Power

Actueel

John T. Knieriem reageert op aanpassing bewaarplicht bij BNR Digitaal

John T. Knieriem, algemeen directeur van Intermax, verzorgde gisteren een telefonische bijdrage aan de uitzending van BNR Digitaal. Hij reageerde op een oproep van Bits of Freedom aan providers om een rechtszaak aan te spannen tegen de Nederlandse staat. Bits of Freedom deed deze oproep naar aanleiding van de ontwikkelingen rondom de Nederlandse bewaarplicht, die internet- en telefonieproviders verplicht metadata over gebruikers op te slaan zodat deze door de overheid kunnen worden opgevraagd bij de bestrijding van criminaliteit. Eerder dit jaar verklaarde het Hof van Justitie van de EU de richtlijn in strijd met ons fundamentele recht op bescherming van privacy, zoals vastgelegd in de Grondwet. De Nederlandse wet is gebaseerd op deze richtlijn, en daarmee ook in strijd met de Grondwet. De Nederlandse staat weigert de wet echter te schrappen vanwege een aantal zaken: omdat de wet rechtmatig tot stand zou zijn gekomen, omdat deze wet van groot belang is voor de opsporing van criminaliteit en omdat er een aangepast wetsvoorstel klaarligt naar aanleiding van de EU-uitspraak. Inmiddels is echter duidelijk dat deze nieuwe wet geen rekening houdt met de bezwaren van het Hof van Justitie. Kortom, het zijn argumenten die volgens ons verbloemen dat de Nederlandse overheid de eigen regels volgt met betrekking tot dit onderwerp. Bewaarplicht voor providers Als provider blijven wij voldoen aan de bewaarplicht, zolang als deze van kracht blijft. Dat neemt niet weg dat wij het initiatief van Bits of Freedom van harte toejuichen. Ook wij vinden het onverklaarbaar dat de Nederlandse overheid geen aandacht lijkt te schenken aan het feit dat deze wet ongeldig is verklaard, en vervolgens eigen regels en voorwaarden opstelt om het opslaan van deze gegevens te rechtvaardigen. We benadrukken daarbij dat digitale opsporingsmethoden van het grootste belang zijn om onze maatschappij veilig te houden, maar deze methodes mogen niet gebaseerd worden op een onrechtmatige wet. Desondanks vinden wij het niet aan ons als provider om een rechtszaak tegen de Nederlandse staat te beginnen over dit onderwerp. Liever dragen wij bij aan een substantiële oplossing, waarbij we eindelijk onze wetten aanpassen aan de digitale ontwikkelingen en waar we onze vrijheid op internet combineren met een goede uitvoering van de digitale opsporingsmogelijkheden voor de politie. Tot die tijd bevinden wij ons als provider in een bijzonder lastige situatie: aan de ene kant zijn wij verplicht te voldoen aan de wet, terwijl aan de andere kant onze klanten ons - terecht - kunnen wijzen op het feit dat we handelen in strijd met de Grondwet. We pleiten ervoor alles in het werk te stellen hier snel een passende oplossing voor te vinden. Het volledige pleidooi van John Knieriem is hier terug te luisteren.

Lees meer
Veilig alternatief voor Dropbox: ownCloud

In het nieuws vorige week: Edward Snowden raadt het gebruik van Dropbox af. Reden: de slechte beveiliging, het gebrek aan encryptie en er zijn betere alternatieven beschikbaar. Overal beschikbaar met Intermax ownCloud Intermax biedt ownCloud aan: een kwalitatief beter én veiliger alternatief op Dropbox. Dankzij ownCloud zijn uw bestanden overal ter wereld beschikbaar, online en offline en op alle vaste en mobiele devices. U kunt erop vertrouwen dat uw data veilig staat opgeslagen in één van onze datacentra, en dat er dagelijks een back-up wordt gemaakt en gekopieerd naar een ander Intermax datacentrum. Bestanden terughalen kan daardoor ook snel en eenvoudig. Bovendien beschikt u bij ons over een eigen volledig gescheiden ownCloud omgeving, die naar wens te personaliseren is en bovendien gekoppeld kan worden aan uw Active Directory server. Meer weten, neem dan even contact met ons.

Lees meer
Intermax vermeld in successtory IHE

Op de website van IHE (Integrating the Healthcare Enterprise) is een casestudy te lezen over het Amphia ziekenhuis. Hier werd een XDS-register opgezet voor de uitwisseling van patientgegevens in de regio West- en Midden-Brabant. Tussen het Amphia Ziekenhuis en Instituut Verbeeten werd in de oude situatie gecommuniceerd met cd/dvd's. Dit leidde tot onvolledigheid in de gegevensoverdracht. Het voordeel van de nieuwe oplossing met het XDS-register is dat beelden en verslagen nu sneller beschikbaar zijn voor Instituut Verbeeten, waardoor sneller met behandelingen kan worden gestart. Voor het project werd een stichting opgericht ten behoeve van de uitwisseling van gegevens op basis van XDS. Deze stichting is de bewerker van een regionaal register, dat door Intermax wordt gehost. Ook werd een koppeling gerealiseerd met het XDS-register van Rijnmondnet. Het volledige succesverhaal is hier te lezen.

Lees meer
Intermax sponsort Nederlands offensief tegen cybercrime

"Holland Strikes Back: Dutch Initiatives against Cyber Attacks and Abuse" is de filmische naam voor een event dat in het teken staat van cybersecurity, georganiseerd door ISPConnect en de DHPA. In de Rijtuigenloods in Amersfoort zullen verschillende inspirerende sprekers aandacht vragen voor het toenemende misbruik van internet en hoe je je daar als ondernemer in de moderne tijd tegen kunt verweren. Ook worden innovatieve Nederlandse initiatieven op dit gebied voor het voetlicht gebracht. Intermax sponsort het event omdat we belang hechten aan de bewustwording rondom misbruik en cybermisdaad. Op het gebied van IT-innovatie zijn we steeds actief om een passend antwoord te vinden op dergelijk misbruik en cyberaanvallen. Ludo Baauw spreekt over Notice and Take Down en Trusted Flagger Op het event zal Ludo Baauw, directeur Strategie en Innovatie van Intermax, mede als bestuurslid van de Nationale Beheersorganisatie Internet Providers (NBIP) spreken over Notice and Takedown: een van de eerste abuse projecten. Dit project betreft het bedenken en formuleren van een gedragscode over hoe particulieren en bedrijven in de online sector dienen om te gaan met klachten over onrechtmatige inhoud op internet. Ludo zal in zijn speech terugkijken op dit project en ingaan op Trusted Flagger, de opvolger die het Notice and Takedown project een extra dimensie moet geven.

Lees meer
Opnieuw prestigieus security certificaat

Robert van Hamburg, security engineer bij Intermax, behoort sinds kort tot een selecte groep van enkele honderden professionele ethische hackers wereldwijd die in het bezit zijn van het GXPN certificaat. Dit certificaat wordt uitgegeven door het SANS Instituut, een gerenommeerde internationale aanbieder van technische security trainingen. Robert voegt hiermee opnieuw een prestigieus security certificaat toe aan zijn vaardigheden. Direct naar het expert examen GXPN staat voor GIAC Exploit Researcher and Advanced Penetration Tester. Het doel van de training is cursisten te voorzien van uitgebreide en verregaande kennis en vaardigheden waarmee zij in elke situatie, of het nu gaat om de laatste Windows versie of de laatste Linux kernel, de beveiliging van systemen kunnen breken. Zij kunnen denken als een kwaadwillende hacker, en zo de gevolgen en risico’s van aanwezige lekken in kaart brengen. Minstens net zo bijzonder is dat Robert direct begon met het expert examen, en de basic, intermediate en advanced certificaten oversloeg. Ook de trainingen volgde hij niet. Robert vertelt: “Ik vond het een grotere uitdaging om het examen af te leggen zonder de training te volgen. Je weet dan niet precies wat er is besproken, of dit in de documentatie staat en wat er eventueel op het examen kan worden gevraagd. Ik heb zelf elk aspect van de gevraagde kennisgebieden tot in detail uitgezocht, bestudeerd en vaak ook getest. Ook de onderdelen waar ik minder kennis over had bleken heel interessant en leerzaam. Kortom, ik ben een hoop kennis, ervaring én een certificaat rijker!”

Lees meer
Vertrouwen [blog]

Bedrijven met hun steeds toenemende ICT infrastructuur, maar ook de particuliere gebruikers van internet lijken de ernst nog altijd niet echt in te zien van het gevaar van hackers en cybermisdaad, ondanks dat private personen, verschillende banken, internet service providers, diensten en overheidsinstellingen hier steeds vaker het slachtoffer van worden. Een passend antwoord is er meestal niet. Geprobeerd wordt om de schade zo beperkt mogelijk te houden. In essentie komt het hierop neer: het gevaar en de risico’s en de gevolgen worden onderschat en de nonchalance waarmee vooral bedrijven durven te beweren dat zij goed beveiligd zijn en niet zullen worden getroffen is vooral laakbaar. Het is een voorspelbare marketingwet dat je angst moet creëren om veiligheid te verkopen die niemand echt nodig heeft. Dat is hier echter niet het geval. De boeven komen niet alleen meer met een masker op en een wapen in de hand op de deur tikken. Internetbedrijven, hostingbedrijven en eigenlijk elk bedrijf dat voor een groot deel economisch afhankelijk is geworden van hun systemen en de digitale wereld lopen het risico dat ze nu of in de toekomst worden ‘overvallen’. Ook de particulier of de private persoon is niet veilig. Na zo’n ‘overval’ worden de risico’s snel voor de klanten of gebruikers in kaart gebracht, zodat ze kunnen worden gerustgesteld. In veel gevallen horen de klanten dat hun financiële gegevens veilig zijn opgeslagen en bewaard zijn gebleven, maar persoonsgegevens reiken verder dan slechts een bankrekeningnummer. Hoe weet de klant van een bedrijf dat gehackt is dat zijn persoonsgegevens vertrouwelijk bewaard zijn gebleven en niet ergens in een digitale opslagplaats liggen, in de kelder van een hacker die er in kan graaien om een identiteit aan te nemen waarmee hij handelingen kan verrichten en bewegingen kan uitvoeren die niet op zijn naam, maar op uw naam worden gedaan? Het is werkelijke verbazingwekkend dat nog altijd gedacht wordt dat zoiets niet kan, niet bestaat, of zelden voorkomt. Het gebeurt elke dag wel ergens op de wereld. Iedereen die een identiteit heeft en een profiel heeft achtergelaten op internet kan het slachtoffer worden van zo’n misdaad. Kosten die op uw naam zijn gemaakt? Een telefooncontract dat op uw naam is afgesloten? Het kan gebeuren. Sterker nog, het is gebeurd. Weet u nog hoeveel profielen u heeft aangemaakt op internet? Hoeveel wachtwoorden heeft u ingesteld? Hoe vaak heeft u ergens uw gegevens achtergelaten? De gemiddelde internetgebruiker doet er tegenwoordig niet zo moeilijk meer over. Bedenk dat het wel uw profiel is dat u in uw leven zorgvuldig heeft opgebouwd. Aan uw profiel kleeft een gezicht, een achtergrond, een waarden en normenpatroon, een ( culturele ) identiteit, gewoonten en voorkeuren, en kenmerken en eigenaardigheden die specifiek zijn voor u, en die u koestert, vooral als u ontdekt dat ze u kunnen worden afgenomen. Wat zou u ervan vinden als iemand met uw profiel aan de haal ging en u veranderde in iets dat u niet bent? De dief die u ineens blijkt te zijn geworden, de koopverslaafde, de bezoeker van expliciete sites en een hartstochtelijk verzamelaar van strafbaar pornografisch materiaal, die een compleet netwerk van verwante geesten probeert aan te leggen via uw persoonlijke pagina op facebook. Wat zou er overblijven van uw onkreukbare imago en uw goede naam? Bescherming tegen digitaal gevaar Kunt u zich hiertegen verweren? Kunt u zich beschermen? Belangrijk is in de eerste plaats dat de bedrijven en instellingen waar u uw gegevens achterlaat dat kunnen. Ze moeten zich niet alleen zorgen maken om uw financiële gegevens, maar ook om uw persoonlijke profiel. Het heet niet voor niets een persoonlijk profiel. Het is van u en behoort niet toe aan het bedrijf. Op het moment dat u gevraagd wordt om persoonlijke informatie in te vullen moet u erop kunnen vertrouwen dat de bedrijven en instellingen er zorgvuldig mee omspringen, en adequate stappen kunnen nemen als ze gehackt worden. Belangrijke data – alle data – moet te allen tijde zorgvuldig bewaakt en beschermd worden. Daar moet u als gebruiker bewust van zijn, en als u uw gegevens achterlaat bij een onderneming of instelling moet u er zeker op kunnen vertrouwen dat zij hier zorgvuldig mee omspringen. Dat is een verantwoordelijkheid die bedrijven in deze moderne tijd niet langer kunnen laten liggen. Het betekent overigens niet dat de cybercriminelen nu en in de toekomst geen wegen zullen vinden om bedrijven en particulieren te duperen. Het draait in de eerste plaats om het vertrouwen dat u als klant uw gegevens achter een beveiligde deur kan achterlaten. U mag, nee, moet daar op kunnen vertrouwen.

