Security binnen de Modern Workplace, zo zit het

Auteur: Score Utica

Over digitale veiligheid wordt veel gezegd en geschreven. Zo zijn de gemiddelde kosten van een aanval voor het mkb niet mis. Daarmee kun je stellen dat er altijd een sterke business case is voor het optimaliseren van de cyber security. Hoe is het gesteld met de security binnen de Modern Workplace en welke onderdelen zorgen ervoor dat je hackers buiten de deur houdt? Hieronder lees je hoe dat zit. Bekijk ook de 5 Business Cases voor de Modern Workplace, waar digitale veiligheid een basisvereiste in is!

5 Business Cases downloaden

Het belang van digitale veiligheid   

Cyberaanvallen zijn dagelijks aan de orde. Met name in het mkb is er een enorme toename te zien. Het is daarmee niet de vraag of je een keer te maken krijgt met indringers, maar wanneer. En vervolgens ook hoe je daarmee omgaat. De gevaren van cyberaanvallen kunnen enorm zijn. Denk aan financiële schade, data die op straat komt te liggen, imago- en reputatieschade en bedrijfsactiviteiten die stil komen te liggen.

Tip: ontdek hoe veilig je werkt

Bekijk onze Cybersecurity Checklist om een eerste inschatting te maken van hoe veilig jij en jouw collega's werken!

Cybersecurity Checklist downloaden

De beveiliging binnen de Modern Workplace

De Modern Workplace is niet alleen de techniek, maar ook hoe je ermee omgaat. Datzelfde principe geldt voor security. De techniek moet ijzersterk zijn, maar vervolgens gaat het erom hoe je daar als gebruiker mee omgaat. “De meest gestelde vraag aan de IT-afdeling is hoe je multifactorauthenticatie uitzet”, zegt Hans van der Meer (Modern Workplace-expert bij Microsoft) in onze podcast De Werkverbeteraars. Uit dit citaat blijkt dat er op het vlak van awareness nog veel te winnen is. De componenten waarmee wij op het gebied van techniek en op het gebied van bewustwording bijdragen aan digitale veiligheid zijn:

Het standaard instellen van multifactorauthenticatie (MFA) Technische beveiliging

Inloggen met alleen een gebruikersnaam en wachtwoord is extreem kwetsbaar en niet meer voldoende in deze tijd. Multifactorauthenticatie voegt, naast het wachtwoord, een extra stap toe in het inlogproces. Hiermee bevestig je dat je bent wie je zegt dat je bent. De eerste stap is meestal een wachtwoord. De tweede stap kan verschillen. Denk aan een SMS, een telefoongesprek of een notificatie of code in een authenticatie-app. MFA is een basisvereiste die binnen al onze oplossingen standaard wordt geconfigureerd.  

Technische beveiliging door de configuratie van Microsoft Defender voor Bedrijven 

De meeste organisaties binnen het mkb hebben geen specifieke security-afdeling. Het is daarom niet gek dat je niet altijd up-to-date bent en de nieuwste state-of-the-art beveiligingstools hebt. Met de introductie van Microsoft Defender voor Bedrijven is dat verleden tijd. Je haalt met geavanceerde functionaliteiten als Threat & Vulnerability Management, Attack Surface Reduction, Next Generation Protection, Endpoint Detection & Response en Auto Investigation & Remediation een complete security-afdeling in huis, zonder de kosten ervan. 

De toepassing van Bitlocker 

Uiteindelijk werken wij allemaal op een apparaat, zoals een laptop of PC. Wat als hier iets mee gebeurt en kwaadwillenden krijgen toegang tot jouw harde schijf of SSD? Dan kan gevoelige data op straat komen te liggen, met alle gevolgen van dien. Dankzij Bitlocker, onderdeel van Windows, zorgen wij ervoor dat de gegevens op jouw harde schijf of SSD ‘encrypted’ zijn. Dit zorgt ervoor dat de gegevens niet te gebruiken zijn op het moment dat de harde schijf of SSD in verkeerde handen komt. Wel zo veilig! Bovendien merk je hier niets van in het dagelijks gebruik. 

De mogelijkheid tot het instellen van het nog veiligere passwordless inloggen 

Wist je dat je ook zonder wachtwoord kunt inloggen én dat dit nog veiliger is? Samen met Microsoft ondersteunen wij een aantal manieren om zonder wachtwoord aan te melden. Windows Hello voor Bedrijven is de perfecte optie voor medewerkers die zelf een Windows-apparaat gebruiken. De biometrische en pincodereferenties zijn gekoppeld aan het apparaat van de gebruiker, waardoor de toegang van iemand anders dan de eigenaar wordt voorkomen. Verder kun je ook de Microsoft Authenticator-app gebruiken om wachtwoordloos in te inloggen. 
 
Gebruik je vaak andere laptops of PC’s? Dan is een andere mooie optie voor passwordless inloggen een fysieke sleutel, genaamd 'YubiKey'. Met de YubiKey, die eruitziet als een kleine USB-stick, kun je door het inpluggen van de YubiKey op meerdere apparaten bij jouw account. Zo zijn er dus veel mogelijkheden om op een veilige manier zonder wachtwoord in te loggen. 

Geavanceerde beveiliging met behulp van Microsoft Defender for Office 365, Conditional Access en de Windows Update Ring 

Een goede basislaag aan beveiliging is goed, maar wij zetten graag een stap extra. Dit doen wij binnen de Modern Workplace met de volgende drie onderdelen: 

  • Microsoft Defender for Office 365: deze tool analyseert dagelijks e-mails en zorgt er met machine learning voor dat je waarschuwingen krijgt van bedreigingen, gevaren en hoe je daar mee om kunt gaan. 
  • Conditional Access: wie heeft, onder welke voorwaarden, toegang tot welke bedrijfsdata? Met Conditional Access stel je voorwaarden op. Dit betekent dat je als medewerker altijd aan een set voorwaarden moet voldoen voordat je toegang krijgt tot belangrijke gegevens.  
  • Windows Update Ring: het updaten van applicaties en systemen is cruciaal. Elke update betekent een verbetering in functionaliteit, maar vaak ook in beveiliging. Doe je dit niet? Dan loop je direct risico. Vanuit Microsoft Intune stellen wij ‘update ringen’ in die aangeven hoe en wanneer apparaten worden bijgewerkt met de belangrijke updates. 

Cyber Security Training voor de eindgebruikers 

Je leest veel over de techniek die het mogelijk maakt om veilig te werken. Dat is ook enorm belangrijk. Toch is de belangrijkste factor uiteindelijk de mens. Klik je, ondanks alle veilige en slimme tools, op een verkeerde link? Dan kan dit alsnog vervelende gevolgen hebben. Precies om die reden introduceren wij de mogelijkheid voor training aan de eindgebruikers. Op die manier leer je hoe je op een veilige manier omgaat met de nieuwe Modern Workplace. 

De beveiliging van apparatuur 

Heb je op dit moment inzicht in alle apparaten binnen de organisatie? En in hoeverre alle apparaten veilig zijn? Met Microsoft Defender for Endpoint Manager voeg je apparaten toe aan Microsoft Defender for Endpoint. Hiermee worden direct de vooraf opgestelde beleidsinstellingen overgenomen op het apparaat. 

Inzicht dankzij het maandelijkse security & compliancy rapport 

De wereld van cybercrime staat niet stil. Het is daarom belangrijk dat je altijd inzicht hebt in de status van jouw beveiliging. Dit is een dienst waarbij je in één overzichtelijk rapport ziet hoe het ervoor staat met de beveiliging en compliancy. De Microsoft Secure Score staat hierin centraal. Dit is een score tussen de 0 en 1000. Hoe hoger de score, des te beter sta je ervoor. Hierbij wordt gekeken naar data, apparaten, applicaties, identities en de infrastructuur. Vanuit dit overzicht krijg je ook gelijk stappen toegewezen om de secure score op te hogen én daarmee dus de eigen veiligheid te verhogen. Je staat hier uiteraard niet alleen in, wij houden alles samen met jou goed in de gaten om digitale dreigingen op tijd te signaleren.

Weten dat je veilig bent

Davy Blom, Cloud Architect bij Score Utica: “wij hebben op het gebied van security tools en technieken toegevoegd van voornamelijk Microsoft zodat je ‘secure’ bent, maar belangrijke toevoeging is dat je ook weet dat je het bent. Doordat je binnen de Modern Workplace goed op de hoogte wordt gehouden van de security status blijft het dus niet alleen maar bij denken dat je veilig bent, je weet het ook.” 

Bekijk de 5 Business Cases

Veiligheid is het uitgangspunt van de Modern Workplace. Daarnaast zijn er ook nog vele business cases. Wij hebben 5 belangrijke Business Cases voor je op een rij gezet. Benieuwd?

5 Business Cases downloaden

Weet jij op dit moment dat je veilig werkt? Of wil je hierin de volgende stap zetten? Wij denken graag vrijblijvend met je mee over hoe je hackers buiten de deur houdt met behulp van de Modern Workplace! Vraag direct informatie aan of bekijk de samenstelling van onze Modern Workplace die jou veilig laat werken.

In 20 minuten ontdekken hoe jij hackers buiten de deur houdt?