Digital Security Archives - Page 2 of 3

Microsoft Ignite: Hoe hebben jullie het ervaren?

Microsoft Ignite is een jaarlijkse bijeenkomst georganiseerd door Microsoft waarin alle nieuwe technische ontwikkelingen aangekondigd worden. Elk jaar kijken veel Microsoft Professionals uit naar deze dag vanwege de vele bij te wonen technische sessies, product demo’s, hands-on labs en expert meet-ups om inzichten met elkaar te delen. De laatste keer dat Microsoft Ignite gehouden werd als een fysieke bijeenkomst was in 2019 in Orlando, nu drie jaar later is het eindelijk weer zover en zijn wij als 2source4 erbij in Seattle!

Graag delen wij (Rieël en Myron) onze ervaringen met jullie in deze blog.

Ervaring evenement Rieël

Mijn eerste keer !!!

Ik heb dit jaar het geluk gehad om als één van de engineers bij 2source4, MS Ignite bij te mogen wonen.

Tot op heden had ik alleen maar verhalen gehoord van collega’s en vrienden die naar de vorige Ignite evenementen zijn geweest.

Nu was het mijn beurt en ik kan niet anders zeggen dan dat ik heel dankbaar ben dit mee te mogen maken.

Mijn eerste uitdaging was het uitzoeken van sessies die ik graag wilde volgen. Met een hoeveelheid van bijna 900 sessies was dit een aardige klus. Dit heeft mij toch een aantal dagen bezig gehouden.

Woensdag 12 oktober was het eindelijk zo ver. De sfeer die je omarmt het moment dat je het Seattle Convention Center inloopt is één als geen ander. De inrichting van alle ruimtes is groots en efficiënt opgezet. Vond het mooi te zien dat de ruimtes in The Hub volgens de kleuren matrix van het Microsoft Logo waren ingericht (Rood, Geel, Groen en Blauw)

Een conference waar mensen bij elkaar komen die dezelfde passie delen, ik kan wel zeggen dat het een impact op mij heeft gemaakt.

2source4 bedankt dat ik een wens heb kunnen afstrepen van mijn bucket list.

Ervaring evenement Myron

Toen aangekondigd werd door Microsoft dat het evenement weer fysiek gehouden werd en ik daarna uitgekozen was om deze te mogen bijwonen, kon ik niet wachten om te vertrekken naar Seattle!

Van te voren heb ik een strak schema gemaakt welke sessies ik allemaal graag wilde bijwonen en afgelopen dinsdag 11 oktober was het zo ver en zijn we vertrokken naar Seattle.

Echt fantastisch om hier weer aanwezig te zijn in het prachtige ingerichte Seattle Convention Center. De sessies waren weer inspirerend en de hands-on labs erg nuttig om wat meer praktijk ervaring te krijgen met Microsoft producten waar ik minder vaak mee werk.

Het meest waardevolle wat ik heb overgehouden aan Microsoft Ignite zijn de nieuwe inzichten en ideeën voor de toekomst, welke ik heb overgehouden aan de vele gesprekken met andere Microsoft Experts. Ik ben weer een fantastische ervaring rijker en ik kan niet wachten om alle nieuw opgedane kennis te delen met onze relaties het aankomende jaar.

Meer weten?

Wil je naast de persoonlijke ervaringen meer weten over de technische bevindingen van de Rieël en Myron? Je leest het hier!

28/10/2022

Security, de basics. Identiteits-en toegangsbeheer

Digital Security

Het aantal cyberincidenten neemt schrikbarend toe. De meeste organisaties zijn er inmiddels wel van overtuigd dat ze hun cloud omgeving moeten beveiligen. Maar zodra je daadwerkelijk stappen moet gaan zetten om de componenten en services in die cloud te beveiligen, dan wordt het ingewikkeld. Door te beginnen met het identiteits- en toegangsbeheer weet je zeker dat de juiste mensen toegang hebben tot de juiste bronnen op het juiste moment. Immers, een goed begin is het halve werk. In deze blog helpt Myron Helgering, Microsoft Security & Compliance Engineerbij 2source4, je op weg.

Identity & Access Management

Microsoft heeft verschillende securityplatformen ontwikkeld om de cloud omgeving veilig te houden. De eerste draait om Identity & Access Management, wat wij in ‘gewonemensentaal’ liever vertalen naar identiteits- en toegangsbeheer. Simpel gezegd zorgt identiteits- en toegangsbeheer ervoor dat de juiste mensen toegang hebben tot de juiste bronnen op het juiste moment.

Precies voldoende rechten

In een moderne IT-omgeving bestaan allerlei bronnen waar medewerkers – ieder met hun eigen online identiteit – al dan niet toegang toe moeten hebben. Dat kan gaan om bestanden, maar ook applicaties, apparaten, infrastructuur of netwerken. Ze moeten voldoende rechten hebben om hun werk goed te kunnen doen, maar geen overmatige toegang, want dat brengt weer beveiligingsrisico’s met zich mee.

Elke type medewerker heeft andere rechten. Zo zal een IT-administrator permissies nodig hebben om wijzigingen aan – een deel van – de IT-omgeving aan te brengen. Een financieel medewerker heeft die permissies niet nodig, maar moet wel toegang hebben tot financiële applicaties. Gasten van buiten de organisatie daarentegen, hebben maar beperkte toegang, bijvoorbeeld tot project specifieke data. Die toegang is bovendien tijdsgebonden: zodra het project klaar is, moeten de rechten ook weer kunnen worden ingetrokken. Hierbij is het natuurlijk heel belangrijk dat je ook kunt verifiëren dat een medewerker werkelijk is wie hij zegt te zijn.

Microsoft Entra: één platform voor identiteits- en toegangsbeheer

Microsoft 365 heeft onlangs Microsoft Entra geïntroduceerd, een platform dat alle identiteits- en toegang gerelateerde oplossingen samenbrengt. Daarbij is Microsoft Azure Active Directory één van de belangrijkste oplossingen van het platform. Azure Active Directory is de cloudvariant van het welbekende en al lang bestaande Active Directory. Het verschil is dat Active Directory zich focust op on-premises infrastructuur en applicaties, en Azure Active Directory datzelfde doet, maar dan voor de cloud. De vier focuspunten van Microsoft Entra zijn:

Toegang tot apps of bronnen beveiligen
Identiteiten beveiligen en verifiëren
De juiste toegang verschaffen
De gebruikerservaring vereenvoudigen

Meer weten?

Oplossingen als Microsoft Entra en andere typen securityoplossingen van Microsoft om je cloudomgeving veilig te houden, kunnen nogal overweldigend zijn. Om je het leven makkelijker te maken hebben wij de oplossingen gebundeld tot een optimale Security-Basic-oplossing. Immers, heb je basics op orde, dan is in ieder geval je fundering stevig en loop je een stuk minder risico op cybersecurity-incidenten. Wil je meer weten over de securityoplossingen van Microsoft en onze Security-Basic-oplossing? Download dan hier onze whitepaper. Liever meteen met ons sparren? Dat kan altijd! Neem dan gerust vrijblijvend contact met ons op, we leren je graag kennen.

12/10/2022

Drie tips om grip te houden op je data

Digital Security

Of je nu thuiswerkt, hybride werkt of op kantoor aan de slag gaat, je moet altijd zorgen dat je gegevens goed zijn beveiligd. In deze blog geeft Myron Helgering, senior solutions engineer bij 2source4, drie tips om controle te houden over je data.

Waar blijven je gegevens?

In een eerdere blog vertelde ik waar je allemaal over na moet denken als je veilig hybride wil kunnen werken. Het ging in die blog vooral over de apparaten waarop je je medewerkers laat werken. Sta je privé-devices toe of werk je alleen met beheerde apparaten en hoe ga je om met mobiele devices? Wat je keuze ook is en hoe goed je je apparaten ook beveiligd hebt, je moet altijd nadenken over hoe je je gegevens veilig houdt in de cloud. Kunnen je medewerkers bestanden downloaden van SharePoint, Teams en OneDrive om ze vervolgens te verspreiden via WeTransfer of e-mail? Kunnen ze bedrijfsinformatie opslaan in Google Drive of Dropbox? Natuurlijk zijn jouw medewerkers honderd procent te vertrouwen, maar zijn hun systemen en communicatiekanalen dat ook altijd? Met deze tips hou je de controle.

1. Breng in kaart welke cloudapplicaties en -platformen medewerkers additioneel gebruiken

Breng allereerst in kaart welke cloudapplicaties jouw medewerkers – buiten jouw bedrijfsnetwerk – nog meer gebruiken. Over dergelijke shadow-IT heb je geen controle, en dat brengt de nodige risico’s met zich mee. Als je je apparaten beheert vanuit de Microsoft-omgeving, kun je zien waar en hoe data vanuit jouw bedrijfsnetwerk nog meer gedeeld wordt. Na deze inventarisatie kun je inschatten of de apps voldoen aan jouw beleid. Zo kun je bijvoorbeeld besluiten het uploaden van foto’s naar Facebook wel toe te staan, maar het gebruik van Dropbox niet.

2. Besluit wat je toestaat en wat niet

Als je dat eenmaal inzichtelijk hebt, kun je besluiten wat je toestaat en wat niet. Stel: een aantal van je medewerkers gebruikt Google Drive voor hun werk en dat past niet binnen jouw beleid. Je kunt de applicaties dan blokkeren. Een andere optie is om met je medewerkers in gesprek te gaan. Leg uit dat dit niet binnen het IT-beleid van de organisatie valt en waarom en bied ze een alternatief. Zo zou je bijvoorbeeld een Microsoft Teams-kanaal of een SharePoint-site aan kunnen maken. Zo kunnen je medewerkers verder, maar is de veiligheid van jouw data gewaarborgd.

3. Besluit welk soort data je extra wil beschermen

Sommige data zijn extra kritisch, denk aan financiële gegevens of persoonsgegevens. Die wil je extra beschermen. Microsoft heeft de tools om te voorkomen dat gegevens met een bepaald format gedeeld worden. Denk bijvoorbeeld creditcardgegevens, BSN-nummers of paspoortnummers. Door die automatisch te laten classificeren als belangrijk of gevoelig, kun je daarna policies toepassen op de data om te voorkomen dat dergelijke gegevens gedeeld kunnen worden.

Nieuwgierig?

Hoe je je data ook beveiligt, zorg dat ook je medewerkers er happy van worden! Benieuwd hoe jij zorgt voor de meest optimale omgeving om veilig te werken, neem dan contact op met ons. Wij komen graag een keer langs met onze virtuele gereedschapskist.

08/06/2022

Legacy Authenticatie, wat is het en waarom wil je ermee aan de slag?

Digital Security

Legacy wat stopt? Ik hoor je denken. “Waarom praten jullie IT-ers toch altijd in afkortingen of gekke termen”. Dat gevoel heb ik zelf als relatiebeheerder van een IT-organisatie vaak ook. Maar goed, ik ben dan zelf ook geen IT-specialist.

Onderstaande Blog/artikel heb ik geschreven voor niet technische lezers om zo goed als mogelijk duidelijk te maken wat de term Legacy Authentication betekent. En vooral waarom dit belangrijk is voor jouw organisatie om hier meer over te weten. Vooraf maak ik de aanname (oei gevaarlijk) dat je gebruik maakt van e-mail.

Wat is Legacy Authentication?

Nu eerst het serieuze stuk: Iedereen is bekend met inloggen op zijn of haar Microsoft-account, apparaat of applicaties. Meestal gebeurt dat middels een combinatie van een gebruikersnaam en wachtwoord. Op de achtergrond van dit inlog proces vindt er authenticatie plaats, oftewel je identiteit wordt vastgesteld. Kortom ben jij wel, wie je zegt dat je bent.

Dit authentiseren kan op basis van verschillende manieren (verificatieprotocollen). Een paar voorbeelden zijn: POP 3, Active Sync en Secure IMAP etc. Microsoft noemt deze verouderde autorisatie protocollen “Legacy Authentication” en stopt per 1 oktober 2022 met de ondersteuning ervan op e-mail (Exchange).

Waarom stopt Microsoft hier mee?

Voornaamste reden is dat deze protocollen onveilig zijn. Onderstaand een aantal voorbeelden.

Meer dan 99% van de password-spraying attacks op identiteiten maakt gebruik van deze verouderde verificatieprotocollen.
Password-spraying attack: Dit is een type aanval op gebruikersaccounts waarbij, in de regel, één veel gebruikt wachtwoord op meerdere gebruikers wordt geprobeerd.
Meer dan 97% van credential stuffing attacks maakt gebruik van verouderde verificatie.Credential stuffing attack is een type cyberaanval waarbij gestolen accountgegevens zijn verzameld, meestal bestaande uit lijsten met gebruikersnamen en/of e-mailadressen en de bijbehorende wachtwoorden (vaak door een datalek). Vervolgens worden deze gebruikt om ongeautoriseerde toegang te krijgen tot gebruikersaccounts middels geautomatiseerde inlogverzoeken.
Azure AD accounts (Azure AD is een systeem dat identiteiten controleert en verifieert in de cloud ) waarvan Legacy Authenticatie is uitgeschakeld hebben 67% minder hacks dan die waar het staat ingeschakeld.

Bron: https://docs.microsoft.com/nl-nl/azure/active-directory/conditional-access/block-legacy-authentication

Hoe nu verder?

Legacy Authenticatie kan naast email accounts ook gebruikt worden bij andere applicaties die mail versturen (denk aan facturatieprogramma’s) en vele andere tools (zelfs printers) binnen je IT-omgeving. Ook in apps waar men het niet van verwacht of niet van weet.

Zoals eerder benoemd stopt Microsoft met ondersteuning van Legacy Authenticatie voor Exchange(e-mail). Indien je dat voor die tijd, 1 oktober 2022, niet aangepast hebt kunnen software en apparaten stoppen met werken zoals je gewend bent. Voorbeelden zijn dat Scan to mail niet meer werkt of je op je telefoon geen mail meer kunt lezen. Andere Microsoft toepassingen waar deze verouderde verificatieprotocollen draaien zullen waarschijnlijk snel volgen. Maar naast dat het dus ouderwets is en het mogelijk is dat sommige functionaliteiten niet meer werken, is het risico dat vast zit aan het gebruik van Legacy Authentication in andere vormen aanzienlijk. Ons advies: besteed hier aandacht aan.

“Oké, soort van helder verhaal, En nu?” Allereerst een tip: pak Legacy Authentication in één keer aan dat is vele malen efficiënter dan nu eerst beginnen met alleen Exchange en over een tijdje met de volgende.

“Oh echt goeie tip Paul” Maar waar te beginnen en hoe doe je dat dan? En tot slot hoe los je dit dan op? Ik hoor de CFO al, kost zeker weer geld?

Start als organisatie met onderstaande:

Stap 1:
Sluit iemand aan met de juiste inhoudelijke technische kennis. Bijvoorbeeld een technisch specialist van je IT-partij. En inderdaad, dat is niet die handige collega van Sales of dat ene mannetje die wel wat van e-mail en beveiliging weet.
Stap 2: Scan je omgeving
Als organisatie wil je allereerst de verbindingen die van Legacy Authentication gebruik maken binnen je IT-omgeving herkennen.
Stap 3) Maak een plan van aanpak
Met het Plan van aanpak ga je ervoor zorgen dat Legacy Authentication verbindingen worden uit gefaseerd en implementeer je vervolgens moderne authenticatie.
Stap 4) Blokkeer alle vormen van Legacy Authenticatie
Tegenwoordig zijn er veiligere manieren van authenticatie (“Modern Authentication”),
Moderne authenticatie ondersteunt veiligere manieren van inloggen denk hierbij aan passwordless sign in (inloggen zonder wachtwoord). Of inloggen middels een hardware key (FIDO keys) in combinatie met MFA (Multi Factor Authentication).FIDO (Fast IDentity Online) is een aanmeldmethode om je te kunnen registreren en inloggen op onlinediensten. Deze manier van inloggen is bedoeld als een vervanging van inloggen met een wachtwoord. Je logt in met een gebruikersnaam en een fysieke FIDO-sleutel. Dit wordt vaak gebruikt als tweede factor naast het wachtwoord.

Kosten:

Ja, helaas kost alles geld. Het identificeren van Legacy Authentication in je omgeving, het uit faseren ervan en het implementeren van Modern Authentication kost geld. Hoeveel? Dat ligt eraan hoeveel Legacy Authentication nog actief is binnen je omgeving. In ieder geval kost het minder tijd en geld dan wanneer je gehackt wordt.

Op het moment je vragen hebt omtrent dit topic, dan wil je mij daar zeker niet inhoudelijk over spreken. Ik stel je dan graag voor aan een technische collega.

Legacy Authenticatie, wat is het en waarom wil je ermee aan de slag?

12/05/2022

Goede security, wat win je ermee?

