Category "Meedenken"

Het kan zo zijn dat je als bedrijf moet verhuizen naar een groter (of kleiner) pand. Bij deze verhuizingen komen veel dingen kijken, waaronder het verhuizen van de complete IT huishouding. In dit nieuwsbericht willen wij je de benodigde aandachtspunten geven die goed van pas komen.

Inventariseer je IT omgeving op de oude locatie

Het is van cruciaal belang om duidelijk in beeld te krijgen wat er allemaal verhuisd dient te worden. Waar staat het en wie is er verantwoordelijk voor.  Door dit goed in kaart te brengen in “move-groups” en “workloads” wordt het duidelijk welke onderdelen er gezamenlijk of los kunnen worden verhuisd. Door een goede inventarisatie kan er een plan worden geschreven voor de nieuwe locatie. Een tip hierbij is om de huidige omgeving zo ver mogelijk op te ruimen als mogelijk. Hoe minder objecten, hoe veiliger de transitie.

Controleer voor de verhuizing wat de internetmogelijkheden zijn

Er dient rekening te worden gehouden met de fysieke internetlijn bij de nieuwe locatie. Zijn de faciliteiten die er nu aanwezig zijn afdoende het gebruik van uw systemen. Als dit niet het geval is zal er moeten worden gekeken naar de mogelijkheden die de plaatselijke providers aanbieden. Hieruit zal een keuze dienen te worden gemaakt die aansluit bij de eisen aan het pand en de daarbij behorende systemen. Als laatste tip: als je afhankelijk bent van de internetsnelheid, neem dan een verbinding die iets sneller is dan de vorige omgeving en zorg dat deze werkt voordat de verhuizing plaatsvindt.

Zoek uit of de gewenste kantooropstelling werkt met de bekabeling van het pand

Een nieuwe locatie zou anders bekabeld kunnen worden dan het oude pand. Er dient vooraf te worden nagedacht of deze bekabeling afdoende is voor de kantooropstelling die in het nieuwe gebouw voor ogen wordt gehouden. Mocht dit echter niet het geval zijn, dan dient hierop te worden ingespeeld. De bekabeling kan worden aangepast of de kantoorindeling kan worden veranderd.

Zorg ervoor dat gevoelige apparatuur correct is afgeschermd op kantoor

Ook tijdens een verhuizing is het van cruciaal belang om je belangrijke bedrijfsinformatie binnenboord te houden. Doordat niet alle systemen op hetzelfde moment online worden gezet, is het van belang te bedenken welke systemen eerst werkend moeten draaien voordat andere dit doen. Het is dus handig om hier een plan voor te schrijven.

Maak een fallback plan

Het is aan te raden om na elke aparte stap binnen het proces te testen. Dit kan gedaan worden aan de hand van een testplan. Is alle functionaliteit nog aanwezig? Om dit af te vangen dient er een fallback plan opgesteld te worden. Dan kan er altijd worden terug gegaan naar een werkende omgeving. Dit voorkomt dat er een wirwar van fouten ontstaat.

Neem een specialist in hand om dit voor je uit te laten zoeken

Zoals u kunt zien in bovenstaand verhaal dient een verhuizing niet te worden onderschat. PSIS kan bij een verhuizing of migratie de helpende én ondersteunende hand bieden. Wij hebben de benodigde kennis en ervaring die u verder kan helpen. Voor meer informatie kunt u altijd contact met ons opnemen om hier verder over te sparren.

Wij zijn allemaal bekend met de telkens veranderende regels en beleidsvormen die wij ontvangen wanneer er een beveiligingsrisico ontstaat. In de afgelopen jaren is het ineens belangrijk om leestekens en hoofdletters te gebruiken en soms zelfs een 4 cijferige code in te voeren, die je ontvangt op je mobiele telefoon. De National Institute of Standards and Technology (NIST) in de Verenigde Staten heeft dit bekeken en zo hebben wij een aantal tips, die het wachtwoordbeleid makkelijker en veiliger maken.

