Microsoft: ‘Multi-factor authentication voorkomt 99 procent van accounthacks’

/door

Volgens Microsoft zou 99 procent van de accounthacks te voorkomen zijn door het gebruiken van multi-factor authentication (MFA). Het cijfer geldt voor alle accounts voor welke dienst of website dan ook.

In het blogbericht stelt Microsoft dat er dagelijks meer dan 300.000 illegitieme login-pogingen worden gedaan door cybercriminelen. Microsoft haalt een onderzoek van securitybedrijf SANS Institute aan, waaruit blijkt dat er drie veelvoorkomende incidenten zijn. Ten eerste worden zakelijke e-mailaccounts vaak gehackt, door phishing of spoofing. Dit komt doordat deze accounts vaak alleen met een wachtwoord zijn beschermd. Ten tweede is er het gebruik van legacy-protocollen, die het gebruik van MFA niet fatsoenlijk ondersteunen. Dit betekent dat MFA in dat geval geen optimale beveiliging biedt, zelfs als het wel is gebruikt. Als laatste probleem is er eenvoudigweg het hergebruiken van wachtwoorden. Hackers spammen dan al buitgemaakte wachtwoorden om zo accounts met gerecyclede wachtwoorden te kraken.
MFA en wachtwoordloze authenticatie

Volgens het SANS-rapport zijn er twee hoofdoorzaken van het niet gebruiken van MFA. Er is onder bedrijven een misvatting ontstaan dat voor MFA externe hardware nodig is; dit is niet waar. Verder zijn er zorgen over de verandering voor gebruikers, met andere woorden dat gebruikers meer moeite moeten doen. Het inzetten van betere beveiliging kan echter ook geleidelijk, zegt Matt Bromiley van SANS. “Het hoeft geen alles-of-niets-benadering te zijn. Er zijn verschillende benaderingen die organisaties kunnen gebruiken om de verstoring voor gebruikers te beperken, en tegelijkertijd een meer geavanceerde staat van authenticatie te bereiken”.

Microsoft raadt aan om een sprong in het diepe te nemen en volledig wachtwoordloos te gaan werken. Dit is mogelijk met protocollen als WebAuthn of CTAP2. Het gebruik van biometrische kenmerken als vingerafdrukken is ook nog eens makkelijker voor gebruikers, aangezien je vingerafdrukken nogal moeilijk vergeet. Bovendien zijn accounts met dit type beveiliging veel duurder en moeilijker om te kraken voor criminelen.

Bron: techzine.nl

Hebt u uw Office 365 back-up goed geregeld?

/door

Voor veel organisaties voorziet Microsoft Office 365 perfect in hun behoeften. Helaas wordt er vaak en onterecht gedacht dat Microsoft verantwoordelijk is voor de beveiliging van de data binnen Office 365. Microsoft biedt wel een aantal back-up en herstelmogelijkheden maar die voldoen zeker niet in elke situatie. Er zijn een aantal redenen waarom je voor een goede back-up oplossing moet kiezen.

Interne beveiligingsrisico’s

We denk snel dat de gevaren van buitenaf komen, maar denken niet na over medewerkers die intern risico’s kunnen veroorzaken. Gebruikers die onbewust geïnfecteerde bestanden downloaden en daardoor betrouwbare info vrijgeven, zoals gebruikersnamen en wachtwoorden. Kwade bedoelingen en menselijke fouten zullen altijd blijven voorkomen en daarom is een goede back-up gewenst. Office 365 biedt deze niet.

Externe beveiligingsrisico’s

Externe risico’s zoals malware en virussen sluipen vaak binnen via e-mail en bijlagen. Zij hebben de afgelopen jaren wereldwijd veel schade toegebracht aan organisaties. Gebruikers leren waarop ze moeten letten is niet altijd voldoende en de Exchange Online mogelijkheden voor back-up en herstel zijn niet voldoende. Regelmatig back-ups maken helpt u voor komen dat een aanval uit de hand loopt.

Office 365 heeft hiaten in het retentiebeleid

Office 365 beschikt maar in beperkte mate over beleidsregels voor back-up en retentie. Deze kunnen slecht beperkte dataverlies voorkomen en is geen oplossing voor een volledige back-up. Gegevens van uitdienst getreden medewerkers bijvoorbeeld, worden maar 90 dagen bewaard, afhankelijk van de instellingen die worden gebruikt. Microsoft is namelijk alleen belast met handhaving van het retentiebeleid zoals in de serviceovereenkomst vermeld. Het maken van back-ups van data en belangrijke gegevens van ex-medewerkers is belangrijk essentieel

Office 365 biedt alleen beperkte beveiliging

In Office 365 bieden prullenbak en versiegeschiedenis maar een beperkte beveiliging tegen dataverlies. Als de data in Office 365 voorgoed is verwijdert, kan een eenvoudige herstel actie een probleem worden, tenzij er een goede back-upoplossing aanwezig is.

Wettelijke en compliance vereisten

Het kan voorkomen dat u bepaalde data moet ophalen voor een juridische procedure. Microsoft biedt een aantal vangnetten, zoals in-place bewaring en het bewaren van postvakgegevens vanwege een juridische procedure, maar ook hier geld dat dit geen solide back-upoplossing is. Het geeft u geen garantie om uw bedrijf uit juridische problemen te houden en boetes en strafrechtelijke vervolging wilt u liever voorkomen.

De conclusie

Als u Office 365 gebruikt en nog geen goede back-upoplossing gebruikt kunnen wij u adviseren over de mogelijkheden. Wij raden u aan hier niet mee te wachten zodat u te allen tijde volledige toegang en controle over uw data behouden. Voor advies en informatie kunt contact opnemen met ons op info@blue-bytes.nl of 085-0074048.

Microsoft deelt details over volgende Windows 10-update

/door

Microsoft heeft zijn plannen voor de volgende Windows 10 feature-update met codenaam 19H2 aangekondigd. Deze update wordt veel kleiner dan gebruikelijk, en wordt uitgebracht als een cumulatieve update die bovenop 19H1 zit. 

Dat de update kleiner is, betekent dat de builds van 19H2 die naar Insiders gaan, een variatie zijn op de 19H1 RTM in de vorm van een 18352.xxxxxx build, schrijft Windows Central. Er is al een eerste 19H2 build beschikbaar gemaakt voor Insiders in de Slow ring, met de naam 18362.10000. Grote wijzigingen of toevoegingen aan het besturingssysteem blijken daarin te ontbreken.

Snellere update

Volgens Dona Sarkar, het hoofd van het Insider-programma, krijgt de update die grote wijzigingen en toevoegingen dus ook niet. “19H2 bevat een set aan functies voor selecte prestatieverbeteringen, enterprise-functies en verbeteringen aan de kwaliteit.” De update wordt via servicing technology beschikbaar voor klanten die de May 2019 Update draaien. Dat is ook hoe het maandelijkse Cumulative Update-proces werkt.

John Cable, de directeur van Program Management, Windows Servicing and Delivery, stelt ook dat de updates via de servicing technology geleverd worden. Dit is volgens hem om te zorgen dat de updates op een minder verstorende wijze geleverd worden aan klanten. “Met andere woorden, iedereen die de May 2019 Update draait en update naar de nieuwe release, krijgt een veel snellere update-ervaring, omdat de update geïnstalleerd wordt als een maandelijkse update.”

Verder heeft Microsoft laten weten dat 19H2 naar verwachting in september al gelanceerd wordt. Dat is iets eerder dan normaal, maar niet verrassend aangezien 19H2 een stuk kleiner is dan de andere halfjaarlijkse updates van het bedrijf. 19H2 kan zelfs omschreven worden als een Service Pack voor 19H1, omdat het bestaat uit een set fixes en verbeteringen die op een al bestaande versie van Windows leven. De 20H1-update, die in de lente van 2020 moet verschijnen, komt wel weer met veel grotere updates.

Bron: techzine.nl

[Pro] Kingston Technology optimaliseert 500-serie SSD’s voor datacenters

/door
Kingston kondigt de nieuwe Data Center 500 Series Enterprise ssd’s aan. DC500R is geoptimaliseerd voor lees-intensieve toepassingen zoals opstarten, webservers, virtuele desktopinfrastructuur, operationele databases en real-time analyses, terwijl DC500M is geoptimaliseerd voor workloads voor gemengd gebruik in toepassingen met een gelijkmatigere balans tussen lees- en schrijf i/o-eisen aan de ssd, zoals AI, Big Data, analytics, cloud computing, datawarehousing, machine learning en operationele databases. Met een duurzaamheidsclassificatie van 1,3 DWPD is DC500M ideaal voor de markt van hoogvolume rack-mount servers voor interne drive bay upgrades, hyperscale datacenterservers en cloud service providers.DC500R is ideaal voor lees-intensieve toepassingen zoals opstarten, webservers, virtuele desktopinfrastructuur, operationele databases en real-time analyses. Cloud service providers en software-gedefinieerde opslagarchitecten kunnen gebruik maken van de consistente i/o- en latencyprestaties van de schijf om de QoS te leveren die nodig is in veeleisende read-centric omgevingen. De DCR500 biedt 0,5 DWPD (Drive Writes Per Day).De Data Center 500-serie is verkrijgbaar in 480 GB, 960 GB, 1,92 TB en 3,84 TB.

Data Center DC500 Enterprise SSD functies & specificaties:

  • Geoptimaliseerd voor leesintensieve toepassingen (DC500R)
  • Geoptimaliseerd voor mixed-use toepassingen (DC500M)
  • Verminder toepassingsvertragingen: Datacenter’s hosting databases en diverse web-based toepassingen kunnen gebruik maken van de voorspelbare i/o- en latencyprestaties.
  • Bescherming van gegevensintegriteit: ECC-bescherming met geavanceerd lees- en storingsbeheer waarborgen tegen gegevenscorruptie voor de bescherming van gegevens van begin tot eind.
  • On-board (PLP) Power Loss Protection: De mogelijkheid van gegevensverlies beperken en/of corruptie bij niet-traceerbare stroomuitval via vermogenscondensatoren en firmware.
  • Form Factor: 2.5 Inch.
  • Interface: SATA Rev. 3.0 (6Gb/s) – met neerwaartse comptabiliteit voor SATA Rev. 2.0 (3Gb/s).
  • Capaciteit1: 480GB, 960GB, 1.92TB, 3.84TB (DC500M 3.84TB capaciteit beschikbaar eind Q2).
  • NAND: 3D TLC.
  • Self-Encrypting Drive (SED): AES 256-bit Encryption.
  • Sequential Read/Write: (DC500R)
    480GB – 555MBs/500MBs       960GB – 555MBs/525MBs
    1.92TB – 555MBs/525MBs      3.84TB – 555MBs/520MBs
  • Steady-State 4k Read/Write: (DC500R)
    480GB – 98,000/12,000 IOPS   960GB – 98,000/20,000 IOPS
    1.92TB – 98,000/24,000 IOPS   3.84TB – 98,000/28,000 IOPS
  • Sequential Read/Write: (DC500M)
    480GB – 555MBs/520MBs       960GB – 555MBs/520MBs
    1.92TB – 555MBs/520MBs      3.84TB – 555MBs/520MBs
  • Steady-State 4k Read/Write: (DC500M)
    480GB – 98,000/58,000 IOPS   960GB – 98,000/70,000 IOPS
    1.92TB – 98,000/75,000 IOPS   3.84TB – 98,000/75,000 IOPS
  • Quality of Service (Latency)2 3 4: TYP Read/Write: <500 µs / <2 ms.
  • Hot-Plug Capable
  • Static and Dynamic Wear Leveling
  • Enterprise SMART tools: Betrouwbaarheidstracking, gebruiksstatistieken, resterende levensduur, wear-leveling, temperatuur.
  • Vermogen:
    DC500R:
    480GB — 438TBW5 (0.5 DWPD)6            960GB — 876TBW5(0.5 DWPD)6
    1.92TB — 1752TBW5 (0.5 DWPD)6        3.84TB — 3504TBW5(0.5 DWPD)6
    DC500M:
    480GB – 1139TBW5 (1.3 DWPD)6            960GB – 2278TBW5 (1.3 DWPD)6
    1.92TB – 4555TBW5 (1.3 DWPD)6           3.84TB – 9110TBW5 (1.3 DWPD)6
  • Energieverbruik:
    Idle: 1.56W Average: 1.6W Max Read: 1.8W Max Write: 7.5W
  • Opslagtemperatuur: -40°C ~ 85°C
  • Bedrijfstemperatuur: 0°C ~ 70°C
  • Afmetingen: 69.9mm x 100mm x 7mm
  • Gewicht: 92.34g
  • Trillingsniveau werkend: 2.17G Peak (7–800Hz).
  • Trillingsniveau niet in werking: 20G Peak (10–2000Hz).
  • MTBF: 2 miljoen uur.
  • Garantie/ondersteuning7: Beperkte garantie van 5 jaar met gratis technische ondersteuning.

Bron: hardware.info

De vraag naar PCIe-ssd’s neemt toe

/door
De laatste tijd merken we dat steeds meer mensen geïnteresseerd zijn in pci-e ssd’s. Dat vertaalt zich natuurlijk ook naar een verhoogde marktvraag voor de economen onder ons. Dat laatste is althans wat DigiTimes vaststelde na contact te hebben gehad met verschillende bronnen uit de industrie. De dingen zouden zelfs zo’n vaart nemen dat dit het jaar moet worden waarin pci-e ssd’s 50% van het marktaandeel inpalmen en dus evenveel verkocht worden als de klassieke sata-ssd’s. Om die reden zou het aantal verscheepte exemplaren stijgen met zo’n 20% tot 25%. Om je een idee te geven: in 2018 werden er zo’n 200 miljoen exemplaren verscheept.Waarschijnlijk is de belangrijkste reden voor deze verhoogde vraag de sterke daling in prijzen voor nand flash-chips waarop de consument nu reageert. Zo zou de gemiddelde prijs voor een pci-e ssd met een capaciteit van 512 GB gezakt zijn naar het prijsniveau waarvoor je een jaar geleden slechts een exemplaar met 256 GB aan opslag kon kopen.

Bron: hardware.info

Microsoft waarschuwt Windows 7-gebruikers voor end-of-life

/door

Microsoft heeft een patch uitgerold die gebruikers van Windows 7 ervoor gaat waarschuwen dat de updates van het besturingssysteem snel tot een einde komen. De patch die afgelopen woensdag uitgebracht werd, waarschuwt gebruikers voor het einde van een tijdperk.

Vanaf 14 januari 2020 rolt Microsoft niet langer fixes uit voor veiligheidsfouten en kwetsbaarheden. Dat moment komt tien jaar nadat Windows 7 in 2009 werd gelanceerd. En het is een half decennium nadat Microsoft zijn meest recente besturingssysteem, Windows 10, introduceerde.

Snel overstappen

Microsoft probeert zijn gebruikers op een aantal manieren over te halen om over te stappen op zijn nieuwste software. Een belangrijke stok om mee te slaan is het stoppen met software-updates. Zodoende stopt het straks dus met het uitrollen van nieuwe fixes voor kwetsbaarheden die in Windows 7 ontdekt worden. Voor bedrijven en consumenten wordt het op die manier wel tijd om over te stappen.

Vanaf 18 april krijgen gebruikers van Windows 7 een melding te zien waarin ze het advies krijgen snel over te stappen. Dat zijn nog heel wat mensen, want volgens Net Applications heeft Windows 7 nog altijd 40 procent van de markt in handen. Met nog 300 dagen te gaan tot de deadline, tikt de klok voor veel apparaten. Bedrijven hebben de kans om langer veiligheidsupdates te krijgen; zij kunnen tot 2023 updates kopen.

Einde updates

Jarenlang stelde Microsoft gebruikers van Windows 7 ertoe in staat om gratis te updaten naar Windows 10. Maar daar is het bedrijf enige tijd geleden mee gestopt. Nu is het gebrek aan nieuwe veiligheidsupdates de laatste manier voor Microsoft om mensen over te halen tot een overstap. Voor bedrijven zal het in elk geval een goede reden zijn om over te stappen; hun systemen moeten immers goed beveiligd blijven.

Als Microsoft echt stopt met het uitbrengen van patches voor Windows 7, is dat overigens een relatief zeldzame beslissing. Het bedrijf bracht in 2017 nog een veiligheidsupdate uit voor Windows XP, waar het al drie jaar geen update meer voor had uitgebracht. Op die manier wilde Microsoft de verspreiding van de WannaCry-ransomware tegengaan.

Overigens zal Windows 8 vanaf 10 januari 2023 geen updates meer krijgen.

Bron: Techzine

Wat is er nieuw in de Windows 10 update van april 2019?

/door

Windows licht thema

Windows 10 krijgt een nieuw “licht thema”. Onderdelen zoals het startmenu, de taakbalk, actiecentrum en andere elementen kunnen nu licht zijn in plaats van donker. De nieuwste update van Windows 10 bevat ook een nieuwe standaard bureaubladachtergrond die overeenkomst met het nieuwe thema.

Windows Sandbox voor professionele gebruikers

Windows 10 heeft nu een ingebouwde “Sandbox”. Iets waar veel professionele gebruikers lang op hebben gewacht: een geïntegreerde, geïsoleerde desktopomgeving waarin je software in een container kunt uitvoeren zonder je eigen besturingssysteem te beïnvloeden. Wanneer je de Sandbox sluit, worden alle software en bestanden in de Sandbox verwijderd.

De Sandbox is alleen beschikbaar in de volgende versies van Windows: Professional, Enterprise en Eduction.

Het startmenu laat je zoeken in alle bestanden op je computer

Het zoeken via het startmenu in Windows 10 wordt een stuk nuttiger. Met de nieuwste versie van Windows 10 zoek je vanuit het startmenu naar alle bestanden die op je computer zijn opgeslagen. In de huidige en voorgaande versies van Windows werd er alleen gezocht in mappen zoals mijn documenten, downloads, muziek, bureaublad en afbeeldingen.

Mogelijkheid om standaard apps te verwijderen.

Windows 10 heeft je altijd de mogelijkheid gegeven om sommige standaard ingebouwde apps te verwijderen zoals Solitaire, My Office en Skype maar daar bleef het ook bij. In de nieuwste versie van Windows 10 kun je bijna alle standaard ingebouwde apps verwijderen op uitzondering na zoals Edge of de Microsoft Store.

7 GB van je computers opslag wordt gereserveerd voor updates

Het installeren van Windows updates kan mislukken als je computer niet voldoende vrije schijfruimte heeft. Dit kan een probleem zijn voor goedkopere apparaten met slechts een kleine hoeveelheid ingebouwde opslag. Microsoft lost dit probleem op door ongeveer 7 GB van de opslagruimte van je computer te reserveren voor updates.

Daarnaast wordt de ruimte ook gebruikt voor programma’s om tijdelijke bestanden op te slaan. Wanneer Windows de ruimte nodig heeft voor updates, verwijdert het de tijdelijke bestanden en voert het de update uit. De ruimte wordt dus niet volledig verspild, omdat tijdelijke bestanden die normaal ruimte op je computer zouden hebben ingenomen, nu in de gereserveerde opslagruimte zullen zitten. De exacte hoeveelheid gebruikte opslagruimte is afhankelijk van de optionele functies en talen die je hebt geïnstalleerd, maar deze begint bij ongeveer 7 GB.

Windows 10 Home gebruikers kunnen nu ook updates pauzeren

Microsoft heeft dit niet officieel aangekondigd, maar de functie “update pauzeren” werkt nu ook op de Home versies van Windows 10 – althans in Insider-builds. Grote kans dat deze functionaliteit dus wordt doorgevoerd.

Uiteraard zijn er veel meer wijzigingen doorgevoerd in de komende Windows 10 update.

 

De online werkplek, gemakkelijk, flexibel en veilig

Flexibel met de Online werkplek

/door
Flexibel, productief en plaats onafhankelijk aan het werk kunnen gaan. De Online werkplek biedt een veilige totaal oplossing. Nog even snel een mail versturen of je presentatie voorbereiden is geen probleem. Je kunt snel bij eigen Online Desktop en bestanden op elk willekeurig systeem dat beschikbaar is. Geïnteresseerd wat de Online Werkplek allemaal voor jou kan betekenen. Neem contact met ons op via info@blue-bytes.nl of bel naar 085-0074048!
0ffice365 backup oplossing

Hebt u uw Office 365 back-up goed geregeld?

/door

Voor veel organisaties voorziet Microsoft Office 365 perfect in hun behoeften. Helaas wordt er vaak en onterecht gedacht dat Microsoft verantwoordelijk is voor de beveiliging van de data binnen Office 365. Microsoft biedt wel een aantal back-up en herstelmogelijkheden maar die voldoen zeker niet in elke situatie. Er zijn een aantal redenen waarom je voor een goede back-up oplossing moet kiezen.

Interne beveiligingsrisico’s

We denk snel dat de gevaren van buitenaf komen, maar denken niet na over medewerkers die intern risico’s kunnen veroorzaken. Gebruikers die onbewust geïnfecteerde bestanden downloaden en daardoor betrouwbare info vrijgeven, zoals gebruikersnamen en wachtwoorden. Kwade bedoelingen en menselijke fouten zullen altijd blijven voorkomen en daarom is een goede back-up gewenst. Office 365 biedt deze niet.

 Externe beveiligingsrisico’s

Externe risico’s zoals malware en virussen sluipen vaak binnen via e-mail en bijlagen. Zij hebben de afgelopen jaren wereldwijd veel schade toegebracht aan organisaties. Gebruikers leren waarop ze moeten letten is niet altijd voldoende en de Exchange Online mogelijkheden voor back-up en herstel zijn niet voldoende. Regelmatig back-ups maken helpt u voor komen dat een aanval uit de hand loopt.

Office 365 heeft hiaten in het retentiebeleid

Office 365 beschikt maar in beperkte mate over beleidsregels voor back-up en retentie. Deze kunnen slecht beperkte dataverlies voorkomen en is geen oplossing voor een volledige back-up. Gegevens van uitdienst getreden medewerkers bijvoorbeeld, worden maar 90 dagen bewaard, afhankelijk van de instellingen die worden gebruikt. Microsoft is namelijk alleen belast met handhaving van het retentiebeleid zoals in de serviceovereenkomst vermeld. Het maken van back-ups van data en belangrijke gegevens van ex-medewerkers is belangrijk essentieel

Office 365 biedt alleen beperkte beveiliging

In Office 365 bieden prullenbak en versiegeschiedenis maar een beperkte beveiliging tegen dataverlies. Als de data in Office 365 voorgoed is verwijdert, kan een eenvoudige herstel actie een probleem worden, tenzij er een goede back-upoplossing aanwezig is.

Wettelijke en compliance vereisten

Het kan voorkomen dat u bepaalde data moet ophalen voor een juridische procedure. Microsoft biedt een aantal vangnetten, zoals in-place bewaring en het bewaren van postvakgegevens vanwege een juridische procedure, maar ook hier geld dat dit geen solide back-upoplossing is. Het geeft u geen garantie om uw bedrijf uit juridische problemen te houden en boetes en strafrechtelijke vervolging wilt u liever voorkomen.

De conclusie

Als u Office 365 gebruikt en nog geen goede back-upoplossing gebruikt kunnen wij u adviseren over de mogelijkheden. Wij raden u aan hier niet mee te wachten zodat u te allen tijde volledige toegang en controle over uw data behouden. Voor advies en informatie kunt contact opnemen met ons op info@blue-bytes.nl of 085-0074048.