Cybersecurity
Blogs over Security
De moderne werkplek vraagt om een Zero Trust security aanpak die je helpt bij het herinrichten van je beveiliging. Lees de blogs met handige tips en adviezen.
Manufacturing
De snelle ontwikkelingen in automatisering, AI en machine learning hebben een shift veroorzaakt naar smart en data-driven manufacturing. Wij helpen jou meer waarde uit nieuwe technologie te halen.
Financiële dienstverlening
Verstevig je concurrentiepositie in dynamisch speelveld en zorg tegelijkertijd da je voldoet aan de steeds veranderende regelgeving. HSO bouwt een compleet en geïntegreerd applicatieplatform dat efficiëntie en innovatie mogelijk maakt en processen en data verbindt.
Professionele dienstverlening
Mensgericht, klantgericht en projectgedreven: dat is professionele dienstverlening in een notendop. Onze technologische oplossingen maken betere besluitvorming, business development en effectief werken mogelijk.
Retail
Een optimale customer experience, het verstevigen van customer loyalty en slim supply chain management en fulfillment: onze retail- en distributieoplossingen brengen intelligentie, inzicht en efficiëntie in de complete keten.
Publieke sector
Non-Profit
Wij ondersteunen non-profitorganisaties door applicaties te moderniseren, processen te automatiseren en inzicht te verschaffen. Intelligente technologie maakt succesvol relatiebeheer en meer impact mogelijk.
Wat we doen
HSO heeft de kennis, ervaring en oplossingen die je nodig hebt om te groeien en voorop te lopen in jouw markt.
Business Applications
De producten en oplossingen uit de Microsoft Cloud, inclusief Dynamics 365 zijn leidend in de markt. Maar de werkelijke kracht van Dynamics 365 Business Applications zit 'm in de integratie.
Cloud Services
HSO heeft een succesvol track record in het begeleiden van organisaties naar de cloud. Op basis van de wensen en behoeften van jouw organisatie bieden we een uitgebreide set diensten die je helpen om meer waarde uit de cloud te halen.
Data & AI
Wij helpen organisaties de kracht van data te benutten en succesvol te zijn met AI dankzij een dataplatform dat flexibel, schaalbaar en betrouwbaar is.
Onze Producten
HSO ontwikkelt eigen producten om gaps in de processen en technologie van Microsoft Dynamics 365 op te vullen. We leveren nieuwe apps, verbeterde processen en industriegedreven best practices.
Join HSO
HSO biedt meer dan een carrière in IT. Het is een kans om je doel te ontdekken, ambities waar te maken en een wereldwijde impact te maken. Join the journey!
Life at HSO
Bij HSO werken betekent meer dan alleen een stap in je carrière; het gaat om het vinden van je doel en het maken van een betekenisvolle reis op wereldschaal.
Graduate Programma's
Geef je carrière een kickstart met onze programma's voor net-afgestudeerden en starters.
HSO Academy
Van technische vaardigheden, soft skills, leiderschapscoaching, masterclasses, kennisdeling en erkende certificeringen - HSO Academy geeft je een persoonlijke en professionele kennis boost.
Alle vacatures
Vind kansen in Consultancy & Technologie, Projectmanagement, Leiderschap, Sales en Business Development, Marketing, Legal en HR.
Join HSO
HSO biedt meer dan een carrière in IT. Het is een kans om je doel te ontdekken, ambities waar te maken en een wereldwijde impact te maken. Join the journey!
Life at HSO
Bij HSO werken betekent meer dan alleen een stap in je carrière; het gaat om het vinden van je doel en het maken van een betekenisvolle reis op wereldschaal.
Graduate Programma's
Geef je carrière een kickstart met onze programma's voor net-afgestudeerden en starters.
HSO Academy
Van technische vaardigheden, soft skills, leiderschapscoaching, masterclasses, kennisdeling en erkende certificeringen - HSO Academy geeft je een persoonlijke en professionele kennis boost.
