Microsoft Cloud Security

Steeds meer organisaties maken gebruik van Microsoft Cloud. Of dat nu Azure is, de Microsoft 365-suites of losse diensten als Teams of Exchange Online: de Microsoft clouddiensten zijn vrijwel overal aanwezig.

Als het gaat om de beveiliging van deze clouddiensten, dan is er één ding waar een misverstand over heerst. Er wordt namelijk vaak gedacht dat deze diensten automatisch volledig beschermd zijn tegen aanvallen van buitenaf. Dat is echter slechts deels waar.

Beveiliging van gegevens in Microsoft Cloud is eigen verantwoordelijkheid

De datacenters van Microsoft zijn beveiligd met de meest geavanceerde technologieën, zoals firewalls. De infrastructuur is dus zeker goed beveiligd, beter dan menig on-premise servers dat zijn.

Als klant van Microsoft Cloud ben je echter zelf verantwoordelijk voor de beveiliging van jouw data en gegevens, zoals inloggegevens. Ook tegen malware etc. dien je je als organisatie zelf te beschermen.

Binnenkomen via het netwerk is namelijk één van de manieren waarop aanvallen plaatsvinden, maar veel aanvallen vinden plaats door oneigenlijk gebruik van inloggegevens of via e-mail. Microsoft Cloud voorziet je niet automatisch in beveiliging hiertegen. Wel biedt Microsoft diverse diensten aan om ook dit onderdeel te beveiligen.

Microsoft Azure Multifactor Authentication

Het inzetten van Multifactor Authentication, letterlijk meervoudige authenticatie, biedt zowel voor de beheerder als voor de gebruiker voordelen. Als beheerder weet je dat toegang tot het netwerk, bedrijfsdata en andere gevoelige informatie via inloggegevens enkel plaatsvindt door vertrouwde personen.

Met Multifactor Authentication voeg je namelijk een beveiligingslaag toe aan het aanmeldproces, waarbij naast de inloggegevens een extra code wordt gegenereerd via telefoon, sms, e-mail of heel eenvoudig via een app. Alleen diegene die én de inloggegevens én deze extra code kan verstrekken, kan inloggen.

De code wordt per aanmeldpoging gegenereerd en is zeer beperkt geldig, waardoor kwaadwillenden geen kans krijgen om deze te misbruiken. Iedereen die de inloggegevens weet te bemachtigen maar geen toegang heeft tot de extra authenticatie, krijgt geen toegang tot het systeem, de applicaties, data en gegevens.

Multifactor Authentication van Microsoft kan gebruikt worden voor inloggen op het besturingssysteem, maar kan ook vereist zijn voor het inloggen in diverse applicaties, zowel van Microsoft als van derden die dit ondersteunen. Zo zijn inlogpogingen via het web, andere devices etc. ook altijd beveiligd.

Voor gebruikers biedt het ook voordelen, door deze extra beveiligingslaag is het niet meer noodzakelijk om op zeer regelmatige basis de wachtwoorden te wijzigen of unieke, ingewikkelde wachtwoorden te bedenken. Want met alleen de inloggegevens komen externen het netwerk niet meer in.

Vragen over security?

Download de brochure of neem contact met ons op

 

088 30 40 700

Neem contact met ons op

Microsoft Defender voor Microsoft 365

Gebruik je e-mail via Exchange Online, al dan niet via een Microsoft 365-suite? Dit is vaak het geval, aangezien vrijwel elke organisatie gebruik maakt van de mailservices van Microsoft, en steeds meer organisaties de overstap naar de clouddienst al hebben gemaakt.

Voor de beveiliging van e-mail via Exchange Online biedt Microsoft de dienst Defender voor Microsoft 365 aan. Deze beschermt de e-mail tegen phishing, malware en virussen. Maar ook onveilige links in e-mails worden gedetecteerd en uitgeschakeld.

Voor extra beveiliging van mailboxen in Microsoft 365 kun je daarnaast gebruikmaken van Cisco Cloud Mailbox Defense voor Microsoft 365.

Beveiliging van bestanden, documenten én applicaties op basis van (data)classificatie

De traditionele manier van bepalen wie tot welke data, documenten en/of applicaties toegang heeft, is door dit op hoger niveau te doen. Dus door toegang tot mappen te regelen, of te bepalen wie rechten heeft een bepaalde applicatie te gebruiken.

Dit is echter geen flexibel model en ook niet heel efficiënt. Daarom bieden wij beveiliging op basis van (data)classificatie aan. Daarbij wordt een bepaalde waarde aan data toegekend, op basis waarvan de maatregelen en beveiligingseisen worden vastgesteld en uitgevoerd.

Deze classificaties doen wij aan de hand van labels en biedt flexibiliteit. Zo hoeven er bijvoorbeeld geen aparte mappen aangemaakt te worden waar enkel management bij kan, maar kan elk document en elke informatie apart gelabeld worden om zo toegang te verlenen of juist te ontzeggen.

We doen dit desgewenst ook nog een niveau dieper, namelijk voor applicaties. Dit wordt ook wel microsegmentatie genoemd. Hiermee kun je op basis van labels gehele of gedeeltelijke toegang tot applicaties verlenen, op basis van wat iemand moet kunnen (zien).

Zo heeft een HR-manager bijvoorbeeld meer rechten in een applicatie nodig dan een HR-medewerker, maar hebben ze beiden wel toegang tot (deels) dezelfde applicaties nodig. Maar je kunt ook denken aan het segmenteren van devices: wie moet er toegang hebben tot bepaalde printers en wie niet.

Het voordeel van segmentatie is, dat bij een inbreuk op basis van bijvoorbeeld inloggegevens of malware op een device, er niet direct toegang ontstaat tot alle informatie, gegevens en bestanden. Zie het maar als een toegangspas: iedereen heeft er één, maar op basis van de gekoppelde autorisaties kun je bepaalde ruimtes wel betreden en andere niet.

Mobile Device Management (MDM)

Het grote voordeel van clouddiensten zoals die van Microsoft, is dat deze in principe overal beschikbaar zijn. Dus niet alleen op ‘company-owned’ devices, maar ook op andere mobiele, BYOD apparaten en via webapplicaties.

Als organisatie heb en wil je niet de volledige controle over apparaten die niet van jou zijn, maar wil je wel controle over hoe jouw data beveiligd en benaderd wordt vanaf die apparaten. Dat kan met MDM, Mobile Device Management. Je kunt hiermee bepalen aan welke vereisten een apparaat moet voldoen wanneer bedrijfsdata en/of -applicaties benaderd worden.

Denk aan het instellen van biometrische toegang (gezichtsherkenning of vingerafdruk) op het device waarop data wordt benaderd, beveiliging van (Microsoft) apps met een pincode waar ook de mogelijkheid is om bepaalde data te vergrendelen of wissen op het moment dat het device kwijtraakt.

Dit biedt medewerkers de flexibiliteit om te werken waar en hoe zij willen, zonder dat je als organisatie inlevert op security.

Terug naar Managed Security Services

 

 

Bescherm jouw IT-omgeving gericht met Endpoint Protection en Internet Gateway-check