- 29 mei 2019

Office 365 veilig gebruiken: 3 tips

“Help! Contacten ontvangen mails van mij die ik niet verzonden heb!”. Dit horen we de laatste tijd steeds vaker. Een hacker stuurt vanuit jouw e-mailadres honderden e-mails. Soms zijn de hackers zelfs zo gewiekst, dat ze de reacties op die mails niet bij je ‘Postvak In’ maar bij ‘Verwijderde Items’ laten binnenkomen. Daardoor hebben slachtoffers de hack pas later door. Houd je Office 365 en Exchange Online accounts veilig met de 3 tips uit dit blog. Heb jij bijvoorbeeld tweestapsverificatie al aanstaan?

1. Houd je aan het Office 365 wachtwoordbeleid

Volgens Kevin Mitnick, een bekende Amerikaanse hacker, is de mens de zwakste schakel in informatiebeveiliging. Dit geldt ook bij Office 365 en Exchange Online. Hackers komen niet stiekem door een achterdeur of lek jouw Office 365-account binnen. Ze komen gewoon via de voordeur; met jouw gebruikersnaam en wachtwoord. De hackers gebruiken lijsten met allerlei wachtwoorden en “schieten” deze net zolang op jouw e-mailadres, totdat er een match is. Als jouw wachtwoord bijvoorbeeld ‘Welkom_123’ is, dan is de kans groot dat die in het rijtje staat en er snel een match is. De hacker logt in en heeft toegang tot al jouw mails en bestanden.

Soms ontvang je e-mailberichten waar je via een link gevraagd wordt om een e-mailadres en wachtwoord. Dit zijn phishing-berichten. Vul nooit zomaar je wachtwoord in zonder da afzender en de link te controleren.

Wat is het standaard wachtwoordbeleid?

Bij het standaard Office 365 en Exchange Online wachtwoordbeleid moet je elke 90 dagen jouw wachtwoord aanpassen. Tevens moet het een sterk wachtwoord zijn. Een sterk wachtwoord bestaat bij Office 365 uit minimaal acht karakters met daarin een hoofdletter, cijfer en/of vreemd teken (bijvoorbeeld een uitroepteken). Dit klinkt voor sommigen misschien als te veel werk, maar het maakt de kans op een hack wel aanzienlijk kleiner. Je wachtwoord aanpassen neemt bovendien slechts een paar minuten in beslag. Dat kost veel minder tijd dan de maatregelen die je moet nemen wanneer je gehackt bent 😉

Wanneer je het wachtwoord niet binnen de 90 dagen verandert, heb je op de 91e dag geen toegang tot je mail meer.

Zelf vinden we dat een sterk wachtwoorden aan nog meer voorwaarden voldoet. Check ons blog ‘Het belang van een sterk wachtwoord’ voor meer informatie over hoe jij een sterk wachtwoord kiest. In dit blog adviseren wij een wachtwoord van minimaal tien karakters in plaats van acht. Hoe langer en ingewikkelder het wachtwoord, hoe moeilijker deze te kraken is. Ga dus voor minimaal acht, maar het liefst tien karakters in je wachtwoord.

2. Zet tweestapsverificatie aan

Je e-mail en bestanden wil je natuurlijk optimaal beschermen. Gebruik daarom naast een sterk wachtwoord ook multifactor-authenticatie. Multifactor-authenticatie is hetzelfde als tweestapsverificatie: er wordt tweemaal gecheckt of jij daadwerkelijk degene bent die inlogt. Eerst door je gebruikersnaam en (uiteraard sterke) wachtwoord. De tweede vorm van verificatie kies je zelf. Er zijn drie opties:

  • SMS: je ontvangt een SMS’je met een code die je bij je Office 365-account invoert;
  • Telefoon: je wordt gebeld en moet een ‘#’ intoetsen;
  • Authenticator-app: ook hier ontvang je een code die je invoert bij jouw Office 365-account.

Wil je gebruik maken van tweestapsverificatie? De beheerder van de Office 365 binnen jouw organisatie kan dit voor je aanzetten in het beheercentrum. Hoe de beheerder dit doet lees je in de Office 365 FAQ.

Weet je niet wie de beheerder is van jouw Office 365 omgeving? Neem dan contact met ons op via het contactformulier en vermeld hierin in ieder geval je e-mailadres.

3. Check jouw Office 365 Secure Score

Ben je beheerder en wil je weten hoe veilig jouw Office 365-omgeving is? Check dan jouw Office 365 Secure Score. Bij de Office 365 Secure Score beoordeelt Microsoft jouw Office 365-omgeving. Daarnaast geven ze advies over mogelijke acties voor een hogere score en ze vergelijken jouw Office 365 Secure Score met die van andere organisaties uit de branche. De Office 365 Secure Score is een handige tool die je bewust maakt van hoe veilig jouw Office 365-omgeving is. Heb je op dit moment een simpel wachtwoord en multifactor-authenticatie uitstaan? Dan weet je in ieder geval zeker dat jouw score omhoog kan.

Let op: deze omgeving is alleen bereikbaar voor beheerders van de Office 365-omgeving.

Office 365 secure score
Bron: Microsoft, 2016

Een score van 100% nastreven is wat optimistisch bij de Office 365 Secure Score. Bovendien verschilt het per organisatie of het daadwerkelijk nodig is om een volledige score te hebben. In sommige gevallen komen de veiligheidsmaatregelen bijvoorbeeld het gebruikersgemak niet ten goede. Kijk daarom per suggestie kritisch naar je eigen organisatie.

Je kunt Office 365 en Exchange Online met een gerust hart gebruiken voor e-mail en je bestanden. Let er alleen wel op dat je die “voordeur” goed dichthoudt voor hackers door middel van een sterk wachtwoord en tweestapsverificatie. Gebruik de Office 365 Secure Score voor meer inzicht in praktische maatregelen rondom veiligheid. Zo blijf jij scherp op het gebied van veilig online werken!

Samenvatting
Een veilig Office 365-account: 3 tips
Naam artikel
Een veilig Office 365-account: 3 tips
Beschrijving
Ontvangen jouw contacten mails van jou terwijl je deze niet verzonden hebt? Dan is de kans groot dat je gehackt bent. Door middel van een sterk wachtwoord en multifactor-authenticatie, zorg jij ervoor dat jouw Office 365 en Exchange Online accounts veilig blijven. En heb jij al gekeken naar je Office 365 Secure Score?
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

Één reactie

Martin van Heyningen on 12 juni 2019

Goed artikel. Ik zou je willen adviseren te kijken op https://viptrust.nl/
Mocht je dit interessant vinden dan kunnen we altijd eens samen koffie drinken met een goed gesprek erbij. Fijne dag en vriendelijke groet, Martin

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *