Graag brengen wij u op de hoogte van de laatste ontwikkelingen. In deze nieuwsbrief vindt u informatie over:

* Prijsaanpassing Microsoft 365
* Security Awareness Training, herkennen en voorkomen van phishing aanvallen

 

Mocht u vragen hebben: wij zijn bereikbaar via telefoon en mail. Als u advies nodig heeft of een storing wilt doorgeven, bel onze helpdesk op 088-1110777 of stuur een mail naar support@itstrategen.nl

 

Hartelijke groet,
Team IT Strategen

 

 

Aanpassing prijzen Microsoft 365 licenties

Microsoft gaat binnenkort een globale prijsindex doorvoeren, gebaseerd op de USD-pricing die zij hanteren. Dit betekent dat wereldwijd de prijzen berekend zullen worden op basis van deze USD-pricing. Het gevolg is dat Microsoft per 1 april 2023 de EUR-prijzen van clouddiensten met 11% gaat verhogen.

Op dit moment nemen veel van onze klanten een of meerdere Microsoft 365 abonnementen af met een looptijd van 1 maand. Het voordeel hiervan is dat je elke licentie per maand kunt opzeggen. Het nadeel is dat de prijs van deze abonnementen met 11% verhoogd zullen worden per 1 april 2023.

Het is mogelijk de abonnementen om te zetten van een maandabonnement naar een jaarabonnement. Als je dat doet, dan voorkom je de 11% prijsstijging. Wel zit je dan vast aan een jaarabonnement waarbij tussentijds opzeggen niet mogelijk is. De betaling van jaarabonnementen gebeurt nog wel per maand zoals dat nu ook het geval is.

De tarieven van de jaarabonnementen worden niet door Microsoft verhoogd. Een nadeel van een jaarabonnement is dat je ze niet tussentijds kunt opzeggen. De betalingen van jaarabonnementen gebeurt per maand, zoals nu ook het geval is.

Indien je je huidige maandabonnementen wilt omzetten naar een jaarabonnement, laat ons dat dan weten voor 6 maart a.s., dan zetten we dat voor je om. Na die tijd is het niet meer mogelijk en worden de licenties automatische vanaf 1 april 2023 in prijs verhoogd.

 

Herkennen en voorkomen van phishing aanvallen

 

We zien de laatste tijd een enorme toename in succesvolle phishing aanvallen. Dit komt mede doordat phishing aanvallen steeds lastiger te onderscheiden zijn van valide mails. Goede technische beschermingsmiddelen als een firewall of spam filter blijken helaas niet meer voldoende om malware,- en ransomwarebesmetting te voorkomen. Onderzoek door het digital trust center van het Ministerie van Economische zaken laat ook zien dat vooral het MKB kwetsbaar is voor phishingaanvallen en adviseert om medewerkers te trainen op bewustwording. Lees meer: https://www.digitaltrustcenter.nl/nieuws/1-op-de-5-medewerkers-valt-voor-phishingmail

IT Strategen is een partnership aangegaan met Phished en kiest voor een holistische Security Awareness Training. Hiermee worden medewerkers getraind in het herkennen en voorkomen van phishing aanvallen en helpen wij organisaties om een zero-incident rate te behalen.

Security Awareness gaat véél verder dan alleen bewustmaking. Aangezien 90% van alle data-inbreuken nog steeds begint bij een menselijke fout, is het meer dan ooit nodig om in te zetten op de menselijke factor om cyberaanvallen te voorkomen. Dat kan je alleen door hun gedrag aan te passen.

 

 

Gebruikers die de phishing simulatie ontvangen en op de link en/of bijlage klikken krijgen een melding dat ze op een phishing simulatie hebben geklikt met daarbij direct een aantal tips, waaraan men een phishing mail kan herkennen. Van elke gebruiker wordt bijgehouden hoe hij of zij scoort in een rapportagetool.

Vervolgens ontvangt elke gebruiker op basis van zijn of haar scores volledig automatisch; video’s, korte artikelen, infographics en dynamische quizjes – samengebracht in microlearnings, om gebruikers te trainen op phishing en de bewustwording te verhogen. Hoe slechter een gebruiker scoort, hoe frequenter hij of zij microlearnings ontvangt. Dit leidt in alle gevallen tot een drastische afname van het aantal medewerkers dat nog op phishing berichten klikt.

Het volledige traject verloopt geautomatiseerd, waarvoor er geen extra (beheer) druk op uw organisatie ontstaat.

Als u interesse heeft in een demo, neem dan contact met ons op.

Tot slot

Goed, een heel verhaal! Maar wel een belangrijk verhaal. Als u vragen heeft, of een demo wil inplannen, dan horen we dat graag.

