Article Hoe uw connected workplace te beveiligen met Microsoft Surface
Door Insight Editor / 3 Jul 2023 / Onderwerpen: Devices Cybersecurity
Tijdens de pandemie hebben de meeste bedrijven snel nieuwe cyberbeveiligingsoplossingen en -beleid geïmplementeerd. Het is nu duidelijk dat hybride werken niet meer weg te denken is en dat beveiliging deel moet uitmaken van het DNA van elke moderne werkplek en connected workforce. Van het optimaliseren van configuraties tot het kiezen van de veiligste devices, zoals Microsoft Surface.
Met een wereldwijde gemiddelde 3,86 miljoen dollar aan kosten na een datalek beginnen bedrijven eindelijk het belang van cyberbeveiliging in te zien. Maar ook nu nog wordt security vaak gezien als de verantwoordelijkheid van de IT-afdeling, terwijl het in feite de hele organisatie raakt. Van de mensen die met de waardevolle data van het bedrijf werken tot de raad van bestuur die bepaalt hoe budgetten worden besteed. Beveiliging is meer dan het installeren van een firewall; het kan impact hebben op het imago en de algemene perceptie van het bedrijf. Daarom moet bij elk gesprek over beveiliging niet alleen de CIO worden betrokken, maar ook de CEO en CFO.
De uitdagingen worden alleen maar groter met ons nieuwe connected workforce en onze hybride manier van werken. Gelukkig hoeft goede beveiliging niet zo duur te zijn. Uiteindelijk komt de meeste malware het systeem van een bedrijf binnen via endpoints. Laptops die door werknemers worden gebruikt, zijn bijzonder kwetsbaar. Dus focussen op deze devices zou een belangrijke eerste stap zijn op weg naar een veilig bedrijf. En wist u dat sommige devices inherent veiliger zijn dan andere alternatieven op de markt?
Gelaagde beveiliging met Microsoft Surface
De behoefte aan devicebescherming is duidelijk en geen enkel bedrijf vindt beveiliging belangrijker dan Microsoft. Voor de meeste fabrikanten is beveiliging slechts een extra laag bovenop hun devices. Microsoft heeft deze bescherming echter ingebouwd in zijn Surface-laptops. Elke laag, van chip tot cloud, wordt ontwikkeld en onderhouden door Microsoft, waardoor gebruikers ultieme controle, proactieve bescherming en volledige gemoedsrust krijgen om hun werk gedaan te krijgen waar en hoe ze maar willen.
Deze gelaagde beveiligingsbenadering plaatst verschillende beschermende omhulsels rond het Surface-device op hoog niveau: van de hardware en firmware tot het besturingssysteem en cloudgebaseerd devicemanagement dat helpt bij het voorkomen, detecteren en reageren op aanvallen. Twee elementen zorgen ervoor dat Surface-devices echt opvallen. Ten eerste controleert Surface Root of Trust - de hardware root of trust is de basis waarvan alle veilige bewerkingen van een computersysteem afhankelijk zijn - handtekeningen en metingen om ervoor te zorgen dat elke status veilig en authentiek is voordat de volgende fase van het opstarten kan doorgaan.
Ten tweede bouwt Microsoft zijn eigen firmware vanaf de grond af in plaats van te vertrouwen op de broncode van derden. Hierdoor kunnen ze continu updates leveren tot op firmwareniveau om voorbereid te zijn op de nieuwste bedreigingen. Bovendien worden Windows 10-devices beschermd tegen het uitvoeren van niet-geverifieerde code, terwijl code die binnen de vertrouwde computerbasis wordt uitgevoerd, integer wordt uitgevoerd en niet onderhevig is aan exploits en aanvallen. Windows Hello beschermt identiteiten tegen externe bedreigingen en Credential Guard zorgt ervoor dat identiteits- en domeinreferenties worden geïsoleerd en beschermd binnen een veilige omgeving.
Een vertrouwde partner voor optimale beveiliging
De juiste devices hebben en oplossingen installeren is één ding, maar veel bedrijven hebben niet nagedacht over de optimale beveiligingsconfiguraties van tools als Microsoft Teams en andere Office 365-applicaties. Om zichzelf te beschermen in een snel veranderend bedreigingslandschap, moeten organisaties een Zero Trust-aanpak toepassen. Dit komt neer op het principe "nooit vertrouwen, altijd verifiëren". Zero Trust is de juiste strategie voor het overal kunnen werken tijdperk. Het maakt ook digitale transformatie mogelijk met intelligente beveiliging voor complexe cloudomgevingen, terwijl de risico's van lateral movement worden beperkt en geminimaliseerd.
Geen enkele beveiligingsstrategie kan slagen zonder training om het bewustzijn van werknemers te vergroten. Een enkele training is echter niet voldoende. Aangezien regelgeving rond privacy en compliance voortdurend evolueert, moet beveiliging een doorlopend en nooit eindigend proces zijn. Daarom moet elke organisatie een vertrouwde partner hebben die haar cyberbeveiligingspositie kan beoordelen en kan uitleggen wat er nodig is om beter voorbereid te zijn. Vooral bij de implementatie van nieuwe devices, zoals Microsoft Surface, heb je een geweldige kans om je beveiligingsmaatregelen en configuraties onder de loep te nemen.
Insight helpt organisaties met diensten als Microsoft 365 Security Assessment. Hoewel dit een standaard Microsoft-service is, onderscheidt Insight zich als een van de toonaangevende wereldwijde partners van Microsoft, met toegang tot Microsoft Certified Professionals die ervaring hebben met het opzetten van moderne werkplekapplicaties om de productiviteit, mobiliteit en samenwerking in een veilige omgeving te verhogen.
