Marco

IT Support & Operations

"Hallo, ik ben Marco, verantwoordelijke voor IT en Operations. Ik vind het belangrijk dat we met Datalink gezond groeien. Dankzij mijn ondersteunende rol kan ik alle aspecten van het bedrijf ontdekken, waardoor ik kan schakelen, aansturen en verbeteren waar nodig."

Marco zorgt met zijn doelgerichtheid, gedrevenheid en engagement voor een continue focus op de toekomstambities van het bedrijf. Dit terwijl hij inzet op het behoud van een hechte teamsfeer tijdens de uitbouw van Datalink.

“Marco is een vat vol energie. Als hij ’s morgens binnenkomt, weet je dat hij er is!” - Anneleen

Wat is een thin client?

Wat is een thin client?

Meer en meer bedrijven digitaliseren hun werking en maken de overstap naar de cloud. Een van de grote voordelen hiervan is dat je geen krachtige computertoestellen meer nodig hebt om toch vlot te kunnen werken. Je doet immers beroep op de infrastructuur binnen de serverparken. Het ideale apparaat om te werken in de cloud? Dat is een thin client. Wat dit juist is en welke voordelen zo’n toestel heeft, lees je verder in deze blog.

Wat is een thin client?

Een thin client is een kleine computer met beperkte specificaties die verbonden wordt met een netwerk of server. Het verschil met een klassieke desktop computer (ook wel fat client of thick client genoemd), is dat een computer alle hardware én software bevat om er lokaal op te kunnen werken. Zodra de Windows of Linux installatie voltooid is, kan je met het toestel aan de slag. Bij een thin client is dat anders. Zo’n toestel beschikt zelf niet over geheugen, opslagruimte en de nodige computerkracht die nodig is om gegevens op te slaan, applicaties te openen of bestanden te downloaden. Een thin client functioneert in feite als een “lege” desktop die gebruik maakt van de kracht en het vermogen van de server waarmee hij verbonden is. Met een thin client gebeurt al je werk dus op het servernetwerk zelf.

Wat zijn de voordelen van thin clients?

Lagere hardwarekosten

Wil je graag overstappen naar een digitale werking in de cloud en heb je nood aan een nieuw werktoestel? Dan kan je kiezen voor een thin client. Aangezien dit toestel enkel inlogt op de server en de rekenkracht van het serverpark gaat gebruiken om je dagelijkse taken uit te voeren, is het niet langer nodig om te investeren in een dure desktop of zware laptop.

Lagere beheerskosten

Hiernaast kan je ook tot 40% besparen op beheer en onderhoud wanneer je het computerpark van je onderneming vervangt met thin clients. Thin clients zijn bijvoorbeeld vrijwel volledig op de server te beheren. Door de eenvoud van de hardware is er minder kans op defecten.

Lager energieverbruik

Gespecialiseerde thin clients hebben een veel lager energieverbruik dan normale pc’s. Je bespaart niet alleen in energiekosten maar kan in sommige gevallen zelfs de aanschaf of uitbreiding van airconditioning systemen voorkomen.

Thin clients zijn beter te beveiligen

Aangezien je een thin client enkel gebruikt om te verbinden met de server, zorg je er zo voor dat de gebruikersomgeving beter afgeschermd wordt en dat er geen fysieke data op het toestel opgeslagen wordt. Dit zorgt ervoor dat je optimaal beschermd bent tegen malware zoals ransomware en virussen. Bovendien kan de beveiliging centraal op serverniveau geregeld worden.

Thin clients zijn minder diefstalgevoelig

Krijg je te maken met diefstal in je bedrijf? Dan blijft je kostbare data steeds veilig opgeslagen in de cloud. Thin clients zijn buiten hun serveromgeving waardeloos en criminelen zullen langs deze weg dan ook absoluut geen toegang kunnen verkrijgen tot vertrouwelijke informatie of bestanden.

Thin clients zijn handig in overmachtsituaties

Doordat je gebruik maakt van een desktop in de cloud, kan je bij een defect of overmachtsituatie zoals diefstal of brand gewoon vanaf een andere thin client onmiddellijk weer verder werken. Ook bij thuiswerk zijn thin clients een interessante optie.

Thin clients zijn ideaal voor een clean desk werkwijze

Aangezien thin clients erg klein zijn en weinig plaats innemen, zijn het de ideale toestellen voor bedrijven die een clean desk of clean desktop werkwijze nastreven. Ook voor bedrijven met een beperkte fysieke werkruimte zijn deze toestellen een goede keuze.

Thin clients zorgen voor optimale toegankelijkheid

Aangezien elke thin client toegang verschaft tot dezelfde gecentraliseerde informatie op de server, zorgt dit ervoor dat werknemers niet langer gebonden zijn aan één bepaald toestel of aan een vaste werkplek. Het wordt zo namelijk mogelijk om vanaf een willekeurige thin client in te loggen en te werken. Ideaal voor flexibele werkplekken, eventueel op verschillende vestigingen.

Thin clients zijn minder belastend voor het netwerk bij administratieve taken

Doordat alle werkprocessen op serverniveau worden uitgevoerd, zal een een thin client het netwerk minimaal belasten. Enkel de muisbewegingen, toetsaanslagen en beeldscherminformatie worden van en naar de eindgebruiker verstuurd. Met de juiste en efficiëntere netwerkprotocollen is deze werkwijze al mogelijk bij een bandbreedte van 5Kbps.

Thin clients zorgen voor minder geluidsoverlast

Thin clients produceren bijna geen geluid. Het is de ideale manier van werken indien je rust en stilte nodig hebt. Deze toestellen zijn dan ook erg gegeerd in bijvoorbeeld scholen en bibliotheken.

Wil jij werken in de cloud en wil je overschakelen naar het gebruik van thin clients in jouw organisatie? Of wil je meer weten over deze hardware? Geef dan een seintje via ons contactformulier. We adviseren je graag!

IT uitbesteden aan een managed IT partner

IT uitbesteden? Dit zijn de voordelen van managed IT services voor kmo’s

Spendeer jij, net zoals zoveel andere ondernemers, veel tijd aan het beheer van je IT en verlies je hierdoor kostbare tijd die je had kunnen spenderen aan je core business? Ontbreekt het in je organisatie aan expertkennis om IT systemen te onderhouden en strikte veiligheidsmaatregelen in ere te houden? Werd er een medewerker aangesteld als “IT verantwoordelijke” maar ontbreekt het deze persoon vaak aan kennis of focus? Dan is het uitbesteden van je IT een goede optie.

Door gebruik te maken van managed IT ontzorgen IT-experten jouw onderneming en kan jij je focussen op wat echt belangrijk is. In de snel evoluerende markt van vandaag zorgen managed IT-services niet enkel voor gemoedsrust bij ondernemers (en interne IT-managers), ze bieden bedrijven ook heel wat andere voordelen.

Wat managed IT inhoudt en wat de voordelen ervan zijn, licht ik graag even toe. Lees je mee?

Je IT-infrastructuur, de link die je bedrijfsprocessen verbindt

In de digitale wereld waar we vandaag in leven én werken neemt de IT-infrastructuur een centrale rol in binnen je bedrijf. Processen zijn steeds vaker gedigitaliseerd en geautomatiseerd, we werken online en in de cloud en zijn te allen tijde bereikbaar. Je kan je IT-infrastructuur hierdoor in principe beschouwen als het kloppende hart van je kmo. Hapert er iets met je IT? Dan merk je dit doorheen je hele organisatie. Het is dan ook megabelangrijk dat je IT-infrastructuur gezond en permanent beschikbaar is voor een stabiele operationele werking binnen je kmo.

Hiernaast is het niet altijd evident om zelf de juiste kennis in huis te halen en alle investeringen te dragen voor oplossingen die vaak niet flexibel of schaalbaar zijn. Zo geeft het magazine Computable aan dat bedrijven vandaag de dag te veel van hun IT-afdeling verwachten. Een Europees onderzoek van Insight in 9 landen toont aan dat er vaak een spanningsveld bestaat tussen wat het management wilt en wat de IT-afdeling met de bestaande middelen kan verwezenlijken. Veel ondernemers vragen zich dan ook af hoe ze kunnen genieten van optimale IT zonder hiervoor zelf veel tijd én geld beschikbaar te moeten maken. Dit kan, door je IT uit te besteden!

Managed IT, wat is dat?

Simpel uitgelegd betekent managed IT het beheer van software en systemen door een externe dienstverlener. IT-specialisten die managed IT-services aanbieden voorzien bedrijven van oplossingen zoals onder andere anti-malware tools, e-mailbeheer, communicatietools, cloudoplossingen en back-ups.

Volgens het onderzoek van Insight doen bedrijven steeds meer beroep op managed IT-services om de workload te verminderen en de dagelijke IT-taken te stroomlijnen. Zo heeft het afgelopen jaar zowat 63 procent van de ondervraagde bedrijven geïnvesteerd in software-as-a-service-diensten en ruim de helft investeerde in security-as-a-service diensten.

De voordelen van managed IT-services voor kmo’s?

Managed IT kan je leven als bedrijfsleider of interne IT-professional aanzienlijk vereenvoudigen. Ik zet de belangrijkste voordelen van managed IT graag voor je op een rij.

Digitale continuïteit

De optimale werking en beschikbaarheid van je IT-infrastructuur zijn cruciaal. Dankzij het uitbesteden van je IT door managed IT-services kan je er gerust in zijn dat je IT-systemen ook van buitenaf gecontroleerd, geüpdatet en gemonitord worden zodat ze up & running zijn en blijven.

Proactief opsporen en aanpakken van IT-problemen en bedreigingen

Door de IT-infrastructuur in je onderneming proactief te laten beheren en in de gaten te laten houden via monitoring, kan er preventief opgetreden worden om bedreigingen te elimineren. Zo blijven systemen up-to-date en beschermd tegen ransomware en andere bedreigingen. Ook worden je back-ups en beveiligingstools actief getest en geüpdatet. Zonder dat je medewerkers zich daar zelf mee moeten bezighouden.

Inventarisatie van je IT-infrastructuur

Dankzij een duidelijke inventarisatie van je IT-infrastructuur heb je steeds een duidelijk overzicht van alle hardware, software en IT-diensten die je gebruikt. Zo detecteer je snel elementen die aan vernieuwing toe zijn of niet langer GDPR-compliant zijn. Bovendien vermijd je zo ook dat shadow IT binnensluipt in je kmo.

Ondersteuning vanop afstand voor je medewerkers

Loopt er toch iets mis, kan je interne IT-medewerker een probleem zelf niet oplossen of is het niet mogelijk je toestel naar je externe IT-specialist te brengen? Dan kan deze vaak vanop afstand de nodige assistentie verlenen om snel en efficiënt uitdagingen te verhelpen en ervoor te zorgen dat jij weer vliegensvlug aan de slag kan. Doordat je vaste IT partner een zicht heeft op je netwerkinfrastructuur kan dit met een minimale impact op eventuele onderbrekingen.

Continue toegang tot IT-expertise

Door te kiezen voor managed IT-services voor jouw kmo, heb je steeds een IT-expert tot jouw dienst en is het niet nodig om in company een IT-medewerker te voorzien die gespecialiseerd is in alle IT-diensten op de markt. Hulp nodig? De IT-experten van Datalink zijn slechts one phonecall away!

Schaalbare en flexibele dienstverlening

Managed IT-services zijn schaalbaar en flexibel en groeien mee met je onderneming. Komen er medewerkers bij of wordt je team net kleiner? Geen probleem! Door je IT uit te besteden, gebruik én betaal je enkel voor wat je echt nodig hebt. Door je onboarding-, en offboardingprocedure met je IT partner te delen, kan deze firma toestellen ook op de gebruikelijke manier voor je klaarmaken.

Tijdsbesparing

Door te kiezen voor een gestroomlijnde en optimale werking, is een logisch gevolg dat je tijd zal besparen. Geen server die gedurende een langere tijd down is, geen printer die blijft haperen en geen documenten die opeens onvindbaar zijn in de cloud. Dankzij managed IT-services kunnen je werknemers en jijzelf opnieuw focussen op wat er echt toe doet. Bovendien kan je rekenen op de actuele kennisbagage van je IT partner en blijf je mee met de nieuwste technologieën en trends.

Hoe gaan de IT-experten van Datalink te werk?

Nood aan managed IT-services in de regio Limburg, Antwerpen of Vlaams Brabant? Dan ontzorgen de IT-experten van Datalink je graag. We gaan steeds via een vaste structuur te werk om jouw onderneming optimaal te ondersteunen in haar digitale groei.

Ons traject:

  • Inventariseren
  • Analyseren
  • Plannen
  • Implementeren
  • Documenteren
  • Beheren

Nog kort even samenvatten waarom je IT uitbesteden de oplossing is voor jouw KMO?

  • Je geniet van proactieve monitoring waardoor bedreigingen efficiënt worden opgespoord en datalekken voorkomen worden.
  • Je hebt meer tijd om je te focussen op je corebusiness.
  • Je kiest voor een schaalbare oplossing die meegroeit met je kmo.
  • Je IT-infrastructuur is steeds veilig en up-to-date.
  • Je hebt een IT-expert tot je dienst die vanop afstand kan assisteren.
  • Je geniet van kostenbesparing dankzij de flexibiliteit van de dienstverlening.

Wil jij je ook kunnen focussen op wat écht belangrijk is voor je kmo? Kies er dan voor om je IT uit te besteden aan de experten van Datalink. Wij ontzorgen je graag! Neem vandaag nog contact op voor een gratis kennismakingsgesprek!

Werken in de cloud tips

Voordelen van een digitale werkplek in de cloud

In de cloud werken heeft veel voordelen voor groeiende ondernemingen. Dankzij digitalisering kan je via een online werkplek optimaal topprestaties stimuleren. Voor veel ondernemers is de cloud een redelijk vaag begrip of klikt het zelfs riskant om hiermee aan de slag te gaan. Het tegendeel is echter waar!

In de cloud werken?

De tijden van pen en papier liggen achter ons. We werken vandaag digitaal en veel organisaties gaan nog een stap verder door in de cloud te werken.

Maar wat is dat nu net, “de cloud”? Deze term staat synoniem voor “internet”. Werken in de cloud betekent dat je online je data gaat beheren en online software gaat gebruiken. Zo kan je bijvoorbeeld data opslaan en automatisch laten back-uppen via clouddiensten zoals Datasync, het GDPR-conforme alternatief van diensten zoals Dropbox, Onedrive en Google Drive. Maar de cloud gaat veel verder dan dit! Je kan ook gebruik maken van SaaS.

SaaS staat voor Software as a Service en houdt in dat computerprogramma’s verkrijgbaar zijn als clouddienst. Veel computerprogramma’s waaronder het bekende Microsoft Office en tal van boekhoudpakketten zijn zo reeds verkrijgbaar in een “365” of “online” variant.Heb je verouderde software en wil je ook deze onderbrengen in de cloud? Via een Cloud App kan dit mogelijk gemaakt worden.

Een digitale werkplek is een workspace met je vertrouwde programma’s en data die je van eender welke locatie en op eender welk tijdstip kan benaderen en waar je alles terugvindt wat je nodig hebt om optimaal te kunnen werken.

“ Any place, any time, any device”

Voordelen van een digitale werkplek

Digitale werkplekken in de cloud hebben zeer veel voordelen voor moderne organisaties. Ik vat er acht voor je samen:

Locatie-onafhankelijkheid

Je kan  van overal aan je kostbare data, programma’s en functionaliteiten kan. Waar je vroeger enkel tijdens de kantooruren aan je software en kostbare data kon en steeds verplicht op kantoor moest werken is dat vandaag de dag verleden tijd. Byebye kantoor, hello terrasje in de zon! Je bent volledig locatie-onafhankelijk dankzij de mogelijkheden van werken in de cloud.

Toestel en tijd-onafhankelijk

Optimale samenwerking

Gebeurt het bij jou op kantoor ook wel eens dat meerdere collega’s samenwerken aan één project en data plots per ongeluk overschreven wordt of verdwenen is? Dan is een digitale werkplek de ideale oplossing. Via de cloud kan je optimaal online samenwerken aan documenten en heel gemakkelijk back-ups recoveren.. Het resultaat? Een heuse boost in productiviteit!

Shadow IT vermijden

Door data en software te centraliseren op één plek voorkom je frustratie en voorkom je het gebruik van shadow IT binnen je onderneming. Niets is zo vervelend voor je werknemers dan dat ze niet optimaal kunnen werken of via hun smartphone niet dezelfde documenten of programma’s kunnen als op hun laptop. Dan maar even een appje installeren of die documenten doorsturen via WeTransfer? Dit gebeurt best niet! Zeker met de inwerkingtreding van de GDPR is het erg belangrijk een overzicht te behouden over welke programma’s en tools je medewerkers gebruiken. Komen delicate persoonsgegevens in niet-goedgekeurde tools terecht? Dan loop je het risico op sancties en datalekken. Bovendien kan je niet aan je plichten voldoen wanneer een betrokkene vraagt naar de verzameling van zijn of haar persoonsgegevens die je verwerkt.

Veiligheid van je kostbare data

Alle bedrijfsgegevens alsook de persoonsgegevens die je onderneming verwerkt staan in een optimaal beveiligde en gecertificeerde omgeving. Een kwalitatieve cloudleverancier voorziet immers een streng updatebeleid, security software én proactieve monitoring die onregelmatigheden per direct opspoort en signaleert of verhelpt. Enkel personen met geautoriseerde toestemming kunnen toegang verkrijgen tot jouw kostbare data. Wist je bovendien dat de cloudomgevingen van Datalink veilig en wel gehost worden in ISO-gecertificeerde en streng beveiligde beveiligde datacenters binnen de Benelux? Beschermd én GDPR-compliant!

Schaalbaar

Een digitale werkplek voorzien heeft nog een groot voordeel: you pay for what you need. Zo groeit jouw digital workspace gewoon mee met je bedrijf en is de cloud schaalbaar. Een collega die het schip verlaat, of een flinke groeispurt in het aantal werkkrachten? Geen probleem!

Kostenbesparing

Samenhangend met het vorige voordeel is een duidelijke kostenbesparing. Door de schaalbaarheid van digitale werkplekken, betaal je enkel voor wat je echt nodig hebt. Bovendien hoef je zelf niet meer te investeren in beheer, onderhoud en infrastructuur aangezien dit vaak al in de afgesproken dienstverlening zit. Ook heb je als kleiner bedrijf hierdoor in company vaak geen IT-expertise meer nodig en dien je ook niet meer te investeren in een eigen centrale server.

Concurrentievoordeel

Wanneer jij je als ondernemer minder moet bezighouden met het optimaliseren van je IT-werking en je niet meer gebonden bent aan tijd, locatie of toestel, dan pas kan je je bezig houden met wat echt belangrijk is en de focus leggen op de doelstellingen van jouw kmo!

Wil jij ook werken in de cloud in jouw kmo?

Contacteer dan de IT-experts van Datalink! We stemmen graag af hoe jouw organisatie vandaag werkt, en welke meerwaarde de cloud kan brengen.

3-2-1-backupregel

Wat is een goede back-upstrategie? De 3-2-1 back-upregel

De data van je bedrijf is kostbaar en bescherm je dus best optimaal. Helaas onderschatten veel ondernemers nog steeds het belang van back-ups. Totdat het te laat is. Want wanneer data door allerhande factoren plots niet meer beschikbaar is, merken we grote paniek! Hoe je de kostbare data van je bedrijf op een correcte manier kan beschermen met een doordachte back-upstrategie, leg ik je graag uit in deze blog.

Data is het nieuwe goud

We zijn vandaag helemaal digitaal! Voor onze business continuïteit rekenen we dan ook op tal van cloudapplicaties zoals ons online boekhoudpakket, chatapplicaties waaronder Microsoft Teams, en automatisch geback-upte mailboxen via bijvoorbeeld Office 365. En onze overige data? Die slaan we op op onze eigen server. Of lokaal op onze computer of laptop. Jip, dat gebeurt nog vaker dan je denkt! En is er dan wel een vakkundige back-upstrategie voorzien?

Dataverlies? Sneller dan je denkt!

Op een liefst geautomatiseerde manier periodieke reservekopieën voorzien van je digitale bestanden helpt om dataverlies te voorkomen. Wist je dat er heel wat oorzaken zijn die dataverlies in de hand kunnen werken? Denk aan:

  • Ransomware
  • Phishing
  • Gebruikersfouten door medewerkers
  • Diefstal of verlies
  • Overmachtsituaties zoals brand

De 3-2-1 back-upregel

Een handige basisregel om in je back-upstrategie te verwerken is de 3-2-1 back-upregel. Deze regel stelt het volgende:

  1. Voorzie steeds drie kopieën van je data;
  2. Gebruik voor deze reservekopieën minstens twee verschillende opslagmedia;
  3. Bewaar je back-ups op minimaal één andere fysieke locatie.

Drie kopieën van je data

We raden je aan om naast je originele gegevens steeds minimaal twee bijkomende back-ups van je data te bewaren. Afhankelijk van het aantal wijzigingen die er op je bestanden worden uitgevoerd en de belangrijkheid van je data, kan je het aantal back-ups opdrijven. Wanneer je bijvoorbeeld maandenlang werkt aan bepaalde projectbestanden, is het interessant om verschillende versies bij te houden zodat je steeds een vroegere revisie kan oproepen.

Twee verschillende opslagmedia

Een back-up opslaan op hetzelfde toestel als datgene waar ook je originele data opgeslagen staat, is niet nuttig. Bij diefstal of een defect ben je in dit geval namelijk nog steeds je kostbare data kwijt. Daarom raden we aan om gebruik te maken van minstens twee verschillende types van opslagmedia. Werk bijvoorbeeld met een externe NAS-schijf (netwerkschijf) of een cloud back-upoplossing waarbij je gegevens worden opgeslagen in een streng beveiligd datacenter.

Eén andere fysieke locatie

Gebruik voor de opslag van je back-ups een plaats die fysiek afgescheiden is van je dagdagelijkse werkplek. Dit is niet alleen belangrijk in overmachtsituaties zoals bij brand; ook wanneer er malware je lokale netwerk binnendringt, blijft er een kopie van je data afgezonderd bewaard. We zijn een grote voorstander van Cloud Back-ups die extern gefaciliteerd, beheerd en getest worden.

Back-ups in de cloud

Wordt je data geback-upt in de cloud? Let er dan op dat dit op een GDPR-conforme manier gebeurt. Sluit een verwerkersovereenkomst af met je cloud service provider, spreek af hoeveel back-ups er bewaard worden en hoe frequent de back-uproutine loopt.

Vandaag is het niet alleen voor je interne organisatie belangrijk om digitale continuïteit te voorzien, ook normen en juridische regelgeving stellen dat je data – zeker ook persoonsgegevens – beschikbaar moet houden om aan je plichten te kunnen voldoen.

Tip! Test of een back-up van je gegevens binnen een aanvaardbare termijn teruggehaald kan worden door je cloud service provider. Tijdens onze audits merken we immers dat het helaas systematisch vergeten wordt om de back-upsystemen geregeld te testen. Meestal wordt er ‘verondersteld’ dat alle data bijvoorbeeld dagelijks naar een back-uplocatie worden verzonden, voor een halfjaar wordt bewaard en op een veilige manier wordt beheerd. Wanneer we de routine in de praktijk testen, blijkt dat back-uproutines maanden tot zelfs jaren niet meer succesvol zijn. Een valkuil is dat de back-uproutine niet gemonitord wordt en het restoreproces niet getest wordt. Daardoor zijn de back-ups onvolledig, beschadigd of ontbrekende. Laat dit jouw data niet overkomen!

Je back-upstrategie uitrollen

Ga je een back-upstrategie uitrollen, houd dan allereerst rekening met de 3-2-1 back-upregel! Kies vervolgens voor een softwarepartner of cloud service provider wiens werking en service bij je past en maak correcte afspraken.

Ben je nog op zoek naar een back-upsysteem? Bij Datalink begrijpen we heel goed hoe belangrijk kwalitatieve back-uproutines zijn én dragen we privacy en gegevensbescherming op handen. Daarom kan je bij ons terecht voor zowel lokale back-upapparatuur als cloud back-updiensten. Onze clouddiensten zijn volledig in eigen beheer dus je data wordt niet geëxporteerd of gedeeld met derden. Gegevensopslag gebeurt geëncrypteerd in ISO-gecertificeerde TIER4 datacenters binnen de Benelux. Je data is dus enkel leesbaar bij het testen en recoveren ervan.

Wens je gegevens te synchroniseren tussen verschillende apparaten of collega’s in je team? Met Datasync bieden we tegelijkertijd een back-up én synchronisatiedienst aan. En een team dat persoonlijk voor je klaar staat indien je assistentie wenst.

Kortom, met een Datalink Cloud Back-updienst geniet je van:

  • geëncrypteerde en veilige data-opslag;
  • back-ups in gecertificeerde datacenters binnen de Benelux;
  • de mogelijkheid om meerdere bestandsrevisies van je files bij te houden;
  • recuperatiemogelijkheden bij malware doordat je back-upfiles geïsoleerd staan;
  • 100% onafhankelijk beheer en persoonlijke assistentie;
  • flexibele uitbreidingsmogelijkheden van de opslagcapaciteit;
  • optionele synchronisatiemogelijkheden.

Wens je meer informatie of een gericht voorstel te ontvangen? Team Datalink staat voor je klaar.

Petya Ransomware

Ransomware: wat is het en hoe kan je het voorkomen in je bedrijf?

“Ieperse weefmachineproducent Picanol en de afdelingen in China en Roemenië liggen grotendeels stil door een cyberaanval met ransomware”
“Cyberaanval met ransomware Wannacry maakt wereldwijd meer dan 200.000 slachtoffers”
“Universiteit Maastricht betaalde paar honderdduizend euro losgeld na cyberhack”
“Eindelijk weer iedereen aan het werk bij Asco, schade loopt in de miljoenen”

Deze krantenkoppen zijn slechts een snelle greep uit de cyberaanvallen die dagelijks in het nieuws komen. Cybercriminelen zien voortdurend nieuwe kansen om onze digitale werking te verstoren door gevoelige data te versleutelen en te verwijderen door gebruik te maken van ransomware.

Wat is ransomware?

Ransomware -ook wel gijzelsoftware genoemd- is een vorm van malware (malicious software) waarbij gegevens op je computer geëncrypteerd (versleuteld) worden waardoor ze onleesbaar worden gemaakt.

Cybercriminelen gebruiken ransomware als chantagemiddel doordat ze losgeld vragen (ransom) in ruil voor het vrijgeven van de decryptiesleutel. Decryptie is immers de enige manier om je gegevens terug te bevrijden omdat het de versleuteling omkeert.

