Ik heb een firewall, dus ben ik veilig

Afgelopen week hebben we samen met onze partner SecureMe2 een kennissessie gehad. Tijdens deze sessie zijn we dieper ingegaan op een vals gevoel van veiligheid dat veel ICT-gebruikers hebben. Ze denken dat hun gegevens voldoende zijn beveiligd achter een firewall, virusscanner, en in de cloud. Wat zij niet weten is dat je dan slechts voor 90% veilig zult zijn.  

Weet je waar het grootste gevaar in schuilt? De grootste risicogroep zijn namelijk je eigen interne gebruikers. Vaak hebben zij niet of nauwelijks instructies gehad over wat ze wel en wat ze beter niet kunnen doen wanneer ze online werken. Om inzicht te krijgen wat er zich afspeelt aan de binnenkant van de ICT-omgeving levert SecureMe2 een oplossing die juist deze kant van het netwerk monitort en een melding geeft zodra er intern een potentiële dreiging gedetecteerd wordt. 

Waar het fout gaat 

Het leuke aan ons beroep is dat we echt allerlei varianten van netwerken en bedrijfsvoering tegenkomen. Van kleine onderneming met een hele serieuze ICT-inrichting tot grote ondernemingen waar de apparatuur letterlijk weggemoffeld is in het keukenkastje; je kunt het zo gek niet bedenken of we hebben het wel eens meegemaakt.  

Zo komen we ook organisaties tegen die hun data lokaal opslaan en anderen die een cloud-oplossing gebruiken; vaak van ‘de grote drie’ (Microsoft 365, Google G-Suite of AWS), soms van het lokale IT-bedrijf. Veel van deze cloud-gebruikers geloven heilig in de veiligheid van hun data, vaak ook omdat hun leverancier hen dat voorhoudt. En dat is waar het vaak fout gaat.  

Hoe je je kunt beveiligen 

Wanneer je data bewerkt op een computer in je eigen netwerk is het nog steeds van belang om dat netwerk te beschermen. Gebruik goede-antivirus software, installeer een goede router of firewall en koppel niet alles per definitie aan het internet. Wanneer het lokaal fout gaat stuur je mogelijk besmette bestanden naar de cloud. Dit is precies de reden waarom we bij deze situatie een SAM Cyber Alarm aanraden. Je moet weten of er in je lokale netwerk kwaadaardig verkeer rond gaat. Besmetting van de cloud en de back-ups wil je voorkomen. 

Vergeet niet om regelmatig offline back-ups te maken, en om te controleren of deze back-ups je ook in staat stellen om data terug te krijgen wanneer het ergens fout gaat. Met een klein beetje meer werk kun kan jouw bedrijf ook door blijven draaien wanneer er een calamiteit optreedt.  

Wil je meer weten over de mogelijke gevaren die jouw bedrijf loopt op het gebied van ICT en beveiliging? Wil je je beveiligen tegen bedreigingen van binnen en van buiten? Samen met onze partner SecureMe2 helpt KKS met het inzichtelijk maken waar er risico’s schuilen voor jouw onderneming.  


Iene miene mutte; hoe kies ik de beste cloudleverancier?

Het kiezen van een cloudleverancier kan best lastig zijn. Niet alleen omdat er diverse aanbieders van cloud diensten zijn, maar vooral omdat er een leverancier gevonden dient te worden die aansluit bij de wensen en bedrijfsvoering van jouw bedrijf. Om je op weg te helpen, vind je hieronder een aantal tips en tricks voor het vinden van de juiste cloudleverancier.

Is er een mogelijke match?
Allereerst is het belangrijk om jezelf af te vragen of de cloudleverancier past bij jouw organisatie. Binnen iedere branche gelden er andere eisen en zijn er variërende werkwijzen. Wat natuurlijk van invloed is op het maken van een weloverwogen keuze. Bekijk daarom vooraf altijd welke referenties een cloudleverancier in huis heeft. Is de leverancier breed georiënteerd, of hebben zij specialismen in bepaalde branches? Daarnaast is het waardevol om te kijken naar de grootte van de huidige klanten die zij bedienen. Gaat het hier om multinationals of is de cloudleverancier voornamelijk werkzaam voor MKB-ers?

Dienstverlening op maat
Iedere cloudleverancier biedt dienstverlening aan op maat. Dit wil zeggen dat het belangrijk is om vooraf te bekijken welke cloud diensten dit dan precies zijn. Waar sommige leverancier zich alleen storten op werkplekken in de cloud, biedt een ander de mogelijkheid om een applicatie in de cloud te plaatsen.  Kortom, welke toepassingen er uiteindelijk gewenst zijn in de cloudoplossing is hierbij zeer bepalend.

