Bereid je maar voor… MFA wordt standaard bij Microsoft

Vanaf maart 2024 zal Microsoft automatisch op alle 365-accounts Multi Factor Authenticatie (MFA) inschakelen. Dat is nodig, want veel organisaties gebruiken deze belangrijke beveiliging nog niet. MFA beschermt je tegen phishingaanvallen door cybercriminelen. Met zo’n phishingaanval proberen ze via nietsvermoedende medewerkers inloggegevens te stelen. Als ze die binnen hebben, levert dat je organisatie veel narigheid, van hoge kosten tot imagoschade. Het invoeren van MFA vraagt soms een investering. Bijvoorbeeld als niet iedereen een geschikte smartphone heeft. En er komt een extra stap om in te kunnen loggen. Sommige apparaten moeten anders worden ingesteld, bijvoorbeeld scanners die zelf kunnen mailen. Gebruikt jouw organisatie nog geen Multi Factor Authenticatie? Laat je niet verrassen. Maak het nu alvast in orde en voorkom met MFA schade aan je bedrijf en aan het imago van je organisatie. Alarmerende berichten Veel organisaties leven in de illusie dat het hen niet zal overkomen. Er zijn zoveel bedrijven, waarom zouden criminelen juist jouw organisatie uitkiezen? Schrik niet… het is niet de vraag of je organisatie het doel van een phishingaanval wordt, maar wanneer. Alarmerende berichten vanuit onze klanten laten het zien: iedereen komt vroeger of later aan de beurt. Daarom kun je maar beter goed voorbereid zijn. Schade is enorm Als criminelen inbreuk maken op de (bedrijfs)gegevens van je organisatie kan de schade enorm zijn. Denk aan financiële schade doordat je je gegevens vrij moet kopen, maar ook aan imagoschade en het verlies van vertrouwen bij klanten en leveranciers. Vooral op het gebied van phishing blijkt bij veel organisaties een zwakke plek te zitten. Je werkt immers met mensen, en die maken soms fouten. Wat is MFA eigenlijk? Multi Factor Authenticatie (soms noemen we het 2 factor authenticatie, 2FA) betekent dat een gebruiker (tenminste) 1 extra handeling moet verrichten om in te kunnen loggen. Alleen je mailadres en wachtwoord is niet meer genoeg. Je moet bevestigen dat jij het bent, door een code door te geven die een app op je telefoon maakt, of door in die app op een knop te drukken. Zo bewijs je dat jij wilt inloggen, en niet iemand anders. En bovendien zorgt de extra handeling voor een extra nadenkmoment, zodat je niet gedachteloos je gegevens prijsgeeft. Waarom zet Microsoft deze stap? Uit onderzoek van Microsoft zelf blijkt dat 98%  van de aanvallen waarbij criminelen inloggegevens proberen te stelen, door Multi Factor Authenticatie worden afgeslagen. Met de andere beveiligingsmaatregelen die Microsoft in zijn Business Premium heeft zitten, reduceert het standaard inschakelen van MFA op alle accounts de risico’s dus enorm. We maakten de verwoestende kracht van phishing onlangs nog mee bij een klant, gelukkig tijdens een security-check. Via een phishingmail kregen de ethische hackers binnen een dag toegang tot vitale bedrijfsinformatie. Welke gevolgen heeft het standaard worden van MFA? Microsoft heeft aangekondigd om met ingang van maart 2024 gefaseerd op alle accounts MFA in te gaan schakelen. Wanneer onze regio aan de beurt is, weten we vooraf niet. Je wilt natuurlijk niet verrast worden met het plotseling moeten instellen van de nieuwe beveiliging. Daarom raden we je aan om je er van tevoren van te verzekeren dat MFA op jouw accounts is ingeschakeld. Brisk ICT kan dat ook voor je doen. Scan to e-mail werkt niet meer Je scanner automatisch bestanden laten e-mailen werkt straks niet meer. Je apparaten kunnen zichzelf bij het inloggen immers niet via een extra app legitimeren. Daarom moet je hiervoor in je account een uitzondering op de MFA-regels instellen, zgn. ‘conditional access’. Die functie zit standaard in Microsoft Business Premium, wij adviseren je graag. Indirecte kosten, voor bijvoorbeeld smartphones Microsoft biedt MFA gratis aan voor alle Microsoft 365-accounts. Wel kunnen er indirecte kosten zijn. Bijvoorbeeld voor implementatie, of voor het beschikbaar stellen van de smartphones die nodig zijn om de Microsoft Authenticator-app te kunnen gebruiken. Wil je dat medewerkers zich op hun privé-telefoon kunnen identificeren voor toegang tot hun werkaccount, dan moet die daarvoor ingesteld worden. Moet het echt? Ja en nee. Microsoft maakt MFA standaard. Maar de ‘conditional access’ die je kunt laten instellen voor losse apparaten, kun je in principe ook laten inschakelen voor verkeer vanaf je kantoorlocatie. Brisk ICT kan ervoor zorgen dat, binnen de vereisten van veiligheid, er op kantoor niet steeds om extra authenticatie wordt gevraagd. Waarom Brisk ICT inschakelen voor het inschakelen van MFA? Hoewel er online handleidingen te vinden zijn om zelf MFA op je 365-account in te stellen, is het goed je te realiseren dat er voor organisaties aardig wat bij komt kijken om naar deze vorm van extra beveiliging over te stappen. Denk alleen al aan het geschikt maken van de smartphone van je medewerkers voor MFA. Bij Brisk ICT is dit, zoals altijd, in vertrouwde en vaardige handen. Ten slotte: waar je het allemaal voor doet Een deuk in je imago of een hap uit je vermogen… welke schade criminelen je ook berokkenen door het stelen van je inloggegevens; stel je voor dat je de salarissen niet kunt uitbetalen. Of dat je bij je leveranciers in het rood komt te staan. Alles wat je hebt opgebouwd kan door 1 stomme onnadenkendheid door je vingers glippen. Bij Brisk ICT zijn we daarom heel blij met de aangekondigde stap van Microsoft. Wil je meer informatie, of wil je dat wij MFA voor jou inschakelen? We helpen je graag. Bel onze consultants of neem contact met ons op via het contactformulier. [...]

Is jouw WiFi signaal overal even sterk?

