Article Geef cybercriminaliteit geen ruimte
Door Insight Editor / 15 Feb 2021 / Onderwerpen: Personeel Microsoft 365 Cybersecurity
Nederland is het afgelopen jaar compleet veranderd. Het aantal files is historisch laag, kantoorpanden blijven leeg en de meeste mensen verlaten hun huis alleen nog voor het hoognodige. Toch staat de economie niet stil. In menig huishouden wordt elke ochtend de laptop opengeklapt om online samen te werken, documenten te schrijven en rapportages te draaien. Maar is dat thuis wel net zo veilig als op kantoor? Geef cybercriminaliteit geen kans met deze stappen binnen Office 365.
Stap 1: weet hoe je ervoor staat
Veilig werken begint met weten hoe jouw organisatie ervoor staat. Microsoft Secure Score maakt dit mogelijk. Het dashboard laat zien hoe jouw organisatie scoort op veiligheid en welke stappen je kunt zetten om online samenwerken nog veiliger te maken. Zo vergroot je de kans dat de medewerkers binnen jouw organisatie ongestoord online kunnen samenwerken zonder dat ze ten prooi vallen aan hackers.
Stap 2: één wachtwoord is niet genoeg
Het is geen geheim dat het regelmatig moeten wisselen van een wachtwoord de beveiliging van je bedrijfsnetwerk een boost kan geven. Ditzelfde geldt voor het stellen van eisen aan de kwaliteit van het wachtwoord. Toch is dit niet meer voldoende om gegevens goed te beschermen. Een belangrijk punt om bij stil te staan als jij de veiligheid van jouw thuiswerkers hoog in het vaandel hebt. Gelukkig zijn er verschillende mogelijkheden om de toegangspoorten nog beter dicht te houden. Wat dacht je bijvoorbeeld van Microsoft Hello waarbij biometrie, zoals een vingerafdruk of gezichtsherkenning, noodzakelijk is om toegang te krijgen tot de Office-omgeving. Maar je kunt natuurlijk ook instellen dat je medewerkers inloggen met multi-factor authenticatie zoals het ontvangen van een veiligheidscode op hun mobiel.
Stap 3: maak applicaties ook thuis veilig beschikbaar
Iedere organisatie heeft bedrijfskritische applicaties die altijd toegankelijk moeten zijn voor medewerkers. Maar hoe ga je hiermee om als de applicaties alleen beschikbaar zijn op je bedrijfsnetwerk? En dus niet zomaar vanuit huis zijn te benaderen?
Als Office 365-gebruiker maak je gebruik van het Azure-platform en heb je met Azure AD Application Proxy direct een oplossing in handen om thuiswerkers veilig toegang te geven tot lokale applicaties. Zo kunnen medewerkers gewoon hun werk blijven doen en heb jij de zekerheid dat de bedrijfsgegevens goed beschermd zijn.
Stap 4: bewapen je medewerkers
We hebben je kennis laten maken met enkele mogelijkheden die Microsoft biedt om online samenwerken zo veilig mogelijk te maken. Maar zeker nu medewerkers massaal thuiswerken met eigen devices op eigen wifi, kunnen zij zelf ook een veiligheidsrisico vormen. Bijvoorbeeld omdat hun wifi niet goed is beveiligd, ze hun computer niet locken, zomaar alle e-mails openen of slordig zijn in het delen van bestanden met mensen buiten de organisatie. Veel medewerkers zijn zich hier onvoldoende van bewust en het kan dan ook helpen om hen hier specifiek op te wijzen. Deel bijvoorbeeld dit artikel met medewerkers. Zo kun je, ook op afstand, samen met je medewerkers cybercriminelen buiten de deur houden.
Beveiligde toegang – Stappen om te overwegen
a) Activeer Multi-Factor Authenticatie (MFA)
Dit is het beste en meest eenvoudige wat je kunt doen om de beveiliging voor werken op afstand te verbeteren. Schakel MFA in met deze tutorial, en gebruik Conditional Access om MFA minder opdringerig te maken voor de gebruiker.
Een optie is ook om Windows Hello biometrie of applicaties voor smartphone-authenticatie zoals Microsoft Authenticator als tweede factor in te zetten.
b) Begin met het controleren van de Secure Score
Bewaak en verbeter de beveiliging van jouw Microsoft 365 identiteiten, data, applicaties, apparaten en infrastructuur met Secure Score. Hierbij krijg je punten voor het configureren van aanbevolen beveiligingsfuncties, het uitvoeren van beveiliging gerelateerde taken of het toepassen van aanbevelingen met een toepassing of software van derden.
c) Activeer device managementmogelijkheden
Hoewel veel medewerkers werklaptops hebben die ze thuis gebruiken, zal jouw organisatie waarschijnlijk een toename zien in het gebruik van persoonlijke apparaten die toegang hebben tot bedrijfsgegevens. Azure AD Conditional Access en Microsoft Intune app protection policies helpen samen om bedrijfsgegevens in goedgekeurde applicaties, op persoonlijke apparaten, te beheren en te beveiligen.
d) Schakel single sign-on (SSO) in voor uw Cloudapplicaties
Als jouw organisatie tools heeft van bijvoorbeeld Cisco, Slack, Zoom of Facebook naast Office 365, kan je Azure AD Federated SSO met geautomatiseerde user provisioning inschakelen zodat je snel kunt uitrollen naar al je gebruikers en hen vlot toegang kunt geven tot al hun Cloud-applicaties. Klik hier om te beginnen met het integreren van applicaties met Azure AD.
e) Zorg voor veilige toegang tot uw lokale applicaties
De meeste organisaties gebruiken veel bedrijfskritische applicaties die mogelijk niet toegankelijk zijn van buiten het bedrijfsnetwerk. Azure AD Application Proxy is een simpele Agent die interne-toegang tot jouw lokale applicaties mogelijk maakt, zonder brede toegang tot je netwerk te openen. Je kunt dit combineren met de bestaande Azure AD authenticatie en Conditional Access policies om gebruikers en gegevens te beschermen.
Meer weten over hoe u uw Office 365-omgeving kunt wapenen tegen cybercriminaliteit? Neem contact op met een specialist van Insight.
Auteur
Hans van der Meer
Sr. Business Group manager Microsoft 365
