Cloudsourcing

Actueel

“Mijn zorginstelling in de cloud – dat kan toch helemaal niet?!”

Met die quote begon Ludo Baauw zijn presentatie in april op de beurs Zorg & ICT. Inmiddels zijn we een aantal maanden verder en is de HealthCloud gelanceerd. Deze oplossing is specifiek voor en met zorginstellingen ontwikkeld, en daar zijn we trots op! Intermax is al bijna 25 jaar actief in de zorgsector. We weten dat snelheid, flexibiliteit, schaalbaarheid en veiligheid essentiële onderwerpen zijn voor veel zorginstellingen. De HealthCloud hebben we ontwikkeld op verzoek van én naar de wensen en eisen van de zorgsector. Zorginstellingen kunnen klein starten en cloudtechnologie inzetten als flexibele schil voor hun organisatie of juist direct de volledige omgeving door ons in beheer laten nemen. Belangrijk om te noemen is dat u hierbij niet vastzit aan langlopende contracten. U betaalt naar gebruik en kunt maandelijks op- of afschalen. Misschien heeft u bijvoorbeeld voor een groot onderzoek tijdelijk capaciteit nodig. Dit kan gemakkelijk gerealiseerd worden binnen de HealthCloud. Na afloop van het onderzoek kan daarna eenvoudig weer afgeschaald worden naar het oude niveau (en betaalt u alleen voor wat u heeft afgenomen). Veiligheid voor alles Er is nog steeds angst voor ‘de cloud’. Twijfel over veiligheid is daar een belangrijke oorzaak van; de cloud zou niet veilig kunnen zijn, zeker niet voor gevoelige data als patiëntgegevens. Uiteraard is inbinden op veiligheid binnen de zorg geen optie. Daarom zijn we een paar jaar geleden volledig gaan focussen op security in combinatie met hybride en private clouds. Dat noemen we ook wel ‘purpose built clouds’. We kijken naar wat de klant nodig heeft, wat ze precies met hun IT proberen te bereiken en welke eisen er zijn op het gebied van veiligheid en regelgeving. Op basis daarvan bouwen we dan een hybride of private cloud, speciaal voor die doelgroep. De HealthCloud is daar een perfect voorbeeld van en is bovendien gecertificeerd volgens de hoogste standaarden. Focus op de zorg Wij geloven dat u door het inzetten van de HealthCloud meer ruimte krijgt om te kunnen focussen op het ondersteunen van de zorgprocessen, en daarmee het slimmer inzetten van IT in de zorg. IT’ers binnen ziekenhuizen kunnen op deze manier nog meer van waarde zijn voor slimmere en betere zorg. Dat is ook de kern van de HealthCloud, een veilige omgeving die slimmere en efficiëntere inzet van IT in de zorg mogelijk maakt. Kortom, cloudtechnologie biedt uw zorginstelling juist grote voordelen. De juiste cloudoplossing voor uw zorginstelling kan niet alleen betaalbaar, schaalbaar en veilig zijn, het kan u ook helpen te voldoen aan wet- en regelgeving. Benieuwd naar hoe we dat bij andere zorginstellingen al gedaan hebben? We vertellen u er graag meer over!

Lees meer
NFIR neemt branchegenoot True Access over

NFIR, specialist in forensische IT-security en incident response, heeft branchegenoot True Access (True-xs) overgenomen. Met de overname breidt NFIR haar portfolio uit met nog completere diensten en krijgt True-xs de mogelijkheid aanvullende dienstverlening te bieden. Met het ingaan van de AVG, en de daarbij behorende verscherpte regelgeving voor gegevensbescherming en het melden van datalekken, stijgt de vraag naar de geavanceerde forensische IT-dienstverlening. Door de expertise van beide bedrijven te bundelen zijn specialisten van NFIR dag en nacht binnen enkele uren ter plaatse om digitale incidenten, zoals CEO-fraude of actieve hackers, onder controle te krijgen. Daarbij zijn de bedrijven in staat om na een security incident of datalek direct bewijs zeker te stellen en aan te dragen in gerechtelijke procedures. True-xs heeft hiervoor de benodigde justitiële toestemming al in bezit. Volledige keten aan securitydiensten “Dankzij deze overname kunnen we sneller onze gezamenlijke ambities verwezenlijken,” vertelt Arwi van der Sluijs, algemeen directeur van de nieuwe combinatie. “We groeien als bedrijf én bundelen onze kennis en ervaring. True-xs brengt onder andere de zogenaamde korpschef-goedkeuring in. Dit houdt in dat al onze medewerkers door de afdeling Korpscheftaken van de politie zijn gescreend. We hebben deze goedkeuring verkregen dankzij onze forensische expertise en de onderzoeksvergunning die we ook al in bezit hadden. Vertrouwen en expertise zijn cruciaal in onze branche,” licht van der Sluijs toe. Het personeel van True-xs gaat in zijn geheel over naar NFIR en binnen afzienbare tijd zal ook een gezamenlijk kantoor in Den Haag betrokken worden. NFIR is een joint-venture van de Intermax Group en Legian. “We kunnen dankzij deze overname door onze dochteronderneming NFIR het totale pakket op het gebied van cybersecurity bieden,” vertelt Ludo Baauw, algemeen directeur Intermax Group. Klanten kunnen 24/7 bij de Intermax Group terecht voor de volledige keten aan securitydiensten. “Door deze overname ontstaat een belangrijke speler op de markt die een bijdrage levert aan de digitale veiligheid van bedrijfsleven en overheden,” voegt Marcel Paardekooper, algemeen directeur bij Legian toe. Over Intermax Group De Intermax Group is opgericht in 1994 en bestaat uit Intermax Cloudsourcing, Bizway, Guardian360 en NFIR-True-xs. Samen houden zij complexe cloudinfrastructuren en geavanceerde securitydiensten 24/7 beschikbaar. Ook voor forensische IT-dienstverlening is de Intermax Group hét aanspreekpunt. In totaal werken er 100 mensen; stuk voor stuk specialisten op het snijvlak tussen cloudtechnologie en cybersecurity. De Group werkt voor organisaties die niet zonder een veilige en betrouwbare IT-omgeving kunnen. Intermax is onder meer de bedenker van de Nationale Anti-DDoS Wasstraat. Bovendien is het de eerste partij in Europa die een cyberverzekering in de eigen dienstverlening integreerde. De Intermax Group is 100% in Nederlandse handen en geheel zelfstandig gefinancierd. Over Legian Legian is een consultancy en detacheringsorganisatie die met ruim 150 specialisten in vaste dienst al meer dan 20 jaar actief is. 100% Onafhankelijk en 100% Nederlands. Als ICT-kennispartner adviseren en begeleiden zij organisaties bij vraagstukken en projecten op het snijvlak van ICT en organisatie. De expertise van Legian richt zich met name op ICT infrastructuren, cybersecurity, sourcing en operational excellence. Legian werkt voor organisaties waar beschikbaarheid, continuïteit en beveiliging van ICT systemen een belangrijke rol spelen in de bedrijfsvoering.

