fbpx

De 6 fouten die je gegarandeerd maakt in je Microsoft 365-configuratie.

In onze vorige blog gaven we al aan dat er héél weinig organisaties zijn die Microsoft 365 slim én veilig hebben ingericht. Dit komt door de enorme hoeveelheid instellingsmogelijkheden in Microsoft 365, waardoor je makkelijk essentiële onderdelen over het hoofd ziet. Hoe zit het bijvoorbeeld met de verstopte functionaliteiten die jouw data beschermen? Of de privacy van je medewerkers? We delen onze tips!

Je data in het Power Platform niet beschermen met een DLP

Een groot veiligheidsrisico bij het gebruik van het Power Platform is dat er geen specifieke instellingen zijn toegepast om de data binnen het platform te beschermen. Het kan bijvoorbeeld zo zijn dat de tool ongemerkt een connectie maakt met een social media platform en data hiernaar doorsluist. 

Het is daarom zaak om een DLP – een Data Loss Prevention Policy – op te zetten voor het Power Platform. Hiermee voorkom je dat er per ongeluk of onbewust gevoelige informatie wordt gedeeld met andere programma’s, zoals social media, Dropbox of Google. Wil je meer weten over een DLP voor het Power Platform? Kijk dan hier.

Ongevraagd het leesgedrag van gebruikers inzien

Standaard wordt vastgelegd én inzichtelijk gemaakt wie in OneDrive of SharePoint welke bestanden heeft gelezen. Dat mag niet. In de Europese privacywetgeving (GDPR) staat beschreven dat dit alleen toegestaan is als er expliciet toestemming voor is gegeven door iedereen óf als dit in je algemene privacy verklaringen staat. Zorg dus dat je documentatie hiervan op orde is of zet de optie in zijn geheel uit in Microsoft 365, via ‘SharePoint Sharing’ en ‘Other settings’.

Gegevens van gebruikers opslaan bij anonieme formulieren

Stel dat je een enquête uitzet onder je medewerkers. Je laat hen in Microsoft 365 een formulier met vragen invullen, over de tevredenheid binnen de organisatie. Als je de optie geeft om het formulier anoniem in te vullen, moet dat ook écht anoniem zijn, toch?

Dat is standaard niet het geval. Er worden namelijk áltijd namen opgeslagen op het moment dat een gebruiker een formulier invult in Microsoft 365. Om dat te voorkomen, kun je deze instellingen wijzigen in ‘Org Settings’ onder ‘Microsoft Forms’ en ‘Dynamics 365 Customer Voice’.

Ongewenste communicatie tussen Microsoft en jouw gebruikers toestaan

Voor Microsoft is het van groot belang om in contact te komen met jouw gebruikers. Zo kunnen zij bijvoorbeeld nieuwe functionaliteit introduceren of voorbeeldfuncties (die nog niet zijn getest!) aanbieden. Ook kunnen zij toestemming vragen aan jouw gebruikers om ‘foutrapporten’ te delen bij software issues. In realiteit bevat zo’n foutrapport gevoelige gebruikersdata, die Microsoft vervolgens deelt met andere partijen.

Kortom – deze communicatie wil je in de hand houden, door de functionaliteit waarin Microsoft met je gebruiker communiceert uit te zetten. Dit moet alleen op zoveel verschillende plekken én de lijst groeit maandelijks, dat we het onmogelijk allemaal hier kunnen noemen. Wil je een up-to-date lijst? Neem dan hier contact met ons op en we delen ‘m met je!

Niet je eigen privacyverklaring delen

Sinds de invoering van de AVG-wetgeving ben je verplicht om op iedere website een privacyverklaring te delen, waarin je vastlegt hoe er wordt omgegaan met persoonsgegevens. Dit hebben weinig organisaties voor elkaar, terwijl dit een easy win is!  

Binnen Microsoft 365 zijn er maar vier locaties waar je je deze informatie moet neerzetten, en klaar is kees. Dus waar wacht je op? Het gaat om de volgende locaties: 

  • Stream – Company policy  
  • Microsoft 365 – Org Settings – Security & Privacy – Privacy Profile  
  • AAD – Properties  
  • Teams – Meetings – Meeting settings – Email invitation


Registreer jij security meldingen wel in de juiste tijdzone?

Standaard is de tijdzone in SharePoint, Teams en onderliggende sites ingesteld op Amerika. Als er een security melding binnenkomt, omdat er bijvoorbeeld documenten zijn gedeeld die beveiligd horen te zijn, wil je direct terugvinden wanneer er wat is gebeurd.  

Alleen komt de data die is vastgelegd, zoals tijd en datum, niet overeen met de werkelijkheid. De data is namelijk vastgelegd in een hele andere tijdzone dan Nederland. Oeps! Pas daarom de tijdzone altijd aan naar Amsterdam (UTC+01:00) in SharePoint via ‘Settings’ en ‘Site creation’.

Tip: Vergeet daarnaast niet om al je oude sites óók aan te passen. Dit kan alleen via PowerShell scripts. Wil je deze scripts hebben? Neem dan gerust contact met ons op.

Tien stappen dichter bij een veilige inrichting van Microsoft 365

In de afgelopen twee blogs hebben we tien instellingen doorlopen die van groot belang zijn voor de veiligheid van jouw M365. We hopen dat je veel hebt geleerd én dat je je bewust bent van de vele risico’s die er bestaan. Wil je weten wat je nog meer kunt doen en hoe het er nou écht voor staat?
Neem dan contact met ons op voor een WISE365 scan.