Security in het MKB: Office 365

Vergelijkbare documenten
Security in het MKB: Windows 10

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

0.1 Opzet Marijn van Schoote 4 januari 2016

Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Voortgezet Onderwijs, Noordhoff Uitgevers

BIJLAGE 2: BEVEILIGINGSBIJLAGE

Privacy Bijsluiter Registratie-/ Planningsoftware Uitgeverij Zwijsen B.V.

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

Privacy Bijsluiter (digitale) leermiddelen en educatieve diensten voor het primair onderwijs van Blink

Windows Server 2008 helpt museum met het veilig delen van informatie

1. Beveiligingsbijlage

ISO 27001:2013 INFORMATIE VOOR KLANTEN

Technische en organisatorische beveiligingsmaatregelen

Inhoudsopgave. Inleiding

Privacybeleid HelpHamster (versie 1.0)

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Verklaring van Toepasselijkheid

ALGEMENE VOORWAARDEN Mijn Verzekeringen

Hoe operationaliseer ik de BIC?

EXTERNE PRIVACYVERKLARING Patentwerk B.V.

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Dienstbeschrijving Zakelijk Veilig Werken

Bijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy

Agenda. Wat kost het MIS Waarom JorSoft. Over JorSoft. Diensten Het MIS. Vervolgstappen IT infrastructuur

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-

2. Beveiligingsbijlage

Privacy statement leveranciers Toshiba

Privacy Verklaring PRIVACY

Bijlage 11 Programma van Eisen

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Factsheet Penetratietest Infrastructuur

OpEigenWijze neemt de privacy van bezoekers zeer serieus.

Welke informatie kunnen wij van u vragen/verzamelen?

ISSX, Experts in IT Security. Wat is een penetratietest?

B2BE Data Processing Overeenkomst 1. DEFINITIES

PRIVACY STATEMENT PCV GROUP (V1.0: 1 juni 2018)

Security Testing. Omdat elk systeem anderis

BIJLAGE 6: VASTSTELLINGEN IN CIJFERS

Dit template helpt je om het privacybeleid van jouw site te maken.

PRIVACYVERKLARING IBN versie mei 2018

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Geautomatiseerde besluitvorming

Werken zonder zorgen met uw ICT bij u op locatie

Privacy statement Apostle Apostle Wanneer verzamelen wij jouw persoonsgegevens?

digitale leermiddelen

Beschrijving maatregelen Informatie beveiliging centrale omgeving

PatchLink Corporation

Ontdek wat Office 365 voor Uw organisatie kan doen!

Beveiligingsmaatregelen

BE READY FOR WHAT S NEXT! Kaspersky Open Space Security

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Als u ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met ons Privacy beleid.

en/of haar partners toebehoren. U mag deze content uitsluitend gebruiken om van de website en de daarop aangeboden diensten gebruik te maken.

AdBackup Mei 2017 INDEX VAN DE FUNCTIES

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

onderzoek en het uitvoeren van analyses, met als doel om zowel onze website als onze diensten te verbeteren.

Privacy beleid. 1 Ziber Privacy - v

Vermeulen Reinigingstechniek, Tuin- en Parkmachines B.V. Telefoonnummer: adres:

Cloud Services. SetServices zorgt ervoor dat werken in de cloud werkelijk iets oplevert voor uw organisatie.

Privacybeleid van het schoolplein

Cloud Computing. Bart van Dijk

Privacy Verklaring versie

Acronis lanceert Backup 12

Beveiliging en bescherming privacy

Privacyverklaring INZAMELING EN GEBRUIK VAN PERSOONLIJKE INFORMATIE

Case: Back-ups maken van Office 365. Belangrijke redenen voor organisaties om een back-up te maken van Office 365-data

Zorgeloze ICT, alles voor elkaar

Algemene privacyverklaring Modderkolk... 2 Verantwoordelijke voor deze privacyverklaring... 2 Van wie verzamelen wij persoonsgegevens?...

Verwerkersovereenkomst Openworx

Podotherapie Eindhoven verwerkt uw persoonsgegevens uitsluitend voor de volgende doeleinden:

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)

Beveiligingsbijlage Teachers Channel

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Knab Verzekeren gebruiksvoorwaarden

Factsheet DATALEKKEN COMPLIANT Managed Services

ESET Anti-Ransomware Setup

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Het Office 365 portfolio van Copaco Nederland

Nimava Group B.V. privacy- en cookiebeleid

Privacybeleid. Welke informatie kunnen wij van u vragen/verzamelen? Wat doet Sendtrix met deze informatie?

Datum: Versie Privacy Statement

Informatiebeveiliging ZorgMail

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Mobiliseer jouw bedrijf. met Microsoft Office 365 MOBILISEER JOUW BEDRIJF MET MICROSOFT OFFICE 365 1

HP Installation and Startup Service for HP Insight Control

Abuse & acceptable use policy

Wij hebben een pagina gemaakt waar alle informatie, waaronder u ook onze algemene privacyverklaring te vinden is.

HET CENTRALE SECURITY PLATFORM

Persoonsgegevens rechtstreeks door ons verzameld of rechtstreeks door u aan ons aangeleverd

Technische QuickScan. JOMA secundair Merksem Pagina 1 van 28

Privacybeleid Balvert Handel B.V.

Beleid Informatiebeveiliging InfinitCare

Uw virtuele systemen in drie stappen beschermen. Bedrijven die advies willen over een back-upoplossing voor virtuele omgevingen

Privacyverklaring ViaBen Arbeidsbemiddeling B.V.

ailexpert Privacy beleid MailExpert

Transcriptie:

Security in het MKB: Het veiligheidsniveau van

Security in het MKB: Het veiligheidsniveau van Bedrijven hebben behoefte aan services die hun medewerkers helpen om meer te kunnen doen vanaf vrijwel elke locatie, maar wel met een optimale beveiliging tegen doorlopend evoluerende bedreigingen. voldoet aan beide vereisten met een streng beveiligd cloudgebaseerd productiviteitsplatform. Als jouw organisatie de overstap maakt naar cloudservices zoals, gaat naast de bestaande veiligheidsoverwegingen het vertrouwensaspect meespelen. Je wilt dat jouw serviceprovider veilig omgaat met de gegevens die je aan hem toevertrouwt. Je wilt dat jouw serviceprovider veilig omgaat met de gegevens die je aan hem toevertrouwt. Microsoft is een erkende sectorleider op het gebied van cloudbeveiliging. Ons team heeft tientallen jaren ervaring met de ontwikkeling van zakelijke software en werkt onze services en toepassingen doorlopend bij, waardoor we een veilige cloudservice kunnen bieden die voldoet aan zware sectornormen.

Security in het MKB: Informatie over de beveiliging, privacy, naleving, transparantie en gebruikscontinuïteit van is te vinden in het Vertrouwenscentrum. Het -platform biedt beveiliging op elk niveau, van toepassingsontwikkeling tot fysieke gegevenscentra en de toegang van Physical Layer Logical Layer eindgebruikers. Op het serviceniveau gebruiken we een diepteverdedigingsstrategie die je gegevens beschermt met meerdere Data Layer beveiligingslagen (fysiek, logisch en data): Bij een diepteverdedigingsstrategie zijn beveiligingen aanwezig in meerdere lagen van de service. Als één laag wordt doorbroken, zijn er compenserende maatregelen aanwezig die verzekeren dat de beveiliging gehandhaafd blijft. De strategie omvat ook tactieken voor het opsporen, voorkomen en verzwakken van aanvallen voordat deze plaatsvinden. Dit vereist doorlopende verbeteringen van de beveiligingsfuncties, inclusief: Scannen en herstellen van poorten Perimeterscans Beveiligingsupdates voor besturingssystemen Detectie en preventie van DdoS-aanvallen op netwerkniveau Meerstaps-authenticatie voor servicetoegang

Security in het MKB: Met betrekking tot mensen en processen omvat de inbreukpreventie: Controle van de toegang en acties van alle gebruikers/beheerders Geen vaste machtigingen voor beheerders Just-in-time toegang en tijdelijke, specifiek verleende machtigingen voor het verhelpen van problemen met de service Scheiding tussen de e-mailomgeving van medewerkers en de productieomgeving Verplichte achtergrondonderzoeken voor personen met hogere toegangsrechten. Deze onderzoeken omvatten uitgebreide controles en handmatige goedkeuringen.

Security in het MKB: Inbreukpreventie bestaat ook uit automatische verwijdering van overbodige accounts wanneer een medewerker het bedrijf verlaat, van groep verandert of het account niet gebruikt. Waar mogelijk wordt de mens vervangen door een geautomatiseerd, toolgebaseerd proces. Inclusief routinefuncties zoals implementatie, foutopsporing, diagnostische verzameling en het herstarten van services. We blijven investeren in systeemautomatisering voor het opsporen van abnormaal en verdacht gedrag en een snelle aanpak van beveiligingsrisico s. We verbeteren ook doorlopend ons geautomatiseerde patchingsysteem, dat automatisch oplossingen genereert en implementeert voor problemen die door de beveiligingssystemen worden ontdekt. Dit draagt enorm bij aan de veiligheid en flexibiliteit van de service. We voeren periodieke penetratietests uit om doorlopende verbetering van incidentresponsprocedures mogelijk te maken. Deze interne tests helpen onze beveiligingsexperts bij de ontwikkeling van een methodisch, herhaalbaar en geoptimaliseerd responsproces.

Security in het MKB: 1. Fysieke laag Fysieke laag - faciliteit Klantgegevens worden opgeslagen in onze -gegevenscentra, die geografisch zijn gespreid zonder de voordelen van regionale opslag uit het oog te verliezen. Onze gegevenscentra zijn volledig ontworpen voor de bescherming van services en gegevens tegen schade door natuurrampen of onbevoegde toegang. De beveiliging van edgerouters maakt de detectie van aanvallen en tekenen van kwetsbaarheid in de netwerklaag mogelijk. De toegang tot de klanttoepassingen en -services in gegevenscentra wordt 24/7 beperkt tot essentiële medewerkers op basis van hun rol. Voor de fysieke toegangscontroles worden meerdere identificatie- en beveiligingsprocessen gebruikt, waaronder badges, smartcards, biometrische scanners, beveiligingspersoneel op de locatie, doorlopende camerabewaking en tweestaps-authenticatie. De gegevenscentra worden bewaakt met behulp van bewegingssensors, camerasystemen en inbraakalarmen. Daarnaast omvat de beveiliging geautomatiseerde brandpreventie- en blussystemen en aardbevingsbestendige racks.

Security in het MKB: 2. Logische laag De logische beveiligingslaag bestaat uit maatregelen en processen waarmee hostmachines worden beveiligd. Dit geldt voor draaiende toepassingen en de werkzaamheden van de beheerders van deze machines en toepassingen. De meeste acties die beheerders op hosts en toepassingen uitvoeren zijn geautomatiseerd. Geautomatiseerde bewerkingen De meeste acties die beheerders op hosts en toepassingen uitvoeren zijn geautomatiseerd, zodat menselijke tussenkomst tot een minimum wordt beperkt. Hierdoor wordt het risico van inconsistente configuraties of kwaadwillende activiteiten beperkt. Deze geautomatiseerde aanpak gaat door tot de implementatie van systemen in onze gegevenscentra.

Security in het MKB: Beheerderstoegang tot gegevens De beheerderstoegang tot en jouw gegevens wordt streng bewaakt. De belangrijkste elementen van dit proces zijn rolgebaseerde toegang en verlening van de minimaal vereiste machtigingen voor de uitvoering van specifieke taken. Deze principes worden gevolgd ongeacht of het gaat om fysieke (dus tot het gegevenscentrum of de servers) of logische toegang. Een goed voorbeeld is de Lockbox-procedure die beheerders moeten doorlopen bij een verzoek om aanvullende machtigingen. Toegangsbeheer vindt plaats op meerdere niveaus: Op medewerkersniveau, waar met achtergrondonderzoeken en streng accountbeheer wordt verzekerd dat alleen bevoegde personen een taak kunnen uitvoeren Rolgebaseerd toegangsbeheer Een Lockbox-procedure die de volgende elementen omvat: Just-in-time accounts met strenge wachtwoordbeveiliging Een beperkte toegangsduur Toegang voor specifieke acties op basis van rol De servers voor de -service hebben een voorgedefinieerde set procedures die kunnen worden uitgevoerd met behulp van Applocker Controle en beoordeling van elke toegang

Security in het MKB: Security Development Lifecycle De Microsoft Security Development Lifecycle (SDL) is een uitgebreid veiligheidswaarborgproces voor elke fase van het ontwerp en de ontwikkeling en implementatie van onze software en services, inclusief. Door middel van ontwerpvereisten, kwetsbaarheidsanalyses en bedreigingsmodellering helpt het SDL ons om zwakke plekken te voorspellen, identificeren en verhelpen voordat een service de volledige BitLockerproductiecyclus doorloopt. De SDL wordt continu bijgewerkt met de meest actuele gegevens en beste werkmethoden om te verzekeren dat nieuwe services en software voor vanaf dag één optimaal zijn beveiligd. Anti-malware, patching en configuratiebeheer Het gebruik van anti-malwaretoepassingen vormt een belangrijk element van de beveiliging van jouw gegevens in. De software detecteert en verhindert het binnendringen van computervirussen en wormen in de servicesystemen. Geïnfecteerde systemen worden in quarantaine gezet om verdere schade te voorkomen totdat herstelmaatregelen worden getroffen. Anti-malwaretoepassingen bieden zowel preventie als detectie van kwaadwillende software. Onze standaard configuratievereisten voor servers, netwerkapparatuur en andere Microsoft-toepassingen zijn gedocumenteerd waar de normen het gebruik van een standaardpakket voorschrijven. Deze pakketten worden vooraf getest en geconfigureerd met beveiligingsmaatregelen. Voor veranderingen in de productieomgeving zoals updates, hotfixes en patches wordt dezelfde standaard veranderingsbeheerprocedure gevolgd. Patches worden geïmplementeerd binnen de door de uitgever gespecificeerde tijdsperiode. Veranderingen worden vóór de implementatie beoordeeld op toepasselijkheid, risico en hulpbronvereisten door onze beoordelingsteams en de adviesraad (CAB).

Security in het MKB: 3. Gegevenslaag is een schaalbare multi-tenantservice, wat inhoudt dat je gegevens worden bewaard op hardware die met andere klanten wordt gedeeld. We hebben zodanig ontworpen dat meerdere klanten de service op een veilige manier kunnen gebruiken door middel van gegevensisolatie. De gegevensopslag en -verwerking voor elke gebruiker is gescheiden met behulp van Azure Active Directory en functies die specifiek zijn ontwikkeld voor het bouwen, beheren en beschermen van multi-tenantomgevingen. Azure Active Directory isoleert jouw gegevens door middel van beveiligingsgrenzen. Je gegevens worden beschermd, zodat ze niet door mede-tenants kunnen worden bekeken of geschonden.? Benieuwd hoeveel jij weet over beveiliging voor je bedrijf? Doe nu de Digital Security Test 2016 Microsoft Corporation. Alle rechten voorbehouden. Dit document wordt verstrekt zoals het is. De in dit document gepresenteerde informatie en opvattingen, inclusief URL s en andere verwijzingen naar websites, kunnen zonder kennisgeving worden gewijzigd. Het gebruiksrisico berust bij u. Voorbeelden zijn fictief van aard en uitsluitend bedoeld ter verduidelijking. Enige overeenkomst met een reëel bestaande situatie berust geheel op toeval. Dit document strekt niet tot verlening van enige intellectuele eigendomsrechten met betrekking tot enig product van Microsoft. U mag dit document kopiëren en gebruiken voor interne referentiedoeleinden.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback