Blog | Claranet NL

Vijf vragen die je moet stellen voordat je een BYOD-beleid opstelt

Leestijd: 4 minuten. De sterke toename van hybride of volledig thuiswerken de afgelopen tijd heeft geleid tot een aantal nieuwe beveiligingsuitdagingen voor organisaties. Een van de grootste zorgen is ervoor te zorgen dat de medewerkers zich verantwoordelijk gedragen bij het werken op hun eigen apparaten. Dus, hoe kan je jouw organisatie veilig houden en toch de productiviteit van de medewerkers ondersteunen? Het antwoord is te vinden in een robuust beleid op het moment dat je gebruik maakt van BYOD (Bring Your Own Device) voor je devices. Nu is er vaak wel de optie om zelf eigen apparatuur in te zetten, maar van een echt vast beleid komt vaak weinig terecht. Voor degenen die nog aan de slag moeten hiermee, nemen we de top vijf van vragen die je moet beantwoorden hieronder door.

Immutable back-up, wat is het?

Leestijd: 4 minuten. Back-up bestaat al sinds het besef dat gegevens waardevol zijn. Na de intrede van online back-up dachten we dat de tijd van tapes en losse discs achter ons lag. Echter, met de opkomst van malware en ransomware is er een nieuw gevaar opgedoken. Niet alleen het live IT-platform kan versleuteld worden, ook alle back-up systemen die er aan vast hangen zijn kwetsbaar. Daarom moet je een oplossing hebben waarbij een aanval op het productiesysteem er niet voor zorgt dat je back-up waardeloos wordt. Immutable back-up is een deel van de oplossing, maar wat is het precies?

Patchen, updaten, migreren én uitfaseren!

Leestijd: 5 minuten. Security Awareness is momenteel een belangrijk onderwerp. Toenemende dreiging zorgt ervoor dat de medewerker meer bewust moet worden van de invloed van een verkeerde keuze of onachtzaamheid. De medewerker staat ook met stip op 1 als makkelijkste ingang voor een cybercrimineel. Maar met alleen toegang is hij er nog niet. De reden dat een cyberinbraak gemiddeld pas na 287 dagen gevonden wordt, ligt in het feit dat de ongenode gasten niet direct actie ondernemen bij een inbraak, maar op de loer liggen om dieper in het netwerk of platform te komen. Het is dus zaak om te zorgen dat er een strategie is voor de combinatie; zowel de awareness omhoog schroeven als zorgen dat de techniek up-to-date blijft… en dus patchen, updaten, migreren én uitfaseren!

Advies: schakel Trusted Locations uit!

Leestijd: 3 minuten. Gezien de toenemende digitale dreiging van de afgelopen tijd adviseert Claranet het gebruik van zogenaamde ‘trusted locations’ uit te schakelen op Multi Factor Authentication (MFA). MFA is een must voor je IT-omgeving om een extra bescherming te vormen voor aanvallen van buitenaf. In onderstaand blog vier antwoorden op evenveel vragen aan Dennis de Vries, Coördinator Claranet Security Team, over dit advies.

Claranet exposant op de Accountancy Expo

Leestijd: 4 minuten. Op 21 juni 2022 vindt de 8ste editie van de Accountancy Expo plaats. In een paar jaar tijd is Accountancy Expo uitgegroeid tot hét innovatie-evenement voor accountants. Het concept is in 2013 geïnitieerd om te breken met de traditionele beurzen en congressen. Expo Houten wordt voor deze gelegenheid omgetoverd in een uitdagende sportarena. Accountancy is topsport en technische skills worden steeds belangrijker om mee te komen in het vak. Claranet is aanwezig als exposant, daarom 4 vragen aan Geert Mossink, Account Manager Accountancy bij Claranet en Henk Liebeek, Product Manager bij Claranet.

Security-afkortingen genoeg... hier de uitleg!

Leestijd: 8 minuten. In de wereld van IT bestaat vaak al een grote hoeveelheid aan specifiek terminologie, jargon en afkortingen. Met de aandacht voor security op IT-gebied is het helemaal een overdosis waardoor je de weg moet vinden naar jouw ideale strategie of oplossing. We duiken in de wereld van SOC, SIEM, CST, EDR en MDR op zoek naar antwoorden.

Microsoft laat gebruikers per 1 oktober 2022 alleen nog inloggen met MFA

Leestijd: 3 minuten. Microsoft stopt op 1 oktober 2022 met Basic Authentication in Exchange Online, wat inhoudt dat er geen gebruik meer kan worden gemaakt van protocollen zoals POP, IMAP en SMTP AUTH. Volgens Microsoft is Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen. Hoe moeten uw medewerkers dan wél inloggen? Deze en vier andere vragen worden beantwoord door Product Manager Henk Liebeek in onderstaand blog.

Red Teaming wordt de standaard... maar wat is het eigenlijk?

Leestijd: 3 minuten. Staatssecretaris Alexandra van Huffelen (Digitalisering) schrijft in een brief aan de Tweede Kamer dat Red Teaming, het door ethische hackers laten testen van de veiligheid van systemen, standaard wordt bij de rijksoverheid. Dat klinkt goed… maar wat is nu eigenlijk precies “Red Teaming”?

Applicatiebeveiliging: Hoe bescherm ik mijn applicaties?

Leestijd: 6 minuten. Applicaties zijn niet meer weg te denken uit ons leven - dit geldt niet alleen in de privésfeer, maar ook op zakelijk gebied. Het hoeft geen verbazing te wekken dat we inmiddels op enkele honderden applicaties per organisatie zitten, met pieken richting een veelvoud daarvan. Het is ook duidelijk dat dit aantal in de toekomst zal toenemen. De druk om te innoveren in combinatie met de snelheid van applicatieontwikkeling als gevolg van DevOps en andere ‘agile’ benaderingen zijn een sterke drijfveer achter deze trend.

Drie jaar Security Awareness – Lessons Learned!

Leestijd: 5 minuten. Het is inmiddels drie jaar geleden dat Claranet de dienst Security Awareness in het portfolio heeft opgenomen. In die tijd hebben we ruim 25 woningcorporaties, met in totaal 2.200 corporatiemedewerkers, als klant mogen begroeten en is de dienstverlening op basis van de feedback verbeterd en aangepast naar de specifieke wensen van de woningcorporaties. Tijdens CorporatieGids LIVE Kennisdag 2022 werd teruggekeken op de afgelopen tijd. Wij spreken erover met Peter van den Broek, Account Manager bij Claranet, en vroegen ook waarom deze dienstverlening uitermate geschikt is voor woningcorporaties en hun medewerkers.

Kan je de kosten van pentesten terugbrengen tot het beschikbare budget?

Leestijd: 4 minuten. Meer dan vier uit vijf organisaties verhogen hun budget voor security in 2022. Dit is voornamelijk een gevolg van het voortdurend veranderende beveiligingslandschap, evenals evoluerende interne processen en procedures. Natuurlijk willen veel van deze organisaties waar mogelijk kosten besparen, vooral in deze onzekere tijden. In het geval van beveiliging is dat echter niet altijd mogelijk. Gemoedsrust zou voorrang moeten krijgen op bezuinigingen.

Drie goede redenen waarom je security testen moet automatiseren

Leestijd: 4 minuten. Afgelopen jaar is maar liefst drie kwart van de Nederlandse organisaties getroffen door een ransomware-aanval. Slechts een derde van hen gaf aan dat ze hiervoor een cybersecurity-strategie hadden klaarliggen. Om er zeker van te zijn dat je niet het slachtoffer wordt van cybercriminelen, zijn security testen een onmisbare onderdeel van een afweerstrategie.

Wat zijn pentesten?

Leestijd: 7 minuten. Pentesten (ook wel bekend als penetratietesten) zijn een beveiligingsoefening waarbij cyberbeveiligingsexperts testen uitvoeren op een IT-systeem (platform of infrastructuur) om mogelijk bestaande kwetsbaarheden te vinden en uit te buiten.

Kunnen pentesten geautomatiseerd worden?

Leestijd: 3 minuten. 2021 was een recordjaar voor datalekken. Om jouw organisatie tegen cyberdreigingen en -inbreuken te beschermen, is het absoluut noodzakelijk om pentesten in de IT-activiteiten op te nemen. Simpel gezegd houdt een pentest (ook wel penetratietest genoemd) in dat er in overleg wordt ingebroken in een infrastructuur, platform, applicatie of netwerk om kwetsbaarheden te lokaliseren. Van hieruit kan je jouw inspanningen richten op het herstellen van de kwetsbaarheden en het verbeteren van de beveiligingspositie. Net als veel IT-activiteiten is pentesten van oudsher een handmatig proces, maar de vraag is: kan je deze test automatiseren?

Het thuiswerkadvies ingetrokken... wat nu?

Leestijd: 5 minuten De laatste dagen verplicht 'thuiswerken' breken aan... maar wat nu? Is 'flexibel werken' volledig toekomstbestendig? Het is het onderwerp waar veel over gesproken wordt en veel directies bekijken nu de plannen om weer naar kantoor te gaan, of dat nu parttime, fulltime of gefaseerd is. Welk evenwicht ze ook kiezen, organisaties moeten er zeker van zijn dat ze een consistente en uitgebalanceerde werknemerservaring bieden voor elke medewerker, waar ze zich ook bevinden.

Vijf diagnostische tools die je helpen Microsoft 365-kwetsbaarheden te identificeren

Leestijd: 4 minuten Gebruikers hebben eenvoudig toegang tot bestanden en delen deze zo regelmatig via de cloud dat dit jouw organisatie vatbaar kan maken voor veel online bedreigingen. Identiteitsdiefstal, infectie of cyberaanval zijn enkelen van die risico's. Sterker nog, 94 procent van de cyberaanvallen begint met een e-mail. Bij 60 procent van die inbreuken ging het daarbij om kwetsbaarheden waarvoor een patch beschikbaar was die niet was toegepast.

Vijf opkomende beveiligingsbedreigingen en risico's op de werkplek die je in 2022 graag wilt vermijden

Leestijd: 3 minuten Met toenemende beveiligingsrisico’s op IT-gebied, is het tijd om de specifieke gevaren waar jouw organisatie van op de hoogte moet zijn eens nader te bekijken. De gemiddelde inbraak op databeveiliging kost een organisatie immers maar liefst 3,7 miljoen euro; (hoe) kan jouw organisatie zich herstellen van een dergelijke schade?

Vijf voorspellingen voor 2022

Leestijd: 6 minuten De beste wensen zijn net gedaan, de kerstboom is de deur uit en de heimwee naar de elfstedentocht is nog nooit zo groot geweest. Dan weet je dat het januari is en dus tijd om vooruit te kijken wat dit jaar ons gaat brengen. We doen dat dit jaar op basis van onze Schijf van Vijf; wat zijn de 5 voorspellingen voor de 5 dienstengroepen die samen ons gezonde IT-alternatief vormen. We spreken hierover met Henk Liebeek, Product Manager van Claranet, en Bart Jacobs, Commercial Director bij Claranet.

Veilig Mailen is het beste voornemen voor 2022!

Leestijd: 4 minuten Toen KPN jaren geleden aankondigde om de ISDN-bundels uit het assortiment te halen, keek niemand daar gek van op… faxen, wie deed dat nou nog? In praktijk valt dat tegen. Zo gebruikt(e) De Rechtspraak nog steeds de fax om vertrouwelijke stukken te sturen. Per 1 februari 2022 komt hier ook een einde aan en dus is er een nieuwe manier nodig om te zorgen voor een veilige manier om vertrouwelijke informatie uit te wisselen. Veilig Mailen is hiervoor de oplossing. In deze Blog 5 vragen aan Product Manager Henk Liebeek over Veilig Mailen, voor zowel de Rechtspraak als andere branches.

Microsoft's New Commerce Experience (NCE) wordt aangepast, wat betekent dit voor jouw licentieprijzen?

Leestijd: 4 minuten Het Cloud Solution Provider-programma (CSP) van Microsoft is in 2015 gelanceerd en is ontworpen om niet alleen licenties te leveren maar ook om cloudabonnementen te kunnen leveren via cloudpartners met additionele diensten en support. In de afgelopen jaren zijn er verschillende wijzigingen doorgevoerd en onlangs heeft Microsoft de keuze gemaakt om een consolidatie te doen van de verschillende kanalen via welke een klant Microsoft-diensten kan kopen, en daarmee aan het vereenvoudigen van het kooptraject van de klant en de complexiteit van de licentieverlening.

Waarom Microsoft 365-klanten een back-upoplossing nodig hebben?

Leestijd: 3 minuten Veel organisaties die Microsoft 365 gebruiken, hebben het idee dat hun gegevens volledig veilig zijn. De realiteit is echter een ander verhaal. Hoewel Microsoft veel voordelen biedt op het gebied van productiviteit, efficiëntie en samenwerking met Microsoft 365, bieden ze gebruikers géén uitgebreid back-upsysteem voor hun onderliggende data. Dit betekent dat als je zelf geen back-up van de data maakt, deze na 30 dagen definitief verloren gaan wanneer je de standaardinstellingen voor het bewaarbeleid gebruikt.

Oplopende levertijden voor hardware… wat te doen?

Leestijd: 6 minuten Het wereldwijde chiptekort blijft een groot probleem voor de hardware-industrie. De wachttijd voor halfgeleiders is nu meer dan 20 weken, zo blijkt uit onderzoek van Susquehanna Financial Group. Dat heeft niet alleen consequenties voor de introductie van nieuwe Windows 11 laptops en desktops, ook andere hardware heeft er last van.

Hoe herken je Phishing e-mails?

Leestijd: 3 minuten Steeds vaker zijn organisaties slachtoffer van cybercriminelen. Het aantal aanvallen blijft stijgen en heeft enorme gevolgen. Denk aan een datalek, overname van accounts of ransomware. Zeker ransomware komt steeds vaker voor zorgt ervoor dat criminelen toegang krijgen tot het IT-platform en dit gijzelen door bestanden te versleutelen.

Ben je klaar voor het nieuwe tijdperk van hybride werken?

Leestijd: 5 minuten Flexibel werken. Hybride werken. Overal werken. Hoe het ook wordt genoemd, het is het onderwerp waar iedereen het op dit moment over heeft. In deze korte blog gaat Adam Clements, Workplace Product Manager bij Claranet, dieper in op de problematiek.

Naadloos werken aan IT-modernisering zonder dat medewerkers dit merken

Leestijd: 3 minuten Om aan de wensen van huurders, medewerkers en toeleveranciers te kunnen blijven voldoen, is het voor woningcorporaties belangrijk hun IT te blijven moderniseren. Maar wat houdt dat precies in en hoe pak je dat aan? Claranet vertelt er op 23 september meer over tijdens CorporatiePlein, en CorporatieGids.nl ging hier alvast over in gesprek met Peter van den Broek.

Security Awareness, belangrijker dan ooit!

Leestijd: 5 minuten De afgelopen tijd zijn verschillende hacks, lekken en kwetsbaarheden voorbijgekomen. “PrintNightmare”, Kaseya-software en Hackerscollectief REvil kwamen langs en veel organisaties (en medewerkers) zijn op zoek naar manieren om de organisatie te beschermen. We vragen er naar bij Peter van den Broek, Account Manager bij Claranet.

De impact van hacks, lekken en kwetsbaarheden… 8 antwoorden!

Leestijd: 8 minuten De afgelopen dagen zijn verschillende hacks, lekken en kwetsbaarheden voorbijgekomen. “PrintNightmare”, Kaseya-software en Hackerscollectief REvil kwamen langs en veel organisaties (en medewerkers) zijn op zoek naar duiding. Wat betekent dit voor mij? Ben ik in gevaar? Waarom kan ik niet meer printen? Met het bericht dat hackers inmiddels een claim van 70 miljoen dollar in bitcoin hebben geëist, tijd om een aantal vragen te beantwoorden. We stelden ze aan Jasper Thijssen, Operations Manager van Claranet.

IT-Modernisering én verbetering van de gebruikerservaring? Het kan echt!

Leestijd: 11 minuten Wat zijn de grootste gamechangers op IT-gebied? Een gesprek met Geert Mossink en Henk Liebeek van Claranet.

Maak wachtwoorden sterker!

Leestijd: 3 minuten Het meest gebruikte wachtwoord voor e-mailadressen is afgelopen jaar wederom “123456”, en dat voor het 8e jaar op rij. En ‘qwerty’ en ‘123456789’ staan ook nog steeds op plek 2 en 3. In dit blog leggen we uit waarom het niet verstandig is om een zwak wachtwoord te gebruiken en hoe je een sterker wachtwoord kunt kiezen.

Wat als je IT op een gatenkaas lijkt?

Leestijd: 4 minuten In analogie met de beveiliging van je huis: zelfs als je beveiliging niet 100% op orde is, is dat geen reden voor onbekenden om binnen te dringen, laat staan vernielingen aan te richten. Er is weinig heroïsch aan het “gijzelen” van een bedrijf of instelling en aandeelhouders, medewerkers en klanten te benadelen. Of erger, mensenlevens in gevaar te brengen door bijvoorbeeld systemen van een gezondheidsorganisatie aan te vallen. Dat is crimineel gedrag.