Overslaan naar hoofdinhoud
Pulse

Blijf bij, update jezelf: een gids om veilig te werken binnen je organisatie

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 5 min.

Wat doe jij als een hacker opeens toegang heeft tot alle data in de Microsoft Azure cloudomgeving van jouw bedrijf? Cyberaanvallen komen vaker voor in het Nederlandse bedrijfsleven dan je denkt. Nederlandse organisaties, groot en klein, worden slachtoffer van cyberaanvallen terwijl preventie niet moeilijk hoeft te zijn. Cybersecurity is tegenwoordig geen IT-issue meer maar een vraagstuk voor de gehele organisatie. Wees de hackers voor en zorg dat jouw securitymaatregelen in orde blijven.

Uit het Microsoft Digital Defense Report van 2022 kwam naar voren dat cybercriminelen meer dan ooit opereren als professionele organisaties, de risico’s van cybercriminaliteit blijven toenemen. Toch zijn veel Nederlandse organisaties ervan overtuigd dat ze niet belangrijk genoeg zijn om gehackt te worden. Niets is minder waar. Wij zien dat bedrijven constant worstelen met indringers in hun IT-systemen. Het wordt steeds gebruikelijker. Hackers gebruiken simpele trucs als phishing om inloggegevens te krijgen. In 2022 alleen al hebben wij ruim 530 duizend unieke phishing-tools offline gehaald en 70 miljard email- en identiteitsaanvallen geblokkeerd. Één fout van een niet-oplettende werknemer of door niet dekkende maatregelen van de organisatie geeft de hacker al toegang tot cruciale data en systemen. Een succesvolle cyberaanval kan enorme schade aanrichten aan de reputatie van een bedrijf en systemen. Een hack kan verstrekkende gevolgen hebben, ook voor derden. Kwaadwillende hackers installeren bijvoorbeeld gijzelsoftware (ransomware) of ze gebruiken de schaalbaarheid van Microsoft Azure cloudomgevingen van organisaties om cryptosoftware te installeren voor het ‘delven’ van digitale munten (cryptomining). De organisatie kan vervolgens (tijdelijk) de controle verliezen over de cloudomgeving wat betekent dat belangrijke applicaties en data verloren kunnen gaan. Ook kunnen er onbedoeld hoge kosten worden gemaakt door het illegaal schalen van de cloud omgeving.

Creëer bewustzijn door de hele organisatie

Wij zien ook dat cybersecurity overweldigend kan zijn en van klanten horen wij vaak dat er honderden andere dingen tegelijk spelen binnen de organisatie die meer prioriteit hebben dan het implementeren van securitymaatregelen. Met als gevolg dat bedrijven steken laten vallen in het beschermen van hun systemen. Cybercriminelen kiezen lang niet altijd één doelwit voor een cyberaanval, veel vaker schieten ze met hagel en hopen ze op een security-maas of een slordigheid van één van de medewerkers. Iedere werknemer kan onbedoeld toegang verlenen aan hackers tot de data en systemen van de organisatie door te klikken op een onveilige link in een phishing mail. Als er geen aanvullende maatregelen genomen zijn, kunnen kwaadwillende hackers hieruit de inloggegevens ophalen en toegang krijgen tot de beveiligde systemen. Om hiertegen bestand te zijn is het essentieel dat de gehele organisatie zich bewust is van de bestaande securitymaatregelen en de gevaren van cybercriminaliteit.

Simpele oplossingen maken een groot verschil

Onwil, complexiteit en onbekendheid onder werknemers zijn de grootste knelpunten rond het effectief krijgen van securitymaatregelen door de hele organisatie. Effectieve maatregelen zijn helemaal niet zo complex. Het doorvoeren van een aantal basismaatregelen levert al veel op. Multifactor-authenticatie (het bij inloggen extra bevestigen van je identiteit via bijvoorbeeld je mobiele telefoon) en monitoring van processen zijn voorbeelden van goed werkende preventiemaatregelen. Zo wordt het kwaadwillende hackers moeilijk gemaakt om gestolen inloggegevens te misbruiken en onopgemerkt in jouw cloudomgeving(en) te komen. Ook een digitale brandoefening kan jou helpen om in te zien waar de zwakheden liggen. Is jouw organisatie goed in staat om te reageren op cyberaanvallen? De oefeningen zorgen voor bewustzijn en voorbereiding en brengen securitymaatregelen naar voren die aanscherping behoeven.

