bescherming, geavanceerde bedreigingen, microsoft teams, samenwerken

Bescherming tegen geavanceerde bedreigingen

Het gevecht tussen bescherming en productiviteit was vroeger misschien een discussie. Vandaag de dag hebben we daar technologie voor. Geavanceerde bedreigingen zijn waan van de dag. We zitten niet meer op een vaste plek. Overal willen we toegang tot data en apps. We willen ook samenwerken met collega’s, klanten, leveranciers en andere partners. En zo schrijven de privacywetgeving en de aankomende cybersecuritywet over bescherming van data.

Bescherming van data begint bij bewustzijn

Je ziet steeds meer bedrijven die allerlei data inclusief privacygevoelige informatie opslaan in Microsoft Teams. Dat is handig want dan is samenwerken in ieder geval mogelijk gemaakt. Je kan ook leveranciers, klanten en andere externe partijen toegang geven tot Microsoft Teams. Ik ben misschien wel de grootste voorstander van samenwerken. Aan de andere kant komt hier ook een bedreiging bij kijken. Ook ik ben daar bewuster van geworden. Er zijn een aantal mogelijke gevaren om derden gasttoegang te geven tot Teams-sites.

Stel nou dat een gast van dat team (of werknemer) per ongeluk (of opzettelijk) malware naar het team uploadt (maar het maskeert als een bestand met de naam MarketingRoadmap.pptx) en een medewerker van de organisatie opent het bestand? De malware kan zich nu door je bedrijf verspreiden. Hier komt Office 365 Advanced Threat Protection (ATP) met bescherming om de hoek kijken. Zie ATP als goede bacteriën die als het ware gaat terugvechten tegen een bedreiging of waargenomen dreiging. ATP kan zelf-leren en zal patronen kunnen herkennen en op die manier steeds beter worden.

Onderstaand een technische weergave van de bescherming van ATP. Deze functionaliteit moet je aan laten zetten in Office 365. Overigens is deze functie niet in iedere versie gratis beschikbaar.

bescherming, geavanceerde bedreigingen
Office 365 Advanced Threat Protection architectuur

In <15 minuten leer je hoe je bescherming kan bieden

Laat je nu niet door eventuele angst regeren. Want angst biedt geen bescherming. Zoals ik vaker schrijf, betrek je gebruikers bij je beleid. Denk aan mijn vorige blog dat gebruikersadoptie niet iets eenmaligs zou moeten zijn. In onderstaande Microsoft-video leer je zelf hoe je ATP kunt aanzetten.

Referenties

[1] Microsoft (2018). What is Azure Advanced Threat Protection?

Delen mag 🙂

Lees ook