Geautomatiseerde uitrol

Mobiele apparaten automatisch

Computergemak dient de medewerker. Je haalt een nieuw apparaat uit de doos en wilt er direct mee aan de slag kunnen. Brisk ICT kan dat voor je regelen met behulp van een zogeheten Microsoft 365-tenant. Dit is speciale omgeving die Microsoft heeft gecreëerd voor jouw organisatie, met daarin alle online services.
In een afgeschermde en beveiligde cloudruimte zijn instellingen, gebruikers, bronnen en gegevens van jouw organisatie opgeslagen. Het enige dat er hoeft te gebeuren is het apparaat uitpakken en via internet contact laten maken met de tenant. Wij zorgen er dan voor dat alle juiste programma’s en instellingen automatisch worden ingeladen in de laptop, PC, telefoon of tablet van een medewerker. Dat scheelt tijd en kopzorgen.

Brisk ICT werkt met de zakelijke uitrolprogramma’s Autopilot van Windows, ADE (Automated Device Enrollment) van Apple en Samsung Knox. Dit zijn Mobile Device Management-oplossingen voor het beheren, beveiligen en installeren van mobiele apparaten binnen jouw organisatie.

 

Lees meer over geautomatiseerde uitrol in de klantcases Drents Archief en GPRI.

Wat kan een medewerker wel of niet doen met zijn device? De randvoorwaarden hiervoor leg je vast in Microsoft Intune. Hierin schrijf je apparaten in die bij de werkplek horen of iemands persoonlijk eigendom zijn. Vervolgens wijs je voor elk apparaat en iedere eindgebruiker bepaalde rollen of profielen toe. Bijvoorbeeld wel of geen toegang tot bepaalde apps. Zo waarborg je behalve de efficiëntie ook de veiligheid.

Je wilt medewerkers snel en veilig toegang geven tot apps en apparaten? Brisk ICT helpt je daarbij met geautomatiseerde uitroloplossingen. Neem voor meer informatie contact met ons op.

Best gelezen blogs van 2024

In deze blog zetten we onze 5 meest populaire blogs van 2024 in de schijnwerpers. Van praktische tips voor het verbeteren van je netwerkveiligheid tot inzichten in de nieuwste technologische innovaties. Deze blogs bieden waardevolle informatie die je kan helpen om beter geïnformeerd beslissingen te nemen en je bedrijfsvoering te optimaliseren. Lees verder voor een duik in onze meest invloedrijke content van het jaar en ontdek hoe je je werkplek, veiligheidsstrategie en ondersteunende processen kunt versterken.  

5. Is jouw WiFi signaal overal even sterk?

Een sterke en betrouwbare WiFi-verbinding is onmisbaar in elke moderne werkplek. Deze blog biedt praktische tips en technieken om je WiFi-bereik te verbeteren, potentiële storingen te identificeren, en de beste praktijken voor het installeren van netwerkapparatuur om zeker te zijn van de beste dekking. Lees verder.  

4. Waarschuwing voor alle organisaties die Windows 10 gebruiken

Deze blog benadrukt de noodzaak voor organisaties om hun systemen bij te werken naar Windows 11, gezien de beëindiging van ondersteuning voor Windows 10. Ontdek de risico's van het blijven gebruiken van verouderde software en de voordelen van een upgrade naar het nieuwste besturingssysteem. Lees verder.  

3. Brisk ICT is ISO 27001-gecertificeerd

ISO 27001-certificering is een teken van vertrouwen en veiligheid. Deze blog legt uit wat ISO 27001 inhoudt, hoe het onze bedrijfsvoering beïnvloedt, en de voordelen voor onze klanten op het gebied van informatiebeveiliging, inclusief onze benadering van gegevensbescherming en risicomanagement. Lees verder.  

2. SD-WAN, je reserve-internetverbinding slim gebruiken

In deze gedetailleerde blog verkennen we de voordelen van SD-WAN-technologie, zoals verbeterde betrouwbaarheid, lagere kosten en verhoogde flexibiliteit. Leer hoe SD-WAN werkt en hoe het kan worden geïmplementeerd om je netwerkprestaties te optimaliseren en continuïteit te waarborgen, zelfs bij netwerkstoringen. Lees verder.  

