Is de standaard configuratie van Microsoft 365 al veilig?

De standaardinstellingen zijn een prima startpunt, maar zeker niet veilig genoeg voor zakelijk gebruik. MFA, e-mailbeveiliging en logging moeten bewust worden aangezet en bijgehouden.

Heb ik Microsoft 365 Business Premium nodig voor security?

Premium biedt belangrijke functionaliteit zoals Conditional Access, Intune en Defender for Business. Voor organisaties die security serieus nemen is dat meestal de juiste keuze, maar ook met Standard kun je al veel inrichten.

Hoe vaak moet ik de instellingen controleren?

Minimaal één keer per kwartaal. Microsoft brengt regelmatig nieuwe functionaliteit en aanbevelingen uit. Wij voeren als beheerpartner periodieke security reviews uit en passen instellingen aan op nieuwe dreigingen.

Microsoft 365 veilig instellen: praktische gids

1. Multifactor-authenticatie (MFA) voor iedereen

MFA blokkeert de overgrote meerderheid van account-overnamepogingen. Zet MFA aan voor álle gebruikers — geen uitzonderingen. Gebruik bij voorkeur de Microsoft Authenticator-app met number matching in plaats van SMS.

2. Voorwaardelijke toegang (Conditional Access)

Beschikbaar in Microsoft 365 Business Premium. Hiermee bepaal je onder welke voorwaarden iemand mag inloggen: vanaf welk apparaat, vanuit welk land, in welke situatie MFA verplicht is en welke apps wel of niet bereikbaar zijn.

3. Bescherm admin-accounts extra

Aparte beheeraccounts, niet gebruiken voor dagelijks werk of mail
Wachtwoordkluis en MFA met FIDO2-sleutel of authenticator
Just-in-time toegang via Privileged Identity Management waar mogelijk
Aantal global admins minimaliseren (meestal hooguit 2–3)

4. Controleer externe deling

Standaard mag SharePoint en OneDrive vrij delen met externen. Voor de meeste organisaties is dat te ruim. Beperk delen tot specifieke domeinen, dwing inloggen af voor externe ontvangers en zet vervaldata op gedeelde links.

5. Beveilig je e-mail

SPF, DKIM en DMARC correct ingesteld om spoofing te voorkomen
Anti-phishing- en anti-malwarebeleid in Defender for Office 365
Safe Links en Safe Attachments voor klikbescherming en sandboxing
Doorstuurregels naar externe adressen blokkeren of monitoren

6. Logging en monitoring

Zet Unified Audit Log aan en bewaar logs lang genoeg om incidenten te kunnen onderzoeken. Monitor opvallende inlogpogingen, wijzigingen aan mailregels en bulk-downloads uit OneDrive of SharePoint.

7. Back-up strategie

Microsoft beschermt zijn platform, maar niet jouw data tegen verwijdering, ransomware of fouten. Een externe back-up van Exchange, SharePoint, OneDrive en Teams is voor de meeste organisaties verstandig. Lees ook waarom een Microsoft 365 back-up belangrijk is.

Snelle controlelijst

MFA actief voor alle gebruikers en admins
Conditional Access policies ingericht
Maximaal 2 à 3 global admins
Externe deling beperkt en gemonitord
SPF, DKIM en DMARC correct geconfigureerd
Defender voor Office 365 actief
Audit logging aan met voldoende retentie
Externe back-up voor Exchange, SharePoint, OneDrive en Teams
Periodieke security review op de agenda

Wil je weten hoe jouw Microsoft 365-omgeving scoort? Vraag een gratis IT Security Scan aan of bekijk onze dienst Microsoft 365 beheer.

Wil je weten waar jouw IT staat?

Onze engineers brengen je belangrijkste risico's in kaart met een gratis IT Security Scan.

Plan gratis IT Security Scan

Lees ook

Waarom een Microsoft 365 back-up belangrijk is Checklist IT security voor het mkb