Patching Print Drivers

security awareness training

Extra informatie over managed patching

Op 1 juli werd in Windows een kwetsbaarheid ontdekt. Het gaat om een bug in de Windows Print Spooler-functie. De kwetsbaarheid heeft het kenmerk CVE-2021-34527 en werd omgedoopt tot ‘PrintNightmare’.

Meer info over deze kwetsbaarheid

De kwetsbaarheid bevindt zich in de Print Spooler Service van Windows.
Wanneer deze actief is, kan deze door aanvallers worden misbruikt om administrator rechten te verkrijgen op een Windows systeem. De Print Spooler Service staat standaard ingeschakeld op Windows systemen, dit geldt ook voor Windows Server systemen die bijvoorbeeld dienst doen als een domeincontroller. Deze kwetsbaarheid kan enkel misbruikt worden vanaf een toestel dat geauthentiseerd is in je domein. Een aanval via deze kwetsbaarheid van buitenaf je netwerk is dus niet mogelijk.

Genomen acties

Om jullie werking veilig te stellen heeft ons managed services team onmiddellijk ingegrepen en werd op alle toestellen (pc’s, laptops, tablets, …) die wij voor je managen, op 7/07/2021 een noodpatch uitgevoerd. Deze update van de software van de Print Spooler Service verhelpt de bug/ kwetsbaarheid.

Bovenop hebben we een extra beveiliging toegevoegd waarbij niet geautoriseerde admin-users geen rechten hebben om unsigned print-drivers te installeren. Unsigned print-drivers zijn print-drivers die niet officieel erkend zijn door Microsoft.

De patches voor de servers waarbij printen noodzakelijk is, worden ingepland. We zullen met je contact opnemen om deze update uit te voeren, dit met oog op jullie operationele werking.

Deze acties werden ondernomen wanneer je over managed services beschikt, zoniet dien je contact op te nemen met je account manager.  

Te nemen acties

Het managed services team van ConXioN houdt de updates van Microsoft nauwlettend in de gaten en verwacht nog enkele nieuwe updates op korte termijn.

Meer over de Managed Services van ConXioN

ConXioN biedt een waaier aan proactieve services aan met als doel je organisatie te ontzorgen op vlak van IT beheer. Zo kan je ervoor kiezen om de essentiële taken, software en hardware componenten te beheren en te monitoren door ConXioN. Je hebt hierbij de keuze uit verschillende service overeenkomsten (SLA’s). Dankzij deze proactieve dienstverlening zorgen we voor een performante IT omgeving en een scherpe beveiliging van je systemen en applicaties. Maak je nog geen gebruik van deze proactieve dienstverlening, contacteer dan onze medewerkers voor meer info. Voor cyberbeveiligingsredenen raden we jullie deze service ten zeerste aan.

Heb je vragen, aarzel dan niet om contact op te nemen via onze medewerkers.

Security awareness trainingen: wat en waarom?

security awareness training

Wat is het en waarom heb ik het nodig?

 

Als het op je bedrijf aankomt, laat je niet graag iets aan het toeval over. Daarom bescherm je je infrastructuur met layered security. Maar deze investeringen zijn niets waard wanneer een van je werknemers zich laat vangen door een phishingmail, een verdacht document opent of een ‘onschuldig’ USB-stickje aansluit. Met andere woorden: eindgebruikers zijn helaas de zwakste schakel binnen je beveiligingsperimeter. Zij voeren immers de laatste handeling of controle uit wanneer de technologie iets niet oppikt. Daarom geven we je graag een woordje uitleg over waarom een security awareness training voor je werknemers een goed idee is, en hoe ConXioN daarbij kan helpen. Maak van je medewerkers een van de sterkste schakels.

Wat is een security awareness training?

What’s in a name – deze uitgebreide training zorgt voor bewustwording van wat security inhoudt. Tijdens een security awareness training worden medewerkers getest én opgeleid. Door die bewustmaking loopt je bedrijf minder risico op misbruik dat veroorzaakt wordt door menselijke fouten of onoplettendheid.

De term ‘security awareness training’ wordt vaak samen gebruikt met ‘phishingcampagne’. Dit is niet hetzelfde, maar een phishingcampagne maakt vaak wel deel uit van een security awareness training. Bij een phishingcampagne worden phishingmails nagemaakt door experten. Op die manier wordt nagegaan of jouw werknemers valse mails herkennen, en of ze makkelijk links aanklikken of (bedrijfs)gegevens invoeren.

De tekst gaat verder onder de afbeelding.

persoon met laptop en credit card

Wat komt aan bod tijdens de training?

Een security awareness campagne wordt uitgevoerd door de ervaren security experts van ConXioN en is steeds op maat. Zo kan je kiezen voor korte phishingcampagnes – waarbij onze experts phishingmails uitsturen naar je medewerkers om te testen hoe vatbaar ze ervoor zijn – of uitgebreide campagnes. Wil je graag training achteraf, waarin werknemers risico’s leren (her)kennen, of wil je vooral inzicht krijgen in het gedrag en de kennis van je medewerkers? Dit alles bepaalt de effectieve invulling van je training, die wij samen opstellen.

Een typische security awareness training omvat onder andere

  • Testen naar het huidige gedrag van de eindgebruikers, met een phishingcampagne
  • Opvolging en training van de eindgebruikers
  • Evaluatie en rapportage

Waarom zou ik een security awareness training aanbieden aan mijn werknemers?

Een security awareness training kan, naast het trainen en sensibiliseren van je medewerkers, nog andere doelen dienen. Zo kan het voor jou bijvoorbeeld de ideale manier zijn om na te gaan wat het kennisniveau is van je medewerkers. Het biedt je ook meer inzicht in wat de grootste valkuilen zijn binnen jouw organisatie. En dit is relevanter dan ooit, want anno 2021 worden dagelijks meer aanvallen uitgevoerd dan ooit tevoren.

Meer info of prijzen?

Contacteer ons voor vrijblijvende informatie!

Stijging Internetoplichting tijdens weekend Black Friday

November bracht ons Halloween en bij sommigen al de eerste kriebels naar – jawel – de Kerstperiode. Maar nog voor we daar zijn, kennen we al enkele jaren het fenomeen Black Friday, dat overwaaide uit de USA. Het laatste weekend van november staat ondertussen al goed bekend als “koopjesweekend”, zowel in de fysieke winkels als via e-shopping. En geef toe: wat is makkelijker en sneller dan uren in overvolle winkelstraten te gaan lopen? Jawel: online shoppen.

Over de voorbije jaren zien we dan ook een sterke stijging aan online transacties via het Internet. Eenvoudig in slechts enkele klikken, en – in vele gevallen – ‘s anderendaags thuis of op het werk geleverd. Ideaal dus ook om tijdens de pauze op het werk vlug mee te dingen voor de beste deals die Black Friday brengt. Maar laat je niet vangen. Cybercriminelen zien met deze momenten hun kansen schoon en beschouwen jou, zonder je het vaak doorhebt, als hapklare prooi. Met onderstaande eenvoudige tips geven we je wat slim advies zodat jouw Black Friday niet in mineur eindigt.

Piek in cybercrime en oplichting tijdens koopjesweekend

Tijdens koopjesweekends als Black Friday en Cyber Monday, zien we een duidelijke stijging in cybercriminialiteit. Hackers zien hun kans schoon en ‘fake websites’ schieten als paddestoelen uit de grond, ongemerkt voor de surfer. Ze verschijnen tussen de betaalde advertenties en lijken een heel betrouwbare shopwebsite. Een verzamelwebsite van aantrekkelijke deals en kortingen, of een kopie van een bekende webwinkel.

Phishing is sneller gebeurd dan je denkt

Wie er op inlogt of boekingen en betalingen doet, bevindt zich op glad ijs. Voor hackers is het een koud kunstje kredietkaartgegevens online te stelen (phishing). Maar ook via advertenties op het internet, en via ogenschijnlijk betrouwbare e-mails worden gegevens vaak en makkelijk gestolen!

Om je te helpen veiliger te surfen en online te shoppen, geven je graag enkele tips:

  • Denk voor je klikt. Klinkt simpel, maar die ene te snelle klik kan het verschil maken
  • Klik niet zomaar op aantrekkelijke internetreclame. Bekijk heel goed welk websiteadres er bij staat. Soms verschillen die maar enkele letters van de echte
  • Bezoek je toch een website? Kijk dan of die een juist beveiligingscertificaat heeft (je ziet dat onder meer door de ‘S’ na ‘http’) Let op: dit betekent nog geen garantie te zijn dat het om een betrouwbare website gaat
  • Wees kritisch: kan die superaanbieding wel? Is het niet iéts te mooi om waar te zijn? Ga niet te snel in op dit soort aanbiedingen tijdens periodes als het Black Friday-weekend: er is jaarlijks een piek in cybercriminaliteit in die periode
  • Zorg voor een veilige internetverbinding, zowel thuis als op het werk. Cisco Umbrella bijvoorbeeld kan website op autoriteit en betrouwbaarheid inschatten en websitebezoeken blokkeren als die een slechte of ongekende reputatie heeft. Zo ben jij niet enkel beschermd, maar ook je device en – ja – zelfs je hele bedrijfsnetwerk
  • Dubbelcheck: kijk wie de afzender is. Bekijk de inhoud. E-mails worden heel vaak vervalst en lijken echt te zijn, bv van je baas of collega. Twijfel je? Bel de persoon even op om na te gaan of de email wel echt van hem of haar komt
  • Gebruik slimme en veilige software zoals Office 365. Die komt met een slimme mailbox die vreemde of dubieuze afzenders kan afblokken, zodat ze je mailbox niet eens kunnen bereiken
  • Neem geen risico: moet je bij een boeking, bestelling of betaling online naar het buitenland overschrijven? Doe dit dan vooral zeker niet. Zo vermijd je dat je kaartgegevens worden gestolen en men aan je bankrekening kan

Wil je zeker zijn van je stuk en optimaal beveiligd? Zowel thuis als op kantoor?

Via een gelaagde security krijgen cybercriminelen geen kans meer.

Sterke stijging cybercriminaliteit in verlofperiode

Wie zomerverlof zegt, die zegt ‘lekker op reis’ of ‘last-minute reisje zoeken’. En wie ‘last-minute’ zegt, die zegt “vlug regelen voor de beste deals weg zijn”. En zo worden jaarlijks duizenden reizen online geboekt, vaak nog snel even in de pauze op het werk.

Snel even via de zoekmachine zoeken naar de beste en aantrekkelijkste deal en de kaart bovenhalen. Zo, klaar. Dat wordt een mooi reisje weg met de partner of het gezin.

Maar dat mooi reisje is vaak verder weg dan je denkt.

Piek in cybercriminaliteit in zomerverlof

Tijdens periodes als het jaarlijks zomerverlof, zien we een duidelijke stijging in cybercriminialiteit. Hackers zien hun kans schoon en ‘fake websites’ schieten als paddestoelen uit de grond, ongemerkt voor de surfer. Ze verschijnen tussen de betaalde advertenties en lijken een heel betrouwbare boekingswebsite. Een verzamelwebsite van aantrekkelijke reisdeals, of een kopie van een bekende last-minute reiswebsite.

Phishing is sneller gebeurd dan je denkt

Wie er op inlogt of boekingen en betalingen doet, bevindt zich op glad ijs. Voor hackers is het een koud kunstje kredietkaartgegevens online te stelen (phishing). Maar ook via advertenties op het internet, en via ogenschijnlijk betrouwbare e-mails worden gegevens vaak en makkelijk gestolen!

Om je te helpen veiliger te surfen en online te boeken, geven je graag enkele tips:

  • Denk voor je klikt. Klinkt simpel, maar die ene te snelle klik kan het verschil maken
  • Klik niet zomaar op aantrekkelijke internetreclame. Bekijk heel goed welk websiteadres er bij staat. Soms verschillen die maar enkele letters van de echte.
  • Bezoek je toch een website? Kijk dan of die een juist beveiligingscertificaat heeft (je ziet dat onder meer door de ‘S’ na ‘http’) Let op: dit betekent nog geen garantie te zijn dat het om een betrouwbare website gaat
  • Wees kritisch: kan die superaanbieding wel? Is het niet iéts te mooi om waar te zijn? Ga niet te snel in op dit soort aanbiedingen tijdens periodes als het zomerverlof: er is jaarlijks een piek in cybercriminaliteit in die periode.
  • Zorg voor een veilige internetverbinding, zowel thuis als op het werk. Cisco Umbrella bijvoorbeeld kan website op autoriteit en betrouwbaarheid inschatten en websitebezoeken blokkeren als die een slechte of ongekende reputatie heeft. Zo ben jij niet enkel beschermd, maar ook je device en – ja – zelfs je hele bedrijfsnetwerk
  • Dubbelcheck: kijk wie de afzender is. Bekijk de inhoud. E-mails worden heel vaak vervalst en lijken echt te zijn, bv van je baas of collega. Twijfel je? Bel de persoon even op om na te gaan of de email wel echt van hem of haar komt.
  • Gebruik slimme en veilige software zoals Office 365. Die komt met een slimme mailbox die vreemde of dubieuze afzenders kan afblokken, zodat ze je mailbox niet eens kunnen bereiken.
  • Neem geen risico: moet je bij een boeking, bestelling of betaling online naar het buitenland overschrijven? Doe dit dan vooral zeker niet. Zo vermijd je dat je kaartgegevens worden gestolen en men aan je bankrekening kan.

Wil je zeker zijn van je stuk en optimaal beveiligd? Zowel thuis als op kantoor?

Via een gelaagde security krijgen cybercriminelen geen kans meer.

Aanzienlijke stijging cybercriminaliteit tijdens Valentijnsperiode

Wie Valentijn zegt, die zegt cadeautjes en verrassingen. En wie verrassing zegt, die zegt “stiekem proberen regelen”. En zo worden de geschenkjes, romantische citytrips met bijhorend ‘cosy’ hotel en fles champagne – en vergeet de rozen niet – wel vaak tijdens de middagpauzes op werk geregeld.

Even vlug via de zoekmachine zoeken naar de beste en aantrekkelijkste deal en de kaart bovenhalen. Zo, klaar. Dat wordt een mooi weekendje weg met de geliefde.

Maar er komt ook steeds vaker een andere verrassing bij te kijken: een veel minder aangename.

Piek in cybercriminaliteit tijdens Valentijnperiode

Tijdens periodes als de nieuwjaarsperiode en Valentijn, zien we een duidelijke stijging in cybercriminialiteit. Hackers zien hun kans schoon en ‘fake websites’ schieten als paddestoelen uit de grond, ongemerkt voor de surfer. Ze verschijnen tussen de betaalde advertenties en lijken een heel betrouwbare boekingswebsite. Een verzamelwebsite van aantrekkelijke deals, of een kopie van een bekende website.

Phishing is sneller gebeurd dan je denkt

Wie er op inlogt of boekingen en betalingen doet, bevindt zich op glad ijs. Voor hackers is het een koud kunstje kredietkaartgegevens online te stelen (phishing). Maar ook via advertenties op het internet, en via ogenschijnlijk betrouwbare e-mails worden gegevens vaak en makkelijk gestolen!

Om je te helpen veiliger te surfen en online te shoppen, geven je graag enkele tips:

  • Denk voor je klikt. Klinkt simpel, maar die ene te snelle klik kan het verschil maken
  • Klik niet zomaar op aantrekkelijke internetreclame. Bekijk heel goed welk websiteadres er bij staat. Soms verschillen die maar enkele letters van de echte.
  • Bezoek je toch een website? Kijk dan of die een juist beveiligingscertificaat heeft (je ziet dat onder meer door de ‘S’ na ‘http’) Let op: dit betekent nog geen garantie te zijn dat het om een betrouwbare website gaat
  • Wees kritisch: kan die superaanbieding wel? Is het niet iéts te mooi om waar te zijn? Ga niet te snel in op dit soort aanbiedingen tijdens feestperiodes of dagen als Valentijn: er is steeds een piek in cybercriminaliteit tijdens die dagen.
  • Zorg voor een veilige internetverbinding, zowel thuis als op het werk. Cisco Umbrella bijvoorbeeld kan website op autoriteit en betrouwbaarheid inschatten en websitebezoeken blokkeren als die een slechte of ongekende reputatie heeft. Zo ben jij niet enkel beschermd, maar ook je device en – ja – zelfs je hele bedrijfsnetwerk
  • Dubbelcheck: kijk wie de afzender is. Bekijk de inhoud. E-mails worden heel vaak vervalst en lijken echt te zijn, bv van je baas of collega. Twijfel je? Bel de persoon even op om na te gaan of de email wel echt van hem of haar komt.
  • Gebruik slimme en veilige software zoals Office 365. Die komt met een slimme mailbox die vreemde of dubieuze afzenders kan afblokken, zodat ze je mailbox niet eens kunnen bereiken.
  • Neem geen risico: moet je bij een boeking, bestelling of betaling online naar het buitenland overschrijven? Doe dit dan vooral zeker niet. Zo vermijd je dat je kaartgegevens worden gestolen en men aan je bankrekening kan.

