Hoe werkt de Microsoft 365 beveiliging

Een compleet overzicht van alle beveiligingsmogelijkheden

Met Microsoft 365 creëren bedrijven een moderne werkplek, waarmee het mogelijk wordt om vanaf elke locatie productief te blijven. Nu we steeds meer vanuit de cloud zijn gaan werken, volstaan traditionele beveiligingsmethodes niet meer. De beveiliging van een Microsoft 365 omgeving is daarom een belangrijk onderdeel van de implementatie geworden.

De flexibiliteit van Microsoft 365 zorgt ervoor dat elke organisatie op een andere manier beveiligd moet worden. Er zit namelijk verschil in de beveiligingsbenodigdheden van Microsoft 365 voor kleinere en grotere organisaties. Door deze flexibiliteit wordt het mogelijk om de kosten te verlagen en de beveiliging te verhogen. Wij doorlopen hier de beveiligingsmogelijkheden van Microsoft 365 en leggen uit wanneer welke functionaliteiten nodig zijn.

Inhoudsopgave

De basis beveiliging van Microsoft 365

Een Microsoft 365 omgeving kan op veel verschillende manieren worden ingericht. De basis beveiliging van Microsoft 365 hangt dus compleet af van de inrichting. Dit maakt het dus belangrijk om goed na te denken over de verschillende beveiligingsmogelijkheden die je wilt toepassen. Een Microsoft 365 omgeving beveiligen kan dus echt op verschillende manieren en met verschillende tools. De basis begint eigenlijk bij Microsoft Azure Active Directory, ook wel Azure AD genoemd. Elke Microsoft 365 omgeving maakt op de achtergrond gebruik van Azure Active Directory.

Microsoft 365 wordt in de basis beveiligd door Azure Active Directory (Azure AD). In Azure AD krijgen alle gebruikers een “identiteit” toegewezen. Zie dit eigenlijk als een soort gebruikersaccount, waarmee werknemers toegang kunnen krijgen tot de bedrijfsomgeving.

Azure Active Directory geeft werknemers een aantal toegangsrechten mee. Aan de hand van deze toegangsrechten bepaald Microsoft 365 in hoeverre iemand toegang kan krijgen tot bedrijfsgegevens. Dit is dus een belangrijk onderdeel van de beveiliging van een Microsoft 365 omgeving. In het online portaal is zichtbaar in hoeverre een gebruiker toegang heeft tot bedrijfsgegevens. Het online portaal zorgt ervoor dat er direct rechten kunnen worden toegewezen of verwijderd, waardoor bedrijfsgegevens optimaal kunnen worden beschermd.

Microsoft beveiliging Azure Active Directory

- Microsoft Azure Active Directory Back-end

Wat maakt Azure Active Directory zo belangrijk?

Een Microsoft 365 omgeving wordt dus beveiligd door Azure Active Directory. Dit kun je eigenlijk zien als de “interne” beveiliging van de organisatie. In een organisatie wil je namelijk een aantal gegevens afschermen voor een bepaalde groep gebruikers. Denk dan aan salarisgegevens of andere gevoelige documenten.

Azure Active Directory mag dan wel standaard aanwezig zijn in een Microsoft 365 omgeving, maar dat betekent niet dat het direct beveiliging biedt! Het allerbelangrijkste bij Azure Active Directory is de inrichting ervan. Op het moment dat deze toegangsrechten niet goed zijn ingericht, wordt de Microsoft 365 omgeving niet goed beveiligd. Het is dus cruciaal om te kijken naar de inrichting van alle toegangsrechten, omdat dit een van de hoofdzaken is bij het beveiligen van een Microsoft 365 omgeving. In dit blog leggen wij verder uit wat Azure Active Directory precies is.

Microsoft 365 beveiligen met Multi-Factor Authenticatie

Multi-Factor Authenticatie is een belangrijk onderdeel van de beveiliging van Microsoft 365. Het inloggen met alleen een gebruikersnaam en wachtwoord is niet meer veilig genoeg. Door steeds geavanceerdere phishing technieken worden gebruikersnamen en wachtwoorden regelmatig buit gemaakt. Het is daarom ook belangrijk om phishing te voorkomen, omdat kwaadwillende op deze manier vaak inloggegevens buitmaken. Met Multi-Factor Authenticatie voeg je een extra beveiligingslaag toe om Microsoft 365 te beveiligen. Phishing voorkomen is dus uiterst belangrijk, maar in het geval dat het toch gebeurt wil je de impact zo veel mogelijk beperken.

Met Multi-Factor Authenticatie in Microsoft 365 wordt er een extra inlogstap vereist voordat er toegang is tot bedrijfsgegevens.

Hoe werkt Multi-Factor Authenticatie in Microsoft 365?

Met Multi-Factor Authenticatie (MFA) wordt er een extra inlogstap vereist. Dit kan een speciale code via SMS, een Authenticator App of een fysieke sleutel zijn. Elke vorm van Multi-Factor Authenticatie biedt al meer beveiliging dan alleen inloggen met een gebruikersnaam en wachtwoord. Wel geven wij hier aan dat SMS niet de meest veilige optie voor Multi-Factor Authenticatie is. Dit heeft te maken met spoofing en de afhankelijkheid van je mobiele provider. Daarom besteden wij hier geen aandacht aan deze methode.

Om de Microsoft 365 omgeving te beveiligen, is het belangrijk om gebruik te maken van Multi-Factor Authenticatie. De Microsoft Authenticator app is een voorbeeld van zo’n verificatiemethode. Kwaadwillende kunnen bijvoorbeeld door phishing wel een inlognaam en wachtwoord bemachtigen, maar de code uit een Authenticator app is haast onmogelijk. Dit brengt de beveiliging van een Microsoft 365 omgeving naar een hoger niveau, omdat deze extra code om de zoveel tijd vernieuwd.

Microsoft Beveiliging Authenticator

- Voorbeeld van Authenticator App

Een beveiligingssleutel gebruiken in Microsoft 365

Het is ook mogelijk om een fysieke usb-sleutel (beveiligingssleutel) te gebruiken. Dit brengt de meeste beveiliging met zich mee, omdat het compleet offline werkt. Voor de beveiliging van Microsoft 365 is het vaak genoeg om van de Microsoft Authenticator app gebruik te maken, maar het kan voorkomen dat organisaties toch een beveiligingssleutel willen gebruiken. Dit zijn organisaties die met extreem gevoelige gegevens werken. Denk hierbij aan overheden die gevoelige gegevens moeten beveiligen.

Multi-Factor Authenticatie is dus een belangrijk onderdeel bij de beveiliging van Microsoft 365. Door Multi-Factor Authenticatie toe te passen kunnen kwaadwillende geen misbruik maken van bekende inlognamen en wachtwoorden, waardoor bedrijfsgegevens beschermd blijven. Lees hier meer over waarom Multi-Factor Authenticatie belangrijk is.

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Weten of jouw Microsoft 365 omgeving goed beveiligd is?

Onze security experts zijn dagelijks bezig met het beveiligen van Microsoft 365 omgevingen. Neem contact met ons op en dan kijken we samen naar uw Microsoft 365 omgeving.

Microsoft Intune om apparaten in Microsoft 365 te beveiligen

Met Mobile Device Management (MDM) wordt het mogelijk om een apparaat compleet te beheren. Microsoft Intune maakt het namelijk mogelijk om alle instellingen vanuit één portaal te kunnen wijzigen en toepassen. Dit verhoogt de beveiliging van Microsoft 365, omdat het bedrijfsbeleid direct wordt toegepast op een apparaat. Denk dan aan instellingen van Azure Active Directory die direct worden toegepast op een apparaat.

Bedrijfsapparatuur kan door Mobile Device Management compleet vanaf afstand worden beheerd, waardoor IT-beheerders niet fysiek elk apparaat hoeven te zien. Dit bespaart tijd en geeft direct inzicht in de status van alle bedrijfsapparatuur die zich in de organisatie bevinden. Nu we steeds vaker hybride werken, zorgt Microsoft Intune ervoor dat het beheren van apparaten een stuk gemakkelijker wordt. Dit heeft een positieve impact op de beveiliging van Microsoft 365, omdat beveiligingsrisico’s van apparaten direct vanaf afstand kunnen worden aangepakt. Voor meer diepere informatie over Microsoft Intune kun je dit blog lezen.

Microsoft 365 beveiliging Microsoft Intune

- Gebruikersaccounts beheren in Microsoft Intune

Microsoft 365 beveiliging met Mobile Device Management

Met Mobile Device Management (MDM) wordt het mogelijk om een apparaat compleet te beheren. Microsoft Intune maakt het namelijk mogelijk om alle instellingen vanuit één portaal te kunnen wijzigen en toepassen. Dit verhoogt de beveiliging van Microsoft 365, omdat het bedrijfsbeleid direct wordt toegepast op een apparaat.

Bedrijfsapparatuur kan door Mobile Device Management compleet vanaf afstand worden beheerd, waardoor IT-beheerders niet fysiek elk apparaat hoeven te zien. Dit bespaart tijd en geeft direct inzicht in de status van alle bedrijfsapparatuur die zich in de organisatie bevinden. Nu we steeds vaker hybride werken, zorgt Microsoft Intune ervoor dat het beheren van apparaten een stuk gemakkelijker wordt. Dit heeft een positieve impact op de beveiliging van Microsoft 365, omdat beveiligingsrisico’s van apparaten direct vanaf afstand kunnen worden aangepakt.

Microsoft 365 beveiliging met Mobile Application Management

Het is met Microsoft 365 ook mogelijk om persoonlijke apparaten toegang te geven tot bedrijfsgegevens. Om Microsoft 365 te beveiligen op persoonlijke apparaten, wordt er gebruik gemaakt van Mobile Application Management (MAM). Mobile Application Management maakt een scheiding tussen bedrijfsgegevens en persoonlijke gegevens op een apparaat, waardoor bedrijfsgegevens vanuit Microsoft 365 veilig bewaard blijven.

Werknemers krijgen op deze manier de mogelijkheid om bijvoorbeeld Microsoft Teams te installeren op hun persoonlijke telefoon, waardoor ze in contact kunnen blijven met collega’s. Organisaties kunnen dus niet privé gegevens inzien, maar wel zakelijke gegevens in Microsoft 365 beheren. Met Mobile Device Management (MDM) beheer je dus een compleet apparaat en met Mobile Application Management (MAM) alleen de werkapplicaties. Het is dus wel mogelijk om gegevens van een toestel te wissen in het geval van diefstal of verlies, maar bij MAM gaat het puur om de zakelijke werkapplicaties.

Windows Autopilot en Microsoft 365

Met Windows Autopilot worden zakelijke apparaten direct geïnstalleerd binnen de organisatie. Dit heeft in de basis niet veel te maken met de Microsoft 365 beveiliging, maar zorgt er wel voor dat het juiste bedrijfsbeleid wordt ingesteld. Windows Autopilot past namelijk direct de juiste instellingen toe bij het installeren van een zakelijk apparaat. Denk dan aan gegevens uit bijvoorbeeld Azure Active Directory, Microsoft Intune en Conditional Access. Over Conditional Access vertellen wij verderop in dit blog meer. Het helpt dus om nieuwe apparaten te installeren en direct aan alle veiligheidsregels te laten voldoen die vanuit de organisatie zijn gedefinieerd. Eindgebruikers kunnen direct aan de slag en IT-beheerders worden ontzorgd binnen de organisatie.

Microsoft 365 Windows Autopilot

- Windows Autopilot checks en diagnose

Microsoft Defender for Business en de Microsoft 365 beveiliging

De voorgaande tools hebben voornamelijk impact op beheren van een Microsoft 365 omgeving. Deze tools vormen namelijk de eerste stap in de beveiliging van een Microsoft 365 omgeving. Microsoft Defender for Business gaat hierin nog een stap verder door uitgebreide bescherming te bieden tegen Malware, Virussen, Ransomware en andere dreigingen. Je kunt Microsoft Defender for Business zien als een virusscanner, maar eigenlijk is het veel meer dan dat. Defender for Business is een uitgebreid product met veel mogelijkheden en opties. De details van Microsoft Defender for Business kun je hier vinden, maar hier bespreken wij in het kort de mogelijkheden die het biedt.

Microsoft Defender for Business Beveiliging

Advies over de beveiliging in Microsoft 365

Microsoft Defender for Business geeft organisaties inzichten in de beveiligingsrisico’s. Dit kunnen configuratie instellingen, het updatebeleid, kwetsbaarheden in software en nog veel meer zijn. Deze beveiligingsrisico’s kunnen zich voordoen in Microsoft 365 of andere software die intern wordt gebruikt. Defender for Business monitort dus de hele IT-omgeving en geeft actiepunten op basis van prioriteit. Daarmee kunnen beveiligingsrisico’s in Microsoft 365 worden voorkomen.

Aanvalspunten verkleinen in Microsoft 365

Apparaten kunnen veel verschillende functionaliteiten hebben die binnen organisaties niet worden gebruikt. Het is belangrijk om deze functionaliteiten uit te schakelen, omdat het een potentieel beveiligingsrisico kan vormen voor de organisatie. Microsoft Defender for Business zorgt er op deze manier voor dat hackers minder ingangspunten hebben om de organisatie binnen te dringen.

In het geval dat deze functionaliteiten wel nodig zijn, is het mogelijk om de impact daarvan te beperken. Zo is het mogelijk om mappen, bestanden, personen of groepen extra toegangsrechten te geven. Op deze manier worden de aanvalspunten verkleind en krijgen werknemers toch de benodigde middelen om verder te werken.

Voorbeeld:
Macro's in de Office applicaties kunnen worden misbruikt door kwaadwillende. Veel organisaties maken geen gebruik van de Macro mogelijkheden, waardoor het beter is om deze mogelijkheid uit te schakelen.

Microsoft 365 beschermen tegen cyberbedreigingen

Microsoft Defender for Business beschermt tegen verschillende soorten bedreigingen. Verdachte processen worden op voorhand geblokkeerd en IT-beheerders worden op de hoogte gebracht. Malware, ransomware, virussen of andere bedreigingen worden direct geblokkeerd, voordat ze een impact kunnen maken op de organisatie. Door cloud-geleverde bescherming maken organisaties altijd gebruik van de nieuwste virusdefinities, waardoor de nieuwste bedreigingen worden gedetecteerd. Defender for Business leert namelijk door kunstmatige intelligentie, waardoor de beveiliging van Microsoft 365 optimaal is ingericht. De complete omgeving wordt daardoor continu beschermd tegen de nieuwste bedreigingen.

Beperk de impact van cyberbedreigingen

Laten we eerlijk zijn, 100% beveiliging bestaat nu eenmaal niet. Daarom biedt Defender for Business ook vergaande analyses nadat applicaties zijn uitgevoerd. Vertonen applicaties vreemd gedrag, dan slaat Defender for Business alarm. Er worden verschillende processen gestart om de impact op de organisatie te beperken en het risico in te dammen. Met verschillende analyse tools wordt het mogelijk om te zien wat er precies is veranderd en kunnen deze wijzigingen worden teruggedraaid. Deze data wordt gebruikt om andere gebruikers in de toekomst te beschermen en bedreigingen te voorkomen.

Conditional Access in Microsoft 365

Met Conditional Access in Microsoft 365 worden er verschillende datapunten met elkaar vergeleken, voordat er wordt ingelogd. Dit is een belangrijke aanvulling op Azure Active Directory & Multi-Factor Authenticatie. Conditional Access (voorwaardelijk toegang) kan namelijk een risico inschatting maken en op basis daarvan extra verificatie vereisen. Het helpt de Microsoft 365 omgeving beveiligen, omdat het leert van het inloggedrag van gebruikers. Je kunt hier meer lezen over Conditional Access, maar wij benoemen hier een aantal voordelen voor de beveiliging van Microsoft 365.

Hoe werkt Conditional Access

- Conditional Access in Microsoft 365

Hoe Conditional Access gegevens beveiligd in Microsoft 365

Bij Conditional Access wordt er gekeken naar verschillende soorten data tijdens het inloggen. Bij het kijken naar deze data maakt Microsoft 365 een risico inschatting van de inlogpoging. De organisatie kan bepalen vanaf wanneer er extra verificatie nodig is of wanneer toegang tot de omgeving wordt ontzegd. Wilt een werknemer vanaf het bedrijfsnetwerk toegang hebben tot bedrijfsgegevens, dan is Multi-Factor Authenticatie misschien niet nodig. Op het moment dat er spontaan vanuit het buitenland wordt ingelogd, dan kan dit misschien een beveiligingsrisico zijn.

Conditional Access kan extra verificatie vragen om te controleren of daadwerkelijk een werknemer inlogt. Organisaties kunnen er ook voor kiezen om toegang vanuit het buitenland te blokkeren of goed te laten keuren door een IT-beheerder. Dit voorkomt dat kwaadwillende toegang kunnen krijgen tot bedrijfsgegevens, waardoor de beveiliging van een Microsoft 365 omgeving wordt verhoogd. Conditional Access beschermt de organisatie dus tegen risicovolle inlogacties en kan extra verificatie vereisen.

Data Loss Prevention om gevoelige data te beschermen

Met Data Loss Prevention worden gevoelige gegevens in de Microsoft 365 omgeving beschermd. Dit wordt gedaan door te kijken of documenten gevoelige gegevens bevatten. Denk dan aan zaken zoals bankrekeningnummers, burgerservicenummers of andere privacygevoelige informatie. Documenten met een vertrouwelijkheidslabel kunnen ook door Data Loss Prevention worden beschermd in Microsoft 365.

Data Loss prevention Microsoft

- Voorbeeld van Data Loss Prevention in Microsoft 365

Hoe Data Loss prevention gegevens beschermt in Microsoft 365

Door Data Loss prevention (DLP) te gebruiken worden gevoelige gegevens extra beschermd voordat ze de organisatie verlaten. Dit kan door een extra melding te geven voordat deze gegevens worden verstuurd, een leidinggevende goedkeuring te laten geven of het versturen te verbieden. Het kan werknemers dus extra waarschuwingen geven en datalekken voorkomen in een organisatie. Data Loss prevention is een hele specifieke oplossing die voor organisaties met gevoelige gegevens erg relevant kan zijn. Voor een diepere uitleg over DLP kan je hier meer lezen.

Anti-malware beleid instellen in Microsoft 365

In Microsoft 365 is het mogelijk om een anti-malware beleid te maken. Dit beleid zorgt ervoor dat veelgebruikte extensies voor malware automatisch worden gefilterd, voordat deze de organisatie bereiken. Denk dan bijvoorbeeld aan een .exe bestand dat wordt meegestuurd in een e-mailbijlage. Door het anti-malware beleid goed in te richten, wordt de Microsoft 365 omgeving beter beschermd.

Safe links, Quarantaine beleid en andere instellingen

Cybercriminelen proberen regelmatig via e-mail toe te slaan. Door een anti-malware beleid in te stellen kun je veel van deze risico’s voorkomen. Een anti-malware beleid in Microsoft 365 kan de links, bijlages en andere gegevens in e-mails controleren. Op het moment dat een mail als niet veilig wordt gemarkeerd, dan wordt deze in een speciale omgeving ondergebracht. Vanuit hier kan een IT-beheerder beoordelen of het daadwerkelijk een aanval is of een vals alarm. Documenten en links worden ook via een speciale omgeving geopend. Deze quarantaine omgeving zorgt ervoor dat er geen toegang is tot andere gegevens binnen de organisatie.

BitLocker gebruiken in Windows

BitLocker heeft niet direct iets te maken met de beveiliging van Microsoft 365, maar is wel een belangrijk beveiligingsonderdeel in het algemeen. Het zorgt er namelijk voor dat gegevens op laptops en computers versleuteld zijn. Dit betekent dat data van gestolen apparaten niet uitgelezen kan worden. Het versleutelt alle gegevens op een Windows apparaat, waardoor het indirect impact maakt op de beveiliging van een Microsoft 365 omgeving. BitLocker is tegenwoordig op de zakelijke markt een standaard functionaliteit die IT-partners inschakelen. Meer over BitLocker kun je hier vinden.

Conclusie

Om een Microsoft 365 omgeving te beveiligen heb je als organisatie enorm veel mogelijkheden. Dit zijn de meest voorkomende beveiligingsfunctionaliteiten die in Microsoft 365 te vinden zijn. Er zijn namelijk nog veel meer mogelijkheden die kunnen helpen om een Microsoft 365 omgeving te beveiligen. Microsoft maakt gebruik van het Zero Trust model om gegevens te beveiligen. Daarover kan je meer lezen in ons eBook:

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

Copilot-Teams
Achtergrond

De nieuwe dimensie van Microsoft Teams met Copilot

Bij OfficeGrip brengen we continu innovaties naar onze klanten om hun werk efficiënter en effectiever te maken. Microsoft Teams is het kloppende hart van moderne samenwerking, en we zijn erg enthousiast over de nieuwste verbeteringen die de samenwerking verder zullen versterken en hybride vergaderingen nog effectiever zullen maken.

Lees meer...
dell-precision-workstation
Achtergrond

Dell Precision Workstations

Al meer dan 25 jaar levert Dell Precision veelzijdige ontwerpen, top prestaties en betrouwbaarheid om u in staat te stellen uw meest veeleisende toepassingen te beheersen. Van prijswinnende filmmakers en animators tot ultramoderne architecten en ingenieurs, tot datawetenschappers en VR-ontwikkelaars, ons uitgebreide portfolio stelt u in staat om een geschikte workstation te vinden die uw doel en creatieve expertise aandrijft.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!