Team Brisk ICT bedankt u, klanten en relaties, voor het vertrouwen in onze dienstverlening in het afgelopen jaar.
2022 stond vooral in het teken van onrust in Europa, hoge energieprijzen en inflatie. Dit zet organisaties aan tot nadenken over veiligheid, energieverbruik en efficiënt werken. Ook ICT speelt hierin een rol. Denk aan de vele ICT-oplossingen waarmee de bedrijfsvoering efficiënter wordt. Neem bijvoorbeeld online vergaderen, wat minder tijd kost en waarmee flink bespaard kan worden op dure reiskilometers.
Informatiebeveiliging wordt ook steeds belangrijker. Brisk ICT krijgt bijna dagelijks te maken met vertrouwelijke en privacygevoelige informatie. Op basis van ISO 27001 zijn we sinds 2022 procesmatig bezig met het beveiligen van informatie voor klanten. Daarbij gaat het om informatie over het leveren, implementeren en in stand houden van ICT-infrastructuren, zowel op afstand als op locatie.
Microsoft 365 kan met recht de ‘ICT-hit’ van 2022 worden genoemd. Als Brisk ICT zien we binnen onze klantenkring een toename van 40 procent in het gebruik ervan. Klanten ontdekken steeds meer de functionaliteit en veiligheid die Microsoft 365 biedt. Bestaande server-omgevingen zijn in groten getale vervangen door een Microsoft 365-werkplekinfrastructuur. Het cloud-gebaseerde apparaat- en gebruikersbeheer is in 2022 flink toegenomen.
Bedankt voor de samenwerking in 2022.
Namens team Brisk ICT
Fijne kerst en een zakelijk goed, maar vooral een gezond 2023
Tot voor kort deed het Drents Archief alles wat te maken heeft met databeheer, dataopslag, en datakwaliteit inclusief servers in eigen beheer. Met hulp van Brisk ICT is in korte tijd de hele ict-omgeving naar de cloud gemigreerd. Of eigenlijk naar twee clouds: een voor het kernproces en een voor de (online) werkplekken van medewerkers.
Als Regionaal Historisch Centrum (RHC) beheert en bewaart het Drents Archief miljoenen (overheids)documenten. Tegenwoordig gebeurt dat met behulp van een digitaal archief, het zogeheten e-depot. ‘Om alle informatie zowel toegankelijk als veilig te bewaren, is een hoogwaardige cloud-netwerkomgeving onmisbaar,’ vertelt Bert van der Veen, ict-procesadviseur bij het Drents Archief. ‘Brisk ICT realiseerde voor ons de infrastructuur voor een veilige toegang tot het e-depot en een gesegmenteerd netwerk in de cloud.’ Door het netwerk te segmenteren sla je twee vliegen in één klap: je faciliteert voor medewerkers remote werken en voor zorgdragers het uploaden van documenten naar een e-depot. Bovendien bescherm je data optimaal tegen hacks, virussen en ongeoorloofde toegang.
E-depot
Het e-depot van het Drents Archief is volgens Van der Veen meer dan een digitaal archief met tig terabyte geheugenruimte. ‘Het is het geheel van organisatie, processen en procedures, financieel beheer, databeheer, databeveiliging en hardware en software. Bij elkaar moet het de houdbaarheid en het duurzaam beheer en raadplegen van digitale archiefbestanden waarborgen.’
Volgens de Archiefwet moeten gemeentes als zogeheten zorgdragers archiefbestanden in goede en geordende vorm bij het Drents Archief aanleveren. Maar hoe weet je zeker dat alle digitale documenten technisch leesbaar en virusvrij zijn? Van der Veen: ‘Eerst komen
bestanden in een soort quarantaineomgeving in het e-depot voor een viruscheck. Ook wordt de integriteit en validiteit vastgesteld. We controleren of de bestanden ongewijzigd en volledig in het pre-depot zijn gekomen. Voordat een bestand in het echte e-depot komt, vinden opnieuw diverse controles plaats. Vervolgens preserveren we alle digitale bestanden naar een duurzaam formaat met behoud van het origineel. Zo zorgen we ervoor dat overheidsinformatie voor de toekomst behouden blijft. Het verschil met vroeger is dat alle data nu is opgeslagen in cloud-datacenters op verschillende locaties in de EU.’
Het intern samenvoegen van alle archiefbestanden (tekst, foto’s, video en audio) in één omgeving was nog maar een deel van de operatie cloudverhuizing. Brisk ICT deed ook de inrichting van de hele ict-infrastructuur, met switches, firewalls, verschillende beveiligingslagen en een geïsoleerde back-up.
Hybride werken
Tot slot faciliteerde Brisk ICT voor het Drents Archief het hybride werken, waarbij medewerkers thuiswerken kunnen afwisselen met werken op kantoor of op een andere locatie. Dankzij migratie naar de cloudoplossing Microsoft 365, met apps zoals Teams, Outlook en OneNote, kunnen medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Door tweetrapsverificatie met behulp van een smartphone wordt bovendien een extra beveiligingslaag toegevoegd.
Om risico’s te beperken krijgen medewerkers hun laptop en iPhone van het Drents Archief. Brisk ICT heeft de devices van tevoren volledig gebruikersklaar gemaakt. Dit is gebeurd met behulp van de Mobile Device Management-oplossing Intune in combinatie met Enterprise Mobility Management (EMM). Met dat laatste regel je vanuit één omgeving het configureren, beveiligen en beheren van alle laptops en smartphones binnen de organisatie. Het enige dat de gebruiker hoeft te doen is uitpakken en inloggen. Dit noem je ook wel Automated Device Enrollment (ADE).
Toegangsbeheer
Je kunt nog zo veel waarborgen voor een veilige ict-omgeving inbouwen, maar uiteindelijk heb je altijd te maken met het gedrag van medewerkers. Dat gedrag bepaalt of malware – virussen of ransomware – zich kan invreten in je bedrijfsnetwerk. ‘We hebben daarom het principe van least privilege toegepast,’ licht Van der Veen toe. ‘Het betekent dat we selectief toegangsrechten toekennen aan medewerkers. Waar geen rechten vereist zijn, kennen we die ook niet toe. Dus bijvoorbeeld: moet een eindgebruiker bestanden kunnen lezen en schrijven of is alleen lezen ook voldoende? Zo minimaliseer je risico’s. Ook mogen medewerkers op de verstrekte smartphone – met het oog op digitale veiligheid – geen Whatsapp, Facebook en Instagram installeren. In het begin zorgde dit voor reacties onder medewerkers: moet ik dan met twee toestellen gaan lopen, zeiden sommigen. Belangrijk is daarom dat je medewerkers altijd meeneemt in alle veranderingen en zo draagvlak creëert. Met voorlichting en training heeft Brisk ICT ons ook daarbij goed geholpen.’
Virtueel serverbeheer en remote onderhoud
Voordeel van de cloudoplossing Microsoft 365 is dat alle applicaties – van OneDrive tot Outlook – naadloos zijn geïntegreerd. Het beheer van alle interne hardware en software heeft het Drents Archief nu geoutsourcet; Brisk ICT zorgt ervoor dat alles up-to-date blijft. Ondertussen zorgt Microsoft ervoor dat de servers blijven draaien. Van der Veen vertelt: ‘Dat maakt het allemaal een stuk makkelijker voor ons. Een interne technische netwerkbeheerder is niet meer nodig. We hebben alleen nog functionele beheerders: medewerkers die gebruikersvragen kunnen vertalen naar het ict-proces. Zij sparren periodiek met de consultant van Brisk ICT over de ict-architectuur en hoe we alles mooi en veilig kunnen houden. De verhuizing naar de cloud en het implementeren van de nieuwe ict-omgeving kende een doorlooptijd van driekwartjaar. Maar het optimaal houden van die omgeving is natuurlijk een doorlopend proces.’
