Geen categorie


Waarom je wilt werken met gecertificeerde partners

Een paar maanden geleden zaten we best wel lekker te eten met team Wazda bij een sushi restaurant in Enschede. De reden was het behalen van een tweetal certificaten waarin Wazda-IT Solutions bewijst te voldoen aan hoge normen voor de bescherming van jouw informatie.

Nu wordt ik door Wazda ingehuurd om overal nieuwsgierige vragen bij te stellen, want ik snap niks van ICT. Dat moet ik vooral zo houden zeggen ze, want jouw vak is communicatie, wij doen de rest.

Maar goed. Dat certificeren. Ik heb Mitchel Ponsioen daar even over aan zijn jasje getrokken en wat vragen gesteld. Waarom zou je willen certificeren. Wat heeft het voor nut? Wat kan de klant of andere relatie van het bedrijf ermee? Hij kwam met 5 antwoorden:

  • “Er gaat steeds meer naar de Cloud, een plek waar jij er geen controle meer op hebt. Toch ben jij verantwoordelijk voor de beveiliging van de informatie welke jij daar opslaat, best gek vind ik…. Daarom zijn er normeringen bedacht welke aantonen dat gecertificeerde organisaties er bijzonder goed mee om gaan en dat jouw informatie veilig is.”
  • “Binnen de ISO 27001 norm wordt er gekeken hoe wij de beschikbaarheid, integriteit en vertrouwelijkheid van onze producten en diensten hebben geregeld. Hoe belangrijk is het voor jou dat je dienst altijd beschikbaar is? Hoe belangrijk is het voor jou dat er niet door andere gerommeld wordt binnen je systeem of dat de gegevens van jouw klanten niet op de markt komen? Voor ons is dit core business en met het certificaat tonen wij aan dat we er goed in zijn ;- )”
  • “Steeds meer gemeenten, verzekeraars en andere instanties eisen bij een aanbesteding of declaratie van hun leveranciers dat zij voor Informatiebeveiliging gecertificeerd zijn. “Omdat wij al gecertificeerd zijn hoeven onze relaties nog maar aan enkele maatregelen te voldoen en dit scheelt flink in de portemonnee, Samen Slimmer Werken.”
  • “Wetgeving ontwikkelt mee met zijn tijd en de wetgever ziet ook de gevaren van het plaatsen van gevoelige informatie op ICT systemen. Denk bijvoorbeeld aan de wet Meldplicht datalekken (mijn blogje hierover hier te vinden). De producten & diensten die je bij Wazda afneemt voldoen natuurlijk aan deze regelgevingen.”
  • “Staan voor je diensten, elk jaar laat Wazda zich meerdere malen door DEKRA NETHERLANDS controleren. We worden van begin tot eind door de molen gehaald om informatiebeveiligingsrisico’s op te sporen, van techniek tot mens.”

Juist. Een aantal antwoorden geven altijd meer vragen. Dus elk bedrijf met een 27001 logo staat hiervoor? “Nee, het is altijd belangrijk om het certificaat en de verklaring van toepasselijkheid op te vragen” geeft Mitchel aan. “Dan pas weet je zeker dat de organisatie écht gecertificeerd is. Ik kan (aanstaande)relaties natuurlijk altijd helpen met dit soort vragen dus ze mogen me altijd bellen!”

Ik ben weer iets wijzer, jij ook?

Jan-Jaap

 


Stond niet in mijn functieomschrijving

Zoals je merkt zijn we behoorlijk aan de slag met allerlei nieuwe dingen in onze communicatie naar buiten toe. Zo zijn we bezig met het schrijven van blogs het verschijnen in video’s of het maken van foto’s.

Ik heb mijn functie omschrijving er nog eens op nageslagen, maar daar stond eigenlijk niets in van bovenstaande activiteiten. Zelf ben ik wel in voor een geintje dus we doen gewoon daaraan mee. Iets zeggen in een video, deelnemen aan teamtraining Linkedin en onlangs dus samen met John live gegaan op Facebook. We zijn als Wazda in beweging.

Maar hoe was dat, live op Facebook?

Best grappig eigenlijk. Je moet jezelf eerst wel even een beetje helpen door anders te gaan denken. Daar helpt JJ (zoals wij hem noemen) ook wel bij, om me te realiseren dat er ‘in’ de camera allemaal leuke mensen zitten, die graag willen wat wij te vertellen hebben over ons mooie vak.

