een groep mensen die naar een laptop kijkt

Je bedrijf beveiligen wanneer je personeel van thuis uit werkt 

Patrick Viaene

Patrick Viaene

Modern Workplace & Security Lead

Leestijd, 5 min.

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze prioriteitenlijst. Maar het is belangrijk om je bewust te zijn van de bedreigingen die het overstappen van lokaal werk naar werken op afstand met zich meebrengt voor organisaties over de hele wereld.

Terwijl we proberen om snel cloud-gebaseerde samenwerkingsdiensten in te zetten om professionals te helpen van thuis uit te werken, verliezen we soms de beveiligingsrisico’s uit het oog die deze verschuiving met zich mee kan brengen. De toepassingen die je kiest hebben misschien maar een beperkt aantal veiligheidscontroles.

Hoe kun je vandaag je beveiliging verbeteren

Zonder extra veiligheidscontroles moet je vertrouwen op de gebruiker om impactvolle fouten te voorkomen en op gerichte opvolging met de beschikbare logboeken. Dat is geen ideale situatie.

Maar in de Microsoft-cloud worden alle veiligheidsgerelateerde zaken in de cloud bewaakt door Azure Active Directory (Azure AD). En het is zinvol om je eerst daarop te richten, ook al is de samenwerkingsdienst die je je gebruikers wilt aanbieden niet van Microsoft. Als je dan eenmaal een beveiligde toegang hebt ingesteld, hangen de beschikbare besturingselementen af van de gekozen oplossing. Het is dus belangrijk om te weten wat het product inhoudt.

In dit artikel sommen we een aantal van de veiligheidscontroles op die beschikbaar zijn voor onze klanten. En dat allemaal met het doel om je te helpen de veiligheid snel te verhogen – en tegelijkertijd de impact op de productiviteit te verminderen.

Standaardinstellingen voor beveiliging – Azure Active Directory

Voor Azure AD hebben we onlangs standaardinstellingen voor beveiliging ingevoerd. Die behoren tot wat volgens ons de eenvoudigste en toch belangrijkste controles zijn. Deze standaardinstellingen helpen je meervoudige authenticatie (MFA) op te leggen aan administratieve accounts en geven je vervolgens de mogelijkheid om de mobiele app Microsoft Authenticator voor gebruikers in te schakelen. Houd er rekening mee dat het niet granulair is, dus het zal ofwel aan of uit staan (op basis van de gebruikersstatus). Maar je kunt gebruikers de optie geven om ‘mijn apparaat onthouden’ aan te vinken om te zorgen dat ze minder vaak gevraagd worden om de authenticatie in 2 stappen uit te voeren.

Om te zien hoe de configuratie en gebruikerservaringen er uitzien voordat je begint met configureren, bekijk dan deze video van een van mijn collega’s.

een screenshot

Azure security

Standaardinstellingen voor beveiliging in Azure AD maken het makkelijker om je te beveiligen en helpen je organisatie te beschermen, omdat ze voorgeconfigureerde beveiligingsinstellingen bevatten voor veelvoorkomende aanvallen.

Dit zijn configureerbare controles bovenop ons platform voor accounts en identiteiten. Lees over het model voor gedeelde verantwoordelijkheden om te begrijpen welke beveiligingstaken door Microsoft als cloudprovider worden behandeld en welke taken door jou worden behandeld.

Als je niets anders kunt doen, is het bovenstaande een sterk vertrekpunt. Als je organisatie toegang heeft tot Premiumfuncties in Azure AD, is het zeker aangeraden om deze te gebruiken omdat ze je extra opties bieden die de accountbeveiliging sterk verhogen, en ook meer nauwkeurige controles bieden die de bruikbaarheid verhogen.

Krachtige quick wins met Office 365 en Microsoft Teams

Laten we het dus hebben over wat we kunnen doen voor het samenwerkingsplatform van Microsoft, Office 365. Dit omvat ook Microsoft Teams. Microsoft biedt momenteel namelijk een uitgebreide proefversie aan om mobiele werknemers te ondersteunen met behulp van Microsoft Teams. Aangezien deze werklasten verbonden zijn met Azure AD, zijn de bovengenoemde controles ook van toepassing.

Onze Enterprise Cybersecurity Architects Mark Simos en Matt Kemelhar leverden de input voor onze Office 365 Security Roadmap. Deze roadmap bevat een prioritair overzicht van aanbevolen beveiligingsconfiguraties en -praktijken en geeft je een duidelijk pad waarop je je kunt concentreren.

Omdat we ernaar streven om op de lange termijn zoveel mogelijk te bereiken, vind je hier enkele eerste stappen die je het best kunt nemen: 30 dagen – krachtige quick wins.

Microsoft Secure Score

Als het om beveiliging gaat, wordt het steeds moeilijker om te weten wat je als eerste of daarna moet doen. Er zijn tal van factoren die je moet overwegen voor informatiebescherming, veiligheidsmanagement, veiligheidsbewaking enzovoort – en we raden je zeker niet aan om deze punten links te laten liggen.

Daarbij kan de Microsoft-beveiligingsscore – gratis voor alle klanten – je helpen.

Door de aanbevelingen van je beveiligingsscore op te volgen, kun je je organisatie beschermen tegen bedreigingen. Vanuit een centraal dashboard in het Microsoft 365-beveiligingscentrum kun je de beveiliging van je Microsoft 365-identiteiten, -gegevens, -apps, -apparaten en -infrastructuur monitoren en eraan werken.

De beveiligingsscore biedt je een manier om je beveiligingsmentaliteit op een gestructureerde manier te verbeteren door zichtbaarheid en bruikbare aanbevelingen te bieden. Het beheer van de beveiligingsmentaliteit is een complex onderwerp voor elke organisatie. En als je wilt zorgen voor een continue verbetering van de beveiligingsmentaliteit (wat je zeker wilt!) – dan moet je zorgen dat het goed verankerd is in je organisatie.

Dus, hoewel we aan het begin van dit artikel aanbevolen om de basis snel te behandelen, hebben we gezien dat er altijd meer te doen is. De Microsoft-beveiligingsscore is een uitstekend hulpmiddel waarmee je aan de beveiligingsmentaliteit van je organisatie kunt werken. Het is gratis te gebruiken, en een geweldig vertrekpunt.

Meer informatie over meervoudige verificatie (MFA)

Zoals hierboven vermeld, is MFA een essentieel stuk van de beveiligingspuzzel. Met meerdere vormen van verificatie als bewijs van identiteit bij het aanmelden in een applicatie, kan MFA direct helpen je bedrijf te beveiligen tegen inbreuken. En met Azure AD kun je MFA inschakelen zonder extra kosten.

Klik hier voor meer informatie over hoe je de beveiliging kunt verhogen met MFA.

Maak thuiswerken mogelijk met Zero Trust-beveiliging

Het is van cruciaal belang om inzicht te hebben in “Zero Trust”-beveiliging en hoe bedrijven daarrond cloudstrategieën kunnen opbouwen nu het personeel steeds vaker op afstand werkt.

Met een Zero Trust-model ga je er niet van uit dat alles achter je bedrijfsfirewall veilig is, maar beschouw je elk verzoek als een inbreuk en controleer je het alsof het komt uit een open netwerk. Ongeacht waar het verzoek vandaan komt of tot welk middel het toegang heeft, Zero Trust leert je om ‘nooit te vertrouwen, altijd te controleren’.

Klik hier voor meer informatie over Zero Trust-beveiliging.

Schakel gratis meervoudige verificatie in

Help je bedrijf te beveiligen met slechts één stap

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

Gezondheidszorg

  • Vergaderen zonder je bureau te verlaten in UZ Leuven

    Vergaderen zonder je bureau te verlaten in UZ Leuven

    Dag en nacht goede communicatie is voor ziekenhuizen van cruciaal belang. Tegelijkertijd mogen de kosten hiervoor niet te hoog oplopen. UZ Leuven begrijpt dat maar al te goed en bevordert daarom de flexibiliteit met videogesprekken via Skype voor Bedrijven. De communicatie tussen medewerkers van UZ Leuven en andere ziekenhuizen in de regio verliep voorheen tamelijk […]

  • Iemand die voor een laptopcomputer zit

    De “Big Bang”-aanpak van digitale transformatie en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat de ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Industrie

Onderwijs

Overheid

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

  • Lync goede remedie voor artsen en patiënten

    Lync goede remedie voor artsen en patiënten

    Het UZ Brussel migreerde hun medewerkers naar Microsoft Lync. Daardoor beschikken ze nu over een programma voor chat, e-mail, telefonie, audio- en videoconferentie. Zo worden patiënten sneller en beter geholpen. Microsoft Lync werkt ook goed samen met andere technologieën, zoals de bestaande videoconferencing, de telefooncentrale en de andere Microsoft-toepassingen die het ziekenhuis gebruikt.  Zo kan […]

None

  • Hoe gebruikers en domeinen toevoegen aan Office

    Hoe gebruikers en domeinen toevoegen aan Office

    Office 365 maakt gebruik van handige wizards. De Wizard Setup begeleidt je bij het instellen van Office 365 Controleer vooraf wat je nodig hebt voor je de installatiewizard gebruikt. Bekijk de checklist “Aan de slag met wijzigen e-mailadres in Office 365” Wil je Office 365-apps downloaden en gebruiken, zoals Outlook of Word en niet een […]

Pers

Security & Privacy

Tips