Hoe Microsoft 365 in 2023 te beveiligen

Met een ruime marge is Microsoft 365 ’s werelds populairste productiviteitssoftware met meer dan 180 miljoen gebruikers wereldwijd. Het updaten van vertrouwde applicaties zoals Excel, Word en PowerPoint voor het cloud computing-tijdperk heeft Microsoft in staat gesteld om de manier waarop kleine en middelgrote bedrijven werken en samenwerken opnieuw te transformeren.

Zoals bij elk complex technologieplatform kan de implementatie van Microsoft 365 in je netwerk echter ook uitdagingen op het gebied van cyberbeveiliging met zich meebrengen. Op basis van recente aankondigingen van Microsoft zien we een paar belangrijke stappen en strategieën die alle bedrijven moeten nemen om hun bedrijfsgegevens in 2023 veiliger te houden dan wat nodig was in 2022.

BYOD-apparaatbeveiliging verschuift naar voorwaardelijke toegang

Veel kleinere bedrijven geven werknemers de ruimte om hun persoonlijke apparaten te gebruiken voor werkfuncties. Soms doen ze dit omdat het voor het personeel handiger is om gewoon de apparaten te gebruiken waarmee ze bekend zijn, terwijl andere keren de kostenbesparingen aan de zakelijke kant deze beslissing bepalen.

Deze “bring your own device” (BYOD) -regelingen hebben ook enkele ernstige nadelen, vooral met betrekking tot de manier waarop bedrijven hun Microsoft 365-gegevens beheren.

In het ergste geval heeft een bedrijf geen zicht of controle over de apparaten die ze mogen verbinden met bedrijfsbronnen, wat betekent dat bedrijfsgegevens onbeveiligd op het persoonlijke apparaat van een werknemer kunnen zitten, waar het zeer kwetsbaar is voor hackers en exfiltratie.

Vaker zal een bedrijf een basis mdm-oplossing (Mobile Device Management) hebben geïmplementeerd om apparaten up-to-date te houden en een rudimentaire barrière tussen het bedrijf en persoonlijke gegevens te bouwen.

Gegevensbeveiliging verbeteren met voorwaardelijke toegang

Beheer van mobiele apparaten kan helpen bij het beveiligen van telefoons en tablets die eigendom zijn van werknemers; het is een opdringerige optie die vereist dat een bedrijf software installeert op de persoonlijke apparaten van elk van hun werknemers.

Microsoft 365 heeft een functie waarmee bedrijven informatie op BYOD-apparaten veilig kunnen houden zonder een MDM-oplossing te hoeven implementeren. Het wordt ‘voorwaardelijke toegang’ genoemd en het is een van de minst gewaardeerde functies in de softwaresuite.

Voorwaardelijke toegang is een set besturingselementen binnen Microsoft Azure Active Directory die gevoelige inhoud beschermt door gebruikers te verplichten aan een reeks criteria te voldoen voordat ze er toegang toe krijgen. Met het flexibele systeem voor voorwaardelijke toegang kunt u gedetailleerde beveiligingsregels maken en automatiseren die van toepassing zijn op gebruikers, apparaten en hun locaties zonder dat u een 3rd party-oplossing nodig hebt .

Hier volgen enkele manieren waarop u met voorwaardelijke toegang uw mobiele gegevens kunt beveiligen:

• Integreer authenticatiefactoren zoals wachtwoorden, gezichtsherkenning en spraakherkenning in uw algehele beveiligingsplan.
• Beveiligingsstandaarden afdwingen om niet-geverifieerde gebruikers de toegang tot uw gevoelige informatie te ontzeggen.
• Automatiseer bewakings- en beveiligingsregelaanpassingen nadat het systeem een onregelmatigheid opmerkt, zoals een niet-herkende locatie.
• Bescherm uw netwerk tegen beveiligingsreferenties zoals gebruikersnaam en wachtwoord die worden gestolen.
• Verminder risico’s en verbeter de naleving door uw personeel in staat te stellen applicaties te controleren en tegelijkertijd de behoefte aan oplossingen van derden te verminderen.

Als u voorwaardelijke toegang wilt implementeren, moet u beginnen met het controleren van uw technologie om waardevolle gegevensassets in de systemen van uw organisatie te vinden. Verduidelijk vervolgens welke beveiligingen geschikt zijn voor elk van de systemen in uw netwerk en documenteer die besturingselementen zodat ze kunnen worden aangepast naarmate uw systemen evolueren.

Bereid uw bedrijf voor op ‘Moderne verificatie’.

Een cruciale verandering waarmee Microsoft 365-gebruikers in 2023 te maken krijgen, is het verwijderen van basisverificatie voor veelgebruikte services, zoals POP, IMAP en PowerShell. In de toekomst zullen alle systemen moeten worden overgezet naar wat Microsoft ‘moderne authenticatie’ noemt, die de identiteit van elke gebruiker verifieert volgens strengere regels dan in het verleden.

De reden is dat de oudere basisverificatie de niet-versleutelde naam en het wachtwoord van een gebruiker bij elk toegangsverzoek in platte tekst verzendt, waardoor deze belangrijke informatie wordt blootgesteld aan onderschepping en diefstal.

Nu het aantal op wachtwoorden gebaseerde aanvallen stijgt tot één per 921 seconden, is basisverificatie niet eenzaam genoeg voor de digitale business van vandaag. Ervaren hackers kunnen zelfs multi-factor authentication (MFA)-systemen omzeilen, waardoor een van de belangrijkste beveiligingscontroles in de SMB cybersecurity toolkit wordt ondermijnd.

Microsoft kondigde aan dat de basisverificatie van 2023 vanaf januari 2023 voor alle protocollen zou worden verwijderd, wat betekent dat alle bedrijven een plan moeten hebben om met deze nieuwe realiteit om te gaan.

Moderne verificatie proactief benaderen

Om ervoor te zorgen dat je netwerk stabiel blijft tijdens de upgrade, kun je Microsoft 365-aanmeldingslogboeken gebruiken om te bepalen welke services/gebruikers deze verouderde methoden gebruiken en deze migreren naar ondersteunde methoden.

We raden bedrijven aan om samen met hun IT-ondersteuningsbedrijf te bepalen welke API’s afhankelijk zijn van M365 en hoe deze services het beste kunnen worden geüpgraded naar moderne authenticatie.

U moet uw IT-team ook contact laten opnemen met uw technologieleveranciers en bepalen welke van hun services of API’s moderne authenticatie ondersteunen en welke niet. Zodra deze grondige audit van uw toepassingen en services is voltooid, kunt u proactief upgraden of vervangen die niet voldoen aan de nieuwe moderne verificatiestandaarden.

Bereid je voor op de mogelijkheid van netwerkinstabiliteit

Bedrijven moeten zich ervan bewust zijn dat het migreren van basisauthenticatie een negatieve impact kan hebben op hun netwerken. Bedrijven die bijvoorbeeld Exchange ActiveSync (EAS) gebruiken om hun bedrijfse-mail te verbinden met mobiele telefoons, zullen waarschijnlijk problemen ondervinden met moderne verificatie. Op dezelfde manier kunnen de scan-naar-e-mailfuncties die printers hebben, ook worden beïnvloed.

Beheer van Microsoft 365 bij ALTA-ICT

Wil je de perfecte Microsoft 365 omgeving hebben, dan is het belangrijk dat de configuratie helemaal in orde is. Doordat de Office omgeving continu veranderd is het beheer hiervan vrij complex. Neem contact met ons op voor een vrijblijvend kennismakingsgesprek.

Bron: m2sys