De sessie was vééél te lang. Wat als idee was bedoelt voor ongeveer 25 minuten werd een ‘uitzending’ van bijna 3 kwartier. Dat moet de volgende keer wel anders. En John gaat, als hij eenmaal aan het praten is, ook niet meer op de rem. Maar dat is passie denk ik 😉

Er waren gedurende de tijd dat we live waren de hele tijd ongeveer 15-20 mensen aan het kijken. Dat lijkt niet veel maar is, als je het visualiseert, toch een leuk zaaltje vol mensen. Bovendien werden er live vragen gesteld, waar wij dan weer op in konden gaan, dus er was interactie en da’s natuurlijk super.

Het was ook wel een ‘hot’ thema, mails met virussen die eruit zien als een mail van een groot bedrijf. Als je geen klant bent bij KPN is natuurlijk niet moeilijk om te denken: hee, ik krijg een factuur van KPN, mmmmm, misschien moet ik niet op die link klikken…

Maar als je wel klant bent, of je werkt bij een bedrijf, je hebt een drukke dag, je wilt snel even iets doen, je let even niet op, en hup, het virus wordt gelanceerd. Dan kan het zijn dat er echt enorme schade aan de ICT omgeving ontstaat.

In december hebben we weer een live uitzending staan via onze Facebook pagina (like is leuk). Ik zal even op gaan zoeken wat het onderwerp is 😉 Ondertussen horen we ook graag al jullie vragen op het gebied van ICT en computers. Mail ze naar support@wazda.nl en wie weet zie je het antwoord voorbij komen in december!

In de video hieronder vertel ik nog wat meer over hoe het was en waarom we dit doen als Wazda-IT Solutions. Ook vatten we nog samen wat je kan doen aan het probleem cryptolockers.

Collega Mitchel maakte al eens een uitgebreide video waarin je op zijn scherm mee kan kijken hoe je besmette mails kan herkennen. Dat is belangrijk, want ze zien er steeds ‘echter’ uit. Klik hier om de video direct te bekijken op het Wazda YouTube-kanaal

 

Jordi


Cryptolocker

Zorgen over cryptolockers bij bedrijven in Nederland

Goor – Het komt de laatste tijd veel voor: e-mails die in bedrijven worden geopend en een virus blijken te bevatten. Bij de venijnige soort (cryptolockers) bestaat de kans dat het hele ICT systeem besmet en direct ‘gegijzeld’ wordt. De besmette data kan alleen met veel moeite en een goede back-up worden teruggehaald. Of er moet een groot bedrag worden betaalt aan de partij die de cryptolocker heeft gemaakt. Op woensdag 19 oktober maakt Wazda-IT Solutions hierover een live uitzending op Facebook.

“Helaas hebben we het ook al bij een paar van onze klanten meegemaakt”, zegt Mitchel Ponsioen van het ICT bedrijf uit Goor. “Gelukkig hadden de meesten van hen een goede back-up van hun data”. Maar niet iedereen kiest voor periodiek onderhoud en degelijke back-up controles. “Dat is iedereen zijn goed recht. Maar wij worden soms te laat ingeschakeld en kunnen dan alleen nog redden wat er te redden valt. En dat is dan balen. Niet alleen voor ons, maar vooral voor de klant.”

Wazda-IT Solutions doet veel aan voorlichting bij klanten en het overige netwerk van het bedrijf. Zo worden er video’s gemaakt en blogs over geschreven. “De cryptolocker mailtjes zijn de laatste tijd zo goed, dat ze bijna niet meer van echt zijn te onderscheiden. Het lijkt dan of je e-mail krijgt van KPN, Ziggo, of een ander groot bedrijf”, legt Ponsioen uit.

Na openen is 1 verkeerde klik soms al voldoende om een cryptolocker te lanceren. Een groot deel van de data op de servers van een organisatie gaat dan ‘op slot’. De sleutel kan voor bedragen van soms wel 6000 euro worden ‘gekocht’ bij de maker van het virus. Heel soms kan het via andere wegen worden terug gehaald.

Een eenduidige oplossing ziet Ponsioen in de nabije toekomst nog niet. “Er kan veel worden gewonnen als er door de bedrijven en organisaties goede voorlichting wordt gedaan naar hun personeel. Iedereen die met e-mail werkt, zou een ‘verdachte mail’ moeten kunnen herkennen. Daarnaast is een dagelijkse back-up en een goede spamfilter natuurlijk key”.

