“Eén gestolen wachtwoord kan voldoende zijn om een volledige bedrijfsomgeving binnen te raken.”

Daarom verschuift de focus vandaag naar MFA (multi-factor authentication) en passwordless inloggen.
Maar wat betekent dat concreet voor een kmo? En hoe pak je dat aan zonder dat het complex wordt voor gebruikers?

Waarom wachtwoorden steeds gelekt worden

Zelfs in goed georganiseerde bedrijven zien we dezelfde patronen terug:

• Wachtwoorden worden hergebruikt over meerdere accounts
• Ze worden opgeslagen in browsers of Excel-bestanden
• Er worden eenvoudige varianten gebruikt (bijvoorbeeld één cijfer verschil)
• Gebruikers geven ze nog steeds zelf in op phishingsites

Daarnaast gebeuren er voortdurend datalekken bij externe platformen.
Als medewerkers daar hetzelfde wachtwoord gebruiken als binnen je organisatie, wordt je bedrijf automatisch kwetsbaar. Wachtwoorden zijn dus absoluut niet meer voldoende als enige beveiligingslaag.

MFA: een noodzakelijke eerste stap

Multi-factor authentication (MFA) voegt een extra controlelaag toe bij het inloggen op een softwareplatform of toestel. Inloggen bestaat uit meerdere stappen, zoals:

• Iets wat je weet → een wachtwoord
• Iets wat je hebt → een smartphone/app
• Iets wat je bent → biometrie

Zelfs als een wachtwoord gestolen wordt, kan een aanvaller niet zomaar binnen. Er is altijd een tweede actie nodig.

Maar MFA is niet waterdicht. In de praktijk zien we nog steeds succesvolle aanvallen via bijvoorbeeld MFA fatigue. Gebruikers krijgen dan meerdere pushmeldingen en klikken uiteindelijk toch op “goedkeuren”. Ook via man-in-the-middle aanvallen lukt het cybercriminelen om logingegevens live te onderscheppen. MFA is dus essentieel, maar heeft ook valkuilen.

Passwordless: de volgende stap

Bij passwordless inloggen verdwijnt het wachtwoord volledig. Gebruikers loggin in via:

• Een authenticatie-app zoals Microsoft Authenticator
• Een login-tool zoals Windows Hello (gezicht/herkenning/pincode)
• FIDO2 security keys

Bij passwordless inloggen circuleren er geen wachtwoorden die gelekt kunnen worden. Authenticatie gebeurt via veilige sleutels en vereist een fysieke bevestiging. Dat maakt het aanzienlijk moeilijker voor aanvallers om toegang te krijgen.

SSO of Single Sign On: eenvoudig én veilig

Veel kmo’s gebruiken nog aparte logins voor verschillende tools. Dit leidt tot wachtwoordhergebruik, onoverzichtelijke toegang en moeilijke opvolging. Met Single Sign-On (SSO) log je in via één centrale identity provider, zoals Microsoft 365. Denk aan “inloggen met Microsoft” dat je ziet terugkomen op websites.

Voordelen van deze loginmethode zijn dat MFA en passwordless automatisch worden toegepast, er centrale controle is over toegangen, gebruikers sneller kunnen inloggen en er minder kans is op shadow IT. SSO maakt security dus eenvoudiger.

Hoe pak je dit concreet aan als kmo?

Leg MFA verplicht op voor alle gebruikers, niet alleen voor de admins
Introduceer passwordless (start met IT, management en medewerkers met gevoelige toegangen)
Gebruik SSO waar mogelijk
Zorg voor awareness in het team

Goede adoptie door het team is minstens zo belangrijk als de technologie zelf. Leg dus uit waarom beveiligingsmaatregelen belangrijk zijn en bij wie gebruikers terecht kunnen met vragen.

Vergeet je IT-beleid niet

Technologie alleen volstaat niet. Een goed IT-veiligheidsbeleid maakt het verschil.

In de praktijk zien we vaak dat wachtwoorden vaak niet centraal beheerd worden (een password manager ontbreekt), dat er privé-mailadressen worden gebruikt voor zakelijke tools, dat MFA enkel door admins wordt gebruikt, en er geen afspraken zijn gemaakt rond toegangen. Zorg dus voor duidelijke richtlijnen, én ondersteun die met technische maatregelen.

Cybersecurity is geen eenmalig project, maar een proces van continue verbetering.

Wil je weten hoe je passwordless werken implementeert in je kmo?

We helpen je met een veilige en gebruiksvriendelijke setup.

Contact OPNEMEN

Het bericht Passwordless & MFA voor kmo’s: zo voorkom je datalekken van wachtwoorden verscheen eerst op Datalink.

Dat is precies wat Microsoft Recall belooft — en waarvoor het tegelijkertijd forse kritiek krijgt. In deze blog kijken we voorbij de hype en schijnen we ons licht op de echte waarde én risico’s van deze nieuwe functie.

Wat is Microsoft Recall?

Recall is een nieuwe functie binnen Windows 11 op toestellen met Copilot+ AI‑ondersteuning. De tool maakt regelmatig automatisch screenshots van je schermactiviteit en slaat deze lokaal op in een doorzoekbare tijdlijn.

Vervolgens kun je vragen stellen zoals “Toon me de offerte die ik gisteren aanpaste” of “Waar stond dat Excel-bestand met de salescijfers van Q4?”. Je hoeft dus niet meer te weten waar of wanneer je iets hebt opgeslagen — Recall zoekt het voor je uit.

Microsoft benadrukt dat snapshots lokaal blijven, versleuteld zijn en alleen te openen zijn na Windows Hello-authenticatie.

Gebruik je Recall liever niet? Goed nieuws: het is een opt-in functie. IT-beheerders kunnen Recall standaard uitschakelen of volledig verwijderen van beheerde toestellen. Eerder gemaakte snapshots worden dan gewist.

Waarom is Recall controversieel?

Het concept roept stevige vragen op. Omdat Recall meerdere keren per minuut screenshots maakt, kunnen ook gevoelige gegevens in beeld komen — wachtwoorden, klantdata, medische of financiële info… zelfs al staan ze maar kort op je scherm.

Na stevige kritiek paste Microsoft het systeem aan. Recall is nu standaard uitgeschakeld, er zijn extra toegangscontroles toegevoegd en de uitrol in Europa werd initieel uitgesteld omwille van strengere privacymaatregelen.

Hoe werkt Recall in organisaties?

Voor KMO’s of andere professionele omgevingen is het cruciaal dat Recall niet zomaar actief staat.

Enkele beheeropties:

• Beheerde toestellen: Recall staat niet standaard aan; IT kan het centrale beleid bepalen en Recall inschakelbaar maken, uitschakelen of geheel verwijderen.
• Uitschakelen of verwijderen: via Turn Windows features on or off kun je Recall uitzetten. Snapshots worden bij verwijderen gewist.
• GDPR/compliance: het vastleggen van scherminhoud kan betekenen dat persoonsgegevens en bedrijfsgeheimen lokaal worden gearchiveerd. Dat vereist grondslag, doelbinding, dataminimalisatie, retentiebeleid en conformiteit met de rechten van betrokkenen.

Een ondoordachte activatie van Recall kan je bedrijf dus blootstellen aan compliance- of contractrisico’s.

Productiviteit vs. privacy: wanneer is Recall zinvol?

Recall kan een gamechanger zijn voor kenniswerkers die snel context moeten terugvinden — zoals sales, support of consultants. In die scenario’s kan de tijdswinst aanzienlijk zijn.

In sectoren met gevoelige data (zorg, finance, juridische dossiers, R&D…) is voorzichtigheid geboden. Gebruik is daar enkel te verantwoorden met strikte configuratie en monitoring.

Minimale controls als je Recall wil testen

Wil je Recall veilig evalueren binnen je organisatie? Dan raden we dit aan:

• Opt-in & banner: expliciete toestemming per gebruiker + korte privacy-notice.
• Policy by default: uit op beheerde endpoints; alleen in een pilotgroep toestaan.
• Uitsluitingen: sluit vensters/apps met gevoelige data uit (HR/ERP/boekhouding, wachtwoordmanagers, bankwebsites).
• Retentie: stel een korte retentieperiode in (bv. 7–14 dagen).
• Monitoring: controleer of Recall niet buiten de policy om wordt geactiveerd; zet alerts op.
• Communicatie: interne FAQ + procedure voor inzage/verwijdering (GDPR).

Wat met security?

Microsoft claimt dat alles lokaal blijft en snapshots versleuteld zijn. Toch blijft elke extra dataset een aanvalsoppervlak: denk aan malware, fysiek toestelverlies of misbruik door insiders.

De vele reacties uit de techcommunity (inclusief apps die Recall blokkeren) tonen aan dat voorzichtigheid geen overbodige luxe is.

Conclusie

Productiviteit en privacy hoeven geen tegenpolen te zijn, maar Recall vraagt om een matuur IT-veiligheidsbeleid. In veel kmo’s is default off de veiligste keuze, maar de functie kan zeker een meerwaarde hebben op vlak van productiviteit.

Meer weten over wat Microsoft 365 voor jouw organisatie kan betekenen?

Of heb je hulp nodig om AI-functies zoals Recall veilig en compliant te configureren?

Wij helpen je graag bij het inschatten van de risico’s én het benutten van de voordelen.

Contact OPNEMEN

Het bericht Microsoft Recall — potentieel privacy-probleem of nieuw productiviteitskanaal? verscheen eerst op Datalink.

Maar… welke zijn écht relevant voor jouw kmo?
We zetten de meest toepasbare trends op een rij, mét tips om er deze of volgende kwartaal al mee aan de slag te gaan.

1) Domain-Specific Language Models (DSLMs) – AI die jouw vragen écht begrijpt

Wat is het?

DSLMs zijn taalmodellen die niet alles willen kunnen, maar nét goed zijn in één domein: van bouwbestekken en service-tickets tot juridische contracten of ERP-data. Ze zouden door hun specialisatie een hogere nauwkeurigheid bieden.

Waarom is dit relevant voor kmo’s?

• Ze zorgen voor inhoudelijk betere resultaten bij offertes, rapporten of orderflows
• Ze helpen om heldere toelichting te geven aan klanten of bij inspecties (compliance)
• Ze zijn kostenefficiënt voor afgebakende taken

Hoe kun je ermee starten?

• Start klein: bv. AI-ondersteuning bij FAQ’s of orderintake
• Test en meet de ROI: hoeveel tijd, foutenmarge of kosten bespaar je echt?
• Kies tools met logging en goede databeveiliging

2) Multi-agent systemen: meerdere ‘kleine’ AI’s die samenwerken

Wat is het?

Meerdere kleine AI’s (“agents”) die elk een taak doen (zoals prijscalculatie, voorraadcontrole, verzending) en met elkaar communiceren.

Waarom is dit interessant voor kmo’s?

• Je automatiseerrt workflows die uit meerdere processtappen bestaan (bv. inkoop → kwaliteitscheck → verzending).
• Minder handmatig data overzetten tussen tools/afdelingen.

Hoe kun je ermee starten?

• Schets een procesflow met 3–5 stappen; definieer per stap input/output.
• Start in staging met beperkte volumes; meet foutgraad en tijdswinst.
• Koppel aan rechten/beleid (welke agent mag wat doen?).

3) Pre-emptive cybersecurity: van reageren naar voorkómen

Wat is het?

Security die proactief risico’s opspoort met AI, simulaties en attack-surface-scans en niet wacht tot het te laat is.

Waarom is het belangrijk voor kmo’s?

• Kmo’s worden evenzeer geraakt door phishing/ransomware; proactieve detectie beperkt schade.

Welke acties kun je op korte termijn nemen?

• Zet EDR/XDR, geautomatiseerd patchen en aanvalsoppervlak-scans op.
• Oefen incident-runbooks (“wie doet wat binnen het uur?”), inclusief back-up/restore.

4) AI-security platforms: beveilig je AI-gebruik zelf

Wat is het?

Tools die specifiek AI-gebruik monitoren, beschermen en standaardiseren: van prompt-injection tot dataverlies.

Waarom is het relevant?

Zodra AI je support, sales of operations raakt, heb je consistente policies, zichtbaarheid en audits nodig — zeker met meerdere modellen/agents in omloop. Zonder duidelijke policies wordt het AI-gebruik snel een wildgroei.

