De maand van de cyber security

De maand van de cyber security

7 oktober 2019
Blog

In heel Europa wordt in oktober tijdens de European Cyber Security Month extra aandacht besteedt aan cyberveiligheid. Het doel: bewustwording van cyberdreigingen. Met elke dag 30.000 cyberaanvallen wereldwijd is cyber security namelijk aan de orde van de dag. Ook bij INTO besteden we graag extra aandacht aan cyber security. Daarom leggen we vandaag onze cyber security oplossingen nog eens extra aan je uit. Maar eerst: wat houdt de European Cyber Security Month precies in? 

 

ECSM 2018 

European Cyber Security Month (ECSM) vond voor het eerst plaats in 2012 en is sindsdien een jaarlijks terugkerend evenement. Tijdens de ECSM worden er in 35 Europese landen verschillende activiteiten georganiseerd. Elke week ligt de focus op een ander onderwerp. De evenementen die worden georganiseerd focussen zich onder andere op trainingen, presentaties en quizzen. Ook worden er wekelijks rapporten gepubliceerd. Omdat cyber security voor iedereen belangrijk is, besteden we hier bij INTO ook graag wat extra aandacht aan.  

Jouw organisatie en cyber security 
Hacks en datalekken kosten organisaties jaarlijks gemiddeld 10 miljard euro. Je wilt dus dat je medewerkers op een veilige, gecontroleerde manier optimaal kunnen profiteren van hun digitale werkplek. Wat je niet wilt, is de systemen zó dicht timmeren dat het eigenlijk niet meer werkbaar is. Gelukkig zijn er tegenwoordig genoeg oplossingen om de perfecte balans te creëren. Omdat medewerkers op verschillende apparaten kunnen werken, is het cruciaal om al die apparaten te beveiligen. Voor je computers en laptops kies je bijvoorbeeld voor Microsoft EM+S, voor optimale bescherming van eindgebruikers, bedrijfsdata en documenten binnen je organisatie. Smartphones en tablets bescherm je met een Mobile Device Management (MDM) oplossing, waarmee je alle mobiele apparaten binnen je organisatie centraal kunt beheren. ook Advanced Threat Protection (ATP) en Multi Factor Authentication (MFA) zijn goede informatiebeveiligers: met ATP bescherm je je e-mail en MFA beschermt je tegen ongeautoriseerde toegang.  

We begrijpen dat bovenstaande termen niet bij iedereen bekend zijn. Daarom zetten we de verschillende oplossingen deze maand graag extra in het zonnetje.

Wat is Microsoft EM+S? 
EM+S staat voor Enterprise Mobility + Security. Dit bestaat uit een aantal onderdelen waarmee je de IT infrastructuur kunt beschermen tegen onder andere datalekken. Daarnaast geeft het grip op apparaten en accounts. Zo zijn je bedrijfsgegevens beter beveiligd. Het EM+S pakket bestaat uit de volgende onderdelen: 

  1. Azure Active Directory Premium 
  2. Managed Mobile Productivity 
  3. Azure Information Protection 
  4. Identity-driven Security 

In Azure Active Directory Premium staat de informatie van je infrastructuur opgeslagen. In Managed Mobile Productivity zijn je mobiele apparaten die op het netwerk zijn aangesloten beveiligd. Met Azure Information Protection kunnen e-mails en documenten versleuteld worden en Identity-driven security beschermt tegen cyberaanvallen en aanvallen van binnen het netwerk. Met EM+S heb je onder andere de mogelijkheid om verschillende apparaten te beheren, beleidsprofielen zoals een wachtwoordbeleid te maken, encrypties zoals e-mail encryptie te realiseren en accounts te beheren. Met EM+S is jouw organisatie dus beter beschermd tegen cyberaanvallen. 

Wat is Mobile Device Management (MDM)? 
Mobile Device Management is een dienst waarmee je via een centrale plek al je organisatiegekoppelde apparaten kunt beheren. De motivatie om MDM te gebruiken is het voorkomen van datalekken via mobiele apparaten zoals smartphones en tablets. MDM wordt enerzijds gebruikt om applicaties en beleidsregels in te stellen voor de gehele organisatie. Anderzijds wordt het gebruikt voor veiligheid. In geval van verlies of diefstal van je apparaat kun je via MDM op afstand het toestel vergrendelen of wissen. Ook kun je met MDM datalekken voorkomen door er bijvoorbeeld voor te zorgen dat medewerkers een goede pincode instellen of dat medewerkers geen gebruik kunnen maken van bepaalde applicaties zolang er geen virusscanner of nieuwste update is geïnstalleerd.  

Wat is Advanced Threat Protection (ATP)? 
Advanced Threat Protection is een extra beveiligingslaag die de linkjes en bijlagen in inkomende e-mails scant. Dat zorgt ervoor dat eventuele kwaadaardige toepassingen worden geweerd uit je e-mail. Je kunt het als volgt voor je zien: een e-mail wordt met een link en/of bijlage verstuurd. Microsoft onderschept dit mailtje en stopt het in een doos. Vervolgens pakt Microsoft het mailtje uit en scant de inhoud op sporen van aanvallen. Wanneer de e-mail in de doos ontploft, heeft de ontvanger geen schade maar was de e-mail niet veilig. Wanneer er niets gebeurd mag de e-mail uit de doos en ontvangt de ontvanger de mail in zijn mailbox. Zo weet je zeker dat de e-mail die je ontvangt veilig is. Wanneer je vervolgens de link uit je e-mail opent, wordt deze in je browser geopend via een safelink. Deze safelink zorgt ervoor dat de link via Microsoft wordt geopend, in plaats van rechtstreeks. Zo weet je zeker dat Microsoft je mail heeft gecontroleerd en dat je mail veilig is. Dit klinkt als een eindeloos proces, maar in de praktijk gaat het om enkele minuten. 

Wat is Multi Factor Authentication (MFA)? 
Multi Factor Authentication is een dienst die data en systemen beveiligt. Wanneer je je gebruikersnaam en wachtwoord voor het eerst invoert, vraagt het systeem een aantal van je gegevens waarop ze je kunnen bereiken, bijvoorbeeld je telefoonnummer. Hierna krijg je bij iedere inlogpoging een authenticatie via je telefoon. MFA zorgt er zo dus voor dat zelfs wanneer je inloggegevens zijn gelekt, een ander er niet zomaar mee kan inloggen. Dit komt omdat er altijd een extra vorm van verificatie moet plaatsvinden, bijvoorbeeld doordat je wordt gebeld, een sms krijgt of een code uit een app gebruikt. Zo bescherm jij je systeem extra goed tegen datalekken. 

Technologische ontwikkelingen volgen elkaar in rap tempo op. Helaas maken ook hackers hier volop gebruik van. Des te meer reden om je systemen en data goed te beveiligen. Zoals je ziet zijn hier gelukkig veel verschillende mogelijkheden voor. Besteed jij deze maand ook extra aandacht aan cyber security? En wil je graag meer weten over hoe jouw organisatie zijn informatie het beste kan beveiligen? Onze adviseurs helpen je graag. 

 

Altijd een adviseur in de buurt

Ontdek wat INTO’s online werken en de digitale werkplek voor jouw organisatie kunnen betekenen. 

Neem contact op voor een vrijblijvend adviesgesprek met één van onze adviseurs.

Ik wil een vrijblijvend adviesgesprek
 


INTO laat het werken. 
INTO is de grootste leverancier op het gebied van telecommunicatie en de digitale werkomgeving voor ondernemend Nederland. Wij begeleiden organisaties in het digitale transformatieproces van de huidige werkomgeving, en die van de toekomst.