Met wiFi overal om je heen vanzelfsprekend verbonden. Daar zorg je voor met de juiste techniek én de goede instellingen. Misschien komt er wel meer bij kijken dan je denkt. Je netwerk moet vindbaar zijn Om contact met een WiFi-netwerk te krijgen, moet het punt waar het internetverkeer van het modem wordt doorgezet in je netwerk, de router, wel te vinden zijn door je mobiele apparaat. Dat gaat zo: de router (meestal aan boord van je modem) zendt een of meer netwerknamen uit. Jouw mobiele apparaat kan zo’n netwerk vinden, en er vervolgens contact mee proberen te maken om in te loggen. Als de router te ver weg staat, of het signaal wordt verstoord, kan je mobiele device het netwerk niet ‘vinden’. Is je router binnen bereik? Maar het uitgezonden netwerk van je router is maar de helft van het verhaal. Ook de WiFi-antenne in je laptop, telefoon of tablet speelt een grote rol. Die reikt helaas vaak minder ver dan je zou denken. Je mobiele apparaat moet dus niet alleen in de buurt zijn om het netwerk te kunnen vinden, hij moet ook in de buurt zijn om op dat netwerk aan te kunnen sluiten. Breid je netwerk uit Voor grotere panden is 1 router meestal niet voldoende. Je mobiele apparaat kan niet overal het netwerk vinden, of heeft niet voldoende bereik om soepel draadloos te internetten. Om je in het hele gebouw van zowel de vindbaarheid als de bereikbaarheid van je WiFi netwerk te verzekeren, kun je het netwerk daarom uitbreiden met extra toegangspunten (‘access points’). Die maken de beschikbare netwerken overal bekend, en zorgen dat het WiFi-netwerk overal binnen het bereik van je WiFi-antenne ligt. Dat laatste wordt meshing genoemd: toegangspunten geven het verkeer van en naar de router onderling door. Zo ontstaat door je hele pand één groot netwerk met sterke en continue dekking. Aansluitende toegangspunten Het aanbrengen van extra toegangspunten is niet alleen handig om overal dekking te hebben. Het komt je ook van pas als je je door het gebouw beweegt. Roaming noem je dat. Je mobiele apparaat zoekt steeds automatisch naar het sterkste signaal. Loop je van A naar B, en is toegangspunt A op een gegeven moment verder weg dan toegangspunt B, dan verbindt je laptop of telefoon zich met B. Jij merkt daar niets van, en de verbinding gaat naadloos over. Dat is vooral van belang als je via de WiFi aan het bellen bent (VoIP). Pas op voor stoorzenders Wil je overal krachtige WiFi en naadloos kunnen roamen, dan moeten er geen stoorzenders zijn. Het is dus niet zomaar een kwestie van op regelmatige afstand toegangspunten ophangen. Er kan namelijk van alles in de weg staan dat het signaal blokkeert: een dikke muur, een vloer of een kast. Daarnaast zijn er steeds meer apparaten die invloed hebben op het WiFi-signaal in hun buurt. Slimme apparaten, maar ook apparatuur die bij gebruik veel straling afgeeft. Je moet dus op zoek naar de meest geschikte plek voor je toegangspunten. De ideale plek voor access points Hoe weet je nu wat de ideale plek voor je toegangspunt is? Met een beetje ervaring (of door uitproberen) is dat wel in te schatten. Maar als het niet lukt, en zeker in grotere panden is het een hoop gedoe, laat Brisk ICT dan langskomen met onze speciale meetkit. Vooraf hebben we de plattegrond ingevoerd, met alle muren en hindernissen en de plekken van de toegangspunten. We lopen ermee door het pand, en de meetkit registreert op elke plek de kracht van het WiFi signaal. De software rekent vervolgens precies uit waar elk toegangspunt moet komen, welke stoorzenders er eventueel zijn, en hoe we de toegangspunten moeten instellen. De juiste instellingen Als je lekker aan het roamen bent, wil je dat je apparaat zich verbindt met het toegangspunt dat het dichtst in de buurt is. Stel je nu voor dat een toegangspunt ver weg harder uitzendt dan een toegangspunt dichtbij. Dan heb je misschien 3 streepjes, maar kan je laptop, tablet of telefoon dat toegangspunt niet met zijn signaal bereiken. Hierom is het belangrijk om per toegangspunt te kijken hoe sterk die zijn signaal uitzendt. Liever dim je het signaal een beetje, zodat hij alleen gevonden wordt door een apparaat binnen optimaal bereik. 5 GHz of 2.4 GHz?  Je router, en dus ook je toegangspunten, kunnen op twee bandbreedtes zenden en ontvangen. 5 GigaHertz is sneller, maar heeft een kleiner bereik. 2.4 GigaHertz is minder snel, en is flink bezet door allerlei apparaten die via die frequentie willen zenden en ontvangen, maar is wel van grotere afstand te vinden. Daarom is 5GHz de beste keus. Laten inrichten en inregelen door Brisk ICT Hoe zorg je voor het beste WiFi-bereik? Als je een relatief kleine ruimte moet bestrijken, kun je het rustig zelf doen. De Ubiquity access points die Brisk ICT adviseert zijn heel gebruiksvriendelijk. Maar je kunt het ook door ons laten doen. Dat is handig, zeker bij grotere netwerken. Bovendien kunnen wij van afstand je netwerk monitoren. Ieder toegangspunt wordt dan regelmatig vanuit onze centrale server gecontroleerd. Noodzakelijke updates en wijzigingen in het netwerk worden automatisch over alle toegangspunten verspreid. Weten of jouw WiFi beter kan? Vraag je technisch consultant om advies of neem contact met ons op. [...]

SD-WAN, je reserve-internetverbinding slim gebruiken

Op internetstoringen zit niemand te wachten. En zeker niet wanneer de continuïteit van je bedrijf ervan afhankelijk is. Storingen kosten tijd, geld en klanten. Niet iedereen heeft echter genoeg aan de oplossing van werken in de cloud als. Als je interne systemen en databases verbonden moeten blijven, is het verstandig om altijd een extra internetverbinding achter de hand te hebben om op terug te kunnen vallen. Van een andere provider, zodat je kunt overschakelen bij een storing, en over een ander soort lijn.

Schakelen tussen verbindingen

Door voor een ander soort lijn te kiezen, voorkom je dat je verkeer platligt als ergens een kabel stukgetrokken wordt. Heb je glasvezel, dan sluit je daarnaast dus een VDSL-abonnement af. Maar je kunt bij een bekabelde lijn natuurlijk ook zorgen voor een extra 4G- of satellietverbinding. Je laat je firewall zo instellen dat de primaire verbinding steeds gemonitord wordt, en valt die weg door een storing of kabelbreuk dan wordt automatisch de andere verbinding ingeschakeld. Internet Failover heet die functie.

Alleen een reservelijn is een beetje zonde

En toch is het gebruiken van Internet Failover een beetje zonde van je geld. De uptime van de meeste zakelijke providers is hoog, dus betaal je voor twee lijnen terwijl je de tweede niet of nauwelijks gebruikt. Daarom is SD-WAN ontwikkeld, hiermee is zo’n extra verbinding meer dan een reservewiel dat ongebruikt in de achterbak blijft liggen. Met SD-WAN wordt internetverkeer in je firewall op een intelligente manier over beide lijnen verdeeld, om te zorgen voor optimale snelheid en bereikbaarheid. SD-WAN: slimme regelsoftware De eerste twee letters in SD-WAN staan voor Software Defined, dat betekent zoiets als “door software bepaald”. WAN is een afkorting voor Wide Area Network, simpel gezegd “je internetverbinding”. Software in je firewall regelt tot in detail hoe van je internetverbindingen gebruik wordt gemaakt. Voorbeeld omleiding van bestemmingsverkeer Een voorbeeld: kan je primaire provider geen verbinding krijgen met Microsoft, dan laat je SD-WAN de specifieke communicatie met Microsoft via de secundaire provider lopen. De rest van het verkeer gaat via de primaire lijn. Zo kun je voor iedere toepassing en voor al je verkeer eigen regels instellen in je firewall. Altijd de beste verbinding Eigenlijk heb je een soort interne SLA: je SD-WAN zorgt dat je internetverbinding aan jouw kwaliteitsstandaard voldoet. Je kunt de software zo programmeren, dat die een minimumsnelheid aanhoudt. Zakt de primaire verbinding onder de snelheidsgrens die je hebt ingesteld, dan wordt de secundaire verbinding ingeschakeld. Mochten beide verbindingen tijdelijk slecht presteren, dan wordt in ieder geval de snelste gekozen. Voor SD-WAN heb je maar 1 ding nodig Wil je je verzekeren van internettoegang tot de fysieke systemen en servers op de werkvloer? Kies dan voor een extra internetverbinding, en zorg voor een firewall die SD-WAN ondersteunt. BRISK-ICT adviseert de Next Generation Firewall van Fortigate. Vraag je technisch consultant gerust om advies. [...]