Wat kun je best doen?

• Documenteer een AI-policy (welke data, logging, retentie).
• Kies een platform met logging, masking en toegangscontrole

5) Geopatriation: data dichter bij huis

Wat is het?

Workloads verhuizen van “global cloud” naar regionale datacenters — vooral omwille van privacy, regelgeving en geopolitieke risico’s.

Waarom is dit van belang voor Vlaamse/Nederlandse kmo’s?

• EU-only opslag is vaak een aanbestedings- of klantvereiste
• Je reduceert risico’s als bepaalde regio’s plots ‘afgesneden’ worden
• Je maakt GDPR-compliance eenvoudiger

Te checken:

• Check of je SaaS een EU-datacenter en contractuele waarborgen biedt.
• Leg in leveranciersclausules de datadomicilie en exit-voorwaarden vast.

De clouddiensten van Datalink (zoals Cloud Desktops, cloudservers, cloud monitoring) zijn reeds jarenlang ondergebracht in lokale gecertifieerde datacenters in de Benelux.

Wil je weten wat op vlak van IT-trends en AI écht zinvol is voor jouw kmo?

Contacteer ons voor een vrijblijvende verkenning.

Contact OPNEMEN

Het bericht IT-trends voor 2026 volgens Gartner: welke zijn relevant voor kmo’s? verscheen eerst op Datalink.

Veel kmo-ondernemers gaan ervan uit dat “Microsoft wel back-ups heeft van hun bedrijfsgegevens”. Microsoft garandeert dan wel de werking en beschikbaarheid van het platform, maar jij blijft eigenaar én verantwoordelijk voor je data — inclusief back-ups, retentie en herstel. Dat is precies wat het Shared Responsibility Model uitlegt. En dat is belangrijk om te weten én je IT-infrastructuur op aan te passen.

Wat Microsoft wél/niet doet: uptime van de infrastructuur vs. databescherming door de klant

Kort gezegd: Microsoft beheert de cloudinfrastructuur en service-beschikbaarheid (SaaS/PaaS/IaaS), terwijl jij als gebruiker verantwoordelijk bent voor dataprotectie, identity & access, compliance en herstelbeleid. Microsoft benadrukt zelf dat je je eigen verantwoordelijkheden per dienst moet begrijpen.

Ook onafhankelijke analyses voor M365 onderstrepen dit: native retentie en recovery zijn niet hetzelfde als een volwaardige back-up/DR-strategie. Reken dus niet enkel op prullenbakken en retention policies.

Zes veelvoorkomende dataverlies-scenario’s in Microsoft 365

1. Menselijke fout — per ongeluk verwijderen/overschrijven van bestanden.
2. Malware/ransomware — versleutelde of besmette mailboxen/share libraries.
3. Insider-risico — kwaadwillige (ex-)medewerker verwijdert handmatig data.
4. Licentie- of accountissues — verlopen licentie ⇒ de data verdwijnt automatisch na een vooropgestelde retentieperiode.
5. Misconfiguratie — fout ingestelde retention/rights of onbeheerde gedeelde links.
6. Retention-valkuilen — retention ≠ echte back-up; herstel kan beperkt of complex zijn.

Microsoft-whitepapers leggen uit dat SaaS-retentie niet ontworpen is als jouw volledige back-up/DR-voorziening. Je hebt eigen opslag, eigen retentie en hersteltests nodig. Microsoft Adoption+2Keepit+2

Een sterke back-upstrategie voor kmo’s: workloads, retentie, off-platform kopie, immutability & restore-tests

Wat moet je dan minstens in orde brengen om wél een doordachte back-upstrategie te implementeren in je bedrijf?

1. Een retentieplan: zorg voor een duidelijk overzicht van de wettelijke en operationele termijnen dat gegevens in de organisatie bewaard blijven per workflow.
2. Een off-platform kopie: bewaar back-ups van gegevens die in M365 worden bewaard in een andere clouddienst (zoals een Cloud Back-updienst van Datalink) zodat je bij een incident alsnog de gegevens kunt herstellen, onafhankelijk van Microsoft zelf.
3. Immutability: minstens één back-upkopie onveranderbaar maken (bescherming tegen ransomware/accidental deletes).
4. Point-in-time restores: het kunnen terugzetten van je gegevens naar een precies tijdstip en granulair (item/site/mailbox/team).
5. Restore-tests: plan periodieke test-herstellingen om na te gaan of de diensten nog correct functioneren.

Best-practices-guides voor M365-back-up benadrukken de 3-2-1-regel die wij ook vooropstellen (meerdere kopieën, minstens één off-site), immutability en point-in-time.

Security-practices die je back-upbeleid versterken

Een back-up vangt gevolgen op van een incident; goede security voorkomt ze of beperkt hun impact. Daarom adviseren we ook om onder andere:

• MFA/Conditional Access te voorzien op alle admin- en gebruikersaccounts.
• Auditing & logging aan te zetten (en te bewaren) voor analyse.
• EDR/antimalware te voorzien op endpoints, Safe Links/Safe Attachments in M365.

Inzetten op een proactieve back-up van je MS365-data?

We zetten een back-up- en herstelplan op zodat je voorbereid bent als het fout loopt, helemaal afgestemd op jouw retentie- en compliance-noden.

Contact OPNEMEN

Het bericht Cloud ≠ back-up: het Shared Responsibility Model voor Microsoft 365 verscheen eerst op Datalink.

Niet elke onderneming loopt dezelfde IT-risico’s. Een beveiligingsplan dat werkt voor een advocatenkantoor is ongeschikt voor een productiebedrijf of aannemer. Toch zien we dat veel kmo’s één standaardoplossing gebruiken — met alle risico’s van dien.

In deze blog deel ik de meest voorkomende valkuilen in productie, bouw en dienstverlening en welke IT-diensten deze valkuilen aanpakken.

Productiebedrijven: focus op operationele continuïteit

Downtime is rampzalig. Machines moeten draaien, PLC’s communiceren en data moet veilig blijven — ook als iemand een foute link aanklikt.

Typische valkuilen:

• Verouderde (of vendor-locked) software die zelden wordt bijgewerkt
• Geen netwerksegmentatie, waardoor één cyberaanval zowel de kantoren als de productie kan stilleggen
• Geen patchmanagement op industriële toestellen die online zijn

In productiebedrijven is het daarom belangrijk om het kantoor-, en productienetwerk te scheiden, firewalls te voorzien met ondersteuning voor industriële protocollen en real-time monitoring, en een asset inventory op te maken met een gericht patchbeleid en regelmatige audits.

Een ransomware-aanval op een productiesysteem kan de hele lijn stilleggen. Door preventieve segmentatie kan de schade vaak beperkt blijven tot één zone.

Bouwbedrijven: focus op mobiel (samen)werken

Bij bouwbedrijven is de uitdaging anders: ploegen zijn op verplaatsing, tablets en laptops worden meegenomen naar de werf, en er is intens contact met (onder)aannemers. Hier komen andere typische valkuilen bij kijken:

• Onbeveiligde wifi op locatie
• Gebruik van shadow IT of ad-hoc tools voor plannen, documenten en foto’s
• Geen centraal toestelbeheer (MDM) of remote policies

Hier is veilig toegangsbeheer cruciaal: wie mag wat zien en vanwaar? Via MFA (multi-factor authentication) kun je de kernapplicaties beveiligen. Dankzij MDM en VPN worden verbindingen veiliger en is er remote wiping mogelijk. Toegangsbeheer en databeleid hanteert afspraken rond het delen en mee naar huis nemen van informatie. Awarenesstrainingen en duidelijke IT-huisregels zijn tenslotte onmisbaar.

We hielpen een bouwbedrijf dat te maken kreeg met CEO-fraude door een valse e-mail. Na implementatie van MFA en awareness daalde het risico sterk.

Dienstensector: data is je grootste troef (en risico)

Advocaten, boekhouders, verzekeringsmakelaars… werken met klantgegevens, vertrouwelijke informatie en communicatie. De impact van een datalek is groot: reputatieschade én mogelijk GDPR-sancties. Een duidelijke focus op gegevensbescherming is dus belangrijk. Typische valkuilen zijn:

• Onveilige opslag of uitwisseling van documenten
• Geen sterk wachtwoordbeleid of MFA
• Phishing via e-mail en spoofing van domeinen

MFA en encryptie zijn daarom erg belangrijk voor gevoelige bestanden en e-mailverkeer. Ook toegangscontrole, anti-malware, monitoring en logging helpen om de kantoortoestellen te beveiligen. Een wachtwoordenmanager, back-upbeleid en protocollen zijn belangrijke aanvullingen.

Een verzekeringskantoor schakelde ons in na een datalek. We hielpen hen met veilige Microsoft 365-configuratie, back-ups én een intern protocol voor incidenten.

Waarom sectorspecifiek altijd beter werkt

Bij Datalink geloven we niet in standaardoplossingen. Een dienstverlener met klantengegevens heeft immers andere noden dan een productiebedrijf met industriële PLC’s.

Daarom starten we bij Datalink altijd met:

• Een audit van je IT-omgeving en sectorspecifieke risico’s
• Een plan op maat van je kmo (architectuur, tooling, processen)
• Proactieve opvolging en continue bijsturing (o.a. patches, monitoring, tests)

Klaar om gericht te beveiligen?

Veel kmo’s gebruiken generieke IT-oplossingen — en dat is prima, tot het fout loopt. Bouw je beveiliging rond jouw sector en manier van werken.

Plan een vrijblijvende audit of adviesgesprek met ons team. Samen zorgen we voor IT die bij je bedrijf past.

Contact OPNEMEN

Het bericht Sectorspecifieke IT-beveiliging: uitdagingen in productie, bouw & dienstverlening verscheen eerst op Datalink.

Veel kmo’s groeien via bijkomende vestigingen: een afzonderlijk kantoor, een magazijn of een nieuwe locatie in een andere provincie. Logisch, want groei vraagt weleens extra ruimte. Maar IT groeit gewoonlijk niet automatisch mee. Ineens werken teams verspreid, servers staan op verschillende plekken en communicatie verloopt trager. In het slechtste geval: onveilig.

Bij Datalink begeleiden we dagelijks bedrijven die met deze uitdaging kampen. In deze blog ontdek je welke IT-oplossingen het verschil maken voor sneller, veiliger en overzichtelijker werken tussen meerdere vestigingen.

1. Centrale cloudomgeving: iedereen werkt in dezelfde digitale werkruimte

De grootste valkuil bij meerdere vestigingen? Dat medewerkers op locatie A met andere data werken dan hun collega’s op locatie B. Dat vertraagt niet alleen het werk omdat er veel gegevens heen en weer moeten verzonden worden, het zorgt ook voor fouten of zelfs dataverlies.

Met een centrale cloudserver of cloud desktop-oplossing werk je altijd in dezelfde online omgeving, ongeacht waar je bent. Geen gedoe met de manuele uitwisseling van gegevens.

2. Beveiligde netwerken en VPN’s: snel én veilig verbinden tussen locaties

Eigenlijk moet iedere locatie kunnen verbinden met het hoofdkantoor, zonder dat je een datalek riskeert. Een open RDP-verbinding of onbeveiligd wifi-netwerk op een tweede locatie is letterlijk een open deur voor hackers. Met een professionele VPN en firewall creëer je een veilige brug tussen je vestigingen.

3. Uniform toestelbeheer: updates, policies en security vanuit één dashboard

Werk je met verschillende laptops, pc’s of printers op elke locatie? Dan weet je hoe moeilijk het is om alles uniform up-to-date te houden. Zeker bij een cyberincident is het cruciaal om ieder toestel snel te kunnen beheren. Via centrale monitoring en beheer kun je ervoor zorgen dat alle apparaten — waar ze zich ook bevinden — up-to-date, beveiligd en gelogd zijn. Dankzij endpointbeheer kunnen alle IT-verantwoordelijken (interne medewerkers of extern via het team van Datalink) controle houden, zonder kostbare tijd te verliezen.

4. Slimme toegangscontrole: wie mag wat zien, waar en wanneer?

Niet elke medewerker moet toegang hebben tot alle bestanden of systemen. Zeker bij meerdere vestigingen is het belangrijk dat je toegangen beheert op basis van rol, locatie of tijdstip. Wij helpen met het opzetten van duidelijke toegangsstructuren, inclusief 2FA, gasttoegang en automatische toegangsvervaldata.

