Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

De grote uitdagingen voor overheidsinstanties bij Office 365-beveiliging

Budgettaire beperkingen, een dynamisch politiek speelveld en een constante stroom aanvallen door geraffineerde hackers. Nee, het besturen van een overheidsinstantie is niet altijd even makkelijk. Wat zijn de problemen en de oplossingen voor overheden die veilig willen werken?

Overheidsorganisaties werken met grote hoeveelheden persoonsgegevens en vertrouwelijke informatie. Dit maakt ze gewilde doelwitten voor cybercriminelen. Hun doel is soms geldelijk gewin via afpersing, maar we zien dat ook landen zich steeds meer op het pad van de cybercriminaliteit begeven. Manipulatie van gegevens, schade toebrengen en chaos en verwarring zaaien zijn hun motieven. Soms onder het mom van hacktivisme om maatschappelijke en politieke doelen te ondersteunen.

Ransomware: groot gevaar voor overheden

Een ander groot probleem is ransomware. Uit onderzoek van Bitsighttech blijkt dat overheidsorganisaties het op één na grootste doelwit voor ransomware vormen en dat het aantal aanvallen met ransomware in deze sector de afgelopen 12 maanden ruim verdrievoudigd is. De hack zelf en de publiciteit over aanvallen op overheidssystemen bedreigen de veiligheid en zorgen voor een deuk in het vertrouwen van de burgers.

Veelvoorkomende uitdagingen en beveiligingsproblemen zijn:

  • Het niet doorhebben wanneer er gegevens worden gestolen, zelfs als het om grote hoeveelheden gaat;
  • Het blokkeren van onbevoegde toegang door externe apparaten;
  • Het tegengaan van het gebruik van verouderde systemen waarvoor zelfs geen patches meer beschikbaar zijn.

Security Scorecard analyseerde 552 overheidsorganisaties en daaruit bleek dat overheden:

  • Verouderde software gebruiken;
  • Achterlopen met patching;
  • Onvoldoende eindpuntbeveiliging hebben.

Overheden missen grip

Daarnaast bracht een artikel van Wired een algemener probleem aan het licht. Het blijkt dat overheidsinstanties vaak moeite hebben met de meest basale cyberhygiëne. Denk hierbij aan het hergebruik van wachtwoorden op beheerdersaccounts. Overheden missen ook grip op apparaten met toegang tot het openbare internet, zoals laptops, smartphones en slimme apparaten.

Overheidsinstanties zijn tegenwoordig volledig afhankelijk van hun IT-systemen. De opslag, het verwerken, beveiligen en rapporteren over cruciale en vertrouwelijke informatie verloopt in steeds grotere mate via SaaS-toepassingen zoals Microsoft Office 365.

De bedreiging van binnenuit

Hoewel overheidssystemen over de hele wereld aangevallen worden door cybercriminelen, kunnen eigen medewerkers een nog verraderlijker bedreiging vormen. Vaak is er sprake van social engineering, waarbij de werknemers zonder het te weten aan het datalek meewerken. In andere gevallen zijn (oud-) collega’s boos en willen ze wraak nemen, of worden ze zelfs betaald om gegevens te stelen of schade toe te brengen.

Vragen over de beveiliging van Office 365

Organisaties die met Office 365 werken hebben met specifieke beveiligingskwesties te maken. Deze tien vragen zou ieder overheidsinstelling zich moeten stellen:

  • Hoe beveilig ik externe gebruikers?
  • Hoe beperk en analyseer ik de dreiging van malware?
  • Hoe beveilig ik mijn O365-omgeving en automatiseer ik beveiligingsmeldingen voor governance?
  • Hoe segmenteer ik mijn ene O365-tenant om zo mijn omgeving beter te kunnen beheren?
  • Hoe stel ik IT-personeel in staat alle handelingen van medewerkers te volgen om ongepast gebruik tegen te gaan of te onderzoeken?
  • Hoe maak ik terugstortingen mogelijk per afdeling of instantie?
  • Hoe faciliteer ik thuiswerken via BYOD (Bring your own device)?
  • Hoe maak ik zelfservice voor ingebruikname mogelijk?
  • Hoe automatiseer ik de levering én opheffing van de O365-functies om voor consistentie te zorgen?
  • Hoe weet ik welke O365-beveiligingsfuncties werken en, belangrijker nog, welke niet?

Ontdek 26 pijnpunten in de beveiliging van Office 365 en hoe je ze oplost

Gegevensbescherming en datalekken

Mensen als probleem

Slecht beheer en governance

Identiteit en rechten

Ontdek gratis jouw beveiligingsproblemen

Ontvang gratis jouw- O365-beveiligingsprofiel met onze nieuwe oplossing CoreDiscovery. Vraag de software nu gratis aan op de CoreDiscovery-aanmeldpagina: https://www.coreview.com/core-discovery-sign-up/.

Doug Barney is de oprichter van Redmond Magazine, Redmond Channel Partner, Redmond Developer News en Virtualization Review. Doug was ook hoofdredacteur van Network World, AmigaWorld en Network Computing.