Home Klantcases
  • Sectoren

  • Categorie

  • Klantnaam

Klantcases

RIBW Nijmegen & Rivierenland zet de stap: van alle IT in eigen beheer naar regieorganisatie

0
RIBW Nijmegen & Rivierenland zet de stap: van alle IT in eigen beheer naar regieorganisatie

De RIBW Nijmegen & Rivierenland is een instelling voor de begeleiding van mensen met een ernstige psychische kwetsbaarheid. In de regio’s Nijmegen, Rijk van Nijmegen en Rivierenland ondersteunt de RIBW bij wonen, dagbesteding en werk. Om de kennis die nodig is op ICT gebied te kunnen bieden, heeft de RIBW ervoor gekozen om deze uit te besteden aan een externe IT partner. Er is gekozen voor Ictivity.

IT als dienst

IT speelt een belangrijke rol in het primair zorgproces van de RIBW. Denk aan het registreren van de geboden zorg en het delen van informatie, zowel intern als met andere zorgverleners. “Onze IT-omgeving kon een upgrade gebruiken. De systemen waren verouderd en we werkten nog met vaste werkplekken”, legt Stefan Appelhof uit, senior adviseur ICT en CISO bij RIBW. “Daarnaast hadden we alle systemen en applicaties in eigen beheer. We schaften licenties aan voor meerdere jaren, voor een vastgesteld aantal gebruikers en apparaten. Hierdoor betaalden we altijd voor hetzelfde eigenaarschap en was af- of opschalen niet mogelijk.”

Stefan: “We willen betalen voor gebruik en daarmee meer wendbaarheid en flexibiliteit krijgen in ons IT-systeem, de werkplekken en het kostenpatroon. Daarom besloten we in 2018 om IT in de breedste zin van het woord als dienst te gaan afnemen, zodat ons IT-team de ruimte krijgt om zich te richten op de ondersteuning van onze zorgprofessionals. Dat is waar het uiteindelijk om draait.”

“We wilden meer wendbaarheid en flexibiliteit in onze IT-omgeving. Daarom besloten we IT in de breedste zin van het woord als dienst af te gaan nemen.”

Ictivity als beste partij

RIBW ging hiervoor op zoek naar een geschikte IT-partner. “We voerden gesprekken met onze ketenpartners over hun ervaringen met zo’n transitietraject. In die gesprekken kwamen drie IT-leveranciers naar voren waar we vervolgens mee hebben kennisgemaakt, waaronder Ictivity.” Om het transitieproject behapbaar te maken, is het opgeknipt in vier losse kavels: outsourcing van kantoorautomatisering, overzetten van een on-premise applicatielandschap naar een SaaS-omgeving, de mobiele telefonieoplossingen herinrichten en outsourcing van de infrastructuur. Stefan: “Ictivity kwam voor bijna alle kavels als beste uit de bus. Daarnaast beschikken ze als Veeam-partner over de juiste certificeringen. RIBW is ISO-gecertificeerd, dus was het een eis dat een potentiële partner ook over deze certificeringen beschikt. Dit samengenomen, maakte dat we het traject met Ictivity zijn aangegaan.”

“Ictivity kwam voor bijna alle kavels als beste partij naar voren. Daarnaast beschikken ze over de certificeringen die voor ons belangrijk zijn.”

Inrichting nieuwe IT-omgeving

Mei 2018 was het startsein voor de samenwerking en de herinrichting van de IT-omgeving. “We begonnen met het opstellen van een projectplan om te bepalen hoe we de nieuwe omgeving zo goed mogelijk konden inrichten voor onze eindgebruikers”, vertelt Stefan.

“De eindgebruikerstevredenheid stond centraal: single sign on staat bij ons hoog in het vaandel. Daarom hebben we met het technisch team van Ictivity de tweede kavel, de overstap naar een SaaS-omgeving, naar voren gehaald in het traject. Hierdoor konden we de nieuwe werkplekomgeving direct zo inrichten dat medewerkers via één tegel of met één klik in de juiste omgeving komen.”

Een belangrijke verandering in de nieuwe IT-omgeving is dat alle systemen, software en applicaties van RIBW nu in beheer zijn van Ictivity. “Ictivity is het single point of contact in onze IT-omgeving”, legt Stefan uit. “Ze zijn de schakel in het waarborgen dat wij voldoen aan de minimale systeem- en beveiligingseisen voor de nieuwe werkplekken. We behouden wel de regie, bijvoorbeeld met onze eigen Servicedesk voor vragen van onze medewerkers. Maar waar nodig kunnen we deze doorzetten naar Ictivity. Hiermee bieden we een 24×7 dienstverlening om onze IT-systemen altijd toegankelijk te houden voor onze professionals.”

“Ictivity is het single point of contact in onze IT-omgeving. Ze beheren al onze systemen, software en applicaties en vormen de schakel in het waarborgen dat we voldoen aan systeem- en beveiligingseisen.”

Nieuwe werkplekken op afstand implementeren

Met de nieuwe omgeving op poten, was het tijd om de eindgebruikers ermee kennis mee te laten maken en over te gaan tot implementatie. Voor de RIBW was het belangrijk dat dit zo min mogelijk impact zou hebben op de eindgebruikers. “We moesten vooraf goed nadenken over hoe we dit goed aanvlogen, zeker omdat we de implementatie dankzij de coronapandemie op afstand moesten doen”, legt Stefan uit. “Daarom hebben we met Ictivity niet alleen een technisch team samengesteld, maar ook een adoptieteam dat zich boog over de vraag hoe we medewerkers zo goed mogelijk konden meenemen in deze verandering. We konden gebruik maken van e-leanings en FAQ’s en hun ervaring met implementaties.”

“We hebben met Ictivity niet alleen een technisch team, maar ook een adoptieteam samengesteld om de eindgebruikers zo goed mogelijk mee te nemen in de verandering van IT-omgeving”.

Wat volgens Stefan het meest succesvol was in de adoptie van het nieuwe systeem, was het ‘voorproeven’. “We hebben er samen met Ictivity en onze hardware-leverancier voor gezorgd dat onze medewerkers vóór livegang een laptop thuisgestuurd kregen om de nieuwe omgeving alvast te zien en te gebruiken. Voor vragen konden ze terecht bij de e-coaches van Ictivity die op afstand beschikbaar waren.”

Uiteindelijk zijn de nieuwe werkplekken in mei 2021 succesvol live gegaan. Stefan: “Om niet continu opnieuw door de zure appel heen te bijten, kozen we voor een big bang. Al onze 56 locaties, zoals woningen en kantoren, zijn gelijktijdig overgegaan naar nieuwe werkplekken die draaien in het datacenter van Uniserver. Daarmee worden we flink ontzorgd. Onze werkplekken zijn beveiligd en op- of afschalen is waar nodig in een handomdraai gedaan.”

Meer regie en voorbereid op de toekomst

Het project is inmiddels een jaar onderweg en de resultaten liegen er niet om. Stefan: “Dankzij Ictivity beschikken we nu over een sterke IT-omgeving die onze doelen ondersteunt. Zo hebben we de soft- en hardware getransformeerd naar een dienst die we afnemen, waardoor onze IT-omgeving up-to-date is en blijft. Daarnaast heeft iedere medewerker een mobiele werkplek, wat meer efficiëntie en de nodige kostenbesparingen oplevert. We hebben dankzij Ictivity de regie gekregen die we wilden en zijn zo veel beter voorbereid op de toekomst.”

“We hebben dankzij Ictivity de regie gekregen die we wilden en zijn zo veel beter voorbereid op de toekomst.”

Stefan kijkt dan ook terug op een goede samenwerking. “Samen met Ictivity keken we continu naar hoe we elkaars expertise optimaal kunnen benutten om processen kort en bondig te houden, om onnodige ballast bij onze medewerkers te voorkomen. Daardoor hebben we veel van elkaar geleerd.”

De vervolgstappen voor het komende jaar zijn duidelijk: kavel 3 en 4 zijn aan de beurt. “We zijn op dit moment bezig met het uitvoeren van kavel 3, waarin we onze infrastructuur gaan outsourcen. Daarnaast starten we met de herinrichting van onze mobiele telefonie, kavel 4”, vertelt Stefan. “In beide projecten zal Ictivity een spil in het geheel blijven en als contactpersoon samenwerken met ons en onze andere leverancierspartners. Ik kijk ernaar uit om het project samen verder te brengen.”

GX traint security-bewustzijn en compliance met KnowBe4

0
GX traint security-bewustzijn en compliance met KnowBe4

Steeds vaker verlangen opdrachtgevers dat leveranciers hun security en compliance beleid formaliseren, bijvoorbeeld in het kader van een ISO 27001-certificering. Het trainingsplatform van KnowBe4 kan een rol spelen bij het borgen van de kennis in de organisatie, zo ook bij GX.

“GX heeft een rijk klantenbestand binnen verschillende sectoren, met grote merken en echt hele grote organisaties”, geeft Mark Driessen, Managing Director Cloud & Digital bij GX, aan. “Onder onze klanten bevinden zich ook organisaties in de financiële sector en de onderwijssector.”

Steeds vaker eisen deze klanten dat leveranciers een gedegen beleid hebben als het gaat om de omgang met bedrijfsgevoelige informatie en de IT- en cybersecurity. “Daarnaast zien we dat medewerkers van GX ook rechtstreeks op de vloer actief zijn bij onze klanten en ze software ontwikkelen voor deze ondernemingen,” legt Mark uit. De software van GX wordt al jaren gepentest door een gerenommeerde partij. Daarnaast laten klanten ook met regelmaat de software in livesituaties pentesten door externe partijen. Om als bedrijf het onderwerp security naar een hoger niveau te tillen besloot GX te starten met het formaliseren van de processen volgens ISO 27001 en daarmee het certificeringstraject in te gaan.

Juist in de periode dat GX hiermee bezig was, bracht IT-dienstverlener Claranet het platform van KnowBe4 onder de aandacht. Mark: “Daarmee hadden we een antwoord op de vraag hoe we de security awareness van onze medewerkers op peil konden brengen en houden via trainingen en het vastgestelde beleid konden borgen in de organisatie.”

Continue training met SaaS-oplossing

“Dit speelde in 2020”, vertelt Twan Willems, Prospect Specialist bij Claranet. “We benaderden GX, omdat we al verwachtten dat het platform geschikt voor hen zou zijn.” De medewerkers van Claranet kenden de organisatie al wat langer, hielden contact en stuurden uitnodigingen voor specifieke security events. “Zodoende zijn we verder in gesprek geraakt en wisten we waar ze mee bezig waren.”

Twan Willems legt kort uit hoe KnowBe4, dat Claranet zelf ook gebruikt om de eigen medewerkers te trainen, werkt. “Het gaat in feite om een continue training door middel van een SaaS-oplossing.” De training, die Claranet inmiddels al vier jaar aanbiedt, gaat duidelijk verder dan alleen het geven van informatie over de gevaren van verschillende aanvalsvormen die cybercriminelen gebruiken. “Het programma bestaat uit verschillende elementen. Er zijn instructievideo’s die je kan delen met (een deel van) de medewerkers. Vervolgens kan je, onder meer door het versturen van gesimuleerde-phishingmails, checken of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen.” Zo leren medewerkers in de organisatie ransomware, CEO-fraude en valse e-mails sneller te herkennen.

Hoge graad van automatisering

Nog voordat GX de ISO-certificering had behaald, startte de inzet van KnowBe4. “Binnen een maand hadden we alles opgetuigd; het platform is voor een organisatie met een technische oriëntatie, zoals wij, niet ingewikkeld”, blikt Mark Driessen terug.

“Eerst werden documenten die de medewerkers moesten bestuderen nog echt naar hen gestuurd en werd aan de hand van reacties getoetst of alles gelezen was. Nadat we KnowBe4 hadden ingericht konden we daarvan afstappen. Het platform neemt ons werk uit handen door de vele automatiseringsmogelijkeden.” Mark legt uit dat ongeveer eens per maand wordt gekeken of er mensen zijn die achterlopen bij het volgen van trainingen of het lezen van documenten. “Dat valt in de praktijk reuze mee. Iedereen krijgt alerts en herinneringen als een training nog niet is gevolgd. Het werkt fantastisch, juist vanwege de hoge mate van automatisering.”

Cyberawareness verhoogd

In de praktijk zorgt het werken met het platform daadwerkelijk voor nog beter bewustzijn, is de ervaring. “Je ziet dat de phishingtests echt goed werken. Het feit dat je phishingmails uit kan laten sturen binnen je eigen organisatie, zorgt dat medewerkers alert blijven op verdachte e-mails.” Het klikken op foute links is naar de mening van Mark Driessen een van de belangrijkste risico’s op dit moment voor organisaties.

Maandelijks krijgt elke medewerker op een willekeurig moment een random mail vanuit het platform. “Dan zie je toch dat het meteen tot gespreksstof leidt aan de lunchtafel.” GX heeft het zo ingericht dat bij het onverhoopt op de link klikken, meteen een training aangeboden wordt. “Op die manier vergroot je op een hele natuurlijke manier het securitybewustzijn.”

Twan Willems herkent dit. “Wat inderdaad goed werkt, is dat je een verstuurde phishingcampagne geautomatiseerd kan opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail, dan wordt voor de betreffende medewerker automatisch een andere training gestart om de gemaakte vergissing nog nadrukkelijker te adresseren. Gaat het dan nog steeds fout, dan kan er een mailtje naar de leidinggevende van deze persoon gaan, zodat die begeleiding kan aanbieden.” Dat is ook de manier waarop GX ermee omgaat. “We zijn in deze organisatie geen voorstander van Naming and Shaming, maar we gaan wel met iemand in gesprek die te vaak op een verdachte link klikt.”

Berichten erg geloofwaardig

Mark geeft aan dat de berichten die medewerkers ontvangen niet alleen heel realistisch zijn, maar zich ook aanpassen aan het niveau van de ontvanger. “Er zitten veel templates in het systeem; die worden continu aangepast.” Zo ontvingen meerdere medewerkers kort na een lockdown een bericht waarin ze welkom terug geheten werden, met de vraag naar hun lunchwensen. “Dat gaat natuurlijk mis,” stelt Mark. “Ook van vaste leveranciers, zoals onze leverancier van koffie, kunnen de templates aangepast worden. Zo maak je de mails met wat kleine handelingen nog geloofwaardiger.”

Aanvullende training voor aantal medewerkers

Alle medewerkers van GX worden geschoold, inclusief de stagiaires. “We brengen iedereen die hier start naar een bepaald basisniveau.” Ook krijgt elke werknemer op de eerste werkdag een gesprek met de security officer. “Dan wordt niet alleen verteld dat ze de training zullen gaan doen, maar ook dat ze de eerste spammailtjes waarschijnlijk al in hun inbox hebben zitten.” Twan legt uit dat KnowBe4 zo in te richten is dat bepaalde medewerkers aangepaste trainingen krijgen. “Denk daarbij aan financials.” Mark reageert: “We hebben voor een aantal technische mensen specifieke trainingen klaargezet, maar de basis is voor iedereen gelijk. Alle medewerkers worden getraind op phishing en iedereen wordt getraind op basis securityregels. Daarnaast bieden we via KnowBe4 eigen documenten aan die over het beleid van de onderneming gaan. Dat zijn namelijk stukken die elke medewerker moet lezen en op deze manier kunnen we het centraal aanbieden.”

Adoptieconsultant optioneel

Doorgaans biedt Claranet ook een adoptieconsultant aan bij de implementatie en het gebruik van KnowBe4. Twan: “Deze specialist helpt onze klanten bij het inrichten van het platform en heeft vooral de taak om het gebruik van het platform aan te jagen en alles eruit te halen.” Aangezien GX zelf genoeg technische kennis in huis heeft, was dat voor hen niet nodig. “Er zijn echter ook organisaties die geen mensen beschikbaar hebben of waarbij de kennis ontbreekt om het platform in gebruik te nemen. Voor die organisaties is het wel prettig om ondersteuning te krijgen.”

Go-Tan geeft IT-omgeving meer pit met transitie naar stabiele, uniforme basis

0
Go-Tan geeft IT-omgeving meer pit met transitie naar stabiele, uniforme basis

Bij familiebedrijf Go-Tan, beter bekend als dé foodloving Asian family van Nederland, staat lekker eten hoog in het vaandel. Vanuit de productiefaciliteit in de Betuwe werken zo’n tachtig foodlovers dagelijks aan de productie van de Go-Tan-producten zoals de bekende chili- en woksauzen. Ook na 68 jaar ondernemen staat de kwaliteit van de producten nog steeds voorop. Ingebakken in de pittige bedrijfscultuur zit daarom de vraag: waar kan het nóg beter? Daarbij kwam uiteraard ook de IT-afdeling aan de beurt. Deze kon wel wat ‘peper’ gebruiken om de visie van het bedrijf beter te ondersteunen. Als kersverse IT-partner van Go-Tan, was het aan Ictivity om hiervoor te zorgen. Richard Hoppenbrouwers, CFO bij Go-Tan, vertelt over het traject.

Het recept voor de juiste IT-partner

Bij een productiebedrijf zoals Go-Tan, speelt IT een cruciale rol in de bedrijfsvoering. Alles is gedigitaliseerd en aan elkaar verbonden. Het produceren van de producten moet 24/7 kunnen doorgaan en daarvoor moet er altijd vertrouwd kunnen worden op de IT-omgeving. “Om dat te waarborgen, zochten we een stabiele en toekomstbestendige IT-partner”, vertelt Richard.

Een belangrijk ingrediënt voor een nieuwe samenwerking was betrouwbaarheid. “Gezien de cruciale rol voor de productie, moet een partner ons het gevoel geven dat onze IT-omgeving in veilige handen is”, licht Richard toe. “Daarbij komt dat het werk bij Go-Tan zich niet alleen op werkdagen tussen negen en vijf afspeelt. Een partij moet 24/7 dienstverlening kunnen bieden.”

Deze garanties kreeg Go-Tan door te kiezen voor Ictivity. Richard: “De meeste IT-dienstverleners doen ongeveer hetzelfde. Het gaat daarom in de keuze om zaken als prijsstelling en beschikbaarheid, maar voor ons vooral om de mensen áchter de partij. Er moet een klik zijn en je moet op ze kunnen bouwen. De vraag was welke partij het beste bij ons past, bijvoorbeeld qua schaalgrootte, zodat we de aandacht krijgen die nodig is. De match met Ictivity was op dit vlak gewoon het beste.”

“Er moet een klik zijn en de partij moet qua schaalgrootte bij ons passen. De match met Ictivity was op dit vlak gewoon het beste.”

Op stoom komen

De samenwerking met kersverse IT-partner Ictivity begon met het op orde brengen van de basis van de IT-omgeving. De aanpak hiervoor was vervangen wat verouderd was, hergebruiken en opnieuw inzetten waar mogelijk, en wat ontbreekt nieuw toevoegen. “Er waren verschillende dingen nodig om weer op stoom te komen”, licht Richard toe. “Het creëren van geautomatiseerde, uniforme werkplekken voor onze kantoormedewerkers was hier een belangrijk onderdeel van.” Samen met Ictivity is daarom ingezet op standaardisatie van de werkplekken: eenzelfde laptop voor iedereen, werken met Office 365 en in grotendeels dezelfde applicaties. Het belang hiervan werd snel duidelijk toen Corona om de hoek kwam kijken. “Dit project kreeg toen direct extra smaak, aangezien onze kantoormedewerkers met hun nieuwe werkplekken vanuit huis konden doorwerken.”

