Tag: IT

AI biedt kansen, maar brengt ook nieuwe en grotere risico’s met zich mee

Posted on by Dennis Jak

AI helpt organisaties vooruit. Processen gaan sneller, repetitief werk wordt uit handen genomen en het kan kosten besparen. Steeds meer bedrijven werken met tools als Microsoft Copilot, ChatGPT en Claude. Maar waar technologie vooruitgaat, ontstaan ook nieuwe vormen van misbruik — en de cijfers liegen er niet om.

En de snelheid waarmee dat misbruik escaleert is alarmerend. Een jaar geleden konden AI-modellen geen niet-triviale kwetsbaarheden identificeren. Zes maanden later konden ze eenvoudige lekken exploiteren. Vandaag ontdekken ze autonoom zero-days in productiesoftware — volledig zonder menselijke sturing. Dit is geen tijdelijke piek. Dit is een nieuwe baseline.

83%MKB’ers ziet AI als extra cyberrisico
703%meer aanvallen met gestolen inloggegevens in 2025
500+kwetsbaarheden gevonden door Claude Opus 4.6
10.000+kwetsbaarheden gevonden door Mythos Preview

De trend is het signaal — sneller dan u denkt

De specifieke claims van Anthropic over Mythos zijn nog niet onafhankelijk geverifieerd — geen externe onderzoeker heeft het model getest. Maar de onderliggende trend is ondubbelzinnig, ook zonder Mythos:

Periode Stand van zaken
Een jaar geleden AI-modellen konden geen niet-triviale kwetsbaarheden identificeren.
Zes maanden geleden Modellen konden eenvoudige, bekende kwetsbaarheden exploiteren.
Nu Autonome zero-day ontdekking in productiesoftware, volledige exploit chains, netwerkinbraak zonder menselijke sturing.

De conclusie van meerdere securityexperts is eensluidend: dit breekt cybersecurity niet in één klap, maar het zet jarenlange aannames tegelijk onder druk. Snelheid, schaal en het benodigde kennisniveau verschuiven in het voordeel van de aanvaller. Wie daar nu niet op inspeelt, loopt achter de feiten aan.

Anthropic neemt uitzonderlijk besluit over nieuw AI-model

Een goed voorbeeld van hoe serieus die risico’s zijn, komt van Anthropic zelf. Zij hebben besloten hun nieuwste model, Claude Mythos Preview, niet openbaar te maken, omdat het model uitzonderlijk effectief is in het opsporen én misbruiken van beveiligingslekken. In tests wist het systeem in 83,1% van de gevallen volledig zelfstandig een werkende aanval te bouwen, zonder menselijke hulp.

Nieuw — april 2026

Claude Mythos Preview

Niet publiek vrijgegeven — alleen beschikbaar voor geselecteerde partners via Project Glasswing.

Wat maakt Mythos zo alarmerend?

  • Vindt tienduizenden kwetsbaarheden die zelfs elite-onderzoekers missen
  • In 83,1% van gevallen direct werkende exploits gebouwd
  • Kwetsbaarheden in elk groot OS en elke browser
  • 27 jaar oud lek in OpenBSD en 17 jaar oud lek in FreeBSD gevonden
  • Wist zelfstandig uit een beveiligde sandbox te ontsnappen
“Claude Mythos Preview heeft ons ertoe gebracht het model niet algemeen beschikbaar te maken. In plaats daarvan zetten we het in als onderdeel van een defensief cybersecurityprogramma met een beperkt aantal partners.” — Anthropic, system card (april 2026)

Project Glasswing: verdedigen met hetzelfde wapen

In plaats van een publieke release lanceerde Anthropic Project Glasswing — een initiatief waarbij ruim 50 grote technologiebedrijven, waaronder Microsoft, Apple, Google, Cisco en NVIDIA, toegang krijgen tot Mythos Preview via meer dan 100 miljoen dollar aan gebruikscredits. Het doel: dezelfde technologie die aanvallers zouden gebruiken, inzetten om de meest kritieke software ter wereld te beveiligen.

Voor het MKB is dit een dubbelzijdig signaal: de grote spelers bouwen nu actief AI-verdediging op, terwijl de kloof met kleinere bedrijven groeit. Wie niet proactief handelt, wordt een aantrekkelijker doelwit.

Van de jaren 80 tot nu: AI blaast oude hacktechnieken nieuw leven in

Er speelt iets dat weinig aandacht krijgt: AI brengt aanvalstechnieken terug uit de begindagen van het internet. Methodes die bijna uitgestorven leken, worden nu geautomatiseerd en opgeschaald — zonder dat de aanvaller ook maar enige technische kennis hoeft te bezitten.

War Dialing — van filmscène naar AI-dreiging
In 1983 verscheen de film WarGames, waarin een tiener automatisch duizenden telefoonnummers belt op zoek naar computers. Dit ‘war dialing’ werd realiteit: hackers lieten computers systematisch nummers bellen om modems en onbeveiligde systemen te vinden. Vandaag doet AI hetzelfde — maar op internet, met miljarden apparaten, in minuten. De aanvaller hoeft niets te begrijpen. Hij zet een tool aan, en de AI doet de rest.
Jaar Techniek (toen) AI-versie (nu)
1983 War Dialing (WarGames)
Automatisch telefoonnummers bellen op zoek naar modems en computersystemen.		 AI scant miljarden IP-adressen in minuten op kwetsbare poorten — miljoen keer sneller.
1988 Buffer Overflow (Morris Worm)
Geheugen overschrijven om kwaadaardige code te injecteren. De eerste grote internetworm gebruikte dit al.		 Mythos vond autonoom een 17 jaar oud buffer overflow in FreeBSD’s NFS-server dat volledige root-toegang gaf aan iedereen op internet.
1998 SQL-injectie
Kwaadaardige databaseopdrachten invoeren via webformulieren om data te stelen.		 Claude vond in 90 minuten autonoom een blind SQL-injectielek in Ghost CMS en stal de beheerder-API-sleutel — zonder menselijke tussenkomst.
1990s Social Engineering
Mensen misleiden om toegang te verlenen (Kevin Mitnick, ‘The Art of Deception’).		 AI-gegenereerde deepfake-audio en foutloze phishingmails maken dit massaal schaalbaar. 703% meer aanvallen in 2025.
Het cruciale verschil: vroeger hadden hackers diepgaande technische kennis nodig. Vandaag genereert AI op commando complete aanvalscode, vindt kwetsbaarheden die decennia onopgemerkt bleven, en voert aanvallen volledig autonoom uit. De drempel voor cybercriminaliteit is verdwenen.

