Cloudsourcing

Actueel

Intermax lanceert Guardian360, managed security platform

Rotterdam, 13 oktober 2015 – Managed hosting provider Intermax lanceert vandaag de spin-off Guardian360, een nieuw bedrijf binnen de Intermax Groep dat netwerken non-stop scant op kwetsbaarheden en eventuele indringers. Het platform Guardian360 bestaat uit een grote hoeveelheid scanners en probes, die constant van binnenuit en van buitenaf zoeken naar zwakke plekken of vulnerabilities in de netwerkbeveiliging of webapplicatiebeveiliging. Guardian360 is een zelfstandig onderdeel van de Intermax Groep. Het biedt veiligheid in de vorm van continue scanning en live rapportage, waarbij alle onderdelen van netwerken dag en nacht in de gaten worden gehouden. Omdat kwetsbaarheden dagelijks veranderen, biedt Guardian360 een snelle detectie en grijpen specialisten van Guardian360 direct in bij eventuele beveiligingsincidenten. Organisaties die het Guardian360-platform inzetten krijgen een 360-blik op informatiebeveiliging en zijn 'in control'. Security as a Service Elk uur scant Guardian360 op meer dan 80 verschillende netwerkpoorten, en dagelijks op meer dan 60.000 bedreigingen die netwerken en websites kwetsbaar kunnen maken. Guardian360 gedraagt zich als een echte hacker, en kijkt ook van buiten naar netwerkomgevingen. “Je zou het kunnen zien als Security as a Service”, zegt John T. Knieriem, algemeen directeur van Intermax. “Alles wat zich in en buiten netwerken begeeft, wordt door ons gecontroleerd en geëvalueerd. We vergelijken resultaten met eerdere scans, en kunnen zo zeer snel afwijkingen vaststellen.” De service houdt ook in dat gevonden bedreigingen eerst door security engineers van Guardian360 beoordeeld worden, zodat klanten alleen van die bedreigingen op de hoogte gebracht worden waar ze ook daadwerkelijk wat mee moeten. De gebruiker wordt ontzorgd. “We genereren niet alleen meldingen, maar doen ook een intelligente beoordeling, dat hoeft een klant zelf niet te doen”, aldus Jan Martijn Broekhof, directeur van Guardian360. Kanarie in een kolenmijn Kanaries werden in het verleden in kolenmijnen gebruikt als een vroegtijdig waarschuwingssysteem voor giftige gassen. Het gezegde ‘een kanarie in een kolenmijn’ wordt daarom vaak gebruikt om te verwijzen naar een oplossing die dient als een vroegtijdige waarschuwing in een komende crisis. En dat is precies waar het Guardian360-platform de inspiratie vandaan haalt: de Guardian360-‘kanarie’ kan bij een netwerkindringer een stil alarm slaan bij het Security Operations Center, waarna de engineers aan de slag kunnen gaan. Meldplicht datalekken Guardian360 is bij uitstek geschikt om organisaties te ondersteunen bij het voldoen aan de Wet Bescherming Persoonsgegevens, die per 1 januari 2016 aangescherpt wordt. “Uit onderzoek is gebleken dat organisaties gemiddeld pas na 211 dagen op de hoogte zijn van een digitale inbraak, met het Guardian360 platform kan een organisatie dit al binnen een uur weten”, zegt Broekhof. “De scanners zijn in staat om netwerken elk uur te scannen, organisaties kunnen daarmee aantonen dat ze zich ten volle inzetten om datalekken te voorkomen.” Compliancy De netwerk security audits van Guardian360 maken doorlopend inzichtelijk in hoeverre organisaties voldoen aan de voor hen geldende regels op het gebied van informatiebeveiliging. Alle gevonden issues worden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden. Mocht een security issue gevonden zijn, dan is direct inzichtelijk welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. En wanneer een issue is opgelost, kunnen organisaties hun auditor met vertrouwen aantonen dat zij aan de norm voldoen. Het Guardian360-platform is in staat om te scannen volgens de ISO27002, NEN7510, OWASP Top 10, Norea/DigiD en PCI DSS normen. Uitgebreid scannerarsenaal Guardian360 gebruikt een 360 Threat Vector Analyse. Deze door Intermax zelf ontwikkelde technologie realiseert ongeëvenaard inzicht in de veiligheid van applicaties en IT-infrastructuren. Het beveiligingsplatform gebruikt open source en door Intermax zelf ontwikkelde scanners, die servers en sites vanuit verschillende invalshoeken bekijken. Resultaten worden in helder Nederlands toegelicht in het gebruiksvriendelijke dashboard. Gebruikers zien gelijk hoe het Security Operations Center bedreigingen het hoofd biedt. Knieriem: “Wij noemen het Managed Security. De klant ervaart het als nachtrust.”

