SEO tools

4 SEO tools: op welke trefwoorden zoeken surfers?

Een goede online zichtbaarheid is onmisbaar voor ieder bedrijf. Ondernemers zijn zich hierover al langer bewust en zetten naast hun bedrijfswebsite ook actiever in op het schrijven van blogs. Want ieder artikel kan immers een extra plekje veroveren in de zoekresultaten. Toch blijft het resultaat vaak uit. Maar hoe komt dat?

Bloggen is veel meer dan een artikel uitschrijven over je product of dienst. Je dient op voorhand degelijk onderzoek te doen naar wie je lezer is, wat zijn noden, wensen of zorgen zijn én op welke vragen er online wordt gezocht. Een hele klus! Maar gelukkig bestaan er handige tools om het werk te verlichten. In deze blog deel ik 4 SEO tools die de copywriting in je blogs naar een hoger niveau helpen tillen.

Een goed begin is het halve werk

Zorg voor een goede voorbereiding door een duidelijk beeld te hebben van jouw ideale klant. Je kan de lezer immers pas overtuigen wanneer je inspeelt op concrete noden en reële uitdagingen. Dat beeld vorm je in een buyer persona; een document dat tijdens het bloggen de ideale leidraad vormt om af te toetsen of je de juiste content voor de juiste lezer aan het schrijven bent.

Trek ook voldoende tijd uit voor een zoektermonderzoek. Zo’n onderzoek geeft inzicht in het zoekgedrag van je modelklant zodat je jouw artikelen hierop kan aanpassen. Fijn! Maar hoe begin je hier nu aan? Wel, dat is vrij simpel. Neem een blad papier of open een nieuw worksheet in Excel als je liever digitaal werkt en noteer alle woorden en zinnen die volgens jou belangrijk zijn over één specifiek onderwerp. Niet teveel nadenken, gewoon noteren. Van hieruit vertrek je en ga je zoektermen specifiëren en bijstellen met behulp van SEO-tools.

4 handige SEO tools

Na het opstellen van je lijst aan zoektermen, is het tijd om te bepalen welk van deze potentiële zoekvragen ook werkelijk populair is in de zoekmachines. Hiervoor kan je gebruik maken van onderstaande tools.

SEO tool 1: Google Suggest

Google Suggest is een tool die we meermaals per dag gebruiken. Het doel van deze ingebouwde functie binnen Google  is om de surfer tijd te doen besparen door de ingetikte term met relevante informatie aan te vullen. Maar ook voor SEO is Google Suggest erg handig. De tool vult ook jouw potentiële zoekvraag aan met populaire zoekopdrachten van andere surfers.

Wil je heel gericht te werk gaan en je focussen op lokale SEO? Ook dan is dit de tool voor jou.

Wist je dat je nog veel meer inspiratie kan opdoen door de zoekterm iets specifieker te maken? Door er een locatie aan toe te voegen (denk aan “restaurant Hasselt”) of een specifiek domein (denk aan “advocaat familierecht”) maak je de suggesties van Google nog relevanter.

Nog een extra tip? Vul je zoekwoord aan met een letter uit het alfabet. Bijvoorbeeld “website a” of “website b”. Zo komt er nog meer inspiratie op je af.

Tenslotte deel ik misschien wel de allerhandigste functie van deze SEO tool! Want je kan ook vragen ontdekken die surfers stellen aan Google.  Dit doe je door je gewenste trefwoord in de zoekbalk in te geven en hier een vraagwoord zoals “wie”, “wat”, “waar”, “hoe”, “waarom” of “wanneer” aan toe te voegen.

Wil je aan de slag met Google Suggest? Dan zijn er wel enkele aandachtspuntjes:

  • Zorg er steeds voor dat je gebruik maakt van een incognito pagina in je browser om objectieve resultaten te bekomen. Ben je nog ingelogd met je Google account? Dan loop je het risico dat de resultaten die je te zien krijgt beïnvloed werden door je zoekgeschiedenis.
  • Zorg ervoor dat je de juiste taal en de juiste locatie geselecteerd hebt. Trefwoorden die in Nederland erg interessant zijn, kunnen in België juist helemaal niet opportuun zijn voor je SEO-strategie. Houd dit dus goed in het oog.

SEO tool 2: Google Trends

Nog een handig hulpmiddel is de gratis tool Google Trends. Met deze tool kan je vergelijken wanneer en hoe vaak bepaalde onderwerpen of zoekwoorden in Google worden ingegeven. Je kan vergelijken op basis van o.a. taal, regio of periode. De tool toont ook gerelateerde zoekopdrachten en onderwerpen.

De resultaten van Google Trends zijn relatieve resultaten. Dit wil zeggen dat de cijfers in de grafieken de zoekinteresse ten opzichte van de hoogste waarde in de grafiek weergeven voor een bepaalde periode en regio.

Een waarde van 100 is de piekpopulariteit voor deze term. Een waarde van 50 betekent dat de term op in die specifieke regio op dat moment half zo popular is als zoekterm met waarde 100. Geregeld kom je ook wel zoektermen tegen die een waarde van 0 hebben. Dit wil zeggen dat er onvoldoende gegevens beschikbaar zijn voor deze term.

Google Trends is vooral bruikbaar voor populaire termen aangezien zoektermen met een laag zoekvolume meestal weergegeven worden met een 0-waarde. Je stapt dan best over op andere tools om onderzoek naar je zoektermen te doen.

Wat kan je zoal in Google Trends?

  • Trending topics bekijken
  • Seizoensgebonden trends ontdekken
  • Inzetten op lokale SEO
  • Interessante zoekwoorden inventariseren
  • Onderzoeken waarom bepaalde blogs het minder goed doen

SEO tool 3: AnswerThePublic

Nog een online tool waar we bij Datalink grote fan van zijn is AnswerThePublic. AnswerThePublic is een online tool die helpt met het in kaart brengen van relevante zoektermen en het genereren van content-ideeën. Na een klik op de knop krijg je een overvloed aan focustrefwoorden waar je inspiratie uit kan halen. De resultaten zijn ingedeeld in 5 categorieën:

  • Vragen
  • Voorstellen
  • Vergelijkingen
  • Alfabetische volgorde
  • Verwante trefwoorden

De tool kan je tijdens verschillende stadia van je copywriting-process inzetten. Zo kan je er eerst en vooral gebruik van maken tijdens de voorbereidende fase. Denk aan het zoeken van inspiratie voor je blogs, het uitwerken van je trefwoordenonderzoek en het analyseren van concurrenten. Tijdens het schrijven kan je AnswerThePublic dan weer inschakelen voor het uitkiezen van interessante blogtopics en tussentiteltjes.

SEO tool 4: Google Keyword Planner

Een vierde handig hulpmiddel in ons lijstje SEO tools die ik graag met jullie deel is de Google Keyword Planner. Vaak wordt er gesteld dat de Google Keyword Planner er voor adverteerders is, en dus niet bedoeld is voor SEO-copywriting. Hoewel de tool zich inderdaad vooral focust op de verkoop van advertenties (ook wel SEA – Search Engine Advertising genoemd), kan ze erg handig zijn voor SEO-doeleinden.

Hoe werkt het? Je kan manueel trefwoorden ingeven waar je op gevonden wilt worden met je webpagina. De zoekwoordplanner gaat op zoek naar gerelateerde zoektermen en toont aan hoeveel zoekopdrachten er gemiddeld zijn voor dit onderwerp, of er al veel concurrentie is voor deze specifieke zoekterm en hoeveel het zal kosten als je wil adverteren op deze zoekterm. Dit laatste is voor SEO minder belangrijk, maar geeft wel aan hoeveel concurrentie er al is.

Een tweede mogelijkheid is om een URL van je website in te geven. De zoekwoordplanner gaat dan vanuit je website potentieel interessante zoekwoorden selecteren en weergeven in een lijst. Je kan hier één specifieke webpagina opgeven of je volledige website laten uitspitten. Hoe makkelijk kan het leven zijn?

Leren bloggen als de beste?

Met deze 4 SEO tools til je je blogskills naar een hoger niveau! Wil je nog meer bijleren over SEO-copywriting en wil je leren bloggen als de beste? Schrijf je dan in voor de online SEO-cursus die bestaat uit maar liefst zes verschillende modules!

kostprijs webapplicatie laten bouwen op maat

Wat is de kostprijs van een webapplicatie op maat?

  • Wil je efficiënter gaan werken of operationele uitdagingen digitaal oplossen?
  • Wil je een klantenplatform, cursusplatform of intranet voorzien?
  • Of heb je een geniaal idee waarvoor een webapp op maat wilt laten bouwen?

Dan is de eerste vraag die je je stelt: Wat is de kostprijs van een webapplicatie op maat? Dat is een terechte vraag. En daarbij eentje waar geen standaard antwoord voor is.

De kostprijs van het ontwikkelen van een webapplicatie op maat is afhankelijk van een aantal factoren zoals de vorm van de applicatie, de gevraagde features, de app-gebruiker, de bouwers van de app en het onderhoud. We vertellen je er graag alles over in deze blog.

De vorm van je webapplicatie

De vorm van je app is als het ware het fundament waarom de rest van je platform gebouwd zal worden. Het is dus belangrijk dat je heel goed nadenkt over wat je nodig hebt.

  • Moet je app draaien op Android of iOs?
  • Wil je een webapp, native app of hybrid app laten ontwikkelen?
  • Wil je de applicatie kunnen gebruiken op PC, tablet of smartphone?
  • Moet de webapp gekoppeld worden aan een databank of aan interne software?
  • Heb je een CMS nodig?

De features van je webapplicatie

Ook de mogelijkheden of ‘snufjes’ die je in je app wilt integreren drukken hun stempel op de kostprijs. Denk vooraf best al even na van welke features je gebruik wilt maken.

  • Locatievoorziening via GPS
  • Optimale beveiliging door encryptie van gevoelige data
  • Push notificaties buiten de app
  • Makkelijke communicatie door middel van een chatfunctie
  • Logins voor klanten of medewerkers
  • E-commerce mogelijkheden om aankoopmogelijkheden via de app te voorzien

De gebruiker van je webapplicatie

De werking van de webapplicatie van je kmo is natuurlijk afhankelijk van de uiteindelijke gebruikers. Deze mag je dus zeker niet uit het oog verliezen. Bepaal dus op voorhand wie je gewenste doelpubliek is en hoe ze met de app aan het werk zullen gaan.

  • Is je webapplicatie bedoeld voor gebruik binnen je eigen organisatie of is de app gericht op het grote publiek?
  • Is het de bedoeling dat gebruikers producten bij je gaan aankopen?
  • Moet de gebruiker kunnen scrollen, klikken of swipen?
  • Hoe simpel of uitgebreid moet de applicatie worden?

Het onderhoud en de doorontwikkeling van je webapplicatie

Zodra je webapp gelanceerd is, is hij volledig klaar, toch? Niets is minder waar. En dat vergeten klanten nogal eens. Zodra je maatwerk applicatie in gebruik is, dient deze op regelmatige tijdstippen onderhouden te worden om de vlotte werking, veiligheid en gebruiksvriendelijkheid ervan te waarborgen.

Bovendien is dit ook goed nieuws voor jouw portemonnee. Zo kan je de kosten voor de ontwikkeling van je webapplicatie spreiden over verschillende sprintjes waar de webontwikkelaar nadien verder op kan bouwen in een volgende fase. Zo bepaal je zelf wat op dat moment in de ontwikkeling haalbaar is.

Het team achter je webapplicatie

Last but not least: ook het team experten dat je webapplicatie maakt, bepaalt mede de prijs.
Niet enkel de webontwikkelaar houdt zich namelijk bezig met het bouwen van je webapplicatie op maat. Ook de app designer, app copywriter en app projectmanager zetten hun schouders onder je project.

De besparing dankzij een webapplicatie op maat

Zo, nu weet je waar de kostprijs van een webapplicatie op maat afhankelijk van is, weet je waar je goed over moet nadenken vooraleer je een webbouwer inschakelt.
Heb jij er ook al eens bij stil gestaan hoeveel je met behulp van je webapplicatie gaat kunnen besparen? Denk bijvoorbeeld aan verspillingen in tijd en kosten en werk dat nu vaak dubbel uitgevoerd wordt.
Door je werking te digitaliseren, vallen deze kosten weg waardoor je zodra je applicatie in gebruikt neemt. Je investering is dus snel terugverdiend 😉

De exacte kostprijs van je webapplicatie op maat?

Die berekenen we graag voor je na een grondige kennismaking en analyse van jouw wensen en noden. Klinkt dit interessant?

Contacteer ons vandaag voor een vrijblijvende prijsofferte.

API Application Programming Interfaces

Wat is een API en wanneer is een API koppeling nuttig?

We willen dat onze businesprocessen vlot en gestroomlijnd verlopen, en dat de informatie die we gebruiken en uitwisselen steeds up-to-date is. Om dit te realiseren rekenen we op onze ondersteunende digitale tools. Maar voor je ’t weet heb je een grote hoeveelheid aan softwaretools parallel in gebruik. Gelukkig bestaan er API’s!

Wat is een API?

Wikipedia definieert een API als volgt: “Een application programming interface (API) is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel.”

Eenvoudig gesteld wil dit zeggen dat een API het mogelijk maakt om te communiceren en informatie uit te wisselen van de ene softwaretool naar de andere.

Wanneer is een API koppeling nuttig?

Investeer je in software? Dan is het slim om meteen te checken of deze tool een API beschikbaar heeft. In dat geval weet je immers dat het mogelijk is om andere software eraan te linken, of zelf een uitbreiding te laten ontwikkelen op maat. In dit laatste geval hoeft je softwarepartner geen volledig nieuw systeem te bouwen. Met behulp van een API-koppeling laat je enkel de gewenste extra functionaliteiten programmeren.

Denk bijvoorbeeld aan:

  • Airbnb die gebruikt maakt van de API van Google maps voor de geolocaties van hun verblijven te bepalen;
  • Exact Online die een link heeft met Graydon waardoor nieuwe klanten kunnen toevoegd worden aan de hand van een btw-nummer;
  • Of de weersvoorspelling die toegankelijk is op je smartphone.

Hier worden steeds API’s gebruikt om externe data op te halen, en dit zonder dat je er als eindgebruiker iets van merkt. Want waarom moeilijk doen en op verschillende plaatsen opzoekwerk doen wanneer het ook makkelijk kan? 😉

Ook in het bedrijfsleven zien we dat API’s steeds meer aangewend worden. Stel dat je bijvoorbeeld werkt met een CRM-pakket waarin de e-mailadressen terecht komen van prospecten. Wens je hen aan te schrijven via een mailing? Dan kan je e-mailmarketingsoftware koppelen aan je CRM-pakket zodat je e-maillijst automatisch up-to-date is. Of werk je met een facturatiepakket maar gebeurt het debiteurenbeheer nog manueel? Dan kan je een softwaretool laten ontwikkelen die deze extra functionaliteit voor je invult. In beide gevallen kan je dus door middel van een API-koppeling gegevens automatisch van de ene tool inladen in de andere.

Gebruik van API’s in de praktijk

Bij Datalink is het onze missie om van digitale tools groeiversnellers te maken. Daarom gaan we continu op zoek naar manieren om operationele processen voor onze klanten te vereenvoudigen. Zo ontwikkelden we een online platform met ledenportaal voor VCOV. Hierin worden gegevens opgehaald uit Microsoft Dynamics, het CRM-systeem van de organisatie, om vervolgens toegang te geven tot afgeschermde ledenrubrieken op de website.

Ook gingen we aan de slag met een calculatietool voor bouwbedrijf Lenaers. Voor dit bedrijf bouwden we een webapplicatie waarbij klanten via een geavanceerd formulier offertes kunnen genereren en daarnaast ook automatisch stuklijsten voortrollen. Dankzij een koppeling met CRM-systeem AFAS kan ook dit bedrijf werken met één centrale tool.

API’s, ook populair bij overheidsdiensten

Werken met API’s wint aan populariteit, en niet alleen binnen de kmo-markt. Overheidsdiensten en agentschappen hebben jarenlang hun eigen ‘data-eilandjes’ samengesteld. Informatie Vlaanderen, het digitaliseringsagentschap van de Vlaamse overheid, stimuleert nu het delen van overheidsinformatie door te werken met API’s.

Zo wordt hinder- en kaartinformatie momenteel al bezorgd aan partijen zoals Waze en Google Maps. En zo biedt Social Security reeds de mogelijkheid om medewerkersinformatie via een API aan hen door te sturen.

API security

API’s doen deuren opengaan voor developers die kmo’s en organisaties helpen om te digitaliseren. Wel is een kritisch oog voor cybersecurity cruciaal. Websites en online softwareplatformen worden immers dagelijks gehackt. En de GDPR stelt dat je als organisatie zelf verantwoordelijk blijft over het goede beheer van de data. Kies dus voor een samenwerking met een verwerker of softwarepartner die kennis van zaken heeft op het gebied van gegevensbeveiliging.

Zo is het belangrijk dat de bouwer van de webapplicatie gebruikt maakt van meerdere beveiligingslagen (multi factor authentication) zodat de informatie in de databank niet zomaar geraadpleegd kan worden. Daarnaast is het ook belangrijk dat de communicatie tussen de website of webapplicatie en een derde software altijd via een veilige https-verbinding gebeurt. Bovendien dienen kritieke gegevens geëncrypteerd te worden opgeslagen in de softwaredatabank. Bij Datalink maken we gebruik van een zeer gedetailleerde webapp security checklist om ervoor te zorgen dat we alles in het werk hebben gesteld om een cyberveilige gebruikservaring te creëren. Daarin zit bijvoorbeeld de OWASP Top 10 opgenomen.

Wil je twee softwaretools aan elkaar te linken door middel van een API? Of wil je bestaande software binnen de organisatie uitbreiden met extra functionaliteiten? Of misschien wil je wel een API laten ontwikkelen voor je eigen online platform? Geef mij een seintje en samen met onze web ninja’s bekijk ik hoe we ook jouw bedrijfsprocessen kunnen stroomlijnen!

Cloud server voor kmo voordelen

Cloud server voor kmo’s: 8 voordelen

De dagen dat we uitsluitend op kantoor werkten zijn voorbij. Ondertussen zijn werken op verplaatsing en telewerken zelfs het nieuwe normaal geworden. En time is money! Altijd en overal efficiënt kunnen verder werken én op de digitale continuïteit van je bedrijf kunnen rekenen, vinden we vanzelfsprekend. Gelukkig is er cloud computing! Deze technologie kan ons hierin enorm ondersteunen. Steeds meer kmo’s stappen over naar cloud servers in de plaats van lokale serverparken. Wat een cloud server juist is en wat de voordelen van cloud servers voor kmo’s zijn, vertel ik je in deze blog.

Wat is een cloud server?

Een cloud server is een virtuele server die bereikbaar is via het internet. Doordat je gaat werken in de cloud , heb je via alle werktoestellen die hiervoor geconfigureerd zijn steeds toegang tot je data en je software. Denk bijvoorbeeld aan je bureaublad, de favorieten in je browser, je bestanden en programma’s. Werken met een server in de cloud betekent ook dat er geen fysieke server meer in je bedrijf aanwezig is maar dat je gaat werken op hardware (zoals een fysieke server) en software (zoals Revit, Archicad en dergelijke) in een beveiligd datacenter.

Wist je trouwens dat de gemiddelde levensduur van een server 3,5 tot 5 jaar is? Deze levensduur is o.a. afhankelijk van het aantal draaiuren van de harde schijven, het aantal gebruikers, en de geïnstalleerde applicaties. De meeste bedrijven schrikken hiervan en gaan ervan uit dat ze hun fysieke server veel langer kunnen gebruiken. Vaak blijven servers van die leeftijd ook gewoon in gebruik met storingen, dataverlies en hardwarepannes als gevolg. Door te kiezen voor een cloud server, kan je dit vermijden en zet je in op de continuïteit van je bedrijf.

Cloud server huren of kopen?

Het interessante aan werken met een cloud server is het feit dat je zo’n cloud server kan huren. Doordat je zelf geen grote investeringen moet doen in server-apparatuur en andere hardware of software, komt dit voor veel ondernemingen erg voordelig uit. Bovendien betaal je zo ook enkel voor wat je gebruikt en dit door middel van een jaarlijkse of maandelijkse fee.

Het onderhoud en de updates van de servers en overige hardware zijn meestal inbegrepen in de fee. Het enige waar je bijkomend rekening mee moet houden zijn een eventuele eenmalige setupfee, de aankoop van je eigen softwarelicenties en de configuratie van je werktoestellen.

Wat zijn de voordelen van cloud servers voor kmo’s?

Naast het feit dat je een cloud server kan huren, heeft deze manier van werken nog heel wat andere voordelen.

Cloud servers zijn kostenbesparend op vlak van hardware en software

Zoals ik eerder al heb aangehaald ligt de gemiddelde levensduur van een server tussen de 3,5 en 5 jaar. Vaak is het na deze periode interessanter om in nieuwe technologie te investeren. Door te kiezen voor een server in de cloud, vallen dure investering in lokale hardware en software volledig weg. Bijkomend zijn investeringen in back-uphardware ook verleden tijd aangezien back-ups ook in de cloud zullen plaatsvinden. Is er toch serverhardware defect? Dan wordt deze in het datacenter vervangen. Meestal zonder bijkomende kosten voor jou als eindgebruiker.

Cloud servers zijn kostenbesparend op vlak van personeelskosten

Ook op vlak van personeelskosten is werken met een cloud server kostenbesparend. Zo is het niet nodig om experts in regie aan het werk te zetten voor uitbreidingen of updates van je server. Een extern team zorgt namelijk van op afstand voor het onderhoud, de upgrades en updates van je server. In principe had je hier aparte servicecontracten voor lopen met een externe IT partner, of een interne medewerker voor aangeworven indien je werkte met een lokale server.

Cloud servers zijn plaatsbesparend

Aangezien je niet langer hoeft te investeren in server*apparatuur, bespaar je ruimte in je bedrijfspand waar je iets anders mee kan doen. Denk aan een leuke vergaderplek of een ontspannend koffiehoekje voor je werknemers?

Cloud servers zijn schaalbaar

Is jouw kmo er eentje die nog volop aan het groeien is? Of werk je met freelancers of tijdelijke medewerkers en wisselt het aantal gebruikers regelmatig? Dat is heel gebruikelijk in kmo’s! Met een cloud server is dit geen probleem. De tool is flexibel en groeit met je bedrijf mee. Zo betaal je enkel voor de capaciteit die je écht nodig hebt.

Cloud servers zijn niet afhankelijk van toestel of locatie

Is telewerken de norm binnen jouw kmo? Ben je vaak in het buitenland of verplaats je je van de ene vergadering naar de andere? Dan is een cloud server je beste vriend. Wanneer alle werktoestellen geconfigureerd zijn, krijg je vanop alle locaties toegang tot je virtuele werkplek. Je hoeft je enkel in te loggen en je vertrouwde werkomgeving staat voor je klaar. Bovendien is het ook mogelijk om rechten én toegang te beperken waar en wanneer gewenst.

Cloud servers beschermen je kmo tegen overmacht

Is je desktop computer stuk of werd je laptop gestolen? Vroeger was dit een absolute ramp. Dankzij een cloud server wordt de schade beperkt tot enkel de kost van het fysieke toestel. Je kan je namelijk op je nieuwe toestel in 1-2-3 inloggen met je gekende wachtwoord en je bent weer vertrokken. Werken in de cloud is bovendien ook erg handig in geval van andere overmachtssituaties zoals brand, onvoorziene werken op kantoor en internetpannes.

Cloud servers zijn optimaal beveiligd

In tegenstelling tot een fysieke server waar je afzonderlijk nog moet voorzien in beveiligingsmaatregelen en monitoring, zijn deze diensten bij een cloud server meestal inbegrepen. Hiernaast zijn de datacenters ook sterk beveiligd en wordt er bij professionele partijen een redundancy back-up voorzien. Simpel gezegd betekent dit dat meerdere datacenters elkaars systemen in geval van storing kunnen opvangen zodat jij gewoon kan verder werken.

Cloud servers en GDPR

Ligt het serverpark van je cloud leverancier binnen de Benelux? En wordt er voorzien in actuele beveiligingstechnologie en strenge configuraties? Dan helpt een cloud server je om te voldoen aan de GDPR-wetgeving. Gezien de strenge wetgeving en de monsterboetes van de GBA, geen onbelangrijk element. Bij Datalink werken we enkel samen met tier 4 en ISO gecertificeerde datacenters binnen de Benelux. Cybersecurity staat steeds voorop!

Overweeg jij om met je kmo over te stappen naar de cloud?

Contacteer ons team, we bezorgen je graag een voorstel op maat!

Wat is een thin client?

Wat is een thin client?

Meer en meer bedrijven digitaliseren hun werking en maken de overstap naar de cloud. Een van de grote voordelen hiervan is dat je geen krachtige computertoestellen meer nodig hebt om toch vlot te kunnen werken. Je doet immers beroep op de infrastructuur binnen de serverparken. Het ideale apparaat om te werken in de cloud? Dat is een thin client. Wat dit juist is en welke voordelen zo’n toestel heeft, lees je verder in deze blog.

Wat is een thin client?

Een thin client is een kleine computer met beperkte specificaties die verbonden wordt met een netwerk of server. Het verschil met een klassieke desktop computer (ook wel fat client of thick client genoemd), is dat een computer alle hardware én software bevat om er lokaal op te kunnen werken. Zodra de Windows of Linux installatie voltooid is, kan je met het toestel aan de slag. Bij een thin client is dat anders. Zo’n toestel beschikt zelf niet over geheugen, opslagruimte en de nodige computerkracht die nodig is om gegevens op te slaan, applicaties te openen of bestanden te downloaden. Een thin client functioneert in feite als een “lege” desktop die gebruik maakt van de kracht en het vermogen van de server waarmee hij verbonden is. Met een thin client gebeurt al je werk dus op het servernetwerk zelf.

Wat zijn de voordelen van thin clients?

Lagere hardwarekosten

Wil je graag overstappen naar een digitale werking in de cloud en heb je nood aan een nieuw werktoestel? Dan kan je kiezen voor een thin client. Aangezien dit toestel enkel inlogt op de server en de rekenkracht van het serverpark gaat gebruiken om je dagelijkse taken uit te voeren, is het niet langer nodig om te investeren in een dure desktop of zware laptop.

Lagere beheerskosten

Hiernaast kan je ook tot 40% besparen op beheer en onderhoud wanneer je het computerpark van je onderneming vervangt met thin clients. Thin clients zijn bijvoorbeeld vrijwel volledig op de server te beheren. Door de eenvoud van de hardware is er minder kans op defecten.

Lager energieverbruik

Gespecialiseerde thin clients hebben een veel lager energieverbruik dan normale pc’s. Je bespaart niet alleen in energiekosten maar kan in sommige gevallen zelfs de aanschaf of uitbreiding van airconditioning systemen voorkomen.

Thin clients zijn beter te beveiligen

Aangezien je een thin client enkel gebruikt om te verbinden met de server, zorg je er zo voor dat de gebruikersomgeving beter afgeschermd wordt en dat er geen fysieke data op het toestel opgeslagen wordt. Dit zorgt ervoor dat je optimaal beschermd bent tegen malware zoals ransomware en virussen. Bovendien kan de beveiliging centraal op serverniveau geregeld worden.

Thin clients zijn minder diefstalgevoelig

Krijg je te maken met diefstal in je bedrijf? Dan blijft je kostbare data steeds veilig opgeslagen in de cloud. Thin clients zijn buiten hun serveromgeving waardeloos en criminelen zullen langs deze weg dan ook absoluut geen toegang kunnen verkrijgen tot vertrouwelijke informatie of bestanden.

Thin clients zijn handig in overmachtsituaties

Doordat je gebruik maakt van een desktop in de cloud, kan je bij een defect of overmachtsituatie zoals diefstal of brand gewoon vanaf een andere thin client onmiddellijk weer verder werken. Ook bij thuiswerk zijn thin clients een interessante optie.

Thin clients zijn ideaal voor een clean desk werkwijze

Aangezien thin clients erg klein zijn en weinig plaats innemen, zijn het de ideale toestellen voor bedrijven die een clean desk of clean desktop werkwijze nastreven. Ook voor bedrijven met een beperkte fysieke werkruimte zijn deze toestellen een goede keuze.

Thin clients zorgen voor optimale toegankelijkheid

Aangezien elke thin client toegang verschaft tot dezelfde gecentraliseerde informatie op de server, zorgt dit ervoor dat werknemers niet langer gebonden zijn aan één bepaald toestel of aan een vaste werkplek. Het wordt zo namelijk mogelijk om vanaf een willekeurige thin client in te loggen en te werken. Ideaal voor flexibele werkplekken, eventueel op verschillende vestigingen.

Thin clients zijn minder minder belastend voor het netwerk bij administratieve taken

Doordat alle werkprocessen op serverniveau worden uitgevoerd, zal een een thin client het netwerk minimaal belasten. Enkel de muisbewegingen, toetsaanslagen en beeldscherminformatie worden van en naar de eindgebruiker verstuurd. Met de juiste en efficiëntere netwerkprotocollen is deze werkwijze al mogelijk bij een bandbreedte van 5Kbps.

Thin clients zorgen voor minder geluidsoverlast

Thin clients produceren bijna geen geluid. Het is de ideale manier van werken indien je rust en stilte nodig hebt. Deze toestellen zijn dan ook erg gegeerd in bijvoorbeeld scholen en bibliotheken.

Wil jij werken in de cloud en wil je overschakelen naar het gebruik van thin clients in jouw organisatie? Of wil je meer weten over deze hardware? Geef dan een seintje via ons contactformulier. We adviseren je graag!

Google Featured Snippet SEO

Scoren op pagina één van Google? 3 manieren om als featured snippet uitgelicht te worden

Goed gevonden worden met je website en blog: de droom van iedere ondernemer? 😉 Waarschijnlijk een van de zovele! Maar wel een belangrijke want met je marketing begint het allemaal. En wat is er beter dan op de eerste pagina van Google gevonden te worden? Gevonden worden op die allereerste positie in de zoekmachine natuurlijk! Met behulp van Google feature snippets kan deze droom werkelijkheid worden. Wat een featured snippet juist is, waarom het belangrijk is en hoe je ermee aan de slag kan gaan, vertel ik je in deze blog!

Wat zijn featured snippets?

Featured snippets zijn korte uitgelichte stukjes tekst die bovenaan (of soms ook tussen) de zoekresultaten op de eerste pagina in Google getoond worden. Het zijn als het ware kleine samenvattingen die Google van webpagina’s haalt omdat ze een relevant antwoord geven op de zoekvraag. Het ultieme doel van feature snippets is om surfers vliegensvlug een antwoord te bezorgen op hun zoekvragen, soms zelfs zonder dat er een doorklik nodig is. Dus schrijf je websiteteksten of blogs van hoge kwaliteit die de vragen van de surfers heel goed beantwoorden? Dan heb je kans om als featured snippet in de zoekresultaten te verschijnen. SEO-punten: check!

2FA kmo featured snippet

Zijn featured snippets slecht nieuws voor mijn website?

Bij de opkomst van de featured snippets van Google waren er nogal wat ondernemers en SEO-copywriters die niet opgezet waren met deze nieuwe vorm van ‘zero click searches’ oftewel zoekopdrachten waarbij de surfer in de zoekresultaten niet meer doorklikt naar de eigenlijk website om het antwoord op zijn vraag te krijgen.

Onderzoek van clickstream data bedrijf Jumpshot toont aan dat in 2019 zo’n 50,33 procent van de zoekopdrachten resulteerden in zero click searches. Bij 45,25 procent van de zoekopdrachten klikte de surfer wel gewoon door naar de website om daar het antwoord meer in detail te raadplegen. De overige 4,42 procent zijn klikken te wijten aan advertenties in de zoekresultaten.

Featured snippet Zero click search

50,33%, dat kan al tellen! Maar hoewel featured snippets er dus daadwerkelijk voor zorgen dat minder surfers gaan doorklikken naar individuele websites, zorgt deze feature lang niet alleen voor kommer en kwel. Zo hebben deze uitgelichte stukjes ook heel wat voordelen waar je van kan genieten wanneer je door Google uitgelicht wordt.

Wat zijn de voordelen van featured snippets?

Een featured snippet krijgt meer verkeer

Nu wordt het verwarrend! Of toch niet? Het is eigenlijk vrij simpel. Zoals we eerder al vermeld hebben, zorgen featured snippets ervoor dat er minder doorgeklikt wordt naar websites. Zo zou volgens Ahrefs, het eerste organische zoekresultaat 20% minder kliks krijgen wanneer er een featured snippet aanwezig is. Is jouw website uitgelicht als featured snippet? Dan zal het organisch verkeer naar jouw website daarentegen wel stijgen. Als Google jouw content vertrouwt, dan de surfers ook 😉

Een featured snippet laat je content opvallen

Een beetje vanzelfsprekend, maar zeker niet onbelangrijk! Wanneer je blog of webtekst uitgelicht wordt, zal deze meer ruimte innemen en ook beter zichtbaar zijn in de zoekresultaten waardoor je ook je brand awareness weer gaat verhogen. Komen surfers jou of jouw bedrijf wel eens vaker tegen in featured snippets? Dan zullen ze ook wanneer dit niet het geval is, sneller doorklikken naar jouw website. Herhaling werkt nu eenmaal in de marketingwereld.

Een featured snippet bezorgt je website meer autoriteit

Wanneer meer relevante bezoekers op je website terechtkomen dankzij je featured snippet, zal dit een positieve invloed hebben op de autoriteit van je website. Dit zal bovendien ook een positief effect hebben op de ranking van je overige zoekwoorden. Twee vliegen in één klap, dus!

Een featured snippet biedt mogelijkheden voor Voice Search

Schakel jij ook graag Alexa of Google Voice in om opzoekingen te doen op het internet? Dan ben je niet alleen. De groei in voice searches is de voorbije jaren enorm gestegen. En wist je dat de antwoorden die Google Home je bij je thuis op de keukenkast geeft, rechtstreeks afkomstig zijn van featured snippets?

3 manieren om uitgelicht te worden in een featured snippet

Nu je weet wat featured snippets juist zijn en wat de voordelen van featured snippets zijn, is het tijd om 3 manieren te verklappen waarmee jouw blogs op ‘positie 0’  uitgelicht kunnen worden door onze goede vriend Google!

1. Schrijf een definitie

Leg een term binnen jouw expertisedomein uit in een duidelijke definitie en gedetailleerde toelichting. Gebruik ook een relevante afbeelding zoals het voorbeeld hieronder van onze blog over DDoS.

Wat is ddos aanval kmo

2.   Maak een opsomming

De tweede manier om als featured snippet uitgekozen te worden is door een opsomming in je blog op te nemen. Denk aan het opnoemen van voordelen van een dienst of product, een checklist of een stappenplan waarmee de surfer aan de slag kan.

Voordelen PVC ramen woningrenovatie

3. Beantwoord een veelgestelde vraag

Beantwoord een veelgestelde vraag waar je doelpubliek mee zit. Pak je dit goed aan? Dan bestaat de kans dat Google je daarvoor zal belonen!

Hoeveel kost een hack-feature snippet

Zo, met deze 3 tips komen featured snippets wat dichter binnen handbereik.

Wil jij ook aan de slag met jouw blog?

Dan heb ik goed nieuws! Het zou namelijk crimineel zijn om onze kennis en praktijkervaring voor onszelf te houden. En daarom lanceerden we een online SEO cursus (inclusief 1-op-1 videocall) zodat je zelf aan de slag kan om verleidelijke blogs te schrijven! Doe je mee ? Verzeker je plaats en schrijf je in mét subsidie via de kmo portefeulle.

Cybersecurity in de apotheek

Cybersecurity in de apotheek? Datalink en KLAV slaan de handen in elkaar

Organisaties en bedrijven krijgen meer en meer te maken met cybercrime zoals hacking, phishing, ransomware en CEO fraude. Het Centrum voor Cybersecurity België kreeg in 2020 meer dan 3 miljoen meldingen van verdachte berichten. Dit is bijna een verdubbeling tegenover 2019. Het is dan ook belangrijker dan ooit om zelfs als kmo een goede beveiliging van het bedrijfsnetwerk te voorzien. En dit geldt in het bijzonder voor zorgverleners, medische praktijken en apothekers. Hoe je het niveau van cybersecurity van je apotheek kan laten checken, lees je in deze blog.

Waarom is cybersecurity voor apotheken belangrijk?

Investeren in cybersecurity is belangrijk voor iedere onderneming en organisatie. Aangezien hulpverleners zoals tandartsen, dokters én apothekers dagelijks in contact komen met gevoelige persoonlijke informatie van patiënten en dokters, zou een uitgekiende cyberveiligheid bij hen hoog op de agenda moeten staan. Ook is het van groot belang dat de werking binnen de apotheek of praktijk GDPR-compliant verloopt om datalekken én monsterboetes van de GBA te voorkomen.

• Wordt er gewerkt met een professionele mailbox?
• Is het gastennetwerk optimaal beveiligd?
• Is gevoelige data voldoende afgeschermd voor onbevoegden?
• Zijn er betrouwbare back-up routines?

Apothekers staan hier echter niet altijd bij stil en realiseren zich vaak niet dit verregaande gevolgen kan hebben.

Hoe het niveau van cybersecurity bij apothekers nakijken?

Omdat we bij Datalink graag proactief en ontlastend te werk gaan, vonden we het een schitterend plan om voor deze specifieke doelgroep een cybersecurity check-up in het leven te roepen om zo proactief bedreigingen en opportuniteiten te signaleren. Want net zoals in de zorg is wat betreft cyberveiligheid ‘voorkomen nog altijd beter dan genezen’.

De vraag naar onze GDPR en Cybersecurity Quick Scan voor Apothekers, kwam initieel van het Koninklijk Limburgs Apothekers Verbond (KLAV). De perfecte partner tegen cybercrime voor deze doelgroep.

Hoe gaat de GDPR en Cybersecurity Quick Scan voor apothekers in zijn werk?

Een cybersecurity expert van Datalink gaat gedurende een halve dag langs bij elke apotheek. Hier zal een complete check-up van de systemen van de apotheek doorgevoerd worden.

Zo bekijken we o.a. :

– of de website van de apotheek veilig is en of deze in regel is met de GDPR en de wettelijke verplichtingen.

– of de werktoestellen en de netwerkapparatuur in de apotheek veilig en up-to-date zijn.

– of de nodige maatregelen getroffen worden om digitale continuïteit te garanderen.

Hierna bezorgen we de apotheek een helder rapport met concrete actiepunten met een indicatie van prioriteit. De apotheker kiest zelf of Datalink of een andere partner de aangegeven actiepunten al dan niet verder mag optimaliseren.

Interesse in een Cybersecurity Quick Scan voor jouw apotheek?

Datalink én KLAV staan voor je klaar! De Quick Scan, inclusief verplaatsingskosten binnen Limburg, is beschikbaar voor € 700 euro exclusief btw. Indien je in aanmerking komt voor subsidie van de kmo-portefeuille, kan je mogelijk genieten van maar liefst 30% tussenkomst.

Een Quick Scan aanvragen voor jouw apotheek? Of graag even afstemmen met ons team? Neem dan even contact met ons op!

Website gehackt met datalek

Hoe een gehackte website herkennen en herstellen?

Een gehackte website is desastreus voor je bedrijf maar ook zeker voor je klanten én potentiële leads. Gelukkig kan je je tegen hacking beschermen. Hoe je kan herkennen of je website gehackt is, een hacking kan vermijden of in het ergste geval kan herstellen, lees je in deze blog.

Wat is het gevaar van een gehackte website?

De belangrijkste oorzaak van een gehackte website is slecht of ontbrekend onderhoud. Wanneer de broncode van je website en het eventuele beheersysteem onvoldoende beveiligd of bijgewerkt is, krijgen hackers door deze onveilige of verouderde scripts makkelijk toegang tot je websitebestanden. Veel ondernemers met een bedrijfswebsite onderschatten het belang van websiteonderhoud en gaan er van uit dat een website, eens gebouwd, altijd zal blijven draaien. Helaas is niets minder waar. Periodiek websiteonderhoud is wel degelijk nodig om de website onder meer te beveiligen tegen hackers.

Zodra hackers toegang hebben verkregen tot de broncode van je website verbergen ze geïnfecteerde bestanden op moeilijk vindbare plaatsen in je code, of leiden ze de websitebezoekers om naar een nagebootste (valse) website om zo persoonlijke informatie te bemachtigen.

Je vraagt je misschien af waarom websites zo vaak gehackt worden? De meest voorkomende motieven voor het hacken van websites zijn:

  • het uitvoeren van phishing aanvallen vanuit jouw website;
  • het versturen van reclamemails vanaf jouw server;
  • het stelen van waardevolle informatie op jouw server zoals persoonsgegevens en creditcard informatie van je klanten;
  • het verspreiden van malafide software naar de toestellen van bezoekers van je website;
  • het omleiden van de bezoekers naar een malafide website en hen daar aanzetten tot valse aankopen.

Hoe kan je een gehackte website herkennen?

Tegenwoordig doen hackers flink hun best om hun inbraak verborgen te houden. Deze signalen kunnen er alvast op wijzen dat je website is gehackt:

  • Wanneer je je website via Google bezoekt, krijg je volgende melding te zien: “Deze website kan schadelijk zijn voor je computer”.
  • Er komt een browsernotificatie met een veiligheidswaarschuwing bij het bezoeken van je website.
  • Je anti-virus programma detecteert infecties bij het bezoeken van je webpagina’s.
  • Er zit een onbekend stuk JavaScript in de code van één van je webpagina’s.
  • Er zit een onbekende ‘iframe’ in één van je webpagina’s.
  • De vertrouwde bestanden van je website zijn verwijderd of vervangen met valse varianten ervan.
  • Je merkt bestanden op die niet bij de standaard bestanden van je gebruikte CMS pakket horen.
  • Er zijn plots bestanden aanwezig in je website die je zelf niet hebt geüpload.
  • Je websitebestanden zijn hernoemd.
  • Wanneer je de aanmaak- en bewerkingsdatum van je files nakijkt, merk je afwijkende datums op.
  • Je komt plots veel bestanden tegen die beginnen met een punt. Dit zijn verborgen bestand die geïnfecteerd kunnen zijn.
  • Je vindt bestanden met vreemde namen of met namen die verkeerd gebruik van hoofdletter, kleine letters en cijfers bevatten of foutieve spelling.

Wat moet je doen als je website gehackt is?

Bestaat het vermoeden dat je website is gehackt? Zorg er dan voor dat je op een snelle en adequate manier handelt. Je kan de volgende acties ondernemen:

Haal je website tijdelijk offline of toon een landingspagina

Wanneer je website geïnfecteerd is, heeft dit niet alleen gevolgen voor je bedrijf. Ook je klanten en andere geïnteresseerden die je website bezoeken kunnen hierdoor in gevaar komen. Om ervoor te zorgen dat andere internetgebruikers in ieder geval geen schade ondervinden, is het verstandig je website tijdelijk offline te halen.

Verander je wachtwoorden

Het feit dat iemand zich toegang heeft kunnen verschaffen tot de broncode van je website, betekent in vele gevallen ook dat er wachtwoorden zijn bemachtigd. Wijzig je wachtwoorden die gerelateerd zijn aan je website om een nieuwe hacking te voorkomen. Zorg ervoor dat je nieuwe, unieke en veilige wachtwoorden instelt.

Scan, herstel en beveilig je broncode

Naast het wijzigen van je wachtwoorden is het ook verstandig om de broncode van je website volledig door te lichten om na te gaan via welke weg de hack heeft kunnen plaatsvinden. Dankzij monitoring kan je nog beter proactief waarschuwingssignalen inbouwen wanneer plots het aantal loginpogingen toeneemt, of het netwerkverkeer stijgt. Je wil immers gewaarschuwd worden vooraleer een dreiging ook maar echt schade heeft kunnen aanrichten.

Herstel je gehackte website via een back-up

De meeste webbouwers voorzien een back-uproutine voor je website. Je kan bij voorkeur de meest recente back-up van voor de infectie terugzetten nadat je deze broncode hebt nagekeken en geüpdatet. De updates bevatten vaak “fixes” of correcties voor potentiële achterpoortjes die cybercriminelen kunnen binnenlaten op je website. Kies bij voorkeur voor een onderhoudsovereenkomst zodat dit voor jou periodiek wordt gedaan. Heb je geen back-up van jouw website? Dan zal jij of je webbouwer de kwaadaardige code zelf moeten opsporen door alle files na te gaan en handmatig dienen te verwijderen.

Vraag een nieuwe malwarecontrole aan Google

Is je website opnieuw clean as a whistle? Dan vraag je best bij Google een nieuwe malwarecontrole aan zodat je website niet langer als “gevaarlijk” of “misleidend wordt gemarkeerd voor surfers.

Ga na of er sprake is van een datalek

De GDPR stelt dat iedere verwerkingsverantwoordelijke vertrouwelijk en verantwoordelijk moet omgaan met de persoonsgegevens van de websitebezoekers. Is je website gehackt? Dan is het dus uiterst belangrijk dat je nagaat of de hacker toegang heeft gekregen tot deze kostbare data.  Dit zal vooral belangrijk zijn voor webshops en website waar klanten zich kunnen aanmelden of inloggen in een portaal. Heeft de hacker persoonsgegevens buit gemaakt? Dan spreken we van een datalek. Volgens de meldplicht datalekken binnen de GDPR moet je in dat geval binnen de 72 uur melding maken van het datalek bij de Gegevensbeschermingsautoriteit. Doe je dit niet? Dan loop je het risico op fikse boetes.

Wist je dat…?

Wist je dat hackers erg fanatiek kunnen zijn en steeds meer gebruik maken van spoofing? Bij spoofing wordt er door de hacker(sbeweging) een bijna identieke kopie van je website, platform of loginscherm gebouwd. Daardoor hebben bezoekers meestal niet door dat het gaat over een valse kopie en zullen ze nietsvermoedend persoonlijke gegevens delen via een formulier. Gezien het in dit geval gaat over een valse kopie van je website, zullen de ingevulde gegevens naar de hacker gaan i.p.v. naar jezelf.

Hoe kan je voorkomen dat je website gehackt wordt?

Voorkomen is natuurlijk altijd beter dan genezen. Om de kans op een hacking van je website te verkleinen volg je best de volgende tips:

  • Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die gelinkt is aan je website.
  • Laat je website proactief monitoren
  • Voorzie beveiligingsmaatregelen op serverniveau
  • Gebruik steeds veilige wachtwoorden en waar mogelijk two factor authentication

Heb je het vermoeden dat jouw bedrijfswebsite gehackt is? Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.

Beveiliging webapplicaties OWASP top 10

Veiligheidsrisico’s in webapplicaties vermijden met de OWASP top 10

Het Open Web Application Security Project, of kortweg OWASP, focust zich op het verbeteren van softwareveiligheid door individuen en organisaties te informeren en sensibiliseren.. Hun top 10 van meest kritische veiligheidsrisico’s bij webapplicaties is erg belangrijk voor professionele webbouwers. Gezien we bij Datalink staan voor toonaangevende en innovatieve online platformen, houden we onze oren en ogen gespitst op vlak van cybersecurity trends. OWASP helpt ons hierbij.

OWASP

Enter OWASP! Het Open Web Application Security Project, of kortweg OWASP, focust zich dus op het verbeteren van softwareveiligheid door het informeren van individuen en ondernemingen. OWASP bestaat uit een open community met een groot aantal beveiligingsexperts. De organisatie verzamelt en analyseert data van organisaties uit verschillende landen om veiligheidsrisico’s op te lijsten en richtlijnen te geven voor platformen.

De OWASP top 10

De OWASP Top 10 is een lijst van de 10 gevaarlijkste en meest voorkomende veiligheidsrisico’s op het internet, gebaseerd op meer dan 500.000 kwetsbaarheden in meer dan 1000 applicaties. Het is volgens het Belgische centrum voor cybersecurity dan ook een krachtig bewustmakingsdocument voor beveiliging van webapplicaties dat webbouwers in acht dienen te nemen om steeds veilige code en software te ontwikkelen. Benieuwd naar de dreigingen die er in de top tien staan opgenomen?

Injectie

Volgens de OWASP zijn injection kwetsbaarheden de grootste risicofactor voor web applicaties. SQL injecties doen zich voor wanneer een cybercrimineel SQL queries op zo’n manier manipuleert dat deze onbedoelde commando’s gaat uitoefenen. Zo’n actie is mogelijk wanneer de query op een onveilige manier is opgebouwd en afhankelijk is van één of meerdere parameters die ingevuld moeten worden door een gebruiker. Verwerft een kwaadwillig persoon toegang tot je query? Dan heeft deze ook toegang tot je data en kan hij deze data wijzigen, corrupt maken of zelfs verwijderen.

Een voorbeeld: een SQL-query ziet er bijvoorbeeld als volgt uit=> “DELETE FROM my_data WHERE ‘id’ = “+inputID;
Stel dat <inputID> kan worden ingevuld met behulp van een formulier op een website of applicatie.
In plaats van een numerieke ID in te vullen, kan de gebruiker eventueel het volgende invullen: 1 OR 1=1
In dit voorbeeld zullen bijgevolg alle records in de tabel my_data verwijderd worden.

Gebroken authenticatie en sessiebeheer

OWASP geeft aan dat applicatiefuncties die te maken hebben met authenticatie en sessiebeheer vaak foutief geïmplementeerd worden. Hierdoor wordt het voor cybercriminelen mogelijk om toegang te verkrijgen tot wachtwoorden sessietokens en ‘sleutels’. In sommige gevallen maakt deze kwetsbaarheid het zelfs mogelijk om tijdelijk of permanent de identiteit van andere gebruikers over te nemen. Onder incorrecte implementatie van sessiebeheer en authenticatie vallen een heel aantal fouten. Dit kan gaan van het niet instellen van een tijdslimiet op gebruikerssessies tot  het ontbreken van encryptie bij opslag van data.

Graag een voorbeeldje? Er zijn een aantal manieren om aan “Session hijacking” te doen. Bij “Session Sniffing” kan de aanvaller bijvoorbeeld een sessie vinden genaamd “UserID”. Indien deze data niet geëncrypteerd is kan de aanvaller deze sessie simpelweg aanpassen naar een andere ID om zo toegang te krijgen tot een ander account van de applicatie. Een andere veelvoorkomende manier van Session Hijacking is “cross-site scripting” waarbij de aanvaller een stukje malafide code gebruikt om bestaande sessies te lezen. Zie hieronder.

Blootstelling van gevoelige data

Veel webapplicaties en API’s zorgen volgens OWASP onvoldoende voor een optimale bescherming van gevoelige data zoals financiële gegevens of persoonsgegevens. Gevoelige gegevens enkel afgeschermd opslaan, bijvoorbeeld in een database, is namelijk niet voldoende. Zo wordt deze data in gevaar gebracht door een gebrek aan encryptie tijdens opslag of in transit. Dit heeft als gevolg dat hackers makkelijk toegang kunnen verkrijgen om deze gevoelige data te stelen of aan te passen om credit card fraude te plegen of identiteitsgegevens te stelen.

Graag iets meer uitleg? Bij API’s is authenticatie superbelangrijk. Dit zorgt ervoor dat de derde partij toegang heeft tot de beschikbare data. Indien deze authenticatie niet volgens de huidige normen gebeurt, is de kans groot dat een aanvaller aan de haal kan gaan met data. Oauth 2.0 is de huidige standaard als het aankomt op API authenticatie. De applicatie die de API wilt gebruiken heeft eerst en vooral een “access token” nodig, die enkel kan verkregen worden via de oorspronkelijke applicatie. In het beste geval vervalt deze “access token” ook na een bepaalde tijd. Na het vervallen zal de applicatie die de API wilt gebruiken een nieuwe access token moeten aanvragen met behulp van een “refresh token”, dat ook werd aangeleverd door de oorspronkelijke applicatie.

XML External Entities (XXE)

Veel oudere of slecht geconfigureerde XML processoren evalueren externe entiteitsreferenties binnen XML documenten. Zo’n externe entiteiten kunnen gebruikt worden om interne documenten bloot te stellen.

Ontbrekende of defecte toegangscontrole

Nog een veelvoorkomend probleem is het feit dat toegangsrechten op regelmatige basis onvoldoende worden voorzien of beperkt. Hierdoor verkrijgen hackers gemakkelijk ongeautoriseerde toegang tot bepaalde functionaliteiten en data zoals gebruikersaccount en vertrouwelijke documenten én kunnen ze in veel gevallen zelfs user accounts en toegangsrechten aanpassen.

Misconfiguratie van beveiligingsvoorzieningen

Een webapplicatie bestaat meestal uit een aantal samenwerkende componenten.  Zo zijn applicaties uitbreidbaar met plug-ins, thema’s en andere elementen. Elk component houdt risico’s in voor de veiligheid van de webapplicatie. Daarom is het belangrijk dat de standaard instellingen veilig (en dus streng) zijn, zodat het CMS meteen veilig gebruikt kan worden. Dit houdt bijvoorbeeld in dat onnodige features automatisch uitgeschakeld zijn, er geen default accounts en paswoorden aanwezig zijn en dat het tonen van foutrapporten automatisch uitgeschakeld is. Misconfiguratie van beveiliging is meestal het resultaat van onstabiele standaard configuraties, open cloud opslag, incomplete of ad hoc configuraties, onduidelijke foutmeldingen die soms zelfs gevoelige data bevatten. Naast een optimale beveiliging is het ook erg belangrijk dat applicaties, API’s en systemen tijdig gepatched en geüpgraded worden. Bij Datalink voorzien wij bijvoorbeeld strenge onderhoudsroutines.

Cross-Site Scripting aanvallen (XSS)

Veel websites bevatten scripts die uitgevoerd worden door de webbrowser. Cross-Site Scripting stelt een cybercrimineel in staat om zijn eigen script te injecteren in een normaliter betrouwbare website. Aangezien het malafide script vanuit de webpagina zelf wordt uitgevoerd, heeft de browser geen idee dat het script onbetrouwbaar is. Het script zal dus gewoon uitgevoerd worden en geeft toegang tot cookies, sessietokens en andere elementen die in de HTML pagina zitten. Gelukkig bestaan er een aantal methodes om XSS kwetsbaarheden tegen te gaan. Deze methodes houden vooral in dat onbetrouwbare gegevens gefilterd worden afhankelijk van de HTML context waarin ze terecht zullen komen. Ook is het nuttig om input te valideren aan de hand van een aantal verwachte eigenschappen zoals de vereiste dat input numeriek dient te zijn.

Insecure Deserialization

Dit is een vrij recente toevoeging aan de OWASP top 10. Ik verduidelijk even hoe het werkt: in een applicatie wordt voortdurend data uitgewisseld naar bijvoorbeeld een ander script binnen de applicatie of de database. Deze data wordt “serialized” en omgevormd naar een byte stream. De code die deze byte stream ontvangt gaat deze byte stream “deserialiseren” om tot de oorspronkelijke data te komen. Indien de byte-stream niet wordt gevalideerd door de ontvangende software, kan de aanvaller eender welke data doorsturen naar de eindbestemming en op die manier eventueel andere eigen scripts aanspreken. Het is dus zeer belangrijk om alle user-input te valideren om geen onverwachte code uit te voeren.

Het gebruik van componenten met gekende kwetsbaarheden

Externe componenten zoals plug-ins, frameworks en andere modules hebben vaak volledige autorisatie tijdens het draaien van een applicatie. Is één van deze componenten kwetsbaar? Dan brengt dit component de gehele applicatie in gevaar. Onderzoek van Detectify uit 2016 wijst uit dat veel ontwikkelaars zich enkel op de veiligheid van hun eigen code concentreren en vergeten dat ze ook heel wat code hebben geïmporteerd die afkomstig is van derden. Dit blijkt nog vaker het geval bij webontwikkeling met open-source content management systemen. CMS-ontwikkelaars gebruiken in het algemeen namelijk veel verschillende modules, plug-ins of andere extensies die ze niet zelf ontwikkeld hebben. Het is dus van groot belang dat deze toegevoegde componenten worden gecontroleerd wat betreft beveiliging voordat ze beschikbaar worden gesteld aan het publiek.

Onvoldoende loggen en monitoren

OWASP geeft aan dat de gemiddelde tijd waarna een inbraak in een website of webapplicatie opgemerkt wordt meer dan 200 dagen is. Deze inbreuk wordt bovendien meestal door derden gedetecteerd en niet door de interne processen of de monitoring. Het is dus duidelijk dat onvoldoende logging en monitoring in combinatie met ontbrekende of ineffectieve integratie van incident management als gevolg hebben dat cybercriminelen systemen kunnen aanvallen of penetreren en zo gevoelige data kunnen bekijken, wijzigen en vernietigen.

Niet niks hé, die gevaren die er kunnen schuilgaan in de code van websites en webapplicaties? Naast de top 10 zijn er uiteraard nog veel meer risico’s op de loer. Als eigenaar van een website of webapplicatie zorg je er best voor dat je platform, je kostbare data én alle opgeslagen persoonsgegevens best optimaal beveiligd zijn, wil je hacks en natuurlijk ook sancties van de Belgische Gegevensbeschermingsautoriteit vermijden.

Is jouw website of webapplicatie met de grootste zorg gebouwd? Of wil je de veiligheid van je site of platform graag laten nakijken? Als developer met een specialisatie in ethical hacking help ik je samen met ons team heel graag verder! Neem vandaag nog contact op.

inloggen met 2 factor authentication

Tweestapsauthenticatie (2fa): wat zijn de voordelen en hoe werkt het?

Met alle berichten die de laatste maanden steeds vaker in de media verschijnen over phishing, CEO-fraude, hackings en datalekken is het één ding duidelijk geworden: een goede beveiliging van je kostbare data is van cruciaal belang. Tweestapsauthenticatie is hier een handig hulpmiddel voor. Wat 2FA juist is, hoe het gebruikt kan worden en waarom, vertellen we je graag in deze blog.

Wat is tweestapsauthenticatie?

Tweestapsauthenticatie – ookwel 2FA – is een methode waarbij gebruikers twee stappen moeten doorlopen om zich in te loggen op een website of een applicatie. Tweestapsauthenticatie zorgt zo voor een dubbele beveiliging van je account.

Je kostbare data goed beschermen is geen evidentie: spammails en ransomware-aanvallen vliegen ons om de oren. Maar wist je dat veel datalekken eigenlijk voorkomen van gebrekkig beveiligde software of accounts?

2 Factor Authentication

Tweestapsauthenticatie versus tweestapsverificatie

Als het goed is, stel je voor ieder online account een uniek wachtwoord in. Een veilig wachtwoord dat voldoende lang is, en bestaat uit hoofdletters, kleine letters, cijfers en symbolen. Zo zet je alvast de toon voor een veilig accountbeheer aangezien je bij een datalek, het voor de hackers niet noodzakelijk mogelijk maakt om ook andere accountgegevens buit te maken.

Dikwijls volstaat zo één beveiligingslaag (je wachtwoord) echter niet. Het aantal hacks neemt sterk toe, en voor je gevoelige (persoons-)gegevens kan je maar beter bijkomende maatregelen nemen.

Tweestapsauthenticatie is zo’n extra beveiligingslaag die je kan toevoegen. Deze maatregel zorgt ervoor dat hackers of onbevoegde personen moeilijker toegang kunnen verkrijgen tot jouw data, aangezien ze twee maatregelen moeten omzeilen. Gewoonlijk zal je als gebruiker eerst je gebruikersnaam en wachtwoord ingeven. Hierna volgt een tweede stap waar je andere informatie moet indienen zoals een veranderende code (gegenereerd door een authenticator), een vingerafdruk of gezichtsherkenning. Op die manier kan enkel jij toegang krijgen tot je account, zelfs wanneer je login en wachtwoord onderschept zouden zijn.

We maken een onderscheid tussen drie verschillende authenticatiemethodes, namelijk “iets dat je hebt”, “iets dat je bent” en “iets dat je weet”.

Tweestapsauthenticatie vereist twee verschillende soorten authenticatie. Dit kan bijvoorbeeld iets zijn dat je kent (wachtwoord), iets dat je bent (vingerafdruk) of iets dat je hebt (een geverifieerd mobiel apparaat).

Tweestapsverificatie is een gerelateerd begrip. Hierbij kan hetzelfde type van informatie gebruikt worden dat door verschillende bronnen wordt geleverd. Bijvoorbeeld een code in de mailbox + een code in een SMS. Dezelfde categorie kan dus twee keer worden gebruikt.

Een bekend voorbeeld is het Four Eyes Principle. Dit houdt in dat twee individuen een actie moeten goedkeuren vooraleer deze uitgevoerd kan worden. Dit principe wordt daarom ook wel de two-man rule of de two-person rule genoemd. Zo is het bijvoorbeeld vaak vereist dat 2 personen juridische en financiële documenten ondertekenen en zorgen militaire instanties er steeds voor dat bijvoorbeeld raketlanceerders altijd pas door middel van 2 verschillende sleutels bijgehouden door verschillende personen geactiveerd kunnen worden. Sommige data managementsystemen hebben zo ook de vereiste dat 2 verschillende personen belangrijke updates moeten goedkeuren vooraleer deze uitgevoerd kunnen worden.

Tweestapsauthenticatie is veiliger dan tweestapsverificatie, maar beide zijn beter dan vertrouwen op slechts een enkel wachtwoord. Activeer de maatregel dus zeker wanneer ze wordt aangeboden.

Verschillende types van 2FA

Er zijn verschillende types 2FA waarvan je gebruik kan maken om je data optimaal te beschermen:

SMS-based 2FA

Deze vorm van tweestapsauthenticatie bezorgt je een eenmalig wachtwoord via een tekstbericht op je mobiele telefoon. Deze vorm van 2FA is voldoende wanneer het gaat over online activiteit met een laag risico. Voor het beschermen van persoonlijke data raden we een veiligere vorm van 2FA aan.

MailChimp 2FA

Voorbeeld: E-mailmarketingprogramma MailChimp maakt hier bijvoorbeeld gebruik van.

Hardware tokens voor 2FA

Deze vorm van 2FA  werkt met een klein hardware apparaatje dat iedere 30 seconden een nieuwe numerieke code produceert. Ook bestaan er varianten die je in je computer moet insteken. Heb je de dongle niet bij? Dan kan je je niet aanmelden. Het nadeel van dit type 2FA is het feit dat deze tokens erg kostelijk zijn alsook makkelijk verloren gaan. Bovendien is ook deze vorm van 2FA niet 100% veilig.

Voorbeeld:  Softwaredongles

Software tokens voor 2FA

De populairste vorm van tweestapsauthenticatie is een zogenaamd soft-token. Een soft-token is een eenmalig paswoord dat slechts een bepaalde tijd, bijvoorbeeld 1 minuut, geldig is. Dit type 2FA is een veiliger alternatief voor SMS-2FA. Bovendien is het beschikbaar voor mobiele telefoons, draagbare toestellen en desktops.

Exact Online authenticator_Blog 2fA

Voorbeeld: De authenticator app voor Exact Online of de wachtwoordenkluis van Lastpass.

Biometrische 2FA

Dit type 2FA aanschouwt de eigenlijke gebruiker als het token. Toegang tot websites of applicaties kan verkregen worden via vingerafdruk, retina-scans, en gezichtsherkenning. Deze vorm van 2FA is nog volop in ontwikkeling.

Voorbeeld: Het unlocken van je iPhone.

Push notificaties voor 2FA

Dit type 2FA elimineert het ontvangen en ingeven van een token door de gebruiker door ervoor te kiezen een push notificatie te verzenden wanneer iemand probeert in te loggen. De gebruiker kan de authenticatie hierna met één klik goedkeuren of weigeren.  Dankzij een directe en veilige verbinding tussen de gebruiker, de 2FA service en het toestel omzeilt dit type 2FA de mogelijkheid tot phishing, ongeoorloofde toegang en man-in-the-middle aanvallen.

Facebook login alerts bericht

Voorbeeld: Facebook Login Alerts

Waarvoor Tweestapsauthenticatie gebruiken?

De veiligheidsexperts van Datalink raden aan om waar mogelijk steeds te kiezen voor beveiliging via 2FA. Je data is nog nooit zo belangrijk geweest. Bovendien legt de GDPR ondernemers de verantwoordelijkheid op om persoonsgegevens passend te beschermen.

Bij Datalink zorgden we ervoor dat tweestapsauthenticatie mogelijk is voor volgende diensten:

Meer weten over 2FA of andere manieren waarop jij je bedrijf optimaal kan beveiligen? Contacteer de veiligheidsexperts van Datalink voor een gericht advies na een quick scan of grondige IT-audit.

IT uitbesteden aan een managed IT partner

IT uitbesteden? Dit zijn de voordelen van managed IT services voor kmo’s

Spendeer jij, net zoals zoveel andere ondernemers, veel tijd aan het beheer van je IT en verlies je hierdoor kostbare tijd die je had kunnen spenderen aan je core business? Ontbreekt het in je organisatie aan expertkennis om IT systemen te onderhouden en strikte veiligheidsmaatregelen in ere te houden? Werd er een medewerker aangesteld als “IT verantwoordelijke” maar ontbreekt het deze persoon vaak aan kennis of focus? Dan is het uitbesteden van je IT een goede optie.

Door gebruik te maken van managed IT ontzorgen IT-experten jouw onderneming en kan jij je focussen op wat echt belangrijk is. In de snel evoluerende markt van vandaag zorgen managed IT-services niet enkel voor gemoedsrust bij ondernemers (en interne IT-managers), ze bieden bedrijven ook heel wat andere voordelen.

Wat managed IT inhoudt en wat de voordelen ervan zijn, licht ik graag even toe. Lees je mee?

Je IT-infrastructuur, de link die je bedrijfsprocessen verbindt

In de digitale wereld waar we vandaag in leven én werken neemt de IT-infrastructuur een centrale rol in binnen je bedrijf. Processen zijn steeds vaker gedigitaliseerd en geautomatiseerd, we werken online en in de cloud en zijn te allen tijde bereikbaar. Je kan je IT-infrastructuur hierdoor in principe beschouwen als het kloppende hart van je kmo. Hapert er iets met je IT? Dan merk je dit doorheen je hele organisatie. Het is dan ook megabelangrijk dat je IT-infrastructuur gezond en permanent beschikbaar is voor een stabiele operationele werking binnen je kmo.

Hiernaast is het niet altijd evident om zelf de juiste kennis in huis te halen en alle investeringen te dragen voor oplossingen die vaak niet flexibel of schaalbaar zijn. Zo geeft het magazine Computable aan dat bedrijven vandaag de dag te veel van hun IT-afdeling verwachten. Een Europees onderzoek van Insight in 9 landen toont aan dat er vaak een spanningsveld bestaat tussen wat het management wilt en wat de IT-afdeling met de bestaande middelen kan verwezenlijken. Veel ondernemers vragen zich dan ook af hoe ze kunnen genieten van optimale IT zonder hiervoor zelf veel tijd én geld beschikbaar te moeten maken. Dit kan, door je IT uit te besteden!

Managed IT, wat is dat?

Simpel uitgelegd betekent managed IT het beheer van software en systemen door een externe dienstverlener. IT-specialisten die managed IT-services aanbieden voorzien bedrijven van oplossingen zoals onder andere anti-malware tools, e-mailbeheer, communicatietools, cloudoplossingen en back-ups.

Volgens het onderzoek van Insight doen bedrijven steeds meer beroep op managed IT-services om de workload te verminderen en de dagelijke IT-taken te stroomlijnen. Zo heeft het afgelopen jaar zowat 63 procent van de ondervraagde bedrijven geïnvesteerd in software-as-a-service-diensten en ruim de helft investeerde in security-as-a-service diensten.

De voordelen van managed IT-services voor kmo’s?

Managed IT kan je leven als bedrijfsleider of interne IT-professional aanzienlijk vereenvoudigen. Ik zet de belangrijkste voordelen van managed IT graag voor je op een rij.

Digitale continuïteit

De optimale werking en beschikbaarheid van je IT-infrastructuur zijn cruciaal. Dankzij het uitbesteden van je IT door managed IT-services kan je er gerust in zijn dat je IT-systemen ook van buitenaf gecontroleerd, geüpdatet en gemonitord worden zodat ze up & running zijn en blijven.

Proactief opsporen en aanpakken van IT-problemen en bedreigingen

Door de IT-infrastructuur in je onderneming proactief te laten beheren en in de gaten te laten houden via monitoring, kan er preventief opgetreden worden om bedreigingen te elimineren. Zo blijven systemen up-to-date en beschermd tegen ransomware en andere bedreigingen. Ook worden je back-ups en beveiligingstools actief getest en geüpdatet. Zonder dat je medewerkers zich daar zelf mee moeten bezighouden.

Inventarisatie van je IT-infrastructuur

Dankzij een duidelijke inventarisatie van je IT-infrastructuur heb je steeds een duidelijk overzicht van alle hardware, software en IT-diensten die je gebruikt. Zo detecteer je snel elementen die aan vernieuwing toe zijn of niet langer GDPR-compliant zijn. Bovendien vermijd je zo ook dat shadow IT binnensluipt in je kmo.

Ondersteuning vanop afstand voor je medewerkers

Loopt er toch iets mis, kan je interne IT-medewerker een probleem zelf niet oplossen of is het niet mogelijk je toestel naar je externe IT-specialist te brengen? Dan kan deze vaak vanop afstand de nodige assistentie verlenen om snel en efficiënt uitdagingen te verhelpen en ervoor te zorgen dat jij weer vliegensvlug aan de slag kan. Doordat je vaste IT partner een zicht heeft op je netwerkinfrastructuur kan dit met een minimale impact op eventuele onderbrekingen.

Continue toegang tot IT-expertise

Door te kiezen voor managed IT-services voor jouw kmo, heb je steeds een IT-expert tot jouw dienst en is het niet nodig om in company een IT-medewerker te voorzien die gespecialiseerd is in alle IT-diensten op de markt. Hulp nodig? De IT-experten van Datalink zijn slechts one phonecall away!

Schaalbare en flexibele dienstverlening

Managed IT-services zijn schaalbaar en flexibel en groeien mee met je onderneming. Komen er medewerkers bij of wordt je team net kleiner? Geen probleem! Door je IT uit te besteden, gebruik én betaal je enkel voor wat je echt nodig hebt. Door je onboarding-, en offboardingprocedure met je IT partner te delen, kan deze firma toestellen ook op de gebruikelijke manier voor je klaarmaken.

Tijdsbesparing

Door te kiezen voor een gestroomlijnde en optimale werking, is een logisch gevolg dat je tijd zal besparen. Geen server die gedurende een langere tijd down is, geen printer die blijft haperen en geen documenten die opeens onvindbaar zijn in de cloud. Dankzij managed IT-services kunnen je werknemers en jijzelf opnieuw focussen op wat er echt toe doet. Bovendien kan je rekenen op de actuele kennisbagage van je IT partner en blijf je mee met de nieuwste technologieën en trends.

Hoe gaan de IT-experten van Datalink te werk?

Nood aan managed IT-services in de regio Limburg, Antwerpen of Vlaams Brabant? Dan ontzorgen de IT-experten van Datalink je graag. We gaan steeds via een vaste structuur te werk om jouw onderneming optimaal te ondersteunen in haar digitale groei.

Ons traject:

  • Inventariseren
  • Analyseren
  • Plannen
  • Implementeren
  • Documenteren
  • Beheren

Nog kort even samenvatten waarom je IT uitbesteden de oplossing is voor jouw KMO?

  • Je geniet van proactieve monitoring waardoor bedreigingen efficiënt worden opgespoord en datalekken voorkomen worden.
  • Je hebt meer tijd om je te focussen op je corebusiness.
  • Je kiest voor een schaalbare oplossing die meegroeit met je kmo.
  • Je IT-infrastructuur is steeds veilig en up-to-date.
  • Je hebt een IT-expert tot je dienst die vanop afstand kan assisteren.
  • Je geniet van kostenbesparing dankzij de flexibiliteit van de dienstverlening.

Wil jij je ook kunnen focussen op wat écht belangrijk is voor je kmo? Kies er dan voor om je IT uit te besteden aan de experten van Datalink. Wij ontzorgen je graag! Neem vandaag nog contact op voor een gratis kennismakingsgesprek!

Hoeveel kost een hack gemiddeld

Hoeveel kost het wanneer je kmo gehackt wordt?

Cybercrime is big business

Dat cybercriminialiteit big business is, spreekt voor zich. Dagelijks komen er berichten in de media over hackings, ransomware aanvallen, CEO fraude en phishing. Mede dankzij de thuiswerkverplichting door COVID-19 zagen cybercriminelen hun kans schoon om nog actiever hun slag te slaan. Ook werden ransomware-as-a-service aanvallen steeds populairder. Deze soort malware stelt amateurs met weinig technische kennis in staat om ransomware aanvallen uit te voeren door kant en klare tools aan te kopen. In ons eBook over cybersecurity lees je trouwens meer over de meest voorkomende dreigingen, en hoe je ze proactief kan voorkomen.

“Maar wat is nu de kans dat juist mijn kmo gehackt wordt?” Dat is een vraag die vrij frequent naar voren komt wanneer ik collega-ondernemers wijs op de pijnpunten binnen hun IT infrastructuur. Recent onderzoek van Hiscox wijst uit dat in het jaar 2020 maar liefst 42% (!!) van de ondervraagde Belgische kmo’s getroffen werd door een cyberaanval. En dat zo’n aanval gepaard ging met gemiddeld 10.000 euro aan kosten. Het hoogst betaalde bedrag in ons land was onder de bevraagden 496.323 euro (bron: IT Daily).

Directe kost van een hack

We denken bij de financiële gevolgen van een hack vooral aan het losgeld dat hackers vragen in ruil voor onze versleutelde data. 49 procent van de getroffen Belgische bedrijven blijkt dit losgeld ook werkelijk aan de cybercriminelen te betalen. Dit is erg zorgwekkend aangezien deze bedragen enorm kunnen oplopen en er bovendien geen garantie bestaat dat je je kostbare data ook daadwerkelijk terug krijgt.

Losgeld is de directe kost die gepaard gaat met cyberaanvallen. Veel ondernemers denken dat daarmee de kous af is. Maar helaas blijft het daar niet bij. Er komen immers ook heel wat indirecte kosten bij kijken.

“Hoeveel kost zo’n hack dan precies?” hoor ik je vragen. Verder in dit artikel vertel ik je waar je rekening mee moet houden bij het berekenen van je financiële risico wanneer je onvoldoende investeert in cyberveiligheid.

Indirecte kosten bij gehackte kmo’s

Naast de financiële schade opgelopen door een betaling van losgeld zijn er nog heel wat indirecte kosten waar je rekening mee moet houden. Hier staan organisaties vaak niet bij stil. Het zijn thans vooral deze kosten die een verregaande impact zullen hebben op de afdelingen van je organisatie.

Ik denk zo aan:

Personeelskosten

Ook wanneer werknemers niet (productief) aan de slag kunnen gaan, dienen ze betaald te worden. Deze kosten blijven dus lopen wanneer je kmo getroffen wordt door hacking, zonder dat hier prestaties tegenover staan.

Operationele kosten

Alle kosten om je bedrijf te runnen zoals nutsvoorzieningen, de huur- of afbetalingskosten van de showroom en afschrijvingen van machines en bedrijfswagens dienen nog steeds betaald te worden.

Verloren omzet

Wanneer je bedrijf volledig plat ligt of slechts gedeeltelijk operationeel is, zal je als organisatie een pak omzetverlies ervaren. Dit kan in veel gevallen desastreuze gevolgen hebben.

Reputatieschade

Iedereen heeft gehoord van Asco uit Zaventem of  Picanol uit Ieper die de voorbije jaren in de media voorbij kwamen na gehackt te worden. Na een hacking loopt je bedrijf vaak verregaande reputatieschade op waardoor leads sneller zullen afhaken of klanten je expertise en professionaliteit sneller in twijfel zullen trekken. Bovendien komt de berichtgeving uit persberichten in zoekmachines terecht en komt ze extra in het oog van potentiële nieuwe klanten.

Verlies van klanten

Getroffen worden door cybercrime kan ervoor zorgen dat je klantenbestand uitgedund wordt wanneer je klanten zich niet meer veilig en comfortabel voelen bij een samenwerking met jouw bedrijf.

Financiële sancties

Ook mag je niet uit het oog verliezen dat je risico loopt op financiële sancties en dit zowel vanuit de hoek van je klanten als vanuit de overheid. Klanten kunnen bijvoorbeeld schadeclaims indienen omdat er niet zorgvuldig werd omgegaan met hun gegevens. Heb je je bedrijfsvoering niet afgestemd op de Europese regelgeving, en komt er een klacht of vindt er een ernstig datalek plaats? Dan kan de overheid daarnaast stevige GDPR-boeten uitschrijven die kunnen oplopen tot 20 miljoen euro of 4 procent van je jaarlijkse wereldwijde omzet. Zo ontving de juridische website jubel.be eind 2019 een boete van 15.000 euro van de GBA voor een manklopend cookiebeleid en kreeg ook Proximus vorig jaar een recordboete van 50.000 euro voorgeschoteld voor een belangenconflict bij hun DPO.

Dataverlies

En dan hebben we het nog niet gehad over alle kostbare data die mogelijk verloren is gegaan tijdens de hacking of die nog versleuteld is door de cybercriminelen. Ook dit kost je onderneming geld. Denk aan de ontelbare werkuren van de medewerkers, klantenbestanden en projecten die volledig overgedaan moeten worden. Het is de nachtmerrie van elke ondernemer.

Herstelkosten IT infrastructuur

En dan hebben we het nog niet gehad over de kosten die nodig zijn om je bedrijfsinfrastructuur te optimaliseren en veilig te stellen tegen toekomstige aanvallen. Hiscrox gaf in haar onderzoek aan dat van de getroffen Belgische bedrijven 69 procent twee of meerdere keren getroffen werd door hacking. Je blijft dus zelfs na een eerste hack nog steeds gevaar lopen op nieuwe cyberaanvallen aangezien je organisatie geseind kan zijn in de hackerscommunity. Om je IT infrastructuur op punt te laten stellen, doe je best beroep op een gecertificeerd DPO en cybersecurity-specialist die jouw kmo kan doorlichten. Van daaruit kan bepaald worden wat nodig is om jouw organisatie hacking-proof te maken.

Is jouw kmo optimaal beveiligd tegen hacking?

Hoe goed is jouw onderneming beschermd tegen cybercriminaliteit zoals ransomware, hacking en phishing? Meer nog, wat kost het je organisatie per dag wanneer je alle directe en indirecte kosten samentelt? Stel je eens voor dat je een week niet meer operationeel kan zijn. De gevolgen zijn immens.

We weten dat voorkomen ook hier beter is dan genezen. Weet ook dat een IT & Cybersecurity Audit slechts een fractie kost van het losgeld dat hackers gewoonlijk vragen.

Maak ook jij van cyberveiligheid een top-prioriteit?

We helpen je graag verder. Stuur ons een bericht voor een vrijblijvende kennismaking, of boek een proactieve quick scan.

Commerciële website met e-learning of e-commerce

Commerciële website met e-learning of e-commerce module: dit zijn de voordelen

Als er iets is dat we het voorbije jaar geleerd hebben, is het wel dat een online vertegenwoordiging onmisbaar is voor je bedrijf. Een website, die heb je gelukkig al. Maar wat als je fysieke activiteiten beperkt worden door overmachtsituaties of de digitaliseringstrend? Dan wil je je producten en diensten natuurlijk ook online aan de man brengen. Van je informatieve website een commerciële website maken dus. Wat de mogelijkheden zijn, vertel ik je graag.

1. E-learning module

Als dienstverlener is het niet altijd haalbaar of mogelijk om met je klanten of gewenste doelpubliek samen te zitten voor opleiding, advies of ondersteuning. Bovendien is je tijd beperkt en kan je maar X aantal klanten bedienen. Een e-learning module voor je website is in dat geval een uitstekende tool om jouw dienstverlening op te schalen.

Voordelen van e-learning websites:

  • Trainingen zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten laten bijleren op eigen tempo
  • Interactiviteit mogelijk via tussentijdse bevragingen in formulieren en aanvullende live momenten
  • Gevarieerd lesmateriaal: tekst, video, geluid, webinar, livesessie
  • Kwaliteit ligt vast
  • Lesinhoud is makkelijk te updaten
  • Ideaal voor je online vindbaarheid
  • Efficiënt en tijdbesparend
  • Veel leuker leren
  • Ideaal voor een laagdrempelig kennismakingsaanbod

2.   E-commerce module

Ook als aanbieder van tastbare producten is verkopen via je website een goed idee. Door het plaatsen en verwerken van bestellingen te automatiseren in een e-commerce module, kun je eenvoudig meer orders verwerken zonder dat je jouw salesteam hoeft uit te breiden.

Voordelen van e-commerce websites:

  • Makkelijk zoeken in een breed assortiment
  • Producten zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten kunnen shoppen van thuis uit
  • Ideaal voor je online vindbaarheid
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • Ideaal voor directe online marketing
  • Upselling mogelijk via e-mailmarketing of functionaliteiten in de shop.

Hondentrainer Geertje vertelt over haar e-learning website:

Mijn online puppycursus is zo populair dat ze voor een nieuwe inkomensstroom zorgt. Mijn hondentrainingcenter heeft er een volwaardige pijler bij. Bovendien zijn mijn klanten bij fysieke groepslessen nu veel beter voorbereid. De pups kennen vaak de basics al waardoor we heel consequent en gericht kunnen werken. En ik kan me meer focussen op de uitdagende vraagstukken zoals gedragsmoeilijkheden en geavanceerde trainingstechnieken. Want daar zijn mijn expert-inzichten écht nodig.”

3. Salespagina’s

Heb je slechts één of enkele producten in de aanbieding en wil je hier online mee uitpakken? Dan kan je in plaats van een volwaardige webshop ook salespagina’s laten integreren in je bestaande website. Op zo’n pagina kan je alle nodige informatie over je product of dienst voorzien en het mogelijk maken voor de surfer om daar direct tot de aankoop over te gaan. Lekker makkelijk 😉

Voordelen van salespagina’s:

  • Ideaal voor één of enkele producten of diensten
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • 24/7 verkoop mogelijk
  • Ideaal voor de online vindbaarheid
  • Ideaal voor directe online marketing

 4. Livechat

Wanneer je aan de slag gaat met je commerciële website, wil je de drempel voor surfers natuurlijk zo laag mogelijk houden. Ervoor zorgen dat geïnteresseerden makkelijk contact met je kunnen opnemen is cruciaal. Niet enkel is dit super handig voor de surfer, ook straalt dit betrouwbaarheid en professionalisme uit. Een livechatfunctie is hiervoor de ideale oplossing.

Voordelen van een livechatfunctie:

  • Optimale klantbeleving
  • Korte communicatielijn
  • Straalt professionalisme en betrouwbaarheid uit
  • Mogelijk om chatberichten per e-mail te laten toekomen buiten de kantooruren

Wil ook jij een commerciële website?

Door aan de slag te gaan met een online leerplatform, e-commerce module, salespagina’s en/of een livechatfunctie? Laat ‘t even weten. Ik denk graag met je mee!

e-mails in de spam

Hoe zorg ik ervoor dat mijn mails niet in de spam komen?

We versturen dagelijks tientallen e-mails naar leads, klanten of andere mailcontacten. Vrijwel al deze mails worden gefilterd vooraleer ze in de inbox van de ontvanger verschijnen. Helaas gebeurt het nogal eens dat e-mails (onterecht) als spam worden gemarkeerd en niet tot in de mailbox van de ontvanger geraken. Met alle gevolgen van dien. In deze blog vertellen we je graag hoe zoiets kan gebeuren, wat de voornaamste oorzaken zijn en wat je kan doen om je kostbare e-mails van de spamfilter te redden.

Help, mijn mails komen in de spam terecht!

Wanneer je plots minder reactie krijgt op je verzonden e-mails, betekent dit niet meteen dat je contactpersonen je negeren. De kans bestaat namelijk dat je e-mail gewoonweg niet in hun mailbox is aangekomen. Herkenbaar? Je bent niet alleen! Van alle 182 miljard e-mails die dagelijks worden verstuurd bestaat zo’n 70 procent uit spam. Dat kan al tellen.

De schuldige in dit verhaal? Dat is de spamfilter van de ontvanger van je e-mail. Spamfilters zijn programma’s die aan de hand van een reeks criteria bepalen of een e-mail spam is. Jouw eigen spamfilter vermijdt zo bijvoorbeeld dat jij enkel relevant mailverkeer ontvangt en niet overspoeld wordt met vervelende mailtjes en reclame.

Helaas blijft spamfilters programma’s en zijn ze niet in staat om de context van tekst te analyseren waardoor e-mails soms onterecht naar de spamfolder worden verbannen. Bovendien zorgt de  toenemende focus op cybersecurity ervoor dat veel bedrijven vandaag de dag steeds meer hinder ervaren met betrekking tot de succesvolle aflevering van hun mails. Op het gebied van e-mailmarketing komt dit bovendien vaak omdat spamfilters mailings en nieuwsbrieven aan de hand van hun criteria al snel als spam identificeren en proactief wegfilteren.

Wat zijn de voornaamste redenen waarom een e-mail als spam wordt gezien?

Er is verschillende reden waarom je e-mails in de spamfolder terecht komen. We bespreken hieronder de voornaamste oorzaken en kijken deze van wat dichterbij.

  • Foutieve instelling van domeinnaamrecords
  • Gebruik van externe software
  • Een rommelige maildatabase
  • Je e-mailadres zelf
  • Spamgevoelige inhoud in je e-mail

Foutieve instelling van domeinnaamrecords

Vaak zijn de domeinnaamrecords niet correct ingesteld. De mailserver van de ontvangende partij (dus je prospect, klant, leverancier,.. waar je een e-mail naartoe stuurt) checkt automatisch de DNS records van je domeinnaam.

  • SPF
    • Deze records zorgen ervoor dat de nameserver valideert welke mailserver mails mogen sturen uit naam van deze domeinnaam.
    • Validatie op
  • DKIM
    • Validatie op sleutelniveau.
  • DMARC
    • Waarschuwt … zo kan je achterhalen of er een externe server mails aan het sturen is vanuit jouw naam.

Gebruik van externe software

Hiernaast wordt er bovendien vaak gebruik gemaakt van externe software waarlangs namens jouw domeinnaam e-mails verzonden worden. Denk bijvoorbeeld aan je boekhoudpakket waarmee je verkoopfacturen verzonden worden of software die je gebruikt om betalingsherinneringen uit te sturen. Je zorgt er dus best voor dat deze externe software geverifieerd wordt om namens jouw domein te kunnen mailen. Dit kan door het correct instellen van het SPF-record.

Een rommelige maildatabase

Ook in je mailbox is het belangrijk om regelmatig je contactenlijst op te schonen. Zo verwijder je best inactieve, onnodige en onbestelbare mailadressen. Wanneer je merkt dat een e-mail na eerste verzending niet aankomt bij de ontvanger, verwijder dit mailadres best uit je contactenlijst.

Het e-mailadres zelf

Wanneer je e-mailadres rare tekens bevat of een combinatie is van cijfers en letters, kan dit aanleiding geven voor de spamfilter om in actie te schieten. Zorg er dus voor dat je e-mailadres niet te veel vreemde tekens bevat.

Spamgevoelige inhoud van je e-mail

Sommige spamfilters straffen e-mails ook af op de inhoud van de e-mail zelf. Indien je email in de spamfolder terechtkomt, kijk je best even na of je mailbericht spamgevoelige tekens of woorden bevat.

Spamfilters analyseren namelijk de inhoud en het onderwerp van e-mails op woorden die met spam geassocieerd worden. Ook het overmatig gebruik van leestekens, spaties en hoofdletters wordt als verdacht beschouwd. Te veel afbeeldingen en bijlages met lange bestandsnamen zijn ook te vermijden.

Vermijd dus zeker volgende elementen in je mailverkeer:

  • Het schrijven van tekst in opvallende kleuren
  • Overmatig gebruik van uitroeptekens en spaties
  • Overdreven gebruik van hoofdletters
  • Spamgevoelige woorden zoals ‘gratis’, ‘uitverkoop’, ‘klik hier‘ of zelfs ‘dit is geen spam!’
  • Veel afbeeldingen
  • Het linken van onbetrouwbare links in je e-mail

Verloopt jouw mailverkeer al optimaal? Of komen jouw mails toch regelmatig in de spam van je contacten terecht? Contacteer ons vandaag, ons team kijkt het graag voor je na.???

Werken in de cloud tips

Voordelen van een digitale werkplek in de cloud

In de cloud werken heeft veel voordelen voor groeiende ondernemingen. Dankzij digitalisering kan je via een online werkplek optimaal topprestaties stimuleren. Voor veel ondernemers is de cloud een redelijk vaag begrip of klikt het zelfs riskant om hiermee aan de slag te gaan. Het tegendeel is echter waar!

In de cloud werken?

De tijden van pen en papier liggen achter ons. We werken vandaag digitaal en veel organisaties gaan nog een stap verder door in de cloud te werken.

Maar wat is dat nu net, “de cloud”? Deze term staat synoniem voor “internet”. Werken in de cloud betekent dat je online je data gaat beheren en online software gaat gebruiken. Zo kan je bijvoorbeeld data opslaan en automatisch laten back-uppen via clouddiensten zoals Datasync, het GDPR-conforme alternatief van diensten zoals Dropbox, Onedrive en Google Drive. Maar de cloud gaat veel verder dan dit! Je kan ook gebruik maken van SaaS.

SaaS staat voor Software as a Service en houdt in dat computerprogramma’s verkrijgbaar zijn als clouddienst. Veel computerprogramma’s waaronder het bekende Microsoft Office en tal van boekhoudpakketten zijn zo reeds verkrijgbaar in een “365” of “online” variant.Heb je verouderde software en wil je ook deze onderbrengen in de cloud? Via een Cloud App kan dit mogelijk gemaakt worden.

Een digitale werkplek is een workspace met je vertrouwde programma’s en data die je van eender welke locatie en op eender welk tijdstip kan benaderen en waar je alles terugvindt wat je nodig hebt om optimaal te kunnen werken.

“ Any place, any time, any device”

Voordelen van een digitale werkplek

Digitale werkplekken in de cloud hebben zeer veel voordelen voor moderne organisaties. Ik vat er acht voor je samen:

Locatie-onafhankelijkheid

Je kan  van overal aan je kostbare data, programma’s en functionaliteiten kan. Waar je vroeger enkel tijdens de kantooruren aan je software en kostbare data kon en steeds verplicht op kantoor moest werken is dat vandaag de dag verleden tijd. Byebye kantoor, hello terrasje in de zon! Je bent volledig locatie-onafhankelijk dankzij de mogelijkheden van werken in de cloud.

Toestel en tijd-onafhankelijk

Optimale samenwerking

Gebeurt het bij jou op kantoor ook wel eens dat meerdere collega’s samenwerken aan één project en data plots per ongeluk overschreven wordt of verdwenen is? Dan is een digitale werkplek de ideale oplossing. Via de cloud kan je optimaal online samenwerken aan documenten en heel gemakkelijk back-ups recoveren.. Het resultaat? Een heuse boost in productiviteit!

Shadow IT vermijden

Door data en software te centraliseren op één plek voorkom je frustratie en voorkom je het gebruik van shadow IT binnen je onderneming. Niets is zo vervelend voor je werknemers dan dat ze niet optimaal kunnen werken of via hun smartphone niet dezelfde documenten of programma’s kunnen als op hun laptop. Dan maar even een appje installeren of die documenten doorsturen via WeTransfer? Dit gebeurt best niet! Zeker met de inwerkingtreding van de GDPR is het erg belangrijk een overzicht te behouden over welke programma’s en tools je medewerkers gebruiken. Komen delicate persoonsgegevens in niet-goedgekeurde tools terecht? Dan loop je het risico op sancties en datalekken. Bovendien kan je niet aan je plichten voldoen wanneer een betrokkene vraagt naar de verzameling van zijn of haar persoonsgegevens die je verwerkt.

Veiligheid van je kostbare data

Alle bedrijfsgegevens alsook de persoonsgegevens die je onderneming verwerkt staan in een optimaal beveiligde en gecertificeerde omgeving. Een kwalitatieve cloudleverancier voorziet immers een streng updatebeleid, security software én proactieve monitoring die onregelmatigheden per direct opspoort en signaleert of verhelpt. Enkel personen met geautoriseerde toestemming kunnen toegang verkrijgen tot jouw kostbare data. Wist je bovendien dat de cloudomgevingen van Datalink veilig en wel gehost worden in ISO-gecertificeerde en streng beveiligde beveiligde datacenters binnen de Benelux? Beschermd én GDPR-compliant!

Schaalbaar

Een digitale werkplek voorzien heeft nog een groot voordeel: you pay for what you need. Zo groeit jouw digital workspace gewoon mee met je bedrijf en is de cloud schaalbaar. Een collega die het schip verlaat, of een flinke groeispurt in het aantal werkkrachten? Geen probleem!

Kostenbesparing

Samenhangend met het vorige voordeel is een duidelijke kostenbesparing. Door de schaalbaarheid van digitale werkplekken, betaal je enkel voor wat je echt nodig hebt. Bovendien hoef je zelf niet meer te investeren in beheer, onderhoud en infrastructuur aangezien dit vaak al in de afgesproken dienstverlening zit. Ook heb je als kleiner bedrijf hierdoor in company vaak geen IT-expertise meer nodig en dien je ook niet meer te investeren in een eigen centrale server.

Concurrentievoordeel

Wanneer jij je als ondernemer minder moet bezighouden met het optimaliseren van je IT-werking en je niet meer gebonden bent aan tijd, locatie of toestel, dan pas kan je je bezig houden met wat echt belangrijk is en de focus leggen op de doelstellingen van jouw kmo!

Wil jij ook werken in de cloud in jouw kmo?

Contacteer dan de IT-experts van Datalink! We stemmen graag af hoe jouw organisatie vandaag werkt, en welke meerwaarde de cloud kan brengen.

Winkelwagen