“Zo’n update installeren we niet zomaar”

“In het begin merkte ik wel dat beheer bij IT Local een niveautje dieper gaat dan ik gewend was. Vooral op het gebied van Microsoft Azure, back-up-processen en virtualisatie moest ik mijn kennis even uitbreiden. Maar dat was geen probleem, want nieuwe kennis en inzichten opdoen geeft mij altijd energie. Op dit moment vind ik het heel gaaf als ik binnen het bedrijf met nieuwe projecten of activiteiten aan de slag kan. Soms kom ik zelf met een suggestie, soms word ik gevraagd, zoals laatst nog voor het ondersteunen van onze security-officer. Top, want die securitykant vind ik heel interessant, vooral het toepassen van securitymaatregelen.”

“Mijn dag begint ‘s ochtends met het oppakken van waarschuwingen van onze monitoringsystemen. Met onze Remote Monitoring and Management-tool (RMM) bewaken we voor onze klanten de IT-omgeving met zo’n beetje alles wat daaraan hangt. Die tool monitort én maakt het voor ons mogelijk om op afstand problemen op te lossen. Daarna check ik de back-ups. Zijn ze allemaal gelukt of is er bijvoorbeeld eentje onderbroken en moeten we die opnieuw draaien? Dan controleer ik of alle systemen voorzien zijn van een werkende antivirus, controleer ik het updateproces en voer ik back-up-hersteltests uit.

De rest van de dag ga ik op zoek naar nieuws over nieuwe kwetsbaarheden, werk ik aan mijn projecten en aan het verwerken van klantentickets. En o ja, dan vergeet ik nog te melden dat ik ook nog rapportages maak, handleidingen verzorg en procedures beschrijf.”

“Thee in mijn geval… ha ha… ook daar neem ik zeker even de tijd voor. Net als praatje met mijn collega’s. En de gratis lunch sla ik natuurlijk ook niet over.”

“Sowieso goed! Op kantoor zitten we bij elkaar en hebben veel persoonlijk contact. Natuurlijk maken we ook gebruik van Teams. Waar Rick wat meer op netwerken en firewalls zit, zit ik vooral op Microsoft 365, Azure en security. Ewoud ondersteunt ons één dag in de week en pakt dan een aantal tickets voor ons op. Eén keer per twee weken hebben we een meeting en bespreken we de dingen die spelen op de korte en lange termijn. Daar zitten ook de collega’s van ons shared platform bij.”

“Hopelijk zo min mogelijk, dat betekent dat we ons werk goed doen. Alleen tijdens aangekondigde werkzaamheden merken ze hier iets van. Daarnaast kan er altijd iets omvallen, dan is het aan ons om alles weer zo snel mogelijk te herstellen.”

“De medewerkers van onze klanten niet, die nemen bij problemen altijd contact op met onze servicedesk. Het kan wel voorkomen dat een collega van de servicedesk mij vraagt om even bij te springen. Voor de grotere issues en om af te stemmen wanneer gepland onderhoud kan plaatsvinden heb ik wel klantcontact. Dat is vaak met de technische contactpersoon binnen de organisatie.“

“Niet alles hoeft direct te worden opgelost. Updates kun je vaak plannen op rustige momenten en bijvoorbeeld in de avond of in een weekend uitvoeren.”

“Ons patchmanagementsysteem brengt alle beschikbare updates voor werkplekken en servers in kaart, zodat we die kunnen beoordelen. Want zo’n update installeren we niet zomaar. Als een klant bijvoorbeeld nog werkt met Windows 10 en een update is daar niet voor geschikt, kan er zomaar van alles vastlopen. Bij updates voor servers bekijken we altijd eerst of er toevallig al problemen bekend zijn. En als dat niet het geval is dan keuren we de updates eerst goed voor een paar servers. Pas als dat allemaal probleemloos verloopt voorzien we de rest van updates.”

“Dat verschilt nogal. Het is maar net welke problemen er ontdekt worden. Eén keer in de maand heeft Microsoft zijn Patch Tuesday. Dan groeperen ze een hele hoop updates in een grote cumulatieve update. Daar kunnen zomaar 50 updates inzitten. Het gebeurt ook wel eens dat er opeens een update uitkomt om een kritieke kwetsbaarheid te dichten. Dan kunnen we aan de bak en zorgen we ervoor dat deze zo snel mogelijk op de klantomgevingen terecht komt.”

“De RMM-tool die ik al noemde, maar ook onze firewalls en antivirus-producten. Hier komen meldingen vanaf waarop in sommige gevallen automatisch wordt gereageerd en in andere gevallen starten we zelf een onderzoek met bijbehorende acties.”

“Voordat de media hun artikelen online zetten, zijn mijn collega’s en ik vaak al op de hoogte van kwetsbaarheden. Dit komt omdat we als afdeling de meldingen van onze leveranciers scherp in de gaten houden. Of omdat we zelf tegen iets aanlopen en dat gaan onderzoeken, met of zonder leverancier. Uiteraard volgen we ook de tech- en securitysites en het overheidsplatform Digital Trust Community op de voet.”

“Ik deel het nieuws in Teams en ga het met mijn collega’s inventariseren. Is het een serieus iets dat onze klanten raakt of kan gaan raken? Dan maken we een plan van aanpak. De eerste stap is dan het informeren van onze klant(en).”

“Dat is een beetje lastig te zeggen, maar ik kan me wel een voorbeeld bedenken van een klant waar brand uitbrak en waar wij er voor gezorgd hebben dat er snel een uitwijklocatie klaarstond, zodat hun mensen verder konden werken. Of dat er bij een klant belangrijke data kwijt was die we hebben hersteld uit back-ups.”

“Indirect zeker! Onze monitoringsystemen maken gebruik van AI en dat zal alleen maar meer worden. Buiten deze tools om merk ik vooral dat het dit jaar hard gegaan is met AI, maar het staat nog wel in de kinderschoenen. Copilot wordt bijvoorbeeld in steeds meer producten geïntegreerd. Zelf maak ik alleen af en toe gebruik van ChatGPT als hulpmiddel voor vraagstukken.“

“MFA aanzetten voor al je gebruikers. Altijd. Verder kun je in de Microsoft-beheeromgeving vaak ook al zien wat er te verbeteren valt aan je IT-omgeving. Wij bieden sinds kort een CSAT-scan aan, daarmee krijg je helemaal een goed beeld van hoe veilig je er voor staat.”