Bent u wie u pretendeert te zijn? Of is het een kwaadwillende die pretendeert u te zijn? Dat geeft stof tot nadenken toch?

De vakantie is voor velen van ons weer achter de rug, heerlijk hebben we genoten van de rust en het niet hoeven te werken. Maandagochtend gaan we fris van start en vol goede moed naar ons werk, een maal aangekomen achter onze werkplek komen we tot de ontdekking dat onze vakantie iets met ons geheugen heeft gedaan…..

Oeps; wat is mijn wachtwoord ook al weer?

Gemiddeld 10 tot 15 minuten spenderen we om tevergeefs om toegang te krijgen tot de werkomgeving, hoe gênant is dat, je wachtwoord vergeten?

Uiteindelijk bellen we naar de IT support afdeling voor een password reset, daar is het druk want gelukkig voor jou ben je niet de enige die tegen dit fenomeen aanloopt.

We kiezen voor het gemak een wachtwoord uit die we niet snel zullen vergeten! Poeh wat een gedoe toch en met het schaamrood op de kaken gaan we die ochtend van start. De frisse zin is alweer naar de achtergrond verschoven en we storten ons volledig op ons werk, om de verloren tijd wat in te halen schiet de pauze er ook deels bij in.

Herkenbaar? Maar hoe veilig denk je dat dit nieuwe wachtwoord zal zijn? Als jij het makkelijk kan onthouden, je zeker weet dat je het niet zult vergeten de volgend dag dan is het vaak een password dat je voor andere accounts gebruikt of niet?

Of heb je wel gekozen voor een moeilijk en ingewikkeld password maar die opgeslagen in je notities op je telefoon? Opgeschreven in je kladblok? En daar nog weer een foto van gemaakt om zeker te weten dat je het de volgende dag wél snel bij de hand hebt en lekker van start kunt gaan!

In hoeverre is je mobiele telefoon betrouwbaar denk je? Een mobiele telefoon is eigenlijk een mini computer, en heb je deze goed beveiligd? Vast wel met een toegangscode maar een kwaadwillende maakt hier geen gebruik van hoor die gaat via de achterdeur; een open netwerk waar je toevallig gebruik van maakt kan al toegang verschaffen.

Vanuit het beveiligingsoogpunt laten we kijken of je bij de VIP’s of de VAPS’ hoort; wat denk jij? Ben jij een Very Attackable Person? 

Gebruikers accounts in uw organisatie beveiligen met 2Factor Authentication

Microsoft biedt op verschillende manieren beveiliging van je online account.

Door simpel een wachtwoord toe te passen om toegang te verlenen tot het account  blijft er een onveilige vector voor aanvallen mogelijk. Als het wachtwoord zak is of elders is weergegeven  ( zoals bij andere online accounts in de privé sfeer ) is het wachten tot je gehackt bent.

Is het echt de gebruiker die zich aanmeldt met de gebruikersnaam en het wachtwoord of is het een aanvaller? Wanneer je een 2e vorm van verificatie nodig hebt wordt de beveiliging verhoogd omdat deze extra factor niet duidelijk is voor een aanvaller.

2Factor Authentication

Azure Mulit-Factor Authentication werkt door twee of meer van de volgende verificatie methoden te vereisen zodat je toegang tot je account verkrijgt:

Iets wat je nu al kent en gebruikt; een wachtwoord

Iets wat je hebt, zoals een vertrouwd apparaat dat niet eenvoudig kan worden gedupliceerd zoals een telefoon of hardware sleutel.

Iets wat je wilt; biometrie, zoals een vingerafdruk of een gezichtsscan.

Naast deze extra stap van verificatie om in te loggen zijn er nog meer beschikbare methoden beschikbaar binnen O365

Het toepassen van de Microsoft Authenticator-app, een OATH-hardware-token, een ontvangen sms of spraakoproep kan ondersteuning bieden tot het verkrijgen van toegang.

Wat is de Microsoft Authenticator-app?

Met de Microsoft Authenticator-app kun je je aanmelden bij de accounts waar je gebruik van maakt, middels verificatie in 2 stappen.

Verificatie in 2 stappen helpt je veiliger toegang te krijgen tot je accounts, vooral als je gevoelige informatie bekijkt. Omdat wachtwoorden kunnen worden vergeten, gestolen of gewijzigd, is verificatie in twee stappen een extra beveiligings-stap waarmee je je accounts beschermt door het voor anderen lastig te maken om in te breken.

De app kan op meerdere manieren gebruikt worden;

Om te reageren op een prompt voor verificatie nadat je je aanmeldt met je gebruikersnaam en wachtwoord;

Om je aan te melden zonder een wachtwoord in te voeren, met behulp van je gebruikersnaam, de Authenticator-app en je mobiele apparaat met je vingerafdruk, gezicht of toegangscode.

Als generator voor andere accounts die verificator-apps ondersteunen.

Het is belangrijk om te weten dat de Microsoft Authenticator-app werkt met elk account dat in 2 stappen gebruikt en de TOTP-normen ( Time-Based-One-Time Passwords ) ondersteunt.
Dat wil zeggen dat er een timeslot actief is op de ontvangen verificatiecode die u af kunt lezen in de Microsoft Authenticator-app. Dat betekent dat je slechts een fractie van een paar seconden de tijd hebt om de verificatie code toe te passen. Een klein timeslot dat je toegang verschaft tot je online account zorgt voor extra veiligheid!   

De nieuwste versie van de Microsoft Authenticator-app is gratis te downloaden in Google Play en in de App Store.

Kostenplaatje?

Goed nieuws voor de gebruikers met E3 en E5 Office365 licenties; het toepassen van 2 Factor Authentication is in de abonneeprijs inbegrepen. Enkel de kosten voor het aanpassen van de settings van uw O365 account worden door QA-ICT in rekening gebracht. 

