Blog 4 manieren om ervoor te zorgen dat uw moderne werkplek veilig is

Door Insight Editor / 31 May 2022 / Onderwerpen: Cybersecurity

Rob O'Connor – Technology Lead EMEA - Security, Insight

De verschuiving naar werken op afstand tijdens de pandemie heeft de moderne werkplek opnieuw gedefinieerd. Flexibel hybride werken en gedecentraliseerde modellen hebben ertoe geleid dat organisaties hun strategieën en activiteiten hebben heroverwogen – waarbij de Microsoft 365 E3-licentieoplossing velen heeft ondersteund in hun hybride werkbehoeften. Maar nu, meer dan ooit, is het belangrijk om na te denken over uw beveiligingsstrategie.

Het hybride werkmodel betekent dat gegevens die essentieel zijn voor uw organisatie niet langer in uw datacenter worden opgeslagen, maar worden gedistribueerd over meerdere cloudservices. Deze endpoints – de laptops waar uw gebruikers thuis de hele dag op werken, maar ook de servers in de cloud die uw e-commerceplatform draaiende houden – zijn een constant doelwit van phishing-aanvallen, malware, ransomware, enz. De risico’s van een dergelijke inbreuk op de beveiliging en de bijbehorende slechte publiciteit, reputatieschade en mogelijke boetes zijn een te hoog risico om te nemen. Daarom moeten organisaties ervoor zorgen dat ze over sterke controlemechanismen beschikken.

Naast het opzetten van een zero trust-aanpak voor uw bedrijf, kunnen organisaties investeren in een multiple pointoplossing om hun gegevens, netwerk, applicaties en cloud te beschermen. Dit kan echter duur zijn en een ‘blind spot in uw zichtbaarheid veroorzaken. De nieuwste Microsoft 365 E5 biedt verbeterde tools om organisaties te ondersteunen het hoofd te bieden aan de toenemende beveiligingsrisico's, maar is dit de juiste oplossing voor u?

Om u te helpen bepalen hoe u uw organisatie het beste kunt beschermen en beveiligen (en welke technologie dit kan ondersteunen), heb ik de belangrijkste punten gedefinieerd waarmee u rekening moet houden bij het beveiligen van uw werkplek.

Microsoft Defender voor cloud-apps

Deze oplossing/asset, voorheen bekend als Cloud App Security, geeft inzicht in de cloudservices die gebruikers gebruiken en stelt u in staat om op een gedetailleerde manier controle uit te oefenen. U kunt de parameters instellen van wat gebruikers binnen de cloudservices mogen doen. Als u bijvoorbeeld ontdekt dat het bid-team documenten deelt met behulp van een niet-gesanctioneerde cloudappliatie die u riskant acht, wilt u voorkomen dat ze informatie uploaden, terwijl u ze toch toestemming geeft om informatie van klanten en partners te downloaden.

Voordeel voor u: Tegenwoordig gebruiken bijna alle organisaties gesanctioneerde cloudapplicaties en zullen gebruikers hun eigen cloudapplicaties vinden om hun werk gedaan te krijgen. Sommige van die cloudapplicaties kunnen uw organisatie blootstellen aan het risico van gegevensdiefstal of het opslaan van gegevens in geografische gebieden die niet voldoen aan de AVG, enz. Microsoft Defender voor Cloud Apps helpt u compliant en veilig te blijven en leidt uw gebruikers naar toepassingen waarvan u weet dat ze geschikt zijn voor het doel.

Alternatieven: u kunt een Cloud Access Security Broker (CASB) van een andere leverancier toevoegen, maar u profiteert niet van de kant-en-klare integraties met andere services zoals Microsoft Information Protection en Data Loss Prevention. Dit kan resulteren in hogere totale eigendomskosten, met veel professionele services die nodig zijn om te integreren en te onderhouden.