Overal vertrouwd werken met de Windows 365 Cloud-pc

Stel je voor dat je een computer hebt, die je vanaf elke plek en vanaf ieder apparaat kunt bedienen. Op afstand is alles te gebruiken, en je krijgt gewoon exact hetzelfde Windows bureaublad voor je neus met alle programma’s en iedere functie. Werk dus in de trein op je iPad verder aan het document dat nog openstond. Open op je privélaptop de ‘werkomgeving’ zonder dat je werkbestanden op je privécomputer terecht kunnen komen. Een computer maar dan in de cloud, dat is Windows 365 Cloud-pc. Geen gesleep met je werklaptop meer Omdat de Windows 365 Cloud-pc, de naam zegt het al, in de cloud staat, kun je thuis of op vakantie gewoon op je ‘werkcomputer’ aan de slag, zonder dat je het apparaat van kantoor hoeft mee te nemen. Dat scheelt een boel gesleep. En de Windows 365 Cloud-pc werkt ook vanaf je Apple apparaten. En dat voor een vast bedrag per maand. Twee petten, 1 apparaat Windows 365 Cloud-pc is natuurlijk ook ideaal als je hetzelfde apparaat wilt gebruiken voor twee verschillende werkomgevingen. Voor de ene job of functie gebruik je Windows 365 Cloud-pc, en voor de andere maak je gewoon gebruik van de programma’s en mailbox(en) die op je laptop, pc of tablet staan. Twee gescheiden werelden, de boel raakt niet door elkaar, wel zo fijn. Tijdelijke krachten? Een Windows 365 Cloud-pc van de zaak Werk je met vakantiekrachten of tijdelijke invallers? Die hoef je dankzij de Windows 365 Cloud-pc niet meer van een werklaptop te voorzien. Daarmee bespaar je geld en gedoe. Je geeft ze een vooraf geconfigureerde computer in de cloud en ze hebben toegang tot de werkomgeving en hun werkmail vanaf hun privé-apparaat, zonder dat er werkbestanden in hun privé-omgeving worden opgeslagen. Dienstverband afgelopen? Dan wordt de Windows 365 Cloud-pc verwijderd en kan de ex-werknemer nergens meer bij. Computer stuk? Binnen no time weer online Je zult het nét zien: ben je midden in een belangrijke order, scheidt je computer ermee uit. En je krijgt hem niet meer aan. En het is vrijdagmiddag. En je moet het voor het einde van de dag afleveren. Wat doe je dan? Je belt Brisk ICT en wij zorgen dat je op bijvoorbeeld je thuiscomputer gewoon je Windows 365 Cloud-pc kunt oproepen. Tijdens het ritje naar huis wordt alles klaargezet voor synchronisatie en als je arriveert tover je je vertrouwde desktop zo in de cloud tevoorschijn. En gelukkig: ook de laatste autosave is gewoon gesynchroniseerd. In drie smaken verkrijgbaar Je kunt bij Microsoft kiezen hoe krachtig je cloudcomputer moet zijn. Drie soorten zijn er, met steeds iets groter werkgeheugen, opslagcapaciteit en processorsnelheid. Brisk ICT kan je precies adviseren welke het beste bij jullie wensen past. Wat je verder nodig hebt om de Windows 365 Cloud-pc te kunnen gebruiken, is een licentie. Wij adviseren een licentie uit de Microsoft 365 Enterprise-selectie. Schaalbaar en veilig Omdat je Windows 365 Cloud-pc in de cloud van Microsoft staat, valt hij onder hun hoogwaardige SLA. En je kunt zoveel pc’s aanmaken als je wilt, gebaseerd op de optimale configuratie voor jouw onderneming. Werk je met parttimers, dan heeft Microsoft een speciale licentie voor je. Met de Windows 365 Cloud-pc Frontline licentie kun je 1 Windows 365 Cloud-pc afwisselend laten gebruiken door 3 users. Zoals je ook met de fysieke computer op de werkplek zou doen. De Windows 365 Cloud-pc is met de Frontline licentie door 1 persoon tegelijk te gebruiken. Overal werken in je vertrouwde omgeving Met de Windows 365 Cloud-pc van Microsoft zorg je dat je medewerkers overal kunnen werken binnen de vertrouwde werkcomputer. Uiteraard zorgt Brisk ICT voor precies de juiste configuratie. En, omdat je werk en privé op hetzelfde apparaat gescheiden houdt doordat alles van de Windows 365 Cloud-pc zich in de cloud bevindt, is het een superveilige manier van remote werken. Meer weten? Neem contact met ons op. [...]

Cyberverzekering? Waarom je de kleine lettertjes moet lezen

We ondernemen steeds meer online. Geen wonder dat criminelen ons daar inmiddels akelig goed weten te vinden. Cybercriminaliteit neemt een grote vlucht en bedrijven lopen enorme schade op. Je kunt je gelukkig verzekeren tegen de gevolgen van cybercriminaliteit. Maar… schadevergoeding krijg je niet zomaar. In de bekende ‘kleine lettertjes’ staan allerlei voorwaarden waar je aan moet voldoen. En die zijn behoorlijk streng. We zetten ze helder voor je op een rijtje. 1. Zorg voor (werkende) back-ups Als je slachtoffer wordt van een cyberincident, kan het maar zo zijn dat de toegang tot je eigen systemen en servers je wordt ontzegd. Ransomware is hiervan het belangrijkste voorbeeld. Wat is er fijner om, wanneer je gegevens door boeven zijn versleuteld, een recente kopie te kunnen installeren en je bedrijf weer verder te laten draaien? Verzekeraars willen dat je regelmatig back-ups laat maken. Hoe regelmatig en waarvan, dat vind je in de voorwaarden. Brisk ICT kan je trouwens helpen met het maken van geautomatiseerde back-ups, die voor boosdoeners (en onhandige collega’s) niet aan te passen zijn. Waarvoor we ook zorgen, is het regelmatig testen van je back-ups. Want je verzekering vereist dat je back-ups werken als je ze nodig hebt. 2. Houd je updates bij Geen programma is feilloos. Als het ze wat op kan leveren, vinden criminelen altijd zwakke plekken in je software. Ze buiten een kleine kwetsbaarheid uit om je systeem binnen te dringen of gegevens te stelen. Onderling delen criminelen hun kennis over zwakke plekken. Gelukkig lezen ook good guys me. En wanneer boeven via een zwakke plek hebben ingebroken, vinden experts vaak snel uit hoe ze dat hebben gedaan. Dan gaat de maker van de software als een razende aan de slag om de zwakke plek te versterken, en jij krijgt een update aangeboden. Het is belangrijk om steeds de laatste versie van een programma te draaien. En je verzekering stelt dat in de voorwaarden verplicht. Vraag je systeembeheerder of Brisk ICT daarom, om al je systemen steeds van de nieuwste versie software te voorzien. 3. Gedegen installatie Als je software installeert, kan er iets misgaan. De software kan bijvoorbeeld fouten bevatten of niet compatible zijn met de hardware of de context waarin de programmatuur zijn werk moet doen. Er is daarom voor ieder programma een voorgeschreven manier van installeren. Laat je systemen volgens deze best practice installeren en instellen. Of het nu software is waarmee je je werk doet, of de besturing die zorgt dat alles werkt.  Uiteraard kan de systeembeheerder van Brisk ICT dit voor je doen. In ieder geval: doe het, want anders keert de verzekeraar bij schade niet uit. 4. Wachtwoordbeleid In 8 van de 10 gevallen is een menselijke fout er de oorzaak van dat cybercriminelen hun slag kunnen slaan. Even niet opletten en je medewerker voert inlognaam en wachtwoord in op een nepsite, waarna de slechteriken vrij toegang hebben tot je database. En dan nog iets: we kiezen als mensen het liefst de makkelijke weg. Verschillende wachtwoorden onthouden is lastig, dus recyclen we ze vaak. Het komt regelmatig voor dat een password gestolen wordt bij een hack, en vervolgens op een andere plek ook toegang blijkt te geven. Handig voor de boef, maar zuur voor je onderneming. Maak daarom beleid voor het gebruik van wachtwoorden. Leg vast waaraan een gebruikt wachtwoord moet voldoen, met welke regelmaat het moet worden aangepast. Je hebt niet alles in de hand maar kunt met dit soort voorschriften ellende voorkomen. Je cyberverzekering gaat ervan uit dat je wachtwoordbeleid hebt ingesteld. 5. Meervoudige authenticatie Multiple Factor Authentication (MFA) betekent dat een inlognaam en wachtwoord niet meer voldoende zijn om toegang tot een bepaalde omgeving of bepaalde gegevens te krijgen. Er is een extra ‘factor’ nodig waarmee je moet laten zien dat jij het bent die inlogt. Je moet bijvoorbeeld een code invoeren die je via SMS hebt ontvangen, een link in een bevestigingsmail aanklikken of met een druk op de digitale knop in je smartphone aangeven dat je echt in wilt loggen. MFA wordt ook aangeboden door Google, Microsoft en Apple en is door veel verzekeraars in hun voorwaarden opgenomen. Het beetje extra moeite dat je medewerkers moeten doen om in te loggen, voorkomt dat criminelen hun gegevens gebruiken zonder hun medeweten. Kortom: let op de voorwaarden We zijn absoluut niet tegen een cyberverzekering. Voor een bepaald bedrag per maand ben je verzekerd tegen schade door cyberincidenten. En tegen incidenten kun je je nooit 100% beveiligen. Als je bovenstaande lijst met voorwaarden hebt gelezen, heb je waarschijnlijk ook ontdekt dat al die veiligheidsmaatregelen je ook al door de technisch consultant van Brisk ICT waren aangeraden.  Cyberveiligheid staat bij ons voorop, omdat het een voorwaarde is voor de continuïteit van jouw bedrijf. Onze diensten en de voorwaarden van je verzekeraar vullen elkaar dus perfect aan. Vraag ons gerust om advies over de kleine lettertjes van jouw cyberverzekering. Waarvan wij jou verzekeren Meer weten? Bel je technisch consultant, of neem contact op met Brisk ICT. Bij ons ben je in ieder geval verzekerd van grote expertise en uitstekende dienstverlening. [...]

OOBE – Zeg maar dag tegen bloed, zweet en tranen

Apparaten schaf je aan om je leven makkelijker te maken. En dat wil je het liefste merken zodra je ze uit de doos haalt en aanzet. Dus geen bloed zweet en tranen bij je installatieproces, niet worstelen met de talloze instellingen, en de beveiliging geruisloos op orde krijgen. Dat kan hoor! Brisk ICT zorgt voor een superontspannen Out-of-Box Experience voor je laptop, PC, telefoon of tablet. Pushen naar jouw apparaat Hoe kunnen wij ervoor zorgen dat je nieuwe PC of laptop vrijwel meteen correct is ingesteld? Dat doen we met Microsoft 365. Je apparaat wordt vooraf ingeschreven in jouw Microsoft 365 tenant. Dat is de afgeschermde en beveiligde cloudruimte waar de instellingen, gebruikers, bronnen en gegevens van jouw organisatie staan opgeslagen. Als we jouw nieuwe apparaat na het uitpakken en aansluiten via internet contact laten maken met die tenant, kunnen we ervoor zorgen dat alle juiste programma’s en instellingen automatisch naar het apparaat worden gepusht.  Een beetje van de leverancier, een beetje van Brisk ICT We moeten de laptop of computer dan natuurlijk wel kunnen herkennen. Heb je een nieuw apparaat dan speelt de leverancier een belangrijke rol. Die voorziet ons van de unieke ID waarmee je laptop of PC door ons in de tenant kan worden ingeschreven. Ook bestaande apparaten kunnen door ons eenvoudig worden aangemeld. Zodra je je laptop of computer aanzet, zoekt die verbinding met Microsoft en kijkt of hij ergens in een tenant staat. Als dat zo is, maakt hij verbinding en vraagt om je e-mailadres en wachtwoord. Goed ingevuld (je gebruikt natuurlijk 2FA)? Dan begint de installatie en wordt de laptop/PC voor jou persoonlijk klaargemaakt.  Binnen 30 minuten gebruiksklaar Al binnen een half uur na het invoeren van je gegevens is je apparaat gebruiksklaar. Er hoeft niemand van Brisk ICT voor langs te komen. Want vooraf zijn precies alle instellingen bepaald. Ideaal als je een nieuwe medewerker van een laptop of telefoon van de zaak wilt voorzien. Doordat je collega inlogt met een eigen mailadres en wachtwoord, kunnen ook de mailbox en toegangsrechten automatisch worden vastgelegd. Dat scheelt een boel handwerk en gedoe, en zorgt voor veiligheid en eenduidigheid voor alle gebruikers.  Vervanging van je laptop? OOBE! Niet alleen voor nieuwe medewerkers is OOBE van Brisk ICT een uitkomst. Ook als je bestaande medewerker een nieuw apparaat nodig heeft is het enorm handig. In je tenant staan immers ook alle bestanden, mailboxen en instellingen opgeslagen. Een vervangende laptop wordt vanzelf weer correct ingesteld en alle bestanden en gegevens, inclusief je mail, zijn snel weer toegankelijk. En stel dat jouw laptop tijdens een klus plotseling de geest geeft, dan is de nieuwe binnen no time up and running. Onbruikbaar bij diefstal Het gebruik van OOBE zorgt dat dieven niets met je apparaten kunnen. De nieuwe laptop of PC die is aangemeld bij Microsoft zal bij opstarten namelijk vragen om mailadres en wachtwoord, zelfs als je apparaat opnieuw geïnstalleerd wordt. Zonder die gegevens kun je er helemaal niets mee beginnen. Het gebruik van OOBE bij iPads en iPhones (via Apple Business Manager) heeft trouwens hetzelfde effect. Bovendien beschermt dit je tegen het vergeten van Apple-ID en wachtwoord… dat scheelt stapels iPads en iPhones die alleen nog als onderzetter of snijplank te gebruiken zijn. Zo werkt dat aan de achterkant Om jou dat geweldige gemak aan de voorkant te geven, stelt Brisk ICT aan de achterkant het nodige in. We voeren in de tenant (of in Apple Business Manager) de product ID van het apparaat in die we van de leverancier doorkrijgen. En we bepalen vooraf de hele configuratie. De te installeren programma’s, de instellingen van die programma’s, de mailboxinstellingen, de virusscanner en auto-updates, de schijfencryptie en de gebruikersrechten. Voor ons is dat even werk, jou scheelt het uren.  Wat heb je nodig? Als je gebruik wilt maken van OOBE in combinatie met Microsoft 365, heb je voor je Windows-machines een Pro-licentie nodig. Bij Samsung werkt dat anders: om gebruik te kunnen maken van OOBE heb je een Samsung ‘secured by Knox’ nodig. Van Apple kunnen alle apparaten gebruikt worden met OOBE: wij kunnen ze voor je registreren in Apple Business Manager.  OOBE voor Windows, Apple, Samsung, Yealink Bij Brisk ICT leveren we OOBE voor vrijwel alle computers, telefoons en tablets. Dus voor zowel de iPad als de Samsung tablet, je iPhone en je Samsungtoestel, je Mac, PC, laptop, MacBook en Yealink VoIP-telefoon. Vraag naar de specifieke vereisten per apparaat.  Bloed, zweet en tranen? Voor ons niet hoor, wij weten de weg! Neem contact op met Brisk ICT. [...]

Haal jij alles uit VoIP?

