business

De opkomst van kunstmatige intelligentie (AI) verandert het HR-landschap sneller dan ooit tevoren. Marc-André Malo van HR Path zet vier belangrijke domeinen uiteen, waar AI vandaag al concrete meerwaarde creëert voor de HR-functie.

Dropbox kondigt de uitbreiding van zijn Europese infrastructuur aan met nieuwe locaties in Parijs en Frankfurt. Dat doen de Amerikanen vanwege een merkbaar toenemende vraag naar lokale dataopslag en -beheer. De locaties komen in Parijs en Frankfurt. “Door een eigen infrastructuur in Europa te beheren, versterkt Dropbox ook zijn vermogen om op de lange termijn strategisch nieuwe diensten in de regio uit te rollen.”, aldus Eric Webster van Dropbox. Het thema digitale soevereiniteit stond vorige week ook hoog op de agenda op Vivatech in Parijs. In een aparte track waren er tientallen sprekers over het onderwerp, vooral gericht op het creëren van bewustwording over het thema. Overigens voorkomt het op Europese grond hosten door een Amerikaanse provider nog steeds niet dat VS-inlichtingendiensten geen toegang hebben tot die data. Voor de Cloud Act is locatie van de data niet relevant. Elk Amerikaans bedrijf moet zijn overheid op verzoek toegang geven, ook al gelden daar wel strikte procedures voor. Niettemin is dat een proces dat achter gesloten deuren plaatsvindt. Dropbox heeft wereldwijd 700 miljoen gebruikers. Op het Europese vasteland bestaan meerdere alternatieven van eigen bodem voor het opslaan en delen van bestanden. Daaronder: Proton Drive, Tresorit en Swisstransfer. Vorige maand maakte oprichter Drew Houston bekend dat hij Dropbox gaat verlaten. Hij is zijn opvolger aan het inwerken.

De tijd dat digitale soevereiniteit in Europa vooral een beleidsbegrip was, is voorbij. Tijdens de Nextcloud Enterprise Summit 2026, afgelopen week in München, ging het niet langer over de vraag óf organisaties meer controle over hun digitale werkplek moeten krijgen, maar hóé zij dat aanpakken. Verschillende organisaties lieten tijdens het evenement zien hoe zij zijn gemigreerd naar een Europese soevereine cloudomgeving. Daarnaast presenteerde Nextcloud in München een nieuwe versie van zijn platform voor bestanden, communicatie, kantoorapplicaties, groupware, ai-assistentie en workflowautomatisering. Nextcloud Hub 26 Spring is de jubileumrelease waarmee het bedrijf zijn tienjarig bestaan markeert. De release brengt geen losse verzameling functies, maar versterkt vooral het idee van één modulaire soevereine werkplek. Organisaties kunnen bestanden beheren, documenten gezamenlijk bewerken, chatten, videobellen, agenda’s gebruiken, workflows automatiseren en ai-functionaliteit inzetten binnen één omgeving die zij zelf kunnen beheren of via een Europese partner kunnen afnemen. Een vernieuwing is de introductie van Euro-Office als tweede standaardoptie binnen Nextcloud Office, naast de bestaande Collabora-suite. Daarmee krijgen organisaties meer keuze in de manier waarop zij documenten, spreadsheets en presentaties willen bewerken. Euro-Office richt zich op sterke compatibiliteit met Microsoft Office-bestanden, goede browserprestaties en lagere serverbelasting. Collabora Online blijft beschikbaar voor organisaties die juist maximale compatibiliteit met het Open Document Format belangrijk vinden. Belangrijk voor eindgebruikers Ook in de bestaande kantooromgeving zijn verbeteringen doorgevoerd, vertelde medeoprichter Jos Poortvliet. Zo kunnen gebruikers nu in documenten via een zijbalk met Nextcloud Assistant werken, mits de organisatie deze ai-functionaliteit heeft ingeschakeld. De statusbalk is beter aanpasbaar, presentaties krijgen ondersteuning voor slide-secties en dynamische zoom en spreadsheets zijn uitgebreid met praktische verbeteringen, zoals veiliger omgaan met formules en een flexibeler autofilter. Nextcloud Talk voor videoconferenties kreeg eveneens aandacht in de nieuwe versie. Het ondersteunt nu onder meer privéantwoorden op groepsberichten, Voice Rooms voor doorlopende gesprekken, verbeterde ruisonderdrukking, betere ordening van gesprekken, multi-accountondersteuning in de desktopclient en automatische updates voor die client. Daarmee schuift Talk verder op richting een volwaardig alternatief voor bekende, maar gesloten chat- en vergaderplatformen, binnen een soevereine werkplekomgeving. Het zijn op zichzelf geen spectaculaire functies, maar juist dit soort details bepalen of een alternatief platform dagelijks prettig werkt voor grote groepen gebruikers. Dat is belangrijk, want in de it-wereld is de acceptatie door eindgebruikers vaak bepalend voor het succes van een migratie. Nextcloud Governance Voor grote organisaties is ook Nextcloud Governance relevant. Deze nieuwe enterprise-functionaliteit richt zich op compliance, toegangscontrole en lifecyclebeheer van data en documenten. Denk aan gevoeligheidslabels, legal hold, archiveringsregels en hulpmiddelen om compliance-taken te volgen. Dat is interessant omdat digitale soevereiniteit in de praktijk verder gaat dan alleen data binnen Europa opslaan. Overheden, onderwijsinstellingen, zorgorganisaties en grotere bedrijven moeten ook kunnen aantonen wie toegang heeft tot informatie, hoelang data worden bewaard en welke regels op documenten van toepassing zijn. Tijdens de conferentie kon de aankondiging van Governance dan ook rekenen op opvallend veel enthousiasme vanuit de zaal. ‘Deze summit laat zien dat migreren naar Europese soevereine clouds gewoon mogelijk is. Veel organisaties draaien ook al jaren op Nextcloud als hun veilige en vertrouwde platform’, vertelde ceo Frank Karlitschek. Het Franse ministerie van Onderwijs is daarvan een aansprekend voorbeeld. De Franse onderwijsomgeving draait op Nuage, de Franse benaming van een Nextcloud-infrastructuur die volgens projectmanager Benoît Piédallu op termijn richting 1,2 miljoen gebruikers gaat. Op dit moment zijn er ruim 400.000 actieve accounts. Dat maakt duidelijk dat een soeverein samenwerkingsplatform geen kleinschalig experiment hoeft te blijven. Tegelijk liet de case zien dat de grootste uitdaging niet altijd in de software zit. De groei wordt momenteel bewust afgeremd, omdat uitbreiding van opslagcapaciteit door de huidige hardwaremarkt erg duur is geworden. Realistisch beeld Het Franse voorbeeld laat zien dat migreren kan, maar ook dat soevereiniteit als het ware een keten is. Wie de softwarelaag onder controle brengt, krijgt vervolgens te maken met vragen over hosting, opslag, rekenkracht, beheer, support