Je hebt een Office 365 product afgenomen en helemaal naar wens geconfigureerd. Jij en je cloud dienst zijn helemaal klaar om te gaan knallen! Of zou je toch nog iets aan veiligheid moeten doen?
Gelukkig heeft Microsoft de Office 365 Secure Score in het leven geroepen om het allemaal net iets makkelijker te maken. Deze score geeft een indicatie van de huidige staat van je tenant op het gebied van geconfigureerde beveiliging. Tevens krijg je ook een flink aantal suggesties om het beveiligingsniveau stap voor stap te kunnen verhogen. Hierbij maken ze onderscheid tussen zogenaamde quick wins en verbeteringen die wat meer planning vereisen.
Toch nog even aan de slag dus! Lees gauw verder voor mijn tips.
Basis Secure Score
Als je de Office 365 Secure Score pagina opent, krijg je direct een basis Secure Score te zien. Deze score is gebaseerd op de instellingen binnen Office 365 voor alle gebruikte producten, bijvoorbeeld Exchange Online, SharePoint en MS Teams. Microsoft vergelijkt deze instellingen met een baseline en berekent hier een bepaalde score mee.
Maak je geen zorgen als je hier momenteel alleen maar rode cijfers ziet vanwege de lage Secure Score. De Office 365 omgeving op zich wordt al heel goed beveiligd door Microsoft. Het is nu echter wel van belang dat je de Secure Score gaat verhogen, zodat de beveiliging van jouw tenant alleen maar beter wordt, want het bekende spreekwoord luidt: ‘Voorkomen is beter dan genezen’.
Zoals eerder gezegd, doet Microsoft zelf al een flink aantal suggesties om de Secure Score te kunnen verbeteren. Soms is een kleine actie, zoals mailbox-auditing aanzetten (screenshot hieronder), al voldoende om de score een flink aantal punten te verhogen. Je zult merken dat de drive om je Secure Score te verbeteren erg aanstekelijk gaat werken!
Microsoft helpt mee
Microsoft laat het je gelukkig niet allemaal alleen oplossen. Ze vertellen niet alleen maar wat je kunt doen om je Secure Score te verbeteren, maar ook hoe je dat het beste kunt doen. Soms is dat een kant en klaar Powershell script uitvoeren, maar het kan ook een link naar het Office 365 Beheercentrum zijn waar je direct de wijziging kunt aanbrengen om het gewenste resultaat te behalen. Zo wordt het je dus makkelijk gemaakt om je tenant steeds beter te beveiligen.
Stel: je past je tenant aan waardoor beheerders voortaan door middel van Multi Factor Authenticatie (MFA) moeten aanmelden. Dan gaat je score dus 30 punten omhoog. Check je regelmatig een aantal security logs tijdens beheer dan gaan er weer een paar puntjes naar je Secure Score. Het duurt meestal een dag voordat je punten erbij komen. In de Score Analyzer kun je zien hoe je score zich ontwikkelt en welke verbetering dat opleverde.
Ik ga voor maximaal
Een mooie ambitie om te gaan voor de allerhoogste Secure Score, maar gelet op de praktijk is dat eigenlijk niet haalbaar. Deze quote van Microsoft geeft aan waarom:
“Allowing the use of anonymous guest sharing links for SharePoint Online sites and documents dissuades users from finding more risky methods of sharing sites and documents. While there are inherent risks, you can monitor for signs of exfiltration by an attacker and educate users on the risks of sharing anonymously.”
Bovenstaand is bij veel van degenen die ik heb geholpen bij hun beveiliging, niet gewenst vanuit de business en/of vanuit IT perspectief. Verlies je daar dan veel mee qua beveiliging? Nee, niet echt.
Zelf beginnen met Secure Score
Iedere tenant binnen Office 365 heeft een Secure Score dashboard ter beschikking. Je hebt er wel een account met beheerrechten voor nodig. Dit mag de Global Admin zijn, of een account met custom admin rechten. Ga naar de Office 365 Secure Score pagina en meld je aan met je Office 365 account met de benodigde rechten en je kunt er direct zelf mee aan de slag. Als je ook gebruik maakt van Windows Defender Advanced Threat Protection dan telt deze score ook mee in het geheel en kun je nog een stap verder in het optimaliseren van je beveiliging.
Veel succes!
