08 okt
Het zal velen bekend voorkomen: je downloadt nieuwe software. Next-next-finish, en je kunt ermee aan de slag.
Maar neem nu Office 365. Zeker in 2020, toen de coronapandemie losbarstte, nam het gebruik explosief toe (in dit artikel staan wat cijfers op een rij: https://www.emerce.nl/nieuws/2020-hoe-massaal-gaan-videovergaderen).
Naast e-mail wordt Teams steeds meer gebruikt. Niet alleen voor vergaderingen en overleg, maar ook als samenwerkingsplatform, waarbij verschillende betrokkenen van binnen en buiten de organisatie kunnen worden aangehaakt en allerlei informatie wordt gedeeld.
Bij de installatie van Office365 kunnen maar liefst zo’n 90 veiligheidsaanbevelingen worden overwogen voor een goed en veilig security-niveau van deze omgeving. Variërend van een eenvoudige multifactor-setting tot meer geavanceerde security- en privacysettings (die alleen in de duurdere Office 365 licenties beschikbaar zijn). Niet iedereen is daarvan op de hoogte, en helaas gaat de vlieger ‘wat niet weet, dat niet deert’ hier niet op. Want kwaadwillenden kunnen bij verkeerde instellingen gemakkelijker het netwerk binnendringen en vertrouwelijke informatie stelen. Of de mailbox kan worden gebruikt voor CEO-fraude.
Voor organisaties die niet weten wat zij hebben ingesteld hebben wij samen met een van onze partners op de Security Delta (HSD) een speciale scan met rapportage ontwikkeld. Met deze scan wordt de inrichting van de Office 365-omgeving gecontroleerd aan de hand van de Microsoft 365 Foundations Benchmark van het Centre for Internet Security (CIS). Volledig geautomatiseerd, met een rapport met aanbevelingen. We bieden dit aan als onderdeel van onze nieuwe routekaart, waarover we in onze vorige blog een tipje van de sluier oplichtten.
Zo’n scan verdient zichzelf ruimschoots terug. Want vaak blijken de meest voor de hand liggende deuren open te staan, bijvoorbeeld doordat een 2-factorinlog ontbreekt of dat er Teamsites publiekelijk toegankelijk zijn. En bij de scan komt nog weleens aan het licht dat er te veel licenties zijn aangeschaft voor het aantal medewerkers. Wie deze scan periodiek laat uitvoeren verlaagt de kans op phishing of inbraak in de Office365-omgeving en vergroot de digitale weerbaarheid. Nu deze toepassingen zo massaal worden gebruikt is dat geen overbodige luxe.
Next-next-finish-scan!