Microsoft 365-beveiliging: de essentiële zaken die u moet kennen.

Als u Microsoft 365 gebruikt, betekent dit dat een groot percentage van uw bedrijfsgegevens, van e-mails tot spreadsheets, wordt gehost in de Microsoft-cloud. Het Microsoft 365 beveiliging en cloudplatform zijn op zichzelf ongelooflijk veilig, maar het is aan JOU om je eigen omgeving in die cloud te beheren!

Hier is het goede nieuws: het Microsoft 365-platform heeft talloze ingebouwde beveiligingsfuncties die, mits correct geconfigureerd en onderhouden, uw bedrijf kunnen beschermen tegen cyberdieven. Laten we eens kijken naar de bedieningselementen die u nodig hebt om in uw Microsoft 365-platform te implementeren.

Hoe beveilig ik Microsoft 365? Zeven belangrijke kenmerken!

Er zijn zeven kernbeveiligingsfuncties in Microsoft 365 die een absolute must zijn voor elke organisatie. Deze worden allemaal geleverd als onderdeel van uw 365-licenties, maar om correct te worden gebruikt, moeten ze worden geconfigureerd en onderhouden voor uw specifieke zakelijke behoeften.

1. Multi-Factor Authentication (MFA)

In het huidige landschap zou multi-factor authenticatie niet optioneel moeten zijn. MFA beschermt uw cloud-identiteiten wanneer een wachtwoord onvermijdelijk wordt gelekt of gestolen. Het kan u ook toestaan ​​om een ​​eenvoudiger wachtwoordcomplexiteitsbeleid te hanteren en de noodzaak voor het verlopen van wachtwoorden te verwijderen dankzij de toegevoegde authenticatiestap.

Met MFA is elke gelekte inloggegevens nutteloos voor een cybercrimineel, omdat ze het authenticatieproces niet kunnen voltooien. Deze extra beveiligingslaag neemt slechts een paar seconden van uw dag in beslag en zorgt ervoor dat uw accounts (en de gegevens erin) veilig zijn. Zorg ervoor dat deze functie is ingeschakeld op uw Microsoft 365-platform!

2. Auditlogboek zoeken en waarschuwingsbeleid

Deze functie is onlangs bijgewerkt om automatisch te worden ingeschakeld, maar is voor de zekerheid nog steeds de moeite waard om te controleren. Met controlelogboeken kunt u de geschiedenis van activiteiten binnen de 365 tenants bekijken.

Afhankelijk van de licentie die u gebruikt, kunt u aanvullend aangepast waarschuwingsbeleid maken om op de hoogte te blijven van elke gebeurtenis die u nodig acht in 365.

3. E-mailauthenticatie

SPF, DKIM & DMARC – Dit zijn gewoon verschillende vormen van authenticatie in uw e-mails. Let op het slotpictogram naast de website in de adresbalk van uw browser? DKIM is in feite een variatie daarop, uw e-mail digitaal ondertekenen en markeren met de juiste bron. Dit gebeurt allemaal op de achtergrond, zonder merkbare wijziging in uw e-mails of 365-ervaring.

Het doel van deze e-mailverificatiestukken is om ervoor te zorgen dat niemand uw e-mailadres of domein zowel intern als extern kan nabootsen. Dit is een cruciale beveiligingscombinatie; het vereist alleen een nauwkeurige configuratie!

4. Exchange Online Protection Baseline

Out of the box, de “bescherming baseline” is geïnstalleerd en operationeel. De initiële instellingen zijn algemeen en moeten door uw IT-beheerder worden geconfigureerd voor uw specifieke behoeften.

Het beleid dat in de baseline is opgenomen, moet worden herzien en afgestemd op de huidige best practices van uw branche. Een vCIO kan een geweldige hulpbron zijn als je wat hulp nodig hebt bij dit vervelende proces.

5. Automatisch doorsturen van clients uitschakelen

Vaak gebruiken kwaadwillende partijen deze functie om gevoelige e-mails stilletjes vanuit een organisatie door te sturen naar een mailbox die ze beheren. Eindgebruikers zijn zich er doorgaans niet van bewust dat dit gebeurt.

Over het algemeen zou zakelijke e-mail waarschijnlijk helemaal niet naar privéadressen moeten worden doorgestuurd. Om deze reden raden we aan om deze functie altijd over de hele linie uit te schakelen. Van daaruit kan het indien nodig per gebruiker opnieuw worden ingeschakeld.

6. Verzoeken om administratieve toestemming

Dit is een andere aanvalsmethode die vaak over het hoofd wordt gezien. Standaard kan iedereen toegang verlenen tot een app van derden voor gebruik in de Microsoft 365-cloud. Een voorbeeld hiervan is de documentwolk van Adobe.

Om deze verbinding tot stand te brengen, wordt bepaalde toegang verleend tussen de derde partij en 365. Als er geen administratieve toestemming is ingeschakeld, kan een spearphishing-poging met een link die een gebruiker vraagt ​​om zijn OneDrive-wachtwoord opnieuw in te stellen, cybercriminelen binnen de 365-tenant van uw organisatie toestaan.

Administratieve toestemmingsverzoeken nemen de cyberbeveiligingsrisico’s uit handen van de gebruiker!

7. OneDrive-back-up voor bekende mappen

Alle 365-abonnementen hebben 1 TB OneDrive-ruimte per gebruiker. Deze ruimte moet worden gebruikt ter vervanging van de oude methoden van uw organisatie voor het omleiden van mappen naar uw servers.

OneDrive biedt automatische cloudback-ups; die gebruikers overal ter wereld zelfstandig kunnen herstellen zonder hulp van systeembeheerders!

Bron: ntiva