Overslaan naar hoofdinhoud
Pulse

Je school in 6 maanden veiliger met de Microsoft Secure Score

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen? 

Microsoft Secure Score 

Weet jij wat de secure score van jouw school is? Niet? Voer dan de Microsoft Secure Score uit. Deze brengt jouw beveiligingsniveau gemakkelijk in kaart en geeft aanbevelingen waarmee je het cybersecurityvolwassenheidsniveau van je school verbetert. Goed nieuws! Iedereen die een Microsoft 365 abonnement heeft, beschikt ook over de Microsoft Secure Score. 

De score bestaat uit drie onderdelen: een score voor de beveiliging van identiteiten, apparaten en apps. Het gemiddelde van deze scores is de Microsoft Secure Score. Is deze lager dan 45%? Dan loopt je school veel risico en moet je actie ondernemen. Maar hoe doe je dat en hoe vind je de balans tussen beveiliging en zo min mogelijk impact op de productiviteit voor medewerkers en scholieren? Dat vertellen we je aan de hand van het protect, detect, investigate en respond model. 

1.           Bescherm 

De beveiliging van je school is te vergelijken met reizen met een OV-chipkaart. Je begint met het vaststellen van een identiteit en controle. Een keer inloggen is net zoals inchecken met deze OV-chipkaart. Die is eerder gecontroleerd en er is een identiteit aan gekoppeld. Dat geldt ook voor een gebruiker van jouw systemen. 

De belangrijkste aanbeveling waar iedere school mee kan starten is het instellen van multifactor authenticatie (MFA) voor iedere gebruiker. Met MFA controleer je of een gebruiker daadwerkelijk is wie hij zegt wie hij is en kan je beter beoordelen of de gebruiker toegang krijgt. Vinden collega’s dit een vervelende stap? Geef dan aan dat dit de veiligheid enorm verbetert. Net als bij het inloggen van je bank? Stel ook MFA in voor beheerders omdat zij de meeste rechten hebben in de IT-omgeving. Hackers weten dat en gaan eenmaal binnen direct naar deze rechten op zoek.  

Is het niet mogelijk om MFA in te stellen voor al jouw gebruikers omdat leerlingen bijvoorbeeld geen smartphone hebben? Kijk dan naar andere mogelijkheden van identificatie zoals via tokens.  

2.          Detecteer 

In de trein lopen conducteurs die controleren en problemen detecteren. Jouw beveiliging doet dat ook. Begin met het implementeren van voorwaardelijke toegang. Hierbij controleer je of de gebruiker voldoet aan de gestelde eisen om in te mogen loggen​. Dat kan op basis van de locatie (IP-adres) van de gebruiker en ook of deze wijzigt. Heb je een A5 licentie? Dan heb je meer grip op en controle over riskante accounts. 

Defender for Endpoint kan helpen om je mobiele apparaat te beschermen maar let op! Deze zit alleen inbegrepen bij de licenties voor leraren, niet bij leerlingen. Het liefst stel je dit in op alle apparaten: van laptops tot mobiele telefoons. Defender for Office beschermt alle gebruikers binnen een domein tegen e-mail malware, phishing en malafide weblinks. De meeste scholen hebben dit gelukkig inmiddels al ingesteld. 

 

3.        Onderzoek 

Heeft jouw beveiliging een risico gedetecteerd? Dan stel je net zoals een conducteur een onderzoek in. Met wie heb je te maken? Voldoet deze gebruiker aan de gestelde eisen om in te loggen? Hierbij detecteer je onder andere de locatie van de gebruiker en controleer je of dit een bekende locatie​, vertrouwde locatie​ én logische locatie is en onderzoek je of er andere afwijkingen zijn. Doel hiervan is natuurlijk voorkomen dat dit nog een keer gebeurt. 

4.          Reageren 

Gebeurt het nog een keer? Dan kijk je hoe je hierop gaat reageren. Loop je een bepaald risico? Dan kan je een gebruiker beperken, blokkeren of bepaalde functies en locaties inperken voor deze gebruiker. Hierbij is het belangrijk dat je gebruikers informeert over wat je doet en dat je ze niet direct blokkeert. Werk eerst met meldingen en vertel gebruikers waarom je het beleid aanpast. Zorg dat je het nieuwe beleid op de juiste manier instelt en voorkom dat je instellingen moet terughalen. Stel je een regel verkeerd in? Dan tref je hier mogelijk al je gebruikers mee en moet je veel werk uitvoeren om dit terug te zetten. 

Zero Trust Security 

Een hoge Secure Score draagt maximaal bij aan een Zero Trust Security denkwijze. Bij dit principe vertrouw je op voorhand niks en niemand. Wil iemand gebruikmaken van een systeem, toegang tot gegevens of inloggen? Bewijs maar dat jij het bent! Daarnaast moet het apparaat kloppen en voldoen aan beveiligingseisen. Ook de gebruikte apps en locatie moeten kloppen. Is er twijfel omdat de locatie bijvoorbeeld niet klopt? Eis dan MFA of blokkeer de toegang. Beter voorkomen dan genezen 

Een wendbare school in 6 maanden 

Met deze tips vergroot je de weerbaarheid van je school. En dat kan al in 6 maanden. Ben je benieuwd waar je mee kan starten? Doe dan de Microsoft Secure Score en ontdek hoe je het beveiligingsniveau van jouw school verhoogt. Eerst meer weten over de Microsoft Secure Score? Kijk dan het webinar ‘De weerbare school in 6 maanden’ met SLBdiensten terug. 

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Teacher and ICT employee looking at screen | Blended in motion What route do you take as a leader

    Blended in Beweging: Welke route neem je als leider?

    Een vraagstuk/discussie over de toekomst van blended leren binnen het MBO met experts, leiders en vormgevers De discussie omtrent blended onderwijs en hoe dit lange termijn in te zetten is inmiddels wel bekend. Overal in onderwijsland zijn we bezig met de juiste ‘blend’ uit te vinden, toe te passen en na te denken over wat […]

  • Vrouw achter computer voor security check | IT-security met het Microsoft Basispakket en Microsoft A5

    IT-security met het Microsoft Basispakket en Microsoft A5

    Alles over de basisbeginselen van IT-security en Microsoft 365 Educatie A5 Microsoft heeft een groot scala aan producten en functionaliteiten op het gebied van IT-security. Maar dit enorme aanbod maakt het soms onoverzichtelijk, krijgen wij terug van onze klanten. Daarom organiseren we 2 webinars, waarin we een aantal onderdelen laten zien, die in onze ogen […]

Financiële dienstverlening

Government

Overheid

  • Microsoft and Open Cloud for Research Environments

    Microsoft and Open Cloud for Research Environments

    Microsoft joins the OCRE framework to grant education and research institutions discounted Azure prices in the Netherlands and across 40 European countries. Microsoft announces the immediate availability of Microsoft Azure through the pan-European OCRE (Open Clouds for Research Environments) framework. In the Netherlands Microsoft Azure is provided by SURF in collaboration with Microsoft Partner Bechtle, […]

  • A skyscraper in a city

    De ‘Gov Pod’-serie: Microsoft in Government

    Ontdek hoe cloud computing, opkomende technologieën en blockchain het leven van werknemers en burgers kunnen verbeteren.

Productie

Retail

Zorg

  • man working behind desk

    Geen migraine van de migratie

    De IT-infrastructuur die je nu in jouw ziekenhuis hebt, functioneert waarschijnlijk prima. Misschien her en der een pijnpunt, maar ach. Alleen, tijden veranderen. En dingen kunnen nu eenmaal altijd beter. Ontdek waarom ziekenhuizen de overgang naar de cloud juist nu moeten maken. En vooral niet moeten wachten tot morgen…  Stel: je hebt iets te maken […]

  • Startup Stories – ‘De zorg is geen speeltuin voor probeersels’

    Startup Stories – ‘De zorg is geen speeltuin voor probeersels’

    In Startup Stories delen we de verhalen, best practices, levenslessen van Nederlandse start en scaleups, zodat jij je apps of business nog sneller kunt bouwen. Dit keer zijn we in gesprek met Berend Jutte, co-founder van Attendi. Attendi is in 2021 genomineerd voor de Zorginnovatieprijs. “Wij zetten slimme technologie in om de medische administratie, zoals verslaglegging en documentatie, van […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Een man met een verfspuit in zijn handen

    Wat we kunnen leren van de digitale transformatie bij AkzoNobel

    Slimme bedrijven zijn altijd op zoek naar manieren om te verbeteren wat ze doen en zich te onderscheiden van de concurrentie. De zoektocht naar voortdurende verbetering kent vele vormen, van organisatorische herstructurering tot de ontwikkeling van compleet nieuwe bedrijfsmodellen. Maar bijna alle plannen van moderne managers hebben één ding gemeen: de focus ligt op technologische […]

Klantverhalen

  • Schoolgangen met leerlingen - Avans Hogeschool Power Virtual Agents

    Hoe Microsoft Power Platform leren interactief maakt op de Avans Hogeschool

    Microsoft Power Platform transformeert het Onderwijs en helpt docenten over de hele wereld om steeds betere en interactievere leerervaringen aan te bieden. Hogeschool Avans is een uitstekend voorbeeld hiervan. Bij deze hogeschool heeft een Rechten docent (zonder technische achtergrond) onlangs een simulatiespel ontwikkeld om studenten te trainen in het afhandelen van een faillissement, zoals dat […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Tips

  • man zit in een kantoor te werken achter een computerschem met veel data en gegevens

    Een schaalbaar en modern datalandschap in 6 stappen

    Databeheer en -integratie blijft zich in hoog tempo ontwikkelen en ‘datafication’ heeft een ontwrichtend effect op alles om ons heen. AI, zelfrijdende auto’s en robots draaien allemaal in toenemende mate op eindeloze aantallen gegevens. Zowel het bedrijfsleven als de sportwereld zetten inzichten uit data in om een concurrentievoordeel af te dwingen. Een effectief datalandschap ondersteunt […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]