Office 365 Security Healthcheck

Waarom is deze dienst nodig?

Standaard is Office 365 niet veilig

Standaard is Office 365 niet zo veilig als u denkt. Office 365 is standaard ingericht op gebruiksvriendelijkheid en openheid, zonder goede bescherming. Het configureren van instellingen voor verhoogde veiligheid is noodzakelijk. Welke dat moeten zijn, is afhankelijk van factoren specifiek voor uw organisatie.

Risico op imagoschade en financiële schade

Veel organisaties hebben Office 365, vaak vanwege een (mail)migratie project, maar daar wordt er onvoldoende aandacht besteed aan het beveiligen van het platform. Daardoor loopt de organisatie risico. Imagoschade en/of financiële schade bij bedrijven als gevolg van criminaliteit of datalekken waarbij persoonlijke gegevens zijn gelekt is sterk toegenomen. Helaas zien we dit met regelmaat in de media. Voorbeelden zijn CEO fraude en ‘phishing’ aanvallen.

De privacywet (AVG), compliancy en het beschermen van data is bij iedere organisatie onderwerp van gesprek. Bescherming tegen mailfraude identiteitsfraude en het voorkomen van datalekken door verkeerd handelen van uw medewerkers verdiend daarom extra aandacht en prioriteit.

Office 365 is een aantrekkelijk doelwit voor Cybercriminelen

Het grootste deel van de bedrijven maakt inmiddels gebruik van Office 365 waarmee het een geliefd doel is voor kwaadwillende aanvallers. Ook úw organisatie wordt op dit moment aangevallen door zogenoemde ‘brute force’ attacks, waarbij aanvallers de wachtwoorden van uw medewerkers proberen te raden middels gestolen wachtwoorden vanuit gehackte sites zoals o.a. Twitter, Yahoo, Linked-in en Dropbox. Aangezien die wachtwoorden publiekelijk beschikbaar zijn.
Het inloggen beschermen met verificatie via de telefoon (MFA) is niet voldoende, omdat vaak vergeten wordt ook de achterdeur daarbij te sluiten waarmee aanvallers de MFA beveiliging omzeilen.

U vertrouwt waarschijnlijk het grootste deel van uw bedrijfswaarde toe aan het online platform Office 365: Alle email, de meeste documenten, en niet te vergeten de digitale identiteit van uw medewerkers.

De beveiliging van het Office 365 platform is uw eigen verantwoordelijkheid. Vanuit de praktijk heb ik bedrijven meegemaakt die zich ook onbewust waren van deze verantwoordelijkheid waardoor zij imagoschade of financiële schade hebben opgelopen. Soms brachten zij ook hun klanten en partners in gevaar.

Doordat ze slachtoffer waren van identiteitsfraude waarbij hackers via de mailbox van uw medewerker kwaadaardige e-mail sturen aan klanten en partners en schade proberen aan te richten. Hoe zou u het vinden om uw klanten hierover te moeten communiceren? U zult helaas niet de eerste zijn..

Resultaat

  • Inzicht in de huidige beveiligingsgraad van de Office 365 omgeving. 
  • Inzicht welke veiligheidsmaatregelen en vervolgacties er genomen moeten worden om de Office 365 omgeving beter te beschermen tegen o.a. bovenstaande dreigingen. 
  • Controle van op meer dan 150 punten en advies over mogelijke verbeteringen. 
  • De adviezen worden geprioriteerd zodat met zo min mogelijk effort zo snel mogelijk risico’s beperkt kunnen worden.
  • Inzicht in welke verbeteringen eenmalig geconfigureerd moeten worden en welke continue of actief beheer vereisen.  
  • Via groepering van adviezen in ‘levels’ kunt u zo snel mogelijk naar een verhoogd beschermingslevel. En beter bepalen hoe de vervolgacties in te plannen op uw ICT roadmap. 
  • Advies over technische mogelijkheden binnen Office 365 die helpen te voldoen aan bescherming van (privacy)gevoelige informatie. Dit draagt bij aan het voldoen aan de privacy wet (AVG).
Verhoudingen eenmalige configuraties vergeleken met continue beheer. En verhoudingen van de ‘levels’ voor vervolgacties.
Door de verbeteracties te prioriteren in levels kunt u zo snel mogelijk een hoger veiligheidsniveau bereiken.

Waarom uitbesteden?

  • Het advies dekt meer dan de standaard Microsoft Secure Score, en bevat adviezen zowel vanuit persoonlijke ervaring als van een onafhankelijke partij welke een standaard is in de informatie beveiliging.  
  • Heeft u al een ICT partner? Dan is het verstandig om niet de slager zijn eigen vlees te laten keuren, maar hier een onafhankelijke derde partij voor in te schakelen.   
  • Uitbesteden van deze check zorgt ervoor dat eigen IT personeel ontlast wordt en teveel tijd besteed aan een controle. 
  • Deskundige controle. Door de complexiteit en overvloed aan configuratie locaties en verschillende beheer portalen is het een uitdaging voor eigen personeel om dit uit te voeren.   

Waarom kiezen voor Keenz.nl?

  • Adviezen zijn niet enkel technisch van aard, maar richten zich ook vooral p adoptie: de communicatie richting uw medewerkers over hoe zij veilig informatie kunnen delen. En wanneer zij nu wat moeten gebruiken in Office 365. En op procesniveau: over hoe u bijvoorbeeld inzicht krijgt in phishing aanvallen die NIET technisch door het systeem gedetecteerd worden.
  • Keenz.nl is het label van Eddy Veldboer, een technisch consultant met meer dan 10 jaar ervaring bij grote ondernemingen. Hij stelt via Keenz.nl zijn kennis en ervaring beschikbaar aan opdrachtgevers. Hij werkt vanuit zijn passie, niet meer vanuit een werkgever.
  • U zit nergens aan vast. Er is geen verplichting om na bijbehorende adviezen vervolgdienstverlening (in de vorm van consultancy, configuratie etc.) af te nemen. U bent helemaal vrij om zelfstandig de adviezen opvolging te geven.

Aanbod

Na deze Healthcheck kent u de veiligheidsrisico’s van uw Office 365 omgeving en weet u welke acties u moet nemen om deze te minimaliseren. Daarbij wordt u geholpen in het prioriteren van de vervolgacties.

Uitvoering van de Security health check, de oplevering van het rapport en een presentatie van de belangrijkste resultaten. Hiervoor kom ik graag ongeveer 5 dagen bij uw organisatie langs.

Add a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *