Microsoft brengt AccountGuard uit in Nederland voor internetbeveiliging politici

Microsoft maakt AccountGuard vanaf woensdag ook beschikbaar in Nederland voor politici en politieke partijen. België behoort niet tot de landen waar de beveiligingsdienst uitkomt. De dienst voor Office 365-gebruikers geeft advies en waarschuwt voor internetdreigingen.

AccountGuard was al beschikbaar in de Verenigde Staten, Canada, Ierland en het Verenigd Koninkrijk en daar komen nu twaalf Europese landen bij, waaronder Nederland. Als aanleiding voor het breder beschikbaar maken van de dienst wijst Microsoft op de miljoenen Europeanen die in komende lokale verkiezingen of voor de aankomende verkiezingen voor het Europees Parlement hun stem zullen uitbrengen. Microsoft stelt dat het belangrijk is het democratisch proces zo goed mogelijk te beveiligen tegen onder meer hackpogingen en desinformatiecampagnes en dat AccountGuard daarbij kan helpen.

Het AccountGuard-initiatief is een uitbreiding van het eerder aangekondigde Defending Democracy-programma, waarmee Microsoft onder meer politieke partijen wil beschermen tegen internetaanvallen. De dienst is gratis voor Office 365-gebruikers en bestaat onder meer uit het geven van notificaties van internetbedreigingen. Als een bedreiging wordt gedetecteerd, zegt Microsoft dat het met de organisaties samenwerkt om hen te waarschuwen en te helpen de systemen te beveiligen.

Verder zal als onderdeel van het AccountGuard-initiatief advies worden aangeboden over hoe de netwerken en e-mailsystemen veiliger gemaakt kunnen worden. Het gaat dan bijvoorbeeld over het toepassen van meerfactorauthenticatie, het installeren van de laatste beveiligingsupdates en het zodanig opzetten van systemen zodat alleen de mensen die bepaalde data nodig hebben deze kunnen inzien. Verder is het mogelijk workshops op het gebied van internetveiligheid te volgen.

De dienst is momenteel beschikbaar voor de verkiesbare politieke kandidaten op landelijk en lokaal niveau, maar ook voor hun personeel, politieke partijen en campagnekantoren. Microsoft zegt dat het de dienst in de toekomst ook beschikbaar wil maken voor accounts van overheden, zoals de officiële accounts van het Europees Parlement. AccountGuard is ook te gebruiken door denktanks, non-profitorganisaties en non-gouvernementele organisaties die werkzaam zijn op het gebied van democratie en de integriteit van verkiezingen.

Reacties (22)

stuiterveer 20 februari 2019 16:18

Is dat omdat het laatste grote lek wat betreft de gegevens van politici juist via Outlook verliep? Of is dat pure ironie wat betreft dit bericht?

Martinspire

Microsoft

@stuiterveer • 20 februari 2019 16:24

Er is nog zoveel vaagheid om dat bericht dat je nog niet echt van een hack kunt spreken. Alleen dat er ergens gegevens zijn gelekt, maar dat is zo breed dat je het onmogelijk (alleen) bij Microsoft neer kunt leggen.

stuiterveer @Martinspire • 20 februari 2019 16:27

Inderdaad, en daarom dat ik ook het woord hack niet in de mond nam. Maar nog steeds liggen beide situaties vrij dicht bij elkaar (relatief gezien) waardoor het bijna geen toeval lijkt. Dat, of Microsoft ziet dit, los van dat lek, puur als "gemakkelijke" manier om mensen naar hun platform te lokken te midden van alle hectiek rondom de verkiezingen.

Martinspire

Microsoft

@stuiterveer • 20 februari 2019 16:29

Het is me nog niet eens duidelijk of het gaat om de outlook.com dienst of de applicatie. Maar we gaan het zien. Ik zou zeggen dat een initiatief als deze alleen maar positief kan zijn.

stuiterveer @Martinspire • 20 februari 2019 16:36

Eerlijk gezegd zie ik hier ook negatieve mogelijkheden in. Zoals @Verwijderd al zegt in zijn comment weet ik niet in hoeverre internetveiligheid in handen moet liggen van een enkele partij (zij het Microsoft of iemand anders). Daarnaast voorzie ik al dat mensen hierdoor alleen maar nog onvoorzichtiger met hun gegevens omgaan. "Moet ik daarop letten dan? Waarom, Microsoft doet dat toch voor me?"

