Overslaan naar hoofdinhoud
Pulse
een groep mensen kijkt naar een laptop

Je bedrijf beveiligen als je medewerkers vanuit huis werken 

Paul  Huijbregts

Paul Huijbregts

Bedreigingsbeheer | Cyberbeveiliging

Leestijd, 5 min.

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze lijst met prioriteiten. Het is wel belangrijk om je bewust te zijn van het gevaar dat de overstap van werken op locatie naar werken op afstand vormt voor organisaties over de hele wereld.

Nu we allemaal snel samenwerkingsservices in de cloud implementeren om thuiswerkende medewerkers te ondersteunen, bestaat er een kans dat we de beveiligingsrisico’s uit het oog verliezen die deze overstap met zich meebrengt. Je gekozen applicaties hebben misschien maar een beperkt aantal beveiligingsopties.

Hoe je de beveiliging vandaag nog kunt vergroten

Zonder extra beveiligingsopties moet je erop vertrouwen dat je gebruikers geen fouten met grote gevolgen maken en ben je afhankelijk van gerichte controle op basis van beschikbare logboeken. Dit is geen ideale situatie.

In de Microsoft-cloud vervult Azure Active Directory (Azure AD) de rol van poortwachter voor alles wat te maken heeft met cloudbeveiliging. Het is daarom zinvol om je aandacht eerst daarop te richten, zelfs als de samenwerkingsservice die je wilt gaan gebruiken niet afkomstig is van Microsoft. Zodra je veilige toegang hebt ingesteld, hangt het af van de gekozen oplossing welke beveiligingsopties er beschikbaar zijn. Het is dus belangrijk dat je weet wat een oplossing biedt.

In dit artikel worden een aantal beveiligingsopties besproken die beschikbaar zijn voor onze klanten. Dit alles is bedoeld om je te helpen je beveiliging snel te versterken zonder de productiviteit te verminderen.

Standaardinstellingen voor beveiliging – Azure Active Directory

Voor Azure AD hebben we onlangs standaardinstellingen voor beveiliging geïntroduceerd. Deze instellingen vallen onder beveiliging op basisniveau, maar moeten zeker in overweging worden genomen. Met deze standaardinstellingen kun je meervoudige verificatie (MFA) instellen voor beheerdersaccounts en vervolgens de mobiele Microsoft Authenticator-app inschakelen voor gebruikers. Deze instelling kan alleen ingeschakeld of uitgeschakeld zijn ((op basis van de gebruikersstatus). Je kunt gebruikers wel de mogelijkheid bieden om in te stellen dat hun apparaat wordt onthouden, zodat ze minder vaak worden gevraagd om hun identiteit te verifiëren op twee manieren.

Als je wilt zien hoe de configuratie en gebruikerservaringen eruit zien voordat je aan de slag gaat, bekijk je deze video van een van mijn collega’s.

een schermafbeelding

Azure-beveiliging

Standaardinstellingen voor beveiliging in Azure AD maken het makkelijker om veilig te werken en je organisatie te beschermen, omdat hierin vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen zijn opgenomen.

Dat zijn configureerbare instellingen voor accounts en identiteiten, bovenop ons platform. Lees Gedeelde verantwoordelijkheid in de cloud voor meer informatie over welke beveiligingstaken door Microsoft als cloudprovider worden uitgevoerd en welke taken jouw verantwoordelijkheid zijn.

Als je geen alternatieven hebt, is het bovenstaande in elk geval een sterk uitgangspunt. Als je organisatie toegang heeft tot Premium-functies in Azure AD, moet je die zeker gebruiken. Deze functies bieden je extra opties om de accountbeveiliging te verhogen en gedetailleerdere instellingen om de bruikbaarheid te vergroten.

Snel resultaten boeken met Office 365 en Microsoft Teams

Laten we het dus hebben over wat we kunnen doen voor het samenwerkingsplatform van Microsoft, Office 365, en voor Microsoft Teams. Microsoft biedt momenteel een uitgebreide proefversie aan om externe werknemers te ondersteunen met Microsoft Teams. Aangezien deze workloads zijn gekoppeld aan Azure AD, gelden hiervoor eveneens de hierboven genoemde beveiligingsinstellingen.

