Auteursarchief: Jeroen Kuper

Invest-NL gunt inrichting en uitvoering IT beheer aan ComPromise Domino!

Amsterdam,1 juli 2019

Wouter Bos, directeur van Invest-NL ondertekent raamovereenkomst

Invest-NL, het staatsinitiatief dat investeringen stimuleert op maatschappelijke terreinen, gunt de inrichting en het beheer van haar IT aan ICT-dienstverlener ComPromise Domino. Doelstelling van de outsourcing is een integrale oplossing waarmee eindgebruikers worden ondersteund door een stabiele, veilige en optimaal beschikbare werkplek. Een goede gebruikerservaring staat hierbij centraal. Daarnaast wordt ComPromise Domino als service integrator verantwoordelijk voor het management richting derde partijen. In de geboden oplossing wordt gebruikgemaakt van bewezen technologieën.

Op 20 juni 2019 is de samenwerking bekrachtigd met het gezamenlijk ondertekenen van de raamovereenkomst. De eerste onderdelen van de scope worden binnen zes weken geïmplementeerd als onderdeel van een snelle transitie.

Felicitatie InvestNL

Jan Mens van Invest-NL feliciteert Erik Hesseling, directeur van ComPromise Domino.

Over Invest-NL

Invest-NL wordt opgericht om kansrijke ondernemingen te helpen bij het financieren van hun investeringen, vooral ook als daarmee maatschappelijke transities versneld kunnen worden. Het wordt een privaat bedrijf dat is gefinancierd met publieke middelen. De oprichting vindt naar verwachting later in 2019 plaats, zodra het wetsvoorstel dat de oprichting mogelijk maakt door de Eerste Kamer is goedgekeurd.

Over ComPromise Domino

ComPromise Domino is onderdeel van de Vincere Groep NL en beschikt over een landelijk dekkend netwerk waarin 400 medewerkers iedere dag werken aan oplossingen op het gebied van IT, Communicatie en Security. Op basis van deze oplossingen kunnen gebruikers optimaal presteren en focussen op hun werk. De groep is actief in verschillende sectoren, waaronder de overheid, het onderwijs, de zakelijke markt en de zorg.

Flat Fee Printing is possible now!

flat-fee, printing, scanning

ComPromise Domino en Canon introduceren een uniek concept: onbeperkt scannen en afdrukken tegen een vast tarief! Met het aanbieden van het nieuwe Flat Fee-concept heeft de Vincere groep, als eerste partner in Nederland, een primeur in huis! Zie ook het Persbericht Canon

Heldere kosten

Flat Fee: printen & scannen zónder limiet, mét vaste kosten. Nooit meer een verrassingsfactuur achteraf. Printen tegen een vast maandelijks tarief ongeacht het afdrukvolume. Altijd voorspelbare kosten als het gaat om printkosten.  Zorgeloos printen en scannen naar behoefte!

Geïnteresseerd in een uniek concept?

Lees hier meer over het unieke Flat Fee concept of neem contact op met onze Document Solutions specialist wanneer u vragen heeft over de mogelijkheden of direct Flat Fee wilt afnemen.

Meltdown & Spectre

Vandaag kwam er een bericht naar buiten, via meerdere platformen, dat er een tweetal ernstige lekken zijn opgedoken in computerchips die voor problemen kunnen zorgen. Wij willen jullie hierover informeren en de waarschuwing nader toelichten.

Wat is er aan de hand?
Er zijn twee lekken in computerchips ontdekt. De lekken worden door 2 exploits uitgebuit: Meltdown en Spectre. Met deze lekken kunnen gegevens zoals foto’s, documenten en passwords onderschept worden. Nu heeft Microsoft voor het ene lek al een patch uitgebracht, maar deze kan de pc ernstig vertragen en zelfs een BSOD (het gevreesde blauwe scherm) veroorzaken. Advies is dus om nog niet onmiddellijk te patchen.

Wat kunnen we doen?
Momenteel niets, omdat de patch die voor Meltdown geïnstalleerd moet worden nog veel problemen kan geven. Daarom zijn softwareleveranciers, bijvoorbeeld Antivirus-leveranciers, nog druk bezig deze te testen. Omdat de update echter aan de kernel sleutelt, ziet veel antivirus dit echter als virus en zal dit geblokkeerd worden of andere problemen veroorzaken, zoals een BSOD.

Bij Spectre zit het misbruik in het geheugen dat door programma’s in gebruik is. Daarin opgesloten gegevens komen daarmee beschikbaar. Om dit lek te misbruiken is echter aanmerkelijk meer actie nodig. Oplossen van het lek is echter moeizamer. Er is geen universele oplossing, waardoor veel systemen problemen krijgen bij het uitvoeren van de aangeboden patch.

En de chip?
De fout zit al tijdenlang in de chip. De ene exploit kan opgelost worden, voor de andere exploit dient de volledige chip vervangen te worden. Omdat het er echter alle schijn van heeft dat het lek alleen misbruikt zal worden door inlichtingendiensten en door goed opgezette hackerscollectieven, zal de impact meevallen.

Wat betekent dit nu precies?
Voor gebruikers vrij weinig. Geduld hebben tot de patches uitgerold kunnen worden. De kans dat dit misbruikt wordt, is net zo groot als het trappen in phishingmail of infectie via websites. Er moet wel toegang tot het systeem zijn om de code te misbruiken.

Voor meer informatie:
SOPHOS

MICROSOFT

TWEAKERS

Wij hopen je hiermee voldoende informatie gegeven te hebben.

Mochten er nog vragen zijn, dan kun je rechtstreeks contact opnemen met onze helpdesk: 088 – 730 6333

ComPromise behaalt ISO 9001:2015

Trots zijn wij dat de dienstverlening van ComPromise Managed Services is gecertificeerd volgens de normen van ISO 9001:2015. De ISO 9001 normering houdt in dat het managementsysteem voldoet aan kwaliteitseisen en is afgestemd op de behoeften van alle belanghebbenden.

“Het behalen van dit certificaat is voor ComPromise de bevestiging dat we de processen rond onze dienstverlening ook daadwerkelijk goed hebben georganiseerd en klaar zijn voor verdere groei.”

Marcel Baas, Manager projectbureau en kwaliteitsmanager

ISO certificering

ISO, ComPromise

De certificering werd in relatief korte tijd behaald. De betrokken auditor gaf aan dat hij in de aanloop naar certificatie een enthousiast bedrijf heeft aangetroffen, dat op een praktische wijze de eisen van ISO 9001:2015 heeft ingevuld.

Het traject verliep volgens de kwaliteitsmanager Marcel Baas voorspoedig. ‘Er zijn audits op locatie gehouden, ons beleid en maatregelen zijn beoordeeld en medewerkers zijn uitgebreid geïnterviewd’ ComPromise doet er alles aan om de certificering te behouden: ‘De certificering is drie jaar geldig en jaarlijks vinden er externe audits plaats. Wij zijn continu bezig met het op hoog niveau houden van ons managementsysteem. Dit ziet men terug in verandertrajecten, verbetertrajecten, nieuwe documentatie en interne lezingen.’

Wet, regelgeving en eisen

ISO 9001 geeft klanten de zekerheid dat ComPromise voldoet aan de wet en regelgeving, en international eisen van kwaliteitsmanagement, deze optimaal heeft geïmplementeerd in haar beleid en processen en continu werkt aan verbeteringen.

Wij zien de certificering vooral als een grote stap richting een nog professionelere en klantgerichte organisatie. De komende jaren zullen wij hier dan ook enthousiast aan blijven bouwen.

Gevolgen aanval: Datalek

De komende periode heeft iedereen natuurlijk aandacht voor ransomware en andere virussen. Dat is goed, zeker als het gaat om het beter wapenen ertegen. Het voorkomen van een datalek is echter ook essentieel.

GDPRGDPR, ComPromise, Security, Data Protection

Wat echter ook aandacht behoeft, zeker in het licht van de GDPR, zijn de gevolgen van ransomware (en van andere typen aanvallen of gewoon slordigheid).  Hiermee doelen we onder andere op datalekken. Die zijn er nog steeds enorm veel, mede omdat Nederland ‘voorop’ loopt als het gaat om bijvoorbeeld DDOS aanvallen (We staan in de top 10). Dit heeft tot gevolg dat veel systemen plat gaan door de DDOS, waaronder security-lagen. Omdat men snel bereikbaar wil zijn, stappen bedrijven over bepaalde ‘tijdrovende’ security-lagen heen. Daardoor is deze tijdelijk niet optimaal beveiligd. Want, het is immers toch maar tijdelijk..

Datalek

Restore, ComPromise, data veilig, datalek

Als we dan kijken naar de gevolgen van een datalek zoals die bijvoorbeeld bij Verizon heeft plaatsgevonden, is daar niet alleen de klant de dupe, maar ook de leverancier. Daar heeft een klant maling aan. Het geeft wel aan dat er niet één kant is die slachtoffer is van een datalek. Beide kanten kan dit schade opleveren. Daarom is het essentieel om te zorgen voor een goede bewapening tegen elk type aanval. Daarnaast is het van belang om te zorgen dat er nagedacht is over een reddingsplan, mocht de omgeving wel geraakt worden. Hoe richten we een alternatief in? Welke shortcuts zijn wel mogelijk en welke zijn absoluut niet toegestaan? Laat ons adviseren om, ook bij een restore, de juiste stappen op het gebied van security te zetten. Neem contact op!

 

Petya: Nieuwe uitbraak Cyberaanvallen

Een bekende uitspraak in films, op het moment dat er hectiek komt; When the Shit hits the fan.. Dus eigenlijk: wanneer de hel losbreekt, wint Petya in deze situatie. Maar als je de berichten er op naslaat, ook zeker 1 die van toepassing is.

We hebben het er in eerdere berichten al over gehad wat te doen tegen een WannaCry aanval en wat nu precies de verschillende soorten digi-crime zijn. Cyberaanvallen zijn er en blijven er komen. Ook in Nederland ben je niet veilig en ook in het MKB zitten risico’s. Daarnaast is het ook zo dat dit niet het WannaCry virus betreft, maar het Petya-virus. Veel Antiviruspakketten herkennen deze variant niet, wat grote problemen veroorzaakt. Zijn de systemen niet up to date dan is het vragen om problemen. Zwakheden worden uitgebuit.

Wat doet Petya?

Wat Petya anders doet, is dat het hele besturingssysteem versleuteld is, en niet allen maar losse bestanden. Dit maakt de impact op het gebruik veel groter maar ook de reparatie veel arbeidsintensiever. Omdat getroffen bedrijven vaak maar alles uitzetten kan er ook remote weinig gedaan worden. Toch, volg onze tips of neem contact met ons op.

Petya, WannaCry, Ransomware, ComPromise

 

Zie ook andere bronnen:

Vis uit Nigeria? Nee, van je oom!

Iedereen kent de berichten wel van “een Nigeriaanse prins”. Je hebt een geweldige erfenis gekregen/ prijs gewonnen/schenking ontvangen, maar daarvoor moet je nog wel even bij de notaris al je persoonlijke gegevens verifiëren door deze in te vullen. Inclusief je bankgegevens. Tegenwoordig trapt bijna niemand hier meer in. Dat is goed nieuws. Maar er is ook slecht nieuws. Deze phishing-campagnes worden dus ook veel geavanceerder. De personen die hier achter zitten krijgen door dat hun oude methode niet meer werkt. Massa-mails versturen met generieke tekst werkt niet meer. Vooronderzoek met een gericht mailtje echter wel. Dit heet ook wel spearphishing, zie onder andere ook ons bericht hier https://www.compromise.nl/ingredienten-mixen/ en wat meer informatie hier https://www.compromise.nl/phishing-blijft-een-probleem-hierbij-enkele-tips/ Daarbij is de informatie omtrent Hoe Herken ik Phishing ? al weer enigszins achterhaald.

SpearphishingSpearphishing, Maatregelen, Oom, ComPromise

Deze geavanceerdere vorm van phishing richt zich op personen en hun netwerk. Vooraf doet men onderzoek, bijvoorbeeld via Facebook, wie iemands vrienden en familie zijn. Ook worden andere gegevens verzameld over iemands bankrelatie of hobby’s. Op basis van deze gegevens stelt men een persoonlijk mailtje samen met daarin een onschuldig verzoek (zou jij de familiefoto’s willen aanvullen met je eigen foto’s?) maar daarin wel een link/bestand die vervolgens je gegevens buit maakt.

Je oom

Een bericht van familie of vrienden, of in elk geval uit diens naam, lijkt natuurlijk veel onschuldiger dan mail van een Nigeriaanse prins. Je waakzaamheid zakt dus weg. Gevolg: je klikt eerder op een link. Dat is menselijk en zal veel mensen gebeuren, zolang de informatie maar accuraat is. Je tante, altijd anti-voetbal, die opeens voorstelt om voetbalkaartjes over te kopen of samen te gaan, is niet geloofwaardig. Je voetbalgekke oom, die samen naar Camp Nou wil, misschien wel.

Maatregelen

Wat kun je hier nu tegen doen? Een aantal tips die we in bovengenoemd artikel beschreven zijn nog steeds van toepassing. In het kort:

 

  • Blijf kritisch als het gaat om afzender en inhoud;
  • Wees voorzichtig met Linkjes, bijlages en verwijzingen;
  • Ontvang je mail van een bekende maar vertrouw je dit niet? Neem eens contact op met die bekende via andere weg.

De NOS heeft hier ook een mooi bericht over gemaakt: Klik hier maar eens

KPN stopt met ISDN; alternatief in VoIP?

KPN heeft namelijk besloten een einddatum aan telefonie via ISDN (en PSTN) te hangen. Per 1 september 2019 stopt ISDN en PSTN. Vervolgens zal per 1 januari 2021 ook ISDN 15/20 & 30 stoppen. Veel bedrijven zijn al overgestapt naar een alternatief, maar er zullen ook ondernemers zijn die niet weten naar waar ze moeten overstappen. Wij wel: VoIP.

Analoge of digitale ISDN

Bijna iedereen belt. Of dat nu mobiel is, via een vaste lijn of via VoIP. Zeker als bedrijf zijnde moet je ook op dat front bereikbaar zijn. De traditionele en klassieke manier is telefonie (KPN) via analoge PSTN of digitale ISDN. Bedrijven die met hun tijd mee (zijn ge)gaan doen dit via internet, namelijk met VoIP, of zoals sommige mensen het kennen: Hosted Voice. Geen logge telefooncentrales in het pand, maar alles in de cloud.

Alternatief in VoIPhosted voice - voip telefonie

ComPromise biedt VoIP in vele smaken, met desgewenst koppelingen met software. Welke organisatiestructuur maakt niet uit, VoIP is altijd een fit. Of je nu bereikbaar wilt zijn op één nummer of een graag een keuzemenu wilt met 20 opties, het is allemaal mogelijk. ComPromise neemt het beheer voor haar rekening, dus ook daar heb je geen omkijken meer naar.

Voordelen van Hosted Voice

Nu zal bij het woord VoIP niet bij iedereen een lampje beginnen te branden. Wat is VoIP precies en waarom is dit een goed alternatief? Om je daarin een beetje wegwijs te maken, hebben wij de belangrijkste informatie en de voordelen van Hosted Voice op een rijtje gezet.

Elk einde is een nieuw begin

Wij kunnen allerlei argumenten bedenken om te kiezen voor onze VoIP/Hosted Voice oplossing. Zeker nu KPN de ISDN lijn langzaamaan laat verdwijnen. Is het na dit artikel nog niet helemaal duidelijk, dan kan je ook altijd eens lezen hoe de oplossing is ingezet bij één van onze klanten. Dus weg met die klassieke telefonie en over naar de cloud!

 

Wereldwijde cyberaanval WannaCry: Wat te doen?

Berichtgeving in de ICT ging afgelopen dagen over 1 ding. Een omvangrijke cyberaanval met de ransomware WannaCry. De software richt zich op een lek in een veelvuldig gebruikte netwerkstandaard (SMB). Organisaties die door deze aanval zijn getroffen, blijken veel vragen te hebben over wat ze nu moeten doen. De grootste vraag is of er sprake is van een datalek?

Autoriteit Persoonsgegevens meldt het volgende:
‘Als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, dan is dit een datalek. Om te bepalen of een organisatie dit datalek moet melden bij de AP, gelden dezelfde criteria als voor datalekken met een andere oorzaak. Dit houdt in dat een organisatie het datalek bij de AP moet melden als het datalek leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit gebeurt.

Lees hier het volledige bericht van de AP.

En hoe zit het met organisaties die nog niet zijn getroffen, wat kan je doen om te voorkomen dat je slachtoffer wordt van WannaCry of andere cyberaanvallen?

  • Patchenpatch, SMB, WannCry, ComPromise

Regel nummer 1. Zorg voor systemen die up to date zijn. Microsoft heeft een beveiligingsupdate uitgebracht. Deze moet zo snel mogelijk geïnstalleerd worden. Besteedt u het beheer uit aan ComPromise, dan is deze al geïnstalleerd. Het gaat om een beveiligingsupdate die afgelopen maart namelijk reeds uitgerold is. Onze beheerklanten zijn dus voorzien van de patch.

