SLTN bezoekt Microsoft Inspire

De Microsoft Inspire partnerconferentie werd dit jaar gehouden in Las Vegas. Enkele honderden Nederlandse partners waren aanwezig, waaronder ook Albert Hooijer van SLTN Inter Access en Christian Bosman van Jongens van Beheer. Zij delen hun ervaringen over deze conferentie.

Hoe belangrijk is Microsoft voor SLTN en Jongens van Beheer? Welke specifieke oplossingen bieden jullie aan? Bijvoorbeeld Azure Cloud en/of Office propositie.

Albert: Zonder uitzondering gebruiken onze klanten de technologie van Microsoft. We zien dat de cloud oplossingen daarin zeer snel toenemen. Windows 10 en Office365 is de standaard geworden bij de meeste implementaties van Uw Ideale Werkplek. Als multi-vendor huis bieden we klanten oplossingen van meerdere leveranciers, maar Microsoft is vertegenwoordigd bij elke klant. In een toenemende mate is ook Azure, naast onze SLTN Cloud, een vaste component in de oplossing.

Christian: Wij ontwerpen, bouwen en beheren uiteenlopende cloud omgevingen voor onze klanten. Afhankelijk van de wensen zijn dat private, public of hybrid cloud omgevingen. Voor onze klanten in de offshore realiseren wij daarnaast ook zogenaamde Floating Clouds. Al deze omgevingen maken voor een groot deel gebruik van de producten en diensten van Microsoft. Azure biedt in veel gevallen uitkomst om de juiste schaalbaarheid en performance te kunnen bieden. De ontwikkelingen rond Azure Stack zijn daarnaast een waardevolle toevoeging voor onze diensten.

Wat zijn voor jullie de belangrijkste nieuws hoogtepunten (product of visie) van de Microsoft Inspire conferentie?

Albert : Wat mij vooral opviel is dat Microsoft niet meer Cloud aan het verkopen is maar dat als een gegeven neemt en spreekt over wat er gerealiseerd is bij klanten. Daarnaast viel mij vooral ook op dat er niet gesproken werd over de vorig week uitgekomen preview van Exchange 2019, Server 2019 of andere on-premise producten. Het is duidelijk dat die producten vooral ondersteunend zijn aan het grotere plaatje van Azure en Office 365.

Albert: Het was goed om te zien dat Microsoft zich inzet voor ‘spelregels’, of zoals ze het zelf zeggen een ‘New Geneva Agreement’ voor Artificial Intelligence. De ontwikkelaars van deze AI zouden zich volgens Microsoft aan een code moeten houden om te zorgen dat niemand buiten gesloten wordt.

Christian: Microsoft Inspire heeft mij beter inzicht gegeven in de wijze waarop Microsoft de eindgebruiker ziet en hoe deze aangesproken en bediend kan worden. Het allerbelangrijkste is dat de gebruiker geholpen wordt bij het efficiënter en effectiever uitvoeren van zijn of haar dagelijkse werkzaamheden. Als dit lukt met een hoge beschikbaarheid van de ICT-diensten zal het bedrijf als geheel succesvoller zijn en waarschijnlijk groeien en daarmee de behoefte voor ICT en dus cloud diensten. Conclusie: help jouw klant succesvol te zijn en je profiteert er zelf ook van.

Wat vond je zelf het leukste moment tijdens Inspire? (bv netwerken met collega’s/ peers etc.)

Albert: Naast het contact met het concullega’s, partners en Microsoft medewerker om het eigen netwerk te onderhouden en uit te bouwen was de Corenote van Satya Nadella inspirerend. De reactie van het stadium op zijn opkomst was indrukwekkend, waarschijnlijk ook voor hemzelf. Het partnerlandschap staat duidelijk achter de keuzes van Satya en de richting waar hij met Microsoft naar toe gaat. Voor mij was het de eerste keer in Las Vegas, dus naast het formele programma natuurlijk genoten van de gekte van de stad.

Christian: De Corenote van Satya Nadella was erg bijzonder en inspirerend. Wat een bescheiden en charismatische man is hij toch! Microsoft Nederland was goed vertegenwoordigd met onder andere het voltallige Management Team en iedereen was erg toegankelijk en bereikbaar in het Holland House.

Wat zijn je plannen met Microsoft voor de komende tijd?

Albert: We gaan door op de reeds ingeslagen weg met een focus op direct toepasbare oplossingen voor onze klanten. Daarbij zullen we (nog) meer gas geven op de migratie naar Azure, het moderniseren van de werkplekomgeving en het opbouwen van een ‘Data Estate’ voor onze klanten.  Op basis van nieuwe Microsoft contacten die we op Inspire hebben opgedaan zullen we gezamenlijk enkele markten benaderen.

Christian: Voor de komende tijd staat op de planning meer met Microsoft Teams, Yammer, PowerApps en PowerBI te gaan experimenteren. Dit betekent dat wij deze producten nog meer gaan inzetten in onze eigen organisatie om de mensen slimmer te laten werken. De resultaten daarvan worden gebruikt in ons advies naar bestaande en nieuwe klanten.

We brengen u niet naar de cloud!

Regelmatig komen op de radio advertenties voorbij van bedrijven die een probleemloze overgang naar de cloud beloven. De tekst van de advertenties doet denken aan de wijze waarop een all-inclusive reis wordt aangeboden. Een enkeltje cloud is echter niet de insteek van mijn gesprekken met klanten over aanpassingen op het gebied van data center of werkplekken, waarbij ik me in deze blog beperk tot de werkplek.

In de praktijk is er een diversiteit aan redenen waarom organisaties veranderingen willen doorvoeren. Het kan gaan om het mobieler maken van gebruikers, het verbeteren van de datakwaliteit, het verhogen van de veiligheid,  meer flexibiliteit, minder tijdverlies en irritatie, meer mogelijkheden voor samenwerking of het gebruik van multimedia, etc. Naast deze functionele redenen onderkennen sommige organisaties ook het belang van de werkplek als ‘visitekaartje’. Een goede, moderne IT ondersteuning helpt om schaars personeel te werven en te behouden.

Naast de verschillen in motivatie vallen me ook de overeenkomsten op: alle klanten willen naar een regiemodel, waarbij de prijs afhankelijk is van het gebruik. Een tweede overeenkomst is dat alle klanten innovatie hoog in het vaandel hebben staan. Niet meer gedurende de looptijd van het contract de omgeving in de lucht en up-to-date houden, maar gebruikers ‘continu’ laten profiteren van nieuwe mogelijkheden. Verandering of vernieuwing is de norm.

