Patching Print Drivers

security awareness training

Extra informatie over managed patching

Op 1 juli werd in Windows een kwetsbaarheid ontdekt. Het gaat om een bug in de Windows Print Spooler-functie. De kwetsbaarheid heeft het kenmerk CVE-2021-34527 en werd omgedoopt tot ‘PrintNightmare’.

Meer info over deze kwetsbaarheid

De kwetsbaarheid bevindt zich in de Print Spooler Service van Windows.
Wanneer deze actief is, kan deze door aanvallers worden misbruikt om administrator rechten te verkrijgen op een Windows systeem. De Print Spooler Service staat standaard ingeschakeld op Windows systemen, dit geldt ook voor Windows Server systemen die bijvoorbeeld dienst doen als een domeincontroller. Deze kwetsbaarheid kan enkel misbruikt worden vanaf een toestel dat geauthentiseerd is in je domein. Een aanval via deze kwetsbaarheid van buitenaf je netwerk is dus niet mogelijk.

Genomen acties

Om jullie werking veilig te stellen heeft ons managed services team onmiddellijk ingegrepen en werd op alle toestellen (pc’s, laptops, tablets, …) die wij voor je managen, op 7/07/2021 een noodpatch uitgevoerd. Deze update van de software van de Print Spooler Service verhelpt de bug/ kwetsbaarheid.

Bovenop hebben we een extra beveiliging toegevoegd waarbij niet geautoriseerde admin-users geen rechten hebben om unsigned print-drivers te installeren. Unsigned print-drivers zijn print-drivers die niet officieel erkend zijn door Microsoft.

De patches voor de servers waarbij printen noodzakelijk is, worden ingepland. We zullen met je contact opnemen om deze update uit te voeren, dit met oog op jullie operationele werking.

Deze acties werden ondernomen wanneer je over managed services beschikt, zoniet dien je contact op te nemen met je account manager.  

Te nemen acties

Het managed services team van ConXioN houdt de updates van Microsoft nauwlettend in de gaten en verwacht nog enkele nieuwe updates op korte termijn.

Meer over de Managed Services van ConXioN

ConXioN biedt een waaier aan proactieve services aan met als doel je organisatie te ontzorgen op vlak van IT beheer. Zo kan je ervoor kiezen om de essentiële taken, software en hardware componenten te beheren en te monitoren door ConXioN. Je hebt hierbij de keuze uit verschillende service overeenkomsten (SLA’s). Dankzij deze proactieve dienstverlening zorgen we voor een performante IT omgeving en een scherpe beveiliging van je systemen en applicaties. Maak je nog geen gebruik van deze proactieve dienstverlening, contacteer dan onze medewerkers voor meer info. Voor cyberbeveiligingsredenen raden we jullie deze service ten zeerste aan.

Heb je vragen, aarzel dan niet om contact op te nemen via onze medewerkers.

ConXioN’s dienstverlening in de zomermaanden

Misschien kijk je er al heel hard naar uit, of misschien heb je nog even te gaan, maar hoe dan ook: de verlofperiodes komen eraan. Jij wil natuurlijk genieten van een zorgeloze vakantie, en ConXioN stelt alles in het werk om je daarbij te helpen. Lees verder om te ontdekken wanneer en hoe je bij ConXioN terechtkan.

Blijft ConXioN bereikbaar?

Ja, ConXioN blijft de hele zomer gewoon bereikbaar en beschikbaar. Dit wil zeggen dat je ons elke werkdag kan bereiken, zoals je gewoon bent: van 8 u tot 18 u, en op vrijdag tot 17 u.

Hoe kan ik ConXioN bereiken?

Om zo snel mogelijk geholpen te worden, kan je het beste meteen naar de juiste dienst bellen of mailen.

Support

Projecten, toestellen en licenties

Algemeen

Gaan de sessies door in juli en augustus?

Jazeker, je ontdekt alle sessies in ons event-overzicht.

Achter de schermen bij de Club Brugge Security Clinic

Op vrijdag 18 juni organiseerden Club Brugge en ConXioN een exclusieve Security Clinic in het ConXioN Experience Center in Waregem. Een select publiek van Club-partners genoot er van een heerlijke sterrenlunch en leerde er alles over het voorkomen én genezen van digitale gevaren.

