine learning, smart mobility en IoT maken steeds vaker deel uit van onze dagelijkse realiteit. Dat alles blijkt uit een marktonderzoek dat LCL liet uitvoeren door The House of Marketing. Wilfried Landsheer, Sales Manager bij LCL, licht de belangrijkste algemene markttrends toe.

LCL heeft een marktonderzoek laten uitvoeren, om ook een extern zicht te krijgen op de bewegingen binnen de datacentermarkt. Concreet geeft het LCL inspiratie voor nieuwe oplossingen voor de uitdagingen en plannen van bedrijven in verschillende sectoren en marktsegmenten.

We weten dat de opslag van data naar de toekomst toe verder zal exploderen. IDC Global Datasphere stelt dat er in 2025, 175 zettabytes aan data zal zijn wereldwijd. Dat is een groei van 61%. Zien jullie dit ook bij LCL?

LCL stelt een state of the art datacenter ter beschikking, inclusief beveiliging op alle vlakken en ontdubbeling van nutsvoorzieningen. Je kunt dat vergelijken met een goed uitgeruste en geconnecteerde kluis waarin men zijn ICT-infrastructuur kan onderbrengen. Onze klanten beheren zelf hun ICT-infrastructuur en data. Dus hoeveel opslagcapaciteit ze hebben en wat ze daarmee doen, daar hebben we geen zicht op. Opslagtoestellen zijn ook steeds compacter, dus het volume daarvan zegt niet alles.

We merken wel in de contacten met onze klanten dat steeds meer bedrijven kiezen voor een hybride aanpak. Ze verdelen hun data dus het liefst over de grond én de lucht. Dus over on-premise – in een eigen of extern datacenter – en de cloud.

De drijfveer van bedrijven om over te schakelen naar hybride oplossingen, ligt in de schaalbaarheid van hun IT-infrastructuur. Ze zoeken flexibele opslagcapaciteit voor de explosieve groei van data – bijvoorbeeld in het kader van IoT- of AI-oplossingen. Denk bijvoorbeeld maar aan de analyse van consumentengedrag in de retailsector: wat consumeren mensen? Wanneer? In combinatie met welke andere producten? Wat is de impact van promoties? Etc. Een public cloud leent zich het beste voor een dergelijke analyse van een groot volume aan data. Dit komt vooral omdat deze ready-to-use, flexibel en schaalbaar is.

Wat is het verhaal achter de verwachte stijging van real time data?

Het belang van real time data stijgt jaar na jaar. IDC Global Datasphere voorspelt dat 30% van alle data wereldwijd in 2025 real time data zal zijn. Er zijn verschillende toepassingen waarvoor real time data cruciaal zijn. Denk maar aan videostreaming, maar ook IoT-oplossingen, smart mobility en smart cities.

Videostreaming is sinds Netflix aan een opmars begonnen. Er zijn ontzettend veel streamingdiensten op de markt gekomen die mensen de mogelijkheid bieden om eender waar en wanneer tv te kunnen kijken. Naast videostreaming maken ook view-on-demand en tv-on-demand bijvoorbeeld, gebruik van real time data.

Ook IoT-oplossingen winnen aan populariteit. Bijvoorbeeld om vanop afstand je huishoudapparaten te besturen. Ook dit zijn real-time data, omdat ze meteen verwerkt moeten worden.  

Naar de toekomst toe zijn smart mobility en smart cities nog andere toepassingsdomeinen waarvoor real time data cruciaal zijn. Opdat het concept van zelfrijdende auto’s kan werken, is het belangrijk dat de data zo kort mogelijk bij de eindgebruiker blijven zodat ze heel snel kunnen uitgewisseld worden tussen de verschillende gebruikers. Bij smart cities gaat het bijvoorbeeld over veiliger verkeer of over werven die vlotte toegang nodig hebben tot relevante data. Drones kunnen data verzamelen, die dan snel kunnen ingezet worden via verschillende toepassingen.

Voor alle toepassingen op basis van real time data, bieden edge datacenters een oplossing. En daarbij kan LCL een rol spelen. LCL heeft met in totaal vier datacenters op verschillende locaties een unieke positie in België. Het datacenter in Antwerpen dekt de provincies Limburg en Antwerpen; het datacenter in Diegem dekt de regio’s Vlaams-Brabant en Brussel, het datacenter in Huizingen dekt een deel van Wallonië, en het datacenter in Aalst dekt de provincies Oost- en West-Vlaanderen.

Klanten verkiezen een Opex-kostenmodel boven een Capex-model

Uit de marktstudie komt ook naar voren dat organisaties meer en meer wensen te evolueren naar AAS-modellen, zij het IAAS, SAAS, PAAS, of nog andere. Concreet betekent dit een beweging van Capex - een investeringsmodel met een initiële kapitaalsinvestering - naar Opex. Bij die laatste betaalt men een vast maandelijks bedrag voor het gebruik van bepaalde AAS-diensten, wat in de operationele kosten terecht komt. Opex is voorspelbaar over vijf tot tien jaar.

Deze tendens gaat hand in hand met de evolutie naar hybride infrastructuren: deels on-premise of in een extern datacenter; deels in the cloud (vooral dan de publieke cloud). IT-noden zijn moeilijk te voorspellen. En gaan samen met grote investeringen. Veel geld investeren in iets dat schaalbaar moet zijn en moeilijk te voorspellen valt? Mensen aanwerven om je IT te beheren, dus voor activiteiten die niet je core business vormen? Logisch dat dat niet de populaire keuze is. (Public) cloud is ‘pay as you grow’. Je kunt je kapitaal dan in je eigen business investeren. Dat heeft vaak ook een directe impact op je bedrijfsresultaat.

Bij een hybride infrastructuur en bij AAS-diensten is, naast schaalbaarheid, een snelle en veilige connectiviteit heel belangrijk. Ook flexibele connectiviteit naar de verschillende publieke cloudplatformen is cruciaal. Tenslotte vormt 5G voor vele van deze markttendensen een voorwaarde. We blijven dus duimen dat we snel over 5G-netwerken zullen beschikken…

03-03-2021 - LCL