1. Bereid je maar voor… MFA wordt standaard bij Microsoft

Met cyberveiligheid als steeds grotere prioriteit, zet Microsoft grote stappen door multi-factor authenticatie (MFA) standaard te maken. Deze blog bespreekt het belang van MFA in het licht van huidige cyberdreigingen, de implementatiestappen die je organisatie kan verwachten, en hoe je je kunt voorbereiden op deze nieuwe norm in digitale beveiliging. Lees verder. [...]

Wachtwoordloos is veiliger

Online criminaliteit neemt een grote vlucht, en het stelen van wachtwoorden met phishingmails is een bijzonder doeltreffend wapen. Inloggen met Multi Factor-Authenticatie (MFA) maakt dat je hier beter tegen beschermd bent. Maar inmiddels kan het veiliger en makkelijker. We vertellen je over de noodzaak van Phishing-bestendige MFA, hoe je gaat werken met passkeys, en hoe dit het inloggen binnen jouw organisatie veel veiliger en makkelijker kan maken.  

MFA was een belangrijke stap

Inloggen met Multi Factor-Authenticatie (MFA) is gelukkig heel gewoon aan het worden. Je voert online je gegevens in, en voor je verder kunt moet je een extra stap uitvoeren op je telefoon. Dat is veel veiliger dan alleen een inlognaam en wachtwoord. Want een wachtwoord is door criminelen relatief makkelijk te stelen. Ze sturen een phishingmail waardoor je onnadenkend je gegevens op een valse website invoert. Of ze laten een computer net zo lang raden tot het juiste wachtwoord is gevonden. En regelmatig worden bij grote hacks complete databases met wachtwoorden gestolen bij online bedrijven. MFA voegt een extra stap toe via iets wat alleen jij hebt. Jouw telefoon hebben de criminelen niet in handen, dus ook niet de code die jouw authenticator-app genereert. Maar... criminelen hebben ook niet stilgezeten.  

Standaard MFA-beveiliging doorbroken

Jouw bedrijfsgegevens zijn voor criminelen goud waard, om wat jij zelf te bieden hebt, of als tussenstap naar je klanten en leveranciers. Waar MFA tot nu toe een belangrijke beveiligingsmuur opwierp, weten ze die muur nu handig te omzeilen. Ze zetten daarvoor een nepwebsite tussen jou en de site waarop je wilt inloggen, en voeren dan zelf jouw authenticatiegegevens in op de echte website. Een vorm van MFA-phishing dus. Wat kun je doen om toch zeker te weten dat je veilig inlogt?  

Phishing-Resistant MFA

Het tussenstapje waarbij je de code uit je authenticator-app invoert, is de grote kwetsbaarheid, omdat criminelen die code inmiddels weten af te vangen. Voor de veiligheid is het dus belangrijk dat die tussenstap verandert, of verdwijnt. Die puzzel is nu gelukkig opgelost. Als je online bankiert, of de DigiD-app gebruikt, heb je al gezien hoe het werkt. Deze techniek is nu ook naadloos geïntegreerd in Microsoft 365, en gewoon beschikbaar in je Microsoft Authenticator-app.  

Jouw apparaat uniek maken

Om een verbinding te leggen die niet te kraken is, moet je zorgen dat jouw telefoon een passkey bevat om bij die specifieke dienst te kunnen inloggen. Een passkey kun je zien als een digitale sleutel die werkt op een uniek slot dat alleen jij kunt openen. In plaats van dat je een wachtwoord (de “code” van het slot) moet onthouden en invoeren, draag je de sleutel altijd bij je, bijvoorbeeld op je telefoon of computer. Wanneer je toegang wilt, controleert het slot (de online dienst) automatisch of jouw sleutel past – dit kan bijvoorbeeld met gezichtsherkenning, vingerafdruk, of een pincode. Net als een sleutel voor je huis hoef je de deurcode niet te onthouden: het werkt direct, maar alleen voor jou. En als iemand anders een sleutel probeert na te maken, merkt het digitale slot dat deze niet klopt. En als je wilt inloggen, krijg je op het scherm een steeds wisselende QR-code te zien die het slot representeert. Door die code te scannen binnen Microsoft Authenticator krijg je, nadat je je met gezichtsherkenning of jouw vingerafdruk hebt geïdentificeerd, toegang tot de online diensten van Microsoft. Deze vorm van inloggen maakt wachtwoorden zelfs overbodig. Lijkt je dat niet handig?  

