Overslaan naar hoofdinhoud
Pulse

Blijf bij, update jezelf: een gids om veilig te werken binnen je organisatie

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 5 min.

Wat doe jij als een hacker opeens toegang heeft tot alle data in de Microsoft Azure cloudomgeving van jouw bedrijf? Cyberaanvallen komen vaker voor in het Nederlandse bedrijfsleven dan je denkt. Nederlandse organisaties, groot en klein, worden slachtoffer van cyberaanvallen terwijl preventie niet moeilijk hoeft te zijn. Cybersecurity is tegenwoordig geen IT-issue meer maar een vraagstuk voor de gehele organisatie. Wees de hackers voor en zorg dat jouw securitymaatregelen in orde blijven.

Uit het Microsoft Digital Defense Report van 2022 kwam naar voren dat cybercriminelen meer dan ooit opereren als professionele organisaties, de risico’s van cybercriminaliteit blijven toenemen. Toch zijn veel Nederlandse organisaties ervan overtuigd dat ze niet belangrijk genoeg zijn om gehackt te worden. Niets is minder waar. Wij zien dat bedrijven constant worstelen met indringers in hun IT-systemen. Het wordt steeds gebruikelijker. Hackers gebruiken simpele trucs als phishing om inloggegevens te krijgen. In 2022 alleen al hebben wij ruim 530 duizend unieke phishing-tools offline gehaald en 70 miljard email- en identiteitsaanvallen geblokkeerd. Één fout van een niet-oplettende werknemer of door niet dekkende maatregelen van de organisatie geeft de hacker al toegang tot cruciale data en systemen. Een succesvolle cyberaanval kan enorme schade aanrichten aan de reputatie van een bedrijf en systemen. Een hack kan verstrekkende gevolgen hebben, ook voor derden. Kwaadwillende hackers installeren bijvoorbeeld gijzelsoftware (ransomware) of ze gebruiken de schaalbaarheid van Microsoft Azure cloudomgevingen van organisaties om cryptosoftware te installeren voor het ‘delven’ van digitale munten (cryptomining). De organisatie kan vervolgens (tijdelijk) de controle verliezen over de cloudomgeving wat betekent dat belangrijke applicaties en data verloren kunnen gaan. Ook kunnen er onbedoeld hoge kosten worden gemaakt door het illegaal schalen van de cloud omgeving.

Creëer bewustzijn door de hele organisatie

Wij zien ook dat cybersecurity overweldigend kan zijn en van klanten horen wij vaak dat er honderden andere dingen tegelijk spelen binnen de organisatie die meer prioriteit hebben dan het implementeren van securitymaatregelen. Met als gevolg dat bedrijven steken laten vallen in het beschermen van hun systemen. Cybercriminelen kiezen lang niet altijd één doelwit voor een cyberaanval, veel vaker schieten ze met hagel en hopen ze op een security-maas of een slordigheid van één van de medewerkers. Iedere werknemer kan onbedoeld toegang verlenen aan hackers tot de data en systemen van de organisatie door te klikken op een onveilige link in een phishing mail. Als er geen aanvullende maatregelen genomen zijn, kunnen kwaadwillende hackers hieruit de inloggegevens ophalen en toegang krijgen tot de beveiligde systemen. Om hiertegen bestand te zijn is het essentieel dat de gehele organisatie zich bewust is van de bestaande securitymaatregelen en de gevaren van cybercriminaliteit.

Simpele oplossingen maken een groot verschil

Onwil, complexiteit en onbekendheid onder werknemers zijn de grootste knelpunten rond het effectief krijgen van securitymaatregelen door de hele organisatie. Effectieve maatregelen zijn helemaal niet zo complex. Het doorvoeren van een aantal basismaatregelen levert al veel op. Multifactor-authenticatie (het bij inloggen extra bevestigen van je identiteit via bijvoorbeeld je mobiele telefoon) en monitoring van processen zijn voorbeelden van goed werkende preventiemaatregelen. Zo wordt het kwaadwillende hackers moeilijk gemaakt om gestolen inloggegevens te misbruiken en onopgemerkt in jouw cloudomgeving(en) te komen. Ook een digitale brandoefening kan jou helpen om in te zien waar de zwakheden liggen. Is jouw organisatie goed in staat om te reageren op cyberaanvallen? De oefeningen zorgen voor bewustzijn en voorbereiding en brengen securitymaatregelen naar voren die aanscherping behoeven.

