Diegem, 8 april 2019 – LCL beschikt als eerste datacenter in België over het ISO 45001-certificaat. Zijn datacenters zijn dus conform de nieuwe internationale norm voor professionele gezondheid en veiligheid. Om dit certificaat te behalen investeerde LCL zo’n 260 000 euro. LCL neemt veiligheid op de werkvloer meer dan serieus. Het datacenterbedrijf wil meer bewustwording creëren over de veiligheidsrisico’s in datacenters.

Het belang van een goed veiligheidsbeleid

In datacenters zijn er verschillende soorten risico’s. In een datacenter zoals LCL zijn de 4 belangrijkste soorten gerelateerd aan elektriciteit, aan werken op hoogte en vallen in de diepte, aan alleen werken en aan werken met fiber. Het elektrisch risico is daarbij het belangrijkste. 
 
Ongelukken op de werkvloer vermijden: dat is het doel van een goed veiligheidsmanagement. “Een rigoureus veiligheidsbeleid is in het voordeel van de klanten, de werknemers en de leveranciers. Ook hun veiligheid en die van de data nemen immers toe. Tijdens analyses van datacenters bij klanten, merken we regelmatig hoe weinig men stilstaat bij veiligheid. We staan vaak versteld van de veiligheidsrisico’s veroorzaakt door bijvoorbeeld een gebrek aan evacuatieplannen, geblokkeerde deuren of het ontbreken van de vereiste opleidingen voor de aanwezige risico’s”, zegt Laurens van Reijen, managing director van LCL. 
 
“Gezien wij gespecialiseerd zijn in datacenters en op grotere schaal werken, bevindt LCL zich in een betere positie om te investeren in veiligheid. Niet alle bedrijven zijn in de mogelijkheid om een veiligheidsbeleid van die orde waar te maken,” zegt van Reijen.

ISO 45001

LCL heeft er ongeveer anderhalf jaar aan gewerkt om het ISO 45001:2018-certificaat te behalen. Een investering in onder meer opleidingen en aanpassingen van in het totaal zo’n 260 000 euro. De certificering gebeurde door BSI (The British Standards Institution), die eerder ook al de ISO 14001- en ISO 27001-certificaten aan LCL toekende. 
 
De ISO 45001-norm is de nieuwe internationale norm voor professionele gezondheid en veiligheid. “We vonden dit vroeger ook al een belangrijk thema, maar nu is veiligheid echt doorgedrongen tot het DNA van de mensen en dat is wat je wilt bereiken”, zegt van Reijen. “Dat resultaat is onder meer te danken aan een grondige implementatie van de veiligheidssystemen in het bedrijf, een goede communicatie en een uitvoerige en continue sensibilisering.”

Veiligheidsmaatregelen

Bij de werking van een datacenter komt enorm veel kijken, en dus ook op vlak van veiligheid. Belangrijke elementen voor het verhogen van de veiligheid zijn onder meer risicoanalyses, duidelijke werkprocedures, een uitgebreid opleidingsaanbod en interne bekwaamheids-attesten. Zo kan iemand de nodige capaciteiten bezitten voor een taak, maar in specifieke situaties of periodes toch ongeschikt zijn om de taak uit te voeren. LCL werkt ook met toolboxen. Dat zijn praktische opleidingen die regelmatig herhaald worden, over verschillende veiligheidsthema’s zoals persoonlijke bescherming of wat te doen bij een evacuatie. Ook van belang zijn een juist aankoopbeleid voor veilig materiaal en procedures voor een correcte omgang met dat materiaal. 
 
LCL maakt met externe partijen steeds op voorhand duidelijke afspraken omtrent veiligheid, zowel met klanten als met leveranciers en eventuele subcontractors. Ze worden goed geïnformeerd over het geldende veiligheidsbeleid bij LCL. Het materiaal van LCL is bijvoorbeeld steeds wettelijk gekeurd en dit wordt ook verwacht van het materiaal van leveranciers en subcontractors. Er zal ook altijd iemand van LCL hen begeleiden.
 
Elk jaar vindt er bij LCL bovendien een interne veiligheidsaudit plaats door externe specialisten. “Zij wijzen ons daarbij op wat nog beter kan op veiligheidsvlak en zo verhoogt de veiligheid van de mensen en de werkomstandigheden elk jaar,” zegt van Reijen.
 
Om de risico’s verder te beperken werkt LCL ten slotte met gespecialiseerde techniekers en ingenieurs. Deze profielen zijn bekend met datacenteromgevingen en de bijhorende veiligheidskwesties.

