door Peter Vos | 21 okt, 2021 | Nieuws |
Microsoft maakt de tool Privacy Management algemeen beschikbaar. Dit laat Vasu Jakkal – vicepresident Security, Compliance en Identity – bij het techbedrijf weten in zijn blog. Het uitrollen van de tool is onderdeel van nieuwe investeringen van Microsoft om “het complexe onderwerp” van de regelgeving inzake gegevensbescherming eenvoudiger maken.
De tool helpt bij het identificeren en voorkomen van privacyrisico’s, die ontstaan door het overdragen en delen van privégegevens.
Functies
Privacy Management helpt organisaties om geautomatiseerd inzicht te krijgen in privacyrisico’s. De tool is bedoeld om persoonsgegevens van klanten te beschermen. Zo helpt de tool om kritieke privacyrisico’s en -conflicten te identificeren. Privacy Management ontdekt waar en hoeveel privégegevens zijn opgeslagen in de Microsoft 365-omgevingen van klanten. Door de geautomatiseerde systemen van Privacy Management kunnen organisaties een beknopt overzicht krijgen van hun privacybeleid – inclusief de hoeveelheid, categorie en locatie van privégegevens en de bijbehorende risico’s en trends. Privacy Management biedt bovendien inzichten waarmee beheerders het privacybeleid kunnen automatiseren, of een aangepast beleid kunnen maken om aan de specifieke behoeften van een organisatie te voldoen. En als laatste stelt de nieuwe tool beheerders in staat om data-aanvragen van klanten gemakkelijker te beantwoorden. Privacy Management detecteert de gegevens van de klant, stelt conflicten vast, en voegt een beoordeling en redigeer-mogelijkheden toe. Daarnaast geeft de tool training en tips om werknemers te helpen slimme beslissingen te nemen over het omgaan met gegevens.
Today, I’m excited to announce that Privacy Management for Microsoft 365 is generally available to help customers safeguard personal data and build a privacy-resilient workplace. With role-based access controls and data de-identified by default, Privacy Management for Microsoft 365 helps organizations to have end-to-end visibility of privacy risks at scale in an automated way.
aldus Vasu Jakkal
Complexiteit privacylandschap
“Het landschap van de regelgeving inzake gegevensprivacy is complexer dan ooit. Met nieuwe wetten in opkomst in landen als China en India, verschuivingen in Europa en het Verenigd Koninkrijk, en momenteel 26 verschillende wetten in de Verenigde Staten, kan het onmogelijk lijken om de regelgeving voor te blijven.
Maar privacy is van cruciaal belang om mensen te beschermen ook bij hun gebruik van hybride werkplektools van vandaag. We hebben nauw samengewerkt met onze klanten om te helpen. Vandaag ben ik verheugd om enkele van de nieuwe investeringen met u te delen die we doen om te proberen wat eenvoud te brengen in het complexe onderwerp van regelgeving inzake gegevensprivacy.
Hiermee doelt hij onder andere op de nieuwste regelgeving die binnenkort in China van kracht gaat. Met deze nieuwe wet vallen de persoonsgegevens onder de moderne privacyregelgeving. Dit zal dus gaan gelden voor het grootste deel van de wereldbevolking.
Met al deze wetten in gedachten, is het voor organisaties tijdrovend en duur om hun wettelijke verantwoordelijkheden te beheren. Toch is dit van cruciaal belang om mensen te beschermen, de tools die zij gebruiken om verbonden te blijven, werk gedaan te krijgen en te gedijen in de moderne omgeving van vandaag de dag”, aldus Vasu Jakkal.
Voor meer informatie over deze nieuwe tooling verwijzen wij u naar: https://www.microsoft.com/en-us/security/business/privacy/privacy-management-software
door Peter Vos | 11 okt, 2021 | Nieuws |
Organisaties kunnen meer dan 99 procent van alle digitale aanvallen voorkomen als ze gebruik zouden maken van multifactorauthenticatie (MFA), beveiligingsupdates installeren en antivirussoftware draaien, zo claimt Microsoft. Toch maakt meer dan tachtig procent van Microsofts klanten geen gebruik van MFA om accounts te beschermen, zo stelt het techbedrijf in een nieuw rapport.
