Technologie heeft mobiliteit mogelijk gemaakt : transport, breedband connectiviteit, toestellen, batterijen, mentaliteitsverandering (de wereld is één dorp), digitale informatie. Er zijn wel nog enkele limieten : de wetten van de fysica (mijn huis is niet mobiel ;-)), geuren en smaken kunnen nog niet getransporteerd worden. Ooit misschien wel, maar nu toch nog niet. België heeft een laboratorium opgezet op de Zuidpool. Mensen en goederen moeten er getransporteerd worden, communicatie opgezet. Van de Zuidpool tot de Noordpool kunnen we mensen en goederen transporteren binnen een dag of zo en digitale informatie binnen een seconde.

Mensen hebben bijna altijd een digitaal toestel mee. Het basis toestel is een mobiele telefoon. Andere gangbare attributen : cameras, navigatiesystemen, computers, e-readers, netbooks, mpg3 spelers, … Wagens worden intelligent, net zoals vrachtwagens en bussen. Internet is beschikbaar in treinen en vliegtuigen. Connectiviteit is overal, alsook de elektronische intelligentie. Mensen sleuren hun elektronica overal mee. Het is deel van hun universum. Dat noemen wij de “any³ ekonomie” : altijd, overal, om het even hoe.

Vraag is dus hoe jouw bedrijf gebruik kan maken van deze kans. Ga je je klanten informatie geven (nieuws, locatie gebaseerd) ? Ga je hun de mogelijkheid bieden om met jouw organisatie te interageren ? Email is één ding, maar toegang tot een bestellingssysteem is een ander. Toegang tot jullie portaalsite waar ze informatie kunnen opvragen die ze nodig hebben op die plaats ? Een voorbeeld zou kunnen zijn informatie opvragen van de zorgverzekeraar bij een bezoek in een hospitaal. Een ander voorbeeld zou kunnen zijn het opvragen van de boodschappenlijst in een winkel. Een vertegenwoordiger te velde bij de klant. Een inspecteur te velde.

“Wij richten onze energie op beveiligingsprojecten met bewezen technologieën die, net als de veiligheidsgordel, “levens kunnen redden”. De beveiliging van onze ethernet-toegang, operationeel sinds eind januari,  was echt noodzakelijk”, vertelt Didier Martin, IT Infrastructure Manager bij RTL Belgium.

Ten eerste omwille van het uiterst kritieke karakter van het netwerk: “Dat is ons bloedvatenstelsel.  Niet alleen omdat het gedeeld wordt door alle toepassingen van het bedrijf en al onze digitale archieven bevat. Maar omdat we het nodig hebben voor onze audio- en videoproductie: de bestanden worden opgeslagen op disks en servers die onderling verbonden zijn en via het netwerk ook met onze 750 posten.” Bovendien moeten productie en verspreiding zo reactief mogelijk zijn ten opzichte van de actualiteit: het is ondenkbaar dat het netwerk onbeschikbaar zou zijn omwille van een veiligheidsprobleem veroorzaakt door de verbinding met een niet-toegestaan toestel!

Het NAC moest zo ook beschermen tegen de gevaren voor het infrastructuur die mogelijk afkomstig zijn van zelfstandigen, freelancers en consultants. “Al deze mobiele personen kunnen proberen om vlot verbinding te maken met ons netwerk daar we overal Ethernet-contacten hebben … ook achter onze IP-telefoontoestellen. We geven tijdelijke toegang aan de technische consultants die moeten werken aan de IT-systemen, de andere krijgen toegang tot openbaar internet en wifi via een geïsoleerde WLAN en ze gebruiken een PC van RTL die ze op de interne bronnen moeten aansluiten.”

Tests op alle naden

Telindus, sinds jaar en dag de netwerkpartner van RTL Belgium, wees al snel in de richting van een Juniper-oplossing, die al zijn nut bewezen heeft en bovendien compatibel is met de Avaya-telefonie. Dat houdt 2 UAC-boxen in (user access control) Infranet 4000 in clustermode voor de redundantie met integratie in de Cisco-switches en de Active Directory. De installatie werd voorafgegaan door een proof-of-concept waarbij alle mogelijkheden aan bod kwamen: aansluiting op een poort, achter een telefoon, op een miniswitch, enz.

