Op naar een fantastisch én veilig 2023

Het nieuwe jaar staat voor de deur. Een jaar waar IT Strategen met veel plezier naar uitkijkt. In 2023 ligt onze focus op cybersecurity, dus op de veiligheid van IT-systemen. Hoe bescherm je je netwerk tegen hackers, ransomware, phising en andere schadelijke activiteiten? En hoe creëer je bewustwording op dit vlak bij medewerkers? Daar adviseren wij u graag in. Naast dit belangrijke aandachtspunt kunt u uiteraard weer vertrouwen op de service die u van ons gewend bent.

We wensen u een fijne jaarwisseling en een fantastisch 2023!

 

Waarom zo veel aandacht voor uw veiligheid?

In deze nieuwsbrief nemen we u graag mee in de wereld van cybersecurity en geven we concreet aan wat voor u belangrijke stappen (kunnen) zijn. Cybersecurity in de breedste vorm wordt in de IT het belangrijkste aandachtspunt in 2023. Waarom?

Ook afgelopen jaar zijn er weer enorm veel bedrijven gehackt en slachtoffer geworden van ransomware-besmetting. Ransomware Index Report Q2-Q3 2022 toont een stijging van ransomware-besmettingen van 466% sinds 2019. Uit het rapport blijkt ook dat het aantal ransomware-groepen alleen maar blijft stijgen en dat de ransomware ook steeds verfijnder wordt.

Meer dan genoeg reden wat ons betreft om op dit gebied een aantal aanpassingen door te voeren voor al onze klanten. Klik hier voor het rapport.

Wat is cybersecurity?

Onder cybersecurity valt het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging. Het begrip is van toepassing op verschillende contexten, van zakelijke omgevingen tot mobiel computergebruik. Wij verdelen security onder in verschillende onderdelen:

Netwerkbeveiliging is het beveiligen van een computernetwerk tegen indringers die via internet toegang tot systemen proberen te krijgen. Een firewall wordt gebruikt om hier bescherming tegen te bieden.

Endpointprotectie is geïnstalleerd op laptops, desktops en/of servers als bescherming tegen de vele aanvallen die een endpoint kunnen infecteren. Het biedt bescherming tegen ransomeware, malware, virussen, phishing, exploits en andere schadelijke activiteiten die als doel hebben gegevens te stelen, er financieel beter van te worden of het beschadigen van personen, systemen of organisaties.

Informatiebeveiliging beschermt de integriteit en privacy van gegevens. Dat kunnen mails zijn in bijvoorbeeld Outlook, maar ook alle bestanden die worden opgeslagen, verzonden of gedeeld via bijvoorbeeld SharePoint.

Backup is een van de meest cruciale vormen van bescherming. Die zorgt ervoor dat alle data op regelmatige basis naar een veilige plek wordt gekopieerd. In geval van calamiteiten kan een backup worden teruggezet. Dat kan een bestand zijn, maar ook een complete (virtuele) server.

Disaster recovery borgt de continuïteit van een serveromgeving en daardoor de organisatie in geval van een ernstige calamiteit. Dit kan een infrastructurele oorzaak hebben (uitval van bijv. hardware, stroom of een internetverbinding), maar tegenwoordig gaan we bij het maken van een backupplan er vanuit dat de kans groot is dat een IT-omgeving compleet wordt besmet door ransomware en moet worden hersteld vanuit een backup.

Security awareness zorgt ervoor dat medewerkers zich meer bewust worden van de gevaren van cyberdreigingen. Steeds meer cybersecurity-incidenten worden veroorzaakt door menselijk handelen. Phishing (waarbij iemand klikt op een onveilige link of bijlage) is de meest voorkomende menselijke fout van besmetting. Maar ook het niet gebruiken van Multi Factor Authenticatie kan ernstige veiligheidsincidenten opleveren. Het is ontzettend belangrijk dat het bewustzijn omtrent dit soort gevaren wordt verhoogd. Dit kan door medewerkers op een laagdrempelige manier te trainen.

 

Wat gaat IT Strategen voor u doen in 2023?

Bovenstaande onderwerpen staan bij ons hoog op de agenda. Wij vinden goede beveiliging van de systemen van onze klanten zo belangrijk, dat wij in het nieuwe jaar een aantal oplossingen actief zullen adviseren. Uiteraard zorgen wij voor een op maat gemaakte oplossing die bij úw bedrijf past.

NIS2: nieuwe veiligheidsregels 
Wij lopen met ons advies vooruit op de komst van de nieuwe Europese richtlijn NIS2. Deze richtlijn wordt voor 2024 omgezet in Nederlandse wetgeving en verplicht organisaties om maatregelen te nemen t.b.v. informatiebeveiliging. Lees hier meer over de richtlijn.

ZERO TRUST: ‘vertrouw nooit, controleer altijd’
Ons streven is om onze klanten uiteindelijk te brengen naar Zero Trust-principes bij het beveiligen van hun IT-infrastructuur. In plaats van ervan uit te gaan dat alles achter de bedrijfsfirewall veilig is, gaat het Zero Trust-model uit van het principe “vertrouw nooit, controleer altijd“. Lees hier meer over de publicatie en actieplan over Zero Trust van het Cyber Security Centrum van het Ministerie van Justitie en Veiligheid.

 

De oplossingen!

1. Endpointprotectie

Een van de meest kwetsbare apparaten in een bedrijf is nog steeds de endpoint, oftewel de werkplek. Inmiddels, zeker na corona, zijn er veel meer laptops thuis in gebruik en die krijgen daardoor niet de bescherming zoals in het kantoornetwerk. Dat brengt meer risico’s met zich mee. De meeste werkplekken zijn nu nog voorzien van een managed antivirus. Deze vorm van beveiliging raakt op z’n einde en is niet meer voldoende om de werkplek goed te beschermen.

Wij gaan alle werkplekken van onze klanten in 2023 voorzien van een Next-Generation Endpoint oplossing die proactief werkt. Om precies te zijn: een Endpoint Threat Detection and Response (EDR) oplossing. Deze detecteert realtime verdacht gedrag en bedreigingen op endpoints in een IT-omgeving. Als er endpoints besmet raken, worden ze van het netwerk geïsoleerd, waardoor besmetting in de rest van het netwerk wordt tegengegaan. Met EDR worden de gegevens automatisch verzameld en opgeslagen. De IT-beheerder wordt ook direct gewaarschuwd.

Aanvallers vinden steeds weer nieuwe creatieve manieren om mensen te verleiden een vreemde of besmette USB-stick in hun bedrijfscomputer te steken, met alle gevolgen van dien. Met onze endpointprotectie-oplossing kunnen we het gebruik van USB- en Bluetooth-apparaten beheren en centraal blokkeren.

2. Patchmanagement 

Op een werkplek draait naast het besturingssysteem (Windows, Linux of Mac) allerlei andere software. Regelmatig komen er lekken en kwetsbaarheden in software voor die door hackers misbruikt worden. Hierdoor is het mogelijk dat er hacks in computers plaatsvinden die weer kunnen leiden tot een ransomware-besmetting. Een werkplek en server moeten daarom altijd up to date zijn. IT Strategen doet dit door gebruik te maken van geautomatiseerd patchmanagement. Alle werkplekken worden continu gemonitord en voorzien van software en beveiligingsupdates/patches. Hierdoor wordt de kans op een hack sterk gereduceerd.

3. Security awareness

IT Strategen gaat vanaf 2023 een dienst aanbieden waarbij we onze klanten door middel van laagdrempelige (online) trainingen bewust maken van veilig werken met IT-middelen.

Wij zien deze dienst als een continu proces waarbij medewerkers het hele jaar door regelmatig tips krijgen. Een van de onderdelen is Phishing simulatie, omdat phishing de meest voorkomende vorm van cyberfraude is. Wij bieden de mogelijkheid om met ons online platform aanvallen op een laagdrempelige en (kosten) effectieve manier te simuleren. Medewerkers ontvangen dan op onverwachte momenten phisingmails van ons systeem. Het klikgedrag van medewerkers wordt daardoor inzichtelijk, waarna we ze beter kunnen trainen in bewustwording.

 

Algemene tips om uw beveiliging thuis op te schroeven

Thuis gebruikt u vast ook verschillende apparaten die niet door ons worden beheerd. Daarom hierbij een aantal tips:

a)    Zorg altijd voor een up to date besturingssysteem en werk uw andere software bij.

b)    Gebruik goede beveiligingssoftware met antimalware en antivirus.

c)    Maak gebruik van sterke wachtwoorden en liever ook Multi Factor Authenticatie. Wij adviseren gebruik te maken van een wachtwoordmanager. Daar zijn ook varianten voor die u voor het hele gezin kunt gebruiken.

d)    Open nooit e-mailbijlagen of links van onbekende afzenders. Dit is een van de meest voorkomende manieren om malware te verspreiden. Verwijder de mail als je twijfelt over de echtheid.

e)    Vermijd zo veel mogelijk het gebruik van onbeveiligde wifi-netwerken in openbare gelegenheden. Je weet nooit wat er op het netwerk gebeurt en of het veilig is.

 

Tot slot

Goed, een heel verhaal! Maar wel een belangrijk verhaal. Als u vragen heeft, horen we dat graag. En anders komen wij in het nieuwe jaar vanzelf bij u terug met passend advies voor uw bedrijf.

Nogmaals een mooi 2023 gewenst!

Hartelijke groet,
Team IT Strategen

De transitie naar meer thuiswerken en de inrichting van goede thuiswerkplekken hoeft niet ingewikkeld te zijn. Niettemin zijn er natuurlijk verschillende aspecten die extra aandacht verdienen.

Conference calling en privacygevoelige data

Denk aan communicatie met ‘Headquarters’, conference calling, beeld en geluid en privacy gevoelige data en dataverkeer. Hoe veilig is de lijn waarover je communiceert, wat zijn de Do’s en de Don’ts. Kortom, hoe configureer ik mijn omgeving op de meest efficiënte en veilige manier.

Juist op die terreinen kunnen en willen wij ons steentje bijdragen in deze bizarre tijd. Neem contact met ons op om te kijken wat voor uw zakelijke omgeving de beste oplossingen zijn.

Hier zijn we met fotograaf Thomas Franke bezig met een fotoshoot voor onze website.

Met groot plezier en trots introduceren we namelijk Chiel Weel.

Chiel is een Microsoft Cloud specialist, waar we intensief mee gaan samenwerken. Met Chiel als aanwinst kunnen we als relatief kleine IT service provider snel schakelen en brengen we de meest moderne en efficiënte werkplek bij klanten op basis van Microsoft technieken. Neem contact met op voor meer informatie.

Waarom MFA?

Het inloggen met enkel een gebruikersnaam en wachtwoord is niet meer van deze tijd en behoorlijk onveilig. Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor.

  • We kiezen steeds hetzelfde wachtwoord voor onze accounts omdat we niet meer kunnen onthouden op hoeveel sites en applicaties we reeds wachtwoorden hebben.
  • We herbruiken ons wachtwoord ook op minder betrouwbare platformen. Sommige platformen, applicaties worden wel eens gehackt
  • Het gevolg van deze hacks is dat alle wachtwoorden op het internet belanden zonder dat jij daarvan op de hoogte bent.
  • Helaas met alle gevolgen van dien. Wachtwoorden zijn dus niet genoeg, de enige makkelijke oplossing voor nu is is Multi-Factor Authenticatie.
  • Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor. (of meerdere)
    – Iets wat iemand weet (wachtwoord of pincode)
    – Iets wat iemand heeft (mobiele telefoon, een ‘fido2’ hardware token)
    – Iets wat iemand is (Biometrisch zoals: vingerafdruk of gezichtsherkenning.

Als je Multi-Factor Authenticatie inschakelt heb je tot 99,9 procent minder kans dat een hacker je Office 365 account kan benaderen. Een 2de factor is echt nodig. Vaak hebben hackers je wachtwoord in hun bezit. Lees dit artikel van Microsoft.

 

Volg onderstaande stappen om Multi-factor authenticatie in te schakelen voor je eigen account

 

  1. Op de webbrowser en surf naar: https://aka.ms/mfasetup. De Microsoft Multi-Factor Authentication pagina wordt nu geopend.

  1. Klik op volgende

 

  1. Kies Mobiele app en meldingen ontvangen voor verificatie
  2. Klik op Instellen
  3. Voer nu onderstaande stappen “Mobiele app configureren” uit

 

  1. Klik op volgende

  1. Controleer of je bovenstaande opties gebruikt, en klik op Volgende
  2. Je krijgt een pop-up melding op je telefoon,  klik op Accepteren
  3. Klik op Gereed

Je hebt nu Multi Factor Authenticatie ingesteld voor jouw account. Vanaf nu is je mobiele toestel bekend als 2de factor. Afhankelijk van het beveiligingsbeleid van de organisatie kan om deze extra authenticatie worden gevraagd. Zodra je dan inlogt met je emailadres en wachtwoord, verschijnt er op je telefoon een pop-up van de Microsoft Authenticator App waarbij je op Goedkeuren moet klikken.

Uitgebreide beveiligingsmogelijkheden

Wachtwoorden kunnen eenvoudig worden buitgemaakt/gehackt. MFA verhoogt de veiligheid van je account door meerdere vormen van verificatie te gebruiken om je identiteit te bewijzen bij een aanmelding.

Microsoft Authenticator

  • Aanmeldingen goedkeuren vanaf een mobiel apparaat met pushmeldingen, biometrie of eenmalige wachtwoordcodes. Verbeter of vervang wachtwoorden met meervoudige verificatie en verhoog de beveiliging van je accounts van je mobiele telefoon.
  • https://www.microsoft.com/en-us/account/authenticator

Windows Hello voor Bedrijven

  • Vervang je wachtwoorden met sterke tweevoudige verificatie (2FA) op Windows 10-pc’s. Gebruik referenties gekoppeld aan je apparaat samen met een pincode, een vingerafdruk of gezichtsherkenning om je accounts te beschermen.
  • Je pincode staat enkel op je apparaat en laat je toe om met een eenvoudige pincode in te loggen.

FIDO2-beveiligingssleutels

  • Aanmelden zonder gebruikersnaam of wachtwoord met een externe USB, near-field-communication (NFC) of andere externe beveiligingssleutel die Fast Identity Online-standaarden (FIDO) ondersteunt in plaats van een wachtwoord.

Hardwaretokens

  • Automatisch eenmalig wachtwoord (OTP) genereren op basis van open verificatie-standaarden (OATH) vanaf fysiek apparaat.

Softwaretokens

  • Gebruik de Microsoft Authenticator-app of apps van derden om een OATH-verificatiecode te genereren als tweede vorm van verificatie.

Sms en spraak

  • Ontvang een code op je mobiele telefoon via sms- of spraakbericht om de veiligheid van je wachtwoorden uit te breiden.

MFA nu direct instellen?

 

[KLANT CASE] Zeer recent hebben we een Microsoft Office 365 Kennissessie gegeven bij één van onze opdrachtgevers en het enthousiasme was groot… 

Medische groothandel: migratie naar de cloud 

Wij zijn druk bezig met de voorbereiding van een migratie naar de cloud voor een medische groothandel. Een mooie opdracht voor IT Strategen.

In een eerder stadium hebben we de mailserver van deze groothandel al naar de cloud overgezet door een migratie naar Office 365 van Microsoft. De overige servers draaien nu nog op locatie. Ze zijn oud en moeten vervangen worden. IT Strategen heeft een advies gepresenteerd over hoe volledig over te gaan naar de cloud. Het voordeel is dat personeel dan locatie onafhankelijk kan werken en dus niet altijd naar kantoor hoeft te komen om bij data te kunnen. Een ander, minstens zo belangrijk, voordeel is dat je bij calamiteiten op het hoofdkantoor kunt uitwijken naar een andere locatie als dat nodig is. Stel dat er bijvoorbeeld brand is in het pand… Dan gaat niet alle data verloren, want die staat in de cloud. En als bijvoorbeeld de huur van je pand afloopt, kun je heel makkelijk de IT verhuizen.  

