Cyberaanvallen worden steeds geavanceerde, goede doelen staan daardoor voor een bijzondere uitdaging. Juist deze organisaties, met hun belangrijke maatschappelijke rol, worden vaak het doelwit van kwaadwillenden. Waarom? Omdat ze waardevolle gegevens beheren – van donateurslijsten tot financiële informatie – en tegelijk vaak werken met beperkte IT-budgetten. Microsoft 365 biedt praktische beveiligingsmogelijkheden die je snel kunt instellen om je organisatie beter te beschermen. In dit artikel bespreken we de belangrijkste beveiligingsinstellingen die je als non-profit direct kunt toepassen om je digitale werkplek veiliger te maken.

Waarom beveiliging in Microsoft 365 belangrijk is voor goede doelen

Goede doelen en non-profits zijn aantrekkelijke doelen voor cybercriminelen. Jullie beheren gevoelige gegevens zoals persoonsgegevens van donateurs en financiële informatie, terwijl de IT-infrastructuur vaak minder uitgebreid beveiligd is dan bij grote commerciële bedrijven. Uit recente cijfers blijkt dat kleine tot middelgrote organisaties steeds vaker doelwit zijn van gerichte aanvallen – juist omdat ze als ‘makkelijke prooi’ worden gezien.

Wat het extra uitdagend maakt: non-profits werken vaak met een team van vaste medewerkers én vrijwilligers, die regelmatig wisselen en verschillende toegangsrechten nodig hebben. Dit maakt het beheren van toegang en beveiliging complexer. Bovendien werk je waarschijnlijk met beperkte IT-middelen en misschien zelfs zonder fulltime IT-personeel.

Office 365 bevat verschillende beveiligingsfuncties die je als goede doelenorganisatie kunt gebruiken zonder grote investeringen of technische expertise. Door deze functies slim in te zetten, maak je je organisatie direct een stuk weerbaarder tegen de meest voorkomende digitale bedreigingen.

1: Tweefactorauthenticatie instellen voor alle gebruikers

Tweefactorauthenticatie (2FA) is je eerste verdedigingslinie tegen ongewenste toegang tot je systemen. Deze extra beveiligingslaag vraagt gebruikers om naast hun wachtwoord een tweede verificatiemethode te gebruiken, zoals een code via sms of een authenticator-app. Uit onderzoek blijkt dat 2FA maar liefst 99,9% van de geautomatiseerde aanvallen kan tegenhouden.

Het instellen van 2FA in Microsoft 365 is eenvoudig. Ga naar het Microsoft 365 beheercentrum, navigeer naar ‘Gebruikers’ > ‘Actieve gebruikers’ en selecteer ‘Meerfactorauthenticatie’. Hier kun je 2FA verplicht stellen voor alle gebruikers of per gebruikersgroep. Voor non-profits is het belangrijk om ook tijdelijke medewerkers en vrijwilligers hierin mee te nemen – juist deze accounts kunnen een risico vormen als ze niet goed beveiligd zijn.

Voor organisaties met vrijwilligers en wisselende medewerkers is het handig om een duidelijke handleiding te maken over het instellen van de Microsoft Authenticator-app. Deze app werkt op vrijwel alle smartphones en is gebruiksvriendelijker dan sms-codes, vooral voor mensen die misschien niet zo technisch onderlegd zijn.

2: Hoe stel je veilige wachtwoordbeleid in?

Een sterk wachtwoordbeleid is de basis voor goede digitale beveiliging. In Microsoft 365 kun je eenvoudig wachtwoordvereisten instellen die voor alle gebruikers gelden. Ga hiervoor naar het Admin Center, navigeer naar ‘Instellingen’ > ‘Beveiliging en privacy’ > ‘Wachtwoordbeleid’.

Welke instellingen zijn verstandig? Stel een minimale wachtwoordlengte in van 12 tekens en vereist een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Voor non-profits is het goed om te weten dat moderne richtlijnen afstappen van frequente verplichte wachtwoordwijzigingen. In plaats daarvan is het beter om langere wachtwoorden te gebruiken die minder vaak hoeven te worden gewijzigd – dit verhoogt zowel de veiligheid als het gebruiksgemak.

Voor organisaties met veel vrijwilligers werkt het goed om een wachtwoordmanager aan te bevelen. Tools zoals LastPass of Bitwarden helpen mensen om complexe, unieke wachtwoorden te genereren en veilig op te slaan. Dit is vooral handig voor vrijwilligers die misschien maar een paar uur per week voor je organisatie werken en anders geneigd zijn om eenvoudige, onveilige wachtwoorden te kiezen.

