G4Cloud|Go For Cloud
wenst al haar relaties
Fijne Feestdagen!
G4Cloud|Go For Cloud
wenst al haar relaties
Fijne Feestdagen!
Analistenbureau Gartner, Inc. heeft Mimecast gepositioneerd als leider in het 2015 Magic Quadrant voor Enterprise Information Archiving (EIA) op basis van Mimecast's "sterke groei mogelijkheden door hun technologie" en "de duidelijke complete visie" .
Gartner positioneert Mimecast het hoogst in het Leaders Quadrant door Mimecast's vermogen om sterk door te groeien. Gartner is hiervan overtuigd op basis van Mimecast's technische expertise , klantenondersteuning, zoek en eDiscovery prestaties, gebruiksgemak en uitgebreide administratie en compliance-expertise.
Veel bedrijven vertrouwen inmiddels op Mimecast's cloud-gebaseerde EIA-technologie voor het archiveren van kritische e-mail, file en Lync IM informatie. Met de Mimecast EIA oplossing krijgt men:
Mimecast is officieel erkend voor zijn strikte handhaving op het gebied van Cloud Privacy en veiligheid voor haar klanten en partners.
3 november 2015, Watertown, MA – Mimecast, de e-mail beveiliging, continuïteit en archivering cloud service provider, kondigde vandaag aan dat zij het certificaat ISO 27018: 2014 heeft behaald voor de bescherming van persoonlijke gegevens in de cloud. Certificering Europe ™, een erkend ISO certificatie instituut met wereldwijde toonaangevende expertise in auditing informatie security management systemen, heeft Mimecast gekwalificeerd met de ISO 27018-certificering na volledige overeenstemming met de strenge controles en doelstellingen van deze gedragscode.
Deze certificering omvat de officiële goedkeuring op de bescherming van persoonlijk identificeerbare informatie (PII) in het Mimecast's service platform, de producten, de infrastructuur, ondersteuning, operationele diensten en alle faciliteiten. ISO 27018 is de eerste internationale kwalificatie voor privacy controles in een publieke cloud computing-omgeving, en Mimecast is één van de allereerste cloud service providers die deze certificering heeft gekregen.
Met de Mimecast ISO 27018 naleving wordt de vorige ISO 27001-certificering uitgebreid met een versterking in de manier waarop het bedrijf e-mail gegevens van de klant wereldwijd afschermt. Gedurende het hele kwalificatie proces voor het behalen van de ISO 27018 norm moest Mimecast blijk geven van haar zorg en toekenning voor internationale wettelijke eisen die van belang zijn bij publieke cloud-diensten , zoals de Wet UK Data Protection, de EU algemene richtlijn gegevensbescherming en de Australische Privacy Principles, alsmede aan haar klanten en partners.
"Mimecast is hiermee voorloper in de industrie als een van de eerste onafhankelijk gecontroleerde cloud service providers met deze ISO 27018-certificering, en het is daarom ook een belangrijke mijlpaal in onze cloud privacy en veiligheidsinspanningen," zei Neil Murray, chief technology officer, Mimecast. "Vandaag zijn de bedreigingen uiterst complex, dus het kiezen van een cloud service provider als Mimecast die voortdurend de security maatregelen actualiseert in haar dienstverlening, is absoluut noodzakelijk om de hackers op afstand te houden, en hiermee de business continuïteit en de bescherming van bedrijfskritische e-mail gegevens te waarborgen."
Lees meer hierover op de onderstaande link:
https://www.mimecast.com/resources/press-releases/Dates/2015/11/iso-certification/
Is On-Premise Dataopslag definitief verleden tijd? Wij denken van wel. Bekijk ons webinar!
Bedrijven vervangen steeds meer hun oude, uit proporties gegroeide kostbare On-premise Data en E-mail Vaults (archieven) in door slimme Vault Cloud Services. In de loop der tijd zullen deze technologieën uit de vorige eeuw hun plaats in de computer geschiedenis innemen. De huidige wereld, technologie en de behoeften van gebruikers zijn sterk veranderd.
Ongeveer 20 jaar geleden, toen het concept van een E-mailarchief ontstond, konden IT-professionals niet voorspellen hoe een E-mailarchief van de toekomst eruit zou zien. Ze hadden zeker geen idee hoe groot een E-mailinfrastructuur kon worden. Doordat gebruikers enorme hoeveelheden E-mail blijven verzenden en ontvangen met steeds grotere attachments heeft de "oude fundering" van de On-Premise "Vault" zijn capaciteit bereikt en worden de eisen voor nieuwe Hardware en LAN infrastructuur steeds omvangrijker en moeilijker beheersbaar.
De schaalbaarheid van On-Premises Data- en Email Vaults waren eigenlijk al vanaf het begin gedoemd tot probleem veroorzakers waarbij de schaalbaarheid en groei volledig afhankelijk werd van steeds herhaaldelijk toegewezen IT-budgetten. Het geduld bij de IT-teams werd op de proef gesteld om deze "Vintage" oplossingen van de vorige eeuw te blijven supporten.
Orlando Scott-Cowley – Cyber Security Specialist van Mimecast legt verder uit:
"Nooit eerder hebben medewerkers toegang gehad tot zoveel informatie, met diverse devices, vanuit verschillende locaties. De opkomst van de consumenten Cloud en BYOD in combinatie met het afbouwen van de LAN perimeter als werkplek betekent dat medewerkers niet meer kunnen worden "vastgeketend" aan hun bedrijfsnetwerk. On-Premise archieven ondersteunen simpelweg niet deze moderne, "On-The-Go" manier van werken. Maar in de Cloud, is toegang alom vertegenwoordigd, data is binnen handbereik, en alle mobiele divices worden ondersteund. Werknemers productief houden en in direct contact brengen met hun collectieve data opslag is op een mobiel apparaat moeilijk uit te voeren zonder een Cloud archief waarin persoonlijke bestanden door middel van een App kunnen worden geraadpleegd.
Het gebruik van de Vault Cloud Service voor E-mail archivering geeft u aanzienlijke voordelen, zoals:
On-Premise E-mail and data Archieven zijn kostbaar, complex en bezorgde de IT Manager de afgelopen jaren veel kopzorgen. En dan hebben we het nog niet over de compliancy risico's en het ontbreken van eDiscovery functionaliteiten. Tijd om over te gaan op de technologie van de 21ste eeuw, de "Cloud Archive eVault".
In het Mimecast/Gartner Webinar wordt u geïnformeerd over de voordelen die u kunt verwachten en hoe u potentiële barrières kunt voorkomen bij een migratie van uw data naar de Cloud. U kunt dit webinar direct bekijken op G4CloudMimecastGartnerWebinar.
Meer informatie omtrent de E-mail archiverings oplossingen van Mimecast kunt u terugvinden op onze site G4Cloud|Go For Cloud.
"The Human Firewall" als mogelijke oplossing tegen Spear-Phishing bedreigingen? Lees snel verder.
Het zijn nog altijd de medewerkers die dezelfde 'zwakke schakels' zijn en zich onbewust zijn van kwaadaardige URL's en attachments. Het zijn uiteindelijk ook de belangrijkste bondgenoten van de IT-Manager die kunnen "meevechten" tegen deze bedreigingen.
Cyber Security concept The Human Firewall
Jammer genoeg moeten we een kanttekening plaatsen bij diezelfde mens als zwakke schakel. De mens, 'lees' werknemer gepositioneerd als "The Human Firewall" in de defensie strategie zal nooit succesvol zijn als de werknemer alleen maar van het bestaan afweet van E-mail gebaseerde bedreigingen. Criminelen weten dat werknemers zich niet echt druk maken om cyberbedreigingen en bovendien niet genoeg weten hoe ze deze moeten afwenden. Dat is de reden waarom Spear-Phishing en Social Engineering aanvallen zo effectief zijn voor criminelen.
