Grote Microsoft Copilot Herfst-update : dit is er nieuw en wat het betekent voor je organisatie

Grote Microsoft Copilot Herfst-update : dit is er nieuw en wat het betekent voor je organisatie

door | 24 okt, 2025 | Nieuws | 0 Reacties

Microsoft’s Copilot Fall-update 2025 voegt twaalf functies toe die Copilot persoonlijker, pro-actiever en collaboratiever maken. Denk aan Memory & Personalization, Copilot Groups (tot 32 deelnemers), Real Talk, nieuwe spraak/voice-ervaring met de assistent “Mico”, diepere Windows 11-integratie (“Hey Copilot”, Vision/Highlights), Copilot Mode in Edge (met “Journeys”), Pages en versterkte Connectors (o.a. Google-diensten). Uitrol start in de VS en breidt daarna uit naar andere regio’s. Voor IT betekent dit: beleid voor geheugen/persoonlijke data, governance via Control System/agents en adoptie-training.

Wat is de Fall-update precies?

Techzine vatte de twaalf nieuwe features samen en duidde de impact. De kern: Copilot wordt socialer (Groups), persoonlijker (Memory & Personalization, Real Talk), pro-actiever (Proactive Actions/Deep Research) en dieper verweven met Windows 11 en Edge. Beschikbaarheid start eerst in de VS, met internationale uitrol “in de komende weken”.

Belangrijkste nieuwe functies

1) Memory & Personalization (gecontroleerd geheugen)

Copilot kan voorkeuren en feiten over jou of je team onthouden (bijv. verjaardagen, projecten) om vervolgchats te versnellen. Cruciaal: je kunt zien, wissen of uitschakelen wat Copilot bewaart; admins hebben aanvullende beheermogelijkheden.

2) Copilot Groups: samenwerken met tot 32 personen

Met Groups deel je één chatlink en werk je gelijktijdig met collega’s of klanten samen. Copilot vat samen, stelt opties voor en verdeelt taken. Techzine noemt tot 32 deelnemers; Microsoft beschrijft intussen agent-samenwerking in Teams en Copilot Chat.

3) “Real Talk”: natuurlijkere, eerlijkere toon

Real Talk geeft Copilot een expressievere stijl die netter “tegenwicht” biedt in discussies — zonder onbeleefd te worden. De Verge beschrijft de modus als optioneel en gericht op nuance en persoonlijkheid.

4) Nieuwe Voice-ervaring en “Mico”

Een geanimeerde spraakassistent Mico maakt voice-interactie toegankelijker (realtime reacties, Learn Live-modus). Microsoft documenteert ondertussen Copilot Voice breed voor web, apps en Windows.

5) Proactive Actions (preview) & Deep Research

Copilot signaleert context en stelt acties voor (bijv. vervolgstappen na recente activiteiten), waarmee de assistent pro-actiever wordt. Techzine noemt dit momenteel als preview binnen Deep Research.

6) Connectors voor Microsoft & Google-ecosysteem

Copilot Connectors ontsluiten bronnen als OneDrive, Outlook, Gmail, Google Drive, Google Calendar binnen Microsoft 365 en Copilot Search — met behoud van toegangsrechten (ACLs) en beheer via admin-centers.

7) Windows 11 als “AI-pc”: Hey Copilot, Vision/Highlights

“Hey Copilot” activeert hands-free interactie; Copilot Vision/Highlights biedt stapsgewijze begeleiding en realtime context. Microsoft bevestigt de Windows-ervaring en de recente uitrol van Copilot Vision op Windows (VS).

8) Copilot Mode in Microsoft Edge + “Journeys”

Copilot Mode verandert Edge in een AI-browser die tabbladen samenvat en acties uitvoert met toestemming. Techzine voegt “Journeys” toe om browsegeschiedenis thematisch te groeperen en hervatten. Microsoft positioneert Copilot Mode als de AI-manier van browsen.

9) Pages en Search

Pages is een persistent canvas waar je Copilot-output kunt bewerken, delen en samen aan werken; Copilot Search combineert AI-antwoorden met klassieke zoekresultaten en bronverwijzingen.

10) Admin & governance: Control System en agents

Voor IT-teams noemt Microsoft het Copilot Control System en (metered) agents met beheers- en factureringsopties via M365 Admin en Power Platform — belangrijk voor data-toegang en kostenbeheersing.

11) Model-updates & “smart mode” (selecteer het beste model)

Microsoft breidt modelkeuze en routering in Copilot uit; media melden o.a. een “smart mode” die tussen modellen schakelt voor kwaliteit en snelheid.

12) Uitrol & beschikbaarheid

Veel nieuwe functies starten eerst in de VS en rollen daarna internationaal uit; Techzine nuanceert dat expliciet. Check steeds de Microsoft-pagina’s voor regio-beschikbaarheid.

Zakelijke impact: waar moet je nu op letten?

Privacy & compliance

Leg uit wat Memory opslaat en hoe gebruikers dit zien/wissen; documenteer de standaardinstellingen.

Beschrijf Edge-context en browsingdata (opt-ins, context clues, personalisatie) en geef heldere keuzes.

Data-connectiviteit

Bepaal welke Connectors je inschakelt (Google Drive, Gmail, Jira, Salesforce, ServiceNow, etc.) en hoe ACLs worden gehandhaafd in Graph/Copilot Search.

Governance & kosten

Richt het Copilot Control System in en bepaal beleid rond (metered) agents, inclusief wie deze mag bouwen/gebruiken.

Adoptie & productiviteit

Train medewerkers in Groups, Pages en Copilot Mode in Edge (sneller context verzamelen, taken afsluiten).

Veelgestelde vragen (FAQ)

Wanneer krijg ik deze functies in Nederland/België?
Microsoft rolt veel functies eerst in de VS uit en schaalt vervolgens verder. Volg de Copilot-release notes en productpagina’s voor actuele status.

Is het veilig dat Copilot dingen ‘onthoudt’?
Ja — gebruikers en admins houden regie. Je kunt Memory inzien, wissen of uitschakelen; organisaties beheren extra policies.

Werkt Copilot met Google Drive/Gmail?
Ja, via prebuilt Copilot connectors met behoud van toegangsrechten (ACLs).

Wat is ‘Real Talk’ en kan ik dat uitzetten?
Real Talk is een opt-in tooninstelling voor natuurlijker, kritischer dialoog. Zet het uit als je een neutralere stijl wilt.

