Deze presentatie is gegeven op het Future Proof ICT netwerkevent van RAM Mobile Data en RAM Infotechnology op 17 februari 2016. De thema's Cloud en Security komen uitgebreid aan bod.
7. Programma
Future Proof ICT netwerkevent
• 15:45 uur: Public, Private, Hybrid cloud: de technologie en verbindende factor
Door Wouter Levenbach, Director Technology van RAM
• 16:15 uur: Privacy en security: data, wetgeving en tevreden klanten
Door Frank Waarsenburg, Chief Information Security Officer van RAM
• 16:45 uur: Korte pauze
• 17:00 uur: Interactieve trendpresentatie met diverse inspirerende voorbeelden
Door Richard Lamb, trendstrateeg
• 18:00 uur: Netwerken onder het genot van een borrel/ walking dinner
• 20:30 uur: Einde
Future Proof ICT netwerkevent 17-02-2016
8. Public, Private, Hybrid cloud
De technologie en verbindende factor
Wouter Levenbach, Director Technology RAM
10. Trends
• (IT) Wereld gaat naar pay per use
• (IT) Wereld gaat naar pay per user
• (IT) Wereld gaat van koop naar dienst
• Standaard is goedkoper dan maatwerk
• (IT) Deployment moet sneller
• Zelf controle en regie, maar geen gedoe
• Consumerization Business IT
Future Proof ICT netwerkevent 17-02-2016
11. Gevolgen
Cloud technologie speelt hier op in
• Business vindt mooie SaaS applicatie en gaat die gebruiken
• Schaduw IT
• 30 - 40 clouds in gebruik bij willekeurig bedrijf
• Niemand meer in control
• Versplintering van de Data
Future Proof ICT netwerkevent 17-02-2016
13. VMWare V-Cloud
Amazon Web Services
Hosting providers
eCumulus
Azure
Force.com
Webhosting
Office 365
Facebook / LinkedIn
Salesforce.com
Promedico
Nedap
Storage
Server / VM
OS
Middleware
Applicatie
IaaS PaaS SaaS
Netwerk
Data
Runtime
Storage
Server / VM
OS
Middleware
Netwerk
Runtime
Storage
Server / VM
OS
Netwerk
Service
Provider
ServiceProvider
ServiceProvider
Definities
Future Proof ICT netwerkevent 17-02-2016
15. Gartner Cloud Hype cycle
- IaaS
- SaaS
Public Cloud
Hybrid Cloud
Innovation Trigger
Peak of inflated
expectations
Sliding into
trough
Climbing the slope Plateau of productivity
Future Proof ICT netwerkevent 17-02-2016
16. Top 10 Cloud myths
• Myth 1: Cloud Is Always About Money
• Myth 2: You Have to Be Cloud to Be Good
• Myth 3: Cloud Should Be Used for Everything
• Myth 4: "The CEO Said So" Is a Cloud Strategy
• Myth 5: We Need One Cloud Strategy or Vendor
• Myth 6: Cloud Is Less Secure Than On-Premises Capabilities
• Myth 7: Cloud Is Not for Mission-Critical Use
• Myth 8: Cloud = Data Center
• Myth 9: Migrating to the Cloud Means You Automatically Get All Cloud Characteristics
• Myth 10: Virtualization = Private Cloud
Future Proof ICT netwerkevent 17-02-2016
17. Public Cloud: De oplossing voor alles ?
• Wel
– Uitschalen
– Per minuut / part time usage
– Niet bedrijfs kritisch
– Commodity
– “born on Internet” SaaS applicaties
• Niet
– Opschalen (high performance SAN, SQL, etc)
– 24 * 7 usage
– Integratie met Legacy
– Alles wat niet standaard is
– “Controlled” windows updates
– “Customer Intimacy”
Future Proof ICT netwerkevent 17-02-2016
18. Cloud Service Partner
Gateway /
Portal
Identity &
Access Mgt
Services /
SSO
Policy
Management
PDC
Alarming &
Monitoring
Service billing
Service
Reporting
Service Library
Operations
Billing
Reporting
Security Provisioning
24. Verschil tussen 365 en eCumulus
Future Proof ICT netwerkevent 17-02-2016
Office 365
eCumulus
25. Verschil tussen 365 en eCumulus
Future Proof ICT netwerkevent 17-02-2016
Office 365
eCumulus
Open in excel
“u kunt momenteel
nog niet werken
Met macro’s”
Volledige Desktop versie
27. Service Level
Dear partner,
We have just been informed of a possible service incident in relation to Microsoft
Online Services. You can follow the status of this incident via the Azure Service site.
We realize that this is very unfortunate for you and your customer, but we trust that
Microsoft* is monitoring the situation closely and it is doing its utmost to restore
possible incidents.
Please contact me in case you have any questions,
Alroye Wiesell
* Microsoft Ireland Operations Ltd.
Future Proof ICT netwerkevent 17-02-2016
29. Conclusies
• Cloud is geen hype, maar blijft
• “De weg naar de public cloud is via de private cloud”
• Prijzen lijken transparant, maar juist bij public clouds
lastig calculeerbaar
• Hybrid met partner biedt
optie voor “Best of both worlds”
Future Proof ICT netwerkevent 17-02-2016
31. Privacy en Security
Data, wetgeving en tevreden klanten
Frank Waarsenburg, Chief Information Security Officer RAM
32.
