Menu

Krijg de basis op orde met een security baseline voor Microsoft 365

Door Albert Hoitingh en Ron Witjes

Werken in de cloud is voor veel organisaties in 2020 als gevolg van Corona en het daarbij horende ‘thuiswerkbeleid’ het nieuwe normaal geworden. Veel organisaties hebben deze stap sneller dan gedacht gezet. Bij de overgang naar de cloud ligt de nadruk vaak op het zo snel mogelijk beschikbaar krijgen van de cloud-toepassingen en niet of nauwelijks op aspecten als security en compliance. Organisaties zoeken nu de antwoorden op relevante vragen als ‘werken we veilig op al onze devices?’ en ‘voldoen we aan alle wet- en regelgeving?’.

Tegelijkertijd ervaren organisaties de toegevoegde waarde van het werken in de cloud. Met alle informatie altijd en overal op elk device beschikbaar, kan er sneller en efficiënter worden gewerkt dan ooit. Daarom zal het aantal organisaties dat werkt in de cloud de komende jaren sterk blijven toenemen.

Werken in de cloud kent uitdagingen

Het werken in de cloud kent vele voordelen. Maar we moeten de uitdagingen ook niet ontkennen. Veilig werken is in de cloud geen eenvoudige zaak. Al in 2017 bleek uit onderzoek door de Universiteit van Maryland dat er wereldwijd gemiddeld elke 39 seconden een aanval door hackers plaatsvindt op een met internet verbonden computer. Ook wijst dit onderzoek uit dat organisaties die in de cloud werken gebruikmaken van gemiddeld 28 cloud-toepassingen en verleent ruim 90% van deze organisaties medewerkers toegang tot bedrijfsinformatie en -systemen via privé-gebruikersnamen.

Naast het beschermen van de toegang tot informatie, vormen datalekken één van de grootste uitdagingen bij het werken in de cloud. Dit gaat verder dan alleen aanvallen door hackers. Neem de gevallen van medewerkers met een smartphone voor zakelijk gebruik die hun toestel verliezen. Als zo’n toestel met daarop uw Microsoft Teams, SharePoint en OneDrive onvoldoende beveiligd is, ligt vrijwel uw hele organisatie op straat. In zo’n situatie kunt u niet meer doen dan hopen dat de informatie niet in verkeerde handen valt.

Een ander voorbeeld is de samenwerking met externen, zowel met klanten, (kennis-)partners als toeleveranciers. Het is belangrijk om goed na te denken welke rechten u hen geeft en deze bijtijds in te trekken bij een beëindiging van de samenwerking. Zij werken samen met uw organisatie, maar doen dat niet zelden ook met uw concurrenten.

Cloud-revolutie heeft werken IT-afdeling en business veranderd

De cloud-revolutie heeft het werken voor de IT-afdeling en de business in korte tijd enorm veranderd. Tot niet zo lang geleden had de IT-afdeling grote invloed op de beveiliging van bedrijfsinformatie. De toegang tot informatiesystemen was beperkt tot medewerkers die werkten met de informatie via strak beheerste werkplekken, meestal op locatie van de organisatie.

Toch zijn in het cloud-tijdperk veel IT-afdelingen nog steeds geneigd dezelfde strakke maatregelen te nemen. Het antwoord op vragen vanuit de business om meer maatwerk in het securitybeleid is dan ook vaak ‘nee’. Daardoor wordt informatiebeveiliging door de business vaak als een belemmering ervaren. Als gevolg hiervan is voor zowel de IT-afdeling als de business een onduidelijke en inbraakgevoelige situatie ontstaan, waarvan cybercriminelen kunnen profiteren.

Waarom de Basis op Orde aanpak

Voor alle organisaties die in de cloud werken is een passend securitybeleid waarmee gericht maatregelen genomen kunnen worden tegen concrete bedreigingen van groot belang. Wij hebben de Basis op Orde aanpak ontwikkeld om samen met uw organisatie voor IT én business een Microsoft 365 security baseline te realiseren.

De Basis op Orde aanpak bestaat uit vier pijlers:

  • Het beschermen van identiteiten van uw organisatie en uw medewerkers;
  • Het beschermen van uw informatie;
  • Het beschermen van uw devices;
  • Het juist inrichten en beheren van uw cloud-platform.

De Basis op Orde aanpak kent zowel algemene als specifieke beschermingsmaatregelen. Deze maatregelen kunnen zonder additionele licenties worden doorgevoerd en verhogen het niveau van beveiliging direct.

Meer weten over de Basis op Orde aanpak van Motion10

Wilt u meer weten over hoe u met de Basis op Orde aanpak van Motion10 veilig werkt in de cloud en een Microsoft 365 security baseline realiseert? Lees hier meer over de Basis op Orde aanpak of neem contact op met Albert Hoitingh, Modern Workplace & Security Lead bij Motion10 of uw Accountmanager.