Lemontree opnieuw gecertificeerd op ISO27001:2022, 9001 en ook NEN7510

Lemontree opnieuw gecertificeerd op ISO27001:2022, 9001 en ook NEN7510

door | 23 okt, 2025 | Nieuws | 0 Reacties

Met trots kunnen we melden dat Lemontree opnieuw met uitstekend resultaat de ISO-hercertificeringsaudits heeft doorstaan. Tijdens de audit zijn we niet alleen opnieuw gecertificeerd voor ISO 9001 (kwaliteit) en ISO 27001, maar hebben we ook de transitie gemaakt van ISO 27001:2013 naar de nieuwste ISO 27001:2022-norm. Daarnaast hebben we voor het eerst het certificaat NEN 7510:2024 behaald, de Nederlandse norm voor informatiebeveiliging in de zorg.

 

Deze certificeringen bevestigen dat Lemontree structureel werkt volgens hoge standaarden op het gebied van kwaliteit, beveiliging en continu verbeteren. We zijn trots op het hele team dat hier dagelijks aan bijdraagt van HR tot de Back office, van projectmanagement tot de Front office.

Wat betekent dit voor onze klanten?

Deze certificeringen bevestigen dat Lemontree structureel werkt volgens hoge standaarden op het gebied van kwaliteit, beveiliging en continu verbeteren. Steeds meer van onze klanten zijn actief binnen zorgorganisaties of werken met privacygevoelige (patiënt)informatie. Met NEN 7510:2024 tonen we aan dat onze processen en maatregelen specifiek voldoen aan de eisen die in de zorgsector gelden.

 

NIS2-compliance: klaar voor de toekomst

Wij hebben onze governance, risico-management en incidentrespons ingericht in lijn met de vereisten van NIS2. Denk aan aantoonbare risicobeoordelingen, ketenbewaking, strikte change- en patchprocessen, verplichte meldingsprocedures en periodieke toetsing. Zo helpen we essentiële en belangrijke organisaties om weerbaar te blijven tegen cyberdreigingen en te voldoen aan de aankomende wettelijke verplichtingen.

ISAE 3402 Type II: onafhankelijke zekerheid
Met onze ISAE 3402 Type II-verklaring geven wij aanvullende, onafhankelijke zekerheid over de werking van onze beheersmaatregelen over een langere periode. Voor u betekent dit transparantie en vertrouwen in de continuïteit en betrouwbaarheid van onze dienstverlening.

 

Beknopt overzicht

  • ISO 9001 – kwaliteitsmanagement opnieuw gecertificeerd
  • ISO 27001:2022 – informatiebeveiliging volgens de nieuwste norm
  • NEN 7510:2024 – specifiek voor informatiebeveiliging in de zorg
  • ISAE 3402 Type II – onafhankelijke assurance over interne beheersing
  • NIS2-compliant – governance, processen en maatregelen afgestemd op de EU-richtlijn

 

Wij zijn trots op het hele team dat hier dagelijks aan bijdraagt: van HR tot de Backoffice, van projectmanagement tot de Frontoffice. Samen zorgen we ervoor dat onze klanten kunnen rekenen op een veilige, betrouwbare en kwalitatieve dienstverlening.

OneDesk Mobile nu ook met App: Alle werkinformatie altijd bij de hand

OneDesk Mobile nu ook met App: Alle werkinformatie altijd bij de hand

door | 22 okt, 2025 | Nieuws | 0 Reacties

Nieuwe app van Lemontree verbindt kantoorteams en fieldcollega’s in één gebruiksvriendelijke ervaring — mét professioneel beheer via MAM-policies.

 

Lemontree introduceert de OneDesk Mobile App, een veilige app die iedereen — van kantoorgebruiker tot fieldworkers — direct toegang geeft tot werkzaken. De app is speciaal ontworpen voor organisaties die met OneDesk Mobile hun Microsoft 365 omgeving versterken. Met de app kan iedereen bij leuke en nuttige bedrijfsinformatie. Hierdoor kan iedereen, dus ook mensen die niet of nauwelijk achter een computer werken, worden bereikt. Lemontree introduceert de OneDesk Mobile APP, de mobiele app die organisaties helpt om iedereen snel en veilig te bereiken. De app is een logische uitbreiding op de geautomatiseerde werkplek: lichtgewicht voor wie onderweg is, compleet genoeg voor wie alles op één plek wil regelen, en bovenal veilig te beheren met Mobile Application Management (MAM) policies.

Veilig, beheersbaar en privacyvriendelijk

OneDesk Mobile, en dus ook de App, zijn ontwikkeld op basis van security-by-design en sluiten naadloos aan op het moderne werkplekbeheer.

  • MAM-policies (app-niveau beveiliging)
    De app ondersteunt Mobile Application Management (zoals Microsoft Intune App Protection Policies). Daarmee dwing je o.a. af:

    • App-PIN of biometrische toegang
    • Blokkeren van kopiëren/plakken naar niet-beheerste apps
    • Versleutelde opslag van bedrijfsdata in de appcontainer
    • Selectief wipen van bedrijfsgegevens bij verlies, diefstal of uitdiensttreding
    • Voorwaarden zoals minimaal OS-niveau en up-to-date appversies
  • Toegangsbeveiliging
    Single Sign-On en multifactorauthenticatie worden ondersteund. Met Conditional Access kun je toegang beperken op basis van risico, locatie of apparaatcompliance.
  • Databescherming
    Communicatie is end-to-end versleuteld (TLS). Logische scheiding tussen werk- en privédata voorkomt dat persoonlijke informatie geraakt wordt bij een selectieve wipe.
  • Beheer en distributie
    Uitrol via Apple Business Manager en Managed Google Play. Configuratie kan centraal worden gepusht (bijv. tenant-instellingen, standaardfeeds, tegels). Logging en rapportage helpen bij audits en naleving van beleid.

 

Kort gezegd: De OneDesk Mobile App biedt heel veel informatie vanuit je broekzak én geeft security- en IT-teams de controle die ze nodig hebben, zonder de gebruikservaring voor eindgebruikers te belemmeren.

