Zoals de naam het zelf zegt gaat het bij identity theft over het stelen van iemands identiteit. Vaak wordt er gedacht dat dit iets is dan enkel bij welstellende personen kan gebeuren, maar niets is minder waar! Omdat dit steeds vaker voorkomt en identity theft één van de snelst groeiende misdaadproblemen is, besteden we hier als security experts graag de nodige aandacht aan in deze blog!

Identity theft komt in verschillende vormen voor en in de meeste gevallen blijf je als slachtoffer achter met schade aan je financiën, reputatie en/of levensonderhoud. Daarom is het voor jou belangrijk dat je weet wat het is én nog belangrijker, hoe je dit kan voorkomen.

5 verschillende vormen van identity theft

  1. Financial Identity theft

    Dit is vaak de eerste vorm van identity theft waaraan gedacht wordt. Niet onlogisch aangezien ‘geld’ heel vaak de drijfveer is om iemands identiteit over te nemen.

    Wanneer je aan identity theft denkt, denk je misschien onmiddellijk aan het plunderen van iemands bankrekeningen en/of kredietkaarten. Er zijn echter nog heel wat andere zaken mogelijk wanneer hackers over voldoende persoonlijke informatie beschikken.

    Zo kunnen ze bijvoorbeeld in jouw naam kredietkaarten of leningen aanvragen. Je kan je wel inbeelden dat dit grote gevolgen kan hebben voor iemands financiële situatie.

  2. Medical Identity theft

    Hierbij wordt jouw identiteit overgenomen met als doel gratis gezondheidszorg, behandelingen of medicatie te verkrijgen in jouw naam. Een ander doel kan zijn om terugbetalingen te verkrijgen van bijvoorbeeld een valse ziekenhuisopname.

    Naast financiële gevolgen kan dit ook gevolgen hebben voor jouw gezondheid, denk hierbij maar aan een foute diagnose of de verkeerde gezondheidszorg als gevolg van foutieve medische gegevens.

  3. Criminal Identity theft

    Wanneer iemand een misdaad begaat en jouw persoonsgegevens doorgeeft bij een aanhouding of arrestatie, valt dat onder criminal identity theft.

    Dit kan gevolgen hebben voor jou als slachtoffer in de vorm van een strafblad, problemen met het vinden van een job of met de wetshandhaving.

  4. Social security theft

    Heb je gemerkt dat je jouw socialezekerheidskaart kwijt bent? Geef dit dan zo snel mogelijk aan bij de lokale politie en zorg ervoor dat je een vervangkaart krijgt.

    Het verlies kan namelijk grote gevolgen hebben. Personen met slechte intenties kunnen met behulp van deze kaart heel wat persoonlijke informatie verkrijgen en jouw identiteit gebruiken om bijvoorbeeld leningen of kredietkaarten op jouw naam aan te vragen.

  5. Synthetic identity theft

    In tegenstelling tot de andere vormen van identty theft wordt hierbij een nieuwe identiteit samengesteld op basis van verschillende slachtoffers

    Het gaat hierbij telkens om een persoon wiens krediet wordt gestolen, maar de persoonsgegevens die hiervoor gebruikt worden kunnen van iemand anders afkomstig zijn. Met hun nieuwe identiteit kunnen ze opnieuw leningen of kredietkaarten aanvragen, gebruik maken van diensten,..

Hoe bekomen criminelen de benodigde informatie voor identity theft?

In dit computertijdperk kunnen hackers zowel via traditionele als via innovatieve manieren jouw persoonsgegevens verkrijgen:

  • Fysieke kaarten waar persoonsgegevens op terug te vinden zijn.
  • Documenten met persoonsgegevens in het vuilnis.
  • Persoonsgegevens op de harde schijf van oude toestellen.
  • Persoonsgegevens op sociale media of op het internet.
  • Phishing mails.

Hoe bescherm je jouw persoonsgegevens tegen identity theft?

  • Monitor je rekeningen en transacties
  • Zorg ervoor dat de data op je smartphone goed beveiligd is, maar zorg evengoed voor je fysieke kaarten waar persoonsgegevens op terug te vinden zijn
  • Let op voor phishing mails
  • Zorg voor sterke paswoorden
  • Shop slim online
  • Last but not least: Bevries rekeningen zodat je jezelf steeds moet identificeren aan de hand van een geboortedatum, sociale zekerheidsnummer of andere persoonlijke informatie die enkel jij kan weten.

Wil je meer informatie over hoe je de persoonsgegevens van jouw medewerkers, vertrouwelijke documenten, oude harde schijven of andere informatie binnen jouw bedrijf kan beschermen? Ons dochterbedrijf ShieldIT is gespecialiseerd in security en helpt jou hier graag met verder. Neem contact op voor meer informatie.

Net zoals bij vele andere bedrijven waren het ook bij ons hectische weken. We moesten ons aanpassen aan de nieuwe ‘thuiswerksituatie’ en tegelijkertijd ook alle balletjes tegelijk in de lucht houden op werkvlak. We hoeven het je waarschijnlijk niet meer te vertellen, maar de Coronacrisis zorgde natuurlijk voor een enorme stijging van de vraag naar een digitale werkplek bij klanten en niet-klanten.

Zo gezegd, zo gedaan. We hielpen de afgelopen weken al heel wat bedrijven uit de nood waardoor hun werknemers nu zorgeloos van thuis uit kunnen werken. Maar wat komt er nu eigenlijk allemaal kijken bij de implementatie van een digitale werkplek?

Meer dan je op het eerste zicht zou denken, er is namelijk meer nodig dan een werkende computer en een stabiele wifiverbinding!

Om aan de verhoogde vraag te kunnen voldoen, stelden wij ons de vraag hoe we onze klanten zo snel én goed mogelijk verder konden helpen. Natuurlijk willen we iedereen aan een goede, digitale werkplek helpen zonder afbreuk te doen aan de gebruiksvriendelijkheid en veiligheidsnormen waaraan een deze moet voldoen.

We kwamen tot onderstaande flow die voor ons tot op de dag van vandaag goed en vlot werkt.

Ons vertrekpunt is vanzelfsprekend de huidige situatie van uw bedrijf. Zijn er reeds bedrijfstoestellen ter beschikking gesteld aan uw werknemers of maken ze gebruik van hun eigen privétoestellen? Dit is namelijk bepalend voor de verdere stappen die wij bij de implementatie zullen ondernemen.

Traject 1: Company-owned device

Uw bedrijf voorziet alle medewerkers reeds van company-owned devices. Hierbij helpen wij u om het Security beleid te verhogen zodat alle werknemers op een efficiënte en veilige manier toegang krijgen tot alle benodigde werkbestanden en applicaties. 

Denk bijvoorbeeld aan remote secure access, MFA of Priveleged Acces voor externe leveranciers. 

Traject 2: Bring-your-own device

Uw bedrijf hanteert een bring-your-own device policy waardoor het voor ons als externe partij moeilijker is om alle verschillende toestellen in beheer te krijgen. Om dit probleem op te lossen gebruiken we Workspace ONE van VMware.

Workspace ONE, wat is het:

Workspace ONE is een intelligence-driven digital workspace platform. Het levert en beheert elke mogelijke applicatie op ieder toestel door middel van de integratie van toegangscontrole, applicatiemanagement en eindpuntmanagement op meerdere platformen.

Dit maakt het de eindgebruiker (uw werknemers) gemakkelijk omdat alle benodigde applicaties op één punt verzameldworden in de vorm van een ‘portaal’. Dit heeft als gevolg dat er maar één keer moet worden ingelogd en de veiligheid stijgt.

Daarbovenop behoud u als bedrijf wel decontrole over welke applicaties er toegankelijk zijn en wat er allemaal mogelijk is. Een win-win situatie dus.

