Een antwoord op je vragen over MFA

jonge vrouw met laptop en smartphone

Leestijd: 1,5 minuten

“MFA is de ultieme manier om je accounts te beveiligen.” Je zal het ongetwijfeld ook al gehoord of gelezen hebben. En dat mag misschien wel zo zijn, maar wat is MFA precies? Is het niet te tijdrovend voor de gebruiker? En waarom is het verstandig om het vandaag nog te activeren? Met deze antwoorden ben je zelf op de hoogte, of kan je de eindgebruikers in je organisatie beter informeren.

Wat is MFA en hoe werkt het?

MFA staat voor Multi Factor Authentication of meervoudige verificatie voegt een extra beveiligingslaag toe aan het aanmeldingsproces. Concreet moet de gebruiker bovenop het wachtwoord een extra stap uitvoeren om te bevestigen dat hij/zij het echt is. Dit kan gaan van een vingerafdrukscan tot een extra code die de gebruiker ontvangt op zijn/haar smartphone.

Het klinkt misschien ver van je bed, maar je gebruikt MFA vaker dan je denkt. Klaar voor enkele voorbeelden? Om een betaling uit te voeren via je banking app maak je er vaak gebruik van: je geeft je aanmeldingscode in (of scant je vingerafdruk, afhankelijk van welke optie je hebt ingesteld) én haalt er daarnaast ook je kaartlezer bij. Of denk aan aanmelden bij overheidsplatformen, waarbij je niet alleen je wachtwoord moet invoeren, maar ook nog een of meerdere stappen moet uitvoeren via je itsme-app.

Is MFA hetzelfde als tweestapsverificatie?

Tweestapsverificatie of two factor authentication is een vorm van MFA: hierbij heb je bovenop je wachtwoord nog één extra stap nodig om te bewijzen dat jij het bent. MFA bestaat uit minstens één stap bovenop je wachtwoord.

Waarom is MFA een slimme keuze?

We vertelden je al dat wachtwoorden je zeer kwetsbaar maken en niet alleen een bedreiging vormen voor je persoonlijke gegevens, maar ook voor je bedrijfsgegevens. Stel je voor dat iemand met slechte bedoelingen je paswoord achterhaalt en dat je toevallig op al je (bedrijfs)account hetzelfde wachtwoord gebruikt. Een regelrechte nachtmerrie, toch?

Door de combinatie van een wachtwoord bovenop iets dat alleen maar aan een specifieke gebruiker gelinkt kan worden (bijvoorbeeld een code op zijn/haar gsm, een scan van zijn/haar vingerafdruk of gezichtsherkenning), garandeer je dat alleen maar die eindgebruiker toegang krijgt tot een account of app. Wist je dat je bescherming tegen een hack maar liefst 99,9% is met MFA? (Bron: Microsoft)

Neemt MFA niet te veel tijd in beslag bij het aanmeldingsproces?

Nee, ook al is het logisch dat het zo lijkt. In tegenstelling tot wat velen denken hoef je je niet élke keer extra stappen uit te voeren bovenop het ingeven van je wachtwoord. Dit moet je enkel doen in bepaalde omstandigheden, wanneer de eindgebruiker zich ‘onverwacht’ gedraagt. Denk daarbij bij aan aanmelden vanop een andere locatie (bijvoorbeeld wanneer je op reis bent), een ander tijdstip (bijvoorbeeld als je ’s avonds laat probeert aan te melden) of een andere browser dan gewoonlijk. Meld je je altijd aan op locaties en tijdstippen die binnen de verwachtingen vallen, dan moet je maar om de zoveel tijd eens bevestigen dat jij het echt bent.

Hoe stel ik MFA in?

De ConXioN security experts raden je aan om waar het kan voor elk account en elke app gebruik te maken van meervoudige verificatie. Zo kan je in de privacy-instellingen van je accounts aangeven dat je met MFA wil inloggen, en selecteer je hoe je dat wil doen. Bij Facebook, bijvoorbeeld, kan je ervoor kiezen een app als Google Authenticator te gebruiken, of een sms-bericht.

Ook Microsoft biedt verschillende mogelijkheden om MFA in te stellen voor de eindgebruikers en zo je organisatie beter te beschermen. Zo kan je ervoor kiezen om MFA te koppelen aan de Office 365-apps, waarbij eindgebruikers naast hun wachtwoord ook een sms-code moeten instellen voor ze toegang krijgen. Daarnaast kan je als beheerder van een Microsoft 365-licentie ‘conditional access policies‘. Microsoft heeft ook een specifieke Authenticator app die je als beheerder verplicht kan maken. Dan moeten de gebruikers in je organisatie de app downloaden en installeren voor ze kunnen inloggen op de Microsoft-omgeving van je organisatie.

Hulp nodig?

Wil je meer weten? Heb je hulp nodig? Of wil je een security awareness training voor je medewerkers?

Waarom zou ik overschakelen van een fileserver naar de cloud?

cloud

6 voordelen van je bestanden in de cloud

Leestijd: 2 minuten

Je hoort het vaker en vaker: bedrijven die overschakelen van hun lokale, fysieke fileserver naar de cloud. En daar zijn verschillende redenen voor. Zo is het mogelijk dat je bedrijfsgegevens en -documenten te veel plaats in beslag nemen, wordt het onderhoud van je fysieke infrastructuur te kostelijk en tijdrovend, of heb je sowieso al een Microsoft 365-licentie en wil je hier optimaal gebruik van maken. Uit welke redenen je de verhuis van je bestanden naar de cloud ook zou overwegen, het brengt heel wat voordelen met zich mee die op zich al de moeite waard kunnen zijn. We zetten de belangrijkste even op een rijtje.

1. Overal en altijd toegankelijk

Wanneer je je bedrijfsgegevens en -documenten in de cloud bewaart, worden ze in één klap overal en altijd toegankelijk vanop eender welk toestel. “Maar wat als ik geen internet heb, dan is mijn bestand op de cloud toch nutteloos?” De bedenking dat je voor de cloud altijd toegang moet hebben tot internet is logisch, maar helemaal niet nodig. Er is ook offline beschikbaarheid van noodzakelijke bestanden waardoor je, ook wanneer je even niet verbonden bent met het internet, verder kan werken aan je bestand. Na synchronisatie werk je vervolgens verder met de meest recente versie.

De cloud is daarnaast geen donder- of regenwolk die je dag kan verpesten: Microsoft garandeert een uptime van 99,9%. Dit wil zeggen dat de cloud altijd toegankelijk is en dit van overal ter wereld. Lokale fileservers zijn dus een pak kwetsbaarder.

2. Optimaal samenwerken

Via Microsoft OneDrive, SharePoint en Teams is het mogelijk om documenten te delen met personen binnen of buiten je organisatie. Op deze manier kan niet alleen gelijktijdig aan hetzelfde document gewerkt worden, maar is iedereen er ook steeds zeker van dat hij/zij over de laatste versie van het bestand beschikt. Gebruikers met wie je het bestand deelt hoeven niet noodzakelijk over de desktop apps te beschikken: ook in de browser kunnen ze makkelijk aan de bestanden werken.

Toch even het noorden kwijt? Via een uitstekende zoekfunctie die je trouwens in heel Microsoft 365 kan ontdekken, vind je elk document vlot terug.

3. Trash management en version management

Via OneDrive, SharePoint en Teams is het mogelijk om aan versiebeheer te doen. Ben je iets te enthousiast geweest tijdens het nakijken van een document en heb je te veel tekst geschrapt? Heeft een collega in een PowerPoint-presentatie gerommeld en zijn er enkele slides verdwenen? Dankzij versiebeheer haal je met enkele klikken een vorige versie van het bestand terug.

Meer nog: je kan (per ongeluk) verwijderde bestanden ook eenvoudig terugzetten. In de eerste instantie kan je ze uit de prullenbak vissen, maar ook als de prullenbak geleegd werd kan je administrator tot 93 dagen na verwijdering de documenten terughalen.

De tekst gaat verder onder de afbeelding.

cloud computing

4. Gemakkelijke en veilige toegang

Single Sign On (SSO) in combinatie met Multi Factor Authentication (MFA) is een van de eenvoudigste en veiligste manieren om in te loggen, ook al klinkt het natuurlijk als een hele mondvol. But Microsoft’s got your back. SSO betekent gewoon dat je maar één keer hoeft in te loggen om toegang te krijgen tot de Microsoft Portal met daarin al je applicaties. MFA zorgt er daarnaast voor dat je in bepaalde omstandigheden, bovenop het invoeren van je wachtwoord, een tweede keer duidelijk moet maken dat jij het bent, door bijvoorbeeld een code die je via je smartphone ontvangt in te geven. Dit is alleen nodig wanneer jij je ‘onverwacht’ gedraagt (bijvoorbeeld als je op reis bent of een andere browser gebruikt dan gewoonlijk) of om de zoveel tijd om je identiteit toch eens te bevestigen. Zo ben je zeker veilig bezig, zó veilig zelfs dat je je paswoord nooit meer hoeft aan te passen.

5. Bewezen security & compliance

Microsoft hecht veel belang aan de GDPR-wetgeving en de ISO-standaarden, en dit houdt een grotere veiligheid voor jou als gebruiker en voor je organisatie in. Via Azure Information Protection controleer en bescherm je automatisch documenten, maar ook e-mails en gevoelige gegevens die het bedrijf verlaten. Met behulp van op voorhand bepaalde labels zorg je er bijvoorbeeld voor dat bedrijfsgevoelige informatie niet gekopieerd, gedownload of doorgemaild kan worden.

Deze instellingen kan de administrator eenvoudig zelf beheren via de verschillende admincenters en eenduidige instellingen.

6. Automatische updates

Microsoft voert automatische updates uit, waardoor je steeds zeker bent van de laatste versie en bijgevolg de beste beveiliging, maar ook de nieuwste snufjes. Als eindgebruiker kan je ondertussen gewoon verder werken en vind je in elke applicatie via de ?-knop heel wat extra informatie om aan de slag te gaan met de huidige én nieuwe functionaliteiten.

Gratis webinar: van fileserver naar cloud

Wil je meer weten? Benieuwd hoe een verhuis van fileserver naar cloud in zijn werk gaat? Of weet je niet goed waar te beginnen? Tijdens deze gratis hands-on Teams webinar tonen we jou hoe je de omschakeling van een fileserver naar de cloud stapsgewijs en succesvol kan aanpakken, leggen we uit waarvoor je moet oppassen en tonen we je enkele use cases. Je vertrekt uit de webinar met het zelfvertrouwen om de overstap te maken en een handige checklist voor een geslaagde migratie.

Hoe veilig is jouw wachtwoord écht?

Wachtwoorden: we gebruiken ze iedere dag voor al onze accounts thuis en op het werk. Aangezien we ze constant nodig hebben kiezen we nogal vaak voor eenvoudige wachtwoorden als ‘azerty’, ‘123456’ of ‘wachtwoord’ (ze staan niet voor niets in de top 10 van vaakst voorkomende wachtwoorden), en gebruiken we datzelfde wachtwoord voor al onze verschillende accounts. Door laks om te springen met onze wachtwoorden worden we een gemakkelijk doelwit voor cybercriminelen die uit zijn op onze gegevens. Waarom is het belangrijk om aandacht te besteden aan je wachtwoord? We leggen het je hieronder uit aan de hand van een simpel voorbeeld.

Datalekken

Stel dat je op iedere website hetzelfde ‘simpele’ paswoord gebruikt en er op een gegeven moment een datalek ontstaat op een website waar jij je registreerde. Bij een datalek worden persoonlijke gegevens vrijgegeven door een organisatie of instelling. Een mogelijk gevolg is dat jouw wachtwoord op straat ligt. Dit heeft uiteraard een impact op jouw veiligheid, want de persoon in kwestie die toegang heeft tot de gegevens van dat datalek kan jouw combinatie ‘e-mailadres en wachtwoord’ zomaar gebruiken. Hoe zorg je ervoor dat cybercriminelen niet kunnen slagen in hun opzet? We geven je alvast enkele concrete tips die jouw veiligheid ten goede komen.

Op wat moet je letten?

  • Neem verschillende wachtwoorden, met andere woorden: zorg dat je niet steeds dezelfde wachtwoorden gebruikt op verschillende sites. Geen inspiratie? Gebruik een password generator.
  • Moeite om je wachtwoorden te onthouden? Schrijf ze niet op je hand, op een post-it aan je laptop of in een bestandje op je smartphone, maar gebruik een password manager.
  • Deel je wachtwoord NOOIT met anderen (zelfs als dat gevraagd wordt). Mails kunnen onderschept worden, of die ‘officiële’ mail van je werkgever kan een phishingmail zijn.
  • Stel waar mogelijk voor ieder account tweefactorauthenticatie (of MFA: Multi Factor Authentication) Wat is dit? Een extra beveiligslaag bovenop je paswoord zodat de website of app weet dat jij het bent. De extra beveiligslaag kan in de vorm van een sms, een code die genereerd wordt door een authenticatieapplicatie of een vingerafdrukscan.
  • Indien je het moeilijk vindt om al die verschillende wachtwoorden te onthouden, dan kan je altijd een wachtwoordmanager gebruiken. Kies daar opnieuw voor tweefactorauthenticatie.
  • Wijzig je wachtwoord regelmatig.

Indien je al deze stappen volgt, is er geen reden voor paniek en kan je rustig ademhalen. 😉 Naast deze tips bestaan er ook enkele handige websites die je helpen in de strijd tegen cybercriminelen.

Uh oh, was je net te laat en is je account toch gehackt?

  • Verander meteen je wachtwoord(en) en voer tweefactorauthenticatie in.
  • Bevat je account bedrijfsgegevens? Breng meteen je werkgever op de hoogte.
  • Werden je bankgegevens vrijgegeven? Contacteer dan zeker Card Stop.

Zit je met vragen rond security, wachtwoorden …? Aarzel dan niet om ons te contacteren.

Ook met Apple ben je niet meer veilig

Silver Sparrow ConXioN

Wat is Silver Sparrow en wat kan je ertegen doen?

Leestijd: 2 minuten

We hoeven je het niet meer te vertellen: er circuleert meer en meer malware. Helaas wordt ook het ‘immer veilige’ Apple vaker getroffen. Een laatste hoofdstuk in deze saga is de macOS-malware ‘Silver Sparrow’. En helaas, die is niet zo schattig als hij klinkt.

Wat is Silver Sparrow?

Het nieuwe securityrisico heeft al meer dan 30.000 toestellen geïnfecteerd in ruim 150 landen en heeft ervoor gezorgd dat veel eindgebruikers én securityprofessionals met de handen in het haar zitten. Specifiek mikt de malware op Apple-toestellen met M1-chips. Het gedraagt zich niet als de typische malware die het op macOS gemunt hebben, en net daarom baart het specialisten zoveel zorgen. Concreet gebruikt het JavaScript – iets wat eerder nog niet gedaan werd bij macOS-malware.

Silver Sparrow lijkt vanop het getroffen toestel elk uur een server te contacteren voor verdere instructies. Daarnaast kan het zichzelf vernietigen en elk spoortje bewijsmateriaal doen verdwijnen. Voorlopig heeft het virus nog geen échte schade aangericht. Maar omdat het gebruikmaakt van nieuwe manieren om toestellen te infecteren en mikt op ARM-architecturen (Intel en het vrij nieuwe Apple Silicon), is het belangrijk om waakzaam te zijn én je er van bewust te worden dat je ook met een Apple device niet veilig bent voor hackers.

Een technische uitstap: hoe werkt Silver Sparrow?

Silver Sparrow gebruikt het format van Apple-installatiepakketten – herkenbaar aan de .pkg-extensie. Dit soort pakketten heeft typisch een preinstall en postinstall script om de installatie van software voor te bereiden en achteraf op te schonen. Silver Sparrow gebruikt deze bestanden – en meer specifiek het Distribution-bestand – om JavaScript-code te laten lopen tijdens het installatieproces.

Silver Sparrow package

Deze Distribution-file bevat meer dan 100 lijnen code die

1. Een persistence agent opzetten met als filename pattern -<agentName>.plist (momenteel bekende agentNames zijn “virx” en “agent”) in ~/Library/LaunchAgents

2. Een uitvoerbaar programma installeren met als filepath pattern ~/Library/Application Support/<agentName>_updater/<agentName>.sh

3. De payload proberen downloaden en het proberen uit te voeren als /tmp/<agentName>

Wat kan je ertegen doen?

ConXioN integreerde onlangs het geavanceerde SentinelOne in zijn security-aanbod. Deze endpoint protection of antivirus gaat een stap verder dan de antivirussoftware die je tot nu toe misschien gewoon was. Klassieke antivirus maakt connectie met een centrale database waarop de gekende bedreigingen staan. Herkent hij daar één van? Dan beschermt het je toestel. SentinelOne maakt gebruik van Machine Learning en AI. Daardoor kan het schadelijk gedrag op de toestellen van eindgebruikers voorspellen, hoeft het niet voortdurend online te zijn en hoeft het niet de laatste nieuwe update te hebben om zijn werk te doen.

En ja, je kan SentinelOne zien als de valk die de Silver Sparrow zomaar uit de lucht plukt. Door zijn geavanceerd en intelligent gedrag zal hij tijdig merken dat het Apple-installatiepakket zich niet gedraagt zoals het hoort en de malware halt toeroepen.

Je leest alles over SentinelOne op deze pagina.

Get in touch

Ontdekken wat SentinelOne voor jouw organisatie kan betekenen? Vrijblijvend wat meer informatie over hoe je je toestellen kan beschermen tegen malware?

SentinelOne logo

4 securityvoordelen van Microsoft 365

access-attack-background-business-businessman-computer-computing-concept-control-corporate-cyber_t20_nLzVy8

Waarom dit het ideale moment is om te upgraden

Leestijd: 2 minuten

De Office-iconen maken al sinds jaar en dag deel uit van ons bedrijfsleven. Zeker voor wie met een Windows-computer werkt, zijn apps als Microsoft Outlook of Microsoft Word dagelijkse kost. Recent is daar voor velen ook Microsoft Teams bijgekomen. Welke iconen je op je bureaublad zal vinden, is echter volledig afhankelijk van welk pakket je bedrijf gebruikt.

Office 365 is bij velen de norm, maar wist je dat Microsoft 365 nog heel wat extra securityvoordelen met zich meebrengt?

Microsoft 365

1. Veiligere meetings met sensitivity labels

Bij het begin van de thuiswerkplicht werd massaal deze vraag gesteld: “maar is thuiswerken wel veilig?”. Logisch, want informatie die normaal gezien tussen vier muren blijft, zou nu plots via internet gedeeld worden. En inderdaad, we herinneren ons waarschijnlijk nog allemaal de nieuwsberichten over belangrijke Zoom-meetings met ongenode gasten die de toegangscode zomaar konden raden, of de heisa rond WhatsApp-berichten en gesprekken die eigenlijk helemaal niet goed versleuteld zijn.

Met Microsoft 365 is het mogelijk om gevoelige informatie in Microsoft Teams af te schermen door ‘sensitivity labels’ te gebruiken. Zo kan je bijvoorbeeld instellen of teams publiek of privé zijn, toegang voor personen of toestellen buiten de organisatie bepalen of inhoud extern delen aan banden leggen. Deze securitymaatregelen zijn standaard in Microsoft 365 Business Premium inbegrepen.

2. Veiliger device management met Intune

Met Mobile Device Management beveilig je de toestellen van je bedrijf. Zo kan je van op afstand bedrijfsgegevens van je toestellen verwijderen, maar ook monitoren of je toestellen wel conform de afspraken gebruikt worden. Daarnaast bepaal je met Mobile Application Management welke apps er gebruikt kunnen worden om toegang te krijgen tot de bedrijfsmailbox of -bestanden op persoonlijke toestellen. Je kan er bijvoorbeeld ook voor zorgen dat bedrijfsgegevens niet kunnen opgeslagen worden op persoonlijke apps.

Hiervoor kan je Microsoft Intune gebruiken. Met Intune heb je gecentraliseerd securitybeheer in de cloud. Je hoeft dan niet elk toestel individueel op te zetten en kan eenvoudig software updates op al je toestellen patchen.

“Dit zal dan wel enkel voor Windows devices zijn”, denk je misschien. Nee hoor, Intune kan ook gebruikt worden op Android, iOS en macOS. Zo zorg je ervoor dat je werknemers vanop elk device – ook hun persoonlijk toestel – veilig kunnen inloggen op hun business apps.

De tekst gaat verder onder de foto.

3. Beveiliging tegen phishing met MFA en Conditional Access

Sinds Covid-19 zijn er maar liefst 63% meer phishing-aanvallen dan voorheen. Door multifactor authentication of kortweg MFA kan je je ervan verzekeren dat de juiste persoon kan inloggen en toegang heeft tot jullie platforms, documenten en informatie. Meer nog, het vermindert het risico op een inbreuk met maar liefst 99,9%.

Ook Conditional Access zorgt ervoor dat thuiswerkers beter beveiligd zijn. Zo kan je bijvoorbeeld een locatie of device status als voorwaarde voor aanmelden instellen. Mogen werknemers enkel op kantoor toegang krijgen tot hun business apps en proberen ze die toch on the road te openen? Of zijn werknemers thuis aan het werk en één minuut later ergens anders op de wereld? Dan wordt dit gedetecteerd door het systeem en zal er een melding verschijnen om de aanmelding goed te keuren.

4. Veiliger thuiswerken met Windows Virtual Desktop

Ondanks alle voorzorgsmaatregelen zien velen thuiswerkers nog steeds als een groot securityrisico. Windows Virtual Desktop kan een oplossing zijn. Door aan te melden op een desktopomgeving in Azure blijft je data veilig op zijn plaats. Werknemers hoeven deze niet over te zetten op een laptop of andere drager. Het biedt daarnaast ook de mogelijkheid om meer rekenkracht te voorzien voor werknemers die het echt nodig hebben.

Windows Virtual Desktop, dat standaard in Microsoft 365 zit, kan dus de oplossing zijn voor heel wat financiële instellingen, overheidsinstellingen of zorginstellingen, en bedrijven met grote R&D-teams, tijdelijke werkkrachten of werknemers die vanop hun eigen toestel werken.

Get in touch

Met andere woorden, door de tweede lockdown en alle securityrisico’s die deze nieuwe thuiswerkgolf met zich meebrengt, is het een goed moment om van Office 365 te upgraden naar Microsoft 365.

Wil je graag upgraden? Of wil je vrijblijvend wat meer informatie? Neem contact met ons op!

Je eerst nog wat meer informeren? Dan is ons Microsoft security webinar op 23 maart echt iets voor jou. Schrijf je snel in via onderstaande link.

Microsoft

Hoe introduceer ik een succesvolle verandering?

Leestijd: 2,5 minuten

Zoals beloofd bij onze kennismaking neem ik je graag mee in de praktijk van Change Management. En dat doen we altijd door vanuit een vraag te starten.

Zoals bijvoorbeeld:

Q: Hoe houden we rekening met de mensen achter de processen zodat een verandering slaagt?

Onlangs had ik samen met een collega een verkennend gesprek met een mogelijke nieuwe partner. Deze specifieke organisatie heeft een pittig jaar achter de rug. Niet alleen moest er een volledige nieuwe manier van werken geïntroduceerd worden door het gekende Covid-19-verhaal, de organisatie besliste om in hetzelfde jaar ook nog eens te fusioneren. Ik overdrijf dus niet als ik het pittig noem!

Hier stopt het echter niet, want dit betekent natuurlijk dat niet alleen de mensen uit beide bedrijven, maar ook al hun systemen moeten leren samenwerken. Het moet mogelijk worden dat beide partijen toegang krijgen tot elkaars documenten en dat collega’s gelijktijdig in hetzelfde document kunnen werken. Kortom, die twee partijen moeten uitgroeien tot één vlotjes draaiend geheel.

Iedereen zal begrijpen dat dat geen sinecure is in deze tijden. Hoe breng je mensen samen zonder dat ze elkaar in levenden lijve ontmoeten? Hoe zorg je ervoor dat twee organisaties elkaars manier van werken leren kennen, overleggen en samen tot de beste werkwijze komen?

Een ideaal project om Change Management als leidraad te nemen. Want is dit wel een goed idee? Zo snel na de fusie én na een pittig jaar op de proppen te komen met nóg een verandering om u tegen te zeggen? Vandaar dat het zo belangrijk is om in de eerste plaats te luisteren naar je mensen. Zien zij die hele verandering op dit moment wel zitten?

A: Creëer bewustzijn bij je medewerkers

Omdat het erg belangrijk is dat je van bij het prille begin je werknemers bij de verandering betrekt, stelden we voor om te beginnen met een enquête. Deze vragenlijst peilt naar heel wat onderwerpen, zoals IT-kennis, opleiding, de huidige situatie op vlak van centrale bedrijfsprocessen zoals communicatie en documentbeheer … Aan de hand van de resultaten van de enquête bepalen we samen met de klant een roadmap: we leren eruit welke uitdagingen we best als eerste aanpakken en eventueel automatiseren. En de vragenlijst biedt ons ook een antwoord op de vraag van vandaag, namelijk: is het wel een goed idee om nu alweer een grote verandering door te voeren?

Wat deze enquête vooral doet is een van de pilaren van het Change Management-principe: ze creëert ‘bewustzijn‘, ze zorgt ervoor dat medewerkers beseffen dat er nood is aan verandering.

Als je het goed aanpakt, dan kijken je medewerkers samen met jou uit naar een verandering. De verzuchting “dat loopt hier nu echt fout” kan dan een “er wordt naar ons geluisterd, we weten dat het beter wordt, we werken er samen aan en tegen de zomer zal het er ook effectief anders uitzien!” worden.

Zo’n enquête is natuurlijk maar een van de vele mogelijkheden om het bewustzijn aan te wakkeren. Een andere, zeer belangrijke, optie is communicatie. Verzwijg je verandering niet, je zal er enkel ongerustheid mee teweegbrengen in de wandelgangen. Ik hoorde onlangs van een collega van een ander bedrijf dat er – door het gebrek aan duidelijke communicatie – zelfs een staking op poten werd gezet. Dit wil je vermijden, geloof mij maar.

Zorg dus voor regelmatige, maar ook en vooral duidelijke communicatie. Elke medewerker van je organisatie moet begrijpen waarom verandering nodig is. En die waarom brengt ons naadloos bij de volgende stap, een stap die ik graag met je bespreek in een volgende blog. Iets om naar uit te kijken, toch?

Zit je zelf ook met een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancy team helpt je graag verder. Neem gerust contact op.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Change Management: een introductie

change-word-scrabble

Door onze Business Consultant & Change Management expert Christine

Leestijd: 1,5 minuten

Mag ik me even voorstellen? Christine met de C van Change Management, aangenaam.

Ach, zal je misschien wel denken, alweer zo’n blog over Change Management. Wat kan zij mij nu nog leren? Of misschien heb je er net nog nooit over gehoord, en lijkt het voor jou een ‘ver-van-mijn-bed-show’.

Wel… Ik neem je mee naar de praktijk. Hoe passen wij in België elke dag dit toch eerder Amerikaanse principe toe? Want het framework mag dan wel uit de Verenigde Staten komen, we kunnen er écht veel mee bereiken, ook in België. Wat dacht je van zes keer meer kans om je projectdoelstellingen te behalen, of van twee keer meer kans om je project af te ronden binnen of zelfs onder het vooropgestelde budget?

Maar wat is dat nu precies, Change Management?

It’s all about the people! Change Management vertrekt bij je medewerkers en meer precies bij de vraag: hoe staan zij tegenover de verandering? Als je je medewerkers niet mee krijgt, mag je nog zoveel willen veranderen maar… het zal niet werken.

Change Management heeft uiteindelijk maar één doel: de kans op slagen vergroten en ervoor zorgen dat je project of initiatief het resultaat behaalt dat jij voor ogen hebt. Zonder Change Management kost je project méér geld. De kans dat de productiviteit van je medewerkers daalt is reëel. Ook wil je te allen tijde vermijden dat leveranciers en zeker klanten negatieve gevolgen ervaren van je verandering. En zo zijn er nog wel meer risico’s wanneer je je verandering zonder Change Management erdoor wil duwen.

Change Management moet een onderdeeltje worden van je project. Eigenlijk hoef je je zelfs niet bewust te zijn van dat Change Management. Zie het als een hulpmiddel om je project tot een goed einde te brengen samen met je medewerkers, die dankzij deze insteek enthousiast zijn of worden over de verandering en meehelpen om deze succesvol uit te voeren.

Maar laat mij je niet te veel met de theorie om de oren slaan, ik neem je graag mee in onze dagelijkse ervaringen! Maak ik je nieuwsgierig? Klik dan zeker door naar mijn volgende blogpost over hoe wij Change Management concreet in de praktijk brengen!

Zit je zelf ook met een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancy team helpt je graag verder. Neem gerust contact op.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Ontdek nieuwe use cases voor jouw Microsoft-tools

Een Valentijnsevent met Bookings en Teams

Leestijd: 3 minuten

ConXioN staat voor ‘the new style of IT’. Niet alleen bieden we onze klanten state-of-the-art oplossingen aan, ook binnen de organisatie dragen we onze leuze met trots uit. Februari 2021 stond bij ConXioN in het teken van ‘the new style of Valentine‘. Een Valentijnsevent waarbij klanten en potentiële werknemers konden deelnemen aan een speeddate met een ConXioN’eer naar keuze? Daarvoor hadden we alle tools al in huis.

En ook jij, als Microsoft 365 gebruiker, kan met deze tools aan de slag. We tonen je graag enkele bruikbare features van deze bekende en minder bekende tools, en geven je suggesties over hoe je ze in jouw bedrijf zou kunnen inzetten.

1. Microsoft Bookings

Met Microsoft Bookings kan je online afspraken reserveren. Een klant kan eenvoudig een afspraak inplannen op een moment en voor een dienst naar keuze.

Microsoft Bookings is, zoals we gewoon zijn van Microsoft, ontwikkeld om zo efficiënt mogelijk samen te werken met de andere Microsoft-tools. Zo is het mogelijk een rechtstreekse link te leggen met Microsoft Outlook-agenda van de organisator, of een link voor een Microsoft Teams-call mee te sturen in de automatische bevestiging van de afspraak.

Hoe hebben wij Microsoft Bookings gebruikt?

Achter de schermen bij Bookings kunnen heel wat instellingen gepersonaliseerd worden. We gaven bijvoorbeeld mee dat een date 25 minuten kan duren, er enkel een tijdsslot kan gereserveerd worden op 12 februari, en dat een deelnemer verplicht zijn/haar naam, e-mail en bedrijfsnaam of school moest invullen. Daarnaast stelden we in dat zo’n 2 uur vóór de date nog een automatische herinneringsmail naar beide partijen werd uitgestuurd. En ziezo, klaar om erin te vliegen.

Het resultaat voor een deelnemer? Hij/zij klikt door naar Bookings, kiest een afdeling en selecteert vervolgens een persoon die aan die afdeling gekoppeld is. Alle momenten waarop die persoon nog beschikbaar is komen tevoorschijn. Een tijdsslot selecteren en nog enkele gegevens achterlaten en… it’s a date! Je krijgt nog een overzicht te zien van je afspraak én een automatische bevestigingsmail.

Kijk ook even mee via onderstaand filmpje:

Hoe kan jij Microsoft Bookings gebruiken?

Met een derde ‘lockdown’ waarin winkels alleen nog maar op afspraak mogen werken, kan Bookings een snelle en eenvoudige oplossing zijn voor je probleem. Want wie weet gebruik je wel al Microsoft 365, maar wist je niet dat Bookings in dit pakket zit? Je kan zelf in een handomdraai een reservatieplatform op maat van je winkel.

Andere voor de hand liggende use cases zijn schoonheidszaken, maar ook in consulting, accountancy, bedrijven die onderhoudswerken verlenen, advocatenkantoren, … kan deze tool processen vereenvoudigen. Door functies als de afspraak automatisch in je Outlook-agenda laten verschijnen in plaats van heen en weer te moeten bellen of mailen voor een afspraak, sparen daarnaast zowel organisator als klant heel wat tijd uit.

2. Microsoft Teams

Een introductie tot Microsoft Teams heb je wellicht niet meer nodig in deze thuiswerktijden. Maar wist je dat er enkele features zijn die die digitale meetings toch wat persoonlijker kunnen maken?

Hoe hebben wij Microsoft Teams gebruikt?

Als een deelnemer een date boekte, kreeg hij/zij een automatische bevestigingsmail via Microsoft Bookings. Op het moment van de date kan de deelnemer – ook wanneer hij/zij Teams niet geïnstalleerd heeft – deelnemen aan het gesprek door op de meegestuurde Teams-link te klikken.

De ConXioN-werknemer verwelkomt zijn/haar date vervolgens vanuit het ConXioN Café! Helaas, wij hebben geen eigen horecazaak (en zelfs al was dat het geval geweest, dan was die ook nog steeds gesloten 😉), maar we ontwierpen een persoonlijke Teams-achtergrond. Die moet een huiselijker, gezelliger karakter geven aan de date.

ConXioN microsoft teams background

Hoe kan jij Microsoft Teams gebruiken?

Met Microsoft Teams kan je interne en externe deelnemers bellen via audio of video. Als je thuis werkt en liever eventuele rommel of huisdieren op de achtergrond verbergt (hey, we’re not judging!), dan kan je je achtergrond blurren. Of je kan, net als ConXioN, een aangepaste achtergrond instellen. Kies uit de reeds beschikbare backgrounds, of upload er zelf eentje. Dit kan allemaal via de knop ‘Achtergrondfilters’ bij je video-instellingen.

Gaat een persoonlijke achtergrond instellen toch nog wat te ver voor je en wil je liever de basics van Teams nog even doornemen? Dan kan je je inschrijven voor onze webinar op 10 maart.

Wat meer weten over deze en andere tools? Neem dan zeker een kijkje op ons evenementenoverzicht voor (gratis) inspirerende sessies. Als je real-life use cases wil horen kan je terecht bij de community op ConXioN One, waar je in contact treedt met collega-experts.

Of heb je al concretere plannen? Onze Business Consultants kennen de ins-and-outs van deze tools en gaven deze Valentijnsactie mee vorm. Dat kunnen ze ook voor jou doen! Contacteer ons via de knop hieronder om te weten te komen wat het team voor je kan betekenen.

Een security wakeup call

cyber security computer

5 cybersecurity risico’s om je in 2021 bewust van te zijn

Leestijd: 5 minuten

Ook in 2021 zullen we massaal gebruikmaken van nieuwe technologieën. Toch is het belangrijk om ons bewust te zijn van de nieuwe en bestaande securityrisico’s die vasthangen aan die technologieën. We identificeren 5 trends voor 2021 en leggen je uit waar je moet op letten en waarom.

1. Thuiswerk

Thuiswerkers of flexibele werkers waren al het mikpunt van cybercriminelen, en ze zullen dat in 2021 ook blijven. De grootste risico’s die je loopt als thuiswerker zijn datalekken, dataverlies, diefstal van toestellen, cyberaanvallen, overbelasting van de IT-infrastructuur én menselijke fouten die al deze risico’s kunnen veroorzaken. Wist je al waarom thuiswerkers of flexibele werkers de zwakste schakel zijn? Enkele redenen om je bewust van te zijn:

  • Omdat je minder alert bent in je vertrouwde cocon. Je bent minder kritisch over verdachte links wanneer je een zeurend kind in de buurt hebt of wanneer de buurman al twee uur gaten in zijn muur boort.
  • Omdat je je wachtwoord sneller deelt. Het is eenvoudiger om samen te werken vanuit eenzelfde account, en omdat je niet zoals op kantoor over elkaars schouder kan meekijken stuur je een wachtwoord al eens via mail of chat. Dat is te onderscheppen. Als je wachtwoord dan ook nog eens voor iedere tool of website dezelfde is, of nooit geüpdatet wordt, ben je een heel makkelijke prooi.
  • Omdat de sociale controle van op kantoor wegvalt. Denk aan gesprekken als: “Ria, waarom heb jij mij een mail met een factuur gestuurd?” “Ik heb helemaal geen mail gestuurd!” of “Heb je die mail van de CEO ook ontvangen?” “Ja, maar de CEO zou nooit om dat soort gegevens vragen via mail.”. Dit zijn nu eenmaal gesprekken die makkelijker gevoerd worden op kantoor dan wanneer iedereen thuis aan zijn eigen bureau zit.
  • Omdat er nu meer phishingmails, -telefoontjes en -sms’jes circuleren dan vóór de coronacrisis. (Bron: TechRepublic)

Lees zeker onze vorige blogpost met meer tips over hoe je als thuiswerker beschermd blijft.

laptop smartphone telewerker

2. Mobile

We lopen allemaal rond met een smartphone aan onze handpalm gekleefd. En we voeren er steeds persoonlijkere zaken op uit, met sociale media en banking apps op bijna ieder toestel. Het mag dan ook niet verbazen dat er steeds meer securityrisico’s ontstaan. Maar liefst meer dan 60% van de cybercriminaliteit, van phishingaanvallen tot gestolen wachtwoorden, gebeurt via smartphones. (Bron: Reader’s Digest) Maar waarom vormen mobile devices in 2021 nog meer dan ooit een beveiligingsrisico?

  • Apps bewaren steeds enkele gegevens. Gaat het om enkel je naam en geboortedatum, of ook je creditcardgegevens, je locatiegeschiedenis, je contacten, je foto’s, … ? Wanneer die bedrijven te maken krijgen met een hack of datalek kunnen ook die persoonlijke gegevens vrijgegeven worden. Kijk goed na welke persoonlijke gegevens een app bewaart voor je deze installeert.
  • Let ook op voor apps die gratis toegang tot premium content beloven. Zij kunnen met een valse belofte je overhalen tot downloaden en een virus introduceren. Lijkt het te goed om waar te zijn? Dan is het dat meestal ook.
  • Voorbij zijn de dagen waarbij phishingaanvallen enkel via mail gebeurden. Steeds vaker worden ook sms’jes of WhatsAppberichtjes uitgestuurd die je vragen op een link te klikken, gegevens door te geven of een betaling uit te voeren. Dat kan gaan van je zogezegde zoon of dochter die met een nieuw nummer dringend om geld vraagt, tot de zogezegde Volksgezondheid die coronamaatregelen stuurt. Deze pogingen worden steeds realistischer. Bel de persoon of instantie die zegt te sms’en daarom altijd via het ‘officiële’ nummer en verwijder de sms’jes als je ze niet vertrouwt.

Vergeet bij het beveiligen van toestellen dus ook smartphones niet.

3. IoT en 5G

IoT of Internet of Things heeft de laatste jaren meer voet aan wal gekregen en vandaag zijn IoT-toestellen klein, goedkoop, en overal. Volgens Statista zullen er maar liefst 74 biljoen IoT-toestellen zijn tegen 2025. Deze groei zal vooral voortgestuwd worden door de ontwikkeling van de 5G-netwerken. Gartner voorspelt dat van alle bedrijven die 5G zullen gebruiken, 59% daarvan 5G zal gebruiken om IoT te supporteren in hun organisatie.

5G belooft grotere snelheid en meer mogelijkheden voor ons bedrijfsleven, maar het brengt ook grotere securityrisico’s met zich mee. Hoewel het nog even zal duren voor infrastructuur die aangepast is aan het 5G-netwerk overal zal geïnstalleerd zijn, is het aangeraden om alvast na te denken over de securitymaatregelen. Maar waarom vormt 5G een groter risico dan zijn voorgangers?

  • Een 5G-netwerk kan héél veel IoT-toestellen dragen. Als daarvan zelfs maar één toestel gehackt wordt, ontstaat er meteen een zwakke schakel in het netwerk.
  • Door grote concurrentie wordt de time-to-market voor goedkope en toegankelijke software en toestellen steeds kleiner en ontwikkelaars kiezen soms snelheid boven kwaliteit. Daardoor is het mogelijk dat beveiligingsrisico’s over het hoofd gezien worden. Wees je hier bewust van.
  • Simpelweg: meer bandbreedte = meer aanvalsmogelijkheden.

Ook hier geldt: zorg voor user awareness en de correcte beveiliging.

IoT

4. Data breaches

De schade van datalek voor een bedrijf loopt makkelijk op tot enkele tienduizenden euro’s. Het mag dan ook niet verwonderen dat cybercriminelen nog steeds proberen slachtoffers te maken. Elke seconde worden talloze cyberaanvallen gedetecteerd. Enkele feiten om je bewust van te zijn:

  • Een datalek wordt het vaakst veroorzaakt door phishing (waarbij misbruik wordt gemaakt van de mens als zwakke schakel), daarna pas door hacking (waarbij data gestolen wordt) en pas daarna door een menselijke fout (bijvoorbeeld verkeerde instellingen of een mail naar een verkeerde persoon sturen).
  • Bij 72% van de data breaches hebben cybercriminelen het op grote bedrijven gemikt, en in 28% van de gevallen zijn kleine bedrijven het slachtoffer.
  • Vandaag de dag is de motivatie van cybercriminelen in 86% van de datalekken financieel en in 14% van de gevallen is spionage de motivatie.
  • In maar liefst 58% van de data breaches komen persoonlijke gegevens vrij. (Bron: Verizon)

We moeten ons er dus nog altijd van bewust zijn dat onze bedrijven een gegeerd target zijn voor cybercriminelen en dat er vaak grote bedragen bij komen kijken. Wat data breaches zijn en hoe je je ertegen kan beschermen lees je hier. Als eindgebruiker kan je alvast even nakijken op Have I Been Pwned: Check if your email has been compromised in a data breach of jouw gegevens vrijgekomen zijn bij een datalek. Zijn je gegevens gecompromitteerd? Verander dan meteen je wachtwoord en zorg voor unieke, sterke wachtwoorden.

5. Ransomware

Wie hoopte dat ransomware in 2021 zal verdwijnen, zullen we moeten teleurstellen. In tegendeel, ook in 2021 zullen grote ransomware attacks wellicht de voorpagina’s van kranten ontsieren. Er zijn immers nieuwe ontwikkelingen waar we ons van bewust moeten zijn:

  • Hackers zullen hun pijlen richten op gezondheidsinstellingen als ziekenhuizen en laboratoria. Zij hebben op dit moment immers veel patiëntendata in hun bezit: een kostbaar goedje voor hackers.
  • De tijd tussen een hack en het encrypteren van data zal groter worden, omdat hackers zo proberen de backups te omzeilen. Als een slachtoffer geen goede backup heeft, is de kans immers groter dat ze zullen betalen. Dat is de reden dat cybercriminelen in 2021 wellicht ook rechtstreeks backups zullen aanvallen
  • Ransomware hackers zullen gebruikmaken van afpersing. Naast het feit dat ze data blokkeren en die pas vrijgeven wanneer een bepaalde som betaald wordt, zullen ze nu ook dreigen om gevoelige informatie vrij te geven tenzij die som betaald wordt.
  • Een trend die we in 2021 wellicht zullen zien is dat bedrijven ‘ransomware response plans’ zullen ontwikkelen, met daarin maatregelen tegen en in geval van een ransomware attack.

Veel zaken om op te letten dus, maar hoe ga je nu concreet aan de slag? Zorg natuurlijk eerst en vooral voor een goede beveiliging van je infrastructuur. Een phishingcampagne en security awareness training van onze securityspecialisten drukt daarnaast werknemers met de neus op de feiten en leert ze tijdig dreigingen te herkennen. Tenslotte kan je onze gratis webinar over veilig samenwerken met Microsoft tools meevolgen op 23 februari 2021.

ConXioN behaalt twee podiumplaatsen bij Channel Awards 2021

Channel Awards 2021

De Channel Awards zijn prestigieuze prijzen en worden ieder jaar uitgereikt aan ICT-distributeurs, vendoren en resellers die actief zijn in de Belgische markt. ConXioN won tweemaal zilver bij de prestigieuze Channel Awards. We zijn trots voor het zesde jaar op rij als finalist genomineerd te zijn in de categorieën ‘Best B2B Reseller/System Integrator’ én ‘Best SMB Reseller’.

De kroon op het werk

ConXioN mocht de voorbije zes jaar al telkens met een overwinning uitpakken: in 2020, 2017, 2016 en 2015 als ‘Best SMB Reseller’, in 2019 als ‘Best Integrator’ en in 2018 als ‘Best Innovation & Transformation Reseller’. Dit jaar dan tweemaal een mooie tweede plaats, met telkens slechts 1% verschil tussen het aantal stemmen voor ConXioN en die voor de Duitse en Nederlandse overwinnaars. We feliciteren hen van harte!

Channel Awards 2021

Onze CEO Chris Debyser is trots op deze nieuwe nominaties: “2020 was voor ons een jaar van goesting, goan en groei. We verwelkomden maar liefst 27 nieuwe medewerkers om onze klanten zo nog beter te kunnen bijstaan, stellen alles in het werk zodat die werknemers zich elke dag met veel goesting inzetten, en we goan elke dag volledig voor ‘The New Style of IT’. We zijn dan ook ongelofelijk trots dat het harde werk van onze mensen en onze sterke partnerships tot deze erkenning leidden. Ik wens bij deze ook de winnaars persoonlijk te feliciteren.”