5. Heldere communicatie: weg met ongeorganiseerde data

Meerdere locaties = meer communicatie. Zonder structuur verzandt dat snel in “ik dacht dat hij het ging doen”. Door centraal te werken in Microsoft Teams of een IT-helpdesksysteem behoud je overzicht. Datalink helpt bedrijven met het stroomlijnen van interne communicatie én ondersteunt zelf met een toegewijde helpdesk per bedrijf.

Samengevat: zo hou je grip op je groei

Meer locaties mogen je werk niet trager of minder veilig maken. Met de juiste IT-architectuur werk je:

• Overal in éénzelfde cloudomgeving
• Veilig verbonden tussen vestigingen
• Met centraal beheerde toestellen
• Met duidelijke toegangen en communicatie

Werkt jouw kmo via meerdere vestigingen?

Ontdek hoe we je bedrijf helpen stroomlijnen en groeien — mét overzicht, snelheid én veiligheid.

Contact OPNEMEN

Het bericht Eén bedrijf, meerdere vestigingen? Zo behoud je overzicht, snelheid én veiligheid verscheen eerst op Datalink.

In deze blog ontdek je waarom een IT-audit géén kostenpost is, maar een investering die zichzelf al snel terugbetaalt — in veiligheid, efficiëntie en gemoedsrust.

Wat is een IT-audit precies?

Een IT-audit is een grondige doorlichting van je IT-omgeving: van je lokaal netwerk en haar toestellen tot je online diensten zoals back-ups, cloudomgevingen en platformen. Hierbij kijken we zowel naar de beveiliging en configuratie van de apparatuur, als de gebruikersrechten en beveiligingsinstellingen. Het doel is om blinde vlekken, risico’s en inefficiënties op te sporen, en je inzichten te geven in hoe je als bedrijf veiliger, slimmer en stabieler kunt werken.

Bij Datalink leggen we tijdens een audit geen nadruk op wat er “fout” loopt, maar op wat er beter, veiliger en efficiënter kan.

Wat kan een IT-audit voor je kmo opleveren?

1. Je voorkomt dure incidenten

Een datalek, hack of falende back-up kost niet alleen geld, maar ook tijd, reputatie en vertrouwen bij klanten. Tijdens een audit brengen we je zwakke plekken in kaart voordat ze misbruikt worden door cybercriminelen.

Bijvoorbeeld: tijdens audits ontdekken we vaak verouderde firewalls, ongeteste back-ups of accounts van ex-medewerkers die nog actief zijn.

2. Je haalt meer uit je bestaande IT-investeringen

Betaal je voor tools of licenties die je niet (volledig) gebruikt? Veel kmo’s werken met Microsoft 365 of cloudoplossingen, maar benutten slechts 40% van de mogelijkheden. Een audit toont welke software je dubbel betaalt, of welke functionaliteiten je nog kunt activeren zonder extra kosten.

3. Je verhoogt de productiviteit van je team

Trage netwerken, verouderde toestellen, geen centrale bestandsstructuur… Het zijn vaak kleine frustraties die elke dag tijd en energie kosten. Een audit brengt die bottlenecks in beeld en stelt verbeteracties voor waarmee je medewerkers vlotter kunnen (samen)werken.

4. Je weet eindelijk “waar je staat” op vlak van beveiliging

Veel zaakvoerders denken dat hun IT veilig is “omdat het altijd zo geweest is”. Maar technologie én cybercriminaliteit evolueren razendsnel. Een audit geeft je objectief inzicht in je huidige status: hoe veilig is je bedrijf écht?

5. Je maakt doordachte keuzes voor de toekomst

Een IT-audit geeft je niet alleen een rapport van hoe het vandaag zit, maar ook een concreet actieplan voor de komende maanden of jaren. Zo kan je investeren op de juiste plek: in de cloud, in netwerkoptimalisatie, back-upbeheer of betere toegangscontrole.

Wanneer is het juiste moment voor een audit?

Voor ons is ieder moment het juiste moment voor een IT-audit, zeker wanneer je er in het verleden nog geen hebt laten uitvoeren. Maar sta je voor een belangrijk kantelpunt met je zaak, of heb je twijfels over je huidige werking? Dan zijn dat extra redenen om een IT-audit te laten uitvoeren. Bijvoorbeeld:

• Bij groeiplannen voor je bedrijf of team
• Na een verhuis of IT-migratie tussen verschillende vestigingen
• Bij twijfel over de veiligheid van je data
• Als je je IT-beheer wil herbekijken of wil overstappen naar een andere partner
• Of gewoon… om met een gerust hart te ondernemen

Een IT-audit door Datalink: discreet, duidelijk en haalbaar

Wij voeren audits uit voor kmo’s in Limburg, Antwerpen en Vlaams-Brabant, met één doel: je bedrijf beter laten werken. Geen ingewikkelde rapporten of jargon, wel duidelijke praktische aanbevelingen met een prioriteitsscore, zodat je die direct in de praktijk kunt omzetten.

Benieuwd hoe de IT-omgeving van je kmo ervoor staat en wat er beter kan?

We staan graag voor je klaar met raad & raad!

Contact OPNEMEN

Het bericht Waarom een IT-audit meer opbrengt voor je kmo dan hij kost verscheen eerst op Datalink.

Voor veel kmo’s is een back-up een soort geruststellende gedachte: “Als er iets misgaat, kunnen we alles gewoon terugzetten.” Maar tijdens IT-audits merken we dat die back-ups in de praktijk vaak… niet werken. Of onvolledig zijn. Of nergens terug te vinden zijn als het écht nodig is.

In deze blog vertel ik de 3 meest voorkomende redenen waarom je back-up misschien onbruikbaar of onvindbaar is op het moment dat je hem het hardst nodig hebt — én hoe je dat voorkomt.

1. Je back-up wordt niet gecontroleerd

Een automatische back-up is handig. Maar wie controleert of hij effectief gelukt is? Wie test of je die back-up ook écht kunt terugzetten?

Bij veel kmo’s gebeurt dat niet. De back-upsoftware zegt “taak voltooid”, of de factuur van de back-updienst komt binnen, maar niemand verifieert of de bestanden werkelijk kunnen teruggezet worden. Vaak komen we situaties tegen waarin de back-up al weken tot maanden faalt — zonder dat iemand het weet.

De oplossing? Laat je back-ups periodiek testen én automatisch aan jou rapporteren of hij succesvol is. Bij Datalink voeren we zo’n testen uit en krijgt ons team inzicht via rapporten.

2. Je back-up bevat niet wat je denkt

Veel bedrijven back-uppen enkel hun lokale server of een beperkt aantal mappen. Maar wat met projectdocumenten, bureaubladbestanden of gegevens in de cloud?

We zien vaak dat bepaalde bedrijfskritieke data — denk aan projectmappen of boekhouding — zich buiten de back-upstructuur bevinden.

De oplossing? Stel je huidige back-upplan in vraag en bekijk of de scope verbreed moet worden.

3. Je back-up wordt overschreven of niet lang genoeg bewaard

Sommige systemen maken dagelijks een “differentiële” back-up die elke week wordt overschreven. Dat betekent dat je maar beperkt terug in de tijd kan gaan. Heb je het pas na 10 dagen door dat er iets mis is? Dan kan je back-up jammer genoeg waardeloos zijn.

De oplossing? Voorzie meerdere herstelpunten: dag-, week- en maandback-ups. En kies een bewaartermijn die past bij jouw risicoanalyse.

Je back-up is geen vinkje op een checklist – het is je laatste reddingsboei

Een goed werkende back-up is essentieel voor bedrijfscontinuïteit. Toch denken veel bedrijven daar pas aan als het te laat is. Onze boodschap: wacht niet tot een incident je dwingt om je back-up te testen.

Wil je weten of jouw back-ups doen wat ze beloven?

Vraag een vrijblijvende back-up controle aan en ontdek waar je risico’s liggen.

Het bericht Waarom je back-ups niet werken als je ze nodig hebt verscheen eerst op Datalink.

Het Britse cyber security bedrijf Darktrace publiceerde onlangs zijn 2024 Annual Threat Report. Daarin staat onder meer te lezen dat Malware-as-a-Service (MaaS) nu verantwoordelijk is voor meer dan de helft (57%) van alle cyberdreigingen voor organisaties, een stijging van 17% in vergelijking met het begin van 2024. Het is tekenend voor de voortdurende groei van Cybercrime-as-a-Service (CaaS) modellen, aldus Darktrace.

Maar wat is die CaaS nu precies? En hoe kan je je er als kmo tegen wapenen? 

Wat is Cybercrime-as-a-Service (CaaS)?

CaaS verwijst naar het fenomeen waarbij cybercriminelen cyberaanvallen aanbieden als een commerciële dienst. Net zoals bedrijven software of infrastructuur als een service kunnen afnemen (zoals SaaS en IaaS), kunnen criminelen nu ransomware, malware, phishingkits en DDoS-aanvallen kopen of huren. Dat verlaagt de drempel voor cybercriminaliteit enorm en het vergroot het aantal potentiële aanvallers drastisch.

Vandaag vind je op het dark web verschillende cybercrime-marktplaatsen, een beetje zoals bol.com of booking.com, compleet met klantbeoordelingen, abonnementsmodellen en technische ondersteuning. Hierdoor kunnen criminelen aanvallen op maat laten uitvoeren, zonder dat ze zelf technische expertise nodig hebben.

Verschillende types van CaaS

1. Ransomware-as-a-Service (RaaS)

Ransomware is een van de meest lucratieve vormen van cybercriminaliteit. Via RaaS kunnen criminelen ransomwarekits kopen waarmee ze bedrijven versleutelen en losgeld eisen. De makers van dergelijke ransomware delen vaaak de winst met de kopers, die de aanval uitvoeren. Bekende RaaS-groepen zoals LockBit en Conti hebben wereldwijd al miljarden euro’s buitgemaakt.

2. Phishing-as-a-Service (PhaaS)

Phishing blijft een van de populairste methoden om inloggegevens en gevoelige informatie te stelen. Via PhaaS kunnen criminelen geavanceerde phishingkits aanschaffen, inclusief namaakwebsites, geautomatiseerde e-mails en bypass-tools voor tweestapsverificatie. Hierdoor worden phishingaanvallen steeds professioneler en moeilijker te herkennen.

3. Malware-as-a-Service (MaaS)

Naast ransomware is er een breed scala aan schadelijke software beschikbaar, zoals keyloggers, trojans en spyware. Cybercriminelen kunnen deze malware huren of kopen om toegang te krijgen tot systemen en gevoelige gegevens te stelen.  

4. Distributed Denial-of-Service-as-a-Service (DDoSaaS)

Met DDoS-aanvallen kunnen criminelen websites en servers overbelasten, waardoor ze onbereikbaar worden. DDoSaaS-diensten bieden pakketten aan waarmee klanten aanvallen kunnen uitvoeren op specifieke doelen. Dit wordt vaak gebruikt om concurrenten schade toe te brengen of bedrijven af te persen.

5. Initial Access Brokers (IAB)

Sommige cybercriminelen specialiseren zich in het hacken van systemen en verkopen vervolgens de toegang aan anderen. Dit model wordt steeds populairder omdat het criminelen in staat stelt om zich te richten op het uitvoeren van specifieke aanvallen, zoals gegevensdiefstal of ransomware-implantatie, zonder zelf de toegang te hoeven verkrijgen.

Wat betekent de stijging van CaaS voor jouw bedrijf?

Met CaaS is cybercriminaliteit een professionele industrie geworden. Concreet betekent dat dat er vandaag meer en meer aanvallen op kmo’s plaatsvinden dan ooit. In tegenstelling tot grote bedrijven, die steeds meer investeren in cybersecurity, zijn kmo’s, die cybersecurity vaak als extra kost zien, minder beschermd. Dat maakt ze voor cybercriminelen het ideale doelwit.

Nu cybercriminelen hun tools en kennis delen, worden aanvalsmethoden sneller geoptimaliseerd, en is er een veel lagere instapdrempel voor criminelen. Hackers hebben immers geen geavanceerde technische vaardigheden meer nodig.

