informatiebeveiliging

Nieuws, Blog & Events

Onze kenners delen regelmatig informatie over de wondere wereld van IT.

Indito

Top 10 manieren van informatiebeveiliging met Office 365 en Microsoft 365

20-06-2019

Gebruikt jij Microsoft 365 of Office 365 en wil je de informatiebeveiliging van jouw organisatie tegen cybercriminelen en hackers verhogen? Lees hier hoe je dat op 10 manieren kunt doen.

 

1: Stel een meerledige verificatie in

Meerledige verificatie is een van de eenvoudigste en meest effectieve manieren om de informatiebeveiliging van jouw organisatie vergroten. Het is eenvoudiger dan het klinkt – wanneer je je aanmeldt, voer je de meerledige verificatie code van uw telefoon voor toegang tot Microsoft 365 betekent. Dit kan hackers tegengaan uw wachtwoord te hacken. Meerledige verificatie wordt ook 2-stap-verificatie genoemd.

2: Train je gebruikers goed

Een goede informatiebeveiliging begint bij je eigen medewerkers. Hier begint het instellen van een sterke cultuur van de veiligheidsbewustheid binnen uw organisatie, met inbegrip van gebruikers training voor phishingaanvallen. Daarnaast is het gebruik van sterke wachtwoorden, het beschermen van apparaten en het inschakelen van de beveiligingsfuncties in Windows 10 en Mac-computers van belang.

3: Gebruik uitsluitend beheerdersaccounts

De administratieve accounts die je kunt gebruiken voor het beheren van jouw Office 365 of Microsoft 365 omgeving hebben verhoogde bevoegdheden. Dit is een waardevolle doelwit van hackers en cybercriminelen. Gebruik Office 365 administrator-accounts alleen voor beheer. Beheerders moeten een afzonderlijke account gebruiken voor de dagelijkse, niet-administratieve werkzaamheden. Gebruik het admin account enkel als dat nodig is voor een specifieke taak. Extra aanbevelingen:

  • Zorg ervoor dat ook de administrator accounts voor meerledige verificatie zijn ingesteld.
  • Voordat je de administrator account opent, sluit alle niet-verwante browsersessies en apps, met inbegrip van persoonlijke e-mailaccounts.
  • Meldt na het voltooien van admin taken af bij de browsersessie.

4: Verhogen van het niveau van bescherming tegen malware in e-mail

Jouw Office 365 of Microsoft 365 omgeving heeft bescherming tegen malware inbegrepen, maar je kunt deze beveiliging vergroten door de blokkering van bijlagen met bestandstypen die worden gebruikt voor malware.

5: Bescherm jouw organisatie tegen ransomware

Ransomware beperkt de toegang tot gegevens door bestanden coderen of door het vergrendelen computerschermen. Vervolgens probeert de hacker geld van slachtoffers te vragen voor ‘ransom’, meestal in de vorm van cryptocurrencies zoals Bitcoin, in ruil voor toegang tot gegevens.

Je kunt uw organisatie beschermen tegen ransomware door het maken van een of meer regels in uw e-mailpostvak voor het blokkeren van bestandsextensies die vaak worden gebruikt voor ransomware.

informatiebeveiliging

6: Stop het automatisch doorsturen van e-mail

Hackers die toegang hebben tot het postvak van een gebruiker kunnen het postvak in om het doorsturen van e-mail automatisch te configureren. Dit kan gebeuren ook zonder dat je dit door hebt. Je kunt dit voorkomen door het configureren van een e-mailregel in je postvak.

7: Gebruik Office e-mailcodering

Office Message Encryption (Berichtcodering) wordt geleverd bij Microsoft 365. Met Office codering kan jouw organisatie gecodeerde e-mailberichten verzenden en ontvangen, binnen en buiten de organisatie. Office 365 codering werkt met Outlook.com, Yahoo!, Gmail en andere e-services. E-codering zorgt ervoor dat alleen geadresseerden kan inhoud van het bericht kunt weergeven.

8. Bescherm uw e-mailadres tegen phishing

Als je een of meer aangepaste domeinen hebt geconfigureerd voor uw Office 365 of 365 Microsoft-omgeving, kunt u gerichte anti-phishing bescherming aanzetten. ATP anti-phishing bescherming, onderdeel van Office 365 Advanced Threat Protection, kan jouw organisatie beschermen tegen schadelijke phishingaanvallen.

9: Bescherming tegen schadelijke bijlagen en bestanden met ATP veilige bijlagen

Mensen verzenden en ontvangen regelmatig bijlagen, zoals documenten, presentaties en spreadsheets. Het is niet altijd eenvoudig om te zien of een bijlage veilig of schadelijk is door te kijken naar een e-mailbericht. Office 365 Advanced Threat Protection bevat ook ATP Safe Attachment protection, maar deze bescherming is niet standaard ingeschakeld. Begin vandaag nog met het beschermen van alle bijlagen door een regel aan te maken in uw postvak. Deze bescherming geldt ook voor SharePoint en OneDrive Microsoft-Teams.

10: Bescherming tegen phishingaanvallen met veilige ATP-koppelingen

Hackers verbergen soms schadelijke websites koppelingen in e-mail of andere bestanden. Met Office 365 ATP Safe Links, onderdeel van Office 365 Advanced Threat Protection, kan jouw organisatie beschermen door middel van zogehete time-of-click verification van webadressen (URL’s) in Office-documenten en e-mailberichten.

Onze kenners hebben alle informatie en helpen jou graag om uw organisatie en informatie veilig te houden. Kijk hier hoe we je verder kunnen helpen of neem direct contact op met een van onze kenners.

 

Terug naar overzicht

Recent

Wil jij onze nieuwsbrief ook ontvangen?

Schrijf je dan nu in!