Drie concrete gevaren voor uw bedrijf

01

De perfecte phishingmail

Een medewerker ontvangt een e-mail die precies klinkt als de huisaccountant — foutloos Nederlands, de juiste toon, een urgent betaalverzoek. Soms wordt zelfs een deepfake-audiobericht meegestuurd met de stem van de directeur. Social engineering is de oudste hacktechniek; AI maakt het nu massaal schaalbaar. Aanvallen met gestolen inloggegevens stegen 703% in 2025.

02

De verouderde plugin als ingang

Een boekhoudkantoor draait al jaren dezelfde WordPress-omgeving. Ergens in een verouderde plugin zit een kwetsbaarheid die al vijftien jaar bestaat maar nooit gevonden werd — tot nu. AI-scanners doorzoeken het volledige internet systematisch op dit soort lekken, zoals Mythos deed met het 27 jaar oude lek in OpenBSD en het 17 jaar oude lek in FreeBSD.

03

De supply chain als achterdeur

Aanvallers compromitteren niet uw eigen systemen, maar die van uw IT-leverancier of softwarepartner. Via die weg krijgen ze toegang tot uw netwerk. Met AI worden ook de systemen van leveranciers automatisch gescand op kwetsbaarheden. Meer dan een derde van alle securityteams zag zo’n aanval in 2025.

⚠ Let op: Shadow AI — Medewerkers die zelf AI-tools gebruiken zonder toestemming van de IT-afdeling vergroten het risico op datalekken aanzienlijk. Slechts 22% van de bedrijven heeft beleid voor het gebruik van generatieve AI.

Wat kunt u nu doen?

01

Verifieer betaalverzoeken altijd

Voer het vier-ogenprincipe in voor financiële transacties. Ontvangt u een spoed-e-mail met een betaalverzoek? Bel altijd terug via een bekend nummer voordat u handelt.

02

Patch binnen 72 uur

Als een kritiek lek niet binnen 72 uur gepatcht kan worden, heeft uw organisatie het risico niet betekenisvol verlaagd. Zet automatische updates aan voor alle systemen.

03

Werk samen met uw MSP aan beveiliging

Beveiliging is een gezamenlijke verantwoordelijkheid. Wij helpen u met het inzichtelijk maken van uw risico’s, het bewaken van uw systemen en het snel handelen bij incidenten.

04

Maak dagelijks back-ups

Test regelmatig of u ze daadwerkelijk terug kunt zetten. Sla back-ups offline op — ransomware kan daar niet bij.

05

Train uw medewerkers

Meer dan de helft van de organisaties is ooit getroffen door phishing. Regelmatige bewustwordingstraining over AI-phishing is een van de meest effectieve maatregelen.

06

Maak AI-gebruik bespreekbaar

Stel duidelijk beleid op over welke AI-tools medewerkers mogen gebruiken en welke bedrijfsinformatie daar niet in thuishoort.

AI verandert het dreigingslandschap — bent u voorbereid?

Het goede nieuws: Anthropic en partners als Microsoft en Apple zetten Mythos Preview juist in om kwetsbaarheden te dichten voordat aanvallers ze kunnen misbruiken. 84% van de Nederlandse MKB-bedrijven plant meer AI-investeringen in de komende drie jaar. Wie proactief handelt, profiteert van verbeterde software én een sterkere verdedigingspositie.

De Cyberbeveiligingswet (NIS2) wordt verwacht in het tweede kwartaal van 2026. Met AI die de drempel voor cybercriminaliteit drastisch verlaagt en decennia-oude aanvalstechnieken nieuw leven inblaast, is het verstandig om niet te wachten tot de wet dat afdwingt.

DSE IT-Services volgt de ontwikkelingen op het gebied van AI en cybersecurity op de voet. Onze adviseurs helpen u grip te houden op de risico’s en uw organisatie veilig digitaal te laten ondernemen.

Neem contact op via 0251-278990 of om een gesprek in te plannen.

Bronnen: Anthropic / Project Glasswing, Axios, NBC News, Fortune, Microsoft Security Blog, Malwarebytes, NCTV Cybersecuritybeeld 2025

Kritieke kwetsbaarheid in Adobe Acrobat & Reader

Posted on by Dennis Jak

Een ernstige beveiligingsfout maakt het aanvallers mogelijk om via een gewoon PDF-bestand volledige controle over uw computer te krijgen. Hier leest u wat dit inhoudt, hoe de aanval werkt, en hoe DSE u beschermt.

Wat doet DSE voor u?

Als onderdeel van het werkplekbeheer zorgt DSE dat Adobe Acrobat en/of Adobe Reader op uw werkplekken geautomatiseerd wordt bijgewerkt naar de veilige versie. Medewerkers hoeven zelf alleen een herstart te doen van de computer.


Achtergrond

Wat is er aan de hand?

Het Nationaal Cyber Security Centrum (NCSC-NL) heeft een ernstige waarschuwing uitgebracht over een kwetsbaarheid in Adobe Acrobat en Adobe Reader. De kwetsbaarheid draagt de naam CVE-2026-34621 en wordt al actief misbruikt door aanvallers — al sinds november 2025.

Inmiddels is er ook publieke exploitcode beschikbaar, waardoor grootschalige aanvallen op korte termijn zeer waarschijnlijk zijn. Adobe heeft updates uitgebracht die het probleem verhelpen.


Hoe het werkt

De aanval stap voor stap

De aanval verloopt via een techniek die “remote code execution” heet: een aanvaller kan kwaadaardige software op uw computer laten uitvoeren, zonder dat u dat doorheeft.