En dat weten cybercriminelen. Het losgeld dat ze vragen loopt in sommige gevallen zelfs op tot 1 miljoen euro.

Doordat je de criminelen betaalt in Bitcoins, is het bijna onmogelijk om hen op te sporen. Betalen biedt dus ook geen garantie op het terugkrijgen van je data. Bovendien zien we in de praktijk dat ransomware vaak na enkele maanden terug geactiveerd wordt.

Hoe komt ransomware op je computer terecht?

Ransomware kan via verschillende wegen op je computer terecht komen. Vaak zitten deze kwaadaardige scripts in een e-mailbijlage of e-maillink. Je kan ze ook activeren door een besmette website te bezoeken. Of ze dringen rechtstreeks je computernetwerk binnen via een niet-geüpdatete server of firewall.

Werk jij van thuis uit op je server via VPN of RDP? Dan is hiervoor een bepaalde specifieke poort geopend. Niet alleen jij, maar ook hackers kunnen deze server dan aanspreken. In het geval dat de server niet geüpdatet is, kan hij kwetsbaarheden bevatten. Die kwetsbaarheden worden uitgebuit door hackers om toegang te verkrijgen. Is je server niet voldoende voorzien van beveiligingssoftware? Dan kan er een payload gedownload worden die zorgt voor de encryptie van je bestanden. Monitoringtools kunnen je wel verwittigen op het moment dat de schijfactiviteit toeneemt, maar dan is het in vele gevallen al te laat. De reactiesnelheid van je IT-verantwoordelijke is hier immers cruciaal.

Welke vormen van ransomware bestaan er?

Ransomware komt dagelijks in nieuwe vermommingen voor. Cybercriminelen kopen kant-en-klare ransomware-scripts aan en passen het bitcoin-betaaladres aan alsook de eventuele “commerciële naam”. Enkele vormen van ransomware hebben de afgelopen jaren een grote impact gemaakt in het bedrijfsleven, zoals:

CLOP

Clop ransomware maakte een opmars in 2019 en kwam enkele keren in de media doordat het de netwerken van de Universiteit van Maastricht en de Universiteit van Antwerpen trof.

Dharma

Dharma ransomware kende voor het eerst een opmars in 2016 en kwam met vernieuwde versies uit in 2019. Deze vorm van gijzelsoftware verbergt zich dikwijls achter “legitieme” antivirus-software in een phishingmail die van Microsoft lijkt te komen.

WannaCry

WannaCry is ransomware die in 2017 zo’n 200.000 slachtoffers heeft gemaakt in maar liefst 150 landen. Verschillende ziekenhuizen konden toen niet langer functioneren omdat ze geen toegang meer hadden tot hun patiëntendossiers. Ook het Spaanse telecommunicatiebedrijf Telefonica is toen getroffen, alsook bedrijven in de transportsector waaronder FedEx. Vooral oudere besturingssystemen liepen het risico om WannaCry zijn gang te laten gaan. Daarom is het belangrijk om steeds tijdig updates en upgrades uit te voeren. In het bijzonder wanneer je Windows-versie verouderd is en niet meer ondersteund wordt.

Hades Locker

Hades Locker staat sinds 2016 bekend om zijn vermomming als e-mailbijlage in een fake mailbericht van een transportbedrijf. Het transportbedrijf is er volgens de e-mailboodschap helaas niet in geslaagd om een pakketje af te leveren. In bijlage zit een document dat moet ingevuld worden om een nieuwe afspraak te maken voor de aflevering van je pakket. Open je deze bijlage, dan open je het virus en wordt je data versleuteld, net zoals bij andere ransomwarevormen.

Hoe herken je een infectie met ransomware?

De volgende kenmerken zijn typisch voor ransomware-infecties:

  • Je bestanden kunnen niet meer geopend worden omdat ze een vreemde extensie hebben gekregen.
  • Er wordt een betaling geëist in bitcoins.
  • De gevraagde betaling heeft een deadline en kan maar enkele dagen uitgevoerd worden.
  • Je hebt per ongeluk op een besmette e-mailbijlage of onbetrouwbare link geklikt.
  • Je antivirusprogramma kan je bestanden niet zelf herstellen, daar is een decryptiesleutel voor nodig.

Hoe raakt je toestel besmet met malware?

Er zijn verschillende manieren waarop malware je werkcomputers kan besmetten:

E-mail

Veruit de grootste oorzaak voor het verspreiden van malware is e-mailverkeer. Je kent ze vast wel: de mailtjes die melden dat je nog verzendkosten moet betalen, je een levering hebt gemist of dat er iets mis is met je bankrekening. Werknemers worden in dit scenario gevraagd om dringend actie te ondernemen zoals (gevoelige) gegevens doorgeven, een bestand downloaden of een betaling uitvoeren. Wie hier onbezonnen op reageert, krijgt gegarandeerd af te rekenen met malware.

Websites

Net zoals links die je in e-mails ontvangt, ben je best voorzichtig met links die je tegenkomt op websites. Klik niet zomaar op onbekende links en download ook niet zomaar bestanden of software op websites die je niet kent. De kans bestaat namelijk dat je op die manier malware toegang geeft tot je computer of laptop.

Besmette hardware

Naast e-mailverkeer en websites vormt ook hardware een mogelijk risico voor de veiligheid van jouw toestellen. Maak daarom niet zomaar verbinding met vreemde toestellen zoals harde schijven, andere laptops of usb-sticks. Ook hier kunnen besmette bestanden op staan.

Niet-bijgewerkte servers, software of services

We promoten niet voor niets de inlassing van een strikt IT veiligheidsbeleid & updatebeleid in organisaties! Wanneer je servers onvoldoende bijgewerkt worden, je met een verouderd besturingssysteem werkt, er shadow IT wordt geïnstalleerd of verkeerde poorten opengesteld staan, verhoogt de kans op malware-, en ransomwareinfecties aanzienlijk.

Waar kan je proactief op letten om malware te voorkomen?

Ransomware-infecties zijn dikwijls niet onmiddellijk zichtbaar. Proactieve beveiligingsmaatregelen zijn echt een must om deze vorm van internetcriminaliteit tegen te houden. Las daarom de volgende veiligheidsmaatregelen in:

Sensibilisering

Door logisch na te denken, kan je al veel issues vermijden. Zorg voor gebruikersopleidingen die hen in staat stellen om kritisch te zijn bij o.a. het verwerken van e-mails, zeker bij onbekende afzenders.

