Microsoft Office 365 - De schijf van vijf: Security

In onze blogreeks nemen we je mee in de vijf meest voorkomende uitdagingen die wij bij onze klanten tegenkomen bij de overstap naar en adoptie van Office 365; dit noemen wij de ‘Schijf van Vijf’. In dit onderdeel van de reeks bespreken we ‘security’ en de impact van jouw Office 365 configuraties op dit topic.

Door Jeroen Engelander en Madeleine van de Rotten, Cloud Consultants – 3 juli 2018

 Leestijd: 4.20 minuten

De security van IT-omgevingen is, zeker de afgelopen tijd, een breed uitgemeten onderwerp. De media staan bol van artikelen over cybercriminaliteit en de term ‘GDPR’ en 'AVG' heb je waarschijnlijk al vaak voorbij zien komen, al is het alleen maar de zoveelste privacy statement die je per email ontvangt. Hoe dan ook: beveiliging is belangrijk. Ook in jouw Office 365 omgeving.

Veilig uit de cloud

Als het gaat om de beveiliging van de Office 365 applicaties doet Microsoft er natuurlijk alles aan om de security waterdicht te houden. Jouw applicaties worden aangeboden vanuit de Microsoft Cloud, die wordt gehost in een op-en-top beveiligd datacenter wat voldoet aan vele normeringen zoals ISO 27001.

Microsoft security: een geïntegreerd securityplatform

Microsoft heeft in de afgelopen jaren een enorme ontwikkeling doorgemaakt, zeker ook op het gebied van security. Door de enorme hoeveelheden informatie die Microsoft dagelijks binnenkrijgt, is zij in staat om een holistisch beeld te vormen van de actuele beveiligingsstatus. Alle signalen en informatie die Microsoft binnenkrijgt wordt verwerkt in de zogenaamde Security Graph.

Microsoft krijgt vanuit Office 365, Azure Active Directory, Exchange Online Protection, Windows AntiVirus en Update heel veel informatie binnen, die allemaal wordt verwerkt in een zelflerend en automatisch systeem. Hieraan wordt door menselijke interventie ook informatie toegevoegd. Denk dan bijvoorbeeld aan informatie die aanwezig is in het darkweb. Al deze informatie dient uiteindelijk als bron voor de vele Office 365 oplossingen die beschikbaar zijn zoals Advanced Threat Protection.

Gedeelde verantwoordelijkheid

Maar het beveiligen van jouw data is een gedeelde verantwoordelijkheid. Naast een veilig datacenter zijn er tal van oplossingen die je kunt en moet inzetten om jouw veiligheidsniveau te verhogen. Denk hierbij aan Azure Information Protection waarmee je specifieke data en documenten kunt beveiligen op basis van ‘veiligheidslabels’. Bijvoorbeeld een label die er voor zorgt dat een document niet verstuurd kan worden naar personen buiten de organisatie en niet geprint of gekopieerd.

Kleine acties, grote gevolgen

Die beveiligingsmogelijkheden zitten vaak al in Office 365. In de omgeving kun je bij al jouw applicaties de beveiligingsconfiguraties naar eigen wens aanpassen in een beheerportaal. Dat klinkt misschien heel simpel, maar gezien het grote aantal applicaties in het Office 365 pakket kan een IT-beheerder snel het overzicht verliezen over wat er ‘aan- en uit-gevinkt’ staat en wat de impact daarvan is. Denk alleen al aan het ‘aanzetten’ van het delen van bestanden met OneDrive. Veel klanten weten niet welke impact deze configuratie-aanpassingen kunnen hebben op het vastgestelde securitybeleid.

Ben ik nog wel op de goede weg?

Naast de uitdagingen in Office 365 zelf, maken ontwikkelingen in de markt het lastig voor Office 365 gebruikers om bij te blijven op beveiligingsgebied. Er verandert namelijk veel in de securitywereld en in rap tempo. Niet alleen als het gaat om wetgeving en cybercriminaliteit, maar ook in de Office 365 applicaties zelf. Er komen steeds meer securitymogelijkheden bij. Dat is in eerste instantie prettig, maar het zorgt er ook voor dat het beheer lastig bij te houden is. Hoewel je op het ene moment nog compliant bent, kan de wereld er enkele momenten later ineens compleet anders uitzien en loop je grote risico's.

Wij zien helaas dat niet alleen bedrijven die starten met Office 365, maar ook organisaties die het al enige tijd gebruiken, niet vaak genoeg nagaan of ze nog steeds voldoen aan de meest actuele vereisten. Blijf dus alert en schakel een kennispartner in die de beveiligingsopties van Office 365 van haver tot gort kent en die jou continue informeert over de nieuwe (beveiligings)opties van Office 365.

Meer weten over Office 365 security?

Wil je meer informatie of advies over Office 365 security? Laat dan je gegevens achter in het onderstaande formulier.

 Neem NU contact met ons op!

Neem contact op

Jeroen Engelander

Jeroen Engelander

Cloud Solutions Consultant

Neem contact op

Madeleine van de Rotten

Madeleine van de Rotten

Cloud Consultant

Deel deze pagina