Nederlands vakblad DatacenterWorks organiseert UPS-dag

Nederlands vakblad DatacenterWorks organiseert UPS-dag

Rol van UPS verandert; wat betekent dit voor het datacenter? Op 6 april organiseert het Nederlandse vakblad DatacenterWorks een dag die volledig in het More »

Jan Ronsse: ‘Oracle zet vol in op de cloud’ 

Jan Ronsse: ‘Oracle zet vol in op de cloud’ 

Sinds het ontstaan van de public cloud kennen we een aantal grote en met name Amerikaanse spelers op de markt. Ik vernoem deze graag More »

Meer dan de helft van Belgische bedrijven gebruikt Cloud applicaties

Meer dan de helft van Belgische bedrijven gebruikt Cloud applicaties

Na onze zomer editie van de Cloud Barometer volgt nu een korte update van de cijfers met betrekking tot Cloud adoptie in België. Dit naar goede gewoonte More »

ConneXie reikt opnieuw de Telecom Inspirience Awards uit

ConneXie reikt opnieuw de Telecom Inspirience Awards uit

Op 23 november ll. werden in San Marco Village in Schelle in aanwezigheid van 150 aanwezigen voor het 4de jaar op rij de Telecom More »

 

Juniper Networks helpt operators om sneller nieuwe cloud-diensten af te leveren

Juniper Networks introduceert Open Cloud Interconnect, een uitgebreide datacenter interconnect (DCI)-oplossing waarmee operators sneller nieuwe cloud-diensten kunnen afleveren en het netwerkbeheer vereenvoudigen. De oplossing maakt gebruik van een unieke aanpak die coherente optische innovaties met hoge capaciteit combineert met open en programmeerbare technologieën voor routering, switching, netwerkbeveiliging en virtualisatie. Dit draagt bij aan verbeterde netwerkautomatisering en meer overzicht en grip op gelaagde DCI-netwerken.

Vier effectieve tips voor de beveiliging van mobiele apparaten

Moderne medewerkers gebruiken steeds vaker mobiele devices om hun werkzaamheden te verrichten. Hoewel de ‘Bring your own device’-trend (BYOD) niet van gisteren is blijkt de mobiele beveiliging voor veel bedrijven nog een uitdaging. MobileIron krijgt dagelijks dan ook diverse vraagstukken onder ogen. Om bedrijven te helpen bij deze mobiele digitale transformatie zetten wij vier tips op een rij.

De meest effectieve beveiligingsmaatregelen zijn soms eenvoudig en tegen geringe kosten te implementeren en zouden daarom onderdeel moeten uitmaken van iedere IT-beveiligingsstrategie.

  1. Hou risicovol gebruik onder controle

Medewerkers zorgen wereldwijd – al dan niet bewust – steeds vaker voor beveiligingsrisico’s. Eind vorig jaar was er bij elf procent van de bedrijven minimaal één ‘aangetast’ apparaat dat toegang had tot de bedrijfsgegevens. Begin 2016 was dit percentage nog negen procent. Verder maakte 44 procent van de bedrijven melding van een of meer verdwenen apparaten. België scoort met 47 zelfs hoger dan gemiddeld. Alleen in Australië en Duitsland werden meer vermiste toestellen gemeld. Om beschermd te zijn tegen ongeoorloofde toegang tot bedrijfsresources is het raadzaam om de naleving van het security-beleid te optimaliseren. Zo kan apparaten die niet aan de eisen voldoen de toegang tot het netwerk of content geweigerd worden. Ook kan ervoor worden gekozen om policies automatisch door te voeren op apparaten. Als de IT-afdeling bij het afdwingen van beleid extra stappen voor de gebruikers creëert, moet men er wel rekening mee houden dat sommige medewerkers deze zullen willen omzeilen via ongeautoriseerde methoden, zoals rooting of jailbreaking van hun apparaat. Door te investeren in educatie en bewustwording kan dat risico beperkt worden. Hardhandig beheer van apparaten is niet de beste aanpak voor mobiele security, maar om het bedrijf te beschermen is het essentieel de beveiligingstoestand van apparaten en apps regelmatig te verifiëren.

  1. Zorg voor consequente en tijdige updates

Steeds meer organisaties kiezen ervoor om policies automatisch door te voeren. Denk bijvoorbeeld aan de vereisten voor een wachtwoord. Het updaten van besturingssystemen is echter nog zelden geautomatiseerd. Hoewel het percentage groeit is het in aantallen opmerkelijk genoeg nog minimaal. Wereldwijd steeg het percentage van 7,5 naar 9 procent. Organisaties in België en Nederland vertoonden de sterkste neiging om de installatie van OS-updates af te dwingen, 14 procent van de ondervraagden doet dit nu. En dat terwijl het een relatief eenvoudige maatregel is om hackers buiten de deur te houden. Het is raadzaam om verplicht te stellen dat een besturingssysteem niet ouder mag zijn dan de een-na-laatste versie. Kleine versiewijzigingen en patches inbegrepen. Patching is een van de gemakkelijkste en meest cruciale beveiligingsroutines. Het is onnodig om gehackt te worden door een kwetsbaarheid, waar eigenlijk al een oplossing voor is.

  1. Blokkeer toegang van ‘aangetaste’ apparaten.

Hackers van mobiele apparaten hadden lange tijd een focus op al gemanipuleerde besturingssystemen omdat deze belangrijke beveiligingsfuncties omzeilen. Rooting-tools voor Android stellen gebruikers in staat om de volledige controle over hun apparaat over te nemen. Gebruikers van iOS kunnen op hun beurt gebruikmaken van jailbreak-software om mobiele beveiligingsmechanismen te omzeilen. We zien nu ook een trend opkomen waarbij malware voor mobiele apparaten specifieke aanvalsmechanismen omvat om het besturingssysteem te manipuleren zonder dat de gebruiker het weet. Hiervoor zetten hackers vaak geïnfecteerde apps of content in. 16 procent van de Belgische bedrijven rapporteerde in de tweede helft van 2016 in elk geval één ‘aangetast’ toestel. Hiermee stijgen zij boven alle andere deelnemende landen uit. Organisaties moeten ervoor zorgen dat zij apparaten op het bedrijfsnetwerk actief monitoren op gemanipuleerde besturingssystemen om ongewenste toegang tot bedrijfsresources te voorkomen.

  1. Voorkom ongewenste wijzigingen van configuraties en apps.

Een andere dreiging ligt in social engineering aanvallen of technieken waarbij mensen worden misleid om schadelijke configuraties en/ of software te installeren. Deze zijn vaak afkomstig van ongeautoriseerde bronnen zoals websites of app stores van derden. Het is daarom raadzaam om grip te houden op het ‘sideloaden’ van configuraties en apps, door het monitoren van ‘niet beheerde’ configuratie- en inrichtingsprofielen voor iOS. Voor Android geldt bijvoorbeeld dat “Niet-vertrouwde bronnen toestaan” moet worden uitgeschakeld en dat app-machtigingen moeten worden gecontroleerd (blokkeer bijvoorbeeld apps die vragen om Device Admin rechten). Een van de oplossingen kan zijn om medewerkers niet zelf updates te laten installeren, maar om deze centraal en automatisch door te laten voeren.

De genoemde cijfers zijn afkomstig uit het laatste Mobile Security Risk Review onderzoek dat wereldwijd is uitgevoerd in de tweede helft van 2016. EMM-leverancier MobileIron onderzoekt iedere zes maanden het mobiele landschap en de mogelijke risico’s voor organisaties. Hierbij kijken ze bijvoorbeeld naar nieuwe dreigingen, (de handhaving van) beleid, kwijtgeraakte of geïnfecteerde toestellen en de handhaving van updates. België scoort hier in negatieve zin heel hoog: één op de drie apparaten (36 procent) voldoet niet aan de nieuwste richtlijnen. Dit is een toename van 13 procent vergeleken met de eerste helft van 2016. In buurland Nederland is het nu ‘slechts’ 26 procent. Daarnaast vermeldt 47 procent van de Belgische bedrijven tenminste één vermist toestel. Hieruit blijkt dan ook dat er nog een lange weg is om af te leggen naar mobiele veiligheid.

Hendrik Van De Velde, Regional Director MobileIron

Cisco waarschuwt voor kwetsbaarheid in 300 modellen switches

Cisco waarschuwt dat ruim 300 modellen switches van het bedrijf kwetsbaar zijn voor een exploit die is opgedoken in de Vault 7-documenten die WikiLeaks eerder deze maand naar buiten heeft gebracht. Het gaat voornamelijk om producten uit de Catalyst- en Industrial Ethernet-lijn van het product. De Nexus datacenterswitches komen niet op de lijst voor.

T-Systems introduceert drie slimme IoT-oplossingen

T-Systems introduceert drie slimme Internet of Things (IoT)-oplossingen op CeBIT: een nieuwe parkeerdienst, een connected barsysteem en een IoT-starterspakket voor bedrijven.

Wat drijft Open Source programmeurs?

Open Source software is niet meer weg te denken uit het hedendaagse programmeerlandschap. Sinds de begindagen van GNU en Linux en geholpen door het Internet, heeft het zich ontwikkeld tot een volwaardig en zelfs beter alternatief voor gesloten code. Onder programmeurs die ermee werken, lijken vier verschillende types te bestaan: samenwerkers, individualisten, volgers en bewakers. Dat is het belangrijkste resultaat van een enquête die wij als First8 eind 2016 hebben gehouden onder ruim honderd ontwikkelaars.

Vertiv introduceert volledig geïntegreerd systeem voor micro-datacenters

Vertiv introduceert de Vertiv SmartCabinet in Europa, het Midden-Oosten en Afrika (EMEA). De Vertiv SmartCabinet is een innovatieve benadering voor de installatie van micro-datacenters met een complete IT-infrastructuur in een volledig geïntegreerde kast. Verpakt in één simpel, slim systeem omvat deze plug-and-play-unit Thermal Management, stroomdistributie, monitoring, infrastructuurbeheer, en een zeer efficiënte Liebert UPS.

What’s the HA-IP?

Heb je een website, webshop of database van je bedrijf op je servers draaien? Dan wil je niet dat het offline gaat. Ook al zijn de meeste servers tegenwoordig ontzettend stabiel, het kan altijd gebeuren dat je problemen krijgt met je VPS, ongeacht de reden. Een onderhoud dat iets te lang duurt, een update die je wilt uitvoeren, het terugplaatsen van een back-up…

Raritan lanceert nieuwe iPDU’s op basis van iX7 controller

Raritan, onderdeel van Legrand, introduceert een reeks nieuwe intelligente rack PDU’s (iPDU’s) die zijn voorzien van de nieuwe iX7 controller. De nieuwe iPDU’s beschikken over meer rekenkracht en geheugen dan hun voorgangers, waardoor de iPDU nieuwe toepassingen kan ondersteunen en meer informatie kan verzamelen voor datacenterbeheerders. Ook is het mogelijk meer sensoren aan de iPDU’s te koppelen.

T-Systems werkt samen met NFON en presenteert nieuwe UC-dienst

NFON en T-Systems presenteren ‘Dynamic Services for UC NFON Enterprise’. Deze nieuwe dienst van T-Systems is een hoogwaardige Unified Communications-bundel voor bedrijven met meer dan 100 extensies. Het bestaat uit drie componenten: de cloud-telefonieoplossing van NFON, spraakmanagement op publieke netwerken met Quality of Service en eersteklas individuele netwerktoegang van de klantlocatie naar het Multiprotocol Label Switching (MPLS) netwerk van T-Systems. Er kunnen tot drie apparaten worden aangesloten op iedere extensie, bijvoorbeeld een vaste telefoon, een soft client en een mobiele telefoon.

Commvault en Pure Storage brengen flash naar datacenters met Cisco UCS

Commvault kondigt de integratie aan van zijn Commvault Data Platform en IntelliSnap-technologie met FlashStack, een flexibele geconvergeerde infrastructuuroplossing die gezamenlijk door Cisco en Pure Storage wordt aangeboden. Daarmee wordt de laatste stand der techniek op het gebied van rekenkracht, netwerktechnologie en storage-hardware gecombineerd tot een geïntegreerde architectuur. Dankzij de integratie van de databeschermingslaag voor FlashStack met IntelliSnap kan Commvault samen met Pure Storage en Cisco een alternatief bieden voor de traditionele lappendeken van losstaande servers, opslagvoorzieningen en netwerkapparatuur. Hun kant-en-klare, vooraf geteste en geoptimaliseerde oplossing biedt organisaties een krachtig presterende en schaalbare infrastructuur voor het beheer van bedrijfskritische workloads.