Zoeken
  • Albert Smit

Wel of geen firewall nodig met Office 365?


Deze week had ik een discussie met een manager over het "veilig werken in de cloud".

Na de migratie van Exchange naar Exchange Online en van de Fileserver naar SharePoint Online bleek de gedachte bij het management dat alles nu wel veilig was en dat ze door konden zetten met de vereenvoudiging van de IT. (en laten we het dan ook niet moeilijker maken dat het is)

Ja, de cloud is veilig! Maar bent u (en uw devices) wel veilig?

Verbinden met de cloud/Office 365 is overal mogelijk, op de zaak, via Wifi of gewoon via je telefoon. Maar de gebruiker blijft hierin toch de zwakste schakel (sorry). Als IT beheerder kan je wel een beetje veiligheid inbouwen maar je kunt nooit volledige verantwoordelijk nemen voor totale beveiliging.

Laten we om te beginnen eens met de term "Layered Security" beginnen....

Het pad van jouw PC/mobiel naar Office 365 (Middenmeer en Dublin) loopt over verschillende paden. Om het niet té complex te maken starten we even met de volgende lagen:

1) Aanmelden van Gebruiker (via Active Directory, Azure AD, 2FA of lokaal zoals bij een Apple)

2) Device (Windows 10, MacOS, iPhone of Android device, AntiVirus, Patchbeheer)

3) Applicatie (geïnstalleerd door uw beheerder of geplukt van Internet / AppStore)

4) Netwerk (via UTP kabel, veilig Wifi of openbaar Wifi)

5) Firewall (thuis router / kabelmodem of een Firewall met UTM)

6) Cloud Applicatie (back-up, retentie, archivering)

Tegenwoordig is ook veel data zoals email / agenda / notities / klantinformatie op meerdere devices gelijktijdig beschikbaar. Elk met een eigen beveiliging niveau en eigenaardigheden.

Elke laag kent zijn eigen bijzonderheden en vooral zijn eigen zwakheden. Maak gebruik van IT specialisten en laat regelmatig (1 of 2x per jaar) een IT audit uitvoeren om te kijken waar uw organisatie staat op gebied van IT Security.

Wellicht is het beter om een User Requirement Specification op te stellen, waarin je je data gaat behandelen op basis van:

- Integrity (kan data worden aangepast zonder tracability /alarmering)

- Availability (Is data ten alle tijden beschikbaar, ddos of back-ups en disaster recovery)

- Confifdentiality (is mijn data beschikbaar op onverwachte plekken)

Deze uitgangspunten leveren dan een hele lijst aan maatregelen op om een en ander te borgen, en de oplossingen die je gebruikt om dit alles te kunnen realiseren komt dan zomaar als laatste aan de beurt.

Kortom, JA je hebt een Firewall op kantoor nodig! Liefst zo compleet mogelijk met UTM.

NEE met een firewall ben je niet volledig veilig. Over alle lagen moet je nadenken, risico's inventariseren en maatregelen nemen en dit met je accountant of IT auditor bespreken.

Een back-up van je Office 365 SharePoint/OneDrive en Exchange is nog steeds verstandig. Antivirus is en blijft erg belangrijk, deze is ook eenvoudig te voorzien van WebFiltering (no Porn of geen toegang tot onveilige websites).

IT beveiliging is geen eenvoudig proces. Gebruik de Plan Do Check Ack methode om elke keer een stapje te verbeteren en uw continuïteit en beveiliging te borgen. Vele kleine stappen levert vaak een beter resultaat dan hele wilde sprongen.

Wilt u uw IT beveiliging eens met ons doornemen? Wij helpen u graag op weg vanuit onze Layered Security visie of uw eigen User Requirement Specifications.

Albert Smit

z23 ICT Haarlem


112 keer bekeken

   info@z23ICT.nl 

Gebroeders Bonnemastrjitte 25, 8711LP Workum

© 2020 by z23 ICT B.V.

  • LinkedIn Social Icon