Naadloze aansluiting op de moderne Microsoft 365 werkplek

OneDesk Mobile integreert met de bronnen die je organisatie al gebruikt voor nieuws, documenten, kennis en services. Denk aan:

  • Bedrijfsnieuws en interne communicatiekanalen
  • Documentbronnen (bijv. beleid, werkinstructies, QHSE)
  • Servicedeskprocessen (tickets, meldingen, statusupdates)
  • HR-informatie (roosters, declaraties, onboardingcontent)

Navigatie is tegel- en doelgroepgestuurd: medewerkers zien alleen wat relevant is voor hun rol en locatie. Dat houdt de app eenvoudig voor wie onderweg is, en compleet voor wie meer verdieping zoekt.

Wat levert het op?

  • Snellere communicatie naar alle collega’s, inclusief niet-kantoorfuncties
  • Hogere productiviteit door één centrale toegang tot werkzaken
  • Minder risico’s dankzij afdwingbare MAM-policies en versleuteling
  • Betere betrokkenheid: iedereen blijft geïnformeerd en voelt zich onderdeel van het geheel
  • Lagere druk op IT door selfservice en duidelijke, actuele informatie

Beschikbaarheid

OneDesk Mobile is per direct beschikbaar voor klanten van Lemontree op iOS en Android. Wil je weten hoe de app in jouw organisatie past, inclusief MAM-inrichting en integratie met jullie werkplek? Vraag een demo aan bij je Lemontree-accountteam of neem contact op via je vaste contactpersoon.

Met de OneDesk Mobile APP heb je altijd en overal toegang tot:

  • Nieuws en updates van je organisatie, gepersonaliseerd voor jouw rol.
  • Documenten, handleidingen en beleid binnen een paar tikken teruggevonden.
  • Overzicht op evenementen, showcases en andere communicatie vanuit de organisatie
  • Inzicht in de agenda, roosters en kalenders.
  • Aanvragen en meldingen zoals verlofaanvragen, servicedeskaanvragen en andere handige toepassingen.
  • Het smoelenboek
  • Notificaties bij belangrijke meldingen/wijzigingen, zodat je niets mist.
  • Toegang tot documenten waartoe je rechten hebt
  • Snelle toegang tot websites en toepassingen

OneDesk Mobile is veilig (ondersteuning voor SSO en multifactorauthenticatie), werkt op iOS en Android en sluit naadloos aan op de moderne werkplek. Zo blijft iedereen betrokken en geïnformeerd — óók collega’s die onderweg of op locatie werken.

DTC en NCSC fuseren: één Nederlands cybersecurity-aanspreekpunt voor álle organisaties

DTC en NCSC fuseren: één Nederlands cybersecurity-aanspreekpunt voor álle organisaties

door | 13 okt, 2025 | Nieuws | 0 Reacties

Het Digital Trust Center (DTC) gaat op in een versterkt Nationaal Cyber Security Centrum (NCSC). Met deze bundeling ontstaat één centraal aanspreekpunt voor cyberdreigingen, waarschuwingen en advies voor zowel vitale sectoren als het brede bedrijfsleven. De integratie loopt gefaseerd en bouwt voort op jarenlange samenwerking tussen DTC, NCSC en CSIRT-DSP.

Waarom deze fusie er komt

De dreigingen nemen toe in schaal en complexiteit. Het kabinet besloot daarom al eerder om de rijksoverheidsorganisaties voor cybersecurity in één nationale organisatie samen te brengen, zodat expertise, informatiedeling en incidentrespons centraler en sneller kunnen zijn. In Kamerbrieven en beleidsupdates is die lijn de afgelopen jaren bevestigd.

Techzine meldt nu dat het DTC in 2026 opgaat in een versterkt NCSC. Daarmee komt één aanspreekpunt beschikbaar voor alle organisaties — van zzp’er tot multinational — in plaats van gescheiden loketten voor vitale en niet-vitale doelgroepen.

Wat verandert er voor organisaties

Tot nu toe richtte het NCSC zich primair op vitale organisaties en overheid, het DTC op het overige bedrijfsleven en CSIRT-DSP op digitale dienstverleners. In de nieuwe constellatie wordt die versnippering weggenomen en wordt informatieknooppunt én expertisecentrum onder één dak gebracht. De planning voorziet in een gefaseerde samenvoeging: NCSC en CSIRT-DSP liepen al in 2024 naar elkaar toe; NCSC en DTC volgen in 2026.

Verwachte voordelen voor Nederland

1) Snellere en bredere dreigingsinformatie

Eén centrale organisatie kan waarschuwingen en TLP-geclassificeerde dreigingsinformatie sneller en consequenter delen, zonder dat organisaties hoeven te twijfelen bij welk loket ze moeten zijn. Dat verkort de “waarschuwing-naar-actie”-tijd bij ransomware, phishinggolven en supply-chainincidenten. Deze doelstelling is expliciet genoemd bij de bundeling.

2) Gelijke basis voor grote én kleine bedrijven

DTC en NCSC ontwikkelden in 2025 al gezamenlijke basisprincipes voor digitale weerbaarheid (zoals update-discipline, back-ups en toegangsbeheer). Die gedeelde leidraad wordt nu onderdeel van één organisatie, waardoor mkb en vitale sectoren dezelfde, consistente adviezen en hulpmiddelen krijgen.

3) Efficiëntere inzet van schaarse capaciteit

Door kennis, tooling, huisvesting en ICT te bundelen, gaan minder uren verloren aan overdracht en afstemming. Dat betekent meer tijd voor incidentrespons, sectorale analyses en proactieve voorlichting.

4) Helderheid richting NIS2

Met één loket wordt het eenvoudiger om organisaties te wijzen op hun verplichtingen onder NIS2 en hen te begeleiden met praktische stappenplannen en scans die al in samenwerking zijn ontwikkeld.

Wat blijft hetzelfde (en wat niet)

De fusie verandert niets aan het doel: Nederland digitaal weerbaar maken. Wel verandert de route ernaartoe: in plaats van meerdere kanalen ontstaat één herkenbare ingang voor meldingen, advies en dreigingsinformatie. De bestaande samenwerkingstrajecten — zoals gezamenlijke producten en cultuurintegratie — vormen de opmaat naar de nieuwe organisatie.

Tijdlijn in vogelvlucht

  • 7 september 2022 – Kabinet kondigt aan dat NCSC, DTC en CSIRT-DSP één centraal expertisecentrum en informatieknooppunt gaan vormen.

