Je ontdekt dat er verdachte mails vanuit je mailbox zijn verstuurd omdat een medewerker, klant of leverancier je aanspreekt over een e-mail die je niet zelf hebt verzonden. Of misschien belt er een klant met de vraag of het nieuwe rekeningnummer dat je bezorgde, wel klopt. In zo’n geval is snelheid cruciaal. Een gecompromitteerde mailbox in een bedrijfsomgeving is immers geen individueel issue, maar een bedrijfsincident dat kan leiden tot:

• Business Email Compromise (BEC)
• Interne verspreiding van phishing
• Datalekken
• Financiële fraude
• Reputatieschade

In deze blog krijg je een concreet eerste-uur-stappenplan, gebaseerd op best practices uit Microsoft incident response guidance.

Hoe gebeurt een mailboxcompromis vandaag meestal?

Volgens Microsoft ontstaat een gehackte mailbox zelden door “brute force hacking”. In de meeste kmo’s zien we:

• Phishing met sessiediefstal: Een gebruiker logt in op een nep-M365-pagina. De aanvaller steelt vervolgens de sessietoken en omzeilt op die manier MFA.
• MFA fatigue (push bombing): Een gebruiker krijgt tientallen pushmeldingen en klikt uiteindelijk op “goedkeuren”.
• OAuth-app misbruik: Een gebruiker geeft onbewust een kwaadaardige app toegang tot de mailbox of Drive.
• Legacy protocols (IMAP/POP): Er zijn nog verouderde en onvoldoende beveiligde authenticatiemethodes in gebruik in de organisatie.
• Gecompromitteerd toestel: Een gebruikerstoestel is geïnfecteerd met malware en deze leest tokens of opgeslagen sessies uit.

Een mailbox is zelden “op zichzelf” gehackt. Heel vaak gaat het issue breder en is er op het gebruikerstoestel of bedrijfsnetwerk meer aan de hand.

Wat doe je in het eerste uur?

Snel handelen beperkt schade. Daarom adviseren we het volgende stappenplan:

1. Het gebruikersaccount onmiddellijk blokkeren
2. Het wachtwoord resetten
3. MFA (multi factor authenticatie) resetten
4. Alle actieve sessies intrekken
5. Uitgaand historisch mailverkeer controleren
6. Entra sign-in logs overlopen
7. Checken of er BEC (Business Email Compromise) is gebeurd.
8. Werden er facturen of betalingsgegevens gewijzigd of zijn er contactpersonen benaderd? Contacteer de betrokkenen dan onmiddellijk.
9. Intern communiceren naar collega’s

Wanneer moet je een datalek melden?

Als er persoonsgegevens zijn ingezien of geëxfiltreerd, kan dit onder de GDPR een meldingsplicht betekenen. Maak sowieso een risicobeoordeling, en documenteer wat er werd ingezien, door wie, voor hoelang en welke maatregelen er werden genomen.

Conclusie

Een gehackte mailbox is geen klein IT-incident maar een belangrijk bedrijfsrisico. Het verschil tussen beperkte schade en financiële impact zit vaak in wat je doet in het eerste uur. Een snelle uitvoering van het stappenplan is belangrijk. Daarna dien je structurele beveiligingsmaatregelen door te voeren.

Wil je weten of je Microsoft 365-omgeving correct is ingericht?

Wij helpen je graag met een security-check, tonen je de risico’s en adviseren je over de gewenste maatregelen.

Contact OPNEMEN

Het bericht “Mijn zakelijke mailbox is gehackt”: wat nu? verscheen eerst op Datalink.

De cruciale vraag is niet alleen: “Hoe voorkom ik ransomware?” Maar vooral: “Kan mijn bedrijf blijven draaien als het morgen gebeurt?”

In deze blog lees je hoe je als kmo een ransomware-aanval kunt trotseren — zonder losgeld te betalen.

Wat gebeurt er tijdens een ransomware-aanval?

Veel ondernemers denken dat ransomware “plots” toeslaat. In werkelijkheid zit er vaak een traject van dagen of weken achter:

1. Een phishingmail wordt aangeklikt
2. Een toestel raakt geïnfecteerd
3. De aanvaller beweegt zich door het netwerk
4. Back-ups worden gezocht en eventueel verwijderd
5. Pas daarna worden bestanden versleuteld

Wanneer het losgeldbericht verschijnt, is de aanvaller vaak al doorheen je IT-omgeving geweest.

Waarom losgeld betalen zelden de juiste oplossing is

Sommige bedrijven overwegen een betaling “om snel verder te kunnen”. Dat lijkt logisch, maar:

• Je krijgt geen garantie dat je data volledig wordt hersteld
• Je bevestigt dat je bereid bent te betalen
• Je kunt alsnog opnieuw aangevallen worden
• Je reputatie kan schade oplopen

Bovendien zien we dat veel ransomware-groepen eerst data kopiëren (dubbele afpersing) en zelfs na betaling met de publicatie ervan dreigen. De echte oplossing zit in voorbereiding.

Beter voorkomen, dan genezen: deze acties kun je proactief ondernemen

1. Back-ups: niet alleen hebben, maar juist inrichten

Veel ondernemers zeggen: “We hebben back-ups.” De vraag is alleen: zijn ze bruikbaar tijdens een aanval?

We adviseren steeds om minimaal de 3-2-1-regel toe te passen. Het gaat hier over 3 kopieën van je data, op 2 verschillende media (dragers), waarvan 1 offline of off-site kopie.

Bovendien moeten back-ups onveranderbaar zijn. Als ransomware je back-up kan wissen of versleutelen, ben je er helaas niets mee.

2. Hersteltests: de vaak vergeten stap

Een back-up die nooit getest werd, is een aanname en geen zekerheid. Daarom adviseren we steeds om periodieke hersteltests uit te voeren.

Zo is het belangrijk om te weten hoelang een volledige restore van je data duurt, hoeveel data je maximaal verliest, en wie wat doet tijdens het herstel.

In de praktijk zien we dat vele kmo’s pas tijdens een incident ontdekken dat de restore te traag verloopt, de configuratie niet volledig mee hersteld wordt, of de nodige toegangsrechten ontbreken. Tijdige tests voorkomt paniek wanneer er zich iets voordoet.

3. Netwerkisolatie: voorkom volledige besmetting

Ransomware verspreidt zich via gedeelte netwerkschijven, onvoldoende segmentatie en/of te brede toegangsrechten. Daarom is het belangrijk om netwerksegmentatie toe te passen (kantoor ≠ productie ≠ gastennetwerk), een goed beleid met betrekking tot toegangsrechten te implementeren, en geen gebruik te maken van onbeveiligde RDP-toegangen. Hoe minder bewegingsruimte er is, hoe kleiner de schade bij ransomware.

Wat doe je bij een aanval?

Wanneer er een ransomware-aanval plaatsvindt, is het belangrijk om snel (liefst binnen het eerste uur) actie te ondernemen. Deze 5 stappen zijn alvast belangrijk:

1. Ontkoppel het getroffen toestel
2. Schakel wifi uit
3. Trek de netwerkkabel uit
4. Zet het toestel niet uit (forensisch belangrijk)
5. Verwittig IT of je externe partner

Als je snel overgaat tot isolatie van de getroffen toestellen, dan beperk je verdere verspreiding.

Ransomware is niet langer een zeldzame uitzondering. Maar het hoeft ook geen dramatische bedreiging te zijn. Wie inzet op immutable back-ups, regelmatige hersteltests, netwerksegmentatie en snelle isolatieprocedures kan een aanval trotseren zonder persé losgeld te moeten betalen.

Wil je weten hoe weerbaar je kmo vandaag is?

Wij analyseren je back-up, segmentatie en herstelstrategie en geven helder advies.

Contact OPNEMEN

Het bericht Ransomware in kmo’s: zo herstel je zonder losgeld verscheen eerst op Datalink.

Dat werkt… tot je bedrijf groeit. Plots stapelen de vragen zich op, worden technische issues complexer, en raken updates en beveiligingsmaatregelen achterop. Herkenbaar?

Dan is het tijd om IT-outsourcing te overwegen. In deze blog ontdek je 3 duidelijke signalen én hoe een externe IT-partner zoals Datalink jouw bedrijf vooruithelpt.

1. Je IT-aanpak is ad hoc en frustrerend geworden

“IT? Dat doet onze medewerker van de boekhouding er even bij.”
“Onze externe IT’er lost iets pas op nadat het fout liep.”

Veel kmo’s blijven te lang vasthouden aan een interne oplossing die afhankelijk is van één persoon — en daardoor kwetsbaar en inefficiënt wordt. Kleine IT-problemen zorgen voor frustratie én verlies aan tijd en productiviteit.

Symptomen:

• Herhaalde storingen, zonder structurele oplossing
• Interne IT-verantwoordelijke die overbelast is of andere prioriteiten heeft
• Geen tijd voor updates, back-ups of onderhoud

Wat verandert er met outsourcing?

Met outsourcing zorg je voor continuïteit en voorspelbaarheid. Je verschuift van brandjes blussen naar proactief beheer: monitoring, patching, back-ups en duidelijke SLA’s. Resultaat: minder storingen, snellere hulp en meer focus op klanten.

2. Je hebt geen duidelijk zicht op je IT-beveiliging

“Zijn onze back-ups eigenlijk ooit getest?”
“Heeft iedereen 2FA op zijn accounts? Geen idee.”

Zodra IT ‘onder de radar’ werkt, sluipen er blinde vlekken in je beveiliging. Dat hoeft niet meteen tot een ramp te leiden, maar in tijden van phishing, datalekken en cyberaanvallen neem je best geen risico’s.

Typische rode vlaggen:

• Geen overzicht wie waar toegang tot heeft
• Geen beleid rond wachtwoorden, 2FA of updates
• Je weet niet of je back-ups recent, volledig en werkend zijn

Met IT-outsourcing zet je een professioneel beveiligingskader op.

Datalink zorgt voor een professioneel en transparant beveiligingskader, met monitoring, 2FA, logging, back-ups en regelmatige audits. Jij behoudt het overzicht, wij doen de opvolging.

3. Je tools en systemen zijn versnipperd

“Iedereen gebruikt zijn eigen software.”
“De marketing-afdeling heeft een Microsoft OneDrive, het magazijn werkt met Google Drive.”

Wanneer elke afdeling z’n eigen tools kiest, ontstaan er silo’s. Bestanden zitten verspreid, data is moeilijk terug te vinden en beveiliging wordt oncontroleerbaar.

Tijd voor outsourcing als je dit merkt:

• Geen centraal platform of IT-beleid
• Gebrek aan compatibiliteit tussen afdelingen
• Geen standaardisatie van toestellen, gebruikers, rechten…

Wat levert IT-outsourcing op?

Een heldere IT-structuur, afgestemd op jouw werkprocessen. Eén centrale werkomgeving. Eenvoudige onboarding voor nieuwe medewerkers. En tools die wél samenwerken.

Hoe pakken we het aan bij Datalink?

Bij Datalink beheren we je IT deels of volledig, afhankelijk van wat jij nodig hebt en belangrijk vindt. We zorgen voor een proactief beheer, bereikbare service, snelle verwerking van vragen op basis van prioriteit en transparantie — geen overkill, wél een partner die meedenkt.

Minder stress en meer structuur?

Wil je weten of je kmo baat heeft met IT-outsourcing? Plan een vrijblijvend kennismakingsgesprek in, en ontdek hoe wij je IT-zorgen uit handen nemen.

Contact OPNEMEN

Het bericht 3 signalen dat je kmo toe is aan IT-outsourcing verscheen eerst op Datalink.

Toch loopt het in de praktijk vaak mis: traagheid, instabiele verbindingen of verkeerde instellingen zorgen voor frustratie. Hoe richt je zo’n verbinding wél veilig en performant in? Dat lees je in deze blog.

Wat is een site-to-site VPN?

Een VPN (Virtual Private Network) legt een versleutelde verbinding aan tussen twee of meerdere fysieke locaties. Zie het als een beveiligde “tunnel” over het internet. Bij een site-to-site VPN verbind je dus rechtstreeks je kantoren of vestigingen met elkaar. Denk bijvoorbeeld aan:

• Hoofdkantoor productiehal
• Kantoor magazijn
• Twee filialen centraal datacenter

Medewerkers op beide locaties kunnen dan veilig bij dezelfde bestanden, printers of ERP-software, zonder telkens apart in te loggen. In tegenstelling tot een client-VPN, waarbij één gebruiker zich handmatig aanmeldt, is een site-to-site VPN permanent actief tussen routers of firewalls.

Waar het vaak mis loopt

Veel kmo’s gebruiken standaardrouters of verouderde firewalls die niet ontworpen zijn voor constante VPN-verbindingen. Het gevolg? Trage toegang tot bestanden, uitvallende connecties en onnodige veiligheidsrisico’s.

Ook bandbreedte is vaak een bottleneck: als één locatie trager internet heeft, vertraagt het hele netwerk. Daarnaast worden logging en monitoring soms vergeten, waardoor je geen zicht hebt op storingen of pogingen tot inbraak.

Hoe richt je een goede site-to-site VPN in?

Alles begint bij een doordachte architectuur:

1. Gebruik professionele firewalls aan beide zijden van de verbinding.
2. Voorzie vaste IP-adressen voor stabiliteit en makkelijkere monitoring.
3. Segmenteer je netwerk – scheid productie, kantoor en gastennetwerk.
4. Monitor de verbindingen. Hou logs bij en ontvang meldingen bij storingen of verdachte activiteit.
5. Werk met redundantie: een tweede VPN-verbinding of fallback-optie verhoogt de beschikbaarheid.

Veelgemaakte fouten zijn VPN’s zonder de nodige veiligheidscontroles of zonder logging. Dat creëert blinde vlekken in je beveiliging en vergroot de kans op ongeoorloofde toegang. Een correcte implementatie vraagt kennis van netwerkarchitectuur, beveiliging en configuratie — laat dit dus bij voorkeur uitvoeren door een IT-partner met ervaring.

Benieuwd hoe je site-to-site VPN’s slim aanpakt voor je bedrijf?

Een site-to-site VPN is de ruggengraat van een moderne kmo met meerdere locaties. Investeren in een stabiele en veilige verbinding betaalt zich terug in continuïteit, efficiëntie en gemoedsrust. Ik help je graag om te bekijken hoe je dit slim aanpakt.

Contact OPNEMEN

Het bericht Site-to-site VPN’s tussen je kantoren: hoe richt je dat goed in? verscheen eerst op Datalink.

Hier zijn de drie grootste IT-valkuilen die we bij groeiende kmo’s het vaakst tegenkomen — én hoe je ze vermijdt.

1. Geen schaalbare structuur

Veel kmo’s starten met losse oplossingen: een NAS, aparte gebruikerstoestellen met een versnipperde manier van werken, een online Drive voor bestanden en enkele individuele Microsoft Office-licenties. Maar zodra je team groeit, ontstaan er al eens duplicaten van bestanden, toegangsfouten en verouderde files waarvan niemand nog weet welke versie de meest recente is.

De oplossing? Werken met een centrale cloudomgeving, zoals Microsoft 365, cloud desktops of cloudservers. Alles draait dan rond één gedeelde structuur die eenvoudig beheersbaar is, en daarnaast ook schaalbaar én veilig is ingericht. Het handige is dat binnen deze omgeving snel een extra werkplek kan gecreëerd worden bij nieuwe aanwervingen, en de toegang eenvoudig geblokkeerd kan worden wanneer iemand het schip verlaat.

2. Geen controle over gebruikers & toegangen

Nieuwe medewerkers krijgen in een kleine structuur gemakkelijk een brede toegang tot alles “om snel te kunnen opstarten”. Maar die rechten worden vaak nooit herzien — en ex-collega’s blijven soms zelfs actief. GDPR-gewijs geen goede zet, en ook bedrijfsgevoelige informatie houd je liever intern.

De oplossing? Voer een slim toegangsbeheerbeleid in. Rollen, rechten en toegang kunnen dan automatisch en centraal gemanaged worden.

3. IT die niet meegroeit met het team

Meer medewerkers = meer toestellen, meer data, meer risico. Maar zonder centraal beheer van al die toestellen heb je geen zicht op traag geworden laptops, onveilige apparatuur of het gebruik van verouderde antivirussoftware en licenties.

De oplossing? Dankzij endpointbeheer en IT-support op afstand kunnen toestellen gemonitord worden, up-to-date en beveiligd worden waardoor je niet meer voor verrassingen komt te staan.

Groei gerust – met de juiste partner

Snel groeien mag geen IT-pijn veroorzaken. Met de juiste architectuur én ondersteuning bouw je aan een wendbaar bedrijf dat voorbereid blijft op de toekomst.

Groeit je bedrijf snel?

Laat je IT geen struikelblok worden. Wij zorgen voor systemen die met je meegroeien — betrouwbaar, veilig en zonder kopzorgen. Plan een vrijblijvend gesprek of een audit in, en ontdek hoe we je kunnen ontzorgen.

Contact OPNEMEN

Het bericht De 3 grootste IT-valkuilen bij snelle groei van 10 naar 50 medewerkers verscheen eerst op Datalink.

Phishing blijft één van de grootste cyberbedreigingen voor kmo’s. Aanvallen worden steeds verfijnder — nep-e-mails zijn amper nog van echt te onderscheiden. Eén verkeerde klik kan leiden tot een datalek, systeemuitval of reputatieschade. Vooral voor kmo’s zonder uitgebreide IT-afdeling is het risico groot.

Bij Datalink zien we dagelijks hoe ondernemers denken dat ze veilig zijn… tot het misloopt. In deze blog lees je hoe je phishing-aanvallen herkent, voorkomt én aanpakt.

Wat is phishing (en waarom werkt het nog steeds)?

Phishing is een vorm van cybercriminaliteit waarbij hackers zich voordoen als een betrouwbare afzender — bijvoorbeeld een bank, collega of leverancier — om toegang te krijgen tot gevoelige gegevens zoals wachtwoorden, logins of klantinformatie. Waarom het werkt? Omdat phishing inzet op menselijke fouten. En omdat de mails vaak realistisch en urgent overkomen.

Hoe herken je een phishing e-mail?

Het herkennen van phishing e-mails is de eerste stap in het beschermen van je bedrijf. Let op deze klassieke signalen die vaak voorkomen in phishing-mails:

• Vraag om persoonlijke of gevoelige info: Echte bedrijven vragen nooit via e-mail om wachtwoorden of betaalgegevens. Een onverwachte e-mail waarin gevoelige informatie wordt gevraagd, vraagt dus extra aandacht.
• Druk of dreiging: “Je account wordt geblokkeerd” of “Je moet binnen 24u reageren” is een typische truc om urgentie op te wekken. Ook hier is het opletten geblazen.
• Afzenderdomein klopt net niet: Controleer altijd het e-mailadres van de afzender. Cybercriminelen gebruiken vaak namen die lijken op betrouwbare bedrijven, maar met subtiele wijzigingen in het domein zoals een spelfout.
• Taal- of opmaakfouten: Je komt ze minder tegen dan vroeger, maar nog steeds vormen taalfouten een goede indicator om extra voorzichtig te zijn met inkomende e-mails.

Best practices om je bedrijf te beschermen tegen phishing

Wil je je bedrijf écht beschermen? Dan is een combinatie van technologie én training nodig. Onze top 5 tips:

1. Investeer in awareness-training en campagnes

Medewerkers blijven de zwakste schakel op vlak van IT-beveiliging. Een menselijke fout zoals het onterecht doorgeven van gevoelige informatie, komt vaker voor dan je zou denken. Laat je team daarom phishing-mails herkennen en gepast reageren door awareness-campagnes te organiseren op de werkvloer.

2. Activeer two-factor-authentication (2FA)

Zelfs als een wachtwoord wordt gestolen, blokkeert 2FA ongeoorloofde toegang. Schakel daarom altijd 2FA in op accounts en diensten waar dit mogelijk is, en al zeker voor kritieke systemen.

3. Gebruik professionele e-mailbeschermingstools

Anti-phishing software blokkeert verdachte mails nog voordat ze je inbox bereiken. Bij Datalink implementeren we technieken waarbij proactief inkomende e-mails gemonitord en geblokkeerd of gefilterd worden.

4. Laat regelmatig een IT-security-audit uitvoeren

Veel bedrijven hebben kwetsbaarheden die ze zelf niet zien. Door regelmatig IT-security-audits uit te laten voeren, breng je zwakke plekken in kaart, zowel op netwerkniveau als bij de endpoints of gebruikerstoestellen.

5. Implementeer een wachtwoordmanager

Sterke, unieke wachtwoorden zijn essentieel — maar moeilijk te onthouden. Wij helpen je een veilige, gebruiksvriendelijke password manager te integreren in je werkomgeving

Wat als het tóch fout loopt? Doe dit bij een phishing-aanval

Mocht er toch een phishing-aanval plaatsvinden binnen je bedrijf, dan is het belangrijk om snel te handelen. Dit zijn de eerste stappen die je kunt nemen:

1. Meld het incident onmiddellijk aan je medewerkers en IT-verantwoordelijke.
2. Blokkeer de toegang door wachtwoorden te resetten en accounts te beveiligen met 2FA.
3. Analyseer het incident om verdere schade en verspreiding te beperken, en laat verdere kwetsbaarheden onderzoeken.
4. Informeer getroffen personen wiens gegevens gelekt werden.
5. Evalueer, neem maatregelen en scherp de beveiliging verder aan.

Jammer genoeg komen we regelmatig voorbeelden tegen van de gevolgen van phishing. Zo is het bijvoorbeeld ook opletten geblazen met e-mailbijlages waarin mogelijk gegevens werden vervalst. Het gebeurt regelmatig dat er grote sommen geld worden uitbetaald op valse rekeningnummers.

Bij Datalink geloven we in proactieve IT-beveiliging. We combineren preventie, detectie en snelle interventie in één strategie. Of je nu 10 of 100 medewerkers hebt, wij zorgen dat jouw systemen én mensen voorbereid zijn. Maar vergeet niet dat phishing-aanvallen steeds geavanceerder worden, en dat een degelijke training en sensibilisering van je medewerkers belangrijk blijft.

Wil je meer weten over onze aanpak of een vrijblijvend intakegesprek?

Wil je meer weten over hoe je phishing-aanvallen kunt voorkomen? Neem dan contact met ons op voor deskundig advies en ondersteuning op maat!

Contact OPNEMEN

Het bericht Bescherming tegen phishing-aanvallen: hoe hou je jouw kmo veilig? verscheen eerst op Datalink.

Microsoft 365 is ontworpen om niet alleen te communiceren en bestanden te delen, maar ook om je databeheer te structureren en de efficiëntie te verbeteren. Zeker voor groeibedrijven of bedrijven met meerdere vestigingen of externe medewerkers kan Microsoft 365 het verschil maken tussen “een werkbare oplossing” en een “toekomstbestendige IT-omgeving”.

In deze blog ontdek je 7 pro tips waarmee je Microsoft 365 écht strategisch inzet — en je kmo slimmer laat werken.

1. Conditional Access: bepaal wie wanneer toegang krijgt

Stel: een medewerker probeert in te loggen vanuit een vreemd land, op een toestel dat niet tot de IT-infrastructuur van het bedrijf behoort. Is het dan de bedoeling dat er standaard toegang wordt gegeven, of wil je hier strengere veiligheidsnormen hanteren? Met Conditional Access bepaal je op basis van locatie, apparaat of rol of iemand mag inloggen — en onder welke voorwaarden.

Waarom dit belangrijk is voor kmo’s: Je beschermt gevoelige data. Dit kan interessant zijn voor samenwerkingen met boekhouders, freelancers of thuiswerkers. Conditional Access is instelbaar via Microsoft Entra (vroeger Azure AD).

2. Retentiebeleid en databehoud: beheer je data slim én compliant

Veel bedrijven bewaren élke e-mail en élk bestand… voor altijd. En dat is niet bevorderlijk om georganiseerd en gestructureerd te werken. Bovendien riskeer je om niet langer GDPR-compliant te werken. Met een retentiebeleid bepaal je automatisch hoe lang bestanden of e-mails bewaard blijven — en wat ermee gebeurt na verloop van tijd.

Voor kmo’s die willen voldoen aan GDPR of sectorregels, is dit cruciaal. Je beheert deze instellingen via Microsoft Purview > Information Governance.