“We zijn vooral opgetogen door de professionele instelling van Telindus tijdens de PoC evenals hun vastberadenheid om oplossingen te vinden voor problemen”, vermeldt Didier Martin die ook nog wijst op de complexiteit van het project: “Er waren 4 niveaus van systemen bij betrokken. Het OS Windows van PC Client, waarbij de softwarelaag van Juniper vrij laag wordt ingevoegd, het switching-gedeelte waarbij Cisco in dialoog staat met de PC en Juniper, daarna het UAC-deel waarbij Juniper contact heeft met de switches, de PC en de Active Directory. Daarbij kwam dan nog het telefoongedeelte!”

Concreet gezien controleert de switch, wanneer een toestel verbinding maakt met een ethernet-poort, of dit wel degelijk tot de Active Directory behoort en of er een lokale account bestaat op de Infranet-controllers. Zo ja, wordt de poort geopend en wordt ethernet-verkeer toegestaan. Voor een volledige toegang tot het internet moet de Infranet-controller de conformiteitscriteria van de aangesloten machine controleren:  draait de antivirustoepassing, is toegang tot het toestel mogelijk via de beheerssystemen (inventaris, update, …) enz. Indien niet aan alle criteria wordt voldaan, wordt het toestel afgezonderd van de rest van de servers en de opslag in een herstel-VLAN om het probleem van op afstand op te lossen.

Company Profile

RTL Belgium NV (RTL-groep) bewerkt en verspreidt televisiekanalen (RTL-TVI, Club RTL, Plug RTL) en radiozenders (Bel RTL, Radio Contact) waarvan het ook de regie verzorgt. De afdeling New Media levert de inhoud voor de VOD, de smartphones en andere opkomende media.

Business benefits

-       “Wie/wat maakt verbinding met mijn LAN en waar?” onder controle
-       Geen onbevoegde PC’s op het netwerk
-       Vlotte diagnose en herstel bij weigering van verbinding: conform maken van een PC, vaststelling van een defecte antivirustoepassing, voorzien van tijdelijke toegang
-       Consolidatie van de logs in een interface die het mogelijk maakt om bugs te detecteren
-       Transparante oplossing voor de eindgebruikers

Meer info?

Kijk voor meer informatie over Inside Security op Belgacom Inside Security, of contacteer uw account manager.

Online business betekent dat je je business model moet aanpassen. De meeste business modellen zijn “asynchroon”. Het beste voorbeeld hiervan zijn de gedrukte media. Dagbladen en magazines sturen hun reporters te velde, daar waar iets gebeurt. Deze nemen de gebeurtenissen op (geschreven, fotos, videos) en schrijven een artikel dat de komende dag/week/maand gepubliceerd wordt. Een ander voorbeeld is de productie van een product. Iemand maakt een “forecast” en de productie fabriceert in functie daarvan. Het product wordt dan verscheept naar de plaats waar het verkocht moet worden, wachtend op de geforecaste klant.

Vandaag gebeurt het allemaal online. De wagen industrie was de eerste om “just in time delivery” te introduceren. Een automatisering van de logistiek rond het productie proces. Leveranciers leveren de onderdelen net voor het ogenblik dat de wagen geassembleerd wordt. Maar het is nog steeds gebaseerd op een forecast en een bestelling. Klanten moeten wachten op hun bestelde wagen in functie van de planning van de productie.

Vandaag veranderen de dingen omdat we meer virtuele/digitale goederen consumeren. En dat is niet alleen maar muziek of online nieuws. Het raakt elk product en elke dienstverlening. Ziehier enkele voorbeelden. Tomtom’s online trafiek (file) informatie laat hun navigatiesystemen toe om in real time een nieuwe route te berekenen. Location Based services laten je toe om op je smartphone toeristische informatie te krijgen. De krant op je smartphone. Online betalingen, betalingen met je mobiele telefoon. Elektronische voorschriften die je toelaten naar de apotheker te gaan en met je elektronische identiteitskaart (in België) het voorschrift te laten verschijnen op het scherm van de apotheker. Om het even welk business proces kan elektronisch worden.

Vragen om je te stellen : Welke processen kan ik automatiseren ? De meeste zullen externe processen zijn,  daar de interne reeds geautomatiseerd zijn. Hoe kan je je processen integreren met die van je klanten ? Of je in een B2B of B2C omgeving bent, doet er niet meer toe. Zij zijn online, dus jij ook. Hoe zijn ze online ? Met een wagen (track and trace), met een smartphone, krediet kaart, e-reader, iPad, server ? Welke informatie is van waarde voor hun in die bepaalde situatie, op die specifieke plaats, op dat ogenblik ?

