Cloud Performance, Security & FinOps Specialisten

Category: Uncategorized

  • Phishing: waarom het geen technisch probleem is

    Phishing: waarom het geen technisch probleem is

    (en jij het dus niet kunt afschuiven op IT).

    Phishing staat al jaren in de top van cyberincidenten, en toch blijven organisaties er massaal intrappen. Logisch ook: want phishing is helemaal geen technisch probleem. Het is een menselijk probleem. En menselijk gedrag verander je niet met firewalls, patches of nóg een tool in de IT-stack.

    Sterker nog, de meeste geslaagde cyberaanvallen beginnen niet met een kwetsbaarheid in software, maar met een kwetsbaarheid in… ons brein.

    Wie gehackt wordt, is meestal gewoon menselijk

    Phishing werkt zo goed omdat het slim gebruikmaakt van hoe wij als mensen denken en reageren. Aanvallers hacken geen systemen: ze hacken gewoontes, stress, vertrouwen, tijdgebrek en ego.

    Een paar voorbeelden uit de praktijk:

    • Tijddruk: “Urgent! Factuur direct betalen.”
    • Autoriteit: “Dit is een verzoek van de CEO.”
    • Nieuwsgierigheid: “Bekijk je bonusoverzicht.”
    • Vertrouwen: “Je pakket kon niet geleverd worden.”

    Dit zijn geen technische tactieken. Dit zijn psychologische knoppen waar gemakkelijk op gedrukt kan worden.

    De echte uitdaging: mensen hebben geen veiligheidsmodus

    Niemand start zijn dag met: “Laat ik extra sceptisch zijn vandaag.”
    We hebben deadlines, meetings, volle inboxen en continu veranderende prioriteiten.

    In die realiteit is het geen wonder dat iemand een kwaadaardige link opent of vertrouwelijke informatie deelt. Niet omdat ze dom zijn, maar omdat ze menselijk zijn.

    En dat maakt phishing zo gevaarlijk: het richt zich precies op dat menselijke moment waarop we even niet opletten.

    Waarom dit aandacht nodig heeft

    Phishing raakt niet alleen de IT-afdeling: het raakt bedrijfscontinuïteit, reputatie, klantvertrouwen en financiën.
    Het is dus een strategisch risico, geen technisch.

    Als businessleader hoef je geen cybersecurityexpert te worden. Maar je moet wél begrijpen dat de oplossing organisatorisch is:

    • Hoe creëren we een cultuur waarin mensen durven twijfelen?
    • Hoe zorgen we dat medewerkers druk durven parkeren en vragen durven stellen?
    • Hoe trainen we niet alleen kennis, maar vooral gedrag?
    • En misschien wel de belangrijkste: hoe zorgen we dat mensen fouten durven melden, voordat ze grote incidenten worden?

    Dit zijn geen IT-vragen. Dit zijn leiderschapsvragen.

    Technologie helpt, maar lost het probleem niet op

    Tuurlijk, moderne e-mailfilters blokkeren het meeste slechte verkeer. Maar aanvallers hebben maar één geslaagde poging nodig. En die ene poging komt vaak precies door:

    • menselijke reflexen
    • routine
    • vertrouwen in collega’s
    • het gevoel “dit zal wel kloppen”

    Technologie reduceert risico’s, maar het menselijke brein blijft de zwakste (en tegelijk meest waardevolle) schakel.

    De oplossing: bouw een mensgerichte verdedigingslinie

    Organisaties die phishing echt onder controle krijgen, doen drie dingen anders:

    1. Ze zien menselijke fouten als systeemfouten, niet als schuld.
    2. Ze trainen gedrag, niet alleen kennis.
    3. Ze normaliseren twijfel en vragen.

    Een organisatie waarin mensen alert zijn, niet bang.
    Waar melden vanzelfsprekend is.
    En waar leiders cybersecurity ademen: niet omdat ze moeten, maar omdat ze snappen dat het businessrisico’s verkleint.

    Conclusie: phishing is een psychologisch spel en leiders bepalen of je wint

    Phishing is niet te verslaan met alleen techniek.
    Het is te verslaan met bewustzijn, cultuur en leiderschap.

