een groep mensen die naar een laptop kijkt

Je bedrijf beveiligen wanneer je personeel van thuis uit werkt 

Patrick Viaene

Patrick Viaene

Modern Workplace & Security Lead

Leestijd, 5 min.

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze prioriteitenlijst. Maar het is belangrijk om je bewust te zijn van de bedreigingen die het overstappen van lokaal werk naar werken op afstand met zich meebrengt voor organisaties over de hele wereld.

Terwijl we proberen om snel cloud-gebaseerde samenwerkingsdiensten in te zetten om professionals te helpen van thuis uit te werken, verliezen we soms de beveiligingsrisico’s uit het oog die deze verschuiving met zich mee kan brengen. De toepassingen die je kiest hebben misschien maar een beperkt aantal veiligheidscontroles.

Hoe kun je vandaag je beveiliging verbeteren

Zonder extra veiligheidscontroles moet je vertrouwen op de gebruiker om impactvolle fouten te voorkomen en op gerichte opvolging met de beschikbare logboeken. Dat is geen ideale situatie.

Maar in de Microsoft-cloud worden alle veiligheidsgerelateerde zaken in de cloud bewaakt door Azure Active Directory (Azure AD). En het is zinvol om je eerst daarop te richten, ook al is de samenwerkingsdienst die je je gebruikers wilt aanbieden niet van Microsoft. Als je dan eenmaal een beveiligde toegang hebt ingesteld, hangen de beschikbare besturingselementen af van de gekozen oplossing. Het is dus belangrijk om te weten wat het product inhoudt.

In dit artikel sommen we een aantal van de veiligheidscontroles op die beschikbaar zijn voor onze klanten. En dat allemaal met het doel om je te helpen de veiligheid snel te verhogen – en tegelijkertijd de impact op de productiviteit te verminderen.

Standaardinstellingen voor beveiliging – Azure Active Directory

Voor Azure AD hebben we onlangs standaardinstellingen voor beveiliging ingevoerd. Die behoren tot wat volgens ons de eenvoudigste en toch belangrijkste controles zijn. Deze standaardinstellingen helpen je meervoudige authenticatie (MFA) op te leggen aan administratieve accounts en geven je vervolgens de mogelijkheid om de mobiele app Microsoft Authenticator voor gebruikers in te schakelen. Houd er rekening mee dat het niet granulair is, dus het zal ofwel aan of uit staan (op basis van de gebruikersstatus). Maar je kunt gebruikers de optie geven om ‘mijn apparaat onthouden’ aan te vinken om te zorgen dat ze minder vaak gevraagd worden om de authenticatie in 2 stappen uit te voeren.

Om te zien hoe de configuratie en gebruikerservaringen er uitzien voordat je begint met configureren, bekijk dan deze video van een van mijn collega’s.

een screenshot

Azure security

Standaardinstellingen voor beveiliging in Azure AD maken het makkelijker om je te beveiligen en helpen je organisatie te beschermen, omdat ze voorgeconfigureerde beveiligingsinstellingen bevatten voor veelvoorkomende aanvallen.

Dit zijn configureerbare controles bovenop ons platform voor accounts en identiteiten. Lees over het model voor gedeelde verantwoordelijkheden om te begrijpen welke beveiligingstaken door Microsoft als cloudprovider worden behandeld en welke taken door jou worden behandeld.

Als je niets anders kunt doen, is het bovenstaande een sterk vertrekpunt. Als je organisatie toegang heeft tot Premiumfuncties in Azure AD, is het zeker aangeraden om deze te gebruiken omdat ze je extra opties bieden die de accountbeveiliging sterk verhogen, en ook meer nauwkeurige controles bieden die de bruikbaarheid verhogen.

Krachtige quick wins met Office 365 en Microsoft Teams

Laten we het dus hebben over wat we kunnen doen voor het samenwerkingsplatform van Microsoft, Office 365. Dit omvat ook Microsoft Teams. Microsoft biedt momenteel namelijk een uitgebreide proefversie aan om mobiele werknemers te ondersteunen met behulp van Microsoft Teams. Aangezien deze werklasten verbonden zijn met Azure AD, zijn de bovengenoemde controles ook van toepassing.

