Podcast aflevering 3 - Fysiek kantoor
Ditmaal hebben we geen gast in deze aflevering maar hebben we een discussie met ons drieën.
We delen in dit gesprek onze ideeën over het gebruik van een fysiek kantoor als werkplek.
Hebben wij als IT-ers nog een fysiek kantoor nodig om te werken, overleggen of meetings te houden?
Hoe de Cloud helpt met keuzes maken in hoe wij ons werk organiseren is daarbij een centraal thema.
Luister nu naar onze ideeën en meningen.
Uitgelicht! Come Get IT event spreker: Christiaan Brinkhoff
Een van de sprekers tijdens het aanstaande Come Get IT evenement van 28 maart aanstaande is: Christiaan Brinkhoff. Christiaan is een zelfstandig Cloud architect en technologie evangelist voor Fslogix, nu een onderdeel van Microsoft. Christiaan is geen onbekende binnen de verschillende IT communities. Hij reist met enige regelmaat de wereld over om op verschillende congressen te spreken. We zijn dan ook blij dat Christiaan nog een plekje vrij had in zijn, vaak overvolle agenda.
De Windows Virtual Desktop (WVD)
In een notendop… De WVD is een virtuele desktop/werkplek, gebaseerd op Windows 10 (de Enterpise variant) welke wordt aangeboden vanuit de Microsoft Azure Cloud, exclusief wel te verstaan. De WVD zal niet te gebruiken of te verkrijgen zijn vanuit andere Cloud aanbieders. Zelf draag je zorg voor je applicaties en/of data terwijl Microsoft het volledige beheer van de ‘backend’ op zich neemt.
De afgelopen jaren was het niet, tot zeer beperkt mogelijk om een op Windows 10 gebaseerde werkplek vanuit de Cloud af te nemen. Technisch is dit natuurlijk nooit een probleem geweest. Het was puur een (strategische) licentie beperking vanuit Microsoft waardoor dit werd tegengehouden. Nu deze laatste horde is weggenomen schreeuwt Microsoft dit, bijna letterlijk van de daken.
Vanzelfsprekend komt er meer bij kijken dan ‘slechts’ het bovenstaande, en zijn de mogelijkheden rondom het gebruik van bijvoorbeeld andere besturingssysteem (naast Windows 10) een stuk uitgebreider dan hier beschreven.
Een overzicht
In ongeveer 35 minuten verteld Christiaan ons hoe de Windows Virtual Desktop propositie er uit komt te zien. De dienst moet namelijk nog officieel gelanceerd worden. Wat de mogelijk en onmogelijkheden zijn en waar we eventueel rekening mee moeten houden. Hoe het licentie technische in elkaar steekt, een aantal primaire use-cases, en meer. Maar ook, wat betekend dit voor oplossingen als Citrix Virtual Apps en desktops, om maar een voorbeeld te noemen. Kortom, bereid je voor op een informatie overload.
Er zijn nog enkele plaatsen beschikbaar, dus wees er snel bij. Schrijf je in via onderstaande link. Tijdens de afsluitende borrel stel je, je vragen aan Christiaan of aan een van de andere aanwezigen.
Tot de 28ste, wij hebben er alvast zin in!
Inschrijven
Uitgelicht! Come Get IT event spreker: Walter van Uytven
Walter van Uytven (CEO) zal ons namens Awingu meenemen in de wondere wereld van de ‘Unified Workspace’. Een enkel (web) portaal voor al je applicaties ongeacht het type. Denk aan SaaS, web en traditioneel gepubliceerde applicaties, inclusief data en overige resources als bijvoorbeeld een virtuele desktop. Toegankelijk vanaf ieder type apparaat - veilig, effectief en kosten efficiënt.
Transformatie
Veel bedrijven bevinden zich in een digitale transformatie, bewust of onbewust. Als gevolg heeft men te maken met een wirwar aan verschillende applicatie en desktop vormen. SaaS, mobiel en op web gebaseerde applicaties zijn meer en meer in opkomst.
Aan de andere kant zijn de traditioneel aangeboden applicaties (vaak ook wel ‘legacy’ genoemd) in veel gevallen kritisch voor de bedrijfsvoering en daarom onmisbaar. Het ‘verSaaSen’ van deze applicaties verloopt traag en zal in meerdere gevallen helemaal niet mogelijk zijn.
Een feit waar we de komende jaren mee moeten leren leven, een uitzondering daar gelaten natuurlijk.
Wat we willen voorkomen is dat onze gebruikers hier hinder aan ondervinden. We willen bijvoorbeeld niet dat men op drie (of meer) verschillende locaties in moet loggen om toegang tot bepaalde applicaties, data en/of desktops te krijgen. Laat staan dat hier verschillende accounts voor gebruikt moeten worden. Of, dat er vanuit een enkel account meerdere keren opnieuw ingelogd dient te worden.
Dit is waar Awingu helpt. Door een enkel portaal aan te bieden waarin alle type applicaties, desktops en data worden geaggregeerd. Gebruikmakend van o.a. Single Sign-On wordt het leven van zowel de gebruiker als beheerder vereenvoudigd.
Verder
Ze gaan zelfs een stap verder en beweren een vervanger te kunnen zijn voor traditionele VDI en applicatie virtualisatie oplossingen als XenApp en/of XenDesktop. De Awingu componenten maken gebruik van de bestaande IT infrastructuur (on-premises en in de Cloud), zoals integratie met een bestaande Active Directory bijvoorbeeld, en ondersteunen vrijwel alle Hypervisors van naam.
Kortom, voldoende stof tot nadenken en interessante materie voor ons aanstaande evenement op 28 maart waarin de moderne werkplek, manier van werken en beheren centraal zullen staan. Zien we je daar? Er zijn nog een aantal plaatsen beschikbaar. Gebruik de onderstaande link om je in te schrijven. Tot snel.
Inschrijven
Waarom applicatie packaging voor iedereen een uitkomst kan zijn
Waarom applicatie packaging voor iedereen een uitkomst kan zijn
Binnen een organisatie worden vaak diverse applicaties en andere software gebruikt om de dagelijkse werkzaamheden mogelijk te maken. Het kan interessant zijn om de wijzigingen en updates aan die applicaties te automatiseren.
Met applicatie packaging wordt de installer van een bestaande applicatie aangepast of geconverteerd om hem geschikt te maken om software te distribueren. De software wordt vervolgens automatisch en volgens de eisen van de organisatie geïnstalleerd op een apparaat. Tussenkomst van een gebruiker of beheerder is dan niet langer vereist.
Verwarring voorkomen
Dit kan onder meer handig zijn als er veel updates uitgerold moeten worden of als er veel applicaties zijn die het bedrijf moeten automatiseren. Updates kunnen immers snel geïnstalleerd worden op één computer, maar dat moet vaak op drieduizend andere werkplekken ook gebeuren.
Je ziet dat er dan verwarring optreedt, omdat niemand nog weet wie wat gedaan heeft en waarom. Door goed te documenteren en applicatie packaging in te zetten, kan dat voorkomen worden.
Ik heb zelf de meeste ervaring met Microsoft App-V voor applicatie packaging. App-V heeft onder meer als voordeel dat het je systeem niet vervuild omdat er niets lokaal geïnstalleerd wordt. Daarnaast is het mogelijk om meerdere versies van een applicatie naast elkaar te draaien, zonder dat zij elkaar zien waardoor legacy applicaties langer mee kunnen en geen risico kunnen vormen voor het systeem.
Proces
Applicatie packaging gaat in vier stappen. Bij een eerste intake inventariseren we wat de applicatie nodig heeft om te kunnen werken op de gewenste omgeving. Daarbij wordt bijvoorbeeld gekeken naar de hardware- en netwerkeisen.
Pas na die intake gaan we de applicatie daadwerkelijk ‘packagen’. Natuurlijk testen we het resultaat ook, wat we met een functioneel beheerder of key user doen. Zijn er fouten, dan gaan we een stap terug en bekijken we het package opnieuw.
Bij een akkoord maken we de applicatie gereed voor productie. Dit betekent dat de documentatie en het beheer van de applicatie wordt overgedragen naar het lokale beheerteam. Dat team kan vervolgens gebruikmaken van de automatisering van de applicatie en via diverse tools bijhouden welke versies waar geïnstalleerd zijn.
Tip
Binnen de meeste executables (.exe) zit een MSI als men weet waar ze moeten zoeken. Dit zal het automatiseren van de applicaties een stap sneller maken.
Uitgelicht! Come Get IT event spreker: Niels Kok
Een van de sprekers tijdens het aanstaande Come Get IT evenement van 28 maart aanstaande is: Niels Kok. Niels is een Senior technisch specialist met de nodige bagage, werkzaam voor Avensus in Almere. Het afgelopen half jaar heeft Niels zich alle ins en outs van Windows Auto Pilot en de OOBE (Out Of the Box Experience), als onderdeel van Intune eigen gemaakt. Tijdens zijn sessie gaat hij ons daar niet alleen het een en ander over vertellen, maar ook laten zien in de vorm van een hands-on demo.
Auto Pilot
Is onderdeel van Windows 10 en heeft als primair doel om zakelijke apparaten gereed te maken voor gebruik, volledig geautomatiseerd wel te verstaan. Eenvoud en efficiëntie zijn hier de sleutel woorden. Op basis van verschillende ‘custom profiles’ zijn vooraf gedefinieerde, en gedetailleerde configuraties eenvoudig toe te passen zonder dat daar menselijke interventie voor nodig is. Ook het eventueel ‘resetten’ van een apparaat, wanneer deze van collega wisselt bijvoorbeeld, is met een simpele muisklik te regelen.
Puzzel werk
Vanzelfsprekend gaat daar wel het nodige ‘puzzel’ werk aan vooraf, iets waar Niels inmiddels alles van af weet. Voor diverse eindklanten heeft Niels volledig op maat gemaakte Auto Pilot configuraties (custom profiles) samengesteld en succesvol toegepast op honderden apparaten tegelijkertijd.
Tijdens kantoor uren, maar ook ver daarbuiten heeft Niels de nodige uren gemaakt om dit alles in de vingers te krijgen. Ook het delen van deze kennis met collega’s wordt niet uit het oog verloren. De afgelopen maanden heeft Niels meer dan eens collega’s bijgestaan en geholpen met het inrichten en uitrollen van een dergelijk concept. Iets wat erg wordt gewaardeerd en waar hij zelf ook veel plezier aan beleeft.
Meer weten? Schrijf je in via onderstaande link en stel tijdens de afsluitende borrel je vragen aan Niels of aan een van de andere aanwezigen.
Tot de 28ste, wij hebben er alvast zin in!
Inschrijven
Podcast aflevering 2 - Soft Skills voor een IT-er
We zijn alweer een maand verder na de lancering van onze eerste podcast afleveringen.
Wij hebben weer een nieuwe aflevering voor je klaar staan van onze “Come Get IT Podcast”
Jij bent goed in je vak, je hebt parate kennis binnen je vakgebied en je weet alles. Maar hoe goed ben je in communiceren met je klant? Oftewel, je soft-skills.
In deze aflevering hebben wij Rob Tummers aan de tand gevoeld met de vraag “Waarom moeten wij als IT-ers bijgeschoold worden in onze soft skills?”
En nieuwsgierig wat NLP betekent?
Druk dan nu op play!
Wil je niets missen, abonneer op onze podcast via onderstaande links en krijg automatisch een notificatie als we een nieuwe aflevering hebben gepubliceerd in jou favoriete podcast applicatie.
En Rob, jij bedankt voor je bijdrage!
28 januari, de dag van de privacy
Vandaag, 28 januari 2019 is de dag van de privacy. Deze dag is enkele jaren geleden in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag is om burgers beter te informeren over hun rechten als het gaat om het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties.
Bij de dag van de privacy denken we al gauw aan de Algemene verordening gegevensbescherming (hierna: AVG). Toch verwijst de dag van de privacy niet naar de invoeringsdatum van de AVG: 25 mei 2018. Er is gekozen voor de invoeringsdatum van het Dataportectieverdrag: 28 januari 1981. Het Dataprotectieverdrag kan worden gezien als de grondlegger van het privacy-recht in Europa.
Als we artikel 5 uit het Dataprotectieverdrag vergelijken met artikel 5 lid 1 AVG dan zien we veel overeenkomsten. Beide artikelen beschrijven de basisbeginselen van het privacy-recht: persoonsgegevens mogen alleen worden verwerkt voor legitieme doeleinden. Daarnaast moeten persoonsgegevens: toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Het grote verschil tussen beide artikelen staat in artikel 5 lid 2 AVG:
De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).
De Autoriteit Persoonsgegevens beschrijft deze verplichting als volgt:
De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.
Hoe kan een organisatie inzicht krijgen in hoeverre ze voldoet aan de AVG?
Hiervoor zijn verschillende invalshoeken denkbaar:
- Nulmeting: inventarisatie van de huidige situatie op basis van de belangrijkste artikelen uit de AVG; de resultaten geven input aan de organisatie over het opstellen van een plan van aanpak voor het implementeren van beheersmaatregelen voor de beheersing van privacy aspecten om te voldoen aan de AVG;
- Toetsing op Volwassenheidsniveau: Bepalen van het niveau van beheersing van privacy aspecten door een organisatie. Hierbij spelen de inrichting van processen, gebruikte tooling en de uitvoering van de processen een belangrijke rol om de mate van volwassenheid te bepalen. Het onderzoek wordt uitgevoerd op basis van bijvoorbeeld het volwassenheidsnormenkader van het Centrum informatiebeveiliging en privacybescherming(hierna: CIP) voor dit onderzoek; Met de resultaten van het volwassenheidsonderzoek heeft de organisatie inzicht in het volwassenheidsniveau met betrekking tot het beheersen van de privacy aspecten in de organisatie, met deze informatie kan de organisatie bepalen of zij op het gewenste volwassenheidsniveau staat en op welke aspecten verbeteracties ondernomen dienen te worden om op het gewenst niveau te komen.