Lees meer
De mythe van de cloud [blog]

Soms overstijgt een begrip, een aanpak, een oplossing, of een methode alle realiteitszin. Het begrip wordt een buzz-woord, de aanpak zaligmakend, de oplossing onfeilbaar, en de methode een geloof. Je zou kunnen zeggen dat zoiets is gebeurd met ‘cloud computing’, ook wel: het werken in de cloud. Intermax liep niet meteen mee in de hype, omdat we onze klanten vooral niet wilden overleveren aan de laatste modegrillen zonder aanwijsbaar voordeel. En we déden het al. In feite was er voor ons niets nieuws onder de zon: maatwerk aanleveren voor onze klanten, IT uit de kraan. Niets betalen voor wat je niet nodig hebt. We boden het onze klanten al aan, maar maakten er tegelijk weinig ophef over. Het is een praktische, efficiënte service, zoals we steeds voor onze klanten zoeken naar de beste oplossingen. De cloud heeft zo nu langzamerhand mythische proporties aangenomen. Vervelend soms voor de engineers en de IT-professionals, die er al langer bekend mee zijn. Veel IT-professionals worden in hun werkomgeving geconfronteerd met directeuren en managers van ondernemingen die geen genoeg krijgen van de nieuwe aanpak en de moderne technische oplossing, en die meteen hun applicaties willen overbrengen naar de cloud. Het zijn grote beslissingen die dan ineens te haastig lijken te worden genomen, doorgaans gebaseerd op informatie die niet volledig is, óf gevoed door de trend van de dag waar iedereen achteraan loopt. Natuurlijk: de technologische oplossingen voor bedrijven en hun ingewikkelde en kostbare IT-infrastructuur worden steeds handiger, economischer – want schaalbaar en betaalbaar – en zijn steeds vaker toegespitst op de specifieke wensen, verlangens en eisen van de gebruiker (in bijna alle gevallen zijn dat bedrijven, instanties, organisaties, die grotendeels afhankelijk zijn (geworden) van hun IT-infrastructuur en hun web-omgevingen). De drang van directies en hun bedrijven om vooruit te willen, om het nog beter ‘te regelen’, om de IT-infrastructuur op orde te hebben valt zeker te prijzen, maar de engineers en de IT-professionals wijzen de directeuren van de grote succesvolle ondernemingen er graag op dat ze eerst feit van fictie moeten onderscheiden voordat ze beslissen hoe ze hun IT-omgeving graag (opnieuw) ingericht willen zien. Belangrijk voor directies om te weten: 1) Ga er vanuit dat uw IT-professional of engineers kennis hebben genomen van de cloud en weten wat het voor uw bedrijf kan betekenen. In de meeste gevallen zal u ervan op de hoogte zijn gesteld en heeft u al een idee over de nieuwe oplossingen voor uw IT-infrastructuur. In de meeste gevallen kiest u, in overleg, voor de publieke cloud of zoekt u een betrouwbaar – persoonlijker – hostingbedrijf dat nauw aansluit bij uw ideeën, filosofie en zakelijke aanpak. 2) Bedenk dat de publieke cloud niet altijd de meest optimale oplossing is voor uw zaak in het algemeen. Informeer bij uw IT-professional welke oplossing het beste bij uw bedrijf past. Vergader en onderzoek! Intermax beschikt over de Intermax cloud. U weet daardoor precies waar uw applicaties ‘draaien’, in de meeste gevallen kent u of uw IT-professional onze engineers en is het juist die persoonlijke benadering die voor u het verschil kan betekenen. Veiligheid begint bij vertrouwen, en dat vertrouwen ontstaat tussen mensen onderling, niet zozeer tussen zaken. 3) Veiligheid of ‘security’ begint niet altijd bij een waterdichte technologische oplossing, maar bij de vergaarde kennis van uw IT-professional, de kennis en betrouwbaarheid van het hostingbedrijf waar uw applicaties draaien en vooral bij de afspraken die u met het hostingbedrijf heeft gemaakt (én het vertrouwen dat er tussen de verschillende partijen is ontstaan). Mensen doen nog altijd zaken met mensen. Welke afspraken heeft u gemaakt? Wat is het beste voor uw bedrijf? Waar bent u écht mee geholpen? Een oplossing die niet grondig is bestudeerd en die niet door IT-professionals is beoordeeld brengt soms risico’s met zich mee die u niet van tevoren had voorzien. Belangrijk: welke applicaties draaien er in de cloud? Welke gebruikers hebben er beschikking over? Concluderend zou je kunnen zeggen dat in alle gevallen een pragmatische benadering en een nuchtere grondhouding de juiste aanpak zijn. Ga voorbij de mythe en de nieuwste trends en de ‘hipgevoeligheid’ van sommige technologische oplossingen, maar vertrouw op de gedegen kennis van uw IT-professional, en het advies van uw hostingbedrijf waar uw applicaties draaien en die zorgdraagt voor uw IT-infrastructuur. Bij twijfel of argwaan: opnieuw de vraag stellen of u goed zit bij uw hostingbedrijf als het uw twijfel niet kan wegnemen en uw IT-professional u niet kan geruststellen. Intermax is er bij gebaat dat uw zaak ‘draait’, en in een steeds complexere wereld waarin steeds minder tastbaar wordt en steeds meer om u heen gebeurt hopen wij erop handvatten te kunnen bieden waardoor u voortdurend grip houdt op de nieuwste technologische ontwikkelingen.

Lees meer
Weg met angst, onzekerheid en twijfel [blog]

Gesprekken over informatiebeveiliging komen regelmatig in een fase waarin alle energie uit het gesprek lijkt weg te lekken. Mijns inziens liggen hier twee oorzaken aan ten grondslag. Ten eerste zorgt informatiebeveiliging voor een onbevredigend gevoel: als je alles op orde hebt, is er toch niets aan de hand? Ten tweede gaan gesprekken rondom informatiebeveiliging vaak over angst, onzekerheid en twijfel. Dienstverleners schermen met boetes die organisaties mogelijk moeten betalen na een incident. Directies worden bang gemaakt dat ze met hun bedrijf in de krant komen na een digitale inbraak. Daarbij gaan technologische ontwikkelingen zo snel, dat mensen twijfelen of ze daar ooit adequaat op kunnen reageren. Ik pleit er niet voor om je ogen te sluiten voor deze risico's en onzekerheden. Wel vraag ik me af waarom informatiebeveiliging met zoveel negativiteit omgeven is, terwijl we vergelijkbare onderwerpen heel nuchter benaderen. We zijn ons er bijvoorbeeld van bewust dat er een kans bestaat dat er brand uitbreekt op ons kantoor. Daarom hebben we rookmelders, brandblussers en een inboedelverzekering afgesloten. We zijn ons er ook van bewust dat er een kans op inbraak is. Daarom hebben we een alarmsysteem, een alarmopvolgingsdienst en een inbraakverzekering afgesloten. Toch vertrekken we elke dag vrijwel zonder zorgen van kantoor, omdat we er vanuit gaan dat we gedaan hebben wat we kunnen. Met informatiebeveiliging is het niet anders. Ja, er is een kans dat je organisatie gehackt wordt. Maar er zijn dingen die je kunt doen om het risico daarop te verkleinen. Daar zijn technologische hulpmiddelen voor, die moeten worden aangevuld met menselijk gedrag. Net zoals je een brandende peuk niet in de prullenbak gooit, zo moet het ook normaal zijn om een usb-stick grondig te wissen als je hem weggooit. En net zoals je 's avonds je pand afsluit, zo sluit je ook je informatiesysteem af voor mensen die daar geen toegang toe zouden mogen hebben. Of die het wel mochten, maar nu niet meer mogen. Net zoals bij brand en inbraak in je kantoor kun je alleen je uiterste best doen om te voorkomen dat het gebeurt, maar 100% uitsluiten kun je niet. Je kunt dus nu al nadenken over wat je gaat doen als er een hack heeft plaatsgevonden. Bij een inbraak in je kantoor volgt de opvolgingsdienst de melding op, vervolgens doe je aangifte bij de politie en informeer je de mensen die over de inbraak geïnformeerd moeten worden. Bij een hack is dat niet anders. Je moet deze opvolgen, in een aantal gevallen moet je de hack melden bij een overheidsinstantie en je doet wat je kunt om de gevolgen zo beperkt mogelijk te houden en de kans op herhaling te verkleinen. Ik besef dat informatiebeveiliging voor veel mensen een virtueel en ongrijpbaar begrip is. Een deur kun je beetpakken en op slot doen, en een brandblusser passeer je elke dag op de gang in je kantoor. Het is daarom zaak dat organisaties informatiebeveiliging meer zichtbaar maken. Laat informatiebeveiliging onderdeel zijn van je bedrijfsprocessen en niet een apart proces of afdeling zijn. Als medewerkers vaker te maken krijgen met de praktische uitwerking van informatiebeveiliging, dan wordt het gelijk minder ongrijpbaar. Laten we ervoor zorgen dat we informatiebeveiliging gaan omarmen als een van de dingen die we gewoon op orde willen hebben en een einde maken aan angst, onzekerheid en twijfel! =========================== Jan Martijn Broekhof doet bij Intermax onderzoek naar de ontwikkelingen op de security markt, en hoe wij daar als hostingbedrijf in passen. Hij schreef voor ons deze blog.

Lees meer
Waarom privacy ertoe doet [blog]

Wanneer ik mensen vraag of ze beseffen wat er gebeurt met alle data die ze op internet achterlaten, krijg ik vaak de reactie: "Als je niets te verbergen hebt, waar ben je dan bang voor?". Ik vertel dan dat ik niet bang ben, maar dat ik me wel bewust ben van wat er met mijn data gebeurt. Daar komt bij dat het verbergen van dingen in een groot aantal gevallen helemaal niet verkeerd is, daar is niets geheims of duisters aan. Er zijn bijvoorbeeld dingen die je wel tegen je partner zegt wanneer je samen bent, maar niet in een grote groep mensen. Je zondert je af om je te gaan douchen, en strategische contractonderhandelingen met een klant voer je niet in een drukbezocht café. Op die momenten kies je voor privacy: je zondert je af van de grote groep. Tegelijkertijd hebben we zoveel vertrouwen in technologie gekregen, dat we onze diepste gevoelens via Gmail of Whatsapp aan onze geliefden kenbaar maken. Dat we onze vakantiefoto's en persoonlijke documenten in OneDrive en DropBox zetten en dat we Skype als platform kiezen om onze zakelijke besprekingen mee te voeren. We gebruiken een gratis virusscanner om onze computer tegen virussen te beveiligen en we vragen Google om antwoorden te zoeken op onze vragen. De voordelen van deze diensten zijn duidelijk: ze zijn gratis, je hebt er geen omkijken naar, ze zijn handig in het gebruik en zorgen ervoor dat je efficiënt kunt werken. De nadelen zijn echter minder bekend. Het begint ermee dat 'gratis' niet bestaat voor bedrijven die winst willen maken. De hiervoor genoemde diensten worden allen geleverd door commerciële bedrijven, die op de een of andere manier geld willen verdienen. Een groot gedeelte daarvan verdient geld door de profielen, die ze van jou en mij opslaan, te gebruiken voor hun eigen marketing, maar ook door deze te verkopen aan derden. Dat lijkt op het eerste gezicht onschuldig: je bepaalt zelf of je op een bepaalde advertentie klikt, of een bepaalde dienst of product koopt. Toch? Helaas is dat niet altijd het geval. Stel nu dat Google een afspraak maakt met een leverancier van een bepaald product. En jij bent geïnteresseerd in dat type product. Je oriënteert je via internet op de aankoop en warempel, het product van deze producent en de positieve recensies over deze producten komen steeds bovenaan in de zoekresultaten. Zijn wij dan nog in staat om een goede vergelijking te maken? Of worden we succesvol verleid om dat ene product te kopen? Een ander aandachtspunt is dat internet niet vergeet. De papieren liefdesbrieven die je vroeger schreef kon je verscheuren, verbranden of op een andere manier laten verdwijnen. Op internet is dat praktisch onmogelijk. Ook wanneer je denkt dat je iets verwijdert, is het bij veel gratis diensten zo dat de foto, tekst of het document alleen onzichtbaar voor je gemaakt worden. Zij kunnen er nog gewoon bij. Hou er dus rekening mee dat wat je op internet zet, altijd weer naar voren kan komen. En dat data die je nu genereert jarenlang door organisaties gebruikt kunnen worden om hun profiel van jou te verbeteren. Ondanks de nadelen en aandachtspunten gebruik ik zelf ook diensten als Gmail, Dropbox en Facebook. Ik ben me er echter wel heel erg van bewust dat ik mijn data toevertrouw aan een derde partij. E-mailen doe