Het is lastig je focus te prioriteren in een snel veranderend bedreigingslandschap. Branchenieuws benadrukt vaak de recentste bezorgdheden waar verdedigers zich van bewust moeten zijn – of dat nu de toename van ransomware, aanvallen van door de staat gesponsorde bedreigingsactoren, of overloopeffecten van hybride oorlog betreft. Maar wat de nieuwste grote bedreiging ook is, er zijn duurzame en concrete stappen die organisaties kunnen nemen om hun beveiligingspostuur te verbeteren. Microsoft legt zich erop toe klanten te helpen de ruis te verminderen en zichzelf proactief te beschermen tegen bedreigingen. Hiertoe delen we aanbevelingen en best practices die organisaties in praktijk kunnen brengen, ongeacht op welk punt in hun beveiligingsreis ze zich bevinden. Hier volgen een aantal best practices om weerbaarheid tegen hedendaagse en toekomstige bedreigingen te helpen opbouwen.
Cyberbeveiliging gebruiken om volatiliteit in het wereldwijde bedreigingslandschap te helpen beheren
Beveiligingshygiëne op basisniveau beschermt tegen 98% van de aanvallen.1 De eerste stap in elke cyberbeveiligingsstrategie is alle systemen te versterken door basisprincipes van cyberhygiëne te volgen om proactief te beschermen tegen potentiële bedreigingen. Microsoft raadt je aan te verzekeren dat je de volgende stappen hebt genomen:
- Meervoudige verificatie inschakelen
- Toegang met minimale machtigingen toepassen en de meest gevoelige en bevoorrechte referenties beveiligen
- Alle verificatieactiviteit voor externe-toegangsinfrastructuur controleren
- Systemen beveiligen en beheren met up-to-date patching
- Antimalware- en workloadbeveiligingstools gebruiken
- Verouderde systemen isoleren
- Logboekregistratie van belangrijke functies inschakelen
- Je back-ups valideren
- Verifiëren dat je reactieplannen voor cyberincidenten up-to-date zijn
We hebben uitgebreide informatiebronnen en best practices voor klanten van Microsoft-oplossingen ontwikkeld die duidelijke, bruikbare richtlijnen voor beveiligingsgerelateerde beslissingen bieden. Deze zijn ontworpen om te helpen je beveiligingspostuur te verbeteren en risico's te verminderen, of je omgeving nu alleen-cloud is of hybride met zowel cloud- als on-premises datacenters. De best practices van Microsoft Beveiliging dekken onderwerpen zoals governance, risico's, compliance, beveiligingsactiviteiten, identiteits- en toegangsbeheer, netwerkbeveiliging en -isolatie, gegevensbescherming en -opslag, toepassingen en services. Alle materialen, waaronder video's en downloadbare presentaties, zijn hier te vinden: Best practices van Microsoft Beveiliging
Ransomware is aan het toenemen en door mensen beheerde ransomware-aanvallen kunnen catastrofaal zijn voor bedrijfsactiviteiten. Ze zijn moeilijk op te ruimen en vereisen complete verdrijving van tegenstanders om te beschermen tegen toekomstige aanvallen. Onze ransomware-specifieke technische richtlijnen zijn ontworpen om te helpen je voor te bereiden op een aanval, de omvang van de schade te beperken en aanvullende risico's te verwijderen. We bieden een uitgebreid overzicht van ransomware en afpersing, waaronder richtlijnen over hoe je je organisatie kunt beschermen, in ons projectplan voor het beperken van door mensen beheerde ransomware. Deze en aanvullende technische aanbevelingen zijn hier te vinden: Je organisatie beschermen tegen ransomware en afpersing
Hoewel deze aanvallen technisch van aard zijn, hebben ze ook een aanzienlijke menselijke impact. Het zijn mensen die de technologieën integreren en gebruiken, en het zijn mensen die de door een aanval veroorzaakte schade sorteren, onderzoeken en herstellen. Het is essentieel je te focussen op het vereenvoudigen van de menselijke ervaring door systemen en processen te automatiseren en stroomlijnen. Dit helpt de kans op stress en burn-outs te verkleinen die beveiligingsteams treffen (vooral tijdens grote incidenten).
Het is voor beveiligingsteams ook belangrijk om altijd te denken aan bedrijfsprioriteiten en risico's. Door proactief vanuit een bedrijfsperspectief naar beveiligingsrisico's te kijken, kunnen organisaties gefocust blijven op wat belangrijk is voor de organisatie en verspilde moeite en afleidingen voorkomen.
Hier volgen aanbevelingen voor het opstellen en aanpassen van een risico- en weerbaarheidsstrategie:
- Houd bedreigingen in perspectief: Verzeker dat belanghebbenden holistisch nadenken in de context van bedrijfsprioriteiten, realistische bedreigingsscenario's en redelijke evaluatie van een potentiële impact.
- Bouw vertrouwen en relaties op: Microsoft heeft geleerd dat beveiligingsteams nauw moeten samenwerken met bedrijfsleiders om hun context te begrijpen en een relevante beveiligingscontext te delen. Wanneer iedereen streeft naar hetzelfde doel van het opbouwen van een vertrouwde digitale structuur die voldoet aan beveiligings- en productiviteitsvereisten, vermindert dit wrijving en wordt iedereens werk gemakkelijker. Dit geldt vooral voor incidenten. Zoals elke andere kritieke bron, kunnen vertrouwen en relaties gespannen zijn in een crisis. Door sterke en samenwerkingsgerichte relaties op te bouwen tijdens de rustige tijden tussen beveiligingsincidenten, kunnen mensen beter samenwerken tijdens een crisis (waarbij vaak moeilijke beslissingen moeten worden genomen met onvolledige informatie).
- Moderniseer beveiliging om bedrijfsactiviteiten overal te helpen beschermen: Zero Trust is de essentiële beveiligingsstrategie voor de hedendaagse realiteit en helpt het bedrijf te bevorderen. Modernisering is vooral voordelig voor digitale transformatie-initiatieven (waaronder extern werk) versus de traditionele rol als een niet-flexibele kwaliteitsfunctie. Het toepassen van Zero Trust-principes op alle bedrijfsmiddelen kan helpen bij het beveiligen van de huidige mobiele beroepsbevolking door mensen, apparaten, toepassingen en gegevens te beschermen, ongeacht hun locatie of de omvang van de bedreigingen. Microsoft Beveiliging biedt een reeks doelgerichte evaluatietools om je te helpen het Zero Trust-ontwikkelingsmodel van je organisatie te beoordelen.
- [1]
Microsoft Digital Defense Report, oktober 2021