Tot voor kort deed het Drents Archief alles wat te maken heeft met databeheer, dataopslag, en datakwaliteit inclusief servers in eigen beheer. Met hulp van Brisk ICT is in korte tijd de hele ict-omgeving naar de cloud gemigreerd. Of eigenlijk naar twee clouds: een voor het kernproces en een voor de (online) werkplekken van medewerkers.
Als Regionaal Historisch Centrum (RHC) beheert en bewaart het Drents Archief miljoenen (overheids)documenten. Tegenwoordig gebeurt dat met behulp van een digitaal archief, het zogeheten e-depot. ‘Om alle informatie zowel toegankelijk als veilig te bewaren, is een hoogwaardige cloud-netwerkomgeving onmisbaar,’ vertelt Bert van der Veen, ict-procesadviseur bij het Drents Archief. ‘Brisk ICT realiseerde voor ons de infrastructuur voor een veilige toegang tot het e-depot en een gesegmenteerd netwerk in de cloud.’ Door het netwerk te segmenteren sla je twee vliegen in één klap: je faciliteert voor medewerkers remote werken en voor zorgdragers het uploaden van documenten naar een e-depot. Bovendien bescherm je data optimaal tegen hacks, virussen en ongeoorloofde toegang.
E-depot
Het e-depot van het Drents Archief is volgens Van der Veen meer dan een digitaal archief met tig terabyte geheugenruimte. ‘Het is het geheel van organisatie, processen en procedures, financieel beheer, databeheer, databeveiliging en hardware en software. Bij elkaar moet het de houdbaarheid en het duurzaam beheer en raadplegen van digitale archiefbestanden waarborgen.’
Volgens de Archiefwet moeten gemeentes als zogeheten zorgdragers archiefbestanden in goede en geordende vorm bij het Drents Archief aanleveren. Maar hoe weet je zeker dat alle digitale documenten technisch leesbaar en virusvrij zijn? Van der Veen: ‘Eerst komen
bestanden in een soort quarantaineomgeving in het e-depot voor een viruscheck. Ook wordt de integriteit en validiteit vastgesteld. We controleren of de bestanden ongewijzigd en volledig in het pre-depot zijn gekomen. Voordat een bestand in het echte e-depot komt, vinden opnieuw diverse controles plaats. Vervolgens preserveren we alle digitale bestanden naar een duurzaam formaat met behoud van het origineel. Zo zorgen we ervoor dat overheidsinformatie voor de toekomst behouden blijft. Het verschil met vroeger is dat alle data nu is opgeslagen in cloud-datacenters op verschillende locaties in de EU.’
Het intern samenvoegen van alle archiefbestanden (tekst, foto’s, video en audio) in één omgeving was nog maar een deel van de operatie cloudverhuizing. Brisk ICT deed ook de inrichting van de hele ict-infrastructuur, met switches, firewalls, verschillende beveiligingslagen en een geïsoleerde back-up.
Hybride werken
Tot slot faciliteerde Brisk ICT voor het Drents Archief het hybride werken, waarbij medewerkers thuiswerken kunnen afwisselen met werken op kantoor of op een andere locatie. Dankzij migratie naar de cloudoplossing Microsoft 365, met apps zoals Teams, Outlook en OneNote, kunnen medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Door tweetrapsverificatie met behulp van een smartphone wordt bovendien een extra beveiligingslaag toegevoegd.
Om risico’s te beperken krijgen medewerkers hun laptop en iPhone van het Drents Archief. Brisk ICT heeft de devices van tevoren volledig gebruikersklaar gemaakt. Dit is gebeurd met behulp van de Mobile Device Management-oplossing Intune in combinatie met Enterprise Mobility Management (EMM). Met dat laatste regel je vanuit één omgeving het configureren, beveiligen en beheren van alle laptops en smartphones binnen de organisatie. Het enige dat de gebruiker hoeft te doen is uitpakken en inloggen. Dit noem je ook wel Automated Device Enrollment (ADE).
Toegangsbeheer
Je kunt nog zo veel waarborgen voor een veilige ict-omgeving inbouwen, maar uiteindelijk heb je altijd te maken met het gedrag van medewerkers. Dat gedrag bepaalt of malware – virussen of ransomware – zich kan invreten in je bedrijfsnetwerk. ‘We hebben daarom het principe van least privilege toegepast,’ licht Van der Veen toe. ‘Het betekent dat we selectief toegangsrechten toekennen aan medewerkers. Waar geen rechten vereist zijn, kennen we die ook niet toe. Dus bijvoorbeeld: moet een eindgebruiker bestanden kunnen lezen en schrijven of is alleen lezen ook voldoende? Zo minimaliseer je risico’s. Ook mogen medewerkers op de verstrekte smartphone – met het oog op digitale veiligheid – geen Whatsapp, Facebook en Instagram installeren. In het begin zorgde dit voor reacties onder medewerkers: moet ik dan met twee toestellen gaan lopen, zeiden sommigen. Belangrijk is daarom dat je medewerkers altijd meeneemt in alle veranderingen en zo draagvlak creëert. Met voorlichting en training heeft Brisk ICT ons ook daarbij goed geholpen.’
