0

IT beveiliging op maat van kmo budgetten

Kmo’s hechten niet altijd voldoende waarde aan hun beveiligingsbeleid. Ze onderschatten de risico’s en  kmo’s beschikken over minder budget en mensen, dan grote ondernemingen, om het hoofd te bieden aan deze bedreigingen.  Daarom is het belangrijk om je budget af te stemmen op wat je wil beschermen en het overblijvend berekend risico in te calculeren.

1

BSA viseert kmo’s met risicoprofiel

licensing

Bent u een kmo actief in de bouw, transport, productie of een van de andere sectoren die de BSA (Belgium Software Alliance) catalogeerde als sector met een verhoogd risicoprofiel op gebruik van illegale software licenties, dan is de kans groot dat u  reeds een brief van de BSA mocht of gaat ontvangen.

De risico sectoren zijn gedefinieerd aan de hand van steekproeven en waaruit zou blijken dat in deze sectoren nog steeds illegale software gebruikt wordt.

BSA ziet het vooral als een wake-up call voor zelfcontrole op uw licentiebeleid

Moet u zich zorgen maken als U  deze brief ontvangen heb? Heel waarschijnlijk behoort u tot de meerderheid van bedrijven waar gebruik van illegale software geen onderdeel is van het bedrijfsbeleid en dan moet u zich zeker geen zorgen maken als u enkele voorzorgen neemt.

  • Zorg dat u een centrale administratie heeft van alle licenties
  • Maak een inventaris per gebruiker /toestel van gebruikte software en match dit met de aanwezig licenties. Zo spoort u de software op die zonder u medeweten geïnstalleerd is en/of vermenigvuldigd
  • Ingeval dat u niet over genoeg licenties beschikt, verwijder de overtollige software of stel u in orde door bijkomende licenties aan te schaffen.
  • Kijk of je ook voldoende achterliggende licenties hebt zoals bijvoorbeeld  user call’s bij file, remote desktop- en mail servers
  • Niet vertrouwd met licenties, vraag advies en ondersteuning bij u IT partner

Wat in geval BSA zich toch aanmeld voor een controle op uw bedrijf:

  • Zonder gerechtelijk bevel, weigert u best de toegang het gaat om een gewone prive organisatie zonder bevoegdheid.
  • Indien het gaat om een gerechtelijk verzoek, dan raadpleegt best onmiddellijk uw of een gespecialiseerd advocaat om u te laten bijstaan. En zo de economische schade en eventuele claims aan licenties en boetes te beperken.

 

 

 

0

Backups bij kmo’s blijven pijnpunt

perfictsave270

Merak stelt het duidelijk in zijn laatste rapport “Hoe kleiner het bedrijf” Hoe slechter het Back-up beleid”. De cijfers over dataverlies bij Belgische bedrijven tonen dat er nog een hele weg dient afgelegd te worden in het consequent kopiëren en beveiligen van data.

40 procent van de bedrijven  maakt geen dagelijkse back-ups, zo laat de studie zien die gepubliceerd wordt in het kader van World Backup Day. Kmo’s zijn op dit gebied de slechtste leerling van de klas.

“8 procent van de kmo’s gaf aan nooit of maar enkele keren per jaar een back-up te maken. Bij deze bedrijven bestaat er meestal geen echte duidelijkheid rond wie er verantwoordelijk is voor back-ups.  10 procent van de bedrijven geeft aan onvoldoende voorbereid te zijn op incidenten die data kunnen vernietigen.”

25 procent van de ondervraagde ondernemingen heeft al eens dataverlies geleden, waarbij in de helft van de gevallen een deel van de data definitief verloren ging en  10 procent zelfs al zijn gegevens kwijt was.  25 procent van deze bedrijven heeft na een dergelijk incident geen aanpassingen  gemaakt aan de manier waarop ze met hun data omgaan en dataverlies dus een even reëel probleem blijft.

De cijfers van Merak bevestigen dat het consequent maken van back-ups een absolute noodzaak is en kmo’s het maken, opvolgen en stockeren beter uit besteden als ze op dit terrein tekort schieten.

 

Bron Merak, Smartbizz

0

Nieuwe variant ransomware blokkeert volledige harddisk

security2

Een nieuwe variant van ransomware blokkeert de toegang tot de gehele harddisk voor de  gebruiker. De Petya-ransomware richt zich vooralsnog op bedrijven. Het aantal-ransomware-infecties in de België blijft stijgen, volgens statistieken.

De Petya malware versleuteld  de hele harde schijf .  De meeste ransomware varianten encrypteren losse bestanden. Het beveiligingsbedrijf G-Data beschrijft dat de ontdekte verspreiding zich vooralsnog op bedrijven richt en in ieder geval al in Duitsland de ronde doet. Personeelsafdelingen krijgen e-mails met een Dropbox-link naar een portfolio. In plaats daarvan downloaden zij een uitvoerbaar bestand dat voor de besmetting zorgt.

Petya geeft een bluescreen in Windows en verandert het Master Boot Record. Na een herstart voert het systeem een fake chkdsk uit , die ervoor zorgt dat de malware het systeem ontoegankelijk maakt. G-Data neemt overigens voorlopig aan dat Petya niet alle bestanden op de harde schijf versleutelt, maar de toegang onmogelijk gemaakt is. Een test door een Duitse site uit dat ook na reparatie van de Master Boot Record de harde schijf niet toegankelijk is en de data dus niet meer toegankelijk is.

We raden dan ook aan om op regelmatige tijdstippen (dagelijks voor professionele gebruikers) backups te maken, alle beschikbare software updates onmiddellijk te installeren en endpoint security software update te houden.

Business Center Interlight: info@interlight.be

 

0

Nog veel werk om cyberinbraken te voorkomen

Identity theft in word tag cloud

Er is nog veel werk te doen op het gebied van samenwerken en het delen van verantwoordelijkheden om cyberinbraken te voorkomen. Voor organisaties België zijn dit noodzakelijke acties om aanzienlijke boetes en reputatieschade te voorkomen.

Dit blijkt uit een nieuw onderzoek van Palo Alto Networks. De belangrijkste uitkomst uit het Europese onderzoek is dat een groot deel van de verantwoordelijkheid volledig op de schouders van de IT-afdeling rust. Bijna de helft (46%) van de managers vindt dat de IT medewerkers de uiteindelijke verantwoordelijkheid hebben voor het beschermen van een organisatie tegen cybersecurityrisico’s. Een aanzienlijk deel (57%) van de IT-ers is het hier mee eens, zij vinden dat zij de volledige zeggenschap hebben over de veiligheid van het bedrijf.

General Data Protection Regulation

De bevindingen komen naar voren tegen de achtergrond van het akkoord van de Europese Unie over de General Data Protection Regulation (GDPR), die bedrijven in de loop van 2016 verplicht om te voldoen aan geavanceerde cybersecurity-vereisten. Met de bedoeling bedrijven te helpen om het risico van breaches te verkleinen en boetes tot 20 miljoen euro (of 2 tot 4% van de totale wereldwijde jaarlijkse omzet) te voorkomen. De regelgeving wijst ook verantwoordelijkheid toe aan iedereen die toegang heeft tot data in het geval van een breach; van de klantenservice tot de IT-afdeling en bestuurders.

De uitkomst van het onderzoek suggereert dat de discussie over bij wie de verantwoordelijkheid ligt, voort zou kunnen komen uit een gebrek aan kennis over cybersecurity onder zaakvoerders en bestuurders. Wanneer dit hen rechtstreeks werd gevraagd, gaf meer dan 1 op de 10 (13%) van de respondenten op directieniveau aan dat ze “enigszins” weten wat een online veiligheidsrisico voor een bedrijf inhoudt en dat ze “nog steeds Google moeten gebruiken om het te kunnen begrijpen.” De meerderheid van de respondenten toont een groeiend besef van de cyberrisico’s waar bedrijven mee te maken hebben. Eén op de tien medewerkers gelooft echter niet dat hun bestuurders relevante of nauwkeurige kennis hebben over huidige cybersecuritykwesties om zo effectief te voorkomen dat cyberaanvallen de computeromgeving in hun organisatie in gevaar brengt.

Verantwoordelijkheid ligt bij iedereen

“De nieuwe EU-regelgeving vereist dat bedrijven hun maatregelen op het gebied van cybersecurity opvoeren. Afhankelijk van de wijze waarop bedrijven kiezen om de kwestie te benaderen, is dit een kans of een risico. Het is uiteindelijk van essentieel belang dat managers erkennen dat, als het om cybersecurity gaat, de verantwoordelijkheid bij iedereen ligt. Het is niet langer een ver-van-je-bed-show maar de dagelijkse praktijk die in ieder niveau van de organisatiestructuur moet doordringen”, zegt Greg Day, Vice-President en Regional Chief Security Officer EMEA bij Palo Alto Networks.

Daarom raden we bedrijven en  organisaties aan om de volgende stappen te nemen om hun computeromgevingen te beveiligen tegen cyberaanvallen:

  1. Zet een cybersecuritystrategie op die gericht is op het voorkomen van cyberaanvallen in iedere fase van de aanval, waarbij rekening moet worden gehouden met de bewustwording en de verantwoordelijkheid van medewerkers.
  2. Gebruik geautomatiseerde en geavanceerde beveiligingstechnologie die niet alleen voldoet aan regelgeving, maar die medewerkers eveneens in staat stelt om efficiënt te werken met de tools die ze nodig hebben.
  3. Maak iedereen in het bedrijf bewust van de rol die zij spelen in het voorkomen van succesvolle cyberaanvallen op de organisatie
  4. Onderschat de impact van nonchalante, niet loyale en/of ontevreden werknemers niet op het risico van dataverlies en/of diefstal.
  5. schrijf uw cybersecuritystrategie uit, verdeel de taken en verantwoordelijkheden en bouw meetpunten in om de effectiviteit te checken.

U heeft vragen betreffende het opzetten van een effectieve en betaalbare securitystrategie contacteer ons vrijblijvend  info@interlight.be of 011349294

Dell-Sonicwall-new    INTERLIGHT Business Center          AIGLOGO

 

0

IT Beveiliging 13,5% investeringsaftrek voor kmo’s

De regering geeft kmo’s een extra zetje door digitale investeringen fiscaal interessanter te maken. Het gaat om de toepassing van de zogenaamde investeringsaftrek. Dat betekent dat 13,5 procent van het geïnvesteerde bedrag fiscaal in mindering wordt gebracht van de belastbare winst. Nieuw is dat de investering moet gebeuren in digitale aankopen. Daarmee moet België de digitale achterstand op de rest van Europa inhalen.

Zowel investeringen in platformen voor cyberbeveiliging als elektronische betalingen zijn fiscaal aftrekbaar.

De nieuwe investeringsaftrek geldt retroactief vanaf 1 januari 2015. Als een handelaar dit jaar al geïnvesteerd heeft in cyberbeveiliging, komt hij bij de belastingaangifte in 2016 in aanmerking voor de extra investeringsaftrek.

Vindt hier info over de investeringsaftrek bij het agentschap ondernemen

0

Actie vereist: upgrade Internet Explorer

IEOver een maand stopt Microsoft met de ondersteuning van de  Internet Explorer versies 8-9-10 en zullen gebruikers geen veiligheidsupdates meer ontvangen. Dit resulteert dat u als gebruiker van een oude versie niet meer veilig kan surfen en bijvoorbeeld elektronisch bankieren sites zullen dan ook op korte termijn de toegang via deze browsers afsluiten.

Daarom adviseren wij u om de volgende weken proactief over te schakelen naar een ondersteunde browser zoals IE 11, Google Chrome of Firefox. Al deze software kan gratis gedownload en geïnstalleerd worden.

Voor ondersteuning en/of vragen: 011/349292 of support@interlight.Be

Lees hier het volledige artikel

0

6 tips om schade door Cryptolockers te vermijden

Vermijdt schade door ransomware cryptolocker virussen

mailCryptolocker virussen richten veel meer schade aan dan je denkt. Dagelijks worden bedrijven, overheidsinstellingen en non-profit organisaties in de Kempen slachtoffer van zulke virussen met veelal verlies van waardevolle data tot gevolg.

Cryptolocker virussen dringen meestal binnen via bijlages van nep e-mails die zeer realistisch zijn en zich vaak vermommen als aanmaningen, orderbevestigingen of facturen van gekende bedrijven nationaal of zelfs uit je buurt. Eens geactiveerd beginnen ze uw gegevens op lokale computer en servers te encrypteren. Als dit gebeurt is chanteren criminelen u om tegen betaling de encryptie sleutel vrij te gegeven. Zonder deze sleutel is uw data niet meer bruikbaar. Het spreekt voor zich dat het betalen van chantage geld aan criminelen nooit een garantie is voor het terug krijgen van uw data.

6 eenvoudige tips om schade te vermijden

0

Ontdek waarom bedrijven massaal kiezen voor Voip ?

yealink_sip-t48g_hoge_resolutie

Dat de belkosten een stuk lager liggen dat wist u waarschijnlijk al, maar dit is slecht één van de vele redenen waarom bedrijven overschakelen naar een VoIP oplossing aangeboden door hun ICT partner.

  1. Kostenbesparing belkosten en abonnementen: Met VoIP kan u tussen de 40% en 70% op uw zakelijk bel en abonnementskosten besparen, zonder in te boeten op kwaliteit en functionaliteit.
  2. Schaalbaarheid: Software gebaseerde VoIP oplossingen zijn op licentie basis gemakkelijk aanpasbaar, indien men opteert voor een hosted oplossing kan men gewoon maandelijks het aantal werkplekken aanpassen aan de behoefte.
  3. Flexibel: Toestellen zijn niet gebonden aan één locatie, kunnen overal aangesloten worden waar internet toegang ter beschikking is op kantoor, satelliet werkplekken,bij medewerkers thuis en/of onderweg. Niet alleen traditionele toestellen maar ook pc’s, notebooks en smartphones en omdat VoIP een open standaard is over een heel breed gamma van fabrikanten heen. Niet gebonden aan een merk of type toestel wat na een aantal jaren niet meer leverbaar is of waar je dure onderhoudscontracten op dient te betalen.
  4. Betere bereikbaarheid: De uitgebreide functionaliteiten van Voip centrales zorgen voor een professionele afhandeling van uw telefoonverkeer en zorgen dat uw medewerkers optimaal beschikbaar zijn.
  5. Lage investering: VoIP oplossingen kunnen aangeschaft worden een hosted model waar Interlight zorgt voor de investeringen in de centrale infrastructuur en u  betaald alleen voor de werkplekken die u gebruikt per maand. Ook als u zelf de centrale infrastructuur aanschaft komt dit meestal een stuk goedkoper uit dan de traditionele centrales daar u IT en telecom resources kunt combineren.
  6. Hoge betrouwbaarheid: VoIP in een gehosted model biedt een redundante oplossing met optimale beveiligingen op het vlak van stroomstoringen, brand, defecten, enz… en indien de centrale lokaal voorzien wordt kan ze gebruik maken van de backup en recover faciliteiten van je computernetwerk.
  7. Integratie met IT toepassingen en Click to Dial: Uw VoIP centrale kan geïntegreerd worden met softwarepakketten zoals MS Outlook, MS Office 365, Salesforce, Dynamics, Sage ACT!, SugarCRM en Google Contacts. Of u kan u IP telefoon eenvoudig bedienen vanuit uw desktop met een muisklik.
  8. Uitgebreide Functionaliteiten: CRM Software gebaseerde VoIP centrales beschikken over een heel aantal functionaliteiten tot zeer uitgebreide integratie met toepassingen, Call center functionaliteiten, hotelfuncties, Koppeling met Outlook,  Beschikbaarheid via Smartphone, Het Nieuwe Werken, Overal bereikbaar • Voicemail • Fax-to-email• Uitgebreide Callcenter functionaliteiten • Wachtmuziek, Call center agents, DND (niet storen), Overnemen telefoon in groep,Telefonisch vergaderen, Busy Lamp Field, Verkorte kiesnummers,Gespreksroutering, Belgroep, Menukeuze, Wachtrij systeem, Mee te zenden nummer bij doorschakelen, Call center supervisor, Uitgebreide call center rapportages (uit- en ingaand), Conference oplossing, Call recording
  9. Integratie met IT resource en support: Een centraal aanspreekpunt voor zowel uw IT als telefonie noden in combinatie met het gedeeld gebruiken van bekabeling, netwerkinfrastructuur, internet connectiviteit, beveiliging, hardware maakt het niet alleen eenvoudiger maar optimaliseert uw investeringen en drukt de kosten.
  10. VoIP investeringen hebben lange levensduur: Daar het gaat om een software gebaseerd systeem kan uw centrale permanent ge-update worden naar steeds de nieuwste functionaliteiten en door de open standaard ben je niet gebonden aan een enkele fabrikant van VoIP toestellen.

Voor meer informatie contacteer vrijblijvend onze VoIP specialist 011/349290 of info@interlight.be

Business Center Interlight – Lutlommel 164 – 3920 Lommel – Tel: 011349290 –   sales@interlight.be http://www.interlight.be