Top 10 Security Deployment Acties voor Microsoft 365
Neem deze acties om de beveiliging van uw gebruikers, apparaten, apps en data te verbeteren.
1. Identificeer gebruikers
Implementeer Azure Active Directory en connecteer deze met uw on-premises directories. Maak één gemeenschappelijke identiteit voor elke gebruiker om beheerde, beveiligde toegang te bieden tot alle bedrijfsresources.
>> Lees meer over identificatie van gebruikers op de Microsoft blog
2. Beheer authenticatie en beveilig de toegang
Schakel Single sign-on (SSO) in Azure Active Directory in om authenticatie van apparaten, cloud-apps en lokale apps te beheren. Stel vervolgens Multi-Factor Authenticatie in en authenticeer aanmeldingen via een mobiel app, telefoontje of sms.
>> Lees meer over authenticatie op de Microsoft blog
3. Bescherm uw identiteit
Definieer een beveiligingsbeleid om gebruikersidentiteiten in realtime te beschermen tegen een gecompromitteerd account met Azure Active Directory Identity Protection. Beheer, controleer en monitor toegangsrechten om uw organisatie te beschermen met Azure AD Privileged Identity Management.
>> Lees meer over identity management op de Microsoft blog
4. Stel een voorwaardelijk toegangsbeleid in
Beperk of blokkeer gebruikerstoegang op basis van risico, locatie, apparaat informatie, apps en ander gebruikersgedrag met Conditional Access.
>> Lees meer over toegangsbeleid op de Microsoft blog
5. Stel Mobile Device Management in
Implementeer Intune om apparaten van werknemers te beheren en te beveiligen (BYOD).
>> Lees meer over mobile device management op de Microsoft blog
6. Beheer mobiele apps
Implementeer Intune App protection policies op alle apparaten in Intune om te bepalen hoe gegevens worden gebruikt in mobiele apps.
>> Lees meer over het beheer van mobile apps op de Microsoft blog
7. Ontdek Shadow IT
Ontdek apps die in gebruik zijn, beoordeel risico’s, identificeer kwetsbaarheden, en onderneem actie met Microsoft Cloud App Security.
>> Lees meer over shadow IT op de Microsoft blog
8. Bescherm uw documenten en e-mail
Configureer een Azure Information Protection beleid om documenten en e-mails te classificeren, labelen en encrypteren. Configureer dan Office Advanced Threat Protection om uw e-mail tegen alle bekende en onbekende kwaadaardige links en malware te beschermen.
>> Lees meer over bescherming van documenten en e-mail op de Microsoft blog
9. Bescherm uw besturingssyteem
Microsoft Defender Advanced Threat Protection is ingebouwd in Windows 10 en biedt direct detectie en blokkering van nieuw en ontluikende bedreigingen.
>> Lees meer over de bescherming van uw OS op de Microsoft blog
10. Detecteer en onderzoek beveiligingsincidenten
Gebruik Azure Advanced Threat Protection om verdachte gebruikersactiviteit in realtime te detecteren.
>> Lees meer over Advanced Threat Protection op de Microsoft blog
