Hoe bescherm jij je digitale draaideuren?

Na de recente berichtgeving over het lek van Microsoft Exchange (lokaal) ontvang ik wat zorgelijke signalen. Ik merk dat organisaties die bijvoorbeeld naar Microsoft Exchange Online migreren, denken dat ze daarmee alle veiligheidsmaatregelen hebben afgedekt.

Helaas is dit NIET het geval. Via dit bericht wil ik je graag informeren waarom dit niet zo is. Het klopt namelijk dat Microsoft een hoop maatregelen voor je treft maar over een hoop andere maatregelen moet je als organisatie zelf nadenken of je hierover laten adviseren.

Waarom is dat zo belangrijk?

Mail is één van de digitale draaideuren van je organisatie. Er is een constante instroom en uitstroom van informatie waar je als organisatie grip op wil houden en je wil voorkomen dat bezoekers die niets te maken hebben met jouw organisatie zomaar binnen kunnen komen. Dit zijn mensen die je organisatie kwaad willen doen of die je organisatie willen misbruiken.  

Om een voorbeeld te schetsen wil ik je vragen om eens na te denken over de fysieke (draai)deur binnen jouw organisatie. Daar heb je toch ook maatregelen getroffen om dezelfde redenen? De maatregelen die je treft zijn ook dan voor iedere organisatie net wat anders. Zo kiest de één voor een receptiepost, de andere voor beveiligingscamera’s en weer een ander kiest voor een beveiligingscrew bij de deur of treft meerdere maatregelen.

Digitaal is dat niet anders. Sterker nog, omdat je digitale bezoekers niet zomaar kunt zien moet je juist nog meer nadenken over welke maatregelen het beste bij jouw organisatie passen.

Wat doen partijen als Microsoft dan voor mij?

Oplossingen als Exchange Online zijn casco-oplossingen. Zij hanteren een “one size fits all” principe maar wel met dien verstande dat de oplossingen aan te passen zijn naar de omstandigheden die het beste bij jouw organisatie passen.

Denk bijvoorbeeld aan zaken als back-up en toegang. Microsoft faciliteert maar een beperkte back-up maar dat is bij lange na niet voldoende voor organisaties. Datzelfde geldt ook voor toegang tot je mailomgeving. Standaard is het hebben van een gebruikersnaam en wachtwoord voldoende maar MFA (Multi-Factor Authenticatie) moet je toch echt zelf aanzetten.

En, heb je, je wel eens afgevraagd waarom jouw collega’s of medewerkers vanaf de hele wereld in moeten kunnen loggen op je “online” mailomgeving?

Als je medewerkers hoofdzakelijk vanuit Nederland of Europa opereren, gebruik dan de GEO-policy want daarmee vang je af dat kwaadwillende een inlog hebben tot je mailomgeving. En mocht een medewerker afreizen naar het buitenland, dan kun je eenvoudig een uitzondering maken op de regel.

Zo zijn er nog talloze maatregelen te finetunen zodat je uiteindelijk van een “one size fits all” oplossing naar een “tailor-made” oplossing toe kan werken en waarmee je dus nog meer veiligheid en continuïteit voor je organisatie creëert.

En nu?

Heb je hulp nodig of wil je een keer sparren over deze of andere digitale draaideuren van je organisatie, neem dan even contact met ons op. Onze Business- en Functionele Consultants staan graag voor je klaar!

Have a lovely day!