33. Hoe snel wordt een hack ondekt?
• Bij financiële dienstverleners duurt het
gemiddeld 98 dagen tot een inbreuk op
de dienstverlening ontdekt wordt
• In de retail is dat gemiddeld 197 dagen
Future Proof ICT netwerkevent 17-02-2016
34. Wat levert data op?
• EU, Asia Credit card with track data: $28 /record
• Health records: $50 /record
• Bank account information: $1000 /record + 6% of
money in account
• Social media account $50 /record
• New identity (social security card): $350
Future Proof ICT netwerkevent 17-02-2016
35. Wet Meldplicht DatalekkenWet Meldplicht Datalekken
• Van kracht sinds 1 januari 2016
• Niet alleen bij vrijkomen van gegevens,
maar ook onrechtmatige verwerking van
gegevens
• Datalek alleen melden als dit leidt tot
(mogelijke) ernstige nadelige gevolgen voor
de bescherming van persoonsgegevens
• Betrokkenen alleen informeren als een
datalek waarschijnlijk ongunstige gevolgen
heeft voor hun persoonlijke levenssfeer
Future Proof ICT netwerkevent 17-02-2016
36. Bewerkersovereenkomst
• Verplicht als een verantwoordelijke
persoonsgegevens laat verwerken door
een bewerker
• Ook als de bewerker een
dochteronderneming van het
verantwoordelijke bedrijf is
• Of in het buitenland gevestigd is
Future Proof ICT netwerkevent 17-02-2016
37. Safe Harbor
• Export van data naar landen buiten de EU verboden
als beschermingsniveau onvoldoende is
• Organisaties aangesloten bij Safe Harbor werden
gezien als veilig in de omgang met privacy gevoelige
gegevens
• Sinds 6 oktober 2015 door het
Europese Hof als ongeldig verklaard
Future Proof ICT netwerkevent 17-02-2016
38. Nieuw verdrag i.p.v. Safe Harbor
Maar is dat genoeg?
Future Proof ICT netwerkevent 17-02-2016
39. * General Data Protection Regulation
Safe Harbor 2.0* – Effectiever?
• Ombudsman is geen rechter. Juridische status in
de VS?
• Afspraken lijken de Amerikaanse overheid niet te binden
• Met een klacht over de Amerikaanse overheid kan een
Europeaan nergens terecht: geen aanspraak op
constitutionele grondrechten
Future Proof ICT netwerkevent 17-02-2016
40. Scope van Safe Harbor 2.0
• Van toepassing als de data processor of data subject
zich in de EU bevindt
• Ook voor organisaties buiten de EU die PII van
Europese inwoners verwerken (nieuw)
• Niet van toepassing op de verwerking van PII voor
de nationale veiligheid of rechtshandhaving
Future Proof ICT netwerkevent 17-02-2016
41. Gevolgen Safe Harbor 2.0
• Elk land moet een onafhankelijke Supervisor
Authority hebben voor klachten en sancties
• Data Protection Officers verplicht voor organisaties
die meer dan 5000 data subjects per jaar verwerken
Future Proof ICT netwerkevent 17-02-2016
42. Data Protection Officer (DPO)
• Moet ervaren zijn in het managen van IT-processen
• Expert in databeveiliging (inclusief cyber attacks)
• Diepgaande kennis van opslag en verwerking van PII
• Monitoring van DPO’s is een taak van de Regulator
en niet van de werkgever
Future Proof ICT netwerkevent 17-02-2016
43. Sancties
• Schriftelijke waarschuwing bij eerste onbedoelde
non-compliance
• Regelmatige databeveiligingsaudits
• Boete van maximaal €20Mio of 4% van de
wereldwijde omzet over het voorgaande jaar (Artikel
79, lid 3 – nieuw)
Future Proof ICT netwerkevent 17-02-2016
44. Certificering
• ISO27001: Norm voor informatiebeveiliging
• ISO9001: Kwaliteitsmanagement
• NEN7510: ISO27001 + Zorg-extensie
• Nictiz: Goed Beheerd Zorgnetwerk, Zorg Service
Provider (GZN/ZSP)
Future Proof ICT netwerkevent 17-02-2016
45. Voordelen certificering
• Processen en structuren worden duidelijk
• Grotere zekerheid dat risico’s zijn geïdentificeerd
• Toont een minimaal niveau van maatregelen aan
• Verhoging van efficiency
• Positief bedrijfsimago
Future Proof ICT netwerkevent 17-02-2016
47. Primair meedenken
• Belang bij samenwerking met stakeholders
• Begrip voor de “business”
• DIMmer in plaats van DIPper!
Future Proof ICT netwerkevent 17-02-2016
Minimaal over te brengen boodschap:
RAM is uw partner richting het inpassen van deze technologie binnen uw organisatie (uw intermediair);
Of het nu gaat private of public cloud: wij zorgen voor integratie;
Diensten, die we kunnen bieden: beveiliging, operatie, rapportage, faciliteren van eindgebruikers;