NIS2 is dé nieuwe richtlijn binnen de netwerk- en informatiebeveiliging. Naar verwachting zal de richtlijn eind 2024 in de hele Europese Unie van kracht zijn. Hiermee wordt de oude NIS-richtlijn aangescherpt en gelden dezelfde veiligheidsregels voor de hele EU.
Deze regels moeten zowel door de overheid als organisaties nageleefd worden.
Waarschijnlijk zullen er al snel allemaal vragen bij je opkomen, zoals:
In deze blogpost duiken we hier dieper in.
Het aantal cyberaanvallen is de laatste jaren in aantallen en ernst toegenomen. Veel landen binnen de EU hadden hier wetgeving voor. De inhoud van de wetgeving per land verschilde echter enorm. Daarom werd op 6 juli 2016 de NIS-richtlijn aangenomen door het Europees Parlement en de Raad van de Europese Unie.
In de NIS-richtlijn werden de minimum eisen vastgesteld voor de beveiliging van online netwerk- en informatievoorzieningen. Er werden afspraken gemaakt over een betere samenwerking tijdens een cyberaanval.
De belangrijkste redenen voor het instellen van de richtlijn was:
Met de NIS-richtlijn zette de Europese Unie een belangrijke stap in het versterken van de regelgeving omtrent cyberbeveiliging binnen de lidstaten. Echter zijn de cyberaanvallen de afgelopen jaren complexer geworden. Ook bleken er binnen de lidstaten nog altijd verschillen met betrekking tot de aanpak van cyberdreigingen. Hierop besloot de EU NIS1 te herzien.
Het voorstel om de NIS1-richtlijn aan te passen naar NIS2 is op 14 december 2022 aangenomen door het Europees Parlement en de Raad van de Europese Unie. Met de komst van NIS2 moet er een (nog) betere Europese samenwerking komen op het gebied van de beveiliging van netwerk- en informatiesystemen.
De lidstaten hebben tot eind 2024 de tijd om de NIS2-richtlijn te implementeren in hun wetgeving. In Nederland zal ook de wet ‘beveiliging netwerk- en informatiesystemen (Wbni)’ worden aangepast.
Een berucht voorbeeld van een grensoverschrijdende ransomware-aanval was de WannaCry-aanval uit mei 2017. Hierbij waren meer dan honderdduizenden computers betrokken in meer dan 150 landen. Het was een software die de computers binnendrong en de bestanden van de gebruiker versleutelde. Vervolgens werd er losgeld geëist om de gegevens weer vrij te geven. Deze - en andere - grootschalige aanvallen, benadrukken de prioriteit om als EU samen te werken.
Het aantal sectoren dat onder de NIS2-richtlijn valt, is uitgebreid ten opzichte van zijn voorganger NIS1. De EU wil alle organisaties opnemen die een belangrijke functie in de samenleving vervullen. Denk hierbij aan de sectoren gezondheidszorg, transport en bankwezen.
De organisaties die onder de tweede NIS-richtlijn vallen, behoren tot:
| Sectoren bijlage 1 | Sectoren bijlage 2 |
| Energie | Digitale aanbieders |
| Transport | Post- en koeriersdiensten |
| Infrastructuur financiële markt | Afvalstoffenbeheer |
| Gezondheidszorg | Levensmiddelen |
| Drinkwater | Chemische stoffen |
| Digitale infrastructuur | Onderzoek |
| Afvalwater | Vervaardiging/manufacturing |
| Overheidsdiensten | |
| Ruimtevaart | |
| Beheerders van ICT Diensten | |
| Bankwezen |
Bron overzicht sectoren: Nationaal Coördinator Terrorismebestrijding en Veiligheid
Als jouw organisatie onder een van de bovengenoemde sectoren valt, is het raadzaam om te controleren of de NIS2-richtlijn op jouw bedrijf van toepassing is. Is dit het geval? Onderzoek dan hoe jouw bedrijf nu omgaat met cybersecurity en hoe dit verbeterd kan worden.
Welke systemen, processen en beleidstukken zijn nu van toepassing? En waar kan dit aangescherpt worden? Neem het mee in een plan om aan de eisen van NIS2 te voldoen.
