Beste MSP, security is nu echt permission to play!

Laten we eerlijk zijn: de meeste MSP’ers hebben al jaren aandacht voor informatiebeveiliging. Alleen noemden we het al die tijd niet zo. Antivirus, anti-spam, back-up, disaster recovery en andere oplossingen werden vooral verkocht om menselijke fouten te kunnen herstellen en de continuïteit van de IT van organisaties te waarborgen. Van criminele hackers hebben we lang niet echt last gehad en vertrouwelijkheid was ook niet zo’n hot topic. Maar tijden zijn veranderd!

Waar komen we vandaan?

Ik herinner mij nog dat ik in 2005 grote moeite moest doen om klanten van mijn MSP te overtuigen dat ze toch echt € 1,- per emailadres per maand moesten betalen voor een anti-spam oplossing. Anti-virus werd langzaam al wel als een noodzakelijk kwaad gezien, maar mocht niet te veel kosten. Sommige bedrijven maakten wel back-ups op tape, maar online backup was nog spannend en werd als te duur ervaren. Dat niemand ooit de tapes testte of verving was geen probleem, want het ging over het algemeen toch wel goed.

Inmiddels is de wereld veranderd. Anti-spam en anti-virus zijn geen optie meer. En een zichzelf respecterende MSP neemt geen klanten aan die geen backup hebben ingeregeld. Tegelijkertijd zijn de eisen aan informatiebeveiliging zo hoog geworden, dat deze basismaatregelen niet meer voldoende zijn.

Wat is informatiebeveiliging nu eigenlijk?

Binnen informatiebeveiliging gaat het om beschikbaarheid, integriteit en vertrouwelijkheid. Kort samen gevat:

  • Beschikbaar: Informatie moet beschikbaar en toegankelijk zijn.
  • Integer: Het in overeenstemming zijn van informatie met de werkelijkheid (informatie is juist, volledig en actueel).
  • Vertrouwelijk: De bevoegdheden en mogelijkheden om kennis te nemen van informatie voor een gedefinieerde groep gerechtigden.

Waar staan we nu?

Waar er dus lange tijd vooral aandacht is geweest voor de beschikbaarheid van data en systemen, zijn integriteit en vertrouwelijkheid steeds belangrijker geworden.

In de afgelopen twee jaar is het aantal ransomware aanvallen schrikbarend toegenomen. De integriteit van data werd aangetast doordat criminelen data versleutelden, soms zelfs onherstelbaar. Ook zien we helaas steeds meer voorbeelden van incidenten waarbij data is aangepast, denk bijvoorbeeld aan facturen waarop het bankrekeningnummer is aangepast waarop de betaling moet binnenkomen.

Door strenger wordende privacywetgeving (AVG) is vertrouwelijkheid ook een steeds belangrijker onderwerp geworden. Deel je data met derden terwijl dat niet de bedoeling is, dan heb je al snel te maken met een datalek dat bij de Autoriteit Persoonsgegevens gemeld moet worden. In theorie met een boete tot gevolg.

Dit betekent dat de eisen aan IT-omgevingen en de bedrijven die aangesteld zijn om deze te beheren, fors verzwaard zijn.

Van ‘nice to have’ naar ‘permission to play’

In de afgelopen vijf jaar zien we binnen Guardian360 een verschuiving. Waar MSP’ers en IT-dienstverleners ‘security’ nog als upsell mogelijkheid zagen, is het inmiddels wel duidelijk dat een goed niveau van informatiebeveiliging standaard is.

Helaas is de jurisprudentie niet eenduidig over wat er van een IT-leverancier verwacht mag worden, Dirkzwager geeft echter een goed inzicht op basis van verschillende gerechtelijke uitspraken. De (bijzondere) zorgplicht van de IT-leverancier (MSP) omvat onder andere:

  • Algemeen criterium: redelijk handelend en bekwaam
  • Stelt belang van afnemer te allen tijde voorop
  • Voldoet aan functionaliteiten en specificaties, en kostenbeheersing
  • Waarschuwt voor risico’s
  • Draagt verantwoordelijkheid voor back-up van data
  • Doet voldoende onderzoek naar afnemer
  • Draagt verantwoordelijkheid voor inschakelen derden
  • Heeft bijzondere zorgplicht jegens derden