In de praktijk zie ik echter veel vernieuwingsprojecten moeizaam starten of na een enthousiaste start al snel verzanden. Voor veel veranderingen is betrokkenheid vanuit de business een voorwaarde. Maar de innovatie die vanuit IT wordt gezien, wordt door gebruikers vaak anders ervaren. Vanuit IT kijkt men naar het gehele bedrijf, maar de gebruiker kijkt, terecht, naar zijn eigen taken en prioriteiten. Zo kan het voorkomen dat je voor een kick-off workshop een 5 tal gebruikers als deelnemer hebt weten te strikken. Maar op de dag zelf is er een ziek, een heeft zijn agenda niet op orde, een is vertraagd, een wordt op het laatste moment weggeroepen en de vijfde voelt zich als enige niet geroepen om namens alle te spreken…

Naast het verschil in perspectief en belang is er, denk ik, nog een factor die meespeelt. Waar voorheen de wereld van de ‘werkplek’ en ‘applicaties’ tamelijk ver van elkaar af stonden, zijn deze steeds dichter bij elkaar gekomen. Een voorbeeld van een klant in de zorg maakt dit duidelijk: zorgmedewerkers maken nu binnen een zorgwoning gebruik van gedeelde thin client voor toegang tot een virtuele werkplek. Met tablets en taakgerichte apps zouden ze dicht bij de cliënt de administratie op een effectieve manier kunnen voeren, zodat er meer tijd en aandacht voor de cliënten is en de kwaliteit van de zorg beter wordt. De apps hebben alleen zin als er vanuit de werkplek shared tablets worden aangeboden en vice versa. Gepersonaliseerde apps op een tablet is nog niet zo eenvoudig in te richten. Werkplek (shared device) en applicatie (gepersonaliseerde app) zijn afhankelijk van elkaar. Het feit dat de applicaties en werkplek vanuit het verleden vaak los van elkaar werden gezien, leidt er toe dat de mogelijkheden van de werkplek om te kunnen bijdragen aan de productiviteit van de medewerkers onderbelicht zijn. Veranderingen in de werkplek komen dan niet voort uit een behoefte vanuit het proces, maar vanuit een ‘einde contract’ situatie van hardware of dienstverlening. Initiatieven vanuit de IT organisatie op basis van een ‘roadmap’ komen vaak niet van de grond omdat er vanuit de business continu andere en meer dringende problemen zijn.

Het doorbreken van deze situatie vraagt om een aanpassing van de interne regie bij opdrachtgevers. Een betere afstemming tussen business en IT, tussen ‘applicatie’ en ‘infrastructuur’ is nodig om te zorgen dat je aan innoveren toekomt. Het is een voorwaarde om hulpmiddelen als ‘roadmap’ of ‘innovatieradar’ van nut te laten zijn.

De eerlijkheid gebied te zeggen dat er ook bij dienstverleners iets moet veranderen. Steeds meer onderdelen van het IT landschap worden als dienst afgenomen. Als IT dienstverlener moet je regie voeren over de levering van de onderliggende diensten. Ook bij dienstverleners blijkt dat het voor hun ‘gebruikers’, de beheerders, niet altijd eenvoudig is om te veranderen. Actuele problemen, onderbezetting, beperkingen in bestaande contracten, stokpaardjes…., er zijn veel redenen die een rem zetten op vernieuwing en het benutten van nieuwe mogelijkheden om het beheer te vereenvoudigen of om klanten te laten profiteren van nieuwe technologie. Deze opgave is vergelijkbaar met wat klanten moeten doen, ook dienstverleners moeten de interne regie verbeteren om technologie sneller te adopteren, zodat ze klaar zijn om aan de gewenste veranderingsnorm te kunnen voldoen.

Terug naar de titel van deze blog: ‘we brengen u niet naar de cloud’. Natuurlijk spelen cloud diensten een grote rol in een moderne werkplek. En natuurlijk helpen we graag met de overgang naar Azure, Amazon of een private cloud. En helpen we met de migratie naar Office 365. De cloud is echter geen doel op zich, het gaat om een werkplek die passend is binnen de context van de organisatie. Om echt te kunnen profiteren van de mogelijkheden en om ‘continu’ te kunnen verbeteren is de interne regie bij zowel klanten als dienstverlener een  belangrijke voorwaarde. Meer aandacht hiervoor voorwaarden maakt veranderingstrajecten succesvoller.

Laten we ons klaarmaken om op reis te gaan!

 

Over de auteur

Leonard Verspui is pre-sales architect ‘End User Computing’ bij SLTN

Meerdere smaken op de tap in plaats van water uit de kraan

Als iedereen straks gebruik maakt van een cloud werkplek, waar zit dan nog jullie onderscheidend vermogen? Dit is een van de vragen die aan SLTN werd gesteld tijdens de kennis en netwerksessie van Outsourcing Hub op 19 juni jl.

Een interessante en vooral terechte vraag, want er is inderdaad een verandering gaande in de dienstverlening rondom werkplekken. Waar voorheen de rol van een bedrijf als SLTN was om de technologie te leveren, verandert deze in rap tempo naar het zorgen van toegang tot technologie. Van  technologie ‘aanbieder’ naar ‘regisseur’. SLTN is van mening dat er op het gebied van werkplek dienstverlening geen sprake is van levering ‘als water uit de kraan’. Dit geldt mogelijk voor de SaaS onderdelen, maar de samenstelling van de componenten en daarmee de scope en complexiteit, verschilt van klant tot klant.

Wat deze klanten gemeen hebben is een groeiende aandacht voor gebruikers en voor innovatie. Een goede werkplek wordt belangrijker. Niet alleen voor de productiviteit van de medewerkers, maar ook om in de ‘slag om talent’ succesvol te zijn. De nieuwe generatie komt niet, of blijft niet, als ze niet kunnen (samen)werken op de wijze waarop ze ‘groot’ zijn geworden.

