Hans van der Meer
Manager Microsoft 365
Nederland is in twee weken compleet veranderd. Het aantal files is historisch laag, kantoorpanden blijven leeg en de meeste mensen verlaten hun huis alleen nog voor het hoognodige. Toch staat de economie niet stil. In menig huishouden wordt elke ochtend de laptop opengeklapt om online samen te werken, documenten te schrijven en rapportages te draaien. Maar is dat thuis wel net zo veilig als op kantoor? Geef cybercriminaliteit geen kans met deze stappen binnen Office 365.
Stap 1: weet hoe je ervoor staat
Veilig werken begint met weten hoe jouw organisatie ervoor staat. Microsoft Secure Score maakt dit mogelijk. Het dashboard laat zien hoe jouw organisatie scoort op veiligheid en welke stappen je kunt zetten om online samenwerken nog veiliger te maken. Zo vergroot je de kans dat de medewerkers binnen jouw organisatie ongestoord online kunnen samenwerken zonder dat ze ten prooi vallen aan hackers.
Stap 2: één wachtwoord is niet genoeg
Het is geen geheim dat het regelmatig moeten wisselen van een wachtwoord de beveiliging van je bedrijfsnetwerk een boost kan geven. Ditzelfde geldt voor het stellen van eisen aan de kwaliteit van het wachtwoord. Toch is dit niet meer voldoende om gegevens goed te beschermen. Een belangrijk punt om bij stil te staan als jij de veiligheid van jouw thuiswerkers hoog in het vaandel hebt.
Gelukkig zijn er verschillende mogelijkheden om de toegangspoorten nog beter dicht te houden. Wat dacht je bijvoorbeeld van Microsoft Hello waarbij biometrie, zoals een vingerafdruk of gezichtsherkenning, noodzakelijk is om toegang te krijgen tot de Office-omgeving. Maar je kunt natuurlijk ook instellen dat je medewerkers inloggen met multi-factor authenticatie zoals het ontvangen van een veiligheidscode op hun mobiel.
Stap 3: maak applicaties ook thuis veilig beschikbaar
Iedere organisatie heeft bedrijfskritische applicaties die altijd toegankelijk moeten zijn voor medewerkers. Maar hoe ga je hiermee om als de applicaties alleen beschikbaar zijn op je bedrijfsnetwerk? En dus niet zomaar vanuit huis zijn te benaderen?
Als Office 365-gebruiker maak je gebruik van het Azure-platform en heb je met Azure AD Application Proxy direct een oplossing in handen om thuiswerkers veilig toegang te geven tot lokale applicaties. Zo kunnen medewerkers gewoon hun werk blijven doen en heb jij de zekerheid dat de bedrijfsgegevens goed beschermd zijn.
Stap 4: bewapen je medewerkers
We hebben je kennis laten maken met enkele mogelijkheden die Microsoft biedt om online samenwerken zo veilig mogelijk te maken. Maar zeker nu medewerkers massaal thuiswerken met eigen devices op eigen wifi, kunnen zij zelf ook een veiligheidsrisico vormen.
Bijvoorbeeld omdat hun wifi niet goed is beveiligd, ze hun computer niet locken, zomaar alle e-mails openen of slordig zijn in het delen van bestanden met mensen buiten de organisatie. Veel medewerkers zijn zich hier onvoldoende van bewust en het kan dan ook helpen om hen hier specifiek op te wijzen. Deel bijvoorbeeld dit artikel met medewerkers. Zo kun je, ook op afstand, samen met je medewerkers cybercriminelen buiten de deur houden.
Beveiligde toegang – Stappen om te overwegen
Activeer Multi-Factor Authenticatie (MFA)
Dit is het beste en meest eenvoudige wat je kunt doen om de beveiliging voor werken op afstand te verbeteren. Schakel MFA in met deze tutorial, en gebruik Conditional Access om MFA minder opdringerig te maken voor de gebruiker.
Een optie is ook om Windows Hello biometrie of applicaties voor smartphone-authenticatie zoals Microsoft Authenticator als tweede factor in te zetten.
Begin met het controleren van de Secure Score
Bewaak en verbeter de beveiliging van jouw Microsoft 365 identiteiten, data, applicaties, apparaten en infrastructuur met Secure Score. Hierbij krijg je punten voor het configureren van aanbevolen beveiligingsfuncties, het uitvoeren van beveiliging gerelateerde taken of het toepassen van aanbevelingen met een toepassing of software van derden.
Activeer device managementmogelijkheden
Hoewel veel medewerkers werklaptops hebben die ze thuis gebruiken, zal jouw organisatie waarschijnlijk een toename zien in het gebruik van persoonlijke apparaten die toegang hebben tot bedrijfsgegevens. Azure AD Conditional Access en Microsoft Intune app protection policies helpen samen om bedrijfsgegevens in goedgekeurde applicaties, op persoonlijke apparaten, te beheren en te beveiligen.
Schakel single sign-on (SSO) in voor uw Cloudapplicaties
Als jouw organisatie tools heeft van bijvoorbeeld Cisco, Slack, Zoom of Facebook naast Office 365, kan je Azure AD Federated SSO met geautomatiseerde user provisioning inschakelen zodat je snel kunt uitrollen naar al je gebruikers en hen vlot toegang kunt geven tot al hun Cloud-applicaties. Klik hier om te beginnen met het integreren van applicaties met Azure AD.
Zorg voor veilige toegang tot uw lokale applicaties
De meeste organisaties gebruiken veel bedrijfskritische applicaties die mogelijk niet toegankelijk zijn van buiten het bedrijfsnetwerk. Azure AD Application Proxy is een simpele Agent die interne-toegang tot jouw lokale applicaties mogelijk maakt, zonder brede toegang tot je netwerk te openen. Je kunt dit combineren met de bestaande Azure AD authenticatie en Conditional Access policies om gebruikers en gegevens te beschermen.
Op zoek naar nog meer beveiligingsoplossingen? Je vindt ze hier.
Blijf bij, update jezelf: een gids om veilig te werken binnen je organisatie
Wat doe jij als een hacker opeens toegang heeft tot alle data in de Microsoft Azure cloudomgeving van jouw bedrijf? Cyberaanvallen komen vaker voor in het Nederlandse bedrijfsleven dan je denkt. Nederlandse organisaties, groot en klein, worden slachtoffer van cyberaanvallen terwijl preventie niet moeilijk hoeft te zijn. Cybersecurity is tegenwoordig geen IT-issue meer maar een […]
Jelle Niemantsverdriet
National Security Officer
Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework
Onderwijs verloopt allang niet meer centraal via het klaslokaal. Is jouw beveiliging meegegroeid? Alleen indringers buiten de deur proberen te houden, is niet meer voldoende. Deze traditionele methode wordt momenteel gezien als gedateerd en zelfs onveilig. Aan de hand van het Zero Trust principe zorgen onderwijsinstellingen dat hun beveiliging optimaal ingericht is. Hoe je dat […]
Maud Pols
Learning Specialist at Microsoft
Microsoft Security Immersion and Discover Workshops
Ga uit van Zero Trust: breid je beveiligingsexpertise uit Breid je beveiligingsexpertise uit om je beter te verdedigen tegen de steeds complexere en geavanceerdere aanvallen van vandaag de dag, met de gratis virtuele Microsoft Security Immersion and Discover Workshops. Doe praktische ervaring op met Microsoft-oplossingen gericht op bescherming tegen bedreigingen, zodat jij en je organisatie […]
Eva de Vries
Central Marketing Operations Lead
