Nut of noodzaak: beveiliging e-mail met Microsoft 365 ATP

Security

Security staat – naast de moderne werkplek – nog altijd vast op de agenda bij gesprekken over het IT Beleid. Daarbij vraagt e-mailverkeer speciale aandacht. Bij veel besmettingen is de bron te vinden vanuit een betrouwbaar uitziend e-mail bericht dat door een welwillende medewerker netjes in behandeling is genomen. Enkel het bewust maken van gebruikers blijkt helaas keer-op-keer onvoldoende te zijn om deze vorm van criminaliteit een halt toe te roepen.

MKB aantrekkelijk voor digitale criminaliteit

Nog steeds zeggen organisaties: “Wij zijn toch niet aantrekkelijk voor hacks…” Máár, juist het grootste deel van de datalekken vind plaats in het MKB. Daarbij wordt de gemiddelde schade bij een datalek voor het MKB geschat op € 25.000, los van reputatieschade en aantasting van de continuïteit. De gevolgen van een besmetting zijn vaak verstrekkend! Juist in het MKB waar gebruikers doorgaans toegang hebben tot álle documenten, wat betekent dat ook ransom-/cryptoware erbij kan om die data te kunnen misbruiken. De organisatie ligt bij een hack vaak dagen stil en kosten voor herstel staan niet in verhouding tot de ‘besparing’ op beschermingsmaatregelen vooraf.

Er zijn goede oplossingen beschikbaar!

Voor gebruikers van Microsoft 365 praten we dan over de aanvullende dienst “Advanced Threat Protection”, waarmee de mailomgeving op een 4-tal vlakken beschermd wordt:

  1. Safe Links: wanneer een bericht is voorzien van een weblink/URL, wordt deze door Microsoft in een afgeschermde omgeving ‘geopend’ om te verifiëren dat de bestemming veilig is. Op deze manier wordt voorkomen dat een gebruiker – met vaak alle goede bedoelingen – per ongeluk toch op de uitnodigende link klikt.
  2. Safe Attachments: nog voor het e-mail bericht wordt afgeleverd, is de bijlage al uitgebreid gescand op virussen en/of andere besmette documenten.
  3. Anti-phishing: met gebruik van kunstmatige intelligentie (AI), worden berichten geanalyseerd om zogenaamde phishing tegen te gaan. Hierbij gaat het onder meer om berichten waarin een gebruiker wordt gevraagd door zijn manager om ‘snel even’ een bepaald bedrag over te maken in verband met zijn voorgenomen zakenreis, waarbij AI in staat is dat te herkennen vanuit eerdere berichten. Deze vorm klinkt suf, maar ook vanuit onze directe omgeving moeten we helaas constateren dat dit een zeer succesvolle methode is die dan ook actief wordt ingezet door criminelen.
  4. Anti spoofing: in het verlengde van het voorgaande, wordt hier gecontroleerd of de afzonder ook wel echt diegene is die hij pretendeert te zijn. De huidige methode waarmee we allemaal gebruik maken van e-mail is namelijk vrij eenvoudig voor de gek te houden, waardoor het lijkt dat het toch echt je leidinggevende is die je vraagt het geld over te maken.

Vanuit CTS IT zijn we uiteraard bekend met alle vormen van security. Daarnaast zijn onze engineers opgeleid om deze diensten op de juiste manier in te zetten. Hiermee we kunnen we de risico’s voor jouw organisatie tot een minimum beperken.

 

Wat heb ik nodig?

ATP is beschikbaar als losse dienst, maar ook af te nemen in combinatie met Microsoft 365 abonnementen. Van daaruit is het advies om samen met jouw leverancier op zoek te gaan naar de meest interessante combinatie van abonnementen. Wil je meer weten wat ATP voor jouw organisatie kan betekenen? Maak nu eenvoudig een afspraak via de telefoon of direct online via deze link. NB: ATP is tevens beschikbaar voor Sharepoint en Onedrive; die dienst valt buiten de scope van dit artikel.

Security bij CTS IT

Security is één van de belangrijkste thema’s bij ons. Lees meer in onze sectie Security Dit artikel is tevens gepubliceerd via LinkedIN door Arjan van Loon.