een groep mensen die naar een laptop kijkt

Je bedrijf beveiligen wanneer je personeel van thuis uit werkt 

Patrick Viaene

Patrick Viaene

Modern Workplace & Security Lead

Leestijd, 5 min.

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze prioriteitenlijst. Maar het is belangrijk om je bewust te zijn van de bedreigingen die het overstappen van lokaal werk naar werken op afstand met zich meebrengt voor organisaties over de hele wereld.

Terwijl we proberen om snel cloud-gebaseerde samenwerkingsdiensten in te zetten om professionals te helpen van thuis uit te werken, verliezen we soms de beveiligingsrisico’s uit het oog die deze verschuiving met zich mee kan brengen. De toepassingen die je kiest hebben misschien maar een beperkt aantal veiligheidscontroles.

Hoe kun je vandaag je beveiliging verbeteren

Zonder extra veiligheidscontroles moet je vertrouwen op de gebruiker om impactvolle fouten te voorkomen en op gerichte opvolging met de beschikbare logboeken. Dat is geen ideale situatie.

Maar in de Microsoft-cloud worden alle veiligheidsgerelateerde zaken in de cloud bewaakt door Azure Active Directory (Azure AD). En het is zinvol om je eerst daarop te richten, ook al is de samenwerkingsdienst die je je gebruikers wilt aanbieden niet van Microsoft. Als je dan eenmaal een beveiligde toegang hebt ingesteld, hangen de beschikbare besturingselementen af van de gekozen oplossing. Het is dus belangrijk om te weten wat het product inhoudt.

In dit artikel sommen we een aantal van de veiligheidscontroles op die beschikbaar zijn voor onze klanten. En dat allemaal met het doel om je te helpen de veiligheid snel te verhogen – en tegelijkertijd de impact op de productiviteit te verminderen.

Standaardinstellingen voor beveiliging – Azure Active Directory

Voor Azure AD hebben we onlangs standaardinstellingen voor beveiliging ingevoerd. Die behoren tot wat volgens ons de eenvoudigste en toch belangrijkste controles zijn. Deze standaardinstellingen helpen je meervoudige authenticatie (MFA) op te leggen aan administratieve accounts en geven je vervolgens de mogelijkheid om de mobiele app Microsoft Authenticator voor gebruikers in te schakelen. Houd er rekening mee dat het niet granulair is, dus het zal ofwel aan of uit staan (op basis van de gebruikersstatus). Maar je kunt gebruikers de optie geven om ‘mijn apparaat onthouden’ aan te vinken om te zorgen dat ze minder vaak gevraagd worden om de authenticatie in 2 stappen uit te voeren.

Om te zien hoe de configuratie en gebruikerservaringen er uitzien voordat je begint met configureren, bekijk dan deze video van een van mijn collega’s.

een screenshot

Azure security

Standaardinstellingen voor beveiliging in Azure AD maken het makkelijker om je te beveiligen en helpen je organisatie te beschermen, omdat ze voorgeconfigureerde beveiligingsinstellingen bevatten voor veelvoorkomende aanvallen.

Dit zijn configureerbare controles bovenop ons platform voor accounts en identiteiten. Lees over het model voor gedeelde verantwoordelijkheden om te begrijpen welke beveiligingstaken door Microsoft als cloudprovider worden behandeld en welke taken door jou worden behandeld.

Als je niets anders kunt doen, is het bovenstaande een sterk vertrekpunt. Als je organisatie toegang heeft tot Premiumfuncties in Azure AD, is het zeker aangeraden om deze te gebruiken omdat ze je extra opties bieden die de accountbeveiliging sterk verhogen, en ook meer nauwkeurige controles bieden die de bruikbaarheid verhogen.

Krachtige quick wins met Office 365 en Microsoft Teams

Laten we het dus hebben over wat we kunnen doen voor het samenwerkingsplatform van Microsoft, Office 365. Dit omvat ook Microsoft Teams. Microsoft biedt momenteel namelijk een uitgebreide proefversie aan om mobiele werknemers te ondersteunen met behulp van Microsoft Teams. Aangezien deze werklasten verbonden zijn met Azure AD, zijn de bovengenoemde controles ook van toepassing.

Onze Enterprise Cybersecurity Architects Mark Simos en Matt Kemelhar leverden de input voor onze Office 365 Security Roadmap. Deze roadmap bevat een prioritair overzicht van aanbevolen beveiligingsconfiguraties en -praktijken en geeft je een duidelijk pad waarop je je kunt concentreren.

Omdat we ernaar streven om op de lange termijn zoveel mogelijk te bereiken, vind je hier enkele eerste stappen die je het best kunt nemen: 30 dagen – krachtige quick wins.

Microsoft Secure Score

Als het om beveiliging gaat, wordt het steeds moeilijker om te weten wat je als eerste of daarna moet doen. Er zijn tal van factoren die je moet overwegen voor informatiebescherming, veiligheidsmanagement, veiligheidsbewaking enzovoort – en we raden je zeker niet aan om deze punten links te laten liggen.

Daarbij kan de Microsoft-beveiligingsscore – gratis voor alle klanten – je helpen.

Door de aanbevelingen van je beveiligingsscore op te volgen, kun je je organisatie beschermen tegen bedreigingen. Vanuit een centraal dashboard in het Microsoft 365-beveiligingscentrum kun je de beveiliging van je Microsoft 365-identiteiten, -gegevens, -apps, -apparaten en -infrastructuur monitoren en eraan werken.

De beveiligingsscore biedt je een manier om je beveiligingsmentaliteit op een gestructureerde manier te verbeteren door zichtbaarheid en bruikbare aanbevelingen te bieden. Het beheer van de beveiligingsmentaliteit is een complex onderwerp voor elke organisatie. En als je wilt zorgen voor een continue verbetering van de beveiligingsmentaliteit (wat je zeker wilt!) – dan moet je zorgen dat het goed verankerd is in je organisatie.

Dus, hoewel we aan het begin van dit artikel aanbevolen om de basis snel te behandelen, hebben we gezien dat er altijd meer te doen is. De Microsoft-beveiligingsscore is een uitstekend hulpmiddel waarmee je aan de beveiligingsmentaliteit van je organisatie kunt werken. Het is gratis te gebruiken, en een geweldig vertrekpunt.

Meer informatie over meervoudige verificatie (MFA)

Zoals hierboven vermeld, is MFA een essentieel stuk van de beveiligingspuzzel. Met meerdere vormen van verificatie als bewijs van identiteit bij het aanmelden in een applicatie, kan MFA direct helpen je bedrijf te beveiligen tegen inbreuken. En met Azure AD kun je MFA inschakelen zonder extra kosten.

Klik hier voor meer informatie over hoe je de beveiliging kunt verhogen met MFA.

Maak thuiswerken mogelijk met Zero Trust-beveiliging

Het is van cruciaal belang om inzicht te hebben in “Zero Trust”-beveiliging en hoe bedrijven daarrond cloudstrategieën kunnen opbouwen nu het personeel steeds vaker op afstand werkt.

Met een Zero Trust-model ga je er niet van uit dat alles achter je bedrijfsfirewall veilig is, maar beschouw je elk verzoek als een inbreuk en controleer je het alsof het komt uit een open netwerk. Ongeacht waar het verzoek vandaan komt of tot welk middel het toegang heeft, Zero Trust leert je om ‘nooit te vertrouwen, altijd te controleren’.

Klik hier voor meer informatie over Zero Trust-beveiliging.

Schakel gratis meervoudige verificatie in

Help je bedrijf te beveiligen met slechts één stap

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

Gezondheidszorg

Industrie

Onderwijs

Overheid

  • Brandweer Limburg werkt beter samen met Office 365

    Brandweer Limburg werkt beter samen met Office 365

    Door de hervorming van de brandweer vormen de honderden korpsen van vroeger nu 34 brandweerzones. Op 1 januari 2015 ontstond de Hulpverleningszone van Zuid-West Limburg als aparte entiteit met hoofdkantoor in Hasselt. Daar stond één persoon al een paar jaar in voor de IT, maar opeens moest die gaan zorgen voor een organisatie met 125 […]

  • Iceland runs on Trust

    Hoe de cloud een klein land hielp om grote ambities te verwezenlijken

    In december 2015 voerde de IJslandse regering een herziening van de digitale infrastructuur in. Met meer dan 100 verschillende leveranciers die beheerd worden door meer dan 100 IT-managers in elke publieke instelling, was de opdracht duidelijk: de activiteiten vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Twee en een half jaar […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

Klantverhalen

  • ConXioN zet 40 000 wielrenners in de Cloud

    ConXioN zet 40 000 wielrenners in de Cloud

    ConXioN is ICT-huisleverancier van Wielerbond Vlaanderen, die onlangs alles in de cloud bracht. De hele ICT-infrastructuur is door ConXioN in de cloud opgezet en wordt door hen onderhouden. “We hebben wel een kleine ICT-afdeling, maar die kan, naast ontwikkeling, onmogelijk opvolgen wat er allemaal beweegt in ICT-land en zich met ICT-infrastuctuurbeheer bezighouden zoals de nodige […]

None

  • 5 redenen om over te stappen naar Windows 10

    5 redenen om over te stappen naar Windows 10

    Onlangs brachten we Windows 10 uit, ons beste besturingssysteem ooit. En dat vierden we op 10 oktober, de tiende van de tiende maand, graag met een kleine attentie: in samenwerking met Brussels Airlines kregen de passagiers op rij 10 met een window seat, net als ons besturingssysteem, een upgrade. Windows 10 is de nieuwste versie […]

Pers

Security & Privacy

  • Iceland runs on Trust

    Hoe de cloud een klein land hielp om grote ambities te verwezenlijken

    In december 2015 voerde de IJslandse regering een herziening van de digitale infrastructuur in. Met meer dan 100 verschillende leveranciers die beheerd worden door meer dan 100 IT-managers in elke publieke instelling, was de opdracht duidelijk: de activiteiten vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Twee en een half jaar […]

Tips