    Want als het menselijke brein het doelwit is, dan moet het ook je sterkste verdedigingslinie worden.

    Call to action

    Wil je jouw organisatie weerbaarder maken tegen phishing: niet met nóg een tool, maar met een aanpak die werkt voor echte mensen in een echte organisatie?
    Onze experts helpen je met praktische, mensgerichte oplossingen die gedrag veranderen en risico’s écht verlagen.

    Laten we samen kijken waar jullie grootste menselijke risico’s liggen en hoe je die kunt omzetten in sterke punten.

    Let’s Talk!

  • Wat is TOGAF en wat doet een Cloud Architect daar eigenlijk mee?

    Wat is TOGAF en wat doet een Cloud Architect daar eigenlijk mee?

    Misschien heb je de term TOGAF weleens horen vallen in een meeting. Vaak in één adem met woorden als “architectuur”, “modellen”, of eerlijk is eerlijk “veel papierwerk”. Maar wat is TOGAF nu eigenlijk? En belangrijker: wat heb jij eraan als organisatie? Laten we het simpel houden.

    TOGAF is een raamwerk om IT-architectuur gestructureerd op te bouwen, af te stemmen op de business en beheersbaar te houden.

    Dat betekent: geen wilde IT-keuzes op onderbuikgevoel, maar doordachte stappen die bijdragen aan je strategische doelen. Of het nu gaat om cloudmigratie, dataplatformen of applicatielandschappen.

    En waar komt de Cloud Architect in beeld?

    Een Cloud Architect is vaak degene die de vertaalslag maakt van jullie ambities (“we willen naar de cloud, schaalbaar, veilig en flexibel”) naar een werkend ontwerp.

    TOGAF helpt die architect om:

    • Overzicht te houden: van business tot techniek, alles hangt met elkaar samen
    • Structuur aan te brengen: in complexe IT-landschappen met veel stakeholders
    • Afwegingen te maken: wat doen we eerst? Wat is logisch? Wat is duurzaam?
    • Draagvlak te creëren: want een goed plan zonder betrokkenheid blijft liggen

    Zonder TOGAF wordt architectuur al snel “de IT-afdeling die mooie tekeningen maakt”. Met TOGAF wordt het een strategisch hulpmiddel.

    Maar… is TOGAF niet een beetje ‘log’?

    Goede vraag. En ja: TOGAF kán bureaucratisch aanvoelen als je het verkeerd inzet.
    Maar moderne Cloud Architecten gebruiken het juist als een toolkit, niet als een religie.

    Ze pakken eruit wat werkt:

    • Structuur bij migraties
    • Heldere stappen in besluitvorming
    • Gemeenschappelijke taal tussen IT en business

    Zonder je te vertragen, helpt TOGAF je om juist sneller de juiste dingen te doen.

    Waarom jij dit belangrijk moet vinden:

    • Omdat je geen technische discussies wilt voeren, maar wél strategische keuzes moet maken
    • Omdat cloud geen doel is, maar een middel
    • En omdat goede architectuur je helpt om grip te houden op kosten, risico’s en richting

    TOGAF helpt je organisatie van “we willen naar de cloud” naar “we doen het slim, schaalbaar en toekomstbestendig”.

    TOGAF is geen doel op zich. Het is een manier om IT-keuzes in lijn te brengen met wat je als organisatie écht wilt bereiken.

    En een Cloud Architect die TOGAF snapt?
    Die helpt jou sneller, slimmer en met minder risico vooruit.

    Wil je eens sparren met een Cloud Architect die TOGAF praktisch toepast, zonder het zwaar te maken?

    Let’s Talk!
  • FinOps vs Financial Operations: wat is het verschil?

    FinOps vs Financial Operations: wat is het verschil?

    Als je net als ons, werkt in een snelgroeiende tech-omgeving, heb je misschien al eens de termen FinOps en Financial Operations voorbij horen komen. Ze klinken best hetzelfde, toch? En nog verwarrender: Financial Operations wordt óók vaak afgekort als FinOps. Het zijn toch echt twee verschillende begrippen en het is belangrijk om dat verschil te snappen, zeker als business leader.