Wil je zeker zijn van je stuk en optimaal beveiligd? Zowel thuis als op kantoor?

Via een gelaagde security krijgen cybercriminelen geen kans meer.

Eerste GDPR-monsterboete uitgeschreven

In mei 2018 trad de GDPR-wetgeving in. Deze nieuwe regelgeving gaat over het strikter en beter beheer van persoonlijke gegevens van EU-burgers. Sindsdien moet elke organisatie ondubbelzinnig duidelijk kunnen aantonen welke persoonsgegevens het verzamelt, hoe deze worden gebruikt, voor welke doeleinden en hoe ze worden beveiligd. Wanneer deze essentiële maatregelen worden geschonden en er bijvoorbeeld onrechtmatig gebruik is van persoonsgegevens, kunnen fikse boetes opgelegd worden aan de overtreder. Wat GDPR inhoudt leggen we u hier eenvoudig uit .

security-lock

Is de zorgsector het eerste grote GDPR-zorgenkind?

De eerste boete wegens schending van de GDPR (ook wel AVG genoemd) is intussen uitgeschreven aan een Portugees ziekenhuis, dat volgens de Privacy Commissie hun zaken niet op orde had. De zorgsectorinstanties beschikken over een gigantische hoeveelheid persoonlijke en medische gegevens van patiënten, dus is een duidelijke analyse en actieplan inzake privacy beleid meer dan noodzakelijk.

Afhankelijk het type en de grootte van de organisatie moet onder meer een DPO (Data Protection Officer) – ook wel eens FG (Functionaris voor de Gegevensbescherming) genoemd – aangesteld worden. Die stelt het privacy beleid op en beheert onder meer het – verplichtte – dataregister.

Eerste GDPR-monsterboete uitgeschreven

Een Portugese ziekenhuis schond verschillende beginselen binnen de GDPR, waaronder het principe van dataminimalisatie, beveiliging van de systemen en handelde hiermee in strijd met de integriteit en vertrouwelijkheid van de persoonsgegevens. Deze schending, een van de minimumvereisten, bracht hen een boete van maar liefst 400.000 EUR.

Welke acties u moet ondernemen en hoe om GDPR-compliant te zijn, kan u hier lezen.

Data-uitwisseling en bijkomende beveiliging

Zeker wanneer u data uitwisselt met partners of andere derde partijen, dient u in orde te zijn met bijkomende organisatorisch en technische maatregelen. Het is namelijk cruciaal dat privacygevoelige gegevens op een risico afgestemd beveiligingsniveau kunnen rekenen. Binnen de GDPR-wetgeving worden hier zeer hoge eisen aan gesteld. Ook e-ID-omgevingen moeten voldoen aan uiterst strikte beveiliging.

Bent u nog mee?

Temeer nu de technologie aan een razendsnel tempo evolueert, hebben veel organisaties bijkomende begeleiding nodig om te kunnen (blijven) voldoen aan de GDPR-wetgeving.

Wil u weten of u (nog) voldoende voldoet aan deze wetgeving? Bent u niet zeker of uw omgeving en systeem voldoende is beveiligd? Hoe gaat u om met digitale data-uitwisseling en voorziet u ook daar voldoende bescherming?

ConXioN kan u hier in begeleiden. Zo bevelen wij onze klanten de Managed Security Pack aan.

Verzeker uw bedrijf en uw klanten de vereiste bescherming.

