Wollegras 5, 8471 WH, Wolvega 0561-700228 info@lanpoint.nl

Single Blog

  • Home
  • Waarom Microsoft 365 beveiliging?
Lanpoint Microsoft 365 Cloud Management

Waarom Microsoft 365 beveiliging?

Veel bedrijven en organisaties, zowel profit als non-profit, maken dagelijks gebruik van Microsoft 365 als productiviteitstool voor het uitvoeren van hun werkzaamheden.

Zo worden Office-toepassingen als Word, Excel, PowerPoint en Outlook gebruikt voor het opstellen en delen van bestanden en presentaties. OneDrive en/of SharePoint wordt als cloudopslag gebruikt voor het opslaan en delen van bestanden. En Teams wordt gebruikt om met elkaar te chatten of videogesprekken te houden. Allemaal handige toepassingen die vrijwel dagelijks gebruikt worden voor het uitvoeren van werkzaamheden. Daarnaast kun je ook nog eens vanaf elke gewenste locatie inloggen op de Microsoft 365 omgeving.

Doordat we die toepassingen op dagelijkse basis gebruiken, houdt dat ook in dat er veel, misschien wel persoonlijke, data in Microsoft 365 staat opgeslagen. Het is dan ook noodzakelijk om toegang tot deze bestanden goed te beveiligen. Je wilt immers niet dat deze zomaar voor iedereen toegankelijk zijn. Het goed beveiligen van jouw Microsoft 365 omgeving is dan ook van groot belang, maar met alleen beveiligen ben je er nog niet!

Microsoft 365 Cloud Management

Het beveiligen van jouw Microsoft 365 omgeving is het halve werk. Daarna begint het pas! Het dagelijks monitoren van activiteiten in de Microsoft 365 omgeving is net zo belangrijk, misschien zelfs nog wel belangrijker! Microsoft 365 Cloud Management van Lanpoint zorgt hiervoor.

Niet alleen wordt de huidige beveiliging van jouw Microsoft 365 omgeving vergeleken met de ‘baseline‘ van Lanpoint, een zogenaamde GAP Analysis, maar ook word de Microsoft 365 omgeving nadien continue gemonitord op (verdachte) activiteiten. Van verdachte activiteiten word melding gemaakt waarna deze vervolgens onderzocht worden. Blijken er ongewenste activiteiten plaats te vinden, dan wordt actie ondernomen om deze activiteiten te stoppen.

Lanpoint Microsoft 365 Monitoring

Een baseline? Wat is dat?

De baseline is een combinatie van beveiligingsregels en instellingen binnen Microsoft 365, op basis van aanbevelingen vanuit Microsoft en andere security bedrijven. Deze zijn echter niet standaard, out-of-the-box, ingesteld. Dit omdat Microsoft de toegang tot hun Microsoft 365 omgeving zo gemakkelijk mogelijk wil houden voor gebruikers.

De baseline die Lanpoint hanteert wordt vergeleken met de configuratie van jouw Microsoft 365 omgeving. Vervolgens worden afwijkingen t.o.v. de baseline getoond. Zodra de afwijkingen inzichtelijk zijn kunnen ze gelijkgemaakt worden.

Aan welke beveiligingsregels en instellen moet ik dan denken?

Eén van de beveiligingsregels is bijvoorbeeld het afdwingen van Multi Factor Authenticatie (MFA). Dit niet alleen voor gebruikers maar ook voor accounts met administrator rechten! Deze worden nog wel eens vergeten. Of denk aan de uitrol van het wachtwoord beleid, een anti-phisingbeleid of het blokkeren van oude protocollen voor toegang tot de Microsoft 365 omgeving. Dit zijn slechts enkele voorbeelden van de vele beveiligingsregels die zijn opgenomen in de baseline voor het beveiligen van een Microsoft 365 omgeving.

Wordt er nog meer gecontroleerd?

Jazeker! Binnen de software die gebruikt wordt voor het beveiligen en monitoren van de Microsoft 365 omgeving wordt er o.a. ook gecontroleerd op:

  • Accounts die niet meer worden gebruikt (zogenaamde Dormant Accounts).
  • Het gebruik van Multifactor Authenticatie bij elk account.
  • Het gebruik van het POP3, SMTP of IMAP protocol.
  • De mogelijkheid tot inloggen op gedeelde mailboxen (shared accounts).

En nog veel meer. Zoals je kunt lezen is dus het beveiligen van de Microsoft 365 het halve werk, ook het nadien continu monitoren van de omgeving is van groot belang om de risico’s op inbreuk en gegevensverlies te verkleinen.

Meer weten of Microsoft 365 beveiliging?

Wil je meer weten over het beveiligen en monitoren van Microsoft 365? Neem dan vrijblijvend contact op.