Blog | Claranet NL

NIS2 – wat is het en voor wie is het?

Leestijd: 2 minuten. Het Europees Parlement heeft onlangs ingestemd met nieuwe wetgeving die strengere eisen aan bedrijven, overheden en infrastructuur stelt op het gebied van cyberbeveiliging, de zogenaamde NIS2 Richtlijn. NIS2 verhoogt de cybersecurity-eisen door heel Europa en merkt meer organisaties aan als essentieel bedrijf. Het gaat om zo’n 160.000 organisaties over heel Europa. Deze bedrijven moeten daardoor voldoen aan hogere eisen en er komen verplichtingen voor risicobeheer, rapportage en het delen van informatie. In dit blog 4 vragen én antwoorden over NIS2.

DMARC stopt direct domain spoofing

Leestijd: 2 minuten. Cybercriminelen maken regelmatig gebruik van de geboden mogelijkheid e-mails te versturen uit naam van een organisatie om hun klanten, toeleveringsketen en zelfs hun eigen werknemers te misleiden. Domain spoofing, waarbij een aanvaller in wezen jouw e-mail vervalst om het te laten lijken alsof zijn communicatie afkomstig is van een vertrouwde bron, is een veelgebruikte tactiek bij phishing-campagnes. Dat is een belangrijke reden waarom e-mail het favoriete instrument van cyberaanvallers blijft. Aan Product Manager Henk Liebeek de vraag op welke manier de DMARC-dienst hierin kan helpen.

Security Awareness – is de mens de zwakste of sterkste schakel?

Leestijd: 3 minuten. Vorige maand werd tijdens de ONE Conference in Den Haag al gesproken over het benoemen van de mens als zwakste schakel binnen de beveiliging van cyberdreigingen. Is dat nu wel zo, of moeten we de medewerker juist zien als de sterkste schakel? In dit blog belichten we beide standpunten.

Zet de mens centraal bij de preventie van ransomware-aanvallen

Leestijd: 5 minuten. Van alle cyberaanvallen wereldwijd begint 70 tot 90 procent met een menselijke fout. Toch wordt vooral met technologie geprobeerd om ransomware buiten de deur te houden. Door de focus naar de mens te verleggen en medewerkers te trainen kunnen de risico’s van ransomware met een kleine investering enorm worden gereduceerd.

Woningcorporaties goed beveiligd, maar waakzaamheid blijft geboden

Leestijd: 4 minuten. Tijdens de woningcorporatiebeurs CorporatiePlein ’22, die donderdag 22 september plaatsvond in de Expo Houten, heeft Claranet een Security Scan gedaan bij een aantal woningcorporaties en de resultaten zijn bemoedigend. Security consultant Dries Paulussen: “We zien een zekere mate van security volwassenheid bij de corporaties, maar waakzaamheid blijft geboden. De criminelen zitten niet stil en het blijft een continue strijd om ze buiten te houden”.

Elke dag zou World Backup Day moeten zijn!

Leestijd: 4 minuten. Bijna 9 van de 10 EMEA-organisaties hebben te maken met een groeiende kloof in de beschikbaarheid van gegevens en bescherming.

Hack, Teach & Protect

Leestijd: 10 minuten. Claranet heeft een nieuwe business unit opgericht die zich volledig focust op digitale beveiliging; Claranet Cyber Security Nederland. We spreken met Bart Jacobs, Commercieel Director van Claranet Benelux, en Neil Thomas, Claranet Group Security Services Director, over deze nieuwe unit, de grootste online gevaren én het Claranet securityportfolio om daar tegenwicht aan te bieden.

Verbeter de beveiliging in je Microsoft 365 omgeving

Leestijd: 6 minuten. Het is in de andere artikelen ook al aan bod gekomen dat helaas de realiteit van vandaag is dat echt elke organisatie zich bezig moet houden met de bescherming tegen cyber aanvallen. Het maakt echt niet uit hoe groot je organisatie is, de grootste fout is aannemen dat je toch niet interessant genoeg bent voor een aanval.

Digitaal gegijzeld: wat nu?

Leestijd: 7 minuten. Een MKB-ondernemer wordt overvallen door een gewapende bende. De schade is groot: naast de dagomzet, kan het bedrijf een aantal dagen niet open zijn omdat de inboedel is beschadigd. Ook de mentale impact is groot: de ondernemer had nooit verwacht slachtoffer te worden van een overval, want veel leek er niet te halen. De lokale krant pakt het nieuws van de overval breed op en de ondernemer krijgt veel steun. De maatschappelijke verontwaardiging is groot: er wordt geroepen om meer ‘blauw’ op straat en hardere handhaving. Ook verschillende politici pakken het op en twitteren massaal over het belang van meer geld naar opsporing om 'boeven te kunnen vangen.'

Corporaties kunnen niet achterover blijven leunen met security

Leestijd: 2 minuten. Security blijft een onderwerp waar woningcorporaties aandacht aan moeten besteden. De afgelopen tijd is het aantal aanvallen opnieuw toegenomen en hebben ook woningcorporaties de dans niet ontsprongen. Hoe bescherm je je organisatie tegen meer aanvallen, datalekken, ransomware-gijzelingen en meer ontdekte kwetsbaarheden? Claranet vertelt er op 22 september tijdens CorporatiePlein meer over, en wij spraken alvast met Peter van den Broek, Account Manager Woningcorporaties bij Claranet.

Vijf vragen die je moet stellen voordat je een BYOD-beleid opstelt

Leestijd: 4 minuten. De sterke toename van hybride of volledig thuiswerken de afgelopen tijd heeft geleid tot een aantal nieuwe beveiligingsuitdagingen voor organisaties. Een van de grootste zorgen is ervoor te zorgen dat de medewerkers zich verantwoordelijk gedragen bij het werken op hun eigen apparaten. Dus, hoe kan je jouw organisatie veilig houden en toch de productiviteit van de medewerkers ondersteunen? Het antwoord is te vinden in een robuust beleid op het moment dat je gebruik maakt van BYOD (Bring Your Own Device) voor je devices. Nu is er vaak wel de optie om zelf eigen apparatuur in te zetten, maar van een echt vast beleid komt vaak weinig terecht. Voor degenen die nog aan de slag moeten hiermee, nemen we de top vijf van vragen die je moet beantwoorden hieronder door.

Immutable back-up, wat is het?

Leestijd: 4 minuten. Back-up bestaat al sinds het besef dat gegevens waardevol zijn. Na de intrede van online back-up dachten we dat de tijd van tapes en losse discs achter ons lag. Echter, met de opkomst van malware en ransomware is er een nieuw gevaar opgedoken. Niet alleen het live IT-platform kan versleuteld worden, ook alle back-up systemen die er aan vast hangen zijn kwetsbaar. Daarom moet je een oplossing hebben waarbij een aanval op het productiesysteem er niet voor zorgt dat je back-up waardeloos wordt. Immutable back-up is een deel van de oplossing, maar wat is het precies?

Patchen, updaten, migreren én uitfaseren!

Leestijd: 5 minuten. Security Awareness is momenteel een belangrijk onderwerp. Toenemende dreiging zorgt ervoor dat de medewerker meer bewust moet worden van de invloed van een verkeerde keuze of onachtzaamheid. De medewerker staat ook met stip op 1 als makkelijkste ingang voor een cybercrimineel. Maar met alleen toegang is hij er nog niet. De reden dat een cyberinbraak gemiddeld pas na 287 dagen gevonden wordt, ligt in het feit dat de ongenode gasten niet direct actie ondernemen bij een inbraak, maar op de loer liggen om dieper in het netwerk of platform te komen. Het is dus zaak om te zorgen dat er een strategie is voor de combinatie; zowel de awareness omhoog schroeven als zorgen dat de techniek up-to-date blijft… en dus patchen, updaten, migreren én uitfaseren!

Advies: schakel Trusted Locations uit!

Leestijd: 3 minuten. Gezien de toenemende digitale dreiging van de afgelopen tijd adviseert Claranet het gebruik van zogenaamde ‘trusted locations’ uit te schakelen op Multi Factor Authentication (MFA). MFA is een must voor je IT-omgeving om een extra bescherming te vormen voor aanvallen van buitenaf. In onderstaand blog vier antwoorden op evenveel vragen aan Dennis de Vries, Coördinator Claranet Security Team, over dit advies.

Claranet exposant op de Accountancy Expo

Leestijd: 4 minuten. Op 21 juni 2022 vindt de 8ste editie van de Accountancy Expo plaats. In een paar jaar tijd is Accountancy Expo uitgegroeid tot hét innovatie-evenement voor accountants. Het concept is in 2013 geïnitieerd om te breken met de traditionele beurzen en congressen. Expo Houten wordt voor deze gelegenheid omgetoverd in een uitdagende sportarena. Accountancy is topsport en technische skills worden steeds belangrijker om mee te komen in het vak. Claranet is aanwezig als exposant, daarom 4 vragen aan Geert Mossink, Account Manager Accountancy bij Claranet en Henk Liebeek, Product Manager bij Claranet.

