Office 2019-ondersteuning gestopt

Gebruik je op dit moment nog Office 2019? Dan is het belangrijk om te weten: de officiële ondersteuning is in oktober 2025 gestopt. Er worden dus geen beveiligingsupdates meer uitgebracht. En je krijgt daarnaast niet langer technische ondersteuning vanuit Microsoft zelf. “Heb je applicaties die met Excel of Word uit het 2019-pakket werken, dan levert de gestopte ondersteuning mogelijk gedoe op. Microsoft zorgt met updates namelijk dat alles aan de achterkant veilig dichtgetimmerd wordt. Maar nu er geen nieuwe meer volgen, komt de achterdeur als het ware open te staan”, zo legt Erik-Jan uit. “Ja, Office 2019 werkt momenteel nog. Maar dat is slechts het geval totdat het misgaat. En dan heb je meteen wel echt een groot probleem.”

Het alternatief volgens de expert? “Overstappen op Microsoft 365. Of naar een recentere Office-versie dan Office 2019.” Het liefst de meest recente, zo laat hij weten. “IT betekent dat je soms gewoon mee moet. En die laatste versie moet je uiteindelijk toch gewoon een keer gaan gebruiken, dat is een kwestie van tijd. Daarbij sluit de actueelste Office het beste op de huidige behoeftes van gebruikers aan. Dubbel voordeel dus.”

End of support Windows Server 2016

Voor de serverbeheerders onder ons: Windows Server 2016 bereikt in januari 2027 het end of support-punt. Er volgen dan dus geen beveiligingsupdates of patches meer. Om risico’s te vermijden is een migratieplanning voor 2026 cruciaal. Ons advies? “Daar kun je niet snel genoeg mee beginnen, want een jaar is in zo’n situatie zo voorbij. Uit ervaring weten wij dat je minimaal een jaar nodig hebt als je jouw serveromgeving anders in moet richten. Als je voor een ander pakket wil kiezen, naar de cloud wil migreren of webbased wil gaan werken bijvoorbeeld. Want wil je het echt goed doen, dan heb je tijd nodig om zaken uit te vragen en te testen”, aldus Erik-Jan.

Het is niet het meest leuke onderwerp op IT-gebied, zo weet de expert. “Maar bereid je alsjeblieft wel op tijd voor. Want als je wat dit betreft niet compliant bent, heeft dat veel meer impact dan bijvoorbeeld een verlopen Office-versie. Het gaat om het hart van je onderneming. Daarnaast heeft het betrekking op je ISO-certificeringen; ISO 9001 en ISO 27001. Krijg je vanuit je accountant een audit en de boel is verouderd, dan kom je daar niet meer mee weg.”

Zero Trust verplichting voor verzekering 

Wil je jouw onderneming verzekeren tegen cyberrisico’s? Verzekeraars stellen steeds strengere eisen aan jouw digitale beveiliging. Zo is een cyberverzekering afsluiten of behouden zonder Zero Trust-aanpak inmiddels lastiger dan ooit. Verzekeraars willen dat iedere gebruiker, elk apparaat en iedere toegang continu gecontroleerd wordt, omdat aanvallen tegenwoordig vaak van binnenuit komen. Via gestolen gegevens bijvoorbeeld, of een gehackt account. Ontbreekt deze aanpak binnen jouw organisatie, dan kun je dus steeds moeilijker bij verzekeraars terecht.

“Mocht je er nog geen werk van hebben gemaakt, voer dan zo snel mogelijk Zero Trust-maatregelen binnen je onderneming door. Een sterke identiteitscontrole bijvoorbeeld, maar ook multifactorauthenticatie, beperkte toegangsrechten en continue monitoring”, aldus Erik-Jan. “Daarmee voldoe je aan de strenger wordende minimale voorwaarden voor risicodekking en bedrijfscontinuïteit. En misschien nog wel belangrijker: je verkleint de kans op een succesvolle cyberaanval flink.”

Back-upbeleid onvoldoende

We sluiten de reeks updates en ontwikkelingen af met een belangrijk inzicht. Want wat wij constateren? Nog te veel organisaties die volledig in de cloud werken, gaan ervan uit dat hun data automatisch veilig is. “SaaS-oplossingen zoals Microsoft 365, Teams en SharePoint maken namelijk geen volwaardige back-ups. Versies in OneDrive of SharePoint bijvoorbeeld, zijn bedoeld voor herstel na kleine fouten. Niet voor grootschalig dataverlies over cyberincidenten”, zo legt de expert uit.

Ook de Teams-chats worden vaak niet helemaal geback-upt, en gedeelde mailboxen vallen standaard buiten de boot. “Daarom is de implementatie van een aparte SaaS-back-up belangrijk. Leg daarbij bewaartermijnen juridisch correct vast en test regelmatig of data echt terug kan worden gezet”, zo adviseert Erik-Jan. “Het is geen actiepunt met een strikte deadline, maar wel cruciaal voor je bedrijfscontinuïteit. Want in de cloud werken zonder goede back-ups levert problemen op. Die kunnen zich ieder moment voordoen.”

Handelen = veiliger werken

Met de bovengenoemde wijzigingen en ontwikkelingen wordt het weer een belangrijk jaar voor ICT-beheer. Het zal niet meer als een verrassing komen: het komt daarbij vooral aan op tijdig handelen. Want wie nú met plannen, migreren of aanpassingen maken begint, voorkomt stress en onnodige risico’s.

Heb je vragen of kun je onze hulp gebruiken? Neem dan contact met ons op. We denken graag mee en zorgen dat alles veilig en snel geregeld wordt.