Voor het Drents Archief is digitale veiligheid een verplichting

Tot voor kort deed het Drents Archief alles wat te maken heeft met databeheer, dataopslag, en datakwaliteit inclusief servers in eigen beheer. Met hulp van Brisk ICT is in korte tijd de hele ict-omgeving naar de cloud gemigreerd. Of eigenlijk naar twee clouds: een voor het kernproces en een voor de (online) werkplekken van medewerkers.

Als Regionaal Historisch Centrum (RHC) beheert en bewaart het Drents Archief miljoenen (overheids)documenten. Tegenwoordig gebeurt dat met behulp van een digitaal archief, het zogeheten e-depot. ‘Om alle informatie zowel toegankelijk als veilig te bewaren, is een hoogwaardige cloud-netwerkomgeving onmisbaar,’ vertelt Bert van der Veen, ict-procesadviseur bij het Drents Archief. ‘Brisk ICT realiseerde voor ons de infrastructuur voor een veilige toegang tot het e-depot en een gesegmenteerd netwerk in de cloud.’ Door het netwerk te segmenteren sla je twee vliegen in één klap: je faciliteert voor medewerkers remote werken en voor zorgdragers het uploaden van documenten naar een e-depot. Bovendien bescherm je data optimaal tegen hacks, virussen en ongeoorloofde toegang.

E-depot

Het e-depot van het Drents Archief is volgens Van der Veen meer dan een digitaal archief met tig terabyte geheugenruimte. ‘Het is het geheel van organisatie, processen en procedures, financieel beheer, databeheer, databeveiliging en hardware en software. Bij elkaar moet het de houdbaarheid en het duurzaam beheer en raadplegen van digitale archiefbestanden waarborgen.’

Volgens de Archiefwet moeten gemeentes als zogeheten zorgdragers archiefbestanden in goede en geordende vorm bij het Drents Archief aanleveren. Maar hoe weet je zeker dat alle digitale documenten technisch leesbaar en virusvrij zijn? Van der Veen: ‘Eerst komen

bestanden in een soort quarantaineomgeving in het e-depot voor een viruscheck. Ook wordt de integriteit en validiteit vastgesteld. We controleren of de bestanden ongewijzigd en volledig in het pre-depot zijn gekomen. Voordat een bestand in het echte e-depot komt, vinden opnieuw diverse controles plaats. Vervolgens preserveren we alle digitale bestanden naar een duurzaam formaat met behoud van het origineel. Zo zorgen we ervoor dat overheidsinformatie voor de toekomst behouden blijft. Het verschil met vroeger is dat alle data nu is opgeslagen in cloud-datacenters op verschillende locaties in de EU.’

Het intern samenvoegen van alle archiefbestanden (tekst, foto’s, video en audio) in één omgeving was nog maar een deel van de operatie cloudverhuizing. Brisk ICT deed ook de inrichting van de hele ict-infrastructuur, met switches, firewalls, verschillende beveiligingslagen en een geïsoleerde back-up.

Hybride werken

Tot slot faciliteerde Brisk ICT voor het Drents Archief het hybride werken, waarbij medewerkers thuiswerken kunnen afwisselen met werken op kantoor of op een andere locatie. Dankzij migratie naar de cloudoplossing Microsoft 365, met apps zoals Teams, Outlook en OneNote, kunnen medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Door tweetrapsverificatie met behulp van een smartphone wordt bovendien een extra beveiligingslaag toegevoegd.

Om risico’s te beperken krijgen medewerkers hun laptop en iPhone van het Drents Archief. Brisk ICT heeft de devices van tevoren volledig gebruikersklaar gemaakt. Dit is gebeurd met behulp van de Mobile Device Management-oplossing Intune in combinatie met Enterprise Mobility Management (EMM). Met dat laatste regel je vanuit één omgeving het configureren, beveiligen en beheren van alle laptops en smartphones binnen de organisatie. Het enige dat de gebruiker hoeft te doen is uitpakken en inloggen. Dit noem je ook wel Automated Device Enrollment (ADE).

Toegangsbeheer

Je kunt nog zo veel waarborgen voor een veilige ict-omgeving inbouwen, maar uiteindelijk heb je altijd te maken met het gedrag van medewerkers. Dat gedrag bepaalt of malware – virussen of ransomware – zich kan invreten in je bedrijfsnetwerk. ‘We hebben daarom het principe van least privilege toegepast,’ licht Van der Veen toe. ‘Het betekent dat we selectief toegangsrechten toekennen aan medewerkers. Waar geen rechten vereist zijn, kennen we die ook niet toe. Dus bijvoorbeeld: moet een eindgebruiker bestanden kunnen lezen en schrijven of is alleen lezen ook voldoende? Zo minimaliseer je risico’s. Ook mogen medewerkers op de verstrekte smartphone – met het oog op digitale veiligheid – geen Whatsapp, Facebook en Instagram installeren. In het begin zorgde dit voor reacties onder medewerkers: moet ik dan met twee toestellen gaan lopen, zeiden sommigen. Belangrijk is daarom dat je medewerkers altijd meeneemt in alle veranderingen en zo draagvlak creëert. Met voorlichting en training heeft Brisk ICT ons ook daarbij goed geholpen.’

Virtueel serverbeheer en remote onderhoud

Voordeel van de cloudoplossing Microsoft 365 is dat alle applicaties – van OneDrive tot Outlook – naadloos zijn geïntegreerd. Het beheer van alle interne hardware en software heeft het Drents Archief nu geoutsourcet; Brisk ICT zorgt ervoor dat alles up-to-date blijft. Ondertussen zorgt Microsoft ervoor dat de servers blijven draaien. Van der Veen vertelt: ‘Dat maakt het allemaal een stuk makkelijker voor ons. Een interne technische netwerkbeheerder is niet meer nodig. We hebben alleen nog functionele beheerders: medewerkers die gebruikersvragen kunnen vertalen naar het ict-proces. Zij sparren periodiek met de consultant van Brisk ICT over de ict-architectuur en hoe we alles mooi en veilig kunnen houden. De verhuizing naar de cloud en het implementeren van de nieuwe ict-omgeving kende een doorlooptijd van driekwartjaar. Maar het optimaal houden van die omgeving is natuurlijk een doorlopend proces.’

De geïntegreerde ict-oplossing van Brisk ICT voor het Drents Archief in het kort:

– Het consolideren van het interne ict-landschap door te migreren naar Microsoft 365 en zo de interne infrastructuur af te schalen.

– Het zorg dragen voor het implementeren van Microsoft 365, het vervangen van de servers en opslag van de ‘duurzame’ data en het faciliteren van een gedegen back-up.

– Het upgraden van de netwerk-infrastructuur door middel van nieuwe Fortigate Firewalls voor het redundant opstellen, segmenteren en beveiligen ervan.

– Het inrichten van het e-depot en de hiervoor vereiste veilige gedemilitariseerde zone (DMZ).

Cybersecurity awareness: voorkomen is beter dan genezen

In de media lees je de verhalen regelmatig: computergebruikers die via een nepmail van hun spaarcenten zijn beroofd. ‘Mij overkomt dat niet’, denk je dan. Maar wist je dat phishing ook de grootste bedreiging vormt voor de veiligheid van bedrijven? De menselijke factor blijkt dan vaak de zwakste schakel van cybersecurity.

Nu data-hengelaars en hackers steeds actiever worden, is het tijd om het veiligheidsbewustzijn van medewerkers te vergroten. Digitaal veilig werken dient een vitaal onderdeel van de bedrijfscultuur te zijn. Vandaar dat Brisk ICT nu speciale ESET Cybersecurity Awareness-trainingen aanbiedt, toegesneden op jouw organisatie.

Van awareness & training naar security

Digitaal veilig werken (ook vanuit huis) begint bij het opstellen van best practices. Die effectieve beveiligingsmaatregelen omvatten in ieder geval:

  1. creëren van veiligheidsbewustzijn bij medewerkers
  2. opstellen en regelmatig updaten van een risicoanalyse
  3. doorlichten van toegangsrechten en wachtwoorden
  4. ontwikkelen van een back-upstrategie

Brisk ICT biedt advies, ondersteuning en tools voor digitaal veilig werken

Je wilt informatiebewuste medewerkers en een digitaal veilige werkomgeving. Brisk ICT helpt je daarbij. Met de implementatie van een goed wachtwoordenbeleid en een cloud back-up. Verder adviseren we over beveiligingstools die voor jouw organisatie het verschil maken. Denk daarbij aan:

  1. Internetsecurity

‘Bescherm jouw bedrijf met een Next Generation Firewall’

Jouw organisatie of bedrijf is via een internetrouter verbonden aan het internet. De internetrouter kun je vergelijken met de voordeur van jouw bedrijf. Je bepaalt met de keuze van de internetrouter hoe goed de voordeur bestand is tegen inbraakpogingen en wie of wat je binnenlaat. Een internetrouter met een Next Generation Firewall biedt jouw organisatie bescherming tegen ongeoorloofde toegang en hackpogingen. De Next Generation Firewall inspecteert al het internetverkeer op malafide inhoud. Het blokkeert internetverkeer dat een bedreiging vormt voor jouw organisatie of is niet toegestaan binnen jouw organisatie.

  1. E-mail security

‘Scan e-mailberichten voordat ze bij de medewerkers aankomen’

E-mailsecurity is een onmisbaar onderdeel van cyberveiligheid. De afgelopen jaren is het aantal phishing-e-mailberichten fors gestegen. Deze e-mailberichten en de onderliggende nepsites zien er steeds vaker ‘levensecht’ uit. Het is dus van belang om de phishing-e-mailberichten te onderscheppen voordat ze bij jouw medewerker komen. Hiermee voorkom je dat de medewerker misleid wordt en mogelijk onbewust zijn of haar inloggegevens via een nepsite verstrekt aan cybercriminelen.

  1. Multi-Factor Authenticatie (MFA)

‘Stel Multi-Factor Authenticatie verplicht’

Vroeger werd het gezien als luxe feature, maar tegenwoordig is het een absolute must: Multi-Factor Authenticatie (MFA) ofwel 2FA. Met MFA bekrachtig je jouw inlogpoging op een server of dienst na het invoeren van je gebruikersnaam en wachtwoord extra met een tweede factor. Dit gebeurt tegenwoordig met behulp van een app op de mobiele telefoon of soms nog via een sms. Je account is hierdoor extra beveiligd. De cybercrimineel heeft immers niet genoeg aan jouw gebruikersnaam en wachtwoord, maar moet ook jouw mobiele telefoon in bezit hebben om succesvol jouw account te hacken. Veel aanbieders van diensten vinden deze vorm van beveiliging zó belangrijk, dat ze gratis of zelfs verplicht zijn. Voorbeelden hiervan zijn Microsoft 365, Exact Online, AFAS, Google en iCloud.

  1. Updatebeleid en patchmanagement

‘Houdt alle apps en apparaten up-to-date’

Windows-updates. Vaak worden ze geïnstalleerd op het moment dat je de laptop wilt afsluiten. Soms is dit vervelend, maar de updates zijn wel erg belangrijk. In updates worden beveiligingslekken in software of hardware opgelost, waarvan een cybercrimineel gebruik kan maken om toch binnen te dringen. Niet alleen Microsoft biedt deze updates voor zijn producten aan, maar bijvoorbeeld ook Apple en leveranciers van andere hardware. Het is dus ook belangrijk om andere apparaten dan Windows-apparaten in het netwerk up-to-date te houden. De overheid vindt dit ook heel belangrijk en heeft daarom wetgeving ingevoerd die leveranciers verplicht om digitale apparaten en diensten veilig te houden, bijvoorbeeld door updates aan te bieden.

  1. Endpointsecurity

‘Beveilig alle apparaten met anti-malwaresoftware en implementeer een it-nalevingsbeleid’

Met Endpointsecurity wordt het beveiligen van de it-apparaten van medewerkers bedoeld: pc, MacBook, iPad of smartphone. Endpointsecurity gaat tegenwoordig veel verder dan alleen een antivirusoplossing. Met behulp van een nalevingsbeleid kan bijvoorbeeld worden ingesteld dat een apparaat up-to-date dient te zijn voordat het toegang krijgt tot de gegevens van het bedrijf. Ook kan het gebruik van een usb-stick aan banden worden gelegd of encryptie van alle apparaten verplicht worden gesteld.

