Security awareness nulmeting

Basisbeveiliging: goede ICT-beveiliging voor iedere mkb'er

Basisbeveiliging voor het mkb:
maak gebruik van wat je al hebt

Veel mkb- bedrijven gebruiken al Microsoft 365 Business Premium. Wat veel bedrijven niet weten is dat Microsoft 365 Business Premium, naast de bekende Office 365 applicaties, ook veel security functies bevat die speciaal zijn afgestemd op het mkb.

Gebruik daarom eerst wat u al hebt en waarvoor u al betaalt; door de security functies van Microsoft 365 Business Premium aan te zetten en in te richten, kunt u al een groot deel van de safeguards uit Implementation Group 1 invullen.

Als u al Microsoft 365 Business Premium gebruikt, gaan uw maandelijkse abonnementskosten dus niet omhoog.
Gebruikt u een andere versie van Microsoft 365 of Office 365, dan kunt u upgraden voor een gering bedrag per maand extra.​

basis ict beveiliging mkb

1. Beschermen identiteit, migratie en mail

De meeste cyberaanvallen slagen omdat de identiteit van een gebruiker (zijn gebruikersnaam en wachtwoord) achterhaald, gelekt of gehackt zijn. Zorg daarom dat uw gebruikers zo min mogelijk gebruikersnamen en wachtwoorden hebben om de risico’s te beperken. Liefst heeft iedere gebruiker slechts 1 centrale gebruikersnaam en wachtwoord (Single Sign On). Deze gebruikersnaam en (sterk!) wachtwoord moeten alleen door de gebruiker te gebruiken zijn. Mochten deze gehackt zijn, dan kan een hacker hier toch niet mee inloggen. Dit kan met zogenaamde Multi Factor Authenticatie. Dat is het inrichten van een manier waarop de gebruiker moet bevestigen dat hij wilt inloggen, bijvoorbeeld via een SMS-code.

We richten een zogenaamde Azure Active Directory (AAD) identiteit in voor iedere gebruiker. Hiermee hoef je maar met 1 wachtwoord in te loggen en profiteer je van de bescherming die de AAD-identiteit geeft.

​In deze stap wordt ook als dat nog niet gebeurd is, de e-mail gemigreerd van de lokale on-premise Exchange Server naar de cloud. Het risico dat mail onderschept of gemanipuleerd wordt, wordt hiermee sterk verminderd.​

Door deze stap uit te voeren, wordt de CIS control 5 (voor Implementation Group 1) geheel en CIS Control 6 deels ingevuld.​

basisbeveiliging ict mkb veilig werken

2. Bescherming en beheer devices

Voor uw beveiliging is het belangrijk dat uw hardware onder beheer wordt gebracht. Voor de hardware die eigendom van het bedrijf is, wordt bijvoorbeeld verplicht dat deze worden opgenomen in de Azure AD van de organisatie, dat de harde schijf versleuteld is, dat antivirus software actief is, dat alleen devices die aan bepaalde voorwaarden voldoen worden toegelaten tot je netwerk, etcetera.​

​Voor mobiele devices is er verschil in persoonlijke devices en devices die door het bedrijf verstrekt worden. Als u wilt toestaan dat medewerkers hun persoonlijke smartphone gebruiken om bijvoorbeeld hun bedrijfsemail te kunnen lezen, kunnen we zorgen dat dit alleen met toegestane applicaties (zoals Outlook) gebeurd. En gaat een medewerker uit dienst, dan vervalt zijn toegang tot deze app en wordt de email op zijn device gewist terwijl de privégegevens, zoals foto’s e.d., ongemoeid blijven. ​En mobiele devices die bedrijfseigendom zijn kunnen bij bijvoorbeeld diefstal op afstand helemaal gewist worden.​

Door deze tweede stap te zetten, heb je de CIS controls 1, 2 en 5 geheel en 3, 4, 6, 7 en 10 gedeeltelijk ingevuld.

basisbeveiliging ict mkb veilig emailen

Het risico op een geslaagde cyberaanval door een gestolen of gelekte gebruikersnaam en wachtwoord
vermindert u met 99% door deze eerste twee stappen te zetten.
 

3. Bescherming van data

Veel bedrijven maken nog gebruik van een “traditionele” fileserver om hun documenten op te slaan en van e-mail om documenten, als bijlagen, te versturen en te delen. Op deze manier is er weinig grip op hoe informatie verspreid wordt. Fileservers zijn bovendien kwetsbaar voor ransomware aanvallen. ​

Daarom wordt data stap voor stap verplaatst naar “moderne” manieren van opslag zoals OneDrive, Teams en SharePoint. Deze applicaties, allemaal onderdeel van Microsoft 365, bieden een veel betere bescherming. Daarnaast zijn er veel mogelijkheden om je data te beheren; bijvoorbeeld door te bepalen welke data wel en welke niet extern mag worden gedeeld, door te blokkeren dat data wordt gekopieerd naar externe opslagmedia (zoals USB-sticks), etcetera. Doordat data in de cloud wordt opgeslagen, is deze in principe ook overal en vanaf ieder device te benaderen (mits iemand de rechten daartoe heeft uiteraard).​

Werken met OneDrive, Teams en SharePoint biedt vele voordelen maar vraagt ook gewenning en een zorgvuldige planning van de migratie. Daarom wordt dit stap voor stap aangepakt waarbij telkens goed moet worden gekeken hoe gebruikers werken en hoe deze werkwijze verandert als wordt afgestapt van de bekende fileservers.​

Door dit onderdeel uit te voeren worden de CIS controls 3 en 11 geheel ingevuld.

Hybride werken de menselijke kant

4. Moderniseren apps

Het moderniseren van apps is werk voor de lange termijn waarin de gebruikte applicaties in kaart worden gebracht en een plan wordt opgesteld om, waar mogelijk, verouderde applicaties te vervangen door moderne SaaS (Software as a Service, vanuit de cloud aangeboden) versies waarop je, via Single Sign On, met je centrale gebruikersnaam en wachtwoord inlogt. Hiermee verlaag je het aantal verschillende wachtwoorden waarmee je voortbouwt op wat je in fase 1 begonnen bent. ​

Voor applicaties die niet direct vervangen kunnen worden, kunt u overwegen om ze via Azure Virtual Desktop aan uw gebruikers aan te bieden. Doordat de applicaties dan gehost worden in de Microsoft cloud, maakt u gebruik van de security voordelen die dat biedt.

Teams Safe Links