Virtueel serverbeheer en remote onderhoud
Voordeel van de cloudoplossing Microsoft 365 is dat alle applicaties – van OneDrive tot Outlook – naadloos zijn geïntegreerd. Het beheer van alle interne hardware en software heeft het Drents Archief nu geoutsourcet; Brisk ICT zorgt ervoor dat alles up-to-date blijft. Ondertussen zorgt Microsoft ervoor dat de servers blijven draaien. Van der Veen vertelt: ‘Dat maakt het allemaal een stuk makkelijker voor ons. Een interne technische netwerkbeheerder is niet meer nodig. We hebben alleen nog functionele beheerders: medewerkers die gebruikersvragen kunnen vertalen naar het ict-proces. Zij sparren periodiek met de consultant van Brisk ICT over de ict-architectuur en hoe we alles mooi en veilig kunnen houden. De verhuizing naar de cloud en het implementeren van de nieuwe ict-omgeving kende een doorlooptijd van driekwartjaar. Maar het optimaal houden van die omgeving is natuurlijk een doorlopend proces.’
De geïntegreerde ict-oplossing van Brisk ICT voor het Drents Archief in het kort:
– Het consolideren van het interne ict-landschap door te migreren naar Microsoft 365 en zo de interne infrastructuur af te schalen.
– Het zorg dragen voor het implementeren van Microsoft 365, het vervangen van de servers en opslag van de ‘duurzame’ data en het faciliteren van een gedegen back-up.
– Het upgraden van de netwerk-infrastructuur door middel van nieuwe Fortigate Firewalls voor het redundant opstellen, segmenteren en beveiligen ervan.
– Het inrichten van het e-depot en de hiervoor vereiste veilige gedemilitariseerde zone (DMZ).
In een vloek en een zucht mobiele werkplekken uitrollen in diverse landen
GPRI uit Groningen voert een internationaal medisch onderzoek uit om de behandeling van mensen met luchtwegproblemen te verbeteren. Brisk ICT regelt de uitrol van iPads voor het zogeheten PIFotal-onderzoek en doet het beheer op afstand.
Pufproblemen. Het is een veel voorkomend probleem. Talloze patiënten met longklachten gebruiken hun pufje ofwel pompje verkeerd, zo blijkt uit onderzoek. ‘De medicijnen komen dan in je keel en niet in je longen,’ vertelt managing director van GPRI, professor Janwillem Kocks (MD, PhD, researcher). Oorzaken zijn volgens hem de grote variëteit aan pufjes en gebrek aan tijd en up-to-date kennis bij huisarts, apotheker en patiënt.
Internationaal onderzoek
Met het General Practitioners Research Institute (GPRI) doet hij met een team van ruim 20 collega’s onderzoek naar de behandeling van chronische ziekten waaronder COPD. ‘Met als doel het leven van de patiënt te verbeteren.’ Nederland telt zo’n 600 duizend mensen met COPD (verzamelnaam voor chronische bronchitis en longemfyseem). ‘Met een juist gebruik van inhalatiemedicijnen zoals pufjes valt veel winst te behalen. Wil je de richtlijnen voor het gebruik van deze medicijnen veranderen, dan moet je dat internationaal doen – op basis van internationaal onderzoek.’ Zo ontstond het idee voor PIFotal (nomen est omen).
Lang verhaal kort: PIFotal behelst een kortdurend onderzoek onder zo’n 1.200 COPD-patiënten door zeventig huisartsen in zes verschillende landen. Voor betrouwbare data is een uniforme onderzoeksmethodiek een eerste vereiste. Met behulp van identiek geconfigureerde iPads leggen de huisartsen op foto en video vast hoe patiënten hun pufje gebruiken.
Privacy en veiligheid
‘Eugene van Brisk ICT heeft de blauwdruk voor de iPads voor ons ingesteld,’ vertelt Joyce van Cooten (MSc, researcher). Zij is namens GPRI verantwoordelijk voor de internationale uitrol. Wat moet de eindgebruiker wel en niet kunnen doen met zijn device? Hoe waarborg je privacy en veiligheid? ‘Samen hebben we deze randvoorwaarden vastgelegd in Intune. Praktisch betekent dat: snelkoppelingen naar de benodigde apps en het blokkeren of verwijderen van apps voor e-mail en het opslaan of delen van foto’s en video’s. ‘Zo voorkom je dat filmpjes op Facebook terechtkomen, om een voorbeeld te noemen.’