De impact van een cyberaanval voor een kmo kan groot zijn: 

• Financiële schade: Losgeldbetalingen, verloren inkomsten en kosten voor herstel.
• Reputatieschade: Klanten verliezen vertrouwen in een bedrijf dat slachtoffer is van cybercriminaliteit.
• Juridische gevolgen: Datalekken kunnen leiden tot boetes en juridische claims.

Hoe kan je je beschermen tegen CaaS?

Het is vandaag cruciaal geworden voor kmo’s om proactief te investeren in cybersecurity. Maar hoe bescherm je je bedrijf tegen deze steeds groeiende dreiging? Hieronder enkele concrete stappen die je kan nemen om het risico op een aanval te minimaliseren.

• Neem preventieve maatregelen: Zorg dat je software en systemen altijd up-to-date zijn. Implementeer multifactorauthenticatie en unieke wachtwoorden voor alle accounts. En zorg voor regelmatige back-ups, versleutel ze en bewaar ze offline.
  
• Optimaliseer detectie en respons: Gebruik AI-gedreven beveiligingstools en endpoint security-oplossingen. Test regelmatig een actieplan voor cyberaanvallen, en zorg dat werknemers phishing en social engineering herkennen.
  
• Werk samen met cybersecurity experts: Als kmo laat je je best begeleiden door een expert, die de beveiliging van je bedrijf met kennis van zaken kan doorlichten. Overweeg ook een verzekering tegen cybercriminaliteit.

Schiet in gang tegen CaaS

Cybercrime-as-a-Service heeft de dreiging van cyberaanvallen exponentieel vergroot. Door de lage instapdrempel en de beschikbaarheid van kant-en-klare tools is geen enkel bedrijf veilig, zeker kmo’s niet. Toch kunnen bedrijven zich wapenen met een combinatie van preventieve maatregelen, detectie en samenwerking met experts.

Wil je de cyberveiligheid van jouw bedrijf versterken?

Begin vandaag nog met het verbeteren van je beveiligingsstrategie en voorkom dat jouw onderneming het volgende slachtoffer wordt.

Contact OPNEMEN

Het bericht Cybercrime-as-a-Service: een nieuwe dreiging voor kmo’s? verscheen eerst op Datalink.

Wat is encryptie?

Encryptie is het proces waarbij data wordt omgezet in een versleutelde code. Alleen met de juiste sleutel kan deze code worden ontsleuteld, waardoor onbevoegde toegang onmogelijk wordt. Stel dat je een e-mail verstuurt met gevoelige klantinformatie: encryptie zorgt ervoor dat de inhoud onleesbaar blijft voor iedereen die de e-mail onderweg onderschept.

Encryptie wordt echter niet alleen gebruikt om gegevens te beschermen. Helaas zetten cybercriminelen encryptie ook in bij aanvallen, zoals ransomware, waarbij ze je data versleutelen en losgeld eisen voor de ontsleuteling. Dit onderstreept het belang van een robuuste beveiligingsstrategie waarbij je encryptie in je voordeel gebruikt.

Hoe werkt encryptie in de praktijk?

Encryptie is er in twee belangrijke vormen, elk met specifieke toepassingen en voordelen:

Symmetrische encryptie

Bij deze vorm van encryptie wordt dezelfde sleutel gebruikt voor het versleutelen en het ontsleutelen van data. Symmetrische encryptie heeft het grote voordeel dat het erg snel is aangezien zowel de ‘verzender’ als de ‘ontvanger’ dezelfde soort versleuteling gebruiken. Het grote nadeel van deze encryptie-methode is het feit dat de sleutel naar de ontvanger verzonden moet worden. Hierdoor loop je het risico dat deze sleutel eventueel onderschept kan worden. Deze vorm van encryptie is vooral handig in gebruik voor kleine, gesloten netwerken aangezien je dataverkeer in zo’n netwerk automatisch beschermt tegen aanvallen van buitenaf.

Asymmetrische encryptie

Deze vorm van encryptie maakt gebruik van 2 verschillende sleutels. De encryptie aan de kant van de verzender wordt steeds met een openbare sleutel uitgevoerd. Voor het bekijken van de data heb je echter een privésleutel nodig. Deze sleutel is gekoppeld aan de openbare sleutel maar niet iedereen heeft deze waardoor je data beter beveiligd blijft. Dit type encryptie wordt ook wel public key encryption genoemd en wordt over het algemeen als veiliger beschouwd dan symmetrische encryptie. De kans op datalekken is namelijk heel wat kleiner. Het gevolg van deze betere beveiliging is echter wel dat de encryptie iets trager verloopt aangezien er met 2 verschillende sleutels gewerkt wordt.

Encryptie kan ook worden onderverdeeld in twee toepassingen:

• End-to-end encryptie (E2EE): Deze vorm van encryptie beschermt data tijdens de verzending ervan, zoals bij e-mails of chatberichten. Alleen de verzender en ontvanger kunnen de inhoud lezen.

• At rest encryptie: Deze vorm van encryptie beschermt opgeslagen data, zoals bestanden op harde schijven, in databases of in de cloud. Zelfs bij fysieke toegang tot de hardware blijven de gegevens onleesbaar.

Waarvoor kan je encryptie gebruiken?

Encryptie wordt gebruikt om gegevens te beveiligen, zowel tijdens het verzenden (in transit) als wanneer ze zijn opgeslagen (at rest). Hier zijn vier toepassingen waarin ze van belang zijn voor je kmo:

1. Bescherming van gevoelige informatie

Kmo’s verwerken vaak vertrouwelijke gegevens zoals klantinformatie, financiële rapporten en contracten. Encryptie zorgt ervoor dat deze data veilig blijft, zelfs bij een datalek of cyberaanval. Ook e-mails kunnen worden versleuteld, zodat alleen de beoogde ontvanger de inhoud kan lezen.

2. Compliance met wetgeving

De GDPR (Algemene Verordening Gegevensbescherming) verplicht bedrijven om persoonsgegevens adequaat te beschermen. Encryptie is een effectieve manier om te voldoen aan deze regelgeving en sancties te voorkomen bij een datalek.

3. Veilig werken op afstand

Hybride en remote werkmodellen brengen extra risico’s met zich mee, zoals onbeveiligde wifi-netwerken. Encryptie zorgt ervoor dat bedrijfsdata beschermd blijft, ongeacht waar je werknemers zich bevinden. VPN’s (Virtual Private Networks) spelen hierin een belangrijke rol door veilige, versleutelde verbindingen te bieden.

4. Veilige communicatie via websites en platformen

Met HTTPS worden gegevens die via je website worden uitgewisseld, zoals ingevulde formulieren, versleuteld verzonden. Dit geldt ook voor klantenportalen en andere platformen waar gebruikers gevoelige informatie delen. Encryptie beschermt deze gegevens tegen ongeoorloofde toegang, zelfs als de database wordt gecompromitteerd.

Encryptie: een onmisbare schakel in je beveiligingsstrategie

Encryptie is geen luxe, maar een noodzaak voor kmo’s die hun gegevens willen beschermen en concurrerend willen blijven. Met de juiste implementatie maak je je bedrijf veerkrachtiger tegen cyberdreigingen en beter voorbereid op de uitdagingen van een digitale economie.

Wil je weten hoe encryptie jouw kmo kan beschermen?

Neem contact met ons op voor advies en oplossingen op maat. Samen maken we je bedrijf veiliger.

Contact OPNEMEN

Het bericht Wat is encryptie en waarom is het belangrijk voor je kmo? verscheen eerst op Datalink.

Waarom bedrijfscontinuïteit cruciaal is voor je kmo

Bedrijfscontinuïteit betekent ervoor zorgen dat de essentiële bedrijfsprocessen altijd door kunnen gaan, zelfs tijdens of na een crisis. Zo’n crisis is bijvoorbeeld een server die plots uitvalt door een hardwaredefect, tot een grootschalige cyberaanval in jouw bedrijf of dat van een belangrijke partner. Een goed bedrijfscontinuïteitsplan zorgt ervoor dat je snel kunt reageren en operationeel verder kunt, zodat de impact op je bedrijfsvoering minimaal blijft. Voor kmo’s die vaak geen uitgebreide IT-afdeling hebben, is het van vitaal belang om concurrerend te blijven en klanten tevreden te stellen.

Wat gebeurt er als je IT niet op punt staat?

Er zijn verschillende factoren die de continuïteit van je bedrijf in gevaar kunnen brengen. In de parktijk zien we regelmatig de volgende situaties voorkomen:

• Gegevensverlies: Als data uitsluitend lokaal opgeslagen wordt in het bedrijf, en er geen externe back-up is voorzien, kan je bij een calamiteit zoals een brand of een hack al je bestanden kwijt zijn.
• Productiviteitsverlies: Trage of verouderde systemen remmen je medewerkers af, wat directe impact heeft op je productiviteit. Ook oude servers die niet goed beheerd worden, netwerkstoringen of software die plots niet meer compatibel is kunnen resulteren in uren, dagen tot weken productiviteitsverlies.
• Cyberaanvallen: Zonder sterke beveiliging loopt je bedrijf een groot risico op ransomware, phishing of datalekken. Zulke aanvallen kunnen niet alleen kostbaar zijn, maar ook het vertrouwen van klanten schaden.
• Menselijke fouten: Fouten van medewerkers, zoals het per ongeluk wissen van belangrijke gegevens of het klikken op een phishinglink, kunnen grote gevolgen hebben voor de continuïteit. Veel bedrijven voorzien geen training voor hun personeel en implementeren geen back-upsystemen waardoor data recovery mogelijk wordt.

Hoe kun je je kmo beschermen tegen onderbrekingen?

Een effectief plan voor bedrijfscontinuïteit is geen standaardoplossing. Bij Datalink richten we ons op een plan op maat dat aansluit bij de specifieke risico’s en behoeften van jouw bedrijf. Toch zijn er een aantal IT-oplossingen die meestal worden aanbevolen. Hieronder deel ik de belangrijkste:

1. Regelmatige IT-audits

Om te weten waar de grootste risico’s liggen, voeren we een uitgebreide risicoanalyse uit. Welke processen zijn het meest essentieel voor jouw bedrijf? Hoe groot is de impact als deze processen uitvallen? Welke technologie is er op dit moment aanwezig en welke IT ontbreekt om proactief voorzien te zijn op noodsituaties? Op basis van deze analyse kunnen we prioriteiten stellen in een plan van aanpak.

2. Cloud-gebaseerde back-ups en herstel

Een van de belangrijkste aspecten van bedrijfscontinuïteit is het regelmatig maken van back-ups. Wij implementeren back-upstrategieën die risico spreiden door te werken met meerdere fysieke opslaglocaties.

3. Cybersecurity-oplossingen

Antivirussoftware volstaat al lang niet meer om de cyberveiligheid van je bedrijf op punt te houden. Beveilig je systemen met een professionele firewall en endpoint beveiliging. Denk ook aan tweefactorauthenticatie om inloggen op platformen extra veilig te maken.

4. Netwerkmonitoring

Dankzij geavanceerde monitoringtools kan de status van je IT-systemen in realtime opgevolgd worden. Dit stelt jou, maar ook ons als IT-partner in staat om vroegtijdig in te grijpen wanneer er afwijkingen of dreigingen worden gedetecteerd, zodat potentiële problemen vaak al worden gedetecteerd voordat ze tot verstoringen leiden.

5. Een disaster recovery-plan

Wat doe je als het misgaat? Een goed disaster recovery plan beschrijft de stappen die moeten worden genomen om zo snel mogelijk weer operationeel te zijn na een incident. Dit omvat alles van het opnieuw opstarten van servers tot het herstellen van verloren data en zelfs de communicatie die moet gebeuren met klanten.

6. VPN en veilige externe verbindingen

Met een VPN zorg je dat werknemers op afstand veilig toegang hebben tot je netwerk. Zeker in tijden van hybride werken is dit een must.

7. Spreiding van data-opslag

Bewaar je data op meerdere locaties of gebruik redundante servers. Zo blijft je bedrijf operationeel, zelfs als één opslaglocatie uitvalt.

8. Noodbatterijen en UPS-systemen

Bescherm je apparatuur tegen stroomuitval met noodstroomoplossingen zoals UPS-systemen. Dit voorkomt dat je servers abrupt uitvallen, wat schade kan veroorzaken aan je systemen of data.

