API Application Programming Interfaces

Wat is een API en wanneer is een API koppeling nuttig?

We willen dat onze businesprocessen vlot en gestroomlijnd verlopen, en dat de informatie die we gebruiken en uitwisselen steeds up-to-date is. Om dit te realiseren rekenen we op onze ondersteunende digitale tools. Maar voor je ’t weet heb je een grote hoeveelheid aan softwaretools parallel in gebruik. Gelukkig bestaan er API’s!

Wat is een API?

Wikipedia definieert een API als volgt: “Een application programming interface (API) is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel.”

Eenvoudig gesteld wil dit zeggen dat een API het mogelijk maakt om te communiceren en informatie uit te wisselen van de ene softwaretool naar de andere.

Wanneer is een API koppeling nuttig?

Investeer je in software? Dan is het slim om meteen te checken of deze tool een API beschikbaar heeft. In dat geval weet je immers dat het mogelijk is om andere software eraan te linken, of zelf een uitbreiding te laten ontwikkelen op maat. In dit laatste geval hoeft je softwarepartner geen volledig nieuw systeem te bouwen. Met behulp van een API-koppeling laat je enkel de gewenste extra functionaliteiten programmeren.

Denk bijvoorbeeld aan:

  • Airbnb die gebruikt maakt van de API van Google maps voor de geolocaties van hun verblijven te bepalen;
  • Exact Online die een link heeft met Graydon waardoor nieuwe klanten kunnen toevoegd worden aan de hand van een btw-nummer;
  • Of de weersvoorspelling die toegankelijk is op je smartphone.

Hier worden steeds API’s gebruikt om externe data op te halen, en dit zonder dat je er als eindgebruiker iets van merkt. Want waarom moeilijk doen en op verschillende plaatsen opzoekwerk doen wanneer het ook makkelijk kan? 😉

Ook in het bedrijfsleven zien we dat API’s steeds meer aangewend worden. Stel dat je bijvoorbeeld werkt met een CRM-pakket waarin de e-mailadressen terecht komen van prospecten. Wens je hen aan te schrijven via een mailing? Dan kan je e-mailmarketingsoftware koppelen aan je CRM-pakket zodat je e-maillijst automatisch up-to-date is. Of werk je met een facturatiepakket maar gebeurt het debiteurenbeheer nog manueel? Dan kan je een softwaretool laten ontwikkelen die deze extra functionaliteit voor je invult. In beide gevallen kan je dus door middel van een API-koppeling gegevens automatisch van de ene tool inladen in de andere.

Gebruik van API’s in de praktijk

Bij Datalink is het onze missie om van digitale tools groeiversnellers te maken. Daarom gaan we continu op zoek naar manieren om operationele processen voor onze klanten te vereenvoudigen. Zo ontwikkelden we een online platform met ledenportaal voor VCOV. Hierin worden gegevens opgehaald uit Microsoft Dynamics, het CRM-systeem van de organisatie, om vervolgens toegang te geven tot afgeschermde ledenrubrieken op de website.

Ook gingen we aan de slag met een calculatietool voor bouwbedrijf Lenaers. Voor dit bedrijf bouwden we een webapplicatie waarbij klanten via een geavanceerd formulier offertes kunnen genereren en daarnaast ook automatisch stuklijsten voortrollen. Dankzij een koppeling met CRM-systeem AFAS kan ook dit bedrijf werken met één centrale tool.

API’s, ook populair bij overheidsdiensten

Werken met API’s wint aan populariteit, en niet alleen binnen de kmo-markt. Overheidsdiensten en agentschappen hebben jarenlang hun eigen ‘data-eilandjes’ samengesteld. Informatie Vlaanderen, het digitaliseringsagentschap van de Vlaamse overheid, stimuleert nu het delen van overheidsinformatie door te werken met API’s.

Zo wordt hinder- en kaartinformatie momenteel al bezorgd aan partijen zoals Waze en Google Maps. En zo biedt Social Security reeds de mogelijkheid om medewerkersinformatie via een API aan hen door te sturen.

API security

API’s doen deuren opengaan voor developers die kmo’s en organisaties helpen om te digitaliseren. Wel is een kritisch oog voor cybersecurity cruciaal. Websites en online softwareplatformen worden immers dagelijks gehackt. En de GDPR stelt dat je als organisatie zelf verantwoordelijk blijft over het goede beheer van de data. Kies dus voor een samenwerking met een verwerker of softwarepartner die kennis van zaken heeft op het gebied van gegevensbeveiliging.

Zo is het belangrijk dat de bouwer van de webapplicatie gebruikt maakt van meerdere beveiligingslagen (multi factor authentication) zodat de informatie in de databank niet zomaar geraadpleegd kan worden. Daarnaast is het ook belangrijk dat de communicatie tussen de website of webapplicatie en een derde software altijd via een veilige https-verbinding gebeurt. Bovendien dienen kritieke gegevens geëncrypteerd te worden opgeslagen in de softwaredatabank. Bij Datalink maken we gebruik van een zeer gedetailleerde webapp security checklist om ervoor te zorgen dat we alles in het werk hebben gesteld om een cyberveilige gebruikservaring te creëren. Daarin zit bijvoorbeeld de OWASP Top 10 opgenomen.

Wil je twee softwaretools aan elkaar te linken door middel van een API? Of wil je bestaande software binnen de organisatie uitbreiden met extra functionaliteiten? Of misschien wil je wel een API laten ontwikkelen voor je eigen online platform? Geef mij een seintje en samen met onze web ninja’s bekijk ik hoe we ook jouw bedrijfsprocessen kunnen stroomlijnen!

Cloud server voor kmo voordelen

Cloud server voor kmo’s: 8 voordelen

De dagen dat we uitsluitend op kantoor werkten zijn voorbij. Ondertussen zijn werken op verplaatsing en telewerken zelfs het nieuwe normaal geworden. En time is money! Altijd en overal efficiënt kunnen verder werken én op de digitale continuïteit van je bedrijf kunnen rekenen, vinden we vanzelfsprekend. Gelukkig is er cloud computing! Deze technologie kan ons hierin enorm ondersteunen. Steeds meer kmo’s stappen over naar cloud servers in de plaats van lokale serverparken. Wat een cloud server juist is en wat de voordelen van cloud servers voor kmo’s zijn, vertel ik je in deze blog.

Wat is een cloud server?

Een cloud server is een virtuele server die bereikbaar is via het internet. Doordat je gaat werken in de cloud , heb je via alle werktoestellen die hiervoor geconfigureerd zijn steeds toegang tot je data en je software. Denk bijvoorbeeld aan je bureaublad, de favorieten in je browser, je bestanden en programma’s. Werken met een server in de cloud betekent ook dat er geen fysieke server meer in je bedrijf aanwezig is maar dat je gaat werken op hardware (zoals een fysieke server) en software (zoals Revit, Archicad en dergelijke) in een beveiligd datacenter.

Wist je trouwens dat de gemiddelde levensduur van een server 3,5 tot 5 jaar is? Deze levensduur is o.a. afhankelijk van het aantal draaiuren van de harde schijven, het aantal gebruikers, en de geïnstalleerde applicaties. De meeste bedrijven schrikken hiervan en gaan ervan uit dat ze hun fysieke server veel langer kunnen gebruiken. Vaak blijven servers van die leeftijd ook gewoon in gebruik met storingen, dataverlies en hardwarepannes als gevolg. Door te kiezen voor een cloud server, kan je dit vermijden en zet je in op de continuïteit van je bedrijf.

Cloud server huren of kopen?

Het interessante aan werken met een cloud server is het feit dat je zo’n cloud server kan huren. Doordat je zelf geen grote investeringen moet doen in server-apparatuur en andere hardware of software, komt dit voor veel ondernemingen erg voordelig uit. Bovendien betaal je zo ook enkel voor wat je gebruikt en dit door middel van een jaarlijkse of maandelijkse fee.

Het onderhoud en de updates van de servers en overige hardware zijn meestal inbegrepen in de fee. Het enige waar je bijkomend rekening mee moet houden zijn een eventuele eenmalige setupfee, de aankoop van je eigen softwarelicenties en de configuratie van je werktoestellen.

Wat zijn de voordelen van cloud servers voor kmo’s?

Naast het feit dat je een cloud server kan huren, heeft deze manier van werken nog heel wat andere voordelen.

Cloud servers zijn kostenbesparend op vlak van hardware en software

Zoals ik eerder al heb aangehaald ligt de gemiddelde levensduur van een server tussen de 3,5 en 5 jaar. Vaak is het na deze periode interessanter om in nieuwe technologie te investeren. Door te kiezen voor een server in de cloud, vallen dure investering in lokale hardware en software volledig weg. Bijkomend zijn investeringen in back-uphardware ook verleden tijd aangezien back-ups ook in de cloud zullen plaatsvinden. Is er toch serverhardware defect? Dan wordt deze in het datacenter vervangen. Meestal zonder bijkomende kosten voor jou als eindgebruiker.

Cloud servers zijn kostenbesparend op vlak van personeelskosten

Ook op vlak van personeelskosten is werken met een cloud server kostenbesparend. Zo is het niet nodig om experts in regie aan het werk te zetten voor uitbreidingen of updates van je server. Een extern team zorgt namelijk van op afstand voor het onderhoud, de upgrades en updates van je server. In principe had je hier aparte servicecontracten voor lopen met een externe IT partner, of een interne medewerker voor aangeworven indien je werkte met een lokale server.

Cloud servers zijn plaatsbesparend

Aangezien je niet langer hoeft te investeren in server*apparatuur, bespaar je ruimte in je bedrijfspand waar je iets anders mee kan doen. Denk aan een leuke vergaderplek of een ontspannend koffiehoekje voor je werknemers?

Cloud servers zijn schaalbaar

Is jouw kmo er eentje die nog volop aan het groeien is? Of werk je met freelancers of tijdelijke medewerkers en wisselt het aantal gebruikers regelmatig? Dat is heel gebruikelijk in kmo’s! Met een cloud server is dit geen probleem. De tool is flexibel en groeit met je bedrijf mee. Zo betaal je enkel voor de capaciteit die je écht nodig hebt.

Cloud servers zijn niet afhankelijk van toestel of locatie

Is telewerken de norm binnen jouw kmo? Ben je vaak in het buitenland of verplaats je je van de ene vergadering naar de andere? Dan is een cloud server je beste vriend. Wanneer alle werktoestellen geconfigureerd zijn, krijg je vanop alle locaties toegang tot je virtuele werkplek. Je hoeft je enkel in te loggen en je vertrouwde werkomgeving staat voor je klaar. Bovendien is het ook mogelijk om rechten én toegang te beperken waar en wanneer gewenst.

Cloud servers beschermen je kmo tegen overmacht

Is je desktop computer stuk of werd je laptop gestolen? Vroeger was dit een absolute ramp. Dankzij een cloud server wordt de schade beperkt tot enkel de kost van het fysieke toestel. Je kan je namelijk op je nieuwe toestel in 1-2-3 inloggen met je gekende wachtwoord en je bent weer vertrokken. Werken in de cloud is bovendien ook erg handig in geval van andere overmachtssituaties zoals brand, onvoorziene werken op kantoor en internetpannes.

