Microsoft 365 is (soms te) makkelijk
Microsoft 365 als hét plaform waar al je ICT-faciliteiten op draaien is handig. Zeker omdat je met 1 account gelijk overal bij kan en alles staat bij elkaar.
Er zijn ook steeds meer applicaties die gebruik maken van de Microsoft 365 authenticatie. Dan ben je daar ook gelijk bij ingelogd. Ideaal voor eindgebruikers!
Microsoft 365 out-of-the-box is niet veilig
Maar…. (er is altijd een maar helaas) op die manier maak je je heel afhankelijk van 1 account. Niet voor niets spreken experts op gebied van cybersecurity van Microsoft als de “the largest risk surface”. Het is toch dé standaard in het bedrijfsleven en dat neemt alleen maar toe.
Het probleem is alleen dat Micrososft 365 ‘out-of-the-box’ niet secure is. Raar toch? Je zou denken dat ze dat wel voor elkaar hebben bij Microsoft. En dat hebben ze ook echt wel…. als je alles netjes instelt. En daar zit nu de crux.
‘By design’ staat alles open om te testen
Er zit wel een goede reden achter: Microsoft zet een nieuwe omgeving zo voor je neer dat je alles direct kan gebruiken. Zonder restricties en beveiliging, want testen is vervelend als je eerst alles moet gaan instellen, vrijgeven, configureren e.d.
De bedoeling is dat -als je er dan echt mee gaat werken- je wél alles goed gaat instellen.
De verwachtingen van afnemers
Realliteit is dat je vrij simpel met een Microsoft 365 omgeving kan starten. Invullen van wat gegevens in een online ‘wizard’, licentievorm kiezen, een creditcardnummer opgeven en je kan aan de slag .
Nergens staat wat je verder moet regelen en laten we eerlijk zijn, je verwacht van een bedrijf als Microsoft dat ze alles heel goed geregeld hebben voor jou. En ‘iedereen’ zit er al dus hoe lastig of gevaarlijk kan het zijn?
Wat meeste afnemers echter niet weten
Als je wat meer met de materie bekend bent, dan weet je dat Microsoft een garantie geeft op beschikbaarheid van haar diensten, maar niet op jouw data.
Daar ben en blijf JIJ zelf voor verantwoordelijk voor. Jij moet dus zelf alles veilig en goed instellen én een back-up regelen.
Huh… geen back-up??
Maar Microsoft regelt toch alles? Want het staat toch niet voor niets in de cloud?
Helaas… Microsoft is echt wel bezig om jou te helpen om jouw omgeving veilig(er) te maken. Ze pushen bijvoorbeeld vrij aggressief MFA (multiple factor authenticatie) en niet voor niets.
Ook werken ze aan opties om zelf makkelijker data terug te zetten. Wat je weggooit is nog X dagen terug te halen, er is hier en daar versiebeheer etc.
Dus er is wel een soort van back-up, maar niet eentje waar je op vertrouwen. Als iets écht weg is of er raakt iets echt corrupt (en dat gaat soms heel sluipend), dan kan je daar Microsoft niet op aanspreken. Ze zeggen daar zelf over:
b. We strive to keep the Services up and running; however, all online services suffer occasional disruptions and outages, and Microsoft is not liable for any disruption or loss you may suffer as a result. In the event of an outage, you may not be able to retrieve Your Content or Data that you’ve stored. We recommend that you regularly backup Your Content and Data that you store on the Services or store using Third-Party Apps and Services
De concrete risico’s
OK, die back-up moet je dus regelen… Maar wat is dan een ‘goede’ back-up?
En hoe erg is dan de default, out-of-the-box opzet van een Microsoft 365 omgeving? Welke risico’s loop je daar dan precies?
Als je een standaard Microsoft 365 omgeving gebruikt, dan kunnen alle gebruikers in die omgeving bijvoorbeeld:
- elk document delen met wie ze maar willen
- iedereen als gast uitnodigen en gasten mogen elke document dat ze krijgen delen met wie ze maar willen
- hun e-mail op elke computer of telefoon instellen, zonder dat daar eisen aan gesteld worden
- documenten synchroniseren met welk apparaat ze maar willen
- inloggen op elke gewenste locatie (dus een login vanuit Rusland, China of Noord-Korea is dan ook niet verdacht….)
- onveilige protocollen gebruiken
- elke app aan de omgeving toevoegen
Wist je dat?? En dat zijn zo nog maar een paar dingetjes waarvan je je toch even achter je oren gaat krabbelen.
Achter elk van die puntjes zit ook weer een heel reeks aan onderliggende vragen. Want wie mag er dan bijvoorbeeld wel documenten delen? Welke dan? Hoe? Met wie? Voor hoe lang? En hoe hou je dat in de gaten?
Wat jij nodig hebt: duidelijke antwoorden
Gelukkig kunnen we op bovenstaande vragen hele duidelijke antwoorden geven. Dan heb je wél die goede back-up en zetten we jouw Microsoft omgeving zo neer dat die wél volgens alle ‘best practices‘ ingericht is en vooral blijft. En als je dat wil, dan zorgen we ook nog voor een correcte inrichting van jouw werkplekken.
Dat kost je allemaal niet eens de hoofdprijs, want je hebt al een goede opzet vanaf 35 cent per medewerker per maand.
Wat kunnen we voor jou doen?
Haast? Bel 088 1881999
Twijfel? Ook geen probleem
Wat als je nog met veel vragen zit?
Of heb je liever gewoon eerst antwoord op je IT-vragen zonder 'sales'?
Plan dan een gesprek met Ben, onze CTO
Kost je niks, maar levert zeker nuttige
inzichten op.
