#security
24 artikelen met dit onderwerp
Browser-extensies in je MKB: het risico dat niemand bijhoudt
PDF-converters, screenshot-tools, AI-assistenten: browser-extensies sluipen je organisatie binnen. Hoe je in een uurtje weet wat er staat en wat eruit moet.
Security zonder IT-afdelingPhishing-simulaties in het MKB: zinvol of zonde van de tijd?
Steeds meer MKB-bedrijven sturen nep-phishing naar hun eigen team. Werkt dat eigenlijk, en hoe zet je het op zonder de sfeer te verpesten?
Security zonder IT-afdelingEen wachtwoordmanager kiezen voor je MKB: waar let je écht op?
De keuze voor een wachtwoordmanager is geen smaakkwestie, maar ook geen rocket science. Een praktische gids voor ondernemers zonder IT-afdeling.
Security zonder IT-afdelingUptime-monitoring voor het MKB: hoor het niet van je klant
Je website ligt eruit en je hoort het van een klant. Dat kan beter. Zo richt je als MKB zonder IT-afdeling uptime-monitoring in zonder dat het een wirwar van valse meldingen wordt.
Security zonder IT-afdelingPatch management voor MKB zonder MDM-spierballen
Patches moeten erop. Maar hoe dwing je dat af als je geen Intune of Jamf hebt? Hier de pragmatische minimum-setup.
ToegangsbeheerGedeelde wachtwoorden: hoe je ze beheert zonder nachtmerrie
Die ene admin-login voor de domeinregistrar, de social-media-accounts, de customer-portal. Die wachtwoorden ken je met 3 mensen, delen via een Excel is fout — dit is de rechtzetting.
AVG & privacyIP-adressen loggen onder AVG: pseudoniem, persoonsgegeven, en wat mag?
Een IP-adres is een persoonsgegeven onder AVG. Security-logs hebben ze vaak weken of maanden nodig. Hoe verenig je dat met bewaarprincipes?
Security zonder IT-afdelingMFA voor álle SaaS, niet alleen M365: de achterhoede-aanpak
M365 + Google hebben MFA gemakkelijk. Dropbox, Slack, GitHub, Trello ook. Maar die losse SaaS-tools? Daar ontbreekt vaak MFA. Hier de inhaal-operatie.
Security zonder IT-afdelingSecurity awareness training: wat werkt, wat verspilling van tijd is
Jaarlijkse 60-minuten security-video is verspilling. Driemaandelijks 10 minuten specifiek materiaal werkt wél. Hier het programma dat doeltreffend blijkt.
Security zonder IT-afdelingVendor risk management voor MKB: pragmatisch onderscheid
Elk SaaS-abonnement is een stukje risico dat je uitbesteedt. Hoe beoordeel je welke van je 30 leveranciers extra aandacht verdienen?
Security zonder IT-afdelingGastennetwerk op kantoor: hoe scheid je gasten van je bedrijfsnetwerk?
Bezoekers op je WiFi is normaal. Dat ze op dezelfde netwerk-broadcast als je NAS zitten is niet normaal. De eenvoudige segmentatie zet je in 10 minuten op.
Security zonder IT-afdelingVeilig reizen met bedrijfs-laptop: de reischecklist
Voor naar EU-bestemming, of verre buitenland? Sommige landen hebben stricte regels over encryption of data-scanning. Hier waar je op let.
Security zonder IT-afdelingSocial engineering: hoe herken je CEO-fraude en vishing?
Niet elke aanval komt via e-mail. Telefoon, SMS, LinkedIn-bericht — moderne social engineering gebruikt alle kanalen. Drie patronen en wat je tegenzet.
Security zonder IT-afdelingLaptop gestolen: de eerste 30 minuten
Iemand belt: laptop gestolen uit de auto. Klok tikt. Hier de 10 stappen die je MOET doen in de eerste 30 minuten, in volgorde.
Security zonder IT-afdelingIncident response plan voor MKB op 2 A4'tjes
Een incident response plan hoeft geen 50-pagina's-document te zijn. 2 A4'tjes met wie doet wat wanneer, is genoeg — als iedereen het kent.
ToegangsbeheerHet least-privilege-beginsel uitgelegd voor ondernemers
Geef zo min mogelijk toegang voor zo kort mogelijk. Dat klinkt alsof het productiviteit kost — in de praktijk bespaart het je van een datalek dat je maanden kost om uit te leggen.
Security zonder IT-afdelingBackup-strategie voor MKB die je daadwerkelijk test
Een backup die je nooit hebt getest is geen backup. 3-2-1-principe, periodieke restore-tests, en welke data prioriteit heeft — het recept voor een werkbaar plan.
ToegangsbeheerPrivileged access management voor het MKB
Global Admin, AWS root, Salesforce system admin — dat zijn de rollen waar de meeste ellende vandaan komt. Wat je kunt doen zonder een dure PAM-tool te kopen.
Security zonder IT-afdelingPassword manager kiezen voor het MKB: 1Password, Bitwarden, anders?
Zonder password manager werkt geen enkele security-strategie. Hier de vergelijking van de drie opties die voor MKB relevant zijn, met concrete afwegingen.
Microsoft 365 & Entra IDConditional Access voor MKB: wat, wanneer, hoe?
Conditional Access is het "als dit, dan dat" van M365-security. Klinkt groot — is eigenlijk 5 policies die 80% van de risico's afdekken. Hier de minimum-set.