Is Office 365 veilig?
Een veel gestelde vraag. Hoe (on)veilig is Microsoft Office nou eigenlijk? Loop ik het risico dat mijn gegevens gemakkelijk worden blootgelegd? In het volgende artikel gaan we een nadere blik werpen op de veiligheid van Office 365.
Wanneer je Office als particulier gebruikt hoef je je geen zorgen te maken. Wanneer je het in bedrijfsverband gebruikt ook niet persé. Maar er is te testen hoe goed jouw Office pakket is beschermd- en hoe je dit kan verbeteren.
In principe is Office 365 een betrouwbaar systeem. Maar het principe ‘de ketting is zo sterk als de zwakste schakel’ gaat hierbij wel op. Dus bij (grotere) organisaties kan er bedrijfsgevoelige data uitlekken bij een van de eindgebruikers van het Office pakket.
DE OFFICE 365 SECURE SCORE
Deze score is een maatstaf voor de veiligheid van Office 365 binnen uw organisatie. Microsoft heeft deze meter opgericht om aan de risico’s van Office binnen een organisatie zo klein mogelijk te houden. De score geeft aan hoe veilig je organisatie is- en waar mogelijk verbeterpunten kunnen liggen. Hierdoor kunt u actie ondernemen om de veiligheid van Office binnen een organisatie te verbeteren!
LAGE SCORE VAN SECURE SCORE
Wanneer u Secure Score voor de eerste keer gebruikt kunnen de resultaten schokkend eruitzien. U hoeft hier niet van te schrikken. Bij de meeste organisaties ligt de score vrij ‘laag’. De gemiddelde scores van Office lidmaatschappen ligt op 30 van de 364. Onderstaand ziet u een afbeelding van een organisatie die de test heeft gedaan. Een dergelijke score betekent echt niet direct dat al uw gegevens in het geding zijn. Echter betekent het wel dat er verbeterpunten kunnen liggen!
Er zijn verschillende manieren om uw score te verbeteren, en Office veilig te maken. Dit heeft vooral te maken met welke pakketten er gebruikt worden (Word, Excel, Skype etc.) We zullen een aantal algemene punten bespreken waar vaak verbetering te halen is.
BEVEILIGING MET GEBRUIK VAN MFA (MULTI-FACTOR AUTHENTICATION)
Dit is een manier van beveiligen waarbij er bij het aanmelden meer verwacht wordt dan alleen een wachtwoord. Dit geldt voor de eindgebruiker. Je kan je extra verifiëren met bijvoorbeeld een telefoongesprek, tekstbericht of app melding te bevestigen via een Smartphone. Dit zorgt ervoor dat er altijd twee stappen van verificatie zijn, wat veel veiliger is.
Wanneer een eindgebruiker verplicht twee verificaties moet gebruiken om in te loggen- dan wordt de beveiliging rondom het aanmeldingsproces significant verbeterd. Een combinatie van je persoonlijke wachtwoord- en een verificatiecode is erg sterk. Deze vorm van aanmelden vereist maar één keer aanmelden per dag. Dus wanneer de werknemers eraan gewent zijn is het vaak ook geen probleem meer. Zorg ervoor dat u uw werknemers hiervan wel op de hoogte stelt. Wanneer u dit niet doet kunnen er onverwachte problemen ontstaan, of ontevredenheid bij de werknemers. Het voordeel van dit systeem is dat het gratis is.
CONTROLE RAPPORTAGE VAN AZURE
Ook dit is een manier om uw Secure Score te checken, en optimaliseren. We zullen een aantal voorbeelden bespreken.
De functie ‘Sign in from multiple Geopgrahies’ kan laten zien waar en wanneer op accounts ingelogd is. Hiermee kan je achterhalen welke accounts gehackt zijn. Bij administratieve accounts kan dit een indicatie geven van een breuk in de security. De rapportage geeft hierbij foutieve inlogpogingen weer.
Het kan erg veel schelen voor uw Secure Score als u deze score wekelijks- of dagelijks controleert. Wanneer u dit doet kunt u verdachte inlogpogingen opspeuren en hiermee hackers voorzijn. Wanneer u een vermoeden heeft dat er iets niet klopt, onderneem dan actie! Zorg voor een MFA of andere maatregelen voor het veiliger maken van inlogprocedures.
Wanneer u met behulp van Azure een inzicht kan krijgen van foutieve inlogpogingen kunt u uw veiligheid enorm verbeteren. Zorg er dus ook voor dat de administratie dit af en toe controleert! Een tip: Neem de controle van Azure mee in uw wekelijkse taken. Hierdoor vergeet u het minder snel, en het vergt weinig- tot geen tijd.
CONCLUSIE
Het gebruiken van de Secure Score en Azure geeft een absoluut getal weer. Het helpt u niet direct, maar kan u wel inzicht geven waar ‘gevaren’ liggen en waar verbetering nodig is binnen uw veiligheid. Daarnaast worden er praktische oplossingen geboden om direct uw systemen veiliger te maken. De Secure Score biedt totaal geen garantie voor problemen, het geeft alleen inzicht. Het is dan ook goed aan te raden om de Secure Score een keer te meten voor uw bedrijf.
De Score is per Office 365 Pakket verschillend. Het hangt daarnaast ook direct samen met de door u gebruikte producten. Het schijnt dat wanneer een organisatie de Secure Score heeft toegepast- de veiligheid vaak tot 5x verbeterd kan worden. Deze score wordt zoveel beter omdat deze bedrijven actie ondernemen die significant verschilt maakt.
Al met al kan er gezegd worden dat voor particulieren er geen grote sprake is van gevaar in beveiliging. Bedrijven lopen meer risico. Dit komt, zoals eerder ook gezegd is, door het concept ‘de ketting is zo sterk als de zwakste schakel’. Wanneer één medewerker niet zorgvuldig omgaat met zijn of haar login gegevens kan dit gevolgen hebben voor een gehele organisatie. Hierdoor kan het voor een organisatie slim zijn om door de administratie te laten checken of er mogelijke gevaren op de loer liggen. Wanneer dit zo is kan er makkelijk- en snel actie ondernomen worden. Zorg er dus voor dat uw organisatie zorgvuldig omgaat met haar gegevens, en maak het hackers niet te makkelijk!
Wilt u een training Office 365 volgen?