Hartelijke groet,
Team IT Strategen

Op naar een fantastisch én veilig 2023

Het nieuwe jaar staat voor de deur. Een jaar waar IT Strategen met veel plezier naar uitkijkt. In 2023 ligt onze focus op cybersecurity, dus op de veiligheid van IT-systemen. Hoe bescherm je je netwerk tegen hackers, ransomware, phising en andere schadelijke activiteiten? En hoe creëer je bewustwording op dit vlak bij medewerkers? Daar adviseren wij u graag in. Naast dit belangrijke aandachtspunt kunt u uiteraard weer vertrouwen op de service die u van ons gewend bent.

We wensen u een fijne jaarwisseling en een fantastisch 2023!

 

Waarom zo veel aandacht voor uw veiligheid?

In deze nieuwsbrief nemen we u graag mee in de wereld van cybersecurity en geven we concreet aan wat voor u belangrijke stappen (kunnen) zijn. Cybersecurity in de breedste vorm wordt in de IT het belangrijkste aandachtspunt in 2023. Waarom?

Ook afgelopen jaar zijn er weer enorm veel bedrijven gehackt en slachtoffer geworden van ransomware-besmetting. Ransomware Index Report Q2-Q3 2022 toont een stijging van ransomware-besmettingen van 466% sinds 2019. Uit het rapport blijkt ook dat het aantal ransomware-groepen alleen maar blijft stijgen en dat de ransomware ook steeds verfijnder wordt.

Meer dan genoeg reden wat ons betreft om op dit gebied een aantal aanpassingen door te voeren voor al onze klanten. Klik hier voor het rapport.

Wat is cybersecurity?

Onder cybersecurity valt het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging. Het begrip is van toepassing op verschillende contexten, van zakelijke omgevingen tot mobiel computergebruik. Wij verdelen security onder in verschillende onderdelen:

Netwerkbeveiliging is het beveiligen van een computernetwerk tegen indringers die via internet toegang tot systemen proberen te krijgen. Een firewall wordt gebruikt om hier bescherming tegen te bieden.

Endpointprotectie is geïnstalleerd op laptops, desktops en/of servers als bescherming tegen de vele aanvallen die een endpoint kunnen infecteren. Het biedt bescherming tegen ransomeware, malware, virussen, phishing, exploits en andere schadelijke activiteiten die als doel hebben gegevens te stelen, er financieel beter van te worden of het beschadigen van personen, systemen of organisaties.

Informatiebeveiliging beschermt de integriteit en privacy van gegevens. Dat kunnen mails zijn in bijvoorbeeld Outlook, maar ook alle bestanden die worden opgeslagen, verzonden of gedeeld via bijvoorbeeld SharePoint.

Backup is een van de meest cruciale vormen van bescherming. Die zorgt ervoor dat alle data op regelmatige basis naar een veilige plek wordt gekopieerd. In geval van calamiteiten kan een backup worden teruggezet. Dat kan een bestand zijn, maar ook een complete (virtuele) server.

Disaster recovery borgt de continuïteit van een serveromgeving en daardoor de organisatie in geval van een ernstige calamiteit. Dit kan een infrastructurele oorzaak hebben (uitval van bijv. hardware, stroom of een internetverbinding), maar tegenwoordig gaan we bij het maken van een backupplan er vanuit dat de kans groot is dat een IT-omgeving compleet wordt besmet door ransomware en moet worden hersteld vanuit een backup.

Security awareness zorgt ervoor dat medewerkers zich meer bewust worden van de gevaren van cyberdreigingen. Steeds meer cybersecurity-incidenten worden veroorzaakt door menselijk handelen. Phishing (waarbij iemand klikt op een onveilige link of bijlage) is de meest voorkomende menselijke fout van besmetting. Maar ook het niet gebruiken van Multi Factor Authenticatie kan ernstige veiligheidsincidenten opleveren. Het is ontzettend belangrijk dat het bewustzijn omtrent dit soort gevaren wordt verhoogd. Dit kan door medewerkers op een laagdrempelige manier te trainen.

 

Wat gaat IT Strategen voor u doen in 2023?

Bovenstaande onderwerpen staan bij ons hoog op de agenda. Wij vinden goede beveiliging van de systemen van onze klanten zo belangrijk, dat wij in het nieuwe jaar een aantal oplossingen actief zullen adviseren. Uiteraard zorgen wij voor een op maat gemaakte oplossing die bij úw bedrijf past.

NIS2: nieuwe veiligheidsregels 
Wij lopen met ons advies vooruit op de komst van de nieuwe Europese richtlijn NIS2. Deze richtlijn wordt voor 2024 omgezet in Nederlandse wetgeving en verplicht organisaties om maatregelen te nemen t.b.v. informatiebeveiliging. Lees hier meer over de richtlijn.

