Categorie: Retail & mkb

Een securityscan doen van jouw organisatie, hoe werkt dat?

Het klinkt als keiharde logica als wij zeggen: hoe meer je digitaal werkt, hoe kwetsbaarder je bent voor cyberaanvallen. Maar toch barricadeert lang niet iedereen het netwerk van zijn organisatie. Want wat behoort er eigenlijk allemaal tot je netwerk? En waar komen cybercriminelen dan binnen? Je komt erachter met onze securityscan. Hoe dat werkt? Ontdek het hier. 

1. Inventarisatie

Elke securityscan begint met jou. Samen bespreken we wat de scope gaat zijn; wat wil je laten checken? Je Private Cloud- of Microsoft 365-omgeving, je internetverbinding, locatie of organisatie? Moet dat eenmalig gebeuren of voer je regelmatig scans uit?

2. Zwakste schakel
Met een securityscan adviseren we om niet alleen technische kwetsbaarheden te onderzoeken, maar ook je organisatie en de mensen. Dit is confronterend, maar ook noodzakelijk. De mens is namelijk vaak de zwakste schakel in je verdediging. Daarom analyseren we welke gewoontes je collega’s hebben en hoe het beleid overeenkomt met de realiteit, en of deze nog wel up-to-date zijn. Zo weten we hoe ze je veiligheid beïnvloeden.

3. Toegang tot het netwerk
Daarna onderzoeken we de gangbaarste manieren waarop medewerkers en bezoekers je netwerk opkomen. Voor collega’s is dat via de e-mailvoorziening, je Microsoft 365-omgeving en je interne netwerk. Voor bezoekers is dat de gasten wifi en eventuele netwerkkabels. Al die onderdelen scannen we op technische kwetsbaarheden.

4. Internet of Things
Waar vaak steken vallen op het gebied van veiligheid is bij Internet of Things-apparaten. Denk aan die beveiligingscamera die je kocht bij Bol.com, een videodeurbel of verlichting die je bestuurt met je telefoon. Deze apparaten reken je niet tot je netwerk, maar horen daar wel zeker bij. Én zijn vaak zo lek als een mandje. 

Hetzelfde geldt voor productielijnen in fabrieken. De apparaten en machines die je daarvoor aanschaft, gebruik je jarenlang. Maar vaak wordt het besturingssysteem niet meer geüpdatet. Zo draaien er meerdere legacy apparaten op jouw netwerk, die geen bescherming krijgen van de ontwikkelaar. Zo staan er al snel meer achterdeurtjes open dan je denkt. 

5. Rapportage opstellen
Na de scans van jouw organisatie, het netwerk en de apparaten stellen we de rapportage op. Hierin verzamelen we al onze bevindingen, geven er context bij, doen aanbevelingen en formuleren acties.
 
De kwetsbaarheden die we vinden, verdelen we onder in “risico’s” – acute gevaren voor je organisatie – en “aanbevelingen” – onderdelen die verbetering behoeven, maar niet direct. Een van onze securityconsultants komt bij jou langs om de rapportage toe te lichten en uitleg te geven als daar behoefte aan is. Als laatst bepaalt de securityconsultant in samenspraak met jou welke acties je onderneemt en welke op de lange baan gaan. 

Urgentie 
Dat een securityscan geen overbodige luxe is, blijkt uit het feit dat de meeste bedrijven die wij scannen een middelmatige of hoge potentie hebben. Dat betekent dat er gemiddeld tot veel kwetsbaarheden in het netwerk zitten.  

Het is daarom ook belangrijk om securityscans met regelmaat te herhalen. Alleen dan zie je de vruchten van een betere beveiliging en houd je cybercriminelen in het oog. Want als je thuis één keer een dief op heterdaad betrapt, haal je toch ook niet alle camera’s en sloten van je huis af?  

Neem contact op 
Benieuwd hoe jouw cyberveiligheid ervoor staat? Neem contact op met onze securityconsultant Niels Wagenaar via niels.wagenaar@arcusit.nl

Welk type Cloudtelefonie past bij jou? 

3CX, KPN EEN of Teams: welke Cloud-telefonie past bij jouw bedrijf?

Bel je in jouw organisatie nog met traditionele telefonie? Maar ben je het zat dat flexwerken hiermee onmogelijk is, je veel complexe bekabeling nodig hebt en de kosten steeds hoger oplopen? Dan is het tijd om over te stappen naar Cloud-telefonie (ook wel VoIP). Ontdek in dit blog de voordelen hiervan én welke telefonie-oplossing het best past bij jouw organisatie. 

Focus op Cloud-telefonie 
Even heel kort: wat is Cloud-telefonie? Hiermee bel je via het internet, in plaats van via het mobiele netwerk. Dit betekent dat je geen telefonienetwerk meer nodig hebt, alleen een goede internetverbinding.  

Wij focussen ons echt op dit type telefonie-oplossingen. Cloud-telefonie sluit namelijk veel beter aan bij de moderne manier van werken. Want je kunt overal zakelijk bellen, waardoor je probleemloos thuiswerkt. Daarbij schaal je makkelijk op en af met het aantal gebruikers, integreert het eenvoudig met je mobiel én is het veel lager in de kosten. Kortom: zakelijk bellen via het internet is een stuk gebruiksvriendelijker! 

3 typen Cloud-telefonie 
Bij Arcus IT kozen we voor drie varianten van Cloud-telefonie, namelijk 3CX, KPN EEN en Teams Direct Routing. Op hoofdlijnen houden ze het volgende in:  

3CX: een krachtig VoIP-platform 
3CX is een softwarematige IP-telefooncentrale en één van de grootste VoIP PBX-fabrikanten van dit moment. Het bedrijf staat bekend om de complete software met talloze functies voor bellen via een computer, VoIP-telefonie en videogesprekken. Daarnaast kun je gebruikmaken van een gratis 3CX-app waarmee je oproepen direct laat doorschakelen naar je smartphone. 

  • Geschikt voor: Bedrijven en organisaties met veel flexwerkers, zoals zorginstellingen, scholengemeenschappen en flexwerkers.
  • Voordelen: Je kunt onbeperkt gebruikers toevoegen, gratis intern bellen en ál je communicatie in de app bundelen; chat, video, Facebook-berichten, instant messaging en ga zo maar door. Deze oplossing is ook bewezen stabiel en doordat we deze hosten in ons eigen datacenter, kunnen we eventuele storingen snel bij de bron aanpakken.

KPN EEN: een bekende speler in de markt 
Een andere bekende speler in de telefoniemarkt is KPN EEN. De toonaangevende leverancier van telecommunicatie en IT is tenslotte marktleider in Nederland. Met deze telefonieoplossing maak je gebruik van de razendsnelle glasvezelverbinding.  

KPN investeert continu in sneller, stabieler en veiliger internet én is de enige provider die vast en mobiel technisch integreert. Ook zijn wij KPN Excellence Partner wat inhoudt dat je direct met ons kunt schakelen, zonder tussenkomst van KPN, én dat wij bundelkortingen kunnen aanbieden.  

  • Geschikt voor: Kleinere organisaties die het liefst via het mobiele netwerk bellen.
  • Voordelen: Deze oplossing biedt een goede integratie met je mobiele telefoon en je kunt één bundel voor je telefonie, tv en internet afsluiten. Daarbij heeft KPN een eigen, bewezen stabiel, mobiel netwerk en is de installatie van KPN EEN relatief eenvoudig en dus ook goedkoop.

    Beeld_zonder_opmaken_Telefonie

Teams Direct Routing: alle communicatie op één plek 
Werk jij op dit moment al veel met Microsoft Teams? Koppel dan je vaste en/of mobiele telefoonnummers aan Teams in de Cloud! Dankzij de functie Teams Direct Routing kun je het platform gebruiken als kantoortelefoonsysteem. Ook stel je eenvoudig handige keuzemenu’s en wachtrijen in en verbind je bellers snel door naar een beschikbare medewerker.  