Een state-of-the-art digitale labomgeving met baanbrekende technologie en een overvloed aan digitale inspiratie, dat is het ConXioN Experience Center in Waregem. Deze unieke locatie vormde daarmee zonder enige twijfel het perfecte decor voor een boeiende en exclusieve Security Clinic over digitale gevaren en cyberveiligheid. Een heerlijke lunch, geserveerd door sterrenrestaurant Marcus, maakte het geheel af.

De tekst gaat verder onder de afbeelding.

Marcus CEC

Geen ver-van-mijn-bedshow

Terwijl de Club-partners genoten van deze exclusieve maaltijd, vertelde Pedro Deryckere van het Center For Cyber Security alles over de evolutie van cyberveiligheid. Als één van de grondleggers van het beleid rond cybersecurity in België, gaf hij ons een uniek inzicht in de werking van het Center For Cyber Security en toonde hij de groeiende kwetsbaarheden van organisaties voor digitale gevaren en cyberdreigingen.

Dat cybersecurity lang geen ver-van-mijn-bedshow meer is, weten ze ook bij ConXioN: “Het belang van een goede digitale beveiliging is de laatste jaren enorm toegenomen. Met de digitalisering van data en bedrijfsprocessen is een degelijke cyberveiligheid in elke organisatie een onmisbare schakel geworden”, vertelt Chris Debyser, CEO van ConXioN. Tijdens zijn boeiende lezing toonde hij hoe de digitale experts van ConXioN helpen om deze bedrijfsprocessen in één adem te optimaliseren en te beveiligen en tegelijk organisaties digitaal te sensibiliseren. “Met onze Security Awareness Trainingen worden je medewerkers getest en opgeleid. Door die bewustmaking loopt je bedrijf minder risico op misbruik dat veroorzaakt wordt door menselijke fouten of onoplettendheid.”

De tekst gaat verder onder de afbeelding.

Pedro Deryckere CCB

Wees hackers een stap voor

Maar welke tools zijn er op de markt om mijn organisatie digitaal te beveiligen? Het is geen evidente materie, zo blijkt uit de uiteenzetting van Peter Magez, Sales Manager bij SentinelOne. In tijden waarin cyberdreigingen en hackers steeds professioneler en innovatiever worden, lijkt het rijk van de traditionele antivirussoftware stilaan uit. Daarom probeert SentinelOne de computerkrakers steeds een stap voor te zijn met behulp van Artificiële Intelligentie en Machine Learning, gebundeld in één gebruiksvriendelijk platform.

De uiteenzettingen van Pedro Deryckere, Chris Debyser en Peter Magez toonden duidelijk aan dat een betrouwbare cyberbeveiliging geen overbodige luxe meer is. In tijden waarin digitalisering meer norm dan uitzondering is geworden en waarin ook hackers steeds vaker kiezen voor innovatie en vernieuwing, is het meer dan ooit van belang om samen te werken aan een veilige digitale omgeving.

De tekst gaat verder onder de afbeelding.

Ben jij ook benieuwd naar alle tips & tricks van de sprekers van onze Security Clinic? Neem dan contact op met business@clubbrugge.be, breng een bezoekje aan het ConXioN Experience Center of informeer jezelf met onze Security Awareness Trainingen.

Bron: Club Brugge.

In samenwerking met

SentinelOne logo
CCB

Security awareness trainingen: wat en waarom?

security awareness training

Wat is het en waarom heb ik het nodig?

 

Als het op je bedrijf aankomt, laat je niet graag iets aan het toeval over. Daarom bescherm je je infrastructuur met layered security. Maar deze investeringen zijn niets waard wanneer een van je werknemers zich laat vangen door een phishingmail, een verdacht document opent of een ‘onschuldig’ USB-stickje aansluit. Met andere woorden: eindgebruikers zijn helaas de zwakste schakel binnen je beveiligingsperimeter. Zij voeren immers de laatste handeling of controle uit wanneer de technologie iets niet oppikt. Daarom geven we je graag een woordje uitleg over waarom een security awareness training voor je werknemers een goed idee is, en hoe ConXioN daarbij kan helpen. Maak van je medewerkers een van de sterkste schakels.

Wat is een security awareness training?

What’s in a name – deze uitgebreide training zorgt voor bewustwording van wat security inhoudt. Tijdens een security awareness training worden medewerkers getest én opgeleid. Door die bewustmaking loopt je bedrijf minder risico op misbruik dat veroorzaakt wordt door menselijke fouten of onoplettendheid.

De term ‘security awareness training’ wordt vaak samen gebruikt met ‘phishingcampagne’. Dit is niet hetzelfde, maar een phishingcampagne maakt vaak wel deel uit van een security awareness training. Bij een phishingcampagne worden phishingmails nagemaakt door experten. Op die manier wordt nagegaan of jouw werknemers valse mails herkennen, en of ze makkelijk links aanklikken of (bedrijfs)gegevens invoeren.

De tekst gaat verder onder de afbeelding.

persoon met laptop en credit card

Wat komt aan bod tijdens de training?

Een security awareness campagne wordt uitgevoerd door de ervaren security experts van ConXioN en is steeds op maat. Zo kan je kiezen voor korte phishingcampagnes – waarbij onze experts phishingmails uitsturen naar je medewerkers om te testen hoe vatbaar ze ervoor zijn – of uitgebreide campagnes. Wil je graag training achteraf, waarin werknemers risico’s leren (her)kennen, of wil je vooral inzicht krijgen in het gedrag en de kennis van je medewerkers? Dit alles bepaalt de effectieve invulling van je training, die wij samen opstellen.

Een typische security awareness training omvat onder andere

  • Testen naar het huidige gedrag van de eindgebruikers, met een phishingcampagne
  • Opvolging en training van de eindgebruikers
  • Evaluatie en rapportage

Waarom zou ik een security awareness training aanbieden aan mijn werknemers?

Een security awareness training kan, naast het trainen en sensibiliseren van je medewerkers, nog andere doelen dienen. Zo kan het voor jou bijvoorbeeld de ideale manier zijn om na te gaan wat het kennisniveau is van je medewerkers. Het biedt je ook meer inzicht in wat de grootste valkuilen zijn binnen jouw organisatie. En dit is relevanter dan ooit, want anno 2021 worden dagelijks meer aanvallen uitgevoerd dan ooit tevoren.

Meer info of prijzen?

Contacteer ons voor vrijblijvende informatie!

Wat doe ik als ik van internetprovider wil veranderen?

internet fibre wires

We kunnen ons geen (bedrijfs)leven zonder internet meer voorstellen, dus het is meer dan logisch dat we af en toe eens veranderen van provider. Het lijkt simpel – en dat is het eigenlijk ook – maar bij een bedrijfsnetwerk zijn er toch een aantal zaken waar je best rekening mee houdt wanneer je verandert van internetprovider.

Waarom? Er kunnen immers heel wat zaken verkeerd lopen die de dagelijkse werking van je bedrijf in de war kunnen sturen.

Met welke risico’s hou je best rekening?

  • Scan to Email-functie op je printers werkt niet meer, doordat je SMTP-settings niet meer kloppen.
  • Interne netwerkproblemen, doordat je subnet(ten) kan/kunnen veranderen.
  • Onbereikbare camera’s, alarmsystemen, telefonie… door ontbrekende Port Forwarding-configuratie.
  • Bepaalde services die niet meer bereikbaar zijn, doordat je VPN-tunnels niet meer geconfigureerd zijn, of opnieuw geconfigureerd zijn.
  • Je domein wordt niet meer herkend of vertrouwd, doordat je WAN IP-adres niet opgenomen is in je SPF-record.
  • Problemen met je offsite backup wanneer beveiliging is opgezet aan de hand van een bron-IP, doordat het IP-adres verandert.

Kortom: er is heel wat om aan te denken wanneer je van de ene provider naar de andere overschakelt. Om ervoor te zorgen dat je bedrijf geen hinder ondervindt, kan je beroep doen op ConXioN om de overschakeling in goede banen te leiden.

Hoe kan ConXioN jou helpen?

  • Je verwittigt best de ConXioN Service Desk en geeft hen mee wanneer de overschakeling gepland is. Op die manier kan ConXioN de overschakeling voorbereiden, en achteraf controleren. Je bereikt onze Support-dienst via mail of via telefoon.
  • Wil je graag veranderen van provider, maar heb je hulp nodig in het beslissingsproces? Je kan steeds terecht bij ConXioN’s Telco-afdeling, die je met plezier advies geeft bij de overschakeling.

Het belang van ambassadeurs bij een intern project

team met ambassadeur

Leestijd: 4 minuten

Ondanks de kennismaking met Change Management en de eerste praktische blog over Change Management blijft het misschien voor iedereen een vaag concept, niet? Ik laat je kennis maken met de principes van Change Management, en doe dat aan de hand van vragen die je je misschien al eens gesteld hebt. Daarbij geef ik je voorbeelden uit de praktijk, zodat Change Management en het belang ervan duidelijk wordt. Zo hoop ik ervoor te zorgen dat mijn passie jouw verandering een boost geeft.

Je hoorde vast en zeker al over ambassadeurs en weet hoe belangrijk ze zijn voor het uitdragen van een boodschap. Zo kan je brand ambassadors hebben, die je bedrijf of merk promoten, gewoon omdat ze er fan van zijn. Maar ook binnen je bedrijf kan je ambassadeurs hebben. Binnen Change Management worden die personen ‘Champions’ genoemd. Vraag je je af: “wat is dat nu weer?”. Lees dan zeker verder.

Wat is een Champion en wat kan hij voor mijn project betekenen?

Wat is dat eigenlijk, een Champion? Het is in deze context géén Limburgs voor ‘champignon’! Een Champion is een ambassadeur, een enthousiaste medewerker die jouw project mee trekt en door zijn of haar enthousiasme zelfs de meest negatieve collega’s kan motiveren.

Een Champion is een collega die zich vrijwillig inzet om zich die nieuwe oplossing of verbetering van je proces eigen te maken en de voordelen hiervan uit te dragen. Opgelet, die ‘vrijwillig’ staat niet voor niets in het vet! Een Chinese vrijwilliger zal immers nooit het enthousiasme aan de dag brengen dat je nodig hebt om je project die extra boost te geven.

Een voorbeeld uit de praktijk

Graag een voorbeeld van het belang van Champions? Benieuwd naar het resultaat wanneer zij mee hun schouders onder jouw project zetten? Laat mij je even meenemen naar een nieuw project dat we een tijdje geleden gestart zijn. Tijdens de eerste meeting werd er besloten om met een pilootproject te werken. Er was namelijk een afdeling die in de wandelgangen had opgevangen dat er zou worden overgeschakeld naar een nieuwe manier van documentbeheer. Een groep collega’s was zo enthousiast dat de Champions ons gewoon in de schoot werden geworpen! Dat was een meevaller natuurlijk.

Dit team kreeg een opleiding en werd intens begeleid door mijzelf, maar ook door de projectleiding. Er werd een duidelijke communicatie opgemaakt die de aankondiging van het pilootproject bevatte én de teamleden die dit project zouden trekken werden uitgebreid voorgesteld.

De tekst gaat verder onder de afbeelding.

Omdat ze zo enthousiast waren, werd ook het projectteam extra gedreven om dit mooi in de verf te zetten. Zo verscheen er een regelmatige update op het intranet en werd er telkens iemand van het pilootteam geïnterviewd. Het werd echt een leuke story om te volgen. Zelfs de minder leuke momentjes werden niet vergeten. Want een verandering verloopt nu eenmaal niet altijd even smooth en ook deze kant moet je delen.

Eens het pilootproject werd afgerond werd er een – jammer genoeg virtueel – feestje gegeven en werden alle deelnemers aan het pilootproject extra in de bloemetjes gezet. Het gevolg? Het volgende team stond al te trappelen om met hun verandering te starten. Zij werden ondersteund door de Champions van het pilootproject en waren daardoor in staat om hun project even succesvol af te ronden. Leuke bijkomstigheid is dat de samenwerking over de afdelingen heen door deze verandering ook verbeterd is, zelfs vanop afstand!

Zo zie je maar wat een enthousiaste medewerker kan betekenen voor jou en je project.

Maar wat doe je nu als die Champions zich niet zomaar aandienen?

Zorg er eerst voor dat je doel helder is. Vertel je verhaal en zorg ervoor dat je medewerkers zich ermee kunnen identificeren. (Tips voor communicatie vind je in onze vorige blogpost.) Laat hen zien waarom het zo waardevol is wanneer tevreden medewerkers vertellen over hun positieve én negatieve ervaringen.

Je kan bijvoorbeeld een bijeenkomst organiseren om ideeën te verzamelen. Geef je medewerkers inspraak, niet enkel bij het begin van je project, maar ook zeker bij het verloop van je project. Je zal al snel merken wie de echte enthousiastelingen zijn.

Je Champions geïdentificeerd? Zorg er nu ook voor dat men die Champions kent in je organisatie. Zo is duidelijk dat zij achter je project staan, en zijn ze heel toegankelijk voor andere collega’s die misschien vragen hebben. Afhankelijk van de soort verandering kan je bijvoorbeeld een toffe T-shirt of een leuke badge ontwerpen waardoor ze herkend kunnen worden. Of voorzie een interview op jullie intranet. Geloof mij gerust, er zijn oneindig veel mogelijkheden die je kan omarmen.

Conclusie: wat is een Champion? Champions zijn medewerkers die er mee voor zorgen dat jouw project een échte winner wordt!

De tekst gaat verder onder de afbeelding.

team met ambassadeur

3 takeaways:

  • Champions of ambassadeurs dragen bij aan het succes van je project, door met hun enthousiasme andere collega’s warm te maken.
  • Oprecht enthousiasme kan je niet verplichten, maar wel helpen creëren. Duid dus geen Champion aan, maar zorg ervoor dat het belang van je project én van een Champion duidelijk wordt.
  • Zoals steeds is communicatie dus héél belangrijk.

Sta je zelf ook voor een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancyteam helpt je verder!

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Hoe krijg ik mijn medewerkers mee bij verandering?

change management verandering introduceren

Leestijd: 2,5 minuten

Ondanks de kennismaking met Change Management en de eerste praktische blog over Change Management blijft het misschien voor iedereen een vaag concept, niet? Ik loods je erdoorheen aan de hand van vragen die je je vast en zeker wel eens gesteld hebt. Zo hoop ik ervoor te zorgen dat mijn passie jouw verandering een boost geeft.

De vraag van vandaag:

Mijn medewerkers zien het nut niet van de nakende verandering, hoe kan ik hen toch overtuigen?

Weerstand is een heel natuurlijke reactie. Denk maar even terug aan enkele momenten in je persoonlijke leven. Je verandert van werk, en uiteraard wil je dat, maar ergens in je hoofd twijfel je toch. Zal je wel kunnen voldoen aan de verwachtingen? Dat nieuwe team, zal je daar wel in passen? Of je hebt beslist om te verhuizen. Natuurlijk wil je naar dat mooie, nieuwe huis. Maar zal je je draai wel vinden? Zal je je wel thuis voelen in die nieuwe omgeving? Hoe zit dat met de buren?

Zo gaat dat ook in het bedrijfsleven, bijvoorbeeld bij een overstap van een fileserver naar documenten op SharePoint, of de introductie van Teams. Ik kan je nog honderden voorbeelden geven, maar dat is niet de bedoeling want ook vandaag duik ik samen met jullie de praktijk in. Het antwoord op de vraag hoe je je medewerkers kunt overtuigen is simpel:

Praat met hen!

Communicatie en overleg zijn belangrijk doorheen heel je traject. Laat me dit even aantonen aan de hand van een voorbeeld uit de praktijk.

Een tijdje terug hadden we een leuk project dat op poten gezet mocht worden. In het prille begin was het management ervan overtuigd dat het nog veel te vroeg was om de medewerkers te betrekken. Maar vergis je niet, van zodra de eerste meeting rond een verandering plaatsvindt, gonst het al van de geruchten binnen je team. En die geruchten zijn jammer genoeg niet altijd even positief.

Op deze manier start je nieuwe project al met een negatief gevoel bij je medewerkers. Dat wil je vermijden, toch?

De tekst gaat verder onder de afbeelding.

change management verandering introduceren

Zo ging het ook in ons leuke project. Er was namelijk één collega die niet begreep waarom de verandering er moest komen. Deze collega had heel wat invloed op de andere collega’s en vooraleer we het goed en wel beseften was de groep die ’tegen’ was een heel stuk groter.

Maak dus van jouw beslissing om een bedrijfsproces te wijzigen of een nieuwe tool te implementeren meteen ook het startschot van de communicatie. Want geloof mij maar, je communiceert nooit te weinig of te vroeg. Zorg er ook voor dat je eerste communicatie klaar en duidelijk is. Waarom wil je veranderen en wat zijn de gevolgen als je die verandering niet zou doorvoeren?

Toets je communicatie, voordat je ze de wereld in stuurt, al eens af bij enkele medewerkers. Begrijpen ze waar je naartoe wil? Zij zijn namelijk diegenen die de impact van de verandering zullen voelen. Zij zijn dus ook diegenen die de nodige informatie uit je communicatie moeten kunnen halen.

In ons voorbeeld hebben we de collega in kwestie uitgenodigd in de eerstvolgende meeting. We hebben ons verhaal uit de doeken gedaan en gevraagd naar input. Die bleek van onschatbare waarde te zijn. Ons verhaal bleek, in tegenstelling tot wat wij dachten, niet klaar en duidelijk genoeg te zijn. Onze communicatie werd aangepast en door de CEO zelf via een filmpje op de intranetpagina van SharePoint gezet. Dit had een fantastisch effect. De mensen geloofden er weer in. En onze kritische collega? Die werd een ware ambassadeur voor het hele project.

3 takeaways:

Een verandering binnen je organisatie staat of valt met je werknemers. Als ze het nut er niet van in zien, kan dat een groot effect hebben. Hoe kan je ze toch overtuigen?

  • Communiceer zo vroeg en zo veel mogelijk
  • Zorg ervoor dat je communicatie duidelijk is
  • Toets je communicatie eerst af bij enkele medewerkers

Sta je zelf ook voor een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancyteam helpt je verder!

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Hoe veilig is jouw wachtwoord écht?

Wachtwoorden: we gebruiken ze iedere dag voor al onze accounts thuis en op het werk. Aangezien we ze constant nodig hebben kiezen we nogal vaak voor eenvoudige wachtwoorden als ‘azerty’, ‘123456’ of ‘wachtwoord’ (ze staan niet voor niets in de top 10 van vaakst voorkomende wachtwoorden), en gebruiken we datzelfde wachtwoord voor al onze verschillende accounts. Door laks om te springen met onze wachtwoorden worden we een gemakkelijk doelwit voor cybercriminelen die uit zijn op onze gegevens. Waarom is het belangrijk om aandacht te besteden aan je wachtwoord? We leggen het je hieronder uit aan de hand van een simpel voorbeeld.

Datalekken

Stel dat je op iedere website hetzelfde ‘simpele’ paswoord gebruikt en er op een gegeven moment een datalek ontstaat op een website waar jij je registreerde. Bij een datalek worden persoonlijke gegevens vrijgegeven door een organisatie of instelling. Een mogelijk gevolg is dat jouw wachtwoord op straat ligt. Dit heeft uiteraard een impact op jouw veiligheid, want de persoon in kwestie die toegang heeft tot de gegevens van dat datalek kan jouw combinatie ‘e-mailadres en wachtwoord’ zomaar gebruiken. Hoe zorg je ervoor dat cybercriminelen niet kunnen slagen in hun opzet? We geven je alvast enkele concrete tips die jouw veiligheid ten goede komen.

Op wat moet je letten?

  • Neem verschillende wachtwoorden, met andere woorden: zorg dat je niet steeds dezelfde wachtwoorden gebruikt op verschillende sites. Geen inspiratie? Gebruik een password generator.
  • Moeite om je wachtwoorden te onthouden? Schrijf ze niet op je hand, op een post-it aan je laptop of in een bestandje op je smartphone, maar gebruik een password manager.
  • Deel je wachtwoord NOOIT met anderen (zelfs als dat gevraagd wordt). Mails kunnen onderschept worden, of die ‘officiële’ mail van je werkgever kan een phishingmail zijn.
  • Stel waar mogelijk voor ieder account tweefactorauthenticatie (of MFA: Multi Factor Authentication) Wat is dit? Een extra beveiligslaag bovenop je paswoord zodat de website of app weet dat jij het bent. De extra beveiligslaag kan in de vorm van een sms, een code die genereerd wordt door een authenticatieapplicatie of een vingerafdrukscan.
  • Indien je het moeilijk vindt om al die verschillende wachtwoorden te onthouden, dan kan je altijd een wachtwoordmanager gebruiken. Kies daar opnieuw voor tweefactorauthenticatie.
  • Wijzig je wachtwoord regelmatig.

Indien je al deze stappen volgt, is er geen reden voor paniek en kan je rustig ademhalen. 😉 Naast deze tips bestaan er ook enkele handige websites die je helpen in de strijd tegen cybercriminelen.

Uh oh, was je net te laat en is je account toch gehackt?

  • Verander meteen je wachtwoord(en) en voer tweefactorauthenticatie in.
  • Bevat je account bedrijfsgegevens? Breng meteen je werkgever op de hoogte.
  • Werden je bankgegevens vrijgegeven? Contacteer dan zeker Card Stop.

Zit je met vragen rond security, wachtwoorden …? Aarzel dan niet om ons te contacteren.

4 securityvoordelen van Microsoft 365

access-attack-background-business-businessman-computer-computing-concept-control-corporate-cyber_t20_nLzVy8

Waarom dit het ideale moment is om te upgraden

Leestijd: 2 minuten

De Office-iconen maken al sinds jaar en dag deel uit van ons bedrijfsleven. Zeker voor wie met een Windows-computer werkt, zijn apps als Microsoft Outlook of Microsoft Word dagelijkse kost. Recent is daar voor velen ook Microsoft Teams bijgekomen. Welke iconen je op je bureaublad zal vinden, is echter volledig afhankelijk van welk pakket je bedrijf gebruikt.

Office 365 is bij velen de norm, maar wist je dat Microsoft 365 nog heel wat extra securityvoordelen met zich meebrengt?

Microsoft 365

1. Veiligere meetings met sensitivity labels

Bij het begin van de thuiswerkplicht werd massaal deze vraag gesteld: “maar is thuiswerken wel veilig?”. Logisch, want informatie die normaal gezien tussen vier muren blijft, zou nu plots via internet gedeeld worden. En inderdaad, we herinneren ons waarschijnlijk nog allemaal de nieuwsberichten over belangrijke Zoom-meetings met ongenode gasten die de toegangscode zomaar konden raden, of de heisa rond WhatsApp-berichten en gesprekken die eigenlijk helemaal niet goed versleuteld zijn.

Met Microsoft 365 is het mogelijk om gevoelige informatie in Microsoft Teams af te schermen door ‘sensitivity labels’ te gebruiken. Zo kan je bijvoorbeeld instellen of teams publiek of privé zijn, toegang voor personen of toestellen buiten de organisatie bepalen of inhoud extern delen aan banden leggen. Deze securitymaatregelen zijn standaard in Microsoft 365 Business Premium inbegrepen.

2. Veiliger device management met Intune

Met Mobile Device Management beveilig je de toestellen van je bedrijf. Zo kan je van op afstand bedrijfsgegevens van je toestellen verwijderen, maar ook monitoren of je toestellen wel conform de afspraken gebruikt worden. Daarnaast bepaal je met Mobile Application Management welke apps er gebruikt kunnen worden om toegang te krijgen tot de bedrijfsmailbox of -bestanden op persoonlijke toestellen. Je kan er bijvoorbeeld ook voor zorgen dat bedrijfsgegevens niet kunnen opgeslagen worden op persoonlijke apps.

Hiervoor kan je Microsoft Intune gebruiken. Met Intune heb je gecentraliseerd securitybeheer in de cloud. Je hoeft dan niet elk toestel individueel op te zetten en kan eenvoudig software updates op al je toestellen patchen.

“Dit zal dan wel enkel voor Windows devices zijn”, denk je misschien. Nee hoor, Intune kan ook gebruikt worden op Android, iOS en macOS. Zo zorg je ervoor dat je werknemers vanop elk device – ook hun persoonlijk toestel – veilig kunnen inloggen op hun business apps.

De tekst gaat verder onder de foto.

3. Beveiliging tegen phishing met MFA en Conditional Access

Sinds Covid-19 zijn er maar liefst 63% meer phishing-aanvallen dan voorheen. Door multifactor authentication of kortweg MFA kan je je ervan verzekeren dat de juiste persoon kan inloggen en toegang heeft tot jullie platforms, documenten en informatie. Meer nog, het vermindert het risico op een inbreuk met maar liefst 99,9%.

Ook Conditional Access zorgt ervoor dat thuiswerkers beter beveiligd zijn. Zo kan je bijvoorbeeld een locatie of device status als voorwaarde voor aanmelden instellen. Mogen werknemers enkel op kantoor toegang krijgen tot hun business apps en proberen ze die toch on the road te openen? Of zijn werknemers thuis aan het werk en één minuut later ergens anders op de wereld? Dan wordt dit gedetecteerd door het systeem en zal er een melding verschijnen om de aanmelding goed te keuren.

4. Veiliger thuiswerken met Windows Virtual Desktop

Ondanks alle voorzorgsmaatregelen zien velen thuiswerkers nog steeds als een groot securityrisico. Windows Virtual Desktop kan een oplossing zijn. Door aan te melden op een desktopomgeving in Azure blijft je data veilig op zijn plaats. Werknemers hoeven deze niet over te zetten op een laptop of andere drager. Het biedt daarnaast ook de mogelijkheid om meer rekenkracht te voorzien voor werknemers die het echt nodig hebben.

Windows Virtual Desktop, dat standaard in Microsoft 365 zit, kan dus de oplossing zijn voor heel wat financiële instellingen, overheidsinstellingen of zorginstellingen, en bedrijven met grote R&D-teams, tijdelijke werkkrachten of werknemers die vanop hun eigen toestel werken.

