Overslaan naar hoofdinhoud
Pulse

Blijf bij, update jezelf: een gids om veilig te werken binnen je organisatie

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 5 min.

Wat doe jij als een hacker opeens toegang heeft tot alle data in de Microsoft Azure cloudomgeving van jouw bedrijf? Cyberaanvallen komen vaker voor in het Nederlandse bedrijfsleven dan je denkt. Nederlandse organisaties, groot en klein, worden slachtoffer van cyberaanvallen terwijl preventie niet moeilijk hoeft te zijn. Cybersecurity is tegenwoordig geen IT-issue meer maar een vraagstuk voor de gehele organisatie. Wees de hackers voor en zorg dat jouw securitymaatregelen in orde blijven.

Uit het Microsoft Digital Defense Report van 2022 kwam naar voren dat cybercriminelen meer dan ooit opereren als professionele organisaties, de risico’s van cybercriminaliteit blijven toenemen. Toch zijn veel Nederlandse organisaties ervan overtuigd dat ze niet belangrijk genoeg zijn om gehackt te worden. Niets is minder waar. Wij zien dat bedrijven constant worstelen met indringers in hun IT-systemen. Het wordt steeds gebruikelijker. Hackers gebruiken simpele trucs als phishing om inloggegevens te krijgen. In 2022 alleen al hebben wij ruim 530 duizend unieke phishing-tools offline gehaald en 70 miljard email- en identiteitsaanvallen geblokkeerd. Één fout van een niet-oplettende werknemer of door niet dekkende maatregelen van de organisatie geeft de hacker al toegang tot cruciale data en systemen. Een succesvolle cyberaanval kan enorme schade aanrichten aan de reputatie van een bedrijf en systemen. Een hack kan verstrekkende gevolgen hebben, ook voor derden. Kwaadwillende hackers installeren bijvoorbeeld gijzelsoftware (ransomware) of ze gebruiken de schaalbaarheid van Microsoft Azure cloudomgevingen van organisaties om cryptosoftware te installeren voor het ‘delven’ van digitale munten (cryptomining). De organisatie kan vervolgens (tijdelijk) de controle verliezen over de cloudomgeving wat betekent dat belangrijke applicaties en data verloren kunnen gaan. Ook kunnen er onbedoeld hoge kosten worden gemaakt door het illegaal schalen van de cloud omgeving.

Creëer bewustzijn door de hele organisatie

Wij zien ook dat cybersecurity overweldigend kan zijn en van klanten horen wij vaak dat er honderden andere dingen tegelijk spelen binnen de organisatie die meer prioriteit hebben dan het implementeren van securitymaatregelen. Met als gevolg dat bedrijven steken laten vallen in het beschermen van hun systemen. Cybercriminelen kiezen lang niet altijd één doelwit voor een cyberaanval, veel vaker schieten ze met hagel en hopen ze op een security-maas of een slordigheid van één van de medewerkers. Iedere werknemer kan onbedoeld toegang verlenen aan hackers tot de data en systemen van de organisatie door te klikken op een onveilige link in een phishing mail. Als er geen aanvullende maatregelen genomen zijn, kunnen kwaadwillende hackers hieruit de inloggegevens ophalen en toegang krijgen tot de beveiligde systemen. Om hiertegen bestand te zijn is het essentieel dat de gehele organisatie zich bewust is van de bestaande securitymaatregelen en de gevaren van cybercriminaliteit.

Simpele oplossingen maken een groot verschil

Onwil, complexiteit en onbekendheid onder werknemers zijn de grootste knelpunten rond het effectief krijgen van securitymaatregelen door de hele organisatie. Effectieve maatregelen zijn helemaal niet zo complex. Het doorvoeren van een aantal basismaatregelen levert al veel op. Multifactor-authenticatie (het bij inloggen extra bevestigen van je identiteit via bijvoorbeeld je mobiele telefoon) en monitoring van processen zijn voorbeelden van goed werkende preventiemaatregelen. Zo wordt het kwaadwillende hackers moeilijk gemaakt om gestolen inloggegevens te misbruiken en onopgemerkt in jouw cloudomgeving(en) te komen. Ook een digitale brandoefening kan jou helpen om in te zien waar de zwakheden liggen. Is jouw organisatie goed in staat om te reageren op cyberaanvallen? De oefeningen zorgen voor bewustzijn en voorbereiding en brengen securitymaatregelen naar voren die aanscherping behoeven.

Specifiek voor cloudomgevingen is het nauwkeurig monitoren van gebruik en bijbehorende kosten ook een effectief middel om mogelijk misbruik (bijvoorbeeld door cryptomining) tijdig te detecteren. Microsoft biedt hiervoor specifieke ‘cost management’ ondersteuning – raadzaam om deze eens (wellicht samen met je IT leverancier of inkoopafdeling) door te lopen en goed in te stellen.