Wacht niet te lang met het ondernemen van stappen om jouw organisatie NIS2-proof te maken. Bij vragen of onzekerheden zijn er verschillende instanties die je hierbij kunnen helpen. Denk aan auditors, cyber security consultants en juridisch adviseurs. Ook heeft de Nederlandse Rijksinspectie Digtale Infrastructuur inmiddels een tool uitgebracht waarmee ondernemers kunnen zien of ze in de toekomst onder de NIS2-richtlijn vallen. Deze is te vinden op https://regelhulpenvoorbedrijven.nl/NIS-2-NL/
NIS2 heeft niet enkel raakvlakken met techniek, maar ook de wijze hoe digitale beveiliging en aanverwante zaken geborgd worden binnen je organisatie.
Assistentie nodig met technische maatregelen? Vanzelfsprekend kun je dan bij ons terecht. Onze specialisten zitten voor je klaar! Neem nu contact met ons op.
De tijd van één computer op een vaste locatie ligt ver achter ons. Medewerkers moeten (en willen) werken waar en wanneer ze maar willen. Vanuit huis, kantoor of bij een klant. Overal moet ingelogd kunnen worden om toegang te krijgen tot de IT faciliteiten. Dit vraagt om een goed beheerde digitale werkplek die overal veilig én toegankelijk is.
Werkplekbeheer is eenvoudig gezegd: het beheren en onderhouden van de IT-gerelateerde zaken op een werkplek. Met goed werkplekbeheer wordt alles in het werk gesteld om iemand goed te laten functioneren op zijn of haar werkplek. Dit kan op een kantoor, maar ook op locatie.
Werkplekbeheer vraagt om kennis en tijd. IT systemen veranderen continu waardoor een up-to-date kennis noodzakelijk is om de continuïteit van de bedrijfsprocessen te behouden en te optimaliseren. Kies ervoor om het werkplekbeheer in huis te halen met een IT-er of juist uit te besteden bij een gespecialiseerd IT bedrijf.
Wat het beste bij jouw organisatie past is van verschillende factoren afhankelijk. Zo biedt een IT medewerker korte lijntjes binnen de organisatie. Als u werkplekbeheer uitbesteedt kunt u rekenen op up-to-date kennis. We zetten alle voor- en nadelen, van het uitbesteden en in eigen beheer houden, van werkplekbeheer op een rij.
+ Je hebt alles in eigen beheer.
+ Een medewerker kan intern met zijn vraag terecht bij een ICT medewerker.
+ Een ICT medewerker kan met de medewerker meelopen naar zijn werkplek en ter plaatse een probleem oplossen.
+ Voor grote bedrijven kan intern werkplekbeheer voordeliger zijn.
- Technieken en software veranderen continu waardoor het lastig is om de kennis van een IT-er up-to-date te houden.
- Het kost veel tijd om alle systemen veilig en up-to-date te houden.
- Je bent afhankelijk van één of twee IT-ers. Bij ziekte of verlof blijft het werk liggen en kunnen storingen niet worden verholpen.
+ Het werkplekbeheer wordt volledig voor jou geregeld. Jij en je medewerkers kunnen focus houden op de eigen werkzaamheden.
+ De werkplek is altijd up-to-date, je hebt er geen omkijken naar.
+ De IT partner zorgt ervoor dat alles optimaal werkt: updates worden uitgevoerd en storingen worden voorkomen of snel en adequaat opgelost.
+ Het specialistische supportteam staat voor je klaar om je te helpen met vragen en problemen.
+ 24/7 worden de systemen gemonitord om problemen te voorkomen en mogelijke storingen op voorhand te verhelpen.
+ Een IT partner is dagelijks met werkplekbeheer bezig. Er werken specialisten met up-to-date kennis over de nieuwste mogelijkheden en de laatste certificeringen zijn gegarandeerd.
+ Uitbesteden kan voordeliger zijn dan iemand in dienst nemen. Vooral in kleine en middelgrote organisaties waar een IT-er geen dagtaak heeft.
- De IT partner zit op een andere locatie waardoor het contact (vaak) online is.
- Je geeft het beheer in handen van een externe partij. Dit moet een betrouwbare partner zijn.
Werkplekbeheer is een tijdrovende klus en vraagt om specialistische kennis. IT is een branche die zich razendsnel ontwikkelt waardoor opgedane kennis snel veroudert. Voor een optimale continuïteit van je organisatie is goed werkplekbeheer een noodzaak. Werknemers kunnen onbezorgt werken en alle focus ligt op het voorkomen van datalekken.
Hoe ga jij het werkplekbeheer binnen je organisatie aanpakken? Ga je zelf aan de slag, neem je een IT-er in dienst of besteed je het uit bij een IT partner?
Wij staan voor je klaar om al je vragen over werkplekbeheer te beantwoorden. We denken met je mee en gaan op zoek naar de beste oplossing voor jouw organisatie. Hierbij kun je rekenen op ruim 20 jaar ervaring in IT oplossingen voor de zakelijk markt. Neem vrijblijvend contact met ons op als je alles wilt weten over werkplekbeheer:
Google en de FBI deelden al eerder hun zorgen over de veiligheid van websites met het slot-icoon. Het icoon geeft aan dat een website d.m.v. versleuteling (encryptie) informatie uitwisselt tussen de gebruiker en de achterliggende infrastructuur. Echter mag een bezoeker niet aannemen dat een website daarom ‘veilig’ of ‘betrouwbaar’ is.
Google heeft daarom aangekondigd te stoppen met het slot-icoon. Dit doen ze om twee belangrijke redenen:
Beide redenen dragen bij aan een zogeheten “schijnveiligheid”. Een websitebezoeker denkt dat hij/zij “goed/veilig” zit, terwijl het slotje enkel aangeeft dat het verkeer van en naar de website toe versleuteld wordt.
Wat betekent het in de praktijk dat Google gaat stoppen met het slot-symbool? In deze blogpost leggen we het uit.
Het slot-icoon in je browser geeft aan dat een website is beveiligd met een SSL of TLS certificaat. Dit certificaat wordt afgegeven voor websites die informatie-uitwisseling van gebruikers beschermen met een versleuteling.
Tegenwoordig zijn 99% van de websites voorzien van ‘https’ (versleutelingen) en daarmee het slotje. Het heeft altijd het idee gegeven dat een website veilig te bezoeken is. In zekere zin klopt dit. Je bezoekt een website die versleutelde informatie verstrekt en jouw gegevens beschermt.
Maar ook landingspagina’s bij phishing-aanvallen maken dankbaar gebruik - of beter gezegd misbruik - van ons vertrouwen in het slot-icoon. Zij voorzien hun website van diezelfde ‘https’ versleutelingen waardoor de gebruiker ten onrechte aanneemt dat hij op een veilige site is beland.
Misverstanden over het slot-icoon zijn zo wijdverspreid dat organisaties, zoals de FBI, expliciete richtlijnen publiceren waarin staat dat het slot-icoon geen indicatie is van veilige en betrouwbare websites.
Google is momenteel bezig met een grote update van het design van de browser Google Chrome. Het slot-icoon wordt vervangen door een ‘tune’-icoon. Dit is een gebruikersinterface-element dat wordt geassocieerd met app-instellingen. Het icoon zegt niets over de veiligheid en betrouwbaarheid.
Door op het ‘tune’-icoon te klikken krijg je de website-specifieke instellingen te zien. In het menu dat wordt getoond zie je ook terug of het een veilige, versleutelde verbinding is, of niet.
Google blijft gebruikers waarschuwen voor onbeveiligde ‘http’-verbindingen. Het slotje met een streep erdoor blijft hiervoor bestaan. Maar hoe dat precies wordt getoond, is nog onbekend. Vermoedelijk komt het naast het ‘tune’-icoon te staan.
Door Corona werkten we maandenlang vanuit huis. Nu is het normaal dat werknemers overal inpluggen om te werken. De desktop computer is vervangen door een laptop.
Remote werken is de nieuwe standaard geworden. Daarom wil je voor al je medewerkers een stabiele en - vooral! - veilige verbinding met je applicaties, data en documenten. We kunnen ons voorstellen dat dit vragen met zich meebrengt.
In dit blogartikel duiken we in de materie van de digitale werkplek.
Je klapt je laptop open en je kunt aan het werk. Dankzij een digitale werkplek is dit mogelijk. De online omgeving brengt informatie, processen, tools en functionaliteiten samen op één plek. Overal ter wereld - van een vakantieadres tot de keukentafel - kunnen jij en je medewerkers aan de slag. Mits ze de beschikking hebben over een computer en een internetverbinding.
Medewerkers loggen eenvoudig in op de cloud. Hier vinden zij alle tools en middelen om goed te presteren en klanten van dienst te zijn. Al hun bestanden en applicaties zijn snel en eenvoudig toegankelijk. Dit zorgt voor een efficiëntieslag in alle werkprocessen.
De digitale werkplek is overal beschikbaar waardoor werknemers flexibeler kunnen werken en ook samenwerken. Er is één omgeving die continu up-to-date wordt gehouden. Ook wijzigingen in data en bestanden worden realtime doorgevoerd.
