blog, informatiebeveiliging, optimalisatie
Inmiddels leven we in de laatste maand van een (wederom) veelbewogen jaar; delen van de wereld werden geteisterd door recordtemperaturen, bosbranden, noodweer en uiteraard de welbekende pandemie. Ondertussen is onze overheid er nog immer niet in geslaagd om een nieuw kabinet te vormen en zijn de beschikbaarheid en kosten van allerlei materialen dusdanig verslechterd mede door Corona en een opstopping van het Suezkanaal.
Zo kunnen we nog wel meer ‘slecht’ nieuws delen en was er afgelopen zomer in elk geval geen sprake van de welbekende komkommertijd... Hieruit blijkt in elk geval wél dat alles wat er om ons heen is constant in beweging is. Zo ook de IT waarin de de ontwikkelingen zo'n vogelvlucht hebben genomen dat het bijna zelf niet meer is bij te houden. In deze blog geef ik mijn visie op de rol van IT vanuit onze organisatie en waar wij dit jaar de nadruk op gaan leggen in onze dienstverlening.
De IT-wereld en hackers staan niet stil
Ook op het gebied van de IT-wereld heeft het niet stilgestaan - werden we al regelmatig geconfronteerd en continue veranderende wensen (en eisen) aan de IT en de dienstverleners binnen de sector- blijkt ook steeds vaker hoe belangrijk het informatiebeveiligingsaspect hiervan is. We zijn inmiddels enorm afhankelijk van de beschikbaarheid van onze IT-middelen.
De vraag die je moet stellen of je wel of geen informatiebeveiliging inzet is niet ‘of’ er iets gaat gebeuren, maar meer ‘wanneer’...
Met name de Kaseya hack van begin juli heeft bij mij en mijn collega’s nog maar eens de ogen geopend dat het in veel gevallen niet meer de vraag is ‘of’ er iets gaat gebeuren, maar meer ‘wanneer’. Het bewees maar weer eens hoe belangrijk verschillende lagen van beveiliging zijn, maar ook hoe belangrijk het is om een goede back-up en disaster recovery strategie te hebben. Iets waarnaar wij met groot respect naar gekeken hebben hoe onze collega IT-beheerder VelzArt dit aangepakt heeft nadat zij hierdoor getroffen werden en binnen een tijdsbestek van een kleine week al haar klanten hersteld heeft om zodoende de schade tot het minimum te beperken - Petje af!
In een periode van roerige tijden is het dan ook zaak om het hoofd koel te houden, goed te blijven nadenken over wat je in het hier en nu moet doen zonder daarbij de toekomst weg te cijferen als zijnde ‘een probleem voor later’ – laten we daar met z'n allen wat meer aandacht aan besteden. Zo kun je bij ons terecht voor een phishing test om te kijken hoe jouw organisatie er voor staat.
Ratho bestaat inmiddels 15 jaar, tijd om onszelf ook te gaan vernieuwen!
In 2020 hebben we helaas onze jaarlijkse klanten dag, de ‘Ratho Experience Day’, af moeten zeggen door de Corona beperkingen. Gelukkig ging de editie op
5 november 2021 wel door en hebben we kort stilgestaan bij het feit dat Ratho dit jaar ook 15 jaar bestaat. Vanwege de ontwikkelingen hebben we besloten dit in het voorjaar van 2022 te vieren.
We willen meer zijn voor onze opdrachtgevers dan enkel de traditionele ‘IT-beheerder’ – we gaan daarom graag de samenwerking en een partnerschap aan.
Het komende jaar willen we dat Ratho zichzelf ‘opnieuw’ gaat uitvinden – we willen meer zijn voor onze opdrachtgevers dan enkel de traditionele ‘IT-beheerder’ – we willen de samenwerking en het partnerschap aangaan waarbij wij onze opdrachtgevers daadwerkelijk klaarmaken voor hun eigen succes. Dit doen we niet alleen door technische oplossingen aan te dragen en te installeren, maar juist door samen met de opdrachtgever naar hun eigen processen te kijken en hierin verbeteringen en optimalisaties door te gaan voeren.
Dit is allemaal mede onderdeel van het herdefiniëren van onze dienstverlening, waarmee wij los willen komen van de technische oplossingen die wij inzetten om het succes van onze opdrachtgevers te realiseren. Daarom gaan wij in 2022 verder vanuit de thema’s productiviteit, continuïteit, informatiebeveiliging en optimalisatie waaronder wij onze diensten gaan plaatsen. Door elk van deze thema’s vanuit de invalshoeken mens, proces en techniek te benaderen conform onze, op de DPCA-methodiek gebaseerde Ratho Methode, willen we maximaal bijdragen aan het verder vooruit helpen opdrachtgevers en haar medewerkers bij het realiseren van hun succes!
