In een tijdperk waar technologie niet alleen snel evolueert maar ook de ruggengraat vormt van de financiële sector, stelt PCI zich op als strategisch IT-partner die jou verder helpt met Digital Operational Resilience Act (DORA). Door de combinatie van technische expertise, innovatieve oplossingen, en klantcentrische aanpak, zetten wij ons in op het versterken van jouw IT Security conform DORA.

Waarom DORA?

De Europese Unie heeft DORA geïntroduceerd om een uniform kader te creëren voor het beheer van ICT-risico’s binnen de financiële sector. Met strenge technische standaarden die vóór 17 januari 2025 geïmplementeerd moeten worden, streeft DORA naar harmonisatie en versterking van de digitale infrastructuur van financiële entiteiten.

De rol van PCI in jouw reis compliance reis

PCI onderscheidt zich door niet alleen op te treden als jouw IT-dienstverlener maar als een partner die jouw weg naar DORA-compliance vergemakkelijkt. Hier is hoe:

  • Deskundige begeleiding: Onze diepgaande kennis van IT-systemen en cyberveiligheid stelt ons in staat om jouw door het complexe landschap van DORA-vereisten te leiden.
  • Innovatieve oplossingen: Onze oplossingen zijn op maat gemaakt om te voldoen aan de specifieke eisen van DORA, waarbij veiligheid en efficiëntie voorop staan.
  • Klantcentrische benadering: We begrijpen dat elke financiële instelling uniek is. Ons team werkt nauw met je samen om oplossingen te ontwerpen die niet alleen voldoen aan de regelgeving maar ook jouw specifieke bedrijfsbehoeften.
  • Toekomstbestendige technologie: PCI’s oplossingen zijn ontworpen met het oog op schaalbaarheid en toekomstige groei, waarbij jouw technologie meegroeit met jouw bedrijf.

Onze diensten gericht op DORA:

  • ICT-risicobeheer en governance: Ontwikkeling van uitgebreide ICT-risicobeheerkaders die voldoen aan DORA-eisen.
  • Incidentrapportage en respons: Implementatie van systemen voor het monitoren, beheren, en rapporteren van ICT-gerelateerde incidenten.
  • Resilience Testing: Uitvoeren van regelmatige tests om de weerbaarheid van jouw ICT-beveiligingen te beoordelen en kwetsbaarheden te identificeren.
  • Third party risicobeheer: Begeleiding bij het beheer van risico’s verbonden aan het uitbesteden van ICT.

PCI’s toewijding aan Security

Security is de kern van alles wat we doen. Door continu te investeren in de nieuwste cybersecurity-technologieën en -opleidingen, zorgen we ervoor dat jouw bedrijf beschermd is tegen opkomende dreigingen.

Samen op weg naar compliance

PCI gaat verder dan alleen IT-ondersteuning. We nemen je met de hand mee, vanaf jouw huidige situatie, tot aan volledige DORA-compliance. Onze toewijding aan kennisdeling en training zorgt ervoor dat jouw team optimaal gebruik kan maken van geïmplementeerde technologieën, waardoor jouw bedrijf nieuwe hoogten van productiviteit, efficiëntie, en succes bereikt.

Start vandaag nog jouw reis naar DORA-compliance

Ontdek hoe PCI jouw partner kan zijn in het navigeren door de vereisten van DORA en het versterken van jouw digitale weerbaarheid. Neem contact met ons op voor een consultatie en begin aan jouw pad naar succes in de digitale financiële wereld.

Wil je meer informatie of heb je een vraag? Neem contact met mij op en ik help je graag verder.

Sheila Dear
Sheila Dear PCI Ambassadeur
Terugbelverzoek indienen

PCI wenst iedereen fijne feestdagen en een succesvol 2024. Als partner voor de perfecte werkplek vergeten we de vele doorwerkers niet. Heb je dienst of een harde deadline rond de feestdagen en wil je toch ook een beetje gezelligheid op je werkplek? Download onze gratis eindejaar screensaver en maak je werkplek in een handomdraai gezelliger.

Download de video hier:
Download screensaver

Cloudoplossingen ontwikkelen zich in rap tempo. Veiligheid, snelheid en gebruiksgemak gingen niet altijd hand in hand. Daarom kiezen bedrijven er ook nog steeds voor om hun IT-infrastructuur op de Edge of on-premises te houden. Dat heeft te maken met stabiliteit, zekerheid en voorspelbaarheid. Toch is een Cloudstrategie onmisbaar binnen een toekomstgericht IT-beleid. Sander van der Velden – Chief Commercial Officer bij PCI en Fabienne van Wijk – Country lead Channel & Alliances and D&I Lead bij HPE gaan met elkaar in gesprek over de verschillen tussen de Cloud en de Edge en hoe PCI en HPE de voordelen van Cloud naar de on-premises brengt met PCI Cloud – Powered by GreenLake.

Cloud versus de Edge

De keuze Cloud, Edge of on-premises houdt de gemoederen al langer bezig. Dit is logisch, want elke optie heeft namelijk zo zijn voor- en nadelen. Zo is Cloud innovatief en flexibel waardoor organisaties wendbaarder zijn, maar de stabiliteit en snelheid van de Edge en on-premises weegt weer zwaarder bij organisaties met een hoge IT-afhankelijkheid. Wat past het beste bij jouw organisatie? Wat kan er naar de Cloud? Wat wil je on-prem houden of op de Edge? De experts van PCI zijn getraind om jouw IT-infrastructuur grondig te analyseren en je daarin steeds het juiste advies te geven.

 

Wat Sander en Fabienne daarbij opvalt is dat er klanten zijn die over waren gestapt naar de Cloud nu een beweging terug maken richting de Edge en on-premises. Dat komt doordat Cloud veel voordelen biedt, maar vaak blijkt het kostenplaatje toch minder beheersbaar dan gedacht. Bovendien kunnen ook niet alle applicaties naar de Cloud, waardoor je ze voor een deel op de Edge of on-premises moet houden.

