Cybersecurity awareness: voorkomen is beter dan genezen

In de media lees je de verhalen regelmatig: computergebruikers die via een nepmail van hun spaarcenten zijn beroofd. ‘Mij overkomt dat niet’, denk je dan. Maar wist je dat phishing ook de grootste bedreiging vormt voor de veiligheid van bedrijven? De menselijke factor blijkt dan vaak de zwakste schakel van cybersecurity.

Nu data-hengelaars en hackers steeds actiever worden, is het tijd om het veiligheidsbewustzijn van medewerkers te vergroten. Digitaal veilig werken dient een vitaal onderdeel van de bedrijfscultuur te zijn. Vandaar dat Brisk ICT nu speciale ESET Cybersecurity Awareness-trainingen aanbiedt, toegesneden op jouw organisatie.

Van awareness & training naar security

Digitaal veilig werken (ook vanuit huis) begint bij het opstellen van best practices. Die effectieve beveiligingsmaatregelen omvatten in ieder geval:

  1. creëren van veiligheidsbewustzijn bij medewerkers
  2. opstellen en regelmatig updaten van een risicoanalyse
  3. doorlichten van toegangsrechten en wachtwoorden
  4. ontwikkelen van een back-upstrategie

Brisk ICT biedt advies, ondersteuning en tools voor digitaal veilig werken

Je wilt informatiebewuste medewerkers en een digitaal veilige werkomgeving. Brisk ICT helpt je daarbij. Met de implementatie van een goed wachtwoordenbeleid en een cloud back-up. Verder adviseren we over beveiligingstools die voor jouw organisatie het verschil maken. Denk daarbij aan:

  1. Internetsecurity

‘Bescherm jouw bedrijf met een Next Generation Firewall’

Jouw organisatie of bedrijf is via een internetrouter verbonden aan het internet. De internetrouter kun je vergelijken met de voordeur van jouw bedrijf. Je bepaalt met de keuze van de internetrouter hoe goed de voordeur bestand is tegen inbraakpogingen en wie of wat je binnenlaat. Een internetrouter met een Next Generation Firewall biedt jouw organisatie bescherming tegen ongeoorloofde toegang en hackpogingen. De Next Generation Firewall inspecteert al het internetverkeer op malafide inhoud. Het blokkeert internetverkeer dat een bedreiging vormt voor jouw organisatie of is niet toegestaan binnen jouw organisatie.

  1. E-mail security

‘Scan e-mailberichten voordat ze bij de medewerkers aankomen’

E-mailsecurity is een onmisbaar onderdeel van cyberveiligheid. De afgelopen jaren is het aantal phishing-e-mailberichten fors gestegen. Deze e-mailberichten en de onderliggende nepsites zien er steeds vaker ‘levensecht’ uit. Het is dus van belang om de phishing-e-mailberichten te onderscheppen voordat ze bij jouw medewerker komen. Hiermee voorkom je dat de medewerker misleid wordt en mogelijk onbewust zijn of haar inloggegevens via een nepsite verstrekt aan cybercriminelen.

  1. Multi-Factor Authenticatie (MFA)

‘Stel Multi-Factor Authenticatie verplicht’

Vroeger werd het gezien als luxe feature, maar tegenwoordig is het een absolute must: Multi-Factor Authenticatie (MFA) ofwel 2FA. Met MFA bekrachtig je jouw inlogpoging op een server of dienst na het invoeren van je gebruikersnaam en wachtwoord extra met een tweede factor. Dit gebeurt tegenwoordig met behulp van een app op de mobiele telefoon of soms nog via een sms. Je account is hierdoor extra beveiligd. De cybercrimineel heeft immers niet genoeg aan jouw gebruikersnaam en wachtwoord, maar moet ook jouw mobiele telefoon in bezit hebben om succesvol jouw account te hacken. Veel aanbieders van diensten vinden deze vorm van beveiliging zó belangrijk, dat ze gratis of zelfs verplicht zijn. Voorbeelden hiervan zijn Microsoft 365, Exact Online, AFAS, Google en iCloud.

