Cyber Security
Blogs over Security
De moderne werkplek vraagt om een Zero Trust security aanpak die je helpt bij het herinrichten van je beveiliging. Lees de blogs met handige tips en adviezen.
Manufacturing
De snelle ontwikkelingen in automatisering, AI en machine learning hebben een shift veroorzaakt naar smart en data-driven manufacturing. Wij helpen jou meer waarde uit nieuwe technologie te halen.
Financiële dienstverlening
Verstevig je concurrentiepositie in dynamisch speelveld en zorg tegelijkertijd da je voldoet aan de steeds veranderende regelgeving. HSO bouwt een compleet en geïntegreerd applicatieplatform dat efficiëntie en innovatie mogelijk maakt en processen en data verbindt.
Professionele dienstverlening
Mensgericht, klantgericht en projectgedreven: dat is professionele dienstverlening in een notendop. Onze technologische oplossingen maken betere besluitvorming, business development en effectief werken mogelijk.
Retail
Een optimale customer experience, het verstevigen van customer loyalty en slim supply chain management en fulfillment: onze retail- en distributieoplossingen brengen intelligentie, inzicht en efficiëntie in de complete keten.
Publieke sector
Non-Profit
Wij ondersteunen non-profitorganisaties door applicaties te moderniseren, processen te automatiseren en inzicht te verschaffen. Intelligente technologie maakt succesvol relatiebeheer en meer impact mogelijk.
Wat we doen
HSO heeft de kennis, ervaring en oplossingen die je nodig hebt om te groeien en voorop te lopen in jouw markt.
Business Applications
De producten en oplossingen uit de Microsoft Cloud, inclusief Dynamics 365 zijn leidend in de markt. Maar de werkelijke kracht van Dynamics 365 Business Applications zit 'm in de integratie.
Cloud Services
HSO heeft een succesvol track record in het begeleiden van organisaties naar de cloud. Op basis van de wensen en behoeften van jouw organisatie bieden we een uitgebreide set diensten die je helpen om meer waarde uit de cloud te halen.
Data & AI
Wij helpen organisaties de kracht van data te benutten en succesvol te zijn met AI dankzij een dataplatform dat flexibel, schaalbaar en betrouwbaar is.
Onze Producten
HSO ontwikkelt eigen producten om gaps in de processen en technologie van Microsoft Dynamics 365 op te vullen. We leveren nieuwe apps, verbeterde processen en industriegedreven best practices.
Join HSO
HSO biedt meer dan een carrière in IT. Het is een kans om je doel te ontdekken, ambities waar te maken en een wereldwijde impact te maken. Join the journey!
Life at HSO
Bij HSO werken betekent meer dan alleen een stap in je carrière; het gaat om het vinden van je doel en het maken van een betekenisvolle reis op wereldschaal.
Graduate Programma's
Geef je carrière een kickstart met onze programma's voor net-afgestudeerden en starters.
HSO Academy
Van technische vaardigheden, soft skills, leiderschapscoaching, masterclasses, kennisdeling en erkende certificeringen - HSO Academy geeft je een persoonlijke en professionele kennis boost.
Alle vacatures
Vind kansen in Consultancy & Technologie, Projectmanagement, Leiderschap, Sales en Business Development, Marketing, Legal en HR.
Join HSO
HSO biedt meer dan een carrière in IT. Het is een kans om je doel te ontdekken, ambities waar te maken en een wereldwijde impact te maken. Join the journey!
Life at HSO
Bij HSO werken betekent meer dan alleen een stap in je carrière; het gaat om het vinden van je doel en het maken van een betekenisvolle reis op wereldschaal.
Graduate Programma's
Geef je carrière een kickstart met onze programma's voor net-afgestudeerden en starters.
HSO Academy
Van technische vaardigheden, soft skills, leiderschapscoaching, masterclasses, kennisdeling en erkende certificeringen - HSO Academy geeft je een persoonlijke en professionele kennis boost.
Alle vacatures
Vind kansen in Consultancy & Technologie, Projectmanagement, Leiderschap, Sales en Business Development, Marketing, Legal en HR.
Cloud technologie en remote werken heeft het IT-landschap van bedrijven sterk veranderd. Veel zakelijke applicaties en data staan tegenwoordig in de cloud. Maar hoe zorg je er nou voor dat deze apps en data goed beschermd zijn. Na de blogs over het beschermen van je identiteiten en devices voorziet gaat deze blog jou in tips geven om je zakelijke data en applicaties optimaal te beschermen.
1. Registreer je apps in Azure AD en gebruik Azure AD authenticatie
Het is heel gemakkelijk om je eigen apps, of ze nu gebouwd zijn voor de cloud of nog on-premises draaien, te registreren in Azure AD. Voor Cloud Apps gebruik je het beste de Azure AD app registratie. Hiermee maak je jouw app kenbaar in Azure AD en heb je controle over machtigingen van beheerders, maar ook van API’s. Daarnaast kan je Azure AD authenticatie forceren om toegang te verschaffen tot je apps. In combinatie met Azure AD Conditional Access, voor bijvoorbeeld MFA of device compliancy, zorg je voor een veilige en gemonitorde toegang tot al je apps.
Voor (web) apps die nog on-premises moeten blijven kan je Azure AD Application Proxy gebruiken. Hiermee geef je jouw gebruikers op een secure manier toegang tot on-premises web apps, terwijl ze ook kunnen genieten van de voordelen van Single Sign-On (SSO). Win-win dus!
2. Gebruik Azure AD Conditional Access
In een eerder blog zijn Conditional Access policies al een keer kort beschreven. Met Conditional Access policies bepaal je aan welke voorwaarden je identiteiten en signalen moeten voldoen voordat ze toegang krijgen tot je apps en data. Zo kan een inlogpoging vanaf een onbekend IP-adres gezien worden als een inlogpoging met een verhoogd risico, waardoor er eerst aan MFA moet worden voldaan voordat er toegang wordt verleend. Een goede configuratie van Conditional Access Policies houdt rekening met signalen van gebruikers en hun locatie, applicaties, apparaten en risico. Zo kan je ook heel gericht toegang tot bepaalde apps en data blokkeren voor bepaalde (groepen) gebruikers.
3. Gebruik Information Protection om data te labelen en classificeren
Met Microsoft Information Protection (MIP), onderdeel van de Microsoft Purview compliance suite, label en classificeer je jouw data op basis van gevoeligheid. Zeker organisaties die ISO 27001 gecertificeerd zijn hebben een informatieclassificatie die er op papier heel goed uit ziet, maar die niet altijd technisch wordt doorgevoerd binnen de systemen en apps. Met het labelen en classificeren van informatie voer je die classificatieniveaus technisch door, en krijg je de mogelijkheid om visuele en non-visuele protectie toe te voegen. Met visuele protectie moet je denken aan tooltips, headers en watermerken. Met non-visuele protectie kan je denken aan encryptie en autorisaties. Omdat het implementeren van Information Protection best wel wat impact heeft op IT, Security en de medewerkers zelf, beschrijven we hieronder een aantal best practices:
Van firewall naar Zero Trust
Al met al is er een hoop om over na te denken als het op data en apps aankomt. Met deze tips kan je een start maken om je beveiliging te verhogen. Geen idee waar je moet beginnen of doe je liever eerst een assessment om te kijken waar je überhaupt staat qua data en appsbeveilging? Lees dan ook van Firewall naar Zero Trust over ons Security Assessment.
4. Gebruik Data Loss Prevention policies om dataverlies te voorkomen
Data Loss Prevention (DLP) is, net zoals Microsoft Information Protection, onderdeel van de Microsoft Purview suite. DLP is een hulpmiddel dat ervoor zorgt dat (gevoelige) informatie van een organisatie niet verloren gaat, misbruikt wordt of bij ongeautoriseerde personen terechtkomt. Een voorbeeld hiervan zijn GDPR-gegevens, zoals bankrekeningnummers of creditcard gegevens. DLP-beleid versterkt hierbij het classificatiebeleid zoals hierboven beschreven. Als een medewerker het DLP-beleid schendt kun je als organisatie waarschuwingen en tips weergeven, of het bericht blokkeren voordat het überhaupt wordt verzonden.
Naast gegevens die onder de GDPR vallen, zijn er ook andere wet- en regelgevingen die kant-en-klaar beschikbaar zijn. Denk hierbij aan privacywet- en regelgeving in niet-EU landen, maar ook bijvoorbeeld de HIPAA. Daarnaast is het mogelijk om eigen informatietypen aan te maken die specifiek zijn voor jouw organisatie, zoals intellectueel eigendom (IP) of andere trefwoorden. Zo kun je voorkomen dat specifieke data jouw organisatie verlaat.
5. Monitor en blokkeer Shadow IT
Als laatste tip in dit blog kijken we naar het gebruik (of misbruik) van Shadow IT. Shadow IT is het gebruik van systemen, applicaties en data die niet expliciet zijn goedgekeurd of worden aangeboden door de IT-afdeling van de organisatie. Zo wordt er in veel organisaties waar Office 365 is geïmplementeerd ook gebruik gemaakt van OneDrive, maar wijken sommige gebruikers uit naar andere cloudopslagdiensten, zoals Dropbox.
De gemiddelde IT’er denkt dat er ongeveer 40/50 apps in gebruik zijn, terwijl in realiteit meer dan honderd worden gebruikt. Omdat er geen zicht is op deze apps en het gebruik ervan, is het heel lastig om je data hierin te beveiligen. Met Microsoft Defender for Cloud Apps krijg je inzicht in Shadow IT gebruik binnen jouw organisatie. Daarop kan je een risicoassessment doen en vervolgens de app blokkeren die een te hoog risico vormen. Defender for Cloud Apps notificeert je ook wanneer er nieuwe apps zijn ontdekt in het netwerk. Vooral de integratie met Defender for Endpoint is sterk hierin, omdat dan ook apps die geïnstalleerd worden op het apparaat inzichtelijk worden gemaakt.
