Dit zijn 3 extra digitale sloten voor Microsoft 365

DELEN
Banner_Ratho_Shark1
De Nationaal Coördinator Terrorisme en Veiligheid (NCTV) bracht onlangs een alarmerende boodschap naar buiten: het gevaar van met name ransomware groeit zo snel, dat deze aanvallen een bedreiging vormen voor de nationale veiligheid. Microsoft 365 komt standaard met diverse voorzieningen die deze malware en andere cyberdreigingen buiten de deur houden. Toch kunnen een paar extra sloten op de deur beslist geen kwaad. Wij sommen hier op wat je kunt doen.
 
Het NCTV brengt ieder jaar een rapport uit over het digitale dreigingsbeeld. Dit jaar was het Cybersecuritybeeld Nederland 2021, zoals het rapport heet, weinig rooskleurig. Het gevaar van ransomware neemt hand over hand toe. Cybercriminelen zijn inmiddels vaak net zo vernuftig als statelijke actoren, en bovendien werken deze twee steeds vaker samen. Cyberspionage, digitale sabotage en ransomware kunnen de maatschappij lamleggen. Tegelijkertijd hebben organisaties hun basisbeveiliging niet op orde. Ook het verschil in weerbaarheid tussen organisaties wordt steeds groter.
 
In ons vorige blog gaven we nog een overzicht van de maatregelen die je in Microsoft 365 kunt nemen met de standaardvoorzieningen. Daarbovenop kun je de volgende 3 stappen zetten:
 
 

1. Gebruik vulnerability scanning

Hackers maken volgens het NCTV-rapport massaal misbruik van bekende kwetsbaarheden in de IT-infrastructuur. Een solide patchbeleid kan veel ellende voorkomen, maar dicht niet altijd alle gaten. Soms zijn kwetsbaarheden te wijten aan andere zaken dan verouderde software, zoals onveilige instellingen.

 

Vulnerability scanning is dan ook een waardevolle aanvulling. Guardian360 is een partij die dat als dienst levert. Daarbij speuren meerdere scanners 24/7 de gehele IT-infrastructuur af naar mogelijke beveiligingsissues. Via een dashboard worden de bevindingen live gerapporteerd. Bij een eventuele verdachte situatie of een beveiligingsincident kunnen specialisten direct ingrijpen en zo de schade beperken of zelfs geheel voorkomen. Dat gebeurt uiteraard altijd in samenspraak met jouw eigen IT’ers.
 

 

2. Regel back-up voor Microsoft 365

Microsoft 365 biedt een keur aan mogelijkheden voor het beheren van data. Denk aan versiebeheer, bewaartermijnen en prullenbak-instellingen. De voorzieningen voor het maken van een back-up zijn echter zeer beperkt. Een back-up van waardevolle data is dan ook in de cloud onmisbaar. Gegevens kunnen namelijk ook daar het slachtoffer worden van de momenteel zo gevreesde ransomware. Maar ook in meer alledaagse situaties is een back-up wenselijk. Denk aan een medewerker die - al dan niet per ongeluk - cruciale e-mails, bestanden of contacten wist. Standaard voorziet Microsoft 365 niet in voorzieningen om deze terug te halen.

Gelukkig zijn er oplossingen van derde partijen die in uitgebreide back-upmogelijkheden voorzien, zoals AvePoint. Met hun back-up oplossing maak je volledige of incrementele back-ups van geselecteerde Microsoft 365 mailboxen en openbare mappen. Ook data in SharePoint Online, OneDrive for Business en Microsoft Teams kun je op deze manier veiligstellen. De software biedt de mogelijkheid om individuele bestanden, berichten of bijlagen terug te plaatsen, maar kan ook complete e-mailmappen, agenda’s en contactenlijsten herstellen.

 

3. Zet wachtwoordbeheer in

Veel webapplicaties zijn beveiligd met een wachtwoord. Een sterk wachtwoord biedt goede bescherming, zeker in combinatie met een tweede inlogmiddel (multifactor-authenticatie). Sterke wachtwoorden hebben echter een groot nadeel: ze zijn voor gebruikers vaak lastig te onthouden. Bovendien is het veel veiliger om voor ieder account een ander wachtwoord te kiezen. Zo ontstaat het risico dat medewerkers hun toevlucht zoeken tot eenvoudige wachtwoorden, deze ergens opschrijven of hergebruiken voor verschillende accounts. Met alle risico’s van dien.

De oplossing is het gebruik van een wachtwoordbeheerder. MyGlue en Keeper zijn goede voorbeelden. Deze bieden een soort digitale kluis waarin gebruikers hun inloggegevens op een veilige manier kunnen bewaren. Bij een aanmeldprocedure kunnen ze de combinatie van hun inlognaam en wachtwoord eenvoudig oproepen. Ook kunnen gebruikers eenvoudig hun eigen wachtwoorden beheren. De oplossingen werken behalve op desktop- en laptopsystemen ook op mobiele Android- en iOS-apparaten. Ook een extensie voor Chrome-browsers is beschikbaar.

 

Meer weten over de stappen die je kunt zetten?

 

Naast de standaardvoorzieningen die in je Microsoft 365 licentie aanwezig zijn, kun je dus bovenstaande stappen zetten, maar welke zet je dan eerst en hoe werkt dat dan? En wat merkt jouw organisatie hier van? Ben je nieuwsgierig naar de mogelijkheden van om jouw Microsoft 365-omgeving nog beter af te schermen en jouw organisatie nog beter te weren tegen de groeiende cyberdreigingen? Neem vrijblijvend contact op. We kijken graag met je naar de mogelijkheden.
 
Wil je weten welke maatregelen je in Microsoft 365 kunt nemen met de standaardvoorzieningen? Lees dan onderstaande blog.
Lees de blog