Wazda-IT Solutions maakt over het thema ‘cryptolockers, hoe herken je ze en wat kan je er aan doen’, op woensdag 19 oktober om 12.00u live uitzending op Facebook. Specialisten van het bedrijf zullen op eenvoudige wijze uitleg geven over het thema en andere relevante ICT zaken. Er kunnen vragen worden gesteld die live worden beantwoord. De uitzending duurt ongeveer 20 minuten en is gratis te bekijken voor iedereen met een Facebook-account. Voor wie een melding wil krijgen is het liken van de Wazda-Facebookpagina voldoende.

 Direct meer informatie: tel: 088 1167000 of mail naar m.ponsioen@wazda.nl


Wazda-IT Glasvezel

Allemaal aan het glas

Koper. Er is er veel van. Heel veel. Ook in de grond. In de vorm van kabels. Kilometers ligt er. Door heel Nederland. En op veel plaatsen gaat het internet verkeer er ook nog overheen.

Vroeger was al dat koper van de PTT. Op dit moment is er nog een ander groot Nederlands bedrijf eigenaar van veel koper, en dan is de NS. Maar die hebben wat moeite om er ook eigenaar van te blijven ;). Daar gaat dit blogje verder niet over. Waar gaat het dan wel over?

Over glas. Meer precies: over glasvezel.

Een aansluiting op het internet via glasvezelkabel is hier bij Wazda ook een grote wens. Dat we er zelf ook eens gebruik van kunnen gaan maken. En toen we de kans kregen om dit voor onze klanten (en onszelf) in Twente, samen met partners, uit te kunnen gaan rollen, hoefden we geen twee keer na te denken.

Even tussendoor:

We hebben onze John betrapt tijdens het dagdromen over de voordelen van glasvezel. Gelukkig had iemand een camera bij zich. John zat ook nog te spelen met zijn…

Afijn.

Klik hier om de video direct te bekijken (ook te vinden onderaan dit bericht)

 

In den beginne, toen een paar jaar geleden glasvezel langzaam begon op te komen, was het wel schrikken als je vroeg naar de kosten. Bedragen van 300-400 euro per maand waren letterlijk normaal. Alleen grote bedrijven, uitgevers, verzekeraars, overheden, konden en wilden dat betalen. Gelukkig is er veel veranderd.

Wat er ook verandert is, is de markt. Waar KPN een jaar of 10 geleden droomde van een heel land vol ADSL, zagen de kabelmaatschappijen ook een kans. Ze hadden toch al kabels liggen (die liggen onder de grond naast die koperdraadjes van KPN), dus waarom niet een internet en belsignaal over diezelfde kabel aan gaan bieden.

Eerlijk: wij zijn er blij mee, want het is tenminste iets. Maar het is een tussenstap. Want uiteindelijk denken wij dat iedereen ‘aan het glas’ wil. Waarom?

Het is veel sneller. Da’s bekend. Het is stabieler, de snelheid fluctueert minder, vooral handig als je aan het streamen bent. Het is duurzamer, je wil, als je dan toch iets in de grond gaat stoppen, geen koper, maar glas. En het is recent weer goedkoper geworden (in Goor al vanaf 99 euro exclusief BTW per maand).

Meer info op onze flyer over dit thema (een like vinden we ook tof;)

 


 


Wazda-IT Telefoon

Hoe UITSTELLEN de situatie van je vaste telefonie ten goede kan komen.  En wat KPN je niet vertelt…

 

Er komen grote veranderingen aan in de telecomwet. Deze gaan pas in het najaar in en één grote telecomreus in het bijzonder wil je laten geloven dat je daarom direct iets moet doen. Wij leggen uit waarom het slim is daar misschien even mee te wachten. Of toch niet…

 

Verderop kan je lezen wat KPN gaat doen en waarom dat niet voor iedereen hoeft te werken. Collega John nam ook nog een korte video op met meer uitleg.

Klik hier om de video direct te bekijken

Voor alle duidelijkheid (houden we van ;), het gaat om de situatie binnen je bedrijf rond de vaste telefonie. Dus niet de mobiele contracten.

