Jelle Niemantsverdriet
National Security Officer
Wat doe jij als een hacker opeens toegang heeft tot alle data in de Microsoft Azure cloudomgeving van jouw bedrijf? Cyberaanvallen komen vaker voor in het Nederlandse bedrijfsleven dan je denkt. Nederlandse organisaties, groot en klein, worden slachtoffer van cyberaanvallen terwijl preventie niet moeilijk hoeft te zijn. Cybersecurity is tegenwoordig geen IT-issue meer maar een vraagstuk voor de gehele organisatie. Wees de hackers voor en zorg dat jouw securitymaatregelen in orde blijven.
Uit het Microsoft Digital Defense Report van 2022 kwam naar voren dat cybercriminelen meer dan ooit opereren als professionele organisaties, de risico’s van cybercriminaliteit blijven toenemen. Toch zijn veel Nederlandse organisaties ervan overtuigd dat ze niet belangrijk genoeg zijn om gehackt te worden. Niets is minder waar. Wij zien dat bedrijven constant worstelen met indringers in hun IT-systemen. Het wordt steeds gebruikelijker. Hackers gebruiken simpele trucs als phishing om inloggegevens te krijgen. In 2022 alleen al hebben wij ruim 530 duizend unieke phishing-tools offline gehaald en 70 miljard email- en identiteitsaanvallen geblokkeerd. Één fout van een niet-oplettende werknemer of door niet dekkende maatregelen van de organisatie geeft de hacker al toegang tot cruciale data en systemen. Een succesvolle cyberaanval kan enorme schade aanrichten aan de reputatie van een bedrijf en systemen. Een hack kan verstrekkende gevolgen hebben, ook voor derden. Kwaadwillende hackers installeren bijvoorbeeld gijzelsoftware (ransomware) of ze gebruiken de schaalbaarheid van Microsoft Azure cloudomgevingen van organisaties om cryptosoftware te installeren voor het ‘delven’ van digitale munten (cryptomining). De organisatie kan vervolgens (tijdelijk) de controle verliezen over de cloudomgeving wat betekent dat belangrijke applicaties en data verloren kunnen gaan. Ook kunnen er onbedoeld hoge kosten worden gemaakt door het illegaal schalen van de cloud omgeving.
Wij zien ook dat cybersecurity overweldigend kan zijn en van klanten horen wij vaak dat er honderden andere dingen tegelijk spelen binnen de organisatie die meer prioriteit hebben dan het implementeren van securitymaatregelen. Met als gevolg dat bedrijven steken laten vallen in het beschermen van hun systemen. Cybercriminelen kiezen lang niet altijd één doelwit voor een cyberaanval, veel vaker schieten ze met hagel en hopen ze op een security-maas of een slordigheid van één van de medewerkers. Iedere werknemer kan onbedoeld toegang verlenen aan hackers tot de data en systemen van de organisatie door te klikken op een onveilige link in een phishing mail. Als er geen aanvullende maatregelen genomen zijn, kunnen kwaadwillende hackers hieruit de inloggegevens ophalen en toegang krijgen tot de beveiligde systemen. Om hiertegen bestand te zijn is het essentieel dat de gehele organisatie zich bewust is van de bestaande securitymaatregelen en de gevaren van cybercriminaliteit.
Onwil, complexiteit en onbekendheid onder werknemers zijn de grootste knelpunten rond het effectief krijgen van securitymaatregelen door de hele organisatie. Effectieve maatregelen zijn helemaal niet zo complex. Het doorvoeren van een aantal basismaatregelen levert al veel op. Multifactor-authenticatie (het bij inloggen extra bevestigen van je identiteit via bijvoorbeeld je mobiele telefoon) en monitoring van processen zijn voorbeelden van goed werkende preventiemaatregelen. Zo wordt het kwaadwillende hackers moeilijk gemaakt om gestolen inloggegevens te misbruiken en onopgemerkt in jouw cloudomgeving(en) te komen. Ook een digitale brandoefening kan jou helpen om in te zien waar de zwakheden liggen. Is jouw organisatie goed in staat om te reageren op cyberaanvallen? De oefeningen zorgen voor bewustzijn en voorbereiding en brengen securitymaatregelen naar voren die aanscherping behoeven.
