Office 365 Security

Office 365 Security

Office 365 is een cloudservice die is ontworpen om te voldoen aan de behoeften van uw organisatie op het gebied van robuuste beveiliging, betrouwbaarheid en gebruikersproductiviteit. Evenzo helpt het u tijd en geld te besparen en waardevolle middelen vrij te maken. Office 365 integreert de vertrouwde Microsoft Office-desktopsuite met cloudgebaseerde versies van de volgende generatie communicatie- en samenwerkingsservices van Microsoft, waarbij internet wordt gebruikt om gebruikers te helpen vanaf vrijwel elke locatie productiever te zijn.

Wanneer u uw organisatie overzet naar cloudservices, moet u uw meest belangrijke, gevoelige en vertrouwelijke data aan uw serviceprovider kunnen toevertrouwen. Omdat beveiliging van het grootste belang is voor zakelijk succes, heeft Microsoft robuuste beleidsregels, controles en systemen ingebouwd in Office 365 om uw informatie veilig te houden. Office 365 is ontworpen volgens de principes van de Security Development Lifecycle , een verplicht Microsoft-proces dat beveiligingsvereisten in elke ontwikkelingsfase integreert.

Uw Office 365-gegevens zijn van u; Dat betekent dat je er volledige controle over hebt. We bieden u uitgebreide privacycontroles en inzicht in waar uw gegevens zich bevinden en wie er toegang toe heeft, evenals beschikbaarheid en wijzigingen in de service. Als u uw abonnement op de dienst beëindigt, kunt u uw gegevens meenemen. Door Microsoft beheerde beveiligingstechnologieën en -beleidsregels op serviceniveau zijn standaard ingeschakeld, en met door de klant beheerde bedieningselementen kunt u uw Office 365-omgeving aanpassen aan de beveiligingsbehoeften van uw organisatie. Office 365 wordt voortdurend bijgewerkt om de beveiliging te verbeteren.

Beveiligde identiteit

Office 365 maakt gebruik van Azure Active Directory (Azure AD) om gebruikers te beheren en verificatie, identiteitsbeheer en toegangscontrole te bieden. Azure AD-mogelijkheden omvatten een cloudgebaseerde opslag voor directorygegevens en een kernset van identiteitsservices, zoals aanmeldingsprocessen voor gebruikers, verificatieservices en federatieservices. Deze identiteitsservices kunnen eenvoudig worden geïntegreerd met uw lokale Azure AD-implementaties en bieden volledige ondersteuning voor identiteitsproviders van derden. U kunt in Office 365 kiezen uit drie identiteitsmodellen wanneer u gebruikersaccounts instelt en beheert:

• Cloud-identiteit 
• Gesynchroniseerde identiteit 
• Federatieve identiteit 

Office 365 maakt gebruik van meervoudige verificatie, beheerd vanuit het Office 365-beheercentrum, om extra beveiliging te bieden. Office 365 biedt de volgende subset van Azure meervoudige verificatiemogelijkheden als onderdeel van het abonnement:

• Mogelijkheid om meervoudige verificatie voor eindgebruikers in te schakelen en af te dwingen
• Gebruik van een mobiele app (online en eenmalig wachtwoord) als tweede authenticatiefactor
• Gebruik van een telefoongesprek als tweede authenticatiefactor
• Gebruik van een SMS-bericht (Short Message Service) als tweede authenticatiefactor
• Applicatiewachtwoorden voor niet-browserclients (bijvoorbeeld de Skype voor Bedrijven-clientsoftware)
• Standaard Microsoft-begroetingen tijdens verificatietelefoongesprekken

Veilige infrastructuur

Office 365 maakt gebruik van diepgaande beveiligingsprincipes om te beschermen tegen interne en externe risico's. De schaal en het wereldwijde karakter van de Microsoft-voetafdruk stellen ons in staat om strategieën en technieken te gebruiken voor de verdediging tegen netwerkaanvallen die maar weinig providers of klantorganisaties kunnen evenaren. De hoeksteen van onze strategie is het gebruik van onze wereldwijde aanwezigheid om in contact te komen met internetproviders, publieke en private peeringproviders en particuliere bedrijven over de hele wereld, waardoor we een aanzienlijke aanwezigheid op internet hebben. Dit stelt Microsoft in staat om aanvallen over een zeer groot oppervlak te detecteren en zich ertegen te verdedigen.