Agfa HealthCare ontwikkelt IT-oplossingen voor de medische wereld. Het gaat onder meer om toepassingen voor medische beeldvorming, medische workflow en medisch dossierbeheer. In Europa heeft Agfa HealthCare implementaties in 1.200 ziekenhuizen en 1.000 labo’s. “De privacy van de patiënt is extreem belangrijk”, zegt Geert Claeys, Technology Manager bij Agfa HealthCare. “De wetgeving is streng, maar ook de ziekenhuizen zelf eisen alsmaar meer maatregelen om de informatieveiligheid en de privacy van de patiënten te vrijwaren.” Dat vraagt extra inspanningen, want de medische sector is sterk geïnformatiseerd en loopt daardoor risico op inbreuken. “Het is snel gebeurd, via een medewerker die een USB-stick met patiëntengegevens verliest, bijvoorbeeld. Maar even goed zijn er nog heel wat IT-systemen in ziekenhuis die niet adequaat zijn beschermd.”

Als leverancier voor de medische wereld moet Agfa HealthCare ervoor zorgen dat de hele organisatie, en alle geleverde producten en diensten aan de gevraagde informatieveiligheidseisen voldoen. “Voor een ziekenhuis is het belangrijk te weten dat we bij onze producten veiligheidsmechanismen inbouwen. Bovendien leveren we steeds meer diensten van op afstand, waardoor we met de IT systemen van ziekenhuizen in aanraking komen. Ook daar moeten duidelijke afspraken over bestaan.” Afga HealthCare besliste daarom een programma op te zetten om het ISO27001-certificaat te behalen. “Door dat certificaat te behalen bewijs je als organisatie dat je aan de strengste informatieveiligheidsnormen voldoet,” legt Geert Claeys uit. “Het is een belangrijk signaal naar onze klanten, omdat het aangeeft dat er duidelijke veiligheidsmaatregelen zijn genomen. Meer nog, het certificaat zal om die reden wellicht ook nieuwe klanten opleveren.”

Gemengd projectteam

Om de interne expertise rond ISO27001 aan te vullen, klopte Agfa HealthCare bij Belgacom aan. “We vonden in Belgacom een partner met ervaring, ook in andere sectoren. Belgacom bezorgde ons de kennis die we zochten en ondersteunde ons ook bij de ontwikkeling van de juiste richtlijnen.” Agfa HealthCare koos daarbij voor een procesgeoriënteerde benadering. Het bedrijf werkt per proces het benodigde informatieveiligheidsbeleid uit, over de verschillende afdelingen en landen heen. “Voor ieder proces stellen we een ranking op van de mogelijke risico’s, met aansluitend de procedures, technische en fysieke maatregelen om de veiligheidsrisico’s weg te werken.”

Uit de analyse bleek dat de benodigde maatregelen voor een groot stuk al ergens in de organisatie aanwezig waren. “De belangrijkste opdracht bestond erin de ontbrekende maatregelen te ontwikkelen en het geheel daarna doorheen de hele organisatie uit te rollen.” Het resultaat is een geïntegreerd systeem voor information management, in functie van de privacy van de patiënt, de veiligheid van de patiënt en de milieuvoorwaarden waar Agfa HealthCare aan moet voldoen. Belgacom ontwikkelde de e-learningmodules voor de opleiding van de medewerkers. “We beschikken nu over een coherent beleid rond informatieveiligheid en privacy”, aldus nog Geert Claeys. “We hebben een duidelijke governance uitgebouwd, op basis van richtlijnen die wereldwijd doorheen het hele bedrijf van toepassing zijn.” De komende drie jaar rolt Agfa HealthCare de oplossing uit in de verschillende productgroepen. Belgacom zal het bedrijf daarbij verder begeleiden.

Company Profile

Agfa HealthCare behoort tot de Agfa-Gevaert Group. Het bedrijf telt vijfduizend medewerkers, tien onderzoekscentra en honderd verkoopkantoren. Agfa HealthCare realiseert een omzet van 1,2 miljard euro.

Business benefits

- Coherent beleid rond informatieveiligheid en privacy dankzij de ontwikkeling en uitrol van een Information Security Management System, gebaseerd op de ISO27001-standaard
- Enabler van de verdere groei van het bedrijf: de oplossing is een vereiste voor heel wat klanten uit de gezondheidssector en laat Agfa HealthCare toe zich in de markt te profileren en te differentiëren

Meer info?

Kijk voor meer informatie over 360° Security Services op Belgacom 360° Security Services, of contacteer uw account manager.

Emmaüs is een christelijk geïnspireerde organisatie voor gezondheids- en welzijnszorg. Tot de groep behoren het AZ Sint-Jozef in Malle en het AZ Sint-Maarten, met drie campussen in Mechelen en Duffel. Verder telt Emmaüs in de groep onder meer psychiatrische ziekenhuizen en verzorgingstehuizen, woon- en zorghuizen voor ouderen, zorgcentra voor personen met een handicap, enzovoort. Alles samen telt Emmaüs meer dan 20 sites, in hoofdzaak in de provincie Antwerpen. Aan de organisatie zijn 5.500 medewerkers verbonden. De IT-ondersteuning is centraal georganiseerd, via een team van dertig medewerkers. “Met dat team richten we ons op de kerntaken van IT: ondersteuning bieden aan business-zijde”, vertelt IT-manager Joris Everaert. “Monitoring en controle van het netwerk is absoluut noodzakelijk, maar behoort eigenlijk niet tot die kerntaken.”

Omdat de bestaande infrastructuur die de toegang tot het netwerk regelde stilaan verouderd raakte, ging Emmaüs op zoek naar een nieuwe oplossing. “In de eerste plaats moesten we de bestaande omgeving valideren”, zegt Joris Everaert, “om te zien in welke mate de bescherming van het netwerk nog actueel was. We hebben ons daarbij afgevraagd of we moesten investeren in een eigen beheer van de firewall. Maar zonder interne experten die de monitoring en controle opvolgen, leek ons dat minder zinvol.” Voor Emmaüs was het ook belangrijk het beheer van de netwerktoegang te herbekijken omdat de organisatie steeds vaker met externe partners werkt. Die externe connectiviteit wordt bedrijfskritisch voor Emmaüs, onder meer voor de uitwisseling van informatie met de overheid.

Beveiliging via managed service

“Uit de voorstellen die we van leveranciers ontvingen, bood Belgacom als enige een echt compleet alternatief aan”, aldus Joris Everaert. Het gaat om een redundant uitgebouwde managed service waarmee Belgacom voor Emmaüs de netwerktoegang monitort en controleert op de sites van Duffel en Zoersel. De oplossing - een firewall die voor de twee locaties is gevirtualiseerd - beschermt het netwerk tegen aanvallen van buitenaf. Tegelijk regelt ze de internettoegang van de Emmaüs-medewerkers. Daarnaast krijgen de patiënten van verschillende afdelingen van op hun kamer toegang tot het internet. Via VPN en Citrix hebben de artsen van Emmaüs ook vanop afstand toegang tot het ziekenhuisnetwerk. Emmaüs ontvangt van Belgacom maandelijks een overzicht van de veiligheidsrisico’s die plaatsvonden, aangevuld met de genomen maatregelen die de performantie van de oplossing nog kunnen verhogen.

De monitoring en controle vindt in het Security Operations Center van Belgacom plaats. “Snelheid is daarbij een cruciale factor”, stelt Joris Everaert. “Toen een leverancier zich met een besmette laptop op het netwerk aanmeldde om te surfen, ontvingen we van Belgacom onmiddellijk het bericht dat er een gevaar bestond. Dat was letterlijk een kwestie van minuten. De beveiliging werkt dus ook van binnenuit.” Met de managed service voor de monitoring en de controle van de netwerktoegang zijn de doelstellingen van Emmaüs vervuld. “De performantie van de oplossing staat buiten kijf. We zien ze echter vooral als een degelijke verzekeringspolis. We kopen de beveiliging van onze infrastructuur aan als een dienst - met een SLA die het niveau van de dienstverlening garandeert. Tegelijk kunnen we ons op onze kernactiviteiten concentreren, zonder dat we zelf in de uitbouw van die gespecialiseerde expertise moeten investeren.”

Company profile

De groep Emmaüs biedt kwalitatief hoogstaande zorgverlening, op maat van de patiënt en tegen een betaalbare prijs. Emmaüs kiest daarbij voor een netwerk van voorzieningen, onder één centraal bestuur.

Business benefits

- Up-to-date beveiliging van de netwerktoegang, inclusief monitoring en opvolging
- Managed service tegen een vaste, voorspelbare prijs, zonder eigen investering in bijkomende expertise
- Verbeterde performantie van de IT-omgeving voor de medewerkers, dankzij veilige internettoegang on site en veilige VPN-toegang van op afstand
- Veilige internettoegang voor de patiënten, afgeschermd van het netwerkverkeer van de interne medewerkers

Meer info?

Kijk voor meer informatie over 360° Security Services op Belgacom 360° Security Services, of contacteer uw account manager.

Als verantwoordelijke voor de telefonie van een ziekenhuis staat je hart stil wanneer je beslist om de telefonieinfrastructuur van 4 stadscampussen zo goed als volledig te gaan herstructureren om ze in de toekomst vooral vanop één campus te sturen Dat was voor Wim Engelen, domeinverantwoordelijke technische beheersystemen van az groeninge niet anders: “De situatie was onhoudbaar: met de verschillende stukken van tienduizendtallen in de diverse campi, beschikte men vaak over interne nummers, maar kon men het volledige externe nummer niet vormen. Er ontstond ook veel verwarring door automatische overschakeling van nummers van de ene PABX naar de andere. We frustreerden onze eigen medewerkers, maar ook de patiënten en hun families. Het tekort aan nummers betekende dat we niet meer konden groeperen of opvolgen. De geplande verhuizing naar een nieuwe campus aan de rand van Kortrijk in het voorjaar was de gedroomde kans.”

Eén beveiligd, redundant netwerk

De enige oplossing, toonde onderzoek aan, was overschakelen naar een volledig nieuw 10.000-tal met een logisch geordend nummerplan. Het nieuwe tienduizendtal 63 werd toegekend aan az groeninge, waardoor in de telefoonzone 056 alle nummers die met 63 beginnen exclusief tot het ziekenhuis behoren. De overschakeling kreeg een grondige voorbereiding. 6.000 oude nummers moesten tijdens een overgangsfase bereikbaar blijven en na een korte boodschap doorschakelen naar het nieuwe nummer.

Belgacom liet alle nummers van het nieuwe 10.000-tal over twee verschillende schakelcentrales uit de zone Kortrijk lopen, waardoor az groeninge altijd kan rekenen op connectiviteit. PRA-ISDN en glasvezelverbindingen bieden az groeninge de mogelijkheid om 540 telefoongesprekken tegelijk te voeren. “We wilden een netwerk dat redundant was”, onderstreept Wim Engelen. “Belgacom moest ons garanderen dat we niet zonder telefonie zouden komen te zitten tijdens de migratie noch erna.”

Van complex naar logisch gestructureerd telefoonplan

Alle nummers van het nieuwe 10.000-tal werden apart toegewezen aan een campus, in functie van waar zich de meeste trafiek voordeed. Dan werden de nummers opgesplitst in blokken van tien nummers, die telkens terechtkwamen op de PRA-verbinding van de campus die het meest voor de hand lag volgens de opgemaakte opsplitsing.

“Die opsplitsing over de tientallen was een lastig werkje, dat grondig moet gebeuren”, verklaart Wim Engelen. “We moesten ook een volledig nieuw gestructureerd en logisch telefoonplan uitbouwen, dat het voor externe bellers makkelijk maakt om de juiste persoon te bereiken en voor intern gebruik een transparant nummerschema biedt.”

Degelijk stappenplan

Het gebruik van aantal betrouwbare standaardoplossingen én de ervaring van de beste Belgacom-experts zorgden ervoor dat de migratie van de telefonie volledig beantwoordde aan de verwachtingen van de klant. Alle campi zijn in één weekend overgezet op het nieuwe 10.000 tal. Ook de herconfiguratie van alle telefooncentrales voor de interne routering op alle campi gebeurde tijdens hetzelfde weekend.

De nauwgezette voorbereiding door az groeninge en het Belgacom-team voorkwam onverwachte tegenslagen. Elk detail was minutieus voorbereid, aldus Wim Engelen: “Van het herprogrammeren van de 1400 mobiele DECT-toestellen tot het herprogrammeren van alle andere vaste telefoontoestellen, technische nummers  voor liften, medische toestellen, bancontact, intern semafoonsysteem en de faxnummers. Alle campi waren tegen de zondag volledig omgezet zonder onderbreking van de dienstverlening, inclusief de basisconfiguraties van alle telefoonnummers. De dagen erna voorzag men alle nummers opnieuw van hun specifieke instellingen.

