HP Inc. heeft patches uitgegeven die beveiligingsproblemen oplossen die cyberbeveiligingsprovider F-Secure heeft ontdekt in meer dan 150 van hun multifunctionele printer (MFP)-producten. Volgens onderzoek dat onlangs door F-Secure is gepubliceerd, kunnen aanvallers de kwetsbaarheden misbruiken om de controle over te nemen, informatie te stelen en verder te infiltreren in netwerken om andere soorten schade toe te brengen.
F-Secure-beveiligingsadviseurs Timo Hirvonen en Alexander Bolshev ontdekten kwetsbaarheden in fysieke toegangspoorten (CVE-2021-39237) en kwetsbaarheden bij het parseren van lettertypen (CVE-2021-39238) in HP’s MFP M725z, onderdeel van HP’s FutureSmart-printerlijn. Beveiligingsadviezen die door HP zijn gepubliceerd, geven een lijst van meer dan 150 verschillende producten die door de kwetsbaarheden zijn getroffen.
De meest effectieve methode is om een gebruiker van een gerichte organisatie te misleiden om een kwaadaardige website te bezoeken, waardoor de kwetsbare MFP van de organisatie wordt blootgesteld aan een zogenaamde cross-site printing-aanval. De website zou automatisch op afstand een document met een kwaadwillig vervaardigd lettertype op de kwetsbare MFP afdrukken, waardoor de aanvaller code-uitvoeringsrechten op het apparaat krijgt.
Een aanvaller met deze rechten kan in het geheim alle informatie stelen die via de MFP is uitgevoerd (of in de cache is opgeslagen). Dit omvat niet alleen documenten die worden afgedrukt, gescand of gefaxt, maar ook informatie zoals wachtwoorden en inloggegevens die het apparaat verbinden met de rest van het netwerk. Aanvallers kunnen gecompromitteerde MFP’s ook gebruiken als bruggenhoofd om verder in het netwerk van een organisatie door te dringen om andere doelen na te streven (zoals het stelen of wijzigen van andere gegevens, het verspreiden van ransomware, enz.)
Ook ontdekten de onderzoekers dat de kwetsbaarheden bij het parseren van lettertypen wormbaar zijn, wat betekent dat aanvallers zichzelf verspreidende malware kunnen creëren die automatisch de getroffen MFP’s compromitteert en zich vervolgens verspreidt naar andere kwetsbare eenheden op hetzelfde netwerk.
“Veel mensen vergeten dat moderne MFP’s volledig functionele computers zijn die bedreigingsactoren kunnen compromitteren, net als andere werkstations en eindpunten. En net als andere eindpunten kunnen aanvallers een gecompromitteerd apparaat gebruiken om de infrastructuur en activiteiten van een organisatie te beschadigen. Ervaren dreigingsactoren zien onbeveiligde apparaten als kansen, dus organisaties die geen prioriteit geven aan het beveiligen van hun MFP’s zoals andere eindpunten, stellen zichzelf bloot aan aanvallen zoals beschreven in ons onderzoek”, legt Hirvonen uit.
Advies voor het beveiligen van MFP’s
Gezien HP’s status als toonaangevende leverancier van MFP’s met naar schatting 40% van de markt voor hardwarerandapparatuur*, maken veel bedrijven over de hele wereld waarschijnlijk gebruik van deze kwetsbare apparaten.
Hirvonen en Bolshev namen afgelopen voorjaar contact op met HP met hun bevindingen en werkten met hen samen om de kwetsbaarheden te verhelpen. HP heeft nu firmware-updates en beveiligingsadviezen voor de betrokken apparaten gepubliceerd.
Naast patching worden de volgende maatregelen geadviseerd voor het beveiligen van MFP’s:
Fysieke toegang tot MFP’s beperken.
MFP’s scheiden in een afzonderlijk VLAN met firewall.
Anti-sabotagestickers gebruiken om fysiek knoeien met apparaten te signaleren.
Sloten gebruiken (zoals Kensington-sloten) om de toegang tot interne hardware te regelen.
De best practices van leveranciers volgen om ongeoorloofde wijzigingen aan beveiligingsinstellingen te voorkomen.
Het plaatsen van MFP’s in door cameratoezicht bewaakte gebieden om fysiek gebruik van een gehackt apparaat vast te leggen op het moment dat het werd gehackt.
Een gedetailleerde technische beschrijving van het onderzoek is beschikbaar op F-Secure Labs.
Microsoft heeft Microsoft Teams Essentials uitgebracht, gericht op kleine bedrijven. De dienst biedt toegang tot de kernfuncties van Teams voor vergaderingen, zonder dat daarvoor een duurder Microsoft 365-abonnement nodig is.