Workspace ONE, hoe gaan we te werk voor de implementatie:

  1. Samen met u maken we een indexering van alle benodigde applicaties en bestanden voor alle medewerkers.
  2. We bepalen het platform en berekenen vervolgens hoeveel performantie en capaciteit er nodig is en waar we deze gaan afnemen.
  3. Eens de bovenstaande zaken rond zijn en de image klaarstaat in het platform kunnen we gaan testen. Dit doen we telkens met de meest kritische en objectieve gebruikers.
  4. Eens de testgebruikers overtuigd zijn kan ook de implementatie voor de andere gebruikers van start gaan!

Staat ook bij u de implementatie van een digitale werkplek op de agenda, maar bent u hier nog niet aan toe gekomen? Wij helpen u graag verder met het bepalen en samenstellen van een remote workplace die beantwoordt aan uw bedrijfsnoden. Want 1 ding is zeker, remote werken zal het nieuwe normaal worden.

Le 24 avril dernier, nous avons organisé un webinaire en collaboration avec Veeam sur les nouvelles fonctionnalités de Veeam Availability Suite v10. En raison du grand succès de cette présentation, nous souhaitons également offrir cette présentation à ceux qui n’ont malheureusement pas pu être présents ce jour-là.

Op 29 april organiseerden we samen met Veeam een webinar rond de nieuwe features van Veeam Availability Suite V10. Omwille van het grote succes willen wij deze presentatie ook aanbieden aan zij die er die dag helaas niet bij konden zijn.

Naar aanleiding van de verstrengde maatregelen rond het Coronavirus zijn bedrijven verplicht om hun medewerkers zo veel mogelijk van thuis uit te laten werken, indien de functie dit toelaat. Sommige bedrijven zijn hier volledig op voorbereid en beschikken over de kennis en tools om dit mogelijk te maken. Andere bedrijven moeten op zoek naar creatieve oplossingen om dit zo snel mogelijk te integreren binnen hun bedrijf.

Toch is thuiswerk meer dan alleen maar een laptop aansluiten op de internetverbinding bij jou thuis. Het is de uitgelezen kans voor hackers om op een relatief gemakkelijke manier toegang te krijgen tot gevoelige bedrijfsinformatie. Daarom delen we enkele tips om ook van jouw home office een veilige ruimte te maken en hackers geen kans te geven!

1. Stel een remote work policy op voor jouw werknemers

Ben je een bedrijfsleider en moet je er op dit moment voor zorgen dat jouw werknemers zo optimaal mogelijk van thuis kunnen werken? Stel dan een remote work policy op! Het succes van thuiswerk staat of valt namelijk met duidelijke afspraken. Maak daarom een duidelijk document waarin alle verwachtingen en richtlijnen duidelijk in staan opgeschreven. Hoe moeten ze bijvoorbeeld thuis inloggen om toegang te krijgen tot alle documenten? Zorg er ook steeds voor dat er iemand beschikbaar is tijdens de werkuren om problemen of vragen omtrent thuiswerk  te behandelen en te beantwoorden.

2. Dubbele authenticatie of two-factor authentication (2FA)

De meesten onder ons weten waarschijnlijk wel dat het belangrijk is om een sterk paswoord te kiezen dat idealiter 8 karakters lang is en bestaat uit hoofdletters, kleine letters, cijfers en speciale tekens. Daarnaast is het ook belangrijk om voor ieder account een ander paswoord te kiezen.  

Maar wist je dat wanneer je thuiswerkt, je best ook kiest voor een dubbele authenticatie? Dit houdt in dat je naast jouw wachtwoord ook nog op een andere manier moet verifiëren dat jij het bent alvorens je toegang krijgt. Vaak is dit een code die je ontvangt via jouw smartphone.

3. Veilig netwerk, antimalware, antivirus 

Zorg voor het gebruik van een beveiligde wifiverbinding. Deel je de verbinding met anderen? Overweeg dan om een netwerkverbinding aan te maken alleen voor jouw werkgelegenheden. Indien de optie is ingebouwd bij jouw router is een extra aankoop niet nodig.

Ben je genoodzaakt om jouw persoonlijke computer van thuis te gebruiken en is deze niet voorzien van up-to-date antivirus of -malware software? Dan loop je extra kans om getroffen te worden door virussen of malware. Zorg er dus zeker voor dat je deze installeert alvorens aan de slag te gaan met confidentiële en bedrijfsgevoelige informatie!

