Hans van der Meer
Manager Microsoft 365
De afgelopen maanden was het meerdere keren in het nieuws: Hackers die er in slagen ransomware te installeren om zo documenten niet meer toegankelijk te maken voor haar medewerkers. In de meeste gevallen is de enige oplossing het betalen van een bedrag in Bitcoins om de sleutel weer in handen te krijgen. In een aantal gevallen lukt het om data terug te zetten, als de back-up niet geïnfecteerd is. Vaak wachten hackers enkele weken of zelfs maanden voordat zij de ransomware activeren. Hierdoor weten ze zeker dat de back-up bestanden ook waardeloos zijn geworden.
Hoe kan ik voorkomen dat ik slachtoffer wordt van een ransomware aanval?
1: Het begint met interne aandacht; informeer medewerkers regelmatig over veilig e-mailen en delen van documenten. Naast e-mail kunnen deze aanvallen ook plaatsvinden via een url in een document dat via een consumenten versie van Box, Dropbox, Google Drive of OneDrive gedeeld wordt.
2: Krijg grip op schaduw-IT. Binnen veel organisaties is het niet mogelijk om makkelijk met externen samen te werken. Medewerkers gaan zelf op zoek naar oplossingen. Op internet zijn er voldoende (gratis) apps beschikbaar die buiten het zicht van IT ingezet worden.
3: Gebruik geavanceerde oplossingen om aanvallen tegen te houden. 100% veiligheid bestaat niet, maar met de juiste beveiliging en detectie kom je een heel eind. De meeste fouten die door (eind)gebruikers gemaakt worden, zullen zo worden gedetecteerd.
Oplossingen met Microsoft 365
Organisaties die gebruik maken van Microsoft Office 365 hebben standaard een aantal mogelijkheden om zich zelf te goed beschermen. Voor echte geavanceerde aanvallen heb je in echter extra diensten nodig om je te wapenen tegen hackers.
Gebruik naast Office 365 daarom ook Office 365 Advanced Threat Protection. Maak je nog gebruik van een on-premise e-mail omgeving zoals een Exchange server, dan kun je beginnen met Exchange Online Protection (EOP) en Office 365 ATP. Deze twee oplossingen worden gevoed met real-time informatie over mogelijke aanvallen en zijn altijd up-to-date. Het Microsoft Cyber Security Center scant 450 miljard e-mail berichten per maand en ziet dus razend snel verdachte e-mails voorbijkomen.
Voer regelmatig een schijnaanval uit; in Office 365 E5 zit de mogelijkheid om een aanval binnen je eigen organisatie te simuleren. Na de simulatie krijg je uitgebreide rapportage over de resultaten van de aanval. De gemeente Breda gaat 30.000 euro per jaar besparen door het inzetten van deze tool en daarmee niet langer gebruik te maken van een externe organisatie. Dit zijn vaak alleen nog maar directe kosten die tot voorheen gemaakt werden, de totale schade van een aanval zijn veel hoger.
Doe een schaduw-IT assessment en inventariseer welke apps worden gebruikt buiten het zicht van de IT organisatie. Stimuleer het gebruik van de oplossingen binnen Office 365. Ik zie veel organisaties waar bijvoorbeeld OneDrive for Business niet aan staat en vervolgens door veel medewerkers Dropbox wordt gebruikt. Meer informatie over schaduw-IT assessment.
Beveilig je omgeving met Microsoft Defender Advanced Threat Protection. Een set aan geïntegreerde oplossingen om je end-points te beveiligen. Naast de beveiliging kun je ook automatische triggers zetten op verdachte situaties en pc’s automatisch afsluiten van het netwerk.
Binnen Microsoft 365 zijn er vele instellingen om de beveiliging goed in te richten. De basisbeveiliging is eenvoudig te garanderen dankzij de juiste configuratie van de basisinstellingen te configureren. Meer info vind je hier.
Naast Microsoft 365 is het ook mogelijk om een overzicht te krijgen van je hele netwerk. Azure Sentinel is een SIEM-platform (Security Information and Event Management) in de cloud met ingebouwde AI voor het snel analyseren van grote gegevensvolumes uit de hele organisatie. Met Azure Sentinel verzamel je gegevens uit alle bronnen, waaronder gebruikers, toepassingen, servers en apparaten. Zowel on-premise als in elke willekeurige cloud. Je wordt zo in enkele seconden wijs uit miljoenen records. De service omvat ingebouwde connectors voor het eenvoudig opnemen van populaire beveiligingsoplossingen.
Meer tips en aanbevelingen zijn hier te vinden.
Veiligheid volgens Microsoft
Bij het opzetten van een nieuwe productlijn of het wisselen van leverancier weet jij als organisatie weloverwogen risico’s te nemen. Maar weet jij ook wat het betekent als je risico’s neemt met betrekking tot jouw bedrijfsgeheimen en -gegevens? Een datalek of het klikken op een verkeerde link kan je bedrijf lamleggen. Kortom, weet jij hoe […]
Hans van der Meer
Manager Microsoft 365
Kwetsbaarheden in on-premises Microsoft Exchange Server opgelost – beveiligingsupdates beschikbaar voor onmiddellijke installatie
Wat is er aan de hand? Microsoft heeft vandaag (3-3-2021) informatie gedeeld over actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019 software voor on-premises gebruik. De cloudversie van Exchange (Exchange Online) wordt hierdoor niet geraakt. Microsoft heeft de kwetsbaarheden verholpen via een beveiligingsupdate die vanwege de urgentie buiten de normale maandelijkse updatecyclus wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates zo […]
Microsoft Nederland
Microsoft Nederland
Surface Laptop Go: een laptop voor iedereen
Altijd verbonden zijn met collega’s of klasgenoten, waar en wanneer dan ook? Dat was begin 2020 een ongrijpbaar toekomstbeeld. Nu is het de normaalste zaak van de wereld; het is zelfs een must! Je werkplek kan nu flexibel en efficiënt worden ingericht met de nieuwste technologie. Microsoft biedt de Surface Laptop Go aan, deze is […]
Brigitte Verdegaal
Product Marketing Manager Devices at Microsoft
