Microsoft Dynamics CRM 2011 online al beschikbaar

Microsoft kondigde aan dat de nieuwe versie van Dynamics CRM vanaf 28 februari beschikbaar zal zijn. Nu al is die versie al beschikbaar online.

Met bijna 30 000 bedrijven en meer dan 1,5 miljoen gebruikers wereldwijd is Microsoft Dynamics CRM één van de sterkste groeiers op de CRM markt. Online heeft Microsoft nog wat goed te maken op aartsrivaal Salesforce.com. Maar ook daar is het Microsoft menens : de online versie van Dynamics CRM 2011 wordt één maand vroeger gelanceerd dan de on-premise versie.

Betere gebruikservaring

Microsoft mikt met deze nieuwe versie vooral op een makkelijker gebruikersinterface. Met de introductie van de ribbon lijkt Dynamics CRM 2011 als 2 druppels water op Office 2010. Hierdoor werkt Dynamics CRM 2011 heel intuïtief. Bovendien lijkt het niet alleen op Office, de CRM software is ook nauw geïntegreerd met Excel, Word, Outlook en SharePoint. Hierdoor kan je makkelijk vanuit Word documenten direct opladen naar CRM.

Outlook integratie

Naast de webinterface van de vijfde versie van de klantenbeheer software is ook alle functionaliteit te gebruiken vanuit de vertrouwde gebruikersinterface van Outlook. Hierdoor kan er vanuit één toepassing de hele dag gewerkt worden. Bovendien kunnen inkomende e-mails makkelijk gekoppeld worden aan opportuniteiten, contacten en klanten.

Marketplace

Microsoft Dynamics CRM is gebouwd bovenop de .Net technologie van Microsoft. Hierdoor is het makkelijk voor softwarebedrijven om uitbreidingen bovenop de software te schrijven. Die kunnen makkelijk in een online catalogus, de Marketplace, aangeboden worden aan Dynamics klanten.

Offline gebruik

Ook via een smartphone kan je de laatste gegevens raadplegen of bijwerken. Ook offline kan een verkoper op de baan alles meenemen. Alle gegevens van de verkoper worden volledig transparant gesynchroniseerd als er een internetverbinding is. Offline kan alles geconsulteerd worden en aangepast.
Hiervoor is er een gesofisticeerd security model opgezet zodat het bedrijf toch alles perfect in de hand heeft.

Modules

Het relatiebeheer binnen Dynamics CRM beperkt zich niet alleen tot het verkoopsproces, maar automatiseert ook de marketing en de klantenservice.
Hierdoor wordt er een compleet 360° beeld van de klant gecreeerd waardoor er kan ingespeeld worden op de echte noden van de klant. Voor het management is er een uitgebreide rapportering voorzien.

Lees meer over de functies van Microsoft Dynamics CRM

Lanceringsprijs

Microsoft zet alles in op zijn cloud computing strategie. Online is Dynamics CRM 2011 al beschikbaar voor een lanceringsprijs van 31 euro per gebruiker per maand. Dit is minder dan de helft van Salesforce.com en Oracle.
Voor de on-premise versie en de hosted crm versie gehost door Microsoft partners is het wachten tot 28 februari 2011.

Verklik je baas, krijg 10 000 euro

In Nederland is de BSA een campagne gestart waarbij werknemers hun (voormalige) werkgever kunnen verklikken op gebruik van illegale software in ruil voor een hoge boete.

De Business Software Alliance (BSA) is wereldwijd actief in de strijd tegen illegaal gebruik van software. Intel, Microsoft, Adobe, Apple en een 40-tal andere software bedrijven hebben zich gegroepeerd in de BSA om bedrijven te informeren over ongelicentieerde software. De BSA is echter vooral bekend omwille van de acties die het doet om bedrijven te vervolgen als ze illegale software aantreffen. In West-Europa zou ongeveer een derde van alle software geen licentie hebben.

Drieste actie

In Nederland start de BSA nu een drieste actie waarbij werknemers worden aangezet om hun (voormalige) baas of een concurrent te verklikken. In ruil krijgen de klikkers een beloning van 10% van de opgelegde boete. Er is wel een maximum van 10 000 euro.
Om de actie onder de aandacht van het publiek te brengen worden radiospotjes en virale video's ingezet. Daarin wordt softwarepiraterij voorgesteld als concurrentievervalsing.

België

Ook in België is de BSA actief met een kantoor in Brussel. Met één kwart van de software die illegaal heeft België een goede reputatie. Ook in België steeg het aantal meldingen in 2010 zeer sterk. Gemiddeld moest een bedrijf 48 000 euro aan schadevergoeding betalen als het betrapt werd door de BSA. Dit komt overeen met twee keer de waarde van de illegaal aangetroffen software.

Domeinnaam kiezen

Een domeinnaam is het adres van je website en de basis voor e-mailadressen. Vandaar dat de keuze van een goede domeinnaam essentieel is in je internetstrategie.

Een goede domeinnaam kiezen is belangrijk. Je domeinnaam is het eerste wat potentiele bezoekers zien in zoekmachines, als link op andere websites of visitekaartjes. Een website bezoeker ziet je domeinnaam nog voor ze op je website zijn geweest. Een domeinnaam moet dus aanspreken. En niet alleen voor mensen. Een domeinnaam kan ook belangrijk zijn voor zoekmachines.

Extensie

Een domeinnaam bestaat uit twee delen : de effectieve naam en de extensie. Bij het voorbeeld kmo-en-it.be is de extensie ".be". de ".be" verwijst naar een website in België. De meeste landen en sommige geografische hebben een eigen internetextensie. Daarnaast bestaan er ook generieke extensies zoals .com. Deze verwijzen naar het gebruik. Bij .com gaat het om commerciele websites.

Technische beperkingen

Een domeinnaam kan tot 63 karakter tellen. Meestal kan je enkel de letters van het alfabet kiezen, aangevuld met alle cijfers en een koppelteken. Je kan geen leestekens of een ampersand gebruiken. Bij een domeinnaam wordt er geen rekening gehouden met kleine letters of hoofdletters.

Lange of korte domeinnaam

Een goede domeinnaam is best niet te lang en is makkelijk te onthouden. Vermijd best alles wat verwarring kan doen ontstaan in de schrijfwijze.
Het wordt echter steeds moeilijker om een goede korte domeinnaam te registreren. Wereldwijd zijn er intussen ongeveer 200 miljoen domeinnamen geregisteerd. Ook in het .be domein zijn er meer dan 1 miljoen geregisteerd.
Als vuistregel kan je stellen dat een domeinnaam best tussen 7 en 12 karakters telt.

Generieke domeinnaam of merknaam

De meeste bedrijven registreren meestal hun bedrijfsnaam als domeinnaam. Die domeinnaam doet dan dienst voor de bedrijfswebsite en voor de e-mailadressen van de medewerkers.
Een andere mogelijkheid is een domeinnaam waarin een woord uit uw activiteit zit verweven.
Je kan ook een nietszeggende, goedklinkende naam kiezen. Het belangrijkste nadeel is dat je die naam ook aan de wereld moet kenbaar maken.

Domeinnaam voor zoekmachines

Voor zoekmachine optimalisatie (SEO) hebben sleutelwoorden in een domeinnaam een zeer grote waarde. Websites die een sleutelwoord hebben in hun domeinnaam hebben zullen zeer waarschijnlijk hoog scoren als er op dat sleutelwoord geozcht wordt.

Tips op een rijtje - doen

• Gebruik korte naam.
• Gebruik een naam die makkelijk te spellen is.
• Gebruik naam die makkelijk uit te spreken is over de telefoon.
• Kies een domeinnaam die uniek is.
• Gebruik echte woorden die in het woordenboek staan.
• Gebruik de goede domeinnaam extensie, die past bij je activiteit en bij de markten waar je actief bent.
• Kies een domeinnaam die beschikbaar is in alle gebieden en extensies waarin je actief bent.

Tips op een rijtje - niet doen

• Gebruik domeinnaam die sterk gelijkt op een andere domeinnaam (of verwarrend kan zijn).
• Gebruik geen koppeltekens.
• Gebruik geen cijfers.
• Gebruik geen afkortingen.
• Gebruik geen alternatieve schijfwijzen.
• Gebruik geen "hippe" schrijfwijzen (bijv. 4u)
• Gebruik geen overbodige, nietszeggende woorden in de domeinnaam (bijv. bvba, the, company).
• Gebruik geen merknamen die eigendom zijn van een ander bedrijf.
• Als je meer dan 1 woord gebruik, vermijd dan dubbele letters van de aansluitende woorden.

Internationale domeinnamen - IDN

Sinds vorig jaar is het bij sommige extensies mogelijk om IDN domeinnamen te registreren die Cyrillische, Arabische, Japanse en Chinese lettertekens te gebruiken. Ook wordt het hierdoor mogelijk om letters met accenten te gebruiken. De meeste moderne browsers ondersteunen intussen IDN.

Meer dan één domeinnaam registreren ?

Domeinnamen zijn goedkoop en makkelijk te registreren. Daarom registreren bedrijven vaak meer dan één domeinnaam. Het is immers makkelijker en goedkoper om een domeinnaam te registreren dan die achteraf terug te recuperen als die door iemand anders is geregistreerd.
Het is dus een goed idee om huidige productnamen te registreren of domeinnamen van activiteiten waar u in de toekomst in actief zal zijn. Ook domeinnamen registreren voor alle landen waar u zaken doet is nuttig.

Lees ook

Help, mijn domeinnaam is geregistreerd

Registreer nu uw domeinnaam

Cloud computing : wat zegt de wet ?

Cloud computing is aan een steile opmars bezig in het bedrijfsleven. Toch zijn er nog grote juridische onduidelijkheden voor heel wat KMO’s.

Bij cloud computing worden IT infrastructuur en toepassingen gebruikt over het internet in de vorm van een dienst. Daarbij staan uw bedrijfsgegevens bij een externe partij. Per definitie is die data in de cloud niet plaatsafhankelijk. De gegevens zijn wereldwijd beschikbaar. De cloud service provider kan de gegevens (ver)plaatsen over verschillende datacenters over de landsgrenzen heen. En dat kan heel wat consequenties hebben, juridisch dan.

Belang van cloud computing

Cloud computing wordt stilaan gemeengoed bij bedrijven. De markt voor cloud computing groeit dit jaar opnieuw met 20% tot 25%, tot meer dan 70 miljard dollar wereldwijd. Hiervan wordt een groot deel gerealiseerd door KMO’s. Nu al wordt ongeveer 10% van alle nieuwe software geleverd Software-as-a-Service modellen. Ook in België is de cloud uit de startblokken geschoten.
Lees meer over Cloud Computing en Software-as-a-service

Wat zegt de wetgever ?

Bij cloud computing geef je een deel of je volledige ICT in handen van een derde partij die (de zorgen over ) het beheer van je gegevens voor jou zal overnemen. Door het outsourcen van de gegevens verleg je echter niet de verantwoordelijkheid naar de wetgever toe. Als bedrijf blijf je dus zelf volledig verantwoordelijk om aan alle wettelijke bepalingen, die de wetgever oplegt, te voldoen. Je IT kan je outsourcen in de cloud, maar de verantwoordelijkheid hierover niet.

Privacy wetgeving

Een tweede aandachtspunt is de privacy. Bij zo goed als iedere cloud dienst zal je in één of andere vorm gegevens opslaan over klanten, leveranciers of business partners. De Europese richtlijnen, omgezet in Belgisch wetgeving, is hierover bijzonder streng. Er staan bijzonder hoge boetes tegenover. De gegevens mogelijk enkel bewaard worden in landen die een strenge privacy garanderen. Op de lijst van “goedgekeurde” landen staan alle EU landen, Zwitserland, Lichtenstein, Noorwegen, Ijsland, Canada, Argentinië en Australië. Recent adviseerde adviesbureau Forrester zijn klanten expliciet om geen gebruik te maken van Amerikaanse cloud providers omdat er onvoldoende privacy garanties zijn in de US door de Patriot Act.

Contracten

Bij cloud computing is het gebruikelijk dat je akkoord gaat met een standaard contract van de cloud service provider. Toch is het nuttig om die contracten minitieus na te (laten) kijken.
Bekijk aandachtig de volgende punten :

• Vestiging van de service provider
  Kijk goed na waar de service provider gevestigd is. Dit kan van belang zijn als er een juridisch conflict komt met de service provider. Het is makkelijker om iets juridisch af te dwingen bij een Belgisch of een Europees bedrijf.
• Bewaartermijnen van gegevens
  Worden alle gegevens bewaard volgens de wettelijke bewaartermijnen in België ?
  
  • bijv. 3 of 7 jaar voor boekhoudkundige documenten
  • bijv. 5 jaar voor sociale documenten
  • bijv. maximale bewaartijd van persoonsgegevens
• Locatie van de gegevens
  In het contract moet uitdrukkelijk beschreven staan waar uw gegevens bewaard worden ifv. de privacy wetgeving.
• SLA
  In de Service Level Agreement staat beschreven :
  
  • de beschikbaarheid van de dienst
  • garanties naar de veiligheid van de gegevens
  • procedures naar back-ups toe
  • ....
  Kijk ook na wat of er boeteclausules zijn die deze garanties hard maken en wat de voorwaarden zijn om het contract te verbreken als de service provider (herhaaldelijk) de SLA niet nakomt.
• Mag de service provider eenzijdig het contract verbreken ?
  Uiteraard wil u niet dat de service provider uw diensten stopzet of uw gegevens gijzelt als er een conflict ontstaat (bijv. over een onbetaalde factuur).
• Wat gebeurt er bij het verbreken van het contract ?
  Als u dan toch het contract verbreekt moet ook beschreven staan wat er met uw gegevens zal gebeuren en hoe u die terug kan krijgen. Best wordt dit ook onderbouwt met een schadevergoeding als er toch gegevens zouden gewist worden.
  Bekijk ook welke procedure de leverancier gebruikt om de continuïteit van uw diensten te garanderen na de verbreking van het contract.

Conclusie

Cloud Computing biedt heel wat opportiniteiten om uw IT flexibeler en goedkoper te maken, maar laat u niet vangen door het jurische aspect. Wil je geen risico nemen, dan kijk je best naar lokale, Belgische of Europese cloud diensten. Laat je bijstaan door een jurist als je een contract afsluit met een cloud service provider, zelfs al gaat het om een standaard contract.

---

Lees meer

KMO's in de wolken, voeten op de grond
Europese Commisie zal het cloudaanbieders moeilijker maken

Telenet lanceert sneller internet

Vandaag kondigde Telenet aan om zijn belangrijkste internetproducten te vervangen door nieuwe, snellere producten met snelheden voor internettoegang tot 60 Mbit/s.

De nieuwe producten zijn gebaseerd op de Eurodocsis 3.0-technologie op de Telenet kabel. Ze worden in de markt gezet onder de naam FiberNet. Het gaat niet om glasvezel, maar "internet tegen lichtsnelheid".
Niet alleen de download snelheid gaat omhoog, maar ook de upload snelheid wordt aangepast.

FiberNet 40 en FiberNet 60

De nieuwe Fibernet 40 en 60 vervangen het huidige ExpressNet (XL) en TurboNet (XL). Bestaande abonnees van ExpressNet en TurboNet kunnen zelf bepalen of ze omschakelen naar Fibernet of hun bestaand abonnement behouden. Klanten die opteren voor een Fibernet-product krijgen een nieuwe modem met Eurodocsis 3.0-technologie in
bruikleen. Deze nieuwe modems kunnen gratis afgehaald worden in een Telenet Center, nadat de klant met Telenet contact heeft opgenomen om zijn Fibernet-product te registeren.
Ook BasicNet en ComfortNet evolueren mee naar snellere specificaties.

Voordelen kabel

Telenet benadrukte tijdens de persconferentie de voordelen van de kabel tegenover DSL-technologie. Bij de kabel worden telefonie, televisie en internetverkeer over afzonderlijke kanalen gestuurd zodat er altijd snel kan gesurft worden, zelfs als er tegelijkertijd telefoongesprekken gevoerd worden en televisie gekeken. Bij DSL verloopt telefonie en televisie over hetzelfde kanaal waardoor internetter trager gaat als er tegelijkertijd televisie gekeken wordt.
Ook is bij DSL de snelheid afhankelijk van de afstand tot de telefooncentrale. Bij de kabel heeft de afstand geen invloed.

Eurodocsis 3.0

Eurodocsis 3.0 maakt het mogelijk is sneller te surfen over de kabel. Dit kan doordat er meerdere kanalen gecombineerd worden om hogere snelheden te halen. Bovendien is Eurodocsis 3.0 geschikt voor IPv6. Om gebruik te kunnen maken van de nieuwe produkten moet je beschikken over een nieuwe modem.

Waze : Rij rond de files

De missie van Waze is ambitieus : realtime informatie geven vertragingen om zo te vermijden dat gebruikers in de file staan.

Als KMO bedrijfsleider holt u van klanten naar leveranciers. De eindeloze files doen uw productiviteit ondanks een tablet computer of een smartphone geen goed. Daarom is er Waze. Het concept van waze is even eenvoudig als geniaal : via een leger van smartphones verkeersinformatie verzamelen en die in realtime doorgeven aan de gebruikers. Ze noemen zichzelf daarom het eerste sociale netwerk voor het verzamelen van verkeersinformatie.

Smartphone app

Waze werkt door middel van een smartphone app die de informatie verzamelen voor het netwerk van Waze. De smartphone moet voorzien zijn van een GPS systeem. Die informatie van honderden of duizenden automobilisten wordt gecombineerd om real-time verkeerinformatie te verzamelen. De app is in essentie een routeplanner die je efficient op je bestemming brengt. Helaas is de stembegeleiding op dit ogenblik enkel beschikbaar in het Engels. De toepassing zelf is wel beschikbaar in het Nederlands.

Eigen kaarten

De basis van iedere toepassing voor routeplanning is een actuele, goede kaart. Die informatie wordt ook verzameld door de gebruikers. Door met de wagen te rijden worden alle GPS coordinaten van de straten opgenomen. Een moderator uit de community kan de opgenomen straatinformatie goedkeuren en verrijken. Zo blijven de kaarten altijd actueel.

File-informatie

Daardat er andere Waze gebruikers in dezelfde richting rijden kan er een inschatting gemaakt worden van de verkeerssituatie. Is er een vertraging, dan wordt er een alternatieve route berekend. Gebruikers kunnen ook zelf manueel informatie meegeven over obstakels, ongevallen of mobiele verkeerscontroles. Een actieve gebruiker kan zelfs een foto van het obstakel opsturen. Zo kan je niet alleen zien waar er files of vertragingen zijn, maar ook wat de oorzaak is.

Handige functies

Ik gebruik de iPhone app. Die is volgens Waze nog in een ontwikkelingsfase. Niettegenstaande werkt de app zeer goed, zeer snel een accuraat. Op ieder moment toont de Waze app identieke informatie en routes van mijn ingebouwde GPS routeplanner, zelfs voor afstanden en aankomsttijden. Handig is dat Waze automatisch de schaal van de kaart instelt volgens de verkeerssituatie. Ben je op een afrit of moet je afslaan, dan wordt automatisch zoveel mogelijk detail getoond.
Naast de file informatie wordt ook informatie getoond van vaste en mobiele snelheidscontroles. Een functie die voor sommige mensen honderden euro’s kan besparen.

Te klein scherm

Ondanks de handige applicatie en het doordacht design is het scherm van de iPhone te klein om vlot en veilig gebruik te kunnen maken van alle functies. Iconen en aanduidingen zijn gewoon te klein om als bestuurder bruikbaar te zijn. Er staat heel veel nuttige informatie op het scherm. De iPad toepassing, die wel ontwikkelt is voor een een groot scherm, kreeg ik niet aan de praat.
Een absolute must is een goede houder voor de smartphone.

België

Hoewel Waze nog maar net gestart is in België zijn de kaarten opvallend acuraat en actueel. Ook de plaatsen van vast flitspalen zijn goed aangeduid. Maar de grote kracht van Waze is uiteraard de file-informatie. Daar blijkt toch dat het aantal gebruikers, op dit ogenblik, nog te beperkt is om betrouwbaar te zijn. Waze belooft hierin snel beterschap.
Een ander nadeel is dat de rij-instructies enkel ingesproken zijn in het Engels.

Privacy

Uiteraard verzamelt Waze enorm veel informatie over waar u naar toe gaat. Daarom laat Waze toe om de toepassing te gebruiker zonder dat u persoonlijke informatie registreert. Je kan optioneel een publiek profiel aanmaken, maar dit kan je op ieder moment verwijderen.