    Dus, wat is nu precies het verschil tussen FinOps en Financial Operations?

    Laten we het even ontrafelen:

    FinOps: de brug tussen finance en cloud technologie

    FinOps is een samenvoeging van Finance + DevOps en het draait vooral om het optimaliseren van Cloudkosten en andere IT uitgaven. Tegenwoordig draaien bijna alle moderne bedrijven op cloudplatforms zoals AWS, Azure of Google Cloud. Dat brengt enorme voordelen, maar ook complexe kostenstructuren met zich mee.

    FinOps is de manier waarop bedrijven grip krijgen op die cloudkosten, door de samenwerking tussen finance, IT en development te verbeteren. Het gaat om:

    • Inzicht krijgen in clouduitgaven
    • Kosten optimaliseren zonder in te leveren op snelheid of innovatie
    • Samenwerken tussen teams om slimme keuzes te maken
    • Transparantie creëren over wie wat verbruikt en waarom

    FinOps zorgt ervoor dat cloudkosten niet uit de hand lopen en dat elke euro die aan cloud wordt uitgegeven, maximaal bijdraagt aan de bedrijfsdoelen.

    Financial Operations: de financiële motor van je bedrijf

    Financial Operations, vaak simpelweg “Finance Ops” genoemd,  is het kloppende hart van je financiële afdeling. Denk aan alle dagelijkse financiële taken die ervoor zorgen dat je bedrijf soepel draait:

    • Facturen versturen en incasseren
    • Boeking en administratie op orde houden
    • Cashflow managen
    • Financiële rapportages maken voor het management
    • Betalingen aan leveranciers regelen

    Dit zijn allemaal cruciale processen die ervoor zorgen dat je financiële huishouding klopt. Zonder Financial Operations zou je organisatie letterlijk stilvallen.

    Je kunt Financial Operations zien als het fundament van je financiële afdeling: betrouwbaar, nauwkeurig en gericht op stabiliteit en continuïteit.

    Waarom het verschil belangrijk is:

    Het verwarren van FinOps met Financial Operations is een veelgemaakte fout. Ze vullen elkaar aan, maar richten zich op compleet verschillende uitdagingen:

    • FinOps richt zich op het controleren en optimaliseren van de groeiende en complexe clouduitgaven. Het helpt je kosten te beheersen in een tijd waarin technologie steeds meer je grootste investering is.
    • Financial Operations zorgt ervoor dat je dagelijkse financiën op rolletjes lopen. Het gaat om het runnen van de core finance processen.

    Als business leader is het cruciaal om te begrijpen welke rol je nodig hebt in je organisatie. Misschien moet je juist investeren in een sterk Financial Operations team om je basis op orde te krijgen. Of heb je een FinOps-specialist nodig die de cloudkosten in de hand houdt, terwijl je ontwikkelaars lekker kunnen blijven innoveren?

    Hoe pak je het aan?

    1. Wees duidelijk in je taal: Gebruik “Financial Operations” als het gaat over financiële administratie en dagelijkse processen. Gebruik “FinOps” als je het hebt over cloudkostenbeheer.
    2. Investeer in de juiste expertise: Zorg dat je finance team weet wat ze doen, maar zorg ook voor FinOps-kennis als je cloud een grote kostenpost is.
    3. Stimuleer samenwerking: FinOps draait om samenwerking tussen finance en techniek. Zorg dat die lijntjes kort zijn.
    4. Blijf flexibel: De wereld verandert snel, dus blijf openstaan voor nieuwe rollen en processen die jouw organisatie helpen om financieel gezond te blijven én te groeien.

    Conclusie

    FinOps en Financial Operations lijken op het eerste gezicht misschien op elkaar, maar zijn eigenlijk twee totaal verschillende vakgebieden. Financial Operations zorgt voor de dagelijkse financiële stabiliteit, terwijl FinOps de financiële slimheid in de cloud organiseert.

    Beide zijn onmisbaar voor moderne bedrijven, maar het is aan jou als business leader om te bepalen waar de focus ligt en hoe je ze het beste inzet.

    Hulp nodig?

    Onze Cloudexperts hebben toevallig een financiële achtergrond, dus ze weten exact het verschil tussen FinOps en Financial Operations. Wij helpen je graag verder met het implementeren van FinOps om cloudkosten te optimaliseren, niet met Financial Operations, maar we spreken wél de taal van je CFO.

    Let’s Talk!

  • Wat moet je doen als je slachtoffer bent van een datalek?

    Wat moet je doen als je slachtoffer bent van een datalek?

    Iedereen heeft het weleens in het nieuws gezien: “Groot datalek, honderdduizenden persoonsgegevens buitgemaakt.” Maar wat als het om jouw organisatie gaat? Of erger nog: om jouw eigen persoonsgegevens?

    Een datalek voelt vaak abstract, maar de gevolgen kunnen heel concreet zijn: fraude, reputatieschade en verlies van vertrouwen.

    Daarom vind je hieronder een helder stappenplan, zodat je weet wat je moet doen als je slachtoffer bent van een datalek.

    1. Blijf rustig, maar wacht niet af

    Een datalek betekent dat jouw gegevens (bijvoorbeeld e-mailadres, telefoonnummer of misschien zelfs je BSN) zijn ingezien of gestolen. Dat is vervelend, maar het hoeft niet direct mis te gaan. Wel is het slim om nu extra alert te zijn: criminelen kunnen je gegevens wel misbruiken voor identiteitsfraude of geloofwaardige phishing.

    2. Kijk welke gegevens gelekt zijn

    Soms gaat het alleen om een e-mailadres, soms om veel meer (adres, geboortedatum, BSN). Hoe gevoeliger de gegevens, hoe groter de kans dat ze misbruikt worden.

    3. Verander je wachtwoorden

    Begin met je belangrijkste accounts:

    • E-mail
    • Bank-app of online bankieren
    • Overheidsdiensten (DigiD, MijnOverheid)
    • Social media

    Gebruik overal een ander wachtwoord en zet tweestapsverificatie aan (inloggen met sms of app).

    4. Houd je bankrekening in de gaten

    • Controleer regelmatig je afschrijvingen en stel meldingen in voor betalingen.
    • Zie je iets verdachts? Bel direct je bank.

    5. Let op nepberichten en telefoontjes

    Met jouw gegevens kunnen oplichters geloofwaardig overkomen. Denk aan mails of sms’jes van de “bank”, “Belastingdienst” of zelfs bekenden.

    Klik niet zomaar op linkjes en geef nooit je pincode, wachtwoord of inlogcodes door.

    6. Meld het

    7. Wees de komende tijd extra alert

    Criminelen hebben soms geduld en gebruiken gegevens pas maanden of jaren later. Blijf daarom opletten, ook al lijkt er nu niets aan de hand.

    Samengevat

    Een datalek is vervelend, maar niet het einde van de wereld. Door wachtwoorden te veranderen, bankzaken te controleren en alert te zijn op nepberichten, kun je de meeste problemen voorkomen.

    Nog meer hulp nodig bij Security Awareness? Wij bieden een toolkit aan vanaf € 67 per maand, Lunch & Learns of volledige workshops.

    Benieuwd hoe wij samen met jou de veiligheid kunnen verbeteren?

    Let’s Talk!
  • De kracht van een positieve mindset in IT

    De kracht van een positieve mindset in IT

    De IT-sector staat bekend om zijn snelle ontwikkelingen, hoge werkdruk en constante veranderende technologieën. Voor velen biedt het een uitdagende en inspirerende werkomgeving, maar het kan ook een mentale tol eisen. Deadlines, bugs, lange uren achter een scherm en een cultuur van ‘altijd aan staan’ zorgen ervoor dat mentale gezondheid steeds vaker onderwerp van gesprek wordt.

    Toch is er ook goed nieuws: door bewust te kiezen voor een positieve mindset kunnen IT-professionals beter omgaan met stress, productiever zijn en zelfs meer plezier ervaren in hun werk.

    Waarom een positieve mindset essentieel is

    Een positieve mindset betekent niet dat je altijd vrolijk moet zijn of negatieve emoties moet negeren. Het gaat erom hoe je met uitdagingen omgaat: zie je een fout als falen, of als een kans om te leren? Reageer je op stress met paniek, of met focus en vertrouwen in je probleemoplossend vermogen?

