Mesh_blog_570

Mesh netwerk?

Dat wifi-mesh-systemen voor velen een ideale oplossing zal zijn staat niet ter discussie, maar is het per definitie voor iedereen de beste oplossing? In dit artikel bespreken we een aantal alternatieven voor mesh-systemen die afhankelijk van jouw huis en jouw situatie zeker ook interessant kunnen zijn.

De opkomst van wifi-mesh-systemen is wellicht de meest interessante ontwikkeling op netwerkgebied van de laatste jaren. Toch zijn er nog genoeg argumenten om niet direct voor een kant-en-klaar mesh-systeem te gaan. Elke omgeving is tenslotte anders en de indeling van elk huis, de huidige hardware en de exacte wifi-problematiek verschilt soms ook sterk. Ons primaire argument blijft dat er nog altijd niets boven een kabel gaat. Het veelgehoorde argument dat een kabel trekken veel gedoe is, houdt geen stand voor de echt intensieve gebruiker die echt de garantie van prestaties en stabiliteit zoekt.

Lees meer hierover via: https://computertotaal.nl/artikelen/internet-thuis/dit-zijn-de-beste-alternatieven-voor-mesh-systemen/

Thuiswerken_blog_570

Veilig thuiswerken (door het Coronavirus)

Wegens het coronavirus werken veel mensen momenteel vanuit huis. Het is belangrijk om in deze situatie aandacht te hebben voor de informatiebeveiliging. Thuiswerken betekent bijvoorbeeld een extra belasting op de verbinding met uw bedrijfsnetwerk. Het NCSC adviseert om waar nodig voorzorgsmaatregelen te nemen en bij uw medewerkers veilig thuiswerken onder de aandacht te brengen. Deze maatregelen worden hier gegeven.

Voor veel organisaties zijn hun thuiswerkfaciliteiten nu onmisbaar geworden. Het NCSC adviseert om maatregelen te treffen om te zorgen dat uw organisatie door kan blijven werken, ook als er iets misgaat met uw thuiswerkfaciliteiten.

Voor de laatste adviezen rondom het coronavirus verwijzen wij u graag naar de website van het RIVM.

Wat kunt u als organisatie doen?

Het NCSC adviseert u om een beveiligde verbinding in te stellen zodat medewerkers vanuit huis het bedrijfsnetwerk kunnen benaderen, indien uw organisatie dit nog niet heeft ingericht. Hierbij kunt u bijvoorbeeld gebruik maken van een Virtual Private Network (VPN) of een andere veilige thuiswerkoplossing. Maak hierbij zoveel mogelijk gebruik van multifactorauthenticatie en dwing sterke wachtwoorden af. Stel eventueel extra monitoring in op uw applicaties die essentieel zijn voor thuiswerken en houdt ook rekening met een mogelijke overbelasting of uitval van deze applicaties.

Het is raadzaam om phishing omtrent het coronavirus extra onder de aandacht te brengen bij uw medewerkers en dat medewerkers weten hoe zij hiervan een melding moeten maken. Houd rekening met een mogelijke toename van meldingen en richt uw incidentresponsehierop in.

Het NCSC adviseert ook:

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.
  • Maak een beoordeling welke medewerkers op kantoor aanwezig dienen te zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn.
  • Installeer de meest recente updates voor hard- en software.
  • Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails.
  • Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij de medewerkers omtrent informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.
  • Controleer of de door u gebruikte producten veilig zijn. De AIVD heeft een aantal producten geevalueerd die kunnen helpen bij uw informatiebeveiliging en het inrichten van veilig thuiswerken.

Wat kunnen uw medewerkers doen?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken.
  • Houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als u een malafide e-mail heeft ontvangen, meldt dit dan bij uw beheerorganisatie. Ga niet in op de phishingmail.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn.
  • Houd de organisatierichtlijnen aan betreffende informatiebeveiliging. Ga bewust om met informatie thuis en wat u bespreekt in berichtenapps of tijdens een videoconference.
  • Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’ deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem.

Lees meer hierover via: https://www.ncsc.nl/onderwerpen/veilig-thuiswerken

Cloud_beveiliging_blog_570

Veiligheid begint bij IT-beheer

Het gebruik van cloud-oplossingen in het bedrijfsleven is dit jaar sterk toegenomen. Dat is geen verrassing, want de coronacrisis maakte al snel duidelijk dat het via de cloud een stuk eenvoudiger is om werknemers vanuit huis te laten werken. Maar naast gemak, brengt de cloud ook zorgen met zich mee. Meer dan een kwart van de Nederlanders vindt het namelijk een eng idee om data op te slaan in de cloud. Dit blijkt uit onderzoek van softwarebedrijf Klippa. Nog eens een derde denkt dat data op een lokale server opslaan veiliger is dan in de cloud. Is dat wel zo?

Momenteel maakt ruim zestig procent van klanten van msp’s gebruik van Microsoft 365-clouddiensten, blijkt uit het onderzoek ‘Global State of the MSP Report 2020’. Van de respondenten die dit gebruik nu nog niet zien, verwacht zeventig procent dat klanten alsnog binnen twee jaar zullen volgen. Een veel voorkomende misvatting van organisaties is dat hun saas-data automatisch wordt beschermd. Saas-leveranciers benadrukken echter het belang van eigen beveiliging bij deze systemen. Daarom bevelen ze diverse oplossingen aan om te zorgen voor gegevensbescherming, bedrijfscontinuïteit, compliance en beveiligingseisen die verder gaan dan de beperkte, eigen recovery-mogelijkheden van Microsoft 365 en G Suite. Zorgen om de veiligheid van data in de cloud zijn dus niet ongegrond.

Arbeidsintensief

Uit het onderzoek van softwarebedrijf Klippa bleek dat bij de overheid, het onderwijs en de gezondheidszorg de grootste hang is naar het gebruik van lokale servers (met respectievelijk 43, 32 en 30 procent). Het is echter niet zo dat zorgen niet meer nodig zijn als je data op lokale servers draait. Of het nu in de cloud is of on-premise, het hangt ervan af wie de it-omgeving beheert en hoe dit wordt aangepakt. Het is extreem tijdrovend en arbeidsintensief om een on-premise-omgeving te beveiligen. Het in de gaten houden van de netwerkactiviteit, het toepassen van beveiligingspatches en het maken van geweldige back-ups is hard werken.

Daarom zijn cloudproviders (saas) die dit voor veel klanten doen over het algemeen beter in staat om it veilig te houden dan on-premise-systeembeheerders. Hoewel het voor cloudproviders makkelijker is om it veilig te houden, is het zeker mogelijk om on-premise hetzelfde te bereiken. Organisaties kunnen investeren in een beveiligingsteam om deze inspanning op zich te nemen: een team in-house of met hulp van een partner. Dit kan hen op een vergelijkbaar beveiligingsniveau brengen als oplossingen die in de cloud draaien.

Dat we ons bewust zijn dat er een risico bestaat bij het opslaan van data in de cloud, is een goed teken. Bewustzijn is immers de eerste stap. De oplossing is echter niet per se de lokale server. Een volwassen security en recovery-plan blijft het allerbelangrijkste, waar je data ook draaien.

Lees meer hierover via:https://www.computable.nl/artikel/opinie/cloud-computing/7046321/1509029/veiligheid-draait-om-it-beheer.html?utm_source=computable.nl&utm_medium=email&utm_campaign=dagelijkse_update&utm_content=topblok