Terug naar het overzicht
Cyber Security

Verbeter uw beveiliging met Microsoft 365 Business

Veel bedrijven in het MKB maken zich zorgen over de beveiliging van hun bedrijfsgegevens. Met de invoering van de Algemene Verordening Gegevensbescherming op 25 mei wordt een goede bescherming van bedrijfsgegevens, en vooral persoonsgegevens, des te belangrijker. De AVG stelt een goede beveiliging van persoonsgegevens namelijk verplicht en kan straffen opleggen wanneer er een datalek optreedt.

Het probleem van het MKB is dat ze meestal niet de kennis en middelen in huis hebben om te bepalen welke risico’s en zwakke plekken er in hun IT-omgeving aanwezig zijn en hoe ze hun bedrijf het beste kunnen beschermen tegen cyberaanvallen en datalekken.

Microsoft komt nu met een oplossing.

Eerst alleen voor grote bedrijven, nu ook voor het MKB

Op 30 april 2018 heeft Microsoft een set extra beveiligingsopties toegevoegd aan Microsoft 365 Business (deels direct beschikbaar, deels in de komende maanden). Deze extra beveiligingsopties bestaan al langer, maar werden tot nu toe vooral gebruikt door grote bedrijven omdat ze kostbaar waren en complex om in te richten. Door deze opties nu toe te voegen aan Microsoft 365 Business komt deze geavanceerde technologie ook binnen bereik van het MKB.

Binnen Microsoft 365 zijn de extra beveiligingsopties snel in te richten en is geen langdurige en lastige implementatie nodig. En Microsoft 365 Business is aantrekkelijk geprijsd, u betaalt € 16,90 per gebruiker per maand en kunt altijd het aantal gebruikers naar beneden of boven bijstellen.

Microsoft 365 is een combinatie van Windows 10, Office 365 en EMS (Enterprise Mobility & Security) en is beschikbaar in een Enterprise en een Business versie. De Business versie is de versie die is bedoeld voor het MKB.

Laten we eens kijken wat die extra beveiligingsmogelijkheden nu inhouden.

Bescherming tegen phishing en ransomware

Phishing is het versturen van e-mails die afkomstig lijken te zijn uit betrouwbare bron, bijvoorbeeld een bank, maar die in werkelijkheid afkomstig zijn van criminelen. Phishing wordt veel ingezet om mensen op links te laten klikken waardoor virussen, malware en ransomware wordt gedownload. Dit kan allerlei narigheid veroorzaken; van het verlies van data, verlies van het vertrouwen van uw klanten tot aan het verdwijnen van uw onmisbare bedrijfsgegevens.

Microsoft 365 Business bevat nu ATP – Advanced Threat Protection (inmiddels is de naam veranderd in ‘Microsoft Defender voor Office 365’) die uw bescherming tegen phishing en virussen flink verhoogd:

• E-mail bijlagen worden automatisch gescand; onbetrouwbare berichten worden verwijderd
• Links in e-mails worden automatisch gecontroleerd of ze onderdeel zijn van een phishing poging; gebruikers worden geattendeerd op onveilige links
• Door de grote hoeveelheid gegevens waarover Microsoft beschikt en door gebruik te maken van kunstmatige intelligentie heeft Microsoft snel inzicht in nieuwe cyberaanvallen en kan daardoor vaak tijdig maatregelen treffen

Voorkomen van onbedoelde datalekken

Veel bedrijven hebben te maken met vertrouwelijke informatie, denk bijvoorbeeld aan persoonsgegevens, bankrekeningnummers, creditcardgegevens, etc. Het is heel lastig om te voorkomen dat dergelijke gegevens niet op een verkeerde plek terecht komen; een e-mail aan een verkeerd e-mailadres is al genoeg. Voor dit soort gevallen zijn de functies “Data Loss Prevention” en “Information Protection” aan Microsoft 365 toegevoegd.

Data Loss Prevention

Met Data Loss Prevention (DLP) worden bijvoorbeeld e-mails gescand op gevoelige informatie, zoals bijvoorbeeld een bankrekeningnummer of een paspoortnummer. Afhankelijk van hoe u het instelt, krijgt de gebruiker een waarschuwing dat hij op het punt staat gevoelige informatie te delen of wordt het verzenden van de e-mail geblokkeerd.

Microsoft 365 Data Loss Prevention

DLP werkt niet alleen in Outlook maar ook in andere Office 365 applicaties zoals bijvoorbeeld OneDrive en SharePoint.

Information Protection

Information Protection is een aanvullende functie. Hiermee kunnen u en uw medewerkers bepalen wie er toegang heeft tot gevoelige informatie. Bijvoorbeeld wanneer u een e-mail verstuurt waarvan u zeker wilt weten dat alleen de ontvangers deze kunnen lezen, kunt u deze e-mail versleutelen. Deze versleuteling zorgt ervoor dat de e-mail niet kan worden doorgestuurd en afgedrukt en dat de informatie in de e-mail niet kan worden gekopieerd en vervolgens geplakt in een andere applicatie. En mocht iemand denken zo slim te zijn om een schermafdruk te maken? Ook dat is zelfs niet mogelijk.

Microsoft 365 Information Protection

Information Protection werkt ook weer in andere Office 365 applicaties; bijvoorbeeld ook in Word, Excel en PowerPoint.

Bewaartermijnen

Om te voorkomen dat belangrijke gegevens, al dan niet met opzet, worden verwijderd, is de Exchange Online Archiving optie aan Microsoft 365 Business toegevoegd. Met deze functie kunt u nauwkeurig bewaartermijnen voor uw belangrijke e-mail instellen. Uw gegevens worden dan continu geback-upt zodat u altijd data, die om wat voor reden dan ook verdwenen is, kunt terughalen.

Om te voldoen aan de AVG is Exchange Online Archiving ook een handige toevoeging. U kunt namelijk ook instellen dat u bepaalde e-mail na een ingestelde bewaartermijn automatisch wilt verwijderen. Denk bijvoorbeeld aan het opschonen van een mailbox met sollicitaties.

Beschermen bedrijfsgegevens op mobiele devices

Uw bedrijfsgegevens staan hoogstwaarschijnlijk op de iPhones en Android smartphones van veel van uw medewerkers. Dat is best een risico want een smartphone wordt nog weleens verloren of gestolen. Met Microsoft 365 Business krijgt u mogelijkheden om uw bedrijfsgegevens goed te beschermen. U kunt om te beginnen instellen dat ieder apparaat dient te zijn beveiligd met een PIN-code zodat alleen de eigenaar direct toegang tot het device heeft.

Microsoft 365 bescherm uw mobiele devices met pincode

Als volgende stap kunt u bijvoorbeeld zorgen dat alle bedrijfsgegevens standaard versleuteld worden op het device. Onbevoegden die het apparaat in handen krijgen en toegang krijgen tot het geheugen, kunnen de data dan in ieder geval niet lezen.

Als derde stap kunt u een verloren of gestolen device automatisch laten wissen, bijvoorbeeld als er langer dan een ingestelde tijd geen contact met uw server geweest is.

Meer weten?

Laten we eens kennis maken. Neem contact op met Maurice.