  1. Updatebeleid en patchmanagement

‘Houdt alle apps en apparaten up-to-date’

Windows-updates. Vaak worden ze geïnstalleerd op het moment dat je de laptop wilt afsluiten. Soms is dit vervelend, maar de updates zijn wel erg belangrijk. In updates worden beveiligingslekken in software of hardware opgelost, waarvan een cybercrimineel gebruik kan maken om toch binnen te dringen. Niet alleen Microsoft biedt deze updates voor zijn producten aan, maar bijvoorbeeld ook Apple en leveranciers van andere hardware. Het is dus ook belangrijk om andere apparaten dan Windows-apparaten in het netwerk up-to-date te houden. De overheid vindt dit ook heel belangrijk en heeft daarom wetgeving ingevoerd die leveranciers verplicht om digitale apparaten en diensten veilig te houden, bijvoorbeeld door updates aan te bieden.

  1. Endpointsecurity

‘Beveilig alle apparaten met anti-malwaresoftware en implementeer een it-nalevingsbeleid’

Met Endpointsecurity wordt het beveiligen van de it-apparaten van medewerkers bedoeld: pc, MacBook, iPad of smartphone. Endpointsecurity gaat tegenwoordig veel verder dan alleen een antivirusoplossing. Met behulp van een nalevingsbeleid kan bijvoorbeeld worden ingesteld dat een apparaat up-to-date dient te zijn voordat het toegang krijgt tot de gegevens van het bedrijf. Ook kan het gebruik van een usb-stick aan banden worden gelegd of encryptie van alle apparaten verplicht worden gesteld.

  1. Security Awereness

‘Geef medewerkers scholing in het herkennen van cyberbedreigingen’

Een gewaarschuwd mens telt voor twee. Dit geldt natuurlijk ook in de strijd tegen cybercriminaliteit. Biedt daarom educatie aan medewerkers, leer medewerkers om cyberbedreigingen te herkennen en daarmee om te gaan. Op de website van Brisk ICT is een gratis cybersecuritytraining te vinden, die iedereen kan volgen op het moment dat het hem of haar het beste past. Door Microsoft worden Attack Simulation Trainingen aangeboden. Tijdens deze simulaties worden er door Microsoft Phishing e-mails verstuurd naar de medewerkers om te zien hoe de ze hierop reageren om vervolgens de medewerkers, die het nodig hebben, beter te trainen.

  1. Back-Up

‘Zorg voor een back-up en test deze regelmatig’

Als het toch misgaat en er gaan gegevens verloren of het systeem wordt onbruikbaar, is het terugplaatsen van een back-up vaak een laatste redmiddel. Het advies is namelijk om cybercriminelen niet te belonen met losgeld voor hun ‘werk’. Zorg ervoor dat je een back-upsysteem gebruikt dat zo vaak mogelijk een back-up kan maken. Het liefst van het gehele systeem. Dit scheelt veel tijd bij het herstellen van het systeem en jouw bedrijf is snel weer up-and-running. Sla bovendien de back-up versleuteld op en bewaar altijd een back-up op een andere (online) locatie. Natuurlijk beveilig je de locatie van de back-up met andere inloggegevens dan het normale systeem. Verstandig is verder om de back-up regelmatig te testen door het terugplaatsen van bestanden of systemen.

Welke bewustwordingstraining en beveiligingsoplossingen zijn nodig voor jouw organisatie? Start hierover het gesprek met de adviseurs van Brisk ICT. Stuur ons even een berichtje

 

Brisk ICT biedt de zekerheid van een Apple Consultants-bedrijf

Je wilt de Apple-technologie optimaal gebruiken in je organisatie. Brisk ICT helpt je daarbij met advies, devices en ondersteuning. Goed om te weten is dat wij lid zijn van het Apple Consultants Netwerk (ACN). Dit is een selecte club van onafhankelijke serviceproviders, die gespecialiseerd en gecertificeerd zijn in Apple-oplossingen en gerelateerde technologieën voor het mkb.

