Je Microsoft 365-pakket beveiligen
Eerst even dit
Met onderstaande tips beveilig je je M365-pakket. Wist je dat Telenet Business met Safespot Pro een volledige beveiligingsoplossing biedt? Hiermee bescherm je niet alleen je bedrijfsnetwerk maar ook al je slimme toestellen, zowel thuis als onderweg.
1. Verander je wachtwoord regelmatig
Je kan je wachtwoord natuurlijk op eender welk moment zelf aanpassen. Maar wist je dat Microsoft jou en je medewerkers hier elke 3 maanden aan kan herinneren? Dit stel je als volgt in:
- Open de Microsoft Online Portal en meld je aan als admin.
- Ga via het Startmenu links bovenaan naar ‘Admin’.
- Ga naar Instellingen > Beveiliging & Privacy.
- Pas het wachtwoordbeleid aan aan je voorkeuren.
Opgelet: Medewerkers die hun wachtwoord niet aanpassen nadat ze hier een herinnering voor kregen, zullen de Office-applicaties niet meer kunnen gebruiken. Je kan het wachtwoord voor die medewerker dan resetten via onderstaande stappen:
- Ga via het Startmenu links bovenaan naar ‘Admin’.
- Ga naar Actieve gebruikers > Selecteer de gebruiker.
- Selecteer ‘Wachtwoord opnieuw instellen’.
Tip!
Kies voor een sterk wachtwoord met minstens 8 karakters, een mix van hoofd- en kleine letters, cijfers en leestekens.
2. Activeer een tweestapsverificatie
Een tweestapsverificatie is een handige manier om jezelf en je gegevens beter te beschermen waarbij verschillende authenificatiemethoden gecombineerd worden.
- Iets wat de gebruiker weet (vb.: wachtwoord)
- Iets wat de gebruiker heeft (vb.: smartphone)
- Iets wat de gebruiker ‘is’ (vb.: vingerafdruk)
Bijvoorbeeld: zodra je je wachtwoord ingeeft, ontvang je een melding op je smartphone waar je moet bevestigen dat je je probeert aan te melden. Een hacker die je wachtwoord kon achterhalen, kan zich zo toch niet verder aanmelden.
Microsoft 365 biedt zo’n extra verificatiemethode via de Microsoft Authenticator App. Als je recent Microsoft 365 via Telenet Business aankocht, is dit automatisch ingeschakeld als onderdeel van je standaard beveiliging. Als dit nog niet is ingeschakeld, lees je hieronder hoe je dat doet.
- Meld je als admin aan in de Microsoft Online Portal.
- Ga naar het startmenu links bovenaan en klik op ‘Show all’.
- Kies ‘Azure Active Directory’ onder Admin Center.
- Selecteer ‘Azure Active Directory’.
- Ga via het menu links naar ‘Eigenschappen’.
- Klik helemaal onderaan op ‘Standaardinstellingen voor beveiliging beheren’.
- Selecteer ‘Ja’ om de standaardbeveiliging in te schakelen.
- Klik op ‘Bewaar’.
Voilà, vanaf nu moeten al je medewerkers zich twee keer identificeren alvorens ze zich kunnen aanmelden en de M365-applicaties kunnen gebruiken.
De eerstvolgende keer dat jij en je medewerkers zich aanmelden, wordt er gevraagd om de Microsoft Authenticator app op je smartphone te installeren om die dubbele verificatie mogelijk te maken.
3. Gebruik audit logging
Via het Office 365 Security & Compliance Center kan je een logboek bijhouden waarin gebruikers- en systeemhandelingen worden vastgelegd. Met andere woorden: je houdt alle activiteiten van de gebruikers binnen je organisatie bij en kan nagaan wanneer er iets vreemds of ongewoons gebeurt. Meer informatie over audit logging vind je op de website van Microsoft.
- Open het Office 365 Security & Compliance Center en meld je aan met je admin gegevens.
- Klik in het menu links op Audit Log Search.
- Activeer het logboek door rechts bovenaan op ‘Turn on auditing’ te klikken.
Opgelet: het kan een dag duren vooraleer er activiteiten gemonitord worden. Activiteiten van voor de activatie kunnen niet weergegeven worden.
Je kan nu zoeken naar activiteiten zoals:
- User activity in SharePoint Online and OneDrive for Business
- User activity in Exchange Online (Exchange mailbox audit logging)
- Admin activity in SharePoint Online
- Admin activity in Azure Active Directory (the directory service for Office 365)
- Admin activity in Exchange Online (Exchange admin audit logging)