Wanneer u Exchange Online (onderdeel van Office 365) gebruikt, dan zorgt Microsoft voor de beveiliging van de inkomende en uitgaande emails tegen spam en virussen. Exchange Online Protection maakt standaard deel uit van Exchange Online en biedt bescherming op verschillende niveau’s:
- Bescherming tegen gekende virussen: alle bijlages worden gecheckt door meerdere antivirusscanners.
- Bescherming tegen spam: een groot deel van de inkomende email bestaat immers uit dit soort 'ongewenste mail' en wordt door deze service onmiddellijk tegengehouden. Mails die geclassificeerd worden als spam, kunt u zo laten afleiden naar een spam-quarantaine, automatisch laten toekomen in de “Ongewenste email” in Outlook, of gewoon meteen laten verwijderen,...
Om dit allemaal op te volgen, zijn er voor de IT-beheerder verschillende rapporten beschikbaar in de Office 365 portal.
Tip: Ook als u uw email nog lokaal zou hebben (bv. een lokale Exchange server), kunt u ook gebruik maken van deze scanning service in de cloud!
Nieuwe gevaren
Hackers en spammers zitten uiteraard ook niet stil en maken tegenwoordig vaker gebruik van meer geavanceerde technieken om toch tot in uw Inbox door te dringen. En als dit lukt, zijn de gevolgen vaak niet te overzien.
Om dit oprukkende gevaar te counteren, heeft Microsoft heeft een bijkomende beveiligingslaag ontwikkeld bovenop de standaard ingebouwde beveiliging in Office 365, nl. Office 365 Advanced Threat Protection (ATP).
Extra beschermd met Exchange Online ATP
Exchange Online Advance Threat Protection bevat twee belangrijke extra componenten:
1) Sandbox
Sommige bijlages, zoals die vervelende cryptolocker-bijlage, worden maar heel moeilijk herkend door gewone virusscanners. Daarom is er dus een ander mechanisme nodig om deze schadelijke bijlages toch te kunnen detecteren.
Microsoft maakt hier gebruikt van een sandbox-omgeving waar ze machine learning op toepassen:
- Er wordt een inkomende email met een bijlage gedetecteerd.
- Deze bijlage wordt apart gehouden. In een afgesloten omgeving in het Microsoft Datacenter wordt de bijlage uitgepakt en op verschillende manieren getest.
- Als dit geen problemen oplevert, dan wordt de mail doorgestuurd naar uw Inbox.
Belangrijk aandachtspunt hierbij is wel dat er dus een kleine vertraging zit op het ontvangen van e-mails met een bijlage!
2) Time-of-click-bescherming tegen verdachte URLs
Ook hyperlinks in emails kunnen een gevaar betekenen. Een hacker kan u een mail sturen met bijvoorbeeld een link naar de website van een bank. Op het eerste zicht lijkt deze mail in orde te zijn. Maar nadat de mail gestuurd is, past de hacker op de achtergrond de link aan door eventueel gebruik te maken van een forwarding service.
Aangezien de mail al bij u is afgeleverd, kan de gewone scanningsservice hier niet meer bij helpen. Exchange Online ATP kan dit wél, aangezien deze dienst een nieuwe scan uitvoert op het moment dat u op een link in de mail gaat klikken.
Kleine kost, grote geruststelling
Voor de kleine meerprijs van + €1,70 per gebruiker per maand is Exchange Online ATP een absolute aanrader voor elke Office 365 gebruiker. Herstellen van een virusaanval (als dat al mogelijk is) kost immers veel meer dan wat het kost om u al weer wat beter te beschermen.
Overweeg je de overstap naar een mailsysteem in de cloud?
Onze ervaren Cloud Experten kunnen uw bestaande mailinfrastructuur volledig in kaart brengen. Ook kunnen ze de mogelijke risico's nader bekijken en alle resultaten van hun analyse bijhouden in een rapport met bijhorend stappenplan om een efficiënte migratie naar een Office 365-mailomgeving te verzekeren.
