WINMAG Pro 5.2013 by Clipboard Media

SONY XPERIA Z1 SNELSTE ANDROID-SMARTPHONE VAN DIT MOMENT

EDITIE 5. 2013

GOOGLE NEXUS 7

OPEN DATA

Succesnummer krĳgt opfrisbeurt

Oneindig gegevens koppelen?

Pagina 102

Pagina 76

PRIVACY EN VEILIGHEID

HULP IS ONDERWEG

VERSLEUTELD OP PAD

VEILIG BUITENSPELEN MET JE GEGEVENS Pagina 53

De security van je bedrĳfsgegevens heeft nog nooit zo onder druk gestaan. Pagina 14

€ 6,95 JAARGANG 24 NUMMER VIJF 2013

EEN UITGAVE VAN CLIPBOARD PUBLISHING

PROFESSIONELE DESKTOPVIRTUALISATIE MET VMWARE EN PARALLELS

Pagina 92

020 262 4255

www.keepitsafe.nl

GEEN ANDERE ONLINE BACKUP PROVIDER BEHEERT EN BEWAAKT UW BACKUP ZOALS KEEPITSAFE Het is een volledig geautomatiseerd systeem dat zonder kwetsbare en diefstalgevoelige tapes uw backup maakt.

Uw backup wordt centraal beheerd en opgeslagen in meerdere datacentra.

Uw data wordt beheerd en bewaakt volgens de wereldstandaard ISO 27001.

Gratis installatie en configuratie.

Uw data staat veilig, op het hoogste niveau van versleuteling, bij ons opgeslagen.

Alle besturingssystemen worden ondersteund, inclusief: MSSQL, Exchange, Oracle, Lotus Notes/Domino en Hyper-V en VMware.

WINMAG PRO

WELKOM

Wereldnieuws

De afgelopen maanden hebben we weer volop kunnen genieten van IT in het wereldnieuws. Of nou ja, genieten, als BBC of CNN een IT-onderwerp aansnijden gaat het vrijwel altijd om een grootschalige cyberaanval of privacylek. En dat is eigenlijk altijd reden tot zorg. Deze keer waren het niet cyberterroristen die zich van hun ‘beste kant’ lieten zien, maar de Amerikaanse overheid. Want in ‘the land of the free’ weten Obama en consorten maar al te goed wat ze nog veel belangrijker vinden dan privacy: staatsveiligheid. ‘ De overheid hoorde je nauwelijks’

CLIPBOARD PUBLISHING BV Delftweg 147 2289 BD Rijswijk, Nederland Tel: *31(0)15-7600700 Fax: *31(0)15-7600760 info@clipboard-publishing.nl www.clipboard-publishing.nl UITGEVER Linda Oenema linda@clipboard-publishing.nl MARKETING & PR Tim Beemer tim@clipboard-publishing.nl Giancarlo Idili giancarlo@clipboard-publishing.nl HOOFDREDACTEUR Raymond Luijbregts raymond@clipboard-publishing.nl REDACTIE Rick Francissen, Ymke Frijters, Peter Güldenpfenning, Julian Huijbregts, Jesse Kraal, Sanne Ruhaak redactie@clipboard-publishing.nl MEDEWERKERS Edwin Feldmann, Hilco de Roo, Bram Semeijn, Ronald Smit, Edmond Varwijk, John deWitt VORMGEVING Lloyd Troost, Angelique van der Voort, Ron de Vos TRAFFIC MANAGER Kim Stolk kim@clipboard-publishing.nl

Maakten we ons enkele jaren geleden nog druk over het feit dat ‘Google toch wel erg veel van ons wist’, inmiddels blijkt dat peanuts vergeleken bij waar de NSA met hun PRISM mee bezig bleek. Vervolgens kwam daar het nieuws over xKeyScore nog eens dunnetjes overheen. Het nieuws deed de nodige stof opwaaien, maar gek genoeg hoorde je onze eigen overheid er niet of nauwelijks over. Wisten ze van het bestaan van PRISM af? In ieder geval heeft de huidige Nederlandse regering niet echt veel oog voor privacy-issues en ziet het niet als een (belangrijke) overheidstaak om burgers hierin op te voeden en te wijzen op mogelijke gevaren. Ik zie hierin een rol voor de media, waaronder dit magazine. Ook daarom deze editie uitgebreid aandacht voor security en privacy-issues. Want je kunt wel roepen dat je als individuele kenniswerker of bedrijf niets te verbergen hebt – en dat kan misschien best zo zijn –, maar dat zou je eigenlijk om moeten draaien: wat moeten anderen met jouw informatie, waarom zouden zij dat moeten hebben? En waarvoor gaan zij het gebruiken? In een tijd dat we van alles met elkaar willen delen via social media is het voor individuen én voor bedrijven oppassen geblazen en belangrijk dat we met zijn allen bewust worden wat we delen, met wie we dat doen, waarom we dat eigenlijk doen en wat daarvan de mogelijke consequenties zijn. Want voor wat betreft security is de mens de zwakste schakel, maar als het om informatielekken gaat vaak de enige. Raymond Luijbregts | Hoofdredactie WINMAG Pro

SALES Bart Arkesteijn, Guido van Belle, Mitchell Koymans, Kick van Poeteren, Stephen Tukker, Jascha Vink sales@clipboard-publishing.nl Tel: *31(0)15-7600770 WEBDEVELOPMENT Lars van der Schans ABONNEMENTEN abo@clipboard-publishing.nl DRUKKERIJ Senefelder Misset, Doetinchem DISTRIBUTIE NEDERLAND Betapress BV, Gilze DISTRIBUTIE BELGIË IMAPress BV, Turnhout WINMAG Pro 5 - 2013

De scherpste & slimste licentiedeals Gecertificeerde licentie experts One-stop-shop zakelijke software Software Asset Management Diensten

Comsoft direct bv Freightway Building

Flamingoweg 36 1118 EE Schiphol

Tel. +31(0)20 206 53 90 Fax +31(0)20 206 53 91

info@comsoft.nl www.comsoft.nl

WINMAG PRO

INHOUD

Special: Privacy & veiligheid Nog nooit stonden je bedrijfsgegevens aan zoveel gevaren bloot als vandaag de dag. Hoe kun je je wapenen en waar moet je op letten?

12 Microsoft Surface 2

22 Datacenterstroomstoringen

Stroomstoringen zijn voor datacenters een regelrechte ramp. Downtime van een uur kan grote datacenters een kostenpost opleveren van miljoenen euro’s.

De opvolger van de Surface RT en Pro zijn verschenen. Wat zijn de belangrijkste veranderingen?

24 Werken aan security awareness

Mensen zijn de zwakste schakel als het gaat om de veiligheid van je bedrijfsgegevens. Hoe zorg je voor de bewustwording?

28 Vertrouwen winnen op het web

Als je webshop je belangrijkste inkomstenbron is, dan is je natuurlijk alles aan gelegen om het vertrouwen van de consument te winnen. Hoe doe je dat?

33 Versleuteld op het web

Zeker buiten je kantoormuren is het van groot belang dat je gegevens versleuteld bij je draagt of verstuurt. Want kapers liggen overal op de kust. Zo doe je het veilig.

ABONNEMENTEN WINMAG Pro verschijnt 6x per jaar. Abonnementsprijs per jaar € 39,50 WINMAG Pro abonnementenservice Delftweg 147, 2289 BD Rijswijk (ZH), Nederland +31.(0)15 - 760 07 01 e-mail: abonnementen@clipboard-publishing.nl

36 Cloud security en de CSA

De CSA is een wereldwijde organisatie die opkomst voor een veilige cloud. Maar wie zijn ze en wat doen ze precies? Een uitgebreide kennismaking.

OPZEGGINGEN Schriftelijk en uiterlijk 2 maanden voor het einde van de lopende abonnementsperiode. Het abonnement wordt zonder je tijdige tegenbericht ieder jaar verlengd. Verhuisberichten graag doorgeven aan abonnementen@clipboard-publishing.nl

WINMAG Pro is de peetvader van de MKB Best Choice-awards, welke je ook op deze site terugvindt. Producten en diensten die we hebben onderscheiden met dit logo zijn veilige en/of verstandige ict-investeringen en voldoen volgens ons aan de huidige eisen en wensen van zakelijke computergebruikers.

MKB

BEST CHOICE 2013

WINMAG Pro 5 - 2013

WINMAG PRO

INHOUD

41 XKeyscore

Met XKeyscore kan de Amerikaanse NSA op grote schaal het wereldwijde web afluisteren. Loopt daarmee de privacy van je bedrijfsgegevens gevaar?

98 Blackberry: en nu?

Het gaat niet best met Blackberry. Het bedrijf meldde onlangs dat het miljoenen dollars verlies heeft geleden. Maar de nieuwste smartphone van het bedrijf staat voor de deur.

100 Review: iOS 7 92

48 Veilig

Bezitters van een iDevice hebben sinds kort een nieuw besturingssysteem in hun broekzak of aktetas. Wat vinden wij van deze update?

telewerken

Je kunt je kantoor nog zo dichttimmeren tegen digitale indringers, als je je thuiswerkplek niet goed op orde hebt dan loopt je bedrijfsdata alsnog gevaar. Zo voorkom je een fiasco.

76 Haken en ogen

aan open data

Al jaren worden overheidsinstellingen gestimuleerd openbare gegevens vrij en zonder beperkingen te publiceren op het internet. Maar hoever mag je eigenlijk gaan met het koppelen en verwerken van die open data?

92 Desktop足 virtualisatie

Met desktopvirtualisatie draai je een besturingssysteem in een besturingssysteem, veilig in een afgesloten sandbox. Dat maakt het een ideale testomgeving.

45 Bescherm je mobiele identiteit

Steeds vaker gebruiken we een smartphone zowel voor ons private leven als voor de zaak. Hoe zorg je ervoor dat beide kanten niet in verkeerde handen terechtkomen?

104 Review: Sony Xperia Z1 Sony lanceert alweer zijn tweede paradepaardje binnen hetzelfde jaar. De Z1 is de snelste Androidsmartphone van het moment.

WINMAG Pro 5 - 2013

START

NIEUWS EN ONTWIKKELINGEN

Videovergaderen met Ricoh

Ricoh introduceert een compleet portfolio van Unified Communication (UC)-oplossingen. Volgens de fabrikant moet dit online samenwerken, vergaderen en brainstormen voor iedereen toegankelijk en eenvoudig maken.

De P3000 is Ricoh’s all-in-one videoconferencesysteem

Zoveel dagen duurde het voor hackers een manier hadden gevonden om de vingerafdrukscanner van de iPhone 5C te kraken. Toegegeven: de methode is vrij omslachtig. De vingerafdruk moet worden gefotografeerd, vervolgens afgedrukt worden met een laserprinter op een transparant vel papier of glas. Vervolgens smeer je hier een soort houtlijm op. De afdruk die je hieruit verkrijgt kan de scanner van de smartphone om de tuin leiden.

WINMAG Pro 5 - 2013

Het Ricoh UC portfolio omvat videoconferentie-systemen, apps en een touchscreen dat tevens los inzetbaar is als interactief whiteboard. Ricoh’s Unified Communicationoplossingen combineren visuele live-communicatie met audio, video en documentbestanden. Dankzij de ondersteunende apps is live-communicatie mogelijk vanaf zowel pc, laptop, smartphone als tablet. De investering in Ricoh’s Unified Communication platform is volgens de fabrikant voor bedrijven minimaal, aangezien het communicatieverkeer van Ricoh UCS volledig via de communicatieservers in het eigen datacenter verloopt. Hierdoor hoeven gebruikers niet te investeren in dure servers, gereserveerde verbindingen en de aankoop van audio- en videoapparatuur.

