image

Office 365 gaat automatisch doorsturen van mail naar externe adressen uitschakelen

dinsdag 5 mei 2020, 09:07 door Redactie, 37 reacties

Microsoft gaat de optie in Office 365 om e-mail automatisch naar een extern e-mailadres door te laten sturen standaard uitschakelen. Met de maatregel moet diefstal van gegevens worden voorkomen, zo laat het techbedrijf in een update van de Microsoft 365 Roadmap weten. Beheerders krijgen wel de optie om de feature per gebruiker in te schakelen.

Wanneer aanvallers toegang tot een Office 365-account weten te krijgen gebruiken ze de optie om inkomende e-mail door te laten sturen naar een ander e-mailadres. Zelfs wanneer de gebruiker weer volledige controle over zijn account heeft kunnen hierdoor gevoelige e-mails bij de aanvaller terechtkomen. Organisaties die dit willen voorkomen kunnen wel een " e-mail stroom regel" aanmaken, zoals Microsoft op deze pagina uitlegt. Volgens securitybedrijf SecureSky werkt deze optie echter niet voor de Office 365 Outlook web client (OWA).

Met de nieuwe feature die voor het vierde kwartaal gepland staat zal het automatisch doorsturen van e-mail naar externe e-mailadressen standaard voor alle accounts zijn uitgeschakeld. Office 365-beheerders kunnen vervolgens zelf bepalen voor welke accounts ze het automatisch doorsturen willen inschakelen. Dit zou beheerders meer controle moeten geven. Om straks van de feature gebruik te kunnen maken moeten organisaties wel over een Office 365 Advanced Threat Protection-abonnement beschikken.

Reacties (37)
05-05-2020, 10:27 door The FOSS
Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.
05-05-2020, 10:40 door [Account Verwijderd]
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.
Niemand verplicht je om Office365 te gebruiken.
05-05-2020, 10:41 door Anoniem
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.
Hoeveel onzin wil je in een post hebben?

Ik lees helemaal niets over kan je effectief alleen nog maar Microsoft e-mail gebruiken. Ik ben ook heel benieuwd hoe jij deze conclusie trekt?
Misschien moet je eens minder preken, en meer naar feiten kijken? Want er klopt niets van je post.

Dit is trouwens een vrij basic configuratie die je in een on-prem omgeving aanzet. Security technisch altijd een hele goede.
05-05-2020, 10:44 door Anoniem
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.

Kul, de optie gaat standaard uit en kan weer per gebruiker aangezet worden.
05-05-2020, 11:07 door Anoniem
Mijn werkgever wel hoor.
05-05-2020, 11:55 door Anoniem
Door iatomory:
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.
Niemand verplicht je om Office365 te gebruiken.

Als je geen werknemer bent niet, nee.
05-05-2020, 12:06 door karma4 - Bijgewerkt: 05-05-2020, 12:07
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.
Sinds wanneer moet elke werknemer in een bedrijf de vrijheid hebben om zakelijke mails automatisch naar buiten door te sturen? "Beheerders krijgen wel de optie om de feature per gebruiker in te schakelen." Als deze optie bij OSS varianten om uit te zetten niet bestaat dan is dat kwalijk. Zet de OSS mensen maar aan het werk wegens falen om APT te herkennen..
05-05-2020, 12:29 door Anoniem
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.

Zakelijk gezien is het onzin en gevaarlijk om een automatische forward van je zakelijke mail naar een prive mail adres te hebben. Dat heeft niets te maken met 'alleen nog maar Microsoft e-mail gebruiken'. Een bedrijf wil in control zijn van de email.
05-05-2020, 12:55 door souplost
Met de nieuwe feature die voor het vierde kwartaal gepland staat zal het automatisch doorsturen van e-mail naar externe e-mailadressen standaard voor alle accounts zijn uitgeschakeld
En zo bepaalt microsoft jouw ICT strategie.
05-05-2020, 13:04 door linux4
Als een werkgever voor Office 365 kiest zul je je als werknemer aan die standaard moeten houden of het nou je persoonlijk voorkeur heeft of niet. Tevens is er geen enkele reden je zakelijke email standaard door te sturen.

Mijn persoonlijke mening: Microsoft is inderdaad een flinke monopolist maar ik moet eerlijk zeggen dat de hele Office 365 suite voor mij prima werkt zakelijk, ik kan er mijn werk zonder problemen op doen. Dat Microsoft van alles doorseint naar Redmond is een probleem voor mijn werkgever, ik ga er niet wakker van liggen, zijn keuze. Privé draai ik Linux en Libre Office maar werk en privé moet je gescheiden houden.

@karma4:hou nou eens op met bij elk topic OSS erbij te halen, daar gaat het hier helemaal niet over.
05-05-2020, 13:05 door linux4
Door souplost:
Met de nieuwe feature die voor het vierde kwartaal gepland staat zal het automatisch doorsturen van e-mail naar externe e-mailadressen standaard voor alle accounts zijn uitgeschakeld
En zo bepaalt microsoft jouw ICT strategie.

Nee want je bent als bedrijf niet verplicht met Microsoft te werken.
05-05-2020, 13:10 door Anoniem
Door souplost:
Met de nieuwe feature die voor het vierde kwartaal gepland staat zal het automatisch doorsturen van e-mail naar externe e-mailadressen standaard voor alle accounts zijn uitgeschakeld
En zo bepaalt microsoft jouw ICT strategie.
Ik roep even iets zoals privacy, avg, gdpr. Iets waarbij deze configuratie eigenlijk noodzakelijk was.

Doen ze iets voor security, is het volgens de azijn pissers ook weer niet goed.

Het is een goede beveiligingsmaatregel, alleen jammer dat je voor customisatie een extra licentie moet hebben. Al is de licentie wel een extra toevoeging aan het complete security beleid.
05-05-2020, 13:34 door karma4 - Bijgewerkt: 05-05-2020, 13:37
Door souplost: En zo bepaalt microsoft jouw ICT strategie.
Het is enkel een verstandige "out of te box" instelling. Kun je niet aan beheerders over laten om over na te denken.
Maakt niet uit welk OS die nu toevallig gebruiken. Grootste probleem tegenwoordig, het is OSS nadenken verboden.

Door linux4: @karma4:hou nou eens op met bij elk topic OSS erbij te halen, daar gaat het hier helemaal niet over.
Je gaf hierboven een prima reactie dat het weinig met een strategie bepaald door microsoft te maken heeft.
Als je nu ook eens zouden stoppen met dat zwart witte OSS goed microsof fout flaming. De energie steken in gezamenlijke verantwoordelijkheid voor informatieveiligheid. Daar wordt een ieder beter van.
05-05-2020, 13:35 door souplost
Door linux4:
Door souplost:
Met de nieuwe feature die voor het vierde kwartaal gepland staat zal het automatisch doorsturen van e-mail naar externe e-mailadressen standaard voor alle accounts zijn uitgeschakeld
En zo bepaalt microsoft jouw ICT strategie.

Nee want je bent als bedrijf niet verplicht met Microsoft te werken.
sarcastisch bedoeld?
05-05-2020, 14:11 door linux4
Door souplost:
Door linux4:
Door souplost:
Met de nieuwe feature die voor het vierde kwartaal gepland staat zal het automatisch doorsturen van e-mail naar externe e-mailadressen standaard voor alle accounts zijn uitgeschakeld
En zo bepaalt microsoft jouw ICT strategie.

Nee want je bent als bedrijf niet verplicht met Microsoft te werken.
sarcastisch bedoeld?

Nee, als ik een bedrijf heb kan ik toch zelf kiezen of ik met Microsoft in zee ga?
05-05-2020, 18:04 door souplost - Bijgewerkt: 05-05-2020, 18:09
Door linux4:
Door souplost:
Door linux4:
Door souplost:
Met de nieuwe feature die voor het vierde kwartaal gepland staat zal het automatisch doorsturen van e-mail naar externe e-mailadressen standaard voor alle accounts zijn uitgeschakeld
En zo bepaalt microsoft jouw ICT strategie.

Nee want je bent als bedrijf niet verplicht met Microsoft te werken.
sarcastisch bedoeld?

