#
Een event georganiseerd door ARP & Bechtle

Security & Compliance met Microsoft

Op 26 maart vond het event ‘Security & Compliance met Microsoft plaats. Een erg relevant onderwerp tegenwoordig. Digitale dreigingen evolueren namelijk voortdurend en wet- en regelgeving rondom cybersecurity wordt steeds bijgestuurd. Onderwerpen zoals Zero Trust, data governance en NIS2 spelen hierin een grote rol. Dit event gaf deelnemers de handvaten om hun securitybeleid en de compliance/ informatiebeveiliging naar een hoger niveau te tillen. 

We zijn verheugd om terug te kijken op twee dagen vol waardevolle inzichten en inspiratie, mede mogelijk gemaakt door de expertise van Microsoft- en Bechtle-experts. We hebben ons gericht op zowel de functionele als strategische aspecten van cybersecurity en moderne werkplekstrategieën. De interactieve paneldiscussies boden een uitstekende gelegenheid voor deelnemers om hun specifieke vragen te stellen aan de experts en de doelgerichte expertsessies werden met veel enthousiasme en interesse ontvangen.

Tijdens de voorbereiding hebben we door de vele aanmeldingen een tweede editie toegevoegd. Dit was achteraf geen overbodige luxe: zowel de eerste als tweede editie werd druk bezocht!

“Ik was al bekend met de term Zero Trust, maar wist nog niet wat het nou precies inhoudt. Ik heb nu geleerd hoe het kan helpen bij het minimaliseren van cyberdreigingen. Ik ga me hier zeker verder in verdiepen en uitzoeken hoe we dit bij onze organisatie kunnen inzetten” – deelnemende IT-coördinator uit de retailsector

Was je erbij? Dan heb je nu antwoorden op vragen zoals:

  • Wat is het Zero Trust Framework en hoe verschilt dit van traditionele beveiligingsbenaderingen?
  • Welke stappen kun je nemen om de beveiliging van cloud en endpoints te versterken?
  • Waarom is het aannemen van een “assume breach” mentaliteit belangrijk, en hoe vertaalt zich dit naar richtlijnen zoals NIS2?
  • Hoe bereid je je het beste voor op AVG, BIO-normeringen, NIS2 en andere toekomstige regelgevingen?
  • Hoe integreert Copilot met AI binnen Microsoft-applicaties, welke impact heeft dit op bedrijfsprocessen en hoe bouw je het juiste fundament qua informatiebeveiliging om met Copilot aan de slag te gaan?

“Voorkomen is beter dan genezen, hoor je wel eens. Assume breach gaat ervan uit dat voorkomen vrijwel onmogelijk is. Het bekijkt security vanuit een Zero Trust-benadering en stimuleert organisaties om nu al na te denken over het slechtste scenario.”- Nicholas Baker, Solution Consultant Security bij Bechtle

Key takeaways van Security & Compliance met Microsoft

  • Best of Suite-benadering: Het werken met een geïntegreerde suite van beveiligingsoplossingen in plaats van afzonderlijke tools (best of breed) helpt organisaties kosten te besparen en efficiënter te werken.
  • Zero Trust-strategie: Organisaties hebben veel baat bij een Zero Trust-beveiligingsstrategie. Het Zero Trust-principe is gebaseerd op: nooit vertrouwen, altijd verifiëren. Bijvoorbeeld door meervoudige verificatie en minimale toegangsrechten toe te passen. Bedreigingen van zowel binnen als buiten het netwerk worden op deze manier snel gedetecteerd en schade wordt geminimaliseerd.
  • Data AI-ready maken: Stap één bij het implementeren van AI-toepassingen zoals Copilot for Microsoft is data governance. Per rol in de organisatie ken je rechten toe. Zo blijf je AVG-compliant en voorkom je dat Copilot gevoelige of vertrouwelijke gegevens deelt met onbevoegden.
  • Geïntegreerde beveiligingsoplossingen: Moderne cybersecurity vereist een geïntegreerde aanpak met een focus op twee belangrijke aspecten: data governance en cyberhygiëne. Door te investeren in deze fundamenten leggen organisaties een solide basis voor effectief gegevensbeheer.