Cloud servers zijn optimaal beveiligd

In tegenstelling tot een fysieke server waar je afzonderlijk nog moet voorzien in beveiligingsmaatregelen en monitoring, zijn deze diensten bij een cloud server meestal inbegrepen. Hiernaast zijn de datacenters ook sterk beveiligd en wordt er bij professionele partijen een redundancy back-up voorzien. Simpel gezegd betekent dit dat meerdere datacenters elkaars systemen in geval van storing kunnen opvangen zodat jij gewoon kan verder werken.

Cloud servers en GDPR

Ligt het serverpark van je cloud leverancier binnen de Benelux? En wordt er voorzien in actuele beveiligingstechnologie en strenge configuraties? Dan helpt een cloud server je om te voldoen aan de GDPR-wetgeving. Gezien de strenge wetgeving en de monsterboetes van de GBA, geen onbelangrijk element. Bij Datalink werken we enkel samen met tier 4 en ISO gecertificeerde datacenters binnen de Benelux. Cybersecurity staat steeds voorop!

Overweeg jij om met je kmo over te stappen naar de cloud?

Contacteer ons team, we bezorgen je graag een voorstel op maat!

Wat is een thin client?

Wat is een thin client?

Meer en meer bedrijven digitaliseren hun werking en maken de overstap naar de cloud. Een van de grote voordelen hiervan is dat je geen krachtige computertoestellen meer nodig hebt om toch vlot te kunnen werken. Je doet immers beroep op de infrastructuur binnen de serverparken. Het ideale apparaat om te werken in de cloud? Dat is een thin client. Wat dit juist is en welke voordelen zo’n toestel heeft, lees je verder in deze blog.

Wat is een thin client?

Een thin client is een kleine computer met beperkte specificaties die verbonden wordt met een netwerk of server. Het verschil met een klassieke desktop computer (ook wel fat client of thick client genoemd), is dat een computer alle hardware én software bevat om er lokaal op te kunnen werken. Zodra de Windows of Linux installatie voltooid is, kan je met het toestel aan de slag. Bij een thin client is dat anders. Zo’n toestel beschikt zelf niet over geheugen, opslagruimte en de nodige computerkracht die nodig is om gegevens op te slaan, applicaties te openen of bestanden te downloaden. Een thin client functioneert in feite als een “lege” desktop die gebruik maakt van de kracht en het vermogen van de server waarmee hij verbonden is. Met een thin client gebeurt al je werk dus op het servernetwerk zelf.

Wat zijn de voordelen van een thin client?

Lagere hardwarekosten

Wil je graag overstappen naar een digitale werking in de cloud en heb je nood aan een nieuw werktoestel? Dan kan je kiezen voor een thin client. Aangezien dit toestel enkel inlogt op de server en de rekenkracht van het serverpark gaat gebruiken om je dagelijkse taken uit te voeren, is het niet langer nodig om te investeren in een dure desktop of zware laptop.

Lagere beheerskosten

Hiernaast kan je ook tot 40% besparen op beheer en onderhoud wanneer je het computerpark van je onderneming vervangt met thin clients. Thin clients zijn bijvoorbeeld vrijwel volledig op de server te beheren. Door de eenvoud van de hardware is er minder kans op defecten.

Lager energieverbruik

Gespecialiseerde thin clients hebben een veel lager energieverbruik dan normale pc’s. Je bespaart niet alleen in energiekosten maar kan in sommige gevallen zelfs de aanschaf of uitbreiding van airconditioning systemen voorkomen.

Thin clients zijn beter te beveiligen

Aangezien je een thin client enkel gebruikt om te verbinden met de server, zorg je er zo voor dat de gebruikersomgeving beter afgeschermd wordt en dat er geen fysieke data op het toestel opgeslagen wordt. Dit zorgt ervoor dat je optimaal beschermd bent tegen malware zoals ransomware en virussen. Bovendien kan de beveiliging centraal op serverniveau geregeld worden.

Thin clients zijn minder diefstalgevoelig

Krijg je te maken met diefstal in je bedrijf? Dan blijft je kostbare data steeds veilig opgeslagen in de cloud. Thin clients zijn buiten hun serveromgeving waardeloos en criminelen zullen langs deze weg dan ook absoluut geen toegang kunnen verkrijgen tot vertrouwelijke informatie of bestanden.

Thin clients zijn handig in overmachtsituaties

Doordat je gebruik maakt van een desktop in de cloud, kan je bij een defect of overmachtsituatie zoals diefstal of brand gewoon vanaf een andere thin client onmiddellijk weer verder werken. Ook bij thuiswerk zijn thin clients een interessante optie.

Thin clients zijn ideaal voor een clean desk werkwijze

Aangezien thin clients erg klein zijn en weinig plaats innemen, zijn het de ideale toestellen voor bedrijven die een clean desk of clean desktop werkwijze nastreven. Ook voor bedrijven met een beperkte fysieke werkruimte zijn deze toestellen een goede keuze.

Thin clients zorgen voor optimale toegankelijkheid

Aangezien elke thin client toegang verschaft tot dezelfde gecentraliseerde informatie op de server, zorgt dit ervoor dat werknemers niet langer gebonden zijn aan één bepaald toestel of aan een vaste werkplek. Het wordt zo namelijk mogelijk om vanaf een willekeurige thin client in te loggen en te werken. Ideaal voor flexibele werkplekken, eventueel op verschillende vestigingen.

Thin clients zijn minder belastend voor het netwerk bij administratieve taken

Doordat alle werkprocessen op serverniveau worden uitgevoerd, zal een een thin client het netwerk minimaal belasten. Enkel de muisbewegingen, toetsaanslagen en beeldscherminformatie worden van en naar de eindgebruiker verstuurd. Met de juiste en efficiëntere netwerkprotocollen is deze werkwijze al mogelijk bij een bandbreedte van 5Kbps.

Thin clients zorgen voor minder geluidsoverlast

Thin clients produceren bijna geen geluid. Het is de ideale manier van werken indien je rust en stilte nodig hebt. Deze toestellen zijn dan ook erg gegeerd in bijvoorbeeld scholen en bibliotheken.

Wil jij werken in de cloud en wil je overschakelen naar het gebruik van thin clients in jouw organisatie? Of wil je meer weten over deze hardware? Geef dan een seintje via ons contactformulier. We adviseren je graag!

Cybersecurity in de apotheek

Cybersecurity in de apotheek? Datalink en KLAV slaan de handen in elkaar

Organisaties en bedrijven krijgen meer en meer te maken met cybercrime zoals hacking, phishing, ransomware en CEO fraude. Het Centrum voor Cybersecurity België kreeg in 2020 meer dan 3 miljoen meldingen van verdachte berichten. Dit is bijna een verdubbeling tegenover 2019. Het is dan ook belangrijker dan ooit om zelfs als kmo een goede beveiliging van het bedrijfsnetwerk te voorzien. En dit geldt in het bijzonder voor zorgverleners, medische praktijken en apothekers. Hoe je het niveau van cybersecurity van je apotheek kan laten checken, lees je in deze blog.

Waarom is cybersecurity voor apotheken belangrijk?

Investeren in cybersecurity is belangrijk voor iedere onderneming en organisatie. Aangezien hulpverleners zoals tandartsen, dokters én apothekers dagelijks in contact komen met gevoelige persoonlijke informatie van patiënten en dokters, zou een uitgekiende cyberveiligheid bij hen hoog op de agenda moeten staan. Ook is het van groot belang dat de werking binnen de apotheek of praktijk GDPR-compliant verloopt om datalekken én monsterboetes van de GBA te voorkomen.

• Wordt er gewerkt met een professionele mailbox?
• Is het gastennetwerk optimaal beveiligd?
• Is gevoelige data voldoende afgeschermd voor onbevoegden?
• Zijn er betrouwbare back-up routines?

Apothekers staan hier echter niet altijd bij stil en realiseren zich vaak niet dit verregaande gevolgen kan hebben.

Hoe het niveau van cybersecurity bij apothekers nakijken?

Omdat we bij Datalink graag proactief en ontlastend te werk gaan, vonden we het een schitterend plan om voor deze specifieke doelgroep een cybersecurity check-up in het leven te roepen om zo proactief bedreigingen en opportuniteiten te signaleren. Want net zoals in de zorg is wat betreft cyberveiligheid ‘voorkomen nog altijd beter dan genezen’.

De vraag naar onze GDPR en Cybersecurity Quick Scan voor Apothekers, kwam initieel van het Koninklijk Limburgs Apothekers Verbond (KLAV). De perfecte partner tegen cybercrime voor deze doelgroep.

Hoe gaat de GDPR en Cybersecurity Quick Scan voor apothekers in zijn werk?

Een cybersecurity expert van Datalink gaat gedurende een halve dag langs bij elke apotheek. Hier zal een complete check-up van de systemen van de apotheek doorgevoerd worden.

Zo bekijken we o.a. :

– of de website van de apotheek veilig is en of deze in regel is met de GDPR en de wettelijke verplichtingen.

– of de werktoestellen en de netwerkapparatuur in de apotheek veilig en up-to-date zijn.

– of de nodige maatregelen getroffen worden om digitale continuïteit te garanderen.

Hierna bezorgen we de apotheek een helder rapport met concrete actiepunten met een indicatie van prioriteit. De apotheker kiest zelf of Datalink of een andere partner de aangegeven actiepunten al dan niet verder mag optimaliseren.

Interesse in een Cybersecurity Quick Scan voor jouw apotheek?

Datalink én KLAV staan voor je klaar! De Quick Scan, inclusief verplaatsingskosten binnen Limburg, is beschikbaar voor € 700 euro exclusief btw. Indien je in aanmerking komt voor subsidie van de kmo-portefeuille, kan je mogelijk genieten van maar liefst 30% tussenkomst.

Een Quick Scan aanvragen voor jouw apotheek? Of graag even afstemmen met ons team? Neem dan even contact met ons op!

Website gehackt met datalek

Hoe een gehackte website herkennen en herstellen?

Een gehackte website is desastreus voor je bedrijf maar ook zeker voor je klanten én potentiële leads. Gelukkig kan je je tegen hacking beschermen. Hoe je kan herkennen of je website gehackt is, een hacking kan vermijden of in het ergste geval kan herstellen, lees je in deze blog.

Wat is het gevaar van een gehackte website?

De belangrijkste oorzaak van een gehackte website is slecht of ontbrekend onderhoud. Wanneer de broncode van je website en het eventuele beheersysteem onvoldoende beveiligd of bijgewerkt is, krijgen hackers door deze onveilige of verouderde scripts makkelijk toegang tot je websitebestanden. Veel ondernemers met een bedrijfswebsite onderschatten het belang van websiteonderhoud en gaan er van uit dat een website, eens gebouwd, altijd zal blijven draaien. Helaas is niets minder waar. Periodiek websiteonderhoud is wel degelijk nodig om de website onder meer te beveiligen tegen hackers.

Zodra hackers toegang hebben verkregen tot de broncode van je website verbergen ze geïnfecteerde bestanden op moeilijk vindbare plaatsen in je code, of leiden ze de websitebezoekers om naar een nagebootste (valse) website om zo persoonlijke informatie te bemachtigen.

