Hoe beveilig je een Office 365 omgeving en waarom?

Het werken in de cloud is tegenwoordig het nieuwe normaal. Het is belangrijk om te zorgen dat bedrijfsgegevens en e-mail beschermd zijn tegen de steeds slimmer en groter wordende bedreigingen van buitenaf. E-mailbeveiliging vereist meerdere verdedigingslagen. De meeste oplossingen voor e-mailbeveiliging bestaan alleen uit een e-mailgateway die ervoor kan zorgen dat bepaalde typen e-mail de mailserver niet bereiken.

De methode voor optimale bescherming voor office365 bestaat daarom uit verschillende onderdelen; protectie, recovery en awareness.

PROTECTIE
91% van alle cyberaanvallen begint met een e-mail. Protectie begint dan ook bij het beschermen van je e-mail tegen onder andere spam. Spam is een verzamelwoord voor het ontvangen van ongewenste berichten in een mailbox. Spam wordt vaak in grote getalen tegelijk verstuurd, in de hoop dat er een aantal mensen reageert. Doordat inboxen overspoeld worden met junkmail heeft het ook effect op de productiviteit.

Naast spam is phishing een steeds groter wordend probleem waar bedrijven op dit moment vaak nog niet goed tegen beschermd zijn. Belangrijk om te weten is dat spam en phishing 2 compleet verschillende dingen zijn. Phishing aanvallen zijn gerichte en persoonlijke aanvallen, welke door de standaard e-mail security gateway heen komen, omdat ze niet als dreiging herkend worden.

Hoewel e-mailgateways nog steeds nodig zijn, zijn ze niet meer voldoende om te beschermen tegen de ontwikkeling van cyberdreigingen. Traditionele gateways voor e-mailbeveiliging hebben moeite om gerichte aanvallen te detecteren die afkomstig zijn van op het eerste oog vertrouwde afzenders, of die links bevatten naar pagina’s die niet schadelijk lijken. Traditionele gateways evalueren elke e-mail op basis van een set van vooraf bepaalde beleidsregels, filters en handtekeningen. Phishing-aanvallen zijn ontworpen om deze filters en beleidsregels te omzeilen.

Om phishing tegen te gaan is AI-techniek nodig om gedragspatronen van elke gebruiker leren. Door de unieke communicatiepatronen van een organisatie te analyseren om afwijkingen van bijvoorbeeld afzender, ontvanger en e-mailadres te detecteren, in combinatie met de inspectie van de bodytekst, wordt bepaald of een e-mailbericht uitmaakt van een phishing aanval.

Komt er dan alsnog een bericht bij een eindgebruiker terecht, welke een schadelijke inhoud heeft, dan wordt dit afgevangen op basis van URL-filtering. Indien een medewerker op het bericht klikt, is er niet direct een probleem. De gebruiker wordt enkel de toegang geweigerd omdat de URL in de database herkend zal worden als een dreiging waardoor verdere toegang wordt geblokkeerd. Door lokale en internationale databases te combineren, controleren we binnen een nanoseconde de reputatie van deze websites en houden we je netwerk vrij van deze internetbedreigingen

Naast beschermen van de e-mail omgeving is het van belang verbonden en productief te blijven tijdens downtime. Bij uitval van de mailserver, een storing bij Microsoft Office365 of verlies van connectiviteit, zorgt een continuïteit garantie ervoor dat de e-mailactiviteiten kunnen doorgaan. Met een noodpostvak kunnen gebruikers e-mails blijven verzenden en ontvangen, zodat ze productief blijven totdat de primaire servers weer online zijn.

RECOVERY
Indien er toch iets gebeurd waardoor gegevens beschadigd, gegijzeld of verwijderd raken is het belangrijk te zorgen dat gegevens hersteld kunnen worden. Dit kan door middel van een back-up. Ongeveer 70% van alle verloren gegevens is te wijten aan het per ongeluk of op een schadelijke manier verwijderen van gegevens door medewerkers. De basisherstel optie welke Microsoft Office 365 biedt, is niet toereikend genoeg om gegevens zo snel mogelijk te herstellen. Zorg dat alle e-mail, OneDrive for Business, Teams en SharePoint data ten alle tijden beschikbaar is in een beveiligde back-up omgeving, zodat u de garantie heeft om in geval van dataverlies de bedrijfscontinuïteit voort te zetten.

De gemiddelde e-mailgebruiker verzendt en ontvangt dagelijks ongeveer 100 e-mails. Een archiveringssysteem zorgt ervoor dat al deze data ongewijzigd wordt opgeslagen voor onbepaalde tijd en gemakkelijk terug te zoeken is, wat met enkel een back-up vaak lastig is.

AWARENESS
Naast het beschermen en herstellen van gegevens, is het ook belangrijk dat gebruikers bewust zijn van de dreigingen welke continue aanwezig zijn, en hoe ze hiermee om moeten gaan. Om het gedrag van gebruikers te beïnvloeden is continue training het meest effectief. Door middel van nep-phishing-campagnes leren gebruikers dreigingen te herkennen. Interactive campagnes maken gebruik van een mix van links, slimme bijlagen, video’s, afbeeldingen en trainingsmateriaal om een zo echt mogelijke educatieve ervaringen te creëren. Simulaties zijn niet beperkt tot e-mail, maar omvatten ook aanvallen via spraak, sms en draagbare media (USB-sticks).