blog, informatiebeveiliging
Hoe Microsoft 365 jou net als Marco van Basten kan verrassen
Elk groot toernooi kent zijn eigen verrassingen. Bijvoorbeeld een jeugdspeler die onverwacht snel doorbreekt. Of een afschreven spits die ineens in topvorm blijkt te zijn, zoals Roger Milla die op 38-jarige leeftijd met vier doelpunten de show stal tijdens het WK 1990. Een trainer of coach moet dan wel de potentie zien van het beschikbare materiaal.
Iedereen boven de 40 herinnert zich nog het ‘onmogelijke’ doelpunt van Marco van Basten in de EK-finale van 1988 tegen de Sovjet-Unie. San Marco was de sensatie van het toernooi. Het had eenvoudig anders kunnen lopen. Coach Rinus Michels was niet zo’n fan van de blessuregevoelige speler van AC Milan en gaf aanvankelijk de voorkeur aan spits Johnny Bosman. Gelukkig wisselde hij op tijd van gedachten.
En wat te denken van doelman Tim Krul? Tijdens de kwartfinale van het WK 2014 werd hij tegen Costa Rica op een wel heel ongebruikelijk moment in het veld gebracht: in de blessuretijd van de verlenging, met alleen nog de strafschoppen te gaan. Het is misschien wel de beroemdste wissel uit de voetbalgeschiedenis. De gok van trainer Louis van Gaal pakte goed uit: Krul keerde twee penalty’s en Oranje ging door naar de halve finale.
Microsoft 365: schatkist met beveiligingstools
De les die onder andere IT-managers hieruit kunnen trekken? Wees bereid om verder te kijken dan de geijkte ‘basisspelers’, en kijk wat je allemaal nog meer in huis hebt. Dan blijkt Microsoft 365 bijvoorbeeld een ware schatkist met state-of-the-art securitytools te zijn. Tools die gewoon al aanwezig zijn zonder dat je het wist, maar die je vervolgens wel moet inzetten. Dit zijn hier 5 voorbeelden van:
1. MFA
Het gebruik van Microsoft 365 betekent ook dat een groot deel van de bedrijfsvoering in de cloud staat. Alle bestanden, alle e-mail, alle gebruikers en alle wachtwoorden staan daar. Dan is het geen prettig idee als die gevoelige gegevens toegankelijk zijn met alleen een gebruikersnaam en wachtwoord.Multifactorauthenticatie is daarom een must-have voor Microsoft 365-omgevingen, net zoals een voetbalelftal niet zonder keeper kan. Gebruikers moeten dan naast gebruikersnaam en wachtwoord bijvoorbeeld nog een sms-code of een eenmalig wachtwoord invoeren om in te loggen. Volgens Microsoft is hiermee 99,9 procent van de aanvallen op accounts te voorkomen. Gelukkig biedt Microsoft 365 een gratis MFA-optie die eenvoudig is in te schakelen.
2. Privileged Identity Management
Beheerders beschikken vaak over uitgebreide rechten die ze nodig hebben om hun werk te kunnen doen. Maar daarmee zijn ze ook een aantrekkelijk doelwit voor hackers en andere cybercrimelen die met gekaapte admin accounts veel schade kunnen aanrichten. Het is daarom raadzaam om het aantal beheeraccounts en de toegekende rechten tot een minimum te beperken.
Microsoft biedt hiervoor Privileged Identity Management. Hiermee kun je specifieke gebruikers een tijdelijke beheerstatus geven, bijvoorbeeld alleen op een bepaalde dag en tijdens kantooruren. Ook kun je de toegang beperken tot alleen de informatie die de tijdelijke beheerder nodig heeft.
4. Microsoft Defender
De meeste cyberaanvallen beginnen met een e-mail. Via een e-mailtje hengelen cybercriminelen naar inloggegevens waarmee ze toegang krijgen tot een Microsoft 365-account, of besmetten ze de ontvanger met ransomware of andere geavanceerde malware. De berichten, koppelingen en bijlagen zijn zo geavanceerd en realistisch, dat ze steeds lastiger als kwaadaardig zijn te herkennen.
Microsoft Defender helpt deze schadelijke koppelingen en bijlagen tegen te houden voordat ze de Postvak IN bereiken. Het opent de bijlagen en koppelingen in een volledig gescheiden virtuele omgeving en controleert op schadelijke activiteiten voordat de e-mail wordt doorgestuurd.
4. Mobile Device Management
Werken in de cloud betekent ook dat gebruikers altijd en overal hun werk kunnen doen, met een apparaat naar keuze. Dan wil je wel de controle hebben over de mobiele devices, met bijvoorbeeld de mogelijkheid om een apparaat bij verlies of diefstal op afstand te wissen.
Microsoft biedt een ingebouwde optie voor Mobile Device Management (MDM) die prima geschikt is voor als gebruikers met een device van de zaak alleen de e-mail benaderen. Als werknemers ook eigen apparaten gebruiken en andere toepassingen dan alleen e-mail, dan is Microsoft Intune een betere optie. Deze oplossing voor Mobile Device Management en Mobile Application Management biedt meer controle en extra bescherming.
5. Logging en SIEM
Een incident is nooit helemaal uit te sluiten. Dan moet je voor incident-response wel kunnen achterhalen wat er is gebeurd. Die informatie is ook nodig om bij de Autoriteit Persoonsgegevens een melding te maken van een datalek.
Zorg er daarom voor dat de logging altijd is ingeschakeld. Microsoft Sentinel voor Security Information Event Management (SIEM) helpt bij het vinden en onderzoeken van de speld in de hooiberg die logging soms is. Sentinel kan daarnaast dreigingen tijdig signaleren. Deze cloud-based SIEM-oplossing is beperkt gratis te gebruiken.

Thomas Schepers
Thomas is oprichter en directeur van Ratho. Hij bepaalt de koers, maar de uitvoering hiervan doet hij samen met het Ratho team. Zijn kracht is zowel zijn technische- als commerciële kennis.