Overslaan naar hoofdinhoud
Pulse
een groep mensen kijkt naar een laptop

Je bedrijf beveiligen als je medewerkers vanuit huis werken 

Paul  Huijbregts

Paul Huijbregts

Bedreigingsbeheer | Cyberbeveiliging

Leestijd, 5 min.

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze lijst met prioriteiten. Het is wel belangrijk om je bewust te zijn van het gevaar dat de overstap van werken op locatie naar werken op afstand vormt voor organisaties over de hele wereld.

Nu we allemaal snel samenwerkingsservices in de cloud implementeren om thuiswerkende medewerkers te ondersteunen, bestaat er een kans dat we de beveiligingsrisico’s uit het oog verliezen die deze overstap met zich meebrengt. Je gekozen applicaties hebben misschien maar een beperkt aantal beveiligingsopties.

Hoe je de beveiliging vandaag nog kunt vergroten

Zonder extra beveiligingsopties moet je erop vertrouwen dat je gebruikers geen fouten met grote gevolgen maken en ben je afhankelijk van gerichte controle op basis van beschikbare logboeken. Dit is geen ideale situatie.

In de Microsoft-cloud vervult Azure Active Directory (Azure AD) de rol van poortwachter voor alles wat te maken heeft met cloudbeveiliging. Het is daarom zinvol om je aandacht eerst daarop te richten, zelfs als de samenwerkingsservice die je wilt gaan gebruiken niet afkomstig is van Microsoft. Zodra je veilige toegang hebt ingesteld, hangt het af van de gekozen oplossing welke beveiligingsopties er beschikbaar zijn. Het is dus belangrijk dat je weet wat een oplossing biedt.

In dit artikel worden een aantal beveiligingsopties besproken die beschikbaar zijn voor onze klanten. Dit alles is bedoeld om je te helpen je beveiliging snel te versterken zonder de productiviteit te verminderen.

Standaardinstellingen voor beveiliging – Azure Active Directory

Voor Azure AD hebben we onlangs standaardinstellingen voor beveiliging geïntroduceerd. Deze instellingen vallen onder beveiliging op basisniveau, maar moeten zeker in overweging worden genomen. Met deze standaardinstellingen kun je meervoudige verificatie (MFA) instellen voor beheerdersaccounts en vervolgens de mobiele Microsoft Authenticator-app inschakelen voor gebruikers. Deze instelling kan alleen ingeschakeld of uitgeschakeld zijn ((op basis van de gebruikersstatus). Je kunt gebruikers wel de mogelijkheid bieden om in te stellen dat hun apparaat wordt onthouden, zodat ze minder vaak worden gevraagd om hun identiteit te verifiëren op twee manieren.

Als je wilt zien hoe de configuratie en gebruikerservaringen eruit zien voordat je aan de slag gaat, bekijk je deze video van een van mijn collega’s.

een schermafbeelding

Azure-beveiliging

Standaardinstellingen voor beveiliging in Azure AD maken het makkelijker om veilig te werken en je organisatie te beschermen, omdat hierin vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen zijn opgenomen.

Dat zijn configureerbare instellingen voor accounts en identiteiten, bovenop ons platform. Lees Gedeelde verantwoordelijkheid in de cloud voor meer informatie over welke beveiligingstaken door Microsoft als cloudprovider worden uitgevoerd en welke taken jouw verantwoordelijkheid zijn.

Als je geen alternatieven hebt, is het bovenstaande in elk geval een sterk uitgangspunt. Als je organisatie toegang heeft tot Premium-functies in Azure AD, moet je die zeker gebruiken. Deze functies bieden je extra opties om de accountbeveiliging te verhogen en gedetailleerdere instellingen om de bruikbaarheid te vergroten.

Snel resultaten boeken met Office 365 en Microsoft Teams

Laten we het dus hebben over wat we kunnen doen voor het samenwerkingsplatform van Microsoft, Office 365, en voor Microsoft Teams. Microsoft biedt momenteel een uitgebreide proefversie aan om externe werknemers te ondersteunen met Microsoft Teams. Aangezien deze workloads zijn gekoppeld aan Azure AD, gelden hiervoor eveneens de hierboven genoemde beveiligingsinstellingen.

Mark Simos en Matt Kemelhar, onze Enterprise Cybersecurity Architects, zijn verantwoordelijk voor onze Office 365 Security Roadmap. Deze roadmap biedt een overzicht van de belangrijkste aanbevolen beveiligingsconfiguraties en -methoden plus een duidelijk beveiligingstraject.

Hoewel we proberen om zoveel mogelijk te bereiken op de lange termijn, zijn hier een paar goede eerste stappen: 30 dagen – krachtige snelle overwinningen.

Microsoft Secure Score

Als het gaat om veiligheid, wordt het steeds moeilijker om te weten wat je als eerste moet doen en wat je daarna moet doen. Er spelen talloze overwegingen bij informatiebescherming, beveiligingsbeheer, beveiligingsbewaking en ga zo maar door. En je moet zeker niet voor de gemakkelijkste weg kiezen op deze gebieden.

Hier kan Microsoft Secure Score, gratis voor alle klanten, je bij helpen.

Als je de aanbevelingen van Secure Score opvolgt, kun je je organisatie beschermen tegen bedreigingen. Via een centraal dashboard in het Microsoft 365-beveiligingscentrum kun je de beveiliging van je Microsoft 365-identiteiten, data, apps, apparaten en infrastructuur bewaken en versterken.

