Werken met Teams – een dag uit het leven van…

🕐  4 minuten lezen

Ontmoet Melissa, eigenaar van een adviesbedrijf met 20 medewerkers. Alleen als het echt nodig is werken haar medewerkers op kantoor en anders vanuit huis of een koffiebarretje. Ze gebruikt Microsoft Teams voor de samenwerking met collega’s en klanten.

In onderstaande infographic nemen we je mee in Melissa’s werkdag waarin Teams een belangrijke tool voor samenwerking en communicatie is.

Ben jij geïnspireerd door deze infographic en wil je meer weten over Teams, maak dan gebruik van onze aanbieding voor 1 uur gratis Online Team Consult.

NEEM CONTACT OP

Uit eigen ervaring begrijpen wij als geen ander dat starten met Teams of Teams optimaal inzetten geen gemakkelijke klus is. Wij helpen graag, zodat jij niet de fouten hoeft te maken die wij al hebben gemaakt ;-).

 

< Naar het kennisbank overzicht

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

Webinar Een Slimme Werkplek voor het MKB door Fastbyte en Fujitsu

🕐 2 minuten lezen

Leer in dit webinar hoe je jouw medewerkers of collega’s slim laat samenwerken volgens het Nieuwe Normaal 2.0

Ruim 40% van de Nederlanders moest van de één op andere dag thuiswerken. Het ‘statische kantoor’ moest worden getransformeerd tot ‘flexibele werkplek’. Echter ontbrak het aan de juiste hardware (laptop, beeldscherm, etc.) of aan een goede thuiswerkplek.

Op donderdag 25 juni om 10:30 uur nemen wij (Fastbyte) en Fujitsu jou graag mee in een aansprekend verhaal over de flexibele werkplek in combinatie met Microsoft Teams. In +/- 45 minuten nemen wij jou mee in de wereld van werk na de coronacrisis.

Is thuiswerken een blijvend onderdeel in de 1,5 meter samenleving?

SCHRIJF JE IN

Wat jij kan verwachten tijdens deze webinar?

  • Presentatie ‘flexibele werkplek’ door Ronald Bottenberg (Fujitsu)
  • Presentatie ‘samenwerken via Microsoft Teams´ door Erik Zumbrink (Fastbyte)
  • Interactieve Q&A met Ronald & Erik over beide onderwerpen
  • Quiz: met als hoofdprijs een Fujitsu thuiswerkpakket (beeldscherm, toetsenbord en muis!)

De uitzending zal live plaatsvinden in een professionele webinar-studio, dus mis dit niet!

SCHRIJF JE IN

Over Fastbyte:
Fastbyte levert ICT diensten gericht op de digitale werkplek. Op kantoor, thuis of onderweg, altijd en overal werken zonder beperkingen. ICT moet geen last zijn, maar een middel om te kunnen werken.

Wij nemen dat gedeelte uit handen wat jij graag uit handen wilt geven. Geen gebruik van moeilijke in interessante termen, maar gewoon doen! Wij zetten door tot jij als klant tevreden bent.

#behulpzaam, #deskundig, #eerlijk en #persoonlijk.

Over Fujitsu:
Fujitsu is een wereldwijde leverancier van dynamische IT-infrastructuren met een volledig aanbod van technologische producten, oplossingen en diensten. Fujitsu gebruikt de eigen ervaring én kracht van ICT om de toekomst van de samenleving te vormen samen met haar gebruikers.

< Naar het kennisbank overzicht

 

 

Webinar Email Security Fastbyte en Barracuda

🕐 45 minuten kijken

Tijdens dit webinar leer je alles over huidige emailbedreigingen en hoe jouw organisatie hier tegen te beschermen.

Bekijk het webinar op YouTube.

Onze digitale samenleving biedt veel mogelijkheden, maar brengt ook de nodige risico’s met zich mee. Een veilige ICT omgeving is belangrijker dan ooit. Jij wilt natuurlijk niet dat jouw data op straat komt te liggen of dat jouw bedrijf wordt gegijzeld met ransomware. Naast operationele onrust en omzetverlies kan dit ook zorgen voor grote reputatieschade.

Email is nog steeds een van de meest gebruikte methodes die cybercriminelen gebruiken om jouw bedrijf te ontregelen.

Phishing, gijzelsoftware (ransomware), CEO-fraude, email-hijacking en social engineering zijn hierbij een aantal kernwoorden die je ook veel in de media terugleest.

Laat je door Nico Bosschaert, werkzaam bij email beveiligingsspecialist Barracuda Networks op de hoogte brengen over de courante cyber bedreigingen. Natuurlijk vertelt hij ook hoe je je hiertegen kunt wapenen met state-of-the art oplossingen en tactieken. Barracuda is dit jaar door Dutch IT Channel uitgeroepen tot ‘meest innovatieve software’ producent van 2019!

Fastbyte is specialist op het gebied van de producten van Barracuda. Wil je meer weten hoe je deze ter bescherming van jouw organisatie in kan zetten? Neem contact op met ons team: 030-6000 600 of via ons contactformulier.

< Naar het kennisbank overzicht

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

Corona Virus gerelateerde phishing ligt op de loer

🕐 4 minuten lezen

Lees 4 simpele tips om je te beschermen.

Terwijl de wereld worstelt met het coronavirus, COVID-19, en hoe ermee om te gaan, profiteren cyber aanvallers van de wijdverbreide discussie over COVID-19 in e-mails en op het web. Onderzoekers van onze partner Barracuda hebben een gestage toename gezien van het aantal coronavirus COVID-19-gerelateerde spear-phishing aanvallen sinds januari, maar ze hebben een recente piek in dit soort aanvallen waargenomen, tot +667 procent sinds het einde van februari.

De nieuwe phishing campagnes maken gebruik van de verhoogde focus op COVID-19 om malware te verspreiden, inloggegevens te stelen en gebruikers op te lichten. De aanvallen maken gebruik van de gangbare phishing-tactieken, maar ook een groeiend aantal campagnes gebruikt het coronavirus als lokmiddel om gebruikers te verleiden en te profiteren van de angst en de onzekerheid van hun beoogde slachtoffers.

Hoe jezelf te beschermen?

Hoewel phishing-e-mails die gebruik maken van het coronavirus nieuw zijn, zijn dezelfde voorzorgsmaatregelen voor e-mailbeveiliging nog steeds van toepassing.

  • Wees op uw hoede voor e-mails die gebruikers proberen te bewegen om bijlagen te openen of op koppelingen te klikken. Anti-malware- en anti-phishing-oplossingen kunnen vooral nuttig zijn om te voorkomen dat kwaadaardige e-mails en payloads de beoogde ontvangers bereiken, maar zelfs met dergelijke beveiligingen moet er altijd voorzichtigheid worden betracht, omdat geen enkele oplossing alles vangt.
  • Kijk uit voor alle communicatie die beweert afkomstig te zijn van bronnen waar u normaal gesproken geen e-mails van zou ontvangen. Dit zijn waarschijnlijk phishing pogingen. Het RIVM zal bijvoorbeeld geen e-mails sturen naar iemand die nog niet regelmatig e-mails van hen ontvangt.
  • Wees voorzichtig met e-mails van organisaties waarmee u regelmatig communiceert. Het imiteren van een merk komt vrij vaak voor bij coronavirus-gerelateerde e-mailaanvallen, dus wees voorzichtig met het openen van e-mails met organisaties van organisaties waarvan u verwacht dat ze die zullen ontvangen.
  • Een veel voorkomende tactiek voor coronavirus-gerelateerde oplichting is het vragen om donaties om de getroffenen van de pandemie te helpen. Om te voorkomen dat u het slachtoffer wordt van een van deze aanvallen, kun je beter niet reageren op e-mailverzoeken om donaties. Zoek in plaats daarvan zelf naar geloofwaardige liefdadigheidsinstellingen die helpen met coronavirus-inspanningen en doneer direct via hen om ervoor te zorgen dat geld daar terechtkomt waar het hoort in plaats van in de handen van oplichters.

Fastbyte is specialist op het gebied van de producten van Barracuda. Wil je meer weten hoe je deze ter bescherming van jouw organisatie in kan zetten? Neem contact op met ons team: 030-6000 600 of via ons contactformulier.

< Naar het kennisbank overzicht

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

De ergonomie van het thuiswerken

🕐 2 minuten lezen

Wanneer we spreken over de werkplek, hebben we het niet alleen over de hardware, de software en de mindset die ervoor zorgt dat je attent bent op cyber bedreigingen. Je moet ook nadenken over hoe je erbij zit terwijl je aan het werk bent. Hoe richt je je werkplek thuis het beste in, ook als je over beperkte middelen beschikt?

De beste plek in huis om te werken?
Idealiter zit je in een aparte kamer, waar je de deur achter je kunt dichttrekken voor afleidingen en om je werk achter je te kunnen laten. Als je geen aparte kamer hebt, maak dan een hoekje in de woonkamer die speciaal voor je werk is.

Wat is een goede werkhouding?
De ideale ergonomische wereld heeft een verstelbaar bureau en bureaustoel en een los toetsenbord en muis. Maar de praktijk is weerbarstiger: grote kans dat je niet over verstelbaar materiaal beschikt en met een eettafelstoel aan een te hoge tafel zit.

Het belangrijkste is om een los toetsenbord aanschaffen want als je rechtstreeks op je laptop werkt, zit je scherm veel te laag en belast je je nek. Zet daarom je laptop op een stapel boeken of op een standaard en typ op een los toetsenbord. Werk je toch direct op je laptop? Zet de laptop dan liever wat dichterbij, in plaats van dat je naar voren gaat buigen om het scherm goed te zien. Ga niet hangen. Probeer altijd recht te blijven zitten, tegen de rugleuning aan.

Aan een te hoge tafel werken is slecht voor je schouders. Heb je wel een bureaustoel? Zet die dan zo hoog, zodat je onderarmen op dezelfde hoogte zijn als de tafel. Zo kunnen je schouders zich veel beter ontspannen. Zet eventueel je voeten op een doosje of een kratje.

Heb je geen bureaustoel, maar zit je op een eetkamerstoel? Ga dan op een paar kussens zitten, zodat je toch hoger zit. En als je geen armleuningen hebt, moet je zo dicht mogelijk bij de tafel aanschuiven, zodat je onderarmen volledig op de tafel kunnen rusten. Leg je toetsenbord in dat geval verder weg.

Belangrijkste adviezen voor thuiswerkers:

  • Gebruik een los toetsenbord en muis.
  • Gebruik kussens om op tafelhoogte te komen met je armen.
  • Blijf altijd rechtop zitten, tegen je stoelleuning aan.
  • Probeer niet gespannen te zitten.
  • Beweeg extra veel en sta regelmatig op.
  • Voer telefoongesprekken staand of lopend.
  • Doe schouder- en nekoefeningen.
  • Werk wisselend op de bank.

bron: www.nu.nl

< Naar het kennisbank overzicht

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

 

Phishing: hoe doen cybercriminelen het?

🕐 2 minuten lezen

‘NIEUWSGIERIGHEID IS DE ACHILLESHIEL’

In 2019 rapporteerde de Betaalvereniging en de Nederlandse Vereniging van Banken zo’n 5,5 miljoen euro schade door phishing.  Dat cybercriminelen zo succesvol zijn, komt doordat ze gebruik maken van social engineering. Ze passen psychologische manipulatieve trucs toe om hun slachtoffers in een phishingval te lokken. De meest gebruikte methode is het sturen van “nep-mailtjes” die vrijwel niet van echt te onderscheiden zijn.

CYBERCRIMINELEN SPELEN IN OP ANGST EN NIEUWSGIERIGHEID

Volgens KnowBe4 spelen cybercriminelen de laatste tijd overduidelijk in op de angst om gehackt te worden. Mensen zijn snel geneigd te reageren op een oproep om een wachtwoord te wijzigen. Daarnaast wordt ook ingespeeld op nieuwsgierigheid naar een nieuwe voicemail of online bestelling.

