De 10 te overwegen security aanbevelingen nu we thuiswerken!

Geschreven door

Jasper Bernaers
26/03/2020

We werken vandaag massaal mobiel. Want we werken van thuis. We zijn bijgevolg niet meer digitaal beschermd tussen de 4 muren van onze organisaties. We werken decentraal. Onze cruciale data staan op onze computers. Daar moeten we het over eens zijn, toch? Daarom deze 10 tips om je security level omhoog te krikken.

Bij de aanvang van de corona crisis hebben we nog snel onze homedrive leeggemaakt en gekopieerd naar onze eigen computer. Misschien niet letterlijk. Maar ik vrees dat dit wel de ‘mentaliteit’ is hoe we met data en documenten omgaan. (Even snel naar mezelf mailen, zodat ik het document altijd bij me heb 🙂 )

Ik heb in de afgelopen jaren niet veel organisaties gezien die er in geslaagd zijn om hun toestellen écht in beheer te nemen. Vooral als het gaat over mobiele toestellen. Terwijl we goed weten dat we op ons mobiel toestel vandaag onze mails kunnen lezen. We gebruiken OneDrive, Dropbox, Google Drive om documenten raadplegen en te delen. En Microsoft Teams om gesprekken te voeren en documenten te delen met mensen binnen en buiten de organisatie.

Het is daarom ook vrij logisch dat mobiele toestellen zoals laptops, gsm’s en tablets het slachtoffers geworden zijn van georganiseerde hackers.

10 aanbevelingen om je security level te verhogen


1 ) Identiteitsbeveiliging met Multi-factor Authentication (MFA)

De feiten: 1.2 miljoen Office 365 accounts (per maand) worden gehackt. Dit vertegenwoordigt maar 0,5% van alle accounts op je omgeving. Bron: theregister-co-uk

Dit wil zeggen:

No alt text provided for this image

 

Multi-factor authentication voorkomt 99,9% van alle aanvallen:

  • Multi-factor authentication activeren is eenvoudig en kan je doen op basis van dit artikel.
  • Wil je weten hoeveel mensen vandaag hun wachtwoord ingeven op een niet-veilige website? Doe even een atttack-simulator. Het resultaat krijg je nog dezelfde dag te zien!
  • Kijk na welke account zeer waarschijnlijk gehackt is via risky sign-ins. 
  • MFA & MAP, POP3, blokkeren in één klik met een automatisch proces en stappenplan? -> Azure-ad-security-standaarden
No alt text provided for this image

 

2) Installeer de nieuwste systeem en software patches en updates 

  • Zorg dat je je volledige computerpark onder controle hebt.
  • Gebruik een tool die erin slaagt om inventory te trekken van alle computers binnen en buiten je organisatie.
  • Microsoft Intune kan je hierbij helpen.
No alt text provided for this image


3) Wijzig gebruikersnamen en wachtwoorden regelmatig

  • Als het nu niet zo makkelijk is om wachtwoorden te veranderen, kan je best werken met Multi-factor Authentication. Dit neemt in véle gevallen het probleem van het wachtwoord weg. Veel documenten en applicaties staan vandaag centraal in de Cloud. MFA kan Office 365 & Microsoft 365 al goed beschermen.
  • In de laatste security baseline heeft Microsoft aangeraden om te stoppen met het frequentieel veranderen van wachtwoorden. Dit omdat je MFA aanzet en je complex wachtwoord gewoon kan blijven gebruiken. Toch is het aangeraden dit goed te begrijpen alvorens je hieromtrent beslissingen maakt.

4) Bouw realtime rapporten van security risico’s

  • Identiteitsrisico’s zijn prominent aanwezig.
  • Eigenlijk is het héél makkelijk om deze te begrijpen. Door middel van een korte security assessment, die je zelf kan uitvoeren op 2 uur tijd, krijg je al heel wat inzichten..
  • Daarnaast zijn er ook device risico’s zoals malware. Dit kan je met Microsoft Defender ATP oplossen.
No alt text provided for this image

 

5) Creëer geautomatiseerde en intelligente waarschuwingen

No alt text provided for this image


6) Installeer antivirussoftware of alle eindpunten

  • MDATP, sentinelone, Norton, Mcafee, het speelt op zich geen rol. Als je er maar in slaagt om op elk eindpunt een antivirus te voorzien.
  • Het tweede aspect is er voor zorgen dat je antivirus is ingeschakeld. Dat kan best vanuit de console en moet dagelijks gecontroleerd worden. OF je gebruikt MDATP en je maakt er alerts aan zodat je op de hoogte zal gesteld worden.
No alt text provided for this image


7) Beveilig privéapparaten en zakelijke apparaten (+ telefoons)

  • We slagen er vaak in om onze vaste pc’s en laptops goed te beschermen. Mobiele toestellen vaak niet.
  • Via Intune kan je applicaties isoleren en segmenteren zonder dat je het toestel in beheer hoeft te nemen. De applicatie zit in beheer. De data van de organisatie is afgeschermd.
  • Enerzijds met een pincode, fingerprint, faceID. Anderzijds kan je geen documenten kopiëren naar andere applicaties.
  • Dit is een voorbeeld van de Outlook App, afgeschermd in een Bring Your Own Device scenario (BYOD).
No alt text provided for this image

 

8) Evalueer regelmatig welke gebruikers toegang tot data, apparaten en netwerken hebben

  • Cloud App Security laat je exact zien of er data van je endpoints verdwijnen.
  • Je kan rapporten trekken van de bewegingen van datastromen. Document data, maar ook identiteitsbewegingen. (plaats, locatie)
No alt text provided for this image


9) Volg, verander en blokkeer toegang voor tijdelijke projecten en wanneer medewerkers het bedrijf verlaten.

  • governance without enforcement is just some good advice 🙂
  • Maak afspraken, regel deze technisch in.
  • Een Microsoft Teams site voor een project bestaat 6 maanden. Daarna is auto-removal op z'n plaats. Concreet: een data export naar plaats A en een automatische communicatie naar persoon B.

10) Gebruik oplossingen voor informatiebescherming om je data overal te beschermen.

  • Information protection beschermt het document. Zelfs als je het document ‘fysiek’ zou verliezen, bestaat er nog steeds de mogelijkheid om dit te blokkeren.
  • Ben jij in staat om een rapport te trekken van de huidige gedeelde documenten?
No alt text provided for this image
No alt text provided for this image

 

Nog even voor je samenvatten?

  • Het is niet makkelijk om security prioriteiten te stellen. Toch zou ik steeds beginnen met MFA en identiteitsbeveiliging. Daarna stel je best document- en toestelbeveiliging als je prioriteit. Als je identiteit niet veilig is, heeft het geen zin om diep op information protection in te gaan. Want een 'hacker' logt in met je account en kan zo je documenten raadplegen.
  • Bekijk ook zeker: Securescore.microsoft.com dit geeft je ook inzichten met prioriteiten.
No alt text provided for this image
 

 

Wens je meer te weten over hoe je je medewerkers veilig van thuis uit laat werken?
Neem dan contact met ons op!
 

New call-to-action


Gerelateerde artikels

Alle blog artikelen