Anti-phishingbeleid voor Office 365: hoe u dit instelt

Microsoft 365 (Office 365) beschikt over ingebouwde bescherming tegen phishing, maar als u zich beperkt tot de standaardinstellingen, ontstaan er aanzienlijke beveiligingslekken. De realiteit is dat de meeste organisaties met standaardconfiguraties werken, waardoor er grote beveiligingslekken ontstaan die hackers kunnen misbruiken. Als u uw tenant effectief wilt beveiligen, moet u precies weten wat het beleid van Microsoft omvat, waar het tekortschiet en hoe u uw instellingen kunt aanpassen om bedreigingen buiten de deur te houden.

Wat houdt het anti-phishingbeleid van Office 365 in?

Het anti-phishingbeleid van Office 365 vormt een essentiële beveiligingsmaatregel binnen Exchange Online Protection (EOP) en Microsoft Defender, en is bedoeld om inkomende phishing-e-mails te detecteren en te blokkeren. In elke Microsoft 365-tenant is een standaard anti-phishingbeleid ingesteld dat automatisch van toepassing is op alle ontvangers. U beschikt dus direct over een basisbeveiliging, zonder dat u de bescherming handmatig hoeft in te schakelen.

Dit standaardbeleid omvat essentiële functies, waaronder:

• Spoof-informatie: het opsporen en analyseren van vervalste afzenderdomeinen om na te gaan of deze afkomstig zijn van geautoriseerde infrastructuur.
• Veiligheidstips bij het eerste contact: eindgebruikers waarschuwen wanneer ze een bericht ontvangen van een afzender waarmee ze niet regelmatig communiceren.
• Indicatoren voor niet-geverifieerde afzenders: er wordt een vraagteken (een ?-pictogram) weergegeven in Outlook naast de foto of initialen van de afzender als het systeem de identiteit van de e-mail niet kan verifiëren.

Voor geavanceerde detectiemechanismen zijn echter duurdere abonnementen vereist. Functies zoals bescherming tegen identiteitsfraude door gebruikers, bescherming tegen identiteitsfraude door domeinen, mailbox-intelligentie en instelbare phishingdrempels zijn alleen beschikbaar in geavanceerde abonnementen.

Overzicht van de licenties voor Microsoft 365-beveiliging

Om verwarring te voorkomen en te zien welke tools er in uw specifieke tenant beschikbaar zijn, kunt u dit korte overzicht van de licenties raadplegen:

Waartegen biedt het anti-phishingbeleid bescherming?

Afhankelijk van uw abonnementsniveau richt het beleid van Microsoft zich op het blokkeren van vier belangrijke vormen van identiteitsfraude via e-mail.

1. Anti-spoofing (alle abonnementen)

Deze beveiliging detecteert gevallen waarin de domeinnaam in het ‘Van’-adres expliciet is vervalst. De spoof-detectiesysteem van Microsoft controleert of het IP-adres van de verzendende mailserver daadwerkelijk bevoegd is om e-mail namens dat specifieke domein te verzenden. Inkomende berichten die deze technische controle niet doorstaan, worden gemarkeerd of automatisch rechtstreeks naar de map ‘Ongewenste e-mail’ van de gebruiker verplaatst.

2. Bescherming tegen identiteitsfraude (Defender Plan 1+)

Aanvallers richten zich vaak op gewone medewerkers door zich voor te doen als leidinggevenden van de organisatie of prominente publieke figuren; dit is een veelgebruikte tactiek bij Business Email Compromise (BEC)-campagnes. Deze functie beschermt specifieke, bij naam genoemde individuele accounts (zoals die van uw CEO, CFO of belangrijke IT-beheerders). Het blokkeert vervangende weergavenamen en subtiele variaties in alternatieve externe e-mailadressen die door standaard authenticatietools niet worden opgemerkt.

3. Bescherming tegen identiteitsfraude (Defender Plan 1+)

Naast specifieke personen bootsen kwaadwillenden ook hele domeinen na. Deze functie voorkomt dat bepaalde domeinen worden nagebootst in het veld ‘Van’ in de e-mailheader. Deze tool is uiterst nuttig voor het beveiligen van zowel uw eigen bedrijfsdomeinnamen als de domeinen van belangrijke externe leveranciers of zakenpartners.

4. Mailbox Intelligence (Defender Plan 1+)

Mailbox Intelligence maakt gebruik van geavanceerde machine learning om voor elke medewerker een intern communicatienetwerk tussen afzenders en ontvangers op te bouwen. Door inzicht te krijgen in vaste communicatiepatronen kan de kunstmatige intelligentie eenvoudig berichten van niet-geverifieerde externe afzenders opsporen en markeren die toevallig sterk lijken op het gedrag of de naam van een bestaande contactpersoon.

Instelbare drempelwaarde voor phishing-e-mails (Defender Plan 1+)

Microsoft hanteert een standaardschaal van 1 tot 4 die bepaalt hoe streng de algoritmen voor machine learning een e-mail als mogelijke phishing classificeren.

• Niveau 1 (Standaard): De standaardconfiguratie. Deze biedt een evenwichtige detectie met een laag percentage valse positieven.
• Niveau 2 (Agressief): De standaardinstelling die door Microsoft en beveiligingsteams uit de sector wordt aanbevolen voor de meeste bedrijfsomgevingen.
• Niveau 3 (agressiever): Ideaal voor risicovolle doelwitten of organisaties die te maken hebben met zeer gespecialiseerde, veelvuldige digitale aanvallen.
• Niveau 4 (meest agressief): Maximaliseert de detectie, maar brengt een aanzienlijk risico met zich mee dat legitieme communicatie wordt onderschept.

Het anti-phishingbeleid in Office 365 configureren

Zorg ervoor dat je een van de volgende rollen hebt gekregen voordat je begint:

• Microsoft Defender XDR Unified RBAC: Basisbeveiligingsinstellingen (beheren) of Basisbeveiligingsinstellingen (lezen).
• Rechten voor Exchange Online: Organisatiebeheer of Beveiligingsbeheerder (voor volledig beheer); Algemene lezer, Beveiligingslezer of Organisatiebeheer (alleen-lezen) (voor alleen-lezen-toegang).
• Microsoft Entra-machtigingen: Algemeen beheerder (volgens het principe van minimale rechten), Beveiligingsbeheerder, Algemeen lezer of Beveiligingslezer.

Opmerking: Houd er rekening mee dat het tot 30 minuten kan duren voordat een nieuw of bijgewerkt beleid in uw tenant is doorgevoerd.

Stap 1: Ga naar de anti-phishingpagina

Bron

1. Open je webbrowser en ga naar het Microsoft Defender-portaal
2. Ga in het navigatiemenu aan de linkerkant naar E-mail en samenwerking > Beleid en regels > Beleid inzake bedreigingen.

Bron

Klik in het gedeelte 'Beleid' op 'Anti-phishing'.

• Snelkoppeling: Je kunt de menu’s overslaan en direct naar https://security.microsoft.com/antiphishing gaan .

Stap 2: Start de wizard voor het maken van beleidsregels

1. Selecteer op de pagina Anti-phishing de optie + Aanmaken om de wizard voor het nieuwe anti-phishingbeleid te openen.

2. Stel op de pagina ‘Beleidsnaam’ het volgende in:

• Naam: Voer een unieke, veelzeggende naam in.
• Beschrijving: Voer een optionele beschrijving in.

3. Klik op Volgende.

Bron

Stap 3: Ontvangers selecteren (gebruikers, groepen en domeinen)

Geef op de pagina 'Gebruikers, groepen en domeinen ' aan op welke interne ontvangers het beleid van toepassing is:

• Gebruikers: Geef mailboxen of e-mailgebruikers op.
• Groepen: Selecteer distributiegroepen, beveiligingsgroepen met e-mailfunctionaliteit of Microsoft 365-groepen (dynamische distributiegroepen of dynamische Microsoft Entra ID-groepen worden niet ondersteund).
• Domeinen: Selecteer de toegestane domeinen. Alle ontvangers met een primair e-mailadres in deze domeinen worden meegenomen (subdomeinen worden automatisch meegenomen, tenzij ze expliciet zijn uitgesloten).
• Sluit deze gebruikers, groepen en domeinen uit: voeg uitzonderingen toe als bepaalde interne ontvangers niet onder dit beleid vallen.

Logische tip: Bij meerdere waarden binnen dezelfde voorwaarde wordt de OR-logica toegepast. Bij verschillende soorten voorwaarden wordt de AND-logica toegepast (bijvoorbeeld: een beleid dat van toepassing is op een specifieke gebruiker en een specifieke groep, geldt alleen als die gebruiker tot die groep behoort).

Klik op Volgende als u klaar bent.

Stap 4: Stel de drempelwaarden voor phishing en de beveiligingsinstellingen in

Pas op de pagina 'Phishing-drempel en -beveiliging ' de instellingen voor het herkennen van bedreigingen aan:

Drempelwaarde voor phishing-e-mails

Gebruik de schuifbalk om een van de volgende waarden te selecteren:

• 1 – Standaard (Standaard)
• 2 – Agressief
• 3 – Agressiever
• 4 – Meest agressief

Bron

Instellingen voor identiteitsfraude

• Gebruikers in staat stellen om het volgende te beveiligen: Vink het vakje aan om gebruikersimitatie in te schakelen. Selecteer Afzender(s) beheren in totaal 350 bepaalde interne of externe gebruikers op basis van hun e-mailadres.
  • Opmerking: Deze bescherming wordt niet geactiveerd als de afzender en de ontvanger eerder via e-mail hebben gecommuniceerd.
• Schakel de te beveiligen domeinen in: Vink het vakje aan en kies voor De domeinen die ik bezit opnemen en/of Aangepaste domeinen opnemen (door Aangepaste domeinen beheren).
• Vertrouwde afzenders en domeinen toevoegen: Selecteer Vertrouwde afzenders en domeinen beheren om uitzonderingen op te geven (maximaal 1.024 vermeldingen in totaal).

Mailbox Intelligence

• Mailbox Intelligence inschakelen: Geselecteerd laten (Standaard en aanbevolen).
• Intelligentie voor bescherming tegen identiteitsfraude inschakelen: Vink dit vakje aan om Mailbox Intelligence toestemming te geven om actie te ondernemen bij gedetecteerde pogingen.
  • Opmerking: Dit wordt niet geactiveerd als de afzender en de ontvanger eerder via e-mail hebben gecommuniceerd.

Grappenrubriek

• Spoof-detectie inschakelen: laat deze optie geselecteerd (standaard en aanbevolen) om inkomende spoofing te controleren.

Klik op Volgende als u klaar bent.

Stap 5: Beleidsmaatregelen vaststellen

Bron

Stel op de pagina ‘Acties’ in hoe Microsoft 365 reageert wanneer er een bedreiging wordt gedetecteerd:

Acties voor berichten

• Als een bericht wordt gedetecteerd als imitatie van een gebruiker: Selecteer een actie in de vervolgkeuzelijst (Standaard: geen actie ondernemen). Opties zijn onder andere: Geen actie toepassen, Omleiden, Verplaatsen naar ongewenste e-mail, Het bericht in quarantaine plaatsen, Afleveren en Bcc, of Verwijderen vóór aflevering.
• Als het bericht wordt herkend als een domein dat zich voordoet als een ander: Selecteer een actie in de vervolgkeuzelijst (Standaard: geen actie ondernemen).
• Als Mailbox Intelligence een gebruiker detecteert die zich voordoet als iemand anders: Selecteer een actie in de vervolgkeuzelijst (Standaard: geen actie ondernemen).
• Het DMARC-recordbeleid naleven wanneer het bericht als vervalsing wordt gedetecteerd: (Standaard geselecteerd) Uitlijningsregels aanpassen:
  • Als DMARC is ingesteld op p=quarantine: Kies Het bericht in quarantaine plaatsen (Standaard) of Bericht verplaatsen naar ongewenste e-mail.
  • Als DMARC is ingesteld op p=reject: Kies Het bericht afwijzen (Standaard) of Zet het bericht in quarantaine.
• Als het bericht door de spoof-detectie als vervalsing wordt herkend: Selecteer een actie in de vervolgkeuzelijst (Standaard: verplaats het bericht naar de map Ongewenste e-mail van de ontvangers).

Veiligheidstips en -indicatoren

Schakel de selectievakjes in of uit om deze visuele indicatoren voor de mailbox in of uit te schakelen:

• Veiligheidstip bij het eerste contact weergeven
• Veiligheidstip over het op zich nemen van de identiteit van een gebruiker weergeven
• Veiligheidstip over het nabootsen van domeinen weergeven
• Veiligheidstip: ongebruikelijke tekens bij het zich voordoen als een gebruiker
• Weergeven (?) voor niet-geverifieerde afzenders bij spoofing (Standaard geselecteerd)
• Toon tag „via“ (Standaard geselecteerd)

Klik op Volgende als u klaar bent.

Stap 6: Controleer en verstuur

1. Controleer op de pagina ‘Review’ nogmaals je aangepaste instellingen. Je kunt in elk gedeelte op ‘Bewerken’ klikken om wijzigingen aan te brengen.
2. Als u tevreden bent, klikt u op Verzenden.
3. Klik op de bevestigingspagina op 'Gereed'.

Bestaande beleidsregels aanpassen

Als je de instellingen later wilt wijzigen in plaats van een nieuw beleid aan te maken:

1. Ga naar de pagina met het anti-phishing -dashboard.
2. Klik ergens in de rij van het betreffende beleid (zoals het beleid ‘Office 365 AntiPhish Default (Standaard)’) op een andere plek dan het selectievakje naast de naam.
3. Klik in het uitklapvenster dat aan de rechterkant verschijnt op Bewerken in het gedeelte dat u wilt wijzigen. Vanuit dit scherm kunt u ook aangepaste beleidsregels inschakelen, uitschakelen, verwijderen of prioriteren.

Wat valt er niet onder het anti-phishingbeleid van Office 365?

Het idee dat je DMARC niet meer nodig hebt, is slechts een mythe over de beveiliging van Office 365. Hoewel Microsoft Defender krachtige bescherming biedt voor het volgen van inkomende e-mail, leidt het volledig vertrouwen hierop tot een gevaarlijke blinde vlek. Er zijn cruciale aanvalsroutes voor communicatie waartegen het beleid voor inkomende e-mail vanwege zijn opzet geen bescherming kan bieden.

Spoofing van uitgaande domeinnamen naar het publiek

Het anti-phishingbeleid van Microsoft beoordeelt de veiligheid van inkomende e-mail die uw tenant binnenkomt. Het voorkomt echter niet dat cybercriminelen e-mailservers buiten Microsoft 365 opzetten en miljoenen kwaadaardige e-mails versturen naar externe doelwitten, waarbij ze doen alsof deze afkomstig zijn van uw eigen domein.

Om te voorkomen dat aanvallers uw naam misbruiken tegen externe ontvangers, moet u een technologie voor uitgaande authenticatie implementeren, zoals Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Lees onze uitgebreide gids over waarom Microsoft 365-gebruikers nog steeds DMARC nodig hebben.

Misbruik van uw merkreputatie door derden

Als een e-mailidentiteitsdief uw exacte bedrijfsdomeinnaam nabootst om uw klanten, zakenpartners of consumenten te misleiden, merkt het anti-phishingbeleid van uw tenant daar niets van. De onafhankelijke e-mailserver van de ontvanger moet een gepubliceerd record zien en een uitgaande DMARC-regel toepassen om die frauduleuze berichten veilig te blokkeren en te verwijderen. Als u uitsluitend vertrouwt op inkomende filters, blijft uw bedrijfsmerk extern volledig onbeschermd.

Domeinnamen die op elkaar lijken en homografen

Noch een inkomende anti-phishingstrategie, noch DMARC kan op zichzelf voorkomen dat een aanvaller visueel verwarrende, op het origineel lijkende domeinnamen koopt (bijvoorbeeld door micros0ft.com te registreren met een nul in plaats van een ‘o’). Aangezien het domein zelf technisch gezien een afzonderlijk, uniek geregistreerd bezit is, vereist het blokkeren ervan gestructureerde, proactieve merkbewaking, juridische verwijderingsprocedures en defensieve praktijken op het gebied van domeinregistratie.

Het vervalsen van weergavennamen via openbare providers

Een aanvaller kan een volledig gratis, geldig account aanmaken op Gmail of Outlook.com en de weergavenaam aanpassen zodat deze overeenkomt met die van leden van uw directieteam. Hoewel de instellingen van Microsoft voor het voorkomen van identiteitsfraude intern sommige variaties opvangen, blijft het ongelooflijk moeilijk om grootschalige vervalsingen van weergavenamen afkomstig van geldige externe e-mailproviders veilig tegen te gaan met alleen beleid voor inkomende e-mail, zonder daarbij de normale zakelijke communicatie in gevaar te brengen.

Om uw merk beter te beveiligen, kunt u de technische uitleg in het artikel ‘Wat is een identiteitsfraudeaanval?’ doornemen .

Hoe werken het anti-phishingbeleid en DMARC samen?

Om e-mailbeveiliging goed te begrijpen, moet je zien hoe het beleid voor inkomende e-mail en de authenticatie voor uitgaande e-mail op elkaar aansluiten. Het zijn mechanismen die elkaar aanvullen, geen concurrerende alternatieven.

• Het anti-phishingbeleid van Microsoft (Inbound Defense): Dit systeem controleert inkomende e-mailverkeer dat de inboxen van uw medewerkers binnenkomt. Het bepaalt op basis van lokale gedragsprofielen of een bericht door uw firewall mag worden doorgelaten, direct naar de spamfolder moet worden doorgestuurd of volledig moet worden geblokkeerd.
• DMARC voor Office 365 (uitgaande e-mail en merkbescherming): Domain-based Message Authentication, Reporting, and Conformance (DMARC) is een standaardprotocol voor e-mailverificatie dat voortbouwt op SPF en DKIM om domeinspoofing te voorkomen. DMARC wordt geïmplementeerd als een wereldwijd gepubliceerd DNS-record en geeft Exchange Online Protection (EOP) en externe ontvangende servers over de hele wereld expliciete instructies over hoe ze e-mails moeten behandelen die beweren afkomstig te zijn van uw domein. Als een e-mail niet voldoet aan de belangrijkste authenticatiecontroles, biedt uw DMARC-beleid expliciete handhavingsinstructies (zoals p=quarantine of p=reject), wat helpt om de merkreputatie van uw organisatie te beschermen tegen misbruik in phishingcampagnes.

Een effectieve organisatie heeft beide componenten nodig. Het antiphishingbeleid beschermt uw lokale medewerkers intern, terwijl DMARC de reputatie van uw bedrijfsdomein wereldwijd beschermt tegen misbruik ten nadele van uw klantenbestand.

Bovendien stuurt DMARC actief informatie terug naar uw Microsoft-tenant. Wanneer de optie „DMARC-recordbeleid toepassen wanneer het bericht als vervalst wordt gedetecteerd“ is ingeschakeld in uw anti-phishingbeleid, zal Microsoft automatisch uw eigen gepubliceerde algemene regel toepassen op alle ongeautoriseerde, vervalste inkomende e-mails die uw medewerkers proberen te bereiken.

Wat zijn de aanbevolen werkwijzen voor het voorkomen van phishing in Office 365?

Voer de volgende instellingen door om de beveiliging van uw e-mail te optimaliseren en beter te voldoen aan de Microsoft-vereisten voor afzenders:

• Vooraf ingestelde beleidsregels toepassen: maak gebruik van standaard of strikte vooraf ingestelde beveiligingsrichtlijnen in plaats van eindeloos handmatig aan individuele instellingen te sleutelen. Microsoft werkt deze richtlijnen automatisch bij om het veranderende wereldwijde dreigingspatroon het hoofd te bieden.
• VIP-identiteiten afschermen: Voeg belangrijke doelwitten toe aan uw verdedigingssysteem tegen identiteitsfraude. Zorg ervoor dat alle leidinggevenden, medewerkers van de financiële afdeling en hoofdbeheerders van de infrastructuur volledig in de lijst zijn opgenomen om BEC-bedreigingen het hoofd te bieden.
• Verhoog de beveiligingsniveaus: Pas de standaardinstelling voor de geavanceerde phishing-drempelwaarde aan naar niveau 2 (Agressief). Verhoog het niveau naar 3 in omgevingen waar regelmatig zeer gerichte spear-phishingcampagnes plaatsvinden.
• DMARC-controle op naleving van inkomende e-mail afdwingen: zorg ervoor dat het systeem zo is geconfigureerd dat het uw gepubliceerde DMARC-beleid naleeft. Deze instelling zorgt ervoor dat uw tenant inkomende vervalste e-mail blokkeert die niet voldoet aan uw authenticatieregels.
• Publiceer een strikt DMARC-beleid voor uitgaande e-mail: maak een expliciet DMARC-record aan voor uw domeinen en host dit. Streef ernaar uw regel aan te scherpen naar handhavingsniveaus (p=quarantine of p=reject), zodat externe providers vervalste e-mails blokkeren die doen alsof ze afkomstig zijn van uw domein.
• DMARC-aggregatiegegevens controleren: Houd inkomende XML-aggregatierapporten consequent bij en analyseer ze. Deze rapporten brengen DMARC-fouten aan het licht, evenals externe bronnen die e-mail versturen onder de identiteit van uw domein, waardoor schaduw-IT en kwaadwillende actoren worden ontmaskerd.

Beveilig uw volledige e-mailomgeving

De anti-phishingmaatregelen van Microsoft helpen uw inbox te beschermen. DMARC beschermt uw domein. Om hiaten in het overzicht te voorkomen en te zorgen voor een volledige merkbescherming, moet u beide lagen samen gebruiken.

Met PowerDMARC kunt u DMARC-authenticatie eenvoudig implementeren, controleren en afdwingen, in combinatie met uw Office 365-instellingen tegen phishing, en dat allemaal via één centraal platform.

Laat aanvallers geen misbruik maken van de reputatie van uw domein. Neem de volledige controle over uw uitgaande zichtbaarheid en voorkom vandaag nog het risico op spoofing. Start nu uw gratis proefperiode van 15 dagen bij PowerDMARC!

Veelgestelde Vragen

Wat houdt het anti-phishingbeleid in Office 365 in?

Het is een ingebouwde beveiligingsfunctie binnen Exchange Online Protection (EOP) en Microsoft Defender voor Office 365 die helpt bij het identificeren, markeren en afweren van inkomende pogingen tot phishing, domeinspoofing en identiteitsfraude die gericht zijn op uw mailboxen.

Is de anti-phishingbeveiliging standaard ingeschakeld in Microsoft 365?

Ja, elke tenant beschikt standaard over een anti-phishingbeleid dat onmiddellijk na de installatie voor alle gebruikers van kracht wordt. Dit basisbeleid biedt echter alleen basisfuncties voor het opsporen van spoofing en het versturen van meldingen aan gebruikers; voor geavanceerde beveiligingsfuncties zijn expliciete configuratie door de beheerder en een licentie van een hoger niveau vereist.

Wat is het verschil tussen EOP en de anti-phishingfunctie van Microsoft Defender voor Office 365?

EOP is inbegrepen bij alle abonnementsmodellen en biedt basisbescherming tegen identiteitsfraude en fundamentele veiligheidstips. Microsoft Defender voor Office 365 voegt geavanceerde detectiefuncties toe, zoals beveiliging tegen identiteitsfraude door gebruikers en domeinen, gedragsgrafieken voor mailbox-intelligentie en instelbare schuifregelaars voor detectiedrempels.

Biedt het anti-phishingbeleid van Office 365 bescherming tegen domeinspoofing?

Het beschermt uw interne medewerkers tegen pogingen tot domeinspoofing. Het voorkomt echter niet dat externe criminelen uw bedrijfsdomein imiteren bij het versturen van e-mails naar externe partijen, klanten of partners.

Hoe stel ik anti-phishingbeleidsregels in Microsoft Defender voor Office 365 in?

Meld u aan bij het Microsoft Defender-portaal (security.microsoft.com) en ga naar E-mail en samenwerking → Beleid en regels → Beleid inzake bedreigingen → Anti-phishing. Van daaruit kunt u het standaardbeleid bewerken of aangepaste beveiligingsregels opstellen.

Heb ik DMARC nodig als ik anti-phishing in Office 365 heb ingeschakeld?

Ja. De standaardconfiguratie van Microsoft is erop gericht inkomend e-mailverkeer te filteren om uw interne gebruikers te beschermen. DMARC zorgt voor validatie van uitgaande domeinen, waardoor kwaadwillenden worden verhinderd uw merknaam te misbruiken om externe partijen te misleiden.

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)

• Beveiliging van HR-e-mail en salarisadministratie: beste praktijken voor internationale teams - 22 juni 2026
• Hoe u risicovolle AI-agenten in Microsoft Entra kunt blokkeren - 15 juni 2026
• Beleid tegen phishing in Office 365: hoe u dit instelt - 3 juni 2026