Get in touch

Met andere woorden, door de tweede lockdown en alle securityrisico’s die deze nieuwe thuiswerkgolf met zich meebrengt, is het een goed moment om van Office 365 te upgraden naar Microsoft 365.

Wil je graag upgraden? Of wil je vrijblijvend wat meer informatie? Neem contact met ons op!

Je eerst nog wat meer informeren? Dan is ons Microsoft security webinar op 23 maart echt iets voor jou. Schrijf je snel in via onderstaande link.

Microsoft

Hoe introduceer ik een succesvolle verandering?

Leestijd: 2,5 minuten

Zoals beloofd bij onze kennismaking neem ik je graag mee in de praktijk van Change Management. En dat doen we altijd door vanuit een vraag te starten.

Zoals bijvoorbeeld:

Q: Hoe houden we rekening met de mensen achter de processen zodat een verandering slaagt?

Onlangs had ik samen met een collega een verkennend gesprek met een mogelijke nieuwe partner. Deze specifieke organisatie heeft een pittig jaar achter de rug. Niet alleen moest er een volledige nieuwe manier van werken geïntroduceerd worden door het gekende Covid-19-verhaal, de organisatie besliste om in hetzelfde jaar ook nog eens te fusioneren. Ik overdrijf dus niet als ik het pittig noem!

Hier stopt het echter niet, want dit betekent natuurlijk dat niet alleen de mensen uit beide bedrijven, maar ook al hun systemen moeten leren samenwerken. Het moet mogelijk worden dat beide partijen toegang krijgen tot elkaars documenten en dat collega’s gelijktijdig in hetzelfde document kunnen werken. Kortom, die twee partijen moeten uitgroeien tot één vlotjes draaiend geheel.

Iedereen zal begrijpen dat dat geen sinecure is in deze tijden. Hoe breng je mensen samen zonder dat ze elkaar in levenden lijve ontmoeten? Hoe zorg je ervoor dat twee organisaties elkaars manier van werken leren kennen, overleggen en samen tot de beste werkwijze komen?

Een ideaal project om Change Management als leidraad te nemen. Want is dit wel een goed idee? Zo snel na de fusie én na een pittig jaar op de proppen te komen met nóg een verandering om u tegen te zeggen? Vandaar dat het zo belangrijk is om in de eerste plaats te luisteren naar je mensen. Zien zij die hele verandering op dit moment wel zitten?

A: Creëer bewustzijn bij je medewerkers

Omdat het erg belangrijk is dat je van bij het prille begin je werknemers bij de verandering betrekt, stelden we voor om te beginnen met een enquête. Deze vragenlijst peilt naar heel wat onderwerpen, zoals IT-kennis, opleiding, de huidige situatie op vlak van centrale bedrijfsprocessen zoals communicatie en documentbeheer … Aan de hand van de resultaten van de enquête bepalen we samen met de klant een roadmap: we leren eruit welke uitdagingen we best als eerste aanpakken en eventueel automatiseren. En de vragenlijst biedt ons ook een antwoord op de vraag van vandaag, namelijk: is het wel een goed idee om nu alweer een grote verandering door te voeren?

Wat deze enquête vooral doet is een van de pilaren van het Change Management-principe: ze creëert ‘bewustzijn‘, ze zorgt ervoor dat medewerkers beseffen dat er nood is aan verandering.

Als je het goed aanpakt, dan kijken je medewerkers samen met jou uit naar een verandering. De verzuchting “dat loopt hier nu echt fout” kan dan een “er wordt naar ons geluisterd, we weten dat het beter wordt, we werken er samen aan en tegen de zomer zal het er ook effectief anders uitzien!” worden.

Zo’n enquête is natuurlijk maar een van de vele mogelijkheden om het bewustzijn aan te wakkeren. Een andere, zeer belangrijke, optie is communicatie. Verzwijg je verandering niet, je zal er enkel ongerustheid mee teweegbrengen in de wandelgangen. Ik hoorde onlangs van een collega van een ander bedrijf dat er – door het gebrek aan duidelijke communicatie – zelfs een staking op poten werd gezet. Dit wil je vermijden, geloof mij maar.

Zorg dus voor regelmatige, maar ook en vooral duidelijke communicatie. Elke medewerker van je organisatie moet begrijpen waarom verandering nodig is. En die waarom brengt ons naadloos bij de volgende stap, een stap die ik graag met je bespreek in een volgende blog. Iets om naar uit te kijken, toch?

Zit je zelf ook met een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancy team helpt je graag verder. Neem gerust contact op.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN