Weet jij wat de risico’s zijn op het gebied van ICT voor jouw organisatie?
Er zijn vele voorbeelden van cybercriminaliteit die we allemaal kennen. En iedereen is doordrongen van het feit dat het veilig houden van de digitale kroonjuwelen cruciaal is. De impact van dergelijke security incidenten is enorm groot. De continue borging van jouw digitale veiligheid heeft voor ons dan ook de hoogste prioriteit.
Om in te spelen op sterk toenemende dreigingen en doorlopend jouw IT-security te waarborgen, willen wij je middels deze brief informeren over een aanvullende betaalde beveiligingsdienst
De urgentie voor additionele beveiligingsmaatregelen
De digitale dreiging voor Nederland is onverminderd groot en verandert voortdurend. De afgelopen jaren hebben we dan ook een alarmerende toename gezien van cyberrisico’s waarmee bedrijven geconfronteerd worden; zoals ransomeware, phishing-aanvallen en andere gerichte cyberaanvallen. De sterke toename van digitale dreiging voor Nederland wordt breed erkend; door o.a. Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG), De Nationaal Coordinator Terrorismebestrijding en VNO-NCW.
Deze bedreigingen vormen een aanzienlijk risico voor jullie bedrijfscontinuïteit, reputatie en financiële positie. Zo kunnen dergelijke bedreigingen bijvoorbeeld leiden tot het versleutelen van belangrijke bestanden en het eisen van een aanzienlijke losgeldbetaling voor de ontsleuteling ervan.
Hoe gaan wij jullie beveiliging verbeteren?
Om jullie digitale werkomgeving veilig te houden stellen wij minimale eisen waar jullie IT-omgeving aan moet voldoen om de verdediging goed uit te kunnen voeren. De volgende onderdelen zijn hierbij van belang:
- MFA
- Microsoft 365 Back-up
- Secure Browser
- Secure Tenant
- SOC/SIEM
- Intune (werkplekbeheer)
Wat doet MFA?
De basis van elke beveiliging zijn gebruikers met toegang. Sinds juli dit jaar stelt Microsoft het gebruik van MFA (Multi Factor Authenticatie) verplicht. MFA zorgt ervoor dat er niet alleen met een gebruikersaccount en wachtwoord kan worden ingelogd, maar dat er ook nog een extra validatie wordt gebruikt. Hiermee weten we zeker dat de gebruiker die zich aanmeldt of toegang tot applicaties of data wil ook echt de betreffende gebruiker is.
Om de functionaliteit MFA welke nodig is voor de security basis (minimaal vereist) binnen jullie IT-omgeving beschikbaar te maken dienen jullie minimaal te beschikken over de juiste Microsoft licenties. Mocht je nog van een licentie gebruik maken waar MFA geen onderdeel van is, dan zal deze moeten worden ge-upgrade waardoor de MFA functie beschikbaar komt. Daarna kan aan jouw collega’s een instructie worden gegeven hoe zij MFA in moeten stellen.
Wat doet Microsoft 365 Back-up?
Los van gebruikersfouten waardoor data verloren kan gaan, is een back-up ook van belang als de Microsoft 365 data niet beschikbaar zou zijn (door een hack of andere oorzaak). Alleen dan kunnen wij als Solid Partners de data nog uit de back-up halen en op een andere plek ter beschikking stellen. Een “back-up” van Microsoft binnen dezelfde omgeving voegt bij een hack niets toe, aangezien deze omgeving (inclusief de back-up) dan niet meer toegankelijk is.
Het is belangrijk om te weten dat Microsoft niet aansprakelijk is voor het back-uppen van Office 365-data, zoals OneDrive, Teams en SharePoint. Veel data worden slechts een maand bewaard. Een kleine fout, zoals het per ongeluk verwijderen van een document door een collega, of een grote fout, zoals het klikken op een phishinglink die leidt tot ransomware, is snel gemaakt.
Wat doet Secure Browser?
De browser welke centraal staat in onze dagelijks online werkzaamheden en waar we de hele wereld mee over browsen, is 1 van de belangrijke componenten om goed te beveiligen. Het klikken op een link of bezoeken van een website waardoor een hacker binnen kan komen omdat er instellingen in de browser staan die dat toelaten is een groot beveiligingsrisico. Door beveiligingsinstellingen via een centraal beleid af te dwingen, wordt dit beveiligingsrisico sterk verminderd.
Wat doet Secure Tenant?
Zowel een Microsoft 365 omgeving als een Azure omgeving bestaat in de basis uit een tenant. Dit is de plek waar beleid kan worden toegepast op alle onderdelen binnen de tenant. Denk hierbij aan gebruikers, groepen, rechten en instellingen van de Microsoft 365 omgevingen zoals SharePoint, Teams en de overige Microsoft 365 applicaties.
Wat doet 24×7 SOC SIEM?
Je huidige omgeving bevat een goed slot op de deur, maar werkt reactief en kan geen verdacht verkeer of gedrag “achter de voordeur” dat al binnen is gekomen detecteren. Daarvoor is een geavanceerdere oplossing nodig: het SOC – SIEM. Je kent het wellicht dat creditcard maatschappij jou weleens proactief heeft benaderd in geval er een verdachte transactie heeft plaatsgevonden.
SOC – SIEM biedt een combinatie van proactieve, continue monitoring van al het verkeer in jouw IT-omgeving. Onder het wakend oog van onze gespecialiseerde security analisten die 7 dagen per week en 24 uur per dag enkel bezig zijn met het aanpakken en voorkomen van bedreigingen en risico’s. Het is een oplossing die opgewassen is tegen moderne aanvalstactieken zoals hackpogingen, ransomware en phishing.
Wat doet Intune (werkplekbeheer)?
Intune beschermt de beveiliging en privacy van gegevens door toegangsrechten, versleuteling, wachtwoorden, antivirus, firewall en andere beveiligingsinstellingen toe te passen op mobiele apparaten en applicaties. Daarnaast helpt Intune bij het naleven van compliance en regelgeving door het genereren van rapporten, uitvoeren van audits, beheren van licenties en controleren van nalevingsstatussen van mobiele apparaten en applicaties.
Intune vermindert de kosten en complexiteit van IT-beheer door het beheer van mobiele apparaten en applicaties vanuit één cloudgebaseerde service, die eenvoudig te implementeren, schalen en integreren is met andere Microsoft 365 diensten. Kortom; controle over het apparaat waar jullie met je data aan het werk zijn.
De voordelen van de Solid Partners Security Baseline op een rij:
- MFA zorgt voor een sterke beveiliging tot je omgeving en data
- Uw data altijd veilig en te herstellen dankzij een back-up in geval er toch een (security) incident heeft plaatsgevonden
- Secure browser verlaagt het risico op cyberaanvallen op- en datalekken van jouw kantoor.
- Secure tenant zorgt voor het juiste beleid met de juiste veiligheidsinstellingen
- 24×7 SOC SIEM ontdekt onzichtbare dreigingen voor er schade aan jouw systemen wordt toegebracht.
- Intune zorgt voor een veilige omgeving op de apparaten
