Micorsoft biedt met Office 365 ruim 30 integreerbare apps aan. Deze gaan van Exchange & e-mail via Teams tot SharePoint en Flow. Office 365 accounts zijn zeer gegeerd bij hackers omwille van de informatie en communicatiekracht die ze bevatten. Zo kunnen hackers uw e-mailadres hacken en frauduleuze mails uitsturen. Om hoge kosten te vermijden, is een sterke IT-security enorm belangrijk. Neem onderstaande maatregelen om uw Office 365 omgeving nog beter te beschermen.
Multi-factor Authentication (MFA)
Het gebruik van MFA verhoogt significant de veiligheid van Office 365. Met Multi-factor authenticatie hebt u naast een wachtwoord een eenmalige unieke code nodig om in te loggen. Deze code wordt in real time verzonden naar uw smartphone. Indien hackers toch uw wachtwoord weten te achterhalen, kunnen ze niet inloggen zonder de tweede unieke code.
Stel extra waarschuwingen in
Als hackers toegang weten te krijgen tot een e-mailadres binnen uw organisatie, zullen zij vaak een regel ('rule') instellen om e-mails automatisch te laten forwarden naar hun adres. Binnen uw Office 365 account kan u extra waarschuwingen instellen zodat er bij de aanmaak van dergelijke regels automatisch een waarschuwing wordt verzonden naar de administrator. Lees er hier meer over.
Conditional Access
Met Conditional Access bepaalt u op basis van locatie, IP-adres of zelfs type toestel wie kan inloggen met zijn Office 365-account. Zo is het mogelijk om in te stellen dat de gebruiker een bepaalde app enkel mag gebruiken wanneer hij/zij surft vanuit een gekend IP-adres (bijvoorbeeld dat van het kantoor) en wanneer dit toestel conform is aan de vooropgestelde veiligheidsnormen. Op deze manier is het voor hackers heel wat moeilijker om toegang te vinden tot uw bedrijfsmiddelen.
Password protection
Met de functie 'password protection' in Azure AD kan u instellen dat er geen makkelijke paswoorden toegelaten zijn binnen uw Office 365 account. Een strenge password policy is noodzakelijk, en via deze functie maakt u het ook technisch onmogelijk om zwakke wachtwoorden in te geven.
Mailbox Audit Logging
Mailbox Audit Logging is een feature die standaard niet geactiveerd staat in Office 365, maar die wel zeer handig kan zijn om reactief te werken. Aan de hand van Audit Logging is het mogelijk om te zien wie vanop welke locatie heeft ingelogd op een mailbox en welke mails er verzonden zijn. Deze informatie kan u dan gebruiken om uw omgeving nog beter te beveiligen. Lees er hier meer over.
Algemene security
Extra security tips kan u onder andere lezen op deze blog van Microsoft.
Naast specifieke maatregelen die uw Office 365-account en Azure-accounts extra beveiligen, zijn er natuurlijk nog heel wat andere algemene IT-securitymaatregelen. Informeer gebruikers bijvoorbeeld over diverse methoden die hackers gebruiken om wachtwoorden te achterhalen. Het is vaak eenvoudig om een valse mail te onderscheiden van een echte door enkele elementen te controleren. Ontdek hier meer over phishing mails en enkele trends in cybercrime. Een gewaarschuwd man is er twee waard en kan een hoop problemen voorkomen.
Meer info
Wil u meer weten over de ondersteuning van Orbid rond IT-security? Contacteer gerust onze experten, wij helpen u graag verder.