tech365
SecureScore Office365

Zo verbeter je het beveiligingsniveau van je Office 365 omgeving met Secure Score

Je neemt een product uit de Office 365 suite van Microsoft af, configureert hem naar wens en voilà, je bent klaar om de wereld te veroveren met je nieuwe cloud dienst. Toch? Of moet je nog iets aan veiligheid doen? Met de Office 365 Secure Score heb je een goed beeld van hoe je veiligheid ervoor staat en wat je kunt doen om dit verder te verbeteren. Je bent dus nog niet helemaal klaar en in dit blog vertel ik je meer over de Secure Score

Security baseline voor Office365

De Office 365 Secure Score geeft je inzicht hoe je ervoor staat op beveiligingsvlak binnen Office 365. De score is gebaseerd op de verschillende producten die je binnen de suite kunt afnemen, bijvoorbeeld Exchange Online, Sharepoint en Teams, en de hierbij gekozen configuratie. Dit wordt tegen een baseline aangehouden die Microsoft voor de betreffende producten hanteert. Een beetje zoals je met de Microsoft Baseline Analyzer op servers kon doen. Dit alles bij elkaar geeft je een score als uitgangspunt.

SecureScore Office365 01

Schrik niet als de score aardig aan de lage kant is. Standaard instellingen binnen Office 365 scoren niet geweldig hoog. Toch is deze score geen eindstation. De fun begint eigenlijk hier pas echt. Door aanpassingen te doen aan je configuratie en beheer is het mogelijk om de score op te voeren. Microsoft geeft je na het genereren van je score verschillende opties waarmee je jouw Office 365 tenant veiliger kunt maken. Het leuke hieraan is dat het ook een soort sport wordt om je score omhoog te krijgen. Onderstaande afbeelding is hier een voorbeeld van. De Office 365 score kan worden bevorderd door het uitschakelen van de mogelijkheid om e-mail naar externe adressen door te sturen. Activeer je deze maatregel, dan stijgt je score 20 punten.

SecureScore Office365 03

Eenvoudig en laagdrempelig

Microsoft laat je op dit vlak niet in de kou staan. Naast het feit dat er aangegeven worden wat je kan doen om de score te verbeteren krijg je ook de benodigde informatie om dit te kunnen doen. Dit kan variëren van een stukje toelichting tot aan een Powershell script om de aanpassing door te voeren. Soms is het zo simpel als een link naar de instelling in het beheerportal. Hiermee is het een laagdrempelig proces geworden om je Office 365 tenant steeds veiliger te maken.

SecureScore Office365 04

Stel je past je tenant aan waardoor beheerders voortaan doormiddel van Multi Factor Authenticatie (MFA) moeten aanmelden. Nou, dan gaat je score dus xx punten omhoog. Check je regelmatig een aantal security logs tijdens beheer dan gaan er weer een paar puntjes naar je veiligheidsscore. Het duurt meestal een dag voordat je punten erbij komen. In de Score Analyzer kun je zien hoe je score zich ontwikkeld (tenminste, dat is wel de bedoeling) en welke aanpassingen er toen gedaan zijn.

SecureScore Office365 05

Is een maximale score haalbaar?

Moet mijn score het maximale zijn? In een utopie zou je dat kunnen zeggen. In de praktijk is het natuurlijk wel even anders. Een mooi voorbeeld is bijvoorbeeld de optie die ervoor zorgt dat je geen e-mail mag doorsturen buiten je organisatie. Daar kun jij het als beheerder wel mee eens zijn, maar misschien kan de business niet zonder. Ik werk met een klant die gebruik maakt van een makelaarspakket waarbij e-mail vanuit Office 365 moet worden doorgestuurd om te gebruiken in het pakket. Ga dan maar vertellen dat dit uit moet. Het blijft altijd lastig om de balans te vinden tussen maximale productiviteit en maximale security. Toch zijn er genoeg andere opties waar je eenvoudig extra punten, en dus resultaat op security vlak, mee kunt behalen.

Zelf aan de slag met je Office 365 Secure Score

Iedere tenant binnen Office 365 heeft een Secure Score dashboard ter beschikking. Je hebt er wel een account met beheerrechten voor nodig. Dit mag de global admin zijn, of een account met custom admin rechten. Ga naar de Microsoft Office 365 Secure Score pagina en meld je aan met je Office 365 account met de benodigde rechten en je kunt aan de slag. Als je ook gebruik maakt van Windows Defender Advanced Threat Protection dan telt deze score ook mee in het geheel en kun je nog een stap verder in het optimaliseren van je beveiliging.

SecureScore Office365 02

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageer op dit artikel

avatar

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

  Inschrijven  
Abonneren op

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen