Microsoft 365: een schatkist met beveiligingstools

DELEN

Maak jij je zorgen of de informatiebeveiliging wel goed op orde is? Weet dan dat er vele wegen zijn die leiden naar een aantal goede keuzes op dit gebied, maar dat je die keuzes niet alleen hoeft te maken. Er zijn een aantal zaken die jouw informatiebeveiliging al een enorme boost kunnen geven.

Maakt jouw organisatie bijvoorbeeld gebruik van het Microsoft 365 platform? Dan ben je al in het bezig van 
een ware schatkist met state-of-the-art securitytools. Dit zijn standaardvoorzieningen die gewoon al aanwezig zijn zonder dat je het wist, maar die je vervolgens wel moet inzetten. We helpen je graag met het inzetten van deze tools. Daarnaast checken we samen met jou jullie informatiebeveiligingsbeleid, verzorgen vrijblijvende phishingsimulaties én geven awarenesstrainingen.

Vrijblijvende phishing simulatie

5 securitytools die je al hebt zonder dat je het wist


1. 
Multi Factor  Authenticatie (MFA)

Het gebruik van Microsoft 365 betekent ook dat een groot deel van de bedrijfsvoering in de cloud staat. Alle bestanden, alle e-mail, alle gebruikers en alle wachtwoorden staan daar. Dan is het geen prettig idee als die gevoelige gegevens toegankelijk zijn met alleen een gebruikersnaam en wachtwoord.  

Multifactorauthenticatie is daarom een must-have voor Microsoft 365-omgevingen, net zoals een voetbalelftal niet zonder keeper kan. Gebruikers moeten dan naast gebruikersnaam en wachtwoord bijvoorbeeld nog een sms-code of een eenmalig wachtwoord invoeren om in te loggen. Volgens Microsoft is hiermee 99,9 procent van de aanvallen op accounts te voorkomen. Gelukkig biedt Microsoft 365 een gratis MFA-optie die eenvoudig is in te schakelen. 

2. Privileged Identity Management 

Beheerders beschikken vaak over uitgebreide rechten die ze nodig hebben om hun werk te kunnen doen. Maar daarmee zijn ze ook een aantrekkelijk doelwit voor hackers en andere cybercrimelen die met gekaapte admin accounts veel schade kunnen aanrichten. Het is daarom raadzaam om het aantal beheeraccounts en de toegekende rechten tot een minimum te beperken.

Microsoft biedt hiervoor Privileged Identity Management. Hiermee kun je specifieke gebruikers een tijdelijke beheerstatus geven, bijvoorbeeld alleen op een bepaalde dag en tijdens kantooruren. Ook kun je de toegang beperken tot alleen de informatie die de tijdelijke beheerder nodig heeft. 

 

3. Microsoft Defender (ATP)

De meeste cyberaanvallen beginnen met een e-mail. Via een e-mailtje hengelen cybercriminelen naar inloggegevens waarmee ze toegang krijgen tot een Microsoft 365-account, of besmetten ze de ontvanger met ransomware of andere geavanceerde malware. De berichten, koppelingen en bijlagen zijn zo geavanceerd en realistisch, dat ze steeds lastiger als kwaadaardig zijn te herkennen. 

Microsoft Defender helpt deze schadelijke koppelingen en bijlagen tegen te houden voordat ze de Postvak IN bereiken. Het opent de bijlagen en koppelingen in een volledig gescheiden virtuele omgeving en controleert op schadelijke activiteiten voordat de e-mail wordt doorgestuurd. 

4. Mobile Device Management

Werken in de cloud betekent ook dat gebruikers altijd en overal hun werk kunnen doen, met een apparaat naar keuze. Dan wil je wel de controle hebben over de mobiele devices, met bijvoorbeeld de mogelijkheid om een apparaat bij verlies of diefstal op afstand te wissen. 

Microsoft biedt een ingebouwde optie voor Mobile Device Management (MDM) die prima geschikt is voor als gebruikers met een device van de zaak alleen de e-mail benaderen. Als werknemers ook eigen apparaten gebruiken en andere toepassingen dan alleen e-mail, dan is Microsoft Endpoint Manager (Intune) een betere optie. Deze oplossing voor Mobile Device Management en Mobile Application Management biedt meer controle en extra bescherming. 

5. Logging en SIEM

Een incident is nooit helemaal uit te sluiten. Dan moet je voor incident-response wel kunnen achterhalen wat er is gebeurd. Die informatie is ook nodig om bij de Autoriteit Persoonsgegevens (AP) een melding te maken van een datalek. 


Zorg er daarom voor dat de logging altijd is ingeschakeld. Microsoft Sentinel voor Security Information Event Management (SIEM) helpt bij het vinden en onderzoeken van de speld in de hooiberg die logging soms is. Sentinel kan daarnaast dreigingen tijdig signaleren. Deze cloud-based SIEM-oplossing is beperkt gratis te gebruiken.
 


Kies de juiste tools

 

Dit zijn slechts enkele voorbeelden van de securitytools die Microsoft 365 out-of-the-box biedt, en die in veel gevallen met slechts enkele vinkjes zijn te activeren. Sommige daarvan zijn te waardevol om niet in te zetten. Naast deze tools zijn er nog meer oplossingen en denken wij bijvoorbeeld ook mee over jullie informatiebeveiligingsbeleid, verzorgen wij vrijblijvende phishingsimulaties en awarenesstrainingen

 

Zullen wij deze 5 vinkjes voor jou aanzetten?

Ratho helpt je uiteraard graag bij het uitstippelen van de juiste tools en deze optimaal te laten renderen. Wil je eerst weten hoe je het beste een securitypartner kunt selecteren, lees dan deze tips.

Meer weten of gelijk starten? Neem dan contact op. 

Neem contact met mij op