Cyber threats are everywhere. Microsoft Security can help.
Inhoudsopgave:
Diensten, zoals cloudtechnologie, hebben de manier waarop wij onze dagelijkse activiteiten uitvoeren, veranderd. Alle gegevens worden opgeslagen op één gecentraliseerde plaats en zijn altijd en overal toegankelijk. Dit alles garandeert het gebruik van strategieën die de veiligheid waarborgen. Het wordt ook van essentieel belang dat werknemers worden voorgelicht over het belang van gegevensbeveiliging, zodat best practices kunnen worden geïmplementeerd en veilig kunnen blijven.
Microsoft Security Risk Assessment Report
Het rapport is beschikbaar als een gratis e-book om te downloaden. De gids schetst problemen en manieren om ze aan te pakken. Dit omvat methoden om:
1] Dreigingen met identiteits- en toegangsbeheer te verminderen
Het is een algemene vaststelling geweest - De zwakste schakels in beveiliging zijn werknemers. Ze hebben toegang tot bronnen en technologie van verschillende locaties en apparaten. Deze verhoogde mobiliteit stelt hen bloot aan verschillende risico`s en kan een aantal complicaties met zich meebrengen vanuit een beveiligingsperspectief, inclusief wachtwoord- en locatiegebaseerde toegangsbeheerproblemen. Medewerkers kunnen per ongeluk gevoelige gegevens op sociale netwerken lekken en externe aanvallers kunnen deze bedrijfskwetsbaarheden in hun voordeel gebruiken. Ze kunnen bijvoorbeeld gelekte inloggegevens gebruiken om toegang te krijgen tot netwerken en klantinformatie, intellectueel eigendom of andere gevoelige gegevens te stelen. Hierdoor loopt het bedrijf een groot risico op financiële, wettelijke of public-relationsschade.
Hoe kunt u dit controleren? Toegangsbeheer kan dit risico helpen verminderen. Geef bijvoorbeeld een identiteit aan toegangswolk en lokale bronnen en elimineer de noodzaak voor meerdere inloggegevens. Ten tweede, intrek toegangsrechten wanneer een werknemer van rol verandert, het bedrijf verlaat of niet langer toegang tot bepaalde aandelen vereist. Handhaving van second-factor authenticatie op basis van risicogedrag.
2] Beheer mobiele apparaten en apps
De opkomende trend van Bring Your Own Device (BYOD) en het gebruik van Software-as-a-Service (SaaS) -toepassingen woekeren veiligheidsproblemen door spruitstukken. Hoe? Telkens wanneer apparaten worden gestolen, verloren gaan of eenvoudigweg onbewaakte gegevens achterlaten, blijven ze kwetsbaar en onderbenut. Evenzo worden kritieke gegevens gedumpt in de public cloud, die niet altijd wordt beheerst door dezelfde beveiligingsstandaarden als een private cloud of on-premises oplossingen. Daarom is het essentieel om strengere beveiligingsregelingen te hebben. U kunt dit garanderen door medewerkers in staat te stellen het apparaat vrijelijk voor hun persoonlijke doeleinden te gebruiken en alleen de bedrijfsgegevens te beschermen en transparanter te zijn over wat IT doet op werknemersapparaten.
3] Minder blootstelling aan malware
Gewoon een bezoek aan sommige websites is genoeg om uw machine aan Malware bloot te stellen. Phishing- en spoofingtechnieken die worden gebruikt voor het infecteren van systemen zijn zeer geavanceerd geworden en zorgen er vaak voor dat gebruikers geïnfecteerde bestanden downloaden via nep e-mails van vertrouwde merken. Hoe kan iemand helpen om de browse-ervaring veel veiliger te maken? Welnu, onderwijs kan de eerste verdedigingslinie blijken te zijn. Vraag medewerkers om de basisbegeleiding te lezen en een volledige training uit te werken die de meest voorkomende methoden van malware-aanvallen beschrijft. Ontwikkel een gewoonte bij gebruikers van het maken van `dubbele URl`s` in de e-mail. Overweeg ook om e-mailbeveiligingsoplossingen te implementeren die kunnen helpen voorkomen dat malware- en phishing-pogingen de postvakken van werknemers bereiken. Stel ten slotte voor dat werknemers hun app-gebruik beperken tot degenen die zijn gedownload van een authentieke of echte bron.
4] Gegevensverlies voorkomen
Dankzij internet delen we meer dan ooit! Meestal zijn we ons echter niet bewust van de gevaren van het verzenden van belangrijke documenten zoals belastingbestanden en anderen via e-mail, toch? Voordat u op Verzenden drukt, volgen hier enkele tips om uw informatie beter te beveiligen wanneer u deze via e-mail verzendt.
Documenten delen via e-mail en andere online hulpprogramma`s is een belangrijk productiviteitstool voor werknemers, maar vergissen is menselijk. Medewerkers kunnen eenvoudig informatie naar de verkeerde ontvanger sturen of het verkeerde document bijvoegen, waardoor onbedoeld de toegang tot gevoelige gegevens wordt gedeeld. Beveiligingsprofessionals moeten de risico`s en voordelen van gezamenlijk gebruik van gegevens begrijpen en geschikte plannen ontwikkelen om gegevensverlies tot een minimum te beperken om een grotere veiligheid te behouden. Dat gezegd hebbende, hoe staat u toe dat werknemers bestanden delen in e-mail zonder hun gevoelige informatie in gevaar te brengen? Het is eenvoudig, begin met het verminderen van de kans op een lek! Gebruik Data Loss Prevention (DLP) -mogelijkheden binnen een ecosysteem om gegevens te beschermen wanneer het wordt verplaatst en wanneer het wordt gedeeld. Een e-mail kan worden beperkt tot distributie binnen een organisatie of digitale rechten hebben die beperken wie deze kan openen. Breid DLP dus ook uit boven e-mail. Bepaalde tekstverwerker, spreadsheets en presentatieprogramma`s bieden beperkte toegangsopties die voorkomen dat onbevoegde gebruikers bestanden openen.
5] Beveiligde samenwerking inschakelen
Als het gaat om het delen van informatie, overtroeft het gemak vaak de veiligheid. Dus, hoe kunnen werknemers worden aangemoedigd om samen te werken terwijl ze de risico`s van gecompromitteerde informatie minimaliseren? Het antwoord: een flexibele, gebruiksvriendelijke en veilige oplossing bieden die voldoet aan hun behoeften.
Stel veilige tools in voor het delen van informatie en zorg ervoor dat de juiste mensen toegang hebben. Dit omvat een beveiligde oplossing voor het delen van documenten, zoals een SharePoint, netwerkverbinding met beperkte toegang of een cloudgebaseerde oplossing.
Download hier het eBook over Microsoft Security Risk Assessment Report van
Microsoft
.
Niet-gepatchde applicaties zijn # 1 Cyber Security Risk
Grote organisaties nemen minstens tweemaal zoveel tijd in beslag om client-side kwetsbaarheden te patchen voor het patchen van besturingssystemen. Het risico met de hoogste prioriteit krijgt minder aandacht dan het risico met lagere prioriteit.
Microsoft Assessment en planningstoolkit: beveiligingslekken identificeren
Microsoft Assessment and Planning Toolkit helpt u bij het beoordelen van uw IT-infrastructuur en het identificeren van beveiligingskwetsbaarheden in uw Windows systeem. Gratis downloaden,
Office Environment Assessment Tool
Office Environment Assessment Tool is een uitgebreide tool voor het scannen van omgevingen. Deze tool helpt een klant bij de beoordelingsfase van de implementatie.