De Universiteit van Maastricht heeft de Daalhof toren van Alticom gekozan als locatie voor haar nieuwe datacenter. Het instituut neemt een verdieping af van de faciliteit, een van de 24 torens van Alticom.

Extern

De keuze voor Alticom volgt na een traject van twee jaar dat de Universiteit heeft afgelegd om de IT-infrastructuur te moderniseren. De UM koos specifiek voor een externe locatie om de continuïteit te waarborgen, evenals de privacy en de toekomstbestendigheid, zo laat de universiteit weten. “De gedachte dat de torens deel uitmaken van de Nederlandse noodinfrastructuur en dus altijd moeten blijven werken, is natuurlijk een extra prettige zekerheid”, aldus Jacques Beursgens, directeur ICT Service Centre van de UM.

“Steeds meer educatieve, gemeente- en financiële instellingen kiezen voor een veilige omgeving van een eigen datacentervloer van 4 tot 20 racks in onze torens”, zegt Robin Verlangen, directeur Marketing & Sales bij Alticom. “Vooral de privacywetgeving en de beheersbaarheid van een volledig eigen ruimte in onze torens speelt daar een grote rol in. Alhoewel de ultra-efficiënte koeling in combinatie met 100% Nederlandse windenergie ook vaak genoemd wordt. We zien de keuze van de UM als een bevestiging van onze goede, innovatieve datacenter koers en zijn dan ook enorm verheugd op de samenwerking met de UM.”

De aandacht van securityspecialisten verschuift steeds meer van preventie naar detectie en vormt zo de digitale ‘brandweer’ in organisaties. Tijdens een door Fujitsu georganiseerde roundtable werd duidelijk dat bedrijven lering moeten trekken uit de vele geruchtmakende security-incidenten van de afgelopen tijd.

Als er één les valt te trekken uit de vele security-incidenten die de laatste maanden de internationale krantenkoppen haalden, dan is het wel dat bedrijven sneller moeten reageren op signalen die wijzen op mogelijke problemen. Dit is mede ingegeven door de constatering dat het 100 procent kunnen voorkomen van security-incidenten geen realistische doelstelling meer is. Veiligheidslekken in Intel-chips (bekend geworden onder de codenamen ‘Meltdown’ en ‘Spectre’) en het Petya-virus, dat in juni vorig jaar de containerterminal van Maersk in de Rotterdamse haven trof, zijn maar enkele incidenten waar elke veiligheidsbewuste organisatie lering uit zou moeten trekken. Als digitale ‘brandweer’ van een organisatie verschuift de aandacht van de IT-security steeds meer naar het tijdig detecteren en oplossen van incidenten, waar in het verleden inspanningen grotendeels gericht waren op het voorkomen ervan.

Wereld steeds onveiliger
Hoewel een verandering van preventie naar detectie een incident zoals Petya niet geheel zou kunnen voorkomen (er was zelfs al een patch uitgebracht), is er toch een duidelijke trend zichtbaar. Van ‘fire prevention’ naar ‘fire fighting’, dat is de toekomst van security. Tijdens een roundtable over dit onderwerp in het Rotterdamse Hotel New York kwamen IT-managers en securityspecialisten van gastheer Fujitsu, klanten en partnerbedrijven onlangs tot deze gezamenlijke conclusie. Volgens Rudolph Bos, hoofd Cyber Security Benelux bij Fujitsu, zijn Meltdown en Spectre typische voorbeelden van incidenten welke preventie niet kan voorkomen. “Ongetwijfeld gaan we dergelijke incidenten vaker meemaken. Logischerwijs moeten organisaties nadenken over hoe zij zich hier tegen gaan weren door actie te ondernemen op het moment dat een incident zich wel verspreid maar nog niet heeft geopenbaard. Met andere woorden: door te blussen nog voordat de eerste rookpluimen zichtbaar zijn.”

Preventie is een ‘losing game’
Volgens marktonderzoeker Gartner zal de helft van alle IT-budgetten de komende jaren opgaan aan detectietechnologieën, naast preventiemiddelen. Een voorspelling die op bijval kan rekenen onder securityspecialisten. “Of je het nu wel of niet eens bent met de hoogte van de voorspelling, dit is wel waar de markt zich naartoe beweegt”, aldus Rob Pronk van LogRhythm, leider in het SIEM segment van de Security markt en gespecialiseerd in vroege detectie en geautomatiseerde response oplossingen op basis van Cyber Analytics. Zijn stelling luidde dan ook dat aandacht voor alléén preventie een ‘losing game is’. Hij verwees onder meer naar de grote aantallen IoT-devices, waarvan er naar schatting binnen enkele jaren zo’n 10 miljard wereldwijd verbonden zijn met het internet, maar ook naar het vele gebruik van mobiele privédevices zonder volledige encryptie van bestanden die voor zakelijke doeleinden zijn bedoeld.

“Zeker als het gaat om mobiele apparaten zijn de aanvalsfactoren vaak onbekend”, zegt Peter Sandkuijl van cybersecuritybedrijf Check Point. Gebruikers kunnen hun device rooten, malafide applicaties installeren en schakelen constant tussen 4G en Wifi, vaak zonder het te beseffen maar met dezelfde gevoelige data. Ook kan iedereen een mobiele hotspot aanmaken, welke door aanvallers gebruikt kan worden als achterdeurtje om binnen te komen in het bedrijfsnetwerk. Met de komst van IoT-devices wordt het aanvalsoppervlak nog eens vele malen groter. Deze ontwikkeling verklaart volgens Sandkuijl de verschuiving van IT-security naar aanvalsdetectie. “Het is logisch dat security in een bredere zin noodzakelijk is. Aanvallen kunnen overal vandaan komen en kwetsbaarheden benutten waarvan organisaties het bestaan nu nog niet eens weten.”

Het spel verandert
Technologieën waarin bedrijven kunnen investeren om hun detectiecapaciteiten te verbeteren omvatten onder meer Intrusion Detection Systems (IDS) en ‘memory forensics’ door het uitlezen van RAM in devices. Tegelijkertijd valt aan de preventiekant aandacht voor Intrusion Prevention Systems (IPS) aan te raden om goed in staat te zijn om een respons te creëren bij detectie. Dit vergroot de mogelijkheden, maar tegelijkertijd wordt ook het dreigingslandschap een stuk complexer. Dit stelde ook David Markham, Technical Lead voor Fujitsu Cyber Threat & Intelligence. Een nieuw gevaar waar hij op wees is bijvoorbeeld het exploiteren van internetprotocollen zoals DNS door kwaadwillenden, welke gebruikt kunnen worden om bestanden gedistribueerd op te slaan. Tegelijkertijd blijkt er ook een klassieke factor in het spel, namelijk: de mens. Het beschermen van een netwerkomgeving heeft slechts beperkt effect als de bedreiging van binnenuit komt. Zo’n zestig procent van alle aanvallen wordt veroorzaakt door insider threats. Detectie is dé manier bij uitstek om deze incidenten tegen te gaan, doordat er doorgaans sprake is van een vaste volgorde van onderling samenhangende gebeurtenissen.

Bescherm de kroonjuwelen
Moet de brandweer telkens met al het materieel en loeiende sirenes uitrukken bij een melding? Juist niet, is een mening die door alle aanwezigen gedeeld wordt. Mede omdat securityspecialisten moeilijk zijn te vinden op de huidige arbeidsmarkt en budgetten zeker niet onuitputtelijk zijn, moeten organisaties deze assets inzetten wanneer het er echt om draait. Niet elke keer wanneer iemand ergens een lucifer afsteekt, wel wanneer een bos in brand staat. Maar dit is niet de enige kwestie waarop organisaties een eigen antwoord moeten zien te vinden. Naast weten wanneer de brandweer moet uitrukken, moeten zij ook weten waarvoor zij dit precies doen. Verschillende deelnemers in de roundtable onderschrijven het belang van het bepalen van de ‘kroonjuwelen’ van de organisatie en het doen van een sterkte-zwakteanalyse om potentiële risico’s te bepalen. Door deze focus te kiezen maakt een organisatie security ‘top of mind’ in plaats van een gedachte achteraf. Security mag nooit en te nimmer een afvinklijstje zijn van items die een organisatie moet nagaan om zich veilig te wanen; een grote uitdaging ligt juist in het zodanig integreren van security in processen dat een organisatie precies weet wat het moet doen in geval van nood.

Meer informatie: www.fujitsu.com

De stad Antwerpen wil een centrale rol spelen bij het ontwikkelen van Internet of Things (IoT)-technologie. De gemeente gaat een business- en innovatiehub voor IoT-bedrijven inrichten. De hub komt in het Tolhuis, centraal gelegen tussen stad en haven. Het gebouw wordt herdoopt tot The Beacon.

Het is de bedoeling dat in The Beacon grote technologiebedrijven, startups, scaleups en toponderzoekers samenkomen om nieuwe producten te ontwikkelen. Antwerpen ziet de hub als lanceerplatform waarmee de stad zich internationaal op de kaart wil zetten als ‘Capital of Things’.

De Vlaamse stad zet al enige jaren in op digitale innovatie. Het wil een plek zijn waar bedrijven, onderzoekers en kapitaalverschaffers elkaar kunnen vinden. Die kruisbestuiving moet ervoor zorgen dat de klassieke industrie en logistiek duurzaam kan innoveren.

The Beacon zal thuisbasis zijn voor IoT business development teams van bedrijven die actief zijn op het vlak van dataplatforms, cybersecurity en connectiviteit. Zij stellen kennis en technologie beschikbaar aan startups om innovatieve producten en diensten te ontwikkelen.

“Dankzij IoT en verwante toegepaste technologie zoals drones, gaan we de haven, haar bedrijven en haar werknemers naar de economie van morgen leiden. De slimme kaaimuur en het dataplatform NxtPort zijn daarin maar de eerste stappen. Door onze steun aan The Beacon willen we ervoor zorgen dat ons havenplatform de boot van innovatie niet mist,” zegt Erwin Verstraelen, Chief Digital, Information & Innovation Officer van het Havenbedrijf Antwerpen.

In het gebouw zullen de Universiteit Antwerpen en onderzoeksbureau imec enkele IoT-projecten verwezenlijken. “In het proces van onderzoek naar commercialisatie is er een kloof tussen het wetenschappelijk onderzoek en duurzame vermarkting. Door hier aanwezig te zijn, kunnen onze mensen ook werken aan nieuwe toepassingen in 5G, A.I. of cloud computing,” zegt Silvia Lenaerts, vicerector valorisatie en ontwikkeling van de Universiteit Antwerpen.

De Autoriteit Persoonsgegevens roept alle organisaties op om via een nieuw webformulier hun functionaris gegevensbescherming (FG) aan te melden.

Het aanmelden van een FG kon al eerder, maar het formulier waarmee die aanmeldingen werden ingediend, is vernieuwd. En daarom moeten alle aanmeldingen die al zijn ingediend, opnieuw worden gedaan. “Alle FG-aanmeldingen die niet via dit online formulier zijn gedaan, komen per 25 mei 2018 te vervallen”, aldus de Autoriteit Persoonsgegevens.

Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de privacywetgeving. In de tekst van de Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht is, staat dat in drie situaties een FG verplicht is:
– Voor overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat ze verwerken.
– Voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht en monitoring van iemands gezondheid via wearables.
– Voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is.

Het aanmelden van de FG kan via dit aanmeldingsformulier.

Fujitsu heeft zijn SELECT Partner Programma vernieuwd. Hiermee wil het Japanse IT-bedrijf het voor zijn channelpartners mogelijk maken om klanten beter te begeleiden tijdens het digitale transformatieproces. Het vernieuwde programma rust op de drie pilaren: eenvoud, innovatie en een hogere betrokkenheid.

De verbeteringen bestaan verder uit een breder portfolio van technologisch geavanceerde oplossingen, specifieke initiatieven voor corporate resellers via het nieuwe SELECT Infinity track- en het SELECT Circle-aanbod voor waardevolle channelpartners en serviceproviders. Er wordt hiervoor ruim 1 miljoen euro geïnvesteerd in tools voor de partners, zoals een vernieuwd channelpartnerportaal en een nieuwe mobiele app.

