OfficeGrip_logo

De Microsoft 365 beveiliging uitgelegd

Beveiliging van gegevens

Met Microsoft 365 creëer je als organisatie een veilige plek om gegevens in op te slaan. Deze omgeving wordt met verschillende soorten beveiligingseisen ingesteld, waardoor er meerdere lagen van beveiliging zijn. Het is wel van belang om deze beveiligingsopties in Microsoft 365 in te schakelen. Elke organisatie kan namelijk andere beveiligingsbehoeftes hebben, wat ervoor zorgt dat er verschillende configuraties kunnen zijn. Wij gaan hier globaal door een aantal beveiligingsopties van Microsoft 365 heen.

Inhoudsopgave

Multi-factor beveiliging in Microsoft 365

Een belangrijk onderdeel in Microsoft 365 is de beveiliging door middel van Multi-factor authenticatie. Inloggen met alleen een gebruikersnaam en wachtwoord is tegenwoordig niet meer veilig genoeg. Kwaadwillende kunnen op deze manier relatief makkelijk bij de zakelijke gegevens komen, omdat er geen extra inlogstappen zijn vereist. Met Multi-factor beveiliging in Microsoft 365 brengt een organisatie daar verandering in.

Wat is Multi-factor beveiliging in Microsoft 365?

Met Multi-factor authenticatie (MFA) wordt er een extra stap vereist bij het inloggen. Inloggen met Multi-factor beveiliging in Microsoft 365 betekent eigenlijk inloggen met iets wat jij fysiek bij je hebt. Denk dan bijvoorbeeld aan een mobiel apparaat. Een kwaadwillend persoon heeft fysiek toegang nodig tot dit apparaat, waardoor het voor kwaadwillende extreem lastig wordt om in te loggen.

Op dit apparaat wordt een extra unieke inlogcode gestuurd, waardoor deze niet te raden is door kwaadwillende. Deze code verandert namelijk elke keer tijdens het inloggen. Multi-Factor beveiliging in Microsoft 365 maakt het daardoor voor kwaadwillende extreem lastig om toegang te krijgen.

Hoe werkt Multi-factor beveiliging?

Voor de Multi-factor beveiliging in Microsoft 365 heb je dus een mobiel apparaat nodig. Op dit mobiele apparaat kan de Multi-factor authenticatie op de volgende verschillende manieren worden ingesteld:

  • Een SMS-bericht dat wordt verzonden naar een telefoon waarvoor de gebruiker een verificatiecode moet typen.
  • Een telefonische oproep.
  • De mobiele app van Microsoft Authenticator.


Wij raden zelf de Microsoft Authenticator app aan, omdat deze de hoogste beveiligingsmogelijkheden in Microsoft 365 biedt. De Microsoft Authenticator app is gratis te downloaden en installeren op Android- en iOS-apparaten. Deze methodes geven een extra code die eenmalig ingevuld hoeft te worden bij het inloggen, waardoor het voor kwaadwillende extreem lastig wordt om toegang te krijgen.

De Microsoft 365 beveiliging uitgelegd

Beveilig de Microsoft 365 omgeving tegen ransomware

Een ransomware aanval kan grote gevolgen hebben voor de organisatie. Het zorgt er namelijk voor dat de complete organisatie stil kan komen te liggen. Wij hebben al eerder besproken hoe je ransomware kunt voorkomen, maar binnen Microsoft 365 zijn er een aantal beveiligingsopties om bescherming te bieden.

Hoe komt ransomware binnen in een organisatie?

Ransomware kan op verschillende manieren binnen komen in een organisatie, maar regelmatig zijn het werknemers die per ongeluk een verkeerd document openen. Dit kan door vanuit een e-mail een document te downloaden en te openen op een computer. Kwaadwillende gebruiken regelmatig e-mail om ransomware te verspreiden, omdat dit een van de makkelijkste methodes is. Het herkennen van ransomware kan lastig zijn voor het ongetrainde oog, waarover we verderop in dit artikel meer vertellen.

Hoe beveilig je Microsoft 365 tegen ransomware?

Het beveiligen tegen ransomware is lastig, maar niet onmogelijk. Omdat ransomware voornamelijk via e-mail wordt verstuurd, is het belangrijk om dit punt aan te pakken. Bij het beveiligen van de e-mail omgeving is het mogelijk om veelgebruikte extensies voor ransomware te blokkeren. Dit maakt het voor kwaadwillende een stuk lastiger om de e-mail in iemands inbox te krijgen. Verder kunnen er verschillende waarschuwingen worden getoond om de gebruiker extra alert te maken. Dit beveiligt de Microsoft 365 omgeving al voor een groot deel tegen ransomware. Microsoft 365 biedt daarnaast nog verschillende mogelijkheden voor het herstel van gegevens na een ransomware aanval. Dit zorgt ervoor dat niet direct alle gegevens verloren gaan.

Speciale beheerdersaccounts instellen

De beveiliging van Microsoft 365 bestaat voor een groot gedeelte uit verschillende toegangsrechten. Het is belangrijk om alleen de benodigde rechten toe te wijzen aan gebruikers, omdat dit de beveiligingsrisico’s in Microsoft 365 verkleint. Dit geldt dus ook voor de beheerdersaccounts van Microsoft 365. De beheerdersaccounts hebben namelijk hoge bevoegdheden, waardoor het belangrijk is deze accounts extra te beveiligen.

Beheerders hebben dus een speciaal extra account nodig om de omgeving te beheren. Dit account dient alleen gebruikt te worden als het echt nodig is. Voor normale dagelijkse werkzaamheden wordt het aanbevolen om accounts met lagere rechten te gebruiken, om zo de risico’s binnen de organisatie te beperken. Verder adviseren wij voor beheerdersaccounts de volgende stappen te volgen:

  • Zorg ervoor dat beheerdersaccounts ook zijn ingesteld voor meervoudige verificatie.
  • Sluit alle niet-gerelateerde browsersessies en -apps, inclusief persoonlijke e-mailaccounts, voordat u beheerdersaccounts gebruikt.
  • Nadat u beheerderstaken heeft uitgevoerd, moet u zich afmelden bij de browsersessie.

Train gebruikers om Microsoft 365 te beveiligen

Het trainen van gebruikers is een belangrijke stap om Microsoft 365 te beveiligen. Wij geven zelf een security awareness trainingen aan alle Microsoft 365 gebruikers. De Microsoft 365 omgeving beveiligen is namelijk een onderdeel, maar dreigingen voorkomen is net zo belangrijk. Op het moment dat werknemers een bedreiging herkennen, kunnen ze daar effectief op handelen. Dit voorkomt bedreigingen van buitenaf.

Een training om phishing, ransomware en andere dreigingen te herkennen

Een gedeelte van de beveiliging in Microsoft 365 bestaat uit het trainen van gebruikers. Het kan namelijk lastig zijn om verschillende vormen van phising, ransomware of andere dreigingen te herkennen. Gebruikers moeten worden getraind om dit te herkennen, zodat een aanval voorkomen kan worden. Ook op het moment dat er een bedreiging binnenkomt, moeten gebruikers weten hoe ze moeten handelen. Het kan voorkomen dat de dreiging naar verschillende personen is gestuurd, waardoor het belangrijk is om snel te handelen binnen een organisatie. Het trainen van gebruikers is dus enorm belangrijk en moet zeker niet worden overgeslagen, omdat het een effectieve manier is om aanvallen op de organisatie te voorkomen.

Microsoft 365 beveiligen met de Security Baseline

Bij OfficeGrip hebben wij voor de minimale beveiliging van een Microsoft 365 omgeving de Security Baseline ontwikkeld. De Security Baseline biedt de bovenstaande beveiligingsmogelijkheden en gaat nog dieper in op allerlei andere beveiligingsmogelijkheden. Een Microsoft 365 omgeving beveiligen kan op verschillende manieren. Dit is namelijk afhankelijk van de wensen van een organisatie, waardoor er niet een standaard implementatie is. De Security Baseline biedt wel de basisbeveiliging die nodig is voor een veilige werkomgeving. Benieuwd naar de Security Baseline? Neem dan contact met onze security experts op.

Tot slot

Het is belangrijk om goed na te denken over de beveiliging van een Microsoft 365 omgeving. Er staat namelijk veel gevoelige data in deze omgeving, waardoor een degelijke beveiliging niet kan ontbreken. Onderdelen zoals Multi-factor authenticatie, Ransomware protection, speciale beheerdersaccounts en security trainingen kunnen eigenlijk niet ontbreken binnen een organisatie. Om meer te weten over beveiligingsmogelijkheden binnen Microsoft 365 kunt u het onderste eBook downloaden waarin meer informatie staat:

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

Copilot-Teams
Achtergrond

De nieuwe dimensie van Microsoft Teams met Copilot

Bij OfficeGrip brengen we continu innovaties naar onze klanten om hun werk efficiënter en effectiever te maken. Microsoft Teams is het kloppende hart van moderne samenwerking, en we zijn erg enthousiast over de nieuwste verbeteringen die de samenwerking verder zullen versterken en hybride vergaderingen nog effectiever zullen maken.

Lees meer...
dell-precision-workstation
Achtergrond

Dell Precision Workstations

Al meer dan 25 jaar levert Dell Precision veelzijdige ontwerpen, top prestaties en betrouwbaarheid om u in staat te stellen uw meest veeleisende toepassingen te beheersen. Van prijswinnende filmmakers en animators tot ultramoderne architecten en ingenieurs, tot datawetenschappers en VR-ontwikkelaars, ons uitgebreide portfolio stelt u in staat om een geschikte workstation te vinden die uw doel en creatieve expertise aandrijft.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!