SURFcumulus

Gebruik je Microsoft Azure via SURFcumulus? Onderhoud je omgeving dan goed! Hieronder vind je een aantal minimale maatregelen die wij als contracthouder

van je verwachten.

Let op



Als je services in Azure gebruikt, maak je kosten. Om een vinger aan de pols te houden bij kostenontwikkeling, stel je op Department-niveau een budget-alert in. Zo krijg je een seintje, als de kosten over een bepaalde drempel gaan. Je kunt dan actie ondernemen of je budget verhogen.

Blijf alert op kosten en mogelijkheden om kosten te verlagen. 

Ga naar buget-alert instellen

Hoewel voorheen nog weleens @hotmail.com of @outlook.com werd gebruikt bij een nieuw Department aanmaken, kunnen we deze adressen niet meer op de juiste manier beveiligen. Gebruik deze dus niet, maar gebruik hiervoor een functioneel cloudaccount. Deze is niet gekoppeld aan een medewerker, en er wordt nergens mee ingelogd. Koppel er een zogenaamd serviceprincipal aan. Zo automatiseer je het aanmaken van subscripties. 

Hulp nodig met een nieuw account aanmaken en subscripties verplaatsten aan dit nieuwe account? Wij helpen je graag! Neem contact op met Dave Heuts via dave.heuts@surf.nl.

Registreer een e-mailadres om informatie, budgetoverschrijdingen en ernstige calamiteiten aan door te geven, zoals plotselinge grote kostenstijgingen, of als Microsoft contact met ons zoekt over mogelijke onregelmatigheden.

Geef geen persoonlijk e-mailadres door, maar een adres dat zo mogelijk 24x7 bewaakt wordt. Buiten kantoortijden en in het weekend sturen we alleen ernstige calamtiteiten door die niet tot de volgende werkdag kunnen wachten.

E-mailadres voor noodgevallen doorgeven

Onder verschillende Departmens zijn subscripties zonder geboekte kosten. Deze vormen een veiligheidsrisico, als ze ook niet goed worden beheerd. Neem alle subscripties onder de loep en sluit de ongebruikte en zonder beveiligingsmaatregelen af.

We helpen graag met de subscripties vinden waarop geen (of heel weinig) kosten worden geboekt.Neem daarvoor contact op met Dave Heuts via dave.heuts@surf.nl.

Heb je nog geen multi-factor authenticatie (MFA) aangezet voor admin-accounts? Ook dit is een flink veiligheidsrisico! Zet dit aan voor alle accounts die subscripties kunnen maken.

Ga naar MFA inschakelen

Stel je Azure-omgeving zo in, dat niet iedereen ze kan verhuizen naar een andere tenant. Kwaadwillenden kunnen je subscripties zo niet meer naar hun eigen omgeving verhuizen. Je instelling kan deze dan niet meer stoppen. 

Maak subscripties niet verhuisbaar

Maak één plaats in je omgeving waar alle logging van je instelling samenkomt. Zo houd je een 'single pane of glass' en altijd inzicht in je omgeving. Dit is overigens verplicht in de aankomende NIS2-richtlijnen en één van de aanbevelingen uit het Cloud Adoption Framework van Microsoft.

Meer weten over hoe je dit kunt inrichten? Neem contact op met Dave Heuts, via dave.heuts@surf.nl

Lees meer over het Cloud Adoption Framework

Gebruik Azure Policy en Azure Blueprints om compliance met wettelijke en institutionele normen te garanderen. Dit is belangrijk voor instellingen die onderhevig zijn aan strikte regelgeving, maar geeft ook andere instellingen inzicht in de staat van de beveiliging van de omgeving. Er zijn verschillende frameworks beschikbaar. SURF ontwikkelt een eigen framework hiervoor. 

Lees meer over Azure NBA Policy template

Voer proactief regelmatige beveiligingsbeoordelingen uit met Defender for Cloud. Zo identificeer je vroegtijdig potentiële beveiligingsrisico's en pak je ze aan. Gebruik hiervoor de recommendations die van resources in je eigen omgeving. 

Vragen?

Heb je vragen, dan kun je natuurlijk ook contact opnemen met het SURFcumulus-team, via surfcumulus@surf.nl.

  • No labels