Activeren

Het activeren van Waze is supereenvoudig. Je gaat naar de app store die bij het smartphone hoort en je download de toepassing. Er zijn versies voor Android, iPhone en iPad. In de toepassing kan je registreren door 5 veldjes in te vullen : naam, voornaam, wachtwoord (2x) en de alias die mag getoond worden aan andere gebruikers. Na het doorlopen van een kleine handleiding op 11 schermen kan je direct je eerste route plannen.
Waze is een gratis dienst, je kan wel advertenties zien binnen de toepassing.

Securityregels die iedere KMO moet kennen

Iedere dag loeren cybercriminelen mee over je schouders, rustig wachtend om toe te slaan. In dit artikel leert u een aantal essentiële regels die ieder bedrijf in acht zou moeten nemen.

Helaas denken veel bedrijven en gebruikers dat ze immuun zijn voor het gevaar. Mijn computer bevat toch geen informatie die het waard is om te stelen ? Fout natuurlijk. Ongewild worden op je computer vaak gebruikersnamen, wachtwoorden, sessie informatie, e-mailadressen, historiek en nog veel meer opgeslagen.

Botnets

Het is cybercriminelen niet alleen te doen om de informatie op je computer. Ook je computer zelf is een kostbare prooi. Die computer kan ingezet worden als een onderdeel van een botnet, een verzameling van gehackte computers. Ze worden ingezet voor het uitsturen van spam of uit het uitvoeren van aanvallen op servers op het internet in opdracht van de uitbaters van een botnet. Per maand komen er naar schatting 6 miljoen nieuwe computers bij als onderdeel van een botnet.

Hoezo geïnfecteerd ?

Het oplopen van een infectie met malware hoeft niet noodzakelijk doordat je een virus binnenhaalt of kwaadaardige software installeert. Het is veel subtieler. Een met malware geïnfecteerde website bezoeken, via een spambericht of afbeeldingen of PDF-bestanden die kwaadaardige code bevatten zijn maar enkele van de technieken die ter beschikking zijn om controle te nemen over je computer.
Lees meer over de bedreigingen in “Google en Facebook de gevaarlijkste sites van 2010”.

Beveiligingsbeleid

De eerste actie die ieder bedrijf moet ondernemen is het opstellen van een beveiligingsbeleid.
Informeer iedereen binnen het bedrijf over het veiligheidsbeleid en de mogelijke gevaren die iedereen loopt. Als iedereen binnen het bedrijf waarkzaam is en de nodig sociale controle uitvoert, kunnen vaak veiligheidsproblemen voorkomen worden of tot een minimum herleid worden.
Dit beveiligingsbeleid omvat onder andere de volgende onderwerpen :

• Het gebruik van sterke wachtwoorden, met een minimale lengte van 8 karakters en die zowel cijfers letters en andere karakters bevatten. Zorg er ook voor dat de wachtwoorden regelmatig moeten wijzigen. Interne toepassingen en externe toepassingen hebben best een verschillend wachtwoord.
• Het gebruik van internet. Geef aan welke sites toegelaten zijn en welke niet (of welke gevaarlijk kunnen zijn).
• E-mail en spam. Wees kritisch voor e-mails die attachements en HTML-code bevatten, zelfs al zijn het slechts afbeeldingen. Geef ook aan welke e-mails moeten bewaard worden, hoelang en op welke wijze.
• Installatie van nieuwe software. Maak een lijst op van software en plug-ins die geïnstalleerd mogen worden op bedrijfscomputers.
• Gebruik van cloud computing diensten.
• Gebruik van sociale media als Facebook, LinkedIn en Twitter.
• Gebruik van instant messaging, zoals het voeren van bedrijfsconversaties of het versturen van bestanden over instant messaging-netwerken.
• Inventaris van de mogelijke risico’s die het bedrijf loopt. Hierbij worden de kritische systemen en bedrijfskritische gegevens in kaart gebracht.

Vul de lijst aan met aanvullende regels die specifiek zijn binnen uw bedrijf.
Stel ook een verantwoordelijke aan voor het beveiligingsbeleid. Die werkt het beveiligingsbeleid regelmatig bij (bijv. nieuwe software) en dient als centraal punt als er zich een veiligheids incident voordoet. De verantwoordelijke werkt ook best practices uit.

Werk preventief, niet curatief

De grootste fout die de meeste KMO’s maken is dat ze denken dat hen niks kan overkomen en dat inspanningen rond veiligheid weggesmeten geld zijn. Ze wachten meestal tot er iets misgaat om te reageren.
Een regelmatige audit, bijvoorbeeld 2 keer per jaar, van het veiligheidsbeleid. Het inventariseren van de mogelijke risico’s kan gebruikt worden om te komen tot een actieplan om de veiligheid te verbeteren. Pak één project per keer aan.

Regelmatige updates

Het klinkt evident, maar zorg ervoor dat uw besturingssysteem, software en vooral uw internet browser regelmatig en zo snel mogelijk updates en securityfixes krijgen. Bij vele, recente software kan dat automatisch gebeuren. Onregelmatig patchen of handmatig patches installeren maakt je computer kwetsbaar. Vergeet ook niet de computer of de software te herstarten na het installeren van patches.
Kijk ook na dat u geen software gebruikt die door de leverancier niet meer ondersteunt wordt. Die software krijgt geen updates. Algemene regel is dat u best niet meer dan één versie achter bent.

Beveiligingssoftware

Iedere computer en server moet uitgerust zijn met anti-virus en anti-malware software. Veel van deze software heeft ook de mogelijkheid om een policy in te stellen voor internet gebruik en beschermt tegen phishing-aanvallen.
Kies voor beveiligingssoftware die centraal te beheren is en een goede rapporting geeft van computers die niet voldoende beschermd zijn. Bovendien moeten die instellingen ook opgelegd kunnen over het internet als uw gebruikers met hun latop zeer mobiel zijn.

Beveiligingsinfrastructuur

Er bestaat heel wat beveiligingsinfrastructuur voor het netwerk. Het belangrijkste is dat u een firewall gebruikt om de toegang tot het netwerk vanop het internet te limiteren. Stel de firewall zo streng mogelijk in.
Als u een eigen mailserver binnen uw bedrijfsgebouwen huist, dan gebruikt u ook best een systeem om spam, virussen en andere malware buiten te houden.
Lees ook : Spamfiltering brengt 300 euro per werknemer per jaar op

Back-ups

Ook deze is een cliché, maar wordt toch vaak vergeten. Het is tegenwoordig makkelijk en goedkoop om back-ups te nemen van alle kostbare gegevens. U kan hiervoor zelf backupsoftware opzetten, gebruik maken van een back-up appliance of gebruik maken van een online back-up dienst die uw gegevens bewaart in een extern datacenter. De laatste heeft het voordeel dat back-ups ook genomen worden als de gebruiker met een laptop niet op kantoor is. Het nadeel is dan weer dat uw internetverbinding tijdens de back-up trager zal zijn.

Expert

De veiligheid van uw computers en gegevens is een complexe zaak. Bovendien is het een kat-en-muis spel, waarbij de regels continue gewijzigd worden. Doe beroep daarom op een expert om u te adviseren en bij te staan bij het implementeren van het veiligheidsbeleid. Ga met de expert een lange termijn relatie aan en werk aan een toekomstplan.

Lees meer

Google en Facebook de gevaarlijkste sites van 2010
Spamfiltering brengt 300 euro per werknemer per jaar op

---

Terminologie

Botnet : netwerk van computers die geautomatiseerde taken uitvoeren, gestuurd door een centrale computer. Meestal wordt gesproken over een botnet als het gaat om een netwerk van gehackte computers die spam uitsturen of aanvallen uitvoeren.

Zombie : onderdeel van een botnet. De eigenaar van de computer is zich er meestal niet bewust van dat zijn computer is gehackt en ingezet wordt voor kwaadaardige activiteiten.

Phishing : Via communicatie wordt u uitgenodigd om op nagemaakte websites van banken of andere diensten uw wachtwoorden, financiële informatie of persoonlijke informatie in te vullen. Die informatie wordt misbruikt door criminelen bij fraude, leeghalen van uw bankrekening of diefstal van uw identiteit.

Malware : Algemene term voor software die gebruikt wordt voor kwaadaardige doeleinden. Voorbeelden zijn virussen, wormen, spyware,....

Firewall : Zorgt voor een afscherming van een privaat netwerk van het internet. Doelstelling is dat ongeauthoriseerde gebruikers geen toegang kunnen krijgen tot de infrastructuur, gegevens en diensten binnen het beveiligde deel van het netwerk.

e-commerce groeit 19% per jaar

E-commerce doet het goed. Wereldwijd werden in 2010 ruim 4% van alle aankopen gedaan over het internet. En die positieve trend zet zich voort de komende 4 jaar.

Dat e-commerce profiteert van het slechte weer kon u vorige week al lezen. Door de sneeuw kon de electronische handel stijgen met 20% bovenop de normale groei. JPMorgan verwacht nu dat de komende 4 jaar e-commerce jaarlijks zal stijgen met 19,4%. In 2011 betekent dit dat er wereldwijd 510 miljard euro zal worden gespendeerd via e-handelaars. In 2013 moet dat gegroeid zijn naar 750 miljard euro.

Online adverteren loopt voorop

Opvallende conclusie uit het rapport van JPMorgan is dat de afgelopen jaren het internet een belangrijk advertentie medium geworden. Waar er in 2005 nog 6% van het advertentiebudget werd gebruikt online, is dat in 2009 al gestegen tot 13,7% in de US. Op dat moment werd "slechts" 3,9% gerealiseerd in online handel.

Groei

De groei van e-commerce is vooral te danken aan het groter aantal breedbandverbindingen en de opkomst van goedkope tablets, netbooks en smartphones waar je op ieder moment mee op het internet kan. Ook dankzij sociale netwerksites passen consumenten hun koopgedrag aan. Het wordt immers heel makkelijk om ervaringen over producten en retailers uit te wisselen. Een positieve ervaring kan ook anderen overtuigen om een product online aan te kopen.

Wie ?

Het aantal mensen die nog nooit iets online gekocht hebben is gedaald tot 12% in 2010, terwijl 38% zegt minstens één keer per maand een aankoop online te doen. Niet verrassend is dat mensen met hogere inkomens meer online kopen, tot 3 keer per maand.

E-commerce in België

Ook in België worden indrukwekkende groeicijfers voor e-commerce verwacht. Vorig jaar kon al eens 28% groei genoteerd worden tot 590 miljoen euro, dankzij een inhaalbeweging tegenover onze buurlanden. Elke dag komen er naar schatting 5 webwinkels bij. In Duitsland heeft ongeveer 11% van de KMO's een e-commerce winkel. Dit zijn 188 000 webwinkels. Als we die cijfers doortrekken voor België dan zouden er op korte termijn ongeveer 30 000 Belgische webwinkels zijn, of een groei met ruim 10 000.

Lees ook

E-commerce profiteert van de sneeuw

"Google en Facebook de gevaarlijkste sites van 2010"

Tot die conclusie komt TrendMicro op zijn Malware Blog in een overzicht van 2010. Op de lijst staan nog andere opvallende stellingen.

De boodschap van TrendMicro is duidelijk : cybercriminelen zijn actief op platformen waar ze het meeste profijt uit halen. De meest gebruikte website, browser, sociale netwerk site,.... allemaal worden ze en masse misbruikt om potentieel gevaarlijke websites en software op te zetten. Ook oplichting en fraude zijn populair.

Google zoekresultaten

Het meest verontrustende is dat de resultaten in Google kunnen gemanipuleerd worden. Hierbij worden er speciale, SEO geoptimaliseerde websites opgezet en gekaapte internet pagina's gemaakt met als doel om malware te verspreiden. De pagina's worden gepromoot door inzetten van Twitter, Facebook en blogs. Doordat er gecoordineerd gewerkt wordt, ziet Google die pagina's als belangrijk en worden ze bovenaan de zoekresultaten getoond. De onderwerpen waarop gemikt wordt zijn actuele onderwerpen als aardbevingen, overstromingen en zelfs de lancering van de iPad.

De volledige lijst

Hieronder kan je de volledige lijst met "winnaars" terugvinden.

• Website : Google. Door zijn populariteit wordt Google misbruikt door kwaadwilligen om de zoekresultaten te manipuleren en zo bezoekers op websites te laten komen die potentieel gevaarlijk zijn.
• Besturingssysteem : Mac OS X. De update van november bevatte fixes voor problemen die al in juni actief misbruikt werden.
• Website software : Wordpress. De veel gebruikte software wordt vaak niet gepatched waardoor ze een gedroomd doelwit zijn om traffiek af te leiden naar gevaarlijke website.
• Sociaal netwerk : Facebook. Cybercriminelen volgen waar de internet gebruikers zijn. Daar bestoken ze gebruikers met malware.
• Browser : Internet Explorer. Doordat IE veel gebruikt wordt en omdat standaard heel wat opties voor scripting actief zijn worden heel wat aanvallen enkel opgezet met Internet Explorer als doelwit.
• IP : Internet Relay Chat (IRC). 30% van alle botnets gebruikt IRC om te communiceren met geïnfecteerde computers. IRC verkeer blokkeren is een effectieve oplossing.
• Domeinnaam extensie : CO.CC. Deze domeinnamen kunnen makkelijk en goedkoop geregistreerd worden zonder controles waardoor ze ideaal zijn om malware geïnfecteerde sites te hosten.
• Bestandsformaat : PDF. De code van Adobe Reader bevat heel wat kwetsbaarheden die in 2010 actief gebruikt werden.
• Hardware : Duitse eID reader waarmee het makkelijk is om informatie van de eID te onderscheppen.

Meer informatie

2010 in Review: 2010′s Most Dangerous List (Engelstalig)

IPv6 : Wat als alle IP-adressen op zijn ?

Vermoedelijk dit jaar zullen alle beschikbare IP-adressen in gebruik zijn. Wat kan u nu al doen om klaar te zijn voor IPv6 ?

Even terug naar de essentie. Het internet is een verzameling van computers die met elkaar communiceren. Ze kunnen dit doen omdat ze allemaal een uniek adres hebben : een IP-adres. Dat adres is opgebouwd uit 4 reeksen cijfers van 0 tot 255. Hierdoor kunnen er 4,3 miljard unieke adressen toegekend worden. Genoeg voor alle computers ter wereld, dachten de bedenkers aan het einde van de jaren ‘70. Maar aan het internet zijn intussen ook honderden miljoenen smartphones, camera’s, domotica systemen en vele meer gekoppeld. Daardoor raakt de beschikbare hoeveelheid IP adressen in sneltempo uitgeput.

Wanneer ?

Wanneer de uitputting een feit zal zijn is niet duidelijk, maar 2011 zal een cruciaal omslagpunt betekenen. De IP adressen worden via een gelaagd model toegekend. ICANN, de organisatie die op het internet instaat voor standardisatie en regulering, kent blokken met IP-adressen toe aan Lokale Internet Registries (LIR), die op hun beurt de IP-adressen toekennen aan Internet providers, datacenters en bedrijven. De laatste blokken IP-adressen zullen vermoedelijk in mei 2011 toegekend worden aan de LIR’s. Daarna kan het nog maanden duren voor ook hun voorraad is uitgeput.

So what ?

Als er geen IP-adressen meer beschikbaar zijn, dan kunnen er geen extra computers, servers, smartphones en andere toestellen aan het internet meer gekoppeld worden. Dat zou een probleem betekenen voor internet providers en mobiele operatoren. Maar ook iedereen die een website of een mailserver wil gaan opzetten zal in de problemen komen omdat er simpelweg geen nieuwe servers kunnen aangesloten worden.

IPv6 – Internet protocal versie 6

De oplossing is er vandaag al : IPv6, de zesde versie van het Internet Protocol. Hierbij wordt het mogelijk om 2128 of 340.282.366.920.938.463.463.374.607.431.768.211.456 toestellen aan het internet te koppelen. Iedereen op aarde zou op die manier (bijna) onbeperkt toestellen aan het internet kunnen hangen.

Schrijfwijze

Een IPv6 adres bestaat uit 8 groepen van 16 bits. Die kunnen zowel numeriek als hexadecimaal getoond worden.

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

is hetzelfde als

8666:211:0000:12091:683:255:65064:40026

Als er nullen in het adres zitten kunnen die weggelaten worden.

21DA:00D3::2F3B:02AA:00FF:FE28:9C5A

Voordelen van IPv6

Naast extra IP-adressen heeft IPv6 nog andere belangrijke voordelen :

• Betere security
  IPSec is een verplichte functionaliteit in IPv6. Hiermee wordt de communicatie versleuteld en kan er een private tunnel opgezet worden.
• Mobiliteit
  IPv6 laat toe om mobiel te zijn op het IPv6 netwerk, met een ander IPv6 adres, zonder de bestaande verbinding te verliezen.
• Geïntegreerde Quality of Service (QoS)
  De header in IPv6 bevat ook informatie hoe de traffiek moet behandeld worden. Hierdoor kan er ook QoS informatie toegevoegd worden waarmee realtime informatie onderscheiden kan worden van ander verkeer.

2 internetten

Door 2 adressensystemen, IPv4 en IPv6, naast elkaar te gebruiken zullen er 2 internetten naast elkaar gaan werken die niet of zeer moeilijk met elkaar kunnen communiceren. Sommige websites, die enkel een Ipv6 adres hebben zullen niet bruikbaar zijn voor computers met een IPv4 adres. Momenteel is slechts 1% van het verkeer op het internet met IPv6, maar dat aandeel zal in de komende 12 maanden zeer sterk stijgen. Iemand die niet op IPv6 overstapt zal een deel van de websites niet meer kunnen bereiken.
Iemand met een IPv6 adres kan perfect communiceren met een IPv4 adres.

Vandaag voorbereiden

Zelf kan je al een aantal voorbereidingen nemen :

• Maak een inventaris op van alle netwerk- en computerapparatuur en kijk of die geschikt zijn voor IPv6.
• Zorg ervoor dat alle computers een operating systeem hebben dat IPv6 ondersteunt. Computers met Windows XP met Service Pack 1 of recenter zijn ok.
  Servers moeten minimaal Windows Server 2003 hebben.
• Schakel IPv6 ondersteuning in computers en servers aan. (Vanaf Windows Vista en Windows Server 2008 is dit standaard aangeschakeld)
• Als je nieuwe netwerkapparatuur koopt, zorg dan zeker dat die IPv6 ondersteunt. Zo is uw investering binnen enkele maanden niet verloren.
• Informeer bij uw internet provider wanneer IPv6 adressen beschikbaar zijn.
• Begin vandaag, zodat u niet voor onvoorziene kosten komt te staan als de omschakeling effectief zal gebeuren.

AAAA record

De komst van IPv6 zal ook een impact hebben op uw domeinnamen. Waar domeinnamen nu verwijzen naar IPv4 adressen via een A-record is er een soortgelijk record voor IPv6 : AAAA.
Het AAAA record heeft dezefde syntax als een A-record, maar het IP-adres is een IPv6 adres.
Voorbeeld :

www.kmo-en-it.be. IN AAAA 21DA:00D3::2F3B:02AA:00FF:FE28:9C5A

Conclusie

Vandaag voorbereiden voor IPv6 is een noodzaak. Eens de beschikbare IP adressen zullen uitgeput zijn zal het allemaal heel snel gaan. Het is enkel nog een kwestie van wanneer. Zorg er dus voor dat u niet voor ongebudgeerde uitgaven en verrassingen komt te staan. Start daarom vandaag nog !

Meer informatie

IPv6.com (engelstalig)

---

Terminologie

IP - Internet Protocol : Het Internet Protocol (IP) is een verzameling van afspraken waarmee computers in een netwerk kunnen communiceren. Op het internet werkt communicatie gelaagd, net zoals in menselijke communicatie waar je letters, woorden en zinnen hebt. Het Internet Protocol is vergelijkbaar met letters in taal. Het is één van de onderste lagen. Bovenop IP zit oa. TCP en UDP. Nog hoger zit HTTP, FTP, ....

IPv4 : Een IPv4-adres bestaat uit 32 bits, meestal weergegeven als vier 8-bits getallen (4 bytes), gescheiden door punten, waarbij ieder getal de waarde 0 t/m 255 kan bevatten.

IPv6 : Een IPv6-adres bestaat uit 128 bits (16 bytes), meestal weergegeven als 8 groepen van 4 bytes, gescheiden door een dubbel punt.

Hexadecimaal : Cijfersysteem dat 16 als basis heeft. De cijfers gaan van 0 tot F. Het getal 207 wordt voorgesteld als CF.

Met vuurwerk het nieuwe jaar in

Net als overzichten, goede voornemens en voorspellingen hoort ook vuurwerk bij nieuwjaar.


Een afgedankte server volproppen met vuurwerk is een nogal vrij drastische manier van afscheid nemen. Bekijk hieronder het resultaat.

Meer filmpjes kan je vinden op The gallery of exploding servers