Microsoft Ignite 2025: Microsoft Baseline security mode aankondiging
Security kreeg dit jaar veel aandacht tijdens Microsoft Ignite 2025 en terecht. In vrijwel elke sessie stonden nieuwe beveiligingsmaatregelen en slimme toepassingen centraal. Microsoft kondigde tientallen verbeteringen aan die organisaties helpen om hun omgeving beter te beschermen tegen risico’s, aanvallen en verouderde configuraties.
De komende weken delen we de belangrijkste aankondigingen. We laten je zien wat er verandert, wat dat betekent voor jouw Microsoft-omgeving en hoe je er direct mee aan de slag kunt.
We starten deze blogreeks met een belangrijke vernieuwing die perfect past bij hoe wij organisaties helpen om veilig te werken. In deze blog licht onze collega Wesley van den Heuvel toe wat Microsoft Baseline security mode is en hoe je het praktisch toepast binnen Microsoft 365 en Entra.
Wat is Microsoft Baseline security mode?
Microsoft Baseline Security Mode (BSM) is een nieuwe beveiligingsstandaard die tijdens Microsoft Ignite 2025 is aangekondigd. De standaard is ontwikkeld vanuit het Secure Future Initiative van Microsoft en gebaseerd op jarenlange praktijkervaring met het beveiligen van cloudomgevingen wereldwijd. Met BSM kunnen organisaties hun Microsoft-cloudomgeving, te beginnen met Microsoft 365 en Entra, in één keer voorzien van sterke, veilige standaardinstellingen (‘secure-by-default’). Hiermee worden kwetsbaarheden door verouderde configuraties direct weggenomen en wordt bescherming geboden tegen bekende zwakke plekken én opkomende AI-risico’s die daarop inspelen.
Waar sommige beveiligingsinstellingen voorheen alleen via PowerShell beschikbaar waren, zijn deze nu eenvoudig te beheren in het Microsoft 365 admin center. Organisaties kunnen iedere instelling in Baseline Security Mode eerst zorgvuldig evalueren en zelfs simuleren voordat deze breed wordt uitgerold. Zo blijft de controle bij de organisatie en is de overstap laagdrempelig.
Een veilige basis met achttien praktische instellingen
In de eerste release bevat BSM achttien aanbevolen instellingen verdeeld over Microsoft 365 en Entra. De achttien configuraties zijn verdeeld over vijf onderdelen: Office, Exchange, Teams, SharePoint/OneDrive en Entra.
Voor elk onderdeel zijn specifieke instellingen geselecteerd die zich richten op het uitschakelen van verouderde methodes, het verbeteren van toegangsbeveiliging en het veiliger delen van informatie. Je krijgt hiermee een breed toepasbare basis die niet alleen technisch sterk is, maar ook praktisch uitvoerbaar in je bestaande werkomgeving.
De kracht zit in de eenvoud. Je kunt deze instellingen met één klik activeren. In veel gevallen kun je deze instellingen direct inschakelen zonder dat gebruikers iets merken of dat systemen anders gaan werken. Voor de instellingen die wél invloed kunnen hebben op applicaties of werkwijzen, kun je gebruikmaken van een simulatiemodus. Hiermee kun je vooraf bekijken wat er verandert en waar je eventueel aanvullende acties moet nemen.
Verouderde methodes uitschakelen voor betere beveiliging
Verouderde protocollen zoals POP, IMAP of Exchange Web Services worden nog regelmatig gebruikt, maar ondersteunen geen moderne beveiligingsmaatregelen, zoals multi-factor authenticatie (MFA). BSM schakelt deze oude methodes uit en voorkomt dat gebruikers nog basic login prompts te zien krijgen waarin wachtwoorden zonder extra bescherming worden ingevoerd. Door legacy-authenticatieflows te blokkeren, voorkom je dat applicaties en apparaten verbinding maken met Microsoft 365 via deze verouderde protocollen. Daarmee sluit je veelgebruikte aanvalsvectoren die vaak worden misbruikt bij phishing en brute-force aanvallen.
Als beheerder krijg je inzicht in welke gebruikers of applicaties nog afhankelijk zijn van deze oude methodes. Deze inzichten helpen je om migraties voor te bereiden en in te plannen voordat je definitief overstapt. Ook phishing-resistente authenticatie voor beheerders wordt onderdeel van de standaard.
Moet je tijdelijk een uitzondering maken, bijvoorbeeld voor een specifieke gebruiker of applicatie? Dan kun je dat eenvoudig instellen, zonder dat je al je beveiligingsinstellingen hoeft terug te draaien.
Veilig werken met moderne bestandsformaten
Binnen Microsoft 365‑apps zoals Word, Excel en PowerPoint zorgen oude bestandsformaten en ActiveX‑elementen nog vaak voor risico’s. Deze kwetsbaarheden worden actief misbruikt en zijn niet altijd zichtbaar voor gebruikers. Met BSM krijg je inzicht in het gebruik van verouderde documenten en zie je precies welke bestanden nog worden geopend binnen jouw tenant.
Je kunt die inzichten gebruiken om bewustwording te vergroten of beleid aan te scherpen. Je werkt stap voor stap toe naar een Microsoft 365-omgeving waarin alleen veilige bestandsformaten worden gebruikt, zonder productiviteit te beperken.
Beheersbare toegang tot vergaderruimtes en gedeelde apparaten
Ook vergaderruimtes en gedeelde apparaten vragen om duidelijke beveiligingsregels. Je wilt voorkomen dat resource accounts of onbeheerde apparaten toegang krijgen tot documenten of apps die daar niet voor bedoeld zijn. BSM helpt je om dit te regelen, zonder ingewikkelde instellingen. Je houdt controle over wie waar bij kan, ook in dynamische Microsoft 365-omgevingen waarin devices op meerdere locaties worden gedeeld.
Flexibel instellen, vanuit één centrale plek
BSM wordt op dit moment uitgerold. Je vindt BSM (binnenkort) in het Microsoft 365 admin center via Org Settings → Security & Privacy → Baseline security mode.
In het admin center activeer je de instellingen, beheer je uitzonderingen en analyseer je de impact. Je kunt instellingen testen, tijdelijk inschakelen of uitschakelen, en je hebt volledige controle over hoe en wanneer je overstapt. Microsoft levert hiervoor ook realtime inzicht, zodat je onderbouwde keuzes kunt maken en niet hoeft te vertrouwen op aannames.
Uitbreiding naar Microsoft Purview komt eraan
Wat nu beschikbaar is voor Microsoft 365 en Entra, wordt binnenkort uitgebreid naar Microsoft Purview. Dat betekent dat je straks op dezelfde manier ook compliance-, governance- en dataclassificatie-instellingen kunt beheren.
Wat betekent dit voor jouw organisatie?
BSM maakt het makkelijker om je Microsoft 365- en Entra-omgeving structureel veiliger te maken. Je bent minder tijd kwijt aan losse instellingen, voorkomt fouten door handmatig beheer en verkleint de kans dat aanvallers verouderde configuraties misbruiken.
Wil je weten hoe je hiermee aan de slag kunt in jouw omgeving? Laat het ons weten. We bieden je graag advies en inspiratie.
Wat doen we nog meer?
Microsoft Copilot
Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.
Managed services
Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.
Moderne werkplek
De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.