Ga naar content
SLBdiensten / Nieuws overzicht / SURF introduceert 9 essentiële huisregels voor ee…

SURF introduceert 9 essentiële huisregels voor een veiligere Azure-cloudomgeving

4 maart 2024

SURF introduceert negen essentiële huisregels om de veiligheid van cloudomgevingen te verbeteren. De maatregelen, die SLBdiensten volkomen onderschrijft, zijn ontwikkeld in reactie op recente cyberaanvallen en hebben tot doel de impact van toekomstige digitale bedreigingen te beperken. Lees verder waarom het veilig inrichten van je cloudomgeving geen luxe, maar juist absolute noodzaak is.

Waarom huisregels?

Het naleven van deze huisregels is van cruciaal belang om potentiële beveiligingslekken te identificeren en te voorkomen. Dat dit noodzakelijk is, blijkt wel uit het misbruik van vorig jaar, waarbij de Azure cloudomgeving werd gebruikt voor cryptominen, met kosten van 2 miljoen euro.

Door gebruik te maken van deze maatregelen kun je als onderwijsinstelling de veiligheid van je Cloud-omgeving aanzienlijk verbeteren, waardoor je beter beschermd bent tegen cyberdreigingen. Met budgetalerts kun je bijvoorbeeld uitgaven die eruit springen snel detecteren, waar deze wijzen op een mogelijke beveiligingsinbreuk. Daarbij verminder je het risico op ongeoorloofd gebruik door regelmatig je departement op te ruimen en te onderhouden. Zie toe op het verwijderen van lege subscripties, persoonlijke accounts en ongeautoriseerde gebruikers.

Ook gecentraliseerde logging stelt je in staat verdachte activiteiten te monitoren en snel te reageren op bedreigingen. Tot slot kun je met het gebruik van multi-factor authenticatie (MFA) een extra beveiligingslaag toevoegen voor het geval inloggegevens worden gecompromitteerd.

Huisregels voor een Veiligere Cloud-omgeving

Dit zijn de 9 huisregels van SURF voor een veiligere Cloud-omgeving:

  1. Stel budgetalerts in: Identificeer potentiële beveiligingsinbreuken door afwijkende uitgaven snel te detecteren.
  2. Blijf opruimen en onderhouden: Verwijder lege subscripties, persoonlijke accounts en ongeautoriseerde gebruikers regelmatig om het risico op ongeoorloofd gebruik te verminderen.
  3. Zie toe op actieve e-mailcommunicatie: Geef een actief e-mailadres door voor belangrijke informatie, budgetoverschrijdingen en ernstige calamiteiten.
  4. Verwijder kosteloze subscripties: Minimaliseer risico's door subscripties zonder kosten te verwijderen.
  5. Activeer Multi-Factor Authenticatie (MFA): Voeg een extra beveiligingslaag toe voor het geval inloggegevens worden gecompromitteerd.
  6. Maak werk van niet-verhuisbare subscripties: Zorg ervoor dat subscripties niet verhuisbaar zijn om ongeautoriseerde wijzigingen te voorkomen.
  7. Centraliseer logging: Monitor verdachte activiteiten door logging te centraliseren en snel te reageren op potentiële bedreigingen.
  8. Gebruik Azure Policy en blueprints voor Compliance: Implementeer Azure Policy en Blueprints voor naleving van beveiligingsnormen.
  9. Voer regelmatige beveiligingsbeoordelingen uit: Gebruik Defender for Cloud om regelmatige beveiligingsbeoordelingen uit te voeren en mogelijke kwetsbaarheden te identificeren.

Meer informatie

Voor een gedetailleerde uitleg over de huisregels kun je een kijkje nemen in de SURF-wiki. Heb je verder nog vragen, neem contact met ons op. We staan klaar om je te ondersteunen bij het implementeren van deze essentiële veiligheidsmaatregelen voor je cloudomgeving.

Bron: SURF