Dreigingsbeheer

Strategie voor bedreigingsbeheer voor Office 365 omvat het identificeren van de intentie, het vermogen en de waarschijnlijkheid van succesvol misbruik van een beveiligingslek van een potentiële bedreiging.Threat management strategy for Office 365 includes identifying a potential threat's intent, capability and the probability of successful abuse of a vulnerability. De controles die worden gebruikt om dergelijke uitbuiting te voorkomen, zijn gebaseerd op beveiligingsnormen en best practices uit de branche. Office 365 biedt robuuste e-mailbeveiliging tegen spam, virussen en malware met Exchange Online Protection. Office 365 biedt ook Advanced Threat Protection (ATP), een e-mailfilterservice die extra bescherming biedt tegen specifieke typen geavanceerde bedreigingen.

Mobiliteit

Office 365-gebruikers zijn tegenwoordig onderweg en hebben toegang nodig waar ze ook zijn, met behulp van verschillende apparaten. U kunt Microsoft Intune Mobile Device Management gebruiken om apparaten te beheren en te beveiligen op Windows-, Apple iOS- en Android-platforms. U kunt gevoelige informatie identificeren, bewaken en beschermen met besturingselementen voor het voorkomen van dataverlies in mobiel applicatiebeheer.

Respons op incidenten

Het Office 365-proces voor het beheren van een beveiligingsincident voldoet aan de aanpak die is voorgeschreven door het National Institute of Standards and Technology (NIST). De Microsoft Security Incident Response omvat verschillende toegewijde teams die samenwerken om beveiligingsincidenten te voorkomen, bewaken, detecteren en erop te reageren. Office 365-beveiligingsteams hanteren dezelfde aanpak voor beveiligingsincidenten, inclusief de NIST 800-61-fasen voor responsbeheer:

• Voorbereiding: de organisatorische voorbereiding die nodig is om te reageren op een incident, inclusief tools, processen, competenties en gereedheid.
• Detectie en analyse : de detectie van een beveiligingsincident in een productieomgeving en de analyse van alle gebeurtenissen om de authenticiteit van het beveiligingsincident te bevestigen.
• Inperking, uitroeiing en herstel: de vereiste en passende acties die nodig zijn om het beveiligingsincident in te dammen op basis van de analyse die in de vorige fase is uitgevoerd. Aanvullende analyse kan ook nodig zijn voor deze fase om het beveiligingsincident volledig op te lossen.
• Activiteiten na het incident: de analyse die wordt uitgevoerd na het oplossen van een beveiligingsincident. De operationele acties die tijdens het proces worden uitgevoerd, worden beoordeeld om te bepalen of er wijzigingen moeten worden aangebracht in de voorbereidings- of detectie- en analysefasen.

Fysieke beveiliging

Office 365-klantdata worden opgeslagen in Microsoft-datacenters die geografisch verspreid zijn en beschermd worden door diepgaande beveiligingslagen. Microsoft-datacenters zijn vanaf de basis opgebouwd om services en data te beschermen tegen schade door natuurrampen, bedreigingen voor het milieu of onbevoegde toegang. Office 365 is ontworpen voor hoge beschikbaarheid en wordt uitgevoerd in geografisch redundante datacenters met automatische failover.

