Archieven

Microsoft Secure Score: hoe veilig zijn de gegevens van mijn bedrijf?

planning
Lees het gehele artikel

Met de Microsoft Secure Score wordt gemeten wat de beveiligingsstatus van jouw organisatie is. Microsoft biedt deze tool aan voor iedereen aan die gebruik maakt van Microsoft 365, om te ondersteunen bij de veiligheid van organisaties. Door de aanbevelingen op te volgen wordt de score hoger en is je organisatie beter beschermd tegen bedreigingen. In het Microsoft 365 beveiligingscentrum kun je via een dashboard zien wat de status van jouw beveiliging is en op welke punten je deze kunt verbeteren. Daarnaast is het ook mogelijk om dit te vergelijken met benchmarks en kun je KPI’s vaststellen.

Middels visualisaties krijg je onder andere toegang tot data en trends, de integratie met je andere Microsoft 365 producten en een vergelijking met andere organisaties.

Jouw organisatie kan punten krijgen voor de volgende acties:

  • Het configureren van aanbeloven beveiligingsfuncties
  • Taken uitvoeren die beveiliging gerelateerd zijn
  • Verbeteringen doorvoeren met een toepassing of software van derden

In sommige gevallen worden alleen punten toegekend als de vertering volledig is doorgevoerd. In andere gevallen worden ook gedeeltelijk punten toegekend wanneer verbetering op sommige apparaten of gebruikers is doorgevoerd. De score wordt in realtime bijgewerkt en dagelijks gesynchroniseerd.

Voor welke Microsoft producten krijg je aanbevelingen in Secure Score?

Momenteel worden de volgende producten meegenomen in het Secure Score dashboard en aanbevelingen. Binnenkort komen er meer beveiligingsproducten beschikbaar.

  • Microsoft 365
  • Microsoft Azure
  • Microsoft Defender (Eindpunt en Identity)
  • Cloud App Security
  • Microsoft Teams

Wil je meer weten over hoe je de Microsoft 365 omgeving van jouw organisatie optimaal kunt beveiligen? Download dan onze whitepaper!

Hoe beveilig ik mijn bedrijf tegen ransomware?

avg
Lees het gehele artikel

Cybercrime waaronder ransomware is tegenwoordig helaas niet meer weg te denken, er gaat geen week voorbij zonder een nieuwsbericht over dit onderwerp. Steeds meer ondernemers krijgen ermee te maken. Je wil natuurlijk niet dat dit ook jouw bedrijf overkomt. In dit artikel geven we je tips om jouw bedrijf te beveiligen tegen ransomware.

Wat is ransomware?

Ransomware, ook wel gijzelsoftware genoemd, is schadelijke, kwaadaardige software die computers en bestanden gijzelt. Een ransomware-aanval kan bijvoorbeeld via links, advertenties of gerichte server aanvallen plaatsvinden. Cybercriminelen versleutelen dan jouw bestanden, computer of zelfs een heel netwerk met als doel dat je losgeld betaalt. Hoe zorg je ervoor dat jij hier als bedrijf tegen beschermd bent?

Houd je systemen up-to-date

Het is heel belangrijk dat je ervoor zorgt dat je de laatste versies van je besturingssysteem, firewall en anti-virussoftware hebt. Het is wellicht een open deur, maar je zult ervan versteld staan hoe vaak dit niet het geval is. Een systeembeheerder kan zorgen voor een goed geïnstalleerde firewall die de meeste cyberaanvallen tegenhoudt. Anti-virussoftware kan er daarnaast voor zorgen dat ransomware herkend wordt en een aanval op tijd verijdeld kan worden.

Een software update is een bescherming tegen bekende beveiligingsproblemen. Door ervoor te zorgen dat je altijd de laatste updates uitvoert, voorkom je dat cybercriminelen met automatische tools bij jou terecht kunnen komen op basis van beveiligingslekken.

Maak ten slotte dagelijks een automatische back-up en test regelmatig of deze goed functioneert. Op die manier sla je je bestanden buiten je netwerk op en raak je deze niet zomaar kwijt bij een cyberaanval.

Goed beheer van gebruikersrechten

Let er goed op wie binnen de organisatie over administrator rechten beschikt. Het gebeurt vaak dat een aantal medewerkers over meer rechten beschikt dan zij nodig hebben. Dit maakt de kans op ransomware groter, omdat deze accounts over bepaalde bevoegdheden beschikken. Wanneer een medewerker ransomware op een apparaat krijgt, kan dit weinig schade aanrichten wanneer zij lage toegangsrechten hebben.

Werken in de cloud

Door zoveel mogelijk in de cloud te werken zorg je ervoor dat documentatie niet afgepakt kan worden door ransomware. Ransomware richt zich namelijk op je apparaat. Het is altijd raadzaam om een back-up in de cloud op te slaan, zodat documenten vanaf diverse apparaten bereikbaar zijn.

Creëer bewustzijn

Het is heel belangrijk dat alle medewerkers binnen een organisatie op de hoogte zijn van de gevaren van cybercrime. Op die manier weten zij waar ze op moeten letten bij een mogelijkheid van ransomware en kan dit voorkomen worden. Bespreek dus samen de risico’s en stel regels op.

Een goed wachtwoordbeleid

Ook het wachtwoordbeleid is een cruciaal punt dat in een organisatie goed afgestemd moet worden. Spreek af wat de regels zijn rondom de criteria, het vernieuwen en bewaren van wachtwoorden. Denk bijvoorbeeld aan het gebruik van een wachtwoordkluis, waar alle wachtwoorden versleuteld op staan. Ook het toepassen van tweestapsverificatie is aan te raden. Vergeet ook niet om toegangsrechten van personeel dat uit dienst gaat direct te vergrendelen.

Noodplan

Wees erop voorbereid dat ook jouw organisatie ondanks voorzorgmaatregelen slachtoffer kan worden van cybercrime zoals ransomware. Ga na hoe je ervoor kunt zorgen dat je gegevens terugkrijgt en klanten weer kunt bedienen.

Wil je meer weten over veilig werken in de cloud? Download dan hier onze whitepaper met alle informatie en tips!

Multi factor authenticatie instellen voor Microsoft 365

data
Lees het gehele artikel

Wat is multi factor authenticatie en waarom is het slim om dit in te stellen?

Middels multi factor authenticatie (MFA) wordt toegang verleend op basis van meerdere factoren. Je kunt hierbij denken aan een wachtwoord of pincode, een extra apparaat of een vingerafdrukscan.
Wanneer je MFA instelt, is de kans vele malen kleiner dat iemand in jouw Microsoft 365 account kan inbreken. Hackers hebben een wachtwoord namelijk meestal in hun bezit, en je maakt het hen bijna onmogelijk wanneer zij meerdere factoren moeten bezitten. Het is dus heel belangrijk dat je dit instelt, zodat hackers niet met jouw identiteit aan de haal kunnen gaan. Wat ons betreft is multi factor authenticatie noodzakelijk om jouw netwerk en e-mail account goed te beveiligen tegen hackers.

Hoe kun je multi factor authenticatie instellen voor Microsoft 365?

Steeds meer criminelen proberen achter inloggegevens, financiële informatie (denk hierbij aan creditcard informatie en pincodes) en persoonsgegevens te komen. Veelal worden mailadressen en/of verwijzingen naar banken gebruikt om vertrouwen te wekken, een verzoek tot inloggen wordt dan ook vaak

Is multi factor authenticatie nog niet ingesteld binnen jouw organisatie? Dan vertellen we je graag meer over hoe je dit kunt regelen. Het is mogelijk om MFA verplicht te stellen voor sommige of alle Microsoft 365 gebruikers binnen jouw organisatie. Je ziet vaak dat wanneer dit niet verplicht is, er altijd een deel van de medewerkers kiest om dit niet te doen omdat het een extra handeling is. Azure MFA zorgt ervoor dat een account direct wordt geblokkeerd tot er een aanvullende verificatie plaatsvindt wanneer er vanaf een onbekende locatie getracht wordt in te loggen.
Het komt vaak voor dat men dezelfde combinatie tussen e-mailadres en wachtwoord gebruiken voor verschillende websites. Als die combinatie eenmaal bekend is, is het voor hackers gemakkelijk om toegang te kijken via verschillende systemen.

