Security Archives - Perrit

CLOUD Act vs. AVG: Wat betekent het voor jouw bedrijf?

Thijmen Kok — Fri, 05 Sep 2025 10:43:16 +0000

Als MKB-organisatie maak je vast gebruik van clouddiensten voor e-mail, opslag of samenwerken. Maar wist je dat op die data twee verschillende privacywetten invloed kunnen hebben? De Amerikaanse CLOUD Act en de Europese AVG (GDPR) kunnen met elkaar botsen en gevolgen hebben voor hoe jij met je bedrijfs- en klantgegevens omgaat. In deze blog lees je waarom dit belangrijk is en wat dit betekent voor jouw bedrijf. Plus praktische tips om je risico’s te beperken!

Wat is de CLOUD Act?

De Clarifying Lawful Overseas Use of Data Act, kortweg CLOUD Act, is een Amerikaanse wet uit 2018. Het doel ervan is om Amerikaanse inlichtingsdiensten makkelijker toegang te geven tot data voor strafrechtelijk onderzoek. Uniek aan deze wet is dat hij óók geldt voor data die buiten de VS is opgeslagen, zolang die data maar wordt beheerd door een Amerikaans bedrijf. Met andere woorden: gebruik je clouddiensten van bijvoorbeeld Microsoft, Google of Amazon, dan kan de Amerikaanse overheid in theorie jouw gegevens opvragen, zelfs als die gegevens in een datacenter in de EU (bijv. Frankfurt of Amsterdam) staan. De CLOUD Act bepaalt expliciet dat privacywetten van andere landen (zoals onze AVG) geen geldig excuus zijn om niet mee te werken aan zo’n verzoek.

Dit is geen vergezocht scenario. Zo heeft Microsoft recent in Frankrijk toegegeven dat het data van klanten aan de Amerikaanse overheid zal overhandigen als daarom wordt gevraagd via de CLOUD Act, óók als die data op Europees grondgebied staat. Bovendien mag een provider je vaak niet eens vertellen dat jouw data is opgevraagd. De kern is dus: het gaat niet alleen om wáár je data staat, maar vooral om wie er bij kan.

Wat eist de AVG in de praktijk?

Tegenover de CLOUD Act staat de Europese AVG (Algemene Verordening Gegevensbescherming, internationaal bekend als GDPR). De AVG stelt strikte eisen aan organisaties die persoonsgegevens verwerken. In de praktijk betekent dit o.a. dat je persoonsgegevens rechtmatig en transparant moet verwerken, dat je niet méér data verzamelt dan nodig (dataminimalisatie), en dat je die data goed beveiligt. Je moet bovendien zorgen voor passende waarborgen als je data deelt met derden. Vooral bij gevoelige gegevens (zoals medische informatie, strafrechtelijke gegevens of financiële data) ligt de lat extra hoog.

Een belangrijk principe van de AVG is dat persoonsgegevens van EU-inwoners bij voorkeur binnen de EU blijven voor verwerking. Verstuur je gegevens naar buiten de Europese Economische Ruimte, dan moet je aantonen dat ze daar evengoed beschermd worden. Dit kan via speciale mechanismen, zoals Standard Contractual Clauses (SCC’s) of andere passende waarborgen, én vaak een zogeheten Transfer Impact Assessment. Zonder zulke maatregelen is het niet toegestaan om persoonsgegevens zomaar op een buitenlandse server te zetten. Met andere woorden: de AVG eist in de praktijk rechtmatigheid, transparantie en dataveiligheid, en beperkt het delen van data met landen die geen vergelijkbare privacywetgeving hebben.

Waar wringt het voor Nederlandse MKB’s?

Hier ontstaat het spanningsveld voor Nederlandse bedrijven. Veel populaire cloudtools die MKB’ers dagelijks gebruiken, vallen namelijk onder Amerikaanse moederbedrijven, denk aan: Microsoft 365 (Office, Outlook, SharePoint), Google Workspace (Gmail, Drive), Dropbox, Zoom en ga zo maar door. Door die Amerikaanse connectie kunnen deze diensten onder de CLOUD Act vallen. Je kunt dus keurig je data in een Europees datacenter opslaan en een verwerkersovereenkomst hebben, en tóch kan de Amerikaanse overheid via de CLOUD Act toegang krijgen tot die gegevens. Dit risico is reëel, niet alleen theoretisch.

Stel je voor: je bent een HR-adviesbureau dat personeelssdossiers in OneDrive opslaat, of een juridisch dienstverlener met vertrouwelijke klantdossiers in SharePoint. Jij houdt je aan de AVG en denkt dat alles veilig binnen de EU staat. Maar via een omweg kan een buitenlandse overheid alsnog meekijken, puur omdat je leverancier een Amerikaans bedrijf is. Erger nog, vaak merk je daar als klant helemaal niets van, omdat de cloudprovider je niet mag informeren over zulke data-opvragingen. En denk je dat encryptie je automatisch beschermt? Alleen als jíj zelf de sleutels beheert als, wat meestal niet zo is. En als de cloudprovider niet zich in Europa bevindt, kan hij gedwongen worden die af te geven, waardoor je versleutelde data alsnog leesbaar wordt.

Voor Europese bedrijven met gevoelige gegevens wringt dit des te meer. Je loopt namelijk dubbel risico: naast potentiële inzage door een vreemde mogendheid, kun jij volgens de AVG ook aangesproken worden op zo’n dataverstrekking. De AVG verbiedt namelijk de ongeoorloofde doorgifte van persoonsgegevens aan derden. Worden jouw klant- of werknemersgegevens via de cloudpartner onrechtmatig gedeeld, dan kun jij als verantwoordelijke aansprakelijk zijn voor een datalek of AVG-overtreding. De boetes kunnen oplopen tot 20 miljoen euro of 4% van je jaaromzet. Daarnaast is er de reputatieschade: zelfs als je formeel niets fout doet, kan zo’n situatie het vertrouwen van klanten ernstig schaden.

Wat betekent dit voor jouw cloudkeuzes?

Kort gezegd betekent dit dat je bewust moet nadenken over wélke cloudoplossingen je inzet, vooral als je met gevoelige informatie werkt. Het risico op CLOUD Act-verzoeken is weliswaar klein volgens sommige onderzoeken, maar het bestáát, en een incident kan genoeg zijn voor een groot probleem. In sectoren als juridische dienstverlening, HR, zorg of consultancy, waar vertrouwelijkheid cruciaal is, wil je geen onnodige gaten in je databescherming. Een dienst als Microsoft 365 biedt veel gemak, maar brengt ook een latente juridische exposure met zich mee: je gegevens vallen indirect onder twee rechtsregimes (EU én VS). Dat is een spagaat die je als kleinere organisatie liever wilt vermijden.

Gelukkig komen er steeds meer alternatieven op de markt die dit dilemma niet hebben. Er zijn inmiddels 100% Europese clouddiensten verkrijgbaar die volledig onder EU-wetgeving vallen en geen Amerikaanse moederorganisatie hebben. Denk aan lokale aanbieders van opslag, mail en samenwerkingstools. Een voorbeeld is Hosted Nextcloud, een cloudplatform aangeboden door ons dat dezelfde functionaliteit biedt als bijvoorbeeld Office 365 (documenten delen, agenda, videovergaderen, et cetera), maar dan volledig Nederlands. Alle data blijft binnen Nederland opgeslagen, het beheer is in Nederlandse handen, en er is dus geen Cloud Act-risico. Zo’n oplossing is van meet af aan ontworpen om AVG-proof te zijn, zonder in te leveren op productiviteit of gebruiksgemak.

