×

Hulp op afstand

1Windows? Klik hier!
2Apple? Klik hier!

Hebt u een probleem? Onze support afdeling staat voor u klaar. Ook horen we graag uw mening over onze diensten!

Openingstijden:

Ma 8:30 - 17:00
Di 8:30 - 17:00
Wo 8:30 - 17:00
Do 8:30 - 17:00
Vr 8:30 - 17:00

Nieuws

Veilig e-mailen met AKSI Data Anywhere

E-mail is een populair communicatiemiddel. Het is snel en eenvoudig en je kunt er bestanden mee uitwisselen. Maar hoe veilig is de informatie in je e-mail? Zeker als het gaat om gevoelige (persoons-)gegevens is dat een belangrijke vraag.

Deze vraag is ons al vele keren gesteld, zeker met oog op de nieuwe Europese privacyverordening (AVG). We zijn daarom blij dat we er een antwoord op hebben, namelijk AKSI Data Anywhere.

Hoe werkt het?
Met AKSI Data Anywhere kun je op een simpele manier de bijlage of je gehele e-mail van een versleuteling voorzien. Nog beter, je ontvangers kunnen je e-mail veilig beantwoorden, ook als ze geen AKSI Data Anywhere hebben.

Er zijn twee manieren om veilig e-mail te verzenden via Data Anywhere;

1. Via een Outlook-integratie
Maak je voor je werk veel gebruik van Outlook? Geen probleem, want de Data Anywhere functionaliteiten kunnen in Outlook geïntegreerd worden door middel van een plugin. Op deze manier kunnen mensen blijven werken zoals ze gewend zijn en kunnen ze daarnaast beveiligde e-mails of bijlagen versturen met maar één klik.

2. Via je webbrowser
Je kunt via elke webbrowser inloggen om veilig e-mails te versturen. Datzelfde geldt voor het veilig verzenden van een bestand of meerdere bestanden tot 100 GB in één keer. De tekst in je e-mail zelf kun je ook encrypten. Dan moet de ontvanger inloggen om het tekstbericht te lezen.
Als je Data Anywhere via de browser gebruikt hoef je niets te installeren op je computer of laptop. Je kunt het programma op elk apparaat gebruiken wat toegang tot internet heeft.

Wat is encrypted e-mail?
Als er e-mail tussen verzender en een (externe) ontvanger wordt verzonden gaat dit via het internet. Dit maakt het lastiger om de veiligheid te garanderen. Het internet is openbaar. Zodra de e-mail op welke wijze dan ook onderschept wordt is zowel de inhoud van de mail, als ook bijgevoegde bijlage leesbaar.
Met encryptie kun je de tekst in de e-mail, de bijlage of beide versleutelen zodat de informatie alleen leesbaar is voor degene die het moet kunnen lezen.

Hoe werkt Data Anywhere voor de ontvanger?
Stuur je een e-mail met een versleutelde bijlage, dan krijgt de ontvanger een linkje in de e-mail om het bestand te kunnen downloaden. Wil je echt zeker weten dat de juiste persoon het bestand downloadt, dan kun je voor de ontvanger een account aanmaken bij Data Anywhere. Hij of zij moet dan inloggen voordat ze het bestand kunnen downloaden.
De ontvanger krijgt een notificatie van het versleutelde bericht met daarin een linkje. Als hij of zij daar op klikt komen ze op het inlogscherm van Data Anywhere. Op deze manier kun je ze ook een link sturen waarmee ze bestanden voor jou kunnen uploaden.

Maar Data Anywhere kan meer!
Via onze DataAnywhere dienst is het mogelijk om altijd, overal, veilig en met elk device bij (geselecteerde) bedrijfsdata te kunnen. Je kan data delen, synchroniseren, bekijken en bewerken. Ook sluit het ook naadloos aan op al bestaande AKSI oplossingen zoals WebPlek, HealthIT, en AudIT.

Nieuwsgierig geworden? Lees hier meer over wat Data Anywhere voor jou kan betekenen.

We verzorgen graag een demonstratie bij ons of op je locatie om kennis te maken met deze veelzijdige applicatie. Voor meer informatie, kunt je e-mailen naar info@aksi.nl of bellen naar 050-5490064.

