4 securityvragen voor Office 365-gebruikers
Microsoft Office 365 is voor steeds meer organisaties de plek waar ze gevoelige informatie opslaan, bewerken en uitwisselen met bijvoorbeeld partners. Maar hoe weet uw klant dat die gegevens veilig en altijd beschikbaar zijn? Het beantwoorden van deze vragen helpt bij het verkrijgen van dit inzicht.
- Kan ik aanvallen vroegtijdig stoppen?
De meeste aanvallen beginnen met een e-mail. De cybercrimineel doet zich bijvoorbeeld voor als een zakenpartner of directeur en verleidt de gebruiker om inloggegevens te overhandigen. Of probeert de ontvanger met een phishingmail zover te krijgen dat die een geldbedrag naar een bankrekeningnummer overmaakt.In andere gevallen is malwarebesmetting het doel. Zo blijkt uit het Data Breach Investigations Report van Verizon uit 2019 dat 94 procent van de malware wordt afgeleverd via e-mail. Dat kan ransomware zijn die gegevens en bestanden in OneDrive versleutelt. Het slachtoffer kan de gegevens weer terugkrijgen door een geldbedrag over te maken naar een bankrekeningnummer.
Office 365 biedt ingebouwde detectie van spam en malware. Nog beter is het om die detectie op gatewayniveau uit te voeren, zodat ongewenste e-mail de omgeving van uw klant helemaal niet bereikt en ook niet voor onnodige belasting zorgt. Een Secure Email Gateway blokkeert ongewenste berichten en laat alleen het gezonde e-mailverkeer door.
- Heb ik inzicht in de Indicators of Compromise?
Slaagt een aanvaller er toch in om bijvoorbeeld een e-mail met ransomware af te leveren? Dan moet die Indicator of Compromise (IoC) zo snel mogelijk worden gedetecteerd en geanalyseerd, zodat uw klant tijdig de juiste maatregelen kan treffen.Ook detectie en analyse zijn gebaat bij security op gatewayniveau. Een Secure Email Gateway biedt inzicht in alle stappen die een aanvaller heeft gezet, en niet alleen in het laatste stukje. Zo is met de next-generation security-oplossingen van Proofpoint te achterhalen wie de threat actor is, wie binnen de organisatie risico loopt, welke medewerker op een verdachte link heeft geklikt en met welk device. Uw klant kan apparaten bovendien automatisch laten scannen op IoC’s.
- Blijf ik ‘in business’ bij een storing van Office 365?
E-mail is nog altijd met afstand de populairste communicatietool. Organisaties zijn dan ook in belangrijke mate afhankelijk van een betrouwbare toegang tot e-mail. Die moet dag en nacht beschikbaar zijn, ook als Office 365 offline is door een storing.Proofpoint zorgt er tijdens een storing voor dat contacten, de agenda en de e-mail van de afgelopen dertig dagen gewoon beschikbaar blijven. Gebruikers kunnen bovendien mail versturen en ontvangen. Na de storing synchroniseert Proofpoint alle gegevens met de cloud van Microsoft.
- Kan ik gearchiveerde data eenvoudig weer terugvinden?
Archivering van data is een belangrijk onderdeel van Office 365. Maar even belangrijk is het vermogen om gegevens weer boven tafel te krijgen. Bijvoorbeeld als een klant op basis van de Algemene verordening gegevensbescherming (AVG) inzage eist in zijn persoonsgegevens. Of een verzoek indient tot het verwijderen van persoonsgegevens.Als gegevens nodig zijn voor forensisch onderzoek, speelt ook snelheid een rol. Proofpoint belooft de gevraagde gegevens binnen 20 seconden op te halen uit het e-mailarchief.
Wilt u meer weten over hoe Proofpoint bijdraagt aan de beveiliging van de gegevens die uw klant opslaat in Office 365? Neem contact op met Tech Data.