Met Secure Score kun je het beveiligingspostuur van je organisatie verbeteren op basis van inzichten en praktische aanbevelingen. Evaluatie van het huidige beveiligingspostuur is een complex onderwerp voor elke organisatie. En als je je beveiligingspostuur continu wilt verbeteren (wat je wilt!) moet je ervoor zorgen dat dit goed verankerd is in je organisatie.

Hoewel dit artikel begon met aanbevelingen voor je beveiliging snel te versterken, hebben we gezien dat we altijd nog meer kunnen doen. Microsoft Secure Score is een handige tool om de beveiligingspostuur van je organisatie te verbeteren. De tool is gratis en een prima uitgangspunt.

Lees meer over meervoudige verificatie (MFA)

Zoals hierboven vermeld, is MFA is een essentieel stuk van de veiligheidspuzzel. MFA vereist meerdere vormen van verificatie om de identiteit te bewijzen als gebruikers zich aanmelden bij een applicatie en kan hiermee je bedrijf direct beveiligen tegen inbreuken. Met Azure AD kun je MFA inschakelen zonder extra kosten.

Klik hier voor meer informatie over het versterken van je beveiliging met MFA.

Ondersteun werken op afstand met Zero Trust-beveiliging

Nu medewerkers steeds vaker op afstand werken, is het van essentieel belang dat je weet wat ‘Zero Trust’ is en hoe je op basis hiervan cloudstrategieën kunt ontwikkelen.

Met een Zero Trust-model veronderstel je niet dat alles achter de firewall van je bedrijf veilig is. In plaats daarvan ga je uit van een lek en verifieer je elke aanvraag alsof die afkomstig is van een open netwerk. Ongeacht waar de aanvraag vandaan komt en voor welke bron de aanvraag is bestemd, Zero Trust leert je ‘nooit te vertrouwen en altijd te verifiëren’.

Klik hier voor meer informatie over Zero Trust beveiliging.

Schakel gratis meervoudige verificatie in

Beveilig je organisatie met één eenvoudige stap

Educatie

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

  • Haal meer rendement uit je traditionele onderwijsmethodes met de toevoeging van Microsoft Teams

    Haal meer rendement uit je traditionele onderwijsmethodes met de toevoeging van Microsoft Teams

    COVID-19 heeft een enorme invloed gehad op de dagelijkse routines van miljoenen leraren, leerlingen en studenten over de hele wereld. Het team van Microsoft in het onderwijs blijft zich inzetten om iedereen te helpen om betrokken te blijven met leren op afstand. Nu landen de crisis langzaam te boven komen, helpt Microsoft scholen om over […]

Finance

  • Een man loopt op de voorgrond door een groot gebouw

    Werkt jouw device voor jou, of andersom?

    Het draaien van een financiële rapportage, het inzien van klantdata of het identificeren van een investeringskans is onderdeel van jouw dagelijks werk. En hoewel je hier technologie voor nodig hebt, moet dit vooral ondersteunend zijn. Niets is zo frustrerend als minuten wachten op je desk- of laptop die de zwaarte van jouw financiële pakket niet […]

  • CFO going over numbers in a meeting using the Surface Hub. Business attire

    Digital skills tillen accountancy naar een hoger niveau

    Accountants in het mkb hebben veel meer in hun mars dan alleen het controleren van cijfers en de betrouwbaarheid van financiële informatie garanderen. Door hun horizon te verbreden, moderne technologie omarmen en de positie als vertrouwenspersoon nog beter te benutten worden ze een financiële coach. Digitale technologie waaronder big data, analytics en AI gecombineerd met […]

Government

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

Manufacturing

  • man and woman are standing in a warehouse

    Optimaal beveiligd samenwerken in de industrie

    Zo hou je bedrijfsgegevens echt veilig Je wil niet dat de blauwdrukken van nieuwe producten ook op de tekentafel van je concurrent terecht komen. In de media lezen we regelmatig dat bedrijfsgeheimen toch in handen van derden vallen. Een digitaal document is snel per ongeluk naar de verkeerde persoon verstuurd en vindt via de digitale […]

  • vrouw knielt bij voorrraad

    Hoe kunnen productiemedewerkers meer doen in minder tijd?

    Op de werkvloer en daarbuiten sneller en efficiënter samenwerken. Bijna iedereen in de industrie communiceert tegenwoordig efficiënt met een smartphone, laptop of tablet. Bijna iedereen… want de medewerkers op de productievloer en servicemonteurs moeten vaak nog aan de slag met pen en papier. Laat hen ook digitaal communiceren! Dat bespaart niet alleen tijd, het stimuleert […]

Retail

  • Het nieuwe normaal voor retail

    Het nieuwe normaal voor retail

    De COVID-19 pandemie zet een turbo op de disruptie van de retail en daarmee ook op digitale transformatie. Online is booming, consumenten geven anders hun geld uit en social distancing verandert het klantcontact in de winkel ingrijpend. Retail verkoopt nog steeds artikelen, maar de invulling ervan is volledig op zijn kop gezet.  Hoe speel je […]

  • AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

    AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

      Ontdek hoe we je kunnen helpen om te voldoen aan de AVG-vereisten met oplossingen van nu: Je huidige risicoprofiel evalueren “Hoe weet ik waarmee ik al voldoe aan de vereisten en waarop ik me nu moet richten?” Dit is één van de meest gestelde vragen van detailhandelaren over de AVG. Het is ook één van […]

Zorg

  • een vrouw in een wit hemd

    Hoe Microsoft Office 365 en Teams helpt de zorg te verbeteren

    Lees hoe een zorginstelling zorg voor patiënten transformeert, kosten bespaart en beter samenwerkt dankzij een innovatief e-health centrum.

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]