24 mei 2018

Meer controle over je Office 365 data

Het beschermen van je gegevens is voor iedere organisatie van cruciaal belang. Enerzijds om datalekken te voorkomen en anderzijds om cybercrime buiten de deur te houden. Het Office 365 Security & Compliance Center biedt beheerders een set aan mogelijkheden om Office 365 data te beveiligen. In deze blog gaan we dieper in op de mogelijkheden voor data governance met:

  • Threat management
  • Attack Simulator for Office 365 Threat Intelligence
  • Office 365 Secure Score
  • Classificatie van documenten
  • Data Privacy GDPR
  • Auditlogboek
  • eDiscovery
  • Alerts

Threat management

Via Threat management kun je het mailverkeer van een bepaalde periode analyseren:

  • Hoeveel echte e-mail is er ontvangen?
  • Hoeveel phishing, spam en/of ransomware is er ontvangen?
  • Hoeveel ongewenste e-mail is er preventief afgevangen en voor welke e-mailadressen?
  • Welke e-mailadressen hebben gebruikers als wel of juist geen spam geadresseerd?

Op basis van deze analyse kan het beleid worden aangepast. Ook kan er indien nodig naar eindgebruiker(s) worden gecommuniceerd voor het creëren van extra bewustwording rondom malafide e-mails en links.

Attack Simulator for Office 365 Threat Intelligence

De nieuwe functie Attack Simulator for Office 365 Threat Intelligence is beschikbaar. Met deze simulator kunnen beheerders gesimuleerde aanvallen op de gebruikers binnen hun organisatie uitvoeren. Je kunt met het uitsturen van deze ‘nep’ phishing mail bepalen hoeveel medewerkers op de link klikken en je beleid en communicatie hierop aanpassen. Dit kan je helpen om de veiligheidsbewustwording van je medewerkers te vergroten. Deze preview bevat op dit moment aanvalsscenario’s voor phishing en wachtwoordaanvallen. De komende maanden worden er meerdere templates toegevoegd om je medewerkers bewust te maken van de meest voorkomende cyberbedreigingen.

Attack Simulator for Office 365 Threat Intelligence
Attack Simulator for Office 365 Threat Intelligence

Office 365 Secure Score

Secure Score maakt onderdeel uit van het Office 365 Security & Compliance Center. De Secure Score geeft inzicht in het beveiligingsniveau van je Office 365 omgeving. Secure Score geeft je tips om de beveiliging van je Office 365 omgeving te vergroten. Je moet het zien als een instrument; het behalen van de hoogst mogelijke secure score moet geen doel op zich zijn. De juiste balans tussen veiligheid en werkbaarheid kan immers voor iedere organisatie anders zijn. Het is aan te raden om iedere week je Office 365 Secure Score te bekijken en waar nodig je beveiligingsbeleid verder aan te scherpen.

Office 365 Secure Score
Office 365 Secure Score

Classificatie van documenten

Door middel van labels kun je documenten classificeren. Via labels kun je bijvoorbeeld bepaalde restricties aan een document toevoegen. Hiermee kun je onder andere documenten met privacygevoelige informatie beschermen. Dit is een mooie functionaliteit om je organisatie AVG proof te maken en privacygevoelige gegevens goed te beschermen.

Een standaard out-of-the-box functionaliteit is het beveiligen van de e-mail die je wilt gaan versturen. Deze optie is zowel beschikbaar in de Outlook webinterface als in de Outlook 2016 applicatie.

Office 365 Classificatie van documenten
Office 365 Classificatie van documenten
Office 365 Classificatie van documenten - machtiging
Office 365 Classificatie van documenten – machtiging

Data Privacy – GDPR dashboard

Via de optie data privacy krijgen beheerders een overzicht van het mailverkeer wat voldoet aan een van de DLP (Data Loss Prevention) beleidsregels. Op deze plaats kunnen ook DSR (Data Subject Requests) cases worden aangemaakt over alle Office 365 onderdelen waar je mogelijk een data privacy problemen mee hebt ervaren. Hiervoor wordt hetzelfde mechanisme gebruikt als voor Search & Investigation – eDiscovery. De resultatenset kan worden gefilterd en vervolgens worden gedownload. Waarschijnlijk worden hier in de toekomst nog meer nieuwe functionaliteiten aan toegevoegd.

Data Privacy - GDPR dashboard
Data Privacy – GDPR dashboard

Search & Investigation – Auditlogboek

Het Office 365 Security & Compliance Center bevat een auditlogboek. Het auditlogboek logt afhankelijk van de inrichting verschillende activiteiten. Standaard is dit 30 dagen, maar dit kun je naar wens ophogen tot 90 dagen. Om het logboek te kunnen gebruiken, moet je dit voor je tenant aanzetten.

Het auditlogboek bevat een uitgebreide zoekfunctie. Een aantal type activiteiten die gelogd kunnen worden zijn in onderstaand screenshot aangegeven. Wij hebben het auditlogboek gebruikt om te onderzoeken welke externe gebruikers langer dan 90 niet actief zijn geweest, zodat we hier actie op kunnen ondernemen.

Het is een handige tool om eventuele beveiligingsproblemen te signaleren. Ook helpt het je om de regels van de AVG op de juiste manier na te leven.

Office 365 auditlogboek
Office 365 auditlogboek

Search & Investigation – eDiscovery

eDiscovery is de nieuwe locatie voor het oudere In-Place eDiscovery en bewaring. In-Place eDiscovery en bewaring was alleen geschikt voor Exchange. Via eDiscovery kun je ook op andere locaties zoeken binnen Office 365. Beheerders hebben hiermee de mogelijkheid om bijvoorbeeld een mailbox te herstellen. Ook kan eDiscovery worden gebruikt worden voor zoekopdrachten binnen SharePoint sites, bijvoorbeeld voor rechtszaken. De resultaten kunnen gedownload worden door de beheerder als zip of pst bestand.

Alerts

Via alerts krijgen beheerders een overzicht van mogelijk risicovol gedrag. Afhankelijk van de configuratie kun je hier als beheerder een mailnotificatie van krijgen. Er is een aantal alerts standaard ingebouwd, maar je kunt naar wens ook nieuwe bouwen of bestaande bewerken. Voorbeelden van standaard alerts zijn:

  • Buitengewoon veel bestanden verwijderen
  • Buitengewoon veel extern delen
  • Buitengewoon veel externe gebruikers activiteiten
  • Mails die vertraging hebben opgelopen
  • Malware detecties na aflevering
  • Malware detecties en geblokkeerd
  • Malware detecties in SharePoint en Onedrive
  • Creatie van mailforwarding of redirect regels
  • Aanpassingen van exchange admin privileges

Op basis van deze inzichten kunnen beheerders passende acties en maatregelen nemen.

Van start met data governance in Office 365

Microsoft breidt continu de mogelijkheden van Office 365 uit. Dit helpt je om de beveiliging van Office 365 naar een hoger niveau te brengen. Maar het vraagt ook wel om de nodige aandacht vanuit beheerdersperspectief.

Mijn advies is om nieuwe mogelijkheden in een testomgeving uit te proberen met behulp van een kleine testgroep binnen je organisatie. Zijn deze gebruikers enthousiast en heb je als beheerder de juiste modus tussen veiligheid en werkbaarheid gevonden? Dan is het tijd om de nieuwe functionaliteit binnen je organisatie uit te rollen.

Besteed hierbij voldoende aandacht aan communicatie en training van de eindgebruikers! Office 365 helpt gebruikers om veiliger te kunnen werken, maar de eindgebruiker moet hierbij wel op de juiste manier met Office 365 en de diverse functies werken.

Maak een afspraak

Meer inspiratie
<
>
De laatste maanden hebben we een aantal Lotus Notes naar Office 365 mailmigraties succesvol afgerond. In deze blog delen we onze best practices met je.Lees meer >
Nieuwe vormen van leren en doceren vragen veel van je IT-omgeving. Hoe beheer je slim je on-premises en cloudomgeving? Dit stappenplan biedt inspiratie.Lees meer >
Hoe zorg je ervoor dat je prettig en veilig kunt (samen)werken met Microsoft Teams? Advantive heeft 9 tips voor je op een rij gezet.Lees meer >