4. Versleutel mailberichten

Je staat er misschien niet bij stil, maar de mails die je verstuurt worden steeds gelezen door service providers. Door jouw mails te encrypteren zal de inhoud enkel toegankelijk zijn voor jou en de ontvanger. Dit verkleint de kans op het onderscheppen van mails door hackers. Hoe dit in zijn werk gaat, lees je in deze blog!

5. Phishing mails

Zoals we in één van onze vorige blogs aangaven, houden hackers van trends en crisissen. We kunnen daarom niet genoeg benadrukken hoe belangrijk het is om jezelf bewust te zijn van de mogelijke gevaren van phishing mails, ook wanneer je van thuiswerkt.

Omdat wij als mensen vaak als eerste reactie hebben om een bijlage te openen of op een link te klikken, vergt het enigszins wat zelfcontrole om dit niet te doen. Of het nu gaat over een mailing over het coronavirus of een mail afkomstig van een onbekende afzender over de nieuwe maatregelen binnen jouw bedrijf, wees steeds op je hoede. Lees hier waar je op moet letten bij verdachte mailingen.

6. Back-up persoonlijke en bedrijfsgevoelige informatie

Maak telkens een back-up conform de regels bij jouw bedrijf. Mochten hackers dan toch toegang krijgen tot jouw persoonlijke en/of bedrijfsgevoelige data en deze verwijderen, is het mogelijk om deze data terug te zetten. Meer informatie over het back-uppen van data binnen jouw bedrijf vind je hier.

Mocht je nog met vragen zitten omtrent de cybersecurity binnen jouw bedrijf mag je steeds contact met ons opnemen. Wij helpen jou graag verder in deze niet-alledaagse tijden!

Nu het coronavirus ook in België wild om zich heen slaat, roept men op om zoveel mogelijk van thuis uit te werken. Helaas is dit niet binnen alle sectoren mogelijk en zijn veel bedrijven hier (nog) niet op voorbereid..

Naast een job die via telewerken mogelijk is, voldoende laptops, opladers en goede afspraken zijn er nog andere zaken nodig om van thuiswerken een succes te maken. Denk maar aan toegang tot de platformen die nodig zijn om met je collega’s te communiceren of de toegang tot noodzakelijke programma’s en/of applicaties. Als een oplossing voor het tweede probleem raden wij VMware Horizon view aan.

1. Wat is VMware Horizon view

VMware Horizon view is een virtual desktop infrastructure software (VDI) of met andere woorden: een digitale werkplek. Er kan hierbij van op een afstand verbinding gemaakt worden tussen eindapparaten en Horizon view virtuele desktops en applicaties. VMware Horizon is compatibel met Windows en Linux, Apple iOS, Mac OS X, Google Android en Chrome OS.

2. Hoe wordt de verbinding tot stand gebracht

Simpel gezegd zal er een verbinding gemaakt worden tussen het gebruikerstoestel en de Horizon Client Applicatie. De View Connection Server fungeert hierbij als tussenschakel en bevindt zich tussen deze twee eindpunten. Deze zal ervoor zorgen dat de verbinding verwerkt wordt en de juiste verbinding tot stand komt tussen het gebruikerstoestel en de daarbij horende virtuele desktop.

3. Het doel van een VMware Horizon implementatie

Een software gedreven digitale werkplek laat eindgebruikers werken waar en wanneer ze maar willen. Naast een verhoogde flexibiliteit is het ook veilig omdat alle data in de cloud wordt opgeslagen en beheerd, zo verlagen we het risico op dataverlies drastisch.

Zoals we reeds aanhaalden wordt er een veilige verbinding tot stand gebracht tussen het gebruikerstoestel en de daarbij horende virtuele desktop. Met behulp van een unieke, persoonlijke authenticatie kan iedere persoon afzonderlijk geconfigureerd worden. Zo kan je als werkgever gericht gaan bepalen welke informatie voor wie beschikbaar moet zijn. Inloggen hoeft hierbij maar één keer te gebeuren wat er voor zorgt dat werknemers slechts één wachtwoord dienen te onthouden om toegang te krijgen tot alle benodigde informatie en/of applicaties.