Om MFA in te stellen voor alle gebruikers, kun je naar de Microsoft Secure Score omgeving gaan. Daarnaast kun je dit als algemene beheerder instellen via de Microsoft Admin Portal en onder ‘gebruikers’ > ‘meer’ > ‘instellingen multifactor authenticatie’ de juiste instellingen te kiezen. Je kunt hier kiezen voor cloudservices of een lokale verificatieserver. In de meeste gevallen zal gekozen worden voor cloudservices, maar dit is altijd afhankelijk van de situatie in jouw organisatie. Je kunt alle gebruikers in bulk instellen voor MFA, maar wij raden aan om het eerst uit te testen voor enkele gebruikers. Nadat je de instellingen hebt aangepast, kunnen de gebruikers via de Microsoft multifactor authenticatie setup het proces voltooien. Zij kiezen bijvoorbeeld voor een sms code of de Microsoft Authenticator verificatie-app op een telefoon.

Zorg ervoor dat je duidelijke instructies naar gebruikers stuurt voor zowel de MFA voor het account, als voor het bijstellen van het app wachtwoord.

Om vervolgens te monitoren wat de status is, kun je een nieuw beleid aanmaken in de Microsoft Secure Score omgeving van jou organisatie. Deze omgeving zal vervolgens inzicht geven in het aantal gebruikers dat wel of nog geen MFA heeft ingeschakeld.

Wil je meer weten over het optimaal beveiligen van jouw Microsoft 365 omgeving? Download dan onze whitepaper.

Wat is Microsoft Intune en hoe helpt het bij cloud beveiliging?

data transit
Lees het gehele artikel

We gaan graag wat dieper in op Microsoft Intune. Microsoft Intune is een discipline die met name gericht is op zogenaamde Mobile Device Management, oftewel Microsoft MDM en Mobile Application Management (MAM). Het stelt je in staat om Mobile Devices die binnen jouw organisatie gebruikt worden, denk hierbij ook aan smartphones, tablets, laptops e.d. op een bepaalde wijze te gebruiken. Het komt er op neer dat er een “beleid” wordt geconfigureerd om toepassingen op een gestructureerde wijze te beheren. Het maakt het mogelijk om invloed uit te oefenen om bijvoorbeeld NIET te kunnen mailen naar personen buiten de organisatie, maar denk ook bijvoorbeeld aan systemen die ook voor privé doeleinden, scholing etc, gebruikt worden. Door gebruik te maken van Microsoft Intune kun je de zakelijke omgeving isoleren van de persoonlijke omgeving. Een combinatie tussen Microsoft Intune en Microsoft 365 zorgt ervoor dat medewerkers gemakkelijk en efficiënt op hun apparaten kunnen werken, terwijl de gegevens van de organisatie beschermd blijven. Met Intune heb je controle de Microsoft 365 cloud omgeving.

Apparaten beheren met Microsoft Intune

Je kunt apparaten beheren middels diverse methodes. Wanneer apparaten eigendom van jouw organisatie zijn, wil je mogelijk volledig beheer hebben over deze apparaten, waaronder ook instellingen voor beveiliging. Je kunt de apparaten daarvoor inschrijven bij Intune. Op die manier worden regels en instellingen automatisch geconfigureerd. Daarnaast kunnen ook apps organisatie breed ingesteld worden. Denk hierbij aan toegangsrechten voor bepaalde gebruikers en standaard instellingen voor iedere gebruiker.

Een volgende stap is de integratie met Azure AD (Active Directory) hierin kun je het beleid bepalen wie toegang heeft en waar ze toegang tot hebben, om een complete beheersbare en veilige omgeving verder uit te rollen adviseren wij Azure Information Protection te implementeren. Hierdoor worden alle dagdagelijkse apps (de hele familie Microsoft365 APPS) op een veilige en beheersbare wijze gebruikt door het beleid wat is ingesteld.

