Kwetsbaarheden in de O365-beveiliging bij financiële organisaties

Cijfers en feiten

Publicatiedatum: afbeelding bij Cijfers en feiten

Office 365 is de levensader van moderne financiële dienstverleners en overheidsinstanties. Het overgrote deel van je essentiële gegevens, waaronder e-mail, bevindt zich in O365. Kent een hacker je wachtwoord na een geslaagde phisingmail? Dan kan hij overal bij. Is de beheerdersaccount gehackt, dan liggen in één klap alle gegevens in de O365-omgeving van je organisatie op straat.

Microsoft Office 365 zit boordevol waardevolle gegevens van je organisatie. En dat is informatie die hackers maar wat graag willen hebben! Helaas zijn er ontzettend veel manieren waarop cybercriminelen deze informatie kunnen bemachtigen. Ze kunnen de O365-e-mail hacken, via malware je netwerk infecteren, data lekken en het ergste van allemaal: een O365-beheerdersaccount hacken om toegang te krijgen tot de volledige tenant. Het opzetten van een volledige Office 365-beveiliging is ingewikkeld, maar een cyberaanval is nog veel erger. Voorkom dat je slachtoffer wordt van een O365-hack of een digitale infectie. Onderneem nu actie om beveiligingsproblemen met O365 binnen de financiële wereld te vinden en aan te pakken.

Financiële organisaties zijn terughoudend als het gaat om de cloud

Financiële organisaties zijn om verschillende redenen terughoudender dan veel andere sectoren om gebruik te maken van de cloud en SaaS. Dit zijn vier van die redenen:

  • Governance: Het naleven van regelgeving en het voorkomen van boetes is totaal anders en kan veel lastiger zijn wanneer de gegevens in een SaaS-oplossing staan. Zet extra stappen om de governance over die gegevens te waarborgen.
  • Toegang voor eindgebruikers en authenticatie: Financiële instellingen moeten de toegang van werknemers, partners en buitenstaanders tot gegevens en applicaties nauwgezet controleren.
  • Verlies van controle over gegevens: Vanwege zorgen over de dataveiligheid en governance moeten financiële organisaties voorkomen dat zij de controle over hun gegevens verliezen. Ze moeten zeker weten dat de gegevens veilig zijn en dat het bedrijf er de controle over heeft wanneer deze in de cloud staan.
  • Angst voor datalekken: Een datalek bij een grote bank of financiële dienstverlener is voorpaginanieuws. Een aanval schaadt – of vernietigt soms zelfs – de reputatie van het getroffen bedrijf, maakt inbreuk op de privacy van klanten en leidt tot hoge boetes voor het getroffen bedrijf.

De kostenfactor: SaaS versus lokaal

Financiële organisaties stappen soms over op de cloud om de kosten te drukken of zelfs geld te besparen. Dit is leidt altijd tot succes. De kosten voor lokale IT dalen gestaag, zeker die van hardware. Clouddiensten en SaaS lijken op het eerste gezicht vaak goedkoper, maar doordat de werkbelasting stijgt, kunnen de kosten uiteindelijk hoger uitvallen.

SaaS soms duurder

De kosten verschuiven met SaaS van CAPEX naar OPEX. Dit leidt echter alleen tot kostenreductie als de organisatie de kosten zorgvuldig analyseert en de SaaS-kosten vervolgens controleert via optimalisatie van licenties. Daarvoor moeten organisaties precies weten wat hun kosten zijn nu en voor de migratie. Dit is cruciaal voor Office 365, maar ook belangrijk voor alle andere SaaS-oplossingen.

Anders denken en doen voor optimaal cloudrendement

Vanwege deze terughoudendheid om gebruik te maken van de cloud zijn SaaS-oplossingen binnen de financiële wereld nog relatief onbekend terrein. Financiële organisaties hebben nieuwe methodes nodig om SaaS te beheren, zodat zij hun efficiëntie vergroten, hun beveiliging en kosten optimaliseren en hun productiviteit verhogen.

SMP vergemakkelijkt licentiemanagement

SaaS-managementplatforms (SMP) maken het beheer van cloudtoepassingen een stuk eenvoudiger. Een goed SMP kan de optimalisering van licenties verzorgen voor O365 en andere SaaS-tools. Ongebruikte licenties zijn verzonken kosten die je moet vermijden. Niet-toegewezen licenties moet je inzetten of teruggeven. Gaat een collega uit dienst, dan moet je de bijbehorende licentie hergebruiken of annuleren.

Oud-werknemers moeten direct uit het systeem verdwijnen, niet alleen om kosten te besparen maar ook om de veiligheid te bevorderen. Een SMP helpt door vertrekkende werknemers automatisch te verwijderen.

Beveiligingslekken breken bedrijven op

Wanneer financiële instellingen beveiligingsfouten maken, kan dat tot grote kosten leiden. Er staan hoge boetes op datalekken, de negatieve publiciteit vernietigt reputaties en kan zelfs tot een faillissement leiden. Omdat een groot deel van de vertrouwelijke gegevens waarnaar hackers op zoek zijn zich in SaaS-applicaties bevinden, is het essentieel om deze diensten te beschermen. Verreweg de meeste vertrouwelijke gegevens staan tegenwoordig in Office-documenten.

De bedreiging van binnenuit:IT als de vijand

Veel mensen gaan er van uit dat de IT-afdeling - die de infrastructuur, apps en gegevens beheren - te vertrouwen is. Te vaak vertrouwen IT’ers andere IT’ers blind en geven zij deze werknemers meer rechten dan ze nodig hebben, waarmee vervolgens misbruik kan worden gemaakt van de toegang tot bedrijfs- en persoonsgegevens. Volgens een enquête van Cyber-Ark bespioneert 35% van de IT-professionals andere werknemers van hetzelfde bedrijf.

Volgens het Verizon Data Breach Investigations Report komt een behoorlijk deel van de datalekken van eigen technisch personeel. 6% komt op rekening van ontwikkelaars en nog eens 6% van beheerders. Veel aanvallen van binnenuit zijn het gevolg van misbruik van rechten, al zijn er genoeg andere manieren waarop IT’ers misbruik maken van hun toegangsrechten.

Hoe CoreView intern IT-misbruik tegengaat

Het eerste beschermingsmechanisme is het gebruik van Role-Based Access Control (RBAC) om uitsluitend strikt noodzakelijke rechten toe te kennen, en alleen voor de periode waarin deze rechten strikt noodzakelijk zijn. Tegelijkertijd moet er een systeem zijn waarmee de activiteiten van beheerders kunnen worden nagegaan en moeten beheerders ervan bewust gemaakt worden dat dit systeem bestaat. Alleen daarmee kunnen al veel gevaren worden afgewend.

Werknemers: de vijand van binnenuit

Uit het Verizon-rapport blijkt dat 14% van de datalekken afkomstig zijn van mensen binnen de organisatie. Insiders zijn gevaarlijker dan buitenstaanders, omdat ze al toegang hebben tot het netwerk en soms zelfs vergaande rechten hebben doordat ze bij elke positiewisseling nieuwe rechten kregen, terwijl ze de oude behielden.

Om de bedreiging van binnenuit tegen te gaan heb je een alomvattende beveiligingsmethode nodig. Eentje die ook de kwetsbaarheden van Office 365 aanpakt. Daarbij is het essentieel dat je weet wat er binnen het netwerk gebeurt en verdachte activiteit analyseert.

Implementeer minimale toegangsrechten

Verizon raadt IT-afdelingen aan strenge toegangscontroles te implementeren en minimale toegangsrechten te verlenen op basis van noodzaak, vertrouwen en de mate van verantwoordelijkheid. Bekijk welke functies toegang hebben tot vertrouwelijke gegevens en maak een proces voor accountactiviteit als een werknemers uit dienst gaat.

Spoor potentiële datalekken op met CoreView

De oplossing is om interne en externe bedreigingen van je omgeving te identificeren en vervolgens de beveiliging te verbeteren. CoreView-meldingen bieden vroegsignalering voor interne en externe bedreigingen van jouw Office 365-omgeving. Dit geeft de mogelijkheid potentiële datalekken op te sporen voordat ze plaatsvinden.

Cybercriminelen nemen continu wereldwijd overheidssystemen en financiële organisaties onder vuur, maar (ex-)medewerkers vormen soms een grotere bedreiging . Via slinkse trucs als social engineering, werken collega’s soms onbedoeld mee aan een datalek. En dan heb je ook nog de rancuneuze collega of medewerkers die betaald worden om gegevens te stelen of schade toe te brengen.

Beperk de toegangsrechten van medewerkers daarom zoveel mogelijk om nieuwsgierigheid of schade te voorkomen. De IT-afdeling moet ook verdachte gegevensuitwisseling en alle handelingen van gebruikers kunnen volgen om datalekken op te sporen en te bewijzen.

Ontdek 26 pijnpunten in de beveiliging van Office 365 en hoe je ze oplost

Gegevensbescherming en datalekken

Mensen als probleem

Slecht beheer en non-conformiteit

Identiteit en rechten

Ontdek gratis jouw beveiligingsproblemen

Ontvang gratis jouw- O365-beveiligingsprofiel met onze nieuwe oplossing CoreDiscovery. Vraag de software nu gratis aan op de CoreDiscovery-aanmeldpagina: https://www.coreview.com/core-discovery-sign-up/.

Doug Barney is de oprichter van Redmond Magazine, Redmond Channel Partner, Redmond Developer News en Virtualization Review. Doug was ook hoofdredacteur van Network World, AmigaWorld en Network Computing.

Profiel CoreView

CoreView

CoreView makes it easier to leverage your Microsoft investment, so your enterprise can accelerate compliance, innovation and growth.

Profiel CoreView ›