Overslaan naar hoofdinhoud
Pulse

Blijf bij, update jezelf: een gids om veilig te werken binnen je organisatie

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 5 min.

Wat doe jij als een hacker opeens toegang heeft tot alle data in de Microsoft Azure cloudomgeving van jouw bedrijf? Cyberaanvallen komen vaker voor in het Nederlandse bedrijfsleven dan je denkt. Nederlandse organisaties, groot en klein, worden slachtoffer van cyberaanvallen terwijl preventie niet moeilijk hoeft te zijn. Cybersecurity is tegenwoordig geen IT-issue meer maar een vraagstuk voor de gehele organisatie. Wees de hackers voor en zorg dat jouw securitymaatregelen in orde blijven.

Uit het Microsoft Digital Defense Report van 2022 kwam naar voren dat cybercriminelen meer dan ooit opereren als professionele organisaties, de risico’s van cybercriminaliteit blijven toenemen. Toch zijn veel Nederlandse organisaties ervan overtuigd dat ze niet belangrijk genoeg zijn om gehackt te worden. Niets is minder waar. Wij zien dat bedrijven constant worstelen met indringers in hun IT-systemen. Het wordt steeds gebruikelijker. Hackers gebruiken simpele trucs als phishing om inloggegevens te krijgen. In 2022 alleen al hebben wij ruim 530 duizend unieke phishing-tools offline gehaald en 70 miljard email- en identiteitsaanvallen geblokkeerd. Één fout van een niet-oplettende werknemer of door niet dekkende maatregelen van de organisatie geeft de hacker al toegang tot cruciale data en systemen. Een succesvolle cyberaanval kan enorme schade aanrichten aan de reputatie van een bedrijf en systemen. Een hack kan verstrekkende gevolgen hebben, ook voor derden. Kwaadwillende hackers installeren bijvoorbeeld gijzelsoftware (ransomware) of ze gebruiken de schaalbaarheid van Microsoft Azure cloudomgevingen van organisaties om cryptosoftware te installeren voor het ‘delven’ van digitale munten (cryptomining). De organisatie kan vervolgens (tijdelijk) de controle verliezen over de cloudomgeving wat betekent dat belangrijke applicaties en data verloren kunnen gaan. Ook kunnen er onbedoeld hoge kosten worden gemaakt door het illegaal schalen van de cloud omgeving.

Creëer bewustzijn door de hele organisatie

Wij zien ook dat cybersecurity overweldigend kan zijn en van klanten horen wij vaak dat er honderden andere dingen tegelijk spelen binnen de organisatie die meer prioriteit hebben dan het implementeren van securitymaatregelen. Met als gevolg dat bedrijven steken laten vallen in het beschermen van hun systemen. Cybercriminelen kiezen lang niet altijd één doelwit voor een cyberaanval, veel vaker schieten ze met hagel en hopen ze op een security-maas of een slordigheid van één van de medewerkers. Iedere werknemer kan onbedoeld toegang verlenen aan hackers tot de data en systemen van de organisatie door te klikken op een onveilige link in een phishing mail. Als er geen aanvullende maatregelen genomen zijn, kunnen kwaadwillende hackers hieruit de inloggegevens ophalen en toegang krijgen tot de beveiligde systemen. Om hiertegen bestand te zijn is het essentieel dat de gehele organisatie zich bewust is van de bestaande securitymaatregelen en de gevaren van cybercriminaliteit.

Simpele oplossingen maken een groot verschil

Onwil, complexiteit en onbekendheid onder werknemers zijn de grootste knelpunten rond het effectief krijgen van securitymaatregelen door de hele organisatie. Effectieve maatregelen zijn helemaal niet zo complex. Het doorvoeren van een aantal basismaatregelen levert al veel op. Multifactor-authenticatie (het bij inloggen extra bevestigen van je identiteit via bijvoorbeeld je mobiele telefoon) en monitoring van processen zijn voorbeelden van goed werkende preventiemaatregelen. Zo wordt het kwaadwillende hackers moeilijk gemaakt om gestolen inloggegevens te misbruiken en onopgemerkt in jouw cloudomgeving(en) te komen. Ook een digitale brandoefening kan jou helpen om in te zien waar de zwakheden liggen. Is jouw organisatie goed in staat om te reageren op cyberaanvallen? De oefeningen zorgen voor bewustzijn en voorbereiding en brengen securitymaatregelen naar voren die aanscherping behoeven.

Specifiek voor cloudomgevingen is het nauwkeurig monitoren van gebruik en bijbehorende kosten ook een effectief middel om mogelijk misbruik (bijvoorbeeld door cryptomining) tijdig te detecteren. Microsoft biedt hiervoor specifieke ‘cost management’ ondersteuning – raadzaam om deze eens (wellicht samen met je IT leverancier of inkoopafdeling) door te lopen en goed in te stellen.

Om je te helpen stelde het Nationaal Cyber Security Centrum (NCSC) 8 basisregels op om veilig te werken binnen jouw organisatie. Wij adopteren deze basisregels graag als #SecurityLifeHacks en leggen uit hoe je daarmee omgaat:

SecurityLifeHack #1 Installeer de laatste software updates
Het up-to-date houden van alle systemen binnen de organisatie is essentieel om vroegtijdig cyberveiligheid-risico’s te ontdekken, voorkomen en vermijden.

SecurityLifeHack #2 Zorg ervoor dat elke toepassing en elk systeem voldoende gegevens rond inlog genereert
Verzamel data, detecteer risico’s, en automatiseer oplossingen rond bekende security-issues binnen de organisatie.

SecurityLifeHack #3 Implementeer multi-factor authenticatie waar mogelijk
Voorkom 99% van alle aanvallen op logingegevens door de stappen van Microsoft rond het opzetten van multifactor-authenticatie binnen de organisatie te doorlopen.

SecurityLifeHack #4 Maak regelmatige backups alle systemen en test vervolgens de backups
Het testen van back-ups is net zo belangrijk als het maken van de back-ups. Volg de backup-richtlijnen van Microsoft en plan regelmatige back-ups in voor de data van je bedrijf. En test vooral ook of je in staat bent om back-ups succesvol (en indien nodig op grote schaal) terug te zetten.

SecurityLifeHack #5 Segmenteer jouw netwerken
Segmenteer jouw netwerken door middel van het Zero Trust-model. Zo kunnen aanvallers zich niet vrij door de systemen van jouw omgeving navigeren en naar wens malware installeren.

SecurityLifeHack #6 Houd controle over wie toegang heeft tot jouw data en systemen
Wees altijd bewust wie toegang heeft tot de data en systemen van je organisatie om indringers buiten de deur te houden.

SecurityLifeHack #7 Versleutel bestanden met gevoelige bedrijfsdata
Beheerders kunnen eenvoudig bestanden versleutelen binnen Microsoft 365 met bijvoorbeeld een wachtwoord of multifactor-authenticatie om gevoelige data te beschermen.

SecurityLifeHack #8 Controleer en bescherm apparaten en diensten met toegang tot internet
Een apparaat verbinden met het internet van de organisatie brengt altijd risico’s met zich mee. Microsoft Defender for Cloud zorgt ervoor dat je beveiliging in de cloud gewaarborgd blijft.

Blijf bij, update jezelf. Houd Nederland digitaal veilig. Leer hoe je de #SecurityLifeHacks kunt toepassen binnen jouw organisatie.

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Een groep studenten voor een school

    PCOU Willibrord bepaalt de toekomst van het onderwijs door slimme automatisering

    “Het draait allemaal om lesgeven en tijd geven aan de docenten, zodat ze tijd kunnen geven aan de studenten. Als we IT eenvoudig kunnen maken, is dat mijn doel, mijn ding.” Peter Schep, ICT Manager bij PCOU Willibrord Foundation, legt uit waarom hij gelooft dat efficiënte IT centraal staat in het leren en ontwikkelen van […]

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

  • Two people walking with Surface

    Surface voor overheidsinstanties

    De voordelen van Surface De overheid heeft te maken met verschillende veranderingen op de werkvloer. Zo wordt vaker ingezet op het hybride werken. Een mooie ontwikkeling, maar medewerkers hebben hiervoor wel de juiste ondersteuning nodig. Ook kijken meer overheidsinstanties kritisch naar de kernprocessen, met als doel de dienstverlening aan burgers te verbeteren. Overheidsmedewerkers zijn steeds […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

Retail

Zorg

  • iemand die eten bereidt in een keuken

    Humanitas-DMH geeft belangrijkste medewerkers meer mogelijkheden met beveiligde digitale ondersteuning

    "Het is ons doel om een omgeving te creëren waarin mensen met mentale beperkingen zich veilig, vertrouwd en gelukkig voelen." Marcella van Kraaij, adviseur digitale transformatie bij de Nederlandse zorgverlener Humanitas-DMH, bespreekt de kerndoelen van haar organisatie en hoe haar team deze behaalt met behulp van technologie die sinds kort in gebruik is. Elke dag […]

  • een mens met een tablet in een stockroom

    De zorg sneller ontzorgen met het Power Platform

    De vergrijzing, hoge administratieve druk én COVID-19 maken het de zorg niet gemakkelijk. Het digitaliseren van allerlei processen helpt de zorg efficiënter en laagdrempeliger aan te bieden. Dankzij een software revolutie automatiseer je nu veel sneller en tegen lagere kosten. Hierdoor gaat de zorg de uitdagingen effectief te lijf en houden we Nederland geestelijk en […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

  • iemand zit aan een tafel en gebruikt een laptop

    Succesvol en veilig vergaderen met Microsoft Teams

    Nu veel mensen vanuit huis werken, is het belangrijker dan ooit om onze vaardigheden voor werken of afstand aan te scherpen en productief te blijven. Het aantal mensen dat succesvol en veilig samenwerkt via Microsoft Teams, is flink gestegen. Maar of je nog niet eerder met de tool hebt gewerkt of al vergaderingen houdt met Teams, […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]