Hoe kunnen wij ons het beste beveiligen tegen exploits e.d.

Als je daar serieus advies op wil, dan is het misschien wel handig om iets meer info te geven over de te beveiligen omgeving. Wat voor systemen gaat het om, hoe is een en ander ingericht.

Daarnaast moet je "Welke software is goed om standaard al je internet verkeer over VPN te laten verlopen." even uitleggen. Wat ben je precies van plan en met welk doel?

Waarom zijn versleutelde internetverbindingen een probleem?

gevoeligebedrijfsinfo zou ik never nooit toevertrouwen aan een cloud imho.
Daarnaast zijn cloud applicaties in dit geval waar je de sucirty wil hebben en daar wens ik je veel success mee

Van de andere kant profiteer je met zo'n oplossing ook direct van allerlei beveiliging die in O365 zit ingebakken, waardoor je je over allerlei zaken zelf veel minder zorgen hoeft te maken.

Zo is de verbinding in elk geval gewoon al versleuteld. Je zou eventueel nog een VPN server kunnen opzetten binnen je bedrijfsnetwerk, zodat de mensen die extern zitten eerst via VPN naar het bedrijfsnetwerk verbinden en vanuit daar naar O365 gaan, om het risico op man-in-the-middle aanvallen te verkleinen.

Verder: staat de data enkel in de cloud, of wordt die ook gesynchroniseerd met lokale opslag in de laptop/desktop van de medewerkers? Bedenk bijvoorbeeld ook even in hoeverre cryptoware bestanden in een gesynchroniseerde onedrive kan versleutelen en of je dan nog terug kan naar vorige versies.

Ik ben het met ndeleeuw eens. Gevoelige data in de cloud is absoluut voor mij ook een no go. Daar kun je beter (ook wat performance betreft) een lokale server voor gebruiken. Vergeet niet dat je data in dat geval ergens op het internet staat, waar je met gebruikersnaam en wachtwoord (als deze onderschept worden) iedereen bij kan. Dit op een server die ergens zwerft in de lcoud waar je niet van weet hoe het met de beveiliging gesteld is en je vertrouwd op de derde partij om ervoor te zorgen dat dit in orde is.

Verder qua beveiliging:
- Installeer op alle PC's een degelijke antivirus (ESET, Kaspersky)
- Installeer Microsoft EMET met de default policy's
- Werk altijd als gebruiker en nooit als Administrator voor je dagelijkse taken
- Voeg de MVPS lijst aan je hosts bestand toe (http://winhelp2002.mvps.org/hosts.htm). Dit blokkeert een heleboel malicious sites en Ad Hosting partijen. Dit voorkomt erg veel malware is mijn ervaring.
- Maak gebruik van een professional IDS / IPS (Palo Alto, Cisco FirePOWER, Juniper etc. persoonlijk ben ik geen fan van Draytek, is in mijn visie huis-tuin en keuken spul, welke vaak bugs en problemen vertonen);
- Maak externe backups op tape of een RDX achtige oplossingdie je dagelijks wisselt;
- Zorg dat rechten goed geconfigureerd zijn en dat een gebruiker ook enkel bij de data mag waar hij bij kan. Als een virus dan in userspace zichzelf uitvoert, dan kan hij alleen de data encrypten waar de gebruiker bij kan.
- Zorg dat je software up-to-date is
- Gebruik HTTPS
- Gebruik een SSL-VPN naar kantoor toe met dual factor authentication (kan met Google Authenticator, Duo Mobile etc.) voor externe werkplekken.

Verder common sense (open geen wazige URL's of e-mails die je niet verwacht etc.)