De 5 beste security tips voor Microsoft 365

Posted on Posted in Networking & Security, Professionals, Services

Een kopzorg voor ieder bedrijf. Hoe beveilig je zo goed mogelijk de ICT-omgeving? Goede techniek is één, maar vergeet niet ons menselijk gedrag. Hieronder 5 praktijktips die snel en effectief het grootste deel van de risico’s meteen inperken:

1. Instellen van Multi-Factor Authentication (MFA)
Dit is de beste en meest eenvoudige manier om snel de beveiliging voor jouw bedrijf te verbeteren. Bij het aanmelden met gebruikersnaam en wachtwoord moet aansluitend een code worden ingevuld die per SMS wordt ontvangen of door Microsoft Authenticator is gegenereerd. Bij het aanzetten van MFA in Microsoft 365 wordt iedereen gevraagd hun telefoon in te stellen voor MFA, zodat de SMS of code bij de volgende inlog toegestuurd kan worden. Via deze link wordt uitgelegd hoe dit in zijn werk gaat.

2. Train alle medewerkers
Het gebeurt nog zo vaak dat mensen hun laptop niet afsluiten. Of op onbekende linkjes klikken vanuit e-mail. Of simpele wachtwoorden die ook nog eens voor verschillende accounts worden gebruikt. Of erger… op een geel memo op het beeldscherm worden geplakt. Je kunt het nóg zo mooi technisch dichttimmeren, helaas blijft de mens toch de zwakste schakel. Zorg er dus voor dat medewerkers sterke wachtwoorden gebruiken en beveiligingsfuncties inschakelen op computers met Windows 10 en Mac. Maak ze bewust van de risico’s van bovenstaande onderwerpen door ze actief te trainen.

3. Bescherm e-mailaccounts
Een hack op een e-mailaccount is extra vervelend, omdat een hacker via dit account vaak wachtwoorden kan opvragen van andere accounts (password reset) waar dit e-mailadres als inlog wordt gebruikt. Er zijn veel mogelijkheden om e-mailaccounts goed te beschermen. Voorbeelden zijn:

Outlook.com: link naar uitleg
G-mail: link naar uitleg

4. Gebruik speciale beheerdersaccounts
Een beheerdersaccount heeft vaak uitgebreide bevoegdheden. Dit zijn natuurlijk accounts die cybercriminelen graag als doelwit kiezen. Gebruik zo’n beheerdersaccount slechts waarvoor het bedoeld is, namelijk beheer. We komen geregeld tegen dat beheerdersaccounts worden gebruikt als gebruikersaccount. Niet goed!

Maak voor de beheerder altijd een apart gebruikersaccount aan met specifieke rechten, zodat het beheerdersaccount alleen gebruikt wordt om taken te voltooien die gekoppeld zijn aan een functie. Tips:

  • Zorg dat de beheerdersaccounts ook zijn ingesteld met MFA.
  • Vóór je gebruik maakt van een beheerdersaccount, sluit je alle niet gerelateerde browsersessies en -apps af, inclusief persoonlijke e-mailaccounts.
  • Meld de browsersessie af nadat de beheerderstaken zijn voltooid.

5. Verhoog het beschermingsniveau voor malware en ransomware in e-mail
Microsoft 365 bevat beveiliging tegen malware. Dit is software die gebruikt wordt om computersystemen te verstoren. Deze beveiliging kan vergroot worden door bijlagen te blokkeren voor bestandstypen die vaak worden gebruikt voor malware. Hoe je dit doet wordt uitgelegd in deze video.

Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’ middels een tegen betaling verstrekte code.

Bij ransomware kun je je extra beveiligen door zogenaamde “rules” voor e-mail te maken. Zo worden bestandsextenties geblokkeerd die vaak voor ransomware worden gebruikt. Verder is het belangrijk om medewerkers te waarschuwen die deze bijlagen in een e-mail krijgen. Twee “rules” die hier meteen bij helpen om ransomware te voorkomen zijn:

  • Waarschuw medewerkers voordat ze Office-bestandsbijlagen openen die macro’s bevatten. Ransomware kan verstopt zitten in macro’s, dus open alsjeblieft geen bestanden van personen die je niet kent.
  • Blokkeer de bestandstypen die ransomware kunnen bevatten. Dit kunnen overigens tal van bestandstypen zijn.

In deze video wordt uitgelegd hoe je deze rules aanmaakt.

Met deze praktische tips reduceer je flink de risico’s. Er zijn natuurlijk nog meer zaken waarmee je je omgeving nóg beter kunt beveiligen.

Als je hierover meer wil weten, neem dan contact met ons op. We helpen je er graag bij!

Jeroen Kamps
Technisch Consultant Cloud
jeroen.kamps@bconn.nl

 

Rolf Warntjes
Salesmanager
rolf.warntjes@bconn.nl