Op woensdag 30 augustus 2023 heeft APS IT een belangrijk bericht gedeeld met al hun klanten, met betrekking tot een ernstig incident dat zich heeft voorgedaan bij een PO en VO school. In dit incident zijn kwaadwillenden erin geslaagd om via een Microsoft 365-account toegang te krijgen tot de Azure Portal van de scholen. Hier hebben ze betaalde diensten geactiveerd, wat in slechts enkele dagen tot aanzienlijke kosten heeft geleid. Bij de VO-school bedragen deze kosten zelfs meer dan twee miljoen euro, kosten die in principe door de school moeten worden gedragen.
Om te beginnen willen we benadrukken dat er geen directe reden tot bezorgdheid is voor onderwijsinstellingen die hun IT-omgeving door ons laten beheren. Wij hebben voortdurend aandacht voor de beveiliging van deze omgevingen. Op basis van de berichtgeving van APS IT zijn er twee concrete acties die moeten worden uitgevoerd:
1. Beveiliging met MFA
Wij zorgen dat beheerder-accounts in Microsoft omgevingen worden voorzien van MFA en een sterk wachtwoord. Als je als school/stichting zelf het beheer uitvoert en actief toegang hebt tot het beheer-account is het beschreven risico wat APS IT beschrijft van toepassing. Ons advies is om MFA zo snel mogelijk te activeren en een sterk gebruikerswachtwoord aan te maken, wanneer je zelf toegang hebt tot een beheer-account.
Naast beheer-accounts is het beschermen van al je medewerker-accounts net zo belangrijk. Indien je als school/stichting nog geen gebruik maakt van MFA voor medewerkers, ontvang je van ons een servicemail waarin wij jou voorzien van een passend advies om extra veiligheidsmaatregelen te implementeren.
2. Budget waarschuwing Azure
Onze grote klantgroep in het PO maakt geen gebruik van aanvullende betaalde Azure diensten. Dit betekent dat wanneer je geen gebruik maakt van de aanvullende diensten van Azure, het beschreven advies van APS IT diensten niet voor jou van toepassing is. Het instellen van een budget waarschuwing in Azure geldt alleen wanneer er een aanvullend abonnement actief is.
Tweestapsverificatie (of multifactor-authenticatie) is een slot op de voordeur van de IT-omgeving. Jouw medewerkers moeten twee keer inloggen: in eerste instantie met een wachtwoord, in tweede instantie met een toegangscode via app of telefoon. Deze oplossing is een minimumvereiste om jouw school te beschermen tegen online dreigingen. Wij implementeren multifactor-authenticatie voor jouw school. Door tweestapsverificatie in te stellen, moet elke gebruiker in twee stappen inloggen. Om de gebruiksvriendelijkheid te bewaren zijn er wel uitzonderingen. Zo kunnen we instellen dat medewerkers op veilige locaties (bijvoorbeeld op school) geen tweestapsverificatie hoeven te gebruiken. 99% van de inbraakpogingen vindt immers online plaats – niet vanuit het fysieke schoolgebouw.
Voordelen van tweestapsverificatie