Met dit soort keuzes houd je controle en voorkom je de juridische spagaat. Je voorkomt datagovernance-issues en laat aan klanten zien dat je privacy serieus neemt. Onderstaand schema vat de belangrijkste verschillen tussen de Amerikaanse CLOUD Act en de Europese AVG nog eens beknopt samen:

Aspect	CLOUD Act (VS)	AVG (EU)
Doel	Opsporing: geeft opsporingsdiensten recht om data op te vragen bij providers, ook over de landsgrenzen heen.	Privacybescherming: geeft individuen controle over hun persoonsgegevens en verplicht organisaties tot zorgvuldige dataverwerking.
Reikwijdte	Geldt voor alle Amerikaanse cloudproviders (en zelfs buitenlandse providers met een vestiging in de VS); omvat data wereldwijd, ongeacht waar die is opgeslagen.	Geldt voor alle organisaties die persoonsgegevens van EU-inwoners verwerken, ongeacht waar zij gevestigd zijn).
Toegang tot data	Via een bevel (warrant/subpoena) kunnen Amerikaanse autoriteiten clouddata opeisen, zelfs als die op een server in de EU staat Providers móeten meewerken; buitenlandse privacywetgeving (bv. AVG) wordt daarbij genegeerd.	Toegang strikt gereguleerd: persoonsgegevens mogen niet zomaar met derden of buitenlandse autoriteiten worden gedeeld. Artikel 48 AVG verbiedt overdracht aan een land als de VS zonder verdrag of andere wettelijke basis.
Mitigatie-opties	Lastig: Enige opties zijn gebruikmaken van sterke encryptie (met eigen sleutel) zodat data onleesbaar blijft, of voorkomen dat je data bij een Amerikaans bedrijf staat (kies een EU-provider). Een individuele provider kan een verzoek slechts weigeren bij zwaarwegend conflict met lokaal recht.	Divers: Gebruik van SCC’s en extra waarborgen bij data-export, pseudonimisering/encryptie, of simpelweg dataprocessing binnen de EU houden om risico’s te vermijden. Bovendien kun je als bedrijf bewust kiezen voor leveranciers die niet onder derde-land wetgeving vallen.
Wie moet handelen	De cloudprovider is gehoorzaamheid verschuldigd aan de Amerikaanse wet en moet data verstrekken op verzoek. De klant (jouw bedrijf) heeft hierop weinig invloed en wordt vaak niet eens geïnformeerd bij een overdracht.	Jíj als verwerkingsverantwoordelijke moet zorgen voor naleving van de AVG. Jij kiest veilige leveranciers, sluit de juiste contracten en treft technische maatregelen. Bij een overtreding ben jij aansprakelijk richting toezichthouders (boetes) en betrokkenen.

Zes praktische stappen om risico’s te beperken

Tot slot, wat kun je in de praktijk doen om de risico’s te verkleinen zonder meteen alle cloudtools de deur uit te doen? Hieronder zes stappen die elke organisatie kan nemen:

Maak een data-inventarisatie: Breng in kaart welke gegevens je waar opslaat en wie er toegang toe heeft. Denk aan klantdata op SharePoint, e-mails in Gmail, financiële data in online boekhoudsoftware, etc. Dit inzicht is stap één: je kunt pas risico’s beheersen als je weet waar je data staat en onder welke jurisdictie die valt.
Kies voor EU-only hosting bij een lokale provider: Geef de voorkeur aan clouddiensten die hun datacenters uitsluitend in de EU hebben en géén Amerikaanse moedermaatschappij. Als je bijvoorbeeld overstapt naar een Nederlandse partij (zonder vestigingen in de VS) voor e-mail, opslag of samenwerking, valt je data buiten het bereik van de CLOUD Act. (Hosted Nextcloud van ons is zo’n voorbeeld van een volledig Nederlandse cloudoplossing.)
Gebruik end-to-end encryptie met eigen sleutels: Versleutel gevoelige informatie voordat je het in de cloud zet, zodanig dat alleen jij de sleutel hebt. Hierdoor kan niemand (ook je cloudprovider niet) de inhoud lezen als de data onderschept of opgevraagd wordt. Let op: zelf bestanden versleutelen betekent wel dat je inlevert op gemak (bijv. zoekfuncties of realtime samenwerking werken mogelijk niet). Toch is sterke encryptie een krachtig middel om je meest waardevolle data af te schermen.
Sluit goede verwerkersovereenkomsten en stel SCC’s + TIA op: Zorg dat je met iedere cloudleverancier een verwerkersovereenkomst (Data Processing Agreement) hebt die voldoet aan de AVG. Hierin staat onder andere waar data wordt opgeslagen en wat de leverancier wel/niet mag doen. Als jouw data toch buiten de EU verwerkt wordt, gebruik dan de Standard Contractual Clauses (SCC) van de EU en voer een Transfer Impact Assessment (TIA) uit. Zo leg je juridisch vast welke bescherming geldt en beoordeel je of extra maatregelen nodig zijn. Dit is sinds het Schrems II-arrest feitelijk verplicht voor iedere doorgifte van data naar de VS (of andere landen zonder adequaatheidsbesluit).
Stel een streng toegangs- en loggingbeleid op: Beperk intern de toegang tot cloudgegevens tot alleen die medewerkers die het nodig hebben (need-to-know). Richt ook goede logging in: houd bij wie wanneer bij bepaalde data kan en wat ermee gebeurt. Sterke toegangscontrole en logbestanden maken het moeilijker voor onbevoegden (of ongewenste externe partijen) om ongemerkt bij veel data te komen. Bovendien eist de AVG dat je passende beveiligingsmaatregelen treft – en in sectors als zorg of finance is uitgebreide logging vaak zelfs verplicht. Het helpt je ook om bij een incident exact te achterhalen wat er is gebeurd.
Evalueer je cloudpartners met een vendor risk assessment: Onderzoek periodiek je leveranciers op risico’s. Vraag jezelf en hen: Onder welke jurisdictie vallen ze? Welke data kunnen zij inzien? Hoe gaan ze om met overheidsverzoeken? Check of ze aan relevante certificeringen voldoen (ISO 27001, ISO 27701 voor privacy, etc.) en hoe ze hun beveiliging op orde hebben. Op basis van zo’n vendor risk assessment kun je onderbouwde beslissingen nemen: ga je door met deze tool, neem je extra maatregelen, of stap je over naar een alternatief? Leg deze afwegingen ook vast, zodat je kunt aantonen dat je proactief met datarisico’s omgaat.

Neem deze stappen liefst op in je reguliere IT- en privacybeleid. Zo werk je gestructureerd aan compliance zonder te vervallen in ad-hoc acties.

Conclusie

Data-soevereiniteit en privacybescherming worden steeds belangrijker voor bedrijven. Door nu bewust te kiezen voor de juiste cloudoplossingen en voorzorgsmaatregelen, voorkom je verrassingen later. Waarom zou je onnodig in een juridische spagaat staan als het ook anders kan? onze Hosted Nextcloud, helpt jouw bedrijf dit te voorkomen: 100% Nederlands, alle samenwerkingstools die je kent, maar zonder Cloud Act-zorgen en volledig AVG-proof. Wil je weten hoe jouw organisatie ervoor staat en waar verbeterpunten liggen? Neem dan contact met ons op!

The post CLOUD Act vs. AVG: Wat betekent het voor jouw bedrijf? appeared first on Perrit.

Datasoevereiniteit: wat is het en waarom is het belangrijk?

Thijmen Kok — Sun, 10 Aug 2025 11:33:11 +0000

Inleiding

Datasoevereiniteit klinkt abstract, maar Ziekenhuisgroep Twente maakt het concreet: met Nextcloud blijft alle zorgdata veilig in eigen datacenters, onder volledige regie, audits inbegrepen. Hun medewerkers werken veilig samen binnen deze volledig eigen datacenters, waardoor alles onder eigen controle blijft. Zoals hun ICT-coördinator Jeroen Agten zei: “Onze gezondheidsdata, is net digitaal goud. Met Nextcloud komen we eenvoudig door audits, omdat alle data binnen ons eigen datacenters blijft.” Dat is geen praatje, maar harde praktijk én onderbouwd in hun case study.

Datasoevereiniteit betekent dat jij volledig de baas blijft over jouw bedrijfsdata. In de kern houdt het in dat jij bepaalt waar je data staat opgeslagen en wie er toegang toe heeft, volgens de wetten en regels van het land dat jij kiest. Dit principe (soms geschreven als data-soevereiniteit en in het Engels bekend als ‘data sovereignty’) zorgt ervoor dat je data niet onder ongewenste buitenlandse wetgeving valt.

Waarom is datasoevereiniteit belangrijk?

Zonder datasoevereiniteit loop je als organisatie diverse risico’s. Allereerst is er compliance: als je data ongecontroleerd de landsgrenzen over gaat, kun je in strijd handelen met privacywetten zoals de AVG (GDPR). Overtredingen leiden niet alleen tot hoge boetes, maar ook tot reputatieschade die lastig te herstellen is.

Daarnaast dreigt vendor lock-in: volledige afhankelijkheid van één cloudleverancier maakt het moeilijk en duur om te wisselen of te groeien op jouw voorwaarden. Tot slot speelt jurisdictie een rol. Als jouw data bij een buitenlandse (bijv. Amerikaanse) cloudaanbieder staat, valt het onder buitenlandse wetgeving. In uiterste gevallen kan zelfs een buitenlandse overheid inzage eisen in jouw data. Dat wil je natuurlijk voorkomen.

Bovendien biedt datasoevereiniteit kansen. Volledige controle over data wekt vertrouwen bij klanten en partners, en geeft je de flexibiliteit om de beste technologieën te kiezen zonder compromissen.

Een Europese cloudoplossing

Hoe combineer je de voordelen van de cloud met datasoevereiniteit? Een mogelijke route is het gebruik van open-source platformen die in Europa gehost worden. Een goed voorbeeld is Nextcloud: dit Europese alternatief voor diensten als Google Drive of Microsoft 365 geeft je dezelfde samenwerkingstools, maar dan met volledige zeggenschap over waar je data staat. Omdat Nextcloud open-source is, vermijd je vendor lock-in en kun je de oplossing hosten bij een aanbieder naar keuze (bijvoorbeeld in een Nederlands datacenter dat onder strenge EU-privacywetten valt). Hiermee blijft jouw data binnen de EU en buiten het bereik van buitenlandse wetgeving zoals de Amerikaanse Cloud Act.

Praktische tips

Breng je data in kaart: Maak een inventarisatie van alle data die je opslaat. Noteer waar deze gegevens staan (cloud, eigen servers, locatie) en wie er toegang toe heeft. Dit geeft inzicht in je huidige risico’s en aandachtspunten.
Kies bewuste cloudlocaties: Controleer de instellingen en contracten van je cloudproviders. Zorg dat belangrijke gegevens in een EU-regio worden opgeslagen en dat leveranciers voldoen aan Europese regelgeving (zoals de AVG). Maak hierover duidelijke afspraken, zodat je niet voor verrassingen komt te staan.
Overweeg soevereine alternatieven: Kijk naar IT-oplossingen die datasoevereiniteit van nature ondersteunen. Dit kan betekenen: werken met een lokale cloudprovider, gevoelige data zelf hosten, of overstappen op een open-source samenwerkingsplatform zoals Nextcloud. Zo houd je de controle in eigen handen.

Conclusie

Datasoevereiniteit is geen buzzword, maar een noodzaak voor moderne organisaties. Door te zorgen dat jouw data onder eigen toezicht en lokale wetgeving valt, verklein je risico’s en vergroot je vertrouwen bij klanten. Het is een investering in onafhankelijkheid en gemoedsrust.

Benieuwd hoe je dit in de praktijk brengt? Bij Perrit leveren wij gehoste Nextcloud omgevingen, op maat gemaakt voor jou. Neem contact met ons op en we helpen je graag om hier meer over te leren. Zo ontdek je zelf hoe jouw organisatie meer grip op data kan krijgen, zonder in te leveren op flexibiliteit of gemak.

The post Datasoevereiniteit: wat is het en waarom is het belangrijk? appeared first on Perrit.

De SharePoint Zero-Day: het toenemende belang van soevereine cloudoplossingen

Thijmen Kok — Fri, 01 Aug 2025 12:32:57 +0000

De SharePoint-zero-day als wake-up-call

In juli 2025 werden twee kritieke zero-day lekken in Microsoft SharePoint on-premise ontdekt
(CVE-2025-53770/53771). Een dreun voor organisaties die hun data op lokale SharePoint-servers
vertrouwen. Hackers konden deze kwetsbaarheden zonder enige authenticatie misbruiken om op
afstand kwaadaardige code uit te voeren, met toegang tot vertrouwelijke informatie in geïntegreerde
Microsoft-omgevingen (van Office en Teams tot Outlook). Alarmerend genoeg bleek enkel patchen
onvoldoende: de aanval (bijgenaamd “ToolShell”) maakte gebruik van gestolen ASP.NET authenticatiesleutels,
waardoor aanvallers zelfs ná het installeren van de beveiligingsupdate toegang
konden behouden. Organisaties moesten noodmaatregelen nemen: van het vervangen van alle
machine keys tot het inschakelen van incident response-teams.

Deze gebeurtenis was een wake-up-call: het illustreert de risico’s van blind vertrouwen op één vendor en diens proprietary platform. Vendor lock-in kan betekenen dat je bij een zero-day overgeleverd bent aan de risico’s van die ene leverancier, met potentieel ontwrichtende gevolgen. Het nieuwe dreigingslandschap voor bedrijven die hybride werken, ransomware en strengere privacyregels hebben het strategische risicoprofiel van MKB’ers ingrijpend veranderd. Werknemers werken deels remote, waardoor traditionele perimeterbeveiliging niet langer volstaat en interne bestanden (op kantoorservers of NAS) van overal toegankelijk moeten zijn. Tegelijk voeren cybercriminelen hun aanvallen op: uit onderzoek van ABN AMRO blijkt dat in 2024 één op de vijf Nederlandse bedrijven directe schade ondervond door cybercriminaliteit. Slechts 8% kampte met louter financiële verliezen; veel vaker waren het gestolen klantgegevens, operationele stilstand of reputatieschade die de meeste impact hadden. Vooral ransomware is een groeiende dreiging: de politie waarschuwde begin dit jaar dat dergelijke aanvallen in aantal én ernst toenemen. We hebben allemaal de nieuwsberichten gezien van gegijzelde
servers en losgeldclaims met dagenlange downtime als gevolg.

Naast de directe operationele schade zijn er ook juridische en financiële risico’s. De GDPR (AVG) verplicht
organisaties om persoonsgegevens adequaat te beschermen, op straffe van fikse boetes. Deze kunnen
oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet – voor een middelgrote onderneming
potentieel levensbedreigend. Sinds het Schrems II-arrest is bovendien duidelijk dat EU-toezichthouders
streng kijken naar data-uitwisseling buiten Europa; in 2022 deelden Europese autoriteiten gezamenlijk voor
€1,1 miljard aan GDPR-boetes uit. Los van boetes riskeren bedrijven ook aansprakelijkheidsclaims van
klanten of partners bij datalekken. Kortom, het digitale dreigingslandschap brengt risico’s mee die de
operationele continuïteit, reputatie én wettelijke compliance van MKB-bedrijven direct raken. Dit besef dringt nu door tot de directiekamers: cybersecurity is niet langer louter een IT-zorg, maar een strategische prioriteit.

Waarom een Europese soevereine cloud cruciaal is

In deze context groeit het belang van datasoevereiniteit, zelf bepalen waar je data staat en wie erbij kan,
onder bescherming van Europese wetgeving. Veel bedrijven gebruiken weliswaar Microsoft 365 in
de cloud voor e-mail en samenwerking, maar houden hun kroonjuwelen (bedrijfsbestanden) bewust op
eigen servers. Vaak is dat ingegeven door vertrouwenskwesties: men wil controle houden en niet alles in de
handen van Big Tech leggen. Toch brengt ook die aanpak risico’s met zich mee, zoals we zagen bij de
SharePoint-exploit. De oplossing ligt in een soevereine cloud: een cloudomgeving die volledig in lijn is met
Europese regelgeving en niet onderhevig aan buitenlandse jurisdictie.

Waarom is dit zo belangrijk? Ten eerste speelt de Amerikaanse CLOUD Act een rol. Deze wet verplicht
Amerikaanse cloudproviders (zoals Microsoft, Google, Amazon) om op bevel van de VS autoriteiten data te
verstrekken, óók als die data op Europese bodem staat. Met andere woorden: zelfs als uw
bedrijfsinformatie in een datacenter in de EU staat, kan een Amerikaans moederbedrijf door Uncle Sam
gedwongen worden die informatie te overhandigen; zonder dat u of Europese toezichthouders hiervan op
de hoogte zijn. Dit staat haaks op de Europese privacyprincipes (GDPR) en plaatst bedrijven in een juridisch
spanningsveld. Schrems II (het beroemde EU-Hof arrest van 2020) onderstreepte dit conflict: het EU-VS
Privacy Shield werd ongeldig verklaard wegens zorgen over Amerikaanse surveillance. Sindsdien zijn
organisaties zélf verantwoordelijk om ervoor te zorgen dat data die ze in de VS (of bij Amerikaanse
providers) opslaan voldoende beschermd is. Zonder adequate maatregelen kunnen toezichthouders
zulke data-overdrachten verbieden, met alle operationele gevolgen van dien.

