Home Klantcases Zoek

Zoekresultaten klantcases

  • Sectoren

  • Categorie

  • Klantnaam

GX traint security-bewustzijn en compliance met KnowBe4

0
GX traint security-bewustzijn en compliance met KnowBe4

Steeds vaker verlangen opdrachtgevers dat leveranciers hun security en compliance beleid formaliseren, bijvoorbeeld in het kader van een ISO 27001-certificering. Het trainingsplatform van KnowBe4 kan een rol spelen bij het borgen van de kennis in de organisatie, zo ook bij GX.

“GX heeft een rijk klantenbestand binnen verschillende sectoren, met grote merken en echt hele grote organisaties”, geeft Mark Driessen, Managing Director Cloud & Digital bij GX, aan. “Onder onze klanten bevinden zich ook organisaties in de financiële sector en de onderwijssector.”

Steeds vaker eisen deze klanten dat leveranciers een gedegen beleid hebben als het gaat om de omgang met bedrijfsgevoelige informatie en de IT- en cybersecurity. “Daarnaast zien we dat medewerkers van GX ook rechtstreeks op de vloer actief zijn bij onze klanten en ze software ontwikkelen voor deze ondernemingen,” legt Mark uit. De software van GX wordt al jaren gepentest door een gerenommeerde partij. Daarnaast laten klanten ook met regelmaat de software in livesituaties pentesten door externe partijen. Om als bedrijf het onderwerp security naar een hoger niveau te tillen besloot GX te starten met het formaliseren van de processen volgens ISO 27001 en daarmee het certificeringstraject in te gaan.

Juist in de periode dat GX hiermee bezig was, bracht IT-dienstverlener Claranet het platform van KnowBe4 onder de aandacht. Mark: “Daarmee hadden we een antwoord op de vraag hoe we de security awareness van onze medewerkers op peil konden brengen en houden via trainingen en het vastgestelde beleid konden borgen in de organisatie.”

Continue training met SaaS-oplossing

“Dit speelde in 2020”, vertelt Twan Willems, Prospect Specialist bij Claranet. “We benaderden GX, omdat we al verwachtten dat het platform geschikt voor hen zou zijn.” De medewerkers van Claranet kenden de organisatie al wat langer, hielden contact en stuurden uitnodigingen voor specifieke security events. “Zodoende zijn we verder in gesprek geraakt en wisten we waar ze mee bezig waren.”

Twan Willems legt kort uit hoe KnowBe4, dat Claranet zelf ook gebruikt om de eigen medewerkers te trainen, werkt. “Het gaat in feite om een continue training door middel van een SaaS-oplossing.” De training, die Claranet inmiddels al vier jaar aanbiedt, gaat duidelijk verder dan alleen het geven van informatie over de gevaren van verschillende aanvalsvormen die cybercriminelen gebruiken. “Het programma bestaat uit verschillende elementen. Er zijn instructievideo’s die je kan delen met (een deel van) de medewerkers. Vervolgens kan je, onder meer door het versturen van gesimuleerde-phishingmails, checken of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen.” Zo leren medewerkers in de organisatie ransomware, CEO-fraude en valse e-mails sneller te herkennen.

Hoge graad van automatisering

Nog voordat GX de ISO-certificering had behaald, startte de inzet van KnowBe4. “Binnen een maand hadden we alles opgetuigd; het platform is voor een organisatie met een technische oriëntatie, zoals wij, niet ingewikkeld”, blikt Mark Driessen terug.

“Eerst werden documenten die de medewerkers moesten bestuderen nog echt naar hen gestuurd en werd aan de hand van reacties getoetst of alles gelezen was. Nadat we KnowBe4 hadden ingericht konden we daarvan afstappen. Het platform neemt ons werk uit handen door de vele automatiseringsmogelijkeden.” Mark legt uit dat ongeveer eens per maand wordt gekeken of er mensen zijn die achterlopen bij het volgen van trainingen of het lezen van documenten. “Dat valt in de praktijk reuze mee. Iedereen krijgt alerts en herinneringen als een training nog niet is gevolgd. Het werkt fantastisch, juist vanwege de hoge mate van automatisering.”

Cyberawareness verhoogd

In de praktijk zorgt het werken met het platform daadwerkelijk voor nog beter bewustzijn, is de ervaring. “Je ziet dat de phishingtests echt goed werken. Het feit dat je phishingmails uit kan laten sturen binnen je eigen organisatie, zorgt dat medewerkers alert blijven op verdachte e-mails.” Het klikken op foute links is naar de mening van Mark Driessen een van de belangrijkste risico’s op dit moment voor organisaties.

Maandelijks krijgt elke medewerker op een willekeurig moment een random mail vanuit het platform. “Dan zie je toch dat het meteen tot gespreksstof leidt aan de lunchtafel.” GX heeft het zo ingericht dat bij het onverhoopt op de link klikken, meteen een training aangeboden wordt. “Op die manier vergroot je op een hele natuurlijke manier het securitybewustzijn.”

Twan Willems herkent dit. “Wat inderdaad goed werkt, is dat je een verstuurde phishingcampagne geautomatiseerd kan opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail, dan wordt voor de betreffende medewerker automatisch een andere training gestart om de gemaakte vergissing nog nadrukkelijker te adresseren. Gaat het dan nog steeds fout, dan kan er een mailtje naar de leidinggevende van deze persoon gaan, zodat die begeleiding kan aanbieden.” Dat is ook de manier waarop GX ermee omgaat. “We zijn in deze organisatie geen voorstander van Naming and Shaming, maar we gaan wel met iemand in gesprek die te vaak op een verdachte link klikt.”

Berichten erg geloofwaardig

Mark geeft aan dat de berichten die medewerkers ontvangen niet alleen heel realistisch zijn, maar zich ook aanpassen aan het niveau van de ontvanger. “Er zitten veel templates in het systeem; die worden continu aangepast.” Zo ontvingen meerdere medewerkers kort na een lockdown een bericht waarin ze welkom terug geheten werden, met de vraag naar hun lunchwensen. “Dat gaat natuurlijk mis,” stelt Mark. “Ook van vaste leveranciers, zoals onze leverancier van koffie, kunnen de templates aangepast worden. Zo maak je de mails met wat kleine handelingen nog geloofwaardiger.”

Aanvullende training voor aantal medewerkers

Alle medewerkers van GX worden geschoold, inclusief de stagiaires. “We brengen iedereen die hier start naar een bepaald basisniveau.” Ook krijgt elke werknemer op de eerste werkdag een gesprek met de security officer. “Dan wordt niet alleen verteld dat ze de training zullen gaan doen, maar ook dat ze de eerste spammailtjes waarschijnlijk al in hun inbox hebben zitten.” Twan legt uit dat KnowBe4 zo in te richten is dat bepaalde medewerkers aangepaste trainingen krijgen. “Denk daarbij aan financials.” Mark reageert: “We hebben voor een aantal technische mensen specifieke trainingen klaargezet, maar de basis is voor iedereen gelijk. Alle medewerkers worden getraind op phishing en iedereen wordt getraind op basis securityregels. Daarnaast bieden we via KnowBe4 eigen documenten aan die over het beleid van de onderneming gaan. Dat zijn namelijk stukken die elke medewerker moet lezen en op deze manier kunnen we het centraal aanbieden.”

Adoptieconsultant optioneel

Doorgaans biedt Claranet ook een adoptieconsultant aan bij de implementatie en het gebruik van KnowBe4. Twan: “Deze specialist helpt onze klanten bij het inrichten van het platform en heeft vooral de taak om het gebruik van het platform aan te jagen en alles eruit te halen.” Aangezien GX zelf genoeg technische kennis in huis heeft, was dat voor hen niet nodig. “Er zijn echter ook organisaties die geen mensen beschikbaar hebben of waarbij de kennis ontbreekt om het platform in gebruik te nemen. Voor die organisaties is het wel prettig om ondersteuning te krijgen.”

Claranet ondersteunt securitybewustzijn bij woningcorporatie Idealis

0
Claranet ondersteunt securitybewustzijn bij woningcorporatie Idealis

In de dagelijkse praktijk worden veel organisaties op dit moment scherp gehouden door cybercriminelen. En dat is geen goed nieuws! Steeds weer blijkt het namelijk lastig te zijn het gedrag van medewerkers, als het gaat om veilig digitaal werken, duurzaam te veranderen en het cyberbewustzijn te vergroten. En daarom zijn het vaak de eigen medewerkers die de zwakste schakel vormen bij security. Idealis anticipeert op deze onveiligheid en vergroot het bewustzijn in de organisatie door de medewerkers zelf proactief scherp te houden. Het gebruikt daarvoor het platform van KnowBe4, dat geleverd wordt door IT-dienstverlener Claranet.

“Onze doelgroep is jong, inspirerend en houdt ons scherp. Dat maakt het werken bij Idealis zo leuk,” schrijft Bart van As, directeur/bestuurder van woningcorporatie Idealis op de eigen website van de organisatie. Idealis richt zich bij de activiteiten op studenten en PhD’ers die op kamers willen (gaan) wonen in Wageningen of Ede. Idealis biedt werk aan 39 medewerkers en verhuurt 5600 kamers en appartementen. Het heeft kantoren in Wageningen en Ede.

Achtergrond van de case

Twee trends hebben de aandacht voor digitale veiligheid en de beveiliging van de IT-omgeving versterkt en noodzakelijk gemaakt. Ten eerste de AVG-wetgeving, die sancties stelt aan het lekken van persoonlijke data door organisaties. Daarnaast is ook het aantal cyberincidenten sterk toegenomen.

“Woningcorporaties beschikken over een grote hoeveelheid aan privacygevoelige gegevens, legt Carolien Filippo, Business Information Specialist bij Idealis, uit. Dat is interessant voor criminelen. “Daarnaast straalt een incident negatief af op de reputatie van de corporatie en leidt het tot geschonden vertrouwen in de relatie met de huurders.”

Dat een woningcorporatie kwetsbaar is, bleek eerder dit jaar, toen acht organisaties werden getroffen door een cyberaanval. “Wij waren toen al intensief met security en het trainen van onze mensen bezig, daar was gelukkig geen incident voor nodig,” geeft Carolien Filippo aan, “maar de cyberaanval bij collega-organisaties maakte wel weer het belang van security duidelijk. Het kan overal gebeuren, ook bij ons.”

Bij veel organisaties zijn security-trainingen net zo talrijk als ontruimingsoefeningen – en net zo voorspelbaar. De opgedane kennis beklijft vaak niet. Tijdens Corporatieplein, een IT-innovatiebeurs voor woningcorporaties, kwam Carolien Filippo in contact met Claranet, businesspartner van KnowBe4 met de hoogste status (premierpartner). “Mijn interesse werd gewekt en ik vroeg om een demonstratie.” Toen de kracht van de applicatie duidelijk werd, sloot Idealis een contract voor drie jaar af, waarbij alle medewerkers continu getraind worden.

Het platform

Twan Willems, Prospect Specialist bij Claranet, herkent het enthousiasme over het concept van KnowBe4. “Inmiddels werken al 25 corporaties uit onze klantenkring met dit platform. De basis van de training is medewerkers echt bewust te maken van de gevaren van het internet.” De kracht van het platform zit, volgens Twan Willems, in de herhaling en de graad van automatisering die KnowBe4 biedt. “Medewerkers kunnen elk moment een e-mail ontvangen die beslist ongevaarlijk lijkt, maar wel een incident zou kunnen veroorzaken.”

Het programma bestaat uit verschillende elementen. Zo zijn er instructievideo’s die je kunt delen met de medewerkers om een zekere basiskennis op te bouwen. “Die video’s zijn heel realistisch, ze lijken erg op series van Netflix. Ook ik kijk er graag naar,” vertelt Twan Willems. Vervolgens wordt, onder meer door het versturen van nep-phishingmails, gecontroleerd of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen. Zo leren mensen in de organisatie ransomware, CEO-fraude en phishingmails sneller te herkennen. “Voor de prijs van een kop koffie per dag per medewerker breng je de hele organisatie naar een hoger niveau van securitybewustzijn.”

Deze gesimuleerde phishingmails kunnen volledig opgemaakt worden in de huisstijl van vaste leveranciers of afnemers van de organisatie. Dus als de bakker om de hoek dagelijks het brood voor de lunch brengt, dan kan vroeg of laat een bericht in de opmaak van zijn communicatie in de mailbox van, bijvoorbeeld, de office-assistent of de financieel medewerker verschijnen. Het is een confronterende manier om medewerkers te verleiden én de ogen te openen.

De praktijk

“Nieuwe medewerkers worden meteen naar een bepaald basisniveau gebracht,” geeft Filippo van Idealis aan. “Op die manier zorgen we voor een minimumniveau aan securitybewustzijn binnen de organisatie.”

Het is daarnaast mogelijk om bepaalde medewerkers specifiek te trainen. “Zo kun je, bijvoorbeeld, de communicatie anders inzetten voor mensen met financiële bevoegdheden”, vertelt Twan Willems. Het is een feature die Idealis op dit moment nog niet gebruikt.

In veel gevallen levert Claranet de dienst inclusief regelmatig contact met een adoptieconsultant. Twan Willems: “Je merkt toch vaak dat enthousiast voor het platform gekozen wordt, maar dat de waan van de dag ervoor zorgt dat het niet, of niet optimaal gebruikt wordt. Onze adoptieconsultant fungeert dan als een soort aanjager, zodat het platform goed en direct wordt ingezet.” Omdat klanten de dienst onbeperkt kunnen gebruiken gedurende de looptijd van het contract, leidt intensief gebruik niet tot hogere kosten.

Idealis koos ervoor deze aanvullende dienstverlening van Claranet niet af te nemen. Voor Carolien Filippo is het monitoren van het gebruik van de oplossing een onderdeel van haar functie. Wel sparde ze aan het begin van de samenwerking met Claranet met een consultant van Claranet.

Sinds de dienst in gebruik is, heeft Filippo regelmatig medewerkers aan haar bureau, die lachend melden dat er weer een nep-spambericht in hun inbox belandde. “Omdat het geautomatiseerd verloopt, weet ik niet altijd wie wanneer welk mailtje krijgt.” Ook zijn er regelmatig collega’s die stellen “dat het wel wat lastiger mag zijn”. En ook dat is mogelijk binnen het platform. Je kunt het niveau van de gesimuleerde phishingmails zelf aanpassen aan het niveau van de medewerkers. Wel zo handig als je medewerkers steeds meer getraind worden.

Geen naming en shaming

Als een van de medewerkers toch op de verdachte link in een bericht klikt, dan stuurt Kno4Be4 hem of haar door naar een landingspagina. Daarop staat niet alleen dat het ging om malware, maar ook dat het in dit geval een nep-bericht betrof. Verder wordt uitgelegd hoe ze hadden kunnen herkennen dat het om een verdachte boodschap ging. Deze uitleg wordt zichtbaar als medewerkers met hun muis over het betreffende mailtje bewegen.

