Redactie - 20 juli 2018

Microsoft Office 365 - De schijf van vijf: Security

Microsoft Office 365 - De schijf van vijf: Security image

In onze blogreeks nemen we u mee in de vijf meest voorkomende uitdagingen die wij bij onze klanten tegenkomen bij de overstap naar en adoptie van Office 365; dit noemen wij de ‘Schijf van Vijf’. In dit onderdeel van de reeks bespreken we ‘security’ en de impact van uw Office 365 configuraties op dit topic.

De security van IT-omgevingen is, zeker de afgelopen tijd, een breed uitgemeten onderwerp. De media staan bol van artikelen over cybercriminaliteit en de term ‘GDPR’ en 'AVG' heeft u waarschijnlijk al vaak voorbij zien komen, al is het alleen maar de zoveelste privacy statement die u per email ontvangt. Hoe dan ook: beveiliging is belangrijk. Ook in uw Office 365 omgeving.

Veilig uit de cloud

Als het gaat om de beveiliging van de Office 365 applicaties doet Microsoft er natuurlijk alles aan om de security waterdicht te houden. Uw applicaties worden aangeboden vanuit de Microsoft Cloud, welke wordt gehost in een op-en-top beveiligd datacenter welke voldoet aan vele normeringen zoals ISO27001.

Microsoft security: een geïntegreerd security platform

Microsoft heeft in de afgelopen jaren een enorme ontwikkeling doorgemaakt, zeker ook op het gebied van security. Door de enorme hoeveelheden informatie die Microsoft dagelijks binnenkrijgt, zijn ze in staat om een holistisch beeld te vormen van de actuele beveiligingsstatus. Alle signalen en informatie die Microsoft binnen krijgt wordt verwerkt in de zogenaamde Security Graph.

Microsoft krijgt vanuit Office 365, Azure Active Directory, Exchange Online Protection, Windows AntiVirus en Update heel veel informatie binnen welke allemaal worden verwerkt in een zelflerend en automatisch systeem. Hieraan wordt door menselijke interventie ook informatie toegevoegd. Denk dan bijvoorbeeld aan informatie welke aanwezig is in het darkweb. Al deze informatie dient uiteindelijk als bron voor de vele Office 365 oplossingen die beschikbaar zijn zoals Advanced Threat Protection.

Gedeelde verantwoordelijkheid

Maar het beveiligen van uw data is een gedeelde verantwoordelijkheid. Naast een veilig datacenter zijn er tal van oplossingen die u kan en moet inzetten om uw veiligheidsniveau te verhogen. Denk hierbij aan bijvoorbeeld Azure Information Protection waarmee je specifieke data en documenten kan beveiligen op basis van ‘veiligheidslabels’. Denk hierbij aan een label die er voor zorgt dat een document niet verstuurd kan worden naar personen buiten de organisatie en niet geprint of gekopieerd.

Kleine acties, grote gevolgen

Die beveiligingsmogelijkheden zitten veelal al in Office 365. In de omgeving kunt u bij al uw applicaties de beveiligingsconfiguraties naar eigen wens aanpassen in een beheerportaal. Dat klinkt misschien heel simpel, maar gezien het grote aantal applicaties in het Office 365 pakket kan een IT beheerder snel het overzicht verliezen over wat er ‘aan- en uit-gevinkt’ staat en wat de impact daar van is. Denk alleen al aan het ‘aanzetten’ van het delen van bestanden met OneDrive. Veel klanten weten niet welke impact deze configuratie aanpassingen kunnen hebben op het vastgestelde security beleid.

Ben ik nog wel op de goede weg?

Naast de uitdagingen in Office 365 zelf, maken ontwikkelingen in de markt het lastig voor Office 365 gebruikers om bij te blijven op beveiligingsgebied. Er verandert namelijk veel in de securitywereld en in rap tempo. Niet alleen als het gaat om wetgeving en cybercriminaliteit, maar ook in de Office 365 applicaties zelf. Er komen steeds meer securitymogelijkheden bij. Dat is in eerste instantie prettig, maar het zorgt er ook voor dat het beheer lastig bij te houden is. Hoewel u op het ene moment nog compliant bent, kan de wereld er enkele momenten later ineens compleet anders uitzien en loopt u grote risico's.

Wij zien helaas dat niet alleen bedrijven die starten met Office 365, maar ook organisaties die het al enige tijd gebruiken niet vaak genoeg nagaan of ze nog steeds voldoen aan de meest actuele vereisten. Blijf dus alert en schakel n een kennispartner in die de beveiligingsopties van Office 365 van haver tot gort kent en die u continue informeert over de nieuwe (beveiligings) opties van Office 365.

Bekijk onze webcast over Office 365 security

Het analyseren van al deze aspecten doen wij op grote schaal met onze klanten en dit maakt ook deel uit van onze managed service Unified Cloud Management. In onze webcast vertellen wij u graag meer over het waterdicht beveiligen van uw Office 365 omgeving. Laat hieronder uw contactgegevens achter en wij sturen u de link naar de webcast.

Door Jeroen Engelander en Madeleine van de Rotten, License Consultants COMPAREX Nederland

Axians 12/11/2024 t/m 26/11/2024 BN+BW