1

Aanvaller stuurt een PDF

Een speciaal geprepareerd PDF-bestand wordt verstuurd via e-mail, een download of gedeelde map. Het bestand ziet er gewoon uit — er is geen reden tot argwaan.

2

U opent het bestand

Op het moment dat u het PDF-bestand opent in Adobe Acrobat of Reader wordt de kwetsbaarheid getriggerd. U hoeft niets te installeren of te klikken — het openen alleen is al voldoende.

3

Kwaadaardige code wordt uitgevoerd

De aanvaller kan nu software uitvoeren met uw gebruikersrechten: ransomware, spyware om wachtwoorden te stelen, of een achterdeur om later terug te keren.

4

Verdere verspreiding in het netwerk

Vanaf uw computer probeert de aanvaller door te dringen tot andere systemen: servers, gedeelde bestanden of e-mail binnen uw organisatie.


Risico

Waarom is dit extra gevaarlijk?

PDF-bestanden worden door vrijwel iedereen dagelijks gebruikt en vertrouwd. Facturen, contracten, rapporten — medewerkers openen ze zonder er bij na te denken. Dat maakt deze aanvalsmethode bijzonder effectief.

  • De kwetsbaarheid wordt al maanden actief misbruikt in echte aanvallen.
  • Publieke exploitcode is vrij beschikbaar; ook minder ervaren criminelen kunnen de aanval uitvoeren.
  • De aanvalsmethode via PDF is een veelgebruikte en effectieve social engineering-techniek.

⚠ Let op bij onverwachte PDF-bestanden

Verwacht u een PDF niet, of komt die van een onbekende afzender? Niet openen. Neem contact op met uw IT-afdeling of DSE.


Referentie

Veilige versies Adobe

Hieronder de minimale versienummers waarvan u zeker weet dat de kwetsbaarheid is verholpen:

Veilige versies

Acrobat DC26.001.21411
Reader DC26.001.21411
Acrobat 2024 (Windows)24.001.30362
Acrobat 2024 (Mac)24.001.30360

Alles over Microsoft Autopilot: Automatische apparaatconfiguratie en uw rol daarin

Posted on by Dennis Jak

Wanneer een medewerker een nieuwe laptop uitpakt, verwacht niemand meer dat de IT-afdeling er uren aan werkt voordat er mee gewerkt kan worden. Met Microsoft Autopilot is dat ook niet nodig: zodra het apparaat online is en de medewerker zich aanmeldt met zijn bedrijfsaccount, regelt Autopilot automatisch de rest.

Toch merken we dat klanten in de praktijk nog wel eens verrast worden door hoe Autopilot werkt, vooral als het gaat om software updates en gebruikersrechten. In dit artikel leggen we uit hoe het systeem precies in elkaar steekt en wat er van u gevraagd wordt voor een soepele uitrol.

Wat doet Autopilot precies?

Autopilot is een clouddienst van Microsoft waarmee Windows-apparaten volledig automatisch worden ingesteld. Wij richten daarvoor een profiel voor u in via Microsoft Intune. Zodra een apparaat voor het eerst opstart en online gaat, herkent Windows het en begint de uitrol vanzelf.

Dit werkt niet alleen bij nieuwe apparaten, maar ook bij heruitrol, bijvoorbeeld na een factory reset of bij een nieuwe medewerker. Het resultaat? Elke keer een apparaat dat helemaal klaar is voor gebruik, met de juiste instellingen en software, zonder dat IT er fysiek bij hoeft te zijn.

Drie dingen die klanten vaak niet weten

1  Autopilot installeert de in Intune beheerde versie, wij verzorgen het beheer en updates
Autopilot zorgt ervoor dat bij nieuwe apparaten en herinstallaties automatisch de applicaties worden geïnstalleerd zoals deze op dat moment binnen Intune zijn ingericht. Dit betekent dat altijd de versie wordt uitgerold die op dat moment door ons wordt beheerd en beschikbaar is gesteld.

Komt er een nieuwe versie van een applicatie beschikbaar? Dan zorgen wij ervoor dat deze, waar mogelijk, wordt toegevoegd aan Intune. Zo starten nieuwe medewerkers en apparaten met een actuele en beheerde softwareversie.

In sommige gevallen, bijvoorbeeld bij specialistische of bedrijfsspecifieke software, zijn wij afhankelijk van een melding vanuit uw organisatie wanneer een nieuwe versie beschikbaar komt. Na ontvangst verwerken wij deze in Intune, zodat toekomstige uitrollen automatisch met de bijgewerkte versie plaatsvinden.

2  Medewerkers zijn standaard geen lokale beheerder

Dat is bewust zo ingesteld. Zonder lokale beheerdersrechten kunnen medewerkers geen ongewenste of onveilige software installeren, wat uw organisatie beter beschermt. Het betekent ook dat ze zelf geen software updates kunnen uitvoeren.

3  Grote installatiepakketten? Wij denken graag met u mee

Voor applicaties van zo’n 1,5 GB of meer zorgen we dat de automatische uitrol via Autopilot soepel verloopt. Omdat grote pakketten meer tijd nodig hebben tijdens het onboarding-proces, stemmen we samen een aanpak af die bij uw situatie past.

Tip: gebruik het Bedrijfsportaal voor snelle updates

Wacht u op een update die nog niet via Autopilot beschikbaar is? Via het beveiligde Bedrijfsportaal (Company Portal) zet DSE IT-Services nieuwe versies alvast klaar.

Nieuwe softwareversie beschikbaar?

Stuur het installatiepakket naar uw contactpersoon of de servicedesk. Wij zetten het zo snel mogelijk klaar in het Bedrijfsportaal én zorgen dat het ook bij Autopilot automatisch wordt uitgerold op nieuwe apparaten.

Kort samengevat: wie doet wat?

DSE-IT-Services_Alles over Microsoft Autopilot

Vragen of een update aanmelden?

Neem contact op via de ">servicedesk of uw vaste contactpersoon.