en hardware. Ook andere cases op de summit wezen in die richting. Nextcloud noemt onder meer een ministerie in Oostenrijk, Amnesty International, Surf (met op termijn waarschijnlijk meer dan een miljoen gebruikers), een Oostenrijks radiostation en Deutsche Telekom als voorbeelden van organisaties of aanbieders die digitale soevereiniteit vertalen naar werkende infrastructuur, migratiepaden en diensten voor eindgebruikers. Deutsche Telekom is hierbij interessant. Het telecomconcern heeft al jaren een voor Duitse burgers bedoelde Nextcloud-omgeving die MagentaCloud heet en die miljoenen gebruikers telt. Tijdens het event werd duidelijk dat Deutsche Telekom inmiddels ook voor grote enterprise-organisaties en op basis van dezelfde technologie grootschalige projecten implementeert. In München ontstond door dit soort voorbeelden een realistisch beeld van migratie. Het gaat niet om een simpele ‘rip and replace’ van Microsoft 365 of Google Workspace, maar om een gefaseerde overgang waarbij techniek, gebruikersacceptatie, beheer en governance samenkomen. Partners als het Duitse Audriga en het Nederlandse Sendent laten zien dat juist bij migratie interoperabiliteit en het behoud van bestaande werkprocessen belangrijk zijn. Veel organisaties kunnen of willen niet van de ene op de andere dag hun werkwijzen aanpassen. Ze zoeken een route waarbij bestanden, e-mail, agenda’s, documenten en communicatie stap voor stap naar een open en meer controleerbare omgeving worden gebracht. De kennis en expertise die daarvoor nodig is, is ruimschoots beschikbaar. Opensourcesoftware op open hardware Nu er tempo kan worden gemaakt, komt ook de combinatie van opensourcesoftware en open hardware weer in beeld. Opensourceplatformen zoals Nextcloud, OpenStack en Kubernetes geven organisaties grip op software, data en beheer. Maar onder die softwarelaag draait nog altijd fysieke infrastructuur: servers, racks, opslag, netwerkcomponenten, voedingen en koeling. Als die laag volledig afhankelijk blijft van gesloten leveranciersmodellen, blijft digitale autonomie beperkt. Open hardware is geen nieuw fenomeen, maar net als bij opensourcesoftware zien we dat veel it-afdelingen en inkoopmanagers jarenlang hebben vastgehouden aan traditionele leveranciers. Open hardware biedt echter interessante mogelijkheden. ScaleUp Technologies kwam naar de summit met de gids Running on Open Hardware. Dit Duitse datacenter- en cloudbedrijf past al regelmatig OCP-hardware toe als fysieke basis voor de clouddiensten die het klanten biedt. In het document wordt uitgelegd welke mogelijkheden hardware op basis van de ontwerpprincipes van Open Compute Project biedt. OCP werkt met open specificaties voor onder meer servers, racks, stroomvoorziening, opslag, netwerkcomponenten en beheerinterfaces. Op basis hiervan leveren inmiddels tientallen hardwareleveranciers – in het geval van ScaleUp onder andere Mitac – voor specifieke taken en workloads geoptimaliseerde hardware. Dat biedt Europa kansen, stelt Christoph Streit, ceo van ScaleUp. Het toepassen van open hardware betekent natuurlijk niet dat Europa ineens al zijn hardware zelf produceert. Het betekent wel dat organisaties minder afhankelijk worden van één leverancier, één firmwaremodel en bijvoorbeeld één productroadmap. Voor digitale soevereiniteit is dat een belangrijk inzicht. De discussie verschuift van één applicatie naar de volledige stack. Een organisatie die Nextcloud gebruikt op Europese infrastructuur, met open source-cloudlagen en daaronder beter controleerbare open hardware, bouwt aan een omgeving waarin juridische, operationele en technische controle dichter bij elkaar komen. Dat maakt open hardware geen wondermiddel, maar wel een interessante volgende stap in digitale soevereiniteit. Volwassen en haalbaar De conclusie van het door meer dan zeshonderd mensen bezochte event in München is concreet: digitale soevereiniteit is volwassen geworden. De functies van Nextcloud Hub maken de soevereine werkplek bruikbaar voor een brede doelgroep. Het platform is beschikbaar voor hosting in een eigen enterprise-datacenter, via colocatie op eigen hardware en in gehoste vorm bij inmiddels tientallen grote en kleine cloudproviders. In Nederland zijn dat onder andere KPN en The Good Cloud, maar er zijn er veel meer. Wie ondersteuning zoekt bij implementatiepartners heeft inmiddels ook een ruime keuze: van Atos tot Centric en gespecialiseerde bedrijven die zich richten op specifieke branches en oplossingen. De cases die in München werden gepresenteerd, tonen aan dat migreren naar soevereine clouds haalbaar is. En de opkomst van open hardware laat zien dat de volgende vraag alweer op tafel ligt: op welke fysieke infrastructuur willen we die soevereine softwarestack eigenlijk laten draaien?