Het meten of een werkplek voldoet aan de verwachtingen van de eindgebruiker is nog niet zo eenvoudig. Iedereen in de sessie was het er wel over eens dat een traditionele Service Level Agreement (SLA) hiervoor niet het juiste middel is. Een interessante suggestie was om de ‘keten om te draaien’. Kijk bijvoorbeeld naar de gaming industrie, die een game gratis geeft en verdient aan de ‘in-game’ aankopen. Een goede performance van de aanbieder is een voorwaarde voor succes, zonder dat de afnemer daar om hoeft te vragen. Een andere suggestie was gebruik te maken van een set eenvoudige spelregels waarin staat wat je van elkaar verwacht. Eenvoudige spelregels zijn nuttig in de communicatie, maar zeggen niet iets over de kwaliteit die de gebruiker ervaart. Een gebruiker heeft bijvoorbeeld last van een slechte performance van een cloud applicatie. Over deze performance heb je als werkplek dienstverlener geen controle. Wat is dan de prestatie die je levert? Er zijn wel interessante ontwikkelingen op het gebied van tooling van experience monitoring, bijvoorbeeld Uberagent, maar het gaat vooral om ‘in gesprek te komen’ met de eindgebruiker. En juist op dit punt blijkt de praktijk weerbarstig is. De paradox is dat klanten innovatie eisen in het contract (en dan wordt iets anders bedoeld dan de componenten up-to-date houden) en tegelijkertijd innovatieprojecten niet kunnen of mogen starten. Vaak is dit door het ontbreken van tijd bij eindgebruikers of de angst voor het niet kunnen adopteren van nieuwe technologie. Natuurlijk werd de vraag gesteld wat SLTN daar aan doet.

Het leveren van toegevoegde waarde aan gebruikers, vraagt om kennis en vertrouwen. Kennis van het proces van de klant. SLTN bereikt dit door een vaste architect te koppelen aan een klant met kennis van de sector. Vertrouwen van de klant in jou als leverancier is ook belangrijk. Gelooft de klant dat je de klant succesvol kan laten veranderen? Dit vertrouwen bouw je op door je processen onder controle te hebben, maar vooral door er voor de klant te zijn op het moment dat er problemen zijn. Deze houding is een van de belangrijkste ‘USPs’ van SLTN. Vervolgens is het belangrijk om innovatie te managen, als een van de service processen: weten wat de stappen zijn, meten van de voortgang. Dit moet een gezamenlijke proces zijn, met een gezamenlijke doelstelling. Aan de klant-zijde moet dit niet (alleen) voor de IT afdeling van de klant een doelstelling zijn, maar een business doelstelling. De ervaring is dat veel klanten nog weinig beeld hebben hoe ze dit intern (kunnen) borgen. In het licht van de discussie over de SLA: het heeft weinig nut om te kijken naar de prestatie van zaken die goed lopen, het gaat om  aandacht voor datgene wat niet goed gaat, wat je wilt verbeteren. Daarop wil je vooruitgang zien. Wisselende KPI’s dus.

Daarnaast zoekt SLTN andere wegen naar de gebruiker. Bijvoorbeeld door samen te werken met applicatieleveranciers. Zo is er samenwerking met een leverancier van domotica, van een sociaal intranet portaal en met een tool leverancier voor het vastleggen van bedrijfsprocessen in relatie met IT architectuur. Projecten met deze leveranciers zorgen voor een ander vertrekpunt en andere gesprekspartners dan de IT servicemanagers, die momenteel vaak de ingang naar de gebruikers zijn.

Samenvattend, het leveren van werkplek diensten is vooralsnog geen ‘water uit de kraan’. Het is belangrijk dat je uit meerdere vaatjes kan tappen en op tijd een nieuwe smaak toevoegt. Maar het is vooral de waard die het succes bepaalt, hij moet zijn klanten kennen en begrijpen. Een conclusie waarin iedereen zich na afloop aan de bar in kon vinden.

 

FIDO2 – Uw Digitale Identiteit aan uw sleutelbos

Je digitale identiteit niet in de Cloud, maar fysiek bij je dragen? Met de Windows 10 – April 2018 Update is er door Microsoft een gelimiteerde Preview gestart met FIDO2 Authenticatie. FIDO2 is een nieuw internet-breed authenticatie protocol waarmee wachtwoorden verleden tijd worden en die werkt met fysieke authenticatie tokens. FIDO is de afkorting van Fast IDentity Online. Je draagt hiermee uiteindelijk je digitale identiteit die je gebruikt in de Cloud, fysiek bij je. Afhankelijk van het type token, bijvoorbeeld in de vorm van een sleutelhanger, ontgrendel je deze identiteit bijvoorbeeld door met je vinger de token aan te raken.

Het gedoe en gevaar van wachtwoorden!

Naast dat het inloggen op computers en websites met gebruikersnaam en wachtwoord veel tijd kost, gaat het natuurlijk niet alleen om het ongemak. Slecht of selectief geheugen van gebruikers in combinatie met hoge complexiteitseisen van wachtwoorden, zorgt voor veel hinder en ergernis. Veel mensen, vooral in de ICT, gebruiken hiervoor password managers zoals LastPass en KeePass. Dit zijn zeker handige ‘workarounds’, maar nemen het probleem van wachtwoorden niet weg.

Het komt met grote regelmaat voor dat er een website in het nieuws waarvan de database met persoonsgegevens, bankgegevens of logingegevens is gelekt omdat die is gehackt of dat er onzorgvuldig mee is omgegaan door medewerkers van de website. Een van de meest bekende waarvan wachtwoorden zijn gelekt is die van LinkedIn in 2012. Omdat mensen vaak hetzelfde wachtwoord (of varianten ervan) gebruiken voor meerdere toepassingen zorgt dit ervoor dat hun digitale identiteit geschaad en beschikbaar kan zijn voor kwaadwillende. Op het Dark web is ook een levendige handel in deze gegevens. Je kunt dit voor jezelf (of voor je gehele organisatie) controleren op o.a. de website gotcha.pw.

Daarnaast kunnen ook wachtwoorden opgeslagen en/of doorverwezen worden door websites. De meeste websites gebruiken tegenwoordig een beveiligde SSL verbinding, echter zijn er nog steeds websites die dit niet gebruiken. Kwaadwillenden kunnen relatief gemakkelijk een niet beveiligde verbinding “afluisteren”. Om het bovenstaande gedoe en gevaren aan te pakken is FIDO2 ontwikkeld.

FIDO2? En FIDO(1) dan?

FIDO2 is de opvolger van de FIDO U2F standaard. Op dit ogenblik ondersteunen veel grote websites zoals Google, Dropbox en Salesforce deze standaard. Deze open authenticatie protocollen van de FIDO Alliance zijn mede ontwikkeld door onder andere Google en Yubico met als doel de vervanging van minder (of niet) veilige authenticatie standaarden zoals wachtwoorden, met een meer veilige methode. FIDO U2F gaat uit van het inloggen met een 2e factor (dus bijvoorbeeld Fingerprint), maar FIDO2 voegt het concept van de privé en publieke certificaten toe; multi-factor authenticatie met asymmetrische cryptografie.

Wat is Asymmetrische Cryptografie?

Asymmetrische Cryptografie (Asymmetric Cryptography) is een methode die al lang bestaat en wordt onder andere gebruikt voor certificaten voor websites en computers (PKI). De methode gaat er van uit dat er een digitaal sleutelpaar is. Eén van de twee sleutels is publiekelijk en wordt gebruikt om de informatie te vercijferen (encrypten), dit is de public key. De tweede sleutel is de geheime privé-sleutel en wordt gebruikt om de vercijferde informatie te ontcijferen (decrypten), dit heet de private key. Dit principe kan hiernaast ook gebruikt worden om bijvoorbeeld e-mails te ondertekenen of een identiteit te bevestigen. Door een controlegetal of andere data te encrypten met de private key en het resultaat mee te sturen, kan de ontvanger door middel van de public key het resultaat controleren en bevestigen of de data juist is en/of bevestigen dat diegene is wie hij of zij zegt dat hij of zij is. FIDO2 gebruikt dit principe, maar genereert voor elke website en dienst een ander sleutelpaar. Dit betekent dat wanneer bijvoorbeeld een website van een webshop gehackt wordt, de hackers deze gegevens niet kunnen gebruiken om ergens anders in te loggen.

Hoe werkt deze technologie dan in de praktijk?

De gebruiker gaat zoals in onderstaand voorbeeld met zijn smartphone of computer (User Device) naar een website of toepassing die FIDO2 ondersteund, dit noemen we de Relying Party of RP. Het besturingssysteem of Platform van de smartphone vraagt aan de Authenticator om in te loggen, hiervoor moet de token ontgrendeld worden door bijvoorbeeld je vingerafdruk. De gegevens die van de gebruiker nodig zijn om in te loggen worden vervolgens in de vorm van een bericht (assertion) opgestuurd naar de RP Applicatie server. Deze server bekijkt de gegevens en vraagt aan de FIDO server de bijbehorende publieke sleutel op van de gebruiker. Mocht het totaal kloppen is de gebruiker geauthentiseerd en wordt automatisch ingelogd op de website of toepassing.

En FIDO2 en Windows 10?

Microsoft heeft met de FIDO Alliance samengewerkt om FIDO2 sleutels te genereren voor Windows Hello met als doel om makkelijk en veilig in te kunnen loggen op gedeelde apparaten. Windows Hello is het authenticatiemechanisme van Windows 10 om aan te melden met biometrische gegevens. Tot op heden was het nadeel hiervan dat de biometrische gegevens van de gebruiker hiervoor worden opgeslagen op de computer zelf. Met deze FIDO2 sleutels op de fysieke authenticatie tokens kun je vervolgens veilig inloggen op elke Azure Active Directory gekoppelde Windows 10 computer van de organisatie, zonder dat er een gebruikersnaam-wachtwoord combinatie ingevoerd hoeft te worden én dat de biometrische gegevens niet op de computer zijn opgeslagen. Nadat er is ingelogd op de Windows 10 computer kan er vervolgens in elke website of dienst worden ingelogd die is gekoppeld aan de Azure Active Directory óf gebruik maken van andere gegevens op de token.

De FIDO Alliance

De FIDO Alliance is in 2012 opgericht door onder andere PayPal en Lenovo om een authenticatie protocol te ontwikkelen ter vervanging van wachtwoorden. De FIDO Alliance heeft meerdere doelen om authenticatie te verbeteren, waaronder het verbeteren van de gebruikerservaring, sneller en gemakkelijker maken van het gebruik van een Authenticator en het verbeteren en veiliger maken van authenticatie an sich. In April 2012 hebben ze het werk van Yubico en Google geadopteerd omdat dit volledig overeen kwam met de filosofie van multi-factor en password-less inloggen. De FIDO Alliance heeft op dit ogenblik meer dan 260 leden, waaronder naast Google en Yubico ook Amazon, Intel, ING, Lenovo, Microsoft, RSA en Samsung Electronics.

 Bronnen:

https://www.yubico.com/2018/04/new-security-key-fido2/
https://www.yubico.com/solutions/fido-u2f/
https://fidoalliance.org/specs/fido-v2.0-rd-20170927/fido-overview-v2.0-rd-20170927.html
https://fidoalliance.org/participate/members-bringing-together-ecosystem/
https://www.w3.org/Submission/2015/SUBM-fido-key-attestation-20151120/
https://blogs.windows.com/business/2018/04/17/windows-hello-fido2-security-keys/
https://cloudblogs.microsoft.com/enterprisemobility/2018/04/17/password-less-sign-in-to-windows-10-azure-ad-using-fido2-is-coming-soon-plus-other-cool-news/
https://blog.tokenize.com/fido-2-0-what-is-it-and-why-are-we-excited-31a66df6e113
https://tweakers.net/nieuws/137523/microsoft-kondigt-ondersteuning-van-fido2-hardwaresleutels-in-windows-hello-aan.html

Citrix Synergy 2018

Op 8, 9 en 10 mei 2018 vond het Citrix Synergy evenement plaats in Anaheim, Californie.
Citrix organiseert dit evenement elk jaar voor zowel haar klanten als haar Partners en hierbij waren wij, Patrick Braam en John Billekens, ook aanwezig. Het evenement werd op de eerste dag officieel gestart met een Keynote en deze werd gepresenteerd door David Henshall, de President en CEO van Citrix.

Hij begon met het feit dat alles wat op Citrix Synergy aangekondigd werd al reeds beschikbaar zou zijn of beschikbaar zou komen binnen 90 dagen na de aankondiging. In de keynote kwamen vervolgens de volgende strategische prioriteiten voorbij:

  • Unify Portfolio – Het versimpelen van gebruikers en IT beleving
  • Accelerate to the Cloud – Organisaties hulp bieden om de stap naar de cloud te maken
  • Expand to new areas – Het tegemoetkomen aan de eisen van de toekomst

Het mag duidelijk zijn dat Citrix zich focust op de Cloud waarbij de ervaring van eindgebruikers, de keuzemogelijkheid in het werken en de beveiliging hoog in het vaandel staan.

