De Europese IT-dienstverlener Fellowmind zet een duidelijke cybersecurityaanpak neer voor organisaties in Nederland en daarbuiten. Het bedrijf richt zich op veilige toegang tot data en apps, op kantoor, thuis en onderweg. De aanpak combineert Zero Trust, Microsoft-beveiliging en AI-gestuurde detectie. Dit is actueel door meer digitale aanvallen en strengere regels zoals de AVG en de komende NIS2-richtlijn.
Zero Trust als basis
Fellowmind bouwt beveiliging rond het Zero Trust‑principe: standaard niets vertrouwen en elke toegang opnieuw controleren. Dat past bij hybride werken en cloudgebruik, waar de traditionele kantoormuur niet meer bestaat. Zo verklein je de kans dat een gelekte wachtwoord of gestolen laptop direct toegang geeft.
Concreet betekent dit multifactor-authenticatie, controle op apparaatstatus en minimale rechten per taak. Bedrijven kunnen toegang per app en per netwerkdeel beperken. Ook continue monitoring hoort erbij, zodat afwijkend gedrag snel opvalt.
Zero Trust betekent: nooit automatisch vertrouwen, altijd verifiëren, en alleen het hoogstnoodzakelijke toestaan.
Deze aanpak vermindert de impact van phishing en ransomware. Het dwingt ook tot heldere processen rond inloggen, updates en incidentrespons. Dat helpt bij naleving van Europese regels die aantoonbare maatregelen vragen.
Identiteit eerst beveiligen
Volgens Fellowmind is identiteit de nieuwe beveiligingsrand. Digitale identiteiten van medewerkers, partners en diensten bepalen wie bij welke data kan. Daarom is sterke authenticatie en risicogestuurde toegang de eerste verdedigingslijn.
Met Microsoft Entra ID (voorheen Azure AD) kunnen organisaties voorwaarden stellen, zoals inloggen met FIDO2‑sleutels of passkeys. Intune kan apparaten toetsen op basisregels, zoals versleuteling en actuele beveiligingsupdates. Zo krijgt alleen een betrouwbaar account op een gezond apparaat toegang.
Dit sluit aan op de AVG, die dataminimalisatie en goede toegangscontrole vereist. Minder brede toegang betekent ook minder onnodige verwerking van persoonsgegevens. Organisaties houden zo beter zicht op wie welke gegevens bekijkt of wijzigt.
Microsoft-stack centraal ingezet
Fellowmind zet vooral in op Microsoft’s beveiligingsportfolio. Microsoft 365 Defender bundelt bescherming van identiteiten, endpoints, e‑mail en SaaS‑apps. Microsoft Sentinel fungeert als cloud‑SIEM, met regels en analyses om dreigingen sneller te herkennen.
Met Purview Information Protection kunnen bedrijven gevoelige documenten labelen en automatisch beschermen. Datalekken zijn dan lastiger, omdat kopiëren of doorsturen wordt beperkt. Dit helpt bij het afdwingen van interne beleidsregels en wettelijke eisen.
In de praktijk combineert Fellowmind techniek met 24/7 bewaking en incidentafhandeling. Logbestanden en waarschuwingen komen op één plek samen voor snellere triage. Hierdoor worden kleine signalen eerder aan elkaar gekoppeld tot een duidelijk incidentbeeld.
NIS2 dwingt structurele aanpak
De Europese NIS2-richtlijn verplicht meer sectoren tot aantoonbaar risicobeheer en snelle incidentmelding. In Nederland wordt de wetgeving, op het moment van schrijven, nog omgezet in nationale regels. Bestuurders krijgen meer verantwoordelijkheid en kunnen bij nalatigheid worden aangesproken.
Fellowmind koppelt technische maatregelen aan beleid, rapportages en training. Denk aan loggen, back‑ups testen, leveranciersrisico’s beoordelen en incidentoefeningen. Dat sluit aan bij de eis om zowel techniek als organisatie op orde te hebben.
Voor organisaties in zorg, energie, overheid en toeleveranciers is dit extra urgent. Zij moeten kunnen laten zien dat processen herhaalbaar en controleerbaar zijn. Goede documentatie en meetbare indicatoren worden onmisbaar.
AI helpt, maar kent grenzen
AI-gestuurde detectie in Defender en Sentinel herkent patronen en afwijkingen sneller dan handmatig mogelijk is. Microsoft Copilot for Security kan waarschuwingen samenvatten en suggesties doen voor vervolgstappen. Dat versnelt onderzoek en ontlast beveiligingsteams.
Toch blijft menselijke controle nodig, omdat AI soms onjuiste verbanden legt. Organisaties moeten beslissingen kunnen uitleggen en toetsen. De Europese AI-verordening benadrukt hiervoor menselijk toezicht en zorgvuldige documentatie, zeker bij inzet in kritieke processen.
Onder de AVG geldt daarnaast dat organisaties bewust omgaan met logdata en toegangsinformatie. Deel geen onnodige persoonsgegevens met externe systemen en voer waar nodig een DPIA uit. Versleuteling, retentiebeleid en toegangsrechten blijven basisvoorwaarden.
Praktische stappen voor nu
Begin met een basis: multifactor-authenticatie, actuele updates, offline back‑ups en phishingtraining. Meet voortgang met hulpmiddelen zoals Microsoft Secure Score of een CIS‑baseline. Zo ontstaat snel zicht op gaten in de verdediging.
Leg daarna beleid vast en test het in oefeningen. Richt meldprocessen in en bepaal wie beslissingen neemt bij een incident. Betrek ook leveranciers, omdat ketenrisico’s vaak onderschat worden.
Wie weinig eigen capaciteit heeft kan kiezen voor managed security, met 24/7 monitoring en responsteams. Dat maakt de drempel lager om aan NIS2 en AVG‑eisen te voldoen. Fellowmind positioneert zich in die rol met een Microsoft‑gerichte, Zero Trust‑aanpak.
