Overslaan naar hoofdinhoud
Pulse

Met Platform Approach maak je het hackers moeilijk

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Goede hackers zijn tegenwoordig eigenlijk niet te traceren. Ze kloppen niet op de voordeur om te vragen of ze je laptop of smartphone even mogen inzien. De een werkt met een tijdelijke IP-adres dat na een half uur alweer wordt ingewisseld. Een ander zet zich achter een maskerende firewall. Weer een ander zet een server op in een buurland. Hackers zijn creatief. Het dwingt ons als markt tot Platform Approach als het gaat om Cyber Security. Niet ieder apparaat afzonderlijk beveiligen, maar centraal aangestuurd vanaf een platform. We maken het hackers zo moeilijk mogelijk. Zodat jij als individu of organisatie altijd door kunt met je werkzaamheden.

End Points 


Een simpel voorbeeld: iedereen gebruikt mail, op allerlei apparaten. Denk aan je laptop op je werk, op je smartphone onderweg of je tablet ’s avonds voor de buis. Voor alles wat mobiel is, heb je Security nodig. Mail (phishing) is nog altijd de meest eenvoudige vorm voor een binnendringer om zich toegang te verschaffen tot een compleet netwerk of organisatie. De ‘end points’ (dus tablet, smartphone, laptop, desktop) in een netwerk wil je beschermen. Tot voor kort kenden al deze apparaten een eigen Security. Firewalls of speciale virus-software bijvoorbeeld werkten heel adequaat. Alleen hackers zijn niet voor een gat te vangen en gaan altijd op zoek naar de zwakste schakel in de keten. Zeker met het hybride werken vallen er gaten. Platform Approach gaat erom dat je alles bij elkaar brengt, niet zozeer de apparaten zelf maar de wereld van Security om de apparaten heen. Daar waar voorheen een goede firewall voldeed, maar als nadeel had dat alles handmatig gecorreleerd moest worden, zien we nu dat er interactie nodig is tussen verschillende soorten beveiliging. Wat beheer en overzicht veel efficiënter maakt. Anders gezegd: vroeger had je beveiligingsproducten van aanbieder A, B, C en D. Niet-geïntegreerd. Dan houd je met 10 end points nog wel overzicht, maar met 10.000 natuurlijk niet. Daarom moet het anders. 
 

Security Operating Center 

Maar laten we eerst ook eens kijken naar de serverkant, de datacenters. Want daar speelt een soortgelijk probleem. Opschalen en afschalen is een factor. Zelfs hier helpt het opereren vanuit een Platform Approach om onderlinge samenwerking te optimaliseren. Als systemen en apparaten met elkaar communiceren, bundel je krachten. Maar: met hoe meer partijen je samenwerkt, hoe kwetsbaarder je zou kunnen zijn. Hackers zijn doorgaans altijd op zoek naar kwetsbaarheden, in eerste instantie niet per se binnen een organisatie. Ze kijken eerst naar met wie er samen gewerkt wordt. Stel dat er een piepklein bedrijfje in de keten zit, die zouden wel eens minder budget kunnen vrijspelen voor Security. Een uitgelezen kans om daar eens rond te gaan neuzen. Tuurlijk, de basis rondom Security zullen ze wel op orde hebben, maar lang niet zo goed als een grote corporate. Een Security Operating Center (SOC) brengt daarom alle zaken bij elkaar in één overzicht. Je hebt dus de end users en je hebt de servers. Dat zijn twee dashboards die bij elkaar komen in een SOC. Dit alles ingeregeld via een Security Information & Event Management, kortweg een SIEM. Dit is een tool die alle verdachte activiteiten op je netwerk en systeem traceert en registreert. Een SOC is iets wat helemaal buiten het platform bestaat, maar wel centraal opereert.  