Digital Security

Ons ultieme doel is een happy user, dat schreven we al in onze vorige blog. Dat betekent dat elke gebruiker onbezorgd kan samenwerken en, dankzij de cloud, de ultieme bewegingsvrijheid ervaart. Eén aandachtspuntje… Dat alles mag niet ten koste gaan van de veiligheid. In deze blog vertelt Myron Helgering, senior solutions engineer bij 2source4, hoe je tot die optimale combinatie komt.

Digitale vrijheid geeft rust

Een happy user, dat willen we allemaal wel zijn. Digitale vrijheid hoort daarbij. Werken waar je wil, wanneer je wil en met wie je wil, zonder barrières, dat geeft die vrijheid. Dat vraagt tegelijkertijd om een sterk beveiligingsbeleid. Want digitale vrijheid brengt ook nieuwe beveiligingsrisico’s met zich mee. Hoe ga je hiermee om?

Zero Trust is de nieuwe standaard

Tot op heden was de trend om je spullen te beveiligen door je bedrijfsnetwerk te beschermen. De digitale variant van het hek om de woning. Vandaag de dag is dat niet afdoende. Moderne bedrijven hebben een beveiligingsmodel nodig dat zich effectiever aanpast aan de complexe moderne omgeving, de hybride werkplek omarmt, en mensen, apparaten en gegevens beschermt, op elke locatie. Ofwel: een hek om je huis, een dikke voordeur, een goed slot met een stevige sleutel, een geavanceerd alarm en een angstaanjagende waakhond. En vergeet vooral de bewoners niet te instrueren de deur niet open te doen, tenzij je honderd procent zeker weet dat degene die voor de deur staat te vertrouwen is. In IT-termen noemen we dit Zero Trust: In de basis vertrouw je niemand die toegang wil tot je omgeving tenzij diegene aan jouw voorwaarden voldoet.

Multi factor authenticatie

Hoe werkt dit dan? Stel er staat iemand voor je – digitale – deur die naar binnen wil. Ze beweert een goede vriendin te zijn, maar is dat wel echt zo? Je ziet haar staan, maar om zeker te weten dat zij het echt is, moet ze zich identificeren. Dat begint met een naam en wachtwoord, mogelijk gevolgd door haar te vragen een bericht voor te lezen dat je haar hebt gestuurd. Dit noemen we ook wel Multi Factor Authentication (MFA).

Welcome to the party!

Als dit allemaal klopt gaat de deur open voor je vriendin: ze krijgt toegang tot je netwerk. Old skool beveiliging houdt na de voordeur op. Je deed er alles aan om mensen buiten de deur te houden, maar waren ze eenmaal binnen? Baby, welcome to the party! Moderne technologie gaat een stap verder. Stel: je vriendin wil nu lekker Netflixen via jouw wifiverbinding, dan kan ze dat alleen op een apparaat dat bij jou bekend is en waar jij toestemming voor hebt gegeven. Zo heb je ook nog eens controle over wat dat apparaat op jouw netwerk mag doen. Maar wat is Netflixen zonder een goeie zak chips? Je laat je vriendin in de voorraadkast, maar ze mag niet zomaar bij al je spullen – bedrijfsdata – maar alleen bij de selectie snacks en drankjes die jij voor haar openstelt. De rest blijft veilig achter slot en grendel.

Mkb’er als prachtige toegangspoort

Wij zien dat binnen het mkb nog maar weinig ondernemers op die manier naar beveiliging kijken. Er wordt nog veel te vaak gedacht dat cybercriminelen zich vooral richten op de grote ondernemingen, maar niets is minder waar. Al zou je zelf financieel gezien maar een kleine speler zijn, je bent ongetwijfeld een geweldige toegangspoort tot grote leveranciers of interessante klanten. Wees je bewust van het feit dat als iemand toegang weet te krijgen tot jouw netwerk, dat hele vervelende gevolgen kan hebben. Een datalek is niet alleen vervelend voor jou en je klanten, je moet het ook melden bij de Autoriteit Persoonsgegevens. Daar kan een fikse boete op staan en daar zit echt niemand op te wachten.

Nieuwgierig?

Benieuwd hoe jij niet alleen je huis, maar ook je spullen beschermt, neem dan contact op met ons. Wij komen graag een keer langs met onze virtuele gereedschapskist.

29/04/2022

Safe Links nu ook voor Microsoft Teams

Digital Security

Microsoft heeft aangekondigd dat “Safe Links” vanaf dit moment ook beschikbaar zijn binnen Microsoft Teams.

Maar wat is “Safe Links” dan precies?

Wat is Safe Links?

Safe Links is een onderdeel van de “Microsoft Defender for Office365” oplossing (voorheen Office 365 Advanced Threat Protection).

Op het moment dat je klikt op een URL binnen een e-mail zorgt “Safe Links” ervoor dat deze URL gescand wordt op onveilige websites die mogelijk gebruikt worden op cyber-aanvallen zoals Phishing. Safe Links zorgt dus voor een stukje extra bescherming boven op de reguliere anti-spam en anti-malware bescherming.

Waarschuwingsbericht na klikken op een onveilige URL binnen Microsoft Teams.

Phishing

Sinds maart 2020 zijn we van 44 miljoen naar 250 miljoen Microsoft Teams gebruikers gegaan in juli 2021. Waarbij Phishing aanvallen veelal gebeurt door middel van e-mails, zien we nu ook dat dit zich verplaatst naar Microsoft Teams. Hierdoor zien we dat het beveiligen van Microsoft Teams ook steeds belangrijker wordt.

Safe Links voor Microsoft Teams

Safe Links was al beschikbaar binnen Microsoft Outlook (Exchange Online). Het is niet meer dan logisch dat deze functie nu ook aan Microsoft Teams is toegevoegd.Deze Safe Links bescherming zal gaan werken binnen 1-op-1 Chats, Groep Chats en Chatkanalen. Wanneer er geklikt wordt op een URL binnen Microsoft Teams zal “Safe Links” deze URL eerst scannen om te kijken of deze veilig is.