In het kort omschreven zijn volgende zaken afgedekt, te weten;

  • Alle systemen in het netwerk worden op een veilige, beheersbare wijze onderhouden.
  • Zakelijke informatie is ten alle tijden gescheiden van privé zaken, eveneens bepalingen ingesteld welke zakelijke informatie dan wel of niet gedeeld kan worden.
  • Apparaten en apps dienen conform het ingestelde beleid te functioneren, zelfs updates zijn af te dwingen bij gebruikers.
  • Verificatie van Apps loopt gestructureerd.
  • Instellen van wachtwoorden, MFA (Multi-factor-authentication)

Inzake beheer en veiligheid maak je hierdoor stappen in veilig werken, cruciale aspecten bij diefstal van laptops, bedrijfsgegevens of niet veilig werken kunnen ondervangen worden. Denk ook aan mogelijkheden van het blokkeren van systemen die uit elkaar zijn gehaald, maar ook aan het wipen (verwijderen) van bedrijfsgegevens op afstand wanneer een device is gestolen. Verbinding maken met een VPN of Wifi netwerk volgens ingestelde beleid. Als laatste kun je op eenvoudige wijze rapportages bekijken welke personen/devices het beleid respecteren of juist niet. Met de integratie van deze suite beperk je de mogelijkheid van bedrijfsdiefstal en bevorder je veilig werken in een beheersbare omgeving.

Wil je meer tips over veilig werken met Microsoft 365? Download dan onze whitepaper met tips om jouw Microsoft 365 omgeving te beveiligen.

Wat is phishing en hoe bescherm ik mijn bedrijf ertegen?

global data
Lees het gehele artikel

Het zal niemand ontgaan dat beveiliging in de IT op dit moment actueler is dan ooit tevoren. Je hoeft geen nieuwsitem te lezen of er staat wel een artikel waarin termen als hacking, phishing en CEO fraude voorkomen. Waar vroeger grote concerns in vele gevallen als “target” werden bestempeld, geldt dit nu ook helaas voor het midden- en kleinbedrijf. Het is ook een misvatting tegenwoordig te denken “Ach, dat zal bij mij niet zo snel gebeuren” of “Ik heb toch antivirus software!?”. Wij lichten graag toe wat phishing precies is, wat de meest voorkomende fraudevormen zijn en hoe je je bedrijf daartegen kunt beschermen.

Wat is phishing?

Steeds meer criminelen proberen achter inloggegevens, financiële informatie (denk hierbij aan creditcard informatie en pincodes) en persoonsgegevens te komen. Veelal worden mailadressen en/of verwijzingen naar banken gebruikt om vertrouwen te wekken, een verzoek tot inloggen wordt dan ook vaak gebruikt. Door het gebruik maken van zogenaamde URL-Spoofing (misbruik en nabootsen van een bank URL/website) en toevoegen van een logo wekt dit vaak vertrouwen bij de gebruiker. M.a.w. zijn criminelen steeds inventiever en “vissen” zij naar informatie die zowel persoonlijk als zakelijk grote gevolgen kunnen hebben. Elk jaar wordt de schade die bedrijven oplopen door phishing groter en steeds meer zzp’ers en MKB’ers worden slachtoffer.

Vormen van phishing

Welke vormen zijn er en hoe kun jij jouw bedrijf beschermen tegen phishing? Wij lichten er een aantal toe.

Phishing e-mail

Middels valse e-mails die van bekende bedrijven zoals je bank of verzekeraar lijken te komen proberen cybercriminelen je naar een website te leiden en bijvoorbeeld inloggegevens, creditcardgegevens en pincodes te achterhalen. Met deze gegevens kunnen ze bijvoorbeeld bij je bankrekening. Er zijn ook e-mails met malware of ransomware waar schadelijke software kan worden geïnstalleerd. In het verleden waren deze phishing e-mails makkelijk te herkennen omdat ze bijvoorbeeld spelfouten bevatten of naar onbekende domeinen verwezen. Tegenwoordig zien deze e-mails er echter zeer professioneel uit en is het steeds lastiger om ze van een echte e-mail te onderscheiden. Het is belangrijk om nooit op een link te klikken vanuit een phishing e-mail. Wanneer je twijfelt benader je de organisatie uit wiens naam de e-mail is verstuurd.