Start vandaag nog met uw organisatie én uw gebruikersaccounts veiliger te maken door het toepassen van Multi-Factor Authentication!

Neem contact op met onze support afdeling via support@qa-ict.nl of bel even met 0341- 759555  

Door de jaren heen hebben we veel e-mail verstuurd en ontvangen, onze mailboxen groeien daarom gestaag verder en ieder jaar komt er veel data bij.

Deze data laten we lekker staan in onze mailbox, we merken namelijk dat steeds meer mensen hun Outlook als archief gebruiken en daarnaast ook nog eens als file server.

Integraties met CRM systemen zorgen voor extra mailboxen die vol zitten met inkoopopdrachten, inkoopfacturen en wellicht wel financiële rapportages.

Daarnaast merken we een groeiend aantal gebruikers van SharePoint en OneDrive. Veel corporate data wordt in deze cloud omgevingen opgeslagen, gedeeld met bevoegden en bewerkt.

Als we dan de vraag stellen;

Hoe is de Back-Up geregeld? Dan horen we vaak dat Microsoft dat allemaal keurig verzorgd binnen het O365 pakket. Enerzijds is dit ook zo, maar stel je voor dat je een belangrijk document per ongeluk verwijderd uit SharePoint;

Hoe komt dit document terug? Weet jij wie je moet bellen bij Microsoft? En wellicht weet je dan ook dat de retentietijd van Microsoft slechts 4 weken is?

Na 4 weken is je data dus ook echt weg.

Maar met ons als je ICT partner gaat dat natuurlijk niet gebeuren; wij hebben de oplossing!

Wij van QA-ICT weten waar de pijn zit als het gaat om data verlies. Met de back-up software van Altaro is al je data binnen Office365 voor maar liefst 5 jaar veilig! Door 4 x per dag een back-up te genereren en met een retentietijd van maar liefst 5 jaar kun je met een gerust gevoel gebruik blijven maken van je e-mail, SharePoint, Teams en OneDrive

De voordelen op een rij;

  • Ongelimiteerde opslag (!) van al je data, bestanden en e-mail voor een vaste prijs per maand
  • 4 x per dag een back-up van al je data binnen de O365 omgeving
  • 5 jaar retentietijd
  • Voldoe aan wettelijke compliance vereisten
  • Snel herstel en flexibele herstelopties
  • E-mail / Agenda / Contactpersonen / Teams / SharePoint / OneDrive

Vanaf € 2,50 per maand, per gebruiker ben je verzekerd van dit ultieme back-up SaaS product. Als officieel partner van Altaro adviseren wij je graag, bel gerust voor een kop koffie en een goed gesprek! 0341- 759 555 of mail naar info@qa-ict.nl

De definitie van een VIP kennen we allemaal wel toch? Very Important Person

Misschien wil je het zelf wel een keer zijn, heerlijk verwend worden, alle aandacht, de beste seats bij een concert van je favo band. Wist je dat we in de ICT wereld ook een soort VIP kennen?

In ICT land spreken we niet over VIP maar over VAP; Very Attackable Person

Van Important opeens naar Attackable?

We bedoelen het niet vijandig maar het is een aanduiding die door Vissers en Hackers is ontstaan. Want een Visser gaat altijd doordacht te werk. Wist je dat Vissers ook gebruik maken van LinkedIn en Social Media platformen?

Bekend met de CEO fraude die kort na de intelligentie lockdown werd toegepast? Als CEO en CFO ben je naast dat je graag een VIP bent en wellicht mag zijn, online vooral een VAP.

Voor de Visser ben je een grote vis met een grote V. Maar die zijn het lastigst te vangen hoor.

Om in vis-termen te spreken; een grote vis vang je vaak met een kleine vis.

Als Chief Finance Officer sta je nauw in contact met enerzijds de andere directieleden, het MT, het bestuur maar zeker ook met je dagelijkse teamleden. Als chief ben je namelijk leider van een team dat bestaat uit medewerkers in diverse functies zoals de controller, salarisadministrateur, hoofd boekhouding tot de verschillende afdelingsmanagers die hun resultaten aan jou presenteren. Jij stuurt het team aan, delegeert taken en eist verantwoording van je medewerkers.

Op zoek naar de VAP; 

Als CFO ben je je vaak bewust van risico’s en gevaren. Maar zijn de medewerkers binnen jouw team dit ook? Een medewerker op de afdeling crediteuren past op verzoek; dat per e-mail is ontvangen, van een leverancier het bankrekeningnummer aan. Is deze persoon zich bewust van de risico’s die aan een dergelijke handeling kleven? En nog belangrijker; voor de online visser is hij de sleutel naar de VAP in je organisatie.

De Visser onderzoekt wie de VAP is in je organisatie en doet zich vervolgens voor als deze persoon. Doordat we al maanden vanuit huis werken en elkaar niet meer face-to-face op kantoor tegenkomen werken we meer digitaler dan we zouden willen. Een opdracht per e-mail afkomstig van je eigen CFO of CEO wordt direct opgevolgd. Vaak zonder verificatie worden er betalingen uitgevoerd of bankrekeningen aangepast in het CRM met alle gevolgen van dien.

SaaS; Security as a Service;

Ben jij een VAP? Beveiligen tegen hedendaagse bedreigingen in de online wereld start met begrijpen wie er binnen je organisatie wel eens als VAP kan worden gezien en daarnaast onderzoeken hoe deze persoon wordt aangevallen. 

Wij helpen jouw medewerkers te ontdekken of ze een VAP zijn en leren ze er alert op te zijn, er mee om te gaan en vooral niet op in te gaan. Trainen op actuele bedreigingen Kom rustig langs en laat je informeren.

Grote autoproducent getroffen door Ransomware

Een ongeluk zit in een klein hoekje; zojuist is bekend geworden dat de fabrieken van Honda in Europa en VS lijken te zijn getroffen door Ransomware. Het bedrijf heeft te kampen met acute productieproblemen door een ‘storing in het computernetwerk’. Volgens Bloomberg moest Honda direct stoppen met produceren in fabrieken in de VS, Turkije, India en Zuid Amerika.

Honda werd op 8 Juni jl. getroffen door Ransomware. Welke Ransomware Honda heeft getroffen is nog niet officieel bekend gemaakt. Er is een sterke aanwijzing dat de autofabikant is aangevallen met de Snake-Ransomware.

In het verleden is Honda eerder getroffen door Ransomware; in 2017 moest het alle Japanse fabrieken stilleggen nadat het was getroffen door de Ransomware WannaCry. Voor nu lijkt het erop dat Honda de meest getroffen systemen weer snel op de been heeft kunnen brengen.

Welke gevolgen heeft een cybercrime aanval?

Wat zullen de financiële gevolgen zijn voor dit bedrijf na een dergelijke aanval? Bedrijfscontinuïteit dient een belangrijk aspect te zijn binnen je organisatie. In veel gevallen ligt je bedrijf een aantal dagen plat ( gunstigste geval ) hoe dieper het systeem is geïnfiltreerd hoe langer het duurt om je werkomgeving te herstellen. Soms is het beter om back-ups terug te zetten zodat een deel van de werkzaamheden opgestart kan worden.

Je beveiliging is zo goed als je zwakste schakel. 

Weet jij waar jouw zwakste schakel zit?

Natuurlijk moet je technische maatregelen nemen om bedrijfsgevoelige informatie te beveiligen. Maar zonder goede bewustwording van de gebruikers; jouw medewerkers, loop je nog steeds een verhoogd risico op datalekken.

Security Awareness Training door QA-ICT

Wil jij je bedrijf waren tegen cybercriminaliteit? Boek dan nu bij QA-ICT onze Security Awareness Training voor jou en je medewerkers!

Als security officer binnen de EU voor een vooraanstaand bedrijf heeft eigenaar Gerwin Foppen veel expertise op dit vakgebied. Het is absoluut een passie van hem om bedrijven te weren tegen de gevaren van cybercrime. In samenwerking met het product ProofPoint bieden wij onze klanten een compleet pakket op het gebied van online data security aan;

Het pakket omvat onder andere de speciale Security Awareness Training inclusief Phishing-simulatie. Deze oplossing gegeven in ons trainingcenter is een middel om gebruikers te trainen, testen en voorlichten over Phishing, ransomware en e-mail security.

 

Doel van deze training

  • Bewustwording van je medewerkers en jezelf te vergroten
  • Het online en e-mail gedrag te veranderen
  • Een vermindering van het aantal succesvolle phishing-aanvallen en malware-infecties in je organisatie
  • Toekomstige beveiligingsbreuken te voorkomen

Wist je dat meer dan 90% van de cyberaanvallen succesvol is én begint met een e-mail?

Bescherm je bedrijfsgegevens en daarmee je bedrijfscontinuïteit en wees daarom kritisch naar de gebruikers en laat ze daarom een training volgen bij QA-ICT.
Succes gegarandeerd!

Meld je nu aan voor onze training en wij informeren je graag over de mogelijkheden voor jouw bedrijf! 

QA-ICT

ICT & Security Professionals

Bijna driekwart van de grote Nederlandse bedrijven kampte afgelopen jaar met minstens één cyberaanval. Een kwart constateerde meerdere incidenten. Cyberaanvallen worden steeds vaker gericht op mensen in plaats van op infrastructuur. Menselijke fouten en gebrek aan veiligheidsbewustzijn gelden als de grootste it-beveiligingsrisico’s.

Dit blijkt uit een onderzoek van Censuswide in opdracht van Proofpoint. Hiertoe werden 150 cso’s/ciso’s ondervraagd bij Nederlandse organisaties met meer dan tweehonderd werknemers. Het grootste gevaar komt van binnenuit, bijvoorbeeld van een boze werknemer, een net ontslagen collega of een ‘foute’ leverancier. Deze insider threats waren de afgelopen twaalf maanden goed voor 38%. Op de voet volgen aanvallen op cloud-accounts (32%), business email compromise (bec)-aanvallen (31%) en phishing (idem).

De komende drie jaar worden vooral aanvallen op cloud-accounts (32%) en phishing (32%) verwacht. Ook credential phishing (30%) en distributed denial of service (ddos)-aanvallen (30%) blijven een probleem.

Driekwart van ransomware-aanvallen blijkt succesvol

Ongeveer driekwart van de ransomware-aanvallen (73%) slaagt en eindigt in het versleutelen van bestanden van een slachtoffer. Van deze slachtoffers krijgt een kwart (26%) weer toegang tot hun data door losgeld te betalen.

In de meeste gevallen werd het losgeld overigens betaald door een verzekeraar. Dat staat in het rapport State of Ransomware 2020 (pdf) van Sophos. Een positief punt is wel dat het herstellen van de data na het betalen van losgeld, in 94% van de gevallen is geslaagd.

Hoewel dus 26% van de ransomware-slachtoffers het losgeld betaalt, krijgen zeker twee keer zoveel organisaties (56%) weer toegang tot hun data door back-ups te herstellen in plaats van de criminelen te betalen.

Verder blijkt uit het onderzoek van Sophos dat cybersecurity-verzekering in 1 op de 5 gevallen niet uitkeren bij een ransomware-incident. ( Bron: ChannelConnect )

Het hebben van een recente back-up van uw systemen is noodzaak. QA-ICT adviseert u hier graag over. Binnen QA-ICT is onder andere back-up software van Altaro VM Backup verkrijgbaar.

Daarnaast is QA-ICT een training aan het ontwikkelen gericht op Securtiy Awereness; deze training kan organisatiebreed worden gegeven aan alle gebruikers, alle gebruikers op uw platform zijn namelijk potentiele doelwitten van phishing, spoofing en malware acties! 

Wil je weten hoe jouw back-up nu geregeld is? Neem dan direct contact op met ons team via 0341-759 555 of mail naar info@qa-ict.nl

Ter uitbreiding van ons team zoeken we een ICT topper. Niet een ‘gewone’ systeembeheerder, maar iemand met een persoonlijkheid, iemand die wil meebouwen aan ons prachtige bedrijf en een eigen plek creëert in ons team!

Voel jij je al aangesproken en ben je fulltime beschikbaar? Mooi lees dan snel verder;

Gevolgde opleidingen zijn niet zo relevant. Wel vragen we gezien het niveau van onze diensten minimaal een afgeronde MBO4 opleiding. Daarnaast kun je van ons veel nieuwe dingen leren, trainingen volgen en vragen wij je met collega’s je kennis te delen.

In het QA team zijn we vooral gelijk aan elkaar en is samenwerken essentieel.  Je moet wel een beetje hectiek en dynamiek aankunnen. We zijn namelijk een jong bedrijf en groeiend. Ons klantenbestand is daarom dan ook heel erg dynamiek, maar voor alle relaties van ons geldt dat ICT als water uit de kraan moet komen. Het is vanzelfsprekend, maar als het even niet gaat zoals het moet dan helpen wij hen snel weer op weg.  Dit kunnen we doen door remote assistentie te verlenen óf we gaan even op locatie.

Natuurlijk doen we ook projecten, de meeste projecten worden door 1 persoon begeleid waarbij we allemaal een taak krijgen.

Heb je kennis van o.a. VoIP telefonie (3CX), Windows netwerken, Hyper-V, Office producten, Microsoft 365 CLOUD dan maak je een vliegende start bij ons. Mis je een onderdeel op dit moment? Wij zorgen dat je die kennis snel hebt!

Niet onbelangrijk om te weten, naast een goede maandelijkse beloning hebben we hier zeer goede koffie, we lunchen dagelijks samen, een playroom met F1-simulator op de vrijdagmiddag als we om 16:15 stoppen voor een VrMiBo!

Wie komt ons joinen?

Stuur je motivatie voorzien van CV met referenties naar ons algemene mailadres; het begint met info en eindigt op @qa-ict.nl ( voor 15 Juni )

Beschik je niet over een Niveau4 diploma maar heb je wel kennis van zaken en ervaring opgedaan? Dan zien we ook jouw motivatie tegemoet

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

De SNOM M90 ​​DECT-handset is speciaal ontworpen voor gebruik in ziekenhuizen en instellingen en bedrijven waar hygiëne een belangrijke rol spelen.

Om dit te garanderen, heeft de M90 ​​een speciale antibacteriële behuizing die ook is getest volgens JIS-Z801. Dit maakt het apparaat niet alleen gemakkelijk schoon te maken, maar biedt ook geen voedingsbodem voor bacteriën en virussen.

Naast de speciale coating is de telefoon ook IP-65 gecertificeerd en beschermd, waardoor hij spat- en stofbestendig is en vallen tot 2 meter de handset niet beschadigt. Dit lichte (130 g) en eenvoudig te gebruiken apparaat wordt de ideale metgezel in een drukke medische omgeving. Met maximaal 12 uur spreektijd kan de Snom M90 ook zonder onderbreking gedurende de dag worden gebruikt.

De M90 ​​zet ook nieuwe normen op het gebied van connectiviteit dankzij de geïntegreerde Bluetooth- en BLE-tags. Niet alleen kunnen alle moderne headsets op de telefoon worden aangesloten, maar de Snom Bluetooth Beacons bieden ook volledig nieuwe toepassingsmogelijkheden. Van live apparaat volgen tot alarmbeveiliging.

Deze moderne DECT-telefoon is ook state-of-the-art dankzij het led-kleurendisplay met hoge resolutie, geïntegreerde Bluetooth, het beste HD-audio- en trillingsalarm. Bovendien is er een krachtige oplaadbare batterij die tot 12 uur spreektijd biedt.

De Snom M90 is zeer gespecialiseerd, dankzij zijn witte, antibacteriële eigenschappen, vooral in de gezondheidszorg een goede handset.

Cybercrime voorkomen of wordt jouw mailing niet goed ontvangen door je abonnees?
Met deze uitleg weet je precies wat je er tegen kunt doen.

E-mail beveiliging tegen spam, ransomware en phishing

E-mail is één van de belangrijkste communicatiemiddelen ter wereld. Niet gek natuurlijk dat het voor kwaadwillende hot topic is om hier op te focussen. Het hebben van onbeveiligd mailverkeer activeert misbruik en kan grote gevolgen hebben. Denk maar eens aan de berichtgeving over CEO fraude sinds COVID-19 opdook en de vele phishingmails die worden verzonden om je log-in gegevens te achterhalen.

Laten we ook vooral de Ransomware niet vergeten! Het openen van deze e-mail versleuteld al je bestanden tot je betaald hebt; een chantagemiddel waar je maar wat graag van af wilt maar hoe? Door te betalen? Iedere minuut dat je bestanden zijn versleuteld kunnen jij en je medewerkers niet bij de corporate data… een zeer kostbare vorm van cybercrime.

Veel van jullie weten helaas niet hoe gevaarlijk het e-mail platform kan zijn voor jullie organisatie. Naast de belangrijkste cybercrime mogelijkheden zoals hierboven genoemd zijn er nog tal van gevaren voor organisaties. We nemen je graag mee in onze wereld van cybercrime en waar onze klanten dagelijks tegenaan lopen.

 

Spam or no spam?

Een veelvoorkomende vraag is; waarom wordt mijn e-mail als spam behandeld? Het spamfilter van Microsoft genaamd Exchange Online Protection ( EOP) regelt de map ‘ongewenste e-mail’. Dit doet hij doormiddel van een algoritme dat bepaalt of de inhoud van een mail veilig is, onveilig is of niet gewenst is.

Onbelangrijke e-mails worden op basis van je eerdere gedrag geanalyseerd en gefilterd met de functie ‘onbelangrijke e-mail’. Het gaat hier voornamelijk om berichten die je meestal negeert of waar je niet op reageert. Dus als je in Januari lekker in contact staat met de sportschool en je dan na een week of 2 denkt leuk geprobeerd dat is niks voor mij, dan merk je dat in Februari deze e-mail alvast voor je wordt gefilterd naar ‘onbelangrijk’, tot Januari volgend jaar natuurlijk want dan is de sportschool weer in beeld.  Als je je leesgewoonten weer aanpast, dan past de functie ‘onbelangrijke e-mail’ zich ook vanzelf weer aan. Hoe handig is dat! 

Maar dat is nog lang niet alles, was het maar zo simpel. Veel afzenders lijken betrouwbaar, je ziet dat het een bekende domeinnaam is dus waarom zou je deze mail niet openen? QA-ICT hanteert binnen Office365 strikte richtlijnen op de spamfilter. Hoe komt het nu dat er toch e-mail van bekende afzenders in je spambox belanden?

De 3 voornaamste redenen waarom een e-mail als spam wordt gezien;

  • Je e-mail bevat woorden die spamgevoelig kunnen zijn zoals gratis, actie, geld, winnen, creditcard, log-in, 
  • Het e-mail adres dat je hebt aangemaakt bevat spamgevoelige karakters
  • Het SPF-record van jouw domein is niet correct geconfigureerd en je gebruikt geen DKIM.

Naast dat het erg vervelend is omdat je waarschijnlijk niet dagelijks je spambox checkt is het nog vervelender voor de afzender: zijn of haar bericht mist een groot bereik. Het is daarom aan te raden om je e-mail te beveiligen middels SPF, DKIM en DMarc.

Wat betekenen SPF, DKIM en DMarc?

SPF = Sender Policy Framwork is feitelijk een aanbeveling van de beheerder van een domein aan de ontvanger van de e-mail. Deze code bevat informatie over de mailservers die geautoriseerd zijn om uitgaande e-mails voor dat domein te behandelen. E-mails die niet van deze servers afkomstig zijn worden geblokkeerd of verwijderd door de vooraf ingestelde spamfilters. SPF-record helpt dus spam tegen te gaan.

DKIM = DomainKeys Identified Mail

DKIM zorgt er voor dat de e-mails die je verstuurd versleuteld worden. Dit door middel van een digitale handtekening die wordt toegevoegd aan de e-mail. De ontvanger van de e-mail kan via een zogenaamde public key deze e-mail ontcijferen. Zo’n public key is niet voor derden beschikbaar waardoor je als ontvanger zeker weet dat de e-mail authentiek is. DKIM zelf is geen anti-spam techniek, het is een techniek ontwikkeld om de verificatie van de e-mail te bewaken.

DMarc = Domain-based Message Authentication, Reporting & Conformance

Wie verstuurt er namens jouw domein e-mail? Dmarc is een e-mail validatie systeem bedacht door PayPal in samenwerking met Google, Microsoft en Yahoo! Door het gebruik van DMarc verkrijgt je organisatie inzicht en controle over het e-mail kanaal. Door het toepassen van DMarc kun je je bedrijf beschermen tegen misbruik in vormen als phishing of Spoofing aanvallen.  Dit beleid kun je als eigenaar van een domein publiceren om mailservers te onderwijzen hoe ze moeten optreden bij het ontdekken van e-mailbeveiliging schendingen. Er zijn dan 3 opties mogelijk:

  • Accepteren
  • Quarantaine
  • Afwijzen

Eenmaal DMarc ingesteld zal het volgende gebeuren; de verzendende e-mail server voegt een privé-sleutel aan de e-mail toe in de vorm van een header. De ontvangende mailserver haalt de publieke sleutel op uit een DNS-record en verifieert deze handtekening. Vervolgens wordt de e-mail server gecontroleerd op basis van:

Afkomst, een IP adres dat vermeld is in het DNS-record van het Sender Policy Framwork (SPF)

Mocht het zo zijn dat één van deze stappen mislukt dan zal de DMarc controle ook mislukken en hierdoor zal de ontvangende server, de door jou opgegeven actie in jouw DMarc beleid uitvoeren. Feitelijk werkt DMarc dus samen met SPF en DKIM; DMarc toont aan dat je gebruik maakt van SPF en DKIM.  

Het is wel belangrijk om te weten dat wanneer DMarc niet goed wordt geïmplementeerd, dat het niet alleen spam weigert maar alle e-mails weigert. Daarom is voorzichtigheid geboden bij het implementeren van dit systeem en is het raadzaam dit te laten uitvoeren door een expert.  

 

En nu?

Controleer even je spambox, kijk of je er bekende afzenders in terug vindt. Stel ze dan netjes op de hoogte dat hun instellingen niet correct zijn en dat hun e-mail daarom automatisch in de spambox beland. Wat wellicht fijn is voor de afzender is als je bovenstaande informatie meestuurt zodat ze weten waar ze moeten zoeken. Daarnaast is het raadzaam als je een grote groep werknemers van 1 bedrijf direct wil mailen om dit in verschillende groepen te doen. Grote aantallen e-mail tegelijk met hetzelfde onderwerp wordt veel als een aanval gezien en dus direct als SPAM gemarkeerd.

Hoe kan het dat een e-mail welke eerst normaal ontvangen werd, nu binnen onbelangrijke e-mail naar voren komt? 

Zoals eerder aangegeven wordt er niet alleen gekeken naar de afzender maar ook naar de inhoud en de wijze van overdracht van de e-mail tussen de afzender naar de ontvanger. Door het toestaan van bepaalde IP adressen binnen het spamfilter kunnen deze e-mails weer afgeleverd worden in je inbox. Naast dat je hiermee de spamfilter leert of het bericht wel of geen spam is zal het beter gaan functioneren. Daarnaast is het ook mogelijk om mail te markeren als SPAM, ook dit zorgt voor en beter functionerende spamfilter. Een spamfilter is naast een algoritme en scanner zeker ook persoonlijk te maken. 

Maak je gebruik van een handige e-mail tool?

Vooral blijven doen maar maak gebruik van onderstaande aandachtspunten om te voorkomen dat je mailing als SPAM wordt gezien.

Meestal belanden nieuwsbrieven in de spambox doordat de inhoud of afzender als verdacht wordt gezien door de spamfilter of virusscanner van de ontvanger. Ook goed bedoelde nieuwsbrieven worden daardoor regelmatig als SPAM gezien.

Aandachtspunten voor de onderwerpregel:

  • Beperk de onderwerpregel tot een maximum van 45 tekens
  • Vermijd zoveel mogelijk het gebruik van hoofdletters, leestekens of typische spamwoorden zoals; gratis, kosteloos, bonus, fantastisch, geweldig, win, wedstrijd, geld, claim, gegarandeerd, geld terug, uniek, exclusief, euro, bespaar, controleer, op=op, deals, deal, creditcard, card, cadeaukaart, tegoed, rekening, betaalpas, inloggen, log-in € # % $

Aandachtspunten voor de inhoud:

  • Gebruik niet teveel kleuren, lettertypes of lettergroottes
  • Let op de verhoudingen afbeeldingen en tekst; zorg er voor dat er meer teksten zijn dan afbeeldingen in je mailing
  • Vermijd overtollig gebruik van uitroeptekens, vraagtekens en gehele woorden in hoofdletters ( jammer voor de CAPSLOCK fans onder ons )
  • Zorg voor correcte spelling en grammatica; de opbouw van de zin kan al als spam worden gezien
  • Beperk het aantal URL’s die naar een andere pagina doorklikken; een ‘meld je nu aan’ button in je mailing is natuurlijk geweldig om te doen en daarnaast kun je nog 1 vermelding doen naar je website o.i.d.
  • Zet geen andere domeinnaam in de linktekst dan het domein waarvan je daadwerkelijk linkt > dan wordt je namelijk gegarandeerd als spammer gezien omdat het niet matcht.

Afzender

Gebruik een gewoon e-mail adres als afzender. Mailingadressen van een persoonlijk e-mail adres worden minder snel tegengehouden door spamfilters. De volgende e-mail adressen kun je beter vermijden:

Geadresseerde

Heb je in je mailinglijst ook de voornaam en/of de achternaam van de abonnees? Dan kun je in de meeste nieuwsbriefsoftware het vakje ‘Personalize’ aanvinken. Door het e-mail adres van de ontvanger te personaliseren is de kans aanzienlijk groot dat je mail gewoon bezorgd wordt.

Domeinnaam authentiseren;

In bijvoorbeeld Mailchimp kun je je domeinnaam authenticeren, dit kan je helpen om het percentage succesvol afgeleverde nieuwsbrieven te verhogen. Hiermee geef je toestemming dat het mailsysteem namens jouw domein de mail mag verzenden.

Het is wel een technisch klusje waarbij je mogelijk wat hulp nodig hebt van een webbouwer of je hosting provider; als je e-mail ( Office 365 ) en websites bij QA-ICT gehost worden dan kun je hiervoor bij ons terecht.

 

Last but not least;

Ontvang je een e-mail en twijfel je of over de authenticiteit  van de afzender?

Volg dan de volgende stappen:

1             Open de e-mail niet! Download géén afbeelding

2             Klik niet op een button / hyperlink

3             Verwijder de e-mail naar de map verwijderde items

4             Bel direct met ons support team via 0341-759555

Hulp nodig?

Heb je het vermoeden dat jouw e-mail niet altijd bij de ontvanger aankomt? Dat het wellicht in de spam terechtkomt dan kun je gerust contact met ons opnemen voor het controleren en wanneer nodig het instellen van jouw SPF, DKIM en DMarc records.

Je kunt ons bereiken via e-mail / telefoon / whatsapp 

Online documentbeheer; 

Diensten als OneDrive, Dropbox en Sharepoint zijn op dit moment erg populair. Het online bewaren en delen van corporate data is nog nooit zo actueel geweest. Thuiswerkers zoeken innovatief naar voor hun werkbare oplossingen.

Het belang van slim digitaal werken is daarom enorm. Als organisatie bespaar je naast kosten ook tijd, zoals sociaal- en reistijd.  Het Flex werken dat we kennen van voor de COVID-19 pandemie is al weer achterhaald. Waar het toen ging om individuen binnen een organisatie veelal met een buitendienst functie of een groep zelfstandigen zonder vast kantoor betreft het nu bijna voltallige organisaties.

Ruim 2 maanden zijn er voorbij  waarbij iedereen moest wennen aan zijn nieuwe werkomgeving; home office. Dankzij de aanwezige en bewezen technieken van het snelle internet dat o.a. videobellen mogelijk maakt kan er via een VPN verbinding op het netwerk gewerkt worden waar en wanneer men wil. Onderzoeken tonen aan dat veel werknemers productiever zijn sinds het verplichte thuiswerken is ingesteld. Maar heeft het alleen maar voordelen?

Als het ICT beleid binnen je organisatie goed wordt uitgedragen dan is er geen vuiltje aan de lucht toch? Maar heeft iedereen het wel op orde?

Slim digitaal werken is hot topic maar hoe pak je dat aan? Er zijn veel gratis tools beschikbaar die het mogelijk maken om slim te kunnen werken met je collega’s en klanten. Een sluipend gevaar van het thuiswerken is dat data lang niet altijd op de juiste manier wordt verwerkt. Vraag maar eens rond hoeveel collega’s een document lokaal op hun pc opslaan? Een bestand waar jij nu met smart om staat te springen maar je collega is helaas niet bereikbaar, juist nu op dit moment. Dat geeft enorme frustratie onderling.

Tegelijkertijd in en bestand kunnen werken in plaats van wachten tot de andere gebruiker het heeft opgeslagen, dat is wat de toekomst heeft.

Hieronder hebben we op volgorde van;  simpel en ongeschikt voor corporate data naar uitgebreid, intelligent en betrouwbaar op een rijtje de mogelijkheden voor corporate data uitgewerkt;

1 Dropbox;

Is iedereen wel mee bekend. Je kunt hier bestanden in de Cloud opslaan en synchroniseren met andere apparaten, je kunt bestanden delen met andere personen en de documenten bekijken via meerdere devices. Dropbox heeft een nieuwe widget; Dropbox Paper waarbij je eenvoudig feedback of notities kunt toevoegen.

De vraag is; zou je Dropbox gebruiken voor je corporate bedrijfsdata? De tool is gratis tot een opslag van 2GB en als je meer opslag wenst dien je maandelijks een forst tarief te betalen.

2 Google Drive

Google Drive wordt veel gebruikt om afbeeldingen in te bewaren en te delen. Met een gratis opslagruimte van 15GB kun je best wel wat documentatie opslaan. Daarnaast biedt het ook enkele office functies zoals tekstdocumenten en presentaties bewerken.  Het nadeel is dat enkel mensen met een Google e-mail adres met Google Drive kunnen werken; daar gaat je interne samenwerking.

Daarnaast maakt Google Drive gebruik van internationale server locaties; je hebt dus geen flauw idee waar je data wordt opgeslagen, als bedrijf zou ik hier niet blij mee zijn.

3 Microsoft Office Online

Ook Microsoft bied een oplossing aan als het gaat om online sharen; de online office functionaliteiten bieden de mogelijkheid om allerlei documenten te ontwikkelen waarmee je realtime met collega’s kunt samenwerken. Het grote voordeel is dat al je werk automatisch wordt opgeslagen, naadloze integratie met het MS Office pakket, automatisch versiebeheer en je kunt makkelijk realtime werken met je collega’s.

Het is echter alleen beschikbaar voor iedereen met een betaald Office pakket ( business ) en het biedt helaas minder functionaliteiten van de offline versie die we gewend zijn op onze pc ( mits je met een Imac werkt )

4 Microsoft Onenote

Met dit gratis programma houd je eenvoudig en overzichtelijk notities bij van vergaderingen. Je kunt samen met je collega’s werken aan notities; realtime. Het programma lijkt op een echt notitieboek waarbij je Microsoft Onenote gemakkelijk kunt toepassen voor verschillende projecten of onderwerpen. Het is een overzichtelijk programma met online en offline mogelijkheden en is beschikbaar in een desktop en app-versie. Het is alleen te gebruiken in combinatie met een Microsoft Office pakket  

5 Microsoft Sharepoint

Sharepoint is het nieuwe mobiele intelligente intranet. In de veilige Sharepoint omgeving deel en beheer je inhoud, kennis en toepassingen om he teamwerk te stimuleren. SharePoint is een webbrowser zoals Internet Explorer, Chrome of Firefox. Het is te openen vanaf ieder device. Door het aanmaken van verschillende websites – intranet – kun je verschillende groepen met elkaar laten samenwerken.

Sharepoint bestaat uit 4 producten en/of technologieën om online maximaal te kunnen presteren;

1            

SharePoint Online; Door Microsoft gehoste cloudservice voor            bedrijven

2            

SharePoint Server; SharePoint Server on-premises of met O365 Enterprise kunnen organisaties SharePoint Server implementeren en beheren om optimaal gebruik te maken van alle nieuwe functies zoals bibliotheken, modern zoeken, integratie met PowerApps, MS-flow.

3            

SharePoint Designer 2013; Een gratis programma binnen SharePoint dat wordt gebruikt om krachtige werkstroom geschikte oplossingen te genereren. Op basis van Business Connectivity Services.

4            

Synchronisatie van OneDrive voor Bedrijven; een bureaubladprogramma waarmee u een offlineversie van een teamsite of OneDrive voor Bedrijven -bibliotheek kunt synchroniseren.

Met SharePoint kunt u bestanden eenvoudig delen, beheren en moeiteloos samenwerken. Slim digitaal werken start met Microsoft! Er zijn al bestaande API’s voor connecten met o.a. Microsoft Dynamics en andere CRM platformen. 

Als officieel partner van Microsoft helpen wij u graag verder met het selecteren en implementeren van de voor u juiste tool om slim digitaal te kunnen gaan werken!

6 Microsoft Teams

De Hub voor teamwerk in Microsoft 365; Teams wordt maar voor 10% benut door de meeste mensen en het is bekend door de mogelijkheden zoals online video conference, chatfuncties met focus op communicatie. Maar wist je ook dat je in Teams complete workflows kunt inrichten binnen je organisatie zoals je HRM afdeling? En daarbij actuele data kunt delen en bewerken zoals; verlofurenadministratie, verlofaanvragen, notificaties omtrent verlof van medewerkers, planningen van medewerkers, er is zoveel mogelijk met Teams!

Binnen Teams van O365 kun je bellen vanaf elke locatie, chatten en vergaderen waar je maar bent. Daarnaast kun je in Teams direct naar je office bestanden zoals Word-. Powerpoint- en Excel. Medewerkers kunnen onderling diverse groepschats beheren en innoveren in het samenwerken. Ook kun je binnen Teams online live evenementen aan maken zoals bijeenkomsten met het management, webinars en trainingsevenementen. Tijdens de vergadering kun je deelnemers vragen hun video aan te zetten zodat je kunt zien met wie je praat, schakel live ondertitels in zodat mensen die jouw taal niet goed beheersen de vergadering ook kunnen volgen. Neem de vergadering op zodat mensen die het niet bij konden wonen achteraf de opname kunnen bekijken en op die manier op de hoogte blijven van beslissingen en acties.

