Overslaan naar hoofdinhoud
Pulse

Je school in 6 maanden veiliger met de Microsoft Secure Score

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen? 

Microsoft Secure Score 

Weet jij wat de secure score van jouw school is? Niet? Voer dan de Microsoft Secure Score uit. Deze brengt jouw beveiligingsniveau gemakkelijk in kaart en geeft aanbevelingen waarmee je het cybersecurityvolwassenheidsniveau van je school verbetert. Goed nieuws! Iedereen die een Microsoft 365 abonnement heeft, beschikt ook over de Microsoft Secure Score. 

De score bestaat uit drie onderdelen: een score voor de beveiliging van identiteiten, apparaten en apps. Het gemiddelde van deze scores is de Microsoft Secure Score. Is deze lager dan 45%? Dan loopt je school veel risico en moet je actie ondernemen. Maar hoe doe je dat en hoe vind je de balans tussen beveiliging en zo min mogelijk impact op de productiviteit voor medewerkers en scholieren? Dat vertellen we je aan de hand van het protect, detect, investigate en respond model. 

1.           Bescherm 

De beveiliging van je school is te vergelijken met reizen met een OV-chipkaart. Je begint met het vaststellen van een identiteit en controle. Een keer inloggen is net zoals inchecken met deze OV-chipkaart. Die is eerder gecontroleerd en er is een identiteit aan gekoppeld. Dat geldt ook voor een gebruiker van jouw systemen. 

De belangrijkste aanbeveling waar iedere school mee kan starten is het instellen van multifactor authenticatie (MFA) voor iedere gebruiker. Met MFA controleer je of een gebruiker daadwerkelijk is wie hij zegt wie hij is en kan je beter beoordelen of de gebruiker toegang krijgt. Vinden collega’s dit een vervelende stap? Geef dan aan dat dit de veiligheid enorm verbetert. Net als bij het inloggen van je bank? Stel ook MFA in voor beheerders omdat zij de meeste rechten hebben in de IT-omgeving. Hackers weten dat en gaan eenmaal binnen direct naar deze rechten op zoek.  

Is het niet mogelijk om MFA in te stellen voor al jouw gebruikers omdat leerlingen bijvoorbeeld geen smartphone hebben? Kijk dan naar andere mogelijkheden van identificatie zoals via tokens.  

2.          Detecteer 

In de trein lopen conducteurs die controleren en problemen detecteren. Jouw beveiliging doet dat ook. Begin met het implementeren van voorwaardelijke toegang. Hierbij controleer je of de gebruiker voldoet aan de gestelde eisen om in te mogen loggen​. Dat kan op basis van de locatie (IP-adres) van de gebruiker en ook of deze wijzigt. Heb je een A5 licentie? Dan heb je meer grip op en controle over riskante accounts. 

Defender for Endpoint kan helpen om je mobiele apparaat te beschermen maar let op! Deze zit alleen inbegrepen bij de licenties voor leraren, niet bij leerlingen. Het liefst stel je dit in op alle apparaten: van laptops tot mobiele telefoons. Defender for Office beschermt alle gebruikers binnen een domein tegen e-mail malware, phishing en malafide weblinks. De meeste scholen hebben dit gelukkig inmiddels al ingesteld. 

 

3.        Onderzoek 

Heeft jouw beveiliging een risico gedetecteerd? Dan stel je net zoals een conducteur een onderzoek in. Met wie heb je te maken? Voldoet deze gebruiker aan de gestelde eisen om in te loggen? Hierbij detecteer je onder andere de locatie van de gebruiker en controleer je of dit een bekende locatie​, vertrouwde locatie​ én logische locatie is en onderzoek je of er andere afwijkingen zijn. Doel hiervan is natuurlijk voorkomen dat dit nog een keer gebeurt. 

4.          Reageren 

Gebeurt het nog een keer? Dan kijk je hoe je hierop gaat reageren. Loop je een bepaald risico? Dan kan je een gebruiker beperken, blokkeren of bepaalde functies en locaties inperken voor deze gebruiker. Hierbij is het belangrijk dat je gebruikers informeert over wat je doet en dat je ze niet direct blokkeert. Werk eerst met meldingen en vertel gebruikers waarom je het beleid aanpast. Zorg dat je het nieuwe beleid op de juiste manier instelt en voorkom dat je instellingen moet terughalen. Stel je een regel verkeerd in? Dan tref je hier mogelijk al je gebruikers mee en moet je veel werk uitvoeren om dit terug te zetten. 

Zero Trust Security 

Een hoge Secure Score draagt maximaal bij aan een Zero Trust Security denkwijze. Bij dit principe vertrouw je op voorhand niks en niemand. Wil iemand gebruikmaken van een systeem, toegang tot gegevens of inloggen? Bewijs maar dat jij het bent! Daarnaast moet het apparaat kloppen en voldoen aan beveiligingseisen. Ook de gebruikte apps en locatie moeten kloppen. Is er twijfel omdat de locatie bijvoorbeeld niet klopt? Eis dan MFA of blokkeer de toegang. Beter voorkomen dan genezen 

Een wendbare school in 6 maanden 

Met deze tips vergroot je de weerbaarheid van je school. En dat kan al in 6 maanden. Ben je benieuwd waar je mee kan starten? Doe dan de Microsoft Secure Score en ontdek hoe je het beveiligingsniveau van jouw school verhoogt. Eerst meer weten over de Microsoft Secure Score? Kijk dan het webinar ‘De weerbare school in 6 maanden’ met SLBdiensten terug. 

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Vrouw achter computer voor security check | IT-security met het Microsoft Basispakket en Microsoft A5

    IT-security met het Microsoft Basispakket en Microsoft A5

    Alles over de basisbeginselen van IT-security en Microsoft 365 Educatie A5 Microsoft heeft een groot scala aan producten en functionaliteiten op het gebied van IT-security. Maar dit enorme aanbod maakt het soms onoverzichtelijk, krijgen wij terug van onze klanten. Daarom organiseren we 2 webinars, waarin we een aantal onderdelen laten zien, die in onze ogen […]

  • Webinar Microsoft Teams Phone

    Deployment van Microsoft telefonie (Teams Phone)

    Teams telefonie in het onderwijs Wil je nog voor de start van het nieuwe academisch jaar aan de slag met de uitrol van Teams telefonie? Op 7 juli van 15:00 – 16:00 uur deelt SURF hun ervaringen met dit platform en geeft een expert van Microsoft meer informatie over de blauwdruk van het deployment framework. […]

Financiële dienstverlening

Government

Overheid

  • A skyscraper in a city

    De ‘Gov Pod’-serie: Microsoft in Government

    Ontdek hoe cloud computing, opkomende technologieën en blockchain het leven van werknemers en burgers kunnen verbeteren.

  • Twee mensen gebruiken Surface Go op kantoor

    Hoe technologie het werk van overheden transformeert

    Overheden hebben de ultieme verantwoordelijkheid voor hun burgers. Mensen zijn afhankelijker van de diensten van overheidsinstellingen dan van welke andere instellingen ook. Of het nu gaat om gezondheidszorg, onderwijs, bedrijfsleven, weg- en waterbeheer; overheidsinstellingen moeten altijd vooroplopen bij sociale en digitale trends. Cloudtechnologieën spelen een belangrijke rol in het helpen van overheidsinstellingen om de manier […]

Productie

  • De beste koffie haal je uit de cloud

    De beste koffie haal je uit de cloud

    Koffie is tegenwoordig heel ingewikkeld. Het is allang niet meer even snel een kopje ‘instant’ in de ochtend, waar we ooit tevreden mee waren. Koffie is een levendige cultuur, compleet met steeds hogere verwachtingen van consumenten. Of koffieconcerns hieraan kunnen voldoen, bepaalt of ze ten onder gaan of bloeien in een branche waarin je laatste […]

  • Gele machines van Komatsu

    Databasemigratie waardoor je 'beter wordt dan de beste'

    De Japanse term dantotsu is moeilijk te vertalen, maar betekent ongeveer ‘beter dan de beste’. Sinds de oprichting van Komatsu, een Japans multinational in bouw- en mijnbouwapparatuur, bijna 100 jaar geleden, wil dit bedrijf de klanten een service bieden waarmee dit wordt bereikt. In het kader van deze missie lanceerde Komatsu in 2003 de Dantotsu-strategie, […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • De beste koffie haal je uit de cloud

    De beste koffie haal je uit de cloud

    Koffie is tegenwoordig heel ingewikkeld. Het is allang niet meer even snel een kopje ‘instant’ in de ochtend, waar we ooit tevreden mee waren. Koffie is een levendige cultuur, compleet met steeds hogere verwachtingen van consumenten. Of koffieconcerns hieraan kunnen voldoen, bepaalt of ze ten onder gaan of bloeien in een branche waarin je laatste […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en […]

Tips

  • man zit in een kantoor te werken achter een computerschem met veel data en gegevens

    Een schaalbaar en modern datalandschap in 6 stappen

    Databeheer en -integratie blijft zich in hoog tempo ontwikkelen en ‘datafication’ heeft een ontwrichtend effect op alles om ons heen. AI, zelfrijdende auto’s en robots draaien allemaal in toenemende mate op eindeloze aantallen gegevens. Zowel het bedrijfsleven als de sportwereld zetten inzichten uit data in om een concurrentievoordeel af te dwingen. Een effectief datalandschap ondersteunt […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]