De locatie van het datacenter
Daarnaast is het tevens van belang om te bekijken waar je data uiteindelijk zal worden opgeslagen. Deze locatie is namelijk bepalend voor de wet- en regelgeving die er gevoerd wordt. Zodra een cloudleverancier er voor kiest om data op te slaan in Amerikaanse datacenters, dan valt deze data ook onder de Amerikaanse wetgeving. Kiest de cloudleverancier voor een Nederlandse opslag, dan weet je in ieder geval zeker dat je data onder de Nederlandse wet valt.

Staat je data op een veilige locatie?
Ook de veiligheid van een cloudomgeving is bepalend bij het maken van een definitieve keuze. Alle leveranciers beloven dat hun omgeving de veiligste is, maar hoe veilig is zo’n omgeving nu écht? Om dit te bepalen kun je jezelf het volgende afvragen:

- Is de data versleuteld opgeslagen?
- Is de verbinding tevens beveiligd? Zo ja, hoe is deze beveiligd?
- Voldoet de opslag aan bepaalde normen en eisen?
- Zijn er beveiligingsmaatregelen getroffen bij het inloggen?
- Is er een back-up plan opgesteld?

Tussentijds veranderingen doorvoeren
Een cloudomgeving biedt flexibiliteit. Daarom is het belangrijk om vooraf te weten wat er (op een later tijdstip) nog mogelijk is omtrent het doorvoeren van veranderingen. Opschalen in capaciteit is in veel gevallen geen probleem, maar is minder capaciteit ook een optie?

Een proactieve servicedesk
Je hoopt er natuurlijk niet op, maar er kan zich wel eens onverhoopt een storing voordoen. Het is belangrijk om jezelf vooraf af te vragen hoe de cloudleverancier handelt in zo’n soort situatie. Verlenen ze direct hulp? En binnen wat voor termijn zal de storing worden opgelost? Maar denk bijvoorbeeld ook aan het financiële plaatje. Zit deze vorm van service bij het pakket inbegrepen, of gaat de teller lopen zodra de medewerker aan de slag gaat.

De juiste keuze maken; KKS als cloud partner
Zoals je hierboven leest zijn er een hoop belangrijke zaken om rekening mee te houden. Zodra een partij interessant genoeg blijkt, kan het gesprek onderling worden aangegaan.

Dit symboliseert ook de werkwijze van KKS. Wij vinden het zeer belangrijk om open en eerlijk samen te werken met de klant. Doordat er voorafgaand een duidelijke dienstverlening op maat wordt afgestemd, voldoen wij aan de verwachtingen van onze klanten. Tevens wordt er vooraf een plan van aanpak bepaald omtrent veiligheid, wet- en regelgeving en het back-up plan. Op deze manier kom jij nooit voor verrassingen te staan en weet je altijd waar je aan toe bent!

Meer informatie omtrent de cloudoplossingen van KKS? Neem dan contact op met Tom Fasen. 

 


Het (onzichtbare) gevaar van phishingsites

Wellicht heb je het onlangs al in het nieuws voorbij horen komen, maar zogenaamde ‘phishingsites’ proberen momenteel de Nederlandse zorgdata buit te maken. Deze online internetcriminelen gebruiken domeinnamen die op bestaande sites lijken, om zo zorggegevens van goedgelovige bezoekers te achterhalen.

Misbruik zorggegevens
Regelmatig worden er controles uitgevoerd door de Stichting Internet Domeinregistratie Nederland (SIDN). SIDN is een organisatie dat de .nl domeinen in Nederland beheerd. Ditmaal zijn er door hen 451 phishingsites gevonden die de namen van zorgverzekeraars misbruiken. Ze gebruiken de namen van welbekende zorgverzekeraars, maar schrijven bijvoorbeeld een letter op de verkeerde plek in de domeinnaam. Zodra je als gebruiker per ongeluk een typefout maakt, kun je zo maar eens belanden op zo’n malafide website.

Zorggegevens op de zwarte markt
Maar waarom zijn deze zorggegevens zo gewild? SIDN geeft aan dat deze gegevens op de zwarte markt vaak meer waard zijn dan bijvoorbeeld je creditcardgegevens. Dit omdat ze gebruikt kunnen worden om onterecht (zorg)kosten te declareren.

De phishingsites sturen slachtoffers naar een valse webpagina. Een website die dus nauwelijks van de echte te onderscheiden is. Het hoofdzakelijk doel hiervan is om persoonlijk gegevens in handen te krijgen. Hierbij kun je denken aan identiteits- en/of bankgegevens.

Echt of nep?
Kortom, het is erg belangrijk om online alert te blijven. Bekijk vooraf altijd goed of je te maken hebt met de ‘echte’ organisatie en beoordeel of de gegevens die er van je gevraagd worden noodzakelijk zijn. Bij twijfel? Bel dan altijd even met een contactpersoon van de organisatie.

 

Mocht je vragen hebben over deze phisingsites of andere online ontwikkelingen; wij van KKS voorzien je graag van de nodige informatie.


Toegang tot je documenten binnen enkele seconden

Wie wil dat nu niet? Binnen een bedrijf gaat het zoeken naar informatie vaak anders dan dat je bijvoorbeeld thuis gewend bent. Zodra je namelijk wat wilt zoeken op je tablet of smartphone wordt er gezocht via Google, wordt er een beroep gedaan op Siri, of men opent direct de gewenste app. Met documenten op het werk kan dit echter een heel ander verhaal zijn.
Denk bijvoorbeeld aan een document dat een maand geleden naar je verzonden is via mail of aan documenten waar je aan hebt gewerkt vanuit een ander netwerk.

Een nieuwe zoekervaring
Zo’n document kan tussen e-mails staan, maar ook per ongeluk in een andere map zijn verdwenen. Waardoor het snel vinden van de informatie niet mogelijk is. In plaats van een aantal seconden ben je dan al gauw een aantal minuten aan het zoeken. Maar wat als we nu de zoekervaring van thuis zouden integreren op kantoor?

Data, data en nog eens data
De beschikbare gegevens vandaag de dag zijn vrijwel onbegrensd. Dit heeft als nadeel dat we steeds meer tijd besteden aan het zoeken van specifieke informatie, maar ook het ordenen van deze gegevens neemt veel tijd in beslag. Deze zoekacties zijn kostbaar en tasten deels ook het concurrentievermogen van bedrijven aan.

De oplossing
De uitdaging is om snel en eenvoudig toegang te geven tot alle informatie en documenten. Zonder dat we met meerder apps, met ieder een eigen zoekfunctie, hoeven te werken. KKS heeft hiervoor de ultieme oplossing in huis, genaamd DokoniFIND.

DokoniFIND
De applicatie DokoniFIND biedt via een zoekveld toegang tot meerdere omgevingen. Op deze manier wordt de content uit documenten (uit verschillende opslaglocaties) vastgelegd in een beveiligde index. De app geeft direct alle zoekresultaten uit de diverse omgevingen weer. Om zo de documenten in te kunnen lezen en/of te verwerken. Dankzij de universele index is het mogelijk gebruikers via één centraal zoekvenster te laten vinden wat ze nodig hebben. Waardoor de zoektijd van enkele minuten wordt gereduceerd naar enkele seconden, net als thuis.

Meer informatie over DokoniFIND inwinnen? Raadpleeg dan een van onze gespecialiseerde medewerkers via 040-2534993.


De 5 belangrijkste security lessen

In tijden van datalekken, virussen in de vorm van Ransomware en andere vormen van computermisbruik is een goede beveiliging van je pc meer dan noodzakelijk! Weet jij of je pc voldoende beveiligd is? De AVG vereist technische maatregelen, maar heb je deze wel op orde?

Kennis is nog altijd het machtigste wapen tegen cybercriminaliteit. Daarom wordt er regelmatig info over gedeeld. Er valt namelijk genoeg te leren op het gebied van security! Hieronder lees je een aantal belangrijke lessen:

1. Houd rekening met datalekken bij IoT
Het Internet of Things (IoT) biedt veel mogelijkheden, maar brengt ook veel risico’s met zich mee. Zo werd er een aantal jaren geleden regelmatig ontdekkingen gedaan naar slechte beveiligingssystemen en ernstige lekken. Uit onderzoek blijkt dat er hedendaags nog maar weinig vooruitgang is geboekt op het gebied van security. Denk hierbij onder andere aan de veiligheid (of dus onveiligheid) van IoT apparaten voor consumenten. Onlangs werd er een groot lek in kindersmartwatches ontdekt. Kwaadwillende konden door het lek de actuele locatie van kinderen achterhalen.

Het Internet of Things biedt dus veel kansen, maar ga ervan uit dat data die ermee worden verwerkt in handen van derden kan komen.

2. Security draait niet alleen om techniek
Security draait natuurlijk niet alleen om techniek. Ook de mensen achter het stuur spelen hier een grote rol. Boardrooms van Nederlandse bedrijven maken in veel gevallen verkeerde keuzes als het gaat om security. Organisaties investeren vaak pas ná een incident in een beveiligingsbeleid en/of incident-response. Terwijl deze zaken juist vanaf het eerste moment belangrijk zijn.

3. Responsible disclosure
Responsible disclosure als wapen tegen cybercriminaliteit.. Dat zou wel eens een grote stap voorwaarts kunnen zijn! Organisaties zouden veel meer gebruik moeten maken van de kennis en kunde van hackers. In sommige gevallen zijn ethical hackers namelijk bereid (anoniem) aangetroffen kwetsbaarheden te melden. Met een goed responsible-disclosurebeleid zou een ethical hacker zonder consequenties melding kunnen maken. Inmiddels is een ISO-normering opgesteld voor een dergelijk beleid.

4. Kennis is macht
Kennis is macht, ook op het gebied van security. Het verwerven van nieuwe kennis is dan ook het doel van threat intelligence. Dit is een securitydiscipline die draait om het vergaren van inzichten in cybercriminaliteit. Deze ‘inzichten’ zijn vaak alleen vindbaar bij individuen en in databases vol gegevens. Een oplossing hiervoor kan een intelligence-dashboard zijn, waarop allerlei info samenkomt en kan worden achterhaald. Ook wel een Cyber Fusion Cell genoemd.

5. Let op bij gebouwautomatisering
We zien steeds vaker cyberaanvallen bij gebouwautomatiseringssystemen. Dit omdat deze veelvuldig gebruik maken van een koppeling met het internet, wat er voor zorgt dat hackers het systeem kunnen overnemen. Er kan waardevolle data worden gestolen, maar ook kan men de lichten en andere zaken op afstand bedienen.

 

Dus, ben jij op zoek naar meer informatie over het veilig inrichten van je (online) omgeving? Of wil je graag advies inwinnen over hoe jij jezelf beschermd tegen hackers in de toekomst? Neem dan contact met ons op.


Werkend reizen of reizend werken; maak kennis met de digital nomad

Werkend reizen of reizend werken, het maakt de (jong) professionals vandaag de dag niets uit. Het is een steeds grotere trend onder professionals uit de westerse wereld om te leven als een digital nomad. Digital nomads doen hun werk bijna volledig digitaal en kunnen daarom werken waar en wanneer men maar wil.

Dit kan bijvoorbeeld zijn omdat men een blog heeft of virtueel assistent is, maar de meerderheid van deze digital nomads zijn actief in de data en IT wereld. Het ontwikkelen van een app kan namelijk overal ter wereld. Maar ook kun je als bedrijf samenwerken met diverse flexwerkers of medewerkers in het buitenland. Een laptop, bestanden en een degelijke WiFi is dan alles wat een persoon nodig heeft. Omdat de digital nomads van vandaag dus veel onderweg zijn en geen vaste werkplek hebben, zoeken veel van hen elkaar op. Dit zie je veelal gebeuren bij gedeelde werkplekken, via online communities, maar ook in cafés zoeken deze flexwerkers elkaar op.

Om dit alles in werking te zetten zijn er een aantal aandachtspunten belangrijk na te lopen. Zodra je namelijk op verschillende plekken gaat werken (wellicht zelfs in het buitenland), dan is veilig werken een must. Hoe is het bijvoorbeeld geregeld met de beveiliging van je bestanden? Maar ook werk je regelmatig op een openbaar WiFi netwerk, wat heeft dit voort impact op je privacy? Daarnaast werk je in de Cloud. Dit wil zeggen dat je overal beschikking hebt tot je bestanden. Maar ook hierin zijn verschillende keuzes te maken. Kies je als ondernemer voor een private cloud of een public cloud? En hoe is de beveiliging op dit vlak ingericht? Wanneer je als bedrijf werkt met freelancers of medewerkers die vanuit het buitenland voor je werken is het meer dan noodzakelijk alles tot in de puntjes uit te pluizen om zo risico’s uit te sluiten.

KKS kan je helpen te zoeken naar een antwoord op deze vragen, maar kan tevens ook geschikte werkruimtes voor jullie als digital nomad inrichten. Of je nu eigenaar bent van een groot bedrijf met veel flexwerkend personeel of zzp-er.

Stel gerust je vraag aan een van onze medewerkers!


Better save than sorry!

