MKBPROOF 2021 by Clipboard Media

ALLE WINNAARS VAN DE MKB PROOF AWARDS 2021

Software

Het antwoord op Unified communications

De vraag naar cashflow

Hoe en waarom

Overheidscommunicatie veiliger moet

Netwerk

Vrije routerkeuze

Is een welkom feit

Security

Social engineering

Op het wereldtoneel

Storage

Op zoek naar

De juiste cloudmix

Hardware

Scholieren innoveren

Met Raspberry Pi

BenQ Professional Monitors PD2725U 4K UHD | P3 | THUNDERBOLT 3 | HDR 400

Voor professioneel gebruik. Universele aantrekkingskracht De veelzijdigheid en het prachtige ontwerp van de PD2725U zullen u inspireren. Het geeft meer dan een miljard kleuren weer en biedt bliksemsnelle Thunderbolt 3-connectiviteit voor de overdracht van gegevens, video en audio en voor de toevoer van stroom en zit boordevol instelbare standen en functies die productiviteit een impuls geven.

BenQ.nl

WELKOM Ondernemersplatform Baaz en IT-platform WINMAG Pro slaan jaarlijks de handen ineen om de best geteste IT-oplossingen voor veelvoorkomende bedrijfsuitdagingen in kaart te brengen. Die oplossingen ontvangen een MKB Proof Award. De stempel staat voor investeringswaardigheid. En aangezien investeringswaardigheid in het mkb nauw keurt, investeren wij alle mogelijke energie in een juist oordeel. In deze editie vind je vijf hoofdstukken: unified communications, security, bedrijfssoftware, storage en netwerk. Elk hoofdstuk wordt aangevangen met artikelen over de MKB Proof Award-winnaars van dit jaar. Op de pagina’s daarna lees je nieuwsen achtergrondartikelen die de awardcategorieën in een actuele context plaatsen. De awardselectie komt tot stand op basis van producten en diensten die de redacties van Baaz en WINMAG Pro in het afgelopen jaar getest en bijzonder positief beoordeeld hebben.

COLOFON Clipboard Media & Content Delftweg 147 2289 BD Rijswijk, Nederland Tel: *31(0)15-7600700 Fax: *31(0)15-7600760 info@clipboardmedia.nl www.clipboardmedia.nl Uitgever Linda Oenema linda@clipboardmedia.nl Tel: +31(0)15-7600.700 Redactie Geert van der Klugt Christel de Wolff redactie@thecontentgroup.nl Tel: +31(0)15-7600.707 Marketing & PR marketing@clipboardmedia.nl Tel: +31(0)15-7600.700 Sales sales@clipboardmedia.nl Tel: +31(0)15-7600.770

Het redactionele testpanel bestaat uit leden met diverse achtergronden en specialismen. Verschillen zijn er zeker, maar alle auteurs delen eenzelfde passie voor ondernemerschap en ICT.

Traffic traffic@clipboardmedia.nl Tel: +31(0)15-7600.700

Die passie dragen we graag over. En lukt het daarbij ook nog eens om je op de hoogte te brengen van de diensten en producten die jouw organisatie of de organisaties van klanten als geen ander verder helpen, dan is ons doel bereikt.

Drukkerij Senefelder Misset, Doetinchem

Vormgeving Leroy de Roo Ron de Vos

Distributie Benelux Betapress BV AMP Brussel

Redacties Baaz & WINMAG Pro CLIPBOARD MEDIA & CONTENT Niets uit deze uitgave mag worden vermenigvuldigd, gekopieerd of op andere wijze worden verspreid zonder uitdrukkelijke toestemming van de uitgever.

Over MKB Proof

MKB Proof fungeert sinds zijn oprichting als kompas voor het MKB, zowel voor IT’ers als voor bedrijven die het zonder IT-afdeling moeten doen. MKB Proof is voor beïnvloeders en beslissers een baken van advies en hulp als het gaat om vaak kostbare investeringen op het gebied van informatietechnologie. Alle producten en diensten in MKB Proof zijn ‘100% approved’ door de deskundige redacties van ‘moedermagazines’ WINMAG Pro (business-IT) en Baaz (management en ondernemerschap). Zij oordelen en selecteren op basis van kwaliteit, prijs/prestatieverhouding, duurzaamheid, functionaliteit en gebruiksvriendelijkheid. Dat is absoluut noodzakelijk. Investeringen dienen zich tegenwoordig (snel) terug te verdienen, anders zijn ze het niet waard of worden ze uitgesteld. Maar voor de gemiddelde MKB’er zijn alle technologische ontwikkelingen nauwelijks meer te overzien. Voor hen is het van belang dat oplossingen gewoon werken, doen wat ze beloven, innovatie en een hogere efficiency mogelijk maken. ALLE WINNAARS VAN DE MKB PROOF AWARDS 2021

Software

Het antwoord op

De vraag naar cashflow

Unified communications Hoe en waarom

Overheidscommunicatie Veiliger moet

Netwerk

Vrije routerkeuze

Is een welkom feit

Security

Social engineering

Op het wereldtoneel

Storage

Op zoek naar

De juiste cloudmix

Hardware

Scholieren innoveren

Met Raspberry Pi

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

Over WINMAG Pro

Over Baaz

www.winmagpro.nl

www.baaz.nl

Al meer dan dertig jaar blijft WINMAG Pro bij het een continu veranderend IT-landschap. Via zes jaarlijkse magazines, een website en social media praten we Nederlandse IT-professionals bij. Reviews van vakapparatuur, achtergronden over actuele thema’s en interviews met gerenommeerde professionals.

Baaz is het business-magazine voor ondernemers, CEO’s en C-level management. Het staat vol businessadviezen, tips voor de dagelijkse praktijk, interviews met succesvolle ondernemers, financiering en lifestyle.

MKB PROOF

PRETTIG IN GEBRUIK

Producten en diensten die te scharen vallen onder veilige investeringen zijn veelal gebruiksvriendelijk en -gemakkelijk. Items met een MKB Proof Award zijn op deze regel geen uitzondering.

GOEDE INVESTERING

De producten en diensten in dit magazine zijn veilige investeringen voor het midden- en kleinbedrijf. Uitsluitend producten en diensten die zichzwelf – op wat voor manier dan ook – terugverdienen, krijgen het predikaat ‘MKB Proof’.

VEILIG

De producten en diensten die een award toebedeeld krijgen, houden voldoende rekening met bedrijfs- en gebruikersgegevens en de privacy daarvan. AVGconform dus, all the way.

ZORGVULDIG UITGEKOZEN

Een coproductie van ondernemersplatform Baaz en IT-magazine WINMAG Pro stelt twee ervaren businessen IT-redacties in staat om producten en diensten met een doorgewinterde vakblik te benaderen. Heeft het een award, dan is het zorgvuldig geselecteerd en getest door redacteuren met uiteenlopende ervaring op gebieden als networking en topologie, communicatie, logistiek, marketing, ITbeheer en infrastructuur en ondernemerschap.

APPROVED!

De producten en diensten in dit magazine, vanaf pagina 50 gepresenteerd, zijn door de redacties van WINMAG Pro en Baaz ‘MKB Proof’ bevonden. Wat betekent dit? Krapte op de arbeidsmarkt, verhoogde kantoorhuurprijzen en de Brexit zijn veelgenoemde redenen voor het verlangzamen van de groei van het MKB in 2021. Het aantal nieuwe bedrijven mag dan wel verminderen, maar de ongekende energie, het authentieke doorzettingsvermogen en de constante drang naar groei niet. Het MKB leeft, digitaliseert en zoekt naar vernieuwing. Niet iedere ondernemer is overstag, maar technologie – neem hardware

en software – wordt steeds vaker op eenzelfde voetstuk geplaatst als mankracht, marketing, sales en dergelijke corebusiness. Dat is logisch. Het aanbod groeit en nieuwe generaties betreden de arbeidsmarkt. Een marketingconsult of accountant zal niet vervangen worden door een juiste analysetool of boekhoudprogramma, maar meer ruimte overhebben voor denkwerk. Een prachtig ERP-systeem zal de logistieke medewerker niet van zijn baan beroven, maar ondersteunen.

De vraag wordt herkend, het MKB zet technologie in, maar een groeiende vraag resulteert in een groeiend aanbod. WINMAG Pro en Baaz komen tegemoet bij het maken van een keuze tussen legio producten en diensten – producten en diensten met vergelijkbare functies, zij het op vlakken als netwerk, storage, communicatie (UC), software of security.

De jury van MKB Proof bestaat uit een team journalisten en vakspecialisten die samen bepalen welke producten aan de gestelde eisen voldoen. Van een autoriteit valt te spreken, maar geen mens is allesziend. Heb jij zelf ervaring met een product of dienst waar je enorm tevreden over bent en denk je dat deze ook de investeringsmoeite waard is voor andere ondernemers, laat dan van je horen – we zijn je dankbaar voor suggesties en ervaringen. Mail ons op redactie@clipboardmedia.nl of spreek ons aan op de social mediakanalen van WINMAG Pro en Baaz. Dat gaat het gemakkelijkste via de onderstaande links.

WINMAG

F facebook.com/winmagpro T @winmag_pro L winmagpro.nl/linkedin I @winmagpro.nl

DE INHOUD VAN DIT MAGAZINE IS OOK ONLINE TE LEZEN. BEZOEK MKBPROOF.NL POWERED BY

BAAZ

F facebook.com/baazmag T @baazmagazine L baaz.nl/linkedin I @baaz_nl

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

INHOUD

MKB PROOF

De redacties van Baaz en WINMAG Pro reviewen jaarrond technologie die mkb-ondernemers en hun dienstverleners helpt bij het bereiken van bedrijfsdoelen. De best beoordeelde reviews komen in aanmerking voor het ontvangst van een MKB Proof Award. In dit magazine, een jaarlijkse special, presenteren we de diensten en producten die de award ontvangen. Je vindt de awards verspreid over vijf categorieën. Elke categorie gaat gepaard met nieuwsverhalen en achtergrondartikelen die de winnende diensten en producten in een actuele context plaatsen.

