Hans van der Meer
Manager Microsoft 365
De afgelopen maanden was het meerdere keren in het nieuws: Hackers die er in slagen ransomware te installeren om zo documenten niet meer toegankelijk te maken voor haar medewerkers. In de meeste gevallen is de enige oplossing het betalen van een bedrag in Bitcoins om de sleutel weer in handen te krijgen. In een aantal gevallen lukt het om data terug te zetten, als de back-up niet geïnfecteerd is. Vaak wachten hackers enkele weken of zelfs maanden voordat zij de ransomware activeren. Hierdoor weten ze zeker dat de back-up bestanden ook waardeloos zijn geworden.
Hoe kan ik voorkomen dat ik slachtoffer wordt van een ransomware aanval?
1: Het begint met interne aandacht; informeer medewerkers regelmatig over veilig e-mailen en delen van documenten. Naast e-mail kunnen deze aanvallen ook plaatsvinden via een url in een document dat via een consumenten versie van Box, Dropbox, Google Drive of OneDrive gedeeld wordt.
2: Krijg grip op schaduw-IT. Binnen veel organisaties is het niet mogelijk om makkelijk met externen samen te werken. Medewerkers gaan zelf op zoek naar oplossingen. Op internet zijn er voldoende (gratis) apps beschikbaar die buiten het zicht van IT ingezet worden.
3: Gebruik geavanceerde oplossingen om aanvallen tegen te houden. 100% veiligheid bestaat niet, maar met de juiste beveiliging en detectie kom je een heel eind. De meeste fouten die door (eind)gebruikers gemaakt worden, zullen zo worden gedetecteerd.
Oplossingen met Microsoft 365
Organisaties die gebruik maken van Microsoft Office 365 hebben standaard een aantal mogelijkheden om zich zelf te goed beschermen. Voor echte geavanceerde aanvallen heb je in echter extra diensten nodig om je te wapenen tegen hackers.
Gebruik naast Office 365 daarom ook Office 365 Advanced Threat Protection. Maak je nog gebruik van een on-premise e-mail omgeving zoals een Exchange server, dan kun je beginnen met Exchange Online Protection (EOP) en Office 365 ATP. Deze twee oplossingen worden gevoed met real-time informatie over mogelijke aanvallen en zijn altijd up-to-date. Het Microsoft Cyber Security Center scant 450 miljard e-mail berichten per maand en ziet dus razend snel verdachte e-mails voorbijkomen.
Voer regelmatig een schijnaanval uit; in Office 365 E5 zit de mogelijkheid om een aanval binnen je eigen organisatie te simuleren. Na de simulatie krijg je uitgebreide rapportage over de resultaten van de aanval. De gemeente Breda gaat 30.000 euro per jaar besparen door het inzetten van deze tool en daarmee niet langer gebruik te maken van een externe organisatie. Dit zijn vaak alleen nog maar directe kosten die tot voorheen gemaakt werden, de totale schade van een aanval zijn veel hoger.
Doe een schaduw-IT assessment en inventariseer welke apps worden gebruikt buiten het zicht van de IT organisatie. Stimuleer het gebruik van de oplossingen binnen Office 365. Ik zie veel organisaties waar bijvoorbeeld OneDrive for Business niet aan staat en vervolgens door veel medewerkers Dropbox wordt gebruikt. Meer informatie over schaduw-IT assessment.
Beveilig je omgeving met Microsoft Defender Advanced Threat Protection. Een set aan geïntegreerde oplossingen om je end-points te beveiligen. Naast de beveiliging kun je ook automatische triggers zetten op verdachte situaties en pc’s automatisch afsluiten van het netwerk.
Binnen Microsoft 365 zijn er vele instellingen om de beveiliging goed in te richten. De basisbeveiliging is eenvoudig te garanderen dankzij de juiste configuratie van de basisinstellingen te configureren. Meer info vind je hier.
Naast Microsoft 365 is het ook mogelijk om een overzicht te krijgen van je hele netwerk. Azure Sentinel is een SIEM-platform (Security Information and Event Management) in de cloud met ingebouwde AI voor het snel analyseren van grote gegevensvolumes uit de hele organisatie. Met Azure Sentinel verzamel je gegevens uit alle bronnen, waaronder gebruikers, toepassingen, servers en apparaten. Zowel on-premise als in elke willekeurige cloud. Je wordt zo in enkele seconden wijs uit miljoenen records. De service omvat ingebouwde connectors voor het eenvoudig opnemen van populaire beveiligingsoplossingen.
Meer tips en aanbevelingen zijn hier te vinden.
De 6 meest voorkomende beveiligingsnachtmerries van bedrijven
Werknemers en organisaties moeten beter kunnen samenwerken met elkaar, vanaf elke plek, en op een veilige manier. Zelfs in geval van nieuwe beveiligingsdreigingen. Ontdek de meest voorkomende beveiligingsnachtmerries van bedrijven.
Hans van der Meer
Manager Microsoft 365
Meer ontdekken, sneller reageren: zo helpt Security Copilot securityteams
Microsoft Security Copilot combineert GPT-4 met een eigen securityspecifiek model, met als fundament een gigantische set aan actuele dreigingsinformatie. Resultaat: analisten kunnen meer dreigingen detecteren, sneller reageren, risico’s beter mitigeren én efficiënter opereren. Hoe werkt Security Copilot precies? En op welke gebieden kan het securityteams ondersteunen? Opereren met de snelheid en schaal van AI Binnen […]
Julie van Loef
Go To Market Manager Security, Compliance & Identity
Microsoft Security Immersion and Discover Workshops
Ga uit van Zero Trust: breid je beveiligingsexpertise uit Breid je beveiligingsexpertise uit om je beter te verdedigen tegen de steeds complexere en geavanceerdere aanvallen van vandaag de dag, met de gratis virtuele Microsoft Security Immersion and Discover Workshops. Doe praktische ervaring op met Microsoft-oplossingen gericht op bescherming tegen bedreigingen, zodat jij en je organisatie […]
Eva de Vries
Central Marketing Operations Lead