De belangrijkste tip met betrekking tot Defender for Cloud Apps is niet alleen het blokkeren van risicovolle apps, maar juist het aanbieden van veilige(re) alternatieven. Als je organisatie de apps aanbiedt die je medewerkers nodig hebben om hun werk te kunnen doen, dan wijken ze minder snel uit naar Shadow IT.
Cyber Security
Blogs over Security
De moderne werkplek vraagt om een Zero Trust security aanpak die je helpt bij het herinrichten van je beveiliging. Lees de blogs met handige tips en adviezen.
Neem vrijblijvend contact met ons op.
Wij, en derde partijen, gebruiken cookies op onze website. We gebruiken cookies om statistieken bij te houden, uw voorkeuren op te slaan, maar ook voor marketingdoeleinden (bijvoorbeeld het op maat aanbieden van advertenties). Door op 'Instellingen' te klikken kunt u meer lezen over onze cookies en uw voorkeuren aanpassen. Door op 'Alles accepteren' te klikken, ga je akkoord met het gebruik van alle cookies zoals beschreven in onze privacy- en cookie policy.
Purpose
This cookie is used to store your preferences regarding cookies. The history is stored in your local storage.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
These cookies are stored to keep you logged into the website.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
This cookie is used to submit forms to us in a safe way.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
This service provided by Google is used to load specific tags (or trackers) based on your preferences and location.
Why required?
This web technology enables us to insert tags based on your preferences. It is required but adheres to your settings and will not load any tags if you do not consent to them.
Purpose
This cookie is used to store your preferences regarding language.
Cookies
Why required?
We use your browser language to determine which language to show on our website. When you change the default language, this cookie makes sure your language preference is persistent.
Purpose
This service provided by uMarketingSuite is used to track anonymized analytics on the HSO.com application. We find it very important that your privacy is protected. Therefore, we collect and store this data anonymously on our own servers. This cookie helps us collect data from HSO.com so that we can improve the website. Examples of this are: it allows us to track engagement by page, measuring various events like scroll-depth, time on page and clicks.
Cookie
Purpose
With your consent, this website will load Google Analytics to track behavior across the site.
Cookies
Purpose
With your consent, this website will load the Google Advertising tag which enables HSO to report user activity from HSO.com to Google. This enables HSO to track conversions and create remarketing lists based on user activity on HSO.com.
Possible cookies
Please refer to the below page for an updated view of all possible cookies that the Google Ads tag may set.
Cookie information for Google's ad products (safety.google)
Technologies Used
Cookies
Purpose
With your consent, we use IPGeoLocation to retrieve a country code based on your IP address. We use this service to be able to trigger the right web technologies for the right people.
Purpose
With your consent, we use Leadfeeder to identify companies by their IP-addresses. Leadfeeder automatically filters out all users visiting from residential IP addresses and ISPs. All visit data is aggregated on the company level.
Cookies
Purpose
With your consent, this website will load the LinkedIn Insights tag which enables us to see analytical data on website performance, allows us to build audiences, and use retargeting as an advertising technique. Learn more about LinkedIn cookies here.
Cookies
Purpose
With your consent, this website will load the Microsoft Advertising Universal Event Tracking tag which enables HSO to report user activity from HSO.com to Microsoft Advertising. HSO can then create conversion goals to specify which subset of user actions on the website qualify to be counted as conversions. Similarly, HSO can create remarketing lists based on user activity on HSO.com and Microsoft Advertising matches the list definitions with UET logged user activity to put users into those lists.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will load the Microsoft Dynamics 365 Marketing tag which enables HSO to score leads based on your level of interaction with the website. The cookie contains no personal information, but does uniquely identify a specific browser on a specific machine. Learn more about Microsoft Dynamics 365 Marketing cookies here.
Cookies
Technologies Used
Cookies
Purpose
With your consent, we use Spotler to measures more extensive recurring website visits based on IP address and draw up a profile of a visitor.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will show videos embedded from Vimeo.
Technologies Used
Cookies
Purpose
With your consent, this website will show videos embedded from Youtube.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will load the Meta-pixel tag which enables us to see analytical data on website performance, allows us to build audiences, and use retargeting as an advertising technique through platforms owned by Meta, like Facebook and Instagram. Learn more about Facebook cookies here. You can adjust how ads work for you on Facebook here.
Cookies
Purpose
With your consent, we use LeadInfo to identify companies by their IP-addresses. LeadInfo automatically filters out all users visiting from residential IP addresses and ISPs. These cookies are not shared with third parties under any circumstances.
Cookies
Purpose
With your consent, we use TechTarget to identify companies by their IP address(es).
Cookies
Purpose
With your consent, we use this service provided by uMarketingSuite to run A/B tests across the HSO.com application. A/B testing (also called split testing) is comparing two versions of a web page to learn how we can improve your experience.
Purpose
With your consent, we use this service provided by uMarketingSuite to personalize pages and content across the HSO.com application. Personalization helps us to tailor the website to your specific needs, aiming to improve your experience on HSO.com.