Wij beschrijven hieronder hoe u een "Human Firewall" Security Concept effectief kunt implementeren:
1. Implementeer een Cyber Security defensielinie
Hierbij moet u denken aan een effectieve cyber security infrastructuur. In de kern hiervan is meestal alle gevoelige data die u probeert te beschermen opgenomen. In de eerste lijn van defensie zou in ieder geval de cyber security technologie plaats moeten nemen. Dit is zeer essentieel.
De technologie biedt niet de ultieme veiligheidsgarantie, maar als men de juiste controle mechanismen toepast, zoals Targeted Threat Protection, dan is er minder kans dat aanvallen daadwerkelijk zullen doorbreken.
Dit is belangrijk omdat uw volgende verdedigingslinie bestaat uit uw medewerkers oftewel de "The Human Firewall". Als de Cyber Security technologie correct werkt, zullen werknemers niet overspoeld worden door een golf van voortdurende bedreigingen. Er is minder kans dat zij slachtoffer worden door tekortkoming in de Cyber Security infrastructuur.
2. Oproep aan het vermogen van de medewerkers en hun motivatie
Dus wat gebeurt er als een bedreiging de mens oftewel ""The Human Firewall " bereikt? Zijn uw medewerkers voldoende opgeleid dit te herkennen en hierop te reageren? Het antwoord hierop is afhankelijk van hoe goed ze zijn opgeleid.
Om te illustreren hoe werknemers kunnen worden opgeleid geven we het volgende hypothetische voorbeeld:
"Stel we hebben een mobiele telefoon die rinkelt. Er zijn twee redenen waarom iemand niet zou antwoorden. "De eerste reden zou kunnen zijn doordat men niet in de gelegenheid is om te antwoorden (te druk) en de tweede reden dat men niet de motivatie heeft om op te nemen (geen behoefte om te praten)."
Als we dit voorbeeld toepassen in een cyber security training, dan refereert "vermogen" naar de vraag of werknemers hebben geleerd bedreigingen te herkennen en daarop adequaat te reageren, terwijl "motivatie" verwijst naar of men de gevolgen begrijpt van willekeurige welke aktie men ook neemt, goed of fout.
Een goede basis training zal zowel de motivatie als het vermogen van medewerkers vergroten.
3. Koppel wenselijk gedrag aan noodzakelijke kennis
Zodra medewerkers inzicht in de bedreigingen hebben dan is de volgende stap om hen nieuw gedrag aan te leren. Om op dat punt te komen moeten medewerkers context krijgen. Men dient eerst hun huidige gedrag te identificeren. Dit kan door het klikken op schadelijke koppelingen of bijlagen toch mogelijk te maken door middel van Targeted Thread Protection.
Zodra het gedrag duidelijk is, kunnen de vereiste maatregelen door de IT afdeling worden bepaald. Zo kan men per individu bepalen hoeveel educatie nodig is. Dit kan worden weergegeven door middel van Pop-Up context menu's aan de werknemer. Dus uiteindelijk wil je bereiken dat medewerkers een kwaadaardige link of attachment op tijd herkent en de IT-afdeling hiervan op de hoogte stelt.
Op deze wijze krijgt de IT-manager inzicht in het kennisniveau van de medewerkers omtrent het afhandelen en herkennen van E-mail gebaseerde bedreigingen.
De credits zijn voor de "Human Firewall"
Hoewel het misschien vergezocht lijkt is het zeker mogelijk dat IT-afdelingen een slim en goed getraind leger van cyber verdedigers kan opbouwen van eigen medewerkers die zich voorheen nog schuldig maakte aan shadow IT en het ondermijnen van de Enterprise Security. Deze methode blijkt daadwerkelijk te werken. We zien dat Technologie en de "The Human Firewall" hand in hand gaan met het beschermen van organisaties die eerder kwetsbaar waren. En het kan ook werken voor uw bedrijf.
Voor meer informatie lees op de G4Cloud News blog over Target Thread Protection
MIMECAST SPEAR-PHISHING protectie
met Attachment en URL PROTECTIe !
De nieuwste Spear-Phishing Protectie Services van Mimecast zijn ontwikkeld om de meest recente vormen van malware attachments in Real-Time te stoppen. Tevens worden de gebruikers Online getraind zodat hun bewustwording ten aanzien van securitybedreigingen wordt verhoogd en de gebruiker zelf als "The Human Firewall" onderdeel kan gaan uitmaken in de defensie strategie.
Mimecast heeft twee nieuwe protectie services ontwikkeld ter bescherming van spear-phishing. Attachment Protect en User Awareness training moeten de bewustmaking van gebruikers vergroten en de dreiging verminderen op infectie door malware besmette attachments. Dit zal IT-teams ondersteunen bij het verbeteren van de security awareness van de werknemers. Door gebruik te maken van Mimecast Target Threat Protection en URL Protect worden uitgebreide features geboden ter preventie en bescherming van de technische en menselijke risico's van spear-phishing in één cloud-gebaseerde dienst.
Bekijk de video:
Mimecast Target Threat Protection – Attachment Protect vermindert de dreiging van besmette of aangetaste malware attachments die gebruikt worden voor spear-phishing en andere geavanceerde type aanvallen. Het voorziet in een preventief "sandboxing" mechanisme waarmee een automatische security check van de e-mailbijlagen plaatsvindt voordat deze worden afgeleverd bij de gebruikers. De bijlagen worden geopend in een virtuele ruimte ook wel "sandbox" genoemd. Deze is volledig geïsoleerd van het corporate e-mail systeem. Vervolgens wordt er gecontroleerd op veiligheid en wordt de bijlage alleen doorgegeven aan de werknemer indien er geen bedreiging is gedetecteerd.
Attachment Protect biedt ook de optie voor innovatieve transcriptie. Deze functionaliteit zorgt ervoor dat automatisch attachments worden geconverteerd naar een veilig bestandsformaat, en malware neutraliseert op besmettingen. De attachment wordt geleverd aan de gebruiker in Read-Only formaat zonder enige vertraging. Doordat in de praktijk meestal bijlagen worden gelezen in plaats van bewerkt, is deze functionaliteit voor de meeste gebruikers veelal voldoende. Indien de werknemer de bijlage moet wijzigen, kan hij/zij vragen of het op basis van "sandbox on-demand" geleverd kan worden in het oorspronkelijke bestandsformaat.
Neil Murray, chief technology officer bij Mimecast, legt uit:
"Een volgende generatie van protectie services zijn nodig om de recente spear-phishing aanvallen adequaat aan te pakken. In het begin ging het om het stoppen van URL-koppelingen naar kwaadaardige websites, momenteel is "sandboxing" gepositioneerd als meest perfecte technische verdedigingsmiddel in de voortdurende strijd tegen deze geavanceerde aanvallen. Traditionele "sandboxing" vertraagt echter ook de e-mail, waardoor de productiviteit van de werknemers vermindert. Veel organisaties beperken veelal het gebruik van sandboxing om de kosten te beperken door alleen high profile- en/of risico gebruikers te beschermen, waardoor de bredere organisatie kwetsbaar blijft voor aanvallen."
"Met Attachment Protect hebben we al deze beperkingen aangepakt door een effectief gelaagde verdediging te creëren die helpt te beschermen tegen de schadelijke bijlagen. Door de integratie van een preventief "sandboxing" mechanisme, een vrijwel directe transcriptie functie met on-demand "sandboxing", en URL-bescherming, wordt het nu eenvoudig en betaalbaar om iedere medewerker tegen de toenemende dreiging van spear-phishing te beschermen."