3: Phishing-bescherming activeren in Exchange Online

Phishing-aanvallen blijven een van de grootste bedreigingen voor organisaties. Vooral goede doelen zijn een geliefd doelwit omdat criminelen misbruik kunnen maken van jullie vertrouwde naam. Microsoft 365 biedt uitgebreide anti-phishing bescherming die je kunt activeren in Exchange Online.

Ga naar het Security & Compliance Center en navigeer naar ‘Bedreigingsbeheer’ > ‘Beleid’ > ‘Anti-phishing’. Hier kun je een nieuw beleid maken of het standaardbeleid aanpassen. Let vooral op deze instellingen: ‘Identiteitsbeveiliging inschakelen’, ‘Imitatie van domeinen’ (voeg hier je eigen domein toe), en ‘Geavanceerde phishing-drempels’ (stel in op ‘Agressief’).

Waar moet je op letten bij het configureren van phishing-bescherming? Zorg dat je de afzenders die veel met je organisatie communiceren toevoegt als ‘vertrouwde afzenders’ om valse positieven te voorkomen. Voor goede doelen is het ook belangrijk om specifieke bescherming in te stellen voor bestuursleden en financiële medewerkers, aangezien zij vaak het doelwit zijn van gerichte aanvallen.

4: Bestandsdeling en machtigingen veilig configureren

Samenwerken aan documenten is essentieel voor goede doelen, maar onzorgvuldige bestandsdeling kan een beveiligingsrisico vormen. In Microsoft 365 kun je via OneDrive en SharePoint gedetailleerde machtigingen instellen om te zorgen dat gevoelige informatie alleen toegankelijk is voor de juiste personen.

Begin met het instellen van standaard delingsinstellingen. Ga naar het SharePoint-beheercentrum en navigeer naar ‘Delen’. Hier kun je een standaard delingsniveau instellen voor je hele organisatie. Voor de meeste non-profits werkt ‘Alleen personen in je organisatie’ het beste als standaardinstelling. Voor specifieke documenten zoals donateurslijsten of financiële rapporten kun je vervolgens striktere machtigingen instellen.

Een praktische tip voor goede doelen: maak gebruik van Microsoft 365 Groepen om toegangsbeheer te vereenvoudigen. Maak groepen aan voor verschillende afdelingen of projecten (zoals ‘Fondsenwerving’ of ‘Evenementen’) en ken machtigingen toe op groepsniveau. Dit maakt het veel eenvoudiger om rechten te beheren wanneer vrijwilligers komen en gaan.

5: Automatische back-ups en gegevensbehoud instellen

Gegevensverlies kan desastreus zijn voor elke organisatie, maar voor goede doelen kan het ook impact hebben op wettelijke verplichtingen rond privacy en financiële transparantie. Microsoft 365 biedt verschillende tools voor automatische back-ups en gegevensbeheer.

In het Microsoft 365 beheercentrum, ga naar ‘Beveiligings- en compliancecentrum’ > ‘Informatiebeheer’ > ‘Bewaarbeleid’. Hier kun je beleid instellen voor hoe lang verschillende soorten gegevens bewaard moeten blijven. Voor financiële gegevens is het bijvoorbeeld belangrijk om een bewaartermijn van 7 jaar in te stellen vanwege fiscale verplichtingen.

Voor effectief herstel bij onverwachte situaties, stel ook het volgende in: schakel ‘Versiebeheer’ in voor SharePoint-bibliotheken (standaard worden 500 versies bewaard) en configureer de prullenbak-instellingen zodat verwijderde items langer bewaard blijven. Dit geeft je een vangnet als bestanden per ongeluk worden verwijderd of beschadigd raken door bijvoorbeeld ransomware.

 Aan de slag met veilige Microsoft 365-instellingen

Nu je de belangrijkste beveiligingsinstellingen in Microsoft 365 kent, is het tijd om ermee aan de slag te gaan. Begin met tweefactorauthenticatie – dit is de maatregel die het snelst het grootste verschil maakt. Vervolgens kun je stap voor stap de andere instellingen implementeren, te beginnen met je wachtwoordbeleid en phishing-bescherming.

Vergeet niet om je team mee te nemen in deze veranderingen. Beveiligingsmaatregelen werken alleen als ze worden gebruikt en begrepen. Maak daarom korte handleidingen voor je medewerkers en vrijwilligers en leg uit waarom deze veranderingen belangrijk zijn.

Bij Officebox helpen we dagelijks goede doelen om hun Microsoft 365-omgeving veiliger te maken. We begrijpen de unieke uitdagingen van non-profits en bieden praktische ondersteuning bij het implementeren van beveiligingsmaatregelen die passen bij jouw organisatie en werkwijze. Heb je vragen over het instellen van de genoemde beveiligingsfuncties? Neem gerust contact met ons op – we denken graag met je mee!

Related Articles

Share This