Hoe (on)veilig is uw Office 365 omgeving?

Hoewel Office 365 in principe aangemerkt kan worden als een veilig en robuust platform, blijft natuurlijk het principe ‘de ketting is zo sterk als de zwakste schakel’ gelden. En die zwakke schakel is wanneer gewerkt wordt met (bedrijfsgevoelige) data vaak de individuele eindgebruiker.

In deze blog leert u hoe u (middels Office 365 Secure Score) de security van uw Office 365 kunt meten en verbeteren.

Office 365 Secure Score
Om beveiligingsrisico’s binnen de Office 365 omgeving te kunnen minimaliseren heeft Microsoft de oplossing Office 365 Secure Score op de markt gebracht. Deze tool geeft op basis van een score inzicht in de securitystatus van uw Office 365 en geeft een overzicht van de mogelijke risico’s en bijbehorende verbeterpunten, zodat u actie kunt ondernemen om uw gebruikers en data beter te beschermen.
 

Slechte startscore? Geen zorgen!
Organisaties die Secure Score voor het eerst inzetten in hun omgeving krijgen vaak de schrik van hun leven. De organisatie uit onderstaand voorbeeld kreeg bijvoorbeeld een score van 85 uit 344. De gemiddelde score van alle (zakelijke) Office 365 abonnees ligt echter nog lager: 26 uit 344.

Een lage Secure Score betekent niet dat uw data op straat ligt, maar wel dat er veel te verbeteren en veel te controleren valt!


 

Dit kunt u doen om uw score te verbeteren...
De manier waarop u uw score kunt verbeteren, is afhankelijk van de producten die u binnen Office 365 afneemt (Exchange, Skype for Business, SharePoint etc.) en de maatregelen die u reeds hebt genomen. Hieronder volgen een aantal algemene verbeterpunten.

1)    Beveiligen met Multi-Factor Authentication (MFA)

Azure Multi-Factor Authentication is een verificatiemethode voor de gebruiker, waarbij er meer nodig is dan alleen een gebruikersnaam en wachtwoord. Met MFA voor Office 365 moeten gebruikers een telefoongesprek, tekstbericht of app melding op hun smartphone bevestigen nadat ze het juiste wachtwoord hebben opgegeven. Ze kunnen zich pas aanmelden nadat aan deze tweede verificatiefactor is voldaan.

Wanneer gebruikers dienen aan te melden met een gebruikersnaam, wachtwoord en een extra code die verstuurd wordt naar een smartphone (met een tekstbericht, via de app of via een verificatiegesprek) dan wordt de beveiliging omtrent het aanmeldproces aanzienlijk verbeterd. De combinatie “Wat je weet” (wachtwoord) en “wat je hebt” (verificatiecode op een geregistreerde smartphone) is een sterke combinatie. En omdat dit maar 1 keer per dag wordt gevraagd, zal dit na een korte gewenningsperiode ook niet meer als hinderlijk worden ervaren.

Naast het gebruik van MFA om aan te melden, kan de beveiliging extra hoog worden gezet door ook appwachtwoorden aan te maken. Deze dienen eenmalig te worden opgegeven om misbruik van Office 365 accounts door applicaties te voorkomen. Met de appwachtwoorden geef je als gebruiker toestemming aan een Office applicatie om van de Office 365 data gebruik te maken. Denk hierbij aan een eenmalig wachtwoord dat wordt ingegeven als Outlook voor de eerste maal wordt gestart op een pc.

Dankzij deze optie wordt het voor ransomware op een pc onmogelijk om bij OneDrive bestanden te komen, omdat de hacker geen toegang heeft tot de verificatiecode die zich op de smartphone van de gebruiker bevindt.

Tip:
Bescherm als eerste de accounts van de Global Admins met behulp van MFA. De Global Admins kunnen alles beheren binnen uw Office 365 organisatie, zij kunnen bij al uw data! Door bescherming van deze accounts kunt u al een hoop ellende voorkomen.
 

Wat doet de inzet van MFA met uw Secure Score?!

 

De organisatie in bovenstaand voorbeeld heeft niet alle (maar 4 van de 7) Global Admins beschermd met MFA. Door deze optie ook voor de overige 3 admins te enablen, stijgt de Secure Score met 22 punten.

Door het toevoegen van bijna alle gebruikersaccounts stijgt de Secure Score nog eens met 29.

MFA is gratis, maar het is wel belangrijk om uw gebruikers vooraf in te lichten omdat zij anders plotseling worden geconfronteerd met extra authenticatie prompts.

 

2)    Controle rapportages Azure
Een ander punt waarmee de Secure Score kan worden geoptimaliseerd, is controle van de beschikbare Azure rapportages. Hieronder volgen een aantal voorbeelden:

  • Sign in from Multiple Geographies (10 punten)

Deze rapportage toont gedeelde en gehackte accounts. Vooral bij administratieve accounts kan dit een indicatie geven van een security incident.


 

  • Review signs-ins after multiple failures report weekly (15 punten)

Deze rapportage geeft een weergave van het aantal foutieve inlogpogingen. Is er uiteindelijk toch succesvol aangemeld, dan kan dit duiden op een geslaagde hackpoging.

 

Controleer deze rapportages wekelijks en onderneem actie! Pas wachtwoorden aan, activeer bij alle gebruikers MFA of verander de inlognaam van het getroffen account.

Door inzicht te krijgen in de manier waarop gebruikers inloggen en vanaf welke locaties, wordt de veiligheid van de organisatie verbeterd.

Neem de controle van de Azure rapporten op in de lijst met wekelijkse en maandelijkse beheertaken. Het gebruik van Office 365 betekent een verschuiving van de traditionele taken van de beheerder. De focus verschuift van systeembeheer naar regie.

 

Tot slot
De Secure Score helpt u om het bewustzijn van de gevaren te vergroten, de risico’s in kaart te brengen en geeft praktische oplossingen om de risico’s te beperken.

De Secure Score geeft geen absolute score over hoe waarschijnlijk het is dat uw data kan worden gestolen. Het geeft aan in hoeverre u voorbereidingen heeft getroffen die het risico van diefstal kunnen beperken en geeft dus geen garantie tegen succesvolle hackers.

De secure Score en het streefgetal dat wordt aangegeven is per Office 365 omgeving verschillend en hangt samen met de producten die u gebruikt. De gemeten scores zijn bij organisaties die geregeld de Secure Score nakijken 5 keer zo hoog als bij organisaties die dat niet doen. De stijging van de score komt overeen met de beveiligingsfuncties die in deze organisaties worden gebruikt.


Onderdeel van uw Office 365 abonnement
Secure Score en de ingebouwde beveiligingsfuncties zijn onderdeel van uw Office 365 abonnement. Wilt u meer weten over deze tool of hoe u uw organisatie tegen bedreigingen kunt beschermen? Neem dan gerust contact met ons op.

Over de auteur

Meer informatie?

Onze experts helpen u graag verder

Met ruim 80 consultants zijn wij dagelijks bezig met het oplossen van complexe vraagstukken rondom de werkplek en het datacenter.

Deel dit artikel

Add comment