Dit artikel geeft een overzicht van Entra ID-abonnements- en MFA-opties voor MyWorkDrive-klanten.

Entra ID-licentieopties

Een overzicht van Entra ID (Azure AD) abonnementsopties die relevant kunnen zijn voor MyWorkDrive-klanten

Samengevat vanaf
https://www.microsoft.com/en-us/security/business/microsoft-entra-pricing

Vrij

Inbegrepen bij Microsoft-cloudabonnementen zoals Microsoft Azure, Microsoft 365 en andere.

Functies:
Authenticatie, eenmalige aanmelding en toegang tot applicaties
Multifactor-authenticatie en voorwaardelijke toegang

De gratis licentie zou de minimale functies bieden die nodig zijn om MyWorkDrive te gebruiken. U kunt Entra ID Login voor MyWorkDrive implementeren en MFA gebruiken om uw gebruikersaccounts te beschermen.

P1-licentie

Microsoft Entra ID P1 (voorheen Azure Active Directory P1) is beschikbaar als standalone of inbegrepen bij Microsoft 365 E3 voor zakelijke klanten en Microsoft 365 Business Premium voor kleine tot middelgrote bedrijven.

P1 bevat dezelfde functies als Gratis, met enkele extra subfuncties

Authenticatie, eenmalige aanmelding en toegang tot applicaties
bevat ook

• Groepstoewijzing aan applicaties (maakt het toewijzen van gebruikers aan applicaties eenvoudiger, als u niet de optie “alles toewijzen” selecteert)
• Applicatieproxy voor on-premises, op headers gebaseerde en geïntegreerde Windows-verificatie. (Lees meer over het implementeren van App Proxy hier)

Multifactor-authenticatie en voorwaardelijke toegang
bevat ook

• Voorwaardelijke toegang (compatibele apparaten, geoblocking, enz.)
• Sessielevensduurbeheer (handig als u de frequentie van inlogprompts wilt wijzigen)
  https://go.microsoft.com/fwlink/?linkid=2237632

P2-licentie

Microsoft Entra ID P2 (voorheen Azure Active Directory P2) is beschikbaar als standalone of inbegrepen bij Microsoft 365 E5 voor zakelijke klanten.

P1 en P2 Entra ID-licenties maken extra functies mogelijk en bieden extra flexibiliteit voor gebruikers van MyWorkDrive-klanten.

P2 biedt geen extra functies ten opzichte van P1 die vaak worden gebruikt door MyWorkDrive-klanten.

MFA-opties met Entra ID-licenties

MFA-opties MyWorkDrive-klanten kunnen ervoor kiezen om deze voor hun gebruikers te implementeren.

MyWorkDrive moedigt het gebruik van Multifactor Authenticatie ten zeerste aan voor alle gebruikersaccounts.

Samengevat vanaf
https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mfa-licensing

Vrij

U kunt de standaardbeveiligingsinstellingen gebruiken om gebruikers indien nodig om meervoudige authenticatie te vragen, maar u hebt geen gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar het biedt wel die extra beveiligingsstap.
Zelfs als de standaardbeveiligingsinstellingen niet worden gebruikt om meervoudige verificatie voor iedereen in te schakelen, kunnen gebruikers aan wie de rol Microsoft Entra Global Administrator is toegewezen, worden geconfigureerd om meervoudige verificatie te gebruiken. Deze functie van de gratis laag zorgt ervoor dat de kritieke beheerdersaccounts worden beschermd door meervoudige authenticatie.
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults

Microsoft 365-abonnementen

Microsoft Entra multifactor-authenticatie kan worden ingeschakeld voor alle gebruikers die standaard beveiligingsinstellingen gebruiken. Het beheer van Microsoft Entra multifactor-authenticatie verloopt via de Microsoft 365-portal.
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults

P1-, P2-licenties

U kunt Microsoft Entra Conditional Access gebruiken om gebruikers te vragen om meervoudige authenticatie tijdens bepaalde scenario's of gebeurtenissen om aan uw zakelijke vereisten te voldoen.
https://learn.microsoft.com/en-us/entra/identity/conditional-access/howto-conditional-access-policy-all-users-mfa

De gratis en Microsoft-abonnementen bieden voldoende bescherming, maar P1- en P2-licenties bieden meer flexibiliteit aan opties via voorwaardelijke toegang.

Vandaag geven we uitleg over SMB (Serverberichtblok) – de basis van naadloos delen van bestanden en een spil van moderne zakelijke samenwerking. Wat is MKB? Wat zijn de toepassingen ervan en wat zijn de nadelen?

SMB: de evolutie volgen

De oorsprong van SMB gaat terug tot het begin van de jaren tachtig, toen IBM een protocol introduceerde om het delen van bestanden en printers binnen LAN Manager-netwerken te vergemakkelijken. In de daaropvolgende jaren onderging het iteratieve verbeteringen, die uiteindelijk evolueerden naar het robuuste SMB-protocol dat een integraal onderdeel is van hedendaagse netwerklandschappen.

De essentie van het MKB

In technische termenSMB is een netwerkprotocol voor het delen van bestanden waarmee toepassingen en gebruikers bestanden, printers en andere bronnen op een lokaal netwerk kunnen openen en delen. Het werkt als een netwerkprotocol op de applicatielaag dat gedeelde toegang tot bestanden, printers, seriële poorten en diverse communicatie tussen knooppunten in een netwerk ondersteunt.

In eenvoudiger bewoordingen fungeert SMB als de taal waarmee apparaten, ongeacht hun besturingssysteem (of het nu Windows, Linux of Mac is), effectief kunnen communiceren en samenwerken binnen een netwerkomgeving.

Real-World toepassingen van het MKB

Laten we nu de bruikbaarheid van SMB illustreren aan de hand van praktijkvoorbeelden:

1. Bedrijfssamenwerking en gegevensuitwisseling

In een bruisend bedrijfsecosysteem vormen samenwerking en het delen van gegevens de levensader van efficiënte bedrijfsvoering. SMB maakt het mogelijk veilig en efficiënt delen van bestanden onder medewerkers, zodat cruciale documenten, projecten en bronnen naadloos toegankelijk zijn voor geautoriseerde gebruikers.

Een marketingbedrijf heeft bijvoorbeeld het delen van bestanden in het MKB nodig om een campagne succesvol te kunnen beheren. Het creatieve team is verantwoordelijk voor het ontwerpen van promotiemateriaal en heeft snelle toegang nodig tot verschillende beeld- en videobestanden die op de server van het bedrijf zijn opgeslagen. Door de integratie van SMB kunnen teamleden eenvoudig hun nieuwste creaties delen met de contentschrijvers en marketingstrategen. Het SMB-protocol zorgt ervoor dat advertentieconcepten, branding-visuals of social-media-items veilig en efficiënt worden gedeeld binnen het team.

2. Retail- en verkooppuntsystemen

Binnen de detailhandel speelt het MKB een belangrijke rol bij het mogelijk maken van soepele communicatie tussen point-of-sale (POS)-systemen, voorraadbeheersoftware en andere essentiële retailtoepassingen. Deze integratie zorgt voor een snelle en nauwkeurige transactieverwerking, voorraadupdates en verkooprapportage.

Wanneer een klant in een kledingboetiekwinkel bijvoorbeeld een nieuwe outfit koopt bij de POS-terminal van de winkel, is de SMB-integratie duidelijk. Het kassasysteem registreert snel de transactie en trekt de gekochte artikelen van de voorraad af. Tegelijkertijd worden verkoopgegevens verzonden naar de boekhoudsoftware voor realtime financiële rapportage. Deze integratie zorgt niet alleen voor nauwkeurige voorraadniveaus, maar stelt de winkelmanager ook in staat weloverwogen beslissingen te nemen over het aanvullen van populaire artikelen op basis van de verkoopgegevens, waardoor uiteindelijk de detailhandel wordt geoptimaliseerd.

Nadelen van het gebruik van SMB voor het delen van bestanden

Hoewel SMB (Server Message Block) een krachtig hulpmiddel is voor het naadloos delen en samenwerken van bestanden, is het essentieel om de bijbehorende beveiligingsproblemen te onderkennen en aan te pakken. Het begrijpen van deze zorgen is van cruciaal belang voor het implementeren van robuuste beveiligingsmaatregelen en het garanderen van een veilige netwerkomgeving. Laten we ons verdiepen in de opmerkelijke beveiligingsproblemen met betrekking tot SMB:

1. Kwetsbaarheden in de SMB-versie

Verschillende versies van SMB hebben verschillende beveiligingsproblemen gehad. Oudere versies zoals SMBv1 waren bijzonder problematisch, met bekende kwetsbaarheden zoals EternalBlue, dat op beroemde wijze werd uitgebuit in de Wil huilen ransomware-aanval. Het is van cruciaal belang om de nieuwste en veiligste versies van SMB te gebruiken en oudere versies uit te schakelen om deze risico's te beperken.