CEO fraude

CEO-fraude houdt in dat een medewerker van bijvoorbeeld de financiële afdeling een e-mail van de CEO ontvangt met de vraag om een flink bedrag over te maken en dit voorlopig stil te houden voor andere medewerkers. In de meeste gevallen wordt aangegeven dat er haast bij komt kijken. Soms zit er zelfs een advocatenkantoor in het complot, waar de medewerker contact mee op kan nemen om de transactie te verifiëren. In werkelijkheid komt deze e-mail van cybercriminelen. Deze vorm van fraude vraagt veel voorbereiding, zoals het achterhalen van de juiste medewerkers en de manier van communiceren binnen het bedrijf.
Om deze vorm van fraude te voorkomen is het belangrijk om alle medewerkers op deze mogelijkheid te attenderen. Wees extra alert op verzoeken om flinke bedragen over te maken, vooral naar buitenlandse rekeningen. Spreek verder duidelijk af wat de werkwijze is met betrekking tot het overboeken van grote bedragen en zorg er bijvoorbeeld voor dat dit altijd wordt geverifieerd bij een leidinggevende.

Domeinnaamfraude

Bij domeinnaamfraude word je als ondernemer door een zogenaamde hostingpartij geattendeerd op het feit dat een andere partij een domeinnaam wil registreren die sterk op de domeinnaam van jouw bedrijf lijkt. Dit kan bijvoorbeeld om een andere extensie of een andere spelling gaan. In de meeste gevallen word je gebeld of gemaild door deze “hostingpartij” en geven zij aan dat je snel moet handelen. Vervolgens wordt het domein geregistreerd voor een veel hoger bedrag. Het is belangrijk om je niet te laten verleiden en de urgentie voelt om snel te handelen. Je kunt contact opnemen met je eigen hostingpartij om te kijken wat de prijs voor het domein zou zijn. Het beste wat je kunt doen om dit te voorkomen is echter om alle relevante domeinnamen vooraf al vast te leggen.

Factuurfraude

Middels factuurfraude worden bestaande facturen vervalst door deze te onderscheppen en het rekeningnummer te wijzigen. Zonder het te weten maak je de factuur dus naar het verkeerde rekeningnummer over, terwijl de verplichting om de factuur te voldoen aan de echte leverancier blijft staan. Controleer indien mogelijk of het rekeningnummer op de factuur overeenkomt met die op de offerte en neem contact op met je leverancier als je een afwijking ziet.

Acquisitiefraude

Acquisitiefraude houdt in dat advertentiebureaus ondernemers benaderen voor het plaatsen van advertenties. Vaak word je met een smoes overtuigd om een overeenkomst aan te gaan, waardoor je ongemerkt akkoord gaat met een contract. Hierbij wordt in de meeste gevallen aangehaald dat er al een zakelijke relatie is en wordt er op die manier voor gezorgd dat een ondernemer een handtekening zet. Er wordt een agressieve verkoopmethode gehanteerd. Het is belangrijk om op te letten dat je geen mondelinge toezeggingen doet en niet gehaast een handtekening zet, maar een overeenkomst altijd goed doorleest.

Wat moet je doen als jouw organisatie toch slachtoffer is geworden van phishing?

  • Maak direct een melding bij de bank
  • Doe aangifte
  • Meld het bij de Fraudehelpdesk
  • Wijzig alle wachtwoorden
  • Laat de computers en het netwerk checken door een deskundige

Wil je meer informatie over hoe je veilig kunt werken in de cloud? Download dan onze whitepaper met 11 tips om veilig te werken in de cloud.