Episode 5 | Over beveiliging
Gepost op 06 juli 2020
Die ochtend heerst er paniek bij Mia en haar team. Een van de medewerkers heeft deze ochtend zijn smartphone op de trein laten liggen. Het is pas bij aankomst op kantoor dat Luc er zich plots rekenschap van geeft dat zijn telefoon niet in zijn jaszak noch broekzak zit… Smartphones vind je gelukkig op haast elke hoek van de straat. Je hebt echter liever niet dat iedereen ook jouw gegevens op de hoek van elke straat vindt, toch?
Luc passeert op kousenvoetjes langs het bureau van Sofie en klopt voorzichtig aan terwijl hij nadenkt over hoe hij het verhaal zal brengen. Zijn telefoon is gelukkig voorzien van een pincode en daardoor zijn meteen ook waardevolle data versleuteld. Dat heeft hij zo begrepen na een infosessie over “veilig omgaan met technologie” enkele weken voordien. Tegenwoordig lopen er zoveel mensen met doorgedreven IT-kennis rond dat Luc toch nog wat ongerust blijft rond data, mails, dossiers en ook paswoorden die misschien ergens op zijn telefoon opgeslagen zijn. Veel vraagtekens, weinig zekerheden…
Sofie merkt meteen dat er iets is...
Als moeder van enkele pubers kan ze gezichten lezen als geen ander. Ze stelt Luc meteen gerust. Een van de eerste dingen die WD Elements heeft uitgerold sinds ze met Microsoft 365 werken, is voorwaardelijke authenticatie in twee stappen. Dat betekent dat wanneer je inlogt in het systeem, je niet enkel je paswoord nodig hebt, maar ook nog een andere ‘factor’, zoals bijvoorbeeld je smartphone of een token. Het is zo opgemaakt dat Luc zich wat dat betreft geen zorgen hoeft te maken. Er werd ook meteen gekozen om Mobiel Toepassingsbeheer te activeren in Microsoft 365. Terwijl Sofie aan Luc uitlegt wat dat betekent, toont ze meteen de waarde hiervan door vanop haar PC alle bedrijfsgegevens op de smartphone van Luc te wissen. Luc voelt zich een stuk lichter.
Sofie heeft nog een reservetelefoon in haar kast en geeft die aan Luc. Het vraagt één login en enkele apps uit de Play Store en Luc is weer helemaal veilig operationeel. Hij beschikt terug over alle contacten, mails, chat historiek met klanten etc.
Lucs’ blikt valt op een nieuwsitem op de voorpagina van de krant die op een hoek van Sofie haar bureau ligt. Een bedrijf uit de buurt blijkt helemaal plat te liggen door een aanval met gijzelsoftware. Hackers doen eerst aan social engineering. Ze verzamelen zoveel mogelijk informatie over bijvoorbeeld een CEO, doen zich dan voor als de persoon zelf en sturen in zijn of haar naam mails met een verzoek om ergens op een link te klikken. Die link installeert een virus dat alle data van de onderneming onbruikbaar maakt. Pas nadat er losgeld is betaald, wordt alles terug vrijgegeven. Doordat het er allemaal zo vertrouwd uit ziet voor de ontvanger is het onheil snel geschied. Sofie ziet dat Luc het artikel met zijn ogen af scant en zegt hem dat hij de krant gerust even mag lenen. Ze voegt eraan toe dat ze zich bij WD Elements niet te druk maakt om dat soort risico’s. Microsoft 365 voorziet via ATP (Advanced Threat Protection) een aantal mechanismes om te voorkomen wat er bij de buren gebeurd is.
Bovendien installeerde ze op aanraden van EFFIX Group nog een aantal bijkomende beveiligingen, waardoor onder andere binnenkomende mails twee keer grondig gescand worden. De kans dat een valse of gevaarlijke mail nog een medewerker bereikt, is zo goed als nihil.
Sofie moet ervandoor. Ze heeft een afspraak met een medewerker van EFFIX Group over de volgende stap in het beveiligingsbeleid van WD Elements. Ze gaan samen kijken, hoe ze bestanden kunnen voorzien van “etiketten” die aanduiden of het document de organisatie mag verlaten of niet. Tegelijk gaan ze ook een strategie uitwerken rond bewaartermijnen en archivering. Wanneer hiervoor een plan is uitgewerkt, kunnen ze vervolgens in Microsoft 365 regels maken die verhinderen dat documenten met informatie die niet mag lekken, via mail of teams of chat ‘per ongeluk’ of bewust het bedrijf verlaten. Sofie had hier zelf nooit prioriteit aan gegeven. Nu ze weet hoe relatief eenvoudig dergelijke zaken zijn, staan die acties weer wat hoger op haar lijstje.
Zo maakt ze van WD Elements een veilig en flexibel geheel waar de focus ligt op het samen realiseren van doelstellingen.
Wil je zelf ook meer te weten komen over het beheer en de security in én rond Microsoft 365? Schrijf je dan nu in voor de online sessies van EFFIX Group op 10 en 17 juli!