Vier simpele tips om uw Office 365 te beveiligen tegen datalekken

We hebben het druk gehad bij BSI de afgelopen tijd, vooral met klanten die datalekken hebben gehad. Wij zagen een grote toename van het aantal klanten dat om onze assistentie verzocht na Office 365-datalekken in de afgelopen 12 maanden. In sommige gevallen gingen er weken of maanden voorbij voordat het lek werd opgemerkt. Dit betekent dat in deze tijdsperiode de gehele inhoud van de mailbox, waaronder alle inkomende en uitgaande berichten, geopend, gedownload of gelezen had kunnen worden. Afhankelijk van de betrokken gebruiker kan dit vaak betekenen dat er inbreuk is gepleegd op zeer gevoelige en persoonlijk identificeerbare informatie. Onze forensische specialisten en incidentmanagers hebben vier simpele stappen opgesteld waarmee het risico op een datalek tot een minimum beperkt kan worden.

Cloud-toepassingen bieden grote voordelen en flexibiliteit voor bedrijven: IT-medewerkers kunnen hun gegevens beheren en bewaken vanaf een gecentraliseerde locatie en de zakelijke gebruikers kunnen makkelijk op afstand werken, eenvoudig informatie uitwisselen met elkaar en alle informatie die ze nodig hebben bij de hand houden.

Deze voordelen zijn de reden waarom IT-afdelingen in 2018 naar verwachting 80% van hun budgetten zullen besteden aan cloud-oplossingen[1]. Er is niets te vrezen van de cloud: de meeste functionaliteit die u nodig hebt om te zorgen dat u beschermd bent, is ingebouwd in de toepassing en staat vanaf het begin tot uw beschikking. Maar misschien zijn dit niet de standaardinstellingen. U moet wellicht controles uitvoeren om ervoor te zorgen dat u de juiste beveiligingsopties kiest die het meest geschikt zijn voor uw organisatie en om te zorgen dat uw zakelijke gebruikers en hun data beschermd worden. 

Terwijl technologieën zich verder ontwikkelen, doen de aanvallen dat ook. Naarmate organisaties nieuwe toepassingen en tools gaan gebruiken, vormen deze een nieuwe manier voor hackers om te onderzoeken en zich toegang te verschaffen tot organisaties. Er zijn dit jaar tot dusver ruim 53.000 incidenten gemeld[2]. De meeste aanvallen hebben een financieel motief. Maar hackers zijn op zoek naar makkelijk geld en makkelijke toegang: ze richten zich op “de onvoorbereiden”.[3]

Hieronder worden de basisroutes beschreven waarvan wij gezien hebben dat ze de meest gebruikte wegen voor een datalek zijn. Tot slot is het belangrijk om te begrijpen hoe het bedrijf werkt en wat de gebruikers moeten doen; de beveiliging moet vervolgens worden afgestemd op de behoeften van het bedrijf. Elk van de onderstaande tips kan worden aangepast om te voldoen aan het grootste deel van de bedrijfsbehoeften.

  1. Schakel het doorsturen van e-mails naar externe domeinen uit
  2. Schakel multi-factor authenticatie in
  3. Voorwaardelijke toegang tot Office 365
  4. Training in beveiligingsbewustzijn bij eindgebruikers

Lees ons volledige blog  op onze website.