Ga voor een optimale beveiliging van uw Office Microsoft 365-omgeving

Multifactor-authenticatie of MFA verhoogt de veiligheid van Microsoft 365 significant. Met MFA hebt u namelijk naast een wachtwoord ook een eenmalige unieke code nodig om in te loggen. Die wordt in realtime verzonden naar uw smartphone. Weten hackers uw wachtwoord te achterhalen? Dan kunnen ze toch niet inloggen zonder die tweede code.

Als hackers toegang krijgen tot een e-mailadres in uw organisatie, stellen ze vaak een regel (rule) in die e-mails automatisch doorstuurt naar hun adres. U kan extra waarschuwingen instellen voor uw Microsoft (Office) 365-account, zodat er bij de aanmaak van zulke regels meteen een waarschuwing verstuurd wordt naar de administrator. Lees er hier meer over.

Met Conditional Access bepaalt u op basis van locatie, IP-adres of zelfs type toestel wie kan inloggen met zijn Microsoft 365-account. Zo kan u bijvoorbeeld instellen dat een bepaalde app alleen maar beschikbaar is voor een gebruiker als die surft van een gekend IP-adres (zoals dat van het kantoor) en het toestel voldoet aan de vooropgestelde veiligheidsnormen. Zo is het voor hackers veel moeilijker om toegang te krijgen tot uw bedrijfsmiddelen.

Met Password Protection in Azure AD kan u instellen dat makkelijke wachtwoorden niet toegelaten zijn voor uw Microsoft 365-account. Door het technisch onmogelijk te maken om zwakke wachtwoorden in te geven, maakt u uw policy een pak strenger.

Deze feature is niet standaard geactiveerd in Microsoft 365. Hij is nochtans heel handig om reactief te werken. Met Audit Logging kan u zien wie vanop welke locatie heeft ingelogd op een mailbox en welke mails er verzonden zijn. Met die informatie kan u uw omgeving dan nog beter beveiligen. Hier leest u er meer over.

Naast specifieke maatregelen die uw Microsoft 365- en Azure-accounts extra beveiligen, kan u natuurlijk nog heel wat andere algemene IT-securitymaatregelen nemen. Informeer uw medewerkers bijvoorbeeld over de verschillende methodes die hackers gebruiken om wachtwoorden te achterhalen. Het is vaak eenvoudig om een valse mail te onderscheiden van een echte door enkele elementen te controleren.

Nog meer securitytips? Lees dan deze blog van Microsoft.