De toegang tot het datacenter wordt 24 uur per dag beperkt door de functie van het werk en bewaakt met behulp van bewegingssensoren, videobewaking en alarmen voor beveiligingsinbreuken. Fysieke toegangscontroles omvatten omheiningen, beveiligde ingangen, beveiligingsbeambten op het terrein, continue videobewaking en realtime communicatienetwerken. Meerdere verificatie- en beveiligingsprocessen, waaronder badges en smartcards, biometrische scanners en tweefactorauthenticatie, bieden bescherming tegen onbevoegde toegang. Geautomatiseerde brandpreventie- en blussystemen en seismisch verstevigde rekken beschermen tegen natuurrampen.

Dataversleuteling

Office 365 maakt gebruik van technologieën aan de servicezijde die klantdata in rust en onderweg versleutelen. Voor klantgegevens in rust gebruikt Office 365 versleuteling op volumeniveau en bestandsniveau. Voor klantgegevens tijdens de overdracht gebruikt Office 365 meerdere versleutelingstechnologieën voor communicatie tussen datacenters en tussen clients en servers, zoals TLS (Transport Layer Security) en IPsec (Internet Protocol Security). Office 365 bevat ook door de klant beheerde versleutelingsfuncties. Klantdata die zijn opgeslagen in Office 365 worden in alle configuraties beschermd. De validatie van het cryptografische beleid van Microsoft en de handhaving ervan wordt onafhankelijk geverifieerd door meerdere externe auditors.

Beveiliging handhaven in een multitenant-architectuur

Multitenancy is een belangrijk voordeel van cloud computing. Dit is de mogelijkheid om gemeenschappelijke infrastructuur te delen voor meerdere klanten tegelijkertijd, wat leidt tot schaalvoordelen. Microsoft werkt er voortdurend aan om ervoor te zorgen dat de multitenant-architectuur van Office 365 beveiligings-, vertrouwelijkheids-, privacy-, integriteits- en beschikbaarheidsstandaarden op ondernemingsniveau ondersteunt. Op basis van de aanzienlijke ervaring die is opgedaan met Trustworthy Computing en de Security Development Lifecycle, zijn Microsoft-cloudservices, waaronder Office 365, ontworpen met de veronderstelling dat alle tenants potentieel vijandig staan tegenover alle andere tenants. Zo zijn er in Office 365 meerdere vormen van bescherming geïmplementeerd om te voorkomen dat klanten Office 365-services of -applicaties in gevaar brengen of ongeoorloofde toegang krijgen tot de informatie van andere tenants of het Office 365-systeem zelf.

Hoe Microsoft toegang krijgt tot uw gegevens

Microsoft automatiseert de meeste Office 365-bewerkingen, terwijl de eigen toegang tot inhoud van klanten opzettelijk wordt beperkt. Dit stelt ons in staat om Office 365 op schaal te beheren en de risico's van interne bedreigingen voor inhoud van klanten aan te pakken, zoals een kwaadaardige factor of de spear-phishing van een Microsoft-engineer. Standaard hebben Microsoft-engineers geen permanente beheerdersrechten en geen permanente toegang tot inhoud van klanten in Office 365. Een Microsoft-technicus kan gedurende een beperkte tijd beperkte, gecontroleerde en beveiligde toegang hebben tot de inhoud van een klant, maar alleen wanneer dat nodig is voor serviceactiviteiten en alleen wanneer dit is goedgekeurd door een lid van het senior management bij Microsoft (en, voor klanten die een licentie hebben voor de Customer Lockbox-functie, door de klant).

Hoe u toegang krijgt tot uw data

Naast de controles die door Microsoft zijn geïmplementeerd, kunt u met Office 365 uw eigen gegevens beheren op vrijwel dezelfde manier waarop u gegevens in on-premises omgevingen beheert. De globale beheerder heeft toegang tot alle functies in de beheercentra en kan gebruikers maken of bewerken, beheertaken uitvoeren en beheerdersrollen toewijzen aan anderen. U kunt ook bepalen hoe gebruikers toegang krijgen tot informatie vanaf specifieke apparaten of specifieke locaties, of een combinatie van beide.