Achter de schermen bij de Club Brugge Security Clinic

Op vrijdag 18 juni organiseerden Club Brugge en ConXioN een exclusieve Security Clinic in het ConXioN Experience Center in Waregem. Een select publiek van Club-partners genoot er van een heerlijke sterrenlunch en leerde er alles over het voorkomen én genezen van digitale gevaren.

Een state-of-the-art digitale labomgeving met baanbrekende technologie en een overvloed aan digitale inspiratie, dat is het ConXioN Experience Center in Waregem. Deze unieke locatie vormde daarmee zonder enige twijfel het perfecte decor voor een boeiende en exclusieve Security Clinic over digitale gevaren en cyberveiligheid. Een heerlijke lunch, geserveerd door sterrenrestaurant Marcus, maakte het geheel af.

De tekst gaat verder onder de afbeelding.

Marcus CEC

Geen ver-van-mijn-bedshow

Terwijl de Club-partners genoten van deze exclusieve maaltijd, vertelde Pedro Deryckere van het Center For Cyber Security alles over de evolutie van cyberveiligheid. Als één van de grondleggers van het beleid rond cybersecurity in België, gaf hij ons een uniek inzicht in de werking van het Center For Cyber Security en toonde hij de groeiende kwetsbaarheden van organisaties voor digitale gevaren en cyberdreigingen.

Dat cybersecurity lang geen ver-van-mijn-bedshow meer is, weten ze ook bij ConXioN: “Het belang van een goede digitale beveiliging is de laatste jaren enorm toegenomen. Met de digitalisering van data en bedrijfsprocessen is een degelijke cyberveiligheid in elke organisatie een onmisbare schakel geworden”, vertelt Chris Debyser, CEO van ConXioN. Tijdens zijn boeiende lezing toonde hij hoe de digitale experts van ConXioN helpen om deze bedrijfsprocessen in één adem te optimaliseren en te beveiligen en tegelijk organisaties digitaal te sensibiliseren. “Met onze Security Awareness Trainingen worden je medewerkers getest en opgeleid. Door die bewustmaking loopt je bedrijf minder risico op misbruik dat veroorzaakt wordt door menselijke fouten of onoplettendheid.”

De tekst gaat verder onder de afbeelding.

Pedro Deryckere CCB

Wees hackers een stap voor

Maar welke tools zijn er op de markt om mijn organisatie digitaal te beveiligen? Het is geen evidente materie, zo blijkt uit de uiteenzetting van Peter Magez, Sales Manager bij SentinelOne. In tijden waarin cyberdreigingen en hackers steeds professioneler en innovatiever worden, lijkt het rijk van de traditionele antivirussoftware stilaan uit. Daarom probeert SentinelOne de computerkrakers steeds een stap voor te zijn met behulp van Artificiële Intelligentie en Machine Learning, gebundeld in één gebruiksvriendelijk platform.

De uiteenzettingen van Pedro Deryckere, Chris Debyser en Peter Magez toonden duidelijk aan dat een betrouwbare cyberbeveiliging geen overbodige luxe meer is. In tijden waarin digitalisering meer norm dan uitzondering is geworden en waarin ook hackers steeds vaker kiezen voor innovatie en vernieuwing, is het meer dan ooit van belang om samen te werken aan een veilige digitale omgeving.

De tekst gaat verder onder de afbeelding.

Ben jij ook benieuwd naar alle tips & tricks van de sprekers van onze Security Clinic? Neem dan contact op met business@clubbrugge.be, breng een bezoekje aan het ConXioN Experience Center of informeer jezelf met onze Security Awareness Trainingen.

Bron: Club Brugge.

In samenwerking met

SentinelOne logo
CCB

Security awareness trainingen: wat en waarom?

security awareness training

Wat is het en waarom heb ik het nodig?

 

Als het op je bedrijf aankomt, laat je niet graag iets aan het toeval over. Daarom bescherm je je infrastructuur met layered security. Maar deze investeringen zijn niets waard wanneer een van je werknemers zich laat vangen door een phishingmail, een verdacht document opent of een ‘onschuldig’ USB-stickje aansluit. Met andere woorden: eindgebruikers zijn helaas de zwakste schakel binnen je beveiligingsperimeter. Zij voeren immers de laatste handeling of controle uit wanneer de technologie iets niet oppikt. Daarom geven we je graag een woordje uitleg over waarom een security awareness training voor je werknemers een goed idee is, en hoe ConXioN daarbij kan helpen. Maak van je medewerkers een van de sterkste schakels.

Wat is een security awareness training?

What’s in a name – deze uitgebreide training zorgt voor bewustwording van wat security inhoudt. Tijdens een security awareness training worden medewerkers getest én opgeleid. Door die bewustmaking loopt je bedrijf minder risico op misbruik dat veroorzaakt wordt door menselijke fouten of onoplettendheid.

De term ‘security awareness training’ wordt vaak samen gebruikt met ‘phishingcampagne’. Dit is niet hetzelfde, maar een phishingcampagne maakt vaak wel deel uit van een security awareness training. Bij een phishingcampagne worden phishingmails nagemaakt door experten. Op die manier wordt nagegaan of jouw werknemers valse mails herkennen, en of ze makkelijk links aanklikken of (bedrijfs)gegevens invoeren.

De tekst gaat verder onder de afbeelding.

persoon met laptop en credit card

Wat komt aan bod tijdens de training?

Een security awareness campagne wordt uitgevoerd door de ervaren security experts van ConXioN en is steeds op maat. Zo kan je kiezen voor korte phishingcampagnes – waarbij onze experts phishingmails uitsturen naar je medewerkers om te testen hoe vatbaar ze ervoor zijn – of uitgebreide campagnes. Wil je graag training achteraf, waarin werknemers risico’s leren (her)kennen, of wil je vooral inzicht krijgen in het gedrag en de kennis van je medewerkers? Dit alles bepaalt de effectieve invulling van je training, die wij samen opstellen.

Een typische security awareness training omvat onder andere

  • Testen naar het huidige gedrag van de eindgebruikers, met een phishingcampagne
  • Opvolging en training van de eindgebruikers
  • Evaluatie en rapportage

Waarom zou ik een security awareness training aanbieden aan mijn werknemers?

Een security awareness training kan, naast het trainen en sensibiliseren van je medewerkers, nog andere doelen dienen. Zo kan het voor jou bijvoorbeeld de ideale manier zijn om na te gaan wat het kennisniveau is van je medewerkers. Het biedt je ook meer inzicht in wat de grootste valkuilen zijn binnen jouw organisatie. En dit is relevanter dan ooit, want anno 2021 worden dagelijks meer aanvallen uitgevoerd dan ooit tevoren.

Meer info of prijzen?

Contacteer ons voor vrijblijvende informatie!

Wat doe ik als ik van internetprovider wil veranderen?

internet fibre wires

We kunnen ons geen (bedrijfs)leven zonder internet meer voorstellen, dus het is meer dan logisch dat we af en toe eens veranderen van provider. Het lijkt simpel – en dat is het eigenlijk ook – maar bij een bedrijfsnetwerk zijn er toch een aantal zaken waar je best rekening mee houdt wanneer je verandert van internetprovider.

Waarom? Er kunnen immers heel wat zaken verkeerd lopen die de dagelijkse werking van je bedrijf in de war kunnen sturen.

Met welke risico’s hou je best rekening?

  • Scan to Email-functie op je printers werkt niet meer, doordat je SMTP-settings niet meer kloppen.
  • Interne netwerkproblemen, doordat je subnet(ten) kan/kunnen veranderen.
  • Onbereikbare camera’s, alarmsystemen, telefonie… door ontbrekende Port Forwarding-configuratie.
  • Bepaalde services die niet meer bereikbaar zijn, doordat je VPN-tunnels niet meer geconfigureerd zijn, of opnieuw geconfigureerd zijn.
  • Je domein wordt niet meer herkend of vertrouwd, doordat je WAN IP-adres niet opgenomen is in je SPF-record.
  • Problemen met je offsite backup wanneer beveiliging is opgezet aan de hand van een bron-IP, doordat het IP-adres verandert.

Kortom: er is heel wat om aan te denken wanneer je van de ene provider naar de andere overschakelt. Om ervoor te zorgen dat je bedrijf geen hinder ondervindt, kan je beroep doen op ConXioN om de overschakeling in goede banen te leiden.

Hoe kan ConXioN jou helpen?

  • Je verwittigt best de ConXioN Service Desk en geeft hen mee wanneer de overschakeling gepland is. Op die manier kan ConXioN de overschakeling voorbereiden, en achteraf controleren. Je bereikt onze Support-dienst via mail of via telefoon.
  • Wil je graag veranderen van provider, maar heb je hulp nodig in het beslissingsproces? Je kan steeds terecht bij ConXioN’s Telco-afdeling, die je met plezier advies geeft bij de overschakeling.

Het belang van ambassadeurs bij een intern project

team met ambassadeur

Leestijd: 4 minuten

Ondanks de kennismaking met Change Management en de eerste praktische blog over Change Management blijft het misschien voor iedereen een vaag concept, niet? Ik laat je kennis maken met de principes van Change Management, en doe dat aan de hand van vragen die je je misschien al eens gesteld hebt. Daarbij geef ik je voorbeelden uit de praktijk, zodat Change Management en het belang ervan duidelijk wordt. Zo hoop ik ervoor te zorgen dat mijn passie jouw verandering een boost geeft.

Je hoorde vast en zeker al over ambassadeurs en weet hoe belangrijk ze zijn voor het uitdragen van een boodschap. Zo kan je brand ambassadors hebben, die je bedrijf of merk promoten, gewoon omdat ze er fan van zijn. Maar ook binnen je bedrijf kan je ambassadeurs hebben. Binnen Change Management worden die personen ‘Champions’ genoemd. Vraag je je af: “wat is dat nu weer?”. Lees dan zeker verder.

Wat is een Champion en wat kan hij voor mijn project betekenen?

Wat is dat eigenlijk, een Champion? Het is in deze context géén Limburgs voor ‘champignon’! Een Champion is een ambassadeur, een enthousiaste medewerker die jouw project mee trekt en door zijn of haar enthousiasme zelfs de meest negatieve collega’s kan motiveren.

Een Champion is een collega die zich vrijwillig inzet om zich die nieuwe oplossing of verbetering van je proces eigen te maken en de voordelen hiervan uit te dragen. Opgelet, die ‘vrijwillig’ staat niet voor niets in het vet! Een Chinese vrijwilliger zal immers nooit het enthousiasme aan de dag brengen dat je nodig hebt om je project die extra boost te geven.

Een voorbeeld uit de praktijk

Graag een voorbeeld van het belang van Champions? Benieuwd naar het resultaat wanneer zij mee hun schouders onder jouw project zetten? Laat mij je even meenemen naar een nieuw project dat we een tijdje geleden gestart zijn. Tijdens de eerste meeting werd er besloten om met een pilootproject te werken. Er was namelijk een afdeling die in de wandelgangen had opgevangen dat er zou worden overgeschakeld naar een nieuwe manier van documentbeheer. Een groep collega’s was zo enthousiast dat de Champions ons gewoon in de schoot werden geworpen! Dat was een meevaller natuurlijk.

Dit team kreeg een opleiding en werd intens begeleid door mijzelf, maar ook door de projectleiding. Er werd een duidelijke communicatie opgemaakt die de aankondiging van het pilootproject bevatte én de teamleden die dit project zouden trekken werden uitgebreid voorgesteld.

De tekst gaat verder onder de afbeelding.

