We zijn trots en blij omdat we wederom een 12,5 jarig werkjubileum vieren! Beste Wouter, we willen je van harte bedanken voor alle inzet, enthousiasme, collegialiteit, kennis en goede werk de afgelopen jaren. We kijken er naar uit om samen met jou te proosten (met koffie en taart 😉 ) op de toekomst!
Onze collega Tim Messchendorp, van de supportafdeling, is naast zijn werk ook bezig met een HBO studie. Onlangs heeft hij daarom zijn stage bij AKSI gedaan en heeft deze afgerond met een dikke voldoende! #stage#ict
Hij heeft daarover het volgende te zeggen;
“Van januari tot juni 2023 heb ik me intensief verdiept in de IT-beveiliging van de dienst ‘WebPlek’. In een tijd waarin juiste beveiliging het succes van een bedrijf kan maken of breken, kreeg ik de taak om de volledige standaardomgeving van deze dienst te evalueren en te testen op mogelijke zwakke punten.
Tijdens deze uitdagende periode heb ik verschillende fasen van het project doorlopen. Ik heb mij beziggehouden met het opzetten en configureren van de testomgeving, raadplegen van documentatie en het uitvoeren van grondige veiligheidscontroles. Deze ervaring heeft me een diepgaand inzicht gegeven in de technische aspecten van ‘WebPlek’, evenals bredere kwesties in IT-beveiliging.
Een hoogtepunt van mijn stage was de kans om een substantiële bijdrage te leveren aan het bedrijf na een onverwachte personeelsverandering. Toen de taak om een volledige ‘WebPlek’ omgeving te realiseren plotseling op mijn schouders viel, zag ik dit niet als een obstakel, maar als een kans om te leren en te groeien. Ik kreeg de verantwoordelijkheid om ontbrekende documentatie te creëren en om te bouwen aan een nieuwe, verbeterde omgeving die kan dienen als een toekomstige testomgeving.
Het resultaat van dit grondige onderzoek en harde werk is samengevat in een gedetailleerd adviesrapport voor het management van AKSI Automatisering. Het rapport bevat aanbevelingen om de beveiligingsstandaarden te verbeteren en biedt concrete stappen om de beveiliging van ‘WebPlekV3’ verder te optimaliseren.
Deze ervaring was een ongelooflijke kans om mijn technische vaardigheden te ontwikkelen en een dieper inzicht te krijgen in IT-beveiliging. Ik ben dankbaar voor de kansen en uitdagingen die AKSI Automatisering me heeft geboden, en ik kijk ernaar uit om de vaardigheden en kennis die ik heb opgedaan, toe te passen in mijn toekomstige carrière.”
Het was even stil bij AKSI, maar achter de schermen werd (en wordt) er hard gewerkt aan de optimalisatie van onze dienstverlening. Daarbij is er in het bijzonder gekeken naar de beveiliging van de bestaande diensten en het toevoegen van nieuwe security-diensten aan ons portfolio. Hiervoor is een nieuwe afdeling, het SOC (Security Operations Center), opgericht bij AKSI. Deze afdeling is in het leven geroepen voor ondersteuning op het gebied van cybersecurity en informatieveiligheid.
We zijn verheugd om deze security diensten dan nu aan jullie te introduceren, ontwikkeld met het oog op de steeds groeiende uitdagingen op het gebied van cybersecurity. De dreigingen worden steeds geavanceerder en het is daarom van essentieel belang om naar het totaalplaatje van de IT-oplossingen te kijken. Daarom hebben we onze diensten afgestemd op het Cybersecurity NIST framework (Identify, Protect, Detect, Respond, Recover). Dat betekent dat we niet alleen kijken naar professionele hardware, een goed ontworpen infrastructuur en extra securitygerichte technische maatregelen, maar ook naar de mens achter het scherm.
Hierbij introduceren we drie essentiële diensten die je organisatie helpen bij het identificeren, detecteren en bewust maken van cyberdreigingen: SIEM, MDR en Training & Awareness as a Service.
SIEM (Security Information and Event Management): Onze SIEM-dienst valt onder de ‘Identify’-fase van het NIST framework. Het stelt je in staat om inzicht te krijgen in je volledige IT-infrastructuur door alle gegevens van het netwerk, systemen en applicaties te centraliseren. Hierdoor worden potentiële bedreigingen snel geïdentificeerd en kan ons SOC snel ingrijpen, terwijl jouw organisatie voldoet aan compliance-eisen.
MDR (Managed Detection and Response): In lijn met de ‘Detect’-fase van het NIST framework bieden we onze MDR-dienst aan. Dit is een soort geavanceerde antivirus die jullie endpoints en servers voortdurend monitort op verdachte activiteiten en ook zelf kan ingrijpen. Deze nieuwe vorm van het detecteren van virussen en malware is niet op basis van een lijst met virusdefinities, maar in plaats daarvan speurt een EDR systeem actief naar verdacht gedrag. Het plotseling encrypten van data is iets wat een deze oplossing bijvoorbeeld erg goed kan opmerken. Ons EDR is managed, dat betekent dat het SOC op de achtergrond klaarstaat om aan de slag te gaan met de meldingen die hier uit voortkomen.
Training & Awareness as a Service: Om je organisatie te versterken in de ‘Protect’-fase van het NIST framework, bieden we vanaf nu een uitgebreid trainingsprogramma aan voor jullie organisatie. Onze op maat gemaakte trainingen en workshops verhogen het beveiligingsbewustzijn van je medewerkers, zodat ze de juiste veiligheidsmaatregelen nemen en cyberdreigingen effectief kunnen herkennen en rapporteren.
Cybersecurity blijft een belangrijk thema. Dat zien we ook door de introductie van NIS2 in de EU. De verwachting is dat informatieveiligheid alleen maar belangrijker zal worden. Niet alleen voor ons, maar ook voor onze klanten. Daarom vinden wij het bij AKSI belangrijk om te blijven optimaliseren en ons dienstenportfolio hier op aan te passen. We gaan jullie daarom actief op de hoogte houden van de nieuwe ontwikkelingen en de mogelijkheden. Binnenkort meer over het SIEM, wat het doet en waarom jouw organisatie er baat bij heeft.
Wil je meer weten naar aanleiding van dit artikel? Neem dan contact met ons op via e-mail info@aksi.nl of telefonisch via 050-5490064.
Het Cybersecurity NIST framework toegelicht:
Het Cybersecurity NIST framework, ontwikkeld door het National Institute of Standards and Technology (NIST), is een richtlijn voor het verbeteren van cybersecurity in organisaties. Het framework biedt een gestructureerde aanpak om risico's te identificeren, bedreigingen te detecteren, te reageren op incidenten en herstelmaatregelen te treffen.
Het framework bestaat uit vijf belangrijke functiegebieden:
Identify (Identificeren): Organisaties moeten hun cybersecurityrisico's begrijpen door het identificeren van kwetsbaarheden, het vaststellen van beveiligingsdoelstellingen en het beheren van toegangsrechten. Dit omvat ook het identificeren van kritieke bedrijfsmiddelen en het beoordelen van risico's.
Protect (Beschermen): Hier draait het om het implementeren van beveiligingsmaatregelen om de identificeerde risico's te verminderen. Dit omvat het opzetten van beveiligingspolicies, het implementeren van toegangscontroles, het versleutelen van gegevens en het beveiligen van netwerken en systemen.
Detect (Detecteren): Het detecteren van cybersecurity-incidenten is van cruciaal belang. Organisaties moeten systemen en processen implementeren om verdachte activiteiten, inbraken of ongeautoriseerde toegang tot gegevens te identificeren. Dit omvat het monitoren van netwerkverkeer, het analyseren van logbestanden en het inzetten van intrusion detection systems (IDS) en intrusion prevention systems (IPS).
Respond (Reageren): In geval van een cybersecurity-incident is een snelle en gecontroleerde respons essentieel. Organisaties moeten plannen en procedures hebben om incidenten te identificeren, te rapporteren, te beoordelen en erop te reageren. Dit omvat het opzetten van een incident response team, het uitvoeren van forensisch onderzoek en het implementeren van herstelmaatregelen.
Recover (Herstellen): Nadat een cybersecurity-incident heeft plaatsgevonden, moeten organisaties maatregelen treffen om te herstellen en te leren van het incident. Dit omvat het herstellen van gegevens, het bijwerken van beveiligingsmaatregelen en het evalueren van de effectiviteit van incidentresponsplannen.
In de wereld van cybersecurity wordt de mens vaak beschouwd als de zwakste schakel. Of het nu bewust of onbewust is, menselijke fouten kunnen leiden tot incidenten met verstrekkende gevolgen. Cybercriminelen zijn zich hiervan bewust en maken dankbaar gebruik van de psychologische beïnvloedbaarheid van mensen, met behulp van een techniek genaamd social engineering. Door in te spelen op de psychologische aspecten proberen ze gevoelige informatie te verkrijgen. De gevolgen hiervan kunnen immens zijn en een aanzienlijke financiële impact hebben op organisaties. Het is daarom van cruciaal belang voor organisaties om hun personeel hier tegen te wapenen.
De Menselijke Firewall:
Een menselijke firewall bestaat uit het trainen van medewerkers om de technieken die criminelen gebruiken te herkennen en veiliger te handelen. Op deze manier worden medewerkers een essentieel onderdeel van de verdedigingslinie van de organisatie. Net zoals een fysieke firewall helpt bij het verminderen van risico’s op incidenten, zal een menselijke firewall ervoor zorgen dat de kans op een succesvolle aanval verkleind wordt.
Hoe werkt het?
Om een menselijke firewall in je organisatie te implementeren, moeten de volgende drie stappen worden doorlopen:
Trainen:
Het opleiden van medewerkers om de gevaren en methoden van cybercriminelen te herkennen en veilig te handelen bij het werken met informatie. Door middel van security awareness training kunnen medewerkers bewust worden gemaakt van de risico’s en leren hoe ze deze kunnen vermijden.
Testen:
Het testen van medewerkers om te zien of zij de opgedane kennis correct toepassen in veilig gesimuleerde situaties. Dit kan gedaan worden door middel van phishing-simulaties of andere vormen van cybersecurity-oefeningen. Op deze manier kunnen zwakke punten worden geïdentificeerd en kan gerichte training worden geboden.
Analyseren:
Het analyseren van de testresultaten en het identificeren van gebieden waar verbetering nodig is om medewerkers nog beter te beschermen tegen cybercriminelen. Deze analyse kan worden gebruikt om de trainingsprogramma’s aan te passen en te verbeteren, zodat medewerkers steeds beter voorbereid zijn.
AKSI Automatisering kan hierbij ondersteunen met verschillende security awareness training opties:
Klassikale training
Phishing as a Service
E-learning
Diverse vormen van Social Engineering
Het implementeren van een menselijke firewall in jouw organisatie heeft meerdere voordelen. Allereerst verkleint het de kans op incidenten als gevolg van menselijke fouten. Daarnaast leidt het tot een verbeterde cybersecurity-houding en bewustzijn onder medewerkers, waardoor ze beter in staat zijn om potentiële dreigingen te herkennen en hier adequaat op te reageren. Bovendien resulteert een effectieve menselijke firewall indirect in kostenbesparingen, omdat de kans op financiële schade als gevolg van incidenten wordt verminderd.
Graag willen we bij onze WebPlek365 gebruikers onder aandacht brengen dat er een grote update aankomt. De nieuwe WebPlek365 V4 heeft een opnieuw ontworpen interface met een gestroomlijnd en intuïtief ontwerp. Hiermee wordt de digitale werkplekervaring naar een geheel nieuw niveau getild. Een dynamische en levendige ruimte waar communicatie, samenwerking en informatie naadloos samenkomen.
Hieronder staat wat meer informatie over de nieuwe versie van WebPlek365 V4 en ook informatie over de tijdlijn van de lancering.
De belangrijkste wijzigingen (voorlopig) zijn
De globale navigatie (toegang tot ruimtes, de pagina Documenten, E-mail, Hub, Adresboek en App store) wordt aan de linkerkant weergegeven;
Bovenaan de digitale werkplek zal de Global Search prominenter zichtbaar zijn;
Er is tijdelijk een schakelfunctie waarmee gebruikers kunnen schakelen tussen de nieuwe (V4) en oude lay-out (V3).
De komende tijd zullen er meerdere functies aan de nieuwe werkplek toegevoegd worden, die tot doel hebben de gebruiker maximaal te ondersteunen bij zijn/haar werk.
Wat zijn de belangrijkste kenmerken?
Een naadloze navigatie
De nieuwe navigatiefunctie zorgt voor een geavanceerd en gebruiksvriendelijk UI/UX-ontwerp. Door onderzoek en zorgvuldige analyse heeft men de interface in een logische flow gerangschikt, zodat gebruikers naadloos van boven naar beneden en van links naar rechts kunnen navigeren. Dit intuïtieve navigatiepatroon bevordert efficiëntie en eenvoud.
Prominente positie voor de Global Search
Global Search is een van de meest gebruikte en zeer gewaardeerde functies. Voorheen was de zoekfunctie moeilijk te vinden. Met de opnieuw ontworpen interface heeft Global Search echter een prominente plaats gekregen, waardoor deze gemakkelijk te vinden is en de algehele gebruikerservaring aanzienlijk is verbeterd.
De komende tijd zullen er meer functies aan Global Search worden toegevoegd, zodat gebruikers hun zoekopdrachten kunnen verfijnen, tijd kunnen besparen en specifieke informatie nog sneller kunnen vinden. De geavanceerde zoekfunctie stelt gebruikers in staat om dieper in hun inhoud te graven en waardevolle inzichten te verkrijgen.
Een opnieuw ontworpen Activity Feed
Door de vernieuwde Activity Feed, kunnen gebruikers zich nu zonder afleiding concentreren op de essentiële content. Door de Activity Feed consistent zichtbaar te houden, hebben gebruikers snel toegang tot belangrijke updates en meldingen.
Op een later moment introduceert men de Adaptive Timeline. Met deze functie kunnen we de feed op maat maken door slimme suggesties en gepersonaliseerde informatie te geven, op basis van de gegevens die verzameld worden van alle integraties. De gebruiker ontvangt dan tijdige herinneringen, taakupdates en slimme suggesties die zijn afgestemd op zijn/haar individuele behoeften en voorkeuren.
Een nieuwe speciale pagina voor de Hub
Ervaar naadloze connectiviteit en blijf up-to-date met de Hub, de centrale hub voor gestroomlijnde interne communicatie. Verbeter de samenwerking, verbeter de productiviteit en krijg moeiteloos toegang tot alle informatie die u nodig hebt op één handige locatie. De nieuwe speciale pagina voor de Hub ontgrendelt een efficiëntere en meer verbonden werkervaring.
Een speciale pagina voor het Adresboek
Het Adresboek zorgt voor makkelijkere communicatie met je collega’s. En de navigatie is aanzienlijk verbeterd.
Meer tegelformaten
Nieuwe tegelformaten geven de gebruiker nog meer manieren geven om zijn/haar digitale werkplek in te richten. Met de nieuwe tegelformaten introduceert men meer aanpassingsmogelijkheden om jouw de digitale werkplek te creëren.
De lancering (roadmap)
De lancering van V4 gaat in drie stappen plaatsvinden, de eerste al op 6 juli aanstaande.
De opt-in fase
Vanaf 6 juli 2023 krijgt elke gebruiker de kans om de interface en navigatie van de nieuwe V4-lay-out uit te proberen en er vertrouwd mee te raken, voordat deze algemeen beschikbaar komt.
Met een schakelfunctie kunnen gebruikers heen en weer schakelen tussen de nieuwe en oude lay-out.
Indien ingeschakeld, zien gebruikers stapsgewijze instructies en worden ze door de nieuwe lay-out geleid en laten ze zien hoe het allemaal werkt. De schakelaar wordt weergegeven in de rechterbovenhoek van de digitale werkplek.
De opt-out fase
Ongeveer zes weken later wordt de nieuwe lay-out als standaard ingesteld voor alle gebruikers.
Gebruikers kunnen nog steeds terugschakelen naar de oude lay-out door gebruik te maken van de schakel-functionaliteit.
De officiële lancering
De schakel-functionaliteit wordt in het vierde kwartaal verwijderd.
Dit betekent dat Workspace 365 V4 dan officieel wordt gelanceerd.
De precieze datum is nog niet bepaald, maar er wordt gesproken over eind augustus/september.
Gebruikers kunnen gedurende deze fases via de nieuwe werkplek direct feedback geven. Deze feedback zal bij de ontwikkeling worden meegenomen en wordt erg op prijs gesteld.
Het jaar 2022 loopt ten einde. Wij danken je voor het vertrouwen en de aangename samenwerking. Wij wensen iedereen een gelukkig nieuwjaar, AKSI staat komend jaar ook weer voor je klaar!
Volgend jaar staan weer mooie projecten op stapel. Wij kunnen daar goed(e) hulp bij gebruiken. Houd onze website in de gaten voor onze vacatures > www.aksi.nl/vacatures
We zijn trots om jullie te kunnen delen dat we sinds 29 augustus 2022 naast een ISO 27001 en NEN 7510 (t.a.v. informatieveiligheid) ook het ISO 9001 certificaat hebben behaald. ISO 9001 is een wereldwijd erkende norm met eisen op het gebied van kwaliteitsmanagement.
Onze organisatie is groeiende en we willen met een betrouwbaar proces producten en diensten leveren die aan de eisen van klanten en aan relevante wet- en regelgeving voldoen. Afgelopen jaar hebben we meerdere nieuwe gezichten mogen verwelkomen, is onze service catalogus gegroeid en hebben we de rechtervleugel van ons pand ook in gebruik genomen.
We streven naar continue verbetering of het nu gaat om ons informatieveiligheidsbeleid of om de kwaliteit van onze dienstverlening. Dit houdt in dat wij processen blijven aanpassen. Jaarlijks wordt gecontroleerd of we dit op de juiste manier doen. Na drie jaar wordt het certificaat volledig herzien via een uitgebreide audit. Hierdoor blijft AKSI Automatisering B.V. werken aan de beste bescherming en beveiliging met steeds betere procedures en maatregelen.
Wellicht heb je de term EDR hier en daar horen vallen? Maar wat het is? AKSI levert EDR van Sentinel One en wij leggen je graag uit wat het is, wat je er mee kan en waarom jouw organisatie er baat bij heeft.
Het traditionele antivirus bestaat als sinds jaar en dag. Een antivirusprogramma is software, die een lijst bijhoudt van “alle” virussen en malware. Wanneer er een match ontstaat met een programma op je computer en een bekende op de lijst, dan wordt deze in quarantaine geplaatst en kun je rustig doorwerken. Het probleem echter is, is dat tegenwoordig de ontwikkeling van malware ontzettend snel en geavanceerd gaat. Een traditionele antivirus loopt dan achter de feiten aan.
Maar hoe zorg ik dan voor goede bescherming? Endpoint Detection and Response (EDR) is daar een goede optie voor. Deze nieuwe vorm van het detecteren van virussen en malware is niet op basis van een lijst met virusdefinities, maar in plaats daarvan speurt een EDR systeem actief naar verdacht gedrag. Het plotseling encrypten van data is iets wat een EDR systeem bijvoorbeeld erg goed kan opmerken.
Heeft iedereen in jouw organisatie een eigen device (laptop, werkstation)? Dan kan deze dienst interessant voor je zijn. Als je EDR afneemt wordt op elke laptop / werkstation een EDR agent geïnstalleerd.
Als een EDR agent op een device is geïnstalleerd kun je:
Uitgebreide details vastleggen over het besturingssysteem, het lokale bestandssysteem, de hardware en alle aangesloten apparaten, evenals de processen die op het apparaat uitgevoerd worden;
De activiteiten van de gebruiker vastleggen, zowel lokaal als extern;
De gebruikersactiviteiten lokaal opslaan voor latere verzending, als er spraken is van een onderbroken netwerkverbinding of als het apparaat offline is;
Indien nodig kan de agent de sessie van de gebruiker blokkeren, en in quarantaine plaatsen, als er sprake is van een beveiligingsprobleem.
Waar voordelen zijn, zijn ook nadelen:
EDR vereist de installatie en beheer van de agents op ieder device.
Agents kunnen mogelijk niet gebruikt worden op systemen die niet compatibel zijn.
Eigenaren van het device kunnen bezwaar maken tegen de installatie van een agent.
De agent gebruikt een deel van de CPU en RAM. Verouderde laptops / werkstations zijn daarom mogelijk niet geschikt, omdat de gebruiker dan eventueel traagheid gaat ervaren.
Kortom een EDR is een intelligent en zelflerend systeem, die continue de veiligheid van je systeem waarborgt. Ben je benieuwd of deze dienst geschikt is voor jouw organisatie? Neem dan gerust contact met ons op.
AKSI Automatisering is op altijd op zoek naar nieuw talent. Op dit moment kan onze servicedesk versterking gebruiken in de vorm van een IT Support engineer. Daarnaast zoeken we een diverse IT Specialisten! Ken of ben jij onze nieuwe collega?
Cookies zijn uitgeschakeld. Om de site optimaal te kunnen gebruiken, adviseren wij deze aan te zetten. Klik voor meer informatie
De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.