De digitale werkplek in de cloud is sinds de pandemie niet meer weg te denken uit ons werkleven. Hybride werken is inmiddels meer standaard dan uitzondering. Veel bedrijven hebben destijds versneld de digitale werkplek geïmplementeerd of opgeschaald. De beveiliging hiervan heeft vaak niet de hoogste prioriteit gehad, snelheid kreeg voorrang.
Wanneer je dit nog niet hebt herzien, is het nu tijd om de beveiliging van je digitale werkplek serieus te nemen. Bijna alle informatie die we in ons werk gebruiken, delen we via de digitale werkplek. Dit maakt het een aantrekkelijk doelwit voor cybercriminelen. We zien ook dat cybercriminaliteit sinds de pandemie exponentieel is toegenomen.
In deze blog zoomen we in op het beveiligen van data & applicaties. Alle security oplossingen die besproken worden zijn standaard beschikbaar in het Microsoft E5 licentiemodel.
Beveiliging van data
Microsoft Defender for Microsoft 365 (MDM365) is een uitgebreide beveiligingsoplossing die de data in uw organisatie ondersteunen kan in het beveiligen tegen cybercriminelen. Hieronder valt ook de bescherming tegen malware, phishing en spam. Naast dit product kun je ook gebruik maken van Microsoft Purview waarmee u uw data nog beter kunt monitoren en beschermen.
Beveiligen van data zit niet alleen in het juist (technisch) inrichten van toegankelijkheid tot deze data door middel van rechten op mappen en documenten. Het dient ook op basis van de inhoud van gegevens te worden beveiligd. Dit kan met Microsoft Purview. Zo kun je inrichten dat wanneer een document een sofinummer of creditcardnummer bevat alleen daartoe bevoegde personen dit kunnen inzien. Dit geldt zowel voor informatie die geraadpleegd wordt binnen de organisatie als informatie die ontvangen wordt van of verstuurd wordt naar buiten.
Hieronder de belangrijkste oplossingen die je kunt inzetten vanuit de E5 licentie door gebruik te maken van Microsoft Defender for Microsoft 365 en Purview. Zoals je zult zien zit er overlap in de verschillende oplossingen, het haakt op elkaar in. Het is dan ook belangrijk een goed beeld te hebben van welke oplossingen je reeds ingericht hebt en welke nog ontbreken om de beveiliging waterdicht te maken.
- Advanced Threat Protection:
- Bied real-time bescherming tegen geavanceerde aanvallen, waaronder zero-day aanvallen en phishing pogingen.
- Maakt gebruik van machine learning en gedragsanalyses voor de detectie en preventie van verdachte activiteiten.
- Safe Links & Safe attachments:
- Safe Links: Deze mogelijkheid scant en herschrijft URL’s in binnenkomende e-mails en controleert of deze uitkomen op kwaadaardige websites. Als een link gemarkeerd wordt als onveilig zullen de gebruikers een waarschuwingspagina te zien krijgen.
- Safe Attachments: Binnenkomende e-mail bijlagen worden geanalyseerd binnen een sandbox omgeving om te kijken of deze mogelijk potentiële malware bevat voordat de e-mail wordt afgeleverd bij de gebruiker.
Ook kan hierbij gebruik gemaakt worden van dynamische levering, wat betekent dat de e-mail al wel wordt afgeleverd, maar zonder bijlage. Als de bijlage veilig is wordt deze alsnog toegevoegd. Hiermee kan de geadresseerde al wel alvast de e-mail lezen.
- Anti-Phishing Protection:
- Microsoft Defender for M365 maakt gebruik van machine learning-algoritmen om phishing pogingen en kwaadaardige imitatie te identificeren.
- Het helpt gebruikers te beschermen tegen frauduleuze e-mails die proberen gevoelige informatie te stelen of accounts te compromitteren
- Malware detection and prevention:
- De oplossing maakt gebruik van meerdere beschermingslagen om malware te detecteren en te blokkeren in e-mails, bijlagen en bestanden die zijn opgeslagen in OneDrive, SharePoint en Microsoft Teams.
- Realtime scannen en op gedrag gebaseerde detectie helpen bij het identificeren en voorkomen van de verspreiding van malware.
- Data Loss Prevention (DLP):
- DLP-beleidsregels helpen voorkomen dat gevoelige informatie onbedoeld of kwaadwillig wordt gedeeld.
- Je kunt regels definiëren om gevoelige gegevens zoals creditcardnummers, burgerservicenummers en andere vertrouwelijke informatie te identificeren en te beschermen.
- Sensitive Information Types:
- Microsoft Defender for M365 bevat vooraf gedefinieerde typen gevoelige informatie en patronen die kunnen worden gebruikt in DLP-beleidsregels.
- Deze patronen helpen bij het identificeren van gevoelige informatie binnen e-mails, documenten en andere toepassingen.
- Policy Enforcement en Customization:
- Je kunt zelf maatwerk beleidsregels maken die voldoen aan de specifieke behoeften van de organisatie
- Beleidsregels kunnen worden geconfigureerd om encryptie, toegangscontrole en andere beveiligingsmaatregelen geforceerd toe te passen.
- Incident response and investigation:
- M365 Defender levert gereedschap om onderzoek te kunnen doen naar, en te kunnen reageren op, beveiligingsincidenten.
- Het biedt inzicht in de aard en reikwijdte van aanvallen, waardoor sneller en effectiever op incidenten kan worden gereageerd.
- Monitoring:
- Controleer regelmatig het beveiligingsdashboard en de logboeken om op de hoogte te blijven van mogelijke bedreigingen en incidenten.
Vergeet niet dat cyberbeveiliging een doorlopend project is en dat een aanpak op meerdere lagen wordt aanbevolen. Microsoft Defender for M365 is een krachtige tool, maar moet worden gebruikt in combinatie met andere beveiligingsmaatregelen zoals bijvoorbeeld Purview om uitgebreide bescherming te bieden voor de gegevens van uw organisatie.
Beveiliging van applicaties
Het beschermen van applicaties binnen Microsoft 365 is cruciaal om de veiligheid en privacy van de gegevens en communicatie van uw organisatie te waarborgen.
Hieronder de belangrijkste aandachtspunten voor het beschermen van applicaties binnen Microsoft 365:
- Application Permissions and Access Control:
- Beoordeel en beheer machtigingen die zijn verleend aan applicaties of derde partij-integraties.
- Gebruik het principe van least privilege om je ervan te verzekeren dat applicaties alleen de noodzakelijke toegang hebben tot gegevens en services.
- App protection Policies:
- Implementeer app-beveiliging beleidsregels om te kunnen beheren hoe gegevens worden geopend, gebruikt en gedeeld worden binnen mobiele apps
- Deze beleidsregels helpen bij het beveiligen van bedrijfsgegevens op de mobiele apparaten van werknemers, zelfs wanneer deze buiten het bedrijfsnetwerk worden geopend!
- Application Security Defaults:
- Configureer beveiligingsstandaarden binnen Microsoft Entra om basis beveiligingsinstellingen af te dwingen voor alle Microsoft 365-applicaties.
- Dit omvat ook de vereisten voor MFA en andere beveiligingsmaatregelen.
- Conditional Access Policies:
- Implementeer Conditional Access beleidsregels om de toegang tot Microsoft 365-applicaties te beheren op basis van factoren zoals de locatie van de gebruiker, apparaat compliance en risicobeoordeling.
- Zorg ervoor dat alleen geautoriseerde en veilige apparaten toegang hebben tot gevoelige applicaties en gegevens.
- App security en Threat Protection:
- Zet Defender for Endpoint in om je te beschermen tegen aanvallen op je applicaties en endpoints.
- Gebruik Microsoft Cloud App Security voor het monitoren en beveiligen van je cloud applicaties. Bepaal hierin zelf welke cloud apps er worden toegestaan en welke niet.
Door de genoemde onderdelen in te richten verbetert je de beveiliging van de omgeving en verhoogt de secure score die we eerder benoemd hebben bij ‘het beveiligen van devices’.
Alle verschillende producten binnen de E5 licentie haken in elkaar en maken gebruik van elkaars mogelijkheden. Het is mogelijk om slechts bepaalde onderdelen te implementeren en andere onderdelen buiten beschouwing laten. Ons advies is echter om goed naar de organisatie te kijken en zoveel mogelijk producten te gebruiken, zodat uw omgeving zo goed mogelijk beschermt is tegen cybercriminaliteit, maar medewerkers geen hinder ondervinden in hun productiviteit.