Inleiding
Gedreven door de huidige tijd is dit een vraag waar een groot deel van de Nederlandse ondernemers mee te maken heeft of heeft gehad. Afgelopen jaren zien wij vanuit NM2D dat veel van onze klanten het vanuit huis werken mogelijk hebben gemaakt en is de adoptie hiervan afgelopen maanden in een enorme stroomversnelling geraakt.

Ook hebben wij afgelopen maanden kennis gemaakt met bedrijven die nog afhankelijk waren van hun kantoorlocatie. Remote werken moest op stel en sprong beschikbaar worden, hierbij werden soms vaste pc’s onder de arm mee naar huis genomen.

De veilige werkomgeving en server op kantoor kwam hierbij te vervallen; “Hoe ga ik nu regelen dat mijn collega’s samen kunnen werken? Dat ze met elkaar kunnen communiceren? Dat mijn bestanden en e-mails niet op straat komen te liggen?”

In dit artikel leg ik je uit waarom het voor jouw MKB-organisatie het een verstandige keuze is om te starten met Microsoft 365 Business Premium.

Microsoft 365 Business Premium
Waarom kiezen voor deze bundel van Office 365, Windows 10 en EM+S (Enterprise Mobility + Security)? Dit pakket aan gereedschappen beschermt je tegen cyberdreigingen en beheert al je apparaten (zowel vaste pc’s, laptops, mobiele telefoon als tablets). Je bestanden, e-mails en chatberichten staan veilig in de Cloud van Microsoft. Er zijn geografisch gezien kopieën gemaakt van je bestanden en is fysieke toegang tot een datacenter enkel mogelijk voor Microsoft (of in dienst van) medewerkers.

Het is nu aan ons om die bestanden daar veilig te bewaren door je apparaten en gebruikers die toegang willen tot deze data op een veilige manier te toegang te verlenen. Om deze veilige toegang te faciliteren moeten we eerst begrijpen voor wie en waarom deze licentie toepasbaar is.

Doelgroep
Microsoft 365 Business Premium is speciaal ontworpen voor kleine en middelgrote bedrijven met minder dan 300 gebruikers. Is je organisatie groter dan 300 gebruikers? Dan moet je gebruik maken van Microsoft 365 E3 of E5 licenties. De kosten van deze licenties liggen een stuk hoger ten opzichte van een Business Premium licentie. Microsoft begrijpt dat niet elke organisatie de hogere kosten van E3 en E5 licentie kunnen betalen en heeft om deze reden een goedkopere versie uitgebracht waarin onderdelen zijn verwerkt vanuit de E3 en E5 edities. Veelal sluit de Business Premium variant keurig aan bij de behoeftes van het MKB. In enkele gevallen zoeken MKB-organisaties toch een hogere mate van beheer en veiligheid dan de Business Premium licentie biedt. Het staat je dan ook vrij om toch voor een Enterprise licentie te kiezen als de behoefte daar is.

Wat moet je weten voordat je Microsoft 365 Business Premium uitrolt in je organisatie?
Organisaties die Microsoft 365 Business Premium in hun organisatie willen gebruiken moeten beschikken over een Windows Pro licentie om hun werkplekken te laten beheren. Dit m.u.v. Apple en Android apparaten welke ook in beperkte mate beheerd kunnen worden.

Upgrade rechten naar Windows 10 Pro zijn inbegrepen voor Windows 7 Pro of Windows 8.1 Pro. Home edities kunnen niet toegevoegd worden aan Microsoft 365 Business Premium omgevingen. Deze dienen eerst te worden geüpgrade naar Windows Pro.

Bescherm je medewerkers
Om veilig gebruik te kunnen maken van Clouddiensten is het hebben van een goed wachtwoordbeleid al lang niet meer voldoende. Een hacker kan een wachtwoord van 8 karakters binnen enkele minuten gekraakt hebben als deze niet voldoet aan hoge complexiteit. Zelfs met een sterk wachtwoord weerhoudt het een hacker niet om toch d.m.v. social enginering (CEO Fraude) toegang te verkrijgen tot de Clouddienst. Er valt immers goed geld te verdienen.

Een voorbeeld:
Een hacker zoekt uit wie in een organisatie CFO is en wie verantwoordelijk is voor het doen van de betalingen. Vaak is deze informatie gewoon op te zoeken op de website van een bedrijf en anders helpt LinkedIn de hacker een handje. Zodra ze weten bij wie ze moeten zijn begint het kat en muis spel. We hebben vast allemaal wel eens een email ontvangen van onze directeur waarin om een spoedbetaling werd gevraagd. Dit is een typisch voorbeeld van een phishingmail waar veelal gebruikers met open armen in trappen. Dan ligt je complexe wachtwoord op straat en kan de hacker zonder problemen in je Cloud-omgeving inloggen. Die is immers altijd en overal bereikbaar.

MFA
Een probleem zoals hierboven beschreven tackel je eenvoudig door Multi Factor Authenticatie verplicht te stellen in je organisatie. Deze tool zorgt ervoor dat, als iemand inlogt met jouw gebruikersnaam en wachtwoord, vanaf een onbekend apparaat of locatie er via een App op je telefoon extra goedkeuring moet worden gegeven. Zo bewijs jij te zijn wie je zegt dat je bent. Een hacker doet zich in een bovengenoemd scenario voor als iemand anders en komt zonder MFA nooit bij jouw bedrijfsdata.

