cloud

Office 365: Is het een vogel, is het een vliegtuig? Nee, het is een bouwmarkt!

Office 365, wie kent het niet? Nou, wat blijkt is dat best wel veel mensen het niet kennen of niet helemaal begrijpen wat het nou precies is. Als Office 365 consultants zijn wij dag in, dag uit bezig met het Microsoft Cloud Platform en zijn we af en toe blind voor het feit dat heel veel werkenden in Nederland er nauwelijks mee te maken hebben, in geïnteresseerd zijn of Office 365 als bijzaak zien. Hoe leg je nou aan hen uit wat Office 365 is en waarom ze het willen gebruiken?

Enthousiasme alom

Omdat wij ten volste overtuigd zijn van de kracht van Office 365 leggen we natuurlijk graag uit wat Office 365 is, kan en doet. De een legt dat uit door te beginnen over hoe makkelijk het is om altijd al je spullen bij de hand te hebben, de ander doet dat door te beginnen over de producten die in het platform zitten waar zij blij van worden en weer een ander begint over de kostenbesparingen die je kunt realiseren door als organisatie gebruik te maken van de Microsoft Cloud. Hoe dan ook, iemand zal zeer enthousiast van wal steken en het zou zomaar kunnen dat voor je er erg in hebt je een uur verder bent en er een wereld van mogelijkheden, termen en argumenten voorbijgekomen is die wordt afgerond met de vraag: “Dus, snap je nou waarom Office 365 zo geweldig is?”

Vaak volgt dan niet het antwoord: “Ooohh, had dat dan eerder gezegd. Ik snap het helemaal. Wat een mooi spul dan. Doe mij er maar twee.” Dat antwoord willen we natuurlijk wel. Maar hoe krijgen we dat nou voor elkaar?

De uitdaging

Hoe leg je iemand in een paar minuten uit wat Office 365 is en wat het kan brengen? De opdracht klinkt simpel, maar is het zeker niet. Het gaat hier om de kunst van abstraheren en weglaten. De details induiken is een enorm risico! Je raakt dan vaak je publiek kwijt omdat ze of niet volgen waar je het over hebt of de app waar je over aan het uitweiden bent niet mogen of kunnen gebruiken. En terwijl het heel makkelijk is om een publiek kwijt te raken, is het terugwinnen is heel moeilijk.

Gelukkig mogen wij binnen Rapid Circle vaak oefenen omdat we veel bedrijven naar de Cloud begeleiden en daardoor heel veel gebruikers spreken voor wie Office 365 nog helemaal nieuw is. Zo hebben wij nu de eer om meer dan 4000 medewerkers van een groot beursgenoteerd bouwbedrijf in Nederland te mogen voorzien van een Office 365 basistraining. Combineer deze ervaring met de welwillendheid van Nederlanders om feedback te geven en je hebt heel snel door wat wel en niet werkt.

 

Waar begin je?

Als je maar een paar minuten hebt om iets totaal nieuws uit te leggen aan iemand dan is het slim om het aan iets de koppelen dat al bekend is bij die persoon. Een goede metafoor kan je verhaal enorm helpen omdat je dan een hele bak aan begrip en ervaringen kunt hergebruiken. Dus wat is de goede metafoor?

De bouwmarkt. En niet alleen om Office 365 uit te leggen aan medewerkers van een bouwbedrijf, maar de bouwmarkt is sowieso een hele goede metafoor. Het klinkt misschien gek, maar let op, het werkt! In een bouwmarkt vindt je namelijk allerlei verschillende soorten producten, net zoals je Office 365 omgeving vol zit met heel veel verschillende apps.