Tip 1: Niet meer periodiek je wachtwoorden veranderen

Uit onderzoek is gebleken dat er bijna geen meerwaarde is om maandelijks je wachtwoord te wijzigen. Dit kan zelfs het risico vergroten, omdat je sneller geneigd bent om een ingewikkeld wachtwoord op een papiertje te schrijven en deze kwijt te raken.

Tip 2: Het hoeft allemaal niet meer zo ingewikkeld te zijn

Het heeft ook geen toegevoegde waarde om verschillende leestekens, hoofdletters en cijfers te gebruiken om je wachtwoord veiliger te maken. Een computersysteem om wachtwoorden te kraken prikt hier zo doorheen. Dus als je wachtwoord op dit moment “W3lc0m3!” is, dan is het bij een serieuze kraakpoging het net zo makkelijk om “welcome” te schrijven.

Tip 3: Implementeer een validatietool

Als er een nieuw wachtwoord wordt aangemaakt, is het geadviseerd om gebruik te maken van tools die de kwaliteit van je wachtwoord meten. Hiermee voorkom je de risico dat je een wachtwoord typt die wordt aangemerkt als makkelijk te raden. Dit is vooral bedoeld om te voorkomen dat een persoon op basis van bekende persoonsinformatie kan raden wat je wachtwoord is.

Tip 4: Maak je wachtwoorden langer

Onze favoriete tip die erg sterk is, is een simpele: maak je wachtwoorden langer. Neem de moeite om 1 of 2 wachtwoorden te onthouden die meer dan 12 tekens bevat. Kraaksoftware heeft meer tijd nodig om alle combinaties uit te proberen zodra er meer letters of cijfers in zitten. Maak het in dit geval makkelijker voor jezelf om de leestekens te verminderen en de totaal aantal tekens te vergroten.

Heb je nog een tip voor ons dat door jullie organisatie wordt gebruikt om de wachtwoorden veiliger te maken? Wie weet wordt er een tweeweg authenticatie gebruikt of zelf automatisch nieuwe wachtwoorden gegenereerd. Wij zijn benieuwd naar wat jullie ervaringen zijn. Meer hierover weten? Neem dan contact met ons op.

Wij bij PSIS merken het steeds vaker in ons omgeving; mensen die melden dat ze mogelijk slachtoffer zijn geworden van identiteitsfraude vanuit de sollicitatieprocedure. Omdat dit toch een uitzonderlijk iets is, hebben wij ons in het probleem verdiept en voor het gemak van onze bezoekers een uitleg geformuleerd.

Nepvacatures

Oplichters zijn actief op het internet waarbij zij d.m.v. valse vacatures identiteitsfraude plegen. Dit doen zij door het plaatsen van vacatures op online vacaturebanken, maar ook door het persoonlijk benaderen van potentiële sollicitanten via e-mail of LinkedIn. Deze vacatures zien er heel normaal en geloofwaardig uit. De zogenaamde werkgever vraagt de sollicitant om allerlei persoonsgegevens op te sturen, waaronder een kopie van een identiteitsbewijs, het bankrekeningnummer, een bewijs van het woonadres en soms verzoeken ze de sollicitant 1 eurocent aan administratiekosten over te maken naar het bedrijf. Vervolgens blijkt de vacature niet te bestaan en hebben sollicitanten allerlei belangrijke persoonlijke gegevens met oplichters gedeeld. Criminelen gaan zo aan de haal met persoonsgegevens waarmee zij identiteitsfraude plegen.

Nepsollicitanten

Dit werkt ook andersom. Net als met nepvacatures zijn er zogenaamde sollicitanten die komen solliciteren om een vacature via je website of vacaturesite. Dit resulteert in het onderstaande mailtje:

Hier is te zien dat hoe geloofwaardig een nepsollicitant kan overkomen. In het praktijk wordt hier geprobeerd om zo veel mogelijk bedrijfsgegevens te genereren. Zij proberen dan door middel van een skypegesprek met vragen en suggesties noodzakelijke informatie te winnen. Voordat je het weet loop je hoge rekeningen op van organisaties waar je nooit mee in aanraking bent geweest.

Wat doe je hier aan?

Controleer altijd de bronnen van je sollicitanten. Een snelle zoektocht op google maakt je vaak al een stuk wijzer. Daarnaast is het controleren van de links (niet aanklikken) een sterke indicatie, wanneer de e-mailadres afwijkt, of het een vreemde extensie is. Ga je online solliciteren? Let dan goed op! Bekijk of de vacature die je hebt gevonden ook op de website van het bedrijf staat. Kan je het niet vinden? Bel dan het bedrijf op. Ook kan je het Kamer van Koophandel nummer opzoeken. Stuur nooit je identiteitsbewijs op zonder dat je fysiek iemand gesproken hebt. Wanneer je het wel vertrouwt en toch je documenten wil opsturen, scherm dan je burgerservicenummer af en schrijf groot KOPIE door je identiteitsbewijs.

 

Op meerdere websites duikt het bericht op dat de helft van de Nederlanders niet op de hoogte zijn van ransomware. Uit een recent onderzoek is gebleken dat 69% van de Nederlanders hier onvoldoende kennis over hebben. Dit is een opvallend hoog percentage voor een probleem dat steeds vaker voorvalt.

Wat houdt ransomware in?

Ransomware is een type virus. Het virus gijzelt je computer door bestanden ontoegankelijk te maken en geeft deze soms pas weer vrij zodra je een som geld hebt overgeboekt. Vorig jaar had 65% van de Nederlanders nog niet eerder van ransomware gehoord. Inmiddels is dit gedaald naar 53%. De reden dat steeds meer mensen van ransomware op de hoogte zijn, komt doordat steeds meer mensen slachtoffer worden. Hoewel de helft van de Nederlanders dit soort online risico’s kent, gedraagt lang niet iedereen zich daarnaar. Zo verzuimen veel Nederlanders automatische updates aan te zetten (52%) of regelmatig back-ups te maken (eveneens 52%), terwijl deze maatregelen cruciaal zijn om je bijvoorbeeld tegen ransomware te beschermen en schade bij besmetting te beperken.

Hoe groot is de schade wanneer ik geïnfecteerd raak?

Dit hangt vooral af van welke ransomware de computer infecteert. De eerder besproken Locky Virus kan in een korte tijd een groot gedeelte van de data op een computer of server encrypten, waardoor de data onbruikbaar wordt. Er is ook geen zekerheid dat je bij betaling aan de criminelen de gegevens terug kunt krijgen. Afhankelijk van hoe veel de ge-encrypte data waard is kan de schade bij een onvoldoende beveiligde omgeving oplopen tot in de miljoenen euro’s.

Wat kan ik hier aan doen?

Er zijn meerdere mogelijkheden om de kans op ransomware te bestrijden. Dit kan zowel met programma’s als met bewustwording bij jezelf en je werknemers. De website Alert-online adviseert het volgende:

  1. Maak regelmatig een back-up van bestanden
  2. Update software direct. Het helpt om automatisch updaten in te stellen
  3. Klik niet zomaar op bijlagen of links in e-mails. Het kan een valse e-mail zijn.

Daarnaast bestaan er beveiligingssoftware die tot een zekere hoogte ransomware kan detecteren voordat het je systeem infecteert.

PSIS kan een stap verder gaan voor je organisatie. Wij bieden naast technologische oplossingen, ook training aan om een gecombineerde risico-dekking te realiseren. Zo wordt de kans kleiner dat je via PSIS ransomware in je mail ontvangt en zijn je werknemers voorzichtiger wanneer er toch een onbetrouwbaar e-mail binnenkomt. Voor meer informatie hierover kan je contact opnemen met één van onze consultants.

Het afgelopen jaar zijn meerdere berichten over datalekken te lezen in de krant en op internet. Vaak zijn de lekken van grote organisaties en is de kans aanwezig dat je onderdeel kan zijn van zo’n lek. Een groep techneuten hebben een website opgericht, waar de lekken worden gedocumenteerd en waar je gemakkelijk kunt controleren of je e-mailadres is meegenomen in één van deze lekken.

Er zijn tal van manieren voor hackers om toegang te krijgen tot je persoonlijke gegevens. Vaak ben je als gebruiker afhankelijk van de kwaliteit van de beveiliging van de website en/of database. In bijna alle gevallen wordt dan de complete inhoud gestolen. Dit kan dan gaan om miljoenen gegevens. Een bekend voorbeeld is de lek van LinkedIn, waar 164,611,595 LinkedIn accounts zijn vrijgegeven. Als je hier onderdeel van bent geweest, dan is er een verhoogde risico dat de hele wereld inzicht kan krijgen in de gebruikte LinkedIn e-mail en wachtwoord.

Voorkomen is beter dan genezen. Jammer genoeg is het voorkomen van een datalek moeilijker dan de risico’s verkleinen wanneer er een lek is ontstaan. Wanneer je zelf verantwoordelijk bent voor gevoelige data, dan is een goed uitgedachte en up-to-date IT oplossing erg belangrijk. Dit kan betekenen dat de data op een veiliger locatie kan worden opgeslagen of dat je je toegang tot de gegevens sterker beveiligd met extra maatregelen. Afhankelijk van het gewicht van de data en in hoeverre het al is beveiligd kan een IT-consultant hier uitstekend ondersteuning bij bieden.

Bij een datalek komt vaak je wachtwoord openbaar te staan. Een manier om de risico’s te verkleinen zijn de volgende maatregelen mogelijk:

  • Werk zo nu en dan je wachtwoord bij.
  • Gebruik meerdere wachtwoorden.
  • Houdt bij welke wachtwoorden je waar gebruikt. (Erg handig als overzicht en er zijn gratis programma’s voor beschikbaar die dit aanbieden.)
  • Probeer geen standaardwachtwoorden te gebruiken.

Je kunt gemakkelijk en betrouwbaar controleren of je onderdeel bent geweest bij één van de grotere lekken. Op https://haveibeenpwned.com/ valt dit na te kijken. Omdat voorkomen uiteindelijk goedkoper is dan genezen, kan PSIS hier ondersteuning in geven. Dit kan zowel met een datamigratie naar één van de beveiligde datacenters of door middel van een security consult.

De afgelopen maanden heeft er in West-Europa een nieuwe, agressieve rasnsomware op grote schaal computers besmet. De aanval lijkt zicht met een grote snelheid uit te breiden op meerdere landen. De virus staat bekend als de Locky virus.

Virus-expert Kevin Beaumont heeft onderzoek gedaan naar het gedrag van de malware en komt tot de conlusie dat in Duitsland meer dan 5000 systemen per uur slachtoffer worden van Locky. Nederland staat in zijn overzicht op de 2e plaats, met ruim 2000 besmettingen per uur.

Wat is Locky en hoe krijg ik het binnen?

Locky is zogenoemde ‘ransomware’. Dat is kwaadaardige software die je bestanden onbruikbaar versleuteld. Voor de ‘sleutel’ moet je cybercriminelen betalen, wat bij Locky het geval is. De versleutelde bestanden zijn alleen weer bruikbaar nadat de gebruiker de hackers geld betalen.

Gebruikers krijgen een mailtje met de vraag om openstaande rekeningen te betalen. De mail bevat een bijlage, de zogenaamde factuur. Vaak is het een Word-document. Na het openen van het bestand, vraagt Word  direct om macro’s in te schakelen. Deze staan over het algemeen uit. Op het moment dat er akkoord wordt gegeven voor het inschakelen van de macro’s, begint de download van de ramsomware. Daarna worden al je bestanden versleuteld. Nooit doen dus!

Hoe voorkom ik besmetting met Locky?

Verwijder verdachte e-mails direct. Controleer voor de zekerheid of de link in de e-mail refereert naar een betrouwbare website. Macro’s in Office zijn standaard uitgeschakeld, dat is niet voor niets. Activeer nooit macro’s in Office voor bijlagen uit e-mails, tenzij je zeker weet dat de macro valide is. Wat ook belangrijk is, is het regelmatig bijwerken van je systeem en gebruikmaken van beveiligingssoftware.

Bescherming

Wilt u weten wat dit voor uw organisatie betekend en of welke maatregelen u moet treffen? PSIS is gespecialiseerd in beveiliging en wij kunnen je beschermen van deze agressieve virus. Voor meer informatie neem contact met ons op.

© 2016 PSIS B.V.