Op 28 mei 2018 treedt de General Data Protection Regulation (GDPR) van de Europese Unie in werking. Deze nieuwe wetgeving is ook van toepassing op de export van persoonlijke data naar plaatsen buiten de EU. Dat heeft ingrijpende consequenties voor Managed Service Providers (MSP’s) die persoonlijke data van Europese burgers verwerken.

Of ze nu clouddiensten bieden via eigen datacenters of via de public cloud, zij zijn verantwoordelijk voor de bescherming van de klantdata. Om ze daarbij te helpen, ontwikkelde Kaseya®, de toonaangevende leverancier van complete IT-managementoplossingen voor MSP’s en middelgrote bedrijven, een checklist die MSP’s helpt zich voor te bereiden op de invoering van de GDPR. Die checklist vindt u hieronder.

– Zorg voor kennis omtrent de nieuwe richtlijn
De beste manier om compliancy te realiseren, is gedetailleerde kennis opbouwen over de regeling. Dat betreft dan alle componenten: van type dataprotectie die vereist is, tot en met de deadlines voor compliancy.

– Documenteer de interne datastromen
Om dataprotectie te kunnen garanderen, is het nodig te weten welke data u beschermt en waar deze data zich op ieder moment bevindt. Om dat te bereiken, is het zaak de datastromen binnen de onderneming inzichtelijk te maken. Documenteer welk type u in bezit hebt, waar de data voor gebruikt wordt en wat de bestemming is. Vervolgens is te bepalen of datacollectie en
-gebruik toegestaan zijn volgens de GDPR-regels.

– Voer een gap-analyse uit
Voer een complete assessment uit van uw bestaande datasecuritypolicy’s en -technologieën. Leg deze vervolgens naast de eisen van de GDPR en voer een gap-analyse uit. Deze analyse biedt inzicht in zaken die nog open staan en opgelost moeten worden.

– Implementeer een gelaagde securityaanpak
Een gelaagde aanpak van security leidt tot een betere bescherming tegen aanvallen. Echter, om compliant te zijn met de GDPR, moet de gelaagde aanpak ook een compleet inzicht bieden in uw volledige technologieomgeving, zodat elk device dat verbonden is aan uw netwerk en aan een klantnetwerk, te identificeren is.

– Implementeer praktische technologieoplossingen
Er zijn tal van oplossingen die een organisatie kunnen helpen in het geval van een data-inbreuk of een compliancy-issue. Mogelijkheden zoals remote monitoring zijn praktisch om snel inzicht te verkrijgen bij een data-inbreuk. Ook back-up en recovery, identity & access management en technologieën om servers, werkstations, remote computers en applicaties te monitoren en te patchen, helpen om compliant te zijn en te blijven.

– Document-compliancy
Wanneer alle processen op orde zijn om compliancy met GDPR te garanderen, is het belangrijk elke beslissing op het gebied van compliancy te documenteren. Bij GDPR gaat het om verantwoording: u moet niet alleen de juiste beslissingen nemen, maar die ook kunnen aantonen.

“Het gebrek aan bewustwording en voorbereiding rond de GDPR is zorgelijk”, zegt Marwin Marcussen, sales engineer manager EMEA bij Kaseya. “Deze regelgeving vergroot niet alleen de aansprakelijkheid van serviceproviders voor data-inbreuken bij serviceproviders. Zij leidt er ook toe dat klanten hun MSP vragen gaan stellen over hun security en compliancy. Dit betekent dat de druk om de beveiliging verder aan te scherpen, groter wordt dan ooit. MSP’s moeten zich nu gaan voorbereiden, als ze dat al niet doen. IT- en securitymanagers moeten samenwerken met de business, de juridische afdeling, riskmanagement, human resources en anderen, omdat ze het niet alleen kunnen. Het gaat om samenwerking.”

Meer informatie: www.kaseya.com

Previder, leverancier van cloud- en managed IT-diensten, organiseert tijdens de warme zomermaanden wederom een serie korte informatieve bijeenkomsten voor Independent Software Vendors (ISV’s). De Summerschool Tech-sessies vinden plaats op vrijdag van 14 juli tot en met 25 augustus, van 16.00 tot 17.00 uur.

Security-experts van Previder, NetApp, Fortinet, Microsoft en NBIP zullen hier vertellen over het optimaal inrichten en beveiligen van SaaS-applicaties.

Steeds meer ISV’s besteden de hosting van hun SaaS-applicaties uit aan datacenter- en cloudspecialisten door de schaalbaarheid en kostenefficiëntie die het biedt. Deze IaaS-omgevingen vereisen echter net zoveel aandacht om een optimale security en beschikbaarheid te garanderen. Previder komt ISV’s tegemoet bij hun vragen hierover met een zesdelige serie Summerschool techsessies. Tijdens deze bijeenkomsten wordt een gebalanceerde mix van informatie gegeven op zowel technisch als managementniveau. Zo wordt er gesproken over het omgaan met bedreigingen als DDoS-aanvallen, ransomware en hackers, maar ook worden er praktische zaken besproken als DevOps, een serveromgeving opbouwen met IaaS en hoe bedrijven zich kunnen voorbereiden op de nieuwe GDPR-privacywetgeving.

Aanmelden voor de sessies kan via de website.

1. Hoe bouw je een SaaS-hostingplatform met Previder IaaS?
Vrijdag 14 juli (16:00-17:00)
Tijdens deze sessie demonstreert Gijs Middelkamp, ontwikkelaar van Previder IaaS, de uitgebreide mogelijkheden van het platform. Verder geeft hij ook een sneak-preview van nieuwe functionaliteiten die binnenkort voor klanten beschikbaar zullen komen.

2. Test en Deploy met DevOps van NetApp
Vrijdag 21 juli (16:00-17:00)
NetApp heeft DevOps in een vroeg stadium omarmd en daarvoor een internationale ontwikkelomgeving met de naam CodeEasy gecreëerd. Hiermee wordt het proces van provisioning development geautomatiseerd voor een wereldwijd team van 2.000 developers.

3. Werking van een Web Application Firewall
Vrijdag 28 juli (16:00-17:00)
Dennis Hagens, Security Specialist van FortiNet, legt in deze sessie uit waarom een standaard firewall tegenwoordig niet meer voldoende is om een webapplicatie optimaal te beveiligen. Met een Web Application Firewall (WAF) is het mogelijk om een extra beveiligingslaag toe te voegen die bovendien zelflerend is.

4. Microsoft Azure
Vrijdag 4 augustus (16:00-17:00)
Herman Keijzer, Partner technical strategist en cloud-architect bij Microsoft, geeft tijdens deze sessie inzicht in de functionaliteiten van Microsoft Azure en welke impact de cloud kan hebben op de business. De cloud van Azure biedt zeer veel mogelijkheden voor het hosten van applicaties, storage, data-analyse en nog veel meer.

5. Hoe je een DDos aanval opzet en afweert
Vrijdag 11 augustus (16:00-17:00)
Pim van Stam is als security-expert werkzaam bij de Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale anti-DDoS Wasstraat (NaWas) beheert. Tijdens zijn technische sessie bespreekt hij de wereld van DDoS, hoe ISV’s hun SaaS-applicaties tegen dit soort aanvallen kunnen wapenen en hoe je optimale bescherming realiseert tegen DDoS-aanvallen.

6. Wat moet je wetR?en rondom de GDPR
Vrijdag 25 augustus (16:00-17:00)
In mei 2018 treedt de nieuwe Europese verordening General Data Protection Regulation (GDPR) in werking, ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). Dit heeft ingrijpende gevolgen voor bedrijven en organisaties die persoonsgegevens verwerken, waaronder vrijwel alle ISV’s. Jan van der Elst, Channel Excutive Cloud specialist bij Microsoft, vertelt tijdens deze sessie welke impact de GDPR heeft voor ISV’s en de eindgebruikers van hun software.

Meer informatie over de Summerschool Tech-sessies en aanmelden: klik hier.

De aanbieder van zakelijke mobiele datadiensten Mondicon heeft branchegenoot Connected IP, een leverancier van mobiele dataconnectiviteit aan Europese broadcastpartijen, overgenomen.  De overname past binnen de groeistrategie.

Met de overname is de aanbieder van zakelijke mobiele datadiensten, naar eigen zeggen, nu ook een serieuze speler geworden binnen de Europese broadcastingindustrie. Connected IP levert mobiele dataconnectiviteit aan de voornaamste broadcastpartijen in Europa. Met de simkaarten van de connectiviteitsspecialist zijn televisienetwerken in staat om live-verslag uit te brengen van de belangrijkste nieuwsgebeurtenissen en sportevenementen zoals het WK Voetbal, de Tour de France en de Olympische Spelen. “We zijn blij dat Connected IP vanaf nu onder de vlag van Mondicon verder gaat. Het overgenomen bedrijf is een gevestigde naam binnen de industrie en dus zullen wij deze naam blijven voeren voor onze broadcastingactiviteiten”, aldus CCO Jurgen ter Hoeve van Mondicon “In veel gevallen was Mondicon al de wholesale-leverancier achter de geleverde simkaarten en telecomportal. Hierdoor is ons supportteam zeer bekend met de diensten zoals die op dit moment door klanten van Connected IP worden gebruikt.” De providers hebben niet bekendgemaakt welk bedrag met de overname is gemoeid en verwachten dat de overname deze maand zal worden afgerond. Ook geeft Mondicon aan dat het verdere toekomstige overnames niet uitsluit.

Groeistrategie

De overname van Connected IP draagt ook bij aan de verdere groeistrategie van Mondicon, zo geeft de zakelijke mobiele data-leverancier aan. Bovendien kan het bedrijf flink profiteren van de technologie voor toekomstige ontwikkelingen. “Voor live-broadcasting op locatie is een gegarandeerde beschikbaarheid van hoge bandbreedte essentieel”, zegt CTO Joachim de Wild. “Onze simkaarten zijn daarom zo geconfigureerd dat ze altijd en overal ter wereld connectie maken met het mobiele netwerk dat op die locatie op dat tijdstip het beste bereik heeft. Klanten kunnen zelf een profiel bouwen en de simkaarten via onze portal beheren en monitoren.” Dezelfde technologie zal Mondicon binnenkort inzetten voor een nieuw te lanceren Internet of Things (IoT)-product. Dit product speelt in op een sterk toenemende behoefte aan redundante netwerkonafhankelijke oplossingen waarmee dingen, ongeacht de locatie, altijd en overal verbonden blijven met het internet. Mondicon verwacht deze oplossing na de zomer van dit jaar te lanceren.

Meer info: Mondicon