Hybride omgeving

Uniek aan de implementatie van Go-Tans nieuwe IT-omgeving is dat een groot deel on premise is gehouden. “Dit was een bewuste keuze. Onder andere vanwege het kostenplaatje, aangezien we de apparatuur al hadden staan om on premise te draaien”, licht Richard toe. “Het was ook een veiligheidsoverweging. Gaan we onze belangrijkste applicaties in de cloud zetten? Daar voelde niet iedereen zich comfortabel bij. Bovendien moest de IT-omgeving dicht bij ons productieproces blijven staan.”

In overleg met Ictivity werd het daarom een mix: zaken die zichzelf bewezen hebben – zoals Office 365, fileservices en applicaties – naar de cloud brengen en de aansturing van de productie en alles eromheen on premise houden. Richard: “We hebben stappen gezet richting de cloud waar het goed voelde, maar de core staat vanwege de productie en het belang ervan on premise. Daar hebben we zelf in geïnvesteerd.”

Stabiel maar flexibel

De overgangsperiode naar de nieuwe werkplekken was met vlagen pittig, mede dankzij de coronacrisis. Maar dat gooide geen roet in het eten voor een mooi resultaat. “Omschakelen naar een nieuwe partij is altijd wennen”, vertelt Richard. “Je moet de relatie opbouwen, er komt een transitieperiode aan en er is wellicht nog ruis op de lijn. Wat heel prettig was om te merken, is dat we gezamenlijk de schouders eronder hebben gezet en dat zowel wij als Ictivity toegewijd waren aan het volgen van het recept, ofwel het realiseren van de nieuwe omgeving. Die visie hebben we samen met Ictivity altijd voor ogen gehouden. Ze stonden altijd paraat.”

“Het was prettig om te merken dat zowel wij als Ictivity toegewijd waren aan het volgen van het recept, ofwel het realiseren van de nieuwe omgeving.”

Inmiddels is de IT-omgeving van Go-Tan overgezet naar een stabiele omgeving die de dynamiek van Go-Tan ondersteunt. Werkplekbeheer, monitoring en service op afstand zijn in handen van Ictivity. “In de basis hebben we nu een stabiel platform”, vertelt Richard. “We kunnen het platform makkelijker en sneller uitbreiden om bijvoorbeeld nieuwe medewerkers aan te haken. Die flexibiliteit hadden we in onze vorige IT-omgeving niet.”

De toekomst van het koken

Met de werkplekken in handen van Ictivity, kan Go-Tan zich volledig focussen op de productie en verdere innovaties op dat gebied. Zo is het bedrijf bezig met automatisering en robotisering. Sterker nog, de eerste kookrobot ‘loopt’ al rond op de productievloer. Tante Net heet ze, vernoemd naar een echte tante in de Go-Tan-familie. “Als ze volledig is ingeburgerd, gaat deze robot ons helpen om meer en sneller te koken en zo efficiënter te produceren” legt Richard uit. “Het is de toekomst van het koken. Maar omdat ze nog in de kinderschoenen staat, is hier veel tijd en aandacht voor nodig. Een stabiel IT-platform is belangrijk om te kunnen focussen op dit soort innovaties. Ictivity zorgt ervoor dat wij kunnen doen wat we moeten doen: up-to-date, stabiel én innovatief blijven in onze productie.”

“Ictivity zorgt ervoor dat wij kunnen doen wat we moeten doen: up-to-date, stabiel én innovatief blijven in onze productie”.

Ook over nieuwe projecten voor de IT-omgeving wordt nagedacht. Richard: “We willen samen met Ictivity een toekomstvisie gaan uitstippelen en na gaan denken over waar we in onze IT-omgeving verdere verbeteringen en innovaties kunnen doorvoeren. Ik ben dan ook erg blij met Ictivity. We passen goed bij elkaar en ze staan altijd voor ons klaar. Het gaat in partnerships niet alleen om de inhoudelijke, maar vooral om de relationele kant. Als al dit soort vinkjes gezet worden, heb je een prima club aan je gebonden. Op naar een smaakvolle samenwerking!”

 

Claranet ondersteunt securitybewustzijn bij woningcorporatie Idealis

0
Claranet ondersteunt securitybewustzijn bij woningcorporatie Idealis

In de dagelijkse praktijk worden veel organisaties op dit moment scherp gehouden door cybercriminelen. En dat is geen goed nieuws! Steeds weer blijkt het namelijk lastig te zijn het gedrag van medewerkers, als het gaat om veilig digitaal werken, duurzaam te veranderen en het cyberbewustzijn te vergroten. En daarom zijn het vaak de eigen medewerkers die de zwakste schakel vormen bij security. Idealis anticipeert op deze onveiligheid en vergroot het bewustzijn in de organisatie door de medewerkers zelf proactief scherp te houden. Het gebruikt daarvoor het platform van KnowBe4, dat geleverd wordt door IT-dienstverlener Claranet.

“Onze doelgroep is jong, inspirerend en houdt ons scherp. Dat maakt het werken bij Idealis zo leuk,” schrijft Bart van As, directeur/bestuurder van woningcorporatie Idealis op de eigen website van de organisatie. Idealis richt zich bij de activiteiten op studenten en PhD’ers die op kamers willen (gaan) wonen in Wageningen of Ede. Idealis biedt werk aan 39 medewerkers en verhuurt 5600 kamers en appartementen. Het heeft kantoren in Wageningen en Ede.

Achtergrond van de case

Twee trends hebben de aandacht voor digitale veiligheid en de beveiliging van de IT-omgeving versterkt en noodzakelijk gemaakt. Ten eerste de AVG-wetgeving, die sancties stelt aan het lekken van persoonlijke data door organisaties. Daarnaast is ook het aantal cyberincidenten sterk toegenomen.

“Woningcorporaties beschikken over een grote hoeveelheid aan privacygevoelige gegevens, legt Carolien Filippo, Business Information Specialist bij Idealis, uit. Dat is interessant voor criminelen. “Daarnaast straalt een incident negatief af op de reputatie van de corporatie en leidt het tot geschonden vertrouwen in de relatie met de huurders.”

Dat een woningcorporatie kwetsbaar is, bleek eerder dit jaar, toen acht organisaties werden getroffen door een cyberaanval. “Wij waren toen al intensief met security en het trainen van onze mensen bezig, daar was gelukkig geen incident voor nodig,” geeft Carolien Filippo aan, “maar de cyberaanval bij collega-organisaties maakte wel weer het belang van security duidelijk. Het kan overal gebeuren, ook bij ons.”

Bij veel organisaties zijn security-trainingen net zo talrijk als ontruimingsoefeningen – en net zo voorspelbaar. De opgedane kennis beklijft vaak niet. Tijdens Corporatieplein, een IT-innovatiebeurs voor woningcorporaties, kwam Carolien Filippo in contact met Claranet, businesspartner van KnowBe4 met de hoogste status (premierpartner). “Mijn interesse werd gewekt en ik vroeg om een demonstratie.” Toen de kracht van de applicatie duidelijk werd, sloot Idealis een contract voor drie jaar af, waarbij alle medewerkers continu getraind worden.

Het platform

Twan Willems, Prospect Specialist bij Claranet, herkent het enthousiasme over het concept van KnowBe4. “Inmiddels werken al 25 corporaties uit onze klantenkring met dit platform. De basis van de training is medewerkers echt bewust te maken van de gevaren van het internet.” De kracht van het platform zit, volgens Twan Willems, in de herhaling en de graad van automatisering die KnowBe4 biedt. “Medewerkers kunnen elk moment een e-mail ontvangen die beslist ongevaarlijk lijkt, maar wel een incident zou kunnen veroorzaken.”

Het programma bestaat uit verschillende elementen. Zo zijn er instructievideo’s die je kunt delen met de medewerkers om een zekere basiskennis op te bouwen. “Die video’s zijn heel realistisch, ze lijken erg op series van Netflix. Ook ik kijk er graag naar,” vertelt Twan Willems. Vervolgens wordt, onder meer door het versturen van nep-phishingmails, gecontroleerd of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen. Zo leren mensen in de organisatie ransomware, CEO-fraude en phishingmails sneller te herkennen. “Voor de prijs van een kop koffie per dag per medewerker breng je de hele organisatie naar een hoger niveau van securitybewustzijn.”

Deze gesimuleerde phishingmails kunnen volledig opgemaakt worden in de huisstijl van vaste leveranciers of afnemers van de organisatie. Dus als de bakker om de hoek dagelijks het brood voor de lunch brengt, dan kan vroeg of laat een bericht in de opmaak van zijn communicatie in de mailbox van, bijvoorbeeld, de office-assistent of de financieel medewerker verschijnen. Het is een confronterende manier om medewerkers te verleiden én de ogen te openen.

De praktijk

“Nieuwe medewerkers worden meteen naar een bepaald basisniveau gebracht,” geeft Filippo van Idealis aan. “Op die manier zorgen we voor een minimumniveau aan securitybewustzijn binnen de organisatie.”

Het is daarnaast mogelijk om bepaalde medewerkers specifiek te trainen. “Zo kun je, bijvoorbeeld, de communicatie anders inzetten voor mensen met financiële bevoegdheden”, vertelt Twan Willems. Het is een feature die Idealis op dit moment nog niet gebruikt.

In veel gevallen levert Claranet de dienst inclusief regelmatig contact met een adoptieconsultant. Twan Willems: “Je merkt toch vaak dat enthousiast voor het platform gekozen wordt, maar dat de waan van de dag ervoor zorgt dat het niet, of niet optimaal gebruikt wordt. Onze adoptieconsultant fungeert dan als een soort aanjager, zodat het platform goed en direct wordt ingezet.” Omdat klanten de dienst onbeperkt kunnen gebruiken gedurende de looptijd van het contract, leidt intensief gebruik niet tot hogere kosten.

Idealis koos ervoor deze aanvullende dienstverlening van Claranet niet af te nemen. Voor Carolien Filippo is het monitoren van het gebruik van de oplossing een onderdeel van haar functie. Wel sparde ze aan het begin van de samenwerking met Claranet met een consultant van Claranet.

