Security, de basics. Bescherm en bewaar je data2 min gelezen
Digital SecurityIn eerdere blogs hadden we het over het beschermen van je apparaten, het beveiligen van de identiteit van je medewerkers én hoe belangrijk het is dat je medewerkers zich bewust zijn van cyberrisico’s. Maar wat als al die preventieve maatregelen toch niet hebben gewerkt? Honderd procent veiligheid is namelijk een illusie, er kan altijd iets gebeuren. In deze blog vertelt Myron Helgering, Microsoft Security & Compliance Engineer, wat je kunt doen om de impact van een security-incident in de cloud zo klein mogelijk te houden.
Cloud-back-up
Na een security-incident is het belangrijk dat je zo snel mogelijk je IT-omgeving kunt herstellen, zodat je weer een werkbare en veilige situatie creëert. Veel organisaties kiezen voor een goede back-up van hun on-premises infrastructuur, maar kiezen minder snel voor een back-up van hun cloudomgeving. Misschien vanuit de gedachte dat Microsoft toch wel een back-up maakt? Niets is minder waar! Ondanks dat er een aantal mogelijkheden zijn om data te herstellen, zijn deze zeer beperkt en geeft Microsoft geen garantie op herstel. Je bent dus zelf verantwoordelijk om een goede cloud-back-up in te stellen die ervoor zorgt dat je snel en efficiënt je data kan herstellen na een security-incident.
Bewaarbeleid
Een goed bewaarbeleid – retention-policy, in Microsoft-begrippen – is één van mogelijkheden die Microsoft aanbiedt om ervoor te zorgen dat bestanden langer dan de standaard 93 dagen bewaard blijven in de cloud. Dit is geen volwaardige cloud-back-up die je eenvoudig inzet om een IT-omgeving te herstellen na een ransomware-aanval. Het biedt wel een mooie manier om makkelijk individuele bestanden of versies van bestanden te herstellen nadat ze zijn verwijderd.
Bij een security-incident is de data niet altijd ontoegankelijk. Er kan ook een intern security-incident zijn, waarbij bijvoorbeeld een vertrekkende medewerker bewust bestanden aanpast en verplaatst van locatie, of zelfs gegevens verwijdert of meeneemt op een USB-stick. In deze situatie kan het terughalen van een bestand met een cloud-back-up lastig zijn omdat je niet precies weet wat de locatie was van het bestand, of hoe lang geleden het is geweest. Met een retention-policy zorg je ervoor dat het bestand in de cloud bewaard blijft, zodat je het bestand inclusief de versies makkelijk kan terugvinden en eventueel bewijsmateriaal kan verzamelen over het interne security-incident.
OneDrive Known Folder Move
Natuurlijk willen we allemaal dat medewerkers alleen met bedrijfsinformatie werken vanuit locaties die aangeboden worden door de organisatie, zodat er effectief samengewerkt kan worden en zodat er een goede, volledige back-up gemaakt kan worden. Dit geldt voor organisaties met een traditionele fileserver, maar ook voor organisaties met cloudlocaties zoals SharePoint Online, Microsoft Teams of OneDrive. In de realiteit slaan medewerkers nog regelmatig bestanden op de harde schijf van hun computer op. OneDrive Known Folder Move zorgt ervoor dat de meest belangrijke mappen op een apparaat meeverhuizen naar OneDrive, zoals het Bureaublad en de Mijn Documenten- en Mijn Afbeeldingen-map. Op deze manier is er altijd een back-up beschikbaar. Zelfs als de computer stuk gaat, staan deze bestanden altijd veilig.
Meer weten?
Oplossingen zoals een cloud-back-up, OneDrive Known Folder Move, Retention Policies en andere typen securityoplossingen om je cloudomgeving veilig te houden, kunnen nogal overweldigend zijn. Om je het leven makkelijker te maken hebben wij de oplossingen gebundeld tot een optimale Security-Basic-oplossing. Immers, heb je basics op orde, dan is in ieder geval je fundering stevig en loop je een stuk minder risico op cybersecurity-incidenten. Wil je meer weten over de securityoplossingen van Microsoft en onze Security-Basic-oplossing? Download dan hier onze whitepaper. Liever meteen met ons sparren? Dat kan altijd! Neem dan gerust vrijblijvend contact met ons op, we leren je graag kennen.