Overslaan en naar de inhoud gaan
chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Extra veiligheid op Maximaal Digitaal (vanaf 25 april 2019)

    Eindgebruikers

    Op 25 april 2019 stellen we twee belangrijke veiligheidsbouwstenen binnen Maximaal Digitaal in werking. We activeren 'Office 365 Advanced Threat Protection (ATP)' en 'Certificate Based Autentication (CBA)'.

    Advanced Threat Protection (ATP)

    ATP moet zorgen voor een betere bescherming tegen gevaarlijke bestanden en gevaarlijke elementen die in bestanden verstopt kunnen zitten. Dat wil zeggen dat we (automatisch) bestanden die we per mail ontvangen of naar SharePoint opladen eerst een keer openen in een gesloten omgeving en nagaan of het bestand wel degelijk veilig is. Die controles nemen wel een beetje tijd in beslag.

    ATP biedt ons ook extra bescherming tegen één van de meest courante hacking-aanvallen: phishing. Het klinkt als 'vissen' en dat is het ook. Hackers vissen naar gevoelige gegevens of wachtwoorden bij gebruikers die bijv. per ongeluk kwaadaardige software activeren door op een linkje te klikken of bijv. hun wachtwoorden doorsturen omdat ze denken dat het om een legitieme vraag gaat. De Vlaamse overheid neemt nog meer actie tegen deze problematiek. Later daarover meer.

    Met Advanced Threat Protection trachten we dat soort e-mails te detecteren en te verwijzen naar een aparte plek waar ze geen schade meer kunnen toebrengen: de quarantaine. Met uitzondering van zeer schadelijke bestanden, kan je jouw quarantaine raadplegen via het wekelijkse rapport dat je zal ontvangen of via deze link: https://protection.office.com/quarantine. In de quarantaine kan je altijd de e-mails of bestanden terugvinden die eerder als verdacht werden bestempeld: je kan ze verwijderen of als je zeker bent dat het om een legitieme e-mail of bestand gaat, terug vrijgeven zodat die netjes in je inbox wordt afgeleverd.

    Beveiliging in O365

    Soms glippen phishing e-mails echter door de automatische controles. Want hackers worden steeds inventiever. De beste bescherming daartegen ben jij. Als je een verdacht bericht binnen krijgt, vragen we jou dat te melden. Daarvoor hebben een nieuwe knop voorzien in Outlook:

    Outlook - bericht rapporteren

    Ook in SharePoint, OneDrive of Teams worden dezelfde veiligheidsmaatregelen geactiveerd. Daar komt het risico niet zozeer van e-mails van buitenaf, maar wel geïnfecteerde bestanden of gevaarlijke links die door (gast)gebruikers worden toegevoegd. Ook daar zal ATP deze eerst controleren en indien nodig, ze ook blokkeren. Dat ziet er zo uit:

    SharePoint unsafe symbool

    Certificate Based Autentication (CBA)  

    De tweede beveiligingsbouwsteen heeft een heel ander nut. 'Certificate Based Autentication' is er op gericht om vlot toegang te verlenen aan gebruikers met vertrouwde toestellen. Dat kan een laptop of een smartphone zijn. We gebruikten al Mobile Iron in samenwerking met een eerste versie van deze bouwsteen om toegang te verlenen tot Maximaal Digitaal. Deze bouwsteen is nu sterk verbeterd maar heeft een appje nodig op je telefoon.

    Gelukkig hoef je daarvoor niks te doen, het appje zal zichzelf installeren. Enkel gebruikers van een iPhone zullen nog toestemming moeten geven voor deze installatie. Daarvoor verschijnt er een pop-up op hun scherm. Android-gebruikers hoeven helemaal niets te doen. Het appje zelf werkt volledig achter de schermen dus als gebruiker kan je er niet veel mee doen.

    Info voor iPhone-gebruikers: https://itunes.apple.com/be/app/vo-connect/id1442842848?mt=8&ign-mpt=uo%3D4