Hoeveel overbodige softwarelicenties knagen aan jouw budget? Want: aparte programma’s voor het beveiligen en beheren van je computerapparatuur zijn echt niet meer nodig. Met 1 simpele stap voldoe je meteen aan de hoogste standaarden voor productiviteit, beheer en veiligheid. Stap gewoon over op de Microsoft 365 Business Premium-licentie. Deze blog is deel 3 van een drieluik waarin je kennismaakt met de grote voordelen van Microsoft 365 Business Premium.  

Absoluut veiliger met Microsoft

Microsoft doet geen concessies als het gaat om veiligheid. En dat kan in deze tijd ook niet meer. Standaard biedt Microsoft binnen de 365 Business Premium-licentie het krachtige Microsoft Defender for Endpoint om je browserverkeer te beschermen, en Defender voor Office 365 om je e-mailverkeer te scannen en te versleutelen. Uiteraard is bij alle veiligheidsmaatregelen het gebruiksgemak gebleven: ook daar kies je Microsoft 365 Business Premium voor.  

Defender for Endpoint

Microsoft Defender for Endpoint is een suite van allerlei sterke toepassingen. Defender Antivirus en Smartscreen scannen bijvoorbeeld je browserverkeer, en blokkeren toegang tot schadelijke downloads en phishingwebsites. Met de handige presets kan deze beveiliging binnen een paar minuten door je beheerder ingesteld worden.  

Defender for Office 365

Binnen Defender for Office 365 wordt al je mailverkeer gescand en nog voor inkomende dreigingen je inbox bereikt hebben, worden ze eruit gevist. Mails met onveilige links en attachments worden in quarantaine geplaatst en kunnen niet zomaar geopend worden. En ook tegen CEO-fraude (iemand doet zich voor als iemand anders binnen je bedrijf) ben je met Defender for Office 365 beschermd.  

Encryptie voor Outlook

Om te voorkomen dat uitgaande berichten worden onderschept, kun je ze van end-to-end- encryptie voorzien. De ontvanger van een bericht hoeft daarvoor zelf geen Outlook te hebben. Maar jij selecteert voorafgaand aan het verzenden in je Outlook eenvoudig ‘versleutelen’, en na het verzenden doet Microsoft de rest. Wil je het nog veiliger hebben, én eenvoudiger, geef dan in de presets aan bij welke begrippen in de tekst de mail automatisch versleuteld moet worden. Je kunt bijvoorbeeld instellen dat Outlook automatisch overgaat tot versleuteling van het bericht wanneer je een bankrekeningnummer gebruikt.  

Veilig werken op een privé-apparaat

Op een extra telefoon van de zaak zitten niet veel mensen te wachten. Dat is voor de veiligheid ook niet per se nodig. Als je medewerkers hun privé-apparaat willen gebruiken voor het werk, kan jouw beheerder ervoor zorgen (met Microsoft App Protection Policies), dat de bedrijfsapps op hun telefoon door jouw ICT-afdeling worden beveiligd. Maak je geen zorgen: de rest van het apparaat blijft ongemoeid en de gegevens blijven privé. Het beveiligingsniveau van de bedrijfsapps staat ondertussen los van de beveiliging van het toestel, en zal dus aan de bedrijfsstandaard voldoen. En als je medewerker uit dienst is kunnen de bedrijfsgegevens er door jouw beheerder weer vanaf worden gehaald, zonder dat de ex-medewerker daarvoor op kantoor hoeft te komen.  

Beheerders en beveiligers zijn blij

Het beheer van apparatuur en software is voor je systeembeheerder met Microsoft 365 Business Premium een fluitje van een cent. Al je devices kun je binnen één omgeving beheren en beveiligen. Echt ieder apparaat: Windows, Mac OS, iOS én Android. Een paar grote voordelen voor de veiligheid:

• met conditional access en sensitivity labels regel je tot in detail wie toegang heeft tot welke informatie.
• met update rings zorg je ervoor dat ieder apparaat in 1 keer de nieuwste updates binnenkrijgt.
• bovendien heeft 365 Business Premium ‘Vulnerability Management’ aan boord, waarmee je kunt zien welke apparaten in je bedrijf aan gevaren zijn blootgesteld.

 

Voorwaarden stellen met conditional access

Het luistert soms nauw, wie toegang mag hebben tot welke data. Microsoft 365 Business Premium laat je beheerder heel secuur de toegangsvoorwaarden instellen, via Conditional Access. Je kunt instellen wie, op welk apparaat, toegang heeft tot welke informatie. Daarbij kun je extra regels instellen voor toegang vanuit bepaalde landen. Zo voorkom je direct dat je ongewenst bezoek krijgt vanuit landen waar veel hackers actief zijn. En natuurlijk zal je systeembeheerder ook vastleggen dat multi factor authenticatie vereist is.  

Labels plakken

Vanuit de beheerdersomgeving in Business Premium kun je ‘sensitivity labels’ uitdelen. Daarmee geef je binnen het document zelf aan of het gevoelige informatie bevat, zodat mensen er voorzichtig mee omgaan. En je kunt via deze weg ook instellen wie die documenten kan inzien. Dit is vooral handig voor documenten die reizen van de ene naar de andere afdeling, of voor documenten die met externe personen gedeeld worden.  

Het kostenplaatje

Ja, Microsoft 365 Business Premium kost iets meer. Maar daar staat tegenover dat je nauwelijks nog iets kwijt bent aan andere programma’s voor beveiliging en beheer. Betaal dus niet onnodig voor applicaties die Microsoft 365 Business Premium gewoon in huis heeft. En bovendien werkt alles binnen het ecosysteem van Microsoft heerlijk soepel samen.  

Back-up geregeld

Optimale veiligheid en beheer: alles is aanwezig in Microsoft 365 Business Premium. Het enige wat je dan nog nodig hebt is iemand die het voor je kan instellen en een gedegen back-up maakt. Laat Brisk ICT je Business Premium-licentie voor je instellen. Wij zorgen dan ook voor een dagelijkse back-up van al je data en instellingen op een van onze beveiligde servers. En om de laatste cruciale schakel in de beveiliging te versterken, scholen we je medewerkers in security-awareness.   Lees hier deel 1 Ontdek deze verborgen schatten in Microsoft 365 Business Premium en deel 3 Zo maakt Microsoft 365 Business Premium je ICT-beheer daadkrachtig en héél praktisch van het drieluik. [...]

In deze blog zetten we onze 5 meest populaire blogs van 2024 in de schijnwerpers. Van praktische tips voor het verbeteren van je netwerkveiligheid tot inzichten in de nieuwste technologische innovaties. Deze blogs bieden waardevolle informatie die je kan helpen om beter geïnformeerd beslissingen te nemen en je bedrijfsvoering te optimaliseren. Lees verder voor een duik in onze meest invloedrijke content van het jaar en ontdek hoe je je werkplek, veiligheidsstrategie en ondersteunende processen kunt versterken.  

5. Is jouw WiFi signaal overal even sterk?

Een sterke en betrouwbare WiFi-verbinding is onmisbaar in elke moderne werkplek. Deze blog biedt praktische tips en technieken om je WiFi-bereik te verbeteren, potentiële storingen te identificeren, en de beste praktijken voor het installeren van netwerkapparatuur om zeker te zijn van de beste dekking. Lees verder.  

4. Waarschuwing voor alle organisaties die Windows 10 gebruiken

Deze blog benadrukt de noodzaak voor organisaties om hun systemen bij te werken naar Windows 11, gezien de beëindiging van ondersteuning voor Windows 10. Ontdek de risico's van het blijven gebruiken van verouderde software en de voordelen van een upgrade naar het nieuwste besturingssysteem. Lees verder.  

