Help mij!
Zero-trust-Data

Cybersecurity - Deel 6: data beveiligen

In vorige hoofdtukken leerden we dat cybersecurity een beveiligingsconcept is dat ervan uitgaat dat alle gebruikers en apparaten binnen en buiten het netwerk van een organisatie niet vertrouwd worden en moeten geverifieerd worden voordat toegang tot bronnen wordt verleend. 

We zagen dat dat zo is voor apparaten, infrastructuur, netwerkonderdelen en dus ook voor je gegevens. Om die te beveiligen in overeenstemming met zero-trustprincipes, kan je de volgende maatregelen implementeren:

1. Multi-factor authenticatie

Implementeer multi-factor authenticatie (MFA) voor alle gebruikers en apparaten om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot gevoelige gegevens. Meervoudige authenticatie vinden we niet meer dan normaal wanneer we online bankieren. We gebruiken er “een bakje” voor of de itsme-app. Voor je Microsoft 365 omgeving gebruiken we Azure Authenticator. Gebruikers mogen nu –in theorie- paswoorden verliezen, de vinder zal ze niet kunnen gebruiken om data te onderscheppen.

2. Datalabels

Het is vervolgens interessant om je data te voorzien van labels om ze zo beter te beschermen. Een label is bijvoorbeeld “gevoelig”. Gevoelige data mag het bedrijf niet verlaten: niet via mail, niet via teams of via kopies naar andere opslag. Azure Information Protection (AIP) is een cloudgebaseerde oplossing van Microsoft waarmee organisaties hun gevoelige gegevens kunnen classificeren, labelen en beschermen. AIP maakt gebruik van machine learning en voorwaardelijke toegang om gegevens automatisch te classificeren en te labelen, waardoor het voor gebruikers gemakkelijk wordt om gevoelige informatie te identificeren en te beschermen.

3. Dataversleuteling

Zorg ook voor een goede versleuteling van je data, zowel wanneer die ‘stil staat’ op een harde schijf of “beweegt” via mails of chat. Op je Windows PC gebruik je hiervoor bitlocker. Dat zit standaard in alle professionele Windows edities. Je kan ook Azure Information Protection gebruiken om data te versleutelen, toegangscontroles toe te passen en te controleren op mogelijke inbreuken. Zo kan je met een word-document meegeven dat de bestemmeling het document niet mag doorsturen of afdrukken, of dat het document slecht beperkte tijd kan worden gebruikt. AIP is geïntegreerd met andere Microsoft-beveiligingsservices, zoals Azure Active Directory en Microsoft Intune, en maakt deel uit van Microsoft 365 business Premium en hogere versies. Zo geniet je een uitgebreide en totaal geïntegreerde oplossing voor gegevensbescherming.

4. Shareable links

Vermijd zoveel als mogelijk om documenten fysiek aan mails te hangen. Verstuur liever een link naar het document en hang er een vervaldatum aan vast. Dat kan vanuit Onedrive of SharePoint. Zo ben je zeker dat je de authentieke en enige juiste versie van “de waarheid” hebt en weet je wanneer wie het document opende of bewerkte.

5. Detect & response

Controleer en analyseer je netwerk voortdurend op verdachte activiteiten en reageer snel op beveiligingsincidenten. Microsoft 365 Business Premium doet dat voortdurend. Je hoeft geen extra software aan te kopen. Het principe heet “detect en respond”. Zo zal M365 alarm slaan wanneer een gebruiker bijvoorbeeld plots abnormaal grote hoeveelheden data kopieert of download. 

6. Microsoft 365 Business Premium

In het Business Premium abonnement van Microsoft 365 zitten nog talrijke extra functionaliteiten om je data maximaal te beschermen. Zo komt Onedrive met de mogelijkheid om tot 30 dagen terug te gaan in de tijd, en zo beschadigde data terug te zetten. Je kan ook regels opmaken rond gegevensverliesbescherming. Zo kan je een regel maken die verbiedt dat documenten waar bepaalde data in zit (rekeningnummers, rijksregisternummer, of andere) je organisatie verlaten. Gebruikers krijgen dan een verwittiging wanneer ze zo’n document willen versturen via mail, teams of een ander kanaal. 

Het is belangrijk op te merken dat cybersecurity een continu proces is en dat het belangrijk is om de beveiligingsmaatregelen regelmatig te herzien, bij te werken en te testen om ervoor te zorgen dat ze zijn afgestemd op het huidige bedreigingslandschap en de risicotolerantie van de organisatie. Het team bij IT Partner begeleidt je hier graag in verder en zorgt met hun PASS voor een zorgeloos veilige omgeving waarin je je kan concentreren op de essentie.

 

Vragen? Aarzel niet om ons te contacteren!

Een veiligere KMO met de Cybersecurity Gids

Dit is deel 6 van onze reeks, wil je alles leren? Download dan onze allesomvattende gids en word een cybersecurity expert! In deze gids leggen we je het ABC van cyberveiligheid uit en ontdek je stap voor stap hoe je zelf een cybersecurity model kan uitrollen binnen je organisatie.

Download Gids
IT-PARTNER_Logo_Yellow_RGB
spotify-logo-1200x494
Soundcloud
Nieuwsbrief
Facebook Linkedin Instagram

Marketing FiZZ. All rights reserved.

Finish-line-amico.png
Je behaalde: 34 / 40
Fantastisch!

Je hebt al een hele weg afgelegd. Toch nog ruimte voor verbetering? De finish is in zicht! Wat brengt je nog dichter bij het ultieme digitale comfort?

Jouw Digitale Comfort Krakers

Deze digitale comfort krakers kunnen nog voor verbetering zorgen gebaseerd op jouw score.

Converge_it-bannerpodcast-general.png
jonas-2.png
SLUIT ALLE ACHTERPOORTJES

Digitale comfort kraker van +1

Beluister
podcastteams.jpg
stijn-1.png
BEVEILIG JE BURCHT

Digitale comfort kraker van +1

Beluister
Bekijk al jouw digitale comfort krakers