Nee, als ik een bedrijf heb kan ik toch zelf kiezen of ik met Microsoft in zee ga?
Natuurlijk, helemaal zelf weten. alleen Microsoft bepaalt en niet jouw bedrijf. Als MS vindt dat er tegeltjes moeten komen dan komen er tegeltjes. Als MS vind dat het menu moet verdwijnen dan verdwijnt het menu. Als MS vindt dat het default bestandsformaat in 365 geen ODF mag zijn dan gebeurd het niet. Als one drive onlosmakelijk met office is verbonden en het is niet jouw standaard heb je pech. Dan moet je eigenlijk voor de hele monocultuur gaan. Ja het is een keuze.
05-05-2020, 18:23 door Anoniem
Volgens mij ben je niet verplicht al deze microsoft producten te gebruiken.

Je kan ook voor een Apple of Chrome ook kiezen.
Bv. Voor G Suite gaan...

Het is een keuze voor een bedrijf.
Er bestaan bedrijven zonder Microsoft software.
05-05-2020, 22:55 door souplost
Door Anoniem: Volgens mij ben je niet verplicht al deze microsoft producten te gebruiken.

Je kan ook voor een Apple of Chrome ook kiezen.
Bv. Voor G Suite gaan...

Het is een keuze voor een bedrijf.
Er bestaan bedrijven zonder Microsoft software.
Inderdaad er zijn ook nog verstandige bedrijven.
06-05-2020, 00:50 door Anoniem
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.

Gast - doorsturen is niet hetzelfde als 'sturen' .

Beetje minder uit je reflex reageren, want dalijk moet ik zelfs karma4 nog gelijk gaan geven.
Dit lees als een heel simpele en heel nuttige default instelling - die de beheerder voor nog kan wijzigen ook.

jansenbv gebruikt office 365.

knuppel@jansenbv.nl heeft ingesteld dat alle mail naar knuppel@jansenbv.nl doorgestuurd wordt naar famknup58@hotmail.com

En dat werkt nou default niet meer .
Kun je je voorstellen dat de security officer van jansenbv dat misschien wel een nuttige feature vindt ?
06-05-2020, 06:17 door The FOSS - Bijgewerkt: 06-05-2020, 06:18
Door Anoniem: Een bedrijf wil in control zijn van de email.

Inderdaad en dus wil je niet dat Microsoft jouw keuzes voor jou gaat maken!
06-05-2020, 07:42 door Anoniem
Door souplost: Als MS vindt dat er tegeltjes moeten komen dan komen er tegeltjes. Als MS vind dat het menu moet verdwijnen dan verdwijnt het menu. Als MS vindt dat het default bestandsformaat in 365 geen ODF mag zijn dan gebeurd het niet. Als one drive onlosmakelijk met office is verbonden en het is niet jouw standaard heb je pech.

Dat kun je (bijna) allemaal uitzetten, aanpassen of blokkeren. Blind voor de default gaan, zegt eerder iets over de beheerder van het systeem.

Alleen wel opvallen dat MS nu pas met deze specifieke default instelling komt. (en als je de juiste licentie hebt!)
Zoals eerder al opgemerkt, als werkgever is dit iets wat je standaard niet toestaat voor je werknemers. Ik zou daar rekening mee hiouden bij de pakketkeuze, dan wel bij de inrichting. (B.v. in-house mailserver)
06-05-2020, 09:27 door Anoniem
Door souplost:
Door Anoniem: Volgens mij ben je niet verplicht al deze microsoft producten te gebruiken.

Je kan ook voor een Apple of Chrome ook kiezen.
Bv. Voor G Suite gaan...

Het is een keuze voor een bedrijf.
Er bestaan bedrijven zonder Microsoft software.
Inderdaad er zijn ook nog verstandige bedrijven.
Klopt, er zijn veel verstandige bedrijven. Die kiezen gewoon Microsoft. Aangezien Microsoft momenteel het beste totaal portfolio heeft, waar eigenlijk geen enkel bedrijf aan kan tippen.

G Suite is ook een net product. Web interface is bijvoorbeeld geweldig, Telefoon integratie is geweldig. Maar als je dit vergelijkt tegen het totaal van Microsoft, dan loopt G Suite als totaal product, flink achter.
06-05-2020, 09:38 door Anoniem
Door The FOSS:
Door Anoniem: Een bedrijf wil in control zijn van de email.

Inderdaad en dus wil je niet dat Microsoft jouw keuzes voor jou gaat maken!

Hou toch op - je hebt hier gewoon totaal ongelijk,

Ga maar zeuren dat Theo de Raadt in OpenBSD alles default dicht zet , en dat hij de keuzes voor jou maakt.

De optie om 'forward naar extern' uit te kunnen zetten - en dat default te doen - is gewoon een noodzakelijke en nuttige feature op een zakelijk mailplatform.
Zoals je kon lezen - je kunt , als beheerder , de mogelijkheid van externe forwards ook weer aanzetten als je (na lang en hard nadenken) dat nodig acht.
06-05-2020, 09:51 door souplost
Door Anoniem:
Door souplost: Als MS vindt dat er tegeltjes moeten komen dan komen er tegeltjes. Als MS vind dat het menu moet verdwijnen dan verdwijnt het menu. Als MS vindt dat het default bestandsformaat in 365 geen ODF mag zijn dan gebeurd het niet. Als one drive onlosmakelijk met office is verbonden en het is niet jouw standaard heb je pech.

Dat kun je (bijna) allemaal uitzetten, aanpassen of blokkeren. Blind voor de default gaan, zegt eerder iets over de beheerder van het systeem.

Alleen wel opvallen dat MS nu pas met deze specifieke default instelling komt. (en als je de juiste licentie hebt!)
Zoals eerder al opgemerkt, als werkgever is dit iets wat je standaard niet toestaat voor je werknemers. Ik zou daar rekening mee hiouden bij de pakketkeuze, dan wel bij de inrichting. (B.v. in-house mailserver)
Waanzinnig dat je portemonnee moet trekken om de default te veranderen. Blind voor de default gaan dat doen minstens al die thuisgebruikers. Daarom zal het nooit wat worden met documentuitwisselingen tussen Office en andere systemen. Dat is de beruchte MS lockin strategie.
06-05-2020, 09:55 door souplost - Bijgewerkt: 06-05-2020, 09:55
Door Anoniem:
Door The FOSS:
Door Anoniem: Een bedrijf wil in control zijn van de email.

Inderdaad en dus wil je niet dat Microsoft jouw keuzes voor jou gaat maken!

Hou toch op - je hebt hier gewoon totaal ongelijk,

Ga maar zeuren dat Theo de Raadt in OpenBSD alles default dicht zet , en dat hij de keuzes voor jou maakt.

De optie om 'forward naar extern' uit te kunnen zetten - en dat default te doen - is gewoon een noodzakelijke en nuttige feature op een zakelijk mailplatform.
Zoals je kon lezen - je kunt , als beheerder , de mogelijkheid van externe forwards ook weer aanzetten als je (na lang en hard nadenken) dat nodig acht.
Microsoft respecteert geen settings en verandert deze waar je bij staat. Dat doen anderen niet. In dit geval mag je je checkbook ook nog trekken om het terug te zetten volgens ander commentaar hier. Sinds wanneer is het ineens wijs en wat zou er nog meer fout zijn dan?
06-05-2020, 12:04 door Anoniem
Door souplost:
Microsoft respecteert geen settings en verandert deze waar je bij staat. Dat doen anderen niet. In dit geval mag je je checkbook ook nog trekken om het terug te zetten volgens ander commentaar hier. Sinds wanneer is het ineens wijs en wat zou er nog meer fout zijn dan?
Onzin, je begrijpt het duidelijk weer eens niet. Of je wilt het gewoon niet snappen? Of je kunt het gewoon niet snappen?

Microsoft informeert hier heel duidelijk hierover.

Het is een cloud product, dat betekend dat het continue ontwikkeld en door ontwikkeld wordt. Als je niet wilt of kunt bijblijven, dan is cloud niet het juiste product.

Misschien snap jij de definitie van cloud nog niet helemaal? Je haalt er namelijk van alles bij, wat niets met het product te maken heeft.
06-05-2020, 13:28 door souplost
Door Anoniem:
Door souplost:
Microsoft respecteert geen settings en verandert deze waar je bij staat. Dat doen anderen niet. In dit geval mag je je checkbook ook nog trekken om het terug te zetten volgens ander commentaar hier. Sinds wanneer is het ineens wijs en wat zou er nog meer fout zijn dan?
Onzin, je begrijpt het duidelijk weer eens niet. Of je wilt het gewoon niet snappen? Of je kunt het gewoon niet snappen?

Microsoft informeert hier heel duidelijk hierover.

Het is een cloud product, dat betekend dat het continue ontwikkeld en door ontwikkeld wordt. Als je niet wilt of kunt bijblijven, dan is cloud niet het juiste product.

Misschien snap jij de definitie van cloud nog niet helemaal? Je haalt er namelijk van alles bij, wat niets met het product te maken heeft.
Omdat MS hierover informeert is het ineens geen waanzin? MS bepaalt niet jij. JIj mag het weer per gebruiker gaan instellen met de juiste licentie (kosten) uiteraard indien nodig. MS zou zich drukker moeten maken om drive-by downloads (waar alle malware ellende tegenwoordig mee begint) niet zo makkelijk te faciliteren.
06-05-2020, 15:16 door Anoniem
Door souplost:
Omdat MS hierover informeert is het ineens geen waanzin? MS bepaalt niet jij. JIj mag het weer per gebruiker gaan instellen met de juiste licentie (kosten) uiteraard indien nodig
Je weet wat cloud is? Je kunt niet meer stil staan op versie X van x jaar geleden. Cloud wordt door ontwikkeld en je neemt dus een dienst af. Wil jij een oude versie blijven behouden, dan moet je geen cloud versie nemen.
Als over een paar maanden API's veranderen, moet zul je eigenscripts eventueel moeten aanpassen. Of je wilt of niet. De wereld staat niet stil in cloud land.
Dat kan inderdaad betekenen, dat bepaalde settingen straks niet meer mogelijk is, of dat er juist nieuwe ontwikkelingen zijn, waarmee je veel meer kan doen.
Das vrij normaal met nieuwe versies, die hebben nieuwe ontwikkelingen of feature mogelijkheden. Dat kunnen positieve of negatieve configuratie mogelijkheden zijn.

MS zou zich drukker moeten maken om drive-by downloads (waar alle malware ellende tegenwoordig mee begint) niet zo makkelijk te faciliteren.
Drive-by download is tegenwoordig een stuk minder. Maar gebruikers kunnen hierin heel lastig zijn.
Veel is nog mogelijk omdat organisaties niet de juiste beveiliging maatregelingen door voeren, dit kan zijn ivm niet willen, kunnen of mogen.
En Microsoft heeft hier tegenwoordig ook hele mooie features voor, die en hoop problemen kunnen voorkomen.

Ook daar zijn hele goede best-practices te vinden, die vrij gemakkelijk aangezet kunnen worden, mits de organisaties er gereed voor zijn. De meeste grote uitbraken gebeuren door basic configuratie fouten.
Vaak omdat het anders te lastig is voor gebruikers. Of dat de (unsupported) legacy applicaties het niet meer doen.
06-05-2020, 16:10 door Anoniem
Door souplost:
Door Anoniem:
Door souplost:
Microsoft respecteert geen settings en verandert deze waar je bij staat. Dat doen anderen niet. In dit geval mag je je checkbook ook nog trekken om het terug te zetten volgens ander commentaar hier. Sinds wanneer is het ineens wijs en wat zou er nog meer fout zijn dan?
Onzin, je begrijpt het duidelijk weer eens niet. Of je wilt het gewoon niet snappen? Of je kunt het gewoon niet snappen?

Microsoft informeert hier heel duidelijk hierover.

Het is een cloud product, dat betekend dat het continue ontwikkeld en door ontwikkeld wordt. Als je niet wilt of kunt bijblijven, dan is cloud niet het juiste product.

Misschien snap jij de definitie van cloud nog niet helemaal? Je haalt er namelijk van alles bij, wat niets met het product te maken heeft.
Omdat MS hierover informeert is het ineens geen waanzin? MS bepaalt niet jij. JIj mag het weer per gebruiker gaan instellen met de juiste licentie (kosten) uiteraard indien nodig. MS zou zich drukker moeten maken om drive-by downloads (waar alle malware ellende tegenwoordig mee begint) niet zo makkelijk te faciliteren.

Lieve souplost. Geregeld lees ik je opmerking over drive-by downloads, maar dat is gewoon niet meer waar. De meeste infecties vinden plaats via social engineering. Peoples die zelf links/attachments openen. De oorzaak van veel drive-by downloads zijn er niet meer. Flash, Java worden standaard geblokkeerd en niemand gebruikt IE meer. Dus graag bewijs voor het tegenovergestelde en anders zou het je sieren om dit niet meer te noemen.
06-05-2020, 17:48 door Anoniem
Door Anoniem:
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.

Zakelijk gezien is het onzin en gevaarlijk om een automatische forward van je zakelijke mail naar een prive mail adres te hebben. Dat heeft niets te maken met 'alleen nog maar Microsoft e-mail gebruiken'. Een bedrijf wil in control zijn van de email.

Uitstekend verwoord. Email naar externe adressen zijn een bedrijfsrisico. Vaak gaat het om thuiscomputers of adressen die niet alleen wars zijn van enige security maatregelen, maar vaak ook niet audit compliance. Bedrijven kunnen daardoor in problemen komen (SOX, HIPAA, PCI DSS) etc.Of kan er iemand hier uitleggen waarom een patienten-dossier automatisch wordt doorgestuurd naar dat gmail account?

Daarnaast worden forward rules (malicious forward rules zoals MS ze noemt) veelal gebruikt om een backdoor te creëren. Gebruikers clicken op phishing en leveren hun credentials af waarna de typische crimineel een regel in de webclient zet die al het verkeer met account, payment of iets dergelijks doorstuurt naar xxx@gmail.com. Om het compleet af te ronden worden de emails in de RSS folder gestopt waar een gebruiker niet kijkt.

Eminus
06-05-2020, 20:44 door souplost
Door Anoniem:
Door souplost:
Door Anoniem:
Door souplost:
Microsoft respecteert geen settings en verandert deze waar je bij staat. Dat doen anderen niet. In dit geval mag je je checkbook ook nog trekken om het terug te zetten volgens ander commentaar hier. Sinds wanneer is het ineens wijs en wat zou er nog meer fout zijn dan?
Onzin, je begrijpt het duidelijk weer eens niet. Of je wilt het gewoon niet snappen? Of je kunt het gewoon niet snappen?

Microsoft informeert hier heel duidelijk hierover.

Het is een cloud product, dat betekend dat het continue ontwikkeld en door ontwikkeld wordt. Als je niet wilt of kunt bijblijven, dan is cloud niet het juiste product.

Misschien snap jij de definitie van cloud nog niet helemaal? Je haalt er namelijk van alles bij, wat niets met het product te maken heeft.
Omdat MS hierover informeert is het ineens geen waanzin? MS bepaalt niet jij. JIj mag het weer per gebruiker gaan instellen met de juiste licentie (kosten) uiteraard indien nodig. MS zou zich drukker moeten maken om drive-by downloads (waar alle malware ellende tegenwoordig mee begint) niet zo makkelijk te faciliteren.

Lieve souplost. Geregeld lees ik je opmerking over drive-by downloads, maar dat is gewoon niet meer waar. De meeste infecties vinden plaats via social engineering. Peoples die zelf links/attachments openen. De oorzaak van veel drive-by downloads zijn er niet meer. Flash, Java worden standaard geblokkeerd en niemand gebruikt IE meer. Dus graag bewijs voor het tegenovergestelde en anders zou het je sieren om dit niet meer te noemen.
IE wordt nog door 7% gebruikt maar ook Chrome moest hiervoor 3 weken geleden nog gepatcht worden. Het te zien krijgen van een besmette advertentie was genoeg: https://www.security.nl/posting/652576/Google+dicht+kritiek+lek+in+Chrome+dat+remote+code+execution+mogelijk+maakte
Inderdaad de andere is op een link in een email klikken. Niet zo lang geleden in Maastricht (vet in het nieuws) waar de macro de SDBBot malware binnen harkte. Vervolgens is de malware uitgevoerd op het systeem, zonder tussenkomst van de gebruiker of te wel het windows syndroom van tegenwoordig, want dat lukt niet op een default Linux desktop.
06-05-2020, 20:58 door souplost
Door Anoniem:
Door Anoniem:
Door The FOSS: Handig. Dan kan je effectief alleen nog maar Microsoft e-mail gebruiken. Dat wordt weer een monopolierechtzaak.

Zakelijk gezien is het onzin en gevaarlijk om een automatische forward van je zakelijke mail naar een prive mail adres te hebben. Dat heeft niets te maken met 'alleen nog maar Microsoft e-mail gebruiken'. Een bedrijf wil in control zijn van de email.

Uitstekend verwoord. Email naar externe adressen zijn een bedrijfsrisico. Vaak gaat het om thuiscomputers of adressen die niet alleen wars zijn van enige security maatregelen, maar vaak ook niet audit compliance. Bedrijven kunnen daardoor in problemen komen (SOX, HIPAA, PCI DSS) etc.Of kan er iemand hier uitleggen waarom een patienten-dossier automatisch wordt doorgestuurd naar dat gmail account?

Daarnaast worden forward rules (malicious forward rules zoals MS ze noemt) veelal gebruikt om een backdoor te creëren. Gebruikers clicken op phishing en leveren hun credentials af waarna de typische crimineel een regel in de webclient zet die al het verkeer met account, payment of iets dergelijks doorstuurt naar xxx@gmail.com. Om het compleet af te ronden worden de emails in de RSS folder gestopt waar een gebruiker niet kijkt.

Eminus
Het is eigenlijk alleen maar een probleem op een windowsdesktops (zie maastricht universiteit incident), vandaar de actie van Microsoft. Wij mailen voor 99% naar buiten (daar is email voor bedoeld) met een Linux desktop. Inhouse doen we meer chatten. Patienten-dossiers kunnen niet automatisch worden doorgestuurd naar een gmail account omdat die tegenwoordig webbased zijn en daar blijven, maar er zijn nog steeds ouderwetse oplossingen waar ze nog met Microsoft kantoortools zoals Office documenten down/uploaden in EPD inderdaad. Die instellingen mogen van mij failliet gaan omdat ze het niet zo nauw nemen met de privacy. Dat zijn de zelfde bedrijven die dossiers in MSword op de MS fileservers hebben staan met duizenden. Ik noem geen naam maar ken ze wel.
07-05-2020, 09:30 door Anoniem
Door souplost:want dat lukt niet op een default Linux desktop.
Daar werkt ook bijna niemand op. Ze kunnen er ook namelijk niet op werken, want niets doet het er op, wat ze nodig hebben om hun werkzaamheden uit te voeren.
07-05-2020, 10:55 door souplost
Door Anoniem:
Door souplost:want dat lukt niet op een default Linux desktop.
Daar werkt ook bijna niemand op. Ze kunnen er ook namelijk niet op werken, want niets doet het er op, wat ze nodig hebben om hun werkzaamheden uit te voeren.
Kijk dat is nog eens lekker of niet? Lekker anoniem trollen. Hup trolliebollie je kan vast nog meer?
08-05-2020, 15:10 door Anoniem
Als Office 365 architect, die zich vooral bezig houdt met compliance en governance in Office 365 zeg ik: HET WERD TIJD.

Deze optie moet namelijk aktijd expliciet worden uitgezet om AVG en Wet Datalekken compliant te zijn.
Nu dus op nieuwe tenants MFA standaard aan staat, SMTP/POP3/IMAP (niet-MFA ingangen) uit en nu ook fwd rules, is de standaard beveiliging behoorlijk extreem toegenomen. Microsoft, Goed Bezig!
10-05-2020, 16:37 door Anoniem
Ik begrijp niet waarom ik enthousiast zou moeten zijn. Dat wil inderdaad zeggen dat wat er in zit - er nooit meer uit kan. Begrijp dat daar nu net het gevaar in zit. De vendor heeft u BEET. Ik zal bijgevolg niet met office 365 werken. Basta.
Microsoft is niet alleen op deze wereld - en ze moeten heel goed beseffen dat dit hun produkt net onaantrekkelijk maakt.
20-06-2020, 09:42 door Anoniem
Door linux4: Als een werkgever voor Office 365 kiest zul je je als werknemer aan die standaard moeten houden of het nou je persoonlijk voorkeur heeft of niet. Tevens is er geen enkele reden je zakelijke email standaard door te sturen.

Wel als je van je eigen werkgever en van de klant waar je werkt verschillende accounts hebt. Je wil het liefst alles op één account ontvangen als je bij het ander account (klant) nauwelijks inlogt vanwege de beperking van bruikbare pc's.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.