Met deze verbeteringen anticipeert Fujitsu op de toekomstige impact van digitalisering op zijn channelpartners. De behoeftes van eindgebruikers zullen hierdoor verschuiven van straight forward technologie-aankopen naar pay-as-you-go- en as-a-service. Het SELECT Partner Programma 2018 is daarom ontworpen om channelpartners te ondersteunen in hun transitie van resellers naar managed services providers. Fujitsu stelt hen in staat deze nieuwe kansen te omarmen om hierdoor hun klanten beter te begeleiden in het proces van de digitale transformatie(s).

Dave Hazard, Vice President, Channel en Sales Operations bij Fujitsu EMEIA: “Fujitsu’s human centric approach draait om het creëren van waarde voor mensen met digitale technologieën. Onze partners spelen een cruciale rol wanneer het gaat over de implementatie van deze technologieën. Met de feedback van onze bestaande partners hebben we ons partnerprogramma verbeterd en kunnen we nu meer mogelijkheden bieden om de omzet te laten groeien. Dit wordt gecreëerd door zowel vaardigheden te verwerven in nieuwe sectoren als door complete technologische oplossingen aan te bieden om te voldoen aan de eisen van de zakelijke markt.”

Uit een recent onderzoek van Fujitsu onder 1.200 EMEIA partners is onder meer naar voren gekomen dat er veel kansen liggen op het gebied van betere communicatie. Fujitsu maakt het daarom niet alleen makkelijker voor zijn partners om op de hoogte te blijven van ontwikkelingen op het gebied van technologieën en producten via webcasts en nieuwsbrieven, maar investeert ook in de verbetering van partnertools. Bestaande functies zoals lead management, deal registratie en speciale aanbiedingen zijn versimpeld. De nieuwe functies bestaan uit een makkelijk te gebruiken eProcurement-tool en toegang tot verbeterde productinformatie, real-time voorraadbeheer en salespromoties. Partners hebben daarnaast ook toegang tot een online chatfunctie, die hen in staat stelt snel commerciële of technische vragen te stellen.

Fujitsu stelt steeds meer onderdelen van zijn portfolio beschikbaar voor channel resellers. De meest recente toevoeging is Fujitsu’s uitgebreide beveiligingsportfolio. De hoekstenen van het partnerportfolio blijven echter de Fujitsu Workplace-oplossingen – waaronder workstations en premium mobiele apparaten – en Digitale Infrastructuren zoals Hybrid IT, databescherming en andere geïntegreerde systemen. Ook zijn er plannen in de maak om later dit jaar Artificial Intelligence en IoT-oplossingen hieraan toe te voegen.

Meer informatie: www.fujitsu.com

Pink Elefant en Vodafone verzorgen de IT- en telefonie-infrastructuur en -oplossingen van zorgorganisatie Carintreggeland in Oost-Nederland. Dit maakten beide partijen onlangs bekend.

Doel van de samenwerking is her verbeteren van de IT- en telefonietoepassingen voor de zorgmedewerkers. Vooral als het gaat om het kunnen beschikken over eenvoudige communicatie, altijd beschikbare informatie tijdens het leveren van de zorg, snelle en stabiele netwerken en het verlichten van administratieve lasten. Na een aanbestedingstraject onder leiding van DiVetro kwamen de integrator en de operator als beste partijen uit de bus. Beide partijen tekenen met Carintreggeland een contract voor 4 jaar met twee opties tot verlenging van 1 jaar.

Inhoud contract

De samenwerking houdt specifiek in dat alle werkplekken van de ongeveer 4.000 medewerkers van de zorginstellingen zullen worden vervangen. Hiervoor verzorgt Pink Elephant de vaste werkplekken en Vodafone de mobiele werkplekken. Ook biedt de integrator de ondersteuning en regie verzorgen in de beheerfase. Daarnaast zal Vodafone binnen het nu afgesloten contract nieuwe mobiele telefoons en tablets leveren. Carintreggeland wordt verder door Pink Elephant begeleid bij de transitie naar een cloudgebaseerde omgeving waar Office365 en Azure volgens een SaaS-model worden afgenomen. De integrator zorgt er tevens voor dat de nieuwe werkplekken en clouddiensten voldoen aan alle wetgeving en normering rondom de AVG en informatiebeveiliging voldoen.

Bron: Pink Elephant