2. Ongecodeerde gegevensoverdracht

Standaard codeert SMB de gegevens niet tijdens de verzending, waardoor deze gevoelig zijn voor afluisteren en gegevensonderschepping. Aanvallers kunnen mogelijk ongeautoriseerde toegang krijgen tot gevoelige informatie die via het netwerk gaat. Het gebruik van encryptieprotocollen zoals SMB via HTTPS (SMB 3.1.1+) of VPN's kan de gegevensbeveiliging aanzienlijk verbeteren.

3. Brute Force-aanvallen

Aanvallers kunnen proberen ongeautoriseerde toegang te verkrijgen door gebruik te maken van brute force-aanvallen, waarbij ze verschillende combinaties van gebruikersnaam en wachtwoord proberen totdat ze de juiste inloggegevens hebben gevonden. Het implementeren van een sterk wachtwoordbeleid, mechanismen voor accountvergrendeling, en authenticatie met meerdere factoren (MFA) kan deze aanvallen helpen afschrikken.

4. Zwakke of standaardreferenties

Onveilige standaardwachtwoorden of zwak geconfigureerde inloggegevens zijn een veelvoorkomend toegangspunt voor aanvallers. Het is van cruciaal belang om standaardwachtwoorden te wijzigen en te zorgen voor sterke, unieke wachtwoorden voor alle SMB-apparaten. Het regelmatig bijwerken en beheren van inloggegevens is net zo belangrijk.

5. Problemen met ongeautoriseerde toegang en toestemming

Verkeerd geconfigureerde toegangscontroles en ontoereikend machtigingsbeheer kunnen leiden tot ongeautoriseerde toegang tot bestanden en mappen. Het toepassen van het principe van de minste privileges en het regelmatig beoordelen en aanpassen van machtigingen op basis van rollen en verantwoordelijkheden is van cruciaal belang om dit risico te beperken.

6. Malware en ransomware

SMB is een favoriet doelwit voor malware- en ransomware-aanvallen vanwege het wijdverbreide gebruik ervan. Aanvallers maken misbruik van kwetsbaarheden in SMB om malware over netwerken te verspreiden en bestanden te versleutelen voor losgeld. Regelmatige beveiligingsupdates, netwerksegmentatie en robuuste eindpuntbescherming zijn essentieel verdediging tegen dergelijke bedreigingen.

7. Man-in-the-Middle-aanvallen (MitM).

SMB-verkeer kan worden onderschept door kwaadwillende actoren MitM-aanvallen. Dit kan leiden tot het kapen van sessies, het knoeien met gegevens of gegevensdiefstal. Het gebruik van encryptie (zoals in SMB 3.1.1+), het gebruik van digitale certificaten en het configureren van beveiligde kanalen kan het risico op MitM-aanvallen verkleinen.

8. Zijwaartse beweging en pass-the-hash-aanvallen

Eenmaal binnen een netwerk kunnen aanvallers SMB gebruiken om zich lateraal tussen systemen te verplaatsen door misbruik te maken van gestolen inloggegevens (bijvoorbeeld gehashte wachtwoorden). Het implementeren van netwerksegmentatie, regelmatige wachtwoordwijzigingen en het beperken van onnodig SMB-verkeer kan deze aanvallen helpen voorkomen.

De betekenis van het MKB in het moderne bedrijfsleven

Ondanks de nadelen blijft het gebruik van SMB gebruikelijk op de hedendaagse werkplek. De magie van SMB ligt in het vermogen om moeiteloos verschillende systemen en apparaten te verenigen onder een gemeenschappelijke taal voor het delen van bestanden. Het is de hoeksteen van het moderne delen van gegevens, een bewijs van de evolutie van netwerken en een cruciaal onderdeel om bedrijven vooruit te helpen naar een toekomst van naadloze samenwerking.

