Overslaan naar hoofdinhoud
Pulse

Je school in 6 maanden veiliger met de Microsoft Secure Score

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen? 

Microsoft Secure Score 

Weet jij wat de secure score van jouw school is? Niet? Voer dan de Microsoft Secure Score uit. Deze brengt jouw beveiligingsniveau gemakkelijk in kaart en geeft aanbevelingen waarmee je het cybersecurityvolwassenheidsniveau van je school verbetert. Goed nieuws! Iedereen die een Microsoft 365 abonnement heeft, beschikt ook over de Microsoft Secure Score. 

De score bestaat uit drie onderdelen: een score voor de beveiliging van identiteiten, apparaten en apps. Het gemiddelde van deze scores is de Microsoft Secure Score. Is deze lager dan 45%? Dan loopt je school veel risico en moet je actie ondernemen. Maar hoe doe je dat en hoe vind je de balans tussen beveiliging en zo min mogelijk impact op de productiviteit voor medewerkers en scholieren? Dat vertellen we je aan de hand van het protect, detect, investigate en respond model. 

1.           Bescherm 

De beveiliging van je school is te vergelijken met reizen met een OV-chipkaart. Je begint met het vaststellen van een identiteit en controle. Een keer inloggen is net zoals inchecken met deze OV-chipkaart. Die is eerder gecontroleerd en er is een identiteit aan gekoppeld. Dat geldt ook voor een gebruiker van jouw systemen. 

De belangrijkste aanbeveling waar iedere school mee kan starten is het instellen van multifactor authenticatie (MFA) voor iedere gebruiker. Met MFA controleer je of een gebruiker daadwerkelijk is wie hij zegt wie hij is en kan je beter beoordelen of de gebruiker toegang krijgt. Vinden collega’s dit een vervelende stap? Geef dan aan dat dit de veiligheid enorm verbetert. Net als bij het inloggen van je bank? Stel ook MFA in voor beheerders omdat zij de meeste rechten hebben in de IT-omgeving. Hackers weten dat en gaan eenmaal binnen direct naar deze rechten op zoek.  

Is het niet mogelijk om MFA in te stellen voor al jouw gebruikers omdat leerlingen bijvoorbeeld geen smartphone hebben? Kijk dan naar andere mogelijkheden van identificatie zoals via tokens.  

2.          Detecteer 

In de trein lopen conducteurs die controleren en problemen detecteren. Jouw beveiliging doet dat ook. Begin met het implementeren van voorwaardelijke toegang. Hierbij controleer je of de gebruiker voldoet aan de gestelde eisen om in te mogen loggen​. Dat kan op basis van de locatie (IP-adres) van de gebruiker en ook of deze wijzigt. Heb je een A5 licentie? Dan heb je meer grip op en controle over riskante accounts. 

Defender for Endpoint kan helpen om je mobiele apparaat te beschermen maar let op! Deze zit alleen inbegrepen bij de licenties voor leraren, niet bij leerlingen. Het liefst stel je dit in op alle apparaten: van laptops tot mobiele telefoons. Defender for Office beschermt alle gebruikers binnen een domein tegen e-mail malware, phishing en malafide weblinks. De meeste scholen hebben dit gelukkig inmiddels al ingesteld. 

 

3.        Onderzoek 

Heeft jouw beveiliging een risico gedetecteerd? Dan stel je net zoals een conducteur een onderzoek in. Met wie heb je te maken? Voldoet deze gebruiker aan de gestelde eisen om in te loggen? Hierbij detecteer je onder andere de locatie van de gebruiker en controleer je of dit een bekende locatie​, vertrouwde locatie​ én logische locatie is en onderzoek je of er andere afwijkingen zijn. Doel hiervan is natuurlijk voorkomen dat dit nog een keer gebeurt. 

