OfficeGrip_logo

Cybersecurity in 2022

Beschermd blijven tegen bedreigingen

We zien dat cyberaanvallen steeds geavanceerder worden. Cybercriminelen proberen op verschillende manieren bedrijfsgegevens te bemachtigen en/of schade aan te richten. Het is belangrijk om de juiste maatregelen toe te passen om de risico’s zo veel mogelijk te verkleinen. Microsoft geeft aan dat er een toename van 300% is in het aantal ransomware aanvallen, waarvan 50% impact heeft op het MKB (Bron: Microsoft, 2021). Het is daarom essentieel voor organisaties om kritisch te kijken naar de huidige beveiliging van hun omgeving.

Inhoudsopgave

Wat zijn de belangrijkste ontwikkelingen

Cybercriminelen blijven constant nieuwe manieren zoeken om toe te slaan binnen jouw organisatie. Het Nationaal Cyber Security Centrum (NCSC) geeft aan dat organisaties in Nederland niet weerbaar genoeg zijn voor cyberaanvallen (Bron: NCSC, 2021). Voor organisaties liggen er voornamelijk verbeterpunten op de naleving van de digitale basisregels, waarover wij verderop meer vertellen. In de basis moet de ICT-omgeving beter worden beschermd door verschillende oplossingen te combineren met elkaar.

De cloud maakt nieuwe beveiligingstechnieken mogelijk

Organisaties hadden vroeger een virusscanner en een firewall binnen de organisatie. Deze oplossingen kunnen nog wel nodig zijn, maar zijn niet meer genoeg om een degelijk beveiligde omgeving te creëren. De cloud biedt verschillende mogelijkheden om de beveiliging drastisch te verhogen. Denk dan aan compleet apparaatbeheer, diepgaande analytische tools en uitgebreide apparaatbeveiliging voor organisaties. Voor een compleet overzicht van de beveiligingsmogelijkheden van Microsoft 365 kun je hier kijken.

Cybersecurity ontwikkelingen 2022

Welke stappen kun je als organisatie ondernemen

Op het gebied van cybersecurity kun je verschillende stappen met jouw organisatie zetten. De belangrijkste stap is dat de basis op orde is. Het Nationaal Cyber Security Centrum (NCSC) definieert de volgende onderdelen als de basis voor een veilige omgeving:

  • Installeer updates op tijd binnen de organisatie
  • Verzamel genoeg loginformatie over alle systemen
  • Maak gebruik van Multi-Factor Authenticatie
  • Creëer voldoende back-ups van alle systemen
  • Segmenteer netwerken om impact te verminderen
  • Maak gebruik van toegangsrechten
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet

In de basis moet dit voor elke organisatie de beveiliging zijn om gegevens veilig op te slaan. Dit lijkt heel veel werk, maar is met de juiste oplossingen makkelijk te realiseren. Neem bijvoorbeeld Multi-Factor Authenticatie. De impact van Multi-Factor Authenticatie is op een organisatie relatief klein, maar verhoogt de beveiliging enorm. Zo zijn er verschillende oplossingen die de beveiliging van een organisatie kunnen verhogen.  

Waar moet je beginnen met cybersecurity

Laten we voorop stellen dat alle beveiligingsmogelijkheden belangrijk zijn. Om toch een makkelijk begin te maken raden wij aan om met een Security Baseline te beginnen. Met de Security Baseline leg je als organisatie het fundament voor alle andere beveiligingsmaatregelen. Je wilt bijvoorbeeld niet eerst een back-up oplossing toepassen, voordat andere beveiligingsmaatregelen zijn toegepast. Dat is niet de meest logische stap, omdat cybersecurity begint bij de preventie van bedreigingen.   

Een Security Baseline oplossing onderneemt de volgende acties:

  • Multi-Factor Authenticatie instellen voor gebruikers
  • Anti-malware beleid instellen
  • Bescherming bieden tegen ransomware
  • Beheerders accounts maken
  • Gebruikers trainen om bedreigingen te herkennen

Met de Security Baseline bescherm je jouw organisatie al een groot gedeelte tegen allerlei bedreigingen. Het vormt de eerste beveiligingslaag tegen cybercriminelen en helpt om gegevens veilig bewaard te houden. Daarom raden wij altijd aan om met de Security Baseline te starten en daarna verder te kijken naar de andere beveiligingsopties.   

