In de media lees je de verhalen regelmatig: computergebruikers die via een nepmail van hun spaarcenten zijn beroofd. ‘Mij overkomt dat niet’, denk je dan. Maar wist je dat phishing ook de grootste bedreiging vormt voor de veiligheid van bedrijven? De menselijke factor blijkt dan vaak de zwakste schakel van cybersecurity.
Nu data-hengelaars en hackers steeds actiever worden, is het tijd om het veiligheidsbewustzijn van medewerkers te vergroten. Digitaal veilig werken dient een vitaal onderdeel van de bedrijfscultuur te zijn. Vandaar dat Brisk ICT nu speciale ESET Cybersecurity Awareness-trainingen aanbiedt, toegesneden op jouw organisatie.
Van awareness & training naar security
Digitaal veilig werken (ook vanuit huis) begint bij het opstellen van best practices. Die effectieve beveiligingsmaatregelen omvatten in ieder geval:
creëren van veiligheidsbewustzijn bij medewerkers
opstellen en regelmatig updaten van een risicoanalyse
doorlichten van toegangsrechten en wachtwoorden
ontwikkelen van een back-upstrategie
Brisk ICT biedt advies, ondersteuning en tools voor digitaal veilig werken
Je wilt informatiebewuste medewerkers en een digitaal veilige werkomgeving. Brisk ICT helpt je daarbij. Met de implementatie van een goed wachtwoordenbeleid en een cloud back-up. Verder adviseren we over beveiligingstools die voor jouw organisatie het verschil maken. Denk daarbij aan:
Internetsecurity
‘Bescherm jouw bedrijf met een Next Generation Firewall’
Jouw organisatie of bedrijf is via een internetrouter verbonden aan het internet. De internetrouter kun je vergelijken met de voordeur van jouw bedrijf. Je bepaalt met de keuze van de internetrouter hoe goed de voordeur bestand is tegen inbraakpogingen en wie of wat je binnenlaat. Een internetrouter met een Next Generation Firewall biedt jouw organisatie bescherming tegen ongeoorloofde toegang en hackpogingen. De Next Generation Firewall inspecteert al het internetverkeer op malafide inhoud. Het blokkeert internetverkeer dat een bedreiging vormt voor jouw organisatie of is niet toegestaan binnen jouw organisatie.
E-mail security
‘Scan e-mailberichten voordat ze bij de medewerkers aankomen’
E-mailsecurity is een onmisbaar onderdeel van cyberveiligheid. De afgelopen jaren is het aantal phishing-e-mailberichten fors gestegen. Deze e-mailberichten en de onderliggende nepsites zien er steeds vaker ‘levensecht’ uit. Het is dus van belang om de phishing-e-mailberichten te onderscheppen voordat ze bij jouw medewerker komen. Hiermee voorkom je dat de medewerker misleid wordt en mogelijk onbewust zijn of haar inloggegevens via een nepsite verstrekt aan cybercriminelen.
Multi-Factor Authenticatie (MFA)
‘Stel Multi-Factor Authenticatie verplicht’
Vroeger werd het gezien als luxe feature, maar tegenwoordig is het een absolute must: Multi-Factor Authenticatie (MFA) ofwel 2FA. Met MFA bekrachtig je jouw inlogpoging op een server of dienst na het invoeren van je gebruikersnaam en wachtwoord extra met een tweede factor. Dit gebeurt tegenwoordig met behulp van een app op de mobiele telefoon of soms nog via een sms. Je account is hierdoor extra beveiligd. De cybercrimineel heeft immers niet genoeg aan jouw gebruikersnaam en wachtwoord, maar moet ook jouw mobiele telefoon in bezit hebben om succesvol jouw account te hacken. Veel aanbieders van diensten vinden deze vorm van beveiliging zó belangrijk, dat ze gratis of zelfs verplicht zijn. Voorbeelden hiervan zijn Microsoft 365, Exact Online, AFAS, Google en iCloud.
