Nieuws

Vandaag zijn wij gesloten om Koningsdag te vieren. Wij wensen iedereen een gezellige dag toe en vrijdag staan wij weer klaar om met jullie mee te denken.

Wij zijn allemaal bekend met de telkens veranderende regels en beleidsvormen die wij ontvangen wanneer er een beveiligingsrisico ontstaat. In de afgelopen jaren is het ineens belangrijk om leestekens en hoofdletters te gebruiken en soms zelfs een 4 cijferige code in te voeren, die je ontvangt op je mobiele telefoon. De National Institute of Standards and Technology (NIST) in de Verenigde Staten heeft dit bekeken en zo hebben wij een aantal tips, die het wachtwoordbeleid makkelijker en veiliger maken.

Tip 1: Niet meer periodiek je wachtwoorden veranderen

Uit onderzoek is gebleken dat er bijna geen meerwaarde is om maandelijks je wachtwoord te wijzigen. Dit kan zelfs het risico vergroten, omdat je sneller geneigd bent om een ingewikkeld wachtwoord op een papiertje te schrijven en deze kwijt te raken.

Tip 2: Het hoeft allemaal niet meer zo ingewikkeld te zijn

Het heeft ook geen toegevoegde waarde om verschillende leestekens, hoofdletters en cijfers te gebruiken om je wachtwoord veiliger te maken. Een computersysteem om wachtwoorden te kraken prikt hier zo doorheen. Dus als je wachtwoord op dit moment “W3lc0m3!” is, dan is het bij een serieuze kraakpoging het net zo makkelijk om “welcome” te schrijven.

Tip 3: Implementeer een validatietool

Als er een nieuw wachtwoord wordt aangemaakt, is het geadviseerd om gebruik te maken van tools die de kwaliteit van je wachtwoord meten. Hiermee voorkom je de risico dat je een wachtwoord typt die wordt aangemerkt als makkelijk te raden. Dit is vooral bedoeld om te voorkomen dat een persoon op basis van bekende persoonsinformatie kan raden wat je wachtwoord is.

Tip 4: Maak je wachtwoorden langer

Onze favoriete tip die erg sterk is, is een simpele: maak je wachtwoorden langer. Neem de moeite om 1 of 2 wachtwoorden te onthouden die meer dan 12 tekens bevat. Kraaksoftware heeft meer tijd nodig om alle combinaties uit te proberen zodra er meer letters of cijfers in zitten. Maak het in dit geval makkelijker voor jezelf om de leestekens te verminderen en de totaal aantal tekens te vergroten.

Heb je nog een tip voor ons dat door jullie organisatie wordt gebruikt om de wachtwoorden veiliger te maken? Wie weet wordt er een tweeweg authenticatie gebruikt of zelf automatisch nieuwe wachtwoorden gegenereerd. Wij zijn benieuwd naar wat jullie ervaringen zijn. Meer hierover weten? Neem dan contact met ons op.

Met trots introduceren wij de nieuwe hostingpakketten voor 2017! Wij hebben gemerkt dat de regio schreeuwt om het kantoorwerk effectief, maar vooral toegankelijk te maken. Om deze reden hebben wij een vijftal pakketten bedacht om het werk weer puur en simpel te maken.

Pakket 1 – Online Desktop

Met de PSIS Online desktop heb je jouw eigen afgeschermde ICT desktop altijd en overal beschikbaar. Deze desktop wordt gefaciliteerd vanuit ons eigen sterk beveiligde datacenter en wordt door onszelf beheerd. Email wordt verzorgd door Office365 en beschikbaar gesteld op de desktop, maar is tevens ook op elk ander device met een internetverbinding beschikbaar. Voor dit online platform heb je de beschikking over de vele beschikbare apps.

Kortom, een complete en beveiligde private cloud omgeving met de mogelijkheid om je eigen applicaties beschikbaar te maken.

De belangrijkste kenmerken van de online desktop (per gebruiker) zijn:

  • 12,5 GB data opslag;
  • Backup retentie van 2 weken;
  • Antivirus op desktop bestanden en email;
  • Geavanceerde antispam filtering;
  • Email opslag 50GB;
  • Altijd de laatste nieuwe Office versie (voor 5 apparaten, ook offline);
  • Office apps, zoals Skype, Teams, Planner, Yammer, Video Portal etc.

Pakket 2 – Online Mail

Heb je al een eigen file server of NAS op kantoor, die nog prima een tijd mee kan gaan? Met PSIS Online mail ben je verzekerd van een beveiligde omgeving die altijd en overal op elk device met een internetverbinding beschikbaar is.

Deze dienst wordt beschikbaar gemaakt door Office365 en als extra unieke dienst wordt alle mail door ons geavanceerde Anti Spam filter geleid waardoor een optimale beveiliging gegarandeerd is.

Pakket 3 – VOIP

Met PSIS VOIP heb je de beschikking over je eigen telefooncentrale in de cloud. Deze centrale wordt in ons eigen data center gefaciliteerd en garandeert hiermee korte lijntjes en een hoge beschikbaarheid. Voor interne communicatie leveren we een Glo-Com licentie mee. Dit is een geavanceerde telefoniesysteem (softphone), die onderlinge communicatie nog makkelijker, leuker en efficiënter maakt.

In het basispakket heb je de beschikking over 1 telefoonnummer met 2 extensies. Uiteraard is dit naar behoefte en met extra functionaliteit uitbreidbaar.

Pakket 4 – Online Desktop + VOIP

Het beste van twee werelden kan je natuurlijk ook creëren door de online desktop en VOIP te combineren. Je complete ICT in één beveiligde en centraal beheerde omgeving.

Pakket 5 – Online mail – VOIP

Heb je al een file server of NAS die nog prima een tijd mee gaan maar wil je messaging en telefonie wel in je eigen beveiligde cloud omgeving? Combineer dan de Online mail en VOIP oplossingen voor een optimaal en betrouwbaar communicatie platform.

Prijsoverzicht

Pakket Prijs (per gebruiker, per maand)
1 Online Desktop € 49,90
2 Online Mail € 5,50
3 VOIP € 23,50
4 Online Desktop + VOIP € 72,50
5 Online Mail + VOIP € 27,50

Bovenstaande prijzen zijn gebaseerd op de al ruime basis diensten. Indien je meer functionaliteit wil, dan zijn daar uiteraard ook mogelijkheden voor aanwezig. Graag adviseren wij je in een persoonlijk gesprek zodat je zeker weet dat de beste keuze voor je bedrijfsvoering wordt gemaakt.

Omdat wij deze diensten in eigen beheer faciliteren kun je maandelijks op- of afschalen. Kortom, een unieke service voor deze diensten in de markt!

Bel voor een persoonlijk advies op maat met PSIS 076-8200208 of mail naar m.vanpelt@psis.nl

Wij bij PSIS merken het steeds vaker in ons omgeving; mensen die melden dat ze mogelijk slachtoffer zijn geworden van identiteitsfraude vanuit de sollicitatieprocedure. Omdat dit toch een uitzonderlijk iets is, hebben wij ons in het probleem verdiept en voor het gemak van onze bezoekers een uitleg geformuleerd.

Nepvacatures

Oplichters zijn actief op het internet waarbij zij d.m.v. valse vacatures identiteitsfraude plegen. Dit doen zij door het plaatsen van vacatures op online vacaturebanken, maar ook door het persoonlijk benaderen van potentiële sollicitanten via e-mail of LinkedIn. Deze vacatures zien er heel normaal en geloofwaardig uit. De zogenaamde werkgever vraagt de sollicitant om allerlei persoonsgegevens op te sturen, waaronder een kopie van een identiteitsbewijs, het bankrekeningnummer, een bewijs van het woonadres en soms verzoeken ze de sollicitant 1 eurocent aan administratiekosten over te maken naar het bedrijf. Vervolgens blijkt de vacature niet te bestaan en hebben sollicitanten allerlei belangrijke persoonlijke gegevens met oplichters gedeeld. Criminelen gaan zo aan de haal met persoonsgegevens waarmee zij identiteitsfraude plegen.

Nepsollicitanten

Dit werkt ook andersom. Net als met nepvacatures zijn er zogenaamde sollicitanten die komen solliciteren om een vacature via je website of vacaturesite. Dit resulteert in het onderstaande mailtje:

Hier is te zien dat hoe geloofwaardig een nepsollicitant kan overkomen. In het praktijk wordt hier geprobeerd om zo veel mogelijk bedrijfsgegevens te genereren. Zij proberen dan door middel van een skypegesprek met vragen en suggesties noodzakelijke informatie te winnen. Voordat je het weet loop je hoge rekeningen op van organisaties waar je nooit mee in aanraking bent geweest.

Wat doe je hier aan?

Controleer altijd de bronnen van je sollicitanten. Een snelle zoektocht op google maakt je vaak al een stuk wijzer. Daarnaast is het controleren van de links (niet aanklikken) een sterke indicatie, wanneer de e-mailadres afwijkt, of het een vreemde extensie is. Ga je online solliciteren? Let dan goed op! Bekijk of de vacature die je hebt gevonden ook op de website van het bedrijf staat. Kan je het niet vinden? Bel dan het bedrijf op. Ook kan je het Kamer van Koophandel nummer opzoeken. Stuur nooit je identiteitsbewijs op zonder dat je fysiek iemand gesproken hebt. Wanneer je het wel vertrouwt en toch je documenten wil opsturen, scherm dan je burgerservicenummer af en schrijf groot KOPIE door je identiteitsbewijs.

 

Al meer dan een jaar geleden is in Nederland de meldplicht van datalekken ingegaan. Dit houdt in dat wanneer er een datalek wordt geconstateerd, je verplicht bent om binnen 72 uur een melding te doen aan de Autoriteit Persoonsgegevens. Het is nog niet voor iedereen duidelijk wat precies wordt gezien als een datalek en wanneer dit moet worden gemeld. Dat gaan wij met dit bericht duidelijker maken!

Wat moet je als bedrijf doen?

Als eerst moet er gezegd worden dat er verwarring is tussen wat een beveiligingslek is en een datalek. Een beveiligingslek kan namelijk een gevonden omweg zijn, om zo toegang te krijgen tot afgeschermde data. Er wordt pas gesproken over een datalek wanneer de data daadwerkelijk in handen komt bij externe partijen die deze niet mogen inzien. Dit kan bijvoorbeeld komen, wanneer je een usb-stick kwijtraakt, of als een bedrijfslaptop met informatie wordt gestolen.

In principe hoeft niet elke datalek gemeld te worden. Je moet hier rekening houden met een aantal criteria die wel een meldnoodzaak hebben. Deze zijn onder andere:

  • Bijzondere persoonsgegevens zoals: godsdienst, ras, politieke gezindheid, gezondheid, seksuele achtergrond, lidmaatschap van een vakvereniging of strafrechtelijke persoonsgegevens.
  • Gegevens over de financiële of economische situatie van een betrokkene.
  • Gegevens die een negatief invloed kunnen hebben op iemand zijn zakelijk- of privéleven wanneer die openbaar wordt gemaakt.
  • Gebruikersnamen, wachtwoorden en andere inloggegevens.
  • Gegevens die kunnen worden misbruikt voor fraude, zoals een kopie van een ID of het burgerservicenummer.

Als er is geconstateerd dat de bovenstaande gegevens mogelijk in handen zijn van een onbevoegde partij, dan ben je wettelijk gezien verplicht om binnen 72 uur een melding hiervan  te doen.

Het is niet altijd noodzakelijk om de betrokkene op de hoogte te stellen van de lek. Dit is wel verplicht wanneer de gelekte informatie ongunstige gevolgen kan hebben voor zijn persoonlijke omstandigheden, wanneer dit op straat terecht komt.

Bij overtreding van de meldplicht, kan er een bestuurlijke boete worden opgelegd. Dit kan oplopen tot maximaal 820.000 euro. Dit wordt in de meeste gevallen bepaald na een onderzoek.

Hoe gaat PSIS met jouw datalekken om?

Afhankelijk van de diensten die worden afgenomen bij PSIS, zijn wij gedeeltelijk verantwoordelijk voor het melden van datalekken. Volgens de wet worden wij echter gezien als een “bewerker”. Dit wil zeggen dat wij niet hoofdverantwoordelijk zijn voor het melden van de datalek.

PSIS zal in alle gevallen de risico op veiligheidslekken zo klein mogelijk houden binnen de eigen services. Wanneer PSIS een datalek constateert, zal er overwogen worden of dit gemeld moet worden door de verantwoordelijke partij of dat wij hier zelf op zullen acteren. Ten alle tijden melden wij het gevonden lek aan onze klant en bespreken we gezamenlijk  de vervolgstappen.

Naast het leveren van producten en diensten, is het mogelijk om een veiligheidsconsult aan te vragen om niet alleen binnen je kantoor, maar ook veiligheidsincidenten te voorkomen in de cloud. De mogelijkheden kan je vrijblijvend vragen aan een van onze medewerkers.

Sinds kort hebben wij berichten ontvangen over ongewenste telefoongesprekken met onbekende bedrijven uit het buitenland. In samenwerking met Bicom, hebben wij een lijst opgemaakt met deze nummers en geblokkeerd in ons systeem. Op deze manier verwachten wij dat dit soort gesprekken minder voor zullen komen in de toekomst.

Kom het team versterken bij PSIS

Klinken de termen “MES”, “PPA” en “MVE” je als muziek in de oren? Dan zijn we naar jou op zoek! PSIS opent per direct zijn deuren voor een enthousiaste softwareontwikkelaar met de volgende kwaliteiten:

  • .NET
  • Biztalk
  • Workflow
  • DEV Express

Ben je benieuwd naar de mogelijkheden die PSIS kan bieden? Schaam je er dan niet voor om eens contact met ons op te nemen.

Namens de mensen van PSIS bedanken wij onze vrienden en relaties voor het vertrouwen en de goede samenwerking

een logo aangepast voor de feestdagen

Rond de feestdagen zijn wij telefonisch minder goed bereikbaar. Wij adviseren u dan ook om voor de zekerheid een e-mail te sturen naar de support. De correcte e-mailadres kunt u vinden door op de volgende link te drukken.

Wij danken u voor het vertrouwen en de aangename samenwerking in 2016.
Wij wensen u Prettige Kerstdagen en een Gelukkig Nieuwjaar en zien u graag weer terug in 2017!

Op meerdere websites duikt het bericht op dat de helft van de Nederlanders niet op de hoogte zijn van ransomware. Uit een recent onderzoek is gebleken dat 69% van de Nederlanders hier onvoldoende kennis over hebben. Dit is een opvallend hoog percentage voor een probleem dat steeds vaker voorvalt.

Wat houdt ransomware in?

Ransomware is een type virus. Het virus gijzelt je computer door bestanden ontoegankelijk te maken en geeft deze soms pas weer vrij zodra je een som geld hebt overgeboekt. Vorig jaar had 65% van de Nederlanders nog niet eerder van ransomware gehoord. Inmiddels is dit gedaald naar 53%. De reden dat steeds meer mensen van ransomware op de hoogte zijn, komt doordat steeds meer mensen slachtoffer worden. Hoewel de helft van de Nederlanders dit soort online risico’s kent, gedraagt lang niet iedereen zich daarnaar. Zo verzuimen veel Nederlanders automatische updates aan te zetten (52%) of regelmatig back-ups te maken (eveneens 52%), terwijl deze maatregelen cruciaal zijn om je bijvoorbeeld tegen ransomware te beschermen en schade bij besmetting te beperken.

Hoe groot is de schade wanneer ik geïnfecteerd raak?

Dit hangt vooral af van welke ransomware de computer infecteert. De eerder besproken Locky Virus kan in een korte tijd een groot gedeelte van de data op een computer of server encrypten, waardoor de data onbruikbaar wordt. Er is ook geen zekerheid dat je bij betaling aan de criminelen de gegevens terug kunt krijgen. Afhankelijk van hoe veel de ge-encrypte data waard is kan de schade bij een onvoldoende beveiligde omgeving oplopen tot in de miljoenen euro’s.

Wat kan ik hier aan doen?

Er zijn meerdere mogelijkheden om de kans op ransomware te bestrijden. Dit kan zowel met programma’s als met bewustwording bij jezelf en je werknemers. De website Alert-online adviseert het volgende:

  1. Maak regelmatig een back-up van bestanden
  2. Update software direct. Het helpt om automatisch updaten in te stellen
  3. Klik niet zomaar op bijlagen of links in e-mails. Het kan een valse e-mail zijn.

Daarnaast bestaan er beveiligingssoftware die tot een zekere hoogte ransomware kan detecteren voordat het je systeem infecteert.

PSIS kan een stap verder gaan voor je organisatie. Wij bieden naast technologische oplossingen, ook training aan om een gecombineerde risico-dekking te realiseren. Zo wordt de kans kleiner dat je via PSIS ransomware in je mail ontvangt en zijn je werknemers voorzichtiger wanneer er toch een onbetrouwbaar e-mail binnenkomt. Voor meer informatie hierover kan je contact opnemen met één van onze consultants.

Het afgelopen jaar zijn meerdere berichten over datalekken te lezen in de krant en op internet. Vaak zijn de lekken van grote organisaties en is de kans aanwezig dat je onderdeel kan zijn van zo’n lek. Een groep techneuten hebben een website opgericht, waar de lekken worden gedocumenteerd en waar je gemakkelijk kunt controleren of je e-mailadres is meegenomen in één van deze lekken.

Er zijn tal van manieren voor hackers om toegang te krijgen tot je persoonlijke gegevens. Vaak ben je als gebruiker afhankelijk van de kwaliteit van de beveiliging van de website en/of database. In bijna alle gevallen wordt dan de complete inhoud gestolen. Dit kan dan gaan om miljoenen gegevens. Een bekend voorbeeld is de lek van LinkedIn, waar 164,611,595 LinkedIn accounts zijn vrijgegeven. Als je hier onderdeel van bent geweest, dan is er een verhoogde risico dat de hele wereld inzicht kan krijgen in de gebruikte LinkedIn e-mail en wachtwoord.

Voorkomen is beter dan genezen. Jammer genoeg is het voorkomen van een datalek moeilijker dan de risico’s verkleinen wanneer er een lek is ontstaan. Wanneer je zelf verantwoordelijk bent voor gevoelige data, dan is een goed uitgedachte en up-to-date IT oplossing erg belangrijk. Dit kan betekenen dat de data op een veiliger locatie kan worden opgeslagen of dat je je toegang tot de gegevens sterker beveiligd met extra maatregelen. Afhankelijk van het gewicht van de data en in hoeverre het al is beveiligd kan een IT-consultant hier uitstekend ondersteuning bij bieden.

Bij een datalek komt vaak je wachtwoord openbaar te staan. Een manier om de risico’s te verkleinen zijn de volgende maatregelen mogelijk:

  • Werk zo nu en dan je wachtwoord bij.
  • Gebruik meerdere wachtwoorden.
  • Houdt bij welke wachtwoorden je waar gebruikt. (Erg handig als overzicht en er zijn gratis programma’s voor beschikbaar die dit aanbieden.)
  • Probeer geen standaardwachtwoorden te gebruiken.

Je kunt gemakkelijk en betrouwbaar controleren of je onderdeel bent geweest bij één van de grotere lekken. Op https://haveibeenpwned.com/ valt dit na te kijken. Omdat voorkomen uiteindelijk goedkoper is dan genezen, kan PSIS hier ondersteuning in geven. Dit kan zowel met een datamigratie naar één van de beveiligde datacenters of door middel van een security consult.

© 2016 PSIS B.V.