Steeds vaker zien we dat cyberaanvallen geavanceerder worden. Cybercriminelen worden steeds brutaler en proberen op verschillende manier gebruik te maken van de goedheid van de mens. Op deze manier proberen ze bijvoorbeeld data te verkrijgen of binnen te dringen binnen een organisatie.
Het is belangrijk om de juiste maatregelen toe te passen om de risico’s zo veel mogelijk te verkleinen. Microsoft beweerd dat er een toename is van 300% is in het aantal aanvallen, waarvan 50% impact heeft op het MKB (Bron: Microsoft, 2021).
Het is daarom erg belangrijk dat ondernemingen kritisch kijken naar de huidige beveiliging en inrichting van hun Microsoft 365 omgeving.
Hoe doen ze dat?
Aanvallers vinden steeds nieuwe manieren om binnen te dringen bij bedrijven. Denk dat aan het toevoegen van macro’s in word bestanden of foto's of het brute forcen van wachtwoorden tegen de Microsoft cloud. Het Nationaal Cyber Security Centrum (NCSC) geeft aan dat organisaties in Nederland niet goed genoeg beveiligd zijn tegen cyberaanvallen (Bron: NCSC, 2021).
Voor ondernemingen valt er vaak veel te verbeteren, met name wanneer je kijk naar het fundament van bijvoorbeelde de Microsoft 365 cloud. Staan de basis beveiligings zaken aan zoals Multi Factor Authenticatie en is basic authentication uitgezet. Regelmatig zien wij dat dit nog niet is gedaan.
De microsoft 365 cloud is inmiddels behoorlijk volwassen geworden. Het is dan ook al goed mogelijk om eigenlijk alles wat daar gebeurt te monitoren en te beveiligen met de maatregelen die passen bij jullie bedrijf.
De eerste stappen naar een veilige omgeving
Er zijn verschillende stappen die jouw organisatie kan zetten om snel en zonder teveel impact een stuk veiliger kan maken. Een van de belangrijkste stappen is dat het fundament van de omgeving op orde is. Blue Identity weet uit ervaring dat de volgende onderdelen het meest eenvoudig zijn om al snel een veilige omgeving te krijgen.
- Zorg dat updates automatisch worden geinstalleerd of gereed gezet worden
- Zorg ervoor dat de Logging in Azure wordt uitgebreid zodat je langer terug in de tijd kan
- Maak gebruik van Multi-Factor Authenticatie
- Zorg ervoor dat Data Loss prevention is ingeschakkeld voor de belangrijkste cloud diensten
- Zorg ervoor dat er een RBAC inrichting is voor rollen met verhoogde privileges
- Gebruik labels met encryptie om data te versleutelen
- Controleer welke apparaten er bij de data mogen komen en registreer deze in bijv Intune.
- Zorg ervoor dat verouderde protocollen zijn uitgeschakeld.
Eigenlijk moet dit voor elke organisatie de basis beveiliging zijn. Dit lijkt heel veel werk, maar dat valt best mee en de impact is ook niet al te groot mits de communicatie maar goed is. Neem bijvoorbeeld Multi-Factor Authenticatie. De impact van Multi-Factor Authenticatie is op een organisatie relatief klein, maar verhoogt de beveiliging enorm. Zo kan er daarna bijvoorbeeld ook gekeken worden naar passwordless authenticatie.
Heb je hier vragen over neem dan contact met ons op en wellicht kunnen we jou helpen bij de eerste stappen richting een veiligere omgeving.
Tip: kijk ook eens in jouw secure score, hier staan veel goede tips en verbeteringen in om je een heel eind op weg te helpen.