Even overleggen? Via videobellen is er snel persoonlijk contact tussen medewerkers. Van een eenvoudig 1-1 overleg tot uitgebreide vergaderingen. Met een applicatie zoals Microsoft Teams vindt er snel en effectief overleg plaats. Ook zien we steeds vaker dat er intern gebruik wordt gemaakt van een chatfunctie. Dit bespaart tijd en verbetert het teamwerk.
Digitale werkplekken zijn eenvoudig op te schalen of juist in te krimpen. Het beweegt eenvoudig mee met de grootte van je organisatie.
Een digitale werkplek vraagt om een veilige online werkplek. Alle bestanden en data worden via het internet uitgewisseld. Om de veiligheid te waarborgen moeten de systemen altijd up-to-date zijn. Ook een goede VPN verbinding is een must.
Een bekend en betrouwbaar cloudplatform is Microsoft Azure. Dit platform kan je lokale infrastructuur vervangen of gecombineerd worden met lokale servers (hybride oplossing).
Je kunt er als organisatie bijna niet meer omheen. De online werkomgeving is bij veel organisaties de standaard geworden.
We zetten de voordelen van online werken op een rij:
Wil jij - samen met je medewerkers - overal veilig online werken en samenwerken? Kies altijd voor een ervaren en betrouwbare IT partner. Hiermee zorg je voor een veilige online omgeving waar je medewerkers feilloos kunnen (samen)werken.
We kunnen ons voorstellen dat je na het lezen van dit blog vragen hebt over de implementatie van de digitale werkomgeving binnen jouw organisatie. Wij zitten voor je klaar! Stel ons geheel vrijblijvend je vragen of neem contact met ons op voor een kennismaking. ?
Helaas hebben we geen glazen bol waarmee we de levensduur van je hardware kunnen voorspellen. Dit verschilt per type apparaat en het gebruik ervan. Wel weten we dat veel fabrikanten 3 tot 5 jaar ondersteuning bieden op hun hardware. Daarnaast spelen ook het merk, het besturingssysteem, de resterende capaciteit van de aanwezige opslag en het processor- en geheugengebruik mee bij de beoordeling van de verwachte levensduur.
Als jij je afvraagt of hardware vervangen moet worden, kun je alert zijn op het volgende:
Is je antwoord op één of beide vragen ja? Dan is het tijd om na te denken over het vervangen van de hardware.
De IT-afdeling heeft een belangrijke, signalerende functie bij het vervangen van hardware. Hier zullen ze als eerste merken dat de hoeveelheid klachten uit de organisatie toeneemt. Defecten en trage hardware heeft direct gevolgen voor de productiviteit van de medewerkers. Door het tijdig vervangen van de hardware voorkom je onherstelbare defecten en zorg je dat medewerkers snel en efficiënt blijven werken.
De technische levensduur van een server is gemiddeld 4 tot 5 jaar. Na 4 jaar neemt de kans op defecten toe. Met name de draaiende onderdelen - zoals ventilatoren en harde schijven - zijn hier gevoelig voor. Hoe langer je een server laat draaien, hoe groter de kans op een storing.
Complete processen van een bedrijf draaien op IT-systemen. Hierbij zijn veel medewerkers afhankelijk van de kwaliteit van o.a. de server. Met tijdige vervanging voorkom je dat een complete afdeling - of misschien wel het hele bedrijf - plat komt te liggen.
De ontwikkelingen op het gebied van IT gaan razendsnel. Dankzij technologische ontwikkelingen zijn de nieuwste servers vele malen energiezuiniger en krachtiger dan die van enkele jaren geleden. Vervanging kan ook en interessante keuze zijn vanuit duurzaamheid en besparing.
Alle tastbare componenten van bijvoorbeeld een computer of server vallen onder de hardware. Denk hierbij aan het beeldscherm en de muis. Maar ook de onderdelen die je niet ziet zoals de harde schijf en het moederbord.
Vervang op tijd de hardware binnen je organisatie. Hoe ouder de hardware, hoe groter de kans op calamiteiten en het risico dat bedrijfsprocessen stil komen te liggen.
Vroegtijdig hardware vervangen lijkt misschien een kostbare investering maar kan juist een kostenbesparing opleveren. Dit zijn de belangrijkste voordelen als je hardware tijdig vervangt:
Goede hardware zorgt voor continuïteit binnen je bedrijf. Heb je na het lezen van dit artikel nog twijfels over de hardware binnen jouw organisatie? Of wil je advies om je hardware te vervangen? Neem vrijblijvend contact met ons op.