“Als organisaties alleen MFA toepasten, antivirussoftware gebruikten en hun systemen up-to-date hielden zouden ze tegen meer dan 99 procent van de aanvallen die we tegenwoordig zien beschermd zijn”, zegt Microsofts Tom Burt, corporate vicepresident Customer Security & Trust. Microsoft ziet naar eigen zeggen elke dag vijftig miljoen wachtwoordaanvallen op Azure Active Directory. “Slechts twintig procent van gebruikers en dertig procent van beheerders maken gebruik van sterke authenticatie zoals MFA”, laat het rapport weten.
Volgens Microsoft weten criminelen in de meeste gevallen nog altijd door een open deur binnen te komen en zijn daarom de basismaatregelen zo belangrijk. “Als gecompromitteerde organisaties basale securityhygiëne hadden toegepast. zoals het installeren van updates, of het inschakelen van multifactorauthenticatie, hadden ze de aanval kunnen voorkomen of had die een kleinere impact gehad.” Het techbedrijf noemt het schokkend dat minder dan twintig procent van de klanten MFA heeft ingeschakeld. “Organisaties die deze basale hygiënemaatregelen niet toepassen zijn veel kwetsbaarder voor aanvallen.”
door Peter Vos | 11 okt, 2021 | Nieuws |
Uit een vorige week verschenen onderzoek van Hornetsecurity onder ruim 800 bedrijven, blijkt dat 21% van de bedrijven slachtoffer is geworden van ransomware. Ruim negen procent van deze bedrijven betaalde losgeld om hun systemen weer vrij te geven. De overige respondenten herstelden de gegevens via back-ups, maar een grote groep hiervan geeft nog steeds aan dat ze tijdens het proces gegevens verloren zijn. Volgens de resultaten rapporteerden bedrijven met 201-500 werknemers de hoogste incidentie van ransomware-aanvallen (25,3%), terwijl bedrijven met 1-50 werknemers de laagste incidentie hadden (18,7%). Geografisch gezien meldde 19,6% van de Noord-Amerikaanse bedrijven aanvallen, terwijl van de bedrijven in Europa 21,2% rapporteerden.
Weer een onderzoek zult u denken… maar wat leren we hier nu van?
Maandelijks verschijnen er vele onderzoeken naar Ransomware omdat de cijfers schrikbarend toenemen. Al dit negatieve nieuws leidt er toe dat mensen niet echt meer op het nieuws reageren. Om organisaties en medewerkers bewust te maken dat het onderwerp wel degelijk hoog op de agenda moet staan maakte Lemontree onlangs samen met Barracuda een strip om mensen op een eenvoudige manier bewust te maken van Ransomware.
Er zijn in hoofdlijnen drie belangrijke zaken waar u als ondernemer absoluut op moet focussen als het gaat om ransomware:
Training/bewustwording van medewerkers
28,7% van de bedrijven geeft eindgebruikers geen training over het herkennen en melden van mogelijke ransomware-aanvallen zo blijkt uit het onderzoek. Eindgebruikers vormen een van de meest effectieve toegangsmethoden voor ransomware-aanvallers. Door middel van social engineering-technieken, zoals e-mailphishing, worden eindgebruikers gemanipuleerd om mogelijkheden te bieden om schadelijke software in bedrijfssystemen te introduceren. Volgens dit onderzoek geeft meer dan 1 op de 4 organisaties (28,7%) eindgebruikers geen training over het herkennen en omgaan met potentiële ransomware-bedreigingen.
Het zorgen voor een beschermde back-up
15,2% van de respondenten geeft aan dat hun bedrijf hun back-ups niet beschermt tegen ransomware. Bovendien bleek ook dat 17,2% van de gerapporteerde ransomware-aanvallen gericht was op back-upopslag. Deze resultaten geven aanleiding tot zorg: standaard on-site back-ups bieden geen 100% bescherming tegen ransomware-aanvallen. Back-ups moeten inderdaad worden beschermd tegen ransomware-aanvallen.
15,9% van de respondenten meldde ook dat ze geen rampherstelplan hadden, wat betekent dat ze doorgaans niet voorbereid en niet uitgerust zijn om een aanval het hoofd te bieden. Bovendien hebben veel bedrijven een cloudbackup waarbij grootschalig herstel van data dagen kan duren. Een beschermde en supersnelle backup/restore is in de praktijk een zeer belangrijk element om de schade van ransomware tot een minimum te beperken. 71,3% van de bedrijven veranderde de manier waarop ze back-ups van hun gegevens maken als reactie op de dreiging van ransomware.
Effectieve maatregelen om ransomware tegen te houden zoals spamfilters en andere verkeerscontroles
Allerlei technische maatregelen helpen natuurlijk om ransomware te voorkomen. Maar er is zoveel te koop dat een goede aanpak complex en duur lijkt. Mede daarom is het goed eens op een rijtje te zetten welke maatregelen u genomen heeft en in hoeverre deze echt helpen ongewenste code en gasten buiten te houden. Met minimale inspanningen en kosten kunt u al een goed overzicht krijgen van de effectiviteit van uw maatregelen. Kijkt u eens op onze pagina over kwetsbaarheidscans, We helpen u graag met het delen van onze kennis en ervaringen op het gebied van bescherming, backupoplossingen en bewustwording van gebruikers. Neem contact met ons op… een prima eerste stap in een nog betere weerbaarheid.
door Peter Vos | 27 sep, 2021 | Nieuws |
BlackFog, softwareleverancier op het gebied van gegevensprivacy, gegevensbeveiliging en ransomwarepreventie op werkplekdevices heeft een update van haar software uitgebracht voor Windows op ARM 64-processors, zoals Microsoft Surface Pro X en virtuele Windows-machines die draaien op de M1-processor.
Windows 10 en Windows 11 op ARM 64
Vanwege de toename van apparaten die gebruik maken van ARM-processoren besloot BlackFog een update uit te brengen die deze chips ondersteunt. Met ondersteuning voor zowel Windows 10 als Windows 11 op ARM 64, werkt het voorkomen van gegevensverlies, profilering en gegevensverzameling met minimaal prestatieverlies en invloed op energieverbruik.
“BlackFog helpt organisaties wereldwijd om de strijd tegen ransomware en andere cyberaanvallen te winnen, dus het is een belangrijke stap voor ons om onze anti-gegevensexfiltratietechnologie uit te breiden naar alle apparaten en verwerkingssystemen”, aldus BlackFog-oprichter en CEO, Dr. Darren Williams. “Deze uitbreiding naar ARM-processors is slechts het begin van voortdurende innovatie en uitgebreide ondersteuning die we van plan zijn te bieden aan zowel de individuele gebruikers als de ondernemingen die we helpen.”
Anti Data Exfiltratie (ADX) Technologie
Door gebruik te maken van BlackFog’s unieke benadering van cyberbeveiliging – anti data exfiltratie (ADX) – is de nieuwste release in staat om moderne cyberaanvallen te voorkomen. In tegenstelling tot de meer traditionele aanpak die zich richt op perimeterverdediging of vingerafdrukken, bewaakt BlackFog de gegevens die het apparaat verlaten en gebruikt het gedragsanalyse om afwijkende patronen te detecteren en cyberaanvallen, waaronder ransomware, in realtime te stoppen.
Onderdeel van OneDesk Mobile
OneDesk Mobile, het succesvolle werkplekconcept van Lemontree is uitgevoerd met Blackfog om actief het uitgaande verkeer op de werkplek te bewaken en zo te voorkomen dat data in verkeerde handen komt.
door Peter Vos | 9 sep, 2021 | Nieuws |
Microsoft Corp. waarschuwt dat aanvallers een voorheen onbekende kwetsbaarheid in Windows 10 en veel Windows Server-versies misbruiken om de controle over pc’s over te nemen wanneer gebruikers een kwaadaardig document openen of een boobytrap-website bezoeken. Er is momenteel geen officiële patch voor de fout, maar Microsoft heeft aanbevelingen uitgebracht om de dreiging te verminderen.
De kwetsbaarheid bevindt zich in MSHTML, de door Microsoft ontwikkelde browser-engine van Internet Explorer. MSHTML wordt ook door Office-applicaties gebruikt voor het weergeven van webcontent in documenten. Bij nu waargenomen aanvallen sturen aanvallers hun doelwit een Microsoft Office-bestand. Wanneer de gebruiker dit document opent wordt er een kwaadaardig ActiveX-control geladen dat het systeem uiteindelijk met malware infecteert. De kwetsbaarheid werd afgelopen zondag door een onderzoeker aan Microsoft gerapporteerd, hoewel meerdere onderzoekers het beveiligingslek bij het techbedrijf rapporteerden.
De impact van de kwetsbaarheid, aangeduid als CVE-2021-40444, is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld. Het beveiligingslek is aanwezig in alle ondersteunde versies van Windows. Een beveiligingsupdate is nog niet beschikbaar, maar Microsoft heeft wel een workaround. Die bestaat uit het uit uitschakelen van ActiveX-controls. Dit heeft tot gevolg dat nieuwe ActiveX-controls niet worden geïnstalleerd. Bestaande ActiveX-controls blijven echter gewoon werken.
Daarnaast bieden Microsoft Defender Antivirus en Microsoft Defender for Endpoint bescherming tegen de kwetsbaarheid, aldus Microsoft. Verder zal Microsoft Office documenten afkomstig van het internet in Protected View of Application Guard voor Office openen, die beide de huidige aanvallen voorkomen. Verdere details over de nu waargenomen aanvallen zijn niet door Microsoft gegeven.
Bronnen: Krebsonsecurity.com, security.nl
door Peter Vos | 3 sep, 2021 | Nieuws |
Barracuda Networks en Lemontree • masters in ICT hebben een stripverhaal gemaakt, waarin laagdrempelig wordt uitgelegd wat ransomware is. Zo willen zij aan een breed publiek laten zien hoe groot het probleem is geworden. De twee bedrijven hebben het idee dat het bij veel bedrijven toch nog steeds schort aan het nodige bewustzijn hierover, mogelijk omdat ransomware als ingewikkeld wordt gezien, alleen iets voor de it-afdeling.
In de strip ‘Sirus en het zwangere juwelierskoppel – Naar analogie van digitale kwetsbaarheid’ draait het om het echtpaar Ronald en Jolanda, eigenaar van een juwelierszaak en in verwachting van een tweeling. Hun leven gaat op rolletjes, tot Sirus verschijnt. Hij breekt in – op dezelfde wijze als een hacker zou doen in een bedrijfsnetwerk – en verwoest alles wat Ronald en Jolanda hebben opgebouwd.
Sirus is een traditionele inbreker met de trekjes van een cybercrimineel. Zo maakt hij zichzelf niet meteen kenbaar en blijft hij lang hangen in de meterkast (symbool voor een digitaal netwerk). Door goed te kijken wat er in huis gebeurt, vergaart de boef belangrijke en gevoelige informatie. Bijvoorbeeld hoe hij toegang kan krijgen tot de kluis in de kelder (in vaktaal ‘lateral movement’). Zo weet hij veel waardevolle spullen te stelen en informatie te verzamelen, waarmee hij schade kan aanrichten.
Na zijn succesvolle inbraak blijft hij in de strip in het huis stiekem rondhangen en komt op het idee om de pasgeboren tweeling te ontvoeren (metafoor naar ransomware). Maar Ronald en Jolanda krijgen hulp uit onverwachte hoek…
De strip legt dus een parallel tussen fysieke en digitale criminaliteit. En stelt de vraag: ‘Is jouw bedrijfsnetwerk beter beschermd tegen de daden van iemand als Sirus?’ Barracuda en Lemontree hopen met deze toegankelijke uitleg in stripvorm het bewustzijn over de gevaren van ransomware vergroten.
Nuttige feiten
De strip bevat ook een aantal interessante feiten, zoals dat cybercriminelen gemiddeld negentig dagen in een netwerk actief zijn voordat losgeld wordt geëist en dat er vaak twee keer ‘ransom’ wordt gevraagd: een keer voor de ontsleuteling en een keer voor het niet lekken van data.