4.          Reageren 

Gebeurt het nog een keer? Dan kijk je hoe je hierop gaat reageren. Loop je een bepaald risico? Dan kan je een gebruiker beperken, blokkeren of bepaalde functies en locaties inperken voor deze gebruiker. Hierbij is het belangrijk dat je gebruikers informeert over wat je doet en dat je ze niet direct blokkeert. Werk eerst met meldingen en vertel gebruikers waarom je het beleid aanpast. Zorg dat je het nieuwe beleid op de juiste manier instelt en voorkom dat je instellingen moet terughalen. Stel je een regel verkeerd in? Dan tref je hier mogelijk al je gebruikers mee en moet je veel werk uitvoeren om dit terug te zetten. 

Zero Trust Security 

Een hoge Secure Score draagt maximaal bij aan een Zero Trust Security denkwijze. Bij dit principe vertrouw je op voorhand niks en niemand. Wil iemand gebruikmaken van een systeem, toegang tot gegevens of inloggen? Bewijs maar dat jij het bent! Daarnaast moet het apparaat kloppen en voldoen aan beveiligingseisen. Ook de gebruikte apps en locatie moeten kloppen. Is er twijfel omdat de locatie bijvoorbeeld niet klopt? Eis dan MFA of blokkeer de toegang. Beter voorkomen dan genezen 

Een wendbare school in 6 maanden 

Met deze tips vergroot je de weerbaarheid van je school. En dat kan al in 6 maanden. Ben je benieuwd waar je mee kan starten? Doe dan de Microsoft Secure Score en ontdek hoe je het beveiligingsniveau van jouw school verhoogt. Eerst meer weten over de Microsoft Secure Score? Kijk dan het webinar ‘De weerbare school in 6 maanden’ met SLBdiensten terug. 

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Webinar Microsoft Teams Phone

    Deployment van Microsoft telefonie (Teams Phone)

    Teams telefonie in het onderwijs Wil je nog voor de start van het nieuwe academisch jaar aan de slag met de uitrol van Teams telefonie? Op 7 juli van 15:00 – 16:00 uur deelt SURF hun ervaringen met dit platform en geeft een expert van Microsoft meer informatie over de blauwdruk van het deployment framework. […]

  • Toekomstbestendig examineren in het onderwijs

    Toekomstbestendig examineren in het onderwijs

    Veilig, snel en schaalbaar examineren in de praktijk Hoe zorg je dat jouw onderwijsinstelling voldoet aan de regelgeving rond digitaal toetsen? Je digitale omgeving moet uiteraard flexibel, schaalbaar en veilig zijn. Voor veel onderwijsinstellingen was de plotselinge omschakeling naar digitaal lesgeven een flinke uitdaging. In deze blog lees je de trends in het onderwijs en […]

Financiële dienstverlening

Government

Overheid

Productie

Retail

Zorg

  • doctor and patient sitting on bed

    Jouw data als extra handen aan het bed

    Ziekenhuizen kunnen te maken hebben met wel duizenden onderzoeksgroepen. En iedere groep heeft zijn eigen data pipelines, werkmethoden, fysieke werkplek en methode van data verzamelen. Het verlangen om door onderlinge samenwerking tot hogere efficiëntie te komen leeft al jaren. De pandemie zorgde voor een flink hogere versnelling van allerlei ontwikkelingen, vooral in de medische wereld.  […]

  • Een vrouw die een scan krijgt

    Predictive maintenance verbetert de levenskwaliteit van kankerpatiënten

    Ruim 17 miljoen mensen worden jaarlijks getroffen door kanker en dat aantal zal alleen maar toenemen in de komende jaren. Daarom zijn efficiënte en voordelige behandelingen van levensbelang. Dankzij Microsoft Azure IoT heeft IBA Worldwide, een vooraanstaande ontwikkelaar van medische apparatuur voor de behandeling van kanker, de onderhoudskosten van de apparaten weten te verlagen en […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Startup Stories – ‘Begin with the end in mind’

    Startup Stories – ‘Begin with the end in mind’

    In Startup Stories delen we de verhalen, best practices, levenslessen van Nederlandse start en scaleups, zodat jij je apps of business nog sneller kunt bouwen. Dit keer zijn we in gesprek met Eddy Plasier – co-owner van Qics. KPMG, EY, BDO. Het zijn namen die Eddy Plasier, commercieel directeur en co-owner van Qics, graag op zijn klantenlijst zet. Qics maakt zich sterk voor het […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]