6 Stappen om extra veilig met Microsoft 365 te werken

Het zal niet als een verrassing komen dat bijna ieder bedrijf werkt met Microsoft 365. We gebruiken het om onze mailtjes te versturen, bedrijfsdata in Excel bijhouden, de notulen bijhouden in Word of het vergaderen in Teams. Microsoft staat bekend als een van de expert cloudproviders. Omdat alle Microsoft 365 gegevens in de cloud staan is het veilig werken met Microsoft 365 een belangrijk thema om bij stil te staan. Want hoe staat het met jullie Microsoft 365 beveiliging? In dit artikel nemen we 6 stappen door hoe je hier extra veilig mee kunt werken.

1. Veilig wachtwoordbeleid

Als bedrijf heb je invloed op het wachtwoordbeleid en de instellingen hiervan. Zorg ervoor dat de medewerkers goed op de hoogte zijn waar een wachtwoord aan moet voldoen. Daarnaast kan het nooit kwaad om de nadruk te leggen op het belang van het zorgvuldig omgaan met je wachtwoorden. Voorkom dat medewerkers een notitie met het gekozen wachtwoord laten rondslingeren. 

Een sterk wachtwoord bestaat vaak uit meer dan 8 tekens, een cijfer en een bijzonder teken. Ook kun je een Multi-Factor Authentication (MFA) instellen en de ‘makkelijke’ standaard wachtwoorden verbieden. Neem je medewerkers mee in het belang hiervan en dat het gebruiken van hetzelfde wachtwoord voor de verschillende programma’s niet de meest veilige optie is. 

2. Extra beveiliging met een MFA

Zoals hierboven kort aangegeven kun je ervoor zorgen dat medewerkers gebruik moeten maken van een Multi-Factor Authentication. Het handige aan deze functie is dat naast het wachtwoord ingeven de medewerker via een sms, app of telefoongesprek extra moet verifiëren dat hij/zij bevoegd is om toegang te krijgen. Dit kan per gebruiker ingesteld worden en bepaalt of de medewerker inlogt van kantoor of van een andere externe locatie.

3. Rights Management 

Rights Management of ook wel Azure Information Protection genoemd is een extra beveiliging waar je gebruik van kunt maken om alleen de persoon toegang te geven tot data of bestanden waar hij/zij rechten voor heeft. Zo voorkom je dat medewerkers gevoelige informatie te zien krijgen die niet voor hen bedoeld is. Daarnaast verkleint het de kans dat deze gegevens in handen van externen komt. Hoe dit werkt? Rights Management werkt met behulp van een encryptie om documenten extra te beschermen. Belangrijk om te weten is dat je voor deze functie een E3 licentie nodig hebt. 

4. Data Loss Prevention

Een Data Loss Prevention (DLP) maakt het mogelijk dat je het delen en uploaden van bedrijfsgevoelige informatie beperkt. Dit is een onderdeel wat veel organisaties als lastig ervaren. Hoe kleiner de organisatie, hoe meer grip je hebt op wat er in- en extern verspreid wordt. Voor een grotere organisatie is het lastiger om dit te monitoren en in te grijpen waar het nodig is. 

Je kunt een DLP beleid maken die aansluit bij de wensen en behoeften van jouw organisatie. Zo kun je de beperking aanbrengen op wachtwoorden, gebruik van specifieke woorden, cijfers en zelfs bij creditcardnummers. 

5. Office 365 Cloud App

Verbeter je office 365 beveiliging met de Office 365 Cloud App Security. De app heeft als hoofddoel het houden van toezicht op verdachte activiteiten. Je kunt niet altijd op de hoogte zijn van alle verdachte activiteiten. Door een beleid aan te maken, ontvang je alerts. De alerts vertellen je op welke manier je data wordt geopend en hoe deze wordt gebruikt. Dit geeft je de kans om tijdig in te grijpen waar dat nodig is. 

6. Microsoft Secure Score 

Wil je weten hoe goed jouw Microsoft 365 beveiliging is? De Microsoft Secure Score maakt dit inzichtelijk. Je ziet hiermee wat jouw beveiligings positie is, hoe je ervoor staat en je krijgt suggesties welke besturingselementen je in moet schakelen om je beveiliging te optimaliseren.