Andere certificaten

In het verleden zette LCL ook al in op certificering. Zo is het datacenter eveneens conform met de standaarden ISO 14001, ISO 27001, ISAE 3000 en ISAE 3402 type 2. Deze certificaten en rapporten verwijzen respectievelijk naar inspanningen op vlak van milieuwetgeving, informatiebeveiliging, operationele risicobeheersing en financiële risicobeheersing. De ISAE-rapporten werden door Deloitte afgeleverd. 
 
LCL is bovendien een Tier 3-datacenter. Die classificatie staat voor het hoogste niveau van redundantie dat een datacenter in België kan aanbieden. De continuïteit van de aanwezige IT-systemen is daarmee voor 99,98% verzekerd. 
 
“LCL is een stabiele en ervaren datacenterpartner die tot de Belgische top 3 behoort. De door ons verkregen certificaten en rapporten onderschrijven het hoog niveau van kwaliteit van onze dienstverlening”, zegt van Reijen. 

Bron: LCL

Xiaomi heeft in al zijn versies van MIUI een beveiligingsapp. Door een man in the middle-aanval was het mogelijk schadelijke bestanden te installeren, blijkt uit het onderzoeksrapport van Checkpoint.

Xiaomi begint de westerse markt in grote stappen te ‘annexeren’. Het bedrijf trad vorig jaar al een paar grote Europese landen binnen, waaronder Spanje en Italië. Inmiddels is Xiaomi ook de Benelux binnengetreden. Op toestellen over de algehele wereld levert Xiaomi een beveiligingsapp mee. Een app die gebruikmaakt van drie verschillende SDK’s voor de beveiligingsdefinities: Avast, AVL en Tencent. Met deze definities kan de scanner zoeken naar malware, al was het mogelijk om via een onbeveiligde http-verbinding schadelijke definities binnen te halen. Uit het onderzoek van Checkpoint blijkt nu dat de beveiligingsapp definities onvoldoende controleerde, waardoor de aanvallen mogelijk waren.

Het proces klinkt relatief gemakkelijk. Het ophalen van de Avast-definities gebeurde te allen tijde via een onbeveiligde verbinding. Deze onbeveiligde verbinding zorgt ervoor dat de aanvaller de naam van de definities, die in een APK-bestand werden verstuurd, kon achterhalen. Als een gebruiker nu ook de AVL-definities binnen zou halen, kan de aanvaller een onbeveiligd bestand meesturen. Dat is mogelijk omdat de AVL-definities tevens via een onbeveiligde verbinding op de telefoon terechtkwamen. In dit geval spreek je, door de onbeveiligde http-verbinding, van een mitm-aanval (man in the middle).

Gecompliceerde aanval

Vervolgens zullen alle bestanden geïnstalleerd worden, ook de ‘Avast-definities’. Zodra er nu een scan uitgevoerd wordt zal het onveilige bestand malware op de telefoon installeren. Het klinkt nu echter wel vrij gemakkelijk. De gebruiker zelf moest er namelijk zelf een actie voor uitvoeren: van de Avast-SDK wisselen naar AVL. Gebruikers konden merken dat Avast geen contact meer had met zijn servers, de aanvaller verbrak namelijk elke verbinding. Wisselt de gebruiker niet tussen de SDK-aanbieders, dan zal deze aanval daarbij eindigen. Ook is de kans dat iemand geraakt wordt vrij klein, het gaat namelijk om een specifieke aanval. Xiaomi zou het probleem in elk geval hebben opgelost.

Bron: Techpulse

Herbeleef het Securitas HIGH TOUCH – HIGH IMPACT event van 14 maart.
Een ICT-inspiratiedag voor de publieke sector waar mensen kennis en ervaring delen en de laatste nieuwe technologieën werden besproken.

Schrijf u alvast in voor de volgende editie op 12 maart 2020!

inschrijven

Waar zitten de grootste uitdagingen bij organisaties op vlak van ICT en wat zijn de nieuwste trends? 
Bekijk de inzichten uit de ICT-trendsurvey in dit resultaten rapport.

60% van de publieke organisaties geeft aan dat hun ICT en business goed gesynchroniseerd zijn

In aanloop naar het Securitas HTHI event, deden we onlangs een ICT trend-survey binnen de publieke sector.
Een van de vragen ging over de synchronisatie tussen business en ICT. We peilden met andere woorden of de beleidslijnen goed afgestemd zijn op ICT. In dit artikel gaan we dieper in op het onderwerp en verschaffen we aan de hand van de resultaten enkele inzichten.

