Audit: Microsoft 365

Ee aanbevolen beveiligingsinstellingen die organisaties zouden moeten overwegen om hun Office 365-tenant veilig te configureren en te gebruiken

Veel bedrijven nemen de stap om te migreren naar Microsoft 365 en realiseren zich bij het migreren niet dat veel beveiliging maatregelen die voorheen wel genomen waren op de lokale exchange opzet niet standaard actief zijn in de Microsoft omgeving. Deze microsoft 365 audit richt zich op de aanbevolen beveiligingsinstellingen die organisaties zouden moeten overwegen om hun Office 365-tenant veilig te configureren en te gebruiken. Zie ook onze blogpost voor meer informatie over dit onderwerp.

Wat is het doel van een Microsoft 365 audit?

Doel van de audit is om een beeld te krijgen van de basis beveiliging van Office 365 instellingen. Microsoft heeft een onderscheid gemaakt in goed, beter en het beste en dit heeft te maken met o.a. welke licenties een klant gebruikt. Onze rapportage is het ideale uitgangspunt voor een veilig IT-beleid en digitale strategie.

Welke punten nemen jullie mee in de Microsoft 365 audit?

Tijdens de audit controleren en adviseren wij over additionele security maatregelen op het gebied van Attack surface reduction (ASR), Identity & Access Management.

  1. Attack surface reduction (ASR) - Onder Attack surface reduction (ASR) verstaan we het verkleinen en verminderen van het aanvalsoppervlak van een omgeving, applicatie of website. Vaak is dit door het uitvoeren van best practices of door bepaalde functies aan of uit te zetten. Door het toepassen van Attack surface reduction (ASR) verkleinen we de kans op het onverhoopt delen of lekken van informatie of data en passen we (vaak) laagdrempelige securitymaatregelen toe.
     
  2. Identity and Access Management (IAM) - Aanbevolen instellingen en best practices die beschrijven hoe de identiteiten die worden gebruikt voor verificatie tegen Office 365-services, kunnen worden beveiligd. Deze richtlijnen bevatten zowel richtlijnen voor gebruikers met als zonder beheerdersrechten.
     
  3. Office 365-applicaties - Aanbevolen instellingen en best practices voor Office 365-applicaties waarbij we specifieke instellingen beschrijven om de service (beter) te beveiligen. Door de adviezen door te voeren is de Office 365-tenant beter beveiligd en wordt het securityniveau van de organisatie verhoogd.

Wat zijn de "deliverables" van de Microsoft 365 audit?

Na afloop van de audit ontvangt u van ons een adviesrapport dat wij met u zullen bespreken. In dit rapport zullen punten ter optimalisatie van de beveiliging van de Microsoft 365 omgeving worden opgenomen.

 

Audit: Microsoft 365

Audit: Microsoft 365

Wat is het doel van een microsoft 365 audit?

Bij het uitvoeren van de audit proberen we een beeld te krijgen van de basis beveiliging van Office 365 instellingen en daar aanbevelingen op te doen. We kijken o.a. naar het verkleinen en verminderen van het aanvalsoppervlak van een omgeving of applicatie. We doen dit door te kijken naar toegepaste best practices en of bepaalde functies zijn uitgezet in een applicatie. Door het toepassen van ASR verkleint de organisatie de kans op het onverhoopt delen van informatie of data met derde en pas je laagdrempelige securitymaatregelen toe.

Wat is de doorlooptijd van een microsoft 365 audit?

Een audit kan varieren van enkele uren tot enkele dagen, uw consultant zal dit samen met u inventariseren. Het auditten van een standaard Microsoft 365 omgeving zal 1 werkdag in beslag nemen en zal op afstand worden uitgevoerd.

Wat is de prijs van een microsoft 365 audit?

De prijs is afhankelijk van de complexiteit van uw Microsoft 365 omgeving. De kosten voor het auditten van een standaard Microsoft 365 omgeving zijn € 1200,- excl. BTW. 

Wat zijn de voordelen van een microsoft 365 audit?

U krijgt direct inzicht in de beveiliging en kunt direct aan de slag met de advies punten ter optimalisatie van de beveiliging van uw Microsoft 365 omgeving.

Wat zijn de nadelen van een microsoft 365 audit?

De advies punten die wij aandragen kunnen conflicterend zijn met bestaande policies, licenties en/of de werking van bepaalde applicaties verstoren. Het is dus ook een advies op basis van best practices.

Wat nemen jullie mee in een microsoft 365 audit?

We controleren en adviseren additionele security maatregelen op het gebied van Attack surface reduction (ASR), Identity and Access Management, Exchange Online, Sharepoint, Teams & OneDrive.

Wij kunnen niet wachten u óók te helpen!