Veiligheid

Internetveiligheid als
hoogste prioriteit

Veiligheid

Informatiebeveiliging als
hoogste prioriteit

Veiligheid

Informatiebeveiliging als hoogste prioriteit

Ik wil contact

Als Brisk ICT hosten we al jouw kritische bedrijfsapplicaties veilig in de cloud. Verder beschermen we je bedrijfsnetwerk tegen malware, hacking en phishing. Dat doen we met behulp van state-of-the-art toegangsbeveiliging. Daarnaast beschermen we bedrijfsdata met betrouwbare back-upoplossingen en trainen we je medewerkers in security awareness.

Vrijblijvend een offerte aanvragen?

Ja, ik wil contact voor een offerte

Bereid je maar voor… MFA wordt standaard bij Microsoft

Vanaf maart 2024 zal Microsoft automatisch op alle 365-accounts Multi Factor Authenticatie (MFA) inschakelen. Dat is nodig, want veel organisaties gebruiken deze belangrijke beveiliging nog niet. MFA beschermt je tegen phishingaanvallen door cybercriminelen. Met zo’n phishingaanval proberen ze via nietsvermoedende medewerkers inloggegevens te stelen. Als ze die binnen hebben, levert dat je organisatie veel narigheid, van hoge kosten tot imagoschade. Het invoeren van MFA vraagt soms een investering. Bijvoorbeeld als niet iedereen een geschikte smartphone heeft. En er komt een extra stap om in te kunnen loggen. Sommige apparaten moeten anders worden ingesteld, bijvoorbeeld scanners die zelf kunnen mailen. Gebruikt jouw organisatie nog geen Multi Factor Authenticatie? Laat je niet verrassen. Maak het nu alvast in orde en voorkom met MFA schade aan je bedrijf en aan het imago van je organisatie. Alarmerende berichten Veel organisaties leven in de illusie dat het hen niet zal overkomen. Er zijn zoveel bedrijven, waarom zouden criminelen juist jouw organisatie uitkiezen? Schrik niet… het is niet de vraag of je organisatie het doel van een phishingaanval wordt, maar wanneer. Alarmerende berichten vanuit onze klanten laten het zien: iedereen komt vroeger of later aan de beurt. Daarom kun je maar beter goed voorbereid zijn. Schade is enorm Als criminelen inbreuk maken op de (bedrijfs)gegevens van je organisatie kan de schade enorm zijn. Denk aan financiële schade doordat je je gegevens vrij moet kopen, maar ook aan imagoschade en het verlies van vertrouwen bij klanten en leveranciers. Vooral op het gebied van phishing blijkt bij veel organisaties een zwakke plek te zitten. Je werkt immers met mensen, en die maken soms fouten. Wat is MFA eigenlijk? Multi Factor Authenticatie (soms noemen we het 2 factor authenticatie, 2FA) betekent dat een gebruiker (tenminste) 1 extra handeling moet verrichten om in te kunnen loggen. Alleen je mailadres en wachtwoord is niet meer genoeg. Je moet bevestigen dat jij het bent, door een code door te geven die een app op je telefoon maakt, of door in die app op een knop te drukken. Zo bewijs je dat jij wilt inloggen, en niet iemand anders. En bovendien zorgt de extra handeling voor een extra nadenkmoment, zodat je niet gedachteloos je gegevens prijsgeeft. Waarom zet Microsoft deze stap? Uit onderzoek van Microsoft zelf blijkt dat 98%  van de aanvallen waarbij criminelen inloggegevens proberen te stelen, door Multi Factor Authenticatie worden afgeslagen. Met de andere beveiligingsmaatregelen die Microsoft in zijn Business Premium heeft zitten, reduceert het standaard inschakelen van MFA op alle accounts de risico’s dus enorm. We maakten de verwoestende kracht van phishing onlangs nog mee bij een klant, gelukkig tijdens een security-check. Via een phishingmail kregen de ethische hackers binnen een dag toegang tot vitale bedrijfsinformatie. Welke gevolgen heeft het standaard worden van MFA? Microsoft heeft aangekondigd om met ingang van maart 2024 gefaseerd op alle accounts MFA in te gaan schakelen. Wanneer onze regio aan de beurt is, weten we vooraf niet. Je wilt natuurlijk niet verrast worden met het plotseling moeten instellen van de nieuwe beveiliging. Daarom raden we je aan om je er van tevoren van te verzekeren dat MFA op jouw accounts is ingeschakeld. Brisk ICT kan dat ook voor je doen. Scan to e-mail werkt niet meer Je scanner automatisch bestanden laten e-mailen werkt straks niet meer. Je apparaten kunnen zichzelf bij het inloggen immers niet via een extra app legitimeren. Daarom moet je hiervoor in je account een uitzondering op de MFA-regels instellen, zgn. ‘conditional access’. Die functie zit standaard in Microsoft Business Premium, wij adviseren je graag. Indirecte kosten, voor bijvoorbeeld smartphones Microsoft biedt MFA gratis aan voor alle Microsoft 365-accounts. Wel kunnen er indirecte kosten zijn. Bijvoorbeeld voor implementatie, of voor het beschikbaar stellen van de smartphones die nodig zijn om de Microsoft Authenticator-app te kunnen gebruiken. Wil je dat medewerkers zich op hun privé-telefoon kunnen identificeren voor toegang tot hun werkaccount, dan moet die daarvoor ingesteld worden. Moet het echt? Ja en nee. Microsoft maakt MFA standaard. Maar de ‘conditional access’ die je kunt laten instellen voor losse apparaten, kun je in principe ook laten inschakelen voor verkeer vanaf je kantoorlocatie. Brisk ICT kan ervoor zorgen dat, binnen de vereisten van veiligheid, er op kantoor niet steeds om extra authenticatie wordt gevraagd. Waarom Brisk ICT inschakelen voor het inschakelen van MFA? Hoewel er online handleidingen te vinden zijn om zelf MFA op je 365-account in te stellen, is het goed je te realiseren dat er voor organisaties aardig wat bij komt kijken om naar deze vorm van extra beveiliging over te stappen. Denk alleen al aan het geschikt maken van de smartphone van je medewerkers voor MFA. Bij Brisk ICT is dit, zoals altijd, in vertrouwde en vaardige handen. Ten slotte: waar je het allemaal voor doet Een deuk in je imago of een hap uit je vermogen… welke schade criminelen je ook berokkenen door het stelen van je inloggegevens; stel je voor dat je de salarissen niet kunt uitbetalen. Of dat je bij je leveranciers in het rood komt te staan. Alles wat je hebt opgebouwd kan door 1 stomme onnadenkendheid door je vingers glippen. Bij Brisk ICT zijn we daarom heel blij met de aangekondigde stap van Microsoft. Wil je meer informatie, of wil je dat wij MFA voor jou inschakelen? We helpen je graag. Bel onze consultants of neem contact met ons op via het contactformulier. [...]

Cyberverzekering? Waarom je de kleine lettertjes moet lezen

We ondernemen steeds meer online. Geen wonder dat criminelen ons daar inmiddels akelig goed weten te vinden. Cybercriminaliteit neemt een grote vlucht en bedrijven lopen enorme schade op. Je kunt je gelukkig verzekeren tegen de gevolgen van cybercriminaliteit. Maar… schadevergoeding krijg je niet zomaar. In de bekende ‘kleine lettertjes’ staan allerlei voorwaarden waar je aan moet voldoen. En die zijn behoorlijk streng. We zetten ze helder voor je op een rijtje. 1. Zorg voor (werkende) back-ups Als je slachtoffer wordt van een cyberincident, kan het maar zo zijn dat de toegang tot je eigen systemen en servers je wordt ontzegd. Ransomware is hiervan het belangrijkste voorbeeld. Wat is er fijner om, wanneer je gegevens door boeven zijn versleuteld, een recente kopie te kunnen installeren en je bedrijf weer verder te laten draaien? Verzekeraars willen dat je regelmatig back-ups laat maken. Hoe regelmatig en waarvan, dat vind je in de voorwaarden. Brisk ICT kan je trouwens helpen met het maken van geautomatiseerde back-ups, die voor boosdoeners (en onhandige collega’s) niet aan te passen zijn. Waarvoor we ook zorgen, is het regelmatig testen van je back-ups. Want je verzekering vereist dat je back-ups werken als je ze nodig hebt. 2. Houd je updates bij Geen programma is feilloos. Als het ze wat op kan leveren, vinden criminelen altijd zwakke plekken in je software. Ze buiten een kleine kwetsbaarheid uit om je systeem binnen te dringen of gegevens te stelen. Onderling delen criminelen hun kennis over zwakke plekken. Gelukkig lezen ook good guys me. En wanneer boeven via een zwakke plek hebben ingebroken, vinden experts vaak snel uit hoe ze dat hebben gedaan. Dan gaat de maker van de software als een razende aan de slag om de zwakke plek te versterken, en jij krijgt een update aangeboden. Het is belangrijk om steeds de laatste versie van een programma te draaien. En je verzekering stelt dat in de voorwaarden verplicht. Vraag je systeembeheerder of Brisk ICT daarom, om al je systemen steeds van de nieuwste versie software te voorzien. 3. Gedegen installatie Als je software installeert, kan er iets misgaan. De software kan bijvoorbeeld fouten bevatten of niet compatible zijn met de hardware of de context waarin de programmatuur zijn werk moet doen. Er is daarom voor ieder programma een voorgeschreven manier van installeren. Laat je systemen volgens deze best practice installeren en instellen. Of het nu software is waarmee je je werk doet, of de besturing die zorgt dat alles werkt.  Uiteraard kan de systeembeheerder van Brisk ICT dit voor je doen. In ieder geval: doe het, want anders keert de verzekeraar bij schade niet uit. 4. Wachtwoordbeleid In 8 van de 10 gevallen is een menselijke fout er de oorzaak van dat cybercriminelen hun slag kunnen slaan. Even niet opletten en je medewerker voert inlognaam en wachtwoord in op een nepsite, waarna de slechteriken vrij toegang hebben tot je database. En dan nog iets: we kiezen als mensen het liefst de makkelijke weg. Verschillende wachtwoorden onthouden is lastig, dus recyclen we ze vaak. Het komt regelmatig voor dat een password gestolen wordt bij een hack, en vervolgens op een andere plek ook toegang blijkt te geven. Handig voor de boef, maar zuur voor je onderneming. Maak daarom beleid voor het gebruik van wachtwoorden. Leg vast waaraan een gebruikt wachtwoord moet voldoen, met welke regelmaat het moet worden aangepast. Je hebt niet alles in de hand maar kunt met dit soort voorschriften ellende voorkomen. Je cyberverzekering gaat ervan uit dat je wachtwoordbeleid hebt ingesteld. 5. Meervoudige authenticatie Multiple Factor Authentication (MFA) betekent dat een inlognaam en wachtwoord niet meer voldoende zijn om toegang tot een bepaalde omgeving of bepaalde gegevens te krijgen. Er is een extra ‘factor’ nodig waarmee je moet laten zien dat jij het bent die inlogt. Je moet bijvoorbeeld een code invoeren die je via SMS hebt ontvangen, een link in een bevestigingsmail aanklikken of met een druk op de digitale knop in je smartphone aangeven dat je echt in wilt loggen. MFA wordt ook aangeboden door Google, Microsoft en Apple en is door veel verzekeraars in hun voorwaarden opgenomen. Het beetje extra moeite dat je medewerkers moeten doen om in te loggen, voorkomt dat criminelen hun gegevens gebruiken zonder hun medeweten. Kortom: let op de voorwaarden We zijn absoluut niet tegen een cyberverzekering. Voor een bepaald bedrag per maand ben je verzekerd tegen schade door cyberincidenten. En tegen incidenten kun je je nooit 100% beveiligen. Als je bovenstaande lijst met voorwaarden hebt gelezen, heb je waarschijnlijk ook ontdekt dat al die veiligheidsmaatregelen je ook al door de technisch consultant van Brisk ICT waren aangeraden.  Cyberveiligheid staat bij ons voorop, omdat het een voorwaarde is voor de continuïteit van jouw bedrijf. Onze diensten en de voorwaarden van je verzekeraar vullen elkaar dus perfect aan. Vraag ons gerust om advies over de kleine lettertjes van jouw cyberverzekering. Waarvan wij jou verzekeren Meer weten? Bel je technisch consultant, of neem contact op met Brisk ICT. Bij ons ben je in ieder geval verzekerd van grote expertise en uitstekende dienstverlening. [...]

Gelukkig hebben we de back-up nog… toch!?

Papier is passé. Of het nu je agendasoftware is, je e-mail of een database met klantgegevens: plannen, communiceren en opzoeken doe je digitaal razendsnel en trefzeker. Archiefkasten en stapels documenten zijn inmiddels eerder uitzondering dan regel. Dat scheelt tijd, bomen en vierkante meters. Maar ‘alles digitaal’ heeft ook een kwetsbare kant. Menselijke fouten, kwaadwillende cybercriminelen (ransomware!) en storingen in hardware of software kunnen belangrijke gegevens in één klap onbruikbaar maken of simpelweg laten verdwijnen. Wat kun je hiertegen doen? Een gegevenskopie voor gevallen van nood Je kunt je hier op verschillende manieren tegen wapenen. Bijvoorbeeld door training van je medewerkers, goede beveiligingssoftware en natuurlijk professioneel IT-beheer (zei daar iemand Brisk ICT?). Maar als er dan toch iets misgaat – en dat gebeurt soms – kun je altijd terugvallen op je meest recente gegevenskopie. Als je die hebt tenminste. We vertellen je over het belang van back-ups, en hoe je ervoor zorgt dat die nog werken als je ze nodig hebt. Je zult zien dat je met Brisk ICT backups maakt als een BaaS. Verschillende varianten Als je denkt aan een back-up, dan is het eerste wat bij je opkomt waarschijnlijk een soort digitale archiefkast voor je gebruikersdata. Gooi je bijvoorbeeld per ongeluk een document weg, of moet je systeem opnieuw geïnstalleerd worden, dan vind je in dat archief (hopelijk) een recente kopie. Ook agenda-items en mailberichten horen bij je gebruikersdata. Wil je dat ook systeeminstellingen, gebruikersnamen en wachtwoorden bewaard blijven, dan maak je een kopie van je hele systeem, inclusief je gebruikersdata. Als deze kopie wordt teruggezet, werkt alles weer precies zoals tevoren. Het is gebruikelijk (en verstandig) om zowel een systeemback-up, als een back-up van gebruikersdata te maken. 1 keer per dag of om de paar dagen, of misschien iedere 10 minuten. Afhankelijk van wat jouw bedrijf nodig heeft. Belangrijk: kopieer ook je cloud Werken en gegevens opslaan in de cloud is niet meer weg te denken. Wat mensen vaak over het hoofd zien: ook die data zijn kwetsbaar voor menselijke fouten of een aanval van cybercriminelen. Daarom moet je ook altijd zorgen voor een kopie van je on-line data, op een andere server natuurlijk. Daar is software voor, die automatisch en veilig een kopie van je clouddata elders opslaat. Waar bewaar je je back-up? Naast menselijke en technische oorzaken kunnen je digitale gegevens ook door natuurgeweld verloren gaan. Waterschade en brand zijn vanzelfsprekend niet gezond voor je digitale gegevensdragers. Daarom bewaar je je back-up altijd buiten het pand. Dat kan op verschillende manieren. Je kunt bijvoorbeeld dagelijks een systeemkopie op een draagbare SSD meenemen naar huis of naar een andere locatie. Je kunt ook een in de cloud een gegevenskopie maken. Daarvoor gebruik je natuurlijk het back-up-systeem van Brisk ICT, dat draait op vertrouwde servers in ons eigen datacenter. Versleutel je gegevenskopie Je gegevens extern bewaren moet natuurlijk wel veilig gebeuren. Of het nu op een externe diskdrive is die je mee naar huis neemt, of in de cloud. Want je moet er niet aan denken dat ransomware op je systeem in één moeite door ook je back-ups onbruikbaar maakt. Of dat een hacker of een onnadenkende medewerker alsnog de gegevens in je kopie wijzigt of onklaar maakt. Laat staan dat iemand de draagbare drive met je systeemkopie kwijtraakt in de trein. Sla je back-up daarom altijd versleuteld op, of die nu offline of in de cloud gemaakt wordt. En maak de bestanden voor een aantal dagen ‘immutable’. Dat betekent dat de data gedurende die tijd niet kunnen worden aangepast. Ransomware heeft dan geen invloed op je back-up, en jij hebt tijd om je wachtwoorden aan te passen, malware te verwijderen en alle gegevens op een schoon systeem terug te zetten. Natuurlijk kies je ook zorgvuldig uit wie je toegang tot je back-ups geeft. Test je back-up regelmatig Alles veilig? Bijna alles. Bij het maken van een digitale kopie kan namelijk onverhoopt iets misgaan. Stel je voor dat je back-up door een softwarefout onleesbaar blijkt te zijn, net als je hem nodig hebt. Daarom is het noodzakelijk om je gegevenskopie regelmatig te laten testen. Accountants vragen ook steeds vaker om zo’n ‘restore-test’, met het oog op de continuïteit van je bedrijf. Gelukkig kan zo’n test, net als de back-up zelf, volledig geautomatiseerd. De BaaS neemt je alles uit handen Bij het zorgen voor een goede back-up komt dus meer kijken dan je misschien dacht. Overweeg eens om gebruik te maken van de BaaS van Brisk ICT. Met onze dienst Back-up as a Service zorgen wij dat je in geval van nood (en als je accountant erom vraagt) altijd een beveiligde back-up achter de hand hebt die compleet en recent genoeg is om je bedrijf snel weer door te laten draaien. Wil je meer weten over back-up’s? Neem gerust contact op. [...]