door Peter Vos | 16 dec, 2022 | Nieuws |
Vanaf 1 januari 2023 biedt Microsoft klanten de mogelijkheid om hun klantgegevens op te slaan en te verwerken binnen de EU-grenzen voor Microsoft 365-, Azure-, Power Platform- en Dynamics 365-services. Met deze release breidt Microsoft bestaande lokale opslag- en verwerkingsverplichtingen uit, waardoor de gegevensstromen vanuit Europa aanzienlijk worden verminderd . Dit is te danken aan een project dat luistert naar de naam ‘EU Data Boundary for the Microsoft Cloud.
In today’s global economy, commercial and public sector customers continue to look for ways to advance their goals, protect their data and scale for improved efficiencies. To support these changing requirements, Microsoft is committed to providing trusted cloud services that are designed to take advantage of the full power of the public cloud while respecting European values and sovereignty needs.
Today, we are announcing that, on January 1, 2023, Microsoft will begin a phased rollout of our EU Data Boundary solution to public sector and commercial customers in the European Union (EU) and the European Free Trade Association (EFTA).
zegt Microsoft in een blogpost
Microsoft is daarmee één van de eerste multinational-techgiganten die zijn gebruikers vraagt waar ze hun data opgeslagen willen hebben. In eerste instantie betreft het data van Microsoft 365, Azure, Power Platform en Dynamics 365. De EU Data Boundary dienstverlening zal in fases verder uitgebreid worden. Eind van 2023 volgt de opslag en verwerking van aanvullende categorieën persoonsgegevens, waaronder gegevens die worden verstrekt bij het ontvangen van technische ondersteuning.
Met de uitrol van de nieuwe dienst voor het opslaan van gebruikersgegevens binnen Europa zal Microsoft ook nieuwe dataflow-documentatie publiceren op de nieuwe EU Data Boundary Trust Center-webpagina. Zo wil het bedrijf transparante gegevensinzichten bieden aan klanten van wie de services binnen de EU-grenzen zullen worden opgenomen.
Met het kiezen van een opslaglocatie verandert er volgens Microsoft weinig aan de bescherming van je data. De softwaregigant zegt momenteel al te voldoen aan de richtlijnen die de AVG stelt voor het delen van data naar landen buiten de EU. Het doel van het EU Data Boundary-project is dan ook niet zozeer het bieden van sterkere databescherming, maar het inzichtelijk maken van waar de data van accounts staat opgeslagen.
Zorgen om dataopslag in de Verenigde Staten
Vooral zakelijke klanten staan te springen om Microsofts EU Data Boundary. Zij moeten hun klanten kunnen garanderen dat ze voldoen aan de AVG, wat met dataopslag buiten de EU lastig is. De keuze om data alleen in de EU op te kunnen slaan zorgt er alvast voor dat boetes voor dataopslag buiten de EU verleden tijd zijn. Tegelijk zou het bezwaren weg kunnen nemen bij partijen die zeggen het onwenselijk te vinden hun data in de VS op te slaan.
Na onderzoek in opdracht van de Nederlandse Rijksoverheid werd zelfs besloten de clouddiensten van Microsoft vanwege dataopslag in de VS “af te raden voor Nederlandse scholen en overheden”, dat schrijft het Nederlandse RTL Nieuws.
Ondertussen rijst de vraag of deze zorgen verdwijnen nu Microsoft de optie geeft data enkel in de EU op te slaan. In principe is de Amerikaanse overheid er namelijk toe in staat de data op Europese servers te vorderen. Microsoft is namelijk gezeteld in de VS. Hetzelfde principe geldt voor data die opslagen staat op servers van Amazon (AWS), dat eveneens in de VS gevestigd is.
door Peter Vos | 9 dec, 2022 | Nieuws |
foto: Maarten de Kok
Lemontree staat met een prachtig artikel in Elsevier (EW toplocaties). In het artikel worden de drie kernwaarden, die volgens klanten van Lemontree kenmerkend zijn, beschreven: competent, communicatief en topgewaardeerd. Door focus te houden op klanten en personeel en zich volop te richten op het leveren van kwalitatieve ICT-dienstverlening wil Lemontree de langetermijn topgewaardeerde partner blijven voor bedrijven die ICT inzetten om ambities te verwezenlijken.
De drie kernwaarden competent, communicatief en topgewaardeerd zijn volgens hun klanten typerend voor Lemontree. De IT-dienstverlener haalt al zeven jaar op rij een bijna 100% klanttevredenheidsscore. Dit komt niet zomaar aanwaaien, maar draait om interne kwaliteit en het zorgvuldig kiezen van klanten en medewerkers.
