Er is geen "one size fits all" oplossing
Waar begin je?
Wanneer je nadenkt over de beveiliging van jouw ICT-infrastructuur, kan het moeilijk zijn om te bepalen waar je moet beginnen. Er is zeker geen "one size fits all" oplossing. Het proces van het implementeren van meerdere beveiligingsmaatregelen tegelijk belemmert de gebruiksvriendelijkheid en maakt het beheer soms lastig. Hier bij Universal help ik, samen met mijn collega's, je graag bij dit proces. Door mee te denken in de beveiligingsbehoeften van jouw organisatie en hoe de beveiligingsproducten van Microsoft het beste geïmplementeerd kunnen worden. Zo begeleiden wij je stap voor stap. Door meerdere lagen van beveiliging op te bouwen om jouw organisatie te beveiligen.
Om te beginnen; waar wil je jouw organisatie tegen beschermen? Ik weet zeker dat dit vaker ter sprake is gekomen tijdens discussies met belanghebbenden. Voor elke organisatie zal dit anders zijn, maar hier zijn enkele veel voorkomende scenario's.
- Hoe beveilig ik gebruikersaccounts tegen aanvallen van buitenaf?
- Hoe beveilig ik endpoints zoals laptops en smartphones en voorzie ik ze van een goede security baseline op een manier die niet zo tijdrovend is?
- Hoe voorkom ik dat gevoelige informatie uitlekt naar externe bronnen, of zelfs binnen mijn eigen organisatie? Is het mogelijk om onze gegevens zo te beveiligen dat we voldoen aan regelgeving en certificeringen?
De menselijke laag
Het zal geen verrassing zijn dat de mens de zwakste schakel in de beveiliging is. We kunnen per ongeluk een beveiligingslek veroorzaken door onwetendheid over het omgaan met gevoelige informatie of door een onveilig wachtwoord te kiezen (hoezo kun je een willekeurig gegenereerd wachtwoord van 32 tekens niet onthouden?!). Laten we eens kijken naar een paar mogelijkheden die de Microsoft Cloud ons biedt om de menselijke laag te beveiligen.
- Activeer Multi Factor Authentication (MFA)
- Stel conditionele beveiliging in, waardoor gebruikers zich alleen kunnen aanmelden bij de Microsoft Cloud als aan een of meer voorwaarden is voldaan.
- Trainingssessies voor gebruikers om bewustwording te creeëren en ervoor te zorgen dat beveiliging een gedeelde verantwoordelijkheid is. Leer ze hoe ze veel voorkomende beveiligingsfouten zoals phishing kunnen herkennen.
- Zorg voor de tools die gebruikers nodig hebben om hun werk efficiënt en veilig te doen. Wanneer niet aan de behoeften van gebruikers wordt voldaan, kan er schaduw IT ontstaan, waardoor de organisatie het zicht op de beveiliging verliest.
De endpoint laag
De endpoint laag verwijst naar apparaten die met uw organisatie zijn verbonden. Dit kunnen computers en slimme apparaten zijn. Wat kun je doen om ervoor te zorgen dat deze endpoints veilig en eenvoudig te beheren zijn?
- Maakt jouw bedrijf gebruik van "traditionele" company-owned (Mobile Device Management) apparaten of ben je klaar om persoonlijke apparaten (Mobile Application Management) te faciliteren. Iedereen kiest toch bij voorkeur zijn eigen werk apparaat. Je gebruikt het immers elke dag. Als dat kan zonder afbreuk te doen aan de beveiliging, dan is dat toch ideaal?
- Gebruik Afgestemd voor beheerdersgemak en het kunnen instellen van beveiligingspolicies en het automatisch inrollen van applicaties en services.
- Stel een compliancy beleid op om ervoor te zorgen dat apparaten voldoen aan de eisen die jouw organisatie stelt. Denk aan besturingssysteemversies, up-to-date gebruik van antivirussoftware, encryptie, etc. Combineer dit met Conditional Access, zodat alleen apparaten die aan de eisen voldoen toegang hebben tot jouw bedrijfsdata.
- Implementeer software op afstand, zonder interactie van de gebruiker. Dit garandeert
dat software niet door uw gebruikers geïnstalleerd zal worden, waardoor het risico op
virussen en malware beperkt wordt. - Beveilig jouw applicaties door Mobiel applicatiebeheer (MAM). Zo heb je controle over welke apps door jouw organisatie worden beheerd en welke gegevens kunnen worden gedeeld met andere apps of personen.
De Informatie laag
Deze laag, ook bekend als de gegevenslaag, heeft betrekking op de informatie/gegevens die in jouw organisatie zijn opgeslagen. Er zijn verschillende manieren om jouw informatie van binnen of buiten uw organisatie te beveiligen.
- Data Loss Prevention (DLP) is een functie die gericht is op het voorkomen van gegevensverlies. Er wordt gezocht naar identificeerbare informatie zoals creditcardnummers of sofinummers (en nog veel meer!). DLP beschermt jouw gegevens en voorkomt dat jouw gebruikers gevoelige informatie delen met onbekende bronnen. Applicaties zoals Outlook en Teams zullen een waarschuwing geven en/of de gebruiker blokkeren om gegevens te verzenden. Deze pogingen worden opgeslagen in een logdatabase op een centrale locatie, dit is immers belangrijke informatie voor jouw ICT beheerder.
- Microsoft Information Protection biedt de mogelijkheid om informatie te classificeren met behulp van labels, encryptie en visuele markeringen. Met behulp van labels kun je bijvoorbeeld aparte labels maken voor verschillende afdelingen, om ervoor te zorgen dat alleen de juiste mensen toegang hebben tot de gegevens. En voor gecertificeerde organisaties biedt het de mogelijkheid om dataretentie naar de bedrijfspolicy in te stellen, zodat gegevens automatisch worden bewaard voor een bepaalde termijn of automatisch worden verwijderd na de door jouw organisatie vastgestelde periode.
Dit zijn een aantal van de producten en diensten die betrekking hebben op het beveiligen van jouw Microsoft Cloud. Maak je gebruik van onze Security as a Service (VEILIG.cloud) services, helpen wij je bij het beschermen van wat voor jouw organisatie belangrijk is. Wij doen dit door een eerste beveiligingsscan uit te voeren en samen met jou stap voor stap verschillende beveiligingslagen te implementeren. Laten we deze weg samen bewandelen. Ik help je graag verder in de Universal Secure Cloud.
