Bereid je maar voor... MFA wordt standaard bij Microsoft

Bereid je maar voor… MFA wordt standaard bij Microsoft

Vanaf maart 2024 zal Microsoft automatisch op alle 365-accounts Multi Factor Authenticatie (MFA) inschakelen. Dat is nodig, want veel organisaties gebruiken deze belangrijke beveiliging nog niet.

MFA beschermt je tegen phishingaanvallen door cybercriminelen. Met zo’n phishingaanval proberen ze via nietsvermoedende medewerkers inloggegevens te stelen. Als ze die binnen hebben, levert dat je organisatie veel narigheid, van hoge kosten tot imagoschade.

Het invoeren van MFA vraagt soms een investering. Bijvoorbeeld als niet iedereen een geschikte smartphone heeft. En er komt een extra stap om in te kunnen loggen. Sommige apparaten moeten anders worden ingesteld, bijvoorbeeld scanners die zelf kunnen mailen.

Gebruikt jouw organisatie nog geen Multi Factor Authenticatie? Laat je niet verrassen. Maak het nu alvast in orde en voorkom met MFA schade aan je bedrijf en aan het imago van je organisatie.

Alarmerende berichten

Veel organisaties leven in de illusie dat het hen niet zal overkomen. Er zijn zoveel bedrijven, waarom zouden criminelen juist jouw organisatie uitkiezen? Schrik niet… het is niet de vraag of je organisatie het doel van een phishingaanval wordt, maar wanneer.

Alarmerende berichten vanuit onze klanten laten het zien: iedereen komt vroeger of later aan de beurt. Daarom kun je maar beter goed voorbereid zijn.

Schade is enorm

Als criminelen inbreuk maken op de (bedrijfs)gegevens van je organisatie kan de schade enorm zijn. Denk aan financiële schade doordat je je gegevens vrij moet kopen, maar ook aan imagoschade en het verlies van vertrouwen bij klanten en leveranciers. Vooral op het gebied van phishing blijkt bij veel organisaties een zwakke plek te zitten. Je werkt immers met mensen, en die maken soms fouten.

Wat is MFA eigenlijk?

Multi Factor Authenticatie (soms noemen we het 2 factor authenticatie, 2FA) betekent dat een gebruiker (tenminste) 1 extra handeling moet verrichten om in te kunnen loggen. Alleen je mailadres en wachtwoord is niet meer genoeg. Je moet bevestigen dat jij het bent, door een code door te geven die een app op je telefoon maakt, of door in die app op een knop te drukken. Zo bewijs je dat jij wilt inloggen, en niet iemand anders. En bovendien zorgt de extra handeling voor een extra nadenkmoment, zodat je niet gedachteloos je gegevens prijsgeeft.

Waarom zet Microsoft deze stap?

Uit onderzoek van Microsoft zelf blijkt dat 98%  van de aanvallen waarbij criminelen inloggegevens proberen te stelen, door Multi Factor Authenticatie worden afgeslagen. Met de andere beveiligingsmaatregelen die Microsoft in zijn Business Premium heeft zitten, reduceert het standaard inschakelen van MFA op alle accounts de risico’s dus enorm. We maakten de verwoestende kracht van phishing onlangs nog mee bij een klant, gelukkig tijdens een security-check. Via een phishingmail kregen de ethische hackers binnen een dag toegang tot vitale bedrijfsinformatie.

Welke gevolgen heeft het standaard worden van MFA?

Microsoft heeft aangekondigd om met ingang van maart 2024 gefaseerd op alle accounts MFA in te gaan schakelen. Wanneer onze regio aan de beurt is, weten we vooraf niet. Je wilt natuurlijk niet verrast worden met het plotseling moeten instellen van de nieuwe beveiliging. Daarom raden we je aan om je er van tevoren van te verzekeren dat MFA op jouw accounts is ingeschakeld. Brisk ICT kan dat ook voor je doen.

Scan to e-mail werkt niet meer

Je scanner automatisch bestanden laten e-mailen werkt straks niet meer. Je apparaten kunnen zichzelf bij het inloggen immers niet via een extra app legitimeren. Daarom moet je hiervoor in je account een uitzondering op de MFA-regels instellen, zgn. ‘conditional access’. Die functie zit standaard in Microsoft Business Premium, wij adviseren je graag.

Indirecte kosten, voor bijvoorbeeld smartphones

Microsoft biedt MFA gratis aan voor alle Microsoft 365-accounts. Wel kunnen er indirecte kosten zijn. Bijvoorbeeld voor implementatie, of voor het beschikbaar stellen van de smartphones die nodig zijn om de Microsoft Authenticator-app te kunnen gebruiken. Wil je dat medewerkers zich op hun privé-telefoon kunnen identificeren voor toegang tot hun werkaccount, dan moet die daarvoor ingesteld worden.

