Microsoft 365 veilig inrichten: de essentiële instellingen
Bijna elk Nederlands MKB-bedrijf gebruikt Microsoft 365 voor e-mail, OneDrive, SharePoint en Teams. Wat veel bedrijven niet beseffen: standaard staat M365 níét optimaal beveiligd. Met een aantal gerichte instellingen verkleint u het ransomware-risico drastisch — vaak zonder extra kosten als u een Business Premium licentie hebt.
De must-haves
Deze instellingen vormen de absolute basis. Heeft u ze niet aan, dan loopt u onnodig risico.
- MFA verplicht voor álle gebruikers (Security Defaults of Conditional Access)
- Blokkeer legacy authentication (POP3, IMAP, SMTP basic auth)
- Beperk OAuth-app-toegang — gebruikers mogen niet zomaar apps toestaan
- Schakel external sender warning in voor binnenkomende mail
- Activeer Microsoft Defender for Office 365 Plan 1 (zit in Business Premium) voor Safe Links en Safe Attachments
Aanvullende verharding
Voor bedrijven met gevoelige data of meer dan tien medewerkers raden wij de volgende extra's aan.
- Conditional Access policies (alleen vanaf bekende locaties of compliant apparaten)
- Defender for Endpoint op alle laptops en pc's (in Business Premium)
- Sensitivity Labels en DLP voor gevoelige documenten
- Audit-logging inschakelen en behouden (minstens 1 jaar)
- Privileged Identity Management voor beheerderaccounts
Backup van Microsoft 365
Belangrijk om te weten: Microsoft maakt géén backups van uw data in de zin die u zou verwachten. Bij ransomware of opzettelijke verwijdering kunnen bestanden weg zijn. Gebruik een dedicated M365 backup-oplossing zoals Veeam Backup for Microsoft 365, Acronis of Datto SaaS Protection.
Een goed ingericht M365 is een van de beste cybersecurity-investeringen die er bestaan. Wij voeren M365 security-assessments uit en richten alles optimaal in voor het Nederlandse MKB. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Multi-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
MFA is de meest impactvolle cybersecurity-maatregel die u kunt nemen. Toch heeft naar schatting 60% van het Nederlandse MKB het nog niet aan staan. Tijd om dat te veranderen.
Lees meerVeilige cloud backups: bescherming die ransomware niet kan kraken
Cloud-backups klinken modern, maar zijn niet automatisch veilig. Veel bedrijven ontdekken pas tijdens een aanval dat hun cloud-backup óók is gegijzeld.
Lees meerZero Trust beveiliging: 'vertrouw niemand, verifieer alles'
Zero Trust is de moderne aanpak van IT-beveiliging. In plaats van een 'kasteel met gracht' werkt u met continue verificatie. Wat betekent dit voor uw MKB?
Lees meer