Home Klantcases Zoek

Zoekresultaten klantcases

  • Sectoren

  • Categorie

  • Klantnaam

Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

0
Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

Veel organisaties worstelen met het security-bewustzijn bij de medewerkers. Iedereen weet inmiddels dat wachtwoorden aan bepaalde eisen moeten voldoen, regelmatig moeten worden vernieuwd en dat het onverstandig is één wachtwoord voor meerdere applicaties en websites te gebruiken. Ook weten de meeste medewerkers dat het onverstandig is op een e-mail te klikken waarin een Nigeriaanse prins geld wil overmaken, en meldt de media bijna dagelijks ransomware-aanvallen.

Toch blijkt het lastig om gedrag van medewerkers duurzaam te veranderen en het bewustzijn te vestigen. Terwijl het in de praktijk juist de medewerkers zijn die vaak de zwakste schakel vormen bij security. Hacks, of andere aanvallen, kunnen niet alleen leiden tot reputatieschade en onderbrekingen in de continuïteit van een organisatie, ook kunnen datalekken sinds de invoering van de AVG tot forse boetes leiden. Het is daarom van groot belang dat medewerkers alert zijn en blijven op mogelijke cybercriminaliteit. Woningcorporatie SSH& heeft ervoor gekozen om Security Awareness via het KnowBe4-platform af te nemen bij Claranet.

De organisatie en haar security-uitdaging

SSH& is een non-profit organisatie met een geschiedenis die terug gaat tot 1950. Sinds 1958 wordt onder de naam Stichting Studenten Huisvesting Nijmegen (SSHN) kamers aangeboden in Nijmegen. Sinds 2016 is daar Arnhem bijgekomen en is de naam gewijzigd van SSHN naar SSH&. “We hebben als organisatie veel gegevens van studenten, woningzoekenden en bewoners”, geeft Johan Loonen, applicatiebeheerder bij SSH& aan. “We wilden die gegevens beschermen en besloten daarom een cursus te organiseren, zodat de medewerkers de gevaren beter kunnen onderkennen, herkennen en er ook adequaat op reageren.”

SSH& was zich al in een vroeg stadium bewust van het belang van security-bewustzijn binnen de organisatie. “We zijn al in 2017 begonnen met de eerste cursussen op dit gebied, toen via een cursusinstituut.” De achterliggende reden was, dat het toen al duidelijk werd dat in mailboxen en op internet steeds meer cybercriminaliteit plaatsvindt. Loonen: “De pogingen gebruikers te beïnvloeden werden steeds geraffineerder”, herinnert de applicatiebeheerder zich. “Vroeger ontving je phishing-mails met veel taalfouten erin. Die herkenden mensen wel.” Inmiddels zien die berichten er veel serieuzer uit en worden logo’s gebruikt van bedrijven waarmee medewerkers van SSH& regelmatig te maken hebben, zoals een IT-leverancier of een telecomprovider. “Het wordt steeds moeilijker om een echt betrouwbaar mailtje te onderscheiden van een onbetrouwbare boodschap.”

De eerste cursus die SSH& gebruikte leverde naar het oordeel van Loonen te weinig interactie met de gebruikers, het zorgde niet voor een blijvende bewustwording. “Onze dienstverlener Claranet wees ons toen op het platform van KnowBe4.”

De oplossing

Peter van den Broek, Account Manager bij Claranet legt uit hoe het platform van KnowBe4, dat de dienstverlener zelf ook gebruikt om de eigen medewerkers te trainen, functioneert. “Het gaat in feite om een continue training door middel van een SaaS-oplossing.” Claranet is daarbij de reseller van dit online trainingsplatform. De training, die Claranet al drie jaar aanbiedt, gaat duidelijk verder dan alleen het geven van informatie over de gevaren van verschillende aanvalsvormen die cybercriminelen gebruiken. “Het programma bestaat uit verschillende elementen,” legt Van den Broek uit. “Er zijn instructievideo’s die je kunt delen met (een deel van) de medewerkers. Vervolgens kun je, onder meer door het versturen van nep-phishingmails checken of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen.” Zo leren mensen in de organisatie ransomware, CEO-fraude en phishingmails sneller te herkennen.

“Wat daarbij meespeelt”, vult Johan Loonen (SSH&) aan, “is dat niet alle medewerkers op hetzelfde moment hetzelfde bericht ontvangen. Er kan dus geen discussie ontstaan onderling op de werkvloer. De aard en opmaak van de berichten wisselt ook regelmatig, net als het tijdstip van verzending. Dat maakt de kans groter dat iemand erop klikt, zeker als het bericht is opgemaakt in de huisstijl en met het logo van organisaties waarmee de medewerker regelmatig te maken heeft.”

Als een van de medewerkers toch op de verdachte link in het bericht klikt, dan wordt hij of zij doorgestuurd naar een landingspagina. Daarop staat niet alleen dat het ging om malware, maar ook dat het in dit geval een nep-bericht betrof. Ook wordt uitgelegd hoe ze hadden kunnen herkennen dat het om een verdachte boodschap ging, deze uitleg wordt zichtbaar als gebruikers met hun muis over het betreffende mailtje bewegen. “We kunnen op deze manier monitoren of medewerkers de instructies begrepen hebben en of ze er adequaat naar handelen,” maakt Loonen duidelijk. Het is daarbij overigens niet de bedoeling aan ‘naming and shaming’ te doen, stellen beide heren. Loonen: “Ze moeten er iets van opsteken, maar we zetten niet op intranet welke werknemers op de link geklikt hebben. Wel geven we het aan als een bepaald bericht tot heel veel kliks heeft geleid.”

