Wow of oh no? Windows 11: onze eerste indrukken

Windows 11 OS startmenu

Leestijd: 2 minuten

Tenzij je de voorbije weken onder een steen leefde (en daar is overigens ook niets mis mee), hoorde je vast wel al over de lancering van Windows 11. Sinds de launch begin oktober zijn de Business Consultants van ConXioN uitgebreid aan het testen geslagen. We vertellen je dan ook alles over hun eerste indrukken en of je Windows 11 nu beter wel of (nog) niet installeert.

Grote kuis op (audio)visueel vlak

Wanneer je met Windows 11 aan de slag gaat, valt dit natuurlijk het eerst op: de look and feel van je vertrouwde Windows is compleet veranderd. Het geheel oogt frisser en cleaner, dankzij de nieuwe iconen, de gecentraliseerde taakbalk en de opgeschoonde menu’s. Ook de vensters krijgen een update, met afgeronde hoeken, zachte kleuren en meer ademruimte (bijvoorbeeld in Verkenner). En daarbij horen ook nieuwe geluidjes. Die zijn heel zijn zacht, subtiel en modern. Wat ons betreft een fijne toevoeging!

De tekst gaat verder onder de afbeelding.

Een grote verandering kan een grote verademing zijn, of net een grote aanpassing. Het is dan ook zeker mogelijk dat je even moet wennen aan de nieuwe lay-out. Zo zitten je wifi-, volume-, batterij- en helderheidsinstellingen voortaan onder een en dezelfde knop in de taakbalk op je hoofdscherm. Het is een keuze die ons niet stoort, maar het is wel even wennen.

Microsoft houdt wel rekening met gebruikers die hun vertrouwde Windows 10 maar moeilijk los kunnen laten. Zo kan je bijvoorbeeld het startmenu toch links zetten. Dat doe je door rechts te klikken op de taakbalk, vervolgens op ‘Taakbalkinstellingen’ te klikken, ‘Gedrag van taakbalk’ open te klikken en daar voor ‘Links’ te kiezen bij ‘Uitlijning van taakbalk’.

De tekst gaat verder onder de afbeelding.

Taakbalk links uitlijnen Windows 11

Ook als je in Verkenner door de vergrote interlinie te lang moet scrollen voor je bij het juiste bestand terechtkomt, kan je de witruimte verkleinen. Ga daarvoor naar Verkenner, klik bovenaan op ‘Weergeven’ en selecteer ‘Compacte weergave’.

De tekst gaat verder onder de afbeelding.

Toegevoegde en verdwenen functionaliteiten

Grote fan zijn we van de snapfunctie voor het ordenen van je verschillende vensters. Sleep je een venster naar een kant van het scherm, dan zal Windows je automatisch mogelijke lay-outs voor je bureaublad voorstellen. Ook wanneer je over de knop om je venster te minimaliseren hovert, krijg je enkele handige lay-outs voorgesteld.

De tekst gaat verder onder de afbeelding.

Windows 11 multitasking

De widgets krijgen voortaan hun eigen icoon in je taakbalk. Of dit goed is of niet hangt maar net af van of je ze een meerwaarde vindt: persoonlijk gebruiken wij de ruimte die dit icoon in beslag neemt liever voor iets anders. Wie er net zo over denkt als wij, kan de widgets wel verbergen. Dat doe je door rechts te klikken op je taakbalk, ‘Taakbalkinstellingen’ aan te klikken en vervolgens de slider bij ‘Widgets’ op ‘Uit’ te zetten.

De tekst gaat verder onder de afbeelding.

Taakbalkinstellingen Windows 11 widgets

Van Internet Explorer nemen we dan weer definitief afscheid. En daar zijn we voorstander van, want zijn opvolger Microsoft Edge is een pak veiliger en sneller.

Ook de functionaliteit om rechtstreeks bestanden naar een applicatie op de taakbalk te slepen, of vanuit een toepassing naar het bureaublad, is verdwenen. En deze handige mogelijkheid missen we toch.

Microsoft Teams: zien we dubbel?

Onze Microsoft 365 Business Consultants keken heel erg uit naar Windows 11 omwille van de nieuwe Microsoft Teams-applicatie. Windows 11 is weliswaar standaard uitgerust met een Teams-applicatie én die is een stuk performanter, maar de app lijkt – dare we say it? – een versie voor beginners door de beperkte functionaliteiten. Zo kan je uit minder statussen kiezen en is het Instellingen-menu veel beknopter. Daarnaast is deze Teams-app erop gericht om contact te houden met je persoonlijke connecties en is het niet mogelijk om in te loggen met je bedrijfsaccount. Daarvoor moet je dus nog steeds de apart geïnstalleerde Teams-app gebruiken.

Door Windows 11 standaard uit te rusten met deze nieuwe Teams-app wil Microsoft de strijd aangaan met andere chattools zoals Skype en Slack, maar voor professionele gebruikers biedt deze weinig meerwaarde.

De tekst gaat verder onder de afbeelding.

Het eindoordeel: is Windows 11 geslaagd?

Onze kritische Business Consultants zijn over het algemeen heel tevreden over Windows 11. Ze merkten in de weken sinds de release vooral een performantere gebruikservaring en geen bugs, al vielen enkele toestellen wel één keer spontaan uit om te updaten.

Heb je dus zin om zelf aan het testen te slaan? Als we op onze ervaringen mogen afgaan hoef je zeker niet te wachten. Op je persoonlijke pc kan je de update zelf makkelijk installeren en in bedrijven kan die automatisch uitgerold worden via InTune.

Nog niet overtuigd? Kom dan zeker even langs in het ConXioN Experience Center om de nieuwe toestellen met Windows 11 uit te proberen. Wacht je toch liever nog wat af? Ook geen probleem, want Windows 10 wordt nog ondersteund tot in 2025.

Wijzigingen in Microsofts zakelijke cloudabonnementen

Microsoft 365

Leestijd: 1,5 minuten

Microsoft kondigde recent aan dat ze in de loop van 2022 enkele wijzigingen zullen aanbrengen in hun zakelijke seat based cloudabonnementen. We brengen je graag op de hoogte van wat we nu al weten over de geplande tariefwijziging, de nieuwe abonnementsformules én hoe ConXioN jou kan helpen om het maximale uit deze wijzigingen te halen.

In de video hieronder ontdek je alvast wat Microsoft aankondigde, maar schrijf je zeker in voor het gratis webinar of een persoonlijk gesprek om er nog meer over te weten te komen. Indien deze updates op jou invloed zullen hebben, neemt ConXioN tijdig contact op om je doorheen de transitie te begeleiden.

De tekst gaat verder onder de video.

Meer informatie?

ConXioN organiseert een gratis webinar op dinsdag 2 november waarin we de door Microsoft aangekondigde updates aan de seat based cloudabonnementen nog verder zullen toelichten en jouw vragen zullen beantwoorden. Je kan je inschrijven via deze pagina of de knop hieronder.

Wil je graag een persoonlijk gesprek over de updates, over hoe jouw bedrijf deze best kan aanpakken, of over hoe ConXioN jou kan helpen om een zo hoog mogelijk rendement uit deze wijzigingen te halen? Laat dan je gegevens achter via onderstaand contactformulier en we nemen zo snel mogelijk contact met je op.

Ransomware als service? 🤯 Ontdek phishing-as-a-service

Leestijd: 2 minuten

SaaS, PaaS, IaaS… Anything-as-a-service is een model waar je wellicht zelf al eens gebruik van gemaakt hebt. Dat het wel heel ver kan gaan, bewijst BulletProofLink. Deze phishing-as-a-service-groep werd onlangs ontdekt en door Microsoft vermeld in een recente securityblogpost. Deze groep verkoopt phishingkits en -mailtemplates en biedt hosting en automatische services om gegevens te stelen aan voor een lage kostprijs.

Wat is phishing-as-a-service?

Ransomware-as-a-service en phishing-as-a-service zijn vergelijkbaar in de zin dat ze beide het software-as-a-service (SaaS) model volgen. Dit houdt in dat cybercriminelen een groep als BulletProofLink kunnen inhuren om phishingcampagnes te ontwikkelen, hosten en onderhouden. Met die phishingmails worden onschuldige ontvangers in de val gelokt om op een link te klikken die naar een vervalste website leidt. Wanneer ze daar hun gegevens achterlaten, worden die buitgemaakt door de cybercriminelen.

Hun phishingkits houden een eenmalige aankoop in van een bestand (gewoonlijk een zip-bestand) met kant-en-klare phishingmail-templates, een eigen website en domeinnaam. Phishing-as-a-service gaat verder: de klant betaalt in dit geval BulletProofLink om een phishingcampagne van A tot Z op te zetten. Daarbij hoort dan de ontwikkeling van een inlogpagina, website hosting, diefstal en verspreiding van de buitgemaakte gegevens…

De tekst gaat verder onder de afbeelding.

phishing kit vs phishing as a service Microsoft
Vergelijking tussen phishing kits en phishing-as-a-service. (Bron: Microsoft)

BulletProofLink-services

Wie is BulletProofLink, de phishing-as-a-service-groep die Microsoft onlangs vermeldde in hun blogpost? De groep beweert actief te zijn sinds 2018 en schept op over de unieke diensten die ze aanbieden op hun About us-pagina. Verder deinzen ze er ook niet voor terug om video’s te maken met advertenties/promomateriaal en deze te verspreiden op onder andere YouTube, Vimeo en heel wat andere forums en sites.

De groep beschikt verder ook over een online store die klanten toelaat om te registreren, in te loggen, zaken aan te kopen of zich te abonneren op de diensten van BulletProofLink. Klanten krijgen zelfs een eenmalige korting van 10% wanneer ze zich abonneren op de nieuwsbrief. En natuurlijk hebben ze ook een customer support waar nieuwe en bestaande klanten terecht kunnen met vragen en problemen.

De tekst gaat verder onder de afbeelding.

BulletProofLink welkomstkorting
De welkomsaanbieding van BulletProofLink. (Bron: Microsoft)

De store van BulletProofLink biedt meer dan 100 phishingmail-templates aan en heeft een heel flexibel abonnementsmodel. Het laat ‘klanten’ toe om de templates gemakkelijk zelf te gebruiken en e-mails te sturen naar hun slachtoffers. Het is echter ook mogelijk om via een abonnement van 800 dollar gebruik te maken van de hostingservices van BulletProofLink. De klanten krijgen dan gewoon de buitgemaakte credentials (inloggegevens) van de slachtoffers toegestuurd, zonder dat ze hier zelf een infrastructuur voor moeten voorzien.

Verder is het alarmerend dat er ook code in de templates zit die alle buitgemaakte logins ook doorstuurt naar BulletProofLink zelf. Dit zorgt er dus voor dat BulletProofLink de gestolen credentials ook nog kan verkopen.

Door het grote aanbod van BulletProofLink ziet niet elke campagne er hetzelfde uit. Ze kunnen echter wel herkend worden door een combinatie van de broncode, password processing site en hosting bij de door BulletProofLink gehoste campagnes.

De tekst gaat verder onder de afbeelding.

BulletProofLink diensten
De diensten van BulletProofLink in hun webshop, met onder andere heel wat phishingdiensten die zich voordoen als andere, betrouwbare websites. (Bron: Microsoft)

Hoe kan ik mijn bedrijf beschermen?

De eerste stap naar een goede bescherming tegen phishing-as-a-service is een goede anti-spam- of anti-phishingoplossing. Dit zal ervoor zorgen dat de meeste van deze phishingmails al gestopt worden vóór ze je werknemers bereiken. Goede oplossingen zorgen er ook voor dat, wanneer er nieuwe gevaren worden ontdekt, deze worden toegevoegd aan de lijst met te detecteren bedreigingen.

Een goede anti-spamoplossing doet veel, maar helaas niet alles. Er zullen immers altijd wat e-mails door de scanners raken. Daarom is het belangrijk dat je werknemers zich bewust zijn van de gevaren en getraind zijn om deze te herkennen. Het uitvoeren van een interne phishingcampagne of security awareness training zorgt voor deze bewustwording en training.

Tenslotte is het zeker aangeraden om gebruik te maken van MFA of Multi Factor Authentication en een goede antivirusoplossing, voor het geval waarin de gebruiker tóch klikt en zijn/haar gegevens doorgeeft. Daardoor wordt het moeilijker voor de cybercriminelen om de buitgemaakte gegevens ook effectief te gebruiken en binnen te dringen in jouw bedrijf.

Bronnen: Microsoft, The Hacker News

Kerim Popelier

Wie is Kerim?

Kerim Popelier is een van ConXioN’s Cyber Security Engineers. Je vindt hem hard aan het werk om jouw veiligheid te garanderen, op zoek naar de nieuwste securitytrends, in onze securitysessies waar hij met plezier zijn ruime expertise deelt, of gewoon binnen jouw eigen bedrijfsmuren waar hij jouw werknemers opleidt tijdens een security awareness training.

Waarom loopt mijn intern project fout?

En dan loopt je verandering mis. Waarom & wat nu?

Leestijd: 5,5 minuten

In mijn blogposts geef ik je meer inzicht in en tips & tricks over hoe je je medewerkers betrekt bij een verandering. En dat kan gaan over elke verandering: van een overstap naar SharePoint of Teams tot de wegenwerken die gepland staan in de straat van jouw bedrijf. Dit principe noemen we ‘Change Management’, en ik vertel je er meer over aan de hand van vragen die je je misschien al eens gesteld hebt én voorbeelden uit de praktijk. Je kan starten bij de kennismaking met Change Management en de eerste praktische blog over Change Management, of duik gerust meteen in de blog hieronder. Ik hoop er alvast voor te zorgen dat mijn passie jouw verandering een boost geeft.

Het is je misschien ook al overkomen: je wil een verandering binnen je organisatie doorvoeren maar ze gaat uiteindelijk compleet de mist in. Of je voelt dat het de verkeerde richting uitgaat maar weet niet goed hoe je het tij nog kunt keren.

Daarom is de vraag van vandaag:

Waarom loopt het fout met je project?

We starten opnieuw met een praktijkvoorbeeld. Zo merkte een medewerker dat zijn intern project (een overstap van de fileserver naar SharePoint) niet het beoogde resultaat opleverde. De medewerkers blijken de oplossing die hij voorstelde namelijk nooit te gebruiken.

En dan is de vraag: wat is hier aan de hand?

De tekst gaat verder onder de afbeelding.

3 redenen waarom je project verkeerd loopt en wat je eraan kan doen

De organisatie waarvoor deze oplossing ontwikkeld werd is niet erg groot en werkt al sinds zijn ontstaan op dezelfde manier. Geloof me: mensen zijn gewoontedieren en het is niet altijd makkelijk om een medewerker te overtuigen zijn/haar vertrouwde manier van werken te veranderen. Daarom is het belangrijk dat je de medewerkers mee hebt in je verhaal, zodat je project wél kans heeft op slagen.

Ik merk doorgaans 3 redenen op voor het foutlopen van je project. Die merk ik zowel in ons praktijkvoorbeeld, als in het algemeen. Ik leg ze je met plezier uit, zodat je ze kan herkennen en aanpakken:

Reden 1: de partij met het meeste invloed is niet overtuigd

Hoe klein je organisatie ook is, je moet de eindverantwoordelijke mee hebben. Als deze het nut van je verandering niet inziet, kan je ook geen aanspraak maken op zijn/haar invloed. Of, erger nog, kan die zich zelfs tegen je keren. Het wordt bijvoorbeeld moeilijk om die extra kamer bij je thuis tot mancave om te bouwen als je partner er een bureauruimte van wil maken. Als je deze verandering toch doorvoert, spreekt het voor zich dat je geen fans gemaakt zal hebben.

In ons voorbeeld stelt de zaakvoerder zelf de migratie van de fileserver naar SharePoint constant uit. Hiermee laat deze ook blijken dat hij die verandering eigenlijk niet zo belangrijk vindt. Ook de rest van de organisatie staat dan niet meteen te springen om verdere stappen te zetten.

Zorg er dus voor dat je zaakvoerder of projectleider begrijpt waarom de verandering nodig is en vraag hem/haar dit ook uit te dragen naar de rest van de organisatie. Dit kan op verschillende manieren maar een kick-off meeting, interne communicatie via mail of een filmpje op het intranet is al een heel goede start! Tips over wat en hoe je best communiceert bij de start van een intern project vind je in onze vorige blogpost.

De tekst gaat verder onder de afbeelding.

Reden 2: het doel is niet duidelijk omschreven

Eindgebruikers vragen zich vooral af wat de investering van hun tijd in de verandering zal opbrengen (‘what’s in it for me?’). Als je doel niet in klare en duidelijke taal is omschreven, loop je het risico dat er in de loop van je project bepaalde – misschien zelfs onjuiste – verwachtingen zijn gecreëerd en je deze verwachtingen niet kan inlossen.

In het project van het praktijkvoorbeeld is het voor de eindgebruikers niet duidelijk waarom ze SharePoint zouden moeten gebruiken in plaats van de oude fileserver. Dit blijkt een reden te zijn waarom men toch teruggrijpt naar de oude manier van werken. Zo’n nieuwe situatie moet goed besproken worden met alle partijen.

Reden 3: de medewerker ziet geen voordeel

Dit is een heel belangrijke – misschien wel de belangrijkste – reden die tot weerstand kan leiden. “Ik werk al 10 jaar op deze manier, waarom zou ik mijn manier van werken nu plots moeten veranderen?” De medewerker ziet, met andere woorden, niet in waarom een nieuwe manier van werken een verbetering kan zijn.

Laat dan ook de voordelen van je oplossing zien en betrek de medewerkers. Zorg ervoor dat de nadelen van de oude manier van werken niet in de nieuwe oplossing terug te vinden zijn, maar behoud zeker de voordelen van de oude manier van werken! In ons praktijkvoorbeeld kan bijvoorbeeld verteld worden dat de nieuwe manier van werken, SharePoint, ervoor zorgt dat de werknemers vanaf nu overal toegang hebben tot hun documenten en niet meer speciaal naar kantoor moeten komen om een document te raadplegen. Aan de andere kant blijft hun oude en vertrouwde mappenstructuur, waar niets mis mee is, behouden.

Kortom: zorg ervoor dat het duidelijk is welk voordeel de medewerker heeft bij de nieuwe manier van werken.

De tekst gaat verder onder de afbeelding.

Eigenlijk kan je één eenvoudige basisformule gebruiken:

DOEN = WILLEN x KUNNEN

Is één van deze factoren 0, dan gebeurt er niets! Je medewerker moet willen meewerken aan de verandering én hij moet kunnen!

Hoe lukt het jou om deze twee factoren positief in te vullen?

  • Wil creëer je door ervoor te zorgen dat je medewerker beseft dat er iets moet veranderen. Ook goesting om mee te werken aan deze verandering is een belangrijk onderdeel van deze eerste factor. Hiervoor is het belangrijk dat je medewerker duidelijk weet waarom de verandering er komt en wat de voordelen ervan zullen zijn voor zijn dagelijks werk.
  • Kunnen daarentegen draait om kennis en vaardigheid. Je medewerker moet de juiste kennis en tools in huis hebben om op die nieuwe manier aan de slag te gaan.

Willen vullen je eerst in, want het heeft uiteraard geen enkele zin om iemand op te leiden als hij/zij het nut van de verandering niet inziet of er helemaal geen zin in heeft. Denk terug aan de lessen Frans waar je vroeger met grote tegenzin zat. Heb je veel van die lessen opgestoken? Waarschijnlijk niet. Maar eens je wist waarom die lessen zo belangrijk waren, namelijk om later in je job te gebruiken én om vlot te communiceren tijdens de schooluitstap  naar Parijs – zal je wil om bij te leren al een pak groter geweest zijn.

Conclusie

Hoe laat je een project dan wél slagen? Hoe keer je het tij als je voelt dat het fout loopt? Zoals gewoonlijk draait het om communiceren!

  • Leg je project, de reden ervoor en de voordelen ervan uit aan de partij met het meeste invloed. Als zij de meerwaarde ervan inzien, zullen zij dat ook afstralen op hun team. Vraag hen dat gerust ook expliciet.
  • Communiceer klaar en duidelijk over het doel van de verandering: waarom komt er een nieuwe manier van werken?
  • Vul dat doel aan met de voordelen van de verandering: hoe zal de verandering de dagdagelijkse werking van de medewerkers verbeteren? Welke nadelen van de oude manier van werken zullen ze achter zich kunnen laten?

Ik besef het maar al te goed: veranderen is geen eenvoudige taak. Met deze blog hoop ik je hier toch steeds wat tips te kunnen meegeven. Mijn collega’s en ik staan in elk geval klaar om je met raad en daad bij te staan bij iedere verandering! Wil je graag meer bijleren over hoe je veranderingen in je organisatie kan aanpakken? Onze business consultants geven je een goeie basis én praktijkvoorbeelden in onze gratis sessie op 19 oktober.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Maak kennis met XCentral

XCentral

Evalueer, optimaliseer en vereenvoudig jouw bedrijfsprocesssen

Leestijd: 1,5 minuten

Bracht de voorbije Covid-19-periode ook in jouw bedrijf digitalisatie met zich mee? Dan ben je niet alleen. Die verregaande veranderingen creëerden bij tal van bedrijven de noodzaak om interne processen aan te pakken. Maar wat doe je als je niet goed wist waar te beginnen? Of een probleem opmerkte, maar de oplossing niet kon bedenken? Of iemand miste die met een frisse blik naar je processen kan kijken en advies kan geven?

Voor jou staat dankzij XCentral sinds kort een nieuwe ERP-expert klaar. Met een specialisatie in het softwarepakket Microsoft Dynamics 365 Business Central, adviseert en begeleidt XCentral haar klanten bij de optimalisatie van financiële en logistieke processen, of workflows op vlak van aankoop en verkoop, productie of service. En daar stopt het niet: heb je om je bedrijfssoftware te verbeteren ook nood aan ondersteunende IT-infrastructuur, netwerken, beveiliging…? Ook dan kan je op XCentral rekenen.

De tekst gaat verder onder de afbeelding.

XCentral

Onder de motorkap van XCentral

Wat hebben XCentral en ConXioN met elkaar te maken? En hoe komt ERP-specialist Xams hierbij kijken?

Xams en ConXioN zijn geen onbekenden voor elkaar, en het is mogelijk dat je als klant van Xams of ConXioN al eens beroep hebt gedaan op de andere partij om je digitalisering te versnellen. Om dit te vereenvoudigen, brachten ConXioN en Xams hun diensten nu samen onder één dak.

De tekst gaat verder onder de afbeelding.

Wat betekent dit concreet?

  • Eén vast aanspreekpunt
  • Gespecialiseerde support
  • 24 jaar IT-kennis en 12 jaar ERP-kennis verenigd
  • De expertise van
  • Ontzorging van A tot Z

Contact & support

Voor jou als klant verandert er weinig, buiten dat je kan rekenen op nóg meer expertise. Met je vragen rond je dagelijkse IT en Microsoft 365 kan je nog steeds terecht bij je vertrouwde aanspreekpunt (ConXioN Support). Voor je Microsoft Business Central-vragen kan je vanaf nu rekenen op een gespecialiseerde helpdesk:

Meer weten?

  • XCentral en de optimalisatie van business processen in de praktijk zien? Kijk op 2 september na het nieuws van 20.00 u op Kanaal Z dan zeker naar de case bij Whitemilk.
  • Smaakt naar meer? Schrijf je dan in voor een van onze XCentral ERP Morning Sessions via ons eventoverzicht.
  • Om op de hoogte te blijven van al het nieuws in ERP-land kan je XCentral volgen op LinkedIn.

Jouw bedrijfsprocessen optimaliseren?

Wil je graag jouw uitdagingen voorleggen aan het XCentral-team? Neem contact met ons op!

Kwetsbaarheden in industriële controlesystemen (ICS) nemen toe

industrial control

Wat is het & hoe kan je je ertegen beschermen?

Leestijd: 2 minuten

Alert blijven. Altijd en overal. Dat dat zo belangrijk blijft, mag blijken uit het feit dat kwetsbaarheden in ICS (Industrial control system) fors toenemen. Volgens het ‘ICS Risk & Vulnerability Report’ van Claroty zijn in de eerste helft van 2021 de kwetsbaarheden met 41% toegenomen in vergelijking met de periode ervoor. Concreet gaat het dan om 637 kwetsbaarheden, in vergelijking met 449 kwetsbaarheden in de zes maanden daarvoor. 70 procent van deze kwetsbaarheden werd geclassificeerd als hoog of kritisch. Ze zijn verspreid over twintig fabrikanten, waarvan Siemens er 146 achter zijn naam schrijft.

Wat zijn die industriële controlesystemen nu precies, waarom is het zo’n risico dat ze kwetsbaarheden bevatten en wat kan je ertegen doen? We leggen het uit in deze blogpost.

De tekst gaat verder onder de afbeelding.

industrial control

Wat zijn industriële controlesystemen (ICS)?

‘ICS’ of ‘industriële controlesystemen’ is een verzamelnaam voor verschillende ecosystemen die gebruikt worden om industriële processen aan te sturen en te controleren. Dit kan bestaan uit een paar systemen, of uit een complex netwerk. En het is niet zo ver van je bed als je in de eerste instantie misschien zou denken: industriële controlesystemen worden gebruikt in zowat iedere industriële omgeving. Deze systemen helpen operatoren met het beheer van hun industriële processen.

Hieraan gerelateerd is de term ‘OT’ of ‘operationele technologie‘. Operationele technologie omvat zowel de hardware- als de softwaresystemen. De laatste jaren raken IT-systemen meer en meer geïntegreerd in deze operationele technologie. Dat veel van de hardware en software van bedrijven nu ook aan het IT-netwerk worden gekoppeld brengt voor bedrijven tal van voordelen met zich mee, maar helaas ook heel wat risico’s.

Welk risico vormen de kwetsbaarheden in ICS?

Door deze kwetsbaarheden kunnen verschillende stappen van het productieproces worden verstoord. Deze stappen worden ingedeeld met behulp van het Purdue Model:

De tekst gaat verder onder de afbeelding.

zscaler purdue model for ics security
  • Level 4/5 – Enterprise: dit is het IT-netwerk zoals we het kennen, bestaande uit servers en workstations.
  • DMZ: dit bevat beveiligingssystemen, zoals firewalls en proxynetwerken. Of: de brug tussen het IT-netwerk en de operationele kant.
  • Level 3 – Operation & Control: van hieruit wordt het productieproces beheerd en gemonitord.
  • Level 2 – Controlesystemen: Hiertoe behoren de verschillende controlesystemen, denk bijvoorbeeld aan SCADA (Supervisory Control And Data Acquisition) & HMI (Human Machine Interface).
  • Level 1 – Intelligent Devices: dit is het waarnemen en manipuleren van fysieke processen, bijvoorbeeld met behulp van een PLC (Programmable Logic Controller).
  • Level 0: dit is het fysieke proces, bijvoorbeeld een lopende band.

23% van de gedetecteerde kwetsbaarheden in 2021 hadden een impact op level 3, 15% had een impact op level 1 en 14% had een impact op level 2.

Hoe beveilig je jouw omgeving tegen deze kwetsbaarheden?

Een eerste stap in een goede bescherming is een goede endpoint-beveiliging of antivirus op workstations (pc’s) en servers die communiceren met een ICS. Het blijft natuurlijk ook belangrijk dat je toestellen steeds up-to-date blijven, aangezien er dagelijks kwetsbaarheden worden gepubliceerd door fabrikanten. En die kwetsbaarheden zijn eenvoudig op te lossen met een update van je toestel.

Daarnaast is het grote probleem dat alle systemen binnen een organisatie gebruik maken van één en hetzelfde netwerk, wat ook wel een flat network’ wordt genoemd. Dit kan je verhelpen door netwerksegmentatie toe te passen: je deelt het netwerk op in kleinere deeltjes, zodat niet zomaar alles of iedereen met een ICS kan communiceren.

Vergeet ook niet om de toegang tot industriële controlesystemen zowel fysiek als virtueel te beveiligen, en geef enkel personen toegang die ook écht die toegang nodig hebben.

Meer informatie of advies?

Onze security-experts staan steeds voor je klaar.

Hoe communiceer ik bij een intern project?

Slapende honden? Maak ze wakker!

Leestijd: 4 minuten

In mijn blogposts geef ik je meer inzicht in en tips & tricks over hoe je je medewerkers betrekt bij een verandering. En dat kan gaan over elke verandering: van een overstap naar SharePoint of Teams tot de wegenwerken die gepland staan in de straat van jouw bedrijf. Dit principe noemen we ‘Change Management’, en ik vertel je er meer over aan de hand van vragen die je je misschien al eens gesteld hebt én voorbeelden uit de praktijk. Je kan starten bij de kennismaking met Change Management en de eerste praktische blog over Change Management, of duik gerust meteen in de blog hieronder. Ik hoop er alvast voor te zorgen dat mijn passie jouw verandering een boost geeft.

Zoals altijd start ik met een vraag en deze keer is dat: communiceren tijdens een intern project, hoe doe ik dat nu?

3 tips voor geslaagde communicatie

TIP 1: Schud slapende honden zo snel mogelijk wakker!

Ik heb ondertussen al vaak herhaald dat communiceren prioriteit numero uno is tijdens een project. Maar hoe, en uiteraard ook wat, communiceer je?

Een project heeft nog te vaak een broertje dood aan communicatie. Want waarom zou je een verandering die op til is communiceren en je medewerkers ongerust maken, terwijl je zelf nog niet goed weet waar je naartoe wil?

De tekst gaat verder onder de afbeelding.

Ik neem je opnieuw mee naar een voorbeeld uit de praktijk. Tijdens een intakegesprek voor een nieuw project zei een manager me: “Communicatie? Nu al? Nee, dat gaan we niet doen, dat is slapende honden wakker maken!” Toch is het geen slecht idee: slapende honden worden best zo vroeg mogelijk wakker gemaakt wanneer je van start gaat met een nieuw project. De manager keek even vreemd op bij mijn reactie maar ik mocht toch verdere uitleg geven.

Als je wacht met vertellen waarmee je bezig bent tot een groot deel van je project beslist en gepland is, loop je de kans om met een morrend publiek achter te blijven (en geloof mij maar: die kans is groter dan je denkt). Vanaf je eerste meeting voor je nieuw project schiet de geruchtenmolen in gang en die is niet altijd positief, want je medewerkers weten niet wat hen te wachten staat. Gevolg: je project start al met een negatief gevoel en de kans dat de moraal van je medewerkers daalt is meer dan reëel.

“Bewijs me dat maar”, zei de manager. Challenge accepted! Samen met onze marketingafdeling gingen we aan de slag. Tijdens de brainstorm kwamen de zotste ideeën boven en uiteindelijk resulteerde dit in een passend communicatietraject voor onze klant, die de medewerkers op gepaste wijze informeerde over het project. Lees zeker verder om te ontdekken hoe die campagne eruit zag.

De tekst gaat verder onder de afbeelding.

TIP 2: Hoe pak je je communicatie nu aan?

Eerst is het belangrijk om goed te weten wie het doelpubliek is: aan wie moet je duidelijk maken welke verandering eraan komt en waarom?

Wees daarom altijd duidelijk en gebruik begrijpelijke taal. Het heeft geen zin om technische details te verkondigen als je eindgebruiker hieraan geen boodschap heeft. Pas dus je communicatie aan naargelang je publiek. Is je uitleg bedoeld voor IT, dan mag het wat technischer. Moet je je verhaal vertellen aan de eindgebruiker, zorg er dan voor dat het voor hen duidelijk is.

De eerste communicatie zorgt voor stabiliteit. Het is belangrijk dat iemand uit het managementteam – en in ons voorbeeld was dat de CEO – een duidelijke visie overbrengt. Waar is hij of zij trots op? En waar willen ze met deze verandering naartoe? Starten doen we dan ook met het opbouwen van heldere context. Waarom nu veranderen? Wat gebeurt er als we niet veranderen?

Het is belangrijk om een klaar en duidelijk inzicht op de uitdagingen en problemen te geven. Op deze manier wordt het voor je medewerker ook duidelijk waarom deze oplossing gekozen werd.

In ons verhaal lieten we de CEO dit vertellen in een filmpje. Dit filmpje werd met heel wat bombarie ingepland in de agenda’s van de medewerkers. Om uit te nodigen om ernaar te kijken, stuurden we via de post een pakketje op met daarin een hapje en een drankje. Het is belangrijk om inventief te zijn, ook tijdens coronatijden.

De tekst gaat verder onder de afbeelding.

Communiceren stopt uiteraard niet bij vertellen waarom je wil veranderen, dus zorgden we ook voor een duidelijke en constructieve communicatie op de SharePointpagina van de organisatie. Twee vliegen in één klap: de medewerkers leerden SharePoint kennen én we hadden een handige, centrale en overzichtelijke plek om alle nieuws rond de verandering mee te delen. In niet-coronatijden hadden we gebruik kunnen maken van affiches in bijvoorbeeld de toiletten om een nieuwe stap aan te kondigen. Maar dat had nu niet veel effect gehad.

Op deze SharePointpagina kan de medewerker zelf vragen stellen aan de champions of de ambassadeurs van het project. Na elke nieuwe stap organiseerden we een feedbackmoment. Zo’n eerste feedbackmoment kan een online quiz zijn, waarbij de winnaar ook effectief een prijs ontvangt! Een andere optie is een online Microsoft Form waarin je collega’s snel en handig hun mening kunnen geven.

TIP 3: What’s in it for me?

Communiceren doe je ook en vooral om je medewerkers duidelijk te maken welk voordeel deze verandering voor hen zal hebben. Dit doet de CEO uit ons voorbeeld al in zijn allereerste communicatie. Zo schept hij meteen duidelijkheid. De voordelen worden extra in de verf gezet en regelmatig herhaald.

Dankzij deze duidelijkheid vermijd je al een groot deel van eventuele weerstand tegen de verandering. Dit is ook zo in ons voorbeeld: het filmpje creëerde een buzz, een positieve sfeer rond de nakende verandering. De CEO werd zelfs gefeliciteerd met zijn acteertalent. Het is een fijne manier om op deze manier met je project van start te gaan, in plaats van met onzekerheid en geruchten, zoals het geval zou zijn wanneer je niet communiceert.

Dankzij deze grondige communicatie is dit project een groot succes geworden. De mooiste bijkomstigheid: mensen van verschillende afdelingen leerden elkaar kennen, want er werd ook écht over gesproken op de werkvloer.

Conclusie:

We praten allemaal graag over wat ons bezighoudt, en ook bij projecten is communicatie belangrijk. Zorg er daarom voor dat je medewerkers die mogelijkheid ook krijgen. De CEO in ons voorbeeld deed na het filmpje zelfs een rondje op de afdelingen om te luisteren naar de reacties op de aankondiging. Misschien waren die niet allemaal positief (en dat is ook helemaal niet nodig), maar je medewerker ontdekt op deze manier wél dat er ook naar hem/haar geluisterd wordt en jij kan die waardevolle feedback meenemen in je volgende communicatie en in het project.

De tekst gaat verder onder de afbeelding.

3 takeaways

  • Begin zo vroeg mogelijk met communiceren over het wat en waarom van het nieuwe project. Maak je communicatie persoonlijk en wees gerust creatief.
  • Zorg voor betrokkenheid door je boodschap af te stemmen op je doelpubliek en het gesprek te openen.
  • Zet de voordelen van de verandering (herhaaldelijk) in de verf.

Wil je graag meer bijleren over Change Management? Onze business consultants geven je een goeie basis én enkele praktijkvoorbeelden in onze gratis sessie op 19 oktober.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Carrièreswitchen tijdens de coronacrisis

Dennis Verfaillie

De opstart van Business Consultant Dennis

Leestijd: 2 minuten

We hoeven het je waarschijnlijk niet te vertellen: het voorbije jaar was uitdagend voor werkgevers en werknemers. Maar ondanks alle onzekerheden bleef ConXioN in volle groei en vormde het met plezier een vangnet voor wie de sprong naar een nieuwe job in een nieuw bedrijf durfde te wagen. Zo hielpen we onder andere een nieuwe collega opstarten die op dat moment in quarantaine zat, en startten we het ‘goestingproject’ op om er zeker van te zijn dat alle collega’s op de juiste plaats zitten.

Onze nieuwe collega Dennis Verfaillie waagde die sprong en veranderde na 5 jaar van een job als System Engineer bij een andere grote IT-speler naar een job als Business Consultant bij ConXioN. Hoe heeft hij die omschakeling ervaren? We vragen het hem zelf! Lees zeker verder voor het interview met Dennis.

De tekst gaat verder onder de foto.

Dennis Verfaillie

Waarom koos Dennis voor ConXioN?

“In deze sector en dit klassement zijn er maar een aantal bedrijven. Met een achtergrond in Toegepaste Informatica hield ik ze dan ook wel een beetje in de gaten. Al vrij vroeg sprong ConXioN eruit tussen de andere bedrijven omdat alles in het werk gesteld werd om de sollicitatiegesprekken toch fysiek te laten doorgaan, en mij feeling te laten krijgen met de kantoren en het team. Bij andere bedrijven had ik soms wel een 5-tal remote gesprekken, maar via Teams kan je de persoon niet écht leren kennen. Ondanks dat ik bij andere bedrijven wel connecties had, gaf dit toch de doorslag om voor ConXioN te kiezen.“

“Daarnaast viel het mij op dat er bij ConXioN echt gefocust wordt op de persoon, niet louter op het CV, diploma of de jobervaring. Tijdens mijn eerste gesprek – met mijn huidige teamlead en een directe collega – voelde ik heel sterk dat er gekeken werd of er een klik was. Voor mij was dat een grote geruststelling: doordat ik al wat mensen fysiek had gezien, zou ik al wat collega’s kennen bij mijn start, en had ik het vertrouwen dat dit een firma en mensen waren waarmee ik verder wou gaan, die op dezelfde lijn zaten.”

Hase Seghers

Hoe ging de opstart?

“Heel goed. De eerste dag overliep HR Assistant Hera niet alleen de werking van het bedrijf, maar ook élk gezicht binnen ConXioN. Dat is niet evident, zeker omdat het ondertussen om meer dan 100 werknemers gaat.”

“Daarnaast heeft mijn team zich goed over mij ontfermd. Zo zat mijn teamlead Hase gedurende mijn eerste drie dagen met mij samen. Dat een drukbezette teamlead die tijd vrijmaakt, toont duidelijk hoe begaan ze is. Ik leerde ook mijn team snel kennen, doordat de collega’s meetings inplanden om uit te leggen wie ze zijn en wat ze doen.”

Waarom de overstap van System Engineer naar Business Consultant?

“Van System Engineer naar Business Consultant is een heel grote stap, maar ik heb altijd wel al interesse gehad in Microsoft 365. Bij andere bedrijven merkte ik echter vaak een kwestie van alles of niets: ofwel enkel de ontwikkeling, ofwel enkel het klantenwerk. Bij ConXioN is het een win-winsituatie: niet alleen liggen de applicaties mij, maar Business Consultants komen ook van het begin tot het einde van het project in contact met de klant. We luisteren naar het probleem in hun werking, denken na over de oplossing, voeren die uit én geven eventueel ook nog de opleidingen die nodig zijn om de toepassing efficiënt te gebruiken.”

Wij zijn blij dat gij in ons team zit, Dennis! 👊

Ook ConXioNeer worden?

Twijfel je zelf om de sprong te wagen? Wil je horen of een job bij ConXioN iets voor jou kan zijn? Knoop een vrijblijvend gesprek aan met onze HR Assistant Hera Vanneste!

Veilig op reis met HP

HP begrijpt de noden die de gebruiker de dag van vandaag heeft. Want na een hectisch Covid-19-jaar is iedere werknemer het gewoon om thuis te werken, op kantoor, of ergens ertussenin. Nu – durven we het zeggen? – onze vrijheid stilaan weer in zicht is, blijft HP denken aan jouw veiligheid wanneer je on the go bent en je bijvoorbeeld je toestel wil gebruiken in het vliegtuig. Ontdek op welke manieren HP jouw gegevens beschermt.

De tekst gaat verder onder de video.

Het gebeurt vaker dan je zou denken: je laat je toestel onbewaakt achter, vergeet je scherm te vergrendelen of denkt er niet aan dat iemand van kwade wil mee kan kijken over je schouder. HP is duidelijk:

  • 91% van alle visuele hacking-pogingen zijn succesvol
  • 52% van de gevoelige informatie wordt visueel gehackt

En nu we ons weer vaker naar klanten of op reis begeven, stijgt ook het risico opnieuw. Daar wil HP iets aan doen. De HP Elite pc’s zijn speciaal ontwikkeld om je gegevens te beschermen. Zo reken je bij de HP Elite pc’s onder andere op:

  • HP SureView Gen3, waarmee je je scherm onleesbaar maakt voor pottenkijkers.
  • HP Privacy Camera, waarmee je je camera afdekt wanneer je hem niet nodig hebt.
  • HP Multi Factor Authenticate, waarmee je je vingerafdruk instelt als wachtwoord.
HP E14 G4 portable monitor zijaanzicht

Onze persoonlijke favoriet? De HP E14 G4 draagbare monitor. Deze monitor is met zijn 640 gram zo licht dat je hem makkelijk overal meeneemt. Een extra scherm om je klant iets te tonen, je teamleden een presentatie te tonen, een film te bekijken op het vliegtuig of gewoon productiever te werken? Schuif de 14″ monitor uit zijn hoes, sluit hem aan met één USB-C kabel en geniet zowel binnen als buiten van een helder beeld.

ConXioN is Microsoft Partner of the Year!

We did it!

We hebben er allemaal van gedroomd, we hebben er allemaal onze schouders onder gezet, en nu kunnen we eindelijk zeggen: ConXioN is Microsoft Partner of the Year 2021 voor België! 

De Microsoft Partner of the Year Awards

Microsoft reikt elk jaar de Microsoft Partner of the Year Awards uit. Over de verschillende categorieën werden dit jaar maar liefst 4.400 nominaties ingestuurd, uit meer dan 100 landen. 

Een van die categorieën is ‘Microsoft Country Partner of the Year’, waarbij het panel met Microsoft-stakeholders voor elk land dé partner uitkiest die zich dat jaar kon onderscheiden in hoe ze de Microsoft-oplossingen inzetten. Dat die eer nu ConXioN te beurt valt, is dan ook een hele prestatie.

De tekst gaat verder onder de video.

We zijn allemaal Microsoft Partner of the Year

En Microsoft Partner of the Year 2021 voor België, dat zijn we allemaal. Want zonder onze collega’s die onze oplossingen uitdenken, adviseren, implementeren, monitoren, optimaliseren, bijsturen… konden we deze award niet binnenrijven. ConXioN eet, ademt en leeft Microsoft. Die passie zie je bijvoorbeeld bij onze Business Consultants, maar wees gerust: die is ook bij alle andere teams aanwezig!

De tekst gaat verder onder de video.

Onze CEO Chris Debyser zegt er het volgende over: ‘Bij ConXioN voorziet ons team de klant niet alleen van een oplossing op maat, we zorgen ook voor de juiste integraties, opleidingen en proactieve onderhoud en optimalisaties. Dat Microsoft nu erkent dat we ons onderscheiden in ons gebruik van het Microsoft-ecosysteem, is dan ook een overwinning voor het volledige team. Eigenlijk zijn wij allemaal Microsoft Partner of the Year.’ 

ConXioN als Microsoft-partner

ConXioN viert dit jaar zijn 24e verjaardag en is al sinds het prille begin Microsoft-partner. Dat vertaalt zich in diepgaande kennis van het Microsoft-ecosysteem. En als klant merk je dat wanneer je bij ons aanklopt voor je digitale transformatie. Krijg opleidingen en advies van ons team Business Consultants, duik in het ecosysteem via ConXioN One, reken op onze Service Desk en System en Cloud Engineers… En we sluiten niemand uit: we kunnen gepaste oplossingen voorstellen voor zowel de kmo als het middelgroot tot groot bedrijf. 

De tekst gaat verder onder de foto.

ConXioN Experience Center

In 2019 kwam met de bouw van het ConXioN Experience Centerpowered by Microsoft, zelfs een primeur voor Europa. Het Experience Center maakt technologie tastbaar. Bezoekers (bestaande klanten, toekomstige klanten, huidige werknemers, potentiële werknemers…) kunnen hier steeds terecht om geïnspireerd en geadviseerd te worden. 

Benieuwd naar een overview van de Microsoft-passie bij ConXioN?

Dat ConXioN nu bekroond wordt tot Microsoft Partner of the Year 2021 voor België is dan ook een fantastische prestatie, waar we met alle ConXioN’eers ongelofelijk trots op zijn. We’re so excited for the futureBluvn goan!

De tekst gaat verder onder de foto.

Didier Ongena, Managing Director Belux en Zwitserland bij Microsoft: ‘Microsoft is heel sterk bezig met organisaties hun eigen autonomie geven, een visie die we in ConXioN’s aanpak ook sterk herkennen. ConXioN is uniek in hoe zij haar klanten, in een marktsegment dat het voorbije jaar ook zwaar geleden heeft door de coronacrisis, begeleidt.’ 

Filip Van Tongel, CCO bij ConXioN: ‘Wanneer je elke dag in de Microsoft-speeltuin vertoeft, adem je uiteindelijk het hele Microsoft-ecosysteem, waardoor we onze klanten de perfecte oplossing voor hun uitdaging kunnen voorstellen. Voor de Microsoft-oplossingen is dus work hard én play hard van toepassing bij ConXioN. 

Hase Seghers, Team Lead Business Consultancy bij ConXioN: Echt gewéldig dat de passie van ons ConXioN-team ook bij Microsoft opvalt! Het is natuurlijk ons hoofddoel om met die passie en onze Microsoft 365-expertise vlotte oplossingen te bouwen voor onze klanten en ik ben ervan overtuigd dat onze sterke samenwerking en ons topteam nog veel tevreden klanten zullen creëren. Ja, ik ben supertrots! 

Kevin Couvreur, ConXioN Experience Center Director: ‘Microsoft Partner of the Year 2021 voor België: een bekroning voor het ganse ConXioN-team en vooral ook een bevestiging dat ons Experience Center een belangrijke rol speelt bij het inspireren en begeleiden van lokale bedrijven in hun zoektocht naar de mogelijkheden van het Microsoft-ecosysteem. Technologie tastbaar en bespreekbaar maken, maakt echt een verschil.’

Hanne Vermès, HR-Manager bij ConXioN: ‘We zijn trots dat ConXioN deze award krijgt en Microsoft zo ook zijn weg naar Deerlijk heeft gevonden. Het is jarenlange teameffort die het Microsoft-verhaal binnen ons bedrijf heeft doen groeien en uiteindelijk tot deze overwinning heeft geleid. We zullen dit jaar zeker ook gebruiken om ons als Microsoft-partner nóg meer op de kaart te zetten, ook bij potentiële nieuwe collega’s die dezelfde Microsoft-passie delen.’

Paul Faes, Eindelijk, dat is het juiste woord.De oververdiende erkenning, ConXioN mag zich een meer dan een verdiende winnaar noemen als Microsoft Partner of te Year 2021. Geroemd binnen Microsoft om zijn kennis en zijn affiniteit met de nieuwste technologieën. Een Microsoft partner die bedrijven succesvol leidt door hun digitale transformatie. Centraal in de benadering van klanten staat een efficiënt gerund Experience center, een omgeving waar technologie en beleving één worden. Een bron van inspiratie voor zowel enterprise klanten als KMO’s. Ik ben er van overtuigd dat het partnership tussen ConXioN en Microsoft nog tot mooie successen zal leiden in de toekomst. Een dikke proficiat aan alle ConXioN medewerkers.