Vermijd security issues met gelaagde beveiliging

Hoe beschermt u gevoelige gegevens? Is uw onderneming gewapend tegen cybercrime? Heeft u die laatste update al gedaan? Digitalisering maakt uw organisatie sneller, efficiënter en doeltreffender, maar daagt u ook uit om bewuster met security om te gaan. Uw klanten en partners rekenen erop dat u hun persoonlijke informatie optimaal beschermt. Dataverlies schendt vertrouwen. Vandaag volstaat het niet meer om één laag beveiliging te voorzien, want het beheer van een moderne IT-omgeving wordt complexer – dus kwetsbaarder – en cybercriminelen gaan steeds vernuftiger te werk. Net daarom kiezen veel bedrijven voor gelaagde beveiliging.

Het belang van een proactieve aanpak

Van uw databeleid of netwerkbeveiliging tot webfiltering en e-mailbescherming, met ‘layered security’ beperkt u risico’s door elk niveau apart te beschermen met de juiste beveiligingstools. En dat is broodnodig. IT speelt vandaag een bepalende rol: uw team verwacht betrouwbare technologie en uw klanten rekenen op de beschikbaarheid van uw services. Toch vraagt het steeds meer expertise om een volledige omgeving waterdicht te beveiligen. Ondernemingen nemen daarom vaker een IT-partner onder de arm. Een betrouwbare speler die kan instaan voor updates, back-ups, disaster recovery en beveiliging. Want als er een incident is, heeft dat vandaag een weerslag op uw volledige organisatie. Bovendien stonden privacy en veiligheid nog nooit zo hoog op de agenda. Denk maar aan de GDPR, de aangescherpte Europese privacywet.

Men zegt wel eens dat voorkomen beter dan genezen is en dat geldt des te meer voor security issues. Het is dan ook geen verrassing dat cyberbeveiliging vandaag steunt op een proactieve aanpak. Door real-time monitoring en managed services kan u samen met uw IT-partner problemen opsporen en oplossen voor er iets verkeerd loopt. Wat uw onderneming heel wat tijd en kosten bespaart.

Alles begint met bewustwording

Als we over gelaagde beveiliging spreken, mag het niet enkel over technologie gaan. Security is niet alleen een IT-aangelegenheid, maar een business issue. Het is minstens even belangrijk om uw team goed te informeren en begeleiden. Vaak zijn het menselijke fouten of slordigheden die uw IT-omgeving kwetsbaar maken. Bijvoorbeeld door gevoelige informatie via ongecontroleerde wegen te delen, zoals Facebook, WeTransfer of Dropbox.

Alles begint met bewustwording. Leer uw medewerkers om een veilig wachtwoord te kiezen, leg hen uit waarom ‘shadow IT’ gevaarlijk is en hoe ze veilig digitaal kunnen samenwerken. Door te investeren in security awareness houdt u de vinger aan de pols, voorkomt u tijdrovende problemen en kan uw onderneming sneller schakelen in een wereld die nooit stilstaat.

Hoe ConXioN u kan helpen

1. Security Audit
Is uw onderneming voldoende beveiligd? ConXioN inventariseert de securitytools die u per laag gebruikt en brengt zo het algemene beveiligingsniveau van uw organisatie in kaart.

2. Aanbevelingen
Met oog op uw doelstellingen en respect voor uw budget bekijken onze experts samen met u hoe we de beveiliging van uw IT-omgeving kunnen verbeteren. Daarbij stellen we heldere prioriteiten.

3. Roadmap
Wij bereiden alle aanpassingen minutieus voor en stellen een realistische roadmap op. Reken op een betrokken team van ervaren experts die u begeleiden naar een optimaal beveiligde infrastructuur.

Meer weten over gelaagde security?

Persbericht – ConXioN wijst de weg in GDPR-doolhof

GDPR

KAREL CAMBIEN
DEERLIJK – Vrijdag 25 mei is, voor wie het nog niet wist, ‘GDPR’-dag. Bij het Deerlijkse ConXioN wordt onder impuls van CEO Chris Debyser al ruim twee jaar toegewerkt naar de nieuwe privacy-regels. Tijd voor een gesprek en een stand van zaken.

ConXioN werkt, onder meer met sensibiliseringscampagnes, al twee jaar toe naar deze dag. Maak eens een balans op. Zijn de West-Vlaamse bedrijven er klaar voor?

-Chris Debyser: ConXioN heeft sinds 2 jaar de website https://gdpr-eu.be actief waar het samen met haar partners sensibilisering voert naar zowel de kleinere KMO’s als naar de middelgrote ondernemingen. Deze website is een co creation initiatief van ConXioN waarbij verschillende partners zich engageerden om bedrijven van de juiste informatie te voorzien. Vast staat dat er zich nog heel wat bedrijven aan het klaarstomen zijn en dat er nog steeds heel wat vragen op ons afkomen rond het effectief uitvoeren van het traject. Komt daar nog bij dat GDPR voor vele dienstverleners als een inkomstenbron wordt gezien die neigt naar wat 20 jaar geleden gebeurde met de ‘jaar 2000 problematiek’.

Zijn privacy wetten in wezen al niet lang ingeburgerd?

-Chris Debyser: Klopt. GDPR is een verbetering en een verlengstuk waarbij er meer moet worden gedocumenteerd en er vooral zorgvuldiger moet worden omgesprongen met de data van privé personen. Dat kunnen we alleen maar toejuichen. Veel bedrijven zijn te laat in gang geschoten maar dat is niet alleen de fout van de bedrijven zelf. Er heerste heel wat onduidelijkheid over bepaalde zaken. Denk maar aan het geval waarbij je een DPO moet aanstellen of niet, hoe een gegevensbeschermingseffectbeoordeling moet plaats vinden, enzovoort. Plots dient ieder bedrijf toch kennis te hebben van deze materie en wordt het geconfronteerd met moeilijke termen die in een normale bedrijfsvoering nooit aan bod zijn gekomen. Vandaar dat de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) alles in verstaanbare taal in een document heeft gegoten. Ik raad elke bedrijfsleider aan om dit document door te nemen, het leest vlot en is de ideale gids om zich te informeren. Nadien kom je tot het besluit dat het allemaal niet zo moeilijk is, zolang je een aantal zaken implementeert die de bescherming van de data ten goede komen, procedures hanteert, werknemers goed inlicht, enzovoort. Wegwijs in de AVG voor KMO’s is te downloaden op onze gdpr-eu website op de sectie documenten en uiteraard ook op de website van de Privacy Commissie.

Wat moet elke bedrijfsleider absoluut weten ivm GDPR?

-Chris Debyser: Met ConXioN komen we logischerwijs uit op het luik IT security. Hier denken te veel bedrijven nog dat ze met een gewone antivirus beschermd zijn wat geenszins het geval is. Informeer je dus grondig bij uw IT partner en vraag naar een gelaagde bescherming die zowel de endpoints (laptops, pc’s, smartphones), het internetverkeer, de e-mails en het netwerk beschermt, inclusief antimalware bescherming op alle lagen. Een gewone firewall en antivirus zijn dus ontoereikend geworden om je degelijk te beschermen. Daarenboven zal je met een goede beveiliging ook komaf maken met de (cryptolocker) virussen waar nog steeds te veel bedrijven slachtoffer van zijn. Voorkom dus in plaats van te moeten genezen.

Wat zijn de mogelijke sancties bij niet toepassen van de GDPR-regels?

-Chris Debyser: Hier heeft staatssecretaris Philip De Backer laten verstaan dat ondernemingen niet meteen een heksenjacht moeten vrezen. De vernieuwde Privacycommissie (die binnenkort als de Gegevensbeschermingsautoriteit door het leven gaat) zal vooral inzetten op verdere sensibilisering. De boetes zijn dus eerder een stok achter de deur voor hardleerse bedrijven volgens De Backer. Als kers op de taart kan ik nog melden dat er op vandaag reeds verzekeringen bestaan die goede leerlingen beloont en de mogelijkheid biedt om u te verzekeren tegen cybersecurity risico’s. Zolang je goed beschermd bent natuurlijk.

Wat heeft GDPR betekend voor ConXioN qua werk en omzet?

