CNE - Focus op security

Security: lastig, maar bittere noodzaak
ICT security is geen eenvoudig verhaal. Het omvat vele facetten, zowel technische als persoonlijke. Het is het totaalplaatje van veiligheidsmaatregelen en -disciplines die ervoor zorgen dat uw ICT optimaal wordt beveiligd. Een dure, inspannende en soms irritante bezigheid. Maar wel één die anno nu geen ruimte meer biedt voor compromissen.
Op deze pagina proberen we alle facetten van ICT security aan de orde te stellen en uiteraard laten we ook zien wat wij er mee doen en hoe dat u kan helpen om uw ICT leven zo veilig mogelijk te maken
Alleaspecten van ICT security
In het huidige tijdsgewricht is de beveiliging van uw ICT omgeving absolute noodzaak én absolute hoofdzaak. Als uw beveiliging niet op orde is, kunnen de gevolgen desastreus zijn. Wat het zo complex maakt, is dat de beveiliging van uw ICT omgeving niet alleen een technisch verhaal is, maar ook een zeer menselijk verhaal.
Sloten op uw deuren is één, maar als u de deur niet op slot doet, is een slot nutteloos.
De aspecten die van belang zijn voor uw ICT beveiliging zijn:

- Fysieke en operationele beveiliging van alle apparaten
- Computers en servers
- Beveiligen tegen diefstal
- Beveiligen van opgeslagen bestanden en andere gegevens (mail/agenda/adresboek), ook na diefstal
- Beveiligen tegen hackers, virussen en malware
- Mobiele devices zoals laptops, tablets en mobiele telefoons
- Beveiligen van opgeslagen bestanden en andere gegevens (mail/agenda/adresboek), ook na diefstal
- Beveiligen tegen hackers, virussen en malware
- Netwerk apparaten en verbindingen
- Het implementeren en beveiligen (én updaten!) van routers, firewalls en switches
- Het implementeren en beveiligen (én updaten!) van de WiFi infrastructuur
- Het toepassen van VPN (Virtual Private Network) verbindingen
- Computers en servers
- Het beveiligen van de cloud omgeving
- Het toepassen van ZERO TRUST policies (vertrouw niets en niemand totdat het tegendeel wordt bewezen)
- Het toepassen en afdwingen van MFA (Multi Factor Authentication)
- Het toepassen van Conditional Access Policies (alleen toegang als aan alle voorwaarden wordt voldaan)
- Het back-uppen van alle data
- Zorgen voor een disaster recovery plan
- Het omgaan van personen met ICT beveiliging
- Het inzien van iedereen dat ICT beveiliging altijd en overal moet worden toegepast
- Voortdurende alertheid van alle personen
- Het goede voorbeeld geven en blijven geven van de leidinggevenden
Computer devices
Integraal onderdeel van een SLA (Service Level Agreement) met CNE is het beveiligen van al uw computers. We doen dat met een RMM tool (Remote Monitoring & Management) en met een anti-virus/anti malware pakket.
Voor een nog betere beveiliging bevelen wij van harte aan, als u dat nog niet heeft: Microsoft Defender for Endpoints of Microsoft Business Premium waarbij de Defender for Endpoints is inbegrepen.
Microsoft Business Premium is sowieso de betere keuze als het gaat om beveiliging: Deze variant van Microsoft 365 is veel beter beveiligd dan de andere varianten zoals Business Standard en Business Basic. Meer daarover verderop op deze pagina,
Cyberaanvallen in Nederland
Cyberaanvallen 2024
Recordpiek cyberaanvallen in Nederland Nederlandse organisaties incasseren in Q3 2024 gemiddeld 865 cyberaanvallen per week, een stijging van 69%
Turbulente tijden, onvoorziene effecten
Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zegt:
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van statelijke actoren.
Mobiele devices
Devices die vaak onderweg zijn, zoals uw laptop en uw mobiele telefoon en die dus ook veel van uw gegevens hebben opgeslagen, moeten ook worden uitgerust met tools die er voor zorgen dat:
- Uw gegevens niet bereikbaar zijn wanneer de laptop of telefoon wordt verloren of gestolen
- U altijd een veilige verbinding heeft
- Uw persoonlijke gegevens worden gescheiden van uw zakelijke gegevens.
- Vooral aanbevelenswaardig wanneer u of uw medewerkers een privé telefoon (ook) gebruiken voor zakelijke toepassingen
- Uw device kan worden ' gewiped' bij verlies of diefstal
- De opslagmedia worden beveiligd met versleuteling van uw gegevens zodat dieven er niets mee kunnen, ook niet wanneer ze het opslagmedium verwijderen
Overal veilig werken met een VPN verbinding
Als u vaak onderweg werkt, bijvoorbeeld met een laptop in de trein of vanuit het buitenland, is beveiliging van de verbinding met de bedrijfsgegevens zeer cruciaal.
Bij openbare netwerken zoals die van treinen, luchthavens en hotels weet u niet hoe de beveiliging is geregeld en óf die überhaupt is geregeld.
NordLayer, de business variant van het bekende NordVPN biedt een 'always-on' VPN (Virtual Private Network) zodat u altijd en vooral overal veilig kunt werken.
Cloud security
Een grote meerderheid van onze klanten (en van Nederlandse organisaties) gebruikt de clouddiensten van Microsoft, bekend onder de naam Microsoft 365. Nederland is vanuit de historie vergroeid met Microsoft producten zoals Word, Excel en Outlook en dus is de keuze voor de aanpalende clouddiensten van Microsoft zeer logisch.
Microsoft 365 kent verschillende varianten, van zeer eenvoudig tot zeer uitgebreid.
Voor het MKB zijn de variaties Business Standard en Business Premium het best passend. Voor hele grote organisaties zijn de E3 en E5 (Enterprise) varianten weer meer voor de hand liggend.
Verschillen
De verschillen tussen Microsoft 365 Business Standard en Business Premium lijken slechts te zitten in de hoeveelheid applicaties die worden geboden, maar er is een zeer groot en veel belangrijker verschil tussen deze 2 varianten en dat verschil is security!
↓ Dit zitalleenin Microsoft Business Premium ↓




Microsoft Intune kan worden ingezet om applicaties uit te rollen op de computers van de gebruikers.
De grote (security-) winst is dat gebruikers geen 'administrator' rechten nodig hebben op hun computer om de installatie uit te voeren en dus ook niet zelf applicaties kunnen installeren.
Met Mobile Device Management worden alle mobiele devies, zoals laptops en mobiele telefoons optimaal beveiligd.
De zakelijke data en applicaties kunnen alleen worden benaderd met authenticatie.
De persoonlijke en zakelijke data wordt strikt van elkaar gescheiden.
De mobiele devices kunnen bij diefstal of verlies op afstand worden 'gewiped'.
Defender for Endpoint maakt gebruik van een grote set aan data en sensoren om uw computer en/of mobiele device optimaal te beschermen tegen virussen, malware, hackpogingen en andere veilgheidsrisico's.
Microsoft Defender for Endpoint wordt centraal beheerd door het Intune platform.
Conditional Access (voorwardelijke toegang) is de basis van het Zero Trust principe. De gebruiker krijgt pas toegang tot de gegevens die hij.zij nodig heeft nadat aan de voorwaarden (bijvoorbeeld MFA) is voldaan.
Zo is het bijvoorbeeld mogelijk om alleen toegang tot de data te geven vanuit het eigen kantoor en thuis en daarbuiten alleen met een VPN verbinding.