door Peter Vos | 6 mei, 2026 | Blog |
Een recent beveiligingsonderzoek heeft een zorgwekkend probleem blootgelegd in Microsoft Edge. Onderzoekers ontdekten dat Edge alle opgeslagen wachtwoorden direct bij het opstarten van de browser ontsleutelt en als platte tekst in het werkgeheugen bewaart. Dat gebeurt zelfs wanneer een gebruiker de betreffende websites nooit bezoekt tijdens die sessie.
Voor organisaties is dit geen theoretisch risico, maar een concreet beveiligingsprobleem — zeker in omgevingen met gedeelde systemen, terminalservers of Remote Desktop Services (RDS).
Wachtwoorden in Chromium browsers
Tijdens het BigBiteOfTech-event op 29 april presenteerde beveiligingsonderzoeker @L1v1ng0ffTh3L4N zijn analyse van Chromium-gebaseerde browsers zoals Chrome, Edge en andere varianten.
De conclusie was opvallend:
- Microsoft Edge laadt alle opgeslagen wachtwoorden direct in het geheugen zodra de browser start.
- Deze wachtwoorden blijven gedurende de volledige browsersessie als platte tekst beschikbaar.
- Andere browsers, zoals Google Chrome, ontsleutelen wachtwoorden alleen op het moment dat ze daadwerkelijk nodig zijn.
Dat betekent dat een aanvaller die toegang krijgt tot het geheugen van het Edge-proces, potentieel alle opgeslagen inloggegevens kan uitlezen.
Waarom wachtwoorden opslaan in browser een groot risico is
Veel gebruikers denken dat opgeslagen browserwachtwoorden veilig zijn omdat de browser opnieuw om authenticatie vraagt wanneer een wachtwoord zichtbaar gemaakt moet worden. Maar in werkelijkheid blijken de wachtwoorden al volledig beschikbaar te zijn in het geheugen van de browser. De extra verificatie in de gebruikersinterface geeft dus vooral een gevoel van veiligheid, terwijl de daadwerkelijke bescherming ontbreekt.
Extra gevaar in RDS- en VDI-omgevingen
Het risico wordt nog groter in omgevingen waar meerdere gebruikers tegelijkertijd op dezelfde server werken, zoals:
- Remote Desktop Services (RDS)
- Terminalservers
- VDI-omgevingen
- Shared workstations
Een beheerder of aanvaller met verhoogde rechten kan in zulke situaties het geheugen van meerdere gebruikerssessies uitlezen en daarmee opgeslagen wachtwoorden verzamelen van alle actieve gebruikers.
In een proof-of-concept demonstratie lukte het onderzoekers om opgeslagen inloggegevens van meerdere gebruikers tegelijk uit Edge te halen — zelfs van gebruikers waarvan de sessie alleen nog actief was op de achtergrond.
Microsoft: “By design”
De onderzoeker heeft het probleem verantwoord gemeld bij Microsoft. Het antwoord van Microsoft was dat dit gedrag “by design” is. Microsoft erkent dat lokaal geheugen toegankelijk kan zijn voor aanvallers met voldoende rechten en beschouwt dit scenario buiten het standaard dreigingsmodel van de browser. Voor moderne bedrijfsomgevingen is dat echter een discutabele aanname. Aanvallers richten zich juist steeds vaker op laterale beweging binnen netwerken en privilege escalation, waarbij toegang tot geheugen van processen een veelgebruikte techniek is.
Waarom browserwachtwoorden sowieso geen goed idee zijn
Los van deze specifieke kwetsbaarheid raden wij het bij Lemontree sterk af om zakelijke wachtwoorden in browsers op te slaan.
Browsergebaseerde wachtwoordopslag heeft meerdere nadelen:
- beperkte beveiliging tegen malware en memory scraping;
- geen centrale controle of governance;
- lastig beheer van zakelijke accounts;
- geen veilige auditmogelijkheden;
- onvoldoende bescherming in gedeelde omgevingen;
- verhoogd risico bij phishing of accountcompromises.
Bovendien gebruiken medewerkers vaak dezelfde browser voor zowel zakelijke als privédoeleinden, waardoor risico’s zich verder vermengen.
Wat Lemontree adviseert
Voor professionele IT-omgevingen adviseren wij om browserwachtwoorden volledig uit te faseren en gebruik te maken van een professionele password management-oplossing.
Een moderne enterprise password manager biedt onder andere:
- versleutelde opslag van wachtwoorden;
- zero-knowledge architectuur;
- multifactor authenticatie (MFA);
- veilige wachtwoorddeling;
- centrale beleidscontrole;
- auditing en logging;
- integratie met Microsoft 365 en identity-platformen;
- ondersteuning voor privileged access management.
Lemontree helpt organisaties met veilige wachtwoordopslag
Bij Lemontree implementeren en beheren wij kwalitatieve oplossingen voor veilige identiteit- en wachtwoordbeheeromgevingen. Daarmee helpen wij organisaties om:
- wachtwoorden veilig op te slaan;
- risico’s van browseropslag te elimineren;
- securitybeleid centraal af te dwingen;
- gebruikers veiliger én gebruiksvriendelijker te laten werken.
Zeker in moderne hybride werkplekken en Microsoft 365-omgevingen is professioneel credential management geen luxe meer, maar een noodzakelijke beveiligingsmaatregel.
door Peter Vos | 22 apr, 2026 | Blog |
Voor veel bestuurders is Domain Name System (DNS) een technisch detail. Iets voor de IT-afdeling, ergens diep in de infrastructuur. Tot het misgaat!
Een website die plots onbereikbaar is. E-mails die niet meer aankomen. Of erger: klanten die phishingmails ontvangen uit naam van uw organisatie. In vrijwel al die gevallen ligt de oorzaak niet bij “de cloud” of “de applicatie”, maar bij iets fundamentelers: DNS.
DNS is het telefoonboek van het internet. Het koppelt domeinnamen aan IP-adressen. Maar in de praktijk is het veel meer dan dat. Het is het controlepunt voor corporate identity, vertrouwen en bereikbaarheid. En juist daarom wordt goed DNS-beheer steeds meer een strategische verantwoordelijkheid.
TLS-certificaten: van administratief proces naar continu risico
Een ontwikkeling die veel organisaties nog onderschatten, is de snelle verandering rondom TLS-certificaten (in de volksmond nog steeds SSL certificaten genoemd). Waar certificaten vroeger meerdere jaren geldig waren, wordt die geldigheid steeds verder teruggebracht. Volgens recente ontwikkelingen – zoals ook toegelicht in een eerder Lemontree blog – wordt de geldigheidsduur steeds korter en verschuift de verantwoordelijkheid steeds meer naar automatisering en strak beheer. Hierdoor wordt het noodzakelijk om het vernieuwen van certificaten te automatiseren omdat het niet efficiënt meer is om dit handmatig te doen. Ga meer eens na als je straks elke maand 20 certificaten moet vernieuwen.