 

Je wilde toch altijd al iets gaan doen aan de bel-situatie van je club. 5 redenen om daar niet mee te wachten:

 

  1. Je belt met je bedrijf of de organisatie waar je voor werkt nog steeds met een oude telefoonlijn. De kans is klein dat dit een koperdraadje is, maar meestal een of meerdere IDSN lijnen. Je weet dat ADSL of Glasvezel vandaag de norm is, maar had het altijd uitgesteld om dit eens verder te onderzoeken.
  2. Je wilt meer flexibiliteit en snelheid, of een combinatie van beiden, in je situatie van telefonie. Je wilt mobiel bellen met je vaste nummer, gratis onderling bellen, meer of minder toestellen aansluiten of nog meer.
  3. Je hebt het idee dat er veel veranderd is op de markt van telefonie en het vermoeden dat je maandelijkse kosten op dit moment te hoog zouden kunnen zijn. Wij van Wazda komen dan graag even langs om te kijken of dit zo is en of wij iets aan die situatie zouden kunnen doen.
  4. Je hebt een bericht gehad van KPN dat zij de algemene voorwaarden gaan veranderen wegens een wijziging in de telecom wet. Zij doen dit overkomen als een nadeel, maar je hebt het vermoeden dat het in je voordeel zou kunnen zijn.
  5. Je hebt ergens in de markt gehoord dat je als KPN klant op dit moment contract-vrij bent en dus zonder gevolgen over kan stappen naar welke gewenste leverancier dan ook. Dan hebben wij goed nieuws voor je: dat klopt! Per 1 oktober gaat de wijziging van de wet in en KPN heeft haar algemene voorwaarden al gewijzigd. Deze gaan in per 1 juni en tot die tijd heeft iedereen vrijheid van contract. Nu handelen is dus mogelijk in de toekomst geld besparen.

 

KPN kan door de wijziging geen stilzwijgend doorlopende jaarcontracten meer verkopen en het is nu ook mogelijk om met een maand opzegtermijn bij hen weg te gaan. Dit zijn maar een paar voordelen.

Collega John op ’t Hof legt in de bovenstaande video verder uit hoe het zit. En mocht je dit moment aan willen grijpen om je hele telefonie situatie eens te laten onderzoeken: bel ons even: 088-1167013 of mail naar j.opthof@wazda.nl


Wazda-IT Phishing

Mijn bedrijf krijgt Phishing mails. Wat nu?


De laatste tijd is het weer raak bij veel bedrijven en organisaties in Nederland en helaas ook bij een aantal van onze klanten. Het ontvangen van zogenaamde phishing mails. Dit zijn e-mails die voordoen van een bekende organisatie te zijn. Vaak hebben ze een bijlage hebben die na openen een virus lanceert of je inloggegevens achterhaald. Hoe kan je deze mails nu makkelijk herkennen?

 

  1. De afzender. Meestal is dit een organisatie die een naam beheert die sterk lijkt op een bestaand bedrijf of dienst binnen Nederland, maar dit net niet helemaal op de juiste wijze doet qua spelling. Dit kan de belastingdienst zijn of een grote bank.
  2. Het taalgebruik. De tekst van de e-mail bevat ‘krom’ Nederlands of woorden die in een onlogische volgorde staan. Soms is duidelijk zichtbaar dat de e-mail oorspronkelijk in het Engels is geschreven en daarna (automatisch) is vertaalt.
  3. De bijlage. De extensie, de letters die achter de punt in de bestandsnaam staan bestaat uit de letters exe. Het is dus geen bestand in de vorm van een word document of een excel bestand, maar software die direct iets gaat uitvoeren. Het is wijs dit soort bestanden altijd te wantrouwen en nooit zo maar te openen.
  4. De links in het bericht verwijzen naar vreemde sites, weet je het niet zeker? Google link eerst.

 

Wat doet een per ongeluk geopende e-mail met ransomware, welke vaak wordt verzonden met de phishing mail?

Meestal wordt alle data van de gebruiker die de e-mail opent ge-encrypt. De data en (een deel) van de server waarop deze werkt gaat als het ware ‘op slot’ en kan alleen met veel moeite weer worden ontsloten. Daarna zijn er 3 opties:

  1. De data kan worden herstelt via een goede back-up, van recente datum. Klanten van Wazda-IT Solutions beschikken over meerdere backups per dag en over onze dagelijkse backup controle, ook voor iedereen die werkt in haar cloud.
  2. De organisatie betaalt voor het decrypten van de data. Na het ontvangen van de decryptie sleutel moet de data door je beheerder worden gedecrypt. Echter is het onderhandelen met deze ‘kidnappers’ onzeker en valt af te raden.
  3. Naar het oprollen van de ransomware hackers organisatie worden alle servers gekocht door een gespecialiseerd bedrijf, zoals symantec. Deze partij onderzoekt de servers en maakt de decryptie sleutels bekend. Meestal gebeurt dit pas na +- 6 maanden.

 

Een uitstekend spamfilter kan veel overlast rond ransomware (cryptolocker) voorkomen. Een goedkoop filter zal alles tegenhouden, maar zorgt ook voor ‘false positives’, mails die per ongeluk in het filter belanden welke niet tegengehouden hadden moeten worden. De uitdaging is te zoeken naar de balans, een filter die goede mails doorlaat en verkeerde bijtijds opvangt. Stel uw mailserver ook altijd zo in dat deze alleen mail ontvangt die van het filter afkomstig is. Over dit onderwerp hebben wij een korte video gemaakt.

Aarzel niet om mij te mailen, te bellen, te postduiven of te faxen als u nog vragen hebt:
m.ponsioen@wazda.nl / 088 1167 012


Wazda-IT USB Stick

Nieuwe wetgeving rond datalekken?Wazda_blog_datalek_usbstick

We krijgen veel vragen uit ons netwerk over de nieuwe wetgeving rond datalekken. Vandaar dat we een kort blog hebben geschreven om je te informeren over deze nieuwe ontwikkeling in IT-land. Dat is tenslotte ons vak ; )

Wat is het?

Datalekken zijn zo ‘klein’ als het kwijtraken van een USB stick, tot zo ‘groot’ als een inbraak waarbij alle data ‘gelekt’ wordt. Onder ‘data’ verstaan we algemeen alle digitaal opgeslagen vormen van informatie. Dat kan een worddocument zijn, maar ook een printopdracht. Een administratie, maar ook een serie wachtwoorden.

Per 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Dit op zich is niet nieuw, er waren al regelgevingen actief waarbij er verplichtingen waren rond het omgaan met persoonsgegevens. Nu heeft de toezichthouder (Autoriteit Persoonsgegevens, voorheen CBP) meer vrijheid gekregen in het opleggen van boetes bij het niet handhaven van een degelijk beleid wat kan leiden tot datalekken.

 

Wie is verantwoordelijk?

De eigenaar van de data is altijd zelf verantwoordelijk voor de beveiliging ervan. Of de eigenaar werkt op een traditionele server omgeving, gebruik maakt van private Cloud of zelfs public Cloud is hier niet van belang.

Wanneer je in de Cloud werkt heb je minder grip op hoe de beveiliging is geregeld.  Daarom is het altijd handig een bewerkerovereenkomst af te sluiten met ICT partners. Hierin worden afspraken gemaakt over de verantwoordelijkheden en de te nemen maatregelen.

Wat kan je doen om je goed te beschermen in het kader van deze nieuwe regelgeving?

  • Sluit een NDA (Non Disclosure Agreement) af met iedere partner waar u mee samenwerkt.
  • Vraag, aan de partners welke data van u en uw relaties heeft, een statement op hoe zij deze opslaan.
  • Wees er zeker van dat uw organisatie, in relatie tot de beschikbare middelen, de juiste technische maatregelen heeft doorgevoerd. Laat eventueel een security audit uitvoeren.
  • Sluit een bewerkersovereenkomst af met uw ICT Partners die uw organisatie heeft ingeschakeld evenals met Cloud providers.
  • Maak het in je organisatie duidelijk wat een datalek is en wat de interne afspraken zijn hoe hier mee om te gaan.

 

Melden

Niet bij alle datalekken hoeft er direct een melding gemaakt te worden. Dit is afhankelijk van de impact en het type data dat is gelekt. Bij zowel kwalitatief (bijvoorbeeld financiële gegevens en wachtwoorden) als kwantitatief (bijvoorbeeld een grote serie voornamen) ernstige lekken, dient er binnen 72 uur na de ontdekking een melding te worden gemaakt bij de toezichthouder.

Als er sprake is van ongunstige gevolgen (reputatieschade, identiteitsfraude enz.) dient het datalek ook te worden gemeld bij de organisaties, dan wel personen, van wie de gegevens zijn gelekt.


Maar…

Het niet hoeven te melden is aanzienlijk beter natuurlijk. Het is in alle gevallen beter om ervoor te zorgen dat er niets te melden valt. Om dit te realiseren is een goed intern beleid evenals een goed beveiligde ICT infrastructuur nodig. Ben je hier niet zeker over? Laat het weten, misschien kunnen wij je helpen.

Reageren via Linkedin of een mailtje naar collega Mitchel: m.ponsioen@wazda.nl is voldoende. We nemen dan dezelfde dag contact met je op.