Reclamereus WPP verwacht dat reclamebudgetten in de komende vijf jaar radicaal anders worden uitgegeven. Reclame verschuift van media- naar commerce-omgevingen, een setting waar machines serieuze beslissers zullen worden. De Engelse groep publiceert zijn herziene marktcijfers, met daarin verwachtingen hoe wereldwijd reclamebudgetten zullen worden uitgegeven. Daarin drie wezenlijke krachten die mediaplanners tot scherpte dwingen. Ten eerste: “De tijd die consumenten besteden aan sociale platforms zal naar verwachting stabiliseren of afnemen.” Vervolgens: “Leeftijdsgebonden toegangsbeperkingen worden wereldwijd van kracht” en: “AI-chatbots ontpoppen zich als concurrerende platforms waarop consumenten steeds meer tijd doorbrengen.” Dat laatst leidt ertoe dat adverteerders meer geld zullen uitgeven aan reclame bij de ChatGPT-achtigen. WPP rekent voor dat dat over zes jaar zelfs meer dan 100 miljard dollar zou kunnen zijn, versus nu 100 miljoen. Maar de Britten maken wel een kanttekening daarbij. “De commercie, met name de detailhandel, vormt steeds meer de basis waarop de reclame-industrie is gebouwd. Commerciële boodschappen die gericht zijn op mensen om hun gedrag te beïnvloeden, zijn mogelijk niet langer voldoende in een tijdperk waarin een aanzienlijk deel van de commercieel relevante beslissingen wordt genomen door niet-menselijke systemen, zoals AI-agenten.” Merkbouwende reclame zal vanuit dat perspectief moeten plaatsvinden buiten de transactionele kanalen een meer op moderne massamedia. “Je bouwt geen merk met een chatbot of een socialvideo van twee seconden. Dat gebeurt wel in omgevingen die tot interactie dwingen, context bieden en vertrouwen geven. Dat zijn kanalen als streaming TV, live sport, premium publishing, buiten- en bioscoopreclame en wellicht nieuwe dragers zoals connected vehicles, AR en robots.“ Foto: Doon _MUC / Unsplash

Ivanti-zaak en ketenverantwoordelijkheidEen datalek in het EPMM-systeem van softwareleverancier Ivanti trof onlangs diverse overheidsorganisaties waaronder toezichthouder AP. Wat betekent het lek voor de aansprakelijkheid van partijen in de keten?Aanvallers wisten begin dit jaar misbruik te maken van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat wordt gebruikt voor het beheer van mobiele apparaten, apps en content, inclusief de beveiliging hiervan. Bij de Autoriteit Persoonsgegevens kregen onbevoegden toegang tot werkgerelateerde gegevens van medewerkers zoals naam, zakelijk e-mailadres en telefoonnummer.De Kamerbrief die Eric van der Burg, staatssecretaris Koninkrijksrelaties en Slagvaardige Overheid, op 27 februari over de Ivanti-zaak naar de Tweede Kamer stuurde, legt de vinger op de zere plek. Van der Burg had laten inventariseren welke overheidsorganisaties getroffen zijn door kwetsbaarheden in het systeem van Ivanti. Hij noemde tien organisaties: zijn eigen Ministerie van Justitie en Veiligheid, de Autoriteit Persoonsgegevens (AP), Dienst Justitiële Inrichtingen (DJI), Dienst Terugkeer en Vertrek, Justitiële ICT Organisatie, Raad voor de Rechtspraak, Ministerie van Volksgezondheid, Welzijn en Sport, College ter Beoordeling van Geneesmiddelen en een gemeente waarvan de naam niet werd genoemd.Van der Burg ging in zijn brief specifieker in op de situatie bij DJI: ‘Ten aanzien van DJI kan ik melden dat werkgerelateerde gegevens van medewerkers, zoals naam, zakelijk e-mailadres, telefoonnummer en locatiegegevens, zijn ingezien door onbevoegden. Nadat het incident is ontdekt, zijn direct maatregelen getroffen. Daarnaast zijn de medewerkers van DJI op de hoogte gebracht en voorzien van een handelingskader.’ Dat laatste kan nauwelijks een geruststelling zijn voor de betrokkenen want een ‘handelingskader’ betekent nog niet dat ze zijn toegerust met effectieve maatregelen. Hoe dan ook: het Nationaal Cyber Security Centrum (NCSC) riep ook andere organisaties die de bewuste software gebruiken op om contact op te nemen. ControlfreakerigIvanti is een Amerikaans producent van software voor onder andere it-beveiliging, servicemanagement, assetmanagement en supply chain management. Het betreffende EPPM-systeem is een platform waarmee klanten alle apparaten die ze in beheer hebben kunnen managen. Denk aan telefoons, laptops, tablets, et cetera. Op afstand kunnen deze apparaten geüpdatet en gewist worden. Een datalek in zo’n systeem is uitermate compromitterend. Het geeft hackers de tools in handen voor het uitvoeren van iets wat lijkt op een ‘openhartoperatie’. Medewerkers worden direct persoonlijk getroffen. De ethische vraag is of we die kant op moeten willen met cybersecurity. Op Tweakers ontstond daarover een felle discussie. Iemand schreef: ‘Worden we nu eigenlijk wel veiliger door dit soort controlfreakerige securityoplossingen die heel diep in je OS en devices geïntegreerd zijn en alle toegang centraliseren? Je probeert een probleem op te lossen, maar je krijgt er andere problemen voor terug.’DJI lijkt de partij met de meeste schade. Het VPRO-radioprogramma Argos meldde dat indringers ‘zeker vijf maanden’ toegang hadden tot de systemen en ongeautoriseerd gegevens van medewerkers konden inzien, zoals e-mailadressen, telefoonnummers en beveiligingscertificaten. Ze konden zelfs mobiele apparaten op afstand beheren. (Op 14 maart werd bekend dat de aanvallers via een kwetsbaarheid in Citrix-software bij de Justitiële ICT Organisatie waren binnengekomen. Door een fout in de interne firewall konden zij mogelijk verder doordringen in de systemen van DJI.) KetenaansprakelijkheidJuridisch is deze zaak interessant in het kader van ketenaansprakelijkheid. Computable liet zich bijpraten door advocaat Martijn Poulus van The Data Lawyers. Poulus houdt zich bezig met privacyrecht, it-recht en alles wat verder met technologie te maken heeft, inclusief datalekken en cybersecurity. Hij procedeert regelmatig over kwesties rond ketenaansprakelijkheid bij de rechter. Poulus was niet betrokken bij de Ivanti-zaak maar is bekend met de problematiek en is bereid de verantwoordelijkheden in de keten toe te lichten. In zijn algemeenheid moeten partijen, zo stelt Poulus, op basis van de Algemene verordening gegevensbescherming (AVG) een overeenkomst sluiten waarin afspraken worden gemaakt over beveiliging. Poulus licht toe: ‘De wetgeving schrijft voor dat je afspraken moet maken zodra je een partij inschakelt die persoonsgegevens voor je verwerkt, de zogenaamde verwerkersovereenkomst. Daarin maken partijen afspraken over verwerking, beveiliging, geheimhouding, auditrechten en bijstand bij incidenten. In praktijk bevat zo’n overeenkomst vrijwel altijd aanvullende afspraken, bijvoorbeeld over aansprakelijkheid en verdeling van financiële risico’s. Zoals: wie betaalt als de AP een boete oplegt?’Niet ieder datalek betekent automatisch: verwijtbare schending van de AVG. Doorslaggevend is onder meer of er technische en organisatorische maatregelen waren getroffen en hoe partijen hun verantwoordelijkheden contractueel en operationeel hebben ingericht. Poulus: ‘In deze zaak gelden de genoemde overheidspartijen in principe als verantwoordelijk voor de verwerking van de persoonsgegevens van hun werknemers. Het door hen inschakelen van Ivanti betekent dat Ivanti in opdracht persoonsgegevens verwerkt. Dat er een data-incident heeft plaatsgevonden, doet vermoeden dat er iets mis is gegaan met de beveiliging bij Ivanti. Bijvoorbeeld dat er een poort is opengezet of updates niet zijn uitgevoerd. Maar dat de beveiliging niet voldoende is geweest, betekent niet automatisch AVG-schending. Ook bij het Odido-datalek, waarvan miljoenen mensen slachtoffer zijn geworden, is het nog maar de vraag of Odido de AVG heeft geschonden en waar de geleden schade kan worden verhaald.’IncidentenbeleidWie is de schuldige? Dat is altijd weer de vraag. De gedupeerden (lees: medewerkers van de betreffende overheidsorganisaties) zijn geneigd zich ‘met hooivorken’ te melden bij Ivanti, de partij die hen dit heeft aangedaan. Maar zo simpel aanwijsbaar is het niet. Poulus: ‘Volgens de AVG kunnen betrokkenen zich uitsluitend melden bij de verwerkingsverantwoordelijke, hun werkgever. Dat is de partij die helemaal boven in de keten staat.’Dan nog een advies. Poulus: ‘Ik zie in de praktijk twee typen organisaties, namelijk die met een incidentenbeleid inclusief stappenplan en organisaties die zo’n beleid niet hebben. De eerste groep volgt bij een hack meteen het stappenplan en neemt contact op met hun jurist en technische dienstverlener. Bij de tweede groep breekt vaak blinde paniek uit, met e-mails midden in de nacht et cetera. Wij adviseren onze cliënten altijd hun incidentenbeleid klaar te hebben voor als ze getroffen worden. Door de ontwikkeling van technologie horen datalekken er anno 2026 helaas gewoon bij. Het is een kwestie van tijd voordat je aan de beurt bent.’Dit artikel staat ook in Computable Magazine 2026 #4.

Oracle heeft in de afgelopen twaalf maanden wereldwijd 21.000 banen geschrapt. Dat staat in het jaarverslag van de techreus. Als directe oorzaak voor de inkrimping noemt Oracle de inzet van AI in zijn bedrijfsprocessen. Naast het verlies van mankracht had deze strategische keuze sterke financiële gevolgen. De reorganisatiekosten liepen namelijk op tot 1,8 miljard dollar, […]

MIH Management heeft deze week Eurofiber Netz in Berlijn overgenomen. De Duitse ontwikkelaar van glasvezelinfrastructuur koopt daarmee een netwerk dat meer dan 150.000 huishoudens in Berlijn bestrijkt. MIH is van plan het bedrijf te hernoemen tot mih Net Berlin en de focus te verleggen naar actieve commerciële exploitatie van de bestaande infrastructuur. Eurofiber Netz heeft […]

Veel organisaties omarmen AI als motor voor innovatie en efficiëntie. Die focus op kansen gaat voorbij aan een cruciaal punt: wie AI inzet, introduceert ook nieuwe en moeilijk voorspelbare risico’s. Daarmee verschuift AI-security in hoog tempo van een IT-vraagstuk naar een verantwoordelijkheid op bestuursniveau. Die verschuiving gaat sneller dan veel organisaties kunnen bijhouden. Nieuwe generatie […]

Monitoring en logging van netwerkverkeer vormen een onmisbare basis voor OT-security. Tegelijkertijd groeit het besef dat zichtbaarheid op zichzelf het risico niet verlaagt. In een omgeving met toenemende dreigingen, beperkte beschikbare resources en hoge continuïteitseisen ontstaat pas echte waarde wanneer inzicht wordt omgezet in gerichte maatregelen die risico’s daadwerkelijk verkleinen.OT omgevingen kenmerken zich door voorspelbaar en grotendeels statisch communicatiegedrag. Juist die eigenschap maakt het mogelijk om verder te gaan dan alleen observeren. Wanneer normaal gedrag goed is vastgesteld en monitoring structureel is ingebed in risicomanagement en changemanagement, kan OT security evolueren van detectie naar gecontroleerde mitigatie. Daarmee verschuift de aandacht van reageren op incidenten naar daadwerkelijke risicoreductie en het beperken van eventuele impact.Bescherming als logische vervolgstapBinnen OT is bescherming geen vervanging van monitoring, maar een logisch vervolg daarop. Intrusion Detection Systems (IDS) worden traditioneel ingezet om afwijkingen en aanvalspatronen zichtbaar te maken, zonder actief in te grijpen in het netwerkverkeer. In een volwassenere omgevingen kan die detectie gecontroleerd worden uitgebreid naar preventie, bijvoorbeeld door IDS functionaliteit ook als Intrusion Prevention System (IPS) toe te passen op specifieke zones of bij legacy assets.Deze stap vraagt om discipline en vertrouwen. Automatische bescherming is pas verantwoord wanneer communicatiepatronen stabiel zijn, wijzigingen beheerst plaatsvinden en de onderliggende architectuur hierop is ontworpen. Wanneer aan die voorwaarden wordt voldaan, vermindert bescherming de druk op incidentrespons, beperkt het de potentiële impact van dreigingen en maakt het OT security beter schaalbaar. Denk daarbij aan organisaties met beperkte specialistische capaciteit of om de IT-security beheerkosten in de hand te houden.Monitoring in OT is geen IT-exerciseMonitoring en logging zijn al jarenlang ingeburgerd in IT omgevingen, maar OT vraagt om een andere benadering. Industriële netwerken zijn ontworpen voor continuïteit, voorspelbaarheid en lange levenscycli. Real time communicatie, legacy assets en hoge beschikbaarheidseisen laten weinig ruimte voor verstorende maatregelen. Monitoring mag het primaire proces nooit beïnvloeden en moet aansluiten op bestaande, vaak jarenlange stabiele communicatiepatronen.Waar IT monitoring vaak gericht is op maximale zichtbaarheid en snelle responstijden, draait OT om beheersbare en aantoonbare zichtbaarheid. Meer data verzamelen leidt niet automatisch tot betere beveiliging. Zonder context en structuur kan monitoring juist leiden tot ruis, false positives en operationele onzekerheid. Pagina 2 van 2Duurzame architectuurEffectieve monitoring binnen OT bestaat niet uit één losse sensor of tool, maar uit een samenhangende architectuur. Netwerksensoren analyseren verkeer op strategische punten, zoals binnen zones of op inter zone verbindingen, veelal via passieve methoden zoals SPAN of RSPAN. Hierdoor blijft het primaire datapad onaangetast.Naast netwerksensoren spelen hostsensoren, logging en centrale beheervoorzieningen een cruciale rol. Loggegevens moeten reproduceerbaar en controleerbaar zijn en gedurende een vooraf bepaalde periode beschikbaar blijven. Dit ondersteunt niet alleen analyse en incidentopvolging, maar ook aantoonbaarheid richting audits en compliance eisen.Ontwerpkeuzes bepalen de effectiviteitDe kwaliteit van monitoring en logging wordt in hoge mate bepaald door keuzes die vooraf worden gemaakt. Zonder inzicht in assets, zones en datastromen is gerichte detectie niet mogelijk. Daarnaast vragen gecentraliseerde monitoringscenario’s om voldoende bandbreedte, schaalbaarheid en een doordacht netwerkontwerp.Daarom is passieve monitoring het uitgangspunt binnen OT. Selectieve spiegeling van relevant verkeer zorgt voor beheersbaarheid en voorkomt onnodige belasting van het netwerk. Monitoring wordt zo een stabiel hulpmiddel dat rust en overzicht brengt, in plaats van een systeem dat voortdurend bijgestuurd moet worden.Monitoring als onderdeel van risicomanagementMonitoring en logging zijn geen doelen op zich, maar ondersteunen het bredere risicomanagement binnen OT omgevingen. Wanneer zij zijn afgestemd op vastgestelde risico’s, bekende communicatiepatronen en gecontroleerde wijzigingen, vormen zij een betrouwbare basis voor verdere volwassenheid. Vanuit die stabiele basis kan mitigatie stap voor stap worden toegevoegd, passend bij de operationele context.De bijbehorende whitepaper gaat dieper in op deze benadering en beschrijft architectuurprincipes, ontwerpkeuzes en praktische scenario’s voor monitoring en logging van OT netwerkverkeer.

IBM gaat de cyberbeveiligingsmodellen van OpenAI inzetten om bedrijven sneller kwetsbaarheden in software te laten opsporen en beoordelen. De samenwerking maakt deel uit van het OpenAI Daybreak Cyber Partner Program en bouwt voort op Project Lightwell, het beveiligingsinitiatief waarvoor IBM en Red Hat eerder een investering van 5 miljard dollar aankondigden. De nieuwe dienst richt […]

Minister Sjoerd Sjoerdsma van Buitenlandse Handel is in Washington om met zijn Amerikaanse collega Howard Lutnick te praten over de Match Act. Die wet zal de VS in staat stellen exportrestricties buiten de eigen landsgrenzen op te leggen. ASML, het chipbedrijf uit Veldhoven, staat daarin nadrukkelijk in het vizier. Minister Sjoerd Sjoerdsma van Buitenlandse Handel […]

Prosus lanceert vandaag ToqanClaw, een no-code AI-platform voor meer dan vijf miljoen restaurants, merchants en ondernemers. Het bedrijf is daarmee het eerste in Europa dat deze mogelijkheid op schaal uitrolt. Als Europees OpenClaw-alternatief kan het een optie zijn die zorgen over data privacy wegneemt. Te lang wachten op de IT-afdeling, te weinig technisch personeel, te […]

De Verenigde Staten hebben voor het eerst een geavanceerd AI-model geblokkeerd voor niet-Amerikaanse gebruikers, wat grote gevolgen heeft voor Europese bedrijven en ontwikkelaars. Anthropic’s Fable-model, een beperkte versie van het krachtige Mythos-model, mag vanaf nu alleen nog gebruikt worden door Amerikaanse staatsburgers. Deze beslissing markeert een historisch moment in de AI-industrie, waarbij AI-technologie voor het […]

Om de aanhoudende groei en investeringsambities te faciliteren, had GMB behoefte aan een fundamentele herziening van de interne financieringsstructuur. Met ondersteuning van Orchard Finance wist het familiebedrijf een toekomstbestendige en flexibele kredietfaciliteit af te sluiten.