Waarom investeren in je IT een slimme keuze is

Je denkt misschien: “Maar wat kost dit allemaal?” Het goede nieuws is dat investeren in IT-infrastructuur op de lange termijn altijd rendeert. Door te investeren in technologie die storingen voorkomt, bespaar je op onverwachte kosten zoals herstelwerkzaamheden of verloren inkomsten door downtime.

Start met een audit

Een professionele audit is de eerste stap om te begrijpen waar je bedrijf kwetsbaar is. Op basis van die inzichten kun je een actieplan maken en tot de implementatie overgaan.

Stel prioriteiten

Niet alles hoeft in één keer aangepakt te worden. Begin met de meest kritieke punten, zoals back-ups en beveiliging, en bouw geleidelijk verder.

Klaar voor de toekomst

Het waarborgen van bedrijfscontinuïteit is essentieel voor Vlaamse kmo’s. Door te investeren in de juiste IT-oplossingen bescherm je niet alleen je bedrijf tegen storingen, maar versterk je ook je betrouwbaarheid en concurrentiepositie. Wacht niet tot het misgaat, maar neem direct actie om je bedrijf klaar te maken voor elke situatie.

Meer weten over continuïteit dankzij IT?

Neem dan contact met ons op voor een vrijblijvend intakegesprek.

Contact OPNEMEN

Het bericht Deze 8 IT-oplossingen zorgen voor bedrijfscontinuïteit en bieden bescherming tegen onderbrekingen verscheen eerst op Datalink.

Deze incidenten zijn niet alleen zorgwekkend voor grote bedrijven, maar ook voor kmo’s, die vaak minder middelen hebben om uitgebreide cybersecuritymaatregelen te implementeren. Het is daarom essentieel dat ook jij, als kmo-ondernemer, je afvraagt: Hoe kwetsbaar is mijn bedrijf voor een datalek?

De gevolgen van een datalek

Een datalek kan enorme gevolgen hebben, zoals financiële schade, reputatieverlies, juridische complicaties en boetes. Bij de recente hack op gegevens van Belgische controleartsen bestaat de kans dat gevoelige medische dossiers in verkeerde handen vallen, wat naast de privacy-implicaties ook kan leiden tot vertrouwensverlies bij jouw cliënten. In het geval van Belfius en DVV was het probleem te wijten aan een externe leverancier die onrechtmatig toegang had tot verouderde gegevens. Dit toont aan hoe belangrijk het is om ook de partners en leveranciers van jouw bedrijf grondig te controleren.

Als kmo-ondernemer moet je beseffen dat elk bedrijf, ongeacht de omvang, een potentieel doelwit is. Hackers richten zich steeds vaker op kleine en middelgrote ondernemingen, omdat deze vaak zwakkere beveiligingen hebben dan grote organisaties. Maar hoe weet je of jouw bedrijf risico loopt?

Datalekken voorkomen: 6 kritische vragen

Hier zijn enkele vragen die je jezelf kunt stellen om te achterhalen of jouw kmo kwetsbaar is voor een datalek:

1. Heb ik een up-to-date cybersecuritybeleid?

De basis van een goede verdediging begint met een sterk, goed gedocumenteerd cybersecuritybeleid. Dit beleid moet regelmatig worden bijgewerkt om rekening te houden met nieuwe bedreigingen en veranderingen binnen jouw bedrijf. Wanneer werd jouw IT-veiligheidsbeleid voor het laatst herzien? Zorgt het ervoor dat al jouw werknemers weten hoe ze veilig met bedrijfsdata moeten omgaan? En wordt het beleid ook getoetst in de praktijk?

2. Hoe consequent worden software en systemen geüpdatet?

Verouderde software kan een makkelijke toegangspoort zijn voor hackers. Updates bevatten vaak patches voor beveiligingslekken. Controleer of jouw systemen altijd de laatste updates draaien en of je regelmatig je netwerken en apparaten controleert op zwakke plekken. Je kunt hiervoor een overeenkomst afsluiten met een IT-partner, maar zelf regelmatig een test uitvoeren is ook belangrijk.

3. Wie heeft er toegang tot mijn gevoelige gegevens?

Het is belangrijk om de toegang tot gevoelige gegevens goed af te bakenen en regelmatig te controleren. Heb je duidelijk in kaart wie binnen (en buiten) jouw organisatie toegang heeft tot welke data? Worden oude gegevens correct verwijderd of veilig gearchiveerd?

4. Werk ik met betrouwbare partners en leveranciers?

Cyberaanvallen vinden niet altijd rechtstreeks plaats via jouw bedrijf. Soms worden partners en leveranciers als zwakke schakel gebruikt om toegang te krijgen tot jouw systemen. Evalueer regelmatig de beveiligingspraktijken van jouw leveranciers en zorg ervoor dat ze alleen toegang hebben tot de data die ze echt nodig hebben. Vraag ook naar hun beveiligingsmaatregelen zodat je weet hoe jouw data beschermd wordt.

5. Ben ik voorbereid op een cyberaanval?

Veel ondernemers denken dat een hack hen nooit zal overkomen, tot het te laat is. Heb je een plan klaarstaan voor het geval jouw kmo slachtoffer wordt van een cyberaanval? Zijn er GDPR-procedures en herstelprocedures uitgewerkt voor het geval dat er een inbreuk plaatsvindt?

6. Hoe goed zijn mijn medewerkers getraind in cybersecurity?

Medewerkers vormen vaak de eerste verdedigingslinie tegen cyberaanvallen. Zijn jouw werknemers op de hoogte van de laatste phishing-technieken en andere cyberbedreigingen? Regelmatige trainingen kunnen helpen om hen alert te houden en zo onbedoelde fouten te voorkomen die tot een datalek kunnen leiden.

De kans op een datalek verkleinen

De vele hacks, ook in België, zijn een duidelijk signaal dat alle bedrijven kwetsbaar kunnen zijn. Door de juiste vragen te stellen en proactief maatregelen te nemen, kun je de kans op een datalek aanzienlijk verkleinen. Wil je nog een stap verder gaan? Ons IT-team bij Datalink staat je graag bij met een grondige IT & Cybersecurity audit.

Contact OPNEMEN

Het bericht Hoe kwetsbaar is je kmo voor datalekken? Lessen uit recente hacks en tips voor betere cybersecurity verscheen eerst op Datalink.

Waarom is de bescherming van klantgegevens zo belangrijk?

De beveiliging van klantgegevens is niet alleen een ethische verantwoordelijkheid van je bedrijf, sinds de invoering van de General Data Protection Regulation (GDPR), is het ook een wettelijke verplichting. Deze Europese wetgeving legt strenge regels op voor het verzamelen, opslaan en verwerken van persoonlijke gegevens. Een datalek kan zo leiden tot zware boetes, juridische procedures en stevige schade aan je bedrijfsreputatie. Daarnaast verliezen klanten mogelijk het vertrouwen in je zaak als hun gegevens niet veilig zijn, wat kan resulteren in omzetverlies en een afname van marktaandeel. En dat wil je toch niet laten gebeuren?

Helaas zijn er in België al veel incidenten bekend gemaakt waarin klantgegevens buit werden gemaakt doordat er onvoldoende proactieve maatregelen werden genomen. Denk bijvoorbeeld aan de cyberaanval op Limburg.net, waarbij er talloze persoonsgegevens werden gestolen. Of aan de Antwerpse stad Mortsel dat het slachtoffer werd van een cyberaanval, waardoor ook hier persoonlijke gegevens van burgers werden gelekt. Ook in het kmo-landschap komen soortgelijke incidenten dagelijks voor. Ze benadrukken het belang van solide IT security maatregelen zodat datalekken kunnen voorkomen worden.

Zeven cruciale IT security maatregelen om datalekken te voorkomen

Bij Datalink willen we de cybersecurity maturiteit in het Vlaamse kmo-landschap sterk verhogen. Deze zeven IT security maatregelen zijn voor ons essentieel om te implementeren en zo datalekken te voorkomen.

1. Gegevensencryptie

Zorg ervoor dat gegevens, zowel tijdens de opslag als tijdens de overdracht, versleuteld of geëncrypteerd zijn. Dit maakt het vrijwel onmogelijk voor onbevoegden om de gegevens te kunnen lezen, zelfs als ze erin slagen om een systeem binnen te dringen.

2. Strikte toegangscontrole

Implementeer een strikte toegangscontrole om ervoor te zorgen dat alleen geautoriseerde medewerkers toegang hebben tot (klant-)gegevens. Denk aan fysieke toegangen tot systemen, maar ook een strikt wachtwoordenbeleid, multi-factor authenticatie en het regelmatig controleren en beheren van gebruikersrechten. Beperk de toegang tot informatie tot alleen de personen die deze toegang nodig hebben om hun job uit te voeren. Zo voorkom je ongeautoriseerde toegang en verklein je de kans dat inloggegevens worden gestolen of gekraakt.

3. Updatebeleid en patchbeleid

Verouderde software is een van de meest voorkomende ingangen voor hackers. Zorg voor een up-to-date beveiligingsinfrastructuur met firewalls, antivirussoftware en intrusion detection & prevention systems (IDS/IPS) om potentiële aanvallen te detecteren en af te weren. Implementeer ook een patchbeleid om bekende beveiligingslekken snel te verhelpen en voorkomen.

4. Proactieve monitoring en detectie

Implementeer proactieve monitoring om verdachte activiteiten snel te detecteren. Denk aan ongebruikelijke datastromen of inbraakpogingen, waardoor je snel kunt ingrijpen voordat er schade wordt toegebracht.

5. Back-ups en herstelplannen

Dat regelmatige back-ups van je bedrijfsgegevens essentieel zijn, is waarschijnlijk niet nieuw. Maar worden je back-ups ook geregeld getest? Zorg ervoor dat er een herstelplan bestaat en implementeer een routine voor het testen en recoveren van back-ups.

6. Awarenesstraining

De menselijke factor blijft een van de zwakste schakels in IT-beveiliging. Door cybersecurity awarenesstrainingen aan te bieden, en test-phishingmails rond te sturen, houd je je team scherp in het herkennen van phishing-pogingen en de veilige omgang met gegevens.

7. Policies en procedures

Stel een duidelijk beleid op voor het omgaan met datalekken, inclusief de procedures voor het melden, onderzoeken en herstellen van incidenten. Specificeer de verantwoordelijkheden van medewerkers en management bij het omgaan met datalekken en zorg ervoor dat alle relevante stakeholders op de hoogte zijn van dit beleid.

Daarnaast zijn een privacybeleid en een IT veiligheidsbeleid belangrijke documenten die je medewerkers een afsprakenkader bieden over de omgang met (persoonlijke) gegevens.

Wat als er toch een datalek plaatsvindt?

Hoewel je veel maatregelen kunt nemen om een datalek te voorkomen, kan het toch voorvallen dat er een inbraak in je netwerk plaatsvindt. Op zo’n moment is het belangrijk om de oorzaak van het datalek te identificeren en isoleren, de toegang tot de getroffen systemen en gegevens te beperken, indien nodig melding te maken aan de autoriteiten en betrokkenen, en het herstel in te zetten. Tenslotte implementeer je aanvullende controlemechanismen en beveiligingsmaatregelen om een toekomstig datalek te vermijden.

Het belang van proactief handelen

De gevolgen van een gegevenslek gaan veel verder dan een technische interventie. Niet alleen kan de productie stilvallen en de omzet hieronder lijden, ook de reputatieschade en kostprijs van de herstelling zijn niet te onderschatten. Daarom promoten we de proactieve implementatie van beveiligingsmaatregelen, policies en procedures die hun investering meer dan waard zijn.

Benieuwd naar hoe het gesteld is met de cyberveiligheid van jouw bedrijf?

Stuur een e-mail voor een kennismakingsgesprek, en we staan graag klaar voor een antwoord op je vragen.

Contact opnemen

Het bericht Klantgegevens optimaal beschermen? Deze 7 IT security maatregelen helpen datalekken te voorkomen verscheen eerst op Datalink.