  • 26 juni 2023 – Verdere uitwerking aan de Tweede Kamer over integratie en governance.

  • 2024 – Integratiestap NCSC ↔ CSIRT-DSP; intensivering samenwerking met DTC.

  • 7 april 2025 – Gezamenlijke basisprincipes en leidraad voor weerbaarheid gelanceerd.

  • 13 oktober 2025 – Techzine: DTC gaat in 2026 op in een versterkt NCSC; één aanspreekpunt voor alle organisaties.

Wat betekent dit voor Nederlandse organisaties?

Voor Nederlandse organisaties betekent dit: minder versnippering, duidelijkere richtlijnen en snellere toegang tot relevante dreigingsinformatie. Blijf de gezamenlijke leidraad volgen, check periodiek de basisprincipes en maak gebruik van scans en tools die nu al beschikbaar zijn — die lopen straks naadloos mee de nieuwe organisatie in.

Gezamenlijke basisprincipes voor digitale weerbaarheid (april 2025)

Op 4 april 2025 lanceerden NCSC en DTC al gezamenlijk een vernieuwde, gezamenlijke set basisprincipes voor digitale weerbaarheid: een uniforme leidraad met concrete handvatten voor álle Nederlandse organisaties – van mkb tot vitale sectoren – om hun beveiligingsbasis op orde te brengen en incidenten sneller te voorkomen, detecteren en herstellen. De principes zijn bewust generiek en risicogestuurd opgesteld, zodat organisaties ze kunnen vertalen naar hun eigen context; ondersteunend materiaal zoals factsheets en een praktische toolkit maakt interne adoptie eenvoudig. Deze gezamenlijke lijn past bij het streven naar één aanspreekpunt en zorgt voor consistentie in advies, tooling en terminologie richting het bedrijfsleven.

Bronnen: Techzine, NCSC, Rijksoverheid/Digitale Overheid, Digital Trust Center, NLConnect en Security.nl. 

OneDrive kiest eigen podium in Windows 11 — mét Copilot in de coulissen

OneDrive kiest eigen podium in Windows 11 — mét Copilot in de coulissen

door | 7 okt, 2025 | Nieuws | 0 Reacties

Waarom Microsoft OneDrive losweekt van Verkenner

Microsoft bereidt een zelfstandige OneDrive-app voor Windows 11 voor. Niet langer alleen een sync-client in de achtergrond, maar een volwaardige toepassing die foto’s en video’s centraal zet en toch klassiek bestandsbeheer behoudt. De stap past in Microsofts streven naar een uniformere, web-achtige ervaring op het bureaublad.

Wat verandert er voor de gebruiker

De startpagina van de nieuwe app presenteert galerijweergaven met herinneringen, albums en favorieten. Documenten en mappen blijven toegankelijk in een aparte, snellere bestandsweergave. Daardoor wordt OneDrive zowel mediakluis als productiviteitsvenster, zonder dat je hoeft te pendelen tussen Foto’s en Verkenner.

Copilot als eerstehulpassistent bij je bestanden

Boven bestanden verschijnt Copilot voor snelle samenvattingen, uitleg of het beantwoorden van vragen over de inhoud. Het document hoeft daarvoor niet eerst te openen. Dat versnelt oriëntatie, maakt besluitvorming vlotter en brengt AI-assistentie dichter bij de dagelijkse werkstroom.

Consequenties voor Windows-ecosysteem en timing

De app sluit aan op eerdere vernieuwingen in OneDrive en Microsoft 365, waar AI-aanbevelingen en een consequente vormtaal de toon zetten. Officiële beschikbaarheidsdata zijn nog niet bekend, maar de ontwikkeling oogt vergevorderd. Reken op een introductie die samenvalt met bredere Windows-en Microsoft 365-updates.

Relevantie voor beheerders en organisaties

Een zelfstandige OneDrive-app maakt beleid rond adoptie, training en datagovernance tastbaarder. Eén venster voor delen, bewerken, synchroniseren en — via Copilot — interpreteren, vermindert de afhankelijkheid van Verkenner-integraties die geregeld in beweging zijn. Het is raadzaam om toegangsrechten, DLP-regels en audit-logging te toetsen op AI-interacties met gevoelige bestanden.

Concurrentie met Foto’s en Verkenner: overlap of opluchting?

De galerijfocus positioneert OneDrive als Windows-tegenhanger van mobiele fotoplatforms. De crux wordt afbakening: als OneDrive het centrale loket voor cloudcontent wordt, wint de gebruiker aan overzicht. Indien het een extra laag naast Foto’s en Verkenner blijft, groeit de kans op verwarring. Microsoft moet dus expliciet maken wanneer je welke app inzet.

Van map naar assistent

De nieuwe OneDrive voor Windows 11 is minder een map en meer een werkplek. Wie in Microsoft-omgevingen leeft, krijgt daarmee een logische evolutie: cloudbestanden en AI-hulp in één ruit. Slaagt Microsoft in heldere positionering, dan is dit een winstpunt voor zowel thuisgebruikers als beheerde omgevingen.

Einde Windows 10 in zicht: wat gebeurt er na 14 oktober en wat betekent dat voor bedrijven

Einde Windows 10 in zicht: wat gebeurt er na 14 oktober en wat betekent dat voor bedrijven

door | 22 sep, 2025 | Nieuws | 0 Reacties

Wanneer stopt Microsoft met Windows 10-ondersteuning?

Microsoft heeft aangekondigd dat de ondersteuning voor Windows 10 eindigt op 14 oktober 2025. Vanaf die datum zal Microsoft geen beveiligingsupdates, bugfixes, feature-updates of technische ondersteuning meer leveren voor de Windows 10 edities Home en Pro (er geldt ook beëindiging voor Enterprise en Education versies).

Er is wel een mogelijkheid om via het Extended Security Updates (ESU) programma extra beveiligingsupdates te blijven ontvangen, onder bepaalde voorwaarden.

Wat stopt er precies?

Na 14 oktober 2025:

  • De reguliere beveiligingsupdates van Microsoft voor Windows 10 worden gestaakt.

  • Microsoft biedt geen technische ondersteuning meer voor Windows 10.

  • Vrijwel zeker zullen compatibiliteitsproblemen ontstaan: hardware-drivers, applicaties en randapparaten (printers, scanners, gespecialiseerde apparatuur) kunnen niet meer bijgewerkt worden of mogelijk niet meer werken correct.

