5 tips om jouw organisatie te beschermen tegen hackers

5 tips om jouw organisatie te beschermen tegen hackers

22 oktober 2019

Maandagochtend. Je opent je mailbox en ziet een e-mail van Frank. Leuk om weer iets van hem te horen, denk je nog. Je opent de link uit zijn e-mail en voor je het weet merk je dat het niet pluis is. Je bent gehackt. Dit probleem gaat nu je hele organisatie aan. Had dit voorkomen kunnen worden?
Tijdens de maand van de cyber security geven we je 5 tips om de informatiebeveiliging van je organisatie goed in te richten.

Tip 1: Multi Factor Authenticatie (MFA)
Multi Factor Authenticatie is een dienst die data en systemen beveiligt. Wanneer je je gebruikersnaam en wachtwoord voor het eerst invoert, vraagt het systeem een aantal van je gegevens waarop ze je kunnen bereiken, bijvoorbeeld je telefoonnummer. Hierna krijg je bij iedere inlogpoging een authenticatie via je telefoon. MFA zorgt er zo dus voor dat zelfs wanneer je inloggegevens zijn gelekt, een ander er niet zomaar mee kan inloggen. Dit komt omdat er altijd een extra vorm van verificatie moet plaatsvinden, bijvoorbeeld doordat je wordt gebeld, een sms krijgt of een code uit een app gebruikt. Zo bescherm jij je systeem extra goed tegen datalekken.

Tip 2: Advanced Threat Protection (ATP)
Advanced Threat Protection is een extra beveiligingslaag die de linkjes en bijlagen in inkomende e-mails scant. Dat zorgt ervoor dat eventuele kwaadaardige toepassingen worden geweerd uit je e-mail. Je kunt het als volgt voor je zien: een e-mail wordt met een link en/of bijlage verstuurd. Microsoft onderschept dit mailtje en stopt het in een doos. Vervolgens pakt Microsoft het mailtje uit en scant de inhoud op sporen van aanvallen. Wanneer de e-mail in de doos ontploft, heeft de ontvanger geen schade maar was de e-mail niet veilig. Wanneer er niets gebeurd mag de e-mail uit de doos en ontvangt de ontvanger de mail in zijn mailbox. Zo weet je zeker dat de e-mail die je ontvangt veilig is. Wanneer je vervolgens de link uit je e-mail opent, wordt deze in je browser geopend via een safelink. Deze safelink zorgt ervoor dat de link via Microsoft wordt geopend, in plaats van rechtstreeks. Zo weet je zeker dat Microsoft je mail heeft gecontroleerd en dat je mail veilig is. Dit klinkt als een eindeloos proces, maar in de praktijk gaat het om enkele minuten.

Tip 3: Mobile Device Management (MDM)
Mobile Device Management is een dienst waarmee je via een centrale plek al je organisatiegekoppelde apparaten kunt beheren. De motivatie om MDM te gebruiken is het voorkomen van datalekken via mobiele apparaten zoals smartphones en tablets. MDM wordt enerzijds gebruikt om applicaties en beleidsregels in te stellen voor de gehele organisatie. Anderzijds wordt het gebruikt voor veiligheid. In geval van verlies of diefstal van je apparaat kun je via MDM op afstand het toestel vergrendelen of wissen. Ook kun je met MDM datalekken voorkomen door er bijvoorbeeld voor te zorgen dat medewerkers een goede pincode instellen of dat medewerkers geen gebruik kunnen maken van bepaalde applicaties zolang er geen virusscanner of nieuwste update is geïnstalleerd.

Tip 4: Enterprise Mobile + Security (EM+S)
EM+S staat voor Enterprise Mobility + Security. Dit bestaat uit een aantal onderdelen waarmee je de IT infrastructuur kunt beschermen tegen onder andere datalekken. Daarnaast geeft het grip op apparaten en accounts. Zo zijn je bedrijfsgegevens beter beveiligd. Het EM+S pakket bestaat uit de volgende onderdelen: 

  • Azure Active Directory Premium 
  • Managed Mobile Productivity 
  • Azure Information Protection 
  • Identity-driven Security 

In Azure Active Directory Premium staat de informatie van je infrastructuur opgeslagen. In Managed Mobile Productivity zijn je mobiele apparaten die op het netwerk zijn aangesloten beveiligd. Met Azure Information Protection kunnen e-mails en documenten versleuteld worden en Identity-driven security beschermt tegen cyberaanvallen en aanvallen van binnen het netwerk. Met EM+S heb je onder andere de mogelijkheid om verschillende apparaten te beheren, beleidsprofielen zoals een wachtwoordbeleid te maken, encrypties zoals e-mail encryptie te realiseren en accounts te beheren. Met EM+S is jouw organisatie dus beter beschermd tegen cyberaanvallen. 

Tip 5: INTO's online werken premium pakket
Met het INTO online werken premium pakket zorg je voor een werkplek zonder zorgen. Je werkt waar en wanneer je maar wil vanuit de cloud met al je vertrouwde applicaties. Het premium pakket bevat Office 365 Business Premium licenties, Exchange Online Advanced Threat Protection, INTO Office 365 online back-up, anti-virus licentie en EM+S. Ook heb je de mogelijkheid tot het zetten van online handtekeningen en word je voorzien van de INTO Online Workspace om zo overzichtelijk bij al je applicaties te kunnen.

Wil je weten hoe wij jou kunnen helpen met je informatiebeveiliging? Laat het ons weten. We helpen je graag.

 

Altijd een adviseur in de buurt

Ontdek wat INTO’s online werken en de digitale werkplek voor jouw organisatie kunnen betekenen. 

Neem contact op voor een vrijblijvend adviesgesprek met één van onze adviseurs.

Ik wil een vrijblijvend adviesgesprek
 


INTO laat het werken. 
INTO is de grootste leverancier op het gebied van telecommunicatie en de digitale werkomgeving voor ondernemend Nederland. Wij begeleiden organisaties in het digitale transformatieproces van de huidige werkomgeving, en die van de toekomst.