Lees meer
Intermax lanceert HealthCloud voor zorginstellingen

Cloud- en managed security specialist Intermax lanceert vandaag de HealthCloud. Deze cloudomgeving combineert de flexibiliteit en snelheid van de public cloud met de veiligheid van een managed private omgeving en is specifiek en uitsluitend voor zorginstellingen. De HealthCloud speelt in op de vraag vanuit de zorgbranche naar flexibiliteit, schaalbaarheid en kostenbeheersing van de ICT-infrastructuur. Intermax biedt met de HealthCloud een 100% Nederlandse oplossing voor zorginstellingen. Zorginstellingen kunnen met de HealthCloud klein starten en cloudtechnologie inzetten als flexibele schil voor hun organisatie, of juist direct de volledige interne omgeving door Intermax in beheer laten nemen. Daarbij zitten gebruikers niet vast aan langlopende contracten maar betalen zij naar gebruik en kunnen zij maandelijks op- of afschalen, bijvoorbeeld voor tijdelijke projecten, na applicatierationalisatie of om kosten te besparen wanneer de marktprijzen dalen. Vragen vanuit de sector “We merken dat organisaties in de zorgsector regelmatig tegen vergelijkbare uitdagingen aanlopen met hun IT-infrastructuur,” vertelt Ludo Baauw, algemeen directeur van de Intermax Group. “De zorgsector heeft behoefte aan snelheid, flexibiliteit en de garantie van Nederlandse veiligheid, en dat alles zonder de regie uit handen te geven. De IT-organisatie moet kunnen blijven functioneren zoals gewend en langzaam richting cloudtechnologie kunnen groeien, zonder dat er grote investeringen gedaan hoeven te worden.” De HealthCloud is daarmee een direct antwoord op de vragen vanuit de zorgbranche. De eerste organisatie die is aangesloten op de HealthCloud is Emergis, één van de grotere GGZ-instellingen van Nederland. Als eerste afnemer van de Healthcloud outsourcen ze met support van Intermax een groot deel van hun IT. “Toen we door Intermax werden benaderd voor deze oplossing hadden we er meteen vertrouwen in. Ze zijn als bedrijf groot genoeg om het aan te kunnen, maar ook weer niet zo groot dat we een nummer worden. De persoonlijke benadering is voor ons heel belangrijk. Bovendien weten we uit ervaring dat de technische kennis bij Intermax van bijzonder hoog niveau is”, vertelt Paul de Schipper, directeur van Emergis. Nederlandse veiligheid “De zorgsector levert essentiële diensten, verdeeld over veel verschillende private en publieke organisaties,” legt Baauw uit. “Uitwisseling van patiëntinformatie is de afgelopen jaren een veelbesproken onderwerp geweest.” De HealthCloud is aangesloten op diverse regionale zorgnetwerken, waardoor het mogelijk is om met andere zorgpartijen data uit te wisselen over geëncrypteerde verbindingen. Alle data blijft hierbij binnen de beveiligde omgeving van de HealthCloud. Bovendien zijn diensten als encryptie, disaster recovery en hyper-converged technologie standaard inbegrepen. Intermax heeft ruim 20 jaar ervaring als partner in verschillende zorgsectoren. Het bedrijf werkt intensief samen met en voor 17 grote zorggerelateerde instellingen en beheert specifieke zorgsoftwareapplicaties van onder andere Alphatron Medical, Minddistrict, Careweb, Chipsoft, Funatic en Forcare. Over Intermax Cloudsourcing Intermax Cloudsourcing is onderdeel van de Intermax Group, die werd opgericht in 1994 en verder bestaat uit Bizway, Guardian360 en NFIR. Samen houden zij complexe cloudinfrastructuren en geavanceerde securitydiensten 24/7 beschikbaar. Ook voor forensische IT-dienstverlening is de Intermax Group hét aanspreekpunt. Er werken in totaal 110 mensen; stuk voor stuk specialisten op het snijvlak tussen cloudtechnologie en cybersecurity. De Group werkt voor organisaties die niet zonder een veilige en betrouwbare IT-omgeving kunnen. Intermax is onder meer de bedenker van de Nationale Anti-DDoS Wasstraat. Bovendien is het de eerste partij in Europa die een cyberverzekering in de eigen dienstverlening integreerde. De Intermax Group is 100% in Nederlandse handen en geheel zelfstandig gefinancierd.