  • Voor Microsoft 365 apps is er een officiële verlenging van ondersteuning voor Windows-10 tot uiterlijk 10 oktober 2028.

Wat betekent dit voor bedrijven?

Voor organisaties – klein, middelgroot of groot – zijn er meerdere belangrijke gevolgen:

Beveiligingsrisico’s nemen toe

Zonder regelmatige beveiligingspatches ontstaan kwetsbaarheden. Zodra nieuwe gaten in Windows 10 ontdekt worden, zullen die niet meer door Microsoft gesloten worden. Kwaadwillenden zullen deze zwakheden hoogstwaarschijnlijk actief gaan uitbuiten.

Compliancerisico’s en regelgeving

Bedrijven die te maken hebben met wetgeving rond privacy of gegevensbescherming (zoals de AVG in Europa) kunnen in de problemen raken als zij gebruik blijven maken van software zonder beveiligingsupdates. Niet voldoen aan standaarden kan boetes of aansprakelijkheid met zich meebrengen.

Operationele en compatibiliteitsproblemen

  • Applicaties of services die afhankelijk zijn van updates, drivers of interfaces kunnen niet meer goed functioneren.

  • Nieuwe softwareversies of tools zullen steeds minder getest zijn op Windows 10 of zelfs al minimale vereisten stellen die Windows 11 nodig hebben.

  • Hardwareleveranciers zullen na verloop van tijd geen nieuwe drivers meer uitbrengen voor Windows 10. Randapparatuur kan verouderd raken.

 

Financiële kosten en strategische keuzes

Er zijn direct zichtbare kosten (hardware-upgrades, licenties, arbeid voor migratie) en verborgen kosten (incidentenanalyse, downtime, hogere risico’s op datalekken). Het ESU-programma is beschikbaar, maar tegen betaling. Voor bedrijven kunnen die kosten oplopen, zeker als het gaat om grote aantallen apparaten. Het is dus vooral een overbrugging, geen langetermijnoplossing.

Planning en IT-modernisatie

Bedrijven worden gedwongen om hun IT-omgeving goed in kaart te brengen: welke apparaten draaien op Windows 10, welke voldoen aan de hardwarevereisten voor Windows 11, welke applicaties zullen problemen geven, wat zijn afhankelijkheden met derden, enzovoort. Een gefaseerde migratie is vaak noodzakelijk om verstoringen te voorkomen.

Hoe kunnen bedrijven zich voorbereiden?

Bedrijven die tijdig willen handelen kunnen de volgende strategieën overwegen (uitgewerkt, niet simpelweg een opsomming):

  • Inventarisatie van hardware & software: begin met het in kaart brengen van alle devices: pc’s, laptops, servers, randapparaten. Controleer welke apparaten voldoen aan Windows 11-vereisten (zoals TPM, compatibel CPU, voldoende RAM/SSD).

  • Compatibiliteit van applicaties testen: veel interne of externe software moet getest worden op Windows 11 voorafgaand aan een volledige migratie, om te zien of er functionele of prestatieproblemen ontstaan.

  • Migratieplanning in fasen: kies voor pilot-groepen, bijvoorbeeld een afdeling of kleiner project, om kinderziektes in het proces te ontdekken. Daarna uitrollen naar de rest.

  • Gebruikmaken van Extended Security Updates als tijdelijke tussenoplossing voor apparaten waarvan migratie niet direct haalbaar is.

  • Beveiliging versterken: zelfs vóór en vooral na de overgang is het belangrijk om extra maatregelen te nemen, zoals netwerksegmentatie, up-to-date antivirus, monitoring, regelmatige back-ups, en beleid voor patchmanagement voor software van derden.

  • Budgetteren en bewustwording: de migratie en vervanging van hardware vergen budget. ICT-teams moeten in de directie of het management draagvlak creëren; de risico’s (security, compliance, reputatieschade) moeten helder zijn.

Stel de update niet uit

Voor bedrijven gelden andere consequenties dan voor individuele gebruikers. Een enkel lek of een gehackte werkcomputer kan leiden tot grotere datalekken, boetes, imagoschade, of verstoringen in bedrijfsprocessen. Terwijl de deadline vaststaat en de tijd om te migreren niet oneindig is, zorgt uitstel vaak voor hogere kosten en grotere risico’s.

Het einde van Windows 10-ondersteuning per 14 oktober 2025 is een belangrijk moment. Voor bedrijven betekent het dat zij niet alleen afscheid nemen van updates, maar dat zij actief moeten investeren in hun IT-infrastructuur om veiligheid, compliance en continuïteit te waarborgen. De overstap naar Windows 11 of vervanging van verouderde systemen is daarom noodzakelijk.

Salty2FA: phishing-kit doorbreekt de bescherming van Multi Factor Authenticatie

Salty2FA: phishing-kit doorbreekt de bescherming van Multi Factor Authenticatie

door | 15 sep, 2025 | Nieuws | 0 Reacties

Een recent ontdekt phishing-framework met de naam Salty2FA laat zien dat de verdediging rond Multi Factor Authentication (MFA) steeds meer onder druk komt te staan. Onderzoekers waarschuwen dat deze kit gebruikt wordt in gerichte campagnes, vooral gericht op bedrijfsgebruikers in de Verenigde Staten en Europa, en dat de complexiteit en professionaliteit van phishing-infrastructuren snel toeneemt.

 

Wat is Salty2FA

Salty2FA is een Phishing-as-a-Service (PhaaS)-kit die meerdere technieken combineert om MFA-beveiliging te omzeilen. De kit bootst zoveel mogelijk legitieme MFA-processen na – denk aan sms-codes, push-meldingen, apps, telefoontjes, hardware-tokens en backup-codes.

Daarnaast gebruikt de kit geavanceerde methodes om onderschepping door beveiligingssystemen te bemoeilijken: sessie-specifieke subdomeinen die constant wisselen, geofencing en IP-filtering, anti-debugging-tools, en zelfs captcha-achtige mechanismen via diensten zoals Cloudflare Turnstile om geautomatiseerde scans en sandboxes buiten te sluiten.

Ook maakt men gebruik van dynamische branding: de vervalste login-pagina’s stemmen branding (logo’s, kleuren etc.) af op het e-maildomein van het slachtoffer, zodat het geheel uiterst overtuigend overkomt.

