Security & Compliance

Security was nog nooit zo actueel als nu. Door COVID-19 is het belang van security in een stroomversnelling gekomen; thuiswerken is het nieuwe normaal voor ons allen geworden. We werken vooral vanuit huis, gebruiken verschillende ‘devices’ en willen toegang tot alle relevante bedrijfsinformatie. Dit roept nieuwe vragen op rondom informatiebeveiliging én het veilig samenwerken met collega’s en externe partijen. Dit vraagt van organisaties om nieuw beleid en meer aandacht voor een veilige en betrouwbare werkomgeving. Deze ‘veilige’ werkomgeving heeft in de afgelopen tijd een heel andere invulling gekregen: deze is niet meer aan een fysieke plek gebonden, maar toch is het gewenst om altijd en overal toegang te hebben tot informatie.

Deze verschuiving naar een nieuwe werkomgeving in de cloud brengt nieuwe uitdagingen met zich mee. Zo moeten we ons ervan bewust zijn dat de grip op informatie, identiteiten, werkplekken en platformen verandert. Het is niet meer voldoende om een grote vestingmuur om onze informatie heen te bouwen, want een deel van onze informatie leeft daarbuiten. Die informatie wordt ook geraadpleegd en gedeeld met de buitenwereld, op een werkplek die we niet beheren en geraadpleegd kan worden door een identiteit (‘gebruiker’) die we niet kennen.

Wij zeggen: een moderne werkplek is altijd een veilige werkplek. Het is voor ons dan ook geen verrassing dat Microsoft de moderne werkplek nu tot ‘Modern Work & Security’ heeft gedoopt; de thema’s Security en Compliance hebben ook bij Microsoft nog nooit zo hoog op de agenda gestaan.

Een veilige werkomgeving

Vanuit onze unit Modern Work & Security werkt een toegewijd team van gecertificeerde Security & Compliance specialisten voortdurend aan het veilig inrichten, beheren en monitoren van de Moderne Werkplek van onze klanten. Nieuwe ontwikkelingen op het gebied van informatie- en identiteitbeveiliging worden op de voet gevolgd. Ook de relevante wet- en regelgeving als AVG, BIO, NEN en ISO is bekende materie voor onze specialisten.

 

Om invulling te geven aan een veilige werkomgeving voor onze klanten, maken wij gebruik van een uitgebreide set gereedschappen; van een Security en Compliance Baseline (een nulmeting inclusief stappenplan link naar onepager) tot en met het volledig in beheer nemen en ontzorgen van de werkomgeving via onze Cloud Security Care-dienst. Hierbij vergeten we ook de bewustwording van de medewerkers bij onze klanten zeker niet. Voorkomen is immers altijd beter dan genezen, en het voorkomen van beveiligingsincidenten ligt nog steeds en vooral bij de medewerker zelf.

 

Cloud Security Care

Voor alle organisaties die in de cloud werken is een passend securitybeleid – waarmee gericht maatregelen genomen kunnen worden tegen concrete bedreigingen – van groot belang. Cloud Security Care is de cloud security solution van Motion10 en stelt uw organisatie in staat om voor IT én business een passend securitybeleid voor het werken in de Microsoft-cloud te realiseren.

Binnen Cloud Security Care hebben wij een Basis op Orde aanpak ontwikkeld, bestaande uit vier baselines:

 

Security Baseline

Een Microsoft 365 omgeving bevat veel informatie. Deze informatie is eenvoudig benaderbaar, verwerkbaar en uitwisselbaar. Daarom is het van groot belang dat de juiste maatregelen worden genomen om de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie te waarborgen en te voldoen aan interne en externe regelgeving.

Meer informatie over de security baseline

Compliance Baseline

De toenemende hoeveelheid data die organisaties verzamelen of produceren, verhoogt indirect ook de inspanning die moet worden gedaan om al die data goed te beheren. Daarbij gaat het niet alleen om het beveiligen van die data tegen gevaren van buitenaf, maar ook om bescherming van die data tegen risico’s vanuit de eigen organisatie en om het aantoonbaar voldoen aan op die data van toepassing zijnde wet- en regelgeving.

Meer informatie over de compliance baseline

Information protection baseline

Binnen elke organisatie is informatie één van de meest belangrijke bedrijfsmiddelen. Informatie kan bijvoorbeeld om medische redenen privacygevoelig zijn, of wellicht is het intellectueel eigendom of betreft het concurrentiegevoelige informatie. Als organisatie bent u verantwoordelijk om te zorgen dat wordt voldaan aan de BIV (Beschikbaarheid, Integriteit en Vertrouwelijkheid)-classificatie. De basis hiervoor is aanwezig binnen wet- en regelgeving en normeringen als de AVG en ISO27001.

Meer informatie over de information protection baseline

Identity protection baseline

Waar Active Directory de identity management oplossing is voor on-premise omgevingen, vormt Azure Active Directory de basis voor identiteitsbeheer in de Microsoft cloud. Beide zijn cruciaal voor veilig werken – identiteiten ‘leven’ immers zowel in de cloud, on-premise of zelfs in beide.

Meer informatie over de identity baseline

Meer weten of direct aan de slag?

Wilt u weten hoe wij voor u een veilige werkomgeving kunnen realiseren of wenst u meer informatie over een Basis op Orde-traject voor uw organisatie? Neem dan contact op met uw Motion10 Accountmanager of Albert Hoitingh, Technology Lead Modern Work & Security bij Motion10 en MVP Security Microsoft.