Hoe goed is de beveiliging van Office 365?

Microsoft’s Office 365 biedt klassieke tools zoals e-mail, tekstverwerking en powerpointpresentaties, in combinatie met uitgebreide cloudopslag in OneDrive en een omgeving waarin teams vanaf elke gewenste locatie met elkaar samen kunnen werken. Office 365 wordt door steeds meer bedrijven ingezet als praktische all-in oplossing voor werken op afstand.

Maar is het systeem veilig – hoe goed is de beveiliging van Office 365? Iedereen die bekend is met de wereld van cybercriminaliteit en online beveiliging, weet dat dit soort systemen verleidelijke doelwitten zijn. Er staat zoveel belangrijke informatie op opgeslagen.

Microsoft stelt zelf natuurlijk dat ze zo secuur en veilig mogelijk met de data van haar klanten omgaat. Microsoft werkt continu aan de beveiliging en bescherming van de Office 365 omgeving en heeft privacy hoog in het vaandel staan. Er wordt constante systeemmonitoring toegepast om cyber- en ransomware-aanvallen van zowel binnen als buiten het systeem te kunnen detecteren en voorkomen. Als je de meeste recensies en meningen van experts erop naleest, lijkt Office 365 inderdaad hoog te scoren wat privacy en betrouwbaarheid betreft.

In 2020 is er echter een rechtszaak in de VS tegen Microsoft gestart, waarin werd gesteld dat de makers van Office 365 mogelijk hebben geprofiteerd van de gegevens van hun gebruikers. In de aanklacht werd onder andere gesteld dat zakelijke contactgegevens van Office 365-gebruikers met Facebook werden gedeeld (ook als deze gebruikers geen Facebook-account hadden). Een andere aantijging was dat het bedrijf mogelijk klantinformatie met honderden aannemers en ontwikkelaars had gedeeld.

Er lijkt vandaag de dag nog geen uitspraak in de rechtszaak te zijn, dus of Microsoft iets te verwijten valt, is niet vast te stellen. Microsoft ontkent de aantijgingen zelf en stelt er altijd alles aan te doen om de privacy van hun klanten te waarborgen.

Het is goed om stil te staan bij wat de schade van een inbreuk op bedrijfsgegevens kan zijn. Als het cybercriminelen lukt slechts één werknemersaccount te hacken, kunnen ze toegang krijgen tot bedrijfsdatabases, klantgegevens en interne netwerken. Vooral voor een groot bedrijf kan dat tot enorme financiële verliezen leiden én een beschadigde reputatie.

Omdat Microsoft Office 365 zich specifiek op zakelijke gebruikers richt, spelen compliance en de beveiliging van Office 365 een grote rol voor veel potentiële klanten. Microsoft wil haar gebruikers met beide elementen ondersteunen, maar wat houdt dat precies in?

Ten eerste, wat is het verschil tussen beveiliging en compliance?

• Beveiliging omvat de praktische preventieve maatregelen die de gegevens van een bedrijf veilig houden. Antivirussoftware, controle op de netwerktoegang, VPN-versleuteling – al deze hulpmiddelen kunnen bijdragen tot het handhaven van de bedrijfsveiligheid.
• Compliance houdt in dat de regels en regelgevingsnormen inzake gegevens worden nageleefd, dat de beste praktijken worden gehandhaafd en dat ervoor wordt gezorgd dat bedrijven de nodige stappen ondernemen om hun informatie te beschermen.

Microsoft biedt een reeks praktische hulpmiddelen om de beveiliging van Office 365 te verbeteren, waaronder het Microsoft 365 Compliance Centre. Dit centrum stelt hulpmiddelen en scoresystemen voor compliance ter beschikking en wordt regelmatig bijgewerkt.

Een belangrijk onderdeel van de beveiliging van Office 365 is tweefactorauthenticatie (2FA). Dit kan het risico op gekraakte wachtwoorden aanzienlijk verlagen.

Tweefactorauthenticatie werkt als volgt: nadat het wachtwoord is ingediend, wordt de gebruiker gevraagd zijn identiteit met zijn smartphone te bevestigen. Dit kan zelfs met een vingerafdruk als het toestel een biometrische scanner heeft. Om 2FA te kraken zou een cybercrimineel dus niet alleen je wachtwoord, maar ook je telefoon in bezit moeten hebben.

Het OneDrive cloudopslagplatform is het kloppende hart van Office 365. De beveiliging van het hele Office 365-systeem hangt grotendeels af van de verdediging van OneDrive tegen hackers en cyberaanvallen. Is OneDrive veilig?

OneDrive-bestanden worden op Microsoft-servers versleuteld en er wordt een versleutelde netwerkverbinding gebruikt voor de overdracht van bestanden. OneDrive heeft tot nog toe nog niet te maken gehad met inbreuken of datalekken die de krantenkoppen halen en gebruikers zijn voor het merendeel lovend over de dienst.

Bedrijven kunnen het zich niet veroorloven om een softwarepakket als Office 365 te zien als een one-size-fits-all oplossing, hoe veilig de dienst ook beweerd te zijn. Beveiligingsmaatregelen werken het best als ze in combinatie met andere complementaire systemen worden gebruikt. Hieronder geven we vier tips om het gebruik van Office 365 zo veilig mogelijk te maken:

1. Schakel tweefactorauthenticatie in. Als 2FA is ingeschakeld, heeft een hacker zowel je inloggegevens als toegang tot je smartphone nodig om je account te kraken.

2. Versleutel essentiële gegevens en maak er back-ups van. Als je je gegevens versleutelt en er een back-up van maakt, kunnen ze niet online worden verkocht en is het nooit nodig er losgeld voor te betalen. NordLocker is een andere cloudopslagdienst die betrouwbare, krachtige versleuteling biedt.

3. Gebruik alle beschikbare hulpmiddelen om e-mailbeveiliging te verbeteren. Maak gebruik van het Advanced Threat Protection-systeem van Microsoft en stel 2FA in om je account te beveiligen.

4. Zorg ervoor dat je werknemers een VPN gebruiken. Het maakt niet uit hoeveel geavanceerde systemen je aanschaft om bedreigingen te voorkomen – één enkele gehackte account van een (onoplettende) medewerker kan hackers toegang tot Office 365 en de gegevens op je OneDrive-cloud geven. Zorg daarom dat werknemers een VPN gebruiken om hun gegevens te versleutelen.

NordVPN’s krachtige encryptie versleutelt al je dataverkeer, inclusief wachtwoorden en andere gevoelige informatie. Voor zakelijke klanten biedt NordLayer een op maat gemaakte bedrijfsoplossing die je in combinatie met software zoals Office 365 kunt gebruiken. Het beveiligen van je gegevens is een proces – begin met NordVPN.