Overzicht van de belangrijkste Microsoft security & compliance opties

Door de digitale transformatie, maar bijvoorbeeld ook door onze nieuwe manier van werken en wet- en regelgeving, wordt (informatie)beveiliging steeds belangrijker voor organisaties. In deze blog geven we je inzicht in de belangrijkste Microsoft security & compliance opties.

Secure Score

Beveiliging is één van de belangrijkste aandachtspunten van Microsoft. Daarom heeft Microsoft in al haar cloud diensten een Secure Score verwerkt. De Secure Score geeft je inzicht in hoe veilig je Microsoft omgeving is. Ook geeft de Secure Score je advies om de beveiliging van je tenant verder te verbeteren. Office 365 beschikt al geruime tijd over een Secure Score; aan Microsoft Azure is dit later toegevoegd.

De afgelopen maanden is de Office 365 Secure Score verandert in Microsoft Secure Score. Daarnaast zijn onderdelen van de Office 365 Secure Score verwerkt in de verschillende Microsoft admin centers.

Hieronder vind je een overzicht van de verschillende admin centers waar je security & compliance kunt beheren.

Op basis van de Microsoft cloud licenties (bijvoorbeeld OneDrive, SharePoint en Exchange) van je organisatie, wordt er een maximaal te behalen Secure Score berekend. Dagelijks vindt er een update van de Secure Score plaats. Op basis van deze score krijg je tips waarmee je de beveiliging van je Microsoft cloud omgeving verder kunt verbeteren.

Microsoft Secure Score vind je in het Microsoft 365 security center: https://security.microsoft.com/securescorepreview?viewid=overview.

De aanbevolen acties zijn vrij goed beschreven. Afhankelijk van de impact en complexiteit kun je bepalen welke acties je wel wilt doorvoeren en welke niet. Bovenstaand een afbeelding van een actie die mogelijk nog kan worden uitgevoerd. Er zijn ook een aantal acties die wekelijks of twee wekelijks geadviseerd worden om uit te voeren.

Eén van de acties die ertussen zou kunnen staan, is het activeren van multi-factor authenticatie (MFA). Onderzoek van Microsoft toont aan dat het gebruik van MFA 99 procent van de account hacks voorkomt. Mocht dit nog niet gedaan zijn, is dit één van de eerste zaken die we je adviseren te implementeren. Wel is het belangrijk om voldoende aandacht te besteden aan gebruikersadoptie, zodat gebruikers de toegevoegde waarde van MFA beleven en het succesvol inzetten.

Het verbeteren van de Secure Score is in mijn ogen nooit een doel op zich, maar een instrument wat je kunt gebruiken om een veiligere omgeving te realiseren. Niet iedere actie is voor iedere organisatie van belang. Ook hebben acties mogelijk impact op de gebruikers binnen je organisatie. Het is dus belangrijk om een juiste afweging te maken. Mocht je hulp nodig hebben met het verbeteren van de Secure Score, kunnen we hierbij ondersteuning bieden.

Microsoft 365 Security

Microsoft 365 security is te vinden via: https://security.microsoft.com/homepage. Dit is een verzamelplaats voor verschillende security componenten uit de Microsoft 365 suite. Hieronder lichten we Cloud App Security en het Microsoft Compliance Center verder toe.

Cloud App Security

In het security center kunnen de alerts worden beoordeeld. De url voor Cloud App Security is afhankelijk van je Office 365 tenant naam. Hier worden meldingen weergegeven van verdachte inlogpogingen, inlogpogingen vanuit verdachte landen en waarschuwingen voor het massaal downloaden of verwijderen van gegevens. Ook krijg je inzicht in verdachte deelacties van documenten.

De alerts afkomstig uit het Cloud App Security Center worden als ReadOnly weergegeven in het Microsoft Security Center: https://security.microsoft.com/alerts.

Microsoft Compliance center

Het Microsoft Compliance center biedt uitgebreide ondersteuning aan specialisten op het gebied van risicomanagement, privacy en compliance. De Compliance Score geeft je organisatie advies om compliance richtlijnen (AVG en ISO) beter na te leven en risico’s te verminderen. Ook kun je in het Microsoft Compliance center je gegevens beter beschermen door functionaliteit in te stellen voor het classificeren van gegevens met labels. Het Microsoft Compliance center kun je raadplegen via: https://compliance.microsoft.com/homepage.

Secure Score en Microsoft Azure

Een aantal mogelijkheden uit de Office 365 Secure Score zijn nu opgenomen in Microsoft Azure. Binnen Azure AD Identity Protection vind je de beoordeling van risicovolle inlogpogingen en gebruikers die risico lopen. Ook is het in deze omgeving mogelijk om bepaald beleid te configureren, bijvoorbeeld voor het vereisen van MFA op een specifieke locatie, company branding, MFA en beoordelingen van auditlogboeken.

Azure Security Center

Binnen het Azure Security Center wordt advies gegeven over de verbetering voor de security van de aanwezige objecten binnen Azure. Ook helpt het bij het detecteren, voorkomen van en reageren op bedreigingen. Het Azure Security Center kun je raadplegen via: https://portal.azure.com/#blade/Microsoft_Azure_Security/SecurityMenuBlade/0.

Voorbeelden van waarschuwingen kunnen zijn machines die bepaalde Windows updates missen of geen ATP geïnstalleerd hebben.

Microsoft 365 Device Management

Microsoft 365 Device Management geeft je waarschuwingen over apparaten die mogelijk risico lopen. Dit kan te maken hebben met ontbreken van updates, niet aan een beleid voldoen etc. Vanuit Microsoft 365 Device management kan de gewenste corrigerende maatregel genomen worden, acties als blokkeren, wissen, verwijderen, reboots etc. worden hier mogelijk gemaakt.

Office 365 Security & Compliance Center

De afgelopen periode zijn er verschillende malen wijzigingen doorgevoerd aan het Security & Compliance Center. Van een admin center tot twee losse admin beheerpagina’s. Het samengevoegde security & compliance center bestaat nog steeds. Deze plaats gebruiken we zelf meestal voor auditlogs of het tracen van e-mails.

Direct meer weten?

Microsoft breidt continu de security & compliance opties uit. Wil je meer weten over het toepassen van de verschillende Microsoft security & compliance opties binnen jouw Microsoft omgeving en/of de nieuwe mogelijkheden? Laat het ons weten.

Meer informatie

 

Meer inspiratie
We delen de highlights van Microsoft Ignite 2019 dag 3. Maak kennis met de nieuwe mogelijkheden van Azure Sentinel, Azure Migrate en Security & Access Management. Lees meer ›
Windows Server 2019 is de laatste grote release van het serverplatform die Microsoft heeft uitgebracht. In deze blog delen we enkele nieuwe features.Lees meer ›
Kies je voor SharePoint Online, dan krijg je automatisch een veelvoud aan mogelijkheden cadeau. Hoe zorg je ervoor dat SharePoint jouw twaalfde man wordt?Lees meer ›