Oktober is de maand van cybersecurity, en we kunnen niemand beter uitnodigen om hierover te praten dan Ozan Usma, een ervaren IT-professional met uitgebreide ervaring in Azure en M365-beheer.
Ozan heeft bewezen dat hij niet alleen over technische vaardigheden beschikt, maar ook proactief problemen kan oplossen. Dit blijkt uit zijn indrukwekkende trackrecord: bij een van zijn vorige opdrachtgevers verhoogde hij de secure score naar 70% door cruciale beveiligingsmaatregelen in te voeren. Daarnaast heeft hij aanzienlijk bespaard op kosten door het optimaliseren van Azure VMs. Maar wat drijft Ozan als cloud security expert? We stelden hem een paar vragen om meer te weten te komen over zijn visie en aanpak
1. Wat zijn de grootste security-uitdagingen waarmee je in jouw dagelijkse werk te maken hebt?
“Je bent dagelijks bezig met het verbeteren van de beveiliging van cloud omgevingen. Een belangrijk aspect hiervan is het verhogen van de Secure Score, die aanbevelingen doet op basis van jouw specifieke IT-omgeving. Je voert deze aanbevelingen door om de veiligheid te waarborgen. Daarnaast volg je dagelijks zowel nieuwe als bestaande vulnerabilities en werk je actief aan het oplossen daarvan.”
2. Hoe hebben de security-prioriteiten in de teams waar jij hebt gewerkt zich ontwikkelt in de afgelopen jaren?
“Vroeger lag de focus vooral op het beschermen van de perimeter van de IT-omgeving, waarbij gekeken werd naar de beveiliging vanuit de buitenkant. Met de opkomst van de “moderne werkplek” is een zero-trustmodel steeds relevanter geworden, waarbij er niets wordt vertrouwd zonder verificatie. Bovendien is er nu veel meer aandacht voor data- en privacykwesties. Door de groei van clouddiensten is Cloud Security ook een steeds belangrijker onderwerp geworden.”
3. Wat zie je als de belangrijkste maatregelen die bedrijven moeten nemen om een proactieve security-first cultuur te omarmen?
“Awareness en beleid: De medewerkers van een bedrijf moeten zich altijd bewust zijn van de meest voorkomende bedreigingen, zoals malware, phishing en social engineering. Het is essentieel dat er duidelijke afspraken zijn over de securityrichtlijnen en dat best practices goed worden gecommuniceerd.”
4. Kun je een voorbeeld geven van een situatie waarin een reactieve aanpak voor problemen zorgde, en hoe dat had kunnen worden voorkomen?
“Een secretaresse ontving een e-mail die leek te zijn verzonden door de directeur. In de e-mail werd gevraagd om snel enkele cadeaubonnen ter waarde van een bepaald bedrag aan te schaffen. Omdat de e-mail urgent leek en de afzender betrouwbaar leek, kocht de secretaresse de cadeaubonnen en stuurde de codes naar de afzender.
Bij navraag bij de directeur of hij de codes had ontvangen, bleek dit een “person impersonation” aanval te zijn. Dit incident had voorkomen kunnen worden door de secretaresse bewust te maken van dergelijke dreigingen. Daarnaast kunnen er ook technische maatregelen worden getroffen in Microsoft Defender, zoals het instellen van anti-phishing policies.”
5. Hoe werk je samen met niet-IT-medewerkers om security-awareness te verhogen binnen de organisatie?
“Het regelmatig aanbieden van security-awareness trainingen binnen het bedrijf is essentieel. In deze trainingen worden onderwerpen behandeld zoals phishing, wachtwoordbeheer en het herkennen van verdachte activiteiten. Ook voer ik gerichte phishing-simulaties uit, waarbij ik zelf een nepaanval uitvoer. Deze simulaties zijn gericht op specifieke afdelingen of groepen, waardoor de training beter aansluit bij de behoeften en omstandigheden van deze specifieke groep of afdeling.”
WAAROM ZOU JE OZAN TOEVOEGEN AAN JOUW TEAM?
Ozan’s proactieve aanpak en diepgaande kennis van Azure en M365 maken hem een waardevolle aanvulling voor elk team. Hij beschikt niet alleen over de technische vaardigheden om cloud omgevingen te beheren en beveiligen, maar ook over de ervaring om kosten te optimaliseren en beveiligingsrisico’s te minimaliseren. Met zijn expertise in best practices zoals MFA, Conditional Access en het Zero-Trust-model ben je verzekerd van een veilige en efficiënte cloudomgeving.