Om je te helpen stelde het Nationaal Cyber Security Centrum (NCSC) 8 basisregels op om veilig te werken binnen jouw organisatie. Wij adopteren deze basisregels graag als #SecurityLifeHacks en leggen uit hoe je daarmee omgaat:

SecurityLifeHack #1 Installeer de laatste software updates
Het up-to-date houden van alle systemen binnen de organisatie is essentieel om vroegtijdig cyberveiligheid-risico’s te ontdekken, voorkomen en vermijden.

SecurityLifeHack #2 Zorg ervoor dat elke toepassing en elk systeem voldoende gegevens rond inlog genereert
Verzamel data, detecteer risico’s, en automatiseer oplossingen rond bekende security-issues binnen de organisatie.

SecurityLifeHack #3 Implementeer multi-factor authenticatie waar mogelijk
Voorkom 99% van alle aanvallen op logingegevens door de stappen van Microsoft rond het opzetten van multifactor-authenticatie binnen de organisatie te doorlopen.

SecurityLifeHack #4 Maak regelmatige backups alle systemen en test vervolgens de backups
Het testen van back-ups is net zo belangrijk als het maken van de back-ups. Volg de backup-richtlijnen van Microsoft en plan regelmatige back-ups in voor de data van je bedrijf. En test vooral ook of je in staat bent om back-ups succesvol (en indien nodig op grote schaal) terug te zetten.

SecurityLifeHack #5 Segmenteer jouw netwerken
Segmenteer jouw netwerken door middel van het Zero Trust-model. Zo kunnen aanvallers zich niet vrij door de systemen van jouw omgeving navigeren en naar wens malware installeren.

SecurityLifeHack #6 Houd controle over wie toegang heeft tot jouw data en systemen
Wees altijd bewust wie toegang heeft tot de data en systemen van je organisatie om indringers buiten de deur te houden.

SecurityLifeHack #7 Versleutel bestanden met gevoelige bedrijfsdata
Beheerders kunnen eenvoudig bestanden versleutelen binnen Microsoft 365 met bijvoorbeeld een wachtwoord of multifactor-authenticatie om gevoelige data te beschermen.

SecurityLifeHack #8 Controleer en bescherm apparaten en diensten met toegang tot internet
Een apparaat verbinden met het internet van de organisatie brengt altijd risico’s met zich mee. Microsoft Defender for Cloud zorgt ervoor dat je beveiliging in de cloud gewaarborgd blijft.

Blijf bij, update jezelf. Houd Nederland digitaal veilig. Leer hoe je de #SecurityLifeHacks kunt toepassen binnen jouw organisatie.

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een groep mensen die aan een lijst zitten

    AMOS maakt het verschil met technologie

    AMOS (Amsterdamse Oecumenische Scholengroep) is een scholengemeenschap met 29 basisscholen in Amsterdam. Het verlagen van werkdruk en het verbeteren van de onderwijskwaliteit staan voorop bij AMOS. Maar hoe kies je een apparaat dat bijdraagt aan het behalen van deze doelen? En waar moet je rekening mee houden? Altijd een vaste plek achter het bureau?  Traditioneel […]

  • Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Afgelopen jaar werd thuiswerken en -onderwijs een must. Docenten, onderzoekers en ondersteunend personeel moesten ineens op afstand werken en lesgeven. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Het populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om dit te kunnen doen. Maar je kunt meer uit Microsoft Teams halen! […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een groep mensen staat naast een hond

    Belgische politie voltooit veilige, mobile-first transformatie

    Het delen van informatie is nu veel gemakkelijker voor functionarissen en ondersteunend personeel – dankzij Microsoft Teams op een krachtig en veilig digitaal platform.

  • Two people walking with Surface

    Surface voor overheidsinstanties

    De voordelen van Surface De overheid heeft te maken met verschillende veranderingen op de werkvloer. Zo wordt vaker ingezet op het hybride werken. Een mooie ontwikkeling, maar medewerkers hebben hiervoor wel de juiste ondersteuning nodig. Ook kijken meer overheidsinstanties kritisch naar de kernprocessen, met als doel de dienstverlening aan burgers te verbeteren. Overheidsmedewerkers zijn steeds […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

Retail

  • Surface in retail, man and woman at counter

    Surface in Retail

    The benefits of Surface Retail organizations face many different changes and challenges, but encounter lots of opportunities too. Good examples include e-commerce opportunities, as well as relatively new retail formulas such as pop-up stores and pick-up locations, which all come with their own technological requirements. Surface truly comes into its own in these situations. The […]

  • Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    De AVG brengt een aantal unieke uitdagingen met zich mee voor detailhandelaren.

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • Security Events

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]