3. Sensitivity labels & AIP: bescherm gevoelige info automatisch

Met Sensitivity Labels label je documenten als “vertrouwelijk”, “intern” of “openbaar” en koppel je er automatisch rechten aan. In combinatie met Azure Information Protection (AIP) kan je ook encryptie toepassen of belet je dat info doorgestuurd wordt naar ontvangers buiten het bedrijf.

Maak komaf met risico’s op onbewust gedeelde loonbrieven, contracten of offertes door deze labels automatisch te laten toepassen op basis van inhoud of sjabloon.

4. Groepen en rollen via Microsoft Entra ID

In plaats van handmatig rechten toe te kennen aan mappen of documenten, kun je ook werken met rollen en groepen. Zo krijgen bijvoorbeeld alle projectleiders of medewerkers van een bepaalde afdeling automatisch de juiste toegang.

Voordeel? Geen wildgroei meer van individuele rechten, en minder foutgevoelige IT. Je stelt dit in via Microsoft Entra ID (Azure Active Directory).

5. Externe back-up van Microsoft 365-data

Veel bedrijven denken dat Microsoft hun data automatisch back-upt. Dat klopt gedeeltelijk. Microsoft bewaart gegevens slechts tijdelijk — en zonder garanties voor herstel bij gebruikersfouten of ransomware.

Met een externe back-upoplossing zorg je dat e-mails, SharePoint-sites en OneDrive-data daadwerkelijk op een externe locatie bewaard worden — los van Microsoft. Bij Datalink voorzien we daarom extra back-ups die voldoen aan compliance-eisen én eenvoudig herstelbaar zijn.

6. SharePoint & Teams templates: werk consistenter per project of afdeling

Je kunt standaardsjablonen aanmaken om te gebruiken bij nieuwe Teams-kanalen of SharePoint-sites. Denk aan een mappenstructuur, rechten, takenlijsten, labels, etc. Zo zorg je dat elke nieuwe klant, werf of afdeling volgens dezelfde logica wordt opgezet.

Waarom? Voor een boost in efficiëntie én minder fouten, dat zeker interessant is in snelgroeiende organisaties of bedrijven met een projectmatige werking.

7. Copilot & AI: slimmer werken met wat je al doet

Copilot (beschikbaar in o.a. Word, Outlook, Excel, Teams) gebruikt AI om je documenten samen te vatten, e-mails op te stellen of taken op te volgen op basis van wat er besproken is. Maar je kunt ook AI inzetten om beleidssuggesties te doen rond retentie, beveiliging of automatisering.

AI is geen gimmick meer — het is een strategische assistent voor je kmo. Copilot is beschikbaar via Microsoft 365 E3/E5 met een Copilot-licentie of via integraties.

Je gebruikt Microsoft 365… maar gebruik je het ook slim?

Veel kmo’s hebben toegang tot bovenstaande functies, maar hebben ze (nog) niet geactiveerd. Zonde, want ze maken je IT-omgeving veiliger, je data beter beheerd, en je werkprocessen consistenter.

Bij Datalink helpen we je om Microsoft 365 professioneel te configureren op maat van je werking — van gebruikersbeheer en databeveiliging tot automatisatie en AI.

Wil je weten hoe je jouw M365-omgeving kunt verbeteren?

Vraag een vrijblijvende afspraak aan. We kijken discreet en helder mee.

Contact OPNEMEN

Het bericht Pro tips om Microsoft 365 strategisch in te zetten in je kmo verscheen eerst op Datalink.

Veel zaakvoerders van kmo’s gaan ervan uit dat hun IT goed geregeld is. Ze betalen voor back-ups, hebben antivirussoftware en een firewall, en denken daarmee goed te zitten. Toch zien wij bij Datalink, tijdens IT-audits, keer op keer dezelfde pijnlijke verrassingen opduiken. Cybersecurity is namelijk geen kwestie van of je bedrijf ooit aangevallen wordt, maar wanneer. En dan worden de zwakke plekken in je IT snel gevonden. Daarom delen we hieronder 5 blinde vlekken die we vaak aantreffen bij Vlaamse kmo’s – en hoe je ze proactief kan aanpakken.

1. Back-ups die niet doen wat ze beloven

“We maken elke nacht automatisch een back-up, dus geen zorgen.” Toch blijkt bij controle vaak dat die back-ups niet correct of volledig uitgevoerd worden. Soms zijn ze niet versleuteld, niet getest of worden ze lokaal bewaard op dezelfde infrastructuur – waardoor ze bij een cyberaanval ook meteen verloren zijn.

De oplossing? Laat je back-upstrategie testen én monitoren. Zorg voor versleutelde off-site of cloudgebaseerde back-ups.

2. Gebruikersrechten die te breed zijn toegekend

Vaak hebben medewerkers toegang tot systemen of mappen die ze niet nodig hebben. Dat verhoogt het risico bij phishing, virussen of menselijke fouten. Eén onbedoelde klik van een administratief bediende kan dan al verregaande gevolgen hebben.

De oplossing? Voer het principe van least privilege in: medewerkers krijgen enkel toegang tot wat ze echt nodig hebben. Combineer dit met tweestapsverificatie (2FA).

3. Verouderde of ongepatchte toestellen

Laptops en desktops die al jaren draaien zonder updates vormen een open deur voor cybercriminelen. Besturingssystemen, browsers, of applicaties die niet bijgewerkt zijn? Deze verouderde software vormt een risico.

De oplossing? Zorg voor centraal IT-beheer waarbij updates automatisch uitgerold worden. Bij Datalink monitoren we dit proactief en grijpen we in als toestellen uit de pas lopen.

4. Geen zicht op wat er écht gebeurt in je netwerk

Zonder monitoring heb je geen idee of er verdachte activiteiten plaatsvinden op je netwerk. Vaak merken bedrijven pas een hack op als het te laat is – wanneer de bestanden gegijzeld zijn of de systemen compleet ontoegankelijk zijn geworden.

De plossing? Implementeer een systeem voor netwerkmonitoring en logging. Wij helpen bedrijven met tools die afwijkend gedrag automatisch signaleren en in vele gevallen zelfs in één weg corrigeren, zodat je preventief kan optreden.

5. Te weinig training of bewustwording bij medewerkers

De zwakste schakel in elke IT-beveiliging is… de mens. Een ondoordachte klik op een frauduleuze e-mail, een slecht gekozen wachtwoord of het delen van vertrouwelijke info op een onveilige manier kan grote gevolgen hebben.

De oplossing? Investeer in regelmatige bewustwordingssessies rond cybersecurity.

Laat je niet verrassen – voorkom, in plaats van te genezen

Bij Datalink voeren we IT-audits uit voor kmo’s in Limburg en daarbuiten. Wat ons telkens opvalt? De meeste ondernemers zijn zich niet bewust van deze blinde vlekken – tot het te laat is. Een goede beveiliging hoeft trouwens niet complex of duur te zijn. Het begint allemaal met inzicht.

Laat ons jouw IT-omgeving onder de loep nemen met een IT-, en cybersecurity audit. Zo weet je waar je staat, en waar de prioriteiten liggen.

Voorstel voor een IT-audit aanvragen?

Vul hier een contactformulier in en we maken graag tijd voor een kennismaking.

Het bericht Hoe veilig is je IT? 5 blinde vlekken bij kmo’s verscheen eerst op Datalink.

Wat zijn cloudwerkplekken en hoe werken ze?

Cloudwerkplekken zijn digitale omgevingen die medewerkers via internet toegang geven tot e-mails, werkbestanden, applicaties en andere essentiële tools, waar ze zich ook bevinden. Alles draait in de cloud, waardoor gegevens niet lokaal op fysieke servers of apparaten worden opgeslagen, maar veilig worden beheerd in een online omgeving. Met alleen een internetverbinding kunnen werknemers inloggen en direct aan de slag in hun vertrouwde werkomgeving, of ze nu thuiswerken, op kantoor zijn of onderweg.

Cloudwerkplekken werken via platforms zoals Microsoft 365, Google Workspace of gespecialiseerde virtualisatieoplossingen, zoals de Cloud Desktops en Cloudservers die wij bij Datalink ontwikkelen. Medewerkers loggen in op een beveiligd platform en krijgen toegang tot een gepersonaliseerde werkomgeving, ongeacht het apparaat of de locatie. Dankzij geavanceerde instellingen, zoals toegangsrechten en gebruikersrollen, kunnen bedrijven ook specifieke beperkingen instellen, zoals inlogbeperkingen buiten kantooruren of vanuit specifieke landen.

De voordelen van cloudwerkplekken voor hybride werken

Cloudwerkplekken zijn ideaal voor bedrijven die een hybride werkmodel willen ondersteunen. Hier zijn enkele van de belangrijkste voordelen:

Toegankelijkheid

Medewerkers hebben altijd en overal toegang tot bestanden, applicaties en andere werkomgevingen. Dit zorgt voor een naadloze werkervaring, of ze nu thuis, op kantoor of onderweg zijn.

Lagere IT-kosten

Cloudwerkplekken verminderen de kosten van fysieke servers, onderhoud en hardware-upgrades. Updates en onderhoud zijn vaak inbegrepen in de service, wat bedrijven tijd en middelen bespaart.

Verbeterde beveiliging

Met sterke beveiligingsprotocollen zoals encryptie, tweefactorauthenticatie (2FA) en centraal beheer zijn cloudwerkplekken goed beschermd tegen cyberdreigingen. Bedrijven kunnen ook aanvullende maatregelen nemen, zoals het beperken van toegang tot gevoelige informatie.

Schaalbaar

Cloudwerkplekken groeien mee met je bedrijf. Of je nu extra personeel aanneemt of tijdelijk opschaalt, het toevoegen of verwijderen van gebruikers is eenvoudig en kosteneffectief.

Continuïteit en herstel

Bij storingen of rampen, zoals een cyberaanval of stroomuitval, bieden cloudwerkplekken ingebouwde herstelopties. Bedrijven kunnen gegevens snel terughalen en activiteiten vrijwel onmiddellijk hervatten.

Duurzaamheid en milieubewustzijn

Cloudwerkplekken verminderen de behoefte aan fysieke hardware, wat leidt tot minder elektronisch afval en energieverbruik. Daarnaast draagt hybride werken bij aan een lagere CO₂-uitstoot door minder woon-werkverkeer.

Hoe dragen cloudwerkplekken bij aan hybride werken en flexibel personeelsbeleid?

Cloudwerkplekken zijn niet alleen een technische oplossing, maar ondersteunen ook een modern personeelsbeleid waarin flexibiliteit en autonomie centraal staan. Hier zijn enkele belangrijke redenen waarom cloudwerkplekken een positieve bijdrage kunnen hebben aan het personeelsbeleid:

Flexibiliteit en autonomie voor personeel

Hybride werken gaat vaak hand in hand met flexibele werkschema’s. Met een cloudwerkplek kunnen werknemers hun werkdag naar eigen inzicht organiseren, zonder gebonden te zijn aan kantooruren of vaste locaties. Een laptop en een stabiele internetverbinding volstaan. Deze vrijheid bevordert een betere werk-privébalans, wat bijdraagt aan de tevredenheid en productiviteit van medewerkers.

Flexibiliteit bij veranderende behoeften

Of je bedrijf groeit, tijdelijk opschaalt of te maken krijgt met wisselende personeelsbezetting, cloudwerkplekken kunnen hierop aangepast worden. Dit maakt het eenvoudig om nieuwe medewerkers snel toegang te geven tot tools en systemen, waardoor onboarding efficiënter wordt.

Ondersteuning van teamwork en samenwerking

Cloudplatforms zijn uitgerust met tools die samenwerking vergemakkelijken. Denk aan gedeelde documenten, live-bewerkingsfuncties en videoconferenties. Deze tools maken het eenvoudig om in real-time samen te werken, zelfs als teams verspreid zijn over verschillende locaties.

Continuïteit en herstel

In geval van een ramp, zoals een cyberaanval of stroomuitval, zorgen cloudwerkplekken voor snelle toegang tot gegevens en applicaties waardoor onderbrekingen tot een minimum worden herleid.

Cloudwerkplekken als norm voor de toekomst

De verschuiving naar hybride werken is meer dan een trend; het is de toekomst van werk. Bedrijven die nu investeren in cloudwerkplekken, positioneren zichzelf als moderne, aantrekkelijke werkgevers en bouwen tegelijkertijd een solide basis voor duurzame groei.

