Het slot-symbool in je browser. Dit symbool is je waarschijnlijk zo vertrouwd, dat het je al niet meer opvalt. Het geeft aan dat je een veilige website bezoekt, althans dat denkt men.
Google en de FBI deelden al eerder hun zorgen over de veiligheid van websites met het slot-icoon. Het icoon geeft aan dat een website d.m.v. versleuteling (encryptie) informatie uitwisselt tussen de gebruiker en de achterliggende infrastructuur. Echter mag een bezoeker niet aannemen dat een website daarom ‘veilig’ of ‘betrouwbaar’ is.
Google heeft daarom aangekondigd te stoppen met het slot-icoon. Dit doen ze om twee belangrijke redenen:
Beide redenen dragen bij aan een zogeheten “schijnveiligheid”. Een websitebezoeker denkt dat hij/zij “goed/veilig” zit, terwijl het slotje enkel aangeeft dat het verkeer van en naar de website toe versleuteld wordt.
Wat betekent het in de praktijk dat Google gaat stoppen met het slot-symbool? In deze blogpost leggen we het uit.
Het slot-icoon in je browser geeft aan dat een website is beveiligd met een SSL of TLS certificaat. Dit certificaat wordt afgegeven voor websites die informatie-uitwisseling van gebruikers beschermen met een versleuteling.
Tegenwoordig zijn 99% van de websites voorzien van ‘https’ (versleutelingen) en daarmee het slotje. Het heeft altijd het idee gegeven dat een website veilig te bezoeken is. In zekere zin klopt dit. Je bezoekt een website die versleutelde informatie verstrekt en jouw gegevens beschermt.
Maar ook landingspagina’s bij phishing-aanvallen maken dankbaar gebruik - of beter gezegd misbruik - van ons vertrouwen in het slot-icoon. Zij voorzien hun website van diezelfde ‘https’ versleutelingen waardoor de gebruiker ten onrechte aanneemt dat hij op een veilige site is beland.
Misverstanden over het slot-icoon zijn zo wijdverspreid dat organisaties, zoals de FBI, expliciete richtlijnen publiceren waarin staat dat het slot-icoon geen indicatie is van veilige en betrouwbare websites.
Google is momenteel bezig met een grote update van het design van de browser Google Chrome. Het slot-icoon wordt vervangen door een ‘tune’-icoon. Dit is een gebruikersinterface-element dat wordt geassocieerd met app-instellingen. Het icoon zegt niets over de veiligheid en betrouwbaarheid.
Door op het ‘tune’-icoon te klikken krijg je de website-specifieke instellingen te zien. In het menu dat wordt getoond zie je ook terug of het een veilige, versleutelde verbinding is, of niet.
Google blijft gebruikers waarschuwen voor onbeveiligde ‘http’-verbindingen. Het slotje met een streep erdoor blijft hiervoor bestaan. Maar hoe dat precies wordt getoond, is nog onbekend. Vermoedelijk komt het naast het ‘tune’-icoon te staan.
Door Corona werkten we maandenlang vanuit huis. Nu is het normaal dat werknemers overal inpluggen om te werken. De desktop computer is vervangen door een laptop.
Remote werken is de nieuwe standaard geworden. Daarom wil je voor al je medewerkers een stabiele en - vooral! - veilige verbinding met je applicaties, data en documenten. We kunnen ons voorstellen dat dit vragen met zich meebrengt.
In dit blogartikel duiken we in de materie van de digitale werkplek.
Je klapt je laptop open en je kunt aan het werk. Dankzij een digitale werkplek is dit mogelijk. De online omgeving brengt informatie, processen, tools en functionaliteiten samen op één plek. Overal ter wereld - van een vakantieadres tot de keukentafel - kunnen jij en je medewerkers aan de slag. Mits ze de beschikking hebben over een computer en een internetverbinding.
Medewerkers loggen eenvoudig in op de cloud. Hier vinden zij alle tools en middelen om goed te presteren en klanten van dienst te zijn. Al hun bestanden en applicaties zijn snel en eenvoudig toegankelijk. Dit zorgt voor een efficiëntieslag in alle werkprocessen.
De digitale werkplek is overal beschikbaar waardoor werknemers flexibeler kunnen werken en ook samenwerken. Er is één omgeving die continu up-to-date wordt gehouden. Ook wijzigingen in data en bestanden worden realtime doorgevoerd.
