CNE - Focus op security
Alleaspecten van ICT security
ICT security is geen eenvoudig verhaal. Het omvat vele facetten, zowel technische als persoonlijke. Het is het totaalplaatje van veiligheidsmaatregelen en -disciplines die ervoor zorgen dat uw ICT optimaal wordt beveiligd. Een dure, inspannende en soms irritante bezigheid. Maar wel één die anno nu geen ruimte meer biedt voor compromissen.
Op deze pagina proberen we alle facetten van ICT security aan de orde te stellen en uiteraard laten we ook zien wat wij er mee doen en hoe dat u kan helpen om uw ICT leven zo veilig mogelijk te maken.
We verdelen ICT Security in 3 onderdelen. Zie het menu hieronder voor deze onderdelen.
Beveiligen van apparaten (devices)
Computers en servers
Beveiligen tegen diefstal
Beveiligen van opgeslagen bestanden en andere gegevens (mail/agenda/adresboek), ook na diefstal
Beveiligen tegen hackers, virussen en malware
Mobiele devices
Laptops/notebooks, en mobiele telefoons
Beveiligen van opgeslagen bestanden en andere gegevens (mail/agenda/adresboek), ook na diefstal
Beveiligen tegen hackers, virussen en malware
Netwerk/verbindingen
-
Het implementeren en beveiligen (én updaten!) van routers, firewalls en switches
-
Het implementeren en beveiligen (én updaten!) van de WiFi infrastructuur
-
Het toepassen van VPN (Virtual Private Network) verbindingen
Hoe
Als u een SLA heeft met CNE dan beveiligen we uw 'seats' (computers en servers) met:
- Antivirus / Antimalware software
- Monitoring en management software
- Uitlezen en monitoren van resources (CPU, memory, storage)
- Remote control (overnemen van een pc)
- Back-up met onbeperkte retentie voor servers en M365 (+ € 3 maand/seat)
Wanneer u beschikt over Microsoft Business Premium of hoger (E3/E5):
- Microsoft Defender for Endpoints
- Microsoft Intune voor beveiligd uitrollen van applicaties
- Conditional Access
- Alleen toegang als aan alle voorwaarden wordt voldaan bijvoorbeeld:
- Alleen vanaf bepaalde locaties of landen
- Alleen met een VPN verbinding
- Een combinatie van bovenstaande
- Alleen toegang als aan alle voorwaarden wordt voldaan bijvoorbeeld:
Additioneel/buiten SLA
- Disaster Recovery (totale uitval van servers en/of verbindingen)
Hoe
Als u een SLA heeft met CNE dan beveiligen we uw mobiele 'seats' (laptops en mobiele telefoons) met:
- Antivirus / Antimalware software
- Monitoring en management software
- Uitlezen en monitoren van resources (CPU, memory, storage)
- Remote control (overnemen van een pc)
Wanneer u beschikt over Microsoft Business Premium of hoger (E3/E5):
- Microsoft Defender for Endpoints
- Microsoft Intune voor beveiligd uitrollen van applicaties
- Mobile Device Management
- Voor laptops en mobiele telefoons
- Wipen bij verlies of diefstal
- Bedrijfsdata gescheiden van persoonlijke data
- Versleuteling van bestanden
- Voor laptops en mobiele telefoons
- Conditional Access
- Alleen toegang als aan alle voorwaarden wordt voldaan bijvoorbeeld:
- Alleen vanaf bepaalde locaties of landen
- Alleen met een VPN verbinding
- Een combinatie van bovenstaande
- Alleen toegang als aan alle voorwaarden wordt voldaan bijvoorbeeld:
Hoe
Als u een SLA heeft met CNE dan beveiligen we uw netwerk met:
-
Automatisch bijwerken van routers, firewalls en switches
- Monitoren van netwerkverbindingen
Additioneel/buiten SLA
-
Zorgen voor een alternatieve verbinding bij uitval
-
Router met een data-SIM card
- Meerdere verschillende verbindingen
- bv glasvezel en VDSL
-
- Virtual Private Networking (VPN) waar nodig (mobiele devices)
Cyberaanvallen in Nederland
Cyberaanvallen 2024
Recordpiek cyberaanvallen in Nederland Nederlandse organisaties incasseren in Q3 2024 gemiddeld 865 cyberaanvallen per week, een stijging van 69%
Turbulente tijden, onvoorziene effecten
Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zegt:
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van statelijke actoren.
Overal veilig werken met een VPN verbinding
Als u vaak onderweg werkt, bijvoorbeeld met een laptop in de trein of vanuit het buitenland, is beveiliging van de verbinding met de bedrijfsgegevens zeer cruciaal.
Bij openbare netwerken zoals die van treinen, luchthavens en hotels weet u niet hoe de beveiliging is geregeld en óf die überhaupt is geregeld.
NordLayer, de business variant van het bekende NordVPN biedt een 'always-on' VPN (Virtual Private Network) zodat u altijd en vooral overal veilig kunt werken.
Cloud security
Een grote meerderheid van onze klanten (en van Nederlandse organisaties) gebruikt de clouddiensten van Microsoft, bekend onder de naam Microsoft 365. Nederland is vanuit de historie vergroeid met Microsoft producten zoals Word, Excel en Outlook en dus is de keuze voor de aanpalende clouddiensten van Microsoft zeer logisch.
Microsoft 365 kent verschillende varianten, van zeer eenvoudig tot zeer uitgebreid.
Voor het MKB zijn de variaties Business Standard en Business Premium het best passend. Voor hele grote organisaties zijn de E3 en E5 (Enterprise) varianten weer meer voor de hand liggend.
Verschillen
De verschillen tussen Microsoft 365 Business Standard en Business Premium lijken slechts te zitten in de hoeveelheid applicaties die worden geboden, maar er is een zeer groot en veel belangrijker verschil tussen deze 2 varianten en dat verschil is security!
↓ Dit zitalleenin Microsoft Business Premium ↓
Microsoft Intune kan worden ingezet om applicaties uit te rollen op de computers van de gebruikers.
De grote (security-) winst is dat gebruikers geen 'administrator' rechten nodig hebben op hun computer om de installatie uit te voeren en dus ook niet zelf applicaties kunnen installeren.
Met Mobile Device Management worden alle mobiele devices, zoals laptops en mobiele telefoons optimaal beveiligd.
De zakelijke data en applicaties kunnen alleen worden benaderd met authenticatie.
De persoonlijke en zakelijke data wordt strikt van elkaar gescheiden.
De mobiele devices kunnen bij diefstal of verlies op afstand worden 'gewiped'.
Defender for Endpoint maakt gebruik van een grote set aan data en sensoren om uw computer en/of mobiele device optimaal te beschermen tegen virussen, malware, hackpogingen en andere veilgheidsrisico's.
Microsoft Defender for Endpoint wordt centraal beheerd door het Intune platform.
Conditional Access (voorwardelijke toegang) is de basis van het Zero Trust principe. De gebruiker krijgt pas toegang tot de gegevens die hij.zij nodig heeft nadat aan de voorwaarden (bijvoorbeeld MFA) is voldaan.
Zo is het bijvoorbeeld mogelijk om alleen toegang tot de data te geven vanuit het eigen kantoor en thuis en daarbuiten alleen met een VPN verbinding.
De menselijke kant van ICT beveiliging
We willen u niet persoonlijk beledigen, maar u bent de zwakste schakel in de ICT beveiliging. Ten eerste door de beslissingen die u neemt als het gaat om de graad van de beveiliging maar zeker ook door uw gedrag ten opzichte van beveiliging.
De bottom line is dat iedereen ICT beveiliging moet accepteren als een noodzakelijk en doodgewoon iets. Net zoals u gewend bent om uw deur op slot te doen als u van huis weggaat en uw sleutels mee te nemen, zo moet u het heel gewoon gaan vinden om MFA te gebruiken en om zo nu en dan een wachtwoord in te voeren. En u moet ook bereid zijn om daar de financiële consequenties van te accepteren. Veiligheid is nooit gratis en nooit vrijblijvend.
Met uw acceptatie van de noodzaak en het gebruik van ICT beveiliging staat of valt de ICT beveiliging.
Uiteraard kunnen wij u en uw medewerkers helpen met deze materie. Bijvoorbeeld door regelmatig 'awareness' trainingen te organiseren.
In de zomer zó motorrijden is natuurlijk heerlijk...totdat je valt.