Hoe veilig is werken in SharePoint?
SharePoint, het platform van Microsoft, maakt het delen van data een stuk gemakkelijker. Niet meer oneindig mailen met je collega’s, maar digitaal (samen)werken in één bestand. Maar het werken in deze web-based omgeving roept ook vragen op. Want hoe veilig zijn de bedrijfsbestanden als één medewerker een verkeerde link aanklikt en daarmee een ransomware-aanval ontketent?
Over het antwoord op bovenstaande vraag kunnen we kort zijn: het werken met SharePoint is veilig, mits je bepaalde stappen opvolgt. Welke stappen dat zijn? Dat leggen we je hieronder uit.
Stap 1: Beveiliging
Voor het voorkomen van ransomware-aanvallen zijn aantal zaken van belang. Stap één is – uiteraard – beveiliging, waar je in ieder geval twee zaken voor moet regelen. Zo weet je zeker dat je de basis op orde hebt.
-
Multi-factor authentication. De tijd dat je ergens inlogde met alleen een gebruikersnaam en wachtwoord is voorbij. Multi-factor authentication, het aanmelden met een extra stap, zoals een code via een telefoon, is het nieuwe normaal. Identiteitsfraude, ransomwaremails uit naam van een ander of hacken: door deze extra stap wordt een stuk lastiger.
-
Rechten. Niet iedereen heeft toegang tot elke map nodig. Het is met het oog op beveiliging daarom essentieel dat er kritisch gekeken wordt naar de rechtenstructuur. Door de toegang organisatiebreed te beperken voorkom je ook dat een aanval schade aanricht binnen álle mappen van de organisatie. Bij een aanval wordt dan alleen aangetast waar iemand bij kan, de rest blijft onbeschadigd.
Stap 2: Beheer apparaten
Een andere randvoorwaarde om veilig te werken, is het op orde hebben van het mobile device management. Hierbij worden de instelling, gebruikersrechten en het beveiligingsbeleid beheerd vanuit één centraal punt. Op afstand worden harde schijven versleuteld, firewalls geüpdatet en algemene updates uitgevoerd. Mocht er een aanval ontketend worden, dan kan het apparaat op afstand vergrendeld worden of essentiële data gewist. Door het mobile device management binnen jouw organisatie goed geregeld te hebben voorkom je schade bij aanvallen.
Stel dat er dan tóch op een verkeerde link wordt geklikt, dan zijn er nog een aantal zaken die schade aanzienlijk beperken. Het is handig om de volgende zaken op orde te hebben:
-
Thresholdalerting. Deze dienst wordt door Microsoft beschikbaar gesteld en geeft je een seintje wanneer veel bestanden aangepast of verwijderd worden. Op dat moment gaat het alarm af en kan de beheerder direct inschatten of er actie moet worden ondernomen.
-
Dataloss preventie. Bij het inschakelen van dataloss preventie worden aan bepaalde woorden, zoals aan BSN-nummers, automatisch rechten gehangen. Zo bepaal je bijvoorbeeld dat documenten met BSN-nummers niet naar een e-mailadres buiten de organisatie mogen worden gestuurd. In het geval van een aanval weet je dus dat deze de server niet verlaten.
-
Regelmatig backuppen. Het woord zegt het al: een backup is een reservekopie van de data op je server. Een backup zorgt ervoor je altijd terug kan naar een eerdere versie van de data, óók als jouw data tijdens een aanval wordt verwijderd of aangetast. De SharePoint-omgeving biedt mogelijkheden om data van 30 dagen geleden terug te halen (restoren), maar als je zelf een back-up uitvoert kun je natuurlijk verder terug in de tijd. Maak dus regelmatig een back-up, dan ben je in het slechtste geval een aantal dagen aan data kwijt.
Stap 3: Trainen
En dan het belangrijkste wapen tegen ransomware-aanvallen – óók via SharePoint: bewustwording. Medewerkers moeten weten hoe te handelen als ze een opvallend mailtje, een factuur of een ander bericht van iemand voorbij zien komen. Alle alarmbellen moeten afgaan: ‘hè, wat is dit? Hier klopt iets niet’. Uiteindelijk is de belangrijkste factor in het voorkomen van ransomware-aanvallen het gedrag van de gebruiker. Daarom is het aan te raden dat medewerkers een dagdeel een cursus volgen, zodat ze sneller phishingmails herkennen. Zo houd je samen SharePoint veilig.
Worst case scenario
Goed. Dan toch even het worst case scenario. Je klikt op een gekke link en vermoedt dat jouw apparaat en werkplek mogelijk worden geïnfecteerd. Sluit dan je systeem direct af en haal je apparaat van het internet. Op deze manier beperk je dat wijzigingen doorgevoerd worden naar SharePoint. Stel vervolgens de webbeheerder op de hoogte. Zo voorkom je grote problemen.
Werken met SharePoint biedt veel mooie voordelen: het is snel, efficiënt en overal toegankelijk. Zorg er dan ook voor dat je voldoende aandacht besteedt aan hoe dit veilig kan. Met deze drie stappen moet dat wel lukken. Heb je vragen hierover? Laat het dan weten, we praten je graag bij!