Azure AD Premium-abonnement 2

Dit abonnement maakt deel uit van de Microsoft E5-licentie en combineert een aantal functies om uw controle over wie toegang heeft tot wat - of 'identiteit' - te versterken. Toegangsbeoordelingen verminderen de IT-overhead van het beheren van wie toegang heeft tot documenten in de hele organisatie door de last van het onderhouden van toegangslijsten te verplaatsen van IT naar de gegevenseigenaren in het bedrijf. Identiteitsbescherming, Privileged Identity Management en op risico gebaseerde voorwaardelijke toegang bieden extra beveiligingslagen om ervoor te zorgen dat beheerders veilig verbinding kunnen maken vanaf goedgekeurde locaties en devices en op het tijdstip dat u het verwacht.

Voordeel voor u: Identiteit is een belangrijke pijler van een Zero Trust-aanpak en is de lijm die externe gebruikers verbindt met cloudgegevens op een moderne werkplek

Alternatieven: je zou dit met andere leveranciers kunnen bereiken door een aantal verschillende tools toe te voegen, maar het zou niet het eenvoudige gebruiksgemak, de integratie en de beheervoordelen van E5 bieden.

Defender for Endpoint P2

Dit bouwt voort op de basisfunctionaliteit van 'defender for endpoint' om volledige endpointdetectie en -respons, geautomatiseerd onderzoek en herstel, evenals beheer van bedreigingen en kwetsbaarheden te bieden. Het maakt ook deel uit van de E5-oplossing.

Voordeel voor u: nu uw gebruikers op hun devices via hun thuisnetwerken en vanuit hotels werken, worden ze niet langer beschermd door uw bedrijfsfirewall. Dit betekent dat ze een veel sterkere reeks beveiligingscontroles moeten hebben om te voorkomen dat de devices worden geschonden en worden gebruikt om toegang te krijgen tot het netwerk van uw organisatie. U moet in staat zijn om bedreigingen die uw endpoints aantasten in realtime te identificeren, op te sporen en te verhelpen, waar ook ter wereld.

Alternatieven: hoewel u dit met een product van een derde partij kunt afvangen, verliest u de strakke integratie, rapportage en gebruiksgemak van een best-in-suite-aanpak.

Informatiebeveiliging P2

Inbegrepen in de E5-licentie, biedt Information Protection P2 de mogelijkheid om gebruikers te helpen hun gegevens effectiever te classificeren. Het classificeren van gegevens (bijvoorbeeld als "Openbaar" of "Gevoelig") kan helpen ervoor te zorgen dat de juiste controles op die gegevens worden toegepast. E5 biedt meer geautomatiseerde functies, bijvoorbeeld om gebruikers te helpen de juiste classificatie aan te bevelen en hen te begeleiden om uw bedrijfsbeleid te volgen. U kunt gebruikers via e-mail waarschuwen als ze op het punt staan te veel informatie te delen, en u kunt uw on-prem-bestanden scannen en automatisch classificeren.

Voordeel voor u: als u een document onderclassificeert, wordt het niet zo goed beschermd als zou moeten. Het overclassificeren van bestanden is ook een probleem omdat het ertoe leidt dat een te streng beveiligingsbeleid wordt toegepast, wat leidt tot frustratie bij de gebruiker en extra kosten. Gebruikers helpen om hun gegevens correct te classificeren is vooral belangrijk wanneer werknemers zijn verspreid over thuiskantoren en mogelijk geen lokale IT-ondersteuning op hun locatie hebben om hen te helpen.

Alternatieven: er zijn geen echte alternatieven hiervoor, behalve hopen dat uw gebruikers hun gegevens correct classificeren!

Ongeacht de grootte, branche of locatie van uw organisatie; de veranderende werkplek stelt ons allemaal voor de uitdaging om ons bedrijf te beschermen tegen risico's van veiligheidsbedreigingen en om governance- en compliance-uitdagingen te overwinnen. In een tijd waarin investeren in de juiste technologie u zou kunnen helpen om succes te boeken en een echte moderne werkplek voor uw organisatie te creëren, zien velen de voordelen in van de overstap naar een strak geïntegreerde suite van beveiligingscontroles, zoals Microsoft's E5.

Om erachter te komen hoe E5 uw organisatie kan helpen, download ons e-book en praat met onze licentie-experts om te bespreken hoe u kunt upgraden naar Microsoft 365 E5 en uw bedrijf veiliger kunt maken en houden.