-Chris Debyser: ConXioN heeft omwille van de GDPR geen meetbare extra inkomsten gegenereerd naar de dienstverlening toe. Temeer omdat we van mening zijn dat GDPR niet alleen een IT aangelegenheid is. Ik verwijs hierbij naar ons eigen ontworpen stappenplan vanuit de gdpr-eu website waarbij slechts een aantal stappen IT-gerelateerd zijn. Het succes schuilt hem in het samenwerken met onze partners. Elke vraag die op ons wordt afgevuurd, wordt afgewogen en doorgestuurd naar de juiste partner binnen onze co creatie. Elke partner werkt autonoom verder en koppelt in bepaalde gevallen terug naar een andere partner die een andere expertise heeft met als één doel: de klant centraal stellen en op de juiste manier begeleiden. Zo heeft het security luik bij ConXioN er uiteraard wel voor gezorgd dat we binnen onze building block security nog meer expertise hebben opgebouwd en vooral met onze security partners Cisco en Microsoft heel mooie oplossingen hebben gebouwd die de KMO echt vooruithelpen. Aan ons team om dit in de komende jaren te verzilveren.

GDPR en Security topprioriteit in 2018

Wat is voor u topprioriteit in 2018? Vast en zeker staan GDPR en security hoog in uw lijst. Met nog enkele maanden te gaan voor de GDPR-regelgeving van kracht gaat, is het alle hens aan dek om naast uw databeleid ook uw beveiligingsmaatregelen te verhogen. GDPR dwingt een gelaagd securitybeleid af, de regels eisen een strikter databeleid en maken het ook verplicht om een data-inbreuk binnen drie dagen te melden bij de bevoegde instanties.

Dat een goede bescherming van uw data echt wel essentieel is, bewijzen de laatste security reports. De resultaten liegen er niet om dat ransomware een gemeengoed is en nog geavanceerder is geworden. Er valt grof geld te verdienen met ransomware, en niets lijkt erop te wijzen dat dat in 2018 ook niet het geval zal zijn.

Hackers

Bron : Cisco Security

Ook vanuit ConXioN zijn wij het afgelopen jaar meerdere malen betrokken geweest bij getroffen organisaties en geconfronteerd met dit feit. Cybercriminelen zullen hun succesvolle product ongetwijfeld nog verder bijschaven om meer buit binnen te halen. Het komende jaar mogen we nog meer aanvallen met ransomware verwachten, het is dus belangrijk dat uw informatiebeveiligingsniveau sterk genoeg is. Hierbij dient u rekening te houden met verschillende facetten zoals security awareness, uw securitybeleid, network access control, identity en access management, managed security services, controle op shadow-IT, etcetera.

Nog niet op het juiste beveiligingsniveau, wat nu?

ConXioN zet sterk in op Security services zodat wij onze klanten met de juiste beschermingtools en specialisten kunnen bedienen voor een gelaagd securitybeleid. Onze aanpak en expertise werd dan ook erkend door Cisco als Architectural Excellence: Security partner of the year 2017.

Onder andere door het aanbieden van Managed security Packs doen wij aan uitgebreide proactieve preventie, detectie en respons van en voor organisaties. Waarbij we niet alleen kijken naar point in time detection maar ook retrospectieve beveiliging door files te volgen nadat ze de organisatie zijn binnengekomen.

Threat-Centric-Security-Model

Naast deze preventieve aanpak is het niet altijd evident om een keuze te maken uit de brede waaier aan producten en technologieën die beschikbaar zijn. Dat roept vragen op: moeten de huidige antivirussoftware gehandhaafd blijven of is er iets beters?

YES, volmondig zeg ik ja. Tijd om kennis te maken met Cisco Talos, the industry-leading threat intelligence group fighting the good fight. Kom naar één van onze Security events en kom er meer over te weten:

Kristof Groeneveld

Senior Consultant ICT Infrastructure

Focus: Connectivity & Security

De omvang van cybercriminaliteit is enorm, Managing Director Belux van Cisco – Arnaud Spirlet getuigt dat de Talos Threat Intelligence Group 900 000 threats per uur tegenhoudt.

Meltdown en Spectre: wat te doen

security

Meltdown en Spectre zijn twee hardwarebugs waardoor zowel de computerchips van Intel, AMD en ARM kwetsbaar zijn voor hackers.

Beide bugs maken gebruik van een ontwerpfout in de computerchips waarbij gevoelige informatie uit het geheugen kan gehaald worden, zoals bijvoorbeeld paswoorden.

Elke pc, laptop, server of smartphone is hierbij kwetsbaar.

Wat te doen?