Lees meer
Bizway neemt volledig klantenbestand Internet Unie over

Bodegraven, 15 mei 2018 – Bizway, onderdeel van de Intermax Group, neemt per direct alle klanten over van Internet Unie, leverancier van hostingdiensten te Amsterdam en onderdeel van Switch Datacenters. Ook gaat Bizway een langetermijnsamenwerking aan met Switch voor de afname van datacenterruimte. Switch heeft besloten zich uitsluitend te richten op de datacenteractiviteiten en zocht naar een partij om Internet Unie over te nemen. Deze partij is nu gevonden in Bizway. Continuïteit blijft gewaarborgd “Ik ben erg blij met het vertrouwen dat we hebben gekregen van Internet Unie,” vertelt Bart Lageweg, eigenaar van Bizway. “We geven onze nieuwe klanten een warm welkom. Niet alleen kunnen zij gratis gebruikmaken van de Nationale Anti-DDoS Wasstraat, er zijn ook andere nieuwe diensten waar zij direct van profiteren. Deze nieuwe mogelijkheden danken we onder meer aan onze strategische samenwerking met de Intermax Group.” Internet Unie levert al meer dan 15 jaar continuïteit, veiligheid en kwaliteit aan bedrijven waar de internetomgeving een kritisch onderdeel van de dagelijkse bedrijfsvoering is. “Onze klanten blijven op deze manier de aandacht krijgen die ze verdienen,” aldus Gregor Snip, algemeen directeur van Switch Datacenters. “Dankzij deze overname kan Switch zich concentreren op het ontwerpen, bouwen en verhuren van datacenters en hebben we met Bizway een toekomstvaste situatie voor deze klanten gecreëerd, waarbij de kwaliteit is geborgd.” 40% groei De overname van Internet Unie betekent ook dat zowel Bizway als de Intermax Group gestaag doorgroeien. “In februari van dit jaar mochten we ons strategische belang in Bizway wereldkundig maken,” vertelt Ludo Baauw, algemeen directeur van de Intermax Group. “Nu kunnen we alweer deze prachtige nieuwe stap melden. Ik ben erg trots dat Bizway hiermee in één keer met veertig procent groeit.” ============================================ Over de Intermax Group De Intermax Group is opgericht in 1994 en bestaat uit Intermax Cloudsourcing, Bizway, Guardian360 en NFIR. Samen houden zij complexe cloudinfrastructuren en geavanceerde securitydiensten 24/7 beschikbaar. Ook voor forensische IT-dienstverlening is de Intermax Group hét aanspreekpunt. In totaal werken er 100 mensen; stuk voor stuk specialisten op het snijvlak tussen cloudtechnologie en cybersecurity. De Group werkt voor organisaties die niet zonder een veilige en betrouwbare IT-omgeving kunnen. Intermax is onder meer de bedenker van de Nationale Anti-DDoS Wasstraat. Bovendien is het de eerste partij in Europa die een cyberverzekering in de eigen dienstverlening integreerde. De Intermax Group is 100% in Nederlandse handen en geheel zelfstandig gefinancierd.

Lees meer
Persbericht: Intermax neemt strategisch belang in Bizway

De Intermax Group neemt een strategisch belang van 50% in Bizway, specialist in hosting en systeembeheer. Zo wil de groep de forse groei van Intermax Cloudsourcing verwerken en Bizway helpen zichzelf verder te ontwikkelen. Einddoel is zowel de klanten van Intermax als van Bizway optimaal te blijven bedienen, met behoud van de hoge kwaliteit en persoonlijke aandacht die zij van beide bedrijven kennen. Mede dankzij een verregaande automatisering van de dienstverlening heeft Bizway zijn sporen de afgelopen jaren ruimschoots verdiend. Doorgroeien is de volgende stap. Met deze samenwerking wil Intermax het bedrijf daarbij helpen. Niet alleen wat betreft dienstverlening, maar ook qua kernwaarden en cultuur sluiten Intermax en Bizway naadloos op elkaar aan. Beide bedrijven zijn financieel gezond en krijgen veel lof van zowel klanten als medewerkers. Kennis verbreden en vergroten “Samenwerken is een must in deze markt,” vertelt Bart Lageweg, eigenaar van Bizway. “Als kleinere partij kun je alleen overleven met een partner waar je je prettig bij voelt. Die partner hebben we in Intermax gevonden.” Bestaande Bizway-klanten gaan van de samenwerking met de Intermax Group alleen maar positieve dingen merken, benadrukt Lageweg. “We zetten deze stap zodat we onze kennis kunnen verbreden en vergroten. Zo maken we Bizway klaar voor de toekomst.” “Hoewel we in grootte verschillen, gaan we als gelijkwaardige partners verder,” aldus Ludo Baauw, directeur van de Intermax Group. “Bizway barst van de slimme mensen. Wij helpen hen door te groeien, zij helpen ons onze enorme groei vorm te geven en mogelijk te maken.” Baauw legt uit dat Bizway daarnaast ook dezelfde bedrijfscultuur en visie op werkgeverschap heeft. “We willen op dezelfde manier voor ons personeel zorgen, en in het bijzonder ook jong talent kansen bieden binnen onze industrie,” aldus Baauw. De leiding over Bizway blijft in handen van Lageweg. Ook de vestiging in Bodegraven blijft bestaan. Over de Intermax Group De Intermax Group is opgericht in 1994 en bestaat uit Intermax Cloudsourcing, Bizway, Guardian360 en NFIR. Samen houden zij complexe cloudinfrastructuren en geavanceerde securitydiensten 24/7 beschikbaar. Ook voor forensische IT-dienstverlening is de Intermax Group hét aanspreekpunt. In totaal werken er 100 mensen; stuk voor stuk specialisten op het snijvlak tussen cloudtechnologie en cybersecurity. De Group werkt voor organisaties die niet zonder een veilige en betrouwbare IT-omgeving kunnen. Intermax is onder meer de bedenker van de Nationale Anti-DDoS Wasstraat. Bovendien is het de eerste partij in Europa die een cyberverzekering in de eigen dienstverlening integreerde. De Intermax Group is 100% in Nederlandse handen en geheel zelfstandig gefinancierd.

Lees meer
Persbericht: Intermax breidt totaalpakket aan IT-diensten uit met cyberverzekering

Cloud- en managed securityspecialist Intermax breidt samen met verzekeringsadviseur Meeùs vanaf vandaag de dienstverlening uit met een geïntegreerde cyberverzekering. Deze verzekering dekt schades voortvloeiende uit data die in beheer zijn bij Intermax, de kosten voor first incident response en de aansprakelijkheid van derden als gevolg van een onverhoopt incident (bijvoorbeeld een datalek). De cyberverzekering wordt in samenwerking met Meeùs aangeboden aan Intermax klanten en is inbegrepen in de Intermax dienstverlening. Het bedrijf is hiermee de eerste service provider in Nederland waarbij klanten, wanneer zij hun IT outsourcen, eenvoudig en automatisch verzekerd zijn tegen de gevolgen van cybercrime. Intermax biedt een totaalpakket aan IT-diensten om systemen en data veilig en beschikbaar te houden. “Zelfs als je miljoenen investeert, is 100% veiligheid een illusie. Hier zijn we altijd heel transparant over tegen onze klanten,” zegt Ludo Baauw, oprichter en algemeen directeur van Intermax Cloudsourcing. “We willen dat onze klanten zich geen zorgen maken over hun IT, daar zijn wij voor. Mocht een klant onverhoopt toch te maken krijgen met een incident, dan zijn de risico’s gedekt en doen we er alles aan om de oorspronkelijke situatie zo snel mogelijk te herstellen. Dit is cruciaal voor elke organisatie, zeker nu de AVG in mei van kracht wordt. We vinden dat de dienstverlening die hoort bij het uitbesteden van IT naar de cloud altijd inclusief verzekering moet zijn, zeker wanneer klanten ook gebruik maken van ons Guardian360 beveiligingsplatform. Daarom betalen wij de premie van deze cyberverzekering voor onze klanten. Vergelijk het met een leaseauto; gaat de auto stuk, dan krijg je vervangend vervoer. Op precies dezelfde manier moet IT ook altijd doorgaan.” Aanspreekpunt voor alle IT-zaken Naast het aanbod van een totaalpakket aan IT-dienstverlening inclusief een verzekering, opereert Intermax als single point of contact voor alle IT-zaken. Zo zijn klanten verzekerd van de beste security en kunnen ze in geval van een onverhoopt incident ook rekenen op directe ondersteuning, dag en nacht. Bijbehorende onvoorziene kosten zijn met de verzekering gedekt. Menno Sombroek, Account Director bij Meeùs; "Toen Ludo de vraag stelde of we gezamenlijk konden nadenken over een verzekering voor al hun klanten, zeiden we gelijk ja. We kennen Intermax als een bedrijf dat zeer serieus met risico's omgaat, en de juiste technologie inzet om risico’s te reduceren. We wisten daarom ook dat we voor verzekeraars een interessante case hadden. We kunnen nu de relaties van Intermax extra zekerheid bieden bij een calamiteit. Zelf vind ik het belangrijk dat als klanten iets overkomt ze gelijk de beschikking hebben over specialisten op technisch, juridisch en communicatief gebied. Alleen zo kunnen de negatieve effecten van cybercrime voorkomen of beperkt worden. Met deze verzekering krijgen klanten de beschikking over een specialistisch team.” Over Intermax Cloudsourcing Bij Intermax Cloudsourcing geloven we dat mensen zaken doen met mensen. We helpen klanten te kiezen uit de juiste cloudtechnologie en zorgen dat kritische processen altijd veilig en beschikbaar zijn. Of het nu uit onze eigen datacentra in Nederland komt of van een public cloud provider; het ontwerpen en beheren van de optimale ICT-architectuur is mensenwerk. Het uitbesteden van ICT die het primaire proces ondersteunt noemen we Cloudsourcing: een samensmelting van cloud en outsourcing. Want als klanten ons het beheer van belangrijke data, applicaties en digitale processen in handen geven, dan willen ze dat dit met de meest vooruitstrevende technologie en door best gekwalificeerde mensen gedaan wordt. Daarom: People Powered Cloudsourcing. Meer informatie is te vinden op www.intermax.nl. Over Meeùs Meeùs is de adviseur voor 300.000 particulieren en 70.000 zakelijke klanten op het gebied van risico’s, verzekeringen, pensioenen en hypotheken. Meer dan 2.300 van de zakelijke klanten zijn aangesloten bij de MeeùsFitClub. Meeùs behoort tot de Unirobe Meeùs Groep, onderdeel van Aon. Meer informatie staat op www.meeus.com.

Lees meer
De vier belangrijkste gevaren van Shadow IT

Jaren geleden betekende het outsourcen van IT nog dat je de hele IT-afdeling de deur uitdeed, voornamelijk naar grote bedrijven. Megaprojecten van vele - soms wel honderden - miljoenen, waardoor alleen multinationals in de positie waren hun IT te outsourcen. Dit veranderde met de komst van online opslagruimte: het is nu voor iedereen mogelijk om binnen een paar minuten een virtuele server te bestellen bij bijvoorbeeld Amazon. Mede daarom verdween ook de afhankelijkheid van een IT-afdeling en was Shadow IT geboren. Shadow IT staat voor alle IT die niet officieel is goedgekeurd door de organisatie zelf en buiten de IT-afdeling valt. Denk aan laptops die van huis worden meegenomen en aan het netwerk worden gekoppeld, of afdelingen die op eigen initiatief IT-producten en -diensten afnemen. De opkomst van Shadow IT op de werkvloer is een logische ontwikkeling. Sommige systemen en procedures zijn zo omslachtig dat medewerkers de voorkeur geven aan snelle en gebruiksvriendelijke oplossingen via eigen laptops of via de cloud. Toch spreekt het voor zich dat ICT-managers hier geen fan van zijn. De veiligheid komt in gevaar en het levert ook risico’s op. We zetten de belangrijkste gevaren op een rij. 1. Non-compliancy Regels binnen het bedrijf en wet- en regelgeving in het algemeen verbieden in sommige gevallen het hosten van applicaties (en met name persoonsgegevens) buiten Nederland. Als medewerkers op eigen computers of systemen in de cloud werken, verliest u een deel van de controle hierover en weet u dus niet of u aan deze regels voldoet. 2. Geen toezicht op adequate beveiliging Een standaard cloudserver die niet door de IT-afdeling wordt beheerd, krijgt geen of weinig beveiligingsmaatregelen mee en loopt soms tientallen patches achter. Er zijn meerdere gevallen bekend van grote databestanden die zonder adequate beveiliging, (tijdelijk) op Amazon S3 zijn geplaatst en vervolgens zijn vergeten. Een klassiek voorbeeld van een potentieel datalek. 3. Geen grip op de kosten Het bestellen en gebruiken van virtuele servers is gemakkelijk, maar deze uitzetten blijkt lastiger. Ook het voorspellen van de exacte factuur is lastig, onder andere omdat er per databasetransactie wordt afgerekend. Onverwachte extra kosten zorgen soms voor vervelende verrassingen. 4. Onvoorspelbare performance Door verkeerde keuzes of een onzorgvuldig samengestelde architectuur kunnen applicaties en platformen soms niet de verwachte performance en beschikbaarheid leveren. Juist omdat niet elk platform ‘cloud ready’ is, houdt IT graag de controle over wat er wordt aangesloten. Dit betekent echter niet dat u alle Shadow IT dan maar moet verbieden. Er zijn twee dingen waar uw organisatie goed op moet letten. Ten eerste moeten activiteiten buiten de goedgekeurde IT geen vertrouwelijke data omvatten. Wanneer de verwerking van persoonlijke gegevens buiten de goedgekeurde omgeving plaatsvindt, is de kans op datalekken groter, met alle gevolgen van dien. Door data te scheiden en veilig te verwerken, waarborgt u de persoonsgegevens van klanten en is het risico op datalekken kleiner. De tweede belangrijke factor is de training van medewerkers. Door iedereen bewust te maken van de risico’s en mogelijke consequenties van Shadow IT zorgt u voor een gezamenlijke mindset. Leer uw medewerkers dus niet alleen omgaan met reguliere ICT, maar begeleid ze ook in het gebruik van Shadow IT. Hoe cloudsourcing u hierbij kan helpen leest u in onze whitepaper ‘Van managed hosting naar cloudsourcing’. Meer blogs uit onze blogserie over de AVG: Voldoen aan de AVG. Waar moet ik beginnen? Bescherming persoonsgegevens, wie is verantwoordelijk?  Moet ik een Functionaris Gegevensbescherming aanstellen? Vier valkuilen bij de bescherming van persoonsgegevens onder de AVG Hoe zorg ik dat ik een datalek op tijd herken? Meer informatie? Neem contact op met ons!

Lees meer
ICT Magazine: GDPR-compliancy in de zorg

Bron: ICT Magazine “Volgens mij is er een duidelijke transitie gaande in de zorg, als we het hebben over de overstap naar de cloud. Waar de zorgsector een aantal jaren geleden cloud-technologie nog als bedreiging zag, zien nu steeds meer zorginstellingen de voordelen.” Aan het woord is Maurice Wieggers, Manager Business Development Healthcare bij Intermax Cloudsourcing. Deze Rotterdamse managed services dienstverlener is al meer dan 22 jaar gespecialiseerd in het samenstellen van de ideale mix in cloud-technologie. “Overigens merk ik wel dat er nog angst is over de veiligheid van data in de cloud. Veel partijen spelen onnodig in op die angst.” Intermax is marktleider op het gebied van de implementatie en het beheer van het Chipsoft Zorgportaal. “Voor een groot aantal ziekenhuizen verzorgen wij het volledige beheer van de technische infrastructuur, zowel on-premise als in onze eigen cloud”, vertelt Wieggers. “Ook ziekenhuizen die het portaal in eigen beheer houden, krijgen regelmatig hulp van onze experts als ze er niet uit komen. We zorgen voor een solide infrastructuur voor onze klanten. Die is van levensbelang, zeker in de zorg.” “Dankzij de GDPR of AVG gelden er straks meer verplichtingen voor de bescherming van persoonsgegevens dan nu bij de Meldplicht datalekken. Dat levert organisaties veel werk op. Om te bepalen wat er precies moet gebeuren, is het noodzakelijk dat organisaties inventariseren waarom welke data worden verzameld en dat zij bekijken welke maatregelen er al zijn. Met die informatie kunnen concrete acties geformuleerd worden. Intermax helpt bij al die aspecten. We bieden klanten een breed palet aan technische én organisatorische diensten om te voldoen aan de AVG, en om zo hun informatiebeveiliging op een hoger niveau te krijgen.” User Behaviour Analytics Wieggers: “Een interessante ontwikkeling binnen ons vakgebied is User Behaviour Analytics. Met genoeg gebruikersinformatie kunnen we zaken gaan voorspellen en zien we snel wat aandacht nodig heeft. Dat helpt ons proactief te reageren op ontwikkelingen, in plaats van reactief. Zo genereren we bijvoorbeeld alerts wanneer er iemand uit een onbekend gebied inlogt, maar het gaat veel verder. Hoe meer data er beschikbaar is, hoe betrouwbaarder de verbanden die kunnen worden gelegd. We volgen dit soort ontwikkelingen op de voet. Intermax is sinds de oprichting in 1994 een nieuwsgierig bedrijf geweest. We investeren jaarlijks 12 procent van onze productiecapaciteit in nieuwe en innovatieve projecten en oplossingen. Dat heeft ervoor gezorgd dat we een voorloper zijn binnen onze branche. Zo bedachten we onder andere de Nationale Anti-DDoS Wasstraat (NaWas), een grote hoeveelheid gespecialiseerde anti-DDoS apparatuur op een centrale, goed beveiligde locatie die binnen enkele minuten volautomatisch DDoS-verkeer kan bestrijden. Inmiddels zijn meer dan 55 service providers aangesloten op de NaWas. In totaal hebben we in 2016 zo samen bijna 800 DDoS-aanvallen succesvol afgeslagen.” Het belang van awareness “Naast technische maatregelen is het – zeker met de GDPR in het achterhoofd – belangrijk continu te werken aan de security awareness”, vertelt Wieggers. “Je kunt alle mogelijke technische maatregelen nemen, maar die sluiten fouten door menselijk handelen niet uit. Organiseer daarom security awareness trainingen op alle niveaus binnen uw organisatie, maar maak mensen niet bang. Als uw mensen bang zijn voor de consequenties, zullen ze aarzelen mogelijke datalekken of andere afwijkende situaties te melden. Dat is in niemands belang. Social engineering of een phishing-as-a-service dienst zijn uitstekende diensten om het effect van dergelijke awareness trainingen te meten, en om uw medewerkers ook voor de lange termijn bewuster te maken.” Audit logging Ook audit logging is belangrijk voor een goede implementatie van de GDPR. “Door logfiles beveiligd extern op te slaan, wordt snel duidelijk hoe iets heeft kunnen gebeuren. De informatie uit die logfiles kan vervolgens als bewijs aan andere partijen worden overgedragen”, vertelt Wieggers. “Ook het monitoren van datastromen is van belang. Denk hierbij aan VPN-tunnels (ook met toeleveranciers), import-export acties of extern opgeslagen back-ups. Deze processen volgen wij scherp. En zien we een afwijking, dan grijpen we direct in.” Ook netwerksegmentatie en server hardening zijn belangrijk om incidenten te voorkomen. Netwerksegmentatie helpt de schade te beperken wanneer iemand toch uw netwerk binnendringt; deze persoon krijgt dan immers nooit toegang tot het gehele netwerk. “Server hardening gebruiken we om servers zo ver dicht te zetten dat ze alleen worden gebruikt voor datgene waarvoor ze bedoeld zijn. Het zoveel mogelijk beperken van toegangsrechten is daar onderdeel van. Dat noemen we proactive defense.” Continue scanning en live rapportage Om te voldoen aan de groeiende behoefte aan informatiebeveiliging bedacht Intermax in 2015 Guardian360. Dit online security platform biedt veiligheid in de vorm van continue scanning en live rapportage. Wieggers: “Omdat Guardian360 continu scant, hebben klanten altijd een goed beeld van de situatie. Een pentest geeft een momentopname, Guardian360 gaat verder. Dat is belangrijk voor een goede implementatie van de GDPR. Bedrijven moeten aan kunnen tonen dat ze alles hebben gedaan om een datalek te voorkomen. Guardian360 helpt daarbij, door informatie en inzichten te verschaffen in wat er gebeurt én over wat er is gedaan om incidenten op te lossen. Daarnaast kent Guardian360 een compliancy module, waarmee wordt gescand op ISO- en NEN7510-normen en andere richtlijnen, zoals BIG. Bij elk security issue weet u direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. En wanneer een issue is opgelost, kunt u bijvoorbeeld uw auditor aantonen dat u in control bent.” 100% veiligheid? Wat als er dan toch iets fout gaat? Volgens Wieggers bestaat er niet zoiets als 100% veiligheid. “Daar zijn we heel open over bij Intermax. Het is onmogelijk uit te sluiten dat u een datalek krijgt. Wel kunt u risico’s zoveel mogelijk proberen te beperken. En gebeurt er iets, dan is het essentieel direct in te grijpen. Het verzamelen van forensisch bewijs na een aanval is niet alleen belangrijk om een correcte administratie bij te houden, maar ook om van te leren voor de toekomst. We helpen klanten bij al deze aspecten. Het ‘Privacy by Design’ principe is verweven in iedere dienst die we leveren. De bescherming van persoonsgegevens, privacy en beveiliging van data zit in algemene zin ‘ingebakken’ binnen ons bedrijf en onze mensen. Wanneer u uw persoonsgegevens bij ons onderbrengt, kunnen we aantonen dat we al het redelijke doen en hebben gedaan om deze gegevens te beschermen, én kunt u ervan uitgaan dat we alles hebben gedaan om incidenten te voorkomen. Maar het gaat verder dan alleen het schoonvegen van ons eigen straatje; we helpen onze klanten op precies dezelfde manier om hen zo klaar te stomen voor de GDPR.”

Lees meer
Artikel over Intermax in Roadmap Next Economy Magazine

In 2016 startte de Metropool Rotterdam Den Haag (MRDH) - samen met een groot aantal bedrijven (waaronder Intermax), onderwijsinstellingen en gemeenten - het initiatief om een Roadmap te schrijven voor de Next Economy. Voor die roadmap zijn verschillende doelen beschreven, waaronder de realisatie van een betere (internationale) bereikbaarheid van de Metropoolregio en de realisatie van een beter vestigingsklimaat. De MRDH wil dit bereiken langs 5 transitiepaden: Smart Digital Delta, Smart Energy Delta, Circular Economy, Entrepreneurial Region en Next Society. Eind 2016 is de Roadmap Next Economy (RNE) opgeleverd en er zijn inmiddels al verschillende projecten geïnitieerd om de doelstellingen te behalen. In het digitale RNE magazine krijgt u per transitiepad een beeld van de verschillende projecten en initiatieven. Intermax levert een bijdrage in het kader van de Smart Digital Delta. Op pagina 14 van het magazine leest u hier meer over. Het magazine is hier te bekijken.

Lees meer
Uw VIPP subsidieaanvraag is gedaan. Hoe nu verder?

De zorg verandert, en de rol van de patiënt verandert mee. De wens van de patiënt voor meer controle over zijn of haar gegevens groeit. Ook de zorgsector zelf en de overheid ontplooien volop initiatieven om hier in mee te gaan. In deze context is begin 2017 het Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP) opgestart. Dit programma helpt ziekenhuizen een digitaliseringsslag te maken, met als doel de zorg nog veiliger, patiëntgerichter en doelmatiger te maken. Deelnemers van het VIPP-programma zetten zich in om patiënten binnen drie jaar versneld digitaal toegang te geven tot hun medische gegevens. Het VIPP-programma maakt gebruik van bestaande landelijke standaarden voor de uitwisseling van gegevens. Daardoor is het nu mogelijk om gegevens makkelijk met zowel de patiënt als met andere zorgverleners te delen. Zo wordt de zorg toekomstbestendig, veiliger en patiëntgerichter. Wat staat er in het VIPP-programma? Het VIPP-programma bestaat uit twee hoofdonderdelen die elk weer zijn onderverdeeld in modules. Die modules vormen de doelstellingen voor de deelnemers. Een auditor moet vaststellen of er inderdaad is voldaan aan deze doelstellingen. Hoofdonderdeel ‘Patiënt en Informatie’ bestaat uit drie modules, die samen de volgende doelen behandelen: De mogelijkheid een download van de medische gegevens van de patiënt aan te bieden. Het beschikbaar maken van een beveiligd patiëntenportaal, waarin de patiënt zijn gegevens kan raadplegen en deze (in een gestructureerd formaat) kan downloaden. Het is ook toegestaan een link naar de Persoonlijke GezondheidsOmgeving (PGO) aan te bieden. Hier kan de zorginstelling dan gestandaardiseerd medische gegevens voor de patiënt uploaden. De patiënt kan deze gegevens desgewenst doorzetten naar een andere zorgverlener. Het doorontwikkelen van tenminste drie van de volgende vijf subdoelstellingen: Het toevoegen van medische eHealth-interventies aan het patiëntenportaal. Implementatie van de Medmij standaard. Het daadwerkelijke gebruik van het patiëntenportaal (of de link naar een PGO). Het beschikbaar maken van een overzicht van de zorgprofessionals die het EPD van de patiënt hebben geraadpleegd. Het beschikbaar maken van een overzicht van op dat moment bekende medicatie, waarin de patiënt tevens een verzoek tot aanpassing/aanvulling kan doen. Hoofdonderdeel ‘Patiënt en Medicatie’ bestaat uit twee modules. Deze modules betreffen de volgende doelstellingen: Het ziekenhuis kan een actueel overzicht van medicatie bieden, als onderdeel van het medicatieproces in klinische en poliklinische setting. Het ziekenhuis kan voorgeschreven medicatie (volgens de geldende standaard) digitaal aanbieden als vooraankondiging en/of elektronisch recept. Ook kan het ziekenhuis een actueel medicatieoverzicht verstrekken. De meeste van deze modules en doelstellingen zijn of worden onderdeel van de EPD’s die in gebruik zijn. Normenkader VIPP-toets Alleen het voltooien van de technische en functionele implementatie van het patiëntportaal is niet voldoende om in aanmerking te komen voor de volledige VIPP-subsidie. Het programma stelt ook eisen aan het gebruik van het patiëntenportaal. In het ‘Handboek VIPP Eindtoets’ zijn daarom resultaatsverplichtingen voor de subsidie vastgelegd. Per module waar subsidie voor is aangevraagd, moet worden vastgesteld of de doelen behaald zijn. De IT-toets moet daarbij worden uitgevoerd door een Register EDP-Auditor [RE]. Twee voorbeelden van normen die te maken hebben met het gebruik van het patiëntenportaal zijn: ‘Minimaal 10% van het aantal patiënten, dat de afgelopen 30 dagen (DBC relevant) contact heeft gehad met het ziekenhuis, heeft in het patiëntenportaal ingelogd.’ ‘Het aantal geraadpleegde overzichten of complete actuele overzichten van medicatie, als onderdeel van het medicatieproces, is minimaal 25% van het aantal poliklinische patiënten dat de afgelopen 30 dagen (DBC relevant) zorgcontact heeft gehad.’ Concreet betekent dit dat zorginstellingen patiënten moeten stimuleren gebruik te maken van het patiëntenportaal. Deze taak zal in het algemeen liggen bij de afdeling marketing & communicatie. Wij merken in de praktijk dat ziekenhuizen hier vaak nog niet mee bezig zijn, terwijl het wel een belangrijk criterium is voor het ontvangen van de subsidie. Intermax adviseert en assisteert bij het samenstellen van een effectief communicatiepakket voor de patiënten om het gebruik van het portaal te optimaliseren. Meer informatie? Neem contact op met ons!

Lees meer
Hoe zorg ik dat ik een datalek op tijd herken?

U heeft alles op orde. De regels binnen de AVG staan genoteerd, u weet wat u moet doen om de persoonsgegevens binnen uw organisatie te beschermen, de valkuilen zijn bekend en een actieplan - inclusief een verdeling van verantwoordelijkheden - ligt klaar als er dan toch een datalek ontstaat. U bent al goed op weg als u deze voorbereidingen heeft getroffen. Maar hoe staat u op tijd paraat? Hoe signaleert en herkent u een datalek, zodat u op tijd een melding kunt maken? Ten eerste is het belangrijk om in beeld te hebben welke persoonsgegevens u allemaal opslaat. Welke kroonjuwelen heeft u onder uw hoede, wie heeft er toegang tot die gegevens en hoelang blijven deze bewaard? Samen met collega’s zijn er van tevoren verschillende scenario’s te bedenken waar het mis kan gaan. Schakel daarom ook met uw IT-partners, zij weten precies welke aanvallen van buitenaf mogelijk zijn, kunnen systemen voor u monitoren en weten vanuit hun ervaring met andere klanten ook waar de pijnpunten binnen een organisatie zitten. Zodra u hier een goed overzicht van hebt, weet u precies waar een datalek kan ontstaan en dus ook waar u alert op moet zijn. Bij organisaties van een redelijk formaat is het echter onvoldoende om alleen alert te zijn. Nóg belangrijker is het dat álle medewerkers die met persoonsgegevens omgaan bewust zijn van de privacygevoeligheid, dat zij volledig geïnformeerd zijn over de nieuwe regelgeving en hier samen met u alert op zijn. Ook is het belangrijk dat u een cultuur creëert waarbij medewerkers zich veilig voelen om een datalek te melden. Het is bekend dat menselijke fouten of slordigheden het merendeel van de datalekken veroorzaken. Uw IT-processen kunnen dan wel spic en span zijn, maar vergeet niet dat een verkeerd geadresseerd mailtje of het achterlaten van een usb stick ook zorgen voor een datalek. Weten uw medewerkers wat te doen bij een datalek? Het opstellen van strakke richtlijnen binnen een organisatie is een belangrijke eerste stap. Bewustwording speelt hierin een centrale rol; zorg ervoor dat medewerkers zich bewust zijn van hun gedrag wanneer ze omgaan met persoonsgegevens. Een niet-versleutelde PC kan onbewust een kwaadwillend persoon toegang verschaffen tot persoonsgegevens. Medewerkers die in de fout gaan moeten ook weten bij wie ze zich kunnen melden. Hoe langer zij wachten met melden, hoe groter de gevolgen voor alle betrokken partijen. Eventueel volgt ook nog een boete als het datalek niet binnen 72 uur gemeld is bij de Autoriteit Persoonsgegevens. Gelukkig zijn er allerlei hulpmiddelen om de bewustwording van medewerkers te vergroten. In Microsoft Exchange vindt u bijvoorbeeld opties die alarm slaan wanneer mensen per ongeluk documenten met woorden als ‘vertrouwelijk’ of ‘intern’ versturen. Moderne firewalls hebben ‘data leakage prevention’, wat het lekken van data tegen gaat. Het is ook aan te raden uw netwerk te (laten) monitoren op afwijkend gedrag. U krijgt dan direct een seintje wanneer er bijvoorbeeld sprake is van een enorme toename van dataverkeer van binnen naar buiten. Verder zijn er diverse (goedkope) tools – waaronder de Canary - die waarschuwen wanneer er een hacker in uw netwerk zit. Denk niet alleen digitaal Tegenwoordig gebeurt bijna alles online. Ook persoonsgegevens worden inmiddels bijna alleen nog maar online verwerkt. Toch zijn er ook zat voorbeelden van papieren datalekken. Denk bijvoorbeeld aan een verkeerd bezorgde brief met gevoelige patiëntinformatie of een map met persoonsgegevens die uit een auto gestolen wordt. Ook hier gaat het om datalekken. Maak goede afspraken met bewerkers Misschien maakt u gebruik van externe partijen die namens u persoonsgegevens verwerken. Die partijen moeten passende beveiligingsmaatregelen treffen en u in het geval van een datalek tijdig informeren. Zorg dus voor duidelijke afspraken met deze partijen, en dat zij bijvoorbeeld weten aan wie zij een eventueel datalek moeten melden. Leeft de AVG al binnen uw organisatie? Heeft u de beveiliging op orde? In onze whitepaper ‘Praktische handreiking voor de AVG’ stippelen we voor u uit hoe u de nieuwe wetgeving met een gerust hart te lijf kunt gaan. Meer blogs uit onze blogserie over de AVG: Voldoen aan de AVG. Waar moet ik beginnen? Bescherming persoonsgegevens, wie is verantwoordelijk?  Moet ik een Functionaris Gegevensbescherming aanstellen? Vier valkuilen bij de bescherming van persoonsgegevens onder de AVG De vier belangrijkste gevaren van Shadow IT

Lees meer
Zo helpt Intermax u te voldoen aan DigiD 2.0

Intermax bezit een DigiD TPM verklaring. Deze verklaring biedt partijen die DigiD inzetten op hun websites de zekerheid dat deze veilig door ons gehost worden. Daarnaast hoeven deze bedrijven niet constant zelf een aparte security scan uit te laten voeren voor het hostinggedeelte van hun website. Hierdoor worden de auditkosten beperkt tot het applicatiedeel. Dat kan tot wel 50% van de totale kosten schelen. Sinds 1 juli 2017 geldt er een nieuw normenkader voor de DigiD audit, DigiD 2.0. In dit artikel vertellen we u meer over deze nieuwe norm, en over hoe Intermax u hierbij kan helpen. Waarom een nieuw DigiD normenkader? Het Ministerie van Binnenlandse Zaken heeft een aantal overwegingen gegeven voor het uitbrengen van de DigiD 2.0 norm: Het Nationaal Cyber Security Centrum (NCSC) heeft nieuwe beveiligingsrichtlijnen voor webapplicaties uitgebracht. Het nieuwe normenkader is aangepast aan deze nieuwe richtlijnen. De initiële opdracht die het Ministerie heeft om het DigiD normenkader gedurende de tijd te verzwaren of uit te breiden. Dit vergroot de effectiviteit en veiligheid van het DigiD stelsel. De wens van het Ministerie om de auditlast van de DigiD assessment te verminderen. Richtlijnen uit de eerste versie van het DigiD normenkader zijn samengevoegd met richtlijnen uit versie 2.0. Bepaalde richtlijnen zijn op deze manier uitgebreid, terwijl er ook een aantal richtlijnen zijn vervallen en toegevoegd. Zo worden nieuwe risico’s afgedekt, en wordt het normenkader effectiever en actueler. Op punten waar het normenkader de afgelopen jaren bewezen effect heeft gehad, wordt de audit bovendien verlicht. De focus van het nieuwe normenkader ligt op de volgende onderwerpen: Logging en monitoring: de beveiliging van zowel informatie als de onderliggende infrastructuur is belangrijk voor de beschikbaarheid van applicaties en voor de vertrouwelijkheid van netwerkverkeer en data. Veilig programmeren: er dient te worden gewaarborgd dat beveiliging goed wordt ingebouwd in applicaties. Dit sluit ook mooi aan bij de ‘security by design’ instructies die we in de AVG terugvinden. Incidentdetectie en –opvolging. Doordat versie 2.0 inhoudelijk niet bijzonder veel afwijkt van versie 1.0, hoeven partijen die binnen versie 1.0 hebben geïnvesteerd in verbeteringen niet bang te zijn dat deze verloren gaan. Er dient slechts een omnummering plaats te vinden. Daarnaast moet het controledossier op bepaalde onderdelen herschikt worden. Hiervoor is een omnummertabel beschikbaar. Welke DigiD versie is verplicht? Wordt de aansluiting na 1 november 2017 geactiveerd, dan moet verplicht worden voldaan aan het nieuwe normenkader. Indien de DigiD aansluiting van uw organisatie is geactiveerd tussen 1 juli en 1 november 2017, kunt u kiezen welk normenkader u wilt hanteren. Intermax helpt u te voldoen aan DigiD 2.0 Om uw organisatie te helpen voldoen aan DigiD 2.0 werkt Intermax met Guardian360: het online security platform dat continu scant op meer dan 80.000 kwetsbaarheden. De ingebouwde compliancy module van Guardian360 geeft direct inzicht in welke onderdelen wel of niet voldoen aan de DigiD 2.0 normen. Zo weet u dus altijd of er technische afwijkingen zijn. Is dit het geval, dan kan er snel actie worden ondernomen om de ontstane issue te verhelpen. Hiermee toont u aan dat u compliant en in control bent. De historie van opgeloste kwetsbaarheden is bovendien uitstekend bewijsmateriaal voor de auditor bij een audit. Guardian360 gaat bovendien verder dan het nieuwe normenkader voorschrijft. U kunt bijvoorbeeld aantoonbaar maken dat u opvolging heeft gegeven aan eerdere incidenten. Tot 1 januari 2018 maakt het Guardian360 platform afwijkingen in zowel het oude als het nieuwe normenkader inzichtelijk. Daarna zijn alleen nog afwijkingen van de nieuwe norm zichtbaar. Historische gegevens zijn dan nog wel op te vragen. Buiten het checken van de security met Guardian360 is het belangrijk een veilig platform af te nemen, dat is voorzien van de juiste hardening en maatregelen tegen nog onbekende dreigingen. Ook dient er volgens de nieuwe norm voldoende logging en alarmering plaats te vinden op afwijkingen. Al deze zaken die horen bij een correcte DigiD 2.0 implementatie, zijn bij Intermax standaard onderdeel van de dienstverlening.  

Lees meer