Je werkt met Microsoft 365. En wat werken die applicaties ongelofelijk fijn. Je werkt samen in bestanden en je kunt eenvoudig online vergaderen en communiceren. Kortom: thuiswerken is productief dankzij de applicaties van Microsoft 365. Maar toch wringt er iets. Want je hoort tegenwoordig zo vaak over datalekken en ransomeware-aanvallen. Is Microsoft 365 daar wel tegen bestand?
Ik vroeg het aan Wim Setz, een security-expert in onze organisatie. Wim werkt al drie jaar als securityspecialist en spreekt geregeld mensen die hun vraagtekens hebben bij de veiligheid van cloudapplicaties als Microsoft 365. Hoe pak je de beveiliging van jouw data binnen Microsoft 365 eigenlijk aan? Wat zijn de juiste stappen en wat is de beste volgorde? In deze blog behandelen we de drie meestgestelde vragen over de veiligheid van Microsoft 365.
Kijktip: bekijk nu de on-demand webinar over cyberfraude.
Het is belangrijk om te weten waar de informatie van je organisatie staat en wie deze informatie verwerkt. Je kunt hier op twee manieren rekening mee houden:
1. Zet een passende rechtenstructuur op om wildgroei van rechten te voorkomen. Je kunt via SharePoint en Teams de rechten zo instellen dat alleen de juiste persoon toegang heeft tot bepaalde informatie. Zo borg je de privacy van je medewerkers optimaal.
2. Richt Data Loss Prevention (DLP) in voor het verkleinen van het risico op een datalek. Dit is een set van tools en processen die voorkomt dat gevoelige data buiten de organisatie terechtkomt. Het belangrijkste onderdeel hiervan is ‘mensen’. Je besteedt bij DLP dan ook veel tijd aan het opleiden van je medewerkers. Meer weten? Deze blog gaat er dieper op in.
Daar zijn twee manieren voor:
1. Denk na over het delen van informatie buiten je organisatie en zorg voor het juiste securitybeleid. Bestanden die je medewerkers niet mogen delen, scherm je bijvoorbeeld af. Zo voorkom je dat iemand ‘per ongeluk’ iets extern deelt of een bestand naar een verkeerd e-mailadres mailt.
Een voorbeeld: in het geval van Microsoft 365 kun je prima samenwerken met externen via applicaties als SharePoint en Teams. Je kunt dan ook zeker gebruikmaken van de volgende mogelijkheden die Office 365 biedt rondom security:
• werk met gast-accounts;
• werk samen met externen via Teams.
2. Zorg voor een goede adoptie op het gebied van ‘security en compliance’. Leer werknemers hoe ze op een eenvoudige en veilige manier data delen met externen. Dat betekent bijvoorbeeld dat je werknemers absoluut geen gebruik mogen maken van gratis apps, zoals Dropbox of WeTransfer. Deze alternatieven zijn niet per definitie onveilig, maar er kleven bepaalde risico’s aan:
Bewaar om die reden altijd je documenten in Teams, SharePoint of OneDrive for Business.
Meer weten over security in de cloud? Bezoek dan deze pagina.
Wanneer je Microsoft 365 hebt geïmplementeerd kun je een aantal praktische vervolgstappen ondernemen om je data zo veilig mogelijk te houden. Je inventariseert je data en maakt hiervoor een beleid. Je bekijkt dus wie waarbij kan, hoe iemand bij zijn data kan komen en hoe iemand de data kan ontsluiten. Daarna kijk je naar de (nieuwe) problemen die er op dit moment zijn. En hierop gebaseerd onderneem je weer actie, bijvoorbeeld:
We horen bijna dagelijks over datalekken, ransomeware-aanvallen en phishingfraude. Maar dit hoeft niet gelijk reden te zijn tot angst, volgens onze security-expert Wim Setz. Wim zegt hierover:
Wim heeft hierover een webinar gegeven. In 45 minuten legt hij uit of cyberfraude anno 2021 bangmakerij is of echte realiteit. Ook kom je te weten of Microsoft 365 hier nu echt tegen bestand is. Wil je nog meer te weten komen over security in de cloud? Bekijk dan zeker deze pagina.
Kom vrijdag 19 april naar de ITIL 4 kennissessie en laat je meenemen op een tour langs alle verandering en mogelijkheden van ITIL 4.
.svg){kind=logo}
Nog geen reacties
Reageer als eerste