Hans van der Meer
Manager Microsoft 365
Vertrouw jij iedereen binnen je organisatie blindelings en vertrouw je erop dat iedereen verantwoordelijk omgaat met bedrijfs- en privacygevoelige data? De menselijke factor blijkt keer op keer het grootste risico. De ene persoon lekt data, de ander maakt een fout waardoor een ransomware aanval de organisatie platlegt. Iedereen vertrouwen kan niet meer, maar de IT-afdeling alles volledig dicht te laten timmeren werkt belemmerend. De oplossing? Zero Trust!
Je bent natuurlijk bekend met ransomware-aanvallen: kwaadaardige software die organisaties lamlegt als een collega bijvoorbeeld per ongeluk op een phishing e-mail klikt. Niet alleen bedreigingen van buitenaf kunnen grote gevolgen hebben voor jouw organisatie. De bekendste vorm van insider-risk is de miljoenennota die steevast een paar dagen voor Prinsjesdag uitlekt. Ook jouw medewerkers kunnen aan de haal gaan met jouw data.
Je kunt dus niet vertrouwen op het gedrag van mensen en veel organisaties proberen dit te voorkomen door digitale werkplekken dicht te timmeren en medewerkers grote beperkingen op te leggen bij het gebruik van technologie. Het effect laat zich raden: een enorme toename van schaduw-IT, verlies van productiviteit en grote compliance risico’s omdat je immers geen controle meer hebt over je data.
Organisaties moeten dus anders gaan nadenken over de bescherming van privacy gevoelige- en vertrouwelijke informatie. Zero Trust kan hierbij helpen. In plaats van ervan uit te gaan dat alles achter de bedrijfsfirewall veilig is, gaat dit model ervan uit dat elk toegangsverzoek een lek is. Zero Trust controleert en valideert alle toegangsverzoeken van identiteiten, apparaten en applicaties voordat er toegang wordt verleend. De toegang tot informatie of documenten wordt bepaald door je rol, functie en werkzaamheden. Ook wordt er gekeken naar de locatie en het gebruik van een device. Hierdoor is het verbieden van applicaties niet nodig.
Zero Trust is een framework dat alleen je data en privacygevoelige informatie beschermt. Daarom is er naast de inzet van deze technologie ook een governance-model noodzakelijk. Dit model zorgt ervoor dat er bij de implementatie van nieuwe functies, oplossingen en devices geen risico ontstaat. De implementatie van dit framework is een grote stap voorwaarts, en levert op termijn veel meer voordelen op. Denk hierbij aan het voldoen aan wet- en regelgeving en inspelen op snel veranderde situaties.
Microsoft en haar partners kunnen je helpen bij het inrichten van Zero Trust. Daarnaast is er een uitgebreide website waar de principes van Zero Trust wordt uiteengezet. Download ook het Zero Trust planning document en Maturity model document of start een Zero Trust assessment
Voor zorg- en overheidsinstellingen die medische gegevens verwerken is het beveiligen van privacygevoelige informatie een must. Naast de AVG moet je daarom ook voldoen aan NEN 7510 en de NTA 7516. Onze techniek is er klaar voor, maar alleen de knop omzetten is niet voldoende. Organisaties moeten voldoen aan NEN 7510 zodra er sprake is […]
Hans van der Meer
Manager Microsoft 365
Ga uit van Zero Trust: breid je beveiligingsexpertise uit Breid je beveiligingsexpertise uit om je beter te verdedigen tegen de steeds complexere en geavanceerdere aanvallen van vandaag de dag, met de gratis virtuele Microsoft Security Immersion and Discover Workshops. Doe praktische ervaring op met Microsoft-oplossingen gericht op bescherming tegen bedreigingen, zodat jij en je organisatie […]
Eva de Vries
Central Marketing Operations Lead
Online veiligheid en cyberweerbaarheid zijn thema’s waar niemand anno 2023 nog omheen kan. Het risico op schade door hackers en andere digitale criminelen ligt voor bedrijven en overheden continu op de loer. Hoe kunnen we ons wapenen? Kennis delen en samenwerken zijn van groot belang, maar ook: preventie. Tot die conclusie kwamen de tafelgasten bij […]
Microsoft Nederland
Microsoft Nederland