Bekijk het volledige interview

Ben je geïnteresseerd in het volledige gesprek tussen Sander van der Velden en Fabienne van Wijk? Bekijk dan hier het volledige interview.

Cloud by accident & hybrid by design

In de race voor concurrentievoordeel, krijgen veel organisaties te maken met Cloud by accident, wat schadelijk is en juist in hun nadeel werkt. Als reactie zien we een nieuwe beweging opkomen, namelijk die van de hybride Cloud en hybrid by design. Hybrid by design betekent dat je op voorhand nagaat hoe jouw huidige IT-infrastructuur eruitziet en beslist wat naar Cloud kan, wat on-premises of op de Edge moet blijven en hoe je dat het best combineert in een hybride omgeving. Bij PCI helpen wij als IT-expert veel klanten met het uittekenen van hun roadmap richting de Cloud. Duidelijk is dat de combinatie van de twee werelden het beste werkt. Meet: PCI Cloud for the Edge, powered by HPE GreenLake.

PCI Cloud for the Edge, powered by HPE GreenLake

Om onze klanten het beste van twee werelden te bieden, hebben we geïnvesteerd in het innoveren van onze PCI Cloud. We hebben de voordelen van Cloud nu ook beschikbaar gemaakt voor de Edge en on-premises. Daarmee breekt een nieuw tijdperk aan waarin niet Cloud alleen, maar de hybride Cloud concurrentievoordeel gaat opleveren. Onze specialisten voerden hier uitgebreid onderzoek naar uit, zodat de voordelen hiervan in het platform opgenomen konden worden. Het platform is een samenwerking tussen PCI en HPE waarbij PCI het onderscheid maakt met de managed dienstverlening. Het stelt ons in staat de noodzakelijke management, security- en back-up oplossingen toe te voegen aan de oplossing. Een krachtige all-in-one oplossing, met het beste wat de Cloud en on-premises te bieden heeft.

Ontdek de kracht van PCI Cloud

Benieuwd geworden naar de voordelen van PCI Cloud powered by HPE GreenLake voor jouw IT-infrastructuur? Wil jij ook het beste van twee werelden voor jouw organisatie? Onze experts vertellen je er graag alles over. Neem contact met ons op en maak direct een afspraak.

Wil je meer informatie of heb je een vraag? Neem contact met mij op en ik help je graag verder.

Sheila Dear
Sheila Dear PCI Ambassadeur
Terugbelverzoek indienen
Hoe NIS2 ervoor zorgt dat jouw IT Security beter wordt

Nieuwe richtlijnen vanuit de EU zetten de ICT-wereld weer op scherp. De toenemende agressie, dreiging en afhankelijkheid verplicht de lidstaten, om het beleid rondom cyber security aan te scherpen. In 2023 doet de NIS2 zijn intrede. Krijgt jouw organisatie hier ook mee te maken en waar moet je straks dan aan voldoen? Jan Swaters, technisch directeur bij PCI, vertelt je meer over de veranderingen die deze maatregel met zich meebrengt.

Wat is de NIS2?

De term NIS staat voor Network and Information Systems. Deze term is niet nieuw binnen de ICT. In 2012 werden de eerste NIS-richtlijnen opgesteld. In Nederland zorgde dit voor de WBNI-wet. Het doel van de NIS is om binnen de EU een succesvol cybersecuritybeleid op te stellen, zodat lidstaten onderling kunnen samenwerking. De WBNI-wet was tot nu toe alleen van toepassing voor vitale sectoren, binnen Nederland. De NIS2 breidt het aantal sectoren uit. Jan: ‘’De NIS uit 2012 is in onze huidige tijd niet meer toereikend. Het aantal gevaren en onze bijkomende afhankelijkheid rondom ICT, maakt dat bedrijven moeten gaan nadenken over het beveiligen van hun informatiesystemen. De richtlijnen van de NIS zijn aangescherpt. Bij een datalek, hack of bij het wegvallen van de ICT, zouden alle burgers tegenwoordig hulpeloos zijn’’

 

De NIS2 schrijft voor dat alle bedrijven, waarbij de continuïteit van de dienstverlening van essentieel belang is voor een grote groep burgers, passende technische en organisatorische maatregelen moet nemen voor het beveiligen van hun informatiesysteem. Maar, wat houdt dit precies in? ‘’Door de komst van NIS2 is het aantal bedrijven dat hun veiligheidsbeleid op poten moet hebben, toegenomen. Van energiebedrijven tot ICT-leveranciers aan vitale sectoren. Online is er een checklijst gepubliceerd om te controleren wie er binnen deze groep valt. Deze bedrijven moeten maatregelen nemen voor het aanscherpen van hun beveiliging. Een hack of datalek is nooit voor 100% uit te sluiten. Maar…je kan wel door gelaagdheid aan te brengen binnen jouw beveiliging, het risico zo laag mogelijk houden. Ga daarbij niet vertrouwen op één systeem. Zorg dat je meerdere beveiligingssystemen hebt die elkaar overlappen, samenwerken en controleren. Ook moet je toegang hebben tot een forensisch team, onderhandelaren en personen die jouw netwerk kunnen herstellen na een incident. Door NIS2 worden bedrijven gedwongen hierover na te denken. Ze moeten een plan maken. Zo voorkom je paniek, kan je direct actie ondernemen en handelen om de schade te beperken. Neem hierin als bedrijf je verantwoordelijkheid.’’

Waarom is de NIS2 zo belangrijk?

De ringdeurbel, betalingssystemen, bedrijfsinformatie en persoonlijke informatie; al onze informatie vertrouwen wij toe aan het digitale landschap. De afhankelijkheid is enorm. Deze afhankelijkheid is aantrekkelijk voor cybercriminelen. De afgelopen jaren is het aantal (betaalde) bedreigingen enorm toegenomen. Hackers vragen grote sommen met geld voor het vrijgeven van gestolen informatie. De NIS2 dwingt bedrijven om de informatie van de burger te beschermen. Jan: ‘’de implementatie van NIS2 is voor sommige bedrijven intens. Ze weten vaak niet welke acties ze moeten ondernemen. Ook moet je er de capaciteit voor hebben. Met een beetje geluk, heb je meerdere ICT’ers in huis. Deze moeten een strijd leveren tegen duizenden hackers. Een oneerlijke strijd. Het opvoeren van je beveiliging brengt flink wat kosten met zich mee. Echter, heb je als bedrijf geen keus. Je moet gewapend zijn.’’

Welke acties moet je ondernemen volgens de NIS2?

Controleer je huidige beveiliging

‘’Voordat je in extreme informatiebeveiligingsmaatregelen duikt, is het belangrijk om eerst het huidige beveiligingsbeleid en de huidige maatregelen te onderzoeken. Identificeer alle mogelijke risico’s. Bedrijven moeten nadenken over: de locatie van hun informatie, wie verantwoordelijk is voor de beveiliging ervan, wie moet worden geïnformeerd en of zij de juiste persoon zijn voor de functie. Ik kom dan weer terug op het belang van gelaagdheid in de beveiliging. Voorkom dat je informatie kwetsbaar wordt door op één enkel systeem te vertrouwen. Denk aan antivirussoftware, eindpuntdetectie en -respons, netwerkdetectie en -respons, monitoringdetectie en -respons, e-mailbeveiligingsgateway, firewalls, back-ups en back-upstrategieën, biometrische beveiliging en multifactorauthenticatie. Een sterk securitybeleid is een complexe architectuur die afhankelijk is van de organisatie en ICT-infrastructuur, ook wel ‘security by design’ genoemd. Het regelmatig testen en evalueren van de effectiviteit van de genomen maatregelen, is van belang om de risicoanalyse compleet te maken. Zo krijg je inzichtelijk welke aspecten eventueel ontbreken.’’ aldus het advies van Jan.

Maak een beveiligingsplan

De NIS2 verplicht bedrijven tot een Incident Response plan. Met dit plan is jouw organisatie voorbereid op een crisissituatie. Het plan beschrijft stap voor stap welke actie je moet ondernemen. Zo bereid jij de organisatie voor, bespaar je kosten, minimaliseer je herstelwerkzaamheden én creëer je rust in de chaos. Jan bevestigt dit. ‘’Een uitgedacht, adequaat risicoplan is in onze tijd geen overbodige luxe’’.

Build your team!

Het opbouwen van een crisismanagement- en communicatieteam is cruciaal. Het team bestaat uit:

  • Forensische onderzoekers: voeren het digitaal sporenonderzoek uit.
  • Onderhandelaars: gaan de onderhandeling aan met de hacker(s).
  • Netwerkbouwers: herstellen het netwerk na een datalek of hack.

Jan voegt hieraan toe: ‘’Het trainen van werknemers om ze bewust te maken van hun rol in cyberbeveiliging is ook belangrijk, aangezien zij dagelijkse gebruikers van het netwerk zijn en toegang hebben tot gevoelige bedrijfsinformatie.’’

Test, evalueer en stel bij

Een plan zonder test is geen plan, aldus Jan Swaters. Hij vervolgt: ‘’Het is natuurlijk best lastig om een noodsituatie te simuleren, omdat je de operationele systemen draaiende wilt houden. Toch, is het testen, evalueren en aanpassen van het plan noodzakelijk om de effectiviteit ervan te waarborgen. Bedrijven moeten basismaatregelen nemen zoals: het opstellen van beveiligingsbeleid en -procedures, het uitvoeren van risicoanalyses, het monitoren van netwerken en systemen en het implementeren van passende beveiligingsmaatregelen. Deze maatregelen zijn door de NIS2 vereist voor aanbieders van essentiële diensten en aanbieders van digitale diensten. Weet jij niet hoe je een noodsituatie moet nabootsen? Dan zijn er bedrijven die jou helpen in het uitvoeren van een audit.’’

‘’Ken de regelgeving, doe een risicoanalyse en neem de juiste maatregelen om risico’s te beperken. Kom je er niet uit? Bel ons! Dan helpen wij jou verder.’’

NIS2 video

Wil je in 2 minuten zien wat NIS2 betekent? Bekijk hier de video. Bekijk de NIS2 video (2 min)

Bescherm je organisatie, neem contact met ons op

  • NIS2 verplicht bedrijven tot passende technische en organisatorische maatregelen voor beveiliging.
  • Implementatie van NIS2 beschermt bedrijfsinformatie en persoonlijke gegevens tegen cyberaanvallen.
  • NIS2 vereist controle van huidige beveiliging, beveiligingsplan, crisismanagementteam en evaluatie van maatregelen.
  • Ook gebruik willen maken van NIS2? Neem dan vrijblijvend contact op.

Wil je meer informatie of heb je een vraag? Neem contact met mij op en ik help je graag verder.

Jan Swaters
Jan Swaters Technisch Directeur
Terugbelverzoek indienen

Nieuwe technologieën maken het voor bedrijven, marketeers en adverteerders steeds eenvoudiger om hun doelgroep te bereiken. Eén veel gebruikte nieuwe technologie is die van LED-schermen. Die komen steeds vaker in beeld bij de ‘afnemer’. Waarom? Simpel: LED-schermen zorgen voor een opvallende weergave die vrij gemakkelijk de aandacht van de mensen trekt en vasthoudt. Een LED-scherm is daarmee in te zetten voor uiteenlopende promotionele en andere doeleinden en op diverse plaatsen. In dit artikel kom je meer te weten over de toepassingsmogelijkheden van LED-schermen.

