Zo voorkom je dat (shared) mailboxen de zwakke schakel zijn

De impact van een phishingaanval wordt vaak onderschat. Wanneer een schadelijke e-mail voorbij de eerste filters glipt, kan deze zich razendsnel verspreiden via mailboxen binnen de organisatie.

Geschreven door: Jacco Wildeman

Het achteraf opsporen van wie een phishingmail heeft ontvangen en het terugtrekken van die berichten, zonder de juiste licentie, is complex en tijdrovend. Voorkomen is daarom beter dan genezen: álle mailboxen, zonder uitzondering, verdienen de juiste beveiligingslaag.

Shared mailboxen: de blinde vlek

Shared mailboxen worden vaak gebruikt voor teamcommunicatie en klantcontact. Meerdere medewerkers hebben toegang met hun eigen account, zonder dat er een aparte Exchange Online-licentie nodig is (zolang de mailbox kleiner blijft dan 50GB).

Maar hier schuilt een risico: shared mailboxen vallen niet automatisch onder de licenties die je voor jouw medewerkers afsluit. Terwijl ze wel net zo kwetsbaar zijn als elke andere mailbox. Ook shared mailboxen zelf moeten daarom voorzien zijn van de juiste beveiligingslaag.

Dat is essentieel, want ook in deze mailboxen komen mails binnen die gescand moeten worden op:

• • • Schadelijke bijlagen
    • Verdachte links
    • Spam, phishing en malware

Beveiligingslagen binnen Microsoft 365

Microsoft biedt met Defender for Office 365 twee niveaus van bescherming die relevant zijn voor alle soorten mailboxen:

• • • Plan 1 (P1) – Richt zich op preventie. Denk aan het scannen van bijlagen, controleren van links en basis anti-phishingmaatregelen.
    • Plan 2 (P2) – Richt zich op detectie én respons. Dit plan biedt inzicht in wie phishingmails heeft ontvangen, maakt het mogelijk om verdachte berichten terug te trekken en geeft toegang tot geavanceerde onderzoekstools.

De keuze hangt af van de behoefte van de organisatie. P1 biedt een solide basis, terwijl P2 vooral waardevol is voor organisaties die sneller willen reageren op incidenten en meer zicht willen hebben op hun beveiligingssituatie.

Advies voor organisaties

De praktijk laat zien dat cybercriminelen zich niet beperken tot persoonlijke inboxen. Ook shared mailboxen, projectmailboxen en functiemailboxen ontvangen phishingmails. Het is daarom verstandig om iedere mailbox, ongeacht type of gebruik, dezelfde aandacht en bescherming te geven.

Een goed uitgangspunt is om minimaal een preventieve beveiligingslaag te activeren voor álle mailboxen (Plan 1). Organisaties die daarnaast behoefte hebben aan inzicht en snelle incidentrespons, doen er goed aan om ook detectie- en responscapaciteiten mee te nemen in hun aanpak (Plan 2).

Conclusie

Beveiliging van mailboxen is geen luxe, maar een basisvoorwaarde om phishing en malware buiten de deur te houden. Door ook de minder zichtbare mailboxen, zoals shared en projectmailboxen, mee te nemen in de beveiligingsstrategie, wordt voorkomen dat juist die een zwakke schakel vormen. Zo blijft de organisatie als geheel beter beschermd tegen steeds geavanceerdere dreigingen.