Microsoft 365 Security and Compliance Guide

Microsoft 365 Beveiligings- en Compliancegids

21 maart 204

Microsoft 365 (M365) is een populair kantoorpakket met applicaties als Word en Excel. Microsoft beheert de beveiliging en compliance, maar gebruikers zijn verantwoordelijk voor hun gegevens en apparaten. Microsoft biedt tools voor beveiliging en naleving, maar het is aan gebruikers om hun gegevens te beschermen en back-ups te maken. Hoewel Microsoft een hoge beschikbaarheid garandeert, hebben gebruikers extra bescherming nodig tegen bedreigingen zoals ransomware.

Wat is Microsoft 365 Beveiliging en Compliance?

Beveiliging en naleving in Microsoft 365 worden historisch gezien beheerd in het Security and Compliance Center. Echter, beveiliging en naleving zijn subtiel verschillende onderwerpen. Microsoft heeft dit erkend door deze functies te scheiden in het Microsoft Defender Portal en een nalevingscentrum dat bekend staat als het Microsoft Purview Compliance Portal.

Het primaire focus van Microsoft 365 beveiliging is het beschermen van gegevens tegen interne en externe bedreigingen. Dit omvat dreigingsdetectie, toegangsbeheer en risicobeheer voor gegevensbescherming.

Om naleving te bereiken, moeten gebruikers zich houden aan een reeks beleidsregels en procedures voor gegevensbeheer, -retentie en -bescherming, inclusief naleving van relevante regelgeving op het gebied van gegevensbescherming, boekhoudnormen, cybersecurity-frameworks en consumentenprivacyregelgeving. Dit omvat ook de interne nalevingsprocessen die een organisatie hanteert om systemen en gegevens te beheren, evenals die externe regelgeving vereisen.

Om deze ideeën kort samen te vatten, is naleving een reeks vereisten voor gegevensbescherming, terwijl beveiliging verwijst naar de maatregelen die uw beheerder neemt om de gegevens van de organisatie te back-uppen en te beschermen.

Kenmerken van Microsoft 365 Beveiliging en Compliance Microsoft 365 is een platform met uitgebreide en gelaagde beveiliging. Functies omvatten een geavanceerd identiteits- en toegangsbeheersysteem, dreigingsbescherming, gegevensbescherming, beveiligings- en risicobeheer, en nalevingsbeheer.

Microsoft doet er alles aan om ervoor te zorgen dat Office 365 een stabiel, veilig en veerkrachtig platform is met meerdere datacenters die uitgebreide fail-overbescherming bieden. Als het gaat om gebruikers- en gegevensbeveiliging, moeten gebruikers echter hun verantwoordelijkheden opmerken in termen van het gedeelde verantwoordelijkheidsmodel van Microsoft Office. Deze verantwoordelijkheden omvatten het beveiligen van gebruikersgegevens, accounts en identiteitsbeheer.

Microsoft 365 Beveiliging en Compliance Functies

Microsoft 365 is een platform met uitgebreide en gelaagde beveiliging. Functies omvatten een geavanceerd identiteits- en toegangsbeheersysteem, bedreigingsbescherming, gegevensbescherming, beveiligings- en risicobeheer, en nalevingsbeheer.

Microsoft doet er alles aan om ervoor te zorgen dat Office 365 een stabiel, veilig en veerkrachtig platform is met meerdere datacenters die uitgebreide fail-over bescherming bieden. Wat betreft gebruikers- en gegevensbeveiliging moeten gebruikers echter letten op hun verantwoordelijkheden in termen van het gedeelde verantwoordelijkheidsmodel van Microsoft Office. Deze verantwoordelijkheden omvatten het beveiligen van gebruikersgegevens, accounts en identiteitsbeheer.

Identiteits- en Toegangsbeheer (IAM)

Microsoft 365 IAM biedt veilige toegang tot 365 Office-toepassingen, waaronder Outlook, Excel, Access, Word en Teams. Werkend volgens het principe dat gebruikers alleen directe toegang moeten hebben tot de gegevens die ze nodig hebben voor hun werk, opereert identiteits- en toegangsbeheer op twee niveaus. De eerste stap is om te verifiëren dat wanneer iemand probeert in te loggen, ze hun gegevens authenticeren tegen de identiteitsbeheerdatabase. De tweede stap is het bepalen van de bronnen die de individuele gebruiker kan openen; deze stap staat bekend als autorisatie. Deze regels gelden ook voor apparaten en externe inlogapparatuur (IoT-apparaten). Voordelen van Microsoft 365 IAM zijn onder meer:

Naadloze gebruikerservaring: zodra ingelogd, hebben gebruikers toegang tot alles wat hun gebruikersprofiel toestaat zonder de noodzaak van secundaire logins.
Gecentraliseerd identiteitsbeheer: beheer gebruikersidentiteiten en -machtigingen vanuit één centrale database.
Role-based acces controle (RBAC): vereenvoudig gebruikersbeheer door toegangsrechten te bepalen op basis van de rol van de gebruiker in de organisatie.

Bedreigingsbescherming

Microsoft 365 omvat geavanceerde bedreigingsdetectie- en beschermingsfuncties tegen cyberbedreigingen en -aanvallen. Deze functies omvatten Microsoft Sentinel, een geavanceerde beveiligingsinformatie- en gebeurtenisbeheer (SIEM) -functie die gebeurtenisgegevens automatisch registreert, correleert en analyseert om cyberbedreigingen automatisch te detecteren en te reageren. Een andere belangrijke functie is de uitgebreide detectie- en responsmogelijkheid (XDR) van Microsoft Defender. Deze tool zoekt proactief naar bedreigingen en beveiligingsblinde vlekken in uw Microsoft 365-omgeving. Het beperkt automatisch cyberaanvallen en voorkomt hun laterale verspreiding over uw omgeving.

Informatiebescherming

Informatiebarrières: Voorkomen communicatie tussen groepen en individuele gebruikers. Voorbeelden hiervan zijn het voorkomen dat medewerkers die aan vertrouwelijke projecten werken communiceren of bestanden delen met andere medewerkers, en het voorkomen dat financiële medewerkers vertrouwelijke informatie delen met externe groepen.

Kluis voor klanten: Hiermee kunt u volledige controle uitoefenen over wie toegang heeft tot uw gegevens die zijn opgeslagen in de Microsoft 365-cloud. Voorkomt dat Microsoft-personeel toegang krijgt tot gegevens, tenzij de gebruiker dit specifiek goedkeurt, zoals wanneer een ondersteuningsverzoek aan Microsoft toegang tot de gegevens vereist voor probleemoplossingsdoeleinden.

Communicatieconformiteit: Detecteert ongepaste berichten en afbeeldingen op uw netwerk, vooral die in strijd zijn met bedrijfsbeleid. Identificeert communicatie over belangenconflicten of de verspreiding van gevoelige informatie aan derden.

Beheer van bevoorrechte toegang (PAM): Detecteert ongebruikelijke pogingen om toegang te krijgen tot vertrouwelijke informatie, zoals gebruikersreferenties of gevoelige gegevens. Andere toepassingen zijn het monitoren van activiteiten van bevoorrechte accounts om naleving te waarborgen en tijdelijke toegang 'just-in-time' voor onderzoeksaudits.

Geavanceerde audit: Voert forensische en nalevingsaudits uit.

Beheer van interne risico's: Detecteert interne risico's door gebruik te maken van op AI aangedreven algoritmen om risicovol gebruikersgedrag te identificeren. Gebruik deze informatie om gegevensbeveiligingsrisico's automatisch te verminderen.

Compliance Manager

De M365 compliance manager tool stelt u in staat een inventarisatie te maken van de data protection risico's van uw organisatie en uw organisatie te vergelijken met benchmarks voor uw branche. Het meet de status van uw Microsoft 365 compliance controls. U kunt de tool gebruiken om de naleving van uw organisatie te beoordelen met verschillende normen, zoals de ISO 27001 Information Security Standard, of tegen lokale wetgeving inzake gegevensbescherming, zoals de Health Insurance Portability and Accountability Act (HIPAA). Het biedt een nalevingscore en identificeert actiegerichte verbeterpunten.

Microsoft 365 Security Best Practices

Microsoft 365 omvat uitstekende beveiligingsfuncties om klantgegevens te beschermen en de netwerkbeveiliging te verbeteren. De beschikbare beveiligingsfuncties zijn afhankelijk van uw 365-pakket. Bijvoorbeeld, Microsoft 365 Business Premium en hoger hebben geavanceerdere identiteits- en toegangsbeheersystemen dan basispakketten, evenals betere cyberdreigingsbescherming. De volledige versie van Microsoft Purview is beschikbaar in sommige pakketten en is een optionele add-on bij andere.

Volg deze best practices om uw Microsoft 365 veilig te houden:

Schakel multifactor-authenticatie in: MFA is veiliger omdat aanmelding vereist dat u twee of meer middelen voor identificatie gebruikt. Deze vormen kunnen onder meer een wachtwoord, biologische identificatie zoals een vingerafdruk, of een unieke toegangscode die naar een mobiel apparaat wordt gestuurd, omvatten.
Update en patch systemen regelmatig: Cybercriminelen proberen vaak bekende kwetsbaarheden uit te buiten voordat ze worden gepatcht. Afhankelijk van uw Microsoft 365-licentie kunt u in bepaalde gevallen beheren wanneer u updates downloadt en toepast. Als u deze regeling verkiest, is het cruciaal om regelmatig naar updates te kijken en kritieke updates zo snel mogelijk te installeren. In de meeste gevallen is het het beste om Microsoft updates automatisch te laten toepassen, omdat deze regeling uw kwetsbaarheid voor hackers minimaliseert.
Gebruik geavanceerde dreigingsbescherming (ATP): De ATP-functie van Microsoft beschermt uw netwerk door malware in e-mails, SharePoint, Microsoft Teams en OneDrive te blokkeren. Het scant e-mailbijlagen, identificeert spam-e-mails en controleert op kwaadaardige URL's. Deze functie beschermt tegen geavanceerde phishingpogingen en blokkeert pogingen om onveilige webpagina's te openen.
Implementeer gegevensverliespreventie: Beschikbaar in E5-pakketten of als een optionele functie, identificeert en beschermt Microsoft Purview gevoelige informatie. Het voorkomt het onbedoeld lekken van gevoelige gegevens, zoals socialezekerheidsnummers en creditcardgegevens. DLP is een belangrijk hulpmiddel om te voldoen aan HIPAA, de Payment Card Industry Data Security Standard en de California Consumer Privacy Act (CCPA). Bovendien worden gebruikers gewaarschuwd bij het beheren van gevoelige informatie via aanpasbare gevoeligheidsetiketten, die worden weergegeven boven e-mails, uitnodigingen of documenten die zijn getagd als gevoelig. Retentie-etiketten worden op een vergelijkbare manier geïmplementeerd, handmatig of automatisch, om inhoud te beheren met verschillende governance- of retentiespecificaties.
Controleer gebruikersactiviteit: Gebruik de nalevingshulpprogramma's om gebruikersactiviteit te controleren op abnormale activiteiten, ongeautoriseerde bestandssharingactiviteiten te detecteren en rapporten over gegevensbehandeling voor naleving voor te bereiden. Beperk toegang en machtigingen: Hanteer een beleid van beperking van gebruikerstoegang en -machtigingen tot de bestanden en gegevens die werknemers nodig hebben om hun werk uit te voeren. Geef alleen gedurende beperkte periodes toegang tot gevoelige gegevens. Bekijk regelmatig de toegang en verwijder overbodige machtigingen zodra ze niet langer nodig zijn.
Educeer gebruikers: Train werknemers over de manieren waarop cybercriminelen phishing gebruiken om gevoelige gegevens te extraheren bij nietsvermoedende gebruikers. Typische voorbeelden van phishing zijn onder meer spear phishing, gericht op een specifieke gebruiker; walvisvangst, gericht op belangrijke doelwitten; en vervalste zakelijke e-mails waarin betalingen of vertrouwelijke informatie worden gevraagd.
Office 365 backup: Ondanks het veelvoorkomende gebruik van de term 'back-up' door Microsoft, is het belangrijk om te beseffen dat dit meestal verwijst naar het synchroniseren van bestanden met OneDrive of van individuele computers naar SharePoint-bestanden. Het is geen juiste back-upoplossing die u kunt gebruiken om te herstellen van een ramp of ransomware-aanval. Het is het beste om een derde partij Microsoft 365 Backup as a Service (BaaS) oplossing te implementeren die uitgebreide en onwijzigbare back-ups biedt waarmee u snel kunt herstellen van een ramp.
Hanteer een Zero Trust-strategie: Zero Trust is een vertrek van de eerdere vertrouw-maar-verifieer strategieën, die ineffectief waren tegen credential-misbruiken. Het Zero Trust-principe vereist dat het systeem gebruikers en hun apparaten continu bewaakt om hun identiteit en locatie expliciet te verifiëren. Zero Trust gaat ervan uit dat er mogelijk een inbreuk is en gebruikt continue monitoring (SIEM) -tools om gebruikersactiviteit te verifiëren. Het implementeren van deze beste cybersecurity-praktijken en het gebruik van een veilige Microsoft 365-back-upoplossing zal u de tools geven die u nodig hebt om effectief te reageren op interne en externe cyberdreigingen.

Integratie met Microsoft 365-apps 

Microsoft 365 is meer dan alleen een kantoorapplicatie. Het is een volledig ecosysteem dat meerdere workflows en werkgroepen binnen een organisatie ondersteunt. De meeste zakelijke pakketten bevatten aanvullende services, zoals:

Exchange: Een centrale e-mail- en agendaserver. Het wordt beschermd door de Exchange Online Protection-service van Microsoft, wat een op de cloud gebaseerde e-mailfilteroplossing is met mogelijkheden voor het detecteren van spam en malware, e-mailversleuteling en functies voor gegevensbescherming tegen verlies.
OneDrive: Dit online bestandshosting- en opslagplatform maakt gebruik van 256-bits AES-versleuteling om opgeslagen gegevens of gegevens in transit te beschermen. Andere beveiligingsfuncties zijn onder meer wachtwoordbeveiliging, activiteitsmonitoring, viruscontrole, bescherming tegen massale verwijdering en versiebeheer van bestanden.
SharePoint: SharePoint is een op web gebaseerd document- en samenwerkingsplatform dat dezelfde beveiligingsbeschermingen omvat als Microsoft 365. SharePoint-sites maken deel uit van een Microsoft 365-groep en delen machtigingen.
Teams: Deze uitgebreide berichtenapplicatie ondersteunt chat en videoconferenties. Beveiligingsfuncties zijn onder meer Azure DDOS-netwerkbescherming, bescherming tegen afluisteren en bescherming tegen man-in-the-middle-aanvallen.

Beveilig uw Microsoft 365-gegevens met NextStep24

De Microsoft 365-productfamilie is een reeks tools die individuen en teams binnen een organisatie in staat stellen effectief samen te werken. Het ondersteunt meerdere eindpunten en werken op afstand. Als zodanig zijn er veel potentiële aanvalsvlakken die cybercriminelen kunnen exploiteren.

Hoewel Microsoft er alles aan doet om uw gegevens veilig te houden, ligt de uiteindelijke verantwoordelijkheid bij u als eigenaar en gebruiker van de gegevens. Microsoft zorgt ervoor dat uw gegevens veilig zijn, maar kan u niet beschermen tegen per ongeluk verwijderen, datadiefstal en malwareaanvallen tenzij u de beveiligingstools effectief configureert.

NextStep24 is in staat om een uitgebreide Microsoft 365-back-upoplossing te bieden om uw gegevens te beschermen en u in staat te stellen snel de gegevens en systemen van uw organisatie te herstellen na een cyberaanval of ransomwareaanval. 

Geïnteresseerd in meer informatie over onze oplossingen? Klik HIER en neem contact op met onze specialisten! 

> Contact

Heb je vragen of wil je graag meer informatie over onze producten en/of diensten? Neem dan vrijblijvend telefonisch contact met ons op via 010 - 3007890 of vul ons contactformulier in.

> Parkeren
Bezoekers kunnen het beste parkeren in de naastgelegen parkeergarage van de Euroscoop bioscoop. Vanaf daar is het 2 minuten lopen naar ons kantoor. De ingang van de parkeergarage is te vinden op het volgende adres: Noorderweg 20, Schiedam

> Stel een vraag

> Kom in contact!

Laat je e-mailadres achter en wij nemen contact met je op! 

> Contact

NextStep24
Overschieseweg 306
3112 NC Schiedam

Tel: +31 (0)10 3007890
E-mail: info@nextstep24.nl