Een bekend gezegde onder securityprofessionals is dat de gebruiker de zwakste schakel is in de volledige beveiligingsketen. Het is dan ook niet voor niets dat cybercriminelen zich het liefst richten op de werkplek als eerste stap om uiteindelijk toegang te krijgen tot de volledige IT-infrastructuur. Maar liefst 70% van de geslaagde beveiligingsinbreuken vindt plaats via het endpoint.
Optimale veiligheid versterkt productiviteit
Een veilige werkomgeving vormt de basis van een productieve organisatie. Het is dus essentieel dat organisaties investeren in de bescherming van de werkplekken en gebruikers, met behoud van maximale functionaliteit en vrijheid.
Bepaal de Security Baseline
Hoe zorgt u ervoor dat de hele keten van gebruikers, applicaties, werkplekken, IT-infrastructuur en cloud geen zwakke schakels heeft? Dat begint met het bepalen van de Security Baseline: de minimale set van security-eisen voor uw IT-omgeving. Kunt u hier wel wat hulp of ‘best practices’ bij gebruiken? De securityspecialisten van PQR ontwikkelden een whitepaper met de 13 belangrijkste securitymaatregelen die elke organisatie moet nemen in zijn IT-omgeving. U kunt de whitepaper hier downloaden.
Awareness van medewerkers
Zoals ik hiervoor al schreef: de gebruiker is meestal het zwakste punt in de verdediging. Als er maar één medewerker is die de dreiging niet onderkent en op een fout linkje klikt, dan kan het hele bedrijf stil komen te liggen. Als onderdeel van onze adoptiedienstverlening vergroten wij de kennis over security en bedreigingen bij medewerkers. Ook voeren wij regelmatig ‘white hat’ phishing-campagnes uit bij klanten om te controleren of – en waar – dat nog mis gaat.
Tooling: Microsoft security
Microsoft is wat ons betreft inmiddels een van de voorlopers op securitygebied geworden en security is in veel gevallen onderdeel van de diverse producten en oplossingen. Wanneer bedrijven vroeger Windows PC’s kochten dan werd er standaard een virusscanner bij aangeschaft. Tegenwoordig levert Microsoft Defender for Endpoint mee, een krachtige – en kosteloze – antivirus tool.
De kracht van Microsoft 365 E5
Wij adviseren vaak de E5-licentie van Microsoft 365, omdat deze standaard het volledige Microsoft securityportfolio voor de moderne werkplek omvat. Microsoft 365 E5 biedt onder andere:
- Microsoft Entra ID (voorheen Azure Active Directory) P2 voor identity & access management;
- Microsoft 365 Defender als bescherming tegen onder andere phishing en zero-day malware;
- Microsoft Defender for Endpoint;
- Microsoft Defender for Identity;
- Microsoft Defender for Cloud Apps;
- Microsoft Purview intern risicobeheer.
Regie over security
De werkplek is een belangrijk doelwit van cybercriminelen, dus een goede beveiliging daarvan is essentieel. Maar security gaat uiteraard veel verder: als organisatie moet u uiteindelijk de regie voeren over uw hele IT-omgeving en de beveiliging daarvan. PQR kan u daarbij ondersteunen met onder andere:
- ons Security Operations Center (SOC) en Security Information & Event Management (SIEM);
- de PQR Security Scan, waarmee u snel inzicht krijgt in de security status van uw IT-omgeving;
- een periodiek uitgevoerde Pentest geeft inzicht in de veiligheid van uw bedrijfsdata en de security van uw systemen.
Meer weten?
Wilt u meer weten over de beveiliging van moderne werkplekken of onze dienstverlening en oplossingen rond security en dataprotectie? Neem dan contact met ons op.