Bescherming tegen aanvallen
Om aanvallen via email tegen te gaan is Office 365 Advanced Threat Protection aan Microsoft 365 Business Premium toegevoegd. Deze beschermd ons tegen onveilige links naar malafide websites, scant bijlagen in de email tegen malware en virussen en er is Anti-phishing intelligentie ingebouwd om zaken als CEO-fraude te voorkomen.

Bescherm je data:

• Door gebruik te maken van Data Loss Prevention kan Microsoft 365 Business Premium automatisch detecteren wanneer een email, die je op het punt staat te versturen, gevoelige informatie bevat. Denk hierbij aan bankrekeningnummers, paspoortnummers of adresgegevens van klanten of collega’s. Vaak zijn wij ons niet eens bewust dat wij gevoelige informatie delen. Dit kan intern het geval zijn maar ook met externen buiten je organisatie. Hoe fijn is het dan als je vooraf goed hebt nagedacht over wat voor jouw organisatie sensitieve data is en dan weet dat er een vangnet aanwezig is welke je behoedt voor het maken van een fout.
• Als je dan toch sensitieve gevoelige data moet delen (en dat lukt niet door de data binnen SharePoint/Teams te delen via een linkje) dan is het mogelijk om de te versturen e-mails en documenten te versleutelen (Encryptie) met een enkele klik. Door dit te doen verzeker je jezelf ervan dat alleen de ontvanger, die jij hebt aangegeven, de rechten krijgt om het bericht en bijlage te lezen. Het bericht doorsturen naar bijvoorbeeld een derde ontvanger zal dan ook resulteren in een onleesbaar bericht.
• Het beschermen van data ook binnen je organisatie is van groot belang. Niet iedereen hoeft alle informatie in te zien, door te sturen, te kopiëren of af te drukken. Dit kun je reguleren d.m.v. Information Protection. Uiteraard wordt deze extra oplossing toegepast naast een weloverwogen rechtenstructuur zodat bestanden, chat berichten, posts en andere content alleen inzichtelijk is voor de juiste personen binnen je organisatie.(Ook wel Governance Model genoemd)

Less is More
Sinds de komst van de AVG is data het nieuwe asbest geworden. Het is de kunst zo min mogelijk onnodige data op te slaan. Sterker nog, het wordt wettelijk van ons verlangd dat wij alleen data bewaren die voor de bedrijfsvoering van belang is. Regelmatig data verwijderen wat niet meer van toepassing is, is dan ook cruciaal geworden.

Soms moet je vanwege wettelijke verplichtingen bepaalde data voor langere periode bewaren. Hiervoor is Archiving een functie die het gemakkelijk voor je maakt. Ook kun je deze functie gebruiken wanneer bijvoorbeeld een medewerker het bedrijf verlaat. Achteraf kun je dan toch nog bij die medewerker zijn of haar e-mails of bestanden komen. Uiteraard is hiervoor het maken van een externe backup met hoge retentie een nog betere optie. NM2D biedt hiervoor naast Microsoft 365 Business Premium een aparte SAAS back-up dienst.

Beheer en beveilig je apparaten
Voor het beheren van de apparaten welke eigendom zijn van je organisatie (denk hierbij aan pc’s, laptops, mobiele telefoons/tablets) is MDM: Mobile Device Management de beste oplossing. Hiermee kun je vanuit een centrale plek alle werkplekken:

• onderhouden en up-to-date houden
• beheren
• apps installeren
• restricties opleggen
• blokkeren van ongewenste apps
• rapportages opstellen van het gebruik van apps

Deze rapportages laten je handig zien hoe goed je IT-oplossing is geadopteerd (wordt gebruikt) binnen je organisatie.

Beveiligingsbeleid
Voor deze apparaten is het mogelijk om een zo strak als wenselijk beveiligingsbeleid toe te passen. Als minimum adviseren wij om in elk geval een up-to-date device te hebben voorzien van een Endpoint Security oplossing, Multi Factor Authenticatie (MFA) en Bitlocker/FileVault Encryptie verplicht te stellen om toegang te verkrijgen tot data in de Cloud. Andere voorwaarden waar je aan zou kunnen denken zijn bijvoorbeeld locaties of gebruikte apps waar je restricties op zou kunnen leggen.

Beveiligingsbeleid persoonlijke devices
Ook zien we steeds meer apparaten verbinden met de Cloud omgeving welke geen eigendom zijn van de organisatie, dus een persoonlijk apparaat van een medewerker. Dit noemen we in de volksmond BYOD (Bring Your Own Device). Je wilt dit mogelijk wel faciliteren, maar gelijktijdig er zeker van zijn dat je grip en controle houdt over jouw (mogelijk sensitieve) bedrijfsdata.

MAM: Mobile Application Management is hiervoor een typische oplossing. Hiermee krijg je controle over je bedrijfsdata als e-mails en bestanden, maar laat je persoonlijke data als foto’s en Whatsapp-berichten ongecontroleerd. Je medewerkers kunnen ongehinderd Microsoft Teams of Outlook downloaden en hierin werken, zonder dat het mogelijk is om deze data te delen naar privé email of bijvoorbeeld bestanden te delen naar Whatsapp. Mocht een BYOD toch verloren raken of een medewerker gaat uit dienst, dan kun je met een druk op de knop alle zakelijke data verwijderen en laat je de vakantiefoto’s in takt. Wel zo’n fijn gevoel.