Overslaan naar hoofdinhoud
Pulse

Je school in 6 maanden veiliger met de Microsoft Secure Score

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen? 

Microsoft Secure Score 

Weet jij wat de secure score van jouw school is? Niet? Voer dan de Microsoft Secure Score uit. Deze brengt jouw beveiligingsniveau gemakkelijk in kaart en geeft aanbevelingen waarmee je het cybersecurityvolwassenheidsniveau van je school verbetert. Goed nieuws! Iedereen die een Microsoft 365 abonnement heeft, beschikt ook over de Microsoft Secure Score. 

De score bestaat uit drie onderdelen: een score voor de beveiliging van identiteiten, apparaten en apps. Het gemiddelde van deze scores is de Microsoft Secure Score. Is deze lager dan 45%? Dan loopt je school veel risico en moet je actie ondernemen. Maar hoe doe je dat en hoe vind je de balans tussen beveiliging en zo min mogelijk impact op de productiviteit voor medewerkers en scholieren? Dat vertellen we je aan de hand van het protect, detect, investigate en respond model. 

1.           Bescherm 

De beveiliging van je school is te vergelijken met reizen met een OV-chipkaart. Je begint met het vaststellen van een identiteit en controle. Een keer inloggen is net zoals inchecken met deze OV-chipkaart. Die is eerder gecontroleerd en er is een identiteit aan gekoppeld. Dat geldt ook voor een gebruiker van jouw systemen. 

De belangrijkste aanbeveling waar iedere school mee kan starten is het instellen van multifactor authenticatie (MFA) voor iedere gebruiker. Met MFA controleer je of een gebruiker daadwerkelijk is wie hij zegt wie hij is en kan je beter beoordelen of de gebruiker toegang krijgt. Vinden collega’s dit een vervelende stap? Geef dan aan dat dit de veiligheid enorm verbetert. Net als bij het inloggen van je bank? Stel ook MFA in voor beheerders omdat zij de meeste rechten hebben in de IT-omgeving. Hackers weten dat en gaan eenmaal binnen direct naar deze rechten op zoek.  

Is het niet mogelijk om MFA in te stellen voor al jouw gebruikers omdat leerlingen bijvoorbeeld geen smartphone hebben? Kijk dan naar andere mogelijkheden van identificatie zoals via tokens.  

2.          Detecteer 

In de trein lopen conducteurs die controleren en problemen detecteren. Jouw beveiliging doet dat ook. Begin met het implementeren van voorwaardelijke toegang. Hierbij controleer je of de gebruiker voldoet aan de gestelde eisen om in te mogen loggen​. Dat kan op basis van de locatie (IP-adres) van de gebruiker en ook of deze wijzigt. Heb je een A5 licentie? Dan heb je meer grip op en controle over riskante accounts. 

Defender for Endpoint kan helpen om je mobiele apparaat te beschermen maar let op! Deze zit alleen inbegrepen bij de licenties voor leraren, niet bij leerlingen. Het liefst stel je dit in op alle apparaten: van laptops tot mobiele telefoons. Defender for Office beschermt alle gebruikers binnen een domein tegen e-mail malware, phishing en malafide weblinks. De meeste scholen hebben dit gelukkig inmiddels al ingesteld. 

 

3.        Onderzoek 

Heeft jouw beveiliging een risico gedetecteerd? Dan stel je net zoals een conducteur een onderzoek in. Met wie heb je te maken? Voldoet deze gebruiker aan de gestelde eisen om in te loggen? Hierbij detecteer je onder andere de locatie van de gebruiker en controleer je of dit een bekende locatie​, vertrouwde locatie​ én logische locatie is en onderzoek je of er andere afwijkingen zijn. Doel hiervan is natuurlijk voorkomen dat dit nog een keer gebeurt. 

4.          Reageren 

Gebeurt het nog een keer? Dan kijk je hoe je hierop gaat reageren. Loop je een bepaald risico? Dan kan je een gebruiker beperken, blokkeren of bepaalde functies en locaties inperken voor deze gebruiker. Hierbij is het belangrijk dat je gebruikers informeert over wat je doet en dat je ze niet direct blokkeert. Werk eerst met meldingen en vertel gebruikers waarom je het beleid aanpast. Zorg dat je het nieuwe beleid op de juiste manier instelt en voorkom dat je instellingen moet terughalen. Stel je een regel verkeerd in? Dan tref je hier mogelijk al je gebruikers mee en moet je veel werk uitvoeren om dit terug te zetten. 