SECURITY 8

10 Organisaties zijn ‘cybermoe’ De GGD, Facebook, Allekabels.nl: de datalekken van grote hoeveelheden persoonlijke- en bedrijfsgegevens vliegen ons om de oren. Iedere dag is er weer nieuws over grootschalige cyberaanvallen, ransomware, datadiefstal en spionage. De overweldigende hoeveelheid meldingen en nieuwsberichten is om moedeloos van te worden. Toch nemen de investeringen bij organisaties - ondanks al deze alarmerende nieuwsberichten - in cybersecurity niet toe. Zijn bedrijven ‘cybermoe’ geworden?

SOFTWARE 36

40 Containergebruik groeit als kool De inzet van containers groeit: 71 procent van

Europese developers geeft aan de technologie actief te gebruiken. Dit blijkt uit de Red Hat Developers Survey, een Europees onderzoek naar de impact van containers en Kubernetes. In het onderzoek worden cloudadoptie (33 procent), schaalbare operaties (30 procent) en verbeterde productiviteit (29 procent) als belangrijkste zakelijke voordelen genoemd voor de inzet van containers. Daarnaast zegt 40 procent van de developers containers ook in te zetten voor meer persoonlijke carrièremogelijkheden die volgen uit het brede gebruik van containers in de ITindustrie.

UNIFIED COMMUNICATIONS 22

24 Hoe en waarom overheidscommunicatie veiliger moet Binnen gemeentes en bij overheidsinstanties delen medewerkers dagelijks

enorme hoeveelheden gevoelige data. Van contactgegevens en medische dossiers tot beleidsinformatie en rapporten: de lijst is eindeloos. Maar volgens recente onderzoeken van de Algemene Rekenkamer (vanuit de Nederlandse overheid), de Vlaamse overheid (via overheid.vlaanderen.be) en het Opinion Matters-onderzoek binnen de Britse publieke sector, blijkt dat de verwerking van deze gegevens niet altijd even veilig gebeurt. De gevolgen kunnen desastreus zijn voor gemeenten en overheidsinstanties. Het moet beter. Dít is hoe.

INHOUD

NETWERK 50

54 Hhybride oe maken we van werken een succes?

Allemaal weer full-time terug naar kantoor? Echt niet! Onderzoek van Rabobank onderstreept dat werknemers liever niet weer de hele week van 9 tot 5 op kantoor zitten (bron: rapport ‘Anders werken en lunchen na corona’, 2021). De redenen daarvoor lopen uiteen. Zo voelen veel Nederlanders zich productiever tijdens thuiswerken, terwijl anderen genieten van de extra tijd die ze met familie en vrienden kunnen doorbrengen. Aan de andere kant is full-time thuiswerken ook geen oplossing. Samenwerken is face-to-face soms simpelweg efficiënter en ook de bedrijfscultuur kan lijden onder fulltime thuiswerken. De weg voorwaarts lijkt simpel: het beste van twee werelden, het hybride werken. Zes praktijkexperts delen hoe je dát succesvol faciliteert.

STORAGE 58

HARDWARE 68

60 Zovergang o begeleid je de 80 Smet cholieren innoveren naar de cloud de Raspberry Pi Volgens gastauteur Sohan Maheshwar (AWS) zal het overgrote deel van de ICT zich in de toekomst in de cloud bevinden. Wendbaarheid, kostenefficiënte en snelheid zijn hoofdredenen. Op dit moment stappen bedrijven over naar de cloud of zoeken ze manieren om van de voordelen te profiteren. Deze benadering - het verbinden van infrastructuur en applicaties tussen cloud-gebaseerde toepassingen en bestaande toepassingen die zich op locatie bevinden - staat bekend als een hybride cloud-aanpak. Maar wat is de rol van een ITprofessional bij de overgang van een organisatie naar de cloud - en hoe ziet de hybride cloud er in de praktijk uit?

Samenwerken, programmeren, creativiteit: vaardigheden die belangrijk zijn voor een glansrijke maatschappelijke toekomst. Om die vaardigheden te stimuleren, organiseert PA Consulting jaarlijks in samenwerking met House of Digital de Raspberry Pi competitie. De wedstrijd draait om draait om maatschappelijke innovatie, waarin vmbo-, havo-, vwo- en mbo-scholieren het in teams tegen elkaar opnemen. Ernst Brand, Public Sector Expert bij PA Consulting, onthult de winnende uitvindingen en duidt het belang daarvan.

SECURITY

VEILIGHEID STAAT VOOROP Het opslaan van gegevens, waarborgen van klantenprivacy, communiceren via mail en een verantwoord gebruik van besturingssystemen; wil een bedrijf vooruitblikken op jarenlang succes, dan is veiligheid is op elk vlak een pré. Oplossingen doen zich in grote getalen aan, maar slechts enkele tools en diensten blinken uit – zij het door de volledige veiligheid die een ontwikkelaar biedt, of juist de specialistische toepassing waarin deze excelleert.

Wat betreft het vermijden van de dreigingen die bij phishingmails, virussen en malware komen kijken, is bewustwording onder personeel een goede eerste zet. Daarentegen lost bewustzijn niet alles op: van medewerkers kan geen specialisme op gebied van cyberveiligheid verwacht worden.

Uitkomst Technologie biedt uitkomst. Denk aan mailfilters die dreigingen herkennen en gebruikers op de hoogte houden: waarschuwen, maar nooit beperken. Of totaalpakketten die besturingssystemen regelmatig doornemen en virussen of malware isoleren, zonder RAM-geheugen op te slurpen en daarmee het werk van gebruikers te obstrueren.

Awards Cyberveiligheid is een breed begrip. Om de selectie te verfijnen, richten wij ons met het toebedelen van de awards op oplossingen die binnen een MKB vlot inzetbaar zijn, weinig energie en tijd met beheer opnemen en een uitkomst bieden die zichzelf terugverdient.

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

SECURITY / AWARDS

FortiGate FortiWifi 60F De FortiGate FortiWifi 60F leent zich in het bijzonder als kostenefficiënt middel voor de beveiliging van kleine en middelkleine bedrijfsnetwerken. Gecombineerd met één of meerdere van de softwarepakketten waaruit Fortinets securityplatform bestaat, biedt het model een zeer laagdrempelige manier om onder de rotsvaste, veelal geautomatiseerde bescherming van Fortinet te werken. Elk bedrijf heeft security nodig - en met de FortiGate FortiWifi 60F wordt security voor vrijwel elk bedrijf beschikbaar.

aansluiting van 3G/4G-USB-modems, wat de mogelijkheid van een noodverbinding creëert.

De FortiGate FortiWifi 60F is compact, compatibel met wifi-netwerkverkeer, voorzien van een ruim aantal ingangen en daarmee bij uitstek geschikt als oplossing voor de lokale netwerkbeveiliging van een mkb.

FortiGuard Advanced Threat Protection (ATP) is het meest basale - en voor dit artikel relevante softwarepakket. Met deze software onderwerpt de firewall duizenden applicaties binnen het netwerk aan een veiligheidscheck. Malware, misbruik en onveilige websites worden automatisch tegengehouden. Daarnaast staat de firewall in contact met onderzoeksafdeling FortiGuard Labs, waardoor ook de nieuwste wereldwijde bedreigingen worden herkend en ontwapend. Tot slot is er sandboxing

Ononderbroken data wordt met een snelheid van 10 Gbps geroute. Ook biedt het model een USB-poort voor de

Met een adviesprijs van € 693,- kunnen we de hardware niet anders dan aanraden. Tegelijkertijd komt de uniciteit van het model pas nadrukkelijk naar voren in combinatie met de software die tot Fortinets Security Fabric behoort. Dergelijke software wordt via licenties verstrekt, en varieert qua inhoud van de totaalbeveiliging van (relatief) eenvoudige mkb-netwerken tot de beveiliging van de meest complexe infrastructuren van internationale grootbedrijven.

IN HET KORT + Zeer adequate firewall voor het beveiligen en beheren van kleine en middelkleine bedrijfsnetwerken; onovertroffen in combinatie met Fortinet Security Fabric-software.

aanwezig, wat voor realtime identicatie en blokkade van geavanceerde aanvallen zorgt.

ESET Securityplatform ESET Protect wordt door diverse Nederlandse ESETpartners aangeboden om bedrijven van elke omvang digitaal veilig te stellen. De securitybundels waaruit het platform bestaat dienen als veiligheidslaag voor de risicocategorieën die in elk modern bedrijf voorkomen. Endpoint security keert in elke bundel terug. Cloudbeveiliging is voor uitgebreidere bundels weggelegd. Binnen ESET’s bundels vind je een aantal onderscheidende maatregelen. Cloud sandboxing is een voorbeeld. De term doelt op een bijzonder effectieve methode voor het identificeren van nieuwe, nog onbekende dreigingen. Zelfs wanneer jij of een medewerker op een foute link klikt, wordt het leed je bespaard. Niet

voor niets adviseert de AIVD officieel om phishing met cloud sandboxing tegen te gaan. De technologie is in vier van de vijf ESET Protect-bundels aanwezig. In aanvulling op de vaste bundels, biedt ESET aanscherpingen als tweestapsverificatie en Endpoint Encryption. Tweestapsverificatie houdt meer dan 90 procent van alle aanvallen op systeemingangen tegen. Zelfs wanneer de gegevens van accounts en bedrijfsnetwerken in verkeerde handen vallen, wordt de toegang niet verleend. Endpoint Encryption biedt de mogelijkheid om e-mails en bijlagen, verwijderbare media en mappen te versleutelen.

INFO

eset.nl

IN HET KORT + ESET Protect biedt schaalbare security voor bedrijven van elke grootte.

‘ Zelfs wanneer jij of een medewerker op een foute link klikt, wordt het leed je bespaard.’

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

SECURITY / NIEUWS

ORGANISATIES ZIJN ‘CYBERMOE’ De GGD, Facebook, Allekabels.nl: de datalekken van grote hoeveelheden persoonlijke- en bedrijfsgegevens vliegen ons om de oren. Iedere dag is er weer nieuws over grootschalige cyberaanvallen, ransomware, datadiefstal en spionage. De overweldigende hoeveelheid meldingen en nieuwsberichten is om moedeloos van te worden. Toch nemen de investeringen bij organisaties ondanks al deze alarmerende nieuwsberichten - in cybersecurity niet toe. Zijn bedrijven ‘cybermoe’ geworden? DOOR: REDACTIE

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

Openheid als beste verdediging De oplossing, cyberveiligheid, begint bij erkenning en besef. Een lastige stap, aangezien veel organisaties het zoveel mogelijk stil houden wanneer ze met een dreiging te maken krijgen. Vaak uit schaamte of angst voor reputatieschade. Terwijl deze schaamte nergens voor nodig is, ook bedrijven die wel hebben geïnvesteerd in beveiliging kunnen gehackt worden. Het moet dus anders. We kunnen daarin een voorbeeld nemen aan de Universiteit Maastricht. De universiteit gaf openheid van zaken nadat ze gehackt waren, zodat andere organisaties van hun ervaring kunnen leren. Ook denkt twee derde van de Nederlandse bedrijven nog altijd dat zij geen slachtoffer worden van een aanval (bron: onderzoeksrapport MWM2 en ABN Amro, 2021). Heel veel ondernemers denken dat zij niet zo belangrijk en interessant zijn voor hackers en maken zich daarom niet veel zorgen over hun digitale veiligheid. Dat is onterecht. Hackers zoeken geen specifieke bedrijven uit, maar ze kijken eerst naar de mogelijkheden om binnen te komen. Pas als dat blijkt te kunnen, en dat kan echt bij ieder bedrijf, kijken ze wat er te halen valt. Inbrekers kijken immers niet naar wat jij in huis hebt staan voor ze inbreken, maar naar hoe gemakkelijk ze binnen kunnen komen. Eenmaal binnen, kijken ze wat waardevol is. Kaas-hack Door de coronacrisis zijn we het afgelopen jaar allemaal meer thuis geweest. Hierdoor zijn de inbraakcijfers omlaaggegaan, maar die van cybercriminaliteit niet. Die zijn explosief gestegen, mede door de overgang naar het thuiswerken. Bedrijven moeten niet onderschatten wat voor gevolgen het heeft om gehackt te worden. Onlangs werd een transportbedrijf gehackt, dat betekende dat ze niet alleen geld moesten betalen aan de hackers (en dat ze geen idee hadden hoeveel gestolen data ze terug zouden krijgen), maar ook dat de werkzaamheden dagenlang stillagen. De vrachtwagens konden de weg niet op, want niemand wist welke producten waar naartoe vervoerd moesten worden. Hiermee werd niet alleen

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

‘ Werknemers worden overspoeld met securityberichten door zowel hun eigen organisatie als de media. Waarschuwingen en extra procedures hebben overduidelijk niet het gewenste effect’ het transportbedrijf de dupe van de hack, maar ook de consument, want de kaasschappen bleven leeg. Securityvermoeidheid Bedreigingen van binnenuit vormen ook nog steeds een enorme uitdaging bij organisaties. Menselijke fouten zijn vaak de oorzaak van een datalek. Een slechte dag kan dramatische gevolgen hebben voor een bedrijf. Medewerkers hebben er meestal een hekel aan als ze worden verplicht om hun wachtwoord regelmatig te veranderen. Ze kiezen, als ze voor de zoveelste keer hun wachtwoord moeten aanpassen, bijvoorbeeld voor een woord dat ze een jaar terug ook al eens hadden gebruikt. Dat zit nog een beetje in het geheugen en is daardoor beter te onthouden. Vergeten wordt wel, dat hackers mogelijk een oude lijst met wachtwoorden hebben gestolen en deze nogmaals proberen om binnen te komen. Roger Sels, Vice President bij BlackBerry, zegt dat de oorzaak van deze houding mogelijk ligt bij securityvermoeidheid die wordt veroorzaakt door het veelvuldig informeren over securityregels en tegelijkertijd weinig technische ondersteuning. “Werknemers worden overspoeld met securityberichten door zowel hun eigen organisatie als de media. Waarschuwingen en extra procedures hebben overduidelijk niet het gewenste effect. Als werknemers op de hoogte zijn van de risico’s, maar er

desondanks niets mee doen, is het geen oplossing om nog meer trainingen aan te bieden. Een goed alternatief is het introduceren van technologie die werknemers de ondersteuning en bescherming biedt die ze nodig hebben om hun werk te kunnen doen.” Cybercrime houdt ondernemers wakker In de beveiligingswereld wordt soms wrang gezegd dat er eerst een groot ongeluk voor nodig is om door te laten dringen dat goede beveiliging nodig is. Stel je voor dat je als bedrijf iedere dag te maken hebt met tientallen nieuwe incidenten, terwijl het missen van één incident al voldoende is om geïnfecteerd te raken. Daarom moet er meer aandacht komen voor preventie, en de focus moet niet liggen op detectie. Iedereen wist bijvoorbeeld vóór de COVID-pandemie al dat het hygiënisch is om regelmatig je handen te wassen. Niemand was immuun tegen het coronavirus. Net als dat geen enkel bedrijf, groot of klein, immuun is tegen cyberaanvallen. Het verbeteren van de bescherming tegen cyberaanvallen is een topprioriteit en bedrijven moeten hier ook meer eigen verantwoordelijkheid voor nemen. Hackers raken niet vermoeid, dus is het noodzakelijk dat bedrijven voortdurend alert blijven. Tijd om wakker te worden.

REPORTAGE: CYBERCRIME-GROEP TA456

SOCIAL ENGINEERING OP HET WERELDTONEEL Onderzoekers van Proofpoint hebben een social engineering- en malware-campagne geïdentificeerd die jaren heeft geduurd en is opgezet door TA456, een cybercriminele groep die banden heeft met de Iraanse staat. Met behulp van het social media-persona 'Marcella Flores' bouwde TA456 via zakelijke en persoonlijke communicatieplatforms een relatie op met een werknemer van een kleine dochteronderneming van een militair luchten ruimtevaartbedrijf. Begin juni 2021 probeerden de aanvallers munt te slaan uit deze relatie door het doelwit malware te sturen via een e-mailketen. DOOR: REDACTIE

et met macro's geladen document, dat was ontworpen om de computer van het doelwit te verkennen, bevatte gepersonaliseerde inhoud en gaf aan hoeveel belang TA456 hechtte aan het doelwit. Zodra de malware, die Proofpoint LEMPO heeft genoemd, zich had gevestigd, kon het de geïnfecteerde machine verkennen, gevoelige informatie via SMTPS naar een door de aanvaller beheerd e-mailaccount doorsluizen en vervolgens zijn sporen uitwissen. Deze campagne is een voorbeeld van de hardnekkige aard van be-

paalde staatshackers en de moeite die ze willen doen om spionageactiviteiten uit te voeren. Uit data van Proofpoint blijkt dat 'Marcella (Marcy) Flores' minstens acht maanden lang het doelwit goedaardige e-mailberichten, foto's en een video stuurde om haar geloofwaardigheid te bewijzen en een band op te bouwen met het beoogde slachtoffer. Op een bepaald moment probeerde TA456 een goedaardige, maar flirterige video te sturen via een OneDrive-link. Begin juni stuurde een TA456-aanvaller die zich voordeed als 'Marcy' nog een OneDrive link, dit keer vermomd als een dieetonderzoek (zie afbeelding 1).

De OneDrive-link bevatte een .rar-bestand met daarin een Excelbestand. Op basis van eerdere gesprekken met het doelwit werd gesteld dat het Excel-bestand hulp zou bieden bij een dieet. De gebruikerT werd verzocht de inhoud in te schakelen om toegang te krijgen tot de met privacy beschermde gedeelten van het bestand. Als de inhoud werd ingeschakeld, creëerde en verborg de macro een schadelijke map en werd vervolgens LEMPO, een simpel maar ingenieus programma voor het stelen van platte tekst, naar die map geschreven. Daarna voegde de Excel-macro een

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

SECURITY / ACHTERGROND

‘ De aanvaller stuurde het doelwit minstens acht maanden lang goedaardige e-mailberichten, foto’s en video’s toe om geloofwaardigheid te bewijzen en een band op te bouwen met het beoogde slachtoffer’

registersleutel toe om ervoor te zorgen dat LEMPO iedere keer dat een gebruiker inlogt, wordt uitgevoerd. LEMPO De verkenningstool LEMPO is een Visual Basic Script dat door een Excel-macro wordt gedropt. Door gebruik te maken van ingebouwde Windows-commando's wordt de host op verschillende manieren onderzocht, worden de verzamelde gegevens opgeslagen en vervolgens met behulp van Microsofts Collaboration Data Objects (CDO) verstuurd naar een door de actor beheerd e-mailaccount.

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

Afbeelding 1 De e-mail, met daarin een link naar het dieetonderzoek dat naar het slachtoffer is gestuurd.

SECURITY / ACHTERGROND

Er is iets vreemds aan Marcy 'Marcella (Marcy) Flores' was sinds ten minste november 2020 in gesprek en sinds 2019 bevriend met een luchten ruimtevaartmedewerker op sociale media. Naast het Gmail-account dat werd gebruikt voor de poging om malware af te leveren, onderhield Marcella een Facebook-profiel dat nu is verwijderd (zie afbeelding 2). Op basis van openbare data blijkt dat Marcella vanaf eind 2019 contact had met TA456's doelwit op sociale media. De oudste publiekelijk beschikbare Facebook-profielfoto van 'Marcella' werd geüpload op 30 mei 2018. Uit analyse van Proofpoint blijkt dat het profiel sterk overeenkomt met andere fictieve profielen die door Iraanse APT's werden gebruikt om spionagedoelwitten via social engineering aan te vallen. 'Marcella' bleek bevriend te zijn met meerdere personen die werkten voor defensiebedrijven. Op 15 juli 2021 kondigde Facebook aan dat het een netwerk van Facebook- en Instagram-persona's, waaronder die van 'Marcella', had verwijderd dat werd toegeschreven aan de Iraanse staatshackers. Doelwitten TA456 richt zich met met spionagecampagnes routinematig op werknemers van militaire luchten ruimtevaartbedrijven. De aanvallen op Amerikaanse defensiebedrijven, met name bedrijven die projecten in het Midden-Oosten ondersteunen, komen overeen met eerdere Iraanse cyberactiviteiten. Bovendien heeft Proofpoint geconstateerd dat TA456 zich richt op mensen die werken bij meerdere leveranciers en dochterondernemingen van grotere defensiebedrijven. Waarschijnlijk is het doel hiervan om de belangrijkste leverancier aan te vallen via minder veilige leveranciers in de supply chain. Onderzoek wijst uit dat het doelwit van 'Marcella' in deze campagne werkzaam is als een supply chain manager. Dit strookt met TA456's TTP waarbij zakelijke en informatietechnologie-werknemers binnen organisaties het doelwit zijn.