De geïntegreerde ict-oplossing van Brisk ICT voor het Drents Archief in het kort:
– Het consolideren van het interne ict-landschap door te migreren naar Microsoft 365 en zo de interne infrastructuur af te schalen.
– Het zorg dragen voor het implementeren van Microsoft 365, het vervangen van de servers en opslag van de ‘duurzame’ data en het faciliteren van een gedegen back-up.
– Het upgraden van de netwerk-infrastructuur door middel van nieuwe Fortigate Firewalls voor het redundant opstellen, segmenteren en beveiligen ervan.
– Het inrichten van het e-depot en de hiervoor vereiste veilige gedemilitariseerde zone (DMZ).
In de media lees je de verhalen regelmatig: computergebruikers die via een nepmail van hun spaarcenten zijn beroofd. ‘Mij overkomt dat niet’, denk je dan. Maar wist je dat phishing ook de grootste bedreiging vormt voor de veiligheid van bedrijven? De menselijke factor blijkt dan vaak de zwakste schakel van cybersecurity.
Nu data-hengelaars en hackers steeds actiever worden, is het tijd om het veiligheidsbewustzijn van medewerkers te vergroten. Digitaal veilig werken dient een vitaal onderdeel van de bedrijfscultuur te zijn. Vandaar dat Brisk ICT nu speciale ESET Cybersecurity Awareness-trainingen aanbiedt, toegesneden op jouw organisatie.
Van awareness & training naar security
Digitaal veilig werken (ook vanuit huis) begint bij het opstellen van best practices. Die effectieve beveiligingsmaatregelen omvatten in ieder geval:
creëren van veiligheidsbewustzijn bij medewerkers
opstellen en regelmatig updaten van een risicoanalyse
doorlichten van toegangsrechten en wachtwoorden
ontwikkelen van een back-upstrategie
Brisk ICT biedt advies, ondersteuning en tools voor digitaal veilig werken
Je wilt informatiebewuste medewerkers en een digitaal veilige werkomgeving. Brisk ICT helpt je daarbij. Met de implementatie van een goed wachtwoordenbeleid en een cloud back-up. Verder adviseren we over beveiligingstools die voor jouw organisatie het verschil maken. Denk daarbij aan:
Internetsecurity
‘Bescherm jouw bedrijf met een Next Generation Firewall’
Jouw organisatie of bedrijf is via een internetrouter verbonden aan het internet. De internetrouter kun je vergelijken met de voordeur van jouw bedrijf. Je bepaalt met de keuze van de internetrouter hoe goed de voordeur bestand is tegen inbraakpogingen en wie of wat je binnenlaat. Een internetrouter met een Next Generation Firewall biedt jouw organisatie bescherming tegen ongeoorloofde toegang en hackpogingen. De Next Generation Firewall inspecteert al het internetverkeer op malafide inhoud. Het blokkeert internetverkeer dat een bedreiging vormt voor jouw organisatie of is niet toegestaan binnen jouw organisatie.
E-mail security
‘Scan e-mailberichten voordat ze bij de medewerkers aankomen’
E-mailsecurity is een onmisbaar onderdeel van cyberveiligheid. De afgelopen jaren is het aantal phishing-e-mailberichten fors gestegen. Deze e-mailberichten en de onderliggende nepsites zien er steeds vaker ‘levensecht’ uit. Het is dus van belang om de phishing-e-mailberichten te onderscheppen voordat ze bij jouw medewerker komen. Hiermee voorkom je dat de medewerker misleid wordt en mogelijk onbewust zijn of haar inloggegevens via een nepsite verstrekt aan cybercriminelen.
Multi-Factor Authenticatie (MFA)
‘Stel Multi-Factor Authenticatie verplicht’
Vroeger werd het gezien als luxe feature, maar tegenwoordig is het een absolute must: Multi-Factor Authenticatie (MFA) ofwel 2FA. Met MFA bekrachtig je jouw inlogpoging op een server of dienst na het invoeren van je gebruikersnaam en wachtwoord extra met een tweede factor. Dit gebeurt tegenwoordig met behulp van een app op de mobiele telefoon of soms nog via een sms. Je account is hierdoor extra beveiligd. De cybercrimineel heeft immers niet genoeg aan jouw gebruikersnaam en wachtwoord, maar moet ook jouw mobiele telefoon in bezit hebben om succesvol jouw account te hacken. Veel aanbieders van diensten vinden deze vorm van beveiliging zó belangrijk, dat ze gratis of zelfs verplicht zijn. Voorbeelden hiervan zijn Microsoft 365, Exact Online, AFAS, Google en iCloud.
Updatebeleid en patchmanagement
‘Houdt alle apps en apparaten up-to-date’
Windows-updates. Vaak worden ze geïnstalleerd op het moment dat je de laptop wilt afsluiten. Soms is dit vervelend, maar de updates zijn wel erg belangrijk. In updates worden beveiligingslekken in software of hardware opgelost, waarvan een cybercrimineel gebruik kan maken om toch binnen te dringen. Niet alleen Microsoft biedt deze updates voor zijn producten aan, maar bijvoorbeeld ook Apple en leveranciers van andere hardware. Het is dus ook belangrijk om andere apparaten dan Windows-apparaten in het netwerk up-to-date te houden. De overheid vindt dit ook heel belangrijk en heeft daarom wetgeving ingevoerd die leveranciers verplicht om digitale apparaten en diensten veilig te houden, bijvoorbeeld door updates aan te bieden.
Endpointsecurity
‘Beveilig alle apparaten met anti-malwaresoftware en implementeer een it-nalevingsbeleid’
Met Endpointsecurity wordt het beveiligen van de it-apparaten van medewerkers bedoeld: pc, MacBook, iPad of smartphone. Endpointsecurity gaat tegenwoordig veel verder dan alleen een antivirusoplossing. Met behulp van een nalevingsbeleid kan bijvoorbeeld worden ingesteld dat een apparaat up-to-date dient te zijn voordat het toegang krijgt tot de gegevens van het bedrijf. Ook kan het gebruik van een usb-stick aan banden worden gelegd of encryptie van alle apparaten verplicht worden gesteld.
Security Awereness
‘Geef medewerkers scholing in het herkennen van cyberbedreigingen’
Een gewaarschuwd mens telt voor twee. Dit geldt natuurlijk ook in de strijd tegen cybercriminaliteit. Biedt daarom educatie aan medewerkers, leer medewerkers om cyberbedreigingen te herkennen en daarmee om te gaan. Op de website van Brisk ICT is een gratis cybersecuritytraining te vinden, die iedereen kan volgen op het moment dat het hem of haar het beste past. Door Microsoft worden Attack Simulation Trainingen aangeboden. Tijdens deze simulaties worden er door Microsoft Phishing e-mails verstuurd naar de medewerkers om te zien hoe de ze hierop reageren om vervolgens de medewerkers, die het nodig hebben, beter te trainen.
Back-Up
‘Zorg voor een back-up en test deze regelmatig’
Als het toch misgaat en er gaan gegevens verloren of het systeem wordt onbruikbaar, is het terugplaatsen van een back-up vaak een laatste redmiddel. Het advies is namelijk om cybercriminelen niet te belonen met losgeld voor hun ‘werk’. Zorg ervoor dat je een back-upsysteem gebruikt dat zo vaak mogelijk een back-up kan maken. Het liefst van het gehele systeem. Dit scheelt veel tijd bij het herstellen van het systeem en jouw bedrijf is snel weer up-and-running. Sla bovendien de back-up versleuteld op en bewaar altijd een back-up op een andere (online) locatie. Natuurlijk beveilig je de locatie van de back-up met andere inloggegevens dan het normale systeem. Verstandig is verder om de back-up regelmatig te testen door het terugplaatsen van bestanden of systemen.
Welke bewustwordingstraining en beveiligingsoplossingen zijn nodig voor jouw organisatie? Start hierover het gesprek met de adviseurs van Brisk ICT. Stuur ons even een berichtje
Je wilt de Apple-technologie optimaal gebruiken in je organisatie. Brisk ICT helpt je daarbij met advies, devices en ondersteuning. Goed om te weten is dat wij lid zijn van het Apple Consultants Netwerk (ACN). Dit is een selecte club van onafhankelijke serviceproviders, die gespecialiseerd en gecertificeerd zijn in Apple-oplossingen en gerelateerde technologieën voor het mkb.
Mac en Windows
Apple Consultants zijn speciaal opgeleid om je te helpen met het inventariseren, configureren en gebruiken van Apple technologie. Het grote voordeel van de Apple Consultants van Brisk ICT is dat ze beschikken over crossplatformexpertise, dus Mac én Windows. Dat garandeert complete ict-oplossingen, met een juiste afstemming van middelen, prestaties en budget. Het betekent ook dat je als bedrijf voor product, oplossingen en services op één en hetzelfde adres terechtkunt.
Apple Authorized Reseller
Brisk ICT is de enige zakelijke Apple Authorized Reseller in het Noorden. We zijn voorloper op het gebied van circulaire ict en bieden het complete pakket voor modern levenscyclusbeheer van Apple devices: MacBooks, iMacs, iPads en iPhones. Daarmee hebben medewerkers op hun devices altijd het laatste besturingssysteem: MacOS, iPadOS en iOS. Het zorgt bovendien voor een betere beveiliging van gegevens, hogere productiviteit, minder uitvaltijd en blije medewerkers.
Microsoft 365
Een mooi voorbeeld van de specifieke expertise van Brisk ICT is MacOS in combinatie met Microsoft 365. Hiermee kunnen je medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Zo maakt deze krachtige productiviteits-suite het nieuwe werken mogelijk, op kantoor, onderweg en thuis.
Mobiele werkplekken
Nu het aantal mobiele werkplekken dat online verbonden is explosief toeneemt, wordt het efficiënt en veilig beheren van devices steeds belangrijker. Dat kan met behulp van Mobile Device Management. Zo hebben medewerkers altijd en overal toegang tot belangrijke data en apps in de cloud en kunnen ze waarde toevoegen aan jouw organisatie en die van de klant.
Ontdek nu hoe Brisk ICT je kan helpen. Bel 050 – 311 30 00
Als team Brisk ICT willen we alle klanten en relaties bedanken voor het vertrouwen in onze dienstverlening van het afgelopen jaar! Het blijft bijzonder om zoveel klanten te mogen helpen in tijden van corona.
Dit jaar leek het coronavirus eindelijk onder controle. Tegelijkertijd bleef het accent liggen op het voorkomen van de verspreiding ervan. Dit had opnieuw veel invloed op hoe wij onze werkzaamheden moesten uitvoeren. Gelukkig is Brisk ICT goed uitgerust om zowel vanuit kantoor als vanuit thuissituaties klanten adequaat en veilig te bedienen. Veilig vanwege coronavoorzorgsmaatregelen én de werkwijze voor toegang tot de systemen van klanten.
Het aantal ‘thuiswerk-vragen’ dat de afdeling Service & Support heeft gekregen, was dit jaar wederom enorm. Gelukkig was er een grotere spreiding over het jaar in plaats van de piek, zoals wij die vorig jaar in maart en april hebben beleefd.
Het leek er eerder dit jaar op dat we het virus goed konden bestrijden. Helaas zitten we nu in december opnieuw met beperkingen, terwijl dit een maand van tradities en persoonlijke ontmoetingen is. Helaas zit dat er dit jaar opnieuw niet in.
Niettemin kijken wij terug op een goed jaar. Een jaar waarin we veel klanten hebben mogen helpen om medewerkers, klanten en overige zakelijke relaties met elkaar ‘verbonden’ te houden.
Bedankt voor de samenwerking in 2021.
Namens team Brisk ICT
Fijne kerst en een zakelijk goed, maar vooral een gezond 2022!
