Home>Blog>Overig

Categorie: Overig

Geüpdatet op /

Waarom moet iedere medewerker een eigen account hebben?

Het lijkt soms handig om één gedeeld account te gebruiken voor meerdere medewerkers, maar dit brengt grote risico’s en beperkingen met zich mee. Hieronder leggen we uit waarom een persoonlijk account per medewerker essentieel is.

1. Beveiliging en verantwoordelijkheid

  • Met een eigen account kun je toegang beperken tot alleen wat die medewerker nodig heeft.
  • Zodra iemand uit dienst gaat, kun je het account direct uitschakelen, zonder dat anderen worden geraakt.
  • Bij een gedeeld account weet je niet wie er heeft ingelogd, wat risico’s geeft bij misbruik of datalekken.

2. AVG/GDPR-compliance

  • De wet verplicht dat je kunt herleiden wie toegang heeft tot persoonsgegevens.
  • Met een gedeeld account is dat onmogelijk, wat kan leiden tot boetes bij een datalek.

3. Logging en auditing

  • Microsoft 365 Business registreert acties per gebruiker (bijvoorbeeld wie een bestand verwijdert of een e-mail verstuurt).
  • Bij een gedeeld account is er geen traceerbaarheid, waardoor je geen inzicht hebt in wie wat heeft gedaan.

4. Toegangsbeheer en lifecycle

  • Als iemand uit dienst gaat, kun je het account uitschakelen of verwijderen zonder dat anderen worden beïnvloed.
  • Bij een gedeeld account moet je het wachtwoord delen en telkens aanpassen, wat onpraktisch en onveilig is.

5. Functionaliteit

  • Persoonlijke accounts hebben een eigen mailbox, agenda, OneDrive en Teams-profiel.
  • Met één gedeeld account verlies je deze functies, wat samenwerking en productiviteit belemmert.

Conclusie

Voor een veilige, efficiënte en wettelijk conforme werkomgeving is het noodzakelijk dat iedere medewerker een eigen account heeft. Gedeelde accounts zijn alleen geschikt voor specifieke doeleinden, zoals een gedeeld postvak (bijvoorbeeld info@vdtg.nl), en niet voor persoonlijke toegang.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Windows 10 ESU

In deze handleiding tonen wij u hoe je Windows 10 ESU activeert waardoor je tot 2026 veilig kunt blijven gebruiken.

Activeren (wat heb je nodig)

  • Microsoft account
  • Een recente versie van Windows 10

Stappen om ESU te activeren

  • Klik op start en ga naar instellingen
  • Klik op bijwerken en beveiliging
  • en klik op bijwerken zodat deze up to date is
  • klik op meer informatie
  • scroll naar beneden tot je “Keep your device secure” ziet en druk op “Get extended security updates”
  • klik op volgende
  • klik op registreren
  • klik op gereed

Nu is jouw apparaat beveiligd tot volgend jaar (2026)

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Hoe maak je een Virtuele machine met HyperV

In deze handleiding laten wij u zien hoe je een virtuele machine maakt in HyperV.

Virtuele Machine maken

  • Selecteer snel maken
  • ga naar installatie bron en selecteer installatiebron wijzigen en klik op de gewenste iso
  • als dit geen windows installatie is dan vink het “in deze virtuele machine word windows geinstalleerd ” uit
  • druk vervolgens op virtuele machine maken
  • zodra dit voltooid is druk op verbinden en stel hem in naar wens.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Microsoft 365 Business gebruiker wachtwoord resetten

Via dit stappenplan kunt u het wachtwoord voor een Microsoft 365 Business gebruiker resetten.

  1. Ga naar het Microsoft 365 beheercentrum (admin.microsoft.com), kies of log in met een account die globale beheerder is.
  2. Klik aan de linkerzijde op Gebruikers -> Actieve gebruikers.
  3. Zoek de gebruiker in de lijst, ga er met de muis op staan en klik op het sleuteltje .
  4. Wij raden aan om de vinkjes “Automatisch een wachtwoord maken” en “Vereisen dat deze gebruiker het wachtwoord wijzigt bij de eerste keer aanmelden” aan te vinken, klik vervolgens op “Wachtwoord opnieuw instellen”.
  5. Klik op “Weergeven” achter ******** in de kolom “Wachtwoord”.

Wij raden aan om het tijdelijke wachtwoord niet als platte tekst in bijvoorbeeld een e-mail of Whatsapp naar de gebruiker te sturen, maar om deze in een wachtwoordmanager zoals 1Password te zetten en een eenmalige link te delen.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een CVE, ernstniveau en CVSS-score?

Wanneer er een beveiligingsprobleem wordt ontdekt in software of hardware, wordt dit vaak geregistreerd als een CVE. Dit helpt om snel en duidelijk te begrijpen waar het risico ligt en welke actie nodig is.

Wat is een CVE?

CVE staat voor Common Vulnerabilities and Exposures. Het is een wereldwijd systeem dat kwetsbaarheden een unieke naam en nummer geeft, zoals bijvoorbeeld CVE-2025-9074. Dit maakt het eenvoudiger om informatie over beveiligingsproblemen te delen en op te volgen.

Elke CVE bevat:

  • Een CVE-nummer (bijv. CVE-2025-9074)
  • Een korte beschrijving van het probleem
  • Informatie over de getroffen software of hardware

CVE’s worden beheerd door MITRE Corporation en zijn bedoeld om transparantie en samenwerking te bevorderen tussen leveranciers, beveiligingsonderzoekers en gebruikers.

Wat betekent het ernstniveau?

Kwetsbaarheden worden ingedeeld op basis van hun ernstniveau, wat aangeeft hoe groot het risico is. De meest voorkomende niveaus zijn:

  • 🔵 Laag: Beperkt risico, meestal moeilijk te misbruiken of met minimale impact.
  • 🟡 Gemiddeld: Kan misbruikt worden onder bepaalde omstandigheden, met merkbare impact.
  • 🟠 Hoog: Makkelijk te misbruiken en kan aanzienlijke schade veroorzaken.
  • 🔴 Kritiek: Zeer eenvoudig te misbruiken en kan leiden tot volledige systeemcompromittering of datalekken.

Wat is een CVSS-score?

De CVSS-score (Common Vulnerability Scoring System) is een numerieke waarde tussen 0.0 en 10.0 die aangeeft hoe ernstig een kwetsbaarheid is. Hoe hoger de score, hoe groter het risico.

CVSS-scoreRisiconiveauUitleg
0.0Geen risicoGeen impact
0.1 – 3.9LaagBeperkte impact
4.0 – 6.9GemiddeldMerkbare impact, mogelijk misbruikbaar
7.0 – 8.9HoogGrote impact, vaak eenvoudig te misbruiken
9.0 – 10.0KritiekZeer grote impact, direct actie vereist

De CVSS-score wordt berekend op basis van meerdere factoren, zoals:

  • Hoe makkelijk de kwetsbaarheid te misbruiken is
  • Of er authenticatie nodig is
  • Wat de impact is op vertrouwelijkheid, integriteit en beschikbaarheid

Wat kunt u doen?

Wanneer u een melding ontvangt over een CVE, is het belangrijk om:

  • De software te updaten naar de nieuwste versie
  • Tijdelijke maatregelen te nemen zoals het beperken van toegang
  • Contact op te nemen met uw IT-partner voor ondersteuning

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is quishing?

Quishing is een relatief nieuwe vorm van phishing waarbij cybercriminelen gebruikmaken van QR-codes om u te misleiden. In plaats van een link in een e-mail, ontvangt u een bijlage (vaak een PDF) met een QR-code die u uitnodigt om deze te scannen met uw telefoon. De QR-code leidt vervolgens naar een valse website, meestal een imitatie van een Microsoft 365-inlogpagina, met als doel uw inloggegevens te stelen.

Waarom is quishing gevaarlijk?

  • QR-codes wekken vertrouwen: ze worden vaak gebruikt voor legitieme doeleinden, zoals inlogpagina’s, contactformulieren of betalingsverzoeken.
  • Mobiele apparaten zijn kwetsbaarder: wanneer u een QR-code scant met uw telefoon, is het lastiger om te controleren of de website betrouwbaar is.
  • E-mails met QR-codes omzeilen beveiligingsfilters: omdat de kwaadaardige link verborgen zit in de QR-code, herkennen traditionele e-mailbeveiligingssystemen deze vaak niet als verdacht.

Hoe herkent u quishing?

  • U ontvangt een e-mail van een “collega” of “dienstverlener” met een QR-code in een bijlage.
  • De e-mail bevat een dringend verzoek, zoals het verifiëren van uw account of het betalen van een factuur.
  • Na het scannen komt u op een inlogpagina die lijkt op Microsoft 365, maar het webadres is afwijkend.

Wat kunt u doen?

  • Informeer uw medewerkers over deze dreiging via awareness-trainingen.
  • Stel waarschuwingen in voor verdachte e-mails met QR-codes.
  • Versterk uw e-mailbeveiliging zodat quishing-pogingen vroegtijdig worden geblokkeerd.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een CAPTCHA?

Om onze website veilig te houden en misbruik door automatische bots te voorkomen, maken wij gebruik van een zogenaamde CAPTCHA. Dit is een test die ontworpen is om te bepalen of u een mens bent of een computerprogramma. CAPTCHA staat voor: Completely Automated Public Turing test to tell Computers and Humans Apart.

Oudere CAPTCHA-methoden

In het verleden werden vaak eenvoudige tests gebruikt, zoals:

  • Het overtypen van vervormde letters of cijfers
  • Het oplossen van een simpele rekensom (bijv. “Wat is 3 + 4?”)

Hoewel deze methoden ooit effectief waren, zijn ze tegenwoordig niet meer voldoende. Geavanceerde bots kunnen deze eenvoudige tests vaak moeiteloos omzeilen. Bovendien kunnen ze voor u als gebruiker frustrerend zijn.

Moderne CAPTCHA-oplossingen

Tegenwoordig zijn er geavanceerdere oplossingen beschikbaar, zoals:

  • Google reCAPTCHA: Deze werkt vaak op de achtergrond en analyseert uw gedrag op de website om te bepalen of u een mens bent. Soms moet u afbeeldingen aanklikken (bijv. “selecteer alle verkeerslichten”).
  • hCAPTCHA: Een alternatief dat vergelijkbare beeldherkenningstests gebruikt, maar met een sterkere focus op privacy.

Onze keuze: hCAPTCHA

Wij hebben bewust gekozen voor hCAPTCHA. Deze oplossing biedt een goede balans tussen veiligheid en gebruiksvriendelijkheid, maar het belangrijkste voordeel voor ons – en voor u – is de privacy.

In tegenstelling tot Google reCAPTCHA, dat gegevens verzamelt voor analyse en mogelijk voor advertentiedoeleinden, is hCAPTCHA ontworpen met privacy als uitgangspunt. Het verzamelt minimale persoonlijke gegevens en is volledig GDPR-compliant

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is WHOIS?

Wanneer u een domeinnaam registreert, worden bepaalde gegevens vastgelegd in een publieke database: de WHOIS-database. WHOIS is een protocol waarmee u informatie kunt opvragen over de eigenaar van een domeinnaam of IP-adres.

Met een WHOIS-opvraag kunt u onder andere zien:

  • Wie de domeinnaam heeft geregistreerd (indien openbaar)
  • Wanneer de domeinnaam is geregistreerd en wanneer deze verloopt
  • Welke registrar verantwoordelijk is voor het domein
  • Technische en administratieve contactgegevens (voor zover beschikbaar)

WHOIS is een handig hulpmiddel voor:

  • Het controleren van de beschikbaarheid van een domeinnaam
  • Het achterhalen van de eigenaar bij misbruik of inbreuk
  • Juridische of zakelijke doeleinden, zoals merkbescherming

Let op: vanwege privacywetgeving zoals de AVG (GDPR) worden persoonlijke gegevens van domeineigenaren vaak afgeschermd of geanonimiseerd. U ziet dan bijvoorbeeld alleen de gegevens van de registrar of een privacybeschermingsdienst.

Wilt u weten wie er achter een domeinnaam zit? Gebruik dan onze WHOIS-zoekfunctie en krijg direct inzicht. Dit kan bijvoorbeeld voor het .nl TLD via de website van de SIDN.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een TLD?

Wanneer u een website bezoekt, ziet u in de adresbalk vaak een domeinnaam zoals www.voorbeeld.nl. Het laatste gedeelte van deze domeinnaam – in dit geval .nl – noemen we een TLD, oftewel een Top-Level Domein.

Een TLD is het hoogste niveau in de hiërarchie van domeinnamen op het internet. Er zijn verschillende soorten TLD’s:

  • Landgebonden TLD’s (ccTLD’s): Deze verwijzen naar een specifiek land of gebied, zoals .nl voor Nederland, .be voor België of .de voor Duitsland.
  • Algemene TLD’s (gTLD’s): Deze zijn niet gebonden aan een land, zoals .com.org.net of de nieuwere varianten zoals .online of .shop.
  • Gesponsorde TLD’s (sTLD’s): Deze zijn bedoeld voor specifieke doelgroepen of organisaties, zoals .edu voor onderwijsinstellingen of .gov voor overheidsinstanties in de VS.

De keuze van een TLD kan invloed hebben op de uitstraling en vindbaarheid van uw website. Zo straalt een .nl-domein vertrouwen uit voor Nederlandse bezoekers, terwijl een .com-domein vaak internationaal wordt herkend.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is PEBKAC?

Misschien heeft u de term “PEBKAC” wel eens gehoord in een IT-context. Het klinkt als een technische afkorting – en dat is het ook – maar met een knipoog. PEBKAC staat voor:

“Problem Exists Between Keyboard And Chair”
Oftewel: Het probleem bevindt zich tussen het toetsenbord en de stoel.

Met andere woorden: het probleem ligt niet bij de computer of software, maar bij de gebruiker zelf. Het is een humoristische manier waarop IT-professionals soms aangeven dat een fout of storing veroorzaakt wordt door een misverstand, vergissing of onjuiste handeling van de gebruiker.

Waarom vertellen we u dit?

Bij ons draait alles om duidelijke communicatie en gebruiksvriendelijke oplossingen. We geloven dat technologie voor iedereen toegankelijk moet zijn – zonder jargon of verwarring. Dus als u ooit een foutmelding krijgt of iets niet werkt zoals verwacht, weet dan: u bent niet de enige. En wij zijn er om u te helpen, zonder oordeel.

Heeft u vragen of loopt u ergens tegenaan? Neem gerust contact met ons op. Wij lossen het graag samen met u op – PEBKAC of niet.