Is Microsoft een security organisatie?
Blogs
7-4-2017
Dit is een vraag die veel organisaties aan het onderzoeken zijn. Microsoft investeert de komende periode ruim 1 miljard dollar om organisaties veiliger hun IT workload te kunnen laten uitvoeren. De gedachtegang om dit te realiseren is Preventie, Detectie en Protection.
Er gaat geen dag meer voorbij zonder dat er een nieuwsbericht verschijnt waarbij een organisatie slachtoffer is geworden van Hackers. Deze hackers zijn uit op jouw inloggegevens, bedrijfsgegevens en persoonsgegevens omdat deze veel geld waard zijn. Uit onderzoeken is gebleken dat een gemiddelde hacker 200 dagen toegang heeft voordat hij ontdekt wordt. Stel je voor dat een dief 200 dagen bij jou in je huis zit zonder dat je het weet, raar... klopt! En wat zou de schade zijn? Steeds meer medewerkers krijgen de vrijheid om te werken wanneer en waar ze willen, traditionele firewalls die alleen veiligheid kunnen garanderen binnen het kantoorpand zijn niet meer voldoende.
Hoe denkt Microsoft dit vanuit de bron (de werkplek) op te lossen?
Met de introductie van Windows 10 is er een platform ontwikkeld die veilig werken mogelijk maakt. Een preventieve beveiligingsmethodiek tegen Hackers en malafide software is het product Windows Defender Advanced Threat Protection (WDATP). Het product kan onderscheid maken in normale en afwijkende processen. In de praktijk kan dit ontstaan als een eindgebruiker een e-mail opent met een onveilige bijlage. Dit soort dagelijkse threads kan inzichtelijk worden gemaakt en vaak worden voorkomen. Hierdoor is het risico op virussen zoals CryptoWare enorm afgenomen waardoor de stabiliteit van je werkplekomgeving toeneemt. Dit is een built-in Microsoft oplossing waardoor het geen merkbare impact heeft op de werkplek.
Uniek, de Microsoft Azure - Intelligent.
Doordat Microsoft slim gebruikt maakt van sensoren in haar eigen Cloud infrastructuur zijn ze in staat om voorwaardelijke toegang tot bedrijfsdata intelligent in te zetten. Dit betekent nu al gedrag geanalyseerd wordt waardoor normaal en afwijkend gedrag te kunnen scheiden. Hiervan wordt een risicoprofiel gemaakt waardoor er dynamisch extra veiligheidsmaatregelen zoals MFA vereist kunnen worden. Medewerkers die dagelijks vanaf een locatie werkzaamheden uitvoeren vormen een lager risico in vergelijking met een medewerker die voor het eerst op een nieuwe locatie werkt. De mobiele medewerker zal de eerste keer op een nieuwe locatie worden gevraagd om een MFA authenticatie.
Dreigingen kunnen via alle lagen van de organisatie binnenkomen. Zorg ervoor dat je beveiliging voor de gehele organisatie doorvoert anders is het een kwestie van tijd voordat de hacker toch binnenkomt via die ene onveilige werkplek.
Neem contact met mij op voor meer informatie over deze technieken of de andere mogelijkheden die Windows 10 te bieden heeft voor het realiseren van een moderne veilige werkplek.