Om Safe Links te kunnen gebruiken moet er een Safe Links policy geconfigureerd worden in de Microsoft 365 Defender Portal. Hierin kan bijvoorbeeld bepaald worden of gebruikers de mogelijkheid hebben om de waarschuwing te negeren of niet.

Microsoft Defender for Office365

Microsoft geeft standaard e-mailbescherming door middel van “Exchange Online Protection” dit bevat dan bijvoorbeeld functies zoals anti-spam, anti-phishing, anti-malware en anti-spoofing.

Safe Links valt niet onder deze standaard bescherming, hier is een additioneel add-on abonnement voor benodigd. Dit abonnement heet “Microsoft Defender for Office365”.

Meer weten?

Wil je weten wat je nog meer kan doen met “Microsoft Defender for Office365” neem dan gerust contact met ons op.

02/08/2021

Hoe veiliger vanuit huis te werken?

Digital Security

Dat Corona werk en privé nader tot elkaar heeft gebracht is geen verrasing. Ik zie veel posts en blogs op LinkedIn langskomen over hoe fijn en goed het is dat we kunnen thuiswerken. En dat er allerlei mooie tools zijn om dit thuiswerken te faciliteren, zoals Microsoft Teams, waar ik zelf fan van ben.

Thuiswerk situaties

Deze mooie kant van samenwerken met collega’s brengt ook een aantal risico’s met zich mee. Van grappige situaties tot ernstige datalekken.

De oogappeltjes

Voor iedereen die thuiswerkt komt een van de volgende situaties vast en zeker bekend voor: werken aan de keukentafel, op zolder, in de kinderkamer met bureau of uiteraard gewoon in de werkkamer. Ondertussen kinderen die rondrennen, huiswerk maken aan dezelfde tafel, pubers die snel even gebruik maken van de werkcomputer van pappa/mamma om het laatste YouTube filmpje van hun favoriete vlogger te kijken, of om iets vaags te downloaden waar wij ouders geen benul van hebben wat voor bestand dat is. Vaak krijg je dan de computer na veel gemor terug en zijn de instellingen plotseling veranderd. Dat heb je dan toch zeker zelf gedaan en weg zijn ze.

Lieve viervoeters

Onze lieve viervoeters mogen we niet vergeten, die met hun mooie zachte vacht en kleine voetjes over je super gevoelige ergonomische toetsenbord heen stampen en prompt is er een mail verstuurd. Ook kunnen ze je toetsenbord als een prima slaapplek zien, direct nadat je achter je werkplek vandaan bent gegaan.
Kortom naast de vele voordelen kan het thuiswerken ook erg hectisch zijn op het moment.

Tips voor veilig en geconcentreerd werken

Onderstaand een aantal tips die jij zelf kunt toepassen om veilig en geconcentreerd vanuit huis te werken.

1. Het world wide web(www) of te wel het internet komt jouw huis binnen via de internetlijn die aan een modem is gekoppeld. Een modem is één van die kastjes met hopelijk allerlei groen knipperende lampjes in de meterkast. De modem verbindt je computer met het internet. Zorg dat je thuis een goede geüpdatet beveiligde modem hebt met een sterk wachtwoord van minimaal 12 leestekens lang voor het Wifi.

2. Laat jouw pareltjes en andere gezinsleden niet jouw werkapparaten en -accounts gebruiken om die ene mooie PowerPoint voor de spreekbeurt te maken. Hierdoor kunnen zij namelijk van alles binnen jouw account doen, gewenst of ongewenst.

3. Als je met jouw thuis-collega (partner) bij de koffie machine gaat flirten, dat ene gekke filmpje op internet gaat kijken of koffiepraat gaat houden, vergrendel jouw werkapparaat. Voor een Windows apparaat kan dat met toets combinatie Windows Logo + L voor een Apple apparaat met Control + Command + Q. Als je terugkomt kun je middels Windows Hello (gezichtsherkenning) of door het invoeren van een wachtwoord weer snel aan de gang.

4. Download niet die ene gave film, die nog niet op Netflix is te streamen, op het werkapparaat of thuisapparaat. Dit is in de eerste instantie illegaal en je weet niet wat je allemaal binnenhaalt (download).

5. Tijdens de 30 minuten pauze, hardloop sessie of net even die snelle boodschap wil je natuurlijk wel die ene belangrijke mail kunnen lezen, die geheid op dat moment binnenkomt. Lees deze dan veilig via de Outlook app op je telefoon. Deze app is eenvoudig te downloaden vanuit de verschillende app stores.

6. Weet waar en bij wie je in jouw organisatie moet zijn als er per abuis toch iets ongewenst buiten de organisatie is beland dat klant- of persoonsgegevens bevat. Hoe stom of ongelukkig ook, meldt het altijd bij diegene die voor beveiliging van gegevens verantwoordelijk is (de security officer als deze in jouw organisatie bestaat).

7. Help jouw organisatie bewust te worden dat veilig werken en beveiliging op de werkaccounts en -apparaten van essentieel belang zijn.

In een volgende Blog geven we aan welke tools je kunt gebruiken zodat zowel de data als het apparaat veilig zijn. Het belangrijkste uitgangspunt is dat het gebruikersgemak van de gebruiker niet beperkt wordt, maar er wel veilig gewerkt kan werken. Automatisch op de hoogte blijven? Schrijf je in voor de blog update!

04/03/2021

IT Security – Hoe veilig is jouw bedrijfsdata?

