7 manieren om de veiligheid van de Microsoft 365 omgeving te verhogen

16 januari 2023 | John Loohuis

Bedrijven zijn steeds meer afhankelijk van Microsoft 365, dit blijkt uit het onderzoek The State of Office 365 back-up van Barracuda Networks, wereldwijd leider in dataprotectie oplossingen. Het aantal Microsoft 365-gebruikers is tussen oktober 2019 en april 2020 verviervoudigd. Per dag zijn er in Nederland 3 miljoen gebruikers van Teams. De hoeveelheid data in Microsoft 365 neemt hierdoor toe, maar ook de afhankelijkheid van tools als SharePoint, OneDrive en Teams. Het belang van en de uitdaging om data beter te beschermen is volgens ons dan ook belangrijker dan ooit. De hele suite tools van Microsoft 365 is voorzien van beveiliging, maar wat kun je zelf doen om dit te verbeteren?


Herken je dit?

  • Documenten en data zwerven rond op diverse apps, servers, gebruikersaccounts en apparaten
  • Jouw bedrijf heeft contracten met vele IT-leveranciers
  • De IT-afdeling besteed veel tijd aan inefficiënte werkprocessen
  • Onbeveiligde tools (van derden) kunnen beveiliging schaden
  • Schakelen tussen samenwerkingstools en andere apps kost medewerkers kostbare tijd
  • Er wordt niet altijd veilig en vanuit structuur digitaal samengewerkt, waardoor er informatie verloren gaat door bijvoorbeeld schaduw-IT

Klant- en bedrijfsdata beveiligen is van essentieel belang voor de continuïteit van jouw bedrijf, maar wanneer medewerkers snel en efficiënt willen werken komt de veiligheid soms in het geding. Tools die jouw medewerkers in staat stellen makkelijker en sneller met elkaar te communiceren en samenwerken moeten tegelijkertijd jouw bedrijf beveiligen.

Wat wij bij organisaties zien gebeuren

  • Documenten met vertrouwelijke informatie worden wel eens verstuurd via mail
  • Jouw medewerker heeft een post-it met het wachtwoord onder zijn of haar computer
  • Derden hebben ook maanden na het afronden van een klus nog toegang tot bedrijfssystemen
  • Door versnelde invoering en gebruik van Microsoft Teams is er nauwelijks beleid op het gebruik, opslaan en delen van documenten

 

7 Manieren om de beveiliging van Microsoft 365 te verhogen

  1. Investeer in bewustwording
    Gebruikers zijn de belangrijkste schakel in het beveiligen van jouw bedrijfs- en klantgegevens. Investeer in het informeren van medewerkers over het beveiligen van hun computerscherm. Met Dynamic Lock in van Windows 10 vergrendelt het apparaat bijvoorbeeld vanzelf wanneer je wegloopt van het scherm.
  1. Controleer beheerdersrechten
    Beheerders hebben meer rechten dan gebruikers. Je wilt het aantal beheerders in jouw organisatie dan ook beperken. Geef eventueel tijdelijke rollen via Azure RBAC (role-based access control) wanneer iemand voor een change voor korte periode beheerdersrechten nodig heeft. Zo kun je bijvoorbeeld regelen dat één gebruiker de virtuele machines in een abonnement kan beheren en een andere gebruiker de virtuele netwerken kan beheren.
  1. Single sign on, multi authentication en Hello
    Veilig inloggen doe je met single sign on en multi authentication. Met Windows Hello kun je gebruikers bovendien eenvoudig verifiëren via gezichtsherkenning of een vingerafdruklezer. Zo heb  je geen wachtwoorden nodig en binnen enkele seconden ben je veilig ingelogd.
  1. VPN verbinding
    Via een VPN verbinding kun je een veilige verbinding van devices met het bedrijfsnetwerk waarborgen. 
  1. Endpoint Protection (intune) 
    Met Endpoint Protection beheer je jouw apparaten veilig en uniform conform het ingesteld beleid. Bijkomend voordeel: je biedt een constitente gebruikerservaring. Je delegeert applicaties, scripts en bedrijfspolicies (WindowsUpdates/ Encryptie / WiFi instellingen etc.) centraal naar de apparaten.  Worden laptop, telefoon of tablet onverhoopt gestolen? Via MDM kun je de data en het apparaat ook beschermen door deze op afstand veilig te stellen en te wissen.

  1. Loggen en terug in de tijd
    Met UAR (Unified Audit Log) kun je onder andere Exchange Online, SharePoint Online, OneDrive for Business, Azure AD en Teams loggen. Wanneer je op deze manier terug in de tijd kunt om te zien welke changes er door de tenant zijn gedaan, kun je verdachte activiteiten inzien en onderzoeken en checken of het beveiligingsbeleid in acht wordt genomen.

  2. Bedreiging voorkomen
    Met Advanced Threat Protection (ATP) kun je jouw bedrijf op verschillende niveaus beveiligen. Met Exchange Online Protection (EOP) voorkom je brede, volume gebaseerde, bekende aanvallen. Microsoft Defender voor Office 365 P1 beschermt e-mail en samenwerking tegen zero-day-malware, phish- en zakelijke e-mailinbreuk. Microsoft Defender voor Office 365 P2 is nog geavanceerder.

 

Onze consultants kunnen je alles vertellen over de verschillende mogelijkheden die er mogelijk zijn. Laat je adviseren! We zijn te bereiken op 074-2553131.

Ik wil graag een adviesgesprek

Ontwerp zonder titel - 2021-07-15T120737.481