Waarom Multi-factor authenticatie inschakelen?

Waarom Multi-factor authenticatie inschakelen?

Multi-factor is één van de pijlers om een veiligere identiteit te hebben. Echter zien we vaak dat men denkt dat identiteitsfraude niet meer kan gebeuren na het inschakelen van MFA. Multi-factor Authentication is een technische oplossing. De persoon die deze technologie gebruikt moet ook veilig omgaan met deze veiligheidssystemen.

Wat zijn de risico’s voor je organisatie?

Welk risico loop je als je een ransomware attack krijgt?

Welk risico loop je als iemand toegang heeft tot alle cruciale data van de organisatie?

Wat als alle data morgen geëncrypteerd zou zijn. Kan men dan namiddag terug werken?

Hebben we backup’s, off-site? Hoe snel zijn we terug operationeel na een outage?

Wat is de kost van een Cyber-attack?

Beleid en beslissingen

informatiebeheer en informatieveiligheid is een organisatie verantwoordelijkheid. Niet van IT.

Beslissingen. Als veiligheid geen strategische doestelling is, faalt elke implementatie.

Policy/Regels. Zijn er organisatie gedragen regels?

Wie zijn de stakeholders?

CyberSecurity en verandering

Cybersecurity, wat is dat? We denken dat dit complex is. We vragen pen-testers om applicaties te testen die niet zo relevant zijn van een mogelijke breach. (Dit is maar een klein stuk van het risico) Terwijl we langs achter systemen en applicaties niet durven updaten omdat we de business raken.

Beslissen we om veiliger te zijn is stap één. Daarna een traject starten om de organisatie klaar te maken om deze verandering te omarmen.

Bescherm de belangrijkste systemen

definieer welke systemen écht belangrijk zijn. en bereken de effort om dze systemen veiliger te maken.

Steek je effort niet in systemen die je zo uit de backup kan terugzetten. Uiteraard heeft elk systeem het potentieel om impact te hebben op het andere. Vaak moet je hier terug naar de fundamenten. WAAR en HOE is dit gebouwd. Als dit systeem geïntegreerd is, en geen apart platform dan zal je helaas dit ook moeten afdekken.

Segmenteren, isoleren. Zet niet alles in op één platform. En als je dat doet -> segmenteren.

Kies cloud

Binnen de cloud zoals Microsoft 365 zitten zo veel built-in mogelijkheden om veiliger om te gaan met security. Helaas gebruiken we niet al te veel standaard mogelijkheden.

We houden steeds vast aan on-premises, we denken dat we daar veiliger zitten. Best kiezen we om dieper te integreren in cloud oplossingen die vandaag meer mogelijkheden hebben om veiliger te zijn.

Microsoft is marktleider in Security met M365 E5. -> Bron

Microsoft Windows

Als je Windows computers gebruikt, maar ook Mac of Linux machines. Update deze dan ook en meet dagelijks de stand van zaken. Ookal laat je het vol-automatisch lopen, check the facts! Het is vaak niet wat men denkt.

Modern beheer, stop met manuele acties op systemen. Automatiseer en monitor.

Het is logisch dat als je voor Microsoft kiest, je ook hun update cyclussen en programma’s volgt. Waarom koos je anders Microsoft?

Training en awareness

Het blijft cliché. In tijden van MFA implementaties plakken we nog steeds ons wachtwoord op onze computers. Geven we onze accounts door aan collega’s en klikken we op approve knop bij elke pop-up op onze smartphone. (in de authenticator app)

Training en awareness. één gebruiker kan een volledige organisatie uit handen geven.

Wie heeft ooit één keer zijn facebook wachtwoord gebruikt op zijn werkgerelateerd systeem?

Don’t forget: Verandering & awareness zal voor iedereen andere gepercipieerd worden. Je zal altijd fans hebben van de verandering maar ook….

Bouw veranderingstrajecten op basis van de doelgroep. Niet op basis van de technologische driver..

Diffusin of innovations model Innovators early adopters early majority late majority laggards
Bron: https://miro.medium.com

Communicatie strategie

Communiceer cybersecurity programma’s. Betrek gebruiks in de stragische pijlers. Update gebruikers van de status van de verbeteringstrajecten.

Waar het IT-team mee kan helpen?

Als IT-Administrator/PRO ben je in staat om een actueel rapport te bouwen van de omgeving met basis tools zoals: Cloud App Security, ATP, je huidige Firewall, MAP Toolkit enzovoort. het NIST-Framework kan je helpen met de omkadering. Er zijn +10.000 demo rapporten van een security-audit online te vinden. Rapporteer de realiteit!

Testen of je veilige identiteiten hebt?

Doe een attack-simulator om te meten hoeveel gebruikers (identiteiten) hun wachtwoord prijs geven bij een test e-mail campagne.

Gebruik Azure Log Analytics om te begrijpen hoeveel gebruikers inloggen op Office 365 diensten zonder het gebruik van Multi-Factor Authentication.

Voorbeelden van organisaties met security problemen

Gemeentediensten van Willebroek slachtoffer van cyberaanval: “Hackers vragen betaling in bitcoins” https://www.vrt.be/vrtnws/nl/2020/01/25/willebroek-cyberaanval/

Nooit eerder hadden zo veel Belgen en bedrijven in ons land last van cybercriminelen. https://www.tijd.be/politiek-economie/belgie/federaal/recordaantal-cybercriminelen-vallen-belgen-aan/10194310

‘Het is wachten op de eerste cyberaanval die ons een week zonder stroom zet’ https://www.tijd.be/tech-media/technologie/het-is-wachten-op-de-eerste-cyberaanval-die-ons-een-week-zonder-stroom-zet/10191422.html

Vlaanderen zet 20 miljoen euro per jaar opzij voor cybersecurity bedrijven https://www.techzine.be/nieuws/security/49369/vlaanderen-zet-20-miljoen-euro-per-jaar-opzij-voor-cybersecurity-bedrijven/

Recordaantal cybercriminelen vallen Belgen aan https://www.tijd.be/politiek-economie/belgie/federaal/recordaantal-cybercriminelen-vallen-belgen-aan/10194310

Cyberaanval Universiteit Maastricht kan nog weken duren https://www.1limburg.nl/cyberaanval-universiteit-maastricht-kan-nog-weken-duren

Asco herstelt zich moeizaam na ransomware-aanval https://www.computable.be/artikel/nieuws/security/6700358/5440850/asco-herstelt-zich-moeizaam-na-ransomware-aanval.html

Hackers leggen 1.700 computers van Atlas College in Genk plat https://www.hbvl.be/cnt/dmf20200211_04843708/hackers-leggen-1-700-computers-van-atlas-college-in-genk-plat

Hotelketen MGM gehackt: ruim 10 miljoen klantgegevens gestolen https://nos.nl/artikel/2323802-hotelketen-mgm-gehackt-ruim-10-miljoen-klantgegevens-gestolen.html

IC Verzekeringen sinds kerstdag gehackt maar weigert losgeld te betalen https://www.nieuwsblad.be/cnt/dmf20200219_04855622

10 gerelateerde blogs

Blokkeer downloaden van O365 bestanden wanneer je toestel onbekend is
Secure Score voor Microsoft Azure | Office 365 Secure Score verbeteren
Lekken van gevoelige gegevens voorkomen in Office 365
Waarom is identiteitsbeveiliging belangrijk en hoe krijg je dit onder controle?
Hoe kan je Cybersecurity risico’s verbeteren?
Microsoft is leider in Enterprise Archiving maar toch hebben we meer vertrouwen in on-premise
Gratis Office 365 rapporten met AdminDroid
Hoe Multi-Factor Authenticatie (MFA) activeren in Office 365
Microsoft 365 Security Assessment in 5 stappen!
In één klik je organisatie veiliger maken dankzij Azure AD Security Defaults

Jasper

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen binnen Office 365, Microsoft Teams, etc... Veel leesplezier!

Geef een reactie