Hoe versterken Microsoft Surface devices jouw Zero Trust-strategie?

De 3 principes van Zero Trust

Even terug naar de basis: Zero Trust is een holistische benadering. Waar het voorheen vooral als containerbegrip gebruikt werd, wordt het nu steeds meer de norm. Zero Trust helpt organisaties om elke laag van technologie te beschermen. Dit biedt veerkracht bij een cyberaanval waarbij ze snel kunnen herstellen en de impact van potentiële aanvallen kunnen verminderen. Het Zero Trust-model is een flexibele benadering, dat gebaseerd is op 3 kernprincipes:

• Verifieer expliciet: Controleer altijd wie toegang vraagt.
• Pas minimale toegangsrechten toe: Geef alleen toegang wanneer het absoluut noodzakelijk is.
• Ga altijd uit van een inbreuk: Wees altijd voorbereid op potentiële bedreigingen.

Dit zijn 5 manieren hoe een Surface Zero Trust ondersteunt

IT-professionals hebben eenvoudige manieren nodig om Zero Trust-strategieën volledig te implementeren die hun verdediging moderniseren en cyberweerbaarheid opbouwen. Hieronder zie je 5 manieren waar IT-professionals voordeel uit kunnen halen met behulp van Surface devices.

#1: Verbeterde cyberweerbaarheid: veilig van chip tot cloud

De hybride werkplek zorgt ervoor dat medewerkers altijd en overal kunnen werken. En dus ook vaak buiten de ‘veilige’ kantoormuren. Dat maakt devices de nieuwe frontlinie van verdediging tegen cyberdreigingen.

Bij het aannemen van een Zero Trust-model voor cyberweerbaarheid, wordt de keuze voor het device waarmee je werkt steeds belangrijker. Er kan dan gekeken worden voor devices die Zero Trust-besturingselementen bevatten. Dit scheelt niet alleen werk voor de IT-professionals, het helpt organisaties ook in het bereiken van hun organisatorische beveiligingsdoelen.

Met een Microsoft Surface kunnen IT-professionals rekenen op gelaagde Zero Trust-beveiligingsaanpak om kwetsbaarheden in hardware, firmware, besturingssysteem en de cloud te minimaliseren en een moderne verdediging voor de moderne werkplek te creëren.

#2: Gebruikersvriendelijke, veilige verificatie

De ideale combinatie komt tot stand wanneer het voor de IT’ers veilig en vertrouwd is, terwijl de medewerker voornamelijk om de gebruikerservaring gaat. Dat is vaak waar het wringt. Een eindgebruiker kan soms meerdere belemmeringen tegenkomen zoals meerdere verificatiestappen of het doorvoeren van beveiligingsupdates. Dit zal de productiviteit van de medewerker doen afnemen en het zorgt voor frustratie. Om toch om te gaan met bijvoorbeeld diverse verificatiestappen, zullen zij waarschijnlijk omwegen zoeken om toch snel te werk te kunnen gaan. Met als gevolg dat complexe wachtwoorden op onveilige manieren worden opgeslagen of opgeschreven.

Verificatie zonder wachtwoord en gegevensversleuteling van Surface devices helpen IT-professionals hun data en applicaties proactief te verdedigen tegen moderne cyberdreigingen en bieden tegelijkertijd een geweldige gebruikerservaring. Een veilige, gebruiksvriendelijke wachtwoordloze mogelijkheid tot inloggen is met biometrische inloggegevens, namelijk gezichtsherkenning van Windows Hello.

#3: Firmware op afstand managen met DFCI

Organisaties kunnen met de Device Firmware Configuration Interface (DFCI) gebruikerstoegang beperken. Deze is beschikbaar op Windows-devices, zoals de Surface, waardoor ze zich kunnen beschermen tegen firmware-bedreigingen. IT-beheerders kunnen hiermee eenvoudig ingrijpen. Met zero-touch provisioning regelen ze UEFI-beveiligingsinstellingen op afstand. Ook kunnen hardware-elementen, zoals de camera, worden uitgeschakeld via Microsoft Intune. Dit verkleint het aanvalsoppervlak. Zero Trust-besturingselementen zijn zo effectiever. Vanuit Intune kun je instellingen wijzigen. Een voorbeeld hiervan is het blokkeren van een herstart via USB, wat betekent dat data op de Surface niet behouden kan blijven.

#4: Proactieve bescherming

Een Zero Trust ingerichte laptop kan aanzienlijk bijdragen aan het versterken van een securitybeleid, door de integriteit van het opstartproces en de gegevens die in het geheugen zijn opgeslagen te waarborgen. Dit helpt firmware-aanvallen voorkomen en biedt een solide basis voor geavanceerde beveiliging. Een uitstekend voorbeeld hiervan is de Secure-Core PC. Alle huidige Surface apparaten vallen onder deze categorie. Ze voldoen aan de hoogste standaard-eisen van Microsoft, die veel verder reiken dan de standaard minimale Windows 11 systeemvereisten. Secured-core PCs bieden een "On-By-Default" security-ervaring. Dit betekent dat vanaf het moment dat je het apparaat uit de doos haalt, je organisatie erop kan vertrouwen dat het is uitgerust met speciale beveiligingscomponenten. Deze componenten verminderen beveiligingsrisico's en vereenvoudigen de ervaring voor eindgebruikers bij het configureren van het apparaat. Zelfs als een aanvaller een device te pakken krijgt, beperkt het apparaat de toegang tot gevoelige gegevens van iedereen behalve geautoriseerde gebruikers.
 

Doordat de Surface-devices vanaf de start al veiliger zijn dan andere notebooks, zien organisaties een vermindering van 17% in implementatiekosten. Daar bovenop kost het voor de eindgebruikers ook minder tijd om aan de slag te gaan met hun nieuwe (werk)device.

– Bron: IDC.

#5: Stroomlijn het beheer met de Surface Management Portal in Intune

Wanneer je Surface devices met Windows Autopilot hebt uitgerold, kun je deze eenvoudig beheren via de Surface Management Portal in Intune. De Surface Management Portal biedt een overzicht van alle Surface devices die zijn uitgerold in jouw organisatie. Op basis van AI kun je gegevens inzien over de Surface devices zoals de compliance status, het beschikbare geheugen, welke devices geüpdated kunnen worden en o.a. welke devices inactief zijn. In de toekomst zal het Surface Management Portal uitgebreid worden met meerdere functies.

Via het portal kan ook direct een supportticket aangemaakt worden bij Microsoft. Je kunt de status van het ticket volgen en eenvoudig printlabels aanmaken voor het opsturen van de defecte devices.