Expertsessies

Zero Trust Framework

De ochtend begon met een krachtige presentatie van Jelle Niemantsverdriet van Microsoft, waarin hij ons introduceerde met het Zero Trust Framework. Zijn enthousiasme en diepgaande kennis over cybersecurity werkten aanstekelijk. Hij nam ons mee door de verschillende stappen van het Zero Trust framework en hoe deze kunnen worden toegepast in de praktijk. Zo kwam onder andere aan bod hoe de traditionele firewall wordt losgelaten en men continu moet blijven verifiëren of alles veilig is. Hierop ontstond een levendige discussie over hoe organisaties kunnen omgaan met de toenemende complexiteit van cyberdreigingen en hoe ze zich kunnen voorbereiden op toekomstige normeringen.

Cloud- en endpointbeveiliging

Na een korte pauze nam Nicholas Baker het podium over om te praten over het belang van het XDR-platform voor cloud- en endpointbeveiliging. Zijn presentatie bood waardevolle inzichten in de geïntegreerde aanpak van Microsoft en hoe organisaties kunnen profiteren van deze technologieën om hun beveiligingsmaatregelen te versterken. Tijdens de sessie werden er ook enkele uitdagende vragen gesteld door het publiek, wat resulteerde in boeiende discussies over de implementatie van het XDR-platform in verschillende bedrijfsomgevingen.

Data governance en de integratie van AI

Na de paneldiscussie en lunchpauze ging het event verder met een diepgaande sessie over data governance en de integratie van AI. Tim ter Haar nam ons mee in de wereld van de “shiny new toy” Copilot for Microsoft 365 en generatieve AI. Samen met zijn collega Nicholas bood hij een verhelderend perspectief op hoe organisaties kunnen omgaan met de uitdagingen van datagovernance en hoe ze AI kunnen gebruiken om processen te verbeteren zonder de veiligheid in gevaar te brengen. Ook werden de tools van Microsoft Purview uitgelicht. Hiermee kun je onder andere eenvoudig data classificeren en labelen en data governance- en complianceprocessen verbeteren. Er was veel interactie, waarbij verschillende vragen werden gesteld over de praktische toepassingen van AI en de mogelijke risico's die eraan verbonden zijn.

“Zero Trust is een manier om over je security na te denken en over hoe je daarmee omgaat. Het herdefinieert onze aanpak van beveiliging; vroeger zat je achter de firewall, waarbij het boze internet aan de buitenkant zat en het vertrouwde bedrijfsnetwerk aan de binnenkant. Het was een soort M&M. Hard van buiten en zacht van binnen. Als je eenmaal door die muur was heen gebroken, dan kon je vrij je gang gaan. We zitten nu niet meer achter zo’n muur. We evolueren naar een aanpak waarbij je continue evalueert en verifieert. Dit gebeurt bij elke interactie, zowel binnen als buiten het netwerk, om zo potentiële bedreigingen te minimaliseren” – Jelle Niemantsverdriet, National Security Officer bij Microsoft

De paneldiscussie bracht nieuwe inzichten

Een belangrijk onderdeel van dit event was de paneldiscussie. Jelle en Patrick, security experts van respectievelijk Microsoft en Bechtle namen plaats op het podium. Er werden belangrijke discussiepunten aangesneden. Bijvoorbeeld over de risico's van een single fabrikant-strategie voor IT-security en de complexiteit van naleving van NIS2-richtlijnen. De paneldiscussie bood inzichtelijke perspectieven van zowel de panelleden als het publiek. We lichten twee discussies uit.

Uitgelichte stelling: Windows 11 is eigenlijk Windows 10.1 met een nieuw menu

Bij deze stelling waren de meningen verdeeld. Ja, we moeten allemaal over naar Windows 11 omdat Windows 10 binnenkort niet meer ondersteund wordt. Maar vanuit het publiek klinkt de opmerking dat het voor beheerders niet meer zo gebruiksvriendelijk is: “Er zijn nu veel meer handelingen, waardoor ik het niet meer als een vooruitgang zie.”. Het klopt dat er meer handelingen nodig zijn, de extra tijd die dit kost is niet ideaal. Echter, de nieuwe vormgeving van het menu biedt een meer vloeiende en prettige gebruikerservaring. Daarnaast heeft Windows 11 veel meer te bieden dan alleen een vernieuwd startmenu en een verbeterde taakbalk. Met name op gebied van beveiliging zijn er grote stappen gemaakt. Patrick laat weten dat het de meest veilige versie ooit gemaakt is. De meeste wijzigingen zitten dan ook onder de motorkap. De actieve beveiliging van notebooks vanaf het opstarten van Windows 11 en de continue scan op beveiligingsrisico's werden als waardevolle toevoegingen beschouwd. Een nadeel dat werd genoemd, is dat niet elk device aan de systeemvereisten van Windows 11 voldoet. Sommige apparaten moeten vervangen worden voor recentere modellen.

Uitgelichte stelling: NIS2 heeft goede richtlijnen maar is te complex om volledig aan te voldoen

De zaal was ook verdeeld bij de vraag of het wel realistisch is om volledig aan de NIS2-eisen te voldoen. Verschillende standpunten werden besproken, waarbij sommigen benadrukten dat ze noodzakelijk zijn voor een effectieve cybersecuritystrategie, terwijl anderen vonden dat de richtlijnen inderdaad te complex en vaag zijn. “De complexiteit ontstaat deels omdat de Nederlandse overheid achterblijft met concrete richtlijnen. Hoewel de wetgeving nog niet volledig gereed is en vertraging heeft opgelopen, treedt deze toch in oktober in werking. Het is een uitdaging waar we gezamenlijk aan moeten voldoen. Pak het stap voor stap aan, beginnend met cybersecurity governance, en verdeel het doel in behapbare blokjes om vooruitgang te boeken.” verklaarde Patrick, waarbij hij praktisch advies gaf over het omgaan met de uitdagingen. Door data governance en cyberhygiëne te versterken, ben je al een stuk op weg om te voldoen aan de toekomstige eisen van NIS2 en jouw algehele cybersecurity te verbeteren.

“De NIS2-regels lijken complex doordat er niets concreets op papier staat. Mijn advies is: begin bij data governance en cyberhygiëne. Als dit op orde is, kun je verder bouwen aan jouw securitystrategie.” – Patrick Voss, Solution Advisor Security bij Bechtle

Microsoft als securitypartner

Microsoft heeft de afgelopen jaren volop geïnvesteerd in securityoplossingen. Dit zie je ook terug in Gartner- en Forrester rapporten; Microsoft is een partij om rekening mee te houden. Ook is de filosofie van Microsoft nét iets anders dan van andere partijen. 

Microsoft kiest voor een Best of Suite-strategie: één bundel geïntegreerde securityoplossingen over meerdere gebieden. Dit in tegenstelling tot de Best of Breed-strategie waarbij je losse oplossingen aanbiedt, bijvoorbeeld één oplossing voor e-mailsecurity, één voor endpoint security en nog een derde oplossing voor network security. Met Microsoft kies je dus voor een totaalpakket aan oplossingen die met elkaar communiceren en integreren. Het voordeel? Kostenbesparing en efficiënter werken.

Wil je meer weten over Copilot for Microsoft 365?

Op deze pagina lees je meer informatie over Copilot en kun je je direct inschrijven voor een inspiratieworkshop met één van onze experts.

Meer over Copilot

De 3 principes van Microsoft’s Zero Trust-benadering

Wil je meer weten over Zero Trust, het XDR-platform en data governance? Op deze pagina lees je hier meer over en plan je eenvoudig een afspraak met onze security adviseurs.

Microsoft’s Zero Trust-benadering

Neem contact op

Ga gerust het gesprek met ons aan en neem contact met ons op via onderstaande button.

Dit event werd georganiseerd in samenwerking tussen ARP en Bechtle, en wordt mede mogelijk gemaakt door: