Uitbreiding van AccountGuard-beveiliging voor klanten met een hoog risico in 31 democratieën

Microsoft kondigt hierbij aan dat we onze professionele beveiliging voor identiteits- en toegangsbeheer hebben uitgebreid naar alle AccountGuard-leden in 31 democratieën, en dat zonder extra kosten. Hiermee zijn er nieuwe beveiligingsmethoden beschikbaar voor online accounts van politieke partijen, kandidaten en hun medewerkers, zorgmedewerkers, mensenrechtenactivisten, journalisten en bepaalde andere klanten die een grote kans lopen om te worden gehackt door overheidshackers.

Door Tom Burt, Corporate Vice President, Customer Security & Trust

We hebben vorig jaar in de aanloop naar de Amerikaanse presidentsverkiezingen in 2020 al de beschikbaarheid aangekondigd van deze identiteits- en toegangsbeheerfuncties voor politieke campagnes en partijen. Deze tools voor identiteitsbeveiliging helpen om te waarborgen dat alleen bevoegde gebruikers zich kunnen aanmelden bij de systemen van een organisatie en hiermee wordt het voor hackers moeilijker om zich voor te doen als een legitieme medewerker. Uit onze pilot is gebleken dat organisaties die gebruikmaken van deze tools, zagen dat hun Microsoft Identity Protection Security Score steeg met 18%. De ‘Security Score’ is een automatische beoordeling die aangeeft in welke mate een organisatie bestand is tegen beveiligingsdreigingen. Op basis van deze veelbelovende resultaten stellen we deze tool nu ook beschikbaar aan alle gerechtigde AccountGuard-klanten zoals mensenrechtenorganisaties, newsrooms en zorgorganisaties in de 31 democratieën waar AccountGuard beschikbaar is.

In vijf van die democratieën, Nederland, Finland, Duitsland, Estland en Tsjechië, werden recent landelijke verkiezingen gehouden. Het verbeteren van de beveiliging van politieke actoren is vooral in een verkiezingsjaar een essentiële stap bij het voorkomen van ‘hack-en-lek’-activiteiten. Hierbij stelen cybercriminelen in dienst van buitenlandse regeringen bijvoorbeeld de e-mails van een campagnemedewerker en zetten deze online, wat vervolgens weer kan resulteren in desinformatiecampagnes. Dit kan zelfs tot nog veel grotere problemen leiden wanneer de campagnecoördinatie en het campagne voeren zelf vanwege de COVID-19-pandemie voornamelijk online plaatsvinden.

We hebben onlangs ook de algemene beschikbaarheid aangekondigd van verificatieoplossingen zonder wachtwoord zodat het risico op phishing en aanvallen op wachtwoorden wordt verkleind. Hiermee kunnen gebruikers zich eenvoudig en handig aanmelden en toegang krijgen zonder dat ze hun wachtwoord hoeven te onthouden.

We zetten ook ons partnerschap voort met Yubico om phishingbestendige beveiligingssleutels te leveren aan AccountGuard-klanten. Yubico is een erkende AccountGuard-partner die FIDO-beveiligingssleutels (YubiKey) levert en helpt bij een betere beveiliging van onze klanten met een hoog risico en die in de publiciteit zijn. Alle Microsoft AccountGuard-klanten hebben nu toegang tot maximaal 50 gratis YubiKeys, met internationale aflevering, voor gebruik op computers en telefoons. Onze klanten zien de toegevoegde waarde in van de YubiKey omdat dit een eenvoudige en veilige manier is om de dreigingen door phishing te verkleinen.

Daarnaast bieden we ook de volgende beveiligingsmaatregelen voor identiteits- en toegangsbeheer waar alle organisaties van kunnen profiteren:

Meervoudige verificatie: alle e-mailservices van Microsoft voor bedrijven en consumenten bieden al ondersteuning voor meervoudige verificatie, maar we kondigen nu ook extra beveiliging tegen phishing aan voor klanten die gebruikmaken van deze belangrijke functie. Als extra factor voor identiteitsbeveiliging kunnen klanten nu de Authenticator-app op hun telefoon gebruiken of ze kunnen een Yubico-beveiligingssleutel gebruiken.

Eenmalige aanmelding: hiermee kan één set referenties veilig worden gebruikt voor honderden cloudapps, zodat personeel of campagnemedewerkers sneller, eenvoudiger en met een hoog beveiligingsniveau toegang krijgen tot de benodigde apps. 

Beleid voor voorwaardelijke toegang: hiermee kan er voor worden gezorgd dat alleen de juiste mensen zich kunnen aanmelden bij het netwerk van een campagne door bepaalde voorwaarden in te stellen, zoals manieren waarop mensen kunnen navigeren naar hun account, waar ze zich fysiek bevinden en welke apparaten en applicaties ze gebruiken.

Privileged Identity Management (PIM): dit zijn beveiligingsfuncties waarmee de toegang tot belangrijke bronnen in de organisatie van campagnes kan worden beheerd, gecontroleerd en gemonitord. PIM biedt autorisatie op basis van tijd en goedkeuring voor de toegang tot bepaalde bronnen en verkleint daarmee het gevaar van buitensporige, onnodige en misbruikte toegangsmachtigingen tot gevoelige bronnen. 

Toegangsbeheer: campagnes hebben leveranciers, medewerkers en vrijwilligers die komen en gaan. Met deze set functies wordt de toegang automatisch beëindigd wanneer ze de organisatie weer verlaten of een project hebben afgerond. Hiermee wordt het aantal toegangspunten voor een hacker beperkt.

Er staat een team implementatie-engineers klaar om hulp op afstand en assistentie te bieden voor specialistische ondersteuning aan AccountGuard-klanten en om te zorgen voor een eenvoudige onboarding van deze nieuwe functies. Daarnaast biedt de Microsoft MVP-partner Patriot Consulting Technology Group aanvullende gratis ondersteuning bij onboarding, integratie en trainingen. Patriot Consulting heeft via virtuele trainingssessies en een-op-eengesprekken al veel AccountGuard-klanten geholpen bij een betere beveiliging van hun Office 365-omgeving. Zij hebben uitgebreide kennis van het AccountGuard-programma en bieden bronnen die zijn afgestemd op de unieke beveiligingsbehoeften van onze leden.

Democratische processen en instellingen vormen de hoeksteen van alle democratieën over de hele wereld. Het waarborgen hiervan is en blijft de kerntaak van het Defending Democracy Program van Microsoft en we zijn onze partners dankbaar dat ze ons daarbij willen helpen.

Als je een AccountGuard-gerechtigde klant bent, kun je contact opnemen via AccountGuard@microsoft.com voor meer informatie over inschrijving voor AccountGuard of als je wilt profiteren van de hierboven aangekondigde tools.