Geen wachtwoord meer nodig

Om je laptop te gebruiken, maak je waarschijnlijk tot nu toe gebruik van een wachtwoord. Dat moet je eens in de zoveel tijd van je beheerder aanpassen. En het moet niet makkelijk te raden zijn. (Al veranderen de meeste mensen gewoon het getal voor het uitroepteken waarop hun wachtwoord eindigt...) Ook dit kan veiliger en makkelijker. Daarvoor gebruik je Windows Hello for Business. Dankzij Windows Hello for Business kun je op je Windows-apparaat inloggen zonder wachtwoord, met een pincode of je biometrische gegevens. Bovendien wordt dankzij Windows Hello, zodra je je op deze manier hebt geauthenticeerd, de TPM-chip op jouw laptop ontgrendeld, en heb je rechtstreeks toegang tot je beveiligde Windows diensten. De dienst herkent je dus zodra je aanklopt. Dit betekent dat je geen wachtwoord meer nodig zult hebben. Je kunt het niet lekken, niet vergeten, en bent ook af van die lastige maandelijkse wachtwoordwijziging.  

Zo activeer je Windows Hello en passkeys

Stap over naar wachtwoordloos en phishing resistant werken. Dat is een grote stap in de veiligheid van je bedrijf. En het bespaart zowel je systeembeheerder als je medewerker het gedoe met vergeten wachtwoorden.   1. Vraag je beheerder (die zal er blij mee zijn!) om in het Admin Center van Microsoft voor iedere medewerker Windows Hello for Business in te schakelen. De medewerker krijgt na het inloggen een melding dat Windows Hello ingesteld moet worden. Vanaf dat moment is het wachtwoord niet meer nodig en kunnen ze inloggen met biometrische gegevens of een pincode. Ze kunnen hun wachtwoord vergeten! 2. Vraag aan de medewerkers om op hun telefoon de Microsoft Authenticator app te installeren of aan te passen. Bij nieuwe installatie krijgen ze een tijdelijk wachtwoord, dat bij het eerste openen van de Authenticator App direct vervangen wordt door de passkey. Hebben ze Microsoft Authenticator al op hun toestel staan, kunnen de medewerkers in een paar stappen de passkey eenvoudig activeren. 3. Wil je kunnen afdwingen dat medewerkers alleen nog met passkeys kunnen inloggen, gebruik dan Conditional Access binnen Microsoft 365 Business Premium.   Tips en ideeën nodig? Neem snel contact op met je technisch consultant van Brisk ICT, en begin deze week nog met wachtwoordloos werken in jouw organisatie. [...]

Opslaglimiet bereikt!

Werk je met Microsoft 365, of sta je op het punt naar 365 over te stappen? Hou dan je opslagcapaciteit in het oog. Data groeit nu eenmaal, en gebruikte mediabestanden worden steeds groter. Je moet er dus rekening mee houden dat de standaardopslagruimte die je in Microsoft 365 krijgt voor Sharepoint en Teams eindig is. In dit artikel leggen we je uit wat je kunt doen als je tegen je opslaglimieten aanloopt: extra ruimte aanschaffen of, meer kosteneffectief, overgaan tot archivering. We geven ook tips om opslagruimte te besparen  

1. Opslagruimte in SharePoint en Teams

Microsoft Teams en SharePoint zijn ideaal voor het overzichtelijk delen van informatie binnen je organisatie. Je werknemers maken sites en teams om documenten en informatie te delen met collega’s, partners en klanten. Zowel bestanden die je via SharePoint deelt, als gedeelde files in Teams, worden allemaal in de SharePoint-opslag van jouw Microsoft 365 omgeving bewaard. Binnen het abonnement dat de meeste ondernemers gebruiken, Microsoft 365 Business Premium, krijg je voor SharePoint standaard 1TB opslagruimte, plus 10GB per gebruiker voor company data. Heb je 50 gebruikers, dan is je opslaglimiet dus 1,5TB en dat is beperkt. Als je tegen je limiet aanloopt heb je, we schreven het al, twee opties: extra opslagruimte aanschaffen, of je data archiveren.  

