Handige linkjes
Bekijk je licenties, lees de veelgestelde vragen of ga naar de wijzigingsformulieren.
Wist jij dat criminelen betaalde diensten in Azure voor je kunnen aanzetten, zelfs wanneer jullie zelf geen Azure-diensten verbruiken? Om hoge kosten te voorkomen is het daarom noodzakelijk dat je goede beveiligingsmaatregelen voor Azure (en Microsoft 365) treft. Op deze pagina vind je belangrijke maatregelen.
Jullie hebben momenteel een Microsoft 365-tenant met een Azure Portal, gekoppeld aan een Azure-abonnement via APS IT-diensten. Alle diensten die je onder dit abonnement aanzet, worden achteraf op basis van je verbruik door ons aan jullie gefactureerd. Via dit abonnement kunnen criminelen betaalde diensten aanzetten en jullie met hoge kosten opzadelen. Oók wanneer jullie Azure zelf niet verbruiken. Daarom is het noodzakelijk dat je goede beveiligingsmaatregelen treft. Zo verklein je het risico op enorme ongeoorloofde kosten. Kosten waar je als school in principe de rekening voor ontvangt...
Let op: Ook al worden omgevingen niet actief gebruikt, betekent dat niet dat deze maatregelen niet voor jullie gelden! Wij zien bijvoorbeeld ook Google-klanten die alleen een Microsoft 365-omgeving hebben voor het gebruik van Minecraft of Synaxion. Ook dan moet je de omgeving goed beveiligen.
Hebben jullie Azure-diensten aanstaan? Let dan ook op deze maatregelen:
Zorg ervoor dat je in ieder geval MFA zo snel mogelijk instelt, wanneer je dat nog niet hebt gedaan. Zoals eerder aangegeven is dat een must! Daarnaast adviseren we je ook dringend om de andere maatregelen te treffen.
Onthoud goed dat ook na het opvolgen van alle maatregelen, je als onderwijsinstelling altijd zelf verantwoordelijk blijft voor de beveiliging en het up-to-date houden van het beveiligingsbeleid, om zo de risico’s zo goed mogelijk te beperken.
Neem dan gerust contact op met onze Servicedesk. Daarnaast bieden onze Microsoft consultants ook ondersteuning bij het inrichten van MFA en voorwaardelijke toegang voor al je medewerkers, ook bijvoorbeeld in combinatie met Single Sign On (SSO) in ParnasSys.
Hieronder vind je ook nog verschillende handleidingen van Microsoft over dit onderwerp:
Is Azure wel veilig om te gebruiken?
Jazeker! Dit incident had evengoed kunnen gebeuren bij platformen als Google of AWS. Dit heeft in feite niets met Microsoft of Azure te maken en de veiligheid ervan. De meeste hacks gebeuren door menselijke fouten: het klikken op een phishing-mail, het opschrijven van inloggegevens op briefjes en inloggen op een malafide website. Het is altijd belangrijk om accounts goed te beveiligen. Daarom ligt de nadruk heel erg op MFA, omdat blijkt dat MFA het hacken van accounts met 99% kan voorkomen. Veel scholen werken nog zonder MFA. Zo zet je in feite de deur op een kier, waardoor kwaadwillenden (te) makkelijk naar binnen kunnen. En via een admin-account hebben zij ook direct de sleutel van 'de kluis' in handen.
Wij gebruiken geen Azure. Lopen we dan ook risico?
Ondanks dat je geen Azure verbruikt, beschik je wel over een Azure Portal. Dat betekent dat criminelen die je tenant binnendringen wél diensten kunnen aanzetten via deze portal en jullie met hoge kosten kunnen opzadelen. Daarom is het noodzakelijk dat je direct goede beveiligingsmaatregelen treft. Zo verklein je het risico op een soortgelijk incident.