Mark Simos en Matt Kemelhar, onze Enterprise Cybersecurity Architects, zijn verantwoordelijk voor onze Office 365 Security Roadmap. Deze roadmap biedt een overzicht van de belangrijkste aanbevolen beveiligingsconfiguraties en -methoden plus een duidelijk beveiligingstraject.

Hoewel we proberen om zoveel mogelijk te bereiken op de lange termijn, zijn hier een paar goede eerste stappen: 30 dagen – krachtige snelle overwinningen.

Microsoft Secure Score

Als het gaat om veiligheid, wordt het steeds moeilijker om te weten wat je als eerste moet doen en wat je daarna moet doen. Er spelen talloze overwegingen bij informatiebescherming, beveiligingsbeheer, beveiligingsbewaking en ga zo maar door. En je moet zeker niet voor de gemakkelijkste weg kiezen op deze gebieden.

Hier kan Microsoft Secure Score, gratis voor alle klanten, je bij helpen.

Als je de aanbevelingen van Secure Score opvolgt, kun je je organisatie beschermen tegen bedreigingen. Via een centraal dashboard in het Microsoft 365-beveiligingscentrum kun je de beveiliging van je Microsoft 365-identiteiten, data, apps, apparaten en infrastructuur bewaken en versterken.

Met Secure Score kun je het beveiligingspostuur van je organisatie verbeteren op basis van inzichten en praktische aanbevelingen. Evaluatie van het huidige beveiligingspostuur is een complex onderwerp voor elke organisatie. En als je je beveiligingspostuur continu wilt verbeteren (wat je wilt!) moet je ervoor zorgen dat dit goed verankerd is in je organisatie.

Hoewel dit artikel begon met aanbevelingen voor je beveiliging snel te versterken, hebben we gezien dat we altijd nog meer kunnen doen. Microsoft Secure Score is een handige tool om de beveiligingspostuur van je organisatie te verbeteren. De tool is gratis en een prima uitgangspunt.

Lees meer over meervoudige verificatie (MFA)

Zoals hierboven vermeld, is MFA is een essentieel stuk van de veiligheidspuzzel. MFA vereist meerdere vormen van verificatie om de identiteit te bewijzen als gebruikers zich aanmelden bij een applicatie en kan hiermee je bedrijf direct beveiligen tegen inbreuken. Met Azure AD kun je MFA inschakelen zonder extra kosten.

Klik hier voor meer informatie over het versterken van je beveiliging met MFA.

Ondersteun werken op afstand met Zero Trust-beveiliging

Nu medewerkers steeds vaker op afstand werken, is het van essentieel belang dat je weet wat ‘Zero Trust’ is en hoe je op basis hiervan cloudstrategieën kunt ontwikkelen.

Met een Zero Trust-model veronderstel je niet dat alles achter de firewall van je bedrijf veilig is. In plaats daarvan ga je uit van een lek en verifieer je elke aanvraag alsof die afkomstig is van een open netwerk. Ongeacht waar de aanvraag vandaan komt en voor welke bron de aanvraag is bestemd, Zero Trust leert je ‘nooit te vertrouwen en altijd te verifiëren’.

Klik hier voor meer informatie over Zero Trust beveiliging.

Schakel gratis meervoudige verificatie in

Beveilig je organisatie met één eenvoudige stap

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

  • De toekomst van het hoger onderwijs: ben jij er klaar voor?

    De toekomst van het hoger onderwijs: ben jij er klaar voor?

    Onze maatschappij is in beweging en het hoger onderwijs verandert mee. Van blended learning en digitaal examineren tot back-up en beveiliging van digitale data. Hoe richt je jouw IT-omgeving hierop in? Hoe werk je schaalbaar, veilig en innovatief? In deze webinarserie staan we stil bij belangrijke technologische ontwikkelingen in het hoger onderwijs. Je leert van […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

Retail

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

Zorg

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

  • Twee mensen die voor een computer zitten en staan

    De dreiging van schaduw-IT onschadelijk maken

    Een van de grootste bedreigingen voor de veiligheid van bedrijven komt van binnenuit. Ben je opgewassen tegen de dreiging van schaduw-IT? Het uitgebreide rapport Anders Werken van Microsoft laat zien dat verandering de nieuwe norm wordt voor alle bedrijven. De uitdagingen op het gebied van beveiliging zijn niet alleen afkomstig van buiten het bedrijf, maar […]

Tips

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]