Cyber Security
Blogs over Security
De moderne werkplek vraagt om een Zero Trust security aanpak die je helpt bij het herinrichten van je beveiliging. Lees de blogs met handige tips en adviezen.
Cybersecurity tips: 5 adviezen om je data en apps beter te beschermen
Cloud technologie en remote werken heeft het IT-landschap van bedrijven sterk veranderd. Veel zakelijke applicaties en data staan tegenwoordig in de cloud. Maar hoe zorg je er nou voor dat deze apps en data goed beschermd zijn. Na de blogs over het beschermen van je identiteiten en devices voorziet gaat deze blog jou in tips geven om je zakelijke data en applicaties optimaal te beschermen.
1. Registreer je apps in Azure AD en gebruik Azure AD authenticatie
Het is heel gemakkelijk om je eigen apps, of ze nu gebouwd zijn voor de cloud of nog on-premises draaien, te registreren in Azure AD. Voor Cloud Apps gebruik je het beste de Azure AD app registratie. Hiermee maak je jouw app kenbaar in Azure AD en heb je controle over machtigingen van beheerders, maar ook van API’s. Daarnaast kan je Azure AD authenticatie forceren om toegang te verschaffen tot je apps. In combinatie met Azure AD Conditional Access, voor bijvoorbeeld MFA of device compliancy, zorg je voor een veilige en gemonitorde toegang tot al je apps.
Voor (web) apps die nog on-premises moeten blijven kan je Azure AD Application Proxy gebruiken. Hiermee geef je jouw gebruikers op een secure manier toegang tot on-premises web apps, terwijl ze ook kunnen genieten van de voordelen van Single Sign-On (SSO). Win-win dus!
2. Gebruik Azure AD Conditional Access
In een eerder blog zijn Conditional Access policies al een keer kort beschreven. Met Conditional Access policies bepaal je aan welke voorwaarden je identiteiten en signalen moeten voldoen voordat ze toegang krijgen tot je apps en data. Zo kan een inlogpoging vanaf een onbekend IP-adres gezien worden als een inlogpoging met een verhoogd risico, waardoor er eerst aan MFA moet worden voldaan voordat er toegang wordt verleend. Een goede configuratie van Conditional Access Policies houdt rekening met signalen van gebruikers en hun locatie, applicaties, apparaten en risico. Zo kan je ook heel gericht toegang tot bepaalde apps en data blokkeren voor bepaalde (groepen) gebruikers.
3. Gebruik Information Protection om data te labelen en classificeren
Met Microsoft Information Protection (MIP), onderdeel van de Microsoft Purview compliance suite, label en classificeer je jouw data op basis van gevoeligheid. Zeker organisaties die ISO 27001 gecertificeerd zijn hebben een informatieclassificatie die er op papier heel goed uit ziet, maar die niet altijd technisch wordt doorgevoerd binnen de systemen en apps. Met het labelen en classificeren van informatie voer je die classificatieniveaus technisch door, en krijg je de mogelijkheid om visuele en non-visuele protectie toe te voegen. Met visuele protectie moet je denken aan tooltips, headers en watermerken. Met non-visuele protectie kan je denken aan encryptie en autorisaties. Omdat het implementeren van Information Protection best wel wat impact heeft op IT, Security en de medewerkers zelf, beschrijven we hieronder een aantal best practices:
- Gebruik niet meer dan vier classificatieniveaus. Hoe minder opties, hoe bewuster medewerkers omgaan met vertrouwelijke data.
- Zorg voor een goede naamconventie. Het label ‘intern’ wordt veel gebruikt maar zegt niks over de daadwerkelijke vertrouwelijkheid van de data.
- Gebruik een standaardlabel, bijvoorbeeld ‘algemeen’ of ‘general’.
- Pas zwaardere beveiliging toe per classificatieniveau. Begin met het definiëren van het laagste beveiligingsniveau, en werk dan omhoog naar het hoogste beveiligingsniveau.
- Pas encryptie toe op sensitieve data, zodat deze bij eventuele distributie buiten het netwerk niet gelezen kan worden door ongeautoriseerde personen. De encryptie reist namelijk mee in de metadata van het bestand.
Van firewall naar Zero Trust
Al met al is er een hoop om over na te denken als het op data en apps aankomt. Met deze tips kan je een start maken om je beveiliging te verhogen. Geen idee waar je moet beginnen of doe je liever eerst een assessment om te kijken waar je überhaupt staat qua data en appsbeveilging? Lees dan ook van Firewall naar Zero Trust over ons Security Assessment.
4. Gebruik Data Loss Prevention policies om dataverlies te voorkomen
Data Loss Prevention (DLP) is, net zoals Microsoft Information Protection, onderdeel van de Microsoft Purview suite. DLP is een hulpmiddel dat ervoor zorgt dat (gevoelige) informatie van een organisatie niet verloren gaat, misbruikt wordt of bij ongeautoriseerde personen terechtkomt. Een voorbeeld hiervan zijn GDPR-gegevens, zoals bankrekeningnummers of creditcard gegevens. DLP-beleid versterkt hierbij het classificatiebeleid zoals hierboven beschreven. Als een medewerker het DLP-beleid schendt kun je als organisatie waarschuwingen en tips weergeven, of het bericht blokkeren voordat het überhaupt wordt verzonden.
Naast gegevens die onder de GDPR vallen, zijn er ook andere wet- en regelgevingen die kant-en-klaar beschikbaar zijn. Denk hierbij aan privacywet- en regelgeving in niet-EU landen, maar ook bijvoorbeeld de HIPAA. Daarnaast is het mogelijk om eigen informatietypen aan te maken die specifiek zijn voor jouw organisatie, zoals intellectueel eigendom (IP) of andere trefwoorden. Zo kun je voorkomen dat specifieke data jouw organisatie verlaat.
5. Monitor en blokkeer Shadow IT
Als laatste tip in dit blog kijken we naar het gebruik (of misbruik) van Shadow IT. Shadow IT is het gebruik van systemen, applicaties en data die niet expliciet zijn goedgekeurd of worden aangeboden door de IT-afdeling van de organisatie. Zo wordt er in veel organisaties waar Office 365 is geïmplementeerd ook gebruik gemaakt van OneDrive, maar wijken sommige gebruikers uit naar andere cloudopslagdiensten, zoals Dropbox.
De gemiddelde IT’er denkt dat er ongeveer 40/50 apps in gebruik zijn, terwijl in realiteit meer dan honderd worden gebruikt. Omdat er geen zicht is op deze apps en het gebruik ervan, is het heel lastig om je data hierin te beveiligen. Met Microsoft Defender for Cloud Apps krijg je inzicht in Shadow IT gebruik binnen jouw organisatie. Daarop kan je een risicoassessment doen en vervolgens de app blokkeren die een te hoog risico vormen. Defender for Cloud Apps notificeert je ook wanneer er nieuwe apps zijn ontdekt in het netwerk. Vooral de integratie met Defender for Endpoint is sterk hierin, omdat dan ook apps die geïnstalleerd worden op het apparaat inzichtelijk worden gemaakt.
De belangrijkste tip met betrekking tot Defender for Cloud Apps is niet alleen het blokkeren van risicovolle apps, maar juist het aanbieden van veilige(re) alternatieven. Als je organisatie de apps aanbiedt die je medewerkers nodig hebben om hun werk te kunnen doen, dan wijken ze minder snel uit naar Shadow IT.
Direct de mogelijkheden bespreken?
Neem vrijblijvend contact met ons op.