Van links naar rechts op de foto: Danny Daniëls & Karen Dendas [Datalink], Bart Verhelst [ITP Group], Jordy Benabid [Strada Partners]

Karen vertelt:

“Danny & ik weten nog heel goed hoe het was om op 28.08.2008 ons eerste ondernemingsnummer aan te vragen. Onze visie was glashelder: een nieuwbouwpand neerzetten op een zichtlocatie, bestickerde wagens voor de deur, en een toegewijd team met een gedeelde missie: kmo-ondernemers helpen om de digitale maturiteit en de cyberveiligheid van hun bedrijf te boosten! ”

Danny

“Ondertussen zijn we bijna zestien jaar verder en mogen we stellen dat onze ambitieuze visie realiteit is geworden. We hebben een prachtig parcours afgelegd. En gelukkig houdt de IT-wereld ons nog steeds scherp: trends zoals cloud computing, cybersecurity-innovaties en artificial intelligence zorgen ervoor dat we onze grenzen kunnen blijven verleggen.” 

Karen:

“We zijn geboren ondernemers, en ieder jaar ons vorige plafond overstijgen geeft enorm veel energie. Tegelijkertijd beseffen we dat het verder opschalen van Datalink betekent dat onze rollen en structuur veranderen. En dat heeft ons doen beseffen dat we willen terugkeren naar onze essentie. Voor Danny is dat IT & cybersecurity audits uitvoeren, de technisch complexere IT-uitdagingen tackelen voor klanten, en het analytische luik van het ondernemen ter harte nemen. Voor mij is dat de creatieve vrijheid om nieuwe initiatieven in de wereld te zetten, los van Datalink. En dat is geen groot nieuws, want mijn rol binnen het bedrijf is al enkele jaren beperkt. Mijn hart ligt bij het inspireren van andere ondernemers, en mijn boek vormde hierin de aanzet.” 

Door de acquisitie van Datalink door AXI kunnen we onze reikwijdte vergroten terwijl we toch dicht bij onze klanten actief blijven.

Danny Daniëls

Danny:

“Door de acquisitie van Datalink door AXI Digital kunnen we onze reikwijdte vergroten terwijl we toch dicht bij onze klanten actief blijven. Alle kmo-vestigingen zullen nauw samenwerken en voor een kruisbestuiving van kennis zorgen, terwijl een aantal processen gecentraliseerd worden om de efficiëntie te verhogen. We blijven verder werken vanuit onze vertrouwde Limburgse vestiging, met ons vertrouwde team. We hebben daarnaast mooie synergieën gevonden tussen onze expertise en die van de groep, waardoor we onze klanten nog beter én breder kunnen servicen. Onze verdere groei faciliteren we samen met Bart Verhelst, bestuurder van de ITP Group, de kmo-tak binnen AXI, en nu ook van Datalink. We bundelen onze krachten met IT Provider Tielt, Lovatech Zaventem, DVIT Erpe-Mere en Inter IT.” 

Bart:

“Ik kijk heel erg uit naar onze samenwerking zodat jullie groeiverhaal verder kan gezet worden vanuit Diepenbeek. Ook het voltallige team leer ik graag kennen, en ik ben ervan overtuigd daar ook een sterke focus te vinden op het ontzorgen van klanten met hun digitale infrastructuur. De kernwaarden van Datalink zie ik alvast terugkomen bij AXI Digital, de ITP Group en Inter IT. Met de aangroei van het Datalink-team kunnen we spreken over een 160-tal enthousiaste medewerkers binnen AXI Digital!” 

Danny:

“We kijken enthousiast uit naar de toekomst, en zijn klaar om onze volgende groeisprong waar te maken! Tijd voor AXI! ”

Het bericht Datalink groeit verder samen met AXI Digital verscheen eerst op Datalink.

Financiële sancties

De gevolgen van een cybersecurity-inbreuk gaan vaak veel verder dan louter het technische herstel van de systemen. Er komen ook juridische consequenties bij kijken. Zo dienen kmo’s sinds de GDPR-wetgeving allerhande verplichte cybersecurity-procedures te documenteren en uit te voeren bij een inbreuk. Bij een gebrekkige beveiliging van de IT-systemen kunnen door de Gegevensbeschermingsautoriteit zelfs sancties worden opgelegd.

Verlies van vertrouwen

Eén van de plichten die je als kmo hebt bij een ernstig cybersecurity-incident waarbij persoonsgegevens werden buitgemaakt, is een meldplicht. Niet alleen dien je de autoriteit in kennis te stellen, maar in bepaalde gevallen ook de betrokkenen. De medewerkers, klanten en andere contacten wiens persoonsgegevens buit werden gemaakt. En dat kan leiden tot een vertrouwensbreuk.

Omzetdaling

Een uitval of hack van je IT-systemen door een gebrekkige cyberveiligheid kan leiden tot productieverlies en een forse omzetdaling op korte termijn. Dit terwijl vele kosten blijven doorlopen. In geval dat klanten besluiten om te vertrekken, is deze omzetdaling zelfs nog voelbaar in de weken en maanden erna. Beter voorkomen dan genezen dus!

Kortom, besparen op cyberveiligheid of er helemaal geen aandacht aan besteden is op dit moment eigenlijk ondenkbaar. Investeer liever in degelijke beveiligingsmaatregelen en een sterk beleid. Maar hoe weet je nu of je voldoende maatregelen hebt genomen in je bedrijf?

Start met een audit

Met een IT & cybersecurity-audit worden je IT-systemen doorgelicht. De aanwezige hardware waaronder computers, camera’s, printers, servers en netwerkschijven worden gecontroleerd op correcte configuraties en bijgewerkte software. Ook externe diensten zoals online back-upservices worden getest zodat je weet of bij een incident de draad weer opgepikt kan worden. Na een audit volgt een uitgeschreven advies dat samen met een concreet actieplan wordt overhandigd. Zo kun je intern, in samenwerking met je vaste IT-partner of samen met Datalink je cybersecuritybeleid op punt zetten.

Wil je meer weten over zo’n IT & cybersecurity audit?

Stuur ons een e-mail en we plannen een overleg om het verloop, de scope en de tarieven van zo’n audit aan je toe te lichten.

Plan een IT-audit

Het bericht De kosten van non-compliance: waarom je als kmo beter niet bespaart op cyberveiligheid verscheen eerst op Datalink.

Wat is Microsoft Copilot?

Microsoft Copilot is een AI-aanvulling op de bestaande Microsoft 365-applicaties. Het maakt gebruik van machine learning-technologie om contextuele suggesties te bieden die je helpen om tijd te besparen bij het uitvoeren van je taken. Het kan bijvoorbeeld suggesties doen voor het opmaken van een document in Word, het maken van berekeningen in Excel, het opstellen van e-mails in Outlook en het creëren van presentaties in PowerPoint. Maar hoe gebruik je Microsoft 365 dan concreet als kmo?

Hoe werkt het in de Microsoft 365-applicaties?

Microsoft Copilot werkt door de tekst die je ingeeft te analyseren en relevante suggesties aan te bieden op basis van de context.

Microsoft Word

In Word kan Microsoft Copilot je helpen met het schrijven van teksten. Zo kan het suggesties geven voor de juiste woorden en zinnen, bijvoorbeeld bij het formuleren van een samenvatting of het opstellen van een nieuwsbrief. Ook kan het helpen bij het opstellen van een goed gestructureerd document, door bijvoorbeeld de juiste koppen of tussenkoppen voor te stellen.

Daarnaast kan Microsoft Copilot helpen bij het opmaken van documenten, door suggesties te geven voor de juiste opmaak van tekst, het toevoegen van afbeeldingen en grafieken, of het kiezen van een passende lay-out.

Microsoft Excel

In Excel kan Microsoft Copilot helpen bij het opstellen van formules en het maken van berekeningen. Zo kan het bijvoorbeeld suggesties geven voor de juiste formule die je nodig hebt, bijvoorbeeld voor het berekenen van de gemiddelde verkoop per maand of het omrekenen van valuta. Ook kan het helpen bij het invoeren van gegevens, bijvoorbeeld door suggesties te geven voor de juiste opmaak van de cellen of het invoeren van getallen.

Daarnaast kan Microsoft Copilot je helpen bij het opmaken van je werkblad, bijvoorbeeld door suggesties te geven voor het gebruik van de juiste grafieken en diagrammen, of het kiezen van de juiste kleuren en thema’s.

Teams

In Teams kan Microsoft Copilot helpen bij het schrijven van berichten in de chat. Zo kan het bijvoorbeeld suggesties geven voor de juiste toon en taal, of helpen bij het opstellen van een duidelijke vraag. Ook kan het helpen bij het opstellen van een agenda voor een vergadering, door bijvoorbeeld suggesties te geven voor de juiste onderwerpen en tijden.

Daarnaast kan Microsoft Copilot je helpen bij het plannen van vergaderingen, door suggesties te geven voor de juiste datum, tijd en locatie.

Outlook

In Outlook kan Microsoft Copilot helpen bij het schrijven van e-mails en het opstellen van uitnodigingen voor vergaderingen. Zo kan het bijvoorbeeld suggesties geven voor de juiste onderwerpregel en de juiste indeling van je e-mail. Ook kan het helpen bij het opstellen van een duidelijke en goed gestructureerde uitnodiging voor een vergadering.

PowerPoint

In PowerPoint kan Microsoft Copilot helpen bij het maken van presentaties. Zo kan het bijvoorbeeld suggesties geven voor de juiste opmaak van de slides, het gebruik van afbeeldingen en grafieken, of het kiezen van de juiste lay-out. Ook kan het helpen bij het opstellen van een goed gestructureerde presentatie, bijvoorbeeld door suggesties te geven voor de juiste volgorde van de slides en onderwerpen.

Ook een gratis particuliere app

Via de website https://copilot.microsoft.com/ kun je aanmelden met je privé-account om Copilot in je webbrowser te gebruiken, net zoals Chat GPT. Je meldt je eenvoudigweg aan met je persoonlijke account, en kunt gesprekken voeren met de AI-bot. Je kunt bovendien ook de mobiele app downloaden.

Voordelen van Microsoft Copilot

Het gebruik van Microsoft Copilot biedt veel voordelen, zoals:

• Tijdbesparing: door de suggesties van Microsoft Copilot hoef je minder tijd te besteden aan het uitvoeren van taken in de verschillende Microsoft 365-applicaties.
• Efficiëntie: doordat Microsoft Copilot suggesties doet voor de juiste opmaak, formules of lay-out, kun je efficiënter werken en focussen op de inhoud.
• Consistentie: doordat Microsoft Copilot je helpt bij het opmaken van documenten of het maken van presentaties, kun je consistentie aanbrengen in je werk.
• Verbeterde kwaliteit: doordat Microsoft Copilot suggesties doet voor het gebruik van de juiste opmaak, formules of lay-out, kan de kwaliteit van je werk verbeteren.

Microsoft Copilot is een krachtige AI-technologie die jou kan helpen bij je dagelijkse taken in de verschillende Microsoft 365-applicaties. Het gebruik van Microsoft Copilot biedt veel voordelen, zoals tijdbesparing, efficiënter werken, consistentie en verbeterde kwaliteit. Het is een fantastische aanvulling op de bestaande Microsoft 365-applicaties en een echte aanrader voor iedereen die dagelijks gebruikmaakt van deze applicaties.

Maakt jouw bedrijf nog geen gebruik van de Microsoft product suite?

Overweeg je de overstap te maken of Microsoft 365 te implementeren? Geef ons een seintje en we staan je hierin graag bij.

We vliegen erin!

Het bericht Microsoft 365 Copilot: je slimme assistent verscheen eerst op Datalink.

Stap 1: Inventariseer je huidige infrastructuur

Voordat je de overstap maakt naar cloud werkplekken zoals Digidesks, of cloudservers, is het belangrijk om een goed zicht te hebben op je bestaande IT-omgeving.

Welke computersystemen en apparatuur er is op dit moment in gebruik? Welke softwareapplicaties zijn er aanwezig? En hoe is alles met elkaar geïntegreerd? Welke data moet er worden overgebracht?

Door een helder beeld te krijgen over je huidige IT-situatie, kun je een doordachte strategie ontwikkelen voor de migratie. Een tip? Laat een voorbereidende IT-audit uitvoeren die je lokale IT-infrastructuur, en die op eventuele andere vestigingen of locaties, in kaart brengt.

Stap 2: Bepaal doelstellingen

Wat wil je exact bereiken met de overstap naar de cloud? Lagere operationele kosten? Verbeterde flexibiliteit? Betere beveiliging? Door duidelijke doelstellingen te formuleren, kun je het resultaat nadien meten en ervoor zorgen dat de cloudomgeving aan de juiste vereisten voldoet.

Stap 3: Kies de juiste cloudoplossing

Er zijn tal van cloudproviders op de markt. Kies je voor een internationale oplossing zoals AWS, Microsoft Azure of Google Cloud? Of ga je voor een Europees alternatief zoals de Digidesk van Datalink die steeds binnen de Benelux gehost wordt? En kies je voor een massa-aanbieder die enkel bereikbaar is via een ticketingtool en wachttijden hanteert, of een lokaal gevestigde aanbieder die korte communicatielijnen biedt? Hoe dan ook, kies de provider die het best aan sluit bij je behoeften. Doe grondig onderzoek en overweeg verschillende factoren zoals prijs, prestaties en service.

Stap 4: Werk een migratieplan uit

Een gestructureerd migratieplan is de sleutel tot succes. Bepaal welke applicaties en data eerst worden gemigreerd en welke later. Voer de migratie bij voorkeur buiten de arbeidstijden uit en zorg voor een goede briefing aan je medewerkers. Een back-up- en herstelstrategie is ook belangrijk in geval van onverwachte moeilijkheden.

Stap 5: Implementeer beveiligingsmaatregelen

Beveiliging mag nooit een bijzaak zijn. Laat degelijke beveiligingsmaatregelen implementeren om veilig te kunnen werken. Dit is idealiter een combinatie tussen beveiligingssoftware, monitoringtools en een back-uproutine.

Stap 6: Voer de migratie uit en test

Nadat je data en softwareapplicaties zijn overgebracht naar je cloud desktop of cloudserver, is het belangrijk om grondige tests uit te voeren om na te gaan of alle tools correct werken, en alle nodige configuraties zijn gebeurd. Eventuele laatste configuraties en installaties kunnen gebeuren en dan is het tijd om de nieuwe online werkplekken organisatiebreed uit te rollen naar de productie.

Stap 7: Onderhoud en optimalisatie

Eenmaal in de cloud, houdt het werk niet op. Je cloud service provider zal je online werkomgeving beveiligen en monitoren, updaten en patchen, en de resources evalueren om voor optimale prestaties te zorgen.

Stap 8: Opleiding en bewustwording

Zorg ervoor dat je personeel voldoende is opgeleid om veilig met de cloudtoegang om te gaan. Bewustwordingstraining over cyberveiligheid is ook een absolute aanrader.

Stap 9: Ondersteuning en continue verbetering

Bied ondersteuning aan je team en verzamel geregeld feedback om de cloudomgeving voortdurend te verbeteren en aan te passen aan de veranderende bedrijfsbehoeften.

Wil je meer weten over cloudmigratie?

We staan graag voor je klaar met advies om je te begeleiden tijdens de migratie van je IT naar de cloud.

Contact OPNEMEN

Het bericht Cloudmigratie: 9 stappen voor een soepele overgang naar de cloud verscheen eerst op Datalink.

Het belang van de NIS2-richtlijn

Cybersecurity is hot, en dat is logisch. Onze bedrijfssystemen zijn immers erg afhankelijk van digitale technologie. De NIS2-richtlijn (waarbij NIS staat voor ‘Network and Information Security directive’) is een belangrijke stap in de richting van een betere bescherming van deze digitale systemen en gegevens in de Europese Unie. De richtlijn heeft 3 doelen:

• Nationale overheden verplichten om aandacht aan cybersecurity te geven;
• Europese samenwerking versterken tussen de cybersecurity autoriteiten;
• De belangrijkste operatoren in de belangrijkste sectoren van de samenleving verplichten om veiligheidsmaatregelen te nemen en incidenten te melden.

Welke kmo’s en organisaties vallen onder de NIS2-richtlijn?

De NIS2-richtlijn richt zich op specifieke sectoren en types van dienstverleners. Deze worden opgesomd in de bijlagen van de richtlijn. De richtlijn is ook pas van toepassing als organisaties een bepaalde grootte hebben.

De zeer kritieke sectoren (bijlage I van de richtlijn) zijn:

• Energie
• Transport
• Bankwezen
• Infrastructuur van de financiële markten
• Gezondheidszorg (ziekenhuizen, referentielaboratoria, vervaardigers van medische hulpmiddelen of farmaceutische bereidingen en andere)
• Drinkwater
• Afvalwater
• Digitale infrastructuur
• Beheerders van ICT-diensten
• Overheidsdiensten
• Ruimtevaart

Andere kritieke sectoren (bijlage II van de richtlijn) zijn:

• Post- en koeriersdiensten
• Afvalstoffenbeheer
• Levensmiddelen
• Chemische stoffen
• Onderzoek
• Leveranciers van digitale diensten
• Vervaardiging (van medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek; informaticaproducten en van elektronische en optische producten; elektrische apparatuur; machines en apparaten en werktuigen n.e.g., motorvoertuigen, aanhangers en opleggers; andere transportmiddelen)

Op specifieke uitzonderingen na zijn kleine en micro-ondernemingen (met minder dan 50 werknemers en een jaaromzet (of jaarlijks balanstotaal) van minder dan 10 miljoen euro – cumulatieve voorwaarden) van het toepassingsgebied van de richtlijn uitgesloten.

Het verschil tussen essentiële en belangrijke entiteiten zit vooral in de strengheid van het toezicht en de sancties. Essentiële entiteiten zullen strenger gecontroleerd en gesanctioneerd worden dan belangrijke entiteiten.

• Essentiële entiteiten zijn grote organisaties uit de zeer kritieke sectoren (lijst 1). Een grote organisatie heeft ten minste 250 werknemers OF een jaaromzet van ten minste 50 miljoen euro of een balanstotaal vanten minste 43 miljoen euro.
• Belangrijke entiteiten zijn middelgrote organisaties uit de zeer kritieke sectoren (lijst 1) of middelgrote of grote organisaties uit lijst 2. Een organisatie is middelgroot als ze minimaal 50 werknemers tewerk stelt OF een jaaromzet of balanstotaal heeft van meer dan 10 miljoen euro.

Op de website van het Centrum voor Cybersecurity België vind je een uitgebreide versie van deze informatie terug, alsook een visuele voorstelling van de sectoren.

Je IT-infrastructuur NIS2-proof maken?

Ontdek hoe onze cybersecurity-experts je kunnen helpen om je IT-infrastructuur in lijn te brengen met de NIS2-richtlijn en je bedrijf te beschermen tegen cyberdreigingen.

Contacteer ons

Wat houdt de NIS2-richtlijn concreet in?

Wie binnen de scope van de NIS2-richtlijn valt, moet passende en evenredige maatregelen nemen om beveiligingsrisico’s in hun netwerk- en informatiesystemen in te perken, en om incidenten te voorkomen of de gevolgen ervan te beperken. Deze maatregelen omvatten ten minste:

• beleid inzake risicoanalyse en beveiliging van informatiesystemen;
• incidentenbehandeling;
• bedrijfscontinuïteit, zoals back-upbeheer, noodvoorzieningenplannen, en crisisbeheer;
• de beveiliging van de toeleveringsketen;
• beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico’s te beoordelen;
• basispraktijken op het gebied van cyberhygiëne en opleiding op het gebied van cyberbeveiliging;
• beleid en procedures inzake het gebruik van cryptografie en, in voorkomend geval, encryptie;
• beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa;
• wanneer gepast, het gebruik van multifactor authenticatie of continue authenticatieoplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit.

De Europese NIS-samenwerkingsgroep zal binnenkort zijn richtlijnen over de beveiligingsmaatregelen bijwerken om de praktische reikwijdte van de verschillende beveiligingsdoelstellingen uit de richtlijn te verduidelijken. Op nationaal niveau zullen de bevoegde autoriteiten preciezer en praktischer kunnen beschrijven hoe aan deze beveiligingseisen moet worden voldaan. 

Belangrijk om weten is dat ieder belangrijk incident verplicht moet gemeld worden bij de bevoegde nationale autoriteit. Voor België is dit het CCB. Ernstige incidenten hebben specifieke kenmerken, meldingen moeten specifieke informatie bevatten en vooral ook tijdig gebeuren.

Volledige incidentmeldingen moeten ten laatste binnen de 72 uur gebeuren nadat er kennis is over het incident. Het eindverslag moet binnen de maand na de indiening van de incidentmelding overgemaakt worden.

Inbreuken op het gebied van risicobeheersmaatregelen of incidentmeldingen kunnen worden bestraft met administratieve geldboeten.

• Voor essentiële entiteiten: administratieve geldboeten tot maximum 10 000 000 euro of ten minste 2 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar van de onderneming waartoe de essentiële entiteit behoort, afhankelijk van welk bedrag hoger is.
• Voor belangrijke entiteiten: met administratieve geldboeten tot maximum 7 000 000 euro of ten minste 1,4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar van de onderneming waartoe de belangrijke entiteit behoort, afhankelijk van welk bedrag hoger is. 
• De lidstaten kunnen voorzien in de bevoegdheid om dwangsommen op te leggen om een essentiële of belangrijke entiteit te dwingen een inbreuk op deze richtlijn te staken in overeenstemming met een voorafgaand besluit van de bevoegde autoriteit.
•  Om top management te sensibiliseren kunnen natuurlijke personen die essentiële entiteiten vertegenwoordigen aansprakelijk gesteld worden voor het niet navolgen van de verplichtingen in deze Richtlijn.

Deskundige begeleiding

Onze cybersecurity consultants staan klaar om je te begeleiden bij het begrijpen en implementeren van de NIS2-richtlijn in je organisatie. Samen zorgen we voor een sterke beveiligingsstrategie.

Ik wil deskundig advies

Welke acties kun je nu reeds ondernemen?

Om tijdig in overeenstemming te zijn met de NIS2-richtlijn, kun je de volgende acties nu al ondernemen:

• Identificeer of jouw bedrijf als een exploitant van essentiële diensten wordt beschouwd volgens de richtlijn (zie: kritieke sectoren).
• Implementeer passende cybersecuritymaatregelen om de beveiliging van je systemen te versterken. Je kunt hiervoor starten met een IT & Cybersecurity audit.
• Werk nu al samen met de nationale autoriteiten en meld incidenten.
• Zorg voor een focus op cybersecurity binnen jouw organisatie en investeer in bewustmakings- en trainingsprogramma’s.

De NIS2-richtlijn is een krachtig instrument om de cybersecurity maturiteit van onze Europese bedrijven te versterken. Het benadrukt het belang van samenwerking, veerkracht en verantwoordelijkheid om de veiligheid en integriteit van onze digitale samenleving te waarborgen. We adviseren ook bedrijven uit niet-kritieke sectoren om zich passend te beschermen en zo hun digitale continuïteit te verzekeren.

Wil je informeren naar de mogelijkheden van onze IT & cybersecurity audits of adviestrajecten? Plan dan je call of videocall met één van onze teamleden.

***In dit artikel geven we de kernprincipes van de NIS2-richtlijn weer. Let wel dat de concrete vertaling naar België als lidstaat nog moet gebeuren. Je kunt de volledige richtlijn via deze link lezen.***

Het bericht De NIS2-richtlijn: een leidraad voor cybersecurity in de EU verscheen eerst op Datalink.

Hoewel investeringen in ICT vaak als een kost worden gezien, kunnen ze je aanzienlijke financiële voordelen en een concurrentievoordeel bieden op de langere termijn. In deze blog delen we 5 manieren waarop IT-investeringen kunnen leiden tot meer winst.

Tijdwinst door automatiseren van handelingen

Hoeveel taken voer jij op de automatische piloot uit? En hoe zit dit bij de medewerkers in je team? We zijn het zo gewoon om volgens vaste routines te werken, dat we ons werk onvoldoende kritisch in vraag stellen. Ga eens een analyse uitvoeren van de tijdbesteding van jezelf en je team, en ongetwijfeld is er potentieel om manuele handelingen te automatiseren middels een tool.

Tijdens onze IT audits merken we zo vaak op dat tools die reeds in het bedrijf aanwezig zijn, veel beter kunnen renderen door de ingebouwde functionaliteiten beter te gebruiken. Bovendien kunnen voorgeprogrammeerde computerscripts vaak manuele controles vervangen én valt er tijd te winnen door tools aan elkaar te linken via een API.

Financiële winst door verlaging van kosten

Stel je IT-projecten al eens uit omwille van hun kostenplaatje? Maak dan eerst een berekening over de ROI. Door in een productieomgeving de juiste machines aan te kopen, kunnen handelingen veel sneller uitgevoerd worden en wordt zo de productie versneld. En dit heeft tot gevolg dat het aantal man-uren en de energiekosten zakken. In een kantooromgeving kan het juiste ERP-systeem heel wat werk verlichten en kunnen medewerkers zich meer focussen op factureerbaar werk.

Wil jij de winst in je bedrijf verhogen?

Dan werpen we graag een meedenkende blik op jouw IT!

We vliegen erin!

Omzetwinst door hogere klantentevredenheid

Een goede klantenservice kan een bedrijf maken of kraken. ICT-oplossingen zoals chatbots en virtuele assistenten die beroep doen op een kennisdatabank kunnen je helpen om 24/7 ondersteuning te bieden aan klanten. Dit kan leiden tot een snellere oplossing van problemen en een hogere klanttevredenheid. Bovendien wordt het als zeer aangenaam ervaren wanneer de klant zelf zijn of haar account in een online portaal kan beheren. En beeld je eens in welke dynamieken er ontstaan wanneer je team écht de tijd heeft om de klant haar welverdiende aandacht te geven?

Productiviteitswinst voor medewerkers

Als je je team uitrust met de juiste tools kunnen zij een pak meer bereiken binnen hun werktijd. Door het gebruik van cloud-gebaseerde online werkplekken kunnen medewerkers gemakkelijk toegang krijgen tot de bedrijfsgegevens en -toepassingen vanaf elke locatie en op ieder moment. Dit kan leiden tot meer flexibiliteit en productiviteit, wat op zijn beurt kan leiden tot meer winst. Bovendien kan de capaciteit van je online werkplekken eenvoudig meegroeien met je bedrijf waardoor duurdere investeringen in IT-apparatuur kunnen uitgesteld worden, of zelfs overbodig worden.

De impact van IT-investeringen

IT-investeringen kunnen je helpen om productiekosten te verlagen, personeel gerichter in te zetten, de klantenservice te verbeteren en de productiviteit te boosten. Kies je voor passende oplossingen die de behoeften van je bedrijf ondersteunen? Dan zorg je voor een onderscheidend concurrentievoordeel dat je helpt om een sterke positie in de markt te behouden.

Klaar om je bedrijf naar een hoger niveau te tillen?

Neem contact met ons op voor een IT-audit en ontwikkel een strategie die jouw bedrijf naar succes leidt.

Plan een IT-audit

Het bericht Hoe investeren in je IT net meer winst betekent verscheen eerst op Datalink.

Blik vooruit op je toekomstplannen

Een overname of samengaan van bedrijven heeft een strategische reden. Is het de bedoeling om vanuit een overkoepelend bedrijf de vestigingen centraal aan te sturen? Dan kan het interessant zijn om de IT zo veel mogelijk te centraliseren en enkel de noodzakelijke apparatuur lokaal te voorzien. Is het de bedoeling om alle bedrijven als aparte entiteiten te laten fungeren in de markt? Dan kan er een overkoepelend beleid worden opgesteld waarbij de vestigingen het IT in eigen beheer houden. Er zijn veel mogelijkheden. Daarom is het belangrijk om vanuit een strategische helicopterview naar de technische infrastructuur te kijken. Wat kan en moet centraal? Wat is het meest kostenefficiënt? En welk beleid wordt doorgevoerd in de groep? Dit zijn alvast een aantal focusvragen om te stellen met de blik op de toekomst.

Start met een uitgebreide IT-audit

Het is belangrijk dat je niet te snel handelt en niet onbezonnen de IT-omgevingen met elkaar gaat samenvoegen, of net ieder z’n eigen weg laat gaan. Daarom is een uitgebreide IT-audit van de verschillende vestigingen absoluut aangewezen. In zo’n audit wordt een overzicht gemaakt van de aanwezige apparatuur (hardware) en software, van het aanwezige beleid, van de aanwezige cybersecuritymaatregelen en alle online diensten waar gebruik van wordt gemaakt. Zo is het heel helder hoe een vestiging werkt en kunnen ze auditresultaten van de verschillende vestigingen naast elkaar worden gelegd. Pas dan is het tijd om een keuze te maken over hoe de IT zal samensmelten.

Bij een IT-migratie wordt bestaande infrastructuur fysiek of virtueel overgeplaatst van de ene werkomgeving naar de andere. Dit komt bijvoorbeeld voor wanneer er een verhuis plaatsvindt, of wanneer na overname de IT zal worden gecentraliseerd op de plaats die het best is ingericht. Het doel van de migratie is dat alle data behouden blijft en dat het systeem in de nieuwe configuratie optimaal gebruik kan maken van al eerder beschikbare data.

Bij een IT-integratie worden verschillende IT-omgevingen met elkaar gecombineerd zodat ze in de hele organisatie of groepering op eenzelfde manier kunnen gebruikt worden. Het uitgangspunt is hier om the best of both worlds the behouden. De gecombineerde data en apparatuur wordt ineens opgeschoond waarbij overbodige gegevens en toestellen worden verwijderd tijdens of vlak na het integratieproces.

Het zou ook kunnen dat je wilt vertrekken vanuit een clean start. In dit geval wordt er een nieuwe IT-omgeving opgezet waarbij enkel de noodzakelijke gegevens door de vestigingen worden overgebracht.

Voorzie een fall back scenario

Een fall back scenario of terugvalscenario is een soort van back-up plan of alternatief plan voor het geval er iets mis gaat. Zorg ervoor dat er voldoende back-ups worden gemaakt zodat er in noodgevallen of bij issues kan teruggegaan worden naar een vorige situatie of een vorig systeem. Een pijnpunt dat we veel tegenkomen in onze IT audits is het onvoldoende testen van deze fall backs. Vaak gaat het management er wel van uit dat er degelijke back-uproutines bestaan, maar blijken deze in de praktijk niet meer te werken. Testen, testen, testen is de boodschap!

Werk duidelijk beleid uit

Duidelijkheid is kracht. Dat geldt ook voor het IT-beleid en het gebruik van de beschikbare materialen en diensten. Er wordt veel tijd verspild doordat medewerkers hun eigen werkwijzen ontwikkelen en verschillende data-opslaglocaties en softwaretools combineren. Bovendien is er zo geen overzicht meer over waar de data van de organisatie zich bevindt, en of deze wel passend wordt beveiligd. Zeker om te voldoen aan geldende wetgeving zoals de GDPR is dit erg belangrijk. Werk dus praktische afspraken uit en communiceer deze herhaaldelijk in de teams. Schrijf ook een uitgebreid IT veiligheidsbeleid uit met o.a. een e-mailbeleid, smartphonebeleid, enzovoorts. Zorg tenslotte voor de nodige procedures zoals o.a. noodprocedures, GDPR-procedures en procedures voor het aanbrengen van suggesties voor nieuwe tools zodat er geen shadow IT in je bedrijven sluipt.

Maak een implementatieplan

Rome is niet in één dag gebouwd en een IT-integratie of IT-migratie laat je beter niet over één nacht ijs gaan. Doe geen overhaaste handelingen en neem geen onnodige risico’s als het over je IT gaat. Systemen die te snel worden geswitcht zonder dat de gebruikers (je medewerkers) de nodige training hebben gekregen vooraf, of beleid dat wordt ondertekend zonder de nodige toelichting en praktijkvoorbeelden zullen al snel zorgen voor frustraties en onjuist gebruik. Maak dus een implementatieplan dat bestaat uit verschillende stappen en communiceer dit ook met je (management-)teams.

M&A in het vooruitzicht?

Plan je een M&A of heb je recentelijk een overname gedaan? Wil je doordacht te werk gaan met het samenvoegen van de IT-omgevingen?

Contacteer ons

Het bericht IT migratie of integratie na een overname? 5 aandachtspunten verscheen eerst op Datalink.

Two factor authentication of 2FA is één van die belangrijke beveiligingsmaatregelen voor accounts waarin bedrijfsgegevens zoals klantgegevens, gegevens van medewerkers of leveranciersdata worden opgeslagen. Weten waarom tweestapsverificatie belangrijk is? Lees dan zeker verder.

Reden 1: 2FA biedt een bijkomende beschermingslaag voor accounts

Het aantal online accounts groeit exponentieel en daarbij ook de technische gevaren. Denk bijvoorbeeld aan de mogelijkheid om automatische betalingen of betaalkaarten te koppelen aan je accounts. Erg handig en snel in gebruik, maar ook gemakkelijker voor hackers om misbruik van te maken. Wanneer de website van het desbetreffende online platform wordt gehackt, staan niet alleen je persoonlijke gegevens, maar ook je betaalgegevens open en bloot. Helaas is ‘gewoon’ vertrouwen op sterke wachtwoorden hierbij niet meer genoeg. 

Hackers hebben tegenwoordig erg makkelijke en slimme geautomatiseerde technieken om accounts binnen te dringen. Dit doen ze door een groot vangnet aan scripts uit te gooien en zo de accounts met de meest gemakkelijke wachtwoorden te hacken. Tweestapsverificatie oftewel 2FA biedt een bijkomende beschermingslaag doordat je niet alleen inlogt met een wachtwoord, maar daarnaast nog een tweede middel toevoegt. Denk aan een bijkomende code die gegenereerd wordt via een app op je smartphone en om de paar seconden verandert. Bekende apps zijn Google Authenticator, Authyen Adobe Account Access. Door meerdere login-technieken te combineren wordt het voor een cybercrimineel lastig om je account te hacken want zij zullen ook toegang moeten hebben tot een van je mobiele apparaten.

Reden 2: 2FA helpt online wallets en rekeningen beschermen

Met ontwikkelingen zoals online bankieren en crypto behoren ook online “wallets” tot dit tijdperk. Voor velen een uitkomst, doordat je gemakkelijk je geld kunt beheren, maar ook hier schuilen de gevaren om de hoek. Zeker op vlak van cryptowallets horen wij de laatste periode veel gerommel. Cybercriminelen hacken hierbij vaak eerst je mailbox, stellen een automatische regel in die mails herleidt naar een ‘gelezen status’ in de prullenmand en je zult nooit iets van deze hack merken. Tot dat je jouw cryptowallet checkt en opeens een afgeschreven bedrag ziet staan. Doordat de hacker gebruik maakt van een proxyserver om deze acties uit te voeren, wordt het haast onmogelijk om hem nog op te sporen. Erg sluw, maar zeker te voorkomen met 2FA! Dan moet de hacker immers veel meer moeite doen, dan enkel een gebruikersnaam en wachtwoord raden, kopen of stelen. 

Reden 3: 2FA helpt je om te voldoen aan de GDPR

Sinds de invoering van de Europese privacywetgeving GDPR is 2FA ook een absolute must! Het is één van de technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen waar de Europese wetgeving het over heeft. 2FA wordt dan ook meer en meer toegepast. Voor banken en binnen de zorg is het al de standaard en ook grote clouddiensten bieden steeds meer 2FA aan. Wist je daarnaast dat de Algemene Verordening Gegevensbescherming (AVG) stelt dat het je plicht is om als ondernemer veilig en verantwoord om te gaan met persoonsgegevens van zowel het personeel, klanten als leveranciers? De nationale gegevensbeschermingsautoriteiten kunnen financiële sancties opleggen indien er een gegevenslek plaatsvindt en blijkt dat er geen passende bescherming werd geboden voor de fysieke of digitale data. Wist je dat er trouwens een meldplicht bestaat voor gegevenslekken?

Hoe werkt 2FA in de praktijk?

In deze blog schreven we welke soorten 2FA-technieken er bestaan. Door de extra stap in het loginproces verhoogt de cyberveiligheid van je accounts en maak je het de hacker moeilijker om toegang te krijgen tot je kostbare gegevens. Daarbij is het absoluut geen ingewikkeld proces! In vele gevallen volstaat het om in de instellingen van de softwaretools die je gebruikt, 2FA in te schakelen en vervolgens de wizard te volgen.

Wil je weten hoe tweestapsverificatie in de praktijk werkt en bij welke bedrijfssoftware je het kan toepassen? Plan dan een kennismakingscall met ons team van IT heroes en we helpen je graag op weg.

Het bericht Waarom is 2FA, two factor authentication, belangrijk? verscheen eerst op Datalink.