Dashboards 

Het zal je niet verbazen: bij Microsoft streven we naar een complete Defender-suite voor al onze soorten gebruikers. Als organisatie is het zaak zoveel mogelijk Security-producten uit een pakket te bundelen. Gebruik Microsoft Defender voor Mail, Office en bijvoorbeeld Identity. En praat je over servers, neem dan Defender voor Cloud en End Points. Integreer je Security, breng zaken bij elkaar. Als er ergens iets opvallends plaatsvindt, dan wordt dat direct in portals gemeld en in een dashboard gepubliceerd. Download iemand opeens een berg bestanden, dan valt dat op en wordt er actie op genomen. Probeert iemand binnen te komen zonder toestemming, dan wordt dat gezien. Dringt er toch ransomware via een mailtje of gedownload bestand de organisatie binnen, dan gaat er een alert af. Heeft een hacker zich al een tijdje genesteld, dan wordt de kans verhoogd op ontdekking. Door zaken te koppelen, bij elkaar te brengen, heb je beter overzicht op alles wat er speelt. En dat voorkomt veel ellende en gedoe.  

Ben jij up-to-date? Meld je nu aan voor ons achtste #SecurityLifeHacks webinar: Platform Approach 

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er. 

Gratis eBook: Geef je medewerkers de middelen om creatief te zijn en veilig samen te werken

Floreer in een snel veranderende, digitale wereld door je mensen de vrijheid en flexibiliteit te geven om overal productief te zijn en samen te werken

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Een groep studenten voor een school

    PCOU Willibrord bepaalt de toekomst van het onderwijs door slimme automatisering

    “Het draait allemaal om lesgeven en tijd geven aan de docenten, zodat ze tijd kunnen geven aan de studenten. Als we IT eenvoudig kunnen maken, is dat mijn doel, mijn ding.” Peter Schep, ICT Manager bij PCOU Willibrord Foundation, legt uit waarom hij gelooft dat efficiënte IT centraal staat in het leren en ontwikkelen van […]

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

  • Man with Surface Studio 2+

    Microsoft Surface in the financial services industry

    In an industry with highly specific requirements, Surface is the preferred option It is hardly surprising that financial services providers place high, and specific, demands on the technology they use, including high security and compliance requirements. At the same time, the industry has to contend with new developments, such as hybrid working.  Which role can […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

  • Surface in retail, man and woman at counter

    Surface voor retail

    De voordelen van Surface Retail-organisaties hebben te maken met verschillende veranderingen én kansen. Goede voorbeelden hiervan zijn de kansen op het gebied van e-commerce, maar ook relatief nieuwe winkelvormen, zoals pop-upwinkels en pick-uplocaties. Zulke ontwikkelingen stellen de nodige eisen aan technologie. Juist in deze situaties komt Surface goed van pas. Surface bestaat uit verschillende modellen. […]

  • Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    De AVG brengt een aantal unieke uitdagingen met zich mee voor detailhandelaren.

Zorg

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Haal alles uit telefonie en vergaderingen in Microsoft Teams

    Haal alles uit telefonie en vergaderingen in Microsoft Teams

    Waar Microsoft Teams voor veel organisaties de continuïteit van de bedrijfsvoering mede mogelijk maakte, zijn veel bedrijven nu in een volgende fase aangekomen. Een fase waarin we gaan kijken hoe we het meeste uit Teams halen. Met als doelstelling; vereenvoudiging van het IT-landschap, kostenbesparingen en meer eenvoud en efficiëntie voor eindgebruikers. Hoe je dat aanpakt? […]

Klantverhalen

  • Technologie voor de ultieme fine dining ervaring

    Technologie voor de ultieme fine dining ervaring

    Fine dining draait om de kleinste details. Het kennen van je gasten en inspelen op hun verwachtingen is van groot belang. Dit is immers hoe je een voorsprong krijgt op de concurrentie. Daarnaast is het belangrijk dat je personeel kan doen waar het goed in is. De chef bereidt de mooiste gerechten, de sommelier selecteert […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

  • een persoon die een laptop gebruikt

    Nog beter samenwerken met Microsoft Teams als telefonie oplossing

    In 2020 veranderde thuiswerken van een luxe naar een must. Ook teams binnen gemeenten moesten ineens digitaal vergaderen en op afstand samenwerken in bestanden. Dit lukte door een versnelde uitrol van Microsoft Teams. Microsoft Teams biedt gemeenten een platform voor online samenwerken, voorzien van alle middelen die werknemers hierbij optimaal ondersteunen. Voor veel gemeenten ontbreekt […]

Webinars

  • Security Events

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]