5 eenvoudige tips om jouw Microsoft 365 te beveiligen

We werken steeds meer en steeds vaker vanuit huis. Gelijktijdig met deze toename van het gebruik van Microsoft 365 en Teams zien we ook het aantal cyberaanvallen en datalekken stijgen. De gevolgen daarvan kunnen groot zijn, zowel voor individuele gebruikers als voor organisaties. Als Microsoft 365 en Security specialist weten we dat je met enkele eenvoudige stappen je Microsoft 365 omgeving veilig(er) maken. We hechten veel waarde aan IT beveiliging. Om die reden delen we onze 5 beste tips. Voordat je daarmee aan de slag gaat, wijzen we je op een handige, gratis tool: de Microsoft 365 Secure Score. Daarmee breng je snel jouw veiligheidsrisico’s in beeld.

Microsoft zet alles op alles om je de hoogste mate van IT-security te bieden. Neem bijvoorbeeld de Microsoft 365 Secure Score. Dit is een handige, gratis tool waarmee je de IT-beveiliging van je Microsoft 365 omgeving kunt analyseren. De score wordt berekend aan de hand van jouw instellingen binnen de Microsoft 365 omgeving. Deze worden vergeleken met de beveiligingsmogelijkheden die Microsoft biedt. De Secure Score tool geeft je vervolgens inzicht in de mogelijke acties die je kunt nemen om je IT-security te verbeteren en eventuele bedreigingen te minimaliseren.

Grote stappen IT-beveiliging

Een handige tool dus van Microsoft 365, want natuurlijk ben je ook zelf verantwoordelijk voor een veilig gebruik van het platform. Als je de onderstaande 5 tips opvolgt, zet je grote stappen op het gebied van IT-beveiliging. Je wapent je hiermee onder andere tegen ongewenste cyberaanvallen.

1. Schakel Multi-factor authenticatie in voor alle gebruikers.

Bescherm vooral ook de accounts van de administrator(s). Zij hebben toegang tot alle data binnen je Microsoft 365 omgeving en zijn daardoor extra kwetsbaar voor aanvallen. In een wereld waarin cyberdreigingen actueel zijn en blijven, is Multi-factor authenticatie (MFA) geen luxe, maar pure noodzaak.

2. Beperk het aantal administrators die je Microsoft 365 omgeving beheren.

Administrators hebben vaak toegang tot veel klant- en werknemersgegevens. Om je organisatie minder kwetsbaar te maken voor cyberaanvallen, is het daarom belangrijk om het aantal administrators te beperken.

3. Verplicht wachtwoorden en harddisk encryptie op mobiele apparaten.

Mobiele apparaten zonder een wachtwoord zijn kwetsbaar voor aanvallen. In geval van verlies of diefstal kunnen alle privacygevoelige gegevens namelijk zo op straat komen te liggen. Verplicht daarom iedereen om met sterke wachtwoorden te werken. Besteed ook aandacht aan hard disk encryptie. Zonder encryptie zou iedereen alle e-mails kunnen lezen, zien welke websites worden bezocht, wachtwoorden en bestanden stelen of misbruiken. Om je bedrijf te beschermen tegen deze risico’s kun je encryptie inzetten om deze gegevens veilig te stellen. Niemand anders dan de persoon met de sleutel kan bij deze bestanden komen.

4. Activeer het auditlogboek en het logboek van de postvakken.

Om je Microsoft 365 omgeving optimaal te kunnen beschermen, moet je weten wat ermee gebeurt. Het auditlogboek is een chronologische volgorde van de acties die worden uitgevoerd door de gebruikers. Auditlogboeken zijn handig om te bepalen wat er voor en na een gebeurtenis is gebeurd.

5. Wees kritisch met het delen van externe links.

Hackers kunnen via externe links proberen toegang te verkrijgen tot jouw omgeving. Bijvoorbeeld als je een Sharepoint document met iemand buiten je organisatie deelt. Hoe korter de duur dat externe links beschikbaar zijn, hoe beter het is. Ons advies? Stel hiervoor een tijdslimiet in.