5 handige veiligheidsfeatures die iedere mkb’er moet kennen (en introduceren)

En goed nieuws; ze zitten gewoon in de Windows-cloud!

Publicatiedatum: afbeelding bij En goed nieuws; ze zitten gewoon in de Windows-cloud!

De dreiging van datalekken en cybercriminaliteit hangt mkb’ers als het zwaard van Damocles boven het hoofd. Ondanks deze dreiging en het groeiend bewustzijn ‘dat we echt iets met security moeten’ wordt er in het mkb te weinig aandacht besteed aan cybersecurity. Omdat nog niet iedereen de allernieuwste securityhulpmiddelen kent, zetten wij 5 handige veiligheidsfeatures voor jou op een rij.

1. Multi-factor authenticatie (MFA)

Ga maar even na hoe vaak je een wachtwoord nodig hebt om in te loggen bij verschillende applicaties en online services. De kans is groot dat je al snel aan meer dan twintig verschillende toepassingen zit. En wees even eerlijk, heb jij echt twintig unieke wachtwoorden of gebruik je één of twee combinaties voor al jouw zakelijke en privé-accounts? Waarschijnlijk niet en cybercriminelen weten dit maar al te goed. Wordt jouw wachtwoord ooit een keertje gestolen, dan heb je dus een groot probleem. Cybercriminelen hebben hiermee onmiddellijk toegang tot een heleboel accounts en waardevolle informatie.

Een beveiliging op basis van enkel een gebruikersnaam en wachtwoord is niet meer voldoende om jouw bedrijfsinformatie optimaal te beschermen. Steeds meer bedrijven kiezen daarom voor een extra beveiligingslaag met multi-factor authenticatie. Hiermee voeg je een extra check toe bij het inloggen. Zo controleert de software of jij wel echt bent wie je zegt te zijn. Deze extra verificatie is bijvoorbeeld een check via de telefoon of een extra beveiligingstoken die je per sms krijgt toegestuurd, maar het kan net zo goed een vingerafdruk of gezichtsherkenning zijn. Met Azure AD Conditional Acces bepaal je op basis van gebruikers, locatie, applicaties en risico wanneer multi-factor authenticatie vereist is of wanneer je de toegang tot jouw systemen volledig blokkeert.

2. Single sign-on (SSO)

We zijn het er over eens dat heel veel accounts met evenzoveel inlognamen en wachtwoorden niet leiden tot een veiligere werkomgeving. Vermijd dat mensen steeds hetzelfde wachtwoord gebruiken of hun vele wachtwoorden uit pure wanhoop noteren in een notitieboekje en kies voor een veilige éénmalige inlog met single sign-on. Met één inlognaam, bij voorkeur met een multi-factor authenticatie, hebben collega’s toegang tot alle domeingerelateerde software en apps. Je hoeft dus niet langer apart in te loggen in Outlook, Office 365 of Teams. Dit is niet alleen veel veiliger, maar ook een stuk gebruiksvriendelijker.

3. Advanced Threat Analytics (ATA)

De vraag is niet of je ooit te maken krijgt met datalekken of cybercriminaliteit, de vraag is wanneer het gebeurt. Wat je nodig hebt is een systeem wat altijd op scherp staat en de boel nauwlettend in de gaten houdt. Het Advanced Threat Analytics-platform monitort jouw on-premise netwerk. Het analyseert met behulp van kunstmatige intelligentie jouw netwerk-logbestanden, netwerk-gebeurtenissen en bestudeert de inlogpatronen van gebruikers in de organisatie. Alle informatie en resultaten zie je in de Advanced Threat console zodat je snel inzicht krijgt in verdacht inloggedrag of vreemde activiteiten op je netwerk. Bovendien gaat ATA actief op zoek naar zwakke plekken in jouw bedrijfsnetwerk zodat jij of jouw IT-beheerder hiermee aan de slag kan.

4. Cloud App Security

We zijn altijd op zoek naar handige apps en software die ons net iets leuker, efficiënter en sneller laten werken. De kans is groot dat er ook in jouw organisatie allerlei cloud-apps worden gebruikt waar jij geen weet van hebt; de zogenaamde schaduw-IT. Natuurlijk kan je het netwerk zo laten dichttimmeren dat niemand nog iets kan downloaden, maar het blokkeren van deze schaduw-IT is geen doordachte oplossing. De kans is groot dat mensen toch via een omweg op zoek gaan naar een oplossing. Het beperken van innovatie en de wil om efficiënter te werken is natuurlijk ook niet bevorderlijk voor de motivatie van jouw medewerkers.

Wat je wel wil is een hulpmiddel om grip te krijgen op alle apps die gebruikt worden in de organisatie. Microsoft Cloud App security doet precies dat en helpt je bij onder andere:

  • Het identificeren van cloud-apps in jouw netwerk: krijg zicht op de schaduw-IT en breng de risico’s in kaart
  • Het real-time toegang regelen: beheer en beperk de toegang tot de cloud-apps op basis van jouw voorwaarden
  • Detecteren van vreemd gedrag in cloud-apps

5. Advanced Threat Protection (ATP)

Nauw verwant aan Advanced Threat Analytics (ATA), maar volledig cloud-based. Het detecteert externe bedreigingen, gehackte accounts en verdachte activiteiten in jouw IT-omgeving. Denk hierbij bijvoorbeeld aan het verhinderen van een phishing-aanval.

E-mail is nog steeds één van de populairste manieren om met collega’s en externen te communiceren, daarom is het niet vreemd dat ook phishing-mails populair blijven. Met ATP zorg je ervoor dat medewerkers niet zomaar meer op een verdachte link klikken. Zowel jouw online Office 365 mail als jouw lokale Outlook-mails worden real-time gecheckt. Alle inkomende e-mails worden eerst grondig gescreend en eventueel doorgezet naar jouw ongewenste e-mail of in quarantaine geplaatst. ATP herkent ook onveilige links en bijlages. Komt iemand in de verleiding om zo’n verdachte link aan te klikken, dan wordt hij of zij onmiddellijk doorverwezen naar een Office 365-pagina waarin het gevaar van phishingmails en onveilige links wordt uitgelegd. Zo bescherm je niet alleen kostbare data, je zorgt ook voor een verhoogd cyber-bewustzijn bij jouw medewerkers.

Volop kansen, maar vergeet de risico’s niet

Moderne IT biedt eindeloos veel voordelen. Overal toegang tot je bestanden en eenvoudiger samenwerken dan ooit. Succesvolle projecten draaien zonder veel projectmanagement. Toch is een waarschuwing op zijn plaats. Laat al deze voordelen je niet verblinden voor de risico’s van moderne IT. Zorg dat je 100% weet wie jouw data en software raadplegen en neem maatregelen om buitenstaanders en hackers te weren. Gelukkig biedt Microsoft volop functionaliteiten om dit te garanderen. In dit blog bespraken we er vijf, maar dit is slechts een selectie van de alle mogelijkheden.

Meer weten? Kijk dan mee naar deze live webinar op dinsdag 17 december 2019. In deze webinar neemt Martin Vliem, National Security Officer van Microsoft, je mee in vijf veelvoorkomende IT-beveiligingsfouten die hij tegenkomt bij mkb-organisaties. Samen met gastsprekers staan we stil bij typische uitdagingen voor middelgrote organisatie, en hoe je deze kan voorkomen.

Profiel Microsoft

Microsoft

Onze missie en ons doel bij Microsoft is om mensen en bedrijven waar ook ter wereld te helpen hun mogelijkheden optimaal te benutten.

Profiel Microsoft ›