Specifiek voor cloudomgevingen is het nauwkeurig monitoren van gebruik en bijbehorende kosten ook een effectief middel om mogelijk misbruik (bijvoorbeeld door cryptomining) tijdig te detecteren. Microsoft biedt hiervoor specifieke ‘cost management’ ondersteuning – raadzaam om deze eens (wellicht samen met je IT leverancier of inkoopafdeling) door te lopen en goed in te stellen.
Om je te helpen stelde het Nationaal Cyber Security Centrum (NCSC) 8 basisregels op om veilig te werken binnen jouw organisatie. Wij adopteren deze basisregels graag als #SecurityLifeHacks en leggen uit hoe je daarmee omgaat:
SecurityLifeHack #1 Installeer de laatste software updates
Het up-to-date houden van alle systemen binnen de organisatie is essentieel om vroegtijdig cyberveiligheid-risico’s te ontdekken, voorkomen en vermijden.
SecurityLifeHack #2 Zorg ervoor dat elke toepassing en elk systeem voldoende gegevens rond inlog genereert
Verzamel data, detecteer risico’s, en automatiseer oplossingen rond bekende security-issues binnen de organisatie.
SecurityLifeHack #3 Implementeer multi-factor authenticatie waar mogelijk
Voorkom 99% van alle aanvallen op logingegevens door de stappen van Microsoft rond het opzetten van multifactor-authenticatie binnen de organisatie te doorlopen.
SecurityLifeHack #4 Maak regelmatige backups alle systemen en test vervolgens de backups
Het testen van back-ups is net zo belangrijk als het maken van de back-ups. Volg de backup-richtlijnen van Microsoft en plan regelmatige back-ups in voor de data van je bedrijf. En test vooral ook of je in staat bent om back-ups succesvol (en indien nodig op grote schaal) terug te zetten.
SecurityLifeHack #5 Segmenteer jouw netwerken
Segmenteer jouw netwerken door middel van het Zero Trust-model. Zo kunnen aanvallers zich niet vrij door de systemen van jouw omgeving navigeren en naar wens malware installeren.
SecurityLifeHack #6 Houd controle over wie toegang heeft tot jouw data en systemen
Wees altijd bewust wie toegang heeft tot de data en systemen van je organisatie om indringers buiten de deur te houden.
SecurityLifeHack #7 Versleutel bestanden met gevoelige bedrijfsdata
Beheerders kunnen eenvoudig bestanden versleutelen binnen Microsoft 365 met bijvoorbeeld een wachtwoord of multifactor-authenticatie om gevoelige data te beschermen.
SecurityLifeHack #8 Controleer en bescherm apparaten en diensten met toegang tot internet
Een apparaat verbinden met het internet van de organisatie brengt altijd risico’s met zich mee. Microsoft Defender for Cloud zorgt ervoor dat je beveiliging in de cloud gewaarborgd blijft.
Blijf bij, update jezelf. Houd Nederland digitaal veilig. Leer hoe je de #SecurityLifeHacks kunt toepassen binnen jouw organisatie.
Veiligheid volgens Microsoft
Bij het opzetten van een nieuwe productlijn of het wisselen van leverancier weet jij als organisatie weloverwogen risico’s te nemen. Maar weet jij ook wat het betekent als je risico’s neemt met betrekking tot jouw bedrijfsgeheimen en -gegevens? Een datalek of het klikken op een verkeerde link kan je bedrijf lamleggen. Kortom, weet jij hoe […]
Hans van der Meer
Manager Microsoft 365
De dreiging van schaduw-IT onschadelijk maken
Een van de grootste bedreigingen voor de veiligheid van bedrijven komt van binnenuit. Ben je opgewassen tegen de dreiging van schaduw-IT? Het uitgebreide rapport Anders Werken van Microsoft laat zien dat verandering de nieuwe norm wordt voor alle bedrijven. De uitdagingen op het gebied van beveiliging zijn niet alleen afkomstig van buiten het bedrijf, maar […]
Hans van der Meer
Manager Microsoft 365
Microsoft Security Immersion and Discover Workshops
Ga uit van Zero Trust: breid je beveiligingsexpertise uit Breid je beveiligingsexpertise uit om je beter te verdedigen tegen de steeds complexere en geavanceerdere aanvallen van vandaag de dag, met de gratis virtuele Microsoft Security Immersion and Discover Workshops. Doe praktische ervaring op met Microsoft-oplossingen gericht op bescherming tegen bedreigingen, zodat jij en je organisatie […]
Eva de Vries
Central Marketing Operations Lead
