Microsoft 365 beveiliging vereist continu aandacht

Posted on Posted in Algemeen, Networking & Security, Services

“We gebruiken Microsoft 365. Dan staat onze data veilig, toch?” Deze vraag kregen wij laatst van een klant. Helaas is dat niet zo. Microsoft 365 biedt tal van mogelijkheden om de IT-omgeving goed te beveiligen, maar dat moet je zelf inrichten en up-to-date houden. Wij komen geregeld tegen dat dit niet goed gebeurt met alle beveiligingsrisico’s en ellende van dien.

Overstap naar Microsoft 365
Sinds de coronacrisis zijn steeds meer bedrijven overgestapt naar Microsoft 365. De meeste medewerkers gebruiken bijvoorbeeld al Microsoft Teams, OneDrive en SharePoint Online. Daarnaast blijft Microsoft de functionaliteit van Microsoft 365 continu uitbreiden. Nieuwe features worden soms ongemerkt aan je Microsoft 365 omgeving toegevoegd. Als deze eenmaal zijn ontdekt gaan medewerkers deze snel gebruiken.

Uitbreiding van nieuwe mogelijkheden, het in- en uitdiensttreden van medewerkers en de vele updates, kunnen leiden tot een groot risico. Informatiebeveiliging vereist daardoor continu aandacht.

Security beheer en monitoring is dan ook een must om je organisatie te blijven beschermen tegen gevaren van binnen en buiten je organisatie. Microsoft 365 heeft bovendien veel tools voor het automatiseren van werkprocessen en informatieprocessen. Bij onvoldoende beveiliging kan een kwaadwillende deze tooling gebruiken om informatie te onderscheppen of simpelweg door te sturen naar een externe bron. Dezelfde kracht die jij ervaart binnen het platform kan namelijk worden misbruikt!

Microsoft 365 als toolkit
Microsoft 365 is net een gereedschapskist met uitstekende tooling voor de beveiliging van data en communicatie. Deze tooling moet echter wel ingericht en aangezet worden. Je dient dus zelf nog aan de slag te gaan om ervoor te zorgen dat de beveiliging van de eigen data goed geregeld is. Microsoft beveiligt alleen de eigen datacenters. Je kunt uiteraard de omgeving als een soort Fort Knox beveiligen, maar met een aantal praktische tips kun je al snel quick wins realiseren. We geven je hiervoor 5 praktijktips die hieraan bijdragen.

5 tips om Microsoft 365 beveiliging te verbeteren

1. Instellen van Multi-Factor Authentication (MFA)
Dit is de beste en meest eenvoudige manier om snel de beveiligen voor jouw bedrijf te verbeteren. Bij het aanmelden met gebruikersnaam en wachtwoord moet aansluitend een code worden ingevuld die per SMS wordt ontvangen of door Microsoft Authenticator is gegenereerd. Bij het aanzetten van MFA in Microsoft 365 wordt iedereen gevraagd hun telefoon in te stellen voor MFA, zodat de SMS of code bij de volgende inlog toegestuurd kan worden. Via deze link wordt uitgelegd hoe dit in zijn werk gaat.

2. Train alle medewerkers
Het gebeurt nog zo vaak dat mensen hun laptop niet afsluiten. Of op onbekende linkjes klikken vanuit e-mail. Of simpele wachtwoorden die ook nog eens voor verschillende accounts worden gebruikt. Of erger… op een geel memo op het beeldscherm worden geplakt. Je kunt het nóg zo mooi technisch dichttimmeren, helaas blijft de mens toch de zwakste schakel. Zorg er dus voor dat medewerkers sterke wachtwoorden gebruiken en beveiligingsfuncties inschakelen op computers met Windows 10 en Mac. Maak ze bewust van de risico’s van bovenstaande onderwerpen door ze actief te trainen.

3. Bescherm e-mailaccounts
Een hack op een e-mailaccount is extra vervelend, omdat een hacker via dit account vaak wachtwoorden kan opvragen van andere accounts (password reset) waar dit e-mailadres als inlog wordt gebruikt. Er zijn veel mogelijkheden om e-mailaccounts goed te beschermen. Voorbeelden zijn:

Outlook.com: link naar uitleg
G-mail: link naar uitleg

4. Gebruik speciale beheerdersaccounts
Een beheerdersaccount heeft vaak uitgebreide bevoegdheden. Dit zijn natuurlijk accounts die cybercriminelen graag als doelwit kiezen. Gebruik zo’n beheerdersaccount slechts waarvoor het bedoeld is, namelijk beheer. We komen geregeld tegen dat beheerdersaccounts worden gebruikt als gebruikersaccount. Niet goed!

Maak voor de beheerder altijd een apart gebruikersaccount aan met specifieke rechten, zodat het beheerdersaccount alleen gebruikt wordt om taken te voltooien die gekoppeld zijn aan een functie. Tips:

  • Zorg dat de beheerdersaccounts ook zijn ingesteld met MFA.
  • Vóór je gebruik maakt van een beheerdersaccount, sluit je alle niet gerelateerde browsersessies en -apps af, inclusief persoonlijke e-mailaccounts.
  • Meld de browsersessie af nadat de beheerderstaken zijn voltooid.

5. Verhoog het beschermingsniveau voor malware en ransomware in e-mail
Microsoft 365 bevat beveiliging tegen malware. Dit is software die gebruikt wordt om computersystemen te verstoren. Deze beveiliging kan vergroot worden door bijlagen te blokkeren voor bestandstypen die vaak worden gebruikt voor malware. Hoe je dit doet wordt uitgelegd in deze video.

Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’ middels een tegen betaling verstrekte code.

Bij ransomware kun je je extra beveiligen door zogenaamde “rules” voor e-mail te maken. Zo worden bestandsextenties geblokkeerd die vaak voor ransomware worden gebruikt. Verder is het belangrijk om medewerkers te waarschuwen die deze bijlagen in een e-mail krijgen. Twee “rules” die hier meteen bij helpen om ransomware te voorkomen zijn:

  • Waarschuw medewerkers voordat ze Office-bestandsbijlagen openen die macro’s bevatten. Ransomware kan verstopt zitten in macro’s, dus open alsjeblieft geen bestanden van personen die je niet kent.
  • Blokkeer de bestandstypen die ransomware kunnen bevatten. Dit kunnen overigens tal van bestandstypen zijn.

In deze video wordt uitgelegd hoe je deze rules aanmaakt.

Met deze praktische tips reduceer je flink de risico’s. Er zijn natuurlijk nog meer zaken waarmee je je omgeving nóg beter kunt beveiligen.

Als je hierover meer wil weten, neem dan contact met ons op. We helpen je er graag bij!

Jeroen Kamps
Manager IT Services
jeroen.kamps@bconn.nl

 

Rolf Warntjes
Salesmanager
rolf.warntjes@bconn.nl