Waarom uw computer vaker om een herstart vraag en het belang hiervan

Posted on by Dennis Jak

Veel gebruikers merken het de laatste tijd: Windows vraagt vaker om een update, een driver wordt bijgewerkt en daarna moet de laptop of pc opnieuw worden opgestart. Dat is vervelend, zeker midden op een werkdag. Toch is dit geen “overbodige IT-hinder”, maar een noodzakelijke maatregel om systemen veilig, stabiel en ondersteund te houden. Microsoft geeft zelf aan dat een herstart nodig kan zijn wanneer beveiligingsupdates bestanden vervangen die op dat moment in gebruik zijn door Windows. Pas na een reboot wordt zo’n update volledig actief.

Belangrijk daarbij is de nuance: niet elke extra herstart komt letterlijk door één specifieke oorlog. Wat wel klopt, is dat geopolitieke spanningen het digitale dreigingsniveau verhogen, waardoor softwareleveranciers en IT-partijen updates sneller en strakker moeten uitrollen. Het NCSC beschrijft het Nederlandse dreigingslandschap als steeds complexer en onvoorspelbaarder, en benadrukt dat digitale basishygiëne cruciaal blijft. Het NCSC wees eerder ook al op de Russische oorlog tegen Oekraïne als voorbeeld van een verhard geopolitiek speelveld met directe impact op digitale veiligheid.
De recente escalatie rond Iran onderstreept dat beeld. Europese organisaties zijn volgens Northwave op dit moment nog geen primair doelwit, maar hun blootstelling neemt wel toe door escalatie, ketenafhankelijkheden en mogelijke nevenschade. Organisaties met Israëlische software, partners of OT-componenten lopen daarbij extra supply-chain-risico.

Snel updates doorvoeren

Voor het MKB betekent dit heel concreet dat niet alleen Windows zelf, maar ook onderliggende componenten vaker aandacht vragen: browsers, beveiligingssoftware, VPN-clients en soms ook hardwaredrivers. Microsoft ondersteunt distributie van driver-updates via Windows Update en geeft aan dat actuele drivers nodig zijn om hardware correct te laten functioneren. Tegelijk waarschuwt Microsoft dat kwetsbare drivers misbruikt kunnen worden; ze raken immers diep aan de Windows-kernel en systeemrechten.
Daarom kiezen steeds meer organisaties en MSP’s ervoor om updates niet langer uit te stellen “tot het beter uitkomt”, maar sneller door te voeren. CISA adviseert bedrijven expliciet om software tijdig te patchen en automatische updates waar mogelijk te gebruiken, omdat dit risico’s aantoonbaar verlaagt. ENISA signaleert daarnaast dat het misbruiken van kwetsbaarheden een kernonderdeel blijft van moderne aanvallen en dat kwetsbaarheden vaak binnen enkele dagen na publicatie al worden ingezet.

Vrij vertaald naar de praktijk van DSE IT-Services: ja, het is irritant als uw laptop opnieuw wil opstarten terwijl u net door wilt werken. Maar juist in een periode van verhoogde cyberdreiging is een tijdige reboot onderdeel van normale digitale hygiëne. Zonder die herstart blijft een deel van de beveiliging soms half actief en blijft uw apparaat langer kwetsbaar dan nodig. Een herstart is dus niet het probleem, maar vaak juist het moment waarop de beveiliging pas echt wordt afgerond.

Onze praktische oproep is daarom eenvoudig: krijgt u een melding voor een herstart na een update, stel die dan niet onnodig lang uit. Sla uw werk op, plan de herstart op een logisch moment en laat uw laptop bij voorkeur regelmatig aan de stroom en online staan, zodat updates netjes kunnen worden afgerond. Dat voorkomt niet alleen storingen, maar helpt ook om uw werkomgeving veilig en betrouwbaar te houden.

Neem voor meer informatie contact op via 0251-278990 of .

Tekorten op chipmarkt drijft prijzen op

Posted on by Dennis Jak

Waar RAM-geheugen en SSD’s in het verleden voor velen onbetaalbaar waren, daalden de prijzen destijds aanzienlijk, waardoor deze componenten voor een breed publiek toegankelijk werden. Tijden veranderen echter snel.

Zoals u waarschijnlijk heeft gevolgd in de (tech)media, investeren grote technologiebedrijven massaal in datacenters. Tegelijkertijd richten fabrikanten van RAM, HBM, SSD’s en GPU’s hun productie steeds meer op chips voor de AI-industrie.

Impact op hardwarebudgetten

Het gevolg is voorspelbaar: door de schaarste stijgen de prijzen. Niet alleen consumenten merken dit, ook bedrijven worden getroffen. Verschillende fabrikanten van pc’s en laptops verhogen hun prijzen met 15 tot 20 procent. RAM- en SSD-prijzen zijn op jaarbasis zelfs met 70 tot 170 procent gestegen, wat aanzienlijke impact heeft op hardwarebudgetten.
Het probleem beperkt zich bovendien niet tot bovenstaande. Ook servers bevatten deze kritieke componenten.

Voorlopig geen goede vooruitzichten

Analisten verwachten dat deze schaarste tot zeker de tweede helft van 2027 zal aanhouden. Dit betekent dat de prijzen van computers, laptops en componenten naar verwachting hoog blijven.

DSE IT-Services en zijn partners doen er alles aan om voldoende voorraad aan te houden, maar het blijft een uitdaging om levering te garanderen. Uiteraard zijn wij niet tevreden met de huidige situatie en hopen dat de markt zich zo snel mogelijk normaliseert.

Internationale media bevestigen structurele prijsdruk in geheugenmarkt

Internationale vakmedia en analisten bevestigen het beeld van een structurele verschuiving in de geheugenmarkt. Zo meldt Tom’s Hardware op basis van uitspraken van HP dat geheugenkosten in één kwartaal zijn verdubbeld en inmiddels tot 35 procent van de materiaalkosten van een pc kunnen uitmaken. TrendForce voorspelt daarnaast dat contractprijzen voor DRAM met tot 90 procent kunnen stijgen en NAND-flash met meer dan 50 procent. De CEO van Phison gaf bovendien aan dat de volledige NAND-productiecapaciteit voor 2026 al is uitverkocht.