Even overleggen? Via videobellen is er snel persoonlijk contact tussen medewerkers. Van een eenvoudig 1-1 overleg tot uitgebreide vergaderingen. Met een applicatie zoals Microsoft Teams vindt er snel en effectief overleg plaats. Ook zien we steeds vaker dat er intern gebruik wordt gemaakt van een chatfunctie. Dit bespaart tijd en verbetert het teamwerk.
Digitale werkplekken zijn eenvoudig op te schalen of juist in te krimpen. Het beweegt eenvoudig mee met de grootte van je organisatie.
Een digitale werkplek vraagt om een veilige online werkplek. Alle bestanden en data worden via het internet uitgewisseld. Om de veiligheid te waarborgen moeten de systemen altijd up-to-date zijn. Ook een goede VPN verbinding is een must.
Een bekend en betrouwbaar cloudplatform is Microsoft Azure. Dit platform kan je lokale infrastructuur vervangen of gecombineerd worden met lokale servers (hybride oplossing).
Je kunt er als organisatie bijna niet meer omheen. De online werkomgeving is bij veel organisaties de standaard geworden.
We zetten de voordelen van online werken op een rij:
Wil jij - samen met je medewerkers - overal veilig online werken en samenwerken? Kies altijd voor een ervaren en betrouwbare IT partner. Hiermee zorg je voor een veilige online omgeving waar je medewerkers feilloos kunnen (samen)werken.
We kunnen ons voorstellen dat je na het lezen van dit blog vragen hebt over de implementatie van de digitale werkomgeving binnen jouw organisatie. Wij zitten voor je klaar! Stel ons geheel vrijblijvend je vragen of neem contact met ons op voor een kennismaking. ?
Helaas hebben we geen glazen bol waarmee we de levensduur van je hardware kunnen voorspellen. Dit verschilt per type apparaat en het gebruik ervan. Wel weten we dat veel fabrikanten 3 tot 5 jaar ondersteuning bieden op hun hardware. Daarnaast spelen ook het merk, het besturingssysteem, de resterende capaciteit van de aanwezige opslag en het processor- en geheugengebruik mee bij de beoordeling van de verwachte levensduur.
Als jij je afvraagt of hardware vervangen moet worden, kun je alert zijn op het volgende:
Is je antwoord op één of beide vragen ja? Dan is het tijd om na te denken over het vervangen van de hardware.
De IT-afdeling heeft een belangrijke, signalerende functie bij het vervangen van hardware. Hier zullen ze als eerste merken dat de hoeveelheid klachten uit de organisatie toeneemt. Defecten en trage hardware heeft direct gevolgen voor de productiviteit van de medewerkers. Door het tijdig vervangen van de hardware voorkom je onherstelbare defecten en zorg je dat medewerkers snel en efficiënt blijven werken.
De technische levensduur van een server is gemiddeld 4 tot 5 jaar. Na 4 jaar neemt de kans op defecten toe. Met name de draaiende onderdelen - zoals ventilatoren en harde schijven - zijn hier gevoelig voor. Hoe langer je een server laat draaien, hoe groter de kans op een storing.
Complete processen van een bedrijf draaien op IT-systemen. Hierbij zijn veel medewerkers afhankelijk van de kwaliteit van o.a. de server. Met tijdige vervanging voorkom je dat een complete afdeling - of misschien wel het hele bedrijf - plat komt te liggen.
De ontwikkelingen op het gebied van IT gaan razendsnel. Dankzij technologische ontwikkelingen zijn de nieuwste servers vele malen energiezuiniger en krachtiger dan die van enkele jaren geleden. Vervanging kan ook en interessante keuze zijn vanuit duurzaamheid en besparing.
Alle tastbare componenten van bijvoorbeeld een computer of server vallen onder de hardware. Denk hierbij aan het beeldscherm en de muis. Maar ook de onderdelen die je niet ziet zoals de harde schijf en het moederbord.
Vervang op tijd de hardware binnen je organisatie. Hoe ouder de hardware, hoe groter de kans op calamiteiten en het risico dat bedrijfsprocessen stil komen te liggen.
Vroegtijdig hardware vervangen lijkt misschien een kostbare investering maar kan juist een kostenbesparing opleveren. Dit zijn de belangrijkste voordelen als je hardware tijdig vervangt:
Goede hardware zorgt voor continuïteit binnen je bedrijf. Heb je na het lezen van dit artikel nog twijfels over de hardware binnen jouw organisatie? Of wil je advies om je hardware te vervangen? Neem vrijblijvend contact met ons op.