Kijkend naar een aantal gerechtelijke uitspraken is het waarschuwen voor risico’s niet voldoende. Als MSP word je geacht meer kennis te hebben dan een klant. Daardoor moet je klanten ook aantoonbaar ondersteunen bij het omgaan met deze risico’s. Dit is ook gerelateerd aan de bijzondere zorgplicht: doordat een MSP meer kennis en ervaring heeft en de klant zijn/haar data en systemen aan de MSP toevertrouwt, moet de MSP extra inspanningen leveren om de beschikbaarheid, integriteit en vertrouwelijkheid te garanderen

Om het simpel te stellen: informatiebeveiliging voor klanten op orde hebben is geen optie meer, het is een vereiste. Dit wordt onderschreven door nieuwe wetgeving in 2023: de NIS2.

NIS2

Het Europees Parlement heeft een “voorlopig akkoord” aangekondigd dat tot doel heeft de cyberbeveiliging en de veerkracht van zowel publieke als private entiteiten in de Europese Unie te verbeteren. De herziene richtlijn, genaamd “NIS2” (kort voor netwerk- en informatiesystemen), zal naar verwachting de bestaande wetgeving inzake cyberbeveiliging vervangen die in juli 2016 werd vastgesteld.

In de nabije toekomst moeten organisaties met meer dan 50 werknemers en meer dan 10 miljoen omzet in verschillende sectoren (waaronder financiële, gezondheids- en overheidsinstellingen) kunnen aantonen dat ze aan de nieuwe richtlijn voldoen. Er is digitaal werk aan de winkel, want de beveiligingseisen gaan omhoog: de noodzakelijke maatregelen worden explicieter, het toezicht erop wordt verscherpt en de boetes bij niet-naleving stijgen fors. Daarnaast wordt het verplicht om verder te kijken dan de eigen beveiligingsrisico’s. Ook de risico’s in de relaties met leveranciers in de toeleveringsketen (zoals managed service providers) moeten in aanmerking worden genomen.

Tot de bepalingen in de nieuwe wetgeving behoren het binnen 24 uur signaleren van cyberbeveiligingsincidenten bij de autoriteiten, het patchen van kwetsbaarheden in software en het treffen van risicobeheersmaatregelen om netwerken te beveiligen.

Hoe Guardian360 MSP’ers ondersteunt

Het Guardian360 Lighthouse platform scant IT-omgevingen elke dag op bekende kwetsbaarheden, zwakke wachtwoorden, openstaande poorten en tienduizenden andere zwakke plekken in de beveiliging van netwerken en webapplicaties. MSP’ers krijgen hierdoor dagelijks inzicht en kunnen snel schakelen. Daardoor kan aan de patch verplichting worden voldaan.

De hacker alert appliance detecteert kwaadwillenden in netwerken. Hierdoor kan hoge schade voorkomen worden. Én kan er worden voldaan worden aan de meldplicht.

Ook brengt het Lighthouse platform afwijkingen van de AVG en 15 normen en richtlijnen in kaart, waardoor een organisatie snel inzicht heeft waar zij afwijkt van dwingende wetgeving.

Uiteraard worden alle gevonden aandachtspunten voorzien van adviezen hoe deze te verhelpen. Hier zijn geen informatiebeveiliging specialisten voor nodig. Ervaren systeem- en netwerkbeheerders kunnen direct met de bevindingen aan de slag!

Wil je klanten nóg beter beveiligen?

Neem dan contact op met Jeff Scipio (https://www.linkedin.com/in/jeffscipio/) of met mijzelf (https://www.linkedin.com/in/janmartijn/) en verhoog het beveiligingsniveau van je klanten vandaag nog!

Bronnen

13: Hoe verdien je meer aan Google dan aan Microsoft?

Presis helpt bedrijven van Microsoft af en implementeert Google Workspace. De markt is de afgelopen jaren behoorlijk veranderd en Presis heeft 12 minuten en twee telefoontjes nodig voor het verkoopproces. Op dit moment is het 80% marketing en 20% sales, een aantal jaren geleden was dit volledig omgekeerd.

Om geld te verdienen aan Google, moeten alle manuele handelingen worden weggeautomatiseerd. Blijf flexibel en schaalbaar. Zijn grootste uitdaging, inspelen op de klantvraag en op basis van metadata al eerder weten wat de klantvraag is, voordat de klant zelf op de hoogte is. Zo blijf je leidend en sturend. Hiermee denken ze hun ambitie waar te maken, verdubbelen in omzet en aantal klanten, elk jaar.

