Veilig werken met en in Office 365

Home » Blog » Is Office 365 alleen, genoeg voor mijn organisatie?

Is Office 365 alleen, genoeg voor mijn organisatie?

Op het gebied van functionaliteit wellicht wel. Office 365 biedt je de mogelijkheid om lokale Office applicaties op je computer te installeren die samenwerken met de gegevens die jij in de Cloud hebt staan. Die gegevens staan in de meeste gevallen in SharePoint, OneDrive of Teams. Het eco-systeem van Office 365 biedt daarnaast enorm veel andere toepassingen om je slimmer te laten werken, daar gaan we het in dit artikel alleen niet over hebben.

De informatie en de toegang veilig maken is essentieel!

In dit artikel gaan we het wel hebben over beveiliging. Niet die van Office 365 zelf want die is dik in orde! Het zijn met name de zaken eromheen. Denk aan het beveiligen van gebruikerstoegang tot Office 365, apparaten of apps die toegang hebben tot Office 365 en gegevens in Office 365. Laten we die 3 onderwerpen even stuk voor stuk langslopen.

 

Gebruikerstoegang is standaard binnen Office 365 enkel met een wachtwoord beveiligd. Mocht iemand, op onrechtmatige wijze, je Office 365 wachtwoord verkrijgen dan kan de kwaadwillende eenvoudig inloggen, zonder beperkingen. Door een extra veiligheidsmaatregel, zoals meervoudige verificatie, toe te voegen maak je de Office 365 omgeving in één klap veel veiliger.

“Meervoudige verificatie betekent in het kort dat je je wachtwoord in moet vullen en daarna eerst op je smartphone moet bevestigen dat jij echt de persoon bent die wil inloggen. Zonder deze tweede stap is het niet mogelijk om in te loggen.” Something you know and something you own.

 

Binnen het onderwerp veiligheid valt ook voorwaardelijke toegang. met voorwaardelijke toegang is het mogelijk om toegang tot bepaalde Office 365 diensten helemaal dicht te zetten vanaf bijvoorbeeld niet geverifieerde locaties. Met andere woorden verbind je een voorwaarde aan het verkrijgen van toegang. Zo kan een medewerker van een organisatie wel werken op kantoor en vanaf huis, maar wordt in het buitenland de toegang tot bepaalde diensten dichtgezet. Hier is de locatie dus bepalend voor wat je mag. Op basis van locatie de toegang tot Office 365 diensten dichtzetten is één van de vele mogelijkheden van Voorwaardelijke toegang. Er zijn talloze combinaties om toegangsscenario’s voor Office 365 te maken met Voorwaardelijke toegang.

 

Office 365 maakt het mogelijk om met meerdere apparaten (desktop, laptop, tablet, smartphone) toegang te krijgen tot diensten en informatie in Office 365. Dit kunnen apparaten van je eigen organisatie zijn maar het kunnen ook persoonlijke apparaten van de gebruikers zijn. In beide gevallen wil je wel zorgen voor een veilige toegang. Bij apparaten van de organisatie wil je het hele apparaat beveiligen en bij persoonlijke apparaten wil je de app en de informatie die verkrijgbaar is via de app (op het persoonlijke toestel) beveiligen. Gelukkig kan dat, ook wanneer je organisatie geen serveromgeving meer heeft die deze functie in het verleden had. De Microsoft Enterprise Mobility + Security (EM+S) suite maakt dit mogelijk.

 

Met de EM+S suite kunnen we de inrichting van apparaten ook standaardiseren. Standaard ingerichte apparaten zorgen voor lagere beheerkosten. Immers kan bij het inrichten van bijvoorbeeld Office 365 diensten rekening gehouden worden met de standaard instellingen die op ieder apparaat zijn toegepast. Ook bij het verhelpen van een storing is het handig wanneer ieder apparaat op dezelfde wijze is ingesteld. Met een MDM oplossing is dit mogelijk, door Windows Autopilot en Intune is het mogelijk om een Windows 10 apparaat vanaf het begin af aan automatisch te laten configureren en installeren zonder tussenkomst van handelingen van de eindgebruiker of IT Partij.

 

Gegevens in Office365 zijn eenvoudig te delen met anderen buiten de organisatie. Zo is het ook mogelijk om (potentieel) vertrouwelijke gegevens te delen met externen. Dat is natuurlijk niet de bedoeling, en in het kader van bijvoorbeeld de AVG zelfs strafbaar. Dit kun je voorkomen door informatie te classificeren en op basis van de classificatie een beleid toe te wijzen. Dit beleid bepaald dan welke gebruikers onder welke omstandigheden de informatie kunnen inzien en/ of bewerken. Dit is mogelijk met de oplossing Azure Information Protection. Met Azure Information Protection zorg je ervoor dat geclassificeerde data binnen je organisatie blijft en niet extern gedeeld kan worden.

 

Bovengenoemde onderwerpen zijn standaard dus geen onderdeel van een Office365 abonnement, yellow arrow adviseert daarom vaak te kiezen voor een Microsoft 365 abonnement. Deze abonnementen bevatten bijna alle bovenstaande mogelijkheden om je beveiliging naar een hoger niveau te tillen. Microsoft 365 Business bevat geen Azure AD P1 licentie, hierdoor kan je met deze licentie bijvoorbeeld geen gebruik maken van Conditional Access.

 

In de komende periode ga ik een aantal blogs over de onderwerpen Meervoudige verificatie, Voorwaardelijke toegang, Intune (MDM), Autopilot en Information Protection maken.
Neem gerust eens contact op met onze wegwijzers om erachter te komen hoe jouw organisatie hiervan profiteert!

Gratis advies

Wij lichten je organisatie door en presenteren kansen en gevaren. Gratis, maar dus zeker niet voor niks.

Ik wil de gratis scan

Ik bel je terug

Direct telefonisch je vragen beantwoord krijgen? Laat je telefoonnummer achter, ik bel je zo snel mogelijk terug.

yellow arrow gids
Gratis magazine?

Vraag de gratis yellow arrow gids aan en ontvang een magazine vol referenties, tips en nog veel meer.

Direct aanvragen