“Wat goed werkt”, legt Van den Broek uit, “is dat je een verstuurde phishingcampagne geautomatiseerd kunt opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail die de organisatie verstuurde, dan wordt voor de betreffende medewerker automatisch een andere training gestart om de gemaakte vergissing nog nadrukkelijker te adresseren.” Gaat het dan nog steeds fout, dan kan er een mailtje naar de leidinggevende van deze persoon gaan, zodat die begeleiding kan aanbieden.

Covid en security

Peter van den Broek (Claranet) geeft aan dat het vele thuiswerken tijdens de pandemie heeft geleid tot veel meer succesvolle cyberaanvallen op zakelijke gebruikers. “Ransomware en phishing schoten omhoog. De beveiliging liep nog wel eens spaak en dat maakte trainingen om het security-bewustzijn te vergroten alleen maar belangrijker.”

Omdat SSH& al in 2017 begon met het aanbieden van trainingen, was corona en het thuiswerken voor de organisatie niet de reden met trainingen te beginnen. Loonen: “Wel was de pandemie de reden om te kijken naar deze vorm van training. Dit sluit beter aan bij wat we willen bereiken.” Hij geeft aan dat in de praktijk, bij eenmalige cursussen, kennis al snel weer wegvloeit. “Hier is in feite sprake van een abonnementsvorm, met regelmatig herhalingslessen.”

Het voordeel is dat KnowBe4 continu voor updates van het trainingsmateriaal zorgt. “Zo werd tijdens de zomer aandacht gegeven aan de gevaren van openbare WIFI-netwerken in fastfoodketens of op de camping waar mensen verblijven.” Ook ransomware, dat aan een sterke opmars bezig is, wordt inmiddels nadrukkelijk geadresseerd in de trainingen. “Zo blijven onze mensen ermee bezig door het hele jaar”, geeft de applicatiebeheerder aan. “Het moet bij de medewerkers een ingesleten patroon worden kritisch naar berichten te kijken.”

Van den Broek herkent zich in die opmerking. “Mensen denken vaak dat de IT-partner alles goed heeft geregeld en de omgeving veilig is.” Natuurlijk zorgt die dienstverlener voor de puur technische beveiliging, denk aan firewalls of antivirus, “maar de persoon tussen stoel en beeldscherm moet weten welke gevaren hij moet herkennen.”

De rol van Claranet

Zoals hierboven al gemeld, is Claranet de reseller van het platform dat KnowBe4 ontwikkelde. “We doen echter meer”, geeft Van den Broek aan. “We trainen de IT-staff van de klant en leren hun hoe ze bepaalde lessen op welke manier aan welke medewerker kunnen aanbieden.” Ook is een adoptieconsultant van de IT-dienstverlener bij het proces betrokken. “Die helpt onze klant bij het inrichten van het platform.” En vooral heeft die adoptieconsultant de taak om het gebruik van het platform aan te jagen en alles eruit te halen. “Die zet meteen in het begin campagnes klaar voor de medewerkers. Dat zorgt voor een kickstart en betere resultaten.” Inmiddels zijn ongeveer 65 medewerkers van SSH& getraind.

Johan Loonen voegt er aan het eind van het gesprek nog een bijzondere noot aan toe. “Medewerkers hebben er ook privé baat bij, want ook in de thuissituatie krijgen ze te maken met malware.”

Virtuele servers Claranet als fundament voor ISV Batavia Groep

0
Virtuele servers Claranet als fundament voor ISV Batavia Groep

Batavia Groep is een Independent Software Vendor (ISV) die sinds 1999 oplossingen levert voor woningcorporaties. Met twee producten, de VastgoedCloud en Portfolio- en Assetmanagement Model (PAM) helpt de leverancier woningcorporaties met het verbeteren van hun vastgoedsturing. Zo krijgen deze organisaties inzicht in de financiële en maatschappelijke prestaties van hun vastgoed, op strategisch, tactisch en operationeel niveau. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele machines en daarmee de hosting op eigen servers stop te zetten. “Wij waarderen de persoonlijke houding van de specialisten van Claranet.”

Het begin van de samenwerking

Zestig corporaties gebruiken de software van Batavia Groep. In totaal beheren zij bijna een miljoen woningen. Batavia Groep is gevestigd in Halfweg (NH) en heeft achttien professionals in dienst. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele servers en daarmee de hosting op eigen servers stop te zetten. “We hebben nog wel eigen servers, maar dan virtueel, en die draaien bij Claranet”, maakt Martin Kazen, DevOps Engineer bij Batavia Groep duidelijk. “We wilden dat, omdat je dan als relatief klein IT-team van vier man een deel van de dagelijkse zorgen niet langer hebt.” De engineer doelt daarmee op garantiebepalingen op servers, vragen over welke hardware je concreet wilt hebben en wie naar de serverkast gaat om reparaties door te voeren.

Allereerst werd intern vastgesteld wat het programma van eisen moest zijn. “Wat willen we concreet hebben, welke servers zetten we niet om, welke wel en in welk tempo. Hoe worden de IP-adressen ingedeeld,” vat Julian Preeker, ook binnen Batavia Groep werkzaam als DevOps Engineer samen. De rol van de vier DevOps-medewerkers binnen de groep bestaat uit een mix van infrastructuur, ICT en support voor de eigen applicaties die het bedrijf ontwikkelt. Support wil in dat geval ook zeggen: bug fixes.

De software die Batavia Groep ontwikkelt en die de corporaties gebruiken draait inmiddels bij Claranet in productie. Dat betekent niet, dat de organisatie afscheid nam van eigen hardware. “De OTA-straat draait er nog op,” vertelt Preeker. “De hardware is nog dusdanig goed dat we daar nog zeker twee jaar mee vooruit kunnen.”

Het proces

Het IT-team van Batavia Groep bracht niet in één beweging alle gebruikers van de software onder op de VPS’en van Claranet. Sterker nog, het proces begon ongeveer twee jaar geleden en pas onlangs zijn de laatste klanten verhuisd. “Dat had beslist sneller gekund”, geeft Kazen aan. “We hebben het geleidelijk op- en uitgebouwd en er vooral voor willen zorgen dat onze klanten er niets van zouden merken. Dat is gelukt.” Dit betekent overigens niet, dat de klanten niet weten dat de applicaties door Claranet gehost worden. “Daar zijn we heel transparant over. Klanten moeten weten waar hun data staan.”

De keuze voor Claranet als partner was in zekere zin eenvoudig te maken: de IT-dienstverlener heeft een groot aantal corporaties als klant. Kazen: “We hoefden dus naar onze klanten toe nooit uit te leggen waarom we deze keuze maakten. Zij kennen Claranet doorgaans al.”

Toen die keuze eenmaal gemaakt was, is het IT-team van Batavia Groep met de specialisten van Claranet gaan sparren, “en eigenlijk doen we dat nu nog steeds”. Peter van den Broek, Senior Accountmanager bij Claranet, herkent zich in die laatste observatie. “We zijn als partners klein begonnen en de omgeving is steeds aan vernieuwing onderhevig. We stemmen de wensen met elkaar af en wij zorgen vanuit Claranet dat zij optimaal kunnen opereren.”

Supportsite

De teams van de IT-dienstverlener en de ISV zijn in het begin, nu drie jaar geleden, samen gaan zitten om de wensen en mogelijkheden te bespreken. Dat was ook een wederzijdse kennismaking. “We deelden ideeën en gaven elkaar daarop feedback”, geeft Preeker aan. “In de praktijk verloopt heel veel via de supportsite van Claranet, bijvoorbeeld als je iets wilt veranderen in de configuratie. Ook dat gaat in gezamenlijk overleg. Als ik iets wil veranderen aan de instellingen van de firewall, geeft mijn counterpart aan of ik ook aan bepaalde aspecten heb gedacht.” Preeker is eerlijk als hij meldt dat het aanvankelijk wel even wennen was nu de firewall niet meer in de eigen ruimte staat, maar het wende snel. “En als ’s avonds tijdens onderhoud de nood aan de man is, wat tot nu toe één keer gebeurde, dan kun je gewoon een 06-nummer bellen en wordt de zaak binnen de kortste keren door Claranet opgelost. Op die manier worden we in deze samenwerking echt ontzorgd.”

Voor de duidelijkheid geeft Kazen nog aan dat de rol van Claranet los staat van de ontwikkeling, het onderhoud en de klantsupport van de eigen software van Batavia Groep. “Het is echt onze hostingpartner die ervoor zorgt dat onze klanten de applicaties kunnen gebruiken.” Peter van den Broek (Claranet) vat het zo samen: “Wat wij voor deze klant doen is zorgen dat de servers beschikbaar zijn, dat ze up to date zijn en veilig. En de rest doen zij zelf. Hun softwareapplicaties landen op het platform van Claranet en dat platform van ons wordt dan weer gedeeld met de Batavia-klanten in de corporatiesector”.

De kracht van Claranet

Kazen antwoordt op de vraag wat zo bijzonder is aan Claranet: “Er werken best veel mensen bij hen, het is een internationaal bedrijf, maar in de praktijk voelt het niet alsof je met een grote logge onderneming partnert. Het voelt steeds persoonlijk. Je kunt in noodgevallen een 06-nummer bellen en alles wordt snel geregeld.” De engineer geeft aan dat elk half jaar geëvalueerd wordt. “Ook als er eigenlijk niets aan de hand is. Dat zijn goede, en soms ook persoonlijke gesprekken. Er is echt sprake van een partnersysteem, wij waarderen dat.”

Het enthousiasme is wederzijds, als specialisten van Claranet klanten binnen de woningcorporatiesector bezoeken om bijvoorbeeld WorkSmart365 uit te rollen, dan laten ze ook zien dat de applicaties van Batavia Groep er probleemloos op draaien. “Dat doen we ook bij corporaties die nog geen klant zijn van Batavia”, geeft Van den Broek aan.

De aanpassing en verlenging van het contract

Zoals uit het voorgaande blijkt, bracht Batavia Groep de afgelopen jaren steeds meer klanten naar de VPS’en van Claranet. Van de Broek: “Hun virtuele serverpark is natuurlijk door de jaren heen gegroeid. Dan komt een moment dat het raadzaam is de overeenkomst te harmoniseren naar de praktijk en vooruit te kijken. Transparant maken van de wensen, wederzijds. Dit resulteerde in een verlenging van het contract tot midden volgend jaar. Alle verschillende onderdelen waarin we partneren zijn zo geland in een overkoepelend ecosysteem en we hebben wederzijds commitment uitgesproken.”

Wonen Zuid brengt technisch IT-beheer onder bij Claranet

0
Wonen Zuid brengt technisch IT-beheer onder bij Claranet

Wonen Zuid is een Limburgse woningcorporatie die beschikt over ongeveer 14.000 woningen en 2.000 overige eenheden zoals garages, winkels en maatschappelijk vastgoed. De organisatie kreeg de huidige vorm na een aantal fusies, en maakt gebruik van twee kantoorlocaties waar de in totaal 180 medewerkers actief zijn. Dit zijn Heerlen voor het woningbezit in Zuid-Limburg en Roermond voor de eenheden in het midden van de provincie. De medewerkers, inclusief het IT-personeel, hebben geen vaste standplaats, maar bevinden zich in het kantoor waar op dat moment het werk is, als ze niet thuiswerken. Remote werken kwam al voor de coronapandemie veel voor, medewerkers beschikken daartoe over een laptop en mobiele telefoon.

De visie op IT-sourcing van Wonen Zuid

Albert van Heugten, Manager Informatievoorziening en Automatisering bij Wonen Zuid legt uit dat de directie van de corporatie in 2018 een nieuwe IT-sourcing strategie opstelde. Zijn afdeling was op dat moment een IT-brede, maar interne, dienstverlener met onder meer eigen beheer op de datacenters.  Het operationeel technisch beheer deed de afdeling gortendeels zelf, inclusief systeem-, netwerk-, werkplekbeheer en de helpdesk. Op advanced level werden ze ondersteund door een gespecialiseerde externe partij, vooral op het gebied van networking en security.

De visie op de toekomst was dat de interne organisatie slechts dat zou doen waarin het zich werkelijk kon onderscheiden. In het geval van de IT-afdeling betekende dit: dat doen waar het team als interne IT-organisatie waarde kan toevoegen. Voor die activiteiten die van of met externe partners ingekocht konden worden, zonder aan toegevoegde waarde in te boeten, zou daarom een marktpartij worden gezocht.

Concreet betekende dit, dat alle eerstelijns ondersteuning, dus ook als het gaat om werkplekbeheer (“mijn muis doet het niet”) zou worden uitbesteed. Wel wilde Wonen Zuid dat er in de interne organisatie een tweedelijns vangnet bleef voor de branche-specifieke applicaties. “Dat past in de visie. Op dat terrein moet de interne IT-organisatie juist toegevoegde waarde leveren.” Het gaat dan bijvoorbeeld om de ERP-omgeving en het Zaaksysteem. “Dus uit onze strategie kwam heel helder naar voren dat het informatiemanagement, denk aan Business IT-Allignment, IT-Sourcing, Informatiebeveiliging en AVG in huis zou blijven.”

Het IT-team zou na de outsourcing en het implementeren van de nieuwe visie bestaan uit twee vakgroepen: een groep met een hoge digitaliseringsgraad, die zich bezighoudt met de documentaire informatievoorziening. Naast een team van applicatie- en functioneel beheerders. Daarnaast zou er een rol zijn voor een BI-specialist en een coördinator regie en projecten. Die laatste functie is, zo stelt Van Heugten, is inherent aan de stap die de organisatie zette. “Die functionaris is de intermediair tussen Wonen Zuid en de externe IT-dienstverlener.” De Manager Informatievoorziening geeft aan dat het omvormen van een team van beheer naar regie geen sinecure is. “Dat vergt andere competenties.” 

Selectie van de externe leverancier

Toen Wonen Zuid de visie voor IT-sourcing eenmaal had vastgesteld is besloten tot een aanbesteding. Die bestond in eerste ervaring uit een marktverkenning, geeft Peter van den Broek, Senior Accountmanager van Claranet aan. Zes partijen werden bekeken, een eerste analyse reduceerde het aantal tot drie kandidaten. “Die drie meest geschikte konden inschrijven en daarbij kwam Claranet uit de bus met het meest passende voorstel. Ons is de opdracht vervolgens gegund.”

Bij het gunnen van het project was het doel in de loop van 2019 live te gaan. Dat lukte niet. Van Heugten “De performance is nu heel goed en we zijn tevreden met de huidige omgeving. Maar het is een heel zwaar project geweest met ruim een jaar vertraging.”

Het project

Albert van Heugten erkent dat de complete scope van het project fors was en dat ook de ambities van Wonen Zuid er mochten zijn. “We hadden zoals gezegd interne datacenters en 180 werkplekken. An sich klonk de opdracht waarschijnlijk niet zo complex: neem dat alles volledig over. Dat mag in de cloud zijn of in het datacenter van Claranet, waarbij een cloud-first strategie wel aan de orde was.” Dus, zegt Van den Broek van Claranet ook: “De opdracht was ‘alles te migreren’”.

Wonen Zuid maakte daarbij echter wel een stevige en ambitieuze keuze. “We hebben er, mede op advies van Claranet en van een solution architect namelijk voor gekozen de hele erfenis, alle legacy, achter ons te laten en alles opnieuw op te bouwen op basis van een greenfield. Dat betekent ook dat we van elke applicatie wilden migreren naar de meest actuele versie.”

Theoretisch had de bovengenoemde visie ingevuld kunnen worden zónder alles vanaf de grond op te bouwen. Dan had Wonen Zuid de gehele stack applicatie voor applicatie naar Claranet overgebracht en was de omgeving de facto gebleven zoals het was. “Dan had je in feite van het datacenter van Claranet een externe vestiging gemaakt. Een dergelijke transitie lukt je wel in een paar maanden tijd”, is de inschatting van Van Heugten.

De Manager Informatievoorziening en Automatisering van Wonen Zuid wilde echter heel bewust “met de bezem door de kast heen”. Daarbij ging het niet alleen om een ‘greenfield-ontwikkeling’, maar is ook van elke applicatie de meest recente versie toegepast. “Of het nu ging om het bedturingssysteem, de database maar ook de applicaties, we hebben alles naar het laatste niveau overgebracht.”

Dat betekent eigenlijk een dubbele transitie: van interne IT naar een (grotendeels) externe leverancier, maar het ging daarnaast ook om een grote vernieuwingsslag. “Denk daarbij aan de overstap van een traditionele Office-omgeving naar Microsoft 365.”
Wonen Zuid wilde dat de nieuwe omgeving op het greenfield ontwikkeld zou worden op basis van de OTAP-richtlijn. “De O van ontwikkelen was bij ons niet van toepassing, dat deden en doen de leveranciers, maar de ander drie, Testen, Acceptatie en Productie hebben we nauwgezet nageleefd en ook voor de toekomst ingericht.” Dit laatste is van belang, omdat Wonen Zuid de richtlijn ook toepast bij elke nieuwe update van de gebruikte software.

Het proces

Van Heugten kijkt terug op een complex traject. “Ten eerste waren er natuurlijk veel vragen bij mijn eigen team, die te maken kregen met een veranderingsproces én een reorganisatie. Aan de andere kant heb je met Claranet te maken, die toch een behoorlijk omvangrijk en complex IT-landschap moet overnemen, waarbij ze met pakweg 35 applicaties te maken kregen van 20 leveranciers.”

In een dergelijk project is de planning, de agenda, een heel belangrijk instrument voor de interne afstemming. “Maar je loopt er gezamenlijk ook tegenaan dat kennis schaars is en dat, als je op greenfield ontwikkelt, je dan met groot aantal leveranciers de klok gelijk moet zien te houden om tot een tijdige oplevering te kunnen komen.”

Dit leidde er, na een aantal kleinere aanpassingen, toe dat Van Heugten tot twee keer toe moest constateren dat er een planning gemaakt was die absoluut niet reëel was. “We hebben die twee momenten stevige gesprekken gevoerd met Claranet. Niet op de inhoud van de oplossing, laat dat duidelijk zijn, maar wel over de haalbaarheid qua planning.”

Zelfs daarna was, ondanks de aanpassingen in de planning, bij de laatste test nog sprake van meermaals uitstel. “Dan kom je weer de complexiteit tegen. Want als je zegt: ‘ik ga op 15 november over en dat lukt je dan niet, probeer dan maar weer met al die verschillende leveranciers de agenda te trekken voor een nieuw moment.”

De oplevering

Uiteindelijk is het project halverwege februari 2020 opgeleverd, op de helpdesk na. Die volgde in juli van dat jaar. “We wilden als Wonen Zuid na de overgang nog een tijd dicht op de medewerkers kunnen zitten”, legt Van Heugten uit. Gezien de opzet van het project betekende de livegang dat medewerkers in een keer moesten werken met een nieuwe omgeving en vernieuwde applicaties. Toch verliep de overgang soepel. “Een groot deel van de mensen was al betrokken bij het functioneel testen en in de acceptatiefase.” Voor het gebruik van Microsoft 365 werd een groep van tien mensen opgeleid, die als vraagbaak konden fungeren op elke afdeling. Daarnaast werd via Goodhabitz ook eLearning aangeboden.

“We wilden al Microsoft Teams gaan gebruiken, dat hebben we aan de vooravond van de eerste Corona lock-down versneld uitgerold. Zodoende waren we vanaf dag één in staat volledig thuis te gaan werken.”

Later, tijdens de tweede coronagolf, is nog eens extra geïnvesteerd in het faciliteren van het thuiswerken. “Claranet heeft overigens nog een support-rol gespeeld bij het optimaliseren van het thuiswerken, als medewerkers bijvoorbeeld niet beschikten over een adequaat WIFI-netwerk.”

Over Claranet zegt Van Heugten: “het sterke aan de organisatie is een robuuste basis, ze leveren een degelijk systeem met een hoge beschikbaarheid. De continuïteit is prima. We hebben best wel forse discussies gehad met elkaar gehad, maar het was wel steeds een goed gesprek. Dit, zowel op operationeel niveau als binnen de stuurgroep. Er werd wederzijds geen verstoppertje gespeeld. De medewerkers kunnen niet alleen tegen kritiek, maar doen ook iets met die feedback, dat is heel gunstig. En zoals gezegd, de performance is nu prima. Er staat een solide basis waarbij we ons wederzijds inspannen de lat hoger te leggen.” Dat is ook nodig, geeft Van Heugten aan, “vanwege het managen van verwachtingen vooral naar onze gebruikers toe. Maar ook vanwege onze ambitie: over een paar jaar datagedreven werken”.

Claranet geeft IT-omgeving van Ortageo opnieuw vorm op basis van WorkSmart365 en Azure

0
Claranet geeft IT-omgeving van Ortageo opnieuw vorm op basis van WorkSmart365 en Azure

Ortageo, een ingenieursbureau met vestigingen in Almelo, Weurt, Oud-Beijerland en Rolde kende een verouderde hybride IT-omgeving. Het bedrijf en zijn zestig medewerkers, die deels op kantoor en deels ook buiten de kantooromgeving werken, en tijdens coronacrisis vooral ook vanuit huis, werden daardoor gehinderd. Claranet verzorgde, in nauwe samenwerking met een projectteam en een klankbordgroep, een migratie naar een public cloud-omgeving op basis van WorkSmart365 en Azure.