Mac en Windows

Apple Consultants zijn speciaal opgeleid om je te helpen met het inventariseren, configureren en gebruiken van Apple technologie. Het grote voordeel van de Apple Consultants van Brisk ICT is dat ze beschikken over crossplatformexpertise, dus Mac én Windows. Dat garandeert complete ict-oplossingen, met een juiste afstemming van middelen, prestaties en budget. Het betekent ook dat je als bedrijf voor product, oplossingen en services op één en hetzelfde adres terechtkunt.

Apple Authorized Reseller

Brisk ICT is de enige zakelijke Apple Authorized Reseller in het Noorden. We zijn voorloper op het gebied van circulaire ict en bieden het complete pakket voor modern levenscyclusbeheer van Apple devices: MacBooks, iMacs, iPads en iPhones. Daarmee hebben medewerkers op hun devices altijd het laatste besturingssysteem: MacOS, iPadOS en iOS. Het zorgt bovendien voor een betere beveiliging van gegevens, hogere productiviteit, minder uitvaltijd en blije medewerkers.

Microsoft 365

Een mooi voorbeeld van de specifieke expertise van Brisk ICT is MacOS in combinatie met Microsoft 365. Hiermee kunnen je medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Zo maakt deze krachtige productiviteits-suite het nieuwe werken mogelijk, op kantoor, onderweg en thuis.

Mobiele werkplekken

Nu het aantal mobiele werkplekken dat online verbonden is explosief toeneemt, wordt het efficiënt en veilig beheren van devices steeds belangrijker. Dat kan met behulp van Mobile Device Management. Zo hebben medewerkers altijd en overal toegang tot belangrijke data en apps in de cloud en kunnen ze waarde toevoegen aan jouw organisatie en die van de klant.

Ontdek nu hoe Brisk ICT je kan helpen. Bel 050 – 311 30 00

Brisk ICT wenst u een gezond 2022 met veel ‘verbinding’

Als team Brisk ICT willen we alle klanten en relaties bedanken voor het vertrouwen in onze dienstverlening van het afgelopen jaar! Het blijft bijzonder om zoveel klanten te mogen helpen in tijden van corona.

Dit jaar leek het coronavirus eindelijk onder controle. Tegelijkertijd bleef het accent liggen op het voorkomen van de verspreiding ervan. Dit had opnieuw veel invloed op hoe wij onze werkzaamheden moesten uitvoeren. Gelukkig is Brisk ICT goed uitgerust om zowel vanuit kantoor als vanuit thuissituaties klanten adequaat en veilig te bedienen. Veilig vanwege coronavoorzorgsmaatregelen én de werkwijze voor toegang tot de systemen van klanten.

Het aantal ‘thuiswerk-vragen’ dat de afdeling Service & Support heeft gekregen, was dit jaar wederom enorm. Gelukkig was er een grotere spreiding over het jaar in plaats van de piek, zoals wij die vorig jaar in maart en april hebben beleefd.

Het leek er eerder dit jaar op dat we het virus goed konden bestrijden. Helaas zitten we nu in december opnieuw met beperkingen, terwijl dit een maand van tradities en persoonlijke ontmoetingen is. Helaas zit dat er dit jaar opnieuw niet in.

Niettemin kijken wij terug op een goed jaar. Een jaar waarin we veel klanten hebben mogen helpen om medewerkers, klanten en overige zakelijke relaties met elkaar ‘verbonden’ te houden.

Bedankt voor de samenwerking in 2021.

Namens team Brisk ICT
Fijne kerst en een zakelijk goed, maar vooral een gezond 2022!

Mobiele werkplekken veilig en efficiënt inrichten en uitrollen

 

Het aantal mobiele werkplekken die online verbonden zijn, is booming. En dus ook het aantal mobiele devices voor zakelijke gebruik. Een enorme uitdaging is om alle gebruikers een veilige en makkelijke toegang tot data en apps te geven. 