Een Europese soevereine cloud omzeilt deze problemen. Hiermee bedoelen we een cloudplatform dat
onder EU-jurisdictie valt, in Europese datacenters draait en voldoet aan EU-wetgeving op het gebied van
privacy en beveiliging. Datasoevereiniteit betekent dat jij bepaalt waar je gegevens staan en wie er
toegang toe heeft; geen buitenlandse overheid die er stiekem bij kan. Ook betekent het vrijheid van
vendor lock-in: jij kunt je infrastructuur inrichten op een manier die past bij jouw strategie, zonder
gedwongen te worden tot keuzes door monopolistische leveranciers. Zo blijft jouw organisatie compliant én
strategisch autonoom. In het licht van de CLOUD Act en GDPR is dit geen luxe meer, maar een vereiste om
risico’s te beheersen.

Nextcloud in de spotlight

Een praktijkvoorbeeld van zo’n soevereine, Europese cloudoplossing is Nextcloud. Dit platform biedt de
functionaliteit van bekende clouddiensten (bestandsopslag, delen, samenwerken), maar dan op jouw
voorwaarden. Enkele voordelen van Nextcloud op een rij:

Open-source en modulair: Nextcloud is 100% open-source software – de broncode is inzichtelijk en
uitbreidbaar, zonder vendor lock-in. Je bent niet gebonden aan licentiebeperkingen en kunt het
platform modulair aanvullen met tientallen apps naar behoefte.
Volledig in de EU te hosten of zelf te hosten: je kunt Nextcloud laten draaien in een Europese
cloud (of datacenter) naar keuze of zelfs on-premises op jouw eigen servers . Je data blijft
daarmee Europees en soeverein onder jouw controle (en valt niet onder de U.S. CLOUD Act).
End-to-end encryptie: Standaard worden verbindingen en opgeslagen bestanden sterk versleuteld
(TLS/SSL, AES-256). Optioneel kun je end-to-end-encryptie inschakelen, zodat gegevens van bron tot
bestemming onleesbaar zijn voor derden . Zelfs de serverbeheerder kan de inhoud dan niet
ontsleutelen (zero-knowledge).
Fijnmazige toegangscontrole: Nextcloud bevat een uitgebreid rechten- en gebruikerssysteem. Je
bepaalt per gebruiker, groep of zelfs bestand welke acties zijn toegestaan, geheel afgestemd op jouw
governance-beleid . Denk aan share-links met vervaldatum, of restricties op IP-adres of tijdstip
indien nodig.
Synchronisatie met desktop en mobiel: Medewerkers kunnen naadloos werken alsof het een
traditionele fileshare is – met sync-clients voor Windows, Mac, Linux, plus mobile apps. Bestanden
staan up-to-date op alle apparaten, wat de productiviteit ten goede komt, ook bij hybride werken.

Belangrijk in deze context: Nextcloud is een volwassen oplossing, gekozen door tal van organisaties die
waarde hechten aan Europese soevereiniteit. Zo heeft de hoogste EU-privacytoezichthouder (EDPS)
Nextcloud in gebruik en aanbevolen als alternatief voor U.S. Big Tech . Bovendien bieden wij Nextcloud aan als volledig beheerde cloudservice, gehost in de EU.

Deze dienst draait in ISO 27001-gecertificeerde datacenters en is ingericht op volledige GDPR-compliance,
zodat bedrijven zorgeloos van Nextcloud kunnen profiteren zonder zelf de technische
beheerlast te dragen. Met Nextcloud, en de ondersteuning van een partij als Perrit, krijg je het beste van twee werelden: de flexibiliteit van de cloud, én de gemoedsrust van een soevereine Europese oplossing.

Hoe Nextcloud incidenten zoals de SharePoint-zero-day voorkomt

De SharePoint-zero-day uit de opening legt een pijnpunt bloot: proprietary platforms kunnen verborgen
zwaktes hebben die lastig snel te dichten zijn. Nextcloud’s architectuur en updatebeleid zijn van meet af aan
gericht op veiligheid en controle voor de klant. Enkele redenen waarom Nextcloud zulke exploits helpt
voorkomen:
Geen propriëtaire authenticatietokens: De SharePoint-aanval wist misbruik te maken van
gestolen, statische machine keys in dat platform . Nextcloud daarentegen gebruikt open
standaarden en dynamische tokens voor authenticatie, waardoor er geen enkel geheim master key
rondzwerft die een aanvaller langdurig toegang verschaft. Dit vermindert de kans dat een
compromis in één klap de hele omgeving openzet.
Snelle community-patches: Als open-source project heeft Nextcloud een wereldwijd actieve
community én enterprise support die continu meekijkt. Beveiligingsproblemen komen sneller aan
het licht en patches kunnen vaak binnen uren of dagen beschikbaar zijn – niet weken. Je bent niet
afhankelijk van een langzaam release-schema van een leverancier; je kunt updates direct toepassen
zodra ze uitkomen.
Optionele zero-knowledge-encryptie: Zelfs in het onwaarschijnlijke geval dat een Nextcloud-server
wordt binnengedrongen, kunt je ervoor kiezen data end-to-end versleuteld op te slaan. Dankzij deze
zero-knowledge-aanpak is de inhoud van bijvoorbeeld een uiterst gevoelige map onleesbaar zonder
de client-side encryptiesleutels . Een exploit zoals bij SharePoint – waarbij na binnenkomst vrij
rondgesnuffeld kon worden – wordt zo effectief gedempt.
Eigen omgeving, kleiner aanvalsoppervlak: Waar Microsoft 365 en SharePoint Online multitenant
clouds zijn (veel klanten delen dezelfde infrastructuur), kan Nextcloud per organisatie als
single-tenant draaien. Je host het zelf of bij een dedicated provider, volledig afgeschermd.
Dit elimineert het risico op zogeheten cross-tenant aanvallen waarbij een lek bij de ene gebruiker ook
anderen raakt.

Jouw Nextcloud-instantie is een eiland: je bepaalt het beveiligingsniveau, de
configuratie en timing van updates, zonder afhankelijk te zijn van een gedeelde omgeving.
Samengevat geeft Nextcloud bedrijven de tools in handen om proactief incidenten te voorkomen in plaats
van reactief te moeten blussen. Je hebt de vrijheid om maatregelen door te voeren die passen bij jouw
risicoprofiel, iets wat bij gesloten ecosystemen lastiger is.

Zakelijke impact en ROI

Nextcloud biedt niet alleen technische gemoedsrust, maar ook bedrijfskundige voordelen. Enkele
concrete positieve impacts:

Minder downtime: Door zelf de regie te hebben over updates en beveiliging, kun je onderhoud
inplannen op geschikte momenten en voorkom je noodpatches midden in de werkweek. Geen
afhankelijkheid van een vendor die onverwacht jouw omgeving moet afsluiten. In de praktijk betekent
dit hogere beschikbaarheid van kritieke bestanden en minder verstoring van de bedrijfsvoering.
Transparante, voorspelbare kosten: Nextcloud zelf is licentievrij; u betaalt hooguit voor support of
hosting. Geen oplopende abonnementskosten per gebruiker of verrassende prijsstijgingen. Dit
maakt budgetteren eenvoudiger. Bovendien kunt u geleidelijk schalen op uw eigen infrastructuur of
cloud naar keuze, zonder gedwongen te worden tot duurdere licentieniveaus.
Versterkte compliancepositie: Met Nextcloud kunt u aantonen dát u in control bent. U weet precies
waar data staat (bijvoorbeeld exclusief in Nederland of België), kunt dataverzoeken afhandelen en
beschikt over uitgebreide audit-logs van alle gebruikersacties . Dit vereenvoudigt GDPRcompliance
en interne/externe audits aanzienlijk. Ook kunt u beveiligingspolicies afdwingen (zoals
data-retentie of classificatie) die aansluiten op uw sector-eisen.
Lagere TCO: Over de totale levensduur kan Nextcloud aanzienlijk voordeliger uitpakken dan
traditionele oplossingen. Door de efficiënte integratie in bestaande infrastructuur en het wegvallen
van licentiekosten, zag menig organisatie de Total Cost of Ownership dalen . Zo hoef je geen dure
Microsoft-add-ons af te nemen voor functionaliteit die Nextcloud standaard biedt. Ook
migratierisico’s en exit-kosten zijn lager, omdat open standaarden lock-in voorkomen.

Met Nextcloud behoud je de volledige controle over je data, zonder dat Amerikaanse
wetgeving of vendor lock-in je strategie dwarsboomt. Tot slot, het strategische plaatje: een soevereine Europese cloudoplossing als Nextcloud zorgt ervoor dat IT weer een enabler wordt in plaats van een blok aan het been. In plaats van te moeten kiezen tussen innovatie en veiligheid, krijg je beide. De recente SharePoint-zeroday heeft velen wakker geschud. Voor middelgrote bedrijven is dit hét moment om de stap te zetten naar een moderne, Europese cloud die hun autonomie respecteert. Geen Amerikaanse achterdeurtjes, geen onaangename verrassingen; enkel de zekerheid dat uw bedrijfsgegevens in goede handen zijn: in die van uzelf.