In de toekomst zullen cloudwerkplekken verder evolueren, met integraties van AI (artificial intelligence), innovatieve beveiligingsopties en nieuwe tools die samenwerking en productiviteit naar een hoger niveau tillen. Door vandaag de overstap te maken, profiteer je direct van deze voordelen, positioneert je bedrijf zich als aantrekkelijke werkgever en als toekomstbestendige organisatie.

Samengevat bieden cloudwerkplekken de flexibiliteit, schaalbaarheid en beveiliging die nodig zijn om hybride werken succesvol te maken. Ze ondersteunen niet alleen de dagelijkse werkzaamheden, maar dragen ook bij aan een modern personeelsbeleid waarin werknemers meer autonomie en balans ervaren.

Overweeg je de overstap naar de cloud?

Wil je ontdekken hoe cloudwerkplekken jouw bedrijf kunnen helpen om de overstap naar hybride werken te maken? Neem vandaag nog contact met ons op voor een vrijblijvend adviesgesprek!

Contact OPNEMEN

Het bericht De rol van cloudwerkplekken in hybride werken en flexibel personeelsbeleid verscheen eerst op Datalink.

In deze blog lees je wat netwerksegmentatie is, waarom het belangrijk is en hoe je je netwerk kunt indelen om aanvalsoppervlakken te minimaliseren en de impact van datalekken te verkleinen.

Wat is netwerksegmentatie?

Netwerksegmentatie houdt in dat je je IT-netwerk opsplitst in verschillende subnetwerken, elk met hun eigen hardware, configuraties, toegangsrechten en beveiligingsmaatregelen. Hierdoor creëer je meerdere beveiligingslagen binnen je netwerk. Wanneer één onderdeel van je netwerk wordt aangevallen, zorgt segmentatie ervoor dat de toegang van de aanvaller beperkt blijft tot dat ene segment en dat andere delen van het netwerk beschermd blijven.

Door deze verdeling verklein je het aanvalsoppervlak van je IT-infrastructuur, wat betekent dat cybercriminelen minder toegangspunten hebben om schade aan te richten. Segmentatie maakt het ook eenvoudiger om verdachte activiteiten op te sporen en sneller (en gerichter) te reageren op bedreigingen.

Netwerksegmentatie werkt als een soort branddeur: als er ergens in het netwerk een “brand” uitbreekt (in de vorm van een cyberaanval), wordt de schade beperkt tot dat specifieke gebied. Dit helpt datalekken te voorkomen en zorgt ervoor dat gevoelige informatie veilig blijft, zelfs als een deel van het netwerk wordt gecompromitteerd.

Hoe kun je je netwerk segmenteren om datalekken te voorkomen?

Er zijn verschillende manieren om netwerksegmentatie toe te passen in je IT-infrastructuur. Ik licht enkele segmenten uit die wij veel toepassen in kleine en middelgrote organisaties.

1. Servernetwerk

Je servers bevatten vaak de meest gevoelige informatie, zoals klantendata, financiële gegevens en bedrijfsapplicaties. Door een afzonderlijk servernetwerk op te zetten, kun je ervoor zorgen dat toegang tot deze gegevens streng gecontroleerd wordt. Bepaalde servers moeten alleen toegankelijk zijn voor IT-beheerders. Andere servers dan weer voor de interne medewerkers (denk aan bestandsservers). Door je servernetwerk goed te isoleren, beperk je het risico dat aanvallers deze kritieke systemen bereiken.

Zorg ervoor dat dit netwerk goed beveiligd is met firewalls, strenge toegangscontroles en regelmatige monitoring van verdachte activiteiten.

2. Client-netwerk

Het client-netwerk is het netwerk dat je werknemers dagelijks gebruiken om te werken, zoals toegang tot e-mail, documenten en andere kantoortoepassingen. Hoewel dit netwerk essentieel is voor de dagelijkse activiteiten, moet het strikt gescheiden blijven van het servernetwerk. Dit voorkomt dat een potentiële aanval op een gebruiker direct toegang geeft tot je gevoelige servers.

Je kunt extra beveiligingsmaatregelen toevoegen, zoals het verplichten van sterke wachtwoorden, multi-factor authenticatie (MFA) en het regelmatig bijwerken van software om bekende kwetsbaarheden te verhelpen.

3. Gastennetwerk met WiFi

Veel kmo’s bieden bezoekers toegang tot hun wifi-netwerk. Het is cruciaal om dit gastennetwerk volledig gescheiden te houden van je hoofdnetwerk. Een gastennetwerk biedt bezoekers toegang tot internet, maar geen toegang tot interne bedrijfsgegevens of systemen. Hiermee verklein je het risico dat een kwaadwillende gast of een geïnfecteerd apparaat toegang krijgt tot kritieke delen van je netwerk. Of tot apparaten die niet voor bezoekers toegankelijk moeten zijn zoals printers en camera’s.

4. Netwerk voor IoT-apparaten

Steeds meer bedrijven maken gebruik van Internet of Things (IoT)-apparaten, zoals slimme thermostaten, beveiligingscamera’s of domoticasystemen. Hoewel deze apparaten handig zijn, vormen ze ook een potentieel zwakke plek in je netwerkbeveiliging, omdat ze vaak niet dezelfde beveiligingsniveaus hebben als andere systemen.

Door je IoT-apparaten op een apart netwerk te plaatsen, zorg je ervoor dat een mogelijke aanval via een IoT-apparaat beperkt blijft tot dat segment. Dit voorkomt dat een hacker via een onveilige printer bijvoorbeeld toegang krijgt tot je servers of client-netwerk.

Andere beveiligingsmaatregelen naast netwerksegmentatie

Netwerksegmentatie is een belangrijke stap in het voorkomen van datalekken, maar het werkt het best in combinatie met andere beveiligingsmaatregelen. Hier zijn enkele aanvullende stappen die je kunt nemen om je netwerk te beschermen:

• Regelmatige software-updates en patches: Zorg ervoor dat de apparaten en systemen in je netwerk up-to-date zijn en blijven. Dit voorkomt dat hackers bekende kwetsbaarheden kunnen misbruiken.
• Toegangsbeheer: Beperk de toegang tot verschillende netwerksegmenten op basis van de rol en verantwoordelijkheid van medewerkers. Niet iedereen hoeft toegang te hebben tot alle delen van je netwerk.
• Monitoring en logging: Houd je netwerk voortdurend in de gaten op verdachte activiteiten. Door logs bij te houden van netwerkverkeer en toegangspogingen, kun je vroegtijdig bedreigingen opsporen.
• Firewall en VPN: Gebruik firewalls om ongeoorloofde toegang te blokkeren en VPN’s om veilig extern toegang te bieden tot je netwerk.

Netwerksegmentatie: samengevat

Netwerksegmentatie is een van de meest effectieve manieren om de impact van een hack te beperken en datalekken te voorkomen. Door je netwerk op te splitsen in afzonderlijke segmenten, zoals een servernetwerk, client-netwerk, gastennetwerk en een netwerk voor IoT-apparaten, verklein je het aanvalsoppervlak van je kmo aanzienlijk. Combineer dit met andere beveiligingsmaatregelen zoals toegangsbeheer en monitoring, en je maakt het hackers veel moeilijker om schade aan te richten in je IT-infrastructuur.

Ontdek hoe netwerksegmentatie je bedrijf kan beschermen

Wil je meer weten over hoe netwerksegmentatie kan helpen bij het beperken van aanvalsoppervlakken en het minimaliseren van cybersecurityrisico’s? Neem vandaag nog contact met ons op voor deskundig advies en ondersteuning op maat!

Contact OPNEMEN

Het bericht Het belang van netwerksegmentatie in IT-infrastructuur: zo beperk je aanvalsoppervlakken verscheen eerst op Datalink.

In deze blog help ik je op weg om signalen te leren herkennen van valse e-mails, en vertel ik je welke stappen je kunt nemen wanneer er toch geklikt werd op een phishing-mail.

Wat is phishing en waarom zijn kmo’s doelwit?

Phishing is een vorm van cybercriminaliteit waarbij criminelen zich voordoen als betrouwbare instanties zoals banken, leveranciers, koerierdiensten of zelfs collega’s om je te misleiden tot het delen van vertrouwelijke informatie of het klikken op schadelijke links. Kmo’s worden vaak gezien als gemakkelijke doelwitten omdat ze niet altijd dezelfde beveiligingssystemen (waaronder proactieve phishing-detectie) hebben als grotere bedrijven. Hackers weten dat kmo’s vaak minder middelen en tijd besteden aan cybersecurity, waardoor de kans groter is dat een phishing-aanval succesvol is.

Hoe herken je een phishing-e-mail?

Het herkennen van phishing-e-mails kan lastig zijn omdat cybercriminelen steeds professioneler te werk gaan. Toch zijn er enkele duidelijke signalen die je kunnen helpen om een verdachte e-mail te identificeren.

1. Geen persoonlijke aanhef

Phishing-e-mails beginnen vaak met een algemene begroeting zoals “Beste klant” of “Geachte heer/mevrouw” in plaats van je naam. Officiële instellingen en zakelijke contacten gebruiken meestal persoonlijke aanspreekvormen. Let op: dit is niet altijd het geval.

2. Vreemde e-mailadressen

Controleer altijd het e-mailadres van de afzender. Hoewel de naam van de afzender er legitiem kan uitzien, kan het daadwerkelijke e-mailadres verdacht zijn. Vaak gebruiken hackers e-mailadressen die sterk lijken op die van officiële instanties, maar met kleine afwijkingen zoals spelfouten of een andere domeinnaam.

3. Urgentie of dreiging

Phishing-e-mails bevatten vaak een gevoel van urgentie, zoals “Bevestig uw identiteit om de toegang tot uw account niet te verliezen” of “Uw betaling is mislukt, klik hier om het te corrigeren”. Deze tactiek speelt in op je angst en tijdsdruk, waardoor je sneller geneigd bent te klikken zonder goed na te denken.

4. Onverwachte bijlagen of links

Wees altijd voorzichtig met bijlagen of links in e-mails waar je niet om gevraagd hebt, vooral als je de afzender niet vertrouwt. Door te klikken op een schadelijke link kun je ongemerkt malware downloaden of naar een nepwebsite worden geleid waar je gevraagd wordt om vertrouwelijke informatie in te voeren.

5. Taal- en grammaticafouten

Hoewel phishing-e-mails steeds beter worden in het nabootsen van officiële communicatie, bevatten ze vaak nog steeds spelfouten, slechte zinsstructuren of onlogisch taalgebruik. Professionele bedrijven sturen meestal foutloze e-mails, dus dergelijke fouten kunnen een waarschuwingssignaal zijn.

6. Ongebruikelijke verzoeken

Een veelvoorkomend kenmerk van phishing-e-mails is een ongebruikelijk verzoek, zoals het delen van inloggegevens of financiële informatie. Vertrouwde organisaties zullen je nooit vragen om gevoelige informatie via e-mail te delen. Twijfel je, neem dan contact op met de afzender via een ander kanaal om te verifiëren of het verzoek echt is.

Wat kun je doen om phishing te voorkomen?

Hoewel je niet volledig kunt voorkomen dat phishing-e-mails je inbox bereiken, kun je met de juiste voorzorgsmaatregelen de kans verkleinen dat ze schade aanrichten.

1. Train je medewerkers

Zorg ervoor dat iedereen in je kmo op de hoogte is van de gevaren van phishing en dat iedereen weet hoe ze verdachte e-mails kunnen herkennen. Regelmatige trainingen en updates kunnen helpen om iedereen scherp en alert te houden. Je kunt ook een sensibiliseringsposter ophangen in de refter.

2. Gebruik e-mailbeveiligingstools

Er zijn verschillende e-mailbeveiligingsoplossingen beschikbaar die verdachte berichten automatisch kunnen filteren en blokkeren. Denk aan spamfilters en antiphishingsoftware die verdachte links of bijlagen controleren voordat ze bij jou of je medewerkers terechtkomen.

3. Implementeer multi-factor authenticatie (MFA)

Zelfs als iemand per ongeluk zijn inloggegevens deelt door te reageren op een phishing-aanval, kan multi-factor authenticatie (MFA) voorkomen dat hackers toegang krijgen tot je systemen. MFA voegt een extra beveiligingslaag toe door te vragen om een tweede verificatiestap, zoals een code die naar een mobiele telefoon wordt gestuurd.

4. Verifieer altijd via een ander kanaal

Als je een e-mail ontvangt die er verdacht uitziet, maar afkomstig lijkt te zijn van een betrouwbare bron, neem dan contact op met die persoon of organisatie via een ander kanaal (zoals telefonisch) om het verzoek te verifiëren. Dit eenvoudige stappen kan veel schade voorkomen.

Wat te doen als je slachtoffer bent van phishing?

Als je toch slachtoffer bent geworden van phishing, is het belangrijk om snel te handelen:

• Meld de aanval intern, zodat iedereen op de hoogte is en alert kan zijn over mogelijke gevolgen.
• Voer de procedures uit die in het IT veiligheidsbeleid en herstelplan zijn opgenomen.
• Informeer de instanties en betrokkenen als er belangrijke informatie is gelekt, laat verdachte transacties blokkeren door de bank, doe aangifte bij de politie en meld de aanval bij de Computer Emergency Response Team (CERT) van België.

Beter voorkomen dan genezen

Phishing-aanvallen vormen een reëel risico voor kmo’s, maar door alert te zijn en de juiste voorzorgsmaatregelen te nemen, kun je de kans op een succesvolle aanval sterk verkleinen. Door je medewerkers te trainen, e-mailbeveiliging te implementeren en verdachte e-mails te herkennen, kun je je bedrijf beter beschermen tegen deze vorm van fraude.

Wil je je kmo verder beschermen tegen cyberaanvallen?

Ons team bij Datalink staat voor je klaar met cybersecurity-audits en diensten om je bedrijf optimaal te beveiligen.

Contact OPNEMEN

Het bericht Phishing-aanvallen op kmo’s: Hoe herken je valse e-mails en voorkom je fraude? verscheen eerst op Datalink.

Wat is proactieve monitoring?

Proactieve monitoring is een continu proces waarbij je IT-infrastructuur in real-time wordt gecontroleerd op afwijkingen, potentiële bedreigingen en prestatieproblemen. Dit gaat veel verder dan de bescherming die klassieke antivirussoftware biedt, die vaak alleen reageert op de reeds bekende bedreigingen. Proactieve monitoring detecteert problemen voordat ze schade kunnen veroorzaken, en zorgt ervoor dat je snel kunt ingrijpen.

Hoe werkt proactieve monitoring?

Proactieve monitoring maakt gebruik van geavanceerde softwaretools die voortdurend je netwerk, servers, en andere IT-componenten scannen. Deze tools identificeren afwijkingen in normaal gedrag, zoals ongebruikelijke datastromen of verhoogde systeemactiviteit, die kunnen wijzen op een dreigende aanval of een systeemfout.

Als er een potentieel probleem wordt gedetecteerd, ontvangt je IT-partner of de IT-verantwoordelijke binnen je bedrijf direct een waarschuwing, vaak nog voordat je personeelsleden er iets van merken. Zo kan er ingegrepen worden voordat kleine problemen uitgroeien tot grote verstoringen of beveiligingsincidenten. Denk bijvoorbeeld aan een plotselinge toename in het gebruik van netwerkbandbreedte die kan wijzen op een DDoS-aanval, of aan een ongeplande systeemuitval die door een dreigend hardwareprobleem veroorzaakt kan worden. Door deze proactieve aanpak worden incidenten voorkomen en wordt de downtime van je systemen geminimaliseerd.

Wat zijn de risico’s zonder proactieve monitoring?

Zonder proactieve monitoring loop je het risico dat problemen pas worden opgemerkt wanneer de schade al is aangericht. Dit kan verregaande gevolgen hebben voor je bedrijf. Wekelijks komen er wel situaties in de pers waarin kmo’s of organisaties de spijtige gevolgen van een gebrek aan proactieve monitoring aan den lijve hebben ondervonden, zoals in de onderstaande drie voorbeelden.

• De ransomware-aanval bij Picanol: In 2020 werd het bekende Vlaamse textielbedrijf Picanol getroffen door een ransomware-aanval die hun volledige productie lamlegde.
• De hack bij UZ Leuven: In 2019 werd UZ Leuven het slachtoffer van een cyberaanval waarbij gevoelige patiëntengegevens werden gestolen. De aanvallers konden maandenlang ongestoord opereren binnen het netwerk. Met proactieve monitoring had men sneller afwijkend netwerkgedrag kunnen detecteren en de inbraak kunnen voorkomen.
• De cyberaanval op Digipolis: De IT-dienstverlener van de stad Antwerpen en Gent werd in 2021 aangevallen. Dit zorgde ervoor dat verschillende digitale diensten tijdelijk onbeschikbaar waren.

Waarom zou je proactieve monitoring implementeren?

Als je verantwoordelijk bent voor de IT-infrastructuur van een onderneming, is de veiligheid van je systemen en gegevens van het grootste belang. Proactieve monitoring zorgt ervoor dat je niet alleen reageert op problemen, maar dat je ze voorkomt. Dit is een belangrijke stap in preventieve IT-beveiliging en bespaart je niet alleen tijd en geld, maar beschermt ook de reputatie van je bedrijf.

De gevolgen van een beveiligingsincident kunnen catastrofaal zijn, zowel financieel als operationeel. Denk bijvoorbeeld aan productiestilstanden, verlies van klantvertrouwen, en boetes vanwege het niet naleven van GDPR-regelgeving. Door te investeren in proactieve monitoring, vermijd je deze risico’s en zorg je ervoor dat je IT-infrastructuur optimaal functioneert.

Je bent slechts één klik verwijderd van heel wat meer gemoedsrust!

Proactieve monitoring is niet langer een luxe, maar een noodzaak voor elk bedrijf dat zijn IT-infrastructuur serieus neemt. Neem vandaag nog de stap om je organisatie beter te beschermen en vraag een voorstel aan voor proactieve monitoring.

Contact OPNEMEN

Het bericht Waarom proactieve monitoring van IT-infrastructuur essentieel is voor kmo’s verscheen eerst op Datalink.

Snelle productie

Tekenwerk kan tijdrovend zijn, vooral als je werkt met grote bouwplannen die enige tijd nodig hebben om te renderen. GPU-geaccelereerde cloudwerkplekken maken gebruik van de rekenkracht van speciale grafische processoren (GPU’s). Hierdoor verlopen bewerkingen aanzienlijk sneller dan met een doorsnee computer of laptop.

On-demand toegang

Werk je met een online werkplek of Digidesk? Dan kun je van eender waar ter wereld en vanaf al je computers of laptops toegang nemen tot je cloudomgeving. Het enige dat je verder nodig hebt, is een vlotte internetverbinding. Je kunt starten met ontwerpen op kantoor, en de draad oppikken in je thuiskantoor, op locatie bij een klant of in het buitenland.

Als je dat wilt, kunnen er ook net beperkingen ingesteld worden waardoor de online werkplek enkel toegankelijk is vanop bepaalde locaties (via IP-adres), met specifieke toestellen of tussen voorafbepaalde (werk-)tijden.

Schaalbare omgeving

De behoeften van je tekenprojecten en de gevraagde technische specificaties van ontwerpsoftware kunnen sterk variëren en evalueren.

GPU-versnelde Digidesks stellen je in staat om gemakkelijk op te schalen of te degraderen op basis van de complexiteit van je project of softwaretools. Je kunt dus de technische specificaties van je werkomgeving aanpassen zonder zelf te moeten investeren in dure hardware-upgrades. Kostenbesparing én maximale efficiëntie gaan zo hand in hand.

Cyberveilig én geback-upt

Het maken van technische tekeningen gaat vaak gepaard met een flink aantal arbeidsuren. Daarom is het belangrijk dat de bestanden veilig worden bewaard en toegankelijk blijven in overmachtsituaties.

Al onze Digidesks worden daarom voorzien van strenge configuraties op vlak van cybersecurity, zoals beveiligingssoftware en proactieve monitoringtools om verdacht verkeer en software-, of hardwarefouten tijdig op te sporen. Dankzij voorgeprogrammeerde scripts worden veel issues al automatisch verholpen, of gesignaleerd aan ons team. Ook voorzien we back-up en herstelfunctionaliteiten zodat je zelf geen back-up hoeft te maken en je geen waardevolle gegevens verliest in geval van een onvoorziene gebeurtenis zoals diefstal of brand. Het enige dat je zelf hoeft te doen, is je projecten op te slaan of te werken met de autosave-functie.

Kostenbesparing

Last but not least zijn GPU-versnelde cloudwerkplekken meestal kosteneffectiever dan het aanschaffen en onderhouden van krachtige hardware. Je betaalt via een abonnementsformule voor de functionaliteiten die je nodig hebt, en hoeft geen dure hardware aan te kopen.

Meer weten over onze Digidesks?

Werk je met grafische software zoals Adobe Premiere Pro of Adobe After Effects? Maak je ontwerpen in SketchUp? Of technische tekeningen in AutoCAD, Revit, Stabicad, Tekla of Archicad?

Dan maken we graag een kostenvergelijking tussen een investering in krachtige werktoestellen, en een overstap naar grafisch geaccelereerde werkplekken in de cloud.

Boost je tekenervaring

Profiteer van de kracht van GPU-versnelde cloudgebaseerde werkplekken dankzij onze Digidesks!

Contact OPNEMEN

Het bericht Voordelen van GPU-versnelde cloudgebaseerde werkplekken verscheen eerst op Datalink.

Hoe komt je e-mailadres op een blacklist terecht?

Verzenden van ongewenste e-mails (spam)

Als je ongevraagde en ongewenste e-mails in grote aantallen verstuurt naar ontvangers zonder dat zij hiervoor hun toestemming hebben gegeven, kun je als een spammer worden beschouwd. Spamfilters kunnen deze activiteit detecteren en je e-mailadres op een blacklist plaatsen waardoor je e-mails niet meer aankomen of in de reclamefolder terecht komen.

Een voorbeeld: stel je koopt een mailinglist, maar die is outdated waardoor bepaalde emailadressen niet meer bestaan. Dan krijg je een “bounce”. Zodra het aantal bounces te hoog ligt, ga je naar een blacklist

Verouderde of slecht geconfigureerde e-mailinfrastructuur

Als je e-mailinfrastructuur niet goed is geconfigureerd of als er technische problemen zijn, kan dit leiden tot een blacklist-vermelding. Dit kan bijvoorbeeld gebeuren als je geen SPF- of DKIM-authenticatie hebt ingesteld, geen goede bounce handling hebt, of als je e-mailserver als open relay wordt gebruikt.

Een voorbeeld: Je hebt geen SPF-record ingesteld, waardoor de ontvangende servers niet kunnen verifiëren dat je e-mails daadwerkelijk van jouw domein afkomstig zijn.

Gedeeld IP-adres met spammers

Als je een gedeeld IP-adres gebruikt voor het verzenden van e-mails en andere gebruikers op dat IP-adres spam verzenden, kan dit ook invloed hebben op de reputatie van jouw e-mailadres. Als het IP-adres op een blacklist wordt geplaatst vanwege de activiteiten van andere gebruikers, kan dit jouw e-mailbezorging negatief beïnvloeden.

Voorbeeld: Je deelt een IP-adres met andere gebruikers, bijvoorbeeld doordat je voor je website gebruik maakt van een gedeeld webhostingplatform, en één van deze gebruikers verzendt spammails, waardoor het hele IP-adres op een blacklist komt te staan.

Wat kun je doen om je e-mailadres van een blacklist te verwijderen?

Als je e-mailadres op een blacklist geplaatst is, kan je maar beter snel in actie komen! Hier zijn een paar stappen die je kunt volgen:

Identificeer de blacklist

Begin met het achterhalen van de specifieke blacklist waarop jouw e-mailadres is geplaatst. Deze blacklist kan variëren tussen bekende e-mailproviders zoals Gmail of Outlook tot onafhankelijke spamfilters zoals Spamhaus of Barracuda. Door te weten op welke blacklist je staat, kun je gericht actie ondernemen.

Onderzoek wat de oorzaak is van de blacklist-vermelding

Ga dieper in op de oorzaak van de blacklist-vermelding. Analyseer je e-mailactiviteiten, infrastructuur en beveiligingsmaatregelen om mogelijke problemen te identificeren. Dit kan je doen in samenwerking met je IT-partner (schakel ons team gerust in ;-).

Neem corrigerende maatregelen

Zodra je de oorzaak hebt vastgesteld, onderneem je de nodige corrigerende maatregelen om de problemen aan te pakken. Pas je e-mailbeleid en procedures aan, implementeer geavanceerde beveiligingsoplossingen en upgrade je infrastructuur of verhuis ze indien nodig.