Digital Security

Het beveiligen of het veiligstellen van bezittingen is nooit een gratis optie geweest. Een mooi voorbeeld hiervan is een bank, waar je voor de veiligheid en zekerheid van een bankkluis kiest. Een bank biedt zekerheid door meerdere beveiligingssystemen en beveiligingslagen te combineren. De beveiligde voordeur is de eerste beveiliging, in de bank zijn meerdere beveiligers te vinden die doormiddel van verschillende (stalen)deuren en sleutels de toegang tot de kluis beschermen.

Dan heb je natuurlijk de kluis die door een zware kluisdeur wordt afgeschermd. In deze deur zitten nog verschillende veiligheidsmechanismes, die het onmogelijk maken zonder sleutel toegang tot de kluis te krijgen. Maar dat is nog niet alles, achter deze kluisdeur worden waardevolle spullen nog eens extra beschermd door de “safety deposit boxes” in de kluis zelf. Hiervoor is een tweede additionele sleutel nodig.

Dit is een voorbeeld hoe het veiligstellen van bezittingen al honderden jaren gaat. Zelfs in deze tijd worden waardevolle items nog op deze manier opgeborgen. Maar hoe beveilig je digitale items, zoals bestanden, gevoelige e-mails en persoonsgegevens?

Hoe beveiligen we data/digitale informatie tegenwoordig?

Als we nu kijken naar IT, zou men er goed aan doen hetzelfde soort securitybeleid te volgen en te kiezen voor verschillende beveiligingslagen. In een beleid waar verschillende beveiligingslagen elkaar opvolgen en ondersteunen worden data en digitale eigendommen beter afgeschermd.

Multi Factor Authenticatie

Het gebruiken van een uniek wachtwoord in combinatie met Multi Factor Authenticatie of kortweg MFA is bijvoorbeeld een goed begin! Dit voorkomt dat als kwaadwillende het wachtwoord weten te kraken ze direct toegang hebben tot de inhoud van de “kluis”. MFA kan je zien als de tweede sleutel van een kluisdeur, deze is geregistreerd aan een apart apparaat wat gekoppeld is aan één persoon. De persoon moet het inlogverzoek goedkeuren, simpel maar heel effectief, wel een wachtwoord maar geen device betekend geen toegang.

MFA is een beveiligingsoptie waarvan het belang nog te vaak wordt onderschat, deze extra verificatiemogelijkheid maakt het extreem lastig om met het wachtwoord alleen toegang te krijgen tot data en het account. Daarnaast biedt Microsoft deze dagen ook de optie om zonder wachtwoord in te loggen, een “Aanmelding zonder wachtwoord” geeft een notificatie op het gekoppelde apparaat welke met de vingerscan of Face ID ontgrendeld kan worden. Deze optie is veiliger omdat kwaadwillende niet langer een wachtwoord kunnen onderscheppen.

Het is dus waardevol om te kijken naar;

Een sterk wachtwoord(beleid), een minimale vereiste lengte en aantal hoofdletters en vreemde tekens/karakters.
Afdwingen van MFA, dubbele authenticatie.
Gebruik van “Aanmelding zonder wachtwoord” met de Microsoft Authenticator App.

Wat is er nog meer?

Voortbordurend op de trends en ontwikkelingen in het beveiligen van data en digitale eigendommen heeft Microsoft meerdere oplossingen het leven in geroepen. Deze oplossingen zijn in staat Cloud bestanden en mail te beschermen doormiddel van Azure Information Protection (onderdeel van de Microsoft Information Protection Suite), onder strikt gecontroleerde voorwaarden toegang te verlenen tot deze bestanden en bedrijfsdata (Conditional Acces). Externe accounts als de bedrijfsprofielen van LinkedIn en Facebook zijn te koppelen aan de digitale inloggegevens van de medewerkers (Single Sign On), zo kan je met één keer inloggen op verschillende platformen. En het beheren van de bedrijfsapparaten (Intune) welke toegang hebben tot bedrijfsdata.

Ons advies; begin met het inzetten van MFA, om vervolgens te kijken naar andere oplossingen die kunnen helpen bij het veiligstellen van uw data. Hulp nodig met het aanzetten van MFA of heb je behoefte aan advies? Neem gerust contact met ons op. We helpen je graag!

27/08/2020

Hoe voorkom je e-mail bedreigingen zoals Malware, Spoofing en Phishing?

Digital Security

Die vervelende reclame in je postvak, je herkent het vast wel. Gelukkig is dit nog onschuldig, maar er zijn helaas meer digitale bedreigingen die je digitale leven nog onaangenamer maken.

Malware, Spoofing, Phishing……dat klinkt allemaal eng hè, maar wat is het precies? Dit zijn typische bedreigingen die grote impact kunnen hebben op je digitale leven. Maar hoe kan je dit voorkomen? In de vorige blog besprak Myron Helgering Windows Defender ATP, vandaag vertel ik je over Microsoft Office 365 Advanced Threat Protection (ATP) die jou je nachtrust weer terug kan geven.

Wat is Microsoft Office 365 ATP

Microsoft Office 365 ATP is één van de beveiligingscomponenten van het Microsoft 365 Cloud platform. Naast het beveiligen van e-mail, zorgt Microsoft Office 365 ATP er voor dat andere Cloud componenten zoals SharePoint, OneDrive en Teams extra beveiligd worden. We zullen nu meer inzoomen op het gebruik van Microsoft Office 365 ATP in de e-mail omgeving van Microsoft 365.

Microsoft Office 365 ATP voor e-mail

Microsoft Office 365 ATP zorgt ervoor dat eventuele bedreigingen die meegestuurd kunnen worden in e-mail berichten worden opgemerkt. Dit zorgt ervoor dat de e-mail gebruiker wordt gewaarschuwd, of de e-mail helemaal niet wordt verstuurd naar de e-mail gebruiker om erger te voorkomen. Voorbeelden van bedreigingen zijn: Phishing, Malware & Spam.