Specifiek voor cloudomgevingen is het nauwkeurig monitoren van gebruik en bijbehorende kosten ook een effectief middel om mogelijk misbruik (bijvoorbeeld door cryptomining) tijdig te detecteren. Microsoft biedt hiervoor specifieke ‘cost management’ ondersteuning – raadzaam om deze eens (wellicht samen met je IT leverancier of inkoopafdeling) door te lopen en goed in te stellen.

Om je te helpen stelde het Nationaal Cyber Security Centrum (NCSC) 8 basisregels op om veilig te werken binnen jouw organisatie. Wij adopteren deze basisregels graag als #SecurityLifeHacks en leggen uit hoe je daarmee omgaat:

SecurityLifeHack #1 Installeer de laatste software updates
Het up-to-date houden van alle systemen binnen de organisatie is essentieel om vroegtijdig cyberveiligheid-risico’s te ontdekken, voorkomen en vermijden.

SecurityLifeHack #2 Zorg ervoor dat elke toepassing en elk systeem voldoende gegevens rond inlog genereert
Verzamel data, detecteer risico’s, en automatiseer oplossingen rond bekende security-issues binnen de organisatie.

SecurityLifeHack #3 Implementeer multi-factor authenticatie waar mogelijk
Voorkom 99% van alle aanvallen op logingegevens door de stappen van Microsoft rond het opzetten van multifactor-authenticatie binnen de organisatie te doorlopen.

SecurityLifeHack #4 Maak regelmatige backups alle systemen en test vervolgens de backups
Het testen van back-ups is net zo belangrijk als het maken van de back-ups. Volg de backup-richtlijnen van Microsoft en plan regelmatige back-ups in voor de data van je bedrijf. En test vooral ook of je in staat bent om back-ups succesvol (en indien nodig op grote schaal) terug te zetten.

SecurityLifeHack #5 Segmenteer jouw netwerken
Segmenteer jouw netwerken door middel van het Zero Trust-model. Zo kunnen aanvallers zich niet vrij door de systemen van jouw omgeving navigeren en naar wens malware installeren.

SecurityLifeHack #6 Houd controle over wie toegang heeft tot jouw data en systemen
Wees altijd bewust wie toegang heeft tot de data en systemen van je organisatie om indringers buiten de deur te houden.

SecurityLifeHack #7 Versleutel bestanden met gevoelige bedrijfsdata
Beheerders kunnen eenvoudig bestanden versleutelen binnen Microsoft 365 met bijvoorbeeld een wachtwoord of multifactor-authenticatie om gevoelige data te beschermen.

SecurityLifeHack #8 Controleer en bescherm apparaten en diensten met toegang tot internet
Een apparaat verbinden met het internet van de organisatie brengt altijd risico’s met zich mee. Microsoft Defender for Cloud zorgt ervoor dat je beveiliging in de cloud gewaarborgd blijft.

Blijf bij, update jezelf. Houd Nederland digitaal veilig. Leer hoe je de #SecurityLifeHacks kunt toepassen binnen jouw organisatie.

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een vrouw gebruikt een laptop

    Ontdek hoe je beter onderwijs biedt met ‘blended learning’

    Sinds de COVID-19 uitbraak hebben onze onderwijsklanten geweldige dingen gedaan om leerlingen en studenten bij de les te houden terwijl ze van thuis leren. Leraren, leerlingen en studenten hebben in een moeilijke tijd enorme veerkracht laten zien, van eLearning-innovaties tot manieren om je beter te voelen met foto- en kookwedstrijden. Onderwijsinstellingen hebben de grote waarde […]

  • Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    mboRijnland boekt succes met blended leren  Studenten van mboRijnland zijn beter bij de les betrokken en intrinsiek gemotiveerder. Hoe? De online, blended lessen via Teams en FeedbackFruits hebben veel positieve effecten op studenten én docenten. “Dit is een gave ontwikkeling,” zegt Linda de Bruin, rekendocent Welzijn en Gezondheidszorg. Ze is erg enthousiast over de resultaten en hoe deze […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

Retail

  • Surface in retail, man and woman at counter

    Surface voor retail

    De voordelen van Surface Retail-organisaties hebben te maken met verschillende veranderingen én kansen. Goede voorbeelden hiervan zijn de kansen op het gebied van e-commerce, maar ook relatief nieuwe winkelvormen, zoals pop-upwinkels en pick-uplocaties. Zulke ontwikkelingen stellen de nodige eisen aan technologie. Juist in deze situaties komt Surface goed van pas. Surface bestaat uit verschillende modellen. […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]