Management

Dit is een bijdrage van OGD ict-diensten
Security
security Microsoft 365

Veilig werken met Microsoft 365

De drie belangrijkste vragen over de veiligheid van Microsoft 365 beantwoord

21 mei 2021
Door: OGD ict-diensten, partner

De drie belangrijkste vragen over de veiligheid van Microsoft 365 beantwoord

Je werkt met Microsoft 365. En wat werken die applicaties ongelofelijk fijn. Je werkt samen in bestanden en je kunt eenvoudig online vergaderen en communiceren. Kortom: thuiswerken is productief dankzij de applicaties van Microsoft 365. Maar toch wringt er iets. Je hoort tegenwoordig zo vaak over datalekken en ransomeware-aanvallen. Is Microsoft 365 daar eigenlijk wel tegen bestand?

Wim Setz werkt al drie jaar als securityspecialist bij OGD en spreekt geregeld mensen die hun vraagtekens hebben bij de veiligheid van cloudapplicaties als Microsoft 365. Hoe pak je de beveiliging van jouw data binnen Microsoft 365 eigenlijk aan? Wat zijn de juiste stappen en wat is de beste volgorde? In deze blog behandelen we de drie meestgestelde vragen over de veiligheid van Microsoft 365.

Kijktip: schrijf je nu in voor de webinar over cyberfraude in 2021 op 26 mei. 

  • Vraag 1: hoe zorg je dat de juiste mensen bij de bedrijfsdata mogen in Microsoft 365?
  • Vraag 2: hoe werk je veilig samen buiten Microsoft 365?
  • Vraag 3: wat zijn de beveiligingsstappen van een Microsoft 365-implementatie?

Vraag 1: Hoe zorg je dat de juiste mensen bij de bedrijfsdata mogen?

Het is belangrijk om te weten waar de informatie van je organisatie staat en wie deze informatie verwerkt. Je kunt hier op twee manieren rekening mee houden:

1. Zet een passende rechtenstructuur en voorkom wildgroei van rechten. Je kunt via SharePoint en Teams de rechten zo instellen dat alleen de juiste persoon toegang heeft tot bepaalde informatie. Zo zorg je voor optimale borging van de privacy van je medewerkers.

2. Richt Data Loss Prevention (DLP) in om het risico op een datalek te verkleinen. Dit is een set van tools en processen die voorkomt dat gevoelige data buiten de organisatie terechtkomt. Het belangrijkste onderdeel hiervan is ‘mensen’. Je besteedt bij DLP dan ook veel tijd aan het opleiden van je medewerkers. Meer weten? Deze blog gaat er dieper op in op het opleiden van je medewerkers.

Vraag 2: Hoe werk je samen buiten Microsoft 365?

Daar zijn twee manieren voor:

1. Denk na over het delen van informatie buiten je organisatie en zorg voor het juiste securitybeleid. Bestanden die je medewerkers niet mogen delen, scherm je bijvoorbeeld af. Zo voorkom je dat iemand ‘per ongeluk’ iets extern deelt of een bestand naar een verkeerd e-mailadres mailt.

Een voorbeeld: in het geval van Microsoft 365 kun je prima samenwerken met externen via applicaties als SharePoint en Teams. Je kunt dan ook zeker gebruikmaken van de volgende mogelijkheden die Office 365 biedt rondom security:
• werk met gast-accounts;
• werk samen met externen via Teams.

2. Zorg voor een goede adoptie op het gebied van ‘security en compliance’. Leer werknemers hoe ze op een eenvoudige en veilige manier data delen met externen. Dat betekent bijvoorbeeld dat je werknemers absoluut geen gebruik mogen maken van gratis apps, zoals Dropbox of WeTransfer. Deze alternatieven zijn niet per definitie onveilig, maar er kleven bepaalde risico’s aan:

  • Je verliest grip op je data. Wanneer de documenten Microsoft 365 verlaten, weet je niet wat externen ermee doen.
  • Je raakt het overzicht kwijt. De kracht van Office 365 zit in het samenwerken in bestanden (óók met externen). Gebruik je alternatieve apps, dan stuur je kopieën van documenten heen en weer, en daardoor ontstaan weer meerdere versies.

Bewaar om die reden altijd je documenten in Teams, SharePoint of OneDrive for Business.

Vraag 3: wat zijn de beveiligingsstappen rondom een Microsoft 365-implementatie?

Wanneer je Microsoft 365 hebt geïmplementeerd kun je een aantal praktische vervolgstappen ondernemen om je data zo veilig mogelijk te houden. Je inventariseert je data en maakt hiervoor een beleid. Je bekijkt dus wie waarbij kan, hoe iemand bij zijn data kan komen en hoe iemand de data kan ontsluiten. Daarna kijk je naar de (nieuwe) problemen die er op dit moment zijn. En hierop gebaseerd onderneem je weer actie, bijvoorbeeld:

  • Zorg dat je medewerkers steeds alert blijven: maak je medewerkers bewust van de security-incidenten en leid ze op. Geef trainingen over ‘werken in de cloud’ voor gebruikers of een eigenarentraining voor rechtenbeheer. En maak ook gebruik van awareness- en phishingcampagnes.
  • Blijf continu op de hoogte: het securitylandschap verandert constant. Wat je nu goed doet, is over een jaar misschien alweer achterhaald. Stel in de organisatie bijvoorbeeld iemand aan die deze veranderingen monitort.
  • Blijf monitoren: probeer inzage te krijgen in de accounts en devices van je medewerkers als het gaat om het veilig gebruik ervan. Zo detecteer en mitigeer je bedreigingen. Een tip: je krijgt hier vanuit Microsoft 365 Business Premium mogelijkheden voor via Defender for Office 365.

Veilig werken met Microsoft 365!

We horen bijna dagelijks over datalekken, ransomeware-aanvallen en phishingfraude. Maar dit hoeft niet gelijk reden te zijn tot angst, volgens onze security-expert Wim Setz. Op 26 mei geeft Wim hierover een webinar. Wim legt in 45 minuten uit of cyberfraude anno 2021 bangmakerij is of echte realiteit. Ook kom je te weten of Microsoft 365 hier nu echt tegen bestand is.

Reactie toevoegen