Gebruik jij al VoIP? Misschien wel! Wij helpen je met deze blog alles eruit te halen wat erin zit. Welke mogelijkheden heb je, hoe houd je het veilig, wat kun je zelf beheren en wat besteed je uit? Wat is ‘VoIP’ VoIP is de afkorting van ‘Voice over IP’. Dat is bellen over internet; je telefoontje loopt via een virtuele telefooncentrale (in de cloud). Je gebruikt daarvoor een VoIP-toestel of een app op je mobiel. Je kunt ook met VoIP ‘bellen’ via een programma op je tablet, PC of Mac. Het enige dat je nodig hebt, naast een VoIP-abonnement natuurlijk, is een internetaansluiting. Overal bereikbaar op je vaste nummer Je wilt dat klanten jou en je medewerkers kunnen bereiken via een vast nummer. Dat oogt professioneel en wekt vertrouwen. Met VoIP kun je ervoor zorgen dat jij op dat vaste nummer overal bereikbaar bent, ongeacht waar je bent. Dus werk je vanuit huis, je bent bereikbaar op je vaste nummer. Ben je onderweg? Je klant belt je vaste nummer en je mobiel gaat over. Ook intern doorkiezen en doorschakelen met je toestelnummer werkt gewoon. Waar je werkplek ook is, je nummer verhuist met je mee. En als jij verhuist, ben je direct weer bereikbaar. Met een superslim toestel Wanneer je VoIP als dienst afneemt bij Brisk ICT, krijg je VoIP-telefoons die zichzelf configureren. Je sluit ze aan op je netwerk, ze melden zich automatisch aan bij je virtuele telefooncentrale en je bent meteen bereikbaar. Wat je noemt een vlekkeloze out of the box experience. VoIP via je mobiel Natuurlijk werkt je VoIP-abonnement ook met je mobiele telefoon. Installeer de app op je telefoon, voer je login-gegevens voor de virtuele telefooncentrale in, en je kunt met je mobieltje bellen en gebeld worden via je vaste nummer. Ondertussen blijf je ook op je mobiele nummer bereikbaar. De app voegt een extra telefoonlijn aan je smartphone toe. Internetbellen met je tablet, PC of Mac Zei er iemand ‘bellen via een app’? Dat betekent natuurlijk dat je ook je tablet kunt gebruiken als afzender en ontvanger van telefoontjes met je vaste nummer. Plug wel even je headset in, anders is het zo onhandig. Die headset komt misschien ook van pas als je wilt VoIP-bellen met je Mac of je PC. Want ook dat kan gewoon met het juiste VoIP-programma. VoIP is makkelijk schaalbaar Welk apparaten je ook gebruikt: je kunt heel eenvoudig een nieuw telefoonnummer in je virtuele telefooncentrale programmeren. En het aantal aansluitingen is in principe oneindig. Krijg je er dus nieuwe collega’s bij, of een complete nieuwe vestiging? De telefoonnummers zijn razendsnel geregeld. Wil je een callcenter inrichten? Vraag je consultant van Brisk ICT om hem voor je in te stellen: VoIP maakt het eenvoudig. Zo beheer je het makkelijk zelf Het beheren van je virtuele telefooncentrale ingewikkeld? Bij Brisk ICT krijg je toegang tot een handig virtueel dashboard waar je de belangrijkste dingen zelf kunt instellen. In de beheermodule stel je bijvoorbeeld je eigen keuzemenu in en je kiest welke nummers geblokkeerd zijn voor inkomende of uitgaande gesprekken. Je schakelt ‘toestellen’ door, en stelt eenvoudig een afwezigheidsschema in. VoIP geeft overzicht Inzicht in je telefoonverkeer helpt je om je klanttevredenheid te vergroten. Met de beheermodule die Brisk ICT bij je levert, krijg je data over wachttijden, aantal beantwoorde en onbeantwoorde oproepen per toestel, terugbelcijfers et cetera. Je kunt trouwens ook limieten instellen per toestel, om je datagebruik beheersbaar te houden. Je houdt zo ook je kosten overzichtelijk. Hoe veilig is VoIP? Is bellen over internet wel veilig? Ja, want je oproepen worden versleuteld tot aan de virtuele telefooncentrale, en die is ook goed beveiligd. Je wilt uiteraard niet dat iemand via jouw nummer klanten belt, en op jouw naam bestellingen plaatst. Laat staan dat je op je rekeningoverzicht plotseling terugziet dat met jouw nummer allerlei kostbare telefoontjes zijn gepleegd. VoIP van Brisk ICT is nog veiliger Niet elke VoIP-aanbieder neemt de veiligheid even serieus. Er zijn bijvoorbeeld bedrijven waar je zomaar de configuratie van de VoIP-toestellen kunt wijzigen. Dat werkt misbruik in de hand. En soms laat de SLA van de provider te wensen over. Bij Brisk ICT is dat allemaal wel op orde. Op de servers van onze provider kunnen we een securitycheck draaien om te controleren of er risico op misbruik is. We zorgen dat de software op onze telefoons altijd up-to-date is, en werken met de nieuwste toestellen. Uiteraard is bij ons de configuratie van de VoIP-toestellen afgeschermd. Brisk ICT maakt VoIP eenvoudig Brisk ICT levert als het om VoIP gaat het totale plaatje: je VoIP wordt geïntegreerd in het reeds bestaande kantoornetwerk. Alle VoIP-toestellen werken meteen, out-of-the-box. Onze VoIP-telefoons en servers zijn extreem goed beveiligd en van afstand houden wij de firmware op alle toestellen bij. We configureren de instellingen van je telefooncentrale voor je, regelen beveiliging, back-ups en updates. En op je mobiel en Mac/PC/tablet installeren we de juiste software voor je. Zo wordt VoIP nog mooier;
  • Flexseating: ga zitten waar je wilt, log in op het VoIP-toestel dat daar staat en je bent op je eigen nummer bereikbaar.
  • Virtuele receptie: je receptionist kan direct zien of de gevraagde persoon bezet is, in 1 muisbeweging doorverbinden of een boodschap achterlaten.
  • Koppeling met CRM: als een bekend nummer contact opneemt, haalt het systeem direct de klantgegevens tevoorschijn.
  • Callcenters: je bent nog beter bereikbaar want je kunt inkomende telefoontjes eenvoudig distribueren over meerdere medewerkers.
  • Rapportages: in 1 oogopslag zie je alle relevante data over wachttijden, terugbelscores, gemiste oproepen en meer.
Wil je meer weten over VoIP? Neem dan contact met ons op. [...]

Gelukkig hebben we de back-up nog… toch!?

Papier is passé. Of het nu je agendasoftware is, je e-mail of een database met klantgegevens: plannen, communiceren en opzoeken doe je digitaal razendsnel en trefzeker. Archiefkasten en stapels documenten zijn inmiddels eerder uitzondering dan regel. Dat scheelt tijd, bomen en vierkante meters. Maar ‘alles digitaal’ heeft ook een kwetsbare kant. Menselijke fouten, kwaadwillende cybercriminelen (ransomware!) en storingen in hardware of software kunnen belangrijke gegevens in één klap onbruikbaar maken of simpelweg laten verdwijnen. Wat kun je hiertegen doen? Een gegevenskopie voor gevallen van nood Je kunt je hier op verschillende manieren tegen wapenen. Bijvoorbeeld door training van je medewerkers, goede beveiligingssoftware en natuurlijk professioneel IT-beheer (zei daar iemand Brisk ICT?). Maar als er dan toch iets misgaat – en dat gebeurt soms – kun je altijd terugvallen op je meest recente gegevenskopie. Als je die hebt tenminste. We vertellen je over het belang van back-ups, en hoe je ervoor zorgt dat die nog werken als je ze nodig hebt. Je zult zien dat je met Brisk ICT backups maakt als een BaaS. Verschillende varianten Als je denkt aan een back-up, dan is het eerste wat bij je opkomt waarschijnlijk een soort digitale archiefkast voor je gebruikersdata. Gooi je bijvoorbeeld per ongeluk een document weg, of moet je systeem opnieuw geïnstalleerd worden, dan vind je in dat archief (hopelijk) een recente kopie. Ook agenda-items en mailberichten horen bij je gebruikersdata. Wil je dat ook systeeminstellingen, gebruikersnamen en wachtwoorden bewaard blijven, dan maak je een kopie van je hele systeem, inclusief je gebruikersdata. Als deze kopie wordt teruggezet, werkt alles weer precies zoals tevoren. Het is gebruikelijk (en verstandig) om zowel een systeemback-up, als een back-up van gebruikersdata te maken. 1 keer per dag of om de paar dagen, of misschien iedere 10 minuten. Afhankelijk van wat jouw bedrijf nodig heeft. Belangrijk: kopieer ook je cloud Werken en gegevens opslaan in de cloud is niet meer weg te denken. Wat mensen vaak over het hoofd zien: ook die data zijn kwetsbaar voor menselijke fouten of een aanval van cybercriminelen. Daarom moet je ook altijd zorgen voor een kopie van je on-line data, op een andere server natuurlijk. Daar is software voor, die automatisch en veilig een kopie van je clouddata elders opslaat. Waar bewaar je je back-up? Naast menselijke en technische oorzaken kunnen je digitale gegevens ook door natuurgeweld verloren gaan. Waterschade en brand zijn vanzelfsprekend niet gezond voor je digitale gegevensdragers. Daarom bewaar je je back-up altijd buiten het pand. Dat kan op verschillende manieren. Je kunt bijvoorbeeld dagelijks een systeemkopie op een draagbare SSD meenemen naar huis of naar een andere locatie. Je kunt ook een in de cloud een gegevenskopie maken. Daarvoor gebruik je natuurlijk het back-up-systeem van Brisk ICT, dat draait op vertrouwde servers in ons eigen datacenter. Versleutel je gegevenskopie Je gegevens extern bewaren moet natuurlijk wel veilig gebeuren. Of het nu op een externe diskdrive is die je mee naar huis neemt, of in de cloud. Want je moet er niet aan denken dat ransomware op je systeem in één moeite door ook je back-ups onbruikbaar maakt. Of dat een hacker of een onnadenkende medewerker alsnog de gegevens in je kopie wijzigt of onklaar maakt. Laat staan dat iemand de draagbare drive met je systeemkopie kwijtraakt in de trein. Sla je back-up daarom altijd versleuteld op, of die nu offline of in de cloud gemaakt wordt. En maak de bestanden voor een aantal dagen ‘immutable’. Dat betekent dat de data gedurende die tijd niet kunnen worden aangepast. Ransomware heeft dan geen invloed op je back-up, en jij hebt tijd om je wachtwoorden aan te passen, malware te verwijderen en alle gegevens op een schoon systeem terug te zetten. Natuurlijk kies je ook zorgvuldig uit wie je toegang tot je back-ups geeft. Test je back-up regelmatig Alles veilig? Bijna alles. Bij het maken van een digitale kopie kan namelijk onverhoopt iets misgaan. Stel je voor dat je back-up door een softwarefout onleesbaar blijkt te zijn, net als je hem nodig hebt. Daarom is het noodzakelijk om je gegevenskopie regelmatig te laten testen. Accountants vragen ook steeds vaker om zo’n ‘restore-test’, met het oog op de continuïteit van je bedrijf. Gelukkig kan zo’n test, net als de back-up zelf, volledig geautomatiseerd. De BaaS neemt je alles uit handen Bij het zorgen voor een goede back-up komt dus meer kijken dan je misschien dacht. Overweeg eens om gebruik te maken van de BaaS van Brisk ICT. Met onze dienst Back-up as a Service zorgen wij dat je in geval van nood (en als je accountant erom vraagt) altijd een beveiligde back-up achter de hand hebt die compleet en recent genoeg is om je bedrijf snel weer door te laten draaien. Wil je meer weten over back-up’s? Neem gerust contact op. [...]

