O365 Security
  • 24 november 2022
Zorg ervoor dat alle accounts MFA (Multi-Factor Authentication) inschakelen.

Het niet verplichten van Multi-Factor Authenticatie (MFA) in je bedrijf is als het niet verplichten van een wachtwoord in 2010. Schakel MFA in voor alle gebruikers- en beheerdersrollen. Controleer dit via de commandoregel met dit geweldige PowerShell-script.

Als je bedrijf meer dan 5 wereldwijde beheerders heeft, dan doe je het verkeerd. Verminder het aantal beheerders om de blootstelling aan wachtwoordaanvallen te minimaliseren door het toepassen van de principle of least-privilege en het volgen van best practices op het gebied van beveiliging:

  • Minder dan 5 wereldwijde beheerdersrollen hebben
  • Zorg ervoor dat globale beheeraccounts geen licentie hebben
  • Standaard '.onmicrosoft'-domein toewijzen
  • Ervoor zorgen dat MFA wordt afgedwongen op beheerdersaccounts
Maak een back-up van uw meest waardevolle Office-informatie

Welke cloud deed je denken dat back-ups niet meer bestaan? Als verlies van gegevens aanzienlijke gevolgen voor uw bedrijf zou hebben, overweeg dan om een oplossing te integreren die externe back-ups beheert als uw verzekering.

Disable your legacy authentication protocols

Als je oude protocollen ingeschakeld laat, doe je aanvallers een plezier. In overleg met afgelegen gemeenschappen stellen we een actieplan voor de lange termijn op dat zorgt voor waterveiligheid en dat

Verhoog de leeftijd van het auditlog van de standaardwaarde (90) naar 365 dagen. Leg de activiteit van gebruikers en beheerders vast voor als je gehackt wordt.

Het gemiddelde bedrijf doet er 191 dagen over om een datalek te ontdekken. Leg gebruikers- en beheeractiviteiten vast om eventuele schadelijke administratieve of gebruikersacties te kunnen traceren..

Bekijk de audit logging voor alle gebruikersmailboxen in je organisatie. Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'". | Out-GridView.

Schakel mailbox audit logging in voor alle gebruikersmailboxen in uw organisatie. Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'". | Selecteer PrimairSmtpAddres | ForEach{ Set-Mailbox -Identity $_.PrimarySmtpAddress -AuditEnabled $true}

Stel de leeftijdslimiet voor mailbox audit log entries voor alle gebruikersmailboxen in je organisatie in op 365 dagen. Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'"| Set-Mailbox -AuditLogAgeLimit 365

Gasttoegang in je omgeving beheren Nodig een externe medewerker uit op Teams zonder je angstig te voelen

Managed your external collaborators according to best-practises.

Beheer de toestemming voor applicaties in uw bedrijf. Weet u welke applicaties toegang hebben tot uw Office-gegevens??

Controleer externe aanvragen periodiek en laat gedelegeerde beheerders de toestemming in de organisatie beheren.

Pas branding op maat van je bedrijf toe op je omgeving. Personaliseer uw Office-omgeving. Verlaag uw blootstelling aan generieke aanvallen

Pas branding op maat toe en train werknemers om hun eigen bedrijfsbranding te herkennen telkens als ze inloggen. Het behouden van de standaard branding verhoogt de blootstelling aan goedkope phishingaanvallen

Laat gebruikers junkmails of phishingmails rapporteren. Laat uw medewerkers schadelijke e-mails signaleren met één klik op de knop

Volg de stap voor stap documentatie van Microsoft om de knop Bericht melden in Outlook in te schakelen.