Overweeg je ook een digitale werkplek te implementeren binnen jouw bedrijf? Wij adviseren jou graag verder over de verschillende functionaliteiten en de infrastructuur die het beste aansluit bij jouw bedrijfsnoden. 

Meer informatie over de implementatie van een digitale werkplek binnen je bedrijf lees je in deze blog.

Versnel uw digitale business
Event | 10 maart 2020 | 11:00 AM PDT

Bouw, draai en beheer elke applicatie in elke cloud

Software blijft bijna elke industrie vormgeven en hervormen. Nu er een nieuwe generatie van cloud native applicaties op de markt komt, zijn de mogelijkheden eindeloos. Sluit u aan bij VMware experts tijdens dit gestreamde event. Zij stippelen een duidelijk pad voor u uit om het gebruik van moderne applicaties in een multicloud-wereld te versnellen.

Tijdens dit event heeft u toegang tot nieuwe productdetails van het complete, moderne applicatieportfolio van VMware. Gedurende dit event delen VMware experts unieke inzichten van pioniers in Kubernetes. Deze inzichten zullen uw team in staat stellen om deze service op een korte termijn te kunnen leveren.

Wat kan je verwachten

 1. Deskundige inzichten van experts

VMware experts en Kubernetes pioneers schetsen de nieuwe generatie applicaties.

2. Wees getuige van nieuwe oplossingen in actie

Bekijk hoe het complete, moderne applicatieportfolio van VMware u kan helpen om innovatie te versnellen en te concurreren in de digitale economie.

3. Connecteer met industrieleiders

Toegang tot unieke expertise om u te helpen bij het bouwen, uitvoeren en beheren van een nieuwe generatie apps.

4. Versnel uw apps-strategieën

Maak de ontwikkelaars flexibeler, maak gebruik van elke cloudaanbieder en breid bestaande vaardigheden en investeringen uit. Dit allemaal terwijl uw apps en gegevens worden beschermd.

 

Vandaag is het clean desk day. Een goed moment om even stil te staan bij het belang van een proper bureau. Het oogt niet alleen beter, het werkt ook vlotter en zorgt voor een betere databescherming.

Wat is een clean desk policy

De betekenis laat niet veel aan de verbeelding over. Een clean desk policy wil zeggen dat wanneer je op het einde van de dag naar huis gaat, je bureau volledig opgeruimd is. Dit wil zeggen dat al het ‘overbodige’ papierwerk veilig opgeborgen is.
 

Waarom je een clean desk policy moet integreren binnen jouw bedrijf

Naast het feit dat het mooier oogt en vlotter werkt, heeft het nog een belangrijkere functie: het beschermen van vertrouwelijke data. Vertrouwelijke informatie is namelijk niet alleen beschikbaar op digitale apparatuur zoals computers en smartphones, maar ook op papier!
 
Zo worden er maar al te vaak vertrouwelijke mails, handouts, facturen of andere zaken uitgeprint omdat we ze niet mogen vergeten of op een offline plaats moeten bewaren.
 
Waarom zou je offline data niet op dezelfde beschermen?
Er zijn heel wat derden die toegang hebben tot het gebouw én niet bevoegd zijn om bedrijfsgevoelige documenten te bekijken. Zoals hackers onder de online bezoekers, bestaan er (helaas) ook mensen met slechte intenties die jouw bedrijf fysiek bezoeken. Het is dus heel belangrijk dat ook deze data op een veilige manier bewaard wordt.
 

Hoe implementeer je een clean desk policy binnen jouw bedrijf

1. Bewustwording en sensibilsering

Leg uit waarom er van de medewerkers verwacht wordt dat ze hun bureau op het einde van de dag netjes achter laten. Neem dit ook op in een officieel document zodat werknemers dit ook achteraf nog kunnen raadplegen. Tenslotte kan je dit ook opnemen in het onboarding proces voor nieuwe werknemers!
 

2. Zorg voor opslagruimte

Net zoals bij online dataopslag is het bij offline dataopslag belangrijk om voor voldoende opslagruimte te zorgen. Voor confidentiële informatie is deze opslag bij voorkeur ook persoonlijk en is er de mogelijkheid om dit te vergrendelen.
 

3. Beperk het gebruik van papier

Niet alleen voor het milieu, maar ook voor de veiligheid. In tegenstelling tot de opslag in de cloud of op een harde schijf, verhoogt de kans dat er iets gestolen wordt of verloren gaat.

Wil je meer weten over cybersecurity? Lees dan zeker deze blog!

Het is vandaag Black Friday. Dit is een Amerikaans concept en geeft in Amerika het startschot van het kerstseizoen. Ondanks de benaming is het geen officiële feestdag en kunnen er ook koopjes gedaan worden op de dagen vóór en ná Black Friday.

Anno 2020 kunnen ook de webshops dit niet ongemerkt voorbij laten gaan. Black Friday is dan ook één van de ‘topdagen’ voor de ecommerce.  Bijgevolg is deze periode ook een topdag voor oplichters en hackers, wees daarom steeds op je hoede wanneer je wil overgaan tot een online aankoop. Wij geven jou alvast enkele tips mee!

1.  Controleer het webadres

Ga na of een website extra maatregels getroffen heeft om jouw persoonlijke gegevens te beschermen. Dit zie je wanneer de url wordt vooraf gegaan met een slotje en https://.

2. Doe onderzoek naar de webshop

Ga je voor de eerste keer een webshop gebruiken voor een online aankoop? Lees reviews op de website, maar ook op andere websites zoals Trustpilot! Zo kom je te weten of jouw voorgangers een positieve of negatieve shopervaring hadden.

3. Phishing mails

Black Friday is de ultieme dag voor hackers om phishing mails  uit te sturen. Onze mailbox wordt namelijk overspoeld met kortingscodes en mooie promoties. Wees daarom ook vandaag op jouw hoede en verwijder verdachte mailings zonder bestanden of linken te openen.

4. Gebruik veilige betaalmethodes

De meeste webshops hebben een kwaliteitslabel zoals bijvoorbeeld BeCommerce en bieden meerdere betaalmethodes aan. Kredietkaarten waarbij het invoeren van een code vereist is, blijft de veiligste betaalmethode van het moment. Dit omdat je aankoop verzekerd is. Wanneer de verkoper niet kan bewijzen dat jouw artikel werd verstuurd, krijg je het geld terug.

Wees dus steeds op jouw hoede wanneer je een online aankoop vericht. Hoe mooi de online aanbieding ook mag zijn, onvoorzichtigheid kan grote gevolgen hebben!

Deze week werd bekend gemaakt dat het beschikbare aantal IPv4 adressen werd opgebruikt. Dit is de eerst gebruikte versie van een internet protocol. Deze 32-bit nummers worden gebruikt om computers, smartphones, TV’s,… op het internet een identiteit te geven. Met andere woorden zijn deze toegewezen numerieke labels het fundament van het internet zoals we het vandaag de dag kennen.

Niet onverwachts

Het tekort aan IPv4 adressen komt echter niet onverwachts en was slechts een kwestie van tijd. Het is een logisch gevolg van de alsmaar groeiende hoeveelheid toestellen die verbonden zijn met het internet. De laatste jaren werd er gewerkt aan een alternatief voor de IPv4 adressen, namelijk de IPv6 adressen. De integratie hiervan verloopt echter moeizaam omdat er vaak complexe en dure omwegen voor nodig zijn. Dit omdat ze onderling niet compatibel zijn en directe communicatie tussen beide onmogelijk is.

Gelimiteerde internet ontwikkeling

Als gevolg hiervan zal de ontwikkeling van het internet ongewenst beperkt worden. De IPv4 adressen die de komende jaren vrij komen door bijvoorbeeld het stopzetten van een bedrijf, zullen worden toegewezen aan de hand van een wachtlijst. De schaarste van deze adressen is echter niet voldoende om aan de steeds toenemende vraag te voldoen.

Bron: ZDNet