Afbeelding 2

‘ Met spionagecampagnes richt TA456 zich routinematig op werknemers van militaire luchten ruimtevaartbedrijven’ Vooruitzichten TA456 heeft een flinke operationele investering gedaan door jarenlang een relatie op te bouwen met een werknemer. De aankondiging van Facebook toonde aan dat TA456 een uitgebreid netwerk van deze persona's had opgezet om cyberspionage-activiteiten mogelijk te maken. Hoewel Proofpoint geen remote access trojans of commandoen controlekanalen zoals TA456's Syskit heeft waargenomen, kan de informatie die LEMPO verzamelt op verschillende manieren worden gebruikt. Hieronder vallen het gebruik van gestolen VPN-gegevens, de exploitatie van kwetsbaarheden in de geïdentificeerde software, of het aanpassen van meer geavanceerde malware die door 'Marcella' wordt geleverd.

doelwitten voordat malware wordt ingezet en hun cross-platform aanvalsketen maken TA456 tot een van de meest vindingrijke Iraanse dreigingen die door Proofpoint worden gevolgd. Het 'Marcella Flores'-persona is waarschijnlijk niet het enige personage dat door TA456 wordt gebruikt. Het is daarom belangrijk dat mensen die werken bij defensiebedrijven waakzaam zijn als ze in contact komen met onbekende personen, ongeacht of dit via het werk of persoonlijke accounts is.

TA456's gebruik van social engineering, het onderzoeken van

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

Meetings komen tot leven als het klikt Ontdek de nieuwe ClickShare Conference Transformeer afstands- en hybride vergaderingen met de nieuwe ClickShare Conference. Start videogesprekken vanop je laptop met je favoriete oplossing (Zoom, MS Teams, Webex...). Connecteer draadloos met de AV-apparatuur in de vergaderzaal voor meer interactieve, geëngageerde vergaderingen, in minder dan 7 seconden.

Probeer ClickShare gratis!

barco.com/clickshare

SECURITY / GASTEXPERT

CLOUD & BEVEILIGING

WAT DENKEN CIO’S ERVAN? Langzaam maar zeker nemen we afscheid van de regels die te maken hebben met de corona-periode. Restricties, zoals aantal bezoekers aan huis of het dragen van mondkapjes als je afstand kan houden, zijn losgelaten. Andere zaken blijven bestaan. Veel werknemers geven aan het thuiswerken wel te waarderen, en de IT-oplossingen die daarvoor nodig zijn, blijven dus ook in de lucht. DOOR: MINA SOULIMAN, CHANNEL ACCOUNT MANAGER BIJ FORTINET

edrijven zijn in de afgelopen periode veel meer cloudoplossingen gaan gebruiken. CIO’s en ITmanagers krabben zich achter de oren, want de beveiliging hiervan is niet altijd eenvoudig.

Om inzicht te krijgen in welke clouduitdagingen volgens deze groep het meest urgent zijn, heeft Fortinet een onderzoek gedaan. Ruim 500 cybersecurityprofessionals werden gevraagd hoe zij de cloud gebruiken

en hoe zij omgaan met cyberbedreigingen die het op de cloud hebben gemunt. We werpen een blik op de belangrijkste bevindingen van Fortinets ‘2021 Cloud Security Report’.

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

' Kosten zijn het belangrijkste criterium bij beslissingen rond de implementatie van beveiligingsoplossingen voor multi-cloudomgevingen' behoren: hybride clouds vertegenwoordigen ruim een derde van alle implementaties. Het betekent echter wel dat organisaties nu in een uitgebreider en diverser digitaal landschap werken. Het is complex en dus onveilig De bijbehorende gevaren van het cloudgebruik worden ook steeds meer divers. Geen wonder dus dat cybersecurity een belangrijk punt van zorg blijft. In onze enquête maken organisaties zich het meest zorgen over gegevensbescherming (58 procent), gevolgd door een gebrek aan beveiligingsvaardigheden (57 procent) en begrijpen hoe verschillende oplossingen in elkaar passen (52 procent). Multi-cloudomgevingen voegen complexiteit en beveiligingsuitdagingen toe. Deze punten zorgen duidelijk voor veel hoofdbrekens.

Bedrijven gebruiken meerdere cloudproviders Het zal geen verbazing wekken dat organisaties een beroep blijven doen op de cloud om belangrijke zakelijke diensten te realiseren. Volgens het rapport heeft 33 procent van alle organisaties ruim de helft van hun workloads in de cloud ondergebracht. Dit percentage zal in de komende twaalf tot achttien maanden tot 56 procent stijgen. Multi-cloudomgevingen (ofwel het gebruik van meerdere cloudproviders) zijn inmiddels zo’n beetje uitgegroeid tot de norm. Soms zijn ze het resultaat van een uitgekiende strategie, en in andere gevallen is het simpelweg waar organisaties uiteindelijk op uitkomen. Maar liefst 76 procent maakt gebruik van twee of meer cloud providers. Maar dat betekent niet dat omgevingen op locatie voorgoed tot het verleden

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

Securityteams willen deze taak vereenvoudigen. Ze zoeken naar oplossingen die de complexiteit terugdringen, eenvoudig in het gebruik zijn en optimale integratie bieden met andere beveiligingsoplossingen. De meerderheid van de respondenten (78 procent) wil het liefst beschikken over één platform voor cloudbeveiliging met één dashboard waarmee ze alle beleidsregels kunnen instellen die nodig zijn voor consistente en uitgebreide bescherming van data binnen hun uiteenlopende cloudomgevingen. Kosten voor de baten uit Cybersecurity-professionals moeten het echter met een krap budget stellen. Daarom zijn de kosten het belangrijkste criterium bij beslissingen rond de implementatie van beveiligingsoplossingen. Het lijkt erop dat sommige organisaties nog altijd niet beseffen dat het beveiligen van de cloud van cruciaal belang is om de zakelijke doelstellingen te realiseren die ze met behulp van cloud computing willen bereiken.

Gastauteur Mina Souliman, Channel Account Manager bij Fortinet

Het bieden van een oplossing voor de uitdagingen die in het ‘2021 Cloud Security Report’ aan bod komen vraagt duidelijk om een strategie die complexiteit omarmt. Organisaties worstelen met een lappendeken aan tools, ongelijksoortige beheerconsoles en sterk uiteenlopende beveiligingsmechanismen die voor slechts één specifiek cloudplatform zijn ontwikkeld. De oplossing van Fortinet Maar gelukkig, er zijn oplossingen die hierbij kunnen helpen. De Adaptive Cloud Securityoplossingen van Fortinet bieden integraal overzicht, bescherming en grip in combinatie met consistente beveiligingsregels voor de verschillende hybride clouds en multi-cloudomgevingen. Hiermee vereenvoudig je het beveiligingsbeheer, de compliancerapportage en de uitwisseling van bedreigingsinformatie. Het staat security-teams daarbij vrij om gebruik te maken van elke beveiligingsoplossing die op hun specifieke behoeften aansluit. Zo kunnen zij erop vertrouwen dat hun data en applicaties in elke cloudomgeving op veilige wijze toegankelijk blijven. Wel zo prettig voor al die nieuwe thuiswerkers.

HET VACCINATIEPASPOORT GOUDEN KANS VOOR CYBERCRIMINELEN De ontregeling als gevolg van de coronapandemie heeft elk aspect van ons leven geraakt, maar misschien vooral ons vermogen om te reizen. Op dit moment, meer dan een jaar nadat de meeste landen de eerste golf hebben doorgemaakt, vermeldt de Internationale Luchtvervoersvereniging (IATA) volledige of gedeeltelijke grensbeperkingen in bijna elk land ter wereld. DOOR: REDACTIE

iteraard richten de regeringen van de wereld, samen met de reisindustrie, hun aandacht op het vinden van een oplossing om ons weer de grens over te krijgen. Tot dusver lijkt het belangrijkste initiatief het vaccinatiepaspoort te zijn. Een fysiek of digitaal document dat is ontworpen om het grenspersoneel te laten zien dat een reiziger is ingeënt tegen of onlangs negatief is bevonden op COVID-19. Maar hoewel vaccinatiepaspoorten voor internationale reizen een antwoord kunnen bieden, werpen zij vooral veel vragen op in verband met privacy, veiligheid en mogelijke vervalsing. Voor de Wereldgezondheidsorganisatie is dit reden momenteel geen enkel covid-19immuniteitspaspoort goed te keuren. Gebrek aan duidelijkheid Hoewel er in bepaalde landen immuniteitscertificaten worden gebruikt voor gele koorts, is er geen duidelijke en universele norm voor de

validatie van immuniteit, en dat brengt uitdagingen met zich mee. Met de zomervakantie op gang is er dringend behoefte aan een oplossing. Maar elke oplossing zal waarschijnlijk een lappendeken zijn van systemen en regelingen van regeringen en particuliere bedrijven. En deze regelingen verschillen van land tot land. In maart van dit jaar heeft de Europese Commissie een verklaring afgelegd waarin zij opriep tot een 'dringend' digitaal certificaat om veilig vrij verkeer binnen de EU tijdens de COVID-19-pandemie te vergemakkelijken. Israël kent een 'groene pas' om vaccinatie te valideren, Frankrijk test een vaccinatiepaspoort voor vliegreizen en veel NoordEuropese landen werken samen aan een digitale vaccinatiepaspoort-app voor gebruik op luchthavens. In Nederland worden mensen die zich willen laten vaccineren gevraagd om zich met hun DigiD te registreren voor de afspraak.

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021

SECURITY / ACHTERGROND

MKB PROOF DE BESTE INNOVATIES EN TECHNOLOGIEËN VAN 2021