  • Geschikt voor: Bedrijven die al veel met Teams werken, dan is het een kleine stap om ook hier je telefonie op aan te sluiten.
  • Voordelen: Je hebt al je communicatie op één plek en mensen hoeven niet eens Teams te hebben om tóch via dit platform te bellen.

Keuze op maat 
Wel benadrukken we dat de keuze voor een telefonie-oplossing heel persoonlijk is. Je belt ontzettend veel op een dag en dan moet het wel bij jouw werkwijze passen. Daarom kijken we altijd eerst naar hoe jij nu werkt, vragen we hoe je wilt werken (dat komt niet altijd overeen) en wat je wilt bereiken. Uit zo’n gesprek blijkt vanzelf wat belangrijk is voor jou en hoe dat zich vertaalt naar een oplossing.  

Neem contact op 
Wil je advies over de juiste telefonie-oplossing voor jouw bedrijf?
Neem dan contact met ons op via newbusiness@arcusit.nl of 088 058 59 10. 

Een effectieve IT-strategie in 5 stappen

Tegenwoordig is IT dé basis van alle werkprocessen binnen jouw MKB-organisatie. Daarom is het van belang dat je ook bewust nadenkt over hoe de IT ervoor staat in jouw bedrijf en hoe je deze verder wilt ontwikkelen. Doe je dit niet? Dan kom je op een punt dat de groei van jouw organisatie wordt geremd door je IT. Want als je bijvoorbeeld hybride wilt werken, maar al je applicaties on premise staan, is dat een onbegonnen zaak.

Kortom: je IT moet je werkprocessen en je toekomstvisie ondersteunen, niet tegenweken. Hoe je daarvoor zorgt? Door het opstellen van een goede IT-strategie voor jouw organisatie. Wij vertellen je wat dit precies inhoudt, hoe je dit doet én wat het je oplevert.

Het belang van een goede IT-strategie
Allereerst, waarom is het hebben van een goede IT-strategie nou eigenlijk zo belangrijk? Nou, door middel van een goede strategie waarborg je de continuïteit en veiligheid van jouw bedrijf. Want als je IT veroudert dan neemt de kans alsmaar toe dat je systemen uitvallen. En op die manier worden ze kwetsbaarder voor cyberaanvallen. Daarnaast verbeter je de communicatie, efficiëntie en productiviteit van je organisatie met moderne systemen én trek je makkelijker nieuwe collega’s aan.

Ook verzekeraars zien graag een goede strategie op papier staan. Wist jij namelijk dat je jouw bedrijf kunt beschermen tegen cyberaanvallen met een cyberrisicoverzekering? Daarmee beperk je de schade in het geval dat jouw organisatie doelwit wordt van cybercriminaliteit. Maar de prijs van zo’n polis gaat wel stevig omhoog als je een IT-systeem gebruikt dat al 10 jaar oud is. Het loont dus om dit goed bij te houden!

Als laatste geeft een goed IT-plan, waarbij jij overal over hebt nagedacht, rust. Want jij weet dat je informatie veilig is – ook tijdens een storing. En dat is heel wat waard, toch?

Het gevaar van verouderde software
Een verouderd IT-landschap brengt dus veel nadelen en zelfs gevaren met zich mee. Blijf jij hangen in software die je al jaren gebruikt? Dan belemmert dit jouw doorgroeimogelijkheden aanzienlijk. Want als jouw verouderde IT een fysieke server nodig heeft en niet in de Cloud werkt, betekent dit dat je minder flexibel bent, collega’s niet hybride kunnen werken en je systemen niet op andere locaties toegankelijk zijn. In deze legacysoftware wil je dus niet blijven hangen.

Doe je dat wel, dan loop je achter de feiten aan. Daar komt bij dat je het overzicht van jouw applicatielandschap verliest én te maken krijgt met problemen rondom de beveiliging van jouw gegevens. Want al die oude systemen, daar komen cybercriminelen zó binnen!

Een IT-strategie opzetten
Goed, het belang van een sterke IT-strategie is je inmiddels wel duidelijk. Maar hoe pak je dit nu aan?

Stap 1: creëer inzicht
Stel een overzicht op van alle IT en apparaten binnen jouw organisatie. Zo maak je jouw applicatielandschap inzichtelijk. Ga eens zitten om alles op een rijtje te zetten: draait jouw IT nog op de server? Hoeveel collega’s hebben een laptop van de zaak? Met hoeveel verschillende systemen werk je eigenlijk? En ga zo maar door.

Stap 2: stel wensen op
Vervolgens schrijf je voor jezelf op waar je heen wilt met jouw bedrijf. Hoe zou je willen werken? Werken collega’s enkel op kantoor of willen ze ook vanuit huis hun werk doen? Welke functionaliteiten mis je op dit moment? En hoe richt je je beveiliging in? Daarnaast is het ook belangrijk om voor jezelf scherp te stellen wat jij wilt dat er gebeurt in het geval van een storing of cyberaanval.

Stap 3: implementeer
Aan de hand van dit plan stel je een roadmap op. Dit vormt de rode draad tijdens het implementatieproces van jouw nieuwe strategie. Hierin staat namelijk hoe je van stap 1, naar stap 2 gaat komen. Welke stappen moet je hiervoor nemen? In welke periode neem je welke stap? En hoelang gaan die duren?

Door het in fases inrichten van de implementatie, verspreid je de kosten én geef je jouw personeel tijd om te wennen aan deze nieuwe werkwijze. Daarbij kun je op deze manier makkelijker bijsturen op nieuwe technieken of ideeën die ontstaan tijdens jouw implementatieproces en voortgang in de roadmap.

Stap 4: adopteer
Dan komt misschien wel de allerbelangrijkste stap: de adoptie van deze nieuwe oplossingen. Want al stel je nog zo’n mooie strategie op, wanneer jouw collega’s de nieuwe werkwijze niet adopteren is het allemaal voor niets. Wees er dus zeker van dat jouw werknemers weten waarom deze nieuwe strategie in het leven geroepen is én hoe ze deze toepassen. Alleen zo pluk jij de vruchten van je harde werk.

Stap 5: continuïteit
Is het gelukt om jouw nieuwe IT-strategie op touw te zetten én succesvol te implementeren? Dan is het nu aan jou om de continuïteit van deze strategie te waarborgen. Zorg dat jouw IT up-to-date blijft en dat je je bewust bent van mogelijke veiligheidsrisico’s. Denk na over verschillende scenario’s en werk deze uit. Zo ben je in de toekomst overal op voorbereid.

Blijf daarnaast ook momenten inplannen om te inventariseren waar je staat, wat goed gaat en wat niet. Houd dit aandachtig bij, zodat je altijd direct kunt ingrijpen wanneer dit nodig is. Want alleen zo blijf jij de baas over jouw IT.

Tijd voor verandering?
Is jouw bedrijf ook toe aan een moderne IT-strategie? Maar vind je het nog moeilijk om deze stappen tot uitvoering te brengen, jouw complete applicatie- en apparatenlandschap te inventariseren, óf weet je niet wat de mogelijkheden zijn op het gebied van moderne IT?

Neem dan contact met ons op. Onze experts begeleiden jouw organisatie namelijk door alle vijf de stappen heen, zodat jouw gehele proces op rolletjes loopt.

Een solide back-upoplossing voor broodfabrikant Pandriks

Afbakbroodproducent Pandriks Bake Off vestigt al sinds 2012 het vertrouwen in ons als IT-partner. Dat is niet niks, gezien ze de modernste bakkerij van Europa zijn én vestigingen in zowel Nederland als Duitsland hebben. Recent vroegen ze ons een back-up van hun IT-omgeving te maken. Al hun data stond namelijk nog op lokale servers: een groot risico in een brandgevaarlijke omgeving als een bakkerij. IT-manager Remco Veldman blikt terug op de implementatie.    

Arcus IT en Pandriks 

Pandriks heeft een eigen IT-afdeling van vier man, met Remco aan het hoofd. Maar zij hebben hun handen vol aan de productielijn-IT en daarom was er een IT-partner nodig. Wij beheren daarom de Private Cloud waarop zij in 2012 overgingen en wij verzorgen de kantoorautomatisering. Remco: “Arcus IT zorgt ervoor dat onze kantooromgeving lekker soepel draait, zodat al onze aandacht naar de IT van de productielijnen kan gaan.”  

Pandriks Bake Off: modernste bakkerij 

De productie van Pandriks is bijzonder. Niet alleen produceren ze duurzaam desembrood, wat een heel uniek product is, maar ze hebben ook de modernste bakkerij in Europa. Wat dat behelst? “Onze fabrieken zijn gigantisch geautomatiseerd. Bijna heel de productielijn verloopt automatisch; het plaatsen van brood in de verpakking, het labelen, stapelen op pallets, sealen tot het laden van de vrachtwagens. We draaien daardoor 24/7 met maar twintig tot dertig man personeel in totaal.” 

Verse broden van broodproducent Pandriks met een takje rozemarijn

Back-uplossing vanwege brandgevaar

Remco vervolgt: “Omdat er bij ons zoveel te doen is op IT-gebied bleef er constant één kopzorg van mij liggen: de implementatie van een back-upoplossing. Al onze recepturen en lijnparameters zijn opgeslagen op onze lokale servers. Vliegen deze in brand? Dan zijn we jaren aan ontwikkelingen kwijt. Machines koop je zo opnieuw, maar kennis is écht weg. En brand in een bakkerij is een reëel gevaar. Dat blijkt alleen al uit hoe vaak wij de productie van andere bakkerijen overnemen nadat er bij hen brand is geweest.”  

Implementatie van de back-upoplossing

Remco vroeg ons om de back-up te regelen en een implementatieplan te maken. Een opdracht die we natuurlijk aangrepen. “Johan en Erwin regelden alles relatief snel. Ze inventariseerden onze wensen en de samenstelling van het netwerk in no time. Toen moesten zij het plan ontwikkelen. De invulling lieten we grotendeels aan hen over, want dit is hun expertise. Wij weten vooral hoe we brood bakken. Toen het plan er was en we de hardware binnenkregen, was de implementatie met zo’n twee tot drie dagen geregeld.”   

Voordelen van de back-upoplossing

Inmiddels draait de back-upoplossing al even. Hoe ervaart Pandriks deze toevoeging aan hun IT-omgeving? “Hoewel niet iedereen het risico inzag van lokale servers zonder back-upoplossing, biedt het ons nu echt zekerheid en veiligheid. We zijn volledig ontzorgd. Ik vond het fijn om deze implementatie uit te besteden aan een partij als Arcus IT, waarvan we het team uit Emmen al jaren kennen. Dat communiceert altijd prettig.”  

Een versgebakken brood van broodbakker Pandriks wat gesneden wordt op een houten plank. Daarnaast ligt de verpakking, met nog een brood.

Decennium lang samenwerken

Hoewel we al een decennium lang samenwerken, deden we laatst weer mee aan een offerteproces. Pandriks is op locatie Meppel namelijk verdubbeld in het aantal kantoorwerkplekken en ging in totaal van twee naar drie productielijnen. Daardoor hadden ze meer IT-beheer nodig. “Uiteindelijk kozen we weer voor Arcus IT. Onze relatie bevalt goed, hun prijzen zijn scherp én intern was er ook weinig animo om te switchen. Dat levert namelijk toch altijd weer kinderziektes op.”  

Matchen in normen en waarden

Naast pragmatische overwegingen, matchen volgens Remco de waarden van Pandriks met die van ons. “Ik zoek altijd mensen die proactief zijn en een extra stap durven te zetten. Dat doet Arcus IT. Bij het uitbreiden van ons nieuwe kantoor opperden ze bijvoorbeeld direct de overstap naar Microsoft Intune. Daar hadden we niet naar gevraagd, maar dat nemen we nu wel sterk in overweging. Zo kom je samen verder.”