Tags:

Artikels

Onzekere tijden …
... ook voor je digitale veiligheid

Je fysieke veiligheid is het allerbelangrijkste, maar vergeet je digitale veiligheid niet.

In deze bijzondere tijden heeft de regering bijzondere maatregelen genomen om onze gezondheid maximaal te garanderen. Andere bedrijven moeten maximaal inzetten op thuiswerken. Op dit moment krijgen we het advies om zoveel mogelijk thuis te blijven en maximaal fysiek contact te vermijden buiten het gezin. Met als gevolg dat iedereen vanuit thuis enkel nog digitaal werkt, communiceert of online bestelt. Dit is een goede zaak voor je fysieke veiligheid, maar daarom nog niet voor je digitale veiligheid.


Veel meer digitale communicatie

Sinds het begin van deze crisis merken we een enorme stijging aan digitale communicatie, we worden overrompeld door e-mails met praktische en technische informatie en tips over hoe je kan telewerken, sociale media posts met gezondheidstips, blogs met informatie  over de actuele overheidsmaatregelen, … Deze informatie wordt massaal gelezen want in deze onzekere tijden hebben we extra nood aan informatie en antwoorden. Spijtig genoeg beseffen we niet altijd dat deze digitale communicaties ook gebruikt kunnen worden voor malafide doeleinden.
 

We hebben alvast een aantal echte voorbeelden verzameld hoe er ook in België al malafide communicaties gebruikt worden:

  • sociale media berichten die financiële steun beloven, welke een link bevatten om maskers te kopen, … maar eigenlijk een virus installeren op je mobiel toestel.
  • emails met gezondheidstips waarbij de bijlage een virus bevat. Dit virus probeert dan bankgegevens te stelen, of kan je toetsenbord volgen om je paswoorden te achterhalen.
  • afbeeldingen van virus vuurhaarden waarbij gevraagd wordt om een app te installeren om up-to-date te blijven, waarbij dit dan je computer infecteert. Soms moet je zelfs niet downloaden maar gewoon op de map klikken is voldoende om toegang te krijgen tot je computer
  • phishing mails : emails die lijken alsof ze van je vertrouwde leverancier komen, maar die vragen om extra informatie of handelingen (die ze vroeger niet deden, maar nu onder het mom van corona-maatregelen wel vragen). Voorbeelden zijn :
    • SMS berichten met de identiteit van de post- of telecombedrijven met de melding dat ze je iets gewonnen hebt of dat je gratis een bijkomende dienst kan gebruiken
    • Betalingsaanvragen voor een levering van een pakje
    • Extra persoonsgegevens of bankgegevens alvorens je informatie of een levering krijgt


Op zoek naar antwoorden

Onzekerheid zorgt dat we op zoek gaan naar allerhande antwoorden. Dat is heel normaal. En berichten die inspelen op ons gevoel van solidariteit willen we ook heel graag delen. Dat is hartverwarmend. We moeten echter wel beseffen dat niet elke communicatie onschuldig is. Let dus op welke berichten je reageert. Als je iets gevraagd wordt dat niet normaal is of door iemand die je niet zelf kent, wees dan extra voorzichtig.

We krijgen veel vragen van onze klanten maar ook van vrienden en kennissen over hoe ze zich digitaal het best beveiligen. Dit is niet alleen belangrijk voor particulieren maar ook voor bedrijven. Daarom zullen we jullie via deze weg blijven informeren hoe we ons allemaal digitaal het best kunnen beschermen.

Blijf veilig. En veel digitale groeten,

het Securitas ICT Solutions team

20-03-2020 - Securitas

Artikels

Wat is er nieuw in Veeam Backup voor Microsoft Office 365 v4?

De beste back-upoplossing voor Microsoft Office 365 is nu nóg beter geworden.

Met Veeam® Backup voor Microsoft Office 365 v4 houdt u controle over uw Office 365-gegevens met back-up en herstel van Exchange, SharePoint en OneDrive for Business. Klik hieronder op de link en bekijk de belangrijkste nieuwe features en functionaliteiten die in Veeam Backup voor Microsoft Office 365 v4 zijn opgenomen.

11-02-2020 - Veeam

Artikels

2020 Cyber Security Rapport: Crypto miners en gerichte ransomware domineren het cyber-security landschap

28% van alle organisaties wereldwijd werden geïmpacteerd door kwaadaardige botnets en getargete ransomware aanvallen stegen met 20% volgens Check Point Research, de Threat and Research afdeling van Check Point Software.

Het 2020 Cyber Security Report belicht de trends die cyber-criminelen gebruiken om organisaties wereldwijd over alle verschillende sectoren aan te vallen. Het rapport biedt cyber security professionals en C-level executives de informatie die ze nodig hebben om hun organisatie te beschermen tegen vijfde-generatie cyber aanvallen en bedreigingen.

Voorkom toekomstige cyber aanvallen door en bekijk alvast strategiëen en aanbevelingen hiervoor in het 2020 Cyber Securtiy Rapport.

11-02-2020 - Checkpoint

Artikels

Waarom is het nodig om IT te hervormen?

Nu steeds meer bedrijfsprocessen geautomatiseerd worden en software de manuele handelingen overneemt, wordt de rol van applicaties en software in het bedrijfsleven steeds groter en ingrijpender. Dit betekent dat applicatie-ecosystemen complexer worden en verweven raken met de bedrijfsactiviteiten. IT wordt dus belangrijker dan ooit voor de business. Dit houdt echter een enorme verschuiving in voor veel IT-organisaties, die gewend zijn aan een backoffice-ondersteuningsfunctie. IT-organisaties moeten dus opnieuw bekijken hoe ze elk aspect aanpakken van wat ze doen, hoe ze het doen, en hoe ze hun bedrijfsdoelstellingen prioriteren. Ze moeten transformeren om efficiënter en wendbaarder te zijn.

De meeste IT-organisaties beseffen dit. Volgens recent onderzoek van de Enterprise Strategy Group (ESG) voor Dell EMC is 81% het ermee eens dat hun bedrijf niet meer concurrerend zal zijn op de markt als zij de IT-transformatie niet omarmen (Bron: Dell EMC 2018 IT Transformation Maturity Study).

Dell EMC raadt dan ook aan dat IT-transformatieprogramma's zich richten op toepassingen, infrastructuur en bedrijfsmodellen. Het is belangrijk om deze transformatiewerkstromen tegelijkertijd door te voeren, aangezien de digitale bedrijfsstrategieën voor de meeste ondernemingen onmiddellijke en meetbare vooruitgang in deze dimensies vereisen om de time-to-market-vereisten voor hun nieuwe digitale bedrijfsapplicaties te bereiken. Hoewel het verleidelijk is om deze aspecten één voor één aan te pakken, leert de ervaring ons dat succesvolle organisaties ze parallel uitvoeren, met een sterk programmabeheer om verdere vooruitgang te garanderen.

Aangezien bij de meeste digitale bedrijfsinitiatieven de focus wordt gelegd op applicaties, raden wij een sterke focus op applicatietransformatie aan. Dit om maximaal te besparen op de traditionele applicatieportfolio en tegelijkertijd de ontwikkeling van cloud-native applicaties te stimuleren ter ondersteuning van nieuwe digitale bedrijfsbehoeften.

Om de efficiëntie van deze toepassingen te verhogen, raden we aan om een infrastructuur technologie-platform te implementeren om infrastructure-as-a-service (IaaS) en platform-as-a-service (PaaS) te leveren, zodat het gebruik van zowel traditionele als cloud-native toepassingen sneller en eenvoudiger kan worden ondersteund. Dit platform moet gebruik maken van hybride cloud voor een grotere schaalbaarheid en veerkracht.

Het is kortom nodig dat IT zijn bedrijfsmodel transformeert om diensten te verstrekken aan de business in plaats van alleen maar technologie te leveren. Het moet ook de IT-activiteiten nauw integreren met digitale productontwikkelaars en applicatieontwikkelaars om de ontwikkeling van applicatiesoftware veel wendbaarder te maken.

22-01-2020 - Dell Technologies

Artikels

Hoe uw organisatie preventief beschermen tegen een cyberaanval?

Een goede beveiliging van bedrijfsdata is niet langer weg te denken. Begin deze week verscheen opnieuw een cyberaanval in de media: weefmachineproducent Picanol werd volledig operationeel platgelegd door een hacking van hun softwaresysteem met ransomware. Hierbij vragen de hackers meestal losgeld in ruil voor het vrijgeven van de data. 1500 medewerkers zijn hierdoor nog zeker de hele week werkloos en de financiële schade is tot nu toe onduidelijk. 

Het is helaas een fenomeen dat alleen maar toeneemt. Volgens het Expertisecentrum voor Cyberweerbaarheid verdubbelde het aantal malware-aanvallen in de eerste helft van 2019 ten opzichte van de tweede helft van 2018. Zeker publieke organisaties, die een massa persoonlijke gegevens van burgers beheren, hebben de verantwoordelijkheid om cyberveiligheid bovenaan de prioriteitenlijst te zetten. Het is cruciaal om data preventief te beschermen, nog voor er zich een cyberaanval kan voordoen. Wacht daarom niet tot morgen om uw cyber beveiliging te checken. 

Lees alvast in dit Security Report van onze beveiligingspartner Check Point meer over de huidige security threat trends, waar de zwaktes liggen binnen een organisatie en hoe u uw organisatie kunt beschermen tegen een aanval. 

Meer informatie over cyber veiligheid? Onze specialisten helpen u graag.

15-01-2020 - Securitas

Artikels

Blockchain en Governance – een geslaagd samengaan

Wat is “Blockchain” eigenlijk?  Wat maakt blockchain zo speciaal? Waarom willen bedrijven en overheden deze technologie gebruiken? Wat zijn de toekomstmogelijkheden? Wat zijn de gevolgen op vlak van Governance? Een hele reeks vragen die wij graag voor u verduidelijken.

 

Iedereen hoorde reeds van het concept “blockchain”, maar wat is het eigenlijk?

“Blockchain” is bekend geworden door het aanmaken en verhandelen van cryptovaluta zoals Bitcoin en Etherium, hierdoor werd de technologie “bij naam gekend” bij het brede publiek en overheden.
Maar, laten we geen vergissingen maken.  Blockchain is veel meer dan Cryptovaluta.  Blockchain is een nieuwe fundamentele stap in de online-technologie.  Men kan stellen dat de invoeren ervan even disruptief is als het ontstaan van het wereldwijde-web zelf.   Deze laatste veranderde op fundamentele wijze hoe wij onze informatie bekijken en hoe we aan deze informatie geraken. 

Blockchain zal op even fundamenteel de wijze waarop we transacties verrichten wijzigen.  De technologie is dus “disruptief” voor mogelijk een groot deel van business-to-business en government-to-Citizen verrichtingen.  Vele overheden in Europa bouwden reeds zeer innovatieve diensten gebaseerd op of gebruik makend van Blockchain.

 

Laten we er even op ingaan, wat maakt blockchain zo “speciaal”?

Ten eerste hebben we te maken met een zeer jonge technologie, gelanceerd in de loop van 2008.   In zekere zin waren de beginjaren van blockchain wat “donkere jaren” daar deze technologie geassocieerd werd met het begrip van cryptovaluta.  De anonimiteit die daarmee gepaard ging kon worden op veelvuldige “darknet” aankoop-sites aangewend worden teneinde ongemerkt illegale dingen te kopen.

De connotatie was zeer negatief.  Voor een breder publiek was de technologie volledig in de mist gehuld daar mainstream media eigenlijk geen (of zeer beperkte kennis) heeft van de gebruikte concepten zoals hashing, mining, ledgers, proof-of-work…).  Banken en overheden zagen er ook niet te veel voordelen in daar zij zeer goed inzagen dat zij als “middenman” (als instantie die vereist is om tussen te komen in transacties) op termijn wel eens niet meer nodig zouden zijn in het uitvoeren van bepaalde transacties. 

Inmiddels keert het tij en lijkt het erop dat de technologie van een grote nieuwsgierigheid kan genieten.  Overheden en grote corporaties beginnen te technologie te adopteren omdat het toepassingspotentieel alsmaar duidelijker wordt.

 

Is het nuttig en waarom willen organisaties deze technologie gebruiken?

Blockchain een nogal complexe technologie dat gebruik maakt van bestaande en nieuwe combinaties van sterke securityconcepten.  Om de ICT-metafoor eer aan te doen, blockchain is “an onion with many layers”….

We gaan hier niet in op de technische kant, wel op de geboden voordelen, deze zijn

  • Absolute en onuitwisbare onweerlegbaarheid van transacties
  • Sterkte van de gebruikte concepten zoals de blockchain software, de “ketting van transactieblokken” (eigenlijk omschrijft men blockchain beter als “chainof-blocks”)
  • Toepassing van ingesloten highend cryptografie en wiskunde
  • Peerto-peer concepten
  • Gebruik van “reputatie” in plaats van (of in toevoeging van) identiteit

 

Doet met er goed aan erop in te stappen en wat zijn de toekomstmogelijkheden?

Om de toekomstmogelijkheden te begrijpen moeten we toch even naar het verleden. “Blockchain 1.0” werd gebruikt voor het verhandelen van cryptovaluta, zonder het potentieel voor andere toepassingen en ideeën te benutten.

“Blockchain 2.0” wijzigde in die zin dat niet enkel de transacties inzake cryptomunten mogelijk zijn, maar “alles” wat een waarde heeft.  Dit opende de deur naar “smart-contract”, het vastleggen van afspraken, het vastleggen van de oorsprong van iets en dergelijke meer. 

“Blockchain 3.0” wordt gebruikt in allerlei nieuwe contexten zoals bijvoorbeeld in concepten zoals “resilient-cities”, “smart-cities”.  Hierbij wordt de gebruiker en burger allerlei nieuwe concepten kan worden geboden met een enorm gebruiksgemak voor allen.  Voorbeelden hiervan zijn universele id.-cards, promoten van lokale handel, ruimtelijke ordening, vastleggen van gebruiksrechten en eigendommen, publiek transport optimalisatie, properheid van een stad of omgeving, interoperabiliteit van (stads)diensten, urbanisme (en planning ervan), veiligheid, ondertekenen van documenten en transacties, betalen voor diensten…

 

In wat wijzigt Blockchain Governance aspecten?

Blockchain wijzigt een aantal Governance concepten op fundamentele wijze.  Ten eerste op het vlak van “veerkracht” en business continuity management is de benaderingswijze helemaal anders.

Transacties die gebruik maken van Blockchain zijn immers volledig digitaal.  Men dient maar zeer beperkt rekening te houden met fysieke aspecten van papier.  Men hangt niet mee af van “centrale” afhankelijkheden zoals servers en mainframes.   Het mechanisme is zelf-schalend en heeft een volledig decentrale werking. De diensten die blockchain voorziet kunnen in sé niet “down gaan”.

Het decentrale aspect is één van de grote krachten.  Tenzij een wereldwijde internetstoring zou voorkomen kan het netwerk kan eigenlijk niet neergaan.  Het “’zoekt zijn weg” via talrijke nodes en gebruikers op “de chain”.  Het bezit steeds de laatst nieuwe stuursoftware.

Transactie-historieken worden op onweerlegbare wijze vastgelegd. Vooral de behandeling van confidentialiteit en integriteit zullen een andere aanpak vergen.  Immers is “compliance” ingebed in het systeem en kan men stellen dat risico’s zoals censuur, moedwillige wijziging van gegevens, fraude, moedwillige intrusie allerhande effectief uitgesloten is.

Governance-parameters zijn ingebouwd op basis van het begrip “vertrouwen” (i.p.v. “identiteit”)

Is business continuity en informatierisicobeheer dus overbodig aan het worden? Absoluut niet.  Het gebruik van blockchain is immers “beperkt” tot het uitvoeren en vastleggen van transacties (zoals geld overmaken, contracten vast leggen, conflictbeheersing…).  Nog steeds zullen organisaties andere systemen nodig hebben om hun activiteiten uit te voeren, het aspect inzake transacties wijzigt en er zijn andere Governance vraagstukken zoals de keuze van de blockchain.

Op het vlak van gegevensbescherming dient uiteraard één en ander goed bekeken te worden, het decentrale beginsel van blockchain staat immers haaks op de “centrale” benadering (verantwoordelijke voor verwerking) in de GDPR en Belgische omzetting ervan.

 

Hoe kunnen wij u van dienst zijn?

RealBCP biedt naast business continuity oplossingen ook op blockchain gebaseerde governance oplossingen met RealCGR. Meer informatie over hoe u via het raamcontract een blockchain gebaseerde Governance oplossing kunt implementeren in uw organisatie?

01-12-2019 - Real BCP

Artikels

“Overheidsdiensten mogen digitalisering niet uitstellen"

Ook bij overheidsorganisaties voert digitalisering de prioriteitenlijst aan. Tenminste, als de basisinfrastructuur op punt staat. Alleen kunnen overheden vaak niet even kort op de bal spelen als commerciële bedrijven. Bij een overheidsopdracht hoort immers een aanbestedingsprocedure. Om die correct op te stellen is niet alleen tijd, maar ook expertise nodig. Het raamcontract van VITO en Securitas neemt die drempel weg. Via het raamcontract krijgen Vlaamse overheidsinstellingen – groot en klein – toegang tot allerhande datacenteroplossingen.

19-11-2019 - Securitas

Artikels

Aalst krijgt eerste Belgisch datacenter met Tier 3-certificaat

Het datacenter dat LCL momenteel in Aalst aan het neerpoten is, heeft een Tier 3-certificaat gekregen. Dat is een primeur in België. Datacenterspecialist LCL pompt maar liefst 15,5 miljoen euro in het nieuwe rekencentrum.

Datacenters worden ingedeeld van Tier 1 tot Tier 4. Hoe hoger het cijfer, hoe hoger de gegarandeerde uptime, maar ook hoe meer investeringen er nodig zijn. Om een hogere uptime te kunnen garanderen moet de infrastructuur immers beter voorbereid zijn op pakweg stroomuitval. Daarvoor moet het een hoog niveau van redundantie halen: voor elk element van dat datacenter moet er een tweede zijn dat de werking van het eerste kan overnemen mocht het fout gaan. Tier 3 komt neer op een gegarandeerde beschikbaarheid van 99,9982 procent, of maximaal 1,6 uur downtime per jaar. Een aantal Belgische datacenters bieden een infrastructuur die daar mogelijk aan zou kunnen voldoen, maar geen enkel kon dat officieel hard maken.

Daar komt nu verandering in. Het Uptime Institute, de organisatie die aan de wieg stond van de verschillende Tier-standaarden, heef namelijk een Tier 3-certificaat uitgereikt voor het ontwerp van een nieuw datacenter in Aalst. Daarmee wordt LCL het eerste bedrijf in België dat over zo'n officiële Tier 3-garantie beschikt.

Het gaat enkel nog maar om een certificaat voor het design van het datacenter. Dat is noodzakelijk om nadien ook een Tier 3-classificatie te krijgen voor het gebouw zelf. Eens het datacenter afgewerkt is, zal het Uptime Institute het gebouw dus nog eens onder de loep nemen, om na te gaan of het wel degelijk overeenkomt met het ontwerp.

Investering van 15,5 miljoen euro

LCL heeft datacenters op drie locaties: een in Antwerpen, dat vorig jaar nog uitgebreid werd, een in Diegem, dat drie jaar geleden werd uitgebreid, en eentje in Aalst. "Doordat de datacenterlocaties van LCL op voldoende afstand van elkaar gelegen zijn, kunnen klanten perfect twee datacenters gebruiken als back-up-oplossing", zegt LCL-directeur Laurens van Reijen.

LCL nam het Aalsters datacenter in 2011 over van de start-up Datacloud, toen het nog maar een jaar geopend was. Nu wordt de locatie flink uitgebreid. Het rekencentrum zal een oppervlakte van ongeveer 1950 vierkante meter beslaan, bijna een verdrievoudiging van de datacenterruimte die al aanwezig was in Aalst. De bouw is volop bezig en zal klaar zijn in 2020. LCL trekt er 15,5 miljoen euro voor uit. Dat bedrag omvat ook de aankoop van het aanpalende terrein, "met het oog op uitbreiding in de toekomst".

Waarom zo weinig Tier-certificeerde datacenters in België?

"In de afgelopen jaren werden weinig nieuwe datacenters van deze schaal bijgebouwd", zegt van Reijen. In vergelijking met de buurlanden lijkt de Belgische markt dan ook dun gezaaid als het om Tier-certificeerde datacenters gaat. Een en ander heeft te maken met de kleine oppervlakte van ons land en met rigide wetgeving (die het datacenters bijvoorbeeld moeilijk maakt om zich bij twee elektriciteitsleveranciers tegelijk aan te sluiten). Aanvankelijk had Cegeka plannen om haar datacenter in Leuven te upgraden naar Tier 3, maar uiteindelijk besloot de IT-dienstverlener dat het interessanter was om het Leuvense rekencentrum te sluiten en alles naar Nederlands Limburg te verhuizen.

Een tweede reden is dat de weinige datacenters die wél over Tier 3-capaciteit beschikken daar geen certificaat voor aanvragen omdat die hele audit een dure bedoening is. "Vroeger werden vooral datacenters van banken door het Uptime Institute gecertificeerd, zij stelden de hoge eisen. Vandaag willen banken deze investeringen niet meer doen omwille van budgettaire redenen", zegt van Reijen.

Bron : DataNews

 

 

 

19-11-2019 - LCL

Door verder te surfen op deze website van Securitas NV, gaat u akkoord met onze cookie-policy. Meer informatie vind u in onzePrivacy Statement