Zijn advies voor collega ondernemers, begrijp de vraag achter de vraag van de klant, volg de data, want de rest zijn meningen.

Luister naar nog veel meer advies en wat Kees Jan allemaal doet om voorop te blijven lopen in deze markt.

YouTube versie

Presis : https://presis.nl/

Kees-Jan Diepstraten:  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media, Cinetone en Ek.co.

12: Hebben Engineers die VM’s managen nog wel toekomst? Hoe ontwikkel je klantbeleving?

Luister naar het Interview met Jeroen van de Nouweland, Chief Revenue Office van Ekco en verantwoordelijk voor Nederland.

Jeroen, een gepassioneerde salesgedreven ondernemer, geeft aan dat klantbeleving het belangrijkste is waar Ekco op focust om zo de grootste managed cloud service provider van Europa te worden.. IT was lange tijd een doel op zich, maar inzetten van IT om de winstgevendheid van klanten te verbeteren is nu het doen van Ek.co. En uiteindelijk moet de de gebruiker van hun IT-dienstverlening tevreden zijn, want dan is de gehele keten (leverancier, partner, klant) tevreden. 

Klantbeleving is, ook dichter bij klanten staan. Bij ISV’s poogt men de lijnen met de developers heel kort te houden. Het leveren van de infrastructuur, die het voor hen makkelijk maakt om hun werk te doen. Engineers die alleen VM’s leveren hebben geen toekomst meer, ze moeten zich ontwikkelen tot DevOps deskundigen.

In het kader van klantbeleving is backup uiteindelijk de verantwoordelijkheid van degene die het dichts bij de klant staat. Want die partij weet hoe belangrijk een backup voor de business van de klant is. Is het een partner, dan is het de verantwoordelijkheid van de partner.

Het dilemma van zelf opleiden van medewerkers of wegkopen, is niet een op een te beantwoorden. Zelf Opleiden duurt lang, moet zeker in geïnvesteerd worden, maar om snel te acteren moet je ook mensen weg durven te kopen. Via de stichting IT=Alkmaar probeert Jeroen IT’ers binnen de regio in Alkmaar te houden, om zo de concurrentie met Amsterdam aan te gaan. 

Belangrijke tip is: focus op klantbeleving. IT’ers zijn hier niet in opgeleid en je moet, zeker ook bij overnames, zorgen dat de klant belevingscultuur, onderdeel wordt van je bedrijf. Dit is zeker niet makkelijk. KPI’s zijn hiervoor belangrijk, maar zijn nog in ontwikkeling. 

Daarnaast komen nog veel meer interessante thema’s voor in dit gesprek, o.a. waar gaat de applicatiemarkt naar toe, hoe belangrijk is backup bij Office 365 etc…En wat zou hij zijn opvolger als belangrijkste tip meegegeven.

YouTube versie

Ek.co : https://www.ek.co/nl/

Jeroen van den Nouwland:  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media, Cinetone en Ek.co.

Met dank aan Martin Prins met zijn vraag uit de zaal.

10: Het Cloud Ecosysteem wordt steeds belangrijker! Patrick Louwe op CloudFest

Tijdens het interview met Patrick Louwe, eigenaar van het consultancybedrijf it2grow, wordt het belang van het cloud ecosysteem duidelijk gemaakt. Wat hem opvalt is dat nog veel bedrijven vragen hebben over hoe om te gaan met de cloud, welke cloud, hoe het staat met security etc. en er is niet een bedrijf wat hier in zijn geheel antwoord op geeft.

De meeste bedrijven hebben een multi cloud omgeving. Je ziet bedrijven die eerst een cloud first strategie hadden, nu stappen maken van een private cloud, naar een eigen omgeving vervolgt naar een service provider en een publieke cloud. Dit lukt alleen als partijen goed met elkaar samenwerken, kennis overdragen en geïntegreerde dienstverlening aanbieden.

