Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Cloud

Microsoft 365 veilig inrichten: de essentiële instellingen

Mei 20266 min leestijd

Bijna elk Nederlands MKB-bedrijf gebruikt Microsoft 365 voor e-mail, OneDrive, SharePoint en Teams. Wat veel bedrijven niet beseffen: standaard staat M365 níét optimaal beveiligd. Met een aantal gerichte instellingen verkleint u het ransomware-risico drastisch — vaak zonder extra kosten als u een Business Premium licentie hebt.

De must-haves

Deze instellingen vormen de absolute basis. Heeft u ze niet aan, dan loopt u onnodig risico.

  • MFA verplicht voor álle gebruikers (Security Defaults of Conditional Access)
  • Blokkeer legacy authentication (POP3, IMAP, SMTP basic auth)
  • Beperk OAuth-app-toegang — gebruikers mogen niet zomaar apps toestaan
  • Schakel external sender warning in voor binnenkomende mail
  • Activeer Microsoft Defender for Office 365 Plan 1 (zit in Business Premium) voor Safe Links en Safe Attachments

Aanvullende verharding

Voor bedrijven met gevoelige data of meer dan tien medewerkers raden wij de volgende extra's aan.

  • Conditional Access policies (alleen vanaf bekende locaties of compliant apparaten)
  • Defender for Endpoint op alle laptops en pc's (in Business Premium)
  • Sensitivity Labels en DLP voor gevoelige documenten
  • Audit-logging inschakelen en behouden (minstens 1 jaar)
  • Privileged Identity Management voor beheerderaccounts

Backup van Microsoft 365

Belangrijk om te weten: Microsoft maakt géén backups van uw data in de zin die u zou verwachten. Bij ransomware of opzettelijke verwijdering kunnen bestanden weg zijn. Gebruik een dedicated M365 backup-oplossing zoals Veeam Backup for Microsoft 365, Acronis of Datto SaaS Protection.

Een goed ingericht M365 is een van de beste cybersecurity-investeringen die er bestaan. Wij voeren M365 security-assessments uit en richten alles optimaal in voor het Nederlandse MKB. Meer op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19