“We doen zeker niet aan naming and shaming binnen de organisatie,” stelt Carolien Filippo gerust. “Wel heb ik onlangs op intranet aangeven welke medewerkers goed scoren.” Op managementniveau worden ook slechts algemene scores gedeeld, zodat trends zichtbaar zijn.

“Wat goed werkt”, legt Twan Willems uit, “is dat je een verstuurde phishingcampagne geautomatiseerd kunt opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail die het platform verstuurde, dan start het systeem voor de betreffende medewerker automatisch een andere training om de gemaakte vergissing nog nadrukkelijker te adresseren.”

De kracht van het platform

Gevraagd naar de kracht van KnowBe4 geeft Carolien Filippo aan, dat vooral de variatie in de training en de automatisering ervan, zorgen voor het creëren van bewustwording. Twan Willems vult aan: “En het platform ontwikkelt zich nog, ze ontwikkelen continu nieuwe content. En ze stellen die beschikbaar. Content die zich richt op bijvoorbeeld nieuwe aanvalstechnieken.”

Er is regelmatig contact tussen Idealis en Claranet, legt Carolien Filippo uit. “Soms melden ze zich met de vraag of alles goed loopt. En of ik nog vragen heb. Dat verloopt op een aangename manier.” Al met al is Idealis content met de mogelijkheden die het platform biedt. “We beschouwen het als een van de beste investeringen die we ooit deden.”

Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

0
Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

Veel organisaties worstelen met het security-bewustzijn bij de medewerkers. Iedereen weet inmiddels dat wachtwoorden aan bepaalde eisen moeten voldoen, regelmatig moeten worden vernieuwd en dat het onverstandig is één wachtwoord voor meerdere applicaties en websites te gebruiken. Ook weten de meeste medewerkers dat het onverstandig is op een e-mail te klikken waarin een Nigeriaanse prins geld wil overmaken, en meldt de media bijna dagelijks ransomware-aanvallen.

Toch blijkt het lastig om gedrag van medewerkers duurzaam te veranderen en het bewustzijn te vestigen. Terwijl het in de praktijk juist de medewerkers zijn die vaak de zwakste schakel vormen bij security. Hacks, of andere aanvallen, kunnen niet alleen leiden tot reputatieschade en onderbrekingen in de continuïteit van een organisatie, ook kunnen datalekken sinds de invoering van de AVG tot forse boetes leiden. Het is daarom van groot belang dat medewerkers alert zijn en blijven op mogelijke cybercriminaliteit. Woningcorporatie SSH& heeft ervoor gekozen om Security Awareness via het KnowBe4-platform af te nemen bij Claranet.

De organisatie en haar security-uitdaging

SSH& is een non-profit organisatie met een geschiedenis die terug gaat tot 1950. Sinds 1958 wordt onder de naam Stichting Studenten Huisvesting Nijmegen (SSHN) kamers aangeboden in Nijmegen. Sinds 2016 is daar Arnhem bijgekomen en is de naam gewijzigd van SSHN naar SSH&. “We hebben als organisatie veel gegevens van studenten, woningzoekenden en bewoners”, geeft Johan Loonen, applicatiebeheerder bij SSH& aan. “We wilden die gegevens beschermen en besloten daarom een cursus te organiseren, zodat de medewerkers de gevaren beter kunnen onderkennen, herkennen en er ook adequaat op reageren.”

SSH& was zich al in een vroeg stadium bewust van het belang van security-bewustzijn binnen de organisatie. “We zijn al in 2017 begonnen met de eerste cursussen op dit gebied, toen via een cursusinstituut.” De achterliggende reden was, dat het toen al duidelijk werd dat in mailboxen en op internet steeds meer cybercriminaliteit plaatsvindt. Loonen: “De pogingen gebruikers te beïnvloeden werden steeds geraffineerder”, herinnert de applicatiebeheerder zich. “Vroeger ontving je phishing-mails met veel taalfouten erin. Die herkenden mensen wel.” Inmiddels zien die berichten er veel serieuzer uit en worden logo’s gebruikt van bedrijven waarmee medewerkers van SSH& regelmatig te maken hebben, zoals een IT-leverancier of een telecomprovider. “Het wordt steeds moeilijker om een echt betrouwbaar mailtje te onderscheiden van een onbetrouwbare boodschap.”

De eerste cursus die SSH& gebruikte leverde naar het oordeel van Loonen te weinig interactie met de gebruikers, het zorgde niet voor een blijvende bewustwording. “Onze dienstverlener Claranet wees ons toen op het platform van KnowBe4.”

De oplossing

Peter van den Broek, Account Manager bij Claranet legt uit hoe het platform van KnowBe4, dat de dienstverlener zelf ook gebruikt om de eigen medewerkers te trainen, functioneert. “Het gaat in feite om een continue training door middel van een SaaS-oplossing.” Claranet is daarbij de reseller van dit online trainingsplatform. De training, die Claranet al drie jaar aanbiedt, gaat duidelijk verder dan alleen het geven van informatie over de gevaren van verschillende aanvalsvormen die cybercriminelen gebruiken. “Het programma bestaat uit verschillende elementen,” legt Van den Broek uit. “Er zijn instructievideo’s die je kunt delen met (een deel van) de medewerkers. Vervolgens kun je, onder meer door het versturen van nep-phishingmails checken of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen.” Zo leren mensen in de organisatie ransomware, CEO-fraude en phishingmails sneller te herkennen.

“Wat daarbij meespeelt”, vult Johan Loonen (SSH&) aan, “is dat niet alle medewerkers op hetzelfde moment hetzelfde bericht ontvangen. Er kan dus geen discussie ontstaan onderling op de werkvloer. De aard en opmaak van de berichten wisselt ook regelmatig, net als het tijdstip van verzending. Dat maakt de kans groter dat iemand erop klikt, zeker als het bericht is opgemaakt in de huisstijl en met het logo van organisaties waarmee de medewerker regelmatig te maken heeft.”

Als een van de medewerkers toch op de verdachte link in het bericht klikt, dan wordt hij of zij doorgestuurd naar een landingspagina. Daarop staat niet alleen dat het ging om malware, maar ook dat het in dit geval een nep-bericht betrof. Ook wordt uitgelegd hoe ze hadden kunnen herkennen dat het om een verdachte boodschap ging, deze uitleg wordt zichtbaar als gebruikers met hun muis over het betreffende mailtje bewegen. “We kunnen op deze manier monitoren of medewerkers de instructies begrepen hebben en of ze er adequaat naar handelen,” maakt Loonen duidelijk. Het is daarbij overigens niet de bedoeling aan ‘naming and shaming’ te doen, stellen beide heren. Loonen: “Ze moeten er iets van opsteken, maar we zetten niet op intranet welke werknemers op de link geklikt hebben. Wel geven we het aan als een bepaald bericht tot heel veel kliks heeft geleid.”

“Wat goed werkt”, legt Van den Broek uit, “is dat je een verstuurde phishingcampagne geautomatiseerd kunt opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail die de organisatie verstuurde, dan wordt voor de betreffende medewerker automatisch een andere training gestart om de gemaakte vergissing nog nadrukkelijker te adresseren.” Gaat het dan nog steeds fout, dan kan er een mailtje naar de leidinggevende van deze persoon gaan, zodat die begeleiding kan aanbieden.