 

Hoe Salty2FA werkt in de aanvalsketen

De campagnes beginnen meestal met een schijnbaar onschuldige phishing-mail, bijvoorbeeld met een uitnodiging om een gedeeld document te bekijken. Daaraan zit vaak een link verborgen die leidt naar een pagina gehost via bestaande, legitieme platformen zoals Aha.io. Deze eerste pagina fungeert als de lokker.

Vervolgens worden gebruikers doorgestuurd via beschermende lagen die geautomatiseerde analyses tegenhouden. Pas dan belanden ze op een echte nep-loginpagina waar het volledige proces van gebruikersnaam, wachtwoord én MFA wordt geënsceneerd.

In sommige gevallen wordt het verkeer afkomstig van bekende beveiligingsbedrijven of cloud-provider-IP’s uitgefilterd, zodat alleen ‘echte’ slachtoffers de pagina te zien krijgen. Dat maakt detectie en mitigatie extra lastig.

 

Risico’s en gevolgen

De grootste zorg is dat MFA, lang gezien als een betrouwbare verdedigingslijn, door Salty2FA niet genoeg blijkt om accounts te beschermen. Organisaties die sterk vertrouwen op standaard MFA-middelen zoals sms of authenticatorapps lopen nu een verhoogd risico.

Daarnaast vergroot de schaalbaarheid van phishing-operaties: met dergelijke kits kan ook een aanvaller met relatief beperkte technische middelen serieuze schade aanrichten. De zichtbaarheid van zwakke plekken in beveiligingsbeleid, zoals ongepaste configuratie van MFA, slecht getrainde gebruikers of kwetsbare e-mailinfrastructuren, wordt hiermee steeds hoger.

 

Adviezen voor organisaties

Om de schade door Salty2FA en vergelijkbare kits te beperken, luiden experts de volgende aanbevelingen:

  • Introduceer MFA-methoden die resistent zijn tegen phishing in plaats van alleen te vertrouwen op sms-codes of gedeelde secrets.
  • Maak gebruik van gedragsanalyse en anomaliedetectie (bv. afwijkend domeinverkeer, wisselende subdomeinen, onverwachte JavaScript-uitvoering) in plaats van enkel statische indicatoren zoals zwarte lijsten of bekende IO-indicatoren.
  • Beperk het gebruik van platformdiensten: controleer interne beleid en medewerkersbewustzijn om te voorkomen dat men zomaar links volgt zonder verificatie.
  • Zorg ervoor dat e-mailgateway-instellingen zoals anti-spoofing, DMARC, SPF, en DKIM correct zijn geconfigureerd.
  • Zorg voor geavanceerde beveiliging (door de Microsoft E5 security add on)
  • Train medewerkers in het herkennen van phishingcampagnes, met speciale aandacht voor verfijnde methodes die MFA simuleren (Security awareness)
  • Zorg dat er goed inzicht is in wat er in de omgeving gebeurt en dat er adequaat wordt opgetreden in het geval van dreiging (Managed Detection and Response)

Zelfs MFA biedt geen zekerheid meer

Salty2FA benadrukt dat phishing zich ontwikkelt naar een niveau waarbij zelfs traditionele beveiligingsmaatregelen zoals MFA geen waterdichte verdediging meer vormen. De combinatie van technische innovatie, overtuigende kwaadaardige branding en geavanceerde ontwijkingstechnieken creëert een situatie waarin organisaties hun verdediging moeten herzien. Wie denkt dat enkel wachtwoorden of standaard MFA voldoende zijn, loopt het risico dat reputatie, data en vertrouwen snel worden aangetast.

 

Bronnen

 

  • Onderzoek van Ontinue (Cyber Defence Center) over de kenmerken en werking van Salty2FA. (CSO Online)
  • Publicaties in Infosecurity Magazine, Darkreading en CSO Online over de geavanceerde technieken gebruikt door Salty2FA. (infosecurity-magazine.com)
  • Analyse door ANY.RUN over de infrastructuur, domeinpatronen en anti-detectietactieken. (any.run)
Citrix schakelt volledig over op cloudgebaseerd licentiemodel: wat betekent dit voor klanten?

Citrix schakelt volledig over op cloudgebaseerd licentiemodel: wat betekent dit voor klanten?

door | 9 sep, 2025 | Nieuws | 0 Reacties

Citrix maakt een ingrijpende wijziging in het licentiemodel: het traditionele bestand-gebaseerde systeem verdwijnt vanaf 15 april 2026 en wordt volledig vervangen door de cloudgebaseerde License Activation Service (LAS). Deze overstap markeert een rigoureuze verandering in de manier waarop Citrix-producten on-premises worden geactiveerd en beheerd.

Wat verandert er precies?

Met de uitfasering van bestand-gebaseerde licenties moeten organisaties over op LAS, waarbij licentiebeheer en activatie via Citrix Cloud verlopen. Er is geen handmatig downloaden of toewijzen van licentiebestanden meer; contractvernieuwingen verlopen automatisch. Citrix benadrukt dat LAS meer comfort biedt, tot minder storingen leidt en de hele licentie-infrastructuur stabieler maakt.

Tegelijkertijd komt er een afhankelijkheid van een dagelijkse verbinding met Citrix Cloud. Is die verbinding verbroken, dan blijft de activatie maximaal 30 dagen geldig. Na die periode blokkeert de licentie-functionaliteit volledig.

Voor omgevingen zonder permanente verbinding ondersteunt Licensing Server versie 11.17.2 (build 53100) inmiddels ook een offline activatiemodus, waarbij handmatige uitwisseling van activatiegegevens (‘activation blobs’) met LAS mogelijk is.

Wat betekent dit voor klanten?

  • Verlies van autonomie: Organisaties zonder permanente cloudconnectiviteit—bijvoorbeeld in beveiligde of gescheiden omgevingen—moeten overstappen op offline activatieprocessen of kans lopen op uitval.
  • Meer afhankelijkheid: Het lokale Dashboard is geen vrijbrief meer; een stabiele cloudverbinding is essentieel.
  • Tijdige migratie is cruciaal: Organisaties die niet tijdig overstappen en na 15 april 2026 nog bestand-gebaseerde licenties gebruiken, riskeren directe productuitval.

Welke commerciële aanpassingen gaan ermee gepaard?