Wat hierachter zit, is een fundamentele verandering in de manier waarop vertrouwen op internet wordt vastgesteld. Voordat een certificaat wordt uitgegeven, moet een organisatie aantonen dat zij eigenaar is van het betreffende domein. Dat gebeurt vaak via DNS, bijvoorbeeld door een specifiek TXT- of CNAME-record toe te voegen.
Vanaf 2029 worden certificaten maximaal 47 dagen geldig. Tegelijk geldt dat de domeinvalidatie op het moment van uitgifte niet ouder mag zijn dan 10 dagen. Organisaties kunnen daardoor niet langer langdurig vertrouwen op een eerder uitgevoerde validatie, maar moeten dit proces veel vaker opnieuw doorlopen.
Dit maakt volledige automatisering noodzakelijk, bijvoorbeeld via ACME- of Let’s Encrypt-achtige protocollen. Daarbij speelt DNS een cruciale rol, met name bij de DNS-01 challenge, waarmee domeineigendom geautomatiseerd kan worden aangetoond.
Voor bestuurders betekent dit iets heel concreets:
- Domeincontrole is geen eenmalige handeling meer
- Certificaatbeheer wordt een continu proces
- DNS wordt het centrale punt waar dit allemaal samenkomt
Zonder strak DNS-beheer ontstaat een nieuw type risico: in dit geval geen cyberaanval, maar reputatieschade.
E-mailreputatie: uw merk hangt aan DNS
Waar TLS draait om bereikbaarheid en veiligheid, gaat e-mail over vertrouwen en reputatie. En dat vertrouwen staat onder druk. Cybercriminelen maken steeds vaker misbruik van bestaande domeinen. Niet door systemen te hacken, maar door simpelweg e-mails te versturen “namens” een organisatie. Zonder dat die organisatie dat doorheeft.
De gevolgen zijn direct zichtbaar:
- Klanten ontvangen phishingmails uit uw naam
- Uw marketingmails belanden massaal in spamboxes
- Uw domein verliest betrouwbaarheid
Uit praktijkcases blijkt hoe snel dit escaleert: organisaties hebben vaak geen volledig inzicht in welke systemen e-mail versturen, terwijl meerdere domeinen tegelijk worden misbruikt. De oplossing ligt ook hier weer in DNS.
Via standaarden als SPF, DKIM en DMARC legt u vast hoe e-mailverkeer namens uw domein wordt beveiligd en gecontroleerd. SPF bepaalt welke systemen namens uw domein e-mail mogen versturen, op basis van geautoriseerde IP-adressen. DKIM voegt een cryptografische handtekening toe waarmee de authenticiteit van een bericht kan worden gecontroleerd. DMARC bouwt daarop voort door beleid vast te leggen voor berichten die niet door SPF en/of DKIM komen, bijvoorbeeld niets doen, in quarantaine plaatsen of weigeren.
Maar implementatie alleen is niet genoeg. Veel organisaties hebben DMARC wel ingericht, maar niet afgedwongen. Daardoor blijft misbruik mogelijk. In de praktijk is het merendeel van de domeinen nog steeds kwetsbaar.
Moderne oplossingen zoals PowerDMARC gaan daarom verder dan alleen techniek. Ze geven inzicht, monitoren continu en alarmeren bij misbruik. Denk aan real-time waarschuwingen en het in kaart brengen van kwaadwillende bronnen.
Wie geen controle heeft over DNS, heeft geen controle over wie namens de organisatie communiceert.
Eén DNS-strategie: grip in plaats van afhankelijkheid
Veel organisaties zijn historisch gegroeid. DNS staat bij de ene partij, e-mail bij een andere, certificaten weer ergens anders. En dan kan het ook nog zo zijn dat dit per domeinnaam verschilt. En dat principe werkt, totdat het niet meer werkt. Daarnaast wordt de controle en beheer op DNS daarmee erg lastig. Helemaal gezien de kortere geldigheidsduur van TLS-certificaten en toenemende validatiecontroles.
Versnippering leidt tot:
- onduidelijkheid bij incidenten
- vertraging bij wijzigingen
- fouten bij beveiligingsinstellingen
Daarom adviseert Lemontree om DNS zoveel mogelijk te centraliseren bij één partij. En bij voorkeur binnen Europa. Dat is niet alleen een technisch advies, maar een strategische keuze. Enerzijds vanwege veiligheid: DNS is een van de eerste plekken waar aanvallen plaatsvinden. Anderzijds vanwege soevereiniteit: organisaties willen steeds minder afhankelijk zijn van buitenlandse infrastructuur en wetgeving.
Met centralisatie worden een aantal belangrijke punten gerealiseerd:
- één overzicht van DNS-instellingen (Single Source Of Truth)
- één verantwoordelijkheidslijn
- snellere besluitvorming
En misschien nog belangrijker: het maakt het mogelijk om processen zoals certificaatbeheer en e-mailbeveiliging daadwerkelijk te automatiseren.
De nieuwe rol van ICT: van beheer naar regie
Voor ICT-afdelingen verandert de rol fundamenteel. DNS, TLS en e-mail zijn geen losse onderwerpen meer. Ze vormen samen één keten van vertrouwen. En die keten is zo sterk als de zwakste schakel.
De uitdaging zit niet in techniek, maar in samenhang:
- weten welke systemen afhankelijk zijn van DNS
- inzicht hebben in alle mailstromen
- certificaten tijdig vernieuwen zonder verstoring
- en continu kunnen aantonen dat u eigenaar bent van uw domeinen
Dat vraagt om regie. Niet alleen operationeel, maar ook strategisch: beleid, monitoring en automatisering moeten op elkaar aansluiten. Want alleen dan ontstaat er controle.
DNS is dus hoe gek het ook klinkt een directieonderwerp
DNS is geen technisch detail meer. Het is de basis onder:
- bereikbaarheid (TLS)
- vertrouwen (e-mail)
- veiligheid (authenticiteit)
- en compliance (data en soevereiniteit)
En juist daarom helpt Lemontree graag met inzicht, inrichting en beheer van DNS. Meer weten over de mogelijkheden om controle te krijgen en houden op uw Domain Name System? Neem contact met ons op.
door Peter Vos | 10 apr, 2026 | Blog |
De wereld van cybersecurity staat op een kantelpunt. Waar AI jarenlang vooral werd ingezet voor automatisering en analyse, zien we nu een nieuwe realiteit ontstaan: AI die zelfstandig kwetsbaarheden vindt én misbruikt.
Een recent voorbeeld is Claude Mythos, een nieuw AI-model van Anthropic. Dit model is zó krachtig dat het bewust niet publiek wordt vrijgegeven. Waarom? Omdat het simpelweg te goed is in hacken.
AI als hacker: geen toekomstmuziek meer
Tijdens tests ontdekte Claude Mythos duizenden kwetsbaarheden — inclusief zogeheten zero-days: beveiligingslekken die nog niet bekend zijn bij leveranciers. Sommige daarvan zaten al tientallen jaren verborgen in software.
Maar daar stopt het niet.
- Zelf exploits schrijven (aanvallen op basis van die kwetsbaarheden)
- Complexe aanvallen automatiseren
- Werk verrichten waar ervaren pentesters weken over doen — in slechts uren
Volgens experts is dit een doorbraakmoment in cybersecurity: AI maakt het mogelijk om op schaal én snelheid kwetsbaarheden te ontdekken én te misbruiken.
Waarom de trend van AI hacking zorgwekkend is
Anthropic besloot Claude Mythos niet publiek te maken vanwege het risico op misbruik door cybercriminelen.
De implicatie is duidelijk:
- Zodra dit soort technologie breed beschikbaar komt, wordt geavanceerd hacken toegankelijk voor iedereen
- Aanvallen worden sneller, slimmer en moeilijker te detecteren
- Traditionele beveiligingsmaatregelen lopen achter op de realiteit
Sterker nog: experts verwachten dat andere AI-modellen binnen 6 tot 12 maanden vergelijkbare capaciteiten hebben.
De nieuwe realiteit: AI vs AI
We bewegen richting een wereld waarin:
- Aanvallers AI gebruiken om kwetsbaarheden te vinden en exploits te genereren
- Verdedigers AI moeten inzetten om dit tempo bij te houden
Cybersecurity wordt daarmee een AI-wedloop. En in die wedloop geldt één harde waarheid:
Handmatige monitoring en traditionele security-tools zijn simpelweg niet meer voldoende.
AI en gevolgen voor security van jouw organisatie
De vraag is niet óf deze technologie beschikbaar komt — maar wanneer.
Organisaties lopen een groot risico als ze afhankelijk zijn van standaard antivirus of firewalling, geen 24/7 monitoring hebben en geen proactieve detectie toepassen.
Want terwijl je even niet oplet kan een AI mode kwetsbaarheden in jouw systemen analyseren, aanvalspaden simuleren en mogelijk al misbruik maken van onbekende lekken
Van reactief naar proactief: de rol van MDR
Dit is waar een dienst als Managed Detection & Response (MDR) hét verschil maakt. Bij Lemontree zien we MDR niet als “extra security”, maar als noodzakelijke basis.
- Detecteer je dreigingen vroegtijdig — vaak vóórdat schade ontstaat
- Combineer je menselijke expertise met slimme detectietechnologie
- Heb je 24/7 monitoring en directe respons op incidenten
- Werk je met actuele threat intelligence, inclusief AI-gedreven aanvallen
In een wereld waarin AI kwetsbaarheden sneller vindt dan ooit, heb je tools en mensen nodig die net zo snel kunnen reageren.
Waarom Lemontree MDR?
Onze MDR-dienst is ontworpen voor organisaties die:
- Niet willen wachten tot het misgaat
- Inzicht willen in wat er écht gebeurt binnen hun IT-omgeving
- Beschermd willen zijn tegen moderne, AI-gedreven dreigingen
door Peter Vos | 3 mrt, 2026 | Blog |
Vrijwel iedere organisatie beschikt tegenwoordig over een Microsoft 365 werkplek. Teams, SharePoint, OneDrive en Outlook vormen samen de ruggengraat van de moderne digitale samenwerking.
Toch zien we in de praktijk dat veel bedrijven slechts een deel van het potentieel benutten. De tools zijn aanwezig, maar de samenhang ontbreekt. De technologie is ingericht, maar de beleving en interne communicatie blijven achter.
Met andere woorden: de meeste organisaties hébben een moderne werkplek, maar ervaren nog niet de volledige kracht van een échte modern workplace.
De paradox van de moderne werkplek
Microsoft 365 biedt alles wat nodig is voor samenwerking, documentmanagement en communicatie. Maar in veel omgevingen zien we:
-
Nieuws en bedrijfsupdates die versnipperd zijn over Teams-kanalen
-
Strategische plannen en missie/visie die ergens in een SharePoint-map staan
-
Personeelshandboeken die moeilijk vindbaar zijn
-
Projectinformatie die alleen binnen afdelingen circuleert
-
Geen centrale plek waar cultuur, branding en interactie samenkomen
Het gevolg? Medewerkers werken wel digitaal, maar niet verbonden. Ze hebben toegang tot informatie, maar weten niet waar ze moeten zoeken. Een moderne werkplek zonder duidelijke “voorkant” blijft feitelijk een verzameling tools.
Waarom een centrale voorkant cruciaal is
Een succesvolle digitale werkplek draait niet alleen om technologie. Het draait om:
-
Overzicht
-
Toegankelijkheid
-
Betrokkenheid
-
Context
Een organisatie heeft een plek nodig waar:
-
Belangrijk nieuws zichtbaar is
-
Orders, projecten en successen gedeeld worden
-
Strategische doelen tastbaar zijn
-
Missie en cultuur beleefd worden
-
Medewerkers kunnen reageren, meedenken en bijdragen
Zonder die centrale laag ontstaat ruis. Informatie wordt gemist. Betrokkenheid daalt. En Microsoft 365 wordt vooral gebruikt als “bestandsopslag met communicatiefunctie”.
Van Microsoft 365 werkplek naar échte moderne werkplek
Hier ligt precies de meerwaarde van OneDesk Mobile van Lemontree.
OneDesk Mobile is geen vervanging van Microsoft 365. Het is een slimme, kant-en-klare aanvulling bovenop Microsoft 365 die zorgt voor:
-
Eén centrale ingang
-
Een consistente gebruikerservaring
-
Betere informatievoorziening
-
Meer betrokken medewerkers
-
Hogere adoptie van Microsoft 365
Met andere woorden: je haalt meer uit je bestaande Microsoft 365 investering én biedt tegelijkertijd meer waarde aan je medewerkers.
Wat verandert er concreet voor de organisatie?
1. Interne communicatie wordt strategisch in plaats van operationeel
Met OneDesk Mobile krijgt de organisatie een centrale nieuws- en communicatieomgeving waarin:
-
Updates over orders en projecten zichtbaar worden
-
Directie en management strategische plannen kunnen delen
-
Successen en mijlpalen organisatiebreed worden gevierd
-
Veranderingen duidelijk en gestructureerd worden gecommuniceerd
Dat zorgt voor:
- Minder ruis
- Minder interne e-mails
- Minder misverstanden
- Snellere besluitvorming
De organisatie wordt transparanter en wendbaarder.
2. Cultuur en branding worden zichtbaar en voelbaar
Veel bedrijven investeren in employer branding, kernwaarden en cultuurinitiatieven — maar deze komen nauwelijks tot leven in de digitale werkplek.
OneDesk Mobile maakt het mogelijk om:
-
De visuele identiteit van de organisatie door te voeren
-
Kernwaarden en missie zichtbaar te maken
-
Interne campagnes te ondersteunen
-
Medewerkers actief te betrekken bij cultuurinitiatieven
Dit versterkt:
-
Medewerkersbetrokkenheid
-
Loyaliteit
-
Trots op de organisatie
-
Employer branding
Een moderne werkplek moet niet alleen functioneel zijn, maar ook inspirerend.
3. Medewerkers worden actiever betrokken
Een werkplek waarin informatie alleen wordt “gedumpt” werkt niet.
Door interactieve functionaliteiten — zoals tijdlijnen, evenementen, updates en betrokkenheidselementen — ontstaat dialoog in plaats van eenrichtingsverkeer. Dat leidt tot:
-
Meer kennisdeling
-
Meer samenwerking tussen afdelingen
-
Grotere betrokkenheid bij bedrijfsdoelen
-
Snellere verspreiding van kennis
En dat heeft direct invloed op prestaties.
Wat verandert er voor de gebruiker?
1. Minder zoeken, meer doen
Een van de grootste frustraties in een Microsoft 365 werkplek is:
“Ik weet dat het ergens staat, maar waar?”
Door een centrale, overzichtelijke ingang:
-
Zijn documenten sneller vindbaar
-
Is beleid eenvoudig toegankelijk
-
Zijn procedures direct beschikbaar
-
Is nieuws zichtbaar zonder te zoeken
Dat bespaart dagelijks tijd. En tijd is productiviteit.
2. Werken wordt intuïtiever
Veel moderne werkplekken zijn technisch goed ingericht, maar voelen niet logisch aan.
OneDesk Mobile zorgt voor:
Hierdoor wordt werken niet alleen efficiënter — maar ook prettiger.
Een intuïtieve werkplek verlaagt drempels en verhoogt adoptie.
3. Meer duidelijkheid en minder onzekerheid
Wanneer medewerkers continu inzicht hebben in:
-
Wat er speelt binnen de organisatie
-
Welke doelen worden nagestreefd
-
Welke projecten lopen
-
Welke regels en richtlijnen gelden
Ontstaat rust en duidelijkheid.
Dat vermindert interne onzekerheid en verhoogt vertrouwen.
Meer halen uit Microsoft 365
Veel organisaties investeren fors in Microsoft 365 implementatie en licenties. Maar zonder goede inrichting en adoptie blijft een groot deel van het potentieel onbenut.
OneDesk Mobile zorgt ervoor dat:
-
SharePoint beter wordt gebruikt
-
Teams effectiever wordt ingezet
-
Documenten beter worden gevonden
-
Nieuws en content daadwerkelijk worden gelezen
-
Microsoft 365 adoptie stijgt
De investering in Microsoft 365 rendeert daardoor beter.
Een secure moderne werkplek
Naast communicatie en betrokkenheid biedt OneDesk Mobile aanvullende waarde op het gebied van:
-
Geavanceerde security
-
Verbeterde back-up
-
Cloud printing
-
Anti-phishing AI training
-
Proactief desktop management
-
Werkplekbeheer en first class support
Hiermee ontstaat een secure moderne werkplek die niet alleen gebruiksvriendelijk is, maar ook veilig, beheersbaar en toekomstbestendig.
Voor IT betekent dit:
- Minder incidenten
- Betere controle
- Minder verstoringen
- Proactieve ondersteuning
Voor gebruikers betekent dit:
- Minder downtime
- Minder frustratie
- Betrouwbare werkplekomgeving
Hybride werken vraagt om meer dan alleen tools
In een hybride werkplek is de fysieke verbinding met kantoor niet altijd aanwezig. De digitale werkplek wordt dan het primaire ankerpunt van de organisatie. Als daar geen duidelijke voorkant is, ontstaat afstand. Als er wél een centrale plek is waar alles samenkomt, ontstaat verbinding. OneDesk Mobile ondersteunt precies dat: een moderne werkplek waarin informatie, interactie, veiligheid en beheer samenkomen.
Van losse tools naar een verbonden modern workplace
Een Microsoft 365 werkplek is een fundament. Maar zonder samenhang blijft het een verzameling applicaties. Met OneDesk Mobile transformeert Lemontree die werkplek naar:
Organisaties halen méér uit Microsoft 365. Medewerkers krijgen méér waarde terug. En dát is het verschil tussen een werkplek hebben — en een moderne werkplek beleven.
door Peter Vos | 25 aug, 2025 | Blog |
Dit programma — ook bekend als Microsoft Cloud for Sovereignty (of breder: Microsoft for Sovereignty) — is speciaal bedoeld voor overheden, publieke instellingen en sterk gereguleerde organisaties. Het stelt hen in staat cloud‑workloads te draaien in de Microsoft Cloud met behoud van strengere controle, compliance, beveiliging én data‑soevereiniteit.
Belangrijkste eigenschappen:
-
Data binnen regionale grenzen: Je bepaalt in welke regio (zoals Europa) je data blijven en wie toegang heeft.
-
Sovereign Landing Zones: Vooraf geconfigureerde, compliance‑beveiligde omgevingen met beleid, architectuursjablonen en tools.
-
Azure Confidential Computing & Key Vault met beheerde HSM: Extra beveiligingslagen voor data‑versleuteling en -verwerking.
-
Transparantie: Klanten krijgen inzicht in wie, wanneer, toegang had — via auditlogs en operationele transparantie.
-
Infrastructuurlocaties: Beschikbaar via publieke Azure‑regio’s (hyperscale), en in samenwerking met lokale partners (“National Partner Clouds”) voor nog strengere controle.
Recente ontwikkelingen (tot augustus 2025)
1. Uitgebreide Sovereign Cloud-aanbiedingen
Circa juni 2025 kondigde Microsoft een uitgebreid aanbod aan onder de noemer Microsoft Sovereign Cloud, met drie kerncomponenten:
-
Sovereign Public Cloud: Data blijft binnen de EU, met Europese medewerkers die toegang beheren en klant‑versleuteling onder eigen controle.
-
Sovereign Private Cloud: Volledige controle over de infrastructuur, ook inzetbaar op locatie (“on‑premise”), in partner‑datacenters of binnen het land. Inclusief Microsoft 365 Local.National Partner Clouds: Lokale cloud‑infrastructuren in handen van Europese partijen (zoals in Frankrijk: Bleu, en Duitsland: Delos Cloud) om te voldoen aan nationale regelgeving.2. Productupdates via 2025 Release Wave 1
Tussen april en september 2025 zijn er nieuwe functies gepland binnen Microsoft Cloud for Sovereignty:
-
Verbeterde policy‑portfolio: Ondersteuning voor NIS2, ENS (Spanje), NZ ISM en zelfs vormen van bescherming volgens NAVO‑D32.
-
Terraform‑ondersteuning voor Sovereign Landing Zones (SLZ), naast bestaande Bicep‑opties.
-
AI Information Assistant (secure mode): AI‑assistent binnen een beschermde sovereign omgeving om veilig met interne data te werken.
-
Azure Databricks compliance‑architectuur voor gereguleerde omgevingen.
-
Regulated Environment Management (REM) portal: Private preview, migratie van tenant‑ naar subscription‑gebaseerde beheeromgeving met betere isolatie en policybeheer.
3. Licentie-deal met CISPE
In juli 2025 bereikte Microsoft een akkoord met CISPE (Cloud Infrastructure Services Providers in Europe):
-
Europese cloudleveranciers mogen Microsoft‑software (zoals Windows Server, SQL Server, Microsoft 365 Local) aanbieden via pay‑as‑you‑go, via het CSP‑Hoster‑model.
-
Dit versterkt competitie in Europa en ondersteunt digitale soevereiniteit.