3. Brisk ICT is ISO 27001-gecertificeerd

ISO 27001-certificering is een teken van vertrouwen en veiligheid. Deze blog legt uit wat ISO 27001 inhoudt, hoe het onze bedrijfsvoering beïnvloedt, en de voordelen voor onze klanten op het gebied van informatiebeveiliging, inclusief onze benadering van gegevensbescherming en risicomanagement. Lees verder.  

2. SD-WAN, je reserve-internetverbinding slim gebruiken

In deze gedetailleerde blog verkennen we de voordelen van SD-WAN-technologie, zoals verbeterde betrouwbaarheid, lagere kosten en verhoogde flexibiliteit. Leer hoe SD-WAN werkt en hoe het kan worden geïmplementeerd om je netwerkprestaties te optimaliseren en continuïteit te waarborgen, zelfs bij netwerkstoringen. Lees verder.  

1. Bereid je maar voor… MFA wordt standaard bij Microsoft

Met cyberveiligheid als steeds grotere prioriteit, zet Microsoft grote stappen door multi-factor authenticatie (MFA) standaard te maken. Deze blog bespreekt het belang van MFA in het licht van huidige cyberdreigingen, de implementatiestappen die je organisatie kan verwachten, en hoe je je kunt voorbereiden op deze nieuwe norm in digitale beveiliging. Lees verder. [...]

Online criminaliteit neemt een grote vlucht, en het stelen van wachtwoorden met phishingmails is een bijzonder doeltreffend wapen. Inloggen met Multi Factor-Authenticatie (MFA) maakt dat je hier beter tegen beschermd bent. Maar inmiddels kan het veiliger en makkelijker. We vertellen je over de noodzaak van Phishing-bestendige MFA, hoe je gaat werken met passkeys, en hoe dit het inloggen binnen jouw organisatie veel veiliger en makkelijker kan maken.  

MFA was een belangrijke stap

Inloggen met Multi Factor-Authenticatie (MFA) is gelukkig heel gewoon aan het worden. Je voert online je gegevens in, en voor je verder kunt moet je een extra stap uitvoeren op je telefoon. Dat is veel veiliger dan alleen een inlognaam en wachtwoord. Want een wachtwoord is door criminelen relatief makkelijk te stelen. Ze sturen een phishingmail waardoor je onnadenkend je gegevens op een valse website invoert. Of ze laten een computer net zo lang raden tot het juiste wachtwoord is gevonden. En regelmatig worden bij grote hacks complete databases met wachtwoorden gestolen bij online bedrijven. MFA voegt een extra stap toe via iets wat alleen jij hebt. Jouw telefoon hebben de criminelen niet in handen, dus ook niet de code die jouw authenticator-app genereert. Maar... criminelen hebben ook niet stilgezeten.  

Standaard MFA-beveiliging doorbroken

Jouw bedrijfsgegevens zijn voor criminelen goud waard, om wat jij zelf te bieden hebt, of als tussenstap naar je klanten en leveranciers. Waar MFA tot nu toe een belangrijke beveiligingsmuur opwierp, weten ze die muur nu handig te omzeilen. Ze zetten daarvoor een nepwebsite tussen jou en de site waarop je wilt inloggen, en voeren dan zelf jouw authenticatiegegevens in op de echte website. Een vorm van MFA-phishing dus. Wat kun je doen om toch zeker te weten dat je veilig inlogt?  

Phishing-Resistant MFA

Het tussenstapje waarbij je de code uit je authenticator-app invoert, is de grote kwetsbaarheid, omdat criminelen die code inmiddels weten af te vangen. Voor de veiligheid is het dus belangrijk dat die tussenstap verandert, of verdwijnt. Die puzzel is nu gelukkig opgelost. Als je online bankiert, of de DigiD-app gebruikt, heb je al gezien hoe het werkt. Deze techniek is nu ook naadloos geïntegreerd in Microsoft 365, en gewoon beschikbaar in je Microsoft Authenticator-app.  

Jouw apparaat uniek maken

Om een verbinding te leggen die niet te kraken is, moet je zorgen dat jouw telefoon een passkey bevat om bij die specifieke dienst te kunnen inloggen. Een passkey kun je zien als een digitale sleutel die werkt op een uniek slot dat alleen jij kunt openen. In plaats van dat je een wachtwoord (de “code” van het slot) moet onthouden en invoeren, draag je de sleutel altijd bij je, bijvoorbeeld op je telefoon of computer. Wanneer je toegang wilt, controleert het slot (de online dienst) automatisch of jouw sleutel past – dit kan bijvoorbeeld met gezichtsherkenning, vingerafdruk, of een pincode. Net als een sleutel voor je huis hoef je de deurcode niet te onthouden: het werkt direct, maar alleen voor jou. En als iemand anders een sleutel probeert na te maken, merkt het digitale slot dat deze niet klopt. En als je wilt inloggen, krijg je op het scherm een steeds wisselende QR-code te zien die het slot representeert. Door die code te scannen binnen Microsoft Authenticator krijg je, nadat je je met gezichtsherkenning of jouw vingerafdruk hebt geïdentificeerd, toegang tot de online diensten van Microsoft. Deze vorm van inloggen maakt wachtwoorden zelfs overbodig. Lijkt je dat niet handig?  

Geen wachtwoord meer nodig

Om je laptop te gebruiken, maak je waarschijnlijk tot nu toe gebruik van een wachtwoord. Dat moet je eens in de zoveel tijd van je beheerder aanpassen. En het moet niet makkelijk te raden zijn. (Al veranderen de meeste mensen gewoon het getal voor het uitroepteken waarop hun wachtwoord eindigt...) Ook dit kan veiliger en makkelijker. Daarvoor gebruik je Windows Hello for Business. Dankzij Windows Hello for Business kun je op je Windows-apparaat inloggen zonder wachtwoord, met een pincode of je biometrische gegevens. Bovendien wordt dankzij Windows Hello, zodra je je op deze manier hebt geauthenticeerd, de TPM-chip op jouw laptop ontgrendeld, en heb je rechtstreeks toegang tot je beveiligde Windows diensten. De dienst herkent je dus zodra je aanklopt. Dit betekent dat je geen wachtwoord meer nodig zult hebben. Je kunt het niet lekken, niet vergeten, en bent ook af van die lastige maandelijkse wachtwoordwijziging.  

Zo activeer je Windows Hello en passkeys

Stap over naar wachtwoordloos en phishing resistant werken. Dat is een grote stap in de veiligheid van je bedrijf. En het bespaart zowel je systeembeheerder als je medewerker het gedoe met vergeten wachtwoorden.   1. Vraag je beheerder (die zal er blij mee zijn!) om in het Admin Center van Microsoft voor iedere medewerker Windows Hello for Business in te schakelen. De medewerker krijgt na het inloggen een melding dat Windows Hello ingesteld moet worden. Vanaf dat moment is het wachtwoord niet meer nodig en kunnen ze inloggen met biometrische gegevens of een pincode. Ze kunnen hun wachtwoord vergeten! 2. Vraag aan de medewerkers om op hun telefoon de Microsoft Authenticator app te installeren of aan te passen. Bij nieuwe installatie krijgen ze een tijdelijk wachtwoord, dat bij het eerste openen van de Authenticator App direct vervangen wordt door de passkey. Hebben ze Microsoft Authenticator al op hun toestel staan, kunnen de medewerkers in een paar stappen de passkey eenvoudig activeren. 3. Wil je kunnen afdwingen dat medewerkers alleen nog met passkeys kunnen inloggen, gebruik dan Conditional Access binnen Microsoft 365 Business Premium.   Tips en ideeën nodig? Neem snel contact op met je technisch consultant van Brisk ICT, en begin deze week nog met wachtwoordloos werken in jouw organisatie. [...]