Hoewel Citrix expliciet stelt dat dit vooral een technische wijziging is, zijn er wel degelijk gevolgen voor de kosten. Zo introduceerde Citrix in 2024 nieuwe abonnementen zoals Citrix Universal Subscription, Universal Hybrid Multi-Cloud (UL HMC), Citrix for Private Cloud (CPC) en de alles-in-één Citrix Platform License (CPL).

  • Maandelijkse abonnementsvormen tot 100% duurder dan jaarlijkse varianten—een duidelijke prikkel om te kiezen voor langdurige contracten.
  • Voor partners worden maandelijkse licenties financieel onaantrekkelijk: prijzen lijken te verdubbelen, tenzij er vooraf voor een jaar wordt betaald.

Impact op verschillende klantgroepen

Klanttype Effect Kostenimplicatie
On-prem klanten Technische noodzaak tot cloudconnectie Investering in online infrastructuur of offline activatieprocessen
MKB / kleinere klanten Minder flexibiliteit, hogere last-minute kosten Maandabonnementen tot 100% duurder
Partners Extra kosten bij maandelijkse licenties Jaarabonnementen voordeliger vergeleken met maandmodellen

Waarom Citrix overstapt op een cloudgebaseerd licentiemodel

Deze strategische koerswijziging van Citrix voor de cloudgebaseerde License Activation Service (LAS) komt niet uit de lucht vallen. Achter de beslissing schuilen duidelijke technologische, commerciële en strategische motieven.

1. Versimpeling van licentiebeheer

Het oude model, gebaseerd op losse licentiebestanden, bracht veel administratieve last met zich mee. Organisaties moesten handmatig licenties downloaden, importeren en beheren. Dat zorgde niet alleen voor fouten, maar ook voor frustratie bij IT-afdelingen. Met LAS wil Citrix dit proces radicaal vereenvoudigen: licenties worden automatisch verlengd en beheerd via de cloud.

2. Stimuleren van cloudadoptie

Citrix positioneert zich steeds nadrukkelijker als cloud-first leverancier. Door LAS verplicht te stellen, dwingt het bedrijf klanten richting een hybride of volledig cloudgebaseerde infrastructuur. Deze stap sluit aan bij de bredere strategie van Citrix en moederbedrijf Cloud Software Group, dat inzet op abonnementsmodellen en geïntegreerde cloudservices.

3. Meer voorspelbare inkomsten

Door de overstap naar abonnementen en jaarlijkse contracten krijgt Citrix een stabieler verdienmodel. Dit is een trend die in de hele software-industrie zichtbaar is, vergelijkbaar met wat Microsoft, VMware en Adobe eerder deden. Voor Citrix betekent dit niet alleen hogere marges, maar ook betere voorspelbaarheid van de omzet.

4. Betere controle en beveiliging

Het cloudgebaseerde model maakt het voor Citrix eenvoudiger om licentiegebruik te monitoren en misbruik te voorkomen. Door licenties te koppelen aan een centrale cloudomgeving wordt piraterij en ongeautoriseerd gebruik sterk teruggedrongen. Voor Citrix is dit een manier om meer grip te krijgen op compliance en naleving van contracten.

5. Voorbereiding op AI-integratie

Met LAS legt Citrix ook de basis voor toekomstige innovaties. Licentiemanagement via de cloud maakt het mogelijk om AI-gestuurde monitoring en optimalisatie in te bouwen. Denk aan automatische waarschuwingen bij onder- of overlicensering en intelligente aanbevelingen voor opschalen of downsizen. Dit past in de strategie van veel IT-leveranciers om AI als differentiator in hun dienstverlening te verankeren.

Conclusie

Citrix’ overstap naar LAS markeert een belangrijke stap richting modernisering en een meer geautomatiseerde, efficiënte licentie-ervaring. Tegelijkertijd leidt dit tot een toegenomen afhankelijkheid van de cloud en bevat het commerciële prikkels die vooral grote, vaak jaarlijks contracterende organisaties bevoordelen. Voor organisaties met specifieke connectiviteitsbeperkingen of kleinere budgetten betekent dit een strategische heroriëntatie op licentiemanagement en kostenstructuur.

Bronnen

  • Techzine: Citrix wijzigt licentiemodel, LAS vervangt bestand-gebaseerde licenties vanaf 15 april 2026
  • Citrix documentatie: Offline activatiemogelijkheid in versie 11.17.2 build 53100
  • Techzine en The Register: Verdubbeling van partnerlicentieprijzen bij maandmodel versus jaarabonnement
Nieuwe Outlook wordt slimmer met offline bijlagen

Nieuwe Outlook wordt slimmer met offline bijlagen

door | 8 sep, 2025 | Nieuws | 0 Reacties

Outlook krijgt eindelijk offline mogelijkheden

Microsoft breidt de Nieuwe Outlook voor Windows uit met functies die gebruikers al lang verwachten. Naast het vertrouwde online werken wordt het nu ook mogelijk om steeds meer taken offline uit te voeren. Daarmee verkleint Microsoft de kloof met de klassieke Outlook en speelt het in op de behoefte aan flexibiliteit.

Bijlagen openen en opslaan zonder internet

De eerste verbetering die wordt uitgerold, is de mogelijkheid om e-mailbijlagen offline te openen en op te slaan. Denk aan Word-, Excel- of PDF-bestanden die je ontvangt. Zelfs wanneer je geen verbinding hebt, kun je deze documenten bekijken en bewaren.

Er is wel een nuance: links naar bestanden in OneDrive of SharePoint vallen hier niet onder. Alleen bestanden die écht als bijlage in de mail staan, zijn offline beschikbaar. Om dit in te schakelen ga je naar Instellingen → Algemeen → Offlineen activeer je de opties voor offline toegang en bijlagen.

Voor organisaties kan de IT-afdeling via beleidsinstellingen bepalen of deze functie standaard beschikbaar is voor alle medewerkers. Microsoft rolt dit wereldwijd uit tussen mei en augustus 2025. Voor gebruikers in de GCC-cloud volgt de update in augustus en september.

Bestanden toevoegen aan e-mails terwijl je offline werkt

Een tweede, nog belangrijkere stap staat al in de planning. Binnenkort kunnen gebruikers bestanden toevoegen aan e-mails terwijl ze offline zijn. Het scenario is herkenbaar: je schrijft een bericht in de trein of het vliegtuig en wilt alvast een rapport meesturen. Dat kan straks gewoon. Zodra Outlook weer verbinding heeft, wordt de mail mét bijlage automatisch verzonden.

