10 security aanbevelingen voor thuiswerkers in 2021!

10 security aanbevelingen voor thuiswerkers in 2021!
  1. Identiteitsbeveiliging / MFA.
  2. Installeer de nieuwste patches en updates van software en systemen
  3. Wijzig gebruikersnamen en wachtwoorden regelmatig
  4. Bouw realtime rapporten van security risico’s
  5. Creeer geautomatiseerde en intelligente waarschuwingen
  6. Installeer antivirussoftware of alle eindpunten
  7. Beveilig privéapparaten en zakelijke apparaten (+ telefoons)
  8. Evalueer regelmatig welke gebruikers toegang tot data, apparaten en netwerken hebben
  9. Volg, verander en blokkeer toegang voor tijdelijke projecten en wanneer medewerkers het bedrijf verlaten
  10. Gebruik oplossingen voor informatiebescherming (informatiebeheer) om je data overal te beschermen, ongeacht de manier van verwerking.

1. Identiteitsbescherming

1.2 miljoen Office 365 accounts (per maand) worden gehackt. Dit vertegenwoordigd maar 0,5% van alle accounts op je omgeving. Bron: theregister-co-uk

Dit wil zeggen:

0,5% van de accounts op: 100
dat is 1 account op: 200
2 accounts op: 400
4 accounts op: 800

Multi-factor authentication voorkomt 99,9% van alle aanvallen.

99,9% van alle breached accounts hebben geen MFA

2. Patching & updates

  • Zorg dat je alle computers en servers onder controle hebt.
  • Gebruik een tool die er in slaagt om een inventaris van alle computers te houden.
  • Intune kan helpen, er bestaan ook andere oplossingen.
Patching & updates Windows 10

3. Wijzig wachtwoorden regelmatig

  • Als het niet zo makkelijk is om wachtwoorden te veranderen kan je best werken met MFA. Dit neemt voor veel gevallen het probleem van het wachtwoord weg. Documenten en applicaties zitten vandaag vaak in de cloud. MFA kan Office 365 & M365 goed beschermen.
  • In de laatste security baseline heeft Microsoft aangeraden om te stoppen met wachtwoorden te veranderen. Dit in combinatie met MFA is een goede oplossing.

4. Bouw realtime rapporten van security risico’s

  • Identiteitsrisico’s zijn vaak aanwezig en blijven een van de grootste risico’s.
  • Makkelijk om deze te begrijpen is een security assessment dat je zelf kan doen op 2 uur.
  • Daarnaast zijn er ook toestel risico’s zoals malware etc. deze kan je met Microsoft Defender ATP inkijken.
Image result for risky sign-ins
Security Operations MDATP

5. Creeer geautomatiseerde en intelligente waarschuwingen

  • Cloud App Security geeft de mogelijkheid om automatisch te handelen na een risico. Je kan bijvoorbeeld een alert zetten als iemand 20 documenten verspreid.
Cloud App Security automation

6. Installeer antivirussoftware of alle eindpunten

  • MDATP, sentinelOne, Norton, Mcafee, het speelt op zich geen rol. Als je er maar in slaagt om op elk eindpunt een antivirus te voorzien. MDATP laat een makkelijkere integratie toe.
  • Een ander aspect is zeker zijn dat je antivirus is ingeschakeld. Dat kan best vanuit deze console.
Antivirus MDATP

7. Beveilig privéapparaten en zakelijke apparaten (+ mobiele telefoons)

  • We slagen er vaak in om onze vaste pc’s, laptops goed te beschermen. Mobiele toestellen vaak niet. Via Intune kan je applicaties isoleren en segmenteren zonder dat je het toestel in beheer hoeft te nemen. De applicatie zit in beheer. De data van de organisatie is afgeschermd.
  • Enerzijds met een pincode, fingerprint, faceID. Anderzijds kan je geen documenten kopiëren naar andere applicaties waardoor de data veilig blijft.
  • Dit is een voorbeeld van de Outlook App. afgeschermd op een BYOD.
MAM Mobile Application Management demo

8) Evalueer regelmatig welke gebruikers toegang tot data, apparaten en netwerken hebben

  • Cloud App Security laat je zien hoe de data op eindpunten beland.
  • Je kan rapporten trekken van de huidige informatieveiligheid om de bewegingen van data-stromen te identificeren. Document data, maar ook identiteits eigenschappen. (plaats, locatie)
Cloud App Security real dashboard

9. Volg, verander en blokkeer toegang voor tijdelijke projecten en wanneer medewerkers het bedrijf verlaten

  • governance without enforcement is just good advice.
  • Maak afspraken en regel deze technisch in.
  • Een microsoft Teams site voor een project bestaat 6 maanden. daarna kan je dit automatisch verwijderen.

10. Gebruik oplossingen voor informatiebescherming om je data overal te beschermen.

  • Information protection zorgt voor berscherming van het document. Zelfs als je het document zou ‘fysiek’ verliezen. Bestaat er nog steeds de mogelijkheid om dit te blokkeren.
  • Ben jij in staat om een rapport te trekken van de huidige gedeelde documenten?
Unified Admin. Unified Microsoft Information Protection Policy
Retention Labeling Microsoft 365

Conclusies

Het is niet makkelijk om security prioriteiten te zetten. Ik zou altijd beginnen met MFA en identiteitsbeveiliging. Daarna document en toestelbeveiling.

Als je identiteit niet veilig is heeft het geen zin om information protection te doen. Want een ‘hacker’ logt in met je account en kan zo je documenten raadplegen.

Microsoft SecureScore
Jasper Bernaers

Jasper Bernaers

Welkom op 365tips.be. Op deze website lees je artikels en ervaringen over Office 365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt, geef een reactie onderaan in het artikel --> zodat je ook andere mensen helpt via deze reacties.

Geef een reactie