Enkele tips:

  • Lees steeds de omschrijving van de inkomende e-mails en controleer het e-mailadres van de afzender. Verifieer of het om een bestaand bedrijf gaat, en controleer of de inhoud van de e-mail klopt (is er daadwerkelijk een pakket onderweg van deze verzenddienst?)
  • Twijfel je over een bepaalde e-mail? Open hem niet maar stuur hem door naar je IT partner ter controle.
  • Weet dat een pakketdienst, bank, telecomprovider of betaaldienst je nooit een bijlage stuurt, en nooit vraagt naar vertrouwelijke gegevens of wachtwoorden.
  • Vaak zitten er spellingsfouten in de onbetrouwbare e-mails omdat cybercriminelen anderstalig zijn. Werp een kritische oog op het taalgebruik.
  • Bekijk de links die in de e-mail staan. Controleer hoe ze zijn opgebouwd en parkeer je cursor eerst op de link om te zien naar welke website hij je wil brengen. Is deze verdacht? Ga er dan zeker en vast niet op klikken!

Spamfilter

Een degelijke spamfilter is een absolute must voor elke onderneming. Deze zorgt er namelijk voor dat e-mailberichten met slechte bedoelingen grotendeels proactief weggefilterd worden.

Antivirus en firewall

De firewall controleert alle informatie die het netwerk wilt binnenkomen. Wanneer er verdacht verkeer wordt gesignaleerd, houdt de firewall dit tegen. Ook blokkeert de firewall ongebruikte toegangspoorten. Antivirussoftware gaat daarnaast actief op zoek naar indicaties dat er malware aanwezig is in bestanden. Komt hij geïnfecteerde bestanden tegen? Dan worden deze bestanden direct onschadelijk gemaakt en verwijderd.

Back-uproutine

Maak gebruik van de 3-2-1 back-upregel. Ze stelt dat je bestanden op 3 verschillende locaties dient te bewaren, op 2 verschillende opslagmedia waarvan 1 op een offsite locatie staat. Door met een externe locatie te werken of een back-up in de cloud ben je ook gewapend tegen dataverlies door overmachtsituaties waaronder diefstal of brand.

Combineer een:

  • synchronisatieback-up die continu al je bestanden synchroniseert met een externe server
  • termijnback-up die op vaste tijdstippen een volledige situatieback-up neemt en er een aantal versies en revisies van bewaart
  • offline back-up die niet toegankelijk is via het internet

Toegangsbeperking

Geef je collega’s of werknemers enkel toegang tot bestanden die zij nodig hebben. Wanneer je dit doet, perk je risico’s in.

Merk je verdachte zaken op?

Heb je per ongeluk toch op een verdachte mail, link of bijlage geklikt? Of is er op een andere manier malware op je werktoestel of in het bedrijfsnetwerk binnen geraakt? Signaleer dit onmiddellijk aan je IT partner. De snelheid van handelen is immers bij ransomware-aanvallen cruciaal.

Ook proactief handelen is van groot belang. Zeker gezien de strenge GDPR die stelt dat je een passende beveiliging moet voorzien voor de persoonsgegevens die er in het bedrijf verwerkt worden.

Werken in de cloud tips

Werken in de cloud: tien voordelen van een overstap

Werken in de cloud is helemaal hot. Steeds meer ondernemers ontdekken de voordelen van het veilig (samen)werken in een virtuele omgeving. Mogelijk overweeg ook jij de overstap te maken? In deze blog help ik je om de laatste twijfels weg te halen door in te zoomen op de voordelen van cloud computing.

1. Online samenwerken

Wanneer je gegevens en/of software in de cloud staan, kan je ze gemakkelijk delen met andere gebruikers. Meer nog: je bepaalt zelf per gebruiker welke rechten er zijn op (onderdelen van) je cloudomgeving en welke mappen en gegevens zichtbaar mogen zijn. Het is niet meer nodig om bestanden via usb sticks, e-mails en mobiele apps met elkaar uit te wisselen. Je behoudt de controle over je bedrijfsgevoelige data, én je spaart er ineens tijd mee uit.

2. Overal en altijd toegang tot je cloudomgeving

Werken in de cloud is supersimpel: je hoeft geen ingewikkelde handelingen of uitgebreide instructies te volgen. Het enige dat je nodig hebt om aan de slag te gaan, is een toestel dat verbinding kan maken met het internet (computer, laptop, thin client, tablet of smartphone) en een stabiele en betrouwbare internetverbinding. That’s it. Ben je een startup, een vrije beroeper of werk je juiste in een groeiende kmo met 50 tot 250 medewerkers? Cloudoplossingen zoals een cloudserver, Digidesk Cloud (je computer in de cloud) of datasynchronisatie-tool zijn er voor iedereen.

Digidesk Cloud
Digidesk Cloud

3. Makkelijk switchen van toestel

Je clouddiensten zijn dus bereikbaar van op verschillende toestellen. Je bent niet meer gebonden aan dat éne apparaat en paniekaanvallen bij een defecte computer of laptop zijn dan ook écht niet meer nodig. Het toegankelijkheidsprincipe kan bovendien ook omgekeerd toegepast worden. Zo kan je ervoor zorgen dat cloudomgevingen slechts tussen bepaalde uren toegankelijk zijn, of slechts vanuit bepaalde locaties.

4. Flexibel schalen

Vandaag een klein stukje gebruiken van de cloud, en morgen een groot? Dat kan perfect! Een cloud-infrastructuur bestaat uit een groot serverpark in streng beveiligde datacenters. Jouw dienst gebruikt slechts een gedeelte van de capaciteit van dit serverpark. Daarom kan je online werkomgeving flexibel met de noden van je bedrijf meegroeien.

5. Besparing op hardware en software

Door gebruik te maken van cloud computing, hoef je geen dure investeringen in lokale hardware en software te doen. Je gebruikt clouddiensten namelijk door middel van een maandelijkse of jaarlijkse fee. Onderhoud en updates van de servers, en de benodigde hardware zijn meestal inbegrepen. Je dient meestal rekening te houden met een eenmalige setupfee, de configuratie van je werktoestellen en de aankoop van de licenties van je eigen software.

6. Besparing op personeelskosten

Een team van externe netwerkbeheerders zorgt ervoor dat je cloudomgeving up and running blijft. Daarnaast worden het onderhoud, de updates en upgrades van de clouddiensten steeds van op afstand uitgevoerd, rechtstreeks in het datacenter. Zo is het niet nodig om experts in regie in te schakelen bij iedere beschikbare update of uitbreiding.

