Optimaal beveiligd met Microsoft 365

Optimaal beveiligd met Microsoft 365

27 april 2020

Products & licensing
Modern workplace
Technology review

Door Joeri Rotthier, Realdolmen

 Microsoft 365 (M365) bundelt twee bekende en populaire oplossingen: het besturingssysteem Windows 10 en de cloudgebaseerde kantoorsuite Office 365 (O365). Als kers op de taart voegt Microsoft daar met EMS (Enterprise Mobility + Security) ook nog een volledige securitysuite aan toe. Geen overbodige luxe, nu bedrijven steeds minder zicht blijken te hebben op waar hun gegevens eigenlijk zitten: lokaal of in de cloud? En bij welke provider precies?

In de hybride, mobiele werkomgeving, met de bijbehorende infrastructuur, die voor veel bedrijven vandaag het nieuwe normaal is, blijkt het niet altijd even duidelijk waar bedrijfsgegevens zich exact bevinden. Dat maakt het uiteraard een pak moeilijk(er) om die gegevens adequaat te beveiligen. Net daarom voegde Microsoft met EMS een intelligent platform voor mobiliteitsbeheer en beveiliging toe aan zijn M365-bundel.

Microsoft ontwikkelde dat EMS-platform speciaal om het beheer van de beveiliging en de gebruikers in Office 365 en het cloudplatform Microsoft Azure te vereenvoudigen en te verbeteren.

Microsoft EMS

Zo zorgt Microsoft EMS onder meer voor gegevensbescherming, identiteits- en toegangsbeheer en bedreigingsbeveiliging. Een belangrijke troef is ook dat je met EMS zowel apparaten als data op documentniveau kan beveiligen.

Microsoft Information Protection (MIP)

Onder deze noemer biedt Microsoft een aantal oplossingen aan die helpen om gevoelige, persoonlijk identificeerbare informatie te ontdekken, te classificeren en te beschermen of te herstellen, waar die informatie ook gaat of staat: lokaal, in de cloud, op een apparaat of in een app. Die middelen om confidentiële informatie te beschermen, kunnen in het bijzonder nuttig zijn wanneer je moet voldoen aan wettelijke vereisten, zoals de GDPR.

Concreet laat dit luik toe om te monitoren wie bepaalde bestanden krijgt en opent, op welk tijdstip en met welk toestel. Daarbij kan je ook beleidsovertredingen en risicogedrag detecteren en trends op het spoor komen. Om gevoelige, risicovolle bestanden te beschermen, kan je die bijvoorbeeld encrypteren. Maar je kan ook de toegang tot die bestanden vanop afstand blokkeren, ongeacht hoeveel kopieën ervan genomen zijn.

Microsoft Identity & Access Management (IAM)

Microsoft EMS bevat een platform om identiteiten efficiënt en veilig te beheren, door ervoor te zorgen dat de juiste mensen – zoals medewerkers en partners – toegangsrechten bezitten voor de juiste bestanden en omgevingen. Azure RMS en Windows RMS (Rights Management Services) zijn bekende onderdelen van dit verhaal, maar het populairste onderdeel is wellicht het Conditional Access-beleid dat je kan instellen. Dat laat toe om te controleren van waar en op welk toestel iemand inlogt, maar ook om via regels en procedures te bepalen welke toestellen toegang krijgen tot je verschillende diensten en databronnen.

Om de identiteit van je gebruikers nog beter te beschermen, kan je ook gebruikmaken van een van de vele opties voor meervoudige verificatie (MFA, multi-factor authentication) die in Microsoft IAM vervat zitten. Zo krijg je een extra verificatie bij het inloggen, bijvoorbeeld door een beveiligingscode via sms naar je gsm te sturen. In de duurdere abonnementsformule krijg je zelfs de mogelijkheid om accounts automatisch te blokkeren of de gebruiker te verplichten zijn paswoord te veranderen, zodra het systeem abnormale bewegingen bespeurt. Ook toestellen lokaliseren behoort dan tot de mogelijkheden.

Bij dat alles is het vooral zaak om de toegang voor onbevoegden en criminelen te beperken, maar niet de productiviteit van je eigen werknemers. Daarom kan het in bepaalde gevallen aangewezen zijn om gebruik te maken van de mogelijkheid tot eenmalige aanmelding (single-sign on, SSO) met één sterk paswoord. Door je medewerkers met één klik toegang te verlenen tot al je apps – on-prem en in de cloud – bevrijd je hen van de noodzaak om alle wachtwoorden voor hun individuele accounts te onthouden.

Microsoft Advanced Threat Protection (ATP)

Om je bedrijfsmiddelen nog beter te beschermen en je integrale beveiliging te optimaliseren, biedt Microsoft ten slotte een aantal ATP-oplossingen aan, waaronder Office 365 ATP, Microsoft Defender ATP en Azure ATP. Die zijn respectievelijk gericht op de beveiliging van documenten en machines en op identiteits- en toegangsbeheer. Zo laat Office 365 ATP onder meer toe om proactief gevaarlijke links en bijlagen uit mails te verwijderen.

Last but not least vind je in deze categorie ook nog Azure Sentinel, een cloudoplossing voor Security Information & Event Management (SIEM). Die zorgt voor een globaal overzicht van verschillende databronnen en securitytoepassingen, ook van andere leveranciers. Terwijl elke toepassing zich op haar eigen domein focust en daarbij vaak niet kan zien of er ook impact is buiten dat specifieke domein, behoudt Sentinel zo toch het overzicht. Meer info over securitybeheer in de cloud van al uw workloads met Azure Security Center en Sentinel lees je in een eerdere blog post. En voor wie hierover alle technische details wil weten is er ook nog de recording van ons webinar.

Meer weten over hoe M365 uw security kan versterken?

We helpen u met uw security-aanpak via verschillende Cloud Security Workshops, gebaseerd op Microsoft 365 Security of een security cloud journey. Contacteer onze experten via info@realdolmen.com. Natuurlijk kan u hiervoor ook bij uw vertrouwde Realdolmen-contactpersoon terecht. 

Meer info?

Contacteer onze experten via info@realdolmen.com

Wens je voortaan onze blog posts in je inbox te ontvangen? 

Schrijf je hier in. 

Schrijf u in voor onze maandelijkse Wiki Feed!

Blijft u graag op de hoogte van de laatste nieuwigheden en updates in het domein van hardware & licenses?

Schrijf u hier in.