Werken met Microsoft 365, hoe veilig is dat eigenlijk?

Microsoft 365 is inmiddels niet meer weg te denken uit veel organisaties. Vol vertrouwen gebruiken we het softwarepakket massaal voor e-mail, het opslaan en delen van bestanden en het communiceren met collega’s en klanten. Maar hoe veilig is dat werken met Microsoft 365 eigenlijk? Kun je er wel op vertrouwen dat Microsoft jouw gegevens goed beschermt en dat je niet voor verrassingen komt te staan?

Hoe beveiligt Microsoft jouw omgeving eigenlijk?
Natuurlijk probeert Microsoft je zoveel mogelijk te beschermen tegen beveiligingsrisico’s. Als de Microsoft-oplossingen bekend komen te staan als onveilig, dan hebben ze immers een groot probleem. Er wordt daarom continu gewerkt aan de beveiliging van de Microsoft 365-omgeving:

  • Je e-mail wordt beschermd tegen virussen en spam.
  • De datacenters waar de Microsoft 365-omgeving draait, worden 24/7 bewaakt tegen inbraak en calamiteiten.
  • Je Microsoft 365-omgeving is gescheiden van anders Microsoft-klanten. Je krijgt alleen toegang tot je gegevens via een versleutelde verbinding en met een verplicht sterk wachtwoord.
  • Onafhankelijke instanties controleren op naleving van het beveiliging- en privacybeleid voor Microsoft 365 door Microsoft.

Heb jij het veiligste Microsoft-pakket?
Er zijn verschillende zakelijke Microsoft 365-varianten: Microsoft 365 Business Standard en Microsoft 365 Business Premium. Het premium pakket bevat een aantal extra services op het gebied van security en device management. Hiermee ben je nog eens extra beschermd tegen schadelijke bijlagen of bestanden en phishingmails, waarmee internetcriminelen via valse e-mails proberen je inloggegevens te achterhalen om je omgeving binnen te dringen.

Is dit dan voldoende of moet ik zelf nog aan de slag?
Ondanks de maatregelen van Microsoft is het verstandig om zelf ook scherp te zijn op digitale risico’s:

  • Maak regelmatig een back-up

Microsoft maakt niet automatisch een back-up van je e-mail of data in OneDrive for Business of SharePoint Online. Het is dus van belang dat je dit zelf doet. Met een back-up maak je een kopie van je bedrijfsdata, voor als er iets misgaat. Barracuda Backup is een goede en betaalbare oplossing voor het veiligstellen van je bedrijfsgegevens. Het systeem maakt het mogelijk om een back-up te maken van data vanaf elke locatie.

  • Schakel de tweetrapsbeveiliging (two factor authentication) in

Hierdoor krijg je telkens wanneer je je aanmeldt bij een apparaat dat niet wordt vertrouwd, een beveiligingscode in je e-mail of op je telefoon. Met de beveiligingscode controleert Microsoft of jij degene bent die inlogt.

  • Gebruik een sterk wachtwoord en varieer voldoende

Maak je wachtwoord ongebruikelijk en lang. En gebruik verschillende wachtwoorden die niet op elkaar lijken. Het is natuurlijk wel belangrijk dat je de verschillende wachtwoorden onthoudt. Er zijn bepaalde tools die je wachtwoorden versleuteld en lokaal opgeslagen bewaren, zoals LastPass.

  • Log altijd uit wanneer je je werkplek verlaat

Vergrendel je apparaat altijd bij afwezigheid. Zo voorkom je dat onbekenden bij je gegevens kunnen wanneer je pauze hebt of simpelweg even koffie haalt.

  • Gebruik speciale beheerdersaccounts

De beheerdersaccounts bevatten verhoogde bevoegdheden en zijn hierdoor waardevolle doelwitten voor cybercriminelen. Gebruik de beheerdersaccounts daarom alleen voor beheer en maak een apart gebruikersaccount aan voor regelmatig, niet-administratief gebruik.

Hoe veilig is mijn Microsoft-omgeving nu in de praktijk?
De tool Office 365 Secure Score geeft op basis van een score inzicht in de securitystatus van je Microsoft 365 omgeving. Het resultaat is een overzicht van de mogelijke risico’s en bijbehorende verbeterpunten. Op basis van deze informatie kun je je gebruikers en data beter beschermen. Secure Score en de ingebouwde beveiligingsfuncties zijn onderdeel van je Microsoft 365 abonnement.

Nog een paar tips van ons!
Als moderne organisatie is security een noodzakelijk thema. Ons advies? Kies voor de Microsoft Premium variant, waarbij je extra bescherming toevoegt aan je Microsoft 365 omgeving. We hebben de afgelopen periode al veel organisaties begeleid bij deze stap en zien direct de voordelen in de beveiliging.

Vergeet daarnaast ook niet de bewustwording van je medewerkers: de menselijke schakel is vaak de zwakste als het aankomt op beveiliging. Zorg er dus voor dat je medewerkers getraind zijn in het herkennen van bijvoorbeeld phishingmails en precies weten welke maatregelen zij kunnen treffen om gegevens veilig te houden. 

Hoe staat het er in jouw organisatie voor?
Hebben jullie als organisatie wel eens stil gestaan bij de beveiliging van de Microsoft 365-omgeving? Zijn er vervolgens ook concrete stappen ondernomen naar aanleiding van de uitkomst op deze vraag en zo ja, welke?

Of merk je eigenlijk dat jullie toch vastlopen in dit proces of moeite hebben om daadwerkelijk slagen te maken? Geen zorgen, je bent niet de enige. Neem gerust contact met ons op voor advies hierin, we denken graag met je mee!

Comments are closed.