Veel kleine bedrijven werken elke dag met Microsoft 365. Denk aan Outlook, Teams, OneDrive en SharePoint. Dat is handig, maar het betekent ook dat veel belangrijke informatie op één plek samenkomt.
Als een account wordt overgenomen, kan iemand bij e-mail, bestanden, klantgegevens en interne gesprekken. Daarom is het slim om een paar basisinstellingen goed te zetten. Je hoeft daarvoor geen groot IT-team te hebben. Je hebt vooral duidelijke keuzes nodig.
In dit artikel lees je zeven praktische instellingen die kleine teams helpen om veiliger te werken met Microsoft 365.
1. Zet tweestapsverificatie aan
Begin met tweestapsverificatie. Dit betekent dat medewerkers naast hun wachtwoord nog een tweede controle gebruiken. Bijvoorbeeld een authenticator-app.
Dit is één van de belangrijkste stappen. Als een wachtwoord uitlekt, kan een aanvaller niet direct inloggen. Vooral e-mailaccounts verdienen deze extra bescherming, omdat e-mail vaak wordt gebruikt om andere wachtwoorden te resetten.
2. Gebruik aparte accounts voor elke medewerker
Gebruik geen gedeeld account zoals info@ of administratie@ als persoonlijke login. Elke medewerker hoort een eigen account te hebben. Zo kun je zien wie wat doet en kun je toegang eenvoudig aanpassen als iemand van functie verandert of uit dienst gaat.
Gedeelde mailboxen kunnen nog steeds bestaan, maar medewerkers loggen dan in met hun eigen account en krijgen toegang tot die mailbox.
3. Geef niet iedereen beheerrechten
Beheerrechten zijn krachtig. Iemand met te veel rechten kan instellingen veranderen, gebruikers toevoegen of beveiliging uitschakelen. Geef beheerrechten daarom alleen aan mensen die ze echt nodig hebben.
Werk met het principe: zo weinig rechten als mogelijk, genoeg rechten om het werk te doen. Dat is rustiger en veiliger.
4. Controleer automatisch doorsturen van e-mail
Een veelvoorkomende truc na accountovername is e-mail automatisch laten doorsturen naar een onbekend adres. Daardoor kan een aanvaller meelezen zonder dat je het meteen merkt.
Controleer daarom regelmatig of er geen vreemde doorstuurregels actief zijn. Let ook op inboxregels die berichten automatisch verplaatsen of verwijderen.
5. Beveilig OneDrive en SharePoint-links
Bestanden delen is makkelijk, maar open links kunnen risico geven. Let op links waarbij iedereen met de link toegang heeft. Dat kan handig zijn, maar niet voor gevoelige klantgegevens of interne documenten.
Gebruik bij voorkeur links voor specifieke personen. Zet waar mogelijk een vervaldatum op gedeelde links en controleer regelmatig welke bestanden extern gedeeld zijn.
6. Maak duidelijke afspraken over Teams en bestanden
Techniek lost niet alles op. Medewerkers moeten weten welke informatie waar hoort. Bijvoorbeeld: klantdocumenten niet in losse chatberichten delen, geen wachtwoorden in Teams zetten en gevoelige bestanden niet zomaar extern delen.
Schrijf dit kort op. Eén pagina met afspraken is vaak genoeg. Het hoeft geen lang beleidsdocument te worden.
7. Controleer inlogmeldingen en verdachte activiteit
Let op meldingen van onbekende locaties, vreemde apparaten of mislukte inlogpogingen. Eén melding hoeft niet direct een incident te zijn, maar het is wel een reden om te controleren.
Maak intern duidelijk wie zulke meldingen bekijkt en wat er moet gebeuren bij twijfel. Zonder eigenaar blijven waarschuwingen vaak liggen.
Maak veiligheid onderdeel van de werkdag
Microsoft 365 veilig gebruiken gaat niet alleen over instellingen. Het gaat ook over gedrag. Medewerkers moeten weten wanneer ze moeten stoppen, controleren en vragen stellen.
Een korte training kan hierbij helpen. Niet met moeilijke technische termen, maar met voorbeelden uit de eigen werkdag: verdachte e-mails, gedeelde bestanden, betaalverzoeken en onbekende inlogmeldingen.
Voor teams die hiermee willen starten is de pagina cyberveiligheidstraining voor bedrijven en teams een logisch vervolg.
Wat kun je vandaag al doen?
Begin met drie acties: zet tweestapsverificatie aan, controleer wie beheerrechten heeft en kijk naar externe deel-links. Dat geeft direct meer controle.
Daarna kun je stap voor stap verder werken aan wachtwoorden, training en duidelijke afspraken.
Werk je met Microsoft 365?
Laat je team weten welke signalen belangrijk zijn en welke afspraken gelden voor e-mail, bestanden en accounts.
Veelgestelde vragen
Is Microsoft 365 standaard veilig?
Microsoft 365 biedt veel beveiligingsmogelijkheden, maar instellingen en gedrag bepalen voor een groot deel hoe veilig je team werkt.
Moet iedereen tweestapsverificatie gebruiken?
Ja, vooral medewerkers met toegang tot e-mail, klantgegevens, bestanden of betaalinformatie.
Hoe vaak moet je rechten controleren?
Controleer rechten minimaal bij nieuwe medewerkers, functiewijzigingen en vertrek. Voor kleine teams is een kwartaalcontrole verstandig.