Je werkt met Microsoft 365. En wat werken die applicaties ongelofelijk fijn. Je werkt samen in bestanden en je kunt eenvoudig online vergaderen en communiceren. Kortom: thuiswerken is productief dankzij de applicaties van Microsoft 365. Maar toch wringt er iets. Want je hoort tegenwoordig zo vaak over datalekken en ransomeware-aanvallen. Is Microsoft 365 daar wel tegen bestand?
Ik vroeg het aan Wim Setz, een security-expert in onze organisatie. Wim werkt al drie jaar als securityspecialist en spreekt geregeld mensen die hun vraagtekens hebben bij de veiligheid van cloudapplicaties als Microsoft 365. Hoe pak je de beveiliging van jouw data binnen Microsoft 365 eigenlijk aan? Wat zijn de juiste stappen en wat is de beste volgorde? In deze blog behandelen we de drie meestgestelde vragen over de veiligheid van Microsoft 365.
Kijktip: bekijk nu de on-demand webinar over cyberfraude.
- Vraag 1: hoe zorg je dat de juiste mensen bij de bedrijfsdata mogen in Microsoft 365?
- Vraag 2: hoe werk je veilig samen buiten Microsoft 365?
- Vraag 3: wat zijn de beveiligingsstappen van een Microsoft 365-implementatie?
Vraag 1: Hoe zorg je dat de juiste mensen bij de bedrijfsdata mogen in Microsoft 365?
Het is belangrijk om te weten waar de informatie van je organisatie staat en wie deze informatie verwerkt. Je kunt hier op twee manieren rekening mee houden:
1. Zet een passende rechtenstructuur op om wildgroei van rechten te voorkomen. Je kunt via SharePoint en Teams de rechten zo instellen dat alleen de juiste persoon toegang heeft tot bepaalde informatie. Zo borg je de privacy van je medewerkers optimaal.
2. Richt Data Loss Prevention (DLP) in voor het verkleinen van het risico op een datalek. Dit is een set van tools en processen die voorkomt dat gevoelige data buiten de organisatie terechtkomt. Het belangrijkste onderdeel hiervan is ‘mensen’. Je besteedt bij DLP dan ook veel tijd aan het opleiden van je medewerkers. Meer weten? Deze blog gaat er dieper op in.
Vraag 2: Hoe werk je samen buiten Microsoft 365?
Daar zijn twee manieren voor:
1. Denk na over het delen van informatie buiten je organisatie en zorg voor het juiste securitybeleid. Bestanden die je medewerkers niet mogen delen, scherm je bijvoorbeeld af. Zo voorkom je dat iemand ‘per ongeluk’ iets extern deelt of een bestand naar een verkeerd e-mailadres mailt.
Een voorbeeld: in het geval van Microsoft 365 kun je prima samenwerken met externen via applicaties als SharePoint en Teams. Je kunt dan ook zeker gebruikmaken van de volgende mogelijkheden die Office 365 biedt rondom security:
• werk met gast-accounts;
• werk samen met externen via Teams.
2. Zorg voor een goede adoptie op het gebied van ‘security en compliance’. Leer werknemers hoe ze op een eenvoudige en veilige manier data delen met externen. Dat betekent bijvoorbeeld dat je werknemers absoluut geen gebruik mogen maken van gratis apps, zoals Dropbox of WeTransfer. Deze alternatieven zijn niet per definitie onveilig, maar er kleven bepaalde risico’s aan:
- Je verliest grip op je data. Wanneer de documenten Microsoft 365 verlaten, weet je niet wat externen ermee doen.
- Je raakt het overzicht kwijt. De kracht van Office 365 zit in het samenwerken in bestanden (óók met externen). Gebruik je alternatieve apps, dan stuur je kopieën van documenten heen en weer, en daardoor ontstaan weer meerdere versies.
Bewaar om die reden altijd je documenten in Teams, SharePoint of OneDrive for Business.
Meer weten over security in de cloud? Bezoek dan deze pagina.
Vraag 3: wat zijn de beveiligingsstappen van een Microsoft 365-implementatie?
Wanneer je Microsoft 365 hebt geïmplementeerd kun je een aantal praktische vervolgstappen ondernemen om je data zo veilig mogelijk te houden. Je inventariseert je data en maakt hiervoor een beleid. Je bekijkt dus wie waarbij kan, hoe iemand bij zijn data kan komen en hoe iemand de data kan ontsluiten. Daarna kijk je naar de (nieuwe) problemen die er op dit moment zijn. En hierop gebaseerd onderneem je weer actie, bijvoorbeeld:
- Zorg dat je medewerkers steeds alert blijven: maak je medewerkers bewust van de security-incidenten en leid ze op. Geef trainingen over ‘werken in de cloud’ voor gebruikers of een eigenarentraining voor rechtenbeheer. En maak ook gebruik van awareness- en phishingcampagnes.
- Blijf continu op de hoogte: het securitylandschap verandert constant. Wat je nu goed doet, is over een jaar misschien alweer achterhaald. Stel in de organisatie bijvoorbeeld iemand aan die deze veranderingen monitort.
- Blijf monitoren: probeer inzage te krijgen in de accounts en devices van je medewerkers als het gaat om het veilig gebruik ervan. Zo detecteer en mitigeer je bedreigingen. Een tip: je krijgt hier vanuit Microsoft 365 Business Premium mogelijkheden voor via Defender for Office 365.
Zo werk je veilig met Microsoft 365!
We horen bijna dagelijks over datalekken, ransomeware-aanvallen en phishingfraude. Maar dit hoeft niet gelijk reden te zijn tot angst, volgens onze security-expert Wim Setz. Wim zegt hierover:
Wim heeft hierover een webinar gegeven. In 45 minuten legt hij uit of cyberfraude anno 2021 bangmakerij is of echte realiteit. Ook kom je te weten of Microsoft 365 hier nu echt tegen bestand is. Wil je nog meer te weten komen over security in de cloud? Bekijk dan zeker deze pagina.
Delen
Cybersecurity: vertrouw jij je medewerkers nog?
Hoe de onervarenheid van jong talent je verder helpt
