een groep mensen die naar een laptop kijkt

Je bedrijf beveiligen wanneer je personeel van thuis uit werkt 

Patrick Viaene

Patrick Viaene

Modern Workplace & Security Lead

Leestijd, 5 min.

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze prioriteitenlijst. Maar het is belangrijk om je bewust te zijn van de bedreigingen die het overstappen van lokaal werk naar werken op afstand met zich meebrengt voor organisaties over de hele wereld.

Terwijl we proberen om snel cloud-gebaseerde samenwerkingsdiensten in te zetten om professionals te helpen van thuis uit te werken, verliezen we soms de beveiligingsrisico’s uit het oog die deze verschuiving met zich mee kan brengen. De toepassingen die je kiest hebben misschien maar een beperkt aantal veiligheidscontroles.

Hoe kun je vandaag je beveiliging verbeteren

Zonder extra veiligheidscontroles moet je vertrouwen op de gebruiker om impactvolle fouten te voorkomen en op gerichte opvolging met de beschikbare logboeken. Dat is geen ideale situatie.

Maar in de Microsoft-cloud worden alle veiligheidsgerelateerde zaken in de cloud bewaakt door Azure Active Directory (Azure AD). En het is zinvol om je eerst daarop te richten, ook al is de samenwerkingsdienst die je je gebruikers wilt aanbieden niet van Microsoft. Als je dan eenmaal een beveiligde toegang hebt ingesteld, hangen de beschikbare besturingselementen af van de gekozen oplossing. Het is dus belangrijk om te weten wat het product inhoudt.

In dit artikel sommen we een aantal van de veiligheidscontroles op die beschikbaar zijn voor onze klanten. En dat allemaal met het doel om je te helpen de veiligheid snel te verhogen – en tegelijkertijd de impact op de productiviteit te verminderen.

Standaardinstellingen voor beveiliging – Azure Active Directory

Voor Azure AD hebben we onlangs standaardinstellingen voor beveiliging ingevoerd. Die behoren tot wat volgens ons de eenvoudigste en toch belangrijkste controles zijn. Deze standaardinstellingen helpen je meervoudige authenticatie (MFA) op te leggen aan administratieve accounts en geven je vervolgens de mogelijkheid om de mobiele app Microsoft Authenticator voor gebruikers in te schakelen. Houd er rekening mee dat het niet granulair is, dus het zal ofwel aan of uit staan (op basis van de gebruikersstatus). Maar je kunt gebruikers de optie geven om ‘mijn apparaat onthouden’ aan te vinken om te zorgen dat ze minder vaak gevraagd worden om de authenticatie in 2 stappen uit te voeren.

Om te zien hoe de configuratie en gebruikerservaringen er uitzien voordat je begint met configureren, bekijk dan deze video van een van mijn collega’s.

een screenshot

Azure security

Standaardinstellingen voor beveiliging in Azure AD maken het makkelijker om je te beveiligen en helpen je organisatie te beschermen, omdat ze voorgeconfigureerde beveiligingsinstellingen bevatten voor veelvoorkomende aanvallen.

Dit zijn configureerbare controles bovenop ons platform voor accounts en identiteiten. Lees over het model voor gedeelde verantwoordelijkheden om te begrijpen welke beveiligingstaken door Microsoft als cloudprovider worden behandeld en welke taken door jou worden behandeld.

Als je niets anders kunt doen, is het bovenstaande een sterk vertrekpunt. Als je organisatie toegang heeft tot Premiumfuncties in Azure AD, is het zeker aangeraden om deze te gebruiken omdat ze je extra opties bieden die de accountbeveiliging sterk verhogen, en ook meer nauwkeurige controles bieden die de bruikbaarheid verhogen.

Krachtige quick wins met Office 365 en Microsoft Teams

Laten we het dus hebben over wat we kunnen doen voor het samenwerkingsplatform van Microsoft, Office 365. Dit omvat ook Microsoft Teams. Microsoft biedt momenteel namelijk een uitgebreide proefversie aan om mobiele werknemers te ondersteunen met behulp van Microsoft Teams. Aangezien deze werklasten verbonden zijn met Azure AD, zijn de bovengenoemde controles ook van toepassing.

Onze Enterprise Cybersecurity Architects Mark Simos en Matt Kemelhar leverden de input voor onze Office 365 Security Roadmap. Deze roadmap bevat een prioritair overzicht van aanbevolen beveiligingsconfiguraties en -praktijken en geeft je een duidelijk pad waarop je je kunt concentreren.

Omdat we ernaar streven om op de lange termijn zoveel mogelijk te bereiken, vind je hier enkele eerste stappen die je het best kunt nemen: 30 dagen – krachtige quick wins.

Microsoft Secure Score

Als het om beveiliging gaat, wordt het steeds moeilijker om te weten wat je als eerste of daarna moet doen. Er zijn tal van factoren die je moet overwegen voor informatiebescherming, veiligheidsmanagement, veiligheidsbewaking enzovoort – en we raden je zeker niet aan om deze punten links te laten liggen.

Daarbij kan de Microsoft-beveiligingsscore – gratis voor alle klanten – je helpen.

Door de aanbevelingen van je beveiligingsscore op te volgen, kun je je organisatie beschermen tegen bedreigingen. Vanuit een centraal dashboard in het Microsoft 365-beveiligingscentrum kun je de beveiliging van je Microsoft 365-identiteiten, -gegevens, -apps, -apparaten en -infrastructuur monitoren en eraan werken.

De beveiligingsscore biedt je een manier om je beveiligingsmentaliteit op een gestructureerde manier te verbeteren door zichtbaarheid en bruikbare aanbevelingen te bieden. Het beheer van de beveiligingsmentaliteit is een complex onderwerp voor elke organisatie. En als je wilt zorgen voor een continue verbetering van de beveiligingsmentaliteit (wat je zeker wilt!) – dan moet je zorgen dat het goed verankerd is in je organisatie.

Dus, hoewel we aan het begin van dit artikel aanbevolen om de basis snel te behandelen, hebben we gezien dat er altijd meer te doen is. De Microsoft-beveiligingsscore is een uitstekend hulpmiddel waarmee je aan de beveiligingsmentaliteit van je organisatie kunt werken. Het is gratis te gebruiken, en een geweldig vertrekpunt.

Meer informatie over meervoudige verificatie (MFA)

Zoals hierboven vermeld, is MFA een essentieel stuk van de beveiligingspuzzel. Met meerdere vormen van verificatie als bewijs van identiteit bij het aanmelden in een applicatie, kan MFA direct helpen je bedrijf te beveiligen tegen inbreuken. En met Azure AD kun je MFA inschakelen zonder extra kosten.

Klik hier voor meer informatie over hoe je de beveiliging kunt verhogen met MFA.

Maak thuiswerken mogelijk met Zero Trust-beveiliging

Het is van cruciaal belang om inzicht te hebben in “Zero Trust”-beveiliging en hoe bedrijven daarrond cloudstrategieën kunnen opbouwen nu het personeel steeds vaker op afstand werkt.

Met een Zero Trust-model ga je er niet van uit dat alles achter je bedrijfsfirewall veilig is, maar beschouw je elk verzoek als een inbreuk en controleer je het alsof het komt uit een open netwerk. Ongeacht waar het verzoek vandaan komt of tot welk middel het toegang heeft, Zero Trust leert je om ‘nooit te vertrouwen, altijd te controleren’.

Klik hier voor meer informatie over Zero Trust-beveiliging.

Schakel gratis meervoudige verificatie in

Help je bedrijf te beveiligen met slechts één stap

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

Gezondheidszorg

  • Lync goede remedie voor artsen en patiënten

    Lync goede remedie voor artsen en patiënten

    Het UZ Brussel migreerde hun medewerkers naar Microsoft Lync. Daardoor beschikken ze nu over een programma voor chat, e-mail, telefonie, audio- en videoconferentie. Zo worden patiënten sneller en beter geholpen. Microsoft Lync werkt ook goed samen met andere technologieën, zoals de bestaande videoconferencing, de telefooncentrale en de andere Microsoft-toepassingen die het ziekenhuis gebruikt.  Zo kan […]

  • Two female healthcare professionals looking at a tablet

    Virtual Care webinar

    Een bespreking van de Virtual Care-oplossingen mogelijk gemaakt door Microsoft Teams – tot leven gebracht door een casestudy in Italië.

Industrie

  • Etex Group: Toekomstbestendige werknemers die overal ter wereld aan de slag kunnen

    Etex Group: Toekomstbestendige werknemers die overal ter wereld aan de slag kunnen

    Toen COVID-19 begin 2020 zich over heel Europa verspreidde, gingen bedrijven een nieuw digitaal afhankelijk tijdperk in. Social distancing zorgde ervoor dat verschillende bedrijven de deuren moesten sluiten. Organisaties werden aangespoord andere virtuele manieren te vinden waarop collega’s elkaar konden ontmoeten en samenwerken. Voor de Belgische bouwmaterialenspecialist Etex was dit een uitdaging waar ze klaar […]

  • een groot schip in een watermassa

    Euronav stapte over op de cloud: “Spikes heeft samen met ons een uitstekende oplossing uitgewerkt”

    Euronav kende Spikes als een bedrijf dat zich sterk profileert in het ontwikkelen van functionele samenwerkingsoplossingen – met een expertise in Microsoft 365. Dat was precies de partner waarnaar Euronav op zoek was. Het feit dat Spikes, net als Euronav, gevestigd is in Antwerpen, was een groot pluspunt. Het bedrijf besloot de handen ineen te […]

Onderwijs

Overheid

  • Brandweer Limburg werkt beter samen met Office 365

    Brandweer Limburg werkt beter samen met Office 365

    Door de hervorming van de brandweer vormen de honderden korpsen van vroeger nu 34 brandweerzones. Op 1 januari 2015 ontstond de Hulpverleningszone van Zuid-West Limburg als aparte entiteit met hoofdkantoor in Hasselt. Daar stond één persoon al een paar jaar in voor de IT, maar opeens moest die gaan zorgen voor een organisatie met 125 […]

  • Ineco

    Ineco verbetert de productiviteit van haar werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

  • Iemand die voor een laptopcomputer zit

    De “Big Bang”-aanpak van digitale transformatie en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat de ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

None

Pers

Security & Privacy

Tips

  • YSBtYW4gYW5kIGEgd29tYW4gc2l0dGluZyBhdCBhIHRhYmxl

    5 redenen waarom je vanaf vandaag Microsoft Teams moet gaan gebruiken

    Samenwerking en teamwork zijn de onderscheidende kenmerken voor moderne organisaties. Sinds de lancering is Microsoft Teams de snelst groeiende app in de geschiedenis van Microsoft geworden met meer dan 330.000 bedrijven wereldwijd die ervan gebruikmaken. Als je bij een van deze bedrijven werkt, ontdek je waarschijnlijk elke dag nieuwe manieren om de app te gebruiken. […]