Covid en security

Peter van den Broek (Claranet) geeft aan dat het vele thuiswerken tijdens de pandemie heeft geleid tot veel meer succesvolle cyberaanvallen op zakelijke gebruikers. “Ransomware en phishing schoten omhoog. De beveiliging liep nog wel eens spaak en dat maakte trainingen om het security-bewustzijn te vergroten alleen maar belangrijker.”

Omdat SSH& al in 2017 begon met het aanbieden van trainingen, was corona en het thuiswerken voor de organisatie niet de reden met trainingen te beginnen. Loonen: “Wel was de pandemie de reden om te kijken naar deze vorm van training. Dit sluit beter aan bij wat we willen bereiken.” Hij geeft aan dat in de praktijk, bij eenmalige cursussen, kennis al snel weer wegvloeit. “Hier is in feite sprake van een abonnementsvorm, met regelmatig herhalingslessen.”

Het voordeel is dat KnowBe4 continu voor updates van het trainingsmateriaal zorgt. “Zo werd tijdens de zomer aandacht gegeven aan de gevaren van openbare WIFI-netwerken in fastfoodketens of op de camping waar mensen verblijven.” Ook ransomware, dat aan een sterke opmars bezig is, wordt inmiddels nadrukkelijk geadresseerd in de trainingen. “Zo blijven onze mensen ermee bezig door het hele jaar”, geeft de applicatiebeheerder aan. “Het moet bij de medewerkers een ingesleten patroon worden kritisch naar berichten te kijken.”

Van den Broek herkent zich in die opmerking. “Mensen denken vaak dat de IT-partner alles goed heeft geregeld en de omgeving veilig is.” Natuurlijk zorgt die dienstverlener voor de puur technische beveiliging, denk aan firewalls of antivirus, “maar de persoon tussen stoel en beeldscherm moet weten welke gevaren hij moet herkennen.”

De rol van Claranet

Zoals hierboven al gemeld, is Claranet de reseller van het platform dat KnowBe4 ontwikkelde. “We doen echter meer”, geeft Van den Broek aan. “We trainen de IT-staff van de klant en leren hun hoe ze bepaalde lessen op welke manier aan welke medewerker kunnen aanbieden.” Ook is een adoptieconsultant van de IT-dienstverlener bij het proces betrokken. “Die helpt onze klant bij het inrichten van het platform.” En vooral heeft die adoptieconsultant de taak om het gebruik van het platform aan te jagen en alles eruit te halen. “Die zet meteen in het begin campagnes klaar voor de medewerkers. Dat zorgt voor een kickstart en betere resultaten.” Inmiddels zijn ongeveer 65 medewerkers van SSH& getraind.

Johan Loonen voegt er aan het eind van het gesprek nog een bijzondere noot aan toe. “Medewerkers hebben er ook privé baat bij, want ook in de thuissituatie krijgen ze te maken met malware.”

Virtuele servers Claranet als fundament voor ISV Batavia Groep

0
Virtuele servers Claranet als fundament voor ISV Batavia Groep

Batavia Groep is een Independent Software Vendor (ISV) die sinds 1999 oplossingen levert voor woningcorporaties. Met twee producten, de VastgoedCloud en Portfolio- en Assetmanagement Model (PAM) helpt de leverancier woningcorporaties met het verbeteren van hun vastgoedsturing. Zo krijgen deze organisaties inzicht in de financiële en maatschappelijke prestaties van hun vastgoed, op strategisch, tactisch en operationeel niveau. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele machines en daarmee de hosting op eigen servers stop te zetten. “Wij waarderen de persoonlijke houding van de specialisten van Claranet.”

Het begin van de samenwerking

Zestig corporaties gebruiken de software van Batavia Groep. In totaal beheren zij bijna een miljoen woningen. Batavia Groep is gevestigd in Halfweg (NH) en heeft achttien professionals in dienst. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele servers en daarmee de hosting op eigen servers stop te zetten. “We hebben nog wel eigen servers, maar dan virtueel, en die draaien bij Claranet”, maakt Martin Kazen, DevOps Engineer bij Batavia Groep duidelijk. “We wilden dat, omdat je dan als relatief klein IT-team van vier man een deel van de dagelijkse zorgen niet langer hebt.” De engineer doelt daarmee op garantiebepalingen op servers, vragen over welke hardware je concreet wilt hebben en wie naar de serverkast gaat om reparaties door te voeren.

Allereerst werd intern vastgesteld wat het programma van eisen moest zijn. “Wat willen we concreet hebben, welke servers zetten we niet om, welke wel en in welk tempo. Hoe worden de IP-adressen ingedeeld,” vat Julian Preeker, ook binnen Batavia Groep werkzaam als DevOps Engineer samen. De rol van de vier DevOps-medewerkers binnen de groep bestaat uit een mix van infrastructuur, ICT en support voor de eigen applicaties die het bedrijf ontwikkelt. Support wil in dat geval ook zeggen: bug fixes.

De software die Batavia Groep ontwikkelt en die de corporaties gebruiken draait inmiddels bij Claranet in productie. Dat betekent niet, dat de organisatie afscheid nam van eigen hardware. “De OTA-straat draait er nog op,” vertelt Preeker. “De hardware is nog dusdanig goed dat we daar nog zeker twee jaar mee vooruit kunnen.”

Het proces

Het IT-team van Batavia Groep bracht niet in één beweging alle gebruikers van de software onder op de VPS’en van Claranet. Sterker nog, het proces begon ongeveer twee jaar geleden en pas onlangs zijn de laatste klanten verhuisd. “Dat had beslist sneller gekund”, geeft Kazen aan. “We hebben het geleidelijk op- en uitgebouwd en er vooral voor willen zorgen dat onze klanten er niets van zouden merken. Dat is gelukt.” Dit betekent overigens niet, dat de klanten niet weten dat de applicaties door Claranet gehost worden. “Daar zijn we heel transparant over. Klanten moeten weten waar hun data staan.”

De keuze voor Claranet als partner was in zekere zin eenvoudig te maken: de IT-dienstverlener heeft een groot aantal corporaties als klant. Kazen: “We hoefden dus naar onze klanten toe nooit uit te leggen waarom we deze keuze maakten. Zij kennen Claranet doorgaans al.”

Toen die keuze eenmaal gemaakt was, is het IT-team van Batavia Groep met de specialisten van Claranet gaan sparren, “en eigenlijk doen we dat nu nog steeds”. Peter van den Broek, Senior Accountmanager bij Claranet, herkent zich in die laatste observatie. “We zijn als partners klein begonnen en de omgeving is steeds aan vernieuwing onderhevig. We stemmen de wensen met elkaar af en wij zorgen vanuit Claranet dat zij optimaal kunnen opereren.”

Supportsite

De teams van de IT-dienstverlener en de ISV zijn in het begin, nu drie jaar geleden, samen gaan zitten om de wensen en mogelijkheden te bespreken. Dat was ook een wederzijdse kennismaking. “We deelden ideeën en gaven elkaar daarop feedback”, geeft Preeker aan. “In de praktijk verloopt heel veel via de supportsite van Claranet, bijvoorbeeld als je iets wilt veranderen in de configuratie. Ook dat gaat in gezamenlijk overleg. Als ik iets wil veranderen aan de instellingen van de firewall, geeft mijn counterpart aan of ik ook aan bepaalde aspecten heb gedacht.” Preeker is eerlijk als hij meldt dat het aanvankelijk wel even wennen was nu de firewall niet meer in de eigen ruimte staat, maar het wende snel. “En als ’s avonds tijdens onderhoud de nood aan de man is, wat tot nu toe één keer gebeurde, dan kun je gewoon een 06-nummer bellen en wordt de zaak binnen de kortste keren door Claranet opgelost. Op die manier worden we in deze samenwerking echt ontzorgd.”

Voor de duidelijkheid geeft Kazen nog aan dat de rol van Claranet los staat van de ontwikkeling, het onderhoud en de klantsupport van de eigen software van Batavia Groep. “Het is echt onze hostingpartner die ervoor zorgt dat onze klanten de applicaties kunnen gebruiken.” Peter van den Broek (Claranet) vat het zo samen: “Wat wij voor deze klant doen is zorgen dat de servers beschikbaar zijn, dat ze up to date zijn en veilig. En de rest doen zij zelf. Hun softwareapplicaties landen op het platform van Claranet en dat platform van ons wordt dan weer gedeeld met de Batavia-klanten in de corporatiesector”.

De kracht van Claranet

Kazen antwoordt op de vraag wat zo bijzonder is aan Claranet: “Er werken best veel mensen bij hen, het is een internationaal bedrijf, maar in de praktijk voelt het niet alsof je met een grote logge onderneming partnert. Het voelt steeds persoonlijk. Je kunt in noodgevallen een 06-nummer bellen en alles wordt snel geregeld.” De engineer geeft aan dat elk half jaar geëvalueerd wordt. “Ook als er eigenlijk niets aan de hand is. Dat zijn goede, en soms ook persoonlijke gesprekken. Er is echt sprake van een partnersysteem, wij waarderen dat.”

Het enthousiasme is wederzijds, als specialisten van Claranet klanten binnen de woningcorporatiesector bezoeken om bijvoorbeeld WorkSmart365 uit te rollen, dan laten ze ook zien dat de applicaties van Batavia Groep er probleemloos op draaien. “Dat doen we ook bij corporaties die nog geen klant zijn van Batavia”, geeft Van den Broek aan.

De aanpassing en verlenging van het contract

Zoals uit het voorgaande blijkt, bracht Batavia Groep de afgelopen jaren steeds meer klanten naar de VPS’en van Claranet. Van de Broek: “Hun virtuele serverpark is natuurlijk door de jaren heen gegroeid. Dan komt een moment dat het raadzaam is de overeenkomst te harmoniseren naar de praktijk en vooruit te kijken. Transparant maken van de wensen, wederzijds. Dit resulteerde in een verlenging van het contract tot midden volgend jaar. Alle verschillende onderdelen waarin we partneren zijn zo geland in een overkoepelend ecosysteem en we hebben wederzijds commitment uitgesproken.”

Wonen Zuid brengt technisch IT-beheer onder bij Claranet

0
Wonen Zuid brengt technisch IT-beheer onder bij Claranet

Wonen Zuid is een Limburgse woningcorporatie die beschikt over ongeveer 14.000 woningen en 2.000 overige eenheden zoals garages, winkels en maatschappelijk vastgoed. De organisatie kreeg de huidige vorm na een aantal fusies, en maakt gebruik van twee kantoorlocaties waar de in totaal 180 medewerkers actief zijn. Dit zijn Heerlen voor het woningbezit in Zuid-Limburg en Roermond voor de eenheden in het midden van de provincie. De medewerkers, inclusief het IT-personeel, hebben geen vaste standplaats, maar bevinden zich in het kantoor waar op dat moment het werk is, als ze niet thuiswerken. Remote werken kwam al voor de coronapandemie veel voor, medewerkers beschikken daartoe over een laptop en mobiele telefoon.

De visie op IT-sourcing van Wonen Zuid

Albert van Heugten, Manager Informatievoorziening en Automatisering bij Wonen Zuid legt uit dat de directie van de corporatie in 2018 een nieuwe IT-sourcing strategie opstelde. Zijn afdeling was op dat moment een IT-brede, maar interne, dienstverlener met onder meer eigen beheer op de datacenters.  Het operationeel technisch beheer deed de afdeling gortendeels zelf, inclusief systeem-, netwerk-, werkplekbeheer en de helpdesk. Op advanced level werden ze ondersteund door een gespecialiseerde externe partij, vooral op het gebied van networking en security.

De visie op de toekomst was dat de interne organisatie slechts dat zou doen waarin het zich werkelijk kon onderscheiden. In het geval van de IT-afdeling betekende dit: dat doen waar het team als interne IT-organisatie waarde kan toevoegen. Voor die activiteiten die van of met externe partners ingekocht konden worden, zonder aan toegevoegde waarde in te boeten, zou daarom een marktpartij worden gezocht.

Concreet betekende dit, dat alle eerstelijns ondersteuning, dus ook als het gaat om werkplekbeheer (“mijn muis doet het niet”) zou worden uitbesteed. Wel wilde Wonen Zuid dat er in de interne organisatie een tweedelijns vangnet bleef voor de branche-specifieke applicaties. “Dat past in de visie. Op dat terrein moet de interne IT-organisatie juist toegevoegde waarde leveren.” Het gaat dan bijvoorbeeld om de ERP-omgeving en het Zaaksysteem. “Dus uit onze strategie kwam heel helder naar voren dat het informatiemanagement, denk aan Business IT-Allignment, IT-Sourcing, Informatiebeveiliging en AVG in huis zou blijven.”

Het IT-team zou na de outsourcing en het implementeren van de nieuwe visie bestaan uit twee vakgroepen: een groep met een hoge digitaliseringsgraad, die zich bezighoudt met de documentaire informatievoorziening. Naast een team van applicatie- en functioneel beheerders. Daarnaast zou er een rol zijn voor een BI-specialist en een coördinator regie en projecten. Die laatste functie is, zo stelt Van Heugten, is inherent aan de stap die de organisatie zette. “Die functionaris is de intermediair tussen Wonen Zuid en de externe IT-dienstverlener.” De Manager Informatievoorziening geeft aan dat het omvormen van een team van beheer naar regie geen sinecure is. “Dat vergt andere competenties.” 

Selectie van de externe leverancier

Toen Wonen Zuid de visie voor IT-sourcing eenmaal had vastgesteld is besloten tot een aanbesteding. Die bestond in eerste ervaring uit een marktverkenning, geeft Peter van den Broek, Senior Accountmanager van Claranet aan. Zes partijen werden bekeken, een eerste analyse reduceerde het aantal tot drie kandidaten. “Die drie meest geschikte konden inschrijven en daarbij kwam Claranet uit de bus met het meest passende voorstel. Ons is de opdracht vervolgens gegund.”

Bij het gunnen van het project was het doel in de loop van 2019 live te gaan. Dat lukte niet. Van Heugten “De performance is nu heel goed en we zijn tevreden met de huidige omgeving. Maar het is een heel zwaar project geweest met ruim een jaar vertraging.”

Het project

Albert van Heugten erkent dat de complete scope van het project fors was en dat ook de ambities van Wonen Zuid er mochten zijn. “We hadden zoals gezegd interne datacenters en 180 werkplekken. An sich klonk de opdracht waarschijnlijk niet zo complex: neem dat alles volledig over. Dat mag in de cloud zijn of in het datacenter van Claranet, waarbij een cloud-first strategie wel aan de orde was.” Dus, zegt Van den Broek van Claranet ook: “De opdracht was ‘alles te migreren’”.

Wonen Zuid maakte daarbij echter wel een stevige en ambitieuze keuze. “We hebben er, mede op advies van Claranet en van een solution architect namelijk voor gekozen de hele erfenis, alle legacy, achter ons te laten en alles opnieuw op te bouwen op basis van een greenfield. Dat betekent ook dat we van elke applicatie wilden migreren naar de meest actuele versie.”

Theoretisch had de bovengenoemde visie ingevuld kunnen worden zónder alles vanaf de grond op te bouwen. Dan had Wonen Zuid de gehele stack applicatie voor applicatie naar Claranet overgebracht en was de omgeving de facto gebleven zoals het was. “Dan had je in feite van het datacenter van Claranet een externe vestiging gemaakt. Een dergelijke transitie lukt je wel in een paar maanden tijd”, is de inschatting van Van Heugten.

De Manager Informatievoorziening en Automatisering van Wonen Zuid wilde echter heel bewust “met de bezem door de kast heen”. Daarbij ging het niet alleen om een ‘greenfield-ontwikkeling’, maar is ook van elke applicatie de meest recente versie toegepast. “Of het nu ging om het bedturingssysteem, de database maar ook de applicaties, we hebben alles naar het laatste niveau overgebracht.”

Dat betekent eigenlijk een dubbele transitie: van interne IT naar een (grotendeels) externe leverancier, maar het ging daarnaast ook om een grote vernieuwingsslag. “Denk daarbij aan de overstap van een traditionele Office-omgeving naar Microsoft 365.”
Wonen Zuid wilde dat de nieuwe omgeving op het greenfield ontwikkeld zou worden op basis van de OTAP-richtlijn. “De O van ontwikkelen was bij ons niet van toepassing, dat deden en doen de leveranciers, maar de ander drie, Testen, Acceptatie en Productie hebben we nauwgezet nageleefd en ook voor de toekomst ingericht.” Dit laatste is van belang, omdat Wonen Zuid de richtlijn ook toepast bij elke nieuwe update van de gebruikte software.

Het proces

Van Heugten kijkt terug op een complex traject. “Ten eerste waren er natuurlijk veel vragen bij mijn eigen team, die te maken kregen met een veranderingsproces én een reorganisatie. Aan de andere kant heb je met Claranet te maken, die toch een behoorlijk omvangrijk en complex IT-landschap moet overnemen, waarbij ze met pakweg 35 applicaties te maken kregen van 20 leveranciers.”

In een dergelijk project is de planning, de agenda, een heel belangrijk instrument voor de interne afstemming. “Maar je loopt er gezamenlijk ook tegenaan dat kennis schaars is en dat, als je op greenfield ontwikkelt, je dan met groot aantal leveranciers de klok gelijk moet zien te houden om tot een tijdige oplevering te kunnen komen.”

Dit leidde er, na een aantal kleinere aanpassingen, toe dat Van Heugten tot twee keer toe moest constateren dat er een planning gemaakt was die absoluut niet reëel was. “We hebben die twee momenten stevige gesprekken gevoerd met Claranet. Niet op de inhoud van de oplossing, laat dat duidelijk zijn, maar wel over de haalbaarheid qua planning.”

Zelfs daarna was, ondanks de aanpassingen in de planning, bij de laatste test nog sprake van meermaals uitstel. “Dan kom je weer de complexiteit tegen. Want als je zegt: ‘ik ga op 15 november over en dat lukt je dan niet, probeer dan maar weer met al die verschillende leveranciers de agenda te trekken voor een nieuw moment.”

De oplevering

Uiteindelijk is het project halverwege februari 2020 opgeleverd, op de helpdesk na. Die volgde in juli van dat jaar. “We wilden als Wonen Zuid na de overgang nog een tijd dicht op de medewerkers kunnen zitten”, legt Van Heugten uit. Gezien de opzet van het project betekende de livegang dat medewerkers in een keer moesten werken met een nieuwe omgeving en vernieuwde applicaties. Toch verliep de overgang soepel. “Een groot deel van de mensen was al betrokken bij het functioneel testen en in de acceptatiefase.” Voor het gebruik van Microsoft 365 werd een groep van tien mensen opgeleid, die als vraagbaak konden fungeren op elke afdeling. Daarnaast werd via Goodhabitz ook eLearning aangeboden.

“We wilden al Microsoft Teams gaan gebruiken, dat hebben we aan de vooravond van de eerste Corona lock-down versneld uitgerold. Zodoende waren we vanaf dag één in staat volledig thuis te gaan werken.”

Later, tijdens de tweede coronagolf, is nog eens extra geïnvesteerd in het faciliteren van het thuiswerken. “Claranet heeft overigens nog een support-rol gespeeld bij het optimaliseren van het thuiswerken, als medewerkers bijvoorbeeld niet beschikten over een adequaat WIFI-netwerk.”

Over Claranet zegt Van Heugten: “het sterke aan de organisatie is een robuuste basis, ze leveren een degelijk systeem met een hoge beschikbaarheid. De continuïteit is prima. We hebben best wel forse discussies gehad met elkaar gehad, maar het was wel steeds een goed gesprek. Dit, zowel op operationeel niveau als binnen de stuurgroep. Er werd wederzijds geen verstoppertje gespeeld. De medewerkers kunnen niet alleen tegen kritiek, maar doen ook iets met die feedback, dat is heel gunstig. En zoals gezegd, de performance is nu prima. Er staat een solide basis waarbij we ons wederzijds inspannen de lat hoger te leggen.” Dat is ook nodig, geeft Van Heugten aan, “vanwege het managen van verwachtingen vooral naar onze gebruikers toe. Maar ook vanwege onze ambitie: over een paar jaar datagedreven werken”.

Claranet geeft IT-omgeving van Ortageo opnieuw vorm op basis van WorkSmart365 en Azure

0
Claranet geeft IT-omgeving van Ortageo opnieuw vorm op basis van WorkSmart365 en Azure

Ortageo, een ingenieursbureau met vestigingen in Almelo, Weurt, Oud-Beijerland en Rolde kende een verouderde hybride IT-omgeving. Het bedrijf en zijn zestig medewerkers, die deels op kantoor en deels ook buiten de kantooromgeving werken, en tijdens coronacrisis vooral ook vanuit huis, werden daardoor gehinderd. Claranet verzorgde, in nauwe samenwerking met een projectteam en een klankbordgroep, een migratie naar een public cloud-omgeving op basis van WorkSmart365 en Azure.

De uitgangssituatie

Ortageo werkte met een hybride IT-omgeving, waarvan de eerste bouwstenen in 2009 werden gelegd. Hoewel cloud toen in zekere zin nog in de kinderschoenen stond, was toch al sprake van een hybride omgeving. Dit, in de vorm van een mix van cloud-applicaties naast het gebruik van een private cloud in een datacenter en on-premise-oplossingen. Voor de kantoor-applicaties maakte Ortageo gebruik van Thin Clients met RDS (remote desktop software).

Niet alle medewerkers werken altijd op kantoor, ook niet in de periode vóór de corona-uitbraak. Ingenieurs die ‘in het veld’ moeten zijn, hadden met mobiele devices wel toegang tot hun mail (via webmail in de browser), maar konden andere applicaties niet benaderen.

Ingenieur Frank Eijsackers, bedrijfsleider van de vestiging van Ortageo in Weurt, vertelt meer over de oude IT-omgeving: “Die groeide in de loop van de jaren mee met de expansie van het bedrijf. Wat je dan in de praktijk ziet, is dat je zaken aan elkaar gaat knopen. Dat doe je in het proces en zo neem je oude belemmeringen mee naar de aangepaste situatie.”
Eijsackers geeft voorbeelden van de belemmeringen waar Ortageo tegenaan liep. “Het door ons gebruikte AIM was niet optimaal. Zo koppelde het Azure Identity Management niet goed met de rest van de applicaties. Hierdoor was geen Single Sign-on mogelijk”. Kortom: onderdelen van de architectuur waren niet op de meest optimale wijze op elkaar afgestemd.

Het feit dat medewerkers buiten de kantooromgeving geen toegang hadden tot applicaties – anders dan webmail, had ook te maken met de hierboven geschetste architectuur, die in de loop van de tijd ontstond. “Thin clients die met RDS werken bouwen een tunnel op naar het datacenter. Voor medewerkers die met een desktop werkten zat dat goed in elkaar en het was ook heel veilig. Maar in het veld kun je deze manier van werken de medewerkers niet aandoen. Dat is te omslachtig.”

De eerste, interne fase

Om tot een nieuwe (of vernieuwde) IT-omgeving te komen analyseerden Eijsackers en zijn team allereerst de bestaande situatie. “Je stelt dan de vragen: ‘wat hebben we, waar lopen we tegen aan’. En zeker ook: ‘Welke risico’s lopen we’. Los daarvan heb je het over de richting die je met de IT-omgeving wilt inslaan en of de bestaande omgeving daaraan nog kan voldoen.”

De uitkomst van die deliberatie was: “We wilden de IT-omgeving vanaf nul compleet nieuw opbouwen. Een greenfield, zogezegd.” Ortageo verwoordde dat ook in de aanbesteding: het enige dat meegenomen zou worden waren de data. “En de gebruikers, natuurlijk”, vult Eijsackers aan.

De selectie van de IT-partner

Uit de bevindingen van het team, en een eerste plan van aanpak, volgden de minimale eisen waaraan een IT-omgeving moest voldoen. Op basis daarvan werd de aanbesteding voorbereid. “We hebben het hele project opgedeeld in percelen, en per perceel bekeken wat onze specifieke wensen zijn’, maakt Eijsackers duidelijk. “Dan heb je het, bijvoorbeeld, over Single Sign-On, eisen op het gebied van privacy en security, mobiele toegankelijkheid, telefonie en het beheer van de data.” Die wensen werden beschreven en naar vier potentiele IT-partners gestuurd, “Inclusief de dienstverlener waar we al langer mee werkten”.

Twee partijen bleven over die ook in de secundaire behoefte van Ortageo voorzagen. Eijsackers: “Die hadden we niet in het programma van eisen geformuleerd, maar vonden we wel belangrijk.” Het ging daarbij om het feit dat de partij aan wie de opdracht gegund zou worden ook zelf met ideeën moest komen en op basis van kennis en ervaring zou kunnen adviseren. “We wilden niet een dienstverlener die alleen met de opdrachtgever meepraat. Als je voor 100% voldoet aan alles wat we in de aanbesteding vragen, betekent dat natuurlijk niet dat het automatisch ook de meest geschikte oplossing is.”

Vanaf dat moment kwam Claranet in beeld. Hun Account Manager Roel Jager meldt: “Wij richtten ons in eerste instantie op de drie percelen hardware, connectiviteit en gebruikersomgeving. Vooral dat laatste element vinden we bij migraties heel belangrijk.”

De twee partijen die uiteindelijk overbleven, waaronder Claranet, gaven volgens Eijsackers “een goed beeld van onze behoefte en leverden ook concreet advies”. Jager: “Wij stelden nadrukkelijk voor alle kantoorapplicaties via een public cloud te ontsluiten en de resources te gebruiken van Microsoft Azure.” Op die manier zou Ortageo flexibel en schaalbaar zijn, nu en in de toekomst. “Daarnaast stelden we voor het beheer en de service desk bij ons te beleggen – behalve het eerste lijn support.”

Binnen de aanbesteding werden de percelen ‘mobiele verbindingen’ en ‘VoIP’ gegund aan een andere dienstverlener, die, in de woorden van Eijsackers, “daar al veel ervaring mee had”.

Het implementatieproces

Voor Eijsackers startte de implementatie terugkijkend niet ideaal: de Claranetmedewerkers met wie hij tijdens de aanbesteding contact had, waren inmiddels elders werkzaam. “Dat is toch jammer. Ik vind het prettig om na een aanbesteding verder te gaan met de mensen waarmee je de gesprekken hebt gevoerd. Voor een groot deel was het project goed overgedragen aan de nieuwe contactpersonen binnen hun organisatie, maar voor een deel was toch extra afstemming nodig.”

Het onderwerp ‘gebruikerservaring’ was heel belangrijk voor Ortageo. “Mensen zijn hier weliswaar hoog opgeleid en in veel gevallen ingenieur, maar dat betekent wellicht juist dat ze willen dat systemen simpelweg werken en hen in hun werk niet belemmeren.” Om de transitie te verlichten, stelde Ortageo een klankbordgroep in, waarin zowel eigen medewerkers als specialisten van Claranet zitting hadden. Eijsackers: “Dat was eigenlijk een goede opzet en de overgang is op zich heel goed verlopen.” De klankbordgroep bereidde daarbij elke stap in het proces zorgvuldig voor. “Toch had het strakker gekund en gemoeten”, kijkt Eijsackers terug. “Het niveauverschil in kennis tussen de specialisten van Claranet en onze medewerkers bleek toch vaak te groot. Mijn advies aan hen zou zijn daarin toch meer te levelen bij toekomstige projecten.” Eijsackers haast zich echter om eraan toe te voegen dat de corona-lockdown beslist niet hielp als je wilt werken met een klankbordgroep. “Juist bij dergelijke sessies is fysieke aanwezigheid van grote waarde.”

Uiteindelijk werkten Ortageo en Claranet toe naar een migratie-weekend. “De maandag daarna had elke medewerker een nieuwe laptop of tablet.” Deze start ging wel gepaard met een fysieke aanwezigheid op het kantoor in Almelo, “maar corona-proof: strak geregisseerd en in gescheiden groepen. Onze medewerkers konden meteen aan de slag.”

Huidige situatie

Roel Jager geeft aan dat de samenwerking startte kort na de zomer van 2020 en dat de nieuwe omgeving in januari 2021 live is gegaan. “Er zijn nog steeds items in progress, zoals het gebruik van tablets door de buitendienst, maar de grote migratie naar onze WorkSmart365-dienst is achter de rug.”

Eijsackers geeft eerlijk aan te hebben ervaren dat eigenlijk niet alles slecht was in de oude omgeving. “Bij het werken met thin clients op basis van RDS werk je in feite op een server in het datacenter. Je hebt dan direct toegang tot de databronnen en je bent in de praktijk minder afhankelijk van de doorvoersnelheid van de glasvezelverbinding.”

Zeker toen corona zorgde voor massaal thuiswerken, bleek dat de nieuwe omgeving behoorlijk veel van de dataverbinding van die thuislocatie vraagt. “Daar moeten we nog wat aan doen.” Ook liep de support niet direct vloeiend, maar dat is, stelt Eijsackers inmiddels strakgetrokken. “De kracht van Claranet is dat ze open staan voor kritiek en daar ook iets mee doen. We zijn daarin echt partners. Ze denken mee in oplossingen.”

Claranet brengt Joanknecht naar de cloud

0
Claranet brengt Joanknecht naar de cloud

Joanknecht kende een verouderde IT-omgeving, zowel op het gebied van software als de hardware. Vanwege de cloud-first strategie was de wens de verouderde IT-omgeving over te brengen naar de cloud.

Claranet begeleidde de implementatie tijdens het hele traject. Omdat bij Joanknecht gewerkt moet worden met een softwarepakket dat nog niet in de vorm van een SaaS-oplossing aangeboden wordt, adviseerde Claranet te kiezen voor een hybride oplossing draaiend in de private cloud in het datacenter van Claranet. Dit, als tussenoplossing naar een transitie naar public cloud, zodra het softwarelandschap dat mogelijk maakt.

De achtergrond van de case

De voorbereidingen voor de implementatie bij Joanknecht startten anderhalf jaar geleden. “Alle data, applicaties en serverinfrastructuur bevonden zich on-premise in Eindhoven”, geeft Joost Kemps, manager business & ICT bij Joanknecht aan. “De levensduur van met name de hardware liep op zijn eind. We besloten daarom de opties om deze omgeving te moderniseren te onderzoeken.”

De manager business & ICT geeft aan dat medewerkers van een accountancy- en belastingadviesorganisatie vaak dagenlang bij de klant op locatie werken, bijvoorbeeld voor het controleren en opstellen van de jaarrekening. “Grote hoeveelheden data worden dan van de servers van de klant naar de laptops van onze medewerkers gebracht en verwerkt met de software die lokaal op de laptop en on-premise in Eindhoven stond. Daarnaast raadplegen de medewerkers ook continu data van derde partijen, zoals de Belastingdienst.”

Dit datatransport moet snel en stabiel kunnen verlopen, maar daarnaast ook veilig zijn – er wordt immers gewerkt met zeer privacygevoelige bedrijfsinformatie. Kemps: “De on-premise oplossing die we hadden was wel veilig, maar helaas niet heel snel, wat bij de klant op locatie voor onze medewerkers tot veel vertragingen leidde.”

Een nieuwe oplossing moest kortom snel, veilig en stabiel zijn en eenvoudig te gebruiken door de medewerkers, device onafhankelijk en ongeacht de bandbreedte van de internetverbinding. Zowel bij Joanknecht op kantoor als bij de klant. “Daarnaast speelde dat accountants van nature niet erg van verandering houden, dus de impact van de implementatie moest zo gering mogelijk zijn.”

De oplossing

“Al in 2014 kozen we voor een cloud first strategie”, vertelt Joost Kemps. “We willen zoveel mogelijk applicaties in een public cloud laten draaien. Dat realiseer je als onderneming niet in een paar maanden tijd, maar is nadrukkelijk een stip aan de horizon.” Overigens kiest Joanknecht niet uit kostenoverwegingen voor de cloud. Kemps: “Het is een misverstand te denken dat cloud per definitie goedkoper is dan on-premise. Je betaalt immers naast de hardware ook voor andere bijkomende kosten, alles is verdisconteerd in de maandelijkse prijs. Maar je krijgt er veel flexibiliteit voor terug. Vooral bij een overstap naar public cloud, waar je profiteert van een grote mate van schaalbaarheid.”

In de opdracht die naar Claranet ging, kwamen twee issues bij elkaar: het acute probleem van een verouderde infrastructuur, in combinatie met de wens gebruik te maken van de cloud waar mogelijk. “Zoals wij zelf onze klanten adviseren, zo ontwikkelde ook de relatie met de specialisten van Claranet zich tot een partnership gericht op de voor ons beste oplossing.” De keuze voor Claranet werd ook ingegeven door het feit dat de dienstverlener bekend was met de accountancybranche.
Als Joost Kemps bij Joanknecht aangeeft dat de keuze voor de cloud “waar mogelijk” de voorkeur heeft, dan richt het voorbehoud zich op een belangrijke applicatie die (nog)

niet als SaaS-oplossing beschikbaar is. “Iedereen in de accountancybranche weet dat er drie grote spelers zijn die software voor het controleren en opmaken van jaarrekeningen aanbieden. Al deze partijen voorzien op dit moment nog niet over een volledige SaaS-applicatie. De software moet op een fysiek endpoint geïnstalleerd worden. We gaan er echter vanuit dat de leverancier van de software die wij gebruiken, of nieuwe spelers op de markt, op redelijk korte termijn de transitie naar de cloud maken. Daar hadden wij en Claranet dus rekening mee te houden.”

Claranet speelde op dit gegeven in, door een tussenoplossing aan te bieden. In eerste instantie werken de medewerkers van Joanknecht met een private cloud in het datacenter van Claranet, waar ook de bovengenoemde software draait. “Het technisch beheer wordt nu verzorgd door Claranet”, verduidelijkt Kemps. Zodra de applicatie die nodig is voor het controleren en opstellen van jaarrekeningen als SaaS-oplossing beschikbaar is zal Joanknecht overstappen op een public cloud.

Het proces

Als pilot rolde Claranet in eerste instantie een ‘proof of concept’ uit, die zich met name bij het werken op locatie van de klanten van Joanknecht moest bewijzen. “We wilden weten of de oplossing in alle opzichten een betere infrastructuur zou leveren dan die waarvan we afscheid wilden nemen.”

Toen bleek dat aan deze eisen voldaan werd, kon worden opgeschaald. Kemps: “Vijftien collega’s gingen vanaf dat moment echt aan het werk met de oplossing”. Hij geeft aan dat er binnen deze proof of concept eigenlijk één klein probleem was om de uit te faseren e-mailomgeving beschikbaar te krijgen binnen de nieuwe omgeving. Dit werd snel opgelost en verder “functioneerde alles direct goed”. De finale oplevering was door deze gedegen proof of concept vervolgens geen probleem meer en verliep vlekkeloos.

De samenwerking

Joost Kemps van Joanknecht kijkt met een tevreden gevoel terug op de samenwerking met Claranet: “Claranet is in staat om op een aangename manier heel pragmatisch met ons mee te denken, steeds vanuit een praktische oplossing”. Zoals eerder gezegd zijn accountants, volgens Kemps, van nature niet heel veranderingsgezind, “maar de medewerkers zijn gedurende het traject heel goed begeleid. Er is een goede vertaalslag gemaakt van de bekende omgeving naar de nieuwe structuur. Zo hebben we iedereen kunnen meenemen in een iets andere manier van werken.”

Het vervolg

Joanknecht is voornemens op relatief korte termijn een nieuw pand te betrekken. Het feit dat inmiddels is overgestapt op een cloud-structuur maakt de verhuizing eenvoudiger. Kemps: “De oplevering van Claranets implementatie vond aan het begin van de corona lockdown plaats. Ineens moesten alle medewerkers thuiswerken. Dat bleek met de nieuwe inrichting van onze IT absoluut geen probleem.”

Over Joanknecht

Joanknecht is een accountancy- en belastingadviesorganisatie in Eindhoven. Het bedrijf, waar 125 medewerkers actief zijn, is opgericht in 1948. Joanknecht heeft van oudsher een hechte band met de Brainportregio en werkt voor ondernemers en hun ondernemingen in het hele land en daarbuiten.

Joanknecht adviseert bedrijven in een brede range aan branches en combineert daarbij accountancy met advies om de ondernemer én diens onderneming beter te maken in elke levens- en ondernemersfase. Een allrounder in financiële dienstverlening van accountancy en assurance tot belastingadvies, corporate finance en forensics & recovery.

De adviespraktijk is niet alleen financieel van aard, maar beslaat ook consultancy op het gebied van onder meer IT-services, HR- services en family services. De onderneming is sterk gericht op het MKB, dat in de regio Eindhoven ook internationale activiteiten kent.

Meer informatie:
claranet.nl – twitter.com/claranet_nl

Voor het maken van een afspraak :
040 – 239 3300 – verkoop@claranet.nl

 

Klantcases