De verschillende soorten LED-schermen

Er zijn diverse soorten LED-schermen die voor verschillende doeleinden zijn in te zetten. LED-schermen bieden voor het creëren van een effectieve buitenreclame een aantal grote voordelen. Maar welke opties zijn er en waarom kies je voor welke optie?

 

Download direct de whitepaper

bijenhotel a2 led scherm

Dit zijn de vijf meest voorkomende type LED-schermen:

de meest populaire type outdoor LED-toepassing is een Zuil LED-scherm. Deze wordt voornamelijk gebruikt voor advertenties. De staande pijler met LED-display bestaat uit drie delen – de kolommen gemaakt van staal, een basisconstructie en LED-display.

Een ander populair type LED-scherm is het Wand LED-scherm; die wordt voornamelijk aan de muur gemonteerd. Het is een goedkopere optie dan de Zuil LED-display en is verkrijgbaar voor zowel binnen als voor buiten.

Gebogen LED-schermen (de zogenaamde Curved LED- Displays) winnen de laatste tijd aan populariteit vanwege de perfecte pasvorm met de wanden van een gebouw. Maar ook vanwege de geweldige kijkervaring. Dat trekt meer de aandacht van het publiek, omdat het een betere dekking vanuit diverse richtingen biedt.

In een aantal gevallen wil een adverteerder – letterlijk – een nog bredere dekking voor zijn LED-advertenties. Dit betekent dat het scherm een groter gebied moeten kunnen aanspreken voor het weergeven van de advertentie om zo de beelden en video’s goed te kunnen laten zien aan het publiek.

Dubbelzijdige LED-schermen (de zogenaamde Dual Side LED-displays) hebben een beeldweergave aan beide zijden van het scherm. Dit type is populair in bijvoorbeeld straten waarbij het passerend verkeer van beide kanten de advertenties op het scherm kan zien.

Hoe kies je het juiste LED-scherm?

Wil je het beste LED-scherm voor jouw situatie? Gebruik dan de volgende handvatten die jou kunnen helpen bij het kiezen van de LED-toepassing die het beste past bij jouw behoeften. Bij het bepalen van de juiste keuze voor jouw specifieke toepassing, moet je eerst weten of het een scherm voor buiten of voor binnen moet zijn. Die twee hebben namelijk uiteenlopende eisen.

Daarna zou je moeten nadenken over de aspecten zoals:

Hoge helderheid en contrast: zoek voor het juiste LED-scherm altijd naar een scherm met een hoge helderheid en contrast. Zonder dat zullen de visuals niet zo aantrekkelijk overkomen. Een goede contrast- en helderheidsverhouding zorgt voor een levendige beeldkwaliteit. Dit biedt niet alleen een hoogwaardige visuele ervaring aan het publiek, maar het zal ook hun aandacht beter trekken en langer vasthouden.

Groothoekbeeld: houd bij de aanschaf van een LED-scherm ook rekening met de kijkhoek. Die bepaalt in hoge mate het effect van jouw advertenties of campagne. Kies je een grote kijkhoek, dan zal dat helpen om de aandacht van een grotere doelgroep te trekken; alleen al door een – letterlijk – beter beeld.

Hoeveel kost een groot LED-scherm?

Natuurlijk wil je graag weten wat zo’n scherm kost en wat het rendement eruit is. Dat is nog niet zo eenvoudig. De kosten van een LED-scherm kunnen per type verschillen en er spelen veel factoren mee. In doorsnee bepaalt vooral het oppervlakte van het scherm de hoogte van de prijs. Voor LED-schermen kan de prijs variëren van €5.000,- tot €90.000,- of nog hoger. Het hangt helemaal af van de schermgrootte, de resolutie en het type LED-scherm waarvoor je kiest wat de uiteindelijke prijs wordt. En die keuze wordt dan weer vooral bepaald door het doel dat je nastreeft met het scherm.

Grootte van het scherm: een ander belangrijk aspect dat mede bepalend is voor de keuze van een scherm, is de grootte van het LED-scherm. Er zijn verschillende maten beschikbaar, ook voor de grootste categorie schermen. De afmeting van de ruimte waarin het scherm wordt geplaatst en de boodschap die je wilt overbrengen bepalen welke maat van het scherm het meest effectief is. Let daarop bij het bepalen van de juiste maat van een LED-scherm.

Meer weten? Download de whitepaper

Ga het gesprek aan met onze specialisten en ontdek of LED ook voor jou van toegevoegde waarde kan zijn. Neem contact met ons op voor een vrijblijvend gesprek.

Verder lezen over LED? Download het artikel “LED-schermen: alles wat je erover wilt weten” via het contactformulier hiernaast.

"*" geeft vereiste velden aan

In de zoektocht naar manieren om digitale transformatie te ondersteunen, kijken steeds meer bedrijven naar cloudoplossingen. En terecht, want de cloud biedt tal van voordelen, zoals snellere schaalbaarheid en een aantrekkelijker kostenmodel. Een moderne cloudomgeving faciliteert innovatie en stelt bedrijven in staat om te concurreren binnen hun branche. Toch is de cloud niet de perfecte match voor elke onderneming. Zo is het voor sommige bedrijfsprocessen noodzakelijk dat bepaalde apps en data binnen de muren van het bedrijf blijven in een on-premises datacenter. Kun je dan niet profiteren van de voordelen van de cloud? Jawel! Je leest hier waarom hybride cloud dé oplossing is.

De juiste balans voor jouw IT

Toen de cloud aan populariteit begon te winnen, zagen we vaak het idee opduiken om alles er naartoe te verhuizen. De voordelen van de cloud waren duidelijk, maar het viel al snel op dat een cloudomgeving niet de beste oplossing is voor alle workloads. Denk bijvoorbeeld ook aan legacy apps en gevoelige data die je liever binnen je eigen datacenter houdt.

Het duurde dus niet lang voor dat idee vervangen werd door een nieuwe strategie: de juiste workloads onderbrengen in de juiste omgeving. Door bepaalde apps en data te verhuizen naar de cloud en andere in een on-site datacenter te houden, combineer je het beste van beide werelden.

  • Je profiteert van de flexibiliteit van de cloud.
  • De nodige workloads worden makkelijk beveiligd en gecontroleerd in je eigen datacenter.
  • Investeringen in je bestaande IT-infrastructuur gaan niet verloren.
pci cloud

Software-gebaseerd, maar met de nodige hardware

Hybride cloudoplossingen bieden bedrijven de kans om digitale transformatie ten volle te benutten, ook wanneer ze bepaalde workloads liever binnen de muren van hun organisatie houden. De software-gebaseerde omgeving is flexibel, maar dankzij een on-premises datacenter blijven de nodige processen en data in de buurt. Bovendien krijgen legacy applicaties zo ook de tijd om spontaan mee te evolueren.

Natuurlijk is het belangrijk dat je datacenter volledig up-to-date is om het hoogste niveau van veiligheid te bieden. PCI bekijkt daarom samen met jou welke onderdelen van je hardware aan vervanging toe zijn. Dankzij HPE beschik je dan meteen over de nieuwste technologieën, waardoor je data en apps steeds in de veiligste omgeving staan.

Vlot overstappen naar de cloud met PCI

Samen met PCI transformeer je jouw IT eenvoudig naar een hybride cloudomgeving. We brengen samen met jou in kaart welke workloads en data naar PCI Cloud kunnen en welke het beste on-site blijven. Bovendien hoef jij je daarna geen zorgen meer te maken over het beheer. De controle houd je natuurlijk gewoon zelf in handen.

Is jouw onderneming klaar om de overstap naar de cloud te maken? Of zit je nog met vragen? Vul het contactformulier in via de onderstaande link. Onze experts staan voor je klaar!

Customer Service

Waar kunnen we je mee helpen?

Customer Service Klantenservice

Vragen gekregen naar aanleiding van deze blog?

De digitale transformatie heeft heel wat bedrijven geïnspireerd om (een deel van) hun IT-infrastructuur te migreren naar de cloud. Betrouwbaarheid, flexibiliteit, efficiëntie… De voordelen zijn aanzienlijk. Met PCI Cloud hoef jij je zelfs geen zorgen te maken over het beheer ervan. Zo geniet je van een moderne cloudomgeving terwijl jouw team gewoon kan focussen op strategie en innovatie. Maar hoe ziet de migratie naar PCI Cloud er dan uit?

In vier eenvoudige stappen naar de cloud

Wanneer je ervoor kiest gebruik te maken van PCI Cloud, wordt je serverinfrastructuur ondergebracht in ons datacenter volgens het zogenaamde Infrastructure-as-a-Service-principe. Kort samengevat worden wij zo verantwoordelijk voor je virtuele werkomgeving: je servers, je opslag en het netwerk… Wij regelen het allemaal!

pci cloud

Natuurlijk moet je IT-infrastructuur eerst verhuisd worden naar PCI Cloud. Dat lijkt misschien ingewikkeld, maar dat is het helemaal niet. Sterker nog, in vier eenvoudige stappen zorgen we voor een vlotte overgang:

  1. Onze experts brengen eerst je huidige infrastructuur en services in kaart. Zo krijgen we een duidelijk beeld van wat er overgezet moet worden en wat er eventueel vernieuwd moet worden.
  2. We bekijken samen met jou wat de behoeften van je onderneming zijn en hoe we op basis daarvan de ideale virtuele werkomgeving kunnen samenstellen.
  3. We ontwerpen een plan om je infrastructuur te verhuizen naar PCI Cloud. Maak je de overgang liever stap voor stap? Geen probleem, jij bepaalt het tempo!
  4. Wanneer ons ontwerp goedgekeurd wordt, gaan we over tot de eigenlijke verhuizing. Je data en software staan in no-time op PCI Cloud en jij kunt genieten van de moderne cloudervaring.

Ontdek de kracht van PCI Cloud

Ook nadat je IT-infrastructuur gemigreerd is naar PCI Cloud kun je op onze experts blijven rekenen voor beheer, monitoring en support. Zo profiteer je van de kracht van cloudcomputing zonder tijd en middelen te investeren.

Je nieuwe digitale werkomgeving past zich aan jouw behoeften aan. Dankzij de schaalbaarheid van PCI Cloud kunnen er te allen tijde aanpassingen doorgevoerd worden. Of je nu een onverwachte toename in vraag wilt opvangen of misschien extra resources wilt toevoegen aan de privécloud; het is zo geregeld!

Is jouw onderneming klaar om de overstap naar de cloud te maken? Of zit je toch nog met vragen? Vul het contactformulier in via de onderstaande link. We helpen je graag op weg naar de moderne cloudervaring!

Customer Service

Waar kunnen we je mee helpen

Customer Service Klantenservice

Vragen gekregen naar aanleiding van deze blog?

Wanneer wordt basis authenticatie uitgeschakeld?

Vanaf 1 oktober 2022 begint Microsoft basis authenticatie uit te schakelen. Vanaf dat moment stoppen alle applicaties die gebruikmaken van basis authenticatie met werken. Het exacte moment dat Microsoft dit voor jullie specifieke Microsoft 365 tenant gaat doen is niet bekend. Wel is bekend dat Microsoft per 1 januari 2023 de uitschakeling op alle omgevingen heeft doorgevoerd.

Wat is basic authenticatie en waarom moet het weg?

Basis authenticatie is een eenvoudige authenticatie methode op basis van gebruikersnaam en wachtwoord. Daarnaast maakt het gebruik van oude en inmiddels onveilige protocollen. Dit maakt het helaas erg makkelijk voor cybercriminelen om in te breken.

Vele jaren hebben applicaties basis authenticatie gebruikt om te verbinden Echange Online van Microsoft. Basis authenticatie betekent dat de applicatie de gebruikersnaam en het wachtwoord met elk verzoek mee stuurt en deze vaak lokaal op het apparaat opslaat. Hierbij moet u denken aan mail applicaties, bedrijfsapplicaties die mailen of bijvoorbeeld printers.

Dit betekent dat organisaties over moeten stappen van applicaties die basis authenticatie gebruiken naar applicaties die moderne authenticatie (OAuth 2.0 token-based authorization) gebruiken. Dit heeft vele voordelen en verbeteringen vergeleken met basis authenticatie. OAuth access tokens hebben een beperkte geldigheid en zijn alleen geldig voor het doel waarvoor ze zijn uitgegeven zodat ze niet hergebruikt kunnen worden. Daarnaast is het op deze manier eenvoudiger om Multi Factor Authenticatie (MFA) af te dwingen bij het gebruik van moderne authenticatie.

Op welke plekken wordt basis authenticatie uitgeschakeld?

Microsoft verwijderd de mogelijkheid om basis authenticatie te gebruiken binnen Exchange Online voor Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook voor Windows, en Mac.

Microsoft heeft in 2020 OAuth ondersteuning toegevoegd aan POP, IMAP en SMTP authenticatie. Sinds het beschikbaar stellen zijn veel applicaties al aangepast om standaard OAuth te gebruiken of is er binnen de applicatie een optie toegevoegd om het gebruik van OAuth aan te zetten.

Applicaties kunnen vanaf 1 oktober 2022 nog steeds gebruikmaken van POP, IMAP en SMTP AUTH, maar alleen wanneer de applicatieontwikkelaars de applicatie hebben bijgewerkt om modern authenticatie (OAuth) te gebruiken of gebruikmaken van het Microsoft identity platform. Wilt u er zeker van zijn dat een applicatie die deze protocollen gebruikt blijft werken dan is het verstandig dit bij de leverancier van de applicatie te verifiëren. Het gaat hierbij om applicaties die mail ontvangen, versturen of verwerken.

SMTP authenticatie blijft wel beschikbaar na het uitschakelen van basis authenticatie omdat veel scanners die scan to mail gebruiken geen modern authenticatie ondersteunen. Wel kan het nodig zijn dat we het mailadres die wordt gebruikt om te scannen specifiek moeten toestaan om SMTP authenticatie te mogen gebruiken. Microsoft is namelijk wel bezig SMTP authenticatie selectief uit te schakelen op tenants waarvan ze denken dat SMTP authenticatie niet wordt gebruikt.

De meeste mobiele apparaten maken gebruik van Exchange ActiveSync. Als deze mobiele apparaten gebruikmaken van basis authenticatie heeft het uitschakelen impact.

Microsoft raad aan om de Outlook app voor iOS en Android te gebruiken. Deze app ondersteunt standaard moderne authenticatie en ander beveiligingsfuncties die worden ondersteund door Microsoft 365.

Wanneer er gebruik wordt gemaakt van de standaard mail app van iOS kan het zijn dat het ingestelde profiel gebruikmaakt van basis authenticatie. Het is belangrijk om te zorgen dat het apparaat minimaal iOS 15.6 heeft. In dat geval krijgen gebruikers de vraag om de mail app toegang te geven tot Office 365 en wordt het profiel automatisch omgezet naar een profiel met moderne authenticatie. Een handmatige oplossing wanneer deze melding niet in beeld komt of de iOS-versie ouder is dan iOS 15.6 is het verwijderen van het mailprofiel en opnieuw toevoegen van het account. Het nieuwe profiel zal dan moderne authenticatie gebruiken.

Mocht het mailprofiel vanuit Intune (MDM) worden ingesteld, dan kan het zijn dat de optie moderne authenticatie aan moet worden gezet in het configuratieprofiel. Wij kunnen hierbij op jullie verzoek ondersteunen.

Bij Android zijn er verschillende mail apps per merk en soms zelfs per model. Om de meeste kans te hebben dat het blijft werken is het belangrijk zowel de geïnstalleerde apps en Android tot de laatste versie bij te werken. Het kan nodig zijn om uw mail profiel te moeten verwijderen uit de app en het account opnieuw toe te voegen. Mocht dat niet werken raden we aan over te stappen naar de Microsoft Outlook app voor Android.

De protocollen MAPI, RPC, and Offline Address Book (OAB) en Autodiscover worden gebruikt door Outlook. De Outlook applicaties van versie 2016 of nieuwer ondersteunen standaard moderne authenticatie.

  • Outlook 2010 en ouder: Ondersteunen geen moderne authenticatie en stoppen met werken. Deze versies zullen vervangen moeten worden.
  • Outlook 2013: Ondersteund alleen moderne authenticatie als de versie 15.0.4971.1000 of hoger is en op het apparaat een register key is toegevoegd om modern authenticatie te activeren. Toch raden we aan deze niet meer te gebruiken en over te gaan naar een recentere versie.
  • Outlook 2016 of hoger: Zowel de Windows als Mac versie ondersteund standaard moderne authenticatie

Applicaties die Exchange Web Services (EWS) gebruiken blijven werken, maar alleen wanneer de applicatieontwikkelaars de applicatie heeft bijgewerkt om modern authenticatie te gebruiken of gebruikmaken van de Graph API in combinatie met moderne authenticatie. Wilt u er zeker van zijn dat een applicatie die dit protocol gebruikt blijft werken dan is het verstandig dit bij de leverancier van de applicatie te verifiëren.

De Exchange Online Remote PowerShell Module V1 zal niet meer werken en zal moeten worden vervangen door de Exchange Online V2 PowerShell module. Eindgebruikers zullen hier niet direct wat van merken, maar het kan er wel voor zorgen dat PowerShell scripts niet meer kunnen verbinden met Exchange Online.

Software applicaties

Waar moet je rekening mee houden?

Wanneer er in uw omgeving gebruik gemaakt wordt van uniFLOW mobileprint i.c.m. met EWS, heeft de Microsoft-wijziging als gevolg dat mobileprint na datum niet meer via EWS kan werken.
Als alternatieve methode om toch met exchange Online te communiceren zal de mobile print verbinding via POP3S OAUTH 2.0 geconfigureerd moeten worden.
Om gebruik te maken van deze alternatieve verbindingsmethode zal uw omgeving aan de volgende randvoorwaarden moeten voldoen.

  1. Vereiste versie van uniFLOW moet minimaal versie 2020 V3 of hoger zijn *;
  2. Vervolgens zal de configuratie van de mobile print functie gezamenlijk met een Integration Specialist van PCI en uw IT Afdeling ingericht worden;

* Mocht uw uniFLOW omgeving niet voldoen aan de minimale versie dan kunnen wij u hierbij helpen via ons change proces. Om d.m.v. een RFC (Request For Change) de huidige server te updaten naar de geschikte versie van uniFLOW.

Aanvullende opmerking: deze actie valt buiten het reguliere support van PCI Nederland en zal op basis van nacalculatie gefactureerd worden.

Voor het relayen via uniFLOW zal basic authenticatie weer ingeschakeld moeten worden voor het account dat gebruikt word voor deze functie. Zoals beschreven word in punt 2.1 is het wel mogelijk om gebruik te blijven maken van Basic authenticatie aangezien multifunctionals nog niet beschikken over moderne authenticatie methodes.

Zie onderstaande URL voor meer informatie: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs

Voor het relayen via PaperCut MF zal basic authenticatie weer ingeschakeld moeten worden voor het account dat gebruikt word voor deze functie. Zoals beschreven word het wel mogelijk om gebruik te blijven maken van Basic authenticatie aangezien multifunctionals nog niet beschikken over moderne authenticatie methodes.

Zie onderstaande URL voor meer informatie:

How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs

Voor Microsoft/Office 365-klanten: de mogelijkheid om MS Office 365 te gebruiken met e-mail om af te drukken (zonder basisverificatie) is beschikbaar in PaperCut MF en NG versie 22.0.0 en hoger. Dit doet u door het nieuwe IMAP OAUTH voor Microsoft 365, Office 365, Outlook.com-protocol te selecteren in de vervolgkeuzelijst bij het configureren van Email to Print ( ‘Een mailbox instellen’ Email to Print | PaperCut )

Voor Google/ Workspace-klanten: de mogelijkheid om Gmail/ Google Workspace te gebruiken met e-mail om af te drukken (zonder basisverificatie) is beschikbaar in PaperCut MF en NG versie 22.0.3 en later. Deze id wordt gedaan door het nieuwe Gmail OAuth2-protocol te selecteren in de vervolgkeuzelijst bij het configureren van e-mail om af te drukken. Voor meer informatie over het configureren van E-mail om af te drukken met Google mail, zie Google OAuth2 instellen voor uw Gmail-account voor E-mail om af te drukken. ( Setting Up Google OAuth2 for your Gmail account for Email to Print | PaperCut )

Wanneer er in uw omgeving gebruik gemaakt wordt van MyQ Basis Authentication voor SMTP, heeft de Microsoft-wijziging als gevolg dat Basis Authentication voor SMTP na datum niet meer gaat werken.
Als alternatieve methode om toch met exchange Online te communiceren zal SMTP verbinding via OAUTH 2.0 (for IMAP.POP3 en SMTP) geconfigureerd moeten worden.
Om gebruik te maken van deze alternatieve verbindingsmethode zal uw omgeving aan de volgende randvoorwaarden moeten voldoen.

  1. Vereiste versie van MyQ moet minimaal versie 8.2 of hoger zijn *;
  2. Vervolgens zal de configuratie van de SMTP functie gezamenlijk met een Integration Specialist van PCI en uw IT Afdeling ingericht worden;

* Mocht uw MyQ omgeving niet voldoen aan de minimale versie dan kunnen wij u hierbij helpen via ons change proces. Om d.m.v. een RFC (Request For Change) de huidige server te updaten naar de geschikte versie van MyQ.

Aanvullende opmerking: deze actie valt buiten het reguliere support van PCI Nederland en zal op basis van nacalculatie gefactureerd worden.

Wanneer u Drivve gebruikt in combinatie met Office365/Azure als gegevensbron (met behulp van Graph.api) in plaats van de basisverificatie voor: scannen naar OneDrive, Teams en e-mails wens te gebruiken dan dient u hiervoor de laastste versie 9.10.275 van Drivve te installeren. Voor SharePoint is alleen de basisauthenticatie beschikbaar en te gebruiken.

Hoe kan ik zien welke authenticatie methode word gebruikt?

Het is niet altijd duidelijk te zien of je moderne authenticatie gebruikt of basis authenticatie. Toch is er tijdens het inloggen vaak wel verschil te zien.

Daarnaast is het als beheerder van een Microsoft omgeving te achterhalen welke gebruikersaccounts momenteel gebruik maken van basis authenticatie. Hierdoor kan je als beheerder proactief schakelen met medewerkers en leveranciers om te voorkomen dat per 1 oktober 2022 de e-maildienst niet meer gebruikt kan worden.

Afbeelding1

Hoe kunnen we helpen?

Wij kunnen het ons voorstellen dat u vragen heeft en zelf niet de kennis of mogelijkheden heeft dit op te lossen, dan kunt u contact opnemen met de Customer Service op tel.: 088 543 0808.

Ook is het verstandig uw applicatie leverancier(s) te vragen of er nog gebruik gemaakt wordt van basis authenticatie.

Customer Service

Waar kunnen we je mee helpen?

Customer Service Klantenservice

Vragen gekregen naar aanleiding van deze blog?

Wil je een vraag stellen, offerte aanvragen of een afspraak maken met één van onze specialisten? Vul dan het formulier in op deze pagina en wij nemen zo spoedig mogelijk contact met je op.

Op 1 oktober 2022 stopt Exchange Online (de online mailserver van Microsoft) met het ondersteunen van mailprotocollen die alleen gebruik maken van basis authenticatie. Microsoft maakt hiervoor een uitzondering op het SMTP AUTH protocol, maar adviseert om deze op tenant niveau uit te schakelen en enkel in te schakelen op de accounts welke hiervan gebruik dienen te maken. Het gaat om de volgende mailprotocollen: POP, IMAP, MAPI, Exchange Web Services, Exchange Activesync en Remote Powershell.

PCI helpt je verder

Heb je hulp nodig om jouw systemen voor te bereiden op de wijzigingen die op 1 oktober plaatsvinden? PCI helpt je. Microsoft streeft ernaar basis authenticatie op alle Exchange Online systemen aan het eind van 2022 uitgeschakeld te hebben en staat geen uitzonderingen toe.

PCI IT 6

Zelf of samen

Wij kunnen je helpen met het controleren van actuele authenticaties op jouw Exchange Online-omgeving. Daarbij brengen wij de medewerkers, apparatuur als printers en mobile devices en applicaties in kaart die gebruik maken van basis authenticatie. Aan de hand van de uitkomsten adviseren wij jou welke stappen jij kan nemen om ervoor te zorgen dat functionaliteiten ook na 1 oktober blijven werken. De werkzaamheden die daaruit voorkomen kun je zelf of door ons laten uitvoeren.

Neem contact op

Heb je support nodig?

Neem gerust contact op met jouw PCI contactpersoon. Jouw contactpersoon is op de hoogte van de wijzigingen van Microsoft en kan jou over informeren. Of zoek contact met ons op via onderstaande button.

Wat is basis authenticatie?

Basis authenticatie wordt voornamelijk toegepast door multifunctionele printer om gescande documenten af te leveren, een mail app op de smartphone/tablet of een web applicatie die agenda’s uit kan lezen.

Met basis authenticatie worden de login gegevens bij elke authenticatie over het netwerk gestuurd om aan te melden bij Exchange Online. Doordat de authenticaties zo vaak verstuurd worden én er geen Multi Factor Authenticatie op toegepast kan worden, is dit een zeer aantrekkelijke methode voor cybercriminelen om deze te onderscheppen en zodoende toegang te krijgen tot jouw mailomgeving.

Wat is de vervanger voor basis authenticatie?

De vervanger voor basis authenticatie is “moderne authenticatie”. Hier vallen protocollen als SAML, OpenID Connect en OAUTH 2.0 onder. Middels deze protocollen presenteer je eenmalig jouw logingegevens aan Microsoft via een versleutelde verbinding en ontvang je na succesvolle authenticatie een token. Deze token bevat informatie over hoe jij jezelf hebt aangemeld, bijvoorbeeld met Multi Factor Authenticatie, en wanneer je opnieuw jouw login gegevens dient te presenteren om toegang te behouden tot de e-mail.

Heb je vragen en wil je onze hulp inschakelen? Kom met ons in contact via onderstaande button.

Vragen gekregen naar aanleiding van deze blog?

Wil je een vraag stellen, offerte aanvragen of een afspraak maken met één van onze specialisten? Vul dan het formulier in op deze pagina en wij nemen zo spoedig mogelijk contact met je op.

Protinus gaat de samenwerking aan met PCI en versterkt hiermee het IT-aanbod voor Intrakoop-leden. Door de samenwerking met PCI wordt complexe IT voor zorgorganisaties nog toegankelijker.

Strategisch IT-partner

“PCI is op het gebied van informatie- en communicatieoplossingen marktleider en heeft een indrukwekkende track-record”, zo vertelt Marcel Hofstra, directeur operations bij Protinus, “PCI heeft bewezen de IT-partner op strategisch niveau te zijn voor veel organisaties, ook in de zorg. Door krachten te bundelen stellen wij zorgorganisaties in staat adequaat in te spelen op de huidige IT-ontwikkelingen”

Can you see how easy is it?

De beste zorg

“IT is bedoeld om te ontzorgen. Helaas verliezen organisaties juist veel tijd en energie bij het uitrollen van hun IT-ambities. Doodzonde.”, zegt Bas Kamphuis, CEO van PCI, “De ideale werkomgeving is complex qua techniek, maar supertoegankelijk en veilig in gebruik. Dat is een van de sleutels van ons succes. Je moet kunnen focussen op het leveren van de beste zorg. Zorgmedewerkers mogen niet afgeleid worden door IT-problemen. PCI faciliteert organisaties met slimme IT, wat moet zorgen voor continuïteit en groei van onze opdrachtgevers.”

Inzichtelijk

Ruud Plu, directeur van Intrakoop: “Het is een gecompliceerde IT-markt met een breed aanbod en verscheidenheid van aanbieders, waar zorgorganisaties mee te maken krijgen. Samen met Protinus en PCI maken we IT-vraagstukken inzichtelijk en worden producten en diensten tegen de beste condities aangeboden.”

Helpen met IT-strategie

Het profijt van de krachtenbundeling van twee IT-specialisten voor de leden van Intrakoop zit in de complete hulp bij een IT-strategie. Met name in het vertalen van de strategie naar een tactisch en operationeel niveau. Want naast advies en de juiste producten is ondersteuning en training cruciaal voor elke zorgorganisatie.

Vragen gekregen naar aanleiding van deze blog?

Wil je een vraag stellen, offerte aanvragen of een afspraak maken met één van onze specialisten? Vul dan het formulier in op deze pagina en wij nemen zo spoedig mogelijk contact met je op.

"*" geeft vereiste velden aan

Inschrijfformulier nieuwsbrief PCI

Ik ben geïnteresseerd in*

"*" geeft vereiste velden aan

Hoe laat wilt u gebeld worden?
U kunt meerdere tijdslots aangeven.

Contact opnemen
Voorwaarden*
Op de hoogte