Moet het echt?

Ja en nee. Microsoft maakt MFA standaard. Maar de ‘conditional access’ die je kunt laten instellen voor losse apparaten, kun je in principe ook laten inschakelen voor verkeer vanaf je kantoorlocatie. Brisk ICT kan ervoor zorgen dat, binnen de vereisten van veiligheid, er op kantoor niet steeds om extra authenticatie wordt gevraagd.

Waarom Brisk ICT inschakelen voor het inschakelen van MFA?

Hoewel er online handleidingen te vinden zijn om zelf MFA op je 365-account in te stellen, is het goed je te realiseren dat er voor organisaties aardig wat bij komt kijken om naar deze vorm van extra beveiliging over te stappen. Denk alleen al aan het geschikt maken van de smartphone van je medewerkers voor MFA. Bij Brisk ICT is dit, zoals altijd, in vertrouwde en vaardige handen.

Ten slotte: waar je het allemaal voor doet

Een deuk in je imago of een hap uit je vermogen… welke schade criminelen je ook berokkenen door het stelen van je inloggegevens; stel je voor dat je de salarissen niet kunt uitbetalen. Of dat je bij je leveranciers in het rood komt te staan. Alles wat je hebt opgebouwd kan door 1 stomme onnadenkendheid door je vingers glippen. Bij Brisk ICT zijn we daarom heel blij met de aangekondigde stap van Microsoft. Wil je meer informatie, of wil je dat wij MFA voor jou inschakelen? We helpen je graag. Bel onze consultants of neem contact met ons op via het contactformulier.

 

Wifi

Is jouw WiFi signaal overal even sterk?

Met wiFi overal om je heen vanzelfsprekend verbonden. Daar zorg je voor met de juiste techniek én de goede instellingen. Misschien komt er wel meer bij kijken dan je denkt. 

Je netwerk moet vindbaar zijn

Om contact met een WiFi-netwerk te krijgen, moet het punt waar het internetverkeer van het modem wordt doorgezet in je netwerk, de router, wel te vinden zijn door je mobiele apparaat. Dat gaat zo: de router (meestal aan boord van je modem) zendt een of meer netwerknamen uit. Jouw mobiele apparaat kan zo’n netwerk vinden, en er vervolgens contact mee proberen te maken om in te loggen. Als de router te ver weg staat, of het signaal wordt verstoord, kan je mobiele device het netwerk niet ‘vinden’. 

Is je router binnen bereik?

Maar het uitgezonden netwerk van je router is maar de helft van het verhaal. Ook de WiFi-antenne in je laptop, telefoon of tablet speelt een grote rol. Die reikt helaas vaak minder ver dan je zou denken. Je mobiele apparaat moet dus niet alleen in de buurt zijn om het netwerk te kunnen vinden, hij moet ook in de buurt zijn om op dat netwerk aan te kunnen sluiten. 

Breid je netwerk uit

Voor grotere panden is 1 router meestal niet voldoende. Je mobiele apparaat kan niet overal het netwerk vinden, of heeft niet voldoende bereik om soepel draadloos te internetten. Om je in het hele gebouw van zowel de vindbaarheid als de bereikbaarheid van je WiFi netwerk te verzekeren, kun je het netwerk daarom uitbreiden met extra toegangspunten (‘access points’). Die maken de beschikbare netwerken overal bekend, en zorgen dat het WiFi-netwerk overal binnen het bereik van je WiFi-antenne ligt. Dat laatste wordt meshing genoemd: toegangspunten geven het verkeer van en naar de router onderling door. Zo ontstaat door je hele pand één groot netwerk met sterke en continue dekking.

Aansluitende toegangspunten

Het aanbrengen van extra toegangspunten is niet alleen handig om overal dekking te hebben. Het komt je ook van pas als je je door het gebouw beweegt. Roaming noem je dat. Je mobiele apparaat zoekt steeds automatisch naar het sterkste signaal. Loop je van A naar B, en is toegangspunt A op een gegeven moment verder weg dan toegangspunt B, dan verbindt je laptop of telefoon zich met B. Jij merkt daar niets van, en de verbinding gaat naadloos over. Dat is vooral van belang als je via de WiFi aan het bellen bent (VoIP).

Pas op voor stoorzenders

Wil je overal krachtige WiFi en naadloos kunnen roamen, dan moeten er geen stoorzenders zijn. Het is dus niet zomaar een kwestie van op regelmatige afstand toegangspunten ophangen. Er kan namelijk van alles in de weg staan dat het signaal blokkeert: een dikke muur, een vloer of een kast. Daarnaast zijn er steeds meer apparaten die invloed hebben op het WiFi-signaal in hun buurt. Slimme apparaten, maar ook apparatuur die bij gebruik veel straling afgeeft. Je moet dus op zoek naar de meest geschikte plek voor je toegangspunten.

De ideale plek voor access points

Hoe weet je nu wat de ideale plek voor je toegangspunt is? Met een beetje ervaring (of door uitproberen) is dat wel in te schatten. Maar als het niet lukt, en zeker in grotere panden is het een hoop gedoe, laat Brisk ICT dan langskomen met onze speciale meetkit. Vooraf hebben we de plattegrond ingevoerd, met alle muren en hindernissen en de plekken van de toegangspunten. We lopen ermee door het pand, en de meetkit registreert op elke plek de kracht van het WiFi signaal. De software rekent vervolgens precies uit waar elk toegangspunt moet komen, welke stoorzenders er eventueel zijn, en hoe we de toegangspunten moeten instellen.

De juiste instellingen

Als je lekker aan het roamen bent, wil je dat je apparaat zich verbindt met het toegangspunt dat het dichtst in de buurt is. Stel je nu voor dat een toegangspunt ver weg harder uitzendt dan een toegangspunt dichtbij. Dan heb je misschien 3 streepjes, maar kan je laptop, tablet of telefoon dat toegangspunt niet met zijn signaal bereiken. Hierom is het belangrijk om per toegangspunt te kijken hoe sterk die zijn signaal uitzendt. Liever dim je het signaal een beetje, zodat hij alleen gevonden wordt door een apparaat binnen optimaal bereik.

5 GHz of 2.4 GHz? 

Je router, en dus ook je toegangspunten, kunnen op twee bandbreedtes zenden en ontvangen. 5 GigaHertz is sneller, maar heeft een kleiner bereik. 2.4 GigaHertz is minder snel, en is flink bezet door allerlei apparaten die via die frequentie willen zenden en ontvangen, maar is wel van grotere afstand te vinden. Daarom is 5GHz de beste keus. 

Laten inrichten en inregelen door Brisk ICT

Hoe zorg je voor het beste WiFi-bereik? Als je een relatief kleine ruimte moet bestrijken, kun je het rustig zelf doen. De Ubiquity access points die Brisk ICT adviseert zijn heel gebruiksvriendelijk. Maar je kunt het ook door ons laten doen. Dat is handig, zeker bij grotere netwerken. Bovendien kunnen wij van afstand je netwerk monitoren. Ieder toegangspunt wordt dan regelmatig vanuit onze centrale server gecontroleerd. Noodzakelijke updates en wijzigingen in het netwerk worden automatisch over alle toegangspunten verspreid.

Weten of jouw WiFi beter kan? Vraag je technisch consultant om advies of neem contact met ons op.

 

SD-WAN Brisk ICT

SD-WAN, je reserve-internetverbinding slim gebruiken

Op internetstoringen zit niemand te wachten. En zeker niet wanneer de continuïteit van je bedrijf ervan afhankelijk is. Storingen kosten tijd, geld en klanten. Niet iedereen heeft echter genoeg aan de oplossing van werken in de cloud als. Als je interne systemen en databases verbonden moeten blijven, is het verstandig om altijd een extra internetverbinding achter de hand te hebben om op terug te kunnen vallen. Van een andere provider, zodat je kunt overschakelen bij een storing, en over een ander soort lijn.

Schakelen tussen verbindingen
Door voor een ander soort lijn te kiezen, voorkom je dat je verkeer platligt als ergens een kabel stukgetrokken wordt. Heb je glasvezel, dan sluit je daarnaast dus een VDSL-abonnement af. Maar je kunt bij een bekabelde lijn natuurlijk ook zorgen voor een extra 4G- of satellietverbinding. Je laat je firewall zo instellen dat de primaire verbinding steeds gemonitord wordt, en valt die weg door een storing of kabelbreuk dan wordt automatisch de andere verbinding ingeschakeld. Internet Failover heet die functie.

Alleen een reservelijn is een beetje zonde
En toch is het gebruiken van Internet Failover een beetje zonde van je geld. De uptime van de meeste zakelijke providers is hoog, dus betaal je voor twee lijnen terwijl je de tweede niet of nauwelijks gebruikt. Daarom is SD-WAN ontwikkeld, hiermee is zo’n extra verbinding meer dan een reservewiel dat ongebruikt in de achterbak blijft liggen. Met SD-WAN wordt internetverkeer in je firewall op een intelligente manier over beide lijnen verdeeld, om te zorgen voor optimale snelheid en bereikbaarheid.

SD-WAN: slimme regelsoftware
De eerste twee letters in SD-WAN staan voor Software Defined, dat betekent zoiets als “door software bepaald”. WAN is een afkorting voor Wide Area Network, simpel gezegd “je internetverbinding”. Software in je firewall regelt tot in detail hoe van je internetverbindingen gebruik wordt gemaakt.

Voorbeeld omleiding van bestemmingsverkeer
Een voorbeeld: kan je primaire provider geen verbinding krijgen met Microsoft, dan laat je SD-WAN de specifieke communicatie met Microsoft via de secundaire provider lopen. De rest van het verkeer gaat via de primaire lijn. Zo kun je voor iedere toepassing en voor al je verkeer eigen regels instellen in je firewall.

Altijd de beste verbinding
Eigenlijk heb je een soort interne SLA: je SD-WAN zorgt dat je internetverbinding aan jouw kwaliteitsstandaard voldoet. Je kunt de software zo programmeren, dat die een minimumsnelheid aanhoudt. Zakt de primaire verbinding onder de snelheidsgrens die je hebt ingesteld, dan wordt de secundaire verbinding ingeschakeld. Mochten beide verbindingen tijdelijk slecht presteren, dan wordt in ieder geval de snelste gekozen.

Voor SD-WAN heb je maar 1 ding nodig
Wil je je verzekeren van internettoegang tot de fysieke systemen en servers op de werkvloer? Kies dan voor een extra internetverbinding, en zorg voor een firewall die SD-WAN ondersteunt. BRISK-ICT adviseert de Next Generation Firewall van Fortigate. Vraag je technisch consultant gerust om advies.

 

Meer weten over SD-WAN? Neem contact met ons op.

Top 5 Best gelezen blogs van 2023

Top 5 | Best gelezen Blogs van 2023

In het afgelopen jaar zijn er verschillende blogs geschreven over ICT trends, nieuwe technologieën en onze dienstverlening. Mocht je ze niet allemaal gelezen hebben; wij hebben de vijf best gelezen blogs op een rij gezet en de belangrijkste punten voor je uitgelicht.

1. Gelukkig hebben we de back-up nog… toch!? Lees meer

  • Pas regelmatig back-ups toe voor gegevensbeveiliging.
  • Gebruik verschillende back-upmethoden.
  • Zorg voor veilige en versleutelde opslag van back-ups.
  • Test back-ups regelmatig voor gegarandeerde betrouwbaarheid.

2. Hybride vergaderen met Microsoft Teams Rooms Lees meer

  • Verbeter vergaderingen met Microsoft Teams Rooms.
  • Combineer hardware en software voor efficiëntie.
  • Gebruik Teams Rooms voor betere interactie en hoorbaarheid.
  • Pas Teams Rooms aan voor diverse vergadersituaties.

3. Wat is zakelijk internet eigenlijk, en waarom heb je het nodig? Lees meer

  • Overweeg zakelijk internet voor bedrijfscontinuïteit.
  • Zorg voor uptime-garanties en sterke beveiliging.
  • Kies zakelijk internet voor betere reactie op storingen.
  • Implementeer zakelijk internet voor beter beheer van bedrijfsprocessen.

4. Even inloggen… alles kwijt. Phishing bedreigt ook jouw bedrijf Lees meer

  • Wees waakzaam tegen phishingaanvallen.
  • Beveilig e-mails met Microsoft 365 Business Premium.
  • Stimuleer het gebruik van Multi Factor Authentication.
  • Leer hoe phishing te herkennen en te voorkomen.

5. OOBE – Zeg maar dag tegen bloed, zweet en tranen Lees meer

  • Zorg voor een vlotte installatie met OOBE.
  • Integreer Microsoft 365 en Apple Business Manager.
  • Maak apparaten snel en veilig gebruiksklaar.
  • Bescherm apparaten tegen diefstal met efficiënte setup.

Bedankt voor het volgen van onze blogs en blijf op de hoogte voor meer inzichten in 2024!

Meer weten? Neem contact met ons op.

Windows 365 Cloud pc

Overal vertrouwd werken met de Windows 365 Cloud-pc

Stel je voor dat je een computer hebt, die je vanaf elke plek en vanaf ieder apparaat kunt bedienen. Op afstand is alles te gebruiken, en je krijgt gewoon exact hetzelfde Windows bureaublad voor je neus met alle programma’s en iedere functie. Werk dus in de trein op je iPad verder aan het document dat nog openstond. Open op je privélaptop de ‘werkomgeving’ zonder dat je werkbestanden op je privécomputer terecht kunnen komen. Een computer maar dan in de cloud, dat is Windows 365 Cloud-pc.

Geen gesleep met je werklaptop meer

Omdat de Windows 365 Cloud-pc, de naam zegt het al, in de cloud staat, kun je thuis of op vakantie gewoon op je ‘werkcomputer’ aan de slag, zonder dat je het apparaat van kantoor hoeft mee te nemen. Dat scheelt een boel gesleep. En de Windows 365 Cloud-pc werkt ook vanaf je Apple apparaten. En dat voor een vast bedrag per maand.

Twee petten, 1 apparaat

Windows 365 Cloud-pc is natuurlijk ook ideaal als je hetzelfde apparaat wilt gebruiken voor twee verschillende werkomgevingen. Voor de ene job of functie gebruik je Windows 365 Cloud-pc, en voor de andere maak je gewoon gebruik van de programma’s en mailbox(en) die op je laptop, pc of tablet staan. Twee gescheiden werelden, de boel raakt niet door elkaar, wel zo fijn.

Tijdelijke krachten? Een Windows 365 Cloud-pc van de zaak

Werk je met vakantiekrachten of tijdelijke invallers? Die hoef je dankzij de Windows 365 Cloud-pc niet meer van een werklaptop te voorzien. Daarmee bespaar je geld en gedoe. Je geeft ze een vooraf geconfigureerde computer in de cloud en ze hebben toegang tot de werkomgeving en hun werkmail vanaf hun privé-apparaat, zonder dat er werkbestanden in hun privé-omgeving worden opgeslagen. Dienstverband afgelopen? Dan wordt de Windows 365 Cloud-pc verwijderd en kan de ex-werknemer nergens meer bij.

Computer stuk? Binnen no time weer online

Je zult het nét zien: ben je midden in een belangrijke order, scheidt je computer ermee uit. En je krijgt hem niet meer aan. En het is vrijdagmiddag. En je moet het voor het einde van de dag afleveren. Wat doe je dan? Je belt Brisk ICT en wij zorgen dat je op bijvoorbeeld je thuiscomputer gewoon je Windows 365 Cloud-pc kunt oproepen. Tijdens het ritje naar huis wordt alles klaargezet voor synchronisatie en als je arriveert tover je je vertrouwde desktop zo in de cloud tevoorschijn. En gelukkig: ook de laatste autosave is gewoon gesynchroniseerd.

In drie smaken verkrijgbaar

Je kunt bij Microsoft kiezen hoe krachtig je cloudcomputer moet zijn. Drie soorten zijn er, met steeds iets groter werkgeheugen, opslagcapaciteit en processorsnelheid. Brisk ICT kan je precies adviseren welke het beste bij jullie wensen past. Wat je verder nodig hebt om de Windows 365 Cloud-pc te kunnen gebruiken, is een licentie. Wij adviseren een licentie uit de Microsoft 365 Enterprise-selectie.

Schaalbaar en veilig

Omdat je Windows 365 Cloud-pc in de cloud van Microsoft staat, valt hij onder hun hoogwaardige SLA. En je kunt zoveel pc’s aanmaken als je wilt, gebaseerd op de optimale configuratie voor jouw onderneming. Werk je met parttimers, dan heeft Microsoft een speciale licentie voor je. Met de Windows 365 Cloud-pc Frontline licentie kun je 1 Windows 365 Cloud-pc afwisselend laten gebruiken door 3 users. Zoals je ook met de fysieke computer op de werkplek zou doen. De Windows 365 Cloud-pc is met de Frontline licentie door 1 persoon tegelijk te gebruiken.

Overal werken in je vertrouwde omgeving

Met de Windows 365 Cloud-pc van Microsoft zorg je dat je medewerkers overal kunnen werken binnen de vertrouwde werkcomputer. Uiteraard zorgt Brisk ICT voor precies de juiste configuratie. En, omdat je werk en privé op hetzelfde apparaat gescheiden houdt doordat alles van de Windows 365 Cloud-pc zich in de cloud bevindt, is het een superveilige manier van remote werken.

Meer weten? Neem contact met ons op.

Alles werkt samen
Overzicht merken
INSCHRIJVEN NIEUWSBRIEF
Blijf op de hoogte van het laatste Brisk-ICT nieuws! Hieronder kunt u zich aanmelden:
Google+