Blog | Claranet NL

Microsoft laat gebruikers per 1 oktober 2022 alleen nog inloggen met MFA

Microsoft stopt op 1 oktober 2022 met Basic Authentication in Exchange Online, wat inhoudt dat er geen gebruik meer kan worden gemaakt van protocollen zoals POP, IMAP en SMTP AUTH. Volgens Microsoft is Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen. Hoe moeten uw medewerkers dan wél inloggen? Deze en vier andere vragen worden beantwoord door Product Manager Henk Liebeek in onderstaand blog.

Red Teaming wordt de standaard... maar wat is het eigenlijk?

Leestijd: 3 minuten. Staatssecretaris Alexandra van Huffelen (Digitalisering) schrijft in een brief aan de Tweede Kamer dat Red Teaming, het door ethische hackers laten testen van de veiligheid van systemen, standaard wordt bij de rijksoverheid. Dat klinkt goed… maar wat is nu eigenlijk precies “Red Teaming”?

Applicatiebeveiliging: Hoe bescherm ik mijn applicaties?

Leestijd: 6 minuten. Applicaties zijn niet meer weg te denken uit ons leven - dit geldt niet alleen in de privésfeer, maar ook op zakelijk gebied. Het hoeft geen verbazing te wekken dat we inmiddels op enkele honderden applicaties per organisatie zitten, met pieken richting een veelvoud daarvan. Het is ook duidelijk dat dit aantal in de toekomst zal toenemen. De druk om te innoveren in combinatie met de snelheid van applicatieontwikkeling als gevolg van DevOps en andere ‘agile’ benaderingen zijn een sterke drijfveer achter deze trend.

Drie jaar Security Awareness – Lessons Learned!

Leestijd: 5 minuten. Het is inmiddels drie jaar geleden dat Claranet de dienst Security Awareness in het portfolio heeft opgenomen. In die tijd hebben we ruim 25 woningcorporaties, met in totaal 2.200 corporatiemedewerkers, als klant mogen begroeten en is de dienstverlening op basis van de feedback verbeterd en aangepast naar de specifieke wensen van de woningcorporaties. Tijdens CorporatieGids LIVE Kennisdag 2022 werd teruggekeken op de afgelopen tijd. Wij spreken erover met Peter van den Broek, Account Manager bij Claranet, en vroegen ook waarom deze dienstverlening uitermate geschikt is voor woningcorporaties en hun medewerkers.

Kan je de kosten van pentesten terugbrengen tot het beschikbare budget?

Leestijd: 4 minuten. Meer dan vier uit vijf organisaties verhogen hun budget voor security in 2022. Dit is voornamelijk een gevolg van het voortdurend veranderende beveiligingslandschap, evenals evoluerende interne processen en procedures. Natuurlijk willen veel van deze organisaties waar mogelijk kosten besparen, vooral in deze onzekere tijden. In het geval van beveiliging is dat echter niet altijd mogelijk. Gemoedsrust zou voorrang moeten krijgen op bezuinigingen.

Drie goede redenen waarom je security testen moet automatiseren

Leestijd: 4 minuten. Afgelopen jaar is maar liefst drie kwart van de Nederlandse organisaties getroffen door een ransomware-aanval. Slechts een derde van hen gaf aan dat ze hiervoor een cybersecurity-strategie hadden klaarliggen. Om er zeker van te zijn dat je niet het slachtoffer wordt van cybercriminelen, zijn security testen een onmisbare onderdeel van een afweerstrategie.

Wat zijn pentesten?

Leestijd: 7 minuten. Pentesten (ook wel bekend als penetratietesten) zijn een beveiligingsoefening waarbij cyberbeveiligingsexperts testen uitvoeren op een IT-systeem (platform of infrastructuur) om mogelijk bestaande kwetsbaarheden te vinden en uit te buiten.

Kunnen pentesten geautomatiseerd worden?

Leestijd: 3 minuten. 2021 was een recordjaar voor datalekken. Om jouw organisatie tegen cyberdreigingen en -inbreuken te beschermen, is het absoluut noodzakelijk om pentesten in de IT-activiteiten op te nemen. Simpel gezegd houdt een pentest (ook wel penetratietest genoemd) in dat er in overleg wordt ingebroken in een infrastructuur, platform, applicatie of netwerk om kwetsbaarheden te lokaliseren. Van hieruit kan je jouw inspanningen richten op het herstellen van de kwetsbaarheden en het verbeteren van de beveiligingspositie. Net als veel IT-activiteiten is pentesten van oudsher een handmatig proces, maar de vraag is: kan je deze test automatiseren?

Het thuiswerkadvies ingetrokken... wat nu?

Leestijd: 5 minuten De laatste dagen verplicht 'thuiswerken' breken aan... maar wat nu? Is 'flexibel werken' volledig toekomstbestendig? Het is het onderwerp waar veel over gesproken wordt en veel directies bekijken nu de plannen om weer naar kantoor te gaan, of dat nu parttime, fulltime of gefaseerd is. Welk evenwicht ze ook kiezen, organisaties moeten er zeker van zijn dat ze een consistente en uitgebalanceerde werknemerservaring bieden voor elke medewerker, waar ze zich ook bevinden.

Vijf diagnostische tools die je helpen Microsoft 365-kwetsbaarheden te identificeren

Leestijd: 4 minuten Gebruikers hebben eenvoudig toegang tot bestanden en delen deze zo regelmatig via de cloud dat dit jouw organisatie vatbaar kan maken voor veel online bedreigingen. Identiteitsdiefstal, infectie of cyberaanval zijn enkelen van die risico's. Sterker nog, 94 procent van de cyberaanvallen begint met een e-mail. Bij 60 procent van die inbreuken ging het daarbij om kwetsbaarheden waarvoor een patch beschikbaar was die niet was toegepast.

Vijf opkomende beveiligingsbedreigingen en risico's op de werkplek die je in 2022 graag wilt vermijden

Leestijd: 3 minuten Met toenemende beveiligingsrisico’s op IT-gebied, is het tijd om de specifieke gevaren waar jouw organisatie van op de hoogte moet zijn eens nader te bekijken. De gemiddelde inbraak op databeveiliging kost een organisatie immers maar liefst 3,7 miljoen euro; (hoe) kan jouw organisatie zich herstellen van een dergelijke schade?

Vijf voorspellingen voor 2022

Leestijd: 6 minuten De beste wensen zijn net gedaan, de kerstboom is de deur uit en de heimwee naar de elfstedentocht is nog nooit zo groot geweest. Dan weet je dat het januari is en dus tijd om vooruit te kijken wat dit jaar ons gaat brengen. We doen dat dit jaar op basis van onze Schijf van Vijf; wat zijn de 5 voorspellingen voor de 5 dienstengroepen die samen ons gezonde IT-alternatief vormen. We spreken hierover met Henk Liebeek, Product Manager van Claranet, en Bart Jacobs, Commercial Director bij Claranet.

Veilig Mailen is het beste voornemen voor 2022!

Leestijd: 4 minuten Toen KPN jaren geleden aankondigde om de ISDN-bundels uit het assortiment te halen, keek niemand daar gek van op… faxen, wie deed dat nou nog? In praktijk valt dat tegen. Zo gebruikt(e) De Rechtspraak nog steeds de fax om vertrouwelijke stukken te sturen. Per 1 februari 2022 komt hier ook een einde aan en dus is er een nieuwe manier nodig om te zorgen voor een veilige manier om vertrouwelijke informatie uit te wisselen. Veilig Mailen is hiervoor de oplossing. In deze Blog 5 vragen aan Product Manager Henk Liebeek over Veilig Mailen, voor zowel de Rechtspraak als andere branches.

Microsoft's New Commerce Experience (NCE) wordt aangepast, wat betekent dit voor jouw licentieprijzen?

Leestijd: 4 minuten Het Cloud Solution Provider-programma (CSP) van Microsoft is in 2015 gelanceerd en is ontworpen om niet alleen licenties te leveren maar ook om cloudabonnementen te kunnen leveren via cloudpartners met additionele diensten en support. In de afgelopen jaren zijn er verschillende wijzigingen doorgevoerd en onlangs heeft Microsoft de keuze gemaakt om een consolidatie te doen van de verschillende kanalen via welke een klant Microsoft-diensten kan kopen, en daarmee aan het vereenvoudigen van het kooptraject van de klant en de complexiteit van de licentieverlening.

Waarom Microsoft 365-klanten een back-upoplossing nodig hebben?

Leestijd: 3 minuten Veel organisaties die Microsoft 365 gebruiken, hebben het idee dat hun gegevens volledig veilig zijn. De realiteit is echter een ander verhaal. Hoewel Microsoft veel voordelen biedt op het gebied van productiviteit, efficiëntie en samenwerking met Microsoft 365, bieden ze gebruikers géén uitgebreid back-upsysteem voor hun onderliggende data. Dit betekent dat als je zelf geen back-up van de data maakt, deze na 30 dagen definitief verloren gaan wanneer je de standaardinstellingen voor het bewaarbeleid gebruikt.

Oplopende levertijden voor hardware… wat te doen?

Leestijd: 6 minuten Het wereldwijde chiptekort blijft een groot probleem voor de hardware-industrie. De wachttijd voor halfgeleiders is nu meer dan 20 weken, zo blijkt uit onderzoek van Susquehanna Financial Group. Dat heeft niet alleen consequenties voor de introductie van nieuwe Windows 11 laptops en desktops, ook andere hardware heeft er last van.

Hoe herken je Phishing e-mails?

Leestijd: 3 minuten Steeds vaker zijn organisaties slachtoffer van cybercriminelen. Het aantal aanvallen blijft stijgen en heeft enorme gevolgen. Denk aan een datalek, overname van accounts of ransomware. Zeker ransomware komt steeds vaker voor zorgt ervoor dat criminelen toegang krijgen tot het IT-platform en dit gijzelen door bestanden te versleutelen.

Ben je klaar voor het nieuwe tijdperk van hybride werken?

Leestijd: 5 minuten Flexibel werken. Hybride werken. Overal werken. Hoe het ook wordt genoemd, het is het onderwerp waar iedereen het op dit moment over heeft. In deze korte blog gaat Adam Clements, Workplace Product Manager bij Claranet, dieper in op de problematiek.

Naadloos werken aan IT-modernisering zonder dat medewerkers dit merken

Leestijd: 3 minuten Om aan de wensen van huurders, medewerkers en toeleveranciers te kunnen blijven voldoen, is het voor woningcorporaties belangrijk hun IT te blijven moderniseren. Maar wat houdt dat precies in en hoe pak je dat aan? Claranet vertelt er op 23 september meer over tijdens CorporatiePlein, en CorporatieGids.nl ging hier alvast over in gesprek met Peter van den Broek.

Security Awareness, belangrijker dan ooit!

Leestijd: 5 minuten De afgelopen tijd zijn verschillende hacks, lekken en kwetsbaarheden voorbijgekomen. “PrintNightmare”, Kaseya-software en Hackerscollectief REvil kwamen langs en veel organisaties (en medewerkers) zijn op zoek naar manieren om de organisatie te beschermen. We vragen er naar bij Peter van den Broek, Account Manager bij Claranet.

De impact van hacks, lekken en kwetsbaarheden… 8 antwoorden!

Leestijd: 8 minuten De afgelopen dagen zijn verschillende hacks, lekken en kwetsbaarheden voorbijgekomen. “PrintNightmare”, Kaseya-software en Hackerscollectief REvil kwamen langs en veel organisaties (en medewerkers) zijn op zoek naar duiding. Wat betekent dit voor mij? Ben ik in gevaar? Waarom kan ik niet meer printen? Met het bericht dat hackers inmiddels een claim van 70 miljoen dollar in bitcoin hebben geëist, tijd om een aantal vragen te beantwoorden. We stelden ze aan Jasper Thijssen, Operations Manager van Claranet.

IT-Modernisering én verbetering van de gebruikerservaring? Het kan echt!

Leestijd: 11 minuten Wat zijn de grootste gamechangers op IT-gebied? Een gesprek met Geert Mossink en Henk Liebeek van Claranet.

Maak wachtwoorden sterker!

Leestijd: 3 minuten Het meest gebruikte wachtwoord voor e-mailadressen is afgelopen jaar wederom “123456”, en dat voor het 8e jaar op rij. En ‘qwerty’ en ‘123456789’ staan ook nog steeds op plek 2 en 3. In dit blog leggen we uit waarom het niet verstandig is om een zwak wachtwoord te gebruiken en hoe je een sterker wachtwoord kunt kiezen.

Wat als je IT op een gatenkaas lijkt?

Leestijd: 4 minuten In analogie met de beveiliging van je huis: zelfs als je beveiliging niet 100% op orde is, is dat geen reden voor onbekenden om binnen te dringen, laat staan vernielingen aan te richten. Er is weinig heroïsch aan het “gijzelen” van een bedrijf of instelling en aandeelhouders, medewerkers en klanten te benadelen. Of erger, mensenlevens in gevaar te brengen door bijvoorbeeld systemen van een gezondheidsorganisatie aan te vallen. Dat is crimineel gedrag.

Roadmap naar de cloud vereist serieuze aandacht van de woningcorporatie

Leestijd: 4 minuten De reis naar de cloud is voor sommige corporaties minstens zo spannend als destijds de eerste stappen op de maan. “Het gaat namelijk niet alleen om techniek, maar om een volledig nieuwe manier van werken voor veel medewerkers,” zegt Peter van den Broek, Account Manager bij Claranet. CorporatieGids.nl sprak met hem over standaardisatie van IT, innovaties en de noodzaak om serieus te kijken naar de cloud-roadmap voor woningcorporaties.

De Claranet Schijf van Vijf

Leestijd: 6 minuten Razendsnel volgen de ontwikkelingen op IT-gebied elkaar anno 2021 op. De ene na de andere trend verovert de wereld en dooft uit. Tegelijkertijd lijkt er amper iets te veranderen in de manier van werken.

Heb je een nieuwe cloudstrategie nodig?

Leestijd: 5 minuten Dit jaar zijn we allemaal verstoord door COVID-19, persoonlijk en professioneel. De veranderingen kwamen snel en waren in sommige gevallen ernstig.

Azure Virtual Desktop, wat is het? En waarom zijn gebruikers zo enthousiast?

Leestijd: 5 minuten Microsoft heeft eind vorig jaar Azure Virtual Desktop (toen nog onder de naam Windows Virtual Desktop) gelanceerd als cloud service voor het virtualiseren van bureaubladen en applicaties. Helaas is de aandacht daarna afgeleid door de uitbraak van het Coronavirus en de daarmee samenhangende inzet van thuiswerken, online werkplekken, teams, etc. Hoogstwaarschijnlijk is dat een gemiste kans want de gebruikers zijn enorm enthousiast. Vandaar de vraag; wat is het en waarom dat enthousiasme?

Vijf redenen om geen cyberverzekering te regelen en niets met cybersecurity te doen!

Leestijd: 4 minuten "Mijn IT-er regelt dit. Ik werk in de cloud. Er valt echt helemaal niets bij mij te halen. Wij doen niets met persoonsgegevens. Ik heb het druk genoeg met andere zaken.” Dit zijn redenen die wij vaak van ondernemers horen als argument om niet om te kijken naar cybersecurity en een cyberverzekering voor hun bedrijf. Is dat gek? Nee. Is het gevaarlijk? Ja. We leggen je uit waarom.

Security-trainingen; wat werkt?!

Leestijd: 5 minuten Security is geen project, maar een taak die binnen een organisatie gelegd moet worden bij iemand die er zowel voldoende kennis als tijd voor heeft. Het is een enorme uitdaging om de kennis binnen een organisatie op peil te krijgen en te houden. Het kan echter geen one-man show worden of binnen alleen de IT-afdeling belegd worden, omdat een van de grootste targets voor de cybercriminelen alle medewerkers van een organisatie zijn. Dus is het van belang dat niet alleen de specialisten getraind worden, maar dat tegelijkertijd de awareness (de positieve draai aan wantrouwen) omhoog gaat bij alle medewerkers.