ik daarom zoveel mogelijk versleuteld, daardoor wordt het aanzienlijk lastiger en kostbaarder om mijn e-mails te indexeren. Op Dropbox plaats ik alleen de documenten waarin niet-persoonlijke gegevens staan en ook hier kan je bestanden versleuteld in opslaan. Via Facebook deel ik alleen de dingen die ik ook in een openbare ruimte zou delen met anderen. kortom, ik heb niets te verbergen, maar ik hou wel graag een aantal dingen privé! =========================== Jan Martijn Broekhof doet bij Intermax onderzoek naar de ontwikkelingen op de security markt, en hoe wij daar als hostingbedrijf in passen. Hij schreef voor ons deze blog.

Lees meer
Persbericht: Intermax realiseert unieke cloudoplossingen in Managed Hybrid Cloud

Intermax Managed Hosting breidt haar clouddiensten fors uit met de Intermax Managed Hybrid Cloud, waarbij de provider het beste van de publieke en private cloud combineert tot unieke, veilige en eenvoudig schaalbare hostingoplossingen. De Intermax Managed Hybrid Cloud maakt gebruik van de reeds bestaande Intermax Secure Cloud, en is nu uitgebreid met Amazon Web Services (AWS), Microsoft Azure en CloudFlare. Met deze dienst kan Intermax zowel de integratie van cloudtechnologieën in bestaande ICT-infrastructuren als volledig nieuwe architecturen realiseren. “De eisen die onze klanten hebben voor de omgeving zijn leidend voor de architectuur. Door de juiste mix te bieden tussen publieke en private clouds creëren we als het ware een unieke en flexibele ‘cloud of clouds’, die met onze relaties meegroeit,” zegt John T. Knieriem, algemeen directeur van Intermax. Ook voor advies en het ontwerp van een optimale cloudarchitectuur zijn bedrijven aan het juiste adres bij Intermax: “Dankzij onze jarenlange ervaring met hybride cloudoplossingen kunnen wij relaties optimaal adviseren over de ideale combinatie van diensten. Samen met hen ontwikkelen wij de perfecte, en vooral veilige, ICT-mix. De ene cloudomgeving is immers de andere niet.” Flexibel opschalen Vanuit de Intermax Secure Cloud kan eenvoudig tijdelijke extra capaciteit worden ingezet, bijvoorbeeld bij grote vraag. Op die manier wordt het mogelijk flexibel op en af te schalen. Dit kan allemaal binnen enkele minuten. Bovendien kunnen klanten betalen naar daadwerkelijk gebruik. Zo realiseren zij aanzienlijke besparingen en kunnen zij grote investeringen vooraf overslaan. Dankzij geografische loadbalancing en geavanceerde contentdistributie zijn websites en applicaties overal ter wereld optimaal beschikbaar. Aangevuld met technologie van marktleiders als Fortinet, VMware, Microsoft en HP worden bedrijfskritische gegevens, sites en applicaties optimaal beschermd. Geïntegreerde veiligheid Gelijk met de uitbreiding van de clouddiensten lanceert Intermax zijn nieuwe security dienstverlening. Vanuit een centraal dashboard wordt meerdere keren per dag een integraal beeld gevormd van de complete cloudomgeving, waar deze zich ook bevindt. Aangevuld met een dagelijkse penetratietest en uitgebreide compliancy rapportages krijgt de applicatie-eigenaar inzicht in de actuele staat van de beveiliging van zijn platform. Vanuit het Intermax Security Operations Center wordt de veiligheid 24x7 gemonitord. Bij nieuwe bedreigingen wordt direct ingegrepen.

Lees meer
Veilig alternatief voor Dropbox: ownCloud

In het nieuws vorige week: Edward Snowden raadt het gebruik van Dropbox af. Reden: de slechte beveiliging, het gebrek aan encryptie en er zijn betere alternatieven beschikbaar. Overal beschikbaar met Intermax ownCloud Intermax biedt ownCloud aan: een kwalitatief beter én veiliger alternatief op Dropbox. Dankzij ownCloud zijn uw bestanden overal ter wereld beschikbaar, online en offline en op alle vaste en mobiele devices. U kunt erop vertrouwen dat uw data veilig staat opgeslagen in één van onze datacentra, en dat er dagelijks een back-up wordt gemaakt en gekopieerd naar een ander Intermax datacentrum. Bestanden terughalen kan daardoor ook snel en eenvoudig. Bovendien beschikt u bij ons over een eigen volledig gescheiden ownCloud omgeving, die naar wens te personaliseren is en bovendien gekoppeld kan worden aan uw Active Directory server. Meer weten, neem dan even contact met ons.

Lees meer
Vertrouwen [blog]

Bedrijven met hun steeds toenemende ICT infrastructuur, maar ook de particuliere gebruikers van internet lijken de ernst nog altijd niet echt in te zien van het gevaar van hackers en cybermisdaad, ondanks dat private personen, verschillende banken, internet service providers, diensten en overheidsinstellingen hier steeds vaker het slachtoffer van worden. Een passend antwoord is er meestal niet. Geprobeerd wordt om de schade zo beperkt mogelijk te houden. In essentie komt het hierop neer: het gevaar en de risico’s en de gevolgen worden onderschat en de nonchalance waarmee vooral bedrijven durven te beweren dat zij goed beveiligd zijn en niet zullen worden getroffen is vooral laakbaar. Het is een voorspelbare marketingwet dat je angst moet creëren om veiligheid te verkopen die niemand echt nodig heeft. Dat is hier echter niet het geval. De boeven komen niet alleen meer met een masker op en een wapen in de hand op de deur tikken. Internetbedrijven, hostingbedrijven en eigenlijk elk bedrijf dat voor een groot deel economisch afhankelijk is geworden van hun systemen en de digitale wereld lopen het risico dat ze nu of in de toekomst worden ‘overvallen’. Ook de particulier of de private persoon is niet veilig. Na zo’n ‘overval’ worden de risico’s snel voor de klanten of gebruikers in kaart gebracht, zodat ze kunnen worden gerustgesteld. In veel gevallen horen de klanten dat hun financiële gegevens veilig zijn opgeslagen en bewaard zijn gebleven, maar persoonsgegevens reiken verder dan slechts een bankrekeningnummer. Hoe weet de klant van een bedrijf dat gehackt is dat zijn persoonsgegevens vertrouwelijk bewaard zijn gebleven en niet ergens in een digitale opslagplaats liggen, in de kelder van een hacker die er in kan graaien om een identiteit aan te nemen waarmee hij handelingen kan verrichten en bewegingen kan uitvoeren