Meer dan 90% van de datalekken start met een phishingaanval. Waakzaamheid is geboden. Zorg dat medewerkers een phishing e-mail herkennen!
Maar… hoe herken je een phishing mail? En hoe kan een bedrijf zich tegen phishing mails beschermen? We zetten alles over het herkennen van phishing mails op een rij. Ook geven we tips hoe je moet handelen als je een phishing mail ontvangt.
Dagelijks wordt er een ongekend aantal phishing mails en spam verstuurd. Gelukkig vangt het spamfilter van je
e-mailprovider veel op. Maar toch zijn er spam en phishing mails die worden doorgelaten. Ze verschijnen tussen de reguliere mails in de inboxen van de organisatie en lijken vaak net echt. Des te belangrijker dat iedereen binnen je organisatie een phishing mail herkent en weet hoe hij moet handelen.
Cybercriminelen doen hun uiterste best om de phishingmail zo echt mogelijk te laten lijken. Vaak staat er in een phishing mail een urgent bericht. Oplichters proberen je onder druk te zetten en geven je geen tijd tot nadenken. Ze willen dat je direct in actie komt.
Je krijgt bijvoorbeeld een mail over een abonnement dat binnen 24 uur verloopt en wordt stopgezet als je niet betaalt. Of een herinnering van een factuur die direct betaald moet worden om een blokkade van bepaalde dienst te voorkomen.
Als je een phishing mail goed bekijkt, dan zie je dat er soms taal- en/of typefouten worden gemaakt. Ook is de opmaak van de mail vaak afwijkend van wat je van de afzender zou verwachten. Maar cybercriminelen worden steeds slimmer!
In een phishing mail wordt je vaak aangesproken in algemene termen. De phishing mail begin bijvoorbeeld met ‘Beste klant’ of ‘Geachte heer/mevrouw’. Bedrijven met wie jij zaken doet kennen nagenoeg altijd je naam en je geslacht. Zorg dat je extra alert bent als een mail een algemene aanhef heeft.
Doorloop deze stappen om een phishing mail te herkennen:
Een phishing mail bevat bijna altijd een link naar een website. Als je hierop klikt kan er schadelijke software op je computer worden geïnstalleerd of je wordt naar een valse website geleidt.
Een link kun je eenvoudig controleren. Door met je muis op de link te gaan staan - zonder te klikken - zie je de url waar de link naartoe leidt. Klik nooit op een link in een verdachte e-mail en deel nooit gevoelige informatie. Bezoek de website van het bedrijf via je browser om te kijken of de link te vertrouwen is.
Een phishing mail lijkt afkomstig van een bedrijf of persoon die je kent. Maar wees voorzichtig. Check altijd of de vermeende afzender de mail werkelijk heeft verstuurd.
Bij phishing mails is de naam van de persoon of organisatie vaak correct maar klopt het mailadres niet. Dit is een afgeleide van de (bedrijfs)naam of soms zelfs helemaal niet te herleiden. Kijk goed naar de domeinnaam, ofwel het gedeelte van het e-mailadres achter het apenstaartje (@). Klik in het e-mailprogramma met je muis op de naam om het e-mailadres te zien.
Sommige phishing mails bevatten een bijlage. Open deze bijlagen nooit als je de mail als phishing herkent!
Neem direct contact op met de afzender die je niet vertrouwt. Doe dit via een ander communicatiemiddel dan de e-mail. Pak bijvoorbeeld de telefoon om te verifiëren of de mail - en eventuele bijlage - werkelijk van het betreffende bedrijf komt.
Is de mail die je hebt ontvangen phishing? Verwijder deze valse e-mail. Voordat je dit doet kun je het bericht markeren als SPAM. Door de phishing mail als spam te markeren voorkom je dat je vaker een mail van deze afzender ontvangt. Rapporteer ook altijd aan de IT-afdeling.
Wil je weten hoe alert de medewerkers in jouw organisatie zijn als het gaat om phishing mails? Doe de test! Wij verzorgen Phishing-simulaties waarbij we een (nep!) phishing mail versturen en monitoren hoe deze mail binnen de organisatie wordt opgepakt.
Wil je meer weten over de Phishing-simulaties en hoe je jouw organisatie weerbaarder kunt maken tegen phishing mails? Neem nu contact met ons op