- Assurance audit: op basis van een bepaald normenkader wordt conform de ISAE-3000 richtlijn Assurance gegeven over de mate waarin de organisatie in control is op de privacy aspecten en de geïmplementeerde maatregelen. Het te hanteren normenkader hiervoor kan het Privacy Control Framework(hierna: PCF) van NOREA (de beroepsorganisatie van IT-auditors)
Een privacy-audit is hét geschikte middel om te voldoen aan de verantwoordingsplicht uit de AVG.
Het belangrijkste van een privacy-audit is het bepalen van het normenkader. De AVG is voor een privacy-audit geen geschikt normenkader omdat de AVG geen concrete normen bevat die een auditor kan toetsen. Voor een nulmeting is de AVG wel een geschikt kader. Er zijn verschillende normenkaders beschikbaar voor een privacy-audit die een auditor wel kan toetsen en dus gebruiken.
Eén hiervan is het Privacy Control Framework(PCF) van de NOREA . Het PCF maakt geen onderscheid in beheersmaatregelen voor verwerkers en verwerkingsverantwoordelijke. Het PCF kan hierdoor in veel gevallen niet integraal gebruikt worden voor een privacy-audit: bepaalde normen zullen buiten scope worden geplaatst omdat ze niet van toepassing zijn voor verwerkers.
Een privacy-audit is hiermee altijd maatwerk. Uiteindelijk moeten organisaties volgens de huidige wetgeving voldoen aan de AVG. Het voldoen aan bijvoorbeeld het PCF is enkel een middel om aan te kunnen tonen dat een organisatie voldoet aan de AVG.
Een volgende stap in de wereld van privacy-audits is het behalen van een AVG-certificaat. In artikel 42 AVG wordt de basis hiervoor gelegd. Het behalen van een AVG-certificaat is momenteel nog niet mogelijk omdat er momenteel nog geen zogenoemde certificatieschema’s zijn goedgekeurd door de Autoriteit Persoonsgegevens.
De voorzichtige verwachting is dat de eerste certificatieschema’s in 2019 worden goedgekeurd. AuditConnect houdt de ontwikkelingen hierin met belangstelling nauwlettend in de gaten.
AuditConnect heeft IT-experts op het gebied van Privacy en IT-Security en voert regelmatig o.a. privacy audits bij organisaties uit. Onze aanpak is no-nonsense en resulteert in pragmatische en betrouwbare oplossingen en adviezen. Wij realiseren deze oplossingen tegen betaalbare tarieven.
Bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.
Auteur: Gosse Bijlenga, Privacy Consultant AuditConnect
Opvallend! De Microsoft Windows Virtual Desktop
Misschien is het je ontgaan maar (zeer) binnenkort lanceert Microsoft haar Windows Virtual Desktop (WVD) dienst. Hoewel nog niet precies duidelijk is wanneer, naar verwachting gedurende Q1 2019, is er ondertussen al veel over gezegd en geschreven. In dit blog zet ik kort uiteen hoe de WVD propositie is opgebouwd, om in de komende weken meer aandacht te besteden aan de praktische toepasbaarheid.
Podcast aflevering 1 - De introductie
Met het doel “Het delen van kennis” zijn we een podcast gestart. Na maanden van uitdenken, bijschaven en bekritiseren durven wij het nu aan om onze eerste aflevering met de buitenwereld te delen.
Iedere maand zullen wij een aflevering publiceren en deze eerste aflevering stellen wij ons voor maar ook Abram Schermer en de mensen achter Avensus Groep.
Nieuwsgierig geworden?
Luisteren!
Wil je niets missen? Abonneer je dan op onze podcast via onderstaande links en krijg automatisch een notificatie zodra we een nieuwe aflevering publiceren in jou favoriete podcast applicatie.
Office 365 – niet alles is goud wat er blinkt
In een eerder gepubliceerde blog genaamd ‘Moderne technologieën brengen moderne uitdagingen met zich mee’ (je vindt hem hier) benoemde ik vluchtig hoe het gebruik van Office 365 (met name Exchange) op niet persistente (non-persistent) systemen verschillende uitdagingen met zich mee brengt. In deze blog leg ik je uit waar je o.a. rekening mee moet houden.