Vertrouwen in Belgacom

az groeninge maakt gebruik van de standaarddiensten van Belgacom, zoals Number Portability⁽²⁾ en Voice Managed Services (VMS), die instaan voor het efficiënte beheer van alle inkomende oproepen, faxen en e-mails. Deze diensten maken deel uit van het Intelligente Netwerk (IN), dat het efficiënte beheer van in- en uitgaand telefonie-, fax- en e-mailverkeer organiseert. Wim Engelen: “Belgacom heeft de Voice Managed Services (VMS) zelf geconfigureerd voor ons, zodat alle nummers meteen naar de juiste post doorgeschakeld worden. Enkele maanden voor de migratie kregen we een proefcontract om de functionaliteit van VMS uit te testen. We konden alles zelf op beperkte schaal uittesten, tot onze grote tevredenheid. Door de grondige aanpak van Belgacom voelde ik me gerustgesteld dat we de juiste keuze gemaakt hadden. Meteen na onze beslissing stelde Belgacom een technisch team samen, met de juiste experts, dat ons begeleidde. Dat gaf me meteen het nodige vertrouwen om aan de overschakeling te beginnen. Onze contactpersoon stond 24u. op 24 ter beschikking en was de hele nacht van de migratie dan ook aanwezig - allesbehalve een standaard service, die Belgacom ons speciaal voor dit migratieproject aanbood. Ik had veel vertrouwen in Belgacom en dat bleek ook terecht.”

Business benefits

- Voice Managed Services: routing van binnenkomende oproepen volgens afgesproken criteria (uur, identiteit van oproeper, bestemming van de oproep,…), instelling van gesproken menu’s, afleiding naar hulplijnen, doorzenden van boodschappen naar de geografische nummers van de bestemmeling.
- Number Portability: behoud van nummers bij een verhuizing binnen eenzelfde zone.
- Load Sharing: beveiliging van het inkomend en uitgaand telefoonverkeer dankzij de aansluiting op twee onafhankelijke openbare Belgacomcentrales waarbij, in geval van storingen op een van de twee centrales of op een verbinding ermee, automatisch wordt omgeschakeld naar de andere.

Company Profile

Het Kortrijkse ziekenhuis az groeninge is verspreid over één gloednieuwe campus aan de stadsrand en drie campi in de binnenstad. De activiteiten van het ziekenhuis worden tegen 2016 stapsgewijs grotendeels geconcentreerd op de nieuwe campus. Circa 2700 medewerkers verstrekken er jaarlijks de beste zorg aan 34.000 opgenomen patiënten en 54.000 dagpatiënten.

Meer info?

Kijk voor meer informatie over Enterprise Collaboration - Telefonie op Belgacom Telefonie, of contacteer uw account manager.

De XML-gateway is op de firewall geïnstalleerd en werkt als een wachtpost. Afhankelijk van de functie van de gebruiker, maakt de gateway de toegang mogelijk tot een databron. In eerste instantie regelt de gateway vooral het interne gebruik van de databronnen. Op termijn zullen ook externe overheden en burgers toegang krijgen tot specifieke databronnen van de provincie.Informatieverspreiding behoort tot de kerntaak van een provinciale overheid. Het provinciebestuur Vlaams-Brabant wil daarom zijn elektronische databronnen op een gecontroleerde manier toegankelijk maken. Het schakelde Belgacom in als webservicespecialist.

Het provinciebestuur Vlaams-Brabant is een intermediaire overheid: het vormt de schakel tussen de Vlaamse Gemeenschap en de gemeentebesturen. In verschillende beleidsdomeinen is de regionale aanpak van het provinciebestuur een meerwaarde: economie, cultuur, toerisme, onderwijs… Een team van 25 medewerkers zorgt voor de ICT-ondersteuning van dat beleid. Het team staat in voor de ICT-infrastructuur en voor projectontwikkeling. Karl Pottie, diensthoofd  computersystemen bij het provinciebestuur Vlaams-Brabant, legt uit: “Het is een uitdaging om de beschikbare informatie op een veilige manier aan te bieden aan de juiste partijen.” De ICT-afdeling had eerder al een project lopen om de databronnen van de provincie op een veilige manier toegankelijk te maken. Maar het product waarmee ze het project opstartte, werd niet langer ondersteund. Bovendien was er de voorbije jaren een sterke evolutie op het vlak van webservices. De afdeling vond de tijd rijp voor een nieuwe oplossing.

Communiceren via webservices

Het provinciebestuur Vlaams-Brabant schreef een openbare aanbesteding uit met een tweeledige opdracht. Enerzijds moest er een nieuwe gateway komen om de toegang tot de databronnen te beheren. De gateway moest instaan voor de beveiliging van een reeks webtoepassingen die op basis van webservices via het internet communiceren. Anderzijds moest de leverancier ook best practices rond webservices kunnen aanbieden. “We vonden het niet haalbaar om die kennis op een andere manier - en op heel korte termijn - in huis te halen”, zegt projectleider Wim Van Gelder van de dienst projecten en ontwikkelingen. Bij de evaluatie van de voorstellen scoorde Belgacom het best op beide onderdelen. “De expertise van Belgacom is achteraf ook echt een meerwaarde gebleken”, vindt Karl Pottie. “Webservices en SOA (Service Oriented Architecture) breken nu volop door. Steeds meer projecten overlappen elkaar voor een stuk: documentbeheer, ERP, GIS, noem maar op. Om die systemen met elkaar te koppelen, zijn webservices niet meer weg te denken.”

Onvermijdelijke evolutie

Concreet stelde Belgacom voor om een bedrijfsklare XML-firewall te gebruiken, op basis van een XML-gateway van Vordel. Die gateway ondersteunt de gangbare XML-standaarden en biedt ook de nodige garanties rond de beveiliging van webservices. Wim Van Gelder: “Vordel bleek één van de meest gebruiksvriendelijke oplossingen. Tegelijk heeft ook de projectmatige aanpak van Belgacom hier heel goed gewerkt.” De Vordel XML-gateway is op de firewall geïnstalleerd en werkt als een soort wachtpost. Karl Pottie: “Een gewone firewall laat twee partijen met elkaar communiceren. Vordel gaat een stap verder: afhankelijk van de functie van de gebruiker, maakt de gateway de toegang mogelijk tot een databron.” In eerste instantie regelt de gateway de toegang tot databronnen voor de  eigen webtoepassingen van het provinciebestuur. Op termijn zullen ook externe overheden via die weg toegang krijgen tot specifieke databronnen. Karl Pottie: “Dat is een onvermijdelijke evolutie. Overheden zullen steeds meer authentieke gegevensbronnen moeten delen.” In het najaar start alvast een project waarbij externe overheden - maar ook burgers - geografische informatie zullen kunnen raadplegen.

Company profile

Vlaams-Brabant is de jongste Belgische en de kleinste Vlaamse provincie. Ze is in 1995 ontstaan uit de splitsing van de unitaire provincie Brabant. De provincie telt ongeveer 800  eigen medewerkers. Die zijn actief in 36 beleidsdomeinen.

Business benefits

-    Betere en beter beheerde verspreiding van informatie uit de databronnen
-    Toekomstgerichte oplossing voor meer en beter gebruik van webservices

Meer info?

Kijk voor meer informatie over Business Applications Protection op Belgacom Business Applications Protection, of contacteer uw account manager.

Idereen kent binair : het is ofwel 0 ofwel 1. Er zijn slechts twee standen. En de hele computer wereld werkt op die basis. Lyric Semiconductor brengt nu dus chips uit op de basis van transistoren die een waarde kunnen aannemen tussen 0 en 1 en niet enkel 0 OF 1. Dit komt vooral handig van pas voor de berekening van statistieken en kansberekening. Op de 10de april schreef ik al op deze blog dat we meer statistici nodig zullen hebben, gezien de explosie aan informatie.

Hier hebben we dus een heel nieuwe soort processor, samen met een set nieuwe instructies en analyse mogelijkheden, die in staat zijn heel snel voorspellingen te maken, in klein formaat en met laag verbruik. Het komt dus net op tijd.

Voorbeelden : real-time berekening van de verzekeringspremie, aankoop voorstellen, kans dat een patiënt een hartprobleem gaat krijgen, kans dat het zal regen binnen zoveel tijd, overstromingsalarmen, beeldverwerking, compressie, linguïstische analyse, etc.

Maar nog voornamer zullen de voordelen zijn in de wereld van veiligheid, patroon herkenning, patroon gebaseerde voorspelling, etc. In de toekomst zullen we zeer krachtige hulpmiddelen willen gebruiken om mogelijke aanvallen te detecteren en om voorbije aanvallen te analyseren. In de wereld van videobewaking willen we in real-time het gedrag van de mensen analyseren zodat we vreemde dingen kunnen ontdekken op het ogenblik dat ze zich voordoen. Vorige week hadden we hiervan een bewijs in een brussels zwembad, waar een onderwatercamera een persoon op de bodem van het zwembad detecteerde en aldus alarm sloeg voor de redders.

Ondanks het feit dat dit het prille begin is en dat we lang zullen mogen wachten alvorens deze processoren in onze dagelijkse computers terug te vinden, ís het dus wel een doorbraak. Was jij aan het wachten op deze stap ?

Belgacom noemde de nieuwe totaalpakketten voor KMO’s ‘Private Cloud Bundles’. Ze omvatten een combinatie van hardwareservers, gegevensopslag, virtualisatiesoftware, besturingssystemen, applicaties en beheerdiensten. Daarmee beschikken kleine en middelgrote bedrijven over een complete IT-infrastructuur waarop de kritieke bedrijfstoepassingen kunnen draaien. Die infrastructuur is ‘private’, in tegenstelling tot de ‘public cloud’-oplossingen van Belgacom. Bij die oplossingen investeert de klant niet zelf in hardware, maar werkt hij via het internet met software die draait op servers in het datacenter van Belgacom.

