Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

7 tips voor security officers: verhoog snel het beveiligingsniveau

Terwijl medewerkers in deze nieuwe thuiswerksituatie oplossingen bedenken om met collega’s, leveranciers en klanten in contact te kunnen blijven, gaan ze daarmee massaal aan het chatten, documenten delen en overleggen via video gebaseerde conference calls. Hierbij wordt vaak geen rekening gehouden met het risico van cyberaanvallen. Voor security officers en CISO’s geldt dat ze per direct geconfronteerd worden met een “gedistribueerde organisatie”, zonder tijd te hebben voor gedetailleerde security plannen. In dit blog geef ik 7 tips voor CISO’s en security officers om de risico’s van cyberaanvallen te beperken en op korte termijn de beveiliging te verhogen.

Tip 1: bied medewerkers officiële mogelijkheden voor chat, videocalls en bestanden delen

Het beschikbaar maken van officiële mogelijkheden voor chat, video calls en bestanden delen helpt medewerkers om te weten waar en hoe ze het werk kunnen uitvoeren, en voorkomt dat er ineens een wildgroei is van ongewenste systemen (shadow IT). Microsoft heeft haar Teams software inclusief premium functies gratis beschikbaar gemaakt tot eind van het jaar vanuit de cloud, ook als je nog geen Office 365 had.

Tip 2: Beveilig de cloudapplicaties (op een eenvoudige manier)

Toegang tot cloud applicaties kan gemakkelijk beveiligd worden met Azure AD conditional access. Deze introduceert zogenaamde “security defaults” zodat inlogpogingen afgeschermd worden en misbruik wordt gesignaleerd. Dit geldt niet alleen voor inloggen vanuit de werkplek, maar ook voor zogenaamde Azure AD B2B scenario’s tussen partnerbedrijven.

Tip 3: Stel de on-premise applicaties veilig beschikbaar via het internet of datacenter

Vind je het lastig om applicaties vanuit je datacenters beschikbaar te maken voor medewerkers en wil je geen extra investeringen doen in hardware? Kijk dan eens naar Azure AD Application Proxy. Een eenvoudige manier om veilig een on-premises applicatie te ontsluiten naar het internet. Het werkt daarin ook samen met bestaande gateways die je mogelijk al voor hosted werkplekken hebt. Kom je er niet uit? Onze Azure specialisten kijken graag even mee.

Tip 4: zorg dat alleen de gewenste devices toegang krijgen tot de applicaties en data

Met zoveel medewerkers die thuiswerken is het niet onwaarschijnlijk dat er ook meer privé apparaten worden gebruikt om toegang te verkrijgen tot applicaties en data van het bedrijf. De combinatie van Microsoft Intune (app protection policies) en Azure AD (conditional access) kan er voor zorgen dat alleen toegang wordt verkrijgen als het (privé) apparaat voldoet aan de gestelde eisen. Een zorg minder.

Tip 5: Verplicht het gebruik van multi-factor authenticatie

Inmiddels heeft iedereen het vaak genoeg gehoord: verplicht het gebruik van multi-factor authenticatie (MFA) voor alle medewerkers, 100% van de tijd. Het is daarbij helemaal niet nodig om fysieke hardware te verspreiden; er kan gebruik gemaakt worden SMS berichten, de Authenticator app op je telefoon of Windows Hello in je laptop. Het voorkomt 99.9% van de aanvallen op accounts.

Tip 6: Wees extra alert voor phishing

Wees extra alert voor ‘phishing’. We zien een verhoogde activiteit rondom email en SMS berichten waarin het Coronavirus dan wel de term COVID-19 wordt gebruikt. En omdat nog steeds meer dan de helft van de succesvolle aanvallen beginnen met een gebruiker die op een link klikken van een kwaadwillende, is het goed om bij gebruikers de aandacht te blijven vestigen op deze methodes (use awareness) of het inschakelen van Office 365 Advanced Threat Protection om dergelijke berichten niet binnen te laten (prevention).

Tip 7: Zorg dat informatie en documenten binnenshuis blijven

Kijk ook naar compliancy en het labellen van documenten en informatie. Wil je niet dat gevoelige informatie gedeeld wordt, dan kan Microsoft Information Protection helpen om de documenten binnenshuis te houden. Inclusief het automatisch opsporen van documenten die voldoen aan bepaalde criteria, zodat ze bijvoorbeeld het label ‘vertrouwelijk’ krijgen.

De managed detection & response (MDR) dienst van Wortell kan hierbij helpen. Belangrijke data, gebruikers en systemen worden 24/7 bewaakt en waar nodig grijpen we in.

Wortell

Wij maken organisaties klaar voor de uitdagingen van de toekomst. Zodat zij gemakkelijker hun werk kunnen doen. Overal, altijd en op elk apparaat.

Lees verder

 

Bezoek de website