Hoe werkt het precies?

Devices (van desktops en laptops tot smartphone en tablet) worden steeds dunner en kleiner. In geen hiervan kan nog een UTP-kabel, waardoor ze voor toegang tot het internet geheel afhankelijk zijn van de werking van de wifi-verbinding. Voor het betrouwbaar functioneren van het netwerk installeer je een aantal access points. In praktijk hangen deze vaak niet op de juiste locatie, zijn ze niet juist gemonteerd, of verstoren ze elkaar(!), waardoor problemen ontstaan.

Daarnaast zijn de wifi standaarden in de laatste generatie laptops of mobiele telefoon vaak nieuwer dan het aanwezige wifi netwerk ondersteunt. Zonde, want dan maak je geen gebruik van optimale snelheid en beveiligingsmogelijkheden.

Verstorende factoren

Daarnaast zijn ook nog eens verschillende factoren van invloed op je wifi-verbinding; o.a. je positie ten opzichte van het access point, het type device, het aantal andere devices en het gebruik van “de lucht” door je buren. Magazijnen vormen een extra grote uitdaging vanwege de aanwezigheid van verstorende elementen als metalen stellingen en hoge plafonds. Het mogelijke gevolg; je verbinding is traag of valt volledig weg.

Speurtocht naar de oorzaak

Met professionele apparatuur kunnen wij tegenwoordig op jullie locatie metingen verrichten om er achter te komen wat er precies aan de hand is. De meting geeft middels een plattegrond inzicht in waar de dekking al dan niet optimaal is. In de meeste gevallen is het probleem op te lossen door access points te verplaatsen, te vervangen, bij te plaatsen of weg te halen. Laatst bleek er iets heel anders aan de hand te zijn; er was sprake van een ‘driver issue’ op een aantal werkplekken.

Zijn er bij jouw onderneming ook problemen met de wifi-verbinding? Klop dan vooral bij ons aan. Omdat wij zelf de deskundigheid in huis hebben om de metingen te verrichten, kunnen we zorgen dat je snel weer in bedrijf bent.

Ja, ik heb interesse in een wifi-meting!

Keynote Microsoft 365 & Azure

De wekker ging vroeg woensdagochtend, gelukkig maakte de keynote van Microsoft (Lori Wright) een hoop goed. Wat een show maakte Microsoft er van! Er werden veel zaken verteld, zaken die we afgelopen jaar intern al hadden ontvangen vanuit collega's welke naar Microsoft in Amerika waren geweest. Belangrijkste om te weten? Microsoft 365 wordt het... Microsoft 365 is eigenlijk een 'abonnement' voor iedere medewerker waarin een groot aantal basis functies zitten voor de zakelijke Windows gebruiker. Denk aan een abonnement op de laatste versie van Office, een abonnement op de laatste versie van Windows, toegang tot Office 365 en verbeterde beveiliging. Wie eerst licenties 'los' kocht voor een bepaald product is 'ouderwets', als je kiest voor Microsoft 365 wordt je 'beloond' met nieuwe functies en constante updates.

Tijdens de keynote hoorden we dat KPN een grote migratie aan het uitvoeren is van al haar werkplekken naar Microsoft 365. Een grote verbetering was dat ze nu vanaf ieder apparaat de e-mail konden ontvangen, eerst kon dat alleen maar 'binnen' het KPN netwerk. Misschien iets teveel verkoop praat want ik kan mij niet voorstellen dat KPN dit gesloten hield voor haar personeel totdat ze anno 2018 overstapten naar Microsoft 365. Enfin, het biedt veel meer dan dat natuurlijk.

Herinner je je de overname van LinkedIn door Microsoft nog? Mensen hebben misschien nu zoiets, wat hebben ze daar nou mee gedaan? Nou... Wist je dat je vanaf nu in Office 365 gratis cursussen kan volgen vanuit Microsoft? En een hele gave functie is de integratie tussen Office 365 en LinkedIn. Hoe dat dan werkt? Stel je hebt afgesproken met een zakenrelatie, maar je kent die persoon nog niet, via je Outlook of Office 365 portal kan je via het bekende contactpersoon veld straks direct informatie vanuit Linkedin van de genoemde persoon ophalen. Permanente LinkedIn 'addin' dus, handig toch? Vind je het niets, kan je het natuurlijk ook gewoon uitzetten.

En een abonnement op Office, is dat nou echt wat je zou willen? Zeker weten! Waar je voorheen 3 jaar of langer moest wachten op nieuwe functies heb je via het abonnement iedere maand nieuwe functies in Office zitten. En ja, hele handige functies..Wat dacht je van realtime vertaling of ondertiteling van je presentatie? Een intelligente optie om je presentatie meer 'smoel' te geven?

Na de indrukwekkende sessie van Lori, over Microsoft 365 en de nieuwe functies viel de sessie over Azure een beetje tegen. De technieken die werden gepresenteerd waren indrukwekkend, alleen had de presentator denk ik last van een jetlag.

Sessies woensdag

Na de keynote van Microsoft bezocht ik met mijn collega's enkele sessies. De eerste sessie vertelde meer over de laatste aanvallen welke de wereld in zijn greep hielden via de bekende cryptolocker virussen of andere malware programma's welke bijvoorbeeld op de achtergrond bitcoins aan het 'minen' waren. Via (uiteraard een standaard optie in Microsoft 365) Windows Defender ATP werden statistieken weergegeven hoe snel deze onbekende zaken gedetecteerd werden en vrij snel uitgeschakeld werden. Microsoft was erg trots op deze nieuwe techniek, welke volledig autonoom (dus zonder menselijke interactie) dit onschadelijk kan maken. Erg indrukwekkend!

Een tweede sessie werd gegeven over de verbeteringen welke Microsoft aan het doorvoeren is binnen de portal waar alle handelingen werden verricht ten behoeve van het beheer. Er werd aangeven dat er binnenkort nieuwe functies verschijnen welke het 'uit dienst stellen' van medewerkers via een stappenplan heel eenvoudig kan worden 'gepland' of uitgevoerd. Denk hierbij aan het veilig stellen van de mailbox, OneDrive of andere zaken binnen Office 365. Ik verwacht dat heel veel collega's hier blij van worden, het wordt binnenkort uitgerold!

De derde sessie betrof een sessie inzake Microsoft Teams. Wie Teams nog niet kent, gaat hier de komende tijd zeker kennis mee maken. Microsoft Teams is het knooppunt van andere producten, denk hierbij aan Microsoft Sharepoint, Skype for Business, je agenda en andere integraties die je helemaal persoonlijk kunt maken. Binnen Proxsys werken we nu ongeveer een half jaar met dit programma en iedere dag word ik er enthousiaster van. In de sessie werden vooral de handige zaken gepresenteerd en aangegeven dat de mobiele app ook voor veel mensen handig kan zijn. Denk hierbij aan een groepsgesprek wat misschien nu via Whatsapp nog wordt gevoerd, waarom zou je dat niet in Teams doen? Dan heb je er altijd toegang toe en kan je eventueel ook nog data delen. Een handige functie welke binnenkort toegepast is dat je ook gasten (externe contacten) kunt toevoegen aan een team. Super handig als je bijvoorbeeld data met een klant of externe zzp'er wil delen. En wat ook heel 'vet' is: Microsoft heeft de code voor de applicaties 'gelijk' gehouden dat betekent dat alle functies 'altijd' op alle platformen beschikbaar zijn, of komen. Dus ook als je OSX gebruikt, heb je dezelfde functies en nieuwe opties als de 'standaard' Windows app. Ja het is vet!

• 'Wie Teams nog niet kent gaat er zeker de komende tijd kennis mee maken'
  

Sessies op donderdag

Na een lange woensdag (met veel file op de terugweg) en een hoofd vol met informatie, donderdag weer een nieuwe dag! We bezochten twee sessies over Microsoft Autopilot. Gaat Microsoft ook auto's maken? Haha nee hoor, het is de naam voor Microsoft's nieuwe parade paardje. Met deze optie kunnen wij als Proxsys zijnde bijvoorbeeld een computer bij HP voor je bestellen en direct koppelen aan jou als klant. Wat dat inhoudt? Nou we sturen hem dan direct naar jou op, je logt in op je apparaat met je account en je computer wordt voor jou geconfigureerd. Vergelijk het maar met een hele moderne optie die je ook kunt vinden voor diverse mobiele apparaten (iOS of Samsung Knox). Bij Proxsys wordt er al volop getest met deze nieuwe tool. Microsoft kondigde aan dat in de nieuwe versie van Windows 10 (1803) nieuwe functies zijn geïntegreerd en Autopilot 'nog' beter gaat functioneren. En het mooie is, het wordt iedere dag verder uitgebreid met nieuwe 'vette' functies. Dus binnenkort kan ik gewoon vanuit huis mijn nieuwe computer voor de zaak configureren? Als het aan Microsoft ligt wel. Er zitten natuurlijk wat haken en ogen aan, de meeste software fabrikanten hebben nog geen 'moderne' app welke werkt via de Windows appstore, daarom biedt Microsoft enkele opties om ook deze installaties op een andere manier uit te laten voeren maar het is te hopen dat de fabrikanten overstappen naar moderne opties of hun applicaties binnen Azure gaan (laten) publiceren.

• "Vanuit huis je nieuwe laptop zelf configureren? Binnenkort kan het!"
  

Na de twee Autopilot sessies bezochten we een sessie over Microsoft Exchange online. Veel bedrijven draaien tegenwoordig al met de e-mail binnen Office 365, het was erg indrukwekkend wat Microsoft voor hoeveelheden per dag verwerkt. Er werd ons aangegeven dat Microsoft flink geïnvesteerd heeft in het automatisch detecteren van verstoringen en het automatisch oplossen hiervan. Via enkele praktijkvoorbeelden werd aangegeven hoe het systeem zich automatisch kan 'herstellen' zonder enige menselijke interactie. Heel bizar en zwaar indrukwekkend. Daarmee was Microsoft er nog niet, er werd aangekondigd dat je binnenkort een verbeterde zoekfunctie zal merken in je mailbox, er worden nu namelijk functies uitgerold welke het zoeken binnen mailboxen (wat nu soms nog wel als traag wordt beschouwd) aanzienlijk verbeterd. Het was erg indrukwekkend en goed om te zien dat Microsoft werkt aan een verbeterde ervaring van Office 365 en iedereen tevreden wil stellen.

We bezochten hierna nog een sessie inzake Windows 10. Net zoals Office, bracht Microsoft eens in de zoveel jaren een nieuwe versie uit met verbeteringen. Deze tijd is voorbij zoals jullie vast gemerkt hebben. (Verschillende versies van Windows 10) Nu is het ieder half jaar prijs. Voor veel mensen is dit wennen, het updaten naar de nieuwste build (versie) kost ongeveer 1 uur per systeem en dat merken mensen. Wat je er voor terugkrijgt? Genoeg! Vergelijk het maar eens met je mobiele telefoon, je bent toch blij als er een nieuwe versie van iOS of Android uit komt? Dat moet je zeker ook worden als Microsoft in april en oktober een nieuwe build uitbrengt voor je computer. Gebruik dat moment even voor een bespreking met je collega, na een uurtje ben je namelijk nog beter beveiligd tegen de nieuwste bedreigingen op internet, heb je nieuwe functies binnen Windows 10. Dus raak niet gefrustreerd als je een nieuwe build krijgt aangeboden, omarm hem!

• "Nieuwe build update? Gebruik de tijd tijdens een build update voor een meeting!"
  

Wie kent Edge niet? Microsoft heeft mij weer overgehaald om het een kans te geven, 'not for a day but give it a week'. Oke, dus ik ben vanaf gisteren maar weer Edge aan het gebruiken. Met Windows 10 werkt het wel vreselijk snel moet ik je zeggen, nu hopen dat de meeste websites zich ook 'gedragen', volgens Microsoft is het de veiligste browser en beter dan Chrome. Dat laatste is misschien ook wel zo maar Chrome werkt soms nog net even wat 'lekkerder'. Enfin, ik ga het een weekje geven, doe er binnenkort verslag over!

• "Edge? Give it a week, not a day!"
  

Na het Windows build geweld en de voordelen voor eindgebruikers was het tijd voor de laatste sessie, we bezochten nog een sessie over beveiliging binnen de Microsoft suite. Wat Microsoft voorspelde is dat hackers meer zullen 'overgaan' tot het verleiden tot verstrekken van (inlog) gegevens of vertrouwelijke informatie en minder virussen zullen uitbrengen omdat de beveiliging van Windows 10 nu ieder half jaar op de schop gaat naast de normale patches die ze maandelijks uitbrengen. Probeer waar mogelijk gebruik te maken van een goede wachtwoord manager (LastPass), twee-staps authenticatie (ook mogelijk binnen Windows en Office 365) en wees altijd op je hoede. Goed om te weten is dat Microsoft werkt aan een mogelijkheid om vanuit één portaal 'door te loggen' naar de verschillende applicaties of websites, met andere woorden: je hoeft geen wachtwoord te weten want die beheert Microsoft of Proxsys voor je. Binnenkort gaan we dit ook testen, kijken of dat wat is, ik denk van wel :-).

Al met al twee hele waardevolle dagen, veel informatie en ontzettend gave zaken gezien. Ik ben weer heel enthousiast en kijk uit naar de nieuwe functies. Met pijn in mijn hart zag ik de Nokia telefoons welke Microsoft gebruikte voor de registratie van de sessies, wat doet het pijn om te zien dat er weinig adoptie was voor Windows Phone en dat dit systeem eigenlijk zo goed als 'dood' is. Waar Nokia inmiddels weer Android op haar toestellen heeft staan en dit dus geen Microsoft feestje is, zet Microsoft nog steeds volop in op Surface apparaten. Bizar om te zien dat er zoveel Surface apparaten op het evenement gebruikt werden. Misschien toch maar eens een test opzetten met een Surface book en Microsoft 365 erop? De tijd zal het leren, Microsoft is gelukkig erg goed bezig met Office 365 en Windows 10!

Heb je vragen over Teams of ben je benieuwd naar andere zaken? Vraag het mij gerust! Ik hoop jullie net zo enthousiast te hebben gemaakt over Microsoft 365 en Windows 10 dan dat ik zelf ben :-). Ik kan niet wachten tot 1803 uitkomt (verwacht hem midden april), hij draait inmiddels via een preview al thuis :-)

Datalek op een Post-it
Maar ook intern liggen gevaren op de loer. Het lijken praktijken uit het verleden, maar een Post-it die op het beeldscherm geplakt zit of het delen van een wachtwoord met collega’s zijn nog aan de orde van de dag. En wanneer een ander onder jouw naam inlogt kan er ook belangrijke informatie of data in verkeerde handen vallen. Veilig werken begint bij een goed wachtwoordbeleid.

Security versus gebruiksgemak
Omdat het draaiend houden van de complete bedrijfs-IT vaak zoveel tijd en aandacht kost, is er bij veel bedrijven geen up-to-date wachtwoordbeleid. En elke IT-manager die deze problematiek wil aanpakken, loopt vaak aan tegen weerstand vanaf de werkvloer. Want de medewerkers zien er meestal niets in om regelmatig een nieuw en uniek wachtwoord te bedenken. En wie is er bestand tegen de weerstand van een heel bedrijf? Bij een discussie over security versus gebruikersgemak verliest security vrijwel altijd. Tenzij je met een oplossing komt die veilig én gemakkelijk is. En die oplossingen zijn er!

De laatste generatie die wachtwoorden gebruikt
Biometrie is beter dan een wachtwoord. Je vingerafdruk hoef je niet te onthouden, je gezicht kan je niet delen met een collega en je iris past niet op een Post-it. Identificatie op basis van een biometrisch gegeven is zeer veilig en gebruiksvriendelijk. De ultieme oplossing dus voor die onveilige wachtwoorden. Heb je de keuze om je te identificeren op basis van biometrie? Dan is dat ‘the way to go’!

Wachtwoorden in een digitale kluis
Op dit moment is een digitale wachtwoordkluis dé oplossing voor het veilig opslaan van al je wachtwoorden. Deze digitale kluis is niets meer dan een database waar je per website je versleutelde gebruikersnaam en wachtwoord op kunt slaan. Je hoeft dan nog maar één wachtwoord te onthouden om de kluis te kunnen openen. Hierdoor ben je het beste beschermd tegen hackers die bijvoorbeeld malware gebruiken om binnen te komen. En als je het wilt kun je de kluis nóg beter beveiligen met een two-factor-authentication.

LastPass integreren
Een van de programma’s waar wij enthousiast over zijn, is LastPass; een voordelige en gebruiksvriendelijke digitale kluis. LastPass werkt apparaat onafhankelijk. Het laat je zakelijke wachtwoorden scheiden van privé wachtwoorden en het stelt je in staat om veilig toegang met collega’s te delen, zonder een wachtwoord te verspreiden.

Totdat we overal biometrie kunnen toepassen, vormen wachtwoordkluizen zoals LastPass een goede, veilige en gebruiksvriendelijke oplossing. Vraag over je wachtwoordbeleid? Mail hem direct!

Deze week hebben Pointlogic en Proxsys hun samenwerking geïntensiveerd. De hele Pointlogic HR f3 suite wordt nu standaard in de cloud omgeving van Proxsys aan de eindklant aangeboden. De f3 suite stelt organisaties in staat om beloningsbeleid te analyseren, herontwerpen en bovenal alles rond beloning effectief te communiceren met de medewerker.

De samenwerking borgt voor nieuwe en bestaande klanten van Pointlogic HR een onbezorgde toegang tot de instrumenten van de f3 suite. Als onderdeel van de samenwerking gaat ook Proxsys voor zijn eigen personeel gebruik maken van de f3 suite om de employer experience te verhogen middels effectieve communicatie van het Proxsys arbeidsvoorwaarden pakket.

Meld je aan voor dit evenement. Stel je eigen programma samen en doe inspiratie op voor de toekomst in de IT- wereld.

We zijn er trots op dat we hier een bijdrage aan kunnen en mogen leveren, meer weten over het evenement ?

http://www.it-in-motion.nl/2018/

Torenhoge boetes, datalekken, imago aan de schandpaal. Er doen nogal wat spookverhalen de ronde over de GDPR. Voldoende reden om op je hoede te zijn, want “fear sells”. Experts buitelen over elkaar heen om te voorspellen welke bedrijven het ‘lastig’ gaan krijgen en wat er nu daadwerkelijk zal veranderen na 25 mei 2018.

Ook wij hebben geen glazen bol en weten dus niet hoe de werkelijkheid eruit gaat zien. Wat we wel weten is dat we er met zijn allen bij gebaat zijn wanneer je controle kunt houden over je eigen data en dat we daar géén GDPR voor nodig hadden. Een IT-manager die hier nu pas mee aan de slag gaat, omdat 25 mei nadert, heeft jarenlang zitten slapen.

De GDPR is slechts een eerste horde

Tuurlijk, de GDPR is een baanbrekende wet en de impact ervan is nu al groot. Kijk enkel maar naar de aandacht in de media die het krijgt. De wereld om ons heen verandert echter zo snel, dat deze onmogelijk met één wetswijziging de komende jaren geregeld kan worden. Er zullen dus nog meer veranderingen volgen. De GDPR schudt ons (of liever gezegd de consument) wakker en zorgt ervoor dat we een nieuwe tijd in kunnen gaan waarin we bewuster omgaan met data. De beste bedrijven wachten niet tot er wetgeving is, maar zorgen er intrinsiek voor dat zij te vertrouwen zijn door hun beveiligings- en privacy maatregelen prioriteit te geven.

Staar je niet blind op 25 mei 2018

De GDPR is slechts een afgeleide van wat consumenten willen. Gebruikers van producten en/of diensten willen bedrijven kunnen vertrouwen. Ze snappen dat persoonsgegevens helpen een goede dienst of product te leveren en willen dat bedrijven hier vertrouwelijk mee omgaan. Men wordt zich bewuster van de risico’s en van de waarde van hun persoonlijke data. In een continu veranderende wereld is dit niet iets wat je eenmalig kunt regelen, maar iets wat je je als bedrijf eigen moet maken. Hoe borgen we de privacy? Is een vraag die voortaan in een vroeg stadium gesteld zal moeten worden. Naar mate de ervaring toeneemt, zal de vraag gelukkig steeds makkelijker beantwoord kunnen worden.

Wil je een inhaalslag maken?

Je kunt niet alles in een keer doen. Breng daarom je “kroonjuwelen” in kaart en bepaal wat de grootste risico’s zijn die deze bedreigen. Bepaal vervolgens of deze risico’s in te perken zijn met een technische-, of een beleidsmaatregel en voer deze door.

Laag hangend fruit

Grofweg richt de GDPR zich op security en privacy. Beiden overlappen elkaar deels. We hebben een aantal mogelijke eerste stappen voor je opgesomd.

Security

• Versleutel de harde schijven van je notebooks
  
• Beperk de toegang tot je kroonjuwelen tot een minimaal aantal personen
  
• Dwing pincodes op smartphones af, zodra hierop zakelijke mail wordt ontvangen
  
• Voer dat strikte wachtwoordbeleid nou toch eens door
  

Privacy

• Bepaal welke data van gebruikers je écht nodig hebt en stop met het verzamelen van de rest
  
• Zorg dat je weet waar je (gebruikers)data staat
  
• Beperk de toegang tot je gebruikersdata tot een minimaal aantal personen
  
• Maak iemand verantwoordelijk voor het toezien op beveiligings- en privacy maatregelen
  

Omarm de GDPR als een wake-up call. Laat je er niet door afschrikken en doe er je voordeel mee. We vertellen je uiteraard graag wat wij dagelijks doen aan het beveiliging van data en privacy, zullen we er een keertje over sparren?

Toe aan een volgende stap

De komst van nieuwe ontwikkelingen zoals Big Data, Business Intelligence, Artificial Intelligence en Internet of Things heeft ons verder aan het denken gezet. Het inrichten en beheren van een omgeving waarin iedereen lekker aan het werk kan, is fantastisch om te doen. Onze droom is echter om ook andere innovatieve oplossingen voor het midden- en kleinbedrijf te ontwikkelen. De volgende uitdaging waar we ons op richten is het beter benutten van data.

Innovatie biedt nieuwe kansen

Gebruikers genereren een steeds grotere stroom van data tijdens hun werkzaamheden. Veel bedrijven zijn zich hiervan niet bewust of weten niet wat ze ermee aan moeten. Op zichzelf heeft de meeste data dan ook weinig waarde. Pas als je de gegevens uit meerdere bronnen of databases slim combineert, ontstaat er waardevolle, nieuwe informatie. Concrete feiten waar je als bedrijf wat aan hebt. Cijfers op basis waarvan je je processen efficiënter kunt inrichten.

Juiste informatie op tijd beschikbaar

Tot nog toe zijn het vooral de grote bedrijven die data actief inzetten bij de dagelijkse bedrijfsvoering. Ze hebben immers de mensen én het budget om een eigen Business Intelligence omgeving in te richten. Natuurlijk vinden wij het onterecht dat alleen een beperkt aantal bedrijven gebruik kunnen maken van de mogelijkheden die Big Data biedt. Daarom zijn we druk bezig met het realiseren van een nieuwe, geavanceerde oplossing om het midden- en kleinbedrijf hierin te faciliteren. Uiteraard binnen de kaders dat de data te allen tijde van jou blijft; wij faciliteren de techniek. De eerste stappen in de goede richting zijn al gezet. De komende tijd gaan jullie er zeker meer van horen.

Interesse?

Mocht je meer willen weten over de manier waarop data binnen jouw organisatie ingezet zou kunnen worden om meer sturing te geven, laat het ons dan vooral weten. We maken graag tijd om hierover van gedachten met je te wisselen.

In 2004 heb ik mijn stage afgerond bij het bedrijf Meerservices Automatisering in Maassluis. Een leuke en leerzame tijd, ik weet nog goed dat ik op mijn fiets langs bij klanten om problemen op te lossen. Mooie tijd maar ik zocht meer uitdaging in techniek en oplossingen.

Omdat ik graag de praktijk in wilde koos ik voor werken en leren opleiding netwerkbeheerder. Het zoeken naar een werkgever was begonnen. Ik trof een vacature van Proxsys op een website 'netwerk.pagina.nl', in 2004 werkte heel Nederland namelijk nog niet met Google maar vondt men haar weg op het internet via startpagina.nl. Ik beheerde op dat moment de pagina 'pchulp.pagina.nl'; onderdeel van Startpagina. Na het indienen van mijn sollicitatie kwam ik vrij snel in contact met Martin Klop en nodigde mij uit voor een gesprek in Gorinchem... Ja Gorinchem, dat lag ergens achter Rotterdam dacht ik. Moest te doen zijn, totdat ik de reisplanner van de NS bekeek en realiseerde dat het een treinreis was van 1,5 uur. Naja, niet geschoten altijd mis toch?

Toen ik bij Proxsys naar binnenliep viel mij naast het opgeruimde en strakke kantoor op dat er overal Cisco IP telefoons stonden. Voice over IP en Cisco, wow! Nergens nog gezien (wel gehoord), maar bij Proxsys was het gewoon werkend! Na een heel leuk gesprek met Martin kwam uiteindelijk het verlossende woord; 'Ik ga het overleggen met mijn compagnon en dan hoor je het wel maar van mij part komt het wel goed Mos'. Terug in de trein dacht ik aan de laatste uitspraak en wat het woord compagnon zou betekenen. Internet in de trein was er nog niet, op je mobiel al helemaal niet dus stelde ik later bij het avondeten aan mijn vader de vraag wat 'compagnon' ook al weer betekende. 'Hij is dus een van de eigenaren Johan.' Ojee dacht ik, zo voelde het namelijk helemaal niet! Enfin, een weekje later kreeg ik van Martin een e-mail dat hij met Olaf had gesproken en ik voor een tweede gesprek werd uitgenodigd. Het gesprek vond natuurlijk plaats en ook daar was direct een klik.

Tijdens het gesprek met Olaf schoof Martin later nog even aan om te overleggen wat ik nou zou moeten gaan verdienen. Immers waren Martin en Olaf ook pas 3 jaar met Proxsys actief en was 'werken leren' ook nieuw voor hen. Via een mooi boekje werd er gekeken wat marktconform was en gevraagd of ik daar akkoord mee ging. Het maakte mij niet zoveel uit dacht ik, als ik maar kan werken leren en vooral heel veel ervaring kan opdoen; de rest zou later wel komen. Op 18 juni 2004 zou het dan zover zijn, de dag waarop ik zou starten bij Proxsys. In de tussentijd had ik contact met Martin, Proxsys stelde mij Cisco apparatuur ter beschikking om thuis internet via Cisco te laten verlopen, dat was namelijk 'super vet'.

De rest is historie, het eerste jaar waren het soms hele lange dagen met de treinreis maar vervelend was het niet. Na een jaar had ik dan eindelijk mijn rijbewijs en kon ik vrij snel een auto van de zaak krijgen. Wow dat voelde goed! En sindsdien pendel ik iedere dag naar Gorinchem met de auto. Weliswaar ben ik het afgelopen jaar meer bij klanten dan op kantoor, maar het reizen is voor mij nog steeds geen probleem.

Ik heb het nog steeds heel erg naar mijn zin bij de leukste ICT werkgever van Nederland. In 2004 werkten er ongeveer 10 medewerkers bij Proxsys, inmiddels zitten we rond de 60 medewerkers. Ook het aantal klanten is de afgelopen tijd gigantisch gegroeid, als ik nu over de snelweg rijd en sommige bedrijfsnamen herken dan voel ik mij trots. Trots dat wij voor hen een werkende ICT oplossing gerealiseerd hebben en trots dat wij voor hen het systeem mogen beheren. Dat 2018 maar weer een mooi jaar mag worden en dat ik volgend jaar dan ook de 15 mag gaan aantikken :-).

Zoek je een leuke baan in de ICT? We hebben genoeg vacatures beschikbaar. Kijk gerust eens op www.werkenbijproxsys.nl . En als je een keer met mij persoonlijk in contact wil komen over mijn persoonlijke carrière bij Proxsys, dan kan dat natuurlijk ook..!

Beheren wij jouw werkplek?
Wij sturen een update naar jouw werkplek, zodra deze beschikbaar en getest is. Deze zal zichzelf installeren zodra je opnieuw opstart. Uiteraard zorgen we er ook voor dat jullie servers eenzelfde behandeling ondergaan. Geen zorgen dus!

Wat is er aan de hand?
Meltdown en Spectre zijn beveiligingslekken die gebruik maken van een ontwerpfout die al ruim 20 jaar in de meest gebruikte computerchips zit. Waarschijnlijk is ieder apparaat met een chip van Intel, AMD en ARM daardoor kwetsbaar.

De beveiligingslekken zorgen ervoor dat het normaal gesproken goed beveiligde geheugen van een computer kan worden uitgelezen. In dit geheugen worden onder andere ook wachtwoorden opgeslagen.

De NOS legt uit wat er gaande is.

Het is niet te achterhalen of je slachtoffer bent geworden van het beveiligingslek. Van alle fabrikanten die de betreffende chips hebben gebruikt in hun producten, worden updates verwacht om het lek te dichten. Het is belangrijk deze updates te installeren.

Ik hoorde laatst nog iemand zeggen : "tegenwoordig heeft een iPhone zelfs een gezichtsscanner waardoor je je pincode niet meer hoeft in te vullen en ik moet nog steeds iedere dag mijn wachtwoord invullen! Tja Apple he?" Of toch niet? Microsoft heeft het al even ingebouwd in de Lumia telefoons met Windows Mobile. Het toestel werd al in 2015 verkocht met deze techniek. Het heette toen 'Windows Hello'. Werkte perfect, alleen jammer dat het platform zo weinig werd gedragen door ontwikkelaars.

Maar Windows Hello is gelukkig niet verdwenen, sterker nog, het is nog beter geworden! Al even zaten er in laptops vingerafdruklezers ingebouwd. Ik weet nog goed dat HP hiervoor vreselijke software gebruikte, op de achtergrond vulde hij dan gewoon je wachtwoord in als je je vinger langs de lezer haalde. Wijzigde je je wachtwoord, dan werkte je vingerafdruk scanner pas weer als je daar ook even je nieuwe wachtwoord had doorgevoerd... Niet zo handig dus.

Sinds de oprichting van Proxsys is Cisco een belangrijke leverancier van hard- en software op het gebied van netwerkinfrastructuur. Ondanks dat we onze ogen altijd open zullen houden voor mogelijk nóg betere alternatieven, bestaat er geen klant waarbij niet één of meerdere componenten van deze speler aanwezig zijn.

Proxsys en netwerkinfrastructuur is één. Het zit diep in ons DNA en het zorgt ervoor dat we onze dienstverlening met "Happiness garantie" kunnen leveren. We moeten onze kennis up-to-date houden en waar kun je dat nou beter doen, dan bij de bron? Regelmatig worden daarom bezoeken afgelegd door Proxsys aan Cisco (in Nederland, of Amerika) en vice versa.

We zijn blij om Cisco ook het komende jaar weer onze partner te mogen noemen.

De volgende onderwerpen stonden deze dag op het programma: deep-diven in Docker en Azure, focus op security en performance binnen applicaties en CI / CD (Continuous Integration / Continuous Delivery).

We hebben deze dag wederom een "paar" hele gave sessies mogen volgen. O.a. twee sessies "Hacking your neighbours and other life skills" en " The psychology of social engineering" van een knotsgekke Ier genaamd Niall Merrigan was een genot om naar te luisteren en kijken. Verder zijn we nog dieper gedoken in de manier waarop binnen Azure eenvoudig applicaties afgeleverd en geschaald kunnen worden. Ook hebben we een sessie gevolgd om wat dieper in te gaan op de methode waar de nadruk ligt op samenwerking en communicatie tussen software developers en andere IT Pro's (= DevOps).

Daarnaast hebben we vol verbazing zitten kijken naar de eenvoud waarmee security expert Paula Januszkiewicz (van CQURE) wachtwoorden achterhaalde, Keepass databases openbrak maar ook inbrak in zogenaamd goed beveiligde systemen. Uiteraard hebben we hier binnen Proxsys geen last van en is alles op en top veilig.

Een greep uit de sessies van deze dag (klik na het openen van de link op "Kijk deze sessie terug" als je deze wilt bekijken):

- Azure Data Lake, Big Data made easy with U-SQL
(https://www.techdays.nl/Sessies/#dcf862ed-40b9-4271-96bf-8550f39f0d34)

- .NET Core Internals
(https://www.techdays.nl/Sessies/#e5b1e9d0-28be-4b80-a2b0-777da2115719)

- Hacking your neighbours and other life skills
(https://www.techdays.nl/Sessies/#060b0e2b-c150-4e89-be62-b05ff1beee66)

- Continuous Delivery to Azure with VSTS
(https://www.techdays.nl/Sessies/#d405ecc7-a8c8-42fa-a6a1-7aad1b71c5d0)

- Going Serverless: Creating, Debugging and Monitoring Azure Functions
(https://www.techdays.nl/Sessies/#9c2213f0-2195-4ca1-be77-521674a337d2)

- Docker beyond F5 part 1 en 2 – Deep dive
(https://www.techdays.nl/Sessies/#5afcf247-5e55-4585-a49a-c5a7153baf4c)

- Writing high performance code in .NET
(https://www.techdays.nl/Sessies/#ef3bdeda-ddfb-48a9-93b2-3958aaa9d9e5)

- End to End DevOps on the Microsoft Stack
(https://www.techdays.nl/Sessies/#878ed062-d1e5-49f5-8a88-986f418a0911)

- The psychology of social engineering
(https://www.techdays.nl/Sessies/#eadc74d9-5734-48f2-8d57-b87817af50a3)

- Building Secure ASP.NET Core MVC Applications
(https://www.techdays.nl/Sessies/#629470bf-c559-4c56-8f26-e29ec4b45a6a)

- Serverless with Azure Functions - as cool as can be
(https://www.techdays.nl/Sessies/#116f2bd2-4cd6-4a2c-9c6f-51540c6cf463)

- Introduction to building code analyzers and code fixes with Roslyn
(https://www.techdays.nl/Sessies/#eb94562a-4ac6-4d14-bb40-d9593ea47fd3)

Aan het einde van deze tweede middag hebben we afscheid genomen van de RAI en zijn we, moe maar voldaan, richting huis gegaan.

Je kunt jezelf voorstellen dat niet alles wat gespresenteerd werd, ook bruikbaar is binnen Proxsys. Naast de reeds geimplementeerde Visual Studio Team Services hebben we gekozen om, naast de gewone werkzaamheden binnen de huidige tooling, in ieder geval de volgende onderwerpen komende maanden de revue te laten passeren: Azure Key Vault, Azure Service Fabric, Service-(, Logic- en Power)Apps, Power BI, DevOps, Cosmos DB en Docker (containers).

Mocht je naar aanleiding van ons Tech Days avontuur nog vragen hebben, stuur me gerust een e-mail!

En nu ... wachten op Tech Days 2018!

Onlangs heeft Microsoft voor Windows 10 de 'Fall Creators update' uitgebracht. Deze update wordt langzaam uitgerold door Microsoft. Logisch, want op veel zakelijke systemen zit je nog niet direct te wachten op een update die ongeveer een half uur tot een uur staat te draaien. Maar die update (of eigenlijk upgrade) zorgt wel voor vernieuwing, net als die iOS update of Android update voor je telefoon of tablet. Wat voor vernieuwing dan? Denk aan betere beveiliging tegen ransomware (je bestanden worden dan gegijzeld) maar nog een leuke toevoeging in deze update is Onedrive on demand.

Bekend met Onedrive? Als je Office 365 abonnee bent dan krijg je van Microsoft gratis 1 TB opslag ruimte en als je zelf een Microsoft account registreert kan je gratis 5 GB krijgen en dit makkelijk (en relatief goedkoop) vergroten. Ik ben zelf al geruime tijd een gebruiker van Onedrive. Een gave functie die is toegevoegd naar aanleiding van feedback van gebruikers is 'Onedrive bestanden on demand'. Voorheen moest je evenveel vrije ruimte beschikbaar hebben op je computer als de ruimte die je gebruikte in Onedrive wanneer je je bestanden naar je pc of laptop wilde synchroniseren. Niet echt ideaal als je net als ik Onedrive gebruikt om een backup van je foto's of documenten te hebben en je zo'n 'kleine' harde schijf in je laptop hebt.

Met de nieuwe Windows 10 update wordt het nu mogelijk om lokaal (bijvoorbeeld via Verkenner) standaard alle mappen te zien die in je Onedrive zijn opgeslagen. Je kan ze altijd benaderen als je verbonden bent met het internet. Heb je even geen internet en heb je wel bepaalde bestanden dan nodig? Dan kan je simpelweg het mapje 'offline beschikbaar' maken. Maak je nog gebruik van Dropbox? Dan raad ik je toch eens aan om Onedrive te proberen, ik weet zeker dat het je bevalt. De integratie met Windows en Office 365 is geweldig zowel zakelijk (bestanden delen en beveiligen) als privé.

Gebruik je op je werk Sharepoint? Dan kan je met deze functie ook mappen van Sharepoint makkelijker bereiken.

Heb je een zakelijke computer die in het beheer is dan kan je de update ook verwachten, heb je een privé computer dan kan je wachten of hem 'forceren' door naar https://www.microsoft.com/nl-nl/software-download/windows10 te gaan en te kiezen voor 'Update nu'. (Werk je op een zakelijke 'beheerde' computer? Wacht dan op de update door je systeembeheerder.) De update kost je ongeveer een uurtje (kan je mooi even iets anders doen) maar geeft je daarna toegang tot nieuwe functies en een betere beveiliging van je computer.

Veel plezier weer! Check ook nog onderstaande video en handleiding!

Video; bestanden synchroniseren met OneDrive Files On-Demand
Handleiding; Files On-Demand inschakelen

Iedereen kent wel Google Translate of Microsoft Translate, vertalen via een website.. ? Maar als je gebruik maakt van Office 365 dan krijg je in de nieuwste Word (versie 1710) een nog betere vertaling! Microsoft kan nu realtime een document volledig voor je vertalen. Maak je je zorgen dat je niet kan herleiden welke oorspronkelijke taal het betrof? Geen zorgen, dit wordt automatisch herkend en daarna automatisch vertaald... Das nou nog eens een handige update! Enne, door speciale technieken wordt dit iedere keer slimmer gemaakt..

Benieuwd hoe je een tekst laat vertalen? Selecteer je tekst, klik er met de rechtermuisknop op en kies 'Vertalen'. Als de laatste versie van Word (via Office 365) geïnstalleerd is krijg je de vraag of je de nieuwste vertaal functie wilt inschakelen. Check this out!

Hieronder vind je trouwens nog een mooi promo filmpje van Microsoft:

Op het laatste moment hadden we besloten om toch een overnachting in onze hoofdstad te regelen. We hebben een hotel uitgezocht op ongeveer 20 a 25 minuten loopafstand van de RAI.

Dag 1:
Onze reis startte op donderdag om 07:00. Nadat we om 08:30 in het hotel aankwamen, waar een van onze kamers reeds gereed was, waarin we onze spullen hebben gedropt, hebben we de wandeling naar de RAI gestart. Helaas bleken booking.com en Google Maps het niet eens zijn over de afstand van het hotel tot aan de RAI. Na ongeveer een uur stevig doorstappen arriveerden we @ Tech Days 2017.

Laat ik allereerst een ding duidelijk maken ... Twee dagen Tech Days is enorm gaaf! Het was ons door enkele collega's reeds ingefluisterd, maar er is zeker niet overdreven. Microsoft heeft werkelijk aan alles gedacht. Naast voeding voor het brein was er ook aan de innerlijke mens gedacht. Smoothies, allerlei soorten fris, water, snoepgoed en koeken, hamburgers, orientaalse gerechten en soepen, wraps, brood etc. Echt Tech-voedsel dus.

Enkele van de onderwerpen die tijdens deze twee dagen gepresenteerd werden, waren: Azure, Azure, Azure en nog meer Azure, maar ook Docker, Blockchain, Visual Studio 2017 en de bijbehorende nieuwe features, Visual Studio Team Services, Social Engineering, Hacking, Power BI, Big Data, en nog veel meer.

We hebben het team opgesplitst om zoveel mogelijk verschillende onderwerpen te kunnen volgen. Voor ons, hele interessante onderwerpen waren: Azure Key Vault, Azure Service Fabric, Authentication en Authorization in .NET Core, Containers en Credential Security.

Azure Key Vault:
Azure Key Vault kan worden gebruikt om geheimen en sleutels op te slaan. Dit kunnen wachtwoord, connection-strings maar ook configuratie parameters (zgn. key-value pairs) zijn, die voorheen hardcoded in de broncode of (configuratie-)tekstbestanden werden opgeslagen. Toegang tot de Key Vault kan op verschillende manieren worden ontsloten, bijvoorbeeld door een gebruikersnaam- en wachtwoordcombinatie (via Azure AD) maar ook via een certificaat i.c.m. met een uniek Applicatie-Id, waarbij deze Id gebruikt wordt in de (software-)applicatie. Een andere mooie feature binnen Azure Key Vault is Key Rollover waarbij geheimen/sleutels/wachtwoorden volgens een ingestelde periode automatisch aangepast worden.

Azure Service Fabric:
Azure Service Fabric is een platform waarmee schaalbare en betrouwbare microservices en containers verpakt, geimplementeerd en beheerd kunnen worden. Tijdens een van de sessies werd duidelijk gemaakt hoe eenvoudig en snel het is om nodes in een cluster met machines er bij te zetten via het Azure platform waarbij deze nieuwe nodes razendsnel werden geupdate.

Containers (Docker):
Een (docker-)container is in essentie een uitvoerbaar pakket(je) met software waarin alle benodigde code, bibliotheken (o.a. dll's), runtime en instellingen zijn opgenomen om vervolgens altijd op dezelfde manier uitgevoerd te kunnen worden onafhankelijk van het besturingssysteem. Een container kan dus bijvoorbeeld zowel op Linux als op Windows uitgevoerd worden. Een container is niet hetzelfde als een Virtual Machine (VM). Er zijn wezenlijke verschillen, maar het komt er op neer dat containers gebruik maken van hetzelfde (host-)besturingssysteem waarbij ze volledig geisoleerd van elkaar werken in hun eigen omgeving en een VM draait met een eigen besturingssysteem rechtstreeks op de fysieke hardware (waarbij een fysieke server in meerdere (virtuele) servers kan worden gesplitst). Binnen de VM worden vervolgens de benodigde drivers en applicaties geinstalleerd die allemaal gebruik (kunnen) maken van de volledige VM.

Visual Studio Team Services:
Visual Studio Team Services (VSTS) is een online platform waar (redelijk) snel en eenvoudig software gepland, gebouwd en afgeleverd kan worden op verschillende platforms. In VSTS is o.a. versiebeheer (Git), Agile Tools (zoals Scrum Sprint/Planning en Kanban-/Scrumboards), Continious Integration en Continuous Deployment opgenomen. Het idee is om meerdere keren per periode broncode in te checken binnen het versiebeheer waarbij de software/applicatie automatisch wordt samengevoegd met de versie(s) van andere teamleden, daarna wordt gecompileerd, vervolgens wordt getest (UnitTesting) (= Continuous Integration). Na goedkeuring door een of meerdere teamleden kan de applicatie automatisch worden verspreidt (= Handmatig goedkeuren = Continuous Delivery, Automatisch goedkeuren = Continuous Deployment) naar een test- of productie omgeving.
(https://www.visualstudio.com/team-services/)

Een greep uit de sessies van deze dag (klik na het openen van de link op "Kijk deze sessie terug" als je deze wilt bekijken):

- Gebruik Azure Key Vault in je applicaties en zorg niemand achter je geheimen komt
(https://www.techdays.nl/Sessies/#5ba147df-1bed-4506-badc-26d3ba8ac342)

- Azure Service Fabric overview and the road ahead
(https://www.techdays.nl/Sessies/#b609579f-e4e4-4558-9332-6f19c3173f1a)

- Bots - The Next Frontier - In Depth
(https://www.techdays.nl/Sessies/#1534c13d-929f-414c-a51d-f8e763a0795d)

- Azure Information Protection and on-premise data (public preview)
(https://www.techdays.nl/Sessies/#ff318be3-105e-48c7-9309-ca01221091e5)

- Machine Learning introductie
(https://www.techdays.nl/Sessies/#e80ccc40-2b4e-49ab-ac9b-23389ec79998)

- Building a software defined datacenter on the Azure platform. What is it and where to start!
(https://www.techdays.nl/Sessies/#fe8e307d-a86b-4e1a-9cce-a6374924fb54)

- Building high quality services using Azure Service Fabric
(https://www.techdays.nl/Sessies/#ee66c118-926c-4bd2-9817-9163b2000434)

- Authentication and Authorization in ASP.NET Core
(https://www.techdays.nl/Sessies/#1639b1c4-7317-4905-a3e8-6dc13a274924)

- Understand Credential Security: Important Things You Need to Know about Storing Your Identity
(https://www.techdays.nl/Sessies/#afab7e4c-d8f1-4486-9b9d-a7395da62903)

- Build libraries, not frameworks
(https://www.techdays.nl/Sessies/#e690013c-3768-418d-a950-caf5f0b21793)

- Events, Data Points, Jobs, and Commands – The Rise of Messaging
(https://www.techdays.nl/Sessies/#d129f9b7-6dfd-4589-91bc-386dcb466d19)

- Getting started with Serverless architectures on Azure with Azure Functions
(https://www.techdays.nl/Sessies/#5e962eb7-f760-421b-88a6-380d2148c620)

Na deze eerste dag, duizelden onze hoofden van de informatie die we hadden opgesnoven. In plaats van de terugreis te voet te doen, hebben we een ritje via Uber besteld. Wat mij betreft een prima (eenvoudig) alternatief voor de (te) dure taxi's. Boeken, betalen met Paypal en binnen enkele minuten opgehaald worden op een locatie in de buurt. We werden opgepikt door een vriendelijke Amsterdam Zuid-Ooster genaamd Veysel. Na 15 minuten slap "geouwehoer" (excuse my Brabants) en bijna enkele andere Amsterdammers aangereden te hebben, kwamen we in het hotel aan. Even snel opfrissen en genieten van enkele heerlijke goudgele rakkers. Daarna hebben we een pizza gegeten bij "De Pizzabakkers", die van horen zeggen, de beste pizza's in Amsterdam zouden hebben. Prima gegeten en een hele goede sfeer! Daarna nog een klein afzakkertje en op tijd het kooitje in want Tech Days dag 2 staat op het programma ...

Zoek in het Windows 10 Startmenu (door er gewoon te gaan typen als je op 'Start' hebt gedrukt naar 'Virus-en bedreigingsbeveiliging'.
Kies hierna voor 'Instellingen virus en bedreigingsbeveiliging'
Vink de optie 'Controlled folder access' aan.

WPA2 is al lang in gebruik en tot voor kort zijn er nog geen meldingen geweest van lekken of beveiligingsrisico's. Nu is er een "KRACK" aanval (Key Reinstallation AttaCK) uitgevoerd waarmee de versleuteling van het draadloze verkeer “ongedaan” gemaakt kan worden. Deze methode vormt een risico voor alle moderne Wifi netwerken. Ook uw draadloze netwerk maakt waarschijnlijk gebruik van het getroffen WPA2 protocol. Van alle clients (laptops, tablets, smartphones) die draadloos verbinding maken worden Android- en Linux apparaten het zwaarst getroffen.

De KRACK maakt het mogelijk voor hackers om in te breken op de draadloze verbinding en mee te luisteren met de informatie die verzonden wordt. Hiervoor dient de hacker wel altijd in de buurt te zijn van uw WiFi netwerk en het signaal op te pakken dat wordt uitgezonden. Wanneer op het netwerk is ingebroken kan gevoelige informatie worden onderschept, net zoals dat kan op openbare hotspots.

Het risico speelt voornamelijk bij onversleutelde http-verbindingen. Wanneer u communiceert met versleutelde websites of systemen (https) lijkt dit risico niet aanwezig (https://mail.happyatwork.nl, https://www.rabobank.nl, etc.). Het is niet mogelijk om met de hack uw (WiFi) wachtwoord te achterhalen.

Voor alle getroffen systemen worden door diverse fabrikanten, zoals Cisco, updates ontwikkeld en uitgebracht. Het is raadzaam deze updates te installeren zodra deze beschikbaar komen. Hiermee dicht u het lek en krijgt u uw beveiliging weer op orde. Wanneer u klant bent bij Proxsys, wordt deze update uiteraard automatisch geïnstalleerd. Wij zullen uw Wifi netwerk en uw beheerde werkplekken van de benodigde updates voorzien. Update zelf direct uw (onbeheerde) mobiele devices (tablet of smartphone) zodra de update beschikbaar komt in de store. Gebruik tot die tijd bij voorkeur een 4G verbinding om het risico te minimaliseren. Neem contact met ons op, wanneer u hierbij hulp kunt gebruiken.

Heeft u vragen over de risico’s die u loopt dan staan wij u graag te woord.

Uitgebreidere informatie rondom het lek en de risico’s leest u via de volgende link: http://webwereld.nl/security/101454-alles-wat-je-moet-weten-over-wifi-kwetsbaarheid-krack

De belangrijkste punten die wij uit deze dag gehaald hebben zijn:

• Het hergebruiken van wachtwoorden kan nu echt niet meer. Door middel van een paar demo’s was heel goed te zien dat dit een groot gevaar is.
• Zoveel mogelijk oude protocollen uitzetten (bijv. SSL 2.0/SSL3.0).
• Powershell is een super krachtige tool, maar voor administrators. Blokkeer het daarom voor de gebruikers aangezien veel ransomware gestart wordt met Powershell.
• Je kan nog zoveel doen aan beveiliging, maar als een gebruiker local admin is heeft dit allemaal geen zin.
• Log nooit, maar dan ook echt nooit, met een domain admin in op een werkstation.
• Windows Autopilot is vooral bedoeld voor company devices en niet voor BYOD omdat het de bedoeling is bij aankoop de devices al te registeren.
• Uit de demo die we gezien hebbben van Co-Management (beheer van Win10 met zowel Intune als SCCM) leek het erop dat je ook hierbij maar 1 Intune tenant kan koppelen voor co-management.

In de sessie van Erik hebben we goed kunnen zien dat de ransomware beveiliging van Proxsys ook echt goed werkt. Sinds de klanten gebruik maken van SRP en FSRM is dit tot het minimum beperkt. Daarnaast liet Erik ook zien dan Microsoft zelf investeert in de nieuwe Ransomware beveiliging, startend in de nieuwe Windows 10 Fall Creators Update.

Zaken die ons zijn opgevallen:

Azure IAAS Design Considerations

Bij het selecteren van een Azure Virtual Machine komt meer kijken dan slechts wat CPU , Memory en schijfruimte bepalen, als je tegen de juiste kosten de beste performance wil halen. In deze presentatie kwamen er diverse vergelijkingssheets en aanbevelingen naar boven. Zo wordt elke Azure VM ‘gerate’ met ACU punten (Azure Compute Units), op basis van die punten kun je dan de performance verschillen zien van de verschillende VM types.

Een belangrijk punt is om RSS aan te zetten, om zodoende de netwerk performance van de VM te upgraden. Hiermee wordt de network load verdeeld over de verschillende cores, ipv één core. Hiermee kan de netwerk performance in sommige gevallen verdubbelen.

Er werd op het hart gedrukt in alle gevallen met managed disks te werken ipv storage accounts. Dit biedt veel meer mogelijkheden en kent niet de storage account limitaties van IOPS.

Het is ook mogelijk om de disken in Azure te versleutelen (middels Azure Disk Encryption) en te zien wat de performance impact is op de VM en de verschillende storage opties. Bottom-line kwam het er op neer dat het in bijna alle gevallen 3% CPU belasting kost.

De highlights van vandaag:

Azure Networking

Afgelopen week zijn er diverse aankondigingen op het gebied van Azure Networking geweest, in deze presentatie werden deze aankondigen stuk voor stuk behandeld. Ook al doet Proxsys nog niet veel met Azure, het is goed om de ins en outs te weten.

De volgende zaken kwamen langs:

• Network Security Group management is eenvoudiger geworden, doordat er nu diverse templates te kiezen zijn (Azure SQL, Azure Blob Storage, etc) ipv een lijst van ip adressen toevoegen.
  
• Secure Access mogelijkheden om de afgenomen PAAS diensten alleen open te stellen voor je eigen VNET.
  
• Een nieuwe load balancer voor zwaardere loads, die boven de availability zones draait en je dus multi AZ redundancy kan creëren. Grappig om te zien, zo hebben we het al bij Proxsys zelf draaien.
  
• Het is nu mogelijk om met een VNET direct te koppelen in een andere regio, hier waas eerder een IPSEC VPN voor nodig.
  
• Een demo liet zien dat je VM to VM 7 gbps constant kon halen (van canada naar midden US).
  
• P2S (Point 2 Site VPN) is nu ook mogelijk om op basis van Radius te koppelen aan een RADIUS endppoint (NPS server).
  

Priviliged Access Workstations

Een presentatie van Sami Laiho, een zeer goede spreker. In deze presentatie werd ingezoomd op de mogelijkheden om een IT omgeving te beheren en waar je op moet letten als je met je admin credentials aan de slag gaat op de ‘untrusted’ klantsystemen.

Een aantal takeaways:

• RDP voor management is emergency only en mag eigenlijk niet gebruikt worden. Er is niet voor niets een maximum van twee sessies. Moet je voorstellen dat je in een bedrijf werkt dat 200 IT admins heeft, dat is nooit voldoende. Een betere oplossing is om de RSAT tools van Microsoft hiervoor te gebruiken. Daarnaast zullen de nieuwe 2016 servers geen GUI meer krijgen, dus je kan maar beter alvast beginnen (en dan is er altijd nog Honululu).
  
• Een demo van Sami dat je via TaskManager overgenomen kan worden door een leverancier heeft ons wel even direct aan het denken gezet.
  
• Verder had hij nog wat tips om je systeem te 'hardenen', denk aan PowerShell uit voor de end-user (deze heeft dat immers niet nodig).
  
• Wat je moet verbieden is met server admin credentials ooit op een werkplek in te loggen, dit moet je via policy blokkeren.
  
• Daarnaast dus ook de TaskManager en Explorer blokkeren vanwege de trucs die daarmee uitgehaald kunnen worden.
  

De volgende zaken zijn ons vandaag opgevallen

Azure Information Protection

Een dienst die een jaar geleden nog in public preview was heeft zeer veel aandacht gekregen de afgelopen periode. Een interessante dienst, die we bij Proxsys op korte termijn ook gaan inzetten. Met Azure Information Protection kun je je bestanden eenvoudig classificeren. Het zit direct in Office ingebouwd. Tevens kan Azure Information Protection op basis van bepaalde keywords een document automatisch omzetten naar een classificatie, tijdens het bewerken van het document.

Vervolgens kan Azure Information Protection ervoor zorgen dat de documenten en emails alleen bekeken kunnen worden door geautoriseerde personen. Tevens werden er roadmap zaken gedeeld:

• Op de korte termijn gaat Microsoft de classificatie mogelijkheden ook in de Office for Mac, iOS en de webversie bouwen.
  
• Office DLP en Azure Information Protection gaan dezelfde classificatie labels delen. (was eerst los)
  
• Tevens gaat Microsoft conditional access toevoegen aan de beveiligde data. (een mooie vooruitgang!)
  

Met zoveel presentaties verdeeld over 4 verschillende locaties met een loopafstand van ruim een half uur is het niet te doen om alles te volgen en is het belangrijk vooraf goede keuzes te maken wat te volgen en elkaar tijdens het eten weer even te updaten.

De dag begon met de keynote van onder andere de CEO van Microsoft Satya Nadella over de visie van Microsoft en uiteraard een aantal demonstraties en aankondigingen van nieuwe producten/diensten. Een korte samenvatting hetgeen ons is opgevallen:

Op speciaal verzoek van de jubilarissen zijn we met het voltallige team naar Zandvoort getogen. Voor de kenners natuurlijk een plek voor een fijn dagje strand, maar ook de plek waar het mooiste circuit van Nederland is gelegen. Een circuit waar grote racelegendes hun sporen, soms letterlijk, hebben achtergelaten. Dit keer mochten wij ons even Max Verstappen wanen. Diverse auto's, de één met nog meer pk's dan de ander, stonden ons ter beschikking. Vooral over het circuit scheuren in een kleine uitvoering van een Formule 1 auto maakte veel indruk. En ook het meerijden met een professionele coureur in een heuse drift car zorgde voor kloppende harten, droge monden en trillende knieën. Met de adrenaline nog in de aderen hebben we de dag afgesloten met een verzorgde BBQ.

Edward, Marco, Paul en Toon, bedankt voor een onvergetelijke dag!

Op speciaal verzoek van de jubilarissen zijn we met het voltallige team naar Zandvoort getogen. Voor de kenners natuurlijk een plek voor een fijn dagje strand, maar ook de plek waar het mooiste circuit van Nederland is gelegen. Een circuit waar grote racelegendes hun sporen, soms letterlijk, hebben achtergelaten. Dit keer mochten wij ons even Max Verstappen wanen. Diverse auto's, de één met nog meer pk's dan de ander, stonden ons ter beschikking. Vooral over het circuit scheuren in een kleine uitvoering van een Formule 1 auto maakte veel indruk. En ook het meerijden met een professionele coureur in een heuse drift car zorgde voor kloppende harten, droge monden en trillende knieën. Met de adrenaline nog in de aderen hebben we de dag afgesloten met een verzorgde BBQ.

Edward, Marco, Paul en Toon, bedankt voor een onvergetelijke dag!

Hakwood is nu dus helemaal bij de tijd wat ICT betreft. Conform het Proxsys-gedachtengoed loopt men in Werkendam zelfs iets voor op de collega’s in de markt. Niet voor het leuke, maar als bewuste keuze. De machines draaien heus wel door in het onmogelijke geval dat de ICT plat gaat. De output van de machines zou dan echter, old-skool, met de hand en een dikke viltstift ingeklaard moeten worden. Nog groter zou de impact voor marketing en sales zijn. De internationale verkopers van Hakwood hebben hun ‘way of life’ namelijk ingericht naar de mogelijkheden die Proxsys hen biedt. Nog niet zo heel lang geleden werd een klantbezoek in de avonduren voorbereid, vaak afgesloten met een printsessie van circa 90 minuten – je kon maar voorbereid zijn… Die voorbereiding doen de verkopers van Hakwood nu in het vliegtuig. In de trein. In de taxi. In de lobby. En het actuele antwoord op die ene vraag die net niet verwacht was, dat antwoord zit onder de knop. Overal en altijd. Happy at work in zijn meest pure vorm. Omdat Proxsys in de geest van haar grondleggers altijd mee groeit met haar klanten. En altijd net een paar stappen voor wil liggen. Een mooie prestatie, van die grondleggers. En ook van de early adopter. Van typemachine naar de cloud.

“Happy at work betekent voor mij als eigenaar en IT-verantwoordelijke: geen klachten van medewerkers over de IT. En als er vragen zijn een dienstverlener die rechtstreeks met de gebruiker de oplossing zoekt.”
- Robert Hak, Directeur -

NonPetya lijkt in veel opzichte op WannaCry, sterker nog het gebruikt onder andere exact hetzelfde lek als WannaCry gebruikt (EternalBlue). Je zou toch verwachten dat elke professionele systeembeheerder na WannaCry de moeite heeft genomen om deze patch uit te rollen ? Gebaseerd op het aantal uitbraken kunnen we concluderen dat voor veel systeembeheerders dit nog steeds een complexe aangelegenheid is.

NonPetya kan zich naast het windows lek op meer manieren zichzelf verspreiden. Ook hier geld dat dit alleen mogelijk door achterstallig onderhoud vanuit systeembeheer. Zo werkt deze methode alleen als de gebruiker beheerder is op het systeem (iets dat je vanuit beveiligingsoptiek eigenlijk nooit wil). Daarnaast gebruikt het de aanname dat bij een bedrijf vaak dezelfde batch computers staan, die op eenzelfde manier geconfigureerd zijn en ook eenzelfde lokaal beheeraccount & wachtwoord heeft op iedere computer. Omdat veel systeembeheerders dit een hoop gedoe en administratie vinden om per PC het wachtwoord te administreren. Daarnaast wordt het interne netwerk nog steeds als 'veilig' beschouwd en is het dan ook 'handig' voor de systeembeheerder om intern geen firewall aan te hebben staan.

Daarnaast is er nog een verschil tussen NonPetya en WannaCry, namelijk dat NonPetya niet alleen bestanden versleuteld, maar ook het gehele systeem onbruikbaar maakt door ook het filesystem te versleutelen, iets dat de ransomware Petya ook deed, vandaar de naam. Daarnaast heeft de malware een aantal stukken intelligentie in zich, zodra de malware zich op een DHCP server bevind zal het alle leases proberen te infecteren, op de domain controller probeert het alle accounts uit de Active Directory te exporteren en op een werkstation probeert het gebruikersnamen en wachtwoord uit het geheugen te lezen.

Ik verbaas me nog steeds dat deze ransomware zoveel PC's en bedrijven plat heeft kunnen leggen. Mijn enige conclusie is dat de beveiliging van veel bedrijven niet op orde is, of veel systeembeheerders nog erg laks zijn in het uitrollen van patches en het doorvoeren van beveiligingsverbeteringen. Mijn oproep voor die systeembeheerders kom in actie, want over een paar weken is er weer een nieuwe variant.

Een tweede zaak waar ik me ook nog over verbaas is de landelijke en wereldwijde aandacht dit o.a. WannaCry had en nu ook NonPetya, dus zou je denken dat losgeld stroomt binnen. Niks is minder waar als je de bitcoin wallet volgt staat de teller op nog geen € 7500 na de eerste dag. Dit staat in geen verhouding tot de schade die deze malware heeft veroorzaakt.

We willen efficiënt voor onze klanten werken. We introduceerden daarom ticketsystemen, we implementeerden procedures, en stelden formaliteiten op. Allemaal acties om de kwaliteit van de techniek die we bieden op het vereiste niveau te houden. Proxsys groeit. Dat betekent mensen aannemen. De juiste mensen. Ook een uitdaging op zich. Tussendoor ook nog even een nieuw pand inrichten en verhuizen. U raadt het al, ongemerkt verloren we de focus op wat we echt belangrijk vinden: klantbelang. Een doorn in ons oog. Tenslotte roepen we altijd: ‘We do business, not IT’.

Tijd voor een andere aanpak

In de periode dat we als team een stuk kleiner waren, leek het allemaal vanzelf te gaan. De lijnen waren kort, iedereen kende de klanten, we waren zeer flexibel. Juist dit was de basis dat klanten ons zo goed waarderen. En waar wij natuurlijk zeer trots op zijn. Groei mag hier nooit roet in het eten gooien. Daarom gaan we ons vanaf 1 juli dit jaar anders organiseren.

