door Peter Vos | 5 apr, 2023 | Blog |
De werkplek anno 2023 gaat niet alleen over de techniek. Zaken als veiligheid, gemak, fun en sociale betrokkenheid zijn minstens zo belangrijk. Om een goede user experience te bieden aan ieder individu, volstaat een one-size-fits-all werkplek niet.
Standaardisatie, ook als het gaat om werkplekken, is onvermijdelijk. Toch ontkom je niet aan enkele extra features en mogelijkheden boven op deze standaarden. Neem bijvoorbeeld cybersecurity en privacy. Iedereen weet dat een werkplek in de basis veilig moet zijn. Het is sterk de vraag of de standaardsecurity in bijvoorbeeld Windows of Microsoft 365 hierin voldoende voorziet.
Uitgaand verkeer
Zo heeft Lemontree maatregelen genomen die naast de controle van het inkomende verkeer ook het uitgaande verkeer monitort en beveiligt. Standaardbeveiliging, zoals Microsoft Defender, bewaakt voornamelijk het inkomende verkeer. Natuurlijk probeer je een hacker zoveel mogelijk buiten te houden, maar dat gaat je in de praktijk nooit helemaal lukken. Zelfs de meest geavanceerde sloten op de deur halen niets uit als een medewerker – de zwakste schakel – deze onbedoeld openzet. Dus kun je er maar beter ook voor zorgen dat die hacker niet allerlei data naar buiten kan sturen of een connectie kan maken met een kwaadaardige server.
De standaard back-upmogelijkheid in Microsoft heeft een matige retentietijd en is het niet eenvoudig om data terug te halen. Daarom hebben wij in de werkplekoplossing een geavanceerder back-up toegevoegd. In totaal voegen wij elf extra lagen aan beveiliging toe aan onze werkplekoplossing.
Cyberalarm
Een andere belangrijke maatregel is Cyberalarm. Als er iets verdachts gebeurt in het netwerk – een datalek of een andere inbreuk op een zwakke plek – gaat er letterlijk een alarm af bij ons en bij de IT-afdeling van de klant. Cyberalarm controleert continu of er geen verhulde hackersbewegingen binnen jouw netwerk gaande zijn. Bij iedere alarm kun je gericht zoeken naar de oorzaak en de oplossing. Lemontree kan daarbij helpen. Nog los van de gemaakte afspraken wat dit aangaat, voelen wij als MSP’er een grote mate van verantwoordelijkheid. Met de komst van NIS2 en andere bestaande richtlijnen wordt verplichting tot adequate cybersecurity belangrijker evenals het nemen van verantwoordelijkheid daarin. In dit kader werken we aan ISAE 3204, een soort ISO in het kwadraat. Het is een auditstandaard waarbij je moet aantonen dat je kwaliteit levert op het gebied van security. De klant neemt risico’s, maar dat geldt voor ons als MSP natuurlijk ook. Daarom willen wij een basis leveren die veilig is en voldoet aan wet- en regelgeving.
Een kameraad
Gemak, fun en sociale betrokkenheid zijn onmisbare onderdelen in de complete user experience. De toevoeging van OneDesk Mobile – een assistent of ‘companion’ – tilt ieders werkervaring naar een hoger niveau. In een overzichtelijk dashboard presenteert OneDesk Mobile aan de medewerker gepersonaliseerde input die relevant, leuk of nuttig is. Het presenteert in een vriendelijk en kleurrijk scherm jouw agenda van die dag en de stand van zaken in jouw mailbox. Als je bij Sales werkt, toont het de KPI’s en informatie over enkele klanten die relevant zijn voor deze dag en hoe het ervoor staat met jouw targets. Ook krijg je nieuws over de organisatie, misschien vanwege een jubileum of dat het in de media wordt genoemd. Je leest wanneer de volgende barbecue is, welke nieuwe klanten er zijn bijgekomen of dat een naaste collega vandaag jarig is. Het is zodanig gepersonaliseerd dat je alleen voor jou relevantie informatie en applicaties te zien krijgt. Je wordt bijvoorbeeld niet lastiggevallen met de apps van andere afdelingen. Ook de interne Facebookvariant kun je personaliseren. OneDesk Mobile is de kameraad die jou begeleidt tijdens jouw werkdag. Het bevordert niet alleen de synergie tussen afdelingen, mensen en disciplines, maar ook het algemene werkplezier.
Kant en klaar
OneDesk Mobile is een browser-georiënteerde omgeving en werkt dus apparaat- en OS-onafhankelijk. Uitstekend beveiligd en in lijn met de AVG. De basisinstelling richten we samen met de klant in, wat een kwestie is van uren of hooguit enkele dagen. Grote bedrijven die iets vergelijkbaars bouwen in SharePoint zijn hier veelal maanden of zelfs jaren mee bezig. OneDesk Mobile is kant en klaar en past flexibel bovenop Microsoft 365. Het werkt met uitgekristalliseerde API’s, waardoor het geen technische afhankelijkheden heeft. Voor een paar euro per maand extra kan iedereen zich richten op de functionaliteit, want de techniek is er al. De IT-afdeling heeft er nauwelijks omkijken naar en de medewerker kan zijn/haar companion zelf finetunen.
Zij kunnen bijvoorbeeld gave koppelingen maken met functionaliteiten als SharePoint, OneDrive, Teams, Yammer, Delve, PowerApps en nog veel meer. Als ze direct hun bijgewerkte targets willen zien, kunnen ze een grafiek uit SalesForce op hun vakblad zetten. Ook is er een goede zoekmachine beschikbaar die de volledige werkomgeving inclusief bedrijfsapplicaties meeneemt in de zoekopdracht. Superhandig als je een bepaald salesplan zoekt, een relatie of dat ene document waarvan je de bewaarplaats niet meer weet. En de chatroom leent zich uitstekend voor het delen van grappen en grollen, zodat er ook ruimte is voor fun.
Dit artikel verscheen deze week in ICT/Magazine op basis van een interview met Lemontree.
door Peter Vos | 27 mrt, 2023 | Nieuws |
Exchange Online gaat e-mails van permanent kwetsbare Exchange-servers blokkeren, zo heeft Microsoft aangekondigd. Dit moet beheerders aansporen om naar een wel ondersteunde Exchange-versie te migreren. In eerste instantie wordt er begonnen met e-mails die vanaf mailservers met Exchange Server 2007 worden verstuurd, maar later gaat dit ook gelden voor Exchange 2010 en Exchange 2013. Microsoft wil naar eigen zeggen op deze manier het handhavingssysteem testen en aanpassen.
Zero trust
Microsoft gebruikt het Zero Trust-beveiligingsmodel voor zijn cloudservices, wat vereist dat verbonden apparaten en servers aantoonbaar gezond en beheerd zijn. Servers die niet worden ondersteund of niet gepatcht zijn, zijn voortdurend kwetsbaar en kunnen niet worden vertrouwd, en daarom kunnen e-mailberichten die vanaf deze servers worden verzonden, ook niet worden vertrouwd. Aanhoudend kwetsbare servers verhogen het risico op beveiligingsinbreuken, malware, hacking, data-exfiltratie en andere aanvallen aanzienlijk.
Terwijl we doorgaan met het verbeteren van de beveiliging van onze cloud, gaan we het probleem aanpakken van e-mail die naar Exchange Online wordt verzonden vanaf niet-ondersteunde en niet-gepatchte Exchange-servers. Er zijn veel risico’s verbonden aan het uitvoeren van niet-ondersteunde of niet-gepatchte software, maar verreweg het grootste risico is de beveiliging. Zodra een versie van Exchange Server niet langer wordt ondersteund, ontvangt deze geen beveiligingsupdates meer; dus eventuele kwetsbaarheden die worden ontdekt nadat de ondersteuning is beëindigd, worden niet verholpen. Er zijn vergelijkbare risico’s verbonden aan het uitvoeren van software die niet is gepatcht voor bekende kwetsbaarheden. Zodra een beveiligingsupdate is uitgebracht, zullen kwaadwillende actoren de update reverse-engineeren om een beter begrip te krijgen van hoe de kwetsbaarheid op niet-gepatchte servers kan worden misbruikt.
We hebben vaak gezegd dat het van cruciaal belang is voor klanten om hun Exchange-servers te beschermen door up-to-date te blijven met updates en door andere acties te ondernemen om de beveiliging van hun omgeving verder te versterken. Veel klanten hebben actie ondernomen om hun omgeving te beschermen, maar er zijn nog steeds veel Exchange-servers die geen ondersteuning meer hebben of aanzienlijk achterlopen met updates. Beperken en blokkeren van e-mail van aanhoudend kwetsbare Exchange-servers naar Exchange Online. Aldus het Microsoft Exchange team
30 dagen om actie te ondernemen
Zodra een permanent kwetsbare Exchange-server verbinding maakt met Exchange Online voor het afleveren van e-mails zal dit in het Exchange admin center van de kwetsbare server worden gemeld. Beheerders krijgen dan dertig dagen de tijd om actie te ondernemen. Na deze periode zal Exchange Online beginnen met het “throttelen” van verbindingen afkomstig van de server en een SMTP 450 foutmelding geven. In eerste instantie zal het throttelen vijf minuten per uur zijn, maar dit zal met de tijd verder toenemen.
Waarschuwing niet ondersteunde Exchange-server
Als deze maatregel niet helpt zal Exchange Online beginnen met het blokkeren van verbindingen, en daarmee e-mails, afkomstig van de kwetsbare Exchange-server. Ook de periode dat Exchange Online verbindingen blokkeert vindt geleidelijk plaats, totdat het helemaal niet meer mogelijk is om vanaf de kwetsbare Exchange-server e-mails naar Exchange Online te sturen. Microsoft stelt dat het de maatregel niet invoert om klanten naar de cloud te krijgen, maar die te waarschuwen voor de risico’s van het draaien van een niet meer ondersteunde Exchange-server.
door Peter Vos | 24 mrt, 2023 | Blog |
Je kunt van alles bedenken om inbrekers buiten de deur te houden. Goede sloten, ramen sluiten, buitenverlichting, camera’s en natuurlijk een alarm waarbij alle toeters en bellen afgaan als er ongenode gasten het huis betreden. Vandaag de dag zijn cybercriminelen zeer actief. Daarom is het eigenlijk best heel raar als je geen alarm hebt op het IT-netwerk, waarmee je direct gewaarschuwd wordt als iemand die er niet hoort het netwerk betreedt. De meeste bedrijven beschikken wel over monitoring, waarmee je kunt zien wat er allemaal in je netwerk gebeurt. Maar in de praktijk gebeurt er zoveel dat het een redelijke taak is om dat allemaal in de gaten te houden. En heel veel meldingen die door monitoring worden gegenereerd zijn vaak niet zo ernstig van aard, waardoor degene achter de schermen druk is met heel veel ‘false positives’. Een Cyber Alarm zorgt ervoor dat je gewaarschuwd wordt als het nodig is, zodat je direct de netwerksystemen in kunt duiken om de boosdoener(s) op te sporen!
Een Cyberalarm
Maar stel je nou eens voor dat je een cyberalarm hebt, waarmee realtime al je netwerkverkeer wordt geanalyseerd op kwaadaardig gedrag en communicatie met kwaadaardige bestemmingen! Een alarm die doorlopend gevoed wordt vanuit alle gerespecteerde security leveranciers met Cyber Threat Intelligence updates. En daarmee de hoogste vorm van relevante matching heeft van alle zogenaamde Intrusion Detection Systemen (IDS). Waarmee zelfs ‘shadow IT’ zoals TeamViewer, Dropbox, WeTransfer, VPN-tunnels en vele anderen worden gedetecteerd. Wat zou zo’n cyberalarm voor jouw organisatie betekenen?
Analyse en alarmering
Het CyberAlarm analyseert al het netwerkverkeer (de metadata, niet de inhoud) op diverse categorieën. Afhankelijk van de context van het verkeer levert dat alarmmeldingen op in de prioriteiten Urgent, Hoog, Middel, Laag en Informatief (Prio 1 t/m 5). De meldingen zijn relevant en bieden direct inzicht in de bron van het alarm tot op de milliseconde van detectie. Een praktische alias-mogelijkheid op mac-adres en/of ip-adres maakt de analyse nog eenvoudiger. De meldingen worden weergegeven in ons overzichtelijke dashboard. Gebruikers kunnen binnen dit dashboard rollen toegewezen krijgen zoals ‘Beheerder’ (mogen notificaties aanmaken, aanpassen en meldingen whitelisten) of ‘Data Protection Officer’ (DPO – alleen kijken). API en integratie middels Syslog is mogelijk. Daarnaast zijn er diverse andere notificatie-mogelijkheden zodat verschillende mensen binnen de organisatie op de hoogte gesteld kunnen worden.
Voordelen van een netwerk cyberalarm
Een groot voordeel van het IDS ten opzichte van andere oplossingen is dat de metadata van jouw organisatie (versleuteld) wordt bewaard op basis van first-in-first-out. Elke keer als er nieuwe threat intelligence wordt ontvangen controleert het platform ‘oude’ netwerkdata nogmaals. Op die manier kan het systeem met ‘de kennis van nu’ malware uitbraken uit het verleden ontdekken. Dat maakt zoeken naar de datum/tijd/endpoint van de infectie veel eenvoudiger. Daarnaast wordt alle data volledig secure bewaard in Nederlandse datacenters. Ook wordt er actief onderhoud uitgevoerd op de eigen sensor om ervoor te zorgen dat de soft- en hardware up-to-date zijn en correct en stabiel blijven functioneren.
Daarbij worden alle actieve onderdelen van een netwerk meegenomen in de detectie oplossing (en dus niet slechts enkele (virtuele) onderdelen of enkel alleen de end-points). Als een apparaat een IP-adres heeft wordt dat verkeer onderzocht. Er zijn dus geen agents nodig met langdurige implementatietrajecten. Mede hierdoor is de oplossing ‘IoT-proof’.
Doordat de analyzer realtime het verkeer beoordeelt, wordt het detecteren van malware zoals een ransomware in een netwerk een stuk eenvoudiger. De sleuteluitwisseling tussen het netwerk en de cybercrimineel wordt direct gezien zodat adequate acties ondernomen kunnen worden. Elke dag voegt het CyberAlarm bij organisaties waarde toe doordat de bedreiging geëlimineerd kan worden voordat er een grote negatieve impact ontstaat.
Dashboard en rapportage
Het dashboard van ‘Mijn CyberAlarm’ laat jouw organisatie zien wat er gebeurt door gebruik te maken van goed leesbare grafieken.Je kunt hier meteen ook meldingen filteren en whitelisten. Zo kunt je ook binnen het dashboard VLAN’s en/of subnetten in- of ex-cluden. Dit maakt de analyses op specifieke verkeersstromen stukken eenvoudiger. Vanuit het dashboard zijn heel gemakkelijk de beschikbare (maand)rapportages te verkrijgen voor het privacy register welke voldoen aan de eisen die de AVG/GDPR stelt aan bedrijven. En de beschikbaarheid en performance van de sensor wordt gemeten, zodat continuïteit van de analyse wordt geborgd. En mocht je gebruik maken van een eigen SIEM-oplossing, dan kan deze oplossing ontsloten worden door Syslog of API.
Wil jij ook een alarm op je IT-netwerk?
Lemontree helpt je graag verder als je meer informatie wilt over Cyber Alarm. Vul onderstaand formulier in en we nemen contact met je op over de mogelijkheden en prijzen.
door Peter Vos | 16 mrt, 2023 | Nieuws |
Op basis van de mooie HPE prestaties van Lemontree op het vlak van HCI en networking ontving Lemontree gisteren een HPE Silver Plaque. Ook in 2022 deed Lemontree weer bijzondere HPE SimpliVity implementaties en nam het bedrijf uit Alphen verschillende van deze omgevingen in beheer. HPE SimpliVity is een zogenaamde hyperconverged infrastructure (HCI) oplossing, waarmee het beheer van de omgeving eenvoudiger wordt en de infrastructuur veelal aanzienlijk goedkoper is dan publieke cloud oplossingen.
Op 15 maart reikte Dominique Bakker (Partner Manager HPE) een Silver Plaque uit aan Tony Johnson (CEO Lemontree).
We zijn trots op deze mooie plaque die de indrukwekkende projecten die we met HPE hebben mogen doen onderstrepen. Op naar nog meer mooie projecten en beheeropdrachten in 2023 zegt Tony Johnson van Lemontree.
door Peter Vos | 7 mrt, 2023 | Nieuws |
Vandaag verscheen het jaarlijkste SonicWall Cyber Threat Report 2023. Het rapport toont een aantal opmerkelijke feiten. Zo is Ransomware met 21% gedaald en IoT Malware met 87% gestegen. En dat terwijl 91% van de ondervraagden zich het meest druk maakt om Ransomware, Phising en encrypted malware. En daarmee bewijst het onderzoek direct haar nut: cybercriminaliteit past zich aan en daarom moeten we waaks blijven voor actuele bedreigingen.
