Hoe beveilig ik mijn Microsoft 365 omgeving?

Vanuit huis werken is hedendaags helemaal zo gek niet meer. Zeker nu je ook nog een alle bedrijfsgegevens gemakkelijk in de cloud kunt opslaan. Maar, zijn de gegevens wel veilig in de cloud? Kunnen je gegevens niet zomaar uit de cloud gestolen worden? In dit artikel bespreken we een aantal tips met als doel jouw Microsoft 365 beveiliging te optimaliseren.

Meervoudige verificatie (Multi-Factor Authentication)

Een van de meest eenvoudige, doch belangrijke stappen om te ondernemen om je Microsoft 365 omgeving te beveiligen, is het instellen van een meervoudige verificatie.

Via meervoudige verificatie zorg je ervoor dat je inlog beter beveiligd wordt. Je moet namelijk naast het inloggen van je wachtwoord, ook via een ander device bevestigen dat je wilt inloggen. Zo kun je met de meervoudige verificatie van Microsoft 365 instellen dat je middels een telefoongesprek, bericht of app melding moet bevestigen dat je wilt inloggen. 

Zodra je meervoudige verificatie goed hebt ingesteld, zou een kwaadwillende die jouw wachtwoord heeft weten te bemachtigen, nog steeds niet kunnen inloggen. Het systeem detecteert namelijk dat er vanaf een onbekend apparaat wordt ingelogd. Stel dus altijd jouw meervoudige verificatie goed in.

Bescherm je verbinding met VPN

Om je data optimaal te beschermen is het belangrijk dat de verbinding met het bedrijfsnetwerk veilig is. Via een Always On VPN is het mogelijk om jouw device (mobiel, laptop, tablet, etc.) veilig te verbinden met het bedrijfsnetwerk, zonder dat je hier iets van merkt. Naast dat de verbinding met het bedrijfsnetwerk veiliger wordt, kunnen thuiswerken middels VPN ook eenvoudig verbinding maken met het bedrijfsnetwerk.

Gebruik VPN dus voor een veilige verbinding met het netwerk, zowel vanaf kantoor als thuis.

Zorg dat de gebruikers zich bewust zijn van de beveiliging

Een tip die erg eenvoudig lijkt, maar tijdens de implementatie toch iets complexer kan lijken, is de bewustwording van het belang van een goede beveiliging . Zorg dat alle gebruikers van de Microsoft 365 omgeving, zich bewust zijn van de belangrijke rol van die beveiliging speelt in de Microsoft 365 omgeving.

In deze fase is het belangrijk om de eventuele risico’s te communiceren, evenals de maatregelen die zij kunnen ondernemen om de beveiliging van de online omgeving te verbeteren (zoals de meervoudige verificatie). Ook kun je de gebruikers erop attenderen dat het belangrijk is om je scherm te vergrendelen als je niet in de buurt bent van je device. 

Een handige applicatie in Windows 10 genaamd Dynamic Lock, kan middels een koppeling met je mobiel herkennen wanneer je niet in de buurt bent van je laptop of computer. In dit geval wordt je scherm automatisch vergrendeld. 

Zorg dat e-mailberichten versleuteld zijn

Een e-mail versleuteling zorgt ervoor dat de inhoud van e-mails enkel bekeken kunnen worden door de ontvanger. Mocht een e-mail onderschept worden door een kwaadwillende, kan hij door de versleuteling (encryptie) de inhoud van deze e-mail niet zien.

In Microsoft 365 zit deze e-mailversleuteling, ook wel ‘Office Message Encryption’ genoemd, standaard verwerkt. Dit zorgt ervoor dat zowel iedereen binnen jouw bedrijf, als externe contacten, versleutelde e-mailberichten kan ontvangen en verzenden. Deze dienst werkt met (bijna) alle mogelijke e-mail clients, zoals Outlook, Gmail, Yahoo, etc.

Is mijn Microsoft 365 nu goed beveiligd?

Indien je de bovenstaande stappen allemaal hebt uitgevoerd, staat de basis van jouw Microsoft 365 beveiliging erg sterk. Ben je met deze stappen compleet beveiligd? Dat is lastig te zeggen, de Microsoft 365 omgeving kan altijd nog veiliger. 

Middels de Microsoft Secure Score krijg je een goed inzicht in de veiligheid van jouw online omgeving. Daarnaast zie je middels de Secure Score in, welke stappen je kunt ondernemen om de omgeving nog veiliger te maken. Let wel op dat overige stappen relatief complex kunnen zijn. Laat een expert met je meekijken zodat je ervan verzekerd bent dat kwaadwillende hackers geen kans maken.