Wat is de Security Baseline

Een veilige werkomgeving.

De Security Baseline is onze eigen ontwikkelde methode om de beveiliging van Microsoft 365 te verhogen. Met de Security Baseline wordt het fundament van de beveiliging binnen de organisatie aangepakt. Het is daarmee de eerste stap om een veiligere werkomgeving te creëren. Dit gebeurt op een laagdrempelige manier zonder teveel impact te hebben op de eindgebruiker. Wij gaan het hier hebben over de voordelen van de Security Baseline.

Inhoudsopgave

De basis voor een veilige Microsoft 365 omgeving

Cybercriminelen proberen op verschillende manieren toegang te krijgen tot uw omgeving. Dit wordt gedaan door zwakke wachtwoorden te kraken, phishing mails te verzenden en andere methodes om gegevens buit te maken. De Security Baseline voegt een beschermingslaag toe, waardoor kwaadwillende niet zomaar toegang kunnen krijgen tot gegevens.

Dit wordt gedaan door 7 stappen te volgen. Deze 7 stappen bestaan uit:

  1. Multi-Factor Authenticatie te implementeren
  2. Gebruikers te trainen
  3. Beheerders account aan te maken
  4. Anti-malware beleid in te stellen
  5. Bescherming tegen ransomware bieden
  6. Auto-forward stopzetten van e-mails
  7. (Optioneel) Bescherming tegen phishing-aanvallen

De Security Baseline pakt met deze stappen de meest essentiële beveiligingsuitdagingen aan. Het vormt daarmee het fundament van een veilige werkomgeving.

Multi-Factor Authenticatie

Het inschakelen en gebruiken van Multi-Factor Authenticatie is een van de belangrijkste maatregelen. Kwaadwillende proberen door gestolen inlognamen en wachtwoorden in te loggen binnen de IT-omgeving. Door Multi-Factor Authenticatie te gebruiken wordt het voor cybercriminelen enorm lastig om toegang te krijgen tot gegevens.

Multi-Factor Authenticatie vraagt na het inloggen nog een willekeurige gegenereerde code. Deze code wordt op een mobiel apparaat van een werknemers gegenereerd, waardoor het extreem lastig is voor cybercriminelen om deze te bemachtigen. Daarvoor is fysiek toegang nodig tot het apparaat van de werknemer. Multi-Factor Authenticatie beschermt de omgeving zelfs als de inlognamen en wachtwoorden van de werknemers bekend zijn. Dat is de kracht van het implementeren van Multi-Factor Authenticatie!    

Apparaatbeheer en beveiliging

Gebruikers trainen om bedreigingen te herkennen

Veel bedreigingen kunnen worden voorkomen door gebruikers te trainen. Het is een van de meest effectieve manieren om aanvallen te voorkomen, omdat veel van de aanvallen starten bij de eindgebruikers. Werknemers hebben vergaande toegang tot de IT-omgeving, waardoor ze een gewild doelwit zijn voor cybercriminelen.

De aanvallen die plaats vinden bij organisaties vereisen bijna altijd input van de werknemers. Denk dan aan het invullen van gegevens op een phishing website, openen van geïnfecteerde documenten en ga zo maar verder. Een gebruikerstraining op het gebied van cybersecurity helpt werknemers enorm om de aanvallen te herkennen. Dit voorkomt aanvallen voordat ze worden uitgevoerd. Het is tenslotte altijd beter om aanvallen te voorkomen dan te genezen.

Beheerders account aanmaken

Accounts met veel rechten zijn een gewild doelwit voor kwaadwillende. Op het moment dat een account wordt getroffen die vergaande toegang heeft, kan dit een grote impact hebben op de organisatie. Daarom wordt er bij de Security Baseline gekozen voor aparte beheerders accounts. Deze accounts worden alleen gebruikt wanneer dat strikt noodzakelijk is, waardoor het risico wordt verlaagd. Een getroffen account met hogere beheerdersrechten vormt een verhoogd risico, wat je als organisatie wilt voorkomen. Het creëren van een apart account verkleint het risico en wordt alleen als het nodig is gebruikt.

Microsoft 365 ransomware bescherming

Anti-malware beleid instellen

Bij het anti-malware beleid voegen wij een aantal extra beveiligingsregels toe. Deze regels zorgen ervoor dat veelvoorkomende manieren voor het verspreiden van malware worden geblokkeerd. Het anti-malware beleid zorgt ervoor dat malware niet gemakkelijk de organisatie kan binnenkomen. Dit voorkomt dat gebruikers per ongeluk een kwaadwillend bestand openen.

Beschermen tegen ransomware

Een ransomware aanval kan grote impact hebben op een organisatie. Het complete bedrijfsproces kan stil komen te liggen door een ransomware aanval. Daarom voegen wij een aantal essentiële beveiligingsregels toe die ervoor zorgen dat aanvallen op voorhand worden geblokkeerd. Zo worden veelgebruikte bestandsextensies geblokkeerd die ransomware kunnen bevatten. Op deze manier wordt het voor cybercriminelen extreem lastig om een ransomware aanval uit te voeren.

Auto-forward stopzetten van e-mails

Het automatisch forwarden van e-mails kan een risico vormen voor de organisatie. Een kwaadwillend persoon kan op deze manier in bulk een e-mail versturen naar de gehele organisatie. Dit vergroot de kans dat een werknemer onbewust een kwaadaardige bijlage opent. Door de auto-forward functie stop te zetten worden deze mails niet door de gehele organisatie verspreid.

Security baseline

Optioneel: Bescherming tegen phishing-aanvallen d.m.v. ATP

De laatste stap is het beschermen tegen phishing-aanvallen door middel van advanced threat protection. Dit is een geavanceerde beveiligingstechniek die gebruik maakt van kunstmatige intelligentie. Alle links die worden verstuurd worden gecontroleerd en gescand op kwaadaardige software. De advanced threat protection gebruikt een aparte omgeving om de links te scannen, waardoor jouw organisatie optimaal beschermd blijft.

Conclusie

De Security Baseline is de basisbeveiliging binnen de organisatie. Het pakt verschillende onderdelen binnen de organisatie aan en helpt om een veiligere werkomgeving te creëren. Nu gegevens zich steeds vaker verplaatsen door de organisatie is het essentieel om een goede basisbeveiliging te hebben. Benieuwd naar de andere beveiligingsoplossingen voor jouw organisatie? Download dan gratis ons eBook.

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Klaar om uw beveiliging
te optimaliseren?

Bob-van-het-Hof

Bob denkt graag
met u mee.

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!