In het rapport komen Log4j, de oorlog tussen Oekraine en Rusland, Sliver en malware expliciet aan de orde. Het rapport beschrijft de opkomst van RTDMI discoveries, Cryptojacking en kwaadaardige PDF’s en office bestanden.
Een helder rapport dus voor iedere business leader, IT-er en security officer.
Blader hier door het SonicWall Cyber Threat Report 2023
door Peter Vos | 20 feb, 2023 | Nieuws |
Je hebt er vast al wel wat over gehoord of gelezen: NIS2. Een Europese richtlijn om cybersecurity in heel Europa te verbeteren. NIS2 wijst op de tweede generatie Network and Information Systems richtlijnen. Want in 2016 werd NIS al geïntroduceerd voor bedrijven in de ‘primaire sector’. Ofwel bedrijven en organisaties die essentiële dienstverlening voor de samenleving bieden, zoals nutsbedrijven. Zij moeten al ruime tijd maatregelen nemen om hun informatie te beveiligen en hun weerbaarheid tegen cybercriminaliteit te verbeteren.
Omdat het aantal cyberaanvallen (zoals phishing, ransomware en malware) schrikbarend toeneemt, heeft het Europees Parlement ingestemd met NIS2. een Europese richtlijn om cybersecurity af te dwingen bij bedrijven en organisaties in veel meer sectoren en groottes. Zo zal NIS2 ook gaan gelden voor banken, zorginstellingen, transportbedrijven, productiebedrijven en vele anderen. Waarschijnlijk komt de grens ergens bij 10 miljoen euro omzet of vijftig medewerkers te liggen. Alle Europese landen zijn op dit moment bezig om de Europese NIS2 regels lokaal vorm te geven. In Nederland zal de NIS2 onder de naam NIB2 (Netwerk en InformatieBeveiliging) ingevoerd gaan worden. De verwachting is dat dit in het najaar van 2024 zal plaatsvinden.
Zorgplicht en meldplicht
De basis van de NIS2 richtlijnen bestaat uit twee onderdelen: de zorgplicht en de meldplicht.
- De zorgplicht verplicht organisaties om hun infrastructuur veilig te hebben en veilig te houden. Hiervoor wordt het verplicht om het netwerk goed te monitoren. Wellicht wordt ook geëist dat organisaties voldoen aan de ISO 27001-norm. Dat zal voor veel organisaties een flinke investering in tijd en geld betekenen.
- Organisaties moeten in de nieuwe richtlijn cyberincidenten melden. Die meldplicht geldt nu al voor datalekken, maar wordt straks ook verplicht om bijvoorbeeld een ransomware-aanval of misbruik van een kwetsbare plek te melden. Deze meldplicht moet ervoor zorgen dat organisaties zich beter kunnen beschermen en van elkaar leren.
Straffen
Organisaties die zouden moeten voldoen aan NIS2 maar dit niet doen, kunnen een boete krijgen van maximaal 10 miljoen euro of 2 procent van de totale wereldwijde jaaromzet. Daarnaast kunnen bestuurders en securityverantwoordelijken persoonlijk verantwoordelijk worden gehouden voor het niet naleven van de regels. Soortgelijke straffen dus die we al kennen van de AVG.
Maturity van beveiliging
Veel organisaties moeten flink aan de slag om hun cybersecurity volwassen te maken. En ook al moet de Nederlandse overheid nog besluiten aan welke eisen een bedrijf precies moet voldoen, het is verstandig om nu al in kaart te brengen hoe volwassen je cybersecurity is.
- Heb je een cybersecuritybeleid?
- Wordt het netwerk gemonitoord op bedreigingen, kwetsbaarheden en aanvallen?
- Zijn medewerkers zich bewust van beveiligingsrisico’s en herkennen zij bijvoorbeeld phishingmails en andere technieken die cybercriminelen gebruiken?
- Gebruik je consequent beveiligingsmaatregelen als multifactor-authenticatie?
- ZIjn er op de werkplek beveiligingsmaatregelen genomen om criminelen buiten de deur te houden?
- Heb je vergevorderde stappen gezet op het vlak van identity en access management (IAM)?