7. Veilig werken

Doordat je data op een streng beveiligde externe locatie staat, kan je een pak geruster zijn over je bedrijfsgevoelige informatie. Wanneer er een toestel gestolen wordt of verloren raakt, kan de toegang tot de cloudomgeving alsook tot de delicate data geblokkeerd worden en kan je weer verder met een nieuw toestel. Er staat met andere woorden helemaal geen data op de lokale gebruikstoestellen. Zorg ervoor dat je een kwalitatieve partner kiest die samenwerkt met ISO-gecertificeerde datacenters en een duidelijke lijst met beveiligingsmaatregelen kan voorleggen. Voor de fysieke beveiliging van de betere datacenters worden o.a. elektrische hekken, schrikdraad met elektriciteit, een verstevigde bouwstructuur (lees: bijna een bunker), camerabewaking, en toegangscontrole met badges of irisscan gebruikt. Bovendien moeten klanten zich vaak op voorhand digitaal aanmelden, of ze worden niet binnengelaten. De servers krijgen dan weer een strenge softwarematige beveiliging en worden beheerd in afgesloten racks.

8. Automatische back-ups

Afhankelijk van de aanbieder, kunnen er automatische back-ups worden aangeboden. Je bedrijfsinformatie wordt dan op verschillende tijdstippen en naar verschillende fysieke harde schijven gekopieerd. Ook kan er een autosave-functie ingebouwd zijn, en/of een mogelijkheid om toegang te hebben tot verschillende revisies van je bestanden. Handig als meerdere medewerkers in dezelfde bestanden werken en het gevaar voor overschrijving bestaat.

9. Thuis werken

Vertragingen, files, overmacht, noodweer, … Ondernemers en werknemers kunnen al eens tijd verliezen onderweg naar hun kantoor. Clouddiensten zoals een cloudserver, cloud desktop (Digidesk) of datasync-oplossing zijn online toegankelijk waardoor je niet meer afhankelijk bent van de locatie waar je je bevindt. Thuiswerk wordt een fluitje van een cent!

10. Duurzaam

Het datacenter waarin zich de servers bevinden, heeft een zeer duurzaam karakter. Eén datacenter wordt immers ingezet voor duizenden gebruikers en is voor al deze gebruikers tegelijkertijd geoptimaliseerd qua veiligheid, stroomvoorziening, noodstroomvoorziening, koeling, enzovoorts. Daarnaast hebben bij de upgrade van één onderdeel van een server, meteen meerdere klanten er baat bij.

Conclusie?

Cloud computing zorgt ervoor dat je tijd kan besparen, gemakkelijk informatie kan delen en vlot kan communiceren met je medewerkers. Bovendien houd je meer budgetten over voor productontwikkeling, sales, marketing, of andere belangrijke bedrijfsprocessen.

Werken in de cloud is daarom de perfecte oplossing voor groeibedrijven, klein of groot. Van boekhouder tot advocaat, van architect tot copywriter of van ontwerpbureau tot administratiekantoor.

Heb je nog vragen over werken in de cloud?

Of wil je een Digidesk Cloud van Datalink uittesten?

Vraag dan vandaag nog je gratis demo aan of stel je vraag via onze chat.

Hoe kies je een veilig wachtwoord? 8 tips

Safety first?

Steeds meer producten en diensten die we genieten maken de shift naar een online businessmodel. Denk aan software die vroeger lokaal op je toestel of server draaide en nu via een webapp toegankelijk is. Denk ook aan je zakelijke partners zoals de boekhouder, hr dienstverlener en advocaat die online tools beschikbaar maken om informatie en communicatie uit te wisselen. Voor ieder van deze tools registreer je als gebruiker met een account. Maar hoe vaak gebruik je niet hetzelfde wachtwoord? Niet alle dienstverleners zorgen voor een adequate beveiliging van hun online tools. Daardoor neemt het risico op datalekken toe. In de praktijk is er dagelijks nieuws over buitgemaakte accountgegevens. Hergebruik je jouw wachtwoord? Dan neem je dus flinke risico’s omdat er bij een datalek bij een van je providers, ineens veel meer toegangen zijn opengesteld. Daarom raden we je aan om steeds gebruik te maken van een uniek, veilig wachtwoord.

Hoe kies je een veilig wachtwoord?

Vele mensen onderschatten cybercriminelen door voor de hand liggende wachtwoorden te gebruiken zoals: 12345, abc123, password, 111111. Deze, en nog veel meer simpele paswoorden, staan in grote databanken opgenomen die hackers geautomatiseerd raadplegen wanneer ze accountgegevens willen buitmaken. Je kan dus maar beter creatief zijn, of een password generator gebruiken. Een password generator is een tool die voor jou paswoorden genereert. Je kiest zelf hoe complex ze moeten zijn. Extra handig is werken met een tool die de gegenereerde paswoorden ook nog eens voor jou opslaat in een account dat slechts toegankelijk is na het invoeren van je masterwachtwoord én 2FA-code. 2FA oftewel two factor authentication wil zeggen dat je inlogt door middel van twee stappen (ook wel tweestapsverificatie genoemd). Je voert je gebruikersnaam en paswoord in, en een bijkomende code die gegenereerd wordt in een mobiele app of via een andere weg zoals SMS naar je wordt verzonden. Een bekende tool is LastPass. Zij hebben zelfs geavanceerde mogelijkheden waardoor alle accounts centraal beheerd kunnen worden voor de volledige organisatie. Via deze website kan je registreren voor een account.

Wil je liever zelf aan de slag en je wachtwoorden manueel beheren? Dan geef ik je graag een aantal tips om een sterk en dus veilig wachtwoord te kiezen.

Minimaal 8 tot 14 karakters

Hoe langer je wachtwoord, hoe moeilijker het is om het te kraken. Zorg ervoor dat je paswoorden minimaal 8 tot 14 karakters bevatten. Maak ze langer afhankelijk van hoe belangrijk het account is.

Combineer hoofdletters, kleine letters, cijfers en symbolen

Gebruik nooit voor de hand liggende namen zoals je postcode en gemeente, maar combineer hoofdletters, kleine letters, cijfers en symbolen. Zo is Pi€teR687-* veel veiliger dan pieter123.

Vorm een wachtwoordzin

Wil je extra veilig te werk gaan? Dan kan je ervoor kiezen om een wachtwoordzin te creëren. Kies een zin die alleen voor jou betekenis heeft en neem steeds van ieder woord de eerste letter. Ga opnieuw aan de slag met cijfers en symbolen om een ondoordringbaar wachtwoord op te stellen. Bijvoorbeeld: ‘Ik eet graag vis zoals zalm’ wordt samen met een makkelijk te onthouden getal ik€€TgrgVS1963*

Kies een uniek wachtwoord voor iedere tool

Het is geen goed idee om je wachtwoorden te hergebruiken. Worden je gegevens gehackt op één website? Dan kan dit een kettingreactie veroorzaken van gehackte accounts. Cybercriminelen kunnen dan immers in meerdere accounts in no time binnen geraken. Denk bijvoorbeeld aan je bank-app, je profiel op sociale media, je e-mailaccount en je accounts bij je hr-dienstverleners.

Deel nooit wachtwoorden

Houd je toegangswachtwoorden steeds voor jezelf en ga er geen delen op afdelings- of organisatieniveau. Plak ze al zeker niet op post-its! Je neemt er immers ook voor je eigen accounts grote risico’s mee wanneer collega’s zich niet aan het strikte wachtwoordenbeleid houden. Of wanneer ze per ongeluk gezien worden door onbevoegden.

Gebruik maatregelen zoals 2FA of blacklisting

Bekijk of de accounts waarmee je werkt het toelaten om extra beveiligingsmaatregelen in te schakelen. 2FA, Two Factor Authentication of tweestapsverificatie voegt een extra beveiligingslaag toe aan je accounts doordat je na het inloggen met bijvoorbeeld een gebruikersnaam en wachtwoord die je memoriseert, een extra code moet invoeren die op een andere manier wordt gegenereerd. Denk aan een sms-bericht of een mobiele app. Een andere maatregel is automatische blacklisting van je IP bij teveel inlogpogingen. Zo kan je brute force attacks waarbij er geautomatiseerd getracht wordt om toegang te verkrijgen tot je account, bannen. Ook kan je dikwijls inschakelen dat je een e-mailmelding of sms-bericht ontvangt wanneer er met een nieuw toestel is ingelogd op één van je accounts. Zo houd je in het oog of alle toegangen wel geoorloofd zijn. Sommige tools gaan nog een stap verder door via e-mail te vragen om te bevestigen dat er toegang mag genomen worden. Zoals je ziet, zijn er vaak veel manieren om je accounts extra bescherming te laten genieten.

Beperk de beschikbaarheid van je accounts

Bekijk of het mogelijk is om de beschikbaarheid van je accounts te beperken op locatie of toestel. Je kan bijvoorbeeld aan je IT-partner vragen of het mogelijk is om de toegang tot de cloudomgevingen enkel mogelijk te maken tijdens de werkuren (of uit te schakelen tijdens de nacht).

Gebruik een wachtwoordenkluis

Kan je al je wachtwoorden toch maar moeilijk onthouden? Of werk je met meerdere collega’s samen in een account? Dan is een wachtwoordenkluis de ideale oplossing. Je kan in deze streng beveiligde software al je wachtwoorden opslaan, en kiezen welke ervan je onderling wil delen.

Zo! Na het toepassen van deze acht tips kan je weer op beide oren slapen. Neem ze ook op in je IT veiligheidsbeleid en deel deze blog in een interne mailing zodat ook je collega’s op de hoogte zijn van de principes voor veilige wachtwoorden.

Een laatste tip is om zeker ook onze blog over gehackte accounts te lezen. Hierin delen we een handige tip om te checken op een website of je accountgegevens zijn buitgemaakt in een bekende datalek. Hierin staan natuurlijk maar een beperkt aantal accountgegevens opgenomen dus ze biedt geen garanties! Twijfel je over de veiligheid van je paswoorden, kan je ze best allemaal asap veranderen.

Wil je hiermee begeleid worden door IT security-experts?

Mogelijk heb je nog vragen over een veilig wachtwoordenbeheer of een ander aspect van cyberveiligheid. Dan sta ik graag voor je klaar!

Deja Blue kwetsbaarheid Windows gevoelig voor hackers via RDP

DejaBlue: Windows voorziet patch voor RDP-bug

Op 13 augustus 2019 introduceerde Microsoft Windows beveiligingsupdates (oftewel security patches) voor twee nieuwe kwetsbaarheden die DejaBlue genoemd worden. Deze kwetsbaarheden maken het mogelijk voor hackers om vanop afstand toegang te verkrijgen tot jouw toestel.

Wat is DejaBlue?

De nieuwe kwetsbaarheden die door Microsoft ontdekt werden, kregen de naam DejaBlue. De benaming werd gekozen aangezien ze deden denken aan de iets oudere kwetsbaarheid BlueKeep die zich ook situeert in de remote desktop functionaliteit in Windows.

Voor BlueKeep rolde Microsoft eerder al een patch uit maar onlangs werden er opnieuw 7 kwetsbaarheden ontdekt waarvan er 2 dus kritiek zijn. Via de DejaBlue lekken kan een hacker, net zoals bij BlueKeep, computers zonder interactie van de gebruiker overnemen. Hiervoor dient de aanvaller enkel verbinding te maken via het Remote Desktopprotocol (RDP) waarmee hij dus de computer vanop afstand kan overnemen.

Zodra de hacker toegang heeft tot het toestel kan hij krachtige wormvirussen loslaten die zichzelf binnen het netwerk van de ene computer naar de andere kunnen verspreiden. Zo kan 1 PC in een lokaal netwerk het virus binnenhalen en ervoor zorgen dat ook meteen alle achterliggende toestellen aangevallen worden. Een gelijkaardige werkwijze als het WannaCry virus dat in mei 2018 wereldwijd voor gigantisch veel chaos zorgde.

Welke Windows systemen zijn geïmpacteerd door DejaBlue?

Waar Bluekeep impact had op toestellen met besturingssysteem Windows 7 of ouder, zorgt DejaBlue voor gevaar op toestellen met besturingssysteem Windows 7 of jonger. Aangezien de meeste hedendaagse bedrijfstoestellen werken op jongere systemen dan Windows 7, ontstaat er zo een gigantische doelgroep aan pc’s die mogelijk geïnfecteerd kunnen worden.

Wat zijn de gevolgen van een hack via het Remote Desktopprotocol zoals bij Dejablue?

Kwetsbaarheden zoals DejaBlue en BlueKeep kunnen een gigantische impact veroorzaken zoals we eerder zagen met ransomware WannaCry, Hades Locker, Jigsaw ransomware of Cryptolocker waarmee bedrijven volledig lam gelegd werden. Het gevolg? Grote economische schade. Het is dan ook van cruciaal belang om deze kwetsbaarheden met prioriteit te behandelen. Het is namelijk maar een kwestie van tijd vooraleer hackers ook jouw bedrijf ontdekken bij een grootschalige aanval.

Hoe kan je een infectie met BlueKeep of DejaBlue vermijden?

Voer onmiddellijk de beschikbare beveiligingsupdates of patches uit die Microsoft beschikbaar maakt voor zijn gebruikers. Certified Secure meldt helaas dat er voor BlueKeep in mei 2019 al updates beschikbaar waren maar dat er zelfs na enkele maanden wereldwijd nog honderdduizenden machines niet gepatched zouden zijn. Zo zou het bijvoorbeeld in Duitsland alleen al om meer dan 10.000 toestellen gaan. Een hallucinant cijfer! Zorg dus voor een streng update- en patchbeleid dat goed wordt opgevolgd.

Ben je niet 100% zeker of de IT infrastructuur van jouw bedrijf up-to-date, veilig en gepatched is?

Dan kijk ik graag eens met je mee! Start gerust een chat of stuur een e-mail en we maken alvast kennis!

Stuur een e-mail naar Team Datalink

Winkelwagen