Is jouw Microsoft 365 veilig ingericht? Wij denken van niet.
blogModern WorkplaceSecurityEr zijn weinig organisaties die Microsoft 365 slim én veilig hebben ingericht. Is dat gek? Niet echt. Er zijn namelijk meer dan 750 vinkjes die – bij een verkeerde instelling – de kans op potentiële datalekken enorm vergroten. Maar bij het juiste gebruik zorgt Microsoft 365 voor lagere kosten, hogere productiviteit en een schaalbaar en veilig IT-landschap. Daarom delen wij in de aankomende tijd dé belangrijkste instellingen in Microsoft 365.
We beginnen met rechten en licenties. Op naar een betere inrichting!
Administratierechten uitsluitend als het nodig is
Binnen Microsoft 365 bestaan er persoonsaccounts voor dagelijks gebruik én administratieaccounts voor beheer werkzaamheden. Veel organisaties geven standaard doorlopende administratierechten uit op persoonsaccounts. In dat geval hebben alle ‘admin’-medewerkers standaard altijd toegang tot veel data, bijvoorbeeld ook bij het zoeken.
Uit bescherming voor zowel medewerkers als je organisatie, is het beter dat je die administratierechten alleen toekent wanneer de medewerker daadwerkelijk beheer werkzaamheden moet uitvoeren. En inderdaad, dat je deze daarna weer uitschakelt.
Pas hiervoor Priviliged Identity Management (PIM) toe. Met PIM kun je de toegang tot belangrijke resources binnen jouw organisatie beheren. Hierbij wordt uitgegaan van het principe dat iedere gebruiker alleen de minimale rechten krijgt wanneer ze die daadwerkelijk op dat moment nodig hebben om hun werk uit te voeren. Een stuk veiliger, dus.
Onschuldige proeflicenties veroorzaken grote veiligheidsrisico’s
Alle gebruikers van Microsoft 365 kunnen gratis proeflicenties aanvragen op het Power Platform, bijvoorbeeld voor Power Automate en Power Apps. Als deze toepassingen nog niet standaard worden gebruikt binnen de organisatie, dus nog niet goed zijn ingericht en medewerkers hiermee nog niet bekend zijn, dan levert dit flinke veiligheidsrisico’s op.
Het is daarom zaak om de mogelijkheid tot het aanvragen van gratis licenties uit te zetten. Dit moet op meerdere manieren, waaronder:
- Intrekken van licenties via UI of PowerShell
- Ontnemen van de mogelijkheid via PowerShell
- Power Platform menu items verbergen per site via PowerShell
Tip: Wil je een voorbeeld van de PowerShell scripts? Neem dan hier contact met ons op, we delen dit graag met je.
Mogen jouw gasten zomaar andere deelnemers uitnodigen?
Geef jij wel eens gasten toegang tot jouw Microsoft 365 omgeving? Omdat je bijvoorbeeld samen wil werken aan een bepaald document? Dan is het goed om scherp te zijn op de rechten die je aan hen meegeeft. Zo staat een vinkje standaard automatisch aan, die gasten de vrijheid geeft om weer andere gasten uit te nodigen. Hierdoor krijgen zij ook toegang tot jouw bedrijfsgegevens. Dit wil je natuurlijk voorkomen. Pas dit aan in AAD via ‘Users’, ‘External Users’ en ‘Guest invite settings’.
En, hoe veilig doe jij het?
Hoe staat het ervoor met jouw rechten en licentie-instellingen? Heb je veel nieuwe dingen gelezen of was jij je al bewust van deze vinkjes? We hopen in ieder geval dat jouw Microsoft 365 omgeving zo een stuk veiliger is geworden. In onze volgende blog lees je alles over communicatie, privacy en security.
Mocht je nu meer willen weten, neem dan contact op met een van onze WISE365 experts.