Mimecast Target Threat Protection – URL Protect biedt Real-Time link bescherming en bevat tevens een innovatieve Online trainingsfunctie. Deze bevordert de bewustwording ten aanzien van security, zodat IT-teams hiermee het veiligheidsbewustzijn aspect van de medewerkers kan vergroten. Eenmaal ingeschakeld, kan een door een gebruiker ingestelde "threshold" bij een bepaald percentage geklikte links een waarschuwing genereren. Tegelijk zal de gebruiker additionele informatie krijgen over de e-mail en de bestemming. Tevens wordt er gevraagd om te overwegen of deze inderdaad veilig is. Als men ervoor kiest om door te gaan, wordt deze beoordeling gelogd. De URL beschermt en scant de link en blokkeert de toegang indien de bestemming toch onveilig is. IT-beheerders kunnen bepalen hoe vaak deze zogenaamde "bewustwording prompts" getoont worden aan de werknemer om voorzichtigheid te betrachten bij het raadplegen van dergelijke links. Recidivisten die steeds op kwaadaardige links klikken zullen vaker automatische prompts te zien krijgen die uiteindelijk hun gedrag zal moeten veranderen. Het IT-team kan het gedrag van deze medewerkers traceren met de Mimecast beheerconsole en hierop actie ondernemen door bijvoorbeeld extra beveiligingstrainingen te organiseren.
Murray vervolgt:
"Technologie is slechts een onderdeel van de verdediging tegen spear-phishing en andere security bedreigingen. Een allesomvattende strategie vereist ook gebruikerstraining. Organisaties moeten bij gebruikers de vaardigheden en waakzaamheid verbeteren, en zo de gebruikerswijze veranderen in een "menselijke firewall" die criminelen en hackers kan doorgronden. Traditionele IT-opleiding is niet effectief, tijdrovend en uiteindelijk niet in staat om gelijke tred te houden met de steeds geavanceerde bedreigingen die continu veranderen. Het organiseren van spoof spear-phishing attacks om medewekers te "verleiden" is tijdrovend, verstorend en kwalijk voor degene die eraan zijn blootgesteld en moet ook nog regelmatig worden herhaald. Dit resulteert meestal in een kortstondige gedragsverandering die vaak gemakkelijk door de gebruiker wordt vergeten. URL Protect biedt gerichte informatie over de beveiliging door dit direct op het scherm te vermelden op het moment dat er daadwerkelijk op de link wordt geklikt, en zorgt ervoor dat gebruikers blijven nadenken en leren over de risico's bij het openen van attachments."
Wilt u een webinar van Mimecast volgen over Spear-Phising meld u dan aan hier aan.
Bekijk onderstaande video
WHITE PAPER: POST-MIGRATIE RISICO'S
OFFICE365
Migreren van een On-Premise omgeving naar Office365, wil niet zeggen dat er geen plan gemaakt hoeft te worden ter voorkoming van storingen en het verkleinen van bedrijfscontinuïteit risico.
Zoals met bijna iedere grote verhuizing of verandering is er een verhoogd risico op de bedrijfscontinuïteit door een grote kans op onvoorziene storingen en of gebeurtenissen bij de ingebruikname van de nieuwe cloud omgeving.
Lees hieronder verder hoe een veilige transitie voor ieder type bedrijf mogelijk gemaakt kan worden bij de overweging om naar de cloud te gaan. En voor die bedrijven die inmiddels al zijn gemigreerd naar de cloud, kan de email omgeving verder worden geoptimaliseerd tegen storingsuitval en beveiligingsproblemen.
Met dank aan Neil Murray, Chief Technology Officer, Mimecast.
U kunt de whitepaper hieronder opvragen:
[formidable id=17]
AWS Security Explained
Why Enterprises, Governments and
Institutions like it.
The above video from AWS Invent 2014 gives you good insight in AWS security features:
Download whitepapers written by AWS experts on a variety of cloud security and compliance topics:
Watch AWS security experts and customers describe how AWS stays secure and how you can use AWS services and features to improve your security:
All AWS Security certifications (as off Q4 2014):
• Cloud Security Alliance — STAR Registrant
• DIACAP
• FedRAMP (FISMA ATO Moderate)
• FIPS 140-2
• HIPAA
• ISO 27001: 2005
• ITAR
• PCI DSS Level 1
• SOC 1 Type 2
• SOC 2 Type 2
• SOC 3
AWS is positioned as a leader on security for their Public Cloud Services offerings (Source Forrester Research).
As of June 15, 2015, Google will halt all mailflow through Postini systems. We are sending all migrating customers email notifications regarding steps required to prevent mailflow issues on or after that date. We explain those actions here.
Starting on June 15, 2015, Google will take the following action(s) that will affect your service:
Disable Exchange Journaling through Postini. If you’re a GMD customer using Exchange Journaling, and you haven’t configured your server to forward journal messages to Google Apps Vault, your Journal deliveries will fail and your mail will not be archived.
Temporarily redirect all Postini DNS records for inbound mail to point at Google Apps. If you haven’t migrated to Google Apps, your inbound mail will be rejected. Even if you’ve migrated to Google Apps, you should update your MX records to point to Google Apps to avoid mailflow problems in the future.
Modify Postini Outbound mail routing and DNS records. If you’re a Google Apps customer—They’ll end support for mail routing through Postini Outbound service. Google Apps customers who are still sending traffic to the Postini Outbound service will have their Outbound Gateway setting adjusted to remove Postini Outbound.
If you have a non-Google Apps system—If you have a local mail server configured to use Postini Outbound, they’ll temporarily redirect all Postini DNS records for Postini Outbound to point at the Google Apps SMTP relay service. If you haven’t migrated to Google Apps, your outbound mail will be rejected. Even if you’ve migrated to Google Apps, you should adjust your local server’s configuration so that you’re sending traffic directly to the SMTP relay service, not Postini Outbound, to avoid mailflow problems in the future.
All customers—We highly recommend that you check your SPF records to ensure that they include Google IPs for a better mail filtering experience. Incorrect SPF records could result in your mail being marked as spam by your recipients.
Contact G4Cloud for the right solution to migrate your mail smoothly.
G4Cloud
Introducing
AWS Showcase site
The term "cloud computing" refers to the on-demand delivery of IT resources via the Internet with pay-as-you-go pricing. Whether you are running applications that share photos or support the critical back-office operations of your business, you can benefit from on-demand access to flexible and low cost IT resources.
Six Advantages and Benefits of Cloud Computing
Trade capital expense for variable expense
Instead of having to invest heavily in data centers and servers before you know how you’re going to use them, you can use cloud computing and only pay when you consume computing resources, and only pay for how much you consume.
Benefit from massive economies of scale
By using cloud computing, you can achieve a lower variable cost than you can get on your own. Because usage from hundreds of thousands of customers are aggregated in the cloud, cloud computing providers such as Amazon Web Services can achieve higher economies of scale which translates into lower pay as you go prices.
Stop guessing capacity
Eliminate guessing on your infrastructure capacity needs. When you make a capacity decision prior to deploying an application, you often either end up sitting on expensive idle resources or dealing with limited capacity. With Cloud Computing, these problems go away. You can access as much or as little as you need, and scale up and down as required with only a few minutes’ notice.
Increase speed and agility
In a cloud computing environment, new IT resources are only ever a click away, which means you reduce the time it takes to make those resources available to your developers from weeks to just minutes. This results in a dramatic increase in agility for the organization, since the cost and time it takes to experiment and develop is significantly lower.
Stop spending money on running and maintaining data centers
Focus on projects that differentiate your business, not the infrastructure. Cloud computing lets you focus on your own customers, rather than on the heavy lifting of racking, stacking and powering servers.
Go global in minutes
With Cloud Computing, you can easily deploy your application in multiple regions around the world with just a few clicks. This means you can provide a lower latency and better experience for your customers simply and at minimal cost.
Get the facts on Cloud Computing
Learn more about cloud computing with AWS through the pre-recorded webinar below. It will answer the following questions:
AWS Webinar: What is Cloud Computing?
For more indepth other Showcases from Amazon Web Services click on the logo below.