Afgelopen zaterdag werd via landelijke media bekend dat veel bedrijven (waaronder een flink aantal in Nederland) slachtoffer zijn geworden van een ransomware aanval. Hackers hebben zich toegang weten te geven tot de update mechanismen van Kaseya VSA, remote monitoring en beheer software bedoeld voor dienstverleners, en hebben via deze weg data weten te versleutelen middels gijzelsoftware. UNO maakt geen gebruik van de beheersoftware van Kaseya VSA en daarom vormt deze hack op dit moment geen bedreiging voor UNO klanten. Uiteraard hebben we al onze klanten al in een mail direct na de aanval hierover ingelicht.
Ransomware is al een aantal jaar een groeiende bedreiging en ondanks de belangrijkste wapens tegen deze bedreiging (back-up, patches en updates, antimalware en monitoring) is ransomware niet altijd tegen te houden. Ook bij een goede back-up kan er toch aanzienlijke schade zijn.
De grote vraag blijft natuurlijk wat kan je doen om je zo goed mogelijk te beschermen? Het antwoord daarop is niet voor iedere organisatie hetzelfde. Het hangt af van de manier van werken, de applicaties die in gebruik zijn en de infrastructuur die gebruikt wordt. Bij UNO geloven we in een gelaagde beveiliging. Zie de verschillende lagen van beveiliging als de lagen van een ui die de kern van de vrucht beschermen. Denk aan de identiteit van de medewerker, de werkplek, de applicaties, de infrastructuur en natuurlijk de data. En met name de data is hetgeen waar hackers naar op zoek zijn! Dat is het goud van iedere organisatie. In het voorbeeld hierboven, maar ook die van de Universiteit van Maastricht 2 jaar terug hebben hackers via devices van medewerkers toegang tot de data gekregen.
Met de Werkplek van de Toekomst leveren wij Microsoft 365, die deze gelaagde beveiliging aanpak ingebouwd heeft. Microsoft noemt dit Zero Trust waarbij ze ervanuit gaan dat niemand te vertrouwen is en je dus altijd moet kunnen bewijzen dat je bent wie je zegt dat je bent. Nog veel belangrijkers is dat de data, het goud, waar de hackers naar op zoek zijn, bij Microsoft staat. Via de werkplek of identiteit van de medewerker is de data wel te benaderen, maar omdat Microsoft zelf een gelaagde beveiliging in gebouwd heeft is deze niet zomaar te gijzelen. Uiteraard is het ook bij data in de Microsoft Cloud van belang dat deze middels back-up wordt beschermd. Dat doet Microsoft zelf niet en benoemen zij als verantwoordelijkheid van de klant. UNO biedt op alle Microsoft 365 support contracten een back-up plan waarbij data in eigen datacenters wordt veiliggesteld. We kunnen de data dus altijd terughalen. Wij leveren bij de Werkplek van de Toekomst een standaard beveiliging op op de meest relevante onderdelen. Maar op alle lagen kunnen wij ook nog een stap verder gaan met onze geavanceerde beveiliging. Zo kun je bijvoorbeeld de werkplek aanvullend beveiligen met geavanceerde endpoint beveiliging op basis van AI. Die kunnen gijzelsoftware buiten de deur houden zoals “normale” scanners dat ook kunnen, maar de geavanceerde scanner kan op basis van gedrag verdachte patronen herkennen en indien nodig de hele werkplek in quarantaine plaatsen.
Wil je weten binnen welke laag jij als organisatie de beveiliging verder moet verbeteren neem dan contact met ons op via advies@uno.nl of houd de UNO site in de gaten waar deze nieuwe Microsoft 365 beveiliging geplaatst zal worden.