Security-afkortingen genoeg... hier de uitleg!

Leestijd: 8 minuten. In de wereld van IT bestaat vaak al een grote hoeveelheid aan specifiek terminologie, jargon en afkortingen. Met de aandacht voor security op IT-gebied is het helemaal een overdosis waardoor je de weg moet vinden naar jouw ideale strategie of oplossing. We duiken in de wereld van SOC, SIEM, CST, EDR en MDR op zoek naar antwoorden.

Microsoft laat gebruikers per 1 oktober 2022 alleen nog inloggen met MFA

Leestijd: 3 minuten. Microsoft stopt op 1 oktober 2022 met Basic Authentication in Exchange Online, wat inhoudt dat er geen gebruik meer kan worden gemaakt van protocollen zoals POP, IMAP en SMTP AUTH. Volgens Microsoft is Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen. Hoe moeten uw medewerkers dan wél inloggen? Deze en vier andere vragen worden beantwoord door Product Manager Henk Liebeek in onderstaand blog.

Red Teaming wordt de standaard... maar wat is het eigenlijk?

Leestijd: 3 minuten. Staatssecretaris Alexandra van Huffelen (Digitalisering) schrijft in een brief aan de Tweede Kamer dat Red Teaming, het door ethische hackers laten testen van de veiligheid van systemen, standaard wordt bij de rijksoverheid. Dat klinkt goed… maar wat is nu eigenlijk precies “Red Teaming”?

Applicatiebeveiliging: Hoe bescherm ik mijn applicaties?

Leestijd: 6 minuten. Applicaties zijn niet meer weg te denken uit ons leven - dit geldt niet alleen in de privésfeer, maar ook op zakelijk gebied. Het hoeft geen verbazing te wekken dat we inmiddels op enkele honderden applicaties per organisatie zitten, met pieken richting een veelvoud daarvan. Het is ook duidelijk dat dit aantal in de toekomst zal toenemen. De druk om te innoveren in combinatie met de snelheid van applicatieontwikkeling als gevolg van DevOps en andere ‘agile’ benaderingen zijn een sterke drijfveer achter deze trend.

Drie jaar Security Awareness – Lessons Learned!

Leestijd: 5 minuten. Het is inmiddels drie jaar geleden dat Claranet de dienst Security Awareness in het portfolio heeft opgenomen. In die tijd hebben we ruim 25 woningcorporaties, met in totaal 2.200 corporatiemedewerkers, als klant mogen begroeten en is de dienstverlening op basis van de feedback verbeterd en aangepast naar de specifieke wensen van de woningcorporaties. Tijdens CorporatieGids LIVE Kennisdag 2022 werd teruggekeken op de afgelopen tijd. Wij spreken erover met Peter van den Broek, Account Manager bij Claranet, en vroegen ook waarom deze dienstverlening uitermate geschikt is voor woningcorporaties en hun medewerkers.

Kan je de kosten van pentesten terugbrengen tot het beschikbare budget?

Leestijd: 4 minuten. Meer dan vier uit vijf organisaties verhogen hun budget voor security in 2022. Dit is voornamelijk een gevolg van het voortdurend veranderende beveiligingslandschap, evenals evoluerende interne processen en procedures. Natuurlijk willen veel van deze organisaties waar mogelijk kosten besparen, vooral in deze onzekere tijden. In het geval van beveiliging is dat echter niet altijd mogelijk. Gemoedsrust zou voorrang moeten krijgen op bezuinigingen.

Drie goede redenen waarom je security testen moet automatiseren

Leestijd: 4 minuten. Afgelopen jaar is maar liefst drie kwart van de Nederlandse organisaties getroffen door een ransomware-aanval. Slechts een derde van hen gaf aan dat ze hiervoor een cybersecurity-strategie hadden klaarliggen. Om er zeker van te zijn dat je niet het slachtoffer wordt van cybercriminelen, zijn security testen een onmisbare onderdeel van een afweerstrategie.

Wat zijn pentesten?

Leestijd: 7 minuten. Pentesten (ook wel bekend als penetratietesten) zijn een beveiligingsoefening waarbij cyberbeveiligingsexperts testen uitvoeren op een IT-systeem (platform of infrastructuur) om mogelijk bestaande kwetsbaarheden te vinden en uit te buiten.

Kunnen pentesten geautomatiseerd worden?

