10 oktober 2016

Drie tips voor het vergroten van de beveiliging van Office 365

Beveiliging is altijd al belangrijk geweest in de ICT. Met het verplaatsen van steeds meer data buiten de bedrijfsmuren moet ook de beveiliging worden aangepast. Als Microsoft Architect begeleid ik diverse bedrijven naar een centrale Office 365 cloudoplossing. Vaak vertrouwen organisaties op de standaard ingestelde beveiliging Office 365. Toch is hiermee niet de volledige beveiliging gegarandeerd.

Met enkele aanpassingen van de standaard ingebouwde security opties in Office 365 kunt u een betere beveiligingsgraad realiseren. In deze blog geef ik tips hoe u nog slimmer om kunt gaan met diverse Office 365 security gerelateerde zaken.

1.      Benut de kennis van Microsoft

Microsoft heeft voor organisaties een speciale security website ontwikkeld: Office 365 vertrouwenscentrum. In het Office 365 vertrouwenscentrum wordt op basis van vier thema’s uitgebreid uitgelegd hoe Microsoft alle integriteit en de hoogst haalbare beveiliging realiseert:

  • Ingebouwde beveiliging
  • Privacy
  • Compliance
  • Transparantie

Op deze website deelt Microsoft haar toezeggingen en informatie over security, geeft zij antwoord op veel gestelde vragen over de cloud / Office 365 en vindt u video’s met uitleg van Microsoft specialisten.

Het Microsoft Office 365 vertrouwenscentrum helpt u een weloverwogen beslissing te nemen in uw stap naar de cloud of om de bestaande beveiliging van Office 365 nog verder te verhogen. Wet- en regelgeving veranderen snel, technieken volgen elkaar snel op en Microsoft doet zijn uiterste best u de hoogst mogelijk beveiliging te bieden. Mijn advies is dan ook om regelmatig deze website te checken, zodat u op de hoogte blijft van alle nieuwigheden op het gebied van cloud security.

2.      Zet de technische opties van Office 365 slim in

Office 365 heeft een aantal technische opties, die veelal standaard beschikbaar zijn. Door deze technische mogelijkheden slim in te zetten, vergroot u eenvoudig het beveiligingsniveau van Office 365. Enkele voorbeelden van deze technische opties zijn:

  • In-place Hold en Litigation (Legal Hold)

    Deze optie maakt het mogelijk om (om juridische redenen) elk item in een mailbox te bewaren, ook na een verwijdering of een modificatie. Deze functionaliteit kan zonder kennisgeving aan de gebruiker worden geactiveerd.

  • Auditing

    Met Auditing worden alle bewerkingen rondom een e-mailbericht of document binnen de omgeving bijgehouden. Daarmee is in te zien wanneer een item wordt verplaatst, verwijderd of gewijzigd en door wie.

  • eDiscovery

    Met eDiscovery Center kunt u in alle mailboxen naar e-mailberichten en documenten zoeken die aan bepaalde kenmerken voldoen.

  • Email encryption

    Een e-mail kan via een button in Outlook of in Outlook Web Access worden versleuteld, zodat de ontvanger moet authentiseren om het bericht te lezen.

  • Email Signing met S/MIME

    Door het gebruik van Email Signing met S/MIME kan een e-mail met een certificaat digitaal worden ondertekend, zodat de ontvanger ook zeker weet dat de afzender authentiek is.

  • Mobiel beheer

    Met Mobiel beheer kunnen (gratis) extra policies worden opgelegd voor mobile devices om zodoende een bepaald security level te waarborgen.

  • Two-factor-authentication

    Deze optie maakt het mogelijk om in te loggen met een wachtwoord in combinatie met een code die via een telefoon app, e-mail of sms wordt ontvangen.

  • Azure RMS (Right Management Services)

    De meest krachtige manier van data beveiliging is het beveiligen van het document zelf. Documenten en e-mailberichten kunnen diverse eigenschappen krijgen, zodat ze bijvoorbeeld niet kunnen worden doorgestuurd of zonder authenticatie niet gelezen kunnen worden. Met RMS wordt de security van documenten gewaarborgd ongeacht het systeem of de plaats waar ze opgeslagen staan.

Alle bovenstaande opties zullen uw data beter beveiligen. Tijdens mijn werk als Architect adviseer ik dan ook altijd zo veel mogelijk opties te configureren. Het is ook belangrijk om hierbij aan de gebruikers te denken. De security van Office 365 mag namelijk vaak niet te veel handelingen van de gebruiker vragen. De kunst is om een minimale belasting voor de gebruiker en zo hoog mogelijke beveiliging te realiseren.

3.     Zorg voor een succesvolle adoptie

Het vergroten van de beveiliging van uw Office 365 omgeving is meer dan alleen het slim gebruiken van technische functionaliteit. Minstens zo belangrijk is om de gebruikers erbij te betrekken en bewustwording te creëren. Een gedegen adoptieplan helpt u hierbij. In dit plan moet in ieder geval aandacht worden besteed aan de volgende onderwerpen: communicatie met de gebruikers, gebruikersgemak, nieuwe functionaliteit en beveiliging. Dit verhoogt niet alleen de tevredenheid van de gebruikers, maar het helpt u ook om het gewenste beveiligingsniveau daadwerkelijk te realiseren. Laat u goed adviseren op welke manier(en) u de adoptie in uw organisatie kunt vergroten.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie
<
>
Skype for Business is een goede katalysator voor het nieuwe communiceren: betere bereikbaarheid medewerkers, kennisdeling en samenwerking.Lees meer >
In deze blog wordt uitgelegd hoe je doorzoekbare PDF's in Office 365 en SharePoint maakt met Aquaforest Searchlight software.Lees meer >
Slim archiveren van zakelijke e-mails? Blog over de voor- en nadelen van het archiveren van e-mails in Office 365 met Exchange Online Archiving.Lees meer >