In een wereld waarin we volledig afhankelijk zijn geworden van de beschikbaarheid van onze bedrijfsgegevens, ben je als bedrijf genoodzaakt te allen tijde te beschikken over een uitwijk scenario op het gebied van je ICT-infrastructuur. Wat doe je bijvoorbeeld als er brand uitbreekt of je systemen platgelegd worden door een virus-uitbraak of systeemcrash?

Je kunt je niet permitteren dat kostbare gegevens verloren gaan, of dat het bedrijf enkele dagen stil komt te liggen door zo’n calamiteit. Het snel even terughalen van gegevens uit een traditionele back-up’ is met de hoeveelheid data (waarmee we in deze moderne tijd te maken hebben) vaak niet meer zo eenvoudig. De doorlooptijden worden langer en langer wat als gevolg heeft dat het in sommige gevallen dagen kan duren alvorens de gegevens en systemen weer beschikbaar zijn.

We dienen dus naar andere oplossingen te kijken, waarbij de Cloud ons de afgelopen jaren natuurlijk al enorm heeft geholpen. Echter veel van onze bedrijfsgegevens bevinden zich nog steeds op eigen systemen en hier zullen we een oplossing voor moeten vinden.

Disaster Recovery oplossing
Om bovenstaande doemscenario te voorkomen helpt KKS je bij het maken van correcte maar nog belangrijker, consistente back ups op zowel klein-als grootschalig niveau. We bieden de mogelijkheid tot het maken van zogenaamde ‘Endpoint back- ups’ (bijvoorbeeld van je eigen laptop), maar verzorgen ook complete Disaster Recovery oplossingen. Er is een groot verschil tussen het maken van een ‘eenvoudige’ back-up en een Disaster Recovery oplossing. Bij een back-up spreken we namelijk over het maken van een kopie van specifieke gegevens, zoals bijvoorbeeld je MS-Word of Excel bestand. Bij Disaster Recovery gaan we een grote stap verder. Wanneer we spreken over het Disaster Recovery programma, benadrukken we de overkoepelende technische infrastructuren waarvan we een spreekwoordelijke kopie maken. Alle systemen en de bijbehorende instellingen die draaien (binnen de ICT infrastructuur van je bedrijf) worden gerepliceerd naar een externe locatie. In ons geval is deze externe locatie één van de eigen datacenters van KKS. Op deze manier is er altijd een volledige kopie aanwezig binnen het KKS datacenter. Hierdoor heeft de klant in geval van een calamiteit toch volledige beschikbaarheid tot systemen en bedrijfsgegevens.

3Cloudz datacenter
Om deze diensten mogelijk te maken is KKS in het bezit van een eigen datacenter, die onder de controle van onze partner 3Cloudz valt. Op een beveiligde wijze verbinden we ons datacenter aan het datacenter (lees: computerruimte) van de klant. Privacy staat hierbij natuurlijk hoog in het vaandel en is een belangrijk aspect wanneer het gaat om bedrijfsgebonden gegevens. De verbinding met de klant wordt opgebouwd middels een volledig veilige Point-to-Point VPN verbinding. Ook binnen het datacenter zijn allerlei onzichtbare muren tussen de omgevingen van de verschillende klanten gecreëerd, die ervoor zorgen dat men in het bezit is van een privé beheerde omgeving.

Recent voorbeeld
Maar wat is er nu eigenlijk voor nodig om een potentiële klant bewust te maken van de risico’s en de noodzaak van de Disaster Recovery oplossing? Tom Fasen (specialist op het gebied van Cloud) verteld: ‘’Ik kan hiervoor het beste een praktijkvoorbeeld aanhalen. Zo heeft KKS een relatie die zich richt op de import van exotisch groente & fruit. Voor dit bedrijf is het van belang dat ze 24/7 online zijn. Alles wat er gebeurt achter de schermen op ICT gebied heeft effect op de schepen die onderweg zijn met kostbare en bederfelijke producten. Zij hebben de persoonlijke infrastructuur aan onze KKS-Cloud omgeving toevertrouwd, omdat men van heel dichtbij heeft meegemaakt wat de gruwelijke gevolgen kunnen zijn van een brand die een collega-bedrijf getroffen had. Destijds heeft dit collega-bedrijf veel gegevens verloren zien gaan, en daarbij zijn nabije omgeving wakker geschud. Dit gaf onze relatie aanleiding tot het inzien van de noodzaak van het hebben van een plan B. Waardoor KKS nu achter de schermen kan zorgen voor continuïteit en vertrouwen binnen het bedrijf.