De waarschijnlijkheid dat bedrijven te maken krijgen met brand is 1 op 8.000, met inbraak 1 op 250, en met een cyberaanval 1 op 5. Recent onderzoek van ABN AMRO onder 233 bedrijven toont aan dat bijna de helft het afgelopen jaar ervaring heeft gehad met cybercriminaliteit.
Maatschappelijk zijn er veel voorbeelden van organisaties die te maken hebben gehad met een hack, security incident of een combinatie van kwetsbaarheden. Altijd met enorme gevolgen. De continue borging van jouw digitale veiligheid heeft voor ons dan ook de hoogste prioriteit.
Nieuwe Europese cyberbeveiligingswetgeving – Digitale Overheid
Toenemende dreiging en NIS2 regelgeving
Om in te spelen op de continue toenemende dreigingen en doorlopend jouw IT-security te waarborgen en de aankomende NIS2 regelgeving, komen wij binnenkort met aanvullende beveiligingsdiensten.
Hoge urgentie voor toenemende digitale beveiligingsmaatregelen
Veiligheid en verantwoordelijkheid
Om jullie veiligheid te kunnen waarborgen en daar de verantwoordelijkheid voor te kunnen nemen, zijn wij als Solid Partners (moreel) verplicht onze klanten goed voor te lichten over de “must haves” als het gaat om de basisbeveiliging.
Toenemende dreiging en NIS2 regelgeving
Om in te spelen op de continue toenemende dreigingen en doorlopend jouw IT-security te waarborgen en de aankomende NIS2 regelgeving, willen wij jou middels dit bericht informeren over de aankomende aanvullende beveiligingsdiensten.
De herziening van de Network and Information Security Directive (NIS2) is de nieuwe Europese cybersecurity wetgeving. Deze gaat eind 2024 in Nederland gelden. De richtlijn is vastgesteld door de Europese Unie. Met als doel de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren.
Waarom een Security Baseline?
Iedere organisatie heeft te maken met een toename van dreigingen op het gebied van Cybersecurity. Het aantal aanvallen neemt in significante mate toe, in combinatie met betere en meer geraffineerde technieken, zorgt voor een sterk verhoogd security risico.
Veel organisaties vinden het lastig om continu hun digitale veiligheid up-to-date te houden met de laatste ontwikkelingen, te meer gezien de snelle ontwikkelingen en toenemende dreigingen.
Daarom hebben wij voor al onze klanten een baseline opgesteld. Dit zijn een verzameling van maatregelen waarvan wij vinden dat deze minimaal geïmplementeerd moeten zijn. Is dit niet het geval dan lopen jullie en wij daardoor grote risico’s.
Dit betekent in de praktijk dat de volgende onderdelen op orde moeten zijn:
- Er staat een stevige security basis die voldoet aan de huidige stand van zaken op het gebied van cybersecurity. Dit is opgedeeld in drie vlakken:
- De juiste technische hulpmiddelen bij (Multi Factor Authentification, Microsoft Back-up, Secure browser, Secure Tenant, Soc Siem)
- Een goed rollen- en rechtensysteem voor het regelen van de toegang tot gevoelige data en een goed beleid
- Een sterk ontwikkeld cyber bewustzijn bij medewerkers (alert op phishing, sterke wachtwoorden, etc.) is een belangrijk onderdeel van de digitale weerbaarheid van uw organisatie
- Naast deze Security Baseline kan het zijn dat additionele maatregelen moeten worden genomen, om de security en continuïteit te waarborgen. Solid Partners adviseert jou graag over de mogelijkheden die bij jou van toepassing zijn.
MFA (Multi Factor Authenticatie)
De basis van elke beveiliging zijn gebruikers met toegang. Sinds juli dit jaar stelt Microsoft het gebruik van MFA verplicht. MFA zorgt ervoor dat er niet alleen met een gebruikersaccount en wachtwoord kan worden ingelogd, maar dat er ook nog een extra validatie wordt gebruikt. Hiermee weten we zeker dat de gebruiker die zich aanmeldt of toegang tot applicaties of data wil ook echt de betreffende gebruiker is.
Om de functionaliteit MFA welke nodig is voor de security basis (minimaal vereist) binnen jullie IT-omgeving beschikbaar te maken dienen jullie minimaal te beschikken over de juiste Microsoft licenties. Mocht je nog van een licentie gebruik maken waar MFA geen onderdeel van is, dan zal deze moeten worden ge-upgrade waardoor de MFA functie beschikbaar komt. Daarna kan aan jouw collega’s een instructie worden gegeven hoe zij dit in moeten stellen.
Microsoft Office 365 Back-up
Los van gebruikersfouten waardoor data verloren kan gaan, is een back-up ook van belang als de Microsoft 365 data niet beschikbaar zou zijn (door een hack of andere oorzaak). Alleen dan kunnen wij als Solid Partners de data nog uit de back-up halen en op een andere plek ter beschikking stellen. Een “back-up” van Microsoft binnen dezelfde omgeving voegt bij een hack niets toe, aangezien deze omgeving (inclusief de back-up) niet meer toegankelijk is.
Het is belangrijk om te weten dat Microsoft niet aansprakelijk is voor het back-uppen van Office 365-data, zoals OneDrive, Teams en SharePoint. Veel data worden slechts een maand bewaard. Een kleine fout, zoals het per ongeluk verwijderen van een document door een collega, of een grote fout, zoals het klikken op een phishinglink die leidt tot ransomware, is snel gemaakt.
Secure browser
De browser welke centraal staat in onze dagelijks online werkzaamheden en waar we de hele wereld mee over browsen, is 1 van de belangrijke componenten om goed te beveiligen. Het klikken op een link of bezoeken van een website waardoor een hacker binnen kan komen omdat er instellingen in de browser staan die dat toelaten is een groot beveiligingsrisico. Door beveiligingsinstellingen via een centraal beleid af te dwingen, wordt dit beveiligingsrisico sterk verminderd.
Solid Partners Secure tenant
Zowel een Microsoft 365 omgeving als een Azure omgeving bestaat in de basis uit een tenant. Dit is de plek waar beleid kan worden toegepast op alle onderdelen binnen de tenant. Denk hierbij aan gebruikers, groepen, rechten en instellingen van de Microsoft 365 omgevingen zoals SharePoint, Teams en de overige Microsoft 365 applicaties.
SOC/SIEM
Als alle basisinstellingen goed staan en er wordt vanuit de Solid Partners Secure Tenant beleid uitgevoerd op alle onderdelen binnen de tenant, dan is de basis goed geconfigureerd. Dat wil niet zeggen dat er geen cyberaanvallen plaatsvinden om alsnog op wat voor wijze dan ook data te bemachtigen of systemen op slot te zetten om vervolgens tegen betaling de systemen weer vrij te geven. Met onze SOC/SIEM oplossing worden de klantsystemen 24 x 7 gemonitord op verdachte activiteiten en indien deze worden gedetecteerd wordt er actief actie ondernomen om deze aanvallen af te slaan. Op deze afdeling worden klantomgevingen continu bewaakt.
Security Baseline, de basisveiligheid op orde
Neem contact op met jouw accountmanager voor meer informatie over de Security Baseline