Zero Trust Security 

Een hoge Secure Score draagt maximaal bij aan een Zero Trust Security denkwijze. Bij dit principe vertrouw je op voorhand niks en niemand. Wil iemand gebruikmaken van een systeem, toegang tot gegevens of inloggen? Bewijs maar dat jij het bent! Daarnaast moet het apparaat kloppen en voldoen aan beveiligingseisen. Ook de gebruikte apps en locatie moeten kloppen. Is er twijfel omdat de locatie bijvoorbeeld niet klopt? Eis dan MFA of blokkeer de toegang. Beter voorkomen dan genezen 

Een wendbare school in 6 maanden 

Met deze tips vergroot je de weerbaarheid van je school. En dat kan al in 6 maanden. Ben je benieuwd waar je mee kan starten? Doe dan de Microsoft Secure Score en ontdek hoe je het beveiligingsniveau van jouw school verhoogt. Eerst meer weten over de Microsoft Secure Score? Kijk dan het webinar ‘De weerbare school in 6 maanden’ met SLBdiensten terug. 

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Meisje dat aan het leren is

    Mittelschule Kirchdorf: een nieuwe kijk op hybride onderwijs via digitalisering

    “Wat we echt wilden bereiken, was eenvoud voor onze leerlingen en leraren. Uit onze digitaliseringsinspanningen is gebleken dat het gebruik van technologie als aanvulling op traditioneel onderwijs een investering is voor de toekomst, niet alleen voor de kinderen maar voor iedereen.” Martin Schnetzer, leraar en IT-beheerder bij de Mittelschule Kirchdorf in Oostenrijk, blikt terug naar […]

  • Microsoft datacenter hot aisle rij hoge server racks centraal licht

    Webinar: Datamigratie naar de cloud

    Schrijf je nu in en ontdek Microsoft Azure voor jouw onderwijsinstelling! Je hebt (onderdelen van) je datacenter nog on premise staan en denkt erover om deze te migreren naar de Azure cloud. Hoe vlieg je dat aan? Het is in ieder geval niet simpel ‘knippen & plakken’. Sterker nog, volgens een studie van Gartner uit […]

Financiële dienstverlening

Government

Overheid

Productie

  • Een man met een verfspuit in zijn handen

    Wat we kunnen leren van de digitale transformatie bij AkzoNobel

    Slimme bedrijven zijn altijd op zoek naar manieren om te verbeteren wat ze doen en zich te onderscheiden van de concurrentie. De zoektocht naar voortdurende verbetering kent vele vormen, van organisatorische herstructurering tot de ontwikkeling van compleet nieuwe bedrijfsmodellen. Maar bijna alle plannen van moderne managers hebben één ding gemeen: de focus ligt op technologische […]

  • Krijg het juiste inzicht om met een klein team veel werk te verzetten

    Krijg het juiste inzicht om met een klein team veel werk te verzetten

    Krijg het juiste inzicht om met een klein team veel werk te verzetten. Business Central geeft SICURO het juiste inzicht om met een klein team veel werk te verzetten Introductie SICURO is  expert op het gebied van de inrichting van openbare sport- & speelplekken. Elk sport- of speeltoestel moet uitdagend, duurzaam en veilig zijn. SICURO […]

Retail

Zorg

  • man working on servers

    Van databeheer naar dataregie

    De IT-afdeling heeft niet langer de macht binnen ziekenhuizen. Dataverkeer kan, nu en helemaal straks in de toekomst, virtueel werkelijk alle kanten op gaan. Azure werkt daarbij als een hele grote rotonde. We leven in een tijd dat we vanuit databeheer kijken naar wat we allemaal met data kunnen doen. Mits we dat goed regisseren. […]

  • doctor holding surface laptop

    De impact van de 4e Industriële Revolutie op de gezondheidszorg

    Digital Twins. PowerBI. PaaS. SaaS. Virtual Machines. Cloud Adoption. Hybrid Cloud. HoloLens. Doen al deze termen je duizelen? Geen paniek. Bij Microsoft nemen we je graag mee op reis in deze 4e Industriële Revolutie. Grote dingen staan te gebeuren. Zeker voor ziekenhuizen.  Hoe dan?   Voordat je denkt ‘hoe krijg ik onze zorginstelling in hemelsnaam zo’n cloud […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en […]

Tips

  • man zit in een kantoor te werken achter een computerschem met veel data en gegevens

    Een schaalbaar en modern datalandschap in 6 stappen

    Databeheer en -integratie blijft zich in hoog tempo ontwikkelen en ‘datafication’ heeft een ontwrichtend effect op alles om ons heen. AI, zelfrijdende auto’s en robots draaien allemaal in toenemende mate op eindeloze aantallen gegevens. Zowel het bedrijfsleven als de sportwereld zetten inzichten uit data in om een concurrentievoordeel af te dwingen. Een effectief datalandschap ondersteunt […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]