Uitgelicht! Come Get IT event spreker: Niels Kok
Een van de sprekers tijdens het aanstaande Come Get IT evenement van 28 maart aanstaande is: Niels Kok. Niels is een Senior technisch specialist met de nodige bagage, werkzaam voor Avensus in Almere. Het afgelopen half jaar heeft Niels zich alle ins en outs van Windows Auto Pilot en de OOBE (Out Of the Box Experience), als onderdeel van Intune eigen gemaakt. Tijdens zijn sessie gaat hij ons daar niet alleen het een en ander over vertellen, maar ook laten zien in de vorm van een hands-on demo.
Auto Pilot
Is onderdeel van Windows 10 en heeft als primair doel om zakelijke apparaten gereed te maken voor gebruik, volledig geautomatiseerd wel te verstaan. Eenvoud en efficiëntie zijn hier de sleutel woorden. Op basis van verschillende ‘custom profiles’ zijn vooraf gedefinieerde, en gedetailleerde configuraties eenvoudig toe te passen zonder dat daar menselijke interventie voor nodig is. Ook het eventueel ‘resetten’ van een apparaat, wanneer deze van collega wisselt bijvoorbeeld, is met een simpele muisklik te regelen.
Puzzel werk
Vanzelfsprekend gaat daar wel het nodige ‘puzzel’ werk aan vooraf, iets waar Niels inmiddels alles van af weet. Voor diverse eindklanten heeft Niels volledig op maat gemaakte Auto Pilot configuraties (custom profiles) samengesteld en succesvol toegepast op honderden apparaten tegelijkertijd.
Tijdens kantoor uren, maar ook ver daarbuiten heeft Niels de nodige uren gemaakt om dit alles in de vingers te krijgen. Ook het delen van deze kennis met collega’s wordt niet uit het oog verloren. De afgelopen maanden heeft Niels meer dan eens collega’s bijgestaan en geholpen met het inrichten en uitrollen van een dergelijk concept. Iets wat erg wordt gewaardeerd en waar hij zelf ook veel plezier aan beleeft.
Meer weten? Schrijf je in via onderstaande link en stel tijdens de afsluitende borrel je vragen aan Niels of aan een van de andere aanwezigen.
Tot de 28ste, wij hebben er alvast zin in!
Inschrijven
Podcast aflevering 2 - Soft Skills voor een IT-er
We zijn alweer een maand verder na de lancering van onze eerste podcast afleveringen.
Wij hebben weer een nieuwe aflevering voor je klaar staan van onze “Come Get IT Podcast”
Jij bent goed in je vak, je hebt parate kennis binnen je vakgebied en je weet alles. Maar hoe goed ben je in communiceren met je klant? Oftewel, je soft-skills.
In deze aflevering hebben wij Rob Tummers aan de tand gevoeld met de vraag “Waarom moeten wij als IT-ers bijgeschoold worden in onze soft skills?”
En nieuwsgierig wat NLP betekent?
Druk dan nu op play!
Wil je niets missen, abonneer op onze podcast via onderstaande links en krijg automatisch een notificatie als we een nieuwe aflevering hebben gepubliceerd in jou favoriete podcast applicatie.
En Rob, jij bedankt voor je bijdrage!
28 januari, de dag van de privacy
Vandaag, 28 januari 2019 is de dag van de privacy. Deze dag is enkele jaren geleden in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag is om burgers beter te informeren over hun rechten als het gaat om het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties.
Bij de dag van de privacy denken we al gauw aan de Algemene verordening gegevensbescherming (hierna: AVG). Toch verwijst de dag van de privacy niet naar de invoeringsdatum van de AVG: 25 mei 2018. Er is gekozen voor de invoeringsdatum van het Dataportectieverdrag: 28 januari 1981. Het Dataprotectieverdrag kan worden gezien als de grondlegger van het privacy-recht in Europa.
Als we artikel 5 uit het Dataprotectieverdrag vergelijken met artikel 5 lid 1 AVG dan zien we veel overeenkomsten. Beide artikelen beschrijven de basisbeginselen van het privacy-recht: persoonsgegevens mogen alleen worden verwerkt voor legitieme doeleinden. Daarnaast moeten persoonsgegevens: toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Het grote verschil tussen beide artikelen staat in artikel 5 lid 2 AVG:
De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).
De Autoriteit Persoonsgegevens beschrijft deze verplichting als volgt:
De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.
Hoe kan een organisatie inzicht krijgen in hoeverre ze voldoet aan de AVG?
Hiervoor zijn verschillende invalshoeken denkbaar:
- Nulmeting: inventarisatie van de huidige situatie op basis van de belangrijkste artikelen uit de AVG; de resultaten geven input aan de organisatie over het opstellen van een plan van aanpak voor het implementeren van beheersmaatregelen voor de beheersing van privacy aspecten om te voldoen aan de AVG;
- Toetsing op Volwassenheidsniveau: Bepalen van het niveau van beheersing van privacy aspecten door een organisatie. Hierbij spelen de inrichting van processen, gebruikte tooling en de uitvoering van de processen een belangrijke rol om de mate van volwassenheid te bepalen. Het onderzoek wordt uitgevoerd op basis van bijvoorbeeld het volwassenheidsnormenkader van het Centrum informatiebeveiliging en privacybescherming(hierna: CIP) voor dit onderzoek; Met de resultaten van het volwassenheidsonderzoek heeft de organisatie inzicht in het volwassenheidsniveau met betrekking tot het beheersen van de privacy aspecten in de organisatie, met deze informatie kan de organisatie bepalen of zij op het gewenste volwassenheidsniveau staat en op welke aspecten verbeteracties ondernomen dienen te worden om op het gewenst niveau te komen.
- Assurance audit: op basis van een bepaald normenkader wordt conform de ISAE-3000 richtlijn Assurance gegeven over de mate waarin de organisatie in control is op de privacy aspecten en de geïmplementeerde maatregelen. Het te hanteren normenkader hiervoor kan het Privacy Control Framework(hierna: PCF) van NOREA (de beroepsorganisatie van IT-auditors)
Een privacy-audit is hét geschikte middel om te voldoen aan de verantwoordingsplicht uit de AVG.
Het belangrijkste van een privacy-audit is het bepalen van het normenkader. De AVG is voor een privacy-audit geen geschikt normenkader omdat de AVG geen concrete normen bevat die een auditor kan toetsen. Voor een nulmeting is de AVG wel een geschikt kader. Er zijn verschillende normenkaders beschikbaar voor een privacy-audit die een auditor wel kan toetsen en dus gebruiken.
Eén hiervan is het Privacy Control Framework(PCF) van de NOREA . Het PCF maakt geen onderscheid in beheersmaatregelen voor verwerkers en verwerkingsverantwoordelijke. Het PCF kan hierdoor in veel gevallen niet integraal gebruikt worden voor een privacy-audit: bepaalde normen zullen buiten scope worden geplaatst omdat ze niet van toepassing zijn voor verwerkers.
Een privacy-audit is hiermee altijd maatwerk. Uiteindelijk moeten organisaties volgens de huidige wetgeving voldoen aan de AVG. Het voldoen aan bijvoorbeeld het PCF is enkel een middel om aan te kunnen tonen dat een organisatie voldoet aan de AVG.
Een volgende stap in de wereld van privacy-audits is het behalen van een AVG-certificaat. In artikel 42 AVG wordt de basis hiervoor gelegd. Het behalen van een AVG-certificaat is momenteel nog niet mogelijk omdat er momenteel nog geen zogenoemde certificatieschema’s zijn goedgekeurd door de Autoriteit Persoonsgegevens.
De voorzichtige verwachting is dat de eerste certificatieschema’s in 2019 worden goedgekeurd. AuditConnect houdt de ontwikkelingen hierin met belangstelling nauwlettend in de gaten.
AuditConnect heeft IT-experts op het gebied van Privacy en IT-Security en voert regelmatig o.a. privacy audits bij organisaties uit. Onze aanpak is no-nonsense en resulteert in pragmatische en betrouwbare oplossingen en adviezen. Wij realiseren deze oplossingen tegen betaalbare tarieven.
Bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.