  • Bewust mailenMail, Patch, WannaCry, SMB, ComPromise

Ga verstandig om met je inbox. Krijg je mail die je niet vertrouwd? Delete. Krijg je een verzoek van een ‘collega’ of ‘instantie’ dat onlogisch lijkt? Delete. Openen van bijlages en klikken op linkjes zijn de grootste no-no’s bij onbekende mails. Maar ook bij mail van bekende afzenders is het altijd verstandig goed te kijken. Klopt het adres van de afzender (piet@bekend.nl is opeens Pyt@bekent.nl), is het logisch dat hij/zij deze bijlage verstuurd?

  • Firewall controleren

Laat controleren of je Firewall inkomend SMB-verkeer op poort 445 blokkeert. Dit is namelijk het verkeer dat WannaCry gebruikt om zichzelf te verspreiden. Ook hier geldt: ComPromise heeft poorten standaard dichtgezet. Standaard passen wij SMB niet toe, tenzij dit expliciet noodzakelijk is.

Kwetsbare systemen

WannaCry(pt ) richt zich op het SMB-protocol in combinatie met niet-gepatchte systemen. Voor niet ondersteunde Windowsversies (zoals XP en Server 2003) heeft Microsoft de patch alsnog vrijgegeven.

Les geleerd?

Patchen is enorm belangrijk. Het is goed om een nieuwe patch te evalueren, te kijken wat deze doet, maar het is nog belangrijker om patches op korte termijn te installeren en hier niet weken, of zelfs maanden mee te wachten. ComPromise voert deze controle op (beveiligings)updates daarom altijd zo snel mogelijk uit, zodat kwetsbaarheden zo kort mogelijk bestaan. Naar nu blijkt lijkt de aanval begonnen te zijn in een SMB-server die niet gepatched was. Zie deze uitleg van Sophos. Het lijkt er dus op dat deze ransomware aanval een atypische start kende doordat de oorsprong ligt in een niet-gepatchte server en niet een phishing mail.

Wilt u controle of uw systeem veilig is? Aarzel niet en neem contact met ons op via afdeling Verkoop te bereiken via telefoonnummer 088 – 730 6300 of per e-mail verkoop@compromise.nl.

Sportgala Drenthe 2017

ComPromise is trotse partner van Sportgala Drenthe 2017 te Emmen. Daar zijn we trots op. Waarom? Omdat het een mooi gala is ter promotie van de sport. Een gezond mens is een gelukkig mens zeggen ze wel eens. ComPromise is van mening dat dit zeker waar is. Dat bekent niet dat wij elke dag fanatiek sporten en nooit een frietje eten. Eerder andersom. Maar we vinden het wel belangrijk dat sport in de regio nadrukkelijk aanwezig is. Als er in dat proces regionale ondernemers verbonden kunnen worden is dat helemaal mooi meegenomen. Dat geeft ook nog een boost aan de regionale economie.

Wat is het Sportgala Drenthe

In de meeste Drentse gemeenten worden al sporters gehuldigd. De sporter(s) van het jaar, van die gemeente. Winnaars hiervan zijn automatisch geplaatst voor het Sportgala Drenthe. Mocht een gemeente geen huldiging hebben dan worden er sporters aangemeld of gaat de nominatiecommissie van Sportgala Drenthe zelf op zoek naar sporters met een opmerkelijke prestatie.

ComPromise en het Sportgala

Als een van de weinige IT-bedrijven staat ComPromise tussen de partners van het Sportgala. Daarnaast is ComPromise van mening dat juist een regionaal evenement als dit een uitgelezen kans is om de sport in beeld te brengen en regionale ondernemingen te laten samenwerken. Er kunnen hier verbindingen gelegd worden tussen organisaties die misschien normaliter niet snel contact zoeken. Door de informele setting, ondanks het officiële karakter van het evenement, kunnen mensen eenvoudig met elkaar in contact treden en praten over de samenwerking in de regio.

Winnaars

Het Sportgala deelt prijzen uit in diverse categorieën, maar elke genomineerde is natuurlijk ook al een winnaar in zijn eigen omgeving. Dit evenement is de kroon om die winst, maar gaat natuurlijk ook om het verbinden van de gehele regio en het benadrukken van het belang van sport. Daarom zijn wij trotse partner.

Datum

Dit evenement is 2 maart 2017 in het Atlas Theater te Emmen.