Veel bedrijven maken gebruik van Microsoft 365 als productiviteitssuite. Dit doen ze via Teams, OneDrive, SharePoint en Office 365. Ze gaan er vanuit dat Microsoft de databescherming regelt. Microsoft hanteert echter een shared responsibility model. Het wil zeggen dat het zorgt voor robuuste infrastructuurbeveiliging, maar dat databescherming gelimiteerd is. Een organisatie moet zelf de Microsoft 365-gegevens extra beschermen. Ransomware richt zich dan ook vaak op de data van Microsoft 365-applicaties, aangezien organisaties de security vergeten.

Een bedrijf dat Microsoft 365 gebruikt, heeft zelf de verantwoordelijkheid om de gegevens te beveiligen. De bescherming is cruciaal om de merkreputatie en klantvertrouwen op niveau te houden. Als Microsoft 365-data versleuteld en gestolen wordt en er nergens een backup beschikbaar is, dan kan dat de bedrijfsactiviteiten stilleggen. De informatie belandt in handen van criminelen die er kwade bedoelingen mee hebben. Dataversleuteling en -diefstal zijn destructief voor een merk.

De nood om de security te regelen is hoog, zeker als je je realiseert dat hackers zich steeds vaker op software als Teams en OneDrive richten. Ze kunnen in potentie een groot aantal slachtoffers maken. De user base is immens en veel bedrijven denken niet na over de security van Microsoft 365. Het is makkelijk voor ze om de gevoelige data te stelen en vergrendelen.

Hoewel Microsoft wat mogelijkheden biedt om data te behouden na verwijdering of aanpassingen, zijn de opties niet robuust genoeg. Er zijn extra stappen nodig voor de bescherming van Microsoft 365. Idealiter ga je als organisatie richting zeer sterke (immutable) backups, waar cybercriminelen niet bij kunnen. Via onderstaand formulier download je een document van Cohesity met daarin best practices en de vervolgstappen om verder te gaan in het beveiligen van Microsoft 365.