Bevio behaalt ISO 27001 certificaat
Eind 2022 heeft Bevio het ISO 27001 certificaat behaald, de internationale standaard voor informatiebeveiliging. Dat wij altijd een stap extra zetten op het gebied van het beschermen van bedrijfsinformatie, bewijzen wij nu met dit certificaat.
ISO 27001 is de wereldwijd erkende norm op het gebied van informatiebeveiliging. Het beschrijft hoe bedrijfsinformatie procesmatig beveiligd kan worden. Het helpt organisaties om informatiebeveiligingsrisico’s te verkleinen en incidenten te voorkomen. Denk aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers of inbraak. Met de ISO 27001 certificering laten we zien dat we voldoen aan alle eisen rondom dit onderwerp.
Van Office 365 naar Microsoft 365: Waarom zou je overstappen?
Simpelweg omdat het de beveiliging verhoogt en geavanceerd apparaatbeheer mogelijk maakt.
Het bekende Office 365 biedt de applicaties die je kent en graag gebruikt, waaronder Word, Outlook, Excel, Exchange Online, SharePoint Online en OneDrive voor Bedrijven. Maar wanneer je overstapt op Microsoft 365 krijg je die kracht van Office 365 evenals een uitgebreide, cloud-gebaseerde beveiligingsoplossing waarmee je je bedrijf kunt beschermen tegen bedreigingen.
Wat doet Microsoft 365?
· Microsoft 365 helpt je cyberbedreigingen tegen te gaan met geavanceerde bescherming tegen phishing en ransomware
· Laat je de toegang tot gevoelige gegevens beheren door middel van versleuteling om te voorkomen dat gegevens per ongeluk worden gedeeld met iemand die ze niet mag zien;
· Stelt je in staat de apparaten te beveiligen die verbinding maken met je gegevens, zodat iOS-, Android-, Windows- en Mac-apparaten veilig en up-to-date blijven.
Neem contact met ons op om de mogelijkheden te bespreken: info@bevio.nl
Inloggen zonder wachtwoord mogelijk na Windows 10-update
Volgend jaar krijgen Windows 10-gebruikers de optie om volledig in te loggen zonder wachtwoord. Dit maakt Microsoft bekend in een Insider Preview.
Met Windows Hello is het al mogelijk om in te loggen via alternatieve manieren, zoals gezichtsherkenning, vingerafdrukscanners of pincodes, maar gebruikers krijgen daarnaast nog altijd een wachtwoordveld te zien. Na een grote Windows 10 update die in 2020 gepland staat, kunnen gebruikers ervoor kiezen om het wachtwoord volledig achterwege te laten.
Volgens Microsoft zijn deze alternatieve manieren van inloggen bedoeld om de beveiliging te verbeteren en het aanmeldproces te vereenvoudigen. Zo is een pincode instellen bijvoorbeeld veiliger dan een wachtwoord, doordat een pincode lokaal wordt opgeslagen. Hierdoor kan een serverlek er niet voor zorgen dat een pincode openbaar wordt, wat bij een wachtwoord wel het geval is.
Microsoft verhoogt betrouwbaarheid Azure met nieuwe initiatieven
De Azure-cloud van Microsoft heeft met een huidige uptime van 99,995 procent een erg hoge beschikbaarheid. Toch wil Microsoft naar aanleiding van drie “unieke en significante” incidenten in het afgelopen jaar de betrouwbaarheid verder verhogen. Mark Russinovich, CTO Azure bij Microsoft, lichtte de initiatieven in dit kader vorige maand toe in een blogpost.
Allereerst is er een nieuw Quality Engineering-team opgericht, dat zich samen met het Site Reliability Engineering (SRE)-team richt op het vinden van nieuwe manieren om Azure nog betrouwbaarder te maken. Zo worden tussen nu en 2021 de beschikbaarheidszones verder uitgebreid van tien naar twintig regio’s. Daarnaast wordt er gewerkt aan Project Tardigrade, dat voortijdig hardware storingen of geheugenlekken kan detecteren. Tot slot breidt Microsoft zijn safe deployment practice framework uit met software-gedefinieerde infrastructuurveranderingen in Azure, zoals netwerken en DNS.
Documentbeveiliging met RMS
RMS staat voor Rights Management Services en is een dienst die Microsoft aanbiedt om documenten te beveiligen. De dienst is beschikbaar als onderdeel van bepaalde 365 abonnementen, maar kan ook los worden bijgekocht.
Wat is RMS?
Het is met deze dienst mogelijk om het gebruik van een specifiek document af te grendelen. Denk hierbij aan het beperken van de mogelijkheid tot aanpassen of het gebruik ervan te beperken tot specifieke personen. Dit kunnen personen zijn binnen uw organisatie of binnen een andere organisatie.
Het grote voordeel van de beveiliging door middel van RMS is dat - ongeacht wat er met het document gebeurt of waar het zich bevindt - de beveiliging onderdeel blijft van het document. Een voorbeeld: uw collega stuurt per abuis een vertrouwelijk document per email door naar een derde. Niets aan de hand, want u heeft met behulp van RMS aangegeven dat alleen uw collega het document kan inzien. De derde kan het document dus niet openen, aangezien dit versleuteld is.
Tevens is het voor ons als beheerder mogelijk om bovenstaande beveiliging geautomatiseerd toe te laten passen op uw e-mail en op uw documenten in SharePoint online.
Hoe kom ik aan Azure RMS?
De ‘Azure RMS’ service is inbegrepen in de Office 365 E3 en hogere abonnementen. Daarnaast is het mogelijk om deze dienst los bij te kopen. Dit kan in de vorm van een ‘Azure Rights Management Premium’ licentie vanaf €1,70 per gebruiker per maand of als onderdeel van de ‘Enterprise Mobility Suite’ wat ca. €7,85 per gebruiker per maand kost. In het laatste geval is ook o.a. geavanceerd apparaat beheer middels ‘Microsoft Intune’ en geavanceerd gebruikersbeheer middels ‘Azure AD Premium’ inbegrepen.
De genoemde prijzen kunnen wijzigen!
Interesse?
Voor meer informatie over deze dienst kunt u altijd contact met ons opnemen. Wij informeren u graag over alle ins en outs van deze extra beveiligings-laag van Microsoft. Teven zijn we de partij bij uitstek om deze voor u te configureren.
Werk veilig!
Naar aanleiding van een grote hoeveelheid nieuwsberichten over phishing en ontfutselde wachtwoorden geven wij u graag wat tips mee over hoe u uw data en accounts kunt beveiligen.
Gebruik niet overal hetzelfde wachtwoord
Hoewel het eigenlijk voor zich spreekt dat het zeer verstandig is om zoveel mogelijk verschillende wachtwoorden te gebruiken, is het eerder regel dan uitzondering dat men veelal hetzelfde wachtwoord gebruikt. Vanuit gebruikersgemak zou je het zomaar doen, totdat er een wachtwoord database op het internet verschijnt die bijvoorbeeld gebaseerd is op LinkedIn of Facebook credentials. Voor velen betekent dit dat hierdoor ook vertrouwelijke data voor derden toegankelijk zijn! Kies dus op zijn minst verschillende wachtwoorden voor je werk, vertrouwelijke privé zaken en minder privacy gevoelige zaken.
Daarnaast is het mogelijk om een ‘Password management tool’ te gebruiken zoals bijv. LastPass of 1Password. Je gebruikt dan één met een wachtwoord beveiligde persoonlijke database waar al je wachtwoorden in staan. Zo hoef je er in essentie maar één te onthouden.
Gebruik meerdere soorten authenticatie
Ook een goede extra beveiligingslaag is de zogenoemde ‘multi factor authentication’ die veel online services tegenwoordig bieden. Hierbij kan bijv. naast je reguliere wachtwoord worden vereist dat je nog een sms-code gebruikt om in te loggen. Naast de sms code wordt ook steeds meer gebruik gemaakt van een vingerafdruk, ‘token’ of ‘druppel’ als 2e of 3e laag. Met dit laatste is een organisatie als ‘FIDO’ baanbrekend bezig.
Gates vindt dat Apple moet meewerken aan verzoek FBI
Na een recente aanslag in Amerika is Apple door de rechter verplicht met de FBI mee te werken bij het ‘ontgrendelen’ van de versleutelde iPhone van één van de terroristen. Tim Cook, de CEO, weigert hieraan mee te werken en is zodoende in hoger beroep gegaan.
Bill Gates vraagt zich daarentegen hardop af of dat in dit specifieke geval wel een gepaste reactie is. Gates verwoordt hiermee niet het standpunt van Microsoft in deze.
De vraag van de FBI
Het exacte verzoek van de FBI aan Apple luidt of men de iPhone dusdanig wil aanpassen dat deze zijn gegevens niet automatisch wist na 10 verkeerd ingevoerde wachtwoorden. Daarnaast is verzocht tot het implementeren van een mogelijkheid om een computer geautomatiseerd de wachtwoorden op de betreffende iPhone te kunnen laten invoeren. Op deze manier wordt het makkelijker voor de FBI om zich toegang te verschaffen tot de data op de iPhone
Het bezwaar van Cook
Cook maakt zich sterk zorgen over de mogelijke consequenties die dergelijke aanpassingen kunnen hebben op de veiligheid van andere iPhones.
Cook vind de huidige vraag dan ook echt te ver gaan. “The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers” Aldus de Apple CEO.
De nuance van Gates
Verrassend genoeg is Gates van mening dat de angst van Apple, dat een dergelijke maatregel tot een glijdende schaal wat betreft privacy schending en overheidssurveillance zal lijden, tamelijk overdreven is.
Desondanks betoogt Gates niet ‘direct’ zijn steun voor de FBI. Wel benadrukt hij herhaaldelijk het belang van het op gang brengen van een publieke discussie over in hoeverre de overheid zich dan wel of niet toegang moet kunnen verschaffen tot data van burgers.