Onze Enterprise Cybersecurity Architects Mark Simos en Matt Kemelhar leverden de input voor onze Office 365 Security Roadmap. Deze roadmap bevat een prioritair overzicht van aanbevolen beveiligingsconfiguraties en -praktijken en geeft je een duidelijk pad waarop je je kunt concentreren.

Omdat we ernaar streven om op de lange termijn zoveel mogelijk te bereiken, vind je hier enkele eerste stappen die je het best kunt nemen: 30 dagen – krachtige quick wins.

Microsoft Secure Score

Als het om beveiliging gaat, wordt het steeds moeilijker om te weten wat je als eerste of daarna moet doen. Er zijn tal van factoren die je moet overwegen voor informatiebescherming, veiligheidsmanagement, veiligheidsbewaking enzovoort – en we raden je zeker niet aan om deze punten links te laten liggen.

Daarbij kan de Microsoft-beveiligingsscore – gratis voor alle klanten – je helpen.

Door de aanbevelingen van je beveiligingsscore op te volgen, kun je je organisatie beschermen tegen bedreigingen. Vanuit een centraal dashboard in het Microsoft 365-beveiligingscentrum kun je de beveiliging van je Microsoft 365-identiteiten, -gegevens, -apps, -apparaten en -infrastructuur monitoren en eraan werken.

De beveiligingsscore biedt je een manier om je beveiligingsmentaliteit op een gestructureerde manier te verbeteren door zichtbaarheid en bruikbare aanbevelingen te bieden. Het beheer van de beveiligingsmentaliteit is een complex onderwerp voor elke organisatie. En als je wilt zorgen voor een continue verbetering van de beveiligingsmentaliteit (wat je zeker wilt!) – dan moet je zorgen dat het goed verankerd is in je organisatie.

Dus, hoewel we aan het begin van dit artikel aanbevolen om de basis snel te behandelen, hebben we gezien dat er altijd meer te doen is. De Microsoft-beveiligingsscore is een uitstekend hulpmiddel waarmee je aan de beveiligingsmentaliteit van je organisatie kunt werken. Het is gratis te gebruiken, en een geweldig vertrekpunt.

Meer informatie over meervoudige verificatie (MFA)

Zoals hierboven vermeld, is MFA een essentieel stuk van de beveiligingspuzzel. Met meerdere vormen van verificatie als bewijs van identiteit bij het aanmelden in een applicatie, kan MFA direct helpen je bedrijf te beveiligen tegen inbreuken. En met Azure AD kun je MFA inschakelen zonder extra kosten.

Klik hier voor meer informatie over hoe je de beveiliging kunt verhogen met MFA.

Maak thuiswerken mogelijk met Zero Trust-beveiliging

Het is van cruciaal belang om inzicht te hebben in “Zero Trust”-beveiliging en hoe bedrijven daarrond cloudstrategieën kunnen opbouwen nu het personeel steeds vaker op afstand werkt.

Met een Zero Trust-model ga je er niet van uit dat alles achter je bedrijfsfirewall veilig is, maar beschouw je elk verzoek als een inbreuk en controleer je het alsof het komt uit een open netwerk. Ongeacht waar het verzoek vandaan komt of tot welk middel het toegang heeft, Zero Trust leert je om ‘nooit te vertrouwen, altijd te controleren’.

Klik hier voor meer informatie over Zero Trust-beveiliging.

Schakel gratis meervoudige verificatie in

Help je bedrijf te beveiligen met slechts één stap

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

Gezondheidszorg

Industrie

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operaties met Microsoft 365

    De fusie van Belgische Havenbedrijf Gent en Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 medewerkers leidt […]

  • Etex Group: Toekomstbestendige werknemers die overal ter wereld aan de slag kunnen

    Etex Group: Toekomstbestendige werknemers die overal ter wereld aan de slag kunnen

    Toen COVID-19 begin 2020 zich over heel Europa verspreidde, gingen bedrijven een nieuw digitaal afhankelijk tijdperk in. Social distancing zorgde ervoor dat verschillende bedrijven de deuren moesten sluiten. Organisaties werden aangespoord andere virtuele manieren te vinden waarop collega’s elkaar konden ontmoeten en samenwerken. Voor de Belgische bouwmaterialenspecialist Etex was dit een uitdaging waar ze klaar […]

Onderwijs

  • Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    COVID-19 heeft een enorme impact op de dagelijkse routines van miljoenen onderwijzers en studenten wereldwijd. Het Microsoft Education-team blijft zich inzetten om iedereen te helpen verbonden en betrokken te blijven via leren vanop afstand. En nu landen beginnen te herstellen van de crisis, helpt Microsoft scholen om zich vertrouwd te maken met ‘blended learning’ – […]

  • Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    De COVID-19-pandemie heeft geleid tot een stortvloed aan reacties van diverse individuen en groepen over hoe het onderwijs getransformeerd kan worden. We kwamen tot de ontdekking dat er belangstelling bestaat voor de vraag: “Hoe kunnen we het best de nieuwe mogelijkheden aangrijpen die deze disruptie met zich meebrengt?” Wat mensen hard nodig hebben, zijn mogelijkheden om samen te werken en trajecten te vinden die het […]

Overheid

  • een hand met een video game afstandsbediening

    Belgische federale politie lost misdaden sneller op met Microsoft 365

    Als zoon van een politieofficier is Wim Liekens, directeur van de operationele politionele informatie, CGO en ICT (CIO) bij de Belgische federale politie, oppgegroeid met inzicht uit eerste hand over hoe teamwerk en tools samengaan om uitstekend politiewerk te bevorderen. In mijn 25 jaar als politieagent en 17 jaar bij de Belgische federale politie heb […]

  • Iceland runs on Trust

    Hoe de cloud een klein land hielp om grote ambities te verwezenlijken

    In december 2015 voerde de IJslandse regering een herziening van de digitale infrastructuur in. Met meer dan 100 verschillende leveranciers die beheerd worden door meer dan 100 IT-managers in elke publieke instelling, was de opdracht duidelijk: de activiteiten vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Twee en een half jaar […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

  • een groep mensen die aan een tafel voor een gebouw zitten

    Perspectieven over de nieuwe werkcultuur

    We leven in een periode van uitzonderlijke culturele en technologische verandering. Terwijl nieuwe generaties de arbeidsmarkt betreden, verschuift de werkcultuur naar nieuwe ideeën en nieuwe manieren van werken. Ondertussen herdefinieert technologie het begrip werkvloer. Werken van 9 tot 5 voelt meer en meer passé, aangezien samenwerkingstechnologieën ons toelaten om van overal te werken en op […]

Klantverhalen

  • Een boot in Söderhamn

    Ontdek hoe riskante, onveilige bestandsdeling een overheidsinstantie inspireerde

    “Dit bestand is te groot om te verzenden.” We kennen het allemaal. Als de tijd dringt en een bestand is te groot om veilig te verzenden, worden riskante openbare methoden voor bestandsoverdracht ineens heel aantrekkelijk. Veiligheid wordt overboord gegooid en maakt plaats voor gemak. Voor lokale overheden creëert dit een systematisch probleem en enorme veiligheidsrisico’s. […]

None

Pers

Security & Privacy

  • Een gids over de GDPR voor universiteiten

    Een gids over de GDPR voor universiteiten

    Met de nieuwe General Data Protection Regulation (GDPR) die vanaf 25 mei in werking treedt, kom je met dit gratis eBook – en andere nuttige bronnen – te weten hoe universiteiten zoals die van jou de juiste stappen kunnen ondernemen om aan deze verordening te voldoen. Jouw universiteit in een proces Je universiteit zit in […]

Tips

  • iemand die aan een bureau voor een laptopcomputer zit

    De beste tips om slimmer vanop afstand te werken met Microsoft Teams

    Nu vanop afstand werken voor velen het nieuwe normaal is, moeten mensen nieuwe manieren vinden om effectief te functioneren als een team. Microsoft Teams werd ontworpen om collega’s productief te verbinden en te verzekeren dat iedereen even goed, efficiënt en veilig kan (samen)werken als op kantoor. Dus, of je het nu al gebruikt of het […]