4. Europees vertrouwen & datacenteruitbreiding
In april 2025 beloofde Microsoft:
-
Europese operaties te verdedigen tegen mogelijke U.S. overheidsingrepen (zoals onder de Cloud Act), met juridische verzet en back‑up (via, bijv., Zwitserland).
-
Datacentercapaciteit in Europa uit te breiden met 40% binnen twee jaar, over 16 landen, met investeringen in de tientallen miljarden euro’s.
5. Limieten door U.S. Cloud Act
Toch erkent Microsoft dat volledige data‑soevereiniteit niet gegarandeerd is:
Microsoft Souvereiniteitsprogramma in een tabel samengevat
| Thema |
Concreet wat betekent dat? |
| Lokale controle |
Databewaring binnen EU/regio, lokale toegang en transparantie |
| Soevereine architectuur |
Public & Private Sovereign Cloud, mede via lokale partners |
| Compliance & beleid |
Ondersteuning voor Europese regelgeving via SLZ, AI, policy-portfolio |
| Lokale ecosystemen |
Samenwerking met Europese cloud-providers (CISPE, National Partner Clouds) |
| Infrastructuur-commitment |
40% meer datacenters in Europa binnen 2 jaar |
| Juridische beperkingen |
U.S. wetgeving (Cloud Act) blijft een risico voor volledige soevereiniteit |
door Peter Vos | 18 aug, 2025 | Blog |
E-mail is nog altijd hét communicatiekanaal voor bedrijven, maar ook een van de grootste ingangen voor cybercriminelen. Daarom bestaan er beveiligingsprotocollen zoals SPF, DKIM en DMARC.
-
SPF (Sender Policy Framework): controleert of een e-mail afkomstig is van een server die namens jouw domein mag versturen.
-
DKIM (DomainKeys Identified Mail): zet een digitale handtekening onder je e-mails zodat de ontvanger kan controleren dat de inhoud onderweg niet is aangepast.
-
DMARC (Domain-based Message Authentication, Reporting & Conformance): combineert SPF en DKIM en bepaalt wat er moet gebeuren als een e-mail niet door de controles komt – bijvoorbeeld in de spamfolder plaatsen of volledig weigeren.
Als u deze technieken niet of verkeerd instelt, kunnen criminelen eenvoudig e-mails versturen die lijken alsof ze van uw organisatie komen. Denk aan phishingmails naar klanten, interne fraude of dataverlies. Het gevolg: reputatieschade, verlies van vertrouwen en in het ergste geval financiële schade.
Uit het Netherlands DMARC & MTA-STS Adoption Report 2024 blijkt dat veel Nederlandse organisaties dit nog niet goed geregeld hebben.
De huidige stand van e-mailbeveiliging in Nederland
De belangrijkste uitkomsten uit het rapport:
-
41,5% van de domeinen heeft helemaal geen DMARC-record.
-
Slechts 23,2% heeft een strikt DMARC-beleid (reject) ingesteld – de enige manier om echt misbruik te blokkeren.
-
70% van de domeinen gebruikt SPF correct, maar 30% dus nog niet.
-
DNSSEC, dat je domein beschermt tegen manipulatie van DNS-verkeer, is geactiveerd bij 37,7% van de domeinen.
-
MTA-STS, dat veilige verbindingen tussen mailservers afdwingt, wordt bijna niet toegepast: slechts 0,9% gebruikt dit protocol.
De conclusie is duidelijk: de basis ligt er bij een deel van de organisaties, maar te veel bedrijven lopen nog onnodig risico.
Wat betekent dit voor bedrijven?
Zonder goed ingestelde e-mailauthenticatie kunnen kwaadwillenden uw domeinnaam gebruiken om phishingmails of spam te versturen. Voor de ontvanger lijkt het alsof de e-mail van uw organisatie afkomstig is, terwijl dit in werkelijkheid niet zo is.
De gevolgen:
-
Reputatieschade – klanten en partners verliezen vertrouwen in uw merk.
-
Financiële risico’s – denk aan fraude, datalekken en boetes.
-
Operationele impact – meer tijd kwijt aan het bestrijden van spam en phishing.
Advies: dit zijn de stappen die u anno 2025 moet zetten
Wilt u uw organisatie beschermen en voldoen aan moderne beveiligingsstandaarden? Dan zijn dit de belangrijkste acties:
-
Implementeer SPF, DKIM en DMARC
Zorg dat alle drie correct zijn ingesteld en begin met een DMARC-record.
-
Stel een strikt DMARC-beleid in
Alleen een reject-beleid voorkomt dat frauduleuze e-mails überhaupt aankomen bij de ontvanger.
-
Activeer DNSSEC
Dit beschermt tegen manipulatie van het DNS-verkeer rondom je domein.
-
Gebruik MTA-STS
Zorg voor veilige, versleutelde verbindingen tussen mailservers, zodat e-mails niet onderschept of aangepast kunnen worden.
-
Blijf monitoren en onderhouden
Controleer uw configuratie regelmatig, vermijd dubbele records en beperk SPF-lookups. Gebruik rapportages om inzicht te houden in wie namens uw domein e-mails verstuurt.
PowerDMARC
Lemontree levert PowerDMARC om organisaties te beschermen tegen e-mailfraude, spoofing en phishingaanvallen. Met PowerDMARC helpen wij onze klanten om hun e-maildomeinen te beveiligen via een volledig DMARC-, SPF- en DKIM-beheerplatform, gecombineerd met geavanceerde rapportage, forensische analyse en real-time dreigingsdetectie.
Het doel van deze dienst is om:
- De e-mailauthenticatie van de klant volledig te beheren.
- Bescherming tegen impersonatie en domeinmisbruik te garanderen.
- Zichtbaarheid en controle te bieden over alle e-mailstromen.
Wilt u meer informatie over deze dienstverlening? Neem gerust contact met ons op.
door Peter Vos | 11 aug, 2025 | Blog |
In april 2025 werd de Britse retailgigant Marks & Spencer (M&S) het slachtoffer van een grootschalige cyberaanval. Het incident legde niet alleen online diensten plat, maar veroorzaakte ook miljoenenverliezen en reputatieschade. Dit artikel beschrijft wat er precies is gebeurd, wat de impact was, hoe het bedrijf herstelde én welke lessen organisaties kunnen trekken – inclusief de rol van SOC/SIEM, Managed Detection & Response (MDR) en andere proactieve cybersecuritymaatregelen.
Wat gebeurde er bij de cyberaanval op Marks & Spencer?
De aanval begon rond 21 april 2025 (Paasmaandag) en werd vermoedelijk uitgevoerd door de hackersgroep DragonForce, mogelijk verbonden aan Scattered Spider.
De vermoedelijke aanvalsvector: social engineering in combinatie met een kwetsbaarheid bij een externe IT-partner. Hackers verkregen toegang tot interne systemen en wisten zich te bewegen binnen het netwerk.
Gevolgen op IT en winkelprocessen:
-
Uitval van online bestellingen voor het VK en Ierland – goed voor ongeveer een derde van de omzet.
-
Click & collect-systemen en contactloos betalen lagen plat; giftcards werkten niet meer.
-
Winkels kampten met lege schappen door verstoorde logistiek.
-
Er werd klantdata buitgemaakt: namen, adressen, telefoonnummers, geboortedata en orderhistorie (geen wachtwoorden of betaalgegevens).
Hoe herstelde Marks & Spencer van de cybercrisis?
M&S schakelde direct het Britse National Cyber Security Centre (NCSC), de Information Commissioner’s Office (ICO) en forensische security-experts in.
Het herstel verliep gefaseerd:
-
25 april 2025 – Online bestellingen werden gepauzeerd.
-
10 juni 2025 – Gedeeltelijke herstart online verkoop in delen van het VK.
-
11 augustus 2025 – Volledig herstel van alle click & collect-diensten.
Financiële impact:
-
Verwachte winstderving: circa £300 miljoen voor het boekjaar.
-
Beurswaarde daalde met £1 miljard.
-
Klantvertrouwen kreeg een forse knauw.
Welke lessen kunnen organisaties hieruit trekken?
-
Social engineering blijft een groot risico
Regelmatige security awareness-training en strenge identity-verificatieprocedures zijn cruciaal.
-
Supply chain security
Beveiliging houdt niet op bij de eigen organisatie. Leveranciers moeten voldoen aan strikte security-eisen en regelmatige audits ondergaan.
-
Incident response en communicatie
Snel handelen en transparant communiceren beperken reputatieschade.
-
Technische paraatheid
Redundante systemen en offline procedures (bijvoorbeeld handmatig afrekenen) verminderen de impact.
Had SOC/SIEM en MDR een verschil kunnen maken?
SOC (Security Operations Center) & SIEM (Security Information and Event Management)
Een SOC bewaakt 24/7 de digitale omgeving van een organisatie. In combinatie met SIEM-technologie worden logbestanden en netwerkactiviteit in real-time geanalyseerd.
Bij M&S had dit bijvoorbeeld kunnen leiden tot:
-
Snellere detectie van ongebruikelijke loginpogingen of laterale beweging binnen het netwerk.
-
Automatische alerts bij afwijkend dataverkeer richting externe servers.
-
Correlatie van events over meerdere systemen, zodat afwijkingen direct zichtbaar worden.
Managed Detection & Response (MDR)
MDR-diensten bieden proactieve dreigingsjacht (threat hunting) en directe incident response.
Met MDR had M&S mogelijk:
-
Binnen uren in plaats van dagen/weken de indringer geïdentificeerd.
-
De aanval kunnen isoleren voordat kritieke systemen werden geraakt.
-
Verdachte accounts en endpoints in real-time kunnen blokkeren.
Andere diensten en maatregelen die de aanval hadden kunnen voorkomen of beperken
-
Zero Trust-architectuur: Elk systeem en elke gebruiker moet zich steeds opnieuw authenticeren, ongeacht locatie.
-
Multi-Factor Authentication (MFA) op alle accounts, ook voor leveranciers.
-
Endpoint Detection & Response (EDR): Detecteert en stopt malware en ransomware op individuele apparaten.
-
Regelmatige penetratietesten en red team-oefeningen om zwaktes op te sporen.
-
Netwerksegmentatie om laterale beweging van aanvallers te beperken.
-
Geautomatiseerde back-up en herstelprocedures om snel systemen te herstellen zonder losgeld te betalen.
Dit kan iedere organisatie gebeuren. Investeer in detectie, preventie en snelle respons.
De cyberaanval op Marks & Spencer toont aan dat zelfs gevestigde merken met sterke IT-teams kwetsbaar blijven voor geavanceerde aanvallen. Een combinatie van bewustzijnstraining, leveranciersbeheer, geavanceerde detectiesystemen zoals SOC/SIEM, en proactieve diensten zoals MDR, kan het verschil maken tussen een incident en een ramp. Bedrijven die nu investeren in detectie, preventie en snelle respons, beschermen niet alleen hun data, maar ook hun reputatie en continuïteit.
door Peter Vos | 18 jul, 2025 | Blog |
Wat is Managed Detection and Response (MDR)?
Managed Detection and Response (MDR) is een volledige cybersecurity-dienst die 24/7 monitoring, threat hunting, incidentanalyse en respons biedt. Het combineert geavanceerde automatisering met deskundige menselijke analisten, en helpt organisaties bedreigingen in real-time te detecteren, te beperken en aan te pakken.
Waarom is MDR in 2025 essentieel geworden?
Exponentiële marktgroei
-
De MDR-markt groeit razendsnel: van $3,35 mrd in 2023 naar een verwachte $3,47 mrd in 2025 met een CAGR van ~20 %.
-
Gartner voorspelt dat tegen 2025 de helft van alle organisaties MDR-diensten zal gebruiken.
De financiële impact van cybercrime
-
Wereldwijd kost cybercrime naar verwachting $10,5 biljoen per jaar in 2025 — een stijging van $3 biljoen in 2015.
-
Ransomware treft elke 11 seconden een organisatie, vergeleken met elke 40 seconden in 2016.
-
De gemiddelde kosten van een datalek bedragen $4,88 miljoen in 2024.
-
Jaarlijks worden ~146 miljard records gecompromitteerd.
Tekort aan security-expertise en valse meldingen
-
Er is wereldwijd een tekort van ~3,1 miljoen cybersecurityprofessionals.
-
60 % van de organisaties heeft moeite om cybersecurity-talent te werven, en 80 % kampte met beveiligingslekken door gebrek aan kennis.
-
Valse positieven frustreren: SOC-teams melden dat 25–75 % van alerts vals blijkt. MDR verhoogt detectienauwkeurigheid naar ~85 %, tegenover ~60 % van traditionele oplossingen
Snellere detectie en respons
-
Organisaties met MDR detecteren aanvallen gemiddeld binnen 10 dagen, versus 32 dagen zonder
-
Ook de responstijd halveert: van ~66 uur intern naar ~3 uur via MDR
-
Overall zien MDR-gebruikers 50 % minder security-incidenten per jaar
Actueel voorbeeld uit Nederland: het Openbaar Ministerie
Op donderdag 17 juli 2025 haalde het Openbaar Ministerie haar volledige digitale omgeving offline, uit voorzorg voor een mogelijke cyberdreiging. Volgens NU.nl werd er een kritieke kwetsbaarheid ontdekt, waarna besloten werd om alle systemen preventief uit te schakelen. Dit leidde tot een volledige digitale verstoring: medewerkers konden niet meer werken, dossiers en e-mails waren ontoegankelijk, en samenwerking met justitiepartners kwam stil te liggen.
Hoewel op dat moment nog niet duidelijk was of het om een daadwerkelijke aanval ging, toont het incident aan hoe fragiel digitale infrastructuur kan zijn wanneer continue monitoring en directe responsmechanismen ontbreken.
Lessen uit het incident:
-
Offline als laatste redmiddel: Door een kwetsbaarheid offline te gaan, toont het OM aan dat preventie soms tot ontwrichting leidt als er geen realtime mitigatieplan is.
-
Behoefte aan proactieve detectie: Een goed ingericht MDR-platform had afwijkingen vroegtijdig kunnen signaleren én gericht kunnen aanpakken zonder hele systemen te ontkoppelen.
-
Impact op continuïteit: De situatie benadrukt hoe belangrijk het is dat publieke én private organisaties beschikken over directe, geautomatiseerde responsprocedures bij dreiging.
Waarom continu toezicht via MDR?
Proactieve threat hunting en automatische signalering
MDR gaat verder dan traditionele EDR; het voert actief threat hunting uit, correlateert data uit netwerk, endpoints, cloud en past AI toe om verdachte patronen op te sporen .Snelle incidentrespons & containment
In geval van detectie biedt MDR uitkomst – containment strategieën starten direct, voordat een infectie zich verder verspreidt. Zo worden kosten en reputatieschade geminimaliseerd.Compliance & rapportage
Moderne MDR-diensten ondersteunen compliance (GDPR, ISO/IEC 27001, sectorregelgeving) door audit-ready monitoring en rapportagemogelijkheden .Gemak en schaalvoordeel
Voor organisaties zonder eigen SOC is MDR een haalbare optie. Door outsourcing zijn toegang tot geavanceerde tools en 24/7 expertise mogelijk — vaak kostenefficiënter dan interne securityteams .
Concrete cijfers als argumentarium
| Statistiek |
Cijfer |
| MDR-markt 2025 |
$3,47 mrd (20 % CAGR) |
| Wereldwijde kosten cybercrime 2025 |
$10,5 biljoen/jaar |
| Ransomware frequentie |
Elke 11 sec |
| Gemiddelde datalek‑kosten |
$4,88 miljoen |
| Security professional tekort |
3,1 miljoen |
| Gemiddelde tijd tot detectie zonder MDR |
32 dagen |
| Met MDR |
10 dagen |
| Responstijd intern |
66 uur |
| Met MDR |
3 uur |
| Reductie incidenten |
-50 % met MDR |
| Detectie-accuratesse |
85 % vs 60 % (traditioneel) |
Aanpak: MDR implementeren in jouw organisatie
-
Risicoanalyse: welke systemen zijn cruciaal? Cloud, IoT, endpoints?
-
Selecteer MDR-aanbieder op basis van: AI + menselijke analyse, threat-hunting capaciteit en SIEM/XDR-integratie.
-
Pilotfase: begin per locatie of functiegroep, evalueer detectie- en reactietijden.
-
Volledige uitrol: 24/7 monitoring met integratie in bestaande infrastructuur.
-
Continue evaluatie: rapportages, incidentreviews, en optimalisatie richting compliance.
MDR geen luxe meer maar noodzaak
In een tijd waar cyberincidenten steeds frequenter, complexer en kostbaarder worden, is MDR onmisbaar. Niet alleen om bedreigingen te detecteren, maar vooral om snel in te grijpen en de schade te beperken. Het OM-voorbeeld laat zien dat zelfs ogenschijnlijk ‘slechts’ een storing disruptief kan zijn — terwijl MDR een cruciale bescherming biedt zonder organisaties noodgedwongen plat te leggen.
Belangrijkste takeaways
-
24/7 zichtbaarheid op je digitale omgeving voorkomt escalatie.
-
Snelle detectie (10 dagen vs 32) en snelle respons (3 uur vs 66) zijn doorslaggevend.
-
Kostenefficiënt t.o.v. intern opschalen.
-
Compliance & risicomanagement ondersteund door ingebouwde rapportage.
Door proactief te investeren in MDR, verhoog je operationele weerbaarheid, duurzaamheid en digitale continuïteit — essentieel in onze huidige cyberdreigingsomgeving.
Meer weten over de mogelijkheden van MDR?
Lemontree levert diensten op het vlak van Managed Detection and Response. Wil je hier meer over weten, dan praten we je heel graag persoonlijk bij. Maak een afspraak of bel ons!
door Peter Vos | 8 jul, 2025 | Blog |
In het eerste deel van deze serie las je al waarom werken met Microsoft 365 niet altijd vanzelf gaat en waarom personalisatie, bedrijfsbeleid en betrokkenheid zo belangrijk zijn voor een écht effectieve digitale werkplek.
Maar hoe zorg je er nu voor dat medewerkers niet blijven zoeken naar documenten, collega’s en antwoorden? Hoe voorkom je dat ze verdwalen in mappenstructuren, Teams-chats of policies in SharePoint? In dit deel laat ik zien hoe je met een goede werkplekoplossing zoals OneDesk Mobile en integraties zoals Power BI het verschil maakt.
Zoeken zonder frustratie: de kracht van een goede bedrijfszoekmachine
Zoeken naar informatie is vaak dé grootste frustratie op de digitale werkplek. Hoe vaak hoor je niet:
-
“Waar stond dat document ook alweer?”
-
“In welk Teams-kanaal hebben we dit besproken?”
-
“Wie is de contactpersoon voor dit project?”
De gemiddelde werknemer besteedt per dag minutenlang aan zoekpogingen. Zonde van de tijd én frustrerend.
Met OneDesk Mobile is dat verleden tijd. Deze werkplekoplossing beschikt over een slimme bedrijfszoekfunctie die in één keer álle relevante bronnen afspeurt:
-
Documenten in Microsoft 365 (OneDrive, SharePoint, Teams)
-
De interne kennisbank, intranet en andere opgegeven bronnen
-
HR informatie zoals: personeelshandboeken en andere nuttige informatie
- Bedrijfsinformatie, nieuws, evenementen en showcases
-
Contactgegevens van collega’s uit Entra en het smoelenboek
Alles wat je nodig hebt, vind je razendsnel op basis van jouw rechten. Geen eindeloos geklik of verschillende systemen openen; alles wordt gebundeld in één overzichtelijke zoekopdracht.
Voorbeeld uit de praktijk:
Je zoekt informatie over je leaseauto? Typ ‘lease’ en je vindt direct het beleid, declaratieformulier én de contactpersoon van de afdeling.
Persoonlijke dashboards: Grip op je KPI’s en doelen
Naast informatie vindbaarheid wordt ook datagedreven werken steeds belangrijker. Maar hoe voorkom je dat medewerkers verzanden in rapportages of niet weten welke KPI’s voor hen relevant zijn?
Met OneDesk Mobile integreer je eenvoudig dashboards met Power BI. Hierdoor krijgen medewerkers direct inzicht in:
Je voorkomt daarmee dat collega’s in aparte rapportagetools moeten duiken of lang moeten zoeken naar managementinformatie. Alles staat overzichtelijk klaar in hun digitale werkplek, aangepast op hun rol en behoeften.
Wat levert dat op?
-
Snellere beslissingen dankzij realtime inzichten
-
Meer eigenaarschap doordat medewerkers hun eigen cijfers en voortgang zien
-
Betere focus op team- en bedrijfsdoelen
Eén centrale hub voor alles wat je nodig hebt
Als je alles bij elkaar optelt – bedrijfszoekmachine, gepersonaliseerd dashboard, integraties met M365 en tools zoals Viva Engage – zie je dat OneDesk méér is dan een ‘app’. Het is dé centrale hub voor iedere werknemer:
Het resultaat?
