Veilig hybride werken met Microsoft 365? Zo doe je dat.

Veilig hybride werken met Microsoft 365

Microsoft 365 biedt de applicaties en samenwerkingstools die medewerkers nodig hebben om hybride te werken. Tegelijkertijd verandert er op het gebied van werkplekinrichting en security ook een hoop wanneer je kiest voor hybride werkplekken op basis van Microsoft 365. De toegang tot je bedrijfsdata is niet meer beperkt tot plekken binnen de muren van jouw organisatie. Voortaan heeft elke medewerker altijd, overal en vanaf ieder apparaat toegang tot documenten en andere belangrijke bedrijfsinformatie. Het voordeel hiervan is dat medewerkers veel vrijheid en flexibiliteit ervaren in hun werkzaamheden.

Maar locatieonafhankelijk werken vraagt ook om een nieuwe benadering van veiligheidsvraagstukken, zeker omdat er een stukje directe controle wegvalt en het aantal cyberrisico’s de laatste jaren flink is toegenomen. Zo ontving de Autoriteit Persoonsgegevens (AP) in 2021 88% meer meldingen van datalekken dan in 2020. Reden genoeg om jouw bedrijfsdata goed te beschermen. Hoe werken medewerkers naast efficiënt ook veilig met Microsoft 365-tools? Je leest het in deze blog.

AdobeStock 408434210 Editorial Use Only scaled

Beveiligd inloggen met Multi-Factor Authenticatie (MFA)

Hackers proberen op allerlei manieren wachtwoorden van medewerkers te achterhalen. Het is daarom verstandig om van Multi-Factor Authenticatie (MFA) de standaard te maken binnen jouw organisatie. Heb je MFA ingesteld? Dan hebben gebruikers niet genoeg aan alleen een gebruikersnaam en wachtwoord. Om toegang te krijgen tot applicaties, systemen en data, moeten ze nog een of meerdere extra stappen doorlopen om succesvol in te loggen. Denk bijvoorbeeld aan de scan van een vingerafdruk, gezichtsherkenning of een code die medewerkers ontvangen op hun telefoon.

Doordat naast het wachtwoord een tweede krachtige verificatie vereist is, neemt de veiligheid van het gebruikersaccount significant toe. In maar liefst 99,9% van de gevallen worden aanvallen geblokkeerd. Een handige bijkomstigheid: er is minder noodzaak voor complexe wachtwoorden.

Beveiligingsmethodes naast MFA

Je kunt MFA ondersteunen met een aantal extra beveiligingsmethodes die binnen Microsoft 365 beschikbaar zijn. Denk bijvoorbeeld aan:

  • Encryptie van de harde schijf: Hiermee voorkom je dat indringers toegang krijgen tot het besturingssysteem en de belangrijke data op een device.
  • Een goed wachtwoordbeleid: Zorg ervoor dat medewerkers goede, lastig te raden wachtwoorden gebruiken en verplicht ze om periodiek hun wachtwoorden te wijzigen.
  • Krachtige detectie- en antivirussoftware inzetten: Denk hierbij aan de Microsoft 365 Defender Suite.

Controle over beveiligingsmaatregelen voor zakelijke en mobiele devices

Je medewerkers gebruiken meestal de laptop of desktop van het bedrijf om met hun Microsoft 365-tools aan de slag te gaan. Als organisatie wil je natuurlijk de best mogelijke controle hebben over de beveiliging van deze apparaten, zeker in het hybride scenario waarbij medewerkers devices vaak buiten kantoor gebruiken.

Mobile Device Management (MDM)

Met Mobile Device Management (MDM) is dat prima mogelijk en beheer je alle computers en laptops binnen je organisatie. Door het versleutelen van de harde schijf en een geavanceerde toegangscontrole te vereisen, bescherm je zakelijke en persoonlijke data en applicaties tegen ongeoorloofde toegang. Je kunt die beveiliging ook uitbreiden naar de mobiele devices (smartphones, tablets) waarop medewerkers gebruik maken van hun 365-omgeving. Zo heb je ook controle over bedrijfsdata die op deze apparaten staat en kun je mobiele devices bij diefstal of verlies op afstand wissen.

Mobile Application Management (MAM)

Mobile Application Management (MAM) tilt je beveiliging naar een nog hoger niveau door zakelijke en persoonlijke data van elkaar te (onder)scheiden. MAM is ideaal voor het gebruik van eigen devices en beschermt zakelijke applicaties door het toevoegen van een extra toegangssleutel. Denk bijvoorbeeld aan een vingerafdruk, gezichtsscan of pincode. Bovendien kun je apparaten met MAM selectief swipen (alleen zakelijke, maar geen persoonlijke data wissen als het apparaat gestolen wordt of zoekraakt).

iso security

Logging en labelen

Controle en inzicht zijn essentieel bij het veilig beheren van een 365-omgeving. Je moet goed kunnen monitoren wat er precies gebeurt. Wie logt waar en wanneer in? Met wie delen je medewerkers bedrijfsdata? Volgt iedereen de afgesproken procedures?

Met een goede logging haal je al deze informatie boven water. Het is ook mogelijk om documenten met Sensitivity Labels te labelen als openbaar, bedrijfsvertrouwelijk, vertrouwelijk en geheim. Aan de hand van deze labels kun je binnen Office 365 ‘policies’ instellen, waarbij je aangeeft welke documenttypes er binnen of buiten de organisatie gedeeld mogen worden en welke niet. Met Sensitivity Labels kun je ook:

  • watermerken aan documenten toevoegen;
  • instellen dat de auteur van een bericht of document alleen geautoriseerde gebruikers toegang kan geven;
  • voorkomen dat medewerkers bepaalde documenten met gevoelige informatie als e-mailbijlage toevoegen.

Inloggen met één wachtwoord (Single Sign-On)

Wanneer je als organisatie gebruikmaakt van verschillende tools en een veelzijdig applicatielandschap, krijg je te maken met verschillende gebruikersnamen en wachtwoorden. Denk aan een situatie waarin een medewerker eerst moet inloggen op zijn of haar laptop en vervolgens bij Microsoft 365 moet inloggen met een ander account en wachtwoord.

Het gebruiken van Single Sign-On (SSO) is veel efficiënter. Medewerkers hoeven hierdoor maar één keer in te loggen om direct toegang te krijgen tot alle applicaties binnen hun werkplek. Zo hoeven zij maar één wachtwoord te onthouden. Normaal gesproken gebruiken mensen vaak hetzelfde wachtwoord (of een variatie hierop) voor meerdere apps. Dit is ideaal voor hackers en daardoor een groot risico voor je organisatie.

Met SSO beperk je de risico’s, vooral omdat je het gebruikt in combinatie met MFA. Dan heb je bij het inloggen meer nodig dan alleen een wachtwoord. Zelfs als een wachtwoord is achterhaald, kun je als hacker niet zomaar inloggen. Veilig dus, ook omdat medewerkers hierdoor minder wachtwoorden opschrijven of opslaan.

Hoe helpt Eshgro bij veilig hybride werken?

Eshgro begeleidt organisaties bij hun digitale transformatie naar een moderne, hybride en toekomstbestendige werkplek. Onze dienstverlening draait niet om technologie, maar om functionaliteit, klanttevredenheid en het creëren van waarde. Hierbij stellen wij veiligheid, flexibiliteit en transparantie voorop en zien we IT als een middel om groei te realiseren. Met slimme software behaal je meer resultaat met minder inspanning. Daarom creëert Eshgro oplossingen die organisaties meetbaar sneller, eenvoudiger en veiliger laten (samen)werken in de cloud.

Wil je optimaal profiteren van de voordelen van een veilige hybride werkplek? Of wil je meer informatie over onze diensten en oplossingen? Neem dan gerust contact met ons op. Wij helpen je graag met een vrijblijvend en persoonlijk advies.

Contact opnemen

Download het whitepaper

In 4 stappen naar een veilige werkplek

In 4 stappen naar een veilige werkplek whitepaper

Verken de wereld van IT

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan
Ga naar de inhoud