The post De SharePoint Zero-Day: het toenemende belang van soevereine cloudoplossingen appeared first on Perrit.

Een beveiligde toekomst met embedded & IoT

Henk Kok — Sat, 04 Feb 2023 15:09:36 +0000

Henk Kok

Internet of Things (IoT) is een snel groeiende technologie die steeds meer aspecten van ons dagelijks leven raakt. Het aantal aangesloten devices wereldwijd bereikt momenteel 20 miljard en verwacht wordt dat dit aantal zal stijgen naar meer dan 62 miljard in 2024. Voor software en hardware teams betekent dit dat er beslissingen moeten worden genomen over het adopteren van IoT en embedded technologie om relevant te blijven in een competitieve zakelijke omgeving.

Als Managed Service Provider biedt Perrit uitgebreide oplossingen voor het beheren, monitoren en beheren van IoT devices. Wij kunnen u helpen bij het analyseren van device data, het beheren van cloud omgevingen en het managen van alle beveiligingsaspecten rondom IoT. Hierdoor kunnen technische teams efficiënter werken en focussen op het verbeteren van hun dienstverlening. Onze oplossingen zijn op maat gemaakt voor elke specifieke situatie en zijn ontworpen om te voldoen aan de hoogste veiligheids- en beveiligingsnormen.

Ondersteuning voor software teams en hardware teams

Perrit ondersteunt zowel teams die kiezen voor zelf gehoste opensource of zelf geschreven oplossingen en ook teams die kiezen voor Clouddiensten van Microsoft, door hen te voorzien van de juiste technische middelen en expertise om hun specifieke IoT en\of embedded-behoeften te vervullen. Voor teams die kiezen voor opensource-oplossingen, biedt Perrit een team van experts die bekend zijn met verschillende opensource-platforms en -tools en die hen kunnen helpen bij het implementeren en beheren van deze oplossingen. Dit omvat ondersteuning bij het installeren van software, het configureren van netwerken, het beheren van data en het oplossen van problemen.

Voor teams die kiezen voor Microsoft Azure, biedt Perrit een team van gecertificeerde experts die bekend zijn met de Azure-omgeving en die hen kunnen helpen bij het implementeren en beheren van IoT-oplossingen in Azure. Dit omvat ondersteuning bij het opzetten van virtuele machines, het configureren van netwerken, het integreren van data met andere Azure-services en het beheren van beveiliging.

Ongeacht de keuze van het team, zorgt Perrit ervoor dat de technische middelen en expertise die ze nodig hebben om hun IoT-oplossingen effectief te implementeren en beheren, altijd beschikbaar zijn. Hierdoor kunnen teams zich richten op het oplossen van hun IoT-uitdagingen en zich minder zorgen maken over technische aspecten van de implementatie en het beheer van hun oplossingen.

Samenwerken met technische teams betekent dat we deze teams ondersteunen bij het integreren van deze Microsoft-diensten in hun infrastructuur. Hierbij kunnen we hen bijvoorbeeld helpen bij het implementeren van hun oplossing op RabbitMQ of IoT Central, of bij het integreren van gegevens van deze devices in Power BI voor analyse. Daarnaast kunnen we hen ondersteunen bij het beheren en beveiligen van deze devices, en hen adviseren over de meest effectieve manier om deze diensten in te zetten voor hun specifieke gebruik.

Op maat gesneden dienstverlening die past bij uw behoeften

Voor de beveiliging van de IoT-devices is het belangrijk om te bekijken welke exacte devices de klanten hebben en om een lijst te maken van deze devices. Vervolgens is het nodig om de beveiligingspraktijken te plannen en te testen voordat een beveiligingspakket wordt verkocht aan de klant. Het is ook belangrijk om op te letten dat het invoeren van IoT-technologie in het aanbod van de team, potentiële privacyproblemen met zich meebrengt. Daarom is het belangrijk om toegang tot persoonlijke informatie te beperken en alleen kritieke informatie voor de werking van het device te verzamelen.

Veel IoT-devices worden gebruikt om data te verzamelen en te volgen. Deze data moet op een manier worden opgeslagen en gebackupt. Als de team al dataopslag en -beheer verricht voor de klant, kan het een goed idee zijn om de verbonden devices ook in dit pakket op te nemen.

Er zijn verschillende populaire IoT-oplossingen die kunnen worden gebruikt voor dataopslag en -beheer, zoals RabbitMQ, Azure IoT Hub, Azure IoT Central en andere. Deze oplossingen kunnen worden ingezet om data te verzamelen en te analyseren, en om de management en beveiliging van IoT-devices te vergemakkelijken.

RabbitMQ is een opensource messaging-platform dat wordt gebruikt om toepassingen op verschillende servers uit te wisselen. Het is gebaseerd op het Advanced Message Queuing Protocol (AMQP) en biedt uitgebreide ondersteuning voor onder meer routing, gegevensopslag en replicatie. RabbitMQ is schaalbaar, betrouwbaar en eenvoudig te beheren en te integreren met andere systemen.

Azure IoT Hub is een cloudgebaseerde platform voor het beheren en communiceren met IoT-devices. Het biedt onder meer beveiligde communicatie, gegevensopslag en analyse en kan worden gebruikt in combinatie met andere Azure-diensten. Azure IoT Hub ondersteunt onder andere MQTT, HTTP en AMQP-protocollen voor communicatie tussen IoT-devices en de cloud.

Azure IoT Central is een all-in-one IoT-platform voor het beheren en bewaken van IoT-devices. Het is gericht op kleine en middelgrote bedrijven en biedt een gebruiksvriendelijke interface en automatische bewaking en managementfuncties. Azure IoT Central ondersteunt onder meer MQTT en HTTP voor communicatie tussen IoT-devices en de cloud.

Microsoft Power BI: dit is een business intelligence-platform waarmee gegevens van IoT-devices geanalyseerd kunnen worden. Het biedt real-time inzicht in gegevens, waarmee beslissingen genomen kunnen worden op basis van deze informatie.

Naast RabbitMQ en Azure IoT-platformen zijn er nog veel andere diensten die specifiek gericht zijn op IoT-implementaties, waaronder Mosquitto, Google Cloud IoT Core en IoT.js. Deze diensten bieden onder meer communicatie, gegevensopslag, analyse en beveiliging voor IoT-devices en kunnen worden gebruikt in combinatie met andere cloudgebaseerde platformen en services.

Benieuwd hoe Perrit uw organisatie kan helpen?

The post Een beveiligde toekomst met embedded & IoT appeared first on Perrit.

Next-Level Cybersecurity: Hoe Microsoft Sentinel uw bedrijf veilig houdt

Henk Kok — Sat, 28 Jan 2023 16:59:00 +0000

Henk Kok

Cybersecurity is een belangrijk onderwerp voor elk bedrijf, ongeacht de grootte of branche. Met de toenemende digitale bedreigingen is het essentieel om uw bedrijfsgegevens en netwerk te beschermen tegen aanvallen. Microsoft Sentinel is een geavanceerde oplossing voor security information en event management (SIEM) die detectie, respons, automatisering en geïntegreerde workflows biedt. In deze blogpost zullen we dieper ingaan op hoe Microsoft Sentinel uw bedrijf kan beschermen tegen cyberbedreigingen, en hoe u de oplossing kunt implementeren en configureren.

Security Information and Event Management (SIEM) is een technologie die helpt bij het detecteren, analyseren en reageren op beveiligingsincidenten binnen een organisatie. Het verzamelt gegevens van verschillende beveiligingssystemen, zoals firewalls, antivirussoftware en intrusion detection systems, en analyseert deze gegevens om beveiligingsincidenten te detecteren.

Microsoft Sentinel is een cloudgebaseerde security information and event management (SIEM) oplossing die is ontworpen om organisaties te helpen bij het detecteren, analyseren en reageren op beveiligingsincidenten. Het verzamelt gegevens van verschillende beveiligingssystemen, zoals firewalls, antivirussoftware en intrusion detection systems, en analyseert deze gegevens om beveiligingsincidenten te detecteren.

De oplossing maakt gebruik van geavanceerde machine learning technologieën om patronen in de gegevens te identificeren en automatisch incidenten te classificeren. Hierdoor kunnen organisaties sneller reageren op bedreigingen en hun efficiëntie verhogen bij het aanpakken van incidenten.