Online verbonden mobiele werkplekken zijn niet meer weg te denken uit moderne dienstverlenende organisaties. Medewerkers gebruiken hun laptop, tablet en smartphone op kantoor, onderweg, op locatie bij de klant en thuis. Het beheer van deze mobiele devices gebeurt vaak door middel van een beheerstoepassing zoals bijvoorbeeld Microsoft Intune. Zo kunnen medewerkers altijd en overal werken en waarde toevoegen aan jouw organisatie.

Overal veilig werken

Jaren geleden zorgde de trend van bring your own device (BYOD) voor meer productiviteit en efficiency. Inmiddels is er een beweging de andere kant op: naar company-owned devices. Vanwege de hoge veiligheidseisen wordt het beheer bedrijfsbreed geregeld. ‘Iemand heeft vanaf een onbekend device ingelogd op deze app.’ We kennen allemaal deze en soortgelijke waarschuwingsberichten in onze mailbox. Belangrijke vraag is dus: hoe digitaliseer je veilig je organisatie in de cloud, hoe beveilig je gegevens en informatie én hoe centraliseer je het beheer op afstand?

Controle houden over je cloud-oplossingen

Het efficiënt en veilig beheren van mobiele apparaten wordt steeds belangrijker. Steeds vaker bieden de apparaten immers toegang tot belangrijke bedrijfstoepassingen, bedrijfsinformatie en persoonsgegevens in de cloud. Logisch dat je als organisatie ‘in control’ wilt blijven. (Europese privacyregels schrijven voor dat je organisatie AVG-proof werkt.) Dat doe je tegenwoordig met behulp van – jargon alert! – Mobile Device Management (MDM), Automated Device Enrollment (ADE) en niet te vergeten Enterprise Mobility Management (EMM).

Eén cloudoplossing voor alle besturingssystemen

Met een MDM-oplossing zorg je ervoor dat alle apparaten gebruikt worden volgens de randvoorwaarden die jouw organisatie stelt. Denk daarbij aan wachtwoordgebruik, antivirusinstellingen, installatie van apps, software-updates, gegevensversleuteling, inrichten van beveiligingslagen, klaarzetten van VPN-configuratie en nog veel meer. In combinatie met moderne Microsoft 365-werkplekken (met alle bekende Office-apps) is Microsoft Intune op dit moment een veel gekozen MDM-oplossing. Intune integreert alle belangrijke besturingssystemen (Windows, macOS, iOS en Android). Het betekent dat je met deze cloud-oplossing op één plek alle zakelijke devices en applicaties kunt beheren.

Efficiency en kostenbesparing gaan samen

Aan veilig en efficiënt beheer gaat een onmisbare stap vooraf: het gebruiksklaar instellen van apparaten. Met zero touch-enrollment (Apple: ADE, EMM, Android: Zero Touch, Samsung: Knox) kun je grote aantallen devices tegelijk inschrijven en configureren zonder op die apparaten zelf handelingen te hoeven verrichten. Het enige dat de eindgebruiker hoeft te doen is: uitpakken en inloggen. Medewerkers hoeven – of mogen, het is maar hoe je het bekijkt – zelf geen keuzes meer te maken. Na het inschakelen van de smartphone, tablet of laptop gaat automatisch de configuratieassistent aan het werk volgens vooraf geconfigureerde instellingen. Ook wordt het apparaat ingeschreven voor beheer zonder dat de gebruiker er omkijken naar heeft. Overbodig te zeggen dat deze manier van devices gebruiksklaar maken niet alleen efficiënt is, maar ook een flinke besparing op de installatiekosten per device oplevert. Ook het proces van medewerker ‘uit dienst’ en nieuwe medewerker ‘in dienst’ wordt enorm vereenvoudigd.

Gebruiken jouw medewerkers de jongste versies van de iPad? Goed nieuws: Apple heeft een supervisiemodus als onderdeel van Automated Device Enrollment (ADE) toegevoegd die door Intune wordt ondersteund. Het betekent de next level in beheer. Je kunt de iPad beveiligen zoals jouw organisatie dat wil. Denk aan het blokkeren van schermopnamen en het blokkeren van de installatie van apps uit de App Store. Dit is erg handig bij apparaten die in bedrijfseigendom zijn. Of in gevallen waarin privacy de hoogste prioriteit heeft.

Met Enterprise Mobility Management (EMM) tot slot regel je vanuit één omgeving het configureren, beveiligen en beheren van alle tablets en smartphones binnen je organisatie.

Zero touch afleveren bij de gebruiker

Hoe je grote aantallen iPad’s ‘zero touch’ aflevert bij verschillende eindgebruikers, die ze vervolgens zelf volledig gebruikersklaar maken, laat het volgende praktijkvoorbeeld zien. Brisk ICT werd benaderd door een klant die een groot internationaal medisch onderzoek wilde uitrollen, waarvoor een uitrol van iPads onder 70 huisartsen nodig was. Sleutelwoorden: uniforme onderzoeksmethodiek en data-veiligheid. Brisk ICT leverde via Intune – identiek – geconfigureerde iPads ‘zero touch’ af bij de eindgebruikers in zes verschillende landen.

Een huisarts in pakweg Portugal hoefde zijn iPad alleen maar uit het plastic te halen om in twee simpele stappen aan de slag te kunnen gaan: verbinding maken met wifi en wachtwoord intypen. Een aparte Apple ID voor zakelijk gebruik aanmaken was niet nodig. Zo gauw het apparaat met internet verbonden is, meldt het zichzelf aan bij de cloud-oplossing en start via de Apple Business Manager de configuratie. Het zorgt ervoor dat gebruikers in verschillende landen over een identiek ingestelde iPad kunnen beschikken. Een voorwaarde voor het verzamelen van betrouwbare data.

Met het oog op privacy- en databescherming waren van tevoren met behulp van de supervisiemodus bepaalde apps geblokkeerd of verwijderd. In dit geval waren dat apps voor het opslaan en delen van (medische) foto’s en video’s. Voor het doeltreffende gebruik van de functionele apps waren juist snelkoppelingen toegevoegd.

Lees hier de complete casus.

Meer weten over het veilig en efficiënt inrichten van online werkplekken? Stuur even een berichtje naar Brisk ICT.

 

 

Apple’s M1 chip: Wat zijn de voordelen voor u als gebruiker?

Apple’s M1 chip.

Wat zijn de voordelen voor u als gebruiker?

Apple lanceerde op 10 November 2020 haar nieuwe M1 chip, voor de MacBooks en mac mini’s, is het voor u interessant om te weten wat er ‘onder de motorkap’ schuilt?

Wij leggen u graag de techniek uit en vertellen u wat de voor en nadelen zijn van deze nieuwe chip voor u als gebruiker.

Apple’s nieuwste ARM gebaseerde M1 chip is technologisch zeer geavanceerd, het combineert meerdere hardware onderdelen in één chip en heeft daardoor veel voordelen. De chip combineert meerdere krachtige technieken in één chip, de zogenaamde system on a chip (SoC).

Toch zijn er zaken waar men wel rekening mee moet houden.

 

De techniek:

Deze nieuwe M1 chip is een combinatie van een gewone rekeneenheid zoals we die kennen uit de Intel of AMD machines, heeft een geavanceerde samengestelde geheugen architectuur, de secure enclave en ook de grafische kaart (GPU) aan boord.

Wat voor chips zijn dit en wat doen ze nu precies…

 

  • De geavanceerde samengestelde geheugen architectuur zorgt er voor dat de rekeneenheid (CPU), de videochip (GPU) en andere kernen onderling informatie kunnen uitwisselen met samengesteld geheugen. De CPU en GPU kunnen gelijktijdig het geheugen gebruiken in tegenstelling tot de oude structuur waarin ze het geheugen niet gelijktijdig konden aanspreken.

 

  • De Secure Enclave verzorgt de opslag van de gegevens van Touch ID, die
    lokaal in de secure enclave worden bewaard en nooit extern bij Apple of elders op de mac. Omdat deze gevoelige gegevens alleen lokaal in de secure enclave worden bewaard zijn ze veilig, ze worden niet verzonden naar Apple of elders gedeeld via een eventuele internetverbinding.

 

  • De GPU of videochip is verantwoordelijk voor alles wat er op het scherm verschijnt, of dat nu het besturingssysteem, een Word-document of een
    Netflix serie is.

 

De M1 chip beschikt bovendien over 8 cores (rekenkernen).
Daarvan zijn er 4 high-performance en 4 high-efficiency.

Tijdens het gebruik meet de chip zelf wat er nodig is om de taak zo goed mogelijk te volbrengen en schakelt automatisch van de high-efficiency kernen (stroombesparing) naar de high-performance kernen (snelheid) wanneer nodig.

De M1 beschikt over de meest toonaangevende machine learning en zal bijvoorbeeld het zoeken in foto’s naar gezichten en objecten vele malen sneller laten verlopen.

Omdat de M1 bovengenoemde zaken heeft gebruikt de chip vergeleken met zijn tegenhangers bijzonder weinig stroom.

 

Vanwege de overeenkomende ARM based chip-architectuur tussen de M1 en de iOS chips is het mogelijk apps die je gebruikt op je iPhone of iPad rechtstreeks op je MacBook of Mac mini te draaien. Op deze manier zal in de toekomst de grens tussen het Mac OS en iOS verder vervagen waardoor een betere samenwerking tussen MacBooks, iMacs en iPhones, iPads mogelijk zal zijn.

 

Dit alles levert u als gebruiker de volgende significante voordelen op:

  • Zeer goede prestaties ten opzichte van bestaande Intel Mac’s.
  • Langer gebruik op 1 batterijlading, tot wel 20 uur!
  • Snellere zoekresultaten binnen het systeem en foto’s
  • De mogelijkheid om in de toekomst iOS-apps te draaien rechtstreeks in het besturingssysteem.
  • De M1 produceert veel minder warmte waardoor je de ventilator veel minder hoeft te worden gebruikt, de MacBook Air heeft zelfs geen ventilator meer.
  • De M1 heeft de beste prestaties in een low-power toepassing ter wereld en de beste prestaties per watt.

 

Het is niet al goud wat er blinkt…

De chip is een bijzonder staaltje techniek, kan veel en is een enorme vooruitgang, er zijn echter wel wat situaties waarbij de M1 in zijn huidige vorm minder geschikt is.

 

In welke gevallen kun je beter kiezen voor de Intel gebaseerde machines:

  • Bij zware grafische taken is het verstandiger te kiezen voor een Intel Mac met een losse videochip op het moederbord. Een zogenaamde dedicated videochip is krachtiger dan de on-board videochip in de M1 chip.
  • Het is bij een M1 MacBook niet mogelijk meer dan 1 externe monitor aan te sluiten op de MacBook, op de Mac mini met M1 chip kunt u maximaal 2 externe monitoren aansluiten.
  • Het gebruik van externe videokaarten via het Thunderbolt-protocol is
    niet langer mogelijk.

 

Sommige van deze nadelen zullen naar verwachting worden opgelost bij de volgende generatie M-chips die mogelijk hun weg zullen vinden in de nieuwe MacBook Pro die volgens geruchten rond de zomer geïntroduceerd zullen worden.

Weet u niet of de M1 chip of de Intel chip beter geschikt is voor uw specifieke gebruik of heeft u vragen? Neem dan vrijblijvend contact met ons op, wij helpen u graag.

 

 

Alles werkt samen
Overzicht merken
INSCHRIJVEN NIEUWSBRIEF
Blijf op de hoogte van het laatste Brisk-ICT nieuws! Hieronder kunt u zich aanmelden:
Google+