een groep mensen die naar een laptop kijkt

Je bedrijf beveiligen wanneer je personeel van thuis uit werkt 

Patrick Viaene

Patrick Viaene

Modern Workplace & Security Lead

Leestijd, 5 min.

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze prioriteitenlijst. Maar het is belangrijk om je bewust te zijn van de bedreigingen die het overstappen van lokaal werk naar werken op afstand met zich meebrengt voor organisaties over de hele wereld.

Terwijl we proberen om snel cloud-gebaseerde samenwerkingsdiensten in te zetten om professionals te helpen van thuis uit te werken, verliezen we soms de beveiligingsrisico’s uit het oog die deze verschuiving met zich mee kan brengen. De toepassingen die je kiest hebben misschien maar een beperkt aantal veiligheidscontroles.

Hoe kun je vandaag je beveiliging verbeteren

Zonder extra veiligheidscontroles moet je vertrouwen op de gebruiker om impactvolle fouten te voorkomen en op gerichte opvolging met de beschikbare logboeken. Dat is geen ideale situatie.

Maar in de Microsoft-cloud worden alle veiligheidsgerelateerde zaken in de cloud bewaakt door Azure Active Directory (Azure AD). En het is zinvol om je eerst daarop te richten, ook al is de samenwerkingsdienst die je je gebruikers wilt aanbieden niet van Microsoft. Als je dan eenmaal een beveiligde toegang hebt ingesteld, hangen de beschikbare besturingselementen af van de gekozen oplossing. Het is dus belangrijk om te weten wat het product inhoudt.

In dit artikel sommen we een aantal van de veiligheidscontroles op die beschikbaar zijn voor onze klanten. En dat allemaal met het doel om je te helpen de veiligheid snel te verhogen – en tegelijkertijd de impact op de productiviteit te verminderen.

Standaardinstellingen voor beveiliging – Azure Active Directory

Voor Azure AD hebben we onlangs standaardinstellingen voor beveiliging ingevoerd. Die behoren tot wat volgens ons de eenvoudigste en toch belangrijkste controles zijn. Deze standaardinstellingen helpen je meervoudige authenticatie (MFA) op te leggen aan administratieve accounts en geven je vervolgens de mogelijkheid om de mobiele app Microsoft Authenticator voor gebruikers in te schakelen. Houd er rekening mee dat het niet granulair is, dus het zal ofwel aan of uit staan (op basis van de gebruikersstatus). Maar je kunt gebruikers de optie geven om ‘mijn apparaat onthouden’ aan te vinken om te zorgen dat ze minder vaak gevraagd worden om de authenticatie in 2 stappen uit te voeren.

Om te zien hoe de configuratie en gebruikerservaringen er uitzien voordat je begint met configureren, bekijk dan deze video van een van mijn collega’s.

een screenshot

Azure security

Standaardinstellingen voor beveiliging in Azure AD maken het makkelijker om je te beveiligen en helpen je organisatie te beschermen, omdat ze voorgeconfigureerde beveiligingsinstellingen bevatten voor veelvoorkomende aanvallen.

Dit zijn configureerbare controles bovenop ons platform voor accounts en identiteiten. Lees over het model voor gedeelde verantwoordelijkheden om te begrijpen welke beveiligingstaken door Microsoft als cloudprovider worden behandeld en welke taken door jou worden behandeld.

Als je niets anders kunt doen, is het bovenstaande een sterk vertrekpunt. Als je organisatie toegang heeft tot Premiumfuncties in Azure AD, is het zeker aangeraden om deze te gebruiken omdat ze je extra opties bieden die de accountbeveiliging sterk verhogen, en ook meer nauwkeurige controles bieden die de bruikbaarheid verhogen.

Krachtige quick wins met Office 365 en Microsoft Teams

Laten we het dus hebben over wat we kunnen doen voor het samenwerkingsplatform van Microsoft, Office 365. Dit omvat ook Microsoft Teams. Microsoft biedt momenteel namelijk een uitgebreide proefversie aan om mobiele werknemers te ondersteunen met behulp van Microsoft Teams. Aangezien deze werklasten verbonden zijn met Azure AD, zijn de bovengenoemde controles ook van toepassing.

Onze Enterprise Cybersecurity Architects Mark Simos en Matt Kemelhar leverden de input voor onze Office 365 Security Roadmap. Deze roadmap bevat een prioritair overzicht van aanbevolen beveiligingsconfiguraties en -praktijken en geeft je een duidelijk pad waarop je je kunt concentreren.

Omdat we ernaar streven om op de lange termijn zoveel mogelijk te bereiken, vind je hier enkele eerste stappen die je het best kunt nemen: 30 dagen – krachtige quick wins.

Microsoft Secure Score

Als het om beveiliging gaat, wordt het steeds moeilijker om te weten wat je als eerste of daarna moet doen. Er zijn tal van factoren die je moet overwegen voor informatiebescherming, veiligheidsmanagement, veiligheidsbewaking enzovoort – en we raden je zeker niet aan om deze punten links te laten liggen.

Daarbij kan de Microsoft-beveiligingsscore – gratis voor alle klanten – je helpen.

Door de aanbevelingen van je beveiligingsscore op te volgen, kun je je organisatie beschermen tegen bedreigingen. Vanuit een centraal dashboard in het Microsoft 365-beveiligingscentrum kun je de beveiliging van je Microsoft 365-identiteiten, -gegevens, -apps, -apparaten en -infrastructuur monitoren en eraan werken.

De beveiligingsscore biedt je een manier om je beveiligingsmentaliteit op een gestructureerde manier te verbeteren door zichtbaarheid en bruikbare aanbevelingen te bieden. Het beheer van de beveiligingsmentaliteit is een complex onderwerp voor elke organisatie. En als je wilt zorgen voor een continue verbetering van de beveiligingsmentaliteit (wat je zeker wilt!) – dan moet je zorgen dat het goed verankerd is in je organisatie.

Dus, hoewel we aan het begin van dit artikel aanbevolen om de basis snel te behandelen, hebben we gezien dat er altijd meer te doen is. De Microsoft-beveiligingsscore is een uitstekend hulpmiddel waarmee je aan de beveiligingsmentaliteit van je organisatie kunt werken. Het is gratis te gebruiken, en een geweldig vertrekpunt.

Meer informatie over meervoudige verificatie (MFA)

Zoals hierboven vermeld, is MFA een essentieel stuk van de beveiligingspuzzel. Met meerdere vormen van verificatie als bewijs van identiteit bij het aanmelden in een applicatie, kan MFA direct helpen je bedrijf te beveiligen tegen inbreuken. En met Azure AD kun je MFA inschakelen zonder extra kosten.

Klik hier voor meer informatie over hoe je de beveiliging kunt verhogen met MFA.

Maak thuiswerken mogelijk met Zero Trust-beveiliging

Het is van cruciaal belang om inzicht te hebben in “Zero Trust”-beveiliging en hoe bedrijven daarrond cloudstrategieën kunnen opbouwen nu het personeel steeds vaker op afstand werkt.

Met een Zero Trust-model ga je er niet van uit dat alles achter je bedrijfsfirewall veilig is, maar beschouw je elk verzoek als een inbreuk en controleer je het alsof het komt uit een open netwerk. Ongeacht waar het verzoek vandaan komt of tot welk middel het toegang heeft, Zero Trust leert je om ‘nooit te vertrouwen, altijd te controleren’.

Klik hier voor meer informatie over Zero Trust-beveiliging.

Schakel gratis meervoudige verificatie in

Help je bedrijf te beveiligen met slechts één stap

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

Gezondheidszorg

  • Vergaderen zonder je bureau te verlaten in UZ Leuven

    Vergaderen zonder je bureau te verlaten in UZ Leuven

    Dag en nacht goede communicatie is voor ziekenhuizen van cruciaal belang. Tegelijkertijd mogen de kosten hiervoor niet te hoog oplopen. UZ Leuven begrijpt dat maar al te goed en bevordert daarom de flexibiliteit met videogesprekken via Skype voor Bedrijven. De communicatie tussen medewerkers van UZ Leuven en andere ziekenhuizen in de regio verliep voorheen tamelijk […]

  • een vrouw zit aan een tafel

    Zorgteams empoweren met nieuwe tools in Microsoft 365

    Ontdek de nieuwe samenwerkings- en communicatiemogelijkheden van Microsoft 365 , waardoor de efficiëntie van clinici en beheerders wordt verbeterd.

Industrie

Onderwijs

  • een vrouw die een laptop gebruikt

    Ontdek hoe je beter onderwijs kunt bieden met behulp van ‘blended learning’

    Sinds de uitbraak van COVID-19 hebben onze klanten in het onderwijs fantastische dingen gedaan om leerlingen betrokken te houden terwijl ze van thuis uit leren. Van eLearning-innovaties tot motiveren met foto- en kookuitdagingen – leerkrachten en leerlingen hebben een buitengewone veerkracht getoond tijdens een moeilijke periode. Scholen en universiteiten hebben gezien dat online leren een […]

  • Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    COVID-19 heeft een enorme impact op de dagelijkse routines van miljoenen onderwijzers en studenten wereldwijd. Het Microsoft Education-team blijft zich inzetten om iedereen te helpen verbonden en betrokken te blijven via leren vanop afstand. En nu landen beginnen te herstellen van de crisis, helpt Microsoft scholen om zich vertrouwd te maken met ‘blended learning’ – […]

Overheid

  • Een boot in Söderhamn

    Ontdek hoe riskante, onveilige bestandsdeling een overheidsinstantie inspireerde

    “Dit bestand is te groot om te verzenden.” We kennen het allemaal. Als de tijd dringt en een bestand is te groot om veilig te verzenden, worden riskante openbare methoden voor bestandsoverdracht ineens heel aantrekkelijk. Veiligheid wordt overboord gegooid en maakt plaats voor gemak. Voor lokale overheden creëert dit een systematisch probleem en enorme veiligheidsrisico’s. […]

  • een hand met een video game afstandsbediening

    Belgische federale politie lost misdaden sneller op met Microsoft 365

    Als zoon van een politieofficier is Wim Liekens, directeur van de operationele politionele informatie, CGO en ICT (CIO) bij de Belgische federale politie, oppgegroeid met inzicht uit eerste hand over hoe teamwerk en tools samengaan om uitstekend politiewerk te bevorderen. In mijn 25 jaar als politieagent en 17 jaar bij de Belgische federale politie heb […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

None

  • 8 Tips om slimmer samen te werken

    8 Tips om slimmer samen te werken

    Werk jij nu wel op de meest slimme manier samen met je collega’s? Office 365 kan je helpen: Altijd de nieuwste versie Jouw bestanden zijn altijd actueel en iedereen heeft toegang tot de meest recente versie. Altijd voldoende ruimte Je documenten worden opgeslagen in de cloud, waarbij je zelf de opslagcapaciteit bepaalt. Bij Office 365 […]

Pers

Security & Privacy

Tips

  • A woman holding a white mug

    Thuis werken. Wat ik heb geleerd als early adopter.

    Ik denk dat je me een ‘early adopter’ van het werk op afstand kunt noemen. Ongeveer 15 jaar geleden was ik verantwoordelijk voor mobiliteit en convergentie bij een groot telecombedrijf toen die concepten nog in de kinderschoenen stonden. Dus besloot ik dat ik zou proberen doen wat ik de hele dag verkondig en stond ik […]