Lees meer
Nieuwe ISO 27001 norm als eerste voor Intermax

Intermax heeft 'm als een van de eerste bedrijven in Nederland: het ISO27001:2013 certificaat, de nieuwe versie van de ISO27001 norm. We waren al in het bezit van dit certificaat, maar mogen nu als eerste de nieuwe versie van deze richtlijn aan de muur hangen. Bovendien kunnen we trots melden dat er geen enkele major of minor non-conformity is gebleken uit de Surveillance Visit, die nodig was om dit certificaat te behalen. Wel kregen we, zoals gebruikelijk bij een goede audit, enkele waardevolle aanbevelingen die wij uiteraard snel zullen opvolgen. Uiterst zorgvuldig Het ISO27001:2013 certificaat beschrijft de strikte eisen aan het managementsysteem voor informatiebeveiliging, en toont dat wij uiterst zorgvuldig omgaan met vertrouwelijke gegevens op geautomatiseerde systemen. Enkele weken geleden werden ook al onze ISO9001 en ISO14001 certificaten na een succesvolle audit vernieuwd voor drie jaar.

Lees meer
Vermelding Intermax blog op iSpam.nl

De laatste Intermax blog 'Niets nieuws onder de zon', waarin we bespreken waarom we denken dat de nieuwe managed cloud diensten van Rackspace minder nieuw zijn dan wordt beweerd, wordt genoemd in een nieuw bericht op iSpam.nl. Het bericht op iSpam.nl is hier te lezen.

Lees meer
Intermax vernieuwt twee ISO certificaten

Intermax heeft deze week twee audits voor haar ISO9001 en ISO14001 certificaten wederom zeer succesvol doorlopen. Hierdoor mogen we ook de komende 3 jaar deze certificaten voeren. ISO 9001 en ISO 14001 ISO9001 is de norm die eisen stelt aan het kwaliteitsmanagementsysteem van een organisatie. Ook wordt bekeken of en op welke manier tegemoet wordt gekomen aan de eisen van de klant, en of er wordt voldaan aan de wet- en regelgeving die op de beschikbare producten van toepassing is. ISO14001 is de standaard op het gebied van milieumanagement. Alle maatregelen die de effecten van de bedrijfsvoering op het milieu zoveel mogelijk moeten minimaliseren, worden hierbij bekeken en beoordeeld. Kwaliteit en verantwoord milieubeleid Ludo Baauw, directeur Strategie en Innovatie bij Intermax: "Ik ben heel trots dat we met glans door deze audits zijn gekomen, met geen enkele zogenaamde “non conformity”. Hiermee is wederom onafhankelijk vastgesteld dat Intermax staat voor kwaliteit en een verantwoord milieubeleid. De meeste bedrijven hebben doorgaans enkele onderdelen van hun werkwijze gecertificeerd. Voor Intermax geldt dat het volledige primaire proces voldoet aan verschillende normen op het gebied van kwaliteit, milieu, beveiliging, continuïteit en betrouwbaarheid. Dat maakt ons uniek." Naast de ISO9001 en ISO14001 is Intermax door LRQA gecertificeerd volgens de ISO27001 en NEN7510 normen. Daarnaast zijn we in het bezit van de Digid TPM en de ISAE3402 type II verklaring.

Lees meer
Quotes Intermax in Computable Outlook

Ludo Baauw, directeur Strategie & Innovatie bij Intermax, is met 2 quotes terug te vinden in de eerste Computable Outlook van 2014. Deze gids verschijnt halfjaarlijks en blikt in iedere uitgave een half jaar vooruit op alle ontwikkelingen en trends in de Nederlandse ict-markt. Er is een quote van Ludo opgenomen in een artikel over hoe cloud-oplossingen in steeds sneller tempo worden verdrongen door klassieke infrastructuren, een andere quote is te vinden in een artikel over trends en ontwikkelingen op het gebied van big data. De artikelen zijn hier en hier te lezen.

Lees meer
Zorgportaal Rijnmond blij met Digid TPM Intermax

Intermax is sinds vorig jaar in het bezit van de DigiD Third Party Mededeling (TPM). Deze verklaring zorgt ervoor dat partijen die DigiD inzetten op hun websites ervan verzekerd zijn dat deze veilig door ons gehost worden. Met de verklaring willen we klanten nog beter van dienst zijn. Een mooi voorbeeld is Zorgportaal Rijnmond, dat dankzij onze DigiD TPM voor aanvang van een eigen audit al voldeed aan 18 van de 28 normen. Wijnand Weerdenburg, projectleider product Zorgportaal Rijnmond binnen Stichting RijnmondNet: “Sinds 2013 is een jaarlijkse audit verplicht voor alle instellingen die DigiD gebruiken. Zorgportaal Rijnmond heeft die audit wederom succesvol doorlopen. Het onderzoek besloeg in totaal 28 normen, die gebaseerd zijn op de ICT-beveiligingsrichtlijn voor webapplicaties van het Nationaal Cyber Security Centrum. Er wordt onder andere gekeken naar de beveiliging op verschillende niveaus binnen onze portal. De onafhankelijke auditor controleert verder ieder jaar onze systemen en procedures en voert een aantal controles uit, waaronder een vulnerability scan. Het gaat verder dan alleen techniek: leveranciersafspraken worden bekeken, en ook governance en change management zijn belangrijke onderwerpen. Dankzij de DigiD TPM van Intermax voldeden we voordat onze eigen audit ook maar was begonnen al aan 18 van de 28 normen. Daar waren we heel blij mee!”  

Lees meer
Blog: Het belang van een veilig internet

Bij Intermax willen we graag een bijdrage leveren aan een veilig internet. Daar hechten we veel waarde aan, want we denken dat een veilig internet essentieel is voor een veilige maatschappij. Steeds meer aspecten van ons dagelijks leven spelen zich immers online af. Daarnaast vinden er online nog te vaak gebeurtenissen plaats die we in ons ‘echte’ dagelijks leven nooit zouden accepteren. Gelukkig groeit het besef van de invloed van internet op onze maatschappij, en aan die bewustwording dragen we graag ons steentje bij. Hostingbedrijf dat dagelijks bezig is met Internet Security Als managed hostingbedrijf hebben we dagelijks te maken met internet security en het verantwoord en gecontroleerd bewaren van digitale gegevens. Omdat zakendoen ook gaat om je raison d’étre, is het voor ons vanzelfsprekend dat wij ons inzetten voor zaken die met deze onderwerpen te maken hebben, ook als we hier niet direct een commercieel belang hebben. Dat komt terug in onze waarden: nieuwsgierigheid, betrokkenheid en transparantie. Deze drie punten zijn voor ons belangrijk, zowel voor Intermax als voor mij persoonlijk. Bij alles wat we doen staan die waarden centraal. Intermax zoekt dan ook regelmatig het nieuws vanuit een overtuiging die gekenmerkt wordt door die belangrijke begrippen. Daarbij sta ik meestal op de spreekwoordelijke zeepkist, zoals bijvoorbeeld bij dit stuk of dit artikel. De berichtgeving rondom PRISM was voor mij een goede aanleiding om aan te kaarten dat er duidelijk overheidsbeleid moet komen voor de controle op het verzamelen van data, waar ook wij als hostingbedrijf dagelijks mee te maken hebben. Dit soort boodschappen probeer ik altijd doordacht uiteen te zetten, met een helder en betrokken standpunt. Onze bijdragen gaan altijd over onderwerpen die voor ons belangrijk zijn. Dat kan zijn omdat we er zelf dagelijks mee te maken hebben, of bijvoorbeeld omdat het invloed heeft op de situatie van onze klanten, die ons vaak grote onderdelen van hun IT-infrastructuur toevertrouwen. Of we onze mening nu in de krant verkondigen, tegen een collega of op een verjaardag: onze boodschap blijft hetzelfde. We brengen onze verhalen en mening naar buiten, omdat het gaat om zaken die ons aan het hart gaan, en omdat we daar een constructieve bijdrage aan willen leveren. De reden waarom we juist proberen onze bijdragen te publiceren in de media is helder: de kans dat het gelezen wordt - en dat we daarmee een bijdrage kunnen leveren aan maatschappelijke discussies over het onderwerp -, is daar het grootst. Daarbij maken we gebruik van de professionele hulp en begeleiding van een extern bureau. Zij helpen ons bij zaken waar wij zelf simpelweg geen verstand van hebben. Dankzij die hulp kunnen wij ons richten op een volgens ons belangrijke taak: onze kennis en ervaring inzetten in een wereld waar de invloed van internet nog steeds groeiende is, en zo het maatschappelijke besef van de invloed van dit medium vergroten. Intermax wordt geprikkeld door een nieuwsgierigheid waarmee we hopen anderen verder te helpen. Dat klinkt misschien hoogdravend, maar het is waar onze passie ligt.

Lees meer