Neem contact op met de blacklist-provider

Dan is het tijd om de beheerders van de blacklist in te schakelen. Leg uit welke stappen je hebt genomen om de problemen aan te pakken en vraag om een herbeoordeling van je e-mailadres. Sommige blacklist-providers bieden specifieke procedures of formulieren aan die je kunt gebruiken om een verzoek tot verwijdering in te dienen. Wees geduldig tijdens het proces, want deze beoordeling kan enige tijd in beslag nemen.

Blijf je e-mailreputatie monitoren

Nadat je de nodige acties hebt ondernomen en contact hebt opgenomen met de blacklist-provider, is het belangrijk om je e-mailreputatie op te volgen. Gebruik monitoringtools om eventuele verdere blacklist-vermeldingen direct op te merken. Dit kan ook je IT-partner voor je regelen. Als je e-mailadres nog eens opnieuw op een blacklist belandt, dan kun je snel schakelen en onmiddellijk de nodige corrigerende maatregelen invoeren.

Communiceer weer zonder zorgen

Heb je een e-mailadres dat op de blacklist staat of wens je een doorlichting van de reputatie van je e-mailadressen? Neem dan vandaag nog contact met ons op voor professionele hulp. Met de juiste stappen en onze ondersteuning kun jij vlot en effectief communiceren met je klanten en partners.

We vliegen erin!

Het bericht Mijn e-mailadres staat op een blacklist, wat nu? verscheen eerst op Datalink.

Waarom sensibilisering over cybersecurity belangrijk is

Geen intern IT departement

Kmo’s zijn net extra kwetsbaar voor cyberaanvallen wanneer ze geen eigen interne IT-afdeling hebben. Ze zijn sterk afhankelijk van hun partner en stellen investeringen in geavanceerde beveiligingsmaatregelen al eens uit. Dit terwijl cyberaanvallen en gegevenslekken net een grote impact hebben op hun dagelijkse bedrijfsvoering. Niet alleen de continuïteit van hun dienstverlening naar klanten toe komt in het gevaar, er komt ook reputatieschade bij kijken t.o.v. klanten en leveranciers.

Medewerkers zijn de zwakke schakel

Vaak is de zwakste schakel in de beveiliging van een bedrijf de menselijke factor. Het is dan ook belangrijk dat medewerkers zich bewust zijn van de risico’s en weten hoe ze deze kunnen beperken.

Hoe sensibiliseren over cybersecurity?

Maak het bespreekbaar

Zorg ervoor dat cybersecurity een vast onderwerp is op de agenda van vergaderingen. Door het bespreekbaar te maken en er regelmatig over te praten, wordt het belang ervan benadrukt. Zorg ervoor dat iedereen begrijpt hoe belangrijk het is om de juiste voorzorgsmaatregelen te nemen.

Stel duidelijke regels en procedures op

Stel duidelijke regels en procedures op met betrekking tot het omgaan met vertrouwelijke informatie en gevoelige gegevens. Dit kan onder andere door praktische afspraken te maken over de omgang met informatie en communicatie, door werkinstructies op te stellen om de manier van werken te stroomlijnen, en door formele policies zoals een IT veiligheidsbeleid.

Zorg voor opleiding en training

Opleiding is belangrijk om awareness te creëren op vlak van cybersecurity. Stel je medewerkers op de hoogte van de belangrijkste cyberdreigingen en toon hen hoe ze deze kunnen herkennen. Geef praktische tips en tricks mee om op een veilige manier om te gaan met data. In onze blogs vind je heel wat informatie terug over o.a. CEO fraude, phishing, cryptojacking en andere veel voorkomende vormen van cybercriminaliteit.

Test regelmatig de kennis en vaardigheden van medewerkers

Test regelmatig de kennis en vaardigheden van medewerkers op het gebied van cybersecurity. Organiseer bijvoorbeeld in samenwerking met je IT-partner een phishing-test om te zien of medewerkers verdachte e-mails herkennen en de juiste acties ondernemen. Op die manier kan je zien waar nog extra training nodig is. Organiseer ook een cybersecurity-quiz tijdens teammeetings om de aandacht te vestigen op het belang ervan.

Maak gebruik van beveiligingstechnologieën

Maak gebruik van beveiligingstechnologieën om je bedrijf te beschermen tegen cyberaanvallen. Denk aan een professionele firewall, beveiligingssoftware met een antivirus, anti-spyware en monitoringfunctie, en het laten uitvoeren door software-updates en beveiligingspatches door je IT-partner.

Creëer een veiligheidscultuur

Zorg ervoor dat cybersecurity een onderdeel is van de bedrijfscultuur. Maak het belangrijk voor iedereen in het bedrijf en betrek zowel je interne als je externe medewerkers bij het creëren van een veilige werkomgeving.

En als kers op de taart geven we je graag enkele bronnen mee met extra sensibiliseringsmaterialen:

• Het Centrum voor Cybersecurity Belgium heeft een cybersecurity sensibiliseringskit ontwikkeld over phishing, veilige wachtwoorden, social engineering, persoonsgegevens en veilig thuiswerken.
• Ook is er een cybersecurity gids ontwikkeld voor start-ups en online bedrijven.
• Verder biedt het Centrum voor Cybersecurity Belgium vooraf opgenomen webinars aan die je op een passend moment kunt volgen.
• En last but not least, heeft het Centrum voor Cybersecurity Belgium zelfs een toffe Kahoot challenge gemaakt over cyberveiligheid.

Sensibilisering over cybersecurity, een continu proces

Met deze bronnen kan je jouw sensibilisatieprogramma alvast uitbreiden en optimaliseren. Vergeet niet dat het sensibiliseren van je medewerkers over cybersecurity een continu proces is dat aandacht en inspanning vereist. Maar door op de hoogte te blijven van de nieuwste ontwikkelingen en je medewerkers actief te betrekken bij het beveiligen van je kmo, kan je een veiligere en meer veerkrachtige organisatie creëren.

Nog meer inzetten op sensibilisering op vlak van cybersecurity?

Spreek erover met ons team

Het bericht Sensibiliseren over cybersecurity in je kmo? Dat doe je zo! verscheen eerst op Datalink.

Wat is een update?

We beginnen bij het begin. Wat is een update eigenlijk? Wel, het gaat over het actueel en dus “up-to-date” houden van je IT-apparatuur. Hierbij gaat het dus niet enkel over het toestel waar je op werkt. Denk ook aan je webbrowser, je programma’s, je servers, je smartphone, je routers, je printers en je bedrijfswebsite.

Welke soorten updates bestaan er?

Er bestaan ruwweg twee soorten updates: functionaliteitsupdates en beveiligingsupdates. Het is voor de eindgebruiker niet altijd duidelijk over welk type update het gaat wanneer een melding verschijnt. Daarom leg ik het verschil even uit.

Functionaliteitsupdates zorgen ervoor dat je toestel (of softwareprogramma) stabieler of beter werkt. Denk bijvoorbeeld aan nieuwe betaalmogelijkheden in een webshop, of verbeteringen in de gebruiksvriendelijkheid die worden toegevoegd. Zulke updates zijn meestal niet zo dringend.

Beveiligingsupdates daarentegen kunnen best zo spoedig mogelijk worden uitgevoerd. Vaak wordt een beveiligingsupdate ook wel een security patch genoemd. Dit soort updates worden de wereld in gestuurd om de beveiliging van je software, website of toestel te optimaliseren. Ook wanneer de aanbieder een kwetsbaarheid (ook wel exploit genoemd) ontdekt, zal deze een update pushen naar gebruikers om de veiligheid terug op punt te stellen. Het is daarom aangeraden om updates uit te voeren wanneer deze zich aanbieden. Op die manier ben je steeds zeker van een veilige werking.

Waarom is het zo belangrijk om software en toestellen te gaan updaten?

Updaten is belangrijk om verschillende redenen. Eerst en vooral bevordert het de cyberveiligheid van je bedrijf: zwakke plekken worden geëlimineerd. Cybercriminelen zijn immers erg clever en gaan actief op zoek naar de achterpoortjes of kwetsbaarheden in programma’s en apparaten. Zo bestaat de kans dat zij malware installeren die jouw data wist of versleutelt. Ook zoeken hackers wegen om antivirussoftware van op afstand uit te schakelen. . Updates onmiddellijk uitvoeren wanneer deze zich aanbieden, geeft je een goede bescherming.

Daarnaast kan je dankzij updates steeds met de nieuwste versie van je software werken en geniet je van nieuwe functionaliteiten.

Tips om je IT-systemen up-to-date te houden

Wil je veiligheidsrisico’s of functionaliteitsproblemen vermijden? Ga dan aan de slag met onderstaande tips:

• Stel updates nooit uit maar voer ze onmiddellijk uit wanneer je melding krijgt.
  
• Zorg ervoor dat de optie ‘updates automatisch uitvoeren’ ingeschakeld staat om geen enkele update te missen.
  
• Vraag je IT-partner om je werktoestellen na de werkuren te laten updaten. Zo hoef jij dit niet in de gaten te houden.
  
• Sluit een onderhoudsovereenkomst af voor systemen die 24/7 aan het internet hangen zoals je bedrijfswebsite, je webshop en servers.
  
• Ook systemen die regelmatig contact maken met het internet dien je up-to-date te houden zoals je e-mailsoftware of je webbrowser.
  
• Werk zoveel mogelijk in een gemonitorde omgeving (sluit een overeenkomst voor proactieve monitoring af) of cloudomgeving die goed bijgewerkt wordt.
  
• Vermijd het gebruik van verouderde systemen aangezien hier vaak geen (beveiligings)updates meer voor voorzien worden en ook geen ondersteuning meer voor wordt gegeven.
  
• Sluit je IT-systemen steeds correct af en herstart ze regelmatig wanneer ze al lange tijd actief zijn. Zo ben je zeker dat alle updates optimaal verwerkt zijn. Dit geldt trouwens ook voor je tablet en smartphone.

Even afstemmen over het updatebeleid in jouw bedrijf? Contacteer onze IT Heroes. Ze helpen je graag verder!

Het bericht Waarom is het belangrijk om updates uit te voeren? verscheen eerst op Datalink.

Veiligheidsrisico’s wanneer je werkt op reis

Onveilige draadloze netwerken

Wanneer je op reis of vakantie bent, bieden locaties zoals o.a. luchthavens, hotels, restaurants en vergaderzalen meestal gratis draadloos internet aan. Dit is natuurlijk handig maar helaas niet altijd even veilig. Onbeveiligde (gasten)netwerken kunnen risico’s met zich meebrengen aangezien cybercriminelen langs deze netwerken toegang kunnen nemen tot apparaten die hiermee verbonden zijn. Check dus of de draadloze netwerken waar je jouw laptop of mobiel toestel mee verbindt, voldoende beveiligd zijn.

Publiek toegankelijke computers

Vaak is het op locatie ook mogelijk om gebruik te maken van publieke computers zoals in een cybercafé, een bibliotheek of een hotel lobby. Houd er rekening mee dat deze toestellen niet altijd veilig zijn. Zo is het mogelijk dat ze de meest recente updates niet gehad hebben, dat de toestellen niet beschikken over een adequate virusbeveiliging of dat de computers eerder al geïnfecteerd werden met malware. Het zou kunnen dat er wordt bijgehouden welke informatie geraadpleegd wordt, of welke gegevens in formulieren of loginvensters worden ingegeven. Het is zo dat cybercriminelen wachtwoorden, bankgegevens en andere gevoelige data buit maken.

Diefstal van laptops en andere toestellen

Ook fysieke diefstal vormt op reis of op verplaatsing een belangrijk veiligheidsrisico. Zorg ervoor dat je je laptop of andere werktoestellen nooit in het zicht achter laat en voorzie indien mogelijk een opslag- en werkplek in de cloud zodat er op je toestel geen kostbare data staat die verloren kan gaan in geval het toch in de foute handen terecht komt.

Tips om veilig te werken op reis

Zorg dat je toestellen up-to-date zijn

Maak waar mogelijk gebruik van je eigen werktoestellen en zorg ervoor dat het besturingssysteem, de geïnstalleerde software en plug-ins up-to-date zijn en de laatste veiligheidsupdates ontvangen hebben.

Gebruik tweestapsauthenticatie (2fa) op je toestellen

Met tweestapsauthenticatie moet je als gebruiker 2 stappen doorlopen om je in te loggen op een website of een applicatie. Zo zorg je voor een dubbele beveiligingslaag van je account. Je kan er zo bijvoorbeeld voor kiezen een bevestiging via sms te ontvangen, met behulp van een token in te loggen, biometrische 2fa in te stellen of via software tokens zoals in Google Authenticator te werken.

Maak gebruik van een wachtwoordenkluis

Wil je je wachtwoorden optimaal beveiligen? Dan kan je ook gebruik maken van een wachtwoordenkluis. Met behulp van een tool heb je altijd en overal toegang tot je accountgegevens zonder dat je deze zelf moet onthouden. Je kan zelfs bepalen of je wachtwoorden wilt delen met collega’s en of ze deze wachtwoorden enkel mogen gebruiken of ook mogen bekijken en aanpassen.

Gebruik een werkplek in de cloud

Wil je veilig werken op reis, ben je vaak op de baan of werk je regelmatig van thuis? Dan voorzie je best een werkplek in de cloud. Hiermee log je in op je vertrouwde werkomgeving en heb je toegang tot je data, je mappen en je software. Het enige dat je nodig hebt om te kunnen werken? Een toestel en een internetverbinding.

Bescherm je toestel met proactieve monitoring en antivirus

Misschien heb je al anti-virussoftware op je toestel staan? Dat is alvast een goede start. Helaas is dit niet langer voldoende om een optimale bescherming te garanderen. Best voorzie je naast een kwalitatieve anti-virus ook proactieve monitoring. Bij Datalink ontwikkelden we onze Care Packs waarin we anti-virussoftware combineren met extra tools zoals een firewall, surffilter, softwarecontrole en updatebeleid. Speciaal om de cybersecurity maturiteit van kmo’s te versterken. 

Wil ook jij veilig werken op reis of vanop afstand? Ons team maakt het graag mogelijk.
Contacteer ons vandaag nog voor een voorstel op maat.

Het bericht Veilig werken op reis: 6 tips verscheen eerst op Datalink.

Wat zijn de risico’s van werken in de cloud?

Wanneer je in de cloud werkt, staan je data en software online. Je wilt natuurlijk wel zeker zijn dat deze gegevens ook optimaal beschermd zijn tegen bedreigingen zoals ransomware. Bovendien maakt werken in de cloud het mogelijk om van op verschillende toestellen toegang te verkrijgen tot je data. Dus is het belangrijk om de beveiliging ervan goed dicht te timmeren. Werk je niet met een cloud server of cloud desktop maar een cloud back-up dienst? Dan is het belangrijk om te zorgen voor een optimale back-upstrategie die de risico’s spreidt. Laat je dus goed adviseren!

Is mijn data veilig in de cloud?

Of je data veilig is in de cloud? Dat is afhankelijk van meerdere factoren.

De beveiliging van je eigen IT-afdeling

Alles begint met je eigen IT infrastructuur. Wordt er gebruik gemaakt van de nodige cyberveiligheidsmaatregelen op netwerk-, en toestelniveau? Of sluipt er shadow IT rond binnen het bedrijf? Ben je niet zeker? Dan schakel je best een IT-partner in om een IT & Cybersecurity Audit uit te voeren zodat je een helicopterzicht verkrijgt over je IT-infrastructuur.

De kwaliteit van je cloud service provider

Naast de beveiliging van je eigen netwerk is ook je keuze in cloud service provider van groot belang. Doe research en kies voor degelijk. Hoe vaak worden de cloudsystemen bijgewerkt? Hoeveel ervaring heeft de provider in informatiebeveiliging? Hoe goed wordt data geëncrypteerd? Wat is het beveiligingsniveau van de datacenters? Zal de cloud provider je data exporteren naar landen buiten Europa? Zijn de servers privé of gedeeld? Welke maatregelen worden er genomen voor de digitale continuïteit van de dienstverlening? Onder meer deze vragen zijn een belangrijk begin.

Bij Datalink stellen onze cloud experts alles in het werk om kennis actueel te houden en nieuwe technologieën en innovaties te onderzoeken om de performantie van systemen hoog te houden. Ook werken wij uitsluitend samen met Tier3+ en ISO gecertificeerde datacenters binnen de Benelux. Zo garanderen we een optimale cyberveiligheid en een GDPR-conforme werking voor onze clouddiensten.

Wat kan ik doen om de veiligheid van mijn data in de cloud te waarborgen?

Naast het nazicht van je eigen IT-afdeling alsook het onderzoeken van potentiële cloud providers, zijn er nog een aantal zaken die je kan doen om een optimale veiligheid van je data in de cloud te garanderen.

Sensibiliseer je medewerkers

Zorg ervoor dat je medewerkers weten wat wel en niet mag wanneer ze in de cloud werken. Menselijke fouten zijn namelijk de grootste oorzaak van hacks en datalekken. Wanneer jij zorgt voor duidelijke procedures en je medewerkers weten hoe ze moeten handelen in geval van twijfel of verdachte zaken, voorkom je preventief al veel problemen. Dit kan je doen in een IT veiligheidsbeleid.

Voorzien een dataveiligheidsplan

Zorg ervoor dat de digitale werking binnen je onderneming duidelijk is voor alle medewerkers. Denk bijvoorbeeld aan het al dan niet toestaan van apps die niet eerst werden goedgekeurd door het management of door de IT-afdeling, of er vanaf privé toestellen ingelogd mag worden op het bedrijfsnetwerk en of er gebruik gemaakt mag worden van verwijderbare hardware zoals usb sticks en externe harde schijven.

Schakel een gespecialiseerde IT-partner in

Ben je niet zeker of jouw helicopterzicht over je IT volledig is? Of heb je doorheen de loop der tijd geen duidelijk zicht meer op je apparaten en diensten? Dan laat je best een IT-audit uitvoeren om de blinde vlekken voor je op te sporen en in kaart te brengen. Op basis daarvan kan je bepalen welke (cloud)diensten nodig zijn om de digitale werking van je kmo te stroomlijnen.

Door voor je IT-, en clouddiensten samen te werken met een gespecialiseerde partner, kan je steeds beroep doen op de kennis, ervaring en het team dat je nodig hebt om digitale continuïteit te voorzien.

Wil ook jij veilig werken in de cloud?

Onze IT Heroes helpen je graag verder! Neem vandaag nog contact op voor een voorstel op maat!

Het bericht Hoe veilig is werken in de cloud voor kmo’s? verscheen eerst op Datalink.

Thuiswerk, het nieuwe normaal

Waar vroeger enkel heel specifieke functies geschikt waren om (deels) vanuit een thuiskantoor uit te voeren, zijn we het sinds 2020 gewoon geworden om vanuit onze eigen woning te werken. Helaas hebben cybercriminelen ook niet stilgezeten tijdens de lockdowns van de afgelopen jaren. We zien sinds de start van de coronacrisis immers een enorme groei in ransomware, phishing en CEO-fraude. Cybercriminelen richten hun digitale pijlen meer dan ooit op medewerkers die nietsvermoedend beroep doen op hun eigen laptop of computer, of een beperkt beveiligd toestel vanuit het bedrijf. Hoog tijd dus om hier de nodige aandacht aan te besteden.

IT Security tips voor thuiswerkers

Beveilig het thuisnetwerk

Wanneer werknemers op kantoor werken, doen ze dit (hopelijk) op goed beveiligde computers die op het bedrijfsnetwerk worden aangesloten met een veilige internetverbinding. Thuis is dit helaas niet altijd het geval. We zien dat er vaak lokaal gewerkt wordt en de beveiligingslagen uit het computernetwerk van het bedrijf daarmee wegvallen. Ga dus steeds na of je werknemers beschikken over een basis netwerkbeveiliging in hun thuiskantoor. Voorzie je jouw thuiswerkers van eigen werktoestellen, de laptop, computer of thin client waar ze op kantoor mee werken bijvoorbeeld? Dan kan je hier een IT beleid op voorzien waarin de nodige voorzorgen zijn genomen. Wanneer een privécomputer gehackt zou worden, bestaat immers de kans dat cybercriminelen ook toegang verkrijgen tot je bedrijfssystemen. En dat wil je absoluut vermijden.

Voorzie werkplekken in de cloud

De ideale oplossing om te garanderen dat alle data centraal bewaard blijft en niet op de persoonlijke schijven van je medewerkers terechtkomt, is het voorzien van werkplekken in de cloud. Ons team ontwikkelde Digidesks, moderne werkplekken in de cloud, dankzij dewelke gebruikers extern toegang kunnen verkrijgen tot hun kostbare data, hun vertrouwde werkomgeving en zelfs de software en apparatuur die ze dagelijks gebruiken. Zulke werkplekken in de cloud zijn ook handig wanneer je vaak op de baan of op verplaatsing bent. Je hebt enkel een toestel en een internetverbinding nodig om het werk terug aan te vatten. Bovendien kan de toegang eenvoudig beperkt of uitgeschakeld worden indien nodig.

Sensibiliseer over het verspreiden van werkinformatie

Wie op kantoor werkt, is vaak vanzelf minder actief op sociale mediakanalen en persoonlijke apps. Thuis zullen medewerkers mogelijk net iets gemakkelijker iets delen over hun dag of bezigheden. Het is echter wel belangrijk je werknemers te sensibiliseren en ervoor te zorgen dat ze niet ondoordacht details over hun werkdag of dagelijkse routines op social media delen. Cybercriminelen liggen namelijk op de loer om nuttige informatie te verzamelen voor bijvoorbeeld CEO-fraude of phishing-campagnes. Ook over het gebruik van usb sticks, to do appjes en andere shadow IT om werkgerelateerde bestanden (tijdelijk) op te slaan, is sensibilisering belangrijk.

Maak gebruik van een VPN-verbinding

Wil je het lokale computernetwerk beschikbaar stellen aan je thuiswerkers? Bijvoorbeeld een netwerkschijf met data, of toegang tot een printer? Dan voorzie je best een VPN-verbinding langs waar thuiswerkers verbinding kunnen maken met het bedrijfsnetwerk.

Voer een clean desk policy in

Zorg ervoor dat er op het thuiskantoor van je werknemers steeds de nodige aandacht wordt gegeven aan geheimhouding en de GDPR-wetgeving. Ook wanneer medewerkers niet op kantoor werken, is het van groot belang dat er discreet en vertrouwelijk wordt omgegaan met persoons-, en bedrijfsgegevens. Sensibiliseer werknemers daarom om ook thuis de regels van een clean desk policy te volgen en mappen, wachtwoorden en vertrouwelijke documenten zorgvuldig op te bergen.

Stel updates niet onnodig uit

Laat plug-ins, besturingssystemen en software die gebruikt worden op de werktoestellen steeds updaten en monitoren op cyberveiligheid. Dit kan bijvoorbeeld door te kiezen voor een IT onderhoudsformule met proactieve monitoring. Je zorgt er zo voor dat het risico op kwetsbaarheden ingeperkt wordt en cybercriminelen deze niet zomaar kunnen uitbuiten. Bovendien zal je merken dat de software en toestellen veel vlotter zullen werken met een productiviteitswinst tot gevolg.

Maak een thuiswerkprocedure

Naast alle technische voorzorgen te nemen, is het ook belangrijk om je medewerkers optimaal te informeren. Stel duidelijke richtlijnen op over wat er verwacht wordt van je medewerkers en voorzie een check-in moment aan de start en het einde van elke werkdag. Zorg ook zeker voor een stappenplan dat ze kunnen volgen wanneer ze zelf met vragen zitten over cyberveiligheid. Better safe than sorry!

Wil ook jij productief en veilig thuiswerken?

Ons team maakt het graag mogelijk voor jou en je team. Stuur een berichtje en maak een (bel-, of video-)afspraak om af te stemmen over de noden van jouw kmo. Of meld je team aan voor een online cybersecurity awarenesstraining.

Meer leren over cyberveiligheid?

Schrijf je in voor de online Cybersecurity Academy

Nu inschrijven

Het bericht Productief en veilig thuiswerken: 7 IT veiligheidstips verscheen eerst op Datalink.

Wat is CEO-fraude?

