TechDrinks is meer dan een netwerkborrel; het is een energieke ontmoetingsplek die de innovatieve en levendige gemeenschap van IT-professionals in heel Nederland samenbrengt.
Wij zijn ervan overtuigd dat de kracht van de IT-sector ligt in de onderlinge verbondenheid van de professionals die erin actief zijn. In een informele sfeer biedt TechDrinks een inspirerend platform voor het uitwisselen van ideeën, het smeden van nieuwe verbindingen en het bevorderen van samenwerking.
Je krijgt de kans om even te ontspannen met een verfrissend drankje, je netwerk uit te breiden, je inzichten te delen en deel uit te maken van de beweging die de toekomst van de IT-branche vormgeeft.
TechDrinks is onze belofte aan de groei en kracht van de IT-gemeenschap in Nederland. Wij nodigen je uit om deel te worden van een avond gevuld met netwerken, kennis delen en natuurlijk, heerlijke hapjes en drankjes.
Op 25 september zal het team van SaaS4Channel video-interviews maken tijdens TechDrinks
Laten we eerlijk zijn: de meeste MSP’ers hebben al jaren aandacht voor informatiebeveiliging. Alleen noemden we het al die tijd niet zo. Antivirus, anti-spam, back-up, disaster recovery en andere oplossingen werden vooral verkocht om menselijke fouten te kunnen herstellen en de continuïteit van de IT van organisaties te waarborgen. Van criminele hackers hebben we lang niet echt last gehad en vertrouwelijkheid was ook niet zo’n hot topic. Maar tijden zijn veranderd!
Waar komen we vandaan?
Ik herinner mij nog dat ik in 2005 grote moeite moest doen om klanten van mijn MSP te overtuigen dat ze toch echt € 1,- per emailadres per maand moesten betalen voor een anti-spam oplossing. Anti-virus werd langzaam al wel als een noodzakelijk kwaad gezien, maar mocht niet te veel kosten. Sommige bedrijven maakten wel back-ups op tape, maar online backup was nog spannend en werd als te duur ervaren. Dat niemand ooit de tapes testte of verving was geen probleem, want het ging over het algemeen toch wel goed.
Inmiddels is de wereld veranderd. Anti-spam en anti-virus zijn geen optie meer. En een zichzelf respecterende MSP neemt geen klanten aan die geen backup hebben ingeregeld. Tegelijkertijd zijn de eisen aan informatiebeveiliging zo hoog geworden, dat deze basismaatregelen niet meer voldoende zijn.
Wat is informatiebeveiliging nu eigenlijk?
Binnen informatiebeveiliging gaat het om beschikbaarheid, integriteit en vertrouwelijkheid. Kort samen gevat:
Beschikbaar: Informatie moet beschikbaar en toegankelijk zijn.
Integer: Het in overeenstemming zijn van informatie met de werkelijkheid (informatie is juist, volledig en actueel).
Vertrouwelijk: De bevoegdheden en mogelijkheden om kennis te nemen van informatie voor een gedefinieerde groep gerechtigden.
Waar staan we nu?
Waar er dus lange tijd vooral aandacht is geweest voor de beschikbaarheid van data en systemen, zijn integriteit en vertrouwelijkheid steeds belangrijker geworden.
In de afgelopen twee jaar is het aantal ransomware aanvallen schrikbarend toegenomen. De integriteit van data werd aangetast doordat criminelen data versleutelden, soms zelfs onherstelbaar. Ook zien we helaas steeds meer voorbeelden van incidenten waarbij data is aangepast, denk bijvoorbeeld aan facturen waarop het bankrekeningnummer is aangepast waarop de betaling moet binnenkomen.
Door strenger wordende privacywetgeving (AVG) is vertrouwelijkheid ook een steeds belangrijker onderwerp geworden. Deel je data met derden terwijl dat niet de bedoeling is, dan heb je al snel te maken met een datalek dat bij de Autoriteit Persoonsgegevens gemeld moet worden. In theorie met een boete tot gevolg.
Dit betekent dat de eisen aan IT-omgevingen en de bedrijven die aangesteld zijn om deze te beheren, fors verzwaard zijn.
Van ‘nice to have’ naar ‘permission to play’
In de afgelopen vijf jaar zien we binnen Guardian360 een verschuiving. Waar MSP’ers en IT-dienstverleners ‘security’ nog als upsell mogelijkheid zagen, is het inmiddels wel duidelijk dat een goed niveau van informatiebeveiliging standaard is.
Helaas is de jurisprudentie niet eenduidig over wat er van een IT-leverancier verwacht mag worden, Dirkzwager geeft echter een goed inzicht op basis van verschillende gerechtelijke uitspraken. De (bijzondere) zorgplicht van de IT-leverancier (MSP) omvat onder andere:
Algemeen criterium: redelijk handelend en bekwaam
Stelt belang van afnemer te allen tijde voorop
Voldoet aan functionaliteiten en specificaties, en kostenbeheersing
Waarschuwt voor risico’s
Draagt verantwoordelijkheid voor back-up van data
Doet voldoende onderzoek naar afnemer
Draagt verantwoordelijkheid voor inschakelen derden
Heeft bijzondere zorgplicht jegens derden
Kijkend naar een aantal gerechtelijke uitspraken is het waarschuwen voor risico’s niet voldoende. Als MSP word je geacht meer kennis te hebben dan een klant. Daardoor moet je klanten ook aantoonbaar ondersteunen bij het omgaan met deze risico’s. Dit is ook gerelateerd aan de bijzondere zorgplicht: doordat een MSP meer kennis en ervaring heeft en de klant zijn/haar data en systemen aan de MSP toevertrouwt, moet de MSP extra inspanningen leveren om de beschikbaarheid, integriteit en vertrouwelijkheid te garanderen
Om het simpel te stellen: informatiebeveiliging voor klanten op orde hebben is geen optie meer, het is een vereiste. Dit wordt onderschreven door nieuwe wetgeving in 2023: de NIS2.
NIS2
Het Europees Parlement heeft een “voorlopig akkoord” aangekondigd dat tot doel heeft de cyberbeveiliging en de veerkracht van zowel publieke als private entiteiten in de Europese Unie te verbeteren. De herziene richtlijn, genaamd “NIS2” (kort voor netwerk- en informatiesystemen), zal naar verwachting de bestaande wetgeving inzake cyberbeveiliging vervangen die in juli 2016 werd vastgesteld.
In de nabije toekomst moeten organisaties met meer dan 50 werknemers en meer dan 10 miljoen omzet in verschillende sectoren (waaronder financiële, gezondheids- en overheidsinstellingen) kunnen aantonen dat ze aan de nieuwe richtlijn voldoen. Er is digitaal werk aan de winkel, want de beveiligingseisen gaan omhoog: de noodzakelijke maatregelen worden explicieter, het toezicht erop wordt verscherpt en de boetes bij niet-naleving stijgen fors. Daarnaast wordt het verplicht om verder te kijken dan de eigen beveiligingsrisico’s. Ook de risico’s in de relaties met leveranciers in de toeleveringsketen (zoals managed service providers) moeten in aanmerking worden genomen.
Tot de bepalingen in de nieuwe wetgeving behoren het binnen 24 uur signaleren van cyberbeveiligingsincidenten bij de autoriteiten, het patchen van kwetsbaarheden in software en het treffen van risicobeheersmaatregelen om netwerken te beveiligen.
Hoe Guardian360 MSP’ers ondersteunt
Het Guardian360 Lighthouse platform scant IT-omgevingen elke dag op bekende kwetsbaarheden, zwakke wachtwoorden, openstaande poorten en tienduizenden andere zwakke plekken in de beveiliging van netwerken en webapplicaties. MSP’ers krijgen hierdoor dagelijks inzicht en kunnen snel schakelen. Daardoor kan aan de patch verplichting worden voldaan.
