Audit: Microsoft 365
Veel bedrijven nemen de stap om te migreren naar Microsoft 365 en realiseren zich bij het migreren niet dat veel beveiliging maatregelen die voorheen wel genomen waren op de lokale exchange opzet niet standaard actief zijn in de Microsoft omgeving. Deze microsoft 365 audit richt zich op de aanbevolen beveiligingsinstellingen die organisaties zouden moeten overwegen om hun Office 365-tenant veilig te configureren en te gebruiken. Zie ook onze blogpost voor meer informatie over dit onderwerp.
Wat is een Microsoft 365 audit?
Wanneer u gebruik maakt van Microsoft 365 heeft u misschien niet door hoe dit de beveiliging van uw bedrijf beïnvloedt. De Microsoft 365 audit helpt u bij het instellen van uw veiligheidsinstellingen binnen Microsoft 365. U krijgt direct inzicht in de beveiliging en kunt direct aan de slag met de adviespunten ter optimalisatie van de beveiliging van uw Microsoft 365 omgeving. Hierdoor zet u een stap in de juiste richting naar het veilig maken van de gegevens van uw bedrijf.
Wat is het doel van een Microsoft 365 audit?
Doel van de Microsoft 365 audit is om een beeld te krijgen van de basis beveiliging van Office 365 instellingen. Microsoft heeft een onderscheid gemaakt in goed, beter en het beste en dit heeft te maken met o.a. welke licenties een klant gebruikt. Onze rapportage is het ideale uitgangspunt voor een veilig IT-beleid en digitale strategie.
Welke punten nemen wij mee?
Tijdens de Microsoft 365 audit controleren en adviseren wij over additionele security maatregelen op het gebied van Attack surface reduction (ASR), Identity & Access Management.
1. Attack surface reduction (ASR)
Onder Attack surface reduction (ASR) verstaan we het verkleinen en verminderen van het aanvalsoppervlak van een omgeving, applicatie of website. Vaak is dit door het uitvoeren van best practices of door bepaalde functies aan of uit te zetten. Door het toepassen van Attack surface reduction (ASR) verkleinen we de kans op het onverhoopt delen of lekken van informatie of data en passen we (vaak) laagdrempelige securitymaatregelen toe.
2. Identity and Access Management (IAM)
Aanbevolen instellingen en best practices die beschrijven hoe de identiteiten die worden gebruikt voor verificatie tegen Office 365-services, kunnen worden beveiligd. Deze richtlijnen bevatten zowel richtlijnen voor gebruikers met als zonder beheerdersrechten.
3. Office 365-applicaties
Aanbevolen instellingen en best practices voor Office 365-applicaties waarbij we specifieke instellingen beschrijven om de service (beter) te beveiligen. Door de adviezen door te voeren is de Office 365-tenant beter beveiligd en wordt het securityniveau van de organisatie verhoogd.
Wat zijn de "deliverables" van de audit?
Na afloop van de Microsoft 365 audit ontvangt u van ons een adviesrapport dat wij met u zullen bespreken. In dit rapport zullen punten ter optimalisatie van de beveiliging van de Microsoft 365 omgeving worden opgenomen.