Spear Phishing uitgelegd

Het klinkt misschien als een primitieve methode uit de visserij, maar in werkelijkheid is spear phishing een zeer succesvolle techniek die kwaadwillenden gebruiken om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardinformatie te ontfutselen. Het verschil met gewone phishing, een term die ook al eens langskwam in onze begrippenlijst van vorig jaar, is dat er bij de spear-variant wordt gericht op specifieke personen of bedrijven. Aanvallers verzamelen informatie over hun doelwit om zo veel gerichter te werk te kunnen gaan, terwijl er bij gewone phishing sprake is van massaal en willekeurig verspreidde e-mails in de hoop dat iemand ‘bijt’.

Waar in het verleden nog vaak gebruik werd gemaakt van kwaadaardige bijlagen in de vorm van bijvoorbeeld Word-bestanden, worden er in spear phishing-berichten veelal hyperlinks gezet die de lezer doorverwijzen naar een website die vol staat met malware. Vaak is het simpelweg aanklikken van deze hyperlinks al voldoende om de malware binnen te halen, waarmee de betreffende hacker of cybercrimineel zichzelf vervolgens mogelijk toegang kan verschaffen tot het systeem of de applicaties van de gebruiker. Een ander doel kan zijn om de gehackte computer te gebruiken in een zogenaamd botnet. Dit zijn grote netwerken waarin computers van veelal nietsvermoedende gebruikers gezamenlijk worden ingezet om bijvoorbeeld DDoS-aanvallen uit te voeren.

Omdat deze aanvallen zo gewiekst worden uitgevoerd door het persoonlijk afstemmen van de ‘lok’e-mails op de slachtoffers, zijn deze ook veel moeilijker te detecteren. Hierdoor kan de onoplettendheid van een medewerker bij een bedrijf onbewust ernstige gevolgen hebben. Zelfs bij e-mails die in eerste instantie afkomstig lijken te zijn van vertrouwde partijen is het belangrijk om terughoudend te zijn met het klikken op linkjes.

Omdat er softwarematig niet zoveel te doen is aan spear phishing is het belangrijk dat medewerkers zich bewust zijn van de gevaren. Controleer bij hyperlinks in e-mails bijvoorbeeld altijd even de locatie waar de link naartoe verwijst door er met de muisaanwijzer op te gaan staan (zonder te klikken), en let bij bijlagen op of deze ook daadwerkelijk worden verwacht.

– Wouter Goris, Field Engineer

Heb je vragen naar aanleiding van dit artikel? Dan kun je bij ons terecht via support@aksi.nl of bel ons via 050-5490064

Op zoek naar een printeroplossing?

Kyocera Printeroplossingen

Vrijwel ieder bedrijf heeft wel een of meerdere printers in gebruik en buiten het aanvullen van printerpapier en –cartridges, heeft vrijwel niemand inzicht in de daadwerkelijke kosten van het gebruik van de printer. Bij veel organisaties ontbreekt de kennis en tijd om op het gebied van printers passende keuzes te maken.
Dit kan anders! In samenwerking met een regionale ondernemer en printerexpert heeft AKSI Automatisering een printerdienst ontwikkeld, waarbij onderhoud uit handen wordt genomen en de kosten maandelijks inzichtelijk zijn.

Tijd- en kostenbesparend
De gebruiker betaalt alleen wat er daadwerkelijk verbruikt is, zonder minimum. Sterker nog, in het verbruik van kleurenprints wordt er zelfs nog onderscheid gemaakt in de hoeveelheid kleur per pagina. Waar bij de meeste aanbieders een printje met alleen een kleurenlogo als volledige kleurenafdruk wordt gerekend, maken wij in kleurenprints onderscheid in drie gradaties. Dit is in de meeste gevallen veel voordeliger dan één prijs voor kleurenprints, omdat de meeste kleurenprints nauwelijks kleur bevatten.

Wanneer de toner/cartridge op een bepaald niveau komt en vrijwel leeg is, zal er automatisch een nieuw exemplaar geleverd worden. Dit voorkomt een bestellingshandeling waar u, als gebruiker niet op zit te wachten.

Informatieveiligheid
Maar de voordelen van de printerservice zijn is niet alleen de kosten en gebruiksgemak; wij houden ook rekening met de informatieveiligheid (Denk hierbij aan de nieuwe AVG/GDPR wetgeving). AKSI Automatisering kan de printer zo instellen, dat jouw printopdracht pas echt wordt geprint als je bij de printer staat. Deze functie voorkomt dat er gevoelige afdrukken in verkeerde handen komen of dat er printjes blijven liggen waarvan niemand weet van wie ze zijn.

– Bj¢rn de Roos, commercieel administratief medewerker

Geïnteresseerd in een vrijblijvende offerte? Stuur een email aan sales@aksi.nl of bel ons via 050 549 00 64
Voor meer informatie over onze printerservice kunt u terecht op https://www.aksi.nl/printeroplossingen/

Inmiddels worden we overspoeld met de nieuwe wetgeving. Hier en daar wordt er verwezen naar de AVG (Algemene verordening gegevensbescherming) en de GDPR (General Data Protection Regulation). Voor de nieuwe wetgeving moeten organisaties vanalles geregeld hebben; verwerkersovereenkomsten, procedures, nda’s en eventueel een verwerkingsregister. Maar heb je het schriftelijke gedeelte af, dan blijft wellicht het belangrijkste over, de bewustwording van het personeel.

Indien je bij onderstaande vragen meerdere keren met Ja kunt beantwoorden, dan is er nog flink wat te doen;

– worden wachtwoorden opgeschreven?
– worden makkelijke wachtwoorden gebruikt?
– is er een algemeen voor iedereen bekend wachtwoord?
– laten mensen (vertrouwelijke of interne) documenten op hun bureau liggen, ook na werktijd?
– blijven de computers onbeheerd en onbeveiligd achter, tijdens bijvoorbeeld de pauze?
– is er sprake van zichtbaar transporteren en onbeheerd achterlaten van laptops? (bijvoorbeeld in een hotelkamer of auto)
– worden e-maillijsten in de cc gezet?
– klikken mensen op e-mails van onbekende afzenders?
– is het bedrijfspand vrij toegankelijk?

Of je het nu over de AVG of de GDPR hebt, de zwakste schakel in het hele traject blijft de mens zelf. Van ondernemers wordt verwacht dat zij hun personeel bewust maken van informatieveiligheid. Een ondernemer is daarom verplicht zijn medewerkers te voorzien van de juiste middelen om tijdens het uitvoeren van de normale werkzaamheden de informatieveiligheid in stand te houden.

Hier alvast een paar tips;

– Houd besturingssystemen en applicaties up-to-date,
– Vergrendel computers bij het verlaten van de werkplek (windowstoets + L),
– Wees je bewust van ‘meelezers’, vooral als je in openbare ruimtes werkt,
– Laat geen documenten achter op het bureau aan het einde van de dag,
– Gebruik een wachtwoordmanager zoals KeePass om wachtwoorden te beheren.

Training van de medewerkers is minstens net zo belangrijk als alle schriftelijke zaken op orde te hebben. Plan een sessie in om uit te leggen wat een datalek nou eigenlijk is en hoe je daarmee om moet gaan binnen de organisatie. Laat dit thema regelmatig terugkomen in werkoverleggen en vergaderingen. Indien een medewerker alert heeft gereageerd op bijvoorbeeld een phishing e-mail, beloon die houding en breng dat op een werkoverleg ter sprake.

Als je medewerkers actief gaan bijdragen aan het informatieveiligheidsbeleid, dan heb je van de zwakste schakel een sterke schakel gemaakt.

Meer weten? Hebt u behoefte aan begeleiding? Bel dan 050 5490064 of e-mail naar security@aksi.nl

Voorstelrondje – Joline

Ik ben Joline Berends, 23 jaar en ik studeer Bedrijfseconomie aan de Hanzehogeschool te Groningen. Ik ben opgegroeid in Meppel en woon sinds het eerste jaar van mijn opleiding in Groningen.

Voor mijn derdejaars stage ben ik van februari ’18 tot en met juli ’18 werkzaam bij AKSI Automatisering. Tijdens deze stage ga ik aan de slag met de kostprijsberekeningen van de diensten die worden geleverd vanuit AKSI Automatisering. Ook zal ik een kijkje nemen in verschillende andere (financiële) werkzaamheden, om zo een beter beeld te krijgen van alle werkzaamheden die gedaan worden in het bedrijf.

ISO 27001 Audit

In februari werd AKSI Automatisering B.V. geaudit op de ISO 27001 norm. De ISO 27001 norm gaat over informatiebeveiliging en de daarop gebaseerde ISMS.

Bij een audit wordt gekeken of je op een procesmatige manier omgaat met de beveiliging van informatie, met als doel de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen je organisatie te waarborgen. Met andere woorden; een certificering die maar al te goed bij ons past!

Wat is de ISMS?

Om de informatieveiligheid te kunnen waarborgen heb je beleidsafspraken, processen, procedures en maatregelen nodig. Dat wordt in het kort ISMS genoemd, een information security management system.
Heel belangrijk is daarin de continuïteit van de informatie en de informatievoorziening te waarborgen. Daarnaast word er van je verwacht dat je beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau kunt beperken.

Waarom deze certificering?

Deze certificering is een officieel kwaliteitskenmerk. U merkt het al aan de veranderende wetgeving, de veiligheid van uw data wordt steeds belangrijker. Of het nu persoonsgegevens zijn of niet, klanten vertrouwen ons hun data toe en wij bevestigen graag hun vertrouwen in ons.

Wat is de uitslag?

Na de audit hebben wij te horen gekregen dat er geen non conformities in ons ISMS zijn ontdekt. Dat betekent dat we geen fouten hebben gemaakt die de certificering in de weg staan. Echter moet de audit nog officieel gekeurd worden door de certificatie manager. De definitieve uitslag krijgen we daarom pas over een paar weken. We hopen u in de volgende nieuwsbrief dus meer te kunnen vertellen!

Wilt u meer weten? Bel ons via 050 5490064 of e-mail naar security@aksi.nl

Gauw even een wachtwoord laten resetten of een gebruiker aanmelden? Dat kan zeker!
In het kader van informatiebeveiliging en privacy zullen onze medewerkers u vragen dit verzoek ook via e-mail (support@aksi.nl) te sturen. Wellicht voelt dit voor u wat omslachtig, maar om social engineering tegen te gaan is het zeker nodig. Wij danken u voor uw begrip.

Social engineering?
Social engineering is een methode waarbij een onbevoegd persoon (een hacker bijvoorbeeld) toegang probeert te krijgen tot de informatiesystemen door de zwakste schakel in de beveiliging, de mens, te misleiden.

Hebt u hier vragen over? Bel of e-mail gerust. Onze medewerkers staan u graag te woord.

AVG – verwerkersovereenkomst

Het is u vast niet ontgaan: de oude privacy wetgeving die dateert uit 1995 zal per 25 mei 2018 worden vervangen door de nieuwe AVG (algemene verordening gegevensbescherming).

Hoe kunt u zich nu al voorbereiden?
Één van de regels in deze nieuwe wetgeving betreft de overeenkomst tussen leverancier en afnemer. Concreet komt het er op neer dat u, als afnemer van onze ICT diensten, een verwerkersovereenkomst met ons dient aan te gaan. In deze verwerkersovereenkomst staat een aantal afspraken die betrekking hebben op privacy van data met betrekking tot persoonsgegevens en hoe daar mee om te gaan. Zodra wij als verwerker, data van u kunnen verwerken of bewerken, geldt dat we de afspraken daaromtrent moeten vastleggen.

Het uitgangspunt is, dat het initiatief bij de totstandkoming van een verwerkersovereenkomst bij u als afnemer ligt. Wij hebben inmiddels veel ervaring in de opstelling van een dergelijke overeenkomst. Komt u er zelf niet uit of geeft u dit liever uit handen, dan kunnen we u daarin helpen!

AKSI logo geplaatst!

Onlangs is ons logo geplaatst op de voorgevel! Wij zijn blij met het resultaat.

TOP