Ik ben vandaag te gast bij Microsoft voor de Kennisdeling Office365 zoals saMBO-ICT deze organiseert. De derde sessie ging over beveiliging. Op zich belangrijk omdat aan de ene kant de risico’s toenemen en je aan de andere kant met Office365 veel vrijheid krijgt om gegevens uit te wisselen.
Vanwege de uitdagingen zoals cyberaanvallen, phising mails, wachtwoorden verliezen, delen van bestanden met gevoelige informatie etc. geeft Remco Ploeg ons tips voor het veilig gebruik van Office365. Beveiliging vergt naast technische aspecten vooral aandacht voor bewustwording, gedrag en cultuur. De rol van de IT afdeling verandert ook wel: meer monitoring en sneller doorvoeren van patches bijvoorbeeld.
Op een rij de mogelijkheden:
- Regel backup, ook als deze niet standaard in Office365 zit.
Eigen opmerking: Microsoft maakt wel backup’s voor zichzelf maar dat is doorgaans niet om van één gebruiker zijn bestanden terug te zetten. In de standaard overeenkomst tussen een school en Microsoft is hier geen dienstverlening voor. Moet je apart regelen als je het nodig acht. - Beheer van mobiele devices, zodat je kunt bepalen wat er op mag gebeuren.
- Beperk de mogelijkheden van delen met externen.
Eigen opmerking: zelf hebben we extern delen alleen aanstaan voor specifieke sitecollecties zoals projectsites. Voor de rest stond het dicht. Echter met de introductie van Groups kwam er een manier om te delen met externen die niet eens uitgezet kan worden. In mijn ogen maakt dat de moeite van dichtzetten op centraal niveau een beetje een loze actie. Of je moet heel Office365 Groups dichtzetten en jezelf buitensluiten van allerlei nieuwe features. - Er is een “Alert Dashboard” voor admins die aangeeft als er ongebruikelijke activiteit is.
- Data Loss Prevention: Als documenten of mail bepaalde informatie bevat zoals IBAN nr of BSN dan voorkomt het systeem het delen ervan.
- Kleine tip: In Outlook kun je de “Do Not Forward” optie aanzetten voor mail die niet verder verspreid mag worden.
De presentatie is hier terug te vinden.