Security Baseline

DataByte Security Baseline, meer dan een traditionele antivirus

Inspiratie: nieuws

DataByte Security Baseline,

meer dan een traditionele antivirus
  • Martijn Brinkman, Innovatie Manager
  • Leestijd: 10 minuten
  • 30-3-2020

Optimale beveiligingsconfiguratie met Microsoft365

DataByte heeft op basis van jarenlange ervaring op het gebied van technische en beleidsmatige beveiligingsmaatregelen de security baseline ontwikkeld voor klanten met Office365, gecombineerd met Enterprise Mobility en Security suite (EM+S) of Microsoft365. Deze baseline verhoogt het niveau van beveiliging en minimaliseert hiermee de kans op CFO-fraude en ransomware.

De baseline zorgt voor een optimale configuratie waarin security en werkbaarheid in balans blijven. Medewerkers worden bijvoorbeeld geattendeerd op mogelijke beveiligingsrisico’s, zonder dat er direct een blokkering van uw gegevens plaatsvindt.

CFO-fraude, wat is het en hoe voorkomen wij dit?

Een veel gebruikte methode door criminelen betreft CFO-fraude. Criminelen doen zich middels de technologie spoofing voor als de CFO of directeur van uw organisatie en vraagt de financiële afdeling een bepaalde transactie uit te voeren.

We zien dat zelfs de schrijfstijl van de CFO of directeur wordt overgenomen. Dit in combinatie met de technologische spoofing maakt het vrijwel onmogelijk om deze e-mailberichten van echt te onderscheiden.

Een onderdeel van de DataByte security baseline betreft het configureren van SPF, DKIM en DMARC. Deze technische middelen voorkomen dat spoofing wordt toegepast op het e-maildomein. Technisch minder complex, maar minimaal net zo belangrijk is de zichtbare beveiliging, zoals hieronder weergegeven.

Ieder extern bericht wordt middels een banner voorzien van een waarschuwingsbericht.

Clouddiensten en accounts

Steeds meer bedrijven maken gebruik van meerdere Clouddiensten voor het primaire bedrijfsproces. Deze Clouddiensten zijn over het algemeen goed beveiligd door de Cloud provider. Vanuit het security perspectief een goed bericht, in relatie tot de werkbaarheid vaak een minder goed bericht. Medewerkers krijgen te maken met diverse gebruikersaccounts en meerdere mobiele apps voor het realiseren van tweewegauthenticatie.

Door middel van de DataByte security baseline krijgt u direct inzicht in de Cloudapplicaties welke structureel worden gebruikt. Vanuit dit overzicht is te bepalen welke applicaties direct gekoppeld kunnen worden aan het primaire, zakelijke Microsoft365 account.

Met deze koppeling hebben medewerkers minder verschillende gebruikersaccounts en wordt de toegang gecentraliseerd en hiermee geoptimaliseerd. Een logisch gevolg is dat het zakelijke account optimaal beveiligd moet zijn. Door middel van Microsoft MFA (tweewegauthenticatie) wordt het aanmelden beveiligd. Cloud app Security zal rapporteren over eventuele risico’s of afwijkend (aanmeld-) gedrag. Een voorbeeld hiervan is het aanmelden binnen een uur op twee verschillende, geografische locaties zoals Nederland en New York. Door de afstand kan dit onmogelijk dezelfde medewerker zijn, hierdoor wordt dit aangemerkt als een verhoogd risico.

Basis laag informatiebeveiliging

Het werken met algoritmes om gedrag te analyseren is uitsluitend een toevoeging op een gezonde basis laag van informatiebeveiliging. Onder de basis laag wordt onder andere encryptie van de werkplek verstaan. Door te werken met encryptie is bij verlies of diefstal van een laptop in veel situaties geen sprake meer van een datalek.

Werkplekken worden eveneens opgenomen in Intune, waarmee locatieonafhankelijk beheer wordt toegepast, zoals het beheren van (Windows) updates.

Meer dan traditionele antivirus

Virussen zijn steeds minder generiek en worden in de code minimaal gewijzigd, waardoor traditionele antivirus oplossingen, initieel geen bescherming bieden tegen de aangepaste versie. De traditionele antivirus oplossing werkt op basis van een database met daarin code informatie, aan de hand hiervan worden de virussen gedetecteerd, geïsoleerd en vervolgens verwijderd.

Onderdeel van de DataByte security baseline betreft het configureren van Advanced Threat Protection, afgekort ATP. Advanced Threat Protection werkt op basis van algoritme het gedrag. Een eenvoudig voorbeeld hiervan betreft het openen van een geïnfecteerd Word bestand. Het is afwijkend gedrag wanneer een Word document, direct na het openen diverse internetverbindingen activeert. Door dit afwijkende gedrag wordt ATP geactiveerd om schade te minimaliseren of zelfs te voorkomen.

Kortom, met alleen een firewall zijn uw gegevens niet meer beschermd. Middels de DataByte Security Baseline wordt werkbaarheid en veiligheid in balans gebracht. Indien u meer wilt weten over deze baseline, neem dan contact met ons op.

Op de hoogte blijven?

Schrijf u in voor de nieuwsbrief!