Er zijn twee Microsoft Office 365 ATP abonnementen beschikbaar. Office 365 ATP Plan 1 & 2. Wat de verschillen zijn vind je aan het einde van deze blog.

Hoe werkt dit dan?

Binnen de abonnementsvormen zijn er veel opties die er geconfigureerd kunnen worden in de Microsoft Office 365 ATP omgeving. Ik zal in dit blog een aantal van deze componenten aan je uit leggen.

Microsoft Office 365 ATP Veilige koppelingen
Microsoft Office 365 ATP Veilige bijlagen
Microsoft Office 365 ATP Aanvalssimulatie (Plan 2)

Microsoft Office 365 ATP veilige koppelingen

Phishing is zo’n bedreiging die vandaag de dag erg “populair” is. Phishing zijn e-mail berichten die de gebruiker uitdaagt om op een bepaalde koppeling (hyperlink) in een e-mail te klikken.

Vaak wordt de e-mail gebruiker dan naar een malafide website gestuurd waar hij/zij gevraagd wordt om persoonlijke gegevens in te vullen. De website is vaak identiek aan het origineel, denk hierbij aan de inlog pagina van een bank. De gegevens gebruiken kwaadwillende om nog meer gegevens te stelen en vaak is dit met een financieel motief.

Microsoft Office 365 ATP zorgt ervoor dat alle koppelingen die in een emailbericht geplaatst zijn eerst worden herleid naar een veilige Microsoft omgeving. Met behulp van de kennis die Microsoft door de jaren heen heeft opgebouwd over beveiliging wordt de koppeling eerst in de Microsoft Cloud gecontroleerd (Safe Links Rewrite).

Pas als de koppeling veilig is wordt deze naar de gebruiker doorgezet. De gebruiker wordt doormiddel van deze technologie op tijd gewaarschuwd als de website in kwestie een malafide website is. Op deze manier hoeft de IT afdeling gebruikers niet meer van tevoren te waarschuwen voor mogelijke gevaarlijke websites, want laten we eerlijk zijn……. Dit is onbegonnen werk.

Microsoft Office 365 ATP Veilige bijlagen

Zou er een virus in deze bijlage kunnen zitten? Dat is een vraag die eigenlijk elke e-mail gebruiker zich voor het openen van een bijlage moet stellen, maar wie doet dat nou? We hebben wel wat beters te doen toch?

Hoe mooi zou het zijn om iemand anders deze vraag te laten beantwoorden elke keer als er een nieuwe e-mail met een bijlage binnenkomt. Dat kan met Microsoft Office 365 ATP veilige bijlagen!

Met behulp van veilige bijlagen worden bijlagen, voordat de gebruiker ze op de computer opslaat, gecontroleerd op virussen en malware. Maar dan duurt het toch heel erg lang voordat ik mijn e-mail ontvang? Nee, Microsoft Office 365 ATP zorgt ervoor dat je de e-mail direct ontvangt.

Microsoft Office 365 Sandbox omgeving

De bijlage wordt in een zogeheten test omgeving (Sandbox) geplaatst en deze wordt in de Microsoft Cloud gecontroleerd. Deze speciale omgeving gebruikt verschillende machine learning- en analysetechnieken om kwaadaardige bedoelingen te detecteren. Pas als dit proces voltooid en goedgekeurd is wordt de bijlage vrijgegeven aan de e-mail gebruiker.

Kan ik dan mijn bijlage pas veel later openen? Gelukkig heeft Microsoft hier ook een oplossing voor. Tijdens het controle proces van de bijlage is er een preview van de bijlage beschikbaar die direct vanuit de Sandbox omgeving van Microsoft geopend kan worden. Mocht er een virus in de bijlage zitten, dan zal het alleen de Sandbox omgeving van Microsoft besmetten en niet jouw eigen computer. Cool toch?

Microsoft Office 365 ATP Aanvalssimulatie (Plan 2)

Hoef ik mijn gebruikers dan helemaal niet meer te trainen op wat goed en fout is? En weet ik nu of mijn organisatie voorbereid is op een potentiele aanval? Nee, niet helemaal. Microsoft Office 365 ATP Plan 2 heeft een ingebouwde aanvalssimulatie.

De Office 365 ATP aanvalssimulatie zorgt ervoor dat je organisatie voorbereid is op aanvallen. Met behulp van de aanvalssimulatie kunnen er realistische cyberaanvallen gesimuleerd worden in uw omgeving, dit geeft direct een beeld wie de kwetsbare mensen zijn in de organisatie in het geval er een echte cyberaanval is.

Office 365 ATP abonnementen

Office 365 is beschikbaar in twee abonnementen, te noemen:

Functie	Office 365 ATP Plan 1	Office 365 ATP Plan 2
Veilige bijlagen	∨	∨
Veilige koppelingen	∨	∨
Antiphishingbeleid	∨	∨
Veilige bijlagen in SharePoint, OneDrive en Teams	∨	∨
Veilige koppelingen in Teams	∨	∨
Realtime rapporten	∨	∨
Bedreigingstracker		∨
Verkenner (geavanceerd bedreigingsonderzoek)		∨
Geautomatiseerd onderzoek en antwoord		∨
Aanvalssimulatie		∨

Meer weten?

Dit waren maar een paar van de voorbeelden waarin Office 365 ATP voor meer nachtrust kan zorgen. Wil je weten wat Office 365 ATP voor jou organisatie kan betekenen neem dan gerust contact met ons op!

08/07/2020

Microsoft 365 Health Check

Digital Security

Bij 2source4 denken we graag met u mee. Bijvoorbeeld als u zelf de inrichting heeft gedaan voor Microsoft 365, SharePoint Online of als u Microsoft Intune gebruikt voor het beheren van uw apparaten zoals laptops, desktops en mobiele telefoons. Dit doen wij doormiddel van een zogenaamde Microsoft 365 Health Check.

Weet u of uw omgeving goed en veilig geconfigureerd is? Kunt u snel reageren op de veranderingen en bijblijven met updates van Microsoft? Misschien heeft u enkel een sparringpartner nodig om met u mee te denken.

Met onze Microsoft 365 Health Check bieden wij een uitgebreide controle aan voor uw Microsoft 365 omgeving. Wij kijken hierbij naar de huidige configuratie en geven een helder advies over mogelijke verbeterpunten. Daarnaast krijgt u een roadmap als hulpmiddel voor komende veranderingen. Zo bent u voorbereid op de toekomst.

Onze bevindingen rapporteren wij in een zeer volledig en maatwerk rapport waarmee u zelf de benodigde wijzigingen kunt doorvoeren of dit door ons kunt laten doen. Het rapport is dus meteen een naslagwerk voor uw IT medewerkers.

Voor wie is deze Health Check bedoeld?

Uitgangspunt voor een Microsoft 365 Health Check is dat onze specialisten een sparringpartner zijn voor uw eigen IT beheerders. Het rapport is bedoeld om uw IT medewerkers op weg te helpen bij het optimaliseren van een veilige en moderne werkplek in de Cloud op basis van Microsoft oplossingen zoals Office 365 en Microsoft Intune. Daarnaast bevat onze management samenvatting de nodige informatie en belangrijkste aandachtspunten voor uw MT om u te helpen bij het nemen van weloverwogen beslissingen.

Wat kijken wij voor u na middels onze Microsoft 365 Health Check?

Wij kijken bijvoorbeeld naar uw huidige Office 365 Exchange Online configuratie, uw SharePoint Online configuratie en uw Microsoft Intune configuratie. Wij doen een uitgebreid onderzoek naar uw mobiele apparaat beheer en beleid. Vanzelfsprekend kijken we hierbij ook naar uw Identity management (account beheer) en de beveiliging van uw accounts middels bijvoorbeeld Multi Factor Authenticatie.

Wij rapporteren onze bevindingen met betrekking tot de algemene IT configuratie en veilig werken in de Cloud. Deze Scan focust zich op Office 365 en Microsoft Intune. Wij kijken onder andere naar de volgende onderwerpen:

Secure Score
MFA configuratie
Admin accounts
Wachtwoordbeleid
Office 365 mailflow
Exchange Online basisconfiguratie
- Exchange online OWA – Beperkte toegang
Sharepoint Online basisconfiguratie
- Extern delen
- Beperkt online toegang
Toegang tot bedrijfsdata (vanaf zowel beheerde en onbeheerde apparaten)
Mobiele apparaat beheer (laptops en telefoons)
- Mobile Application Management
- Mobile Device Management
- Windows information Protection
Voorwaardelijk toegang
Update en patchmanagement

Verder kijken we ook naar andere Microsoft oplossingen en adviseren wij u over de mogelijkheden en inzetbaarheid hiervan zodat u hier rekening mee kunt houden in uw roadmap. Denk onder andere aan;

Privileged Identity Management
Office 365 ATP
Windows Defender ATP
Risk Based Conditional Access

Wilt u hier meer weten over onze Health check en de mogelijkheden bespreken voor uw organisatie?

Neem dan contact op met Luuk van den Ende.

We helpen je graag!

26/03/2020

Ervaring evenement Rieël

Ervaring evenement Myron

Meer weten?

Microsoft Ignite: Hoe hebben jullie het ervaren?

Identity & Access Management

Precies voldoende rechten

Microsoft Entra: één platform voor identiteits- en toegangsbeheer

Meer weten?

Security, de basics. Identiteits-en toegangsbeheer

Waar blijven je gegevens?

1. Breng in kaart welke cloudapplicaties en -platformen medewerkers additioneel gebruiken

2. Besluit wat je toestaat en wat niet

3. Besluit welk soort data je extra wil beschermen

Nieuwgierig?

Drie tips om grip te houden op je data

Wat is Legacy Authentication?

Waarom stopt Microsoft hier mee?

Hoe nu verder?

Start als organisatie met onderstaande:

Kosten:

Legacy Authenticatie, wat is het en waarom wil je ermee aan de slag?

Digitale vrijheid geeft rust

Zero Trust is de nieuwe standaard

Mkb’er als prachtige toegangspoort

Nieuwgierig?

Goede security, wat win je ermee?

Wat is Safe Links?

Phishing

Safe Links voor Microsoft Teams

Microsoft Defender for Office365

Meer weten?

Safe Links nu ook voor Microsoft Teams

Thuiswerk situaties

De oogappeltjes

Lieve viervoeters

Tips voor veilig en geconcentreerd werken

Hoe veiliger vanuit huis te werken?

Hoe beveiligen we data/digitale informatie tegenwoordig?

Multi Factor Authenticatie

Wat is er nog meer?

IT Security – Hoe veilig is jouw bedrijfsdata?

Wat is Microsoft Office 365 ATP

Microsoft Office 365 ATP voor e-mail

Hoe werkt dit dan?

Microsoft Office 365 ATP veilige koppelingen

Microsoft Office 365 ATP Veilige bijlagen

Microsoft Office 365 Sandbox omgeving

Microsoft Office 365 ATP Aanvalssimulatie (Plan 2)

Office 365 ATP abonnementen

Meer weten?

Hoe voorkom je e-mail bedreigingen zoals Malware, Spoofing en Phishing?

Voor wie is deze Health Check bedoeld?

Wat kijken wij voor u na middels onze Microsoft 365 Health Check?

Microsoft 365 Health Check

Contacts:

More information?

Follow us on:

Our Office Hours: