7 manieren om de veiligheid van uw Microsoft 365 omgeving te verbeteren

Bedrijven zijn steeds meer afhankelijk van Microsoft 365, dit blijkt uit het onderzoek The State of Office 365 back-up van Barracuda Networks, wereldwijd leider in dataprotectie oplossingen. Het aantal Microsoft 365-gebruikers is tussen oktober 2019 en april 2020 verviervoudigd. Per dag zijn er in Nederland 3 miljoen gebruikers van Microsoft Teams. De hoeveelheid data in Microsoft 365 neemt hierdoor razendsnel toe, maar ook de afhankelijkheid van tools als SharePoint, OneDrive en Teams zelf wordt snel groter. Het belang en de uitdaging om data beter te beschermen is volgens experts belangrijker dan ooit.

De hele suite tools binnen Microsoft 365 is voorzien van beveiliging, maar wat kunt u zelf doen om zo veilig als mogelijk te werken?

microsoft-365Herkent u dit?

  • Overal zwerft digitale informatie: binnen apps en gebruikersaccounts, op servers en devices.
  • Uw organisatie heeft meerdere contracten, vaak met meerdere IT-leveranciers.
  • De IT-afdeling besteedt veel tijd aan inefficiënte werkprocessen
  • U maakt zich zorgen over onbeveiligde tools (van derden)
  • Samenwerkingstools werken niet optimaal en kosten medewerkers kostbare tijd.
  • Er wordt niet altijd veilig en gestructureerd digitaal samengewerkt. Informatie gaat verloren door bijvoorbeeld schaduw-IT.

Klant- en bedrijfsdata beveiligen is van essentieel belang voor de continuïteit van uw bedrijf, maar snel en efficiënt werken is lang niet altijd veilig werken. Tools die uw medewerkers in staat stellen makkelijker en sneller met elkaar te communiceren laten voor wat betreft de veiligheid nog wel eens te wensen over.

Wat wij bij organisaties zien gebeuren

  • Documenten met vertrouwelijke informatie worden regelmatig verstuurd per mail
  • Wachtwoorden zijn eenvoudig te achterhalen (sticker onder het toetsenbord)
  • Derden hebben ook maanden na het afronden van een klus nog toegang tot bedrijfssystemen
  • Door versnelde invoering en gebruik van Microsoft Teams is er nauwelijks beleid op het gebruik en het opslaan en delen van documenten

7 manieren om de beveiliging van Microsoft 365 te verhogen

1. Investeer in bewustwording

Gebruikers zijn de belangrijkste schakel in het beveiligen van uw bedrijfs- en klantgegevens. Informeer medewerkers over de noodzaak van het vergrendelen van hun computerscherm. Met Dynamic Lock van Windows 10 vergrendelt het scherm vanzelf wanneer de gebruiker daarvan wegloopt.

2. Controleer beheerdersrechten

Beheerders hebben meer rechten dan gebruikers. Logisch dat u om die reden het aantal beheerders in uw organisatie wilt beperken. Geef eventueel tijdelijke rollen via Azure RBAC (role-based access control) wanneer iemand voor een korte periode beheerdersrechten nodig heeft.

3. Single sign on en meervoudige verificatie

Veilig inloggen doet u met single sign on en meervoudige verificatie. Met meervoudige verificatie bent u minder afhankelijk van de sterkte van een goed wachtwoord. Naast het wachtwoord heeft u een 2de object nodig, zoals een authenticator app op een mobiel, of een hardware token om in te loggen.

4. Gezichtsherkenning en vingerafdrukkenlezer

Met Windows Hello kunt u gebruikers eenvoudig verifiëren door gezichtsherkenning of met behulp van een vingerafdruklezer. Zo heeft u geen wachtwoorden nodig en loggen gebruikers snel en veilig in.

5. Intune-apparaatbeheer

Bij diefstal of verlies kunt u met Intune-apparaatbeheer apparaten blijven beheren via de cloud. U kunt op die manier de data op het device beschermen door deze op afstand veilig te stellen of te wissen.

6. Loggen en terug in de tijd

Met UAR (Unified Audit Log) kunt u onder andere Exchange Online, SharePoint Online, OneDrive for Business, Azure AD en Teams loggen. Daarmee kunt u ‘terugkijken’ en zien welke changes er binnen de tenant zijn gedaan. U kunt verdachte activiteiten onderzoeken en controleren of het beveiligingsbeleid in acht wordt genomen.

7. Bedreigingen afslaan

Advanced Threat Protection (ATP) beveiligt uw bedrijf op verschillende niveaus en met Exchange Online Protection (EOP) voorkomt u brede, op volume gebaseerde, bekende aanvallen. Microsoft Defender voor Office 365 P1 beschermt e-mail tegen zero-day-malware, phishing- en zakelijke e-mailinbreuk. Microsoft Defender voor Office 365 P2 is nog geavanceerder. Laat u adviseren over welke versie voor u het meest geschikt is.

Meer informatie of sparren over dit onderwerp?

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte: Aanmelden voor TopTips
  • Documentverwerking
  • Documentverwerking
  • Logo Goudappel
  • logo Koenen en Co
  • logo 112Schade