Omdat ze zo enthousiast waren, werd ook het projectteam extra gedreven om dit mooi in de verf te zetten. Zo verscheen er een regelmatige update op het intranet en werd er telkens iemand van het pilootteam geïnterviewd. Het werd echt een leuke story om te volgen. Zelfs de minder leuke momentjes werden niet vergeten. Want een verandering verloopt nu eenmaal niet altijd even smooth en ook deze kant moet je delen.

Eens het pilootproject werd afgerond werd er een – jammer genoeg virtueel – feestje gegeven en werden alle deelnemers aan het pilootproject extra in de bloemetjes gezet. Het gevolg? Het volgende team stond al te trappelen om met hun verandering te starten. Zij werden ondersteund door de Champions van het pilootproject en waren daardoor in staat om hun project even succesvol af te ronden. Leuke bijkomstigheid is dat de samenwerking over de afdelingen heen door deze verandering ook verbeterd is, zelfs vanop afstand!

Zo zie je maar wat een enthousiaste medewerker kan betekenen voor jou en je project.

Maar wat doe je nu als die Champions zich niet zomaar aandienen?

Zorg er eerst voor dat je doel helder is. Vertel je verhaal en zorg ervoor dat je medewerkers zich ermee kunnen identificeren. (Tips voor communicatie vind je in onze vorige blogpost.) Laat hen zien waarom het zo waardevol is wanneer tevreden medewerkers vertellen over hun positieve én negatieve ervaringen.

Je kan bijvoorbeeld een bijeenkomst organiseren om ideeën te verzamelen. Geef je medewerkers inspraak, niet enkel bij het begin van je project, maar ook zeker bij het verloop van je project. Je zal al snel merken wie de echte enthousiastelingen zijn.

Je Champions geïdentificeerd? Zorg er nu ook voor dat men die Champions kent in je organisatie. Zo is duidelijk dat zij achter je project staan, en zijn ze heel toegankelijk voor andere collega’s die misschien vragen hebben. Afhankelijk van de soort verandering kan je bijvoorbeeld een toffe T-shirt of een leuke badge ontwerpen waardoor ze herkend kunnen worden. Of voorzie een interview op jullie intranet. Geloof mij gerust, er zijn oneindig veel mogelijkheden die je kan omarmen.

Conclusie: wat is een Champion? Champions zijn medewerkers die er mee voor zorgen dat jouw project een échte winner wordt!

De tekst gaat verder onder de afbeelding.

team met ambassadeur

3 takeaways:

  • Champions of ambassadeurs dragen bij aan het succes van je project, door met hun enthousiasme andere collega’s warm te maken.
  • Oprecht enthousiasme kan je niet verplichten, maar wel helpen creëren. Duid dus geen Champion aan, maar zorg ervoor dat het belang van je project én van een Champion duidelijk wordt.
  • Zoals steeds is communicatie dus héél belangrijk.

Sta je zelf ook voor een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancyteam helpt je verder!

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Opgepast voor sms’en met FluBot-malware

mockup bericht flubot

Leestijd: 2 minuten

Het Centrum voor Cybersecurity België (CCB) en het Belgisch Instituut voor postdiensten en telecommunicatie (BIPT) waarschuwen voor een nieuw geval van smishing, of phishing via sms. Het gaat hier specifiek om FluBot: malware die sms’jes verstuurt naar je adresboek. Die sms’en bevatten een update over een zogezegd pakket dat naar jou onderweg is via Bpost, DHL of UPS. Je wordt gevraagd om op een link te klikken, waarna je een app moet downloaden om de updates over je pakket te kunnen bekijken.

De tekst gaat verder onder de afbeelding.

mockup bericht flubot v2

Wanneer je die app downloadt, download je ook de FluBot-malware waarmee criminelen toegang krijgen tot je volledige telefoon. En dat gaat ver: zo gebruikt de malware jouw adresboek om zichzelf te verspreiden. Nog erger: er kan ook een laag bovenop je banking-app gelegd worden, waardoor je denkt dat je je gegevens in een vertrouwde omgeving invult, maar die eigenlijk doorspeelt aan de criminelen.

Zowel Android- als iOS-gebruikers kunnen de sms’en ontvangen, maar doordat iOS-gebruikers enkel applicaties uit de beveiligde App Store mogen downloaden, zijn zij iets minder kwetsbaar dan Android-gebruikers, die applicaties buiten de Play Store kunnen downloaden. Dit wil niet zeggen dat je als eigenaar van een Apple-toestel helemaal buiten schot blijft: als je op de link in de sms klikt, kom je ook op een phishing-website terecht. Daar wordt gevraagd je Apple ID-gegevens in te vullen, waardoor cybercriminelen die gegevens in handen krijgen.

Hoe herken je FluBot?

  • Phishing-mails en -sms’en bevatten vaak veel spelfouten.
  • Het is duidelijk dat de link niet naar de officiële website van de bezorgdienst leidt.

Wat als je toch getroffen bent?

Heb je een Android-toestel en denk je dat je getroffen bent door FluBot, maar ben je het niet zeker? Ga naar Instellingen > Apps & meldingen > Alle apps weergeven. Als je geen toegang hebt tot dit overzicht, kan je ervan uitgaan dat je getroffen bent.

Toch getroffen?

  • Heb je een Android-toestel en downloadde je een verdachte app? Zet je Android-toestel in vliegtuigstand (Instellingen > Wifi en netwerk > Vliegtuigmodus) en reset je telefoon onmiddellijk naar de fabrieksinstellingen (Instellingen > Systeem > Resetten > Alle gegevens wissen (fabrieksinstellingen terugzetten)). Start nu je smartphone in veilige modus (houd de powerknop ingedrukt tot ‘Uitschakelen’ op je scherm verschijnt. Druk nu een paar seconden op ‘Uitschakelen’, en geef op de pop-up met ‘OK’ aan dat je in veilige modus wil opstarten). Zo zorg je ervoor dat de app geen wijzigingen meer kan aanbrengen. Deïnstalleer nu de app van de zogezegde pakketdienst door het icoon ingedrukt te houden en op ‘deïnstalleren’ te tikken.
  • Verander de wachtwoorden die je gebruikt hebt nadat je de applicatie downloadde.
  • Heb je een Apple-toestel en heb je je Apple ID ingevoerd op een website? Verander dan je wachtwoord.
  • Waarschuw ook je contacten, want het kan dat zij een vals bericht uit jouw naam ontvingen.

De tekst gaat verder onder de afbeelding.

mockup bpost website

Nog wat algemene tips

  • Klik nooit op links in berichten van onbekende afzenders. Zelfs als de afzender bekend is, kan het nooit kwaad om nog even te dubbelchecken bij de afzender.
  • Op je Android-toestel beschermt de Berichten-app van Google automatisch tegen spam. Check of deze functie is ingeschakeld via Berichten > Instellingen > Beveiliging tegen spam.
  • Ook je Apple-toestel beschermt je automatisch: je kan niet op links klikken in berichten van onbekende afzenders. Enkel wanneer je je afzender toevoegt aan je contacten of het bericht beantwoordt wordt de link ‘klikbaar’. Je toestel doet dit automatisch, hiervoor hoef je geen instellingen aan te passen.
  • Woehoe, je hebt iets besteld en verwacht een pakketje! Gebruik de officiële apps van de bezorgdienst die je zelf in de App of Play Store downloadt zodat je niet op links uit berichten hoeft te klikken.
  • Download enkel apps uit de App Store of Play Store, nooit via een andere weg.
  • Maak regelmatig back-ups. Zo vermijd je dat je al je gegevens verliest wanneer je je telefoon terug moet zetten naar de fabrieksinstellingen.
  • Werk, zoals steeds, met tweestapsverificatie of multifactorauthenticatie (MFA) en een paswoordmanager om je toestellen zo goed mogelijk te beveiligen.