De 13 minimale security eisen waaraan elke IT-omgeving moet voldoen

De beveiliging en beschikbaarheid van data en informatie zijn van levensbelang voor een organisatie. Dit stelt veel organisaties voor enorme uitdagingen. Want data, informatie en applicaties moeten zowel beschikbaar als veilig zijn. Hoe zorgt u ervoor dat de hele keten van gebruikers, applicaties, werkplekken, IT-infrastructuur en cloud geen zwakke schakels heeft?

De security specialisten van PQR stelden een whitepaper op met 13 security maatregelen die elke organisatie moet nemen in zijn IT-omgeving. Het zijn allemaal punten die niet veel moeite kosten om te implementeren en de IT-omgeving meteen veel veiliger maken. Ze lichten per punt uitgebreid alle Security Baseline-items toe die van toepassing zijn op gebruikers die data of een dienst bereiken die publiekelijk beschikbaar is. Ze leggen uit wat de risico’s zijn, waarom u het op orde moet hebben en hoe de oplossing werkt.

Een kleine greep van de Security Baseline items die in de whitepaper worden behandeld:
1. Multi Factor Authentication (MFA) toevoegen
2. Basic Authentication in Exchange uitschakelen
3. Hernoem Admin-account en gebruik LAPS
4. Azure Consent Policy activeren
5. Block access by location (Geoblocking)

Ga voor toelichting op de deze en de andere acht items naar https://go.pqr.com/security-baseline om de whitepaper te lezen.