Daarnaast biedt Microsoft Sentinel een geïntegreerde workflow-omgeving waarmee teams samen kunnen werken aan het oplossen van beveiligingsincidenten. Dit maakt het gemakkelijk om taken toe te wijzen en de voortgang te volgen, waardoor incidenten sneller kunnen worden opgelost.

Met Microsoft Sentinel, hebben organisaties toegang tot een geavanceerde SIEM-oplossing die hen in staat stelt om bedreigingen sneller te detecteren en effectievere maatregelen te nemen om hun netwerk te beschermen.

De kracht van Microsoft Sentinel: detectie, respons, automatisering en geïntegreerde workflows

De belangrijkste functies van Microsoft Sentinel zijn detectie, respons, automatisering en geïntegreerde workflows.

Detectie: Microsoft Sentinel maakt gebruik van geavanceerde machine learning technologieën om patronen in de gegevens te identificeren en automatisch incidenten te classificeren. Hierdoor kunnen organisaties sneller reageren op bedreigingen en hun efficiëntie verhogen bij het aanpakken van incidenten.

Respons: Microsoft Sentinel biedt een geïntegreerde workflow-omgeving waarmee teams samen kunnen werken aan het oplossen van beveiligingsincidenten. Dit maakt het gemakkelijk om taken toe te wijzen en de voortgang te volgen, waardoor incidenten sneller kunnen worden opgelost.

Automatisering: Microsoft Sentinel automatiseert veel van de handmatige taken die nodig zijn bij het detecteren en reageren op beveiligingsincidenten, zoals het classificeren van incidenten en het genereren van meldingen. Dit helpt organisaties om efficiënter te werken en hun tijd en middelen beter te besteden.

Geïntegreerde workflows: Microsoft Sentinel biedt een geïntegreerde workflow-omgeving waarmee teams samen kunnen werken aan het oplossen van beveiligingsincidenten. Dit maakt het gemakkelijk om taken toe te wijzen en de voortgang te volgen, waardoor incidenten sneller kunnen worden opgelost.

Deze functies samen maken van Microsoft Sentinel een krachtige oplossing voor Security Information and Event Management (SIEM) die organisaties in staat stelt om bedreigingen sneller te detecteren en effectievere maatregelen te nemen om hun netwerk te beschermen. Het systeem gebruikt geavanceerde machine learning-technologieën om bedreigingen te detecteren en te analyseren, waardoor het in staat is om snel op te treden tegen potentiële aanvallen. Bovendien biedt het een geïntegreerde workflow voor incidentrespons, waardoor uw team efficiënter kan handelen bij een detectie van een bedreiging. Hierdoor kan Microsoft Sentinel uw bedrijf beschermen tegen een breed scala aan cyberbedreigingen, van phishing-aanvallen tot geavanceerde persistente bedreigingen.

Technische implementatie en configuratie van Microsoft Sentinel in combinatie met Microsoft 365 en Azure

De implementatie en configuratie van Microsoft Sentinel bij een organisatie vereist een solide technische achtergrond en kennis van Microsoft 365 en Azure. Bij Perrit bieden we een uitgebreide service voor de implementatie, configuratie en beheer van Microsoft Sentinel. Dit omvat onder andere de integratie van Sentinel met bestaande beveiligings- en compliance-oplossingen, zoals Azure Active Directory en Microsoft Cloud App Security.

Tijdens de implementatie zullen onze technische experts een grondige analyse uitvoeren van uw huidige IT-omgeving om te bepalen welke databronnen aangesloten moeten worden op Sentinel. Dit kan variëren van Office 365 tot on-premises systemen en cloudservices.

Vervolgens zal de configuratie van de detectieregels worden afgestemd op de specifieke eisen van uw organisatie. Hierbij wordt rekening gehouden met de verschillende gebruikersrollen en toegangsrechten binnen uw organisatie.

Eenmaal geïmplementeerd, biedt Perrit een continu beheerservice waarbij we waar nodig aanpassingen doen aan de configuratie en detectieregels en waarborgen we dat uw Microsoft Sentinel oplossing optimaal functioneert.

Benieuwd hoe Perrit uw organisatie kan helpen?

The post Next-Level Cybersecurity: Hoe Microsoft Sentinel uw bedrijf veilig houdt appeared first on Perrit.

Optimaliseer uw Microsoft 365 Security!

Thijmen Kok — Wed, 13 Jul 2022 07:38:40 +0000

In een tijd waarin cyberdreigingen steeds groter worden, is de beveiliging van uw bedrijfsgegevens van groot belang. Microsoft 365 Business Premium biedt een uitgebreid pakket aan beveiligingsopties om uw gegevens optimaal te beschermen. De productiviteitssuite is waarschijnlijk de oplossing die de meeste toegevoegde waarde biedt voor kleine tot middelgrote bedrijven (MKB’s). Waar het voor sommige MKB-bedrijven ooit moeilijk was om een volledig extern of hybride personeelsbestand in te voeren, bieden Business Premium en zijn aanbod een reddingslijn in dit voortdurend veranderende en transformerende tijdperk van werken. Laten we eens kijken naar enkele van de beveiligingsfuncties die Business Premium zo’n aanwinst maken voor MKB bedrijven.

Ingebouwde beveiliging van Microsoft 365 Business Premium: versterk uw verdediging tegen cyberdreigingen

Microsoft 365 Business Premium biedt een uitgebreid pakket aan technische beveiligingsaspecten om uw bedrijfsgegevens optimaal te beschermen tegen cyberdreigingen. De oplossing biedt onder andere geavanceerde bescherming tegen malware en phishing, encryptie van gegevens en toegangsbeheer. Daarnaast biedt de oplossing ook de mogelijkheid om gegevens te verplaatsen naar de Microsoft Cloud, waarmee u uw gegevens op een veilige manier kunt opslaan en delen. Deze cloudgebaseerde oplossing biedt verbeterde, cloudgebaseerde zichtbaarheid van de digitale voetafdruk van uw bedrijf op verschillende apparaten, waardoor uw werknemers- en bedrijfsgegevens zo veilig mogelijk bewaard worden. Business Premium is gestructureerd rond drie belangrijke beveiligingsgebieden: bescherming tegen bedreigingen, gegevensbescherming en apparaatbeheer. Deze technische beveiligingsaspecten zorgen ervoor dat u gerust bent over de veiligheid van uw bedrijfsgegevens.

Een van de technische beveiligingsaspecten van Microsoft 365 Business Premium is de geavanceerde bescherming tegen malware en phishing. De oplossing biedt real-time bescherming tegen bekende en onbekende bedreigingen, waardoor uw bedrijfsgegevens beschermd zijn tegen de laatste cyberdreigingen. Daarnaast biedt de oplossing ook automatische updates voor de beveiligingssoftware, zodat u altijd beschermd bent tegen de nieuwste bedreigingen.

Een ander technisch beveiligingsaspect is encryptie van gegevens. Met Microsoft 365 Business Premium kunt u uw gegevens op een veilige manier opslaan en delen door gebruik te maken van geavanceerde encryptie-algoritmen. Dit betekent dat als iemand onbevoegd toegang krijgt tot uw gegevens, deze onleesbaar zijn.

Toegangsbeheer is ook een belangrijk technisch beveiligingsaspect van de oplossing. Met deze functie kunt u bepalen wie toegang heeft tot welke gegevens en hoe deze gegevens worden gebruikt. Dit helpt bij het beperken van onbevoegde toegang en het beschermen van uw bedrijfsgegevens.

Microsoft Intune is een belangrijk onderdeel van Microsoft 365 Business Premium als het gaat om modern werkplekbeheer. Het biedt een eenvoudige en efficiënte manier om werkplekken te beheren, ook wel “modern beheer” genoemd. Intune werkt nauw samen met Windows 10 Enterprise, maar ondersteunt ook Apple en Android apparaten. Dit maakt het ideaal voor het beheer van mobiele telefoons en tablets.

Intune bestaat uit twee onderdelen: Mobile Device Management (MDM) en Mobile Application Management (MAM). Met MDM kunt u centraal software uitrollen, configuraties aanpassen en monitoren of de werkplekken voldoen aan het ICT-beleid van uw organisatie. MAM maakt het mogelijk om zakelijke data gescheiden te houden van privé-data, wat een perfecte optie is voor privé- en Bring Your Own Device (BYOD)-apparatuur.

In samenvatting, Microsoft 365 Business Premium biedt een uitgebreid pakket van technische beveiligingsaspecten, zoals geavanceerde bescherming tegen malware en phishing, encryptie van gegevens, toegangsbeheer, en de mogelijkheid om gegevens te verplaatsen naar de Microsoft Cloud. Deze technische aspecten helpen bij het beschermen van uw bedrijfsgegevens tegen cyberdreigingen en geven u de gemoedsrust dat uw gegevens veilig zijn.

Bescherming tegen bedreigingen

Advanced Threat Protection (ATP) – Advanced Threat Protection is een cloudgebaseerde e-mailfilterfunctie die AI gebruikt om bedrijven te beschermen tegen een reeks cyberbedreigingen. ATP Safe Links beschermt werknemers tegen kwaadaardig bijgesloten URL’s in e-mails of documenten, terwijl ATP Safe Attachments werknemers beschermt tegen malware en virussen die aan berichten of documenten zijn gekoppeld.
Multi-Factor Authentication (MFA) – Met de toestroom van miljoenen frauduleuze inlogpogingen elke dag op de cloudservices van Microsoft, is het implementeren van MFA snel een vereiste geworden om online zaken te doen. Microsoft 365 Business Premium is uitgerust met ingebouwde MFA die vereist dat werknemers een tweede vorm van authenticatie presenteren, zoals een verificatiecode of een fysieke token, om hun identiteit te bevestigen voordat ze toegang krijgen tot bronnen in hun cloud.

Gegevensbescherming

De gegevensbeschermingsfuncties van Business Premium helpen organisaties hun belangrijkste bedrijfsgegevens te beschermen en ervoor te zorgen dat alleen geautoriseerd personeel er toegang toe heeft. Hoewel cyberverdediging de prioriteit heeft, zijn er een groot aantal extra voordelen van gegevensbescherming en controle.

Data loss prevention (DLP) – DLP-beleid helpt organisaties bij het identificeren en beschermen van bedrijfsgevoelige informatie, waaronder burgerservicenummers en creditcardnummers, evenals medische dossiers. U kunt een preventiebeleid voor gegevensverlies maken en implementeren dat is afgestemd op de beveiligingsbehoeften van uw organisatie. Dit beleid moet handmatig worden ingevoerd door beheerders.
Berichtversleuteling – De ingebouwde berichtversleuteling van Microsoft 365 Business Premium combineert versleuteling en toegangsrechten om ervoor te zorgen dat alleen beoogde ontvangers de inhoud van het bericht kunnen zien. Berichtencryptie is compatibel met e-maildiensten zoals Outlook, Yahoo, Gmail en meer.
Exchange Online Archiving – Microsoft 365 Business Premium is uitgerust met Exchange Online Archiving, een cloudgebaseerde oplossing voor archivering en gegevensherstel die compatibel is met Microsoft Exchange of Exchange Online. Deze functie ondersteunt organisaties bij uitdagingen op het gebied van archivering, naleving, regelgeving en eDiscovery door geavanceerde archiveringsmogelijkheden te bieden, waaronder bewaarplichten en gegevensredundantie. Bedrijven kunnen gebruikmaken van archivering om veilige cloudopslag voor de lange termijn te bieden die voldoet aan de wettelijke nalevingsvereisten.

Apparaatbeheer

Business Premium biedt apparaatbeheerfuncties waarmee beheerders de zichtbaarheid en controle hebben die nodig zijn om toegang te beperken of toe te kennen aan werknemers met ingeschreven apparaten. Op dezelfde manier, cyberdreigingen zijn een nachtmerriescenario, zelfs iets dat zo inconsequentieel maar vervelend is als een ontevreden werknemer, kan hoewel het een veel lagere dreiging is toch gevraalijk zijn, het is belangrijk om te beseffen dat datalekken overal vandaan kunnen komen en dat bedrijven zichzelf tegen iedereen moeten beschermen.

Beleid voor voorwaardelijke toegang – Bedrijven kunnen beleid voor voorwaardelijke toegang gebruiken om toegangsbeperkingen te specificeren op basis van verschillende factoren. Deze factoren omvatten het tijdstip van de dag, het apparaattype, de locatie en meer.
Mobile Device Management (MDM) – Organisaties kunnen beleid voor persoonlijke apparaten maken en beheren om gegevensverlies te voorkomen en mobiele apparaten van werknemers te beheren. Beheerders kunnen een apparaat resetten naar de fabrieksinstellingen voor distributie naar een nieuwe medewerker. Beheerders kunnen ook op afstand verloren of gestolen apparaten wissen om alle gevoelige bedrijfsgegevens te verwijderen. Met complianceprofielen kunnen bedrijven beveiligingsinstellingen afdwingen, zoals een pincodevereiste op een apparaat dat toegang heeft tot bedrijfsgegevens.
BitLocker-encryptie– Een extra beveiligingslaag met behulp van een Trusted Platform Module (TPM-chip) om gegevens op een apparaat te coderen. Zonder de aanwezige BitLocker-sleutel zijn de gegevens onleesbaar voor een derde partij.
Automatische updates – Houd apparaten van medewerkers up-to-date over beveiligingsfuncties en updates. Configureer automatische updates volgens een vast schema.

Deze kerngebieden van Microsoft 365 Business Premium komen samen om een georganiseerde en inclusieve verdediging tegen cyberbedreigingen te vormen die de beveiligingshouding van bedrijven versterkt en gevoelige gegevens beschermt tegen online bedreigingen en ongeoorloofde toegang. Wilt u meer weten over Bussiness Premium of wilt u starten met Microsoft 365? Neem contact met ons op en wij zullen u proberen zo goed mogelijk verder te helpen in het optimaliseren van uw IT-infrastrcuctuur.

Full service support nodig?

Perrit levert met Perrit Business Comfort een turnkey service inclusief pro-actief beheer op basis van Intune en Microsoft 365 Business Premium.

The post Optimaliseer uw Microsoft 365 Security! appeared first on Perrit.

Hoe spot ik een phishing aanval?

Thijmen Kok — Mon, 20 Jun 2022 09:28:10 +0000

Phishing is een techniek die door cybercriminelen wordt gebruikt om bedrijven aan te vallen en gevoelige informatie te stelen.

Het doel van phishing is om u te misleiden tot het onthullen van uw persoonlijke gegevens of inloggegevens. Het doel kan zijn om toegang te krijgen tot uw online accounts, malware op uw computer te installeren of gewoon uw identiteit te stelen.

Phishers gebruiken verschillende methoden om u voor de gek te houden door hun bericht te openen en op de links of bijlagen erin te klikken. Ze kunnen nepwebsites maken die lijken op die van legitieme organisaties of ze kunnen vervalste e-mails sturen die van iemand die je kent lijken te zijn. Welke methode ze ook gebruiken, phishers zijn er erg goed in om hun communicatie er overtuigend uit te laten zien, dus het kan moeilijk zijn om ze te onderscheiden van echte berichten.

Kenmerken

Begrijpen hoe u een Phishing-poging herkend en dan vooral e-mails is cruciaal voor het beschermen van uw online persoonlijkheid. Daarom hebben wij hier een lijst gemaakt van 5 dingen waar u op kunt letten zodat dit niet bij u gebeurt.

