Microsoft biedt met Office365 een breed assortiment aan applicaties die u helpen bij uw dagelijkse werkzaamheden. Beveiligingsmaatregelen voor Office365 biedt Microsoft inmiddels volop.
Veiligheid begint met juiste configuratie
U moet beveiligingsopties binnen Office365 echter wel configureren voordat deze daadwerkelijk effect hebben. Vergelijk het met de opties die een auto heeft: Een automatische regensensor werkt enkel wanneer u de optie ook daadwerkelijk inschakelt.
Zo werkt het ook met Office365, met het verschil dat het inschakelen van beveiligingsmaatregelen meer om het lijf heeft dan het eenvoudig indrukken van een knop. Beveiligingsmaatregelen staan nooit op zichzelf. De maatregelen werken in combinatie met elkaar om een adequate beveiliging te realiseren.
Benieuwd hoe veilig uw Office365 is?
Microsoft biedt inmiddels heel veel beveiligingsopties aan. Er bestaat een overzicht binnen Office365 waarmee u kunt zien hoe veilig uw Office365 dienst is en welke maatregelen Microsoft Office adviseert. Dit heet het Secure Score overzicht. Kijk eens op https://securescore.office.com (indien u Office365 gebruiker bent).
Permanent veilig met RockSecure Securely Managed Office365
Het toepassen van de maatregelen vergt kennis van zaken en is voor de meeste normale gebruikers hogere wiskunde. Laat u daarom ondersteunen door een cyberexpert van RockSecure.
RockSecure biedt als dienst “Securely Managed Office365”. Met deze dienst wordt uw omgeving op het veiligheidsniveau van uw wens ingesteld.
Wat zijn de mogelijkheden met Securely Managed Office 365?
De volgende security functionaliteiten worden (naar keuze) toegevoegd aan uw Office365 dienst:
- Multi factor authentication (MFA)
- Intune: Mobile device management & Mobile Application Management
- Advanced Threat Protection
- Encrypted e-mail
- Data loss prevention
- Azure identity protection
- Privileged Identity Management
Wat is Office365 Multi-factor authentication (MFA)?
Met Multi-factor authentication (MFA) bewijst u aan de Office365-dienst op verschillende wijzen dat u werkelijk bent wie u zegt dat u bent (en dat is het beginsel van authenticatie). Bekende wijzen (factoren) van authenticatie zijn : Iets wat u weet (inlognaam/wachtwoord), Iets wat u bent (vingerafdruk, irisscan) en iets wat u heeft (telefoon, token, certificaat).
Het veiligst is een combinatie van factoren, bijvoorbeeld een wachtwoord en een telefoon, vandaar Multi-factor. Wachtwoord en smartphone is overigens meteen de meest gebruikte variant van MFA.
Wat is Intune: Mobile device management & Mobile Application Management?
Mobile device management (MDM) en Mobile Application Management (MAM) zorgt er voor dat applicaties en bedrijfsdata ook op mobiele apparaten goed worden beschermd. Verlies of diefstal van smartphones is tegenwoordig meer regel dan uitzondering. Met MDM kunt u smartphones op afstand beheren. Begrijp het wel goed, dit is geen tool om op telefoons te kunnen spioneren. Het zorgt ervoor dat data niet toegankelijk wordt voor de verkeerde ogen.
Wat is Office365 Advanced Threat Protection?
Advanced Threat Protection is een aanvullende dienst van Microsoft die ransomware helpt te voorkomen. Advanced Threat Protection opent e-mails de daarin geplaatste links in een afgezonderde (quarantaine) omgeving. Het checkt eerst of de links kwaadaardig of twijfelachtig zijn en zendt pas daarna de e-mail door naar je mailbox.
Wat is Office365 Encrypted e-mail?
Versleutelde, encrypted, e-mail zorgt ervoor dat e-mails niet te lezen zijn voor buitenstaanders. De versleuteling werkt op basis van PKI. PKI wil zeggen dat een boodschap die wordt versleuteld met een public key (openbare sleutel), enkel te ontsleutelen is met behulp van een private key (geheime sleutel). De boodschap is daardoor enkel te ontcijferen door de bezitter van de private key. Office365 heeft een aantal functionaliteiten ingebouwd waarmee de uitwisseling van sleutels veel gemakkelijker en gebruiksvriendelijker is geworden.Ook aan de verspreiding van gegevens is gedacht: Met Rights Management Services kan het doorsturen van beschermde gegevens worden voorkomen. Encryptie beschermt zo vertrouwelijke (persoons)gegevens en is een passende maatregel conform de AVG.
Wat is Office365 Data Loss Prevention?
Data Loss Prevention (DLP) zorgt ervoor dat uw vertrouwelijke gegevens niet zomaar op straat belanden. Data Loss Prevention stelt data veilig op basis van de datakarakteristieken. Het herkent bijvoorbeeld paspoortnummers, creditcardnummers en elk format dat u daar zelf aan toevoegt. DLP beperkt vervolgens de mogelijke bewerkingen en distributie, zodat de data niet onbedoeld de organisatie verlaat.
Wat is Office365 Azure Identity Protection?
Azure identity protection signaleert wanneer uw account wordt misbruikt of wanneer uw account is gehackt. Azure Identity Protection legt de normale patronen van het gebruik van uw account vast (het gebruikt hiervoor machine learning). Wanneer er abnormaal gebruik wordt gesignaleerd, dat duidt op een gehackt account, dan grijpt identity protection direct in.
Wat is Office365 Privileged Identity Management?
In elke IT omgeving bestaan er rollen die meer rechten hebben dan anderen. Administrators kunnen handelingen verrichten die voor normale gebruikers niet toegankelijk zijn. Voor hackers is de Administrator-rol dus een interessante rol om te bemachtigen. Met Privileged Identity Management wordt verloopt het bemachtigen van nieuwe rechten altijd via een vier-ogen principe. Een collega moet DAN eerst toestemming verlenen voor het toekennen van rechten.
Veelgestelde vragen
Office365 is het service concept van Microsoft waarin een breed scala aan productiviteitsapplicaties (zoals E-mail, Skype, Word, Excel) wordt aangeboden als dienst. Deze productiviteitsapplicaties ondersteunen je bij het uitvoeren van je werkzaamheden. Het gaat dan bijvoorbeeld om E-mail, Skype, MsOffice (Word, Excel, Powerpoint, OneNote) en MsTeams. Microsoft breidt het aanbod steeds verder uit.
Wanneer u de diensten van Office365 bestelt en vervolgens op de standaard wijze in gebruik neemt, dan maakt u geen gebruik van de geavanceerde security instellingen. Deze moeten namelijk eerst door de gebruiker worden geconfigureerd. De diensten van Office365 zijn namelijk uitgebreid configureerbaar. Zeker op security gebied. RockSecure beveiligt uw Office365 dienst door de instellingen en configuratie telkens correct en actueel te houden. RockSecure biedt hiervoor de dienst “Securely Managed Office365” aan.
In Office365 bestaat rapportagefunctionaliteit die inzichtelijk maakt hoe veilig uw Office365 configuratie is en wat u kunt doen om dit veiliger te maken. Indien u over een Office365 account en dienst beschikt, kunt u uw Secure Score bekijken via https://securescore.office.com/