Blog Digitalisering vereist een beveiligingsrevolutie
Door Insight Editor / 14 Apr 2020 / Onderwerpen: Cloud Microsoft Azure Microsoft 365 Windows 10
Door Insight Editor / 14 Apr 2020 / Onderwerpen: Cloud Microsoft Azure Microsoft 365 Windows 10
Digitale transformatie heeft de mogelijkheid om organisaties van elke omvang te revolutioneren via nieuwe technologieën, maar digitalisering introduceert ook nieuwe beveiligingsbedreigingen en overwegingen die niet kunnen worden genegeerd.
De aanzienlijke uitbreiding van de verzameling en analyse van data, gekoppeld aan de mogelijkheid om toegang te krijgen tot informatie op elk device, maakt de traditionele benaderingen van beveiliging onvoldoende.
Zonder heroverweging worden veel voordelen van digitale transformatie ten delen of geheel teniet gedaan.
Om zo'n fundamentele verschuiving in technologie en cultuur te verkrijgen, is het essentieel dat cyberbeveiliging een pilaar is van elk digitalisatie-initiatief. Een voorspelling laat zien dat de wereldwijde uitgaven voor cyberbeveiliging op £102 miljard zal uitkomen in 2022 en 68% van de bedrijfsleiders geloven dat hun risico's toenemen.
Microsoft 365 kan helpen deze uitdagingen aan te gaan via krachtige cloud- en devicegebaseerde beveiligingstools, die ervoor zorgen dat bedrijven profiteren van de transformatieve effecten van digitalisering, zonder risico’s.
Microsoft 365 combineert Office 365, Windows 10 Enterprise en Enterprise Mobility Management (EMM) tools om devices, applicaties en data te beschermen. Door de volledige mogelijkheden van het Microsoft-portfolio voor bedrijven te benutten, kunnen organisaties zichzelf effectiever beschermen.
Alle drie de producten worden ondersteund door de enorme investering van Microsoft in de cloud, en patches worden automatisch geïnstalleerd, waardoor de onderhoudsbelasting op de IT-afdelingen wordt verminderd. Deze end-to-end beveiliging helpt data te beschermen tijdens de hele lifecycle.
Nieuwe toepassingen zoals Kunstmatige intelligentie (Artificial Intelligence, AI) en Machine Learning (ML) vereisen toegang tot uitgebreide informatie, terwijl organisaties veel meer klantgegevens verzamelen om gedetailleerde profielen te kunnen bouwen.
Organisaties moeten altijd aandacht besteden aan informatiebeveiliging, maar het grotere volume, de verscheidenheid en de gevoeligheid van data in het digitale tijdperk maakt het veel waardevoller voor cybercriminelen Er zijn ook compliance-overwegingen om rekening mee te houden. Sommige bedrijfstakken, zoals juridisch en financiële sector, zijn verplicht om ervoor te zorgen dat data voldoen aan bepaalde regelgeving, zoals opslag in de EU.
Een aanval kan een verwoestende impact hebben op productiviteit, bedrijfscontinuïteit en reputatie, terwijl het verlies van klanten- of bedrijfsdata ernstige reputatie- en financiële gevolgen heeft, vooral in het tijdperk van de AVG. De gemiddelde kosten van een datalek nemen telkens toe en zijn nu £3 miljoen.
Deze nieuwe beveiligingsuitdagingen worden groter door de opkomst van een connected workforce. Snelle, betrouwbare wifi en de veranderende eisen van medewerkers zijn een gewaardeerd voordeel geworden. Organisaties profiteren ervan dat hun personeel altijd verbonden is, waardoor productiviteit wordt gestimuleerd. Inderdaad geloven 7 op de 10 IT-beslissers dat het belangrijk is voor bedrijfs-IT om consumentachtige ervaringen te kunnen bieden, omdat het resulteert in een meer betrokken, productief personeelsbestand[4].
De nadelen hiervan zijn dat gebruikers en devices toegang hebben tot bedrijfsgegevens buiten de beschermde grenzen van het netwerk van een organisatie. Meer devices betekenen ook meer kans voor cybercriminelen om een succesvolle aanval te kunnen doen, terwijl smartphones en tablets gemakkelijk worden verloren of gestolen. Het is daarom noodzakelijk dat bedrijfsmiddelen worden beschermd op een device-, applicatie- en netwerkniveau, en IT-afdelingen moeten kunnen beheren wie toegang heeft tot gegevens op welk device.
De klok terugdraaien is geen optie. De voordelen van digitalisering zijn te groot en, in elk geval kan Microsoft 365 helpen de beveiliging en compliance te verhogen zonder belemmeringen voor eindgebruikers te impliceren.
Alle data die binnen Office 365 worden opgeslagen, worden beschermd door Azure Information Protection, dat informatie classificeert volgens type en gevoeligheid. Dit maakt bescherming van dataverlies (Data Loss Protection, DLP) mogelijk dat een halt toeroept aan accidentele of opzettelijke verspreiding van gevoelige informatie via gebruikersvragen en activiteitsmonitoring.
Ondertussen helpt Azure Identity Management organisaties de identiteit van gebruikers en devices te verifiëren, ongeacht welk netwerk ze gebruiken. Beheerders kunnen ook bepalen welke devices toegang hebben tot applicaties en gegevens, beveiligingsupdates uitrollen en beleidsregels (zoals verplichte PIN-codes) gebruiken via Microsoft’s InTune Mobile Device Management (MDM).
Alle informatie is versleuteld en devices kunnen op afstand worden gewist, wat de impact van een verloren of gestolen telefoon of tablet beperkt. Windows 10, dat van nature veiliger is, heeft krachtige op software gebaseerde antivirus, biometrische mogelijkheden en ondersteunt bescherming op hardwareniveau. Dit betekent dat alleen veilige, gecertificeerde software kan starten tijdens het hardwareproces.
IT verandert en de beveiligingsbedreigingen ontwikkelen zich verder. Het gebruik van Microsoft 365 toont echter aan dat extra beveiligingsvereisten geen rem zijn voor digitalisering.
Het niet omarmen van verandering is geen optie, dus het is belangrijk dat uw organisatie klaar is.
Voor meer informatie over de belangrijkste technologieën binnen M365 en wat ze betekenen voor uw organisatie, bekijkt u het O365 vs. M365: Beveiliging en management webinar.