Home
25 februari 2025
Een veilige inrichting van de mailomgeving in Microsoft 365
Vraag jij je ook weleens af of jullie mailomgeving in Microsoft 365 voldoet aan de nieuwe standaarden? Basisschool de Meent zat met dezelfde vraag. Onze consultant Maurits voerde daar een veiligheidsscan uit en heeft aan de hand van de resultaten de instellingen verbeterd. Lonneke (ICT’er bij de Meent): ‘’Ik weet nu zeker dat we aan de huidige adviezen voor een veilige inrichting voldoen.’’
Consultant Maurits: ‘’De meeste scholen maken nog veel gebruik van e-mail. Dan is het belangrijk om goed te kijken naar de basisinstellingen van de e-mailomgeving in Microsoft 365. Met de A3-licentie heb je toegang tot Defender for Microsoft 365. Hiermee stel je SPAM- en phishing-instellingen in en regel je wat Microsoft moet doen met bijlagen en linkjes in e-mails. Die beveiliging wil je ook goed op orde hebben. Daarnaast wil je dat ontvangers erop kunnen vertrouwen dat alle e-mail vanuit jouw organisatie veilig is, dus ook bij je domein moeten zaken zoals SPF, DKIM en DMARC goed ingesteld staan. Ik ben een halve dag bij de Meent op bezoek geweest en heb samen met Lonneke al deze instellingen doorlopen en goed ingesteld. Ook heeft Lonneke een aantal overzichtjes gekregen met scores van online checks die aantonen dat de omgeving veilig is ingeregeld.’’
Lonneke haar ervaring met deze consultancydienst
‘’Als eenpitter hebben wij niet alle kennis in huis rondom het beheer van de Microsoft-omgeving. Van veel onderdelen weet ik niet wat de beste keuzes zijn, zeker niet op het gebied van e-mailcertificaten en de huidige standaarden. Het was daardoor een blinde vlek of we wel of niet aan de veiligheidseisen voldeden.
Bij de eerste scan scoorde onze mailomgeving 75%. Onder andere de certificaten en de naamserver waren niet goed ingesteld. Ook konden bepaalde e-mailinstellingen beter, zoals het verplaatsen van ongewenste e-mail naar quarantaine in plaats van naar de inbox. De consultant heeft vervolgens samen met mij alle instellingen doorlopen en aangepast. Denk aan het phishingfilter, spam, veilige linkjes en veilige bijlages. Na de tweede scan scoorde de omgeving 95%. Later is het DMARC-record verder geactiveerd met de quarantainefunctionaliteit. Dit was de laatste instelling om een score van 100% te halen.
Ik weet nu zeker dat we aan de huidige adviezen voor een veilige inrichting voldoen. Ook is mijn kennis hierover vergroot. De consultant neemt je uitgebreid mee in alle stappen die hij zet en kijkt samen met je wat de beste en veiligste optie is voor de school. Ik raad deze consultancydienst daarom zeker aan bij andere scholen. Het heeft echt meerwaarde, ook bij het aantonen van de stappen die je als school zet op het gebied van privacy.’’
Maak ook een afspraak met onze consultant
Hij komt graag langs om jullie mailomgeving in Microsoft 365 te controleren en in te richten. Het resultaat is een goede basisinrichting die voldoet aan de nieuwe standaarden. Zo weet je zeker dat de records goed staan en dat alles wat via e-mail binnenkomt en uitgaat veilig is!
Lees meer
Let op: denk ook aan een oplossing voor veilig mailen
De records en instellingen die bij dit consult worden ingericht dragen bij aan een goede basisinrichting van de mailomgeving. Bij het mailen van bijzondere of gevoelige persoonsgegevens hebben jullie daarnaast een mailoplossing zoals Bastion 365 of Zivver nodig. Hiermee kunnen medewerkers dit soort gegevens beveiligd mailen volgens de eisen.
.jpg?width=80&resizemode=force)