  1. Security Awereness

‘Geef medewerkers scholing in het herkennen van cyberbedreigingen’

Een gewaarschuwd mens telt voor twee. Dit geldt natuurlijk ook in de strijd tegen cybercriminaliteit. Biedt daarom educatie aan medewerkers, leer medewerkers om cyberbedreigingen te herkennen en daarmee om te gaan. Op de website van Brisk ICT is een gratis cybersecuritytraining te vinden, die iedereen kan volgen op het moment dat het hem of haar het beste past. Door Microsoft worden Attack Simulation Trainingen aangeboden. Tijdens deze simulaties worden er door Microsoft Phishing e-mails verstuurd naar de medewerkers om te zien hoe de ze hierop reageren om vervolgens de medewerkers, die het nodig hebben, beter te trainen.

  1. Back-Up

‘Zorg voor een back-up en test deze regelmatig’

Als het toch misgaat en er gaan gegevens verloren of het systeem wordt onbruikbaar, is het terugplaatsen van een back-up vaak een laatste redmiddel. Het advies is namelijk om cybercriminelen niet te belonen met losgeld voor hun ‘werk’. Zorg ervoor dat je een back-upsysteem gebruikt dat zo vaak mogelijk een back-up kan maken. Het liefst van het gehele systeem. Dit scheelt veel tijd bij het herstellen van het systeem en jouw bedrijf is snel weer up-and-running. Sla bovendien de back-up versleuteld op en bewaar altijd een back-up op een andere (online) locatie. Natuurlijk beveilig je de locatie van de back-up met andere inloggegevens dan het normale systeem. Verstandig is verder om de back-up regelmatig te testen door het terugplaatsen van bestanden of systemen.

Welke bewustwordingstraining en beveiligingsoplossingen zijn nodig voor jouw organisatie? Start hierover het gesprek met de adviseurs van Brisk ICT. Stuur ons even een berichtje

 

Brisk ICT biedt de zekerheid van een Apple Consultants-bedrijf

Je wilt de Apple-technologie optimaal gebruiken in je organisatie. Brisk ICT helpt je daarbij met advies, devices en ondersteuning. Goed om te weten is dat wij lid zijn van het Apple Consultants Netwerk (ACN). Dit is een selecte club van onafhankelijke serviceproviders, die gespecialiseerd en gecertificeerd zijn in Apple-oplossingen en gerelateerde technologieën voor het mkb.

Mac en Windows

Apple Consultants zijn speciaal opgeleid om je te helpen met het inventariseren, configureren en gebruiken van Apple technologie. Het grote voordeel van de Apple Consultants van Brisk ICT is dat ze beschikken over crossplatformexpertise, dus Mac én Windows. Dat garandeert complete ict-oplossingen, met een juiste afstemming van middelen, prestaties en budget. Het betekent ook dat je als bedrijf voor product, oplossingen en services op één en hetzelfde adres terechtkunt.

Apple Authorized Reseller

Brisk ICT is de enige zakelijke Apple Authorized Reseller in het Noorden. We zijn voorloper op het gebied van circulaire ict en bieden het complete pakket voor modern levenscyclusbeheer van Apple devices: MacBooks, iMacs, iPads en iPhones. Daarmee hebben medewerkers op hun devices altijd het laatste besturingssysteem: MacOS, iPadOS en iOS. Het zorgt bovendien voor een betere beveiliging van gegevens, hogere productiviteit, minder uitvaltijd en blije medewerkers.

Microsoft 365

Een mooi voorbeeld van de specifieke expertise van Brisk ICT is MacOS in combinatie met Microsoft 365. Hiermee kunnen je medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Zo maakt deze krachtige productiviteits-suite het nieuwe werken mogelijk, op kantoor, onderweg en thuis.

Mobiele werkplekken

Nu het aantal mobiele werkplekken dat online verbonden is explosief toeneemt, wordt het efficiënt en veilig beheren van devices steeds belangrijker. Dat kan met behulp van Mobile Device Management. Zo hebben medewerkers altijd en overal toegang tot belangrijke data en apps in de cloud en kunnen ze waarde toevoegen aan jouw organisatie en die van de klant.

Ontdek nu hoe Brisk ICT je kan helpen. Bel 050 – 311 30 00

Brisk ICT wenst u een gezond 2022 met veel ‘verbinding’

Als team Brisk ICT willen we alle klanten en relaties bedanken voor het vertrouwen in onze dienstverlening van het afgelopen jaar! Het blijft bijzonder om zoveel klanten te mogen helpen in tijden van corona.

Dit jaar leek het coronavirus eindelijk onder controle. Tegelijkertijd bleef het accent liggen op het voorkomen van de verspreiding ervan. Dit had opnieuw veel invloed op hoe wij onze werkzaamheden moesten uitvoeren. Gelukkig is Brisk ICT goed uitgerust om zowel vanuit kantoor als vanuit thuissituaties klanten adequaat en veilig te bedienen. Veilig vanwege coronavoorzorgsmaatregelen én de werkwijze voor toegang tot de systemen van klanten.

Het aantal ‘thuiswerk-vragen’ dat de afdeling Service & Support heeft gekregen, was dit jaar wederom enorm. Gelukkig was er een grotere spreiding over het jaar in plaats van de piek, zoals wij die vorig jaar in maart en april hebben beleefd.

Het leek er eerder dit jaar op dat we het virus goed konden bestrijden. Helaas zitten we nu in december opnieuw met beperkingen, terwijl dit een maand van tradities en persoonlijke ontmoetingen is. Helaas zit dat er dit jaar opnieuw niet in.

Niettemin kijken wij terug op een goed jaar. Een jaar waarin we veel klanten hebben mogen helpen om medewerkers, klanten en overige zakelijke relaties met elkaar ‘verbonden’ te houden.

Bedankt voor de samenwerking in 2021.

Namens team Brisk ICT
Fijne kerst en een zakelijk goed, maar vooral een gezond 2022!

Mobiele werkplekken veilig en efficiënt inrichten en uitrollen

 

Het aantal mobiele werkplekken die online verbonden zijn, is booming. En dus ook het aantal mobiele devices voor zakelijke gebruik. Een enorme uitdaging is om alle gebruikers een veilige en makkelijke toegang tot data en apps te geven. 

Online verbonden mobiele werkplekken zijn niet meer weg te denken uit moderne dienstverlenende organisaties. Medewerkers gebruiken hun laptop, tablet en smartphone op kantoor, onderweg, op locatie bij de klant en thuis. Het beheer van deze mobiele devices gebeurt vaak door middel van een beheerstoepassing zoals bijvoorbeeld Microsoft Intune. Zo kunnen medewerkers altijd en overal werken en waarde toevoegen aan jouw organisatie.

Overal veilig werken

Jaren geleden zorgde de trend van bring your own device (BYOD) voor meer productiviteit en efficiency. Inmiddels is er een beweging de andere kant op: naar company-owned devices. Vanwege de hoge veiligheidseisen wordt het beheer bedrijfsbreed geregeld. ‘Iemand heeft vanaf een onbekend device ingelogd op deze app.’ We kennen allemaal deze en soortgelijke waarschuwingsberichten in onze mailbox. Belangrijke vraag is dus: hoe digitaliseer je veilig je organisatie in de cloud, hoe beveilig je gegevens en informatie én hoe centraliseer je het beheer op afstand?

Controle houden over je cloud-oplossingen

Het efficiënt en veilig beheren van mobiele apparaten wordt steeds belangrijker. Steeds vaker bieden de apparaten immers toegang tot belangrijke bedrijfstoepassingen, bedrijfsinformatie en persoonsgegevens in de cloud. Logisch dat je als organisatie ‘in control’ wilt blijven. (Europese privacyregels schrijven voor dat je organisatie AVG-proof werkt.) Dat doe je tegenwoordig met behulp van – jargon alert! – Mobile Device Management (MDM), Automated Device Enrollment (ADE) en niet te vergeten Enterprise Mobility Management (EMM).

Eén cloudoplossing voor alle besturingssystemen

Met een MDM-oplossing zorg je ervoor dat alle apparaten gebruikt worden volgens de randvoorwaarden die jouw organisatie stelt. Denk daarbij aan wachtwoordgebruik, antivirusinstellingen, installatie van apps, software-updates, gegevensversleuteling, inrichten van beveiligingslagen, klaarzetten van VPN-configuratie en nog veel meer. In combinatie met moderne Microsoft 365-werkplekken (met alle bekende Office-apps) is Microsoft Intune op dit moment een veel gekozen MDM-oplossing. Intune integreert alle belangrijke besturingssystemen (Windows, macOS, iOS en Android). Het betekent dat je met deze cloud-oplossing op één plek alle zakelijke devices en applicaties kunt beheren.

Efficiency en kostenbesparing gaan samen

Aan veilig en efficiënt beheer gaat een onmisbare stap vooraf: het gebruiksklaar instellen van apparaten. Met zero touch-enrollment (Apple: ADE, EMM, Android: Zero Touch, Samsung: Knox) kun je grote aantallen devices tegelijk inschrijven en configureren zonder op die apparaten zelf handelingen te hoeven verrichten. Het enige dat de eindgebruiker hoeft te doen is: uitpakken en inloggen. Medewerkers hoeven – of mogen, het is maar hoe je het bekijkt – zelf geen keuzes meer te maken. Na het inschakelen van de smartphone, tablet of laptop gaat automatisch de configuratieassistent aan het werk volgens vooraf geconfigureerde instellingen. Ook wordt het apparaat ingeschreven voor beheer zonder dat de gebruiker er omkijken naar heeft. Overbodig te zeggen dat deze manier van devices gebruiksklaar maken niet alleen efficiënt is, maar ook een flinke besparing op de installatiekosten per device oplevert. Ook het proces van medewerker ‘uit dienst’ en nieuwe medewerker ‘in dienst’ wordt enorm vereenvoudigd.

Gebruiken jouw medewerkers de jongste versies van de iPad? Goed nieuws: Apple heeft een supervisiemodus als onderdeel van Automated Device Enrollment (ADE) toegevoegd die door Intune wordt ondersteund. Het betekent de next level in beheer. Je kunt de iPad beveiligen zoals jouw organisatie dat wil. Denk aan het blokkeren van schermopnamen en het blokkeren van de installatie van apps uit de App Store. Dit is erg handig bij apparaten die in bedrijfseigendom zijn. Of in gevallen waarin privacy de hoogste prioriteit heeft.

Met Enterprise Mobility Management (EMM) tot slot regel je vanuit één omgeving het configureren, beveiligen en beheren van alle tablets en smartphones binnen je organisatie.

Zero touch afleveren bij de gebruiker

Hoe je grote aantallen iPad’s ‘zero touch’ aflevert bij verschillende eindgebruikers, die ze vervolgens zelf volledig gebruikersklaar maken, laat het volgende praktijkvoorbeeld zien. Brisk ICT werd benaderd door een klant die een groot internationaal medisch onderzoek wilde uitrollen, waarvoor een uitrol van iPads onder 70 huisartsen nodig was. Sleutelwoorden: uniforme onderzoeksmethodiek en data-veiligheid. Brisk ICT leverde via Intune – identiek – geconfigureerde iPads ‘zero touch’ af bij de eindgebruikers in zes verschillende landen.

Een huisarts in pakweg Portugal hoefde zijn iPad alleen maar uit het plastic te halen om in twee simpele stappen aan de slag te kunnen gaan: verbinding maken met wifi en wachtwoord intypen. Een aparte Apple ID voor zakelijk gebruik aanmaken was niet nodig. Zo gauw het apparaat met internet verbonden is, meldt het zichzelf aan bij de cloud-oplossing en start via de Apple Business Manager de configuratie. Het zorgt ervoor dat gebruikers in verschillende landen over een identiek ingestelde iPad kunnen beschikken. Een voorwaarde voor het verzamelen van betrouwbare data.

Met het oog op privacy- en databescherming waren van tevoren met behulp van de supervisiemodus bepaalde apps geblokkeerd of verwijderd. In dit geval waren dat apps voor het opslaan en delen van (medische) foto’s en video’s. Voor het doeltreffende gebruik van de functionele apps waren juist snelkoppelingen toegevoegd.

Lees hier de complete casus.

Meer weten over het veilig en efficiënt inrichten van online werkplekken? Stuur even een berichtje naar Brisk ICT.

 

 

Alles werkt samen
Overzicht merken
INSCHRIJVEN NIEUWSBRIEF
Blijf op de hoogte van het laatste Brisk-ICT nieuws! Hieronder kunt u zich aanmelden:
Google+