Sommige van die apps zijn vrijwel kant en klaar en kun je meteen in gebruik nemen. Neem Skype voor Bedrijven. Bij veel trainingen die we geven is dit een onderdeel dat bijna iedereen in de basis meteen begrijpt zodra het eenmaal aan staat. Doorgaans komen we er niet eens aan toe om een paar minuten de ins & outs van Skype voor Bedrijven uit te leggen zonder dat de helft van de cursisten al met elkaar aan het chatten of aan het videobellen is. Vergelijk dit met de BBQ, de tuinmeubelen of de zwembaden die je in een bouwmarkt kunt vinden. Die neem je mee naar huis, zet je aan/neer/op en ze doen precies wat ze moeten doen. Iedereen snapt het en kan er, in principe, mee uit de voeten.

Dan heb je de apps die je heel veel mogelijkheden geven, maar waar je behoorlijk je best voor moet doen voordat die mogelijkheden voor de gebruiker tot resultaten leiden. Bijvoorbeeld Flow. Als je Flow aanzet heb je nog niets. Je moet aan de slag om te bedenken welke stappen je moet nemen en welke bronnen je aan elkaar moet knopen om die terugkerende taken voor je uit te laten voeren. Vergelijk dit met de ijzerwaren afdeling van een bouwmarkt. Daar liggen schroeven, spijkers, scharnieren en alles wat je maar nodig hebt om elke twee soorten materialen aan elkaar te verbinden. Maar je moet flink aan de slag en ook wat handigheid ontwikkelen voordat alles in elkaar geknutseld is. Daarnaast heb je ook nog ander materiaal nodig wat verbonden moet worden, zoals twee planken of tegels. Oftewel, je hebt in het Office 365 verhaal ook nog andere apps of data nodig om mee te knutselen.

Toegankelijkheid laat zich ook makkelijk uitleggen. Bouwmarkten van hetzelfde merk zitten door heel het land en zijn ook per webshop te bereiken. Dus onafhankelijk van plaats en tijd heb jij toegang tot alles de bouwmarkt te bieden heeft.

Ook kun je op verschillende manieren de bouwmarkt bereiken. Zoals hierboven al stond, je kunt naar de bouwmarkt toe en door de winkel lopen, je kunt via een webshop bestellen of wellicht vanuit een app op je telefoon. Het hangt af van de omstandigheden en je locatie wat op dat moment een handige manier is om je bouwmateriaal te kopen of bestellen. Dit geldt ook voor Office 365. De verschillende applicaties zijn in verschillende vormen te gebruiken. Bijvoorbeeld je mail in Outlook. Het programma Outlook staat op je computer, maar je hebt ook een app voor je telefoon of tablet en je kunt je mail bereiken via de browser en portal.office.com. De context en situatie bepalen hoe jij op een bepaald moment naar je mail gaat. Zit je achter je laptop, dan is Outlook op je computer handig. Sta je in een winkel (bijvoorbeeld een bouwmarkt) en wil je even je mail checken, dan is Outlook op je telefoon handig. Werk je op een laptop die niet van jou is? Dan is via de browser je mail checken the way to go!

Waar de metafoor mooi rond komt is waar niet-Microsoftproducten integreren met het platform. Office 365 staat de laatste jaren een grote schare aan andere bedrijven toe om hun software te laten integreren met het platform. Zelfs grote concurrenten als Salesforce of Google worden tegenwoordig verwelkomt. Zo zie je in de bouwmarkt bijvoorbeeld ook steeds meer ‘kruisbestuiving’ door het aanbieden van producten van merken zoals Woood, VT wonen, de Snoerenboer en meer. Daarnaast kun je prima je klus klaren door een boormachine van een concurrerende bouwmarkt te gebruiken.

De laatste horde

Om het verhaal helemaal kloppend te maken, dienen we beroep te doen op een vleugje inbeeldingsvermogen. Een verschil tussen de bouwmarkt en Office 365 is namelijk hoe beide met machtigingen omgaan. In een bouwmarkt mag elke klant kopen wat hij wil, maar binnen Office 365 verschilt het per gebruiker wat die persoon wel of niet mag. En welke apps wel of niet gebruikt kunnen worden. Om de metafoor kloppend te krijgen op dit onderdeel is het dus nodig om ons voor te stellen dat je een abonnement op de bouwmarkt zou hebben.

Stel dat we van de bouwmarkt een klantenkaart krijgen en dat die klantenkaart bepaalt welke afdelingen je wel en niet mag bezoeken. Toegang tot de afdelingen sanitair, ijzerwaren en gereedschappen laat je de mooiste badkamers maken. Mag je ook nog gebruik maken van de afdeling verhuur, dan is alles zo thuis in de aanhanger. Mis je een van die afdelingen dan wordt je badkamer minder mooi of duurt het maken langer. Bij Office 365 kun je dan denken aan een goede combinatie van Power BI, PowerApps en Flow waarmee je een hele hoop Business Intelligence scenario’s kunt ondersteunen. Heb je niet alle onderdelen dan kun je minder inzichten creëren of gaat er meer manueel werk in zitten.

Het idee van een abonnement op de bouwmarkt kun je ook gebruiken om het kostenaspect uit te leggen. Iedereen zal het logisch vinden dat de all access pass het meeste kost en dat als je alleen bij 1 afdeling mag komen je veel minder hoeft te betalen. Het kostenplaatje kan dan afgemaakt worden door duidelijk te maken dat, net zoals voor sommige zaken in de bouwmarkt, er soms voor Office 365 nog gebruikerskosten kunnen bijkomen. Zoals een zaagtafel elektriciteit nodig heeft om te draaien, zo heeft een PowerApp ook wat denkkracht nodig om te draaien. En in beide gevallen geldt, hoe meer je hem gebruikt, hoe meer energie hij gebruikt. En die kosten kun je soms terugzien aan het eind van de maand.

 

Ga het proberen!

Dus als je de volgende keer de uitdaging mag aangaan om iemand voor het eerst kennis te laten maken met Office 365, probeer dan eens om je verhaal op te hangen aan de metafoor van een bouwmarkt. Wij horen graag wat jij en jouw publiek ervan vinden!

MyAnalytics komt naar je toe

In een eerder blog heb ik het MyAnalytics Dashboard al uitvoerig onder de loep genomen en hebben we gezien hoe de overzichten die hier automatisch worden bijgehouden je kunnen helpen om efficiënter aan de slag te gaan. Je gedrag veranderen is echter niet makkelijk en vergt een lange adem om week op week je gedrag te analyseren en aanpassingen door te voeren voor de volgende week. We weten allemaal hoe makkelijk het is om terug te vallen in oude patronen. Daarom is het fijn als je van tijd tot tijd herinnerd wordt aan je eigen gedrag en dat er nog ruimte voor verbetering is. Gelukkig komt die hulp nu in de vorm van een wekelijkse update van MyAnalytics in je inbox.

Ik heb die van mij zojuist (dinsdagochtend 08:00 uur) aangetroffen in mijn inbox en loop er graag met je doorheen. Maar eerst behandel ik even die vraag de een deel van jullie nu heeft. Ja, de herinnering om naar mijn dashboard te gaan kijken komt in de vorm van een email in mijn inbox binnen. Aan de ene kant hopeloos ouderwets in een tijdperk waar we moeten delen in plaats van mailen, maar aan de andere kant is voor mij mijn Outlook Inbox nog steeds het belangrijkste communicatiecentrum tijdens mijn werk dus dan is het helemaal niet zo verkeerd om daar de herinnering te krijgen. En zeker als je bedenkt dat de meest waarschijnlijke reden dat je niet meer wekelijks in je dashboard kijkt ligt in de hoeveelheid email en meetings waarin je verzeild bent geraakt. Dus zolang ons gedrag nog niet voldoende veranderd is, is je Inbox helemaal niet zo’n gekke plek om de herinnering te ontvangen.

Een opmerking vooraf. Ik heb mijn taalinstelling op Engels staan. Om die reden zijn mijn overzichten en tips die ik ontvang in het Engels. Uiteraard zal dit voor jou niet het geval zijn als je een andere taal hebt gekozen.

De Highlights

De email begint met een overzicht van je doelen en hoe je daarop gescoord hebt. Een snelle herinnering dus over hoe je afgelopen week bezig bent geweest en meteen de eerste overwinning voor mij want ik ben onder mijn gestelde doel van 5 uur email gebleven. In de rechterbovenhoek zien we dat het hier nog steeds om de data van afgelopen week gaat, zoals we dat ook gewend zijn van ons dashboard. Er wordt ons trouwens ook meteen de optie gegeven om naar het dashboard zelf te springen en de cijfers in meer detail te gaan bekijken. Een goede aanmoediging wat mij betreft omdat het heel goed past in het verhaal van een lokkertje in je inbox dat je probeert te verleiden om je weer even te focussen op hoe je werkt en of dat wel strookt met de doelen die je jezelf gesteld had.

 

B1.1.png

Onder je doelen zie je nog een paar andere “highlights” uit jouw afgelopen week. Dit zijn opmerkelijkheden die je stof tot nadenken dienen te geven. Zoals het feit dat ik 3.6 uur buiten de door mijzelf aangegeven kantooruren heb gewerkt. Dat kan betekenen dat ik ’s ochtends te vroeg, ’s avonds te laat of in het weekend nog bezig ben geweest. Of het feit dat ik 9% van mijn meeting uren heb zitten emailen. Dit is een hint dat ik waarschijnlijk niet in al die meetings had hoeven zitten als ik zoveel tijd had om te emailen terwijl er zaken besproken werden. Ook krijg ik nog mee met wie ik afgelopen week het meest heb samengewerkt. De naam van de collega die daar naar voren komt verrast mij niet aangezien Jesse de Project Manager is van het project dat afgelopen week gestart is en waar ik ook deel van uit maak.

De Details

Het tweede deel van de email laat wat gedetailleerdere overzichten zien. Zo krijg ik een overzicht te zien van mijn week met de hoeveelheid email en meetings gedurende mijn vijf werkdagen. Dit geeft snel een beeld van hoe mijn week eruit heeft gezien. Zo zie ik dat het zwaartepunt qua email op de dinsdag lag en het zwaartepunt qua meetings op de donderdag. Maar bovenal valt me op dat het erg ongelijk verdeeld is. Iets dat ik als positief zie, want ik heb liever 1 dag vol met meetings zodat ik de andere dagen kan focussen op zaken afmaken, dan dat ik elke dag een onderbreking heb in de vorm van een afspraak. Daarnaast heeft het voor mij ook nog een bijvangst, want op dagen dat ik geen afspraken heb (intern of extern) werk ik lekker thuis.

 

1.2.png

Een valkuil voor het overzicht is wel dat het zich enigszins blind staart op mijn email en meetings. Ik heb bijvoorbeeld op dinsdag een lange dag gedraaid, maar daar voornamelijk gebruik gemaakt van Microsoft Teams voor de communicatie met collega’s. Dus de conclusie dat donderdag mijn drukste dag was, is niet juist als ik naar al mijn werkzaamheden kijk. Het was alleen mijn drukste dag volgens Outlook.

Als ik vervolgens verder kijk zie ik ook een overzicht voor mijn meeting uren van de afgelopen 4 weken. Hier wordt ik als analyticus bijzonder blij van, want het geeft mij een beter perspectief op hoe goed of slecht mijn score van afgelopen week nou echt was. Als je telkens alleen naar de data van de vorige week kijkt, dan kun je verkeerde conclusies trekken of slachtoffer worden van de waan van de week. Af en toe de blik verruimen is dan heel goed om zaken in perspectief te plaasten. Ook is dit een heel goed wapen tegen de smoesjes die ik heel snel zou kunnen maken als ik telkens maar naar 1 week data zou kijken. Want zinnen als “Vorige week was gewoon druk”, “Er was een issue de afgelopen week” of “Het een beetje een aparte week die niet echt representatief is” zijn heel makkelijk op te brengen als je naar 1 week kijkt, maar een stuk lastiger vol te houden als data van 4 opeenvolgende weken die tegenspreekt.

 

1.3.png

 

Tijd voor actie

Geconfronteerd worden met je eigen gedrag is op zich goed, maar alleen echt waardevol als het ook tot actie lijkt om dat gedrag (waar nodig) aan te passen. En daar vinden we de grootste veranderingen binnen de MyAnalytics update en ook het dashboard. Want ik zie niet alleen data, ik word ook gewezen op manieren om mijn gedrag aan te passen.

Zo zien we onder het overzicht van de meeting uren over de laatste vier weken een knop zitten die mij uitnodigt om wat tips te bekijken rondom het organiseren van meetings. Als ik daar op klik kom ik op een lijst uit die mij verteld wat bewezen methodes zijn om zo efficiënt mogelijk om te gaan met meetings. Sommige zaken wist je misschien al, maar het is nooit verkeerd om hier van tijd tot tijd aan herinnerd te worden.

1.4.png

Verder krijg ik ook tips aangereikt op gebieden waar mijn huidige gedrag conflicteert met bewezen effectiviteitsverbeteraars binnen de gedragswetenschap. Dit zijn uiterst waardevolle tips omdat ik hier word geholpen door het resultaat van jaren van onderzoek en dit direct vertaald wordt naar mijn huidige werkpatroon.

Dit vraagt met name van ons dat we ons niet opstellen als typische mensen die denken dat we speciaal zijn en dat daarom algemeen gedragswetenschappelijk onderzoek niet van toepassing is op de “speciale manier” hoe wij zelf werken. Zodra we kunnen accepteren dat Office 365 ons af en toe vertelt hoe we efficiënter zouden kunnen werken, doen we onszelf een groot plezier om ernaar te luisteren. En laten we wel zijn, als we Google Maps op haar blauwe ogen geloven hoe we het beste de file kunnen ontwijken en Bol.com ons laten influisteren welke spullen nog meer leuk zouden zijn om cadeau te geven/krijgen, dan kunnen we Office 365 ook wel een kans geven om ons te helpen efficiënter te gaan werken.

1.5.png

Ik zie zelf de tip dat ik wel erg snel op mijn email reageer en mij dus voor een deel laat leven door mijn inbox. Als ik op knop voor meer inzichten klik kom ik uit bij mijn MyAnalytics dashboard waar ik eenzelfde opmerking zie, maar met een weg naar verbetering.

1.6.png

Ik word aangeraden om niet a la minute op mijn email te reageren, maar proberen om dit maar 1 keer per uur te doen, zodat ik de rest van het uur ongestoord kan werken. En dit dan vervolgens uit te bouwen naar een keer per twee uur. Email is tenslotte een communicatiemiddel dat niet gebruikt dient te worden voor hoog urgente zaken, dus elke email zou toch zeker wel een uur op reactie kunnen wachten.

De conclusie

Hoewel ik normaal gesproken geen fan ben van herinneringen in mijn inbox of andere automatisch gegenereerde emails die wekelijks naar mij worden gestuurd, is het MyAnalytics week overzicht daar toch wel een uitzondering op. En dat komt omdat deze email, ondanks dat ik alle info ook in mijn dashboard kan vinden, toch waarde toevoegt door mij wekelijks te confronteren met mijn gedrag. En dat op een plek doet waar ik zeer waarschijnlijk veel te veel tijd doorbreng als ik juist niet efficiënt bezig ben: mijn Outlook inbox. Het is een soort van handreiking om mij uit de waan van de dag te trekken, te laten zien waar ik nou allemaal mee bezig ben en me advies te geven over hoe ik mijn werkdagen beter kan indelen zodat ik meer gedaan krijg. Wie wil dat nou niet. Als hij ook nog koffie voor me zou zetten zou hij snel mijn favoriete collega worden.

Een toegift

Iets dat ik je zeker niet wil onthouden is een update die heeft plaatsgevonden in het MyAnalytics dashboard zelf. Hier tref je nu een overzicht aan dat laat zien met wie je vooral hebt samengewerkt in de afgelopen week. Zo zie je snel aan wie jij je tijd besteed. Doordat je op iedereen in het overzicht kunt klikken en dan extra details ziet aan de rechterkant zien je ook snel waaraan je met die persoon hebt samengewerkt. Dit geeft een berg aan inzicht in wat en vooral wie jouw werkweek bepaalt.

1.7.png

Hoe kan ik beginnen?

Op dit moment is MyAnalytics standaard onderdeel van de E5 licentie. Dit is het meest uitgebreide pakket dat Microsoft aanbiedt en daarmee is de kans zeker aanwezig dat dit niet de licentie is waar jij over beschikt. Maar ook met andere pakketten kun je MyAnalytics toevoegen door het als losse add-on te kopen.

Wij bieden graag advies over de beste en voordeligste manier voor jouw organisatie om met deze efficiëntieverbeteraar aan de slag te gaan.

Lees meer over MyAnalytics in deze blog.

Verdedig jezelf met Office 365 tegen Ransomware

Ransomware is een van de snelst groeiende aanvallen die uitgevoerd worden op zowel bedrijven als consumenten. Dit artikel beschrijft wat het is, wat Office 365 doet om je te beschermen en wat je kunt doen als het via een gebruiker toch je Office 365 omgeving binnen komt.

Wat is het?

Ransomware is software (code) dat een (deel) van de computer in gijzeling neemt (onbruikbaar maakt), welke na betaling van losgeld weer vrij wordt gegeven.
Ransomware bestaat als begrip al sinds 1989, waar de PC Cyborg trojan een personal computer binnendrong, op slot zette en er gevraagd werd om $189 losgeld. Daarna werd het stil.
Maar sinds 2005 is het aan een opmars bezig waar het sinds 2015 een explosieve groei meemaakt. Meer diepgaande info over ransomware in het rapport Evolution of Ransomware

Ransomware verschijnt in 2 soorten; locker & crypto.
Locker: Dit vergrendeld de gehele PC
Crypto: Dit versleutelt bestanden op de PC

De crypto versie vertegenwoordigt minimaal 65% van alle meldingen van ransomware aanvallen. Dit komt omdat het makkelijker en net zo effectief is om data aan te vallen dan een volledig systeem. In dit artikel focussen we ons op deze vorm omdat dit type zich een weg naar Office 365 kan vinden.

Hoe komt de infectie binnen?

De infectie komt op verschillende manieren binnen. Bijvoorbeeld via een hack. Deze vorm is vooral voor criminele hackers die bedrijven/organisaties binnen dringen en vervolgens de ransomware op de het netwerk laden om zo een hoge losgeld prijs te eisen. Hiervan zijn al enkele spraakmakende voorbeelden van in de media verschenen; L.A. Hospital infected by ransomware .

Een andere bekende manier is via SPAM waarbij er getracht wordt om de gebruiker ervan te overtuigen om een bijlage te openen, waarna de ransomware losgelaten wordt op het systeem.

Verder komt de infectie binnen via sites die bestanden/programma’s verspreiden die geïnfecteerd zijn.

Hoe werkt het?

De crypto ransomware voert bij binnenkomst 2 processen uit;

1. Zoeken naar alle bestanden van een of meerdere specifieke type(n). Meestal gaat het op zoek naar alle Office documenten (Word, Excel, PowerPoint) en/of afbeeldingen en/of e-mail berichten.
2. Het past de bestandsextensie aan, vraagt via internet een geheime sleutel op en versleutelt met deze sleutel de bestanden waardoor ze corrupt worden gemaakt.

Hierna start de afpersing. De bekenste versie is Cryptolocker, welke $300 aan bitcoins vraagt.
Wanneer dit betaald wordt en je hebt geluk, dan ontvangt de software via de server een andere sleutel om de bestanden vrij te geven.

50.1.png

Wat doet Microsoft om Office 365 te beschermen?

Microsoft heeft een uitgebreid arsenaal van beveiligingsmethoden om Office 365 te beschermen tegen infectie van virussen e.d.
De belangrijkste;

– Actieve bescherming: constant lopende antivirus/-malware software controleren en beschermen continue de Office 365 servers.

– Pro-actieve bescherming: 2 teams binnen Microsoft houden zich constant bezig met het pro-actief testen van de beveiliging. 1 team valt de servers aan en 1 team moet verdedigen.

– Back-ups: Back-ups zijn de allerbeste bescherming tegen infecties. Mocht het namelijk toch een keer voorkomen, dan kun je snel terug naar de laatste ongeinfecteerde back-up. Microsoft draait constante back-up routines.

– MFA & Password policies: Microsoft dwingt af dat de eigen medewerkers enkel en alleen met gebruik van MFA (Multi-Factor Authentication) en biometrische scans toegang krijgen tot hun werkplek. Daarnaast dwingt Office 365 het gebruik van harde wachtwoorden af van gebruikers en biedt het de mogelijkheid om MFA in te zetten.

– SPAM/Virus filter op Exchange Online: e-mails worden gescanned en bij minimaal gerede twijfel wordt de email tegengehouden. Dit voorkomt dat gebruikers per ongeluk een bijlage binne krijgt welke de eigen omgeving kan infecteren.

– Whitelist: Servers van Office 365 maken gebruik van whitelists. Dit betekent: enkel en alleen opdrachten die op de goedgekeurde lijst voorkomen, mag en zal ik uitvoeren. Alle andere programma’s, services, code wordt automatisch uitgesloten.

– Encryptie: Altijd en overal maakt Microsoft gebruik van sterke encryptie. Alle bestanden en servers zijn versleuteld en maken enkel gebruik van de beveiligde verbindingen waarover enkel versleutelde data verzonden wordt.

Lees meer over bescherming op het Trust Center voor Office 365 of in de whitepaper Security in Office 365

Hoe kan Ransomware dan toch mijn Office 365 omgeving binnen komen?

Ondanks alles is het toch mogelijk dat ransomware je Office 365 omgeving binnen sluipt. Zoals elke beveiliging, is deze zo sterk als de zwakste schakel. Ondanks alle beveiliging van Office 365 zelf, is het wel mogelijk dat een gebruiker zelf geïnfecteerd raakt. Dat komt doordat deze persoon via een persoonlijk e-mailadres een geïnfecteerde email ontvangt, de bijlage opent, waarna de gebruiker zichzelf infecteert.

De ransomware gaat vervolgens alle Office bestanden versleutelen. Dus ook Office bestanden die via OneDrive for Business zijn gesynchroniseerd met Office 365. Dit kan de persoonlijk OneDrive zijn, maar ook SharePoint bilbiotheken die gesynchroniseerd worden.

Omdat de bestanden “geupdate” zijn, gaat OneDrive deze nieuwste versie direct synchroniseren met Office 365. Hierdoor komen deze corrupte bestanden in de cloud.

Bijkomend effect is, dat iedereen die dezelfde bibliotheek hebben gesynchroniseerd, deze laatste versie ook ontvangen. Waardoor ook de versie op hun PC corrupt raakt.

Zie ook het schema hieronder hoe dit er uit ziet.

50.2.png

Op deze wijze komen de corrpute bestanden Office 365 in. Gelukkig is het niet zo dat de ransomware zich als een worm gedraagt, corrupte bestanden kunnen niet zelfstandig andere bestanden corrupt maken. Office 365 zelf raakt hierdoor niet corrupt of geinfecteerd, maar wel de bestanden die binnen gebracht zijn. Deze weg het zorgt er wel voor dat elke versie die gesynchroniseerd wordt, wordt geinfecteerd. Het grote voordeel van OneDrive, werkt in dit geval niet ons voordeel.

Wat doe ik als er geinfecteerde bestanden op mijn Office 365 zijn binnen gekomen?

Ten eerste; wees kalm. Er zijn opties om zonder losgeld te betalen, je bestanden terug te krijgen.

ten tweede; loop de volgende checklist na om de corrupte bestanden terug te zetten. Voer deze checklist uit op Office 365. Op deze manier gebruiken we het voordeel van Office 365 weer voor onszelf, doordat de schone bestanden de laatste versie zijn, worden deze weer verspreid worden via OneDrive sync naar alle aangesloten gebruikers.

1. Verwijder de extra toegevoegde extensie van de bestanden. De bestanden krijgen allemaal een nieuwe extensie mee (document.docx wordt bijvoorbeeld document.docx.ltygh) en deze zullen we eerst moeten verwijderen.

2. Herstel de laatste schone versie, te herkennen aan de juiste extensie, van het bestand. (voorwaarde is wel dat versioning aan staat).

3. Verwijder de ransomware van de bron PC door deze te scannen met de juiste software, de PC te herstellen naar een herstel punt van voor de infectie of door de PC compleet te resetten.

Dit hele proces (extensie verwijderen, versie terug zetten) is ook te scripten en uit te voeren via bijvoorbeeld een ConsoleApp. Rapid Circle kan hierbij assisteren of de oplossing leveren.

Hoe is dit te voorkomen?

Zoals eerder aangegeven is het in dit geval vooral de gebruiker zelf die ervoor zorgt dat corrupte bestanden binnen Office 365 kunnen binnen komen. Wat kun je als organisatie doen om dit (zoveel mogelijk) te voorkomen;

– Backup, backup, backup: Backups en herstelpunten in Windows voorkomen een infectie niet, maar zorgen er wel voor dat je snel weer verder kunt met een schone omgeving.

– Antivirus/-malware & firewall: Het regelmatig updaten van antivirus/-malware en firewall instellingen zorgen ervoor dat de PC zo beveiligd mogelijk is. Hiermee volstaat de standaard Microsoft Defender service, maar mocht je de allerbeste beveiliging willen, dan zijn er hele goede 3rd party programma’s. Voor antivirus zijn dat Avira, Kaspersky & BitDefender, voor malware is dat MalwareBytes. Meer info over antivirus software: AV-Comparatives

– Uitschakelen van Sync: Het is in Office 365 mogelijk om de synchronisatie van bestanden uit te schakelen. Hiermee kun je voorkomen dat belangrijke bibliotheken geïnfecteerd kunnen raken via OneDrive. Dit doe je door in de geavanceerde instellingen van de bibliotheek de “Beschikbaarheid van offlineclient” uit te schakelen. Dit kan ook Site Collectie niveau door de gelijknamige site collectie onderdeel uit te schakelen.

50.3.png

– SPAM/Junk filter: Een goede spam/junk filter houdt heel veel tegen en de meeste providers bieden dit al standaard aan. Maar daarnaast is er ook de persoonlijke filter. Als een e-mail verdacht lijkt dan is dit ook zo. Open nooit zomaar een bijlage, zeker niet van iemand die je niet kent.

– Bewustzijn: De meesten van ons zijn ons niet bewust van de gevaren die het internet ook biedt. We weten allemaal dat je niet zomaar bijlagen moet openen, maar toch gebeurd het vaak genoeg. Ook moet je goed kunnen beoordelen of een site wel betrouwbaar is voordat je er iets van download. Een korte online traninig van Webdetective kan al genoeg zijn. Communiceer over veilig internet gebruik actief naar je de eigen gebruikers toe. Een eerste guide staat op Get Safe Online.

Dit artikel is mede tot stand gekomen met de hulp van Gino Kemp van het ROC van Amsterdam. Hij heeft mij geholpen aan de real life voorbeelden van Ransomware infecties op via OneDrive. Ook heeft hij de oplossing gedeeld hoe zij dit herstellen.

Neem contact met ons op via Mark.Overdijk@RapidCircle.com of Support@RapidCircle.com.

Bronvermelding