Teams Essentials kost 3,40 euro per gebruiker per maand. Microsoft legt met het programma voornamelijk de focus op videovergaderen. Zo kunnen tot driehonderd mensen tegelijk meedoen aan een gesprek dat maximaal dertig uur kan duren.
Daarmee verschilt deze betaalde versie van de gratis variant, waarbij maximaal honderd mensen een uur lang kunnen videobellen. Verder krijgen bedrijven die Essentials afnemen 10 GB aan cloudopslag per gebruiker tot hun beschikking. In de gratis versie is dat 5 GB.
Microsoft Teams Essentials is anders dan de Microsoft 365-abonnementen voor bedrijven. Die bevatten naast toegang tot teams ook andere zaken, zoals webversies van Office-apps als Word en Excel en toegang tot zakelijke e-mailboxen. Een basisabonnement van dat pakket kost 4,20 euro per gebruiker per maand, maar gaat in het eerste kwartaal van volgend jaar omhoog met een nog onbekend bedrag.
Wij zijn vanuit beveiligingsperspectief een groot voorstander van het inschakelen van Multi Factor Authenticatie (of afgekort MFA). Wachtwoorden zijn in de praktijk relatief eenvoudig aan te vallen en met MFA is de kans op inbraak met meer dan 99,9 procent verkleind. Voor de gemiddelde lezer niets nieuws onder de zon. Maar wat mogelijk wel nieuw is, is dat verouderde verificatie geblokkeerd moet worden om MFA te activeren. Dit komt omdat verouderde authenticatieprotocollen zoals POP, SMTP, IMAP en MAPI MFA niet kunnen afdwingen, waardoor ze de voorkeursingangen zijn voor kwaadwillenden die uw organisatie aanvallen. Het uitschakelen van verouderde authenticatie voor gebruikers is een must op uw checklist voor identiteitsbeveiliging.
Met ingang van 1 oktober 2022 gaat Microsoft de basisverificatie voor Exchange Online permanent uitschakelen in alle Microsoft 365-tenants, ongeacht het gebruik, behalve voor SMTP-verificatie.
De cijfers over legacy-authenticatie van een analyse van Azure Active Directory (Azure AD)-verkeer zijn grimmig:
Meer dan 99 procent van de wachtwoordspray-aanvallen maakt gebruik van verouderde authenticatieprotocollen
Meer dan 97 procent van de aanvallen op het vullen van inloggegevens maakt gebruik van legacy-authenticatie
Azure AD-accounts in organisaties die legacy-authenticatie-ervaring hebben uitgeschakeld 67 procent minder compromissen dan die waar legacy-authenticatie is ingeschakeld
Stap 1: Inzicht in het gebruik van verouderde authenticatie in uw organisatie
De eerste plaats om te kijken bij het identificeren van het gebruik van verouderde verificatie in uw organisatie is de Azure AD-aanmeldingspagina, die beschikbaar is in de Azure Portal voor alle tenants. De aanmeldingslogboeken bieden een schat aan informatie, waaronder gebruiker, applicatie, client-app, apparaat en user-agent. Door te filteren op client-app kunt u aanmeldingen identificeren door middel van moderne en verouderde verificatie. Client-apps, waaronder browser- of mobiele apps en desktopclients, worden beschouwd als moderne authenticatie, terwijl andere, zoals IMAP, POP en MAPI, worden beschouwd als legacy-authenticatie.
Grotere klanten moeten deze gegevens samenvoegen tot een rapport of de gegevens analyseren met behulp van query’s om patronen van legacy-authenticatiegebruik volledig te begrijpen. Er zijn veel manieren om dit te doen met behulp van Azure Monitor (met Azure AD Workbooks of Log Analytics), Excel, Microsoft Graph API of een SIEM-systeem.
Stap 2: Beleid voor voorwaardelijke toegang maken in alleen-rapportmodus
Zodra u verouderde gebruikspatronen voor verificatie in uw organisatie heeft geïdentificeerd, is het tijd om verouderde verificatie te blokkeren. In de meeste organisaties kunt u legacy-authenticatie niet meteen voor iedereen blokkeren. We raden u aan om te beginnen met het blokkeren van verouderde verificatie voor alleen de groep gebruikers die het niet gebruiken. Naarmate u vooruitgang boekt bij het upgraden naar moderne verificatie en het uitschakelen van verouderde verificatie, kunt u de lijst met gebruikers in de groep uitbreiden.
Stap 3: Verouderde authenticatie in uw organisatie blokkeren
Verouderde verificatie blokkeren met voorwaardelijke toegang van Azure AD
Zodra u uw beleid een paar dagen in de alleen-rapportmodus heeft gecontroleerd en u de impact van het beleid begrijpt, bent u klaar om verouderde authenticatie te blokkeren. De eenvoudigste aanpak is om de status van het beleid te wijzigen van ‘Alleen rapporteren’ in ‘Aan’. Als u de impact van het blokkeren van verouderde verificatie in de alleen-rapportmodus wilt blijven controleren voor gebruikers die nog niet klaar zijn, kunt u een afzonderlijk beleid voor voorwaardelijke toegang maken dat het blokkeren van verouderde verificatie afdwingt voor de gebruikers die u in stap 2 hebt geïdentificeerd .
Blokkeren van legacy authenticatie
Naast voorwaardelijke toegang kunt u ook de verouderde authenticatie aan servicezijde of resourcezijde blokkeren. In Exchange Online kunt u bijvoorbeeld POP3 of IMAP4 uitschakelen voor de gebruiker. Het probleem hiermee is dat u geen protocollen wilt blokkeren die verouderde en moderne authenticatie kunnen uitvoeren (bijv. EWS, MAPI), omdat u ze mogelijk nog steeds nodig hebt. Om hierbij te helpen heeft Exchange Online een functie uitgebracht met de naam authenticatiebeleid, waarmee u legacy-authenticatie per protocol kunt blokkeren voor specifieke gebruikers of voor de hele organisatie. De protocolverbinding wordt geweigerd voordat de referenties worden gecontroleerd op Azure AD of ADFS, dus de handhaving wordt vooraf geverifieerd. Hopelijk heeft deze blogpost je nuttige informatie gegeven die je nodig hebt om aan de slag te gaan met het blokkeren van legacy-authenticatie in je organisatie. Meer informatie hierover kun je vinden op: New tools to block legacy authentication in your organization – Microsoft Tech Community en op: Block legacy authentication – Azure Active Directory | Microsoft Docs
Maandag 15 tot en met zaterdag 20 november was de 24e Week van de Ondernemer. Hierin werden de 25 genomineerden voor de Meest Inspirerende Ondernemer van het Jaar bekendgemaakt. De opening van ‘de Week’ werd gedaan door Constantijn van Oranje, onder meer envoy bij Techleap en co-founder van StartupFest Europe.
Tony Johnson, Mender, meddler & chief bij Lemontree – masters in ICT. Foto: Lemontree
In deze week van de ondernemer besteedde New Business Radio samen met De Ondernemer natuurlijk aandacht aan het onderwerp ‘hoe gaan we in de toekomst om met thuiswerken’. En dus werd Tony Johnson, Mender, meddler & chief bij Lemontree, uitgenodigd om op basis van een grootschalig onderzoek van Microsoft hier meer over te vertellen. Zo heeft hij het over de jongere generatie die nu te weinig leert van de oudere generatie. Over de singles die zich eenzaam voelen en over kansen voor ondernemers. “Hier is wel een goed plan voor nodig” zo betoogt hij op basis van het onderzoek en de learnings uit de Coronaperiode.
Als Microsoft partner (CSP) bieden we veel maand- en jaarlicenties die op ieder willekeurig moment kunnen worden stopgezet. Daar gaat Microsoft in haar nieuwe model een stokje voor steken. Op 14 oktober lanceerde Microsoft de zogenaamde New Commerce Experience (NCE), een programma waarin wijzigingen worden doorgevoerd aan onder andere de volgende licenties:
Windows 10 E3/E5
Office 365 (alle abonnementen)
Enterprise Mobility + Security E3/E5
Microsoft 365 (alle abonnementen)
Windows 365
Power Platform
Dynamics 365
enz.
Abonnementen die na 10 maart 2022 worden afgesloten vallen automatisch onder dit nieuwe NCE-programma. Bestaande abonnementen worden vanaf 1 juli 2022 automatisch overgezet naar het NCE-programma. Hieronder treft u meer informatie aan over wat er gaat veranderen.
Commitment
Klanten kunnen kiezen voor een maandelijks, jaarlijks of driejaarlijks commitment. Op dit moment kan alleen bij Dynamics worden gekozen voor een 3-jaar commitment, maar Microsoft heeft al aangekondigd dit uit te breiden naar andere producten. In het NCE-programma zal een klant die een stabiel aantal gebruikers heeft normaal gesproken kiezen voor een jaarcommitment. Klanten die behoefte hebben aan flexibiliteit, vanwege bijvoorbeeld seizoen medewerkers, kiezen in het NCE-programma voor een mix van maandelijkse- en jaarlijkse commitment. Maandelijkse licenties zijn per maand op te zeggen, die flexibiliteit kost echter een premium van ongeveer 20%.
Het doel van de driejaarlijkse commitment is dat de prijs voor drie jaar is vastgesteld, zoals we dat bijvoorbeeld kennen uit de energiebranche. Op het moment dat een klant kiest voor een jaarcommitment, dan is de prijs voor een jaar vastgesteld. Licenties die voor een periode van een- of drie jaar worden afgenomen kunnen tussentijds niet meer opgezegd worden.
Facturen
Ook de facturatie is nieuw in het NCE-programma. Licenties worden per de eerste dag van de maand afgenomen, ongeacht de commitment periode. Wordt er halverwege de commitment periode eenzelfde licentie toegevoegd, dan wordt deze naar rato gefactureerd voor de dagen die in de commitment resteren. Het voordeel daarvan is dat alle licenties in de subscription dezelfde einddatum hebben, namelijk de laatste dag waarop de commitment afloopt.
Licenties die met een jaarlijkse commitment worden afgenomen, worden per jaar vooraf gefactureerd. Het is overigens ook mogelijk per maand te betalen, het maandbedrag wordt dan berekend door het jaarbedrag door 12 te delen… simpel!
Abonnementen
Abonnementen kunnen worden gemixt. Zo kunt u kiezen voor honderd Microsoft E3 abonnementen met een commitment van een jaar en 10 Microsoft E3 abonnementen met een commitment van een maand. Uiteraard kan dit weer gecombineerd worden met andere abonnementen (bijvoorbeeld Microsoft F3).
Meer informatie
Uiteraard zullen wij u de komende maanden op de hoogte houden van ontwikkelingen in dit programma en uitleggen wat dit precies voor uw omgeving betekent. Heeft u hier vragen over, laat het ons gerust weten.
In de afgelopen 18 maanden hebben kwaadwillende aanvallers hun ransomware activiteiten aanzienlijk opgevoerd. In het nieuws zagen we een grote uitgeverij en retailer langskomen, maar dat is maar het topje van de ijsberg. Gijzelsoftware is helaas een fenomeen geworden welke niet meer valt weg te wuiven. Vele technische maatregelen en bewustwordingen ten spijt, worden we er dagelijks mee geconfronteerd. Uiteraard zijn wij als Managed Service Provider erg gefocust op maatregelen om kwaadwillenden buiten de deur te houden. En daarom adviseren wij bij elke Microsoft365 omgeving om Barracuda Cloud to Cloud af te nemen. Vanwege de verbeterde retentietijden en restoremogelijkheden, maar zeker ook om te beschermen tegen ransomware. Want ook Office 365-gegevens zijn onderhevig aan ransomwarebedreigingen van kwaadwillenden en het is nu belangrijker dan ooit om een back-up oplossing te hebben die uw organisatie beschermt tegen het slechtst mogelijke scenario!
Office 365-data beïnvloed door ransomware
Er zijn al verschillende gevallen geweest waarin kwaadwillenden gebruik maken van gesynchroniseerde bestanden via SharePoint, OneDrive en andere clients die gegevens lokaal opslaan. Nadat deze bestanden vatbaar worden gemaakt voor versleuteling door kwaadwillenden die zich al langer in het netwerk bevinden, worden bestanden na de versleuteling naar de cloud geüpload. Barracuda Cloud-to-Cloud Backup biedt veel mogelijkheden om te voorkomen dat aanvallers toegang krijgen tot uw back-ups en beschermen uw back-upgegevens daarmee tegen ransomware. Back-up is het laatste redmiddel als uw organisatie is geïnfecteerd en al uw bestanden geblokkeerd zijn. Het is essentieel dat er dagelijks back-ups van uw organisatiegegevens wordt gemaakt, zodat u goed voorbereid bent om tijdens of na een ransomware aanval uw gegevens te kunnen herstellen.
Niet door kwaadwillenden te benaderen back-upstrategie
Barracuda Cloud to Cloud Back-up bevat back-up kopieën die niet direct benaderbaar zijn en daardoor ook niet te wijzigen of te verwijderen zijn via API. De backup is enkel benaderbaar via de Barracuda Cloud-to-Cloud Backup-interface, die ook kan worden beveiligd met behulp van multi-factor authenticatie (MFA). Bovendien worden gegevens die zijn opgeslagen in de Barracuda Cloud eenmalig geschreven en nooit bijgewerkt, wat een extra beschermingslaag biedt. Cloud-to-Cloud-back-up beschermt ook tegen onverwachte verwijdering door cybercriminelen en onbedoelde of kwaadwillende handelingen door werknemers, waardoor directe gegevensverwijdering uit de back-upinterface wordt voorkomen.
Door uw back-upsysteem en opslag buiten uw netwerk te houden, creëert u een scheidingslaag tussen productiegegevens en de back-up kopie. Dit mechanisme zorgt ervoor dat als uw netwerk wordt geïnfecteerd met ransomware, de daadwerkelijke back-up onaangetast blijft, aangezien deze niet binnen uw netwerk wordt gehost. Barracuda Cloud-to-Cloud Backup is een volledig op SaaS gebaseerde oplossing waarbij alle back-up systemen en gegevens gescheiden worden gehouden. Bovendien gebruikt Barracuda Cloud to Cloud Backup afzonderlijke containers om de gegevens van elke klant op te slaan. Elke back-up wordt vervolgens opgeslagen als 3 afzonderlijke kopieën als extra beveiligingsmaatregel in het geval dat de back-up kopieën toch worden beïnvloed.
Versleuteling maakt de back-upgegevens onleesbaar als een aanvaller toegang tot de gegevens heeft gekregen. Barracuda Cloud-to-Cloud Back-up biedt AES 256-bits versleuteling van gegevens en TLS encryptie voor gegevens die van de bron naar de veilige cloud locatie worden verplaatst.
Bovendien is Cloud to Cloud backup van Barracuda voorzien van rolgebaseerde toegang. Dit houdt in dat gebruikers die toegang hebben tot het back-up systeem alleen bevoegdheden krijgen die essentieel zijn voor hun specifieke rol. Dit minimaliseert de kans dat een aanvaller toegang krijgt tot het back-upsysteem met ongewenste beheerdersrechten.
Meer weten over cloud to cloud, Microsoft defender en ransomware?
We weten dat Ransomware niet het leukste onderwerp op uw IT-agenda is. Toch adviseren wij u om na te denken over maatregelen om ransomware te voorkomen en te kijken naar oplossingen die u uit de brand kunnen helpen als u toch slachtoffer wordt. Neem gerust contact met ons op als u meer wilt weten van Barracuda Cloud to Cloud, Microsoft Defender en andere oplossingen waarmee u uw omgeving kunt beveiligen.
Steeds meer bedrijven hikken aan tegen hoge kosten van public cloud oplossingen en kiezen daarom voor beter betaalbare alternatieven. Uit onderzoek van onder andere ESG blijkt dat steeds meer organisaties bewust kiezen voor hyperconverged infrastructure (HCI)-oplossingen vanwege de lagere kosten, vereenvoudiging van IT, hoge beschikbaarheid en security.
HCI: wendbaar en eenvoudig
HCI is een flexibele, compacte IT architectuur die in een datacenter wordt geplaatst. Voordelen zijn naast flexibiliteit dat de kosten doorgaans aanzienlijk lager zijn, het beheer veel eenvoudiger is en bedrijven beschikken over hele slimme toepassingen die ervoor zorgen dat ICT het altijd doet. AI-gestuurde intelligentie en ingebouwde databescherming en noodherstel zorgen voor bijzonder hoge betrouwbaarheid. Op het moment dat deze oplossing op twee verschillende locaties wordt geplaatst wordt data slim en snel gededupliceerd en beschikt de klant over een extreem hoge beschikbaarheid. Bij HCI wordt het inrichten en beheren van de omgeving significant eenvoudiger en daarmee kan flink worden bespaard op kosten van kennis en arbeid.
Lemontree heeft HCI in de vorm van HPE SimpliVity bij veel klanten geïmplementeerd in de zorg, productie, transport, retail en andere bedrijven die de voordelen van public cloud zoeken maar niet voor financiële verassingen willen komen te staan.
Uitzending met Fabienne de Vries geeft meer informatie over HCI
Om bedrijven meer informatie te geven is er een speciale uitzending gemaakt over hyperconverged IT, gepresenteerd door Fabienne de Vries. Hierin wordt uitgelegd wat HCI is, hoe het werkt en wat de waarde ervan is voor klanten. Ook wordt meer uitleg gegeven in welke omstandigheden HCI geschikt is en wanneer bedrijven beter een public cloudoplossing kunnen kiezen. Het programma is hieronder te bekijken.
Sterk wapen tegen Ransomware
Bij een ransomware aanval wordt geprobeerd het back-up systeem en snapshots aan te vallen, zodat bij het blokkeren van het bedrijfsnetwerk niet kan worden teruggegrepen naar een restore. Bij HPE SimpliVity is het fysiek onmogelijk dat ransomware bij de back-up oplossing komt. Daardoor kan bij ransomware de back-up worden teruggezet, waarna de functionaliteit is hersteld. Uiteraard kan bij een cloudoplossing ook een back-up worden teruggezet als deze niet aangetast is. Alleen moet deze restore dan over de datalijn en daardoor gaat dit terugzetten uren tot dagen duren. En dat is veel te lang als core bedrijfsprocessen afhankelijk zijn van ICT. Bovendien is dan mogelijk dagen werk weg, wat niet in Euro’s valt uit te drukken. Bij HPE SimpliVity wordt ongeveer een Terabyte aan informatie teruggezet in 60 seconden. En die snelheid plus het feit dat de back-up niet wordt aangetast maakt HPE SimpliVity nog interessanter.
Business case maken
Bedrijven die vragen hebben over deze snelgroeiende vorm van IT kunnen een business case laten maken waarin de voordelen en besparingen in beeld worden gebracht. Geïnteresseerden zijn van harte welkom om een business case bij ons aan te vragen.
Vol trots staat Lemontree met een prachtig interview in:
Thuiswerken werkt technisch prima, maar maakt veel mensen niet gelukkiger. Vooral jongeren en singles leiden onder het grotendeels online samenwerken. Ze missen de sociale contacten en leren niet van hun ervaren collega’s. ‘We moeten een plan maken voor de menselijke kant van online werken’, meent Tony Johnson van Lemontree.
Thuiswerken is een blijvertje. De acceptatie van thuiswerken onder ondernemers en leidinggevenden is gegroeid en dat wordt niet meer teruggedraaid. ‘De technische mogelijkheden groeien en met Teams, SharePoint en andere online samenwerkingstools kunnen we fysiek contact compenseren’. Toch is het niet alles goud dat blinkt, zo blijkt uit een groot onderzoek dat Microsoft deed onder dertigduizend mensen in 31 landen. Zo vertraagt door veel online werken de innovatie met externe partijen. Opmerkelijk is dat werknemers het beste van twee werelden willen en dat meer dan 70% van hen flexibel wil blijven werken, terwijl 65 procent verlangt naar meer persoonlijke tijd met hun team en relaties. Vooral jongeren en singles leiden onder het grotendeels online samenwerken. Ze missen de sociale contacten en leren niet van hun ervaren collega’s.
Wandelgangen en mensen betrekken
Dat mensen in een sociaal isolement raken ziet ook Tony Johnson, oprichter en Mender, Meddler & Chief van IT-bedrijf Lemontree uit Alphen aan den Rijn. ,,Alles op sociaal vlak is tricky geworden. Ik merk dat iedereen met liefde thuiswerkt en dat zelfs de productiviteit is gestegen, maar de keerzijde van de medaille is dat we essentiële zaken missen, zoals de informele gesprekken op het werk en de afstemming en updates in de wandelgangen. En juist de informele momenten binnen een kantoor zorgen ervoor dat er een vertrouwensband ontstaat tussen collega’s. Met name de jongere generaties en alleenstaanden worstelen hier enorm mee. Daar zit echt mijn zorg, je ziet dat de sociale cohesie wegvalt en dat het veel meer los zand is geworden” zegt Johnson. Als hij zelf op kantoor is maakt hij met iedereen een persoonlijk praatje, maar wanneer hij thuiswerkt vindt hij dat een stuk lastiger. ,,Dan wordt communiceren opeens een taak.”
”Hybride werken is niet meer weg te denken in onze huidige samenleving. Als ondernemers zullen we wel een goed plan moeten maken hoe we hier het maximale uithalen”.
Tony Johnson, Founder / Managing Director Lemontree
Tony Johnson, Mender, meddler & chief bij Lemontree – masters in ICT. Foto: Lemontree
Hybride werken moet verder worden uitgewerkt
Volgens het Microsoft-onderzoek biedt hybride werken naast een aantal persoonlijke bedreigingen ook zeker mooie bedrijfskansen. Bijvoorbeeld om nieuw talent aan te trekken buiten ons normale scopegebied. Tony Johnson zegt hierover: ,,Hybride werken is niet meer weg te denken uit onze huidige samenleving. Als ondernemers zullen we wel een goed plan moeten maken hoe we hier het maximale uithalen. Zo zullen we naast het bieden van een werkende digitale werkplek veel aandacht moeten besteden aan het binden van mensen aan merk en organisatie. En zeker ook aan het sociale aspect van werken. Het praatje in de wandelgangen faciliteren en zorgen dat mensen betrokken zijn bij wat er gebeurt op het werk, bij klanten en bij collega’s. Een voorwaarde om jongere generaties te laten leren van ervaren collega’s, maar zeker ook om iedereen maximaal te informeren over belangrijke en minder belangrijke maar leuke zaken.”
Meer bieden dan een digitale werkplek met applicaties
Mede door Microsoft 365 zijn we met Teams, SharePoint en mail behoorlijk plaats- en tijdonafhankelijk geworden. We kunnen online vergaderen, documenten delen en communiceren zonder per se op dezelfde locatie te werken. Toch moet IT naast technische werking ook faciliteren in de sociale aspecten van de werkplek. Tony Johnson: ,,IT is een belangrijk fundament om mensen te laten doen waar ze goed in zijn. Daarom moeten mensen beschikken over een digitale werkplek die werken en samenwerken eenvoudig en effectief maken. Maar die ook zeker mensen betrekt bij de organisatie en hen faciliteert in sociale omgang met anderen. Van praatje in de gang tot belangrijke bedrijfs- en klantinformatie. In ons werkplekconcept ‘OneDesk Mobile’ hebben we die aan de Microsoft Suite. Inclusief een inrichting die voldoet aan de AVG. Dit zorgt ervoor dat medewerkers in hun vertrouwde werkomgeving klaar zijn voor de toekomst van hybride werken. Met oog voor alle generaties en persoonlijke informatiewensen.”
‘Bedrijven willen steeds meer hun merkwaarde en belangrijke informatie delen ook al zijn mensen niet op kantoor”.
Tony Johnson, Founder / Managing Director Lemontree
Dat deze werkplek goed aansluit bij de wensen en eisen van bedrijven blijkt uit het feit dat Lemontree al vijf jaar op rij een 9,4 krijgt als klantwaardering. ,,Door goed te luisteren naar de wensen en eisen van onze klanten is deze werkplek ontstaan. Bedrijven willen steeds meer hun merkwaarde en belangrijke informatie delen ook al zijn mensen niet op kantoor. Medewerkers daarentegen willen steeds persoonlijker geïnformeerd worden over zaken die voor hen relevant zijn. Deze wensen hebben we gecombineerd. En omdat ook goede doelen bij ons aanklopten hebben we een speciale versie ontwikkeld voor Charity-organisaties met een zeer aantrekkelijk prijsmodel”, vult Johnson aan.
Beveiliging blijft een van de grootste zorgen en meest uitdagende verantwoordelijkheden waarmee bedrijven vandaag de dag worden geconfronteerd. Met een toename van cyberaanvallen gericht op kleine en middelgrote bedrijven, worden bedreigingen steeds meer automatisch en willekeurig toegepast en slaan ze in een aanzienlijk hoger tempo toe. In het afgelopen jaar hebben we een toename van 300% van ransomware-aanvallen gezien, waarbij meer dan 50% kleine bedrijven bereikte. Om dit aan te pakken, investeert Microsoft in beveiligingsoplossingen die doelbewust zijn ontworpen om hen te beschermen.
Defender for Business
Microsoft introduceert daarom Defender for Business een nieuwe oplossing voor eindpuntbeveiliging die binnenkort als preview-versie beschikbaar is. Microsoft Defender for Business is speciaal gebouwd om beveiliging op bedrijfsniveau te bieden aan bedrijven met maximaal 300 werknemers, in een gebruiksvriendelijke en kosteneffectieve oplossing.
Defender for business nader beschouwd
De belangrijkste beveiligingsbedreigingen van vandaag zijn afpersing of verstoring door ransomware. Uw bedrijf heeft meer bescherming nodig tegen deze en andere bedreigingen. Defender for Business verhoogt de beveiliging van traditionele antivirus naar bescherming van de volgende generatie, detectie en reactie van eindpunten, beheer van bedreigingen en kwetsbaarheden en meer. Het biedt vereenvoudigde configuratie en beheer met intelligent, geautomatiseerd onderzoek en herstel. Defender for Business helpt u uw organisatie te beschermen tegen cyberbeveiligingsbedreigingen, waaronder malware en ransomware op Windows-, macOS-, iOS- en Android-apparaten.
Endpointbeveiliging voor het MKB
Microsoft brengt de mogelijkheden van haar grootzakelijke Defender for Endpoint-oplossing en heeft deze geoptimaliseerd voor bedrijven met minder dan 300 werknemers.
Defender for Business bevat de volgende mogelijkheden:
Beheer van bedreigingen en kwetsbaarheden
Defender for Business helpt u prioriteiten te stellen en u te concentreren op de zwakke punten die het meest urgent en het grootste risico voor uw bedrijf vormen. Door kwetsbaarheden en verkeerde configuraties in software te ontdekken, te prioriteren en te verhelpen, kunt u proactief een veilige basis voor uw omgeving bouwen.
Vermindering kwetsbare gebieden
Defender for Business verkleint uw het aantal plaatsen waar uw bedrijf kwetsbaar is voor cyberaanvallen op al uw apparaten en applicaties met behulp van mogelijkheden zoals ransomware-beperking, applicatiebeheer, webbescherming, netwerkbescherming, netwerkfirewall en regels voor het verminderen van aanvalsoppervlakken.
Toekomstgerichte bescherming
Defender for Business helpt bij het voorkomen van en beschermen tegen bedreigingen met antimalware- en antivirusbescherming, op uw apparaten en in de cloud.
Eindpuntdetectie en -reactie (EDR)
Ontvang op gedrag gebaseerde detectie- en reactiewaarschuwingen waarmee u aanhoudende bedreigingen kunt identificeren en uit uw omgeving kunt verwijderen. Met handmatige responsacties binnen Defender for Business kunt u actie ondernemen op processen en bestanden, terwijl live respons u de directe controle over een apparaat geeft om ervoor te zorgen dat het wordt hersteld, beveiligd en klaargemaakt voor gebruik.
Geautomatiseerd onderzoek en herstel
Defender for Business helpt bij het schalen van uw beveiligingsactiviteiten door waarschuwingen te onderzoeken en onmiddellijk actie te ondernemen om aanvallen voor u op te lossen. Door het waarschuwingsvolume te verminderen en bedreigingen te verhelpen, stelt Defender for Business u in staat taken te prioriteren en u te concentreren op meer geavanceerde bedreigingen.
API’s en integratie
Automatiseer workflows en integreer beveiligingsgegevens in uw bestaande beveiligingsplatforms en rapportagetools. U kunt bijvoorbeeld detecties van Defender for Business naar uw hulpprogramma voor beveiligingsinformatie en gebeurtenisbeheer halen.
Eenvoudig te gebruiken, beheren en configureren
Er is geen specialistische beveiligingskennis vereist om Defender for Business te installeren en te beheren. Op basis van aanbevelingen en best practises wordt u geholpen om alles goed in te stellen. Hiermee kunt u eindpunten eenvoudig beveiligen tegen kwaadwillenden.
Defender for Business bevat een vereenvoudigde clientconfiguratie met een wizard gestuurde installatie en aanbevolen beveiligingsbeleid dat kant-en-klaar is geactiveerd, zodat u apparaten snel kunt beveiligen. Gebruiksvriendelijke beheeropties en bruikbare inzichten helpen u tijd te besparen en taken te prioriteren.
Kosten
Defender for Business zal onderdeel uitmaken van Microsoft Office 365 Business Premium. Voor andere versies kan Defender for Business los worden aangeschaft voor $3 per gebruiker per maand.
Microsoft heeft een kwetsbaarheid ontdekt waardoor een aanvaller System Integrity Protection (SIP) in macOS kan omzeilen en willekeurige bewerkingen op een apparaat kan uitvoeren.
De techgigant heeft ook een vergelijkbare techniek gevonden waarmee een aanvaller zijn privileges kan verhogen om een getroffen apparaat te rooten. Microsoft heeft deze bevindingen met Apple gedeeld via Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR). Een oplossing voor dit beveiligingslek, nu geïdentificeerd als CVE-2021-30892, is opgenomen in de beveiligingsupdates die op 26 oktober 2021 door Apple zijn uitgebracht. SIP is een beveiligingstechnologie in macOS die een rootgebruiker verhindert bewerkingen uit te voeren die de systeemintegriteit in gevaar kunnen brengen. De kwetsbaarheid werd ontdekt tijdens het beoordelen van processen die het recht hebben om SIP-beveiligingen te omzeilen.
We ontdekten dat de kwetsbaarheid ligt in de manier waarop door Apple ondertekende pakketten met post-installatiescripts worden geïnstalleerd. Een kwaadwillende acteur zou een speciaal vervaardigd bestand kunnen maken dat het installatieproces zou kapen. Nadat de aanvaller de beperkingen van SIP heeft omzeild, kan hij onder andere een kwaadaardig kernelstuurprogramma (rootkit) installeren, systeembestanden overschrijven of persistente, niet-detecteerbare malware installeren.
Dat zegt Jonathan Bar Or van het Microsoft 365 Defender Research Team in zijn blog.
Deze kwetsbaarheid op OS-niveau draagt bij aan het groeiende aantal mogelijke aanvalspunten die aanvallers kunnen misbruiken. Naarmate netwerken steeds heterogener worden, neemt ook het aantal bedreigingen toe dat probeert om niet-Windows-apparaten te compromitteren. Microsoft Defender voor Endpoint op Mac stelt organisaties in staat om inzicht te krijgen en bedreigingen op macOS-apparaten te detecteren. Hiermee kunnen bedrijven kwetsbaarheden en bedreigingen op verschillende platformen detecteren, beheren, anticiperen en verhelpen.
