In de huidige digitale tijd moeten organisaties zich steeds beter wapenen tegen een storm van bedreigingen zoals phishing-aanvallen, ransomware, malware en social engineering. Deze digitale storm van bedreigingen groeit in omvang en complexiteit, waardoor het van vitaal belang is dat organisaties niet alleen op de hoogte blijven van de nieuwste beveiligingstrends, maar ook stevig investeren in een betrouwbare beveiliging.
InSpark helpt organisaties met het nemen van deze maatregelen om een veilig fundament te creëren voor productiviteit en innovatie. Microsoft technologie speelt hierbij een cruciale rol, maar het gaat niet alleen om technische maatregelen. Ontdek in deze blog hoe InSpark, niet alleen op technologie vertrouwt, maar ook de menselijke kant versterkt om organisaties weerbaarder te maken.
Het meest recente Microsoft Digital Defense Rapport beschrijft de eerdergenoemde bedreigingen gedetailleerd en onderstreept dat het merendeel van de succesvolle cyberaanvallen kan worden afgewend door een solide basis te leggen met een aantal essentiële technische maatregelen.
Technische Maatregelen voor 99% Bescherming
Volgens Microsoft ben je voor 99% beschermd tegen aanvallen wanneer je de volgende technische maatregelen implementeert:
- Schakel Multi-factor-authenticatie (MFA) in: Een no-brainer, maar implementeer dit volledig en gebruik phishing-resistente methoden. Bij InSpark werken we bijvoorbeeld al volledig zonder wachtwoorden.
- Pas Zero Trust-principes toe: Een beleid dat je toepast op je IT-omgeving:
• Verify Explicitly: Zet een veilig fundament met Entra ID, Intune, en verifieer toegang met een goede Conditional Access baseline.
• Least Privilege: Pas dit principe toe over je hele technology stack. Automatiseer met oplossingen als Entra Privileged Identity Management voor admin accounts en Entra ID Governance voor het automatiseren van het joiner/mover/leaver proces binnen je organisatie.
• Assume Breach: Bereid je voor op de onvermijdelijke hack. Controleer je omgeving op verdachte activiteiten en zorg ervoor dat je kunt ingrijpen wanneer nodig. - eXtended Detection and Response (XDR): Implementeer oplossingen als Microsoft 365 Defender en Defender for Cloud. Gebruik data vanuit meerdere bronnen om aanvallen te detecteren, te blokkeren en inzicht te bieden in kwetsbaarheden. Een Managed Detection & Respond (MDR) dienst zoals het Cloud Security Center van InSpark helpt hierbij
- Keep-up-to-date: Niet-gepatchte en verouderde systemen zijn een belangrijke reden waarom organisaties het slachtoffer worden van aanvallen. Zorg ervoor dat je inzicht hebt in alle assets binnen jouw organisatie en houd deze up-to-date, inclusief firmware, het OS en applicaties. De Intune Suite biedt de mogelijkheid om applicaties op een efficiënte manier bij te werken. Vanuit ons Intune Framework bieden wij een raamwerk om de werkplekken maandelijks op een gestructureerde manier bij te werken met de laatste beveiligingsupdates.
- Protect Data: Gebruik Microsoft Purview om inzicht te krijgen in welk type data waar staat. Neem met oplossingen als Information Protection en Data Loss Prevention passende maatregelen om data te beschermen.
De menselijke schakel
Volgens een studie van het Cyentia Institute wordt 82% van alle datalekken veroorzaakt door menselijk handelen, een realiteit die we zien vanuit ons Cloud Security Center. Naast technische maatregelen is het dus belangrijk om aandacht te hebben voor security awareness onder medewerkers en hen te zien als de eerste verdedigingslinie. Hoe goed is deze bij jou op orde? Heb je risico’s in kaart, train je medewerkers, zijn ze bewust van de risico’s en hoe ze aanvallen herkennen en veilig kunnen (samen)werken?
Hoe aware zijn jouw medewerkers?
Een manier om erachter te komen hoe secure aware medewerkers zijn en hoe je dit kunt verbeteren is met de inzet van de Security Awareness Check van InSpark. Hierbij maken wij gebruik van de Microsoft Attack Simulator, waarmee je verschillende soorten aanvallen kunt simuleren en kwetsbare gebruikers kunt identificeren. Deze functionaliteit is opgenomen in de E5 (Security) licentie. Als je nog niet over deze licentie beschikt, kun je kosteloos een 90-daagse proefperiode activeren om de beveiligingsfuncties van Microsoft E5 Security te ontdekken.
InSpark zet de Attack Simulator bijvoorbeeld in om inzicht te krijgen in hoe mensen reageren op een van de meest voorkomende aanvallen: phishing. Er zijn verschillende simulaties die je kunt uitvoeren, zoals een Credential Harvest, Malware als bijlage of als link, of een Drive-by URL. Met behulp van de simulatie brengen we mogelijke risico’s in kaart en helpen we je vervolgens een gerichte security awareness campagne te starten, je medewerkers te trainen en zo de nadelige gevolgen van een mogelijke aanval op jouw organisatie te verminderen. Laat dit niet een eenmalige actie zijn, maar herhaal dit en maak het een integraal onderdeel van een breder Zero-Trust programma om de security posture van jouw organisatie te verhogen.
