fbpx
Security & Privacy

Optimale Microsoft365-beveiliging vraagt om extra actie

Vanwege de wereldwijde covid-19-pandemie gebruiken organisaties meer dan ooit remote collaboration tools. Deze zijn vaak onder tijdsdruk uitgerold en dat brengt extra risico’s met zich mee. Mark Timmer, business consultant Cybersecurity & Compliance, legt uit wat je kunt doen om minder risico te lopen en welke extra securitymaatregelen daarbij kunnen helpen.

Afgelopen december kwam het bericht naar buiten dat het veelgebruikte Microsoft Teams kwetsbaar was voor zero-click remote code execution. Kwaadwillenden konden hierdoor direct schadelijke code op het systeem uitvoeren.

Microsoft Teams is onderdeel van het grotere softwarepakket Microsoft365 (voorheen Office365). Het is daarom belangrijk om naar de beveiliging te kijken van de gehele Microsoft365-omgeving. Met aanvullende maatregelen in de Microsoft365-omgeving is het mogelijk om de eerdergenoemde kwetsbaarheid eenvoudig te voorkomen.

In de Microsoft365-omgeving van organisaties staat veel informatie en middelen die om bescherming vragen. Bij de uitrol van Microsoft365 staat vaak de overstap van medewerkers naar de nieuwe omgeving en het managen van devices en data centraal. Implementaties worden snel gedaan waarbij de focus ligt op het opleveren van veel functionaliteit in korte tijd. Doorgaans vergeten organisaties om te kijken naar de extra security-verbeteringen die nodig zijn binnen Microsoft365, omdat de standaardinstellingen onvoldoende bescherming bieden.

Aanvullende maatregelen naast de standaardinstellingen

Security krijgt vaak onvoldoende aandacht bij implementaties die onder tijdsdruk plaatsvinden. Organisaties denken – onterecht – dat het wel goed zit met security. Microsoft geeft immers een miljard dollar per jaar uit aan security, niet? Toch moet je als organisatie altijd zelf scherp zijn hoe je je data goed beschermt. Het beter beschermen van de Microsoft365-omgeving begint bij het analyseren van de basisinstellingen die beschikbaar zijn. In Microsoft365 kun je de additionele securityinstellingen vanuit Microsoft zo aanpassen dat deze de organisatie beschermen zonder dat het medewerkers belemmert in hun werk, zoals onnodige wachtwoordwijzigingen. Dit zijn de quick wins die Microsoft direct aanbiedt. Deze zijn tevens terug te vinden in de zogenaamde Security Advisor.

Tegelijkertijd worden de instellingen van een specifieke applicatie en de generieke instellingen vaak over het hoofd gezien. Deze instellingen vallen niet onder de categorie algemene security. Het is belangrijk om deze instellingen zo te configureren dat de omgeving beter is beschermd tegen kwaadwillenden. Instellingen waaraan je daarbij kunt denken zijn bijvoorbeeld: white listing van domeinen, gebruik van veilige protocollen en het aanzetten van audits op het downloaden van bestanden. Ordina heeft een scan waarmee we snel de omgeving doornemen en deze mappen op de bedrijfsdoelstellingen. Hierdoor kunnen we snel de omgeving beter beveiligen zonder dat dit een hele grote impact heeft op de gebruikersvriendelijkheid.

Regel de control en beheerprocessen in

Bij de ingebruikname van Microsoft365 is het belangrijk om control- en beheerprocessen in te regelen. Als je security-opties aanzet maar vervolgens niet monitort, dan is de omgeving alsnog onvoldoende beschermd. Daarom is het noodzakelijk om processen in te regelen die zorgen dat er opvolging plaats vindt op alerts en die borgen dat genomen maatregelen naar behoren blijven functioneren. Een voorbeeld is het maken van beleid voor gastgebruikers; welke rechten hebben ze wel of niet – of het opstellen van een beleid voor werkplekken waarin is uitgewerkt welke applicaties er geïnstalleerd mogen worden en welke afgeschermd worden. Zowel de control- als de beheerprocessen zijn belangrijk om het gewenste securityniveau binnen Microsoft365 te bereiken én vervolgens vast te houden.

Aanpak

Hoe pak je het beveiligen van Microsoft365 aan? Microsoft geeft aanbevelingen om de security te verbeteren. Met behulp van deze aanbevelingen kun je de eerste stappen nemen om de omgeving beter te beschermen. Redeneer hierbij telkens vanuit een securityrisico om te bepalen of het opvolgen van de aanbeveling daadwerkelijk helpt om het risico terug te dringen. Het heeft geen nut om zomaar alle aanbevelingen klakkeloos over te nemen.

Kijk vervolgens naar de alerts die al beschikbaar zijn en bepaal de beste manier om deze op te volgen. Alerts helpen om snel mogelijke risico’s te identificeren, maar zonder acties om de risico’s te mitigeren, hebben de alerts geen nut. Bepaal bij de inrichting wat belangrijk is voor de organisatie en voor bepaalde stakeholders, zoals de security officer, de privacy officer en eventuele andere auditors en waar zij graag inzicht in krijgen. Betrek ze waar mogelijk in het proces.

Ordina

Je kunt je snel verliezen in de enorme hoeveelheid beveiligingsopties binnen de Microsoft365-omgeving: welke opties staan standaard aan of juist uit, welke maatregelen zijn het meest effectief en wat is de beste eerste stap. Als Ordina hebben we de Microsoft365 Security Scan waarmee we snel de Microsoft365-omgeving doornemen en een link leggen tussen security-instellingen en de bedrijfsdoelstellingen. Samen met onze securityconsultants loop je door de instellingen van de Microsoft365-omgeving. Hierbij geven we advies welke instellingen zorgen voor de beste beveiliging van de Microsoft365-omgeving. Alle adviezen bundelen we in een overzichtelijk rapport dat we gezamenlijk bespreken, zodat het eindresultaat optimaal is afgestemd op jouw organisatie. Met de resultaten zorg je voor een betere beveiliging van Microsoft365 zonder dat dit een hele grote impact heeft op de gebruikersvriendelijkheid.