“Cybercriminelen profiteren van de wens van een individu om bewust of goed geïnformeerd te blijven op het gebied van veiligheid door met zijn psyche te spelen. Ze doen dit door iemand te laten geloven dat hij of zij risico’s loopt of dat iets onmiddellijk aandacht nodig heeft. Dit type aanval is effectief, omdat het ervoor zorgt dat een persoon snel reageert voordat hij of zij logischerwijs nadenkt over de legitimiteit van de e-mail. Het wordt steeds moeilijker om het voortdurende probleem van social engineering te overwinnen, omdat aanvallers menselijke emoties zoals angst en nieuwsgierigheid opwekken.”

-Perry Carpenter, Chief Evangelist bij KnowBe4 –

“CONTROLEER JE WACHTWOORD” IS DE PHISHING WINNAAR

E-mails met daarin het verzoek om het wachtwoord te controleren blijken uitermate geschikt als phishingmails. Dat blijkt uit de KnowBe4 Phishing Monitor voor het derde kwartaal van 2019. Dit is een rapportage van de meest gebruikte en meest succesvolle onderwerpen van tienduizenden phishing e-mails, die foor KnowBe4 worden gebruikt in hun trainingen. De phishingmails waarin de gebruiker wordt gevraagd om een urgente wachtwoordcontrole waren met afstand het meest succesvol. Maar liefst 43% van alle succesvol verstuurde mails had dit onderwerp. Het succes van het mailonderwerp ‘controleer je wachtwoord’ is opmerkelijk, omdat de mail niet gericht is op nieuwsgierigheid of gemak, maar juist het veiligheidsgevoel van het slachtoffer aanspreekt.

DE TOP 10 MEEST GEKLIKTE ONDERWERPEN UIT GESIMULEERDE PHISHING E-MAILS WAREN:

  1. Controleer onmiddellijk uw wachtwoord – 43%
  2. We hadden een pakketje voor u, maar u was niet thuis – 9%
  3. De-activatie van uw [[email]] is in gang gezet – 9%
  4. Nieuwe food trucks komen langs bij [[company_name]] – 8%
  5. Verbeterde werknemer voorwaarden – 7%
  6. Aangepast beleid voor vakanties & ziekteverlof – 6%
  7. U hebt een nieuw voicemailbericht – 6%
  8. Nieuwe veranderingen in uw organisatie – 4%
  9. Noodzakelijk dat u uw wachtwoord aanpast – 4%
  10. Personeelsbeoordelingen – 4%

AWARENESS NAAR EEN HOGER NIVEAU TILLEN?

Gebruikers zijn de zwakste schakel in het beveiligingssysteem. Daarom is het goed om hen te trainen in het herkennen van phishing en ransomware e-mails en andere vormen van social engineering. Met KnowBe4 als partner biedt Fastbyte een geïntegreerde security awareness training en simulated phishing platform. Met dit platform kunnen gebruikers getraind worden en blijven ze alert. In deze training worden regelmatig en automatisch phishing aanvallen gesimuleerd met directe feedback aan de gebruikers zodra men de fout ingaat. Een rapportage toont aan welke vooruitgang er geboekt wordt door individuele gebruikers, afdelingen en de organisatie als geheel.

Wil je meer weten over een van onze cyber security producten? Of heb je behoefte aan een vrijblijvend adviesgesprek? Neem gerust contact met ons op. We vertellen je graag hoe we jouw cyber security naar een hoger plan tillen.

< Naar het kennisbank overzicht

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

Welk type laptop mag jouw medewerker gebruiken

🕐 1,5 minuut lezen

Met enige regelmaat krijgen wij van organisaties vragen over welke laptops te kiezen. Welke laptop voor een nieuwe medewerker? Welke laptop ter vervanging van de huidige werkplekken? Nog vaker horen we de reactie op de prijs. “Bij de Mediamarkt zijn laptops veel goedkoper!?” En daar zit de crux. Bij de aanschaf van een laptop kan je inderdaad kiezen tussen een zakelijke of een consumentenlaptop. Op het eerste gezicht lijken ze sterk op elkaar, maar er zijn wel degelijk verschillen. Hieronder 6 redenen om verder te kijken dan alleen prijs:

REDEN 1: WINDOWS PRO VS. WINDOWS HOME

Het grote verschil tussen Windows 10 Home en Windows 10 Pro is de beveiliging van het besturingssysteem. Windows 10 Pro beschermt jouw laptop en data vele malen beter. Bovendien is een Windows 10 Pro laptop te koppelen aan een domein wat bij een Windows 10 Home apparaat niet mogelijk is. Ook heeft Windows 10 Pro handige features als Remote Desktop om op afstand verbinding te maken met een andere pc op kantoor.