Dringende noodzakelijkheid, bedreigeingen, en oproepen tot actie:
Aanvallers gebruiken urgentie om te proberen veel van het kritische denken te omzeilen dat we normaal gesproken toepassen bij het surfen op internet. Meestal bieden deze e-mails een beloning of, omgekeerd, een boete als er niet snel actie wordt ondernomen. Wees voorzichtig met e-mails die u aansporen om onmiddellijk actie te ondernemen, vooral als u wordt gevraagd op een link te klikken of een nummer te bellen. Dit kunnen phishing-aanvallen zijn die zijn ontworpen om uw persoonlijke gegevens te stelen of malware op uw computer te installeren.
Onbekende afstuurders:
Het komt heel vaak voor dat phishing-e-mails afkomstig zijn van een nooit eerder geziene afzender. Hoewel veel e-mails van dit soort niet-kwaadwillig van aard zijn, is het van cruciaal belang dat een extra niveau van nauwkeurigheid wordt toegepast bij het lezen van de inhoud van deze afzenders. Vraag jezelf af… verwachtte ik deze e-mail? Herken ik het domein waar de afzender vandaan komt? Lijkt er iets mis met de e-mailinhoud? Als u niet al deze vragen met ja kunt beantwoorden, kunt u het beste voorzichtig zijn voordat u op links klikt of bijlagen opent. Onthoud dat cybercriminelen steeds slimmer en geavanceerder worden – dus het is belangrijk om waakzaam te zijn over elke e-mail die u ontvangt, ongeacht wie deze heeft verzonden.
Slechte spelling, en grammatica:
De meeste mensen zijn goed thuis in het samenstellen van een grammaticaal correcte tekst. Phishing-aanvallen kunnen echter afkomstig zijn van een afzender waar dan ook ter wereld. Vaak spreken deze aanvallers uw moedertaal niet, of als ze dat wel doen, is het waarschijnlijk niet hun eerste taal en kunnen grammatica en spelling eronder lijden. Als er een abnormaal aantal spellings- of grammaticale problemen is, gebruik dit dan als een indicator dat het bericht kwaadwillig van aard kan zijn.
Generieke inhoud:
Hoewel sommige phishing-aanvallen zeer gericht zijn, zijn veel dat niet. Generieke inhoud wordt vaak gebruikt bij phishing-aanvallen omdat het succesvoller kan zijn om ontvangers voor de gek te houden. Aanvallers gebruiken vaak massamailingtechnieken om dezelfde e-mail naar veel mensen te sturen, in de hoop dat er op zijn minst een paar in de zwendel trappen. Als een e-mail er generiek uitziet maar afkomstig is van een nieuwe of onbekende afzender, is het belangrijk om extra waakzaam te zijn en deze met argwaan te behandelen.
Verdachte links en bijlagen:
Phishing-e-mails worden steeds geavanceerder en kunnen moeilijk te herkennen zijn. Als u denkt dat een e-mail verdacht van aard is, klik dan niet op links of bijlagen. Exploits worden bijna wekelijks ontdekt voor browsers en besturingssystemen, waarbij de aanwezigheid van een bijlage of het bekijken van een website voldoende kan zijn om een 0-day exploit uit te voeren. Hoewel het onwaarschijnlijk is dat u het doelwit wordt van een 0-day-exploit, waarschuwt het bezoeken van kwaadwillende websites aanvallers ook dat u op de link hebt geklikt en zelfs als u uw inloggegevens niet overhandigt, biedt het aanvallers gegevens dat u bijna voor de phish was gevallen was en dat ze het in de toekomst dus weer kunnen proberen

Veel van deze kenmerken zijn niet voldoende om een phish te kunnen herkennen, maar wanneer er meerdere in een bericht voorkomen, fungeren ze als een uiterst nuttige set. Als u bijvoorbeeld een e-mail ontvangt waarin u wordt gevraagd om een wachtwoordreset uit te voeren voor een veelgebruikte service en het biedt een link om deze actie uit te voeren, zult u waarschijnlijk merken dat kenmerken één, twee, vier en vijf zijn geraakt.

Wat te doen?

Als je denkt dat je een phishing-e-mail hebt ontvangen:

Open geen links, klik niet op bijlagen en reageer niet op de afzender. Oftewel doe niks met het mailtje.
Als het lijkt te komen van iemand die je kent, neem dan contact op met die persoon via een andere vorm van communicatie en bevestig dat de e-mail inderdaad van hen afkomstig is.
Rapporteer het bericht aan uw IT- of beveiligingsteam voor analyse.

Wat moet u doen als u succesvol bent gephisht en uw computer of account is gehackt?

Noteer zoveel mogelijk details over de aanval.
Wijzig uw wachtwoorden in alle accounts waar hetzelfde wachtwoord in gebruik is.
Als dat nog niet het geval is, schakelt u multi-factor authenticatie in voor zoveel mogelijk van uw accounts.
Breng uw IT- of beveiligingsteam onmiddellijk op de hoogte.
Als uw geld is gestolen of als de aanvallers u chanteren, neem dan contact op met uw plaatselijke politie.

Tot slot

Phishing is een serieuze bedreiging waar alle businessen tegenwoordig rekening mee moeten houden. Bij Perrit kunnen wij ervoor zorgen dat u extra beveiligd bent en geen onnodige risico’s hoeft te nemen. Geinterresseerd? neem dan nu contact met ons op en we zullen kijken wat de mogelijkheden zijn!

The post Hoe spot ik een phishing aanval? appeared first on Perrit.

Bescherm uw digitale assets & accounts nu!

Thijmen Kok — Sun, 27 Feb 2022 08:36:00 +0000

Met de invasie van Oekraïne door Poetin slaan we een nieuwe pagina om in de geschiedenis van Europa. De meesten van ons dachten dat Poetin redelijk zou blijven en weloverwogen beslissingen zou nemen. Helaas vernamen we deze week dat dat hem er niet van weerhield om heel Oekraïne binnen te vallen.

Daarnaast begon hij een grote Cyber-oorlog, waarschijnlijk al een tijdje geleden. Met de groeiende hoeveelheid beperkende maatregelen van de EU moeten bedrijven en burgers binnen de EU en in andere landen die beperkende maatregelen opleggen zich ervan bewust zijn dat dit betekent dat we ook worden blootgesteld aan de cyberaanvallen van Poetin.

Daarom is het erg belangrijk dat we persoonlijk zoveel mogelijk veiligheidsmaatregelen nemen!

hieronder staat een lijst van dingen die u zelf kunt doen:

1. Implementeer multi-factor authenticatie op al uw accounts: probeer sms-verificatie te vermijden, aangezien dit erg kwetsbaar is. Gebruik in plaats daarvan een authenticator-app zoals Microsoft authenticator (https://support.microsoft.com/en-us/account-billing/download-and-install-the-microsoft-authenticator-app-351498fc-850a-45da-b7b6-27e523b8702a ). Dit werkt voor de meeste Diensten (FaceBook, Google, Linkedin, etc) op dezelfde manier:

a. Voeg algemene niet-Microsoft-accounts toe aan uw Microsoft Authenticator: https://support.microsoft.com/en-us/account-billing/add-non-microsoft-accounts-to-the-microsoft-authenticator-app-7a92b5d4-d6e5 -4474-9ac6-be0b6773f574

b. LinkedIn: https://www.linkedin.com/help/linkedin/answer/544/turn-two-step-verification-on-and-off?lang=en

c. Twitter: https://faq.whatsapp.com/general/verification/how-to-manage-two-step-verification-settings/?lang=en

d. Facebook: https://www.facebook.com/help/148233965247823

e. Instagram: https://help.instagram.com/566810106808145

f. SnapChat: https://support.snapchat.com/en-GB/a/enable-login-verification

g. Twitter: https://help.twitter.com/nl/managing-your-account/two-factor-authentication

h. Google: https://support.google.com/accounts/answer/185839

i. Microsoft Live-account: https://support.microsoft.com/en-us/account-billing/turning-two-step-verification-on-or-off-for-your-miaccount-b1a56fc2-caf3-a5a1- f7e3-4309e99987cacrosoft-

j. Microsoft 365-account: als uw beheerder 2FA heeft ingeschakeld, schakelt u dit in voor uw account met behulp van deze stappen: https://support.microsoft.com/en-gb/topic/use-microsoft-authenticator-withmicrosoft-365-1412611f- ad8d-43ab-807c-7965e5155411

k. Github: https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/accessing-github-using-two-factor-authentication#providing-a-2fa-code-when-signing-in-to-the-website

2. Schakel automatische updates in op je telefoons en computers:

a. Iphone: Voor de meeste mensen staat dit al aan. Niet zeker? Kijk hier: https://support.apple.com/en-us/HT202180

b. Android: Voor Android hangt het erg af van het merk van je telefoon. Kijk hier: https://support.google.com/googleplay/answer/113412?hl=nl

c. MacOS: Dit gebeurt meestal al automatisch. Kijk hier: https://support.apple.com/en-us/HT207005

d. Windows 10/11: Dit gebeurt meestal al automatisch. Kijk hier: https://support.microsoft.com/en-us/windows/manage-updates-in-windows-643e9ea7-3cf6-7da6-a25c-95d4f7f099fe

3. Denk na voordat je klikt:

a. Klik indien mogelijk niet op links in e-mail: blader zelf naar de site. Gebruik niet het telefoonnummer uit een e-mail. Zoek zelf het nummer.

b. Open bijlagen niet meteen. Download bijlagen en scan ze eerst met je virusscanner (zoals de gratis Microsoft Defender)

4. Controleer of uw wachtwoorden zijn blootgelegd door een hack op een andere site: Er zijn veel populaire tools. Hiermee kun je ook je mobiele nummer checken: https://haveibeenpwned.com/

5. Installeer een wachtwoordtool: bijvoorbeeld LastPass (https://www.lastpass.com/) of 1password (https://1password.com/)

Heb je zelf tips? Deel ze alsjeblieft in de reacties hieronder #ShieldsUp & Stay safe

The post Bescherm uw digitale assets & accounts nu! appeared first on Perrit.