Thuiswerken verdwijnt niet in 2022
Waar we de afgelopen jaren veel tijd voor nodig hadden om beetje bij beetje te realiseren, is de afgelopen anderhalf jaar in het tijdsbestek van enkele weken gerealiseerd – ineens werkte iedereen thuis, waren de snelwegen leeg en de files verleden tijd. Praktisch van de één op andere dag kreeg iedereen ineens de mogelijkheid, sterker nog – het was geen optie-, om thuis te gaan werken.
Ook wij moesten hierin snel schakelen. We waren al gewend om te kunnen werken ‘waar en wanneer’ we wilden, maar dat is wat anders dan het ‘moeten’. We hebben dit gemerkt en niet alleen in de positieve zin, het niet meer makkelijk en snel iets ‘over tafel’ kunnen vragen heeft zijn impact gehad. Ineens moest alle communicatie via MS Teams verlopen en alhoewel het een geweldige tool is, is het simpelweg je mond opendoen en aan iemand iets vragen nét wat makkelijker en sneller. Inmiddels hebben wij, en de meeste van onze opdrachtgevers, hierin een goede modus gevonden en is het duidelijk wat wel en wat niet via de moderne communicatiemiddelen werkt.
"Thuiswerken is 'een blijvertje', daarom verleggen wij onze dienstverlening van enkel kantoorautomatisering ook naar het beheer van IT in de thuissituatie."
Omdat wij inzien dat het thuiswerken een blijvertje is, zijn wij onze dienstverlening ook langzaam aan het verleggen van enkel het beheer van de kantooromgeving naar ook het beheer van de thuissituatie. Op dit moment leggen wij de laatste hand aan deze nieuwe dienstverlening om ook de medewerkers van onze opdrachtgevers thuis te kunnen voorzien van een goede en veilige werkomgeving conform de richtlijnen van de werkgever.
Ook op het gebied van de bereikbaarheid van onze helpdesk zijn er ontwikkelingen om de mensen ook buiten de ‘normale’ kantoortijden te kunnen ondersteunen. We zien namelijk dat de traditionele werkdag van ‘9 tot 5’ aan het verschuiven is doordat medewerkers meer vrijheid krijgen bij het indelen van hun werkdag. Ook hier komen we in de loop van het jaar met een uitbreiding van onze dienstverlening om te voldoen aan de gewijzigde vraag vanuit onze opdrachtgevers en haar medewerkers.
Verdere vlucht van het belang van beveiliging binnen de IT-omgeving
Met het uitbreiden van ons dienstenpakket op het gebied van databeveiliging ontzorgen wij onze opdrachtgevers verder op het gebied van IT en de bijbehorende beveiliging. Informatiebeveiliging is altijd al een belangrijk onderdeel geweest binnen de IT, vandaar ook dat wij al sinds 2017 beschikken over ISO 27001 en NEN7510 certificeringen op het gebied van databeveiliging. Ook in 2022 neemt het belang van een goede IT-beveiliging verder toe.
Op dit gebied starten wij dan ook met het bieden van een volwaardige SIEM (oplossing in combinatie met een SOC (Security Operations Center) dienst voor onze opdrachtgevers. Daarnaast wordt ook de mogelijkheid van DNS filtering toegevoegd aan het dienstenpakket, wordt het scala aan 0-metingen uitgebreid met een Cyber security scan op basis van de CIS controls en als laatste bieden we een Quick Scan aan om inzichtelijk te krijgen waar je als organisatie staat op het gebied van de AVG-implementatie.
SIEM (Security Information & Event Management): een proces dat alle beschikbare informatie binnen de ICT-infrastructuur, die een relatie heeft met informatie beveiliging, verzamelt en analyseert. Op basis van deze analyses kunnen kwetsbaarheden ontdekt worden en kunnen aanvallen en verdacht gedrag in een vroeg stadium worden gesignaleerd).
SOC (Security Operations Center): is de plek in de organisatie die alle IT-security gerelateerde zaken kan begeleiden en uitvoeren.
DNS filtering (Domain Name System-blokkering): is een strategie om het voor gebruikers moeilijk te maken om specifieke domeinen of websites op internet te vinden.
"Met onze Quickscan en Cyber security scan zie je in één oogopslag waar winst te halen valt als het gaat om informatiebeveiliging"
Met name met het aanbieden van de SIEM oplossing maken we een grote stap in het uitbreiden van onze dienstverlening op het gebied van beveiliging. Hierbij vindt er proactieve monitoring plaats van het interne netwerk, de firewall en servers logs alsmede ook de gebruikersactiviteit op het Microsoft Office 365 platform en alle hieraan gekoppelde systemen van derden. Doel hiervan is niet zozeer het voorkomen van inbraakpogingen, hier bieden we bijvoorbeeld reeds oplossingen van Guardian360 en Holmes Security Awareness, maar juist om een succesvolle inbraakpoging zo snel mogelijk te detecteren voordat er echt kwaad gedaan wordt.
Onderzoek wijst uit dat hackers na een succesvolle inbraakpoging vaak tot wel een half jaar (!) ongedetecteerd aanwezig zijn binnen een netwerk voordat zij hun destructieve acties in werking stellen. Dat is dus voldoende tijd om rustig de back-ups te corrumperen en andere beveiligingsmechanismes te ontmantelen.
De organisatie van onze opdrachtgevers ‘echt’ vooruithelpen
De afgelopen jaren heb ik gezien hoe het werkgebied van IT-beheerders langzaam van een ‘harde technische’ oplossingen in de vorm van servers en software, naar hybride oplossingen in combinatie met Software as a Service (SaaS) naar complete Cloud oplossingen gegaan is. In al die tijd is het echter vaak gebleven bij een ‘as is’ oplossing die bij opdrachtgevers geïnstalleerd werd.
Langzaam maar zeker zie je dat daar de nieuwe oplossingen naar voren komen waarbij ‘intelligente’ IT ingezet wordt om slimmer om te kunnen gaan met de data en informatie binnen organisaties. Iets wat initieel enkel bij grote organisatie inzetbaar was, maar langzaam maar zeker ook bij het MKB zijn intrede doet.
Ook Microsoft zag hier de meerwaarde van, getuige het ‘Power’ platform dat in 2020 gelanceerd is waarbij Power BI, Power Apps, Power Automate en Power Virtual Agents samen het mogelijk maken om relatief snel en gemakkelijk geïntegreerde oplossingen te ontwikkelen om bestaande processen te automatiseren, bestaande applicaties te koppelen en simpelweg ‘echt’ zaken te gaan automatiseren.
Dit is een nieuw gebied waarbinnen wij ons bevinden en waarbinnen wij in 2021 zijn gestart met het aanbieden van nieuwe diensten vanuit het thema ‘Optimalisatie’. Additionele onderdelen vanuit deze nieuwe diensten betreffen zaken op het gebied van Datamanagement, gezien de toename van de hoeveelheid data bij opdrachtgevers binnen het MKB, en Business Intelligence, waarbij we opdrachtgevers gaan ondersteunen bij het ‘gebruiken’ van hun data om slimme beslissingen te maken binnen hun eigen werkprocessen.
Meer en beter communiceren en kennis delen op een laagdrempelige manier
Dat wij over een uitgebreide technische kennis bezitten zal niemand van onze opdrachtgevers ontgaan zijn. Dat wij nog wat stappen kunnen maken hebben op het gebied van communicatie is echter ook geen verrassing verwacht ik.
We gaan in 2022 ons best doen om onszelf verder te verbeteren. Dit willen we doen door proactiever contact met onze opdrachtgevers op te zoeken door middel van het koppelen van elke opdrachtgever aan een vast commercieel én technisch contactpersoon, laagdrempelige communicatie via een gezamenlijke MS Teams omgeving en ook via het veelvuldig delen van kennis en informatie via de blogs op onze website en social media platformen.
Wij hebben onszelf dit jaar als doel gesteld om tijdens ons jaarlijkse klanttevredenheidsonderzoek dit jaar minimaal een 8.5 te scoren. In 2020 was dit met een 8.1 al hoog te noemen, maar wij zijn ervan overtuigd dat onze opdrachtgevers beter verdienen. Na een aantal jaar van substantiële groei is het ook niet ongemerkt aan de opdrachtgevers voorbij gegaan dat wij last van wat ‘groeipijntjes’ hadden hierdoor .
Ook in 2022 zijn we er simpelweg voor jullie
Via deze weg heb ik jullie een voorproefje kunnen geven van wat wij in 2022 allemaal in petto hebben voor onze opdrachtgevers en waar wij dit jaar de nadruk op gaan leggen in onze dienstverlening. Allemaal hartstikke mooie oplossingen die we met de beste intenties inzetten, maar waar het uiteindelijk op neer komt is het volgende; wij willen er simpelweg voor jullie zijn. Als IT’ers, als partner, als mens… Wij zijn er voor jullie op het gebied van productiviteit, continuïteit, beveiliging en optimalisatie – samen op naar een mooi nieuw jaar!
Vragen en contact
Heb je nog vragen over dit blog of over wat dit voor jouw organisatie betekent? Neem dan rechtstreeks contact op met mij via thomas@ratho.nl of bel 040 2370 426.
