Overslaan naar hoofdinhoud
Pulse

Je school in 6 maanden veiliger met de Microsoft Secure Score

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen? 

Microsoft Secure Score 

Weet jij wat de secure score van jouw school is? Niet? Voer dan de Microsoft Secure Score uit. Deze brengt jouw beveiligingsniveau gemakkelijk in kaart en geeft aanbevelingen waarmee je het cybersecurityvolwassenheidsniveau van je school verbetert. Goed nieuws! Iedereen die een Microsoft 365 abonnement heeft, beschikt ook over de Microsoft Secure Score. 

De score bestaat uit drie onderdelen: een score voor de beveiliging van identiteiten, apparaten en apps. Het gemiddelde van deze scores is de Microsoft Secure Score. Is deze lager dan 45%? Dan loopt je school veel risico en moet je actie ondernemen. Maar hoe doe je dat en hoe vind je de balans tussen beveiliging en zo min mogelijk impact op de productiviteit voor medewerkers en scholieren? Dat vertellen we je aan de hand van het protect, detect, investigate en respond model. 

1.           Bescherm 

De beveiliging van je school is te vergelijken met reizen met een OV-chipkaart. Je begint met het vaststellen van een identiteit en controle. Een keer inloggen is net zoals inchecken met deze OV-chipkaart. Die is eerder gecontroleerd en er is een identiteit aan gekoppeld. Dat geldt ook voor een gebruiker van jouw systemen. 

De belangrijkste aanbeveling waar iedere school mee kan starten is het instellen van multifactor authenticatie (MFA) voor iedere gebruiker. Met MFA controleer je of een gebruiker daadwerkelijk is wie hij zegt wie hij is en kan je beter beoordelen of de gebruiker toegang krijgt. Vinden collega’s dit een vervelende stap? Geef dan aan dat dit de veiligheid enorm verbetert. Net als bij het inloggen van je bank? Stel ook MFA in voor beheerders omdat zij de meeste rechten hebben in de IT-omgeving. Hackers weten dat en gaan eenmaal binnen direct naar deze rechten op zoek.  

Is het niet mogelijk om MFA in te stellen voor al jouw gebruikers omdat leerlingen bijvoorbeeld geen smartphone hebben? Kijk dan naar andere mogelijkheden van identificatie zoals via tokens.  

2.          Detecteer 

In de trein lopen conducteurs die controleren en problemen detecteren. Jouw beveiliging doet dat ook. Begin met het implementeren van voorwaardelijke toegang. Hierbij controleer je of de gebruiker voldoet aan de gestelde eisen om in te mogen loggen​. Dat kan op basis van de locatie (IP-adres) van de gebruiker en ook of deze wijzigt. Heb je een A5 licentie? Dan heb je meer grip op en controle over riskante accounts. 

Defender for Endpoint kan helpen om je mobiele apparaat te beschermen maar let op! Deze zit alleen inbegrepen bij de licenties voor leraren, niet bij leerlingen. Het liefst stel je dit in op alle apparaten: van laptops tot mobiele telefoons. Defender for Office beschermt alle gebruikers binnen een domein tegen e-mail malware, phishing en malafide weblinks. De meeste scholen hebben dit gelukkig inmiddels al ingesteld. 

 

3.        Onderzoek 

Heeft jouw beveiliging een risico gedetecteerd? Dan stel je net zoals een conducteur een onderzoek in. Met wie heb je te maken? Voldoet deze gebruiker aan de gestelde eisen om in te loggen? Hierbij detecteer je onder andere de locatie van de gebruiker en controleer je of dit een bekende locatie​, vertrouwde locatie​ én logische locatie is en onderzoek je of er andere afwijkingen zijn. Doel hiervan is natuurlijk voorkomen dat dit nog een keer gebeurt. 

4.          Reageren 

Gebeurt het nog een keer? Dan kijk je hoe je hierop gaat reageren. Loop je een bepaald risico? Dan kan je een gebruiker beperken, blokkeren of bepaalde functies en locaties inperken voor deze gebruiker. Hierbij is het belangrijk dat je gebruikers informeert over wat je doet en dat je ze niet direct blokkeert. Werk eerst met meldingen en vertel gebruikers waarom je het beleid aanpast. Zorg dat je het nieuwe beleid op de juiste manier instelt en voorkom dat je instellingen moet terughalen. Stel je een regel verkeerd in? Dan tref je hier mogelijk al je gebruikers mee en moet je veel werk uitvoeren om dit terug te zetten. 

Zero Trust Security 

Een hoge Secure Score draagt maximaal bij aan een Zero Trust Security denkwijze. Bij dit principe vertrouw je op voorhand niks en niemand. Wil iemand gebruikmaken van een systeem, toegang tot gegevens of inloggen? Bewijs maar dat jij het bent! Daarnaast moet het apparaat kloppen en voldoen aan beveiligingseisen. Ook de gebruikte apps en locatie moeten kloppen. Is er twijfel omdat de locatie bijvoorbeeld niet klopt? Eis dan MFA of blokkeer de toegang. Beter voorkomen dan genezen 

Een wendbare school in 6 maanden 

Met deze tips vergroot je de weerbaarheid van je school. En dat kan al in 6 maanden. Ben je benieuwd waar je mee kan starten? Doe dan de Microsoft Secure Score en ontdek hoe je het beveiligingsniveau van jouw school verhoogt. Eerst meer weten over de Microsoft Secure Score? Kijk dan het webinar ‘De weerbare school in 6 maanden’ met SLBdiensten terug. 

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

    Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

    Het studentenaccount als springplank van een aanval De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling. Risico’s voor onderwijsinstellingen Je wil […]

  • Teacher and ICT employee looking at screen | Blended in motion What route do you take as a leader

    Blended in Beweging: Welke route neem je als leider?

    Een vraagstuk/discussie over de toekomst van blended leren binnen het MBO met experts, leiders en vormgevers De discussie omtrent blended onderwijs en hoe dit lange termijn in te zetten is inmiddels wel bekend. Overal in onderwijsland zijn we bezig met de juiste ‘blend’ uit te vinden, toe te passen en na te denken over wat […]

Financiële dienstverlening

Government

Overheid

Productie

Retail

Zorg

  • Startup Stories – ‘De zorg is geen speeltuin voor probeersels’

    Startup Stories – ‘De zorg is geen speeltuin voor probeersels’

    In Startup Stories delen we de verhalen, best practices, levenslessen van Nederlandse start en scaleups, zodat jij je apps of business nog sneller kunt bouwen. Dit keer zijn we in gesprek met Berend Jutte, co-founder van Attendi. Attendi is in 2021 genomineerd voor de Zorginnovatieprijs. “Wij zetten slimme technologie in om de medische administratie, zoals verslaglegging en documentatie, van […]

  • man using phone

    Startup Stories – SmartMed zorgt voor slimmer medicatiemanagement

    In Startup Stories delen we de verhalen, best practices, levenslessen van Nederlandse start en scaleups, zodat jij je apps of business nog sneller kunt bouwen. Dit keer zijn we in gesprek met Alfred Godeke, CEO en co-founder van SmartMed. ‘Waarom?’. Dat is de favoriete vraag van Alfred Godeke, CEO van SmartMed. “Al toen ik kind […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Student werkt aan haar laptop terwijl ze aan een bureau zit. Scherm is niet zichtbaar.

    De toegevoegde waarde van Power Platform in het Onderwijs

    Docent maakt zelf een interactieve leerervaring bij Avans​   Binnen het onderwijs is er een tekort aan docenten. Daarnaast zijn tijd, middelen en budgetten schaars. Daar komt een tekort aan technische skills bij en traditionele digitale tools zitten vooruitgang soms in de weg. Hoe ga je als onderwijsinstelling om met deze uitdagingen? Ontdek in dit blog hoe het Microsoft […]

Klantverhalen

  • Gele machines van Komatsu

    Databasemigratie waardoor je 'beter wordt dan de beste'

    De Japanse term dantotsu is moeilijk te vertalen, maar betekent ongeveer ‘beter dan de beste’. Sinds de oprichting van Komatsu, een Japans multinational in bouw- en mijnbouwapparatuur, bijna 100 jaar geleden, wil dit bedrijf de klanten een service bieden waarmee dit wordt bereikt. In het kader van deze missie lanceerde Komatsu in 2003 de Dantotsu-strategie, […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Tips

  • man zit in een kantoor te werken achter een computerschem met veel data en gegevens

    Een schaalbaar en modern datalandschap in 6 stappen

    Databeheer en -integratie blijft zich in hoog tempo ontwikkelen en ‘datafication’ heeft een ontwrichtend effect op alles om ons heen. AI, zelfrijdende auto’s en robots draaien allemaal in toenemende mate op eindeloze aantallen gegevens. Zowel het bedrijfsleven als de sportwereld zetten inzichten uit data in om een concurrentievoordeel af te dwingen. Een effectief datalandschap ondersteunt […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]