Het implementeren van goede cybersecuritymaatregelen is één ding, maar het is minstens zo belangrijk om ervoor te zorgen dat deze maatregelen up-to-date blijven. Cybercriminelen zitten – helaas – niet stil en gebruiken steeds slimmere technieken om data te stelen en organisaties te hacken. Het is dus essentieel om voortdurend alert te blijven en je cybersecuritymaatregelen regelmatig te updaten. In deze blog vertellen we waar je op moet letten.
Een veilige bedrijfsomgeving begint met het inrichten van Multi-Factor Authentication (MFA) voor alle medewerkers. Medewerkers kiezen helaas vaak wachtwoorden die gemakkelijk te hacken zijn. MFA is een methode van beveiliging die vereist dat je medewerkers meerdere stappen volgen om toegang te krijgen tot je IT-omgeving.
Dat is vaak een combinatie van iets wat ze weten, zoals een wachtwoord of pincode, en iets wat ze hebben, zoals een mobiele telefoon. Op die manier maak je het cybercriminelen veel moeilijker om toegang te krijgen tot bedrijfsgegevens en systemen, zelfs als ze het wachtwoord weten. Het helpt je ook om te voldoen aan de regelgeving op het gebied van gegevensbescherming.
Als het gaat om cybersecurity, is MFA het absolute minimum voor een veilige bedrijfsomgeving. Bij voorkeur neem je aanvullende maatregelen, zoals het aanzetten – en natuurlijk goed configureren – van de vele beschikbare beveiligingsfuncties in Microsoft 365 Business Premium. Veel organisaties gebruiken Microsoft 365 Business Premium al voor apps als Outlook, Teams en OneDrive.
Maar Microsoft 365 Business Premium bevat ook een groot aantal beveiligingsfuncties. Denk bijvoorbeeld aan next-gen antivirussoftware als Microsoft Defender die veel verder gaat dan de ‘old skool’ virusscanners. Defender controleert laptops, PC’s en mobiele apparaten op verdacht gedrag. Wordt verdacht gedrag geconstateerd, dan kan de software de verdachte activiteiten ook stoppen.
Een andere applicatie die je binnen Microsoft 365 Business Premium kunt gebruiken is Microsoft Intune. Met Intune kun je alle apparaten binnen je organisatie beheren en bijvoorbeeld zorgen dat er alleen toegestane applicaties op draaien.
Tenslotte kun je ook nog Conditional Access inschakelen. Dit betekent dat alleen apparaten die aan bepaalde voorwaarden voldoen toegang hebben tot bedrijfsgegevens en -applicaties. Denk daarbij bijvoorbeeld aan het up-to-date zijn van de software en een actieve virusscanner. Ook kun je op die manier toegang vanuit bepaalde landen blokkeren, zoals Rusland of China, om hackers uit deze landen te stoppen.
Wil je helemaal zeker zijn van je zaak, dan kun je de beveiliging nóg verder aanscherpen. Zo kun je bijvoorbeeld instellen dat alle documenten automatisch worden versleuteld. Elke keer dat iemand een document opent, wordt eerst gecontroleerd of deze persoon geautoriseerd is het document in te zien. Alleen dan wordt het bestand ontsleuteld. Als een medewerker je organisatie verlaat, kun je in één keer voor deze persoon de autorisatie intrekken. Zelfs al zou deze persoon kwaadwillen en alle bestanden op een harde schijf hebben gekopieerd, de bestanden kunnen simpelweg niet meer worden ontsleuteld.
Dit betekent dat zelfs bij een geslaagde hackpoging de documenten versleuteld blijven en dus niet te lezen zijn. Dat had de KNVB, bij de recente hack door Lockbit, veel ellende kunnen besparen. Lockbit dreigde vertrouwelijke documenten over bijvoorbeeld tuchtzaken, maar ook contracten en financiële gegevens openbaar te maken. Als de documenten versleuteld waren geweest, was van die dreiging in elk geval geen sprake geweest.
Dit is wel een grote stap voor een organisatie. Als je gewend bent om bijvoorbeeld Word-documenten als bijlagen naar klanten te versturen, moet je er nu wel voor zorgen dat ze gelabeld zijn als ‘extern’ en daardoor niet worden versleuteld; anders kan de klant zijn eigen offerte of factuur niet lezen. Dit vereist de nodige uitleg aan medewerkers, maar het levert je enorm veel op. Of beter gezegd: het bespaart je veel ellende.
Al deze maatregelen gaan over het inrichten van je beveiliging. Even belangrijk is het continu monitoren of alle instellingen nog goed staan en alle maatregelen actief zijn. Neem bijvoorbeeld MFA. Staat het nog steeds aan voor alle medewerkers of is het voor iemand uitgeschakeld? Een hacker zal vaak als eerste stap proberen MFA uit te schakelen, dus moet je hier zeer alert op zijn.
Maar het kan ook gebeuren dat MFA tijdens een supportactiviteit tijdelijk is uitgeschakeld en dat vergeten is om het weer aan te zetten. Het is dus belangrijk om continu te controleren of de beveiligingsmaatregelen die je hebt genomen nog goed functioneren. Daarnaast is het van belang, omdat zowel cyberdreigingen als je eigen IT-omgeving voortdurend veranderen, om je cybersecuritymaatregelen minimaal twee keer per jaar opnieuw te – laten – beoordelen en zo nodig aan te scherpen en uit te breiden.
Misschien denk je nu: waar moet ik beginnen?! Wij bieden contractvormen aan voor cybersecurity, waarbij we je alle zorgen uit handen nemen. We richten je beveiliging eenmalig goed in, monitoren vervolgens dagelijks of alle maatregelen goed werken en we updaten de maatregelen twee keer per jaar zodat de beveiliging op orde blijft.
We bieden drie beveiligingsniveaus aan:
Natuurlijk raden wij elke organisatie aan om voor Super Veilig te gaan, maar dit kan voor sommige bedrijven een te grote stap ineens zijn.
Het veilige niveau is het absolute minimum. Tegen relatief lage kosten heb je dan wel de belangrijkste veiligheidsmaatregelen getroffen waaronder Multi-Factor Authenticatie (MFA).
Het extra veilige niveau biedt vele extra maatregelen waarbij we veel van de beveiligingsfuncties in Microsoft 365 Business Premium, waaronder Defender, Intune en Conditional Access, inrichten en monitoren.
Op het superveilige niveau hanteren we nog strengere maatregelen. Een belangrijke toevoeging op dit niveau is het versleutelen van alle documenten.
Als de beveiligingsmaatregelen eenmaal zijn ingericht, monitoren wij dat alle maatregelen correct functioneren. Mocht dat niet zo zijn, dan grijpen we direct in en zorgen we dat de beveiligingsmaatregelen hersteld worden. Elk half jaar nemen we bovendien de securitymaatregelen onder de loep, updaten we beveiligingsfuncties waar nodig, en bekijken we de impact van nieuwe bedreigingen op je omgeving. Zo upgraden we alle drie de beveiligingsniveaus zodat de niveaus op peil blijven.