Steeds meer ondernemers willen hun computer, laptop of Microsoft 365-omgeving beter beveiligen. En dat is een goede ontwikkeling. Een paar klikken en functies zoals BitLocker, Tweestapsverificatie (MFA), Windows Hello en OneDrive zijn ingeschakeld.
Maar daar gaat het vaak mis.
Op internet lees je vooral wat je moet inschakelen. Wat je veel minder vaak leest, is wat je eerst moet regelen.
Want goede IT-beveiliging en IT-beheer draait niet om zoveel mogelijk knoppen aanzetten. Het draait om goed nadenken over wat er gebeurt als er iets misgaat.
- Wat gebeurt er als je laptop morgen niet meer opstart?
- Wat als je telefoon wordt gestolen en je Tweestapsverificatie gebruikt?
- Wat als iemand per ongeluk een complete SharePoint-map verwijdert?
- Wat als Windows ineens om een BitLocker Recovery Key vraagt?
Kun je dan nog verder werken?
Bij Web Rabbitz zien we regelmatig dat beveiligingsfuncties prima zijn ingeschakeld, maar dat niemand heeft nagedacht over het moment waarop die beveiliging daadwerkelijk nodig is.
Daarom leggen we in dit artikel uit wat je eerst moet regelen voordat je op Inschakelen, Akkoord of Volgende klikt.
1. BitLocker inschakelen? Zorg eerst dat je de sleutel hebt
BitLocker versleutelt de harde schijf of SSD van je computer. Wordt je laptop gestolen, dan kan iemand anders niet zomaar bij je bestanden. Voor zakelijke laptops is dat een uitstekende beveiligingsmaatregel.
Maar BitLocker goed gebruiken is iets anders dan BitLocker alleen maar aanzetten.
Want stel: je laptop gaat kapot. Het moederbord wordt vervangen. Of Windows vraagt ineens om de BitLocker Recovery Key. Dan moet je die sleutel kunnen vinden.
Kun je dat niet? Dan kan het gebeuren dat je zelf niet meer bij je gegevens kunt.
Regel dit voordat je BitLocker inschakelt
- Maak eerst een goede back-up van je belangrijke bestanden.
- Controleer waar de BitLocker Recovery Key wordt opgeslagen.
- Bewaar de herstelsleutel niet alleen op dezelfde computer.
- Zorg dat iemand binnen het bedrijf weet waar de sleutel veilig staat.
- Test of je back-up ook echt teruggezet kan worden.
BitLocker staat al aan, maar je wilt het eerst goed regelen?
Geen probleem. Zolang Windows nog normaal opstart en je als beheerder kunt inloggen, kun je BitLocker veilig uitschakelen. De schijf wordt dan volledig ontsleuteld. Daarna kun je BitLocker opnieuw inschakelen en de Recovery Key op de juiste manier opslaan.
Stap 1: Controleer eerst of Windows normaal opstart
Kun je gewoon inloggen op je computer? Dan kun je BitLocker zonder Recovery Key uitschakelen. De Recovery Key is alleen nodig wanneer Windows niet meer normaal opstart of wanneer de beveiliging daarom vraagt.
Stap 2: Open BitLocker-beheer
- Open het Configuratiescherm.
- Kies Systeem en beveiliging.
- Klik op BitLocker-stationsversleuteling.
Of druk op Windows + R en voer het volgende commando uit:
control /name Microsoft.BitLockerDriveEncryptionStap 3: Schakel BitLocker uit
Klik bij de systeemschijf op BitLocker uitschakelen of Versleuteling uitschakelen. Windows vraagt om bevestiging en begint daarna automatisch met het ontsleutelen van de schijf.
Afhankelijk van de grootte van de schijf en de snelheid van je computer kan dit enkele minuten tot enkele uren duren. Je kunt de computer tijdens dit proces gewoon blijven gebruiken, maar zet hem bij voorkeur niet uit.
Stap 4: Controleer je back-up
Voordat je BitLocker opnieuw inschakelt, is dit hét moment om te controleren of je back-up op orde is.
- Controleer of belangrijke bestanden veilig zijn opgeslagen.
- Test of je bestanden daadwerkelijk kunt terugzetten.
- Controleer of ook OneDrive, SharePoint en e-mail worden meegenomen in je back-upstrategie.
Stap 5: Schakel BitLocker opnieuw in
Activeer BitLocker opnieuw en let nu goed op waar Windows de Recovery Key opslaat. Tijdens de installatie krijg je meestal meerdere keuzes.
- Opslaan in je Microsoft-account.
- Opslaan als bestand.
- Opslaan op een USB-stick.
- De Recovery Key afdrukken.
Kies bij voorkeur meerdere veilige opslaglocaties. Bewaar de sleutel nooit uitsluitend op dezelfde computer die je versleutelt.
Stap 6: Controleer of alles goed is opgeslagen
Ga niet direct verder nadat BitLocker is ingeschakeld. Controleer eerst of je de Recovery Key daadwerkelijk kunt terugvinden.
Gebruik je een persoonlijk Microsoft-account? Controleer dan:
https://account.microsoft.com/devices/recoverykeyWerk je met Microsoft 365 of Microsoft Entra ID? Controleer dan of de Recovery Key zichtbaar is voor de beheerder of binnen de beheeromgeving.
Klik nooit gedachteloos op Volgende. Neem na het inschakelen van BitLocker altijd vijf minuten de tijd om te controleren waar de Recovery Key is opgeslagen. Dat kleine beetje extra aandacht kan je later uren werk of zelfs permanent dataverlies besparen.
2. Tweestapsverificatie (MFA) instellen? Zorg dat je jezelf niet buitensluit
Tweestapsverificatie, ook wel MFA genoemd, maakt je account veel veiliger. Zelfs als iemand je wachtwoord weet, kan diegene zonder tweede verificatie niet zomaar inloggen.
Maar wat gebeurt er als je telefoon kapot gaat, wordt gestolen of vervangen wordt?
Als je dan geen tweede methode of herstelmogelijkheid hebt ingesteld, kun je jezelf buitensluiten.
Regel dit voordat je MFA inschakelt
- Voeg minimaal twee verificatiemethoden toe.
- Gebruik bijvoorbeeld een Authenticator-app én een telefoonnummer.
- Bewaar herstelcodes op een veilige plaats.
- Controleer of je herstel-e-mailadres nog klopt.
- Zorg dat er binnen het bedrijf een beheerder is die kan helpen bij accountproblemen.
Wil je MFA praktisch instellen? Bekijk dan ook onze handleiding: Office 365 MFA inschakelen met je telefoon.
MFA staat al aan en je kunt niet meer inloggen
Probeer eerst of je nog een andere verificatiemethode kunt kiezen, zoals sms, e-mail of een tweede Authenticator-app.
Lukt dat niet? Dan moet een beheerder binnen Microsoft 365 je verificatiemethoden opnieuw instellen. Ben jij de enige beheerder en kun je niet meer inloggen? Dan wordt herstel lastiger.
Daarom adviseren wij bij Office 365 beheer altijd om minimaal twee beheerders en meerdere verificatiemethoden in te stellen.
3. Windows Hello gebruiken? Vergeet je gewone wachtwoord niet
Windows Hello laat je inloggen met een pincode, vingerafdruk of gezichtsherkenning. Dat is makkelijk, snel en vaak veiliger dan steeds je wachtwoord typen.
Maar Windows Hello vervangt je Microsoft-account niet.
Je pincode of vingerafdruk werkt op je apparaat. Je Microsoft-account blijft de basis. Als Windows Hello tijdelijk niet werkt, moet je alsnog je wachtwoord weten.
Regel dit voordat je Windows Hello gebruikt
- Controleer of je het wachtwoord van je Microsoft-account weet.
- Controleer of je herstel-e-mailadres en telefoonnummer nog kloppen.
- Zorg dat je ook zonder vingerafdruk of gezichtsherkenning kunt inloggen.
- Bewaar belangrijke accountgegevens veilig, maar niet alleen op dezelfde computer.
Meer lezen? Bekijk ook: Waarom Windows Hello geen 2FA-melding toont bij aanmelden in een Office 365-omgeving.
Windows Hello werkt niet meer
Probeer eerst in te loggen met je pincode of gewone wachtwoord. Werkt dat niet, gebruik dan de herstelopties van je Microsoft-account.
Bij een zakelijke Microsoft 365-omgeving kan een beheerder helpen met het opnieuw instellen van je wachtwoord of aanmeldmethoden.
4. OneDrive en SharePoint gebruiken? Regel eerst een echte back-up
OneDrive en SharePoint zijn ontzettend handig. Je bestanden staan in de cloud, je kunt samenwerken en documenten worden automatisch gesynchroniseerd tussen apparaten.
Maar OneDrive en SharePoint zijn geen volledige back-up.
Het zijn vooral synchronisatiediensten. Dat betekent dat wijzigingen automatisch worden doorgevoerd.
Ook verkeerde wijzigingen.
Verwijdert iemand per ongeluk een map uit SharePoint? Dan wordt die verwijdering netjes gesynchroniseerd naar andere gebruikers en apparaten. OneDrive doet dan precies wat het moet doen.
Alleen ben je de map wel kwijt.
Regel dit voordat je volledig op OneDrive en SharePoint vertrouwt
- Zorg voor een onafhankelijke Microsoft 365-back-up.
- Controleer of OneDrive, SharePoint en e-mail worden meegenomen.
- Bewaar meerdere versies van bestanden.
- Controleer wie mappen mag verwijderen.
- Test regelmatig of bestanden teruggezet kunnen worden.
Iemand heeft per ongeluk bestanden verwijderd
Controleer eerst de prullenbak van OneDrive of SharePoint. Vaak kun je bestanden daar tijdelijk terughalen.
Zijn ze daar niet meer te vinden? Controleer dan of er een tweede prullenbak, versiegeschiedenis of retentiebeleid beschikbaar is.
Is er geen back-up en zijn de hersteltermijnen verlopen? Dan kan herstel lastig of onmogelijk worden.
Daarom adviseren wij altijd een aparte back-up van Microsoft 365. Niet omdat OneDrive of SharePoint slecht zijn, maar omdat synchronisatie iets anders is dan een reservekopie.
Meer weten over zakelijke e-mail en Microsoft 365? Bekijk ook onze pagina over zakelijke e-mail.
Goede IT-beveiliging draait om voorbereiding
BitLocker, Tweestapsverificatie, Windows Hello, OneDrive en SharePoint zijn stuk voor stuk waardevolle oplossingen. Ze kunnen je digitale werkomgeving veiliger en efficiënter maken.
Maar alleen als ze goed zijn ingericht.
Het is dus niet:
"Zet alles maar aan."
Het is:
"Regel eerst hoe je herstelt als er iets misgaat."
Goede IT-beveiliging betekent dat je weet waar je herstelsleutels staan, dat je back-ups werken, dat je meerdere inlogmethoden hebt en dat je bestanden terug kunt halen als iemand een fout maakt.
Pas dan heeft het zin om beveiligingsfuncties in te schakelen.
Hulp nodig met Windows Security of Microsoft 365-beveiliging?
Web Rabbitz helpt ondernemers met het veilig inrichten van Windows-computers, Microsoft 365, OneDrive, SharePoint en back-ups.
We kijken niet alleen naar welke beveiligingsfuncties je kunt inschakelen, maar vooral naar de vraag of alles goed is voorbereid.
Bekijk ook onze diensten voor werkplekbeheer voor MKB, IT-beheer en remote support.
Want goede IT-beveiliging begint niet met een knopje. Het begint met een goed plan.
