{"id":772908,"date":"2023-01-03T09:46:49","date_gmt":"2023-01-03T08:46:49","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=772908"},"modified":"2023-01-04T12:59:36","modified_gmt":"2023-01-04T11:59:36","slug":"fa2-je-school-in-6-maanden-veiliger-met-de-microsoft-secure-score","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/nl-nl\/transform-nl-nl\/education-nl-nl\/fa2-je-school-in-6-maanden-veiliger-met-de-microsoft-secure-score\/","title":{"rendered":"Je school in 6 maanden veiliger met de Microsoft Secure Score"},"content":{"rendered":"

Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen?<\/span><\/b>\u00a0<\/span><\/p>\n

Microsoft Secure Score<\/span>\u00a0<\/span><\/h2>\n

Weet jij wat de secure score van jouw school is? Niet? Voer dan de <\/span>Microsoft Secure Score<\/span><\/a> uit. Deze brengt jouw beveiligingsniveau gemakkelijk in kaart en geeft aanbevelingen waarmee je het cybersecurityvolwassenheidsniveau van je school verbetert. Goed nieuws! Iedereen die een Microsoft 365 abonnement heeft, beschikt ook over de Microsoft Secure Score.<\/span>\u00a0<\/span><\/p>\n

De score bestaat uit drie onderdelen: een score voor de beveiliging van identiteiten, apparaten en apps. Het gemiddelde van deze scores is de Microsoft Secure Score. Is deze lager dan 45%? Dan loopt je school veel risico en moet je actie ondernemen. Maar hoe doe je dat en hoe vind je de balans tussen beveiliging en zo min mogelijk impact op de productiviteit voor medewerkers en scholieren? Dat vertellen we je aan de hand van het protect, detect, investigate en respond model.<\/span>\u00a0<\/span><\/p>\n

1.\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Bescherm<\/span>\u00a0<\/span><\/h2>\n

De beveiliging van je school is te vergelijken met reizen met een OV-chipkaart. Je begint met het vaststellen van een identiteit en controle. Een keer inloggen is net zoals inchecken met deze OV-chipkaart. Die is eerder gecontroleerd en er is een identiteit aan gekoppeld. Dat geldt ook voor een gebruiker van jouw systemen.<\/span>\u00a0<\/span><\/p>\n

De belangrijkste aanbeveling waar iedere school mee kan starten is het instellen van multifactor authenticatie (MFA) voor iedere gebruiker. Met MFA controleer je of een gebruiker daadwerkelijk is wie hij zegt wie hij is en kan je beter beoordelen of\u202fde gebruiker toegang krijgt. Vinden collega\u2019s dit een vervelende stap? Geef dan aan dat dit de veiligheid enorm verbetert. Net als bij het inloggen van je bank? Stel ook MFA in voor beheerders omdat zij de meeste rechten hebben in de IT-omgeving. Hackers weten dat en gaan eenmaal binnen direct naar deze rechten op zoek.\u00a0<\/span>\u00a0<\/span><\/p>\n

Is het niet mogelijk om MFA in te stellen voor al jouw gebruikers omdat leerlingen bijvoorbeeld geen smartphone hebben? Kijk dan naar andere mogelijkheden van identificatie zoals via tokens.\u00a0<\/span>\u00a0<\/span><\/p>\n

2.\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Detecteer<\/span>\u00a0<\/span><\/h2>\n

In de trein lopen conducteurs die controleren en problemen detecteren. Jouw beveiliging doet dat ook. Begin met het implementeren van voorwaardelijke toegang. Hierbij controleer je of de gebruiker voldoet aan de gestelde eisen om in te mogen loggen\u200b. Dat kan op basis van de locatie (IP-adres) van de gebruiker en ook of deze wijzigt. Heb je een A5 licentie? Dan heb je meer grip op en controle over riskante accounts.<\/span>\u00a0<\/span><\/p>\n

Defender for Endpoint kan helpen om je mobiele apparaat te beschermen maar let op! Deze zit alleen inbegrepen bij de licenties voor leraren, niet bij leerlingen. Het liefst stel je dit in op alle apparaten: van laptops tot mobiele telefoons. Defender for Office beschermt alle gebruikers binnen een domein tegen e-mail malware, phishing en malafide weblinks. De meeste scholen hebben dit gelukkig inmiddels al ingesteld.<\/span>\u00a0<\/span><\/p>\n

 <\/p>\n