Onder meer over het datalek bij de GGD, het succes van de Bug Bounty en de gevolgen van het installeren van SolarWinds software. Maar vooral over de voordelen van het ecosysteem van Microsoft in relatie tot cybersecurity. 03:23 ‘In de media: GGD, Bug Bounty en SolarWinds Na het datalek bij de GGD dacht de organisatie de problemen op te lossen door de printfunctie uit te zetten. Alleen kunnen persoonsgegevens dan nog steeds worden doorgespeeld. Het draait allemaal om veiligheidsbewustzijn en integriteit. Daarmee kun je trouwens goed beloond worden wanneer je kwetsbaarheden bij leveranciers van IT-oplossingen aan het licht brengt. Voor SolarWinds is dat al te laat, maar gelukkig is de Nederlandse overheid (nog) niet geraakt. 12:48 ‘Eenvoud in het licht van complexiteit…’ Microsoft ontwikkelt steeds meer producten en diensten op het gebied van cybersecurity. Daarbij gaat het niet alleen om eigen (cloud)oplossingen, maar worden ook oplossingen van andere partijen in het ecosysteem geïntegreerd. Dat maakt het beheer een stuk simpeler. Tegelijk speelt Zero Trust in op de complexiteit van cybersecurity. Een inlogcombinatie en MFA is een goed begin om problemen te voorkomen, maar Identity & Access Management krijgt een steeds voornamere rol. 22:27 ‘Je moet echt uitkijken met schaduw-IT!’ Apparaten, software en diensten die niet door de IT-afdeling worden gefaciliteerd, maar op eigen initiatief door medewerkers worden gebruikt. Whatsapp, Dropbox, WeTransfer; onbeheerde platformen die de IT-afdeling grijze haren bezorgen. Met Microsoft Cloud App Security is het mogelijk om dergelijke applicaties binnen de IT-omgeving te blokkeren. Het wordt toch al steeds belangrijker hoe je met data omgaat. Labelen op basis van gevoeligheid kan uitkomst bieden. 36:48 ‘Centraliseren van meldingen, daar liggen kansen...’ Het fijne van Microsoft-oplossingen is dat ze allemaal deel uitmaken van het ecosysteem en eenvoudig met elkaar kunnen communiceren. De ‘intelligentie’ in de oplossingen kan in meerdere Microsoft-applicaties worden gebruikt. Je kunt zelfs geautomatiseerd meldingen krijgen wanneer activiteiten op de werkplek plaatsvinden die de cybersecurity in gevaar brengen. Alleen zou het wel prettig zijn om de meldingen van verschillende applicaties op één centrale plek te kunnen zien.