-
Minder tijd kwijt aan zoeken
-
Meer betrokkenheid en samenwerking
-
Hogere productiviteit en minder digitale stress
Dus een goede digitale werkplek is slim, snel en super relevant
De ideale digitale werkplek:
-
Combineert alle tools op één plek
-
Geeft medewerkers alleen de informatie die voor hén relevant is
-
Biedt snelle toegang tot documenten, collega’s en processen
-
Stimuleert sociale interactie en betrokkenheid
-
Helpt je doelen behalen via datagedreven inzichten
Met OneDesk Mobile bied je medewerkers een vliegende start, waar ze ook werken.
Meer weten over OneDesk Mobile?
Wil je meer weten over OneDesk Mobile kijk dan eens op de OneDesk Mobile pagina of op de pagina met demo’s. Of maak gewoon een afspraak, wel zo leuk en dan laten we je heel graag zien wat je allemaal kunt met OneDesk Mobile.
door Peter Vos | 8 jul, 2025 | Blog |
Werken kan tegenwoordig overal: op kantoor, thuis, onderweg of zelfs op een zonnig terras. Super flexibel natuurlijk, maar het brengt ook risico’s met zich mee. Want hoe zorg je dat jouw medewerkers veilig kunnen werken, zonder dat ze verzanden in ingewikkelde wachtwoordprocedures, onhandige inlogschermen of beveiligingsregels waar niemand wat van snapt?
In deze blog nemen we je mee in hoe je een digitale werkplek veilig én gebruiksvriendelijk maakt. Inclusief slimme oplossingen die veel organisaties (nog) niet kennen.
Slimme Securitytools: Defender, Device Management & Conditional Access
Een veilige digitale werkplek begint bij goede beveiligingsgereedschappen. Gelukkig biedt Microsoft 365 hier al een schat aan mogelijkheden:
-
Microsoft Defender beschermt tegen virussen, ransomware en andere malware
-
Device Management zorgt dat alleen goedgekeurde apparaten toegang krijgen tot jouw bedrijfsdata
-
Conditional Access (voorwaardelijke toegang) bepaalt wie wanneer en vanaf welke locatie toegang krijgt tot apps en data
Het mooie? Dit kan allemaal volautomatisch geregeld worden. Zit je medewerker op kantoor? Dan kan hij zonder extra checks inloggen. Werkt hij ineens vanaf een onbekend apparaat op vakantie? Dan wordt extra authenticatie vereist. Met een slimme inrichting worden deze securitymaatregelen op de achtergrond geregeld. Gebruikers merken er weinig van, maar de beveiliging staat wél als een huis.
Phishing: De grootste bedreiging blijft de gebruiker (maar er is hoop!)
We kunnen het niet vaak genoeg zeggen: de zwakste schakel in cybersecurity is en blijft de gebruiker zelf. En dan vooral bij phishingaanvallen. Klikt een medewerker per ongeluk op een foute link? Dan kan dat grote gevolgen hebben, van datalekken tot complete bedrijfssabotage. Gelukkig zijn er steeds slimmere oplossingen om medewerkers bewust te maken van online gevaren. Lemontree heeft een AI-gedreven security awareness-training die zich automatisch aanpast aan het niveau en de dagelijkse taken van iedere gebruiker. De training:
-
Simuleert realistische phishingaanvallen
-
Geeft directe feedback en praktische tips
-
Maakt medewerkers steeds bewuster, zonder ze te overspoelen met theorie
Zo wordt securitytraining leuk, effectief en relevant.
Veilig Inloggen Zonder gedoe: SSO, MFA & OneDesk Mobile
Veilig inloggen is essentieel, maar niemand wil de hele dag gehannes met wachtwoorden en verificatiecodes. Gelukkig kan het tegenwoordig stukken slimmer. Met Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA) via OneDesk Mobile loggen medewerkers in met hun Microsoft-account. Op basis van Conditional Access wordt automatisch bepaald welke extra stappen nodig zijn.
Het resultaat:
OneDesk Mobile regelt dit allemaal op de achtergrond. Gebruikers zien alleen de apps en tools die voor hen relevant zijn en kunnen zonder gedoe aan het werk. Alles veilig geregeld.
Veilig printen: Cloud Printing zonder stress
Printen lijkt misschien ouderwets, maar het is nog steeds een risico in veel organisaties. Documenten blijven liggen op printers, en voor je het weet heeft de verkeerde persoon een vertrouwelijk rapport in handen. Daarom hoort veilig printen ook bij een moderne werkplek. OneDesk Mobile integreert met slimme cloud printing-oplossingen:
-
Je printopdracht wordt pas uitgevoerd als je fysiek bij de printer staat
-
Je identificeert jezelf eenvoudig met je telefoon of badge
-
Documenten worden nooit onbeheerd achtergelaten
Dit voorkomt niet alleen datalekken, maar zorgt er ook voor dat printen naadloos past in een moderne digitale werkplek.
Aanvullende Security-eisen voor een Moderne Werkplek
Naast bovenstaande oplossingen zijn er nog enkele essentiële security-eisen voor een veilige werkplek anno nu:
-
Encryptie van data (zowel tijdens opslag als tijdens verzending)
-
Automatische software-updates op alle apparaten en apps
-
Zero Trust-beleid: standaard géén toegang, tenzij expliciet toegestaan
-
Monitoring & logging van verdachte activiteiten (bijvoorbeeld via Microsoft Sentinel)
-
Duidelijke exit procedures voor medewerkers die uit dienst gaan (directe intrekking van toegang)
Met deze maatregelen wordt jouw werkplek niet alleen veilig, maar ook compliant met alle belangrijke wet- en regelgeving, zoals AVG/GDPR en NIS2.
De conclusie: Slim werken is veilig werken
De tijd van ‘veiligheid versus gebruiksgemak’ is voorbij. Met slimme een slimme oplossing als OneDesk en AI-gedreven trainingen kun je veiligheid en gebruiksgemak perfect combineren.
Een veilige werkplek:
-
Beveiligt apparaten en toegang tot data automatisch
-
Helpt medewerkers slim om te gaan met phishing
-
Biedt inloggen zonder gedoe, maar mét controle
-
Maakt printen veilig én praktisch
-
Voldoe je direct aan de strengste security-standaarden
Preview op Deel 3
In deel 3 van deze serie duiken we dieper in:
-
De kracht van een goede bedrijfszoekmachine
-
Slim informatie terugvinden met OneDesk Mobile
-
Persoonlijke dashboards met Power BI-integraties
-
Praktijkvoorbeelden van productiviteitsslagen
Zo ontdek je hoe je écht álle informatie binnen handbereik krijgt en grip houdt op de digitale chaos.
Meer weten over OneDesk Mobile?
Wil je meer weten over OneDesk Mobile kijk dan eens op de OneDesk Mobile pagina of op de pagina met demo’s. Of maak gewoon een afspraak, wel zo leuk en dan laten we je heel graag zien wat je allemaal kunt met OneDesk Mobile.
Ga naar deel 3