Meer dan 90% van de datalekken start met een phishingaanval. Waakzaamheid is geboden. Zorg dat medewerkers een phishing e-mail herkennen!
Maar… hoe herken je een phishing mail? En hoe kan een bedrijf zich tegen phishing mails beschermen? We zetten alles over het herkennen van phishing mails op een rij. Ook geven we tips hoe je moet handelen als je een phishing mail ontvangt.
Dagelijks wordt er een ongekend aantal phishing mails en spam verstuurd. Gelukkig vangt het spamfilter van je
e-mailprovider veel op. Maar toch zijn er spam en phishing mails die worden doorgelaten. Ze verschijnen tussen de reguliere mails in de inboxen van de organisatie en lijken vaak net echt. Des te belangrijker dat iedereen binnen je organisatie een phishing mail herkent en weet hoe hij moet handelen.
Cybercriminelen doen hun uiterste best om de phishingmail zo echt mogelijk te laten lijken. Vaak staat er in een phishing mail een urgent bericht. Oplichters proberen je onder druk te zetten en geven je geen tijd tot nadenken. Ze willen dat je direct in actie komt.
Je krijgt bijvoorbeeld een mail over een abonnement dat binnen 24 uur verloopt en wordt stopgezet als je niet betaalt. Of een herinnering van een factuur die direct betaald moet worden om een blokkade van bepaalde dienst te voorkomen.
Als je een phishing mail goed bekijkt, dan zie je dat er soms taal- en/of typefouten worden gemaakt. Ook is de opmaak van de mail vaak afwijkend van wat je van de afzender zou verwachten. Maar cybercriminelen worden steeds slimmer!
In een phishing mail wordt je vaak aangesproken in algemene termen. De phishing mail begin bijvoorbeeld met ‘Beste klant’ of ‘Geachte heer/mevrouw’. Bedrijven met wie jij zaken doet kennen nagenoeg altijd je naam en je geslacht. Zorg dat je extra alert bent als een mail een algemene aanhef heeft.
Doorloop deze stappen om een phishing mail te herkennen:
Een phishing mail bevat bijna altijd een link naar een website. Als je hierop klikt kan er schadelijke software op je computer worden geïnstalleerd of je wordt naar een valse website geleidt.
Een link kun je eenvoudig controleren. Door met je muis op de link te gaan staan - zonder te klikken - zie je de url waar de link naartoe leidt. Klik nooit op een link in een verdachte e-mail en deel nooit gevoelige informatie. Bezoek de website van het bedrijf via je browser om te kijken of de link te vertrouwen is.
Een phishing mail lijkt afkomstig van een bedrijf of persoon die je kent. Maar wees voorzichtig. Check altijd of de vermeende afzender de mail werkelijk heeft verstuurd.
Bij phishing mails is de naam van de persoon of organisatie vaak correct maar klopt het mailadres niet. Dit is een afgeleide van de (bedrijfs)naam of soms zelfs helemaal niet te herleiden. Kijk goed naar de domeinnaam, ofwel het gedeelte van het e-mailadres achter het apenstaartje (@). Klik in het e-mailprogramma met je muis op de naam om het e-mailadres te zien.
Sommige phishing mails bevatten een bijlage. Open deze bijlagen nooit als je de mail als phishing herkent!
Neem direct contact op met de afzender die je niet vertrouwt. Doe dit via een ander communicatiemiddel dan de e-mail. Pak bijvoorbeeld de telefoon om te verifiëren of de mail - en eventuele bijlage - werkelijk van het betreffende bedrijf komt.
Is de mail die je hebt ontvangen phishing? Verwijder deze valse e-mail. Voordat je dit doet kun je het bericht markeren als SPAM. Door de phishing mail als spam te markeren voorkom je dat je vaker een mail van deze afzender ontvangt. Rapporteer ook altijd aan de IT-afdeling.
Wil je weten hoe alert de medewerkers in jouw organisatie zijn als het gaat om phishing mails? Doe de test! Wij verzorgen Phishing-simulaties waarbij we een (nep!) phishing mail versturen en monitoren hoe deze mail binnen de organisatie wordt opgepakt.
Wil je meer weten over de Phishing-simulaties en hoe je jouw organisatie weerbaarder kunt maken tegen phishing mails? Neem nu contact met ons op