De iPads worden zero touch afgeleverd bij de eindgebruiker en vervolgens volledig bedrijfseigen gebruiksklaar gemaakt. Joyce: ‘Een huisarts in Portugal hoeft zijn iPad alleen maar uit het plastic te halen en kan vervolgens in twee simpele stappen aan de slag: verbinding maken met wifi en wachtwoord invoeren. De gebruiker hoeft niet eerst een aparte Apple ID aan te maken voor zakelijk gebruik. Zo gauw het apparaat met internet verbonden is, meldt het zich zelf aan bij onze cloudtoepassing en start via Apple Business Manager automatisch de configuratie.’ Dit zorgt ervoor dat deelnemers in zes verschillende landen over een identiek ingestelde iPad kunnen beschikken voor hun patiëntonderzoek. Installatietijd: ongeveer een kwartier. Daarbij kan de gebruiker zijn device instellen in de eigen taal.
Snelkoppeling
Alle onderzoeksgegevens op de iPads zijn versleuteld; de filmpjes die de huisarts tijdens zijn onderzoek maakt worden beveiligd opgeslagen. Joyce: ‘Je kunt je iPad ook niet per ongeluk open laten liggen. Wanneer een apparaat onverhoopt kwijtraakt, dan kan het op afstand worden leeggemaakt. Ook kan Eugene op afstand instellingen aanpassen, eventueel apps toevoegen en ondersteuning bieden. Daarnaast is er een speciale snelkoppeling naar een document met veel gestelde vragen. Bijvoorbeeld: wat moet ik doen als ik
mijn wachtwoord voor de onderzoekswebsite vergeten ben?’ Andere vragen komen bij ons terecht. Wij pakken die op, waarna Eugene alles snel regelt. Het contact tussen ons loopt voornamelijk via e-mail en mobiel. Janwillem vult aan: ‘Ik app regelmatig met hem.’
Vast protocol
De samenwerking tussen GPRI en Brisk ICT was bij de start van het PIFotal-project al zo’n twee jaar oud. Janwillem: ‘Ik heb destijds bewust gekozen voor Apple, vanwege de hoge standaarden voor veiligheid op dit platform. Omdat ik ict leuk vind, regelde ik het eerst allemaal zelf. Wanneer je organisatie groeit, is dat echter niet vol te houden. De vraag was toen: welke ict-partner in de buurt kies ik? Bij ict-ondersteuning is nabijheid namelijk belangrijk. De keuze voor Brisk ICT lag voor de hand, vooral omdat het bedrijf meer klanten in de medische wereld heeft. We zijn begonnen met de computers en het netwerk, daarna volgde het PIFotal-project. De kracht van de samenwerking zit in hun specifieke kennis én in de korte lijnen.’
Joyce besluit: ‘Inmiddels komen uit heel Europa de inhalatie-filmpjes binnen voor analyse door onze medewerkers. Trouwens, voor de MacBook Pro’s en MacBook Airs op kantoor werken we met dezelfde Intune-beheeroplossing. Dat is vast protocol. Nu nog een succesvol, vast protocol voor de behandeling van COPD.’
De geïntegreerde ict-oplossing van Brisk ICT voor GPRI in het kort:
· iPads
· Microsoft 365-platform
· Apple Business Manager (ABM)
· Naar klantwens ingerichte Microsoft Intune-omgeving
· Mobile Device Management (MDM) met behulp van Intune
Jos Hassing en Ellen de Jong van Het Drentse Landschap op Landgoed Overcingel.
Begin 2020 startte non-profitorganisatie Het Drentse Landschap operatie werkplek 2.0. ‘De ict-omgeving en de software waarmee we werkten waren verouderd en storingsgevoelig,’ vertellen Ellen de Jong (directiesecretaresse) en Jos Hassing (administrateur en ict-aanpreekpunt).
Gallagher Europe had een ongebruikelijk verzoek: een nieuw on-premise serverplatform, gecombineerd met ERP-systeem SAP S/4HANA. Brisk ICT maakte het mogelijk. ‘Zonder Brisk ICT hadden we dit platform nooit voor elkaar gekregen.’
DermaClinic is specialist in medisch cosmetische behandelingen. Het bedrijf is bezig aan een flinke opmars: van enkele klinieken in het Noorden transformeert DermaClinic naar een organisatie met landelijke dekking. “Die snelle groei stelt ons ook voor nieuwe uitdagingen op ict-gebied”, zegt Catharina Meijer.
