#security
20 artikelen met dit onderwerp
Patch management voor MKB zonder MDM-spierballen
Patches moeten erop. Maar hoe dwing je dat af als je geen Intune of Jamf hebt? Hier de pragmatische minimum-setup.
ToegangsbeheerGedeelde wachtwoorden: hoe je ze beheert zonder nachtmerrie
Die ene admin-login voor de domeinregistrar, de social-media-accounts, de customer-portal. Die wachtwoorden ken je met 3 mensen, delen via een Excel is fout — dit is de rechtzetting.
AVG & privacyIP-adressen loggen onder AVG: pseudoniem, persoonsgegeven, en wat mag?
Een IP-adres is een persoonsgegeven onder AVG. Security-logs hebben ze vaak weken of maanden nodig. Hoe verenig je dat met bewaarprincipes?
Security zonder IT-afdelingMFA voor álle SaaS, niet alleen M365: de achterhoede-aanpak
M365 + Google hebben MFA gemakkelijk. Dropbox, Slack, GitHub, Trello ook. Maar die losse SaaS-tools? Daar ontbreekt vaak MFA. Hier de inhaal-operatie.
Security zonder IT-afdelingSecurity awareness training: wat werkt, wat verspilling van tijd is
Jaarlijkse 60-minuten security-video is verspilling. Driemaandelijks 10 minuten specifiek materiaal werkt wél. Hier het programma dat doeltreffend blijkt.
Security zonder IT-afdelingVendor risk management voor MKB: pragmatisch onderscheid
Elk SaaS-abonnement is een stukje risico dat je uitbesteedt. Hoe beoordeel je welke van je 30 leveranciers extra aandacht verdienen?
Security zonder IT-afdelingGastennetwerk op kantoor: hoe scheid je gasten van je bedrijfsnetwerk?
Bezoekers op je WiFi is normaal. Dat ze op dezelfde netwerk-broadcast als je NAS zitten is niet normaal. De eenvoudige segmentatie zet je in 10 minuten op.
Security zonder IT-afdelingVeilig reizen met bedrijfs-laptop: de reischecklist
Voor naar EU-bestemming, of verre buitenland? Sommige landen hebben stricte regels over encryption of data-scanning. Hier waar je op let.
Security zonder IT-afdelingSocial engineering: hoe herken je CEO-fraude en vishing?
Niet elke aanval komt via e-mail. Telefoon, SMS, LinkedIn-bericht — moderne social engineering gebruikt alle kanalen. Drie patronen en wat je tegenzet.
Security zonder IT-afdelingLaptop gestolen: de eerste 30 minuten
Iemand belt: laptop gestolen uit de auto. Klok tikt. Hier de 10 stappen die je MOET doen in de eerste 30 minuten, in volgorde.
Security zonder IT-afdelingIncident response plan voor MKB op 2 A4'tjes
Een incident response plan hoeft geen 50-pagina's-document te zijn. 2 A4'tjes met wie doet wat wanneer, is genoeg — als iedereen het kent.
ToegangsbeheerHet least-privilege-beginsel uitgelegd voor ondernemers
Geef zo min mogelijk toegang voor zo kort mogelijk. Dat klinkt alsof het productiviteit kost — in de praktijk bespaart het je van een datalek dat je maanden kost om uit te leggen.
Security zonder IT-afdelingBackup-strategie voor MKB die je daadwerkelijk test
Een backup die je nooit hebt getest is geen backup. 3-2-1-principe, periodieke restore-tests, en welke data prioriteit heeft — het recept voor een werkbaar plan.
ToegangsbeheerPrivileged access management voor het MKB
Global Admin, AWS root, Salesforce system admin — dat zijn de rollen waar de meeste ellende vandaan komt. Wat je kunt doen zonder een dure PAM-tool te kopen.
Security zonder IT-afdelingPassword manager kiezen voor het MKB: 1Password, Bitwarden, anders?
Zonder password manager werkt geen enkele security-strategie. Hier de vergelijking van de drie opties die voor MKB relevant zijn, met concrete afwegingen.
Microsoft 365 & Entra IDConditional Access voor MKB: wat, wanneer, hoe?
Conditional Access is het "als dit, dan dat" van M365-security. Klinkt groot — is eigenlijk 5 policies die 80% van de risico's afdekken. Hier de minimum-set.
PDF redactieWaarom zwarte balken in PDF's niet werken (met voorbeeld)
Twee seconden copy-paste maakt de "gecensureerde" tekst weer leesbaar. Hier de technische uitleg met concreet voorbeeld en wat je in plaats daarvan doet.
Security zonder IT-afdelingPhishing herkennen: wat leer je je team in 20 minuten?
Phishing is niet meer die slecht-gespelde Nigerian prince. Moderne phishing is gepersonaliseerd, op maat, in ons eigen bedrijfsnetwerk ingelogd. Hier wat iedereen moet weten.
Microsoft 365 & Entra IDMFA uitrollen in M365: van 50% naar 100% in twee weken
MFA is de goedkoopste security-upgrade die je kunt doen — en de meest onderschatte. Hier het uitrol-plan dat weerstand minimaliseert en compleetheid maximaliseert.
Security zonder IT-afdelingSecurity voor MKB zonder IT-afdeling: wat doe je dit kwartaal?
Geen IT-team, wel verantwoordelijkheid. Deze pillar geeft een prioriteit-stack: doe eerst dit, dan dat, dan het minder urgente. Elk onderdeel heeft een diepere gids.