Specifiek voor cloudomgevingen is het nauwkeurig monitoren van gebruik en bijbehorende kosten ook een effectief middel om mogelijk misbruik (bijvoorbeeld door cryptomining) tijdig te detecteren. Microsoft biedt hiervoor specifieke ‘cost management’ ondersteuning – raadzaam om deze eens (wellicht samen met je IT leverancier of inkoopafdeling) door te lopen en goed in te stellen.

Om je te helpen stelde het Nationaal Cyber Security Centrum (NCSC) 8 basisregels op om veilig te werken binnen jouw organisatie. Wij adopteren deze basisregels graag als #SecurityLifeHacks en leggen uit hoe je daarmee omgaat:

SecurityLifeHack #1 Installeer de laatste software updates
Het up-to-date houden van alle systemen binnen de organisatie is essentieel om vroegtijdig cyberveiligheid-risico’s te ontdekken, voorkomen en vermijden.

SecurityLifeHack #2 Zorg ervoor dat elke toepassing en elk systeem voldoende gegevens rond inlog genereert
Verzamel data, detecteer risico’s, en automatiseer oplossingen rond bekende security-issues binnen de organisatie.

SecurityLifeHack #3 Implementeer multi-factor authenticatie waar mogelijk
Voorkom 99% van alle aanvallen op logingegevens door de stappen van Microsoft rond het opzetten van multifactor-authenticatie binnen de organisatie te doorlopen.

SecurityLifeHack #4 Maak regelmatige backups alle systemen en test vervolgens de backups
Het testen van back-ups is net zo belangrijk als het maken van de back-ups. Volg de backup-richtlijnen van Microsoft en plan regelmatige back-ups in voor de data van je bedrijf. En test vooral ook of je in staat bent om back-ups succesvol (en indien nodig op grote schaal) terug te zetten.

SecurityLifeHack #5 Segmenteer jouw netwerken
Segmenteer jouw netwerken door middel van het Zero Trust-model. Zo kunnen aanvallers zich niet vrij door de systemen van jouw omgeving navigeren en naar wens malware installeren.

SecurityLifeHack #6 Houd controle over wie toegang heeft tot jouw data en systemen
Wees altijd bewust wie toegang heeft tot de data en systemen van je organisatie om indringers buiten de deur te houden.

SecurityLifeHack #7 Versleutel bestanden met gevoelige bedrijfsdata
Beheerders kunnen eenvoudig bestanden versleutelen binnen Microsoft 365 met bijvoorbeeld een wachtwoord of multifactor-authenticatie om gevoelige data te beschermen.

SecurityLifeHack #8 Controleer en bescherm apparaten en diensten met toegang tot internet
Een apparaat verbinden met het internet van de organisatie brengt altijd risico’s met zich mee. Microsoft Defender for Cloud zorgt ervoor dat je beveiliging in de cloud gewaarborgd blijft.

Blijf bij, update jezelf. Houd Nederland digitaal veilig. Leer hoe je de #SecurityLifeHacks kunt toepassen binnen jouw organisatie.

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

Zorg

  • Psychologenpraktijk Timmers

    Hardware haalt barrière weg tussen cliënt en psycholoog

    Vijftien verschillende platformen kennen en onderhouden: dat was voor psychologen bij Psychologenpraktijk Timmers de werkelijkheid voordat de organisatie besloot serieus te investeren in de digitale praktijk. Een digitale praktijk die intuïtief moet voelen, en waar hardware geen onnodige barrière optrekt tussen cliënt en psycholoog. Praktijkhouders Dagmar Timmers en Gerda van Reenen vertellen over hun succesvolle […]

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]