OfficeGrip_logo

Wat is de Security Baseline

Een veilige werkomgeving

De Security Baseline is onze eigen ontwikkelde methode om de beveiliging van Microsoft 365 te verhogen. Met de Security Baseline wordt het fundament van de beveiliging binnen de organisatie aangepakt. Het is daarmee de eerste stap om een veiligere werkomgeving te creëren. Dit gebeurt op een laagdrempelige manier zonder teveel impact te hebben op de eindgebruiker. Wij gaan het hier hebben over de voordelen van de Security Baseline.

Inhoudsopgave

De basis voor een veilige Microsoft 365 omgeving

Cybercriminelen proberen op verschillende manieren toegang te krijgen tot uw omgeving. Dit wordt gedaan door zwakke wachtwoorden te kraken, phishing mails te verzenden en andere methodes om gegevens buit te maken. De Security Baseline voegt een beschermingslaag toe, waardoor kwaadwillende niet zomaar toegang kunnen krijgen tot gegevens.

Dit wordt gedaan door 7 stappen te volgen. Deze 7 stappen bestaan uit:

  1. Multi-Factor Authenticatie te implementeren
  2. Gebruikers te trainen
  3. Beheerders account aan te maken
  4. Anti-malware beleid in te stellen
  5. Bescherming tegen ransomware bieden
  6. Auto-forward stopzetten van e-mails
  7. (Optioneel) Bescherming tegen phishing-aanvallen

De Security Baseline pakt met deze stappen de meest essentiële beveiligingsuitdagingen aan. Het vormt daarmee het fundament van een veilige werkomgeving.

Multi-Factor Authenticatie

Het inschakelen en gebruiken van Multi-Factor Authenticatie is een van de belangrijkste maatregelen. Kwaadwillende proberen door gestolen inlognamen en wachtwoorden in te loggen binnen de IT-omgeving. Door Multi-Factor Authenticatie te gebruiken wordt het voor cybercriminelen enorm lastig om toegang te krijgen tot gegevens.

Multi-Factor Authenticatie vraagt na het inloggen nog een willekeurige gegenereerde code. Deze code wordt op een mobiel apparaat van een werknemers gegenereerd, waardoor het extreem lastig is voor cybercriminelen om deze te bemachtigen. Daarvoor is fysiek toegang nodig tot het apparaat van de werknemer. Multi-Factor Authenticatie beschermt de omgeving zelfs als de inlognamen en wachtwoorden van de werknemers bekend zijn. Dat is de kracht van het implementeren van Multi-Factor Authenticatie!    

Apparaatbeheer en beveiliging

Gebruikers trainen om bedreigingen te herkennen

Veel bedreigingen kunnen worden voorkomen door gebruikers te trainen. Het is een van de meest effectieve manieren om aanvallen te voorkomen, omdat veel van de aanvallen starten bij de eindgebruikers. Werknemers hebben vergaande toegang tot de IT-omgeving, waardoor ze een gewild doelwit zijn voor cybercriminelen.

De aanvallen die plaats vinden bij organisaties vereisen bijna altijd input van de werknemers. Denk dan aan het invullen van gegevens op een phishing website, openen van geïnfecteerde documenten en ga zo maar verder. Een gebruikerstraining op het gebied van cybersecurity helpt werknemers enorm om de aanvallen te herkennen. Dit voorkomt aanvallen voordat ze worden uitgevoerd. Het is tenslotte altijd beter om aanvallen te voorkomen dan te genezen.

Beheerders account aanmaken

Accounts met veel rechten zijn een gewild doelwit voor kwaadwillende. Op het moment dat een account wordt getroffen die vergaande toegang heeft, kan dit een grote impact hebben op de organisatie. Daarom wordt er bij de Security Baseline gekozen voor aparte beheerders accounts. Deze accounts worden alleen gebruikt wanneer dat strikt noodzakelijk is, waardoor het risico wordt verlaagd. Een getroffen account met hogere beheerdersrechten vormt een verhoogd risico, wat je als organisatie wilt voorkomen. Het creëren van een apart account verkleint het risico en wordt alleen als het nodig is gebruikt.

Microsoft 365 ransomware bescherming

Anti-malware beleid instellen

Bij het anti-malware beleid voegen wij een aantal extra beveiligingsregels toe. Deze regels zorgen ervoor dat veelvoorkomende manieren voor het verspreiden van malware worden geblokkeerd. Het anti-malware beleid zorgt ervoor dat malware niet gemakkelijk de organisatie kan binnenkomen. Dit voorkomt dat gebruikers per ongeluk een kwaadwillend bestand openen.

Beschermen tegen ransomware

Een ransomware aanval kan grote impact hebben op een organisatie. Het complete bedrijfsproces kan stil komen te liggen door een ransomware aanval. Daarom voegen wij een aantal essentiële beveiligingsregels toe die ervoor zorgen dat aanvallen op voorhand worden geblokkeerd. Zo worden veelgebruikte bestandsextensies geblokkeerd die ransomware kunnen bevatten. Op deze manier wordt het voor cybercriminelen extreem lastig om een ransomware aanval uit te voeren.

Auto-forward stopzetten van e-mails

Het automatisch forwarden van e-mails kan een risico vormen voor de organisatie. Een kwaadwillend persoon kan op deze manier in bulk een e-mail versturen naar de gehele organisatie. Dit vergroot de kans dat een werknemer onbewust een kwaadaardige bijlage opent. Door de auto-forward functie stop te zetten worden deze mails niet door de gehele organisatie verspreid.

Security baseline

Optioneel: Bescherming tegen phishing-aanvallen d.m.v. ATP

De laatste stap is het beschermen tegen phishing-aanvallen door middel van advanced threat protection. Dit is een geavanceerde beveiligingstechniek die gebruik maakt van kunstmatige intelligentie. Alle links die worden verstuurd worden gecontroleerd en gescand op kwaadaardige software. De advanced threat protection gebruikt een aparte omgeving om de links te scannen, waardoor jouw organisatie optimaal beschermd blijft.

Conclusie

De Security Baseline is de basisbeveiliging binnen de organisatie. Het pakt verschillende onderdelen binnen de organisatie aan en helpt om een veiligere werkomgeving te creëren. Nu gegevens zich steeds vaker verplaatsen door de organisatie is het essentieel om een goede basisbeveiliging te hebben. Benieuwd naar de andere beveiligingsoplossingen voor jouw organisatie? Download dan gratis ons eBook hieronder:

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

copilot-prompting
Copilot

Microsoft 365 Copilot – de kunst en wetenschap van prompting

Prompting is hoe je Microsoft 365 Copilot vraagt om iets voor je te doen – zoals creëren, samenvatten, bewerken of transformeren. Denk bij prompting aan een gesprek voeren, waarbij je eenvoudige maar duidelijke taal gebruikt en context biedt, zoals je dat ook zou doen met een assistent. Er zijn veel soorten prompts die je kunt gebruiken, afhankelijk van de taak die je gedaan wilt hebben.

Lees meer...
copilot-studio
Copilot

Microsoft Copilot Studio

Microsoft Copilot Studio is een end-to-end AI-platform voor gesprekken waarmee u copilots kunt maken en aanpassen met behulp van natuurlijke taal of een grafische interface. Met Copilot Studio kunt u eenvoudig copilots ontwerpen, testen en publiceren die aansluiten op uw specifieke behoeften voor interne of externe scenario’s in uw branche, afdeling of rol.

Lees meer...
microsoft-archive
Eindgebruiker

Beheer uw verouderde gegevens met Microsoft 365 Archive

Vaak is het voor organisaties belangrijk om inactieve of verouderde gegevens gedurende langere tijd te bewaren voor toekomstig gebruik. Met Microsoft 365 Archive kunnen deze inactieve gegevens worden verplaatst naar een “koude opslaglaag” (archief) binnen SharePoint.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!