Referenties
"We hebben enorm geprofiteerd van de flexibiliteit die het platform van Ekco ons biedt"
Meer dan 300 accountants & adviseurs van CROP geven ondernemers dagelijks energie en rust met hun kennis en kunde, ondersteund door nieuw digitaal gereedschap. CROP migreerde samen met Ekco haar complete IT-omgeving naar Microsoft Azure. Dit biedt CROP niet alleen betere cybersecurity en stabielere systemen, het zorgde ook voor een stuk extra flexibiliteit voor en tijdens de corona-pandemie.
Medewerkers: 300+
Oplossingen: Microsoft Azure & Security
“We hebben in de coronatijd enorm geprofiteerd van de flexibiliteit die het platform van Ekco ons biedt en hoe ze ons helpen veiliger te werken”, zegt Sigurd Felix, IT Manager van CROP accountants & adviseurs, als hij terugkijkt op 2 jaar samenwerking. “Kwaliteit, veiligheid en vertrouwen is de basis van accountancy en we willen onze klanten laten zien dat we hun vertrouwen waard zijn. Ekco heeft ook een serieuze kijk op cybersecurity, daagt ons uit en gaat met onze IT-afdeling de discussie aan hoe we beveiligingsverbeteringen moeten doorvoeren.”
Confrontatie met diverse hackerpogingen
“Ontwikkelingen op het gebied van beveiliging van toegang en verbindingen gaan snel, maar niet alle medewerker gingen in die veranderingen mee”, ziet Felix. Zo mailde nog een kleine groep met authenticatie via IMAP, dat je gemakkelijk via de standaard mail-app van je iPhone gebruikt. Ekco liet CROP vanuit hun systemen zien dat de cybercriminelen continu probeerden in te breken door gebruiksnamen en wachtwoorden in te vullen.
Veiliger inloggen
Op advies van Ekco schakelde CROP IMAP uit en stapten ze over op Enterprise Mobility + Security (EMS) van Microsoft waarmee ze in één keer alle telefoons en laptops op afstand konden beheren én beveiligen. Nu loggen álle medewerkers van CROP veel veiliger in via multi-factor authenticatie (MFA). Hierbij verloopt de inlogprocedure niet alleen meer via een inlognaam en wachtwoord, maar ook via gezichtsherkenning of vingerafdruk. “Natuurlijk werkt de Outlook app nét iets anders dan de mail-app van Apple, maar collega’s waren razendsnel gewend aan deze nieuwe manier van werken met een veiligere manier van inloggen,” zegt Felix tevreden.
Het onmogelijke mogelijk maken
Ook de beveiliging van het medewerkersportaal wordt naar een hoger niveau getild via MFA. “We hebben in overleg met Ekco besloten dat inloggen met alleen gebruikersnaam en wachtwoord in deze tijd niet meer met ons beveiligingsbeleid te rijmen is. Daarom hebben we de toegang via internet helemaal uitgezet. Waar de leverancier van het portaal geen MFA-mogelijkheden biedt op applicatieniveau, onderzoeken we met Ekco of op basis van Azure bouwstenen dit wel te realiseren is op de server.” Hierbij komen volgens Felix een aantal voordelen bij kijken: de kennis en hulp van Ekco en de mogelijkheden van Microsoft Azure die veiligheid én flexibiliteit bieden.
“We hebben in de coronatijd enorm geprofiteerd van de flexibiliteit die het platform van Ekco ons biedt en hoe ze ons helpen veiliger te werken”
– Sigurd Felix, IT Manager bij CROP
Lastig: legacy-tooling soepel ontsluiten
Net als veel andere bedrijven maakt CROP gebruik van bedrijfsspecifieke legacy applicaties: speciale bedrijfssoftware voor primaire processen. Deze specifieke accountancy-software van Unit4 is de spil van de bedrijfsvoering, maar stamt uit een tijd toen werken op afstand én cloud computing nog toekomstmuziek was. Daarom gebruikt CROP extra software om deze applicaties voor collega’s toegankelijk te maken. Deze Citrix-oplossing had echter vrij hoge kosten en brengt complexiteit en beheerlast met zich mee. Niet alleen was het wenselijk om daarvan af te komen, maar tegelijk wil CROP zijn collega’s zoveel mogelijk vrijheid bieden in het werk.
Collega’s hebben geen last meer van elkaar
“Onze professionals weten zelf het beste waar en hoe ze hun werk moeten doen. Soms gebruiken ze daarbij een specifieke applicatie die niet direct via de terminal server worden aangeboden. Bovendien hadden collega’s regelmatig last van elkaar. Als een van de medewerkers een zware Excel-sheet bewerkte ging hier al snel de telefoon, omdat anderen die op dezelfde server werkten minder soepel konden werken.” Na de migratie naar Azure schroeft Ekco automatisch de computerkracht op naar behoefte op waardoor het performance-probleem is verdwenen. En medewerkers kunnen ook veilig gebruik maken van de rekenkracht van hun CROP-laptop.
“Ekco kwam niet alleen met een oplossing, ze hebben ook een goed, toekomstgericht verhaal”
– Sigurd Felix, IT Manager bij CROP
Een geleidelijke overstap met een toekomstgerichte visie
Op het moment dat het contract met de vorige IT-leverancier afliep keek CROP goed rond naar de mogelijkheden. De keuze voor Ekco was volgens Felix gemakkelijk. “Ekco kwam niet alleen met een oplossing waardoor we Citrix niet meer nodig hadden, ze hebben ook een goed, toekomstgericht verhaal: iedereen een eigen laptop met daarop moderne, centraal beheerde en beveiligde managed desktop-omgeving. In één keer volledig overstappen zou een te grote verandering voor gebruikers zijn qua mogelijkheden en hoe het eruitziet. Nu werken we via Microsoft Azure Virtual Desktop en ervaren collega’s geen performance-problemen meer. Tegelijk biedt het een tussenstation om via Azure Virtual Desktop geleidelijk over te stappen naar managed desktops.
Op tijd klaar voor grootschalig thuiswerken
CROP werkte met thin clients én laptops maar Ekco raadde aan alleen nog in laptops te investeren en zo de thin clients uit te faseren. Daarop werden alle desktops geleidelijk vervangen. De timing daarvan bleek een gelukkige samenloop van omstandigheden: “Toen de corona-ellende begon had net iedereen een eigen laptop en kon iedereen veilig vanuit huis werken. Dus ook de receptionisten waarvan we van tevoren niet hadden kunnen vermoeden dat die ooit vanuit huis de telefoon zouden opnemen,” aldus Felix.
Handig: geïntegreerde functionaliteit
De cloud maakt dit moderne samenwerken mogelijk en in de cloud ligt de toekomst. Ook Felix ziet dat helder voor zich. “Alle nieuwe tools komen uit de cloud. Ekco heeft een cloud first en Microsoft first-strategie. Dit is voor ons ook reden om voor Ekco te kiezen. Vroeger had je allerlei verschillende tools: eentje voor je antivirus, eentje voor mobile device management, eentje voor je remote desktop en ga zo maar door. Ook wil je maatwerk voorkomen omdat dat extra beheerlast met zich meebrengt. Microsoft biedt een breed scala van gestandaardiseerde, geïntegreerde tools waardoor je minder licenties en gedoe hebt. Nu kijken we bij iedere behoefte of we die met een standaard Azure bouwsteen via Ekco kunnen invullen.”
Alle computers op afstand controleren
“De integratie van tooling gaf een enorme boost aan de veiligheid van alle laptops van CROP”, constateert Felix. “Omdat we binnen de Azure-omgeving zitten en we gebruikmaken van EMS voor onze telefoons en alle gebruikers in onze Azure Active Directory staan, konden we Intune inschakelen op onze laptops omdat ze toch al onderdeel uitmaken van het platform. Hiermee kunnen we op afstand de beveiliging van onze computers checken en de nieuwste updates installeren. Bovendien moeten collega’s periodiek een identiteitscheck uitvoeren via een verificatiestap met de app op hun smartphone.”
“Dankzij de visie en invulling van Ekco hoef ik nu niet meer te kiezen”
– Sigurd Felix, IT Manager bij CROP
Einde aan het dilemma beveiliging versus gebruiksgemak
Dit soort extra beveiliging lijkt vaak ten koste te gaan van het gebruiksgemak; het eeuwige dilemma van systeembeheerders. Maar dat is voor Felix nu verleden tijd. “Door de visie en invulling van Ekco hoef ik nu niet meer te kiezen. Omdat onze computers allemaal onderdeel uitmaken van Azure Active Directory, hoeven ze nog maar één keer in te loggen als ze hun laptop openklappen. Daarna hoeven collega’s niet meer voor elke applicaties zich apart aan te melden. Op die manier gaan veiligheid, gebruiksgemak en performance hand in hand zodat de technische basis staat als een huis en alle accountants en consultants kunnen werken zoals zij dat willen.”