Met betrekking tot de ervaring van eindgebruikers heeft Citrix de Citrix Workspace App aangekondigd. Een mooie aankondiging die een uniforme toegang biedt tot alle

bestanden en applicaties waartoe een eindgebruiker gemachtigd is. Middels de Workspace app kan een gebruiker toegang krijgen tot bijvoorbeeld bestanden in OneDrive en Citrix Sharefile. SaaS applicaties kunnen ook opgenomen worden. Door de integratie met Citrix Endpoint Management (XenMobile) is het ook mogelijk om gebruik te maken van de Secure Browse functie. Daarnaast beschikt de applicatie over de mogelijkheid om middels een geavanceerde zoekfunctie alle beschikbare resources te doorzoeken. Voor meer info over de nieuwe Citrix Workspace App zie dit blog artikel

Citrix voorziet de transformatie naar de Cloud als een hybride of zelfs een Multi Cloud omgeving waarbij het belangrijk is om keuzevrijheid in je Cloud en/of Hypervisor oplossingen te  behouden. Daarom ondersteunt Citrix dan ook de meest gebruikte platformen(Azure, Google Cloud, Amazon Web Services en Oracle Cloud) op de Hypervisors Citrix, Microsoft, Nutanix en VMware.

In de keynote is verder “Day 1 support” aangekondigd voor Windows Server 2019 en zal Citrix gaan integreren met Microsofts’ Remote Desktop Modern Infra, ook wel RDmi genoemd. Ook zal de SD-WAN oplossing van Citrix beschikbaar komen in Azure.

In het kader ‘Expand to new areas’ is in de keynote sessie Citrix Analytics aangekondigd.

Patrick Braam: Dit is een aankondiging waar ik zelf erg enthousiast over ben!

Citrix Analytics verzamelt informatie uit de verschillende producten van Citrix en maakt het daarmee mogelijk om op een intelligente manier autonoom beveiligingsbeleid toe te passen. IT afdelingen krijgen zo inzicht en kunnen proactief inspelen op potentiele beveiligingsrisico’s. Dat kan bijvoorbeeld door onverwacht gedrag van een eindgebruiker te signaleren en daarop gepaste actie te ondernemen.

Ook is de Citrix Workspace Hub aangekondigd.

John Billekens: De Citrix Workspace hub is een mooie vervanger voor de standaard ThinClient maar niet voor alle toepassingen.

De Citrix Workspace hub is een op een Raspberry PI gebaseerde thin client die door nComputing wordt geleverd. Door de bijgeleverde management software zijn deze devices eenvoudig centraal te beheren. Door middel van een extra module (Raspberry PI zero) is het mogelijk om een tweede scherm te koppelen zodat een dual-screen opstelling mogelijk is. De sessie kan via de mobiele telefoon opgezet te worden, daarna kan het overgezet worden naar de Workspace hub door middel van het scannen van een QR code.

Dag twee en drie van Citrix Synergy zijn gestart met een zogenaamde Supersession. In de eerste Supersession was Dr. Condoleezza Rice te gast en kwamen onderwerpen als de politiek en hoe techniek in de wereld kan worden ingezet aan bod.

In de tweede Supersession was Michael Lewis te gast. Hij heeft diverse boeken geschreven over onderwerpen waarbij analyses en snelheid key zijn, onderwerpen die in de hedendaagse IT landschappen van belang zijn.

Naast deze supersessies hebben wij diverse interessante technische sessies bijgewoond. Denk hierbij aan sessies over onder andere Windows 10, Citrix Workspace Hub, Citrix ShareFile en een sessie over Ransomware.

Ook hebben we sessies bijgewoond waarin is aangekondigd dat de veel gebruikte Skype for Business Optimization Pack in lijn der verwachting zal worden uitgebreid met ondersteuning voor Microsoft Teams en zijn XenDesktop 7.18 features zoals de Battery Indicator getoond. Deze mooie nieuwe feature toont de resterende accuduur remote in de Citrix sessie zodat een eindgebruiker niet voor de verrassing van een lege accu komt te staan.

Bijna alle sessies zijn online terug te kijken en we raden dan ook aan om er een of meerdere te bekijken.

John Billekens: mijn Top 3 van sessies om te bekijken:

  1. SYN241: How to break the cyber kill chain of ransomware
  2. SYN230: Discover Citrix Workspace Hub
  3. SYN222: Next-gen of Native-OTP: now with Push Notification

Patrick Braam: Mijn Top 3 sessies zijn:

  1. SYNTV2: Citrix Synergy 2018 Keynote Highlight: Citrix Analytics
  2. SYN207: XenApp and XenDesktop tech update (May 2018 edition)
  3. SYN229: nFactor and Login Schemas: the future of NetScaler customization

Citrix Synergy was voor ons een zeer waardevol event met interessante onderwerpen. Wij kijken dan ook erg uit naar de producten die zijn aangekondigd en kunnen niet wachten om hiermee aan de slag te gaan.

Van eigen mailservers naar een Cloud dienst

Met het verplaatsen van de backend servers van het eigen datacenter naar Office 365 veranderen er een aantal zaken. Het is belangrijk om gebruikers hiervan bewust te maken en om de technische implementatie hierop af te stemmen. Hieronder een aantal zaken waar rekening mee gehouden moet worden.

Wat verandert er:

De verbindingsweg tot de serveromgeving wijzigt. Reden om de huidige internetverbinding en internetbeveiliging (firewall, proxy) te herzien en vertragingen te optimaliseren.

Microsoft maakt gebruik van gedeelde systeembronnen. Er bestaat geen toegang tot de systemen om de prestatie te beïnvloeden en kan daardoor fluctueren of niet toereikend zijn voor specifieke toepassingen.

Microsoft zorgt dat de dienstverlening beschikbaar blijft. Daarvoor verzorgt Microsoft het onderhoud, patches en uitwijk naar een ander datacenter in geval van calamiteiten in de datacenters van Microsoft.