Alle vacatures
Vind kansen in Consultancy & Technologie, Projectmanagement, Leiderschap, Sales en Business Development, Marketing, Legal en HR.
In een eerdere blog beschreven we het belang van goede Identity security. Na Identity is Device security het belangrijkste in een hybride, cloud gedreven wereld. De ene na de andere organisatie valt namelijk ten prooi aan Ransomware-aanvallen. Ook andere vormen van malware vinden steeds sneller hun weg naar onze apparaten. Een geïnfecteerd device kan al snel een heel netwerk platleggen. In deze blog delen we 5 tips om je devices beter te beveiligen tegen cyberaanvallen.
Het inventariseren van alle devices die toegang hebben tot (een deel van) het zakelijk netwerk is heel belangrijk. Hoe kun je immers je devices beschermen als je niet weet welke devices toegang hebben tot je netwerk? Dit begint met het inventariseren van het type devices in je organisaties. Veel organisaties kiezen voor een Choose Your Own Device (CYOD) of Bring Your Own Device (BYOD) beleid. CYOD houdt in dat zakelijke laptops eigendom zijn van en beheerd worden door de organisatie. BYOD betekent dat personeel hun eigen devices mogen gebruiken voor zakelijke doeleinden.
Naast de laptop zijn er eventueel ook andere devices en/of servers aanwezig die beschermd moeten worden. Denk aan mobiele telefoons, tablets, servers, terminals/workstations en eventuele andere OT/IoT devices die toegang hebben tot het zakelijk netwerk. Een inventarisatie van alle devices is een must, want alleen dan kun je de devices beschermen. Microsoft biedt met Defender For Endpoint een tool aan die bestaande én nieuwe devices in kaart kan brengen. Tip 2 gaat hier dieper op in.
Nadat je alle devices hebt geïnventariseerd is het zaak de devices te onboarden in Microsoft Intune, onderdeel van Microsoft Endpoint Manager. Begin met het onboarden van zakelijke apparaten. Onboarden kan op meerdere manieren, bijvoorbeeld door medewerkers zelf, door de IT-afdeling of automatisch op basis van Windows Autopilot. Nadat devices ge-onboard zijn kan de IT-afdeling deze beheren. Zo kun je eenvoudig verloren of gestolen apparaten op afstand blokkeren of wissen. Stel daarnaast veiligheidseisen aan de devices, zoals het up-to-date houden van de firewall, antivirus of data-versleuteling op het apparaat. Op het moment dat een device niet meer aan deze veiligheidseisen voldoet, moet dit zo snel mogelijk hersteld worden om toegang tot het zakelijke netwerk te behouden. Microsoft heeft een aantal beveiligingsbasislijnen, Security Baselines, die je eenvoudig kunt installeren. Gebruik device compliance policies om de veiligheid van apparaten verder te verbeteren. Gecombineerd met Azure AD Conditional Access policies kun je device compliance gebruiken als voorwaarde om toegang tot het zakelijke netwerk te krijgen. Zo houd je als organisatie controle over welke apparaten, onder welke voorwaarden, toegang mogen krijgen tot je zakelijke applicaties en data.
Nadat alle devices in je netwerk in kaart zijn gebracht is het raadzaam om alle zakelijke devices te onboarden in Microsoft Defender for Endpoint. Microsoft Defender for Endpoint is het cloud-gedreven endpoint security platform van Microsoft, bestaande uit meerdere services zoals Antivirus, Endpoint Detection and Response (EDR) en Threat & Vulnerability Management (TVM). Met Microsoft Defender for Endpoint bescherm je jouw devices tegen dreigingen en kwetsbaarheden zoals Ransomware en Data exfiltratie.
Tip: Microsoft Defender for Endpoint Plan 1 is onderdeel van de Microsoft 365 E3 licentie, terwijl Microsoft Defender for Endpoint Plan 2 onderdeel is van de Microsoft 365 E5 licentie. Het kan dus zijn dat je al betaalt voor deze service terwijl je deze niet of niet volledig benut.
Van firewall naar Zero Trust
Al met al is er een hoop om over na te denken als het op devices aankomt. Met deze tips kan je een start maken om je beveiliging te verhogen. Geen idee waar je moet beginnen of doe je liever eerst een assessment om te kijken waar je überhaupt staat qua beveilging? Lees dan het Van Firewall naar Zero Trust over ons Securiy Assessment.
Nu je zakelijke devices geïnventariseerd en onboarded zijn in Defender for Endpoint, is het zaak om je tegen niet-zakelijke devices te beveiligen. Onder niet-zakelijke devices verstaan we persoonlijke of Bring Your Own Devices (BYOD). Deze devices worden niet beheerd door de organisatie, maar kunnen wel zakelijke data benaderen en ontsluiten. Kortom, ze vormen een groot onderdeel van je potentiële aanvalsoppervlak. Binnen de Microsoft Security suite zijn er meerdere manieren om niet-zakelijke devices te beveiligen. Zo kun je devices in Azure AD laten registreren om ze ´kenbaar´ te maken naar de organisatie. Ook is het raadzaam extra toegangscontroles in te stellen voor niet-zakelijke devices. Je wilt waarschijnlijk niet dat gevoelige data kan worden gedownload naar een privé apparaat zoals een persoonlijke PC of mobiele telefoon. Met behulp van Azure AD Conditional Access en Defender for Cloud Apps is het mogelijk om downloads, maar ook printen, syncen en zelfs kopiëren/plakken te blokkeren op niet-zakelijke apparaten.
Als laatste raden we aan om Attack Surface Reduction (ASR) rules te gebruiken om het aanvalsoppervlak van je apparaten te reduceren en zo de kans op cyberaanvallen te verkleinen. ASR-rules zijn onderdeel van Defender for Endpoint Plan 1, en dus beschikbaar in Microsoft 365 E3 licenties. ASR-rules helpen bepaalde schadelijke processen stop te zetten wanneer ze plaatsvinden, om zo de impact te verkleinen. ASR-rules detecteren en stoppen onder andere:
Verdachte of kwetsbare scripts en bestanden die worden uitgevoerd door een bepaald proces
Afwijkend gedrag in software op het apparaat
Een mooi voorbeeld hiervan is de verspreiding van Ransomware via email bijlagen. Stel je krijgt een op het eerste oog ongevaarlijk bestand gemaild van je collega, je opent het bestand en klikt op ‘bewerken’. Een hacker kan achter deze knop een actie hebben ingericht waardoor er malware wordt uitgevoerd en verspreid op het device. Hierdoor kan je apparaat op afstand worden overgenomen, of, nog erger, volledig worden versleuteld door hackers. Attack Surface Reduction rules zijn dus een must-have in deze tijd!
Benieuwd waar jij nu eigenlijk staat qua device beveiliging? Neem dan vrijblijvend contact met ons op of lees direct meer over het HSO Security Assessment
Cybersecurity
Blogs over Security
De moderne werkplek vraagt om een Zero Trust security aanpak die je helpt bij het herinrichten van je beveiliging. Lees de blogs met handige tips en adviezen.
Wij, en derde partijen, gebruiken cookies op onze website. We gebruiken cookies om statistieken bij te houden, uw voorkeuren op te slaan, maar ook voor marketingdoeleinden (bijvoorbeeld het op maat aanbieden van advertenties). Door op 'Instellingen' te klikken kunt u meer lezen over onze cookies en uw voorkeuren aanpassen. Door op 'Alles accepteren' te klikken, ga je akkoord met het gebruik van alle cookies zoals beschreven in onze privacy- en cookie policy.
Purpose
This cookie is used to store your preferences regarding cookies. The history is stored in your local storage.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
These cookies are stored to keep you logged into the website.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
This cookie is used to submit forms to us in a safe way.
Cookies
Location of Processing
European Union
Technologies Used
Cookies
Expiration date
1 year
Why required?
Required web technologies and cookies make our website technically accessible to and usable for you. This applies to essential base functionalities such as navigation on the website, correct display in your internet browser or requesting your consent. Without these web technologies and cookies our website does not work.
Purpose
This service provided by Google is used to load specific tags (or trackers) based on your preferences and location.
Why required?
This web technology enables us to insert tags based on your preferences. It is required but adheres to your settings and will not load any tags if you do not consent to them.
Purpose
This cookie is used to store your preferences regarding language.
Cookies
Why required?
We use your browser language to determine which language to show on our website. When you change the default language, this cookie makes sure your language preference is persistent.
Purpose
This service provided by uMarketingSuite is used to track anonymized analytics on the HSO.com application. We find it very important that your privacy is protected. Therefore, we collect and store this data anonymously on our own servers. This cookie helps us collect data from HSO.com so that we can improve the website. Examples of this are: it allows us to track engagement by page, measuring various events like scroll-depth, time on page and clicks.
Cookie
Purpose
With your consent, this website will load Google Analytics to track behavior across the site.
Cookies
Purpose
With your consent, this website will load the Google Advertising tag which enables HSO to report user activity from HSO.com to Google. This enables HSO to track conversions and create remarketing lists based on user activity on HSO.com.
Possible cookies
Please refer to the below page for an updated view of all possible cookies that the Google Ads tag may set.
Cookie information for Google's ad products (safety.google)
Technologies Used
Cookies
Purpose
With your consent, we use IPGeoLocation to retrieve a country code based on your IP address. We use this service to be able to trigger the right web technologies for the right people.
Purpose
With your consent, we use Leadfeeder to identify companies by their IP-addresses. Leadfeeder automatically filters out all users visiting from residential IP addresses and ISPs. All visit data is aggregated on the company level.
Cookies
Purpose
With your consent, this website will load the LinkedIn Insights tag which enables us to see analytical data on website performance, allows us to build audiences, and use retargeting as an advertising technique. Learn more about LinkedIn cookies here.
Cookies
Purpose
With your consent, this website will load the Microsoft Advertising Universal Event Tracking tag which enables HSO to report user activity from HSO.com to Microsoft Advertising. HSO can then create conversion goals to specify which subset of user actions on the website qualify to be counted as conversions. Similarly, HSO can create remarketing lists based on user activity on HSO.com and Microsoft Advertising matches the list definitions with UET logged user activity to put users into those lists.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will load the Microsoft Dynamics 365 Marketing tag which enables HSO to score leads based on your level of interaction with the website. The cookie contains no personal information, but does uniquely identify a specific browser on a specific machine. Learn more about Microsoft Dynamics 365 Marketing cookies here.
Cookies
Technologies Used
Cookies
Purpose
With your consent, we use Spotler to measures more extensive recurring website visits based on IP address and draw up a profile of a visitor.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will show videos embedded from Vimeo.
Technologies Used
Cookies
Purpose
With your consent, this website will show videos embedded from Youtube.
Cookies
Technologies Used
Cookies
Purpose
With your consent, this website will load the Meta-pixel tag which enables us to see analytical data on website performance, allows us to build audiences, and use retargeting as an advertising technique through platforms owned by Meta, like Facebook and Instagram. Learn more about Facebook cookies here. You can adjust how ads work for you on Facebook here.
Cookies
Purpose
With your consent, we use LeadInfo to identify companies by their IP-addresses. LeadInfo automatically filters out all users visiting from residential IP addresses and ISPs. These cookies are not shared with third parties under any circumstances.
Cookies
Purpose
With your consent, we use TechTarget to identify companies by their IP address(es).
Cookies
Purpose
With your consent, we use this service provided by uMarketingSuite to run A/B tests across the HSO.com application. A/B testing (also called split testing) is comparing two versions of a web page to learn how we can improve your experience.
Purpose
With your consent, we use this service provided by uMarketingSuite to personalize pages and content across the HSO.com application. Personalization helps us to tailor the website to your specific needs, aiming to improve your experience on HSO.com.