Even inloggen… alles kwijt. Phishing bedreigt ook jouw bedrijf

Je bedrijf loopt gevaar online. En dat gevaar komt van binnenuit. De zwakste schakel in je beveiliging zijn namelijk je eigen medewerkers. Het hoeft maar 1 keer verkeerd te gaan of de toegangspoort tot je data en systemen staat wagenwijd open, en cybercriminelen kunnen vrolijk hun slag slaan. We vertellen je in deze blog over phishing, de geraffineerde methode waarmee criminelen het goede vertrouwen van je medewerkers misbruiken om achter je inloggegevens komen. Ook geven we je tips om te voorkomen dat “even inloggen” jou een bult losgeld kost. En mocht je nu nog aarzelen om verder te lezen: inmiddels staat phishing bovenaan de lijst van cyberdreigingen. Want in 90 procent van de gevallen lukt een cyberaanval dankzij een menselijke fout. Wat is Phishing? Phishing betekent letterlijk “vissen”. Iemand van buiten jouw bedrijf loopt te hengelen naar inloggegevens die toegang geven tot jouw data. Als het lukt, kan deze crimineel je bespioneren, belangrijke gegevens van je stelen of – en dat hoor je steeds vaker – je gegevens blokkeren met ransomware. “Losgeld in bitcoin betalen alstublieft.” Vissers gebruiken lokaas. Cybercriminelen gebruiken als lokaas een e-mail die er betrouwbaar uitziet. In die mail vind je een link of een button die je naar een website leidt die er ook helemaal vertrouwd uitziet. Op die site moet je dan je inloggegevens gebruiken. Wat ook kan: er komt een pop-up tussendoor die om je inloggegevens vraagt. De criminele hengelaars gooien soms duizenden lijntjes tegelijkertijd uit naar willekeurige mailadressen. Soms vissen ze heel gericht via mailadressen van medewerkers van een bepaald bedrijf. Als iemand toehapt, komen diens inloggegevens keurig in een database waarmee de boosdoeners direct, of op een later moment, aan de slag gaan. De mens als zwakste schakel Iedereen kent de verhalen wel over hoe hackers zoeken naar kwetsbare plekken in je firewall of je software om je netwerk of systemen binnen te komen. Daarom update je je virusscanners en je firewallsoftware. Phishing mikt echter op de allerzwakste schakel in de beveiligingsketen, en daar helpt geen virusscanner tegen. Jij en ik zijn de zwakste schakel. We zijn zo gewend dat we ergens moeten inloggen om iets voor elkaar te krijgen, dat we makkelijk zonder nadenken onze gegevens invullen en op “verzenden” drukken. Dat doen we nog sneller wanneer de afzender die met ons communiceert vertrouwd is, en de omgeving waarin we onze gegevens invullen er bekend uitziet. Dus we klikken op een link in de mail van de bank of van de pakketbezorgdienst. Of we werken die hinderlijke pop-up eventjes weg door de gegevens in te vullen waar om gevraagd wordt. En zo geven we in een paar seconden, even snel op de automatische piloot, belangrijke inloggegevens weg. Terwijl we vaak wel aanvoelen dat het niet helemaal klopt. Het niet-pluisgevoel Stel je laat online je gegevens achter, en er gebeurt niets. Of je krijgt een melding dat de website tijdelijk niet toegankelijk is. Op dat moment kun je je schouders ophalen, “het zal wel”. De digitale wereld blijft immers altijd iets ongrijpbaars houden. Je gaat over tot de orde van de dag. Je gevoel van argwaan redeneer je weg, je hebt immers wel meer te doen en zo’n vaart zal het wel niet lopen. Dus zelfs als het niet pluis voelt, kun je dat in de drukte van alledag makkelijk negeren. En cybercriminelen maken hun lokaas steeds beter: schoonheidsfoutjes in de opmaak van een mail of een website, spelfouten; ze komen steeds minder voor. Microsoft 365 Business Premium vangt het lokaas af Inkomende mails wil je gescand hebben voor ze de inbox van jou en je medewerkers bereiken. Zodat mails met virussen in de attachments, en mails met verdachte links en afzenders in het filter blijven hangen. Het malware- en phishingfilter moet steeds uitgaan van de nieuwste informatie. Bij de Premium-licentie van Microsoft 365 Business zit dat hoogwaardige filter standaard inbegrepen. Inkomende mails worden gescand voor ze jouw bedrijf bereiken, en verdachte mails worden in een quarantaineportaal vastgehouden. De geadresseerde krijgt een berichtje, en kan vervolgens in het portaal beoordelen of de mail inderdaad vals is of echt. Een echte mail kan dan vrijgegeven worden, en komt in de inbox terecht. Voor mails met een groot veiligheidsrisico kan zelfs worden bepaald dat alleen een beheerder ze kan vrijgeven. Zo bouw je een extra check in, en voorkom je geslaagde phishingacties. Als je geen Premiumlicentie van Microsoft Business hebt, kun je dit filter ook laten inschakelen door je te abonneren op Microsoft Defender for Office 365. Bij Brisk ICT kunnen ze je hier alles over vertellen. Zij stellen het filter natuurlijk ook voor je in (dat moet gebeuren). Simuleer een cyberaanval Organiseren jullie wel eens een brandoefening, zodat iedereen weer scherp heeft wat er in geval van nood moet gebeuren? Jij kunt je medewerkers met Microsoft Defender for Office 365 ook scherp houden op phishing. Neem je namelijk Plan 2 van de software af, dan kun je een phishingaanval simuleren. Je informeert je medewerkers over de oefening, laat het programma betrouwbaar uitziende phishingmails verzenden, en merkt vanzelf of er medewerkers toehappen. Als er collega’s voor de bijl gaan, is dat een mooie gelegenheid om de alertheid binnen je organisatie een boost te geven. Stel Multi Factor Authentication verplicht Zelfs als er geen phishingmail meer doorheen komt, en je medewerkers herkennen feilloos het lokaas en happen nooit. Dan nog is er de kans dat inloggegevens worden gestolen. Denk aan hackers die gegevens uit online databases stelen. Veel mensen recyclen hun wachtwoorden: het is voor criminelen een kwestie van uitproberen. Laat je medewerkers daarom Multi Factor Authentication (MFA) inschakelen. Microsoft, Google of Apple: ze raden het je allemaal dringend aan. MFA betekent dat je, om in te loggen, een extra handeling moet verrichten. Je moet bevestigen dat jij het bent die aan het inloggen is, bijvoorbeeld door het sein ‘veilig’ te geven op je mobiele telefoon. Krijg je een MFA-melding terwijl je nergens aan het inloggen bent? Dan negeer je die en verander je direct je wachtwoord. En ja, ook hier ligt ‘even snel accepteren’ op de loer. Daarom word je steeds vaker gedwongen na te denken, door online handmatig een code in te voeren die op je telefoon verschijnt. Zijn mijn inloggegevens bij criminelen bekend? Ben je nieuwsgierig of jouw inloggegevens bij een hack in verkeerde handen terecht zijn gekomen? Misschien zijn de klantgegevens van je garagebedrijf ontvreemd, of de database van een webshop waarbij je iets kocht. Je kunt dat op verschillende manieren ontdekken. Op de website haveibeenpwned.com kun je niet alleen nazoeken of je mailadres, maar ook of een door jou gebruikt wachtwoord, door hackers uit een database is ontvreemd. Er staat ook bij wanneer de database is gehackt. Gebruik je een passwordmanager in je browser, dan kun je daarin vaak ook zien of een wachtwoord nog veilig is. De manager van de Microsoft Edge Browser, en ook die van Google Chrome en Safari vergelijkt jouw inloggegevens met de mailadressen en wachtwoorden die door hackers worden uitgewisseld. Ga je in je telefoon via instellingen naar wachtwoorden, dan tref je ook daar vaak beveiligingswaarschuwingen aan. Kortom: De grootste cyberdreiging voor bedrijven vandaag is phishing. Voorkom dat medewerkers hun inloggegevens prijsgeven aan cybercriminelen met de volgende stappen: * Train ze met de ESET-training op de site van Brisk ICT * Gebruik Microsoft 365 Business Premium of Microsoft Defender for Office 365 om phishingmails uit je inkomende berichten te filteren * Stel Multi Factor Authenticatie voor al je collega’s verplicht Extra tip: zorg voor een beveiligde back-up van je systemen en je gegevens (ook die in de Cloud). De mensen van Brisk ICT geven je graag advies over alle mogelijkheden en instellingen. Neem gerust vrijblijvend contact op. [...]