Cybersecurity Microsoft

Back-ups creëren van alle gegevens

De Security Baseline is de eerste stap die je moet ondernemen, omdat dit de basis vormt voor jouw beveiliging. Daarnaast is het belangrijk om een goede back-up oplossing te hebben. In het geval van calamiteiten wil je kunnen terugvallen op een back-up. Verwijderde data kan via de back-up worden teruggehaald, waardoor belangrijke gegevens niet zomaar verdwijnen.

Back-ups zijn essentieel in het geval van een ransomware aanval. Bij een ransomware aanval worden gegevens versleuteld, waardoor werknemers geen toegang meer hebben tot deze gegevens. Door voldoende back-ups te maken wordt het mogelijk om alle gegevens te herstellen. Dit zorgt ervoor dat jouw organisatie snel verder kan met de dagelijkse werkzaamheden. Back-ups beschermen daarmee de continuïteit van jouw organisatie. Een back-up maken van Microsoft 365 kan door middel van een externe leverancier, waarover je hier meer kan vinden.

Apparaatbeheer voor organisaties

Met apparaatbeheer worden de laatste digitale basisregels van het NCSC opgevolgd. In organisaties zijn veel verschillende apparaten aanwezig. Het kan lastig zijn om alle apparaten te beheren en monitoren op veiligheid. Door apparaatbeheer in te zetten worden apparaten binnen jouw organisatie veilig beheerd. Een aantal voordelen zijn onder andere:

  • Updates worden op tijd geïnstalleerd volgens het schema
  • Opslagmedia wordt versleuteld om gevoelige bedrijfsinformatie te beschermen
  • Logbestanden worden inzichtelijk en kunnen worden geanalyseerd
  • Controle over welke apparaten toegang hebben tot bedrijfsgegevens

Het beheren van apparaten binnen organisaties is enorm belangrijk. Door gebruik te maken van apparaatbeheer krijgen organisaties inzicht in de veiligheid van alle apparaten. Dit maakt het mogelijk om een beleid te definiëren voor de toegang tot gegevens. Om een makkelijk voorbeeld te geven is het mogelijk om gegevens alleen toegankelijk te maken via bedrijfsapparatuur. Dit voorkomt dat onbeheerde apparaten toegang krijgen tot bedrijfsgegevens. Apparaatbeheer is een van de belangrijkste stappen om te voldoen aan de NCSC basisrichtlijnen, omdat het de meeste beveiligingsrisico’s aanpakt binnen organisaties.

Samenvattend

Voor organisaties is het essentieel om de juiste beveiligingsmaatregelen toe te passen. Cybersecurity blijft een belangrijk onderdeel van de ICT-omgeving, omdat kwaadwillende steeds geavanceerde technieken gebruiken om toe te slaan. Door het Nationaal Cyber Security Centrum (NCSC) zijn een aantal basisregels opgesteld waaraan voldaan moet worden. Dit vormt de basis van de beveiliging van gegevens binnen jouw organisatie. Met de Security Baseline, back-up oplossing en apparaatbeheer voldoet jouw organisatie aan de punten die het NCSC heeft opgesteld. Meer informatie over cybersecurity kun je vinden in ons onderstaande eBook:

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

copilot-prompting
Copilot

Microsoft 365 Copilot – de kunst en wetenschap van prompting

Prompting is hoe je Microsoft 365 Copilot vraagt om iets voor je te doen – zoals creëren, samenvatten, bewerken of transformeren. Denk bij prompting aan een gesprek voeren, waarbij je eenvoudige maar duidelijke taal gebruikt en context biedt, zoals je dat ook zou doen met een assistent. Er zijn veel soorten prompts die je kunt gebruiken, afhankelijk van de taak die je gedaan wilt hebben.

Lees meer...
copilot-studio
Copilot

Microsoft Copilot Studio

Microsoft Copilot Studio is een end-to-end AI-platform voor gesprekken waarmee u copilots kunt maken en aanpassen met behulp van natuurlijke taal of een grafische interface. Met Copilot Studio kunt u eenvoudig copilots ontwerpen, testen en publiceren die aansluiten op uw specifieke behoeften voor interne of externe scenario’s in uw branche, afdeling of rol.

Lees meer...
microsoft-archive
Eindgebruiker

Beheer uw verouderde gegevens met Microsoft 365 Archive

Vaak is het voor organisaties belangrijk om inactieve of verouderde gegevens gedurende langere tijd te bewaren voor toekomstig gebruik. Met Microsoft 365 Archive kunnen deze inactieve gegevens worden verplaatst naar een “koude opslaglaag” (archief) binnen SharePoint.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!