7 tips om het beveiligingsniveau van jouw M365 te verhogen
Microsoft doet er alles aan om je Microsoft 365-omgeving zo veilig mogelijk beschikbaar te stellen. Daarnaast zul je zelf ook op een aantal zaken moeten letten. In dit blog vertellen we je welke dat zijn. En hoe je je beveiliging verder kunt verhogen. Wist je dat je het beveiligingsniveau van je Microsoft 365-omgeving ook kunt meten? Met de Security Scan van I-Experts weet je binnen 24 uur hoe je ervoor staat. En welke verbeteringen je nog kunt doorvoeren.
1. Creëer awareness binnen je organisatie
Geef voorlichting over het belang van een goede digitale hygiëne. Bijvoorbeeld via workshops. Test regelmatig wat het niveau van het bewustzijn is. Dat kun je doen met een onaangekondigde PhisingTest en PenTest.
Tijdens een PhishingTest ontvangt iedereen binnen je organisatie een fictieve e-mail. Deze mail probeert medewerkers te verleiden om op de link erin te klikken. Dat is precies zoals cybercriminelen te werk gaan.
PenTest is een afkorting van penetration testing. Daarbij kruipt een legale hacker in de huid van een kwaadwillende hacker. Net als een echte crimineel probeert hij toegang te krijgen tot je beveiligde gegevens. Met een PenTest ontdek je zwakke plekken en risico’s in je applicaties, netwerken en systemen.
2. Zorg voor een goed wachtwoordbeleid
Welkom123 of je geboortedatum zijn nou niet echt sterke wachtwoorden. Met een wachtwoordbeleid kun je afdwingen dat alle medewerkers een sterk wachtwoord gebruiken. Waar moet een Microsoft-wachtwoord aan voldoen? Onder andere minstens acht tekens. Let erop dat gebruikers het wachtwoord niet op een Post-it Memo schrijven. Het is beter om een wachtwoordmanager te gebruiken.
Gebruik ook Two Factor Authentication (2FA). Dat is een inlogmethode waarbij je altijd twee stappen moet doorlopen. Eerst vul je je gebruikersnaam en wachtwoord in. Daarna moet je bijvoorbeeld een sms-code invoeren of de authenticator app openen. Multifactorauthenticatie is eigenlijk een van de vereisten voor het gebruik van Microsoft 365. Het zou moeten behoren tot de basisinstellingen. In het Microsoft 365-beheercentrum kun je dit inschakelen. Je kunt er ook je wachtwoorden opslaan.
3. Pas netwerksegmentatie toe
Wanneer een hacker eenmaal toegang heeft tot je bedrijfsnetwerk, zal hij proberen dieper in je organisatie door te dringen. Daarbij gaat hij op zoek naar waardevolle informatie. Bijvoorbeeld burgerservicenummers, klant- en creditcardgegevens en intellectuele eigendommen. Je kunt delen van het netwerk van je organisatie van elkaar scheiden. Daardoor is het voor hackers moeilijker om van het ene naar het andere deel te komen. Netwerksegmentatie helpt ook om te voorkomen dat kwaadaardige software zich door je netwerk verspreidt. Dit helpen de schade te beperken. Bijvoorbeeld door ransomware tegen te houden. Deze schadelijke software gijzelt je bestanden, zodat je er niet meer bij kunt.
Download onze gratis whitepaper
"7 tips om je IT-omgeving te beveiligen".​
- ✅ Kom erachter hoe je ransomware en datalekken voorkomt.
- ✅ Ervaar hoe slimme monitoring en AI cyberaanvallen tijdig detecteren.
- ✅ Verzeker jezelf van optimale netwerk- en cloudbeveiliging.
- ✅ Zie hoe sterke wachtwoorden en MFA je beveiliging direct verbeteren.
- Je gegevens zijn veilig opgeslagen.
4. Maak een back-up
Microsoft host de infrastructuur voor Microsoft 365. De verantwoordelijkheid van het maken van een back-up ligt bij jezelf. Een echte back-up tool maakt geen onderdeel uit van Microsoft 365. Wel zijn er verschillende oplossingen voor back-up, zoals Veeam. Daarnaast heeft Microsoft 365 andere functies die je kunt gebruiken. Zo kun je versiebeheer instellen voor documenten. Daarmee kun je vorige versies terughalen. Microsoft 365 heeft ook twee prullenbakken. Daaruit kun je documenten tot 93 dagen terughalen. Verder is er disaster recovery van Microsoft. En met retention policies kun je voorkomen dat een gebruiker bepaalde bestanden zomaar verwijdert.
5. ISO-normering 27001 voor informatiebeveiliging
ISO 27001 beschrijft hoe je je informatiebeveiliging het beste kunt inrichten. Hierdoor laat je zien dat je voldoet aan alle eisen rondom informatiebeveiliging. En dat je er alles aan doet om datalekken te voorkomen. De norm bevat de High Level Structure (HLS). Dat is de basisstructuur met kerneisen voor managementsysteemnormen. Deze maakt het makkelijker om ISO-managementsystemen te integreren.
6. Monitor je netwerkomgeving en apparatuur
Microsoft moet met zijn cloud-omgevingen voldoen aan vele standaarden. Wil je zelf ook in de gaten houden wat er in je Microsoft 365-omgeving gebeurt? Hiervoor heeft Microsoft een apart security en compliance center. Je kunt er monitoren wat er allemaal in je omgeving plaatvindt. Daarnaast kun je er regels instellen om verdachte activiteiten automatisch op te sporen. Verder moet Microsoft met zijn cloud-omgevingen voldoen aan vele standaarden.
7. Bepaal je Security Score met de Security Scan
Wil je weten wat het beveiligingsniveau is van je Microsoft 365-omgevig? I-Experts kan dit meten met de Microsoft Security Scan. Binnen 24 uur ontvang je jouw Security Score. Aan de hand daarvan geven we je een advies op maat. Samen met jou kijken we dan welke verbeteracties nodig zijn. Zodat je zeker weet dat jouw bedrijfsgegevens goed beveiligd zijn!
Wil je weten wat jouw beveiligingsniveau binnen Microsoft 365 is? In ons volgende blog vertellen we je meer over de Security Scan van I-Experts.
Blijf voorop met onze blogs over digitale transformatie
Blijf op de hoogte van de nieuwste trends in technologie, AI en digitale transformatie. Ontdek praktische tips, inzichten en strategieën om jouw organisatie slimmer, efficiënter en toekomstbestendig te maken met moderne oplossingen.
Alles wat je moet weten over SharePoint als intranet
Als je ooit hebt gedacht: “Hoe kan ik alle communicatie, documenten en samenwerking binnen mijn organisatie op een centrale plek krijgen?
Dé ultieme Microsoft Copilot handleiding
De toekomst van AI-gedreven kantoorautomatisering is aangebroken met de introductie van Microsoft Copilot.
Slim werken met Power Apps: Alles wat je moet weten
Leer hoe je slim werkt met Power Apps: automatisering, maatwerkapplicaties en integraties voor efficiënte bedrijfsprocessen.