Volle aandacht
Waar letten wij nou vooral op in de voorbereiding naar zo’n migratie naar de cloud? Dat verschilt per klant. Dit bedrijf werkt met het softwarepakket Navision. Daarin gebeurt bijna alles. Denk aan boekhouding, inkoop, het magazijn, pakbonnen, verzendetiketten, etc. In dit geval is het printen van pakbonnen en verzendetiketten heel belangrijk. Als dat misgaat, ligt het hele proces plat en kunnen er geen pakketjes worden verzonden naar bijvoorbeeld apothekers. Een printopdracht moet meteen uit de printer komen. Wij kennen de situatie ter plekke goed en weten dan ook dat onze aandacht vooral op dit proces gericht moet zijn. 

Eind 2019 moet de migratie voltooid zijn. Naast Office 365 is Navision het 2e onderdeel dat wij in de lucht gaan brengen. Eerst in een testomgeving, daarna in de nieuwe cloud-omgeving. Als dit succesvol is gemigreerd, gaat het hele bedrijf over. 

Door de kennis die we hebben van deze klant, kunnen we aan alle specifieke wensen tegemoet komen. En zien we precies waar de beste oplossingen liggen. Door onze rol als spin in het web nemen we de zorg uit handen van de klant. 

[KLANT CASE] Onze klant, een groothandel in fietsen en fietsonderdelen, is verhuisd van Amsterdam naar Alkmaar. Dat betekende dus ook een verhuizing van de IT en wifi. Vooral die laatste is van cruciaal belang. Inmiddels is dit project succesvol afgerond… 

Mobieler werken en een nieuwe manier van bellen, dat wilde onze klant, een advocatenkantoor. Onlangs hebben we dit project met succes afgerond.

Voor dit advocatenkantoor met zo’n 45 werkplekken, werd het steeds belangrijker om niet alleen op kantoor te kunnen werken, maar ook thuis of bijvoorbeeld in de rechtbank. Het kantoor heeft gekozen voor Microsoft Surface Pro: hybride tablets. Hiermee creëer je een mobiele werkplek. Met 1 kabeltje koppel je de tablet heel makkelijk via een kastje aan een toetsenbord. Maar je kunt ‘m ook ‘los’ gebruiken als werkplek. Hierdoor wordt het heel eenvoudig om ook buiten kantoor toegang te hebben tot data. Tegelijkertijd wilde het advocatenkantoor graag een nieuwe manier van bellen introduceren: softphones. Bellen via software op je computer. En bijvoorbeeld ook bellen en gebeld worden op je mobiele telefoon via het vaste nummer.

In 1 avond over
Welke programma’s moeten er op de Surface komen, welke instellingen zijn belangrijk, hoe maken we de tablets helemaal veilig, hebben ze alle laatste updates? Allemaal zaken die in de voorbereiding aan bod kwamen. Om zo min mogelijk hinder te veroorzaken bij de medewerkers van het kantoor hebben we vervolgens in 1 avond de hele migratie gedaan en alle werkplekken van de advocaten voorzien van nieuwe Surface Pro’s. Hoe dat zo snel kon? Met Ivanti Automation. Met dit softwaredistributieprogramma installeer je alle benodigde applicaties op de Surface. Je hoeft bepaalde handelingen maar 1 keer te doen, op 1 apparaat. Daarna worden alle Surface Pro’s volledig automatisch geïnstalleerd en zijn ze klaar voor gebruik.

Wij zijn heel blij met hoe dit project is verlopen. Ook het kantoor was zeer tevreden, vooral omdat alles zo snel in 1 avond is uitgerold, zonder dat medewerkers hier hinder van ondervonden.

Microsoft 365 óf Office 365? Welke moet ik hebben voor mijn bedrijf?

Microsoft 365 is een relatief nieuwe dienst van Microsoft. Het product is een bundel van Windows 10, Office 365 en Enterprise Mobility + Security (EMS), en biedt hiermee een totaaloplossing voor bedrijven waar device management en security belangrijke onderwerpen zijn. Office 365 is een onderdeel van Microsoft 365.

Office 365
Office 365 is de cloudsuite van Microsoft met alle productiviteitsapps en diensten zoals Outlook, Word, Excel, Teams, SharePoint en OneDrive. De verschillende functies van Office 365 zijn erop gericht de productiviteit en samenwerking binnen een bedrijf te bevorderen. Met Office 365 heb je jouw data 24/7 bij de hand, centraal opgeslagen en vanaf ieder device te benaderen. Het is een abonnementsdienst en daarmee ben je dus af van dure software-aanschaf, maar belangrijker nog: het blijft altijd up-to-date! Nieuwe updates worden automatisch uitgerold en geeft zodoende nieuwe mogelijkheden en perfecte beveiliging. Office 365 voldoet daarnaast aan de AVG/GDPR wetgeving.

Microsoft 365
Microsoft 365 Business bevat alles wat Office 365 Business Premium bevat en voegt daarnaast security en device management toe om ervoor te zorgen dat (bedrijfs)data beveiligd is over verschillende typen apparaten. Het bevat daarnaast ook alle apps en services die Office 365 in zich heeft, maar met uitgebreidere mogelijkheden om bijvoorbeeld data op afstand te kunnen wissen op bedrijfsapparaten. 

 

Geavanceerde security

Naast de standaard beveiliging die aanwezig is in alle Office 365-pakketten, kan u met Microsoft 365 Business een aantal extra security maatregelen nemen. Microsoft 365 Business bevat onder andere de volgende geavanceerde security services:

  • Office 365 Advanced Threat Protection (ATP): voorzie extra bescherming tegen phishing, onveilige bijlagen en links, en geavanceerde malware.
  • Information Rights Management (IRM): beheer de toegang tot bedrijfsdocumenten of andere bedrijfsdata door beperkingen op te leggen (bijvoorbeeld: ‘Niet kopiëren’ of ‘Niet doorsturen’).
  • Windows Defender: beveilig Windows 10-toestellen tegen virussen, spyware en andere schadelijke software.
  • Exchange Online Archiving: voorkom het verlies van e-mails door onbeperkte archivering en langetermijnbehoud in te schakelen.

 

(Mobile) device management

Door gebruik te maken van device management software, kan u de toestellen (zowel desktop als mobiel) van uw medewerkers centraal beheren. Microsoft 365 Business bevat standaard een aantal device management services van Microsoft, zijnde Intune Device Management en Intune App Protection.

Met Intune Device Management kan u beveiligingsfuncties en -instellingen configureren aan de hand van een handige installatiewizard, bedrijfsgegevens op gestolen toestellen wissen vanop afstand, Office-apps automatisch implementeren op alle toestellen en toestellen configureren om automatisch Office en Windows 10-updates te installeren.

Intune App Protection garandeert dan weer de veiligheid van uw bedrijfsgegevens op alle desktops en mobiele toestellen (incl. iOS- en Android-toestellen).
Ook interessant om te weten: Windows 10 is inbegrepen in Microsoft 365 Business. Ondersteunde professionele Windows-versies kunnen gratis geüpgrade worden naar Windows 10 Business, waardoor alle toestellen van de mogelijkheden van M365 Business kunnen profiteren.

Microsoft 365 Business bevat onder andere de volgende geavanceerde security services:

  • Office 365 Advanced Threat Protection (ATP): voorzie extra bescherming tegen phishing, onveilige bijlagen en links, en geavanceerde malware.
  • Information Rights Management (IRM): beheer de toegang tot bedrijfsdocumenten of andere bedrijfsdata door beperkingen op te leggen (bijvoorbeeld: ‘Niet kopiëren’ of ‘Niet doorsturen’).
  • Windows Defender: beveilig Windows 10-toestellen tegen virussen, spyware en andere schadelijke software.
  • Exchange Online Archiving: voorkom het verlies van e-mails door onbeperkte archivering en langetermijnbehoud in te schakelen.

 

Conclusie

Met Office 365 Business Premium heeft u een goed starterspakket in handen om de productiviteit in uw bedrijf te verhogen. Maar bent u op zoek naar extra security en eenvoudiger beheer van uw werkplekken en mobiele devices?  Dan sluit Microsoft 365 Business beter aan bij uw behoefte.