1a. extra ruimte aanschaffen

Voor een bedrag van 0,19 cent per maand kun je 1 GB opslagruimte extra huren. Een extra Terabyte kost dus 190,- per maand. Goed om te weten, dan kun je daar in je financiële planning rekening mee houden.  

1b: ‘oude’ gegevens archiveren

Je kunt in Teams en SharePoint ook ruimte vrijmaken door sites en teams te archiveren. Dan betaal je 0,05 cent per maand voor elke GB die je archiveert, en speel je die ruimte vrij in je primaire SharePoint-opslag. Maar let op: Gearchiveerde SharePoint/Teams-sites zijn niet meer vindbaar of doorzoekbaar voor gebruikers; alleen voor beheerders. Op de Microsoft website is overigens wel te lezen dat in de toekomst mogelijk de gearchiveerde data ook voor eindgebruikers doorzoekbaar is.  

1c: version history aanpassen

Het kan raadzaam zijn om in de SharePoint-opslag de ‘version history’ aan te passen. Deze instelling staat per default op automatisch, en het aantal versies dat per bestand wordt opgeslagen, kan hierdoor wel oplopen tot 500. Overweeg om standaard een lager aantal versies te bewaren.  

2. Opslagruimte in je mailbox

Wat voor de opslagruimte van SharePoint en Teams geldt, geldt niet voor je e-mail. De standaard opslagcapaciteit binnen Microsoft 365 Business Premium is ruim.  

2a. veel ruimte voor je mail

Oké, de standaard 50GB opslagcapaciteit van de Exchange Online mailbox bij je 365 Business Premium abonnement kan vollopen. Maar gelukkig is er uitgebreide archiefruimte voor iedere gebruiker. Je systeembeheerder kan namelijk een functie aanzetten waarmee mail van 2 jaar en ouder vanzelf in een archiefmailbox terechtkomt. Die is 50GB groot.  

2b. extra archief ontsluiten

Het is nauwelijks voorstelbaar, maar: raakt je archief vol? Vraag dan je systeembeheerder om rechtstreeks onder de motorkap van je Microsoft 365 Business Premium een extra ruimte van 1,5TB beschikbaar te maken. Hoe dit moet, wordt gewoon door Microsoft toegelicht op zijn website.  

2c. opruimen

Tip: motiveer je gebruikers regelmatig om oude overbodige bestanden op te ruimen. Voor email geeft Outlook het dataverbruik tegenwoordig overzichtelijk weer. Dat motiveert om dikwijls de bezem door de inbox en het archief te halen. En... het lijkt wat vergezocht misschien, e-mails die verwijderd zijn, kunnen ook niet meer gelekt worden. Ook veiligheid is dus een reden om je inbox frequent op te schonen.  

3. Minder data, kleinere back-up

Je zou het bijna vergeten, maar ruimtebesparende acties zorgen er niet alleen voor dat je limieten minder snel in zicht zijn, maar ook dat er geen overbodige bestanden in je back-up terechtkomen. Hierdoor neemt je back-up op zijn beurt weer minder onnodige ruimte in.  

Kortom: verleg je opslaglimiet

De standaard opslagcapaciteit voor Scharepoint en Teams binnen Microsoft 365 Business Premium is beperkt. Loop je tegen datalimieten aan, dan kun je extra opslagruimte aanschaffen, of data archiveren. Eventueel kun je ook extra archiefruimte kopen. Besparen op opslagruimte is sowieso handig. Daarmee houd je je back-ups ook zo klein mogelijk. Vraag je medewerkers regelmatig hun mailopslag te laten opschonen. En voorkom dat er onnodig oudere versies van bestanden worden opgeslagen door ‘version history’ aan te passen. Wil je maatwerkadvies, of heb je vragen over je opslagruimte en de mogelijkheden om meer ruimte aan te schaffen? Neem dan contact op met Brisk ICT. [...]