Cyberaanvallen zijn dagelijks aan de orde. Met name in het mkb is er een enorme toename te zien. Het is daarmee niet de vraag of je een keer te maken krijgt met indringers, maar wanneer. En vervolgens ook hoe je daarmee omgaat. De gevaren van cyberaanvallen kunnen enorm zijn. Denk aan financiële schade, data die op straat komt te liggen, imago- en reputatieschade en bedrijfsactiviteiten die stil komen te liggen.
De Modern Workplace is niet alleen de techniek, maar ook hoe je ermee omgaat. Datzelfde principe geldt voor security. De techniek moet ijzersterk zijn, maar vervolgens gaat het erom hoe je daar als gebruiker mee omgaat. “De meest gestelde vraag aan de IT-afdeling is hoe je multifactorauthenticatie uitzet”, zegt Hans van der Meer (Modern Workplace-expert bij Microsoft) in onze podcast De Werkverbeteraars. Uit dit citaat blijkt dat er op het vlak van awareness nog veel te winnen is. De componenten waarmee wij op het gebied van techniek en op het gebied van bewustwording bijdragen aan digitale veiligheid zijn:
Inloggen met alleen een gebruikersnaam en wachtwoord is extreem kwetsbaar en niet meer voldoende in deze tijd. Multifactorauthenticatie voegt, naast het wachtwoord, een extra stap toe in het inlogproces. Hiermee bevestig je dat je bent wie je zegt dat je bent. De eerste stap is meestal een wachtwoord. De tweede stap kan verschillen. Denk aan een SMS, een telefoongesprek of een notificatie of code in een authenticatie-app. MFA is een basisvereiste die binnen al onze oplossingen standaard wordt geconfigureerd.
De meeste organisaties binnen het mkb hebben geen specifieke security-afdeling. Het is daarom niet gek dat je niet altijd up-to-date bent en de nieuwste state-of-the-art beveiligingstools hebt. Met de introductie van Microsoft Defender voor Bedrijven is dat verleden tijd. Je haalt met geavanceerde functionaliteiten als Threat & Vulnerability Management, Attack Surface Reduction, Next Generation Protection, Endpoint Detection & Response en Auto Investigation & Remediation een complete security-afdeling in huis, zonder de kosten ervan.
Uiteindelijk werken wij allemaal op een apparaat, zoals een laptop of PC. Wat als hier iets mee gebeurt en kwaadwillenden krijgen toegang tot jouw harde schijf of SSD? Dan kan gevoelige data op straat komen te liggen, met alle gevolgen van dien. Dankzij Bitlocker, onderdeel van Windows, zorgen wij ervoor dat de gegevens op jouw harde schijf of SSD ‘encrypted’ zijn. Dit zorgt ervoor dat de gegevens niet te gebruiken zijn op het moment dat de harde schijf of SSD in verkeerde handen komt. Wel zo veilig! Bovendien merk je hier niets van in het dagelijks gebruik.
Wist je dat je ook zonder wachtwoord kunt inloggen én dat dit nog veiliger is? Samen met Microsoft ondersteunen wij een aantal manieren om zonder wachtwoord aan te melden. Windows Hello voor Bedrijven is de perfecte optie voor medewerkers die zelf een Windows-apparaat gebruiken. De biometrische en pincodereferenties zijn gekoppeld aan het apparaat van de gebruiker, waardoor de toegang van iemand anders dan de eigenaar wordt voorkomen. Verder kun je ook de Microsoft Authenticator-app gebruiken om wachtwoordloos in te inloggen.
Gebruik je vaak andere laptops of PC’s? Dan is een andere mooie optie voor passwordless inloggen een fysieke sleutel, genaamd 'YubiKey'. Met de YubiKey, die eruitziet als een kleine USB-stick, kun je door het inpluggen van de YubiKey op meerdere apparaten bij jouw account. Zo zijn er dus veel mogelijkheden om op een veilige manier zonder wachtwoord in te loggen.
Een goede basislaag aan beveiliging is goed, maar wij zetten graag een stap extra. Dit doen wij binnen de Modern Workplace met de volgende drie onderdelen:
Je leest veel over de techniek die het mogelijk maakt om veilig te werken. Dat is ook enorm belangrijk. Toch is de belangrijkste factor uiteindelijk de mens. Klik je, ondanks alle veilige en slimme tools, op een verkeerde link? Dan kan dit alsnog vervelende gevolgen hebben. Precies om die reden introduceren wij de mogelijkheid voor training aan de eindgebruikers. Op die manier leer je hoe je op een veilige manier omgaat met de nieuwe Modern Workplace.
Heb je op dit moment inzicht in alle apparaten binnen de organisatie? En in hoeverre alle apparaten veilig zijn? Met Microsoft Defender for Endpoint Manager voeg je apparaten toe aan Microsoft Defender for Endpoint. Hiermee worden direct de vooraf opgestelde beleidsinstellingen overgenomen op het apparaat.
De wereld van cybercrime staat niet stil. Het is daarom belangrijk dat je altijd inzicht hebt in de status van jouw beveiliging. Dit is een dienst waarbij je in één overzichtelijk rapport ziet hoe het ervoor staat met de beveiliging en compliancy. De Microsoft Secure Score staat hierin centraal. Dit is een score tussen de 0 en 1000. Hoe hoger de score, des te beter sta je ervoor. Hierbij wordt gekeken naar data, apparaten, applicaties, identities en de infrastructuur. Vanuit dit overzicht krijg je ook gelijk stappen toegewezen om de secure score op te hogen én daarmee dus de eigen veiligheid te verhogen. Je staat hier uiteraard niet alleen in, wij houden alles samen met jou goed in de gaten om digitale dreigingen op tijd te signaleren.
Davy Blom, Cloud Architect bij Score Utica: “wij hebben op het gebied van security tools en technieken toegevoegd van voornamelijk Microsoft zodat je ‘secure’ bent, maar belangrijke toevoeging is dat je ook weet dat je het bent. Doordat je binnen de Modern Workplace goed op de hoogte wordt gehouden van de security status blijft het dus niet alleen maar bij denken dat je veilig bent, je weet het ook.”
Weet jij op dit moment dat je veilig werkt? Of wil je hierin de volgende stap zetten? Wij denken graag vrijblijvend met je mee over hoe je hackers buiten de deur houdt met behulp van de Modern Workplace! Vraag direct informatie aan of bekijk de samenstelling van onze Modern Workplace die jou veilig laat werken.