Auteur: Alex Douven
Digitale veiligheid, of cyber security, klinkt aan de ene kant misschien actueel en belangrijk, maar aan de andere kant ongrijpbaar. Hoewel er voor grote enterprises veel aandacht is in het nieuws, is er juist voor het mkb nog veel te winnen. In deze security update laten wij je graag zien hoe je in twee simpele stappen jouw omgeving veiliger kunt krijgen, zonder dat je daar direct veel in hoeft te investeren. Benieuwd?
We naderen het einde van 2021 en dat betekent dat we kunnen terugblikken en de balans op kunnen maken op het gebied van digitale veiligheid. Enkele kerncijfers: tot nu toe is in 2021 op het gebied van gijzelsoftware (ransomware) een toename van 300% vastgesteld. Hiervan heeft maar liefst 50% plaatsgevonden binnen het mkb. Wanneer je deze cijfers ziet en dat combineert met de krantenkoppen, zal het je misschien nog niet verbazen. Wat ons wel verbaasde was deze statistiek van Microsoft: minder dan 20% van de Microsoft 365-gebruikers gebruikt multifactorauthenticatie, terwijl dit in veel licenties een standaard onderdeel is die kosteloos geactiveerd kan worden.
Multifactorauthenticatie is een methode om jouw authenticiteit te verifiëren. Hiermee combineer je:
Iets wat je weet (wachtwoord of code)
Iets wat je hebt (een betrouwbaar device als een telefoon of een token)
Iets wat je bent (gezicht, vingerafdruk of stem)
Hoewel in theorie alles te hacken valt, is de effectiviteit van multifactorauthenticatie ondertussen wel bewezen. In 2019 gaf Microsoft al aan dat maar liefst 99% (!) van alle account hacks hiermee geblokkeerd konden worden. Kortom: multifactorauthenticatie is een enorm effectieve manier om belangrijke klant-, medewerkers- en bedrijfsdata veiliger te maken. Je weet hiermee zeker dat alleen jij toegang hebt tot belangrijke mails en gegevens.
Het belang van veilig databeheer is waarschijnlijk wel duidelijk, maar weet je ook hoeveel pogingen er dagelijks worden gedaan om bij jouw data te komen? Wanneer je toegang hebt tot de logfiles in jouw 365-account, zul je waarschijnlijk schrikken van hoe vaak er geprobeerd wordt om in te loggen vanuit verschillende landen waar jij gisteren of vandaag niet bent geweest. Met ‘password spraying’ en ‘brute force attacks’ wordt geprobeerd om accounts binnen te komen. Vaak komen hierdoor mensen binnen die vervolgens een email voor een betaling uit jouw mailbox na kunnen bootsen met een ander rekeningnummer. Dit is voor een groot deel makkelijk te voorkomen en daarom adviseren wij als eerste stap om altijd multifactorauthenticatie aan te zetten binnen Microsoft 365. Zorg er dus voor dat dit een onderdeel is van jouw security beleid!
Naast het goede nieuws dat jouw beveiliging relatief eenvoudig is te upgraden dankzij multifactorauthenticatie, is er nog meer goed nieuws. Microsoft Defender for Endpoint wordt binnenkort een standaard onderdeel van de Microsoft 365 Business Premium licentie. Microsoft Defender for Endpoint is geavanceerde software die je dankzij slimme technologie nog beter beschermt tegen dreigingen van buitenaf. Deze technologie is in staat om verdachte activiteiten op zakelijke apparaten automatisch te signaleren en te blokkeren. Hierdoor kun je geavanceerde bedreigingen snel herkennen, onderzoeken en erop reageren.
Binnenkort delen wij graag meer over de functionaliteiten van Microsoft Defender for Endpoint. Voor nu is het vooral belangrijk om te bepalen hoe jouw security beleid eruit ziet, hoe de beveiliging van zakelijke devices is geregeld en of multifactorauthenticatie al is ingesteld binnen jouw Microsoft 365-omgeving. Hulp nodig of benieuwd naar alle mogelijkheden? Neem gerust contact met ons op!