Microsoft zorgt dat de dienstverlening up-to-date blijft. Daarvoor verzorgt Microsoft het doorvoeren van updates en productverbeteringen. Het komt echter ook voor dat functionaliteit verdwijnt, bijvoorbeeld vanwege security risico’s of vervangende functionaliteit. Als organisatie heb je vrijwel geen invoed op het moment waarop deze wijzigingen worden doorgevoerd.

Wat moet je zelf regelen:

Je bent en blijft zelf eigenaar en verantwoordelijk voor de data. Dat betekend dat je zelf moet zorgen voor het juist regelen van backups en archivering conform de eisen van de organisatie en de wetgeving.

Microsoft Office 365 is ontworpen om gebruikt te worden via het internet. Je moet dus zorgen voor een goede en stabiele internet verbinding. Een private verbinding via Express Route naar Office 365 is alleen gewenst in uitzonderlijke situaties. Private verbindingen naar Azure (bijv. IaaS) worden bij voorkeur uitgevoerd met Express Route.

Het functioneel beheer van de omgeving en autorisatie van gebruikers.

De training en het informeren van medewerkers met betrekking tot de functionaliteit en wijzigingen in de Office 365 omgeving.

Wat is goed om te weten:

Microsoft garandeert een bepaalde beschikbaarheid en capaciteit. Er wordt geen performance garantie gegeven omdat de performance afhankelijk is van veel factoren die Microsoft niet in de hand heeft.

De performance van de werkplek heeft veel invloed op de door de gebruiker ervaren performance, ook als uitsluitend gebruik gemaakt wordt van de online versies van Office producten.

Kies het juiste abonnement. Lees hierover meer in het artikel Welk Office 365 plan gebruiken?

Welk Office 365 plan gebruiken?

Alle plannen van Office 365 bieden zeer ruime opslag capaciteit, het lijkt daardoor mogelijk om het ‘kleinste’, en daarmee goedkoopste plan, voor een groot deel van de medewerkers te gebruiken. De plannen zijn echter voor een specifieke doelgroep medewerkers bedoeld. Voor een optimale gebruikerservaring is het van belang een juiste keuze te maken over het plan per gebruiker. In dit artikel geeft SLTN advies over het toe te passen plan per type gebruiker.

Office 365 Enterprise F1

Het Enterprise F1 Plan is bedoeld voor ‘first line’ medewerkers die niet of nauwelijks gebruik maken van ICT middelen. Denk hierbij aan een medewerker in een winkel. Dit plan geeft de gebruiker primair de mogelijkheid om email te gebruiken via de webbrowser of mobiele telefoon en om bestanden op een intranet te raadplegen.

Dit plan heeft vanwege het beperkte gebruik ook een iets beperkte opslag capaciteit. Daarnaast is de functionaliteit beperkter. Zo is het niet mogelijk om o.a. agenda’s met elkaar te delen.

SLTN adviseert op dit plan alleen toe te passen voor medewerkers die minder dan 30 minuten per dag gebruik maken van Office 365 en waar persoonlijke email/agenda de belangrijkste gevraagde functionaliteit is.

Office 365 Enterprise E1 en Office 365 Business Essentials

Het Enterprise E1 en Business Essentials Plan is bedoeld voor medewerkers die weinig gebruik maken van Office 365. Dit kunnen medewerkers zijn die weinig ICT in hun dagelijkse werk nodig hebben of dit primair met een andere business applicatie werken. Dit plan geeft de gebruiker de mogelijkheid om via de webbrowser veel functionaliteit te gebruiken.

Het Business Essentials plan is bedoeld voor kleine en midden grote organisaties (maximaal 300 licenties) en mist enkele van de op grote organisaties gerichte functionaliteit.

SLTN adviseert op dit plan alleen toe te passen voor medewerkers die minder dan 1 a 2 keer per dag gebruik maken van Office 365 en waar persoonlijke email/agenda en lezen/review van documenten de belangrijkste gevraagde functionaliteit is.

Office 365 Enterprise E3 en Office 365 Business Premium

Het Enterprise E3 en Business Premium Plan is bedoeld voor medewerkers die normaal en veel gebruik maken van Office 365. Deze medewerkers ervaren de beste functionaliteit en performance als ze werken met de desktop applicaties van Office 365 ProPlus. Dit plan geeft de gebruiker de mogelijkheid om via de webbrowser te werken in situaties waar ‘even’ geen beschikking is over de volledige desktop versie van Office 365 ProPlus.

In Office 365 ProPlus kunnen eenvoudig zakelijke templates worden aangeboden en onderhouden voor het uniform aanmaken van nieuwe documenten. In de Online producten is dit veel lastiger omdat de templates per locatie (lees OneDrive of SharePoint site) onderhouden moeten worden. Tevens is het mogelijk om met bestanden te werken die zijn opgeslagen op een file server. Dit is niet mogelijk met de online versie van Office, waarbij bestanden worden opgeslagen op SharePoint, OneDrive of Teams.

Het Business Premium plan is bedoeld voor kleine en midden grote organisaties (maximaal 300 licenties) en mist enkele van de op grote organisaties gerichte functionaliteit. Een belangrijk verschil is dat Office 365 ProPlus in dit plan niet geïnstalleerd mag worden op een Terminal Server of VDI omgeving.

SLTN adviseert op dit plan te passen voor medewerkers die meer dan 2 uur per dag gebruik maken van Office 365, die documenten maken en bewerken of waar persoonlijke productiviteit en performance in Office belangrijk is.

Office 365 Enterprise E5

Het Enterprise E5 Plan is bedoeld voor medewerkers die veel gebruik maken van Office 365 en voor organisaties die hun medewerkers willen voorzien van de meest uitgebreide hulpmiddelen en beveiliging. Een belangrijk verschil tussen Enterprise E3 en E5 is de toevoeging voor telefonie functionaliteit in Skype. Met het gebruik van het E5 plan kunnen vaak andere producten in de ICT infrastructuur vervallen zoals video- en audioconferencing systemen, aanvullende beveiligingsoplossingen en multi-factor authenticatie oplossingen.

SLTN adviseert op dit plan toe te passen voor medewerkers waar het werken met Office tot de kernactiviteiten behoord of waar beveiliging van gegevens essentieel is. Daarbij gaan we er vanuit dat de medewerkers ook primair (gaan) werken met Office365 ProPlus, en beperkt met de Online versies van de producten.

Waar in dit hoofstuk Office 365 Enterprise wordt genoemd kan ook Office 365 Education of Office 365 Government gelezen worden.

 

Zorgbalans gebruikt de Ideale Werkplek van SLTN Inter Access

Zorgbalans is een ouderenzorgorganisatie in de regio Kennemerland met ongeveer 2.700 medewerkers. De organisatie zorgt voor de meest kwetsbare mensen in de samenleving, die zowel intramurale als extramurale zorg krijgen. Dit betekent dat een deel van de ouderen in woonzorglocaties van Zorgbalans woont, een deel krijgt geriatrische revalidatiezorg en een ander deel thuiszorg. “Als organisatie hebben we een ingrijpende verandering doorgemaakt”, zegt Theo van Deudekom, manager Informatievoorziening bij Zorgbalans. We hebben de omslag gemaakt naar kleinere zelforganiserende kleine teams.”

Dat heeft ook zijn weerslag op de ondersteuning. “We rationaliseren alles wat niet gaat over onze kernactiviteiten.” Daarin speelt ook de inzet van ICT een steeds grotere rol. “We zijn een aantal jaren geleden begonnen met het inzetten van tablets, waarmee medewerkers veel efficiënter kunnen werken. We zitten midden in de transitie van papier naar digitaal. Dat betekent voor onze mensen een heel andere manier van werken.”

Om die nieuwe manier van werken te ondersteunen met ICT, is in 2015 een verkenning gestart om een partner te zoeken die Zorgbalans helpt haar doelstellingen te realiseren. “Omdat de centrale infrastructuur technisch en economisch afgeschreven was, lag de focus in eerste instantie op het moderniseren van het datacenter en het WAN. Aangezien de nieuwe manier van werken ook impact heeft op de werkplek en de te kiezen licentiemodellen, hebben we dit ook in de scope van de vernieuwing meegenomen.”

Geen nummer, maar partnership
Het selectietraject voor de keuze van de geschikte ICT-partner heeft Zorgbalans met ondersteuning van M&I Consultants doorlopen. Er is voor gekozen om geen uitgebreid RFP document op te stellen, maar de beoogde partijen hun visie te laten geven hoe de geformuleerde doelstellingen gerealiseerd worden en hoe het project om te komen tot vernieuwing er concreet uit zou zien. “Daarbij hebben we vooraf geselecteerd op organisaties die bewezen hebben een dergelijk project goed aan te kunnen, maar wij wilden ook geen “nummer” worden bij een enorm groot bedrijf. SLTN Inter Access is de enige partij geweest die op basis van een fixed price model de eerste fase van het project bij ons heeft gepositioneerd. Dit vinden wij getuigen van commitment naar onze organisatie. Daarnaast heeft SLTN Inter Access direct de mensen aan ons voorgesteld die verantwoordelijkheid zouden nemen voor Architectuur en Projectmanagement; ook dat getuigt van daadkracht. SLTN heeft haar visie op een moderne werkplek uiteengezet in hun referentiearchitectuur voor de “Ideale Werkplek”. Binnen deze architectuur kunnen onze medewerkers op een veilige manier tijd-, plaats- en device onafhankelijk hun applicaties en data benaderen”.

De samenwerking tussen de architect van Zorgbalans en SLTN Inter Access heeft Zorgbalans tijdens de eerste fase van het project als betrokken, uitdagend en in open dialoog ervaren. Op basis van deze fase is een gevalideerd ontwerp en een projectplan uitgewerkt. “Beide partijen hebben in deze fase bewezen dat er met wederzijds begrip voor elkaars positie goed is samengewerkt. Voor Zorgbalans was daarmee de keuze snel gemaakt om ook de verdere realisatie van de oplossing met SLTN Inter Access in te vullen.”

 Multi-vendor oplossing voor Zorgbalans
Het technisch ontwerp voor de nieuwe omgeving van Zorgbalans is ingevuld met twee datacenters, een extern datacenter voor productie en een intern datacenter voor uitwijk, hiermee is invulling gegeven aan de doelstelling om de beschikbaarheid en continuïteit van de Zorgbalans dienstverlening 24×7 te borgen.

In het externe datacenter is een gevirtualiseerde Hewlett Packard serveromgeving opgebouwd. De vSAN technologie van VMware zorgt dat de kritische cliëntendata wordt opgeslagen. Deze data wordt geback-upt door technologie van VEEAM. Het interne netwerk is opgebouwd met netwerk-technologie van HP Aruba.

Informatie beveiligingsbeleid
De Next Generation Firewall oplossing van Fortinet zorgt voor een beveiligde toegang van buitenaf naar het netwerk, de Multifactor Authenticatie technologie van Censornet zorgt voor een sterke en gebruikersvriendelijke authenticatie als je van buiten het Zorgbalansnetwerk toegang wil krijgen tot het centrale domein. De op Microsoft Office gebouwde werkplekken zijn beveiligd met Kaspersky end-point protection.

Binnen budget
“Uiteraard vergt het vernieuwen van ICT infrastructuur het nodige aan investeringen. Door de aanpak van SLTN Inter Access hebben we niet alleen voorafgaand aan dit project, maar ook gedurende de uitvoering continu duidelijkheid gehad over de stappen die gemaakt werden. Onze zorgmedewerkers hebben daardoor niet of nauwelijks gemerkt dat we met een complexe ICT migratie bezig waren. Dat we na oplevering van het project dan ook binnen budget zijn gebleven is mede te danken aan de goede dialoog, de gedegen voorbereiding en de wijze van projectbesturing.”

Medische noodsituaties
Dat het netwerk redundant is opgezet, merkte Zorgbalans direct gedurende onderhoudswerkzaamheden. “Wanneer in de oude situatie onderhoud aan het WAN-netwerk nodig was, waren de locaties tijdelijk niet meer te bereiken. Hiervoor moest in het verleden menselijke capaciteit georganiseerd worden om noodsituaties te kunnen ondervangen. De eerste keer dat er in de nieuwe situatie onderhoud nodig was, kon ik het bestuur meedelen dat er helemaal geen maatregelen meer nodig waren, de verbindingen blijven via de redundantie gewoon werken.”

Beheer en doorontwikkeling
Omdat de omgeving en de gebruikerseisen aan veranderingen onderhevig zijn, hebben Zorgbalans en SLTN Inter Access een overeenkomst gesloten voor het ondersteunend beheer en lifecycle management om te borgen dat de Ideale Werkplek doorontwikkeld wordt en up-to-date blijft.

Cloud en Bewaarplicht

Steeds meer organisaties verplaatsen belangrijke gegevens naar cloud oplossingen. In de cloud wordt veelal vertrouwd op een goede beschikbaarheid van gegevens (en de daarbij benodigde backup) verzorgd door de betreffende cloud leverancier. Is dit echter wel voldoende. De wetgeving stelt namelijk ook een aantal eisen aan de bewaarplicht van gegevens, zaken waar uw cloud leverancier mogelijk geen voorzieningen voor heeft.

Welk termijn moet je zakelijke documenten bewaren?

Of het nu om facturen, loonadministratie, e-mails of om jaarrekeningen gaat. Voor de meeste zakelijke documenten gelden wettelijke bewaartermijnen. Hoe lang moet u ze in het archief houden? Wat moet ik precies bewaren?

Wat is het?

Het bewaren van gegevens van uw organisatie wordt vooral gedaan zodat u zich kan verantwoorden, daarnaast is het verstandig om duurzaam om te gaan met deze informatie zodat het gemakkelijk weer toegankelijk is. Beleid staat hierin voorop, wat is belangrijk voor uw organisatie en hoe waarborg ik dit? Vaak worden gegevens bewaard omdat je aan een bepaalde verplichtingen moet voldoen neem bijvoorbeeld een contract. Daarnaast is het belangrijk om te weten dat er ook een wettelijke bewaarplicht is! Het bewaren van gegevens kan dus omdat het juridisch is maar ook vanuit een bedrijfsmatig beleidspolicy.

Wat is verplicht?

Gegevens moeten meermalen, onafhankelijk van tijd, kunnen worden samengesteld, met dezelfde inhoud, presentatievorm en samenhang als op het moment van ontstaan of ontvangst. Tegelijkertijd is het voor de bewijswaarde belangrijk dat de omstandigheden waarin de gegevens zijn bewerkt en afgehandeld bekend zijn. Gedurende de tijd dat de gegevens als bewijs gebruikt worden moet het mogelijk zijn om de omstandigheden te reconstrueren waarin ze zijn ontstaan, bewerkt, afgehandeld en beheerd.

Om de kwaliteit van gegevens en van het beheer te waarborgen en te toetsen is transparantie nodig. Om dit te realiseren is het volgende noodzakelijk:

  • Een beschrijving van de procedure van digitale opslag, bewaring en weergave van de gegevens;
  • Het gebruik van technologie die waarborgt dat aan de genoemde kwaliteitseisen wordt voldaan;
  • Een systematische en volledige registratie van gegevens;
  • Het systematisch bewaren en rangschikken van de gegevens;
  • Het beschermen van de gegevens tegen iedere vervalsing (= ongeoorloofde mutatie);
  • Het vastleggen van de volgende gegevens: a. de identiteit van de verantwoordelijke; b. de identiteit van de verwerkers van de gegevens; c. de aard van de gegevens; d. het onderwerp van de gegevens; e. de datum van verwerking en/of opslag van gegevens; f. de plaats van verwerking en/of opslag; g. eventuele storingen tijdens verwerking en opslag;
  • De vastlegging en controle van de bevoegdheden tot toegang tot en gebruik van de gegevens en de mate waarin deze bevoegdheden zijn beperkt en worden gehandhaafd;
  • De controle van de gegevens en de transparantie van het proces van gegevensverwerking en -opslag.

Als uw organisatie valt onder de werking van de Archiefwet 1995 (overheidsorganen) en daarmee samenhangende regelgeving, dan zijn er een aantal aanvullende eisen gesteld voor het bewaren van digitale gegevens die voor blijvende bewaring in aanmerking komen. (http://wetten.overheid.nl/BWBR0007376/2015-07-18)

Wat moet ik precies bewaren en hoelang? Elk bedrijf is wettelijk verplicht een administratie bij te houden van haar werkzaamheden en financiële gegevens. Naast facturen bent u verplicht alle documenten te bewaren met betrekking tot:

  • De rechten en verplichtingen van uw onderneming (oprichtingsstatuten, jaarverslagen, vergaderstukken)
  • De gegevens die voor de heffing van belasting van belang zijn (fiscale bewaarplicht)
  • De gegevens die voor de heffing van invoerrechten van belang zijn.
  • Administratieve gegevens en interne e-mail

Voor andere documenten, zoals contracten, gelden geen wettelijke bewaartermijnen. Bewaar deze in ieder geval gedurende de looptijd. U doet er goed aan contracten daarna zeker nog vijf jaar achter de hand te houden.

Hoe los je het op?

Welke organisatorische maatregelen moet u treffen om bewaring van gegevens en de bewijskracht ervan te optimaliseren. Denk hierbij aan de beveiliging van uw bedrijfsnetwerk, het uitstippelen en implementeren van breed gedragen beveiligingsbeleid, het toekennen van taken en verantwoordelijkheden binnen de organisatie.

Voor de inrichting van dit beheersproces kunt u twee standaarden als vertrekpunt gebruiken:
– Bewaren: ISO 15489 – Record Management
– Beveiligen: ISO 27001/ISO 17799 – Code voor Informatiebeveiliging

Denk dan ook bijvoorbeeld aan:

  • Organisatorische maatregelen. Deze moeten leiden tot een intern beveiligings- en bewaarbeleid, adequate inrichting van het beveiligingsmanagement en het bevorderen van veilig gedrag bij (lijn)management en medewerkers (bijvoorbeeld door bewustwordingscampagnes).
  • Fysieke beveiliging en controle daarvan (afsluitbare gebouwen, server ruimtes, kasten en meubilair, e.d.).
  • Logische beveiliging van netwerken en informatie (logische toegangscontrole, encryptie, firewalls, virusscanners, e.d.).

SLTN kan u adviseren met betrekking tot oplossingen om gegevens conform te wettelijke en/of door u gestelde eisen te bewaren. Dat kan in uw eigen datacenter, in de SLTN Cloud of een andere Cloud oplossing. Voor Microsoft Office 365 maakt SLTN gebruik van oplossingen Barracuda om op een veilige en gebruiksvriendelijke manier backup en archief van de gegevens in Office 365 te verzorgen.

extra bronnen: https://ecp.nl/sites/default/files/BewarenBewijzen.pdf