Maar goed, de tijd zal het leren, al heb ik er wat bedenkingen bij.

b4rtw @stuiterveer • 20 februari 2019 16:56

Microsoft "doet dat", omdat jij ervoor betaalt. Het is alleen voor Office365 gebruikers.

Slaat MS er dus een slaatje uit? Jazeker! Voor niets gaat de zon op zullen we maar zeggen

batjes

Microsoft

@stuiterveer • 20 februari 2019 16:46

Dit bestaat wat langer. En MS biedt al een soortgelijk iets met intune voor bedrijven.

GekkePrutser @batjes • 20 februari 2019 18:52

Intune is niet echt vergelijkbaar. Het is meer gericht op beheer (mobiel en PC) dan op beveiliging (al is dat wel het uiteindelijke doel van je beheer natuurlijk).

Je hebt wel wat dingen om data te beveiligen zoals Azure Information Protection maar die horen meer onder de Azure vlag dan Intune. Net als de MFA, dat hoort bij Azure AD, niet Intune, hoewel het daar wel mee werkt natuurlijk (O365, Intune, Azure e.d. zijn niet echt los van elkaar te zien).

Maar dingen die hier genoemd worden zoals het proactief waarschuwen bij dreigingen, advies geven, samenwerken met organisaties hierin enz zijn geen onderdelen van intune.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 01:09]

batjes

Microsoft

@GekkePrutser • 20 februari 2019 18:59

Als Intune bij een gebruiker gaat zeiken is dat bij ons een IB melding. Systeem dat niet geupdate is? Inleveren die laptop.

Het is in de beheer juist gericht op veiligheid.

Wat is Microsoft Intune?
Intune is een clouddienst voor het beheren van bedrijfsmobiliteit (Enterprise Mobility Management, EMM) die uw werknemers in staat stelt om productief te zijn terwijl uw zakelijke gegevens veilig blijven.

GekkePrutser @batjes • 20 februari 2019 19:06

Ja natuurlijk. Veiligheid is altijd een van de belangrijkste doelen van je beheer zoals ik ook al zei. Maar niet de enige. Intune geeft alleen waarschuwingen als je zelf je compliance policies instelt. Het klinkt alsof Microsoft dit hier allemaal zelf gaat regelen.

Wat ik bedoel: Intune is een beheersysteem. Dit AccountGuard klinkt veel meer als een consultancy dienst dan een beheersysteem, dat puur om beveiliging draait. Of gaan die politici hun telefoons en laptops enrollen in dit systeem? Ik zie dit niet in de (weliswaar erg summiere) informatie.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 01:09]

jj71 20 februari 2019 16:21

Ik weet niet precies wat AccountGuard inhoudt, maar waarom is het niet gewoon voor iedereen beschikbaar (desnoods tegen betaling)? Waarom alleen voor specifieke organisaties zoals politici?

Verwijderd @jj71 • 20 februari 2019 16:26

Verder zal als onderdeel van het AccountGuard-initiatief advies worden aangeboden over hoe de netwerken en e-mailsystemen veiliger gemaakt kunnen worden. Het gaat dan bijvoorbeeld over het toepassen van meerfactorauthenticatie, het installeren van de laatste beveiligingsupdates en het zodanig opzetten van systemen zodat alleen de mensen die bepaalde data nodig hebben deze kunnen inzien. Verder is het mogelijk workshops op het gebied van internetveiligheid te volgen.

Dit dus. Het uit handen nemen van wat normale voorlichting ook gewoon doen kan. Maar ik twijfel of internetveiligheid wel in handen van MS moet liggen ofniet. Als men doelt op fraudeleuze bijlages dan weten we dat MS gebruik maakt van signatures van bekende malware (ter voorbeeld). Niemand ontkomt eraan dat wanneer iemand een zero day en nog nooit eerder vertoond stuk exploit gebruikt deze ook gevonden kan worden.

mrsardonian @Verwijderd • 20 februari 2019 16:37

Is het niet zo dat wanneer je gebruik maakt van ATP (Advanced Threat Protection) van office 365, dat elke bijlage wordt geopend in een soort van sandbox en er wordt gecheckt of er geen andere zaken worden uitgevoerd door de bijlage?
Hier bij ons hebben we ATP en dit zorgt in de praktijk dat bijlagen met twee minuten vertraging doorkomen.

On Topic: Mogelijk gaan politici en de genoemde partijen zich nu meer aangesproken voelen en het advies opvolgen (dat vermoedelijk zal inhouden om meer add-ons af te nemen bij microsoft zoals ATP en AIP).

jj71 @Verwijderd • 21 februari 2019 11:54

Bedankt, maar je antwoord is geen antwoord op mijn vraag - wat je quote uit het artikel is toch in principe voor alle Internetgebruikers nutting (advies en workshops over hoe je veilig gebruik kunt maken van software)?

Dus waarom zo specifiek alleen beschikbaar voor policiti en een selecte groep organisaties?

vinz98 20 februari 2019 19:26

Het probleem lijkt een cloudhack te zijn, MS zegt nu eigenlijk: zelfs hooggeplaatste personen werken nu veilig bij ons. Ik ben eerder van mening dat je als bedrijf zoiets voor al je gebruikers aanzet. Het lijkt nu op een publiciteitsstunt na een vermeende hack van de cloud om vertrouwen terug te winnen.

[Reactie gewijzigd door vinz98 op 23 juli 2024 01:09]

janbaarda 21 februari 2019 04:22

Juist niet alle eieren in een mand leggen. De overheid kan de beveiliging beter in eigen hand houden. Nog beter is om geen documenten in een externe cloud te plaatsen, dit is vragen om problemen. Gelukkig is onze overheid al alert op deze problematiek. De overheid heet al een eigen netwerk (Haagse Ring) en eigen vpn oplossingen. Een eigen, interne, cloud sluit daar goed op aan. Verder bestaan er al richtlijnen om geen externe processen zoals Office 365, Google Works, enz. te gebruiken voor gevoelige informatie.

Ik raad politici aan om zich bij de overheidsrichtlijnen aan te sluiten.

hahaha 21 februari 2019 07:26

Hoe gaat MS om met overheden die niet democratisch zijn? Krijgt Edogan op termijn nog AccountGuard? En hoe gaat MS om met niet-democratische partijen? Krijgen die geen AccountGuard? Hoe bepaalt MS dan wat anti-democratisch is?

Verwijderd 20 februari 2019 22:19

Als je tussen de regels doorleest, dan lees je de NSA is erg geïnteresseerd in hoe het netwerk en de beveiliging is opgebouwd.

janbaarda @Verwijderd • 21 februari 2019 04:14

Juist, niet alle eieren in een mand leggen. De overheid kan de beveiliging beter in eigen hand houden. Nog beter is om geen documenten in een externe cloud te plaatsen, dit is vragen om problemen. Gelukkig is onze overheid al alert op deze problematiek.

Xerpan 21 februari 2019 09:11

o.a Om desinformatiecampagnes tegen te gaan.
Vraag 1 is: wie bepaald wat desinformatie is?
Vraag 2 is: kunnen we niet beter Prinsjesdag afschaffen?
Vraag 3 is: kunnen we de cijfers en rekenmethodes van die doorreken-instanties openbaar krijgen, of is dat te transparant?

MrMonkE @Xerpan • 21 februari 2019 11:18

3: Nee, dit kan niet.
Momenteel zijn we hard aan het werk het onderwijs totaal te ondermijnen, al meer dan 15 jaar, maar we zijn nog niet zover dat niemand de methodes begrijpt. Misschien over een decennia als mensen niet eens meer een simpele optelsom kunnen berekenen zullen we het openbaar maken. Want het is allemaal een grote optelsom.

ToTheBone 21 februari 2019 12:21

Als dit voor betere beveiliging van een account zorgt.... waarom dan alleen voor politici en niet voor iedereen? Alsof alleen politici behoefte hebben aan goede beveiliging.... Of is dit een manier voor Microsoft om (flink?) wat centjes van de belastingbetalers op te snoepen met features waar geen normale IT omgeving geld aan uit wil geven waar FUD gevoelige politici zich wel laten overtuigen dat ze die nodig hebben?

[Reactie gewijzigd door ToTheBone op 23 juli 2024 01:09]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (22)

Sorteer op:

Weergave: