Veel bedrijven migreren naar Microsoft 365 en realiseren zich niet dat veel beveiligingsmaatregelen die voorheen actief waren op de lokale Exchange-omgeving, niet standaard actief zijn in de Microsoft-cloudomgeving. In deze blogpost belichten we drie belangrijke pijlers binnen de Microsoft-omgeving.
Attack Surface Reduction (ASR)
Onder Attack Surface Reduction (ASR) verstaan we het verkleinen van het aanvalsoppervlak van een omgeving of applicatie. Dit gebeurt vaak door best practices toe te passen of bepaalde functies uit te schakelen. Door ASR toe te passen, verkleinen we de kans op het onbedoeld delen van informatie of data met derden en nemen we laagdrempelige beveiligingsmaatregelen. Wij adviseren bijvoorbeeld om:
- Gastgebruikers uit te schakelen binnen de Microsoft-omgeving. Standaard staat Office toe dat alle gebruikers gastgebruikers aan de organisatie toevoegen. Wanneer gastgebruikers niet nodig zijn voor de bedrijfsprocessen, raden we aan dit uit te schakelen.
- Het voorkomen van onbedoelde toevoeging van externe gebruikers aan interne groepen. We adviseren om geen externe gebruikers toe te staan in de Office 365-omgeving.
Identity and Access Management (IAM)
Identity and Access Management (IAM) omvat onze aanbevolen instellingen en best practices voor accounts die verbinding maken met Office 365-diensten. Deze richtlijnen gelden zowel voor gebruikers met als zonder beheerdersrechten. Een belangrijk punt is dat audit logging standaard uitstaat, wat het bij een beveiligingsincident onmogelijk maakt om te achterhalen wat er is gebeurd.
Office 365-applicaties
Microsoft 365 heeft een ecosysteem van meer dan 26 apps die op verschillende manieren met elkaar kunnen communiceren. In ons eerdere advies hebben we aangeraden om ongebruikte applicaties uit te schakelen. Helaas is dit niet voor alle applicaties mogelijk en is het ook niet mogelijk om elke applicatie volledig te doorgronden. Toch proberen we hierin zoveel mogelijk te adviseren. Een voorbeeld hiervan is het delen van kalenders. Deze bevatten vaak vertrouwelijke informatie, dus we adviseren het delen van agenda’s met externe gebruikers uit te schakelen om te voorkomen dat gebruikers hun agenda per ongeluk delen met een klant of partner.
Heeft u vragen of ben je benieuwd hoe je optimaal gebruik maakt van de veiligheidsinstellingen binnen Microsoft 365? Neem dan vrijblijvend contact op via [email protected] of bel ons op 0229 799 800.