Voor organisaties in het middelgroot en groot mkb betekent dit dat de huidige prijsdruk geen tijdelijke marktschommeling is, maar het gevolg van een structurele verschuiving van productiecapaciteit richting AI- en datacenteroplossingen. De impact is direct merkbaar in hogere investeringskosten, langere levertijden en minder voorspelbare hardwarebudgetten, zowel voor werkplekken als voor serverinfrastructuur.

Is uw organisatie toe aan uitbreiding of vervanging van hardware? Neem dan tijdig contact met ons op. Wij adviseren u graag en denken mee over de best passende en toekomstbestendige oplossing voor uw situatie.

U kunt ons bereiken via 0251-278990 of .

Soevereine cloud is geen hype, maar risicomanagement

Posted on by Dennis Jak

Opiniestuk Phil Jonkhart, Directeur DSE IT-Services:
De discussie over “soevereine cloud” wordt vaak gevoerd als een ideologische keuze: Europees versus Amerikaans, hyperscaler versus private cloud, open versus gesloten. Voor een MSP is de werkelijke inzet iets concreter: concentratierisico-management. Juridisch, operationeel én commercieel.

Dat maakt soevereiniteit van “nice to have” tot boardroomagenda. Niet omdat klanten politiek bewuster zijn geworden, maar omdat de markt steeds duidelijker laat zien hoe kwetsbaar een MSP-model wordt zodra een kernleverancier de spelregels herschrijft.

Het kantelpunt: wanneer “white label” niet langer vanzelfsprekend is

Er gaan stevige signalen rond dat white-label modellen binnen het VMware serviceprovider-kanaal verder worden ingeperkt. Veel MSP’s zien begin 2027 als een hard moment. Los van de exacte datum is de boodschap helder: afhankelijkheid van één virtualisatieleverancier kan abrupt een commercieel én delivery-risico worden.

Voor klanten vertaalt zich dat in één vraag: wat gebeurt er met continuïteit, prijs en leverbaarheid als de keten verandert? Voor MSP’s is de vraag scherper: hebben we een exit-pad, of verkopen we stabiliteit op basis van aannames?

Soevereiniteit is meer dan “data staat in Europa”

Soevereiniteit is geen vlag op een datacenter. Het is controle. Een volwassen definitie kent minimaal vier lagen:

  1. Juridische controle: welke wetgeving kan, direct of indirect, impact hebben op data, metadata of toegang?
  2. Operationele autonomie: kun je blijven leveren, schalen en supporten zonder dat één leverancier de route bepaalt?
  3. Cryptografische controle: wie beheert de sleutels, en is dat auditbaar?
  4. Portabiliteit: kun je weg, technisch én contractueel, binnen acceptabele tijd en kosten?

Wie deze vier niet aantoonbaar kan beantwoorden, gebruikt “soeverein” als marketingterm.

Wat DSE IT-Services (en elke volwassen MSP) nu moet doen

Een MSP die private cloud levert, lost onzekerheid niet op met afwachten. Je lost het op met architectuur: keuzes die lock-in reduceren en leveringszekerheid vergroten.

Daarom sorteert DSE actief voor op een Europese, open-ecosysteem virtualisatielaag, gebaseerd op gangbare open technologie (KVM/LXC) met enterprise support en standaard integraties voor back-up, monitoring, netwerk en storage. Niet als ideologische keuze, maar als ontwerpprincipe: portabiliteit en onderhandelingskracht terugbrengen waar ze horen.

De kern: een platform waarbij MSP én klant niet afhankelijk zijn van één policywijziging, één prijsmodel of één partnerstructuur.

Europese hardware: geen slogan, maar supply-chain discipline

Soevereiniteit stopt niet bij software. Wie serieus is, kijkt ook naar:

  • Lifecycle & onderdelenbeschikbaarheid: MTTR in de praktijk, niet op papier
  • Firmware- en beheerketen: transparantie en updatebeleid
  • Leveranciersconcentratie: spreiding over fabrikanten waar dat zinvol is
  • Auditeerbare herkomst: voor sectoren met compliance-eisen

“Europese hardware” is niet per definitie veiliger, maar het vergroot keuzeruimte en vermindert afhankelijkheid van één dominante keten.

Migreren zonder drama: portfolio-aanpak

De volwassen route is geen big bang. Het is portfolio-management:

  • Tier 1, blijft voorlopig: workloads met echte afhankelijkheid van VMware-specifieke features of appliances. Ze blijven, maar met scherpe contractuele randvoorwaarden en expliciete kostenrisico’s.
  • Tier 2, migratiekandidaat: standaard server-virtualisatie (fileservices, AD, appservers, LOB), gefaseerd naar een open hypervisor-laag.
  • Tier 3, versnellen: container- en cloud-native workloads waar passend, meer gestandaardiseerd, minder hypervisor-gevoelig.

Het exit-pad ontwerp je voordat je de volgende drie tot vijf jaar verkoopt.

Wat klanten van hun MSP mogen eisen

Klanten hoeven geen hypervisors te kennen. Ze mogen wél harde garanties vragen:

  • Portability by design: runbooks, testmigraties en aantoonbare RTO/RPO per workload
  • Key ownership: sleutels bij de klant of EU-gebaseerde HSM/Key Management met heldere procedures
  • Transparante keten: wie levert wat, onder welke voorwaarden, met welke afhankelijkheden
  • Roadmap met scenario’s: wat gebeurt er bij vendorwijzigingen, prijsstijgingen of kanaalveranderingen
  • Auditeerbaarheid: bewijs in plaats van belofte: logging, IAM, security controls, rapportage

Conclusie

De soevereine cloud-discussie is volwassen geworden, niet door politiek, maar door marktwerking. Licentiemodellen, consolidatie en kanaalwijzigingen maken pijnlijk duidelijk dat “business as usual” een risico is.

VMware kan technisch nog steeds een uitstekende keuze zijn, voor bepaalde workloads. Maar een MSP die in 2026 geen alternatief pad bouwt, verkoopt geen zekerheid. Die verkoopt hoop.

DSE IT-Services kiest daarom voor een route waarin Europese leveringszekerheid, open ecosystemen en aantoonbare portabiliteit geen bijlage zijn, maar het fundament. Dat is wat soevereiniteit in de praktijk betekent.

Eerste hulp bij cyberaanvallen

Posted on by Dennis Jak

De cijfers liegen er niet om. Zonder te vervallen in bangmakerij is de realiteit dat 1 op de 5 bedrijven wordt getroffen door hackers. Dat betekent dat 20% van de organisaties op enig moment te maken krijgt met een cyberaanval. De gemiddelde schade loopt daarbij op tot circa 300.000 euro per incident of 2 a 3% van de jaaromzet.

Wanneer een risico van deze omvang reëel is, is het logisch om dit goed af te dekken. Net als bij brand of lekkage hoort schade als gevolg van een cyberaanval verzekerd te zijn, en liever nog structureel te worden voorkomen. DSE IT-Services biedt hiervoor inmiddels passende oplossingen.

Neem tijdig maatregelen om een hack te voorkomen

Voor bedrijven met een jaaromzet tussen de 5 en 50 miljoen is het feitelijk niet meer verantwoord om geen maatregelen te treffen. De financiële impact van een hack is in sommige gevallen nauwelijks op te vangen en kan de continuïteit van de organisatie direct in gevaar brengen.

Cyberaanvallen liever voorkomen dan genezen

Een belangrijk onderdeel van onze dienstverlening is preventie: DSE Cyber Veilig. Want verzekeren is één ding, maar risico’s structureel verkleinen is minstens zo belangrijk.

Zo worden kritische bedrijfsgegevens wekelijks veiliggesteld via een back-up. Niet alleen lokaal, maar ook extern opgeslagen via DSE S-Safe, zodat data ook bij brand, ransomware of sabotage beschikbaar blijft. Dit voorkomt dat organisaties stilvallen wanneer systemen worden gegijzeld of uitvallen. Daarnaast zorgen wij ervoor dat software en systemen tijdig worden bijgewerkt. Patches en updates worden zo spoedig mogelijk doorgevoerd, waardoor bekende kwetsbaarheden niet onnodig open blijven staan. Veel cyberaanvallen maken immers misbruik van lekken waarvoor al lang een oplossing beschikbaar was.

Op alle verbonden apparaten wordt actieve antivirus- en ransomwarebescherming ingezet. In combinatie met endpointbeveiliging betekent dit dat niet alleen het netwerk, maar ook individuele werkplekken en mobiele apparaten continu worden gemonitord en beschermd tegen verdachte activiteiten. Ook e-mail, nog altijd het meest gebruikte aanvalskanaal van hackers, wordt structureel beveiligd. Denk aan bescherming tegen phishing, kwaadaardige bijlagen en verdachte links. Daarmee wordt het risico aanzienlijk verkleind dat medewerkers onbewust een aanval binnenhalen.

Tot slot wordt voor externe toegang tot het netwerk standaard gewerkt met onder andere Multi-Factor Authenticatie. Daarmee is een wachtwoord alleen niet meer voldoende om toegang te krijgen tot bedrijfsdata. Dit verkleint de kans op misbruik van gestolen inloggegevens drastisch. Zo ontstaat een samenhangend pakket van maatregelen dat niet alleen voldoet aan verzekeringsvoorwaarden, maar vooral bijdraagt aan de continuïteit van de organisatie. Preventie en dekking versterken elkaar, precies zoals het hoort.

Betaalbaar en eenvoudig schade door cyberaanvallen dekken

Dankzij de preventieve maatregelen van DSE IT-Services kunnen 90% van de bedrijven die wij bedienen eenvoudig en voordelig verzekerd worden. Via onze partner bent u al vanaf circa 2.500 euro per jaar verzekerd tegen de financiële gevolgen van een cyberaanval en creëert u daarmee rust en zekerheid binnen de organisatie. Zo hoeft een hack uw continuïteit niet in gevaar te brengen.

Wat is er dan precies verzekerd aan gevolgschade van cyberaanvallen

Een Cyberverzekering biedt dekking voor een breed scala aan situaties die voortkomen uit een cyberaanval. Denk bijvoorbeeld aan directe ondersteuning van een cybersecuritydienstverlener, die 24 uur per dag beschikbaar is bij een calamiteit. Ook de eigen schade die ontstaat door een beveiligingsinbreuk of aanval wordt gedekt.

Daarnaast vallen inbreukkosten, zoals forensisch onderzoek of meldingen aan de toezichthouder, onder de verzekering. Het herstel van verloren of beschadigde data is eveneens inbegrepen, net als gederfde inkomsten wanneer bedrijfsactiviteiten tijdelijk stilvallen.

Verder dekt de verzekering onder andere cyberlosgeld in geval van ransomware en de kosten die gepaard gaan met de afhandeling daarvan, en biedt zij bescherming bij eventuele aansprakelijkheid richting derden. Zo ontstaat een compleet pakket dat niet alleen helpt schade te beperken, maar ook bijdraagt aan de continuïteit en veiligheid van de organisatie.

Op het gebied van cybersecurity is onze dienstverlening een eentweetje tussen preventie en het afdekken van gevolgschade. Wij raden dan ook dringend aan een adviesgesprek in te plannen, zodat we samen de risico’s binnen uw organisatie inventariseren en bekijken hoe cyberaanvallen voorkomen kunnen worden en, indien nodig, de gevolgen adequaat gedekt zijn.

Neem voor meer informatie contact op via 0251-278990 of .

10 maal IT-jargon begrijpelijk uitgelegd

Posted on by arveeAdmin

Een nieuwe rubriek in de nieuwsbrief van DSE IT-Services en ook op onze website: IT-jargon begrijpelijk uitgelegd.
Het jargon in ons vakgebied kan best overweldigend zijn. U hoort ze waarschijnlijk overal voorbij komen, maar wat betekenen ze nou echt? In een serie artikelen leggen we steeds 10 IT-termen uit in begrijpelijke taal én wat u eraan heeft. Deze informatie zetten we ook overzichtelijk op onze nieuwe website zodat het altijd gemakkelijk is terug te vinden.

Hoe werkt het?
Hieronder treft u een tiental IT-termen aan. Daarbij leggen we de betekenis uit en waar het invloed op heeft binnen uw IT-omgeving. Daarnaast leggen we u uit of u er iets mee moet en gebruiken we een metafoor om u een duidelijk beeld te geven van de betekenis van de term.

En heeft u toch nog vragen hierover? Neem gerust contact op met ons via  en wij leggen het graag nog persoonlijk uit.

Term: Back-up
Betekenis: Een reservekopie van uw gegevens, zodat u ze kunt herstellen als er iets misgaat.
Invloed op: Data, Security
Moet je hier iets mee?: Ja, altijd. Zonder back-up bent u uw bestanden écht kwijt bij een crash, aanval of verkeerd handelen van medewerkers. Een bedrijf kan echt niet zonder back-up.
Metafoor: Denk aan een brandkastkopie van uw belangrijkste papieren, maar dan digitaal.

Term: Business Continuity
Betekenis: Plannen en maatregelen om uw bedrijf draaiende te houden, ook bij storingen of calamiteiten.
Invloed op: IT, Organisatie
Moet je hier iets mee?: Ja, vooral als u afhankelijk bent van digitale systemen.
Metafoor: Zoals een generator die het overneemt als de stroom uitvalt.

Term: Cloud computing
Betekenis: Gebruikmaken van servers en software via het internet in plaats van op uw eigen locatie.
Invloed op: Opslag, Software, Beheer
Moet je hier iets mee?: Ja, want veel applicaties werken inmiddels ‘in de cloud’.
Metafoor: Zie het als huren van opslagruimte in een hypermodern datacentrum.

Term: Conditional Access (CA)
Betekenis: Beveiligingsregels die bepalen wie wanneer toegang krijgt tot uw systemen op basis van locatie, apparaat of gedrag.
Invloed op: Security, Identiteit
Moet u hier iets mee?: Ja, als u gevoelige data hebt of hybride werkt.
Metafoor: Alsof u alleen het kantoor in mag als u van tevoren bent aangemeld én op de juiste tijd komt.

Term: Endpoint security
Betekenis: Beveiliging van apparaten zoals laptops, telefoons en tablets tegen virussen, spyware en datalekken.
Invloed op: Security, Devices
Moet u hier iets mee?: Zeker, vooral als uw medewerkers flexibel werken.
Metafoor: De digitale variant van een goed beveiligd slot op elke voordeur.

Term: Multi-Factor Authentication (MFA)
Betekenis: Inloggen met meer dan alleen een wachtwoord, bijvoorbeeld met een sms-code of app.
Invloed op: Security
Moet u hier iets mee?: Ja, dit is een must-have voor elke organisatie.
Metafoor: Net als een kluis met dubbele sloten: sleuteltje én cijfercode.

Term: Penetratietest
Betekenis: Een gesimuleerde hack om te kijken of uw systemen kwetsbaar zijn.
Invloed op: Security
Moet je hier iets mee?: Niet zelf, maar zorg dat uw IT-partner dit regelmatig doet.
Metafoor: Alsof je een slotenmaker vraagt om in te breken, zodat u weet of uw slot veilig is.

Term: Ransomware
Betekenis: Schadelijke software die uw bestanden gijzelt en losgeld eist voor toegang.
Invloed op: Security, Data
Moet je hier iets mee?: Ja. U hoeft het niet zelf uit te voeren, maar u bent wél verantwoordelijk dat uw IT-partner dit regelmatig uitvoert en dat de uitkomsten worden opgevolgd.
Metafoor: Een digitale inbreker die uw computer op slot doet en een briefje achterlaat: “Eerst betalen.”

Term: Serverbeheer
Betekenis: Alles wat nodig is om uw servers draaiende, veilig en up-to-date te houden.
Invloed op: Infrastructuur
Moet je hier iets mee?: Ja, maar meestal besteedt een bedrijf dit uit.
Metafoor: Zoals een monteur die zorgt dat uw machinepark blijft draaien.

Term: Zero Trust
Betekenis: Een beveiligingsstrategie waarbij niemand automatisch wordt vertrouwd, ook niet binnen uw netwerk.
Invloed op: Security
Moet je hier iets mee?: Ja, vooral als u hybride werkt of gevoelige data verwerkt.
Metafoor: Zie het als een kantoorpand waar u bij elke deur opnieuw uw pasje moet laten zien, zelfs als u al binnen bent.

Managed IT Services versus Break/Fix: Waarom proactief beheer loont

Posted on by Dennis Jak

Veel bedrijven komen vroeg of laat voor een belangrijke keuze te staan: blijft u IT-problemen pas aanpakken als ze zich voordoen, of kiest u voor een proactieve aanpak? In dit kader spreken we over het verschil tussen Break/Fix en Managed IT Services.

Bij DSE IT-Services ondersteunen we beide werkwijzen, ze hebben elk hun waarde, afhankelijk van de situatie. Maar in een tijd waarin bedrijven steeds digitaler werken en afhankelijker worden van hun IT, zien we dat proactief beheer vaak de verstandigste keuze is.Waarom dat zo is? Dat lichten we graag toe.

Wat is Break/Fix?

Break/Fix is het klassieke model waarbij u alleen betaalt wanneer iets kapot gaat. Uw IT-leverancier wordt pas ingeschakeld als er een probleem is en dan volgt er een factuur voor de tijd en middelen die nodig zijn om het op te lossen. Hoewel dit model op korte termijn voordelig kan lijken, brengt het op de lange termijn risico’s en onvoorziene kosten met zich mee. Denk aan downtime, productiviteitsverlies of zelfs dataverlies.

Wat zijn Managed IT Services?

Managed IT Services zijn diensten die op abonnementsbasis worden geleverd. U betaalt een vast maandbedrag voor het beheren, onderhouden en beveiligen van uw IT-omgeving. Denk hierbij aan continue monitoring, automatische updates, ondersteuning, back-ups en meer. Zonder dat u investeringen hoeft te doen in losse onderdelen of apparatuur. Alles wordt geregeld van installatie tot vervanging. Updates worden bijvoorbeeld automatisch uitgevoerd zodra ze beschikbaar zijn. Daarmee bent u altijd beschermd tegen kwetsbaarheden en hoeft u zich geen zorgen te maken over het handmatig bijwerken van systemen.

Van investering naar abonnement: Opex in plaats van Capex

In plaats van vooraf te investeren in hardware en infrastructuur (Capex), werkt u met voorspelbare operationele kosten (Opex). De benodigde apparatuur maakt deel uit van de service en wordt vervangen bij een defect zonder dat extra kosten in rekening worden gebracht. Dat voorkomt financiële verrassingen en het houdt uw IT-omgeving actueel en schaalbaar.

Waarom Managed IT Services voordeliger en veiliger zijn

Kostenbeheersing
Met een vast maandbedrag weet u precies waar u aan toe bent. Geen onverwachte facturen, geen pieken in uitgaven.

Continuïteit & uptime
Proactieve monitoring voorkomt storingen voordat ze impact hebben. Minder downtime = meer productiviteit.

Schaalbaarheid en flexibiliteit
Uw IT groeit mee met uw organisatie, zonder zware investeringen vooraf.

Altijd up-to-date
Updates en patches worden automatisch uitgevoerd. Dit sluit beveiligingslekken tijdig en voorkomt risico’s.

Ontzorging
Uw interne IT-team (of uzelf) houdt tijd over voor strategische taken in plaats van brandjes blussen.

Een pragmatische keuze voor groeiende bedrijven

Of u nu een ondernemer bent die vooral “gewoon werkende IT” wil, of een IT-manager die strategisch naar schaalbaarheid en veiligheid kijkt: de Managed IT Services van DSE IT-Services bieden rust, betrouwbaarheid en toekomstbestendigheid.

Weten of Managed IT Services of Break/Fix een goede oplossing voor uw bedrijf is? Neem dan contact op met een van onze adviseurs via 0251-278990 of . Zij helpen u graag met een eerlijk advies.

Overstappen naar DSE IT-Services? Met de DSE Overstapservice is dat een eitje! 

Posted on by Dennis Jak

Soms merk je dat de samenwerking met een IT-partij niet meer gaat. Ze reageren niet snel bij calamiteiten, kunnen niet gemakkelijk opschalen of zijn niet flexibel in hun oplossingen.

Gelukkig kent DSE IT-Services deze problemen niet, maar verwelkomen wij wel regelmatig nieuwe relaties. En dan is het goed om te weten dat wij de DSE Overstapservice hebben waarbij wij de overgang van de oude IT-leverancier naar DSE IT-Services zo laagdrempelig mogelijk maken. U moet er namelijk geen last van hebben en het werk moet gewoon doorgaan.

Gevoel vast te zitten aan een IT-Leverancier?

IT is bij veel bedrijven onmisbaar. In vrijwel alle processen speelt een IT-oplossing een rol. Hierdoor is het belangrijk om een betrouwbare IT-partner te kiezen waar u van op aan kunt.
Maar wat als u al 10 jaar klant bent bij een IT bedrijf en al een tijdje ontevreden bent. Net als in een slecht huwelijk blijven mensen dan toch maar doorgaan. Terwijl ze eigenlijk wel weten dat het niet meer gaat en het anders moet. U gaat het gesprek aan met uw IT partij, maar er verandert niets en de onvrede neemt toe. Maar de angst om over te stappen is groot, “Gaat dat wel lukken, hoeveel last hebben wij ervan en nog erger, onze klanten?”.
Dan hebben wij goed nieuws, maakt u zich geen zorgen, want wij hebben de oplossing: de DSE Overstapservice.

DSE Overstapservice

Met de Overstapservice van DSE IT-Services stapt u makkelijk en veilig over van uw huidige IT-partner naar ons. Hierbij blijven uw systemen allemaal gewoon werken en krijgt uw organisatie van start tot het einde van het traject persoonlijke begeleiding.
Hieronder zoomen wij in op wat dat precies betekent:

Overnemen AS-IS
DSE IT-Services neemt uw IT-beheer over zoals het is, zonder direct iets te wijzigen. Zo blijft alles soepel draaien.

Overnemen Microsoft Tenant
We regelen de overdracht van uw Microsoft Tenant en houden het proces strak in de gaten.

Wachtwoorden wijzigen
Alle beheerderswachtwoorden worden vernieuwd en veilig opgeslagen.

Vervangen hardware
Nieuwe hardware? We installeren snel en zorgvuldig, met minimale onderbreking.

Overzetten van de back-up
We migreren uw back-ups en checken of alles werkt zoals het hoort.

Monitoring installeren
We zetten onze monitoringstool aan, zodat we problemen vroegtijdig kunnen signaleren en oplossen.

Microsoft-licenties optimaliseren
Na de overstap kijken we of u slimmer en voordeliger met uw licenties om kunt gaan.

Overstappen van IT-leverancier verrassend eenvoudig

Onze dienstverlening beweegt mee met uw organisatie, vandaag én in de toekomst. Met de Overstapservice van DSE IT-Services wordt overstappen niet alleen zorgeloos en veilig, maar ook verrassend eenvoudig. Dankzij onze checks & balances kan niets over het hoofd worden gezien en is er altijd een fallback-plan.

Ga het gesprek aan met een van onze adviseurs om te ontdekken wat een overstap voor u inhoudt. Wij beloven u dat overstappen met DSE IT-Services als nieuwe IT-partner soepel, veilig en zonder gedoe verloopt, met oog voor continuïteit én groei. Meer weten over de DSE Overstapservice? Neem dan contact op met een van onze adviseurs via 0251-278990 of .