Wat is zakelijk internet en waarom heb je het nodig?

Het lijkt een simpel optelsommetje. Je hebt een zaak en jullie gebruiken internet, dus investeer je in ‘zakelijk internet’. Maar wat houdt dat eigenlijk in? Wat levert de investering in een zakelijk internet-pakket je op? En is het überhaupt wel nodig? Spoiler alert: het is heel verstandig! We leggen het je hieronder stap voor stap uit. Een eerste levensbehoefte In de meeste ondernemingen is stabiele digitale communicatie een eerste levensbehoefte. De investering in zakelijk internet is daarom zeker het overwegen waard. Je hebt bijvoorbeeld een orderflow die niet onderbroken mag worden, een productieproces dat je 24/7 van afstand wilt kunnen monitoren, of je wilt dag en nacht bereikbaar zijn via je VoIP-centrale. Zakelijk internet betekent dan drie dingen: continuïteit, veiligheid en beheer. Continuïteit betekent dat je optimale uptime van je internetverbinding hebt. Veiligheid gaat over de juiste apparatuur die jouw netwerk beschermt tegen kwaadwillende buitenstaanders. En beheer betekent dat je voor hulp, updates en onderhoud direct ondersteuning krijgt van een expert. Storing? Met zakelijk internet blijf je in verbinding Met zakelijk internet komt je internetverbinding niet in de problemen. Dat heeft allereerst te maken met een SLA (Service-level Agreement) van hoog niveau. KPN Partner, zakelijk partner van Brisk ICT, heeft bijvoorbeeld een SLA met uptimegarantie voor zakelijk internetklanten. Dat betekent dat er direct een monteur gestuurd wordt als ergens een kabelbreuk optreedt. Maar bij een kabelbreuk heb je toch geen verbinding? Kan wel! Bij Brisk ICT adviseren we klanten soms een systeem met 2 internetverbindingen. Heb je bijvoorbeeld glasvezel, dan adviseren we je om daarnaast ook een VDSL-verbinding of 4G-verbinding te gebruiken als back-up. Ontstaat er een storing op de ene lijn, dan schakelt het systeem (je firewall) zelf naadloos over op de andere lijn. Jij en je leveranciers/klanten merken hooguit een kleine snelheidsvermindering van de internetverbinding. Brisk ICT kan van afstand controleren of er een storing is, en lost het probleem voor je op. Problemen worden snel voor je opgelost Heb je een probleem met je verbinding? Omdat we KPN Partner als leverancier hebben, hebben onze eigen mensen rechtstreeks toegang tot de lijn van KPN. We kunnen bij een storing zelf meteen kijken waar het probleem zit. Gaat er iets mis met inloggen of aanmelden, dan lossen we dat voor je op. En is ergens op de lijn een kabelbreuk ontstaan, bijvoorbeeld door werkzaamheden, dan lokaliseren wij die en geven de storing mét locatie door aan KPN Partner. Jij hoeft dus niet zelf te bellen, en jezelf niet te laten reduceren tot een ticket dat op antwoord wacht. Dankzij onze overeenkomst met KPN Partner is er voor onze zakelijk internetklanten niet eens een wachtrij. En we kozen natuurlijk niet voor niets voor KPN, zij zijn de meest stabiele internetleverancier, waar je je netwerk eenvoudig kunt uitbreiden met telefonie en VoIP. Bescherming aan de poort van je netwerk Bij zakelijk internet gaat de provider ervan uit dat je als klant een eigen router of firewall plaatst. Brisk ICT adviseert de standalone FortiGate firewall van FortiNet, die we plaatsen op de plek waar je netwerk in contact komt met het internet. Wat ons betreft is deze firewall het beste systeem om de integriteit van je interne netwerk te bewaken. Als je zakelijk internetklant bent, wordt je firewall gemonitord en steeds van de nieuwste beveiligingsupdates voorzien. Zo geef je indringers geen kans en is je communicatie met klanten en leveranciers in veilige handen. Het kan zelfs nog veiliger met EVI De basisbescherming die een goed geïnstalleerde FortiGate aan je netwerk biedt is goed, maar je kunt zelfs nog een sterkere verdedigingslinie aanleggen: met Extra Veilig Internet. EVI is een aanvullende dienst die we door KPN Partner kunnen laten activeren. Nog voor het verkeer jouw netwerk bereikt, gaat het door een DNS-filter, een webfilter en een antivirusprogramma. Malware, ransomware en virussen worden tegengehouden, kortom alles waarmee hackers en andere boosdoeners jou dwars kunnen zitten. Omdat de software van EVI aan de kant van je provider draait, hoef je in huis geen extra apparatuur of software te laten installeren. Hebben we je overtuigd? Als het goed is weet je nu of zakelijk internet voor jouw onderneming een goede optie is. Misschien ontdekte je wel dat je het niet nodig hebt, omdat je verbinding snel genoeg is en je het meeste ook thuis in de cloud kunt doen. En je hebt gezien dat bij zakelijk internet vooral de uptime, snelle oplossing van storingen en de integriteit van je netwerk grote voordelen bieden. Mocht je meer willen weten over de mogelijkheden, neem dan gerust vrijblijvend contact op met Brisk ICT. En ben je al klant, dan heb je natuurlijk een rechtstreeks lijntje met een van onze technisch consultants om het mee te bespreken. [...]

Hybride vergaderen met Microsoft Teams Rooms

Een deel van de aanwezigen zit klaar in de vergaderruimte op kantoor, anderen haken online aan. Bij de één doet de camera het niet, en de ander komt niet in de vergadering. Is de meeting uiteindelijk begonnen en wil je vanuit de fysieke zaal wat vertellen? Grote kans dat het geluid niet goed is of dat je lastig te zien bent. Een veelvoorkomend probleem, waar gelukkig een oplossing voor is; Microsoft Teams Rooms. Wat is Microsoft Teams Rooms? Microsoft Teams Rooms is een videovergadering-oplossing en bestaat zoals de meeste hardware-oplossingen uit een scherm, camera, speaker en microfoon. Deze onderdelen zijn aangesloten op een los device op de vergadertafel, het Teams Rooms Systeem. Hierop draait de software van Microsoft. Met Microsoft Teams Rooms staat de online vergaderruimte centraal, in plaats van de gebruiker. Je nodigt dan ook de online ruimte uit, en niet de personen zelf. In de digitale vergaderzaal kun je videobellen. Je nodigt een collega uit met het e-mailadres van de digitale vergaderruimte. Met welk device je werkt en/of waar maakt niet meer uit. De voordelen van Microsoft Teams Rooms
  1. Iedereen wordt gehoord
De hard- en software zorgt ervoor dat iedereen op hetzelfde niveau met elkaar kan spreken. De camera in de vergaderzaal wordt automatisch gericht op de persoon die aan het woord is. Spreekt een ander? Dan wordt het geluid in de zaal gedempt. De microfoons zijn zo ingesteld dat ze het juiste geluid feilloos oppikken.
  1. Gebruiksgemak
Met het touchscreen paneel op tafel nodig je eenvoudig collega’s uit aan de vergadering. Ook kan je de vergaderruimte reserveren en zie je tot wanneer de ruimte vrij is. Daarnaast neem je met één druk op de knop deel aan de vergadering. Bovendien neem je met Teams Rooms in slechts een paar seconden de vergadering op zodat je deze later kan terugkijken.
  1. Veiligheid voorop
Met Microsoft Teams Rooms voorkom je dat iemand die na jou de zaal betreedt toegang heeft tot jouw account. Simpelweg omdat je niet inlogt met je eigen gegevens, dus ook niet kan vergeten uit te loggen. Bij Teams Rooms is de beveiliging altijd encrypted. Dat betekent dat de gegevens van de vergadering worden gecodeerd zodat niet iedereen dit kan zien.
  1. Presenteren en interactie met online deelnemers
Teams Rooms biedt de mogelijkheid voor een configuratie met twee beeldschermen. Op het ene scherm jouw presentatie en op het andere scherm is de interactie met de online deelnemers te zien. Dit geeft alle deelnemers een groter gevoel van verbondenheid. Onbezorgd online vergaderen De grootte van de online en fysieke vergaderruimte kan behoorlijk uiteen lopen. Voor al deze toepassingen is een oplossing, zoals de grootte van het scherm, de soort camera en verschillende licenties. Bij grote vergaderingen zijn meer microfoons en camera’s nodig. Wil je meer weten over Microsoft Teams Rooms? Neem contact op met Maico, de Microsoft Teams Rooms specialist. Als officiële partner van Microsoft richt Brisk ICT de Teams Rooms oplossing in en nemen we de nodige reboots en het uitvoeren van updates uit handen. [...]

Cybersecurity awareness: voorkomen is beter dan genezen

In de media lees je de verhalen regelmatig: computergebruikers die via een nepmail van hun spaarcenten zijn beroofd. ‘Mij overkomt dat niet’, denk je dan. Maar wist je dat phishing ook de grootste bedreiging vormt voor de veiligheid van bedrijven? De menselijke factor blijkt dan vaak de zwakste schakel van cybersecurity. Nu data-hengelaars en hackers steeds actiever worden, is het tijd om het veiligheidsbewustzijn van medewerkers te vergroten. Digitaal veilig werken dient een vitaal onderdeel van de bedrijfscultuur te zijn. Vandaar dat Brisk ICT nu speciale ESET Cybersecurity Awareness-trainingen aanbiedt, toegesneden op jouw organisatie. Van awareness & training naar security Digitaal veilig werken (ook vanuit huis) begint bij het opstellen van best practices. Die effectieve beveiligingsmaatregelen omvatten in ieder geval:
  1. creëren van veiligheidsbewustzijn bij medewerkers
  2. opstellen en regelmatig updaten van een risicoanalyse
  3. doorlichten van toegangsrechten en wachtwoorden
  4. ontwikkelen van een back-upstrategie
Brisk ICT biedt advies, ondersteuning en tools voor digitaal veilig werken Je wilt informatiebewuste medewerkers en een digitaal veilige werkomgeving. Brisk ICT helpt je daarbij. Met de implementatie van een goed wachtwoordenbeleid en een cloud back-up. Verder adviseren we over beveiligingstools die voor jouw organisatie het verschil maken. Denk daarbij aan:
  1. Internetsecurity
‘Bescherm jouw bedrijf met een Next Generation Firewall’ Jouw organisatie of bedrijf is via een internetrouter verbonden aan het internet. De internetrouter kun je vergelijken met de voordeur van jouw bedrijf. Je bepaalt met de keuze van de internetrouter hoe goed de voordeur bestand is tegen inbraakpogingen en wie of wat je binnenlaat. Een internetrouter met een Next Generation Firewall biedt jouw organisatie bescherming tegen ongeoorloofde toegang en hackpogingen. De Next Generation Firewall inspecteert al het internetverkeer op malafide inhoud. Het blokkeert internetverkeer dat een bedreiging vormt voor jouw organisatie of is niet toegestaan binnen jouw organisatie.
  1. E-mail security
‘Scan e-mailberichten voordat ze bij de medewerkers aankomen’ E-mailsecurity is een onmisbaar onderdeel van cyberveiligheid. De afgelopen jaren is het aantal phishing-e-mailberichten fors gestegen. Deze e-mailberichten en de onderliggende nepsites zien er steeds vaker ‘levensecht’ uit. Het is dus van belang om de phishing-e-mailberichten te onderscheppen voordat ze bij jouw medewerker komen. Hiermee voorkom je dat de medewerker misleid wordt en mogelijk onbewust zijn of haar inloggegevens via een nepsite verstrekt aan cybercriminelen.
  1. Multi-Factor Authenticatie (MFA)
‘Stel Multi-Factor Authenticatie verplicht’ Vroeger werd het gezien als luxe feature, maar tegenwoordig is het een absolute must: Multi-Factor Authenticatie (MFA) ofwel 2FA. Met MFA bekrachtig je jouw inlogpoging op een server of dienst na het invoeren van je gebruikersnaam en wachtwoord extra met een tweede factor. Dit gebeurt tegenwoordig met behulp van een app op de mobiele telefoon of soms nog via een sms. Je account is hierdoor extra beveiligd. De cybercrimineel heeft immers niet genoeg aan jouw gebruikersnaam en wachtwoord, maar moet ook jouw mobiele telefoon in bezit hebben om succesvol jouw account te hacken. Veel aanbieders van diensten vinden deze vorm van beveiliging zó belangrijk, dat ze gratis of zelfs verplicht zijn. Voorbeelden hiervan zijn Microsoft 365, Exact Online, AFAS, Google en iCloud.
  1. Updatebeleid en patchmanagement
‘Houdt alle apps en apparaten up-to-date’ Windows-updates. Vaak worden ze geïnstalleerd op het moment dat je de laptop wilt afsluiten. Soms is dit vervelend, maar de updates zijn wel erg belangrijk. In updates worden beveiligingslekken in software of hardware opgelost, waarvan een cybercrimineel gebruik kan maken om toch binnen te dringen. Niet alleen Microsoft biedt deze updates voor zijn producten aan, maar bijvoorbeeld ook Apple en leveranciers van andere hardware. Het is dus ook belangrijk om andere apparaten dan Windows-apparaten in het netwerk up-to-date te houden. De overheid vindt dit ook heel belangrijk en heeft daarom wetgeving ingevoerd die leveranciers verplicht om digitale apparaten en diensten veilig te houden, bijvoorbeeld door updates aan te bieden.
  1. Endpointsecurity
‘Beveilig alle apparaten met anti-malwaresoftware en implementeer een it-nalevingsbeleid’ Met Endpointsecurity wordt het beveiligen van de it-apparaten van medewerkers bedoeld: pc, MacBook, iPad of smartphone. Endpointsecurity gaat tegenwoordig veel verder dan alleen een antivirusoplossing. Met behulp van een nalevingsbeleid kan bijvoorbeeld worden ingesteld dat een apparaat up-to-date dient te zijn voordat het toegang krijgt tot de gegevens van het bedrijf. Ook kan het gebruik van een usb-stick aan banden worden gelegd of encryptie van alle apparaten verplicht worden gesteld.
  1. Security Awereness
‘Geef medewerkers scholing in het herkennen van cyberbedreigingen’ Een gewaarschuwd mens telt voor twee. Dit geldt natuurlijk ook in de strijd tegen cybercriminaliteit. Biedt daarom educatie aan medewerkers, leer medewerkers om cyberbedreigingen te herkennen en daarmee om te gaan. Op de website van Brisk ICT is een gratis cybersecuritytraining te vinden, die iedereen kan volgen op het moment dat het hem of haar het beste past. Door Microsoft worden Attack Simulation Trainingen aangeboden. Tijdens deze simulaties worden er door Microsoft Phishing e-mails verstuurd naar de medewerkers om te zien hoe de ze hierop reageren om vervolgens de medewerkers, die het nodig hebben, beter te trainen.
  1. Back-Up
‘Zorg voor een back-up en test deze regelmatig’ Als het toch misgaat en er gaan gegevens verloren of het systeem wordt onbruikbaar, is het terugplaatsen van een back-up vaak een laatste redmiddel. Het advies is namelijk om cybercriminelen niet te belonen met losgeld voor hun ‘werk’. Zorg ervoor dat je een back-upsysteem gebruikt dat zo vaak mogelijk een back-up kan maken. Het liefst van het gehele systeem. Dit scheelt veel tijd bij het herstellen van het systeem en jouw bedrijf is snel weer up-and-running. Sla bovendien de back-up versleuteld op en bewaar altijd een back-up op een andere (online) locatie. Natuurlijk beveilig je de locatie van de back-up met andere inloggegevens dan het normale systeem. Verstandig is verder om de back-up regelmatig te testen door het terugplaatsen van bestanden of systemen. Welke bewustwordingstraining en beveiligingsoplossingen zijn nodig voor jouw organisatie? Start hierover het gesprek met de adviseurs van Brisk ICT. Stuur ons even een berichtje [...]