ZERO TRUST: ‘vertrouw nooit, controleer altijd’
Ons streven is om onze klanten uiteindelijk te brengen naar Zero Trust-principes bij het beveiligen van hun IT-infrastructuur. In plaats van ervan uit te gaan dat alles achter de bedrijfsfirewall veilig is, gaat het Zero Trust-model uit van het principe “vertrouw nooit, controleer altijd“. Lees hier meer over de publicatie en actieplan over Zero Trust van het Cyber Security Centrum van het Ministerie van Justitie en Veiligheid.

 

De oplossingen!

1. Endpointprotectie

Een van de meest kwetsbare apparaten in een bedrijf is nog steeds de endpoint, oftewel de werkplek. Inmiddels, zeker na corona, zijn er veel meer laptops thuis in gebruik en die krijgen daardoor niet de bescherming zoals in het kantoornetwerk. Dat brengt meer risico’s met zich mee. De meeste werkplekken zijn nu nog voorzien van een managed antivirus. Deze vorm van beveiliging raakt op z’n einde en is niet meer voldoende om de werkplek goed te beschermen.

Wij gaan alle werkplekken van onze klanten in 2023 voorzien van een Next-Generation Endpoint oplossing die proactief werkt. Om precies te zijn: een Endpoint Threat Detection and Response (EDR) oplossing. Deze detecteert realtime verdacht gedrag en bedreigingen op endpoints in een IT-omgeving. Als er endpoints besmet raken, worden ze van het netwerk geïsoleerd, waardoor besmetting in de rest van het netwerk wordt tegengegaan. Met EDR worden de gegevens automatisch verzameld en opgeslagen. De IT-beheerder wordt ook direct gewaarschuwd.

Aanvallers vinden steeds weer nieuwe creatieve manieren om mensen te verleiden een vreemde of besmette USB-stick in hun bedrijfscomputer te steken, met alle gevolgen van dien. Met onze endpointprotectie-oplossing kunnen we het gebruik van USB- en Bluetooth-apparaten beheren en centraal blokkeren.

2. Patchmanagement 

Op een werkplek draait naast het besturingssysteem (Windows, Linux of Mac) allerlei andere software. Regelmatig komen er lekken en kwetsbaarheden in software voor die door hackers misbruikt worden. Hierdoor is het mogelijk dat er hacks in computers plaatsvinden die weer kunnen leiden tot een ransomware-besmetting. Een werkplek en server moeten daarom altijd up to date zijn. IT Strategen doet dit door gebruik te maken van geautomatiseerd patchmanagement. Alle werkplekken worden continu gemonitord en voorzien van software en beveiligingsupdates/patches. Hierdoor wordt de kans op een hack sterk gereduceerd.

3. Security awareness

IT Strategen gaat vanaf 2023 een dienst aanbieden waarbij we onze klanten door middel van laagdrempelige (online) trainingen bewust maken van veilig werken met IT-middelen.

Wij zien deze dienst als een continu proces waarbij medewerkers het hele jaar door regelmatig tips krijgen. Een van de onderdelen is Phishing simulatie, omdat phishing de meest voorkomende vorm van cyberfraude is. Wij bieden de mogelijkheid om met ons online platform aanvallen op een laagdrempelige en (kosten) effectieve manier te simuleren. Medewerkers ontvangen dan op onverwachte momenten phisingmails van ons systeem. Het klikgedrag van medewerkers wordt daardoor inzichtelijk, waarna we ze beter kunnen trainen in bewustwording.

 

Algemene tips om uw beveiliging thuis op te schroeven

Thuis gebruikt u vast ook verschillende apparaten die niet door ons worden beheerd. Daarom hierbij een aantal tips:

a)    Zorg altijd voor een up to date besturingssysteem en werk uw andere software bij.

b)    Gebruik goede beveiligingssoftware met antimalware en antivirus.

c)    Maak gebruik van sterke wachtwoorden en liever ook Multi Factor Authenticatie. Wij adviseren gebruik te maken van een wachtwoordmanager. Daar zijn ook varianten voor die u voor het hele gezin kunt gebruiken.

d)    Open nooit e-mailbijlagen of links van onbekende afzenders. Dit is een van de meest voorkomende manieren om malware te verspreiden. Verwijder de mail als je twijfelt over de echtheid.

e)    Vermijd zo veel mogelijk het gebruik van onbeveiligde wifi-netwerken in openbare gelegenheden. Je weet nooit wat er op het netwerk gebeurt en of het veilig is.

 

Tot slot

Goed, een heel verhaal! Maar wel een belangrijk verhaal. Als u vragen heeft, horen we dat graag. En anders komen wij in het nieuwe jaar vanzelf bij u terug met passend advies voor uw bedrijf.

Nogmaals een mooi 2023 gewenst!

Hartelijke groet,
Team IT Strategen

Waarom MFA?

Het inloggen met enkel een gebruikersnaam en wachtwoord is niet meer van deze tijd en behoorlijk onveilig. Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor.

  • We kiezen steeds hetzelfde wachtwoord voor onze accounts omdat we niet meer kunnen onthouden op hoeveel sites en applicaties we reeds wachtwoorden hebben.
  • We herbruiken ons wachtwoord ook op minder betrouwbare platformen. Sommige platformen, applicaties worden wel eens gehackt
  • Het gevolg van deze hacks is dat alle wachtwoorden op het internet belanden zonder dat jij daarvan op de hoogte bent.
  • Helaas met alle gevolgen van dien. Wachtwoorden zijn dus niet genoeg, de enige makkelijke oplossing voor nu is is Multi-Factor Authenticatie.
  • Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor. (of meerdere)
    – Iets wat iemand weet (wachtwoord of pincode)
    – Iets wat iemand heeft (mobiele telefoon, een ‘fido2’ hardware token)
    – Iets wat iemand is (Biometrisch zoals: vingerafdruk of gezichtsherkenning.

Als je Multi-Factor Authenticatie inschakelt heb je tot 99,9 procent minder kans dat een hacker je Office 365 account kan benaderen. Een 2de factor is echt nodig. Vaak hebben hackers je wachtwoord in hun bezit. Lees dit artikel van Microsoft.

 

Volg onderstaande stappen om Multi-factor authenticatie in te schakelen voor je eigen account

 

  1. Op de webbrowser en surf naar: https://aka.ms/mfasetup. De Microsoft Multi-Factor Authentication pagina wordt nu geopend.

  1. Klik op volgende

 

  1. Kies Mobiele app en meldingen ontvangen voor verificatie
  2. Klik op Instellen
  3. Voer nu onderstaande stappen “Mobiele app configureren” uit

 

  1. Klik op volgende

  1. Controleer of je bovenstaande opties gebruikt, en klik op Volgende
  2. Je krijgt een pop-up melding op je telefoon,  klik op Accepteren
  3. Klik op Gereed

Je hebt nu Multi Factor Authenticatie ingesteld voor jouw account. Vanaf nu is je mobiele toestel bekend als 2de factor. Afhankelijk van het beveiligingsbeleid van de organisatie kan om deze extra authenticatie worden gevraagd. Zodra je dan inlogt met je emailadres en wachtwoord, verschijnt er op je telefoon een pop-up van de Microsoft Authenticator App waarbij je op Goedkeuren moet klikken.

Uitgebreide beveiligingsmogelijkheden

Wachtwoorden kunnen eenvoudig worden buitgemaakt/gehackt. MFA verhoogt de veiligheid van je account door meerdere vormen van verificatie te gebruiken om je identiteit te bewijzen bij een aanmelding.

Microsoft Authenticator

  • Aanmeldingen goedkeuren vanaf een mobiel apparaat met pushmeldingen, biometrie of eenmalige wachtwoordcodes. Verbeter of vervang wachtwoorden met meervoudige verificatie en verhoog de beveiliging van je accounts van je mobiele telefoon.
  • https://www.microsoft.com/en-us/account/authenticator

Windows Hello voor Bedrijven

  • Vervang je wachtwoorden met sterke tweevoudige verificatie (2FA) op Windows 10-pc’s. Gebruik referenties gekoppeld aan je apparaat samen met een pincode, een vingerafdruk of gezichtsherkenning om je accounts te beschermen.
  • Je pincode staat enkel op je apparaat en laat je toe om met een eenvoudige pincode in te loggen.

FIDO2-beveiligingssleutels

  • Aanmelden zonder gebruikersnaam of wachtwoord met een externe USB, near-field-communication (NFC) of andere externe beveiligingssleutel die Fast Identity Online-standaarden (FIDO) ondersteunt in plaats van een wachtwoord.

Hardwaretokens

  • Automatisch eenmalig wachtwoord (OTP) genereren op basis van open verificatie-standaarden (OATH) vanaf fysiek apparaat.

Softwaretokens

  • Gebruik de Microsoft Authenticator-app of apps van derden om een OATH-verificatiecode te genereren als tweede vorm van verificatie.

Sms en spraak

  • Ontvang een code op je mobiele telefoon via sms- of spraakbericht om de veiligheid van je wachtwoorden uit te breiden.

MFA nu direct instellen?