Tijdens Microsoft Ignite begin maart zijn de nieuwste ontwikkelingen aangaande Microsoft naar buiten gebracht. Ook op het gebied van cybercriminaliteit is er werk aan de winkel. Cybercriminelen blijven niet stilzitten en Microsoft ontwikkelt zich mee om de groeiende cybercriminaliteit door middel van allerlei veiligheidsmaatregelen te ontmantelen. In deze blog praten wij je bij over de laatste maatregelen die tijdens Microsoft Ignite 2021 zijn geïntroduceerd. Het meest belangrijke binnen de bestrijding van cybercriminaliteit is de ‘Zero-trust benadering’ In deze blog lees je wat Zero-trust precies is, wat jij ervan gaat merken én hoe gesprekken over een onlineverbinding veiliger zijn geworden.
Cybercrime groeit exponentieel
Tim Burton (Corporate Vice President van Microsoft) refereerde tijdens Ignite terug op het Microsoft Digital Defense Report dat in september 2020 werd gepubliceerd. Voor dit rapport heeft Microsoft haar data geanalyseerd en gecontroleerd op veiligheid. Opvallend was de ongelooflijke toename van cybercriminaliteit en aanvallen richting bedrijven en overheden. We zien vooral op het gebied van ransomware een grote toename. Bij ransomware ‘gijzelen’ cybercriminelen bedrijfsdata en geven de toegang hiertoe pas terug bij een afkoopsom. Een recent voorbeeld hiervan is de ransomware-aanval waarvan de Universiteit Maastricht het doelwit was. De Universiteit van Maastricht zag naar eigen zeggen geen andere optie dan bijna 200.000 euro over te maken aan de hackers. Om de toegang en het misbruik van bedrijfsdata zo goed mogelijk te beschermen heeft Microsoft de ‘Zero-Trust’ benadering geïntroduceerd.
De ‘Zero-Trust benadering’
De ‘Zero-trust bandering’ streeft naar optimale veiligheid bij het inloggen en het gebruiken van bedrijfsdata. Verder gaat Microsoft er van uit dat cybercriminelen altijd op zoek zijn naar gaten in de beveiliging en grijpt het in wanneer iemand bedrijfsdata wil delen terwijl dit niet mag. Of wanneer een mailbox die al een tijdje rustig is opeens massaal wordt gekopieerd of doorgestuurd. De ‘Zero-trust benadering’ is kort opgedeeld in 3 stappen waarvan de eerste stap luidt: expliciet verifiëren.
Bij expliciet verifiëren wordt er gekeken naar de beschikbare gegevens over de gebruiker. Denk hierbij aan de gebruiker, het apparaat, de locatie, de service, de data én het netwerk. De gebruiker merkt hier verder niks van en zal doorgaan met inloggen. Microsoft streeft naar een onlinewereld waarin wachtwoorden niet meer nodig zijn omdat dit veiliger en efficiënter kan. Voor nu is voor veel organisaties Multi-factor authenticatie nog de best passende oplossing. Het voorkomt 99,9% van de aanvallen op accounts omdat de cybercrimineel de extra factor van de gebruiker niet bezit. In onderstaande afbeelding zie je hoe Multi-factor authenticatie wordt toegepast.
Geen wachtwoorden meer
Zwakke wachtwoorden zijn binnen de cybercriminaliteit de grootste knelpunten gebleken. Wachtwoordloze technieken die je nu al kunt gebruiken zijn: Windows Hello, Microsoft Authenticator of het sinds Ignite beschikbare Passwordless Authentication.
Een van de wachtwoordloze technieken is de tijdelijke toegangspas, hierbij krijg je een code toegestuurd die je tijdelijk kan gebruiken. Een gebruiker zou dan alleen zijn of haar e-mailadres invullen en daarna de code die het heeft gekregen van bijvoorbeeld zijn of haar manager.
Daarnaast kan je als organisatie Multi-factor verificatie toevoegen aan de inlogfunctie. Voorbeelden van een Multi-factor verificatie zijn de vingerafdruk, de gezichtsscan of een code ontvangen via SMS of mail. Dit is een echte ‘must have’ in de bescherming van je bedrijfsdata.
Selectieve toegang
De tweede stap van de ‘Zero-Trust benadering is ‘de selectieve toegang’. Bij de selectieve toegang wordt de gebruikerscontext die bij het inloggen verzameld is beoordeelt en wordt er gekeken waar de gebruiker wel maar vooral ook niet bij kan. De informatie wordt vervolgens beoordeeld en mocht het zo zijn dat deze als ‘onbetrouwbaar’ wordt bestempeld, dan moet de gebruiker nogmaals verifiëren of de toegang wordt ontzegd. Als organisatie heb je hier zelf volledig de controle over.
De derde stap van de ‘Zero-trust benadering’ gaat om de gedachte dat er altijd cybercriminelen aan het werk zijn. Tegenwoordig herinneren de nieuwsplatformen ons constant aan de gevaren van een hack. En ook vooral de (financiële) gevolgen hiervan. Recent hebben de hogeschool en de universiteit van Amsterdam het nog moeten ontgelden door een hack waarbij meer dan 56.000 persoonsgegevens van studenten op straat kwamen te liggen.
Data loss prevention
Voor het beschermen van de bedrijfsdata heeft Microsoft Data Loss Prevention ontwikkeld. Bij Data Loss Prevention kijkt het systeem naar ongewone activiteiten binnen de bedrijfsinformatie. Bij ongewone activiteiten worden zaken geblokkeerd of er worden restricties opgelegd. Bijvoorbeeld een mailbox waaruit opeens heel veel mails worden verstuurd. Daarnaast kan je als organisatie ook veiligheidslabels toepassen waarin je precies kunt aangeven welke inhoud in mails en bijlagen moet worden aangemerkt als gevoelige informatie.
End-to-End versleuteling voor Teams VoIP gesprekken
In deze tijd vergaderen en bellen we natuurlijk erg veel via platformen zoals Microsoft Teams. De gesprekken die worden gehouden via Teams vinden plaats over een onlineverbinding en dit kan gevaren met zich meebrengen. In de loop van dit jaar zal Microsoft een end-to-end coderingsoptie uitrollen waarbij ad-hoc één op één gesprekken over Teams VoIP beter kunnen worden beschermd. Erg belangrijk als je gesprekken met gevoelige informatie via Teams VoIP voert.
Als organisatie kun je per gebruiker binnen de organisatie aangeven of hij/zij gebruik gaat maken van deze coderingsoptie. In de toekomst verwacht Microsoft ook met deze optie naar Teams-vergaderingen te komen. Kortom: veel nieuwe ontwikkelingen op het gebied van security die we op de voet volgen!