    Onderzoek toont aan dat mensen met een positieve houding:

    • Beter presteren onder druk
    • Sneller herstellen van tegenslagen
    • Creatiever en innovatiever denken
    • Een betere werk-privébalans ervaren

    Praktische manieren om een positieve mindset te ontwikkelen in IT

    1. Zie fouten als feedback

    In IT zijn bugs onvermijdelijk. In plaats van jezelf te frustreren, zie je fouten als leermomenten. Elke fout brengt je dichter bij de oplossing.

    2. Vier kleine successen

    Het afronden van een ticket, het oplossen van een lastig probleem of een goede code review: het zijn allemaal momenten om even bij stil te staan. Het vieren van kleine overwinningen helpt je motivatie hoog te houden.

    3. Zorg voor een gezond werkritme

    Een positieve mindset gedijt bij balans. Neem regelmatig pauzes, beweeg tussendoor en bewaak je werkuren. Een goed uitgeruste geest denkt helderder en creatiever.

    4. Omring jezelf met positieve mensen

    Samenwerken met collega’s die optimistisch en ondersteunend zijn, werkt aanstekelijk. Zoek feedback van mensen die constructief zijn en je willen zien groeien.

    5. Focus op groei, niet perfectie

    De technologie verandert voortdurend: niemand weet alles. Zie jezelf als een ‘permanente leerling’. Elke dag iets nieuws leren is al winst.

    Mentale gezondheid als teamverantwoordelijkheid

    Leiders in de IT kunnen ook bijdragen aan een positieve werkomgeving:

    • Stimuleer open gesprekken over mentale gezondheid.
    • Bied ruimte voor persoonlijke ontwikkeling.
    • Moedig aan om offline te gaan buiten werktijd.
    • Laat leiderschap het goede voorbeeld geven.

    Tot slot

    De IT-wereld draait om het oplossen van problemen, maar het grootste en belangrijkste ‘systeem’ dat we moeten optimaliseren is onszelf. Door bewust te kiezen voor een positieve mindset, versterken we niet alleen onze mentale gezondheid, maar ook ons vermogen om te groeien, te presteren en van ons werk te genieten.

    Wij hebben een aantal tips om positief te blijven gebundeld in deze handige pdf:

    Power of Positivity in ITDownload

    Op zoek naar een positieve samenwerking?

    Let’s Talk!

  • Stappenplan na een Phishingpoging

    Stappenplan na een Phishingpoging

    Wat moet je doen als je te maken hebt met een Phisingpoging? Wij hebben een stappenplan samengesteld om je hierbij te helpen:

    1. Stop interactie: sluit onmiddellijk de verdachte e-mail, website of app.
    2. Verander wachtwoorden: wijzig onmiddellijk de wachtwoorden van alle accounts die mogelijk zijn aangetast, te beginnen met je e-mail en bankrekeningen.
    3. Informeer IT-afdeling: meld het incident direct aan je IT-afdeling of beveiligingsteam zodat zij verdere stappen kunnen ondernemen.
    4. Scan op malware: voer een volledige systeemscan uit met je antivirussoftware om te controleren op malware of andere schadelijke software.
    5. Controleer bankrekeningen: controleer je bankrekeningen en creditcardafschriften op verdachte activiteiten. Meld ongeautoriseerde transacties direct aan je bank.
    6. Beveilig je accounts: activeer tweefactorauthenticatie (2FA) op al je accounts voor extra beveiliging.
    7. Blokkeer verdachte afzenders: blokkeer de afzender van de phishing-e-mail en markeer de e-mail als phishing in je e-mailclient.
    8. Leer van de ervaring: volg onze security awareness training om te leren hoe je phishing-aanvallen in de toekomst kunt herkennen en vermijden.

    Door deze stappen te volgen, kun je de schade beperken en je gegevens beter beschermen tegen toekomstige aanvallen.

    Meer hulp nodig bij je security? Wij bieden onder andere Cloud Security Quick Scans en Deep Dive Reviews, Security (Awareness) Workshops en Lunch & Learns aan.

    Let’s Talk!