Contact

Blog


Voor veel organisaties is Office 365 het middelpunt van de organisatie op het gebied van communicatie. De hoeveelheid e-mails, data en documenten die organisaties jaarlijks versturen via Office 365 neemt telkens sterk toe.

Maar, zoals mensen in de IT weten, neemt het uitwisselen van meer data ook meer risico met zich mee. Hoewel Microsoft stappen neemt om te garanderen dat jouw gegevens veilig zijn, zijn er een aantal stappen die je als organisatie zelf kunt nemen om ervoor te zorgen dat jouw Office 365 omgeving nog veiliger is.

Bij het begin beginnen: is Office 365 veilig?

We hebben eerder besproken hoe belangrijk dataveiligheid is voor Microsoft. Standaard heeft Office 365 een aantal ingebouwde veiligheidsfuncties. Denk bijvoorbeeld aan het versleutelen van gegevens, regelmatige back-ups en ‘moeilijk te raden’ wachtwoordeisen om gegevensbeveiliging te waarborgen.

Hoewel Office 365 standaard veilig is, betekent niet dat je ervanuit moet gaan dat Microsoft iedereen buiten de deur kan houden. Elke organisatie werkt met andere processen, werkstromen en procedures die bepalen wie gevoelige data en e-mails kan versturen en ontvangen. De standaard instellingen bij Office 365 zijn niet automatisch genoeg om jouw organisatie gegarandeerd te beveiligen. Je zult deze instellingen zo moeten verfijnen dat ze perfect aansluiten bij jouw organisatie.

Hieronder een aantal stappen die je als organisatie kunt nemen:

Rights management

Azure Rights Management, ook wel Azure Information Protection genoemd, gebruikt encryptie om documenten en e-mails te beschermen zodat alleen de bestemde ontvanger deze kan gebruiken. Je kunt ook bepalen of de lezer offline toegang heeft en (eventueel) wanneer de toegang tot het document verloopt. Je hebt hiervoor wel een E3 licentie nodig.

Hanteer een veilig wachtwoordbeleid

Een goed wachtwoordbeleid is een combinatie van de juiste instellingen en het trainen van medewerkers. Het volgende is aan te raden:

  • Verbied standaard wachtwoorden zoals ‘wachtwoord’ of ‘gebruiker123’;
  • Stel in dat een wachtwoord minimaal 8 tekens moet bevatten;
  • Stel MFA in (zie hieronder).

Alleen een goed wachtwoordbeleid is niet genoeg, je wil medewerkers ook leren dat ze een bedrijfswachtwoord nergens anders gebruiken. Het gebruik van slechte wachtwoorden maken het aannemelijker dat gevoelige informatie uiteindelijk op straat komt te liggen.

Maak gebruik van MFA

Met Multi-Factor Authentication (MFA) moet een medewerker zich nogmaals identificeren per telefoongesprek, sms of via de app. Dit gebeurt bovenop het invoeren van een wachtwoord. MFA is in te stellen per gebruiker en ondersteunt een goed wachtwoordbeleid. Het bepaalt of de medewerker inlogt vanaf kantoor of vanaf een andere locatie.

Gebruik Office 365 Cloud App Security

Met Office 365 Cloud App Security is het mogelijk om toezicht te houden op verdachte activiteiten. Met deze tool kun je een beleid aanmaken dat je alerts ontvangt om te zien hoe data wordt geopend en gebruikt. Waar nodig kun je risicovolle activiteiten en problemen met de veiligheid in de gaten houden.

Maak een Data Loss Prevention (DLP) beleid aan

Met Data Loss Prevention is het mogelijk om het uploaden, delen en e-mailen van gevoelige bedrijfsgegevens te beperken. Dit helpt bij het beschermen, monitoren en identificeren van gevoelige informatie door een diepgaande inhoudsanalyse te gebruiken.

Een DLP beleid is afhankelijk van jouw organisatie. Je kunt het instellen zodat het in actie komt bij wachtwoorden, bepaalde woorden, cijfers of creditcardnummers. Daarnaast werkt DLP ook met OneDrive, Exchange en SharePoint zodat medewerkers met alle applicaties veilig kunnen werken.

Microsoft Secure Score

Omdat jouw organisatie nooit stil staat mag de veiligheid ook niet achterblijven. Met de Microsoft Secure Score heb je gelijk inzicht tot jouw beveiligingspositie. Microsoft vertelt je niet alleen hoe jouw organisatie ervoor staat, maar geeft ook suggesties over het inschakelen van besturingselementen en hoe jouw score in vergelijking staat met andere organisaties. Je kunt deze zelf inzien op: https://securescore.office.com (je moet wel als administrator inloggen).

Slechts een deel van de puzzel

Deze aanbevolen stappen zijn een onderdeel van de gehele online beveiligingspuzzel. Als je ervoor wilt zorgen dat jouw organisatie veilig is dan moet je constant evalueren en bepalen hoe je beschermd bent, zowel nu als in de toekomst.

Bij ITON hebben we organisaties van verschillende formaten geholpen met het installeren, beschermen en beheren van hun Office 365 omgeving. Ben je van plan de overstap te maken naar Office 365 of wil je sparren over de mogelijkheden voor meer of betere bescherming? Neem hieronder contact met ons op.