Is het antwoord op één of meerdere vragen ‘nee’ dan is het verstandig nu alvast te gaan nadenken over de invulling van dat punt. Vanaf volgend jaar zul je dan in ieder geval op die vlakken aan de bak moeten.
door Peter Vos | 16 feb, 2023 | Nieuws |
Microsoft gaat al binnen enkele weken AI modellen toepassen in tenminste Word, PowerPoint en Outlook. Al eerder voegde Microsoft OpenAI modellen toe aan zoekmachine Bing en browser Edge onder de naam ‘Prometheus’. Het idee is om verbeterde versies van ChatGPT toe te passen in de Microsoft producten om binnen enkele weken verbeterde zoekresultaten in Outlook te tonen. Maar ook om suggesties te geven voor antwoorden op e-mails en zelfs integratie met Word documenten om de schrijfvaardigheden van gebruikers te verbeteren.
Microsoft wil in de concurrentiestrijd met Google haar voorsprong behouden en verder uitbouwen. Daarom maakt de techgigant nu grote stappen met Artificial Intelligence op basis van OpenAI. Google kondigde onlangs ‘Bard’ aan, een alternatief voor ChatGPT, maar Google lijkt iets te hard van stapel te zijn gelopen en nog niet echt te concurreren met ChatGPT. Microsoft investeert flink in OpenAI om zoekmachine Bing een voorsprong te geven op Google Search, maar dus ook om de applicaties in de Office Suite van slimme mogelijkheden te voorzien.
door Peter Vos | 27 jan, 2023 | Nieuws |
De Dag van de Privacy is een internationale dag die wordt gehouden op 28 januari om aandacht te vestigen op het belang van privacy en de bescherming van persoonlijke gegevens. De dag werd in 2007 geïntroduceerd door de Europese Unie en wordt sindsdien wereldwijd gevierd. Gekozen is voor 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd geopend voor ondertekening. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties.
De Dag van de Privacy richt zich op het bevorderen van bewustwording over de bescherming van persoonlijke gegevens en de bevordering van privacyrechten. Er worden vaak activiteiten georganiseerd zoals lezingen, workshops, en campagnes om mensen te informeren over hoe ze hun persoonlijke gegevens kunnen beschermen.
Het wordt steeds belangrijker dat mensen weten hoe ze hun persoonlijke gegevens kunnen beschermen, aangezien we steeds meer informatie delen via internet en technologie ons leven steeds meer beïnvloedt. De Dag van de Privacy is een goede gelegenheid om mensen te informeren over hoe ze hun privacy kunnen beschermen en te sensibiliseren over de waarde van privacy.
Waarom is privacy zo belangrijk?
Privacy is belangrijk omdat het ons de vrijheid geeft om onszelf te zijn en onze persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang of misbruik. Wanneer we onze privacy beschermen, kunnen we ons veiliger en meer op ons gemak voelen in onze dagelijkse interacties en online activiteiten.
Privacy beschermt ons tegen discriminatie, bijvoorbeeld op basis van ras, geslacht, seksuele geaardheid of geloofsovertuiging. Wanneer bedrijven of overheden ongeautoriseerde toegang hebben tot onze persoonlijke gegevens, kan dit leiden tot ongelijkheid en ongelijke behandeling.
Privacy is ook belangrijk voor de vrijheid van meningsuiting en het recht op vrijheid van vereniging. Wanneer mensen zich zorgen maken over het delen van hun persoonlijke gegevens, kunnen ze zich minder vrij uitspreken of zich aansluiten bij organisaties die ze ondersteunen.
Daarnaast is privacy ook van groot belang voor de bescherming van onze persoonlijke veiligheid. Wanneer onze gegevens in verkeerde handen vallen, kan dit leiden tot identiteitsdiefstal, oplichting en andere vormen van misbruik. Kortom, privacy is een fundamenteel recht dat ons helpt onszelf te beschermen en onze vrijheid en veiligheid te garanderen.
Cookies
Cookies zijn kleine stukjes tekst die door een website op een computer of mobiel apparaat worden opgeslagen wanneer een gebruiker de website bezoekt. Ze worden vaak gebruikt om gebruikerservaring te verbeteren, zoals bijvoorbeeld door het onthouden van gebruikersvoorkeuren of het bijhouden van het aantal bezoekers op een website.
Privacy en cookies zijn verwant omdat cookies informatie over gebruikers verzamelen en opslaan, en sommige mensen zich zorgen maken over hoe deze informatie wordt gebruikt en beschermd. Er zijn verschillende manieren waarop cookies onze privacy kunnen beïnvloeden:
- Tracking: sommige cookies kunnen worden gebruikt om gebruikers te volgen en hun surfgedrag te analyseren, wat kan leiden tot profilering en targeted advertising.
- Persoonlijke informatie: sommige cookies kunnen persoonlijke informatie zoals e-mailadressen of wachtwoorden opslaan, wat kan leiden tot identiteitsdiefstal als ze in verkeerde handen vallen.
- Recht op privacy: sommige mensen beschouwen het verzamelen van informatie via cookies als een inbreuk op hun recht op privacy.
om de privacy van gebruikers te beschermen, zijn er verschillende manieren waarop websites en browsers cookies kunnen beheren:
- Toestemming: Sommige websites vragen aan gebruikers om expliciete toestemming voor het gebruik van cookies, voordat ze worden geplaatst op hun apparaat.
- Privacyinstellingen: De meeste moderne webbrowsers bieden gebruikers de mogelijkheid om de instellingen voor cookies te beheren, zoals het blokkeren of verwijderen van cookies.
- Anonieme cookies: Er zijn ook technologieën zoals “anonieme cookies” die ervoor zorgen dat gebruikers niet kunnen worden gevolgd of herkend, terwijl ze nog steeds gebruik kunnen maken van de functionaliteit die cookies bieden.
- Transparantie: Veel websites geven nu transparantie over welke cookies ze gebruiken en hoe de verzamelde gegevens worden gebruikt.
- Regulering: Er zijn ook wetten en reguleringen zoals de General Data Protection Regulation (GDPR) in Europa (of AVG in het Nederlands)
Lemontree en privacy
Bij Lemontree hechten we veel waarde aan privacy. Daarom doen we bewustwordingscampagnes om mensen bewust te maken van de gevaren van security- en privacy aanvallen. Onze werkplek OneDesk Mobile bevat ook een pallet aan technische en organisatorische maatregelen om de privacy van mensen en bedrijfsinformatie te beveiligen. Wil je hier meer over weten, neem dan eens contact met ons op.
door Peter Vos | 25 jan, 2023 | Nieuws |
9:00 uur
Op dit moment hebben veel gebruikers van 365 diensten last van een storing bij Microsoft. Zo klagen veel gebruikers over niet of slecht werkende Outlook. Maar ook andere Microsoft 365 diensten hebben last van de storing. De storing ontstond vanmorgen om 8.00 uur. Microsoft is druk bezig met het zoeken naar de oorzaak en oplossing van het probleem. In de tussentijd deelt Microsoft de voortgang op Microsoft 365 Service health status (office365.com)
11:00 uur
Om 11 uur werd bekend dat Microsoft een update heeft teruggedraaid die een verstoring op het WAN netwerk veroorzaakte. Microsoft bewaakt momenteel het proces. Meerdere klanten melden dat diensten weer beschikbaar zijn en werken.
13:30 uur
Microsoft deelt dat de storing is opgelost.
door Peter Vos | 9 jan, 2023 | Nieuws |
Vanaf 1 april 2023 zal Microsoft de prijzen van cloud diensten wereldwijd harmoniseren met de Dollarkoers. Volgens Microsoft om een consistente prijs af te spiegelen bij klanten wereldwijd. Vanaf 1 april aanstaande betekent dit dat prijzen als volgt zullen worden verhoogd:
- Engelse Pond: +9%
- Deense Kroon, Euro en Noorse Kroon: +11%
- Zweedse Kroon: +15%
Ook deelt Microsoft mee dat de prijzen vanaf nu twee keer per jaar zullen worden geëvalueerd om valutafluctuaties ten opzichte van de Dollar te bekijken. Dit kan volgens de techgigant ook inhouden dat prijzen voor cloud diensten verlaagd zouden kunnen worden.
The Microsoft Cloud continues to be priced competitively, and Microsoft remains deeply committed to the success of its customers and partners. We will continue to invest to enable customers to innovate, consolidate and eliminate operating costs, optimize business performance and efficiency and provide the foundation for a strong security strategy that customers around the world have come to rely on. staat te lezen op Microsoft Reporter.
Wat betekent deze Microsoft prijsverhoging concreet voor Eurolanden?
Op 1 april 2023 gaat Microsoft de prijzen van haar seat based licenties (zoals Microsoft 365, Dynamics etc.) met 11% verhogen, met als motivatie een wereldwijde uniforme pricing ten opzichte van de Amerikaanse Dollar. Microsoft licenties in maand commit gaan per 1 april 2023 dus met 11% omhoog, Microsoft licenties in jaar commit gaan per vernieuwingsdatum met 11% omhoog. Verder gaat Microsoft vanaf 1 april 2023 2x per jaar evalueren of de prijzen in de lokale valuta relatief gezien nog in verhouding staan tot de Amerikaanse Dollar. Vanzelfsprekend zullen lopende contracten gehonoreerd blijven worden, maar nieuwe licenties en licenties die verlengd moeten worden zijn vanaf 1 april dus 11% duurder.
Welke commerciële licentieprogramma’s worden beïnvloed?
- Enterprise Agreement (Commercial, Government, and Enrollment for Education Solutions)
- Microsoft Customer Agreement for enterprise (MCA-E) – Applies to seat-based offers
- CSP with MCA applies to seat-based offers (Commercial, Government, and Education Solutions)
- CSP legacy
- Open Value (Commercial, Government, and Education Solutions)
- Open Value Subscription (Commercial, Government, and Education Solutions)
- Microsoft Products and Services Agreement (MPSA; Commercial, Government and Academic)
- Microsoft Online Services Portal (MOSP)
- MCA Online
Hoe worden ‘seat based’ aanbiedingen in CSP beïnvloed door deze prijsupdate?
Prijzen voor bestaande abonnementen cloud service aanbiedingen in verouderde CSP en nieuwe commerciële CSP zijn beschermd tijdens de looptijd van het abonnement tegen de oorspronkelijke factuurprijs.
- Extra CSP-seats die worden toegevoegd aan een bestaand abonnement (abonnement actief vóór 1 april 2023) zullen op de oorspronkelijke factuurprijs worden afgerekend.
- Aflopende of nieuwe abonnementen die op of na 1 april 2023 door een partner zijn gekocht, vallen onder de herziene prijslijst, inclusief de prijsaanpassing.
- Aflopende of nieuwe abonnementen (gekocht op of na 1 april) vallen onder de herziene prijslijst.
Prijzen van Microsoft Azure
Bedrijven die Azure afrekenen in Euro’s zullen per 1 april 2023 een aanpassing van 11 procent voor ogen krijgen om beter aan te sluiten bij de prijzen van Azure in Amerikaanse dollars.
Dit is hoe deze wijziging van invloed is op Azure-klanten die in Euro kopen:
- Enterprise Agreements (EA) of Enterprise Subscription Agreements (EAS), MPSA of Server and Cloud Enrollments (SCE)
- Klanten of partners die Azure hebben gekocht binnen een EA-, EAS-, MPSA- of SCE-overeenkomst, hebben prijsbescherming voor de momenteel aangeboden Azure-services en ontvangen de laagste van de basisprijs of de nieuwe marktprijs. Een basisprijs is de prijs aan het begin van een Azure-overeenkomst of de prijs waartegen een nieuwe Azure-service algemeen beschikbaar werd gesteld. Als de nieuwe marktprijs hoger is dan de basisprijzen, kunnen klanten een verhoging zien tot maar niet boven hun basisprijzen. Nieuwe Azure-services worden geprijsd zoals vermeld op de dan geldende prijslijst.
- In sommige gevallen is de overeenkomst waarin Azure is gekocht, verlopen en in deze gevallen wordt naar de overeenkomst verwezen als zijnde in “Verlengde voorwaarden”. Klanten of partners in Verlengde Voorwaarden hebben geen prijsbescherming en daarom gaat de procentuele verhoging in vanaf 1 april 2023.
Pay-as-you-go-abonnementen (MOSP/Web-Direct)
Klanten met het pay-as-you-go-model profiteren van de voordelen van geen minimale aankoopvereisten en flexibele prijzen. Voor deze klanten zullen de prijzen met ingang van 1 april 2023 stijgen. De prijzen voor klanten die Azure in euro kopen, zijn vergelijkbaar met de prijzen in Amerikaanse dollars zoals vermeld op Azure.com
Azure in Cloud Solution Provider-programma (CSP)
In CSP wordt de prijs voor de eindklant voor Azure-services bepaald door de kanaalpartner.
Azure in New Commerce
De prijzen van Azure New Commerce zijn in USD en worden niet beïnvloed door deze wijziging.