die niet op zijn naam, maar op uw naam worden gedaan? Het is werkelijke verbazingwekkend dat nog altijd gedacht wordt dat zoiets niet kan, niet bestaat, of zelden voorkomt. Het gebeurt elke dag wel ergens op de wereld. Iedereen die een identiteit heeft en een profiel heeft achtergelaten op internet kan het slachtoffer worden van zo’n misdaad. Kosten die op uw naam zijn gemaakt? Een telefooncontract dat op uw naam is afgesloten? Het kan gebeuren. Sterker nog, het is gebeurd. Weet u nog hoeveel profielen u heeft aangemaakt op internet? Hoeveel wachtwoorden heeft u ingesteld? Hoe vaak heeft u ergens uw gegevens achtergelaten? De gemiddelde internetgebruiker doet er tegenwoordig niet zo moeilijk meer over. Bedenk dat het wel uw profiel is dat u in uw leven zorgvuldig heeft opgebouwd. Aan uw profiel kleeft een gezicht, een achtergrond, een waarden en normenpatroon, een ( culturele ) identiteit, gewoonten en voorkeuren, en kenmerken en eigenaardigheden die specifiek zijn voor u, en die u koestert, vooral als u ontdekt dat ze u kunnen worden afgenomen. Wat zou u ervan vinden als iemand met uw profiel aan de haal ging en u veranderde in iets dat u niet bent? De dief die u ineens blijkt te zijn geworden, de koopverslaafde, de bezoeker van expliciete sites en een hartstochtelijk verzamelaar van strafbaar pornografisch materiaal, die een compleet netwerk van verwante geesten probeert aan te leggen via uw persoonlijke pagina op facebook. Wat zou er overblijven van uw onkreukbare imago en uw goede naam? Bescherming tegen digitaal gevaar Kunt u zich hiertegen verweren? Kunt u zich beschermen? Belangrijk is in de eerste plaats dat de bedrijven en instellingen waar u uw gegevens achterlaat dat kunnen. Ze moeten zich niet alleen zorgen maken om uw financiële gegevens, maar ook om uw persoonlijke profiel. Het heet niet voor niets een persoonlijk profiel. Het is van u en behoort niet toe aan het bedrijf. Op het moment dat u gevraagd wordt om persoonlijke informatie in te vullen moet u erop kunnen vertrouwen dat de bedrijven en instellingen er zorgvuldig mee omspringen, en adequate stappen kunnen nemen als ze gehackt worden. Belangrijke data – alle data – moet te allen tijde zorgvuldig bewaakt en beschermd worden. Daar moet u als gebruiker bewust van zijn, en als u uw gegevens achterlaat bij een onderneming of instelling moet u er zeker op kunnen vertrouwen dat zij hier zorgvuldig mee omspringen. Dat is een verantwoordelijkheid die bedrijven in deze moderne tijd niet langer kunnen laten liggen. Het betekent overigens niet dat de cybercriminelen nu en in de toekomst geen wegen zullen vinden om bedrijven en particulieren te duperen. Het draait in de eerste plaats om het vertrouwen dat u als klant uw gegevens achter een beveiligde deur kan achterlaten. U mag, nee, moet daar op kunnen vertrouwen.

Lees meer
Blog: Niets nieuws onder de zon

Groot nieuws vorige week: Rackspace gaat nieuwe managed cloud diensten aanbieden. Ook kondigde de leverancier een nieuw supportprogramma aan. 'De cloud-markt is enorm in beweging. Klanten zijn op zoek naar een betrouwbare partner met expertise die hun cloud-omgeving moet beheren', stelde Graham Weston, mede-oprichter en ceo van Rackspace, in een persbericht. Weinig nieuws onder de zon, wat ons betreft. Optimale service en een zeer hoog kennisniveau zijn zaken die wij al jaren hoog in het vaandel hebben staan, bij al onze managed diensten. Het is onze missie organisaties te ontzorgen bij het gebruik van internet en ICT-infrastructuur. Daarvoor maken en houden we applicaties, websites en vestigingen bereikbaar. We verzorgen de realisatie, het beheer en het onderhoud van uw ICT-infrastructuur. Dat houdt niet op na werktijd. Indien gewenst voorzien we u 24x7 van technische ondersteuning. Platforms zijn sowieso altijd schaalbaar, zodat we te allen tijden kunnen inspringen op een veranderende situatie. En dus niet alleen wanneer u het duurste pakket bij ons heeft afgenomen. Rackspace meent nu onze industrie te herdefiniëren met deze ‘nieuwe’ diensten, ook door klanten aan te sporen belangrijke momenten - denk aan een nieuwe applicatierelease - door te geven, zodat er begeleiding klaar staat. Wederom: geen nieuws. Bij Intermax zoeken we altijd actief de communicatie met onze relaties op, om op tijd op dit soort momenten in te spelen. Business alignment is van het grootste belang voor ons. We geloven dat we ons werk alleen goed kunnen doen wanneer we precies weten wat er bij u, aan de andere kant van de spreekwoordelijke lijn, gebeurt. Daarom heeft iedere engineer hier het besef dat als hij zijn werk niet doet, er misschien wel ergens ziekenhuisapparatuur stopt, of een krant niet kan worden gedrukt. We verdiepen ons altijd in uw business, en adviseren over de architectuur die daar het beste bij past. Dat is geen optie die u kunt kiezen, dat hoort al jaren bij onze dienstverlening. De beveiliging van de gegevens die u bij ons onderbrengt is daar ook onderdeel van. We houden uw gegevens strikt vertrouwelijk, met verschillende technische maatregelen en met een geïntegreerd management systeem rondom informatiebeveiliging. Ons doel is en blijft u een ICT-infrastructuur aan te bieden waar u nauwelijks omkijken naar heeft. Zodat u zich kunt richten op wat u het beste doet: uw eigen business onderhouden en laten groeien. Daar gaat Rackspace nu dus mee beginnen, en daar gaan wij gewoon mee door.

Lees meer
Quotes Intermax in Computable Outlook

Ludo Baauw, directeur Strategie & Innovatie bij Intermax, is met 2 quotes terug te vinden in de eerste Computable Outlook van 2014. Deze gids verschijnt halfjaarlijks en blikt in iedere uitgave een half jaar vooruit op alle ontwikkelingen en trends in de Nederlandse ict-markt. Er is een quote van Ludo opgenomen in een artikel over hoe cloud-oplossingen in steeds sneller tempo worden verdrongen door klassieke infrastructuren, een andere quote is te vinden in een artikel over trends en ontwikkelingen op het gebied van big data. De artikelen zijn hier en hier te lezen.

Lees meer
Zorgportaal Rijnmond blij met Digid TPM Intermax

Intermax is sinds vorig jaar in het bezit van de DigiD Third Party Mededeling (TPM). Deze verklaring zorgt ervoor dat partijen die DigiD inzetten op hun websites ervan verzekerd zijn dat deze veilig door ons gehost worden. Met de verklaring willen we klanten nog beter van dienst zijn. Een mooi voorbeeld is Zorgportaal Rijnmond, dat dankzij onze DigiD TPM voor aanvang van een eigen audit al voldeed aan 18 van de 28 normen. Wijnand Weerdenburg, projectleider product Zorgportaal Rijnmond binnen Stichting RijnmondNet: “Sinds 2013 is een jaarlijkse audit verplicht voor alle instellingen die DigiD gebruiken. Zorgportaal Rijnmond heeft die audit wederom succesvol doorlopen. Het onderzoek besloeg in totaal 28 normen, die gebaseerd zijn op de ICT-beveiligingsrichtlijn voor webapplicaties van het Nationaal Cyber Security Centrum. Er wordt onder andere gekeken naar de beveiliging op verschillende niveaus binnen onze portal. De onafhankelijke auditor controleert verder ieder jaar onze systemen en procedures en voert een aantal controles uit, waaronder een vulnerability scan. Het gaat verder dan alleen techniek: leveranciersafspraken worden bekeken, en ook governance en change management zijn belangrijke onderwerpen. Dankzij de DigiD TPM van Intermax voldeden we voordat onze eigen audit ook maar was begonnen al aan 18 van de 28 normen. Daar waren we heel blij mee!”  

Lees meer