Informatiebeveiliging
Elke organisatie heeft te maken met gegevens: persoonsgegevens, klantgegevens, ordergegevens. Informatie die goed beveiligd moet worden, want je wilt immers niet dat deze gevoelige informatie op straat komt te liggen. Tevens hangen hier ook strenge regels aan vast volgens de laatste wet- en regelgeving. Reden genoeg dus om je goed te laten informeren op dit gebied. Zodat je actie kunt ondernemen en de informatiebeveiliging van jouw organisatie te optimaliseren.
Informatiebeveiliging vanaf verschillende werkplekken
Gezien deze tijd, zijn jouw medewerkers flexibeler dan ooit en wordt er veel vanuit huis gewerkt. Hier maken ze gebruik van eigen apparaten en een eigen internetverbinding maar hoe veilig hebben jouw medewerkers dit ingericht? Daar heb je geen zicht op. Dit kan de nodige risico’s met zich meenemen. Je wilt tenslotte wel dat alle belangrijke informatie goed beveiligd is.
Hoe optimaliseer je de informatiebeveiliging van jouw bedrijf?
Als organisatie kun je al veel zelf doen om de belangrijke data te beveiligen. Door een algemeen beleid op te stellen binnen jouw organisatie. Hierin vermeld je hoe de medewerkers veilig moeten werken, hoe ze hun wachtwoorden moeten aanmaken, een tweestapsverificatie instellen, zorgen dat updates tijdig worden uitgevoerd en het opstellen van een calamiteitenplan enzovoort. Dit kunnen taken zijn die een IT afdeling binnen een organisatie op zich kan nemen, zij zijn verantwoordelijk voor de werkomgeving en bedrijfsinformatie. Heb jij geen IT afdeling die deze taken op zich neemt? Of heeft jouw IT afdeling ondersteuning nodig? Wij van Mostware kunnen jouw volledige organisatie beveiligen met Zero Trust.
Optimale beveiliging met Zero Trust
Met onze Zero-Trust oplossing beveiligen we jou belangrijke bedrijfsinformatie zodat je optimaal beschermd bent tegen bijvoorbeeld cyberaanvallen en uitlekken van belangrijke informatie. Of het nu gaat om het opstellen van een privacybeleid, het melden en voorkomen van datalekken, het bijhouden van het verwerkingsregister of het regelen van verwerkersovereenkomsten; MostWare kan je er alles over vertellen. Ook kunnen we een data protection impact assesment (DPIA) uitvoeren. Hiermee brengen we de privacyrisico’s van gegevensverwerking in kaart. Zeker weten dat je aan alle verplichtingen voldoet? Maak dan gebruik van onze Managed AVG-dienst. Met deze dienst nemen we je alle zorgen uit handen en geef je op de meest efficiënte wijze invulling aan de verantwoordingsplicht die de AVG aan je organisatie oplegt.
Wil je meer weten over informatiebeveiliging en hoe jij alle belangrijke data optimaal kan beveiligen?
.
Onze klanten vroegen zich de volgende dingen af, misschien heb jij dezelfde vraag.
Ik heb al een IT-leverancier, moet ik volledig overstappen?
Je bent uiteraard meer dan welkom als klant voor al jouw IT-beheer, maar je kan ons prima inzetten als de specialist voor een Zero Touchconfiguratie, om het traject naar Modern Werken goed te begeleiden waarin veel aandacht is voor de mens of bijvoorbeeld om alle security-zaken op een onafhankelijke manier goed te regelen.
Kan ik mijn huidige Microsoftlicenties blijven gebruiken
Uiteraard, als je licenties hebt dan gaan we die gebruiken. Onderdeel van onze dienstverlening is een check van jouw licenties. Wij brengen voor jou in kaart welke licenties je momenteel hebt en welke je in de toekomst nodig gaat hebben. Overigens zien we vaak dat op basis van onze grondige analyse dat er een forse besparing op licentiekosten te realiseren is. Stuur gerust een bericht als je een analyse wil van jouw Microsoftlicenties.
Kan ik de verschillende producten ook combineren?
Kort en krachtig: ja! Combineren is zelfs aan te bevelen, want Modern Werken, beheer en uitrol via Zero Touch en optimale veiligheid met Zero Trust zorgt voor de beste werkervaring die je jouw medewerkers kan bieden op dit moment.
Kan ik inzicht krijgen in wat er gebeurt in het SOC?
Uiteraard! We delen natuurlijk alles wat betrekking heeft tot de veiligheid van jouw IT-omgeving, maar we zorgen ook voor een live dashboard zodat je altijd op de hoogte bent.
Wat is conditional acces?
Bij het moderne werken hoort dat iedereen overal, altijd en vanaf elk apparaat toegang heeft tot zijn of haar bestanden. Maar soms is het goed bepaalde voorwaarden te hanteren bij het geven van die toegang. Die ‘voorwaardelijke toegang’ kun je regelen met Azure AD conditional access. Die voorwaarden kunnen worden aangepast op basis van een aantal zaken. De belangrijkste drie:
- Gebruikers en gebruikersgroepen
Om het risico te verkleinen dat gevoelige gegevens worden gelekt, kun je definiëren welke gebruikers of gebruikersgroepen toegang hebben tot welke applicaties of folders, waarbij je natuurlijk extra aandacht geeft aan zeer gevoelige informatie van bijvoorbeeld de afdeling HR of financiële gegevens.
- Inlogrisico
Het Azure AD machine learning-algoritme evalueert elke inlogpoging en geven deze een lage, gemiddelde of hoge risicoscore mee, afhankelijk van hoe waarschijnlijk het is dat iemand anders dan de rechtmatige eigenaar van het account probeert in te loggen. Als de risicoscore hoog is, wordt de toegang geblokkeerd. Iedereen met een gemiddeld risico moet verplicht MFA gebruiken bij het inloggen.
- Locatie
Het kan hier gaan om een land met een beperkt beveiligingsbeleid, om een locatie met een onveilig draadloos netwerk of om een locatie waar je organisatie doorgaans geen zaken mee doet. Je kunt toegangsvereisten instellen voor inlogpogingen vanaf locaties die niet op een veilige IP-lijst staan of die om andere redenen riskant zijn. Ook kun je medewerkers – of andere bekende gebruikers – die zich buiten het bedrijfsnetwerk bevinden verplichten MFA toe te passen.
Wat is multifactor-authenticatie?
Maar liefst 81% van de datadiefstallen ontstaat omdat een wachtwoord van een medewerker achterhaald is. Het is dus vreselijk belangrijk om de – digitale – identiteit van elke medewerker en elk account optimaal te beveiligen. De eerste stap om datalekken te voorkomen is door multifactor-authenticatie (MFA) of two factor-authenticatie (2FA) te gebruiken. Dit is een aanvulling op het wachtwoord van een gebruiker. Het combineert iets dat je ‘weet’ – het wachtwoord – met iets dat je ‘hebt’ om je identiteit mee te kunnen bevestigen. Vroeger waren dit tokens zoals een sleutelhanger met een code of een pasje dat je door een kaartlezer bij de computer moest halen. Microsoft heeft dit met de MFA Services een stuk makkelijker gemaakt. Als gebruiker heb je meerdere opties om uit te kiezen, variërend van het ontvangen van een sms, een belletje, maar nog veel veiliger en sneller een app op je smartphone. Bovendien kan je ook kiezen voor een moderne hardware authenticatie gebaseerd op het FIDO2-protocol en is op dit moment als publieke betaversie te gebruiken. FIDO staat voor Fast IDentity Online. Hiermee draag je je digitale identiteit fysiek bij je, bijvoorbeeld als een sleutelhanger, en kun je je identiteit ontgrendelen door deze met je vinger aan te raken.
Moet ik iedereen een smartphone geven ivm multifactor-authenticatie?
Dat kan maar dat hoeft uiteraard niet. Het bevestigen van jouw identiteit hoeft namelijk niet met een werktelefoon te gebeuren. Dit kan ook de telefoon van de werknemer zelf in combinatie met de Microsoft Authenticator-app en is beschikbaar voor iOS en Android. Ook kan er gekozen worden voor een hardware verificatie zoals de YubiKey.
Een andere vraag? Wij denken graag mee!
Deze bedrijven gingen je voor.
Bekijk wat wij voor andere slimme organisaties hebben gedaan