Auteur: Gosse Bijlenga, Privacy Consultant AuditConnect
Opvallend! De Microsoft Windows Virtual Desktop
Misschien is het je ontgaan maar (zeer) binnenkort lanceert Microsoft haar Windows Virtual Desktop (WVD) dienst. Hoewel nog niet precies duidelijk is wanneer, naar verwachting gedurende Q1 2019, is er ondertussen al veel over gezegd en geschreven. In dit blog zet ik kort uiteen hoe de WVD propositie is opgebouwd, om in de komende weken meer aandacht te besteden aan de praktische toepasbaarheid.
Podcast aflevering 1 - De introductie
Met het doel “Het delen van kennis” zijn we een podcast gestart. Na maanden van uitdenken, bijschaven en bekritiseren durven wij het nu aan om onze eerste aflevering met de buitenwereld te delen.
Iedere maand zullen wij een aflevering publiceren en deze eerste aflevering stellen wij ons voor maar ook Abram Schermer en de mensen achter Avensus Groep.
Nieuwsgierig geworden?
Luisteren!
Wil je niets missen? Abonneer je dan op onze podcast via onderstaande links en krijg automatisch een notificatie zodra we een nieuwe aflevering publiceren in jou favoriete podcast applicatie.
Office 365 – niet alles is goud wat er blinkt
In een eerder gepubliceerde blog genaamd ‘Moderne technologieën brengen moderne uitdagingen met zich mee’ (je vindt hem hier) benoemde ik vluchtig hoe het gebruik van Office 365 (met name Exchange) op niet persistente (non-persistent) systemen verschillende uitdagingen met zich mee brengt. In deze blog leg ik je uit waar je o.a. rekening mee moet houden.
Haal jij alles uit Citrix Application Delivery Controller?
Diverse bedrijven gebruiken tegenwoordig een Citrix Application Delivery Controller (ADC) – voorheen bekend als een Citrix NetScaler. In veel gevallen wordt een ADC gebruikt om het voor werknemers mogelijk te maken om op afstand veilig te kunnen werken. Maar dat is lang niet alles wat ermee mogelijk is, vertelt Martijn de Roos van SBC Solutions.
Een ADC is een appliance met geavanceerde load balancing en gateway functionaliteit. Met deze functionaliteit is het mogelijk om een applicatie veilig te ontsluiten. Denk hierbij bijvoorbeeld aan een webapplicatie, database, active directory en DNS servers. Verder is het mogelijk om van afstand in te loggen via een ICA-Proxy (XenApp / XenDesktop omgeving), RDP-Proxy of VPN sessie, aldus de Roos
“Bedrijven gebruiken vaak alleen maar een klein deel van het platform wat jammer is. Een ADC kan veel meer dan dat.”
Beveiliging
“Binnen de load balancer zitten weer allerlei toepassingen. Webservers praten regelmatig via poort 80, maar dit wil je niet naar buiten openzetten. Met een ADC kun je ervoor zorgen dat het verkeer eerst via poort 443 binnen komt en vervolgens door stuurt naar de webserver via poort 80. Zo is de verbinding vanaf buitenaf alsnog beveiligd via SSL”, noemt De Roos als voorbeeld.
Een Citrix ADC kan daarnaast ook helpen met het authentiseren van het account voordat het ‘aanklopt’ bij de website, weet De Roos. “Het is mogelijk om gebruik te maken van nfactor authenticatie waarbij een werknemer niet alleen moet inloggen met zijn gebruikersnaam en wachtwoord, maar ook moet voldoen aan bijvoorbeeld een certificaat wat op de computer aanwezig moet zijn. Zonder dat specifieke certificaat kan er niet worden ingelogd.”
Daarmee is te voorkomen dat kwaadwillende gebruikers vanaf een ander apparaat proberen in te loggen op het account van een werknemer.
Minder belasting servers
Naast beveiliging biedt een Citrix ADC ook de mogelijkheden om een webserver minder te belasten, door gebruiker te maken van SSL-Offloading. Het encrypten and decrypten van de verbinding kan worden afgevangen door de Citrix ADC. Een fysieke Citrix ADC maakt daarbij zelfs gebruik van een speciale chip die dit proces op zich neemt waardoor het systeem niet extra wordt belast.
Een Citrix ADC kan ook content cachen (tijdelijk opslaan in het geheugen) , waardoor er minder netwerkverkeer nodig is. De gebruiker krijgt sneller zijn content en de server wordt minder belast. Denk hierbij bijvoorbeeld aan een website.
Spectre en Meltdown – minimaliseer de impact
Als we het over Meltdown en Spectre hebben, dan is het niet zo zeer de vraag of je bent getroffen – want dat ben je vrijwel zeker. De vraag die je, jezelf zou moeten stellen is: wat moet ik (nu) doen en wat is de impact op mijn bestaande server en desktop omgeving. Ongeacht of het een virtuele (cloud) of fysieke omgeving betreft en of deze gebruik maakt van Citrix, VMware, Microsoft, of een andere aanbieder.
Tech-Sessie Carbonite bij SBC Solutions
Na een lange en warme zomer was het donderdag 13 september weer tijd om van start te gaan met de SBC tech-sessies. Voor de eerste tech-sessie na de zomer was Carbonite, in de persoon van Martin Pesa, te gast om te vertellen over de producten die Carbonite in haar portfolio heeft.
Carbonite begon in 2005 als antwoord op de vraag: "Waarom kan er geen gemakkelijke en betaalbare manier zijn om online een back-up van bestanden te maken?" Carbonite is opgericht als een bedrijf dat voornamelijk thuis- en kleinzakelijke gebruikers bedient en beschermt nu gegevens voor meer dan 1,5 miljoen klanten en organisaties.
Begin 2016 nam Carbonite EVault over en deze overname breidde het gegevensbeschermingsportfolio van Carbonite uit met hybride back-up- en noodhersteldiensten voor grotere bedrijven.
Een jaar later breidde Carbonite zich uit naar oplossingen van op enterprise-gebied met de overname van Double-Take Software en het toevoegen van hun portfolio aan de services voor High Availability en datamigratie.
Carbonite Server
De avond begon met een korte presentatie door Martin Pesa over Carbonite en de verschillende oplossingen die aanbieden op het gebied van backup en High Availability.
Ransomware. Menselijke fouten. Hardware storingen. De lijst van bedreigingen voor bedrijfsgegevens en -systemen is eindeloos.
Carbonite Server is een backup oplossing voor fysieke, virtuele en legacy-systemen en Martin Pesa heeft met veel enthousiasme en een goede dosis humor de punten laten zien waarin Carbonite Server zich onderscheidt van andere oplossingen in de markt.
Met name de mogelijkheid om backups in de cloud te bewaren en hiermee het risico op dataverlies enorm te verminderen sprong daarbij in het oog.
Carbonite Move
Iedereen die bekend is met virtualisatie, is bekend met het begrip High Availability.
Echter zal dit voor de meesten ook voorbehouden zijn voor een virtuele omgeving, welke hypervisor je hiervoor ook kiest.
Carbonite Move is wat betreft de uitzondering op de regel.
Fysieke systemen, die vaak kritiek zijn binnen een organisatie, worden vaak buiten een rampenplan gehouden. Om ervoor te zorgen dat deze servers worden beschermd en beschikbaar blijven, kan Carbonite Move zowel Windows- als Linux-servers repliceren naar elke doelomgeving wenselijk: fysiek, virtueel of cloud.
In geval van een storing is het mogelijk om in enkele minuten of seconden handmatig of automatisch een failover naar de secundaire server te starten waarbij het herstelpunt actueel kan zijn of juist het systeem wordt teruggezet naar een eerder punt vóórdat er een storing of infectie optrad. Al met al geen nieuwe technologie maar wel onderscheidend in de oplossing die Carbonite hiermee biedt.
Het was wederom een leuke en leerzame avond, mede gezien de reacties van de SBC collega’s.
Meer weten over Carbonite en de verschillende oplossingen die zij bieden?
https://www.carbonite.com/products/carbonite-products/
Techsessie Nutanix bij SBC Solutions (3 oktober 2018)
Vanavond Martijn Bosschaart van Nutanix over de vloer bij SBC Solutions voor een Techsessie. Tijdens de sessie vertelt Martijn uitgebreid over het historisch verloop van IT en vanuit welke behoefte Nutanix is ontstaan en welk doel Nutanix dient.
In grove lijnen is Nutanix ontstaan uit de behoefte aan eenvoud in de huidige IT infrastructuur van Servers, netwerk en storage. Nutanix lost dit op middels een Hyperconverged approach. Alles in één box en met één management portaal van waaruit alles te configureren en beheren is.
Nutanix slaagt daar naar mijn idee goed in, Prism is die beheer console en blinkt uit in eenvoud en overzichtelijkheid. Ondanks de eenvoud vind je in Prism een ton aan mogelijkheden en even uitgebreide diagnostische informatie over de werking van je systeem.
Nutanix wil een brug slaan tussen on-premise en cloud infrastructuur door de look en feel van Prism als zodanig te presenteren. Het idee hierbij is dat je altijd over de laatste updates kunt beschikken (zoals bijvoorbeeld bij Gmail), zonder dat dit up-to-date houden voor de bedrijfsprocessen zichtbaar of onderbrekend is. Vanuit de console kun je dus ook je on-premise (en deels) je cloud infrastructuur beheren.
Tijdens de demo die Martijn later geeft, zien we de kracht van Nutanix. De volledige Hypervisor laag wordt geupdate zonder enige verstoring, zelfs het deployen van een twintig tal VDI’s loopt tijdens de demo soepel door (terwijl de update op de achtergrond uitgevoerd wordt). Door de hyperconverged approach worden allerlei configuratie taken overbodig.
Zoals het configureren van storage lun’s, migreren van machines bij updates van de hypervisor etc. Veel van deze vaak tijdrovende taken zijn vrijwel geautomatiseerd uit te voeren (of middels een one-click principe) binnen Nutanix.
High availability, redundant data opslag, deduplicatie, het zijn allemaal zaken die automatisch geregeld worden binnen een Nutanix cluster, de meeste zaken zonder enige configuratie wanneer de Acropolis Hypervisor van Nutanix gebruikt wordt (deze wordt gratis meegeleverd wanneer er een Nutanix box aangeschaft wordt). Heb je uitbreiding nodig?
Geen probleem, je plaatst een box bij en wijst deze aan een cluster toe. Nutanix doet de rest. De box wordt automatisch geïntegreerd in de resource pool van je cluster en de cpu, memory en storage capaciteit van de nieuwe box komen gelijk beschikbaar voor je VM’s, automatisch worden je VM’s load balanced over de huidig cluster boxen en de nieuwe.
Dit zonder enige configuratie. Zelfs het aansluiten van een Nutanix box vraagt weinig. Een voedingskabel en netwerkkabels erin steken is het enige wat nodig is.
Martijn vertelt ons ook over nieuwe producten. Nutanix bied nu de Nutanix Xi Cloud Services. Onder deze Services valt onder andere het overgenomen product Frame, waarmee Virtual Apps en Virtual Desktops vanuit de cloud aangeboden kunnen worden. Ook onderdeel van deze Cloud Services is de Subscription Based Disaster Recovery genaamd Leap. Met deze service wordt je Nutanix omgeving zonder dat je hier iets voor in hoeft te richten gesynchroniseerd naar de Nutanix Xi Cloud.
Verder is er nog een product genaamd Beam. Hiermee kun je uitrekenen waar het draaien van je applicatie het voordeligste is (on-premise of in de cloud). In de nabije toekomst zal dit product ook gaan adviseren waar en wanneer het gunstiger is om de applicatie te verplaatsen van de ene cloud naar de andere cloud omdat dat voordeliger is. Het laatste product waar Martijn ons over vertelde was Epoc. Dit product maakt inzichtelijk welke connecties en afhankelijkheden je applicaties hebben.
Het was een interessante avond en het liet mij wederom zien wat een prachtige producten Nutanix heeft. Ik ben een fan van de Nutanix producten, ze zijn allen gericht op het vereenvoudigen van IT en zijn stuk voor stuk gericht op toegevoegde waarde voor techneuten.