Updatebeleid en patchmanagement
‘Houdt alle apps en apparaten up-to-date’
Windows-updates. Vaak worden ze geïnstalleerd op het moment dat je de laptop wilt afsluiten. Soms is dit vervelend, maar de updates zijn wel erg belangrijk. In updates worden beveiligingslekken in software of hardware opgelost, waarvan een cybercrimineel gebruik kan maken om toch binnen te dringen. Niet alleen Microsoft biedt deze updates voor zijn producten aan, maar bijvoorbeeld ook Apple en leveranciers van andere hardware. Het is dus ook belangrijk om andere apparaten dan Windows-apparaten in het netwerk up-to-date te houden. De overheid vindt dit ook heel belangrijk en heeft daarom wetgeving ingevoerd die leveranciers verplicht om digitale apparaten en diensten veilig te houden, bijvoorbeeld door updates aan te bieden.
Endpointsecurity
‘Beveilig alle apparaten met anti-malwaresoftware en implementeer een it-nalevingsbeleid’
Met Endpointsecurity wordt het beveiligen van de it-apparaten van medewerkers bedoeld: pc, MacBook, iPad of smartphone. Endpointsecurity gaat tegenwoordig veel verder dan alleen een antivirusoplossing. Met behulp van een nalevingsbeleid kan bijvoorbeeld worden ingesteld dat een apparaat up-to-date dient te zijn voordat het toegang krijgt tot de gegevens van het bedrijf. Ook kan het gebruik van een usb-stick aan banden worden gelegd of encryptie van alle apparaten verplicht worden gesteld.
Security Awereness
‘Geef medewerkers scholing in het herkennen van cyberbedreigingen’
Een gewaarschuwd mens telt voor twee. Dit geldt natuurlijk ook in de strijd tegen cybercriminaliteit. Biedt daarom educatie aan medewerkers, leer medewerkers om cyberbedreigingen te herkennen en daarmee om te gaan. Op de website van Brisk ICT is een gratis cybersecuritytraining te vinden, die iedereen kan volgen op het moment dat het hem of haar het beste past. Door Microsoft worden Attack Simulation Trainingen aangeboden. Tijdens deze simulaties worden er door Microsoft Phishing e-mails verstuurd naar de medewerkers om te zien hoe de ze hierop reageren om vervolgens de medewerkers, die het nodig hebben, beter te trainen.
Back-Up
‘Zorg voor een back-up en test deze regelmatig’
Als het toch misgaat en er gaan gegevens verloren of het systeem wordt onbruikbaar, is het terugplaatsen van een back-up vaak een laatste redmiddel. Het advies is namelijk om cybercriminelen niet te belonen met losgeld voor hun ‘werk’. Zorg ervoor dat je een back-upsysteem gebruikt dat zo vaak mogelijk een back-up kan maken. Het liefst van het gehele systeem. Dit scheelt veel tijd bij het herstellen van het systeem en jouw bedrijf is snel weer up-and-running. Sla bovendien de back-up versleuteld op en bewaar altijd een back-up op een andere (online) locatie. Natuurlijk beveilig je de locatie van de back-up met andere inloggegevens dan het normale systeem. Verstandig is verder om de back-up regelmatig te testen door het terugplaatsen van bestanden of systemen.
Welke bewustwordingstraining en beveiligingsoplossingen zijn nodig voor jouw organisatie? Start hierover het gesprek met de adviseurs van Brisk ICT. Stuur ons even een berichtje
Je wilt de Apple-technologie optimaal gebruiken in je organisatie. Brisk ICT helpt je daarbij met advies, devices en ondersteuning. Goed om te weten is dat wij lid zijn van het Apple Consultants Netwerk (ACN). Dit is een selecte club van onafhankelijke serviceproviders, die gespecialiseerd en gecertificeerd zijn in Apple-oplossingen en gerelateerde technologieën voor het mkb.
Mac en Windows
Apple Consultants zijn speciaal opgeleid om je te helpen met het inventariseren, configureren en gebruiken van Apple technologie. Het grote voordeel van de Apple Consultants van Brisk ICT is dat ze beschikken over crossplatformexpertise, dus Mac én Windows. Dat garandeert complete ict-oplossingen, met een juiste afstemming van middelen, prestaties en budget. Het betekent ook dat je als bedrijf voor product, oplossingen en services op één en hetzelfde adres terechtkunt.
Apple Authorized Reseller
Brisk ICT is de enige zakelijke Apple Authorized Reseller in het Noorden. We zijn voorloper op het gebied van circulaire ict en bieden het complete pakket voor modern levenscyclusbeheer van Apple devices: MacBooks, iMacs, iPads en iPhones. Daarmee hebben medewerkers op hun devices altijd het laatste besturingssysteem: MacOS, iPadOS en iOS. Het zorgt bovendien voor een betere beveiliging van gegevens, hogere productiviteit, minder uitvaltijd en blije medewerkers.
Microsoft 365
Een mooi voorbeeld van de specifieke expertise van Brisk ICT is MacOS in combinatie met Microsoft 365. Hiermee kunnen je medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Zo maakt deze krachtige productiviteits-suite het nieuwe werken mogelijk, op kantoor, onderweg en thuis.
Mobiele werkplekken
Nu het aantal mobiele werkplekken dat online verbonden is explosief toeneemt, wordt het efficiënt en veilig beheren van devices steeds belangrijker. Dat kan met behulp van Mobile Device Management. Zo hebben medewerkers altijd en overal toegang tot belangrijke data en apps in de cloud en kunnen ze waarde toevoegen aan jouw organisatie en die van de klant.
Ontdek nu hoe Brisk ICT je kan helpen. Bel 050 – 311 30 00
Als team Brisk ICT willen we alle klanten en relaties bedanken voor het vertrouwen in onze dienstverlening van het afgelopen jaar! Het blijft bijzonder om zoveel klanten te mogen helpen in tijden van corona.
Dit jaar leek het coronavirus eindelijk onder controle. Tegelijkertijd bleef het accent liggen op het voorkomen van de verspreiding ervan. Dit had opnieuw veel invloed op hoe wij onze werkzaamheden moesten uitvoeren. Gelukkig is Brisk ICT goed uitgerust om zowel vanuit kantoor als vanuit thuissituaties klanten adequaat en veilig te bedienen. Veilig vanwege coronavoorzorgsmaatregelen én de werkwijze voor toegang tot de systemen van klanten.
Het aantal ‘thuiswerk-vragen’ dat de afdeling Service & Support heeft gekregen, was dit jaar wederom enorm. Gelukkig was er een grotere spreiding over het jaar in plaats van de piek, zoals wij die vorig jaar in maart en april hebben beleefd.
Het leek er eerder dit jaar op dat we het virus goed konden bestrijden. Helaas zitten we nu in december opnieuw met beperkingen, terwijl dit een maand van tradities en persoonlijke ontmoetingen is. Helaas zit dat er dit jaar opnieuw niet in.
Niettemin kijken wij terug op een goed jaar. Een jaar waarin we veel klanten hebben mogen helpen om medewerkers, klanten en overige zakelijke relaties met elkaar ‘verbonden’ te houden.
Bedankt voor de samenwerking in 2021.
Namens team Brisk ICT
Fijne kerst en een zakelijk goed, maar vooral een gezond 2022!
Eerder dit jaar kondigde Microsoft ‘nieuwe prijzen’ aan voor alle varianten van haar Microsoft 365 abonnementen. Dit is een eerste echte update van de prijzen (prijsverhoging) sinds Microsoft is gestart met Office 365 ruim tien jaar geleden. De prijsverhoging weerspiegelt de toegenomen waarde van 365 apps en services voor gebruikers en organisaties. Microsoft heeft in de afgelopen tien jaar veel extra’s toegevoegd in zowel de functionaliteit, de beveiligingsopties als het beheersbaar maken van ICT omgevingen.
Microsoft 365 is anno nu, leidend binnen veel ICT infrastructuren van organisaties. Brisk ICT is Microsoft gecertificeerd en een expertise centrum als het gaat om inrichten en beheren van 365 omgevingen en het bieden van gebruikersondersteuning. Uiteraard kan zij ook de benodigde 365 abonnementen leveren.
Prijsverhoging per maart 2022
Microsoft 365 Business Premium en Business Basic zijn de meest gekozen en toegepaste abonnementen. De prijsverhogingen hiervan bedragen:
Microsoft 365 Business Basic +20%
Microsoft 365 Business Premium +10%
Wijziging flexibiliteit voor afschalen licenties
Een tweede grote wijziging is dat per maart 2022 de ‘nieuwe prijzen’ alleen gelden voor jaarabonnementen. Dit betekent dat het afschalen van licenties op een Microsoft 365 abonnement alleen jaarlijks mogelijk is. Microsoft 365 klanten van Brisk ICT waren gewend dat mutaties in het personeelsbestand (Microsoft 365 gebruikers) maandelijks bijgewerkt werden en daarop ook de maandelijkse facturatie.
In de nieuwe situatie moet daarom jaarlijks bepaald worden met hoeveel licenties een organisatie het Microsoft-jaarabonnement wil verlengen. Gedurende de looptijd van het jaarabonnement is het wel mogelijk:
om extra gebruikers toe te voegen
abonnementen te upgraden naar een hoger plan
Microsoft biedt wel een mogelijkheid om per maand op te zeggen, echter deze flexibiliteit kost 20% meer ten opzicht van de ‘nieuwe prijzen’ voor een jaarabonnement.
Dit weekend (11-12 december 2021) kwam in het nieuws dat er een zeer kritieke lek is ontdekt in Apache Log4j software. Deze op Java gebaseerde software wordt veel toegepast om de logging van systemen bij te houden (simpel uitgelegd). Veel fabrikanten van apparatuur en software maken gebruik van deze programmeertaal, vandaar dat dit dan ook veel organisaties treft. Het lek betreft voornamelijk programma’s en/of apparaten die rechtstreeks vanaf het internet te zijn benaderen.
Dit lek bestaat al enige tijd, hierdoor hebben hackers ruim de tijd gehad om ‘iets’ te doen op de computersystemen in bedrijfsnetwerken.
Overzicht van de impact van dit beveiligingslek:
Het beveiligingslek geeft geen / weinig gevaar als het apparaat (met daarop de software) niet rechtstreeks aan het internet is verbonden.
De meeste endpoints, zoals PC’s en laptops zijn minder kwetsbaar omdat deze wel verbonden zijn naar het Internet, maar niet vanaf het Internet benaderbaar zijn.
Voorzichtigheid is geboden, maar over het algemeen valt het risico mee omdat een firewall de kwetsbare systemen afschermt voor gevaar.
Let op: veel software (of apparaten) kunnen desondanks (zie vorig punt) toch onveilig verbonden zijn met het internet.
Behalve systemen die Brisk ICT beheert of bij haar bekend zijn, kunnen er bij de klant ook andere applicaties gebruikt worden die kwetsbaar zijn.
De klant kan zelf dit nakijken via dezelfde link: https://github.com/NCSC-NL/log4shell/tree/main/software#software-overview Op Java gebaseerde bedrijfsvoering software binnen uw netwerk kan gebruik maken van deze Log4j software. In het geval dat er vanaf het internet informatie naar één van deze systemen wordt verwerkt is het te adviseren deze up to date te brengen of af te sluiten van het internet. Raadpleeg eventueel uw software leverancier.
Brisk ICT is sinds dit weekend bezig met het inventariseren van de ernst van dit lek op de door haar gebruikte en beheerde systemen bij en voor klanten. Tevens worden de onmiddellijk beschikbaar gestelde updates uitgevoerd en worden (extra) poortscans uitgevoerd.