Met apps kun je nóg meer doen in Microsoft Teams. Denk aan de tools, bestanden en dashboards die je organisatie al gebruikt. Veel daarvan kunnen worden toegevoegd aan Microsoft Teams. Je kunt de apps en bots zowel in chats als in kanalen gebruiken; een aantal interessante apps zijn:

Microsoft Planner; organiseer je taken door een of meer Planner-tabbladen toe te voegen aan je teamkanaal

Icebreaker; een Microsoft Teams-bot waarmee je team hechter wordt doordat elke week 2 willekeurige teamleden worden gekoppeld om elkaar online en offline te ontmoeten. De bot maakt het plannen van deze ontmoetingen eenvoudig door automatisch tijden voor te stellen waarop beide teamleden beschikbaar zijn. Deze app is zeer interessant voor medewerkers die veelal actief zijn in de buitendienst omdat je hiermee persoonlijke relaties versterkt.

Crisis Communication; onder bepaalde omstandigheden zoals de COVID-19 pandemie kan het nodig zijn om informatie en team samenwerking te coördineren als reactie op een noodsituatie. Deze oplossing voor snel optreden kan eenvoudig orden geïmplanteerd en aangepast voor elke organisatie.

Teams meet SharePoint

Binnen Microsoft Teams kun je ook samenwerken aan bestanden. Binnen Teams is het heel eenvoudig omdat je Word-, Excel- of PowerPoint documenten in Teams zelf kunt maken zodat je niet steeds van app hoeft te wisselen. Je kunt samenwerken en co-creëren met je collega’s, notities delen en opmerkingen toevoegen. Een chat of vergadering starten vanuit een document om wijzigingen te bespreken. Er ontstaat geen verwarring meer over versiebeheer en je hebt geen uitpuilende postvak met tegenstrijdige wijzigingen en opmerkingen meer want iedereen kan naadloos Microsoft Teams toepassen als geïntegreerd samenwerkingsplatform.

Meer dan ooit moeten mensen weten dat hun virtuele gesprekken privé en veilig zijn. Bij Microsoft zijn privacy en beveiliging nooit een bijzaak maar is de leidraad van hun productlijn. Teams is verkrijgbaar in desktop versie en in de app versie voor zowel Android als Apple. Microsoft Teams sluit perfect aan bij de nieuwe manier van samen werken wereldwijd.

Of je nu in verschillende kantoren, vanuit huis, of op locatie bij een klant werkt, met Teams kun je overal productief zijn! Door de onderliggende koppeling met Microsoft SharePoint is het online delen, bewaren en bewerken van documenten een verademing voor iedere organisatie!

Masterclass

Nieuwsgierig hoe Microsoft Teams in combinatie met SharePoint in jouw organisatie is te integreren?

Binnenkort starten wij met onze Masterclasses; houd onze agenda in de gaten! 

  • Microsoft Teams
  • Microsoft SharePoint

 

QA-ICT

‘ICT als water uit de kraan’

Auteur: Esther Bouwman

| Ronding 19 | 8072 TB | Nunspeet | 0341- 759 555 | info@qa-ict.nl |

 

Alles gebeurt in het westen horen we vaak. Maar wat is er mis met de Veluwe?

We zijn niet van het kaliber ‘volg de anderen’ maar staan graag vooraan en bepalen onze eigen koers! Dat maakt dat QA-ICT een gedreven onderneming is, die behoort tot de voorlopers in de IT. Waarom zou je naar het westen gaan als er genoeg tof talent op de Veluwe woont? 

Afgelopen jaren zijn we flink geprofessionaliseerd. Na een periode van veel leuke klanten en gave projecten was het tijd voor de volgende stap; een eigen kantoorpand. We groeiden letterlijk uit onze jas en het klimaat was voor onze hardwerkende IT helden ook niet het je-van-het.

De klanten en projecten werden uitdagender, daar hoort een goede vergader en brainstormruimte  bij.

Datasecurity en de QACLOUD, zeer belangrijke diensten van QA-ICT zijn nu onder gebracht in een high-tech serverruimte.

Het nieuwe kantoorpand bevindt zich op het nieuwste industrieterrein van Nunspeet; de Kolk en is gebouwd volgens de laatste trends en eisen. Over klimaat gesproken;  dat is nu aanzienlijk verbeterd door de speciale warmtepomp installatie en bijbehorende vloerverwarming.

Door de zonnepanelen op ons dak zijn we zelfvoorzienend als het gaat om ons stroomverbruik, de warmte van de high-tech serverruimte wordt ook nog eens hergebruikt.

Met dit nieuwe kantoorpand zijn wij klaar voor de toekomst! Energieneutraal, duurzaam & vol inspiratie. Met ruimte voor het geven van trainingen, een showroom gevuld met de nieuwste technologie op het gebied van mobiele en VoIP telefonie bedienen wij u graag vanaf Ronding 19 te Nunspeet.

Nieuwsgierig naar ons nieuwe onderkomen? De koffie staat voor u klaar! Op dit moment worden de spreekwoordelijke puntjes op de ‘i’ gezet. Begin 2020 houden wij een Open Huis waar we u graag rondleiden door ons nieuwe onderkomen en met u toasten op het voortzetten van onze prettige samenwerking.

Ons nieuwe adres:

Ronding 19

8072 TB Nunspeet

We zijn uiteraard nog altijd bereikbaar via het bij u bekende nummer 0341-759 555 en per e-mail support@qa-ict.nl.

Team QA-ICT