De hacker alert appliance detecteert kwaadwillenden in netwerken. Hierdoor kan hoge schade voorkomen worden. Én kan er worden voldaan worden aan de meldplicht.
Ook brengt het Lighthouse platform afwijkingen van de AVG en 15 normen en richtlijnen in kaart, waardoor een organisatie snel inzicht heeft waar zij afwijkt van dwingende wetgeving.
Uiteraard worden alle gevonden aandachtspunten voorzien van adviezen hoe deze te verhelpen. Hier zijn geen informatiebeveiliging specialisten voor nodig. Ervaren systeem- en netwerkbeheerders kunnen direct met de bevindingen aan de slag!
Het team van SaaS4Channel is aanwezig op Cloudfest 2022, van 22 t/m 24 maart op het Europark in Rust. We zullen daar o.a. een aantal Podcasts opnemen. Interesse? Neem even contact op via info@saas4channnel.nl
Voorafgaand aan het SaaS4Channel evenement hebben we de inschrijvers uitgenodigd een survey in te vullen met vragen over het zakendoen rond met de Cloud. Alle uitkomsten en conclusies vind je in de bijgaande presentatie.
De toekomst voor MSP’s en ISV’s en hoe geef je eindklanten houvast ?
Marge maken in de cloud is een non-discussie, tuurlijk maak je marge anders doe je iets niet goed. Maar hoe ziet onze toekomst als MSP/ softwarebedrijf er uit in de cloud. Er is een grote consolidatie gaande in de markt, kan ik blijven overleven ?
Klanten vragen om cloud oplossingen en kiezen blindelings voor hyperscalers/public cloud aanbieders. Maar wat hebben zij ons te bieden, welke garanties hebben we en welke absoluut niet ?
Tijdens dit ronde tafel gesprek willen we geen verbeten maar een feitelijk gesprek over de tegengeluiden van de public cloud die steeds meer naar voren komen.
Over wurgcontracten, niet transparante prijzen, geen exit strategie en nog steeds niet compliant zijn.
Door niet blindelings de hyperscalers te volgen en te kiezen voor lokale private cloud aanbieders en je te focussen op jouw adviseursrol naar je klanten, krijg jij de vrijheid terug om te ondernemen en hebben jij en jouw klanten de garanties en houvast die ze nodig hebben. Dat is de toekomst !
ACC ICT is dé specialist in IT-continuïteit. Sinds 1977 staan we voor kwaliteit en technologische vooruitgang. Samenwerkingen van vijftien jaar en KTO-beoordelingen van een negen zijn geen uitzondering. En daar zijn wij trots op! Onze organisatie is in de loop der jaren uitgegroeid van verhuurder van computersystemen tot specialist in IT-continuïteit. ACC ICT is al jarenlang vaste IT-partner van veel softwareontwikkelaars met bedrijfskritische applicaties die waarde hechten aan een hoge continuïteit en snelle releases. Specifieke technieken die wij structureel implementeren bij softwareontwikkelaars zijn OTAP, CI/CD en Kubernetes.
SaaS4Channel 21: Groeien in de volgende fase – 3 thema’s
Dit jaar gaan we de volgende thema’s bespreken:
1 Waar kunnen we de komende jaren geld verdienen als de marges op standaard clouddiensten afnemen?
2 Mijn bedrijf bestaat een jaar of 10 en is de afgelopen jaren sterk gegroeid. De markt consolideert. Ik sta voor de keuze. Ga ik autonoom de groei doorzetten en hoe financier ik dat dan of verkoop ik mijn bedrijf om samen met anderen nog sterker te worden en mijzelf te belonen voor het werk de afgelopen jaren?
3 De risico’s voor een ICT bedrijf zijn met de cloud veranderd. In geval van een storing in een klassieke omgeving konden wij zelf door alle zeilen bij te zetten aan een oplossing werken. Nu zijn wij afhankelijk van onze platformleverancier. De klant spreekt ons nog steeds aan op leveren van de dienst en dreigt met aansprakelijkheid. Wat betekent dit voor ons?
SaaS4Channel is een plek waar SaaS bedrijven partners kunnen vinden! Partners om hun product te promoten en verkopen en partners voor een nog beter platform onder de applicatie.
Op het SaaS4Channel event op 14 april bieden SaaS Bazen en SaaS4Channel SaaS bedrijven een platform om zich te profileren naar 150 beslissers in de ICT markt. Investeerders, MSP’s, ISP’s en platformleveranciers zullen aanwezig zijn tijdens het congres en natuurlijk op de virtuele beursvloer.
Wil jij je bedrijf presenteren op de expo? Een eigen stand op SaaS Bazen Plaza. Natuurlijk nemen we je ook mee in de communicatie rond het event.
“Met ons hoofdkantoor in Oslo (Noorwegen) en met meer dan 1.800 werknemers in 50 vestigingen in 35 landen, zijn we een wereldwijd IT-consultancy – klantgericht en onafhankelijk van software vendoren. Wij helpen onze klanten bij het kiezen van de beste oplossingen voor hun zakelijke uitdagingen. Om kosten te besparen en groei te stimuleren door het bieden van innovatieve oplossingen met behulp van software, cloud toepassingen, data en AI. Om kwaliteit te kunnen leveren en om tot de juiste oplossingen te komen, steunen wij en investeren wij in de mensen achter de technologie. Wij geloven dat een gezonde afstemming in technologie en de inzet van onze mensen het geheim is om maximale waarde te leveren.
Door menselijk potentieel te combineren met technologie geven wij digitale transformatie vorm.“
EGP is een partner-only IaaS-leverancier voor MSP’s en Softwarebedrijven: Persoonlijke ondersteuner | Kennisdeler | Marge-maker
EGP levert MSP’s en Softwarebedrijven de basis voor Cloudoplossingen: Datacenter mogelijkheden | Flexibele werkplekken | Bedrijfscontinuïteit | Services
MSP’s en Softwarebedrijven leveren eigen expertise: Jouw expertise staat voorop | EGP levert het cloud fundament
Over EGP Als één van de eerste Infrastructure as a Service (IaaS)-partijen in Nederland heeft EGP de ICT-infrastructuur en het succes van de business partner met stip op 1 gezet. Met deze focus en de bewuste keuze om onze diensten exclusief via het ICT-kanaal aan te bieden, geven wij Managed Service Providers (MSP’s) en softwarebedrijven (ISV’s) de kans daadwerkelijk het verschil te maken. De technologische keuze die we hierbij hebben gemaakt, is het EGP Private Cloudplatform met dienstverlening, geleverd vanaf Nederlandse bodem. Alleen op deze wijze houdt iedereen controle over businessprocessen en data en wordt er voldaan aan Nederlandse en Europese wetgeving.
Bij Ekco werken experts op het gebied van cloudontwikkeling, applicatie hosting en back-up / Disaster Recovery.
Deze combinatie zorgt voor een team die continu met je meedenkt en proactief aan de slag gaat. Onze kracht zit in de persoonlijke en lokale aanpak, we kijken niet naar nummers maar naar de mensen en organisaties daarachter. We denken met je mee en jullie team staat altijd voor je klaar.
Zijn er speciale benodigdheden om jouw applicatie naar het volgende level te brengen? Wij gaan samen de uitdaging aan. In het verleden zijn hier al mooie projecten uitgekomen zoals het Pay-Per-User model voor applicatiehosting, Single-Sign-On en Managed Disaster Recovery mogelijkheden voor jouw applicatie op zowel de Public Cloud als de Private Cloud in binnen- en buitenland.
Meer info? Bel: 085 – 822 7900 of stuur een mail naar: sales@ek.co
