Wouter Visser

Geregeld verschijnen er berichten in de media dat er gevoelige informatie op straat is komen te liggen, veelal veroorzaakt door computerhacks. Zoals die van het Antoni van Leeuwenhoek ziekenhuis nadat een arts een phishingmail opende. De schade daar bleef beperkt doordat de e-mailbox geen medische dossiers bevatte. Echter dit is niet altijd het geval. Onlangs bij een hack op een andere organisatie werden drie vertrouwelijke bestanden onderschept. Resultaat: enorm veel schade. Het is dus van groot belang om een gedegen beveiliging in te richten.

De verwachting is dat dit soort aanvallen steeds vaker zullen voorkomen, niet alleen gericht op bedrijven en organisaties maar ook op individuen. Om dergelijke incidenten te voorkomen biedt Microsoft een aantal oplossingen, gericht op preventie en databeveiliging.

Office 365 Advanced Threat Protection

Eén van de oplossingen gericht op preventie is Office 365 Advanced Threat Protection (Office 365 ATP). Met Office 365 ATP voorkom je dat schadelijke bestanden infiltreren in je e-mail omgeving. Verdachte inhoud wordt continu geanalyseerd, waarbij Microsoft gebruik maakt van machine learning technieken. Inkomende e-mailberichten worden niet rechtstreeks verzonden naar het postvak maar worden eerst geanalyseerd in een sandboxomgeving. In deze gesloten omgeving vindt een strikte controle plaats op onder andere verdachte URL’s en onveilige bijlagen. Als blijkt dat er een verdachte URL of onveilige bijlage in je e-mailbox zit dan zorgt Office 365 ATP ervoor dat deze niet in je postvak terecht komt. Als gebruiker wordt je hiervan op de hoogte gesteld middels een notificatie.

Exchange Online Protection

Een adequate beveiliging tegen zogenaamde zero-day aanvallen biedt Microsoft met Exchange Online Protection. Deze beveiliging houdt in dat het lek in de software op dezelfde dag wordt ontdekt als waarop de aanval plaatsvindt. Het risico op dataverlies wordt hierdoor aanzienlijk verminderd. Daarnaast is het ook mogelijk dat je dataclassificatie toe past via Microsoft Azure Information Protection. Op deze manier wordt het mogelijk gemaakt je wijze van databeveiliging te classificeren. De betreffende classificatiemogelijkheden op dit gebied zijn ‘persoonlijk, ‘publiek, ‘intern’, ‘vertrouwelijk’ en ‘zeer vertrouwelijk’, met elk een eigen niveau van databeveiliging. Hierbij is het bijvoorbeeld mogelijk dat er automatisch controle plaatsvindt op gevoelige data zoals BSN- of creditcardnummers in documenten. Door middel van het toepassen van dataclassificatie wordt inzichtelijk gemaakt wie, wanneer en waar een document geopend wordt. Zelfs als dit document via de e-mail verstuurd is. Je kan documenten terug halen en je kunt aangegeven dat specifieke e-mails met bijvoorbeeld gevoelige data niet door derden opgeslagen, geprint of doorgestuurd mogen worden. Hierdoor houd je meer grip op (vertrouwelijke) gegevens, ook in het ongelukkige geval dat een datalek toch optreedt.

Stel jij jezelf wel eens de vraag: Hoe veilig is mijn werkomgeving echt? Met onze Security Assessment breng je in 5 dagen in kaart wat de security status is van jouw organisatie.

SHARE
Altijd up to date?
Blijf op de hoogte van de laatste innovaties. Geef aan welke mailings jij maandelijks wil ontvangen. Schrijf je nu in!