Wij hebben relatief
weinig werk om de
lampen aan te houden
Lees hier het hele artikel op Elsevier
door Peter Vos | 5 dec, 2022 | Nieuws |
Sport en spel zijn zeer belangrijk in ons leven. Human Playground maakte een prachtige serie over vormen van spel uit verschillende culturen voor Netflix. Hannelore Vandenbussche maakte hier een indrukwekkende reportage voor. Met veel trots mochten wij via een RIght To Play veiling bovenstaande foto in groot formaat en achter museumglas bemachtigen. Een prachtige aanwinst voor onze vergaderzaal.
Human Playground
Human Playground begon als een idee voor een fotoboek door Hannelore Vandenbussche, die geïnspireerd raakte tijdens haar reizen als assistent-fotograaf van het zeer succesvolle koffietafelboek: Before they pass away. Zij heeft het haar missie gemaakt om de meest bijzondere sporten ter wereld in beeld te brengen. Sport en spelen is een van de belangrijkste bezigheden van de mensheid. Waarom eigenlijk? Dat is de vraag die centraal staat in de gelijknamige documentaire-serie Human Playground. Why we play, die te zien is op Netflix.
Right To Play
De prachtige verhalen onderbouwen het belangrijke werk van Right To Play. Zij zetten de kracht van spelen in om wereldwijd het leven van kinderen te verbeteren die opgroeien in de meest uitdagende omstandigheden. Met deze aanpak zorgt Right To Play ervoor dat kinderen weerbaar worden, fysiek en mentaal gezond zijn en goed presteren op school:
Protect. Educate. Empower.
Al meer dan twintig jaar is Right To Play wereldwijd de expert op het gebied van spelend-leren. Met hun methode zet de stichting kinderen in hun kracht. Zodat ze uitbuiting leren te weerstaan en traumatische ervaringen kunnen verwerken. Ze motiveren kinderen om zich verder te ontplooien. Zowel op school als daarbuiten. Lemontree is al sinds 2014 ambassadeur van Right To Play en erg trots dat we de IT van deze belangrijke stichting mogen verzorgen.
Bezichtigen
Het mooie werk van Hannelore hangt in groot formaat en achter museumglas in onze vergaderzaal. Wil je het komen bezichtigen? Dat kan. Je bent natuurlijk altijd welkom op ons kantoor in Alphen aan den Rijn.
door Peter Vos | 29 nov, 2022 | Nieuws |
Multifactor authenticatie (ook wel tweetrapsverificatie of meervoudige verificatie genoemd) is belangrijk om inloggen in systemen nog veiliger te maken. In Microsoft Authenticator kan aanmeldingbeveiliging nog verder worden verbeterd met nummerkoppeling (Number Matching). Behalve dat een gebruiker in de Authenticator app moet bevestigen dat hij/zij daadwerkelijk degene is die probeert in te loggen, moet deze gebruiker een controlenummer invoeren. Op dit moment is deze mogelijkheid optioneel, maar vanaf 27 februari 2023 wordt dit standaard.
Microsoft adviseert organisaties om nu al gebruik te maken van ‘number matching’ omdat dit de veiligheidsgraad verhoogt.
Nummerkoppeling is een belangrijke beveiligingsupgrade naar traditionele meldingen van de tweede factor in Microsoft Authenticator die vanaf 27 februari 2023 standaard wordt ingeschakeld voor alle gebruikers. We raden u ten zeerste aan om nummerkoppeling op korte termijn in te schakelen voor verbeterde aanmeldingsbeveiliging.
Hoe jij dit in kunt stellen voor jouw omgeving kun je lezen op: Use number matching in multifactor authentication (MFA) notifications – Azure Active Directory – Microsoft Entra | Microsoft Learn
Vragen over MFA?
Heb je vragen over Multifactor Authenticatie (MFA), dan helpen we je natuurlijk graag!
door Peter Vos | 24 nov, 2022 | Nieuws |
Het is donderdag 24 november, de dag voor Black Friday. Maar 24 november is meer dan de ’the day before’, want vandaag is het nationale check je wachtwoorden dag. Is dat nodig? Wel volgens het Openbaar Ministerie, veilig interenetten, Direct Research, Tweakers en Tros Radar. Te veel mensen gebruiken nog te eenvoudige wachtwoorden, gebruiken 1 wachtwoord voor ongeveer alle logins en maken geen gebruik van tweetrapsverificatie. En dat maakt deze mensen kwetsbaar.
\Vele technische maatregelen ten spijt blijft security een menselijke aangelegenheid. Je bent zo veilig als de zwakste schakel. Daarom nog maar eens wat veiligheidtips op een rijtje:
- Stel MFA/tweetrapsverificatie in als dat mogelijk is.
- Kies een veilig wachtwoord
- Gebruik een wacthwoordmanager zoals bijvoorbeeld 1password
- Installer beveiligingssoftware tegen virussen en andere aanvallen
- Houd je systemen up-to-date
- Gebruike geen openbare wifi-netwerken
- Open niet zomaar bijlagen en bestanden van het internet
- Installeer alleen geautoriseerde software
- Controleer altijd goed het adres van websites om te zien of je daadwerkelijk op de juiste URL zit. Met name bij betalingen, het invoeren van persoonlijke (gevoelige) informatie en bankzaken
- Ga voorzichtig om met link in e-mails
Waarschijnlijk niets nieuws, maar wel even goed om op deze bijzondere dag bij stil te staan. Vooral ook in het mailgeweld van Black Friday waarin heel veel mensen massaal gaan shoppen, op onvoorstelbare aanbiedingen klikken en overal accounts aanmaken voor nieuwe aankopen.
door Peter Vos | 10 nov, 2022 | Nieuws |
1 op de 5 cyberdreigingen die tussen juni en eind september 2022 zijn gedetecteerd, vormden een hoger risico, vergeleken met slechts 1 op de 80 in januari
Uit gegevens van Securitybedrijf Barracuda blijkt dat tussen juni en september succesvolle Microsoft 365-logins vanuit een verdacht land de meest voorkomende dreigingen waren (goed voor 40% van de aanvallen), gevolgd door communicatie vanuit het netwerk naar een bekend gevaarlijk IP-adres (15% van de aanvallen) en pogingen tot brute force authenticatie van gebruikers (10%). Onderzoekers hebben aan de hand van gegevens uit Barracuda’s XDR-platform en Security Operations Centre (SOC) onderzocht hoe volume en de ernst van dreigingen zich dit jaar hebben ontwikkeld, waarbij vooral is gekeken naar de zomermaanden.
Tot nu toe gedetecteerde bedreigingen in 2022
In januari 2022 piekte het aantal gedetecteerde dreigingen tot 1,4 miljoen, om vervolgens sterk te dalen met iets minder dan driekwart (71,4%.) Dit werd weerspiegeld door een tweede piek van 1,4 miljoen dreigingen in juni, die werd gevolgd door een vergelijkbare, maar meer geleidelijke daling in juli tot en met augustus.
Van dreigingsmeldingen naar waarschuwingen van klanten
Het beeld is anders als wordt gekeken naar hoeveel van deze dreigingsmeldingen hebben geleid tot een waarschuwing naar klanten, nadat de experts van Barracuda deze hadden onderzocht.
In januari was slechts ongeveer 1,25% van de dreigingsmeldingen, of 1 op de 80 (17.500), ernstig genoeg om een beveiligingswaarschuwing aan de klant te rechtvaardigen – maar in juni tot september steeg dit tot 1 op de 5 (96.428).
De dreigingsmeldingen van voor de zomer
Van de 476.994 meldingen die tussen juni en september door de experts van Barracuda zijn geanalyseerd, waren 96.428 (20%) ernstig genoeg om de klant te waarschuwen voor het potentiële gevaar en ze te adviseren om gepaste maatregelen te nemen.
De drie meest gedetecteerde dreigingen tussen juni en september waren:
1. Een succesvolle Microsoft 365 – login vanuit een verdacht land – geclassificeerd als ‘hoog risico’.
Dit type aanval was goed voor 40% van alle aanvallen die in de periode van 90 dagen tussen juni en eind september werden gedetecteerd. De landen daarbij die een automatische beveiligingswaarschuwing genereren zijn Rusland, China, Iran en Nigeria. Een succesvolle inbreuk op een Microsoft 365-account is bijzonder riskant omdat een indringer hiermee potentieel toegang heeft tot alle verbonden en geïntegreerde informatie die op het platform zijn opgeslagen. Analisten kijken onder meer naar bewijzen van logins vanuit meerdere landen op hetzelfde account, zoals een login vanuit het VK dat een uur later wordt gevolgd door een login vanuit Rusland of China. Slechts 5% van deze meldingen bleken uiteindelijk toch legitieme logins te zijn.
Dreigingen die gekwalificeerd worden als ‘hoog risico’ zijn events die mogelijk ernstige schade kunnen toebrengen aan de klantomgeving en die onmiddellijke actie vereisen.
2. Communicatie naar een IP-adres dat bekend is bij Threat Intelligence – ‘gemiddeld risico’.
Dit type aanval, goed voor 15% van alle aanvallen in deze periode, omvat iedere poging tot schadelijke communicatie vanaf een device binnen het bedrijfsnetwerk naar een website of een bekende command & control server, etc.
Een ‘gemiddeld risico’ vraagt om actie, maar heeft als op zichzelf staande gebeurtenis doorgaans geen grote gevolgen.
3. Poging tot ‘brute force’ authenticatie – ‘gemiddeld risico’
Deze dreiging is goed voor 10% van alle aanvallen en bestaat uit geautomatiseerde aanvallen die een organisatie proberen binnen te dringen door zoveel mogelijk combinaties van namen en wachtwoorden te gebruiken.
Wat betekenen deze gegevens?
Cyberaanvallers plegen vooral aanvallen wanneer de kans groot is dat er weinig IT- en securityspecialisten beschikbaar zijn bij bedrijven. Bijvoorbeeld in het weekend, ’s nachts of tijdens een vakantieperiode, zoals de zomer.
Dit blijkt uit de XDR-gegevens, die laten zien dat ondanks een algemene daling van het aantal dreigingen, een aanzienlijk groter deel van de dreigingen die tijdens de zomermaanden zijn gedetecteerd een hoger risico vormden.
Het is belangrijk om dit in gedachten te houden nu de feestdagen weer voor de deur staan, met veel vrije dagen.
Hier zijn enkele stappen die organisaties kunnen nemen om de risico’s te beperken:
1. Schakel multifactor authenticatie (MFA) in alle toepassingen en systemen
2. Zorg ervoor dat er back-ups worden gemaakt van alle kritieke systemen
3. Implementeer een robuuste securityoplossing die e-mailbescherming en Endpoint Detection and Response (EDR) omvat.
4. Zorg voor zichtbaarheid in de gehele IT-infrastructuur
5. Maakt gebruik van een 24×7 Security Operations Center (SOC) om te monitoren, dreigingen te detecteren en snel daarop te reageren
Het volume, de aard en de intensiteit van cyberdreigingen voor organisaties varieert in de loop van de tijd en weerspiegelt het veranderende gedrag van aanvallers, betere beveiligingsmethoden en betere informatie. Inzicht in deze trends kan organisaties helpen beter te anticiperen op aanvallen en hun verdediging beter in te richten.
door Peter Vos | 10 nov, 2022 | Nieuws |
Het Nationaal Cyber Security Centrum heeft een 5-delige podcast met de naam ‘Enter’ uitgebracht. Deze podcast gaat over de Log4j-crisis van vorig jaar, die heel Nederland had kunnen platleggen en waarbij de Kamer Van Koophandel twee weken al hun systemen uitzette.
Een interessante podcast waarin vanaf de ontdekking van de kwetsbaarheid tot en met de oplossing wordt verteld. En wat we in de toekomst kunnen met wat we hebben gezien en geleerd.
De podcast is te beluisteren via Spotify en Apple Podcasts. Je vindt de nodige links op De nieuwe podcastserie van het NCSC: Enter! | Nationaal Cyber Security Centrum
door Peter Vos | 14 okt, 2022 | Nieuws |
Het welbekende Microsoft Office zal de komende maanden verdwijnen. Vanaf nu voert Microsoft enkel nog de naam Microsoft 365 voor de kantoorsoftware. De applicaties Word, Excell en PowerPoint zullen wel gewoon blijven bestaan, maar vallen dus nu onder Microsoft365.
Office verdwijnt
Microsoft heeft aangeven dat de naam ‘Office’ zal verdwijnen. Daarmee gaan ook Office.com, de mobiele Office-app en de Office-app voor Windows verdwijnen. Deze diensten worden hernoemd of geïntegreerd in de Microsoft 365-app, die ook een nieuw uiterlijk en meer functies zal krijgen. Die Microsoft 365-app komt dan voor het eerst ook uit op de mobiele platformen Android en iOS. Microsoft 365 is het belangrijkste productiviteitspakket van de techgigant geworden. In Microsoft 365 waren de online versies van Office-programma’s zoals Word en Excel al te gebruiken, samen met andere software zoals Teams en OneDrive. Vroeger was dat pakket ook alleen beschikbaar als Office 365 met alleen de Office-apps, maar dat is langzaam uitgefaseerd. Voor klanten die om een of andere reden nog wel op Office 365 zitten, verandert er volgens Microsoft niks. De veranderingen beginnen volgende maand.
Nieuw uiterlijk apps
Vanaf november wordt Office.com vervangen. In januari volgend jaar volgen de andere apps; dan worden de Windows-apps bijgewerkt en krijgen de mobiele apps een ander uiterlijk.
door Peter Vos | 6 okt, 2022 | Nieuws |
Microsoft maakt een update bekend voor Defender voor Office 365. Microsoft Teams-gebruikers kunnen managers en IT-collega’s binnenkort via Teams waarschuwen voor phishingberichten, oplichters en andere verdachte zaken.
Microsoft Defender voor Office 365, voorheen bekend als Office 365 ATP, beschermt en beveiligt bedrijven tegen cyberaanvallen op basis van links, samenwerkingstools en e-mails. Microsoft werkt momenteel aan een update die beheerders in staat stelt om potentieel gevaarlijke berichten, payloads en links te filteren en detecteren.
Office 365-gebruikers zullen verdachte berichten in Microsoft Teams kunnen melden als een veiligheidsbedreiging — precies zoals ze anders via e-mail zouden doen. Microsoft wil bedrijven helpen bij het voorkomen van cyberaanvallen vanuit Microsoft Teams.
Daarnaast werkt Microsoft aan een update van de Defender voor Office 365 Submissions-functie, waardoor gebruikers berichten kunnen rapporteren in relevante tabbladen als spam, phishing, enzovoorts. De nieuwe Submissions-functie is momenteel als preview beschikbaar. Naar verwachting rolt Microsoft de functie tegen januari 2023 naar alle gebruikers uit.
Defender voor Office 365 en Teams
De nieuwe functies van Defender voor Office 365 zijn het vervolg van verbeteringen die in juli 2021 werden gepresenteerd. Microsoft Teams is sindsdien in staat om diverse kwaadaardige activiteiten automatisch te blokkeren.
Microsoft breidde de Defender voor Office 365 Safe Links-functie uit naar Teams om gebruikers tegen phishing te beschermen. De organisatie beschreef destijds dat Safe Links “URL’s scant op het moment van klikken om ervoor te zorgen dat gebruikers worden beschermd met de nieuwste functies van Microsoft Defender”.
Verder startte Microsoft in november 2021 met de uitrol van Built-In Protection voor Defender voor Office 365, waarmee aanbevolen policies en instellingen worden geïmplementeerd om ervoor te zorgen dat alle gebruikers een basisniveau van bescherming ontvangen. De functie dicht gaten in de veiligheid van een omgeving, voorkomt datalekken, cyberaanvallen en andere kwaadaardige activiteiten.
door Peter Vos | 4 okt, 2022 | Nieuws, Team ALS |
Vandaag ontvingen Tony Johnson en Matthijs de Grood namens Lemontree het derde ambassadeurs puzzelstuk van Stichting ALS. Daarmee is Lemontree de eerste ambassadeur in Nederland met drie puzzelstukken. Het puzzelstuk staat symbool voor het vinden van de oorzaak en de oplossing van de dodelijke spierziekte ALS. Als er een oplossing wordt gevonden voor deze vreselijke ziekte zullen alle ambassadeurs de puzzel leggen op het Malieveld in Den Haag. We hopen met Stichting ALS dat dat moment heel snel mag komen.
Prachtig beeldje voor ‘Strijders van ALS’
Mieke van der Pluijm overhandigde op deze speciale meeting met Stichting ALS een prachtig beeld aan Gorrit-Jan Blonk van Stichting ALS Nederland. Haar man Peter van der Pluijm overleed in 2021 aan de gevolgen van de spierziekte ALS. Daarvoor streed hij al jaren tegen de ziekte van Kahler. Omdat zijn ziektebeeld zo complex was maakte hij een beeld die bestaat uit puzzelstukken en een vierkant hoofd. Deze maakte hij in eerste instantie voor de behandelende professor van het LUMC die hem behandelde. Deze professor heeft tijdelijk afstand gedaan voor zijn beeld om Stichting ALS de gelegenheid te geven ‘iets bijzonders’ te gaan doen met dit prachtige beeld.
ICT van Stichting ALS Nederland
Lemontree mag al jaren met heel veel plezier de ICT van Stichting ALS verzorgen. Gorrit-Jan onderstreept in zijn bezoek de bijzonder plezierige en leuke samenwerking met Lemontree en benadrukt hoe bijzonder deze samenwerking is als het gaat om commitment, toewijding, plezier en saamhorigheid. Vanaf onze kant kunnen we bevestigen dat wij dat precies zo ervaren en zijn we enorm trots om Stichting ALS Nederland te mogen helpen bij haar belangrijke missie.