Sinds de dienst in gebruik is, heeft Filippo regelmatig medewerkers aan haar bureau, die lachend melden dat er weer een nep-spambericht in hun inbox belandde. “Omdat het geautomatiseerd verloopt, weet ik niet altijd wie wanneer welk mailtje krijgt.” Ook zijn er regelmatig collega’s die stellen “dat het wel wat lastiger mag zijn”. En ook dat is mogelijk binnen het platform. Je kunt het niveau van de gesimuleerde phishingmails zelf aanpassen aan het niveau van de medewerkers. Wel zo handig als je medewerkers steeds meer getraind worden.

Geen naming en shaming

Als een van de medewerkers toch op de verdachte link in een bericht klikt, dan stuurt Kno4Be4 hem of haar door naar een landingspagina. Daarop staat niet alleen dat het ging om malware, maar ook dat het in dit geval een nep-bericht betrof. Verder wordt uitgelegd hoe ze hadden kunnen herkennen dat het om een verdachte boodschap ging. Deze uitleg wordt zichtbaar als medewerkers met hun muis over het betreffende mailtje bewegen.

“We doen zeker niet aan naming and shaming binnen de organisatie,” stelt Carolien Filippo gerust. “Wel heb ik onlangs op intranet aangeven welke medewerkers goed scoren.” Op managementniveau worden ook slechts algemene scores gedeeld, zodat trends zichtbaar zijn.

“Wat goed werkt”, legt Twan Willems uit, “is dat je een verstuurde phishingcampagne geautomatiseerd kunt opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail die het platform verstuurde, dan start het systeem voor de betreffende medewerker automatisch een andere training om de gemaakte vergissing nog nadrukkelijker te adresseren.”

De kracht van het platform

Gevraagd naar de kracht van KnowBe4 geeft Carolien Filippo aan, dat vooral de variatie in de training en de automatisering ervan, zorgen voor het creëren van bewustwording. Twan Willems vult aan: “En het platform ontwikkelt zich nog, ze ontwikkelen continu nieuwe content. En ze stellen die beschikbaar. Content die zich richt op bijvoorbeeld nieuwe aanvalstechnieken.”

Er is regelmatig contact tussen Idealis en Claranet, legt Carolien Filippo uit. “Soms melden ze zich met de vraag of alles goed loopt. En of ik nog vragen heb. Dat verloopt op een aangename manier.” Al met al is Idealis content met de mogelijkheden die het platform biedt. “We beschouwen het als een van de beste investeringen die we ooit deden.”

Met de technologie van NetApp kunnen we efficiënt de data van onze klanten beheren

0
Met de technologie van NetApp kunnen we efficiënt de data van onze klanten beheren

Na de start in 2005 heeft OutSystems- en SAP-dienstverlener myBrand Conclusion elk jaar een groei van zo’n tien procent gerealiseerd. Bij het bedrijf werken inmiddels 450 mensen vanuit vestigingen in Geertruidenberg, Apeldoorn en Maarssen. Strategische partners NetApp en Fujitsu spelen een belangrijke rol bij het faciliteren van hun dienstverlening.

“Onze missie is om de best gewaardeerde IT-dienstverlener in de Nederlandse markt te zijn. Dit zit in het DNA van onze mensen. We willen graag tevreden klanten, want die blijven en zorgen weer voor new business”, vertelt Roel Knoppers, Operationeel Directeur. “De best gewaardeerde dienstverlener zijn: daar worden we blij van. Onze doelstelling is om de klant op de lange termijn aan ons te binden. Als fullservice dienstverlener ondersteunt myBrand de volledige lifecylce bij onze klanten: dus implementatie, optimalisatie, beheer en onderhoud en uiteindelijk weer transformatie naar een nieuwe infrastructuur. In de bedrijfsvoering van myBrand staan drie strategische pijlers centraal: langetermijnrelaties, geïntegreerde dienstverlening en een goede prijs-kwaliteitverhouding.”

Geïntegreerde dienstverlening

Elk kwartaal meet myBrand de klanttevredenheid. Dan vragen ze aan hun klanten wat ze van de dienstverlening en -beleving vinden. De klant geeft dan een cijfer tussen 1 en 10. Als blijkt dat de klant ergens niet tevreden over is, dan kan hij dat aangeven en dan weet myBrand wat ze moeten verbeteren. De kwartaalevaluatie is voor myBrand ook een moment om vast te stellen waar hun klanten mee bezig zijn.

“We bieden een geïntegreerde dienstverlening. Onze klanten zijn op zoek naar een centraal aanspreekpunt voor alles wat met SAP te maken heeft. Klanten kunnen bij ons de volledige stack onderbrengen: hosting, technisch beheer, functioneel applicatiebeheer en projecten. Omdat we een totaaloplossing aanbieden, ligt de verantwoordelijkheid in het geval van een mogelijk probleem bij ons. We lossen het probleem dan op. Een geïntegreerde dienstverlening is alleen mogelijk als je het hele proces beheerst.” Het bieden van een optimale prijs-kwaliteitverhouding van de dienstverlening vinden ze bij myBrand belangrijk. Ze zijn niet de goedkoopste, maar ook niet de duurste aanbieder. myBrand laat klanten een eerlijke prijs voor de dienstverlening betalen.

“We zijn ooit begonnen met functioneel en technisch beheer en onderhoud, maar klanten vroegen op een bepaald moment of we ook de hosting wilden verzorgen, want ze wilden een centraal aanspreekpunt hebben. Zo hebben we in 2006 ons eerste platform op basis van Fujitsu FlexFrame met NetApp technologie gerealiseerd. Bij de start van ons platform bestond public cloud nog niet, dus dit moesten we zelf organiseren. We wilden een platform met de hoogste kwaliteit neerzetten en hebben uiteindelijk een platform opgezet met 99,99% beschikbaarheid voorzien van synchrone datareplicatie. Op basis van dezelfde technologie heeft dat platform zich daarna verder ontwikkeld. Vanaf 2015 bieden we onze klanten ook steeds meer grote projecten in de vorm van implementaties en transformaties.”

NetApp Storage

Dataprotectie en wet- en regelgeving met betrekking tot de opslag van persoonsgegevens is voor een deel van de klanten een belangrijke reden om te kiezen voor de private cloud. Voor klanten die SAP willen draaien in de public cloud hebben ze een architectuurmodel ontwikkeld. Een belangrijke vraag voor myBrand in dit verband is: hoe zorg je ervoor dat je data synchroon kunt repliceren tussen meerdere locaties? Daar helpt NetApp mee, want met ONTAP zijn ze niet alleen in staat om die data veilig te stellen, maar ook om de back-up efficiënt te kunnen inregelen.

“Het FlexFrame platform, een geïntegreerde oplossing inclusief orchestration, is de enige oplossing in de markt die out-of-the-box SAP-omgevingen kan hosten. NetApp storage is onderdeel van deze FlexFrame oplossing. De toegevoegde waarde van een storage oplossing zit niet zozeer in de hardware, maar in de wijze waarop deze wordt aangestuurd. De oplossing van NetApp zorgt ervoor dat we concurrerend in de markt kunnen optreden.”

“SAP eist een minimale back-up retentie van 28 dagen. Dat betekent bij veel platformen (ook standaard public cloud) dat de productiedatabase 28 keer (of meer) is opgeslagen. Wij back-uppen vier keer per dag en in een periode van 28 dagen zijn dat 112 back-ups. Dat is veel opslagruimte. Als we met NetApp Snapshot technologie deze hoeveelheid back-uppen, dan kost dat ongeveer 2,5 keer de omvang van de productie. Dat is met geen enkele andere oplossing mogelijk. Met de technologie van NetApp kunnen we efficiënt de data van onze klanten beheren.”

NetApp ONTAP

Het maken van een snapshot kost een fractie van een seconde en ondertussen draaien de systemen bij myBrand gewoon door. Dat doen ze vier keer per dag en kunnen daarmee snel terug naar een back-up van een gewenste datum en tijd (inclusief log shipping). De back-up terugzetten is eigenlijk de snapshot terugzetten, wat een kwestie van minuten is, en komt gelukkig niet vaak voor. Het gebeurt echter wel eens in projectsituaties, want tijdens een upgrade of migratie is het wel prettig om op een back-up te kunnen terugvallen als dat nodig is.

“Met NetApp ONTAP zijn we in staat om tijdens de productie volumes te verplaatsen. Dat geeft de mogelijkheid om in onze infrastructuur hardware te onderhouden of vervangen, terwijl we gewoon doordraaien. Met deze technologie zijn we in staat om near zero downtime maintenance voor onze klanten uit te voeren. NetApp heeft ons geholpen dat te realiseren.”

Om aanvallen met ransomware te voorkomen, gebruikt myBrand de technologie van NetApp Cloud Insights. Zo kunnen ze continue de infrastructuur monitoren en checken of er ergens onverwachts encryptie plaatsvindt. Op het moment dat er encryptie plaatsvindt waar het niet hoort, sluiten ze die omgeving direct en sluiten ze die ook af van de rest van de wereld.

Datacenters

De infrastructuur van myBrand is ondergebracht in twee datacenters in Amsterdam, die gespiegeld zijn uitgevoerd. Als één van de twee datacenters uitvalt, kan de andere het overnemen. Voor de connectiviteit tussen de twee datacenters hebben ze een dark fiber ring laten aanleggen. Voor de meeste klanten repliceren ze de productiedata synchroon en die hebben zo altijd een back-up van hun recente data.

“Met het oog op klanttevredenheid hebben we ondanks onze grote omvang een platte organisatie. We werken bewust niet met allerlei overheadsfuncties zoals delivery managers, contract managers en services level manager. In plaats daarvan hebben we klantteams die bestaan uit consultants en daarvan vervult de meewerkend voorman de functie van klantcoördinator. Die houdt zich bezig met het coördineren van de dienstverlening en zorgt ervoor dat de klant tevreden is en blijft. Onze consultants zijn elke dag inhoudelijk met SAP bezig. Op dit moment zijn we de meest gecertificeerde SAP-partner in Europa en willen we onze klanten optimaal bedienen. Met onze partners Fujitsu en NetApp zijn we in staat om kwaliteit te bieden. Voor de corporate mid-market bieden we een dienstverlening die op het niveau zit wat grote banken bieden. Dat is mogelijk door onze infrastructuur en daar helpen onze partners ons bij”, besluit Roel Knoppers tevreden.

Ictivity implementeert moderne werkplek voor woCom

0
Ictivity implementeert moderne werkplek voor woCom

Van vaste werkplekken op kantoor overgaan naar hybride werken, zodat iedereen met laptops en mobiele telefoons zijn werk kan doen: dat was de doelstelling van woningcorporatie woCom. Met grote bevlogenheid van mensen uit de eigen organisatie en de expertise van Ictivity, werkt woCom nu hybride. De Omnia Workspace van Ictivity en een uitgebreid adoptietraject stonden aan de wieg van deze nieuwe manier van werken.

In technische bochten wringen

WoCom biedt als sociale huisvester een thuis aan ruim 17.000 mensen in Helmond en vijf andere gemeenten in Noord-Brabant. Daarnaast streeft woCom naar het creëren van werkplezier voor medewerkers. De behoefte van medewerkers is om altijd en overal te kunnen werken, dus daar moest de werkplek op aangepast worden. Met vaste pc’s en kleine kamertjes op kantoor, was er een flinke omslag te maken. Hoewel de behoefte aan flexibel werken al een tijd bestond, gaf Covid-19 het doorslaggevende zetje, vertelt Tonny van der Putten, projectleider bij woCom. “Tijdens de eerste coronalockdown moesten we veel kunst- en vliegwerk uithalen om mensen vanuit huis te laten werken. We moesten ons technisch in allerlei bochten wringen om dat te realiseren. Na een jaar corona beseften we dat we het anders wilden doen. We wilden hybride werken mogelijk maken en startten het project ‘de moderne werkplek’.”

Zachte landing in digitale werkplek

Met Ictivity als partner haalde woCom de kennis in huis om medewerkers van een hybride werkplek te voorzien. “Voor ons is het erg belangrijk dat een partij niet alleen de technische knowhow heeft, maar ook weet hoe je een zachte landing maakt als organisatie”, gaat Tonny verder. “Een moderne werkplek betekent meer dan medewerkers voorzien van een laptop en mobiele telefoon. Je wil ze meenemen in hun nieuwe werkomgeving, zodat ze weten hoe het werkt en wat ze ermee kunnen. De persoonlijke aanpak van Ictivity, waarin gebruikers centraal staan, sluit goed aan op onze visie van hoe een digitale werkplek eruit zou moeten zien.”

Lopend vuurtje

WoCom en Ictivity stelden samen een plan van aanpak op, waar een uitgebreid persona-onderzoek aan vooraf ging. “Met het onderzoek gaven we medewerkers de ruimte om hun verhaal te doen”, legt Tonny uit. “Om te vertellen hoe ze het liefst werken en hoe hun werkomgeving eruit moet zien. We weten nu wat ze vinden van thuiswerken en hoe ze het liefst op kantoor werken. Deze informatie is gebruikt om de inrichting van de werkplek aan te laten sluiten op de behoeften van medewerkers.” Nadat ook het management was overtuigd van het plan van aanpak, kon het projectteam van start. Daarbij was hoge betrokkenheid vanuit de organisatie. Tonny vertelt: “Er waren een aantal ambassadeurs binnen woCom die enthousiast waren over het project en het leuk vonden om ermee aan de slag te gaan. De aanpak deden we gefaseerd, opgedeeld in vier groepen.” Bij het overboord gooien van de traditionele werkwijze hoort namelijk ook een file server migratie. Tonny geeft toe dat ze daar van tevoren best tegenop zagen en dat ook medewerkers het spannend vonden. “Nadat medewerkers overtuigd waren van het nut, ging het team Financiën vol goede moed aan de slag. Dat werd een succesverhaal wat als een lopend vuurtje door de organisatie ging. Andere collega’s hoorden hoe fijn het is om in een opgeschoonde en opgeruimde werkomgeving te werken. En dat er altijd nog een back-up is om op terug te vallen. De andere drie groepen doorliepen vervolgens hetzelfde traject, en zo werd het plus, op plus, op plus. We konden bijna niet geloven dat het echt allemaal zo goed ging.”

Van en voor de mensen

Het succes van het hele project zit hem in de persoonlijke aanpak, vindt Tonny. “Het is een oplossing van en voor de mensen, niet van het team Informatisering & Automatisering. We wilden niet als technische mensen iets bedenken en oplossen, maar iets neerzetten waar iedereen achter staat. Dat is echt gelukt. Samen met Ictivity zetten we de eerste stappen in het toepassen van een persoonlijke aanpak. Doordat een aantal medewerkers zo enthousiast was, is de bal steeds sneller gaan rollen. Wekelijkse vragensessies droegen daaraan bij. Ambassadeurs konden vragen ophalen op de werkvloer en antwoorden terugbrengen. Daarnaast was er vanuit Ictivity een floorwalker aanwezig die een goede klik had met de organisatie. Zo bleef het enthousiasme continu aanwezig.”

“Dat het intern allemaal zo lekker liep, kwam mede door de soepele samenwerking met Ictivity, gaat Tonny verder. “Ze staan open voor wat wij als organisatie vinden en komen met ideeën. Ze leggen geen dingen op, maar luisteren naar wat wij willen bereiken. Dat is heel fijn, want van tevoren weet je niet zo goed waar je naartoe gaat. Ictivity heeft ons geholpen om richting te geven, zonder dat ze daar zelf invulling aan gaven.”

Steeds positief verrast

Tonny is positief verrast over het gemak waarmee alles is verlopen. “Aan de voorkant vond ik het allemaal best spannend. We hadden ook nog te maken met corona waardoor we veel op afstand moesten doen en via Teams moesten werken. Toch konden we gewoon een goed project draaien, dat heeft me echt verbaasd. We hadden ook zorgen of we wel genoeg tijd hadden om over te gaan naar de nieuwe infrastructuur. We zijn erg tevreden over de manier waarop Ictivity daarbij heeft geholpen. Je kan echt merken dat ze dit vaker hebben gedaan. Natuurlijk heeft het ook geholpen dat er binnen woCom mensen zijn opgestaan en de kar hebben getrokken op allerlei onderdelen. Zij hebben in grote mate bijgedragen aan het succes van dit project. Dat heeft ons verrast, maar misschien ook weer niet. Het is ook wel weer typerend voor onze medewerkers. Eenmaal overtuigd, zetten ze de schouders eronder.”

Hybride werkplek op kantoor

De medewerkers van woCom beschikken nu allemaal over een eigen laptop en telefoon en de bestanden zijn overgezet naar SharePoint en OneDrive. “Straks gaan we verder met het neerzetten van Teams”, zegt Tonny. “Maar we zetten niet alleen stappen op het technische vlak. Ook in het kantoor gaan we dingen veranderen. Minder kamers en het creëren van ontmoetingsplekken en concentratieruimtes. Hybride werken zal blijven en het is belangrijk dat we het kantoor daarop aanpassen. Zo sluit alles straks mooi op elkaar aan en dat draagt bij aan het werkplezier van medewerkers.”

Waterschap Rivierenland besteedt generieke IT uit aan Open Line

0
Waterschap Rivierenland besteedt generieke IT uit aan Open Line

Waterschap Rivierenland is het eerste Nederlandse waterschap dat de complete generieke IT-infrastructuur outsourcet. Een uitgebreide marktconsultatie en een intensief selectieproces leidde tot een tienjarige overeenkomst met IT-dienstverlener Open Line. Daarnaast werden ook aanpassingen doorgevoerd in de interne organisatie van het waterschap.

Waterschap Rivierenland is één van de 21 Nederlandse waterschappen en behoort tot de top drie van het land. “Wij zijn met ruim duizend medewerkers actief in het gebied tussen de grote rivieren Rijn, Maas en Waal, en daarnaast de Linge. Onze regio loopt van de Duitse grens tot Dordrecht,” legt Richard Bremer, CIO bij Waterschap Rivierenland uit. “De drie belangrijkste taken van een waterschap zijn het beschermen tegen wateroverlast, het zuiveren van afvalwater en het peilbeheer. Dat laatste komt erop neer dat het beschikbare water goed wordt verdeeld in ons verzorgingsgebied.”

Bremer begon in 2017 als CIO bij het waterschap. “Ik startte na mijn aantreden met een onderzoek naar de volwassenheid van de IV/IT-organisatie. Hieruit bleek dat onze informatievoorziening, en dan met name de IT, kwetsbaarheden kende”, geeft de CIO aan. Dit terwijl een waterschap te maken heeft met tal van maatschappelijke, economische en technologische ontwikkelingen. “Zo vereist de klimaatontwikkeling dat we steeds sneller en adequater moeten kunnen reageren op extreme weersomstandigheden,” legt Bremer uit. Het waterschap werkt proactief mee met de energietransitie met als ambitie om in 2030 CO2 neutraal te zijn. Bremer: “Ook komen er steeds meer en steeds sneller wetten en regels op ons af waar we aan moeten voldoen. En stellen burgers en bedrijven terecht eisen aan de dienstverlening van het waterschap. En worden we steeds afhankelijker van technologie, en met name de IT wordt steeds complexer. Ook neemt het aantal cyberdreigingen toe.” Tot slot heeft ook een waterschap enerzijds te maken met een relatief grote uitstroom van de babyboomgeneratie en anderzijds een arbeidsmarkt die steeds krapper wordt.

Bremer liet een sourcingstrategie ontwikkelen, met als belangrijk resultaat de outsourcing van de generieke IT-infrastructuur. Een externe organisatie zou de servers, databases en netwerken beter kunnen onderhouden. De wens was daarbij het hele pakket, inclusief het eigendom van deze IT-infrastructuur, uit te besteden. Bremer: “We wilden de kwetsbaarheid, onder meer veroorzaakt door de toenemende cyberdreigingen, verminderen. Daarnaast willen we profiteren van de schaalgrootte van een dienstverlener. Het is, bijvoorbeeld, voor een waterschap duur om zelf een uitwijkvoorziening optimaal in te richten.” Tot slot was de intentie om de wendbaarheid van de organisatie te verhogen. “Ontwikkelingen gaan snel, zowel maatschappelijk als puur op het gebied van IT. Daar wil je direct op kunnen reageren.”

Het voorbereidende proces

Waterschap Rivierenland is een pionier. “We zijn het eerste waterschap dat de volledige generieke IT-infrastructuur uitbesteedt aan een externe partij,” vertelt Bremer.

Toen de sourcingstrategie eenmaal was bepaald, begon het zorgvuldige proces dat uiteindelijk tot de uitbesteding heeft geleid.

Eerst voerden Bremer en zijn team gesprekken met andere waterschappen, Rijkswaterstaat, en het Shared Service Center van Binnenlandse Zaken over de mogelijkheden van uitbesteding. Op basis van de informatie die tijdens de gespreken werd verzameld werden voorbereidingen getroffen voor de outsourcing aan een externe partij.

“Dat gebeurde langs twee lijnen”, geeft Bremer aan. Ten eerste startte een marktoriëntatie als onderdeel van een Europese aanbesteding via het concept van een concurrentie gerichte dialoog en daarnaast speelde het voorbereiden van de interne organisatie. Het was al snel duidelijk dat een aantal mensen in de organisatie bij een uitbesteding een andere rol zou krijgen. “We hebben veel tijd uitgetrokken voor het laten landen van onze strategie.” Er werd bij het waterschap onder meer een regie-organisatie opgezet. “Dat team is nieuw”, geeft de CIO aan. “Ik wilde de eigen professionaliteit van de interne dienstverlening verhogen en de leveringsprocessen verzakelijken.”

De selectie van de partner

Het waterschap ging bij de selectie van de outsourcingpartner niet over één nacht ijs, herinnert Roland Kieboom, COO bij Open Line zich. “We zijn meer dan een jaar intensief met elkaar in gesprek geweest.” Het begon met een marktconsultatie, vervolgens werd een RFI opgesteld, die werd gevolgd door een aantal intensieve dialoog- en verdiepingssessies. “Tijdens die sessies werd de uitvraag voor beide partijen steeds scherper, mede door inhoudelijke sessies met de architecten en de businesskant van het waterschap.”

Bremer beaamt dit. “We formuleerden een pakket wensen en eisen voor de overgebleven vier kandidaten, die daarop konden reageren. Dit leidde tot goede gesprekken waarin we alle mogelijke aspecten samen onderzochten. Zo was een van onze vragen ‘wat zouden jullie zelf in ons geval doen?’”. Op deze manier kregen we een goed beeld van bewezen best practices die momenteel een haalbaar ambitieniveau bepalen bij een uitbesteding. Opdrachtgever en opdrachtnemer hebben elkaar op die manier goed leren kennen. Kieboom: “Je vraag elkaar eigenlijk ten huwelijk, je moet echt goed bij elkaar passen.”

Op basis van deze uitgebreide gedachtenuitwisseling won Open Line de deal. Bremer geeft aan daarmee heel blij te zijn. ”Qua organisatie past Open Line goed bij ons.” Kieboom stelt dat Waterschap Rivierenland als organisatie goed aansluit op de cultuur en ambitie van Open Line. “We werken graag in omgevingen waar de IT maatschappelijke impact heeft. Denk daarbij naast Waterschappen aan gemeentes, zorginstellingen en logistieke organisaties.” Naast Waterschap Rivierenland werkt Open Line intensief samen met nog twee andere waterschappen die hun beheer gedeeltelijk hebben uitbesteed.

De match ging echter verder dan de goede culturele fit. Kieboom: “We snappen de business van een waterschap goed. Belangrijk is te onderkennen wat de momenten van de waarheid zijn voor een waterschap en welke consequenties dat heeft voor de IT-organisatie.” Daarnaast bood Open Line ook technisch een hele goede invulling. “In ons aanbod kan het waterschap in heel korte tijd voldoen aan de door henzelf gestelde doelstellingen onderliggend aan de uitbesteding.” Bremer is het daarmee eens. “De keuzes die wij maakten bij de inrichting van onze omgeving sluiten aan bij de manier waarop Open Line omgevingen inricht. Dat maakt de overgang kleiner.”

De uitvoering

De daadwerkelijke samenwerking tussen Open Line en Waterschap Rivierenland is inmiddels gestart. Bremer: “We opereren daarbij volgens het ‘lift and shift’ principe. De data en applicaties uit ons rekencentrum worden als het ware opgepakt en bij Open Line neergezet.” Dit geschiedt in twee stappen: de eerste fase betreft het een-op-een overzetten van de omgeving. In de tweede fase vindt de daadwerkelijke transformatie plaats. Kieboom: “In deze fase van ‘continu verbeteren’ komen wij op basis van de gewenste Open Line (beheer)standaarden en best practices tot een aantal verbeter- en optimalisatieprojecten. Alles met als doel te komen tot de best mogelijke aansluiting op de door Waterschap Rivierenland gedefinieerde ambities.”

Die migratie zal half oktober afgerond zijn, vertelt de COO van Open Line, “nu lopen de nodige voorbereidingen. We nemen er samen de tijd voor, om op de afgesproken datum snel en efficiënt de laatste migratiestap te kunnen uitvoeren en de IT van Waterschap Rivierenland als managed dienst te gaan leveren.”

In de praktijk zal door Open Line veel beheer en ondersteuning remote worden uitgevoerd. “Het specialistische klantteam dat verantwoordelijk is voor de samenwerking met de twee andere waterschappen verzorgt ook de dienstverlening aan het Waterschap Rivierenland.”

Rely biedt branche-specifieke diensten voor notariskantoren

0
Rely biedt branche-specifieke diensten voor notariskantoren

Het in Soest gevestigde notariskantoor Jager Bokdam de Visser is onderdeel van Netwerk Notarissen, een landelijke vereniging van 150 notariskantoren. Er werken ruim 20 medewerkers, die zowel vanuit huis als op kantoor gebruik moeten kunnen maken van de gewenste applicaties. De notariële sector maakt gebruik van specifieke applicaties en toepassingen. In het geval van Jager Bokdam de Visser Netwerk Notarissen is dat onder meer de applicatie Codex.

Niet alleen gaat het bij Codex om een cliëntensysteem, ook kent de oplossing een groot aantal koppelingen, bijvoorbeeld naar de applicaties van het Kadaster, makelaars, de gemeentelijke basisadministratie en verschillende registers die notarissen voor hun werk moeten kunnen raadplegen. Ook op ander gebied zijn er specifieke functies voor het notariaat. Zo kent Microsoft Word functies en snelkoppelingen die gebruikt worden voor het opstellen van notariële akten.
Jager Bokdam de Visser Netwerk Notarissen heeft IT-dienstverlener Rely in de arm genomen voor het beheer, de servicedesk en de ondersteuning van de IT-omgeving van de verschillende kantoren. Daarnaast biedt de dienstverlener ook consultancy aan.
Voor de notariële sector creëerde Rely het cloud-platform NotarisSuite, met onder meer applicaties van Van Brug Software, Dirict, Quantaris, NextLegal en Microsoft. De applicaties en bestanden van de notariskantoren draaien daarbij zoveel mogelijk in het datacenter van Rely, binnen een private cloud-omgeving.
IT-dienstverlener Rely, waar ongeveer 25 mensen werken, heeft zich gespecialiseerd in het leveren van IT-diensten voor organisaties actief in het notariaat en de advocatuur. Rely maakt sinds 2017 onderdeel uit van de Claranet Groep. Rely kan van de werkplek, via connectiviteit tot in de cloud diensten inrichten, leveren en beheren.

Het dienstenpakket

De samenwerking tussen Rely en Jager Bokdam de Visser Netwerk Notarissen bestaat al geruime tijd. “Wij leveren de online werkplek, het applicatiebeheer en de hosting van de applicatie op een dedicated server in ons eigen datacenter”, geeft Mark Heinen, Account Manager bij Rely aan. “Daarnaast fungeren we als eerstelijns helpdesk. Mochten we eventuele problemen niet kunnen oplossen, dan zijn wij het die contact leggen met de verschillende externe softwareleveranciers, zoals Van Brug Software.”
In de praktijk komt het erop neer dat er voor de dagelijkse werkzaamheden vrijwel nooit consultants van Rely in het kantoor van de notarissen werkzaam zijn. “Alles gebeurt remote,” legt notaris mr. Marije Bruning uit. “Met onze contactpersoon Mark Heinen hebben we regelmatig een gesprek over de voortgang. Daarbij komt aan de orde welke updates er zijn en wat we over nieuwe functies moeten weten. Ook kunnen wij dan aangeven waar we eventueel tegenaan lopen, of vragen hoe we applicaties efficiënter kunnen gebruiken.”
Daarnaast biedt het pakket dat het notariskantoor van de IT-dienstverlener afneemt ook een aantal consultancydagen per jaar. Bruning: “Dan komt een specialist van Rely inhoudelijk meekijken met onze medewerkers. Hij of zij geeft dan bijvoorbeeld tips over het gebruik van de applicaties, en wijst ons op functies die we nog niet gebruiken, maar die wel handig zijn.” Het gaat bij deze consultancy dus vooral om advies op het gebied van de kantoorautomatisering, die volledig bij Rely is ondergebracht. De notarissen maken gebruik van remote desktops.

Specifieke branche

Zowel Heinen als Bruning maken duidelijk dat de notariële sector eigen eisen stelt aan de IT én aan de samenwerking met een IT-dienstverlener. “Wij verrichten vaak administratieve handelingen die gepaard gaan met een eigen idioom”, legt de notaris uit. “Je kunt dan bijvoorbeeld bij de IT-dienstverlener aangeven dat je ‘geen stempel’ onder een document kunt zetten.” Vooral als nieuwe mensen worden ingewerkt op de IT-helpdesk kan het gebeuren dat degene die belt, eerst moet uitleggen wat concreet het probleem is dat opgelost moet worden. “Als iemand eenmaal bekend is met ons werk, dan kun je de termen gewoon gebruiken.”
Heinen uit zich positief over het samenwerken met notariskantoren. “Notarissen hechten zeer aan het persoonlijke contact, dat merk je ook als ze contact hebben met ons als dienstverlener.” Daarnaast zit je in de praktijk al snel met de eindbeslissers aan tafel, waardoor de communicatie efficiënt verloopt. “Je weet bij notarissen waar je aan toe bent.”
Uiteraard, weet Heinen, heeft de sector te maken met strikte wetgeving en speelt de beveiliging van gegevens een hele grote rol. Toch heeft Jager Bokdam de stap naar de private cloud gezet en kunnen de medewerkers ook vanuit huis werken. “Volledig thuiswerken lukt niet, er zijn altijd cliënten die je op kantoor moet ontvangen,” zegt Bruning. “Ook had niet iedereen bij het begin van de pandemie een thuiswerkplek, maar dat is eigenlijk snel opgelost. Vragen op het gebied van security en AVG zijn door Rely toen vlot beantwoord.”

Hoog securitybewustzijn

Cyberaanvallen, dataverlies en andere security-problemen komen bijna dagelijks in het nieuws. Een datalek is voor een notariskantoor een nachtmerrie. “Nog los van reputatieschade, leidt een dergelijk incident tot boetes en tuchtrechtelijke klachten”, stelt Bruning. Het valt haar op dat, ook in vergelijking met andere kantoren, het securitybewustzijn binnen de organisatie hoog is. “Zodra er maar enige twijfel bestaat over de status van een ontvangen mail, zie ik al dat collega’s te rade gaan bij elkaar.”
Toch geeft de notaris aan met Rely te willen onderzoeken hoe security nog sterker geadresseerd kan worden binnen het team, ook gezien de opmars van phishing- en ransomware-aanvallen.

Geen helder beeld bij public cloud

Mark Heinen geeft aan dat de notariële sector applicaties en dataopslag buiten de eigen organisatie inmiddels heeft omarmd, maar dat dan vooral gekozen wordt voor een private cloud-omgeving bij de dienstverlener. Doorgaans in combinatie met bijvoorbeeld een oplossing van Citrix. “Dit heeft deels ook te maken met de specifieke softwareleveranciers voor deze markt, die vaak vrij klassieke Windowsapplicaties leveren, die draaien op een traditionele fileserver.”
De stap naar, bijvoorbeeld, een hybride of public cloud is fors, zegt Bruning. “De server van ons staat dan weliswaar niet in de eigen kantooromgeving, maar ik heb er toch een fysiek beeld bij, ik weet waar de data concreet staan. Daar kunnen buitenstaanders niet zomaar bij, het geheel staat veilig bij Rely. Dat gevoel heb ik minder bij een public cloud-omgeving.” Vooral het security-aspect weegt daarbij zwaar.

De samenwerking tussen Rely en Jager Bokdam de Visser Netwerk Notarissen

Bruning waardeert de kennis van Rely als het gaat om activiteiten binnen een notariskantoor. “Het is heel fijn dat ze ook buiten kantooruren bereikbaar zijn.” Het komt in de praktijk nogal eens voor dat ’s avonds of in het weekend gewerkt wordt, “bij problemen is het goed dat er een noodnummer is om een IT-professional te raadplegen.”
Verder ervaart Bruning de samenwerking als positief, hoewel problemen de ene keer sneller worden opgelost dan de andere keer. “Dat zal te maken hebben met drukte en de hoeveelheid beschikbaar personeel. Maar de samenwerking verloopt eigenlijk altijd prettig.”

Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

0
Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

Veel organisaties worstelen met het security-bewustzijn bij de medewerkers. Iedereen weet inmiddels dat wachtwoorden aan bepaalde eisen moeten voldoen, regelmatig moeten worden vernieuwd en dat het onverstandig is één wachtwoord voor meerdere applicaties en websites te gebruiken. Ook weten de meeste medewerkers dat het onverstandig is op een e-mail te klikken waarin een Nigeriaanse prins geld wil overmaken, en meldt de media bijna dagelijks ransomware-aanvallen.

Toch blijkt het lastig om gedrag van medewerkers duurzaam te veranderen en het bewustzijn te vestigen. Terwijl het in de praktijk juist de medewerkers zijn die vaak de zwakste schakel vormen bij security. Hacks, of andere aanvallen, kunnen niet alleen leiden tot reputatieschade en onderbrekingen in de continuïteit van een organisatie, ook kunnen datalekken sinds de invoering van de AVG tot forse boetes leiden. Het is daarom van groot belang dat medewerkers alert zijn en blijven op mogelijke cybercriminaliteit. Woningcorporatie SSH& heeft ervoor gekozen om Security Awareness via het KnowBe4-platform af te nemen bij Claranet.

De organisatie en haar security-uitdaging

SSH& is een non-profit organisatie met een geschiedenis die terug gaat tot 1950. Sinds 1958 wordt onder de naam Stichting Studenten Huisvesting Nijmegen (SSHN) kamers aangeboden in Nijmegen. Sinds 2016 is daar Arnhem bijgekomen en is de naam gewijzigd van SSHN naar SSH&. “We hebben als organisatie veel gegevens van studenten, woningzoekenden en bewoners”, geeft Johan Loonen, applicatiebeheerder bij SSH& aan. “We wilden die gegevens beschermen en besloten daarom een cursus te organiseren, zodat de medewerkers de gevaren beter kunnen onderkennen, herkennen en er ook adequaat op reageren.”

SSH& was zich al in een vroeg stadium bewust van het belang van security-bewustzijn binnen de organisatie. “We zijn al in 2017 begonnen met de eerste cursussen op dit gebied, toen via een cursusinstituut.” De achterliggende reden was, dat het toen al duidelijk werd dat in mailboxen en op internet steeds meer cybercriminaliteit plaatsvindt. Loonen: “De pogingen gebruikers te beïnvloeden werden steeds geraffineerder”, herinnert de applicatiebeheerder zich. “Vroeger ontving je phishing-mails met veel taalfouten erin. Die herkenden mensen wel.” Inmiddels zien die berichten er veel serieuzer uit en worden logo’s gebruikt van bedrijven waarmee medewerkers van SSH& regelmatig te maken hebben, zoals een IT-leverancier of een telecomprovider. “Het wordt steeds moeilijker om een echt betrouwbaar mailtje te onderscheiden van een onbetrouwbare boodschap.”

De eerste cursus die SSH& gebruikte leverde naar het oordeel van Loonen te weinig interactie met de gebruikers, het zorgde niet voor een blijvende bewustwording. “Onze dienstverlener Claranet wees ons toen op het platform van KnowBe4.”

De oplossing

Peter van den Broek, Account Manager bij Claranet legt uit hoe het platform van KnowBe4, dat de dienstverlener zelf ook gebruikt om de eigen medewerkers te trainen, functioneert. “Het gaat in feite om een continue training door middel van een SaaS-oplossing.” Claranet is daarbij de reseller van dit online trainingsplatform. De training, die Claranet al drie jaar aanbiedt, gaat duidelijk verder dan alleen het geven van informatie over de gevaren van verschillende aanvalsvormen die cybercriminelen gebruiken. “Het programma bestaat uit verschillende elementen,” legt Van den Broek uit. “Er zijn instructievideo’s die je kunt delen met (een deel van) de medewerkers. Vervolgens kun je, onder meer door het versturen van nep-phishingmails checken of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen.” Zo leren mensen in de organisatie ransomware, CEO-fraude en phishingmails sneller te herkennen.

“Wat daarbij meespeelt”, vult Johan Loonen (SSH&) aan, “is dat niet alle medewerkers op hetzelfde moment hetzelfde bericht ontvangen. Er kan dus geen discussie ontstaan onderling op de werkvloer. De aard en opmaak van de berichten wisselt ook regelmatig, net als het tijdstip van verzending. Dat maakt de kans groter dat iemand erop klikt, zeker als het bericht is opgemaakt in de huisstijl en met het logo van organisaties waarmee de medewerker regelmatig te maken heeft.”

Als een van de medewerkers toch op de verdachte link in het bericht klikt, dan wordt hij of zij doorgestuurd naar een landingspagina. Daarop staat niet alleen dat het ging om malware, maar ook dat het in dit geval een nep-bericht betrof. Ook wordt uitgelegd hoe ze hadden kunnen herkennen dat het om een verdachte boodschap ging, deze uitleg wordt zichtbaar als gebruikers met hun muis over het betreffende mailtje bewegen. “We kunnen op deze manier monitoren of medewerkers de instructies begrepen hebben en of ze er adequaat naar handelen,” maakt Loonen duidelijk. Het is daarbij overigens niet de bedoeling aan ‘naming and shaming’ te doen, stellen beide heren. Loonen: “Ze moeten er iets van opsteken, maar we zetten niet op intranet welke werknemers op de link geklikt hebben. Wel geven we het aan als een bepaald bericht tot heel veel kliks heeft geleid.”

“Wat goed werkt”, legt Van den Broek uit, “is dat je een verstuurde phishingcampagne geautomatiseerd kunt opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail die de organisatie verstuurde, dan wordt voor de betreffende medewerker automatisch een andere training gestart om de gemaakte vergissing nog nadrukkelijker te adresseren.” Gaat het dan nog steeds fout, dan kan er een mailtje naar de leidinggevende van deze persoon gaan, zodat die begeleiding kan aanbieden.

