blog, informatiebeveiliging
Dit zijn 3 extra digitale sloten voor Microsoft 365

De Nationaal Coördinator Terrorisme en Veiligheid (NCTV) bracht onlangs een alarmerende boodschap naar buiten: het gevaar van met name ransomware groeit zo snel, dat deze aanvallen een bedreiging vormen voor de nationale veiligheid. Microsoft 365 komt standaard met diverse voorzieningen die deze malware en andere cyberdreigingen buiten de deur houden. Toch kunnen een paar extra sloten op de deur beslist geen kwaad. Wij sommen hier op wat je kunt doen.
1. Gebruik vulnerability scanning
Hackers maken volgens het NCTV-rapport massaal misbruik van bekende kwetsbaarheden in de IT-infrastructuur. Een solide patchbeleid kan veel ellende voorkomen, maar dicht niet altijd alle gaten. Soms zijn kwetsbaarheden te wijten aan andere zaken dan verouderde software, zoals onveilige instellingen.
Vulnerability scanning is dan ook een waardevolle aanvulling. Guardian360 is een partij die dat als dienst levert. Daarbij speuren meerdere scanners 24/7 de gehele IT-infrastructuur af naar mogelijke beveiligingsissues. Via een dashboard worden de bevindingen live gerapporteerd. Bij een eventuele verdachte situatie of een beveiligingsincident kunnen specialisten direct ingrijpen en zo de schade beperken of zelfs geheel voorkomen. Dat gebeurt uiteraard altijd in samenspraak met jouw eigen IT’ers.
2. Regel back-up voor Microsoft 365
Microsoft 365 biedt een keur aan mogelijkheden voor het beheren van data. Denk aan versiebeheer, bewaartermijnen en prullenbak-instellingen. De voorzieningen voor het maken van een back-up zijn echter zeer beperkt. Een back-up van waardevolle data is dan ook in de cloud onmisbaar. Gegevens kunnen namelijk ook daar het slachtoffer worden van de momenteel zo gevreesde ransomware. Maar ook in meer alledaagse situaties is een back-up wenselijk. Denk aan een medewerker die - al dan niet per ongeluk - cruciale e-mails, bestanden of contacten wist. Standaard voorziet Microsoft 365 niet in voorzieningen om deze terug te halen.
Gelukkig zijn er oplossingen van derde partijen die in uitgebreide back-upmogelijkheden voorzien, zoals AvePoint. Met hun back-up oplossing maak je volledige of incrementele back-ups van geselecteerde Microsoft 365 mailboxen en openbare mappen. Ook data in SharePoint Online, OneDrive for Business en Microsoft Teams kun je op deze manier veiligstellen. De software biedt de mogelijkheid om individuele bestanden, berichten of bijlagen terug te plaatsen, maar kan ook complete e-mailmappen, agenda’s en contactenlijsten herstellen.
3. Zet wachtwoordbeheer in
De oplossing is het gebruik van een wachtwoordbeheerder. MyGlue en Keeper zijn goede voorbeelden. Deze bieden een soort digitale kluis waarin gebruikers hun inloggegevens op een veilige manier kunnen bewaren. Bij een aanmeldprocedure kunnen ze de combinatie van hun inlognaam en wachtwoord eenvoudig oproepen. Ook kunnen gebruikers eenvoudig hun eigen wachtwoorden beheren. De oplossingen werken behalve op desktop- en laptopsystemen ook op mobiele Android- en iOS-apparaten. Ook een extensie voor Chrome-browsers is beschikbaar.
Meer weten over de stappen die je kunt zetten?


Joris van der Sligte
Joris is Security Officer en teamcoach van ons projectteam. Hij is expert op het gebied van netwerk- en systeembeheer en de beveiliging die hier mee gemoeid is. Hij begeleidt alle projecten bij onze opdrachtgevers en brengt deze tot een goed eind. Hij staat ook klaar als de puntjes nog niet helemaal op de i staan.