P3000: VIDEOCONFERENCESYSTEEM De P3000 is een all-inone videoconference-systeem met ingebouwde camera, microfoon en speaker. Het enige dat nodig is om tot zes personen in één ruimte verbinding te maken met de rest van de wereld is een internetverbinding en een beeldoutput zoals een monitor, TV of projector. De camera van de P3000 kent een extra grote filmhoek van 94 graden, waarmee een groep deelnemers gelijktijdig in beeld kan worden gebracht. Ricoh biedt daarnaast het P1000-systeem, geschikt om tot drie personen per locatie te gebruiken. Dankzij de ingebouwde accu en display is bij dit systeem geen extra beeldoutput en voeding noodzakelijk. De compacte, lichtgewicht en draagbare systemen worden geleverd met draadloze LANondersteuning en een volgens Ricoh gebruiksvriendelijke interface. Op beide systemen kan een externe computer worden aangesloten om een presentatie of productdemo te delen tijdens de videovergadering. www.ricoh.nl

ACES Direct, Sessence, Rackserver en take IT now fuseren tot één totaal-IT-dienstverlener

De Tilburgse IT bedrijven ACES Direct, Sessence, Rackserver en take IT now fuseren tot een nieuwe organisatie, die zich presenteert onder de naam ACES Direct. De bedrijven werkten tot op heden als zusterbedrijven samen. Met de fusie ontstaat één grote organisatie die totaaloplossingen levert op het gebied van IT. Het doel van de fusie is het toevoegen van meer waarde voor de klant. Tom Coehorst, directeur van ACES Direct: ‘Onze specialisten op het gebied van software, cloud, hardware, server, storage en dienstverlening komen nu fysiek bij elkaar te zitten. Zo kunnen we onze klanten makkelijker, sneller en beter een oplossing voor iedere IT-wens bieden. We bundelen onze krachten en brengen kennis en aanbod samen op één locatie.’

De fusie is een logische stap voor de ondernemingen en zal daarom binnen enkele maanden al voltooid zijn. Tom Coehorst: ‘De oorsprong van al onze bedrijven is gelijk, waardoor alle medewerkers vanuit dezelfde visie, strategie en cultuur werken. Aan de persoonlijke aanpak die klanten van ons gewend zijn, zal daarom zeker niets veranderen. Klanten houden hun eigen, vaste accountmanager. Het voordeel is dat er achter die vaste contactpersoon een compleet team specialisten schuilt, dat iedere IT-wens kan omzetten in een oplossing!’ www.acesdirect.nl

RABOBANKAPP

Apple lost lockscreenprobleem op Vlak na de release van iOS 7 was het al raak: door een fout in de software was het lockscreen relatief eenvoudig te omzeilen. Apple heeft inmiddels een oplossing vrijgegeven. De update is zo’n 20 MB groot en voorkomt dat je met wat trucs langs het lockscreen komt. De bijgewerkte software bevat ook een Grieks toetsenbord voor het unlocken van het lockscreen.

Heb je een iPod, iPhone of iPad Touch met iOS 7, dan krijg je de update per direct uitgerold. Apple komt ongeveer een week nadat de bug ontdekt werd met deze oplossing. Niet onverwachts overigens, het liet vrij snel na de bekendmaking van de bug al weten aan een oplossing te werken.

Rabobank geeft de gebruiker van de Rabobank-app de mogelijkheid om iDealbetalingen uit te voeren zonder Random Reader. De bank is hiermee de eerste bank in Nederland die dit mogelijk maakt. Voorheen werd je bij een iDeal-betaling doogeleid naar de website van je eigen bank. De rabobank-app brengt hier dus verandering in. Het grote voordeel van de app is dat je in kan stellen hoeveel geld je wil overmaken met de app zonder dat je een Random Reader nodig hebt. Banken zijn al langer bezig ondersteuning te ontwikkelen voor iDeal-betalingen. ING en ABN-Amro zeggen ook bezig te zijn met dit proces. De bijgewerkte Rabobank-app is inmiddels beschikbaar voor iOS- en Android-apparaten.

CIAO Academy wil vrouwen klaarstomen voor ICT-carrière

De CIAO Academy, een executive-programma voor meer vrouwen in de ICT-sector, lanceert op woensdag 9 oktober een nieuwe opleiding.

De nieuwe éénjarige deeltijdstudie moet vrouwen stimuleren om als Creative IT Alignment Officer aan de slag te gaan en moet carrièrekansen voor vrouwen in sector verbeteren. De éénjarige opleiding aan de CIAO Academy leidt vrouwen op tot Creative IT Alignment Officer. In deze functie maak je op een creatieve manier verbinding tussen business en ICT. Tijdens de opleiding worden vrouwen

aangespoord om daar concrete invulling aan te geven. De focus ligt op ICT en bedrijfskunde in de huidige digitale economie. De opleiding probeert vrouwen aan te sporen om te kiezen voor een carrière in de ICT en hun kennis te vergroten. Volgens CIAO zijn vrouwen in het bezit van ‘softe vaardigheden’ als inlevingsvermogen en intuïtie voor oplossingen en veranderen, eigenschappen die naar hun mening welkom zijn in de sector.

De studie bestaat uit bedrijfskundige, creatieve ICTen vaardigheidsmodules. Het opleidingsprogramma duurt twaalf maanden en bestaat uit vijftig dagdelen. Dat komt neer op twee à drie dagen college per maand. De lessen zijn vooral gericht op vrouwen met ongeveer tien jaar werkervaring en daarbij leidinggevende ervaring, daarnaast wordt HBO+ werken denkniveau verwacht. Het programma wordt

gelanceerd op 9 oktober in Leerhotel Het Klooster in Amersfoort, van 18.00 tot 20.00 uur. De Academy gaat in januari 2014 van start. Tijdens de lancering geeft decaan Ger Hofstee een proefcollege een aantal cases uit het bedrijfsleven. Aanmelden voor de informatie-avond kan via de website . Cursisten kunnen zichzelf aanmelden of via hun bedrijf opgegeven worden.

WINMAG Pro 5 - 2013

START

NIEUWS EN ONTWIKKELINGEN

De vormgeving van de nieuwe Elitebooks moeten de machines aantrekkelijker maken voor de werknemer. Op die manier hoopt HP de acceptatiegraad te verhogen

Nieuwe EliteBooks en ProBooks van HP

HP heeft nieuwe zakelijke laptops aangekondigd. De EliteBook-serie krijgt drie nieuwe uitvoeringen en lijkt vooral flink afgeslankt en voorzien van veiligheidsvoorzieningen. Ook introduceert de fabrikant ‘Mobile Connect’, een prepaid dienst voor mobiel breedband.

80 Zoveel procent zegt zich te ergeren aan het gebruik van smartphones tijdens een vergadering. Tot die conclusie komen de onderzoekers van Qliktech, een bedrijf dat zich specialiseert in business intelligence. Zelfs het gebruiken van je smartphone tijdens autorijden wekt minder onbegrip op: 70 procent geeft aan dat dit ‘not done’ is. De mate van acceptatie verschilt volgens het onderzoek ook tussen de geslachten. Zo vindt 31 procent van de mannen het acceptabel om in de bios je smartphone te gebruiken tegenover een magere 12 procent van de vrouwen. Op scholen of op het werk is het verschil nog groter. Hier vindt zelfs 84 procent van de mannen het gebruik van een smartphone door de beugel kunnen, terwijl maar 53 procent van de vrouwen zich kan vinden in deze situatie.

WINMAG Pro 5 - 2013

De EliteBook 820 G1, de EliteBook 840 G1 en de EliteBook 850 G1 hebben respectievelijk een schermdiagonaal van 12,5, 14 en 15,6 inch. De laatste twee zijn officieel gecertificeerd als ultrabook. Alledrie de modellen voldoen aan de zogenaamde MIL-STD 810G-standaard voor degelijkheid en betrouwbaarheid. De EliteBook 800-serie komt standaard met een reeks security-voorzieningen. Naast een biometrische scanner is software aanwezig voor het veilig bewaren van wachtwoorden en andere inloggegevens, het voorgoed verwijderen MOBILE CONNECT van bestanden en het HP levert de laptops versleutelen van je desgewenst met hun nieuwe harde schijf. ‘Mobile Connect’-dienst. Mobile Connect is een soort prepaidsysteem bedoeld voor wie vaak in het buitenland gebruikmaakt van mobiel internet. De combinatie van software en een prepaid simkaartje moet dure mobiele datarekeningen voorkomen en kosten voorspelbaar maken.

SURE START Een volledig nieuwe voorziening voor de EliteBook-lijn is ‘Sure Start’. Dankzij deze feature kan een door malware aangetast bios zichzelf herstellen en een schone kopie ervan terugzetten. Daarmee wordt volgens HP onnodige ‘downtime’ voorkomen.

NIEUWE PROBOOK Naast nieuwe EliteBooks kondigde HP ook enkele nieuwe ProBook-modellen aan. Deze laptops zijn bedoeld voor dagelijkse productiviteit en beschikken nu over een full-hd-beeldscherm en Ivy Bridge-processor voor een betere accuduur. De ProBooks zijn vanaf eind november verkrijgbaar voor een adviesprijs vanaf 749 euro en zijn leverbaar in diverse configuraties. Op de HP-website kun je terecht voor een overzicht van de nieuwe modellen. PRIJS EN VERKRIJGBAARHEID Momenteel staan de nieuwe EliteBook 820 G1 op de website van HP voor een adviesprijs van 1699 euro, exclusief btw. De EliteBook 850 G1 staat voor 1530 euro exclusief btw in de boeken. De 840 G1 staat momenteel nog niet op de Nederlandse HP-website vermeld. Voor een compleet overzicht van alle specificaties en verschillen tussen de modellen kun je ook daar terecht. Alle modellen zijn vanaf mid-november leverbaar. www.hp.nl

JOHN MCAFEE MAAKT ANTI-NSA-GADGET Nog beroemder (en beruchter) dan de door hem ontwikkelde McAfee antivirusoplossing is John McAfee zelf. De miljonair sloeg vorig jaar op de vlucht toen hij werd opgeroepen als getuige vanwege de dood van zijn buurman. Nu wil hij een anti-NSA-apparaat op de markt brengen. D-Central heet het apparaatje dat McAfee heeft ontwikkeld. De eerste prototypes worden in maart verwacht. Het apparaat creëert een privé-netwerk voor een kleine groep gebruikers dat niet getraceerd kan worden door analisten van de NSA. Volgens McAfee zelf gaat het apparaatje

minder dan honderd dollar kosten. Of D-Central ook daadwerkelijk het licht zal zien valt nog af te wachten. Van McAfee weten we inmiddels dat hij niet vies is van een beetje aandacht en ze zelf ook niet helemaal op een rijtje heeft. Dat hij uitgerekend nu, in een tijd waarbij de discussie over online en privacy hoog is opgelaaid, D-Central aan de man probeert te brengen is dan ook behoorlijk opvallend. Volgens hemzelf is hij echter al enkele jaren bezig met het ontwikkelen van het apparaat. www.futuretensecentral.com

FRIENDL CO

JA A R

AT U R E S

Hoge afdruksnelheid tot 52ppm

Â¨

TURE IN FU

Zeer lage prijs per pagina E

SPOTLIGHT

De Surface-apparaten zorgden vorig jaar eigenhandig voor de convertible-trend. Microsoft liet zien hoe het een apparaat voor ogen had dat geheel op Windows 8 was toegesneden. De Surface RT sloeg echter nooit aan, en de Pro, bedoeld voor zakelijke gebruikers, kreeg de nodige kritiek te verduren. De specs vielen wat tegen en het apparaat lag niet lekker op schoot. Onlangs presenteerde Microsoft voor beide producten een nieuwe versie: de Surface Pro 2 en Surface 2. De indeling is gelijkgebleven: de Surface 2 is echt een tablet, gebaseerd op ARM-chip en Windows RT, terwijl de Pro meer richting laptop gaat. Deze heeft namelijk een Intel-chip en ‘gewoon’ Windows aan boord heeft.

Surface Pro 2 en Surface 2

EINDE VAN RT? Windows RT, de versie die draait op de Surface en Surface 2-tablets, is niet in goede aarde gevallen bij andere fabrikanten dan Microsoft zelf. Dell, Lenovo, Asus en Samsung hebben inmiddels hun handen ervan afgetrokken, Microsoft is de enige die nog een tablet levert met deze arm-versie van Windows.

WINMAG Pro 5 - 2013

‘Microsoft kiest in de Surface 2-tablet voor een Tegra4-processor’

e Surface Pro 2 is dus het zakelijke paradepaardje van de twee. Het beeldscherm heeft een forse boost gekregen: het is tot zeker 40 procent kleurechter en de resolutie is opgeschroefd naar full-hd. Aan de basis staat Intel Core i5 Haswell-chip, die dankzij zijn energiezuinige karakter tot 2 uur meer accuduur geeft. Wat werkgeheugen betreft kun je kiezen uit 4 of 8 GB. Aansluiten van randapparatuur kan voortaan op een usb-3-poort. Ook nieuw is een docktingstation. Deze voegt drie usb 2.0- en één usb 3.0-aansluiting, ethernet, een mini-displayport en audio in- en uitgangen toe.

De kickstand, het voetje achter het beeldscherm, kun je nu in twee posities zetten. Een is bedoeld voor bureaugebruik, terwijl de ander op schoot je een betere kijkhoek geeft. Het optionele toetsenbord, de Type Cover 2, heeft nu een ingebouwde accu en verlichting. De cpu in de Surface 2 gaat van een Tegra 3 naar een Tegra 4. Ook hier vind je voortaan een full-hd-beeldscherm en een usb 3-poort. Microsoft claimt een accuduur van 10 uur. De Surface Pro 2 is verkrijgbaar vanaf 889 euro. De Surface haal je van het schap vanaf 439 euro. Prijzen inclusief btw.

KRITIEK

www.winmagpro.nl/surface2

‘Het beeldscherm van de Surface Pro 2 is nu full-hd en daarmee in de pas met veel concurrenten’

De Surface Pro kreeg de nodige kritiek te verduren, niet in de laatste plaats door ons. Het apparaat was weliswaar erg netjes uitgevoerd, maar op je schoot kon je er vanwege de kickstand nauwelijks mee uit de voeten. We zijn benieuwd of het nieuwe systeem met twee standen daar verandering in brengt.

WINMAG Pro 5 - 2013

SPECIAL

SECURITY

SPECIAL

Privacy & veiligheid Nog nooit zijn issues als privacy van onze data zo prominent in de actualiteit geweest als de afgelopen maanden en nog nooit is cybercrime zoâ&#x20AC;&#x2122;n wijdverspreid en serieus probleem geweest als nu. Het is meer dan ooit zaak om je daar tegen te wapenen. Daar kunnen wij je bij helpen. 16 Security awareness

De mens is de zwakste schakel, maar wat kun je doen om het risico zoveel mogelijk in te perken?

21 Security-software

Houd indringers weg van je smartphone, laptop, tablet en desktop.

24 Dreigingen anno nu

Cybercrime is big business en steeds vaker is de mkbâ&#x20AC;&#x2122;er het slachtoffer. Dit zijn de belangrijkste dreigingen.

28 Veilig aankopen doen 33 Veilig mobiel surfen Overal op het internet kunnen is handig, maar neem de juiste voorzorgsmaatregelen.

WINMAG Pro 5 - 2013

Ondernemen op internet wordt steeds meer een vanzelfsprekendheid. Maar hoe zorg je voor vertrouwen?

36 Cloud security: CSA

Veilig de cloud in, waar moet je beginnen? De CSA wil dit inzichtelijk en beheersbaar maken.

41 Achtergrond: xKeyNote

PRISM bleek slechts een opwarmertje voor wat later een nog grotere privacybedreiging bleek: xKeyNote. Maar wat is dat nu eigenlijk?

45 Beveilig je mobiele identiteit

Medewerkers worden steeds mobieler en de grens tussen zakelijk en privĂŠ vervaagt. Zo ga je daar veilig mee om.

48 Veilig thuiswerken

Het heeft niet zoveel zin om van je kantoor een bastion te maken, als je thuiswerkplek zo lek als en mandje is.

53 Veilig op pad Werken doe je overal en je data reist met je mee. Zo zorg je voor veilig buitenspelen.

ONLINE

Meer artikelen over security vind je op de website. Kijk op www.winmagpro.nl/ security

WINMAG Pro 5 - 2013

SECURITY

SPECIAL

Trainen op veiligheidsbewustzijn: werkt dat? Dichttimmeren van het eigen bedrijfsnetwerk met behulp van allerlei technische hulpmiddelen heeft weinig zin wanneer medewerkers zich laks en zorgeloos op het web begeven. Veel bedrijven hebben daarom speciale security awareness programma’s om mensen te attenderen op risico’s. Maar werken die trainingen ook echt? Tekst _ Bram Semeijn bramsemeijn@clipboard-publishing.nl

BYOD? PERSOONLIJK GESPREK! Veel bedrijven worstelen met de vraag of ze privé-apparatuur van hun werknemers moeten toestaan op de werkvloer, omdat dit de nodige security-issues met zich meebrengt. Kies je ervoor dit in een bepaalde mate toe te staan, dan is het verstandig persoonlijke gesprekken over de mogelijke security-gevolgen met medewerkers in te plannen. Dat verhoogt de bewustwording en het verantwoordelijkheids gevoel bij de medewerkers en bovendien kun je voorwaarden en spelregels beter uitleggen.

ls ik naar de dokter ga, blijft mijn dossier dan geheim? Je zou zeggen van wel, want de wet is heel duidelijk op dit punt: patiëntgegevens mogen alleen worden ingezien door de behandelende arts. De praktijk blijkt echter anders. Afgelopen zomer nam het College Bescherming Persoonsgegevens nog eens de proef op de som en onderzocht de privacywaakhond het beschermingsniveau van patiëntgegevens bij negen zorginstellingen. Wat bleek? Geen enkele zorginstelling bleek patiëntendossiers goed te beschermen. Vaak konden hele afdelingen het digitale dossier van de patiënten inzien. Technische en organisatorische maatregelen ontbraken bij alle instellingen. Saillant detail: de digitale patiëntgegevens van bekende Nederlanders en de leden van de Raad van Bestuur waren vaak wél goed beschermd. Schijnbaar woog bij die personen de privacybescherming sterker. Bij de zorginstellingen lag het niet aan de techniek dat gegevens onvoldoende werden beschermd, het was vooral de instelling van de medewerkers die de privacy van de patiënten de das omdeed. Om iets tegen zo’n lakse houding te doen zal

‘ Het was vooral de instelling van de medewerkers die de privacy van patiënten de das omdeed’ 16

WINMAG Pro 5 - 2013

je als organisatie de nodige energie moeten investeren in veiligheidsbewustzijn rond gegevens. Er zijn daar speciale trainingen voor, zogenaamde Security Awareness Trainingen. Mensen worden door een specialist een dag lang ingewijd in gevaren die op de loer liggen op het internet. Vaak zijn de cursussen ook heel praktisch en sluiten ze aan op de dagelijks gang van zaken. Is het wel zo slim om dat dossier via de mail te versturen? Moet je niet direct dat dossier bij de printer ophalen? En is het wel goed om een dienst als Dropbox te gebruiken? Aan het einde van de dag volgt een toets waarin je veiligheidsbewustzijn gemeten wordt. Misschien ga je zelfs met een oorkonde naar huis. De hamvraag blijft echter: beklijft zo’n training wel? Want één keer iemand informeren over beveiligingsrisico’s betekent niet dat de rest van zijn leven voorzichtig met bedrijfsgegevens omgaat. BEKLIJVEN Bedrijven die awareness trainingen geven zijn zich terdege van dit probleem bewust. Zo vindt CEO Ronald Pikkert van internet beveiligingsbedrijf TUNIX Digital Security dat je trainingen herhaaldelijk terug moet laten komen. ‘Het lastige is dat het om gedragsbeïnvloeding gaat’, stelt hij. ‘Je kunt het gedrag van mensen niet veranderen door ze eenmalig een dag lang training te geven. Je zal ze herhaaldelijk

op beveiligingsrisico’s moeten wijzen. Bovendien zal je moeten controleren of de houding van werknemers ten aanzien van veiligheidsrisico’s verbetert. En tot slot moet je toezicht houden op de naleving van afgesproken veiligheidsregels. Alleen dan hebben trainingen een kans van slagen.’ Volgens Pikkert heeft een security awareness training los van enige context eigenlijk geen zin. Er is dan namelijk geen motivatie om zorgvuldig met informatie om te gaan en het personeel zal zodoende weinig waarde hechten aan het leren van treffende maatregelen. ‘Een training moet onderdeel zijn van een information security system’, verklaart Pikkert. Zo’n systeem is een samenspel van regels, toezicht en delegatie van verantwoordelijkheid waarin het belang van informatiebeveiliging tot uiting komt. ‘Vergelijk het met het hele systeem rond de financiële administratie. Iedereen vindt zo’n administratie nodig en niemand zal je raar aankijken wanneer je maatregelen neemt om de financiële verslaglegging goed te regelen. Iedereen is intrinsiek gemotiveerd. Binnen een bedrijf is het ook duidelijk wie waarvoor verantwoordelijk is ten aanzien van de financiële verslaglegging. Bovendien is er wetgeving die erop toeziet dat bedrijven hun administratie op orde hebben.’ Een dergelijk systeem zou er volgens Pikkert ook moeten zijn ten aanzien van

‘Security Awareness leeft meestal wel, maar dan binnen de IT-afdeling en niet zozeer bij de mensen die erover beslissen’

informatiebeveiliging. Een information security system staat echter nog in z’n kinderschoenen, omdat de digitale wereld nog relatief jong is. Bedrijven beginnen zich pas de laatste jaren te realiseren wat de waarde van hun bedrijfsinformatie is.

INCIDENT Ook Bouke van Kleef, trainer en directeur van trainings- en adviesbureau AVK benadrukt het belang van een breder beveiligingsbeleid voor het verkrijgen van een beter veiligheidsbewustzijn. Productiebedrijven doen er bijvoorbeeld alles aan bedrijfsongevallen en dergelijken te voorkomen, die zelfde insteek wil je ook hebben bij het voorkomen van “digitale ongevallen”. Bewustwording moet integraal onderdeel worden van alle processen, zodoende kan daar ook op ge-audit worden. WINMAG Pro 5 - 2013

SECURITY

SPECIAL

Veiligheidsbewustzijn dient in zijn beleving op vier informatiebeveiliging en geeft bedrijven adviezen niveaus terug te komen. Op de eerste plaats heeft over hoe ze die oplossingen het beste kunnen een bedrijf een heldere visie nodig op de veilig inzetten. Security awareness trainingen zijn slechts werken. Hoe wil het bedrijf omgaan met haar een onderdeel van het portfolio. De moeilijkheid gegevens? Vervolgens is belangrijk dat die visie is met veiligheidsbewustzijn is volgens hen vooral uitgewerkt in concrete afspraken en regels. Welke dat mensen beveiliging als een hinder ervaren, een maatregelen neem je concreet om die visie op belemmering van de eigen werkzaamheden. Er beveiliging van gegevens uit te voeren? Het derde moet dan ook altijd sprake zijn van een afweging niveau is het niveau van de kennisoverdracht. waarbij zeker niet alle bedrijfsgegevens het Je wilt dat medewerkers voldoende digitaal hoogste beveiligingsniveau verdienen. ‘Wij zijn geletterd zijn en dus geen van mening dat echt niet alles risico’s nemen door onvoldoende 100 procent beveiligd hoeft te kennis. Ze moeten bekend zijn zijn’, stelt marketing manager met hedendaagse risico’s, de Bastiaan Schoonhoven. ‘Wij afspraken en regels van de brengen daarom eerst in kaart organisatie. Die kennisoverdracht hoe het gebouw eruit ziet qua JOUW wordt gefaciliteerd in een informatievoorziening. Wat is VERHAAL trainingsprogramma. Het vierde gevoelige informatie en wat niet? vlak is het niveau van discipline, Dat risicoprofiel vormt de basis ofwel handelen naar je kennis en voor de gekozen oplossingen voor de afspraken. Toegezien dat regels het beveiligen van de informatie. Hoe ga jij om met worden nageleefd. Daarnaast In eerste instantie is die bij ons je collega’s of is het zeer aan te bevelen dat technisch van aard. Maar ook kennis regelmatig word opgefrist, bewuste en veilige omgang met medewerkers als net als bijvoorbeeld bij BVH. ‘AVK gegevens hoort daarbij.’ het gaat om veilighoudt zich vooral bezig met het heidsbewustzijn? overbrengen van kennis om het Volgens Schoonhoven hebben veel Werk je hier actief werk op kantoor slimmer en incidenten te maken met devices aan, of ga je ervan veiliger te maken’, vertelt van Kleef. en diensten die werknemers ook ‘Wij geven maatwerktrainingen, in hun privéleven gebruiken. De uit dat iedereen waarbij de opdrachtgever zelf kan zakelijke applicaties zijn meestal toch wel moet aangeven wat hij wel en niet wil wel goed beveiligd, terwijl de snappen wat wel nemen in het trainingsprogramma.’ consumentenapplicaties en sites en niet geoorloofd meestal minder beschermd zijn. is? Laat je horen Van Kleef vindt dat relatief De vraag die steeds gesteld moet weinig bedrijven met worden: hoe veilig is deze dienst? via mail of social beveiligingsbewustzijn bezig En mag ik de informatie die ik wil media en wie weet zijn. Zo hebben bedrijven verzenden of uploaden inderdaad sta jij in dit doorgaans geen interesse in het wel met behulp van deze dienst magazine. doormeten van de effecten van of applicatie verzenden? ‘Een een awareness training, terwijl mooi voorbeeld is het gebruik juist zo’n meting veel kan zeggen van diensten als WeTransfer, over de progressie van een organisatie. ‘Security YouSendIt en Dropbox. Dat soort diensten wordt Awareness leeft meestal wel, maar dan binnen de zowel privé als zakelijk gebruikt. Bij zakelijk IT-afdeling en niet zozeer bij de mensen die erover gebruik komen er echter risico’s bij kijken, want beslissen’, vertelt van Kleef. ‘Bovendien zijn er maar een dienst als Dropbox bewaart gegevens buiten de weinig bedrijven die op voorhand vinden dat er zo’n poorten van het bedrijf. De grote vraag is dus: is het cursus gegeven moet worden. De meeste bedrijven wel wenselijk om dat toe te staan?’ Een ander mooi voorbeeld heeft te maken met de opkomst van mobiele apparaten. ‘Veel bedrijven staan vandaag de dag voor de taak om een CYO- of BYO-beleid op te stellen. Dat vraagt om een strikte scheiding tussen werk en privé, want privégebruik van mobiele devices verhoogt het risico op incidenten. Een scheiding tussen werk en privé kan niet door iedere Mobile Device Management oplossing geven een cursus na een incident. We hebben gerealiseerd worden. Veiligheidsbewustzijn speelt bijvoorbeeld trainingen gegeven bij een organisatie hierbij een belangrijke rol.’ waar één collega een storing kon veroorzaken op de server die voor alle collega’s grote impact had.’

‘ Bedrijven beginnen zich pas de laatste jaren te realiseren wat de waarde van hun bedrijfsinformatie is’

WERK OF PRIVÉ? Security specialist Motiv is op een bredere manier bezig met ICT-beveiliging bij bedrijven. Motiv levert technische oplossingen voor 18

WINMAG Pro 5 - 2013

Veilig. Betrouwbaar. Laat uw bedrijf groeien met QNAP. Turbo NAS TS-470

Meer dan 400 MB/s aan lees- en schrijfsnelheid.* Ideaal voor iSCSI-virtualisatie, back-uppen en herstellen na rampen. * Met 4 GbE LAN-poorten en linkaggregatie

Belangrijke zakelijke functies

Ultrasnelle prestaties

Beveiligde privé cloud met Dropbox-achtige synchronisatie via Qsync.

Intel® 2.6Ghz Dual-Core CPU met 2GB DDR3 RAM en 4 x Gigabit LAN-poorten

Windows AD/LDAP en ACL voor een efficienter management

10GbE ready voor netwerken van de volgende generatie

Meer dan 100 toepassingen van QNAP’s App Center

http://www.qnap.com qnapsales@qnap.com

Schaalbaar tot 144TB om te voldoen aan de eisen van het moderne bedrijfsleven

SPECIAL

SECURITY

7x Beter beveiligd

Wanneer cybercrime-exploits kleine of middelgrote bedrijven treffen, haalt dit zelden de krant. Maar die radiostilte wil niet zeggen dat het mkb geen slachtoffer is van cybercrime. Sterker nog: het aantal slachtoffers in die hoek neemt toe. McAfee en Intel schetsen in een whitepaper een aantal tips om je te beschermen. Hier lees je de samenvatting. Tekst _ Redactie

1 Voer software-

updates uit

Zorg ervoor dat zowel je software als je antivirusprogramma is bijgewerkt met de laatste versie. Malware is namelijk constant in ontwikkeling. Daaruit volgt dat ook de patches en probleemoplossingen voor de kwetsbaarheden constant vernieuwd worden. U bent dus onvoldoende beveiligd als de updates niet zijn toegepast.

Tips van McAfee en Intel

2 Informeer je medewerkers Zorg ervoor dat je medewerkers weten dat ze nooit onbekende bijlagen in e-mailberichten moeten openen of op onbekende koppelingen moeten klikken. Op internet en e-mail gebaseerde bedreigingen nemen hand over hand toe. Een internetbeveiligingsoplossing is onontbeerlijk voor kleine en middelgrote bedrijven, maar het voorkómen van gedrag dat systemen in gevaar brengt, blijft onverminderd belangrijk.

Voorzichtigheid met social media is geboden. Steeds vaker wordt kwaadaardige code in socialenetwerksites geïnjecteerd, onder meer in de vorm van onschuldig aandoende koppelingen, advertenties en gaming- apps. Op Twitter maken verkorte URL’s het onmogelijk om vast te stellen of koppelingen legitiem zijn. Het retweeten van de koppelingen helpt de infectie te verspreiden.

7 Evaluatie van de digitale voetafdruk van het mkb

Medewerkers bij een klein bedrijf die toegang hebben tot financiële of persoonlijke gegevens, moeten voor toegang tot deze accounts en programma’s aparte wachtwoorden gebruiken. Stel verplicht dat medewerkers regelmatig hun wachtwoord wijzigen en daarbij een combinatie van letters en cijfers gebruiken die niet op woorden lijken, zodat wachtwoorden slechts korte tijd aan het gevaar van diefstal zijn blootgesteld.

Beperk het aantal mensen dat toegang heeft tot gevoelige financiële gegevens of persoonlijke inhoud. Hoe minder mensen aanmeldingsreferenties voor toegang tot deze gegevens hebben, des te moeilijker het is om deze gegevens te hacken.

WINMAG Pro 5 - 2013

De volledige whitepaper met uitgebreide tips en achtergrondinformatie vind je op onze website. Daar lees je waar beveiligingssoftware voor het mkb tegenwoordig aan moet voldoen en hoe je de digitale footprint van je onderneming in kaart brengt. Ga naar www.winmagpro.nl/ mcafeeinteltips

3 Wees voorzichtig met sociale media

4 Hanteer een strikt beleid voor wachtwoorden

5 Beperk de toegang tot financiële gegevens

WHITEPAPER

6 Let op met gedownloade apps

Wees voorzichtig wanneer je applicaties via een onlinewinkel koopt en installeert. Als deze apps worden uitgevoerd binnen het bedrijfsnetwerk of op smartphones, controleer dan of de app store een goede reputatie heeft en voldoende beveiligingsmaatregelen heeft getroffen. Gedownloade apps die geïnfecteerd zijn met malware, zijn inmiddels een belangrijke bron van netwerkinfiltratie.

Computernetwerken bij de meeste kleine en middelgrote bedrijven zijn veel complexer dan zo’n vijf jaar geleden. In de meeste gevallen is de interne beveiliging in het mkb niet met deze ontwikkeling meegegroeid. Kleine en middelgrote bedrijven moeten de digitale voetafdruk van het bedrijf onder de loep nemen en antwoord geven op de volgende vragen. Worden bedrijfsgegevens verplaatst naar mobiele apparaten? Gebruiken medewerkers hun eigen tabletcomputer voor toegang tot interne bedrijfswebsites? Worden financiële of persoonlijke gegevens naar de cloud verplaatst?

SECURITY

SPECIAL

Review

McAfee LiveSafe 2014

In een wereld waarin we steeds meer apparaten gebruiken wordt het steeds lastiger om alles 100% te beveiligen. Daarom introduceert McAfee LiveSafe 2014, een moderne beveiligingsoplossing voor alle (mobiele) apparaten binnen het eenmansbedrijf.

SCORE

8,2

Tekst _ Peter Güldenpfennig

ls zzp’er of mkb’er is het medewerkers hebt die een mobiel lastig een product te vinden device gebruiken of zelf verschillende die zowel makkelijk in het devices hebt. gebruik is als alle bescherming Niet alleen de apparaten zelf maar biedt die je als zakelijke ook wachtwoorden worden beheerd gebruiker toch echt nodig door McAfee SafeKey. Dit werkt hebt. Want ongeveer zoals zelfs al ben LastPass, maar is iets je in je eentje, als je online veel uitgebreider. Zo slaat werk verricht en zaken regelt sta Safekey niet enkel je bloot aan dezelfde gevaren als wachtwoorden op, een enterprise. Dat vraagt om een maar ook andere DE TOEKOMST volledig pakket dat zich makkelijk gevoelige informatie VAN SECURITY laat bedienen en bescherming zoals bankgegevens. biedt voor alle apparaten die deel Safekey slaat deze uitmaken van je bescheiden maar op en ongeacht welk gevoelige netwerk. device je gebruikt, Heb je een SafeKey onthoudt de BESCHERMING De software-suite gegevens waardoor ultrabook? Dan biedt bescherming tegen allerlei je altijd je gegevens bij de hand hebt. kun je gebruik soorten digitaal gevaar. Denk Prettig dat een softwareleverancier maken van Intel’s hierbij aan virussen, malware een dergelijke keypass-service Identity Protection en spyware. Ook beschermt de inbouwt in een beveiligings-suite. Technology Beveiliging valt of staat tenslotte toch vaak bij de wachtwoorden die (IPT) middels gebruikt worden. de ingebouwde

‘ Alle apparaten zijn van een enkele locatie online te beheren’

software je tegen diefstal door je gestolen apparaat op te sporen en desnoods te vergrendelen zodat gevoelige informatie niet in ongewenste handen komt. CENTRAAL BEHEER Het centrale beheer van zowel de beveiliging als het beheer van gevoelige data is key in deze software. Zo kun je vanaf een locatie online alle apparaten in een keer beheren, handig als je meerdere

Personal Locker. Dit is een vorm van biometrische beveiliging waarbij je gevoelige bestanden in een kluis opslaat. Om de kluis te openen is je stem en je gezicht nodig. Een interessante feature en mogelijk een voorbode van wat ons in de toekomst te wachten staat.

LICENTIES Met LiveSafe schaf je een onbeperkte hoeveelheid licenties aan. Hieronder vallen zowel Windows pc’s als Apple OSXdevices. Maar ook smartphones en tablets bescherm je met LiveSafe, waarbij zowel iOS als Android en BlackBerry worden ondersteund. Dat is handig in een tijd waarbij we verschillende besturingssystemen voor verschillende doeleinden gebruiken.

CONCLUSIE Met LiveSafe

schaf je je een mooie suite aan beveiligingsoplossingen aan waarbij zowel je apparaat als je informatie en identiteit veilig zijn. Tel daarbij de onbeperkte licenties op en ondersteuning voor diverse soorten devices en je hebt een krachtige allesin-één-oplossing waar iedere ondernemer mee uit de voeten kan. Prijs € 79,95 (onbeperkte licenties voor één jaar) Info www.mcafee.com + E en totaalpakket voor beveiliging + Onbeperkte licenties + Ondersteunt veel OS’en

WINMAG Pro 5 - 2013