60% van securityrisico’s is het gevolg van een gecompromitteerd endpoint

60% van securityrisico’s is het gevolg van een gecompromitteerd endpoint

“60% van de lekken is het gevolg van een gecompromitteerd endpoint, zoals een laptop of telefoon”. Mobiele toestellen zijn de grootste attack-surface van de moderne wereld geworden. Logisch, want de platformen met de meeste gebruikers worden het meest aangevallen. Helaas heb ik in de afgelopen jaren niet veel organisaties gezien die er in slagen om hun toestellen in beheer te nemen. Mobiele toestellen exclusief. Deze worden amper meegenomen terwijl deze vaak meer gevoelige documenten en data van de organisatie bevatten.

Het is vrij logisch dat de mobiele toestellen zoals smartphones of tablets dan ook de slachtoffers geworden zijn van georganiseerde hackers. Als je er in slaagt om onderstaande pijnpunten te activeren dan ben ik er zeker van dat je organistie en stuk veiliger zal worden.

De top 10 om op orde te stellen

1. Wachtwoordbeleid
2. Installeer de nieuwste patches en updates van software en systemen
3. Wijzig gebruikersnamen en wachtwoorden op met wifi verbonden apparaten
4. Bouw realtime rapporten van security risico’s
5. Creeer geautomatiseerde en intelligente waarschuwingen
6. Installeer antivirussoftware of alle eindpunten
7. Beveilig privéapparaten en zakelijke apparaten (+ telefoons)
8. Evalueer regelmatig welke gebruikers toegang tot data, apparaten en netwerken hebben.
9. Volg, verander en blokkeer toegang voor tijdelijke projecten en wanneer medewerkers het bedrijf verlaten
10. Gebruik oplossingen voor informatiebescherming (informatiebeheer) om je data overal te beschermen. (zoals CASB)

Wat kan je activeren om verspreiding van virussen tegen te gaan

Mobiel apparaatbeheer zoals Intune (MDM)
Identiteits– en toegangsbeheer PIM, Azure AD premium services (IAM)
Meervoudige verificatie (MFA)

Ransomware voorkomen

Versleutel gevoelige data en maak er back-ups van in de cloud.
Huur iemand in die ervaring heeft met ransomware. Testen!

Phishing voorkomen

Schaf tools met antiphishingfuncties aan. Office 365 ATP, Microsoft 365 E5.
Train medewerkers hoe ze phishingmails, -bijlagen, -links en -websites kunnen herkennen.

Wat kan je doen aan medewerkers die gevoelige data lekken of delen

Preventie van dataverlies (DLP)
Bescherming op documentniveau (Information protection)
Dataclassificatie

Gerelateerde blogs

Maak legacy authentication inzichtelijk met Azure Log Analytics
Secure Score voor Microsoft Azure
Microsoft Teams security inrichtingen in 4 stappen
Kijk zelf na op welke locatie je bent ingelogd om zeker te zijn dat je niet bent gehackt
Gratis Office 365 rapporten met AdminDroid

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie