25 oktober 2019

Drie tips voor het vergroten van de beveiliging van Office 365

Beveiliging is altijd al belangrijk geweest in de ICT. Met het verplaatsen van steeds meer data buiten de bedrijfsmuren moet ook de beveiliging worden aangepast. Advantive begeleidt diverse bedrijven naar een centrale Office 365 cloudoplossing. Vaak vertrouwen organisaties op de standaard ingestelde beveiliging Office 365. Toch is hiermee niet de volledige beveiliging gegarandeerd.

Met enkele aanpassingen van de standaard ingebouwde security opties in Office 365 kun je een betere beveiligingsgraad realiseren. In deze blog geef ik tips hoe je nog slimmer om kunt gaan met diverse Office 365 security gerelateerde zaken.

1.      Benut de kennis van Microsoft

Microsoft heeft voor organisaties een speciale security website ontwikkeld: Office 365 vertrouwenscentrum. In het Office 365 vertrouwenscentrum wordt op basis van vier thema’s uitgebreid uitgelegd hoe Microsoft alle integriteit en de hoogst haalbare beveiliging realiseert:

  • Ingebouwde beveiliging
  • Privacy
  • Compliance
  • Transparantie

Op deze website deelt Microsoft haar toezeggingen en informatie over security, geeft zij antwoord op veel gestelde vragen over de cloud / Office 365 en vindt je video’s met uitleg van Microsoft specialisten.

Het Microsoft Office 365 vertrouwenscentrum helpt je een weloverwogen beslissing te nemen in de stap naar de cloud of om de bestaande beveiliging van Office 365 nog verder te verhogen. Wet- en regelgeving veranderen snel, technieken volgen elkaar snel op en Microsoft doet zijn uiterste best organisaties de hoogst mogelijk beveiliging te bieden. Ons advies is dan ook om regelmatig deze website te checken, zodat je op de hoogte blijft van alle nieuwigheden op het gebied van cloud security.

2.      Zet de technische opties van Office 365 slim in

Office 365 heeft een aantal technische opties, die veelal standaard beschikbaar zijn. Door deze technische mogelijkheden slim in te zetten, vergroot je eenvoudig het beveiligingsniveau van Office 365. Enkele voorbeelden van deze technische opties zijn:

  • In-place Hold en Litigation (Legal Hold)

    Deze optie maakt het mogelijk om (om juridische redenen) elk item in een mailbox te bewaren, ook na een verwijdering of een modificatie. Deze functionaliteit kan zonder kennisgeving aan de gebruiker worden geactiveerd.

  • Auditing

    Met Auditing worden alle bewerkingen rondom een e-mailbericht of document binnen de omgeving bijgehouden. Daarmee is in te zien wanneer een item wordt verplaatst, verwijderd of gewijzigd en door wie.

  • eDiscovery

    Met eDiscovery Center kun je in alle mailboxen naar e-mailberichten en documenten zoeken die aan bepaalde kenmerken voldoen.

  • Email encryption

    Een e-mail kan via een button in Outlook of in Outlook Web Access worden versleuteld, zodat de ontvanger moet authentiseren om het bericht te lezen.

  • Email Signing met S/MIME

    Door het gebruik van Email Signing met S/MIME kan een e-mail met een certificaat digitaal worden ondertekend, zodat de ontvanger ook zeker weet dat de afzender authentiek is.

  • Mobiel beheer

    Met Mobiel beheer kunnen (gratis) extra policies worden opgelegd voor mobile devices om zodoende een bepaald security level te waarborgen.

  • Two-factor-authentication

    Deze optie maakt het mogelijk om in te loggen met een wachtwoord in combinatie met een code die via een telefoon app, e-mail of sms wordt ontvangen.

  • Azure RMS (Right Management Services)

    De meest krachtige manier van data beveiliging is het beveiligen van het document zelf. Documenten en e-mailberichten kunnen diverse eigenschappen krijgen, zodat ze bijvoorbeeld niet kunnen worden doorgestuurd of zonder authenticatie niet gelezen kunnen worden. Met RMS wordt de security van documenten gewaarborgd ongeacht het systeem of de plaats waar ze opgeslagen staan.

  • Conditional access

    Deze optie maakt het mogelijk in te stellen onder welke voorwaarden gebruikers toegang hebben tot applicaties.

Alle bovenstaande opties zullen data beter beveiligen. Het is bij het instellen van deze functies belangrijk om aan de gebruikers te denken. De security van Office 365 mag namelijk vaak niet te veel handelingen van de gebruiker vragen. De kunst is om een minimale belasting voor de gebruiker en een zo hoog mogelijke beveiliging te realiseren.

3.     Zorg voor een succesvolle adoptie

Het vergroten van de beveiliging van je Office 365 omgeving is meer dan alleen het slim gebruiken van technische functionaliteit. Minstens zo belangrijk is om de gebruikers erbij te betrekken en bewustwording te creëren. Een gedegen adoptieplan helpt je hierbij. In dit plan moet in ieder geval aandacht worden besteed aan de volgende onderwerpen: communicatie met de gebruikers, gebruikersgemak, nieuwe functionaliteit en beveiliging. Dit verhoogt niet alleen de tevredenheid van de gebruikers, maar het helpt je ook om het gewenste beveiligingsniveau daadwerkelijk te realiseren. Laat je goed adviseren op welke manier(en) je de adoptie in je organisatie kunt vergroten.

Meer inspiratie
Het startpunt voor het gebruik van de Office 365 applicaties ligt voor de meeste mensen bij het platform zelf. Ontdekken hoe de applicatie precies werkt en waarvoor die kan worden gebruikt is hierbij de eerste stap. Advantive neemt hierbij de bedrijfsstrategie als uitgangspunt. Je wilt immers als organisatie in zijn geheel slimmer en efficiënter werken, niet enkel op individueel niveau.Lees meer ›
Windows Server 2019 is de laatste grote release van het serverplatform die Microsoft heeft uitgebracht. In deze blog delen we enkele nieuwe features.Lees meer ›
Het beschermen van je gegevens is voor iedere organisatie van cruciaal belang. Het Office 365 Security & Compliance Center biedt beheerders een set aan mogelijkheden om Office 365 data te beveiligen.Lees meer ›