Leestijd: 3 minuten. 2021 was een recordjaar voor datalekken. Om jouw organisatie tegen cyberdreigingen en -inbreuken te beschermen, is het absoluut noodzakelijk om pentesten in de IT-activiteiten op te nemen. Simpel gezegd houdt een pentest (ook wel penetratietest genoemd) in dat er in overleg wordt ingebroken in een infrastructuur, platform, applicatie of netwerk om kwetsbaarheden te lokaliseren. Van hieruit kan je jouw inspanningen richten op het herstellen van de kwetsbaarheden en het verbeteren van de beveiligingspositie. Net als veel IT-activiteiten is pentesten van oudsher een handmatig proces, maar de vraag is: kan je deze test automatiseren?

Het thuiswerkadvies ingetrokken... wat nu?

Leestijd: 5 minuten De laatste dagen verplicht 'thuiswerken' breken aan... maar wat nu? Is 'flexibel werken' volledig toekomstbestendig? Het is het onderwerp waar veel over gesproken wordt en veel directies bekijken nu de plannen om weer naar kantoor te gaan, of dat nu parttime, fulltime of gefaseerd is. Welk evenwicht ze ook kiezen, organisaties moeten er zeker van zijn dat ze een consistente en uitgebalanceerde werknemerservaring bieden voor elke medewerker, waar ze zich ook bevinden.

Vijf diagnostische tools die je helpen Microsoft 365-kwetsbaarheden te identificeren

Leestijd: 4 minuten Gebruikers hebben eenvoudig toegang tot bestanden en delen deze zo regelmatig via de cloud dat dit jouw organisatie vatbaar kan maken voor veel online bedreigingen. Identiteitsdiefstal, infectie of cyberaanval zijn enkelen van die risico's. Sterker nog, 94 procent van de cyberaanvallen begint met een e-mail. Bij 60 procent van die inbreuken ging het daarbij om kwetsbaarheden waarvoor een patch beschikbaar was die niet was toegepast.

Vijf opkomende beveiligingsbedreigingen en risico's op de werkplek die je in 2022 graag wilt vermijden

Leestijd: 3 minuten Met toenemende beveiligingsrisico’s op IT-gebied, is het tijd om de specifieke gevaren waar jouw organisatie van op de hoogte moet zijn eens nader te bekijken. De gemiddelde inbraak op databeveiliging kost een organisatie immers maar liefst 3,7 miljoen euro; (hoe) kan jouw organisatie zich herstellen van een dergelijke schade?

Vijf voorspellingen voor 2022

Leestijd: 6 minuten De beste wensen zijn net gedaan, de kerstboom is de deur uit en de heimwee naar de elfstedentocht is nog nooit zo groot geweest. Dan weet je dat het januari is en dus tijd om vooruit te kijken wat dit jaar ons gaat brengen. We doen dat dit jaar op basis van onze Schijf van Vijf; wat zijn de 5 voorspellingen voor de 5 dienstengroepen die samen ons gezonde IT-alternatief vormen. We spreken hierover met Henk Liebeek, Product Manager van Claranet, en Bart Jacobs, Commercial Director bij Claranet.

Veilig Mailen is het beste voornemen voor 2022!

Leestijd: 4 minuten Toen KPN jaren geleden aankondigde om de ISDN-bundels uit het assortiment te halen, keek niemand daar gek van op… faxen, wie deed dat nou nog? In praktijk valt dat tegen. Zo gebruikt(e) De Rechtspraak nog steeds de fax om vertrouwelijke stukken te sturen. Per 1 februari 2022 komt hier ook een einde aan en dus is er een nieuwe manier nodig om te zorgen voor een veilige manier om vertrouwelijke informatie uit te wisselen. Veilig Mailen is hiervoor de oplossing. In deze Blog 5 vragen aan Product Manager Henk Liebeek over Veilig Mailen, voor zowel de Rechtspraak als andere branches.

Microsoft's New Commerce Experience (NCE) wordt aangepast, wat betekent dit voor jouw licentieprijzen?

Leestijd: 4 minuten Het Cloud Solution Provider-programma (CSP) van Microsoft is in 2015 gelanceerd en is ontworpen om niet alleen licenties te leveren maar ook om cloudabonnementen te kunnen leveren via cloudpartners met additionele diensten en support. In de afgelopen jaren zijn er verschillende wijzigingen doorgevoerd en onlangs heeft Microsoft de keuze gemaakt om een consolidatie te doen van de verschillende kanalen via welke een klant Microsoft-diensten kan kopen, en daarmee aan het vereenvoudigen van het kooptraject van de klant en de complexiteit van de licentieverlening.