CEO fraude, ook wel Business Email Compromise (BEC)-fraude genoemd, is een vorm van oplichting en identiteitsdiefstal waarbij cybercriminelen medewerkers van een onderneming contacteren met de vraag een belangrijke betaling uit te voeren. De oplichters nemen vaak de identiteit aan van de CEO, CFO of een vertrouwde persoon binnen het bedrijf en vragen een medewerker om uitzonderlijk een dringende betaling uit te voeren. Aangezien de medewerker de vraag lijkt te krijgen van de CEO, de advocaat, of de voorzitter van de raad van bestuur of een andere vertrouwde persoon uit het bedrijf, is de kans vrij groot dat de betaling effectief wordt uitgevoerd.

Hoe werkt CEO-fraude?

Social engineering

Cybercriminelen gaan op voorhand erg secuur te werk door middel van social engineering.  Zo doen ze onderzoek naar de hiërarchie binnen het bedrijf, namen, functies en contactgegevens van verantwoordelijken en andere informatie die hen kan helpen bij hun fraude. Deze informatie is vrij beschikbaar op de website van het bedrijf, alsook social mediakanalen en online in databanken zoals het KBO. Met deze informatie zijn ze in staat om een valse identiteit te creëren. Een tweede stap bestaat erin een gelijkaardige domeinnaam met bijna identieke e-mailadressen te registreren. Is de inzet hoog? Dan kunnen ze zelfs een nieuwe bedrijfswebsite en LinkedIn profiel maken om de identiteitsdiefstal nog overtuigender te maken.

De meest voorkomende social engineering tactieken zijn:

Phishing

Bij phishing proberen aanvallers via e-mail, sms of soms zelfs telefoon delicate informatie te bekomen of je te verleiden om een malafide bijlage te downloaden of op een onbetrouwbare link te klikken.

Spear Phishing

Spear Phising is een zeer gerichte vorm van phishing. De aanval richt zich namelijk op een specifieke persoon of organisatie. Deze aanvallen zijn over het algemeen erg effectief aangezien de e-mail of het berichtje op sociale media verzonden lijkt te zijn door een legitieme afzender. Meestal gaat het hier dan over identiteitsdiefstal van een collega, de werkgever of een bekende.

Pretexting

Bij deze techniek verzint de aanvaller valse omstandigheden om het slachtoffer te dwingen toegang te geven tot beschermde systemen of gevoelige informatie.

Baiting

Bij deze strategie laten aanvallers apparaten geïnfecteerd met malware, zoals usb-sticks, achter op een plek waar iemand anders deze heel waarschijnlijk zal vinden. Onze aangeboren nieuwsgierigheid zal er voor zorgen dat iemand deze USB-stick uiteindelijk aan een toestel zal koppelen en hierdoor zijn computer en misschien zelfs het volledige netwerk infecteert met malware.

Meer succes bij grote bedrijven

Zowel grote als kleinere bedrijven krijgen met dit soort fraude te maken. In grote bedrijven zoals multinationals hebben ze doorgaans meer succes aangezien de boekhouding of administratie vaak in een ander filiaal of bij een dochteronderneming gevestigd zijn. Bovendien kennen deze medewerkers de CEO of CFO niet, durven ze de vraag van een overste niet in twijfel trekken of worden ze zo erg onder druk gezet dat er geen tijd lijkt te zijn om het verzoek verder na te trekken.

We merken echter ook dat kleinere ondernemingen alsook verenigingen en stichtingen meer en meer slachtoffer worden van CEO-fraude.

Spectaculaire stijging

Een onderzoek van het Belgisch Centrum voor Cyberveiligheid toont dat de FBI tussen juni 2015 en januari 2016 een verhoging van 1300% in verliezen voor ondernemingen door dit type van fraude rapporteerde. Dit was in totaal zo’n 3 miljard dollar. CEO-fraude en social engineering zijn dus al enkele jaren aan een sterke opmars bezig. Tientallen bedrijven hebben overal ter wereld – ook in ons land – al een klacht ingediend omdat zij op deze manier zijn opgelicht. In België betaalde een bank enkele jaren geleden zo’n 70 miljoen euro aan onbekende criminelen. Ook Google en Facebook werden al slachtoffer met verliezen tot 100 miljoen dollar. Hallucinant!

Hoe kan je CEO-fraude herkennen?

Vaak zijn medewerkers gelukkig nogal kritisch ingesteld en zullen ze niet zomaar grote bedragen overschrijven. Het is echter wel handig om te weten waar je bij verdachte mails (of telefoontjes) op kan letten om CEO-fraude en identiteitsdiefstal te herkennen en succesvol te voorkomen.

We bezorgen je hieronder graag enkele waarschuwingstekens:

• Je ontvangt een ongevraagde of vreemde e-mail of telefoonoproep van een e-mailadres of telefoonnummer dat je niet kent.
• Je wordt gecontacteerd door de CEO, CFO of een andere hooggeplaatste persoon binnen je onderneming waar je normaal geen rechtstreeks contact mee hebt.
• Er wordt gevraagd om een transactie in het uiterste geheim uit te voeren.
• Je wordt gevraagd een overschrijving te doen naar een onbekend rekeningnummer.
• Het verzoek dat je ontvangt is in strijd met de interne procedures binnen de onderneming.
• Er is een overheersend gevoel van druk en dringendheid.
• Je krijgt te maken met beloften of complimenten of zelfs met bedreigingen.
• Je ontvangt het dringend verzoek op vrijdagavond of vlak voor een feestdag.
• Er wordt een wijziging van de betalingsgegevens van een leverancier gemeld.

Hoe kan je CEO-fraude voorkomen?

Je weet nu al hoe je CEO-fraude en social engineering kan herkennen, super! Hiernaast geven we je ook graag een aantal tips waarmee je CEO-fraude binnen jouw onderneming kan voorkomen. Wanneer jouw bedrijf de juiste maatregelen neemt, heeft CEO-fraude namelijk weinig kans op slagen.

Maatregelen die je als bedrijf kan nemen:

• Wees je bewust van de risico’s en zorgt ervoor dat je medewerkers ook op de hoogte zijn en zijn bewust zijn van het gevaar van CEO-fraude en identiteitsdiefstal.
• Stel een interne procedure op voor het uitvoeren van betalingen waaraan medewerkers zich dienen te houden. Deze procedures kan je makkelijk opslaan en hanteren in bijvoorbeeld een procedurebibliotheek die voor je medewerkers toegankelijk is.
• Voorzie ook een procedure in je procedurebibliotheek om de echtheid van betalingsverzoeken via e-mail te controleren.
• Zorg ook voor een meldprocedure binnen je onderneming om oplichting optimaal aan te pakken.
• Verbeter de technische veiligheid van je IT-infrastructuur en website.
• Herbekijk de informatie die op je website raadpleegbaar is zoals de bedrijfshiërarchie waarvoor cybercriminelen gebruik zouden kunnen maken en perk deze informatie indien nodig in.
• Spoor medewerkers aan om steeds voorzichtig om te gaan met het delen van informatie via sociale mediakanalen.

Maatregelen die je als werknemer kan nemen:

• Controleer steeds e-mailadressen en telefoonnummers wanneer je aan de slag gaat met gevoelige of vertrouwelijke informatie. Cybercriminelen gebruiken vaak e-mailadressen die enkele letters of tekens afwijken van het echte mailadres.
• Volg steeds de interne veiligheidsprocedures voor aankopen en betalingen.
• Twijfel je? Vraag dan raad aan een collega. Ook wanneer je gevraagd werd op discreet om te gaan met het verzoek. Better safe than sorry!
• Open nooit verdachte bijlagen of vreemde links die je via e-mail ontvangen hebt.
• Wees steeds voorzichtig met het delen van informatie op sociale media.
• Deel nooit informatie over procedures, veiligheid of hiërarchie met personen die niet in je onderneming actief zijn.
• Ontvang je een vreemde oproep of e-mail? Dan meld je dit aan de IT-verantwoordelijke.

Ben je toch slachtoffer van CEO-fraude of identiteitsdiefstal?

Ai! Hebben cybercriminelen toch hun slag kunnen slaan? Dan doe je best het volgende:

• Waarschuw onmiddellijk de verantwoordelijke van je onderneming.
• Doe aangifte van fraude. CEO-fraude is namelijk een strafbaar feit.
• Neem contact op met de persoon of organisatie waarvan cybercriminelen de identiteit gebruikt hebben om fraude te plegen.
• Is de betaling al uitgevoerd? Neem dan zo snel mogelijk contact op met je bank om de betaling alsnog tegen te houden.

Zo, nu weet jij alles over CEO-fraude. Maar is jouw onderneming ook optimaal beschermd tegen deze bedreiging? Onze IT-veiligheidsexperts kijken het graag voor je na!

Contacteer ons vandaag nog voor een vrijblijvend gesprek of stel je vraag via de chatfunctie op deze pagina!

Het bericht CEO-fraude herkennen en voorkomen? Hier moet je op letten verscheen eerst op Datalink.

Wat is preventief IT onderhoud?

Preventief IT onderhoud houdt in dat je IT-partner op periodieke basis (bijvoorbeeld wekelijks of maandelijks) je IT gaat bijwerken. Preventief onderhoud kan o.a. het updaten en beveiligen van computers, servers en andere apparaten inhouden. Maar ook het uitvoeren van inspecties door middel van tests waaruit blijkt of de IT infrastructuur nog steeds goed presteert.

Wat is proactieve monitoring?

Proactieve monitoring van je IT omgeving houdt in dat je IT partner continu en vanop afstand een oogje in het zeil houdt over bijvoorbeeld de uptime van verbindingen en diensten, en de veiligheid van apparaten. Op die manier kunnen issues en bedreiging razendsnel opgespoord en verholpen worden vooraleer ze zelfs maar zichtbaar zijn voor je onderneming. Proactieve monitoring kan o.a. controles van je server bevatten, check-ups van de back-ups van je data en monitoring van de resultaten van je beveiligingssoftware.

Waarom zijn preventief IT onderhoud en proactieve monitoring zo belangrijk?

Minder last van storingen en pannes

Wanneer je reactief omgaat met IT-issues heeft dit vaak verregaande gevolgen. Dit kan gaan van enkele uren niet operationeel zijn na het installeren van ransomware tot technische werkloosheid die dagen tot weken kan duren. Dit kost enorm veel tijd én geld en kan zelfs leiden tot imagoschade. Wanneer je er voor kiest te investeren in proactieve monitoring en preventief onderhoud van je IT-omgeving zorg je dus automatisch voor een drastische vermindering tot zelfs een volledige eliminatie van pannes en onverwachte storingen.

Verhoogde levensduur van je hardware

Preventief IT onderhoud en proactieve monitoring sporen tijdig haperingen op van je IT-apparatuur. Onderdelen die aan vervanging toe zijn, zijn onmiddellijk zichtbaar. Zo kunnen ze vervangen worden wanneer nodig waardoor het gebruikstoestel hier niet onnodig onder lijdt.

Optimale IT veiligheid

Wanneer je een IT-partner inschakelt om je netwerk en infrastructuur up-to-date te houden en 24/7 te monitoren kan je op twee oren slapen. Bekende bedreigingen worden namelijk onmiddellijk gesignaleerd en geliquideerd vooraleer ze nog maar schade kunnen aanrichten.

Productiviteitsboost

Wanneer je IT-partner je netwerk zorgvuldig in de gaten houdt en er voor zorgt dat al je programma’s, toestellen en software up-to-date zijn, heeft dit ook een positief effect op de productiviteit. Wanneer je team ongestoord kan werken, zal je bedrijf hier zeker de vruchten van plukken.

Kostenbesparend

Wanneer je preventief onderhoud en proactieve monitoring voorziet, zorg je ervoor dat je bedreigingen en storingen vaak voor bent. Onverwachte en dringende reparaties of interventies kosten namelijk heel wat tijd en geld. Denk maar aan de onderdelen, nieuwe hardware en de werkuren van de specialisten die je inschakelt. Denk ook eens aan alle werkuren die je je medewerkers zou moeten betalen waarin ze door een onverwachte panne of defect eigenlijk helemaal niet kunnen werken. Dit bedrag loopt helaas snel op. Het voorzien van monitoring en onderhoud is dus zeker een investering die zich snel terugverdient.

Wil jij proactieve monitoring en preventief onderhoud voorzien voor jouw kmo?

Stuur een e-mail en we maken graag een voorstel op maat. Of ga eens kijken naar onze handige Care Packs!

Het bericht Waarom zijn onderhoud en monitoring van je IT belangrijk? verscheen eerst op Datalink.