blog, informatiebeveiliging
Maak jij je zorgen of de informatiebeveiliging wel goed op orde is? Weet dan dat er vele wegen zijn die leiden naar een aantal goede keuzes op dit gebied, maar dat je die keuzes niet alleen hoeft te maken. Er zijn een aantal zaken die jouw informatiebeveiliging al een enorme boost kunnen geven.
Maakt jouw organisatie bijvoorbeeld gebruik van het Microsoft 365 platform? Dan ben je al in het bezig van een ware schatkist met state-of-the-art securitytools. Dit zijn standaardvoorzieningen die gewoon al aanwezig zijn zonder dat je het wist, maar die je vervolgens wel moet inzetten. We helpen je graag met het inzetten van deze tools. Daarnaast checken we samen met jou jullie informatiebeveiligingsbeleid, verzorgen vrijblijvende phishingsimulaties én geven awarenesstrainingen.
5 securitytools die je al hebt zonder dat je het wist
1. Multi Factor Authenticatie (MFA)
Multifactorauthenticatie is daarom een must-have voor Microsoft 365-omgevingen, net zoals een voetbalelftal niet zonder keeper kan. Gebruikers moeten dan naast gebruikersnaam en wachtwoord bijvoorbeeld nog een sms-code of een eenmalig wachtwoord invoeren om in te loggen. Volgens Microsoft is hiermee 99,9 procent van de aanvallen op accounts te voorkomen. Gelukkig biedt Microsoft 365 een gratis MFA-optie die eenvoudig is in te schakelen.
2. Privileged Identity Management
Beheerders beschikken vaak over uitgebreide rechten die ze nodig hebben om hun werk te kunnen doen. Maar daarmee zijn ze ook een aantrekkelijk doelwit voor hackers en andere cybercrimelen die met gekaapte admin accounts veel schade kunnen aanrichten. Het is daarom raadzaam om het aantal beheeraccounts en de toegekende rechten tot een minimum te beperken.
Microsoft biedt hiervoor Privileged Identity Management. Hiermee kun je specifieke gebruikers een tijdelijke beheerstatus geven, bijvoorbeeld alleen op een bepaalde dag en tijdens kantooruren. Ook kun je de toegang beperken tot alleen de informatie die de tijdelijke beheerder nodig heeft.
3. Microsoft Defender (ATP)
Microsoft Defender helpt deze schadelijke koppelingen en bijlagen tegen te houden voordat ze de Postvak IN bereiken. Het opent de bijlagen en koppelingen in een volledig gescheiden virtuele omgeving en controleert op schadelijke activiteiten voordat de e-mail wordt doorgestuurd.
4. Mobile Device Management
Werken in de cloud betekent ook dat gebruikers altijd en overal hun werk kunnen doen, met een apparaat naar keuze. Dan wil je wel de controle hebben over de mobiele devices, met bijvoorbeeld de mogelijkheid om een apparaat bij verlies of diefstal op afstand te wissen.
Microsoft biedt een ingebouwde optie voor Mobile Device Management (MDM) die prima geschikt is voor als gebruikers met een device van de zaak alleen de e-mail benaderen. Als werknemers ook eigen apparaten gebruiken en andere toepassingen dan alleen e-mail, dan is Microsoft Endpoint Manager (Intune) een betere optie. Deze oplossing voor Mobile Device Management en Mobile Application Management biedt meer controle en extra bescherming.
5. Logging en SIEM
Een incident is nooit helemaal uit te sluiten. Dan moet je voor incident-response wel kunnen achterhalen wat er is gebeurd. Die informatie is ook nodig om bij de Autoriteit Persoonsgegevens (AP) een melding te maken van een datalek.
Zorg er daarom voor dat de logging altijd is ingeschakeld. Microsoft Sentinel voor Security Information Event Management (SIEM) helpt bij het vinden en onderzoeken van de speld in de hooiberg die logging soms is. Sentinel kan daarnaast dreigingen tijdig signaleren. Deze cloud-based SIEM-oplossing is beperkt gratis te gebruiken.
Kies de juiste tools
Dit zijn slechts enkele voorbeelden van de securitytools die Microsoft 365 out-of-the-box biedt, en die in veel gevallen met slechts enkele vinkjes zijn te activeren. Sommige daarvan zijn te waardevol om niet in te zetten. Naast deze tools zijn er nog meer oplossingen en denken wij bijvoorbeeld ook mee over jullie informatiebeveiligingsbeleid, verzorgen wij vrijblijvende phishingsimulaties en awarenesstrainingen.
Zullen wij deze 5 vinkjes voor jou aanzetten?
Ratho helpt je uiteraard graag bij het uitstippelen van de juiste tools en deze optimaal te laten renderen. Wil je eerst weten hoe je het beste een securitypartner kunt selecteren, lees dan deze tips.
Meer weten of gelijk starten? Neem dan contact op.