Ook start er elke 39 seconde een cyberaanval en begint 91 procent van de succesvolle ransomware aanvallen bij e-mail, waarbij medewerkers in een beveiligde omgeving de zwakste schakel zijn.
De strip is op te vragen als PDF en/of te bestellen als gedrukt exemplaar via https://lemontree.nl/strip.
door Peter Vos | 3 sep, 2021 | Nieuws |
Vanaf 1 november 2021 is het niet meer mogelijk om met een Outlook versie ouder dan 2013 SP1 naar Exchange Online te verbinden. Oudere versies worden sowieso niet meer door Microsoft ondersteund, maar het Techbedrijf gaat wijzigingen doorvoeren, waardoor oudere versies van Outlook ook daadwerkelijk niet meer werken.
Waarom Microsoft oudere versies blokkeert
Oudere versies van Outlook, zoals Outlook 2007 en 2010 zijn niet compatibel met de aankomende servicewijzigingen, waardoor deze blokkade nodig is.
“Ondersteuning voor basisverificatie wordt beëindigd om de beveiliging van Microsoft 365 te vergroten door te vertrouwen op moderne verificatieprotocollen, die niet alleen veiliger zijn, maar ook nalevings- en beleidscontroles bieden om u te helpen uw gegevens te beheren. We werken aan het toevoegen van ondersteuning voor HTTP/2 in Microsoft 365. HTTP/2 is een full-duplexprotocol dat de latentie vermindert door headercompressie en multiplexing van verzoeken. Aan de servicekant kunnen we verzoeken beter prioriteren en effectiever gegevens naar klanten pushen. Het kan een uitdaging zijn om uw systeem up-to-date te houden, maar er zijn veel redenen waarom het gebruik van actuele versies van Outlook verstandig is. Beveiligingsoplossingen beschermen uw apparaten tegen bekende kwetsbaarheden. in de afgelopen vijf jaar hebben we 75% van de crashes in Outlook geëlimineerd! Bijgewerkte versies hebben de coolste nieuwe functies om uw leven gemakkelijker te maken!” zo schrijft het bedrijf op de techcommunity.
Zie New minimum Outlook for Windows version requirements for Microsoft 365 – Microsoft Tech Community voor meer informatie.
door Peter Vos | 26 aug, 2021 | Nieuws |
Vanaf september krijgt Microsoft teams een nieuwe mogelijkheid om subbeheerders aan te wijzen in breakout rooms. Hiermee kunnen aanwezigen in een subgroep zelf de controle krijgen over hun groep. Microsoft voegde vorig jaar de mogelijkheid toe aan Teams om een vergadering op te splitsen in groepjes voor brainstorms of de uitwerking van onderwerpen in verschillende subteams. Ook worden breakout sessies veel gebruikt in trainingen en workshops. Na de breakout sessie kunnen de deelnemers zich weer aansluiten bij de complete groep.
Op dit moment is het opsplitsen van de groep in subgroepen al mogelijk, maar moet de organisator van de meeting de controle voeren over de verschillende subgroepen. En dat is vaak niet handig omdat de organisator vaak ook deel uitmaakt van een subgroep en niet druk wil zijn met het controleren van de verschillende groepen.
Vanaf september krijgt de organisator een knop waarmee in elk subgroepje een ‘manager’ kan worden aangewezen die de controle over het subgroepje krijgt. Deze kan bijvoorbeeld zelf ook weer nieuwe subgroepjes maken en mensen toewijzen aan specifieke groepjes en andere instellingen wijzigen. Deze mogelijkheid komt beschikbaar voor iedereen die Teams gebruikt.
Intelligente zoekfunctie
Teams krijgt in het laatste kwartaal van dit jaar nog een mooie aanvulling: een intelligente zoekmachine. Met de inzet van kunstmatige intelligentie moet deze functie het makkelijker maken berichten, mensen, antwoorden en bestanden te vinden die relevant zijn voor de deelnemers aan een Team.
door Peter Vos | 20 aug, 2021 | Nieuws
Gisteren kondigde Microsoft aan de prijzen van een aantal commerciële Microsoft 365 en Office 365 producten te gaan verhogen. De prijsstijgingen zullen op 1 maart 2022 ingaan. De prijzen zullen wereldwijd van toepassing zijn en geen betrekking hebben op consumenten- en onderwijsversies. Microsoft verantwoordt de prijsstijging door te verwijzen naar de nieuwe functies die de suite de afgelopen jaren kreeg.
Deze bijgewerkte prijsstelling weerspiegelt de toegenomen waarde die we in de afgelopen 10 jaar aan onze klanten hebben geleverd. Laten we eens kijken naar enkele van de innovaties die we het afgelopen decennium hebben geleverd op drie belangrijke gebieden: communicatie en samenwerking, beveiliging en compliance, AI en automatisering, evenals de toevoeging van audioconferentiemogelijkheden die we vandaag aankondigen, zo vertelt Jared Spataro, Corporate Vice President for Microsoft 365
Nieuwe prijzen
De prijswijzigingen gelden voor de volgende commerciële producten:
- Microsoft 365 Business Basic van $5 naar $6 per gebruiker,
- Microsoft 365 Business Premium van $20 naar $22,
- Office 365 E1 van $8 naar $10,
- Office 365 E3 van $20 naar $23,
- Office 365 E5 van $35 naar $38,
- Microsoft 365 E3 van $32 naar $36.
De prijzen zijn op dit moment alleen bekend in Dollars. Deze verhogingen zullen wereldwijd van toepassing zijn met lokale marktaanpassingen voor bepaalde regio’s. Er zijn op dit moment geen wijzigingen in de prijzen voor onderwijs- en consumentenproducten.
Uitbreiding van de mogelijkheden voor audioconferenties
Komende maanden zal onbeperkte inbelmogelijkheden worden toegevoegd voor Microsoft Teams-vergaderingen aan Microsoft enterprise-, business-, frontlijn- en overheidssuites.
“Even as cloud connectivity increases, we know that people join Teams meetings while they are on the go or struggling with a bad internet connection. Currently included with Microsoft 365 E5 and Office 365 E5, we have come to see dial-in as an important part of the complete Teams experience. Available with subscription in over 70 countries and with interactive support in 44 languages and dialects, unlimited dial-in provides peace of mind that users will be able to join their Microsoft Teams meeting from virtually any device regardless of location.” aldus Jared Spataro, Corporate Vice President for Microsoft 365.
De volledige aankondiging van Microsoft kunt u hier lezen.
door Peter Vos | 17 aug, 2021 | Nieuws |
Mede door de komst van Covid-19 lanceerde Microsoft in februari 2020 een gratis proefversie voor het veelgebruikte Microsoft Teams. Heel veel organisaties en instellingen maken inmiddels gebruik van Teams. Maar de gratis proefversie gaat op 15 september aanstaande stoppen. Dertig dagen na de vervaldatum van het proefabonnement zullen gebruikers de toegang tot Teams verliezen.
Gegevens gewist
Zolang gebruikers binnen 60 dagen na de vervaldatum een betaalde licentie krijgen toegewezen, kunnen ze weer toegang krijgen tot Teams en hebben zij nog toegang tot al hun inhoud. Na deze 60 dagen worden de gegevens van de gebruikers verwijderd! Dit geldt voor alle accounts waarvoor een 12 maanden proefabonnement loopt. De volgende scenario’s komen voor waardoor gebruikers geen toegang tot Teams meer hebben:
- De organisatie heeft de juiste hoeveelheid betaalde licenties maar niet gekoppeld aan een gebruiker.
- Microsoft 365 Apps heeft wel de Teams client software maar geen gebruikersrecht op de dienst
- Exchange online of Echange Kiosk, hebben geen recht op Microsoft Teams
- Meer Teams gebruikers dan betaalde Licenties
Vanuit Microsoft worden bedrijven gewaarschuwd dat hun Teams proefabonnement gaat verlopen en dat ze maatregelen moeten nemen. Om u alvast voor te bereiden voor 15 september hebben we hieronder alvast een link naar de site van Microsoft waar staat beschreven wat u kunt doen om uw Teams accounts veilig te stellen.