Zelfsturende teams

Niet de procedures, of tickets zijn het uitgangspunt. Klanten helpen met de beste producten en service is waar we voor staan. Zo zijn we ontstaan en dat zetten we voort. We willen ICT volgens de hoogste standaarden leveren. Waarbij alles op elkaar is afgestemd. Dat is onze belofte en willen we continu waarmaken. Om dit alles te realiseren gaan we werken met zelfsturende teams. Elk team bestaat uit ongeveer negen medewerkers. Binnen elk team zijn de gewenste competenties vertegenwoordigd: service, techniek en commercie. We zijn er van overtuigd dat we op deze manier onze klanten weer of nog beter leren kennen en goed kunnen inspelen op behoeftes.

Niet over één nacht ijs

U mag van mij aannemen dat we dit besluit niet zomaar hebben genomen. Er is lang nadenken, puzzelen en praten met klanten en collega’s aan vooraf gegaan. We gaan nooit zomaar over één nacht ijs. Ook niet met deze organisatieverandering. Het doel is helder. Alles is in stelling gebracht.

Mijn leermoment

We hebben ervan geleerd. Ik heb ervan geleerd. Streven naar een perfecte organisatie is mooi, maar een dergelijke focus kan je behoorlijk afleiden van waar je daadwerkelijk voor staat. Ooit zei iemand eens tegen mij: ‘Wijsheid komt met de jaren. Pas nu snap ik ‘m echt.

Zelf een keer ervaren?

Wilt u een kijkje in de keuken nemen. U bent van harte welkom. Onder het genot van een prima bak koffie leiden wij u graag rond in ons geheel nieuwe omgeving en vertellen we u persoonlijk wat we allemaal doen.

De WannaCry ransomware variant heeft twee nieuwe eigenschappen in vergelijking met bestaande bekende varianten zoals Locky, TorrentLocker en CryptoLocker. Allereerst versleuteld de WannaCry ransomware ook bestanden als er geen internetverbinding actief is. Echter de belangrijkste nieuwe eigenschap is dat de WannaCry ransomware zichzelf verspreid over het netwerk door gebruik te maken van een onlangs bekend geworden lek in windows. Voorheen werd alleen de computer van het slachtoffer en verbonden netwerkschijven versleuteld, de WannaCry variant gaat actief op zoek naar andere computers in het netwerk en versleuteld deze ook, alsof de persoon achter deze computer op de verdachte mail heeft geklikt. Daarnaast heeft de WannaCry variant meer rechten op een ander systeem door het gebruik van het Windows lek. Hierdoor worden er dan ook meer bestanden geïnfecteerd en meer computersystemen plat gelegd (bij vorige varianten waren normaal alleen de fileserver en computer van degene die het bestand had geopend). Hoe ziet dit er dan uit ? Zie hieronder een opname van een systeem die de WannaCry ransomware activeert en een tweede computer in hetzelfde bedrijfsnetwerk die zonder enige interactie wordt geïnfecteerd.

Demonstration of WannaCry Ransomware Infection (non-tech)

Door deze toevoeging aan de ransomware variant kunnen dus systemen waar normaal geen gebruiker achter zit geinfecteerd raken, zoals displays op stations, digitale reclamezuilen, betaalautomaten, etc. Hieronder wat foto's die op twitter verschenen. Mede hierdoor heeft deze variant grootschalig het nieuws gehaald, omdat dit het alledaagse leven heeft ontregeld.

Vóór de introductie van Windows 10, lanceerde Microsoft iedere paar jaar een nieuwe versie van haar besturingssysteem. Denk aan Windows 95, Windows XP, Windows Vista, Windows 7 en 8. Gedurende enige jaren werden deze versies door Microsoft van (security)updates voorzien. Bij de aanschaf van een nieuwe werkplek zat vaak een nieuwe versie van Windows, of je gaf tussentijds geld uit om te upgraden naar een nieuwe versie.

Bij Windows 10 werkt het anders. Dit is de laatste versie van Windows en wordt door Microsoft niet enkel voorzien van regelmatige updates, maar ook van upgrades (stiekem toch nieuwe versies dus). Je werkt op Windows 10, maar de Windows 10 van 2015 is niet de Windows 10 van 2017. Ogenschijnlijk valt een upgrade naar een nieuwe versie niet zo op, maar technisch zijn er grote verschillen en de upgrade op zich kost nog altijd veel tijd. Lees verder en we laten zien hoe Windows 10 ‘onder water’ in elkaar zit.

Updates en upgrades?

Dat Windows 10 anders is dan voorgaande Windows versies blijkt wel uit het update en upgradebeleid dat Microsoft bij zijn jongste Windows telg heeft geïntroduceerd. Doordat Windows 10 een vergaande integratie biedt met Office365 en andere online Microsoft diensten is het van belang dat deze ontwikkelingen hand in hand gaan. Net zoals updates in Office365 waarbij er maandelijks patches en extra features worden uitgebracht, doet Microsoft ditzelfde voor Windows 10, ook wel ‘Windows as a service’ genoemd. In het geval van Windows maakt men onderscheid tussen updates (ook wel ‘Quality Updates’) en upgrades (ook wel ‘Feature Updates’).

Updates omvatten normaliter security patches en bug fixes. De tijd die het kost om de periodieke updates te installeren valt mee en deze updates kunnen doorgevoerd worden zonder grote impact op de gebruiker en de werking van het systeem. Upgrades daarentegen omvatten additionele features en aanpassingen aan het besturingssysteem met mogelijk grotere impact.

Branches

Organisaties hebben rondom de upgrades een aantal opties. Hierbij is de keuze voor een optie enerzijds afhankelijk van de stabiliteit en anderzijds nieuwe features die men wenst. Microsoft heeft hiervoor een drietal ‘branches’ (edities) bedacht:

• Current Branch (CB)
  
• Current Branch for Business (CBB)
  
• Long Term Servicing Branch (LTSB)
  

De Current Branch is de huidige versie van Windows die door Microsoft het laatste uitgebracht is. Doordat nieuwe versies vaak nieuwe bugs en problemen introduceert is de Current Branch for Business bedacht. Deze branch wordt 4 maanden na het uitbrengen van de Current Branch geïntroduceerd waarin de meest voorkomende issues opgelost zijn.

Als laatste optie is er de Long Term Servicing Branch. Deze branch is in het leven geroepen voor machines en andere apparaten waar Windows 10 op draait. Zoals de naam al doet vermoeden blijven Windows versies in deze branch langer ondersteunt vanuit Microsoft. Daarentegen zijn er een aantal features zoals de Windows Store en Cortana uit de LTSB verwijderd. Deze branch wordt normaliter niet op reguliere notebook en PC’s gehanteerd.

Versies

Windows 10 versies worden voorzien van een viercijferig nummer. Dit nummer is opgebouwd uit het jaartal en het maandnummer waarin de betreffende versie is uitgebracht. De initiële versie van Windows 10 wanneer het besturingssysteem voor het eerst op de markt verscheen is 1507: Windows 10 is in 2015 (15) op 29 juli (07) verschenen.

In onderstaande afbeelding staat de historie van de Windows 10 versies. Hierbij worden de Current Branch (CB) en Current Branch for Business (CBB) weergegeven. De gele pijl representeert het moment waarop de CBB voor de betreffende versie uitgebracht is.

Net zoals bij bijvoorbeeld Windows XP heeft Microsoft besloten op een bepaald moment te stoppen met de ondersteuning voor een bepaalde Windows 10 versie. Dit betekent dat Microsoft vanaf dat moment o.a. geen security updates meer uitbrengt wat het systeem kwetsbaar maakt voor security issues die na dat moment bekend worden. Het is dus relevant om voor het eindigen van de ondersteuning vanuit Microsoft een upgrade uit te voeren na een nieuwere versie.

In tegenstelling tot wat je misschien gewend was bij een upgrade van bijvoorbeeld Windows 7 naar Windows 10, is een upgrade van Windows 10 vrij eenvoudig uit te voeren. Er dient geen volledig nieuwe installatie plaats te vinden en alle documenten, applicaties en bestanden blijven behouden.

Doordat het desondanks een ingrijpende aanpassing betreft kan het logischerwijs voorkomen dat sommige zaken na de upgrade niet (goed) meer werken. Daarbovenop kan een upgrade – afhankelijk van de specificaties van het device – tot 60 minuten duren.

Conclusie

Met de komst van Windows 10 is er een andere wijze geïntroduceerd om grotere updates in het besturingssysteem door te voeren. Waar voorheen en compleet nieuw Windows besturingssysteem geïntroduceerd werd (Windows XP naar Windows 7 naar Windows 8 naar Windows 8.1 naar Windows 10) is dit met de komst van Windows 10 niet meer benodigd.

Windows 10 wordt continu doorontwikkeld maar vereist eens in de zoveel maanden nog steeds een grotere upgrade. Ook al heet het allemaal Windows 10: onder water betreft het nog steeds verschillende versies. Het doorvoeren van deze upgrades kost per device tijd en vereist een vorm van planning om te voorkomen dat men eindigt met een Windows 10 versie die niet meer ondersteunt wordt of een upgrade van een uur op een ongewenst moment.

Elk voordeel heb z’n nadeel. Deze iets aangepaste uitspraak van Nederlands bekendste voetballer is zeker op Office 365 van toepassing. Het kost je alleen al dagen tijd om maandelijks de release notes van ieder product binnen de 365 stack door te nemen, laat staan dat je ook al deze functionaliteit ten volle wil benutten. In keuzes maken ben ik persoonlijk nooit zo goed geweest, ik doe graag zo veel mogelijk. In dit geval wordt me dat wel lastig gemaakt. Daarnaast lijkt Microsoft de laatste tijd allerlei tools in het leven te roepen waarbij functionaliteit overlap heeft met reeds bestaande 365 tools. Die keuzes worden zo wel erg ingewikkeld.

Met de recente introductie van Microsoft Teams is er weer zo’n tool bijgekomen. Je kunt een vergelijking trekken met Yammer, het lijkt wat weg te hebben van Office 365 Groups en als je je ogen bijna dichtknijpt zie je ook nog wel wat gelijkenissen met Skype for Business. En nu?

Graag wil ik je meenemen door dit verhaal waarbij ik je mijn visie op de werkelijkheid probeer uit te leggen. Ik probeer uit te leggen wat Office 365 nu precies omvat, wat het idee van Microsoft erbij is en wat wanneer ingezet zou moeten worden.

Office 365, wat is het?
Office 365 is niets meer dan een verzamelnaam voor diensten die Microsoft vanuit haar eigen datacentra aanbiedt. 365 heeft als basis de Azure Active Directory (AAD) waarin alle identiteiten en security bepalingen van de omgeving vastgelegd zijn. Iedere Office 365 applicatie (van Exchange tot Teams en terug) maakt gebruik van deze AAD.
Omdat een plaatje meer zegt dan duizend woorden heb ik onderstaande afbeelding gevonden die in mijn beleving helder weergeeft wat Office 365 nu allemaal omvat. Hierbij geven de verschillende taartpunten de functionaliteit binnen Office 365 weer:

• Calendar; onderdeel van Exchange Online. Bijhouden van agenda en plannen van meetings.
• Power BI; creëren van interactieve dashboards. Heeft ondersteuning voor meerdere databronnen om gegevens uit meerdere systemen te kunnen gebruiken voor het maken van rapportages.
• Outlook; good-old Outlook, wie kent het niet.
• Office; productiviteits applicaties; Word, Excel, Powerpoint, Access
• Onedrive for Business; jouw persoonlijke Sharepoint ‘my’ site. Toegang hiertoe is mogelijk via de webbased interface maar ook via lokale clients voor ieder denkbaar OS. Inclusief mogelijkheden voor het synchroniseren en offline gebruik van bestanden.
• Planner; een geavanceerde planningstool waarin taken aan personen toegekend kunnen worden en hierop voortgang bewaakt kan worden.
• Skype for Business; instant messaging en audio / video conferencing tool. Kent ook mogelijkheden voor het houden van webinars. Was voorheen bekend als ‘Lync’ en in de oertijd als ‘Office Communicator’.
• Delve; een beetje vreemde eend in de bijt. Het is één van de applicaties die Microsoft ontwikkeld heeft die gebruik maakt van de informatie die Office Graph genereert. Delve probeert op basis van machine learning informatie en documenten te tonen waarvan verwacht wordt dat dit relevant voor je is.
• Power Apps; kan als losse tool gezien worden maar haakt ook in op Office 365. Kan gebruikt worden om informatie in verschillende bronnen via een zelf in te stellen interface te muteren. Ook op mobiele devices beschikbaar.
• Video Portal; corporate Youtube. Maakt gebruik van Azure diensten voor transcoding naar verschillende beeldformaten.
• Sway; zou als alternatief voor Powerpoint gezien kunnen worden maar kent een wat andere insteek op de te presenteren content dan Powerpoint.
• Onenote; de Microsoft tegenhanger van Evernote. Tool voor het maken van notities met mogelijkheid voor het gebruik van sjablonen en OCR. Een Onenote notitieblok kan gedeeld worden met anderen en is – bij plaatsing van het notitieblok op Sharepoint / Onedrive – doorzoekbaar via Sharepoint Search.
• Sharepoint; in één woord: een collaboratie platform. Ik kan pagina’s vullen rondom de mogelijkheden van Sharepoint. Is krachtig middels het gebruik van site templates en als opslag voor meta-getagde documenten en andere informatie. Met name Search is één van de meest waardevolle onderdelen van Sharepoint.
• Yammer; zakelijke Facebook. Samenwerken door middel van verschillende Yammer groepen en topics die binnen Yammer aangemaakt kunnen worden.De kritische lezer is uiteraard al opgevallen dat deze lijst niet compleet is: bijvoorbeeld Teams en Flow ontbreken hierin. Ook statische afbeeldingen worden ingehaald door de ontwikkelingen van Microsoft.De kritische lezer is uiteraard al opgevallen dat deze lijst niet compleet is: bijvoorbeeld Teams en Flow ontbreken hierin. Ook statische afbeeldingen worden ingehaald door de ontwikkelingen van Microsoft.

“We hebben geen systeembeheerder nodig en mijn taak als ICTverantwoordelijke is ook een stuk eenvoudiger geworden.”
- Ron Timmer, Directeur Multiman Group -

Janzing Brink Schipperus advocaten | mediation is een kantoor met vijf bevlogen advocaten en een stevige back-office. En begin 2013 werd in Wijchen het oordeel geveld: de server (toen nog in huis) was aan vervanging toe, de infrastructuur was aan het eind van zijn Latijn en de telefonie was niet meer anno 2013. De externe adviseur Process-IT.nu met kennis van de advocatuur (een vak apart) en van ICT (wellicht nog een aparter vak) stelde de lijst met eisen op. Helemaal bovenaan stond veiligheid; niet verwonderlijk vanwege de aard van het vak. Op nummer twee stonden betrouwbaarheid en beschikbaarheid: altijd en overal kunnen werken. Bereikbaarheid was nummer drie: een goede integratie van de vaste en mobiele telefonie – geen overbodige luxe in een beroep waar in sommige gevallen verplicht binnen twintig minuten moet worden gereageerd. En op nummer vier: de mensen – er moet een klik zijn. Uit drie aanbieders is Proxsys gekozen. Doorslaggevend was de rechtstreekse en dus zeer veilige lijn naar het datacenter. Maar ook belangrijk: één aanspreekpunt en één factuur. Dus geen rompslomp, want bij een advocatenkantoor is tijd echt geld. JBS is nu al voorbereid op de digitale rechtspraak; eerder dan sommige collega’s – dat blijkt soms al in de rechtszaal. En als dan de punten een, drie en vier voldongen feiten zijn, dan wordt punt twee de ‘satisfier’: echt altijd en overal – veilig en zorgeloos – kunnen werken. Overal de mogelijkheid dossierkennis in het hoofd te uploaden. Zelfs op badslippers. Zelfs op de camping.

“Met een full-time praktijk en een jong gezin is het cruciaal om over de beste faciliteiten te beschikken om altijd en snel bij je dossiers te kunnen, ook als je niet fysiek op kantoor bent.”
- (Caren) Schipperus, Advocaat -

Proxsys ziet een toename van dit type malware in omloop komen en daarom willen wij jou informeren hoe hiermee om te gaan zodat schade zoveel mogelijk kan worden voorkomen.

De werking

Het doel van ransomware is jou online te chanteren. De meest voorkomende variant versleutelt de bestanden op je computer. Door de versleuteling zijn de bestanden onbruikbaar. Om de bestanden weer bruikbaar te maken, kan je online decryptie software kopen (de ‘ransom’). Vaak ben je dan je geld kwijt en wordt er geen werkende decryptor software geleverd. Als de ransomware actief is geweest, zit er voor Proxsys vaak niet meer op dan alle versleutelde bestanden te verwijderen (inclusief de malware) om vervolgens uit de meeste recente (nog niet versleutelde) back-up de bestanden terug te zetten. Vaak gaat hierdoor recent werk verloren.

De manieren waarop slachtoffers besmet raken varieert. Ransomware wordt vaak verstopt in e-mails die je ontvangt op jouw zakelijke e-mailadres. Ook raken bedrijven vaak besmet doordat werknemers hun privémail bekijken op het werk.

Voorkom schade door ransomware

Het spamfilter en de geïnstalleerde virusscanner houden veel malware, zogenaamde phishing e-mails, etc. tegen. Echter worden de cybercriminelen achter dit soort e-mails steeds handiger. De e-mails en websites waar naar verwezen wordt zijn op het eerste gezicht moeilijk van echt te onderscheiden. Ook het spamfilter ziet dit vaak als legitieme e-mail. De phishing e-mail bevat vaak enkel een link naar een site, waarvandaan een download wordt aangeboden. Of de e-mail bevat een Word-document, iets dat vaker per e-mail binnenkomt. Het spamfilter wordt hier dus geregeld buitenspel gezet. Ditzelfde geldt voor de virusscanner, omdat het continu nieuwe varianten van kwaadwillende software betreft, wordt deze niet altijd opgemerkt. Er gaat meestal 48 uur overheen voordat fabrikanten van virusscanners een update uitbrengen, waardoor besmettingen kunnen worden opgemerkt.

Wat kan ik er tegen doen?

Het beste advies is om alert te zijn op dubieuze e-mails die je ontvangt. E-mail die naar jou wordt verzonden vanaf een onbekend persoon of een vreemd e-mailadres kan een bijlage bevatten waar de ransomware in zit. Ransomware kan echter ook worden verspreid door je eigen contactpersonen. Open in geen geval een bijlage vanuit een e-mail die er verdacht uitziet en verwijder de betreffende e-mail.

Op de websites www.veiliginternetten.nl en www.fraudehelpdesk.nl staan respectievelijk tips over hoe je een nepmail kunt herkennen en voorbeelden van actuele ransomware.

Wat doet Proxsys tegen ransomware?

Proxsys is continu bezig om de beveiliging van zijn klanten te waarborgen en het beveiligingsniveau te verhogen. Tegen ransomware onderneemt Proxsys diverse acties om verdere verspreiding tegen te gaan:

• Op alle pc’s en notebooks welke Proxsys beheert, zorgen we voor up-to-date software en virusscanner.
  
• E-mail waarvan bekend is dat deze ransomware bevat wordt door Proxsys aan het spamfilter toegevoegd, zodat deze e-mails niet meer als ‘legitieme’ e-mail wordt gezien en worden afgevangen voor ze in je e-mailbox worden afgeleverd.
  
• Voor de klanten die getroffen zijn verwijderen we de ransomware en zetten we een back-up van de versleutelde bestanden terug.
  
• Proxsys is bezig met verbetertrajecten om de functionaliteit van het spamfilter en de virusscanner te verbeteren en aanvullende technische maatregelen te treffen om besmetting te voorkomen dan wel de impact van een besmetting te verlagen.

Veel medewerkers zijn onderweg of op locatie bij cliënten en sponsoren en hebben daar alle dossierinformatie nodig. Tevens stelt de marketingafdeling met hun multimediale strategie zware eisen aan het netwerk. Omdat het geld nodig is voor het opleiden van hulphonden is men erg kritisch over de uitgaven. Ze zochten een schaap met 5 poten: hoge kwaliteit, state-of-the-art en tegen lage kosten. Happy at work biedt dat alles. Met de migratie naar Happy at work zijn veel wensen in vervulling gegaan: het opstellen en vormgeven van een ICT beleid, een betrouwbaar netwerk op kantoor, snel internet, goede telefonische bereikbaarheid, data altijd en overal beschikbaar, werken vanaf verschillende 'devices' zoals laptop en iPad, verzekerd zijn van betrouwbare backup, tijdelijk kunnen opschalen voor vrijwilligers en snelle response vanuit de helpdesk. Nu de basisbehoeften zijn ingevuld, is Stichting Hulphond klaar voor de volgende stap. Om hun informatiesystemen en telefonie-omgeving nog verder te optimaliseren voor fondsenwerving. Omdat informatie en klantgegevens te integreren zijn, kan de marketingmachine nog harder werken en beter renderen.