Je vraagt je misschien af waarom websites zo vaak gehackt worden? De meest voorkomende motieven voor het hacken van websites zijn:

  • het uitvoeren van phishing aanvallen vanuit jouw website;
  • het versturen van reclamemails vanaf jouw server;
  • het stelen van waardevolle informatie op jouw server zoals persoonsgegevens en creditcard informatie van je klanten;
  • het verspreiden van malafide software naar de toestellen van bezoekers van je website;
  • het omleiden van de bezoekers naar een malafide website en hen daar aanzetten tot valse aankopen.

Hoe kan je een gehackte website herkennen?

Tegenwoordig doen hackers flink hun best om hun inbraak verborgen te houden. Deze signalen kunnen er alvast op wijzen dat je website is gehackt:

  • Wanneer je je website via Google bezoekt, krijg je volgende melding te zien: “Deze website kan schadelijk zijn voor je computer”.
  • Er komt een browsernotificatie met een veiligheidswaarschuwing bij het bezoeken van je website.
  • Je anti-virus programma detecteert infecties bij het bezoeken van je webpagina’s.
  • Er zit een onbekend stuk JavaScript in de code van één van je webpagina’s.
  • Er zit een onbekende ‘iframe’ in één van je webpagina’s.
  • De vertrouwde bestanden van je website zijn verwijderd of vervangen met valse varianten ervan.
  • Je merkt bestanden op die niet bij de standaard bestanden van je gebruikte CMS pakket horen.
  • Er zijn plots bestanden aanwezig in je website die je zelf niet hebt geüpload.
  • Je websitebestanden zijn hernoemd.
  • Wanneer je de aanmaak- en bewerkingsdatum van je files nakijkt, merk je afwijkende datums op.
  • Je komt plots veel bestanden tegen die beginnen met een punt. Dit zijn verborgen bestand die geïnfecteerd kunnen zijn.
  • Je vindt bestanden met vreemde namen of met namen die verkeerd gebruik van hoofdletter, kleine letters en cijfers bevatten of foutieve spelling.

Wat moet je doen als je website gehackt is?

Bestaat het vermoeden dat je website is gehackt? Zorg er dan voor dat je op een snelle en adequate manier handelt. Je kan de volgende acties ondernemen:

Haal je website tijdelijk offline of toon een landingspagina

Wanneer je website geïnfecteerd is, heeft dit niet alleen gevolgen voor je bedrijf. Ook je klanten en andere geïnteresseerden die je website bezoeken kunnen hierdoor in gevaar komen. Om ervoor te zorgen dat andere internetgebruikers in ieder geval geen schade ondervinden, is het verstandig je website tijdelijk offline te halen.

Verander je wachtwoorden

Het feit dat iemand zich toegang heeft kunnen verschaffen tot de broncode van je website, betekent in vele gevallen ook dat er wachtwoorden zijn bemachtigd. Wijzig je wachtwoorden die gerelateerd zijn aan je website om een nieuwe hacking te voorkomen. Zorg ervoor dat je nieuwe, unieke en veilige wachtwoorden instelt.

Scan, herstel en beveilig je broncode

Naast het wijzigen van je wachtwoorden is het ook verstandig om de broncode van je website volledig door te lichten om na te gaan via welke weg de hack heeft kunnen plaatsvinden. Dankzij monitoring kan je nog beter proactief waarschuwingssignalen inbouwen wanneer plots het aantal loginpogingen toeneemt, of het netwerkverkeer stijgt. Je wil immers gewaarschuwd worden vooraleer een dreiging ook maar echt schade heeft kunnen aanrichten.

Herstel je gehackte website via een back-up

De meeste webbouwers voorzien een back-uproutine voor je website. Je kan bij voorkeur de meest recente back-up van voor de infectie terugzetten nadat je deze broncode hebt nagekeken en geüpdatet. De updates bevatten vaak “fixes” of correcties voor potentiële achterpoortjes die cybercriminelen kunnen binnenlaten op je website. Kies bij voorkeur voor een onderhoudsovereenkomst zodat dit voor jou periodiek wordt gedaan. Heb je geen back-up van jouw website? Dan zal jij of je webbouwer de kwaadaardige code zelf moeten opsporen door alle files na te gaan en handmatig dienen te verwijderen.

Vraag een nieuwe malwarecontrole aan Google

Is je website opnieuw clean as a whistle? Dan vraag je best bij Google een nieuwe malwarecontrole aan zodat je website niet langer als “gevaarlijk” of “misleidend wordt gemarkeerd voor surfers.

Ga na of er sprake is van een datalek

De GDPR stelt dat iedere verwerkingsverantwoordelijke vertrouwelijk en verantwoordelijk moet omgaan met de persoonsgegevens van de websitebezoekers. Is je website gehackt? Dan is het dus uiterst belangrijk dat je nagaat of de hacker toegang heeft gekregen tot deze kostbare data.  Dit zal vooral belangrijk zijn voor webshops en website waar klanten zich kunnen aanmelden of inloggen in een portaal. Heeft de hacker persoonsgegevens buit gemaakt? Dan spreken we van een datalek. Volgens de meldplicht datalekken binnen de GDPR moet je in dat geval binnen de 72 uur melding maken van het datalek bij de Gegevensbeschermingsautoriteit. Doe je dit niet? Dan loop je het risico op fikse boetes.

Wist je dat…?

Wist je dat hackers erg fanatiek kunnen zijn en steeds meer gebruik maken van spoofing? Bij spoofing wordt er door de hacker(sbeweging) een bijna identieke kopie van je website, platform of loginscherm gebouwd. Daardoor hebben bezoekers meestal niet door dat het gaat over een valse kopie en zullen ze nietsvermoedend persoonlijke gegevens delen via een formulier. Gezien het in dit geval gaat over een valse kopie van je website, zullen de ingevulde gegevens naar de hacker gaan i.p.v. naar jezelf.

Hoe kan je voorkomen dat je website gehackt wordt?

Voorkomen is natuurlijk altijd beter dan genezen. Om de kans op een hacking van je website te verkleinen volg je best de volgende tips:

  • Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die gelinkt is aan je website.
  • Laat je website proactief monitoren
  • Voorzie beveiligingsmaatregelen op serverniveau
  • Gebruik steeds veilige wachtwoorden en waar mogelijk two factor authentication

Heb je het vermoeden dat jouw bedrijfswebsite gehackt is? Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.

Beveiliging webapplicaties OWASP top 10

Veiligheidsrisico’s in webapplicaties vermijden met de OWASP top 10

Het Open Web Application Security Project, of kortweg OWASP, focust zich op het verbeteren van softwareveiligheid door individuen en organisaties te informeren en sensibiliseren.. Hun top 10 van meest kritische veiligheidsrisico’s bij webapplicaties is erg belangrijk voor professionele webbouwers. Gezien we bij Datalink staan voor toonaangevende en innovatieve online platformen, houden we onze oren en ogen gespitst op vlak van cybersecurity trends. OWASP helpt ons hierbij.

OWASP

Enter OWASP! Het Open Web Application Security Project, of kortweg OWASP, focust zich dus op het verbeteren van softwareveiligheid door het informeren van individuen en ondernemingen. OWASP bestaat uit een open community met een groot aantal beveiligingsexperts. De organisatie verzamelt en analyseert data van organisaties uit verschillende landen om veiligheidsrisico’s op te lijsten en richtlijnen te geven voor platformen.

De OWASP top 10

De OWASP Top 10 is een lijst van de 10 gevaarlijkste en meest voorkomende veiligheidsrisico’s op het internet, gebaseerd op meer dan 500.000 kwetsbaarheden in meer dan 1000 applicaties. Het is volgens het Belgische centrum voor cybersecurity dan ook een krachtig bewustmakingsdocument voor beveiliging van webapplicaties dat webbouwers in acht dienen te nemen om steeds veilige code en software te ontwikkelen. Benieuwd naar de dreigingen die er in de top tien staan opgenomen?

Injectie

Volgens de OWASP zijn injection kwetsbaarheden de grootste risicofactor voor web applicaties. SQL injecties doen zich voor wanneer een cybercrimineel SQL queries op zo’n manier manipuleert dat deze onbedoelde commando’s gaat uitoefenen. Zo’n actie is mogelijk wanneer de query op een onveilige manier is opgebouwd en afhankelijk is van één of meerdere parameters die ingevuld moeten worden door een gebruiker. Verwerft een kwaadwillig persoon toegang tot je query? Dan heeft deze ook toegang tot je data en kan hij deze data wijzigen, corrupt maken of zelfs verwijderen.

Een voorbeeld: een SQL-query ziet er bijvoorbeeld als volgt uit=> “DELETE FROM my_data WHERE ‘id’ = “+inputID;
Stel dat <inputID> kan worden ingevuld met behulp van een formulier op een website of applicatie.
In plaats van een numerieke ID in te vullen, kan de gebruiker eventueel het volgende invullen: 1 OR 1=1
In dit voorbeeld zullen bijgevolg alle records in de tabel my_data verwijderd worden.

Gebroken authenticatie en sessiebeheer

OWASP geeft aan dat applicatiefuncties die te maken hebben met authenticatie en sessiebeheer vaak foutief geïmplementeerd worden. Hierdoor wordt het voor cybercriminelen mogelijk om toegang te verkrijgen tot wachtwoorden sessietokens en ‘sleutels’. In sommige gevallen maakt deze kwetsbaarheid het zelfs mogelijk om tijdelijk of permanent de identiteit van andere gebruikers over te nemen. Onder incorrecte implementatie van sessiebeheer en authenticatie vallen een heel aantal fouten. Dit kan gaan van het niet instellen van een tijdslimiet op gebruikerssessies tot  het ontbreken van encryptie bij opslag van data.

Graag een voorbeeldje? Er zijn een aantal manieren om aan “Session hijacking” te doen. Bij “Session Sniffing” kan de aanvaller bijvoorbeeld een sessie vinden genaamd “UserID”. Indien deze data niet geëncrypteerd is kan de aanvaller deze sessie simpelweg aanpassen naar een andere ID om zo toegang te krijgen tot een ander account van de applicatie. Een andere veelvoorkomende manier van Session Hijacking is “cross-site scripting” waarbij de aanvaller een stukje malafide code gebruikt om bestaande sessies te lezen. Zie hieronder.

Blootstelling van gevoelige data

Veel webapplicaties en API’s zorgen volgens OWASP onvoldoende voor een optimale bescherming van gevoelige data zoals financiële gegevens of persoonsgegevens. Gevoelige gegevens enkel afgeschermd opslaan, bijvoorbeeld in een database, is namelijk niet voldoende. Zo wordt deze data in gevaar gebracht door een gebrek aan encryptie tijdens opslag of in transit. Dit heeft als gevolg dat hackers makkelijk toegang kunnen verkrijgen om deze gevoelige data te stelen of aan te passen om credit card fraude te plegen of identiteitsgegevens te stelen.

Graag iets meer uitleg? Bij API’s is authenticatie superbelangrijk. Dit zorgt ervoor dat de derde partij toegang heeft tot de beschikbare data. Indien deze authenticatie niet volgens de huidige normen gebeurt, is de kans groot dat een aanvaller aan de haal kan gaan met data. Oauth 2.0 is de huidige standaard als het aankomt op API authenticatie. De applicatie die de API wilt gebruiken heeft eerst en vooral een “access token” nodig, die enkel kan verkregen worden via de oorspronkelijke applicatie. In het beste geval vervalt deze “access token” ook na een bepaalde tijd. Na het vervallen zal de applicatie die de API wilt gebruiken een nieuwe access token moeten aanvragen met behulp van een “refresh token”, dat ook werd aangeleverd door de oorspronkelijke applicatie.

XML External Entities (XXE)

Veel oudere of slecht geconfigureerde XML processoren evalueren externe entiteitsreferenties binnen XML documenten. Zo’n externe entiteiten kunnen gebruikt worden om interne documenten bloot te stellen.

Ontbrekende of defecte toegangscontrole

Nog een veelvoorkomend probleem is het feit dat toegangsrechten op regelmatige basis onvoldoende worden voorzien of beperkt. Hierdoor verkrijgen hackers gemakkelijk ongeautoriseerde toegang tot bepaalde functionaliteiten en data zoals gebruikersaccount en vertrouwelijke documenten én kunnen ze in veel gevallen zelfs user accounts en toegangsrechten aanpassen.

Misconfiguratie van beveiligingsvoorzieningen

Een webapplicatie bestaat meestal uit een aantal samenwerkende componenten.  Zo zijn applicaties uitbreidbaar met plug-ins, thema’s en andere elementen. Elk component houdt risico’s in voor de veiligheid van de webapplicatie. Daarom is het belangrijk dat de standaard instellingen veilig (en dus streng) zijn, zodat het CMS meteen veilig gebruikt kan worden. Dit houdt bijvoorbeeld in dat onnodige features automatisch uitgeschakeld zijn, er geen default accounts en paswoorden aanwezig zijn en dat het tonen van foutrapporten automatisch uitgeschakeld is. Misconfiguratie van beveiliging is meestal het resultaat van onstabiele standaard configuraties, open cloud opslag, incomplete of ad hoc configuraties, onduidelijke foutmeldingen die soms zelfs gevoelige data bevatten. Naast een optimale beveiliging is het ook erg belangrijk dat applicaties, API’s en systemen tijdig gepatched en geüpgraded worden. Bij Datalink voorzien wij bijvoorbeeld strenge onderhoudsroutines.

Cross-Site Scripting aanvallen (XSS)

Veel websites bevatten scripts die uitgevoerd worden door de webbrowser. Cross-Site Scripting stelt een cybercrimineel in staat om zijn eigen script te injecteren in een normaliter betrouwbare website. Aangezien het malafide script vanuit de webpagina zelf wordt uitgevoerd, heeft de browser geen idee dat het script onbetrouwbaar is. Het script zal dus gewoon uitgevoerd worden en geeft toegang tot cookies, sessietokens en andere elementen die in de HTML pagina zitten. Gelukkig bestaan er een aantal methodes om XSS kwetsbaarheden tegen te gaan. Deze methodes houden vooral in dat onbetrouwbare gegevens gefilterd worden afhankelijk van de HTML context waarin ze terecht zullen komen. Ook is het nuttig om input te valideren aan de hand van een aantal verwachte eigenschappen zoals de vereiste dat input numeriek dient te zijn.

Insecure Deserialization

Dit is een vrij recente toevoeging aan de OWASP top 10. Ik verduidelijk even hoe het werkt: in een applicatie wordt voortdurend data uitgewisseld naar bijvoorbeeld een ander script binnen de applicatie of de database. Deze data wordt “serialized” en omgevormd naar een byte stream. De code die deze byte stream ontvangt gaat deze byte stream “deserialiseren” om tot de oorspronkelijke data te komen. Indien de byte-stream niet wordt gevalideerd door de ontvangende software, kan de aanvaller eender welke data doorsturen naar de eindbestemming en op die manier eventueel andere eigen scripts aanspreken. Het is dus zeer belangrijk om alle user-input te valideren om geen onverwachte code uit te voeren.

Het gebruik van componenten met gekende kwetsbaarheden

Externe componenten zoals plug-ins, frameworks en andere modules hebben vaak volledige autorisatie tijdens het draaien van een applicatie. Is één van deze componenten kwetsbaar? Dan brengt dit component de gehele applicatie in gevaar. Onderzoek van Detectify uit 2016 wijst uit dat veel ontwikkelaars zich enkel op de veiligheid van hun eigen code concentreren en vergeten dat ze ook heel wat code hebben geïmporteerd die afkomstig is van derden. Dit blijkt nog vaker het geval bij webontwikkeling met open-source content management systemen. CMS-ontwikkelaars gebruiken in het algemeen namelijk veel verschillende modules, plug-ins of andere extensies die ze niet zelf ontwikkeld hebben. Het is dus van groot belang dat deze toegevoegde componenten worden gecontroleerd wat betreft beveiliging voordat ze beschikbaar worden gesteld aan het publiek.

Onvoldoende loggen en monitoren

OWASP geeft aan dat de gemiddelde tijd waarna een inbraak in een website of webapplicatie opgemerkt wordt meer dan 200 dagen is. Deze inbreuk wordt bovendien meestal door derden gedetecteerd en niet door de interne processen of de monitoring. Het is dus duidelijk dat onvoldoende logging en monitoring in combinatie met ontbrekende of ineffectieve integratie van incident management als gevolg hebben dat cybercriminelen systemen kunnen aanvallen of penetreren en zo gevoelige data kunnen bekijken, wijzigen en vernietigen.

Niet niks hé, die gevaren die er kunnen schuilgaan in de code van websites en webapplicaties? Naast de top 10 zijn er uiteraard nog veel meer risico’s op de loer. Als eigenaar van een website of webapplicatie zorg je er best voor dat je platform, je kostbare data én alle opgeslagen persoonsgegevens best optimaal beveiligd zijn, wil je hacks en natuurlijk ook sancties van de Belgische Gegevensbeschermingsautoriteit vermijden.

Is jouw website of webapplicatie met de grootste zorg gebouwd? Of wil je de veiligheid van je site of platform graag laten nakijken? Als developer met een specialisatie in ethical hacking help ik je samen met ons team heel graag verder! Neem vandaag nog contact op.

inloggen met 2 factor authentication

Tweestapsauthenticatie (2fa): wat zijn de voordelen en hoe werkt het?

Met alle berichten die de laatste maanden steeds vaker in de media verschijnen over phishing, CEO-fraude, hackings en datalekken is het één ding duidelijk geworden: een goede beveiliging van je kostbare data is van cruciaal belang. Tweestapsauthenticatie is hier een handig hulpmiddel voor. Wat 2FA juist is, hoe het gebruikt kan worden en waarom, vertellen we je graag in deze blog.

Wat is tweestapsauthenticatie?

Tweestapsauthenticatie – ookwel 2FA – is een methode waarbij gebruikers twee stappen moeten doorlopen om zich in te loggen op een website of een applicatie. Tweestapsauthenticatie zorgt zo voor een dubbele beveiliging van je account.

Je kostbare data goed beschermen is geen evidentie: spammails en ransomware-aanvallen vliegen ons om de oren. Maar wist je dat veel datalekken eigenlijk voorkomen van gebrekkig beveiligde software of accounts?

2 Factor Authentication

Tweestapsauthenticatie versus tweestapsverificatie

Als het goed is, stel je voor ieder online account een uniek wachtwoord in. Een veilig wachtwoord dat voldoende lang is, en bestaat uit hoofdletters, kleine letters, cijfers en symbolen. Zo zet je alvast de toon voor een veilig accountbeheer aangezien je bij een datalek, het voor de hackers niet noodzakelijk mogelijk maakt om ook andere accountgegevens buit te maken.

Dikwijls volstaat zo één beveiligingslaag (je wachtwoord) echter niet. Het aantal hacks neemt sterk toe, en voor je gevoelige (persoons-)gegevens kan je maar beter bijkomende maatregelen nemen.

Tweestapsauthenticatie is zo’n extra beveiligingslaag die je kan toevoegen. Deze maatregel zorgt ervoor dat hackers of onbevoegde personen moeilijker toegang kunnen verkrijgen tot jouw data, aangezien ze twee maatregelen moeten omzeilen. Gewoonlijk zal je als gebruiker eerst je gebruikersnaam en wachtwoord ingeven. Hierna volgt een tweede stap waar je andere informatie moet indienen zoals een veranderende code (gegenereerd door een authenticator), een vingerafdruk of gezichtsherkenning. Op die manier kan enkel jij toegang krijgen tot je account, zelfs wanneer je login en wachtwoord onderschept zouden zijn.

We maken een onderscheid tussen drie verschillende authenticatiemethodes, namelijk “iets dat je hebt”, “iets dat je bent” en “iets dat je weet”.

Tweestapsauthenticatie vereist twee verschillende soorten authenticatie. Dit kan bijvoorbeeld iets zijn dat je kent (wachtwoord), iets dat je bent (vingerafdruk) of iets dat je hebt (een geverifieerd mobiel apparaat).

Tweestapsverificatie is een gerelateerd begrip. Hierbij kan hetzelfde type van informatie gebruikt worden dat door verschillende bronnen wordt geleverd. Bijvoorbeeld een code in de mailbox + een code in een SMS. Dezelfde categorie kan dus twee keer worden gebruikt.

Een bekend voorbeeld is het Four Eyes Principle. Dit houdt in dat twee individuen een actie moeten goedkeuren vooraleer deze uitgevoerd kan worden. Dit principe wordt daarom ook wel de two-man rule of de two-person rule genoemd. Zo is het bijvoorbeeld vaak vereist dat 2 personen juridische en financiële documenten ondertekenen en zorgen militaire instanties er steeds voor dat bijvoorbeeld raketlanceerders altijd pas door middel van 2 verschillende sleutels bijgehouden door verschillende personen geactiveerd kunnen worden. Sommige data managementsystemen hebben zo ook de vereiste dat 2 verschillende personen belangrijke updates moeten goedkeuren vooraleer deze uitgevoerd kunnen worden.

Tweestapsauthenticatie is veiliger dan tweestapsverificatie, maar beide zijn beter dan vertrouwen op slechts een enkel wachtwoord. Activeer de maatregel dus zeker wanneer ze wordt aangeboden.

Verschillende types van 2FA

Er zijn verschillende types 2FA waarvan je gebruik kan maken om je data optimaal te beschermen:

SMS-based 2FA

Deze vorm van tweestapsauthenticatie bezorgt je een eenmalig wachtwoord via een tekstbericht op je mobiele telefoon. Deze vorm van 2FA is voldoende wanneer het gaat over online activiteit met een laag risico. Voor het beschermen van persoonlijke data raden we een veiligere vorm van 2FA aan.

MailChimp 2FA

Voorbeeld: E-mailmarketingprogramma MailChimp maakt hier bijvoorbeeld gebruik van.

Hardware tokens voor 2FA

Deze vorm van 2FA  werkt met een klein hardware apparaatje dat iedere 30 seconden een nieuwe numerieke code produceert. Ook bestaan er varianten die je in je computer moet insteken. Heb je de dongle niet bij? Dan kan je je niet aanmelden. Het nadeel van dit type 2FA is het feit dat deze tokens erg kostelijk zijn alsook makkelijk verloren gaan. Bovendien is ook deze vorm van 2FA niet 100% veilig.

Voorbeeld:  Softwaredongles

Software tokens voor 2FA

De populairste vorm van tweestapsauthenticatie is een zogenaamd soft-token. Een soft-token is een eenmalig paswoord dat slechts een bepaalde tijd, bijvoorbeeld 1 minuut, geldig is. Dit type 2FA is een veiliger alternatief voor SMS-2FA. Bovendien is het beschikbaar voor mobiele telefoons, draagbare toestellen en desktops.

Exact Online authenticator_Blog 2fA

Voorbeeld: De authenticator app voor Exact Online of de wachtwoordenkluis van Lastpass.

Biometrische 2FA

Dit type 2FA aanschouwt de eigenlijke gebruiker als het token. Toegang tot websites of applicaties kan verkregen worden via vingerafdruk, retina-scans, en gezichtsherkenning. Deze vorm van 2FA is nog volop in ontwikkeling.

Voorbeeld: Het unlocken van je iPhone.

Push notificaties voor 2FA

Dit type 2FA elimineert het ontvangen en ingeven van een token door de gebruiker door ervoor te kiezen een push notificatie te verzenden wanneer iemand probeert in te loggen. De gebruiker kan de authenticatie hierna met één klik goedkeuren of weigeren.  Dankzij een directe en veilige verbinding tussen de gebruiker, de 2FA service en het toestel omzeilt dit type 2FA de mogelijkheid tot phishing, ongeoorloofde toegang en man-in-the-middle aanvallen.

Facebook login alerts bericht

Voorbeeld: Facebook Login Alerts

Waarvoor Tweestapsauthenticatie gebruiken?

De veiligheidsexperts van Datalink raden aan om waar mogelijk steeds te kiezen voor beveiliging via 2FA. Je data is nog nooit zo belangrijk geweest. Bovendien legt de GDPR ondernemers de verantwoordelijkheid op om persoonsgegevens passend te beschermen.

Bij Datalink zorgden we ervoor dat tweestapsauthenticatie mogelijk is voor volgende diensten:

Meer weten over 2FA of andere manieren waarop jij je bedrijf optimaal kan beveiligen? Contacteer de veiligheidsexperts van Datalink voor een gericht advies na een quick scan of grondige IT-audit.

IT uitbesteden aan een managed IT partner

IT uitbesteden? Dit zijn de voordelen van managed IT services voor kmo’s

Spendeer jij, net zoals zoveel andere ondernemers, veel tijd aan het beheer van je IT en verlies je hierdoor kostbare tijd die je had kunnen spenderen aan je core business? Ontbreekt het in je organisatie aan expertkennis om IT systemen te onderhouden en strikte veiligheidsmaatregelen in ere te houden? Werd er een medewerker aangesteld als “IT verantwoordelijke” maar ontbreekt het deze persoon vaak aan kennis of focus? Dan is het uitbesteden van je IT een goede optie.

Door gebruik te maken van managed IT ontzorgen IT-experten jouw onderneming en kan jij je focussen op wat echt belangrijk is. In de snel evoluerende markt van vandaag zorgen managed IT-services niet enkel voor gemoedsrust bij ondernemers (en interne IT-managers), ze bieden bedrijven ook heel wat andere voordelen.

Wat managed IT inhoudt en wat de voordelen ervan zijn, licht ik graag even toe. Lees je mee?

Je IT-infrastructuur, de link die je bedrijfsprocessen verbindt

In de digitale wereld waar we vandaag in leven én werken neemt de IT-infrastructuur een centrale rol in binnen je bedrijf. Processen zijn steeds vaker gedigitaliseerd en geautomatiseerd, we werken online en in de cloud en zijn te allen tijde bereikbaar. Je kan je IT-infrastructuur hierdoor in principe beschouwen als het kloppende hart van je kmo. Hapert er iets met je IT? Dan merk je dit doorheen je hele organisatie. Het is dan ook megabelangrijk dat je IT-infrastructuur gezond en permanent beschikbaar is voor een stabiele operationele werking binnen je kmo.

Hiernaast is het niet altijd evident om zelf de juiste kennis in huis te halen en alle investeringen te dragen voor oplossingen die vaak niet flexibel of schaalbaar zijn. Zo geeft het magazine Computable aan dat bedrijven vandaag de dag te veel van hun IT-afdeling verwachten. Een Europees onderzoek van Insight in 9 landen toont aan dat er vaak een spanningsveld bestaat tussen wat het management wilt en wat de IT-afdeling met de bestaande middelen kan verwezenlijken. Veel ondernemers vragen zich dan ook af hoe ze kunnen genieten van optimale IT zonder hiervoor zelf veel tijd én geld beschikbaar te moeten maken. Dit kan, door je IT uit te besteden!

Managed IT, wat is dat?

Simpel uitgelegd betekent managed IT het beheer van software en systemen door een externe dienstverlener. IT-specialisten die managed IT-services aanbieden voorzien bedrijven van oplossingen zoals onder andere anti-malware tools, e-mailbeheer, communicatietools, cloudoplossingen en back-ups.

Volgens het onderzoek van Insight doen bedrijven steeds meer beroep op managed IT-services om de workload te verminderen en de dagelijke IT-taken te stroomlijnen. Zo heeft het afgelopen jaar zowat 63 procent van de ondervraagde bedrijven geïnvesteerd in software-as-a-service-diensten en ruim de helft investeerde in security-as-a-service diensten.

De voordelen van managed IT-services voor kmo’s?

Managed IT kan je leven als bedrijfsleider of interne IT-professional aanzienlijk vereenvoudigen. Ik zet de belangrijkste voordelen van managed IT graag voor je op een rij.

Digitale continuïteit

De optimale werking en beschikbaarheid van je IT-infrastructuur zijn cruciaal. Dankzij het uitbesteden van je IT door managed IT-services kan je er gerust in zijn dat je IT-systemen ook van buitenaf gecontroleerd, geüpdatet en gemonitord worden zodat ze up & running zijn en blijven.

Proactief opsporen en aanpakken van IT-problemen en bedreigingen

Door de IT-infrastructuur in je onderneming proactief te laten beheren en in de gaten te laten houden via monitoring, kan er preventief opgetreden worden om bedreigingen te elimineren. Zo blijven systemen up-to-date en beschermd tegen ransomware en andere bedreigingen. Ook worden je back-ups en beveiligingstools actief getest en geüpdatet. Zonder dat je medewerkers zich daar zelf mee moeten bezighouden.

Inventarisatie van je IT-infrastructuur

Dankzij een duidelijke inventarisatie van je IT-infrastructuur heb je steeds een duidelijk overzicht van alle hardware, software en IT-diensten die je gebruikt. Zo detecteer je snel elementen die aan vernieuwing toe zijn of niet langer GDPR-compliant zijn. Bovendien vermijd je zo ook dat shadow IT binnensluipt in je kmo.

Ondersteuning vanop afstand voor je medewerkers

Loopt er toch iets mis, kan je interne IT-medewerker een probleem zelf niet oplossen of is het niet mogelijk je toestel naar je externe IT-specialist te brengen? Dan kan deze vaak vanop afstand de nodige assistentie verlenen om snel en efficiënt uitdagingen te verhelpen en ervoor te zorgen dat jij weer vliegensvlug aan de slag kan. Doordat je vaste IT partner een zicht heeft op je netwerkinfrastructuur kan dit met een minimale impact op eventuele onderbrekingen.

Continue toegang tot IT-expertise

Door te kiezen voor managed IT-services voor jouw kmo, heb je steeds een IT-expert tot jouw dienst en is het niet nodig om in company een IT-medewerker te voorzien die gespecialiseerd is in alle IT-diensten op de markt. Hulp nodig? De IT-experten van Datalink zijn slechts one phonecall away!

Schaalbare en flexibele dienstverlening

Managed IT-services zijn schaalbaar en flexibel en groeien mee met je onderneming. Komen er medewerkers bij of wordt je team net kleiner? Geen probleem! Door je IT uit te besteden, gebruik én betaal je enkel voor wat je echt nodig hebt. Door je onboarding-, en offboardingprocedure met je IT partner te delen, kan deze firma toestellen ook op de gebruikelijke manier voor je klaarmaken.

Tijdsbesparing

Door te kiezen voor een gestroomlijnde en optimale werking, is een logisch gevolg dat je tijd zal besparen. Geen server die gedurende een langere tijd down is, geen printer die blijft haperen en geen documenten die opeens onvindbaar zijn in de cloud. Dankzij managed IT-services kunnen je werknemers en jijzelf opnieuw focussen op wat er echt toe doet. Bovendien kan je rekenen op de actuele kennisbagage van je IT partner en blijf je mee met de nieuwste technologieën en trends.

Hoe gaan de IT-experten van Datalink te werk?

Nood aan managed IT-services in de regio Limburg, Antwerpen of Vlaams Brabant? Dan ontzorgen de IT-experten van Datalink je graag. We gaan steeds via een vaste structuur te werk om jouw onderneming optimaal te ondersteunen in haar digitale groei.

Ons traject:

  • Inventariseren
  • Analyseren
  • Plannen
  • Implementeren
  • Documenteren
  • Beheren

Nog kort even samenvatten waarom je IT uitbesteden de oplossing is voor jouw KMO?

  • Je geniet van proactieve monitoring waardoor bedreigingen efficiënt worden opgespoord en datalekken voorkomen worden.
  • Je hebt meer tijd om je te focussen op je corebusiness.
  • Je kiest voor een schaalbare oplossing die meegroeit met je kmo.
  • Je IT-infrastructuur is steeds veilig en up-to-date.
  • Je hebt een IT-expert tot je dienst die vanop afstand kan assisteren.
  • Je geniet van kostenbesparing dankzij de flexibiliteit van de dienstverlening.

Wil jij je ook kunnen focussen op wat écht belangrijk is voor je kmo? Kies er dan voor om je IT uit te besteden aan de experten van Datalink. Wij ontzorgen je graag! Neem vandaag nog contact op voor een gratis kennismakingsgesprek!

Hoeveel kost een hack gemiddeld

Hoeveel kost een hack in een kmo?

Cybercrime is big business

Dat cybercriminialiteit big business is, spreekt voor zich. Dagelijks komen er berichten in de media over hackings, ransomware aanvallen, CEO fraude en phishing. Mede dankzij de thuiswerkverplichting door COVID-19 zagen cybercriminelen hun kans schoon om nog actiever hun slag te slaan. Ook werden ransomware-as-a-service aanvallen steeds populairder. Deze soort malware stelt amateurs met weinig technische kennis in staat om ransomware aanvallen uit te voeren door kant en klare tools aan te kopen. In ons eBook over cybersecurity lees je trouwens meer over de meest voorkomende dreigingen, en hoe je ze proactief kan voorkomen.

“Maar wat is nu de kans dat juist mijn kmo gehackt wordt?” Dat is een vraag die vrij frequent naar voren komt wanneer ik collega-ondernemers wijs op de pijnpunten binnen hun IT infrastructuur. Recent onderzoek van Hiscox wijst uit dat in het jaar 2020 maar liefst 42% (!!) van de ondervraagde Belgische kmo’s getroffen werd door een cyberaanval. En dat zo’n aanval gepaard ging met gemiddeld 10.000 euro aan kosten. Het hoogst betaalde bedrag in ons land was onder de bevraagden 496.323 euro (bron: IT Daily).

Directe kost van een hack

We denken bij de financiële gevolgen van een hack vooral aan het losgeld dat hackers vragen in ruil voor onze versleutelde data. 49 procent van de getroffen Belgische bedrijven blijkt dit losgeld ook werkelijk aan de cybercriminelen te betalen. Dit is erg zorgwekkend aangezien deze bedragen enorm kunnen oplopen en er bovendien geen garantie bestaat dat je je kostbare data ook daadwerkelijk terug krijgt.

Losgeld is de directe kost die gepaard gaat met cyberaanvallen. Veel ondernemers denken dat daarmee de kous af is. Maar helaas blijft het daar niet bij. Er komen immers ook heel wat indirecte kosten bij kijken.

“Hoeveel kost zo’n hack dan precies?” hoor ik je vragen. Verder in dit artikel vertel ik je waar je rekening mee moet houden bij het berekenen van je financiële risico wanneer je onvoldoende investeert in cyberveiligheid.

Indirecte kosten bij gehackte kmo’s

Naast de financiële schade opgelopen door een betaling van losgeld zijn er nog heel wat indirecte kosten waar je rekening mee moet houden. Hier staan organisaties vaak niet bij stil. Het zijn thans vooral deze kosten die een verregaande impact zullen hebben op de afdelingen van je organisatie.

Ik denk zo aan:

Personeelskosten

Ook wanneer werknemers niet (productief) aan de slag kunnen gaan, dienen ze betaald te worden. Deze kosten blijven dus lopen wanneer je kmo getroffen wordt door hacking, zonder dat hier prestaties tegenover staan.

Operationele kosten

Alle kosten om je bedrijf te runnen zoals nutsvoorzieningen, de huur- of afbetalingskosten van de showroom en afschrijvingen van machines en bedrijfswagens dienen nog steeds betaald te worden.

Verloren omzet

Wanneer je bedrijf volledig plat ligt of slechts gedeeltelijk operationeel is, zal je als organisatie een pak omzetverlies ervaren. Dit kan in veel gevallen desastreuze gevolgen hebben.

Reputatieschade

Iedereen heeft gehoord van Asco uit Zaventem of  Picanol uit Ieper die de voorbije jaren in de media voorbij kwamen na gehackt te worden. Na een hacking loopt je bedrijf vaak verregaande reputatieschade op waardoor leads sneller zullen afhaken of klanten je expertise en professionaliteit sneller in twijfel zullen trekken. Bovendien komt de berichtgeving uit persberichten in zoekmachines terecht en komt ze extra in het oog van potentiële nieuwe klanten.

Verlies van klanten

Getroffen worden door cybercrime kan ervoor zorgen dat je klantenbestand uitgedund wordt wanneer je klanten zich niet meer veilig en comfortabel voelen bij een samenwerking met jouw bedrijf.

Financiële sancties

Ook mag je niet uit het oog verliezen dat je risico loopt op financiële sancties en dit zowel vanuit de hoek van je klanten als vanuit de overheid. Klanten kunnen bijvoorbeeld schadeclaims indienen omdat er niet zorgvuldig werd omgegaan met hun gegevens. Heb je je bedrijfsvoering niet afgestemd op de Europese regelgeving, en komt er een klacht of vindt er een ernstig datalek plaats? Dan kan de overheid daarnaast stevige GDPR-boeten uitschrijven die kunnen oplopen tot 20 miljoen euro of 4 procent van je jaarlijkse wereldwijde omzet. Zo ontving de juridische website jubel.be eind 2019 een boete van 15.000 euro van de GBA voor een manklopend cookiebeleid en kreeg ook Proximus vorig jaar een recordboete van 50.000 euro voorgeschoteld voor een belangenconflict bij hun DPO.

Dataverlies

En dan hebben we het nog niet gehad over alle kostbare data die mogelijk verloren is gegaan tijdens de hacking of die nog versleuteld is door de cybercriminelen. Ook dit kost je onderneming geld. Denk aan de ontelbare werkuren van de medewerkers, klantenbestanden en projecten die volledig overgedaan moeten worden. Het is de nachtmerrie van elke ondernemer.

Herstelkosten IT infrastructuur

En dan hebben we het nog niet gehad over de kosten die nodig zijn om je bedrijfsinfrastructuur te optimaliseren en veilig te stellen tegen toekomstige aanvallen. Hiscrox gaf in haar onderzoek aan dat van de getroffen Belgische bedrijven 69 procent twee of meerdere keren getroffen werd door hacking. Je blijft dus zelfs na een eerste hack nog steeds gevaar lopen op nieuwe cyberaanvallen aangezien je organisatie geseind kan zijn in de hackerscommunity. Om je IT infrastructuur op punt te laten stellen, doe je best beroep op een gecertificeerd DPO en cybersecurity-specialist die jouw kmo kan doorlichten. Van daaruit kan bepaald worden wat nodig is om jouw organisatie hacking-proof te maken.

Is jouw kmo optimaal beveiligd tegen hacking?

Hoe goed is jouw onderneming beschermd tegen cybercriminaliteit zoals ransomware, hacking en phishing? Meer nog, wat kost het je organisatie per dag wanneer je alle directe en indirecte kosten samentelt? Stel je eens voor dat je een week niet meer operationeel kan zijn. De gevolgen zijn immens.

We weten dat voorkomen ook hier beter is dan genezen. Weet ook dat een IT & Cybersecurity Audit slechts een fractie kost van het losgeld dat hackers gewoonlijk vragen.

Maak ook jij van cyberveiligheid een top-prioriteit?

We helpen je graag verder. Stuur ons een bericht voor een vrijblijvende kennismaking, of boek een proactieve quick scan.

Commerciële website met e-learning of e-commerce

Commerciële website met e-learning of e-commerce module: de voordelen

Als er iets is dat we het voorbije jaar geleerd hebben, is het wel dat een online vertegenwoordiging onmisbaar is voor je bedrijf. Een website, die heb je gelukkig al. Maar wat als je fysieke activiteiten beperkt worden door overmachtsituaties of de digitaliseringstrend? Dan wil je je producten en diensten natuurlijk ook online aan de man brengen. Van je informatieve website een commerciële website maken dus. Wat de mogelijkheden zijn, vertel ik je graag.

1. E-learning module

Als dienstverlener is het niet altijd haalbaar of mogelijk om met je klanten of gewenste doelpubliek samen te zitten voor opleiding, advies of ondersteuning. Bovendien is je tijd beperkt en kan je maar X aantal klanten bedienen. Een e-learning module voor je website is in dat geval een uitstekende tool om jouw dienstverlening op te schalen.

Voordelen van e-learning websites:

  • Trainingen zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten laten bijleren op eigen tempo
  • Interactiviteit mogelijk via tussentijdse bevragingen in formulieren en aanvullende live momenten
  • Gevarieerd lesmateriaal: tekst, video, geluid, webinar, livesessie
  • Kwaliteit ligt vast
  • Lesinhoud is makkelijk te updaten
  • Ideaal voor je online vindbaarheid
  • Efficiënt en tijdbesparend
  • Veel leuker leren
  • Ideaal voor een laagdrempelig kennismakingsaanbod

2.   E-commerce module

Ook als aanbieder van tastbare producten is verkopen via je website een goed idee. Door het plaatsen en verwerken van bestellingen te automatiseren in een e-commerce module, kun je eenvoudig meer orders verwerken zonder dat je jouw salesteam hoeft uit te breiden.

Voordelen van e-commerce websites:

  • Makkelijk zoeken in een breed assortiment
  • Producten zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten kunnen shoppen van thuis uit
  • Ideaal voor je online vindbaarheid
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • Ideaal voor directe online marketing
  • Upselling mogelijk via e-mailmarketing of functionaliteiten in de shop.

Hondentrainer Geertje vertelt over haar e-learning website:

Mijn online puppycursus is zo populair dat ze voor een nieuwe inkomensstroom zorgt. Mijn hondentrainingcenter heeft er een volwaardige pijler bij. Bovendien zijn mijn klanten bij fysieke groepslessen nu veel beter voorbereid. De pups kennen vaak de basics al waardoor we heel consequent en gericht kunnen werken. En ik kan me meer focussen op de uitdagende vraagstukken zoals gedragsmoeilijkheden en geavanceerde trainingstechnieken. Want daar zijn mijn expert-inzichten écht nodig.”

3. Salespagina’s

Heb je slechts één of enkele producten in de aanbieding en wil je hier online mee uitpakken? Dan kan je in plaats van een volwaardige webshop ook salespagina’s laten integreren in je bestaande website. Op zo’n pagina kan je alle nodige informatie over je product of dienst voorzien en het mogelijk maken voor de surfer om daar direct tot de aankoop over te gaan. Lekker makkelijk 😉

Voordelen van salespagina’s:

  • Ideaal voor één of enkele producten of diensten
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • 24/7 verkoop mogelijk
  • Ideaal voor de online vindbaarheid
  • Ideaal voor directe online marketing

 4. Livechat

Wanneer je aan de slag gaat met je commerciële website, wil je de drempel voor surfers natuurlijk zo laag mogelijk houden. Ervoor zorgen dat geïnteresseerden makkelijk contact met je kunnen opnemen is cruciaal. Niet enkel is dit super handig voor de surfer, ook straalt dit betrouwbaarheid en professionalisme uit. Een livechatfunctie is hiervoor de ideale oplossing.

Voordelen van een livechatfunctie:

  • Optimale klantbeleving
  • Korte communicatielijn
  • Straalt professionalisme en betrouwbaarheid uit
  • Mogelijk om chatberichten per e-mail te laten toekomen buiten de kantooruren

Wil ook jij een commerciële website?

Door aan de slag te gaan met een online leerplatform, e-commerce module, salespagina’s en/of een livechatfunctie? Laat ‘t even weten. Ik denk graag met je mee!

e-mails in de spam

Hoe zorg ik ervoor dat mijn mails niet in de spam komen?

We versturen dagelijks tientallen e-mails naar leads, klanten of andere mailcontacten. Vrijwel al deze mails worden gefilterd vooraleer ze in de inbox van de ontvanger verschijnen. Helaas gebeurt het nogal eens dat e-mails (onterecht) als spam worden gemarkeerd en niet tot in de mailbox van de ontvanger geraken. Met alle gevolgen van dien. In deze blog vertellen we je graag hoe zoiets kan gebeuren, wat de voornaamste oorzaken zijn en wat je kan doen om je kostbare e-mails van de spamfilter te redden.

Help, mijn mails komen in de spam terecht!

Wanneer je plots minder reactie krijgt op je verzonden e-mails, betekent dit niet meteen dat je contactpersonen je negeren. De kans bestaat namelijk dat je e-mail gewoonweg niet in hun mailbox is aangekomen. Herkenbaar? Je bent niet alleen! Van alle 182 miljard e-mails die dagelijks worden verstuurd bestaat zo’n 70 procent uit spam. Dat kan al tellen.

De schuldige in dit verhaal? Dat is de spamfilter van de ontvanger van je e-mail. Spamfilters zijn programma’s die aan de hand van een reeks criteria bepalen of een e-mail spam is. Jouw eigen spamfilter vermijdt zo bijvoorbeeld dat jij enkel relevant mailverkeer ontvangt en niet overspoeld wordt met vervelende mailtjes en reclame.

Helaas blijft spamfilters programma’s en zijn ze niet in staat om de context van tekst te analyseren waardoor e-mails soms onterecht naar de spamfolder worden verbannen. Bovendien zorgt de  toenemende focus op cybersecurity ervoor dat veel bedrijven vandaag de dag steeds meer hinder ervaren met betrekking tot de succesvolle aflevering van hun mails. Op het gebied van e-mailmarketing komt dit bovendien vaak omdat spamfilters mailings en nieuwsbrieven aan de hand van hun criteria al snel als spam identificeren en proactief wegfilteren.

Wat zijn de voornaamste redenen waarom een e-mail als spam wordt gezien?

Er is verschillende reden waarom je e-mails in de spamfolder terecht komen. We bespreken hieronder de voornaamste oorzaken en kijken deze van wat dichterbij.

  • Foutieve instelling van domeinnaamrecords
  • Gebruik van externe software
  • Een rommelige maildatabase
  • Je e-mailadres zelf
  • Spamgevoelige inhoud in je e-mail

Foutieve instelling van domeinnaamrecords

Vaak zijn de domeinnaamrecords niet correct ingesteld. De mailserver van de ontvangende partij (dus je prospect, klant, leverancier,.. waar je een e-mail naartoe stuurt) checkt automatisch de DNS records van je domeinnaam.

  • SPF
    • Deze records zorgen ervoor dat de nameserver valideert welke mailserver mails mogen sturen uit naam van deze domeinnaam.
    • Validatie op
  • DKIM
    • Validatie op sleutelniveau.
  • DMARC
    • Waarschuwt … zo kan je achterhalen of er een externe server mails aan het sturen is vanuit jouw naam.

Gebruik van externe software

Hiernaast wordt er bovendien vaak gebruik gemaakt van externe software waarlangs namens jouw domeinnaam e-mails verzonden worden. Denk bijvoorbeeld aan je boekhoudpakket waarmee je verkoopfacturen verzonden worden of software die je gebruikt om betalingsherinneringen uit te sturen. Je zorgt er dus best voor dat deze externe software geverifieerd wordt om namens jouw domein te kunnen mailen. Dit kan door het correct instellen van het SPF-record.

Een rommelige maildatabase

Ook in je mailbox is het belangrijk om regelmatig je contactenlijst op te schonen. Zo verwijder je best inactieve, onnodige en onbestelbare mailadressen. Wanneer je merkt dat een e-mail na eerste verzending niet aankomt bij de ontvanger, verwijder dit mailadres best uit je contactenlijst.

Het e-mailadres zelf

Wanneer je e-mailadres rare tekens bevat of een combinatie is van cijfers en letters, kan dit aanleiding geven voor de spamfilter om in actie te schieten. Zorg er dus voor dat je e-mailadres niet te veel vreemde tekens bevat.

Spamgevoelige inhoud van je e-mail

Sommige spamfilters straffen e-mails ook af op de inhoud van de e-mail zelf. Indien je email in de spamfolder terechtkomt, kijk je best even na of je mailbericht spamgevoelige tekens of woorden bevat.

Spamfilters analyseren namelijk de inhoud en het onderwerp van e-mails op woorden die met spam geassocieerd worden. Ook het overmatig gebruik van leestekens, spaties en hoofdletters wordt als verdacht beschouwd. Te veel afbeeldingen en bijlages met lange bestandsnamen zijn ook te vermijden.

Vermijd dus zeker volgende elementen in je mailverkeer:

  • Het schrijven van tekst in opvallende kleuren
  • Overmatig gebruik van uitroeptekens en spaties
  • Overdreven gebruik van hoofdletters
  • Spamgevoelige woorden zoals ‘gratis’, ‘uitverkoop’, ‘klik hier‘ of zelfs ‘dit is geen spam!’
  • Veel afbeeldingen
  • Het linken van onbetrouwbare links in je e-mail

Verloopt jouw mailverkeer al optimaal? Of komen jouw mails toch regelmatig in de spam van je contacten terecht? Contacteer ons vandaag, ons team kijkt het graag voor je na.???

Werken in de cloud tips

Voordelen van een digitale werkplek in de cloud

In de cloud werken heeft veel voordelen voor groeiende ondernemingen. Dankzij digitalisering kan je via een online werkplek optimaal topprestaties stimuleren. Voor veel ondernemers is de cloud een redelijk vaag begrip of klikt het zelfs riskant om hiermee aan de slag te gaan. Het tegendeel is echter waar!

In de cloud werken?

De tijden van pen en papier liggen achter ons. We werken vandaag digitaal en veel organisaties gaan nog een stap verder door in de cloud te werken.

Maar wat is dat nu net, “de cloud”? Deze term staat synoniem voor “internet”. Werken in de cloud betekent dat je online je data gaat beheren en online software gaat gebruiken. Zo kan je bijvoorbeeld data opslaan en automatisch laten back-uppen via clouddiensten zoals Datasync, het GDPR-conforme alternatief van diensten zoals Dropbox, Onedrive en Google Drive. Maar de cloud gaat veel verder dan dit! Je kan ook gebruik maken van SaaS.

SaaS staat voor Software as a Service en houdt in dat computerprogramma’s verkrijgbaar zijn als clouddienst. Veel computerprogramma’s waaronder het bekende Microsoft Office en tal van boekhoudpakketten zijn zo reeds verkrijgbaar in een “365” of “online” variant.Heb je verouderde software en wil je ook deze onderbrengen in de cloud? Via een Cloud App kan dit mogelijk gemaakt worden.

Een digitale werkplek is een workspace met je vertrouwde programma’s en data die je van eender welke locatie en op eender welk tijdstip kan benaderen en waar je alles terugvindt wat je nodig hebt om optimaal te kunnen werken.

“ Any place, any time, any device”

Voordelen van een digitale werkplek

Digitale werkplekken in de cloud hebben zeer veel voordelen voor moderne organisaties. Ik vat er acht voor je samen:

Locatie-onafhankelijkheid

Je kan  van overal aan je kostbare data, programma’s en functionaliteiten kan. Waar je vroeger enkel tijdens de kantooruren aan je software en kostbare data kon en steeds verplicht op kantoor moest werken is dat vandaag de dag verleden tijd. Byebye kantoor, hello terrasje in de zon! Je bent volledig locatie-onafhankelijk dankzij de mogelijkheden van werken in de cloud.

Toestel en tijd-onafhankelijk

Optimale samenwerking

Gebeurt het bij jou op kantoor ook wel eens dat meerdere collega’s samenwerken aan één project en data plots per ongeluk overschreven wordt of verdwenen is? Dan is een digitale werkplek de ideale oplossing. Via de cloud kan je optimaal online samenwerken aan documenten en heel gemakkelijk back-ups recoveren.. Het resultaat? Een heuse boost in productiviteit!

Shadow IT vermijden

Door data en software te centraliseren op één plek voorkom je frustratie en voorkom je het gebruik van shadow IT binnen je onderneming. Niets is zo vervelend voor je werknemers dan dat ze niet optimaal kunnen werken of via hun smartphone niet dezelfde documenten of programma’s kunnen als op hun laptop. Dan maar even een appje installeren of die documenten doorsturen via WeTransfer? Dit gebeurt best niet! Zeker met de inwerkingtreding van de GDPR is het erg belangrijk een overzicht te behouden over welke programma’s en tools je medewerkers gebruiken. Komen delicate persoonsgegevens in niet-goedgekeurde tools terecht? Dan loop je het risico op sancties en datalekken. Bovendien kan je niet aan je plichten voldoen wanneer een betrokkene vraagt naar de verzameling van zijn of haar persoonsgegevens die je verwerkt.

Veiligheid van je kostbare data

Alle bedrijfsgegevens alsook de persoonsgegevens die je onderneming verwerkt staan in een optimaal beveiligde en gecertificeerde omgeving. Een kwalitatieve cloudleverancier voorziet immers een streng updatebeleid, security software én proactieve monitoring die onregelmatigheden per direct opspoort en signaleert of verhelpt. Enkel personen met geautoriseerde toestemming kunnen toegang verkrijgen tot jouw kostbare data. Wist je bovendien dat de cloudomgevingen van Datalink veilig en wel gehost worden in ISO-gecertificeerde en streng beveiligde beveiligde datacenters binnen de Benelux? Beschermd én GDPR-compliant!

Schaalbaar

Een digitale werkplek voorzien heeft nog een groot voordeel: you pay for what you need. Zo groeit jouw digital workspace gewoon mee met je bedrijf en is de cloud schaalbaar. Een collega die het schip verlaat, of een flinke groeispurt in het aantal werkkrachten? Geen probleem!

Kostenbesparing

Samenhangend met het vorige voordeel is een duidelijke kostenbesparing. Door de schaalbaarheid van digitale werkplekken, betaal je enkel voor wat je echt nodig hebt. Bovendien hoef je zelf niet meer te investeren in beheer, onderhoud en infrastructuur aangezien dit vaak al in de afgesproken dienstverlening zit. Ook heb je als kleiner bedrijf hierdoor in company vaak geen IT-expertise meer nodig en dien je ook niet meer te investeren in een eigen centrale server.

Concurrentievoordeel

Wanneer jij je als ondernemer minder moet bezighouden met het optimaliseren van je IT-werking en je niet meer gebonden bent aan tijd, locatie of toestel, dan pas kan je je bezig houden met wat echt belangrijk is en de focus leggen op de doelstellingen van jouw kmo!

Wil jij ook werken in de cloud in jouw kmo?

Contacteer dan de IT-experts van Datalink! We stemmen graag af hoe jouw organisatie vandaag werkt, en welke meerwaarde de cloud kan brengen.

Voordelen van webinars

Overtuigen met webinars: 5 tips

Vandaag de dag is het door COVID-19 nog steeds niet mogelijk om te gaan netwerken of om workshops en opleidingen te volgen zoals we dat voorheen deden. Het laatste jaar is er dan ook een heuse opmars geweest van online opleidingen, workshops via Zoom of Teams en… van webinars! Hoe je met webinars aan de slag kan gaan én deelnemers kan overtuigen, vertellen we je vandaag aan de hand van 5 tips.

1. Maak een aantrekkelijke presentatie

Veel ondernemers denken dat een webinar geven hetzelfde is als een offline presentatie geven. Dat klopt niet volledig. Een effectief webinar stelt immers andere eisen aan de spreker én aan de presentatie. Tijdens een webinar is de kijker enkel en alleen aangewezen op de presentatie die hij te zien krijgt terwijl hij naar jou luistert. Bovendien kan de kijker op ieder moment beslissen om af te haken. Het is dus superbelangrijk om de aandacht van je deelnemers vast te houden zodat ze niet afgeleid geraken en je webinar naar de achtergrond verdwijnt. Zorg steeds voor een boeiende inleiding en gebruik storytelling om je persoonlijk verhaal aan de start van je webinar te vertellen. Je presentatie kan je gebruiken om jouw verhaal visueel te ondersteunen maar zorg er vooral voor dat deze de deelnemer ook echt stimuleert en betrekt bij wat je aan het vertellen bent. Je aanbod kan je in het webinar aanhalen maar dit kan ook steeds nadien via een opvolgmail. Het is vooral belangrijk dat je waarde deelt en je expertstatus benadrukt tijdens het webinar zelf. Een handige tool om je presentatie in op te bouwen is (naast de klassieke Powerpoint) Canva. Hierin zitten voorbeeld-presentaties en hierin zijn de ideale afmetingen al op voorhand ingesteld.

2.   Gebruik goede software die het proces automatiseert

Een succesvol webinar opzetten? Daar komt wel wat techniek bij kijken! De juiste software gebruiken is essentieel om je webinar gestroomlijnd te laten verlopen. Naast technische kwaliteit kan goede software jou als organisator ook op andere vlakken ondersteunen. Zo kan je sessies interactief maken door een chatfunctie of poll, en zelfs het aanmeldproces automatiseren zodat herinneringsmails en opvolgmails op voorhand zijn ingepland. Zo spaar je heel wat tijd. Super handig! Bij Datalink maken we voor onze webinars  gebruik van WebinarGeek. Ontdek de software hier.

3. Maak je webinars interactief

Zorg steeds voor interactie met je deelnemers om hen betrokken te houden bij wat je vertelt. Stel vragen (op voorhand of live), organiseer polls, of laat deelnemers samenwerken aan een opdracht in virtuele break-out rooms. Voorzie aan het einde van je webinar ook een vragenronde. Bespreek je een product of dienst? Dan kan je ook je scherm eens delen voor een virtuele demonstratie.

 4. Maak een opname van je webinar

Vaak schrijven deelnemers zich in en komt er op het laatste moment wat tussen waardoor ze je webinar niet kunnen bijwonen. Wat ontzettend jammer! Door een opname te voorzien, kan je ook dit deel van je doelpubliek nog steeds bereiken. Ook is een opname van je webinar erg handig om hem nadien opnieuw aan te bieden als een automated webinar of ‘freebie’ die geïnteresseerden op je website kunnen aanvragen. Twee vliegen in één klap dus!

5. Wees authentiek & blijf consistent

Je kan gebruik maken van de beste webinarsoftware en oefenen zoveel je wilt. Een ding mag je niet uit het oog verliezen: blijf steeds jezelf! Je hoeft niet elk woord van buiten te studeren, vertel liever vanuit jouw expertise en kennis zonder jezelf uit het oog te verliezen. Ging de eerste keer niet zo vlot? Geen probleem! Idealiter geef je van een nieuw webinar meerdere uitzendingen.

Zo, met deze inspirerende tips over het geven van webinars kan je weer aan de slag 😉

Nood aan degelijke webinarsoftware?

Team Datalink gebruikt al jarenlang WebinarGeek voor het geven van webinars en online opleidingen. Zo gaven we al cybersecurity-webinars en een webinar over werkinstructies schrijven en structuur brengen in je bedrijf.

Het voordeel aan Webinargeek is dat de software:

  • ontwikkeld is in Nederland waardoor zowel de tool als de support Nederlandstalig zijn;
  • GDPR-proof kan ingericht worden met een verplicht aan te vinken opt-in die verwijst naar je privacybeleid;
  • zowel live webinars, als geautomatiseerde webinars en on demand webinars mogelijk maakt;
  • gekoppeld kan worden aan Mollie waardoor je betalingen kan accepteren bij het inschrijven op je webinars.

Heb je een helpende hand nodig bij het opmaken van je webinar? Contacteer ons team, we helpen je graag verder!

Website automatiseren leads genereren

Processen automatiseren via je website? Start met deze 5 tips!

Als ondernemer wil je je kunnen focussen op wat voor jou écht belangrijk is. Dit betekent: op tijd en stond de nodige focustime inplannen om te werken AAN je bedrijf in plaats van IN je bedrijf. Toch ligt er veel werk op je bord: offerteaanvragen  behandelen, opvolgmails uitsturen en opdrachten aan je team delegeren en opvolgen. Vandaag deelt Karen 5 tips om de efficiëntie op de werkvloer te boosten door het automatiseren van processen met behulp van je website.

1. Stel relevante vragen

Voorzie op je website intakeformulieren waarin je alvast een aantal vragen opneemt die geïnteresseerden dienen in te vullen. Stel vragen waarmee je je lead snel zal kunnen opvolgen. Of werk met sollicitatieformulieren. Let wel op dat je niet overdrijft: hoe meer vragen je stelt, hoe sneller surfers afhaken. Hou het dus bij die vragen die écht relevant zijn.

2.   Maak gebruik van automatische antwoorden

Voorzie automatische antwoorden voor je mailbox of contactformulieren die ingevuld worden op je website. Zo krijgen contactpersonen al snel een response, is er een duidelijke verwachting over wanneer ze iets van je bedrijf horen én heb jij de kans om het verwerken of delegeren van e-mails te ‘batchen’ op vaste momenten van de dag.

3. Gebruik een task manager of ticketing tool

Nog handiger voor het verwerken én delegeren van binnenkomende vragen is een ticketing tool of task manager. Door het contactformulier op je website direct te koppelen aan een tool, zorg je ervoor dat vragen automatisch worden gecentraliseerd, je team hier melding van krijgen én je de status van vragen super-efficiënt kan opvolgen.

 4. Werk met geautomatiseerde mailfunnels

Ook voor je weggevers met wow-factor (de tip uit onze vorige mailing) kan je een workflow automatiseren op je website. Werk met geautomatiseerde opvolgmails wanneer je een gratis e-book, whitepaper of werkboek op je website aanbiedt. Aanvragers krijgen dan op vooraf bepaalde tijdstippen opvolgmailtjes én de mogelijkheid om een afspraak te plannen. Zonder dat jij één vinger hebt moeten uitsteken.

5. Verzamel scripts in een documentatieplatform

Krijg je vaak dezelfde vragen binnen? Of wil je de communicatie van medewerkers naar klanten uniformiseren? Dan kan je scripts uitwerken, communicatietemplates maken en checklists voorzien. Die centraliseer je in een intern documentatieplatform zoals Teamify. Je team kan alle procedures daar makkelijk raadplegen, al dan niet afgeschermd met toegangsrechten, én kunnen zo efficiënt en zelforganiserend werken.

Zo, met deze inspirerende tips over automatisering kan je weer aan de slag om je productiviteit een ware boost te geven.

Veel succes!

Helpende hand nodig?

Nood aan ondersteuning met automatisering in je website, het opmaken van een e-mailfunnel of het documenteren van je procedures?

Laat ‘t weten aan ons team! We staan graag voor je klaar.

Samenwerkingsprotocol GBA DNS Belgium

DNS haalt websites offline die in strijd zijn met de GDPR

GBA en DNS Belgium slaan de handen in elkaar

De Gegevensbeschermingsautoriteit (GBA) is op 1 december 2020 een samenwerkingsprotocol gestart met DNS Belgium. DNS Belgium is verantwoordelijk voor de domeinnaamregistratie van .be domeinnamen. Websites die niet voldoen aan de GDPR kunnen voortaan op vraag van de gegevensbeschermingsautoriteit offline worden gehaald. Wat de samenwerking precies inhoudt en waar je als website-eigenaar op moet letten, lees je hieronder!

Waarom komt er een samenwerking tussen DNS Belgium en de GBA?

DNS Belgium is sinds zijn oprichting in 1999 verantwoordelijk voor het beheren van .be domeinnamen en daarnaast ook het toegankelijk maken van het internet. Het is echter geen gerechtelijke instantie en kan hierdoor geen juridische stappen ondernemen tegen websites met inbreuken op de GDPR wetgeving. Dit gebeurt door o.a. de hiervoor bevoegde rechtbanken en overheidsdiensten. De GBA is er daar één van. De Gegevensbeschermingsautoriteit is een onafhankelijk orgaan dat erop toeziet dat de grondbeginselen van de bescherming van de persoonsgegevens volgens de GDPR correct worden nageleefd. Zowel de GBA als DNS Belgium zijn zeer begaan met de AVG-conformiteit van websites die toebehoren aan Belgische verwerkingsverantwoordelijken.

Wat houdt de samenwerking concreet in?

De Gegevensbeschermingsautoriteit kan na het vaststellen van een inbreuk op de GDPR-wetgeving op een website, zich richten tot DNS Belgium. Ze kan vragen om de desbetreffende website te laten doorlinken naar een webpagina met een waarschuwing voor de surfer of om de website zelfs volledig offline te halen.

DNS Belgium zal, op vraag van de GBA, de domeinnaamhouder contacteren met de mededeling dat de website binnen de 14 dagen in regel moet gesteld worden. Gebeurt dit niet? Dan zal de DNS tot actie overgaan en er voor zorgen dat de website niet meer bezocht kan worden. Dit met alle gevolgen vandien! Het is bijvoorbeeld ondenkbaar om niet langer online vindbaar te zijn voor je klanten en toekomstige klanten. Of om de webshopverkoop abrupt te moeten onderbreken.

Is de website 6 maanden later nog steeds niet in regel gesteld? Dan kan de domeinnaam van deze website geannuleerd worden en wordt deze opnieuw beschikbaar voor aankoop voor andere partijen. De gevolgen zijn dus écht niet te onderschatten!

Aan welke vereisten moet je website minimaal voldoen?

Wil je zeker zijn dat jouw website online beschikbaar blijft? Dan zorg je er best voor dat je website aan de wettelijke vereisten voldoet.

Die houden onder meer in dat de volgende informatie vermeld staat:

  • De naam en rechtsvorm van je bedrijf;
  • Het adres van de maatschappelijke zetel van je onderneming;
  • Contactgegevens zoals het telefoonnummer en e-mailadres van je firma;
  • Het ondernemingsnummer / BTW-nummer;
  • De gegevens van de toezichthoudende autoriteit indien een vergunning vereist is voor je activiteiten.

Daarnaast legt de GDPR nog een aantal bijkomende plichten op:

  • Een duidelijk verstaanbaar en volledig privacybeleid;
  • Een cookiebeleid en cookiebanner indien er cookies worden gebruikt;
  • Actieve opt-ins aan online formulieren;
  • Adequate technische beveiliging van je website (denk aan periodiek onderhoud en tijdige modernisering van de broncode!).

Is jouw website in regel met de GDPR of missen er nog wettelijke vereisten?

Check het bovenstaande lijstje of neem contact op met Datalink voor een Quick Scan van je website.

Winkelwagen