Covid en security

Peter van den Broek (Claranet) geeft aan dat het vele thuiswerken tijdens de pandemie heeft geleid tot veel meer succesvolle cyberaanvallen op zakelijke gebruikers. “Ransomware en phishing schoten omhoog. De beveiliging liep nog wel eens spaak en dat maakte trainingen om het security-bewustzijn te vergroten alleen maar belangrijker.”

Omdat SSH& al in 2017 begon met het aanbieden van trainingen, was corona en het thuiswerken voor de organisatie niet de reden met trainingen te beginnen. Loonen: “Wel was de pandemie de reden om te kijken naar deze vorm van training. Dit sluit beter aan bij wat we willen bereiken.” Hij geeft aan dat in de praktijk, bij eenmalige cursussen, kennis al snel weer wegvloeit. “Hier is in feite sprake van een abonnementsvorm, met regelmatig herhalingslessen.”

Het voordeel is dat KnowBe4 continu voor updates van het trainingsmateriaal zorgt. “Zo werd tijdens de zomer aandacht gegeven aan de gevaren van openbare WIFI-netwerken in fastfoodketens of op de camping waar mensen verblijven.” Ook ransomware, dat aan een sterke opmars bezig is, wordt inmiddels nadrukkelijk geadresseerd in de trainingen. “Zo blijven onze mensen ermee bezig door het hele jaar”, geeft de applicatiebeheerder aan. “Het moet bij de medewerkers een ingesleten patroon worden kritisch naar berichten te kijken.”

Van den Broek herkent zich in die opmerking. “Mensen denken vaak dat de IT-partner alles goed heeft geregeld en de omgeving veilig is.” Natuurlijk zorgt die dienstverlener voor de puur technische beveiliging, denk aan firewalls of antivirus, “maar de persoon tussen stoel en beeldscherm moet weten welke gevaren hij moet herkennen.”

De rol van Claranet

Zoals hierboven al gemeld, is Claranet de reseller van het platform dat KnowBe4 ontwikkelde. “We doen echter meer”, geeft Van den Broek aan. “We trainen de IT-staff van de klant en leren hun hoe ze bepaalde lessen op welke manier aan welke medewerker kunnen aanbieden.” Ook is een adoptieconsultant van de IT-dienstverlener bij het proces betrokken. “Die helpt onze klant bij het inrichten van het platform.” En vooral heeft die adoptieconsultant de taak om het gebruik van het platform aan te jagen en alles eruit te halen. “Die zet meteen in het begin campagnes klaar voor de medewerkers. Dat zorgt voor een kickstart en betere resultaten.” Inmiddels zijn ongeveer 65 medewerkers van SSH& getraind.

Johan Loonen voegt er aan het eind van het gesprek nog een bijzondere noot aan toe. “Medewerkers hebben er ook privé baat bij, want ook in de thuissituatie krijgen ze te maken met malware.”

Virtuele servers Claranet als fundament voor ISV Batavia Groep

0
Virtuele servers Claranet als fundament voor ISV Batavia Groep

Batavia Groep is een Independent Software Vendor (ISV) die sinds 1999 oplossingen levert voor woningcorporaties. Met twee producten, de VastgoedCloud en Portfolio- en Assetmanagement Model (PAM) helpt de leverancier woningcorporaties met het verbeteren van hun vastgoedsturing. Zo krijgen deze organisaties inzicht in de financiële en maatschappelijke prestaties van hun vastgoed, op strategisch, tactisch en operationeel niveau. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele machines en daarmee de hosting op eigen servers stop te zetten. “Wij waarderen de persoonlijke houding van de specialisten van Claranet.”

Het begin van de samenwerking

Zestig corporaties gebruiken de software van Batavia Groep. In totaal beheren zij bijna een miljoen woningen. Batavia Groep is gevestigd in Halfweg (NH) en heeft achttien professionals in dienst. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele servers en daarmee de hosting op eigen servers stop te zetten. “We hebben nog wel eigen servers, maar dan virtueel, en die draaien bij Claranet”, maakt Martin Kazen, DevOps Engineer bij Batavia Groep duidelijk. “We wilden dat, omdat je dan als relatief klein IT-team van vier man een deel van de dagelijkse zorgen niet langer hebt.” De engineer doelt daarmee op garantiebepalingen op servers, vragen over welke hardware je concreet wilt hebben en wie naar de serverkast gaat om reparaties door te voeren.

Allereerst werd intern vastgesteld wat het programma van eisen moest zijn. “Wat willen we concreet hebben, welke servers zetten we niet om, welke wel en in welk tempo. Hoe worden de IP-adressen ingedeeld,” vat Julian Preeker, ook binnen Batavia Groep werkzaam als DevOps Engineer samen. De rol van de vier DevOps-medewerkers binnen de groep bestaat uit een mix van infrastructuur, ICT en support voor de eigen applicaties die het bedrijf ontwikkelt. Support wil in dat geval ook zeggen: bug fixes.

De software die Batavia Groep ontwikkelt en die de corporaties gebruiken draait inmiddels bij Claranet in productie. Dat betekent niet, dat de organisatie afscheid nam van eigen hardware. “De OTA-straat draait er nog op,” vertelt Preeker. “De hardware is nog dusdanig goed dat we daar nog zeker twee jaar mee vooruit kunnen.”

Het proces

Het IT-team van Batavia Groep bracht niet in één beweging alle gebruikers van de software onder op de VPS’en van Claranet. Sterker nog, het proces begon ongeveer twee jaar geleden en pas onlangs zijn de laatste klanten verhuisd. “Dat had beslist sneller gekund”, geeft Kazen aan. “We hebben het geleidelijk op- en uitgebouwd en er vooral voor willen zorgen dat onze klanten er niets van zouden merken. Dat is gelukt.” Dit betekent overigens niet, dat de klanten niet weten dat de applicaties door Claranet gehost worden. “Daar zijn we heel transparant over. Klanten moeten weten waar hun data staan.”

De keuze voor Claranet als partner was in zekere zin eenvoudig te maken: de IT-dienstverlener heeft een groot aantal corporaties als klant. Kazen: “We hoefden dus naar onze klanten toe nooit uit te leggen waarom we deze keuze maakten. Zij kennen Claranet doorgaans al.”

Toen die keuze eenmaal gemaakt was, is het IT-team van Batavia Groep met de specialisten van Claranet gaan sparren, “en eigenlijk doen we dat nu nog steeds”. Peter van den Broek, Senior Accountmanager bij Claranet, herkent zich in die laatste observatie. “We zijn als partners klein begonnen en de omgeving is steeds aan vernieuwing onderhevig. We stemmen de wensen met elkaar af en wij zorgen vanuit Claranet dat zij optimaal kunnen opereren.”

Supportsite

De teams van de IT-dienstverlener en de ISV zijn in het begin, nu drie jaar geleden, samen gaan zitten om de wensen en mogelijkheden te bespreken. Dat was ook een wederzijdse kennismaking. “We deelden ideeën en gaven elkaar daarop feedback”, geeft Preeker aan. “In de praktijk verloopt heel veel via de supportsite van Claranet, bijvoorbeeld als je iets wilt veranderen in de configuratie. Ook dat gaat in gezamenlijk overleg. Als ik iets wil veranderen aan de instellingen van de firewall, geeft mijn counterpart aan of ik ook aan bepaalde aspecten heb gedacht.” Preeker is eerlijk als hij meldt dat het aanvankelijk wel even wennen was nu de firewall niet meer in de eigen ruimte staat, maar het wende snel. “En als ’s avonds tijdens onderhoud de nood aan de man is, wat tot nu toe één keer gebeurde, dan kun je gewoon een 06-nummer bellen en wordt de zaak binnen de kortste keren door Claranet opgelost. Op die manier worden we in deze samenwerking echt ontzorgd.”

Voor de duidelijkheid geeft Kazen nog aan dat de rol van Claranet los staat van de ontwikkeling, het onderhoud en de klantsupport van de eigen software van Batavia Groep. “Het is echt onze hostingpartner die ervoor zorgt dat onze klanten de applicaties kunnen gebruiken.” Peter van den Broek (Claranet) vat het zo samen: “Wat wij voor deze klant doen is zorgen dat de servers beschikbaar zijn, dat ze up to date zijn en veilig. En de rest doen zij zelf. Hun softwareapplicaties landen op het platform van Claranet en dat platform van ons wordt dan weer gedeeld met de Batavia-klanten in de corporatiesector”.

De kracht van Claranet

Kazen antwoordt op de vraag wat zo bijzonder is aan Claranet: “Er werken best veel mensen bij hen, het is een internationaal bedrijf, maar in de praktijk voelt het niet alsof je met een grote logge onderneming partnert. Het voelt steeds persoonlijk. Je kunt in noodgevallen een 06-nummer bellen en alles wordt snel geregeld.” De engineer geeft aan dat elk half jaar geëvalueerd wordt. “Ook als er eigenlijk niets aan de hand is. Dat zijn goede, en soms ook persoonlijke gesprekken. Er is echt sprake van een partnersysteem, wij waarderen dat.”

Het enthousiasme is wederzijds, als specialisten van Claranet klanten binnen de woningcorporatiesector bezoeken om bijvoorbeeld WorkSmart365 uit te rollen, dan laten ze ook zien dat de applicaties van Batavia Groep er probleemloos op draaien. “Dat doen we ook bij corporaties die nog geen klant zijn van Batavia”, geeft Van den Broek aan.

De aanpassing en verlenging van het contract

Zoals uit het voorgaande blijkt, bracht Batavia Groep de afgelopen jaren steeds meer klanten naar de VPS’en van Claranet. Van de Broek: “Hun virtuele serverpark is natuurlijk door de jaren heen gegroeid. Dan komt een moment dat het raadzaam is de overeenkomst te harmoniseren naar de praktijk en vooruit te kijken. Transparant maken van de wensen, wederzijds. Dit resulteerde in een verlenging van het contract tot midden volgend jaar. Alle verschillende onderdelen waarin we partneren zijn zo geland in een overkoepelend ecosysteem en we hebben wederzijds commitment uitgesproken.”

ICT in de praktijk