REDEN 2: BEVEILIGING

Het is van groot belang dat bedrijfslaptops aan de hoogste beveiligingseisen voldoen. De standaard antivirusbescherming van consumentenlaptops is daarvoor onvoldoende. Als hij gestolen wordt, ligt jouw bedrijfsdata op straat. Om dit te voorkomen zijn de meeste zakelijke laptops uitgerust met een zogenoemde Trusted Platform Module (TPM). Deze module versleutelt de laptop en zorgt ervoor dat data bijna niet te kraken is.

REDEN 3: ACCU LAPTOP

Accu’s van zakelijke laptops gaan vaak langer mee. Handig voor als je medewerkers ook flexibel willen werken. Bij veel zakelijke laptops kan de accu eenvoudig vervangen worden.

REDEN 4: AANSLUITMOGELIJKHEDEN

Zakelijke- en consumentenlaptops hebben vaak totaal verschillende aansluitmogelijkheden. Steeds vaker voorzien wij de zakelijke werkplek van een zogenaamde portreplicator (opvolger van dockingstation). Op deze manier sluit je eenvoudig en snel extra beeldschermen, een toetsenbord en externe muis aan. Ook zorgt een portreplicator ervoor dat je laptop wordt opgeladen.  Het grootste voordeel van een portreplicator ten opzichte van een dockingstation: meerdere type laptops kunnen worden aangesloten op één type portreplicator. Dit maakt de flexibele werkplek nog flexibeler.

REDEN 5: DESIGN

Natuurlijk gaat het bij een zakelijke laptop vooral om de functionaliteit, maar het oog wil ook wat. Er zijn genoeg bedrijven die met de uitstraling van hun werkplek een statement willen maken. Denk alleen maar eens aan de populariteit van Apple onder zakelijke gebruikers. Oorspronkelijk waren het vooral consumentenlaptops die met prachtige designs kwamen, maar ook de zakelijke laptop is de afgelopen jaren bezig met een serieuze inhaalslag. Kijk bijvoorbeeld maar eens naar de Fujitsu Lifebook u939 red of de Microsoft Surface Pro.

REDEN 6: MATERIAAL & BOUWKWALITEIT

Aangezien een bedrijfslaptop vaker wordt verplaatst dan een laptop voor privégebruik spelen materiaal en bouwkwaliteit ook een belangrijke rol. Zeker als er flexibel gewerkt wordt. De laptop moet dus tegen een stootje kunnen. Zakelijke laptops zijn hierop berekend en gaan niet direct kapot als ze vallen. Sommige modellen kunnen er zelfs tegen als er een kop koffie overheen gaat.

Redenen genoeg om je goed voor te laten lichten bij de aanschaf van nieuwe werkplekken. Vanuit Fastbyte stellen factoren als gebruiksgemak, veiligheid en continuïteit centraal bij het inrichten van de (digitale) werkplek. Ook kijken we naar de wensen van de organisatie en adviseren vanuit een IT-perspectief dan een bepaald merk en type laptop. Ook op dit gebied is Fastbyte dé ICT-partner. Wij zeggen niet voor niets: “JOUW WERKPLEK, GEWOON GOED GEREGELD!”

Bronnen:

www.ikwilmobielwerken.nl/orienteren/zakelijke-laptop-of-consumentenlaptop-de-verschillen/

 

< Naar het kennisbank overzicht

 

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

Tactisch uitbesteden van IT zorgt voor innovatie stroomversnelling

🕐 3 minuten lezen

Organisaties willen snel op ontwikkelingen inspringen, tijdig innovatieve producten of diensten uitrollen en kostenefficiënt werken. Hiervoor zijn ‘resources’ nodig en dan vooral mensen. Je eigen mensen gebruiken bij innovatieprojecten heeft uiteraard sterk de voorkeur. Dit mag echter niet ten koste gaan van de huidige IT-omgeving. De winkel moet immers openblijven, terwijl er nieuwe schappen bijgebouwd worden.

ARBEIDSMARKTKRAPTE BELEMMERT INNOVATIE

De krappe IT-arbeidsmarkt zorgt er echter voor dat het beschikbare personeel bij veel bedrijven onder druk staat. In de praktijk betekent dat dus dat organisaties ervoor kiezen om de beschikbare IT-beheerders zo in te zetten dat de winkel in ieder geval open kan blijven. Hierdoor dreigt innovatie het ondergeschoven kindje te worden en dat is, juist nu, het laatste wat een organisatie moet doen. Door IT-beheer uit te besteden, kan innovatie alsnog plaatsvinden. Deze beslissing moet makkelijk en slim gemaakt kunnen worden aangezien het van tijdelijke aard is. Het is dus tactisch. Maar daar hoort een aantal voorwaarden bij. Er zijn vijf voorwaarden die van belang zijn.

DE VOORWAARDEN OM IT-BEHEER UIT TE BESTEDEN

  1. Uitbesteden van delen

Zorg voor vrijheid in de keuze van wat je uitbesteedt. Dit kan variëren van monitoring tot volledig beheer. Hierdoor komen werknemers met specifieke vaardigheden, kennis en ervaring vrij voor je project(en).

  1. Dienstverlening op maat

Bedenk goed wat je zoekt in een serviceprovider en welke activiteiten je zelf wilt uitvoeren. Maak hier goede afspraken over zodat het op jouw organisatie afgestemd wordt. De uitbesteding verschilt namelijk per organisatie en zelfs per project.

  1. Technisch eenvoudig

IT-beheer moet snel en vrijwel automatisch kunnen, zonder complexe technische handelingen en extra kosten. Tactisch uitbesteden moet vergelijkbaar zijn met het afnemen van public clouddiensten, waarbij er ook geen kosten worden berekend.

  1. Samenwerken

Bij uitbesteding kunnen werkzaamheden van de serviceprovider en je eigen organisatie elkaar raken. Goede samenwerking en communicatie is dus een vereiste, zodat er altijd duidelijkheid is.

  1. Vrij op- en afschalen

Flexibel op- en afschalen is een cruciaal. Opschalen is meestal geen probleem, maar ditzelfde moet gelden voor afschalen. Zonder gedoe en opzegtermijnen. Ook dit is vergelijkbaar met een public cloud, waarbij op elk moment de scope kan worden uitgebreid of ingekrompen.
Als je deze vijf voorwaarden meeneemt in je keuze voor het uitbesteden van je IT-beheer, kan je snel ruimte vrij hebben om medewerkers daarin te zetten waar zij het meest nodig zijn. Zo kan je dus makkelijk schappen bijbouwen én je winkel openhouden zonder problemen. En mocht het project gaandeweg veranderen, dan biedt het uitbesteden flexibiliteit om mee te buigen. Kortom: uitbesteden via het cloudmodel zorgt ervoor dat innovatie in een stroomversnelling komt. Wil je hierin samen verder kijken wat wij voor jou kunnen betekenen? Neem dan eens vrijblijvend contact met ons op.

Bron: Itexecutive

< Naar het kennisbank overzicht

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

5 dingen die je moet weten over two-factor authentication

🕐 4 minuten lezen

Eén van de beste beveiligingsadviezen die een computerexpert je kan geven, is het inschakelen van two-factor authenticatie. Wachtwoorden worden steeds vaker gestolen. Dan is 2FA een goede manier om mensen die kwaad willen buiten de deur te houden. In dit artikel gaan wij wat dieper in op deze technologie.

1. TWO-FACTOR AUTHENTICATION OF TWO-STEP VERIFICATION?

Veel mensen denken dat deze twee stappen hetzelfde zijn, maar dat is niet waar. Er zijn drie authenticatiefactoren die je kunt gebruiken om de boel te beveiligen.
– Iets dat je kent/weet (Een wachtwoord of PIN-code);
– Iets dat je hebt (een mobiele telefoon of speciale USB-key)
– Iets dat je bent (een vingerafdruk of andere biometrische eigenschap).

Two-factor authentication combineert twee verschillende factoren, terwijl two-step verification dezelfde factor twee keer gebruikt. Bijvoorbeeld een wachtwoord of een eenmalig verzonden code via e-mail of SMS. In feite zou je de SMS als 2e factor kunnen zien, maar SMS is onveilig. De code kan worden onderschept. Daarom staat SMS gelijk aan een wachtwoord. Two-factor authentication is dus veiliger dan two-step verification, maar beide zijn beter dan vertrouwen op een enkel wachtwoord. Maak er daarom altijd gebruik van als één van de twee wordt aangeboden bij je website of e-mail.

2. EEN ACCOUNT VOOR ALLES

Je e-mail account is het belangrijkste om te beveiligen. Niet alleen omdat dit al je privégesprekken bevat, maar ook omdat dit de toegangsweg is je andere accounts. Een aanvaller die toegang heeft tot je e-mailadres kan zoeken naar oude registratie-e-mails en weet dan precies waar jij een account hebt en erin komen. Hij kan namelijk makkelijk wachtwoorden resetten en zelfs communiceren met de technische ondersteuning van deze websites. Begin daarom bij je mail als je met two-factor authentication of two-step verification aan de slag gaat. Alle grote e-mail-providers waaronder Gmail, Yahoo en Outlook ondersteunen het.

3. “IK MAAK AL GEBRUIK VAN 2FA, EN NU?”

Als je gebruik maakt van een wachtwoordmanager, neem die dan ook mee in je omschakeling naar 2FA. De meeste populaire diensten ondersteunen 2FA, waaronder Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat en WordPress.com. Mobiele identiteitsprovider TeleSign heeft een handige website opgezet: www.turnon2fa.com met gedetailleerde tutorials over het inschakelen van 2FA.

4. VERTROUWEN OF NIET VERTROUWEN

De meeste websites die met 2FA werken, geven gebruikers de mogelijkheid apparaten te markeren als vertrouwd als factoren voor het eerst gebruikt worden. Hierdoor maak je de two-factor authentication voor deze apparaten echter ongedaan. Gebruikers hoeven zo namelijk alleen nog maar een wachtwoord in te voeren. Het is misschien gebruikersvriendelijker, maar het is zeker niet goed voor je veiligheid. Je maakt het voor criminelen alsnog makkelijk om toegang te krijgen. Houd daar dus rekening mee. Daar komt bij dat als jij je telefoon of computer verliest, je er nooit zeker van kunt zijn dat een crimineel deze apparaten niet kunnen unlocken. Gelukkig is het meestal mogelijk om de “vertrouwd”-status in te trekken mocht je je apparaat kwijt zijn.

5. IS ER EEN RISICO DAT IK MIJZELF BUITENSLUIT?

In de meeste gevallen staat je telefoon centraal wat betreft 2FA. Hij wordt gebruikt voor het ontvangen van codes of om codes te genereren met een speciale app (zoals Google Authenticator). Maar telefoons raken kwijt, worden gestolen of gaan kapot. De meeste online diensten houden hier gelukkig rekening mee. Bijvoorbeeld door de mogelijkheid om een back-up telefoonnummer in te voeren om zo je account te herstellen. Of door speciale back-up codes als 2FA wordt ingeschakeld. Als deze opties niet werken, moet je hoogstwaarschijnlijk bellen of e-mailen met het bedrijf en bewijzen dat het account van jou is. Dit kan gedaan worden door informatie te verschaffen die alleen jij weet. Maar hoe je het ook wendt of keert: volledig uitgesloten zijn uit je account is zeer zeldzaam.

Heb je vragen over dit onderwerp of wil je meer informatie over wat wij voor jou kunnen betekenen hierin? Neem gerust contact met ons op, we helpen je graag verder.

< Naar het kennisbank overzicht

 

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

5 tips om phishing te voorkomen

🕐 3 minuten lezen

“U heeft $243,712 gewonnen! Klik hier!” Je kent dit soort mails vast wel. Je wint de loterij of je hebt een fantastische erfenis gekregen. Door op een link te klikken, kun je je prijs of erfenis opeisen. Dit is een bekend voorbeeld van phishing, ofwel digitale oplichterij. Jaren geleden waren dit soort mails vaak geschreven in slecht Nederlands met veel taalfouten erin. Daaraan kon je zulke berichten duidelijk herkennen. Tegenwoordig zijn cybercriminelen slimmer en ze gaan steeds professioneler te werk. Hierdoor is het soms niet meer zo gemakkelijk om een phishing mail in één oogopslag van een echte mail te onderscheiden. Om phishing te herkennen, heeft Microsoft vijf tips op een rijtje gezet om te voorkomen dat je er ooit nog intrapt.

1. BEVEILIG JEZELF

Het ontvangen van phishing via e-mail of telefoon is nooit helemaal te voorkomen, maar je kunt de kans verkleinen. Een goede virusscanner en een spamfolder helpen je om in ieder geval extra alert te zijn bij e-mails die niet in je Postvak IN terecht komen. Ook helpt het om niet zomaar overal je gegevens achter te laten. Op veel plaatsen vul je alleen maar je naam en e-mailadres in, bijvoorbeeld om iets te downloaden, maar de mensen erachter kunnen er vervolgens mee doen wat ze willen. Hallo spam in je e-mail.

2. CHECK DE AFZENDER

Krijg je een e-mail van een bedrijf? Kijk dan niet alleen naar de naam van de afzender, maar ook naar het e-mailadres. Is het een officieel bedrijfsadres of lijkt het er alleen maar op? Vergelijk het bijvoorbeeld met eerdere berichten die je van het bedrijf gekregen hebt. Kijk naast de afzender ook altijd naar de aanhef. Hoe word je aangesproken? Persoonlijk met je eigen naam of alleen met ‘geachte’ of zelfs helemaal niets? Hoe onpersoonlijker de e-mail, hoe groter de kans dat je met phishing te maken hebt.

3. GEEF GEEN GEGEVENS DOOR

Een belangrijk kenmerk van phishing is dat je iets moet verifiëren en/of je persoonlijke gegevens achter moet laten. Bijvoorbeeld om zogenaamd je bankrekening te laten deblokkeren of om kans op een prijs te maken. Als je wordt aangemoedigd om op een link te klikken om wat voor een reden dan ook, dan moeten alle alarmbellen afgaan. Kijk dan nog eens goed naar de e-mail om te bepalen of de mail wel ‘echt’ is. Ook wordt er soms aan je gevraagd om een bijlage te downloaden. Als je het niet vertrouwt, doe het dan niet. De bijlage kan virussen bevatten. Hier biedt een goede virusscanner uitkomst.

4. CHECK DE LINK

Voordat je op een link in een e-mail klikt, controleer dan ALTIJD eerst de link. In de tekst lijkt de link naar bijvoorbeeld de site van de NS of Mediamarkt te gaan, maar in werkelijkheid stuurt de link je naar een malafide site. Ze lijken op elkaar, maar zijn toch een beetje anders. Controleer dit door eerst naar de reguliere website te gaan van het bedrijf in kwestie. Let goed op het webadres. Ga nu naar de e-mail die je gekregen hebt en ga met de cursor naar de link zonder erop te klikken. Nu verschijnt het volledige adres van de link in beeld en zie je waar de link écht naartoe gaat. Een andere manier is om met je rechtermuisknop op de link te klikken, kies kopieer en plak vervolgens in een tekstbestand. Zo zie je ook wat de eindbestemming is van de link. Op een telefoon verschijnt de link door hem lang ingedrukt te houden.

5. BIJ TWIJFEL NOOIT OVERSTEKEN

Bedrijven e-mailen jou nooit, maar dan ook echt NOOIT om je persoonlijke gegevens te verifiëren. Wordt het toch gevraagd? Geef dan geen gegevens door. Twijfel je? Neem dan zelf contact op met het bedrijf. Even extra controleren kan geen kwaad om te voorkomen dat je in de valkuil van criminelen trapt.

Bron: Microsoft

< Naar het kennisbank overzicht

 

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!