Hybride modellen

Via Explore en internet kan Belgacom aan ‘private cloud’-klanten ook een complete hybride oplossing leveren. De onderneming gebruikt dan bepaalde onderdelen van zijn ICT-infrastructuur via de publieke cloud. Men kan, bijvoorbeeld, alleen de back-uptoepassingen of e-maildiensten uitbesteden, maar wel de specifieke bedrijfstoepassingen op een interne server houden. Klanten kunnen dus zelf kiezen welke elementen ze liever in eigen beheer houden, en welke ze uitbesteden (en daarbij genieten van de voordelen van een grote dienstenleverancier). Belgacom en partners kunnen immers gespecialiseerde medewerkers inzetten en een optimale beschikbaarheid en beveiliging garanderen: een onmiskenbaar voordeel.

Complete dienstverlening via partners

Dankzij de Private Cloud Bundles komen hoogstaande technologie en diensten binnen het bereik van KMO’s. Belgacom zelf gebruikt overigens net dezelfde technologie in zijn datacenters: betrouwbare hardware en gegevensopslag, virtualisatietechnologie, de recentste besturingssystemen en bedrijfsapplicaties… Ook de internetverbinding, beveiliging, back-up en disaster recovery zitten in het pakket. Bij de bundel horen ook verschillende diensten, geleverd door Belgacom en de partners van Belgacom - maar wel met Belgacom als aanspreekpunt. Zo kunnen KMO’s onder meer rekenen op de installatie en het onderhoud van de hardware, het softwarebeheer, de monitoring en de ondersteuning van de eindgebruikers. Door al die elementen binnen één totaalpakket aan te bieden, krijgen KMO’s de garantie dat alles optimaal zal samenwerken. Voor het volledige pakket is er bovendien een duidelijke, transparante en budgetvriendelijke prijs.

Business Benefits

- Transparante prijs
- Geïntegreerde technologie
- Hybride oplossingen
- Uitgebreid dienstenaanbod via partners
- Eén leverancier

Meer info?

Neem contact op met uw Account Manager voor meer informatie over de Private Cloud Bundles van Belgacom.

Als je wat verder zoekt op het internet, vind je alarmerende berichten over het feit dat de amerikaanse defensie chinees materiaal heeft gebruikt om haar infrastruktuur op te zetten. Interessant om te zien dat de Amerikaanse defensie op een electronische manier kan aangevallen worden. Google is een bedrijf dat onlangs door de chinese spionage diensten werd aangevallen, altans dat zijn de gangbare beweringen.

OK, nemen we aan voor een ogenblik dat dit allemaal waar zou zijn. Dit zou ook het geval kunnen zijn voor Cisco of Juniper, Alcatel of Nokia, neen ? We kennen allemaal de zwakten van de operating systemen, applicaties, browsers, etc. Als we dan ons basismateriaal niet meer kunnen vertrouwen, wat kunnen we dan doen ?

Eerste vraag : is het erg, dokter ? Eigenlijk gaat het om het risico. Hoe groot is de kans om aangevallen te worden? In feite is die groot voor iedereen. Weze door een overheid, een misdaadorganisatie of malafide individuen. Wat is dan het risico tijdens een aanval ? Als je al je infrastruktuur (zoals wij allemaal) van eenzelfde leverancier hebt (Cisco voor het netwerk, Juniper voor veiligheid, HP voor servers, Microsoft voor de laptops, etc.) dan zijn de kansen groot dat je een epidemische aanval ondergaat (verspreiding van een virus) of een stap-voor-stap aanval (en die zijn doorgaans harder terug te sporen).

Tweede vraag is : wat kan ik dan doen ? Er zijn een aantal dingen. Testen, testen, testen, testen. Zelf hacker spelen en proberen binnen te glippen. Of een aantal hackers inhuren. Of een extern bedrijf een penetration test laten doen. Lagen van beschermingen opbouwen in en rond alles, zoals we nu reeds doen. Intrusion Prevention systemen plaatsen, alsook de nieuwe toestellen die bewijsmateriaal verzamelen van alles wat er gebeurt.

En ons bellen ;-).

In elk geval, de boodschap is duidelijk : veiligheid is een job van elke dag met een niet zo alledaags denken om een veilige infrastruktuur te hebben.