Microsoft 365 is een krachtig platform, maar veel beveiligingsfuncties staan standaard uit. Wie ze niet inschakelt, loopt onnodig risico. Dit zijn de instellingen die elke beheerder moet kennen.
1. Multi-factor authenticatie verplicht stellen
MFA is de effectiefste maatregel tegen accountovernames. Ga naar de Microsoft 365 Admin Center → Beveiliging → MFA en stel het in als verplicht voor alle gebruikers. Gebruik bij voorkeur de Microsoft Authenticator-app in plaats van sms.
2. Beveiligingsstandaarden inschakelen
Microsoft biedt Security Defaults: een set basisregels die MFA, moderne verificatie en bescherming tegen verouderde protocollen inschakelt. Ga naar Azure Active Directory → Eigenschappen → Beveiligingsinstellingen beheren.
3. Bescherming tegen phishing (Defender)
In Microsoft Defender for Office 365 (onderdeel van Premium-licenties) stel je anti-phishing policies in:
- ✓Imitatiebeveiliging voor uw domein en topmanagement
- ✓Veilige koppelingen: URL's worden gescand bij elk klik
- ✓Veilige bijlagen: bestanden worden geanalyseerd vóór aflevering
4. Externe e-maildoorsturen uitschakelen
Een veelgebruikte aanvalstechniek: e-mail doorsturen naar een extern adres nadat een account is overgenomen. Schakel dit uit via de Exchange Admin Center → Beleid voor e-mailstroom.
5. Aanmeldrapportage inschakelen
Stel aanmeldwaarschuwingen in zodat u een melding krijgt bij verdachte logins (ander land, onbekend apparaat). Dit vindt u in Azure Active Directory → Beveiliging → Risicobeleidsregels.
6. Toegangsbeleid voor apps instellen
Bepaal welke apps verbinding mogen maken met Microsoft 365. Niet elke derde-partij-app heeft uw vertrouwen nodig. Ga naar Azure AD → Enterprise Applications en controleer welke apps toegang hebben.
7. Audit logging aanzetten
Schakel audit logging in zodat alle activiteiten worden vastgelegd: wie heeft wat geopend, gedownload of gewijzigd. Verplicht bij incidentonderzoek. Te vinden in het Microsoft Purview Compliance Portal.
Conclusie
Een Microsoft 365-omgeving beveiligen is meer dan een licentie kopen. Dedicate-IT verzorgt de volledige inrichting en beveiliging van uw Microsoft 365-omgeving, inclusief periodieke beveiligingscontroles.