SMB is een fundamentele technologie die een cruciale rol speelt in moderne netwerkomgevingen. Hoewel het door sommige gebruikers misschien als vanzelfsprekend wordt beschouwd vanwege de alomtegenwoordigheid en het gebruiksgemak ervan, begrijpen IT-professionals en degenen die verantwoordelijk zijn voor het beheer van netwerkinfrastructuren het belang ervan en werken ze eraan om de juiste implementatie en beveiliging ervan te garanderen.

Echter, MKB-alternatieven bestaan wel voor externe bestandstoegang. MyWorkDrive is een pionier in de branche geweest door een unieke aanpak te ontwikkelen om dit te bereiken. MyWorkDrive converteert op Windows gebaseerde SMB/CIFS-bestandsshares naar veilige bestandsshares die overal toegankelijk zijn via TCP https/SSL-poort 443 via sterk gecodeerde RSA 4096- en TLS 1.2 FIPS-compatibele protocollen.

Voor bedrijven van elke omvang is SMB (Sever Message Block) een spil die diverse besturingssystemen harmoniseert, waardoor een samenhangend digitaal ecosysteem mogelijk wordt. MyWorkDrive bouwt hierop voort om beveiligingsprotocollen voor het delen van bestanden tussen uiteenlopende organisaties te versterken en te versterken.

De afgelopen weken gonsde de technische wereld van het nieuws over de "Storm-0558"-inbreuk bij Microsoft, die schokgolven veroorzaakte in de hele branche. Het incident, dat plaatsvond op 20 juli 2023, heeft geleid tot ernstige zorgen over cyberbeveiliging en de noodzaak van verhoogde waakzaamheid bij het beschermen van gevoelige informatie.

De inbreuk was het resultaat van een geavanceerde cyberaanval uitgevoerd door een onbekende groep hackers. Ze slaagden erin de systemen van Microsoft te infiltreren en ongeautoriseerde toegang te krijgen tot een aanzienlijke hoeveelheid gevoelige gegevens. Als een van 's werelds toonaangevende technologiereuzen bevatten de platforms van Microsoft enorme hoeveelheden gevoelige informatie, waaronder klantgegevens, bedrijfseigen code en strategische plannen.

De inbreuk gaf hackers toegang tot e-mails van ten minste 25 Amerikaanse overheidsinstanties en had de potentie om te worden gebruikt voor “meerdere soorten Azure Active Directory-applicaties, inclusief elke applicatie die persoonlijke accountauthenticatie ondersteunt, zoals SharePoint, Teams, OneDrive, klanten '-applicaties die de functionaliteit 'inloggen met Microsoft' ondersteunen, en multitenant-applicaties in bepaalde omstandigheden”, aldus onderzoek van Shir Tamari op Wiz, gepubliceerd op 21 juli

Hoewel Microsoft snel actie ondernam om de schade te beperken en de inbreuk in te perken, herinnerde het incident er sterk aan dat zelfs de meest geavanceerde technologiebedrijven niet immuun zijn voor cyberdreigingen. De inbreuk zal waarschijnlijk verstrekkende gevolgen hebben voor Microsoft, zijn klanten en de bredere technische gemeenschap.

Hier volgen enkele belangrijke conclusies uit de inbreuk op Storm-0558:

Verhoogde cyberbeveiligingsmaatregelen: De inbreuk heeft de noodzaak onderstreept voor bedrijven om continu te investeren in robuuste cyberbeveiligingsmaatregelen. Naarmate hackers steeds geavanceerder worden, moeten organisaties voorop blijven lopen door de nieuwste beveiligingsprotocollen te implementeren en regelmatig risicobeoordelingen uit te voeren.

Vertrouwen van de klant: Datalekken kunnen het vertrouwen van klanten ernstig aantasten. Nu het aantal cyberaanvallen toeneemt, is het essentieel voor bedrijven om transparant te zijn tegenover hun klanten, hen te informeren over mogelijke gegevensblootstelling en maatregelen te nemen om het vertrouwen te herwinnen.

Bewustwording van cyberbeveiliging vergroten: De inbreuk is een sterke herinnering aan individuen en werknemers over het belang van cyberbeveiligingsbewustzijn. Regelmatige beveiligingstraining en naleving van het bedrijfsbeleid kunnen een grote bijdrage leveren aan het voorkomen van soortgelijke incidenten.

Hoewel de volledige impact van Storm-0558 nog moet worden gezien, dient de inbreuk als een wake-up call voor de hele technische industrie. Cyberbeveiligingsbedreigingen evolueren snel en organisaties moeten waakzaam en proactief blijven om zich hiertegen te verdedigen.

MyWorkDrive lost een van de kernproblemen op in de inbreuk die Tara Seals opmerkte Donker lezen (21 juli 2023), het ontbreken van logging over gebruikersactiviteiten. Met MyWorkDrive beschikt u over logboekregistratie van gebruikersgebeurtenissen voor alle aanmeldingen en bestandsbewerkingen, met de mogelijkheid om deze gebeurtenissen door te geven aan uw SEIM via Syslog.

Extra beveiligingsfuncties zoals DLP/beperkte modus, Apparaatgoedkeuring, en plaatsing achter Azure AppProxy met compatibele apparaten, kan worden gebruikt om de gegevens te beperken die worden blootgesteld in het geval van ongeautoriseerde toegang.

Het delen van bedrijfsbestanden is een cruciaal onderdeel van elke succesvolle organisatie. Zonder dit zouden teams en afdelingen niet in staat zijn om samen te werken, informatie te delen en toegang te krijgen tot essentiële documenten van waar ook ter wereld. Maar wat is het precies zakelijke bestanden delen en waarom is het zo belangrijk? In deze uitgebreide gids leggen we uit wat het delen van bestanden binnen een onderneming is, bespreken we de voordelen van het gebruik ervan en geven we tips om aan de slag te gaan.

Wat is Enterprise File Sharing?

Zakelijk delen van bestanden is het proces van het veilig delen van bestanden en documenten met andere leden van een organisatie. Het stelt verschillende afdelingen in staat om vanaf elke locatie samen te werken aan projecten, ideeën uit te wisselen en toegang te krijgen tot documenten. Dit kan intern worden gedaan, via het privénetwerk van een organisatie, of extern, via een cloudgebaseerd platform.

Voordelen van Enterprise File Sharing

Er zijn veel voordelen van het delen van bedrijfsbestanden, waaronder:

1. Verhoogde productiviteit: Door teams overal toegang te geven tot documenten, verhoogt het delen van bedrijfsbestanden de productiviteit en samenwerking van werknemers.

2. Lagere kosten: Door de behoefte aan fysieke opslag weg te nemen, verlaagt het delen van bedrijfsbestanden de kosten die gepaard gaan met het onderhouden van bestandsservers en andere hardware.

3. Verbeterde beveiliging: door het gebruik van encryptie zorgt het delen van bedrijfsbestanden ervoor dat documenten veilig en vertrouwelijk blijven.

4. Mobiliteit: met op de cloud gebaseerde zakelijke bestandsdeling hebben teams overal ter wereld toegang tot documenten, waardoor ze efficiënter kunnen werken.

Aan de slag met Enterprise File Sharing

Als u klaar bent om aan de slag te gaan met zakelijk delen van bestanden, zijn er een paar stappen die u moet nemen:

1. Kies een platform: om te beginnen moet u een bedrijfsplatform voor het delen van bestanden kiezen. Doe je onderzoek om er een te vinden die voldoet aan de behoeften van je organisatie.

2. Accounts instellen: Nadat u een platform heeft gekozen, moet u accounts maken voor alle leden van uw organisatie.

3. Bestanden uploaden: Zodra de accounts zijn ingesteld, is het tijd om bestanden naar het platform te uploaden.

4. Machtigingen instellen: Voordat iemand toegang heeft tot bestanden, moet u machtigingen instellen om ervoor te zorgen dat alleen geautoriseerde gebruikers documenten kunnen bekijken en bewerken.

5. Gebruik controleren: om ervoor te zorgen dat de gegevens van uw organisatie veilig zijn, moet u het gebruik en de activiteit regelmatig controleren.

Zoals u kunt zien, is het delen van bedrijfsbestanden een ongelooflijk handig hulpmiddel voor elke organisatie. Door de hierboven beschreven stappen te volgen, kunt u eenvoudig aan de slag gaan met het delen van bestanden op bedrijfsniveau en profiteren van de vele voordelen die dit te bieden heeft.