Er is nog steeds een kloof

Ruim 60% geeft aan dat hun business en ICT goed gesynchroniseerd zijn. Toch blijkt 40% het niet eens te zijn met deze stelling. Dit betekent dat er bij vele organisaties nog steeds een kloof is tussen business, beleid en ICT. Een aandachtspunt voor vele organisaties.. Organisaties en processen worden immers meer en meer gedreven door de klant of burger.

Bovendien is de snelheid van veranderingen en innovaties immens. Nieuwe technologieën en de toepasbaarheid ervan volgen elkaar heel snel op, dus het is absoluut een must om te luisteren naar de klant of burger. Het positieve aspect is dat technologie steeds toegankelijker, betaalbaarder en gemakkelijker om te integreren wordt. Het is wel een voorwaarde dat de organisatie zich openstelt voor innovatie.

Organisaties en processen worden gedreven door de klant of burger

Klanten zijn vandaag de dag veeleisend en gewend geraakt aan hyper persoonlijke en efficiënte userinterfaces. Ze willen bovendien snel geholpen worden. Ze vergelijken hun ervaring daarom niet meer met vergelijkbare websites, diensten of producten, maar met alles wat ze online gebruiken. Met andere woorden, de website of app van uw organisatie wordt zowel bewust als onbewust vergeleken met bijvoorbeeld Google, Instagram of Facebook.

Om aan de verwachtingen van klanten en burgers te blijven voldoen op het gebied van gebruiksgemak en snelheid is het niet meer mogelijk om achter te blijven. Het is in 2019 essentieel om nieuwe technologieën en innovaties in te zetten om de efficiëntie binnen uw organisatie te laten stijgen.

Co-creatie en partnerships

Om deze innovaties te kunnen doen, kan er soms een tekort aan resources zijn. Heeft een organisatie voldoende kennis in huis? Voldoende financiële middelen? Beschikken medewerkers over de juiste competenties? Dit is het nieuwe vraagstuk voor elke publieke organisatie maar ook voor de industrie in het algemeen.

Hoe gaat een organisatie hiermee om door te werken in co-creatie of partnerships, zodat het de snel veranderende markt kan bedienen? Dit is immers van essentieel belang om nieuwe technologieën efficiënt en doeltreffend toe te kunnen passen binnen een organisatie.

Wilt u op de hoogte blijven van andere inzichten uit de ICT trend survey?
Volg ons op Facebook , Twitter, LinkedIn of schrijf u in om onze nieuwsbrief te ontvangen.

ik wil op de hoogte blijven 

Op 14 maart vond het Securitas HIGH TOUCH - HIGH IMPACT event plaats.
Download de 17 presentaties van de dag en doe inspiratie op voor uw ICT projecten.

vraag presentaties aan

Bent u geregistreerd op het portaal? Bekijk dan rechtstreeks de presentaties via deze link. (u dient ingelogd te zijn)

Download hier de presentaties van het event! 

Steden en gemeenten spelen een cruciale rol in onze maatschappij. Zowel naar burgers als bedrijven toe is er nood aan een optimale dienstverlening. En dit op verschillende niveaus: van administratieve dienstverlening tot het duurzaam maken van de gemeente door mobiliteit, veiligheid. Anderzijds is een gemeente of stad DE bron van alle burger-gerelateerde informatie voor de Vlaamse en Federale overheid (geboorte, sterfte, huwelijk, kadaster, etc.). Hierbij verloopt de dienstverlening met zowel de burger als de overheid steeds vaker digitaal.

Al deze uitdagingen betekenen een grote verandering op gebied van beleid, organisatie en ICT, vooral om dit op een kostenefficiënte en duurzame manier te realiseren.

Hoe kan Securitas als fundering uw stad of gemeente efficiënt en makkelijk helpen bij de digitalisering?  

download de brochure

Digitaliseren is veranderen met een doel

En GEEN VERPLICHT NUMMERTJE. De digitalisering is een exponent van de efficiëntiedoelstelling(en) die u stelt. Wie echt wilt veranderen, werkt in stappen en integreert voor elk doel een oplossing binnen zijn (nieuwe) digitale strategie. 

De experten van BDO Digital ondersteunen u bij complexe digitale transformaties. Dwars door de volledige waardeketen van uw instelling of dienst. Zij helpen u – onafhankelijk – de beste technologie kiezen. Of verder uitbouwen. U kiest! Stap voor stap. Betrokken en pragmatisch.

Download meer informatie en ontdek hoe BDO u kan helpen!