Microsoft 365
Veel bedrijven die de overstap maken naar Microsoft 365 beseffen niet dat veel van de beveiligingsmaatregelen, die in hun lokale Exchange-omgeving werden toegepast, niet standaard actief zijn in de Microsoft-omgeving. Ons onderzoek naar Microsoft 365 focust op de aanbevolen beveiligingsinstellingen die organisaties zouden moeten implementeren om hun Office 365-tenant veilig te configureren en te gebruiken.
Inzicht.
Het doel van de Microsoft 365-audit is om inzicht te krijgen in de basisbeveiliging van Office 365-instellingen. Microsoft maakt onderscheid tussen ‘goed’, ‘beter’ en ‘beste’, afhankelijk van onder andere de licenties die een klant gebruikt. Onze rapportage vormt het ideale vertrekpunt voor het ontwikkelen van een veilig IT-beleid en een digitale strategie.
- GOED: Essentiele cyberhygiëne en vertegenwoordigt de minimumstandaard voor informatiebeveiliging voor alle ondernemingen.
- BETER: Aanvullende stappen. Kwetsbaar voor geavanceerde aanvallen weerbaar voor veelvoorkomende aanvallen en dreigingen.
- BESTE: Be in control. De organisatie gaat strategisch om met security en bestand tegen geavanceerde aanvallen.
Verklein je aanvalsoppervlak.
Onder Attack Surface Reduction (ASR) verstaan we het verkleinen en verminderen van het aanvalsoppervlak van een omgeving, applicatie of website. Dit wordt vaak bereikt door het uitvoeren van best practices of door bepaalde functies in te schakelen of uit te schakelen. Door ASR toe te passen, verkleinen we de kans op het onbedoeld delen of lekken van informatie of data, en implementeren we vaak laagdrempelige maatregelen.
Veel gestelde vragen
Wanneer u gebruik maakt van Microsoft 365 heeft u misschien niet door hoe dit de beveiliging van uw bedrijf beïnvloedt. De Microsoft 365 audit helpt u bij het instellen van uw veiligheidsinstellingen binnen Microsoft 365. U krijgt direct inzicht in de beveiliging en kunt direct aan de slag met de adviespunten ter optimalisatie van de beveiliging van uw Microsoft 365 omgeving. Hierdoor zet u een stap in de juiste richting naar het veilig maken van de gegevens van uw bedrijf.
Doel van de Microsoft 365 audit is om een beeld te krijgen van de basis beveiliging van Office 365 instellingen. Microsoft heeft een onderscheid gemaakt in goed, beter en het beste en dit heeft te maken met o.a. welke licenties een klant gebruikt. Onze rapportage is het ideale uitgangspunt voor een veilig IT-beleid en digitale strategie.
Tijdens de Microsoft 365 audit controleren en adviseren wij over additionele securitymaatregelen op het gebied van Attack surface reduction (ASR), Identity & Access Management.
- Attack surface reduction (ASR)
Onder Attack surface reduction (ASR) verstaan we het verkleinen en verminderen van het aanvalsoppervlak van een omgeving, applicatie of website. Vaak is dit door het uitvoeren van best practices of door bepaalde functies aan of uit te zetten. Door het toepassen van Attack surface reduction (ASR) verkleinen we de kans op het onverhoopt delen of lekken van informatie of data en passen we (vaak) laagdrempelige securitymaatregelen toe.
- Identity and Access Management (IAM)
Aanbevolen instellingen en best practices die beschrijven hoe de identiteiten die worden gebruikt voor verificatie tegen Office 365-services, kunnen worden beveiligd. Deze richtlijnen bevatten zowel richtlijnen voor gebruikers met als zonder beheerdersrechten.
- Office 365-applicaties
Aanbevolen instellingen en best practices voor Office 365-applicaties waarbij we specifieke instellingen beschrijven om de service (beter) te beveiligen. Door de adviezen door te voeren is de Office 365-tenant beter beveiligd en wordt het securityniveau van de organisatie verhoogd.
Na afloop van de Microsoft 365 audit ontvangt u van ons een adviesrapport dat wij met u zullen bespreken. In dit rapport zullen punten ter optimalisatie van de beveiliging van de Microsoft 365 omgeving worden opgenomen.
Download hier de brochure over de M365 audit.