De multi cloud strategie van hun klanten maakt het niet makkelijk om, zoals AWS incentiveert, verantwoordelijkheid te nemen voor de kosten van het gebruik van de Cloud. De kosten bij de service providers zijn volgens Patrick nog wel onder controle te houden, maar bij publieke cloud providers is dat veel moeilijker. Service providers zijn lean en mean, maar publieke providers verhogen de kosten wanneer ze weer eens wat geld te kort komen.

it2grow is zelf geïnnoveerd van een managed  service provider naar een consultancy bedrijf/projectorganisatie, naar een managed service organisatie, waarbij ze naast projecten, ook beheertaken uitvoeren. VMware, Veeam en Microsoft zijn belangrijke partners. Deze partners gebruiken ze ook voor kennisontwikkeling en innovatie. Helaas, ontbreken deze partijen op CloudFest. Het zou wenselijk zijn indien deze volgend jaar wel aanwezig zijn.  

Voor komend jaar, adviseert Patrick, naast de software vendors, veel aandacht te richten op het Cloud Ecosysteem. Door kennisdeling en focus op eigen expertise, kan de markt inspelen op de breedte en snelheid van de ontwikkelingen.

YouTube versie

IT2Grow : https://it2grow.nl/

Patrick Louwe :  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media.

9:  Waarom imago als nummer een op de agenda van de Dutch Cloud Community moet staan? Marga Reuver CloudFest.

Het imago van de branche is slecht, er is beperkte kennis over wat de branche betekent voor de werkgelegenheid en het BNP van Nederland. Mensen weten over het algemeen niet hoe de “Cloud” wereld in elkaar zit en reageren op berichten die ze gewoon uit de krant krijgen. Tevens is Nederland nog steeds de doorvoerhaven van kinderporno en daar zouden we als branche ook iets aan moeten doen.
Verder zou de Europese regelgeving op de agenda moeten staan. De EU neemt zowel initiatieven op het gebied van regelgeving als op het gebied van de Europese cloud. Deze initiatieven hebben impact op de bedrijfsprocessen en de innovatie van de IaaS-leveranciers.

Marga ziet dat de innovatie binnen de branche sterk gericht is op automatisering, automatisering, automatisering van de interne processen. Het motto voor haar bedrijven is gericht op net iets meer en nieuws brengen daar de businesspartners aan toe zijn. De innovatie binnen haar bedrijf vindt voor een deel plaats via partners en via hun incubatie programme. Een interessant programma, voor starters en innoveerders binnen de keten.

Volgend jaar op CloudFest zou de DCC werkelijk de agenda moeten bepalen en afstemmen met hun leden.

YouTube versie

EGP : https://www.egp.cloud/

eV-ICT : https://ev-ict.com/

Marge Reuver :  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media.

7: Repatriation of workloads, a chance for service providers? The vision of Graham Crich, Veeam at CloudFest.

Graham Crich, as VP of partner services of Veeam, has a focus on how to support the channel. He sees a lot of new names at CloudFest, with a focus on security. The buzzword of the moment is currently Hybrid Cloud. What he misses on CloudFest but also other cloud events, are the Hyperscalers. They are dominant in the US but are getting more and more dominant in Europe, but have their own events and don’t need CloudFest. 

Graham sees a new role for the current service providers. Based on their strength he sees an interesting role for them. Listen to hear what he thinks they should focus on. 

Graham sees a trend where workloads are migrated out of the public cloud. Their research showed that 46% of cloud workloads repatriate.

What is new at Veeam. Same as the hyperscalers, Veeam has a process of continuous innovation. This means new versions for Office 365 and a backup solution for Salesforce. But the greatest innovations within Veeam is automation and cost reduction of the back-office processes to make it easier for the partners to do business with Veeam. 

His advice for Cloudfest next year, more people and more focus on value-added hosting providers. 

Do you want to know more, listen to the whole podcast!

YouTube versie

Veam: https://www.veeam.com/nl

Graham Crich:  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media.

6: 100% kaaskoppen garantie?  Ludo Baauw op CloudFest

Ludo Blauw CEO @ Intermax Group heeft er zin in. Hij komt naar CloudFest om te netwerken en mist daarbij de grote “old school” spelers als Dell, HP en Netapps. Er breken wel nieuwe spelers door. Spelers die zelfs nog geld verdienen aan domeinnamen. Blijkbaar kunnen sommige activiteiten toch weer slimmer dan vroeger toen hij als 21 jarige, Intermax stichtte. 

Naast de grote spelers mist Ludo ook technologie op het gebied van machine learning, ‘big data” data analytics etc en hybride technologie. De service provider van de toekomst moet zich zeker richten op de hybride cloud. Publieke cloud vervult zeker een rol, maar de private cloud blijft belangrijk, zeker met de nieuwe EU CS regulering en de GAIA-X opzet. 

Luister, waarom 2 jaar geleden moesten mensen lachen als je 100% kaaskoppen garantie levert

De belangrijkste ontwikkelingen binnen de Intermax groep, liggen op het gebied van werkplekken, standaard data-analyse tools en security. Vanwege hun kennis van de zorg, het inrichten van een kubernetes omgeving met data-analyse tools, hoeven ze eigenlijk  niet op prijs te concurreren met de hyperscalers. , 

Innovatie in de zorg heeft te maken met security, verwerken van grote hoeveelheden data, hier nuttige informatie uit halen en vertalen van IT naar de werkvloer. Het focussen op het belang van de IT (als iets niet werkt, gaan mensen dood) is volgens Ludo, Intermax onderscheidend en is het werk spannend.

Cloud Fest 3.0 moet veel meer naar buiten, in een ontspannen sfeer met een juiste voorbereiding van wie ontmoet wie.

YouTube versie

Intermax group: https://www.intermax.nl/over/intermax-group

Ludo Baauw:  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media.

5: Innovatie in de dienstverlening CloudFest

Omar Benameur, mede founder van het adviesbedrijf Sound, een bedrijf dat andere bedrijven helpt met hun digitalisering strategie. Omar geeft in deze podcast zijn visie over de innovaties op  CloudFest en binnen de markt van hosting- en service providers. Zijn drie belangrijkste trends zijn : security, aanpassen/automatiseren van werkprocessen en het weer vertrekken uit de cloud. Volgens hem zijn mensen, mensen en energie, de grootste uitdagingen die hij ziet in de markt. Zijn advies voor CloudFest, bedrijven die op de beursvloer staan, beter selecteren en meer een thematische invulling. 

YouTube versie

Sound: https://sound.team

Omar Benameur:  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media.

4: SaaSbazen, de community voor? … SaaS-bazen.

Interview met Johan de Wit oprichter van de community en podcast (meer dan 100 afleveringen) van SaaSbazen, over de start, de keuzes die hij gemaakt heeft. Het ondernemen, en de SaaS-ondernemers. Over focus richting, digital ecosystem in plaats van het Cloud Ecosysteem. Over SaaS business cases ontwikkelen met SaaSbazen aan de mediterraanse kust. Over zijn ondernemers leidraad : Start walking and the road will appear. Kortom een heel interessant interview met een ambitieuze serial ondernemer / marketeer.

Luister waarom:
Wendbaarheid een van de belangrijkste eigenschappen van een succesvolle SaaS baas moet zijn.

Dat ondanks dat SaaS al meer dan 10 jaar bestaat, het nog steeds een nieuw en complex businessmodel is.

Waarom SaaS de markt is waar hij zich in wil blijven begeven.

ERP systemen hun langste tijd hebben gehad en SaaS-applicaties op niches met focus, het succes van de toekomst zijn.

Integratie belangrijkste uitdaging van de toekomst is.

Kortom luister of kijk.

YouTube versie

SaaSbazen : https://saasbazen.nl/

Johan de Wit:  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media en CineTone.

3: Storekeeper, omnichannel : best of breed of één totaaloplossing?

Een interview met de oprichter van Storekeeper, William Sprakel. Over ambities, groei, software die voor je werkt. Retourgoederen die leiden tot kansen, best of breed of niet. De toekomstige ontwikkeling van applicaties. Wat de beste partners zijn? Zijn visie over betalen met bitcoins, kortom allerlei onderwerpen van iemand met visie en ambities om de retailmarkt in Europa te veroveren.

Storekeeper is een start-up scale-up SaaSbedrijf, dat geïntegreerd software levert voor retailers en groothandelaren, waarbij online en offline volledig geïntegreerd zijn.

Grootste uitdaging: Hoe komen ze aan 100.000 retailer / groothandelaren in Europa.

Waarom niet alleen een focus op Nederland. Nederland is complexer dan het buitenland, binnen Nederland moet je al met meer boekhoudpakketten integreren dan in Duitsland.

Kortom een interessante podcast met een zeer ambitieuze Saasondernemer.

YouTube versie

Storekeeper : https://storekeeper.nl/

William Sprakel:  Linkedin

Leo van Schie : Linkedin

Ruud Ramakers : Linkedin

Deze podcast is mede mogelijk gemaakt door Reckless Media en CineTone.