HOE VEILIG IS OFFICE 365?
U hoort de laatste tijd steeds vaker in het nieuws dat er Office 365 accounts zijn gehackt. Kunnen we hieruit concluderen dat Office 365 niet veilig is? Of zijn er toch ook andere redenen?
Steeds meer organisaties kiezen ervoor om hun gegevens in de Cloud te zetten. Een veel gekozen oplossing is de inzet van Office 365 voor alle e-mail en documenten. Hiermee wordt Office 365 het middelpunt van de organisatie op het gebied van communicatie. Door de inzet van Office 365 gaan gebruikers ook steeds meer data uitwisselen binnen en buiten de organisatie. Microsoft neemt zelf een aantal stappen om ervoor te zorgen dat de gegevens veilig zijn maar daarnaast kun je als organisatie nog extra stappen nemen om ervoor te zorgen dat de Office 365 omgeving nog veiliger is.
Standaard levert Microsoft een aantal functies om ervoor te zorgen dat je data veilig is. Denk hierbij aan het versleutelen van gegevens, back-up oplossing en oplossingen voor moeilijk te raden wachtwoorden. Maar de standaard instellingen bij Office 365 geven geen garantie dat de gegevens van jou organisatie voldoende zijn beveiligd.
Welke stappen kun je als organisatie zelf nemen :
Hanteer een goed wachtwoordbeleid:
- Verbied standaard wachtwoorden;
- Stel in dat wachtwoorden minimaal 8 tekens moeten bevatten waarvan minimaal 1 Hoofdletter, 1 speciaal teken en een cijfer
- Stel in dat wachtwoorden niet opeenvolgende cijfers mag bevatten;
- Stel in dat een wachtwoord elke 3 maanden veranderd moet worden;
- Stel Multi Factor Authenticatie (MFA) in Via MFA moeten gebruikers zich nogmaals identificeren via een telefoongesprek, sms of via een App. Dit gebeurt naast het invoeren van het wachtwoord.
- Gebruik dedicated beheerdersaccounts.
- Train uw gebruikers.
- Maak gebruik van de tool “Microsoft Secure Score” op de Microsoft 365 security center. Deze tool geeft op basis van een score inzicht in de securitystatus van uw Office 365 en bijhorende verbeterpunten.
- https://protection.office.com/
- Verhoog het niveau van bescherming tegen malware in mail.
- Stel antiphishing beleid in.
- Stel anti-spambeleidsregels op.
Gebruik ook een externe back-up oplossing voor uw Office 365 data:
- De standaard back-up oplossing biedt voor veel organisaties niet de juiste dekking. Zo worden bestanden uit SharePoint en OneDrive slechts enkele weken bewaard, het terughalen van 1 e-mail of een map wordt heel moeilijk. Microsoft zet namelijk de hele mailbox terug.
Maak medewerkers bewust van de gevaren:
- Maak medewerkers bewust van de gevaren van het delen van de bedrijfs-data;
- Maak medewerkers bewust van social engineering (social hacking)
- Hackers maken doorgaans gebruik van het verkrijgen van inloggegevens van gebruikers. Er zijn een drietal oorzaken waardoor inloggegevens van Office 365 gekraakt worden.
- Het gebruik van wachtwoorden die eerder al op het internet terecht kwamen bij een ander lek. Omdat mensen nog steeds de neiging hebben wachtwoorden te hergebruiken, brengt dat een reële kans op succes met zich mee.
- Brute-force aanvallen (wachtwoorden worden gewoon geraden). Dat komt omdat medewerkers al te vaak blijven kiezen voor korte wachtwoorden, en die zijn met de rekenkracht van vandaag erg snel te omzeilen.
- Social engineering. In één van drie gevallen doen hackers zich voor als medewerkers van Microsoft. Via social engineering proberen ze werknemers vervolgens te overtuigen om een phishing website te bezoeken, waar ze nietsvermoedend hun logingegevens prijsgeven.
- Hackers maken doorgaans gebruik van het verkrijgen van inloggegevens van gebruikers. Er zijn een drietal oorzaken waardoor inloggegevens van Office 365 gekraakt worden.
Gebruikt uw organisatie Office 365 en bent u nieuwsgierig naar uw Microsoft Secure Score?
Wilt u meer informatie omtrent de offsite back-up oplossing voor uw Office 365 data?
Vul het contactformulier in op deze website.