De uitgangssituatie

Ortageo werkte met een hybride IT-omgeving, waarvan de eerste bouwstenen in 2009 werden gelegd. Hoewel cloud toen in zekere zin nog in de kinderschoenen stond, was toch al sprake van een hybride omgeving. Dit, in de vorm van een mix van cloud-applicaties naast het gebruik van een private cloud in een datacenter en on-premise-oplossingen. Voor de kantoor-applicaties maakte Ortageo gebruik van Thin Clients met RDS (remote desktop software).

Niet alle medewerkers werken altijd op kantoor, ook niet in de periode vóór de corona-uitbraak. Ingenieurs die ‘in het veld’ moeten zijn, hadden met mobiele devices wel toegang tot hun mail (via webmail in de browser), maar konden andere applicaties niet benaderen.

Ingenieur Frank Eijsackers, bedrijfsleider van de vestiging van Ortageo in Weurt, vertelt meer over de oude IT-omgeving: “Die groeide in de loop van de jaren mee met de expansie van het bedrijf. Wat je dan in de praktijk ziet, is dat je zaken aan elkaar gaat knopen. Dat doe je in het proces en zo neem je oude belemmeringen mee naar de aangepaste situatie.”
Eijsackers geeft voorbeelden van de belemmeringen waar Ortageo tegenaan liep. “Het door ons gebruikte AIM was niet optimaal. Zo koppelde het Azure Identity Management niet goed met de rest van de applicaties. Hierdoor was geen Single Sign-on mogelijk”. Kortom: onderdelen van de architectuur waren niet op de meest optimale wijze op elkaar afgestemd.

Het feit dat medewerkers buiten de kantooromgeving geen toegang hadden tot applicaties – anders dan webmail, had ook te maken met de hierboven geschetste architectuur, die in de loop van de tijd ontstond. “Thin clients die met RDS werken bouwen een tunnel op naar het datacenter. Voor medewerkers die met een desktop werkten zat dat goed in elkaar en het was ook heel veilig. Maar in het veld kun je deze manier van werken de medewerkers niet aandoen. Dat is te omslachtig.”

De eerste, interne fase

Om tot een nieuwe (of vernieuwde) IT-omgeving te komen analyseerden Eijsackers en zijn team allereerst de bestaande situatie. “Je stelt dan de vragen: ‘wat hebben we, waar lopen we tegen aan’. En zeker ook: ‘Welke risico’s lopen we’. Los daarvan heb je het over de richting die je met de IT-omgeving wilt inslaan en of de bestaande omgeving daaraan nog kan voldoen.”

De uitkomst van die deliberatie was: “We wilden de IT-omgeving vanaf nul compleet nieuw opbouwen. Een greenfield, zogezegd.” Ortageo verwoordde dat ook in de aanbesteding: het enige dat meegenomen zou worden waren de data. “En de gebruikers, natuurlijk”, vult Eijsackers aan.

De selectie van de IT-partner

Uit de bevindingen van het team, en een eerste plan van aanpak, volgden de minimale eisen waaraan een IT-omgeving moest voldoen. Op basis daarvan werd de aanbesteding voorbereid. “We hebben het hele project opgedeeld in percelen, en per perceel bekeken wat onze specifieke wensen zijn’, maakt Eijsackers duidelijk. “Dan heb je het, bijvoorbeeld, over Single Sign-On, eisen op het gebied van privacy en security, mobiele toegankelijkheid, telefonie en het beheer van de data.” Die wensen werden beschreven en naar vier potentiele IT-partners gestuurd, “Inclusief de dienstverlener waar we al langer mee werkten”.

Twee partijen bleven over die ook in de secundaire behoefte van Ortageo voorzagen. Eijsackers: “Die hadden we niet in het programma van eisen geformuleerd, maar vonden we wel belangrijk.” Het ging daarbij om het feit dat de partij aan wie de opdracht gegund zou worden ook zelf met ideeën moest komen en op basis van kennis en ervaring zou kunnen adviseren. “We wilden niet een dienstverlener die alleen met de opdrachtgever meepraat. Als je voor 100% voldoet aan alles wat we in de aanbesteding vragen, betekent dat natuurlijk niet dat het automatisch ook de meest geschikte oplossing is.”

Vanaf dat moment kwam Claranet in beeld. Hun Account Manager Roel Jager meldt: “Wij richtten ons in eerste instantie op de drie percelen hardware, connectiviteit en gebruikersomgeving. Vooral dat laatste element vinden we bij migraties heel belangrijk.”

De twee partijen die uiteindelijk overbleven, waaronder Claranet, gaven volgens Eijsackers “een goed beeld van onze behoefte en leverden ook concreet advies”. Jager: “Wij stelden nadrukkelijk voor alle kantoorapplicaties via een public cloud te ontsluiten en de resources te gebruiken van Microsoft Azure.” Op die manier zou Ortageo flexibel en schaalbaar zijn, nu en in de toekomst. “Daarnaast stelden we voor het beheer en de service desk bij ons te beleggen – behalve het eerste lijn support.”

Binnen de aanbesteding werden de percelen ‘mobiele verbindingen’ en ‘VoIP’ gegund aan een andere dienstverlener, die, in de woorden van Eijsackers, “daar al veel ervaring mee had”.

Het implementatieproces

Voor Eijsackers startte de implementatie terugkijkend niet ideaal: de Claranetmedewerkers met wie hij tijdens de aanbesteding contact had, waren inmiddels elders werkzaam. “Dat is toch jammer. Ik vind het prettig om na een aanbesteding verder te gaan met de mensen waarmee je de gesprekken hebt gevoerd. Voor een groot deel was het project goed overgedragen aan de nieuwe contactpersonen binnen hun organisatie, maar voor een deel was toch extra afstemming nodig.”

Het onderwerp ‘gebruikerservaring’ was heel belangrijk voor Ortageo. “Mensen zijn hier weliswaar hoog opgeleid en in veel gevallen ingenieur, maar dat betekent wellicht juist dat ze willen dat systemen simpelweg werken en hen in hun werk niet belemmeren.” Om de transitie te verlichten, stelde Ortageo een klankbordgroep in, waarin zowel eigen medewerkers als specialisten van Claranet zitting hadden. Eijsackers: “Dat was eigenlijk een goede opzet en de overgang is op zich heel goed verlopen.” De klankbordgroep bereidde daarbij elke stap in het proces zorgvuldig voor. “Toch had het strakker gekund en gemoeten”, kijkt Eijsackers terug. “Het niveauverschil in kennis tussen de specialisten van Claranet en onze medewerkers bleek toch vaak te groot. Mijn advies aan hen zou zijn daarin toch meer te levelen bij toekomstige projecten.” Eijsackers haast zich echter om eraan toe te voegen dat de corona-lockdown beslist niet hielp als je wilt werken met een klankbordgroep. “Juist bij dergelijke sessies is fysieke aanwezigheid van grote waarde.”

Uiteindelijk werkten Ortageo en Claranet toe naar een migratie-weekend. “De maandag daarna had elke medewerker een nieuwe laptop of tablet.” Deze start ging wel gepaard met een fysieke aanwezigheid op het kantoor in Almelo, “maar corona-proof: strak geregisseerd en in gescheiden groepen. Onze medewerkers konden meteen aan de slag.”

Huidige situatie

Roel Jager geeft aan dat de samenwerking startte kort na de zomer van 2020 en dat de nieuwe omgeving in januari 2021 live is gegaan. “Er zijn nog steeds items in progress, zoals het gebruik van tablets door de buitendienst, maar de grote migratie naar onze WorkSmart365-dienst is achter de rug.”

Eijsackers geeft eerlijk aan te hebben ervaren dat eigenlijk niet alles slecht was in de oude omgeving. “Bij het werken met thin clients op basis van RDS werk je in feite op een server in het datacenter. Je hebt dan direct toegang tot de databronnen en je bent in de praktijk minder afhankelijk van de doorvoersnelheid van de glasvezelverbinding.”

Zeker toen corona zorgde voor massaal thuiswerken, bleek dat de nieuwe omgeving behoorlijk veel van de dataverbinding van die thuislocatie vraagt. “Daar moeten we nog wat aan doen.” Ook liep de support niet direct vloeiend, maar dat is, stelt Eijsackers inmiddels strakgetrokken. “De kracht van Claranet is dat ze open staan voor kritiek en daar ook iets mee doen. We zijn daarin echt partners. Ze denken mee in oplossingen.”

Claranet brengt Joanknecht naar de cloud

0
Claranet brengt Joanknecht naar de cloud

Joanknecht kende een verouderde IT-omgeving, zowel op het gebied van software als de hardware. Vanwege de cloud-first strategie was de wens de verouderde IT-omgeving over te brengen naar de cloud.

Claranet begeleidde de implementatie tijdens het hele traject. Omdat bij Joanknecht gewerkt moet worden met een softwarepakket dat nog niet in de vorm van een SaaS-oplossing aangeboden wordt, adviseerde Claranet te kiezen voor een hybride oplossing draaiend in de private cloud in het datacenter van Claranet. Dit, als tussenoplossing naar een transitie naar public cloud, zodra het softwarelandschap dat mogelijk maakt.

De achtergrond van de case

De voorbereidingen voor de implementatie bij Joanknecht startten anderhalf jaar geleden. “Alle data, applicaties en serverinfrastructuur bevonden zich on-premise in Eindhoven”, geeft Joost Kemps, manager business & ICT bij Joanknecht aan. “De levensduur van met name de hardware liep op zijn eind. We besloten daarom de opties om deze omgeving te moderniseren te onderzoeken.”

De manager business & ICT geeft aan dat medewerkers van een accountancy- en belastingadviesorganisatie vaak dagenlang bij de klant op locatie werken, bijvoorbeeld voor het controleren en opstellen van de jaarrekening. “Grote hoeveelheden data worden dan van de servers van de klant naar de laptops van onze medewerkers gebracht en verwerkt met de software die lokaal op de laptop en on-premise in Eindhoven stond. Daarnaast raadplegen de medewerkers ook continu data van derde partijen, zoals de Belastingdienst.”

Dit datatransport moet snel en stabiel kunnen verlopen, maar daarnaast ook veilig zijn – er wordt immers gewerkt met zeer privacygevoelige bedrijfsinformatie. Kemps: “De on-premise oplossing die we hadden was wel veilig, maar helaas niet heel snel, wat bij de klant op locatie voor onze medewerkers tot veel vertragingen leidde.”

Een nieuwe oplossing moest kortom snel, veilig en stabiel zijn en eenvoudig te gebruiken door de medewerkers, device onafhankelijk en ongeacht de bandbreedte van de internetverbinding. Zowel bij Joanknecht op kantoor als bij de klant. “Daarnaast speelde dat accountants van nature niet erg van verandering houden, dus de impact van de implementatie moest zo gering mogelijk zijn.”

De oplossing

“Al in 2014 kozen we voor een cloud first strategie”, vertelt Joost Kemps. “We willen zoveel mogelijk applicaties in een public cloud laten draaien. Dat realiseer je als onderneming niet in een paar maanden tijd, maar is nadrukkelijk een stip aan de horizon.” Overigens kiest Joanknecht niet uit kostenoverwegingen voor de cloud. Kemps: “Het is een misverstand te denken dat cloud per definitie goedkoper is dan on-premise. Je betaalt immers naast de hardware ook voor andere bijkomende kosten, alles is verdisconteerd in de maandelijkse prijs. Maar je krijgt er veel flexibiliteit voor terug. Vooral bij een overstap naar public cloud, waar je profiteert van een grote mate van schaalbaarheid.”

In de opdracht die naar Claranet ging, kwamen twee issues bij elkaar: het acute probleem van een verouderde infrastructuur, in combinatie met de wens gebruik te maken van de cloud waar mogelijk. “Zoals wij zelf onze klanten adviseren, zo ontwikkelde ook de relatie met de specialisten van Claranet zich tot een partnership gericht op de voor ons beste oplossing.” De keuze voor Claranet werd ook ingegeven door het feit dat de dienstverlener bekend was met de accountancybranche.
Als Joost Kemps bij Joanknecht aangeeft dat de keuze voor de cloud “waar mogelijk” de voorkeur heeft, dan richt het voorbehoud zich op een belangrijke applicatie die (nog)

niet als SaaS-oplossing beschikbaar is. “Iedereen in de accountancybranche weet dat er drie grote spelers zijn die software voor het controleren en opmaken van jaarrekeningen aanbieden. Al deze partijen voorzien op dit moment nog niet over een volledige SaaS-applicatie. De software moet op een fysiek endpoint geïnstalleerd worden. We gaan er echter vanuit dat de leverancier van de software die wij gebruiken, of nieuwe spelers op de markt, op redelijk korte termijn de transitie naar de cloud maken. Daar hadden wij en Claranet dus rekening mee te houden.”

Claranet speelde op dit gegeven in, door een tussenoplossing aan te bieden. In eerste instantie werken de medewerkers van Joanknecht met een private cloud in het datacenter van Claranet, waar ook de bovengenoemde software draait. “Het technisch beheer wordt nu verzorgd door Claranet”, verduidelijkt Kemps. Zodra de applicatie die nodig is voor het controleren en opstellen van jaarrekeningen als SaaS-oplossing beschikbaar is zal Joanknecht overstappen op een public cloud.

Het proces

Als pilot rolde Claranet in eerste instantie een ‘proof of concept’ uit, die zich met name bij het werken op locatie van de klanten van Joanknecht moest bewijzen. “We wilden weten of de oplossing in alle opzichten een betere infrastructuur zou leveren dan die waarvan we afscheid wilden nemen.”

Toen bleek dat aan deze eisen voldaan werd, kon worden opgeschaald. Kemps: “Vijftien collega’s gingen vanaf dat moment echt aan het werk met de oplossing”. Hij geeft aan dat er binnen deze proof of concept eigenlijk één klein probleem was om de uit te faseren e-mailomgeving beschikbaar te krijgen binnen de nieuwe omgeving. Dit werd snel opgelost en verder “functioneerde alles direct goed”. De finale oplevering was door deze gedegen proof of concept vervolgens geen probleem meer en verliep vlekkeloos.

De samenwerking

Joost Kemps van Joanknecht kijkt met een tevreden gevoel terug op de samenwerking met Claranet: “Claranet is in staat om op een aangename manier heel pragmatisch met ons mee te denken, steeds vanuit een praktische oplossing”. Zoals eerder gezegd zijn accountants, volgens Kemps, van nature niet heel veranderingsgezind, “maar de medewerkers zijn gedurende het traject heel goed begeleid. Er is een goede vertaalslag gemaakt van de bekende omgeving naar de nieuwe structuur. Zo hebben we iedereen kunnen meenemen in een iets andere manier van werken.”

Het vervolg

Joanknecht is voornemens op relatief korte termijn een nieuw pand te betrekken. Het feit dat inmiddels is overgestapt op een cloud-structuur maakt de verhuizing eenvoudiger. Kemps: “De oplevering van Claranets implementatie vond aan het begin van de corona lockdown plaats. Ineens moesten alle medewerkers thuiswerken. Dat bleek met de nieuwe inrichting van onze IT absoluut geen probleem.”

Over Joanknecht

Joanknecht is een accountancy- en belastingadviesorganisatie in Eindhoven. Het bedrijf, waar 125 medewerkers actief zijn, is opgericht in 1948. Joanknecht heeft van oudsher een hechte band met de Brainportregio en werkt voor ondernemers en hun ondernemingen in het hele land en daarbuiten.

Joanknecht adviseert bedrijven in een brede range aan branches en combineert daarbij accountancy met advies om de ondernemer én diens onderneming beter te maken in elke levens- en ondernemersfase. Een allrounder in financiële dienstverlening van accountancy en assurance tot belastingadvies, corporate finance en forensics & recovery.

De adviespraktijk is niet alleen financieel van aard, maar beslaat ook consultancy op het gebied van onder meer IT-services, HR- services en family services. De onderneming is sterk gericht op het MKB, dat in de regio Eindhoven ook internationale activiteiten kent.

Meer informatie:
claranet.nl – twitter.com/claranet_nl

Voor het maken van een afspraak :
040 – 239 3300 – verkoop@claranet.nl

 

Klantcases