Volgens de Microsoft 365 Roadmap start de uitrol hiervan in augustus 2025. Vanaf oktober is de functie wereldwijd beschikbaar en voor GCC-klanten in de laatste maanden van het jaar. Daarmee wordt de nieuwe Outlook een volwaardig alternatief voor de klassieke versie.

Microsoft werkt aan bredere offline functies

Volgens officiële Microsoft Support-documentatie is het doel om gebruikers altijd productief te houden, zelfs zonder internet. Standaard bewaart Outlook de laatste dertig dagen aan e-mails lokaal, maar dit kan uitgebreid worden tot 180 dagen.

Daarnaast werkt Microsoft aan verdere verbeteringen zoals:

  • Het offline bekijken van afbeeldingen.

  • Volledig agendabeheer zonder internetverbinding.

  • Ondersteuning voor gedeelde mailboxen in offline modus.

Deze toevoegingen maken de Nieuwe Outlook steeds zelfstandiger en betrouwbaarder.

Wat betekent dit voor gebruikers en organisaties?

Voor gebruikers betekent dit vooral meer vrijheid. Je kunt mails lezen, beantwoorden, bijlagen openen en straks zelfs toevoegen, allemaal zonder internet. Het verhoogt de productiviteit tijdens reizen of in gebieden met beperkte verbinding.

Voor organisaties is dit hét moment om vooruit te kijken. Door de juiste instellingen en beleidsregels klaar te zetten, kunnen medewerkers direct profiteren van de nieuwe mogelijkheden zodra ze beschikbaar zijn.

En hoe zit het met Outlook voor Mac?

Waar Windows-gebruikers al profiteren van de nieuwe offline functies, blijft Outlook voor Mac voorlopig nog achter. De huidige versie ondersteunt geen volledige offline modus. Dat betekent dat je e-mails en bijlagen alleen kunt bekijken of openen zolang je online bent. Bijlagen previewen of opslaan werkt prima, maar zodra de verbinding wegvalt, stopt ook die functionaliteit.

Microsoft heeft wel stappen gezet: het is inmiddels mogelijk om lokale mappen uit de klassieke Outlook voor Mac te migreren naar de nieuwe versie. Ook kun je geïmporteerde PST- of OLM-bestanden offline openen en doorzoeken, maar dat geldt uitsluitend voor lokaal opgeslagen archieven en niet voor je actieve mailbox. Volgens de Microsoft-roadmap wordt pas vanaf november 2025 een echte offline modus voor Mac-gebruikers verwacht. Daarmee komt er uiteindelijk ook voor macOS-gebruikers een oplossing om zonder internet mails te lezen, schrijven en bijlagen te beheren, maar voorlopig blijft Outlook voor Windows duidelijk in het voordeel.

Waarschuwing: Let op vervalste mails uit naam van apotheek BENU

Waarschuwing: Let op vervalste mails uit naam van apotheek BENU

door | 4 sep, 2025 | Nieuws | 0 Reacties

Lemontree ontvangt vanuit meerdere hoeken zorgwekkende meldingen dat er phishing e-mails worden verstuurd uit naam van apotheek BENU. Hierbij willen we via deze weg iedereen waarschuwen: controleer altijd goed of e‑mails die zogenaamd van BENU afkomstig zijn, echt zijn.

Wat is er aan de hand?

Op de officiële site waarschuwt BENU dat er e‑mails circuleren die lijken te zijn verstuurd door BENU, maar niet afkomstig zijn van hun officiële BENU‑mailadressen. Deze berichten kunnen misleidende inhoud bevatten, met als doel jouw persoonsgegevens, inloggegevens of geld te stelen.

Tips om valse e-mails te herkennen

We hebben we een overzicht samengesteld van praktische stappen die je helpen om verdachte e‑mails te herkennen:

1. Controleer altijd het afzenderadres

Let op kleine afwijkingen in het e‑-mailadres, zoals extra cijfers, letters of afwijkende domeinen (zoals .com in plaats van .nl). Criminelen proberen dit vaak gebruik te maken van spoofing, waarbij het echt lijkt maar dat niet is.

2. Let op de aanhef

Wees alert op algemene aanspreekvormen zoals “Beste klant” of “Geachte heer/mevrouw”. Legitieme e‑mails van organisaties zoals BENU bevatten meestal je (achter)naam.

3. Wees kritisch bij verzoeken om persoonlijke gegevens

E‑mails die je vragen om – via een link – persoonlijke gegevens te controleren of bij te werken, zijn vrijwel altijd phishing. Betrouwbare partijen doen dit nooit via zo’n mail.

4. Analyseer links en bijlagen

  • Links: Zweef (hover) met je muis over een link (zonder te klikken). Controleer of het webadres correspondeert met de officiële domeinnaam (zoals benu.nl).

  • Bijlagen: Open nooit zomaar bijlagen zoals .zip, .exe of andere verdachte bestanden. Deze kunnen schadelijke software bevatten.

5. Wees alert bij taal en vormgeving

Phishing‑mails zijn vaak professioneel opgemaakt, maar kleine fouten of subtiele onregelmatigheden kunnen erop wijzen dat het bericht nep is.

6. Laat je niet opjagen

Phishingberichten proberen vaak via spoed of dreiging (bijv. “actie vereist binnen 24 uur”) je tot handelen te bewegen. Neem geen impulsieve beslissingen—bel het bedrijf via officieel bekende contactgegevens als je twijfelt.

7. Gebruik betrouwbare informatiebronnen

Bij twijfel kun je websites of meldingen van de Fraudehelpdesk, Opgelicht?! of DigiD raadplegen om te zien of de mail als phishing bekend is.

8. Zoek contact via officiële kanalen

Gebruik nooit contactgegevens uit de verdachte e‑mail zelf. Zoek het telefoonnummer of e‑mailadres van BENU op via hun officiële website en vraag bevestiging daar.

9. Meld verdachte mails

Stuur verdachte berichten door naar:

 

Voorkomen dat mensen valse mails sturen namens uw organisatie?

Lemontree helpt u graag met het instellen van uw domeinen zodat kwaadwillenden niet kunnen mailen namens uw organisatie. Met SPF, DMARC en andere instellingen kan dit voorkomen worden.